להכנס לעולם וירטואלי

מצטער על הכותרת הקצת סנסציונית. בסך הכל מדובר על משהו שכולנו עושים. בעיקר כשמפעילים “חשיבה קבוצתית”.

דוגמאות לתופעה. שבוע לפני ההתנתקות עדיין היתה קבוצה מאוד גדולה של אנשים שמכל בחינה אחרת הם אינטיליגנטים לחלוטין שהאמינו, באמונה שלמה, שההתנתקות לא תצא לפועל. נס משמיים, פעילות עויינת של הפלסטינאים או התעשתות של ראש הממשלה. הסיפורים היו כמעט דמיוניים באיכותם, אבל איך שלא יהיה, המסקנה היתה אותה המסקנה – ההתנתקות לא תצא לפועל. פשוט לא ניתן להעלות על הדעת שום דבר אחר.

ממרום שיבתינו לאחר שהפעולה קרתה, קל לנו מאוד להעביר ביקורת, אולי אפילו לגחך. האמת הפשוטה היא שכל אחד עושה את זה.

ירימו יד כל מי שקנה כרטיס חיש גד/פיס/לוטו. לפחות על פי המתרגל שלי להסתברות, מפעל הפיס מכריז בצורה הברורה ביותר שהוא מחזיק לציבור 25% מההכנסות מההגרלות. במלים אחרות, כל מה שקשור לעסקה כלכלית, קניית כרטיס לוטו שקולה לעסקה שבה אתם נותנים לי 50 שקלים, ואני נותן לכם בתמורה 12.5 שקלים, רק עם סיכויים אחרים לקבל את הכסף (ובהתאם, כמות שונה של כסף).

כל מי שעדיין קונה כרטיס, ובפרט, משקיע כספים משמעותיים בקניית כרטיסים (ברבים), בעצם בונה לעצמו עולם וירטואלי ונכנס פנימה. בעולם שלו, סיכויי הזכייה הם הגיוניים, הפרס ינוצל כדי לשנות את אורח החיים, והכל יהיה נפלא. כל קשר בין העולם הזה לבין המציאות הוא רק בפרסומות שמפעל הפיס מממן.

ולמה אני מעלה את זה כאן? בגלל שגם אנחנו, קהילת התוכנה החופשית, בונים עולם. בתור חבר בקהילה, ובתור מישהו שמחזיק בדעות מסויימות לגבי מה עומד לקרות בעתיד, אני לא יכול להגיד בוודאות שמדובר בעולם וירטואלי. תמיד צריך לזכור, אבל, שיכול להיות שהאמיתות המוצקות שעליהם אנחנו מבססים את תפיסת העולם שלנו היא פרי הרצון שלנו לראות את העולם בצורה שמתאימה לנו.

דוגמאות לדברים שעלולים להתגלות כפרי דמיונינו הקולקטיבי הקודח. אני לא אומר שהדברים האלו לא נכונים. באופן אישי, אני מאמין באמיתותם. אני רק רוצה לערער את הביטחון המוחלט שזה המצב, ויש רק דרך אחת שהוא יכול להתפתח.

המונופול של מיקרוסופט בצרות
הסיבות שהדברים נאמרים:
נראה, על פניו, שהחברה לא מצליחה לייצר “חדשנות”. המוצרים שלה נראים כמו ווריאציות קלות על אותו מוטיב חוזר, וחוץ ממעטפות חדשות כל גרסה, קשה לראות את הדברים שיגרמו לאנשים להוציא כסף על מוצרים חדשים. בלוגים מתוך העולם המיקרוסופטי מביעים המון ביקורת על היכולת של מיקרוסופט להתפתח מעבר למה שהם עשו עד היום. הכלים החופשיים הולכים ונהיים טובים יותר ויותר, ובעוד שפעם המילים “קוד פתוח” היו נרדפות בעיני רבים ל”לינוקס” במקרה הטוב, ול-“קשה לשימוש” במקרה הגרוע, היום כולם יודעים מה זה “מוזילה” ו-“אופן אופיס”.

הסיבות שהדברים, אולי, אינם כמו שהם נראים לנו:
אני אתחיל בסיפור מלקוח שלי. התקנו להם OpenExchange, כדי לחסוך בעלויות של לקנות שרת חלונות רק כדי להריץ Exchange (חסכון של כאלף דולר בעלויות רישוי). בסוף שבוע שעבר השרת עבד, וניתן היה לעבוד איתו באמצעות ממשק Web. אנחנו התחלנו לעבוד על האפשרות להפעיל את המערכת מתוך Outlook. כל הסיפור היה דחוף מאוד ללקוח, כיוון שיש להם המון פגישות שהם צריכים לתאם בין היומנים של המנהלים של החברה.

ניסיתי להגיד להם לעבוד עם הממשק הוובי עד ש-Outlook עובד כמו שצריך, כדי לא להמתין ימים סתם.

אני חייב להודות שקשה לי להבין את התשובה, עד עכשיו. התשובה היתה סירוב מוחלט אפילו להסתכל האם הממשק נוח או לא. אותה המזכירה שמוכנה ללמוד את Outlook מחדש כל פעם שיוצאת גרסה חדשה ששוב מחליפה את המיקום של כל האופציות, מסרבת אפילו להעלות דפדפן כדי לבדוק אם יכול להיות שהיא לא צריכה לחכות עוד שלושה ימים כדי שעבודתה תהיה קלה יותר.

אתם יכולים לקרוא לזה באיזה שם שאתם רוצים. אני, באופן אישי, קורא לזה “מונופול מחשבתי”. זהו מונופול שיהיה מאוד קשה להזיז. הוא מראה שהמונופול של מיקרוסופט לא שביר כמו שזה עלול להראות, והוא לא רק טכנולוגי. למעשה, יהיה מאוד קשה לשבור את המונופול הזה עד שלא יהיה מעבר כמעט שקוף בין התוכנות של מיקרוסופט לבין התוכנות החופשיות, לפחות ברמת הנתונים.

למה אני עדיין מאמין:
גם אחרי הסיפור הזה, אני חושב שהמונופול של מיקרוסופט לא יציב כמו שזה עשוי להראות מבחוץ. יוזמות כמו היוזמה של מסצ’וסץ שמות את מיקרוסופט בפני דילמה – או שתתמכו בתקנים חופשיים, או שתאבדו מרכזי שילטון. כרגע הם עדיין מקווים להעביר את רוע הגזירה, אבל כמו שכתבתי במאמר ל-NRG, אני מאמין שבסופו של דבר הם יתמכו בתקנים החופשיים. כשזה יקרה, יהיה אפשר להתקין סביבות משולבות לחלוטין, והמונופול שלהם, באופן אפקטיבי, יעלם.

מיקרוסופט לא יכולה לשרוד בלי המונופול שלה
אני אקדים ואומר שאני לא מאמין במשפט הנ”ל. אני לא רואה את מיקרוסופט נמחקת מעל העולם, אבל מה שאני רואה שקורה למיקרוסופט אומר שכל מה שמשותף לחברה “אחרי” ולחברה “לפני” הוא השם. לא יהיה מדובר באותה “מיקרוסופט” שאנחנו מכירים היום.

הסיבות שהדברים נאמרים:
לאורך ההיסטוריה, מיקרוסופט כבשה שווקים חדשים באמצעות ניצול מונופולים קיימים. בהתחלה זה היה מונופול של חברה אחרת (IBM), ואחר כך שלה עצמה (Dos->Windows, Windows->Office, Windows->IE). נכון להיום, מעל 60% מההכנסות של החברה נובעות משתי תוכנות: Office וחלונות. כל מעשיה של מיקרוסופט נראים מכוונים לכך ששתי התוכנות האלו ישארו מונופול. נראה, על פניו, שבכל פעם שעומדת בפני החברה אופציה לייצר מקור הכנסה חדש על חשבון המונופולים הקיימים, הם מעקמים את הטכנולוגיה כדי שתתאים למה שכבר יש להם.

מה שיותר גרוע, הם כבר מעל 5 שנים לא מצליחים לייצר שליטה מונופוליסטית בתחומים חדשים. ה-XBox, בעוד שהוא פופולרי, הוא קצת רחוק מלהיות האופציה היחידה בשוק לקונסולת משחק (והוא בוודאי לא רווחי, נכון להיום). Windows CE תפס את מקומו, אבל גם הוא לא מחק את התחרות. בסך הכל, איום על המונופול של מיקרוסופט הוא איום על כמעט כל מקורות ההכנסה של החברה, וכך גם החברה מתנהגת.

הסיבות שהדברים, אולי, אינם כמו שהם נראים לנו:
גם אם המונופולים הנוכחיים של מיקרוסופט יפסיקו להיות מונופולים, זה לא יקרה בין לילה. יש לחברה המון תחומי עיסוק, וחלקם (למשל XBox) יכולים להפוך להיות רווחיים אם צריך. לחברה יש כמות עצומה של טכנולוגיות ותחומי עיסוק, והסבירות שחברה בהיקף כזה, עם נתח שוק כזה, ועם כמות מזומנים כזו פשוט תעלם הוא אפס.

מה שאפילו יותר מרשים אצל החברה היא היכולת לברוח מאחריות למעשיה שלה. אני לא מדבר רק על הצורה שבה הם מצליחים להסיט הצידה, עם נזקים מינימליים בלבד, כל תביעה משפטית נגדם. אני מדבר גם על הצורה שבה הזכרון הצרכני הקולקטיבי עובד. מיקרוסופט היום היא חברה שהציבור הצרכני מאוד אמביוולנטי לגביה. בסקר שנערך לפני כשנה היא זכתה במקום הראשון, הן בדירוג החברות שהכי לא מרוצים מהתמיכה שלהן, והן בדירוג החברות שהכי מרוצים מהתמיכה שלהן. אם החברה תשנה את ההתנהגות היהירה שלהם, סביר להניח שרוב הצרכנים לא יזכרו להם את חטאי העבר.

מה כן?
יש סינדרום של עצימת עיניים. בדיוק כפי שייתכן שאנחנו שבויים בקונספציות, כך ייתכן שהנהלת מיקרוסופט שבויה בקונספציה. קונספציה כזו. במקרה של החברה, אבל, התעוררות מאוחרת מידי עלולה להיות קטלנית. במיוחד אם אתה מחייב את הר הדולרים שלך לצורך לוחמה בתהליך שאנחנו מדברים עליו פה.

כאשר IBM עברה תהליך דומה, החברה נעלמה עד לגודל שהיה כמעט זניח. מאז החברה מאוד מאוד השתנתה, והיום היא חברה מאוד גדולה, ומאוד שונה, ממה שהיא היתה לפני עשרים שנה. תמיד צריך לזכור שעם כל גודלה של מיקרוסופט כיום, היא לא מתקרבת לגודלה של IBM כאשר החברה עברה את המשבר שלה. לא בטוח שחברה שהיא “רק” בגודל של מיקרוסופט יכולה לעבור משבר מהסוג הזה ולשרוד.

לינוקס יותר בטוחה מחלונות/לינוקס לא תסבול מהחוליים של חלונות
הסיבות שהדברים נאמרים:
רוב החוליים של חלונות לא נגרמים מהעובדה שהמערכת נמצאת בשימוש נרחב, או אפילו מזה שהמתכנתים של מיקרוסופט פחות מוכשרים (הם לא). רוב החוליים של חלונות נובעים משני גורמים שלא קיימים בלינוקס. תכנון מונחה features, ועיצוב פנימי לא מודולרי ומיושן.

בואו נתחיל מהשני – העיצוב של חלונות הוא תורשה של מערכת שתוכננה למשתמש יחיד. כל הרעיון שיהיו למחשב מספר משתמשים בכלל ומספר משתמשים בו זמנית בפרט זר לחלוטין לתיכנון שעליו נסמכת חלונות. כתוצאה מכך, כל היכולות המעודכנות של מספר משתמשים בו זמניים הינם patch מכוער, ואינם מצליחים לבצע הפרדה מהשורש בין המשתמשים במערכת. בעבודה שותפת יש כמות לא סבירה של פעולות שמבצע משתמש אחד שמשפיעות על כל משתמשי המערכת. כחלק מאותה התופעה, יש לא מעט פעולות שלא ניתן לבצע על חלונות, אלא אם אתה משתמש בהרשאת מנהל. ההתייחסות של מיקרוסופט לבעיה היא של עצימת עיניים.

בחזרה לראשון – בנסיון להגדיל את השימושיות של המערכת תוך כדי חיזוק המונופול שלה, מיקרוסופט הוסיפה כמות גדולה של יכולות שהדגש בהן הוא שהמשתמש יקבל את מה שנותן התוכן רוצה שהוא יראה, בלי להתעסק עם התקנות תוכנה, אישורים או אבטחת מידע. כמובן ששיטת העיצוב הזו פתחה פתחים שהיום קשה לסגור. הרבה מהבעיות שפוגעות, ושוב פוגעות, ושוב במערכות חלונות נובעות מהבעיות האלו.

התיכנון של לינוקס, מנגד, מבוסס על המבנה של יוניקס. מערכת מרובת משתמשים זה משהו שמובנה בתוך המבנה. כתוצאה מכך, אין שום צורך לעבוד בתור מנהל בעבודה השוטפת, וכמעט כל החוליים של חלונות לא קיימים שם בכלל.

הסיבות שהדברים, אולי, אינם כמו שהם נראים לנו:
ככל שמנסים להביא את לינוקס לקראת המשתמש הפשוט, מנסים להכניס למערכת יותר ויותר יכולות (features) שמטרתן לגרום למשתמש הממוצע להרגיש בבית. למרבה הצער, “להרגיש בבית” פירושו “כמו בחלונות”, על כל המשתמע מכך. למרבה הצער, על אף כל השינוי שחל בתודעה הכללית לגבי הצורך באבטחת מידע טובה יותר, המשתמשים עדיין לא, ככלל, מוכנים לוותר על פעילות למען המנעות מאיתחול המחשב אחת ליום, השקעה באנטי וירוס וכו’, התקנות מחדש וכו’. כתוצאה מכך, הדרישה קיימת, והיכן שקיימת דרישה, יהיה מי שימלא אותה.

בד”כ יש יותר מודעות לבעיות הנ”ל כאשר ממשים את היכולות הנ”ל על לינוקס. כתוצאה מכך, אין להשוות את הצורה שבה יכולת מסויימת ממומשת בחלונות לבין הצורה שאותה היכולת ממומשת בלינוקס. עדיין, יש סיכוי מסויים שעם הזמן, אותם סוגים של בעיות יתחילו לצוץ גם על לינוקס.

זהו להיום. מכיוון שאני יודע שיש מבין קוראי הבלוג גם אנשים שלא חרתו פינגווין על דגלם, אני אשמח לשמוע מהם אלו “קונספציות” אני אפילו לא מודע שאנחנו מחזיקים.

שחר

מאת

שחר שמש

מייסד–שותף וחבר ועד בתנועה לזכויות דיגיטליות מייסד שותף בעמותת „המקור”. פעיל קוד פתוח. מפתח שפת התכנות Practical

35 תגובות בנושא “להכנס לעולם וירטואלי”

  1. אני חושבת שהמזכירה מהסיפור שלך אינה מקובעת מחשבתית על מיקרוסופט, אלא סובלת מחרדה טכנולוגית.
    היא למדה פעם אחת להפעיל תכנה אחת בצורה בינונית למדי והיא לא מרגישה מסוגלת להתמודד עם תכנה נוספת, כי היא עדיין לא הבינה את ההגיון של התוכנה שהיא כן משתמשת בה.

    פעם, בריטניה הייתה המעצמה הכי גדולה ע"פ כדור הארץ, השמש מעולם לא שקעה על האימפריה הבריטית.
    ומה נותר מזה היום? כובעי פרוות הדוב של משמר המלכה?

    אני בטוחה לחלוטין שמיקרוסופט תתפוגג יום אחד. מתי זה יהיה? אין לי מושג.
    מה יהיה הדבר הבא?
    אין לי מושג.
    אבל יהיה מעניין.
    🙂

  2. בתור מי שלא חרת על דגל מחשבו שום דבר מעולם (מלבד התחינה "רק תעבוד, בבקשה!"), אני יכול רק להגיד שלדעתי בשביל רוב המשתמשים, מייקרוסופט היא כמו מקדונלד’ס, בורגר קינג וKFC ביחד של עולם המחשבים; אנשים יודעים שאלו הן לא הבחירות התזונתיות הנבונות ביותר, אבל הם מכירים אותם, ולא צריכים להשקיע מאמצים וסיכון קיבתם בבדיקה של מסעדות קטנות שאינם מכירים. נראה לי שהמשפט "better the devil you know" מתאר גם את הגישה של רוב האנשים כלפי תוכנות. ’חלונות’, דורשת ממני, המשתמש, אפס מאמץ וידע במחשוב, לעומת לינוקס, שאינני יודע מה היא דורשת ממני, וכיצד אני מסתדר איתה כאשר כל רעי משתמשים ב’חלונות’.

    וחוץ מזה, רציתי להגיד שהפוסט הזה מצויין.

    1. זה לא בדיוק ככה. בכל פעם שמיקרוסופט מוציאה מערכת חדשה, אתה צריך ללמוד אותה מחדש. ללמוד את Outlook 12 לא עומד להיות יותר קשה מאשר ללמוד את החלופות החופשיות, אבל בזה היא תשקיע, בעוד שמאלו היא תדרוש שהן יהיו כמו שהיא רגילה או שהיא לא תשתמש.

      אל תבין אותי לא נכון. אני לא מנסה לשנות את העולם. אני רק מציין את זה בתור מכשול.

      שחר

      1. גרמת לי לתהות מה כבר כתבתי כשראיתי את פרצוף ה’אוף’.

        אז ככה, כמה דברים.
        1. דיברתי על עצמי, לא על המזכירה ההיא. הרעיון של לינוקס קוסם לי, אבל הכי רחוק שהגעתי זה פיירפוקס, וגם הוא עושה לי בעיות לפעמים עם אתרים שלא מותאמים אליו, ולכן אני נאלץ להשתמש לפעמים באקספלורר, ולפעמים אני באמת שואל את עצמי מה הטעם.

        2. וואלה, מאז שלמדתי לתפעל את הוורד או האאוטלוק בצורה הבסיסית והיעילה שלהם, אני לא זוכר שנתקלתי בבעיות במעבר בין הגרסאות, אלא רק גיליתי אופן עבודה נוח יותר, ועיצוב נעים יותר.

        3. אני דווקא חשתי שאתה כן מנסה, בקטנה, לשנות את העולם. זאת אחת הסיבות שאני מחבב את הבלוג שלך.

      2. זו עוד קונספציה – בראש של המשתמשים. אם מדובר באותה תוכנה רק עם גרסא חדשה יותר – יהיה קל יותר ללמוד את השינויים מאשר ללמוד כלי חדש לגמרי.

        זה, כמו שאתה אומר, לא תמיד נכון. מצד שני יש משהו אחד שכן שמתי לב אליו, אנשים (בעיקר משתמשים לא טכנולוגיים במיוחד) מרגישים רגועים יותר ונינוחים יותר כאשר הם מול מסך שנראה להם מוכר ויז’ואלית. Outlook 12 אולי יהיה מאד שונה מהנוכחי, אבל כאשר תסתכל עליו הוא ראה לך מאד דומה למסך שאתה רגיל לראות כשאתה קורא ושולח דואר. זה מספק למשתמש תחושת בטחון, מזוייפת לעיתים, שהוא מכיר ושולט בכלי שנמצא מולו וגם אם תתן לו כלי נוח יותר ומתאים לו יותר, אם המסך יראה לו שונה הוא יאבד את הבטחון העצמי שלו ויעדיף לחזור למסך המוכר והטוב.

    2. אני חושב שאתה נותן לאנשים יותר מדי קרדיט (למרות שאני מבין למה אתה חותר).

      אני מתכוון לזה שאנשים חושבים שהתוכנות של מיקרוסופט הן הברירה היחידה, נצרבו על הצ’יפ של אינטל לפני שעזבו את המפעל, ולא "עוד מסעדה" בשוק התוכנות. אנשים לא מודעים לזה שאפשר להפעיל את המחשב שיושב אצלהם בבית ללא חלונות או ללא שאר התוכנות שהם התרגלו לקבל ממיקרוסופט.

      בקשר לשאר – כנראה אתה צודק, אני רואה את זה כל פעם כשאני צריך להסביר לאמא שלי (בצד השני של העולם) מה לחפש על המסך שלה.

      האוזי – מחכה לראות איזה עוד תובנות יעלו בתגובות על הפוסט הזה.

  3. מערכת ההרשאות וההפרדת משתמשים ב Xp עובדת נהדר ואני אומר את זה מניסיון . מה לא עובד ? תוכנות ומשחקים צד שלישי (וזה כולל גם תוכנות ומשחקים שיצאו בשנה האחרונה !) .
    ברגע שלינוקס תגיע לעולם האמיתי וברגע שחברות באמת יתחילו לפתח עבורה משחקים\תוכנות אתה תגלה שאותם חוליים נמצאים גם בלינוקס לא בגלל שלינוקס עצמה לא בסדר אלא פשוט בגלל שחברות מתעצלות לכתוב קוד איכותי ואז אתה תגלה שתוכנה מסוימת דורשת ממך הרשאות מנהל כי היא צריכה לגשת למקום שאסור לה לגשת בהרשאה רגילה .
    אל תגיד לי שאתה לא תתקין תוכנה כזו , אתה תתקין גם תתקין משום שהילדים שלך ירצו לשחק במשחק הזה ואז אתה תאלץ לחזור להשתמש בהרשאות מנהל .

    מה שמיקרוסופט מנסה לפתור היום זה את אותן הבעיות שלינוקס תתמודד מחר .

    רתם

    1. אני לא קונה את הטיעון הזה. אם vmware לא דורשים ממך להיות root כדי להריץ אותם, אין שום סיבה שמישהו אחר כן ידרוש.

      אני חושב שסדר הדברים הוא טיפה אחר. בהתחלה מיקרוסופט נתנה רק משתמש אחד, אז כולם התרגלו שזהו המצב ואפשר לבנות על זה, ואז זה נהיה בלתי אפשרי לפעול אחרת.

      מיקרוסופט החזיקה תקן שנקרא "Windows logo". הוא מגדיר מה צריכה תכנה להכיל כדי לקבל ציון "ראוי להרצה" ממיקרוסופט. שתי נקודות למחשבה:
      1. הדרישה שאפשר להריץ בלי מנהל, למיטב זכרוני, נמצאת שם כמעט עשור.
      2. רוב התוכנות של מיקרוסופט עצמה לא היו מקבלות לוגו במשך שנים אחרי שהתקן יצא.

      לגבי לינוקס, למרבה השמחה יש ביוניקס מנגנונים מאוד טובים להריץ תוכנה בודדת בהרשאת מנהל, בלי להזין סיסמא ובלי לצאת מהמערכת. אני רוצה לקוות שגם אם תבוא חברה מטומטמת עם תוכנה שאני אאלץ להריץ, אני לא אפגע בבטיחות כלל המערכת שלי, אלא רק בהרצת התוכנה הזו.

      שחר

      1. אגב, גם לחלונות יש פקודה כזאת – runas.
        נכון, היא לא זמינה למשתמש הפשוט (זה שאפילו לא מכיר את המושג "חלון dos") ולרוב גם המשתמש הלא פשוט אינו מכיר אותה, אבל היא קיימת במערכת.
        חלונות לונגהורן אמורה ע"פ ההכרזות לתת מערכת גישה דמוי יוניקסאית, כלומר שליטה נוחה יותר במעבר בין משתמש על למשתמש רגיל.
        כמו כן, כבר כיום ניתן לפתור לפחות חלק מהבעיות של הפעלת תוכנות במשתמש רגיל ע"י מתן הרשאות כתיבה לתיקיות ספציפיות.

        לדעתי הבעיה הגדולה ביותר של חלונות לא הייתה ריבוי משתמשים אלא ערנות לרשת עויינת.
        ביוניקס (ולכן גם בלינוקס) יוצאים מנקודת הנחה שהמחשב הוא חלק מרשת אירגונית ושלפחות חלק מהמשתמשים ברשת הם משתמשים עויינים. הערנות למושג הרשת הארגונית (והעובדה שמחשבי היוניקסים באוניברסיטאות היו מחוברים לרשת ה ARPA) הכינו את הסביבה הנ"ל לרשת האינטרנט.

        מייקרוסופט לעומת זאת נכנסה למשחק באיחור אופנתי, ופרץ התולעים שנעו על כשלי התכנון שלהם הכה בהם בחוזקה.

        נזכיר במאמר מוסגר שתולעת הרשת הראשונה (morris) דווקא הופיעה במחשבי יוניקס כבר ב 1988.

        1. הממ… פתאום הופיע שרשור שלם על runas מתחתי. אני נשבע שהוא לא היה שם קודם…

        2. יוניקס לא תמיד הניח שהרשת עויינת.

          כשקיבלתי את חשבון היוניקס הראשון שלי (בשנות השמונים) הדרך היחידה להתחבר בין מחשבים ברשת (כשכבר הופיע ה-Thick Ethernet) היתה דרך rsh/rlogin ו-telnet. פרוטוקולים לחלוטין לא מאובטחים. גם המושג של Firewall לא היה נפוץ עד תחילת שנות התשעים, כל מחשב על הרשת היה חשוף לחלוטין לכל מחשב אחר על הרשת העולמית, אם רק היה יודע את ה-IP שלו והתקשורת היתה יציבה .

          אבל עולם היוניקס מהר מאד הבין את העניין ופיתח שיטות, אלגוריתמים ופרוטוקולים שמתבססים על הוכחות מדעיות ומתמטיות כמאובטחים ברמה זו או אחרת.

          לעומת זה – מיקרוסופט לא רק שהמשיכה עם הראש של "מחשב אחד = משתמש אחד ואפשר להאמין לכל אחד ברשת" אלא שגם כשלכאורה היא סיפקה פתרונות "מאובטחים" התגלו בהרבה מהפתרונות האלו חורי אבטחה שכל חוקר אבטחה מתחיל יכול היה להסביר להם.

          הנקודה שלי היא שעולם היוניקס לא התחיל עם רשת מאובטחת מהיום הראשון, אבל הוא למד מהר מאד ולקח את העניין ברצינות. לעומת זה כמעט בכל מה שמגיע ממיקרוסופט יש חורי אבטחה כבר ברמת התכנון, והם אפילו מתגאים בהימצאות החורים האלה ומתרצים א

  4. שום תוכנה לא צריכה לדרוש הרשאות מנהל אבל מה לעשות שהמציאות קצת שונה .

    רק Xp באמת מותאמת לעבודה תחת ריבוי משתמשים וזאת הסיבה שתוכנות ישנות (וגם חלק מהתוכנות של מיקרוסופט) לא יעבדו תחת משתמש רגיל אבל גם תוכנות חדשות לחלוטין שנכתבו הרבה אחרי ש Xp יצאה לשוק לא מסוגלות לעבוד תחת משתמש רגיל . גם בחלונות יש את האופציה להפעיל תוכנה מסוימת תחת הרשאות מנהל מבלי לעבור חשבון ( Runas) אבל זה לא תמיד משום שיש תוכנות ומשחקים שלא נכתבו כלל עבור ריבוי
    משתמשים כך שהם לא יעבדו בשום צורה אלא תחת הרשאות מנהל (ואני חוזר , בפעם המי יודע כמה , אני מדבר את תוכנות חדשות לחלוטין) .
    אני צופה שגם בלינוקס יהיו כאלה שיכתבו תוכנות בלי כלל להתייחס לסוגית המשתמשים השונים מה שיכריח משתמשי לינוקס לעבוד תחת הרשאות מנהל .

    לינוקס חייה בתוך בועה של משתמשים מקצוענים ומספר מצומצם יחסית של תוכנות מסחריות שנכתבות עבורה וזה חוסך ממנה רבות מהבעיות שקיימות היום בחלונות .

    1. מיקרוסופט תפתור את הבעיה של ריבוי המשתמשים בויסטה . בויסטה מיקרוסופט הולכת על כמה גישות על מנת לפתור את הבעיה :

      – הרשאות הרגילות יורחבו קצת לעומת Xp בצורה שלא תסכן את המשתמש מה שיתן יותר "אויר" לתוכנות ובאופן אוטומטי יאפשר לתוכנות שלא רצו תחת Xp לעבוד תחת ויסטה .

      – בויסטה יהיה מנגנון מיוחד שיאפשר לדמות מצב שכאלו התוכנה עובדת תחת הרשאות מנהל בעוד שבפועל התוכנה תקבל רק העתקים של המשאבים שאליהם היא צריכה לגשת וכך תוכנות יכולו לפעול תחת הרשאות רגילות אבל לחשוב שהן עובדות תחת הרשאות מנהל .

      – מבחינת התוכנות לא יהיה חשבון מנהל בויסטה . כל התוכנות בויסטה יעבדו תחת חשבון מוגבל גם תחת חשבון מנהל אלא אם הוגדר במפורש שתוכנה מסוימת תקבל הרשאות מנהל (תחת חשבון מנהל כמובן). ז"א גם אם תאלץ לעבוד תחת חשבון מנהל בויסטה הנזק שתוכנות יוכלו לגרום לך הוא עדיין מוגבל מאוד .

      אם אתה כל כך סבור שלינוקס בטוחה בגלל מנגנון ההרשאות שלה אז אתה תהיה חייב להסכים איתי שויסטה תהיה יותר בטוחה מלינוקס .

      1. רותם, יש לי שאלה רצינית. איך אתה יכול להגיד שאני חייב להסכים איתך בנושא השוואות, אם אתה לא מכיר את המערכת שמולה אתה משווה?

        בואו נראה:
        הרחבת הרשאות – ביוניקס נהוג לצמצם הרשאות כדי לאבטח מערכת. אני אחכה בכליון עיניים לראות איך הרחבת הרשאות משפרת אבטחה.

        דימוי הרשאות מנהל – תלוי למה הכוונה ב"דימוי", אתה מוזמן לבדוק את "fakeroot" לצורך תוכנות ששואלות "האם אני מנהל", ואת "union FS" לצורך directories שהמקור לא נגיש לך לכתיבה, אבל אתה יכול לעשות שינויים על התמונה המקומית. שתי הנ"ל זמינות היום לכל מי שרוצה. הנקודה היא שאף אחד לא צריך אותן היום, מכיוון שאין דבר כזה "תוכנה שלא עובדת כמשתמש רגיל".

        – הרשאות מנהל מופחתות – "SELinux".

        אני חושש שגם בתחום הזה ויסטה רק מנסה להשיג את מה שכבר קיים מזמן בלינוקס.

        המשך עוד שניה

        1. שים לב, בעוד שכתבתי במפורש שאני מאמין שתוכנות יתחילו לשחוק את ההפרדה בין תוכן לתוכנה, דווקא את ההפרדה בין מנהל למשתמש רגיל לא סביר שתוכנות ישחקו (אלא אם מישהו יעשה משהו בכוונה). זה עניין של אינרציה. כשכולם עובדים כמנהל, אף אחד לא שם לב שתוכנה דורשת את זה, מה שמעודד תוכנות אכן לדרוש את זה. כשאף אחד לא עובד כמנהל, אין עידוד לכתוב תוכנה שדורשת מנהל, ובהמשך גם תוכנות ממשיכות לאפשר עבודת לא מנהל, וכן הלאה.

          נבון יודע לצאת מכל בור שחכם יודע לא ליפול לתוכו.

          שחר

    2. runas זהו מנגנון חביב, שהינו בערך שקול ל-su של יוניקס. הבעיות איתו:
      – בניגוד ל-su, אי אפשר לעשות איתו הכל. אם אתה לא מאמין לי, נסה בבקשה לשנות את הגדרות הרשת שלך מחשבון שאינו מנהל. נסה להגדיר מדפסת לכל המשתמשים. נסה, למעשה, לעשות משהו שדורש עוד explorer בהרשאה אחרת.

      – כמו su, הוא דורש סיסמת מנהל. זה אומר שאם יש פעולה שאני רוצה לאפשר למשתמשים רגילים לעשות, אבל לא לתת להם סיסמת מנהל, אני לא יכול.

      כלים ביוניקס שפותרים את הבעיה לחלוטין:
      – sudo – להריץ פקודה ספציפית עם פרמטרים ספציפים בהרשאות מנהל. אתה צריך בשביל זה את הסיסמה שלך.

      – suid – להריץ פקודות ספציפיות בהרשאות מנהל (או כל משתמש אחר) ללא כל סיסמה.

      אני מציע בחום שתלמד על שני הכלים החשובים האלו לפני שאתה מבצע השוואות בין המערכות. בעיקר השני הוא אבן הדרך המרכזית שבזכותה אין צורך בהרשאת מנהל לכל משתמש. הראשון הוא יותר כלי ניהול למנהל המקומי להתאמת המערכת למשתמשים הנתונים.

      שחר

      1. אתה די ענית לעצמך . ההרחבת הרשאות היא בדיוק בנקודות שציינת שהיום אי אפשר לעשות (גם לא דרך Runas ) כמו למשל התקנת מדפסת .

        בקשר לדימוי זה לא אותו הדבר . אתה מתאר מצב שבו אתה כמשתמש צריך להיות מודע לכך שתוכנה מסוימת לא עובדת תחת משתמש רגיל ולהפעיל כלים בשביל לגרום לה כן לעבוד . ויסטה עושה את זה באופן אוטומטי ובלי שהמשתמש יהיה מודע לכך בכלל . סתם דוגמא :
        תחת משתמש רגיל אתה לא יכול לכתוב לתיקיה של חלונות (או ל Bin בלינוקס אאל"ט) אם תנסה לעשות זאת אתה תקבל הודעה שאין לך הרשאות מתאימות לכתיבה בתיקיה . ויסטה לעומת זאת לא תפריע לך . בויסטה אם תנסה לכתוב לתיקיה של חלונות ויסטה תיצור עבורך אשליה כאילו אתה כותב לתיקיה של חלונות כאשר בפועל אתה תכתוב לתיקית המידע האישית שלך (ששם יש לך הרשאות , מן הסתם) . כאשר תתחבר פעם שניה למשתמש שלך אתה עדיין תמצא את הקובץ שלך תחת תיקיית חלונות אבל אם משתמש אחר יתחבר למערכת (נניח מנהל המערכת) הוא לא יראה שום קובץ תחת תיקית חלונות משום שההדמיה היא רק עבור המשתמש שלך . מנהל המערכת ימצא את הקובץ איפה שהוא אמור להיות .

        1. אז אני מבין ממך שמה שהמשתמש ישנה על המערכת ישפיע רק עליו. זה נשמע מצויין.

          אבל תרשה לי לשאול שאלה: אם Outlook, למשל, מריץ אוטומטית את אחד הוירוסים שנשלחו אל המשתמש ובעקבות כך הוא משנה את העותק הפרטי שלו של כמה ספריות מערכת או תוכנות בסיסיות (למשל מתקין עותק חדש (ופרטי, כן) של IE או system32.dll).
          אח"כ המשתמש יריץ תוכנה שמשתמשת בקובץ הפרטי הזה כדי להיכנס לאתר הבנק שלו עם שם משתמש וסיסמא – הקובץ המותקן יאפשר לכותב אותו לתפוש את הסיסמא ולשלוח אותה אליו חזרה, נכון?

          עכשיו לפי מה שאתה אומר, מכסימום הנזק שיקרה הוא שרק המשתמש הזה יפסיד את המכנסיים.
          מה שאני חושד שתאמר, זה שאותו הדבר יכול לקראת גם ביוניקס.
          האם אתה חושב כך?

          1. לא רק המשתמש מקבל עותק אלא גם התוכנות . ז"א במקרה של וירוס, הוירוס יקבל עותק של הקובץ System32.dll אבל כל התוכנות אשר משתמשות בקובץ הזה לא יקבלו את ההעתק הנגוע (משום שרק הוירוס מקבל אותו) אלא את המקור הנקי .
            ההעתקים לא נוצרים סתם כך אלא רק עפ"י דרישה של התוכנה \ משתמש וזאת בתנאי שלא נתת הרשאות אדמיניסטור לתוכנה (שאז היא פשוט תכתוב על המקור).

            זה יותר טוב מלינוקס משום שבלינוקס אם המחשב נדבק בוירוס המשתמש אכן מאבד את המכנסים שלו וצריך לבנות מחדש את ספריית הבית של המשתמש . בויסטה אתה לא תאבד דבר משום שהוירוס מימלא עבד בסביבה וירטואלית ולא הצליח באמת לגרום נזק לקבצים המקוריים שלך (רק להעתקים).

            בברכה
            רתם

          2. אז לא הבנתי – אמרת שגם אם המשתמש יתחבר שוב הוא יקבל את העותק ה"פרטי", אבל אח"כ אתה אומר שרק הוירוס יקבל את העותק הפרטי? הרי הוירוס כותב קובץ על הדיסק. לפי איזה קריטריון המערכת מחליטה ש-"התהליך הזה שייך למשתמש הזה אבל יקבל את העותק הציבורי ואילו התהליך השני, שגם שייך למשתמש הזה יקבל את העותק שנוצר ע"י הוירוס"? איך היא מבדילה בין "וירוס" ל-"סתם תוכנה"?

            רק להבהיר הגדרות – מבחינתי "משתמש" בהקשר של הדיון הזה מיתרגם ל-"תוכנות שרצות בשם המשתמש", אין משמעות למונח "משתמש" סתם, ללא הקבצים שרשומים כשלו ובעיקר כתהליכים שרצים עם ההרשאות שלו.

          3. אוקי, עברתי עליו.

            לא ברור לי משהו, וכל תשובה אפשרית שמצאתי לא מתאימה למה שאמרת.
            אומרים שם שאם אפליקציה כותבת על קובץ מערכת ואח"כ קוראת אותו היא תחשוב שהכתיבה הצליחה.
            לא אומרים שם מה קורה עם אפליקציות אחרות שהמשתמש מריץ – האם הן גם יראו את הקובץ שנכתב ע"י האפליקציה הזו?
            אם כן אז הוירוס באפליקציה מצליח לגרום לשינוי שישפיע על שאר התוכנות של המשתמש הזה, אם לא אז זה אומר שהמשתמש לא יכול "להתקין" תוכנות "פרטיות" – אז מה השימוש של זה?

          4. ועוד משהו – אתה אומר "…שבלינוקס אם המחשב נדבק בוירוס…" וזו הנקודה השניה שרציתי להגיע אליה – חלק גדול מהקלות של הידבקות בוירוסים בחלונות זה הקלות שבה קובץ מ"בחוץ" (דוא"ל, עמוד ווב וכו’) יכול לגרום למשתמש להריץ קוד כלשהו אפילו מבלי שהמשתמש יהיה מודע לכך.

            כל העניין של DirectX וכו’ זה פשוט גובל בפשע. לפני שבוע ניסיתי לעזור לחבר עם המחשב והפעלתי "מכסימום אבטחה" ב-IE שלו, בין השאר זה לא מריץ DirectX. נחש מה – ה-Windows Update הפסיק לפעול. חפש את הפוסט של שחר על מה שמיקרוסופט ניסתה לעשות כדי לאפשר "להילחם" בזה ועד כמה ה"פתרון" שהם מציעים מראה על חוסר הבנה או חוסר רצון בסיסי לטפל בבעיה, בשם הנוחות.

            ביוניקס, בצורה שבה הסביבה מתוכננת, נותנים את הדעת על אפשרויות כאלה ומתכננים את הממשק בהתאם.

  5. לא הבנתי מה ההבדל בין Suid לבין Runas . גם ב Runas אני יכול ליצור קיצורי דרך שיאפשרו למשתמשים להפעיל פקודות \ תוכנות מבלי להזדקק לסיסמא .

    הלוואי שהאינרציה שלך תעבוד גם תחת ויסטה אבל תרשה לי להיות ספקן .

    בברכה
    רתם

    1. בקשר ל Selinux . Selinux לפי מיטב הבנתי היא אומנם מאפשרת לך להגביל פעולה של ישומים אבל היא עושה זאת תחת מדיניות כללית על משתמש מסוים ולא ספציפית לישום. המשמעות היא שאם תנסה לקבוע מדיניות עם Selinux על חשבון Root אתה תאבד חלק מהפונקציונליות של Root ותאלץ לחזור למצב הקודם . למעשה Selinux
      מחייבת אותך לעבור משתמש- משתמש לכוונן לכל משתמש
      מדיניות שמצד אחד תגן על המערכת ומצד שני תאפשר לכל הישומים שהמשתמש צריך עדיין לפעול .מערכת Selinux צריכה למעשה את הפתרון של ויסטה שכתבתי בתגובה הקודמת על מנת לפעול כמו שצריך .

      בויסטה זה שונה . החשבון אדמינסיטור ישאר לגבי המשתמש כפי שהוא כיום ז"א המשתמש עצמו לא יהיה מוגבל אבל בכל מה שקשור לתוכנות המצב יהיה שכל תוכנה תרוץ תחת חשבון מוגבל גם אם המשתמש רץ תחת האדמיניסטור , אם המשתמש ירצה בכ"ז להריץ תוכנה מסוימת תחת הרשאות מלאות הוא יוכל לעשות זאת אבל זה לא ישפיע על שאר התוכנות במחשב שימשיכו לעבוד תחת הרשאות מוגבלות . למעשה זה יפתור את הבעיה הכי פופלרית כיום תחת חלונות : "אופס …"

      בברכה
      רתם

      1. רותם, המשתמש הוא התוכנות שהוא מריץ.
        אין דבר כזה שלמשתמש הרשאה מסויימת ולתוכנות שלו הרשאה אחרת.
        אם לי כמשתמש יש הרשאה לכתוב לספריה מסויימת, אלא אם אני אתאמץ כדי למנוע את זה, לכל תוכנה שאני אריץ תהיה את אותה הרשאה.
        זה נכון גם לחלונות וגם ליוניקס.
        כל הפתרון שתארת, בו כל תוכנה תקבל עותק משלה של מה שהיא מנסה לשנות שבאופן רגיל לא היתה לה גישה אליו הוא האק שבא לעקוף את הבעיה שרוב התוכנות שנכתבו לחלונות מחייבות הרשאות מנהל.
        זה לא פיתרון טוב, זה פשוט הפתרון הפרקטי היחיד. (פתרון טוב אבל לא פרקטי זה לחייב את כל יצרני התוכנות לחלונות לכתוב תוכנות שלא דורשות הרשאת מנהל אלא מתי שזה באמת נחוץ, ולתקן את כל התוכנות שכבר בחוץ אצל המשתמשים).
        לדעתי הפתרון שתארת יביא יותר צרות מתועלת.
        קצת קשה לי לשים את האצבע על העניין, אבל אם זה הפתרון שלהם, צפה עליה משמעותית במורכבות הבעיות שיצוצו בחלונות.
        ובנוסף, עליה משמעותית בכמות הפתרונות נוסח "צור משתמש חדש" והבעיה תפתר.
        אגב, הייתי רוצה שויסטה תמכר טוב בכל זאת, יש לי כמה מניות במייקרוסופט :).

        1. זהו שלא . בויסטה ההרשאות של תוכנות יהיו מופרדות מההרשאות של המשתמשים ועצם זה שאתה תעבוד תחת האדמיניסטור לא אומר שגם התוכנות שלך יעבדו תחת הרשאות אדמיניסטור .
          אני מסכים איתך שזה פתרון מאולץ אבל זה עדיף על המצב כיום,

          1. מה שעדיף זה לעבוד במערכת הפעלה שתוכננה מראש עם אבטחה, ולא עם אחת שצריכה כאלו טריקים כדי להוסיף אבטחה.
            אבטחה זה נושא מורכב מאוד גם בלי שידחפו לתוכו האקים.
            דברים מורכבים מהסוג הזה מזמינים חורים לוגיים, וברורה לך המשמעות של חור לוגי באבטחה.
            אבל כמו שאמרת, זה נראה עדיף על המצב היום.

          2. אפשר לקבל הסבר מה הכוונה הרשאות של משתמשים והרשאות של תוכנות האם כוונתך בהרשאות משתמש ההרשאות של הSHELL?

  6. קונספציות:

    מיקרוסופט לא מחדשת ? VISTA אמור לספק אפשרות מלאה (גם מבחינת תשתית, כמו REGISTRY מפוצל יותר, LEAST ACCESS USER וכו’), וגם מבחינת יכולות, ככה שהוא יתמוך בצורה מלאה בריבוי משתמשים במערכת…

    האבסודר שהחולות של WINDOWS לא קיימים ב LINUX, זה רק פיקציה, שברגע שלינוקס יצבור תעוצה גדולה יותר, היא תתרסק…
    רק תסתכלו על FIREFOX לאחרונה, כל יום עוד באג ועוד באג, כפונקציה של עלייה בפופלריות…

    אולי לינוקס חדשני מבחינת הקונספט, אבל לא מבחינת התוכן… אין תוכנה או רעיון שקיים היום (או התחיל), באופן בלעדי ללינוקס. ולגבי היתרון שזה קוד חופשי, בשנים האחרונות גם לפלטפורמות אחרות יש קהילת קוד פתוח ענפה…

    השימוש ב OPENEXCHANGE אולי חוסך ברשיונות, אבל לא בכאב ראש (הרבה ADVOCATES חושבים שלינוקס בסיבה מסחרית זה חינם משום מה)…

סגור לתגובות.