רחוב הסוסים, טרויה

היום בבוקר קיבלתי לתיבת הדואר שלי דיסק DVD שמודפס עליו "האנציקלופדיה האינטראקטיבית".
עכשיו, אני בטוח שאנשים רבים מאלו שקיבלו את הדיסק הזה מכניסים אותו למכונת החלונות שלהם בלי חשש, ומפעילים את מה שיש שם.

חיפוש קצת בגוגל מצא את הלינק הזה מ2008, שטוען שמחיר מחשב בודד עם גישת ROOT ירד ל40 סנט.
אם נניח שמחיר DVD הוא כחצי דולר, ונוסיף עוד כ25 סנט עבור ההפצה של הDVD לתיבות דואר – זה עדיין לא משתלם להפיץ טרויאנים ככה.
אבל זה די גבולי.
מה שכן, זה בהחלט אופציה טובה אם רוצים להשתלט על מחשב של אדם ספציפי, או מחשבים של חברה מסויימת.

זכורה לי התקפה שחברת אבטחה ביצעה על אחד הלקוחות שלה כחלק ממבחן חדירות.
החברה פיזרה כונני USB (דיסק על מפתח) נגועים במגרש החניה של החברה, ונתנה לעובדים הסקרנים לעשות את השאר.
האמת היא שאפילו כתבתי על זה פוסט אי שם ב2006: 15 מתוך 20 כוננים הופעלו.

בבדיקה יסודית יותר של הדיסק, אני רואה שכתוב עליו "The jewish videopedia"' מה שמרמז על כך שהוא מכיל סרטוני שטיפת מוח של שועי עולם.
כשחושבים על זה, זה גם סוג של סוס טרויאני, כזה שמשתלט על המוח.
אני די בטוח שעלות מאמין חדש שווה יותר מ40 סנט, ככה שזה כן משתלם.

להצביע בארנק

לפני כמה שבועות xmarks, החברה לסינכרון סימניות הודיעה שהיא סוגרת את שעריה מחוסר כסף.
החברה סיפקה שרות שימושי של סינכרון סימניות בין דפדפנים שונים בחינם, מתוך הנחה שהתבררה כשגויה שהם יצליחו לעשות כסף מבסיס הנתונים של הסימניות.
אני אישית לא השתמשתי בxmarks (ומאז נראה שכל מני דברים קורים שאולי יצילו את החברה), אבל האפיזודה הזו גרמה לי לחשוב:

יש כמה שירותים חינמיים שאני כן משתמש בהם, ואני די אתעצב אם הם יופסקו פתאום.
שרות כזה לדוגמא הוא lastpass, שמשמש אותי נאמנה כבר כמה חודשים מאז הפוסט על התורכים.

לlastpass יש שירות פרימיום ב12$ לשנה שנותן כל מיני פיצ'רים כמו תמיכה בסלולריים מסויימים וכו'.
למרות שאני לא ממש צריך את הפיצ'רים המיוחדים שמקבלים בפרימיום, החלטתי לשלם על השירות.
הסיבה היא – כמובן – שאני לא רוצה שlastpass ילכו בדרכו של הדודו, או של הxmarks.

אני קורא לכולכם, אם יש שירות שאתם אוהבים – תראו למפתחים את אהבתכם עם כרטיס האשראי או חשבון הפייפאל שלכם.

מה הסיכוי שבשבוע הבא שוב יצאו אותם מספרים בלוטו?

הערה: כתבתי את הפוסט הזה שלשום בבוקר, והוא נתקע כפרטי בטעות.

המספרים הזוכים בלוטו חזרו על עצמם בתוך שלושה שבועות, לכאורה גובל בבלתי אפשרי – נכון?
למעשה לא.
הסיכוי שבשבוע הבא יצאו שוב אותם מספרים הוא, ובכן – שווה בדיוק לסיכוי של כל קבוצת מספרים אחרת או במילים אחרות: שווה בדיוק לסיכויים לזכות בלוטו.

כדי להבין את זה, די להבין שאין תלות בין ההגרלות (בהנחה הסמויה שההגרלה היא הוגנת).
אם הסיכוי לארוע מסויים הוא a, אז הסיכוי שa יחזור על עצמו פעמיים הוא a*a, לכן קל לחשוב שהסיכוי שיצאו שוב אותם מספרים בלוטו הוא a*a*a, בהנחה שa הוא הסיכוי של קבוצת מספרים כלשהו להבחר.
הנקודה העדינה פה היא שמה שקרה כבר קרה, והסיכוי שלו הוא 1, והוא לא משפיע על העתיד כי אין תלות בין ההגרלות.
זה כמובן לא מפריע לynet לצאת בהכרזות מפוצצות על כך שדבר כזה קורה פעם ב10000 שנים.

כל זה טוב ויפה, אבל עולה השאלה – מתי אנחנו אמורים להתחיל לחשוד שמשהו בהגרלה מסריח?

dice

StartSSL

כשהגדרתי את הדואר באייפד, גיליתי שאפל לא ממש מסתדרים עם החתימה הדיגיטלית המצ'וקמקת שהתקנתי בשרת הדואר – ופצחתי בחיפוש אחר מקור לחתימה זולה.
מצאתי את StartSSL, חברה שמספקת חתימות דיגיטליות במחירים נמוכים במיוחד שמתחילים ב.. חינם.
כן, אפשר לקבל מStartSSL חתימה דיגיטלית לשרת שלכם, בין אם זה שרת דואר, ווב, ג'אבר ועוד – ללא תשלום.
חוץ מזה שמחיר הוא ללא תחרות, האתר שלהם די מקל על כל התהליך, וכולל מידע רב והנחיות שפשוט עובדות.
במהלך התקנת החתימה בשרת הדואר (דבר שלא מתועד אצלם באתר) נתקלתי בקשיים – ולמרבה הפלא קיבלתי תשובות מועילות כשפניתי לתמיכה שלהם (ואני מזכיר – בתור לקוח לא משלם).
כל הדפדפנים העיקריים תומכים בהם, ולא נתקלתי בבעיות מיוחדות בגלישה לאתר שמוצפן עם החתימה שלהם, או בשימוש בדואר IMAP וSMTP שמוצפן עם החתימה (כולל כאמור ממכשירים ניידים של אפל – אייפון ואייפד).

את הכסף הם עושים מחתימות מאומתות ברמה זו או אחרת, החל באימות זהות אישי ב$50, וכלה בחתימה מסוג Extended validation – אלו שנותנות את הריבוע הירוק הענק בדפדפן – שנמצאת כרגע במבצע ועולה $150 לשנתיים (בווריסיין חתימה כזו עולה כ2695$).
עכשיו – 50$ לאימות זהות זה מעט מאוד יחסית לשאר התעשיה, ומפתה לחשוב שהם לא בודקים כמו שצריך.
אתמול התחלתי תהליך אימות זהות כזה – כשהמטרה היא להשיג חתימה דיגיטלית מלאה לface.com, והרושם שלי בינתיים הוא שהם בודקים מאוד ברצינות ולא מחפפים.
ואנקדוטה קטנה: בזמן החלפת האימיילים עם נציגי החברה, סיפרתי להם שאין עלי את תעודת הזהות כי היא גדולה מדי ורוב הישראלים לא מסתובבים איתה. בתגובה נאמר לי בחיוך שהם חברה ישראלית שממוקמת באילת ושעל פי חוק אני אמור להסתובב עם הת"ז :).
אני ממליץ בחום לנסות אותם למי שרוצה לארגן SSL בשרת ולא בא לו לשלשל לארנק של ווריסיין סכומים מופרכים.

SFO -> LAS -> $$$ -> EWR -> TLV

שבתי, אחרי שביליתי כארבעה ימים בלאס וגאס החמימה אך הגשומה (נשבע לכם, ירד גשם פעמיים בזמן שהייתי שם!)
שהיתי בבאליס, אחד המלונות שנמצאים במרכז הסטריפ (רצועת המלונות / בתי הקזינו העיקרית בעיר).

לאס וגאס היא אחת הערים הכיפיות ביותר, במיוחד בערבים שבהם המזל לצידכם בקזינו.
את ה$$$ שבכותרת עשה בעיקר הבית, אבל מה שקורה בוגאס נשאר בוגאס : לא השכלתי לברוח עם הכסף בזמן, ובסוף ברחתי בלעדיו.
להמשיך לקרוא SFO -> LAS -> $$$ -> EWR -> TLV