iPhone , שוחרר לעולם
כאשר חברת Apple מוציאה מוצר חדש לשוק , תמיד ישנה הרגשה של "Geeks Of The World Unite!" ובדרך כלל ההרגששה צודקת , כי מי חוץ מהגיק הממוצע יכול להבין למה בעצם הIPHONE הוא מהפיכה בתחום הסלולר.
כמו ילד טוב , ביצעתי אתמול ( או היום ) Reload בשעה 3AM , שמקביל ל 6PM PDT בארה"ב רק כדי לראות את הטירוף מתחיל , וזה היה מדליק , עשרות ואולי מאות של אנשים שפשוט חיכו יום שלם או יותר לרכוש מוצר שאפילו לא ידוע על טיבו מאומה.
אני לא רוצה לקטול , אבל למה יוצא מוצר כלכך מדליק וכלכך גאדג'טי ובלי GPS מובנה ועם מצלמת 5MPX , הרי שהתגובה הראשונה שלי הייתה - אבל ... אבל ... N95 ...למה ... שכחתם ? ובכן זה עדיין לא משנה את התמונה - יש מלך חדש בתחום הסלולר.
וכמובן בואו וניגש לתחום האבטחה בנושא :
המוצר המדובר הינו מוצר אשר אומנם מתבסס על איזשהו Portion של MAC OSX . ומביא אותו לסביבה חלונאית לחלוטין באמצעות קישור בiTunes , מה שגורם לתהות , האם הגלישה הסלולרית לא תביא איתה פשוט מזיקים , אשר אינם יכולים לפגוע בOSX ( למרות שלא ברור אם מתחת למעטפת הנוצצת אכן מדובר בOSX ) ויועברו עלידי סנכרון למחשב ..
בנוסף , אני רואה את המנכ"לים השונים שרוצים להסתובב עם מכשירים קצת יותר נוצצים , פונים למנהלי הIT שלהם ואומרים - "תעשה שזה יעבוד עם היומן שלי והמייל שלי" , ואותו מנהל IT אשר יקבל כהכתבה החלטה שכזו - יאלץ לפתוח פורטים במערכת לעולם לא ידוע , יאלץ לתת למכשיר עליו אין הוא אוכף מדיניות GPO כלשהי לבצע גישה למערכת הנתונים הארגונית ( שימו לב - הiPhone תומך בExchange לחלוטין - דרך רישוי של Apple עם ActiveSync )
בהיעדר כלי רגולציה ( אני מדבר על כלים לאכיפת מדיניות על יישומי ומשאבי מערכת ) מדובר על חפץ זר בארגון אשר אובדנו או חשיפתו לעיניים לא רצויות עלול להביא לצרות אמיתיות
בנוסף , העובדה שהמכשיר תומך בערך בכל דרך התממשקות שאנחנו מכירים היום , פרט אולי לRFID, מאפשר בפוטנציאל לגנוב מידע שסונכרן מול מחשב ברשת הארגונית , לתוך הWIFI\EDGE\BT או מה שרק נרצה . האם יכול להיות שאנחנו מדברים פה על עולם חדש של DLP שצריך לקום ?
Apple לצערי , למרות היותה חברה מדהימה מבחינת חזות ואופי לקוחותיה , לא טרחה לפרסם יותר מידי אודות אבטחת המידע של המוצר , או דרכי ההגנה על המוצר , וחבל , כי אני למשל באם אשאל , נכון להיום אמליץ שלא לאשר את המוצר לשימוש ארגוני עד שיוכח לי אחרת ושיתנו לי את הכלים להתגונן.
בכל מקרה , אני רוצה אחד :-) .
[ הנה לינק לחוברת הפעלה | אולי תמצאו משהו מעניין שפספסתי עד כה ]
כמו ילד טוב , ביצעתי אתמול ( או היום ) Reload בשעה 3AM , שמקביל ל 6PM PDT בארה"ב רק כדי לראות את הטירוף מתחיל , וזה היה מדליק , עשרות ואולי מאות של אנשים שפשוט חיכו יום שלם או יותר לרכוש מוצר שאפילו לא ידוע על טיבו מאומה.
אני לא רוצה לקטול , אבל למה יוצא מוצר כלכך מדליק וכלכך גאדג'טי ובלי GPS מובנה ועם מצלמת 5MPX , הרי שהתגובה הראשונה שלי הייתה - אבל ... אבל ... N95 ...למה ... שכחתם ? ובכן זה עדיין לא משנה את התמונה - יש מלך חדש בתחום הסלולר.
וכמובן בואו וניגש לתחום האבטחה בנושא :
המוצר המדובר הינו מוצר אשר אומנם מתבסס על איזשהו Portion של MAC OSX . ומביא אותו לסביבה חלונאית לחלוטין באמצעות קישור בiTunes , מה שגורם לתהות , האם הגלישה הסלולרית לא תביא איתה פשוט מזיקים , אשר אינם יכולים לפגוע בOSX ( למרות שלא ברור אם מתחת למעטפת הנוצצת אכן מדובר בOSX ) ויועברו עלידי סנכרון למחשב ..
בנוסף , אני רואה את המנכ"לים השונים שרוצים להסתובב עם מכשירים קצת יותר נוצצים , פונים למנהלי הIT שלהם ואומרים - "תעשה שזה יעבוד עם היומן שלי והמייל שלי" , ואותו מנהל IT אשר יקבל כהכתבה החלטה שכזו - יאלץ לפתוח פורטים במערכת לעולם לא ידוע , יאלץ לתת למכשיר עליו אין הוא אוכף מדיניות GPO כלשהי לבצע גישה למערכת הנתונים הארגונית ( שימו לב - הiPhone תומך בExchange לחלוטין - דרך רישוי של Apple עם ActiveSync )
בהיעדר כלי רגולציה ( אני מדבר על כלים לאכיפת מדיניות על יישומי ומשאבי מערכת ) מדובר על חפץ זר בארגון אשר אובדנו או חשיפתו לעיניים לא רצויות עלול להביא לצרות אמיתיות
בנוסף , העובדה שהמכשיר תומך בערך בכל דרך התממשקות שאנחנו מכירים היום , פרט אולי לRFID, מאפשר בפוטנציאל לגנוב מידע שסונכרן מול מחשב ברשת הארגונית , לתוך הWIFI\EDGE\BT או מה שרק נרצה . האם יכול להיות שאנחנו מדברים פה על עולם חדש של DLP שצריך לקום ?
Apple לצערי , למרות היותה חברה מדהימה מבחינת חזות ואופי לקוחותיה , לא טרחה לפרסם יותר מידי אודות אבטחת המידע של המוצר , או דרכי ההגנה על המוצר , וחבל , כי אני למשל באם אשאל , נכון להיום אמליץ שלא לאשר את המוצר לשימוש ארגוני עד שיוכח לי אחרת ושיתנו לי את הכלים להתגונן.
בכל מקרה , אני רוצה אחד :-) .
[ הנה לינק לחוברת הפעלה | אולי תמצאו משהו מעניין שפספסתי עד כה ]
Labels: gadget