חודש: נובמבר 2004

זה זמן מה שתקצירי ה-RSS לא עובדים בישראבלוג. פניות חוזרות ליריב ושאר מנהלי הבלוג מבהירות שהבעיה תפתר בזמנם החופשי. זו בעיה בשבילי, מכיוון שלא אחד ולא שניים קוראים את הבלוג שלי בעיקר באמצעות RSS. אני בפועל מפסיד את אותם הקוראים.

הסיבה שהבלוג הזה נמצא דווקא בישראבלוג אינה מיקרית. אני רציתי שאנשים שאינם מהקהילה הסגורה של משתמשי התוכנה החופשית ייחשפו לבלוג שלי.

אני לא יודע עם זה עבד או לא. בעוד שיש לא מעט אנשים שקוראים את הבלוג שלי (אפילו בימים שאני לא מעדכן אותו), הרי שלא ניתן לדעת אם היו יותר או פחות אילו הבלוג היה, נגיד, בלינמגזין. נכון להיום, לינמגזין מפרסמים את מה שאני כותב בבלוג דרך RSS……

אני בעצם פונה לקוראי. אני אשמח לשמוע מכם מאיפה שמעתם על הבלוג שלי. בני משפחה מדרגות שונות יכולים שלא לענות…..

שחר

איך יודעים שמיקרוסופט צריכה לפחד ממוזילה/פיירפוקס? כי הם טוענים שהם לא.

המשפט החביב עלי בכל המאמר, אבל, הוא זה שבו אינגליש טוען שתכונות כמו גלישה בלשוניות אינן חשובות למשתמש הקצה. שאלה לי למנהל מוצרי האבטחה והניהול של מיקרוסופט. אם זו תכונה שכל כך לא חשובה ללקוחות, מדוע זה יש תוכנות שמוסיפות את התכונה הזו על גבי אקספלורר, ומדוע הן כל כך פופולריות? כנראה שהצרכנים לא יודעים שהם לא רוצים את התכונה הזו.

בורות זה משהו מצויין.

שחר

בצעד שלדעתי הוא אחד החכמים שעשתה ישראל בזמן האחרון בתחום ההסברה, שגריר ישראל בארצות הברית נפגש עם צוות סדרת הטלויזיה “הבית הלבן” לתדרך אותם על מות ערפאת. זה אומר משהו, גם אם לא חדש, על החיים שלנו.

כן, סדרה מהסוג הזה משפיעה על דעת הקהל. כן, יש לנו עניין שיוצרי הסדרה יבינו מה קורה שם. עדיין, זה נראה לי מוזר, וזאת למרות, כפי שכתבתי קודם, שאני חושב שזה צעד נבון.

שחר

אוקיי, זה קצת מסובך, אז אני מקווה שאני זוכר את זה מספיק מדוייק.

אם אתם מדברים בשווי מעל 200 ש”ח בחודש, אתם יכולים לשדרג את המכשיר הנוכחי שלכם למכשיר חדש (תקף רק בסניפים של אורנג’ בתוך סופרפארם). אתם מקבלים חזרה כ-50 שקלים כל חודש אם אתם מדברים מעל 200 ש”ח בחודש, כך שיש מכשירים שמשלמים לכם כדי לשדרג.

בנוסף, אתם מקבלים מכשיר נוסף, דיי זוועתי, בחינם (עם קו). את המכשיר הזה אתם יכולים לקחת לסלקום או פלאפון, ולבצע טרייד-אין. נחמד מצד אורנג’ לסבסד לכם את תוספת המכשיר מרשת אחרת.

סתם רעיון….

שחר

מאמר, לדעתי מרתק, על סוגי תגמול והתוצאה שלהם:
YNet

באופן אישי, אני יכול לציין מקרים שבהם התעקשתי לתת גמול כספי. הסיבה היתה שלא רציתי לבקש טובות על בסיס חברי בנושא הזה. עדיין, ייתכן וזו היתה טעות.

שחר

לפני כמה ימים הייתי אצל לקוח שלי. בעודי מנסה לגרום למערכת מסויימת לעבוד, אני רואה על שולחן העבודה של המתכנתת תוכנה ל-HexView. זה עניין אותי, והסתכלתי על אילו קבצים היא מסתכלת באמצעות הכלי הזה. היה שם דף HTML מאתר ישראלי כלשהו. התוכנה שבה מדובר הינה תוכנה שבין השאר ניגשת, קוראת ומנתחת דפי אינטרנט. לשאלתי, הסתבר שהדפים מהאתר הנ”ל לא עוברים עיבוד בצורה טובה במיוחד, והמתכנתת ניסתה להבין למה.

בתור פעילי תוכנה חופשית אנחנו נתקלים על בסיס יומיומי באתרים שאינם כתובים לפי התקן של HTML. האתרים האילו מוצגים בסדר תחת אינטרנט אקספלורר, מכיוון שמולו הם נבדקו, אבל לפעמים יש בעיה להציג את האתרים האילו על דפדפנים אחרים. התשובה הסטנדרטית ביותר שאנחנו מקבלים כאשר פונים לבעלי האתר ומבקשים מהם לתקן את האתר שלהם היא שיש תקן, והתקן הוא “מה שלא יהיה שאינטרנט אקספלורר מציג”. בשלב זה הטיעונים שלנו, לגבי פתיחת שוק לעוד קהלים, קהלים שלא יכולים להריץ אינטרנט אקספלורר וכו’ נשמעים קצת מתנצלים.

אבל פה יש זוית חדשה. ה”תקן” של אינטרנט אקספלורר הינו לא מתועד. אף אחד לא יכול להסתכל על אתר ולהגיד אם הוא תואם או לא, מכיוון שאין הגדרה שלו. מסתבר שבשקט בשקט זה פוגע בהרבה יותר מאשר רק אילו שרוצים לראות את האתרים באמצעות מוזילה וקונקי. זה פוגע גם בכל מי שמייצר תוכנות שאמורות לגלוש, אבל שאינן דפדפן.

אל תזלזלו בצורך הזה. ההתקדמות המהירה של הטכנולוגיה נובעת, כמעט בצורה בלעדית, מכך שלא סמכנו רק על חברה או גוף אחד לבצע עבורינו את כל פריצות הדרך שאנחנו צריכים. בגלל זה טכנולוגיות שאיפשרו תחרות (לפעמים פרועה), כמו PC, TCP/IP, מכוניות וכו’ זכו להתפתחות מהירה, הוזלה של המחירים, ושיפור של האיכויות. העדר הסטנדרטים בעולם אתרי ה-Web פוגע לא רק במשתמשי לינוקס. הוא פוגע בכל מי שיכל היה להנות מהתוכנות הנלוות.

שחר

מאמר בדיילי מיילי העלה לי בראש נקודה שאנשים כבר כמעט לא חושבים עליה – מה זה אומר שתוכנה היא “קוד פתוח”.

בזכות עבודה ארוכת שנים של Open Source Initiative, וכמובן בזכות עבודה ארוכת שנים עוד יותר של Free Software Foundation, יש כמה דברים בסיסיים שאתה יכול להיות בטוח בהם כשאומרים לך שתוכנה היא קוד פתוח.

הדבר החשוב ביותר מהדברים שאתה יכול לדעת הוא שהכותב המקורי וויתר על השליטה המוחלטת על הקוד. ברגע שזה קרה, עולם שלם של אפשרויות נפתח.

שחר

קישורים:
הגדרת דרישות מתוכנה חופשית

זה כבר הגיע ל-YNet – על פי אתר הומוסקסואלי, ערפאת הינו ביסקסואל, וחולה באיידס.

אין לי כל כוונה להתייחס לשאלה המהותית, לגבי האם השמועה הזו נכונה או לא. הדבר שעליו רציתי לדבר הוא הצורה שהכתבה נכתבה. בפרט, הצורה שבה היא נכתבה כדי שתמשיכו להאמין במה שהיא אומרת, גם אם וכאשר יצוצו עדויות מנוגדות.

אז כולנו מכירים את רעיון האגדות האורבניות. יש אפילו אתר מאוד יפה שמנסה לאשר או להפריך אגדות מהסוג הזה. יש לו גם גרסה גרסה ישראלית, שמתמקדת יותר במיילים שרשרת.

למען ההגינות, אני אציין שאני לא מכיר את האתר המדובר, ולא מכיר את מידת אמינותו. בהחלט ייתכן שערפאת באמת ביסקסואל, כפי שנטען. ייתכן גם, עם או בלי קשר, שהוא חולה באיידס. מה שכן רציתי לעשות זה להפנות את תשומת לב הקוראים הביקורתיים לכמה נקודות במאמר שנראה כאילו באו במיוחד כדי לגרום לנו להאמין במשהו, ללא תלות באמיתותו.

הסימן הראשון לכך שלא מדובר במשהו מבוסס הינם המקורות. במקום לתת מקור אמין יותר או פחות, נותן האתר “סימנים”. בואו נראה מה הם:

מקור הטענה

זה החלק היפה. “כמה גורמים רפואיים שאינם קשורים ישירות למקרה שלו מעלים את האפשרות…”. אכן טיעונים משכנעים. למען ההגינות, שמועות ממקור מאוד דומה במידת הסמכות שלו דיברו על זה שעופרה חזה חולה באיידס, טענה שהתבררה בדיעבד כנכונה. שם, מצד שני, היה ברור שהרופאים יודעים מה יש לה, בעוד שהמשפחה מבקשת שלא לספר. פה נראה יותר כאילו שאף אחד לא יודע מה יש לו.

מה אין לו

בפועל, מה שהאתר עושה פה זה לעשות אלימינציה. אין שום דבר רע בכך. למעשה, כך הרופאים עצמם מאבחנים מחלות במקרים רבים. האתר מונה סימפטום, ספירת דם נמוכה. בשלב זה הוא מבצע שתי רמות של ספקולציות. בשלב ראשון נטען שזהו סימן למערכת חיסונית מוחלשת. בשלב שני ניתנת רשימה של מחלות שגורמות למערכת חיסונית מוחלשת. לאחר מכן הוא מדבר על אחת מתוך המחלות הנ”ל שנטען ע”י נביל שעת שאין לו (סרטן), ועוד שתיים שמישהו, בלשון סביל, מאמין שפסלו כבר. מתוך השלוש שנותרו, כמובן ש-HIV היא המעניינת ביותר, ועל כן נבחרה.

עם כל הכבוד, גם לאור אמינות המקורות הרפואיים שעליהם מסתמך האתר וגם לאור העובדה שמערכת חיסונית מוחלשת יכולה גם להיות תוצר של תזונה לקויה, אורך חיים לקוי ואפילו “סתם” לחץ, לא הייתי ממהר לאמץ לחיקי את המסקנה הזו.

מומחי בית החולים

לבית החולים שבו ערפאת נמצא יש מומחים לאיידס. אז מה? לפני אך כמה ימים דיברו על מומחי הסרטן של אותו בית החולים עצמו. האם ייתכן, שואל עצמו הקורא הביקורתי, שזהו פשוט בית חולים יוקרתי עם מומחים בהרבה תחומים?

ערפאת הוא ביסקסואל

אני חייב להודות שמבין כל הטענות שהועלו פה, זו המנומקת ביותר. זכרונותיו של בכיר לשעבר בשירותי הביון של צ’אוצ’סקו. יהיה מעניין לנסות להצליב את זה עם הזכרונות עצמם.

מכל המשפטים בכתבה, אבל, זה שמצביע יותר מכל על זה שכותבי המאמר עצמו לא מאמינים במיוחד בנכונותו הוא משפט הסיכום:
“אם ההצעות שערפאת חולה באיידס אכן נכונות, ספק אם הדבר ייעשה פומבי”.

בעברית – גם אם מכחישים, זה עדיין נכון. אל תבלבלו אותנו עם עובדות.

לדעתי, המאמר הזה לא מעלה ולא מוריד את הסיכוי לכך שהראיס האהוב חולה במחלה חשוכת מרפא זו.

שחר

אתרים שכאשר אתם מקלידים שגיאה, מפנים אתכם ל”דף השגיאה”. זהו בד”כ דף שכתבתו מכילה משהו בסגנון של “error.html”. באופן יותר ממוקד, הכתובת אינה מכילה את מה שכתבתם, מה שמונע מכם לחלוטין את ההזדמנות לתקן את מה שכתבתם קודם, ומחייב אתכם להקליד הכל מהתחלה.

גררר.

לא נורא. יכל היה להיות יותר גרוע. משתמשי Internet explorer מקבלים את זה על כמעט כל הקלדה לא נכונה, לפחות בשם האתר. ליבי ליבי לכם, אחי היקרים. כל מה שאני יכול להציע לכם זה


שחר

נ.ב.
לבל אובן לא נכון. אני מבין למה מתכנני מערכות אתרים מעדיפים להפנות לדף שגיאה ייעודי במקום להכליל את קוד השגיאה בתוך קוד האתר. אני רק טוען שתכנון כזה הוא תכנון קלוקל, מכיוון שהוא גורם לחויית גלישה טובה פחות.

מה שאני לא מבין זה למה אינטרנט אקספלורר לא מסוגל להציג דף שגיאה בלי למחוק את גורם השגיאה.
ש.

טוב, אז אני הולך ומזהיר אנשים כבר שנים. אף אחד לא עושה שום דבר בנידון.

אל תבינו אותי לא נכון. זה לא שלא מודעים לבעיה. פשוט אין מה לעשות נגדה, ולמען ההגינות, את מה שעוד פחות או יותר אפשר לעשות, מיקרוסופט אולי קצת מנסה לעשות.

הרעיון היה, כמו הרבה רעיונות של מיקרוסופט, פשוט, נוח, ולא משקיע מחשבה באבטחה. “בואו נאפשר לאתרים להרחיב את היכולות של HTML”. איך? התשובה היא “ActiveX”. תוכנה חתומה דיגיטלית שיורדת אוטומטית מהרשת ומתקינה את עצמה.

יש כמה בעיות לא קלות עם האפשרות הזו. הבעיה המרכזית היא שתוכנת חלונות, בניגוד ל-Java, יכולה לעשות את מה שהיא רוצה. אנשים הדגימו גניבת כספים עם ActiveX כשבועיים אחרי שהטכנולוגיה יצאה לראשונה. אבל זו לא הבעיה החמורה ביותר. הבעיה החמורה ביותר היא העדר היכולת למשוך חתימה דיגיטלית.

אני אסביר – כל מה שהחתימה הדיגיטלית על ActiveX מאשרת זה שמי שכתב אותו הוא אכן מי שאתם חושבים שכתב אותו. היא לא מאשרת שהוא בטוח לשימוש מתוך HTML, או כל דבר אחר. עכשיו תארו לעצמיכם את הסיטואציה ההיפותטית הבאה:

חברת מיקרוסופט כותבת ActiveX. היא מסמנת אותו כבטוח לשימוש מתוך HTML. היא חותמת עליו ומשחררת אותו לעולם. אחרי זמן מה, מתגלה שה-ActiveX אינו בטוח לשימוש מתוך HTML. “אופס”, אומרת מיקרוסופט, ומחליפה את ה-ActiveX באחד חדש. נפתרה הבעיה, נכון?

אז זהו, שלא.

לחברה הרעים עדיין יש העתק של ה-ActiveX המקורי. זוהי תוכנה חתומה בחתימה דיגיטלית חוקית של מיקרוסופט, מסומנת בצורה חוקית שהיא בטוחה לשימוש מתוך HTML, ושיש בה חור ידוע. כאשר אתם גולשים לאתר של החברה הרעים, הם נותנים לכם את אותו ה-ActiveX. אתם מוודאים את החתימה, והוא אכן הוכרז כבטוח לשימוש ע”י מיקרוסופט. אין פה רמאות. הדפדפן שלכם מתקין אותו מבלי לשאול אתכם. החברה הרעים מנצלים את החור שעכשיו פתחתם, ונכנסים לכם למחשב, וגונבים את מספר חשבון הבנק שלכם. אתם מודבקים מבלי שלחצתם על כלום. רק מזה שפתחתם דף אינטרנט, או דוא”ל.

נשמע דמיוני? באמת?

הבעיה עם לסגור את החור הזה היא שיש רק דרך אחת לעשות את זה. לבטל את מנגנון ה-ActiveX. למרבה השמחה, נראה כאילו שמיקרוסופט הולכת בכיוון הזה ממילא. ככל שניפטר מהטכנולוגיה האומללה הזו יותר מוקדם, כך ייטב.

שחר

תוספות:
להלן כמה התראות אבטחה של מיקרוסופט שבהן ההמלצה, אם בצורה ישירה ואם עקיפה, היא לא לסמוך על ActiveX חתומים ע”י מיקרוסופט:
MS02-022
MS03-042
MS03-040
MS03-032
ועוד ועוד