פורסם ב

דביאן או אובנטו?

מוקדש לאיילת קונטרול דל.

איילת קונטרול דל שאלה:

עם מה עדיף להתחיל?
דביאן או אובונטו?

עמרי=MC בריבוע ענה:

שאלון אמריקאי:

את גיקית?
1. כן.
2. לא.
3. למי אתה קורא ג'וקית?

קראת פעם תיעוד?
1. בטח.
2. לפעמים.
3. לעולם לא! אולי רק אם יאיימו שיירו בי ובבני משפחתי.

איך תעדיפי לעשות פינג על אתר:
1. משורת הפקודה, יש דרך אחרת?
2. דרך איזה GUI
3. פינג על אתר? הם משחקים גם סנוקר?

קימפלת פעם תוכנה?
1. בטח, אני מריצה את המוח על קרנל BR-5.9 עם תמיכה בריבוי אונות.
2. לא עושה דברים כאלו, זה לא מנומס.
3. לא, אבל שמעתי על זה, זה קשור למיקרוסופט, לא?

סכמי את הנקודות, ותדעי את האמת (הזכה והצרופה):

3-6 דביאן.
7-9: אובנטו.
10-12: חלונות.

פורסם ב

שוחררה FireStats 0.9.8-beta

שחררתי את FireStats 0.9.8.
לא דילגתי על 0.9.7, גם הגרסא הזו שוחררה, אבל נגנזה במהרה עקב כמה בעיות קריטיות.
חדש ב0.9.7-0.9.8:
* שיפורי אבטחה משמעותיים, כולל אפשרות לנעול את הגדרות בסיס הנתונים.
* תמיכה ראשונית במדיה-וויקי.
* תמיכה ראשונית בדרופל.
* אפשרות לבחירת שפה ממסך ההגדרות.
* אפשרות לשליחה על הפרמטרים של דפים פופולאריים ומפנים אחרונים.
* תוקנו המון באגים.

כרגיל, כל המידע נמצא באתר הפרוייקט.

פורסם ב

גוגל כבודק איות

אני משתמש בגוגל לא פעם כדי לבדוק איות של מילים שאני לא בטוח בהן.
פשוט מקליקים את המילה ורואים אם גוגל מציע תיקון, ואם יש מספר סביר של תוצאות.
מה שיפה זה שזה גם עובד על דברים שלא תמצאו במילון, כמו שמות של אנשים מסויימים (עם טביעת רשת משמעותית).

פורסם ב

למה מיקרוסופט לא יכולה לנהל מאגר התקנות מרכזי

אחת התכונות הכי משובחות של רוב הפצות הלינוקס הגדולות היא ניהול חבילות מרכזי.
בדביאן למשל, יש כמות אדירה של חבילות תוכנה, כ19000 נכון להיום.
לא כל החבילות הן תוכנות במובן הרגיל, יש חבילות תיעוד, חבילות דרייברים, חבילות קודקים, חבילות ספריית (DLLים) וכו', אבל עדיין יש אלפי תוכנות שזמינות לחיפוש, התקנה, הסרה ושדרוג בצורה מרכזית ופשוטה במיוחד, באמצעות מגוון כלים, גם גרפיים, סינפטיק למשל, וגם מבוססי שורת פקודה, כמו apt-get ודומיו.

סינפטיק

Synaptic package manager

לחלונות יש את Add/Remove programs, אבל הוא לוקה בחסר:
קרה לכם פעם שסרקתם את רשימת התוכנות המותקנות של חלונות בAdd/Remove programs ומצאתם את מה שרציתם בקלות?
קרה לכם פעם שהשתמשתם בAdd/Remove programs כדי להתקין תוכנה שלא מהווה חלק מחלונות?
קרה לכם פעם שעדכנתם תוכנה דרך Add/Remove programs?

המצב הזה הביא לכך שהיום כל חברה שניה מפתחת מנגנן כללי לעדכוני תוכנה שלא משתף פעולה עם אף אחד אחר – גפ אנרגיה מבוזבזת וגם מעיק על משאבי המחשב, כי כמובן שכל תוכנה כזו רוצה להריץ את מנהל העדכונים שלה כל הזמן.
מבחינה טכנית, וגם מבחינת חווית המשתמש, אין ספק שניהול חבילות מרכזי הוא עדיף על המצב שיש היום בחלונות – שהוא שהדרך הטבעית להתקין תוכנה היא להוריד אותה ידנית ולהפעיל את תוכנת ההתקנה.
לדעתי מייקרופוסט היו רוצים מאוד לאפשר ניהול חבילות מרכזי, אבל יש להם מספר בעיות:

קשיים טכניים

* מה קורה אם שתי תוכנות שמותקנות צריכות שתי גרסאות שונות של אותו DLL?
* איך מטפלים בDL HELL? למשל, אם שתי תוכנות משתמשות באותו DLL, וגרסא חדשה של אחת מהן צריכה לשדרג אותו, איך אפשר לעדכן את התוכנה הראשונה בלי לשבור את השניה?
* מערכות הקבצים של מייקרוסופט לא מאפשרות עדכון של קובץ שנמצא בשימוש, מה שיקשה על עדכון המערכת.

קשיים פוליטיים/משפטיים

* נניח שגוגל רוצה לשחרר את גוגל טולבר במערכת, ונניח שמייקרוסופט מסכימה, ורק נניח שנוצרים חילוקי דעות טכניים מסביב למשהו. הדבר הזה יכול בקלות רבה להתפתח לעימות חזיתי בין שתי החברות שיגיע לבית משפט (לא שמייקרוסופט חוששת מבתי משפט).
* סביר שמייקרוסופט ירצו בצדק כסף מחברות שמעוניינות להפיץ את התוכנה דרכם, אם הסכום נמוך מדי מייקרוסופט יפסידו על העניין (ניהול של הפצת תוכנה זה יקר), אם הסכום גבוה מדי הוא יהוה חסם לחברות קטנות, מה שיגרום להאשמת מייקרוסופט במונופוליסטיות, ושוב עלול לעלות בהרבה כסף לחברה.
* מייקרוסופט הופכת למפיצה ואינטגרטורית של תוכנות שלא היא מפתחת, זה אומר שבעלי התוכנות יצטרכו לשנות בהרבה מקרים את תנאי הרשיון שלהם כדי לאפשר את זה.

הבעיות האלו הן רק קצה הקרחון.

לסיכום, מהבחינה הטכנית, דרוש עיצוב מחדש של מערכת ההפעלה כדי לאפשר את זה, ומהבחינה המשפטית דרוש ניקוי של הרקורד הנוכחי של מייקרוסופט.
במילים אחרות, זה לא יקרה בעשר השנים הקרובות.

פורסם ב

סין מנסה לעוור לווינים אמריקאיים שחגים מעל שטחה

דפנס ניוז מדווח שסין ניסתה לעוור לוויני ריגול אמריקאיים שחגים מעל שטחה באמצעות לייזר.
ברגע שהלוויין עובר מעל סין, תותח ליזר קרקעי יורה אליו אלומת ליזר שלא מאפשרת לו לצלם.
ארצות הברית לא יכולה לשנות את החומרה של לווינים שבאויר, אבל בעזרת שינויי תוכנה ניתן להתגונן חלקית.
מחשבה מעניינת, אפשר לעדכן את התוכנה של לווינים.
מעניין אם הם מתחברים לWindows update :).

פורסם ב

FireStats 0.9.6-beta

FireStats 0.9.6 שוחררה.
שינויים וחידושים:
* הרשיון לשימוש לא מסחרי השתנה לקריאייטיב קומונז.
* גרסאת הוורדפרס והגרסא העצמאית אוחדו.
* נוסף Tabbed-Pane.
* נוסף מסך הגדרות בסיס נתונים.
* נוסף משוב על פעילות רשת – שעון חול יפהפה וחצי שקוף שיופיע בכל דפדפן פרט לאקספלורר 6.
* תמיכה ראשונית בגרגריוס.

פורסם ב

קריאה לבודקים לגרסת הפיתוח של FireStats

אני מחפש בודקים לגרסאת הפיתוח של FireStats.
חשוב שמשתמשים בעברית יבדקו את זה כי בעברית יש בעיות כיווניות שלא מופיעות בשפות אחרות.

* מומלצת גישה לבלוג שמיועד לבדיקות: לא כדאי להריץ על הבלוג האמיתי, דברים עלולים להשבר מפעם לפעם.
* רצוי גישה ללקוח svn על השרת, זה מפשט דברים.

כדי לבדוק תחת וורדפרס, כנסו לתיקית הפלאגינים ותריצו:

svn co http://firefang.net/svn/firestats

אחר כך צריך להפעיל את הפלאגין ומשם הכל כרגיל.

כדי לבדוק בלי וורדפרס, פשוט צריך להביא את הקבצים לספריה בשרת ולהכנס אליה מהדפדפן.

למי שאין גישת מעטפת (shell) על השרת, אפשר לעשות את הCheck-out במחשב המקומי ולהעלות כרגיל.

נא לדווח על באגים פה.
אם הבאג קשור לעברית נא לציין.

פורסם ב

טכניקות לזיהוי ולכידת בוטים חמקניים

כשתוכנה מתחברת לשרת HTTP הוא יכולה לדווח לו מי היא, באחד השדות שנקרא user-agent.
הסיבה היא שיתכן שיש לוגיקה ספציפית בצד השרת שמיועדת לדפדפן מסוים (למשל כי יש בו באג שדורש התייחסות שונה מצד השרת).
דפדפנים הם לא התוכנות היחידות שמתחברות לאתרי אינטרנט, גם בוטים (קיצור של רובוטים), הידועים גם בשמות הפחות מחמיאים עכבישים וזחלנים מתחברים.
בוטים לדוגמא הם רובוטים של מנועי חיפוש, שמאנדקסים את הדפים באתר כדי לאפשר חיפוש מהיר.
בוטים אחרים שמפועלים על ידי ספאמרים סורקים את הדפים בחיפוש אחרי כתובות אימייל, או שולחים תגובות ספאם בבלוגים ובמערכות אחרות.
אתרי אינטרנט רבים היום מייצרים את התוכן שלהם בצורה דינאמית, מה שיכול לבלבל ולהעמיס על רובוטים שמנסים לאנדקס את האתר.
בעיה נוספת היא שלפעמים יש חלקים באתר שבעלי האתר לא מעוניין שיאונדקסו על ידי בוטים, למרות שהוא רוצה לאפשר אליהם גישה חופשית לאנשים.
הפתרון לשתי הבעיות הוא קובץ בשם robots.txt, שנמצא בספריית השורש של האתר. הקובץ הזה, שלמרות שלא מוגדר בשום תקן, הפך לסטנדרט להגדרה של איזורים אסורים לבוטים.
הנה הקובץ של גוגל, שאגב יכול לחשוף שרותים מעניינים שלהם.
מטבע הדברים הבוטים הלא לגיטמיים מנסים להסתיר את הזהות שלהם כדי למנוע מהשרת מלהתגונן בפניהם, ולכן מזדהים בעזרת user-agent של דפדפנים נפוצים, בנוסף, בדרך כלל רובוטים כאלו גם לא מתייחסים לקובץ הrobots.txt, אחרי הכל – אם בעל האתר טרח לומר שאסור לבוטים להכנס לאיזור מסויים, אולי זה בדיוק האיזור שאותם בוטים ירצו לסרוק?
כמובן שיש גם בוטים לגיטימיים שפשוט כתובים רע או שמכילים באג שגורם להם להתעלם מהקובץ.
אפשר להשתמש בעובדה שרובוטים זדוניים מתעלמים מקובץ הרובוטים כדי לזהות ואפילו לחסום אותם.
נתקלתי ברעיון כאן.
הרעיון פשוט למדי:
נכניס לקובץ הרובוטים קובץ שאסור לקריאה על ידי רובוטים.
נכניס לדפים שלנו לינק בלתי נראה שמפנה אל אותו קובץ.
מכיוון שהלינק הוא בלתי נראה, אנשים לא יכנסו אליו בטעות.
כל הפעלה של הקובץ הגיעה בעצם מרובוט סורר, מה שיאפשר הוספה שלו לבסיס הנתונים של הרובוטים (הסוררים) וגם חסימה של כתובת האי-פי שלו כדי למנוע ממנו לבצע באתר את מעשיו הנלוזים.
דרך נוספת לזהות בוטים שלא מזדהים בuser-agent שלהם היא באמצעות זיהוי תבנית הכניסות שלהם לאתר.
בוטים נוטים להיות מאוד יסודיים ובדרך כלל סריקה של בוט, במיוחד כזה שלא מזדהה, תהיה בסדר גודל של כמה מאות דפים בכל פעם, בהפרשים קצרים מאוד בין כניסה לכניסה.
אפשר להשתמש בידע הזה כדי לזהות בוטים, מחפשים סדרה ארוכה של כניסות מאותה כתובת אי-פי, כאשר ההפרשים בין כניסה לכניסה קצרים מדי מכדי שזה יהיה סביר שבן אדם ביצע אותם.

אני אממש את שתי הטכניקות באיזה שהוא שלב בFireStats כדי לזהות בוטים שכאלו.
במלכודת הבוטים אני אשתמש כדי לזהות בוטים בזמן אמת, ואילו בטכניקה השניה אני אשתמש כדי לזהות בוטים רטרוקטיבית כדי לנקות את בסיס הנתונים מזבל.