רציתי להפנות אתכם לפוסט שכתבתי לפני כמעט שנה.
שחר
מתנת יום הולדת?
אתמול, לראשונה מאז שהתחלתי לעבוד על PgOleDb, קיבלתי תרומת קוד ממישהו שאיננו אני.
אז נכון, נאלצתי לדחות אותה, אבל זה עדיין מראה שהפרוייקט עבר רמה קריטית מסויימת.
יום הולדת שמח לי 
שחר
נ.ב.
הגעתי לגיל שבו מתחילים לתת את הגיל בבסיס הקסה-דצימל (16). לכל השואלים, אני בן 20.
ש.
דבר גדול נפל!
יריב, לאחר כחצי שנה, ממש תיקן את ה-RSS!!
לא יאומן!
ותודה לדוד שהפנה את תשומת ליבי לנושא.
דרך אגב, במקרה או שלא במקרה, הדבר קרה בתזמון מדהים. בדיוק הגעתי לנקודה שבה צריך להחליט אם להשקיע עוד 100 שקל במנוי פרו לעוד שנה. בגלל נושא ה-RSS כבר הייתי משוכנע שאני אצטרך לעבור. אפילו התחלתי לחפש אלטרנטיבות, אבל:
– הבלוגים של תפוז נראים פחות מסודרים, פחות תומכים בדפדפנים אלטרנטיביים.
– לא רציתי לפנות ללינמגזין, בעיקר כי אני רוצה חופש לדבר פה גם על דברים שאינם קשורים למחשבים וללינוקס.
– לא מצאתי שום דבר אחר שפונה לקהל ישראלי, והינו סביר מבחינת הניהול.
קשה, קשה.
אם ה-RSS היה ממשיך, הייתי מברר עם מנהלי לינמגזין, אבל כמו שהדברים עומדים כרגע נראה שנפתרה הבעיה. בשעה טובה ומוצלחת.
שחר
אני חייב לכם תשובה
הפוסט היום יהיה לא ברור למי שלא הכין שעורי בית. מכיוון שמדובר בתחום שאני עצמי נחשפתי אליו רק בשבוע האחרון, אני מרשה לעצמי לשלוח אתכם לקרוא קצת במקורות שאני מפנה אליהם. למי שאין כוח אני אתן תמצית: אם אתם לא אוהבים במיוחד חידות – לא נורא. אם כן, תשקיעו.
לפני כמה ימים שאלתי פה האם זה חדשני? ובכן, יש לי תשובה. התשובה היא “כן ולא”.
רקע: החידה נקראת “Instant insanity”, והרעיון הוא שיש ארבע קוביות שכל אחת מהפאות בהן צבועה באחד מארבעה צבעים. המטרה היא לסדר את הפיאות כך שייווצרו ארבעה צדדים ארוכים, כך שבכל צד לא יופיע צבע יותר מפעם אחת.
הקישור שהבאתי נתן דרך אנליטית להקטין משמעותית את מרחב הבעיה, ובכך למצוא פתרון בצורה מהירה. אני תהיתי האם הדרך מוצאת פתרון תמיד.
בפרט, תהיתי אם הדרך מוצאת פתרון תמיד בגלל שהצלחתי להגיע לסידורי צבעים שהם פתירים מחד, אך הדרך המוצעת לא מצאה להם פתרון מאידך. תהיתי, האם זה חדשני.
ראשית, הסידורים שמצאתי. אני אתן את הסידור הכי פשוט:
קוביה 1 – כל הפאות כחולות
קוביה 2 – כל הפאות ירוקות
קוביה 3 – כל הפאות אדומות
קוביה 4 – כל הפאות צהובות
מצד אחד, אם מפעילים את שיטת הפתרון על הקוביות הנ”ל מקבלים שלוש קשתות שיוצאות ונכנסות לאותה צומת עבור כל אחת מהצמתים. מכיוון שאין אף קשת שמחברת אף שני צמתים, ברור שלא ניתן לייצר מעגל באורך ארבע, ולא כל שכן מעגל באורך ארבע שמכיל קוביות שונות על כל קשת. בתיאוריה היינו אמורים להבין, על כן, שאין פתרון לקוביות.
מצד שני, תתקשו מאוד למצוא סידור של הקוביות המתוארות שאינו פתרון.
אז, האם זה חדשני?
תשובה: כן ולא.
כן – הפתרון כפי שהוא מובא בקישורים שהבאתי, כמו גם הפתרון שתקבלו מהרבה חובבי חידות שתשאלו, לא מצליח למצוא פתרון לבעיה המתוארת. במובן זה, אפשר להגיד שהוצאתי מתהום הנשייה מקרה קצה שקצת נשכח מהלב.
לא – הפתרון האמיתי, זה שהוכח מתמטית, מכסה גם את המקרה שהבאתי. במובן זה ניתן להגיד שאני לא הראשון שעלה על הבעיה. הפתרון המלא מתואר (בקובץ powerpoint, אבל נפתח עם Open Office בקלות) כאן. בקיצור – לא חייבים למצוא מעגל אחד שמכסה את כל הצמתים. מותר למצוא כמה מעגלים שאתם רוצים, ובתנאי שלא משתמשים ביותר מארבע קשתות. במקרה שאני מתאר יש ארבע מעגלים ל”קדימה אחורה” וארבעה ל-“ימין שמאל”, והבעיה מוכרזת כפתורה.
מתוך קצת הירהורי לאחר מעשה, השאלה היא פה אורכי השרשרת. אם נסתכל על חידה כלשהי מסוג זה, ובפרט על הפתרון שלה, הרי שניתן לייצר שרשרת מהצבעים. ניקח את הצבע בקוביה הראשונה מקדימה, ונשאל מהו הצבע מאחורה על אותה הקוביה. עכשיו נחפש את אותו הצבע מקדימה ונשאל איזה צבע יש מאחוריו. נחזור על התהליך עד שנגיע חזרה לצבע הראשון. כל קוביה שסרקנו כך הינה קשת בגרף הפתרונות. כל הדוגמאות הראשונות שציינתי לגבי איך מיישמים את הפתרון האנליטי מניחות, וכאן השגיאה שלהן, שהתהליך הזה יכלול את כל הקוביות, או שהקשתות משלימות מעגל אחרי ארבע קשתות. ברור לחלוטין שבדוגמא הנגדית שנתתי זה לא המצב.
בפתרון המלא אנחנו בעצם בוחרים את אחת הקוביות שלא נכללו במעגל הראשון, וחוזרים על התהליך איתן. וכן הלאה וכן הלאה, עד שכיסינו את כל הקוביות.
שחר
מכתב אמיתי
זהו מכתב ששלחתי לפני כמה דקות. אני חושב שהוא דיי מדבר בעד עצמו.
Ragowan, Danny wrote:
| Hello Shachar ,
| Hope you are well.. it has been a while since we last have communicated ;-))
|
|
Yes, it was.
| Just following up with you to see whether all is in order with regards to
| Compuware software ..
|
Nothing new has transpired. Almost nothing new, that is.
A while back I was stuck while developing an open source project, with an unexplained access violation. I got a demo from you, which totally and utterly failed to spot the problem. I decided that much though I like the idea behind the Compuware tools, it is not worth the money.
Since then I managed to find out the cause of the problem that haunted me back then. It turns out to be a bug in ATL. The details are available at http://gborg.postgresql.org/pipermail/oledb-dev/2004-November/000155.html.
Quite frankly, I expected bounds checker to be able to tell me more about the bug. If it told me “you tried to access memory area X, which was allocated here and freed here”, the entire search would have been so much shorter. I realize that this is not a technically simple task to achieve, but as things stand Bounds Checker failed the usefulness test as far as I’m concerned, and so I don’t think I will be acquiring it. I should point out that open source project “valgrind” does correctly detect such errors and give useful output, and without performing any compile time instrumentation. I would have used it here, except it only has a Linux version. Being open source, however, there is nothing stopping you from applying the valgrind technique for Windows.
Here is an example of a program exhibiting the precise same type of error as happened in ATL, which caused the access violation we were trying to debug using bounds checker.
| Hello Shachar ,
| Hope you are well.. it has been a while since we last have communicated ;-))
|
|
Yes, it was.
| Just following up with you to see whether all is in order with regards to
| Compuware software ..
|
Nothing new has transpired. Almost nothing new, that is.
A while back I was stuck while developing an open source project, with an unexplained access violation. I got a demo from you, which totally and utterly failed to spot the problem. I decided that much though I like the idea behind the Compuware tools, it is not worth the money.
Since then I managed to find out the cause of the problem that haunted me back then. It turns out to be a bug in ATL. The details are available at http://gborg.postgresql.org/pipermail/oledb-dev/2004-November/000155.html.
Quite frankly, I expected bounds checker to be able to tell me more about the bug. If it told me “you tried to access memory area X, which was allocated here and freed here”, the entire search would have been so much shorter. I realize that this is not a technically simple task to achieve, but as things stand Bounds Checker failed the usefulness test as far as I’m concerned, and so I don’t think I will be acquiring it. I should point out that open source project “valgrind” does correctly detect such errors and give useful output, and without performing any compile time instrumentation. I would have used it here, except it only has a Linux version. Being open source, however, there is nothing stopping you from applying the valgrind technique for Windows.
Here is an example of a program exhibiting the precise same type of error as happened in ATL, which caused the access violation we were trying to debug using bounds checker.
#include
#include
int main()
{
const char **a;
a=malloc(sizeof(*a));
*a="Hello";
free(a);
printf("%sn", *a);
return 0;
}
Running with valgrind:
==17356== Memcheck, a memory error detector for x86-linux.
==17356== Copyright (C) 2002-2005, and GNU GPL'd, by Julian Seward et al.
==17356== Using valgrind-2.4.0.rc3, a program supervision framework for x86-linux.
==17356== Copyright (C) 2000-2005, and GNU GPL'd, by Julian Seward et al.
==17356== For more details, rerun with: -v
==17356==
==17356== Invalid read of size 4
==17356== at 0x804842A: main (valgrindtest.c:12)
==17356== Address 0x1BA58028 is 0 bytes inside a block of size 4 free'd
==17356== at 0x1B904B04: free (vg_replace_malloc.c:152)
==17356== by 0x8048426: main (valgrindtest.c:11)
Hello
==17356==
==17356== ERROR SUMMARY: 1 errors from 1 contexts (suppressed: 13 from 1)
==17356== malloc/free: in use at exit: 0 bytes in 0 blocks.
==17356== malloc/free: 1 allocs, 1 frees, 4 bytes allocated.
==17356== For counts of detected errors, rerun with: -v
==17356== No malloc'd blocks no leaks are possible.
| Pls let me know if I can be of any assistance to you concerning our products
| at this time
|
|
Not at this time, no. As you can see, your open source competition is doing a better job at it than you.
| Always at your service!
| Best regards ,
|
|
Shachar
Shachar Shemesh
Lingnu Open Source Consulting ltd.
Have you backed up today’s work? http://www.lingnu.com/backup.html
Compuware הינה, למיטב ידיעתי, החברה המובילה בכלים למטרות עזרה לפיתוח. הם מייצרים את SoftICE המיתולוגי. הכלים שלהם נחשבים מהמובילים לצרכי בדיקות מהסוג הזה. כאשר נתקלתי בבעיה במצויינת במכתב, זה היה אף טבעי לבדוק את הפתרונות שלהם כדרך לפתרון הבעיה.
לפני הכל, אני חייב לציין לטובה את היחס המצויין שקיבלתי מהם. קיבלתי Trial מוגבל בזמן, אבל חוץ מזה פעיל לחלוטין. כאשר נתקלתי בבעיות, צוות התמיכה שלהם השתדל בצורה מאוד מאוד מרשימה יחסית למישהו שהוא (עדיין) לא לקוח משלם. הצינים יגידו שבגלל שאני עוד לא לקוח משלם הם השתדלו, אבל באמת אני מאמין שמדובר פה ביחס מייצג. ללא ספק, יחסית לשירות תמיכה שאני מכיר בתוכנות קנייניות אחרות, קיבלתי פה שירות שהיה ברמה מאוד גבוהה.
אבל כאשר מסתכלים על התוצאה הסופית אין אלא להגיע למסקנה שזה לא מספיק. אני משוכנע שיש דברים ש-Bounds Checker עושה טוב, ואף יותר טוב מ-Valgrind. חלקית אני יודע את זה בגלל שעבדתי איתו בעבר. זו גם היתה הסיבה שפניתי אליהם הפעם.
מסתבר, אבל, שהכלי לא מסוגל להתמודד עם “גישה לזכרון שהוחזר”. התשובה שקיבלתי מהתמיכה שלהם – “זו בעיה לא נתמכת”. אם לא היה ניתן לגלות את הבעיה בכלל, הייתי מבין. עובדה, אבל, ש-Valgrind כן מסוגל לגלות אותה, ואף לתת מידע שימושי לצורך פתרון של הבעיה.
קחו את זה בתור נקודה למחשבה לגבי open source ו-market leaders.
שחר
האם זה חדשני?
יש חידה בשם “Instant Insanity”. מדובר בארבע קוביות, שעל כל פאה מצוייר אחד מארבעה צבעים. המטרה היא לסדר את הקוביות בשורה, כך שבאף אחת מארבע הפאות הארוכות שנוצרו לא יופיע אותו הצבע פעמיים. למי שרוצה לנסות את כוחו, יש הסבר איך לבנות את החידה כאן.
פתרון בדרך הנאיבית של החידה הזו דורש לנסות באיזור ה-40 אלף צירופים. לא נורא למחשב, אבל לא משהו לעבודה ביד. כבר שנים שאני שומע ממוכרים של חידות שיש לחידה הזו פתרון אנליטי.
לפני כחודש הייתי בכנס של חובבי חידות. בין השאר חולק שם דף מצולם מספר שמסביר את הפתרון. אני כמובן לא יכול לתת פה את הדף, אבל אני כן יכול להפנות אתכם לדף אינטרנט שמסביר את דרך הפתרון. אני לא אחזור עליו כאן.
ועכשיו מגיע החלק המבלבל. בעודי מנסה להבין מדוע הדרך הזו עובדת, עלתה במוחי המחשבה שהדרך הזו, בעצם, לא עובדת אלא בתנאים מאוד מסויימים. במילים אחרות, זה לא פתרון אנליטי של הבעיה, אלא אם אתם יודעים מראש שהבעיה נופלת באותו תחום שהפתרון הזה יודע לפתור.
כדי להוכיח לעצמי שזהו אכן המצב, ייצרתי לעצמי סידור צבעים על הקוביות שהינו פתיר מחד, אך לא פתיר באמצעות הפתרון המוצע מאידך. במילים אחרות, מי שבונה על זה שהפתרון הנ”ל יפתור לו את הבעיה עושה לעצמו משענת קנה רצוץ.
ועכשיו הדילמה. ברוב המקומות שראיתי התייחסות לשיטת הפתרון הזו יוצאים הכותבים מתוך ההנחה שהשיטה פותרת כל חידה מאותו הסוג. המקום היחידי שבוא לא ראיתי טענה מפורשת כזו הינו המקום שבו, כנראה, הוצגה השיטה לראשונה – דף הסבר על תוכנה מתמטית בשם מייפל.
הדילמה היא, האם עליתי פה על משהו שאף אחד אחר לא יודע, או שיש פה משהו שכולם בעצם מכירים. אני יכול להגיד לכם דיי בוודאות שמוכרי החידות בארץ לא מכירים את החור הזה. לפחות אותם מוכרים ששאלתי.
אם מישהו מכיר או יודע, אשמח להפניות. כל כתובות האימיילים שמופיעות שאתרים כבר לא פעילות.
שחר
על בעיות אבטחה ישנות
בזמן האחרון צצו כמה בעיות אבטחה מוזרות. מה שמוזר בהן זה לא הבעיות עצמן, אלא העובדה שהבעיות הינן בנות מספר שנים, ועדיין תקיפות.
הבעיה הראשונה הינה התקפת Land על חלונות XP. זוהי התקפה בת לפחות חמש שנים, סביר להניח שיותר. התשובה של מיקרוסופט? “זו לא בעיית אבטחה, כי המחשב לא קורס, ואחרי שההתקפה מסתיימת המחשב ממשיך לעבוד כרגיל. תשימו firewall”. מה? איך תריץ שרת אם ה-firewall שלו חוסם את כל הפורטים?
לצורך ההקשר, שליחת packet בודד לכל port פתוח של המכונה יכולה לגרום למכונה להשקיע את כל משאבי המעבד שלה בלשלוח תעבורת רשת לעצמה. תהליכים רגילים לא מצליחים לפעול במהלך כשלושים שניות. ראוי לציין שדבר לא מונע ממני לשלוח חבילה שניה אחרי שלושים שניות. גודל החבילה הוא 40 בתים. אני חושב שכל אחד יכול להבין שלא צריך נפח תקשורת גדול מידי כדי להביא כל חוות שרתים סבירה לידי כניעה מוחלטת.
אבל מה שמעניין פה זה לא התגובה של מיקרוסופט. כבר התרגלנו לזה שמיקרוסופט לוקחת בעיות אבטחה אמיתיות וטוענת שהן כלום. מה שמטריד פה זה שזו בעיה כל כך ותיקה, עד שכבר שכחנו לבדוק אם היא עדיין קיימת.
ולפני שאוהדי הלינוקס מבין קוראי מוציאים את הדגלים, מסתבר שבלינוקס יש בעיות דומות. לא באותה רמה – הפעם מדובר על מישהו שצריך להיות בעל חשבון רשום על המכונה. עדיין, התקפה שאני לראשונה שמעתי עליה ב-1991 (כן, כן, לפני כמעט 14 שנה) עדיין עובדת על רוב ההפצות המודרניות של לינוקס. לא על דביאן.
בניגוד למקרה המיקרוסופטי, לא מדובר פה בבאג בקרנל. מדובר פה בניהול משאבים נכון. אנשי דביאן (גם FreeBSD ו-OpenBSD) כיוונו את המערכות להיות חסינות לבעיה הזו כברירת מחדל. אנשי RedHat, Gentoo ו-Mandrake לא חשבו על ההתקפה הזו כאשר כיוונו את המערכות להתקנה. היא פשוט ישנה מידי.
רק כדי להסביר, fork הינה פקודה שמייצרת תהליך חדש במערכת ע”י שכפול התהליך הנוכחי. fork bomb הינה תוכנית קטנה אשר מייצרת תהליכים בלולאה. למעשה, מדובר בתוכנית הפשוטה הבאה:
#include <sys/types.h>
#include
int main()
{
while(1)
fork();
}
זהו. רק לקמפל ולהריץ כמשתמש פשוט, והרבה מהפצות הלינוקס המודרניות יורדות על בירכיהן. כדי למנוע את ההתקפה, יש להגביל את כמות התהליכים שמשתמשים לא חזקים יכולים להריץ בו זמנית.
אני רק אציין במאמר מוסגר שבעוד שמכונת הדביאן שלי מגבילה אותי ל-4096 תהליכים כאשר אני מתחבר בצורה טקסטואלית, אני לא מוגבל כאשר אני מתחבר בצורה גרפית או דרך SSH. עוד לא בדקתי את היכולת להריץ fork bomb. אני אדווח אחרי שאני אשמור את הנתונים שלי.
צריך להרים פרוייקט של “רשימת קניות” של בדיקות שצריך לעשות על מערכת לפני שמכריזים עליה כשירה לעבודה.
שחר
מיקרוסופט והאיחוד האירופאי
ה-European Commision כועס על מיקרוסופט. לפני זמן מה הם מצאו אותה אשמה בהתנהגות מונופוליסטית דורסנית, ודרשו פתיחה של פרוטוקולי התקשורת.
וכאן, בעצם, הבעיה. מיקרוסופט אומרת שהיא פותחת אותם, אבל בפועל היא בעצם נותנת רשיון שמזכיר קצת קניה של רשיון של SCO. אתה משלם יותר מידי כסף, מקבל קצת דברים טובים, והרבה סכנות משפטיות בהמשך הדרך.
למרבה השמחה, האיחוד האירופאי לא ממש מתלהב מהרעיון. מה שמשמח אותי במיוחד זה ההבנה של הבעיה האמיתית עם מה שמיקרוסופט מציעים. האיחוד מדבר על ארבעה מכשולים עם מדיניות הרישוי הנוכחית של מיקרוסופט:
1. חברות שרצו גישה לתיעוד התקשו לקבל אותה.
2. חברות שרצו לקנות גישה לפרוטוקולים מסויימים נאלצו לשלם על גישה גם לפרוטוקולים שבהם הן לא מעונינות.
3. מפתחים של מוצרי קוד פתוח אשר מתחרים במיקרוסופט לא יכולים לקבל גישה לפרוטוקולים
4. רמת המחירים אינה מוצדקת.
על פי ג’ונתן טוד, דובר הגוף המפקח, מספר 4 הוא המשמעותי ביותר.
לדעתי, מיקרוסופט עומדת להתפשר על 1, 2 ו-4. פשוט, התפשרות על הנקודות האילו עשויה, מבחינתם, להסיר את הגוף האירופאי מהגב שלהם, בלי לייצר תחרות מצד הגוף שהכי מסכן את המונופול שלהם – מוצרי הקוד הפתוח. הם לא עומדים להתפשר על 3 בקלות.
בעתיד הקרוב אנחנו נתחיל לשמוע טיעונים בסגנון של:
“האיחוד האירופאי דורש מאיתנו לוותר על הקניין הרוחני שלנו”
“לא ניתן לגבות כספים…”
וכו. לא צריך לקחת את הטיעונים האילו יותר מידי ברצינות. הבעיה האמיתית של מיקרוסופט עם מספר 3 היא שמספר 3 באמת באמת יעשה צעדים משמעותיים לפתרון אותה ההתנהגות שגרמה למיקרוסופט להמצא אשמה בדין פלילי. במילים אחרות, מיקרוסופט לא עומדת להסכים לפתוח את הפרוטוקולים שלה בפני פרוייקטי קוד פתוח בגלל שזה הצעד הכי חשוב לפתרון הבעיה.
עם כל השמחה שלי על זה שהארגון שאמון על אכיפת הצו מודע לחשיבות של פרוייקטי קוד פתוח, אני קצת בספק אם הם יצליחו לעשות משהו בנידון. למיקרוסופט יש המון מרחב תמרון פה, וסביר להניח שהם ינצלו אותו עד למקסימום שהם יחשבו שהם יכולים. לא סביר לצפות לפתרון מהיר של הבעית שמועלות פה, ובוודאי לא של נקודה מספר שלוש, שבמובנים מסויימים היא הבעיה הכי חשובה.
שחר
הכל בתזמון – עדכוני אבטחה
כדי לנסות לארגן “גילוי אחראי” (Responsible disclosure), הוקם גוף בשם “CERT”. מטרת הגוף היתה לתאם בין חוקר שמעוניין לדווח על בעיית אבטחה, לבין כל הגופים שנועדו לדעת על הבעיה ולתקן אותה. המטרה היתה שהבעיה לא תפורסם עד שיש תיקון. אחת מהביקורות המרכזיות על CERT היא שהוא גוף שחושב יותר מידי על טובת הספקים.
כדי להבין עד כמה הנושא בעייתי, הרי דוגמא שקרתה לי באופן אישי. כשעבדתי בצ’ק פוינט, היתה פניה מצד לקוח שביקש לקבל תיקון אבטחה לבעיה שבאותו זמן היתה בתיקון. הוא היה “מנוי” של אחד הארגונים (אני לא זוכר אם CERT או Security Focus), והוא קיבל התראה מוקדמת על עובדת קיום בעיית האבטחה. הוא פנה אלינו כדי לקבל את הפתרון.
בזמנו הפניה נראתה לי נורא מוזרה. אחרי הכל, אם היה לנו את הפתרון לבעיה, כבר היינו מפרסמים אותו לכל העולם. למה שיהיה לי פתרון לתת ללקוח הספציפי הזה, ולא לתת אותו לשאר האנשים.
מה שנראה לי מוזר בתור ספק, נראה לי מוזר היום שבעתיים כאשר אני צרכן. והנה, מובן או לא, רויטרס מדווח שמיקרוסופט הגיעה להסכם עם גופים במשרד הבטחון האמריקאי שאומר שהם יקבלו עדכוני אבטחת מידע עד חודש מוקדם יותר מאשר הציבור הרחב.
מאוד לא ברור.
או שיש פתרון, או שאין פתרון. אם יש למיקרוסופט פתרון, הרי שבאופן אפקטיבי הם מודיעים לנו, הציבור הרחב, שהם מחזיקים את הפתרון אצלם במשך חודש ימים, רק כדי שמשרד ההגנה האמריקאי יעשה… מה, בעצם? מצד שני, אם הפתרון עוד לא מוכן, הרי שלמה שהפתרון הזה יהיה יותר שימושי למשרד ההגנה האמריקאי מאשר לי או לך?
תיאוריה אחת גורסת שהצעד הזה הוא במסגרת של “Homeland security”. הרעיון הוא שה”אנשים הרעים” מקבלים את הידע איפה נמצאים החורים ע”י הסתכלות על התיקונים. ע”י זה שנותנים את התיקונים למשרד ההגנה האמריקאי קודם, לא מאפשרים לתוקפים לתקוף. יש כמה חורים בטיעון הזה:
1. התוקפים מוציאים את החורים מהעדכונים מכיוון שמשם הכי נוח להוציא אותם כרגע. אם יעשו את זה פחות נוח, הם יוציאו את החורים ממקומות אחרים, בלי שהם באמת ישקיעו יותר מאמץ. דבר זה נכון במיוחד עבור אותם גורמים שרוצים לתקוף דווקא את משרד ההגנה האמריקאי.
2. ע”י זה שמיקרוסופט מעכבת את שיחרור התיקון, היא בעצם מגדילה את החשיפה של כל מערכות העולם להתקפות. משרד ההגנה האמריקאי הוא לא התשתית הקריטית היחידה. בסך הכל, אפילו המטרה שהם באו להשיג נפגעת מצעד שכזה.
3. ע”פ נסיון העבר, הסיכוי שמחלקות הממשל מסוגלות לסגור את כל המחשבים תוך חודש נראה לא סביר. לאור הנ”ל, לא ברור מה זה ישיג.
בסך הכל, צעד רע לכל הנוגעים בדבר.
שחר
שפיות בפסיקה בארץ?
עידו קינן כותב כותב בבלוג שלו על נסיון של מעריב להוציא צו מניעה נגד אתר alljobs.co.il. הנסיון נכשל.
יש כמה נקודות מאוד מעודדות בפסיקה של השופט יהודה זפט. אני נותן שני ציטוטים מעודדים במיוחד:
ייתכן שיש בפעילות המשיבים כדי לגרום לכך שמפרסמים יעדיפו לפרסם את מודעתם אצל המשיבה בשל חשיפה גדולה יותר בפני ציבור מחפשי העבודה ובכך תיפגע הכנסתה בתחום זה, ברם, פגיעה אפשרית זו היא תוצאה של תחרות שהציבור יוצא ממנה נשכר, שאין כל הצדקה למנעה כל עוד אין בידי המבקשת זכות ברת הגנה.
בעברית – הזכות להרוויח כסף ממשהו שהכניס כסף בעבר היא לא זכות שמעניינת את בית המשפט, שאם לא כן לעולם לא היתה חדשנות בשוק. זהו משפט מאוד חשוב.
12. לטענת המבקשת, השקיעה ממון רב בהקמת תשתית לתפעולם של המוספים ואתר האינטרנט, והשימוש שעושים המשיבים במידע הכלול במוספים ובאתר האינטרנט של המבקשת עלול לגרום לכך שקהל הקוראים המעוניין לברר מידע אודות הצעות עבודה יפסיק לרכוש את העיתון ויחדל לגלוש לאתר של המבקשת. בנוסף, ציבור המפרסמים עלול להפסיק לפרסם אצל המבקשת בשל המוניטין שירכוש האתר של המשיבה הכולל אלפי מודעות עבודה המועתקות ממקורות נוספים. עוד טוענת המבקשת, כי אם לא תחדל המבקשת להשתמש במידע המתפרסם במוספים יחדלו המוספים ודומיהם להתקיים, למשיבה לא יהיו מקורות העתקה והאינטרס הציבורי בקיומם של המוספים ייפגע.
איני סבור שהתרחיש אותו מתארת המבקשת הוא התרחיש האפשרי היחיד. סביר להניח שהמבקשת ואחרים הפועלים באותה דרך ישכילו למצוא דרכים להתקיים לצד האתר של המשיבה ודומים לו.
במילים אחרות – התרחיש העגום של אבדן לכל משתמשי האינטרנט אם יאפשרו לאתר להמשיך לפעול הוא תרחיש מגמתי, ורחוק מלהיות התרחיש היחידי. תרחיש יותר סביר זה שתושג נקודת איזון חדשה.
עכשיו רק נותר לשאול “למה הפסיקה בפורמט קנייני?”. לא נורא, Open Office מסתדר עם הקובץ מצויין.
שחר