קטגוריות
משולחן היועץ דעה

יחסי עובד מעביד

בעקבות תגובה של עדו, אני חושב שכדי שאפרט קצת.

יש לי מכר, טכנאי. אולי לא המוכשר ביותר, אבל חרוץ ונאמן. בעקבות קיצוצים באחת החברות שבהן עבדתי כיועץ, הוא פוטר. סייעתי לי לו בקורות חיים ובהמלצות. במהלך הזמן הוא גויס מספר פעמים ופוטר זמן קצר לאחר מכן. הוא, באמור, לא היה הטכנאי המוכשר ביותר עמו עבדתי, אבל בהחלט לא גרוע עד כדי בך שיפטרו אותו כל כך מהר. לאחר חקירה קצרה הסתבר לי כי החברות ששכרו אותו היו חברות שניגשו למכרזים בהם נדרש ידע שלא היה במסגרת היכולות שלהן, וכן בופיע בקורות החיים שלו. לא ברור לי כלל כי החברות בדקו או יכלו לבדוק את יכולותיו. ברגע שהצורך בו פסק ((על פי רב היות והחברות נכשלו במכרז)), הוא פוטר. הסיבה היחידה שהוא נשגר מלכתחילה הייתה שהוא היה נואש מספיק לקבל את השכר הנמוך שהציעו לו, לתקופה שבה הוא ((או למעשה קורות החיים שלו)) נדרש.

הפתרון שלי ((ושל אחרים)) הוא להעסיק פרילאנסרים. יתכן וזה יהיה המודל העתידי של חלק ניכר מבעלי המקצועות החופשיים ושל אלו העוסקים התחום ה-IT, אך ברור לי שישנם לא מעט אנשי מקצוע טובים שהעבודה כעצמאיים אינה מתאימה להם. להיות עצמאי אינו מסתכם בכך שאתה מקבל את כספך תמורת חשבונית ((שלא לדבר על הטרחה והעלות של הנהלת חשבונות, ניהול תיקים וכיוצ"ב)), אלא גם בצורך להיות איש השיווק, הרכש, המכירות והתפעול של עצמך, ובויתור על ההגנות ((קלושות ככל שיהיו)) של חוקי התעסוקה.

עם זאת, מבחינתי, פירלאסר או עובד הם היינו הך. הגינות ושקיפות הם הכרחיים.

 

 

קטגוריות
משולחן היועץ דעה

בזכות הבאלאגן

כמי שגדל בעולם מערכות המידע, אי סדר וחוסר בהירות נוטים לעצבן אותי. כאוטודידקט, אי ידיעה מטרידה אותי. כבורגני, חוסר אחריות אישית מרגיז אותי. אם מישהו אומר לי "אבל אני לא מבין בזה" לגבי תחום שאמור להיות מהותי עבורו, בין אם מדובר בבריאות, בהשקעות או במערכות המידע של העסק שלו, אני סבור שיש משהו פגום בראית העולם שלו.

ולמרות כל העמור לעיל, אני סבור שגדולתה של של הנוכחית הפורצת במקומותנו היא במסר המעורפל לכאורה של "העם דורש צדק חברתי", וטוב יעשו המשתתפים בו אם ימנעו מלפרוט אותו לפרוטות ויכנסו לדיונים על דרישות. מספר סיבות לכך.

  • המחאה היא גורם מפריע, המערכת היא זו צריכה לתקן את עצמה. למערכת יש (או צריכה להיות) את היכולת המשאבים והאחריות לכך. כניסה למשא ומתן היא הסרת האחריות מהמדינה.
  • מתחילות ומובילות המאבק אינן נבחרות הציבור. הן מנהיגות מדהימות ומרשימות. לא בכדי רצים יושבי ראש, מזכירים כללים וראשים למיניהם לספוף תחת כנפיהם. פוליטיקה היא אומנות האפשרי. מנהיגות היא יכולת ומוטיבציה. כל יום שעובר כאשר הן מנהיגות ולא מנהלות מעלה את כוחה של המחאה.
  • מדי יום אני רואה או שומע על פעילות. במרבית המקרים אין לי מושג מי מארגן את הפעילות, וטוב שכך. המערכת תנסה לנטרל כל גורם מארגן או בעל מובהקות מסויימת.

אנו בשלב של מלחמת התשה, ועדיין לא בשלב של בנית הצדק החברתי החדש (או שמה הישן). למערכת הקיימת עדיין יותר קל יותר לנטרל מוקדים של אי שביעות רצון מאשר לבצע שידוד מערכות מלא. תנו לכנסת ולממשלה לרדוף אחרי הזנב של עצמם, להציע – וליישם – פתרונות. בשביל זה הם שם, לעבוד בשבילנו.

קטגוריות
משולחן היועץ אינטרנט

גלובס: נכשל באבטחה

היום קיבלתי דואר אלקטרוני לאיפוס הסיסמה שלי בגלובס, כולל קישור לעמוד איפוס הסיסמאות:

שלום גיל,
בימים אלו החלנו בעבודות שיפור ושידרוג הדסק
כחלק ממהלך השדרוג אופסו כל סיסמאות המשתמשים
אנא לחץ כאן לעדכון סיסמה חדשה לחשבונך
שינוי זה הוא צעד ראשון בדרך להפיכת הדסק למערכת תוכן גולשים מגיבה, אקטואלית ויעילה,
שתהפוך את הרשומים בה למומחים בתחומם, ופרסום הפרשנויות שלהם באתר.

התהליך כולל כמעט כל כשל בסיסי שניתן להעלות על הדעת:

  1. עמוד עדכון הסיסמאות (כמו גם עמוד הכניסה של גלובס) אינם כוללים אבטחת SSL.
  2. הקישור שנשלח כולל בתוכו גם את שם המשתמש ואת הסיסמה. מכאן שגלובס אינם מצפינים סיסמאות, אותה רמת אבטחה של פיצה האט ((כן, הקישור הוא לגלובס)).
  3. אין כל סיבה לכלול את המידע הרגיש בדואר. ניתן היה לבקש מהמשתמש לגשת לאתר, ולשנות את הסיסמה או להוסיף את הבקשה בחיבור הבא של המתשמש.
  4. הקישור איננו איפוס סיסמה, הוא בפועל כניסה למערכת עם הסיסמה הקיימת והפניה לעמוד שינוי הסיסמה.

עצוב.

קטגוריות
דעה

קרנפים וסוסים

למרות מאמציהם של אנשים טובים, עבר המאגר הביומטרי לשלב ישומי. בתקשורת הכתובה זה הנושא לסיקור מועט, ובעיקר תחת התחום הטכנולוגי.

שלוש נקודות:

  1. המאגר הביומטרי הוא שלב נוסף בשחיקה של זכויות אזרח, ובאטימות של הממשלה לחובתה לאזרחיה. אטימות זו אינה יחודית לממשלות, אך לממשלות צריכה להיות החובה של השקיפות מול האזרחים, דבר שלא בא לידי במקומותינו, למעט ברמת ההצהרה.
  2. המאגר הביומטרי אינו מחויב המציאות, ואינו משרת כל מטרה נוספת, הוא יקר ומיותר.
  3. מקבלי ההחלטות הפגינו חוסר הבנה מהותי ויסודי של המשמעות של הקמת המאגר. כאשר שרלוק הולמס מנסה להרגיע את ראש ממשלת בריטניה כי מסמכים שנגנבו לא נמצאו אצל מרגלים ידועים, היה זה בעולם בו מידע היה כרוך במדיה הפיסית בו הוא אוכסן, ושיכפולו היה צרך זמן ומשאבים שלא היו זמינים בצורה נרחבת.

אסור לשתף פעולה עם המאגר הביומטרי. יש להתיחס למידע שימסר כגנוב ואבוד מהרגע בו ניתן. זאת היות וברגע בו יתגלה כי המידע נגנב, דלף או נמסר, יהיה זה מאוחר מדי לתקן כל פרצת מידע, תקנה קלוקלת או רשלנות של פקיד.

אין ספק כי חייהם של אלו שלא ישתפו פעולה עם מאגר המידע הביומטרי לא יהיו נוחים, הפקידים מולם הם יעבדו, כמו כלל האוכלוסיה, לא יקבלו תדרוך מקיף על אבטחת מידע, ולא יהיה להם הזמן, הסבלנות או הסמכות להתמודד עם אזרחים מודאגים. לא נותר אלה לקוות שכאשר נגלה כי האורווה נפרצה, לא היו בה יותר מדי סוסים, כי לא הקרנפים הם אלו שישלמו את המחיר.

קטגוריות
דעה

חרם!

בביקור ב-eBay, ניסיתי להגיש הצעה על מוצר ממוכר עמו עשיתי עסקים בעבר. להפתעתי, סרב האתר לקבל את ההצעה, היות וישראל לא נכללה במדינות אליהן מוכן המוכר לשלוח. ואכן, בעמוד תנאי המשלוח, הופיע ישראל לצד מדינות כמו תימן וצפון קוריאה.

בדאגה מסויימת, פניתי למוכר לשאול לסיבת הכללתה של מדינת ישראל, מדינה נאורה ומתקדמת, ברשימה זו. תהיתי איך אגיב אם אקבל תשובה כי מדינת ישראל מוחרמת מטעמים מדיניים ופוליטיים. התשובה שקיבלתי הייתה מדכדכת לא פחות.

מסתבר כי חברת הדואר הישראלית איבדה חבילה של המוכר, הודתה בכך, אך סירבה לפצות אותו או את הקונה. הקונה, מצידו, דרש החזר מלא. כשלון גם כנותני שרות וגם כמקבלי שרות.

לשם השוואה, חברת אוויס חייבה אותי בטעות במהלך שכירות רכב בארה"ב לפי תעריף של רכב יקר יותר. נציג השרות בישראל דרש עותקי הזמנה, חיוב וכיו"ב, ולא חזר אלי. נציג השרות בארה"ב זיכה את חשבון כרטיס האשראי שלי, ואז התקשר אלי לוודא את הזיכוי בוצע כהלכה.

הצלחתי לשכנע את המוכר כי מדינת ישראל איננה אוסף של נוכלים וחדלי אישים, והוא הוריד אותנו מהרשימה השחורה, אך אין דעתי נוחה מכך. מה יקרה ביום שהוא יתקל שוב בגישה הישראלית של "כולם אחראיים, חוץ ממני".