מצטער – פוסט לחלוטין לא קשור לתוכנה חופשית.
לפני כמה ימים היתה לי שיחה עם אבא שלי בנושא פריצקי ושות’. אני הבעתי זעזוע עמוק מהתדרדרות מצב השחיתות בארץ.
קצת רקע – אבא שלי עלה לארץ מעירק בשנות החמישים. למרות שהוא ידע לקרוא ולכתוב (בעברית) מגיל 5, היו לו מורים שהחליטו שהוא אדיוט מכיוון שהוא לא אשכנזי. אפשר בהחלט לקרוא לו מישהו שהכיר את מדינת ישראל הצעירה “מלמטה”.
מסתבר שבעיניים הקצת ציניות של חבר באוכלוסיה היותר מקופחת של מדינת ישראל של שנות החמישים והשישים נקלטו שחיתויות, רמאויות, מינוי מקורבים, ועוד תופעות שהיו חמורות לא פחות ממה שאנחנו מגלים היום. בעודי כותב שורות אילו אני נזכר איך שהשב”כ, באיזור שנות השישים המאוחרות (או שמא שנות השבעים המוקדמות) הפסיק לבצע האזנות סתר ליריבים הפוליטיים של מפא”י.
במילים אחרות, נראה, על פניו, שמה שמשתנה בתקופה האחרונה אילו לא הנורמות המוסריות של נבחרינו ושל שועי העם, אלא הרגישות של העיתונאים לתופעות האילו, והלגיטימציה שלהן בקרב העם. במילים אחרות, בהחלט ייתכן שמבול השחיתויות שיוצאות לפני השטח בשנים האחרונות הינן סימפטום של שיפור הנורמות, ולא, כפי שנדמה, להיפך.
נקודה למחשבה
שחר
חודש: יולי 2004
הסתכלות השוואתית על לינוקס ב-Ynet
גל מור הסתכל על קזית ועל Suse Live CD 9.1. הוא מגיע למסקנה שלינקוס הרבה הרבה הרבה יותר ידידותית מבעבר, אבל עדיין לא להתקנה ע”י משתמש מתחיל.
אין לי הרבה מה להוסיף, חוץ ממשהו שדיי מובן למשתמשי לינוקס, וגם לכל מי שהיה צריך אי פעם להתקין מערכת חלונות בעצמו – אף התקנה של אף מערכת הפעלה לא עוברת באמת באמת חלק, לעולם. התקנת מערכת הפעלה מכל סוג שהוא היא פעולה שאינה מומלצת למשתמשים מתחילים. המצב בלינוקס טוב יותר מאשר אצל חלק מהאחרים.
רק לצורך ההשוואה, במספר הימים האחרונים אני מתקין Windows XP על מערכת VMware, ומנסה לגרום ל-Outlook 2003 לדבר עם מערכת IMap (שמותקנת על מחשב VMware אחר). מספר הפעמים שראיתי את Outlook קורס, נתקע, תוקע את המערכת (באג ב-VMWare), וסתם לא מגיב כבר נהייה גבוה מאוד. אני חייב להמליץ לכל מי ששמע שלינוקס זה לא ידידותי, פשוט לבוא ולנסות
שחר
וגם זה קורה
או – למה להשתמש רק בתוכנות קוד פתוח כדי לפרוץ למערכות חלונות.
תקציר – כאשר פורצים למחשב, בד”כ משאירים עליו תוכנה שמטרתה לאפשר כניסה חוזרת נוחה בלי לעבור את כל תהליך הפריצה שוב. תוכנה כזאת מכונה “root kit”.
ישנן כמה תוכנות ידועות לחלונות שהפורצים חסרי המעוף (script kiddies) משתמשים בהן כדרך טבע. אחת מאותן התוכנות מכונה “Optix Pro”. כיאה לתוכנה רצינית, התוכנה מוגנת סיסמא, כדי שלא של מי שמתמש באותה התוכנה יוכל לגנוב לכם את המחשבים שאתם עמלתם ביושר לגנוב מבעליהם החוקיים.
עכשיו לקטע המשעשע. קיימת סיסמא שעובדת על כל ההתקנות של התוכנה, לא משנה מה הסיסמא שנבחרה. במילים אחרות, כותב Optix יכול להשתמש בכל מחשב שכל אחד פרץ אליו, אם הותקן עליו Optix. בשפה המקצועית נקראת פרצה שכזו “דלת אחורית”.
דלתות אחוריות אינן נחלתן הבילעדית של תוכנות למשתמשי אינטרנט פליליים. ידועים מספר מיקרים של דלתות אחוריות ממש, ושל שמועות על דלתות אחוריות. השמועה העקשנית ביותר (וכנראה לא נכונה) קשורה למפתח קריפטוגרפי שמוטמע במערכות חלונות. גרסה שדלפה עם נתוני debug הראתה ששמו של המפתח הינו NSA Key, מה שגרם לכולם לתהות האם מיקרוסופט שמה בחלונות מפתח ציבורי שמאפשר ל-NSA לפרוץ למחשבים. אני, באופן אישי, לא מאמין לתיאורית הקונספירציה הזו, אבל האמת העצובה היא שלעולם לא נדע.
וזאת עלינו לדעת. בעוד שדלתות אחוריות אינן נחלתם הבילעדית של תוכנות שמשמשות למטרות פליליות, הן כן נחלתן הבילעדית של תוכנות קוד סגור. אין, ופשוט לא ניתן להכניס, דלת אחורית לתוכנה שעליה ידוע הכל. אחת הדוגמאות שממחישות את העובדה הזו בצורה הטובה ביותר הינה דלת אחורית במסד הנתונים “Interbase” של בורלנד. מסד הנתונים היה קנייני, ובשלב כלשהו מישהו הכניס אליו דלת אחורית. שש שנים הדלת האחורית ישבה שם, ולפחות בן אדם אחד יכול היה להכנס לכל התקנה של המערכת, בכל מקום בעולם. פחות מחצי שנה אחרי שהמערכת שוחררה כקוד פתוח, הדלת האחורית נמצאה ונסגרה.
הבעיה עם דלתות אחוריות כאילו היא שהם לא נשמרים מספיק בסוד. אנחנו לא יודעים כמה אנשים ידעו את הסיסמא שמכניסה אתכם לכל מערכת של בורלנד, אבל אנחנו כן יודעים שהסיסמא של Optix הסתובבה במשך מספר חודשים לפחות לפני שהנושא התגלה. בקיצור – אין לנו על מי לסמוך.
שחר
ניסוי כלבי הרחת חומרי נפץ שנכשל – בגדול
כל מילה נוספת מיותרת.
בקצרה – כחלק מניסוי של מערך האבטחה בשדה תעופה בקנדה, החדירו קופסאת ריבה מלאה בחומר נפץ פלסטי למזוודה, ובדקו אם כלבי ההרחה מוצאים אותה.
בעיה מספר אחת – הכלבים לא מצאו אותה.
בעיה מספר שתיים – החומר הוחדר למזוודה הלא נכונה – מזוודה של נוסע.
בעיה מספר שלוש – מי שהחדיר את חומר הנפץ לא הצליח למצוא אותו אחר כך.
כל הסיפור התגלה כאשר הנוסע הגיע הביתה, פתח את המזוודה, ומצא חומר נפץ פלסטי בפנים. מסתבר שלא רק בארץ יודעים להיות שלומיאלים.
שחר
איך לא למכור את שירותך
להלן מייל שקיבלתי. המייל מתייחס, כנראה, לדיון שהיה ברשימת התפוצה Linux-IL, במסגרתה שאלתי “איך עושים” משהו בלינוקס. להלן המייל בהשמטת כתובת האימייל המפורשת, אבל פרט לזה מדובר בציטוט מדוייק:
Date: Tue, 13 Jul 2004 13:49:57 +0200
From: כתובת@unixwarez.net
To: Shachar Shemesh
Subject: NetChat server
I can solve your problems with NetChat network server.
The question is how much you are ready to pay ?
From: כתובת@unixwarez.net
To: Shachar Shemesh
Subject: NetChat server
I can solve your problems with NetChat network server.
The question is how much you are ready to pay ?
מכיוון שאני חושב שחלק מקוראי מתעסקים בייעוץ, ובייעוץ לקוד פתוח, יש כמה דגשים שניתן להוציא ממכתב זה. בעיקר לגבי איך לא למכור את עצמך.
1. תמיד תציגו את עצמיכם. מכתב פניה לעשיית עסקים צריך שיהיה טיפה יותר רציני מאשר שתי שורות. יותר גרוע, אין לי מושג עד עצם הרגע מי היה זה שפנה אלי, מהם כישוריו, ואיך אני יודע שהוא אכן מסוגל להביא את מה שהוא הבטיח (אין לי מושג גם מה הוא הבטיח, אבל זאת חלק מאותה הבעיה). בקיצור – אף אחד לא ישלם לכם על עיניכם היפות.
2. נסו לשדר רצינות ואמינות. כתובת מייל שנמצאת בשם המתחם “unixwarez” לא עונה על ההגדרה הזו. מייל של שתי שורות לא עונה על ההגדרה הזו. מייל שלא ידוע מה שם הכותב שלו בוודאי ובוודאי שלא עונה על ההגדרה הזו.
3. תבהירו מה אתם מציעים, וכמה אתם מעוניינים לקבל על זה. החיים הם קשים – מי שמציע את ההצעה צריך להיות זה שמציע את המחיר. שאלות כמו “כמה אתה מוכן לשלם על זה” אינן שאלות שמפגינות רצינות.
אני מקווה שנקודות אילו יעזרו במעט לאילו שצריכים לשלוח מכתבים מסוג זה.
שחר
תובעים זבלן
בכל העיתונים המכוונים בזמן האחרון – פעולה קטנה לטובת אינטרנט נקי יותר.
כמו שהיה כתוב ב-NRG, החלק הכי מעניין בכל הסיפור הוא המחירון. החברה עשתה תחשיבים של העלות שהושקעה בטיפול ובניטרול של הבעיה, ועל הסכומים האילו היא תובעת. בסה”כ מדובר בעלויות על פי החלוקה הבאה (החלוקה הינה שלי):
37158 שקלים – עלות משכורות לאנשים שמועסקים ע”י 012.נט, והיו צריכים לטפל בבעיה הזו במקום בדברים שבגינם משלמים להם משכורות (בעברית – אובדן הכנסה).
10692 שקלים – הוצאות ממש. אני לא בטוח עד כמה המספר השני בקטגוריה הזו (עלות שליחת מייל – 0.24 אגורות) אמין עלי, אבל המספר הראשון נראה לחלוטין תואם למספרי השוק שאני מכיר.
200,000 – לשון הרעה ופגיעה בשמם הטוב (אני לא מבין את ההבדל, אבל אני לא עו”ד).
7500 – הרווחים המוערכים משליחת הספאם
זהו הקטע הבאמת מזעזע בכל מה שקשור לספאם. זה לא משתלם. זו פעולה שעלותה גבוהה בהרבה מאשר הרווחים הצפויים. הסיבה היחידה שהספאמרים עדיין עושים את זה היא מכיוון שהם מפילים את העלויות על מישהו אחר. במילים אחרות, שולחי דואר זבל עושים את זה בשם הזכות שלהם להתעשר על חשבון מישהו אחר.
והחלק הכי מפחיד – אותו הדבר צפוי לנו עכשיו עם SMS. יש!
פתרון אפשרי אחד לבעיה הוא להגביל כל אחד למשלוח לא יותר מ-100 הודעות ביום. אני לא מכיר אנשים פרטיים שמגבלה כזו תשפיע עליהם, אבל העלות של משלוח 510,000 הודעות עכשיו נהיית הרבה הרבה יותר גבוהה. פתאום צריך להחזיק כמה עשרות חשבונות דואר כדי לשלוח את אותה כמות הודעות. למרבה הצער, אנחנו כבר יודעים מה התגובה תהיה – זה כבר קורה בחו”ל. הזבלנים יתחילו לפרוץ לחשבונות תמימים כדי לשלוח את הדואר.
כנראה שגם אני לא הצלחתי למצוא פתרון לבעיה.
שחר
מסע הפירסום של נובל
נובל הוציאו סדרה חדשה של סרטונים. הנושא בכולם זהה – מישהו מוחץ את הפרפר של MSN. לפעמים זה פינגווין, לפעמים זיקית (Suse – הפצת הלינוקס שנובל קנתה), ולפעמים מישהו אחר.
אני לא אוהב את הנושא הזה. המסר יותר מידי שלילי, והרושם שאני מקבל זה שהם יותר מידי עסוקים בלהגיד “כמה מיקרוסופט רעים”, ופחות מידי בכמה הם טובים. אין התייחסות ענינית, אין השוואה, סתם גישה תוקפנית וחסרת חן.
אני מציין את זה מכיוון ששמתי לב שבזמן האחרון הרבה מהפוסטים שלי דנים במיקרוסופט. רציתי להבהיר שאין לי טינה על בסיס אישי לחברה הזו. אני לא אוהב הרבה מהדברים שהם עשו ועושים, אבל בסה”כ אני מאמין בתחרות חופשית, וביכולת האמיתית של לקוחות, בהנתן ברירה, לבחור במה שבאמת טוב להם.
שחר
שינויים בהרגלי הספאם
בזמן האחרון יש עליה משמעותית בכמות הספאם שאני מקבל שמציעה לי לקנות תוכנות במחירים זולים במיוחד (אין לי אלא להניח שהכוונה היא לתוכנות פיראטיות). השאלה שלי היא – למה? מה הם רוצים מחיי?
נו טוב – ביחד עם הפירסומות לויאגרה וההבטחות לעשות את דף הבית של החברה שלי מאוד פופולרי (אם הייתי רוצה לעשות את דף הבית של החברה שלי פופולרי, לא הייתם חושבים שהייתי שם אליו קישור?)
הצעה בכנסת להוצאת מיקרוסופט מיחוץ לחוק
הקטע הבא בדיילי מיילי, ובעיקר שני הסעיפים האחרונים שלו, הם מעניינים.
תקציר:
קבוצת מנמ”רים של אנשים ומחשבים ערכה ביקור במשכן הכנסת. בין השאר הם ישבו במליאת הכנסת, ונערכו כמה הצבעות כדי להראות להם איך עובדת המערכת הממוחשבת. אחת מההצבעות היתה הצעה “להוציא את מיקרוסופט מחוץ לחוק”.
כמה נקודות שהייתי רוצה להעלות:
1. הצבעתי האישית – נגד.
2. אותי מאוד מעניין לדעת – מה הצביעו המנמ”רים.
3. אני מאוד מסכים עם דעת עורך העיתון, שחברת מיקרוסופט צריכה לפתח טיפה יותר חוש הומור. אני במקומם גם הייתי מסתכל על נורת האזהרה המהבהבת. ניחא זה שמארגן הביקור חשב שזו תהיה הצבעה משעשעת לעשות, אבל אם נגלה שהמנמ”רים הצביעו “בעד”, הרי שזה אומר שהלקוחות הגדולים ביותר שלהם לא אוהבים אותם. זה משהו שאף חברה לא אוהבת לגלות על עצמה. אולי בגלל זה הם כל כך התרגזו.
אולי בגלל זה גם לא פורסמו תוצאות ההצבעה.
שחר