מחשבים – עמוד 14 – מחשבות, מחשבים, ושאר דברי בלע

20/03/200820/03/2008

סקוייה

חברת סקויה, יצרנית מכונות הצבעה אלקטרויות שלחה מכתב איום מעורפל לפרופסור אפל ופרופסור פלטן מפרינסטון – שניהם מומחי אבטחה, בו החברה מאיימת לתבוע אם מדינת ניו ג'רסי תשלח לפרופסורים מכונת הצבעה אחת או יותר לבדיקת אבטחה.
החברה טוענת שבשליחה של המכונות, מדינת ניו ג'רסי תפר את תנאי הרשיון שלה, ושאם הם יפרסמו ממצאים על המכונות, קוד שלהן, או מידע על צורת העבודה שלהם החברה "תנקוט בצעדים".
לגמרי בכוונה, החברה לא מציינת אם בכוונתה לתבוע את הפרופסורים או את המדינה (זה יותר מפחיד ככה).
למרבה האירוניה, החברה יכולה להסתתר מאחורי הDMCA שהופך כל נסיון הנדסה לאחור ללא חוקי בארצות הברית.

השאלה שעולה מיד היא:
מה הם מסתירים?
קוד מחורבן? דלת אחורית? שחיתות?
האם הייתם מפקידים את הבחירות של המעצמה הגדולה בעולם בידי חברה שלא מוכנה שהקוד שלה יעבור ביקורת אבטחה על ידי מומחים?
אני לא.

דרך סלאשדוט.

עדכון:
בחיפוש אחר שם המכונה שמוזכר באימייל שנשלח (Sequoia Advantage voting machine), מצאתי שפרופסור אפל כבר שם את ידיו על אחת המכונות לפני שנה.
הוא קנה אותה ב82$, בלי שום בעיה.
הוא כותב שהחברה משקרת במפרטים שלה, לפחות לגבי המכונה הספציפית שברשותו, ושקל מאוד להחליף את הROM של המכונה.

19/03/200819/03/2008

ספריות מעניינות לפיתוח ישומי WEB

למי שמחפש פתרון תומך לבדיקות יחידה (Unit test) של קוד PHP, יש את PHPUnit.
PHPUnit יהיה מוכר מאוד לכל מי שהשתמש אי פעם בJUnit, ולו משום שהוא port מוצהר של JUnit לשפת PHP.
התחלתי לכתוב בדיקות יחידה לחלקים של פיירסטטס, ואולי יהיה פוסט נוסף על העסק הזה בהמשך.

YUI – יואי, או Why you aye, הוא ספריית JavaScript שמפותחת ביאהו.
יואי משוחרר ברשיון BSD (רשיון תעשו מה שאתם רוצים עם הקוד), וכולל טאבים, עצים, אנימציות, השלמה אוטומטית ועוד פחות או יותר 252 דברים שאולי תרצו לבדוק אם אתם רוצים להכניס עניין באפליקציית WEB שאתם מפתחים.
אני שוקל להתחיל להשתמש בYUI בפיירסטטס – לפחות באופן חלקי, במקום הערמה המגוונת של ספריות חיצוניות שיש שם כרגע.

על YUI שמעתי בפעם הראשונה בפודקסט המצויין של ליאו לפורט – Floss weekly.
למי שמתעניין בקוד פתוח – מומלץ מאוד.
בכל פודקסט (לא ממש פעם בשבוע), יש ראיון עם דמות מפתח מעולם הקוד הפתוח.
החל ממפתחים שהתחילו שפות (PHP, פיתון), דרך מיסד וויקיפדיה, אבן מוגלן ועוד.
מאוד מעניין ומומלץ.

15/03/2008

בסיסי נתונים

האם הבניינים האלו מזכירים לכם משהו?

יכול להיות שזה בסיסי נתונים?

לא פלא, אלו הבניינים של אורקל.

עוד משהו די משעשע זה השלט הבא:

13/03/2008

Meeting Sigler

English translation below.
נפגשתי עם סקוט סיגלר לבירה.
למי שלא מכיר, סקוט סיגלר הוא אחד מהראשונים ששחרר ספר שלם בצורה של פודקסט שבועי.
בימים אלו הוא משחרר את הספר החמישי שלו, Nocturnal, שהגיע אחרי Earth core, Ancestor, Infected וThe rookie.
Earth core and Ancestor יצאו כבר כספרים, וInfected יוצא באחד באפריל השנה.

דיברנו על פודקסטים, על העתיד תעשית הבידור, על פיירסטטס ועוד.
יש הרבה דמיון בינינו בהיבט הזה, גם סקוט וגם אני נותנים משהו בחינם כדי להגיע לחשיפה של כמה שיותר אנשים, מתוך הבנה שהכסף יבוא אחר כך:
שלב א: להשיג חשיפה לכמה שיותר אנשים, גם אם זה אומר לתת בחינם את העבודה שלכם. לא לנסות בכלל להלחם במי שיגנוב.
שלב ב: למצוא דרך להרוויח על בסיס קהל המשתמשים/המאזינים הגדול שהשגתם.
במקרה של סקוט, הדרך שלו היא למכור את הספרים. אני יכול לספר שקניתי עד עכשיו את כל הספרים שלו, למרות שבעצם כבר קיבלתי אותם בחינם בצורה שיותר מתאימה לי מאשר ספר נייר – כלומר פודקסט.
הסיבה שקניתי היא שאני רוצה לתגמל את סקוט על העבודה הקשה שהוא השקיע ומשקיע.
כל הסיפור הוא במספרים. אם 15% מהמאזינים של סקוט יקנו את הספרים שלו, אז הוא יהיה בסדר מבחינה כספית.
כמובן, אם 30% מהקוראים גם יספרו לחברים שלהם על הפודקסט, ואפילו יציעו להם להוריד בחינם כי זה אחלה, חלק מהחברים האלו יקנו את הספרים על בסיס ההמלצה כי אנחנו עדיין חיים בעולם שבו רוב האנשים מעדיפים לקנות ספר מאשר להוריד קבצי קול , הוא יהיה עוד יותר בסדר.
במקרה שלי, אני חושב לשחרר בעתיד גרסא של פיירסטטס, או מעין פלאג-אין שיכיל יכולות מתקדמות שאין בגרסא הבסיסית, אולי גראפים או דוחות, שיעלה כסף.
כמו אצל סקוט, זה משחק של מספרים גדולים. אם אחוז מספיק גדול של המשתמשים של הגרסא החינמית יקנה את הפלאגין אז ההשקעה כולה השתלמה לי.
וכמובן, כמה שמספר המשתמשים בגרסא הבסיסית יהיה גדול יותר, המספר המוחלט של המשתמשים שיקנו את הפלאגין יגדל בהתאמה.

תעשית ההוצאה לאור היא תעשיה שמרנית, וקשה לשנות תפיסות של תעשיה כזו.
מה שסקוט ופודקסטרים אחרים שמוציאים ספרים זה נסיון לשנות את התפיסה של חברות ההוצאה לאור, שממש לא רגילות לרעיון של לפרסם ספר אחרי שהוא היה זמין בחינם באינטרנט.
אם סקוט יצליח להמריא, ולחדור למדיה הקלאסית – ובינתיים כל הסימנים מראים שהוא הולך להצליח – נראה ערמה שלמה של סופרים חדשים שילכו בדרכו, כשהטובים מביניהם גם יצליחו להתפרסם.

אז סקוט, תודה שהסכמת להפגש.
מאוד נהנתי מהשיחה איתך.
בפעם הבאה שניפגש אני אחתים אותך על Infected, הזמנתי אותו מאמזון, ביחד עם Little brother של קורי דוקטורו.

ועכשיו תרגום לאנגלית של הפוסט, כדי שאי אלו סקוט סיגלרים יוכלו לקרוא את מה שכותבים עליהם בבלוגים בעברית:

I had a beer with Scott Sigler,
For those who doesn't know him, Scott Sigler is one of the first to release a whole book in a weekly serialized podcast form.
At this very days, he is busy releasing his fifth book, Nocturnal, which follows Ancestor, Earth core, Infected and the Rookie.
Ancestor and Earth core have already been released as books, and Infected will out at 1st April, 2008.

We spoke about Podcasts, the future of the entertainment industry, about FireStats and more.
Me and Scott have a lot in common on this aspect, we both give something for free to gain exposure to as many people as possible, in understanding that the money will follows:
Step A: get Exposure to as many people as possible, even if it means to give your work for free. and not even try to fight those who may steal your work.
Step B: Find a way to make money, based on the large users/listeners audience you have acquired.
Scott`s way to do that is to sell the books. I can tell that I bought all his books until now, despite the fact that I've already received it for free in a form I find more convenient than paper form – a podcast.
The reason I bought the books is that I wanted to support Scott in exchange for the hard work he is putting into the books.
This is a numbers game, if 15% of Scott`s listeners will buy his books, he is doing pretty well already. if 30% of the listeners will tell their friends about it, and even tell them to download it for free – some of those friends will buy the books based on the recommendation because we are still living in a world where most people would rather buy a book than to download audio files.
in my case, I am thinking of releasing in the future a version of FireStats, or a plugin to FireStats, that will add advanced abilities that does not exist in the basic version. maybe graphs or reports – which will cost money.
just like for Scott, it's a game of big numbers. if a large enough percentage of the users of the free version will buy the extending plugin than the entire effort was worth while.
and of course, the bigger the number of users of the basic version, the larger the number of people which will but the plugin.

The publishing industry is a conservative industry, and it's hard to change it's perceptions.
What Scott and other Podcasters that releases books are doing is an attempt to change the perception of the publishing industry, which is really not used to the idea of publishing a book after it have been available on the web for free.
if Scott will manage to take off and infiltrate the mainstream media – and at this moment, the signals indicates that he will succeed – we will see a whole pile of new writers following his foot steps, when the good of them will get famous.

So Scott, Thanks for agreeing to meet.
i really enjoyed our conversation.
Next time we meet I`ll get you to sign Infected – ordered it from Amazon along with Cory Doctoro`s Little brother.

10/03/200810/03/2008

תקלה בבלוג

איכשהו משהו נשבר בבלוג למרות שלא שיניתי כלום.
תיקנתי את זה, אם יש עדיין בעיות ספרו לי (אפשר גם במייל – omry ay yadan dot net).

04/03/200810/03/2008

היהפוך נמר עורו ומייקרוסופט חברבורותיה

מייקרוסופט שינו את דעתם לגבי מצב ברירת המחדל של אקספלורר 8 לגבי תמיכה בתקנים.
הגישה הקודם עליה הם הכריזו אמרה בעצם שכל דף אינטרנט יכריז עבור איזה דפדפן וגרסאת דפדפן הוא נכתב, והדפדפן יצטרך להתאים את עצמו לשיטת הרינדור המתאימה לדף.
יש עם זה כמה בעיות – במקום שאתרי אינטרנט יכתבו כדי לעמוד בתקן מסויים, הם יכתבו כדי לעבוד היטב בדפדפן מסויים.
בעיה נוספת היא שכל דפדפן יצטרך להכיל קוד לתאימות עם כל הדפדפנים האחרים על כל גרסאותיהן, אם מפתחי הדפדפן רוצים שהוא יעבוד כראוי על כל אתר.
במילים אחרות, מחליפים פתרון שעלות הכתיבה שלו לינארית למספר התקנים הקיימים בפתרון שעלות הכתיבה שלו לינארית למכפלה של הדפדפנים בגרסאותיהם.
רק מייקרוסופט יכולה להרשות לעצמה דבר כזה, גם כי יש לה את כוח הפיתוח והQA הדרוש, גם כי הדפדפנים האחרים תמיד מנסים לעבוד לפי התקן, וגם כי היא יכולה להרשות לעצמה להתעלם מדפדפנים אחרים.

הדיווחים על הכוונות של מייקרוסופט עצבנו הרבה מאוד אנשים וחברות, שטענו בצדק שמייקרוסופט שוב מנצלת את הכוח שלה כדי לרמוס את התחרות ולקבור את האינטרנט תחת ערמת זבל חדשה, אחרי שסוף סוף המצב התחיל להשתפר.

נראה שמישהו במייקרוסופט הקשיב (ריי אוזי?) ושינה את המדיניות כך שכברירת מחדל IE8 יעבוד במצב תאימות לתקן (מייקרוסופט עדיין לא הוכיחו שהם מסוגלים לתמוך בתקן, אבל הכוונה פה מאוד חשובה).
השינוי התרחש בעקבות ההכרזה של מייקרוסופט מ21/2/2008 על שינוי במדיניות החברה לגבי תמיכה בתקנים ושקיפות גבוהה יותר של פרוטוקולים ופורמטים שהיו סגורים עד עכשיו.
השינוי במדיניות בא כדי לרצות את האיחוד האירופי, שנושף בעורפה של מייקרוסופט כבר שנים, ולוחץ עליה לשנות את דרכיה הנלוזות תוך גביית קנסות ענק.

מצחיק קצת לקרוא בפוסט הרלוונטי בIEBlog את הסיבה לשינוי:

We think that acting in accordance with principles is important, and IE8’s default is a demonstration of the interoperability principles in action. While we do not believe any current legal requirements would dictate which rendering mode a browser must use, this step clearly removes this question as a potential legal and regulatory issue. As stated above, we think it’s the better choice.

ובעברית:

אנחנו חושבים שעבודה לפי העקרונות (החדשים של מייקרוסופט) היא חשובה, ושינוי הגדרת ברירת המחדל של IE8 מדגים את המימוש של העקרונות האלו.
למרות שאנחנו לא מאמינים שדרישות משפטיות יכולות להכתיב באיזה מצב רינדור דפדפן צריך להשתמש, הצעד הזה מעלים את השאלה הזו כנושא משפטי או רגולטורי. כמו שכתבנו למעלה – אנחנו חושבים שזו בחירה טובה יותר.

או במילים אחרות:
אנחנו עושים את זה כתגובה על שינוי המדיניות, ואנחנו בכלל חושבים שזה רעיון טוב.
זה בכלל לא קשור ללחצים הרולטוריים והמשפטיים, אבל זה עוזר בחזית הזו.
אני בטוח שהם נתנו לעורכי הדין שלהם לאשר את המשפט הזה.

אז מה אתם אומרים?
מייקרוסופט שינתה את דרכיה?
(אני לא כותב את דעתי בכוונה כדי לא להשפיע על תוצאות הסקר):

Loading ...

אגב:
פוסט זה נכתב משדה התעופה בן גוריון.
מסתבר שיש פה אינטרנט חופשי, כך הכבוד להם.
מצד שני, שיתביישו על האתר שלהם (ממשלתי!), שדורש בחוצפה "דפדפן IE5.5 או חדש יותר".
בועז דולב, אתה קורא את זה?

01/03/200801/03/2008

מילפה

משחק ~~פלאש~~ ג'אווה חמוד וממכר, זהירות.

תודה לסשה על הלינק.

29/02/200829/02/2008

גוגל אנטיליטיקס

דעתי על גוגל אנליטיקס ידועה, בקצרה:
גוגל אוספים מידע עלי ועליך כשאנחנו מסתובבים באינטרנט לתומינו, בכל מני אתרים שלא קשורים לגוגל.
איך? גוגל אנליטיקס, שמותקן בכל כך הרבה אתרים היום – מוסר לגוגל פרטים מפורטים על הגלישה שלך באתר כולל נתונים שמזהים אותך באתר.
סביר מאוד שגוגל יכולים להצליב את הזהות שלך באתר עם הזהות הגוגלית שלך (במילים אחרות – אם יש לך חשבון בגוגל, הם יכולים לדעת שאתה נכנסת לאתר מסויים שמשתמש בגוגל אנליטקס).
אני לא יודע אם גוגל באמת עושים את זה, אבל לדעתי גם אם לא – זה רק עניין של זמן עד שהם יתחילו כי זה יאפשר להם לפרסם בהתאם להיסטורית הגלישה שלך, מה שיכול להגדיל משמעותית את הרווחים שלהם.

עכשיו, לעניין.
מה דעתכם על תוסף פיירפוקס – נניח בשם גוגל אנטיליטיקס (שימו לב למשחק המילים המתוחכם), שיזהיר בצורה לא פולשנית (למשל איקון של מרגל בפינה העליונה של הדף) ברגע שאתם נכנסים לאתר שמריץ את גוגל אנליטיקס, ויאפשר גם לחסום בצורה גורפת את הדיווח של הדפדפן שלכם לגוגל?

Loading ...

28/02/200828/02/2008

Phun

דברים כאלו הם בדיוק הסיבה שאני חושב ללמוד פיזיקה.
דרך בויינג בויינג

26/02/200826/02/2008

Shareaza.com, המחטף

לפעמים המציאות עולה על כל דמיון.
חברת דיסקורדיה, שמקושרת למקבילה הצרפתית של RIAA (ארגון חברות ההקלטות האמריקאי) השתלטה בדרך לא ברורה על הדומיין של תוכנת שיתוף הקבצים שראזה והחלה להתחזות לצוות הפיתוח המקורי, תוך שהם משתמשים בלוגו של הפרוייקט ומציעים גרסא "מטופלת" של הקוד של הפרוייקט.
נראה שמדובר בהפרה בוטה של זכויות היוצרים של התוכנה, של הGPL ושל זכויות השימוש בלוגו של התוכנה.
משתמשים מעוצבנים הציעו בפורומים של האתר החדש לשנות את התוכנה כל שתתקוף את האתר המתחזה בבקשות HTTP (מתקפת DDOS – שלילת
שרות מבוזרת).

Make it so the real shareaza program queries their site [shareaza.com] every couple of seconds. As an individual user this won’t take much personal bandwidth. But all shareaza users worldwide put together should be enough to kill their server and they won’t really be able to do much since it will be coming from so many different IPs.

עורכי הדין של החברה הגיבו ואיימו משפטית על מנהלי הפורום וכל כל מי שיפתח מתקפת שלילת שרות כזו (אני מעריך את מאמץ הפיתוח הנדרש בכחמש דקות כולל בדיקות QA מקיפות).

This law firm represents Discordia, Ltd., the operator of the website Shareaza.com and owner of the rights in the Shareaza branded software distributed from that domain. Please be advised, that your forum contains a string of posts under the title: “suggestion to kill Shareaza.com.” Under the string, the poster, RedSquirrel offers directions for users of Shareaza software to implement a DoS that would have the effect of destroying or seriously impairing our client’s application and network. The poster OldDeath also offers a manner to illegally attack our client’s business.

Despite whatever complaints your forum’s users may have with our client’s proper and legal business activities, the type of activity promoted on your forum is illegal. Therefore, we request that you immediately remove this string of posts and any future strings of this nature. My client respects your users’ rights to express their points of view. However, the line is crossed when users begin to promote the destruction of a legitimate business (evidently based on out some misguided belief that artists and others who create music should not be fairly compensated for their efforts) via illegal or other predatory means.

If the above cited illegal activity on your site does not immediately cease and desist, our client will take all necessary action to vigorously and relentlessly protect its rights. To be clear, if this action is not immediately taken and, as result, our client’s business is harmed, we will not only pursue, locate and hold fully responsible each and every one of those who have implemented this, or any similar DoS, but also those responsible for maintaining your site and the forums.

Please confirm that the requested action is being taken immediately.

Jeffrey A. Kimmel

Meister Seelig & Fein, LLP
140 E. 45th St., 19th Fl.
New York, NY 10017
(212) 655-3578

מי שיכנס כרגע עם פיירפוקס לאתר החטוף יגלה שפיירפוקס מזהיר אותו מפני חשד לאתר מזויף.
זה תוצאה ישירה של מאמץ נוסף שמאורגן בפורום להתלונן על האתר המזוייף בגוגל, שבינתיים הצליח להכניס אותו לרשימת האתרים החשודים.

הסיפור המלא כאן.