שנה: 2004

חשיבות הסטנדרטים

לפני כמה ימים הייתי אצל לקוח שלי. בעודי מנסה לגרום למערכת מסויימת לעבוד, אני רואה על שולחן העבודה של המתכנתת תוכנה ל-HexView. זה עניין אותי, והסתכלתי על אילו קבצים היא מסתכלת באמצעות הכלי הזה. היה שם דף HTML מאתר ישראלי כלשהו. התוכנה שבה מדובר הינה תוכנה שבין השאר ניגשת, קוראת ומנתחת דפי אינטרנט. לשאלתי, הסתבר שהדפים מהאתר הנ”ל לא עוברים עיבוד בצורה טובה במיוחד, והמתכנתת ניסתה להבין למה.

בתור פעילי תוכנה חופשית אנחנו נתקלים על בסיס יומיומי באתרים שאינם כתובים לפי התקן של HTML. האתרים האילו מוצגים בסדר תחת אינטרנט אקספלורר, מכיוון שמולו הם נבדקו, אבל לפעמים יש בעיה להציג את האתרים האילו על דפדפנים אחרים. התשובה הסטנדרטית ביותר שאנחנו מקבלים כאשר פונים לבעלי האתר ומבקשים מהם לתקן את האתר שלהם היא שיש תקן, והתקן הוא “מה שלא יהיה שאינטרנט אקספלורר מציג”. בשלב זה הטיעונים שלנו, לגבי פתיחת שוק לעוד קהלים, קהלים שלא יכולים להריץ אינטרנט אקספלורר וכו’ נשמעים קצת מתנצלים.

אבל פה יש זוית חדשה. ה”תקן” של אינטרנט אקספלורר הינו לא מתועד. אף אחד לא יכול להסתכל על אתר ולהגיד אם הוא תואם או לא, מכיוון שאין הגדרה שלו. מסתבר שבשקט בשקט זה פוגע בהרבה יותר מאשר רק אילו שרוצים לראות את האתרים באמצעות מוזילה וקונקי. זה פוגע גם בכל מי שמייצר תוכנות שאמורות לגלוש, אבל שאינן דפדפן.

אל תזלזלו בצורך הזה. ההתקדמות המהירה של הטכנולוגיה נובעת, כמעט בצורה בלעדית, מכך שלא סמכנו רק על חברה או גוף אחד לבצע עבורינו את כל פריצות הדרך שאנחנו צריכים. בגלל זה טכנולוגיות שאיפשרו תחרות (לפעמים פרועה), כמו PC, TCP/IP, מכוניות וכו’ זכו להתפתחות מהירה, הוזלה של המחירים, ושיפור של האיכויות. העדר הסטנדרטים בעולם אתרי ה-Web פוגע לא רק במשתמשי לינוקס. הוא פוגע בכל מי שיכל היה להנות מהתוכנות הנלוות.

שחר

מה זה "קוד פתוח"

מאמר בדיילי מיילי העלה לי בראש נקודה שאנשים כבר כמעט לא חושבים עליה – מה זה אומר שתוכנה היא “קוד פתוח”.

בזכות עבודה ארוכת שנים של Open Source Initiative, וכמובן בזכות עבודה ארוכת שנים עוד יותר של Free Software Foundation, יש כמה דברים בסיסיים שאתה יכול להיות בטוח בהם כשאומרים לך שתוכנה היא קוד פתוח.

הדבר החשוב ביותר מהדברים שאתה יכול לדעת הוא שהכותב המקורי וויתר על השליטה המוחלטת על הקוד. ברגע שזה קרה, עולם שלם של אפשרויות נפתח.

שחר

קישורים:
הגדרת דרישות מתוכנה חופשית

כך תפיצו שמועות בצורה אפקטיבית

זה כבר הגיע ל-YNet – על פי אתר הומוסקסואלי, ערפאת הינו ביסקסואל, וחולה באיידס.

אין לי כל כוונה להתייחס לשאלה המהותית, לגבי האם השמועה הזו נכונה או לא. הדבר שעליו רציתי לדבר הוא הצורה שהכתבה נכתבה. בפרט, הצורה שבה היא נכתבה כדי שתמשיכו להאמין במה שהיא אומרת, גם אם וכאשר יצוצו עדויות מנוגדות.

אז כולנו מכירים את רעיון האגדות האורבניות. יש אפילו אתר מאוד יפה שמנסה לאשר או להפריך אגדות מהסוג הזה. יש לו גם גרסה גרסה ישראלית, שמתמקדת יותר במיילים שרשרת.

למען ההגינות, אני אציין שאני לא מכיר את האתר המדובר, ולא מכיר את מידת אמינותו. בהחלט ייתכן שערפאת באמת ביסקסואל, כפי שנטען. ייתכן גם, עם או בלי קשר, שהוא חולה באיידס. מה שכן רציתי לעשות זה להפנות את תשומת לב הקוראים הביקורתיים לכמה נקודות במאמר שנראה כאילו באו במיוחד כדי לגרום לנו להאמין במשהו, ללא תלות באמיתותו.

הסימן הראשון לכך שלא מדובר במשהו מבוסס הינם המקורות. במקום לתת מקור אמין יותר או פחות, נותן האתר “סימנים”. בואו נראה מה הם:

מקור הטענה


זה החלק היפה. “כמה גורמים רפואיים שאינם קשורים ישירות למקרה שלו מעלים את האפשרות…”. אכן טיעונים משכנעים. למען ההגינות, שמועות ממקור מאוד דומה במידת הסמכות שלו דיברו על זה שעופרה חזה חולה באיידס, טענה שהתבררה בדיעבד כנכונה. שם, מצד שני, היה ברור שהרופאים יודעים מה יש לה, בעוד שהמשפחה מבקשת שלא לספר. פה נראה יותר כאילו שאף אחד לא יודע מה יש לו.

מה אין לו


בפועל, מה שהאתר עושה פה זה לעשות אלימינציה. אין שום דבר רע בכך. למעשה, כך הרופאים עצמם מאבחנים מחלות במקרים רבים. האתר מונה סימפטום, ספירת דם נמוכה. בשלב זה הוא מבצע שתי רמות של ספקולציות. בשלב ראשון נטען שזהו סימן למערכת חיסונית מוחלשת. בשלב שני ניתנת רשימה של מחלות שגורמות למערכת חיסונית מוחלשת. לאחר מכן הוא מדבר על אחת מתוך המחלות הנ”ל שנטען ע”י נביל שעת שאין לו (סרטן), ועוד שתיים שמישהו, בלשון סביל, מאמין שפסלו כבר. מתוך השלוש שנותרו, כמובן ש-HIV היא המעניינת ביותר, ועל כן נבחרה.

עם כל הכבוד, גם לאור אמינות המקורות הרפואיים שעליהם מסתמך האתר וגם לאור העובדה שמערכת חיסונית מוחלשת יכולה גם להיות תוצר של תזונה לקויה, אורך חיים לקוי ואפילו “סתם” לחץ, לא הייתי ממהר לאמץ לחיקי את המסקנה הזו.

מומחי בית החולים


לבית החולים שבו ערפאת נמצא יש מומחים לאיידס. אז מה? לפני אך כמה ימים דיברו על מומחי הסרטן של אותו בית החולים עצמו. האם ייתכן, שואל עצמו הקורא הביקורתי, שזהו פשוט בית חולים יוקרתי עם מומחים בהרבה תחומים?

ערפאת הוא ביסקסואל


אני חייב להודות שמבין כל הטענות שהועלו פה, זו המנומקת ביותר. זכרונותיו של בכיר לשעבר בשירותי הביון של צ’אוצ’סקו. יהיה מעניין לנסות להצליב את זה עם הזכרונות עצמם.

מכל המשפטים בכתבה, אבל, זה שמצביע יותר מכל על זה שכותבי המאמר עצמו לא מאמינים במיוחד בנכונותו הוא משפט הסיכום:
“אם ההצעות שערפאת חולה באיידס אכן נכונות, ספק אם הדבר ייעשה פומבי”.

בעברית – גם אם מכחישים, זה עדיין נכון. אל תבלבלו אותנו עם עובדות.

לדעתי, המאמר הזה לא מעלה ולא מוריד את הסיכוי לכך שהראיס האהוב חולה במחלה חשוכת מרפא זו.

שחר

מי חשב על הרעיון הטיפשי הזה?

אתרים שכאשר אתם מקלידים שגיאה, מפנים אתכם ל”דף השגיאה”. זהו בד”כ דף שכתבתו מכילה משהו בסגנון של “error.html”. באופן יותר ממוקד, הכתובת אינה מכילה את מה שכתבתם, מה שמונע מכם לחלוטין את ההזדמנות לתקן את מה שכתבתם קודם, ומחייב אתכם להקליד הכל מהתחלה.

גררר.

לא נורא. יכל היה להיות יותר גרוע. משתמשי Internet explorer מקבלים את זה על כמעט כל הקלדה לא נכונה, לפחות בשם האתר. ליבי ליבי לכם, אחי היקרים. כל מה שאני יכול להציע לכם זה
Get Firefox!

שחר

נ.ב.
לבל אובן לא נכון. אני מבין למה מתכנני מערכות אתרים מעדיפים להפנות לדף שגיאה ייעודי במקום להכליל את קוד השגיאה בתוך קוד האתר. אני רק טוען שתכנון כזה הוא תכנון קלוקל, מכיוון שהוא גורם לחויית גלישה טובה פחות.

מה שאני לא מבין זה למה אינטרנט אקספלורר לא מסוגל להציג דף שגיאה בלי למחוק את גורם השגיאה.
ש.

גררר – ActiveX

טוב, אז אני הולך ומזהיר אנשים כבר שנים. אף אחד לא עושה שום דבר בנידון.

אל תבינו אותי לא נכון. זה לא שלא מודעים לבעיה. פשוט אין מה לעשות נגדה, ולמען ההגינות, את מה שעוד פחות או יותר אפשר לעשות, מיקרוסופט אולי קצת מנסה לעשות.

הרעיון היה, כמו הרבה רעיונות של מיקרוסופט, פשוט, נוח, ולא משקיע מחשבה באבטחה. “בואו נאפשר לאתרים להרחיב את היכולות של HTML”. איך? התשובה היא “ActiveX”. תוכנה חתומה דיגיטלית שיורדת אוטומטית מהרשת ומתקינה את עצמה.

יש כמה בעיות לא קלות עם האפשרות הזו. הבעיה המרכזית היא שתוכנת חלונות, בניגוד ל-Java, יכולה לעשות את מה שהיא רוצה. אנשים הדגימו גניבת כספים עם ActiveX כשבועיים אחרי שהטכנולוגיה יצאה לראשונה. אבל זו לא הבעיה החמורה ביותר. הבעיה החמורה ביותר היא העדר היכולת למשוך חתימה דיגיטלית.

אני אסביר – כל מה שהחתימה הדיגיטלית על ActiveX מאשרת זה שמי שכתב אותו הוא אכן מי שאתם חושבים שכתב אותו. היא לא מאשרת שהוא בטוח לשימוש מתוך HTML, או כל דבר אחר. עכשיו תארו לעצמיכם את הסיטואציה ההיפותטית הבאה:

חברת מיקרוסופט כותבת ActiveX. היא מסמנת אותו כבטוח לשימוש מתוך HTML. היא חותמת עליו ומשחררת אותו לעולם. אחרי זמן מה, מתגלה שה-ActiveX אינו בטוח לשימוש מתוך HTML. “אופס”, אומרת מיקרוסופט, ומחליפה את ה-ActiveX באחד חדש. נפתרה הבעיה, נכון?

אז זהו, שלא.

לחברה הרעים עדיין יש העתק של ה-ActiveX המקורי. זוהי תוכנה חתומה בחתימה דיגיטלית חוקית של מיקרוסופט, מסומנת בצורה חוקית שהיא בטוחה לשימוש מתוך HTML, ושיש בה חור ידוע. כאשר אתם גולשים לאתר של החברה הרעים, הם נותנים לכם את אותו ה-ActiveX. אתם מוודאים את החתימה, והוא אכן הוכרז כבטוח לשימוש ע”י מיקרוסופט. אין פה רמאות. הדפדפן שלכם מתקין אותו מבלי לשאול אתכם. החברה הרעים מנצלים את החור שעכשיו פתחתם, ונכנסים לכם למחשב, וגונבים את מספר חשבון הבנק שלכם. אתם מודבקים מבלי שלחצתם על כלום. רק מזה שפתחתם דף אינטרנט, או דוא”ל.

נשמע דמיוני? באמת?

הבעיה עם לסגור את החור הזה היא שיש רק דרך אחת לעשות את זה. לבטל את מנגנון ה-ActiveX. למרבה השמחה, נראה כאילו שמיקרוסופט הולכת בכיוון הזה ממילא. ככל שניפטר מהטכנולוגיה האומללה הזו יותר מוקדם, כך ייטב.

שחר

תוספות:
להלן כמה התראות אבטחה של מיקרוסופט שבהן ההמלצה, אם בצורה ישירה ואם עקיפה, היא לא לסמוך על ActiveX חתומים ע”י מיקרוסופט:
MS02-022
MS03-042
MS03-040
MS03-032
ועוד ועוד

בריוני המקלדת

בעקבות מאמר של אריאנה מלמד תחת כותרת זו ב-ynet.

המאמר דן באותם מגיבים חסרי כל סגנון או טאקט, שמפגיזים בהערות עולבות ופוגעניות. תגובה מספר 10, פרי עטי, מתייחסת בסרקסטיות מסויימת לתופעת ה”לינוקס שולט” (או “הלאה לינוקס”, אין באמת הבדל מבחינתי) – דהיינו, תגובות אוטומטיות בעד או נגד לינוקס ברגע שנושא שאולי פחות או יותר קשור עולה. מדהים לגלות אילו קשיים יש לציבור הישראלי בהבנת הנקרא.

התגובה שלי ציינה שבאופן מדהים, עוד לא ניצפו תגובות בעד או נגד לינוקס. כבר 15 מצא לנכון לתקן את המעוות, כש-16 מייד אחריו. 20 צירף תגובה לא ברורה, ותרגע הארץ 124 תגובות, וכמובן 168 שפיספס לגמרי את העובדה שלא אמרתי מילה אחת בעד או נגד.

לא הכל אבוד, אבל. מישהו אפילו שלח לי תגובה פרטית (פעם ראשונה שמשתמשים בעובדה שאני משאיר אימייל בתגובות שלי, כל הכבוד), שמציינת שיש כאילו שכן הבינו את ההומור.

חברה, אני יודע שהפיוזים קופצים, אבל בבקשה תרגיעו את התגובות. כבר מצאתי לנכון פעם אחת להתנצל בשם הקהילה אליה אני גאה להיות שייך (לינוקסאים. עוד לא יצאתי משום ארון). אני באמת חושב שתגובות מהסוג הזה עושות יותר נזק מאשר תועלת, וגם הן נכללות תחת “בריונות”, או “בריונט”, כמו שאריאנה מכנה זאת.

שחר

על זכויות יוצרים ומחירים

על פי הדיילי מיילי, המנהג הנלוז של הגשת תביעות מבוססות זכויות יוצרים כדי להמנע מתחרות הגיע גם לארץ.

זכויות יוצרים קיימות כאשר מישהו יוצר משהו. מחירים, למשל, אינם מוגנים בזכויות יוצרים. אם אתה, לדוגמא, “וואלה שופס”, ואתר שמשווה מחירים, לדוגמא “לא פרייר“, מפרסם את המחירים שלכם, פשוט זה המצב. Deal with it.

הנסיון לייצר סביבה לא תחרותית על ידי הכנסת חוקי קניין רוחני, רלוונטיים או לא, הוא המכה המרכזית של העידן האלקטרוני.

שחר

על מיסחור כנסים ורווחים מפרסום

קצת בהמשך לפוסט קודם שלי, קצת בהמשך לדיונים בפורומים אחרים, רציתי להגיד מילה על מיסחור כנסים.

התופעה, בסופו של דבר, מאוד מובנת. כנסים זה משהו שעולה הרבה כסף. לשכור אולם, לשלם על אוכל, מערכת הגברה, תאורה וכו’ עולה הרבה כסף. מצד שני, נדירים הכנסים שבהם אפשר לגבות מכל משתתף 1500$ דמי השתתפות, לא כולל הגעה ולינה. מה שנותר הוא לבקש חסויות מחברות מסחריות שונות כדי לממן את עלויות הכנס.

וכאן מתחילה הבעיה. מה נותני החסות נותנים, זה ברור. הם נותנים כסף. השאלה הגדולה היא מה הם מקבלים בחזרה. התשובה המתבקשת – אפשרות לפרסם את עצמם. השאלה היא מה בדיוק זה אומר.

יש דברים קלים. למשל – כל מי שנותן חסות, מופיע על הפירסומים של הכנס. קל. עוד אופציה – נותני חסות מקבלים את האפשרות להרים דוכן ולחלק בו חומר, או לבצע בו פעולות מכירה או הסברה. עדיין קל.

הבעיה היא שזה לא תמיד מספיק. ואז יש נותני חסות שמבקשים להכנס אל תוך אולם ההרצאות. הרעיון דומה לרעיון ה-Product placement. יש הרצאה שלמה שניתנת ע”י מרצה מטעם גוף מסחרי כלשהו, ששילם על הזכות הזו.

אבל ברגע שמארגני כנסים עושים את זה, הם נעמדים על מדרון חלקלק. בתקופות קשות, וכאשר התקציב לא ברור, איך יצליחו לגרום לכנס להיות רווחי? תשובה – למכור יותר הרצאות לנותני החסות.

ובכן, רבותי, זוהי התשובה הלא נכונה. אין מה לעשות, הנסיון מראה שהרצאות שניתנות ע”י מישהו ששילם על הזכות להרצות הינן ברמה יותר נמוכה מאשר הרצאות שניתנות ע”י מישהו שהוזמן להרצות. כאשר עושים את הדבר הבאמת מיקצועי, ושולחים הזמנה פתוחה למרצים פוטנציאלים להגיש מאמרים, אז הרמה עולה עוד יותר. כאשר מוכרים יותר מידי מההרצאות, רמת הכנס יורדת.

וזה רע. זה רע לבאי הכנס, שמקבלים כנסים ברמה שהולכת ויורדת. זה רע למפרסמים, שהנוכחות בכנסים שלהם הולכת ומתדלדלת, וזה רע למארגנים, שנתונים בלחץ מתמיד להראות רווחיות. הבעיה היא שהטיפול של כל הגורמים הנ”ל בבעיה רק מחריפה אותה.

כאשר מפרסם רואה שהנוכחות יורדת, הוא בא בטענות. הכסף שלו ניתן כדי לקנות פרסום. כשהנוכחות מתדלדלת, הכסף שלו קונה פחות פירסום. איך מתמודדים עם זה? מבקשים יותר חשיפה. במילים אחרות, עם התדלדלות הנוכחות, המפרסמים מקבלים אפילו יותר זמן הרצאות, מה שרק מחריף את הבעיה.

גם למארגנים ברור הצורך להתמודד עם הבעיה. איך עושים את זה? מארגנים ארוחה גדולה ויקרה בסוף הכנס, כדי שאנשים ישארו עד הסוף. גם זה, בתורו רק מחריף את הבעיה. הדרך לממן את הארוחה היא, ללא יוצא מן הכלל, ע”י קבלת חסות…..

נכון להיום יש לי, באופן אישי, שתי דרכים להתמודד עם הבעיה:
א. להגיע לכנסים הלא ממומנים – Tausec, אוגוסט פינגווין ודומיהם.
ב. להגיע לכנסים האחרים, להשאר בחוץ, ולחלק כרטיסי ביקור.

במילים אחרות, המצב היום כל כך גרוע שהטועלת שאני מפיק מרוב הכנסים נובעת רק מהשיחות שאני מנהל עם שאר באי הכנס במהלכם. אפילו התועלת הזו הולכת ונשחקת, כאשר כל מי שבאמת יש לו משהו חשוב לעשות לא טורח להגיע יותר לכנסים האילו.

וכאן יש לי הצעה לסדר היום. אני טוען שהדרך להתמודד עם הבעיה היא ע”י זה שנותני החסות יקבלו פחות, לא יותר. כאשר עושים כנסים שבהם אנשים, מרוב תמימות, הכניסו תוכן, פתאום אנשים הגיעו. בכנס Go-Linux של שנה שעברה, במסלול אותו אני הנחתי, היו מעל 200 איש בחדר ההרצאות אחרי ארוחת הצהריים. מעל 100 נשארו עד סוף היום. זה נתן יותר ערך לבאי הכנס, אבל זה גם נתן יותר ערך למפרסמים. הגברת המגמה הזו תאפשר להרים כנסים יותר רווחיים, וגם ויתר שימושיים.

שחר

Bear