תפסו את כותב Sasser

טוב לראות שמידי פעם מערכת אכיפת החוק ממש מצליחה להביא מישהו לידי מעצר. רק לידע כללי – מדובר בגרמני בן 18, שכנראה פעם לבד. יש טענות שאותו בן אדם כתב גם את Netsky, מה שאומר שאולי הגיע הקץ לסבב הזה של מלחמת התולעים.

אומרים שתפסו גם את הכותב של תולעת בשם Phatboy, אבל אני חייב להודות שלא מספיק התענינתי כדי לדעת מה זה בכלל.

סתם, כדי לשפר את מצב הרוח.

פרצו לי לרכב

הייתי במדורת ל”ב בעומר החוף מנדרין. כשחזרתי גיליתי שפרצו לי לרכב.

לא גנבו כלום. הספיקו לנטרל את הצופר של האזעקה, ולנסר את כיסוי הפלסטיק של החוטים של ההתנעה, וזהו. כל מה שהיה באוטו, עד כמה שראיתי, נשאר. לא שברו חלון. כנראה שהפריעו להם, כי לא עולה בדעתי שהאזעקה שיש שם זה מה שעצר אותם.

רוקנתי את האוטו והוא עכשיו בגרר בדרך לחניון סופ”ש. יעלה לי כמה מאות שקלים של השתתפות עצמית כנראה.

בעסה.

נ.ב.
מזל שלא הצליחו לגנוב, כי אני לא יודע איפה הייתי משיג עוד מדבקה של Tux.

עוד חדשת מיקרוסופט קטנה – נקודות למחשבה

גם הפעם בעקבות מאמר ב-YNet.‏

1. משרד החינוך קיבל מחיר מצויין לתוכנות מיקרוסופט. מה אמורים לעשות תלמידי משרד החינוך כשירצו לעבוד עם אותם התוכנות בבית? לשלם מחיר מלא? לגנוב? איזה מסר חינוכי אנחנו מנסים להעביר פה?
2. חישוב גובה התרומה של מיקרוסופט לפרוייקט מחשב לכל ילד, על פי איזו עלות תוכנה חושב? מותר לנחש שלא על פי העלות האמיתית למיקרוסופט (~2$ למחשב), וגם לא על פי המחירים שהם גובים ממשרד החינוך, אלא על פי מה שאותם התלמידים היו צריכים לשלם כדי לקבל את התוכנה? זה לא קצת מוזר שהתורם קובע את שווי התרומה?

לדעתי, מחשב לכל ילד זה פיספוס. הבעיה היא שכדי להכנס לשם, צריך לייצר הפצה שמתאימה לצרכים שם, וזה לא הולך להיות קל.

בין הפטיש לסדן – עוד פוסט על התולעת החדשה

אז כבר היו שניים, נכון.

מיקרוסופט שיחררה הודעה לגבי עדכון אבטחה MS04-011. מתוך ההודעה:

841382 Your Windows 2000-based computer stops responding, you cannot log on to Windows, or your CPU usage for the System process approaches 100 percent



במילים אחרות – תתקינו את העידכון, ויכול להיות שהמחשב שלכם יפסיק לעבוד. עכשיו, הדבר המתבקש ביותר לעשות זה לחכות עם ההתקנה, נכון?

בעיה – יש וירוס שמסתובב, שאם לא תתקינו את התיקון, ידביק אתכם.

בעיית התקנת עידכוני תוכנה היא בעיה חריפה. הוצאת עידכונים ללא בדיקה מספקת מחריפה את הבעיה, וגורמת לזה שגם אילו שרוצים להיות בטוחים, לא יכולים.

על הסכמי משתמשי קצה ועל זכויות יוצרים

אתם יודעים יודעים מה זה. הדבר הארוך ארוך עם “I agree” בסוף.

מישהו שאל פעם את עצמו למה זה שם? הרי התוכנה מוגנת בזכויות יוצרים. יש את חוק זכויות היוצרים, שאוסר עליכם להעתיק את התוכנה. לא צריך רשיון, ולא צריך “I agree” בשביל זה. אז למה יש הסכם כל כך ארוך?

רישמו לפניכם כלל. בכל מקום שמנסים להחתים אתכם על חוזה כתנאי להתקנה, מישהו רוצה לשלול את זכויותיכם. לא מאמינים לי? תקראו את החוזה.

אז למה זה נחוץ? חברות התוכנה מרגישות שחוק זכויות היוצרים לא מכסה אותם מספיק טוב. אם חוק זכויות היוצרים היה היחידי שהיה מגן עליכם, היה מותר לכם להנדס לאחור (reverse engineer) את התוכנה, היה מותר לכם למכור אותה כשאתם לא צריכים אותה יותר, ליצור עותק לצורך גיבוי, ועוד דברים שהם לגיטימיים לחלוטין, אבל לא מוצאים חן בעיני חברות התוכנה.

אז מה עושים? מנסים לשנות את התנאים. “זה לא מכירת תוכנה”, הם אומרים לכם, “זה חוזה שכירות”. מה? מאיפה? פשוט מאוד – בחוזה מותר לאסור על הדברים האילו.

הדברים שאוסרים

להנדס לאחור – מצדיק פוסט שלם בפני עצמו
הסרת אחריות מהמוכר
העתקת המדיה לכל צורך

אילו כולם אוסרים. יש גם את המחמירים. נסו לקרוא את הרשיון של kazza:
מותר להם להתקין לכם תוכנות במחשב שיעקבו אחריכם
מותר להם לשנות את תנאי החוזה בלי להודיע לכם, והמשך השימוש שלכם בתוכנה מהווה הסכמה לתנאים החדשים (!!)
וכן הלאה וכן הלאה.

האם זה תקף חוקית?

הדיעות חלוקות. לפחות עו”ד אחד ששאלתי אמר כך:
א. זהו חוזה אחיד. “סעיפים מקפחים” אפשר לנסות לבטל בבית משפט.
ב. אם לא היתה דרך לדעת מהו החוזה לפני ביצוע העסקה, אתם לא מחוייבים בחוזה. זה מכסה את המקרה של לקנות תוכנה בחנות, אבל לא ברור איפה זה עומד עם תוכנה שהורדתם בחינם מהאינטרנט.
ג. באופן אישי, אני לא חושב שמישהו יכול לשנות את תנאי העיסקה על עדכון של תוכנה שכבר קניתם.

מה שצריך להבין, אבל, זה שכל הנ”ל לא משנה. גם אם אסור לקאזה לשים סעיף שמחייב אתכם להסכים לזה שהם יתקינו תוכנה שמרגלת אחריכם, זה שהם שמו את הסעיף בחוזה מעיד על זה שהם מתכוונים לשים לכם תוכנה שמרגלת אחריכם. אז מה אם אסור להם?

לכן, במידה רבה, הדבר הנכון היחידי לעשות עם תוכנה שמציגה הסכם משתמש קצה הוא להמנע ממנה, במידת האפשר.

שחר



עדכון חשוב!
כל ההתיחסויות שנאמרו פה הינם דעתי האישית. אני לא עו”ד, ובוודאי שמה שכתוב פה אינה עיצה משפטית. עליכם לפעול על פי שיקול דעתכם בלבד.

על התולעת החדשה לחלונות

יש תולעת חדשה. דבר ראשון – האם כל מי שקרא את הפוסט שלי מה- 15/4 גם עדכן? בבקשה תגידו לי שכן, כי אם כן, מצבכם הרבה יותר טוב.

אני שמח לשמוע.

כל מי שרצה לקרוא פה פוסט מלא ארס על כמה חלונות מערכת דפוקה, אני חושש שאני אאכזב אתכם. התולעת מנצלת חור אבטחה, וחורים מסוג זה יהיו קיימים בכל מערכת הפעלה. אין מה לעשות. יש דברים מסויימים שעושים את החורים האילו פחות שכיחים בלינוקס, אבל בעיקרון אין סיבה משמעותית שלא תהיה תולעת כזו גם בלינוקס. למעשה, היו כמה כאילו בעבר.

מה שכן מעניין לשים אליו לב לגבי התולעת החדשה זה הקצב האיטי שבו היא מתפשטת. בעוד שתולעים כמו Sobig מתפשטות במהירות מדהימה, ומגיעות לכל מקום אפשרי תוך דקות, הרי שהתולעת הזו מתפשטת לה לאיטה.

הסיבה (לדעתי): היא לא יכולה להדביק כל מכונה.

כדי להדביק מכונה, היא צריכה שהמכונה תהיה מחוברת לרשת ללא פיירוול, ושלא עידכנו אותה. בעוד שרוב האנשים לא מעדכנים, הרי שלהרבה מהם יש פיירוול. התוצאה – קצב התפשטות איטי בהרבה. לא נכנס כאן לזה שרוב הלינוקסים מגיעים היום עם פיירוול דלוק כברירת מחדל, ולשאלות כמו למה בכלל שירוץ השירות הזה על הרשת. אילו דברים שלינוקס כן יותר טוב בהם, בהרבה, אבל עדיין לאורך זמן יהיו חורים כאילו גם בלינוקס.

אז למה שאר התולעים שהזכרתי לא סובלות מאותה הבעיה? מכיוון שהן בונות על אלמנט שקיים בכל מכונה – המשתמש. התולעים האחרות ניסו לפתות את המשתמש להריץ אותן, ולא בנו על חור אבטחה במובן הקלאסי.

וכאן מתגלה היתרון של לינוקס לבמלואו. כתיבת תולעים מהסוג השני, ההרסני יותר, הינה כמעט בלתי אפשרית בלינוקס. לפרטים נוספים, אני יכול להפנות אתכם למאמר שכתבתי לפני כחודשיים, שמסביר אילו קשיים מונעים כתיבת תולעים מהסוג שעובד על אנשים ללינוקס, בלי קשר לשכיחות המערכת.

לא בדיוק חולה, לא בדיוק בריא

אתמול בערב היה לי 37.7 חום. כאב ראש ועייפות, אבל שום דבר אחר.
מאז ישנתי 12 שעות בלילה, ועוד בערך 5 במהלך היום. קשה להגיד שאני לגמרי רענן עכשיו, אבל יותר טוב.

והשבוע עומד להיות עמוס למדי.

נו טוב – רציתי לכתוב פוסט על End User License Agreements, אבל אין לי כוח. מחר, נקווה.

נ.ב.
אין יותר לאף אחד מה להגיב?

עיתונות חוקרת? הצחקתם אותי!

רמת העיתונות היא ירודה. זה כבר מעבר לעיתונאי כזה או אחר. זו תופעה גורפת.

יש “אתיקה” בלתי כתובה, שאומרת שאתה לא שואל שאלות קשות מידי בראיון עיתונאי. יש יוצאים מין הכלל. פוליטיקאים, למשל, עלולים להחשף לשאלות יותר קשות מאשר רוב האנשים שמגיעים לשבת מול עיתונאי. אבל ככלל, גם אם אתה ראש הפיתוח של החברה שמייצרת את המוצר עם היסטורית האבטחה הגרועה ביותר שקיימת, שהיחס שהיא נותנת לאילו שמנסים לגרום לה לתקן את מוצריה נע בין זילזול, דרך התעלמות, וכלה בתביעות משפטיות, עדיין יתנו לך לדבר על אבטחת מידע בלי להתקל בשאלה קשה.

לא ישאלו אותך איך מסתדרת טענתך שהבעיות שמדווחות מתוקנות מייד עם זה שחברות מסויימות מראות בעיות שכבר מעל שנה לא מתוקנות. לא ישאלו אותך למה הכרזת בקול גדול שאתם מתכוונים להביא את המוצרים לכיוון של פחות סוכריות ויותר אבטחה, אבל כל מוצריכם עדיין מחלקים סוכריות ולא מאובטחים. לא מתעמתים עם המרואיין.

אם זה היה בגלל איזשהו פחד ממיקרוסופט, הייתי אומר “ניחא”. אני חושש שהבעיה פה היא עמוקה יותר. הבעיה היא שהעיתונאים פשוט לא מבינים בחומר שאותו הם אמורים לסקר. עיתונאים לא יכול לשאול שאלות קשות, כי הוא בד”כ לא יודע אילו שאלות לשאול, וכשהוא שומע על שאלה טובה לשאול, הוא בד”כ לא יודע איך להעריך את התשובה.

וכאשר סופסוף יש מראיין שמכיר את החומר עליו הוא שואל, התוצאה היא בד”כ תשובות נבוכות, מגומגמות, והרבה “אני לא יודע”, כפי שקרה בראיון עם ואלנטי בפוסט הקודם שלי.