במקום GPU – אינטל מפתחת שבב ייעודי לכרייה, שעליו היא צפויה להכריז בחודש הבא. ונראה שיש לה כבר לקוח ראשון בתחום.
תחום כריית המטבעות הקריפטוגרפיים הביאו איתו המון תוצרי לוואי בעייתיים: בין אם זה המחסור במעבדים גרפיים – הנרכשים בכמויות לטובת הכרייה ולא מעט גזי חממה שנפלטו בעקבות תועפות האנרגיה הדרושה לטובת התהליך. אבל כל זה לא עוצר את אינטל מפיתוח של צ’יפ ייעודי לכריית קריפטו – שלא יזדקק ל-GPU.
תושב קרית אתא תבע חברת תקשורת סלולרית, שאיפסה את המכשיר ומחקה את המידע. שופטת קיבלה חלקית את התביעה, שעמדה על 15 אלף שקל. "לתובע אשם תורם מאחר שלא גיבה את המידע לפני התיקון"
התובע, תושב קרית אתא, מסר את מכשיר הטלפון הנייד שלו לתיקון בחברת סאני תקשורת סלולרית בע"מ, לאחר שהובטח לו, לטענתו, שזיכרונותיו לא ימחקו. אולם הטלפון אופס, והתקלה במסך הטלפון הוחמרה. השבוע קבע בית המשפט לתביעות קטנות בקריות כי על החברה לפצות אותו ב-4,500 שקל, לאחר הפחתה של אשם תורם.
בטכנולוגיה, לעתים קרובות ניתן לחלק את התעשייה בין מומחים טכניים האחראים על פיתוח הפתרונות בפועל, לבין אנשי מקצוע עסקיים המסייעים באסטרטגיית היציאה לשוק בפועל של המוצר.
כמנהל הנדסה ראשי של סקאי (לשעבר קנשו), ניר פלדמן צריך לאזן את שני הכובעים, להבין מה הלקוחות צריכים למוצר טוב יותר ולתרגם את זה למאפיינים טכניים ממשיים.
לאחר שעבר בין העולם הארגוני ב-HP לעולם הסטארטאפים, ניר מעריך את האופי הדינמי של הסטארטאפים, המאפשר לו לקחת תפקיד מוביל יותר בעיצוב מסלול הצמיחה של החברה.
כמובן שהוא צריך את האנשים הנכונים כדי להגשים את החזון, ולכן מציאת הכישרון שיכול להוות בסיס לתהליכי מו"פ, שהוא קריטי לכל חברת תוכנה, הוא המפתח להצלחת החברה.
מוזמנים להאזין ולצפות Live בתוכנית "ראשון בסטארט אפ" ביום ראשון (9.1, 16:15). הפעם יתארח ירון בן נון, יזם ומייסד חברת Nostromo energy, לשיחה אישית ומקצועית.
ערוצי צפיה/שמיעה:
פייסבוק: https://www.facebook.com/lior.cohen.96995 באפליקציה של ״הרדיו החברתי הראשון״ (באייפון וגם באנדרואיד) באתר האינטרנט של הרדיו: www.radiohevrati.co.il קישור לצפייה ישירה בדפדפן (גם בטלויזיות חכמות): https://ytn.co.il/hevratv קישור להאזנה בדפדפן, ללא וידאו (פודקסאט סטייל): https://www.ecast.co.il/hevra
הרבה חומר כבר נכתב ברשתות החברתיות. Log4j זה לא החולשה עצמה,
Log4j היא שמה של ספריית קוד פתוח שפותחה ב-Java (היא נכתבה גם בשפות אחרות כמו Ruby, C, C++, Python וכו') על ידי Apache Software Foundation .
הודות לו, מפתחי תוכנה יכולים ליישם הודעות LOG בזמן ריצה.
La החולשה CVE-2021-44228 ששוחרר לאחרונה, משפיעה על Apache Log4j 2.x. הפגיעות נקראה Log4Shell או LogJam, והיא התגלתה ב-9 בדצמבר על ידי מהנדס אבטחת סייבר שקורא לעצמו p0rz9 ברשת.
חולשת אבטחה זו של Log4j מאפשרת לנצל אימות קלט שגוי ל-LDAP, מה שמאפשר ביצוע קוד מרחוק (RCE), ופגיעה בשרת (סודיות, שלמות הנתונים וזמינות המערכת). בנוסף, הבעיה או החשיבות של פגיעות זו נעוצה במספר האפליקציות והשרתים שמשתמשים בה, לרבות תוכנות עסקיות ושירותי ענן כגון Apple iCloud, Steam, או משחקי וידאו פופולריים כגון Minecraft: Java Edition, Twitter, Cloudflare, Tencent, ElasticSearch, Redis, Elastic Logstash, ו-long וכו'.
בגלל השכיחות של הסיפריה והמערכות הקריטיות שמשתמשות בה, פושעי סייבר רבים עשויים לנצל אותה כדי להפיץ את תוכנת הכופר שלהם. בעוד שאחרים מנסים להמציא פתרונות, כמו פלוריאן רוט מ-Nextron Systems, ששיתף כמה חוקי YARA כדי לזהות ניסיונות לנצל את הפגיעות Log4j.
Apache Foundation גם מיהרה לתקן את זה, ושחררה תיקון לפגיעות זו. לכן, זה חיוני וחשוב לעדכן לגרסה 4 של Log2.15.0j כעת, אם יש לך שרת או מערכת מושפעים.
למידע נוסף על איך לעשות את זה, לחץ כאן קישור להורדה ועם מידע על כך.