פרטיות – עמוד 40 – אסכולת הכורסא

3 בספטמבר 20083 בספטמבר 2008

Chrome

טוב, הארץ גועשת, רגשות חצוים ברשת והקשקשת גולשת.

גוגל יצאו היום עם דפדפן חדש למי שלא שם לב. לקחו את WebKit מספארי (שלקחו אותו מKDE), עם רעיונות (ושם!) מעולם המוזילה, וחידשו בעיקר שני דברים: מנוע משופר להרצת ג'אווהסקריפט ופרוססים נפרדים לכל טאב. לגיקים זה אומר חלונצ'יק של טאסק מאנאג'ר שמאפשר לראות כמה זכרון וזמן מעבד "אוכל" כל טאב לחוד, וכמה פלאש ופלאג-אינים אחרים אוכלים, ומאפשר להרוג כל אחד מהם לחוד אם הגיעו מים עד רפש.

אין גריזמונקי, חוסמי פרסומות וכולי
אין כפתור "בית" כברירת מחדל (אבל אפשר לבקש ספציפית, בטח ישתנה בבטאות הבאות)
אין המון אופציות אבל זה בכ"ז דפדפן טרי בשוק.
יש אסיסטנט קטן ולא רע לטיול בDOM שדומה לסייר הDOM של השואש. זה לא פייערבאג מלא, אבל זו התחלה יפה.
בוטל בר החיפושים (צורף לפונקציונליות של בר הכתובות), איתן מוצא שזה מוזר שדוקא חברת חיפוש תבטל את האלמנט הזה.
פורסמה חוברת הוראות בקומיקס שהופקה ע"י סקוט מקלאוד (ולא מלאך ולא שרף!). לא חוסכים פה בPR.

מכמה הצצות מהירות המהירות שלו לא מרגישה יותר מהירה משואש עמוס תוספים וסקריפטים של גריזמונקי, הרינדור של דפים מסוימים אכן טיפה שונה מגקו ועיצוב הבלוג שלי נשבר קצת, אין לו סטאטוס בר תחתון שיספר לך כמה מהר או לאט עולה העמוד שביקשת, אין לשחזר טאבים שנסגרו, הקידוד הוא western כברירת מחדל ולא יוניקוד UTF-8, אבל אולי הכי חשוב: בגוגל מפות עדיין אין כבישים בישראל. אנחנו מדבר בצבע פסטל-תכלת עם קו ירוק בצורת צהוב מפוספס. מבהיל לגלות כמה זכרון אוכלים חלק מהאתרים, מוזר לגלות שבמקרים מסוימים הרבה טאבים כן מנוהלים בפרוסס אחד (למרות זה אכן ממש פרוסס נפרד כמו שיספר לכם הטאסק מנג'ר של חלונות). אפשר להרוג חלונות תקועים גם ממנהל המשימות הפנימי וגם מזה של XP.

מסקנותי – אולי יום אחד אבל לא עכשיו. אני לא רואה יתרונות מהירות וחסרים לי המון תוספים. המוזר הוא שבינתיים התפתחה שיחה ערה בטוויטר ביני לבין רן הרטשטיין, גל מור ואיתן, האם גוגל וכרום הם "מרושעים". הדפדפן הזה, לטענת רי"ה הוא עוד הוכחה לרשעותה של גוגל המנסה לספח אליה את כל המידע שאפשר על משתמשים תמימים, וריכוז מידע וכוח זה בהכרח מרושע. עניתי שלפי ההגדרה הזו גם כל ממשלה ורשות מס בעולם היא רשע ושאלתי אם הוא מגדיר את עצמו כאנארכיסט, כי זו הגדרה מקיפה למדי ולדעתי מסקנה מתלהמת וחסרת בסיס. יש לי הרבה מה להגיד נגד גוגל אבל זו לא הסיבה. לראיה לזה שלא איבדתי בהם אמון – אני עדיין אוהב את המנשק הנהדר של הג'מיל, ומבלה את רוב שעותי בדפדפן בגוגל רידר…

…אבל בשואש.

31 באוגוסט 200831 באוגוסט 2008

הזהרה קטנה לגבי Ubiquity

אולי אתם לא מחוברים לזרם החדשות הגיקיות שמציף אנשים בימים האחרונים, אבל יהודי חביב בשם אזה (אזא?) רסקין, דור שני למתכנתי אינטרנט (כבוד!) שעובד עם קרן מוזילה, הוציא תוסף חדש שמלהיב גיקים בשם יוביקוויטי (אין לזה מילה בעברית כמדומני).

יוביקוויטי מאפשר לכם לכתוב פקודות פשוטות שיבצעו דברים גדולים ומגניבים.
הוא יקרא קטע טקסט, יבין שמדובר בכתובת ויאפשר לכם לשתול מפה אינטראקטיבית בגוגל מייל.
הוא יעזור לכן לחפש מידע בצורה חכמה.
הוא ישלוף מאשאפים מהכובע בקלות שבה שרברבים שולפים ג'יפה מהצנרת…
… רגע למה אני מנסה לתאר, אני אתן לרסקין להדגים:

Ubiquity for Firefox from Aza Raskin on Vimeo.

יש רק בעיה אחת, מדובר בגרסת אלפא מוקדמת ולכן כדאי להזהר משני דברים לפני שאתם קופצים למים. אל תבינו לא נכון, הכלי נראה יציב מאוד למשהו שמתאר את עצמו כ"אלפא", אבל אליה וכמה קוצים בה:

1. הכלי עשיר אבל מתעשר הרבה יותר כשהוא נותן לכם להרשם לפקודות חכמות נוספות שאחרים כותבים, כרגע הוא שומר את ההרשמות האלו בצורה מוזרה – ההרשמות הן למעשה פרטי היסטורית גלישה שמתויגים כהרשמה לפקודה מה שאומר שכשמאפסים את ההסטוריה מאבדים את ההרשמות החיצוניות, כרגע אנשים מדברים על השימוש במחיקת ההיסטוריה לצרכי פרטיות, מה יהיה כשהפריטים פשוט נעלמים בקצב הטבעי שלהם מההיסטוריה (9 ימים ברירת החדל)? לא יודעים, כי המוצר עוד לא בן תשעה ימים אבל קהילת כותבי תוספות עשירה כבר יש 🙂

2. שימו לב שאמרתי "הרשמה לפקודות חיצוניות" ולא "התקנה". למשל נרשמתי לעמוד של ירדן כשהיתה שם רק פקודת תרגום במורפיקס, אבל אחרי שעתיים כבר היום שם כלים נוספים, ולכן הם הופיעו אוטומטית אצלי בפעם הבאה שפתחתי את פקודת יוביקוויטי. האם זה מה שרציתי? כשנרשמתי עברתי כמה מסכי הזהרות שמקור הפקודה לא מוכר וצריך להזהר אז עברתי על הקוד ואישרתי אותו, אבל מי אמר שאוהב את מה שיהיה שם בעתיד? עדכונים לקוד בעמוד של ירדן לא ילוו בהזהרות חוזרות.

2א. ולמה הפחד? כי מדובר בסקריפטים שרצים מחוץ לארגז החול. נכון, כמו גריזמונקי מדובר בכלי שיכול להגיע לרג'יסטרי של מוזילה ולשכתב אותו, ולכן גם זמינות לו גישות לעוד המון רכיבי מערכת ולמשיכת קוד וכלים רחוקים מהרשת (אני לא יודע אם הוא מוגבל בכלל, כי אני לא מכיר את מבנה הסקיוריטי של מנוע הJS של מוזילה, אבל אינני יודע אם יש משהו שעוצר את הקוד הזה מלהריץ תוכנות חיצוניות ממש במערכת ההפעלה למשל). פקודה ש"נרשמת אליה" היא כל פונקציה שהיא בJS, היא יכולה להיות פקודה שדורכת על פונקציה פנימית של יוביקוויטי או של משתמש אחר, או קוד זדוני מעשרות סוגים. יוביקוויטי כרגע לא מדברים על פתרון בענין. ההמלצה הרשמית שלהם – קחו רק את הקוד שמעניין אתכם, והריצו אותו מקובץ מקומי אחרי שבדקתם אותו, במקום הרשמה לאתר רחוק שעלול "לבגוד" בכם יום אחד. בדיוק כמו שבאתר הסקריפטים של הגריזמונקי מזהירים אתכם לבל תתקינו עדכונים חדשים מדי שעוד לא עברו את עיניהם האולי-פקוחה של עוד כמה חברי קהילה שמבינים בקוד – כי כבר הועלו לשם בעבר סקריפטים זדוניים והבלגאן חגג.

אחרי ההזהרות החשובות האלו – מדובר בכל זאת בפיתוח מגניב למדי למי שמתרגל לעבוד איתו, והוא יכול להעשיר מאוד את חווית הגלישה והתקדמות בעוד צעד לדפדפן סמנטי שמבין סוגי תכנים והמידע שיש להם להציע להצגה מחדש לפי צרכי המשתמש. עוד כמה צעדים, כמו שאמר מישהו בתגובות לפוסט של רן, ויש לנו את "המחשב של האנטרפרייז". אני מקווה שהוא לא יצא כמו אדי – המחשב של "ליבת הזהב" של דאגלס אדאמס (שחזה כמעט במדויק את "מיקרוסופט בוב" והקליפי של אופיס).

17 באוגוסט 2008

גוגל רידר: לחלוק או לא לחלוק?

אחרי הפאשלה רבתי עם פתיחת האפשרות לחלוק פריטים שהודלקה אוטומטית לכל מי שאתכם בGצ'אט, מאפשרת גוגל סוף סוף מזה יומיים לבחור לצמצם את רשימת הצופים בפריטים המסומנים לשיתוף. הבעיה – אחת מידידותי טענה שנעלמתי לה מהרשימות. גם כשביטלתי את החסימה לכולם והגדרתי מחדש רשימת "חברים" היא עדיין לא ראתה אותי ברשימה, ובשתי הפעמים היא נכללה.

אי לכך, אני חוזר לשתף לכל האנשים בGצ'אט, כולל לקוחות ונודניקים, כי עדיין לא ניתן לבחור את החברים בלי שפאשלות יגרמו שגם חברים שבחרתן לא יראו את הפריטים המשותפים.

1 באוגוסט 20081 באוגוסט 2008

תמונות מאוגוסט פנגווין 2008

תייגו את התמונות והעלו אותן לפליקר, מי צריך פרטיות? 🙂

זהו, שיש אנשים שרוצים פרטיות, אז נמנעתי מלהוסיף יותר מדי שמות לתמונות (לא בתיאורים ולא בתגיות). אם מישהו לא אוהב את התמונה שלו (חוץ ממיטל שברור שלא תאהב), תגידו לי מראש שאוריד אותה מה שיותר מהר.

אני מעלה 106 תמונות, מתוך 400 שצילמתי. לא כולן טובות, כי לא צילמתי מספיק חומר כדי למיין ממנו. אם אתם רוצים שאוסיף תג או תיאור עם שמכם, ספרו לי.

30 ביולי 20082 באוגוסט 2008

הספאמרים מציגים את עצמם באור יום בלי בושה

איפה הרובה שלי? (אה שיט, אין לי. פציפיסט אדיוט שכמותי)

כלכליסט עסקים קטנים מוחים נגד החוק למניעת דואר זבל
וואלה: מי מתנגד לחוק הספאם?
קלינגר: אני אולי לא מיליונר, אבל אני לפחות לא ספאמר

חוקי אנטיספאם הם אפקטיביים בערך כמו חוקי צנזורת אינטרנט מפולטר. זה חוק קצת ריאקטיבי ולא אקטיבי, כי צריך להוכיח (אני מניח) שמה שקרה לא היה חוקי לפני שאפשר לתבוע את הספאמר. במקרה הכי טוב אפשר לתפוס את הספאמר הישראלי ולנקנק אותו, אבל לך תרדוף אחרי ספאמרים מחו"ל או ישראלים שקונים מהם את השירות.

אני לא יודע מה זה התאחדות בעלי המלאכה והתעשיה, או חברת "המכללה לעסקים" או "התאחדות הסוחרים" אבל אחרי הכתבות לעיל יש לי הרגשה שכל אחד מהם הוא שם מסווה למשווק UCE. הייתי רוצה איזה מחקר מסודר כמה עסקים קטנים באמת מרוויחים מדואר זבל. אני מדבר עכשיו גם על הדוא"ל, וגם על הניירות המעצבנים שתקועים לי יום יום בתיבת הדואר ונזרקים לפח בלי שאקרא אותם, וגם אלו שתוקעים לי מתחת למגבים בחניונים (500 ש"ח קנס לכל עברה אם ירצה איזה פעיל משרד איכות הסביבה לשלוף מצלמה ולכתוב להם דו"ח. מגרש חניה אחד יכול לגרום לאדיוט כזה לפשוט רגל).

יש לי סוד לגלות כאן. הייתי ספאמר נייר. היתה לי חברה שרצתה להקים עסק קונדיטוריה. המוצר היה מאד יקר – עוגות מפוסלות לאירועים מיוחדים. אני חשבתי שפרסום באינטרנט יספיק והמוצר גם עבר מפה לאוזן, אבל היא התעקשה שחייבים להגיע אל האנשים אישית, החדירה של האינטרנט לא מספיק טובה, ולבסוף הלוותי לה למעלה מ10K ש"ח בהמשכים שונים להדפיס פעם 3000, פעם 4000 ופעם 6000 ברושורים כדי שהדואר יחלק אותם (במחירים שערוריתיים) בשכונות ומושבים של אנשים שהיינו רוצים כלקוחות, ומחלקים פרטיים יחלקו אותם יותר בזול בשכונות שמקבלות את הדואר לבית משותף בלובי ולא לתיבת דואר אטומה שאין לנו גישה אליה. מדובר בשוק מאוד רווחי למחלקים, אבל מכל אחת משלושת הנאגלות היקרות האלו (והמחירים בטח עלו מאז 2003) יצאו אולי 5-6 הזמנות בסה"כ (פחות מ10% מעלות השליחה), אבל זה הספיק בשביל להפיח בזוגתי את התקווה ש"הנה זה פועל! חייבים לשלוח עוד נאגלה!". את הכסף הזה, ועוד הרבה ששפכתי על העסק שלה, לא ראיתי חזרה. אני לא מאשים אותה. הרבה עסקים קטנים לא יכולים פשוט להיות גם בעל המלאכה, גם מנהל החשבונות, וגם להבין בשיווק ומכירות. לדעתי זה מה שמונע מהם לשרוד, לא חסימת הגישה לספאם. עסקים קטנים עבדו יפה מאוד לפני האינטרנט.

הפואנטה לדעתי היא שיש איזה 1% או אולי 5% של עסקים שמפרסמים בספאם שזה באמת משתלם להם. הם נופלים על טמבלים שמוכנים לקרוא את דואר הזבל שלהם ולענות להצעות השירותים שלהם, ואלו חוברים למפיצי הספאם עצמם בשביל להרים את קול המחאה המזויפת והמעוותת הזו. שיווק טוב לעסק שלך בא משירות טוב, ממוצר טוב ומתוצאות בשטח, ולא משום שליחה מאסיבית של זבל לאנשים שלא מעוניינים, וחדירה לפרטיות שלהם.

מה שהכי גרוע והכי כואב לי, היא עלות הטיפול בספאם. השרת שלי (בו מתפרסם הבלוג הזה בין השאר, וזה של חנית ועוד כמה אתרים קטנים ובעיקר אתר הצלמים הענק d-spot), פשוט קורס תחת העומס של הספאם. טוב לא ממש קורס, לא נאלצתי לעשות לו איתחול כבר 320 יום, אבל 80% מעבודת המעבד שלו מוקדשת לפילטור ספאם. מדובר בפילטרים כבדים של חיפוש מחרוזות טקסט וביטויים רגולריים על אלפי פריטים בשעה. 5% מהם מצליחים להגיע אל תיבת הדואר שלי וגם זה הרבה, אז אני מפנה את רובם לחשבון הג'מיל שלי שרוצח עוד ועדיין 2-3 הודעות ספאם נשארות לי בתיבה גם שם, ואני מלמד את הג'מיל ידנית על עוד סוגי ספאם.

אבל עכשיו השרת שלי הגיע למצב שאי אפשר לגלוש כראוי לאתרים שעליו. Xeon עם ארבע ליבות והוא לא עומד בזרזיף הודעות טקסט. הציעו לי להגביל את SpamAssassin שישתמש רק בליבה אחת או שתיים, אבל אז גם דואל לגיטימי לא נכנס כי הוא נכשל על timeout או שמצליח להשלח אבל מתייאש מלהמתין לקבלת אישור, והשרתים הרחוקים שולחים שוב ושוב. יש ימים שאבא שלי מקבל 20 העתקים של אותה הודעה לגיטימית בגלל עומס כזה, וזה כשפילטר הספאם עובד על כל 4 הליבות. לפעמים זה דו"ז עצמו, ולפעמים זו ערימת bounces שפירושה שהספאמרים שוב שולחים דו"ז מהדומיין שלי ואני חוטף את ההחזרות (backscatter). אני די מיואש. אולי להעביר את כולם לגוגל וזהו? אולי לקנות שירותי אנטיספאם מנזק בינלאומי או מישהו אחר? נגמרים לי הרעיונות. הספאמרים פיסית תוקעים את שרתי האינטרנט, הפרסומות שלהם ממילא נזרקות לפח, אין לי איך להצדיק את מה שהם מבקשים מאטיאס בשום צורה.

בתור בעל עסק קטן, שהשרת שלו קורס מספאם, אני מתחנן שיפסיקו. איחוד תעשיית הספאם, המכללה לעסקים וכל שאר הזבלנים – עשו בבקשה שיפסיק! אני לא רוצה ויאגרה, אני לא רוצה גם ספאם ממשה הסנדלר ואפילו לא חנות מיצים טבעיים אורגניים מהמושב ליד. אין אף מוצר שמצדיק ספאם. נקודה.

26 ביולי 200826 ביולי 2008

כמה פתוח?

היום התחלתי לעלעל קצת באיחור בחדשות אוגוסט פנגווין 2008, במיוחד בולט הדיון על קבלת מיקרוסופט כנותן חסות ראשית. הלינק האחרון מענין כי שחר דן שם על ההחלטות לקבל ממיקרוסופט גם מימון וגם הרצאה, והשאלה האם זה יאה, גם אם האחד לא מותנה בשני, וגם קצת התייחסות לרעיון המהפכני של לוגו מיקרוסופט על חולצת הכנס ליד טאקס ושאר הגראפיקה. להזכירכם הכנס מיועד לאוהדי רעיונות הקוד הפתוח בפרט וחופש התוכנה בכלל, ומיקרוסופט היא מהנלחמות הראשיות בנושא מזה 10 השנים שבהן הם מוכנים בכלל להודות שהGPL ולינוקס נמצאים על הרד"ר שלהם.

כשר ומסריח? שחר טוען שלכסף אין ריח ואין לו שום בעיה לקבל כסף מחברה שממנה הרבה מהתנהלות המשפטית של SCO בשנים האחרונות, וטענה בלהט בעתונות ובבתי המשפט כי מפיצי תוכנה חופשית הורגים את השוק, רוצחים את המקוריות והחדשנות ובכלל מתנהגים כפיראטים של רעיונות. בנוסף כל פעם שאני שומע מישהו מנסה להסביר את המושג FUD, הוא ישר גולש לדוגמאות של מיקרוסופט נגד העולם ו/או קהילת חופש המידע והתוכנה נגד מיקרוסופט. צירוף מיקרים? כל כך הרבה "דם רע" לא יתכן שאין לו שורשים אמיתיים איפשהוא…
מיקרוסופט גם ידועה בשיטת "חבוק והרחב", ואכן לאחרונה היא ניסתה לשווק גישה לקוד שלה תחת רשיון שלו היא קראה "רשיון קוד פתוח" שלפי הבנתי התחיל כרשיון שאפילו לא תאם את הOSD, ותוקן רק אחרי הרבה משוב שלילי מהקהילה. עדיין הרשיונות שלה מנוסחים באופן מוחצן בצורה שהופכת אותם ללא תואמים GPL.
לא אטרח לפרט פה את כל התקנים הקנייניים, התקנים הפתוחים שנשברו במכוון, קניית קולות בוועדות תקינה בינלאומיות, ובכלל התנהגות שלא תואמת את רוח תנועת המידע החופשי (וחוקת המקור, ואגודת האינטרנט, וה W3C ו…). אלי מרמור טוען ש"מודה ועוזב ירוחם" אבל ההיסטוריה הרחוקה והקרובה מלמדת אותנו שאין כאן שום הודאה ושום עזיבה ובאלמר עדיין במקומו מונח. המלחמות החמקניות האלו, הזלזול המוחצן בתקנים מוסכמים, השימוש הנרחב באיומים משפטיים מבדילים את מיקרוסופט בצורה חריפה מכל חברת תוכנה קניינית אחרת שממנה היינו יכולים לקבל חסות.
מיקרוסופט קיבלו לבסוף גם חלון הרצאה. לדברי שחר זה למרות ולא בגלל המימון של האירוע, אבל אני חושב שעדיין יש כאן בעיה של מראית עין. איזה טוויסטים יעלוזו לעשות כאן כתבי טמקא ונענע?
מצד שני, יש לי הרגשה, לפי הרחש בוואטסאפ, שבגלל גודל האירוע, ההרצאה של מיקרוסופט תמשוך את רוב הסקרנים (ובוודאי גם קריאות הביניים) וההרצאה המקבילה של שוש פורבס על דו"כ תהיה שוממת. אני מקווה שבמקרה כזה יתארגנו בצורה גמישה יותר ויתחילו את המסלול הטכני באיחור כדי שכולם יוכלו לשמוע את השיחה הזו. מעניינת או לא, חלון מיקרוסופט בכנס קהילת FOSS בארץ זה דבר שעוד לא ראינו.
בתגובות לשחר עמוס טוען שהעובדה שהקהילה מאפשרת למיקרוסופט לממן כזה ארוע מצביע על חסינות ותפיסה עצמית רצינית, של הקהילה, ומראה שהתבגרנו. אני מקווה שאכן כל הקהילה (שלא כולה בוגרת ושקולה בדיעותיה לגבי הענק מרדמונד) והעיתונאים יראו את זה כך, אחרת יש לפנינו משבר לא קטן. אישית הייתי מריץ מימון משני מהם השנה כ"פיילוט" ורואה מה התוצאות, לפני שהייתי מעיז לתת להם בגדול קרדיט כספונסר ראשי. בנוסף, הויכוח הנ"ל בוואטסאפ התחיל אחרי שכבר הוסכם הכל עם מיקרוסופט, כלומר הענין לא ממש הועלה להצבעה או אפילו דיון מחוץ לוועד לפני שהוסכם הכל. מוזר מאוד.
בלי קשר ישיר למיקרוסופט, אבל מוסיף תמיהה, המנשק הרשמי לאישור ההגעה לכנס ואישור ההצטרפות לאירוע חתימת המפתחות הוא אירוע סגור בפייסבוק. בשנים קודמות זה נעשה במייל או טופס באתר המקור. כשאני אומר "אירוע סגור בפייסבוק" אני מתכוון בסרקאזם כמובן. כל אירוע בפייסבוק הוא סגור. כדי לקבל את הזכות להרשם לאירוע אני צריך למכור את פרטיותי לעוד גוף אחד, ובמקרה זה אחד עם הסטוריה בעייתית וידועה של זליגת פרטיות, שאיננו נותן גישה למידע למי שלא מזהה את עצמו מול האתר בקוקי חד משמעי שמאפשר גם מעקב צמוד אחרי כל פעולה של אותו אדם באתר וכולי. זה נוגד את עקרונותי גם בנוגע לפרטיות וגם בנוגע לגבי פתיחות מידע ברשת (ששניהם אמורים להיות עקרונות עמותת המקור).

יחד עם זאת, דעותי על אוגוסט פנגווין לא מאוד השתנו עם השנים, ונראה שגם השנה אני לא עומד לחדש את חברותי בעמותה, אבל אני אנסה לבוא כי ההרצאות מעניינות בעיני.