הקנדים כבר מתחילים לדאוג

אולי זו שיטה? לגרום למדינות העולם המערבי להתחיל לנבוח על ראשי המדינה שאי אפשר להתנהג ככה? בתור המדינה הדמוקרטית הראשונה שמתכוונת ליצור מאגר ביומטרי (או שמא אנחנו בתחרות עם הודו), שלחה נציבת פרטיות הציבור של אונטאריו מכתב למקביל הישראלי שלה ד"ר עומר טנא. זה בהמשך אולי למה שהועלה כהשערה בעבר, כי המאגר עלול לפגוע לנו גם בסחר החוץ ואולי ביחסים דיפלומטיים בכלל. אני אישית לא הייתי אוהב את הרעיון של ביקור במדינה זרה שאני יודע שנוהגת כך בנתיניה.

אגב, עידכונצ'יק על ההודעה על ההכנס, נראה שהסיבה להתנדנדות ישי ושטרית היתה להפעיל לחץ על הרכב הפאנל. בתחילה הועבר דורון אופק מפאנל "הבכירים" לפאנל "המקצועיים", וזה היה מציק וסתם מוזר, אבל בסוף נראה שנדרשה גם העברתם של עו"דים פינצ'וק ורביה לפאנל השני בטרם הסכימו אדונים לבוא (לא לידוג, פרופסור ביהם עדיין יופיע שם). כנראה שהרעיון המהפכני של עימות במצב שהם אינם מנהלים את הדיון מעמדת שליטה ושבו הם עלולים להפסיד לא יאה להם… אני מקווה שהם לא יבטלו ברגע האחרון, ואני מקווה שיהיו כתבים לסקר. אני הולך להיות שם על תקן צלם סטילס וקורא קריאות ביניים.

יש כנס…

אחרי שמועות של התנדנדות אלי ישי ושטרית, בסוף יתקיים הכנס!

הנה המידע, טרי מדורון.

כנס על חוק המאגר הביומטרי

עוד אין לי פרטים אבל בשבוע הבא איל"א מארגנים פאנל (או למעשה כנס של חצי יום) עם השר מיקי איתן, דורון אופק, אבנר פינצ'וק ואחרים מול שר הפנים והתחבולה לשעבר שטרית, ואחרים. המנחה הוא כנראה יעקב עמידרור והמקום הוא הבינתחומי. אני מקווה שגם סוציולוגים ומומחי אבטחה פיסית יגיעו למקום ויוכלו לתת קצת אור על כמה סכנה נשקפת לציבור אם ידלפו תמונות ביומטריות וטביעות האצבע.

אם הכנס יהיה פתוח לקהל, אעדכן עוד, כרגע המידע החלקי הזה נמסר ע"י דורון אופק. לצערי נראה שכמה מהיועצים המומחים והגדולים של שטרית לא יופיעו, אני מקווה ששטרית יסתדר לבד, כי הוא הרי יותר משפטן מהיועמ"ש ויותר מומחה הצפנות מפורפסור ביהם, אני מת לשמוע איך יתגלגל הענין.

בחדשות אחרות – טמקא פתחו פורטל קטן לענייני חוק המאגר. סחתיקה.

נשיא עם גישות חדשות

אובמה לא מחכה להכנס לבית הלבן כדי לדבר עם העם, הוא מקים אחר מראש לעדכונים ומשוב. הוא לא מדבר רק עם כתבים, הוא גם פותח ערוץ ביוטיוב ומבטיח שיחה שבועית. זה לא דבר של מה בכך. אחת הביקורות העיקריות שעלו מול בוש כבר בשנה הראשונה לכהונתו היתה עד כמה הוא ממעט לדבר אל העיתונות או אל הקהל בכלל, ורק שולח החוצה את קציני העיתונות שלו, שהתחלפו בקצב מסחרר מאוד. הוא גם נתן רמז לזה שכמה מחסומי התבטאות יתפרקו פה בנאום הראשון שנתן בבית הלבן, ששם התייחס לכלב הנשיאותי שיאומץ כ"מעורב, כמוני". אני מקווה שזה אומר שפוליטיקל קורקטנס תקבל את הפרופורציות שלה, ואנשים יתחילו לדבר באופן ישיר כמו שצריך על נושאים, בלי שכבות של כחל וסרק שיווקיות.

עד היום אובמה שידר יושרה ורצון לחוסר מיסוך. הקמפיין אילץ אותו עדיין לשמור בבטן כל דיבור מפורט על נושאים שנויים במחלוקת כמו נושאי ההפלות, מערכות ההגנה ודברים אחרים. אני מקווה שהוא באמת ימשיך עם הקו ואולי יאלץ פוליטיקאים במדינות אחרות, כמו ישראל, להיות יותר ישרים עם הציבור, או לפחות להזכיר לתושבי ועיתונאי מדינות אחרות שזכותינו לדרוש מהמנהיגים שלנו יושרה ואמינות.

למה כל זה עולה? כי אני בזווית העין, איפה שלאט נמוגה דמותו של אולמרט, רואה אותו נואם פתאום על שתי מדינות לשני עמים, חלוקת ירושלים ועוד כל מני דברים שנלקחו ממצעה של מר"צ ושמאלה. אין לי ספק שיש ימים שהוא חושב ככה, אבל זה לא איך שהוא מתנהג וחושב כל הזמן, ולכן לאף אחד לא ברור מה הם דיבורי השלום האלו פתאום, ואיך הוא בחר בצורה מוזרה את עצרת הזיכרון לרבין כדי לפתוח בהם. אני מרגיש שיש פה משהו מסריח ולא אמיתי, רק שקשה לי עדיין להבין מה הוא בדיוק, מלבד למוטט קצת את מעמדה של "קדימה" לקראת הבחירות. במי הוא נוקם? למה במפלגה כולה? האם זה לא מעביר את השלטון בצורה חלקה ויפה לימין בבחירות הקרובות? שלא תבינו אותי לא נכון, אני מעדיף שתי מדינות מאשר מדינה דו-לאומית או האינתיפאדה הלא נגמרת, אבל למה הוא זורק את זה למרכז החדר כפצצת סירחון בסוף הקדנציה שלו? אם אלו דעותיו, למה הוא לא פעל בהן עד היום?

אז אני מאחל לכולנו שיח פוליטי מסוג חדש. גם בתחום הזה אובמה מחזיק ביכולת לעשות מהפך שישפיע על דעת קהל ושיטות תקשורת בכל העולם, אני מקווה שהוא ישתמש בו לטובה. אני רוצה לחזור לראות ראש ממשלה ישראלי שפיו ולבו שווים. כרגע ההרגשה היא שכל פעם עולה אצלנו מנהיג שפיו ולבו לא שווים כלום.

הזהרה קטנה לגבי Ubiquity

אולי אתם לא מחוברים לזרם החדשות הגיקיות שמציף אנשים בימים האחרונים, אבל יהודי חביב בשם אזה (אזא?) רסקין, דור שני למתכנתי אינטרנט (כבוד!) שעובד עם קרן מוזילה, הוציא תוסף חדש שמלהיב גיקים בשם יוביקוויטי (אין לזה מילה בעברית כמדומני).

יוביקוויטי מאפשר לכם לכתוב פקודות פשוטות שיבצעו דברים גדולים ומגניבים.
הוא יקרא קטע טקסט, יבין שמדובר בכתובת ויאפשר לכם לשתול מפה אינטראקטיבית בגוגל מייל.
הוא יעזור לכן לחפש מידע בצורה חכמה.
הוא ישלוף מאשאפים מהכובע בקלות שבה שרברבים שולפים ג'יפה מהצנרת…
… רגע למה אני מנסה לתאר, אני אתן לרסקין להדגים:


Ubiquity for Firefox from Aza Raskin on Vimeo.

יש רק בעיה אחת, מדובר בגרסת אלפא מוקדמת ולכן כדאי להזהר משני דברים לפני שאתם קופצים למים. אל תבינו לא נכון, הכלי נראה יציב מאוד למשהו שמתאר את עצמו כ"אלפא", אבל אליה וכמה קוצים בה:

1. הכלי עשיר אבל מתעשר הרבה יותר כשהוא נותן לכם להרשם לפקודות חכמות נוספות שאחרים כותבים, כרגע הוא שומר את ההרשמות האלו בצורה מוזרה – ההרשמות הן למעשה פרטי היסטורית גלישה שמתויגים כהרשמה לפקודה מה שאומר שכשמאפסים את ההסטוריה מאבדים את ההרשמות החיצוניות, כרגע אנשים מדברים על השימוש במחיקת ההיסטוריה לצרכי פרטיות, מה יהיה כשהפריטים פשוט נעלמים בקצב הטבעי שלהם מההיסטוריה (9 ימים ברירת החדל)? לא יודעים, כי המוצר עוד לא בן תשעה ימים אבל קהילת כותבי תוספות עשירה כבר יש :)

2. שימו לב שאמרתי "הרשמה לפקודות חיצוניות" ולא "התקנה". למשל נרשמתי לעמוד של ירדן כשהיתה שם רק פקודת תרגום במורפיקס, אבל אחרי שעתיים כבר היום שם כלים נוספים, ולכן הם הופיעו אוטומטית אצלי בפעם הבאה שפתחתי את פקודת יוביקוויטי. האם זה מה שרציתי? כשנרשמתי עברתי כמה מסכי הזהרות שמקור הפקודה לא מוכר וצריך להזהר אז עברתי על הקוד ואישרתי אותו, אבל מי אמר שאוהב את מה שיהיה שם בעתיד? עדכונים לקוד בעמוד של ירדן לא ילוו בהזהרות חוזרות.

2א. ולמה הפחד? כי מדובר בסקריפטים שרצים מחוץ לארגז החול. נכון, כמו גריזמונקי מדובר בכלי שיכול להגיע לרג'יסטרי של מוזילה ולשכתב אותו, ולכן גם זמינות לו גישות לעוד המון רכיבי מערכת ולמשיכת קוד וכלים רחוקים מהרשת (אני לא יודע אם הוא מוגבל בכלל, כי אני לא מכיר את מבנה הסקיוריטי של מנוע הJS של מוזילה, אבל אינני יודע אם יש משהו שעוצר את הקוד הזה מלהריץ תוכנות חיצוניות ממש במערכת ההפעלה למשל). פקודה ש"נרשמת אליה" היא כל פונקציה שהיא בJS, היא יכולה להיות פקודה שדורכת על פונקציה פנימית של יוביקוויטי או של משתמש אחר, או קוד זדוני מעשרות סוגים. יוביקוויטי כרגע לא מדברים על פתרון בענין. ההמלצה הרשמית שלהם – קחו רק את הקוד שמעניין אתכם, והריצו אותו מקובץ מקומי אחרי שבדקתם אותו, במקום הרשמה לאתר רחוק שעלול "לבגוד" בכם יום אחד. בדיוק כמו שבאתר הסקריפטים של הגריזמונקי מזהירים אתכם לבל תתקינו עדכונים חדשים מדי שעוד לא עברו את עיניהם האולי-פקוחה של עוד כמה חברי קהילה שמבינים בקוד – כי כבר הועלו לשם בעבר סקריפטים זדוניים והבלגאן חגג.

אחרי ההזהרות החשובות האלו – מדובר בכל זאת בפיתוח מגניב למדי למי שמתרגל לעבוד איתו, והוא יכול להעשיר מאוד את חווית הגלישה והתקדמות בעוד צעד לדפדפן סמנטי שמבין סוגי תכנים והמידע שיש להם להציע להצגה מחדש לפי צרכי המשתמש. עוד כמה צעדים, כמו שאמר מישהו בתגובות לפוסט של רן, ויש לנו את "המחשב של האנטרפרייז". אני מקווה שהוא לא יצא כמו אדי – המחשב של "ליבת הזהב" של דאגלס אדאמס (שחזה כמעט במדויק את "מיקרוסופט בוב" והקליפי של אופיס).

מפתחי וורדפרס מציגים – איך להפחיד אנשים בזול

אף אחד לא מושלם, בכל אפליקציה מתגלים חורים. כשאנשי תוכנה דרשו שמיקרוסופט יפסיקו לפרסם שאת ויסטה לא ניתן לפרוץ כי הם מטעים את הציבור, מיקרוסופט ליגלגה ופחות מחודש אחרי כן התגלו כבר שתי פרצות חמורות. זה בסדר להודות שאין סיכוי שאתה מושלם. בניגוד לאבולוציה שקוראת על פני דורות רבים ומאפשרת הרבה יותר מקרי מוות מאשר שינויים גנטיים, בתוכנה המצב הפוך, המון שינויים בקוד קורים עוד לפני שהמוצר הוכיח את עצמו בשוק. במערכת כזו של תכנון תבוני חייבים להיות כשלים…

לפני שבועות ספורים יצאה לה וורדפרס 2.5 לעולם, והיה לכולם ברור שיהיו כאבי גדילה כי ההבדלים היו מהפכניים מספיק כדי לקרוא לה 3.0 בעיני רבים. ברור היה שמייד אחרי הסיבוב יבואו תיקונים (הנה אחד שהציק לי במיוחד), והנה הלילה הוכרזה הגרסא החדשה ושעות ספורות אח"כ גם זו העברית של רי"ה. הבעיה היא לא כמות השינויים (למעלה מ70 באגים נסגרו) אלא העובדה שההודעה דוחקת באנשים למהר ולשדרג כי "יש חורי אבטחה". המוח שלי יש רץ ומפחד מחור XSS כמו זה שפעם הפיל לי את השרת, אבל ההודעה לא מפרטת. רק סקירה דקדקנית של רשימת הבאגים שנסגרו תגלה בסוף שהבעיה היא שמשתמשים שנרשמו אצלך בבלוג כמשתמשים פשוטים יכולים לבצע כמה פעולות יותר מדי. ביננו, כמה מאיתנו בכלל מאפשרים למשתמשים הרשמה בבלוג אם אין סיבה מיוחדת? במילים אחרות החורים האלו לא משפיעים על רב המשתמשים, נדמה לי שאי-הפעלת רישום משתמשים זו אפילו ברירת המחדל של 2.5+

אז בקיצור, לכו לשדרג, אבל אל תרוצו :)

בינתיים, הובטחו לנו שיפורי מהירויות פנטאסטיים, אבל אני לא מרגיש אותם כי השרת שלי כבד לאחרונה. כבר שבועיים ששרת MySQL כורע תחת העומס. שיפצרתי לו הרבה מהפראמטרים כדי שיעבוד יותר מול הזכרון ופחות מול הדיסק, הוספתי אינדקסים בעדינות איפה שנראה שהם דרושים ושיפור המצב בטבלאות שונות, אבל נראה שיש אפליקציות שפשוט מתנהגות מולו בצורות מאוד לא אחראיות (PHPnuke) ואחרות בצורות קצת בזבזניות (פלאגים מסוג FireStats, Popularity contest), וזה מאיט בין השאר את קליקי ואת הבלוגים של חנית ושלי בין השאר, למרות שאכלן הביצועים הגדול הוא D-Spot על השרתית הזו. עם הגולשות הסליחה, אנחנו עדיין בודקים מה אפשר לעשות.

אם אפשר היה לעשות החלפת Drop in לפוסטגרסיקוול אולי הייתי כבר עושה גם את זה בתור ניסוי. לא מעט אנשים אמרו לי שהוא מטפל בימינו בנתונים במהירות ויעילות של מייסיקוול, ונכון לכרגע הוא לא מראה סימנים של איומים לסגירת הקוד בניגוד לאחיו המפורסם יותר. חבל שהרוב המוחץ של אפליקציות LAMP הנפוצות לא יודעות לעבוד איתו, אבל אולי בקרוב זה ישתנה…