לינוקס ותוכנה חופשית

מאמר בדיילי מיילי העלה לי בראש נקודה שאנשים כבר כמעט לא חושבים עליה – מה זה אומר שתוכנה היא “קוד פתוח”.

בזכות עבודה ארוכת שנים של Open Source Initiative, וכמובן בזכות עבודה ארוכת שנים עוד יותר של Free Software Foundation, יש כמה דברים בסיסיים שאתה יכול להיות בטוח בהם כשאומרים לך שתוכנה היא קוד פתוח.

הדבר החשוב ביותר מהדברים שאתה יכול לדעת הוא שהכותב המקורי וויתר על השליטה המוחלטת על הקוד. ברגע שזה קרה, עולם שלם של אפשרויות נפתח.

שחר

קישורים:
הגדרת דרישות מתוכנה חופשית

זה כבר הגיע ל-YNet – על פי אתר הומוסקסואלי, ערפאת הינו ביסקסואל, וחולה באיידס.

אין לי כל כוונה להתייחס לשאלה המהותית, לגבי האם השמועה הזו נכונה או לא. הדבר שעליו רציתי לדבר הוא הצורה שהכתבה נכתבה. בפרט, הצורה שבה היא נכתבה כדי שתמשיכו להאמין במה שהיא אומרת, גם אם וכאשר יצוצו עדויות מנוגדות.

אז כולנו מכירים את רעיון האגדות האורבניות. יש אפילו אתר מאוד יפה שמנסה לאשר או להפריך אגדות מהסוג הזה. יש לו גם גרסה גרסה ישראלית, שמתמקדת יותר במיילים שרשרת.

למען ההגינות, אני אציין שאני לא מכיר את האתר המדובר, ולא מכיר את מידת אמינותו. בהחלט ייתכן שערפאת באמת ביסקסואל, כפי שנטען. ייתכן גם, עם או בלי קשר, שהוא חולה באיידס. מה שכן רציתי לעשות זה להפנות את תשומת לב הקוראים הביקורתיים לכמה נקודות במאמר שנראה כאילו באו במיוחד כדי לגרום לנו להאמין במשהו, ללא תלות באמיתותו.

הסימן הראשון לכך שלא מדובר במשהו מבוסס הינם המקורות. במקום לתת מקור אמין יותר או פחות, נותן האתר “סימנים”. בואו נראה מה הם:

מקור הטענה

זה החלק היפה. “כמה גורמים רפואיים שאינם קשורים ישירות למקרה שלו מעלים את האפשרות…”. אכן טיעונים משכנעים. למען ההגינות, שמועות ממקור מאוד דומה במידת הסמכות שלו דיברו על זה שעופרה חזה חולה באיידס, טענה שהתבררה בדיעבד כנכונה. שם, מצד שני, היה ברור שהרופאים יודעים מה יש לה, בעוד שהמשפחה מבקשת שלא לספר. פה נראה יותר כאילו שאף אחד לא יודע מה יש לו.

מה אין לו

בפועל, מה שהאתר עושה פה זה לעשות אלימינציה. אין שום דבר רע בכך. למעשה, כך הרופאים עצמם מאבחנים מחלות במקרים רבים. האתר מונה סימפטום, ספירת דם נמוכה. בשלב זה הוא מבצע שתי רמות של ספקולציות. בשלב ראשון נטען שזהו סימן למערכת חיסונית מוחלשת. בשלב שני ניתנת רשימה של מחלות שגורמות למערכת חיסונית מוחלשת. לאחר מכן הוא מדבר על אחת מתוך המחלות הנ”ל שנטען ע”י נביל שעת שאין לו (סרטן), ועוד שתיים שמישהו, בלשון סביל, מאמין שפסלו כבר. מתוך השלוש שנותרו, כמובן ש-HIV היא המעניינת ביותר, ועל כן נבחרה.

עם כל הכבוד, גם לאור אמינות המקורות הרפואיים שעליהם מסתמך האתר וגם לאור העובדה שמערכת חיסונית מוחלשת יכולה גם להיות תוצר של תזונה לקויה, אורך חיים לקוי ואפילו “סתם” לחץ, לא הייתי ממהר לאמץ לחיקי את המסקנה הזו.

מומחי בית החולים

לבית החולים שבו ערפאת נמצא יש מומחים לאיידס. אז מה? לפני אך כמה ימים דיברו על מומחי הסרטן של אותו בית החולים עצמו. האם ייתכן, שואל עצמו הקורא הביקורתי, שזהו פשוט בית חולים יוקרתי עם מומחים בהרבה תחומים?

ערפאת הוא ביסקסואל

אני חייב להודות שמבין כל הטענות שהועלו פה, זו המנומקת ביותר. זכרונותיו של בכיר לשעבר בשירותי הביון של צ’אוצ’סקו. יהיה מעניין לנסות להצליב את זה עם הזכרונות עצמם.

מכל המשפטים בכתבה, אבל, זה שמצביע יותר מכל על זה שכותבי המאמר עצמו לא מאמינים במיוחד בנכונותו הוא משפט הסיכום:
“אם ההצעות שערפאת חולה באיידס אכן נכונות, ספק אם הדבר ייעשה פומבי”.

בעברית – גם אם מכחישים, זה עדיין נכון. אל תבלבלו אותנו עם עובדות.

לדעתי, המאמר הזה לא מעלה ולא מוריד את הסיכוי לכך שהראיס האהוב חולה במחלה חשוכת מרפא זו.

שחר

אתרים שכאשר אתם מקלידים שגיאה, מפנים אתכם ל”דף השגיאה”. זהו בד”כ דף שכתבתו מכילה משהו בסגנון של “error.html”. באופן יותר ממוקד, הכתובת אינה מכילה את מה שכתבתם, מה שמונע מכם לחלוטין את ההזדמנות לתקן את מה שכתבתם קודם, ומחייב אתכם להקליד הכל מהתחלה.

גררר.

לא נורא. יכל היה להיות יותר גרוע. משתמשי Internet explorer מקבלים את זה על כמעט כל הקלדה לא נכונה, לפחות בשם האתר. ליבי ליבי לכם, אחי היקרים. כל מה שאני יכול להציע לכם זה


שחר

נ.ב.
לבל אובן לא נכון. אני מבין למה מתכנני מערכות אתרים מעדיפים להפנות לדף שגיאה ייעודי במקום להכליל את קוד השגיאה בתוך קוד האתר. אני רק טוען שתכנון כזה הוא תכנון קלוקל, מכיוון שהוא גורם לחויית גלישה טובה פחות.

מה שאני לא מבין זה למה אינטרנט אקספלורר לא מסוגל להציג דף שגיאה בלי למחוק את גורם השגיאה.
ש.

טוב, אז אני הולך ומזהיר אנשים כבר שנים. אף אחד לא עושה שום דבר בנידון.

אל תבינו אותי לא נכון. זה לא שלא מודעים לבעיה. פשוט אין מה לעשות נגדה, ולמען ההגינות, את מה שעוד פחות או יותר אפשר לעשות, מיקרוסופט אולי קצת מנסה לעשות.

הרעיון היה, כמו הרבה רעיונות של מיקרוסופט, פשוט, נוח, ולא משקיע מחשבה באבטחה. “בואו נאפשר לאתרים להרחיב את היכולות של HTML”. איך? התשובה היא “ActiveX”. תוכנה חתומה דיגיטלית שיורדת אוטומטית מהרשת ומתקינה את עצמה.

יש כמה בעיות לא קלות עם האפשרות הזו. הבעיה המרכזית היא שתוכנת חלונות, בניגוד ל-Java, יכולה לעשות את מה שהיא רוצה. אנשים הדגימו גניבת כספים עם ActiveX כשבועיים אחרי שהטכנולוגיה יצאה לראשונה. אבל זו לא הבעיה החמורה ביותר. הבעיה החמורה ביותר היא העדר היכולת למשוך חתימה דיגיטלית.

אני אסביר – כל מה שהחתימה הדיגיטלית על ActiveX מאשרת זה שמי שכתב אותו הוא אכן מי שאתם חושבים שכתב אותו. היא לא מאשרת שהוא בטוח לשימוש מתוך HTML, או כל דבר אחר. עכשיו תארו לעצמיכם את הסיטואציה ההיפותטית הבאה:

חברת מיקרוסופט כותבת ActiveX. היא מסמנת אותו כבטוח לשימוש מתוך HTML. היא חותמת עליו ומשחררת אותו לעולם. אחרי זמן מה, מתגלה שה-ActiveX אינו בטוח לשימוש מתוך HTML. “אופס”, אומרת מיקרוסופט, ומחליפה את ה-ActiveX באחד חדש. נפתרה הבעיה, נכון?

אז זהו, שלא.

לחברה הרעים עדיין יש העתק של ה-ActiveX המקורי. זוהי תוכנה חתומה בחתימה דיגיטלית חוקית של מיקרוסופט, מסומנת בצורה חוקית שהיא בטוחה לשימוש מתוך HTML, ושיש בה חור ידוע. כאשר אתם גולשים לאתר של החברה הרעים, הם נותנים לכם את אותו ה-ActiveX. אתם מוודאים את החתימה, והוא אכן הוכרז כבטוח לשימוש ע”י מיקרוסופט. אין פה רמאות. הדפדפן שלכם מתקין אותו מבלי לשאול אתכם. החברה הרעים מנצלים את החור שעכשיו פתחתם, ונכנסים לכם למחשב, וגונבים את מספר חשבון הבנק שלכם. אתם מודבקים מבלי שלחצתם על כלום. רק מזה שפתחתם דף אינטרנט, או דוא”ל.

נשמע דמיוני? באמת?

הבעיה עם לסגור את החור הזה היא שיש רק דרך אחת לעשות את זה. לבטל את מנגנון ה-ActiveX. למרבה השמחה, נראה כאילו שמיקרוסופט הולכת בכיוון הזה ממילא. ככל שניפטר מהטכנולוגיה האומללה הזו יותר מוקדם, כך ייטב.

שחר

תוספות:
להלן כמה התראות אבטחה של מיקרוסופט שבהן ההמלצה, אם בצורה ישירה ואם עקיפה, היא לא לסמוך על ActiveX חתומים ע”י מיקרוסופט:
MS02-022
MS03-042
MS03-040
MS03-032
ועוד ועוד

תקופה קצת לחוצה, אז אני פחות כותב. אני מקווה שלא לאבד את קוראי הנאמנים.

שחר

בעקבות מאמר של אריאנה מלמד תחת כותרת זו ב-ynet.

המאמר דן באותם מגיבים חסרי כל סגנון או טאקט, שמפגיזים בהערות עולבות ופוגעניות. תגובה מספר 10, פרי עטי, מתייחסת בסרקסטיות מסויימת לתופעת ה”לינוקס שולט” (או “הלאה לינוקס”, אין באמת הבדל מבחינתי) – דהיינו, תגובות אוטומטיות בעד או נגד לינוקס ברגע שנושא שאולי פחות או יותר קשור עולה. מדהים לגלות אילו קשיים יש לציבור הישראלי בהבנת הנקרא.

התגובה שלי ציינה שבאופן מדהים, עוד לא ניצפו תגובות בעד או נגד לינוקס. כבר 15 מצא לנכון לתקן את המעוות, כש-16 מייד אחריו. 20 צירף תגובה לא ברורה, ותרגע הארץ 124 תגובות, וכמובן 168 שפיספס לגמרי את העובדה שלא אמרתי מילה אחת בעד או נגד.

לא הכל אבוד, אבל. מישהו אפילו שלח לי תגובה פרטית (פעם ראשונה שמשתמשים בעובדה שאני משאיר אימייל בתגובות שלי, כל הכבוד), שמציינת שיש כאילו שכן הבינו את ההומור.

חברה, אני יודע שהפיוזים קופצים, אבל בבקשה תרגיעו את התגובות. כבר מצאתי לנכון פעם אחת להתנצל בשם הקהילה אליה אני גאה להיות שייך (לינוקסאים. עוד לא יצאתי משום ארון). אני באמת חושב שתגובות מהסוג הזה עושות יותר נזק מאשר תועלת, וגם הן נכללות תחת “בריונות”, או “בריונט”, כמו שאריאנה מכנה זאת.

שחר

על פי הדיילי מיילי, המנהג הנלוז של הגשת תביעות מבוססות זכויות יוצרים כדי להמנע מתחרות הגיע גם לארץ.

זכויות יוצרים קיימות כאשר מישהו יוצר משהו. מחירים, למשל, אינם מוגנים בזכויות יוצרים. אם אתה, לדוגמא, “וואלה שופס”, ואתר שמשווה מחירים, לדוגמא “לא פרייר“, מפרסם את המחירים שלכם, פשוט זה המצב. Deal with it.

הנסיון לייצר סביבה לא תחרותית על ידי הכנסת חוקי קניין רוחני, רלוונטיים או לא, הוא המכה המרכזית של העידן האלקטרוני.

שחר

קצת בהמשך לפוסט קודם שלי, קצת בהמשך לדיונים בפורומים אחרים, רציתי להגיד מילה על מיסחור כנסים.

התופעה, בסופו של דבר, מאוד מובנת. כנסים זה משהו שעולה הרבה כסף. לשכור אולם, לשלם על אוכל, מערכת הגברה, תאורה וכו’ עולה הרבה כסף. מצד שני, נדירים הכנסים שבהם אפשר לגבות מכל משתתף 1500$ דמי השתתפות, לא כולל הגעה ולינה. מה שנותר הוא לבקש חסויות מחברות מסחריות שונות כדי לממן את עלויות הכנס.

וכאן מתחילה הבעיה. מה נותני החסות נותנים, זה ברור. הם נותנים כסף. השאלה הגדולה היא מה הם מקבלים בחזרה. התשובה המתבקשת – אפשרות לפרסם את עצמם. השאלה היא מה בדיוק זה אומר.

יש דברים קלים. למשל – כל מי שנותן חסות, מופיע על הפירסומים של הכנס. קל. עוד אופציה – נותני חסות מקבלים את האפשרות להרים דוכן ולחלק בו חומר, או לבצע בו פעולות מכירה או הסברה. עדיין קל.

הבעיה היא שזה לא תמיד מספיק. ואז יש נותני חסות שמבקשים להכנס אל תוך אולם ההרצאות. הרעיון דומה לרעיון ה-Product placement. יש הרצאה שלמה שניתנת ע”י מרצה מטעם גוף מסחרי כלשהו, ששילם על הזכות הזו.

אבל ברגע שמארגני כנסים עושים את זה, הם נעמדים על מדרון חלקלק. בתקופות קשות, וכאשר התקציב לא ברור, איך יצליחו לגרום לכנס להיות רווחי? תשובה – למכור יותר הרצאות לנותני החסות.

ובכן, רבותי, זוהי התשובה הלא נכונה. אין מה לעשות, הנסיון מראה שהרצאות שניתנות ע”י מישהו ששילם על הזכות להרצות הינן ברמה יותר נמוכה מאשר הרצאות שניתנות ע”י מישהו שהוזמן להרצות. כאשר עושים את הדבר הבאמת מיקצועי, ושולחים הזמנה פתוחה למרצים פוטנציאלים להגיש מאמרים, אז הרמה עולה עוד יותר. כאשר מוכרים יותר מידי מההרצאות, רמת הכנס יורדת.

וזה רע. זה רע לבאי הכנס, שמקבלים כנסים ברמה שהולכת ויורדת. זה רע למפרסמים, שהנוכחות בכנסים שלהם הולכת ומתדלדלת, וזה רע למארגנים, שנתונים בלחץ מתמיד להראות רווחיות. הבעיה היא שהטיפול של כל הגורמים הנ”ל בבעיה רק מחריפה אותה.

כאשר מפרסם רואה שהנוכחות יורדת, הוא בא בטענות. הכסף שלו ניתן כדי לקנות פרסום. כשהנוכחות מתדלדלת, הכסף שלו קונה פחות פירסום. איך מתמודדים עם זה? מבקשים יותר חשיפה. במילים אחרות, עם התדלדלות הנוכחות, המפרסמים מקבלים אפילו יותר זמן הרצאות, מה שרק מחריף את הבעיה.

גם למארגנים ברור הצורך להתמודד עם הבעיה. איך עושים את זה? מארגנים ארוחה גדולה ויקרה בסוף הכנס, כדי שאנשים ישארו עד הסוף. גם זה, בתורו רק מחריף את הבעיה. הדרך לממן את הארוחה היא, ללא יוצא מן הכלל, ע”י קבלת חסות…..

נכון להיום יש לי, באופן אישי, שתי דרכים להתמודד עם הבעיה:
א. להגיע לכנסים הלא ממומנים – Tausec, אוגוסט פינגווין ודומיהם.
ב. להגיע לכנסים האחרים, להשאר בחוץ, ולחלק כרטיסי ביקור.

במילים אחרות, המצב היום כל כך גרוע שהטועלת שאני מפיק מרוב הכנסים נובעת רק מהשיחות שאני מנהל עם שאר באי הכנס במהלכם. אפילו התועלת הזו הולכת ונשחקת, כאשר כל מי שבאמת יש לו משהו חשוב לעשות לא טורח להגיע יותר לכנסים האילו.

וכאן יש לי הצעה לסדר היום. אני טוען שהדרך להתמודד עם הבעיה היא ע”י זה שנותני החסות יקבלו פחות, לא יותר. כאשר עושים כנסים שבהם אנשים, מרוב תמימות, הכניסו תוכן, פתאום אנשים הגיעו. בכנס Go-Linux של שנה שעברה, במסלול אותו אני הנחתי, היו מעל 200 איש בחדר ההרצאות אחרי ארוחת הצהריים. מעל 100 נשארו עד סוף היום. זה נתן יותר ערך לבאי הכנס, אבל זה גם נתן יותר ערך למפרסמים. הגברת המגמה הזו תאפשר להרים כנסים יותר רווחיים, וגם ויתר שימושיים.

שחר

“ערן אשכנזי תמיד נחשב להבטחה גדולה. כולם תלו בו תקוות. המורים בציוניו הטובים, ההורים בכישוריו בקלרינט, והמפקדים בצבא במשהו אחר שאותו אני לא זוכר כרגע.

אבל האמת היא, שלערן היה מאוד קשה עם כל הציפיות האילו, וערן עשה טעות אחת, שהרסה לו את כל הסיכויים.

לערן נפתח תיק פלילי על שימוש בסמים.

סמים קלים – כתם לכל החיים”.

זהו תשדיר שמשודר בגלי צה”ל. עכשיו תרגיל מהיר בהבנת הנקרא. מה היתה הטעות שהרסה לערן את כל הסיכויים?

נכון. הטעות היתה להתפס על שימוש בסמים קלים. כמו שאומרת שורת המחץ – זה הכתם שיפריע לכם.

אל תבינו אותי לא נכון. אני לא בעד לעשן סמים מכל סוג. אני לא מעשן בעצמי. מעולם לא עישנתי. אני חושב מוצא את הטענות שסמים קלים גורמים להרבה נזקים סבירה. עדיין, התשדירים האילו כאילו נלקחו מהמצע של “עלה ירוק”.

לכל מי שלא מעודכן, עלה ירוק טוענים שהנזקים שסמים קלים גורמים מתגמדים לעומת הנזקים שפתיחת תיק במשטרה גורמת למי שנתפס, ותחת הכותרת הזו מנסים לגרום לסמים להיות חוקיים.

אני לא אומר “תצביעו בעדם”. אני לא הצבעתי בעדם. אני כן אומר שצריך להבין על מה אתם מדברים. לפני שאתם מוציאים כסף על תקציבי פרסום.

שחר

מפגשי Tausec נועדו להיות חלופה לא מסחרית לכנסי אבטחת המידע של התקופה האחרונה. בעוד שבאחרונים מלעיטים את באי הכנס במגוון מאוד מאוד רחב של חומרים שיווקיים, כמות התוכן הולכת וקטנה, עד לנקודה שבה אין טעם להגיע.

מנגד, TAUSEC נועד להיות נטול תוכן שיווקי. מפגשים שכל מטרתם היא להעביר מידע שימושי.

המפגש שהיה השבוע הכיל שני חלקים. הראשון היה הרצאה באמצעות וידאו של כריסטוף פישר, בנושא התקפות ה-Phishing, והשני הרצאה של אמיר בן יוסף מחברת מיטסי, בנושא Forensics. אודה ואתוודה שהיו לי ציפיות נמוכות מהחלק הראשון, ויותר גבוהות מהחלק השני. גם לא היה ברור לי מה ניתן לדבר כל כך הרבה על Phishing, וגם המדיה שבה תועבר ההרצאה, מסך וידאו, זה משהו שיכול להפוך גם מרצה לא רע לחוויה זוועתית.

מילה על Phishing. זוהי התקפת גניבת זהות, שבה התוקף מרים אתר אינטרנט שדומה לזה של בנק, ומנסה לשכנע את האנשים שמקבלים את המייל להכנס לאתר ולהכניס שם את פרטי ההזדהות שלהם. עם פרטים אילו התוקף נכנס לבנק האמיתי ומעביר כספים לחשבונו. בעוד שיש מגוון רחב של כשלים טכנולוגיים שההתקפות האילו נעזרות בהם, הכשל המרכזי הינו של המשתמש, שנותן את פרטיו לגוף חיצוני.

חזרה למפגש – החלק הראשון היה הפתעה גמורה לטובה. כריס דיבר ברור (על אף המבטא הגרמני), וניתן היה בצורה בכלל לא רעה לעקוב. עדיין אני חושב שאם הוא היה נוכח באולם עצמו ההרצאה היתה בסדרי גודל יותר טובה, אבל בהחלט זו היתה הרצאה שניתן היה להקשיב לה.

מפתיע אף יותר מאיכות ההעברה של חומר דרך וידאו היה תוכן ההרצאה. מסתבר שכריסטוף וחברתו הצליחו למנוע אחוז נכבד מהנזקים של התקפות גניבת הזהות הזו בגרמניה. המטרה המוצהרת שלהם היא לגרום לתוקפים לראות את גרמניה כמקום שלא כיף לתקוף. בעיקר התרשמתי מזה שהטכניקה הישנה של לפנות לספקי השירות שמארחים את האתר ולהוריד את האתר היא אפקטיבית כנגד סוג זה של התקפות.

התוקפים בהתקפות אילו נהיים יותר ויותר מתוחכמים. הדואר האלקטרוני נשלח ממקור אחד, האתר נמצא במקום שני, המידע שנאסף נשלח במייל לספק מייל חינמי (שהיה ישראלי בכמה מההתקפות שכריס הביא), והמידע נשלף מהספק באמצעות ספקים שונים ברחבי העולם. בקיצור, מדובר במקצוענים. התוקפים עצמם, למיטב הבנתינו, מחולקים לקבוצות. כריס זיהה לפחות שלוש קבוצות על פי רמת הגרמנית והאנגלית, כמו גם גורמים אחרים. אחת גרמנית, אחת רוסית ואחת סינית. בקיצור – היה מעניין.

כמו שהפתיע החלק הראשון לטובה, כך גם הפתיע החלק השני לרעה. מסתבר שאמיר פירש את כללי היסוד של Tausec בתור “אסור להגיד את שם המוצר”. התוצאה היתה שהוא לקח מצגת שיווקית לחלוטין, והוציא ממנה את שם המוצר. אפילו את שם החברה הוא לא אמר. כמו שהוא ניסח את זה, “לדבר על אהבה בלי להזכיר סקס”.

הבעיה היא שמצגת שיווקית לא מכילה חומר מעניין. החומר המעניין, לחם חוקו של Tausec, הוא טכנולוגי. בהתחלה זה היה, דווקא, לא רע. הוא דיבר קצת על הפריצה שהיתה לסניף הדואר בכרמל, ועל גניבת הכסף משם באמצעים אלקטרוניים. הוא גם דיבר על הבעיות שהיו בפני החוקרים והחברה שלו כשניסו לשלוף עדויות מהמחשב וה-iPaq של החשוד המרכזי.

אל תבינו אותי לא נכון. גם בחלק הזה היו בעיות. אמיר בנה את המצגות שלו עם PowerPoint XP. במילים אחרות, המצגות שלו הכילו מילים שהסתובבו על פני כל השקפים, גרפיקה ופירוטכניקה באמת מרשימה. מה שהן לא היו, אבל, זה קריאות. כאשר לוקח לכל שקף מעל 4 שניות לעלות, אבל המרצה מתעקב עליו פחות משניה, התוצאה היא שאף אחד לא מספיק לקרוא מה כתוב בשקף, ואנשים מתעצבנים מהזמן המת. אמיר גם האשים את המחשב החלש, אבל למיטב ראייתי, רוב הזמן בוזבז על פירוטכניקה שהוכנסה למצגת בכוונה תחילה.

אם זה לא מספיק, הוא טישטש את כל הפרטים המעניינים. כמה דוגמאות משעשעות:
– ארבעה צוותים ישבו על ה-iPaq בנסיון להבין מי מבקש מהם סיסמה. אחד הצוותים אפילו חיבר ICE (מערכת שמדמה את ה-CPU של המכונה בחומרה, וכך מאפשרת לבצע בדיקות ברמה נמוכה יותר מאשר מערכת ההפעלה). אחרי זמן שאמיר הציג כארוך, למישהו עלה הרעיון שאולי ה-iPaq מריץ לינוקס, ומשם פתאום הכל היה קל. מישהו בקהל נתן הערת ביניים של “הייתם בקונספציה”, אבל אני לא חושב שהוא שמע. אני חייב להודות שככל שאני חושב על זה יותר, כך זה נראה לי יותר טיפשי. הוא גרם לזה להשמע כאילו הבן אדם שינה את החומרה של ה-iPaq, בעוד שכל מה שהוא עשה היה לשים שם מערכת הפעלה שיש לו יותר שליטה עליה.
– בשלב כלשהו אמיר אומר את המשפט “ולפרוץ PGP אנחנו יודעים”. אחרי כמה שניות של הלם יחסי, החלטתי לשים נפשי בכפי ולשאול אם מדובר ב”לפרוץ” PGP כאשר יש את הסיסמה. התשובה שלו, “מה נראה לך”, לא היתה החלטית כמו שאפשר היה לקוות. אחרי עוד קצת לחץ מהקהל הוא הסביר שלנחש את הסיסמה זה קל. בדיעבד הסתבר לי שהשאלה שלי באה על תקן של “המלך הוא ערום”. כולם חשבו, אבל אף אחד לא העיז לשאול. אני דווקא מרוצה מתפקיד הילד המעצבן.

אם החלק הזה היה עוד יחסית סביר, אבל, החלק השני כבר היה מתחת לכל ביקורת. המצגת השניה, שבה לכל שקף לקח אפילו יותר זמן לעלות, וכתוצאה מכך אמיר נתן לו פחות משניה של זמן מסך כאשר כולו למעלה לפני שהעביר הלאה, היה מצגת שיווקית לחלוטין שממנה הוצא שם המוצר. התוצאה היתה כמו במשל הידוע – גם קיבלנו את המלקות, וגם גורשנו מהעיר. הוא דיבר רבות על מה המוצר יודע לעשות. הוא ספר את עשרות, מאות ואלפי הדרכים שאפשר לשמור תאריכים, למשל (אבל לא הכיר את הצורה שיוניקס שומר אותם – בתור שניות מאז חצות 1/1/1970(. הוא דיבר על טכנולוגיה מדהימה אותה הם פיתחו כדי לחפש כל כך הרבה צירופים בזמן סביר………

שאותה הם לא מפרסמים.

בקיצור, למארגני Tausec יש לי את ההצעה הבאה. בפעם הבאה, אנא, אפשרו למרצים להגיד את שם המוצר. תנו להם רק תנאי אחד קשיח. הם לא מדברים על מה המוצר עושה בלי שהם מדברים גם על איך המוצר עושה את זה, תוך דגש מסיבי על החלק השני. מי שעומד בתנאי הזה, אני חושב, מותר לו לפרסם את המוצר שלו. לא איכפת לי לראות מרצה נזרק החוצה באמצע הרצאה אם הוא לא עומד בתנאים.

ועוד נקודה למחשבה. כל מי שנראה לו קשה לחפש בזמן סביר כמות ארבע ספרתית של צירופים שונים בתוך קבצים מוזמן לקרוא על אוטומטים סופיים דטרמיניסטיים. זה בדיוק מה שהם עושים. אני פשוט רוצה שזה יפורסם, כדי שמיטסי לא יוכלו להוציא פטנט על רעיון כל כך טריוויאלי.

שחר

נ.ב.
אני לא יודע איך המוצר של מיטסי עושה את שהוא עושה. יכול להיות שיש להם רעיון אפילו יותר טוב. במקרה כזה, אין לי התנגדות עקרונית שיוציאו פטנט (למעט הבעיות הרגילות שלי עם פטנטים). אני רק רוצה לציין דרך אחת שאני מעוניין שלא תהפוך מנחלת הכלל לנחלתה של חברה כלשהי.

שחר