עוד פרויקט שלא אגיע אליו: עוזר חכם ובית חכם
האם אתם רוצים מערכת כזו? התשובה מורכבת.
כן, זה נחמד לשבת בעצלנות על הספה ולהגיד “הי גוגל, תדליק לי דוד”, או אפילו להדליק אוטומטית את הדוד ברגע שיצאתי מהעבודה ע"י נתינת קואורדינטות של המשרד ליישומון IFTTT ולתת לו להקשיב לGPS.
לא, זה לא נחמד שכל מילה שנאמרת בבית מוקלטת ונשלחת לשרתים של גוגל או אמאזון (אלקסה) או מוקרוסופט (קורטנה) וכולי. זה גם לא חכם להשקיע בציוד שמייקר את החיים בבית והופך אותך תלוי ביצרן או משהו. למשל זו הסיבה שלא אקנה נורת פיליפס HUE בעשרות דולרים כי כשהיא נשרפת אני צריך למעשה לקנות נורה ומחשב קטן. אני מעדיף לחבר ממסרי SONOFF ולשלוט בהם בעצמי. כמו כן, אני לא אחבר בקרוב את מנעול הדלת למערכת ממוחשבת. אני לא ממליץ לסמוך עליה בנקודות אבטחה, אבל אפשר להסתפק במגע בנקודות הנוחיות.
כפתור פראנויה לכל כיס
אמ;לק: סקירת מוצר שיוסיף לכם שכבת הגנה על חשבונות מקוונים וגם על המחשב האישי. זו תהיה כתבה ראשונה בסדרת פוסטים על אבטחת מידע בסיסית לישראלי המצוי, למרות שהפוסט הספציפי הזה אולי לא מיועד ממש לכולם כי הוא עוסק בחומרה יעודית שעולה בסביבות $50 (כולל משלוח) ולא תוכנה זמינה וזולה/חינם.
יותר מחצי שנה לא כתבתי פוסט, למעשה כמעט 8 חודשים אני חושב. המון חדשות חולפות בקצב מסחרר ואי אפשר להתעמק בכלום, וגם החלפת מקום עבודה מוריד מהזמן הפנוי לכתיבה של יותר מציוצים בטוויטר. אם אתם לא עוקבים, חוק הזיהוי הביומטרי עבר והחל מיוני כולם חייבים לתת טביעות אצבע ופנים. מי שישלם כופר מיוחד יוכל להשאר מחוץ למאגר (אם אתם באמת מאמינים שלא ישמרו לכם את תביעת האצבע אחרי שיכתבו אותה לשבב בתעודה), אבל יצטרך לעשות את זה פעמיים בעשור במקום פעם אחת. ההמשך עכשיו יכול להיות אחד משלושה עיקריים: או שהפניה שלנו לבג"צ תצליח והמאגר יבוטל מתישהו ב-2018, או שיהיה מהפך בחירות וקואליציה חדשה תחליט למחוק את השרץ, או שהגזרה תשאר, ועד 2022 (2027 למי שרץ להחליף תיעוד במאי) כל הישראלים שישארו פה יאלצו להשתדרק למאגר. בינתיים כבר היו דליפות בהודו וסיפורים מסוכנים אחרים, אז נחיה ונראה. על עדכונים של פאדיחות הבית הלבן אני גם לא ארחיב, אתם בטח צופים כמוני בסטיבן קולבר ביוטיוב.
דרעי החליט, ואנחנו הולכים לבג"ץ #No2Bio
אחרי 6 שנים של מאבקים, עצומות, חוות דעת ומעקב אחרי פירוק מאגרים בעולם לפני או אחרי שקמו, החליט שר הפנים בכל זאת להודיע (באיחור לפי החוק, אבל למי בממשלה אכפת מהאותיות הקטנות בחוק) שהפיילוט ישאר כאן וירד לחיינו.
סיקור: גיקטיים, הארץ, כלכליסט, וואלה ועוד.
אמ;לק: הכניסה למאגר התמונות תהיה חובה אחרי הראשון לינואר, אין יותר תעודות לא ביומטריות, אבל מי שיידרוש לא להכניס את טביעות אצבעותיו למאגר, מבטיחים לסרוק אותן רק כדי לשמור בשבב של התעודה ומיד למחוק. מצד שני תעודה כזו תצטרך להיות מחודשת כל 5 שנים במקום 10 לתעודה ביומטרית רגילה. זה תזכיר תיקון לחוק ולנו האזרחים יש פחות משבועיים להגיב לו. כרגיל משרד הפנים מריץ את החוק ויישומו בהשתהויות ומחטפים לסירוגין.
עצות על אתר לקניית ביטקוין, ועל אבטחת מידע ברשת בכלל
חברות ישראליות לא מאוד אוהבות לשמוע על דברים מעצבנים כמו פרטיות הלקוחות שלהם או אבטחת השרתים יותר מדי. כבר היו לי כמה לקוחות בימי כעצמאי שרצו שאני “רק אקים להם שרת ווב עם דטאבייס פשוט, אתר מעריצי כדורגל שיקנו פה דברים ואנחנו נחזיק את הכרטיסים שלהם בשרת לחיוב חודשי”. אין לכם מושג כמה השוק הישראלי פרוץ ככה. אני פשוט משתדל לא לשלם יותר בכרטיס אשראי ברשת לכל מיני חברות קיקיוניות אלא אם הן חברות ענק ותיקות או שעובדים עם פייפאל (לא שאני מאושר ממה שהם עושים עם המידע, אבל לפחות זה לא לצרכי ספאם ויש להם היסטוריה מצוינת של אבטחה).
האם להאמין לאפל?
בשבועות האחרונים היו לאפל שוב שתי פאשלות אדירות בנוגע לפרטיות. האחת שהיתה יותר מפורסמת אבל פחות מעניינת היא שמאות מליוני לקוחות של iThings גילו פתאום אלבום של U2 במאגר המוזיקה שלהם ולא יכלו להסיר אותו (אלא בעזרת אתר מיוחד שלבסוף נפתח לענין). השניה והיותר מפחידה היתה כשאפל התחילה לסגור ללא רחמים חשבונות אחסון ענן (ולהבנתי גם סנכרון אנשי קשר וגישה לחנות היישומונים?) שהעלו את תמונות העירום הגנובות של קייט אפטון, ג’ניפר לורנס ושאר הסלבריטאיות - שמראש נגנבו מחשבונות iCloud פרוצים בעצמן. שיטות פעולה דרקוניות מילא, אבל זה אומר שכל קובץ שאתם מכניסים לתא שלכם נסרק ונבדק, לא רק שמו וגודלו אלא תוכנו המדויק.
קריפטוכסף
ביטקוין עשה קצת רעש בחודשים האחרונים - בורסות שנפרצות, כסף שנגנב, פוליטיקאים שנלחצים… מצד אחד מדובר רק במספרים ברשת שלא מוכרים ע"י אף ממשלה, ומצד שני גם משהו מרעיש שגורם לבנק ישראל ודירקטוריונים של בנקים להבהל ממנו כמו אבולה ולשבת בלילות להבין מה לעשות איתו ונגדו.
רבות נכתב על זה, אני הייתי מאוד ספקן בהתחלה וחיכיתי שזה יתמוסס בצורה מאכזבת או יתפוצץ לאנשים בפנים. אח"כ חשבתי שזה סתם למשוגעים לעניין שרוצים “לשחק בבורסה” בלי להמר על כסף אמיתי, ובסוף כבר פחדתי להכנס כי מרוב חדשות על גנבות ופריצות אתרים (שלא לדבר על קפיצות ערך ספקולנטיות) זה לא נראה לי בכלל הגיוני לגעת בזה במקל ארוך.
הדרך הכי טובה להגן על המידע הביומטרי היא לא לאסוף אותו
אני בטוח שאת החדשות קראתם השבוע בהמון כלי תקשורת, רמו"ט תפסו את גנב מרשם האוכלוסין ( שהתברר כאספן כפייתי של מאגרי מידע). יש המון רישומים של משרד העבודה והרווחה, רשויות המיסים, האיומץ, הבריאות, הקצבאות, הרבנויות ומאות אחרים. כל אלו משמשים גורמים פליליים, חברות פרטיות הוצאה לפועל, בלשים פרטיים ועוד הרבה אחרים כדי להשיג מטרות בדרכים לא לגיטימיות.
עו"ד פינצ’וק נתן לביומטרי הקבלה מצוינת: לא היית שולח את בתך לגן ילדים של פדופיל, אז אל תצטרף למאגר הביומטרי
פרוטוקול אישור הפיילוט הביומטרי
245 עמודים (מרווחים למדי, אבל עדיין 245), זה אחד הפרוטוקולים הארוכים שקראתי של ישיבת ועדה (אבל לא קראתי רבים, מודה). אם אתם מרגישים מזוכיסטיים, הנה הפרוטוקול של הישיבה שתיארתי כאן. תודה לעו"ד קלינגר על הלינק.
סוגשל תגובה ממשרד התחבורה
למי שלא עוקב אחרי הסאגה: לפני שנה וחצי פניתי לממונה על חופש המידע במשרד התחבורה, הגברת אפרת קילשטוק, בבקשה להבין קצת יותר אודות המאגר הביומטרי של תמונות הנהגים שהם אוספים מזה מספר שנים לצרכי הרשיון. אני מניח שכולכם יודעים שבניגוד למשרד הפנים שעד עתה דרש מכל אזרח להביא בעצמו תמונות מפוטורצח, משרד התחבורה מקפיד לצלם אותנו דיגיטלית בעצמו מזה מספר שנים. המגמה שהפריע לי ולאחרים היא שמאיזשהוא שלב שודרגו איכות התמונה להתאים לדרישות של תמונה ביומטרית, ואיתן עלתה גם הרזולוציה. במקביל פרסם משרד התחבורה בגאווה כי התמונות מסייעות לזהות בדיוק רב את בעל התעודה בשיטות ממוחשבות חדשניות, או במילים אחרות, זהו מאגר של תמונות ביומטריות.
עדכון דצמבר - הפניה ממשרד התחבורה עוד לא נענתה
עברו 11 חודשים מאז שהגשתי שאילתא למשרד התחבורה, שלחתי להם השבוע עוד תזכורת בסגנון הזה, עם רמיזה שזו התזכורת האחרונה לפני שאני מעביר את הטיפול הלאה, כנראה למבקר המדינה.
לאיריס, אפרת וחסידה, שוב שלום.
נקפו 11 חודשים מאז שהגשתי את הבקשה, שילמתי את האגרה ועדיין לא קיבלתי תשובה ולו לסעיף בודד. השאילתא מצורפת מחדש בהמשך.
בינתיים טענתם כי התמונות הביומטריות (טכנית) נמצאות במאגר שלא מוגדר כביומטרי (משפטית) ולכן אין בעיה חוקית. מצידי אני טוען שמדובר במסך עשן וכי מאגר התמונות כבר נחלק מזה שנתיים או יותר עם משרד הפנים ואולי גופים אחרים, ואין לכם שליטה אם נעשים שימושים ביומטריים במאגר, או הצלבות אחרות שאולי פוגעות בפרטיות ציבור הנהגים בישראל.
המשך עלילות הבירור על מאגר משרד התחבורה
מה, עבר יותר מחודש? טוב, אז הנה עוד מכתב.
לאיריס, אפרת וחסידה שלום!
מאז תאריך ה-14 בינואר ועד היום נקפו כמעט 120 יום. עדיין לא קיבלתי מענה ולו על סעיף בודד מכל 14 הסעיפים בשאילתא שהגשתי לכן, למרות ששילמתי עליה כחוק ואישרתן שהתקבלה במשרדכן. בדקתי ב חוק חופש המידע (פסקה 7) ונראה כי שלושים יום הם המקסימום המותר בחוק לעכב תשובות לשאילתות שכאלו.
אבקש כי תואילו להשיב לשאלותי או להחזיר לי את סכום האגרה שנדרשתי לשלם, בתוספת הסבר ברור לפי איזה סעיף בחוק (פסקאות 8-9) נמעת ממני תשובה מפורטת כנדרש.
דרושים אנשים יצירתיים
סיפרתי בפוסט הקודם שכדי להסביר לקהל הישראלי מה היא פרטיות ולמה זה חשוב, יצאנו לראיין מספר מומחים והכוונה היא לפרסם את התוצר בוידאו וכפודקאסט. ראיינו כרגע שני מומחים בתחומם ויש לי שלושה-ארבעה נוספים “על הכוונת”. המטרה המוצהרת היא הסברה עובדתית שכן תם הנסיון הבהול לעצור את חקיקת המאגר הביומטרי, ועכשיו קהל היעד איננו בית הנבחרים אלא כלל הציבור. הכותרות שיצר לנו בחודשים האחרונים מאיר שטרית רלוונטיות פחות ופחות, ולמשרד הפנים עוד אין שום חומר הסברה בנושא. אנו מקווים למצוא משתפי פעולה כדי למלא את הריק הזה.
עוד תשובות מיורם אורן
במשך הדיאלוג ביני ובין יורם אורן, יועץ משרד הפנים בנושא התעודות החכמות. אתם מוזמנים להוסיף שאלות ואפנה אותן אליו.
החלק הקודם פורסם כאן, קחו רק לתשומת הלב את האזהרה שפירסמתי.
בתשובה לשאלותי לגבי האמון הפגוע של משרד הפנים (דליפת מרשם האוכלוסין, פנקס הבוחרים ועוד מאגרים) והעובדה שאין להם איש במ"מ קבוע:
לגבי ממונה במ"מ במשה"פ – נכון שאין מינוי רשמי אבל זה לא אומר שאין עבודה בנושא, ואפילו עבודה אינטנסיבית. בכמה שנים האחרונות שאני מכיר את המשרד הוא עשה קפיצת מדרגה רצינית, בסיוע צמוד של רא"מ ועם אנשים מאד מקצועיים שעוסקים בזה. אני מתאר לעצמי שיהיה מי שיקפוץ ויגיד שמרשם האוכלוסין בכל זאת דלף משם אבל זה שוב משהו לא נכון. מרשם האוכלוסין מכיל הרבה פרטים נוספים שלא דלפו, והדליפה הייתה מלקוחות של המרשם שמקבלים אותו על פי חוק. אני הראשון שישמח אם יצמצמו אליו את הגישה בחוק.
יורם אורן עונה בנוגע ליישום המאגר והכרטיסים החכמים
בחודשים האחרונים נאמנכם העבדקן ועוד ענן אקטיביסטים קיחוטיים הפצצנו בהסברים, הפצרות, הפחדות, תאוריות קנוניה נגד חוק המאגר ויישומיו האפשריים. עכשיו משעבר החוק אני מתחיל לראות יותר מידע אמיתי (למה רק עכשיו?!). בסוף הכנס במכון הישראלי לדמוקרטיה בשבוע שעבר ( פורסם הוידאו!) יצא לי לשוחח קצת עם יורם אורן, יועץ משרד הפנים לתשתיות הכרטיסים החכמים והמאגר. המשכנו את השיחה באימייל וקיבלתי הרבה מידע. אני אתן לכם סקירה קלה בסגנון “FAQ”. הציטוטים מפי יורם אורן לא נערכים על ידי ומסומנים כציטוט (רקע אפור). ציטוטים שרק “מוקפים בגרשיים” רגילים הם מזכרוני מרב-שיח בע"פ - לא כולם של יורם אבל העברתי דרכו את הפוסט כדי שיתקן אם המידע בהם לא היה נכון.
אינטנטן!
כמה טוב שיש תקשורת! בשבוע שעבר הצטלמתי לרשיון בעמדה שמופעלת ע"י מרמנת, ביררתי ברישויפון של משרד התקשורת (מופעל נדמה לי ע"י טלדור) מתי יגיע לתא הדואר שלי הרשיון והופניתי למרכז ההנפקה הארצי ( דפוס בארי) ששמחו לספר לי שהרשיון נשלח אלי בדואר לכתובת הבית (מאיפה להם?!) במקום לתא הדואר. אם הוא לא יגיע תוך שבועיים (ואני מבטיח לכם שמנסיוני הוא לא יגיע), אני יכול לבקש מהם שישלחו אחד נוסף, הפעם לתא הדואר. טוב שהמאגר הביומטרי של משרד התחבורה בידיים טובות. הרבה ידיים.
ביומטרית, יהודית ודמוקרטית?
בעקבות הפוסט הקודם על משרד הרישוי ובעקבות זה ששמי צץ בכתבה ב"הארץ", שוב קיבלתי גל שאלות בבלוג ובפרטי - מה נשתנה עם המאגר? למה אני נטפל פתאום למשרד התחבורה? האם אני לא פרנואיד סתם?
ובכן נתחיל מזה שידוע לכולם עד כמה המידע שלכם גלוי וזמין. אם זה רשימות הוצל"פ ומרשם התושבים באימיול, אם זה רשימות דאנסגייד לעצמאים, אם זה רשימת בעלי הכלבים במשרד החקלאות, ועוד ועוד. הוא גלוי למשרדי ממשלה, למשטרה, לפושעים, לרמאים, למראיינים אתכם לעבודה, לחברות הביטוח, לבנק המשכנתאות, לילדים של השכנים, לשכן הפסיכופט מלמעלה שלא אישרתם לו לסגר מרפסת בשנה שעברה ולעוד גורמים שאתם לא חושבים עליהם.
חדשות הפרטיות, פרק 65
רשת צ’יזבורגר חוגגת שלוש שנים ומתניעה את failbooking.com, המקום שירכז לא מעט דוגמאות ל"יותר מדי אינפורמציה" (כרגע התג הכי נפוץ בבלוג) ועדויות ל פער דורות תרבותי. אכן נראה שאחוז לא קטן הוא פאדיחות של פרטיות, ודוגמאות למה פייסבוק הוא דרך תקשורת מאוד מביכה ולא טבעית לאנשים. בנוסף אבל יש גם הברקות שאולי יום אחד יגיעו לרמת BASH הגיקי. האתר לא מוגבל למשתמשי “עלהפנים”, גם ציוצים מוצלחים מטוויטר מתקבלים בברכה.
בחזית האישית והפחות מצחיקה, בהמשך ל חששותי מתהליך חידוש רשיון הנהיגה שלי, שלחתי ביום ראשון לדובר משרד התחבורה אבנר עובדיה מכתב:
רמות בטחון חדשות שאפילו לשב"כ אין
תודה רבה ל"הלמו", ששולף כל פעם מטעמים נחמדים מאתרי הממשלה. הפעם הוא מצא ספריה ובה מפתחות וכלים של פרויקט תמו"ז הממשלתי.
חפרתי לראות אם יש שם באמת מפתחות סודיים, אבל נראה שלא, רק כמה כלי תוכנה ומפתחות ציבוריים זרוקים בצורה מוזרה ולא מקצועית על שרת חלונות (עם קובץ ריק בשם New Text Document.txt שמוסיף הדרת כבוד לספריה). לשמחתי זה לא המפתח שבעזרתו מדינת ישראל חותמת על אישורים חשובים, במיוחד מאז שהפכה לגורם המאשר הבלעדי של מפתחות ציבוריים, מרגע שקומסיין עזבה (או הועזבה?) מהשטח. הבוקר היה דיון על זה בכנסת, דיווח מקלינגר או דורון בוודאי יפורסם בקרוב.
רעיונות לשיפור חוק הגנת הפרטיות
אני מתבכיין הרבה על אובדן הפרטיות, ועל כך שאנחנו כל פעם מדלגים משריפה לשריפה, מסתימת חורים בסכר עם כל עשר האצבעות, ועוד עשר אצבעות הרגליים, ואחרי שאת החור הבא נצטרך לסתום עם הפרמשתק, אין ספק שיפתח עוד חור ועוד חור. אז כמו שאמר הרבי מקרלין: “אם הקופסא השחורה שורדת את ההתרסקות של המטוס, למה לא עושים את כל המטוס מהחומר הזה?”.
לכן ישבתי וכתבתי פעם עם חברים איזה מסמך קטן כטיוטא לכמה הצעות חוק, אחת מהן מובאת כאן, הכרזנו עליה כעל פאבליק דומיין - נחלת הכלל. ההצעות שכאן נשלחו לתנועה הירוקה, למרצ, למיקי איתן, לדב חנין ואולי לעוד כמה אנשים (לא רק אני שלחתי), אבל אין לי מושג אם מישהוא לוקח מכאן רעיונות, כגי לשדרג את חוק הגנת הפרטיות ולהביאו לעידן המידע.
הניתוח נכשל, החולה מועבר לגסוס בבידוד
עכשיו פורסם שהושגה פשרה: החוק יועבר אבל הפיילוט ימרח על פני שנתיים (אם הבנתי נכון את הידיעה, ואני חושב שבוודאות אני מבולבל).
שאלה מישהיא בטוקבקים למה היא צריכה לפחד אם היא חפה מפשע, שהרי אם היא נכנסת למאגר היא מוגנת יותר מפושעים. אני חייב לברך את שטרית על ההצלחה הכבירה בשטיפת המוח של המוני ישראל!
עניתי לה במשל הבא:
כמו מרשם התושבים, המאגר ידלוף ואז כל מי שמופיע בו, כאילו צייר עיגולי מטרה על החזה ומזמין פושעים לתקוף אותו.
תשובה לטוקבקיסט שלא עשה שעורי בית
התחלתי לענות למגיב אצלי בבלוג, אבל זה התנפח למימדים שמצדיקים עוד פוסט. אז הנה התשובה שלי ל ירייה-מן-המותן של צבי גלברד מאתמול:
חוק מעולה, יצמצם עבריינות, זיופים, ויצמצם אנרכיה. די להפחדות די לשקרים די להסתה די לתעמולה של החתרנים השמאלנים וכל ה"מומחים" מטעם שיש להם ידע חלקי. אנו מכירים הרבה כאלה…..חלקם מתוסכלים שלא מצאו ג’וב יותר טוב בחיים. לידיעתכם: יש מלא מאגרי מידע הכוללים יותר אינפורמציה עלינו מאשר במאגר הביומטרי: בנקים, קופ"ח, ולאקדמאים שבינינו- באונברסיטאות. לקבל ויזה לארה"ב נותנים פעמיים טביעות אצבעות!!! מדוע לממשלת ארה"ב מותר לעשות מאגר ביומטרי של אזרחי ישראל ולממשלת ישראל אסור ? המאגר הביומטרי יהיה מוגן יותר מכל הנ"ל. בנוסף: לא כל האנשים במשטרה ובזרועות הבטחון מטומטמים כל הזמן. אני מחכה לראות את המטומטמים שינסו לפרוץ למאגר וייכנסו לכלא……
חריקות בגבעת רם (עדכון: ההצבעה נדחתה בשבוע)
ראשון יצא ליברמן בעצבים על ביבי והכריז שהוא פוטר את סיעתו ממשמעת קואליציונית (כלומר, כל ח"כ שיצביע לפי מצפונו), עכשיו ביבי נפגש בלשכתו עם שטרית ואיתן כדי להבין את הענין יותר לעומק כי יותר מדי ליכודניקים התלוננו שמציק להם להצביע בעד החוק. יש מצב שהחוק ידחה, אני מקווה שיבוטל. עכשיו מענין לראות אם לא תתפרק גם הגועליציה בלי קשר אחרי הטנטרום של ליברמן…
מצד שני, בפוליטיקה הישראלית הכל יכול להיות. אולי ליברמן התחיל את כל הטנטרום על נושא לא קשור כי הוא בעצם נגד הביונטרי בעצמו אבל לא מוכן להודות בזה? לך תדע :-)
דקות אחרונות של דמוקרטיה
רק עוד שעה לדיונים על הביומטרי. יהיה חם ומגניב. אני לא אוכל לצפות בהם בשידור חי כנראה, אז אם מישהו מסכם אותם בלייב בלוגינג אני מודה מראש :-)
פתיתים שעפים ברשת: בירנהק בעוד טור מצוין, למרות שאולי באיחור של יממה מבחינת פוטנציאל עשיית גלים. פרסיקו בטור בעין השביעית. אחרי אתר ועדת וינוגרד הגיע תורו של הבלוג המוזהב של חולדאי לעבור לצד השפיות. קודוס לרם און!
ברגע זה חמ"ל הטלפנים של מטה המאבק סיים והתקפל, החכ"ים בישיבות סיעות עד ישיבת הכנסת אז אין יותר מה לנדנד להם. לפי פרויקט MKLOBBY עדיין אין לנו מושג מדויק מה תהיה ההצבעה (בספירה אחרונה המערכת מדווחת: ח"כים במשכן בעד: 10 נגד: 21 לא ידוע: 34 נמנעים: 24). לא יודע אם נדע עד ההצבעה מה החליטו בסיעות, אבל קלינגר מעריך שתופעל משמעת קואליציונית (והוא בדרכו להשמיע קול אחרון ב"ערב חדש").
עד להצבעה, ממשיך זרם הלינקים
עוד אזכורי עיתונות ובלוגים: אפשר אחרת, גלובס, ערוץ 7, אנשים ומחשבים מאשרר ש מיקי איתן לא ישתתף בהצבעה, מאמר מערכת נגד החוק ב"הארץ", חדשות 2 הקדישו 45 שניות לנושא ומצטטים קצת מדו"ח מכון המחקר של הכנסת אבל מתעלמים לחלוטין מהקמפיין של החודשים האחרונים בשטח, קלינגר שואל “מה הדיל?” בדה-מארקר ו בהרחבה אצלו בבלוג. כל זאת ועוד ב גוגל חדשות, אתר המטה ומקומות אחרים.
ועוד חוב משבוע שעבר: שירה אנטיביומטרית ו האגודה לזכויות האזרח מביאה ציטוטים נבחרים מפי מאיר שטרית הוא המאגר הביומטרי.
ישיבת המליאה תתחיל בסביבות 4 ותשודר כאן למי שאוהב סרטי מתח (או טרגדיות יווניות). לפי סדר היום כרגע, חוק המאגר הוא בעדיפות ראשונה.
שטרית ברדיו ממשיך בשלו + סריקות עיתונים
פספסתי את הראיון לפני 20 דקות אצל רזי ברקאי, אבל חברים דיווחו ששטרית עדיין חוזר על השקרים שלו:
\* 350K תעודות מזויפות - לא נכון, 350K תעודות זהות דווחו שאבדו או נגנבו, זה לא אומר שכולן נמצאו ומשמשות לפשיעה, טרור וגניבות זהות.
\* יש מאגרים במשרד העבודה ובנתב"ג - משרד העבודה אולי, אבל המערכת בנתב"ג לא שומרת פרטים בעייתיים וזה חשוב להבחין! המערכת שם סורקת את מבנה כף היד ולא את טביעות האצבע, לזייף כפפה בצורת היד זה יותר קשה מאשר אצבעון עם טביעת אצבע, אני לא משאיר את טביעת גב היד שלי בכל מקום (בוודאי לא באיכות שתקל להעתיק אותה) ואי אפשר לזהות את ידי בעזרת צילום אקראי במצלמה סלולארית, מצלמת רחוב של המשטרה או תמונות בפייסבוק.
עוד מספר שעות, טיק טק, טיק טק...
אייטם חדשות 10 על ההצבעה הצפויה מאתמול, קלינגר על החוק בתכנית הבוקר, קהל הטוקבקיסטים של YNET פתאום גילה את חוק המאגר (אני לא זוכר ידיעה בנושא עם כל כך הרבה תגובות!). נכון לכרגע, סקר YNET החלטית נגד החוק.
אנשים יפגשו בחמ"ל הטלפונים ב-11, והיו קולות של הפגנה בפתח הכנסת אבל לא ברור מה אורגן.
עדכון: חדשות 2 יבקרו שם בצהריים לכתבה לאחת המהדורות. יחסי ציבור חשובים או חדירה לפרטיותם של חבורת פרנואידים? ניוז אט אילבן… :)
מחר ההצבעה, בחרתם לוקיישן?
השר משה בוגי יעלון: מתנגד למאגר הביומטרי.
התנועה לזכויות דיגיטליות יוצאת לדרך.
מאיר שטרית הוא המאגר הביומטרי מרכז פרופגנדה מוצלחת, אלי ישי לא טומן ידיו בצלחת אף הוא.
איגוד האינטרנט פנה ישירות לחברי הכנסת לבקש שיתנגדו למאגר.
כתבה מהיום בעיתון המודפס של ידיעות (עמ’ 2-3 [ 1] [ 2] [ 3]) צופה כי החוק יעבור ברוב בכנסת, ומציינת שזה אחד מהחוקים הכי שנויים במחלוקת בתולדות המדינה.
מתנדבים ליצירת קשרים מול חברי הכנסת (טלפונים, SMS ופאקסים) יפגשו מחר בחמ"ל המאולתר של המטה לנסות לתת עוד דחיפה אחרונה. צרו איתם קשר באתר NO2BIO אם אתם רוצים לנסות להזיז משהו!
סקר כלשהוא
65% מהאמריקנים מפחדים משימוש לרעה במידע אישי עליהם. 64% לא רוצים שהוא ישמר “בידי אחרים”.
בסקר אחר, 70% מהישראלים לא סומכים על הממשלה שתשמור על המידע שלהם מפני דליפה.
אתמול פורסם שהישראלים בטוחים שהמאגר הביומטרי ידלוף (56%) ועדיין יש לו רוב זהיר של תומכים (46% מול 34% מתנגדים).
מסקנתי: צריך עוד הסברה וצריך שהח"כים ישמעו מה הולך בחוץ. כשהחוק יעבור יתחיל המאבק להסלים, לצערי. בינתיים המשטרה מתכוננת.
אתר הכנסת: נגישות טכנולוגית, תוכנית וניסוחית
נגישות
שבוע טוב! קפצתי להציץ באג’נדה השבועית של הכנסת לראות אם השבוע יעלה המאגר או דברים מעצבנים אחרים להצבעה. העמוד הזה לא יראה כך בשבוע הבא אז אני אצטט כאן את הקטעים הרלוונטיים. ראשית, האייטם הראשון ברשימה גרם לי לשפשף עיני ולקרוא פעמיים וחצי לפני שהבנתי אותו:
1.הצעות סיעות, קדימה, חד"ש-רע"מ-תע"ל ובל"ד בנושאים: א. נתניהו מוביל למפולת מדינית של ישראל (קדימה) (המועמדת להרכיב את הממשלה הינה חברת-הכנסת ציפי לבני) ב. הפעלת יחידת מסתערבים סודית חדשה בקרב אזרחי המדינה הערבים (חד"ש-רע"מ-תע"ל ובל"ד) (המועמד להרכיב את הממשלה הינו חבר-הכנסת מוחמד ברכה)
פוסט על הפנים
אני שמח לראות ש מתייחסים גם למאגר התמונות בעיתונות, ואני מסכים שמאגר התמונות מעצבן אותי טיפה יותר ממאגר טביעת האצבע (זו תחרות צמודה) אבל לא על זה הפוסט הנוכחי. אם אתם זוכרים שפעם התייחסתי לפוסט של הגר על הפאנל. בפוסט הנ"ל הגר בחרה תמונה טיפוסית מהפאנל - שטרית מתלחשש עם סביבתו, ואלי ישי שולף תדירות את הטלפון שלו ומתכתב במסרונים, שניהם נראו משועממים פחד ולא ברור אם לגמרי מרוכזים בדוברים שעל הפודיום. התמונה משער ידיעות של השבוע מרמזת שזה לא משהו חד פעמי…
הפרלמנט פתוח והיד רושמת
לפני כמה שעות שמעתי בגל"צ את הדיווח על ההכנות לקראת פתיחת מושב התש"ע של הכנסת. אייטם ראשון במסגרת השידור החי מחר בגל"צ החל מ-16:00, ינאם גם נשיא המדינה. חבל שלא ידעתי דבר כזה קודם, השכל בא מאוחר - יועצו של פרס לעניני מדע וטכנולוגיה הוא משפטן בשם יהונתן אדירי, שבילה את הקיץ באוניברסיטת הסינגולאריטי עם ידידי שי! כתבתי לו מכתב יפה וביקשתי משי להעביר לו, קריאה לנשיא להעלות את המודעות לבעיות הסכנה לפרטיות והבטחון שבחקיקה הקרובה ואלו שעוד נכונו לנו בהמשך. ציינתי שיש רוח גבית ממומחים, השר איתן והיו"ר ריבלין נגד הבעיות בחוק, ושקריאה מצידוכביטחוניסט מחד, וכאזרח הראשון של המדינה מאידך, תוכל אולי לסייע.
פרדוקס הפרטיות
האם אנשים שמים לב כשהפרטיות שלהם נלקחת או שהם מאפשרים זאת בשמחה בלי להבין על מה הם מוותרים? הבעיה היא לרוב שאנשים מגלים שהנושא בעיתי רק כשזה פוגע בהם אישית. המושג כל כך אמורפי, ובמיוחד בעולם של מידע אישי ממוחשב, שלפעמים קל לי יותר להסביר מכניקת קוונטום (שזה נושא שאני מבין עוד פחות).
כבר ציטטתי פעם את הירשאוגה במאמר מדה-מרקר: “מדוע אם כן אותם ישראלים שמזדרזים לשתף את ציבור הגולשים במעלליהם האינטימיים ביותר בטוויטר ובפייסבוק חוששים מהקמתו של מאגר ביומטרי?”, והשאלה באמת מטרידה אותי. האם אנשים באמת חרדים לפרטיותם, או שהם סתם רוכבים על גל ה-slacktivism כי בפרופיל זה נראה קוּל שיש לך דעה על משהו? מי הם אותם אלפי פייסבוקאים חברי הקבוצות נגד החוק הביומטרי שלא נענו לקריאתי/קריאתינו להרשם לקבלת עדכונים מחוץ לפייסבוק, שהוא בעיני אולי אסון הפרטיות המטריד ביותר ברשת אי פעם? עד לכתיבת שורות אלו נרשמו ששה אנשים.
רשימות תפוצה - הפרטיות בישראל
פוסט זה הוא למעשה פירוט נקודה 9 של הפוסט הקודם.
קבוצות הפייסבוק לוקות בשתי בעיות עקריות - אנשים כמוני שלא נמצאים על פייסבוק לא יכולים להרשם אליהן, ואם עוברים את 5000 החברים בקבוצה (ועברנו), לאדמין אין יותר אפשרות לשלוח התראות וחדשות לכל החברים בקבוצה. לצורך כך הקמתי כמה רשימות תפוצה, ואני מקווה שאני לא אתחרט על זה אם יקרוס לי השרת :-) אתם מוזמנים להרשם לרשימות שמתאימות לכם, שקטות או רועשות יותר. המחשבה היא לטווח ארוך ולכן שם המתחם של הרשימות מתייחס לפרטיות בכלל ולא רק למאבק בחוק הנוכחי:
מחממים קנה - הכנסת חוזרת עוד רגע מהפגרה
אתם מריחים את זה באוויר? הריח הזה של אותו היום הקסום של “אחרי החגים”, מתי שהכל יסתדר ויפתח ויסגר לפי מעמד הפקידים… אותו “אחרי החגים” מסמן גם את חזרתה של הכנסת מפגרה, וחזרתם של מאבקים בחקיקה לכותרות. רק כדי לתת לנו זריקת עידוד, התפרסם היום שמרשם התושבים (ההוא שדולף) צריך יישום מחדש, וכיוון שהיום הוא יושב עדיין על מערכות VMS של דיגיטל… כלומר קומפאק… ‘סתומרת HP, אז הם ימשיכו לפי אותו פטור ממכרזים ישן ורע לתחזק את הישן ולבנות את החדש תמורת 24 מליון ש"ח צנועים מכספינו. צפו בקרוב לאגרון בשם חדש, עם תמונות ממשרד הרישוי ופיצ’רים מגניבים של WEB2.0, יהיה חם ומגניב. זוכרים ששטרית אמר שמאגר ביומטרי עם אבטחה עילית זה רק 10 מליון בשנה? הנה איך מוציאים פי 2.5 מזה על מאגר קיים ולא שמור…
יום הבלוגים, יום איגוד האינטרנט, סוגרים את הסמסטר וקצת על ביומטריה ופרטיות
רימון לוי שלח תגובה לטענות שפירסמו טל גלילי וחברים, אני בטוח שעוד לא נגמרו הסיפורים, אני מקווה שהחברים ידעו לשמור עלל הגיון ונימוס, איגוד האינטרנט איננו ראוי לכל הטרארם שהם מנסים להפעיל פה. אולי יש אי יעילות, אבל אין פה מעילות או ניצול לרעה של הכסף, עד כמה שאני יודע. מעריב כבר ניסו לפני שנתיים לעשות מזה צהוב, אני מקווה שלא יגרם הפעם נזק בלתי ניתן לתיקון :-( מה שבטוח, הכל ישתנה אם יוסי ורדי האמיתי יחקה את המזויף.
כמה זה יעלה לנו?
אחרי ש ראינו איך מצלמות אבטחה לא עובדות בתל אביב למנוע או לפתור פשע, הגיע תור משטרת העיר המצולמת ביותר בבריטניה (ואולי בעולם) להודות - כמות ההשקעה לא מרתיעה אבל גם לא עוזרת לפתור פשעים. אלף מצלמות הותקנו על כל פשע שנפתר בעזרתן. כמות המחשוב, הציוד, האנרגיה, תשתיות, חיווט, תחזוקה ופרטיות שעולה המערכת הזו לא ישתלם גם. את זה שטרית והמשטרה לא יהיו מוכנים להפנים אם לא יצאו אנשים לרחובות, ולי אין מושג איך לעשות את זה… הקהל מוזמן להציע.
חייך, אכלת אותה
לפי מעריב מצלמות האבטחה לא מנעו את רצח קרפ ולא ברור אם יעזרו לפענח אותו. הסטטיסטיקות בלונדון (מהערים המצולמות בעולם) מראות שיפור מסוים במצב סוגי פשיעה מסוימים ולא באחרים, ועדיין מעדיפים להוציא הוצאות חד פעמיות (כמעט) על ציוד מאשר להוסיף משכורות והכשרה לאנשים.
אהודק עושה את התפירה בין נושא הבטחון האישי המתרופף וחקיקות המעקב של הממשל המטורפף. גם ברוס שנייר מזהיר כי גם תעודות אובר-חכמות עדיין לא ימנעו את גניבת זהותכם כי אנשים נוחים להטיה והטעיה. בפוסט על סכנות השימוש החוזר במידע אישי, אבנר פינצ’וק שלף את הציטוט המצוין הבא שלו לגבי חקיקה, ממשל וטכנולוגיה:
מאיר שקרית
אחת לאחת, הייתי עורך מעט מאוד מילים מ התגובית הזו ב-YNET, הפורטת את ציטוטי שטרית לפרוטות ועונה עליהם.
ההצעה של פרופ' עדי שמיר לא מסברת את אוזני
ניב ליליאן כתב על ההצעה שזרק לחלל האוויר עדי שמיר בזמן הדיונים אתמול. הרעיון הוא לעבור מזיהוי חד-חד ערכי למצב שבו קבוצות (נגיד מאה איש ומאה תמונות וטביעות אצבע) נזרקים ביחד באותה הפיילה. הזיהוי, לדבריו, יהיה בודאות של 100 מתוך 7 מליון במקום אחד מ7 מליון, וכך המאגר “די אמין” באימות זהות, אבל אם המאגר דולף הוא “לא שמיש” לזייפני זהות.
אבל לגנוב לי בקבוק בירה עם טביעת אצבע ולכייס לי את הארנק כשאני מוסח בפאב זה עדיין אפשרי? איך נמנעה פה גניבת זהות אם הטביעה הזו עדיין תזהה אותי מול מחשבי ממשלה, וה"סיסמא" לא ניתנת להחלפה?
כמה מילים על ומסביב לפאנל חוק הביומטריה ותעודות חכמות
סיקור ציטוטים וקריאה בין השורות אצל דורון, וגם אצל ניר פסי שהרגע גיליתי את הבלוג שלו במקרה. אוסיף לקורא הרססים שלי ברגע שאגלה איפה גוגל החביאו את הפיד :-/
הירשאאוגה בדה-מארקר: “השר איתן: לאורך כל הדיונים יו"ר הוועדה אמר שיש דברים סודיים שהוא לא יכול לחשוף. אין דבר כזה שהכנסת תחוקק חוקים רק בגלל סודיות.” (תודה על קרדיט התמונות, אור!)
קונפורטס סקר את רב הדוברים והוסיף את הסיכוי להשפיע על החלטת השר ישי דרך שכנוע הרבובדיה בנימוקים חברתיים במקום לפנות בנימוקים טכנולוגיים ועובדתיים. מטה המאבק עובד גם על זה.
הפאנל בבינתחומי והכיסוי בעיתונות
גלובס: " שטרית: אנשי האקדמיה מפחידים את הציבור"
אנשים ומחשבים: " השר איתן מתח בדבריו ביקורת חריפה על תהליכי החקיקה של חוק הביומטריה."
וורדפרס: “בשל המצב הבטחוני הקשה, הוצאנו גרסא 2.8.4”
וואלה: “ישי: אני משוכנע שהציבור לא מספיק יודע מה המשמעות של המאגר, הן בצדדים השליליים, והן בחיוביים. ולכן, כשהשר איתן פנה אלי, אמרתי לו שאני מוכן לשמוע. ושמעתי. אני מכיר את החוק גם כשר פנים לשעבר, אך עדיין לא מספיק.” (יש גם סיקור וידאו עם הרבה דפיקות על השולחן!)
הצפנת מפתח ציבורי, גרסת משרד הפנים
רשם הגורמים המאשרים במשרד המשפטים מבקש המלצות לשיטות הצפנה. אני חייב לציין שענין החתימות הדיגיטאליות חמק קצת מעיני כשעברתי לאחרונה על חוק המאגר הביומטרי. אצלי בראש היתה הפרדה בין החתימה הדיגיטאלית האישית שדוחף פרויקט “תהיל"ה”, לבין תעודת (גניבת) הזהות של שטרית. היום עברתי שוב על הצעת החוק העדכנית שבידי (לצערי הנוסח הסופי להצבעה עדיין לא היה ברשת כשבדקתי לאחרונה), ואני רואה שבגוף החוק לא מצוין כלום על היות הכרטיס אמצעי לחתימה אלקטרונית עד לכמה שורות קטנות בסעיפיו האחרונים של החוק שמציינים אילו סעיפים הוא משנה או מתייחס אליהם בחוקים אחרים, כגון חוק מרשם התושבים וחוק חתימה דיגיטלית.
כנס על חוק המאגר הביומטרי
עוד אין לי פרטים אבל בשבוע הבא איל"א מארגנים פאנל (או למעשה כנס של חצי יום) עם השר מיקי איתן, דורון אופק, אבנר פינצ’וק ואחרים מול שר הפנים והתחבולה לשעבר שטרית, ואחרים. המנחה הוא כנראה יעקב עמידרור והמקום הוא הבינתחומי. אני מקווה שגם סוציולוגים ומומחי אבטחה פיסית יגיעו למקום ויוכלו לתת קצת אור על כמה סכנה נשקפת לציבור אם ידלפו תמונות ביומטריות וטביעות האצבע.
אם הכנס יהיה פתוח לקהל, אעדכן עוד, כרגע המידע החלקי הזה נמסר ע"י דורון אופק. לצערי נראה שכמה מהיועצים המומחים והגדולים של שטרית לא יופיעו, אני מקווה ששטרית יסתדר לבד, כי הוא הרי יותר משפטן מהיועמ"ש ויותר מומחה הצפנות מפורפסור ביהם, אני מת לשמוע איך יתגלגל הענין.
מי מופיע באגרון ומי לא?
שרון כתבה על כך ש יש אנשים שהיא לא הצליחה למצוא באגרון (שהיה לרגע מקוון בווב).
ואולי יש לו קשרים בממשלה והוא ביקש להמחק מהמאגר?
כיוון ש הדליפה רב פעמית, היה לי חבר ((שתחביב איסוף ה"אגרונים" שלו הוא רק אחת מהסיבות להתרחקותי ממנו)), שהראה לי יום אחד איך משפחות שלמות נמחקות פתאום החל משנה מסוימת מהאגרון. חיפשתם את הבן של משה? אין? חפשו את האבא. גם נעלם? פתאום ברשומה של הדוד רשום שיש לו אח ששמו “משה” אבל אין לו מספר זהות והוא לא מופיע באגרון החל משנה מסוימת, גם לא אישתו וילדיו. הממ…
טוויטר איננו OpenID
פוסט תגובה לניב קלדרון שמנסה לטעון ש טוויטר הופך לספק אופן-ID דה-פאקטו. הטיעון מתבסס על זה שקמו כבר כמה עשרות אתרים שבמקום לדרוש ממך פתיחת יוזר חדש מבקשים ממך רק את היוזר והסיסמא של טוויטר ושלום על ישראל. אני רוצה לציין כאן שזו לא רק טעות לחשוב ככה, זו גם טעות מסוכנת.
1. מסירת הסיסמא של הטוויטר שלך לגורמים צד-ג’ (במיוחד שירות חדש שצץ ועוד אין עליו הרבה ביקורות) אומר שאתה נותן לעוד מישהו (חברה או רמאי “phishing”) סיסמא לשליטה בשמך ותדמיתך בטוויטר. הוא יוכל לשנות לך את הסיסמא ותשאר נעול מחוץ לחשבונך. לא בדקתי כמה קל לבקש איפוס סיסמא ואם ניתן גם להחליף לך את כתובת הדואר בלי לקבל קוקי אישור מהמייל הקודם, אבל עדיין, אותו תוקף (או סתם בעל שירות שלא עבר QA) יכול למרר לך את החיים. גם ככה מספיק מסוכן היום כש הרבה דפדפנים מוסרים את הסיסמא בשבילך בקלות רבה מדי. זכרו שאתר שמחזיק את סיסמת חשבון הטוויטר שלכם מחזיק גם את פרטי ההתכתבויות הפרטיות שלכם, ואם אתם לא זהירים וממחזרים סיסמאות (ומי ביננו לא עושה את זה?), הוא גם יודע עכשיו את הסיסמא שלכם לעוד מקומות.
סין. מה המשיכה?
יש לי חבר שאולי ירצה להשאיר את שמו מחוץ לפוסט הזה, אז נגיד ששמו א’. הוא התאהב במדינה ובבחורה מקומית, ועוקר עכשיו לשם, לעבוד קצת ולהקים עסק. המזרח הרחוק זה ה"אמריקה" של אמצע המאה שעברה, הוא מספר לי. המקום שאליו טסים נהגי מוניות בת ימיים והופכים לבעלי מפעלים ויצואנים מצטיינים. אני עדיין תמה כמה בקלות יתקבל שם אדם זר, שלא דובר את השפה והתרבות המקומיים, אצל ממשלה ששמחה על משקיעים ויזמים חו"לניקיים, אבל לא ממש נותנת לך גישה בלתי מוגבלת לעולם. לפני כחודש הוא בדיוק חזר משם, אחרי שמכל מקום הוא העלה אלי לשרת את עשרות הגיגות של התמונות שהוא צילם. “באמת מרשים שבכלל היתה לך גישה החוצה לרשת” אמרתי לו. “הייתי בטוח שיחסמו לך גישה להמון אתרים ולפורטים כמו SSH” - אתם מבינים, לשרת שלי אני לא מאפשר גישה בפרוטוקולים בלתי מוצפנים כמו FTP…
מפתחי וורדפרס מציגים - איך להפחיד אנשים בזול
אף אחד לא מושלם, בכל אפליקציה מתגלים חורים. כשאנשי תוכנה דרשו שמיקרוסופט יפסיקו לפרסם שאת ויסטה לא ניתן לפרוץ כי הם מטעים את הציבור, מיקרוסופט ליגלגה ופחות מחודש אחרי כן התגלו כבר שתי פרצות חמורות. זה בסדר להודות שאין סיכוי שאתה מושלם. בניגוד לאבולוציה שקוראת על פני דורות רבים ומאפשרת הרבה יותר מקרי מוות מאשר שינויים גנטיים, בתוכנה המצב הפוך, המון שינויים בקוד קורים עוד לפני שהמוצר הוכיח את עצמו בשוק. במערכת כזו של תכנון תבוני חייבים להיות כשלים…
לופט גשעפט
Adobe AIR 1.0 סוף סוף הוכרזה, והלכתי לראות מה לעזאזל נחוצה עוד שפה שתחליף את ג’אווה, מונו, פלאש ושאר הקישקושים הסותרים. הייתי בטוח שמדובר בעוד פלאגין להצגת תוכן אינטראקטיזי בדפדפן ולא היא, מדובר במעין VM ששותל את עצמו במערכת ואז כשמורידים קובץ AIR הוא מתקין אותו כמו כל אפליקציה במערכת. מיד אחרי שהותקן האתר של אדובי מציע לי רשימת אפליקציות אייר להתקנה. מתוך 3 שבחרתי, שתיים לא תואמות אייר 1.0 וביקשו שאוריד את בטא3 במקום(!!). העובדה שהאפליקציות האלו מוצעות להורדה מיד אחרי שהורדת VM לו הן לא תואמות הוא מגוחך להחריד.
פקיסטאן חטפה את יוטיוב?
OMG! לפי OpenDNS הסיבה שיוטיוב היה למטה בשעה האחרונה (מישהו הרגיש? לא אני…) היא ש ממשלת פאקיסטאן “חטפה” בטעות את כתובות הרשת של החברה, לאחר ש הכריזה היום שהם עומדים לחסום אותה. במילים אחרות פעולה שנעשתה איפשהוא בראוטר(ים) בין ארה"ב ואסיה הצליחה ממשלה זרה לשגע בצורה יצירתית, בכוונה או לא, את הראוטרים של גוגל/יוטיוב (או של הספק (הבודד?!) שאליו יוטיוב מחוברת).
משהו כאן מוזר מאוד. מישהו מתווקווק על מישהו. אם ממשלה זרה יכולה לחטוף באמת טווח כתובות מספק רשת אמריקני או שיש כאן טעות אנוש חמורה או חור אבטחה מאוד רציני. אני מקווה שזה טעות אנוש ולא חור בגודל מגדל שלום בראוטרים של סיסקו, או שב24 השעות הקרובות הולך להיות מאוד “שמח” ברשת…
יש חור בבלוג, הו יונה הו יונה
WordPress wp-db.php Character Set SQL Injection Vulnerability יומיים יושב לו החור ואין פאטצ’. מי יושיע?
בדיוק התקנתי שתי פלאנטות ואני מאוכזב, הולך לנסות במקום זה וורדפרס עם WP-o-Matic, אבל מה עושים עם חורים בבלוג האהוב עלי? משחקים פינג-פונג כיס בינתיים ומקווים שיבוא פתרון :-(
בעצם בינתיים אני אעצב headers. ויאמר אלוהים “בעצב תתקיני בלוגים”.
על עכברושים ואנשים
במוצ"ש החלקתי באלגאנס לתוך חניון קניון שבעת הכוכבים באוטו החדש שלי (מאתמול גם מבריק אחרי שטיפה). האוויר בפנים היה ממוזג ויפה, אבל בחוץ בחניון עמד ענן כבד של 90% לחות ולא יודע כמה מעלות. עברתי על השומר המנומנם מחום תוך הרמת הידיים הסמלית לבדיקת מתכות אבל עברתי בשער והוא לא צפצף אז הוא התעלם ממני ונתן לי לעבור. פתאום הוא קרא לי רגע לחזור וכבר גיחכתי בתוכי על רמת האבטחה-בכאילו בארץ, אבל הוא רק רצה לקרוא את הכיתוב על החולצה שלי. שנים לא הסתובבתי עם חולצת T אבל גיא קנה לי אחת ליום ההולדת בזו הלשון:
אז מה חדש בעולם המחשבים?
מדי פעם אני מציץ לרשתZD לראות מה נשתנה, והנמר דוחף לי דיילי מיילי בכוח לתיבה גם בלי שאבקש… הויכוח העתיק אם קוד פתוח זה העתיד של מיקרוסופט או לא. אולי זה קשור ל השקעה העקיפה שלהם בקודפידנס? סתאאאאם :-)
החדשות מאינטל ומAMD: זה לא האורך, זה אפילו לא העובי. זה הכמות. בנות, האם הייתי גם אני יותר סקסי אם היו לי 1207 פינים ומנוע שדופק 2 מיליארד פעמים בשניה?
ולסיום… הסיבה הכי טובה למה כדאי לקנות יותר מוצרי אבטחה - כי אנשים מטומטמים ואי אפשר לחנך אותם, סוף פסוק. אחרים טוענים שיש מה לחנך אותם נגד מיתוסים של הקרנל החביב עלי, ולבסוף פוסט חינוכי על CSS ותקנים. מספיק מחשבים, חזרה לחיים :-)