xslf.com

‎שאלו אותי בפורום הקפטן, למה כתבתי את הידיעה על דליפת הקוד של מערכת ההפעלה "חלונות" בפורום ולא באתר שלי, שהיה מקדים את הידיעה בשאר העיתונות הישראלית המקוונת. הם קראו לזה "סקופ" (המרכאות במקור). אילו הידיעה הייתה מופיעה באתר נידח כלשהו, אולי הייתי קוראת לו "סקופ" (כולל המרכאות). אבל מכיוון שהיא הופיעה באתר מרכזי כמו סלשדוט, גם עם המרכאות התואר "סקופ" נראה מוגזם לטעמי.
‎אך השאלה עוררה אותי לחשוב קצת על עניין המהירות מול ההעמקה. מה עדיף- לתת קישור מהיר ולהיות "ראשון", או לחכות קצת, ולתת פרשנות או ערך מוסף אחר, על חשבון המהירות? או אולי לעדכן את האתר תוך כדי ההתרחשות, כל פעם שמתגלים דברים חדשים?

לאור מתקפת הוירוסים האחרונה, החלטתי למחזר מאמר ישן שכתבתי בזמנו עבור אתר theNet.co.il, על איך תוכנות אנטי־וירוס עובדות.

למרבה הפלא, למרות שהמאמר כמעט בן שלוש שנים, הוא כמעט ולא נזקק לעדכונים.

מתוך אתר whatsup:

מיקרוסופט נופלים לבור שהם כרו לעצמם. מנגנון המעקב אחר השינויים (וגרוע מכך ברירות המחדל של המערכת שלא מזכירות למשתמש שהוא שולח יותר ממה שהוא מתכוון) [כבר גרם לצרות בעבר] אבל הפעם נופלת באותה מלכודת חברת מיקרוסופט עצמה.

הבחור שפירסם את המידע הבא באתר שלו חשב שיהיה מעניין לבדוק מסמכים נוספים ואיפה הכי טוב אם לא באתר "בדוק את העובדות". התוצאות משעשעות למדי

וזה הזמן לשלוף מהארכיון שלושה טיפים שכתבתי בזמנו עבור אתר thenet.co.il על הסרת המידע הזה, למקרה שתרצו להמנע מאותו הבור ואתם מעדיפים כרגע לא לעבור למתחרים :-)

הסרת מידע אישי מקבצי וורד XP בעת שמירה

בפעם הראשונה זה כמה חודשים, נכנסתי לאתר וואלה! עם השם והסיסמא שלי. דואר וואלה מעולם לא שימש אותי להתכתבויות, ולמרות שאני כותבת בהמון פורומים, הפורומים של וואלה אינם נמנים בינהם.
למרות זאת, כשנכנסתי לאתר, קיבלתי את ההזמנה שבתמונה: "יש לך 349 מכתבים חדשים". לא, וירוסים לא היו שם. אבל גם לא דואר אמיתי- כל אחד ואחד מהמכתבים שם היה דואר זבל ססגוני ומהביל.

אתמול, כשעברתי על נתונים של השרת הזה, שמתי לב שיותר נפח דיסק ממה שציפיתי נמצא בשימוש. בירור מהיר העלה את מקור הקבצים: יש בשרת חשבון דואר מסוג catch-all, כך שכל דואר שנשלח לחשבון לא קיים מגיע אליו. מכיוון שהוא אינו משמש לתכתובות אמיתיות, הוא נבדק פעם ב. והפעם האחרונה הייתה לפני כמה חודשים.
המתינו שם מעל 10,000 הודעות, בנפח של כ־150 מ"ב, ומתוכן הייתה הודעה אחת בלבד לגטימית (טעות הקלדה של אחת הכתובות האמיתיות שיש על השרת. כל השאר- דואר זבל ווירוסים.

למי שנהנה בדרך כלל מסינון דואר זבל, כמוני, קל לפעמים לשכוח את הבעיתיות המתגברת של השימוש בכלי התקשורת הנקרא דואר אלקטרוני.
בסקרי שימוש באינטרנט בעבר, דואר אלקטרוני הופיע כיישום מספר אחת של האינטרנט.

השטפון המהביל של זבל דיגיטלי, גורם לי להתחיל לתהות עוד כמה זמן המדיום הזה ישרוד, ואיך אפשר להציל אותו.

אתמול העברתי הרצאה במועדון הלינוקס התל-אביבי (תלוקס) על השימוש בבאגזילה עבור משתמשי קצה- דיווח באגים, חיפוש באגים וכו'.

הקהל שהגיע לא היה גדול, כך שיכלתי להשתחרר ולהנות מהדיונים שהתפתחו עם האנשים שנכחו. הרבה יותר מעניין מאשר לדבר כל הזמן, ואני מקווה שגם מעט יותר רלבנטי לקהל.

היה כיף :-)

מצגת ההרצאה זמינה להורדה: בפורמט PDF, בפורמט אופן אופיס

גדי עברון (כנראה בשיתוף אבירם חניק) החליטו להתחיל יוזמה של DDoS טלפוני לספאמר ישראלי שבמקרה שלח להם ספאם:

קריאה למלחמה - הכה את ספאמר הסיטרואן | לינמגזין

רעיון מעניין, שנדמה לי שכבר השתמשו בו בעבר. אישית, אני מרגישה לא נוח עם הגישה הזו. גם מבחינה מוסרית (two wrongs don't make a right) וגם מבחינה מעשית- אני בספק אם פעילויות כגון אלו יעילות כלפי הספאמרים ה"כבדים", מהם מגיעה רוב תעבורת הספאם בכל מקרה.

והפעם במסגרת מדור "קריאת סופשבוע"- מבחר קישורים בנושאי אבטחה. חלק יותר תיאורטיים, חלק פחות, אבל כולם מענינים (אני מקווה :-) )

• SQL Injection היא טכניקה נפוצה לשינוי מידע לא מורשה באתרים מבוססי מסד נתונים. המדריך הזה מדגים את התהליך צעד אחר-צעד, ומספק הסברים איך להתגונן מפני מתקפה כזו באתר שלכם.
• "רוגלות" (spyware) הן אחת הרעות החולות הנפוצות ביותר אצל משתמשי חלונות הגולשים עם אקספלורר. כאן נמצא מדריך צעד-אחר-צעד (בעברית) המסביר איך לנקות אותן. אגב, שימוש בשועל מצמצם מאוד את ההדבקות בתוכנות זדוניות מסוג זה- וזו הסיבה שהוא נחשב לדפדפן הפורנו המושלם :-)
• טכניקה חדשה לזיהוי המדפסת בה הודפס דבר כלשהו. שימושי עבור רשויות החוק, מעורר אי־נוחות אצל האחרים.
• קובץ חשוד? האתר הבא מאפשר לכל אחד להעביר לו קבצים חשודים (בהעלאה ישירה או בשליחה בדואר האלקטרוני), אותם הוא סורק במגוון תוכנות אנטי־וירוס מעודכנות, ומדווח על התוצאות. יכול להיות שימושי במקרים מסויימים.
• האם תוכנת החיפוש השולחני החדשה של גוגל מהווה פרצת אבטחה? מאמר ודיון בסלשדוט.
• כשאומרים "אבטחת מידע" הרבה אנשים חושבים "הצפנה". אבל מה זה בעצם הצפנה? ואיך זה עובד? כאן יש הסברים על אלגוריתמי הצפנה (בעברית), וכאן יש מקבץ מאמרים בנושא (בעיקר בעברית).
• אבטחה בסיסית בלינוקס- מדריך בעברית. העובדה שהתקנתם לינוקס ושזו נחשבת מערכת בטוחה יחסית אינה אומרת שאתם פטורים מכל דאגה שהיא בנושאי אבטחה. המדריך (אמנם קצת ישן, אבל עדיין רלבנטי) מסביר צעד אחר צעד איך להגן בצורה בסיסית על מחשב הלינוקס שלכם.
• פרסומת עצמית בוטה: המאמר "איך תוכניות אנטי־וירוס עובדות", כאן באתר.
• הפורום לאבטחת מידע באוניברסיטת תל־אביב היא קבוצה של אנשים מהתעשייה ושל סתם מתענינים. במפגשים יש הרצאות ברמות שונות, ללא חסות מסחרית. ההרצאות פתוחות לקהל הרחב ללא תשלום, וחלקן גם מופיעות ברשת. מומלץ לכל מי שמתעניין בנושא.

קריאה נעימה, וגלשו בזהירות!

לאחרונה פורסמה ידיעה על נסיון "phishing" על משתמשי רד־האט, באמצעות התחזות להודעת אבטחה ונסיון לגרום למשתמשים להתקין קוד זדוני אצלם במחשב.

לצערי, חלק מהתגובות לפרשה היו צפויות, וחלק אחר סתם קומם אותי. אני חושבת שהמקרה הזה, כמו המקרה שקרה לא מזמן עם בעיית האבטחה של השועל, נותנים לנו התרעה מראש לבעיות אפשריות שיהיו כשלינוקס (במקרה הזה, מוזילה במקרה הקודם) יהיו בתפוצה רחבה ממש, והזדמנות להתארגן בשביל למנוע (או לפחות לצמצם) את הבעיות הללו. זו הזדמנות פז שחבל לנו לפספס. אני לא מצטטת כאן את שמות הכותבים, כי אין לי עניין להתנגח בהם אישית, אלא להצביע על התגובות הלא נדירות הללו, שלדעתי הן מוטעות.

"אז מה אנחנו מקבלים? בדיוק מה שקורה היום למייקרוסופט, מקבלים מאות מיילים הכוללים כל-טוב, ותמיד יש אחוז מסויים שנופל בפח. אז מי מועד ליפול בפח בנושא המדובר? כל משתמשי הקצה (בעוד 5 שנים) שעובדים עם לינוקס הגראפי ואין להם מושג מלבד לחיצת קליק עם העכבר. הנה זה מגיע ... גם ללינוקס."

השבוע הצטברו אצלי עוד מספר לא קטן של קישורים בנושאי אבטחה. טוב שסוף־השבוע הגיע- אפשר לזרוק את כולם ביחד בקריאת סופשבוע :-)

• ה־NSA האמריקאי שחרר מסמך (3.1 מ"ב, בפורמט PDF) מפורט עם הסברים על איך לקנפג מחשב מקינטוש שמריץ OSX לעבודה מאובטחת. הרוב כבר ידוע ודי מובן מאליו לכל משתמש וותיק, אבל המסמך עדיין שווה קריאה.
• נענע מדווחים על פירצת אבטחה בדואר של גוגל (Gmail( המאפשרת לקרוא דואר של משתמשים אחרים ללא צורך בסיסמא.
• הפירצה שנענע מדווחים עליה מבוססת XSS- או Cross Site Scripting. למי שתהה מה זה ואיך זה עובד, כאן יש את התשובות.
• אז מי כתב את הוירוס סוביג? מסמך המתאר את תהליך החקירה של הוירוס, והרמזים שכבר קיימים לגבי הכותב. המסמך גם מדגים את הקשר ההדוק בין דואר זבל לוירוסים (וזה לא מה שחשבתם).
• אבטחה היא רק תירוץ: אתר הבחירות הרשמי של ג'ורג' בוש נחסם לכניסה של אנשים מחוץ לארה"ב. התירוץ הרשמי: מסיבות אבטחה. בפועל הטיעון לא ממש מחזיק, כי גישה דרך השרת המאובטח של האתר, דרך גירסת ה-org של האתר או ישירות דרך כתובת ה-IP עובדת ללא בעיות. זאת בנוסף לעובדה שהחסימה נעשית דרך השרת עצמו, ולא דרך נתב או Firewall שיושב לפניו.

בינאום תוכנות- הסבה של תוכנות לעבודה מול שפות רבות, ולוקליזציה של תוכנות- הסבתן לעבוד בשפה מקומית ("גיור" עבור תוכנות בעברית), הן שתי פעולות החשובות במיוחד עבור המשתמש הישראלי, שרוצה לכתוב ולקרוא בשפת אימו. השבוע, נציץ קצת אל מאחורי הקלעים של התהליך.
אזהרה- הקישורים הפעם נוטים לכיוון הטכני.

• עברית ב־KDE- מצגת מכנס GoLinux משנת 2003, המפרטת קצת את העבודה שנעשתה בתחום הלוקליזציה של KDE לעברית. חבל רק שהאתר סובל מבעיות קידוד קלות.
• מדריך לתרגום יישומי לינוקס לעברית- למי שרוצה לתרום, או  "להשתפשף" בנושא לוקליזציה, המדריך מסביר את הצעדים הדרושים לתרגום תוכנת הלינוקס החביבה עליכם לעברית.
• זהו את הבאג- בהסבת יישום משפה אחת לאחרת, פעמים רבות נוצרות בעיות הנובעות מההסבה. במבחן הקצר מופיעים שני תיבות דו־שיח- המקור האנגלי והגירסה הגרמנית. האם תצליחו לזהות את שמונת הדברים שנשברו בהסבה?
• עברית בדואר אלקטרוני- קצת על התקנים (ועל הבעיות) בדואר אלקטרוני עברי.
• מרכז הידע לעיבוד עברית- מידע וכלים חופשיים לטיפול ועיבוד עברית באמצעות מחשב.
  
• בינאום מסמכי HTML- ה־W3C, האחראים על התקנים באינטרנט, כתבו גם מדריכים לטיפול נכון בטקסט רב־לשוני, או בשפות שאינן אנגלית. מומלץ.
• שאלות נפוצות על בינאום תוכנה- שאלות ותשובות נפוצות על בינאום תוכנה. מיועד למנהלים, מתכנתים, ואנשי בדיקות.
• קישורי לוקאל- הגדרת locale במערכת ההפעלה שולטת על מאפייני הבינאום והלוקליזציה של המערכת. כאן תמצאו קישורים למקורות מידע טכניים בנושא.
• שאלות נפוצות על לוקאל בחלונות- מאתר הבינאום של מיקרוסופט.
• על ההיסטוריה של קידודים- בתור קוראי עברית, נתקלנו לא פעם במושג "קידוד" בהקשר של תצוגת טקסט. כאן תמצאו היסטוריה קצרה של עניני קידוד במחשבים, מימי האסקי ועד יוניקוד.
• מדריך יוניקוד- דף טכני למי שמעוניין להבין קצת יותר מה זה בכלל יוניקוד.
• מונחון יוניקוד- היישר מאלה שהמציאו את הקידוד.
• השפעות תרבותיות על עיצוב ממשקי משתמש- בינאום זה לא רק תרגום וטיפול בטקסט: גם התרבויות השונות משפיעות על התוכנה. המאמר (הקצת ישן) עוסק בהבדלים תרבותיים שניתן לראות בממשקי-משתמש.
• מונחון בינאום ולוקליזציה- מתוך פורטל שימושי שעוסק בנושא.

אופן אופיס מתקדמת במהירות לקראת גירסה 2.0, והבטא כבר בפתח. בקדחת העשייה, מפתחים רבים רוצים לסגור כמה שיותר באגים, כך שבזמן האחרון לא מעט באגים החשובים למשתמש הישראלי נדחו לגירסה בלתי מוגדרת של אופן אופיס, שתצא אחרי גירסה 2.

בתור QA, אני כמובן התלוננתי איפה שרק אפשר. אבל אני זקוקה גם לעזרתכם: מי שיכול להרשם לבאגזילה של אופן אופיס, ולהצביע לבאגים ברשימה- יבורך. ומי שינסה (ואולי אפילו יצליח) לעשות קצת hacking בקוד המתאים (טק פרסמו כבר בשנה שעברה שהם מוכנים לעזור למי שרוצה לתקן באגים), יבורך כפליים.

הבאגים החשובים ביותר באופן אופיס, שנדחו למועד בלתי ידוע

http://www.openoffice.org/issues/show_bug.cgi?id=14069
Problems with placement of Hebrew vowels (nikud | diacritics) in Linux
זהו באג אסטרטגי חשוב אם רוצים להכניס את לינוקס ואופן אופיס למערכת החינוך. מאמצים כבר נעשים בכיוון, למשל השמשת עמדות מחשב ישנות בבתי ספר באמצעות מוצר השרת-לקוח של kannery. אם רוצים שהפיילוטים בנושא יצליחו- חובה לתקן את הבאג הזה.

http://www.openoffice.org/issues/show_bug.cgi?id=30631
R2L enabled controls
עוד באג אסטרטגי חשוב, הפעם למגזר העיסקי והממשלתי. שימוש בפקדים הוא חיוני בכלי הטפסים, בלא מעט מקרואים, וכמובן בכלי הגרפי החדש לניהול בסיסי נתונים. הכלים הללו באופן אופיס חזקים מאוד, אבל קשה להשתמש בהם ללא שליטה על כיווניות בפקדים השונים.

http://www.openoffice.org/issues/show_bug.cgi?id=17514
Incorrect letter order / word order when exporting Hebrew as swf (flash)
אחד מהתכונות הייחודיות של אופן אופיס היא אפשרות ייצוא מצגות (ואיורים) לפורמט פלאש, הזמין לתצוגה כמעט על כל מחשב ללא צורך בהתקנת תוכנות מיוחדות. האפשרות הזו שבורה לחלוטין עבור עברית, כך שהמשתמש הישראלי אינו יכול להנות ממנה כלל.

http://www.openoffice.org/issues/show_bug.cgi?id=16295
directionality lost when exporting a presentation to text
אם אי אפשר לייצא לפלאש, למה לא לייצא את המצגת שלכם ל-HTML? מי שינסה זאת, יגלה הפתעה לא נעימה- הדף שנוצר משובש לגמרי (ואל תנסו אפילו להסתכל על הקוד). אגב, יש לא מעט באגים נוספים הקשורים לייבוא ולייצוא של קבצי פאואר פוינט שנדחו למועד בלתי ידוע. אפילו דברים בסיסיים, כמו שמירת הגדרת הגופנים (על אותו מחשב!) לא בדיוק עובדים.

http://www.openoffice.org/issues/show_bug.cgi?id=18024
Direction of weak characters: A new method for dealing with text direction without using keyboard layout
הבאג הוותיק העוסק בעניני שילובי טקסט עברי עם תווים נייטרליים (כמו מינוס או מספרים). הייתה פעילות בנושא לפני כמה חודשים, אבל היא שככה לה.

http://www.openoffice.org/issues/show_bug.cgi?id=37911
OOo incurrectly doesn't identify David CLM as David
כל מיני צרות משונות נוטות לצוץ כאשר אופן אופיס משתמש בהחלפת גופנים. תיקון הבאג הזה, שאמור להיות יחסית פשוט, ימנע אותן. מכיוון שדוד הוא אחד הגופנים הנפוצים ביותר בשימוש במסמכים, ומכיוון שגרסאות הקולמוס העדכניות (שמגיעות עם הפצות לינוקס עדכניות) משתמשות בגירסת ה-CLM, הרבה מאוד משתמשים יתקלו בבאג.

http://www.openoffice.org/issues/show_bug.cgi?id=10326
When paragraph direction is rtl, numbered list icon is incorrect
אמנם באג קוסמטי, אבל הוא דווח כבר ב-2002. למעשה, כל משתמש עברי/ערבי באופן אופיס יראה אותו: זהו אחד הדברים הראשונים שרואים באופן אופיס, מה שיוצר רושם ראשוני גרוע למדי.

http://www.openoffice.org/issues/show_bug.cgi?id=30518
brochure printing is always LTR, even when locale/document are RTL
שוב תכונה שימושית של אופן אופיס,ששבורה לחלוטין עבור המשתמש הישראלי.

כשהתלוננתי על הבאגים הללו באחת מרשימות התפוצה של אופן אופיס, תגובה שקיבלתי הרבה הייתה "איפה הקהילה?". אז יאללה- תורכם לעזור, ולהראות שיש ביקוש לתיקונים הללו.
הצביעו והשפיעו!

מאמר מעניין בניו-יורק טיימס על ההאזנה למתקשרים בזמן ההמתנה לשירות. והשאלה היא כפולה:
1. האם זה כבר הגיע לארץ?
2. אם לא- כמה זמן זה יקח עד שגם בארץ זה יקרה?

ותודה לבלוג המצויין "A Day in the Life of an Information Security Investigator" על ההפנייה. מזמן כבר רציתי להמליץ על הבלוג הזה, (ובמיוחד תיאורי־המקרה בהמשכים שלו) ואכשהו לא יצא לי. אז הנה- קבלו המלצה חמה לבלוג מעניין בתחום של אבטחת המידע.

• ראיון משעשע משהו עם ביל גייטס. ציטוט לדוגמא:

  SPIEGEL: Microsoft is not only a part of the solution, but also, because of its market power, part of the problem. When a company provides more than 90 percent of all personal computers with software it is inevitably a target for hackers interested in causing the most damage possible.

  Gates: There are actually a large number of operating systems in addition to Windows, for example, such as OS from Apple or Linux and Unix...

  SPIEGEL: ... but in the realm of normal personal computers, they don't play a large role worldwide.

  Gates: The truth is: the fewer operating systems there are within a company, the better it is from a security point of view.

  SPIEGEL: I beg your pardon?

• ניתוח והפרכה של נושאים באבטחת מידע שעלו בראיון (באתר Groklaw)

במסגרת פרוייקט בעבודה, יצא לי בזמן האחרון לעבוד הרבה עם חלונות XP. סה"כ זו מערכת לא רעה, שעובדת בשבילי בצורה חלקה למדי, חוץ מבעייה אחת מעצבנת- חלונות כל הזמן מפטפט!

חיברתי כרטיס רשת (יש למחשב כרטיס רשת חיצוני)- המערכת מודיעה לי על כך. ניתקתי כרטיס רשת- גם כאן הוא מודיע לי. המערכת מסתירה צלמיות במגש המערכת? גם על זה היא מפטפטת. המחשב התעורר משינה וחזר למסך בחירת המשתמש? כאן הוא מודיע שאם אני אריץ הרבה יישומים בבת אחת, המחשב יהיה איטי (לחצו להגדלה):

חלק מההערות אפשר להשתיק ע"י התקנה של TwaekUI וביטול של Baloon help. אבל את הנודניקיות הגדולה ביותר שלו לא גיליתי איך לבטל. חלונות XP הכי נודניק כשזה מגיע לעדכוני אבטחה, והוא לא נודניק בצורה חיובית.
התקנתם (או המערכת התקינה אוטומטית) עדכון  אבטחה שדורש אתחול?
חלונות תקפיץ לכם הודעה על כך, ותבקש מכם לאתחל:


אמרתם לו שתאתחלו מאוחר יותר? כל כמה דקות ההודעה תקפוץ שוב, כמו ילד שמבקש תשומת לב מההורה, ותציק לכם על הנושא. ובדיוק כמו ילד, המערכת לא מבינה שאם אתם אומרים "אחר כך", כל הפרעה תאיט את מה שאתם עושים, כך שיקח יותר זמן עד שתסיימו (וכך גם האתחול יתעכב).
והכי גרוע- אם אתם אומרים לחלונות "אחר כך" במשך יותר מידי זמן, בשלב מסויים לא רק שהמערכת תנדנד, אלא גם תציב לכם אולטימטום- היא תאתחל את עצמה לבד, ללא אישורכם, לאחר חמש דקות!


הלכתם לשירותים לפני שסיימתם את עבודתכם? הלכה העבודה.

בנוסף לבעייה של איבוד מידע פוטנציאלי (ומאוד ממשי), לפטפוט התכוף של חלונות XP יש חסרון נוסף- הוא מרגיל את המשתמשים להתעלם מההודעות של המערכת. הרי אם המערכת כל הזמן שולחת לכם הודעות,  אחרי איזשהו זמן אתם  תתחילו להתעלם מהם, ולו רק כדי שתוכלו להמשיך בעבודתכם (או במשחק) מול המחשב.

לטעמי, מערכת הפעלה ידידותית צריכה להיות כמו באטלר בריטי-  עובדת בשקט ברקע, וכשאתם צריכים משהו, היא כבר שם, מחכה לכם עם המידע הדרוש.

Secunia מדווחים על באג אבטחה באופן אופיס בפתיחת קבצי DOC זדוניים. הפרצה פוגעת בגרסאות היציבות (1.1.4) ובגם בבטא החדשה (2.0). לפי הדיווח, תיקון קיים אך הוא עדיין לא זמין להורדה- כדאי לעקוב.

במקביל, מיקרוסופט שחררו טלאי עבור מיקרוסופט אופיס לתיקון 18 באגי אבטחה משלהם, חלקם קריטיים.
לסריקה ולהתקנת הטלאי דרך OfficeUpdate.

עדכון:
טלאי לאופן אופיס נמצא כאן

עם כל הדיבורים והאזהרות ברשת על Phishing (גניבת מידע אישי תוך התחזות לגורם אחר, כגון בנק), הייתם מצפים מאתרים גדולים לעשות כמיטב יכלתם לא לסייע לנוכלים.  לצערנו ולשמחת הרמאים, המצב רחוק מכך. כבר זמן רב זבלנים ורמאים מתמחים בלנצל לרעה מנגנונים שונים באתרי אינטרנט. האופנה האחרונה (והלא מאוד חדשה, יש לציין) של רמאי ה-phishing היא שימוש ב"הפניות פרוצות" באתרי אינטרנט בשביל להסוות את הכתובת האמיתית של האתר אליו הם מפנים בהודעת התרמית.

מהי "הפנייה פרוצה" ("Open Redirector")?

אתרים רבים משתמשים בהפניות- העברת הגולש מעמוד אחד לאחר אוטומטית - באתר שלהם. כלשעצמה, זו אינה בעייה גדולה במיוחד.  הבעייה מתחילה כשאתר משתמש במנגנון דינמי הקובע את יעד ההפנייה לפי משתנה כתובת המצורף לדף ההפנייה עצמו ללא בדיקה (למעשה, ללא בדיקה של התוכן המועבר ב-GET). כך צד שלישי יכול להשתמש בדף ההפנייה בשביל להפנות את הגולש לכתובת כרצונו, כשמבט מהיר על ה-URL (במיוחד אם הכתובת של הדף המפנה ארוכה וה-URL חתוך, או אם הכתובת של ההפנייה עצמה כתובה בצורה "מוסווה" ולא ידידותית לקריאה) נותן רושם מוטעה שהכתובת היא לאתר נותן ההפניה (בדרך כלל אתר גדול ואמין).
גם אתרי קיצור כתובת (כמו TinyURL) נותנים למעשה שירות "הפנייה פרוצה" (וזו הסיבה שיש כאלו שמאוד לא אוהבים אותם), אבל שם לפחות אלמנט ההתחזות נמוך יותר (הכתובת שרואים היא של אתר קיצור הכתובות, ולא של אתר גדול שלא מצופה ממנו שיעשה הפניות בסיטונות).

רוצים דוגמאות? בבקשה. כל הדוגמאות המובאות כאן מפנות לדף הראשי של האתר הזה (xslf.com). לשם הנוחות, לא עשיתי שם נסיון בשביל להסוות את הכתובת של האתר הזה בהפנייה, למרות שבדואר האלקטרוני ששולחים הפישרים בדרך כלל נעשית הסוואה כזו.

דוגמא ראשונה, היא ההפנייה הפרוצה באתר ZDNet‏:
http://chkpt.zdnet.com/chkpt/blahblahwhateveryouwant/www.xslf.com

"החקירה שלנו העלתה שדילגנו על בדיקת בקרת איכות חשובה", כך צוטט בתקשורת בכיר בחברת התוכנה "טרנד מיקרו" (שעושים אנטי וירוס באותו שם), כשנתבקש להסביר למה עדכון לאנטי-וירוס שיתק מחשבים רבים (בעיקר ביפן).

לפי ידיעה באתר Tech World עדכון בעייתי לתוכנת האנטי-וירוס שהיה זמין באתר לזמן מוגבל בלבד, הכיל באג שגרם למחשבים להכנס ללולאה אין סופית, דבר שגרם להם להאט או לקרוס. לפי החברה, הבאג פגע בצורה חמורה ב-652 עסקים, וקו התמיכה שלהם קיבל למעלה מ-370,000 שיחות טלפון בגלל הבאג.

מעבר לפרשנות הרגילה של "מה קורה כאשר ממהרים ולא עושים מספיק SQA", תפס את עיני הציטוט הבא של לקוחה במאמר של asahi.com:

הבלוג של חוקרים מחברת האנטי וירוס קספרסקי מדווח על דואר זבל נגוע בוירוס שמשתמש במוזילה להנדסה חברתית.

המכתב המדובר (שנשלח כדואר זבל בתפוצה רחבה), טוען שאתרו של הנמען אינו תואם מוזילה, ומציע "כעזרה" קובץ מצורף שאמור להיות צילום מסך של האתר. אמור- כי בפועל הקובץ המצורף הוא למעשה קובץ הרצה שמכיל את הוירוס Backdoor.Win32.Naninf.c.

מי אמר שזה לא היה צפוי שהגידול בפופולריות של דפדפני מוזילה יגרמו לכאלו דברים? (ומי פראנואיד וחושב שהבחירה במוזילה כאן לא מקרית?)

17.05.2005- ראו עדכון בסוף הפוסט

לאחרונה נענע שידרגו את שירות הדואר שלהם. הם הגדילו את נפח התיבה, שינו את הממשק (ובכך הפכו את השירות מ"עובד בקושי עם פיירפוקס" ל"חוסם את פיירפוקס"), והוסיפו גישה דרך POP3. באותה הזדמנות הם גם העלימו את הדואר הישן שהיה בתיבה, ונתנו קישור שיש ללחוץ עליו (עם אקספלורר בלבד) בשביל להעביר את הדואר לתיבה החדשה. לא שיש לי שם הרבה דברים (הרוב זה דואר זבל) אבל נשארו לי בנענע כמה מכתבים מהפעם הקודמת שהייתה גישת POP, ורציתי להעביר אותם לתיבה החדשה כדי שאוכל למשוך אותם אלי עם תוכנת הדואר (ובכך למנוע את חסימת הגישה שלי אליהם).
מעשה שטן, הקישור הביא לי הודעת שגיאה כללית לחלוטין ("ההעברה נכשלה". מה אתה אומר!). פעם שנייה, פעם שלישית- הגיע הזמן לפנות לתמיכה.
שלחתי להם מייל עם פרטי הבעייה שלי, פרטי המערכת שלי (הרי הם לא קוראי מחשבות), ומעט הפרטים שהודעת השגיאה נתנה.
תשובתם התקבלה מהר למדי (ההדגשות שלי):

שלום רב,
בתשובה למכתבך,
על מנת שנוכל לעזור לך בפתרון הבעיה אנו זקוקים למידע נוסף אודותיה כגון :
תיאור מדויק של הבעיה ( הודעות שגיאה אם מתקבלות ), מתי הבעיה מתעוררת ? האם הבעיה עקבית או שרק לעיתים ?
מהי מערכת ההפעלה בה הנך משתמש/ת?  מה הוא הדפדפן?  איזו גרסא הדפדפן?
כמו כן אנו זקוקים לשם המשתמש והסיסמא של מועדון נענע על מנת שנוכל לבדוק זאת אצלנו ולהבין את שורש הבעיה.
באם הבעיה עדין קיימת אנא חזור/י אלינו עם כל הפרטים הנחוצים ואנו ננסה לסייע בידך בפתרון הבעיה .
בברכה,
בוריס שקלר
תמיכת נענע
נ ט ו ו י ז' ן

קודם כל, מסתבר שלא רק מחשבות הם לא קוראים- גם את הפרטים ששלחתי להם בפנייה המקורית הם לא קראו, כי המידע שהם רוצים כבר היה שם (בכלל, זו נראית כתגובה מודבקת- כתבתי להם בתור "שושנה פורבס", שזו בבירור אשה, אבל הם פונים אלי עם "חזור/י"). אבל מה שהרבה הרבה יותר חשוב- למה לעזאזל הם מבקשים שאשלח להם במייל את שם המשתמש והסיסמא שלי? כן, מדובר סה"כ בדואר רשת ולא בחשבון בנק, אבל עדיין זה רע מאוד מהרבה בחינות.

אתמול הורדתי והתקנתי את החיפוש השולחני של MSN על מחשב החלונות שלי, כדי שישמש בתור Spotlight חלונאי (ובאותה הזדמנות לכתוב סקירה כאן לבלוג), אבל ההתנהגות שלו מוזרה אצלי. כך שאני תוהה- האם עוד מישהו התקין אותו עם מערכת הפעלה בעלת ממשק עברי?

לפחות על ה-XP Pro העברי שלי (לצערי לא MUI, כך שאין לי ממשק אנגלי), נסיון להציג את סרגל הכלים שלו ליד שורת המשימות גורמת לו להבהב ולקפוץ הלוך ושוב בין שני מקומות שונים על המסך- ובכך לגרום לו להיות בלתי שמיש לחלוטין.
צילום מסך שנתפס באמצע ההיבהוב: הוא מופיע כרגע בצד ימין, מכסה חלק מהכפתורים שבשורת המשימות, ואפשר לראות את המקום שהוא יצר בצד שמאל, אליו הוא קופץ, ככה הלוך ושוב (כרגיל, לחצו להגדלה):

נראה שהממשק מימין לשמאל מבלבל אותו. או שזה רק אצלי?
בעייה נוספת- הכיתוב עליו הפוך. גם כשפותחים אותו דרך הסייר או אינטרנט אקספלורר, אני מקבלת את האייקונים (כמו הלוגו שלו) הפוכים.

אני תוהה- זו בעייה אצלי, או באג כללי של התוכנה במערכות עם ממשק עברי (יותר מדוייק, מימין לשמאל). בכל מקרה, דיווחתי על הנושא לבלוג הרשמי של התוכנה. ככה זה, יש לי הרגל לדווח על באגים בהם אני נתקלת...

בכל מקרה, נראה שסקירה ממש לא אכתוב עליו בשלב זה- זה פשוט לא נראה לי הוגן.

• Security-il: רשימת תפוצה חדשה בענייני אבטחה
• גרטנר- חמשת סיכוני האבטחה המנופחים ביותר בתקשורת
• מאמר ב-eWeek על תהליך יצירת טלאי האבטחה במיקרוסופט. מה שמזכיר שביום שלישי מיקרוסופט תשחרר לא מעט עדכונים לחלונות במסגרת העדכון החודשי שלה.

• פיאסקו סוני- איפה נעלמו חברות האבטחה?
• כצפוי, גירסת המק מעוררת סערה, למרות שההפעלה היא ידנית.
• אחרי שהתגלה שהרוטקיט של סוני מפר את הרשיון של LAME, נראה שהתחביב החדש ברשת הוא למצוא איזה עוד רשיונות סוני מפרה.
• ועם כל זה, יש אנשים שרוכשים משחקים עם הגנות לא פחות בעייתיות.
• וואלה, יש שם פירצה (לא שתיקנו את הפרצות מאפריל).
• ואילו נהופמן מנסה להפטר ממזיקים ברשת הישראלית.
• Wired- עשרת הבאגים הגרועים בהיסטוריה
• שירות הסטטיסטיקה של גוגל הוכרז לא מזמן, ועורר אי-נחת אצל לא מעט גולשים. חלק עשו מעשה, ופרסמו הוראות לחסימת המעקב למשתמשי השואש

התלבטתי הרבה זמן האם המאמר הזה מתאים יותר כאן לבלוג או לאתר גדג'טים. לבסוף החלטתי על הבלוג.
גדג‘דטיסטים מתעסקים בעיקר עם מוצרים חדשים, אך יש קסם מיוחד בהשמשת מוצרים ישנים. במקרה הזה מדובר ב-iMac G3 ישן שקיבלתי השבוע מידיד. בדרך כלל האתגר במחשבים ישנים כאלו היא התקנת מערכת הפעלה עדכנית, אבל במקרה הזה האתגר היה אחר: על המחשב היו מותקנים כבר טייגר ולינוקס (Ubuntu Breezy), אבל הם היו סגורים בפני: OSX לא הופיע באפשרויות האתחול, ולא היו לי הסיסמאות לגישה למחשב לא תחת לינוקס ולא תחת טייגר. אמנם הסיטואציה שעמדתי בפניה אינה נפוצה, אך הטכניקות בהן השתמשתי יכולות להיות מועילות גם עבור מקרים אחרים, ובכל מקרה אני נוהגת לתעד הרפתקאות כגון אלו- שיהיה. אזהרה: לא מדובר במאמר למתחילים או לרכי הלב.

המחשב המדובר

אז באיזה מחשב מדובר בכלל? זהו iMac G3 400MHz DV SE אפור (Graphite), עם 384MB זכרון, כונן DVD בתצורת Slot Loading, דיסק קשיח של 10 גיגה (מחולק בין הלינוקס לבין OSX), והמקלדת (הקטנה והמעצבנת) והעכבר (חד כפתורי עגול) המקוריים של המחשב. עם המחשב קיבלתי גם טייפ גיבוי (בחיבור USB, לא בדקתי עדיין מה הנפח) את ה-accessory kit הרשמי של אפל לאיימק הזה, ואוסף תקליטורים (מקוריים, כולל הרשיונות והתיעוד) של משחקים ותוכנות לסיסטם 9.2.1 (שלא מותקן לי על אף מחשב...). החומרה הייתה במצב טוב, חוץ מיציאת USB שבורה בצד שמאל של המקלדת, ומקש הקומנד השמאלי במקלדת שלא תיפקד (עוד עליו בהמשך).

שלב ראשון- השמשת הלינוקס

האיימק הונח לאחר כבוד על השולחן שמחזיק גם את המקינטוש הרגיל שלי (G4 כפול מעבדים), ואחרי שהכל חובר, הצעד הראשון היה פשוט להדליק ולראות מה קורה. המק עלה ונכנס ישירות ללינוקס (למרות שטייגר מותקן, הוא לא הופיע עדיין בתפריט של מנהל האתחול, yaboot במקרה הזה), והציג לי את מסך הכניסה הגרפי של אובונטו. מכיוון שלא היה לי שם משתמש וסיסמא ללינוקס, עמדו בפני שתי אפשרויות: להתקשר לידיד ולבקש את הסיסמא שלו, או ללכת בדרך הקשה, לאפס את סיסמת המנהל (root) וליצור לי חשבון. כמובן שבחרתי בדרך הקשה.

1. 69230  - Accelerators should not be affected by keyboard group/level
2. 63054  - Character Encoding menu should affect currently focused frame
3. 121540 -  Use ATSUI for text rendering on Mac OS X
4. 188294 - Extremly slow editing a large amount of mixed Hebrew/English text in a textarea
5. 192767  -  Horizontal scrollbar missing on right-to-left (RTL/Hebrew/Arabic) page that doesn't fit in the screen
6. 262195 -  list items extremely outdent when left floating object exists
7. 258928 -  misplaced padding of inlines which are RTLed or have RTL text
8. 143085 -  RFE: View-->Messages-->Flagged menu option desired
9. 23394 -  Quote just the selected portion of a message during Reply
10. 268936  -  allow user to disable "additional plugins required bar" for given plugin

כיווניות בטקסט מעורב עברי/אנגלי/נייטרלי היא לא דבר קל או אינטואטיבי, אפילו אם יודעים את השפה.

דוגמא קלאסית: צביעה של בחירת טקסט מעורב. הבלוג Sorting It All Out מביא דוגמא למחרוזת שאפשר לבחור בה טקסט בצורה שויזואלית תראה כמו חמישה מקטעים שונים.

נראה אם תגלו איך :-)

(פתרון אחד אפשרי שלי נמצא בצילום המסך כאן.)
עם הגיון כזה לא אינטואטיבי, פלא שיש לא מעט באגים בנושא בתוכנות?

מכל מיני סיבות, לא הייתי כל־כך מעורבת בבדיקת התרגום העברי של אופן־אופיס 2. לצערי, התוצאה פחות ממושלמת.
עידו קינן כותב:

מאפיין מפתיע שגיליתי ב-Open Office 2.0 בעברית לחלונות הוא הגימור הטקסטואלי הרעוע.
“מופעה זו של המוצר”, מציג לי מסך ההתקנה מילה שמעולם לא שמעתי (אם מישהו יודע מה זה “מופעה”, ספרו לי), וממשיך עם הסכם הרישוי: “לא ניתן להעתיק או להפיץ תוכנה זו אלה על פי תנאי הרישוי”, “הרשיוןהציבורי הכללי המוקטן של GNU ה(LGPL)” (”מוקטן” במקור הוא “lesser”; לדעתי זה צריך להיות “מופחת”, “פחוּת”, “מצומצם” או “מוגבל”; “מוקטן” פשוט לא נשמע טוב), “בגרסה העברית משולבמילון עברי מבודק איות Hspell” (איזה הקשר אירוני לשגות בו), הנחיה ללחוץ על כפתור “הקודם” שלא קיים (שם הכפתור הוא “אחורה”)

פרסמתי קישור לפוסט ברשימת התפוצה העברית של אופן אופיס. יונתן בן־אברהם, האחראי על הפרוייקט בטק מערכות פתוחות, מגיב:

I would be happy to start a public discussion of the translation (and to move it to openoffice.org.il) but I don't have the time for it. Someone else needs to do the legwork of setting up a table of strings and suggestions for improvements. We are being paid by the MoF to fix the programming bugs under the assumption that the translation is a secondary issue that is easy to fix later. I have received specific instructions from Boaz Dolev not to do more than the minimum necessary on the translation and linguistic QA. The entire translation effort over the lifetime of the project has been less than 5% of the budget.
Regards,

     - yba

Make an OOo Writer document with a table of strings that appear in Hebrew OOo 2.0 that you think should be changed. The table should have the string as it appears in Hebrew OOo 2.0 in the leftmost column, a second column stating where the string appears, and a third column that contains
your suggested improvement.

לי לא יהיה זמן להתעסק בזה בזמן עבור השחרור אופן־אופיס 2.0.2 העברי- מישהו אחר מוכן להרים את הכפפה?

Your karma check for today:

There once was a user that whined
his existing OS was so blind
he'd do better to pirate
an OS that ran great
but found his hardware declined.
Please don't steal Mac OS!
Really, that's way uncoolץ
© Apple Computer, Inc.

בזמן שגלשתי עם פיירפוקס לידיעה הלא-מפתיעה על עוד פרצת אבטחה ללא פתרון באקספלורר (שכבר מנוצלת לרעה), צד את עיני המסך הבא ב-VMWare, שהיה עסוק בהתקנה מחדש של Windowx XP עברי בתוכו (לחצו להגדלה):

ובאותה הזדמנות, אני רוצה להצטרף לקיטור של ברכה גולשת על אתר castup- זהו האתר היחיד שבו סרטי wmv לא עובדים לי בו עם ספארי ו-flip for mac או עם פיירפוקס על חלונות. והתשובה שלהם? להתקין אקספלורר לחלונות...
מתי כבר אתרים באינטרנט יפסיקו לחשוב שהם יודעים יותר טוב מהגולשים מה הם רוצים? (כן, זה כולל גם אתרים שעובדים עם פיירפוקס בלבד. זה לא יותר טוב)

ואם כבר קיטורים: מה יגידו אזובי הקיר, כשהאתר המכיל סרטי וידאו מכנס isoc האחרון מתנהג ככה? בגרסה לפיירפוקס אין את כל הסרטים, ואילו הגרסה לאקספלורר מתעקשת לפתוח חלון על מסך מלא (שלא ניתן לשנות את גודלו) ולהציג בו נגן על שלושת רבעי חלון בלבד (כי אני משתמשת ברזולוציה גבוהה ממה שהם תכננו בשבילו). אה- ואי אפשר לקפוץ קדימה או לשמור את הסרטים לצפייה אופליין בגרסה לאקספלורר.
כאילו מה, הם מנסים ליצור את האתר הכי לא נגיש שהם יכולים?

באגים שגורמים בלגן אינם מוגבלים רק לעולם האינטרנט והמחשוב. או יותר נכון- עולם האינטרנט והמחשוב שולח גרורות במקומות בלתי צפויים, וכך גם הבאגים.

השבוע נתקלתי בדוגמא קלאסית לעניין. יום אחד הלכתי לסופרמרקט הקרוב למגורי, לקנות כמה "השלמות". קופת האקספרס לא הייתה פעילה, אז נעמדתי בתור בקופה רגילה.
באופן רגיל לא היו בעיות, אלא שהאדם שלפני שילם בתווי קנייה, דבר נפוץ בעונת החגים. בשביל נוחות הקופאיות והקונים, על תווי הקנייה מודפס ברקוד, שבתיאוריה אפשר להעביר אותו במהירות בקורא האופטי בקופה, ולגמור עם הסיפור.
אלא מה, שהקורא התקשה בעקביות לקרוא את הברקוד, מכריח את הקופאית לשחק "משחקים" עם התווים, ובמקרה הגרוע, להקליד ידנית את הקוד של התו, וכמובן לעכב את התור.
צפייה בתורים אחרים הראתה שגם בהם הייתה בעייתה דומה.

אז מה בתווים גרם לבעיות?

חזית התו נראית רגילה לגמרי, ולא מענינת (לחצו להגדלה):

אבל הצד האחורי מראה משהו מעניין (לחצו להגדלה):

שימו לב למיקום ההדפסה של הברקוד.

מקור הבעייה פשוט: רוב האנשים מקפלים את התו לחצי כשהם שמים אותו בארנק. הקיפול "נופל" בדיוק על הברקוד, מה שמבלבל את הקורא האופטי.
והכי מתסכל- יש מקום מימין לברקוד. אילו היו מזיזים את הברקוד עוד כמה מ"מ ימינה, הקיפול לא היה נופל על הברקוד, והבעייה הייתה נמנעת.

אז בפעם הבאה השנה שתתקעו בתור ארוך ואיטי בסופר מאחורי אנשים המשלמים לתומם בתווי קנייה- האשימו את המעצב הגרפי שמיקם את הברקוד במקומו הנוכחי, ובכך גרם לתור הארוך.

והשבוע במסגרת המדור הלא-קבוע: קישורים מענינים על אבטחת איכות תוכנה ובדיקות.

• קורס שלם מקוון (וחינם!) על Black box testing. מכיל את ההרצאות השלמות + מצגות מההרצאות + וידאו של ההרצאות + תרגילים + מבחן. מומלץ מאוד, גם למי שכבר יש לו נסיון בתחום.
• בדיקות שמישות לתוכנות קוד פתוח, במימון חברת נובל.  למי שלא התנסה במבדקי שמישות, זוהי דרך מצויינת להציץ קצת.
• בהתאם לרוח הנושבת כיום- פודקאסט בדיקות תוכנה.
• וברוח השיתוף- יש גם וויקי המוקדש לנושא.
• רוצים בלוגים? גם את זה יש.
• טעויות קלאסיות בבדיקת תוכנה. מומלץ להציץ גם במאמרים אחרים באותו אתר.
• נושא שתמיד עולה בפורום בתפוז: מקבץ שאלות לראיונות עבודה.
• אם יורשה לי לקשר לעצמי: מצגת על עבודה עם באגזילה.
• באתר של webkit (מנוע הדפדפן מבוסס khtml המתוחזק ע"י אפל) יש קישורים למידע משובח על דיווח באגים ובידודם. אמנם המידע נכתב ספציפית למוצר הזה, אבל אפשר ללמוד ממנו גם כמה עקרונות כלליים.

בעקבות הבלגן אתמול עם אנשים שנתקעו במעלית, והאזהרה היום שלא להשתמש במעליות, עלתה אצלי שאלה:
לפי מה שהבנתי, קל למדי לבנות מעלית שברגע שאין חשמל היא תרד לקומה התחתונה ותפתח את הדלתות- הכל בהידרוליקה (ככה כותבים את זה?) וללא צורך בחשמל.
יש אפילו מעליות שמשתמשות בזה.

מישהו יודע אולי למה זה לא הסטנדרט?

עריכה: נו, מסתבר שכנראה הבנתי לא נכון, ומערכת הידרולית היא בעייתית מכל מיני סיבות. בכלל, המאמר על מעליות ב-how stuff works מומלץ ביותר.

רק למקרה שלא ידעתם עד עכשיו: המגזין הדיגטלי שלכם בלתי קריא ובלתי שמיש לחלוטין.
תזכורת לזה קיבלתי כשהפנו למאמר שם מפורום מד"ב באורט (ע"י הפנייה ידנית לעמוד, כי קישור אי אפשר לתת). נכנסתי בתמימותי לאתר, וגיליתי שהוא מתעקש להפתח על מסך מלא (רזולוציה של 1280X1024 במקרה שלי), מסרב לתת לי לשנות את גודל החלון למשהו נורמלי, ונותן לי ממשק פלאש כ"כ בלתי שמיש ומעצבן שפשוט סגרתי את החלון והזכרתי לעצמי לא לנסות לקרוא את התכנים שיש שם.

אגב, בכל אתר טיים אאוט אין כתובת דואר ליצירת קשר ולתלונות.

אגב 2: על כמה אתם מתערבים שמי שיחפש "טיים אאוט" יקבל את הקיטור הזה שלי במקום את האתר שלהם (שבלתי נגיש לחלוטין למנועי חיפוש)?

ואני קיוויתי שבשנת 2006 חברות לא יסתנוורו מהמלה "דיגטלי", יפנימו שהאינטרנט זה לא דפוס, וששמישות שווה כסף.

נו טוב.

כן, זה קרה. "האנשים הרעים" השתמשו בפרצת אבטחה חדשה למתקפה (ידיעה בעברית) , עוד לפני שיצא העדכון (zero day attack), זאת בניגוד לרוב ההתקפות, המשתמשות בפרצות אבטחה ידועות.

אז במה מדובר בדיוק?
מסמך שאלות ותשובות נפוצות (באנגלית).

בשבוע שעבר יצא לי לקרוא מחדש את העותק הישן שלי של "קשר התוכנה"- תרגום עברי של הספר "The software conspiracy", העוסק בבאגים, איכות תוכנה, ולמה לדעת המחבר התוכנה כיום אינה מספיק טובה.

מכוון שיש בספר התיחסויות למאמרים וקישורים ברשת, ולי ממש לא התחשק להעתיק ידנית כתובות מספר, עשיתי חיפוש מהיר לראות אם הקישורים נמצאים ברשת. אתר הספר העלה שאמנם מדור הקישורים לא מכיל את רוב הקישורים מהספר, אבל מצד שני אפשר להוריד את כל הספר בפורמט PDF.

העובדה שהספר ניתן להורדה שיעשעה אותי כי בספר עצמו המחבר כותב על כך שהוא חושש מעותק דיגטלי של הספר שלו, כי הוא מפחד מפיראטיות.

כנראה זה היה אמור לרמז לי על אופי הקובץ...

כידוע (או שלא) קבצי  pdf יכולים להכיל בתוכם קישורים "חיים". אם הקובץ מופק באמצעות תוכנה מתאימה, כמו אופן אופיס או תוכנות העימוד של אדובי, הקישורים הללו נוצרים אוטומטית. הספר נוצר בתוכנת FrameMaker.

אבל לא הכיל קישורים.

והכיל הצפנה המונעת העתקת טקסט ממנו (שמישהו טרח לעשות- כברירת מחדל קבצי אקרובט אינם מכילים הצפנה ואפשר להעתיק מהם טקסט בקלות).

ובכך ספר על איכות תוכנה, ותהליכי איכות, מדגים כיצד עותק אלקטרוני שלו למעשה מעקר מכל תוכן את היתרונות של עותקים אלקטרוניים, ואיך הצפנה מיותרת הפוגעת בפונקציונליות, מעודדת משתמשים שיודעים משהו לפרוץ את ההצפנה כדי להשתמש בספר בצורה לגיטימית (אלא אם לחיצה על קישורים אינה שימוש לגטימי. ואתעלם כרגע מה-dmca שלא חל על ישראל).

תגובות ספאם בבלוגים היא בעייה שהולכת ומחמירה. ומסתבר שלא רק בלוגים "רגילים" סובלים מזה: גם האתר של אמזון חטף.

וככה זה נראה אצלי- דף האדמין המפרט תגובות שזוהו כספאם ונחסמו. שימו לב לתדירות (מזל שהשרת בנתיים עומד בעומס):

אגב, אם תשאלו אותי: זה רק עניין של זמן עד שהבלוגים של תפוז וישרא יסבלו מספאם תגובות אוטומטי.

בדקות האחרונות עברתי לי על רשימת תיקוני הבאגים בגרסה החדשה של MovableType, וגיליתי את הפנינה הבאה: 

29431: "US English" too specific in author profile language selection

I18N/L10N: Now correctly listing English in the author profile language dropdown instead of U.S. English. (Really, we're not egocentric; it was a programmatic error. We take lifts and love football too.)

ההכנות באפל לקראת מערכת ההפעלה הבאה- osx 10.5 (שם קוד: ליאופרד) בעיצומן, וכנ"ל הספקולציות אצל המשתמשים. אצל המשתמש הישראלי אחת השאלות היא כמובן "מה מצב העברית בליאופרד?".

עד עכשיו, בכל גרסה של osx הייתה התקדמות איטית, אם כי פה ושם נשברו דברים. כיום התמיכה העברית טובה, אבל לא מושלמת, ויש כמה באגים מעצבנים, במיוחד כשהשפה המובילה במערכת היא עברית.

בפורום Mac-It הישראלי התחיל לאחרונה פתיל שעוסק בנושא. הפתיל התחיל בצורה תמימה למדי כספקולציות, אבל מהר מאוד תפס תפנית רצינית יותר, כשסיגלית מ"ידע" פנתה לקהל המקינטושאים וביקשה מהם לפנות עכשיו לאפל בעניני עברית, כדי שתיקונים יכנסו לגרסה הבאה:

לבסוף - באגים במערכת הפעלה 10. אני לא הגזמתי כשכתבתי שאת רוב הבאגים מיגואר הצלחנו לסגור בטייגר, זאת המציאות. וכן, נשארו לא מעט באגים שמלווים אותנו עד היום מימי פנתר, באותה מידה שיש באגים (או תכונות חסרות) בתוכנות שונות עליהן דיווחנו כבר בגירסה 1 (ראה Keynote לדוגמה). וזו הזדמנות נוספת לבקש ממכם לכתוב תגובות (פידבקים) ל-Apple אודות מערכת ההפעלה, התמיכה בעברית ותכונות חסרות בתוכנות השונות. זה זמן מצויין לכתוב להם מה חסר לנו (כמו למשל דמות של כיוון כתיבה בתוכנות השונות, כמו שיש במלל וניסוס), מה לא עובד טוב בעברית (ספארי שלא מציגה סרטי QuickTime כשעברית מובילה זו דוגמה טובה). בקיצור, כל מה שמפריע לכם בתוכנות ובמערכת, לפני שהם סוגרים אותה.

לחצו על הכפתור, וגלו מהו ציון ה-web2.0 שלכם לפי האתרים בהם ביקרתם. המשחק מדגים את היכולות של ג'אווה סקריפט לקרוא את ההיסטוריה של הדפדפן.

יש גם בלוגר שעשה דבר דומה בתבנית הבלוג שלו. מה שיותר מעניין הוא הדיון, המפרט טריקים אחרים באותו סגנון שנעשו בעבר. 

אני יודעת שחלק מהקוראים כאן מתעסקים בצורה זו או אחרת בתחום, לכן החלטתי לציין שאני עובדת על קובץ FAQ עבור פורום בקרת איכות תוכנה בתפוז.

זה הזמן להשתתף- לתרום שאלות, תשובות, או סתם לעקוב וללמוד.

חדשות טובות: משתמשים מדווחים בפורומים השונים שאתר בנק דיסקונט עבר שדרוג, ועובד עכשיו בצורה חלקה בפיירפוקס (אין לי אפשרות לוודא את העניין ישירות, כי אין לי שם חשבון). זהו כנראה הבנק השלישי בארץ שתומך בפיירפוקס (אחרי הפועלים והבינלאומי).
ניסיתי לבדוק אם אתר cal (ששייך לבנק דסקונט) עובד למשתמשי פיירפוקס בעלי כרטיס אשראי של cal, אבל קיבלתי הודעת שגיאה כללית (אגב, עם בעיית קידוד בקוד, אבל זה מינורי) כך שאני לא יודעת אם שינו משהו שם (מצב כרטיסי האשראי גרוע מהבנקים- לפחות עד עכשיו, לא האתר של כאל ולא האתר של ישראכארד עבדו היטב כשנכנסים לחשבון).
בנק לאומי (כולל הישיר הראשון) ובנק המזרחי נשארים מאחור ועדיין לא עובדים היטב עם דפדפנים שאינם אקספלורר.

שלוש הערות לא לגמרי קשורות:

1. רק אני מרגישה לא נוח מריבוי שמות מתחם לאותו הבנק? דיסקונט למשל נגיש גם מ־discountbank.net וגם דרך discount-bank.co.il. לבנק הפועלים יש גם את "פועלים בעסקים" עם שם המתחם bankhapoalim.biz, שאמנם יש בו הגיון מסויים, אבל מצד שני biz הוא גם נפוץ מאוד בספאם ובפישינג.
2. רק לי מפריע שהסיסמא לחשבון האישי בבנק מוגבלת באורכה, והמערכת מתעלמת מכל מה שמגיע אחרי התו השישי? אני רוצה לשים passphrase חזק לחשבון, והמערכת (כנראה בהוראת בנק ישראל) פשוט לא מאפשרת לי את זה ומגבילה אותי לסיסמא קצרה בת 6 תווים. 
   
3. רציתי ליצור קשר עם הדוברות של דיסקונט בשביל לקבל קצת יותר מידע (ולפרסם כאן), אבל באתר מופיע רק טופס יצירת קשר ללקוחות- אין אפילו מספר טלפון כללי. בעידן הבלוגים, חבל שמידע כזה לא זמין.
   

 עדכון: במקביל גם whatsup כתבו על זה. הם מזכירים שם שבעבר בנק מרכנתיל-דיסקונט הבטיח לתקן את האתר כדי שיעמוד בתקנים.

חרמון כותב בבלוג שלו על אתר ההנצחה לזכר חללי אסון המסוקים, שמופיע בצורה בלתי־קריאה בעברית, בלי קשר לקידוד בו בוחרים בדפדפן. 

התיאור שלו נשמע לי מוכר, אז נכנסתי לאתר והצצתי בקוד. אכן, ניחשתי נכון את הסיבה. אחרי דיאלוג לא ארוך וכמה חיפושים מהירים לאיתור קבצים ישנים, חרמון הצליח לגרום לאתר להציג אצלו עם עברית (פחות או יותר): 

האתר נבנה אי־אז בשנת 1997. באותה תקופה, לא היו ממש תקנים לעברית באינטרנט, ועשו שימוש במה שנקרא "עברית ויזואלית"- עברית שנכתבה בקוד המקור הפוך, כך שתוצג בצורה סבירה בדפדפן שאינו תומך בעברית. אחת השיטות הנפוצות לעבוד עם עברית ויזואלית היה להשתמש במה שנקרא webfont. זהו גופן המוגדר עם קידוד מערבי (לטיני/western), שבמקום התווים הלועזיים שהכילו ניקוד (למשל é או ü) הוכנסו תווים עבריים. 

בונה האתר השתמש באחד העורכים הנפוצים באותה התקופה- העורך המובנה בנטסקייפ 4. הוא בדק את האתר בדפדפנים הנפוצים דאז (נטסקייפ 4 ואקספלורר 3), וראה שהכל מוצג כמו שהוא התכוון, והיה מרוצה.

אלא מה, בונה האתר כנראה לא ידע שמאחורי הקלעים, העורך בו הוא השתמש הכניס את התווים הלועזיים במקום העבריים.

בתמונה: חלק מקוד המקור של האתר. מישהו רואה כאן עברית?

עברו שנים. בונה האתר בטח השתחרר מהצבא מזמן. עברית ויזואלית וה־webfont מתו (לשמחת כולנו). נטסקייפ 4 מת (נטסקייפ 6  ופיירפוקס נכתבו מחדש, כך שהם למעשה דפדפנים נפרדים). והדפדפנים המודרניים, שאמנם תומכים אחורה בעברית ויזואלית, אינם משתמשים ב־webfont לתמיכה בו. למעשה, הוא לא מותקן  אצל אף אחד כמעט. הדפדפנים עושים מה שהם יודעים לעשות: להציג את האתר לפי ההוראות שנתנו בקוד המקור שלו. וכאמור, קוד המקור אינו מכיל תווים עבריים, אלא תווים לועזיים.

 התוצאה: אתר שלפני שנים תמך בדפדפנים הנפוצים, כיום מוצג בצורה שבורה לחלוטין בדפדפנים הנפוצים בימנו, ואין אף אחד שיחזור ויתקן את האתר.

 מישהו מוכן לנחש איזה דפדפנים יהיו לנו עוד 9 שנים ואיך בדיוק הם יציגו את הקוד שאולי מוצג כמו שאנחנו מתכוונים בדפדפנים שיש היום, למרות שזה לא בדיוק מה שכתוב בקוד?

וזו בדיוק הסיבה בגללה עדיף לכתוב לתקנים (עם האקים נדרשים עבור דפדפנים "שבורים"), ולהקפיד שהקוד אכן יאמר את מה שאנחנו מתכוונים, בלי להסתמך על כך ש"זה נראה טוב בדפדפן איתו גלשתי היום"

במהלך רוב הסופשבוע הייתה תקלה (שתוקנה הבוקר) במערכת הפורומים הישנה של אורט (המריצה פורומים כמו פורום מקינטוש, מועדון ה־pc ופורום מד"ב).

התקלה מנעה כניסה להודעות, כך שאי־אפשר היה לראות את תוכן ההודעות (רק את הכותרות) ואי־אפשר היה להגיב להודעה באותו פתיל.

הגולשים, כמו תמיד, מצאו דרכים משעשעות לעקוף את המגבלה (כרגיל, לחצו להגדלה): 

הבלוג Presentation Zen העלה פוסט על תקלות טכניות במצגות, המכיל בין השאר מקבץ קטעי וידאו המתעדים פדיחות כאלו.

כדוגמית, הנה סרטון המקבץ פדיחות במצגות ה־keynote של אפל (וסטיב ג'ובס) במשך השנים:

מכסי בטיחות למוצרי נקיון החסינים לפתיחה ע"י ילדים הם אמצעי חשוב למניעת הרעלות. אבל כמו בכל אמצעי חסימה טכנולוגי (אפילו אם הוא לא ממוחשב) בעיות בתכנון  יכולות לגרום לחסימות בלתי צפויות ובלתי רצויות.

דוגמת היום: תרסיס קצף ניקוי סנו Javel של סנו. 

מכסה הבקבוק מכיל נצרה העשוייה (מבחוץ) משני צ'ופצ'יקים עליהם (לפי ההוראות המופיעות על המוצר) צריך ללחוץ ולסובב.
אני איטרת יד ימיני (במילים אחרות- שמאלית). כמו שגיליתי בדרך הקשה, ההגנה תוכננה כך שהיא תפתח בקלות עם יד ימין, אבל (כנראה בטעות) היא לא ממש עובדת אם משתמשים ביד שמאל, כי זווית הלחיצה+סיבוב ביד שמאל שונה מאשר ביד ימין.
התוצאה?
את הבקבוק לא הצלחתי לפתוח ביד שמאל. כשניסיתי להשתמש ביד ימין (היד הפחות מיומנת שלי), הנצרה פשוט נשברה, משאירה אותי עם מיכל חדש, שלא השתמשתי בו אף פעם, ועכשיו גם בלתי ניתן לפתיחה בכלל.

הלו, סנו! אם מישהו מכם קורא את זה במקרה- בין 8 ל-15 אחוז מהאוכלוסיה הם איטרי יד ימין. למה לא לתכנן את האריזות שלכם כדי שגם הם יוכלו להשתמש במוצרים?

 לא שסנו היא החברה היחידה עם בעיות שמישות במוצרים הלא־מקוונים שלהם- האתר Bad Designs מרכז הרבה דוגמאות מרתקות לבאגים של שמישות במוצרי היום־יום.

  כשזה מגיע לבאגים עם עברית ודו־כיווניות, אותם הבאגים נוטים לחזור על עצמם שוב ושוב. בימים האחרונים התחלתי לעבוד על מצגת המיועדת לאנשי QA, ושעוסקת בבאגים האלו, עם הרבה הרבה דוגמאות. טיוטה ראשונית של המצגת הועלתה לכאן, כקובץ OpenDocument (מצגת אופן־אופיס 2, כ-4 מגה) בתור גיבוי, ובאותה הזדמנות הרווחתי גם פוסט :-).

כמה הערות על הטיוטה של המצגת:

• מכיוון שזו טיוטה, הרבה מהדוגמאות ישונו: אני אוריד כמה, אוסיף כמה, ואארגן אותן מחדש.
• חסרות עדיין חלק משקופיות ההסברים, ורוב ההערות (notes) למציג.
• לשמחתי, הרבה מהדוגמאות המובאות במצגת כבר תוקנו.
  
• השתמשתי בדוגמאות מתוך פרוייקטים של קוד פתוח, משתי סיבות: קודם כל, מערכות הבאגים גלויות, וקל לגשת לדיווחים ולשלוף דוגמאות. שנית, אלו מוצרים שאני מכירה היטב. חשוב לזכור שאלו לא באגים יחודיים לקוד פתוח- הרבה מהבאגים המופיעים כאן מופיעים גם במוצרים סגורים.
• בדרך כלל השלב האחרון שאני עושה במצגת זה העיצוב. לכן המצגת כרגע היא ללא עיצוב- לא מבחינת רקעים, תבניות או תמונות מעבר לצילומי המסך של הבאגים עצמם. עוד דבר שתמיד נעשה בסוף הוא בדיקת איות- צפו לשגיאות איות בגרסה הנוכחית.
  

כשמשתמשים מבקשים ממני עזרה בפתרון בעיות של תצוגה משובשת עם אופן־אופיס, אני בדרך כלל מבקשת צילום מסך. צילום מסך עוזר משתי סיבות עיקריות: בדרך כלל קשה להבין מתיאור מילולי מה הבעייה, וצילום מסך  נותן רמזים לגבי בעיות אחרות אפשריות וחוסך דיאלוג מתיש של שאלות ותשובות ביני ובין השואל.

אלא מה, יש אנשים שמסיבות שונות מעלים צילום מסך מאוד מצומצם, בו הם חותכים את הכל חוץ מקצת מהטקסט שהם חושבים שהוא בעייתי. צילום מסך כזה הוא לא ממש שימושי- הוא חסר את הרמזים השונים אותם אני מחפשת.

מהם הרמזים אותם אני מחפשת? אפשר לראות בצילום המסך הבא (פירוט בהמשך. כרגיל לחצו להגדלה):

• באיזו גרסה של אופן אופיס מדובר- גרסה 1.1? גרסה 2? גרסה עברית? גרסה אנגלית?
• האם הדליקו את התמיכה העברית של אופן־אופיס? (אם התמיכה העברית לא הודלקה, כפתורי הכיווניות יהיו חסרים).
• באיזה פונט מוגדר המסמך להשתמש? (האם מנסים לכתוב טקסט עברי עם פונט אנגלי? משתמשים בפונט שידוע שהוא בעייתי? משהו אחר?)
  
• באיזה פונט המסמך משתמש בפועל? (כאן אני מזהה מנסיון באיזה פונט מדובר, והאם הוא תואם לפונט שהוגדר במסמך. אני גם בודקת לראות האם לא מדובר בפונט החלופי של אופן־אופיס)

כן, חלק גדול מהמידע אפשר "לדוג" מהשואל בעזרת שאלות הכוונה והבהרה. אבל הרבה יותר פשוט להציץ בצילום המסך של חלון אופן־אופיס המלא.

זו גם הזמנות טובה לציין את שלוש הסיבות הנפוצות ביותר לשיבוש טקסט באופן אופיס:

1. התמיכה העברית של אופן־אופיס לא הודלקה. בשביל להדליק את התמיכה העברית, הכנסו ל־Tools--options--languages וסמנו את Enable CTL. מדריך מפורט יותר עם תמונות יש כאן (נכתב עבור גרסה ישנה של ניאו־אופיס, תקף בשינויים מעטים בגרסאות הרגילות של אופן־אופיס).
2. נעשה נסיון לכתוב טקסט עברי עם פונט שאינו עברי (אינו מכיל עברית). במקרה כזה, אופן־אופיס ישתמש בפונט חלופי (שנראה מעט שונה במערכות הפעלה שונות) כך שאכן עברית תוצג, אבל יתכנו שיבושים כמו ריווח לא נכון או יישור לא נכון של האותיות. הפתרון במקרה כזה הוא כמובן להשתמש בפונט עברי בשביל לכתוב בעברית.
3. המסמך מגדיר להשתמש בפונט שאינו זמין מסיבה כלשהי. גם כאן, במאמץ להציג את הטקסט, אופן אופיס ישתמש בפונט החלופי כך שיתכנו שיבושים. במקרה כזה הפתרון יכול להיות התקנה של הפונט המדובר במערכת (ובדיקה שהוא זמין עבור אופן אופיס). במקרה ואין אפשרות (או לא רוצים) להתקין את הפונט המסויים, אפשר להכנס להגדרות של אופן אופיס ולקבוע לו (תחת fonts) להשתמש תמיד בפונט חלופי אחר שכן נמצא במערכת. כאן למשל אפשר לראות שהגדרתי לאופן־אופיס על לינוקס להשתמש ב"דוד" מתוך חבילת קולמוס בכל פעם שהמסמך מגדיר להשתמש באחת מהגרסאות החלונאיות של "דוד":
   

ויסטה עדיין לא בחנויות, וכבר מתבררים שחלקים ממערכת ההפעלה הזו הם פשוט תפלצים מוזרים. למשל- ממשק הכיבוי של המחשב, עליו התלונן יואל ספולסקי לאחרונה.

במיקרוסופט עובדים לא מעט אנשים טובים ומוכשרים. איך הם הצליחו להסתבך ככה עם תכונות לכאורה פשוטות?

הבלוג של אחד האנשים שהיו אחראים על תפריט הכיבוי של ויסטה מסביר בגילוי לב (בו בהחלט אפשר להרגיש בתסכול של האדם. ולא, הוא כבר לא במיקרוסופט) איך זה קרה. מכירים את הבדיחה הישנה על כך שגמל הוא סוס שתוכנן על־ידי ועדה? אז ככה.

אז כנראה שלא בכל מקום במיקרוסופט הדברים מתנהלים ככה (לפי הביקורות הקטלניות על הזון, יכול להיות שגם שם סובלים מאותה מחלה) , אבל עדיין, עצוב לראות.

אני  מקווה בשביל עצמי שאצליח להמנע מפרוייקטים שמנוהלים ככה.

כמה אירוני- יצא לי לשוטט בבלוג של חברת פרסום בפוסטים על קמפיין החוצות הנהדר של דפי-זהב, וגיליתי שעמודי הפוסטים הישנים עמוסי ספאם תגובות (לחצו להגדלה):

אני יודעת שהחבר'ה מהבלוג עדיין מעדכנים אותו ושלא מדובר בבלוג זנוח, ולכן מוזר שהספאם עדיין שם. הם לא מודעים לקיומו? או שאולי הם יודעים שהוא שם, אבל עדיין שבויים בתפיסה שמה שלא בדף הראשי לא נגיש? או שסתם יש להם מגבלה טכנית?
מישהו יודע?

לידיעת החבר'ה מבזק: אם אתם רוצים למזער את שיחות הטלפון למוקד התמיכה שלכם, כדאי לוודא שמדריך המשתמש הוא מדוייק, ולא מכיל שגיאות דפוס הגורמות למשתמשים להסתבך.

במה העניין? מי שיעיין בחוברת ההוראות למנויי התא הקולי בבזק (החוברת זמינה גם כ-PDF מהאתר), יגלה את הפיסקה עם הטיפ הבא, המראה כיצד אפשר להפנות שיחות נכנסות ישירות לתא הקולי, מבלי שהטלפון יצלצל (שימושי כשלא רוצים שיפריעו לכם, אבל אתם לא רוצים לפספס שיחות):

כמו שאפשר לראות, אחרי ההסבר איך להפעיל את השירות, יש הסבר איך לבטל אותו (כדי שהטלפון שלכם יחזור לצלצל עם כניסת שיחות).
אלא מה, יש כאן שגיאת דפוס- אמנם ההפעלה של השירות נעשה עם *75 (כוכבית שבע חמש), אבל ביטול השירות נעשה עם #75 (סולמית שבע חמש). טעות הדפוס הקטנה הזו גורמת לכך שמי שעוקב אחרי ההוראות בחוברת ההפעלה יכול אולי להפעיל את השירות, אבל לא יצליח לבטל אותו מבלי להתקשר למוקד התמיכה.
על זה נאמר- אופס.

הבלוגספירה גועשת (ובצדק) על הצעת חוק האחרונה על צנזורה של האינטרנט בישראל במטרה המוצהרת של הגנה על ילדים מפורנו, אלימות והימורים. במקום לחזור על מה שאחרים כתבו מצויין, אני רוצה להתייחס לזווית אחרת, אותה לא ראיתי מוזכרת: מהם מקורות החשיפה היום של ילדים (בני 15 ומטה) לפורנו ברשת?
יש שני מקורות נפוצים שלא ממש מוזכרים בשיח הזה: ספאם ותוכנות פרזיטיות המקפיצות חלונות פופ-אפ עם תכנים פורנוגרפיים.
החדשות הטובות הן שהרבה פעמים יש קשרים בין ספאם לפרזיטים- הרוב המוחלט של הספאם נשלח ע“י מחשבי ”זומבי“ הנגועים בתוכנות פרזיטיות.
החדשות הרעות הן שבאלו כמובן הרבה יותר קשה להלחם מאשר סתם לסגור את האינטרנט.
למשל, מכיוון שהממשלה שלנו מממנת שולחי ספאם (ובעקיפין) שולחי פרזיטים.
למשל, מכיוון שיש כנראה קשר די הדוק בין שולחי דואר זבל (למעשה, מפעילי רשתות הזומבים), כותבי הפרזיטים והפשע המאורגן.

שיטוט מהיר בפורומי תמיכה למינהם (או סתם קפיצה לביקור אצל חברים ושכנים והצצה במחשב שלהם) תראה כמה נפוצה היא הדבקה בתוכנות פרזיטיות. שלא לדבר על מקרים מתוקשרים כמו המורה שנשלחה לכלא בארה”ב אחרי שתוכנה פרזיטית במחשב הקפיצה תמונות פורנו בכיתה.

זה מהצד של הפרזיטים. מהצד של הספאם, יהיה סביר להניח שאצל ילדים ונוער, שימוש בדואר אלקטרוני מבוסס רשת יהיה נפוץ יותר מאשר שימוש בדואר אלקטרוני אצל הספק. אז כמה דואר זבל עם תכנים “פוגעניים” הם מקבלים? כמו בכל הצדדים האפלוליים משהו של האינטרנט, קשה לקבל נתונים מדוייקים. אני יודעת- חיפשתי.

ספאם ופרזיטים כמקור לחשיפת ילדים לפורנו לא אומר שצריך לרוץ לחוקק חוקים חדשים במיוחד בשביל זה.
למעשה, במקומות מסויימים בארה“ב ניסו לעשות בדיוק את זה. התרגיל לא ממש עבד, לפחות בצורה הוא נוסה, עם מאגר מרכזי המכיל מידע מי יכול לקבל דואר עם פורנו ומי צעיר מידי. המאגר נוצל לרעה.
נשמע מוכר?

מהנקודה הזו לקחתי את הטיוטה של הפוסט הזה תריסר פעמים לתריסר כיוונים שונים. וכל פעם מחקתי את מה שכתבתי, מסיבות שונות.
מכיוון שאני כותבת את הפוסט הזה כבר שבוע, והשעון מתקתק, אני פשוט משחררת אותו לרשת האינטרנט כמו שהוא כרגע, כזווית נוספת (כאילו שחסרות...) המראה כמה החוק המוצע הזה מטופש, רע, גרוע, מטומטם, לא ישים ולא יעיל.

ומה שיותר עצוב מהעובדה שנציגי הציבור בארץ מציעים אותו- היא העובדה שיש אנשים שלא רואים לפחות אחת מכל הסיבות שבגללם מדובר בחוק רע, גרוע, מטופש, בלתי ישים, בלתי דמוקרטי, ובכל מקרה לא יגן על ילדים רכים משום דבר.

---
טוב, הפוסט הזה שוכב אצלי בטיוטות מאז ה-25 במאי. התלבטתי אם לפרסם אותו בכלל או לא, ובסוף החלטתי על כן- as is, ללא קישורים.
עדיף מאוחר...

Related Tags:

לאחרונה נתקלתי באחד מהדברים הקטנים שגורמים לך לתהות מה קרה שם בדיוק.
יש לי בעבודה VMware Workstation עם מספר גרסאות של MS Windows מותקנים עליו. כך קל לי לחזור לסביבת עבודה "נקייה"- יש image אחד בצד, שנשמר "נקי", וכל פעם משכפלים אותו ליצירת סביבות בדיקות חדשה.

מן הסתם לא תמיד ה־image מכיל את העדכונים החדשים יותר, אם כי הם מותקנים אוטומטית כשה־image נכנס לשימוש.

זה בדיוק מה שקרה לי לפני כמה ימים. ובין שאר העדכונים הישנים, Windows התקין את WGA. העותק של Windows חוקי, ככה שדובר סה"כ בעוד כמה קליקים.
ואז הגעתי למצב המוזר הבא (כרגיל, לחצו להגדלה):

עכשיו שמישהו יסביר לי- איך עדכון בעברית, למערכת הפעלה בעברית (זו הגרסה העברית של Windows XP) מצליח להציג הודעה בעברית כשהיא משמאל לימין?

ולא מדובר בהודעה שאף אחד לא רואה ככה ששוכחים לבדוק אותה- זו ההודעה שמקבלים כאשר האימות נעשה בהצלחה.

כנראה מיקרוסופט חשבו שאין אף אחד דובר עברית עם גרסה חוקית של Windows, אז אף אחד לא יראה את החלון :-)

עם קריצה לחבר'ה מפורום בקרת איכות תוכנה בתפוז :-)

1. כשאתם מקבלים גדג'ט חדש, קודם כל אתם מפעילים אותו לראות מה הוא עושה, אח"כ אתם קוראים את המדריך למשתמש, ומוודאים שאכן הפיצ'רים הכי מגניבים אכן עובדים.
2. אם אומרים לכם שמשהו עובד עם עד 99 פריטים, אתם מייד חייבים לראות מה יקרה אם תכניסו לו 98 פריטים, 99 פריטים או 100 פריטים.
3. כל מה שנופל לידיים שלכם מתחיל להניב "שלל של התנהגויות מוזרות ולא רצויות".
4. כשאתם כותבים קוד, אתם נוטים להתרכז בקוד שיטפל בכל מיני מצבי קצה מוזרים, ושוכחים קצת את הקוד הבסיסי.
5. אתם רואים באגים ותהליכים שאפשר לתקן בכל מקום- גם בהוצאה של כרטיס אשראי, אריזות חומרי ניקוי או סתם קניות בסופר.

יש לכם עוד? הציעו לי :)

באותה מידה יש לעשות שינוי דומה בענף שירותי האינטרנט שניתנים ללקוחות ספקיות האינטרנט, שכן, שירותי אינטרנט רבים כרוכים בביצוע רישום המבוצע באמצעות דוא"ל ומתן סיסמה, והחלפת כתובת דוא"ל בתדירות גבוהה פוגעת בצרכנים שבדרך כלל נאלצים לעשות רישום מחדש לכל האתרים הללו עם החלפת כתובת הדוא"ל שעמדה לרשותם מהספק הישן

1. תקבלו קאפצ'ה
2. התגובה אינה מאושרת אוטומטית

מישהו: ‫שוש, את מדברת איתי כאילו את מנסה לשכנע אותי שהחוק הוא לא טוב ואת מפספסת את הנקודה‬

 אני: ‫הנקודה היא שאם כל מי שחושב שהחוק לא טוב לא יעשה כלום, יש סיכוי טוב שהוא יעבור‬

19:33 ‫ובכל מקרה, העובדה שהעקרון הזה, שהמדינה מנסה לחוקק חוק לא דמוקרטי ואין זעקה ציבורית נגד צורמת לי‬

 מישהו:

19:34 ‫דמוקרטיה לא עובדת באיזור הזה של העולם.‬

  ‫המדינה (וזה תמיד היה כך, ונראה שזה קורה גם במדינות הערביות) מעדיפה ממשל דיקטטורי בבחירה‬

 אני: ‫ביום שאגיע למסקנה שדמוקרטיה לא עובדת כאן, לא אהיה כאן‬

19:35 ‫יש לי אזרחות אמריקאית, ואם אבקש, אוכל לסדר העברה לאחד המשרדים האחרים של גוגל.‬

  ‫אבל אני לא רוצה להגיע לזה‬

 מישהו: ‫שוב את מפספסת את הנקודה. הדיקטטורה הדמוקרטית" הזאת, זה הכי טוב שתקבלי כאן.‬

19:36 ‫האנשים פה מחפשים מישהו יגיד להם מה לעשות, ולא מישהו שייצג אותם.‬

  ‫אנחנו בוחרים פעם ב-4 שנים מישהו שיכתיב לנו מה לעשות.