Wednesday, May 30, 2007

אודות שירות הלקוח של SanDisk

למי שלא יודע , אני חובב ומעריץ מושבע של מוצרי חברת SanDisk אשר במהלך 5 השנים האחרונות בהן אני לקוח שלה - הוציאה תחת המותג שלה עשרות ומאות מוצרים מעולים בתחום אכסון הנתונים ומדיה ניידת.

ככזה , גם נגני הMP3 שלי תמיד היו של SanDisk כאשר גולת הכותרת היא הSANSA 8GB e280.
אשר מספק לי משהו לשמוע כשאני מתחרפן לי בשעות הארוכות במשרד.

ובכן , המכשיר האהוב שלי התקלקל . קורה ... הלך הFLASH כנראה . אך בניגוד לרוב המשתמשים
אשר היו פונים לחנות ממנה קנו - החלטתי לנסות לפטור את הבעיה מול התמיכה של SanDisk .
ואכן פתחתי TICKET מול התמיכה שלהם באתר על המוצר.

אז נכון , ענו לי כל 3 ימים על כל עדכון בTICKET , אבל המענה תמיד היה מאוד מקצועי , ובאמת מיצו איתי את הבדיקות והנסיונות אשר נדרש לבצע. ולבסוף שלחו לי מכתב RMA
( שהוא קיצור ל Return Material Authorization למי שלא מכיר ) אשר אומר שהם מבקשים שאשלח להם למעבדה לשליחה. יחד עם מכתב ידידותי של פרטים מזהים וכדומה.

מילאתי , שלחתי - ולאחר שבוע קיבלתי היום באימייל הודעה שהמכשיר הוחלף בשל תקלה ושמכשיר חדש נשלח ובדרך אליי. שירות FirstHand מVENDOR אשר מטפל בלקוח פרטי ( ובמקרה הזה אני לקוח פרטי ) בשירות כזה עוד לא נתקלתי ואני מרוצה עד השמיים.

היה נוח לתפעל את התקלה מול החברה , ההנחיות היו ברורות , התשובות כנות ומיידעות ובסופו של דבר אני לקוח מרוצה , ולכן חשוב היה לי לכתוב לכם על זה .

Labels: ,

Wednesday, May 23, 2007

רשימת תפוצה לבלוג

שלום לכל הקוראים

כפי שאתם יכולים לראות ( תפריט בצד ימין , למטה ) הוספתי לבלוג רשימת תפוצה
למעשה כל פוסט שאפרסם בבלוג , תפורסם אוטומטית גם לרשימת התפוצה .
אתם מוזמנים להשתמש.

Labels: , ,

הצעת החוק לחסימת אתרים

לאלו מכם שעדיין לא מכירים את המהלך המשפטי אשר יזם חבר הכנסת אמנון כהן , בו הוא מציע לדרוש את יצירתו של מאגר טביעת אצבע ביומטרי או כל זיהוי פיזי אחר , ובאמצעותו לבצע חסימת תכנים באינטרנט על סמך גיל ורצון גישה בצורה מנדטורית ולא כשירות - הצעה זו עברה קריאה טרומית ראשונה בכנסת.

החוק נקרא - "הצעת חוק הגבלת גישה לאתרי אינטרנט למבוגרים , התשס"ו-2006"
ובו המשפט "ספק שירותי האינטרנט יחסום את הגישה לאתר למבוגרים ולא יאפשר גישה אליו , אלא באמצעות זיהוי פיזי".

אני לא אכנס למשבר ההבדלים בין השירות לכפיה במערכות מסוג זה , שכן גם היום ניתן לקבל שירותים מסוג זה, אך היום הם בתשלום ועבור חלק מצומצם אשר מעוניין בהם באוכלוסיה.
מה שיותר מעניין הוא ההיקף הטכנולוגי להקמת מערכות מסוג זה.

מובן שכל המשקל הטכנולוגי נופל על ספקיות האינטרנט, שבסופו של דבר נדרשות להציע פתרון שאינו מורכב מבחינת הטמעה או הטכנולוגיה , אלא מורכב מבחינת עלות ושרידות - תחשבו על זה , ספקיות האינטרנט משקיעות מליוני דולרים על מנת להקים מערכי BACKBONE ומערכי ACCESS מגובים עם אתרי DRP מלאים , וזאת בכדי לא ליצור זמני חוסר גישה . וכעת ידרשו על ידי הממשלה - לנפח את עלויות התחזוקה והציוד במערכות אלו , אני צופה פה ושם OUTAGE קצר לפחות בשלבים הראשונים . מה גם שמעטות החברות היצרניות אשר מסוגלות כיום לבצע סינון תכנים לכלכך הרבה תעבורה ללא שימוש בPROXY ... אני יכול לחשוב על בערך 6 חברות בכל העולם המסוגלות לכך.

הסיבה שזה חייב לשבת אצל הספקיות ולא על צינורות האינטרנט הבינלאומיים , כגון NAUTILUS המפורסם וכו' ... היא הסיבה שמדובר גם בחסימת אתרים בארץ , ואת זה ניתן לבצע רק כאשר אתה קרוב לנקוד הACCESS עצמה.

מעבר לכך , הדרישה היא לזיהוי פיזי , כלומר ברוב המקרים ביומטרי
לפחות על פי הדיבור הנרחב בנושא , ופריסה של התקנים ביומטריים כזו יכולה ליצור בעיות אשר יקריסו הן את מוקדי התמיכה השונים והן את ספקיות השירותים.

החלק המעניין מכולם הוא הצורך בפתרון אחוד לכל ספקיות האינטרנט . הסיבה שאני אומר את זה היא פשוטה , לא יכול להיות שבשל סינון מסוג שונה של אתרים , דרך ספקית אחת , אתר מסויים יחשב כפורנו ודרך ספקית אחרת לא .
על פי כך - יתכן שכשהדבר יגיע לידי ביצוע ( אם וכאשר ) יבוצע מכרז RFP ממשלתי אשר ידרוש מוצר אשר עונה על הפתרון הנ"ל וישלב כדורשי פונקציונליות את מהנדסי כל ספקיות האינטרנט - מה שיהוה תקדים מרשים לפי כל הדעות - שכן בדרך כלל יש עמוד אש בין מהנדסי כל ספקית לאחרת. ובנוסף - התוצאה הסופית לדעתי תהיה כזו :
הממשלה תבחר בפתרון המתאים לה , פתרון זה יופץ כרגולציה לכל הספקיות וכמובן יצרן הפתרון\פתרונות יהנה מהעניין עד מאוד שכן לא יוכלו לתמחר אותו , אלא הוא יוכל להכתיב מחיר לאורך שנים.

למרות כל ההסגות המוסריות , אם וכאשר יעלה לאוויר - מדובר בתקדים טכנולוגי מבחינת , שירותי אספקת התוכן האינטרנטי בארץ, יתכן שחלק מהספקיות יצאו מהמשחק בעקבות כך , שכן מדובר בפרוייקט עתיר מליוני דולרים.

סתם לצורך משחק מתמטי:
כאשר גולש ממוצע נכנס לאינטרנט , הוא משתמש בכ25 SESSIONS בו זמנית וזה ללא אתרי הזרמת המדיה. בכשליש מבתי האב כיום הגולשים לדעתי כמובן - יש רשתות ביתיות , כלומר בין 2 ל3 מחשבים הגולשים - נעלה ל75 SESSIONS . יש כיום כ1.5 מליון בתי אב גולשים בארץ , כלומר 112,500,000 SESSIONS לשניה וזה רק HTTP 1.0 / 1.1 ...
מה עם תעבורת המסרים המידיים ? הרי גם לה צריך לבצע סינון , שכן אני יכול להעביר לינקים או לקבל פרסום לא הולם - לכן צריך להכפיל פי 1.3 את המספר הקיים
ומה עם תעבורת הדואר ? כמות הרופאים שמציעה לכם ויאגרה והגדלת איברי מין ביום רק עולה ... לכן נכפיל שוב פי 2 ...

מערכות אשר צריכות להתמודד עם חצי מיליארד SESSIONS לשניה , ואמורות לבצע בדיקת תוכן עליהם , עולות בהתאם והתחזוקה שלהן יקרה מאוד. יכול להיות שזה רק אני - אבל העלויות הללו חייבות להיות מגולמות איפשהו - כלומר בחשבון האינטרנט שלנו. ואם זה כך , אז איפה אותו SPINOFF מתחיל ? הרי גם היום אני משלם על זה אם אני רוצה את זה כשירות ...

איפה המהלך הזה יפול מבחינה טכנולוגית...

החלק המדליק באמת הוא העובדה ( או ההשערה המלומדת שלי ) שיקומו כל מיני יזמים אשר יבצעו קישוריות מעניינת לכיוון אנגליה ואיטליה ... כוונתי היא , יקימו קישורים רבי עוצמה לארצות בחול , יאפשרו למשתמשים להתקין תוכנת CLIENT כל שהי ולהתחבר אליהם לחול - משם הם יוציאו אותם לאינטרנט בעלות נמוכה יחסית וללא ההגבלה החוקית , שכן החוק תקף רק בגבולות מדינת ישראל - כלומר - גלישה נקיה מסינון תכנים , ולכן כל הפתרון המדובר - אינו רלוונטי, כי המטרה היא לבצע סינון תוכן אמיתי - או לא בכלל.

Labels: , ,

Saturday, May 12, 2007

אוכלים במסעדות ? פרצת אבטחה

אתמול בערב , יצאנו אני ובת זוגתי לארוחת ערב חביבה באחת המסעדות האהובות עלינו , כדי לטעום קצת מהמטבח היפני המשובח. ואכן היה כך , האוכל היה מעולה והחשבון היה גבוה יחסית כבכל מקום שבו השף לובש בנדנה עם אותיות מדיאלקט לא נודע.

ובכן , בסוף הארוחה הגשתי את כרטיס האשראי שלי על מנת לשלם את החשבון , וכפי שקורה מידי פעם - קיבלתי את נייר החשבון בצורה שאני מאוד מתנגד אליה , ומופיעה במקומות רבים אשר רובם - מסעדות.

על מה בעצם אני מדבר ...
כאשר המלצר או בעל העסק מעביר את כרטיס האשראי שלך , מתבצעת סליקה מיידית של החשבון אל מול חברות אשראי שונות כגון SHVA או חברות אחרות אשר ייעודן הוא בעצם לבצע טיוב עסקאות אשראי בזמן אמת על מנת לגבות ולתקף את העסקה אל מול הלקוח ללא ביצוע עתידי. כלומר - פרטי האשראי מועברים בזמן אמת ונבדקים , ולאחר מכן אין בהם עוד צורך.

במסעדה שאכלנו אתמול ( וזו לא המסעדה היחידה שראיתי את זה בה ) הוגש לנו החשבון לחתימה כאשר הפרטים הבאים היו עליו :
תוקף הכרטיס
מס מלא !!! של כרטיס האשראי
וברגע שהייתי חותם עליו - גם שמי.

למעשה , כל אדם בעל גישה לאותה פיסת נייר שהייתי משאיר בעוזבי את המסעדה , או מלצר ממורמר - יכלו בקלות לקחת ממני את הפרטים ולרכוש בצורה מקוונת באינטרנט או בכל מקום אשר נדרשים רק פרטים מזהים של כרטיס - לרכוש על חשבוני ככל שיעלה על רוחם ועד גובה הקרדיט המגיע לי. מובן שאת מס תעודת הזהות היו צריכים להשיג , אבל בואו נהיה כנים - זה לוקח 5 דקות גם למי שאינו מכיר ברזי כריית המידע.

מה שהיה צריך לקרות בפועל , הוא שהפתק אשר אני מקבל מכיל רק 4 ספרות אחרונות מפרטי כרטיס האשראי שלי , ועל פי כן לא ניתן לגלות את כל המספר - וזה אכן מה שקורה ברוב בתי העסק . אבל בשל חוסר זהירות של הלקוח , וחוסר אמינות מסויים מאת המסעדן - קורה מצב בו אחד הפרטים החשובים ביותר שאדם נושא עמו - הופך לאלמנט קל לגניבה.

מובן שמדובר בחוסר מודעות ותכנון לקוי של מערכות הסליקה , אבל אולי פה מתחיל הפתרון - תוציאו גרסאות מעודכנות לקופות הרושמות ! חברות שונות אשר זה כל ייעודן לא יכולות לתת לחברות אשר אותן הן משרתות לפגוע במוניטין שלהן על ידי חשיפת מידע רגיש בצורה כל כך פשוטה.

Labels: ,


About

    My Name is Barry Shteiman, im a devoted tech junkie, and this is my blog.
    E: barry.shteiman -at- gmail.com
    Twitter : bshteiman

Tags & Categories

Mailing List & RSS

Stay Updated  
Add to Technorati Favorites