קטגוריות
מערכות מידע משולחן היועץ אינטרנט

עוזב את Google Workspace

היות וגוגל החליטו לבטל סופית את מסלול החינם של ה-G-Suite שלהם. הגיע הזמן להחליט אם להישאר ולשלם, או לעבור לספק אחר. היות ואיני חסיד של המערכת של גוגל, ובנוסף המחיר לא היה תחרותי מול כמעט כל חלופה אחרת שהתאימה לי, החלטתי לעבור.

אמ;לק: עברתי למיקרוסופט. בעיקר כי קיבלתי הנחה שהפכה את המוצר שלהם לתחרותי.

מה שחיפשתי היה חבילה מנוהלת שכוללת דואר, יומן, אכסון ענן (מה שנקרא Productivity Suite, אני אתייחס לחבילה זו בשם דואר מכאן והלאה). הדגש על מנוהלת מופיע כי ישנם לא מעט מוצרים, מסחרים וקוד פתוח, אותם ניתן להתקין על מערכת בבית או על שרת בענן. שרתי Synology, למשל, כוללים חבילת דואר, מערכת MailCow היא מערכת מבוססת על קוד פתוח אותה ניתן להתקין על שרת לינוקס בענן או בבית.

הכלכליות של פתרונות אלו תלויה בכמות המשתמשים שיש (לי יש ארבע), כמות המתחמים (Domains), הזמן שלכן ועלויות התפעול (שרתי הענן או ה-UPS בבית למשל).

כאמור, ההצעה של מיקרוסופט (לאחר ההנחה) יצאה משתלמת יותר מהפתרונות של FastMail, Zoho, Google או המערכת המנוהלת של MailCow. לטווח ארוך, כמובן, יהיה צורך לבחון את הפתרונות מחדש.

תהליך המעבר איננו פשוט, בעיקר לאדם שאיננו טכני. ישנם שירותים המסייעים בניוד המידע בין ספקים שונים, אך המחיר יכול להיות גבוה. Bittitan, למשל מתחיל ב-$12 למשתמש. גם הספקים עצמם מציעים שירותים ממין זה, עם כי המקרה שלי, שרות ההגירה האוטומטי של מיקרוסופט דורש יכולות הקיימות רק בשרות בתשלום של גוגל (ולי היה רק השרות החינמי). לאחר קריאה של השלבים בהגירה, תוכלו להעריך אם העלות סבירה לכם.

החלק הפשוט ביותר, יחסית, הוא העברת הדואר. היות ולכל השירותים יש ממשק בפרוטוקול IMAP, ניתן לשאוב את תיבות הדואר מהשרות הישן לחדש.

אמרתי יחסית, כי יש צורך בסיסמאות להעברה, ובמערכות מבוססות MFA, זאת לא יכולה להיות הסיסמה של המשתמש אלא סיסמת אפליקציה ייעודית שהמשתמש צריך ליצור לטובת התהליך. עם ארבעה משתמשים זה לא נורא, בסביבה עם הרבה משתמשים שאינם באותו מקום, זה יכול לקחת זמן.

העברת הדואר לא תכלול חוקים (אם הגדרתם כאלו), ויהיה צורך ליצר אותם מחדש.

יומנים וספרי טלפונים צריך לייצא מהמערכת הישנה ולייבא לחדשה. לא מסובך מידי, אבל צריך לעשות זאת מול כל חשבון. אם משתמשים ב-Outlook או Thunderbird ניתן להתחבר לשני החשבונות ולגרור מאחד לשני.

להעברת קבצים, הדרך הנוחה ביותר היא להתקין את תכנות הסנכרון של שני הספקים ולגרור את הקבצים מאחד לשני. יש לזכור שמה שלא יעבור, הוא שיתופי קבצים. פתרון זה יכול להיות בעייתי אם יש לכם הרבה קבצים, ואולי יידרש דיסק חיצוני לסייע במעבר.

אם השתמשת בחשבון ה-Google Workspace לגיבוי הטלפון שלכם. ניתן ליצר חשבון פרטי ולעבור עליו. אם צריך ניהול ארגוני, למיקרוסופט יש שרות ממין זה בתשלום נוסף, וכמו כן קיימים כלי צד ג׳ נוספים.

ישנם דברים אותם לא ניתן להגר:

  1. קבוצות וכתובות דואר חלופיות (Aliases) צריך לייצר מחדש.
  2. התקשרויות ב-Chat לסוגיו. אפשר לייצא את תוכן השיחות כקובצי טקסט, אבל צרופות והדגשות יאבדו.
  3. שימוש בשרות להיכנס לשרות אחר (Login with Google). כדי להיכנס להגדרות החשבון ולראות אלו אתרי צד ג׳ מתבססים על השרות, ולעבור לזיהוי עם סיסמה.
  4. רכישות שנעשו דרך השרות. יתכן כי ניתן להעביר אותם לחשבונות פרטיים.
  5. אלבומי תמונות.

כאן ממקום להזכיר את שרות ה-Takeout של גוגל, שמאפשר לייצא את כל המידע מהחשבון. הוא אפילו מאפשר לשמור אותו לאחסון ענן מתחרה (אם כי במקרה של מיקרוסופט, רק לשרות האישי, ולא הארגוני). זה כלי שימושי בעיקר לטובת תמונות.

חלופות

הנחת היסוד של מעבר לשרות כוללני לא תמיד מתאימה. אפשרות נוספת היא לפצל את הצרכים בין מספר ספקים. אין מניעה להשתמש בדואר מספק אחד, אכסון מספק שני, יומנים מספק שלישי וכן הלאה. היתרון של הפיצול הוא שמעבר מנותן שרות אחד לאחר לא מחייב הגירה של כלל השירותים, וניתן לבחור את הספק המתאים ביותר לכל שרות.

החסרונות הם לרוב בעלות ובניהול השוטף. כל שרות יעודי יכול להיות זול יותר משורות כוללני (למרות שזה לא תמיד המצב), וצריך לנהל חשבונות על כל שרות. ניתן להוסיף מערכות לניהול חשבונות מרכזיים, בעלות נוספת, אך מערכות אלו וההטמעה שלהן אינו פשוט.

קטגוריות
משולחן היועץ אינטרנט

גלובס: נכשל באבטחה

היום קיבלתי דואר אלקטרוני לאיפוס הסיסמה שלי בגלובס, כולל קישור לעמוד איפוס הסיסמאות:

שלום גיל,
בימים אלו החלנו בעבודות שיפור ושידרוג הדסק
כחלק ממהלך השדרוג אופסו כל סיסמאות המשתמשים
אנא לחץ כאן לעדכון סיסמה חדשה לחשבונך
שינוי זה הוא צעד ראשון בדרך להפיכת הדסק למערכת תוכן גולשים מגיבה, אקטואלית ויעילה,
שתהפוך את הרשומים בה למומחים בתחומם, ופרסום הפרשנויות שלהם באתר.

התהליך כולל כמעט כל כשל בסיסי שניתן להעלות על הדעת:

  1. עמוד עדכון הסיסמאות (כמו גם עמוד הכניסה של גלובס) אינם כוללים אבטחת SSL.
  2. הקישור שנשלח כולל בתוכו גם את שם המשתמש ואת הסיסמה. מכאן שגלובס אינם מצפינים סיסמאות, אותה רמת אבטחה של פיצה האט1.
  3. אין כל סיבה לכלול את המידע הרגיש בדואר. ניתן היה לבקש מהמשתמש לגשת לאתר, ולשנות את הסיסמה או להוסיף את הבקשה בחיבור הבא של המתשמש.
  4. הקישור איננו איפוס סיסמה, הוא בפועל כניסה למערכת עם הסיסמה הקיימת והפניה לעמוד שינוי הסיסמה.

עצוב.

  1. כן, הקישור הוא לגלובס []
קטגוריות
משולחן היועץ אינטרנט

פני יאנוס של אתר אינטרנט

חנן כהן תמה מדוע על כמות התקשורת של אתר אינטרנט לשרותי צד ג' ואומר:

ברור לי הצורך וברורים לי השימושים של האתרים האלה. אבל יש לי תחושה לא טובה בקשר לזה.

יש פה שרשרת שלא בטוח שבסופה יש כסף אמיתי.

אך לא רק כסף במובן של תשלום עבור פרסומות (או לחילופין תמורת המידע הנאגר על הגולש), יש לא מעט מקרים בהם האתר מסתמך על שרותי צד ג' לתפעולו השוטף. דוגמה לכך היא הדיון באתר חווית המשתמש העוסק בזיהוי משתמש וניהול תגובות. או שרותים נוספים, כמו סטטיסטיקות. המאפיין של כולם היא העובדה שהאתר פונה לשרותים חיצוניים, על פי רב דרך תסריטי Javascript. התקנה של תוסף NoScript ו-AdBlock, תגלה לכם לא מעט על התעבורה שמיצר האתר אליו אתם גולשים1.

ממשקים אלו יכולים לתת לאתר ערכים מוספים רבים. קישור ל-Facebook הוא נוח ושימושי הן מבחינת זיהוי השתמשים והן להפצת התוכן. חלק2 של האתרים מתמקדים בסדרה קטנה של מנגנונים מסוג זה – Facebook, כמובן, הוא הבולט שבהם. אחרים משתמשים במנגנונים נוספים שמהווים מתווכים. דוגמה לכך היא מנגנון תגובות כמו DiscUS, או קיצור וניהול כתובות כמו Bit.Ly.

ישנן מספר סוגיות במנגנונים אלו שיש להביא בחשבון לפני ובמהלך ישומם:

  • פרטיות הגולש: האם מדיניות הפרטיות של המנגנון תואמת את מדיניות הפרטיות של האתר. האם תתכן זליגה של מידע על הגולש ללא דעתו, ואולי אף ללא דעת מנהלי האתר.
  • אבטחת מידע: המנגנונים האמורים עלולים להתשתמש בקוד שאינו נובע ואינו מאוחסן באתר. לעיתים (בעיקר במקרה של פרסומות), הקוד האמור אולי אפילו איננו במקורו באותו שרות צד ג' אלא אצל מי מלקוחותיו.
  • שימור המידע: שרותי צד ג' יעדיפו כי תשתמשו בקוד שלהם באתר שלכם. כך התוכן יהיה בפועל בשרתים שלהם. במצב של כשל או התנתקות מהשרות, אותו תוכן יכול להעלם.
  • ממשק המשתמש: שימוש בקוד של שרותי צד ג' יכול לשבש את מבנה האתר או לחייב את האתר להתאים את את עצמו למבנה של אותו שרות צד ג'.
  • נפח תקשורת: אנו רואים מגמה גוברת של שימוש באינטרנט סלולרי. שרותי צד ג' העושים שימוש ב-JavaScript מטילים את עומס התקשורת על הגולש ולא על האתר. הדבר לא משפיע רק על ביצועי האתר, אלא גם על העלות לגולש.

בכל האמור לעיל אין לראות שלילה גורפת של שימוש בשרותי צד ג', אלא מספר אזהרות. כלי ניהול תוכן כמו WordPress או Drupal מכילים תוספים לטיפול בלא מעט מהסוגיות האמורות, כמו למשל סינכרון תגובות בין האתר לבין עמוד ב-Facebook או LinkedIn, ללא מעורבות של הדפדפן. שימוש בתוספים אלו שומר גם על היחודיות והזמינות של האתר במקרה שאותם שרותי צד ג' לא זמינים.

  1. באותה נשימה עלי להזהיר, שני התוספים הללו יכולים לשגע אתכם באתרי עתירי פרסומות ושרותי צד ג', הנפוצים במקומותנו []
  2. גדול מדי לטעמי []
קטגוריות
אינטרנט דעה

שלום פייסבוק

סגרתי את חשבון הפייסקבוק שלי ואת הקישורים מהאתרים שלי אליהם. היו להם שנתיים לתקן. חבל.

קטגוריות
אינטרנט דעה

Reality distortion field reaches TED

I was really getting into this lecture, until he started to say Steve Jobs connects to our synapses…

I mean, really, give me a break…