מחשבות, מחשבים, ושאר דברי בלע

אתמול בערב ראיתי את Iron man, ויש לי מילה אחת:
אכזבה.

סתם, אחלה סרט :).
כיף ענק, למרות שהעלילה קצת צפויה - אבל אל תתנו לזה להרתיע אתכם.
אני חייב לציין שלמעט כמה דברים קטנים שהיו דרושים לצורך העלילה (אלקטומגנט שמונע מרסיסים להיכנס ללב? ומה עם ניתוח?) , לא ראיתי בסרט דברים מופרכים בעליל.
כתבה בNewscientist בוחנת את הקשר בין הסרט למציאות, ומוצאת שהוא לא רופף מדי.

רוצו בהמוניכם.

ואם באנשי ברזל עסקינן,
מסתמן סרט קולנוע שמבוסס על BioShock.
BioShock, למי שלא זוכר הוא אחד המשחקים הטובים ששוחרו בשנה שעברה, שהתברך באנשי ברזל רבים.
הסרט יבויים על ידי גור וברבינסקי (שודדי הקאריבים, The ring), ובינתיים אין תאריך משוער ליציאה.

פיטר ברייט במאמר מרתק בארס-טכניקה על המעבר שלו מפיתוח לWin32 לפיתוח Cocoa (הAPI של Max OS X).
המאמר כולל סקירה היסטורית והשוואה של XP לMaxOS X; דוט-נט - הנסיון של מייקרוסופט להפוך את הAPI שלה למודרני. ועוד.
עדיין לא קראתי את כולו, אבל בינתיים הוא מרתק.
המאמר מחולק לשלוש חלקים:
חלק ראשון
חלק שני
חלק שלישי

תרמתי 20 יורו לקרן האסונות של הצלב האדום הבריטי, כדי לעזור עם הציקלון האחרון במיאנמר.

מי שרוצה לתרום יכול לתרום בלינק לצלב האדום, ששיחרר 30,000 יורו לאסון הזה.

וואלה מציעים תיבת דואר בנפח בלתי מוגבל.
מי מרים את הכפפה ומנסה לבדוק את הטענה, למשל על ידי נסיון לשמור 300 ג'יגה של נתונים בתוך תיבת הדואר שלו?

גוגל סגרו את פרוייקט CoreAVC שהתארח בגוגל קוד בעקבות דרישת חברת CoreCodec - בטענה של הפרת זכויות יוצרים לפי הDMCA.
הפרוייקט סיפק פאצ'ים לmplayer ולmythtv ולxine שאיפשרו שימוש בקודק לפענוח וידאו בפורמט H.264 שפותח בCoreCodec, ולדברי המפתחים לא סיפק את הקודק עצמו להורדה.

מכתב האיום לגוגל פורסם בChillingEffecs ולפי המכתב הסיבה להורדה היא שהפרוייקט.. תחזיקו חזק :
קישר לחומרים המוגנים לפי זכויות יוצרים שנמצאים באתר של CoreCodec.

The details are as follows:
Infringing Materials Hosted on and/or Linked To From the Site. The Site hosts and/or contains one or more links to CoreAVC, which contains CoreCodec’s copyrighted Software. We have directly verified by downloading the file from the Site provided by Google Inc. that the file does include CoreCodec’s copyrighted Software.

בינתיים, מסתמן בפורומים של CoreCodec שהחברה נסוגה בה מהדרישה לסגור את הפרוייקט ופנתה לגוגל.

לא ברור אם זה בעקבות הזעקה שקמה בפורומים שלהם, של משתמשים זועמים שקנו מהם (!) את הקודק במטרה להריץ אותו על לינוקס, או בכלל שכל העניין היה אי הבנה - או במילים אחרות עורך דין גולם שקם על יוצרו.

גוגל קוד, כמו גוגל אנליטיקס - הוא נזיד עדשים. הייתם מוותרים על החופש שלכם בשביל נזיד עדשים - טעים ככל שיהיה?
אם הפרוייקט היה מתאכסן באתר פרטי הוא לא היה מועף מהרשת בכזו אגביות.
תחשבו על זה בפעם הבאה שאתם פותחים פרוייקט בגוגל קוד.

ברמה מסויימת אני מבין את התגובה של גוגל, אבל אני חושב שהם טעו בתגובה שלהם.
לסגור את הפרוייקט, במיוחד בעקבות תלונה כזו הזויה - זה לכל הפחות נמהר.

xkcd בקומיקס ענק :

כשנכנסים לאתרים כמו אתרי בנקים, או אתרי מסחר, רואים את אותו מנעול בדפדפן, שמציין שהתקשורת מוצפנת.
המנעול הזה אומר שהתקשורת עם השרת מתבצעת בפרוטוקול HTTPS.
חוץ מהצפנה, HTTPS גם מאפשר זיהוי של הישות המשפטית שמריצה את השרת, זה עובד כך:
בנק X פונה לחברה - ווריסיין למשל - שמנפיקה אישורי זהות (Certificate), ומשלם להם סכום יפה, 400$ לשנה למשל.
ווריסיין מוודא שבנק X הוא אכן בנק X, ולא האקר Z או קראקר K, למשל על ידי אימות טלפוני.
ברגע שווריסיין החליטה שהיא יודעת מי זה בנק X, ושהוא אכן ביקש ממנה את אישור הזהות, היא מנפיקה לו כזה, וחותמת עליו.
עכשיו בנק X יכול להשתמש באישור הזהות שלו כדי לתקשר בפרוטוקול HTTPS, ודפדפנים שמתקשרים איתו יוכלו להציג למשתמש את אותו מנעול, ובא לציון גואל.
המנעול מבטיח כמה דברים:
1. שגורם צד שלישי לא יוכל לצותת לתעבורה ולגנוב את הקוד הכניסה שלך לבנק.
2. שגרם צד שלישי לא יוכל להתחזות לבנק, ולגנוב את קוד הכניסה שלך לבנק.
3. שאם הבנק יגרום לכם נזק (למשל על ידי הפצת סוסון טרויאני ללקוחותיו הנאמנים), הוא לא יוכל להסתתר מאחורי השרת שלו, אתם יודעים מי הוא - בניגוד למצב הרגיל של גלישה שבו בדרך כלל אין לכם מושג באתר שלי מי אתם נמצאים. מעבר לזה, ווריסיין חתומים על זה שהוא אכן מי שהוא טוען שהוא. במקרה ומסתבר שבנק X הוא בעצם ז'וז'ו הקראקר, תוכלו לתבוע את ווריסיין על שהם הפרו את חובתם לוודא את הזהות של מי שמקבל מהם אישור זהות.

עם הזמן, נוצרה בעיה:
כל דיכפין החליט שהוא יכול להיות CA - Certificate authority כמו ווריסיין, ולהנפיק אישורי זהות.
יצרני הדפדפנים מצידם מיהרו לכלול את המפתח הציבורי של כל יצרן שהכתיר את עצמו מאוד בקלות, כדי להמנע מנחיתות מול דפדפנים מתחרים.
גודדי למשל, מוכרים בפחות מ30$ לשנה אישור זהות שמאשר בסך הכל שאתם בעלי האתר. כמובן שהם לא ממש מוודאים מי אתם (האימות הוא אוטומטי), וכל ספאמר/סקאמר יכול לקנות מהם מנעולים לאתר הטרויאנים שלו ממש בזול.
נוצר מצב שבו אותו מנעול שעד עכשיו יצר תחושת ביטחון אצל המשתמש, הפך למשהו שולי שאפשר לקנות בזיל הזול ובלי שום אימות אמיתי.
ממש זילות המנעול.

אז מה עושים?
כמובן, אישור זהות חדש - Extended validity certificate, שמחייב את המנפיקים לוודא בצורה יסודית למי הם מנפיקים אותו (CA שיפיק אישור זהות מורחב בלי לוודא באמת למי הוא נותן אותו, מסתכן בשלילת הזכות שלו להפיק אישורי זהות).
אותם אישורים יוצגו בצורה ידידותית למשתמש:

רואים את הירוק הידידותי בשורת הכתובת? אז זה זה.
האישור החדש המורחב והמחוזק עולה כ1500$ לשנה אצל ווריסיין - פי שלוש וחצי.
אז בעצם ווריסיין מצאו דרך לחייב את הלקוחות שלהם הרבה ממה שהם חייבו אותם קודם, כדי לקבל את השרות שהם היו אמורים לתת גם ככה: לוודא את הזהות של הלקוח.
נחמד.
אני בטוח שהם יתחילו לזלזל באישורי הזהות הרגילים שלהם, ואולי אפילו לפגוע בתהליך הזיהוי, אחרי הכל - למי איכפת? מי שזה חשוב לו שישלם על EV.

אותי זה מעצבן.

לEscape pod נולד אח חדש, PodCastle.
פודקאסל הוא פודקסט שמתמקד בסיפורים קצרים מז'אנר הפנטזיה.
הסיפור הראשון שוחרר באחד באפריל, ומאז משוחרר סיפור כל שבוע.
חוץ מסיפור אחר שממש לא התחברתי אליו (Goose girl), אהבתי עד כה את כל הסיפורים.
במיוחד אהבתי את Run of the fiery horse - סיפור פנטזיה סיני על נערה צעירה שנולדה בסימן סוס האש, ועל דרקון חלומות שרודף אותה.

מומלץ למי שנהנה מסיפורי פנטזיה.

בסוף הזמנתי, לפי ההמלצה של ארסטכניקה (תודה לרוני על הלינק) מסך BenQ 24 LCD G2400W (הגיע הזמן לשדרג את ה19" CRT שלי) וכרטיס מסךASUS EN8800GT GeForce .8800GT 512MB.

בקרוב אני אכתוב את הפוסטים בתלת מימד מהיר במיוחד ועל מסך גדול ומגניב, מה שבטח ישפר את כמות ואיכות הפוסטים

אם הייתם קונים היום כרטיס מסך למכונת משחקים, איזה כרטיס זה היה?
מה הכי כדאי היום?