השקט שהשתרר בבלוג לא נובע משתקנות שפקדה אותי, אלא מזה שבשבועות האחרונים אני נמצא בארצות הברית במסגרת העבודה ולא היה לי יותר מדי זמן לנשום.
אני נמצא באיזור סאן פרנסיסקו (פאלו אלטו), ואני אשאר פה בשבועיים הקרובים.
הייתי רוצה להרחיב על מה אני עושה פה, אבל לצערי אני לא יכול בשלב זה, אולי עוד כמה חודשים.
יש לי רק ממצא אחד להציג בינתיים:
אציין שזו קצת רמאות:
יש לי בלפטופ חיבור של 100 מגה ביט, והמהירות הזו היא בלתי אפשרית והיתה רגעית (המקסימום הוא 12.5MB/SEC), מצד שני – אני חותם שאם אני אנסה עם חיבור ג’יגביט אני אעבור את המהירות הזו בקלות.
ברגעים אלו אני נמצא בסן פרנסיסקו, בסטארבק כלשהו ליד יוניון סקוור.
סיימתי לראות את Inception בIMAX לפני כמה שעות.
ראיתי אותו כבר לפני שבוע, והחלטתי שאני צריך לראות אותו שוב.
לא התכוונתי שזה יקרה כל כך מוקדם, אבל חבר הזמין אותי להצטרף אליו כשהוא שמע שאני בעיר.
הסרט הזה הוא כנראה הסרט הכי טוב ב2010, וזה מעניין כי הסרט הכי טוב של 2009 היה כנראה האביר האפל – כשמה שמשותף לשניהם זה כמובן ששניהם בוימו על ידי כריסטופן נולן.
הסרט הזה עושה למטאריקס מה שהמצאת המחסנית עשתה למדעי המחשב, ואת זה תבינו רק אחרי שתראו את הסרט (אבל רק אם מחסנית בשבילכם היא יותר מאשר מקום לשים בו כדורים).
בקיצור, מומלץ בחום – ולבוא מרוכזים .
אחרי הסרט הלכנו לאכול במסעדה קוריאנית בשם Brothers, היה מצויין.
לא חושב שאכלתי אי פעם אוכל קוריאני, מישהו מכיר מסעדה קוריאנית בארץ (רצוי כזו שלא תבייש את הפירמה)?
סן פרנסיסקו היא כנראה העיר המועדפת עלי בארצות הברית,וזה מעניין כי באופן לא מתוכנן היא גם העיר בחו”ל שיצא לי לבקר בה הכי הרבה פעמים.
בשבוע שעבר עשיתי לקולגה שזו הפעם הראשונה שלו בעיר את הסיבוב הרגיל של החוף הצפוני, פיר הדייגים, אופניים בסיבוב על גשר הזהב ואל סולסליטו וחזרה במעבורת.
היה יום טוב.
היום עדיין לא נגמר, אבל הוא באווירה הרבה יותר רגועה מבחינתי.
פעם ראשונה שאני כותב פוסט בבלוג תוך ישיבה בסטרבקס. (למעשה היום היתה הפעם הראשונה שביקרתי בסטארבקס – יש להם קפה שמזכיר את הקפה בארץ, ונראה שבכל הסניפים יש אינטרנט ותנאים לשימוש בלפטופ).
המזג אוויר פה מעולה, אפילו קריר לפעמים.
למעשה, זה הקיץ הכי קר באיזור מזה זמן רב – מה שמסתדר עם הטירוף שהולך בארץ (כל החום הזה צריך ללכת לאנשהו, נכון?)
אם הכל ילך לפי התוכניות, אני אשוב למדינתנו המהבילה בעוד כשבועיים, אשאר בארץ כשבוע ואחזור לפה לעוד כמה שבועות.
ריבוי הטיסות בקונטיננטל כבר הביא אותי לרמת כסף בנוסע המתמיד, אולי נתחיל לראות שדרוגים אקראיים בקרוב.
חיפוש קצר בגוגל הוביל לזה: באג במיילמן מ2006 (!) שלאחרונה זכה לקצת התייחסות, הכרה מצד מפתחי מיילמן שזו בעיה שתתוקן בגרסא הבאה.
לא ממש מוסיף כבוד להילת האבטחה המוגברת של מוצרי קוד פתוח, באג טיוויאלי וחשוב כזה זוכה להתעלמות במשך ארבע שנים.
הבאג הוא כל כך ישן שגם שכבר תצא הגרסא הבאה רוב המשתמשים לא יטרחו לשדרג כי הם אפילו לא יזכרו שהם התקינו את מיילמן.
בכל מקרה, המשמעות של זה היא שהסיסמאות שנתתם לרשימות התפוצה בסכנת חשיפה גבוהה. הדבר הזה מדגיש את החשיבות של פתרון כמו LastPass או KeePass שיאפשרו שימוש בסיסמאות אקראיות לכל שרות.
אז כאחד המעריצים האמיתיים של סטארקפט, קניתי לי עותק של גרסאת האספנים של סטארקרפט 2 בארוע ההשקה בחצות.
מאז אני ישן קצת פחות.
גרסאת האספנים יקרה באיזה 150 שקל, אבל שווה את זה לגמרי לדעתי.
נתחיל מהקופסא: כבדה, קשיחה ועם זיזים מגניבים.
בפנים, חוץ מהמשחק יש ספר על האמנות של המשחק, תמונות, ציורים וקונספטים מאמני בליזארד שהובילו למשחק כמו שהוא היום.
קומיקס של סטארקרפט 0 (מה היה לפני סטארקרפט 1)
סידי של פסקול המשחק (שכבר נמכר באי-טונז ב$10).
די-וי-די של מאחורי הקלעים
דיסקית און קיי (DOG TAG של ג’יימס ריינור, הדמות הראשית במשחק), שמגיעה טעונה עם סטארקרפט 1 וחבילת ההרחבה ברוד וואר .
(כל התמונות לחיצות לקבלת תמונה בגודל מלא)
הגעתי הביתה וסייימתי את ההתקנה בסביבות 1:00.
במהלך ההתקנה המשחק מספר את תקציר הפרקים הקודמים, שזה טאץ’ נחמד.
בתום ההתקנה הפעלתי את המשחק ועמדה בפני בחירה הרת גורל (טוב נו, לא ממש – אבל עדיין בחירה קשה) :
בדרך כלל אני תמיד משחק קודם בקמפיין לשחקן יחיד לפני שאני חושב בכלל על ריבוי משחקים, אבל הפעם התפתתי לקפוץ ישר למים העמודים ולנסות משחק מרובה משתתפים.
לא עמדתי בפיתוי. בחרתי בגזע הטראנס (בני אדם), ומולי עמד שחקן ששיחק בפרוטוס.
לא במפתיע, גם הוא בדיוק קנה את המשחק ועדיין לא ראה אפילו את הקמפיין לשחקן יחיד.
התחלנו לשחק, ולשמחתי ומייד הרגשתי בבית.
חוץ מהגרפיקה המשופרת לאין ערוך, זה נראה והרגיש כמו הסטארקרפט שלמדתי לאהוב.
המכניקה של המשחק דומה מאוד לזה של המשחק הקודם.
בנינו בשקט במשך כמה דקות ואפילו התחלתי בסיס הרחבה, ואז הבחור התקיף אותי עם סטוקרס (Stalkers – יחידת פרוטוס חדשה שמזכירה קצת את הדראגון שיצא לגמלאות), וזילוטס (Zealots – היחידה הרגלית הישנה והטובה של הפרוטוס).
הצלחתי להדוף אותו עם מארינס שהתבנקרו בכניסה, אבל המחיר היה די גבוה, הוא הצליח להכנס לבסיס ההרחבה שלי ודפק לא מעט SCVים (יחידת הבניה התיקון ואיסוף המשאבים של הטראנס). למרבה המזל הוא אפלו לא ראה שיש לי עוד בסיס.
הוא המשיך לתקוף מדי פעם, אבל ההתקפות הבאות היו פחות מוצלחות כי כבר עיביתי את קוי ההגנה שלי.
כמה דקות אחרי, יצאתי למתקפה עם מרינס וכמה טנקי מצור, הגעתי עד לפתח הבסיס שלו והתחלתי להזדחל עם הטנקים : כמה טנקים במוד מצור, כמה מתקדמים קדימה עם המרינס ועוברים למוד מצור בעצמם, וחוזר חלילה.
לא עבר הרבה זמן ומר בחור נכנע.
ניצחון לכוחותינו במשחק הראשון, האקדמיה של סטארקרפט 1 הוכיחה את עצמה.
אוקיי, זה היה נחמד ומוכר, והחלטתי לעבור למשחק לשחקן יחיד.
סטארקרפט 2 יחולק לשלושה חלקים, כשכל חלק יתמקד בגזע אחר.
כנפי החופש – החלק הראשון – מתמקד באנשים (Terrans), אבל למרות זאת מאפשר בוודאות לשחק גם בפרוטוס כחלק מעלילה של המשחק לשחקן יחיד (ואולי גם בזרג, אני לא בטוח).
הסיפור מרגיש די אפל ופסימי, והסרטונים מדהימים כצפוי.
המשימות הראשונות פשוטות ומציגות בפני השחקן את היחידות הבסיסיות. פה אין הפתעות.
רוב המשימות מתבססות על איסוף משאבים ובניית בסיס וצבא, אבל יש הרבה משימות עם טוויסטים מענינים.
יש משימה על כוכב לבה, שבה כל כמה דקות הלבה עולה וכל השטחים הנמוכים מוצפים, מה שאומר שצריך לפנות אותם מהר. מה שהופך את זה למעניין זה שהמינרלים נמצאים רק שם.
יש משימה אחרת שבה יש מחזור יום ולילה קצר, שבו בלילה אנשים נגועים (Infested Terrans) מנסים לעלות על הבסיס שלכם במאות, וביום יש הזדמנות להוציא כוח חלוץ ולהשמיד את הבתים של המושבה מהם היצורים באים בלילה (הם רגישים לאור אז ביום הם מסתתרים).
לכל משימה יש כמה מטרות ראשיות שחייבים לעבור כדי לסיים אותה, ועוד כמה מטרות משניות שנותנות בונוסים.
חוץ מהמטרות הברורות, יש גם הישגים אפשריים בכל משימה שבדרך כלל הרבה יותר קשה לקבל.
פרפקציוניסטים כמוני שרוצים את כל ההישגים יכולים לבלות ימים שלמים בנסיונות, מה שמאריך משמעותית את זמן המשחק.
בין המשימות ריינור מסתובב בחללית, ומדבר עם הדמויות – מה שנותן עומק לדמויות ולעלילה.
עוד טאץ’ נחמד הוא ערוץ החדשות שמדווח בצורה לא הכי אובייקטיבית על הארועים האחרונים.
בנוסף אפשר לשדרג יחידות ובניינים בארמורי בחללית (בתמורה לכסף או לנקודות מחקר שאספתם במהלך המשימות), וגם לשחק במשימות קודמות שוב.
אחת המשימות במשחק:
יש אפילו מכונת ארקייד עם משחק ארקייד של חלליות בקנטינה.
המשחק מרובה המשתתפים הוא חלק משמעותי בסטארקרפט לפחות כמו הקמפיין לשחקן יחיד, אולי אפילו יותר.
בהתחלה אתם מקבלים עד 50 משחקים להכרת המשחק (בלי ציונים ובלי דירוג), ואחר כך 5 משחקים מכל סוג (1V1, 2V2 וכו’) שבהם המשחק מחליט באיזה רמה אתם.
משם הכל נזכר והמשחק יעשה כמיטב יכולתו לשים אתכם מול שחקנים ברמה שלהם, מה שאומר שאין מה לצפות לסדרת הפסדים או סדרת נצחונות רצופה (שזה דבר טוב לדעתי).
משחק מפורשן של שניים מהמפתחים של סטארקרפט:
יש לא מעט ביקורת על המשחק, בעיקר מסביב לנושאים הבאים:
אין תמיכה בLAN!
זכורים לי לילות רבים שבהם שיחקתי בLAN כשעבדתי בטלמפ, עוד כשטלמפ היתה חברה של ארבעה אנשים. אבל כבר אז בעיקר שיחקנו כצוות בבאטל.נט נגד שחקנים אחרים ורק לעיתים די נדירות במשחק LAN של ממש.
ברמה הטכנית, אין סיבה שמשחק שמתואם דרך באטל.נט יהיה יותר איטי ממשחק מקומי לחלוטין כי המחשבים מדברים ישירות אחד מול השני ולא דרך השרתים המרכזיים.
אומנם צריך גישה לאינטנט כדי להתחיל משחק, ואם יש לכם LAN שנמצא על תחנת החלל מיר בדיוק כשיש סופת שמש יתכן ולא תוכלו להתחבר ולשחק – שזה אומנם חבל אבל לא נראה לי שזה בעיה אמיתית.
בקיצור, לי אישית זה לא מפריע במיוחד, אבל לפי ריבוי התגובות באמזון שנותנים למשחק ציון 1 מתוך 5 על בסיס זה שאין בו LAN, זה כנראה מפריע ללא מעט.
הניחוש שלי הוא שזה מפריע בעיקר למי שרוצה לשחק במשחק מרובה משתתפים בלי לקנות עותק חוקי של המשחק, וזה נסיון ללחוץ את בליזארד להחזיר תמיכה בLAN.
קיבלנו שליש משחק במחיר של משחק מלא!
סטארקרפט כלל קמפיינים של שלושת הגזעים במשחק, והרבה אנשים מרגישים שבליזארד מנסה לחלוב את הפרה בזה שהיא משחררת משחק אחד ב$60 לכל אחד מהקמפיינים.
אפשר להבין את הכעס, אבל אחרי ששיחקתי במשחק אני חייב לומר שלפחות בינתיים נראה שיש בקמפיין של סטארקרפט 2 לא פחות משחק מאשר בכל שלושת הקמפיינים של סטארקרפט 1, אולי אפילו יותר.
בקיצור, לדעתי קיבלנו משחק וחצי במחיר של משחק וחצי.
יהיה מי שיטען שזה בעצם סטארקראפט 1 עם גרפיקה חדשה וסיפור חדש.
זה לא מדוייק: למרות שרוב המכניקה של המשחק לא השתנתה , יש כל מני שינויים קטנים וברוכים, למשל – אפשר לתת הוראות בתור לSCV גם בזמן שהם בונים משהו. או אפשר לתת הוראות בתור לטנק מצור שכוללות מעבר למצב ומצור או יציאה ממצב מצור.
בנוסף אפשר להכניס בניינים לקבוצה ולהורות לכל הבנינים לייצר משהו בלי לעבור לבסיס בכלל.
עוד דבר נחמד זה שאפשר לנתב את הSCVים החדשים שנבנים במרכז הפיקוד ישירות אל שדה המינרלים, מה שחוסך התעסקות איתם בכל פעם שאחד חדש יוצא.
למרות זאת, המשחק שמר על התחושה של המשחק הראשון (אם כי יש המון יחידות חדשות וכמה מהיחידות הישנות נעלמו).
אין לי ספק שסטארקרפט 2 הוא משחק האסטרטגיה הטוב ביותר אי פעם, ואני ממליץ לכולם לשים יד על עותק חוקי שיאפשר להם לשחק גם בבאטל.נט ביצירת המופת החדשה של בליזארד.
אחד המשחקים הנוסטלגיים ביותר אי פעם הוא אי הקופים 2 – נקמתו של ליצ’אק, ולפני כשבועיים לוקאס ארטס שחררה גרסא מחודשת שלו, עם גרפיקה ראויה וסאונד ומוסיקה מחודשים.
זה המשחק השני בסדרה שהם מחדשים, כשהראשון היה כמובן הסוד של אי הקופים. שני המשחקים זמינים תמורת 10$ כל אחד בסטים (שניהם שווים כל סנט!)
מה שמגניב פה שזה בעצם המשחק הישן, אבל בדיוק – בעטיפה מחודשת. למעשה, המשחק הישן מסתתר שם בפנים ואם תלחצו על F1 בזמן המשחק, הגרפיקה הממשק והסאונד יעברו להיות אלו של המשחק מ91 (!).
תוספת חדשה היא הערות של המפתחים לגבי סצנות מסויימות במשחק, זה מרגיש ממש כמו איזה פודקאסט על מונקי איילנד, מאוד לא רשמי ומשעשע.
הנה הטריילר (שנראה טיפה יותר מרשים מהדבר האמיתי, אבל עדיין משעשע):
והנה קצת גיימפליי:
מחכה בקוצר רוח לרימייק של האורגים ומי יודע, אולי אפילו יומו של הטנטקל?
נפתח בווידוי:
היסטורית, נטיתי ואני עדיין נוטה לזלזל בכל החוקים שמעמיסים על משתמשים כדי להקשיח את הסיסמא שלהם.
כשאני נתקל בהוראות בחירת סיסמא כמו : “בחר סיסמא עם שמונה תווים, עם לפחות מספר אחד, אות גדולה אחת לפחות וסימן מיוחד אחד לפחות, ולא כזו שהשתמשת בה בשנה האחרונה” אני חש שינאה עזה כלפי האתר שמכריח אותי לבחור סיסמא שאני לא יכול לזכור.
כן, גם אני משתמש באותה סיסמא (עד כדי שינויים קטנים כדי לענות על דרישות מעצבנות) ברוב האתרים.
למעשה מדי שנה שנתיים אני מחליף את הסיסמא הראשית שלי, ואז כשאני בא להכנס לאתר אני מנסה להעריך כמה זמן אני מכיר אותו ואיזו מהסיסמאות הקבועות שלי עשויה להתאים. בדרך כלל אני מצליח לנחש בסופו של דבר.
אומנם לאתרים הבאמת חשובים, בנקים, פייפאל וכו’ יש לי סיסמאות יחודיות (וכמובן גם לחשבון הדואר שלי, ואגב גם שרתים – אני לא משתמש בסיסמא הקבועה שנתפסת אצלי כקלה מדי עבור שרתים).
אני לא לבד, ולדעתי רוב רובם של המשתמשים נוהגים כמוני – כלומר משתמשים בסיסמא אחת עבור רוב האתרים, ואולי אפילו עבור חשבון האימייל שלהם.
בגלל זה הנזק הפוטנציאלי שיכול לגרום האקר תורכי משועמם ונחוש למשתמש ישראלי תמים וממוצע יכול להיות די גדול, למשל:
התחזות : בפייסבוק, בבלוגים או באתרים אחרים. אם הסיסמא הקבועה שלכם היא גם הסיסמא של האימייל – אכלתם פלפל (במילים אחרות, גם אם אתם לא עושים כלום בעקבות הפוסט הזה – לפחות את זה תתקנו, בפקודה!). פריצה לאימייל היא מסוכנת לא רק בגלל הסכנה לחדירה לפרטיות ולהתחזות – אלא גם כי היא מאפשרת שחזור סיסמא במרבית האתרים שאתם רשומים אליהם.
גניבת כסף דרך חשבון בנק (לא מאוד סביר, כי רוב הבנקים לא יאפשרו שימוש בסיסמא קלה שלא משתנה תדיר, ובנוסף הם נאצים בכל הנוגע לשחזור סיסמא).
גניבת שרותים דרך אתרים שמחזיקים בפרטי כרטיס האשראי שלכם : זה כבר די סביר, מי שמגלה את הסיסמא שלכם ל10BIS יכול להזמין פיצות בלי להזין מחדש את פרטי כרטיס האשראי. למעשה אם האתר עלוב במיוחד הוא גם יכול להשיג את מספר כרטיס האשראי דרך ממשק המשתמש ומשם הדרך אל האושר מובטחת.
בעבר כבר נכוותי קלות מסיסמאות קלות מדי כשאיזה בוט ניחש סיסמא של משתמש חדש בשרת (לפני שהוא הספיק לעשות להכנס בפעם הראשונה ולשנות אותה), וכמובן שהפקתי לקחים ושיניתי כמה הרגלים (פרטים בפוסט המלונקק).
שלשום ארז וולף פרסם בבלוגו We CMS שהוא מצא רשימת סיסמאות של ישראלים מסתובבת באיזה פורום טורקי, ושהרשימה נלקחה מאתר ישראלי גדול בעל אבטחה מפוקפקת ששמר את הסיסמאות שלו כטקסט צח (או בלעז – Clear text).
פונקציות גיבוב לערבול סיסמאות
מתכנתים עם אחריות מינימלית לעולם ירגישו אי נוחות עזה כשהם מתכננים מערכת שבה סיסמאות המשתמש נשמרות כטקסט צח. הפרקטיקה המקובלת היא להעביר את הסיסמא דרך פונקציית גיבוב חד כיוונית (MD5 או SHA למשל), שמבטיחה שיהיה קשה עד בלתי אפשרי לנחש את הסיסמא על בסיס התוצאה של הפונקציה.
למעשה, מכיוון שהפונקציות האלו מסוגלות להעביר נתונים באורך כלשהו לתוצאה באורך קבוע, עקרון שובך היונים מבטיח לנו שיש אין סוף קלטים שיובילו לפלט מסויים (כי יש אין סוף פלטים ומספר סופי אם כי עצום של פלטים אפשריים).
המשמעות של זה היא שגם אם האקר שם את ידו על רשימת גיבובים כזו, ומצליח למצוא סיסמא כלשהי שהגיבוב שלה מתאים לשורה בטבלא, הוא עדיין לא יודע מה הסיסמא האמיתית של המשתמש.
האקרים משתמשים בטבלאות עצומות הנקראות טבלאות קשת בענן (נשבע לכם) ששומרות את הגיבובים של סיסמאות נפוצות עבור פונקציה מסויימת, למשל MD5. (אי אפשר לשמור את כל האפשרויות כי יש 2 בחזקת 128 כאלו, ואין מספיק כוננים קשיחים בעולם בשביל לשמור את זה). בכל אופן, המחמירים מוסיפים “מלח” לתבשיל לפני שהם מבשלים אותו, כלומר במקום להכניס את הסיסמא ישירות לMD5 הם מוסיפים לה איזשהו קבוע סודי, מה שגורם לMD5 להוציא פלט אחר (בכך למעשה הם ממציאים גרסא פרטים של MD5).
מי שקצת מעורה באבטחת מידע בוודאי נע באי נוחות למראה המילה “סודי” במשפט הקודם, העניין הוא שהאקר ששם ידו על רשימת הסיסמאות המגובבות שהיא בהחלט סודית עלול לשים את ידו גם על המלח הסודי באותה הזדמנות. לכן אני אישית רואה במלח פתרון וודו שלא באמת עוזר למשהו.
בכל מקרה, אתרים רבים נכתבו על ידי ילדים קטנים, אנשים בוגרים אך מוגבלים נפשית או מפתחים חסרי אחריות והם שומרים את הסיסמא שלהם כטקסט נקי, מה שאומר שבהגדרה מי שמצליח לפרוץ אליהם יכול לשים את ידו על סיסמאות קבועות רבות בלי להתאמץ כלל.
למעשה, לטעון שאתר מסויים הוא מאובטח זו חתיכת טענה, כמעט לכל אתר יש חולשות אבטחה ולכן חשוב מאוד מאוד לא לשמור סיסמאות בצורה לא אחראית שכזו כי הסיכוי שהאתר יפרץ בשלב זה או אחר הוא כמעט 100%, וחשוב להקטין מראש את הנזק הפונציאלי האפשרי למקרה הזה – לכשיגיע.
אחת הדרכים הקלות ביותר לזהות אתרים כאלו היא כדלקמן:
בקשו מהאתר החשוד לשחזר את הסיסמא, אם הוא שולח לכם את הסיסמא הישנה שלכם באימייל : מזל טוב, מצאתם אתר שנכתב על ידי דגנרטים חסרי אחריות!
הדרך היחידה שבה הוא יכול לעשות את זה היא אם הוא שומר את הסיסמא כטקסט צח.
מה שרוב האתרים יעשו יהיה לשלוח לכם לינק שיאפשר להם לשנות סיסמא באתר, הבדל קטן אך חשוב.
אגב, היום בבוקר גיליתי ש10BIS שומר את הסיסמאות כטקסט נקי, בצ’אט עם נציג שרות נאמר לי ש”האתר מאובטח על ידי קוד אמריקאי”.
כמעט השפרצתי קולה מהנחיריים על המסך כשקראתי את זה, והבהרתי בעדינות לנציג החביב אך חסר המושג שכדאי לפתור את זה בכל זאת.
לעניינינו
היום בבוקר פורסם בYNet שהאתר המסויים הוא לא אחר מאשר Homeless; עבר זמן רב מאוד מאז שהשתמשתי בו לאחרונה ולא זכרתי את הסיסמא.
בפרוצדורה הרגילה של אתרים שאני לא זוכר את הסיסמא שלהם, בדקתי את הסיסמא הקבועה הנוכחית ולמרבה אי הנוחות, הצלחתי להכנס.
מה שאומר שלפחות בתאוריה, הסיסמא הקבועה שלי מסתובבת אצל לועסי הרחת-לקום.
אין ספק שזו סיבה להחליף את הסיסמא הקבועה, אבל במה?
אפשר להגריל סיסמא קבועה חדשה, אבל הגיע הזמן לשנות הרגלים – ולו כי אתרים רבים כתובים בחוסר אחריות מוחלט.
הפתרון
מנהל סיסמאות טוב, שיאפשר לכם לעבוד עם סיסמא שונה לכל אתר, וידרוש מכם לזכור סיסמא אחת בלבד.
זכרתי שחייב להיות אחד טוב כזה, וזכרתי גם שסטיב גיבסון המליץ על משהו בSecurity Now. בבדיקה מסתבר שבדיוק היה פרק על האבטחה של פתרון בשם LastPass. למעשה עדיין לא שמעתי את האפיזודה הרלוונטית (אני אגיע לזה כשאני אסיים לשמוע את הספר הנוכחי – Under the dome של סטיבן קינג) – אבל ההערות של הפרק שכנעו אותי לנסות.
LastPass
לאסט-פאס מגיע עם פלאגינים לכל הדפדפנים הרלוונטיים, ומאפשר להם לסנכרן את הסיסמאות בין מחשבים שונים ודפדפנים שונים על אותו מחשב.
הסיסמאות מוצפנות על המחשב שלכם עם סיסמאת המאסטר שבחרתם, והמפתח הפרטי שלכם לעולם לא נשלח לשרת.
כמובן – בסיס הנתונים שמכיל את הסיסמאות המוצפנות נשלח לשרת ומשמש כגיבוי וכאן מאפשר עבודה נוחה עם כמה מחשבים.
התחלתי להשתמש בו היום בבוקר, וסך הכל החוויה נעימה ודי אינטואיטיבית.
רשימת הפיצ’רים מרשימה למדי, וכוללת יבוא אטומטי של הסיסמאות הקיימות מהדפדפן שלכם, יצירת סיסמאות חזקות (עדיין תצטרכו לעבור אתר אתר ולשנות סיסמא), שמירת כרטיסי אשראי מאובטחת, תמיכה ביוביקי (אני בהחלט צריך לבדוק את זה) ועוד.
החיסרון היחיד הוא שהיא לא משוחררת ברשיון קוד פתוח, אבל לדעתי זה חיסרון קטן שמתגמד לעומת הערך הגדול שהתוכנה הזו מספקת.
ניסיתי את לאסט-פאס בפיירפוקס כל היום ובכרום במשך זמן קצר ונראה שהיא עובדת היטב.
אני ממליץ בחום לנסות את LastPass (בחינם, יש שרות פרמיום ב12$ לשנה שמוסיף תמיכה בטלפונים חכמים ועוד כל מני דברים חביבים אך לא הכרחיים לרוב האנשים). גם אם החברה נעלמת – יש אפשרות ליצא את הסיסמאות שלכם לקובץ CSV (או ישירות לתוך מנהל הסיסמאות של פיירפוקס).
חוקרים מאוניברסיטת קורנל פיתחו אלגוריתמים לסינתוז קול של … דברים מתנפצים.
האלגוריתמים מבוססים על התכונות הפיסיקליות של האובייקטים הנשברים ושל (אני מניח) הסביבה שלהם.
בדיוק כמו שאפשר לרנדר תמונות תלת מימדיות על בסיס מודל תלת מימדי, אפשר לסנתז גם צלילים שמתאימים לפיזיקה של מה שקורה במודל.
למעשה שאלתי את עצמו כבר לפני שנים מתי נראה סינתוז פיזיקלי מלא של צלילים במשחקים (ובסימולציות אחרות) במקום שימוש בצלילים מוקלטים. האלגוריתם הזה הוא לא הפתרון, אבל הוא בהחלט יכול להיות חלק מהפתרון.
כמה מגניב זה יכול להיות? תראו בעצמכם:
מפתח הולנדי חובב פיתח בזמנו הפנוי במהלך סוף שבוע תוכנה דמוית שזאם למציאת מוסיקה שמבוססת על ניתוח תדר של הקול, יצירת חתימה פשוטה של חלונות בזמן וחיפוש של התאמות.
הוא פירסם את זה בבלוג שלו, וזכה לאיומים מרומזים מהחברה שפיתחה את שזאם בטענות שהוא מפר את הפטנט שלהם ובדרישה שלא יפרסם קוד ואפילו – תחזיקו – ימחק את הפוסט כי הוא “זמין למשתמשים בין לאומיים ועלול לשמש להפרת הפטנט”.
ספציפית, אני מניח שהם מתכוונים שהוא זמין לאמריקאים (יש להם פטנט בארצות הברית).
הבנתם?
הבחור פיתח אב טיפוס בסוף שבוע, והבהיל את החברה כל כך עד שהם החליטו להפחיד אותו ולמנוע ממנו לפרסם את הקוד.
קרה לכם פעם שניסית להפעיל תוכנת לינוקס שקומפלה במערכת 32 ביט במערכת 64 ביט?
מעבדים מודרניים מסוגלים להריץ קוד 32 ביט וקוד 64 ביט בלי בעיה, אבל התוכנית דורשת ספריות 32 ביט שפשוט לא זמינות במערכת המארחת. גם אם ניסיתם להתקין את הספריות הרלוונטיות, התוכנה סרבה ‘למצוא’ את הספריות, כי היא מחפשת גרסאת 32 ביט והתקנת גירסאת 64 ביט.
יש טריקים של התקנה של ספריות 32 במערכת 64 ביט, למשל חבילת ia-32, אבל רק חלק קטן מהספריות מגיעות באריזה כזו.
דבר אחד לעשות זה לנסות לקמפל את התוכנה ב64 ביט, אבל לפעמים זה לא אפשרי – בין אם כי הקוד של התוכנה לא זמין או כי מסיבות אלו או אחרות היא לא מתקמפלת ב64 ביט או אולי מתקמפלת אבל לא עובדת).
אז מה אפשר לעשות?
יש בלינוקס פקודה בשם chroot, עם דף man קצר במיוחד.
NAME
chroot – run command or interactive shell with special root directory
הפקודה משתמשת בקריאת המערכת chroot, שמשנה את ספרית השורש של התהליך שקורא לה לספריה חדשה.
אחרי chroot, מערכת הקבצים הרגילה מוסתרת וכל מה שהתהליך רואה זה את הקבצים והספריות שבתוך הספריה שניתנה לפקודה כפרמטר.
אחד השימושים הנפוצים (והמפוקפקים למדי) לchroot הוא להשתמש בה כדי לכלוא משתמש / תהליך בספריה מסויימת כדי למנוע ממנו גישה לשאר המערכת.
לא בשימוש הזה אני רוצה להתמקד.
נחזור לדוגמא של תוכנית 32 במערכת 64 ביט.
אפשר ליצור מערכת 32 ביט בספריה מסויימת, עם כל הספריות הדרושות – כולן ב32 ביט ולהריץ את התוכנית הסוררת – והיא תעבוד בלי בעיה.
יש פקודה נפלאה בדביאן בשם debootstrap, שלמעשה מסוגלת ליצור לנו מערכת דביאן מינימלית בארכיטרקטורה שנרצה (i386 במקרה הזה) ומהגרסא שנרצה – נניח stable.
בסוף התהליך יהיה לכם דביאן קטן ורזה למדי בתוך אותה ספריה (בסדר גודל של 200 מגה-בייט).
כדי שהוא יעבוד באמת כדאי לתת לו גישה לספריות dev וproc, ואת זה נעשה בעזרת פקודת mount עם פרמטר bind:
$ sudo mount –bind /dev stable-i386/dev
$ sudo mount –bind /proc stable-i386/proc
אפשר כמובן להוסיף את הפקודות לfstab כדי שהן יורצו אוטומטית בעליה של המחשב.
יש מי שעושים bind גם לספרית הבית שלהם, כדי שאותם קבצים יהיו זמינים (זהירות עם זה, אם אתם מוחקים את הstable-i386 אחרי שעשיתם את זה הוא יעיף לכם גם את ספריית הבית).
בכל מקרה, אחרי כל זה אפשר פשוט להריץ chroot כדי להכנס “למערכת” החדשה:
שימו לב שקצת קשה לדעת שאנחנו אכן בפנים, אפשר לבדוק שהקבצים מסביב הם לא מה שאתם רגילים לראות.
בדביאן יש טריק חביב, צרו קובץ debian_chroot בתוך etc, שימו בתוכו את השם של הchroot ומהלוגין הבא השם יופיע במקום בולט ונוח:
בתוך הchroot אפשר להתפרע ולהריץ מה שרוצים, למשל apt-get כדי להתקין חבילות כאוות נפשכם.
אחד הדברים המעניינים ביותר הוא שכל העניין הזה מאפשר להריץ הפצת לינוקס אחת בתוך הפצת לינוקס אחרת.
לאחרונה נאלצתי לעבוד עם Centos 64bit, שהיא הפצה מבוססת רד-האט ועובדת עם חבילות rpm.
המשימה היתה להריץ תוכנה שנבנתה ונבדקה בדביאן בגרסאת 32 ביט, וההתקנה שלה הכילה כעשרה קבצי deb שיצרתי בעצמי מספריות בגרסאות שונות ומשונות (ולפעמים כוללת שינויים שלי).
במקום ליצור קבצי rpm מקבילים, פשוט התקנתי chroot של דביאן 32 ביט (אם מדברים על שתי ציפורים במכה אחת), ופשוט התקנתי את הdebים בפנים כאילו זה דביאן למהדרין.
נתקלתי בבאג בודד שנבע מכך שהקרנל של אותה גרסאת Centos היה ישן יותר מזה של הדביאן ואחת מקריאות המערכת (mmap) השתנתה בין הגרסאות בצורה שגרמה לקוד שעבד בגרסא החדשה של הקרנל לקרוס בגרסא הישנה, אבל שינוי קטן בתוכנה שלי פתר את הבאג.
אגב:
הפוסט הזה לא יהיה שלם בלי להזכיר את schroot שמאפשר גם למשתמשים שאינם root להשתמש בchroot, ובגדול הוא הרבה יותר נוח מאשר שימוש ישיר בchroot.
לפני כשנה ארגנתי לי מכונת אחסון ביתית שמריצה OpenSolaris (להלן Iron, או איירון).
איירון מכיל היום שישה דיסקים בגדלים שונים (בתצורת MIRROR, ככה שאני מקבל חצי מנפח האחסון נטו).
בהתחלה השתמשתי במכונה בתור כונן גדול לאחסון סרטים ומוסיקה (גדול מאוד, נטו 4TB וכאמור כל ביט כתוב על שני דיסקים), אבל עוד מההתחלה היו לי מחשבות על אחסון של ספריית הבית שלי על המכונה הזו כדי להרוויח מהירות שרידות וגיבויים נוחים ויעילים (הכל בחסות ZFS).
מכיוון שהדיסקים החדשים יותר שלי נמצאים באיירון המחשב הראשי שלי זכה לקבל שני דיסקים ישנים למדי, של 200GB ו500GB.
על הדיסק של ה200GB מותקנת חלונות 7 שמשמשת אותי למשחקים, ועל הדיסק של ה500 מותקן דביאן לינוקס (Squeeze) שמשמש לכל השאר.
לאחרונה התחילו לצוץ רמזים שהמצב של הדיסקים האלו די ירוד – bad sectors (מגזרים רעים!), שגיאות קריאה וסריקה (seek) אקראיות, תקיעות אקראיות וכו’.
הצעד הטבעי במצב כזה הוא לקנות דיסקים חלופיים, אבל זה די בזבוז לקנות דיסקים חדשים כשיש כל כך הרבה מקום איכותי מהיר ופנוי על איירון.
אז התחלתי לחשוב על האפשרות של איתחול דרך הרשת לשתי מערכות ההפעלה על המחשב הראשי.
מחשבים מודרניים תומכים באיתחל רשת דרך PXE (פיקסי).
מילה מקדימה:
כמעט את כל הבדיקות והמשחקים להלן ביצעתי תוך שימוש בVirtualBox.
ווירצ’ואל בוקס תומך היטב באיתחול פיקסי. כדי לעשות את זה צריך לשנות את הגדרות המכונה הוירטואלית לאיתחול מהרשת.
בנוסף, אם אתם משתמשים כמוני בשרת DHCP ברשת האמיתית, חשוב לשנות את הגדרות כרטיס הרשת של המכונה הוירטואלית למצב Bridged (ברירת המחדל היא NAT) אחרת זה לא יעבוד.
כדי לאפשר למחשבים לבצע איתחול דרך פיקסי צריך את הרכיבים הבאים:
שרת DHCP – שמעביר אוטומטית למחשב הגדרות רשת ופרמטרים לפיקסי.
שרת TFTP – שמכיל קבצים שמשמשים את תהליך האתחול. TFTP זה קיצור פרוטוקול טריויאלי להעברת קבצים, והוא מאוד פרימיטיבי ואיטי – אבל מספיק בשביל להתניע את התהליך.
שרת הDHCP צריך לתמוך בכל מני אופציות מתקדמות, לכן לא סביר שהDHCP שמגיע עם הנתב האלחוטי הביתי שלכם יתאים לצורך העניין.
בגדול, הDHCP צריך להכיל שני פרמטרים:
TFTPsrvN : שמכיל את השם או כתובת הIP של המחשב שמריץ את שרת הTFTP
BootFile : שמכיל את השם של קובץ ההפעלה הראשי שמתחיל את תהליך האתחול, ונמצא בתוך ספרית השורש של שרת הTFTP.
התהליך הוא כזה:
המחשב מבצע איתחול ומחפש ברשת שרת DHCP שיספר לו מה שרת הTFTP ואיזה קובץ למשוך ממנו, ברגע שהוא מקבל הוא מתחבר לשרת הTFTP, מושך את קובץ ההפעלה ומפעיל אותו.
הקובץ הזה מכיל טוען בוט מיוחד. יש כמה אפשרויות ולמעשה אני עדיין מתנסה בעניין.
מכיוון שאני מתכוון להשתמש במכונת הOpenSolaris לשמירת הקבצים, זה טבעי שאני אשתמש בה גם בשביל שרתי הDHCP והTFTP.
שרת הDHCP הנפוץ ביותר הוא ISC DHCP ואולי כדאי לבחור בו כי רוב הדוגמאות שתמצאו ברשת לגבי הגדרת PXE יתאימו לשרת הזה.
אני החלטתי להשתמש בשרת הDHCP שמגיע עם OpenSolaris, יש הוראות התקנה וקינפוג בסיסיות כאן.
מה שחסר זה שם זה איך מגדירים את TFTsrvN ואת BootFile:
ככה אני עשיתי את זה:
אפשר גם להשתמש בכלי הגרפי dhcpmgr שיפתח ממשק משתמש שיאפשר שינוים בהגדרות שרת הDHCP.
טועני בוט
לדעתי הטוען בוט הפופולרי יותר הוא pxelinux שהוא למעשה גרסא מיוחדת של syslinux.
כדי לעבוד עם פיקסילינוקס, צריך לשים את pxelinux.0 בספריית השורש של שרת הtftp (בדרך כלל /tftpboot).
כשפיקסילינוקס עולה, הוא מחפש קבצי הגדרות שמתאימות למחשב לפי סדר הגיוני למדי : קודם קובץ בשם של כתובת הMAC של המחשב, ואז בשם של כתובת הIP, ואז חלק יותר קטן מכתובת הIP וכו’ ולבסוף קובץ השם default שיטען אם לא נמצא קובץ הגדרות יותר ספציפי.
פיקסילינוקס תומך במעין תפריט בוט פשוט, למשל:
LABEL sbm
KERNEL memdisk
APPEND initrd=sbm.bin
LABEL local
LOCALBOOT 0
עם התפריט הבא, פיקסילינוקס יציג לנו propmt שבו נוכל להקליד local כדי להמשיך לבוט מקומי או sbm כדי לטעון את Smart boot manager (אפשר למצוא את sbm.bin פה.
דבר אחד שחסר לפיקסילינוקס הוא תמיכה בboot מכונן iscsi.
iscsi הוא פרוטוקול תקשורת שמאפשר שימוש בדיסק מרוחק כאילו הוא דיסק סקאזי מקומי.
מסתבר שפרוייקט אחר בשם gpxe (הידוע גם כ Etherboot) תומך בבוט מiscsi, ואפילו בבוט מhttp, ftp ועוד.
מסתבר עוד, שיש מעין הכלאה של pxelinux ושל gpxe שמאפשרת את היכולות של pxelinux וגם את היכולות של gpxe, ההכלאה נקראת gpxelinux (איזו הפתעה) והיא כלולה בהורדה של pxelinux.
כדי להשתמש בgpxelinux, צריך לקבוע בשרת הDHCP שקובץ הבוט הוא gpxelinux.0, שאר העבודה בדיוק כמו עם פיקסילינוקס.
על ISCSI
לISCSI יש טרמינולוגיה די מעצבנת:
Logical unit : המקבילה לדיסק או מחיצה
LUN : המספר של הלוג’יקל יוניט
Target : מעין מזהה שמגדיר גישה לאחד או יותר יחידות לוגיות, נראה ככה למשל : iqn.1986-03.com.sun:02:2775db99-0772-6e28-bb0e-bcbe420894ee
Initiator : הלקוח, קוד ששולח בקשות IO בפרוטוקול iscsi.
אפשר להרים שרת iscsi גם עם לינוקס כמובן, אבל אני משתמש באופן סולאריס בתור מערכת האחסון שלי.
לאופן-סולאריס יש ארכיטקטורה חדשה לiscsi שנקראת Comstar, קומסטר תומך גם בעוד פרוטוקולים כמו ערוץ אופטי (FC) אבל זה לא מעניין אותנו.
יש פה פוסט די טוב שמתאר שימוש בסיסי בקומסטר כדי ליצור iscsi target.
מה שחסר זה שצריך בהתחלה להתקין את stmf ולעשות ריבוט אם זה לא עובד (כן, ריבוט – יש על זה באג פתוח).
pkg install SUNWstmf
שימו לב שבדוגמא שם הוא מתאר איך ליצור מיפוי שבו כל היחידות הלוגיות זמינות דרך כל הtargetים. אם אתם רוצים משהו יותר מורכב מזה תקראו את התיעוד, ספציפית את הדף הזה.
ברגע שהגדרתם target בהצלחה, נשאר לבדוק אותו.
זה די פשוט גם בחלונות 7 או וויסטה וגם בלינוקס. חפשו קצת בגוגל.
לגבי התקנות ואיתחול של של מערכות הפעלה ספציפיות על iscsi, יש תיעוד לרוב בוויקי של Etherboot .
עדיין לא הצלחתי להגיע לבוט מלא של חלונות 7 או דביאן דרך הרשת, אבל אני מקווה להצליח בקרוב.
צפו לפוסט עדכון לגבי איך ומה עושים לגבי כל אחת מהמערכות כדי להגיע לאיתחול מISCSI. (אלא אם אני אכשל ואז צפו לשקט חשוד).
אם הפוסט הזה עשה לכם תיאבון לנסות, קחו בחשבון שתצטרכו ללמוד הרבה דברים, ואולי תיתקעו בדרך.
זה לא פשוט, וזה לוקח די הרבה זמן להבין את הכל.
.
רסיסים (RSS)