מיקרוסופט: לינוקס זה לא טוב, במלוא האובייקטיביות

וכל מילה נוספת מיותרת.

http://www.ynet.co.il/articles/0,7340,L-2912790,00.html

איזו מערכת הפעלה אתם?

האחת, רק האחת הזכירה לי את המבחן המאוד חביב הזה. אז כדי לתת לכולם קרדיט, התוצאה שלי מופיעה ברשימות מצד שמאל, ולמעלה הלינק לתוצאה שלה.

שחר

בין הפטיש לסדן – עוד פוסט על התולעת החדשה

אז כבר היו שניים, נכון.

מיקרוסופט שיחררה הודעה לגבי עדכון אבטחה MS04-011. מתוך ההודעה:

841382 Your Windows 2000-based computer stops responding, you cannot log on to Windows, or your CPU usage for the System process approaches 100 percent

במילים אחרות – תתקינו את העידכון, ויכול להיות שהמחשב שלכם יפסיק לעבוד. עכשיו, הדבר המתבקש ביותר לעשות זה לחכות עם ההתקנה, נכון?

בעיה – יש וירוס שמסתובב, שאם לא תתקינו את התיקון, ידביק אתכם.

בעיית התקנת עידכוני תוכנה היא בעיה חריפה. הוצאת עידכונים ללא בדיקה מספקת מחריפה את הבעיה, וגורמת לזה שגם אילו שרוצים להיות בטוחים, לא יכולים.

על הסכמי משתמשי קצה ועל זכויות יוצרים

אתם יודעים יודעים מה זה. הדבר הארוך ארוך עם “I agree” בסוף.

מישהו שאל פעם את עצמו למה זה שם? הרי התוכנה מוגנת בזכויות יוצרים. יש את חוק זכויות היוצרים, שאוסר עליכם להעתיק את התוכנה. לא צריך רשיון, ולא צריך “I agree” בשביל זה. אז למה יש הסכם כל כך ארוך?

רישמו לפניכם כלל. בכל מקום שמנסים להחתים אתכם על חוזה כתנאי להתקנה, מישהו רוצה לשלול את זכויותיכם. לא מאמינים לי? תקראו את החוזה.

אז למה זה נחוץ? חברות התוכנה מרגישות שחוק זכויות היוצרים לא מכסה אותם מספיק טוב. אם חוק זכויות היוצרים היה היחידי שהיה מגן עליכם, היה מותר לכם להנדס לאחור (reverse engineer) את התוכנה, היה מותר לכם למכור אותה כשאתם לא צריכים אותה יותר, ליצור עותק לצורך גיבוי, ועוד דברים שהם לגיטימיים לחלוטין, אבל לא מוצאים חן בעיני חברות התוכנה.

אז מה עושים? מנסים לשנות את התנאים. “זה לא מכירת תוכנה”, הם אומרים לכם, “זה חוזה שכירות”. מה? מאיפה? פשוט מאוד – בחוזה מותר לאסור על הדברים האילו.

הדברים שאוסרים

להנדס לאחור – מצדיק פוסט שלם בפני עצמו
הסרת אחריות מהמוכר
העתקת המדיה לכל צורך

אילו כולם אוסרים. יש גם את המחמירים. נסו לקרוא את הרשיון של kazza:
מותר להם להתקין לכם תוכנות במחשב שיעקבו אחריכם
מותר להם לשנות את תנאי החוזה בלי להודיע לכם, והמשך השימוש שלכם בתוכנה מהווה הסכמה לתנאים החדשים (!!)
וכן הלאה וכן הלאה.

האם זה תקף חוקית?

הדיעות חלוקות. לפחות עו”ד אחד ששאלתי אמר כך:
א. זהו חוזה אחיד. “סעיפים מקפחים” אפשר לנסות לבטל בבית משפט.
ב. אם לא היתה דרך לדעת מהו החוזה לפני ביצוע העסקה, אתם לא מחוייבים בחוזה. זה מכסה את המקרה של לקנות תוכנה בחנות, אבל לא ברור איפה זה עומד עם תוכנה שהורדתם בחינם מהאינטרנט.
ג. באופן אישי, אני לא חושב שמישהו יכול לשנות את תנאי העיסקה על עדכון של תוכנה שכבר קניתם.

מה שצריך להבין, אבל, זה שכל הנ”ל לא משנה. גם אם אסור לקאזה לשים סעיף שמחייב אתכם להסכים לזה שהם יתקינו תוכנה שמרגלת אחריכם, זה שהם שמו את הסעיף בחוזה מעיד על זה שהם מתכוונים לשים לכם תוכנה שמרגלת אחריכם. אז מה אם אסור להם?

לכן, במידה רבה, הדבר הנכון היחידי לעשות עם תוכנה שמציגה הסכם משתמש קצה הוא להמנע ממנה, במידת האפשר.

שחר

עדכון חשוב!
כל ההתיחסויות שנאמרו פה הינם דעתי האישית. אני לא עו”ד, ובוודאי שמה שכתוב פה אינה עיצה משפטית. עליכם לפעול על פי שיקול דעתכם בלבד.

על התולעת החדשה לחלונות

יש תולעת חדשה. דבר ראשון – האם כל מי שקרא את הפוסט שלי מה- 15/4 גם עדכן? בבקשה תגידו לי שכן, כי אם כן, מצבכם הרבה יותר טוב.

אני שמח לשמוע.

כל מי שרצה לקרוא פה פוסט מלא ארס על כמה חלונות מערכת דפוקה, אני חושש שאני אאכזב אתכם. התולעת מנצלת חור אבטחה, וחורים מסוג זה יהיו קיימים בכל מערכת הפעלה. אין מה לעשות. יש דברים מסויימים שעושים את החורים האילו פחות שכיחים בלינוקס, אבל בעיקרון אין סיבה משמעותית שלא תהיה תולעת כזו גם בלינוקס. למעשה, היו כמה כאילו בעבר.

מה שכן מעניין לשים אליו לב לגבי התולעת החדשה זה הקצב האיטי שבו היא מתפשטת. בעוד שתולעים כמו Sobig מתפשטות במהירות מדהימה, ומגיעות לכל מקום אפשרי תוך דקות, הרי שהתולעת הזו מתפשטת לה לאיטה.

הסיבה (לדעתי): היא לא יכולה להדביק כל מכונה.

כדי להדביק מכונה, היא צריכה שהמכונה תהיה מחוברת לרשת ללא פיירוול, ושלא עידכנו אותה. בעוד שרוב האנשים לא מעדכנים, הרי שלהרבה מהם יש פיירוול. התוצאה – קצב התפשטות איטי בהרבה. לא נכנס כאן לזה שרוב הלינוקסים מגיעים היום עם פיירוול דלוק כברירת מחדל, ולשאלות כמו למה בכלל שירוץ השירות הזה על הרשת. אילו דברים שלינוקס כן יותר טוב בהם, בהרבה, אבל עדיין לאורך זמן יהיו חורים כאילו גם בלינוקס.

אז למה שאר התולעים שהזכרתי לא סובלות מאותה הבעיה? מכיוון שהן בונות על אלמנט שקיים בכל מכונה – המשתמש. התולעים האחרות ניסו לפתות את המשתמש להריץ אותן, ולא בנו על חור אבטחה במובן הקלאסי.

וכאן מתגלה היתרון של לינוקס לבמלואו. כתיבת תולעים מהסוג השני, ההרסני יותר, הינה כמעט בלתי אפשרית בלינוקס. לפרטים נוספים, אני יכול להפנות אתכם למאמר שכתבתי לפני כחודשיים, שמסביר אילו קשיים מונעים כתיבת תולעים מהסוג שעובד על אנשים ללינוקס, בלי קשר לשכיחות המערכת.

לא בדיוק חולה, לא בדיוק בריא

אתמול בערב היה לי 37.7 חום. כאב ראש ועייפות, אבל שום דבר אחר.
מאז ישנתי 12 שעות בלילה, ועוד בערך 5 במהלך היום. קשה להגיד שאני לגמרי רענן עכשיו, אבל יותר טוב.

והשבוע עומד להיות עמוס למדי.

נו טוב – רציתי לכתוב פוסט על End User License Agreements, אבל אין לי כוח. מחר, נקווה.

נ.ב.
אין יותר לאף אחד מה להגיב?