טוב, מודה, לא הכל רע בעולם. במקביל לפוסט הקודם החלטתי לאסוף גם חדשות טובות וקטעים שמחים.
להמשיך לקרוא חדשות טובות (פוסט לאיזון הקארמה)
אוי לעיניים
סתם פוסט מתבכיין שבו אני מנסה לשתף בצערי על כל דברים המציקים שעוברים לי בדפדפן לאחרונה. אל תרגישו חובה לקרוא 🙂
להמשיך לקרוא אוי לעיניים
ראיות משטרתיות בעידן המידע
למי שלא עוקב, הלמו פותח את הפה בסדרת פוסטים עם ממתקים מהמשפט שבו הוא בדיוק זוכה, חלקם משמעותיים יותר וחלקם פחות. השבוע הוא הזכיר איך המשטרה ביקשה למסמר אותו לשולחן החקירות כדי להבין למה תקף אתרי ממשלה עם כלי פריצה כמו "פרוקסי" ו"פיירפוקס" במקום לגלוש עם אקספלונטר כמו כל הנתינים. הוא גם ציין שלצורך כך הם הפעילו את חוק נתוני תקשורת חודשים ארוכים לפני שהנ"ל נכנס לתוקף. אבל אולי הפרט הכי מענין שמשה מתאר כאן בסאגה מסתתר בסיפור הראיות שאספו מהמחשב שלו: זה הדיסק או שזה לא הדיסק? הוא מתאר איך בזמן ההעתקה של הדיסק הביתי שלו, יצרה המשטרה HASH מסוג MD5 ונתנה לו חתיכת נייר. את הדיסק המקורי צריך להחזיר הרי בשלב כלשהוא לנאשם אז ברור שצריך לעשות את הבדיקות על העתק, אבל מה בדיוק התוקף של ראיות מחשב שנאספו מביתו של נחקר, ואיך לוודא אותן? איך יוכיח הנאשם בבית המשפט אם הדיסק שונה או לא?
ובכן במקרה של הלמו זה היה פשוט, כשהדיסק הגיע כראיה הוא ביקש לראות שמופק אותו HASH כמו בזמן ההעתקה, ואכן, מפליא לגמרי (NOT!) התקבל מספר אחר. לי זה ברור למה, אבל מדהים אותי שמהשטרה מספיק מודעת לזה שצריך לייצר האש אבל לא יודעת איך ומה. הנה מספר עובדות:
1. האם הHASH הופק מכלל הדיסק? מחיצה בודדת? מהדיסק המקורי או מההעתק? האם זה הועתק ע"י GHOST שלא בשיטת RAW כך שיעברו כ הביטים התועים על הדיסק, כולל אלו של קבצים שהיו ונמחקו?
2. האם המשטרה בחוכמתה ניסתה לעשות BOOT מהדיסק או לחבר אותו "חי" למחשב חלונות במקום לקרוא אותו במצב ללא כתיבה, וכך שינתה timestamp של מערכת הקבצים?
3. האם המשטרה חשבה אולי על הרעיון המדהים של שימוש בהאש לכל קלאסטר סקטור? כך הם היו יכולים לדעת מה נשתנה?
4. האם המשטרה שמעה ש-MD5 נפרץ ואין לסמוך עליו יותר? (כנראה שלא, כי אז הם היו בשמחה שותלים ראיות ודואגים שהHASH יצא נכון).
5. אולי בגלל זה המשטרה מבקשת שתשבע שיש לך אחות גם אם תצליח להוכיח שאין לך.
אבל רגע, זה לא סוף סיפור הדיסק של הלמו… המשטרה לא התבלבלה מכך שיצא מספר HASH חדש ומיד הכריזה שהחדש הוא הנכון ויש להתעלם מהישן. הרי מי צריך הוכחות אמיתיות במדינת משטרה?
העתיד הגיע בדקה ה-90
לא רציתי לכתוב היום יותר על מאגרים ביומטריים, אבל זה יפה מכדי לוותר על זה…
עמוס הרגע שלח לי ידיעה על אישה סינית בשם לין רונג שנעצרה ביפן. לפני שנתיים ומשהו היא גורשה משם כשהויזה שלה נגמרה, ועכשיו היא התגלתה בתוך המדינה, מנסה להתחתן פיקטיבית עם יפני מקומי. מסתבר שהיא נכנסה עם דרכון מזויף וניתוח שהחליף לה את טביעות האצבעות. למשטרה היא סיפרה שהניתוח עלה לה בערך $15K (ניפץ לי את האשליות לגבי ניתוחים זולים בסין), ונראה שבסה"כ הפכו לה את כריות האצבעות המורות והבוהנים של יד ימין ושמאל. ידיעה אחרת מספרת שהיא כנראה כבר התשיעית שתפסו השנה בנסיון לזייף טביעות, אבל בין השורות אני מבין שהיא הראשונה שניסתה את זה עם ניתוח קבוע (ולא אצבעון לאטקס או סלוטייפ). כמו שאומרים מבקרי ה-DRM, זה פוגע באנשים הישרים ולא מאיט כמעט בכלל את העבריינים.
(ואני לא מוכן לדלג על משחק המילים הנהדר כאן: She had the Rong fingerprints but on the wrong fingers)
עוד עדכונים אפשר למצוא בטח בגוגל חדשות, אני אציץ מחר להתעדכן. בינתיים מסרו את תודתי למאיר שטרית הלא הוא המאגר הביומטרי, על העתיד המרתק שמחכה לנו…
(עדכון אחרון מהכנסת – ביבי אכן הפעיל משמעת קואליציונית. פיכסה.)
זכויות על תנאי
אתמול התפרסם הדו"ח השנתי של אגודת זכויות האזרח בישראל (PDF) (גרסא מתומצתת ופרקים נפרדים כאן). המצב, אם לא ידעתם, מחורבן מהרגיל.
מותר להפגין, בתנאי שלא תצעקו שום דבר מרגיז, מותר לציין ימי זיכרון, בתנאי שזו לא הנכבה, יש לכם זכות לחינוך, אלא אם אתם מהעדה הלא-נכונה, כדאי לשמור על הבריאות, בתנאי שיש לכם כסף לתרופות, ואתם מוזמנים לקנות בית, בתנאי שוועדת הקבלה תאשר
— מתוך הדו"ח
ביום שישי יש מצעד. אני אהיה שם, כולכם מוזמנים, ולא משנה אם אתם שמאל או ימין. אולי אתם לא מאמינים בכל הזכויות שנלחמים עליהן שם, אבל אין ספק שכמה מההפרות האלו פוגעות גם בכם. תעצרו לחשוב, ובואו לצעוד.
עם צבת לא תוציאו
פשוט מגוחך לקרוא את ההתחמקויות של עירית תל אביב שדחפו ליצירת התקציבולטור. איך עם תקציב של 4.5 מליארד אין אפשרות להוציא מהמיינפריים קובץ יעיל? אנשי "עיר לכולנו" מייחסים את זה לתחמנות ואולי שחיתות, אבל כמו שאומר הפתגם "לעולם אל תייחס תחכום מרושע למה שבקלות יכול להיות סתם טפשות אנושית". התשובה לדעתי איפשהוא באמצע, כי הנה סיפור מעניין ששמעתי לפני שנה:
רוב המשכורות בארץ משולמות ומנוהלות ע"י המיינפריימים של מל"ם. מדובר במערכות כל כך ותיקות שאין כמעט תוכניתנים שיודעים לשפר ולתקן את התוכנות, מה שגורם למספר תופעות מוזרות להתקע ולהתאבן במערכת:
1. לא מתעדכנים לתוך המערכת חוקי מס חדשים, יוצא שהעובדים ו/או המעסיקים שמשתמשים במערכת (20% מהעובדים בארץ, אומרים לי) משלמים יותר מדי או פחות מדי מס.
2. מס הכנסה התאים את התוכנות שלו לקבצים של מל"ם כי כאמור המערכת ישנה מדי מכדי לעשות את ההפך.
3. הפורמט האיום של הקבצים מתועד חלקית, הטקסטים בקידוד EBCDIC או משהו דומה טרום-ASCII, ולא פשוט לעבד אותם כדי להוציא מהם נתונים לתוכנות אחרות.
אני יודע את זה כי אני מכיר בית תוכנה שישב ועשה את השירות הזה לקבצי המחשב של עירית תל אביב למרות הקשיים, השיגו את מפרט הפורמט של הקובץ דרך טובות אישיות וקשרים, בדקו את התוצאות מול חוקי המס המעודכנים, הצליבו את כל המידע לגבי עובדי עיריה שרשומים כתושבים באילת וכל מני עיירות פיתוח, או כל מני מצבים אחרים שלעיריה מגיע החזרי מס עליהם, והמסקנה היתה שלעיריה הגיעו החזרים של בערך 20,000,000 ש"ח מרשויות המס. זה בלי לבדוק אם גם לעובדים יש אי אילו החזרי מס שהם לא יודעים שמגיעים להם. 20 מליון זה רק מבדיקת תשלומי המשכורות לעובדי העיריה ב7 השנים האחרונות, עליהן אפשר להגיש בקשת תיקון והחזר מרשויות המס.
אבל אני בטוח שזה קצה הקרחון. יש במשק שלנו הרבה גופים עתיקים עם מערכות עתיקות, אני בטוח שסכומים נאים אפשר למצוא מתחת לבלאטות של הרבה עיריות ומועצות מקומיות. כמו שאתם מבינים, אף אחד במל"ם או אצל הלקוחות לא מרגיש שזה שווה לנקוף אצבע כדי להזיז את המצב. אולי יש פונקציות ששווה להפריט ואחרות שלא? אני לא כלכלן ולא חקרתי את הנושא, אבל אני חושד שבין הפרטה מלאה של עיריה לבין המצב הנוכחי, יש איזה קו באמצע שישפר את היעילות ויביא שקיפות, אבל לא יהרוס את הדברים הטובים שכן עובדים ואסור שינוהלו מתוך אינטרסים קפיטליסטיים בלבד.
דבר אחרון – שמחתי לראות איך אנשים יוצאים מהחורים פתאום. ארגונים כמו התנועה לחופש המידע שפעם פניתי אליהם לחפש שיתוף פעולה לגבי הפרויקט שהפך להיות ברבות הימים OpenKnesset, פתאום קופצים על התקציבולטור כמוצאים שלל רב ושמחים להודיע כי הם ידאגו לשפר ולהפיץ את הכלי. אני מבקש רק דבר אחד אם אפשר – עכשיו כשיתחילו אולי למצוא תקציב להמשך הפיתוח, עזבו את האקסל ועברו לכלים פתוחים בבקשה. המידע חייב להיות חופשי, מופץ בפרוטוקולים תקניים, והקבצים או התצוגה שלו חייבים להיות בפורמט פתוח שניתן לניהול וטיפול על ידי תוכנה חופשית. להתחיל מאקסל זה להוציא רגל מהבטון ולהכניס אותה לבוץ. לא עדיף להתחיל ולהמשיך פתוח מכאן והלאה?