לינוקס ותוכנה חופשית

לפעמים אני פשוט לא מבין את חברות הייעוץ.

קצרצר אבטחה בדיילי מיילי: גרטנר: על מיקרוסופט לשוב ולהטליא את NT 4.

אל תבינו אותי לא נכון. אני חושב שזה יהיה רעיון ממש טוב אם מיקרוסופט תמשיך לדאוג ש-NT4 יהיה מעודכן מבחינת חורי אבטחה. הבעיה שלי היא הסיבה שגרטנר נותנים:
“…משום שמצידה של מיקרוסופט לא מדובר בהשקעה גדולה, וממערכות בטוחות יותר יצאו בסופו של דבר נשכרים כל משתמשי האינטרנט.”

הא?
לא מדובר בהשקעה גדולה?

למיקרוסופט יש מערכות בעשרות שפות. QA על כל שינוי כזה הוא כמה מאות אלפי דולרים. אני יכול להבין (ואף להסכים) עם טענה שאומרת שמיקרוסופט צריכה להמשיך ולהשקיע את הכסף. טענה שאומרת, אבל, שלא מדובר בהשקעה גדולה נראית לי ממש ממש מגוחכת.

אל תבינו אותי לא נכון. אני חושב שזאת שגיאה ליצור ארכיטקטורה שבה אילו העלויות. אני חושב שמיקרוסופט היתה צריכה להשקיע יותר באבטחה מלכתכילה, ולא לנטוש את משתמשיה עכשיו כשהמצב קיים. עדיין, הייתי מצפה לטיעונים יותר הגיוניים מגרטנר.

שחר

כתבתי פה פוסט על קונפליקט ספק-אישי ספק-מקצועי. ללא שמות, וללא פרטים. עדיין, במחשבה שניה, אני מעדיף שלא להשאיר אותו מפורסם.

עם כל הקוראים המאוחרים הסליחה, כמו גם עם שני האנשים שהספיקו לכתוב תגובות אותן מחקתי.

שחר

קצת בחסות slashdot, נערך עימות אלקטרוני בין שלושה מבין המועמדים לנשיאות בארצות הברית.

השאלה שבגללה אני כותב כאן היא שאלה מספר 11. השאלה, בתרגום חופשי:
מתי זה ראוי למנהיג לשנות את דעתו? שני הצדדים בהתמודדות הואשמו בביצוע פליק-פלאקים בסוגיות משמעותיות. הנשיא בוש לגבי הקמת המחלקה לבטחון המולדת והמיסוי על פלדה, והסנטור קרי לגבי המלחמה בעיראק. אולם היה ניתן לחשוב ששינוי דעה שבא לאחר שיקול דעת לא ייתואר בתור “פליק-פלאק”. ספרו לנו על עת שבה שיניתם את דעתכם בנושא בעל חשיבות לאומית לאחר דיון מעמיק.

אוקיי, זו שאלה שלא קל למומעד לנשיאות להתמודד איתה. בואו נראה איך התמודדו איתה החברה שלנו. נתחיל מהאנדר דוג. תשובתו של ראלף ניידר מדברת על נושא בעל חשיבות לאומית – האם להכניס נקניקיות אל הדיאטה שלו. האמת, אני לא בטוח מה חושבים יועצי התקשורת שלו על התשובה הזו. מצד אחד, הוא לא עונה על השאלה, אבל עדיין מצליח להכעיס את ייצרני הנקניקיות. מצד שני, היא מנוסחת במידה סבירה של הומור. אני מניח שהסיבה היחידה שהוא לא באמת הסתבך בגלל התשובה הזו היא שאף אחד לא נותן לו סיכוי. מצד שני, הוא תוקף יפה את בוש על פעילות לא מדעית, ועיוות עובדות כדי להתאים להחלטות שכבר נלקחו.

הסנטור קרי עונה תשובה מנצחת. בהתעלמות מוחלטת מהרכיב הבעייתי בשאלה, הוא מדבר על החשיבות של לספר את האמת לציבור, ועל כך שאם טועים צריך להודות בכך.

אבל בפרס התשובה הגרועה ביותר זוכה, ללא ספק, בוש. בוש בחר שלא לתת תשובה. יישר כוח.

שחר

בחור בשם רונן כתב תגובה לפוסט קודם בבלוג שלי. בתגובה הוא מונה בעיות שיש לו עם לעבור ללינוקס. למען רונן, ואולי אחרים, אני אנסה להבהיר כמה דברים.

הדבר הראשון שיש להבהיר הוא שאני כותב בשם עצמי. זו נקודה שלפעמים קל לפספס. קהילת משתמשי הליונקס היא בדיוק זה – קהילה. אני חבר בקהילה, בדיוק כמו מאות אחרים. יש אנשים שמעוניינים לשמוע את שיש לי להגיד. זה יופי, ומאוד מנפח את האגו והכל. עדיין, זה לא עושה אותי נציג רשמי של הקהילה. לכן, כל מה שאני כותב מייצג את דעותי, ואת דעות אילו שהחליטו שהם מסכימים. אל תפילו על אף אחד אחר את דעותי ותבקשו ממנו להגן עליהם, ולהיפך.

לגבי מעבר ללינוקס – כל מי שמריץ היום חלונות ומעוניין להסתכל על לינוקס בתור חלופה חייב לזכור דבר אחד בסיסי – אם אין מניע, זה בטוח לא יהיה “משתלם”. יותר מזה, אני לא מתכוון לנסות לדחוף אתכם לנסות אם זה לא מעניין אתכם. אם טוב לכם בחלונות, לכו על זה. אני לא אאבד שינה בגללכם, מבטיח.

הסיבה שאני אומר את זה היא מאוד פשוטה. אם לא כואב לכם שום דבר בחלונות, אתם תצפו מלינוקס לתת לכם את מה שחלונות נותנת לכם. אין שום סיכוי שלינוקס, או כל מערכת אחרת, תיתן לכם בדיוק את אותו הדבר. לינוקס היא משהו אחר. יש הטוענים טובה יותר, יש הטוענים טובה פחות, אבל הנקודה היא שזה משהו אחר. לכל מעבר כזה יש מחיר. לפעמים שווה לשלם אותו, אבל המחיר קיים. לכן, אם אין לכם נכונות לשלם איזשהו מחיר, אין טעם לנסות את המעבר. בפרט – אם טוב לכם על חלונות, אל תעברו.

כדי להבהיר למה כוונתי – החברה שלי אמרה משהו מעניין בפעם האחת שהעליתי את הנקודה. היא אמרה שהיא הורידה מוזילה וניסתה לגלוש עם זה. הכל עבד, אבל הכל עבד לא יותר או פחות טוב מאשר אקספלורר. בהעדר סיבה, היא נשארה עם אקספלורר. למרבה הצער, סיבות כמו “בטיחות” וכו לא מדברות אל רוב המשתמשים.

אחרי שהבהרנו את הנקודה הזו, בואו ננסה להסתכל על מה צריך משתמש חלונות ממוצע שרוצה לעבור ללינוקס. הוא צריך גלישה, מסנג’ר, שיתוף קבצים, דוא”ל, עיבוד תמלילים וכו’. עכשיו מתחילה ה”בעיה”. לחלק מהדברים יש מעט מאוד פתרונות סבירים. למשל, כיום דיי ברור שעיבוד תמלילים אתה עומד לעשות עם OpenOffice. פשוט זהו הפתרון הטוב ביותר.

לחלק אחר מהדברים, יש כמה פתרונות, שכולם טובים. למשל, אתה יכול להשתמש ב-KDE כדי לעבוד עם המערכת, או עם Gnome. בפועל, זה לא באמת משנה במה תבחר. לזה וגם לזה תצטרך טיפה להתרגל, אבל בסופו של דבר, זה וגם זה יעשו לך את העבודה כמו שצריך. במצב כזה, קשה מאוד לתת לך תשובה חד משמעית. העיצה הכי טובה שאני יכול לתת לך היא “תתקין אחד מהם, ואם אתה לא מסתדר, נסה אחד אחר”.

יש גם מקרים שבהם קשה לתת תשובה בגלל שאף תשובה היא לא מספיק טובה. גם במצב כזה יגידו לך “נסה זה או זה”, אבל כאן השאלה היא יותר “עם איזו מערכת אתה יותר מסתדר”. לא ברור שכל מערכת תעשה לך את מלוא העבודה.

בקיצור, צר לי שאין תשובות חד משמעותיות, רונן. התוכנה החופשית אכן מדברת בשפה אחרת. יש גם אנשים שידברו איתך בשפה שלך. אני משוכנע שאם תפנה ל-RedHat או ל-Novell, תקבל תשובות מאוד חד משמעותיות. הם יגידו לך לבחור בהפצה שלהם, ב-Gnome, וכו’. כמובן, אבל, שתשובותיהם יהיו מוטות ע”י האינטרסים הכלכליים שלהם. אם זה לא מפריע לך – הרי לך פתרון. אם זה כן, אזי דע לך שהמחיר של תשובות לא מונעות ממניעים כלכליים זה אובדן התשובה היחידה וההחלטית. לכל דבר יש מחיר.

אני כן יכול לתת לך כמה תשובות שאני אנסה להיות אובייקטיבי לגביהם:
1. אין לי אף מכר שאני יכול להרים אליו טלפון ולשאול אותו שאלה “מה לעשות כשאתקע…” (בניגוד ללפחות עשרה אנשים מומחים בנושאי ווינדוס).
אני יודע. הבעיה מוכרת. בגלל זה הפורומים של לינוקס דיי פורחים.
2. יש לי כמה שאלות שאני מודה שהן מטופשות ואפילו לחלקן קיבלתי תשובות פה ושם, אבל… לא הבנתי אותן (את התשובות) והתביישתי לשאול)
אני לא יכול לעשות שום דבר לגבי הבושה שלך. מצטער. כל שאלה היא לגיטימית, אם היא נשאלת בפורום הנכון. לעיתים, יהיו שאלות שיהיו לגיטימיות גם אם הן נשאלות בפורום הלא נכון, אבל זה כבר נושא לדיון אחר.
3.בכל פורום לינוקס שקראתי לא מצאתי תשובה לשאלה הבסיסית איזו התקנה לבחור לכל הרוחות? – בכל מקום כתוב שאפשר את זה ואפשר את זה וזה ככה וזה ככה. נו… חלאס, תגידו שם של אחת טובה שייש בה תמיכה עברית מובנית בלי צורך לקמפל אחר כך עברית וגם תמיכה לקישור לאינטרנט ויאללה.
ניסיתי לענות על זה למעלה. אני אנסה לצמצם לך את האופציות. דבר ראשון, האופציות שלך הם רד האט, מנדרייק, דביאן, סוסה וג’נטו. כל דבר אחר, ואתה כמעט לגמרי לבד. אין הרבה אנשים שמריצים דברים אחרים. לסוסה אין תמיכה טובה בעברית, כך שאולי כדאי לוותר עליה.
מתוך הנותרים, מנדרייק בזמנו היתה בעלת הממשק הידידותי ביותר, רד האט הינה המלוטשת ביותר, ודביאן היא החזקה ביותר. תבחר מה הכי מושך אותך, ותנסה אותו. אם לא מתאים, אתה תמיד יכול לנסות אחד אחר, וכספך יוחזר לך (פחות דמי מישלוח וטיפול ).
4.בכל פורום לינוקס שקראתי לא מצאתי תשובה לשאלה הבסיסית איזו התקנה לבחור לכל הרוחות? – בכל מקום כתוב שאפשר את זה ואפשר את זה וזה ככה וזה ככה. נו… חלאס, תגידו שם של אחת טובה שייש בה תמיכה עברית מובנית בלי צורך לקמפל אחר כך עברית וגם תמיכה לקישור לאינטרנט ויאללה.
כן, אנחנו מאמינים בלתת לאנשים כלים במקום תשובות. Give a man a fish, and he’ll eat for a day. Teach him how to cook, and he’ll starve thinking about all the wonderful things he would have cooked, if only he had a fish.
5.לא רוצה לבחור, לא רוצה לשבת ימים כלילות וללמוד איך מורידים תוכנה ומהדרים אותה למערכת ההפעלה. אני בסך הכל רוצה מערכת הפעלה יציבה, קישור לאינטרנט, תוכנת גלישה, תוכנת אימיל (טובה!) תוכנות סטנדרטיות שתואמות את קבצי האופיס (אני צריך לתקשר עם העולם) וזהו, נניח עוד תוכנה להצגת תמונות, סרטים, סטנדרטי כזה. לא יותר מזה.
אני חושש שאתה טיפה נמצא בתוך FUD. אף אחד לא מבקש ממך להדר כלום. כל האופציות שנתתי (ובגלל זה לא אמרתי “ג’נטו”) מגיעות ארוזות ומוכנות לשימוש. לא צריך להדבר, אבל כן צריך קצת לקנפג. כנראה שדביאן לא בשבילך בשלב זה.

אה כן ושתהיה לי תמיד את האפשרות להעלות את הווינדוס (הלא יציב) כדי שהבן שלי יריץ את הלומדות של קומפדיה.
לא צריכה להיות בעיה.

שחר

המושג “DLL Hell” אינו זר לכל מי שהיה פעיל בעולם המיחשוב בסביבת חלונות בשנים האחרונות. בגדול, מדובר על התופעה שבה תוכנות שונות מתקינות DLLים שונים בעלי אותו השם, וכך הורגות אחת את השניה.

בשנים האחרונות, מיקרוסופט ניסתה להלחם בתופעה בדרך מקורית. הרעיון – אין יותר מיקום משותף של DLLים. כל תוכנה משתמשת בהעתקים שלה. בעוד שזה אכן פותר את רוב הבעיה המקורית, בן אדם שואל את עצמו למה לשתף קוד באמצעות ספריות, אם אחר כך ממילא הספריות מקבלות העתק לכל תוכנה.

על פניו, מה זה בעצם משנה? הרי הדיסקים של היום כל כך גדולים שאין סכנה שייגמר המקום רק מזה שאני סוחב עימי ספריות זמן ריצה (Dynamic Link Libraries) של עשרות תוכנות אחרות. נכון?

כמעט נכון.

כאשר יש בעיית אבטחה באחת הספריות, מסתבר שכבר בכלל בכלל לא פשוט להחליף אותה. לא מזמן התגלתה בעיית אבטחה בפיענוח תמונות מסוג jpeg ע”י ספריה של מיקרוסופט בשם “GDI+‎”. והנה, מסתבר שבכלל בכלל לא פשוט לבדוק האם אתה פגיע. אז, אוקיי, הכלי של מיקרוסופט לא מסוגל להגיד לכם. אוקיי.

עכשיו, אבל, CERT מוציאה רשימה ארוכה ארוכה של תוכנות שפגיעות. בהצלחה בשידרוג.

ולכל מי שאומר “אבל בלינוקס זה אותו הדבר”…..

בלינוקס, תוכנה לא מביאה איתה ספריות שלא שייכות לה. במקום זאת, מנגנון ההתקנה מייצר תלות באותה הספריה, מה שמבטיח שהספריה תהיה מותקנת על המחשב כשהתוכנה עובדת. כתוצאה מכך, בכל מקרה של צורך בשדרוג של ספריה, יש צורך לשדרג אך ורק חבילה אחת. במילים אחרות – בעיית DLL Hell כלל אינה קיימת.

שחר

קצת ישן, אבל עדיין. יש טכנולוגיה שנקראת “DRM”, או “Digital Rights Management”. הרעיון הוא ליצור מערכת שבה יוצר התוכן (תוכנה, שירים, או כל דבר אחר) יכול לשלוט, טכנולוגית, מה ניתן לעשות בתוכן. וריאנטים של DRM כוללים להגביל בזמן, במספר שימושים או במספר עותקים של היצירה.

הרעיון מצד אילו שמתמשים ב-DRM הוא פשוט. אם לא תוכל להעתיק באופן לא חוקי, תצטרך לקנות. המכירות יעלו. יופי. הרעיון הבסיסי ישן כמו ההגנות מפני העתקות שהיו כל כך נהוגות בעבר הרחוק, וכעת מתחילות לחזור לאופנה.

אלא שלא הכל פשוט. למשל, אם הגדרת שתוכנה יכולה לרוץ רק על מחשב אחד, נשאלת השאלה “מהו מחשב”. האם מחשב הוא הקופסא? הדיסק הקשיח? המקלדת? מה קורה אם אני מחליף חלק מהרכיבים הנ”ל? האם עדיין מותר לי להריץ את התוכנה?

בפרט, חברת Intuit ניסתה להכניס מוצר DRM בשם “C-Dilla” למוצר הדגל שלה. אחרי גרסה אחת הם הוציאו אותו חזרה. מסתבר שהגידול במכירות לא היה כל כך גדול כמו שציפו, במידה רבה בגלל הבעיות שהמוצר עשה ללקוחות שלהם.

מסקנה? אין חד משמעית. אחת המסקנות האפשריות, אבל, היא שחשוב לא להתייחס ללקוחות שמשלמים לך כסף כאילו הם גנבים.

שחר

מה שיפה בכתיבת תוכנה חופשית זה שאם אתה מתמיד מספיק, והתוכנה מעניינת מספיק, בשלב כשלהו היא עומדת לפתח יכולות מעבר למה שאתה שמת שם בעצמך. למעשה, זוהי אחת הסיבות המרכזיות שאני מצליח לשכנע את לקוחותי לממן כתיבה של תוכנה שתהיה חופשית. הטענה היא שבמקרה הגרוע עוד אנשים יהנו מפיתוח שהם מימנו, ובמקרה הטוב גם הם יהנו מפיתוח שאחרים עשו. בכל מקרה, מדובר בנצחון של כולם.

פרוייקט כזה, שחברת לינגנו הרימה מאפס הינו ספק התחברות OLE DB עבור PostgreSQL. זהו פרוייקט שבוצע במימון של לקוח, ושוחרר תחת רשיון חופשי LGPL.

והנה, במקום להיות פרוייקט שיש לו רק משתמש אחד, לפרוייקט הזה יש עכשיו מעל 30 איש רשומים לרשימת התפוצה של הפרוייקט. מדי פעם אנשים שואלים שאלות, דבר שמראה שאנשים מתקינים את הפרוייקט ומנסים אותו. מעבר לכיף שלי לראות דבר שעשיתי מביא שימוש, יש פה גם יתרונות ללקוח. אולי אף אחד עוד לא כתב קוד נוסף עבור הפרוייקט, אבל מצד שני גם אנשים שמדווחים על באגים זה דבר שמשפר את הקוד, וגורם ללקוח להרוויח.

אבל בימים האחרונים קרו שני דברים שמשנים לטובה את התמונה. הראשון זה דוא”ל שפירושו שאולי לקוח אחר ישלם ללינגנו כדי להכניס שיפור לתוכנה. פרושו של דבר שהלקוח הראשון נהנה מפיתוחים שהוא כבר לא צריך לממן בעצמו.

המקרה השני, אבל, הוא היותר חשוב בעיני. זהו הרגע שבו התמיכה נהיית משהו רחב יותר מאשר מה שאתה צריך לעשות בעצמך. זה קרה אתמול, כשמישהו אחר נותן תשובה על רשימת התפוצה.

בעיני זה לראות פרוייקט מתחיל להמריא.

שחר

מתוך קומיקס בשם “Queen of Wands“:



שחר

יש דף שאלות ותשובות ב-http://www.400monkeys.com/God/. חשוב לקרוא את האותיות הקטנות בתחתית העמוד.

שחר

יש הבדלי תרבות מהותיים בין אנשים שמתעסקים בתוכנה חופשית לאנשי מחשבים “רגילים”. אני חושב שהמקום שבו ההבדל הוא הכי בולט מתבטא בלחצן שלוחצים עליו כשעונים לאימייל.

אנשי מחשבים בד”כ ילחצו על “Reply”. אנשי קוד פתוח בד”כ ילחצו על “Reply to all”.

כאשר אתה עובד בקהילה, אתה רגיל לשתף את הקהילה בתכתובת. באופן אישי, אני רואה בקשות תמיכה ל-OLE DB, למשל, שנשלחות לרשימת התפוצה נענות על ידי, ואני משתדל שבצורה מהירה. בקשות תמיכה שנשלחות אלי באופן פרטי, לעומת זאת, נראות בעיני כחוצפה. מדוע מישהו חושב שאני צריך להקדיש מזמני כדי לעזור לו?

לכן, מאוד חשוב לי שדיונים שמתחילים ברשימות תפוצה פתוחות גם ימשיכו ברשימות תפוצה פתוחות. הדרך הכי קלה לעשות את זה (לדעתי) היא ע”י זה שלוחצים “Reply to all”. לא כולם מסכימים איתי לגבי זה בקהילת הקוד הפתוח (היי עירא), אבל אין ויכוח לגבי זה שדיונים צריכים להשאר פתוחים במידת האפשר.

מצד שני, כשאני מדבר עם אנשים שאינם שוחים בקוד הפתוח, אני ניתקל יותר ויותר בזה שהם לוחצים של “Reply”. ברוב רשימות התפוצה שאני מנוי עליהם, דבר כזה מוציא מהתכתובת את כל מי שהיה בה עד כה, כולל את רשימת התפוצה.

אני לא בטוח מה זה אומר. בשבילי, אם מישהו שולח לי מייל עם העתקים למישהו אחר, אני מניח שהוא רוצה שאותו מישהו אחר יקבל גם את התשובות. לא ללחוץ על “Reply to all” נראה בעיני כמו חוסר נימוס, גם אם לא מדובר בתוכנה חופשית או ברשימות פומביות. אולי מישהו שמכיר את השיקולים לטובת ההתנהגות השניה יוכל להאיר את עיניי.

שחר