Prule – מידע ממוחשב

אימון אישי הוא טרנד שהחל בשנות ה90, הוא לרוב כולל איזשהו מקצוען שמספק הדרכה לאדם אחר על איך להתמודד עם האירועים בחייו.
ברמה הכי בסיסית של המקצוע נדרשת עזרה לבצע בחירות טובות שיתמכו בסגנון החיים של אותו אדם.

אימון מסוג כזה אמנם קיים כבר זמן מה אבל בכל זאת עדיין לא תפס תאוצה ואינו נחשב פופולארי עד לשנות ה90. השיטה הזו משתמשת
בשינויים של מאפיינים התנהגותיים על מנת לעזור לאנשים להגיע למטרות שהציבו, והיא מתבססת על עקרונות של המדע ההתנהגותי.

התחום הזה הוא עדיין חדש מדי ולכן עוד לא קיימות דרישות מוסדרות לקבלת הסמכה או רשיון.
בעקרון כל אחד יכול לעשות את זה למרות שלרוב המאמנים האישיים יש תעודות הסמכה במדעים התנהגותיים. קיימים כמה אנשים בעלי תואר בפסיכולוגיה או סוציולוגיה שפונים לתחום הזה
אך לרוב אין תנאים ממשיים.

האימון עצמו יכול להתרחש בסיטואציות שונות, הוא יכול להתקיים במשרד בו הלקוח בא לפגוש את המאמן או להתקיים דרך הטלפון. שיחות טלפוניות לרוב מתבצעות במשך תקופת אימון.
אפשרות נוספת היא השימוש באימייל על מנת לעבור אימון אישי.
אימון אישי לא חייב להתרחש במתכונת של אחד על אחד ויכול לעבור גם דרך סמינרים, סדרת הרצאות או דרך קלטות הדרכה.

אימון מסוג כזה היה חלק מתקופה יותר מוקדמת, סביבות שנות ה-70 אך לרוב היה ניתן למצוא אותו במהלכי טיפול ותרפיה.
מאז התחום התפתח לתחום עיסוק מסוג אחר, הוא עדיין בחיתולים והוא עדיין מנוהל על ידי גורמים עצמאיים.
לא קיימים סטנדרטים מוסדרים כדי לעסוק בתחום ואין גוף יחיד שמפקח או מעריך את העוסקים בתחום ואת התוכניות שלהם, בשלב הזה הממשלה לא שקלה הקמה
של גוף כזה.

אימון אישי יכול לעזור לבן אדם להגיע למטרות שהציב ולמלא את השאיפות שלו על ידי עזרה לאותו בן אדם ללמוד איך לקבוע מטרות ולשנות את ההתנהגות שלו
על מנת לעזור לו להגיע אליהן.

מבוא:

integer overflow הינו אחד מהbuffer overflows הפחות נפוצים.
למעשה, הניצול של int overflow  הוא למעשה "עזר" לניצול של heap overflow או stack overflow.
הנזק שint overflow יכול לגרום בכוחות עצמו הינו אפסי.
ובדיוק מהסיבה הזו, לא נ יתן למצוא מידע רב על הנושא ברחבי האינטרנט.
int overflow הרבה יותר קשה לגילוי מאשר שאר הbuffer overflows.
כמו כן, הנזק שלהם לא גדול, וקשה לנצלם.

כיצד נגרם int overflow:

הגורם ל int overflow הוא שלכל טיפוס,ואני מדגיש-לכל טיפוס, יש הגבלה בערך אותו הוא יכול להכיל.
כאשר אנחנו עוברים את הערך הזה, נוצר מצב משונה למדי, שעלול לגרום לבעיות שאותם ציינתי במבוא.

להלן תוכנית דוגמא על מנת להמחיש את העניין:

הערה: הגודל המאקסימאלי של חלק מהטיפוסים, למשל int תלוי במערכת, במסגרת מאמר זה אשתמש רק בטיפוסים אשר הערך המאקסימאלי שלהם גלובאלי לכל מערכות ההפעלה.
#include <iostream>
using namespace::std;
int main()
{
unsigned long n = 4294967295;
n++;
cout<<n<<endl;
return 0;
}
הערך המאקסימאלי של unsigned long הוא 4,294,967,295, כמו שאתם רואים, התוכנית מוסיפה לערך הזה אחד.
הפלט של התוכנית הוא 0.

הפלט הלא צפוי הזה נשלח אל המשתמש כיוון שההקצאה של המספר בתוך המשתנה  מתבצעת בעזרת החישוב הבא:
(4294967295 + 1) % 4294967295, כאשר המשתנה אמור להכיל את השארית, שכרגע היא 0.

ניצול int overflow:

אז כמו שציינתי מקודם, הניצול של int overflow משמש בעצם לניצול של stack overflow או heap overflow,אפשרות לניצולם של פגיעויות אלו
מתרחשת כאשר מבוצע וידוי קלט בעזרת האינטיג'ר.
אני אדגים כיצד לנצל stack overflow בעזרת int overflow.

להלן תוכנית דוגמא, ומיד אחריה הסבר קצר:
#include <iostream>
using namespace::std;
int main(int argc, char *argv[])
{
char buffer[10];
unsigned short n;
int i=0;
if(argc<2)
{
cout<<"Usage: <buffer>"<<endl;
return 0;
}
n = strlen(argv[1]);
if(n > 10)
{
cout<<"Error, buffer size is too big"<<endl;
}
else
{
strcpy(buffer, argv[1]);
}
return 0;
}
כמו שאתם רואים, השתמשתי הפעם בunsigned short, שהערך המאקסימאלי שלו הוא 65535.
ממבט ראשון ניראה שבלתי אפשרי לגרום בקוד לstack overflow, כיוון שיש בדיקה שהbuffer בגודל המתאים.

בשביל לגרום לstack overflow, משתמשי לינוקס יכולים להשתמש בפקודה
perl -e 'print "A"x65537.
משתמשי ווינדאוס יכולים להוסיף לולאה קטנה בתוך התוכנית.

הסיבה שהstack overflow נגרם היא עקב העובדה שהאם נכניס 65536 תווים הערך של n, שמכיל את האורך המזוייף של הbuffer יהיה 1.

התגוננות:

ישנם דרכים מגוונות להתגוננות מפני ההתקפה הזו.
הדרך הפשוטה ביותר היא להשתמש בפונקציות הבטוחות יותר של libc.
(במקרה הזה בstrncpy).

int underflows:

סוגייה הקשורה לint overflow, היא הint underflow.

פגיעות זאת נדירה עוד יותר מהint overflow, אך עלולה לגרום ללא מעט צרות.

להלן קוד דוגמא, ומיד אחריו הסברים:
#include <iostream>
using namespace::std;
void allocbuffer(unsigned int size)
{
char *buffer;
size--;
buffer=new char[size];
}
ניראה תמים לחלוטין.
אבל, אם נריץ אות הפונקצייה עם פרמטר 0 בצורה הזו:
int main()
{
allocbuffer(0);
}
יווצר מצב בו הsize יהיה שווה ל-1,ומכאן השם של ההתקפה, underflow-הערך מתחת ל0.
אצל רובנו ההקצאה תיכשל, כי לא יהיה מספיק זיכרון ונקבל הודעת שגיאה.
ואצל מחשבים חזקים מספיק ההקצאה תיקח המון זיכרון.
מצב זה נגרם עקב העובדה ש-1 במקרה של unsigned integer ,שיכול להכיל רק מספרים חיוביים,שווה למספר גדול מאד.

סיום:

כמו שראיתם, int overflow זוהי התקפה נדירה, שבעד עצה לא יכולה לגרום להרבה נזק.
אם  זאת, הינה קשה לגילוי וניתן לגרום בעזרתה להתקפות אחרות שיגרמו לא מעט נזק.
לינק לספר מעניין בנושא אבטחת מידע, שאללקוד, פגיעות אבטחה ועוד המון דברים תוכלו למצוא כאן.
ויקיפדיה על הצפת אינטג'ר.

כל ארגון, קטן או גדול, יצטרך להתמודד עם לקוחות כועסים.
העולם אינו מושלם וטעויות קורות. זאת הנקודה שבה תצטרך לגשת למשימה הלא כל-כך נעימה של להתמודד עם לקוח כועס, בכל זאת תוכלו להתמודד איתם ביתר קלות אם תעכבו אחרי הטיפים הבאים.

הקשיבו והפנימו

אחד הגורמים הכי חשובים הוא להקשיב ללקוח שלך, אתם תצטרכו להקשיב, להבין ולהפנים את הסיבה שיש ללקוח לכעוס. אך בכל זאת אתם לא חייבים להסכים איתו. ברגע שאתם מקשיבים ומבינים את הבעיה שלו, חזרו עליה במילים שלך רק כדי להראות לו שהבנתם אותה, רק זה יכול לפעמים לפתור את הבעיה, זה יכול להרגיע אותו כשהוא יודע שמישהו בחברה מקשיב ומבין את הכעס שלו.

התרכזו בבעיה ולא בבן אדם

הצעד הזה חשוב כדי למנוע שהטענות לא יהפכו לאישיות. ברגע שזיהיתם את הבעיה הציעו תוכנית מוגבלת בזמן בשביל הלקוח, אם אתם יכולים למצוא פתרון באותו הרגע זאת הקלה גדולה, אך לרוב תצטרכו לבדוק קודם עם הממונים עליכם כדי לקבל אישור, התוכנית אשר תוגבל בזמן ותציע פתרון ללקוח יכולה להיות הפתרון המושלם בשבילכם.

עקבו אחרי הבעיה

אם הצעתם ללקוח תוכנית מוגבל בזמן זאת חובתכם לכבד את ההתחייבות הזאת, צרו קשר עם הלקוח לאחר שהפתרון ניתן ללקוח כדי לוודא שהכל הסתיים על הצד הטוב ביותר,
תדאגו לבדוק באופן פנימי האם הפתרון סופק ללקוח והאם הוא ענה על צרכיו לפני שאתם מתקשרים לוודא עם הלקוח.

קפה בא בצורות וטעמים שונים. בעוד מאפיינים שקשורים במוצא הקפה משפיעים על המראה, הטעם והריח של הקפה, מידת הקלייה של הקפה גם משפיעה על המוצר הסופי. במקרה זה, קפה ג 'מייקני לא שונה.

קטגוריית הטעם של הקפה נקבעת בהתבסס על המוצא של פולי הקפה וצורת הקלייה. קפה ג'מייקני הוא לרוב קל ועדין. Jamaican Blue Mountain coffee הוקם בשנת 1885 והוא נקרא כך משום שאת הקפה מגדלים בהרים הכחולים של ג 'מייקה. הרים אלה בגובה 3000 מטר עד 7500 מטר והאקלים של האזור הוא קר וערפילי עם גשמים במידה שמתאימה לגידול קפה. יתר על כן, האדמה מצוידת במערכת ניקוז מעולה. בעזרת שני הגורמים הללו יחד, את הקפה אפשר לגדל בצורה אידיאלית ומושלמת.

קפה זה הוא אחד מהסוגים היחידים של קפה שמרטיבים בתהליך העיבוד. בדרך כלל, הם נשטפים ולאחר מכן מיובשים, מדורגים וממויינים לאחר שהם כבר נקצרו מהחוות קפה. ואז, הם "הולכים לישון" למינימום של שישה שבועות על מנת להבטיח שהם יקבלו את הארומה המיוחדת שלהם. בהיותה אחת המדינות הבודדות בעולם עושה את זה, ג 'מייקה גם מוודאת כי הקפה שלה עובר בקרת איכות, שכוללת בדיקת המראה וטעימות. שיטות אלו משמשות כדי להבטיח את האיכות של פולי הקפה שמיוצרים.

נכון להיום, הקפה של ג 'מייקה שומר על מקומו הגבוה בין צרכני קפה גורמה בעולם. בג 'מייקה, עונה אחרי עונה, חקלאי קפה תמיד דואגים להבטיח שהקפה שלהם גדל היטב, נקצר, מעובד ומדורג על מנת לענות על התחרות המאתגרת בשוק הקפה הנוכחי ברחבי העולם. מיליארדי אנשים ברחבי העולם נהנים מהקפה הג'מייקני.