מחבר: עירא

פורסם ב

עצות על אתר לקניית ביטקוין, ועל אבטחת מידע ברשת בכלל

חברות ישראליות לא מאוד אוהבות לשמוע על דברים מעצבנים כמו פרטיות הלקוחות שלהם או אבטחת השרתים יותר מדי. כבר היו לי כמה לקוחות בימי כעצמאי שרצו שאני "רק אקים להם שרת ווב עם דטאבייס פשוט, אתר מעריצי כדורגל שיקנו פה דברים ואנחנו נחזיק את הכרטיסים שלהם בשרת לחיוב חודשי". אין לכם מושג כמה השוק הישראלי פרוץ ככה. אני פשוט משתדל לא לשלם יותר בכרטיס אשראי ברשת לכל מיני חברות קיקיוניות אלא אם הן חברות ענק ותיקות או שעובדים עם פייפאל (לא שאני מאושר ממה שהם עושים עם המידע, אבל לפחות זה לא לצרכי ספאם ויש להם היסטוריה מצוינת של אבטחה).

דוגמא שנקרתה בדרכי השבוע, ספאם שלא נתפס ונשאר לי בתיבה. במקרים כאלו אני מייד מציץ בכתובת שאליו הוא נשלח, כי אני מקפיד לחלק רק כתובות חד-פעמיות לאתרים שבהם אני נרשם. כמה "מפתיע" שאכן מצאתי שם את המייל החד-פעמי שנתתי לחברת bitgo.co.il, חברה שלא שכנעה אותי במהיימנותה כשחיפשתי פעם לקנות בארץ ביטקוין, ואני שמח שמעולם לא נתתי להם את כספי. באתר הם מתפארים שהם שם מסיבות אידאולוגיות (כנראה לא מרוויחים מספיק משערי המרה לא נמוכים), תקנון השימוש מבטיח שלא ימכרו בחיים את הפרטים שלי לצד ג' (בזזזזזט!) ולבסוף בעמוד השאלות הם מתגאים שהם משתמשים בתקני האבטחה הכי מחמירים בשוק. ביקור קצר אצל הסורק האוטומטי גילה (נכון להיום, 7-ספט-2016) שלא רק שהם עדיין פתוחים לפרוטוקול SSL3 שנפרץ, יש להם עוד כמה וכמה עדכונים חסרים בקונפיגורציה של שרת החלונות (גיח!) שלהם. כשמילאתי את טופס יצירת הקשר כדי להזהיר אותם לפני שאני מפרסם, עמוד ה-ASP שלהם רק התעופף על אקספשן שלא נתפס. עם איכות כזו של תחזוקת תוכנה ותשתית, שלא לדבר על מכירת פרטי המשתמשים, אין לי אלא להמליץ לציבור לא להשתמש בשירותי החברה הזו (שלא ברור אם עדיין פעילה בכלל, הפוסטים באתר לא עודכנו שנתיים. כל כך קשה לעשות כסף מקריפטוקוינז בצורה לגיטימית?).

אבל זה לא פוסט שנועד להתקיף חברה ספציפית (או את מקימיה, דימה ליאחוביצקי, אלירן צח, מרק סמרגון או אדי ברשצקי, יבדלו לחיים ארוכים, איפה שהם מרוויחים היום את כספם) אלא לתת דוגמא איך להגן לעצמכם על הכיס והפרטיות – אל תתנו יותר מדי פרטים לאף אחד, בדקו היטב אם אתר נראה חי או מת, ואפשר ללמוד להשתמש בכלי סריקה בסיסיים (כגון ssllabs.com) כדי לוודא שהפרטים שאתם שולחים לפחות נשלחים לשרת שטרחו לעדכן מדי פעם. זו לא בדיקה יסודית, אלא בסיסית ביותר, היא פשוט מרמזת על בעיות אפשריות גדולות יותר. זו אפילו לא עצה על אבטחת מידע, אלא OpSec בסיסי, אבטחה תפעולית אם תרצו (אני לא בטוח איך מתרגמים את זה לעברית).

פורסם ב

גון עוזב, ועתיד המאגר בסימן שאלה יותר מתמיד

אתמול התפרסם שגון קמני עוזב את רשות המאגר הביומטרי. אחרי 5 שנים בכיסא הניהול, לא מעט ביקורת מרשויות (כולל מבקר המדינה), מומחים, חברי כנסת ופעילים, חודשים ספורים לפני שהפיילוט נגמר, האיש קם ואומר שלמרות שיש לו עוד 3 שנים אופציה בחוזה, הוא עוזב.

(פרסום מלא בכלכליסט, אנשים ומחשבים, טלקום, גלובס ובנוסף טור דעה של פרופסור נהון)

פרט שולי שאולי מעניין – דרעי מברך בדרך צליחה גם את מנכ״ל רשות האוכלוסין וההגירה. זה הגוף שאחראי לדליפות האגרון, המאגר של פרטי הדרכונים ותעודות הזהות, קשרי משפחה ועוד המון פרטים אישיים שלנו, ועותק מלא של תמונות המאגר "הלא ביומטרי" של רשות הרישוי. מה כל זה אומר? איך איש מקצוע עוזב פרויקט שלטענתו מוצלח ונהדר ימים לפני השקתו הרשמית? לוותר על כזה כבוד מקצועי? לראות כמי שעזב עם הזנב בין הרגליים לא יועיל לו בשוק הפרטי אני מנחש. נשאר אם כך לברר אם היה כאן פיצוץ מקצועי/אישי בין שניהם ובין דרעי, או שיש פה פצצת זמן שהם לא רוצים להיות באיזור כשתתפוצץ. כך או כך זה לא נראה טוב לעתיד המאגר.

אני חושב שהצלחתי בחמש השנים האלו לא להתקיף אותו אישית יותר מדי. הוא לא יזם את הפרויקט, הוא לא התווכח מולנו בזחיחות כמו הפוליטיקאים, אבל ידיו לא נקיות. דו"חות איחרו בחודשים ארוכים והשמיטו לא מעט פרטים, המשיך שיתוף הפעולה עם מערך פטורי המכרזים. מבחוץ אי אפשר לדעת אם הוא שותף מרצון או מתוקף התפקיד בספינים המכוערים שהיו לחם חוקם של שטרית ויורשיו בפרויקט הבעייתי הזה. כרגע נראה שנפער חור אדיר של אמון או דיעות מקצועיות בינו לבין השר, והפיילוט הרעוע ממילא דוהר לכיוון ינואר 2017, ולא ברור מי יהיה ליד ההגאים ברגע המעבר או הביטול של הפרויקט.

מה שבטוח – ביקורת הגבולות בנתב"ג חשפה בקיץ הזה שלא צריך תעודות ביומטריות, ובטח שלא מאגר. כל מי שעבר בבדיקת הדרכונים ב3-4 החודשים האחרונים שם לב שבד"כ רק 2-4 עמדות  מאויישות רגילות פתוחות, וכל הקהל מופנה בלי הרבה הסברים לעמדות אוטומטיות, שם ניתן לשים את הדרכון לסריקה (כן, דרכון לא ביומטרי), ומצולמים בלי הרבה הסברים אם הצילום נשמר או לא, המכונה משווה על המקום בלי זווית מבט אופטימלית או רקע נקי את האדם שלפניה לתמונת הדרכון שצילם בחנות צילום כלשהיא אי שם פעם בעבר (גם כן, לא באיכות תקן לביומטריה), והופ, קיבלתם תעודת מעבר והורשיתם להיכנס או לצאת מהמדינה. משמע שיש ביומטריה בלי מאגר ובלי תמונות באיכות מיוחדת, והזיהוי מספיק אמין בשביל שמירת גבולות המדינה (אני מניח שהמכונה אמורה גם לשים לב אם הדרכון מזויף או לא, כלומר אם הוחלפה התמונה בתעודה גנובה ידנית). בשורה התחתונה – גם לפי רשות ההגירה ומשטרת הגבולות לא צריך מאגר ביומטרי, וספק אם אפילו תעודות ביומטריות מיוחדות. כל הזמנות מליוני הכרטיסים המיותרים (שעלו כבר מאות מליונים בעצמם) מיותרות, כרטיסים חכמים זה נחמד אבל אפילו הם מיותרים, תמונת הפספורט הישנה שלנו פשוט עושה את העבודה מספיק טוב, גם בשביל פקיד אנושי וגם בשביל מכונה.

בחזרה לחדשות המוזרות על עזיבת קמני. אם יש לכם מידע פנימי רלוונטי, אנחנו בתנועה לזכויות דיגיטליות נשמח ליצור איתכם קשר בדיסקרטיות. עד שיבוטל המאגר, היינו רוצים לדעת שאף רשות אחרת, כמו שמשטרה או השב"כ, לא ינסו לשמור לעצמם עותק בצד. בקרוב נפרסם את פרטי ה-SecureDrop שלנו.

פורסם ב

FBI מביאים את הסעיף

לחיפוש בבית צריך צו, אבל מחשב? מה אם זו רשת מחשבים? ומה אם זה אפילו לא על אדמת ארה"ב?
הרבה רעשים עוברים על העולם הפוליטי והעולם האינטרנטי לאחרונה. מרב שינויי חוקים ותקדימים וחשיפות אני לא מספיק אף פעם לכתוב על זה בבלוג, הכל מופץ רק בטוויטר ומיעוטו בגוגל פלוס (אולי גם בפייבוק, אבל שם לא אני מתחזק את זה אז אין לי מושג). אבל יש כמה דברים שראוי לכתוב פה בפוסט שישמר טיפה יותר זמן.

ראשית, כאמור, FBI מנסים להעביר את "סעיף 41" כדי לקבל רשיון גורף לפרוץ למי שנראה להם למחשב. זה משפיע על כל משתמש אינטרנט בעולם, כולל משתמשי סמארטפונים ודומיהם שאינם מודעים לחיבור (כן, יש אנשים שלא מודעים שסמארטפון זה לא רק מסך צבעוני אלא גם חיבוריות).

במקביל ה-FBI מנסים לקבל פטור מפיקוח והגנת פרטיות על המאגר הביומטרי שהם אוספים על כל מי שעובר בארה"ב. המאגר נאסף מרשויות הביטחון, מרשות ההגירה אבל גם מרשות הרישוי וכל שירות ציבורי אחר שהאזרחים חולקים איתו פרטים. מדובר במאגר אזרחי ממש, שלפי פירסומים יותר מ90% ממנו אינם פושעים, להרבה מהאנשים דגימות מרובות שמשפרות את יכולת הזיהוי נגדם. לא אימות, אלא זיהוי. זו המערכת שהמשטרה רוצה ושלחה את שטרית ומשרד הפנים לעשות בשמה את העבודה הבירוקרטית הראשונית. שלא יהיו לכם שום ציפיות שזה לא יהיה דומה בקרוב אצלנו.

פורסם ב

על הגיקים שיצילו את האנושות, ולמה לא צריך לפחד מזה

עפרי אילני פרסם ((אני מניח "פרסם" ולא "פרסמה" כי התגובות התיחסו בזכר, אבל אין לי איך לוודא באמת)) מאמר ב"הארץ" תחת הכותרת "די להערצת החנונים". כיוון שאני מעריך שלרב הקוראים שלי אין מנוי אני אתמצת:

  • חנונים היא תופעה חדשה, ש"אי אפשר למצוא ביוון העתיקה, וגם לא בתנ"ך. יהיה זה מגוחך לטעון שסוקרטס או שלמה המלך היו חנונים."
  • יש תפיסה רווחת שכדי להצליח צריך להיות חנון או להתחתן עם חנון (ולהוכחה עפרי הביא את השיחה המדוברת של צוקרברג והסבתא).
  • "[התופעה] גם קשורה במובהק לעולם טכנולוגי־מדעי, שהרי, נערות המשננות שירים של יונה וולך הן לא בדיוק חנוניות."
  • "לפי התפיסה המקובלת, בחייו של החנון פשוט אין דרמה. הם מתנהלים בין שורות קוד וסרטי מדע בדיוני. ברגע שבו הסכנה נכנסת לחייו, החנון מפסיק להיות חנון. זו הסיבה לכך שתרבות החנונים מתגבשת סביב יצירות מיתיות כמו "מלחמת הכוכבים" ו"מסע בין כוכבים". כמו שסרטים של הומואים אינם עוסקים בהומואים אלא בנשים, סרטים של חנונים עוסקים בלוחמי אור ולא במתכנתים."
  • "נביאי טכנולוגיה מדברים על "שיבוש" (disruption) בממדים היסטוריים […] שיבוש כזה יהפוך אותנו לזרים בעולמנו שלנו, נתונים לחסדיהם של ברוני הטכנולוגיה."
  • "האם אפשר לסמוך עליהם? עד היום החנונים היו רודנים נאורים של האימפריות שלהם. […] צוקרברג ודומיו הם סוכניה הנאמנים של התבונה האינסטרומנטלית — גישה רציונלית לעולם, המודדת הצלחה לפי יחס אופטימלי בין עלות לתועלת. החנון נוטה להיות טיפוס כמותי, שחווה את העולם כסדרת נתונים. הוא משרתה הנרצע של טבלת האקסל."
  • "בספר "Geek Heresy" […] דווקא בתקופה של התפתחות טכנולוגית אינפלציונית הנשלטת על ידי גיקים, הקידמה החברתית והפוליטית מפגרת מאחור. […] אבל גם לשיטתו של טויאמה, רק חנונים יצילו את העולם. הוא מעלה על נס "כופרים גיקים" — חנונים יחידי סגולה שהתמרדו נגד הסדר הטכנולוגי וניטרלו את התוכנה שיצרה אותם. אולי אדוארד סנודן הוא דוגמה לטיפוס כזה."

תשובתי, עפרי: ערבבת קטגוריות לגמרי.

ראשית על המילה Nerd מול Geek, שהיא בעשורים האחרונים המילה המקובלת ל"משוגע לדבר", לא בהכרח אספרגר או בעל נטיות סוציופתיות כמו שאתה מתאר פה (צוקרברג, שמידט וגייטס הם דוגמאות קיצוניות במיוחד, וגייטס מאד השתנה כידוע). "גיק" בשבילי היא מילה שאוצרת בחובה התלהבות, סקרנות, דקדקנות, כל זה נכון, אבל זה לא נגמר במספרים. אדם יכול להיות "גיק של מכוניות" כי הוא לא רק זוכר את נפח המנוע של הפרארי שניצחה במרוץ <שקרכלשהוא> ב1957, הוא גם יזכור בהתלהבות את שם הנהג וסיפור חייו. כך למשל אורן נהרי הוא גיק של היסטוריה, שוקי גלילי גיק של חומוס, ויש גיקים של אמנות או סוציולוגיה. לא יודע להתחיל לספור לך כמה תחומי ענין היו ללאונרדו וגיקים היסטוריים אחרים, וכן, גם את פיתגורס וארכימדס בהחלט הייתי סופר ברשימה והרבה מדענים/פילוסופים יווניים אחרים. זה לא אומר שאין להם חיי חברה, מין, או מודעות פוליטית, חברתית וסביבתית, וכולי. נכון, יש בעדה הזו אנשים חומרניים, אבל החמדנות והאגירה היא בד"כ של זכרונות, רעיונות, ידע, טריוויה – פחות של כסף למען איסוף הכסף עצמו אלא למען העושר הרגשי או האינטלקטואלי שבעיסוק.

לידה ובנפרד הNerd, מילה שתארה פעם אדם עם קשיים חברתים (נוירולוגיים או פסיכיאטריים), אולי חבוש משקפיים שהתבודד מגיל צעיר עם ספרים, לא בהכרח חכם או אפילו גיק, אבל בהחלט עלול למצוא את עצמו מנודה חברתית בשל קשיים לגיטימיים להשתלב (ובינתים המילה אומצה מחדש גם למובן החיובי שלעיל, מה שמבלבל קצת). ברשימה ההיסטורית הזו הייתי בקלות מוצא את אברהם אבינו, יוסף נינו (בהנחה שהם דמויות היסטוריות, כן?), ואפילו משה רבינו. גם שאול הנבעך שחיפש אתונות ומצא מלוכה הוא דמות עם בעיות חברתיות ותקשורת בינאישית קצת מחורבנת, לא?

אה כן, ופיתגורס גם ברשימה הזו. הפחד המשתק משעועית מסגיר אותו.

שני הקהלים הנ"ל לא חופפים, למרות שיש בניהם חיתוך לא קטן. ובתוכו אתה מדבר על חתך דק של נרדים שעובדים בתחום המתפוצץ של שירותי אינטרנט וכל המתחבר אליהם. חלקם מנוצלים ע"י סוציופאתים רודפי בצע או שהופכים להיות כאלו בעצמם, אבל זו לא כל התעשיה. לא כולם צוקרברג, שמידט או רפאלי ((או דוגמא אחרת – ורנר פון בראון 🙂 )) שיטענו שהם עושים טוב לעולם בזמן שהם שודדים ממנו את האנושיות, הפרטיות והיכולת למודעות עצמית. אלו דוגמאות קיצוניות ומסוכנות או לפחות בעייתיות, ואני מסכים כי מדובר ביישומים המנצלים לרעה את החולשות האנושיות במקום לטפח את החוזקות. זה מיעוט (מספרי, לא כלכלי לצערינו) שלא מעיד על הכלל. אני חושב שאנחנו עדה עם הרבה קהילות מגוונות, אפילו עם דעות חברתיות מפותחות לפעמים (חיפשת גיקים לסביבתנות וטכנולוגיות אקולוגיות? עוד תופתע…).

נכון, מד"ב הופך לפופולארי ((לא, מלחמת הכוכבים שהבאת כדוגמא איננה מד"ב אבל זה לפעם אחרת)), ולפעמים חלקינו גם מרוכזים מאוד בתחום צר ועתידני, ושוקעים במחשבות פילוסופיות של "מה יהיה אם X ואיך לא ליפול למלכודת הזו", וזאת כיוון שלרוב מד"ב מעורר אותך בסופו של דבר לחשוב ביקורתית על המין האנושי העכשווי ומגבלותיו, ולא פעם דחפו יוצרים מהז'אנר לשינוי חשיבה חברתי במאה האחרונה, לרוב לטובה (דוגמאות בולטות היינלין ורודנברי).

נערות המשננות את וולך בהחלט חנוניות. אדם שטורח לשנן שיר ולא רק לקרוא אותו בספר, אדם שמחפש להתעמק במשמעויות וללמוד על המשורר ומצב חייו כשכתב את היצירה, אלו לגמרי סממנים של גיקיות. לא פגשתי הרבה ספרניות או מוכרני/ות ספרים, גם ברשתות הגדולות כמו צומטסקי (טפו טפו), שאינם גיקים של ספרים. רגש, דמיון, וכל הדברים שציינת שחסרים, אולי חסרים לדור של אנשים ולא רק לעדה שבאת להתקיף פה? יש בחוץ דור של אנשים שנשבים בשקרים של פוליטיקאים, בנקאים, אוליגרכים ואנשי שיווק. במקום כזה בעייתי דווקא גיקים, אנשים בעלי חשיבה יצירתית, אסוציאטיבית, שיכולים לדמיין עתידים בעייתיים ולסמן שקרים, הם יותר מפוכחים מהקהל הרחב, ויהיו מי שימציאו פתרונות ויצילו את האנושות מכליה, ובדרך אולי גם את החברה והתרבות מיובש ומסחור יתר. לפחות קהילת הגיקים שאני מכיר סביבי, בחיים האמיתיים או ברשת – יותר מתקדמים חברתית, יותר מודעים לבעיות חברה, מגיעים להפגנות, לא מפספסים הצבעות לרשויות וחלקנו אקטיביסטים ברמה של החדרת רעיונות חברתיים יותר לפוליטיקה, מיתון המירוץ הטכנוקרטי/פלוטוקרטי של הכנסת למעקב, איסוף טביעות פנים ואצבעות ושאר מרעין בישין.

אסכם בהפניה לדברי לארי לסיג, פרופסור למשפטים שהוביל את תנועת ה־Creative Commons בזמנו, שהביאה את רעיונות התוכנה החופשית לכלל הז'אנרים של יצירות המוגנות בזכויות יוצרים, היום נלחם בשחיתות שלטונית (בעיקר המחלות של המערכת האמריקנית שנמכרת בנזיד עדשים לטייקונים וכוחות בינלאומיים לפי הצורך). בפראפרזה על ציטוט מפורסם שלו: פעם שבטים היו צריכים לוחמים כדי לכפות שלום וגבולות. מדינות עברו להשתמש בעורכי דין כדי להיווסד, לנהל קשרי חוץ ולהקים ספרי חוקים שיגנו על הפרט. היום הוא תור כותבי התוכנות לדאוג לשמור על הפרט מכוחות הבנקים ושוק ההון המנסה לנצל, לרגל ולהגדיל פערים. המסר כאן די ברור – אנשים שלא מונעים ע"י הון כספי אלא חברתי, הם העתיד. לדעתי זה יהפוך להיות יותר בולט ככל שנתקרב למשברי משאבי טבע, שם הכסף לא יעזור, והאנושות – על אוצרותיה התרבותיים – לא תשרוד בלי מהנדסים רבי דמיון.

לפרטים נוספים: התנועה לזכויות דיגיטליות, אקו-ויקי, הסדנא לידע ציבורי, מגמה ירוקה, ויקימדיה ישראל ועוד המון ארגונים קטנים של מייקרים ופעילים שיש בהם לא מעט שמחפשים דרכים לתעל את הכלים האהובים עליהם לשינוי חברתי חיובי. בעולם אפשר למצוא עוד אלפי פרויקטים שכן מסייעים לעולם השלישי לעשות יותר עם המעט שיש להם, לחלוק ידע ונסיון במקום לחשוב על שורת רווח אישי. הם לא צריכים להחשב "כופרים" בשל כך, בחירה מוזרה מאד במילה טעונה. אני מציע לך להעלות את הרעיון מול קהילת כותבי ועורכי הויקיפדיה ונראה מה דעתם.

פורסם ב

תלתפסת לכל פועל

לפני שלוש שנים הזמנתי, ולפני כחצי שנה קיבלתי תלתפסת מפרויקט ריג'ידבוט בקיקסטארטר. בסוכות השנה הרצאתי על מה שלמדתי על תלתפסות בכלל, ותלתפסות RepRap ביתיות בפרט, ולאחרונה ההרצאה עלתה עם שאר התכנים המצולמים של הכנס לאתר העמותה.

אני מצרף פה את ההרצאה כפי שפורסמה ביוטיוב, אבל אני מזהיר מראש שלא צפיתי בכולה ואולי יש בעיות בסאונד והתמונות קצת קטנות בצילום. לכן אני כולל מתחת גם את השקופיות עצמן, שתוכלו להגדיל למסך מלא. אם הסאונד בלתי שמיש בעיניכם, אני יכול לנסות לייצר MP3 מהקלטה שביצע עוד חבר שלי שישב בקהל ואותה אולי אוכל לנקות יותר. ספרו לי אם לדעתכם זה דרוש.

[youtube https://www.youtube.com/watch?v=nsU366RfizM]

ההרצאה כולה נכתבה להצגה בדפדפן.. הנה לינק, והנה עמבד: