פורסם ב

חור אבטחה מובנה בUPNP

UPNP היא טכנולוגיה שנועדה לפשט את התהליך של הוספת שרתים ונקודות קצה לרשת. אחד השימושים הפופולריים של UPNP הוא לאפשר קידום פורטים אוטומטי.
נניח שיש לכם רשת מקומית קטנה מאחורי NAT (תצורה מאוד נפוצה בימינו, כמעט כל מחשב שמחובר לאינטרנט דרך נתב מהווה בעצם רשת מקומית כזו), ותוכנת שיתוף באחד המחשבים רוצה לאפשר התחברות אליה מבחוץ.
לפני UPNP, התוכנה לא תוכל לעשות את זה בעצמה, ומנהל המערכת (או המשתמש התמים שקנה את הנתב) יצטרך להגדיר את הנתב "ולפתוח פורטים", או ליתר דיוק – לקדם פורטים מסויימים אל המכונה הספציפית.
היום רוב הנתבים תומכים בUPNP, מה שמאפשר לתוכנת השיתוף למצוא את הנתב, לגלות שהוא תומך בקידום פורטים, ולבקש ממנו בדרכי נועם לקדם למחשב עליו היא רצה חבילות מידע שמגיעות לפורטים מסויימים.
מאוד נוח, הכל פשוט עובד.
הבעיה היא שUPNP לא כולל אימות (כי אחרת המשתמש היה צריך להגדיר שם משתמש וסיסמא בנתב לצרכים האלו, ולתת לתוכנת השיתוף את שם המשתמש והסיסמא, דבר לא נוח בעליל!) ולמעשה מאפשר לכל תוכנה שרצה של מחשב בתוך הרשת לבקש קידום פורטים בלי בקרה מיוחדת ובצורה שקופה ונסתרת מהמשתמש.

הבעיה מתחילה כהמשתמש מריץ תוכנה בלי להבין אפילו שזה מה שהוא עושה.
למשל, אתם גולשים לתומכם באינטרנט, בטוחים שהתוכנה היחידה שאתם מפעילים היא הדפדפן, אתם נכנסים לדף כלשהו שמציג אנימציית פלאש.
הופ, הרצתם תוכנה חיצונית.
לא הפלאש, אלא האנימציה עצמה.
בצורה דומה הפעלה של ישומון ג'אווה היא בעצם הפעלה של תוכנה חיצונית בתוך הרשת שלהם. במקרה של ג'אווה המצב עוד יחסית בסדר כי רק ישומונים חתומים יכולים להתחבר לשרתים אחרים מזה שהם ירדו ממנו (ישומים חתומים הם נדירים למדי כי כדי לחתום יש לרכוש חתימה מסמכות שורש כמו Verisign או Thawte, מה שעולה כמה מאות דולרים לשנה ויאפשר זיהוי של מקור הקוד).
לעניין, פלאש מאפשר התחברות לנתב ובקשה לקידום פורטים, בנוסף UPNP מאפשר בנתבים מסויימים לשנות את שרת הDNS של הנתב, מה שיכול לאפשר תכמון של המשתמש ברמות בלתי נתפסות.

מכיוון שכל נתב שנרכש בשנים האחרונות מתהדר בתמיכה בUPNP שמופעלת בדרך כלל כברירת מחדל, הבעיה די חמורה.
מומחי אבטחה מנסים לשכנע אנשים מזה שנים שנתב NAT הוא לא Firewall, אבל רוב האנשים לא מבחינים בהבדל. מבחינתם אם הם מאחורי נתב הם בטוחים והנתב הוא זה שיספוג את ההתקפות.

אז זהו, שלא.
למעשה, ווקטור ההתקפה הזה מנצל את האמון שאנחנו רוכשים למחשבים בתוך הרשת.
למשל, שרותים מקומים רבים מאפשרים התחברות מהמחשב המקומי בלבד (ובודקים שההתחברות מגיעה מהמחשב המקומי). הפעלת פלאש תמימה (ונסתרת) יכולה לעקוף את ההגנה הזו בקלילות (ואם פלאש עדיין לא תומך בקישוריות UDP/TCP, הוא בטח יתמוך בגרסאות הבאות).

מומלץ לנטרל את התמיכה בUPNP בנתב שלכם.

ההתקפה הודגמה בGnuCitizen.

פורסם ב

מדריך כיס למרגל המתחיל

רס"ן במילואים, תושב גבעתיים חשוד בריגול לטובת אירן.
מכתב התביעה נובע שהחשוד שלח אימייל למשרד החוץ האיראני:

במהלך חודש אפריל 2007 או בסמוך לכך, גמלה בליבו של הנאשם ההחלטה להעביר את האינפורמציה שברשותו לגורמים עוינים למדינת ישראל וזאת עבור תמורה כספית. לצורך כך, יצר ביום 17.4.07 או בסמוך לכך קשר באמצעות הדואר האלקטרוני (אי מייל) עם משרד החוץ של איראן שהנה מדינת אויב.

לא מלמדים מרגלים שום דבר בבית ספר למרגלים בימינו?!
אימייל עובר בפרוטוקולים בטקסט נקי, וקל מאוד לקרוא את התוכן שלו.
כששולחים אימייל למדינת אוייב, חייבים להצפין אותו – עם PGP למשל, האוייב הציוני מאזין בצינורות האינטרנט!
לא ברור לי אם לשגרירות איראן יש מפתח ציבורי (ואני לא הולך לברר, לא תודה!), אבל כל שגרירות שרוצה לאפשר שליחת הודעות מוצפנות אליה שרק היא תוכל לקרוא צריכה לפרסם מפתח ציבורי כזה.
המפתח יאפשר לכל מרגל חובב להצפין הודעות כך שיהיה קשה מאוד מאוד לגורם שלישי לפענח את מה שכתוב שם (קשה עד כדי זמן פריצה של שנים רבות לכל מסר).
חיפוש קצר של public key site:gov מעלה כמה תוצאות שמראות שיש סיכוי למצוא שגרירות ידידותית למרגלים.

בעיה נוספת היא שגם אם המסר יהיה מוצפן, האוייב הציוני עדיין יוכל לזהות את ההחברות לשרת הSMTP של שגרירות איראן, שהכרחית כדי לשלוח את ההודעה. אפשר להניח גם שהאוייב מקליט כל תשדורת אל השרתים של איראן, ואין ספק שעצם שליחת ההודעה (שיכולה להיות תמימה כמשלוח ברכת חג גרעין שמח לאמדינג'אד) תחשיד את השולח כמרגל מתחיל, וכמובן שספק האינטרנט שלכם ישמח לספק לאוייב הציוני את כתובתכם אם רק יבקש.
יש כמה פתרונות לבעיה הזו, כשהאמין ביותר הוא פשוט לשלוח ממקום בטוח, כמו קפה-אינטרנט אקראי: אתם לא נדרשים להדהות כדי להשתמש בקפה אינטרנט וכבונוס – תוכלו למצוא שם מרגלים רבים שישמחו לחלוק איתכם מפתחות ציבוריים של שגרירויות בעולם.
פתרון נוח יותר, הוא להשתמש בTOR, רשת הבצל:
TOR יוצרת קישור וירטואלי בינכם לשרת היעד, אבל הקישור עובר דרך מספר רב של שרתים אקראיים. מה שספק האינטרנט שלכם יראה הוא שאתם מתחברים למכונה כלשהי באינטרנט, לא לזו של שגרירות איראן, המכונה ההיא תנתב את התקשורת שלכם למכונה אחרת, והיא למכונה אחרת וכן הלאה. הנתונים יוצפנו מחדש בכל קפיצה, ורק המכונה הראשונה (שלכם) והאחרונה (שמתחברת בפועל לשגרירות איראן) יוכלו לגשת לנתונים. זה אומר שכדי לדעת לאן אתם מתחברים, האוייב הציוני יצטרך להשיג גישה למספר גדול של שרתים, רובם בכלל במדינות אחרות בהם הוא לא יכול פשוט לדרוש גישה.
tor

כמו כן:

במהלך חודש אוגוסט 2007 או בסמוך לכך, שלח הנאשם פקס מביתו שבגבעתיים אל הקונסוליה האיראנית בלונדון וכן אל הקונסוליה האיראנית בתורכיה. בפקס זה, הנאשם הביע את רצונו לשיתוף פעולה. לאחר משלוח הפקס הנאשם קרע את הפקס וקידד את מספרי הטלפון של הקונסוליות בזיכרון המכשיר הסלולרי שברשותו וזאת על מנת להקשות את גילוי מעשיו.

פקס? באיזו מאה אתה חי בן אדם? לצותת לפקס זה קל בדיוק כמו לצותת לשיחת טלפון רגילה, במיוחד אם הפקס נשלח למספר טלפון ידוע מראש כדוגמת המספר של הקונסוליה האיראנית בלונדון!
מרגל! אם ברצונך להאריך ימים, אל תשלח פקסים לקונסוליות!
עדיף כבר לשלוח דואר עם כתב סתרים (שמעתי שלכתוב עם מיץ לימון זו אחלה שיטה).
לפחות הוא ניסה לקודד את המספרים בזכרון הטלפון – אולי הוא הוסיף ספרה אחת לכל ספרה במספר הטלפון? אף אחד לא יעלה על קידוד כזה.

בונוס:
שיטה נוספת לתקשורת פרטית, היא להשתמש בפלאגין להצפנת תקשורת לפיג'ין, שמאפשר תקשורת מוצפנת על גבי כל אחד הפרוטוקולים הנתמכים על ידי פיג'ין.
אני לא סגור על רמת הפרטיות שהוא מאפשר. לא בדקתי אותו לעומק ואני מנחש שהוא לא יסתיר את הזהות של הצדדים בשיחה – אבל הוא יאפשר רמת סודיות גבוהה לתוכן השיחה (מפתח של עד 4096 ביטים), ואפשרות לזהות מתקפת איש-באמצע (אם היא מתבצעת אחרי הפעם הראשונה שדיברתם עם המרגל השני בצורה מוצפנת).
הפלגין פשוט מאוד לשימוש, ואפילו מרגלים זוטרים יכולים ללמוד להשתמש בו בקלות.

ריגול נעים ומוצלח.

פורסם ב

האינטרנט הוא הרשת החברתית

גוגל יוצאים עם OpenSocial, API חדש שבא לחבר בין רשתות חברתיות שהיו סגורות בעבר לאפשר כתיבת ישומים חברתיים שירוצו על מגוון רשתות חברתיות.
השאלה היא למה בכלל צריך רשתות חברתיות?
כבר היום האינטרנט הוא מעין רשת חברתית, הבעיה המרכזית היא המגוון בצורת השמירה והגישה אל המידע שטמון בו.
ליותר ויותר אנשים יש היום אתר אישי, והמגמה הזו מתגברת מהר מאוד.
לא טבעי מאוד שאתר האישי יכיל גם מידע על מי החברים שלי, יאפשר להשאיר לי הודעות, וכו'?
לכאורה, כבר היום כל הדברים האלו אפשרים, למשל:
* אני מריץ שרת דואר שמאפשר לשלוח לי דוא"ל
* אני מריץ שרת Jabber שמאפשר לצ'וטט איתי
* הגרגרן שלי מספר את מי אני קורא.
העניין הוא שמדובר בשרותים שונים, ואין סטנדרט אחיד שיאפשר למישהו שמכיר רק את האתר שלי לשלוח לי הודעה, או לצ'וטט איתי, או לבדוק מה אני קורא או האם יש לי חברה. (כמובן בהנחה שאני מעוניין לחשוף את המידע).
רשתות חברתיות באות לתת מעין סטנדרט כזה, כל רשת בתוך עצמה:
כשאני נמצא ברשת מסויימת, קל לי לחפש אנשים ברשת, קל לי לשלוח הודעות לאנשים או לצ'וטט איתם, קל לי לראות את פרטי הפרופיל שלהם וכו', אבל ברגע שאני עובר לרשת אחרת הכל משתנה.
הממשק של הרשת החברתית מכתיב לי את צורת העבודה, ובנוסף אנשים מופיעים בכמה רשתות עם פרטים ברמת עדכון שונה ואני צריך לזכור שFooBar ברשת אחת הוא בעצם JohnDoh מרשת שניה.
הנסיון של גוגל לפתור את הבעיה הוא להפוך את צורת הגישה למידע שנשמר ברשתות החברתיות לסטנדרטית, ובכך לאפשר לכל אחד לכתוב ישומים שרצים מעל המידע שנשמר ברשתות החברתיות האלו, אבל הוא בא לפתור בעיה אחרת: איך נכתוב ישומים שירוצו על יותר מרשת חברתית אחת.
מה שאני מציע לעומת זאת זה לפזר את המידע עצמו מחדש: במקום שכולו ישב בשרתי פייסבוק, או בשרתי לינקדאין, הוא ישב במאות אלפי שרתים, ששייכים למאות אלפי אנשים שונים.
אם ניקח דוגמא טריויאלית: אין ספק לאף אחד שנפח ההודעות שעוברות בכל יום בדואר אלקטרוני רגיל הוא משמעותי הרבה הרבה יותר מנפח ההודעות שעובר בכל הרשתות החברתיות יחד. הסיבה לכך היא שמדובר בפרוטוקול וותיק ומקובל, ושעובד למעשה בשיטת P2P, בלי ליצור צוואר בקבוק בצורת אתר אחד שמחזיק את כל הדואר בעולם או שמאפשר לחפש את האימייל של אנשים לפי השם שלהם. במילים אחרות: סך נפח השמוש באימייל לא מוגבל על ידי העומס המקסימלי ששרת מסויים מסוגל לשאת, ובנוסף השימוש באימייל הוא חופשי לגמרי במובן שלא צריך להרשם במקום מרכזי כדי לשלוח ולקבל אימייל. (ולפני שאתם אומרים שצריך לפתוח חשבון אימיל בשרת: זה נכון, אבל אתם יכולים להריץ את השרת בעצמכם, אתם לא צריכים טובות מאף אחד).
נניח שהמידע שהיום אני חושף על עצמי ברשתות חברתיות היה מרוכז רק באתר שלי, בצורה סטנדרטית שתאפשר לתוכנות לתשאל את השרת שלי לגבי:
* כבר לא צריך לתחזק 30 פרופילים שונים ברשתות חברתיות שונות, הכל יהיה במקום
* פתאום ברור איפה נמצא המידע עלי: בשרת שלי (שמייצג אותי ברשת)
* פתאום יש לי שליטה על המידע שלי, אם אני מחליט להפסיק לפרסם משהו, אני לא תלוי בחסדים של ספק מסויים כדי למחוק את המידע.

אפשר לראות ניצנים של הגישה הזו בפרוטוקול XFN, בפרוטוקול XMPP (של Jabber) וכמובן בפרוטוקול OpenID אבל למעשה הגישה הזו היא המשך טבעי של הגישה שהביאה את האינטרנט למה שהוא היום.
ההבדל המרכזי הוא שהשרותים הוותיקים הם לא פרסונליים, ולא ממוקדים בבן אדם.
בנוסף, אין דרך סטנדרטית לתחקר שרת מה השרותים שהוא מציע, והאם הוא מייצג אדם מסויים.

כדי ליצור רשת חברתית, צריך מספר רכיבים:
* לכל חבר ברשת צריכה להיות זהות (לפחות אחת).
* היחס בין חברים ברשת צריך להיות גלוי (באינטרנט היום היחס הזה נגזר מלינקים, אבל זה לא מספיק).
* צריכה להיות דרך ליצור קשר עם חברים ברשת ולחקור את המידע שהם מעוניינים לחשוף על עצמם.

לזהות יש שתי רמות:
1. איך אני מוצא חבר מסויים.
2. איך אני מוודא ומאמת מסרים מהחבר (מניעת התחזות)
אם נגדיר, שכמו באימייל וכמו בJabber, החבר מאופיין על ידי משהו בצורת אימייל (user@domain), אז קל למצוא את החבר.
אם נגדיר גם שבמערכת שלנו לכל חבר חדש אוטומטית זהות דיגיטלית (מפתח פרטי וציבורי), אז קל לאמת ולוודא מסרים.

יחס בין חברים ברשת:
רשימת חברים גלויה יכולה להפוך את הרשת לגן עדן לספאמרים.
אם מניחים שזו בעיה שיכולה להפתר, אז רשימת חברים גלויה תהפוך את הרשת לשימושית מאוד.

זה על קצה המזלג.
פרוטוקולים פתוחים שמאפשרים את זה (ועוד) יכולים להוציא את כל האוויר מכל הרשתות החברתיות, כי כל אחד יוכל להריץ שרת שמפעיל מיני רשת חברתית בשביל עצמו ומי שרוצה, וכל הרשתות האלו יתפקדו כרשת חברתית אחת.
הפרוטוקולים הפתוחים יאפשרו התממשקות מכל מני תוכנות למערכת הזו, לא רק מאתר לאתר.

פורסם ב

סקרוגל

סקרוגל הוא שרות שמאפשר חיפוש בגוגל בלי לחשוף בפני גוגל פרטים מזהים (לא כתובת IP, לא קוקיז ולא שום דבר).
השרות מיועד לפרנואידים שבינינו, שמשתמשים בחיפוש של גוגל כי פשוט אין אלטרנטיבות ראויות, אבל חוששים לפרטיות המתאדה שלהם.
השרות כולל תמיכה בסרגלי חיפוש בפיירפוקס, אקפלורר 7 ואופרה.
scroogle

פורסם ב

וורדפרס 2.3, בעיית פרטיות

אחד החידושים בוורדפרס 2.3 הוא היכולת של המערכת לבדוק קיום של גרסא חדשה, של עצמה ופוטנציאלית גם של הפלאגינים שמותקנים.
הבעיה עם הפיצ'ר המתבקש הזה הוא שוורדפרס שולחת בלי צורך אמיתי את הURL של הבלוג שלכם אל ספינת האם.
אין סיבה אמיתית לשלוח את המידע, ואין אפשרות לכבות את זה בלי לשנות את הקוד או להתקין פלאגינים שנכתבו במיוחד בשביל לנטרל את הפונקציונליות הזו.
כשנודע על הפיצ'ר הריגולי החדש, קמה מהומה קטנה ברשימה של wp-hackers, ואני בתוכה, וביקשנו הסברים לצורך לשלוח נתונים שמאפשרים לזהות את בעל הבלוג.
מאט נפנף את המודאגים ("תעשו פורק", "תתקינו פלאגינים", "זה לא מזיק", "אולי יום אחד נצטרך את זה") ולא ממש נתן הסברים מספקים.
הזהרתי שזה יתפוצץ, וכך היה.
אני אישית מתכוון לנטרל את הפעולה הזו פשוט על ידי שינוי הקוד כך שישלח URL אחר אל ספינת האם, אולי את זה של הבלוג של מאט, כי הרי זה לא מזיק.

חוץ מעניין הפרטיות, יש פה גם סוגית אבטחה:
מה קורה אם מישהו עויין ישים את הידיים שלו על רשימת כל הבלוגים של וורדפרס, כשליד כל בלוג יש גם את הגרסא, כדי להקל על מציאת קורבנות?

כמפתח תוכנה בעצמי אני מודע היטב לצורך לדעת כמה שיותר מידע על ההתקנות של התוכנה שלי, ואפילו הוספתי לFireStats אפשרות לשלוח לי מידע.
ההבדל הוא שהמידע נשלח אלי רק בעקבות הסכמה מפורשת של המשתמש, ושהמידע שנשלח אלי הוא אנונימי.
למעשה, הצעתי ברשימת התפוצה של wp-hackers לעשות את אותו דבר (ואפילו לתרום קוד אם צריך) עוד לפני שהתפוצץ כל העניין, והרבה אנשים הביעו עניין ברעיון.
אף אחד, כולל מטורפי הפרטיות הגדולים ביותר לא התנגד להוסיף את האפשרות הזו כל עוד היא בגדר אפשרות, והיא מופעלת רק בעקבות אישור מפורש של המשתמש.
מאט העדיף להתעלם, ולהשאיר את המימוש הפולשני ששולח בשקט מידע בלי אפשרות מובנית לבטל את הפעולה.

אני חושב שהגלים מההתנהלות הזו רק מתחילים.

פורסם ב

ספאם ממשלתי

אפי איתם שיחיה שלח לי שנה טובה.
איש טוב, אפי.

בשאון החול לפעמים אובד קולו של שעון הקודש, אולם בתקוע שופר מתעורר בכל אחד מאיתנו משהו חבוי. משהו פנימי האומר לנו: בן אדם, זקוף קומתך. אתה לא רק צל עובר, אבק פורח, אתה חבר אמיתי ומחובר לאומת נצח החוזרת אל ארצה, עצמאותה ועצמיותה.

כל הקשיים ויש קשיים, הם הצל החולף אל מול האמת הענקית והמאירה הזו.

כל אחד מאיתנו בחייו כאן, ובמפעלו, הוא תוספת אור ייחודית ויהודית לאור הכלל.

יהי רצון שנזכה כולנו לשנה של משמעות, התגברות ואומץ לב ומתוך ברכת העוז הזו יברך אותנו ה' גם בשלום.

שנה טובה ומתוקה,

אפי ועילית איתם

נחמד מצידו, רק שמעולם לא מסרתי את כתובת הדואר שלי לח"כ איתם.
ואיך אני יודע שזה הוא?
לפי הכותרת (header) של ההודעה, היא יצאה משרתי הממשלה:

Received: from outmail.tehila.gov.il (outmail.tehila.gov.il [147.237.70.200])
by yadan.net (Postfix) with ESMTP id C5080298FD9
for ; Tue, 11 Sep 2007 11:12:04 +0300 (IDT)
Received: from mail-int.tehila.gov.il (mail-int.tehila.gov.il [147.237.70.4])
by outmail.tehila.gov.il (Postfix) with ESMTP id D13E960A36;
Tue, 11 Sep 2007 11:04:50 +0300 (IDT)
Received: from av-int.tehila.gov.il (av-int.tehila.gov.il [147.237.70.35])
by mail-int.tehila.gov.il (8.12.11.20060308/8.12.11) with ESMTP id l8B84l6o026796;
Tue, 11 Sep 2007 11:04:47 +0300
Received: from av-int.tehila.gov.il (localhost.localdomain [127.0.0.1])
by localhost.tehila.gov.il (Postfix) with ESMTP id D5AD66EE8E;
Tue, 11 Sep 2007 11:04:46 +0300 (IDT)
Received: from zavitan.knesset.gov.il (unknown [10.2.5.19])
by av-int.tehila.gov.il (Postfix) with ESMTP id 99D926EE8A;
Tue, 11 Sep 2007 11:04:45 +0300 (IDT)
Received: by ZAVITAN with Internet Mail Service (5.5.2653.19)
id ; Tue, 11 Sep 2007 11:09:47 +0200

הייתכן שאפי איתם תומך במשלוח ספאם?

פורסם ב

חור אבטחה בגוגל קבוצות

בזמן שניהלתי את firestats-users בגוגל קבוצות, פתאום שמתי לב שאני בתוך המערכת תחת משתמש אחר.
ככה פתאום, רגע אחד אני תחת המשתמש שלי, רגע שני תחת המשתמש של ויקטוריה מוושינגטון D.C.
יכלתי לראות לאיזה קבוצות היא נכנסת, לשלוח לעצמי הזמנה ממנה לאחת הקבוצות שלה, ואפילו לשנות לה את הפרופיל (!).
שלחתי לה אימייל על זה, וגם לגוגל.

גוגל, פישלתם.
ככה זה נראה (גרסא מצונזרת קלות):
google-mess1.png

עדכון:
גודל טוענים שהבעיה אמורה להיות פתורה:

Thank you for contacting us. We've made some changes recently that should
have resolved the problem you reported in our discussion group. Please let
us know if this issue persists.

Regards,
The Google Team

פורסם ב

שרת Jabber

פתחתי שרת jabber על yadan.net (המחשב בסלון, לשעבר firefang.net, שגם מתפקד כשרת דואר).
jabber הוא שרת בפרוטוקול XMMP, שהוא פרוטוקל מסרים מיידיים נחמד ופתוח, מה שיפה זה שהוא גם מבוזר:
משתמשי ג'אבר בשרת אחד יכולים לדבר בצורה שקופה עם משתמשי ג'אבר בשרתים האחרים, למשל עם משתמשי Google talk.
עוד דבר נחמד זה שעם ג'אבר, לא צריך חשבונות שונים כדי להכנס מהעבודה ומהבית בו זמנית:
כל כניסה יכולה להשתמש במשאב שונה (בלינגו הג'אברי – Resource), למשל – מהבית אני נכנס תחת omry at yadan.net/Home ובעבודה דרך omry at yadan.net/Work. אם היה לי ג'אבר בסלולארי הייתי נכנס שם דרך omry@yadan.net/mobile או משהו. מה שנחמד זה שג'אבר יודע לנתב את ההודעות למקום הנכון (המשאב בעל העדיפות הגבוהה היותר שבו אני פעיל).
אז מי שרוצה לצ'וטט, אני omry at yadan.net בג'אבר. (@ במקום at).

ג'אבר מאפשר לכל אחד לשלוח מסרים למשתמשי Google talk (ולכל שרת ג'אבר אחר), פשוט יוצרים משתמש בשרת ג'אבר לבחירתכם ושולחים למשתמשי גוגל טוק. לא צריך כתובת ג'ימייל.
שרת מתבקש הוא כמובן jabber.org, כל מי שרוצה יכול להרשם שם ישירות דרך תוכנת הג'אבר הקרובה לביתו (שאינה Google talk, שכצפוי לא מאפשרת לבחור שרת).
אפשר להשתמש בPidgin, ואז ההרשמה נראית כך (כמובן שצריך להחליף את someone בשם הרצוי).
pidgin jabber

במקרה הזה, ברגע שנרשמתם, משתמש הג'אבר שלכם הוא user@jabber.org, ותוכלו לשלוח דרכו הודעות לכל משתמש ג'אבר בכל שרת ציבורי.

פורסם ב

חוק חסימת האתרים

נבחרי הציבור לא מפסיקים להפתיע ולחדש, והפעם – הצעת החוק של ח"כ אמנון כהן.
למי שבדיוק חזר מהירח, אמנון כהן מציע לחסום אתרי "מין, הימורים ואלימות" מכלל הגולשים, למעט מבוגרים שיבקשו מפורשות להסיר את החסימה.
בנוסף, הח"כ הנכבד מציע זיהוי ביומטרי (טביעת אצבע) כדי לזהות את הגולש.
יש כל כך הרבה בעיות עם ההצעה הזו, שקשה אפילו להתחיל.
הדבר שהכי מפריע לי הוא שבשם הצדקנות החרדית, החופש שלי ושלכם נפגע.
לא מדובר במושג מופשט, אני לא צריך ולא רוצה שח"כ אמנון כהן פלמוני יחליט בשבילי לאיזה אתרים אני יכול להכנס, ואני במיוחד לא מוכן שספקית אינטרנט תחזיק מידע שיכול לזהות אותי לפי טביעת אצבע (!), וכן – אני יודע שזה רק hash, אבל זה שקול לצורך העניין.
אני לא מוכן אפילו להכנס לדיון לגבי הנזק שזה גורם לילדים, יש דרכים אחרות לפתור את זה והבלוגוספירה מלאה בהצעות טובות, למשל:
* העברת המחשב הביתי לסלון, שם הילדים יהיו תחת פיקוח בזמן שהם גולשים.
* חיוב ספקיות האינטרנט לספק שרות סינון אתרים (בתשלום) למי שמעוניין.
* יצירת מסלול גלישה מצונזר ומאובטח לחרדים רכי לבב ששמים זין על הפרטיות והחופש שלהם. (אם להם לא איכפת, מי אני שאזיז אצבע בשבילם).

גל מור הניף את דגל המאבק, ומציע להציף את נבחרי הציבור בדרישות להפיל את הצעת החוק בתאריך קרוב להצבעה (התאריך לא ידוע עדיין).

gideon3.jpg

פורסם ב

שדות ההורדות הנצחיים.

גוגל משפרים את גוגל קוד, והם תומכים בבוויקי ובהורדות קבצים.
גוגל מספקים שטח של אכסון של 100 מגה (אפשר לבקש עוד).
מסיבה תמוהה לחלוטין גוגל לא מאפשרים למחוק או לשנות שמות של קבצים שהועלו.
נשמע לי קצת חשוד, אפילו בריוני.