לינוקס ותוכנה חופשית

ראשית, צריך לקרוא בשם לפעולת החבלה שמכונה היום “תאונת עבודה”. אני מציע – “סיכול ממוקד עצמי”. אפשר לקצר ל”סיכול עצמי”.

סלבריטי יכול לקבל את השם “ידוע בציבור”.

ולסיום, מילה חדשה לחלוטין שהומצאה ע”י שני חברים שלי. בעברית: זוועדה. באנגלית: comitrosity.

עכשיו רק צריך את ההקבלה של וויקיפידיה למילון.

שחר

ברוס שנייר כתב בבלוג שלו על סידורי אבטחה מופרזים במעבורת שולית בחשיבותה.

אני מכיר את דעותיו של ברוס. הוא יוצא כנגד כל הגנה מקומית, בטענה שהיא לא מפחיתה את כמות ההתקפות, אלא רק מזיזה אותן ממקום למקום. לטענתו, הדבר הנכון לעשות הוא להשקיע במודיעין ובתגובה יעילה למקרי חרום.

הפעם החלטתי לא להבליג. ציינתי בתגובות שלדעתי מודיעין ותגובה לא יכולים לספק פתרון מושלם. ציינתי את המקרה של ישראל, שבה המודיעין מצליח לסכל מעל 98% מנסיונות הפיגוע, והתגובה היא מספיק מהירה כדי להגיע לנפגעי ההוריקן בניו אורלינס לפני צוותי החילוץ האמריקאים. עדיין, בכניסה לחניונים ולמסעדות בודקים תיקים.

אני חייב להודות שהדיון שהתעורר בעקבות ההערה הזו שלי היה מעניין. השורה התחתונה:
ישראל זה לא ארצות הברית.
סוג האיומים שונה
תכיפות האיומים שונה
אופי התגובה הרצויה שונה

מעל הכל – רמת המוכנות שונה מאוד. בהחלט ייתכן שהביקורת של ברוס נכונה לגבי ארצות הברית, וחסרת כל משמעות לגבי ישראל.

שחר

כתבה ב-YNet – עקב תקלה במערכת הכבלים התת-ימיים, היו תקלות חמורות בחיבור האינטרנט לחו”ל במשך כרבע שעה.

איפה להתחיל?

נתחיל באנקדוטה. במסגרת חיפושי אחר בית חם לשרת הגיבויים של לינגנו דיברתי גם עם Med-1, שמאפשרים אירוח שרתים באותו המתקן המוגן שמארח גם את הכבלים התת-ימיים. במסגרת הסיור ראיתי את “מערכת הכבלים התת-ימיים”, או לפחות את הנקודה בפתח תקווה שבה הם מתחברים לחוף.

“מערכת הכבלים התת ימיים” הינם כשישה סיבים אופטיים. זה הכל.

עכשיו לדברים היותר רלוונטיים.

Med-1 נתנו הצעת מחיר לאירוח חצי ארון. זו היחידה הקטנה ביותר של אירוח שהם היו יכולים להציע, וגם זה היה עקב התפנות זמנית של מקום. המחיר לחצי ארון לא היה מופרז (אם לוקחים בחשבון שהעלות כוללת רק חיבור לרשת, והחיבור של הרשת לאינטרנט עדיין דורש ספק אינטרנט), אבל גם לא היה רלוונטי כל עוד יש לי רק מחשב אחד לצורך האירוח.

איש המכירות ניסה לשכנע אותי לשים גם את נקודות הגיבוי המשניות והשלישיות אצלם. הטענה שלו זה שאמנם אין יתירות גיאוגרפית, אבל העובדה שהם מתחת לאדמה, מערכות חשמל נפרדות, וכו’ וכו’ אומרת שאני יכול להיות מוגן.

ההגיון מאחורי השירות של לינגנו הוא שכמות גדולה של פתרונות זולים תהיה הרבה יותר אמינה מאשר כמות קטנה של פתרונות מאוד יקרים. אם אני כמעט לא מגן בכלל מגניבה של שרת גיבוי, אבל מקטין את הנזק מגניבה כזו לעלות החומרה בלבד, אני הרבה יותר מוגן מאשר אם יש לי חומרה שאני תלוי בצורה מאוד רצינית בקיומה, ומגן עליה בצורה מאוד יקרה.

המקרה הזה מראה שגם חברת מד, עם כל הנסיונות שלהם להיות חסינים מפני תקלות, לא הצליחו להמנע ממצב שבו השירות שהם נותנים, קריטי ככל שיהיה, נפל.

לסיום, הערה על דרך בניית רשת האינטרנט. הרשת תוכננה כדי לעמוד בפני התקפות אטומיות. ההגיון מאחורי תכנון הרשת הוא שיש יתירות במסלולים בין כל שתי נקודות, כך שאם מסלול אחד נופל, כל המסלולים האחרים נופלים גם הם בגלל עומס.

שחר

שלשום שיחררתי גרסה חדשה של rsyncrypto. יותר נכון – גרסת בטא. שיחררתי גם (בעמוד התיעוד של הפרוייקט) את התוכניות של הפרוייקט לעתיד. מפת דרכים, אם תרצו.

יש שם כבר הצפנה של שמות הקבצים, בנוסף לתוכן שלהם. כרגע זה לא מלא – הצפנת שמות הקבצים עובדת רק על מוד אחד מתוך שניים שלהם היא רלוונטית. אני כנראה אשנה עוד את פורמט הקובץ לפני שחרור הגרסה הסופית. בנוסף, השינוי שובר את גרסת החלונות. בגלל זה זה נקרא גרסת “בטא”.

אני מקווה לקבל קצת פידבק מאנשים לפני שאני משחרר את הגרסה המלאה (כולל תמיכה בחלונות). למען האמת, כבר המון זמן לא פיתחתי על חלונות, ואני לא במיוחד מתגעגע. נו טוב, כשחייבים אז חייבים.

שחר

אתר התחרות נמצא פה.

מטרת התחרות: לעשות תוכנה שעושה משהו שימושי (או, לפחות, בעל משמעות) בעיבוד תמונה. שהתוכנה תוסיף איזשהו אלמנט של טביעת אצבע של מבצע הפעולה. יותר חשוב מהנ”ל, התוכנה צריכה להנתן בצורת קוד מקור, וטביעת האצבע צריכה להיות לא גלויה למי שקורא את קוד המקור.

התחרות הכריזה על שני מנצחים. הראשון הוא, איך לאמר, קצת סתם. השני, אבל…

נטורי שין כתב תוכנה קטנטנה – פחות מארבעה קילובייט קוד מקור. הוא הצליח לבנות את מבנה הקריאות של הפונקציות כך שפעולת בקשת זמן שינוי של קובץ תשפיע על הפילטר, פשוט דרך משתנים לא מאותחלים של התוכנית. התוצאה היא שהתמונה שמטופלת באמצעות התוכנה מכילה את מועד השינוי, וזיהוי חלקי של המערכת עליה בוצעה הפעולה.

במילה אחת – יפיפה (אם אתם מאלו שמעריכים סוג כזה של יופי).

התוכנה הזוכה נמצאת כאן.

שחר

שטיח (ש”ע) – מקום בו מאכסנים כלבים וחתולים את פרוות החורף שלהם בקיץ ולהיפך עד שיצטרכו אותה בשנית.

שחר

היום כתבתי את הערך הראשון שלי בוויקיפידיה. בעקבות פוסט של מרגי מהצבא, היא נתקלה בשמיכה שעליה כתוב “ברוך ג’מילי”, ולא ידעה מי או מה.

בהתחלה עניתי לה בתגובות, ואז חשבתי “מה וויקיפידיה יודעת להגיד עליו?”. גליתי שלא הרבה. למעשה, כלום. לכן השקעתי חצי שעה של גיגול כדי למצוא מי ומה היה הבן אדם. לבושתי אגיד שלא ידעתי על הכתובת המקורית, הכרתי רק את הטרנד. נו, מי אמר שלא לומדים מאנציקלופדיה, גם שהשימוש בה הוא כדי לכתוב ערך… .

תוצר ההשקעה הינו הערך הבא. ברוך ג’מילי, האיש וליכלוכו. היה לי יותר חומר עליו (היסטוריה צבאית נוספת, וכו’), אבל החלטתי שמה שחשוב באיש זה הכתובת על הקיר, ולא ההיסטוריה הצבאית שלו.

בצד החיובי, אני חייב להודות שיש משהו מאוד מספק בלדעת שחסכתי לאחרים את הצורך ללקט את המידע אחרי. כן, אני רואה הרבה קשר בין המוטיבציה לתוכן חופשי והמוטיבציה לתוכנה חופשית.

בצד השלילי, ובכן. כשחזרתי לערך אחרי כמה שעות גיליתי שכבר הספיקו לעשות בו עריכה. זה, כשלעצמו, דבר חיובי. השינויים היו, כמעט בלבד, תיקונים טכניים של דברים שאני לא הייתי מודע להם באיך שוויקיפידיה עובדת. הצד השלילי הופיע כשהלכתי לדף הדיונים על הערך.

מה אני אגיד לכם, לא הבנתי. האם העורך של וויקיפידיה (גילגמש) חושב שהערך הוא זבל מוחלט, או שבן האדם הוא זבל מוחלט? לדעתי, עצם זה שילדה בת 18 נתקלה בשם ותהתה לגביו אומר שיש לשם מקום באנציקלופדיה שמנסה להיות מקיפה. תודה ל-Shayakir שהעלה את הנקודה החשובה – מישהו ששלמה ארצי כתב עליו שיר, ועוד שיר שזכה במקום ראשון במה שמדינת ישראל של 1974 ראתה כבידור המרכזי ליום העצמאות, כנראה שזכאי לערך אנציקלופדי, גם אם הוא, בלי מודע, ייסד את תנועת השחתת הטבע הגדולה ביותר שראתה המדינה מימיה.

בנתיים המודל הציבורי הוכיח את עצמו. הערך לא נמחק, ואפילו לא הייתי צריך להגן עליו. אני חייב להודות, אבל, שאני קצת יותר סקפטי לגבי וויקיפידיה כלל עכשיו.

שחר

את הכתבה הזו שלחתי לפני יומיים ל-NRG. הם לא פירסמו את זה, אז אתם זוכים (או לא – בשביל זה יש תגובות).

בעקבות חשדות לשחיתות כנגד קצינים בכירים במשטרה הציע השר לבטחון פנים, גדעון עזרא, שקצינים בכירים במשטרה יעברו בדיקות פוליגרף תקופתיות כדי לוודא שהם לא מטים את הדין בתמורה לשוחד. מסתבר שהצעה דומה כבר עלתה ע”י מפכ”ל המשטרה לפני כמה חודשים, ונפסלה עקב חוסר תקציב. פוליגרף הוא מלכודת פתאים. כל מדד אוביקטיבי מראה שהפעלת פוליגרף הינה רעיון רע. האמינות הנמוכה, בשילוב עם דרך הפעולה שלה, גורמים לה להיות הכלי הכי פחות טוב למשימה. טוב תעשה המשטרה עם תוותר על הפעלת הכלי הזה לצורך הקטנת השחיתות.

כדי להבין מדוע פוליגרף אינו כלי אמין, צריך להבין איך עובד פוליגרף. הנשאל בשאלות פוליגרף מחובר לחיישנים שמודדים מדדים על תגובות הגוף. אילו כוללים דופק, לחץ דם, ואחרים. עכשיו אנחנו יודעים, בדיוק רב, איך מגיב הגוף לשאלות שנשאלות. מכאן ועד לגילוי האמת, אבל, עוד ארוכה הדרך.

במהלך התחקיר מבוסס הפוליגרף מועלות סדרה של שאלות לנשאל. השאלות מתחלקות לשלוש קבוצות. הקבוצות הן שאלות מהותיות, שאלות ביקורת, ושאלות סרק. השאלות המהותיות הן השאלות שעליהן אנחנו רוצים תשובה. במקרה שלנו, השאלות סביר להניח יכללו שאלות לגבי קבלת כסף מגורמים נחקרים, הדלפת חומר ומידע על עצם קיום חקירה למושאי החקירה, וכו’. התגובות הביולוגיות לשאלות האלו הן התגובות שאמורות לספר לנו האם הנבחן דובר אמת או לא. אלא שלא פשוט לדעת את זה. אדם שיודע שהוא מגיע לחקירה בנושא הדלפת חומר חקירה לגורמים עויינים, ונמצא בלחץ של בדיקת פוליגרף, צפוי להגיב לשאלות האלו בין אם הוא אשם ובין אם לאו.

כדי לדעת האם התגובות מראות על לחץ או לא שואלים שאלות שמהוות שאלות בוחן. הבוחן מסביר את הנקודה הזו לנבחן, ואכן שואל שאלות פשוטות למדי, כגון מה השם שלך, כתובת ודברים אחרים עליהם אין טעם לשקר. כל השאלות האלו נמצאות בקבוצת “שאלות הסרק”. הן לא משמשות אף מטרה, והתוצאות הנמדדות מהן לא משפיעות על ההחלטה האם הנבדק דובר אמת או לאו. מטרת השאלות האלו הינה אחת – להנחיל לנבדק את ההרגשה שהתהליך אמין.

התגובות האמיתיות נמדדות בקבוצה השניה, היא קבוצת שאלות הביקורת. כדי שהקבוצה תהיה אמינה במידת האפשר, דואגים להבהיר לנבדק בצורה חד משמעית את הצורך להגיד אמת ורק אמת. שאלות הביקורת הינן שאלות שלא ניתן לענות עליהן תשובת אמת, או שגם תשובת אמת הינה מלחיצה. דוגמאות לשאלות ביקורת הן “האם אי פעם שיקרת”, “האם אי פעם חשבת על בחורה שאינה בת הזוג שלך” וכדומה. לא קיים אדם על פני האדמה שמסוגל להיות לחלוטין אדיש כלפי שאלות מהסוג הזה.

והנה התיאוריה. אם תגובת הנבחן לשאלות שכל בן אדם אמור להרגיש אשם לגביהן גדולה מהתגובה שלו לשאלות המהותיות, הרי שנגיד עליו שהוא דובר אמת לגבי השאלות המהותיות. אם תגובת הנבחן לשאלות הביקורת קטנה מתגובתו לשאלות המהותיות, נגיד שהוא משקר. אם התגובה היא באותה הרמה, הרי שהנבחן מרגיש אשם מסויים לגבי שאלות המהותיות, והתשובה תהיה “לא ניתן לדעת”.

במבט ראשון התהליך עשוי להראות מאוד אמין. לא נכנס לשלל הדרכים לעבוד על המכונה במקרה בו הנבחן אשם. אחרי הכל, אם הנבחן אשם והוא הצליח לעבוד על המכונה, אין מצבינו רע יותר מאשר אם לא היינו בודקים בכלל (אלא אם היינו מספיק תמימים כדי לסמוך על המכונה). מה שמפחיד אותי הוא מה קורה כאשר נבדק אדם שאינו אשם.

בואו נעשה תרגיל מחשבתי. ניקח שני נבדקים. אחת הינה אישה כנה, ישרה ותמה. נקרא לה “תמי”. השני הינו תחמן, נוהג לפזר שקרים קטנים, מניפולטור. בואו נקרא לו “מני”. מני ותמי, שניהם, לא ביצעו את העברה אותה מנסה הפוליגרף למצוא.

ראשון נכנס מני לבדיקה. לשאלות שנוגעות לעבירה עצמה הוא לא יגיב באופן מיוחד. אחרי הכל, את העבירה הוא לא ביצע, והוא רגיל ששואלים אותו שאלות קשות על מעשים שלו. מצד שני, לשאלות הביקורת הוא יגיב בצורה יותר רצינית. כן, הוא שיקר במהלך חייו, וסביר להניח שהוא לא ישוש לספר לבוחן באילו נושאים. התגובות שלו לשאלות הביקורת יהיו גדולות בהרבה מהתגובות שלו לשאלות המהותיות, וסביר להניח שהוא יימצא דובר אמת.

אחרי מני נכנסת תמי לבדיקה. אין לה שום בעיה לפרט לבוחן את כל המקרים במהלך חייה שבהם היא שיקרה, והנושא לא נראה לה בעייתי. התגובה שלה לשאלות הביקורת עומדת להיות נמוכה מאוד. מצד שני, השאלות המהותיות יהווה לה יותר בעיה. זה הנושא עליו היא נבדקת, והמשרה שלה, ואולי אפילו תיק פלילי, תלויים בטיב התשובות שהיא עונה. השאלות המהותיות מלחיצות אותה.

בהחלט ייתכן שרוב התמיות בעולם יעברו פוליגרף למרות זו. מה שאנחנו רואים, אבל, זה שככל שהטיפוס הנבדק יותר ישר בחייו, כך הסיכויים שהוא ייכשל בבדיקת פוליגרף על אף היותו דובר אמת גדלים. הבדיקה שמכונה “פוליגרף” מעדיפה אנשים שקרנים.

בכל ההיסטוריה של המכשיר, מקומות שהכניסו בדיקות פוליגרף כחלק מתהליך הכניסו רעש למערכת, לעיתים (כמו אחרי מקרה ריגול ב-CIA) עד כדי שיתוקה. המכשיר לא נחשב מספיק אמין כדי להוות עדות בבית משפט, וסירוב להבדק בו לא נחשב כנגד המסרב (למעט בתיקשורת). הכנסת בדיקות פוליגרף למשטרה הינה רעיון רע, שמוטב שלא יצא אל הפועל.

שחר

תוספת עריכה:
דבר ראשון – אני לא מומחה פוליגרף. זה צריך להיות ברור מעצם זה שאני נגד המכשיר. מומחי הפוליגרף הם, בד”כ, אלו שמרוויחים את לחמם מלהפעיל אותו. אני כן מישהו שמתעניין באיך דברים פועלים.

רוב האינפורמציה שלי לקוחה מהאתר הזה. אני כן מצליב את זה עם רשמים מבדיקות פוליגרף, ומסיפורים אחרים. למשל, והנושא עלה ב”תוכנית הכלכלית” של גלי צה”ל לפני כשבוע, אישה שניגשה, בלחץ חברת ביטוח, לפוליגרף ונמצאה דוברת שקר. היא ערערה על המימצא, והראתה שהמכשיר הראה שהיא שיקרה גם לגבי שמה וכתובתה. במקרה שלה, דרך אגב, זה לא עזר לה.

מאותו אתר, מתוארת ההשפעה של בדיקות פוליגרף תכופות יותר, ובעלות רגישות גבוהה יותר, שקרו ב-CIA אחרי פרשת Alderich Ames, בכיר ב-CIA שריגל למען הסובייטים במשך הרבה מאוד שנים, ועבר מספר בדיקות פוליגרף במהלך השירות.

יותר מהכל, אני חושב שמכשיר שמוסכם על כולם שהוא לא מספיק אמין כדי לשמש כראיה מסוג כלשהו בבית משפט, לא ישמש במקומות אחרים. בפרט, אני חושב שאם מכשיר הוא לא אמין, אסור לחייב אנשים להבדק בו.

שחר

התחלתי ללמוד רוסית מהספאם שאנחנו מקבלים.

אני אדווח על התקדמות (אם תהיה).

שחר

כן, כן. עוד אחד מהפוסטים שבו אני מתלונן על כמויות הספאם שאני מקבל. בכך הכל עברה מעל חצי שנה מאז הפעם הקודמת שבה התלוננתי על יבול הספאם. איזו נאיביות מצדי אז.

השיא הפעם – מעל 3000 הודעות ב-12 שעות. למזלי Thunderbird זיהה כמות מרשימה מהם.

אני מפחד לחשוב מה עומד להיות הפוסט שלי עוד חצי שנה.

שחר