הפידרציה הגיעה לבלוג

לא יודע מתי תקראו את זה בעתיד, אבל פעם הייתה רשת חברתית סגורה אבל חביבה עלי בשם טוויטר. בא איש אחד בשם מאסק וקלקל אותה ופרחה לה בחזרה רשת מבוזרת כמו בימים הטובים של התחלת האינטרנט. מסטודון היה קילר אפפ שהופיע בדיוק בזמן לקלוט את חובבי המיקרובלוגינג שברחו מטוויטר וטאמבלר וצירף אותם לרשת סטטוסנט/אקטיביטי פאב שכבר כללה כמה תוכנות ניהול נוד רשתי (המקבילה של שרת דואר ברשת SMTP או שרת IRC וכולי). עכשיו אפשר לקרוא את הפרסומים שלי בתור הודעות ברשת הזו בזכות תוסף וורדפרס.

אז אם אתם מחפשים אותי כי לטוויטר אני נכנס פחות ופחות, אני @I

שרתי אקטיביטיפאב בעברית (מתוך אלפים שהוקמו) הם נכון להיום בעיקר על בסיס מסטודון אבל לא רק:

ועוקב אחרי כולם אתר פיד עברי.

בקיצור, בעוד רגע אלחץ פה על "פרסום" והפוסט יופיע פה. יאללה, תעקבו, נראה מה זה שווה?

קריפטוכסף: זה רק מתדרדר

כתבתי פה לפני כ־5 שנים שהשקעה בקריפטומטבעות זו שטות שלא מקדמת את העולם. מי שנכנס מוקדם מרוויח ממי שנכנס מאוחר, ובהמון צורות זה מתנהג כמו קנונית פירמידה. אולי אין פה מפעיל מרכזי שמרוויח, אבל יש הגמוניה שקובעת את הטון (ולמי שלא נכנס לעומק חדרי הצ'אט וקבוצות הדיון נגלה שהם מתנהגים ממש כמו כתות שמפעילות לחץ חברתי ופסיכולוגי על מה שמשקיע לאט, יוצא מוקדם מדי או מעיז להעלות ספקות). יש בהחלט נכנסים מאוחרים שמפסידים, והכי הרבה מפסידה הפלנטה. כשהרווחים מהמטבעות עצמם ירדו, נכנס אלמנט ה־NFT. הרבה מתחילים להבין שיש כאן שוב פירמידה בועתית למדי, וזה עוד לפני שנדבר על זה שאם לא גנבו לכם את הטוקנים, לא עבדו עליכם עם Rug-pull או מכרו לכם יצירות ללא הרשאה של היוצר, ולא נפלתם עם בנפילה הגדולה של החודשים האחרונים, אז לא ברור אפילו מבחינה חוקית מה בכלל יש לכם ביד. לצערי בנפילות האלו נפלו גם בתי השקעות מסורתיים של פנסיות וחסכונות שהיו צריכים להיות יותר חכמים וזהירים, אבל כמות הרעש שעושה ההגמוניה מכסה על קולות הביקורת.

לפני שתשימו שקל אחד בתחום, אני ממליץ לחרוש על הסרטונים הבאים, ואז חשבו שוב אם זה נכון לכם לשים שם את הכסף.

אנשים עוד קוראים בלוגים?

My Diamine ink bottles

שנתיים עברו בערך מאז הפוסט האחרון, וגם לפניו הקצב ירד לזרזיף. החיים פשוט התחילו לזוז מהר מדי, הקצב של טוויטר בקושי הדביק אותם, ואנשים פשוט לא קוראים יותר הודעות של יותר מ140 תווים. טוויטר הכפילו ל-280 אבל אנשים עדיין קוראים רק חצי.

אז מה קרה לעירא בשנתיים האחרונות?

מבחינת עבודה – אני עדיין עובד בעולם ה-DevOps, אחרי שנה וחצי של עבודה על חומרת אחסון מפלצתית לתשתיות ענן, אני שוב עובד בצד המשתמש של שירותי הענן של אמזון. אני עובד בחברת פינטק שהתחילה מהתמחות בבדיקות סיכונים מהירות למתן הלוואות חוץ בנקאיות לעסקים קטנים עד בינוניים בארה"ב, ועכשיו גם מציעה שירותי עו"ש. כמעט אפשר לומר שאני עובד בשביל בנק. משבר הקורונה תפש אותנו ב… ובכן לא כלום. כל העבודה ממילא מתבצעת מול שרתים באינטרנט, אין שום מחשוב במשרד מעבר ללאפטופים שהרבה עובדים איתם מהבית ממילא, ולהפך – יש אפילו יותר צורך בשירותים שלנו בתקופת הצניחה הכלכלית, אז יש משכורת ותעסוקה.

מבחינה משפחתית אני עדיין בזוגיות טובה בירכתי רמת גן, גר חצי קילומטר בקו אווירי מבית החולים שיבא, שזה מאוד נוח כשאתה צריך טיפולים אונקולוגיים. זה הנושא הבא והפחות חביב, היה לי גידול קטן במעי הגס שתפסתי בזמן, הגידול הוצא. לאחר ניתוח אחד גדול, חצי שנה כימותרפיה וניתוח נוסף קטנטן, אני כמעט כמו חדש. מלבד צלקות בבטן לא רואים עלי מבחוץ – ואני לא מרגיש מבפנים – משהו שונה.

בענייני אקטיביזם – התנועה לזכויות דיגיטליות עדיין נושמת, מדי פעם טיפה בועטת. לא הצלחנו להשיג הרבה התקדמות לביטול המאגרים הביומטריים ולצערינו הקורונה הביאה איתה בשורות מעקב שב"כ אחרי האזרחים, שאנחנו מנסים למתן ובעיקר להסיר כשתחלוף המגיפה. הבעיה היא שלא ברור אם זה יקרה לפני אמצע 2021. התחזיות עגומות.

תחביבים שקצת נזנחו – התלתפסת, בישול.
תחביבים חדשים-ישנים שהתעוררו – כתיבה ועטים נובעים בשלל צבעי דיו.

וזה הכל על רגל אחת. מה חדש אצלכם?

קריפטוכסף זו לא השקעה טובה

אמ;לק: לא ממליץ על השקעה בקריפטומטבעות, אבל אני לא כלכלן וגו'.

אני מנסה ב4-5 שנים האחרונות לעקוב אחרי עולם הקריפטוקוינז כדי להבין אם זה טוב או רע למין האנושי. חבר אצלי בעבודה קנה 100 מטבעות לפי מחיר $0.75 ומכר ביום הקפיצה הגדולה ל$1200. כשנפל חזרה ל$600 אמרנו לו כל הכבוד אבל מאז מחיר הביטקוין טיפס לטווחי $4000-$5000. לכאורה זה ימשיך לטפס. ערך המטבע לא יציב בלשון המעטה, אבל ב־8+ שנות קיומו של הבלוקצ'יין הוא טיפס יפה ובהתמדה בממוצע לאורך זמן. נראה שהטכנולוגיה מוכיחה את עצמה כאמינה מספיק כדי לעורר ענין אצל חברות פינטק ובנקים מהעולם השמרני הממוסד.

אז מה הביקורת? ובכן, כל מי שניסה לכרות בבית מטבעות בעצמו גילה שלPC הכי חזק שתוכלו להרכיב אין ממש כוח חישוב מתאים. רוב המטבעות היום עוברים כרייה ע"י כרטיסים ייעודיים מאוד מאוד ספציפיים לסוג המשימה הזה, שלקנות אותם הביתה זה יקר (ואולי תופס מקום ומרעיש), ורבים פשוט שוכרים זמן מיחשוב בחדרי שרתים אי שם במקומות בעולם שבהם החשמל או לפחות הקירור יותר זול, וגם אז לא כולם מצליחים להשאר בעסק – היום קראתי למשל שזירופונד, אולי חוות הכרייה הידועה ביותר בתחום כריית זיקאש, סוגרים את הדלתות אחרי שנה של פעילות כי זה פשוט לא משתלם כלכלית. הם יכולים להסב את הציוד או למכור אותו למשתמשים ביתיים, והם החליטו שהם מעדיפים לצאת מהעסק לגמרי. הרווח השולי זניח מדי.

אם נחשוב על זה, לחתיכות הנייר והמספרים בבנק היה פעם ערך רק כי לממשלה היה זהב לגבות אותו, אח"כ רק כי לממשלה היה כוח פוליטי, ואילו לקריפטומטבעות יש ערך רק כי אלפי אנשים ברחבי העולם מריצים מכונות חישוב חזקות ייעודיות, לא זולות או יעילות מאוד בחשמל, כדי לרוץ כל הזמן על קצה היכולת בפול גז ולהדביק את האינפלציה הטכנולוגית והאנרגטית של ציוד הכרייה.

אם אתם מסתכלים על זה אגואיסטית-קפיטליסטית, אולי זה נתיב השקעה נחמד, אבל לטווח בינוני בלבד. בטווח הרחוק כמות האנרגיה המתבזבזת על תחזוקת הרשת הזו לא שווה את הברדק. גם אם ערך המטבע הוירטואלי הזה עולה, גם המחיר הסביבתי עולה איתו. הציוד הייעודי שמתיישן ונזרק והחשמל שמאכיל את כל הפעולות החשבוניות האלו שלא מייצרות הרבה מלבד "הוכחות עבודה", במירוץ חימוש שלא ייגמר בצורה זולה ואפילו לא ממש משתלם.

הלך הזרזיר אצל העורב

עורבים דווקא חיות מאוד פקחיות, אז אני לא אוהב את הדימוי המיועד שבאמרה הזו, אבל לא מצאתי משפט שמתאר יותר בציוריות את המהלך של קמני ((כן, יהיו שלושה ספקנים שיגידו שמטבע הלשון הזו לוקה בשגיאה הלוגית של האשמה על סמך זיקה, ותשובתי היא שהוא בחר לקבל את הצעת העבודה הזו, ועל זה אפשר לשפוט אותו בלי בעיות)). שניה לפני שהמאגר מבוטל או מצומצם בצורה משמעותית (ההערכות האחרונות הן שיועפו ממנו טביעות האצבע), קמני קם ועזב את הבייבי שלו. כשנפלה הפצצה דיברתי עם פעילים אחרים, ואמרתי שמוזר לי שהוא עוזב שניה לפני שהפרויקט נשלם. זה אומר שהוא מרגיש שזה הולך להסגר ביבבה או שמישהו מציע לו ערימת מזומנים לעזוב. החברים אמרו לי לא לעסוק בקונספירציות מרושעות או התקפות אישיות ולהניח שהוא פשוט עוזב בגלל חילוקי דעות מקצועיים, אבל הנה מתפרסם ששני הניחושים נכונים. גם המלצות וולצר הולכות לכיוון צמצום תוכן המאגר (ואם זה כבר מאגר של תמונות בלבד, מה יעשו עם מאגר משרד הרישוי?) וגם גון מהמר על מעסיק חדש. לא בנק, או משרד ממשלתי אחר, אלא חברת הימורי הרשת הגדולה בעולם (לפי פרסומים מסוימים, לך תדע). הוא עובר לעבוד אצל 888, חברה שכמו כל חברות ההימורים, מתפרנסת מניצול חולשות אנוש. פעילותה ברשת גורמת לי להניח שהיא משקיעה בוודאי לא מעט מאמצים לעקוף חוקים של המון מדינות בעולם כדי להגיע אל לקוחותיה/קרבנותיה (וזו לא הוצאת דיבתה של החברה הספציפית הזו, זו דעתי האישית על כל תחום ההימורים ברשת ובכלל, מכל מה שקראתי עד היום. אז עורך הדין של 888, אתה מוזמן להחזיר את האקדח לנרתיקו).

זהו, אין לי מה להוסיף שאתם לא חושבים כבר בעצמכם. 260 מילה ואין חדש תחת השמש.

עצות על אתר לקניית ביטקוין, ועל אבטחת מידע ברשת בכלל

חברות ישראליות לא מאוד אוהבות לשמוע על דברים מעצבנים כמו פרטיות הלקוחות שלהם או אבטחת השרתים יותר מדי. כבר היו לי כמה לקוחות בימי כעצמאי שרצו שאני "רק אקים להם שרת ווב עם דטאבייס פשוט, אתר מעריצי כדורגל שיקנו פה דברים ואנחנו נחזיק את הכרטיסים שלהם בשרת לחיוב חודשי". אין לכם מושג כמה השוק הישראלי פרוץ ככה. אני פשוט משתדל לא לשלם יותר בכרטיס אשראי ברשת לכל מיני חברות קיקיוניות אלא אם הן חברות ענק ותיקות או שעובדים עם פייפאל (לא שאני מאושר ממה שהם עושים עם המידע, אבל לפחות זה לא לצרכי ספאם ויש להם היסטוריה מצוינת של אבטחה).

דוגמא שנקרתה בדרכי השבוע, ספאם שלא נתפס ונשאר לי בתיבה. במקרים כאלו אני מייד מציץ בכתובת שאליו הוא נשלח, כי אני מקפיד לחלק רק כתובות חד-פעמיות לאתרים שבהם אני נרשם. כמה "מפתיע" שאכן מצאתי שם את המייל החד-פעמי שנתתי לחברת bitgo.co.il, חברה שלא שכנעה אותי במהיימנותה כשחיפשתי פעם לקנות בארץ ביטקוין, ואני שמח שמעולם לא נתתי להם את כספי. באתר הם מתפארים שהם שם מסיבות אידאולוגיות (כנראה לא מרוויחים מספיק משערי המרה לא נמוכים), תקנון השימוש מבטיח שלא ימכרו בחיים את הפרטים שלי לצד ג' (בזזזזזט!) ולבסוף בעמוד השאלות הם מתגאים שהם משתמשים בתקני האבטחה הכי מחמירים בשוק. ביקור קצר אצל הסורק האוטומטי גילה (נכון להיום, 7-ספט-2016) שלא רק שהם עדיין פתוחים לפרוטוקול SSL3 שנפרץ, יש להם עוד כמה וכמה עדכונים חסרים בקונפיגורציה של שרת החלונות (גיח!) שלהם. כשמילאתי את טופס יצירת הקשר כדי להזהיר אותם לפני שאני מפרסם, עמוד ה-ASP שלהם רק התעופף על אקספשן שלא נתפס. עם איכות כזו של תחזוקת תוכנה ותשתית, שלא לדבר על מכירת פרטי המשתמשים, אין לי אלא להמליץ לציבור לא להשתמש בשירותי החברה הזו (שלא ברור אם עדיין פעילה בכלל, הפוסטים באתר לא עודכנו שנתיים. כל כך קשה לעשות כסף מקריפטוקוינז בצורה לגיטימית?).

אבל זה לא פוסט שנועד להתקיף חברה ספציפית (או את מקימיה, דימה ליאחוביצקי, אלירן צח, מרק סמרגון או אדי ברשצקי, יבדלו לחיים ארוכים, איפה שהם מרוויחים היום את כספם) אלא לתת דוגמא איך להגן לעצמכם על הכיס והפרטיות – אל תתנו יותר מדי פרטים לאף אחד, בדקו היטב אם אתר נראה חי או מת, ואפשר ללמוד להשתמש בכלי סריקה בסיסיים (כגון ssllabs.com) כדי לוודא שהפרטים שאתם שולחים לפחות נשלחים לשרת שטרחו לעדכן מדי פעם. זו לא בדיקה יסודית, אלא בסיסית ביותר, היא פשוט מרמזת על בעיות אפשריות גדולות יותר. זו אפילו לא עצה על אבטחת מידע, אלא OpSec בסיסי, אבטחה תפעולית אם תרצו (אני לא בטוח איך מתרגמים את זה לעברית).