אינטרנט – עמוד 43 – אסכולת הכורסא

28 במאי 200928 במאי 2009

מה שיותר עמוק יותר מבלבל

הוספתי פעם תגובות משורשרות לבלוג וזה עבד עקום. כשעברתי לוורדפרס 2.7 הוספתי את התמיכה (בצורה לא כ"כ יפה) לתבנית שלי והגדלתי ל-6 רמות שרשור תגובה, אבל גם זה יוצר בעיה…

שרשורים שנמשכים יותר מרמה רביעית הם מבין היותר מעניינים.
שרשורים שנדחקים לשמאל ברמה 5 ו-6 כבר לא נוחים לקריאה.
שרשורים מעניינים שממשיכים מעבר לתגובה שישית נאלצים להשבר ואז מתבלבל מי שבא מאוחר לחגיגה.

במילים אחרות – הטובים נדפקים, צדיק ורע לו, וכולי.

פתרון א. אומר להשאיר את המצב כמו שהוא.
פתרון ב. לבטל לחלוטין, לתת לתשובות להתפרס על מלוא רוחב העמודה
פתרון ג. להחליף לתבנית פחות צרה או לשנות את מידת האינדנטציה (רק שלא יארבו לי הפייתוניסטים)
פתרון ד. להשאיר שתי רמות בלבד, כאשר רק לי כבעל הבלוג מותר לשרשר תגובה.

אני נוטה לכיוון (ד) אבל אני פתוח להצעות ונימוקים, כי אחרי הכל התגובות היא ממלכת הקוראים והקוראות שלי 🙂

26 במאי 2009

ממשל פתוח

לא עוד פוסט פוליטי כבד, סתם שלוש שורות במקום טוויט…

אני יושב בבית המשפט בת"א מחכה למשפט על חניה, ומוצא רשת אלחוטית פתוחה. לא, אני לא אנסה לראות אם אני יכול לסרוק את הרשת הזו ולגלות בה דברים מעניינים, זו סתם הערת אגב על גילוי חביב (ואולי מביך). הייתי פשוט חייב לנצל את זה כדי לענות על שני פרטי דואל ולכתוב "לייב" על הענין 🙂

בהמשך היום אולי פוסט על המשפט ותוצאותיו.

25 במאי 200910 ביוני 2009

קיימות 5: חופש התוכנה

בדרך אל "התמונה הקטנה" של המשמעות של "קיימות ברמה האישית", הקדשתי כמה הצצות בסדרת הפוסטים הזו להסתכלות על התמונה הגדולה והתמונה המאוד גדולה. אני מתחיל להצטמצם (אבל לא לפי הסדר). הפוסט הזה הוא על "תמונה בינונית" ומדבר על עוד מקום מאוד קשור ומאוד נוגע לליבי, וזה חופש התוכנה.

לפני כ6 שנים ביקר בארץ ריצ'ארד סטולמן בפעם האחרונה. בין הדילוגים הבינלאומיים הוא נאלץ לקחת טיסת לילה שהיתה מנחיתה אותו שלוש שעות לפני שהיה צריך להופיע על הבמה באולם סמולארש ביום שפשוף אגו של יב"מ ישראל. כל מי שמכיר את האירועים שהחברה הזו מרימה ואת פאר האולם המדובר, מבין שהכנס השיווקי הזה לא היה בדיוק סוג הארועים שסטולמן חוצה בשבילם אוקיאנוסים. אבל לפעמים הוא יודע להיות פראקטי, כי את הביקור הזה הוא לא בזבז על הרצאה קטנה, הוא נסע גם לרמאללה ודיבר עם פעילים ממגוון ארגונים על גדר ההפרדה ועל מערכת החינוך ברשות הפלסטינית.

סטולמן הוא פעיל חופש להגדרתו, והוא נותן את תרומתו היותר בולטת בעולם התוכנה כי בזה הוא מפורסם ובזה הוא מבין, אבל אם תפתחו את העמוד האישי שלו תמצאו גם התייחסויות להרבה נושאים אחרים, ולא מעט פוליטיקה, ובהחלט גם הרבה נגד התנהגות ישראל בשטחים. אני גם לא מתפלא לגלות בדף שלו שהוא תומך במפלגה הירוקה האמריקנית. הצורך שלו בתוכנה חופשית לא בא מתוך אהבת הקוד, אלה מתוך שנאת האי-צדק, והוא שמח להסביר את זה למי שרק ישאל. בדרך החוצה מישראל במקרה יצא לנו אז לטוס ביחד לברצלונה (אני לטיול, והוא לכנס FSF אירופה) ויצא לי לבלות איתו כשלוש שעות בשיחה (את השאר הוא כמובן העדיף לישון), והוא חלק איתי את החששות שלו שלישראל הוא לא יחזור בקרוב כי הוא ראה כבר יותר מדי פעילי שלום כמותו נכנסים לרשימת החסומים לכניסה לישראל. אינני יודע אם זה המצב, אני רק יודע שהוא לא הגיע לבקר כאן מאז. עוד התכתבתי איתו לגבי משרד החינוך הפלסטיני אבל לצערי לא קיבלתי מהם תשובות לדואל ששלחתי אליהם.

התמונה הגדולה של קיימות כמו שציירתי אותה בקווים גסים בפוסטים הקודמים, באה בעיני בצורה ברורה בצמוד לראית עולם פוליטית-חברתית. מרגע שהתחלתי לחקור את הנושא הוא מאוד התחבר לי לפעילות האישית שלי למען חופש מידע וחופש תוכנה. אני לא חושב שיש בכך בושה, אבל כשניסיתי לפנות ליושבי הפלאנט בנושא של עזרה חברתית, קיבלתי הזהרה נמרצת והופניתי לפוסט הבהרה לגבי תכנים בפלאנט שאין קשורים לתוכנה חופשית. אני חייב לתקן אם ככה – זה אולי לא קשור לקוד פתוח, אבל זה בהחלט קשור לתוכנה חופשית.

אם תקפוץ עכשיו מאן דהיא ותתריע לי ש"זה היינו הך", אני חייב להבהיר אחת ולתמיד – קוד פתוח הוא כלי הכרחי אבל לא מספיק למימוש חזון של עולם חופשי (כולל תוכנה חופשית), בדיוק באותה צורה שבחירות חשאיות ושוויוניות הן כלי הכרחי אבל לא מספיק לדמוקרטיה. אני לא אריב איתכם אם תגידו לי שלהגיד "גנולינוקס" זה מגוחך, אבל אני מבקש שתעצרו לחשוב על הדבר הגדול. תוכנה ומידע חופשיים יהיו הלבנים ההכרחיות לבניית העתיד שלנו על כדוה"א בהרפתקאות שעוד נכונות לנו בעתיד של רבע המאה הקרובה. לכן אני מוטרד ממצבה של הויקיפדיה הישראלית ופעילות התוכנה החופשית בארץ, וגם מטריד אותי כש"קמליון" מחליטים להקים כנס "במקרה" ביום הקבוע השנתי של "אוגוסט פנגווין", אבל לא מוכנים לשתף פעולה עם א"פ אם יקום אחד (והבנתי שהשנה באמת לא ברור כבר אם יתקיים או לא). אם היתה פה קהילה אמיתית, לא היו נותנים לשטות שכזו לקרות.

לפני חודש, כשדורון אופק כתב על השאלה אם יש או אין אוגוסט פינגווין, הוא דילג על פרט או שניים שדיסקסתי בצד עם רם און באותה פגישה (והבטחתי להמשיך עם מיטל טלפונית אבל {תירוץ משעשע כלשהוא} שגרם לזה שהחתול אכל לי את {כלי תקשורת כלשהוא} ואז כמובן קרה {שקר כלשהוא}). ספציפית בישיבה, אחרי 10 דקות דיון בנושא חולצת הכנס, העליתי את השאלה של נחיצות החולצה כהנחה לא מובנת מאליה. – "מה זאת אומרת? אבל חייבים חולצה! אנשים באים בשביל החולצה!". ואני כמעט רציתי להתחיל לבכות. הרי צרכנות ו"מגיע לי" הם לא ערכים של עולם התוכנה החופשית, זה עולם שמנסה לעודד יוזמה אישית ותרומה והשתתפות – לא דברים שבולטים בקהילה הישראלית לצערי. יש לי כבר כמה וכמה חולצות מכנסים קודמים, הערתי, והן לא עולות עלי. גם צוות המארגנים נתקע כל שנה עם עודף או חולצות בגדלים הלא נכונים, או (כמובן) חוסרים. הצעתי למיטל שבמקום חולצות, ישימו קובץ עיצוב גראפי בפורמט פתוח, ויתנו לאנשים לייצר לעצמם חולצה – להוריד, לערוך כראות נפשם, ולשלוח את העיצוב שלהם לחנות הדפסת החולצות האהובה עליהם. אולי אפילו נקבע עם כמה חנויות על מחיר ואיכות מסוימים. אני לא רוצה להיות בררן יותר מזה, אבל אני חושב שמאוד יהיה לי נחמד לדעת שגם לא יהיה מדובר בחולצות מאוד זולות שיקרעו אחרי חודשיים, ואני מאוד אשמח אם גם יהיה לנו איזה מושג שהבד לא יוצר תוך ניצול ילדים למשל, או משהו בעייתי אחר. נכון שכתבתי פה שצריך לעודד תעשיה מקומית, אבל בארץ אין יותר מתפרות, ו(אני מקווה) לא מגדלים כותנה כי אין לנו מים, ו(לצערי) לא מייצרים גם בדים מלאכותיים מתוצרי הלוואי של בז"ן.

בכלל, כנס תוכנה חופשית, מן הראוי לו שימומש כאי-כנס, צורת התנהלות שמאוד תואמת את רוח הבזאר ומשרה אווירת קהילה ושבט, כמו שתוכלו לראות ב{הרצאה כלשהיא של סת' גודין על שבטים}. אני מקווה שלשם שינוי השנה נוכל לעשות כנס יותר ירוק, לא נתבייש לדבר על דמוקרטיה וקיימות, כי זה מתחבר בהחלט לחופש מידע ותוכנה חופשית (ואם תבקשו אני אכתוב ביתר פירוט על החיבור, ואשמח גם לתת על זה הרצאה באוגוסט פינגווין…)

24 במאי 200929 במאי 2009

אז איך לרפא את הויקיפדיה?

זהו, פוסט אחרון בנושא הויקיפדיה, נמאס לי לטחון את זה ואני בטוח שגם לכם. אני רוצה לסיים בטון אופטימי ולחזור ל"שגרה".

אז אמרתי שבויקיפדיה יש בעיות כאלו ויש כאלו. ההחלטה על התכנים לא יכולה להיות דמוקרטית (כי האמת אינה מספיק גמישה, מה לעשות) אבל יש בהחלט מה לעשות לגבי הדמוקרטיות של התנהלות הקהילה ודפי השיחות.
שינויים תרבותיים וטכניים מבפנים:

לחזור ל-basics. כמו שציינתי, כללי ההתנהגות הם מוצלחים, רק צריך ליישם אותם – לחנוך במקום לצעוק, לתקן במקום למחוק, לסייע ולא לחנוק, לשמור על צדק ועל חוק, ולא לשפוך עם המים את התינוק. עד ראש השנה אני מאחל שנהיה לראש ולא לשמוק.
צריך להגביל קדנציות, שנה בתפקיד בירוקראט זה הרבה, שנתיים זה הרבה יותר מדי.
שלושה בירוקרטים זה פחות מדי.
לעודד פרקליטי שטן ולא להשתיק ביקורת על תהליכים והתנהגות.
למצוא מנגנון של MetaModeration למדיה-וויקי. אולי אפילו קיימים תוספים כאלו, נשאר רק להתקין אותם.
לשמור על השומרים באופן כללי, ולא לקבל את כל ההחלטות שלהם אוטומטית. להפעיל מחשבה ביקורתית. להציץ מדי פעם איך מטפלים בבעיות בויקיפדיות האחרות בשפות שאתם קוראים ולראות אם זה אפקטיבי. לראות אם יש באתר המטא או מקום אחר הפניה למחקרים מוסמכים שיראו שעם הנחמדות והכמות תבוא האיכות, כמו שטוען קליי שירקי. אם תמצאו מחקרים שמראים את ההפך אני אוכל כובע.

רעיונות לשינויים שיבואו מבחוץ:

בנות. נשים. צריך איזון לכל הטסטסטרון שמושפרץ בין כתלי הויקיפדיה (גם בשאר העולם אגב, לפי קרן ויקימדיה התורמות הנשים מהוות רק 13% מכלל העורכים). כל האקדמאיות המובטלות, כל האמהות־צמודות־בית־מבחירה, כל מי שמנצלת את חופשת הלידה שלה להרבות בקריאה ומנוחה, למה לא תכנסו לשפר ערכים שחשובים לכן? נסו ותראו שיעשה לכן טוב לגלות אולי עוד חברי וחברות קהילה עם ענין דומה ורצון ללמד האחד את השני בלי לקטול. ואל תצנענה את העובדה שאתן בנות המין השולט בניגוד לכמה שאולי מתחבאות בארון עם שם משתמש זכרי. ראיתי את זה קורה בIRC ובקהילת התוכנה החופשית וזה מאוד חבל, ההגמוניה הגברית הזו עם הסגנון האגרסיבי שלה תהיה חייבת להרגע אם תהיה הצפה נשית בין העורכים ובדפי השיחה. ישראלים עוצרים וחושבים פעמיים כשיש שם נשי באזור, ואני מאמין שיותר שמות משתמשים נשיים יעשו את העבודה.
כמו כן יש כאן את הנושא של אקו פמיניזם, דיכוי החלשים מכל הסוגים זה דבר רע – בויקיפדיה יש לשקם את אמון העורכים בקהילה. אני חושב שיש מקום למתנדבים מסוג "משא"ז" נגד התעמרות. אנשים שאולי לא מעניין אותם אפילו לעדכן ערכים אבל מוכנים להכנס להתערב לטובת אנשים שמותקפים לחינם או שלא בצדק.
כיתה של סטודנטים? בית ספר? עמותה שעוסקת בתחום שהויקיפדיה מוחקת לו מאמרים או שאינה מכסה? ארגנו מיזמים של "מתקפת עריכה" אבל עשו זאת באחריות. הסתכלו מה הסגנון הנכון למאמרים בארץ ובחו"ל, סגנון הכתיבה המומלץ, הקפדה על תחביר נייטרלי והבאת מקורות, הכינו כמה מאמרים ראשונים ודונו בהם בינכם. העלו אותם לתת-עמודים של דפי השיחה שלכם בויקיפדיה, ואז העלו את המיזם והציגו את עצמכם במזנון. הסבירו לויקיפדים הותיקים בבטחון שיש לכם מה להציע. הצפה של תורמים מסוג אחר בסוף תשנה את הסגנון של הקהילה.

בפוסט מושאר פתוח לעידכונים. אם יש לכם עוד רעיונות אתם מוזמנים להוסיף מתחת, ואת הטובים והחיוביים שבהם אעלה לכאן.

—–
כמה רעיונות מ"האזרח דרור":

"השיטה הכלכלית" – להקציב לכל ויקיפד "בנק הזהרות" לפני שהוא מקבל חסימות (לי זה יותר מזכיר את שיטת הנקודות בעבירות תנועה – ע.א.)
נסיון שלא לחסום אף משתמש וותיק (והכוונה לכל מי שהיה מספיק זמן בפורייקט ולא להגדרה הרשמית), קטן כגדול, ולהזהר מאוד בכבודו
להקים "קבוצה להליכות ולנימוסים" – משתמשים שיעירו למשתמשים על ביטוי לא הולם או תגובות אד הומינם. הקבוצה הזאת תקבל גיבוי מהבירוקרטים לכך שהפעילות שלה היא דבר חשוב ולא שולי.
לחזק את מוסד הבוררות. יש אנשים שכנראה ממש צריכים אותו.
להגיע להחלטות על ערכים בקונצנוס. לא יודע למה יש דעה קדומה נגד זה (וזה יכול לדעתי להוריד 90% מהריבים).

——
עוד שתי מילים משני אנשים שאני מעריך: קורי דוקטורוב שאומר ש"שקיפות היא חסרת משמעות אם אין צדק", וגם בארי שוורץ על כך שאחריותיות, הדדיות והתחשבות היא לא דבר שאפשר לכפות ולא משהו שנכון לעודד בשיטות ה"כלכליות" שמציע דרור, בהרצאה הנקראת "אובדן החוכמה".

24 במאי 200910 ביוני 2009

ויקיפדיה: סיכום ביניים

המשך מעללי עירא והויקיפדיה. סיכום ביניים.
להמשיך לקרוא ויקיפדיה: סיכום ביניים

20 במאי 200923 במאי 2009

SHA-1 מט

למי שלא מעודכן בעולם הקריפטוגרפיה, עוד אלגוריתם האשינג התגלה כחלש, לאחר שב-2005 נתגלו עדויות שיש מצב שהוא בעייתי מתמטית. זה לאחר שבחודשים האחרונים התגלה שגם מאוד קל לייצר זיוף של MD5 (עדיין, לא להבהל. אלא אם כן יוכיחו אחרת, מידע שחתום ומוודא גם עם MD5 וגם SHA-1, עדיין בלתי ניתן לזיוף). משפחת הSHA-2 עוד לא ממש החליפה אותו במוצרים בשוק, אבל כיון שמדובר במשפחת פונקציות מאוד דומות רק של יותר ביטים, אין מניעה שגם זה אולי יקרה בעתיד. בינתיים יש מרוץ לבחירה פתוחה באלגוריתם שיקבל את הציון SHA-3.

מה המשמעויות הפראקטיות? ובכן פרויקט דביאן מבקש מהחברים לא להעיף את האלגוריתם מהספריות כי עדיין רשת האמון של מפתחות החתימה מבוססת עליו. במקום זאת, הם ממליצים ראשית להגר ולחתום מחדש עם אלגוריתם חדש יותר, למשל SHA512 ממשפחת SHA-2. לפי מפתח הPGP שלי, זה אומר למשל שאני צריך לבקש חתימה מחדש מחלק מהחותמים הותיקים שלי. אבל לפני שהלכתי לברר אילו מהחתימות צריכות ריענון, מסתבר שאני גם צריך לייצר מפתח חדש כי DSA1024 חייב לצאת גם הוא לגמלאות. דביאן ממליצים על מפתחות RSA2048 ומעלה, וזה אומר ש-1675 מתוך 2243 מפתחי דביאן יצטרכו לייצר מפתחות חדשים.

בנקודה זו, 95% מקוראי הבלוג בוודאי ברחו בצעקות של "מה רוצה ממני המשוגע?! למה זה מעניין אותי?".

ובכן, במדינת ישראל קיים לו חוק החתימה הדיגיטלית כבר 10 שנים. לא הגדירו איך חותמים, באילו שיטות, איך מיוצרים המפתחות, איפה הם נשמרים, איך הם מבוטלים וכולי, ~~רק מוסבר שעל חתימה דיגיטלית אפשר לסמוך יותר מאשר על חתימה בכתב יד, גם בבית משפט~~. מדינת ישראל רוצה שלכל אחד מאיתנו יהיה כזה, אבל איך מיישמים? אם אכן נגנב המפתח החותם או ששיטת ההצפנה והחתימה נחלשות או נפרצות כמצוין לעיל, הרי שצריך עכשיו להפסיק לסמוך פתאום על מאות מליוני חתימות על מסמכים שבשוק, וצריך לייצר מפתחות חדשים למדינה שלמה, ואנשים יצטרכו להזדהות שוב מול המדינה עם המפתח החדש… בלגן! רוב הסיכויים, כמו שאנחנו מכירים ממשלות, זה שהפקידים יגידו "יקר מדי, לא נורא אם ישתמשו ברמת אבטחה נמוכה יותר? מה כבר יכול לקרות?".

ולמה זה יצליח להם? בגלל שאנשים לא מבינים את הטכנולוגיה והטרמינולוגיה. הציבור לא מבין ולא יבין הצפנה. יתנו לו כרטיס ביד ויגידו לו "אל תאבד אותו" אבל הוא יאבד אותו. יגידו לו לזכור סיסמא והוא ישכח אותה. וזה במקרה הטוב.

במקרה הרע, צפויה לנו מכת גניבות זהות. יום אחד תגלו שמכרתם את הבית, או משכנתם אותו ולא שילמתם, או סתם שבמקרה יש לכם 10 חשבונות בנק מעפולה עד בורות לוץ וכולם בחריגה ולכן גם חשבון הבנק הלגיטימי שלכם מוגבל.

אומר לנו שטרית, שחוק המאגר הביומטרי יארגן את זה ויגן עלינו, אבל אני ואחרים לא מאמינים שזה יקרה (ויום אחד אסיים כבר את הפוסט בנושא), אבל תחשבו על זה שהמשמעויות של מערכות קריפטוגראפיות גולש לנו לחיים, להצבעות אלקטרוניות, לגישה מקוונת לממשל, אבל אם רובנו המוחלט לא מבין את הטכנולוגיה שמתחת, איך יוכל אזרח לנצל את הכלי לשמירה על עצמו? לדעתי יש בקיעים פה שראוי להם פוסט יום אחד, תקראו לזה הקדמה.