מצגת מעניינת על הארכיטקטורה של פייסבוק לשמירת וגישה למיליארדי תמונות
הניתוקים הן מהשפן
אני מחובר לאינטרנט דרך תשתית הכבלים של HOT, ואף פעם זה לא עבד לי יותר מדי טוב.
הבעיה המרכזית שלי היא ניתוקים קצרים – דקה או שתיים בדרך כלל. כל פעם שהתלוננתי הגיע טכנאי חביב, חיבר מנחת שמעלה (??) את עוצמת הדציבלים בקו, או – אם כבר יש מנחת, הוציא אותו.
המשחק בעוצמות עזר בעיקר פסיכולוגית, כי אחריו הרגשתי שאין ניתוקים, עד שקלטתי שבעצם רק נדמה לי ויש גם יש.
במשך הזמן די התרגלתי לבעיה, אבל לאחרונה המצב החריף מאוד.
לפני כחצי שנה הגדרתי את הנתב שלי לשלוח לוגים למחשב בפרוטוקול syslog. מה שאומר שיש לי לוגים של חצי השנה האחרונה מהנתב, שמתלונן בקולניות כל פעם שהוא לא מקבל תגובה מהנתב של הISP (מה שאומר בעצם שהתנתקתי).
עם הזמן התחלתי להסתמך עליו כדי לזהות שאני מנותק, וראיתי עליה משמעותית בכמות הניתוקים.
כל פעם שהתלוננתי לHOT על ניתוק, הם שלחו אותו לבדוק את מצב הנוריות של המודם, שהיו בסדר בדרך כלל כי הניתוקים היו קצרים. ברגע שהבנתי את זה, התחלתי לבדוק בעצמי וראיתי שכל פעם שאני שם לב לניתוק, המודם יודע את זה – מה שאומר ללא ספק שזו בעיה של התשתית/המודם ולא של הנתב.
אני רוצה לציין שהשרות של HOT היה טוב, למרות חוסר היכולת שלהם לפתור את הבעיה, וכל פעם שהתלוננתי הם שלחו טכנאי שהחליף מודם, שיחק בעוצמות ובאופן כללי ניסה לעזור.
הטכנאים גם הגיעו בשעות שנוחות לי (שהן די מוזרות), ובדרך כלל הגיעו בזמן.
בכל אופן, אחד הטכנאים האחרונים שהגיע ניסה להבין מאיפה בדיוק מגיעה ההזנה, ולא כל כך מצא.
זה היה הפעם הראשונה שטכנאי שם לב לזה, וזה בהחלט שימח אותו לדעת שסוף סוף הגיע טכנאי שגם חושב לפני שהוא משחק בעוצמות.
אותו טכנאי החליט שהכי פשוט יהיה להתקין חיבור חדש לכל העסק, ולעקוף את המיסתורין של "מאיפה נכנס הכבל".
גישה מצויינת לדעתי, והחלטתי שאני נותן לHOT צ'אנס לתקן את הבעיה ככה לפני שאני עובר סופית לADSL.
לפני כשבוע הגיעו צמד טכנאים שהתקינו חיבור חדש, ובינתיים, לא שמתי לב לאף ניתוק, למרות שאני עדיין רואה ניתוקים קצרים בנתב, מה שאומר שהבדיקה של הנתב לא מאוד אמינה. (יש לה false positives).
היום התקשרתי להוט כדי לסגור את העניין, מבחינתי שבוע בלי ניתוקים מורגשים זה טוב מספיק.
קיבלתי מהם חודשיים זיכוי, אבל אני בהחלט אשקול לעבור לADSL, שלפחות על פי נסיון העבר שלי היה אמין הרבה יותר.
קיצודרך לUndo close tab
גיליתי בפוקס שאם לוחצים CTRL+SHIFT+T בפיירפוקס 3 הוא פותח מחדש את הלשונית האחרונה שסגרתם.
מכירים עוד קיצורי דרך נסתרים ושימושיים בפיירפוקס?
תיבת דואר רב מימדית
וואלה מציעים תיבת דואר בנפח בלתי מוגבל.
מי מרים את הכפפה ומנסה לבדוק את הטענה, למשל על ידי נסיון לשמור 300 ג'יגה של נתונים בתוך תיבת הדואר שלו?
EV Certificate
כשנכנסים לאתרים כמו אתרי בנקים, או אתרי מסחר, רואים את אותו מנעול בדפדפן, שמציין שהתקשורת מוצפנת.
המנעול הזה אומר שהתקשורת עם השרת מתבצעת בפרוטוקול HTTPS.
חוץ מהצפנה, HTTPS גם מאפשר זיהוי של הישות המשפטית שמריצה את השרת, זה עובד כך:
בנק X פונה לחברה – ווריסיין למשל – שמנפיקה אישורי זהות (Certificate), ומשלם להם סכום יפה, 400$ לשנה למשל.
ווריסיין מוודא שבנק X הוא אכן בנק X, ולא האקר Z או קראקר K, למשל על ידי אימות טלפוני.
ברגע שווריסיין החליטה שהיא יודעת מי זה בנק X, ושהוא אכן ביקש ממנה את אישור הזהות, היא מנפיקה לו כזה, וחותמת עליו.
עכשיו בנק X יכול להשתמש באישור הזהות שלו כדי לתקשר בפרוטוקול HTTPS, ודפדפנים שמתקשרים איתו יוכלו להציג למשתמש את אותו מנעול, ובא לציון גואל.
המנעול מבטיח כמה דברים:
1. שגורם צד שלישי לא יוכל לצותת לתעבורה ולגנוב את הקוד הכניסה שלך לבנק.
2. שגרם צד שלישי לא יוכל להתחזות לבנק, ולגנוב את קוד הכניסה שלך לבנק.
3. שאם הבנק יגרום לכם נזק (למשל על ידי הפצת סוסון טרויאני ללקוחותיו הנאמנים), הוא לא יוכל להסתתר מאחורי השרת שלו, אתם יודעים מי הוא – בניגוד למצב הרגיל של גלישה שבו בדרך כלל אין לכם מושג באתר שלי מי אתם נמצאים. מעבר לזה, ווריסיין חתומים על זה שהוא אכן מי שהוא טוען שהוא. במקרה ומסתבר שבנק X הוא בעצם ז'וז'ו הקראקר, תוכלו לתבוע את ווריסיין על שהם הפרו את חובתם לוודא את הזהות של מי שמקבל מהם אישור זהות.
עם הזמן, נוצרה בעיה:
כל דיכפין החליט שהוא יכול להיות CA – Certificate authority כמו ווריסיין, ולהנפיק אישורי זהות.
יצרני הדפדפנים מצידם מיהרו לכלול את המפתח הציבורי של כל יצרן שהכתיר את עצמו מאוד בקלות, כדי להמנע מנחיתות מול דפדפנים מתחרים.
גודדי למשל, מוכרים בפחות מ30$ לשנה אישור זהות שמאשר בסך הכל שאתם בעלי האתר. כמובן שהם לא ממש מוודאים מי אתם (האימות הוא אוטומטי), וכל ספאמר/סקאמר יכול לקנות מהם מנעולים לאתר הטרויאנים שלו ממש בזול.
נוצר מצב שבו אותו מנעול שעד עכשיו יצר תחושת ביטחון אצל המשתמש, הפך למשהו שולי שאפשר לקנות בזיל הזול ובלי שום אימות אמיתי.
ממש זילות המנעול.
אז מה עושים?
כמובן, אישור זהות חדש – Extended validity certificate, שמחייב את המנפיקים לוודא בצורה יסודית למי הם מנפיקים אותו (CA שיפיק אישור זהות מורחב בלי לוודא באמת למי הוא נותן אותו, מסתכן בשלילת הזכות שלו להפיק אישורי זהות).
אותם אישורים יוצגו בצורה ידידותית למשתמש:
רואים את הירוק הידידותי בשורת הכתובת? אז זה זה.
האישור החדש המורחב והמחוזק עולה כ1500$ לשנה אצל ווריסיין – פי שלוש וחצי.
אז בעצם ווריסיין מצאו דרך לחייב את הלקוחות שלהם הרבה ממה שהם חייבו אותם קודם, כדי לקבל את השרות שהם היו אמורים לתת גם ככה: לוודא את הזהות של הלקוח.
נחמד.
אני בטוח שהם יתחילו לזלזל באישורי הזהות הרגילים שלהם, ואולי אפילו לפגוע בתהליך הזיהוי, אחרי הכל – למי איכפת? מי שזה חשוב לו שישלם על EV.
אותי זה מעצבן.
openid ושאר ירקות
לפני כחצי שנה כתבתי לעצמי אימייל TODO, שכותרתו: openid.
openid הוא פרוטוקול מבוזר לזהות מקוונת, או במילים אחרות: דרך לשמור את הזהות שלהם בשרת אחד, ולא ב950 אלף.
עם openid, הזהות שלהם היא url, שמאפשר זיהוי נוח שלכם בשרת לבחירתכם, בלי למסור את הסיסמא לשרת שרוצה לזהות אתכם.
הסיפור הוא שנתקלתי באתר או שניים שדרשו כתובת openid, ולא ממש התחשק לי לפתוח זהות openid באתר צד שלישי, הרי כל הנקודה בopenid למול שרותים כמו פספורט של מייקרוסופט (זצ"ל) היא שopenid הוא מבוזר ולא תלוי בספק מסויים.
חוץ מזה, אני מעדיף לשמור את הזהות שלי קרובה לבית – או אפילו.. בבית:
את שרת הדואר, שרת הJabber ועכשיו שרת הopenid אני מריץ מהמחשב בסלון.
כמו הרבה אימיילי TODO אצלי בתיבה, האימייל הזה נשכח, עד שקראתי פוסט על openid שכתב ניצן.
יש כל מני שרתי openid, מסובכים יותר או פחות.
אחד הפשוטים שבהם הוא phpMyID, שמממש פחות או יותר בדיוק את מה שאני צריך:
שרת openid למשתמש בודד (אפשר כמה משתמשים אם רוצים, וזה אפילו קל).
ההגדרה שלו כוללת עריכת קובץ PHP, הוספה של שם משתמש וגיבוב md5 של הסיסמא ועוד כמה דברים, וזהו.
יותר קשה ממה שזה נשמע, ככה נראות השורות שצריך לערוך:
[code]
'auth_username' => 'test',
'auth_password' => 'e8358914a32e1ce3c62836db4babaa01'
[/code]
הקישקוש בסיסמא הוא גיבוב md5 של username:phpMyID:password, יש הרבה דרכים לחשב אותו, למשל:
[code]
echo -n 'username:phpMyID:password' | openssl md5
echo -n 'username:phpMyID:password' | md5sum
[/code]
(אני בטוח שמשתמשי חלונות ימצאו דרך לחשב md5 בחלונות).
יש פוסט מאוד נחמד שמסביר את כל זה יותר בפירוט אצל סאם רובי.
אז עכשיו כתובת הopenid שלי היא http://omry.yadan.net , כתובת חביבה שאפילו אני אזכור ;).
כדי לסכם את הסיבוב הנוכחי, התקנתי בבלוג את הפלאגין הזה, שמאפשר הזדהות לתגובות בעזרת openid.
בנוסף, כדי לאפשר הזדהות באמצעות הכתובת של הבלוג ולא רק בעזרת הurl שציינתי למעלה, הוספתי גם את הפלאגין של ערן סנדלר, שמוסיף בפשטות את הקוד הנדרש במקום בבלוג (עדיף לעבוד ככה מאשר להוסיף ישירות לתמה כי ברגע שתעברו לתמה אחרת הזיהוי שלכם ישבר אם לא תזכרו לעדכן).
ווירג'ין: נדפוק את המשתמשים שלנו. קורי דוקטורו: לא אותי.
אחרי שמנכ"ל ווירג'ין הכריז ניטרליות רשת זה שטויות ברסק ושהוא ישים את כל מי שלא ישלם לווירג'ין במסלול האוטובוסים, קורי דוקטורו הכריז בבוינג בוינג שהוא מפסיק חד צדדית אתה חוזה השרות שלו עם וירג'ין (למרות שהוא מחוייב לעוד חצי שנה) כי הם הכריזו שהם מפרים את החוזה.
יאללה מכות, כמו תמיד – אני מקווה שהמוני לקוות ווירג'ין יראו לווירג'ין מאיפה מגיע הכסף שמשלם להם את המשכורות, כי אחרת כולנו עוד נשלם את המחיר.
ספקי אינטרנט הופכים לעויינים יותר ויותר כלפי המשתמשים שלהם, ראו ערך הפיאסקו של קומקאסט המנוולים.
טוויטר
הצטרפתי לטוויטר.
טוויטר, לשני האנשים שבדיוק חזרו מהטיול בירח – הוא שרות מיקרובלוגינג שמאפשר כתיבת פוסטים קצרים (עד 140 תווים).
הוא מאפשר לכם לעקוב אחרי אנשים אחרים בטוויטר ולאנשים אחרים לעקוב אחריכם.
אני לא יודע עד כמה אני אשתמש בזה, אבל מסקרן אותי לדעת כמה יעקבו אחרי.
התקנתי פלאגין או שניים בוורדפרס שמקשרים בין הבלוג לבין טוויטר (לשני הכיוונים), נראה כמה זמן אני אחזיק מעמד עם זה.
ספריות מעניינות לפיתוח ישומי WEB
למי שמחפש פתרון תומך לבדיקות יחידה (Unit test) של קוד PHP, יש את PHPUnit.
PHPUnit יהיה מוכר מאוד לכל מי שהשתמש אי פעם בJUnit, ולו משום שהוא port מוצהר של JUnit לשפת PHP.
התחלתי לכתוב בדיקות יחידה לחלקים של פיירסטטס, ואולי יהיה פוסט נוסף על העסק הזה בהמשך.
YUI – יואי, או Why you aye, הוא ספריית JavaScript שמפותחת ביאהו.
יואי משוחרר ברשיון BSD (רשיון תעשו מה שאתם רוצים עם הקוד), וכולל טאבים, עצים, אנימציות, השלמה אוטומטית ועוד פחות או יותר 252 דברים שאולי תרצו לבדוק אם אתם רוצים להכניס עניין באפליקציית WEB שאתם מפתחים.
אני שוקל להתחיל להשתמש בYUI בפיירסטטס – לפחות באופן חלקי, במקום הערמה המגוונת של ספריות חיצוניות שיש שם כרגע.
על YUI שמעתי בפעם הראשונה בפודקסט המצויין של ליאו לפורט – Floss weekly.
למי שמתעניין בקוד פתוח – מומלץ מאוד.
בכל פודקסט (לא ממש פעם בשבוע), יש ראיון עם דמות מפתח מעולם הקוד הפתוח.
החל ממפתחים שהתחילו שפות (PHP, פיתון), דרך מיסד וויקיפדיה, אבן מוגלן ועוד.
מאוד מעניין ומומלץ.
Meeting Sigler
English translation below.
נפגשתי עם סקוט סיגלר לבירה.
למי שלא מכיר, סקוט סיגלר הוא אחד מהראשונים ששחרר ספר שלם בצורה של פודקסט שבועי.
בימים אלו הוא משחרר את הספר החמישי שלו, Nocturnal, שהגיע אחרי Earth core, Ancestor, Infected וThe rookie.
Earth core and Ancestor יצאו כבר כספרים, וInfected יוצא באחד באפריל השנה.
דיברנו על פודקסטים, על העתיד תעשית הבידור, על פיירסטטס ועוד.
יש הרבה דמיון בינינו בהיבט הזה, גם סקוט וגם אני נותנים משהו בחינם כדי להגיע לחשיפה של כמה שיותר אנשים, מתוך הבנה שהכסף יבוא אחר כך:
שלב א: להשיג חשיפה לכמה שיותר אנשים, גם אם זה אומר לתת בחינם את העבודה שלכם. לא לנסות בכלל להלחם במי שיגנוב.
שלב ב: למצוא דרך להרוויח על בסיס קהל המשתמשים/המאזינים הגדול שהשגתם.
במקרה של סקוט, הדרך שלו היא למכור את הספרים. אני יכול לספר שקניתי עד עכשיו את כל הספרים שלו, למרות שבעצם כבר קיבלתי אותם בחינם בצורה שיותר מתאימה לי מאשר ספר נייר – כלומר פודקסט.
הסיבה שקניתי היא שאני רוצה לתגמל את סקוט על העבודה הקשה שהוא השקיע ומשקיע.
כל הסיפור הוא במספרים. אם 15% מהמאזינים של סקוט יקנו את הספרים שלו, אז הוא יהיה בסדר מבחינה כספית.
כמובן, אם 30% מהקוראים גם יספרו לחברים שלהם על הפודקסט, ואפילו יציעו להם להוריד בחינם כי זה אחלה, חלק מהחברים האלו יקנו את הספרים על בסיס ההמלצה כי אנחנו עדיין חיים בעולם שבו רוב האנשים מעדיפים לקנות ספר מאשר להוריד קבצי קול , הוא יהיה עוד יותר בסדר.
במקרה שלי, אני חושב לשחרר בעתיד גרסא של פיירסטטס, או מעין פלאג-אין שיכיל יכולות מתקדמות שאין בגרסא הבסיסית, אולי גראפים או דוחות, שיעלה כסף.
כמו אצל סקוט, זה משחק של מספרים גדולים. אם אחוז מספיק גדול של המשתמשים של הגרסא החינמית יקנה את הפלאגין אז ההשקעה כולה השתלמה לי.
וכמובן, כמה שמספר המשתמשים בגרסא הבסיסית יהיה גדול יותר, המספר המוחלט של המשתמשים שיקנו את הפלאגין יגדל בהתאמה.
תעשית ההוצאה לאור היא תעשיה שמרנית, וקשה לשנות תפיסות של תעשיה כזו.
מה שסקוט ופודקסטרים אחרים שמוציאים ספרים זה נסיון לשנות את התפיסה של חברות ההוצאה לאור, שממש לא רגילות לרעיון של לפרסם ספר אחרי שהוא היה זמין בחינם באינטרנט.
אם סקוט יצליח להמריא, ולחדור למדיה הקלאסית – ובינתיים כל הסימנים מראים שהוא הולך להצליח – נראה ערמה שלמה של סופרים חדשים שילכו בדרכו, כשהטובים מביניהם גם יצליחו להתפרסם.
אז סקוט, תודה שהסכמת להפגש.
מאוד נהנתי מהשיחה איתך.
בפעם הבאה שניפגש אני אחתים אותך על Infected, הזמנתי אותו מאמזון, ביחד עם Little brother של קורי דוקטורו.
ועכשיו תרגום לאנגלית של הפוסט, כדי שאי אלו סקוט סיגלרים יוכלו לקרוא את מה שכותבים עליהם בבלוגים בעברית:
I had a beer with Scott Sigler,
For those who doesn't know him, Scott Sigler is one of the first to release a whole book in a weekly serialized podcast form.
At this very days, he is busy releasing his fifth book, Nocturnal, which follows Ancestor, Earth core, Infected and the Rookie.
Ancestor and Earth core have already been released as books, and Infected will out at 1st April, 2008.
For those who doesn't know him, Scott Sigler is one of the first to release a whole book in a weekly serialized podcast form.
At this very days, he is busy releasing his fifth book, Nocturnal, which follows Ancestor, Earth core, Infected and the Rookie.
Ancestor and Earth core have already been released as books, and Infected will out at 1st April, 2008.
We spoke about Podcasts, the future of the entertainment industry, about FireStats and more.
Me and Scott have a lot in common on this aspect, we both give something for free to gain exposure to as many people as possible, in understanding that the money will follows:
Step A: get Exposure to as many people as possible, even if it means to give your work for free. and not even try to fight those who may steal your work.
Step B: Find a way to make money, based on the large users/listeners audience you have acquired.
Scott`s way to do that is to sell the books. I can tell that I bought all his books until now, despite the fact that I've already received it for free in a form I find more convenient than paper form – a podcast.
The reason I bought the books is that I wanted to support Scott in exchange for the hard work he is putting into the books.
This is a numbers game, if 15% of Scott`s listeners will buy his books, he is doing pretty well already. if 30% of the listeners will tell their friends about it, and even tell them to download it for free – some of those friends will buy the books based on the recommendation because we are still living in a world where most people would rather buy a book than to download audio files.
in my case, I am thinking of releasing in the future a version of FireStats, or a plugin to FireStats, that will add advanced abilities that does not exist in the basic version. maybe graphs or reports – which will cost money.
just like for Scott, it's a game of big numbers. if a large enough percentage of the users of the free version will buy the extending plugin than the entire effort was worth while.
and of course, the bigger the number of users of the basic version, the larger the number of people which will but the plugin.
The publishing industry is a conservative industry, and it's hard to change it's perceptions.
What Scott and other Podcasters that releases books are doing is an attempt to change the perception of the publishing industry, which is really not used to the idea of publishing a book after it have been available on the web for free.
if Scott will manage to take off and infiltrate the mainstream media – and at this moment, the signals indicates that he will succeed – we will see a whole pile of new writers following his foot steps, when the good of them will get famous.
So Scott, Thanks for agreeing to meet.
i really enjoyed our conversation.
Next time we meet I`ll get you to sign Infected – ordered it from Amazon along with Cory Doctoro`s Little brother.