לא ראינו דם!

מכירים את אלו שצועקים בבית ספר כששניים מתחילים לריב "לא ראינו דם!" ?
אז התקשורת היא בדיוק כזו.
דוגמא עדכנית, למה-נט חושפים איזה "מחדל", חברת חשמל החליפה שנאי או משהו בשבת, ועכשיו הם מחממים את הזירה.

למה מיקרוסופט לא יכולה לנהל מאגר התקנות מרכזי

אחת התכונות הכי משובחות של רוב הפצות הלינוקס הגדולות היא ניהול חבילות מרכזי.
בדביאן למשל, יש כמות אדירה של חבילות תוכנה, כ19000 נכון להיום.
לא כל החבילות הן תוכנות במובן הרגיל, יש חבילות תיעוד, חבילות דרייברים, חבילות קודקים, חבילות ספריית (DLLים) וכו', אבל עדיין יש אלפי תוכנות שזמינות לחיפוש, התקנה, הסרה ושדרוג בצורה מרכזית ופשוטה במיוחד, באמצעות מגוון כלים, גם גרפיים, סינפטיק למשל, וגם מבוססי שורת פקודה, כמו apt-get ודומיו.

סינפטיק

Synaptic package manager

לחלונות יש את Add/Remove programs, אבל הוא לוקה בחסר:
קרה לכם פעם שסרקתם את רשימת התוכנות המותקנות של חלונות בAdd/Remove programs ומצאתם את מה שרציתם בקלות?
קרה לכם פעם שהשתמשתם בAdd/Remove programs כדי להתקין תוכנה שלא מהווה חלק מחלונות?
קרה לכם פעם שעדכנתם תוכנה דרך Add/Remove programs?

המצב הזה הביא לכך שהיום כל חברה שניה מפתחת מנגנן כללי לעדכוני תוכנה שלא משתף פעולה עם אף אחד אחר – גפ אנרגיה מבוזבזת וגם מעיק על משאבי המחשב, כי כמובן שכל תוכנה כזו רוצה להריץ את מנהל העדכונים שלה כל הזמן.
מבחינה טכנית, וגם מבחינת חווית המשתמש, אין ספק שניהול חבילות מרכזי הוא עדיף על המצב שיש היום בחלונות – שהוא שהדרך הטבעית להתקין תוכנה היא להוריד אותה ידנית ולהפעיל את תוכנת ההתקנה.
לדעתי מייקרופוסט היו רוצים מאוד לאפשר ניהול חבילות מרכזי, אבל יש להם מספר בעיות:

קשיים טכניים

* מה קורה אם שתי תוכנות שמותקנות צריכות שתי גרסאות שונות של אותו DLL?
* איך מטפלים בDL HELL? למשל, אם שתי תוכנות משתמשות באותו DLL, וגרסא חדשה של אחת מהן צריכה לשדרג אותו, איך אפשר לעדכן את התוכנה הראשונה בלי לשבור את השניה?
* מערכות הקבצים של מייקרוסופט לא מאפשרות עדכון של קובץ שנמצא בשימוש, מה שיקשה על עדכון המערכת.

קשיים פוליטיים/משפטיים

* נניח שגוגל רוצה לשחרר את גוגל טולבר במערכת, ונניח שמייקרוסופט מסכימה, ורק נניח שנוצרים חילוקי דעות טכניים מסביב למשהו. הדבר הזה יכול בקלות רבה להתפתח לעימות חזיתי בין שתי החברות שיגיע לבית משפט (לא שמייקרוסופט חוששת מבתי משפט).
* סביר שמייקרוסופט ירצו בצדק כסף מחברות שמעוניינות להפיץ את התוכנה דרכם, אם הסכום נמוך מדי מייקרוסופט יפסידו על העניין (ניהול של הפצת תוכנה זה יקר), אם הסכום גבוה מדי הוא יהוה חסם לחברות קטנות, מה שיגרום להאשמת מייקרוסופט במונופוליסטיות, ושוב עלול לעלות בהרבה כסף לחברה.
* מייקרוסופט הופכת למפיצה ואינטגרטורית של תוכנות שלא היא מפתחת, זה אומר שבעלי התוכנות יצטרכו לשנות בהרבה מקרים את תנאי הרשיון שלהם כדי לאפשר את זה.

הבעיות האלו הן רק קצה הקרחון.

לסיכום, מהבחינה הטכנית, דרוש עיצוב מחדש של מערכת ההפעלה כדי לאפשר את זה, ומהבחינה המשפטית דרוש ניקוי של הרקורד הנוכחי של מייקרוסופט.
במילים אחרות, זה לא יקרה בעשר השנים הקרובות.

איך מרוויחים 3 מליון שקל בחודש?

בנק פועלים, וכנראה גם בנקים אחרים – קיבלו הנחיה למנוע מאנשים לחרוג מהמסגרת.
עד פה הכל בסדר.
אז הבנקים מבקשים מכל מי שרוצה מסגרת (ומי לא רוצה מסגרת?) לחתום על הסכם מסגרת – רק שבניגוד למסגרת המשכורת האוטומטית שהיתה בעבר, עכשיו הבנק רוצה כסף על המסגרת – שני שקלים בחודש (אומנם רק מסוף השנה, אבל ההתחייבות על זה כבר מעכשיו).
אני כבר שומע אתכם חושבים: "מה הוא מבלבל, בשביל שני שקלים בחודש הוא כותב פוסט?".
אז התשובה היא שלא, אני כותב פוסט כי זה עקרוני.
בהנחה שאת הטריק המזוהם הזה עושים כל הבנקים (מישהו יכול לאמת או להפריך?), ההכנסות החדשות שזה יייצר לבנקים הם (אם נניח מליון וחצי חשבונות בנק פעילים) 3 מליון שקל בחודש.
36 מליון שקל בשנה.
מבינים?
קשה לשרי אריסון לממן את הפנטהאוס, היא צריכה מקורות הכנסה חדשים.

מאיפה באות בעיות אבטחה בתוכנה?

זו תגובה לZull, שטען שמספר בעיות האבטחה שמתגלות הוא נגזר ממספר המשתמשים בקוד, לאחר שהשוותי בעיות אבטחה בפרוייקטי קוד פתוח מול מוצרי מייקרוסופט מקבילים.
בחרתי להגיב כאן כי פה מותר לי להכניס יותר מ1000 תווים (אהם).

בוודאי שכמות בעיות האבטחה שמתגלות קשורה לכמות השימוש בקוד, אבל זה לא הגורם המרכזי. באיזו שהיא רמה, זה כבר לא משנה אם משתמשים בקוד 10 מיליון אנשים 100 מיליון.
מה שיותר משפיע זה:
1. היציבות של הקוד: בעית אבטחה = באג, לקוד שלא משתנה לא נכנסים באגים חדשים, לכן כמות בעיות האבטחה (הקיימות, בלי קשר אם התגלו או לא) יורדת.
2. התכנון של המערכת:
במערכת עם תכנון לקוי, יש לך יותר בעיות אבטחה מפונקציות.
3. האיכות של הקוד.
4. כמות הביקורת שהקוד מקבל.

אם לתת דוגמאות:
חלונות XP בת 6, ועדיין מתגלות בה בעיות אבטחה.
הבעיות נובעות מאיכות קוד נמוכה ומבעיות תכנון, והן ממשיכות להתגלות למרות היציבות של המערכת (רובם המכריע של השינויים הם תיקוני באגים, לא תכונות חדשות).

בסיס הקוד של הקרנל של לינוקס מאוד מאוד לא יציב, שינויים מאסיביים ומהפכות קורות כל הזמן, ולמרות זאת כמות בעיות האבטחה שמתגלות בו נמוכה.
הסיבה היא שאיכות הקוד גבוהה, ויותר חשוב, התכנון טוב.

לגבי אפאצ'י, אתה יכול לראות שמספר בעיות האבטחה החדשות שמתגלות הוא קטן מאוד.
אפשר לומר שרובן נמצאו ותוקנו.
פה זה עניין של תכנון נכון, ושל יציבות של בסיס הקוד.
IIS לעומת זאת יציב לא פחות, וובכל זאת מתגלות בו בעיות אבטחה על ימין ועל שמאל.
הקוד של מוצרים סגורים מקבל מעט מאוד ביקורת.
של מוצרים פתוחים מקבל הרבה, אפילו ההאקרים שמנסים למצוא בו חורים עושים לו שרות.
זה לא אומר שאי אפשר לכתוב קוד פתוח רע, אפשר גם אפשר, אבל ההתכנסות שלו לכיוון קוד טוב ונקי היא הרבה יותר מהירה מאשר במוצרי קוד סגור, ולו בגלל שהמוטיבציות של המפתחים שונות לגמרי:
קוד סגור: "אני רוצה לסיים את הפיצ'ר המזויין, שלא היה בתוכנית המקורית ולכן ישתלב כמו פיל בחנות חרסינה בקוד שלי, שפעם היה יפה"
קוד פתוח: "מה? הפיצ'ר הזה לא היה בתכנון, אני לא עושה אותו. אם אתם נורא רוצים תפצלו את הפרוייקט ותעשו את זה בעצמכם, בהצלחה, ואל תבואו אלי בוכים אחר כך".

כתוב-לי

כולם מתרגשים מכתוב-לי (Writely) של גוגל, וכמה שהוא שווה בתור עורך בלוגים.
אני באמת לא מבין למה אנשים רצים להשתמש בשרותים חיצוניים כדי לעשות דברים שהם יכולים לעשות ביעילות גדולה יותר ובפרטיות גדולה יותר באופן מקומי.
מה, אם אני אציע לכם לכתוב את הספר שלכם על נייר שלי, עם עט שלי, אבל בתנאי שאני שומר עותק של כל מה שאתם כותבים – תסכימו?
נראה לי שלא.
ומה אם זה עט נובע ונייר מהודר?
מה, עדיין לא?
אז למה כולם רצים להשתמש בכתוב-לי?

ומה מבחינה מסחרית? נראה לכם ששווה לחברה לסכן את הסודות שלה על ידי שימוש בכתוב-לי של גוגל, או לקנות מעבד תמלילים של מונופול זה או אחר, שלפחות שומר על התוכן של המסמכים במחשב שבו הוא נכתב, ורק שם?

בעבור חופן עדשים

היום היתה לי שיחה קטנה עם בחור בערוץ הIRC של וורדפרס, ניסיתי לפרסם קצת את FireStats בערוץ, והוא אמר שהוא לא הקהל.
שאלתי אם הוא לא רוצה לדעת כמה אנשים נכנסים לו לאתר, והוא אמר שהוא משתמש בגוגל אנליטיקס, והוא יודע מספיק.
זה התחיל שם דיון מעניין למדי, והפוסט הזה הוא התוצאה.
ציטוט מהסכם הפרטיות של גוגל:
Google collects personal information when you register for a Google service or otherwise voluntarily provide such information. We may combine personal information collected from you with information from other Google services or third parties to provide a better user experience, including customizing content for you.

אז גוגל, יקירי האומה, אוספים עלינו מידע, זה לא חדש.
אבל לאיזו מטרה?

We may use personal information to provide the services you've requested, including services that display customized content and advertising

גוגל משתמשים במידע האישי שלך כדי לתת לך שרותים מותאמים אישית, ופרסומות מותאמות אישית.
למשל, אם גוגל מזהים שמשתמש מסויים גולש מתעסק הרבה עם טיסנים, למשל לפי החיפושים שלו ולפי האימיילים שהוא שולח ומקבל דרך ג'ימייל, גוגל יפרסמו בדפים שהוא רואה טיסנים.

עד פה, זה נשמע די תמים.
אני משתמש בשרותים של גוגל, השרותים של גוגל ממומנים מפרסומות, אז גוגל מפרסמים דברים בתוכן שאני רואה אצלם.
נשמע כמו עסקת חליפין הוגנת, אני מקבל שרותים, גוגל מקבלים כסף מפרסומות.
אבל יש פה בעיה, מה לגבי מידע שגוגל אוספת על מי ששולח לי אימייל?
הוא לא הסכים להסכם הפרטיות, אבל לפי האימיילים שאני מקבל לג'ימייל, הם יכולים ללמוד עליו לא מעט דברים.

עכשיו תסתכל רגע על גוגל אנליטיקס:
גוגל אנליטיקס הוא שרות לבעלי אתרים, שנותן ניתוחים סטטיסטיים של התנועה באתר. מאיפה בעולם המשתמשים, כמה כניסות ביום, כמה דפים נצפים ביום, גראפים והכל מאוד מושקע ואיכותי, אבל מה? השרות, באופן טבעי למדי, מחייב את בעל האתר להעביר לגוגל נתונים על כל כניסה לשרת שלו: כתובת אי-פי, דפדפן, שעה, אולי אפילו עוגיות מסויימות.
אז הנה גוגל, שמיפו כבר את האינטרנט הסטאטי, מוצאים את עצמם בעמדה שמאפשרת להם למפות את האינטרנט הדינאמי: אם עד היום גוגל יודעים איזה אתר מקשר לאיזה אתר, היום הם יודעים איפה גולש מסויים היה קודם, ולאן הוא הלך משם. ככל שיותר אתרים משתמשים בשרות של גוגל אנליטיקס, התמונה של גוגל הופכת לשלמה יותר. זה יאפשר להם למשל, לתת פרסומות מפולחות לפי תחומי העניין שלך, ולא לפי האתר בו אתה גולש. וכל זה בלי שהסכמת אי פעם לתנאי השרות של גוגל – רק בעזרת מידע שבעלי האתרים בהם אתה גולש מוסרים מרצונם החופשי לגוגל.

אותי זה מפחיד לחשוב שכל כך הרבה ידע וכוח מתנקז לחברה מסחרית אחת, חברה שכפופה לחוק האמריקאי.
גוגל חברה שומרת חוק, וכשהחוק האמריקאי יחייב אותה לחשוף מידע בפני הממשלה, היא תעשה את זה כמו גדולה.
וזה אומר שגם אם גוגל תהיה המלאך הלבן של האינטרנט, המידע שהיא אוספת עלול לצאת משליטה – וברגע שהמים נשפכו, אי אפשר להחזיר אותם לכוס.

אני חושב שבעלי אתרים צריכים להפסיק להשתמש בגוגל אנליטיקס, ולהתחיל להשתמש בפתרונות מקומיים, שלא מעבירים מידע רגיש לגורמים חיצוניים. הבעיה היא שרוב האנשים שמים קצוץ על הפרטיות שלהם, ובוודאי על הפרטיות של אנשים אחרים.

אינשאללה חיזבאללה ונאסראללה הולכים לים, מי נשאר?

הפלסטינים חוגגים את נפילת הטילים בחדרה, "אינשאללה יפלו על תחנת הכוח", הם אומרים, למרות שהיא מספקת גם להם חשמל.
כדי לשמח את הפלסטינים עוד יותר, אני מציע שכל פעם שחיזבאללה יורה טילים על ישראל, ננתק להם את החשמל.
"אופס, זה פגע בחוט חשמל שמוביל אליכם", "אופס, זה פגע בתחנת כוח הסודית שיש לנו בקיבינימט".
שיחגגו קצת.
אגב, את אותו טריק צריך לעשות גם לפלסטינים בעזה:
כל פעם שהם יורים קסאמים, לנתק את החשמל לשעה.
מה, זה עונש קולקטיבי?
נכון, אם זה עובד על כיתה של מופרעים בבית ספר אין סיבה שזה לא יעבוד על המופרעים שם.
חוץ מזה, הקסאמים האלו לא מיוצרים עם פטיש ופצירה, המחרטות שלהם צורכות חשמל, והמון.

חיזבאללה מוציאים 150-200 רקטות ביום, רובם קטיושות קצרות טווח (20 עד 45 קילומטר).
רקטות קצרות טווח ניתנות לשיגור פשוט ומהיר, בלי צורך במשגר טילים נייד. חיזבאללה מפזרים רקטות כאלו מתחת לעצים, ומפעילים אותם ממקום מסתור במרחק של כמה מאות מטרים לפחות בעזרת כבל. גם אם צה"ל מזהים את נקודות השיגור, אין שם כבר כלום.
הכיוון של קטיושות כאלו מתבצע בצורה ידנית, קובעים את הזווית של הרקטה והולכים.
אבל איך יודעים מה הזווית?
פה נכנס לפעולה מנגנון המודיעין של החיזבאללה, הידוע גם בשם "התקשורת הישראלית".
חיזבאללה יורים כמה רקטות, ומחכים לדיווחים.
"נפילות באיזור חיפה"? אחמד,רושם במחברת: פאג'ר 3 בזווית 42.661 מעלות, באזימוט של 172 מעלות מעץ מספר 1536, פוגע באיזור חיפה.
מי צריך מודיעין?

על נאסראללה אין לי הרבה מה לומר, חוץ מזה שהוא כנראה יותר אמין מדוברת צה"ל.

לוף ישראלי

אני מתחיל לחשוב שמי שאחראי לספאם בארץ הם ספקי האינטרנט.
כמה ספאמרים אתם חושבים שיש כבר בארץ? 200? 500?
כמה קשה זה כבר ליצור רשימה שחורה של משתמשים ששולחים ספאם ולא לתת להם שרות?

הנה מגוון כותרות של הודעות תלונה על ספאם ששלחתי לתיבות האביוז של ספקי אינטרנט.
נטוויז'ן:
אפשר לראות את ההסלמה בטון של ההודעות, שהופיעה במקביל להסלמה בהבנה שלי שהם לא שמים קצוץ.

שלום, ההודעה המצורפת היא ספאם שנשלח מהרשת שלכם.
טפלו בזה בבקשה.
שלום.
ספאם זה נשלח מהרשת שלכם.
טפלו בעניין בבקשה.
שלום,
הנה עוד ספאם שיצא מהרשת של ספק האינטרנט הטוב מכולם -
זה שלא מפלה משתמשים של רקע גיל, גזע והודעות זבל.
ספק האינטרנט האהוב על הספאמרים בישראל מכה שנית.
שלום,
שוב אני, המדבר לקירות.
עוד ספאם מהרשת שלכם, בתקווה שתזיזו את ישבנכם המדושן ותעשו משהו.
שלום. פעם שניה או שלישית שאני מתלונן בפניכם על ספאם מהמשתמש הזה. הגיע הזמן שבמקום להזהיר ולהזהיר תעיפו אותו קיבינמט. אני חייב לציין שמכל ספקי האינטרנט הישראלים, אתם הגרועים ביותר בטיפול בתלונות על דואר זבל מהרשת שלכם.
012
והנה קצת של 012, שכנראה מזנבים בנטוויז'ן במאבק על חסדי הספאמרים.
שלום למחלקת האביוז האהובה עלי.
המשתמש הזה שולח ספאם מהשרת שלכם.
אני אודה לכם אם תירו בו ובילדים שלו.
Hello, a user of yours is sending spam from his personal machine, please
take care of it.
Hello. this is the second time I complain about this: Pizza metter is spamming from your servers - please handle this. the mail is attached, and below is the mail header.
בהמשך לאימייל הקודם ששלחתי לכם על הספאמר, הנה המחירון שלו.
למקרה שהיה לכם ספק שהוא ספאמר בן ז*נה.
כן, השגתי מחירון של ספאמר, מה דעתכם, רוצים לראות?
	

נעצר בעקבות רכיבה על גב חזירון

אלכסנדר אריק סמית' נעצר לאחר שבמשך שלושה חודשים חנה ליד בית קפה, ומהחניה גלש במשך שעות באינטרנט, תוך שימוש בתקשורת האלחוטית של בית הקפה (pigibacking, ע"פ הכתבה המקורית).
"הוא לא קונה כלום", מחתה המנהלת אמלי פרנגר, והתקשרה למשטרה.
מסתבר שאותו אלכסנדר הוא גם עבריין מין.

עכשיו, הפשע שלו (הפעם) היה שימוש בתקשורת אלחוטית שבית הקפה סיפק ללקוחותיו.
(או אולי, שלא קנה כלום מבית הקפה במשך שלושה חודשים?)
למרות שהוא עבריין מין, אני חושב שאין שום הצדקה למעצר המטופש הזה.
המשמעות של פתיחת רשת אלחוטית לשימוש ציבורי הוא שהציבור ישתמש בה.
בשום מקום בתהליך לא מופיעה דרישה לקנות משהו מבית הקפה.

לדעתי, בעלת בית הקפה היתה צריכה לפתור את זה באמצעים טכנולוגיים, למשל חסימה של כתובת הMAC של המחשב של אלכנסדר, או מתן משתמש וסיסמא (שישתנו מדי שבוע למשל) רק ללקוחות שיבקשו את זה.
ואם היא מחוסרת ידע טכני מספיק, שתלמד.
לדעתי הרצת רשת אלחוטית צריכה לחייב מבחן ידע טכני, בדיוק כמו בנהיגה.
pig rider

דיסק זה מוגן על ידי מוקד 2000.

קבוצת MPים (?) בריטית רוצה לסמן מדיות שמוגבלות על ידי DRM – ניהול זכויות קניין, הידוע גם כנז"ק.
"משתמשים צריכים לדעת בדיוק מה הם יכולים ולא יכולים לעשות עם מוסיקה וסרטים שהם קונים".
אם הם יצליחו להעביר את זה, מעניין לראות איזה סימונים נראה:
"הדיסק הזה לא ניתן לניגון באי-פוד"
או:
"דיסק זה מוגן מפני פיראטים, אררררגגגג"
או שאולי:
"דיסק זה מכיל תוכנה לניהול זכויות יוצרים, ההתקנה אוטומטית, ולאחריה נוכל לנהל את זכויות היוצרים שלנו על המחשב שלך.
בשימוש בדיסק אתה מסיר מעלינו כל אחריות על נזק של יותר מ5$ למחשב שלך
".
או, אולי, רק אולי:
"Powered by enhanced DRM".