למה לא מתעדכן פה

לא שכחתי את קיום הבלוג הזה. יש לי שילוב של תקופה מאוד עמוסה בגלל פרוייקט (שסופסוף מתחיל להגמר), והקשיים הטכניים של ישראבלוג.

כתבתי פוסט שלם על השינוי שעבר על נובל, ואיך היא יותר ויותר עושה קולות של חברה שאכפת לה מקוד פתוח. הפוסט הזה הלך לאיבוד בגלל בעיה של ישראבלוג, מה שגרם לי לאבד טיפה מוטיבציה.

הנהלת האתר הבטיחה לשפר דברים מיום ראשון, ואני אז גם אתחיל לכתוב מחדש.

לא יורקים לבאר ממנה שותים

או – “אם אתם מעתיקים תוכנה של מישהו אחר ומוכרים אותה כשלכם, לפחות תדאגו שלא יבינו את זה כבר מהחומר הפירסומי שלכם עצמכם”.

לפני כמה זמן כתבתי פה פוסט על פרוייקט David. לא הבעתי התלהבות מיוחדת, וציינתי שיש שאלה עד כמה הפרוייקט מתבסס על קוד של Wine.

החברה של SpecOps, כנראה בנסיון להזים את השמועות על כך שהמוצר אינו קיים, שיחררו סדרה של תמונות מסך לאתר בשם “Flexbeta“. בתמונות הם מראים את Office 2000 מותקן על לינוקס RedHat 9. כמה בעיות העלו מפתחי Wine לגבי התמונות הנ”ל:

Wine כבר יודע להתקין Office 2000. אחרי שהבהרתם כל כך הרבה עד כמה המוצר שלכם יותר טוב, ניתן היה לצפות שתראו משהו שהמתחרה אינו יודע לעשות.
בהרבה מהתמונות מופיעות עדויות מחשידות, שגורמות לאנשים לחשוב שבסך הכל לקחתם את Crossover Office, וארזתם אותו מחדש. זה, בין השאר, כולל באג בהרצת Word 2000 שקיים רק ב-CrossOver, לא ב-Wine.

האם ציינתי ש-Crossover הינו מוצר קניני?

למעונינים בפרטים נוספים, ניתן לקרוא את הדיון על כך ברשימת התפוצה של מפתחי Wine.

לסיכום המלצה. אם כבר אתם גונבים קוד של מישהו אחר, אל תשאירו עדויות מפלילות בתוך התמונות שאתם שולחים לעיתונאים.

הפעם הראשונה שסיפור שאני מגיש ל-Slashdot ממש מתקבל. http://slashdot.org/article.pl?sid=04/05/09/134253&mode=nested&tid=125&tid=185

תפסו את כותב Sasser

טוב לראות שמידי פעם מערכת אכיפת החוק ממש מצליחה להביא מישהו לידי מעצר. רק לידע כללי – מדובר בגרמני בן 18, שכנראה פעם לבד. יש טענות שאותו בן אדם כתב גם את Netsky, מה שאומר שאולי הגיע הקץ לסבב הזה של מלחמת התולעים.

אומרים שתפסו גם את הכותב של תולעת בשם Phatboy, אבל אני חייב להודות שלא מספיק התענינתי כדי לדעת מה זה בכלל.

סתם, כדי לשפר את מצב הרוח.

פרצו לי לרכב

הייתי במדורת ל”ב בעומר החוף מנדרין. כשחזרתי גיליתי שפרצו לי לרכב.

לא גנבו כלום. הספיקו לנטרל את הצופר של האזעקה, ולנסר את כיסוי הפלסטיק של החוטים של ההתנעה, וזהו. כל מה שהיה באוטו, עד כמה שראיתי, נשאר. לא שברו חלון. כנראה שהפריעו להם, כי לא עולה בדעתי שהאזעקה שיש שם זה מה שעצר אותם.

רוקנתי את האוטו והוא עכשיו בגרר בדרך לחניון סופ”ש. יעלה לי כמה מאות שקלים של השתתפות עצמית כנראה.

בעסה.

נ.ב.
מזל שלא הצליחו לגנוב, כי אני לא יודע איפה הייתי משיג עוד מדבקה של Tux.

עוד חדשת מיקרוסופט קטנה – נקודות למחשבה

גם הפעם בעקבות מאמר ב-YNet.‏

1. משרד החינוך קיבל מחיר מצויין לתוכנות מיקרוסופט. מה אמורים לעשות תלמידי משרד החינוך כשירצו לעבוד עם אותם התוכנות בבית? לשלם מחיר מלא? לגנוב? איזה מסר חינוכי אנחנו מנסים להעביר פה?
2. חישוב גובה התרומה של מיקרוסופט לפרוייקט מחשב לכל ילד, על פי איזו עלות תוכנה חושב? מותר לנחש שלא על פי העלות האמיתית למיקרוסופט (~2$ למחשב), וגם לא על פי המחירים שהם גובים ממשרד החינוך, אלא על פי מה שאותם התלמידים היו צריכים לשלם כדי לקבל את התוכנה? זה לא קצת מוזר שהתורם קובע את שווי התרומה?

לדעתי, מחשב לכל ילד זה פיספוס. הבעיה היא שכדי להכנס לשם, צריך לייצר הפצה שמתאימה לצרכים שם, וזה לא הולך להיות קל.

מיקרוסופט: לינוקס זה לא טוב, במלוא האובייקטיביות

וכל מילה נוספת מיותרת.

http://www.ynet.co.il/articles/0,7340,L-2912790,00.html

איזו מערכת הפעלה אתם?

האחת, רק האחת הזכירה לי את המבחן המאוד חביב הזה. אז כדי לתת לכולם קרדיט, התוצאה שלי מופיעה ברשימות מצד שמאל, ולמעלה הלינק לתוצאה שלה.

שחר

בין הפטיש לסדן – עוד פוסט על התולעת החדשה

אז כבר היו שניים, נכון.

מיקרוסופט שיחררה הודעה לגבי עדכון אבטחה MS04-011. מתוך ההודעה:

841382 Your Windows 2000-based computer stops responding, you cannot log on to Windows, or your CPU usage for the System process approaches 100 percent

במילים אחרות – תתקינו את העידכון, ויכול להיות שהמחשב שלכם יפסיק לעבוד. עכשיו, הדבר המתבקש ביותר לעשות זה לחכות עם ההתקנה, נכון?

בעיה – יש וירוס שמסתובב, שאם לא תתקינו את התיקון, ידביק אתכם.

בעיית התקנת עידכוני תוכנה היא בעיה חריפה. הוצאת עידכונים ללא בדיקה מספקת מחריפה את הבעיה, וגורמת לזה שגם אילו שרוצים להיות בטוחים, לא יכולים.

על הסכמי משתמשי קצה ועל זכויות יוצרים

אתם יודעים יודעים מה זה. הדבר הארוך ארוך עם “I agree” בסוף.

מישהו שאל פעם את עצמו למה זה שם? הרי התוכנה מוגנת בזכויות יוצרים. יש את חוק זכויות היוצרים, שאוסר עליכם להעתיק את התוכנה. לא צריך רשיון, ולא צריך “I agree” בשביל זה. אז למה יש הסכם כל כך ארוך?

רישמו לפניכם כלל. בכל מקום שמנסים להחתים אתכם על חוזה כתנאי להתקנה, מישהו רוצה לשלול את זכויותיכם. לא מאמינים לי? תקראו את החוזה.

אז למה זה נחוץ? חברות התוכנה מרגישות שחוק זכויות היוצרים לא מכסה אותם מספיק טוב. אם חוק זכויות היוצרים היה היחידי שהיה מגן עליכם, היה מותר לכם להנדס לאחור (reverse engineer) את התוכנה, היה מותר לכם למכור אותה כשאתם לא צריכים אותה יותר, ליצור עותק לצורך גיבוי, ועוד דברים שהם לגיטימיים לחלוטין, אבל לא מוצאים חן בעיני חברות התוכנה.

אז מה עושים? מנסים לשנות את התנאים. “זה לא מכירת תוכנה”, הם אומרים לכם, “זה חוזה שכירות”. מה? מאיפה? פשוט מאוד – בחוזה מותר לאסור על הדברים האילו.

הדברים שאוסרים

להנדס לאחור – מצדיק פוסט שלם בפני עצמו
הסרת אחריות מהמוכר
העתקת המדיה לכל צורך

אילו כולם אוסרים. יש גם את המחמירים. נסו לקרוא את הרשיון של kazza:
מותר להם להתקין לכם תוכנות במחשב שיעקבו אחריכם
מותר להם לשנות את תנאי החוזה בלי להודיע לכם, והמשך השימוש שלכם בתוכנה מהווה הסכמה לתנאים החדשים (!!)
וכן הלאה וכן הלאה.

האם זה תקף חוקית?

הדיעות חלוקות. לפחות עו”ד אחד ששאלתי אמר כך:
א. זהו חוזה אחיד. “סעיפים מקפחים” אפשר לנסות לבטל בבית משפט.
ב. אם לא היתה דרך לדעת מהו החוזה לפני ביצוע העסקה, אתם לא מחוייבים בחוזה. זה מכסה את המקרה של לקנות תוכנה בחנות, אבל לא ברור איפה זה עומד עם תוכנה שהורדתם בחינם מהאינטרנט.
ג. באופן אישי, אני לא חושב שמישהו יכול לשנות את תנאי העיסקה על עדכון של תוכנה שכבר קניתם.

מה שצריך להבין, אבל, זה שכל הנ”ל לא משנה. גם אם אסור לקאזה לשים סעיף שמחייב אתכם להסכים לזה שהם יתקינו תוכנה שמרגלת אחריכם, זה שהם שמו את הסעיף בחוזה מעיד על זה שהם מתכוונים לשים לכם תוכנה שמרגלת אחריכם. אז מה אם אסור להם?

לכן, במידה רבה, הדבר הנכון היחידי לעשות עם תוכנה שמציגה הסכם משתמש קצה הוא להמנע ממנה, במידת האפשר.

שחר

עדכון חשוב!
כל ההתיחסויות שנאמרו פה הינם דעתי האישית. אני לא עו”ד, ובוודאי שמה שכתוב פה אינה עיצה משפטית. עליכם לפעול על פי שיקול דעתכם בלבד.

על התולעת החדשה לחלונות

יש תולעת חדשה. דבר ראשון – האם כל מי שקרא את הפוסט שלי מה- 15/4 גם עדכן? בבקשה תגידו לי שכן, כי אם כן, מצבכם הרבה יותר טוב.

אני שמח לשמוע.

כל מי שרצה לקרוא פה פוסט מלא ארס על כמה חלונות מערכת דפוקה, אני חושש שאני אאכזב אתכם. התולעת מנצלת חור אבטחה, וחורים מסוג זה יהיו קיימים בכל מערכת הפעלה. אין מה לעשות. יש דברים מסויימים שעושים את החורים האילו פחות שכיחים בלינוקס, אבל בעיקרון אין סיבה משמעותית שלא תהיה תולעת כזו גם בלינוקס. למעשה, היו כמה כאילו בעבר.

מה שכן מעניין לשים אליו לב לגבי התולעת החדשה זה הקצב האיטי שבו היא מתפשטת. בעוד שתולעים כמו Sobig מתפשטות במהירות מדהימה, ומגיעות לכל מקום אפשרי תוך דקות, הרי שהתולעת הזו מתפשטת לה לאיטה.

הסיבה (לדעתי): היא לא יכולה להדביק כל מכונה.

כדי להדביק מכונה, היא צריכה שהמכונה תהיה מחוברת לרשת ללא פיירוול, ושלא עידכנו אותה. בעוד שרוב האנשים לא מעדכנים, הרי שלהרבה מהם יש פיירוול. התוצאה – קצב התפשטות איטי בהרבה. לא נכנס כאן לזה שרוב הלינוקסים מגיעים היום עם פיירוול דלוק כברירת מחדל, ולשאלות כמו למה בכלל שירוץ השירות הזה על הרשת. אילו דברים שלינוקס כן יותר טוב בהם, בהרבה, אבל עדיין לאורך זמן יהיו חורים כאילו גם בלינוקס.

אז למה שאר התולעים שהזכרתי לא סובלות מאותה הבעיה? מכיוון שהן בונות על אלמנט שקיים בכל מכונה – המשתמש. התולעים האחרות ניסו לפתות את המשתמש להריץ אותן, ולא בנו על חור אבטחה במובן הקלאסי.

וכאן מתגלה היתרון של לינוקס לבמלואו. כתיבת תולעים מהסוג השני, ההרסני יותר, הינה כמעט בלתי אפשרית בלינוקס. לפרטים נוספים, אני יכול להפנות אתכם למאמר שכתבתי לפני כחודשיים, שמסביר אילו קשיים מונעים כתיבת תולעים מהסוג שעובד על אנשים ללינוקס, בלי קשר לשכיחות המערכת.