קריפטוכסף: זה רק מתדרדר

כתבתי פה לפני כ־5 שנים שהשקעה בקריפטומטבעות זו שטות שלא מקדמת את העולם. מי שנכנס מוקדם מרוויח ממי שנכנס מאוחר, ובהמון צורות זה מתנהג כמו קנונית פירמידה. אולי אין פה מפעיל מרכזי שמרוויח, אבל יש הגמוניה שקובעת את הטון (ולמי שלא נכנס לעומק חדרי הצ'אט וקבוצות הדיון נגלה שהם מתנהגים ממש כמו כתות שמפעילות לחץ חברתי ופסיכולוגי על מה שמשקיע לאט, יוצא מוקדם מדי או מעיז להעלות ספקות). יש בהחלט נכנסים מאוחרים שמפסידים, והכי הרבה מפסידה הפלנטה. כשהרווחים מהמטבעות עצמם ירדו, נכנס אלמנט ה־NFT. הרבה מתחילים להבין שיש כאן שוב פירמידה בועתית למדי, וזה עוד לפני שנדבר על זה שאם לא גנבו לכם את הטוקנים, לא עבדו עליכם עם Rug-pull או מכרו לכם יצירות ללא הרשאה של היוצר, ולא נפלתם עם בנפילה הגדולה של החודשים האחרונים, אז לא ברור אפילו מבחינה חוקית מה בכלל יש לכם ביד. לצערי בנפילות האלו נפלו גם בתי השקעות מסורתיים של פנסיות וחסכונות שהיו צריכים להיות יותר חכמים וזהירים, אבל כמות הרעש שעושה ההגמוניה מכסה על קולות הביקורת.

לפני שתשימו שקל אחד בתחום, אני ממליץ לחרוש על הסרטונים הבאים, ואז חשבו שוב אם זה נכון לכם לשים שם את הכסף.

איך ולמה להחליף ספקי מוזיקה

אני בן דור ה־X. יש לי כמעט 300 תקליטורים שמעלים היום אבק ויש לי עדיין תקליטי ויניל במחסן שעוד לא הספקתי לדגט. הרבה שנים הקשבתי לOGG ו־MP3 עד שהצטרפתי באיחור לספוטיפיי. אני עדיין קונה מוזיקה מאמנים ישירות עד כמה שאפשר, דרך שירותים כמו BandCamp, מממן חודשית אמנים בפטראון, קניתי תקליט או שניים בהורדה ישראלית, ואף דרך קיקסטרטרים והדסטארט. הבעיה – לא בא לי להסחב עם גיגבייטים בטלפון, חלק מהקבצים אבדו לי בקריסה של כונן בבית, קבצים שהעלתי לגוגל מיוזיק אבדו בדרך ליוטיוב מיוזיק (טוב, יש לי עותקים מקומיים אבל הפלייליסטים נשברו), ואז החלטתי שאצטרף להמונים ואקנה מנוי. בספוטיפיי לא מצאתי הכל אבל די הרבה, וההמלצות שלהם העשירו לי את הטעם מתוך זנבם הארוך.

למה אני עוזב

אבל החוויה לא משהו. ראיתי שדוחפים לי יותר ויותר תוכן ממומן ברשימות אוטומטיות, ומנסים לשכנע אותי בכוח להקשיב לפודקאסטים דרך יישומון שממש לא מתאים לזה. לא תודה, יש לי יישומון נפרד לזה, קניתי אותו, משתמש בו בהנאה, הוא עשה לפני 7 שנים דברים שספוטיפיי עד היום לא עושים, אז עזבו אותי בשקט. הייתי יחסית מרוצה עד שהתפוצצה לפני כשבועיים פרשת רוגן. אי שם בירכתי המוח זכרתי שהם עשו איזו עסקה עם ג'ו רוגן שעצבנה המון אנשים (שלא רצו לשלם כדי לשמוע את הפודקאסט) אבל אף פעם לא סבלתי אותו אז התעלמתי. ידעתי במעומעם שהוא מראיין בסגנון סחבקי שלא מתאים לכל אחד, שהוא היה מכחיש הנחיתה על הירח שהתרצה וירד מהקונספירציה, אבל בגדול לא מצאתי משהו מושך בכל פעם ששלחו לי לינק לראיון אצלו. לפני כמה חודשים הוא חטף קורונה והסתבר לי דרך קהילת הספקנים המדעיים שהוא כבר כמה חודשים מנהיג בפודקאסט רטוריקה בין הכחשת קורונה לבין התנגדות לחיסונים, אבל מסתבר שהוא הלך עם זה עד הסוף לכיוון של אייברמקטין, הידרוקסיכלורוקין ושאר הטירלולים של שבטי הקונספירציות מהמערב הפרוע. אחד הציטוטים שעלה בדיונים עליו "רוגן מאמין לדעה האחרונה ששמע. שום חשיבה ביקורתית. אם היום יראיין מדען הוא יהיה בעד חיסונים, מחרתיים יתהפך שוב". כך או כך זה לא קרה. המידע השגוי שהוא מפיץ נשתה בצימאון על ידי מליונים, ונכון לכתיבת שורות אלו, שני בומרים כבר ביקשו מספוטיפיי שיורידו את יצירותיהם, ג'וני מיטשל וניל יאנג. ריספקט. במקביל גיליתי שהעסקה איתו היא על לא פחות ממאה מליון דולר. זה מטורף. אני לא יודע על כמה שנים זה פרוש, אבל זה אומר שהאיש כנראה מרוויח יותר מאשר סטיבן קולבר, ג'ימי וג'ימי ביחד (אין לי מספרים על הווארד סטרן בשלוף). בצד השני של המשוואה ספוטיפיי תמיד מוזכרים בתור מי שלא משלמים הרבה לאמנים על הזרמות, שברי סנטים לזנב הארוך, ורק אם עברת איזה מינימום השמעות, מה שאומר שדרך מין "הסכם עודפים" מרושע, האמנים במיינסטרים מרוויחים הרבה יותר להשמעה בנוסף לזה שממילא יש להם יותר השמעות. משהו מאוד רקוב פה, ואני בתור אחד שתמיד מעדיף אנדרדוגים ושונא מתנגדי מדע, לא יכול כמובן להמשיך לתת לספוטיפיי כסף.

אז לאיפה הולכים?

עד כאן ההקדמה. אני רוצה לעבור לשירות אחר, אני מקווה שיותר מהכסף שלי ילך לאמנים ולא יממן פרופגנדה שקרית. כשעשיתי מנוי לספוטיפיי הם היו כמעט הספק DSP היחידי שהיה שווה להסתכל עליו, היום כבר זמינים בארץ עוד כמה. הלכתי לחפש מי משלם יותר יפה. הופתעתי לשמוע שבמקום הראשון פייסבוק עם 6 סנט להשמעה (לא רלוונטי כי אני לא אתפס מת עם חשבון פייסבוק ואני לא חושב שיש להם יישומון מוזיקה בכל מקרה). אחריהם במקום שני, תאמינו או לא, פלטון, אופני הכושר שהרגו את מיסטר ביג ואת וגנר מ"ביליונז". בהמשך הרשימות (יש כמה והן סותרות: 1, 2, 3, 4, 5) צצו אמזון (לא אוהב מונופולים מרושעים, מדלג), נפסטר/רפסודי (לא יודע עליהם מספיק, כרגע מדלג) טיידל (מייסודו והשקעתו של ג'יי זי) ודיזר הצרפתית. למרות שדיזר קושרת לעצמה כתרים שהם הכי הוגנים עם אמנים, המספרים מצביעים דווקא על טיידל בתור נדיבים יותר שגם הם מנגנים על מסר דומה. הטבלאות לעיל (וזו הכי עדכנית) מראות פערים ביחסים די קבועים. למשל טיידל ונפסטר תמיד משלמים בערך פי שתיים מדיזר, ושלושתם משלמים הרבה יותר מספוטיפיי. למה ההבדלים? כי הם יכולים. לספוטיפיי יש דימום נתח שוק מסיבות שונות אבל הם עדיין כשליש מהשוק (נתוני יולי 2021), דיזר 2% וטיידל בקושי חצי אחוז. האם זה אומר שיש מצב שיש להם הסכמים עם פחות מפיקים או רק מוזיקה יותר חדשה? את זה אני בא לבדוק.

שלב א': גיבוי והעברה

ביקשתי מספוטיפיי להוריד את כל הדאטה שלי. יש לי אולי 5-6 רשימות שבניתי לי וכמה עשרות ציבוריות שאני עוקב אחריהן. ספוטיפיי אמרו אין בעיה, יכינו לי זיפ תוך 30 יום. לקח כמעט חמישה ימים, הגיעה ערימה של JSON, כל הפלייליסטים בקובץ אחד. יש שירות צד ג' שימשוך את הפלייליסטים דרך API ויתן CSV אחד לכל פלייליסט, שאת זה טיידל מוכן לאכול.

בין אם אחכה לספוטיפיי ובין אם אשתמש ב־StreamExport הנ"ל, זה עדיין המון זמן להעלות אותם אחד-אחד לשירותים האחרים ומסתבר שיש תוכנות מקומיות (למאק וחלונות) ושירותים אונליין שיודעים ויצא וליבא בין עשרות שירותים כאלו. אין לי סיבה להריץ משהו מקומי (וממילא אני איש לינוקס) אז אני רואה שהרוב ממליצים על שני שירותים: Soundiiz ו־TuneMyMusic, שניהם יעלו כסף אם אתם רוצים לייבא יותר מאשר פלייליסט קטן אחד או שניים. אם תרצו לייבא בבת אחת את כל הפלייליסטים או השירים/אלבומים/אמנים מפוברטים או פלייליסט של יותר מ־X פריטים (200 בסאונדיז או 500 ב־TMM), תצטרכו לקנות את שירות הפרימיום לפחות לחודש אחד ($4.50, לא נוראי).

שלב ב': פתיחת חשבונות.

טיידל נותנים מספר תכניות והמחיר די שונה למדינות שונות כשבדקתי דרך VPN. תוכנית הייפיי, הייפיי פלוס ומשפחה עלו $10, $20, $15 בהתאמה לארה"ב, או 20, 40, 30₪ בישראל.
לקמצנים: יש תוכנית חינם שתדחף פרסומות ומגבילה דילוגים ביישומון אבל לא בדסקטופ, כרגע לא זמינה מחוץ לארה"ב (לא ניסיתי עם VPN). לישראלים יש מסלול "חסכנים" מיוחד בגולדה לחודש שיוריד אתכם לאיכות של MP3 של 160 Kbp/s (שזה בערך רמת דחיסה הכי מינימלית למוזיקה שאפשר, יותר מתאימה להסכתים מדוברים). תקופת ניסיון של שלושה חודשים בשקל בודד לחבילת הייפיי הבסיסית לחודש או 2₪ לפלוס ולמשפחה.
בתוכנית "הייפיי פלוס" מספרים לנו שיותר כסף יגיע לאמנים וזרמי המוזיקה יגיעו בביטרייט יותר גבוה (בכפוף לתנאי הקליטה), ובנוסף 10% שלמים יעברו לאמן הכי מושמע שלך כל חודש. כרגע בארץ הייפיי פלוס עולה רק טיפה יותר מהמנוי הבסיסי האמריקני אז יאללה ננסה. השאלה אם יש להם CDN בישראל שיאפשר את זה בכלל. השירות מייסודו של ג'יי זי, מבטיח להיות בעד אמנים, יש פודקאסטים ומגזין בנושאי מוזיקה ומוזיקאים, קליפים ולטענתם הם מעלים מוזיקה באיכות lossless מכל מפיץ שיתן להם ולא מסתפקים בדחיסה lossy באיכות גבוהה. נו, נגיד. זה לא שזה משנה הרבה ברגע שזה מושמע דרך אוזניות בלוטות' או מגבר של טלפון לאוזניות ב50₪. לדעתי ההבדל באיכות יורגש רק עם ציוד בייתי איכותי (DAC ייעודי שיתמוך 24 ביט ו־96 קילוהרץ) ואוזן מאוד מאוד אנינה. בנוסף מבטיחים חוויות של מיקסים לדולבי אטמוס, שמע 360 מעלות ושאר באזז שאני לא יודע אם זה נפנופי ידיים שיווקיים או שיש מי שמחפש את זה באמת. אני בתור משתמש ששומע מוזיקה ברקע בנסיעה או באוזניות למיסוך רעש המשרד כנראה לא אבדיל, אז השדרוג לפלוס בשביל רוב האנשים זה יותר בשביל לדאוג שיותר כסף יגיע לאמנים.
פרטים אישיים: לא שאלו מגדר, כן ביקשו גיל, מאפשרים תשלום באשראי או פייפל. הסכם הפרטיות שלהם ארוך ומתיש ומכיל הכנות לשינויים בעתיד אבל סביר במתכונת הנוכחית. הם מאוד מעודדים לחבר את החשבון לפייסבוק כדי שישפך לשני הכיוונים ידע עליך. לא בדקתי למה זה טוב כי אני לא אוהב את איך שזה נשמע וממילא אין לי פייסבוק.

דיזר נותנים חודש חינם ואח"כ $11 לחודש פרימיום או $18 למשפחה (אם אתם באירופה יתווסף מע"מ ויגבה באירו, אבל שם מוצעים גם מסלולים מוזלים באיכות ולסטודנטים שלא מוצעים בישראל). יקר יותר מטיידל ואף מספוטיפיי.
לקמצנים: יש מסלול חינם עם פרסומות ומוגבל לאיכות 128kb/s. המפרסמים ידעו עליך גיל ומגדר ומזהה מכשיר ייחודי אלא אם תחסום קוקיז בדפדפן (מה יקרה ביישומון בטלפון? אלוהים יודעת).
פרטים אישיים: שואלים גיל וג'נדר (מוגבל לזכר, נקבה או א-בינארי בלבד) ומשם עוברים למסך בחירת אמנים. הסכם פרטיות סביר לאדם רגיל, בעיני טיפה חודרני יותר מהדרוש (למרות שהם תחת חוק ה־‏GDPR האירופי שאמור לשמור עלינו). מקבלים כרטיסי אשראי בלבד.

שלב ד': יבוא מוזיקה

אני בוחר פה כמה פלייליסטים מגוונים כדי לראות מה מופיע או לא מופיע בשירותים האחרים. אני מעביר עם TMM מקבצים עד 500 שירים לפי סוגות, בערך. רשימות של יותר מ-500 שירים (יש לי כמה) הייתי חייב לפרק לא רק בשביל העברה, זה גם המקסימום אצל טיידל.

מקבץ ראשון: "שרמוטות מרימות" מייסודן של צעדת השרמוטות. 250 שירי פופ והיפ-הופ משני העשורים האחרונים, קצת ישראלי.
טיידל: הכל עבר מלבד "תרקדי את זה" של דניאלה ספקטור. הזמרת שם, אבל השיר חסר.
דיזר: הכל עבר חלק.

מקבץ שני: שירי טהרלב, ריח של סתיו, סבנטיז ישראלי ופולק+רוק ישראלי. 211 שירים סה"כ.
טיידל: חסרו 3 שירים: "אתה לי ארץ" (ירדנה ארזי), "רק היום" (אורי רווח), "ללכת עמך" (יפה ירקוני).
דיזר: חסרו 3 שירים: "לפעמים אני מרגיש שאני צריך כנפיים" (שרעבי), "רק היום" (אורי רווח), "ללכת עמך" (יפה ירקוני).

מקבץ שלישי: New Orleans Funk, Jazz Vibes, סה"כ 485 שירים.
טיידל: חסרו 8 שירים»
דיזר: הכל עבר.

מקבץ רביעי: Funky Disco Party, Instrumental Funk, Blues R&B and beyond, Funk Outta Here, Blues Origins, סה"כ 336 שירים.
טיידל: חסרו 7 שירים»
דיזר: הכל עבר. בגלל השיר האחד לעיל גיליתי להפתעתי שיש להם אכן 300 שירים של פומפלאמוס (כל הקטלוג?) ולטיידל כלום. אני מתאר לי אבל שיהיו עוד כמה וכמה אמני אינדי/פטראון שזה יהיה המצב אצלם.

מקבץ חמישי: שירי העבודה שלי, ועוד רשימה של מישהו אחר. סה"כ 426 שירים.
טיידל: חסרו 13 שירים»
דיזר: חסרו 3 שירים»

מקבץ שישי לטיני: Portuguese, Nostalgia, Tom Jobim, סה"כ 226 שירים.
טיידל: נפל אחד בדרך – Banda Carnaval Do Rio – Xibom Bombom
דיזר: הכל עבר.

מקבץ שביעי מצברוח: Relaxing Work Music(200 tracks), Brain Food(100 tracks), Deep Focus(152 tracks), Atmospheric Sci-fi Soundtracks(41 tracks)
טיידל: חסרו 25 שירים»
דיזר: בול אותם 25 שירים חסרים.

לצד הפלייליסטים, ספוטיפיי נתנו לי לסמן יוצרים מועדפים, שירים מועדפים ואלבומים מועדפים.
טיידל: חסרים ארבעה אמנים מתוך 313:
Emahoy Tsegué-Maryam Guébrou
Tom Petty and the Heartbreakers
Alina Gingertail
Dreaming Elephants
אלבומים: חסרו 20 מתוך 95, למרות שאת רוב השירים מתוכם אפשר למצוא. אמנים ברשימה: פומפלמוס (גם אין את השירים), הדורבנים, The Art of Noise, Regina Spektor ועוד.

דיזר: כל 313 האמנים עברו.
חסרים שבעה אלבומים מתוך 95: שוב ארט אוף נויז וכל מיני תקליטי אוסף.

שונות: חוסרים אחרים שהפתיעו אותי בפלייליסטים אחרים –
עוד כמה שירי ג'אז, בעיקר ביגבאנד ישנים כולל לואי ארמסטרונג ושמות מוכרים שנמצאו בדיזר הצרפתית וחסרו דווקא בטיידל האמריקנית.
שירי סדרות אנימה כוסו 90% בטיידל, 96% בדיזר.
רשימת אמני אינדי מכנס פרטיות דיגיטלית: 78% כיסוי בטיידל, 95% בדיזר.
רשימת שירים ישראליים במימון הדסטארט: 89% כיסוי בטיידל, 100%(!!) בדיזר.

הייתי יכול להמשיך עוד הרבה אבל אתם מבינים את הרעיון.

מסקנות ראשוניות

  • גם אם ספוטיפיי שולטים בנתח השוק הכי גדול, ההפרש בספריה של המתחרים הוא מזערי וסביר.
  • אין בעיה עם מוזיקה עכשיווית או ישראלית, יש טיפה חוסרים במוזיקאים אינדי, קצת ג'אז ישן וכדומה, אבל הרוב מיתרגם די חלק.
  • חסר פה ושם מידע מטא על אלבומים, גם אם יש את השירים עצמם.
  • התאכזבתי לגלות שבספוטיפיי הרבה יותר קל למצוא פלייליסטים ציבוריים של משתמשים אחרים מאשר בטיידל.
  • משהו שלא מיפיתי – היו לא מעט שירים ברשימות שלי בספוטיפיי שהוספתי אבל סומנו עם הזמן כלא זמינים במדינה שלי (משתנה בהתאם לאיפה שאתה מתחבר עם ה-VPN). שמחתי לגלות שחלקם פתאום זמינים בשירותים החדשים אבל אחרים פתאום חסומים גאוגרפית. יתרה על כך יש מעט מאוד חפיפה בין השירותים בנושא השירים הקיימים-אבל-חסומים. כל שירות וההסכמים שלו, אני מניח.

לא בדקתי עדיין:

  • חוויית משתמש ביישומון
  • הגבלות (כמו 500 שירים לפלייליסט)
  • תוכן נודניק (תוכן נדחף של אמנים מקודמים?)
  • ז'אנרים שלא מיוצגים אצלי באוסף (למשל ים תיכוני, מזרחי, אירופאי, קיי-פופ וכולי)
  • רשימות ההשמעה שיוצרים האוצרים של ספוטיפיי (יהונתן קוטנר ביניהם למי שמכיר מטוויטר) מול אלו של המתחרים.
  • את דיזר בכלל עוד לא התחלתי לבדוק לעומק.

ולסיכום ביניים, כרגע נראה לי שאשאר עם טיידל (ולו רק כי לי זה עולה פחות ועדיין משלם יותר לאמנים) אבל מי יודע מה יהיה בהמשך. עכשיו שאני רואה כמה קל יחסית לעבור משירות לשירות, אולי אעשה זאת שוב אם אראה צורך. בינתיים יד לי גם חשבון חינמי בדיזר וכבר סינכרנתי אליו את הרשימות, אז "יש גיבוי". בערך.

עדכון 28.3.2022

אחרי כמה חודשי שימוש אני יכול להוסיף:

  • מספוטיפיי אפשר לשתף עם העולם לינק שיעבוד גם למי שאין חשבון ספוטיפיי, אין אופציה כזו עם טיידל.
  • הנגינה של טיידל לא חלקה באנדרואיד. לפחות אצלי כשאני מנגן בנהיגה עם וייז מופעל, הנגן לעיתים משתהה לשברירי שניה פה ושם, ופוגם בהנאה. הוא גם כל כך כבד בזיכרון ומשאבים שהוא לא יכול לרוץ על האנדרואיד של האוטו. ספוטיפיי עובד לאט שם אבל ללא בעיות.
  • אופציית חשבון החינם של דיזר תסגר בישראל עוד שלושה שבועות.

The Gaturs – Swivel Your Hips (Parts 1 and 2)
Chuck Carbo – Out On A Limb
June Gardner – Hot Seat
Clemon Smith – Brotherman, Sister Ann
Mary Jane Hooper – I've Got What You Need
Leo Motta – Into the Night
Hoffy Beats – Neon
Wataru Fujiwara – Tequila at midnight
Powered by Hackadelic Sliding Notes 1.6.5
Scary Goldings – Bruise Cruise
Scary Pockets – 1am Funk Dance Party
Scary Goldings – Cornish Hen
Pomplamoose – Uptown Funk
Hot Butter – Space Walk
Liberace – The Old Piano Roll Blues
Big Bill Broonzy – Mean Old World (Tk. 1)Powered by Hackadelic Sliding Notes 1.6.5
Francesco Bonporti – Concerto In F Major For Violin & Strings, Op. 11 No. 5: Rezitativo – Adagio assai
Claude Debussy – Petite Suite For Piano, L65: En Bateau
Wolfgang Amadeus Mozart – Serenade No. 5 In D Major, K204
Rentaro Taki – Blossoms
Ottorino Respighi – Ancient Airs And Dances Suite No. 3: Siciliano Ignoto
LaBelle – Moonshadow
Lafayette Afro Rock Band – Ozan Kouklé – Remastered
Colleen – Soul Alphabet
The Karminsky Experience Inc. – Exploration
Chinese Man – Calling Bombay
Colleen – Lighthouse
Tranquility Bass – Sometimes I Lose My Soul
Colleen – Captain Of NonePowered by Hackadelic Sliding Notes 1.6.5
Tranquility Bass – Cantamilla
Tranquility Bass – Sometimes I Lose My Soul
Kinobe – Chasing CloudsPowered by Hackadelic Sliding Notes 1.6.5
NYMK – Roundabout, Axione – In Every Heartbeat, Nova Explora – Mount Soul, Jacob Yoffee – With Resolve, Jacob Yoffee – Will to Live, Yolta – Falling Rivers, Beau Projet – Curiosity, 12dust – Rectifier, Bon Bruit – Beginnings, Ygor Ghensev – Dreamer, Chris Burrink – Fire Fly, Jacob Yoffee – Projections, Monocle Twins – Momentum, Tom Kalani – Bull’s Eye, Lucas Delphy – Limitless, Search For Atlantis – Los Feliz, 12dust – Big Sleep Estado De Calma – Placidity, Lucas Delphy – In This Moment, Toledo Rains – Sunbleached Memory, William Keats – L'anniversaire, Fukase Junichiro – Yatta, Orchestrate the Universe – Timeless, Symon van Gent – Saoirse, Howard Shore – BennoPowered by Hackadelic Sliding Notes 1.6.5

התדמית של עולם התכנה החופשית על פרשת דרכים

תוכנה חופשית היא דבר נפלא. אני מאוהב ברעיון כבר כ־28 שנה מאז גרקתי אותו לראשונה. ארגנתי קהילות ואירועים להפצת ידע על ואודות חופש התוכנה, ואי אפשר לזרוק היום אבן באף ענף כלכלי בלי להתקל בתוכנה חופשית רצה איפשהוא על שרת, עמדת חיוב כרטיסים בסופר וכמובן שכל האינטרנט וכל כיס מריצים תוכנות חופשיות למכביר. אין סטארטאפ שמתחיל היום בשוק וממציא לבד את כל הגלגלים, אם זה בתוכנה, ביולוגיה או כל תחום הנדסי, אתה תלוי בתוכנה, אם זה באסטרונומיה או מכונות CNC, תוכנה חופשית היא לפעמים החנות היחידה לשאוב ממנה את הכלים הדרושים למקצוע. מצד אחד אין להתעלם, ומהצד השני אין מנוס מלהשתמש. ההתנחלות הזו בלבבות וברשימות התלות של תוכנות היא חרב פיפיות, ובחודשים האחרונים אנחנו רואים כמה צרות שמאיימות על עתיד הקהילה.

אולי המכה הכי גדולה למוצר תוכנה היא נטישה שתוביל ל"רקבון ביטים". תוכנה שלא מתעדכנת לא מקבלת תכונות חדשות אבל גם לא נסתמות בה פרצות שמתגלות. אם יש לה עדיין משתמשים אז דברים ישברו, ובכל פעם שמשהו בעולם התוכנה החופשית נשבר ומשפיע על production של חברות מסחריות, התדמית נפגעת. לאחרונה אני רואה כמה ארועים שבאו ברצף:

  • חזרתו של RMS להנהלת המוסד לתוכנה החופשית הבאישה את המוסד בעיני רבים, והחלה נטישה מדודה אבל מורגשת של תורמים (אני בינהם) ופרויקטים בולטים, חלקם עמודי תווך של פרויקט GNU.
  • מוצרים כמו טראוויס ו־Docker שפתאום אינם בחינם יותר לפרויקטים רבים של תוכנה חופשית בשל שינוי מדיניול – מצב זה שובר הפצה של תוכנה חופשית קיימת, ועלול לגרום לאותם מוצרים לאבד משתמשים ותדמית. במקרה של טראוויס זה אומר שהרבה פרויקטים של תוכנה חופשית יאלצו לעשות בדיקות שכבר היתה להם אוטומציה בצורה ידנית או להתחיל לשכתב מחדש תהליכים כדי לעבוד מול כלי אחר, או להנטש ולהפוך לעוד גופה ללא עדכונים.
  • מפתחים כמו מארק סקוויירז שהחליטו על "שברו את הכלים ולא משחקים" בצורה שיורה לעצמו ולכל הקהילה ברגל ומערערת מאוד את בטחון המשתמשים. היו עוד לפניו אבל הספריות שלו הן מרכזיות ובולטות.
  • חורים אדירים שהתגלו בשנים האחרונות בכלים מרכזיים ונפוצים, כגון Log4Shell, Heartbleed, Shellshock ואחרים.
  • יש פרויקטים שנטשו או השאירו בבלגן פרויקטים ישנים אצל גיטהאב כשמיקרוסופט קנתה אותה, אבל זה כנראה מיעוט.

תזוזה קטנה ועוד אחת, מתי נענועי הסירה יהפכו אותה? הפחד שלי היא לולאת משוב ענקית שבה פתאום חברות יפחדו להשתמש במוצרים חופשיים או לתרום להם, מה שיגרום לאיבוד רוח מהמפרשים של מפתחים מתנדבים. בנקודות כאלו כדאי לזכור שהמתנדבים לא ממש מקבלים הרבה גב, חלקם אפילו לא יודעים איך לשווק את הפרויקט או לקבל תרומות גם אם ירגישו שנכון להם לבקש. המקרים של מפתחים כמו מארק סקוויירס מדאיגים אותי מאוד: בוקר אחד קם אדם ואומר לעצמו שלא משלמים לו מספיק אז הוא יתקע לכולם מקל בגלגלים (אני אפילו לא יודע אם הייתה דרך למישהו לשלם לו לפני שהתחיל להשתולל). בתגובה לא בלתי מוצדקת נחסמו לו חשבונות אצל גיטהאב ו־pypi. יש לי כמה דברים לומר למפתחים שהחליטו לפרסם קוד ברישיון פתוח – ראשית ציינו בצורה ברורה מה תנאי הרשיון (אי ציון רישיון ברור מטילה עליכם את האחריות אם למשתמשים נדפק משהו, וברירת המחדל איננה "נחלת הכלל"), ושנית היו מוכנים שיהיו לכם הרבה משתמשים מסחריים. אם לא מקובל עליכם, אל תירו לעצמכם ברגל, פצלו את הפרויקט לגרסא פתוחה ואחת סגורה בתשלום או כל דרך אחרת. לדחוף קוד ששובר את הספריה שלכם מבטיח גם נטישה של משתמשים וגם איבוד האמון בכם לעתיד, וכמובן פותח פחת לתביעות משפטיות אם הרישיון שלכם לא מצוין נכון.

ורק כדי להיות ברור: יש המון חדשות טובות בקהילה הזו, הפחד שלי הוא מהתדמית בעיני משתמשים מסחריים, שהפכו לחשובים מאוד בתהליך הפיתוח של כלים קטנים לפעמים. הקרנל של לינוקס ופרוייקטים מסביבו עדיין חיים ותוססים ושיפורים קורים השכם והערב.

ומה הפתרון? אין לי תשובה. גם ככה הרשת שלנו הפכה בעשורים האחרונים לריכוזית מדי. כל הקוד העדכני בגיטהאב. כל הידע הטכני בסטאק אוברפלו. הרשת החופשית שהתאהבתי בה כמעט כבר לא קיימת, כשכל הידע והתקשורת קורים בין הכתלים של 10 חברות (אני נדיב) ולא בעשרות אלפי אתרים מבוזרים. אם מחר גיטהאב משנה תנאי רשיון, או סטאק אוברפלו פושטת רגל זו מכה רצינית מאוד לקהילת המשתמשים. אני למשל מחזיק בבית תלתפסת שכל הידע של קהילת המשתמשים שלה היה בגוגל פלוס, ויום אחד פשוט הוסר בלי יכולת לגבותו כראוי, ורק אחוז קטן ממנו שוחזר אח"כ לאתר עצמאי אחר.

מוזמנים לתת את דעתכם ופתרונותיכם פה בתגובות, רק אל תתחילו למכור לי בלוקצ'יין. דברים ישימים בלבד :)

כואב אבל נדרש – לחתוך עניינים עם צוקרברג

אני סוגר חשבון עם פייסבוק ובנותיה, בפוסט הזה אני נותן לכם חומר למחשבה אם הצעד מתאים גם לכם.

יש מעצמות תקשורת שם בחוץ. שאני מקווה שקצת יגוועו. פוקס ניוז מגיעה לבתים בישראל ובארה"ב הם אפילו לא הקיצוניים ביותר. אבל הסכנה הגדולה בעיני באה דווקא לא מאלו ששם בחוץ אלא אלו שאנחנו מזמינים אלינו הביתה, לתוך הנייד.

פייסבוק במוקד כוח. הם מנצלים אותו לרעה בכך שהם נותנים שימוש בכוח הזה למי שיש לו כסף ואידאולוגיה אגרסיביים יותר. אסור להמשיך ולתמוך בזה.

עד פייסבוק, אף חברה עוד לא סיכנה כל כך, לבדה לגמרי, את הדמוקרטיה, השיח הציבורי התרבותי, החשיבה הביקורתית ואולי את עתיד האנושות. האם אני מגזים? יש הוכחות שהמידע הזה עזר להטות בחירות בבריטניה, ארה"ב וחלק ממדינות אירופה. לך תדע מה מעוללים בעולם השלישי, שם בקלות זה נותן יותר כוח ביד של שליט טוטליטרי. בעזרת זה משתיקים את רצח הרוהינגה, האויגורים ועוד זוועות בעולם, ועכשיו זה עוזר למתנגדי חיסונים לבטל את היכולת של ממשלות לדאוג לבריאות הציבור. פייסבוק במוקד כוח, והם מנצלים אותו לרעה, ע"י זה שהם נותנים שימוש בכוח הזה למי שיש לו כסף ואידאולוגיה אגרסיביים יותר. אסור לתמוך בזה.

וכמובן שיש הרבה מה לדבר על פרטיות וביטחון אישי ולא רק ברמה הבינלאומית, אבל אין לי הרבה מה להוסיף הרבה על מה שכבר נאמר, אז אני מרכז פה בעצלנות רבה כמה לינקים בהמשך לקריאה נוספת. אני רק כותב כדי להודיע שאידאולוגית, וממגוון סיבות טכניות שונות, החלטתי שלהמנע מפייסבוק זה לא מספיק. אני צריך לצאת מכל הכלים של הקונגלומרט הזה. אני סוגר השבוע את החשבון שלי גם באינסטגרם (ממילא שימש רק להשתתף בהגרלות ופיתויי צרכנות) וגם ואטסאפ (כן, למי ששכח, מדובר בכלי שאנחנו רואים היום כחלק מהטלפון כמו SMS בעבר, אבל הוא עדיין נשלט בידיים של חברה אחת, ובבעלות פייסבוק). אני רק אזגיר בהקשר הזה, ש"מי שאומר שהוא לא צריך פרטיות כי אין לו מה להסתיר, שווה ערך למי שמוותר על חופש הביטוי כי כרגע אין לו מה לומר". פרטיות, כמו שכתבתי כאן הרבה בעבר, היא משהו שקשה להגדיר, אבל יכול לכאוב מאוד ובצורה ברורה כשהוא נלקח.

מה זה אומר פרקטית? זה אומר שאת כל הקבוצות החברתיות והמשפחתיות שלי העברתי אל סיגנל. יצרתי לי גם חשבון טלגרם אבל זה כלי בעייתי אחר ולא תומך ברוב יכולות הפרטיות שאני רוצה מכלי מודרני. נשארו לי למעשה רק קבוצת ועד הבית (אשתי עוד שם, ואני מקווה שיעברו), קבוצה משפחתית אחת (שהרבה מחבריה בסיגנל אז אני מאמין שבסוף תעבור) ומועדון העטים הישראל, שיהיה לי עצוב לנתק איתם תקשורת, אבל אני מקווה שיום אחד יעברו גם הם לסיגנל.

יש לא מעט שאלות טכנולוגיות וערכיות בלמה לעזוב, למה דווקא לסיגנל, למה עדיף לא טלגרם, ולמה פייסבוק כן וגוגל לא (גם את גוגל נטשתי כמעט לגמרי, וזה לפוסט אחר) ואולי אני אכתוב על כל אלו ביום מן הימים, אבל אסתפק בזה שאני ממליץ לכם לבדוק את הכלים האלו, לראות אם אולי ממילא הרבה מאנשי הקשר שלכם כבר נמצאים שם, ואז אולי כמוני לעשות את הקפיצה. אני מאמין שאם מספיק קבוצות ושיחות יעברו לשם, עם הזמן יהיה מספיק סחף כדי לעזוב את פייסבוק וזרועות התמנון שלה.

לצפייה: The Social Dilemma, ושלל סרטונים משלימים, כולל ביקורת נגד. כמו כן The Great Hack על שערוריית קיימברידג' אנליטיקה ספציפית.

לקריאה:

Post Pandemic Poem

I hope to live a few more years
and find a way to get more healthy.
I don't regret decades of beers,
but if death comes, I hope it's stealthy.

I have survived a year of doom,
with cancer, plague, and long work days.
And now I pick an FC Loom,
as evening sets, and vent malaise.

For though our woes seem oversized,
and future questions unsurmised,
I'm calmer, Jack, I got my own;
I rolled my sleeve and got me Pfized.

In six months' time we all will hug,
and kiss and lick (and so much more…)
Until there comes another bug,
And we mask up and go to war.

I wish the future generations
Will learn from our stupid slips.
Fly less, walk more, consume more local,
and god forbid, no cruising ships!

So wait a bit and don't take shortcuts!
Get vacced,
not vexed,
and wax poetic.
This too, I promise you, shall pass!
Lest masks become the new aesthetic…

דוא"ל איננו מדיום מאובטח

כדי לשמור על פרטיות התקשורת שלי מול מוסדות רפואיים וביטוחים, אני עדיין לא מוצא חלופה לפקס. מרגיז מאוד.

דוא"ל תמיד היה איתנו, עוד לפני ימי הרשתות החברתיות, לפני הבלוגים, אפילו לפני פתיחת המרשתת לציבור, ובהחלט לפני שתקני הצפנה כמו SSL או TLS היו בשטח. למעשה דואר אלקטרוני הנישא על גבי UUCP או SMTP קיים בצורה די דומה לצורתו הנוכחית כבר במעט חצי מאה. סימן השטרודל בכתובת יחגוג 50 בשנה הבאה, וה-RFC הראשון עוד שלוש שנים. נולד חודש אחרי, הצוציק.

מצד אחד זה מראה על יציבות בלתי רגילה. תקנים נכנסו ויצאו, HTTP למשל עבר באותה התקופה שינויים אדירים, התפצל והתאחד, מפלרטט עם UDP, והשתלט על הקשקשת ברשת. פרוטוקולים אחרים לבלבו וקמלו, אבל איכשהו הדוא"ל נשאר איתנו באותה הצורה. נכון שקראנו דרך הדפדפן, אאוטלוק, יודורה, mutt, ועוד מאות תוכנות, אבל מלבד שינויים קלים הבסיס נשאר ונשאר די אמין (מלבד פילטרים חזקים מדי לספאם…). מצד שני זה אומר שתקני ההצפנה לא הגיעו לשם.

כשאני אומר הצפנה זה לא רק שליחה וקבלה של דוא"ל מוצפן במפתחות ציבוריים, GPG או תעודות X.509 ושאר תקנים מסורבלים, הלוואי שזה היה תופס כראוי (אתם עדיין מוזמנים להתכתב איתי עם GPG דרך Thunderburd+Enigmail אבל אני הראשון להודות שזה מסובך מכדי להיות שימושי). אני מתכוון להצפנה פשוטה של TLS, אותו HTTPS בתחילת כתובות מרשתת שהיום הדפדפן יזהיר אתכם כשאתם משתמשים בגרסה הלא מאובטחת של הגישה לאתר.

כמו שכתבתי פה בפוסט הקודם, עברתי בשנה האחרונה טיפול בסרטן המעי הגס. זה כלל בדיקות קולונוסקופיה, CT, MRI, שני ניתוחים, חצי שנה של טיפולי כימו והמון המון קביעות תורים אצל אונקולוגים, גסטרואנטרולוגים, יועצים גנטיים וסתם הפעלות של ביטוח פרטי ורופאת קופ"ח. כל זה להגיד שהייתי צריך לשלוח ולקבל המון ניירות שבהם מתנוססים מספר תעודת הזהות שלי ובחלק מהמקרים גם צילום מלא של תעודת הזהות שלי. לעשות את זה בדוא"ל לא מקובל עלי כי יש לנו מה להפסיד.

בעזרת ת"ז אפשר לעשות לא מעט נזק לאזרח ישר. אפשר להצליב עליו מידע מכמה מאגרים, חוקיים יותר ופחות, אפשר לנסות להזדהות מול נותני שירות שלו ולגנוב זהות, למרות שבנקים ומשרדי ממשלה שונים הפסיקו לתת שירות רק עבוד מספר ת"ז, מומחים להנדסה חברתית עדיין מכירים טריקים להיעזר בזה. צילום של תעודת הזהות כולה מכיל גם את תאריך ההנפקה שלה וכאן אנחנו כבר מספקים דרך להיכנס לאתרים ממשלתיים כמו "הר הכסף" ו"הר הביטוח" ועל זה אני ממש לא ממליץ. מה גם שאת תעודת הזהות הישראלית קל לזייף, במיוחד אם כמוני אתם עדיין מסרבים לעבוד לתעודה החדשה כל עוד המאגר הביומטרי עדיין קיים.

אז מה עשיתי? תאמינו או לא נאלצתי להשתמש בפקסים. איכס. יש לנו פה מדפסת מולטיפנקשן בבית, לדעתי אלו המודמים האנלוגיים האחרונים בעולם שעוד מיוצרים, אבל ככה אני לפחות יודע שרק השב"כ עשוי להאזין, ולא כל ארחי פרחי במרשתת. לשב"כ יש ממילא את כל המידע עלי שבא לו, אז זה זניח.

זה לא שאין תקן למשלוח דוא"ל מוצפן בין שרת לשרת. פשוט הרבה מוסדות לא טורחים לממש אותו. שרת הדוא"ל האישי שלי ינסה לשלוח לג'ימייל בצורה מוצפנת ויצליח, אבל מה לגבי קופת החולים שלי? והמכון שבו עשיתי את הקולונוסקופיה? ובי"ח שיבא שם יושבים האונקולוגית והכירורג שלי? ובי"ח בילינסון שם אני אמור לעבור יעוץ גנטי? יותר מזה, כשאני הולך לצלם את השיניים הם שולחים בדוא"ל את הצילומים לרופא השיניים שלי, מזהה ביומטרי אחו-שלוקי אם תרצו, כולל תעודת הזהות, ואין לי מושג איך הדוא"ל עובר ביניהם.

אם מסקרן אתכם אתם יכולים לבדוק עם כמה כלים פשוטים בשורת הפקודה בלינוקס. לכל דומיין (=שם מתחם) במרשתת אמורות להיות רשומה אחת או יותר מסוג MX ואפשר לראות מי מטפל להם בדוא"ל והאם כתובת הIP הנ"ל עונה בפורט 465/tcp – אחרת זה נופל לפורט הרגיל הבלתי מוצפן 25/tcp שעליו אפשר להפעיל TLS אבל סביר להניח שזה כבר לא יהיה אם 465 לא פתוח. הבעיה היא שאין פה איזה מנעול ירוק או סימן קריאה אדום. לא קל לברר מה קורה עם מכתב מרגע ששלחתם, אלא אם כן תוכלו לראות את כל המסלול שעבר עד שהגיע ליעד (במילים אחרות תשכחו מזה). בדקתי את המצב בכמה גופים, והתעודדתי שרובם מקפידים, רק שלפחחות אחד מאלו שהזכרתי לעיל השתמש בספק אינטרנט ציבורי למקרה שהשרת שלו מושבת (כלומר רשומות MX נוספות בעדיפות נמוכה) ושם לא הייתה הצפנה, או במילים אחרות, אם תקרה להם תקלה טכנית זמנית, כל הדוא"ל שלהם יוזרם לשרת פרטי בצורה לא מוצפנת עד שהם יחזרו לתפקוד.

כבר קרה לי גם שישבתי מול סוכן ביטוח או יועצת השקעות שביקשו לצלם את תעודת הזהות שלי ועשו את זה למרבה התרעומת עם הסמארטפון הפרטי שלהם. לאיפה הולך הצילום? "אה, אני שולח את זה לעצמי לאימייל של העבודה". יופי נחמה. בדרך זה גם בטח מתרפלק לגוגל פוטוז ונשמר בחשבון הענן שלך לנצח. תודה באמת. ולא נכנס פה לשליחי דואר שמצלמים לך את התעודה כהוכחה שקיבלת את החבילה, או שכל סופר שכונתי רוצה את מספר הזהות בשביל כרטיס ההנחות שלהם. נופ. זה בכלל מיותר וחודרני.

פתרון אפשרי אחד: פרוייקט מאוד חביב של מוזילה הוא Mozilla Send, שלצערי הומת בטרם עת. למרבית המזל הוא עדיין תוכנה חופשית ויש סיכוי טוב שאחרים יתקינו אותו בכל מיני מקומות שנצטרך להחליט אם הם אמינים ולא מילכדו את התוכנה. אני כנראה אקים אחד לשימושי הפרטיים על השרת שלי. אני רק מקווה שימשיכו לתחזק את הקוד שלו. זה מאפשר לשלוח קבצים בצורה מוצפנת, שהמפתח שיוכל לפתוח אותם (ורק פעם אחת) הוא לינק שאותו אפשר לשלוח דרך דוא"ל או תוכנות מסרים שונות. אם הלינק נשלח בדוא"ל זה לא מושלם, אבל לפחות תדעו שברגע שהמקבל הוריד אותו הוא נמחק מהשרת לבלי שוב והלינק הופך לבלתי שימושי. במקרה הנדיר שמישהו תפס את הלינק והוריד את הקובץ לפני המקבל המיועד, לפחות תהיה לכם הוכחה שהקובץ נגנב ע"י מאזין שלישי ולא ע"י המקבל. ברכותי, הפרנויה הוכחה כרלוונטית. חסרונות – לא ברור אם או מתי יחזור השירות, לא ברור אם למישהו בתוך מוסד כמו בנק/ביטוח/קופ"ח יש בכלל גישה לשרת החיצוני שאליו הלינק שנתתם.

אפשרות אחרת – אם החלטתם שגוגל באמת לטובתכם ולא רק בהצהרות, וגם אתם וגם המקבל משתמשים בג'ימייל, אפשר לסמוך על זה ששליחה בין שתי תיבות ג'ימייל היא בטוחה ולא תדלוף מחוץ לשרתי החברה. החסרונות הם שלגוגל יש גישה. באותה הצורה גם העלאה של הקובץ לגוגל דרייב, דרופבוקס, מיקרוסופט וואן דרייב ודומיהם.

אפשרות נפוצה אבל לא הכי נוחה – שליחה בוואטסאפ. קל לצלם את המסמכים ולשלוח JPG או PDF לצד השני, זה מוצפן מקצה לקצה. הבעיות – בטלפון השולח והמקבל יש עוד יישומים שרואים את הקובץ הנשלח, אז רוגלות, תוכנות גיבוי, גוגל פוטוז ושאר דברים שאנשים לא מאוד טכניים שוכחים לקחת בחשבון עלולים לעשות העתקים של שמידע. כמו כן לא הייתי שולח את זה לטלפון הפרטי של עובד חברת ביטוח וכדומה.

אפשרות טיפה יותר טובה היא סיגנל, שהמציאה את הפרוטוקול שבו וואטסאפ משתמשת, והיחידה שידוע שמיישמת אותו נכון כי הקוד פתוח. הבעיה שלא הרבה בארץ ובעולם משתמשים בה, ושאר החסרונות כמו שכתבתי לעיל.

על טלגרם לא בא לי לדבר. הם טוענים שהם מאובטחים אבל מומחים מהתחום מעקמים את האף על המימוש שלהם, הם בחרו בהצפנה לא תקנית ולא מוכחת פרטית משלהם, וזה אומר מנורות אזהרה.

הצפנת GPG מקצה לקצה דרך כלים כמו אניגמייל או KeyBase קיימים ומצויינים, אבל רחוקים מלהיות לגמרי שמישים למשתמש הממוצע. אני אשמח אם יותר ישתמשו בזה להעברת מסרים וקבצים, אבל ברור שזה איננו פתרון אידאלי לכולם.

אז מה הפיתרון האידאלי? חברות הביטוח וקופות החולים צריכים לאפשר העלאת קבצים בצורה מאובטחת באתר שלהם או דרך אפליקציה ייעודית (איכס) ועד אז, אל תנתקו עדיין את קו הבזק ומכשיר הפקס שלכם. לא, שימוש בחברות של פקס-דרך-דוא"ל לא מוסיפות אבטחה, להפך, זה מוסיף כמעט בוודאות חוליה לא מוצפנת לשרשרת שאחרת הייתה יכולה להיות פרטית.

(את הפוסט הזה העליתי בעקבות שנה וחצי של תסכולים מול מערכת הבריאות והביטוח, אבל גב הגמל נשבר בעקבות הבחירות המקוונות המתקרבות בעמותה לידע ציבורי, שלדעתי אינן מאפשרות לי להצביע במתכונת שהוצגה – בלינק פירטתי גם חלופה פרקטית להצבעה מקוונת בעמותה שכנראה לא תיושם נכון לכרגע)