התדמית של עולם התכנה החופשית על פרשת דרכים

תוכנה חופשית היא דבר נפלא. אני מאוהב ברעיון כבר כ־28 שנה מאז גרקתי אותו לראשונה. ארגנתי קהילות ואירועים להפצת ידע על ואודות חופש התוכנה, ואי אפשר לזרוק היום אבן באף ענף כלכלי בלי להתקל בתוכנה חופשית רצה איפשהוא על שרת, עמדת חיוב כרטיסים בסופר וכמובן שכל האינטרנט וכל כיס מריצים תוכנות חופשיות למכביר. אין סטארטאפ שמתחיל היום בשוק וממציא לבד את כל הגלגלים, אם זה בתוכנה, ביולוגיה או כל תחום הנדסי, אתה תלוי בתוכנה, אם זה באסטרונומיה או מכונות CNC, תוכנה חופשית היא לפעמים החנות היחידה לשאוב ממנה את הכלים הדרושים למקצוע. מצד אחד אין להתעלם, ומהצד השני אין מנוס מלהשתמש. ההתנחלות הזו בלבבות וברשימות התלות של תוכנות היא חרב פיפיות, ובחודשים האחרונים אנחנו רואים כמה צרות שמאיימות על עתיד הקהילה.

אולי המכה הכי גדולה למוצר תוכנה היא נטישה שתוביל ל"רקבון ביטים". תוכנה שלא מתעדכנת לא מקבלת תכונות חדשות אבל גם לא נסתמות בה פרצות שמתגלות. אם יש לה עדיין משתמשים אז דברים ישברו, ובכל פעם שמשהו בעולם התוכנה החופשית נשבר ומשפיע על production של חברות מסחריות, התדמית נפגעת. לאחרונה אני רואה כמה ארועים שבאו ברצף:

  • חזרתו של RMS להנהלת המוסד לתוכנה החופשית הבאישה את המוסד בעיני רבים, והחלה נטישה מדודה אבל מורגשת של תורמים (אני בינהם) ופרויקטים בולטים, חלקם עמודי תווך של פרויקט GNU.
  • מוצרים כמו טראוויס ו־Docker שפתאום אינם בחינם יותר לפרויקטים רבים של תוכנה חופשית בשל שינוי מדיניול – מצב ×–×” שובר הפצה של תוכנה חופשית קיימת, ועלול לגרום לאותם מוצרים לאבד משתמשים ותדמית. במקרה של טראוויס ×–×” אומר שהרבה פרויקטים של תוכנה חופשית יאלצו לעשות בדיקות שכבר היתה להם אוטומציה בצורה ידנית או להתחיל לשכתב מחדש תהליכים כדי לעבוד מול כלי אחר, או להנטש ולהפוך לעוד גופה ללא עדכונים.
  • מפתחים כמו מארק סקוויירז שהחליטו על "שברו את הכלים ולא משחקים" בצורה שיורה לעצמו ולכל הקהילה ברגל ומערערת מאוד את בטחון המשתמשים. היו עוד לפניו אבל הספריות שלו הן מרכזיות ובולטות.
  • חורים אדירים שהתגלו בשנים האחרונות בכלים מרכזיים ונפוצים, כגון Log4Shell, Heartbleed, Shellshock ואחרים.
  • יש פרויקטים שנטשו או השאירו בבלגן פרויקטים ישנים אצל גיטהאב כשמיקרוסופט קנתה אותה, אבל ×–×” כנראה מיעוט.

תזוזה קטנה ועוד אחת, מתי נענועי הסירה יהפכו אותה? הפחד שלי היא לולאת משוב ענקית שבה פתאום חברות יפחדו להשתמש במוצרים חופשיים או לתרום להם, מה שיגרום לאיבוד רוח מהמפרשים של מפתחים מתנדבים. בנקודות כאלו כדאי לזכור שהמתנדבים לא ממש מקבלים הרבה גב, חלקם אפילו לא יודעים איך לשווק את הפרויקט או לקבל תרומות גם אם ירגישו שנכון להם לבקש. המקרים של מפתחים כמו מארק סקוויירס מדאיגים אותי מאוד: בוקר אחד קם אדם ואומר לעצמו שלא משלמים לו מספיק אז הוא יתקע לכולם מקל בגלגלים (אני אפילו לא יודע אם הייתה דרך למישהו לשלם לו לפני שהתחיל להשתולל). בתגובה לא בלתי מוצדקת נחסמו לו חשבונות אצל גיטהאב ו־pypi. יש לי כמה דברים לומר למפתחים שהחליטו לפרסם קוד ברישיון פתוח – ראשית ציינו בצורה ברורה מה תנאי הרשיון (אי ציון רישיון ברור מטילה עליכם את האחריות אם למשתמשים נדפק משהו, וברירת המחדל איננה "נחלת הכלל"), ושנית היו מוכנים שיהיו לכם הרבה משתמשים מסחריים. אם לא מקובל עליכם, אל תירו לעצמכם ברגל, פצלו את הפרויקט לגרסא פתוחה ואחת סגורה בתשלום או כל דרך אחרת. לדחוף קוד ששובר את הספריה שלכם מבטיח גם נטישה של משתמשים וגם איבוד האמון בכם לעתיד, וכמובן פותח פחת לתביעות משפטיות אם הרישיון שלכם לא מצוין נכון.

ורק כדי להיות ברור: יש המון חדשות טובות בקהילה הזו, הפחד שלי הוא מהתדמית בעיני משתמשים מסחריים, שהפכו לחשובים מאוד בתהליך הפיתוח של כלים קטנים לפעמים. הקרנל של לינוקס ופרוייקטים מסביבו עדיין חיים ותוססים ושיפורים קורים השכם והערב.

ומה הפתרון? אין לי תשובה. גם ככה הרשת שלנו הפכה בעשורים האחרונים לריכוזית מדי. כל הקוד העדכני בגיטהאב. כל הידע הטכני בסטאק אוברפלו. הרשת החופשית שהתאהבתי בה כמעט כבר לא קיימת, כשכל הידע והתקשורת קורים בין הכתלים של 10 חברות (אני נדיב) ולא בעשרות אלפי אתרים מבוזרים. אם מחר גיטהאב משנה תנאי רשיון, או סטאק אוברפלו פושטת רגל זו מכה רצינית מאוד לקהילת המשתמשים. אני למשל מחזיק בבית תלתפסת שכל הידע של קהילת המשתמשים שלה היה בגוגל פלוס, ויום אחד פשוט הוסר בלי יכולת לגבותו כראוי, ורק אחוז קטן ממנו שוחזר אח"כ לאתר עצמאי אחר.

מוזמנים לתת את דעתכם ופתרונותיכם פה בתגובות, רק אל תתחילו למכור לי בלוקצ'יין. דברים ישימים בלבד 🙂

עצות על אתר לקניית ביטקוין, ועל אבטחת מידע ברשת בכלל

חברות ישראליות לא מאוד אוהבות לשמוע על דברים מעצבנים כמו פרטיות הלקוחות שלהם או אבטחת השרתים יותר מדי. כבר היו לי כמה לקוחות בימי כעצמאי שרצו שאני "רק אקים להם שרת ווב עם דטאבייס פשוט, אתר מעריצי כדורגל שיקנו פה דברים ואנחנו נחזיק את הכרטיסים שלהם בשרת לחיוב חודשי". אין לכם מושג כמה השוק הישראלי פרוץ ככה. אני פשוט משתדל לא לשלם יותר בכרטיס אשראי ברשת לכל מיני חברות קיקיוניות אלא אם הן חברות ענק ותיקות או שעובדים עם פייפאל (לא שאני מאושר ממה שהם עושים עם המידע, אבל לפחות זה לא לצרכי ספאם ויש להם היסטוריה מצוינת של אבטחה).

דוגמא שנקרתה בדרכי השבוע, ספאם שלא נתפס ונשאר לי בתיבה. במקרים כאלו אני מייד מציץ בכתובת שאליו הוא נשלח, כי אני מקפיד לחלק רק כתובות חד-פעמיות לאתרים שבהם אני נרשם. כמה "מפתיע" שאכן מצאתי שם את המייל החד-פעמי שנתתי לחברת bitgo.co.il, חברה שלא שכנעה אותי במהיימנותה כשחיפשתי פעם לקנות בארץ ביטקוין, ואני שמח שמעולם לא נתתי להם את כספי. באתר הם מתפארים שהם שם מסיבות אידאולוגיות (כנראה לא מרוויחים מספיק משערי המרה לא נמוכים), תקנון השימוש מבטיח שלא ימכרו בחיים את הפרטים שלי לצד ג' (בזזזזזט!) ולבסוף בעמוד השאלות הם מתגאים שהם משתמשים בתקני האבטחה הכי מחמירים בשוק. ביקור קצר אצל הסורק האוטומטי גילה (נכון להיום, 7-ספט-2016) שלא רק שהם עדיין פתוחים לפרוטוקול SSL3 שנפרץ, יש להם עוד כמה וכמה עדכונים חסרים בקונפיגורציה של שרת החלונות (גיח!) שלהם. כשמילאתי את טופס יצירת הקשר כדי להזהיר אותם לפני שאני מפרסם, עמוד ה-ASP שלהם רק התעופף על אקספשן שלא נתפס. עם איכות כזו של תחזוקת תוכנה ותשתית, שלא לדבר על מכירת פרטי המשתמשים, אין לי אלא להמליץ לציבור לא להשתמש בשירותי החברה הזו (שלא ברור אם עדיין פעילה בכלל, הפוסטים באתר לא עודכנו שנתיים. כל כך קשה לעשות כסף מקריפטוקוינז בצורה לגיטימית?).

אבל ×–×” לא פוסט שנועד להתקיף חברה ספציפית (או את מקימיה, דימה ליאחוביצקי, אלירן צח, מרק סמרגון או אדי ברשצקי, יבדלו לחיים ארוכים, איפה שהם מרוויחים היום את כספם) אלא לתת דוגמא איך להגן לעצמכם על הכיס והפרטיות – אל תתנו יותר מדי פרטים לאף אחד, בדקו היטב אם אתר נראה ×—×™ או מת, ואפשר ללמוד להשתמש בכלי סריקה בסיסיים (כגון ssllabs.com) כדי לוודא שהפרטים שאתם שולחים לפחות נשלחים לשרת שטרחו לעדכן מדי פעם. זו לא בדיקה יסודית, אלא בסיסית ביותר, היא פשוט מרמזת על בעיות אפשריות גדולות יותר. זו אפילו לא עצה על אבטחת מידע, אלא OpSec בסיסי, אבטחה תפעולית אם תרצו (אני לא בטוח איך מתרגמים את ×–×” לעברית).

על הגיקים שיצילו את האנושות, ולמה לא צריך לפחד מזה

עפרי אילני פרסם ((אני מניח "פרסם" ולא "פרסמה" כי התגובות התיחסו בזכר, אבל אין לי איך לוודא באמת)) מאמר ב"הארץ" תחת הכותרת "די להערצת החנונים". כיוון שאני מעריך שלרב הקוראים שלי אין מנוי אני אתמצת:

  • חנונים היא תופעה חדשה, ש"אי אפשר למצוא ביוון העתיקה, וגם לא בתנ"ך. ×™×”×™×” ×–×” מגוחך לטעון שסוקרטס או שלמה המלך היו חנונים."
  • יש תפיסה רווחת שכדי להצליח צריך להיות חנון או להתחתן עם חנון (ולהוכחה עפרי הביא את השיחה המדוברת של צוקרברג והסבתא).
  • "[התופעה] גם קשורה במובהק לעולם טכנולוגי־מדעי, שהרי, נערות המשננות שירים של יונה וולך הן לא בדיוק חנוניות."
  • "לפי התפיסה המקובלת, בחייו של החנון פשוט אין דרמה. הם מתנהלים בין שורות קוד וסרטי מדע בדיוני. ברגע שבו הסכנה נכנסת לחייו, החנון מפסיק להיות חנון. זו הסיבה לכך שתרבות החנונים מתגבשת סביב יצירות מיתיות כמו "מלחמת הכוכבים" ו"מסע בין כוכבים". כמו שסרטים של הומואים אינם עוסקים בהומואים אלא בנשים, סרטים של חנונים עוסקים בלוחמי אור ולא במתכנתים."
  • "נביאי טכנולוגיה מדברים על "שיבוש" (disruption) בממדים היסטוריים […] שיבוש ×›×–×” יהפוך אותנו לזרים בעולמנו שלנו, נתונים לחסדיהם של ברוני הטכנולוגיה."
  • "האם אפשר לסמוך עליהם? עד היום החנונים היו רודנים נאורים של האימפריות שלהם. […] צוקרברג ודומיו הם סוכניה הנאמנים של התבונה האינסטרומנטלית — גישה רציונלית לעולם, המודדת הצלחה לפי יחס אופטימלי בין עלות לתועלת. החנון נוטה להיות טיפוס כמותי, שחווה את העולם כסדרת נתונים. הוא משרתה הנרצע של טבלת האקסל."
  • "בספר "Geek Heresy" […] דווקא בתקופה של התפתחות טכנולוגית אינפלציונית הנשלטת על ידי גיקים, הקידמה החברתית והפוליטית מפגרת מאחור. […] אבל גם לשיטתו של טויאמה, רק חנונים יצילו את העולם. הוא מעלה על נס "כופרים גיקים" — חנונים יחידי סגולה שהתמרדו נגד הסדר הטכנולוגי וניטרלו את התוכנה שיצרה אותם. אולי אדוארד סנודן הוא דוגמה לטיפוס ×›×–×”."

תשובתי, עפרי: ערבבת קטגוריות לגמרי.

ראשית על המילה Nerd מול Geek, שהיא בעשורים האחרונים המילה המקובלת ל"משוגע לדבר", לא בהכרח אספרגר או בעל נטיות סוציופתיות כמו שאתה מתאר פה (צוקרברג, שמידט וגייטס הם דוגמאות קיצוניות במיוחד, וגייטס מאד השתנה כידוע). "גיק" בשבילי היא מילה שאוצרת בחובה התלהבות, סקרנות, דקדקנות, כל ×–×” נכון, אבל ×–×” לא נגמר במספרים. אדם יכול להיות "גיק של מכוניות" ×›×™ הוא לא רק זוכר את נפח המנוע של הפרארי שניצחה במרוץ <שקרכלשהוא> ב1957, הוא גם יזכור בהתלהבות את שם ×”× ×”×’ וסיפור חייו. כך למשל אורן נהרי הוא גיק של היסטוריה, שוקי גלילי גיק של חומוס, ויש גיקים של אמנות או סוציולוגיה. לא יודע להתחיל לספור לך כמה תחומי ענין היו ללאונרדו וגיקים היסטוריים אחרים, וכן, גם את פיתגורס וארכימדס בהחלט הייתי סופר ברשימה והרבה מדענים/פילוסופים יווניים אחרים. ×–×” לא אומר שאין להם ×—×™×™ חברה, מין, או מודעות פוליטית, חברתית וסביבתית, וכולי. נכון, יש בעדה הזו אנשים חומרניים, אבל החמדנות והאגירה היא בד"×› של זכרונות, רעיונות, ידע, טריוויה – פחות של כסף למען איסוף הכסף עצמו אלא למען העושר הרגשי או האינטלקטואלי שבעיסוק.

לידה ובנפרד הNerd, מילה שתארה פעם אדם עם קשיים חברתים (נוירולוגיים או פסיכיאטריים), אולי חבוש משקפיים שהתבודד מגיל צעיר עם ספרים, לא בהכרח חכם או אפילו גיק, אבל בהחלט עלול למצוא את עצמו מנודה חברתית בשל קשיים לגיטימיים להשתלב (ובינתים המילה אומצה מחדש גם למובן החיובי שלעיל, מה שמבלבל קצת). ברשימה ההיסטורית הזו הייתי בקלות מוצא את אברהם אבינו, יוסף נינו (בהנחה שהם דמויות היסטוריות, כן?), ואפילו משה רבינו. גם שאול הנבעך שחיפש אתונות ומצא מלוכה הוא דמות עם בעיות חברתיות ותקשורת בינאישית קצת מחורבנת, לא?

אה כן, ופיתגורס גם ברשימה הזו. הפחד המשתק משעועית מסגיר אותו.

שני הקהלים ×”× "ל לא חופפים, למרות שיש בניהם חיתוך לא קטן. ובתוכו אתה מדבר על חתך דק של נרדים שעובדים בתחום המתפוצץ של שירותי אינטרנט וכל המתחבר אליהם. חלקם מנוצלים ×¢"×™ סוציופאתים רודפי בצע או שהופכים להיות כאלו בעצמם, אבל זו לא כל התעשיה. לא כולם צוקרברג, שמידט או רפאלי ((או דוגמא אחרת – ורנר פון בראון 🙂 )) שיטענו שהם עושים טוב לעולם בזמן שהם שודדים ממנו את האנושיות, הפרטיות והיכולת למודעות עצמית. אלו דוגמאות קיצוניות ומסוכנות או לפחות בעייתיות, ואני מסכים ×›×™ מדובר ביישומים המנצלים לרעה את החולשות האנושיות במקום לטפח את החוזקות. ×–×” מיעוט (מספרי, לא כלכלי לצערינו) שלא מעיד על הכלל. אני חושב שאנחנו עדה עם הרבה קהילות מגוונות, אפילו עם דעות חברתיות מפותחות לפעמים (חיפשת גיקים לסביבתנות וטכנולוגיות אקולוגיות? עוד תופתע…).

נכון, מד"ב הופך לפופולארי ((לא, מלחמת הכוכבים שהבאת כדוגמא איננה מד"ב אבל זה לפעם אחרת)), ולפעמים חלקינו גם מרוכזים מאוד בתחום צר ועתידני, ושוקעים במחשבות פילוסופיות של "מה יהיה אם X ואיך לא ליפול למלכודת הזו", וזאת כיוון שלרוב מד"ב מעורר אותך בסופו של דבר לחשוב ביקורתית על המין האנושי העכשווי ומגבלותיו, ולא פעם דחפו יוצרים מהז'אנר לשינוי חשיבה חברתי במאה האחרונה, לרוב לטובה (דוגמאות בולטות היינלין ורודנברי).

נערות המשננות את וולך בהחלט חנוניות. אדם שטורח לשנן שיר ולא רק לקרוא אותו בספר, אדם שמחפש להתעמק במשמעויות וללמוד על המשורר ומצב חייו כשכתב את היצירה, אלו לגמרי סממנים של גיקיות. לא פגשתי הרבה ספרניות או מוכרני/ות ספרים, גם ברשתות הגדולות כמו צומטסקי (טפו טפו), שאינם גיקים של ספרים. רגש, דמיון, וכל הדברים שציינת שחסרים, אולי חסרים לדור של אנשים ולא רק לעדה שבאת להתקיף פה? יש בחוץ דור של אנשים שנשבים בשקרים של פוליטיקאים, בנקאים, אוליגרכים ואנשי שיווק. במקום ×›×–×” בעייתי דווקא גיקים, אנשים בעלי חשיבה יצירתית, אסוציאטיבית, שיכולים לדמיין עתידים בעייתיים ולסמן שקרים, הם יותר מפוכחים מהקהל הרחב, ויהיו מי שימציאו פתרונות ויצילו את האנושות מכליה, ובדרך אולי גם את החברה והתרבות מיובש ומסחור יתר. לפחות קהילת הגיקים שאני מכיר סביבי, בחיים האמיתיים או ברשת – יותר מתקדמים חברתית, יותר מודעים לבעיות חברה, מגיעים להפגנות, לא מפספסים הצבעות לרשויות וחלקנו אקטיביסטים ברמה של החדרת רעיונות חברתיים יותר לפוליטיקה, מיתון המירוץ הטכנוקרטי/פלוטוקרטי של הכנסת למעקב, איסוף טביעות פנים ואצבעות ושאר מרעין בישין.

אסכם בהפניה לדברי לארי לסיג, פרופסור למשפטים שהוביל את תנועת ×”Ö¾Creative Commons בזמנו, שהביאה את רעיונות התוכנה החופשית לכלל ×”×–'אנרים של יצירות המוגנות בזכויות יוצרים, היום נלחם בשחיתות שלטונית (בעיקר המחלות של המערכת האמריקנית שנמכרת בנזיד עדשים לטייקונים וכוחות בינלאומיים לפי הצורך). בפראפרזה על ציטוט מפורסם שלו: פעם שבטים היו צריכים לוחמים כדי לכפות שלום וגבולות. מדינות עברו להשתמש בעורכי דין כדי להיווסד, לנהל קשרי חוץ ולהקים ספרי חוקים שיגנו על הפרט. היום הוא תור כותבי התוכנות לדאוג לשמור על הפרט מכוחות הבנקים ושוק ההון המנסה לנצל, לרגל ולהגדיל פערים. המסר כאן די ברור – אנשים שלא מונעים ×¢"×™ הון כספי אלא חברתי, הם העתיד. לדעתי ×–×” יהפוך להיות יותר בולט ככל שנתקרב למשברי משאבי טבע, שם הכסף לא יעזור, והאנושות – על אוצרותיה התרבותיים – לא תשרוד בלי מהנדסים רבי דמיון.

לפרטים נוספים: התנועה לזכויות דיגיטליות, אקו-ויקי, הסדנא לידע ציבורי, מגמה ירוקה, ויקימדיה ישראל ועוד המון ארגונים קטנים של מייקרים ופעילים שיש בהם לא מעט שמחפשים דרכים לתעל את הכלים האהובים עליהם לשינוי חברתי חיובי. בעולם אפשר למצוא עוד אלפי פרויקטים שכן מסייעים לעולם השלישי לעשות יותר עם המעט שיש להם, לחלוק ידע ונסיון במקום לחשוב על שורת רווח אישי. הם לא צריכים להחשב "כופרים" בשל כך, בחירה מוזרה מאד במילה טעונה. אני מציע לך להעלות את הרעיון מול קהילת כותבי ועורכי הויקיפדיה ונראה מה דעתם.

האם להאמין לאפל?

בשבועות האחרונים היו לאפל שוב שתי פאשלות אדירות בנוגע לפרטיות. האחת שהיתה יותר מפורסמת אבל פחות מעניינת היא שמאות מליוני לקוחות של iThings גילו פתאום אלבום של U2 במאגר המוזיקה שלהם ולא יכלו להסיר אותו (אלא בעזרת אתר מיוחד שלבסוף נפתח לענין). השניה והיותר מפחידה היתה כשאפל התחילה לסגור ללא רחמים חשבונות אחסון ענן (ולהבנתי גם סנכרון אנשי קשר וגישה לחנות היישומונים?) שהעלו את תמונות העירום הגנובות של קייט אפטון, ×’'ניפר לורנס ושאר הסלבריטאיות – שמראש נגנבו מחשבונות iCloud פרוצים בעצמן. שיטות פעולה דרקוניות מילא, אבל ×–×” אומר שכל קובץ שאתם מכניסים לתא שלכם נסרק ונבדק, לא רק שמו וגודלו אלא תוכנו המדויק.

כדי לפזר סוכר על הגללים (סליחה, זה לא אני המצאתי, זה ביטוי אמריקני) הכריזה אפל על כך שמהיום בעצם הם שמים את הפרטיות מעל הכל. מיסד EFF ג'ון גילמור מפרט למה לא להאמין להם (מצאתי דרך בוינגבוינג), ואני מתרגם:

> > > לאפל אין דרך לפתוח את ההצפנה של המידע ב־iMessage ו־FaceTime בזמן השידור ברשת בין מכשירים. בניגוד ליישומי העברת הודעות של חברות אחרות אפל איננה סורקת את התקשורת שלכם, ולא נוכל לספק שירותי האזנה לרשויות הבטחון גם אם נקבל צו שכזה. (מתוך הצהרת הפרטיות החדשה)

ולמה אנחנו מאמינים להם?

  • ×›×™ אנחנו יכולים לקרוא את קוד התוכנה ותיאורי הפרוטוקולים בעצמינו, ולאבחן כמה הם בטוחים?
  • ×›×™ Apple חברה גדולה וחברות גדולות לא משקרות?
  • ×›×™ הם ממשו את ×–×” בתוכנה בינארית קניינית והצפנה קניינית היא תמיד חזקה יותר ממה שהחברה טוענת שהיא?
  • ×›×™ הם לא יכולים לעדכן בעתיד בסוד את התוכנה במכשיר שלך בצורה שתבטל את כל ההבטחות שנתנו לך, באופן אישי רק לטלפון מטרה מסוים או לקבוצה שלמה?
  • ×›×™ לעולם לא תסכים לעדכן את התוכנה מרצונך, לעולם, לא משנה כמה ינדנדו לך שיש עדכונים?
  • ×›×™ הגרסא הראשונה הזו של תוכנת ההצפנה שלהם לגמרי נקיה מבאגים כך שלעולם לא תצטרך לשדרג אותה כדי לשמור על הפרטיות?
  • ×›×™ אם עדכונים עתידיים דווקא יכניסו באגים באבטחה והפרטיות, נוכל בקלות להבדיל בינם לבין כאלו שיפתרו בעיות מסוגים אלו?
  • ×›×™ אם הם ישנו את דעתם ויחליטו לדלל את מדיניות הפרטיות שלהם בשביל נוחיותם או בגלל לחץ ממשלתי סודי, הם בוודאי יודיעו לנו?
  • ×›×™ הם עבדו קשה כל השנים למנוע ממך לשדרג את התוכנה שרצה על המכשירים שלהם כדי שאתה תוכל לבחור ולשלוט במכשיר במקומם?
  • ×›×™ בירוקרטיית הייצוא של ארה"ב לעולם לא תנסה למנוע מאפל מכירה של הצפנה קניינית לשוק הפתוח שמעבר לגבולות המדינה?
  • ×›×™ מדינות שלא נתנו לבלאקברי למכור טלפונים במתקשרים בצורה מאובטחת לשרתים הארגוניים שלך, בוודאי יתנו לאפל למכור כל מכשיר בעל אבטחה גבוהה שבא לה?
  • ×›×™ אנחנו מעריצים שרופים של החברה והם לעולם לא יכולים לטעות?
  • ×›×™ הם רוצים לעזור לטרוריסטים לנצח?
  • ×›×™ ×”Ö¾NSA עצבנו אותם פעם אחת ולכן הם לצד הקהל הרחב נגד ×”Ö¾NSA?
  • ×›×™ תמיד עדיף לשים האזנות לאנשים אחרי ששכנעת אותם שהם מאובטחים לגמרי, כדי שישפכו את הסודות ×”×›×™ כמוסים שלהם?

יש עוד איזו סיבה, אני לא מצליח לחשוב עליה כרגע…
ג'ון.

למען השלמות, אני אוסיף שגם אנדרואיד כפי שהוא מגיע מסוגר מיצרנים כמו סאמסונג ואל-ג'י, חולים באותה המחלה. כדי להיות בשליטה אמיתית ומלאה על המכשיר שלכם, צריך לעשות ניתוחי כריתת תוכנה כואבים ולהשתמש בהם באופן זהיר. אין מה לעשות.

קריפטוכסף

ביטקוין עשה קצת רעש בחודשים האחרונים – בורסות שנפרצות, כסף שנגנב, פוליטיקאים שנלחצים… מצד אחד מדובר רק במספרים ברשת שלא מוכרים ×¢"×™ אף ממשלה, ומצד שני גם משהו מרעיש שגורם לבנק ישראל ודירקטוריונים של בנקים להבהל ממנו כמו אבולה ולשבת בלילות להבין מה לעשות איתו ונגדו.

רבות נכתב על זה, אני הייתי מאוד ספקן בהתחלה וחיכיתי שזה יתמוסס בצורה מאכזבת או יתפוצץ לאנשים בפנים. אח"כ חשבתי שזה סתם למשוגעים לעניין שרוצים "לשחק בבורסה" בלי להמר על כסף אמיתי, ובסוף כבר פחדתי להכנס כי מרוב חדשות על גנבות ופריצות אתרים (שלא לדבר על קפיצות ערך ספקולנטיות) זה לא נראה לי בכלל הגיוני לגעת בזה במקל ארוך.

אבל ככל שנוקף הזמן אני רואה שהקריפטוקוינז כאן להשאר, אז כספקן הבנתי שיש להתנסות. שיחקתי עם זה כחודש ואני אחלוק אתכם את דעתי הקטנה על הנושא. כדי ללמוד עוד על הצד הטכני (שאדבר עליו רק מעט) אפשר להתחיל באתר קריפטוביט בעברית, ומשם לכל אחד ממאות אתרים ובלוגים או ערוצי יוטיוב בשביל שפות אחרות.

אז מה הם ביטקוין וקריפטוקוינז בכלל?

מדובר בכמה טכנולוגיות מתמטיות מעניינות מתחום ההצפנה והרשתות המבוזרות שבשלו וחוברו להן יחדיו. היוצר של הקריפטוקוין הראשון והמפורסם ביטקוין נותר אלמוני, אבל מאז שוכללו השיטות ויש כרגע מאות קריפטוקוינים אחרים ברשת, למעשה קל מאוד לייצר לעצמך מטבע, לרוב זה רק חסר פואנטה כי אם אין שוק משתמשים, לא יהיה לזה ערך.

זה נכון לכל סחורה, הרי. היא שווה יותר או פחות לאנשים שונים. גם לכסף הרשמי של המדינה יש ערך רק בדמיון של המשתמשים בו. יתרה על זאת רק כ־5% מכמות הכסף היא שטרות נייר (יותר יקרים מסתם נייר אבל עדיין לא שווים את ערכם הנקוב), ומטבעות, וכל השאר מספרים שהבנקים מריצים על המחשבים שלהם. כל פעם שהבנק מלווה לך או נותן לך קרדיט מעבר ל־0, הוא למעשה יצר כסף, ולמרות שיש גבול לכמה כסף שמותר לבנק לייצר, זה כבר גרם להתמוטטיות בעבר.

אז מה שנותן לקריפטוקוין את ערכו הוא רק האמון של אנשים בבטיחות ההצפנה והשיטה. כדאי להבין אם כן במה מדובר פה. החלק הראשון והפשוט של פרוטוקול ביטקוין הם ×”"ארנקים". ×–×” מצחיק לקרוא להם ×›×›×” ×›×™ הם לא באמת מכילים כסף, הם רק כתובת שאפשר לשלוח אליה כסף. הכתובת הזו היא החלק הציבורי של זוג מתחות פרטי-ציבורי. חשוב להבין את ×–×” שהשליחה היא חד כיוונית, אפשר לשלוח כסף לכל מפתח ציבורי חוקי (ויש מספר עצום של כאלו) ואף אחד לא צריך לשבת בצד השני וללחוץ על אישור קבלה. שלחתם כסף למספר לא נכון? כנראה שהלך הכסף. בגלל השיטה המתמטית, מאוד קשה לייצר מפתח פרטי בצורה מכוונת, כך שהמפתח הציבורי שלו ×™×”×™×” ×–×”×” לזה ששלחתם אליו. אם ×–×” ×”×™×” אפשרי, כל אדם שהיה מכיר את המפתח הציבורי שלכם כבר ×”×™×” יכול לגשת לכסף ש"יש בארנק" ולבצע איתו תשלומים. ושוב להבהיר – הארנק לא "מביל כסף", הוא צמד של מפתח סודי וציבורי, וסכום הכסף ש"יש בו" הוא סכום העסקאות שהתבצעו ממנו ואליו לאורך הבלוקצ'יין עד היום. ×–×” אומר שבכל תוכנה או אתר שבהם תעלו את המפתח הפרטי, אפשר לסחור עם הסכומים של אותו הארנק, ×›×™ אין הבדל אמיתי.

וכאן אנחנו מגיעים לשאלה של ביצוע העברות הכסף. אם יש לי מפתח PGP ציבורי של מישהו, אני יכול לשלוח הודעה מוצפנת לאדם אחר, אני יכול גם לפרסם ברשת את ההודעה ורק אותו אדם יוכל לקרוא אותה. אני יכול גם לשים את ×–×” בקובץ עם עוד הודעות אחרות וכל אחד יוכל לעבור על כל הקובץ ולקרוא רק את ההודעות המיועדות לו. עכשיו דמיינו שהקובץ ×”×–×” לא יושב על שרת אחד אלא ברשת שיתוף קבצים בסגנון ביטטורנט ותתחילו להבין עם מה אנחנו מדברים… החצי השני הוא חתימה דיגיטלית – רק מי שבידו המפתח הסודי יכול להורות על העברה בשם הארנק המדובר, וכל מי שיראה את פקודת ההעברה (כל אלפי מחזיקי הבלוקצ'יין וכוריה) יראה שזה אכן בשם בעל הארנק.

אם כך, ברשת יש קובץ שתופח ותופח (נכון להיום הבלוקצ'יין של ביטקוין הוא ×›Ö¾25 ×’×™×’×” והוא גדל כל הזמן) ומכיל את כל פקודות העברות הכספים (וסוגי מידע שונים, על ×–×” בהזדמנות אחרת), הקובץ חתום ×¢"×™ המשתמשים עצמם בצורה שאפשר לוודא שהמידע שם אמין, ותהליך החתימה הלא-פשוט ×”×–×” מזכה אותך בתשלום (בביטקוינז כמובן). בקיצור יש לנו משאב מוגבל, שאי אפשר לשכפל אותו, אי אפשר להכנס איתו למינוס, מצד שני גם אי אפשר לבטל בו עיסקאות (אין גוף מרכז העברות תשלום שיכול לשלוח יד לארנק מקבל התשלום ולהחזיר משם את הכסף כמו תאגיד אשראי או בנק). מצד שני כל ארנק שמקושר לשמך כבר איננו אנונימי – מי שיסתכל על הבלוקצ'יין רואה את כל הפעולות שביצעת – כמה כסף נכנס ויצא, ממי ואל מי. שקיפות מוחלטת, ואם חיברת את מזהה הארנק לשימך, אז למעשה גם שום פרטיות (לדוגמא, ×”× ×” הארנק של התרומות לתנועה לזכויות דיגיטליות). הפעולה היחידה שמצריכה התערבות שלך היא שחרור הודעת העברת תשלום, ומרגע ששיתפת את הפקודה הזו ברשת המבוזרת, אין חזרה. אם עבדו עליך או ששלחת לכתובת שאף אחד לא מחזיק במפתח הסודי שלה – הלך הכסף.

בעיות טכניות עם הרשת הזו – אין גלגול עסקאות לאחור, ניהול ארנק מקומי משמעותו להוריד 25GB של חומר לפני שתוכל להשתתף בעולם המסחר ×”×–×”, וארנק בפיקדון אצל צד ×’' (למשל אתרים כמו BlockChain או בורסות כגון קראקן) משמעו לסמוך על צד ×’' כלשהוא שיחזיק אצלו את המפתח הפרטי שלך בצורה מאובטחת, למשל מוצפן בצורה שרק הדפדפן שלך יפתח אותו בצד הלקוח ולעולם לא ×™×”×™×” שמור בצד השרת). אחרי כן יש את השאלה של זכירת סיסמאות (לרוב אם שכחת את הסיסמא, הלך הארנק ואיתו הכסף). ואז לבסוף שאלת המחשב הפרוץ – אם אתם משתמשים באתר כמו בלוקצ'יין ממחשב נגוע בוירוסים ורוגלות, צ'כחו מהכסף.

בעיות חוקיות – אלע"ד, אבל מדינות עכשיו יושבות ותוהות מה לעשות. בארה"ב יש מדינות שרוצות שסחר בקריפטוכסף ×™×”×™×” רק למחזיקי רשיון (הצחיקו אותנו, איך אוכפים את ×–×”?) ושטויות דומות נשמעות ממקומות אחרים. מצד אחד החלפת נכסים דיגיטליים כמוה כבארטר, ולא כל בארטר הוא חוקי בכל מדינה (המדינה רוצה מס הכנסה על הכנסות ומע"ם על עסקאות, ×›× "ל מיסי מתנות/ירושות וכולי). בקיצור, שאלות פתוחות, וכאן מדובר בכסף גדול. מה ×–×” גדול? ענק.

בעיות כלכליות – השוק ×”×–×” מאוד ספקולטיבי. היום מעט מאוד אתרים מקבלים ביטקוין, ועוד הרבה פחות מקבלים לייטקוין. בדרך יש עוד מטבעות דור שני מתוחכמים כמו נקסט ואחרים שמאפשרים טיפה יותר שליטה במערב הפרוע, שירותי אסקרו והלוואות מתוזמנות וכל מיני פיצ'רים, השאלה אם ×–×” לא הופך את הכלכלה המתפרעת במערב (את דעותי על מחלות הקפיטליזם חפשו בפוסטים אחרים) לעוד פחות בת קיימא ועוד פחות יציבה? זו מערכת ששום יד לא מכוונת אותה מנקודות תכנון ורגולציה מרכזיות, רק שגיונותיהם של ההמונים הבלתי מאורגנים. בקיצור, בלגנים. אני כמי שדוגל בכלכלה בת קיימא, שמאפשרת עתיד חברתי ושפוי מבחינה אקולוגית, לא רואה בזה תופעה טובה, מצד שני אני גם לא חושב שניתן למנוע את התופעה או לשים אותה בזמם באינטרנט החופשי (ושאני רוצה שישאר חופשי). מבינתי ×–×” דיסראפטור מוגזם בכוחו הפוטנציאלי, ולא חסרים הליברטריאנים דה מי קולו ששים לקפוץ על העגלה הזו (ולגנוב את הסוס). אני חבר בעמותות שמקבלות תרומות ביטקוין, אני אפילו פתחתי בבלוג עמוד תרומות בקריפטוקוין, אבל אני לא מתכוון להמיר יותר מדי כסף פיאט מהעו"ש לקריפטו ולנסות לדפוק קופה על ארביטרציות. אם אחזור להיות עצמאי, אני לא חושב שאסכים לקבל ביטקוין כתשלום. אני לא בטוח שארגונים חברתיים כמו הבר קיימא חשבו מספיק על ההשלכות כשהתחילו לקבל תשלום בביטקוין.

לסיכום – אם יש לכם הרבה אומץ ואמונה בצמיחת השוק ×”×–×” ואבטחתו, וקצת הבנה באבטחה בסיסית של סביבת העבודה שלכם, התפרעו לכם בשמחה. אם אתם מפחדים מוירוסים, לא מסתובבים עם סמארטפון או לא סומכים על עצמכם עם אבטחה וטכנולוגיה צעירה וקופצנית שכזו, אולי שווה עוד לחכות טיפה. בכל מקרה כרגע היא זמינה ונוחה רק למי שמרופד טכנולוגית ומקוון תמיד, ×–×” לא פתרון לעולם השלישי או לאמא שלי או לרוב האנשים שאני מכיר סביבי. אני מאמין שהבארטרים האלקטרוניים האלו ישארו באיזור אבל לא יחליפו בקרוב את הכסף המסורתי. אל תעבירו לשם את הפנסיה.

תוצרים מעניינים

גם אם זה לא מחליף כסף פיאט, יש לזה שימושים מעניינים. ראשית הקונספט של הבלוקצ'יין שהולך ומתנפח לו במקביל במאות אלפי שרתים ומחשבים ורואה את ההיסטוריה בצורה אמינה ובדיוק בל ימחק, זה לא יעזוב במהירה. אנשים כבר משתמשים בטכנולוגיה כדי לחתום שם קריפטוגראפית על מידע שחשוב בו מימד ההוכחה לבעלות ובזמן, אפשר עם זה לקבוע חזקה על נכסים אינטלקטואליים (למשל קופירייט על יצירה או בעלות על נכס אלקטרוני), ליישם חלפנות מבוזרת בלי צורך באתרי "בורסה", להעביר מסרים ולאור כל אלו, מפתחים גם מטבעות יותר מתוחכמים מעל בלוקצ'יינים, מערכות "טאבו דיגיטלי", שרות שמות (DNS) מבוזר ואפילו טוויטר מבוזר. הרשימה עוד ארוכה.

מדע ומוסר

יותר מדי פעמים אני נתקל ברחבי הרשת במגיב או בלוגר שמבלבל בין מחקר מדעי ויישום הנדסי. מחקר מדעי הוא אכן פרויקט (שאמור להיות) פתוח ושיתופי. אידאלית ללא סודות מקצועיים, גאווה ודעה קדומה, אבל עוסקים בו אנשים, לטוב ולרע, עם אגו ואינטרסים. מדען טוב בעיני הוא אדם ששם בצד את האגו והדעות הקדומות, מנסה ללכת אחרי האמת שמצטרפת מהראיות, לומד על הכשלים הקוגניטיביים של חשיבה אנושית ומנסה לפתח שיטות להעלים את השפעתם מתהליך המחקר. הבעיות המוסריות בתהליך ×”×–×” הן בעיקר איך לחקור דברים בלי להרוס עותקים ייחודיים של הנחקר – למשל יש לנו רק כדור ארץ אחד לחקור בו אקולוגיה והתחממות גלובלית, בניגוד למחקר על תפקוד מוחות של בעלי חיים נחותים שאפשר להשיג במאות (אני מקווה שעכברים ולא קופים, עד כמה שאפשר). במחקר על בני אדם, יש גם בעיות מוסריות רציניות בכל הנוגע לניתוח בגוף ×—×™ או הדבקתו במחלות ומשחקים בגנטיקה שלו. לכן מנסים לחקור מודלים (מבוססים בצורה מוצדקת בהתאם למה שחוקרים) על חזירים ועכברים ושאר חיות מעבדה, בהתאם לנושא הנחקר. אני לא חושב שזה אומר שחוקרים בטעות את הדימוי במקום את הנושא עצמו ומשליכים – את ×–×” אולי עושים בסיינטיפיק טמקא בלי להבין את המחקר המקורי (אבל נכון שלפעמים יש גם מחקרים גרועים, ולכן חייבים תהליך מבוקר של בדיקת עמיתים).

לכן, אחד הכיוונים להגדיר את תהליך החקירה המדעית, או השיטה המדעית ×–×” „איך לא לעבוד על עצמינו” או „איך להוציא את עצמינו מהמשוואה”. אנחנו לא מייתרים את תופעת החיים כפקטור, אלא מנסים לבטל את השגיאות הקוגניטיביות שלנו כחוקרים כדי להגיע למידע ומסקנות אובייקטיביים על הנחקר, ללא דעות קדומות והנחות מוטעות. יש תחומים שלמים של מחקר לגבי איך נכון לתכנן ניסויים בכל תחום, במיוחד במקומות שבהם המחקר עלול להזדהם – אם רעיונית, או ×¢×´×™ חיידקים או כל גורם חיצוני אחר שיפריע להגיע למסקנות.

אחרי שיש לך מסקנות ביד ואתה יודע להעריך "מה יקרה אם אעשה כך וכך", אתה יכול לקחת את הידע הזה וליישם אותו בהנדסה, לפתח אתו טכנולוגיה, חומר וכולי. במילים אחרות המדען יגלה איך לשחרר אנרגיה מפיצול האטום, המהנדס יקבל את ההוראה (מאינטרסים כלכליים, פוליטיים או אחרים) להשתמש בידע הזה לבניית כור אטומי להפקת חשמל נקי או לייצור פצצה שתרצח מליונים. החלטות מוסריות קיימות בתהליך המחקר בכל שהוא נוגע לצרכים של התערבות בחיי אורגניזמים אולי, אבל האחריות הכבדה יותר נופלת על היזם והדוחף שמעסיק את המהנדס, להוציא לשוק מוצר טכנולוגי שעלול להזיק לאנשים או לחברה האנושית במעגל קטן או גדול של משתמשים וכולי.

כמו שמדען צריך לאמן את עצמו בחשיבה לוגית „קרה” ולהשקיט את דעותיו הקדומות והאגו, כך גם נבחר ציבור ומנכ״ל או בעל עמדת החלטה צריך אי אילו מנגנונים שיפקחו עליו שיעשה את הדבר האחראי. לכן יש חוקים, רגולציות ושאר מנגנונים, וזה אף פעם לא מושלם אם ×–×” מגיע רק מבחוץ. כאן יש שאלות מוסריות – האם להתערב בחינוך ולעורר אחריותיות מגיל צעיר, או ללכת לכיוון הליברטני ולהשאיר את החינוך להורים, ולסמוך על כל האנשים לפתח לבד חוש מוסר והבדלה בין טוב ורע. לא חסרות דוגמאות של ציניות שלווה של מוכרי מוצרי נפט, סיגריות, אוכל שמן ושאר דברים מסוכנים לחברה, הפוליטיקאים מתווכחים אם ראוי לעצור את ×–×” ברגולציה, אף אחד לא מדבר על חינוך לאחריותיות. בנקודה הזו, כרציונליסט שרוצה לעשות את הבירור הערכי שלו, אני רוצה לקבל מידע – האם חינוך ×›×–×” קיים? האם הוא עובד? האם הוא מיושם בצורה כלשהי בעולם ומה ההשפעות? האם יש תרבויות שבהן ×–×” יותר חזק ואיך אפשר לשנות את התרבות שבה אני ×—×™ להיות דומה יותר לתרבויות האלו? אלו שאלות שמדע יכול לחקור ולענות לי עליהן, בשיתוף עם שקיפות שלטונית וניהולית של גופים פרטיים וציבוריים. לכן כרציונליסט אני נלחם גם למען חופש מחקר, גם לחופש מידע מדעי וגם לחופש מידע ציבורי (=שלטוני). אין לי איך לדרוש מהנבחרים שלי אחריות לעשות את הדבר הנכון כשגם לי וגם להם אין גישה למידע שייתן לנו לשפוט.

אז עכשיו לשאלה הבאה: האם יש למדע מה להגיד לנו בנושא מוסר? האם יש בכלל מוסר אבסולוטי לחקור אותו? יש ×¢× ×£ שלם למחקר מתודולוגי ואקדמי של מוסר והוא נקרא „אתיקה”. אפשר לראות איך אנשים מגיעים להחלטות, איך הם מתמודדים עם סתירות ובונים ראיית עולם קונסיסטנטית, ויש מתמחים בתחום של ביו אתיקה, או אתיקה של חינוך וכולי עוד הרבה תחומים שראויים להיחקר. אם תשאל אותי, גם ספרות ספקולטיבית (ובמיוחד מדע בדיוני) הם מעין כלי מחקר כאלו בצורה מעניינת – אנחנו יכולים לחשוב „מה ×”×™×” אם” ולהגיע לכל מני מסקנות, ולראות אם ×–×” תואם את ראיית העולם שלנו. תרגילי מחשבה ×–×” דבר מאוד חזק, ועד כמה שידוע לנו, אנחנו ×”×—×™×” שעושה את ×–×” ×”×›×™ טוב מכל יצור ×—×™ אחר על פני הכוכב, אבל ×–×” מנגנון לא מושלם, וצריך לפתח גם כאן מתודולוגיות, איך לא לדמיין עתיד תוך הטיה של המסקנות שנובעות מדעות קדומות… 🙂

אז האם המדע מכתיב מוסר? לדעת סאם האריס כן (אתם מוזמנים לחפש הרצאות שלו ברשת, לא צריך לרוץ לקנות את הספר), אבל לדעתי לא בדיוק. לדעתי אתה צריך להחליט על כמה אקסיומות והמדע יעזור לך לבחור את תורת המוסר שלך. למשל אני בוחר כאקסיומה, אקראית לגמרי וסובייקטיבית לחלוטין, שטוב שהמין האנושי ישרוד וישגשג. אני יכול לשאול עכשיו אם אני רוצה קידמה טכנולוגית או לא, אם החלטתי שכן אני יכול עכשיו לשאול האם ראוי להאריך את ×—×™×™ האדם הממוצע, למרות שהמדע אומר לי שיהיה פיצוץ אוכלוסין. אני יכול אז לשאול מה הן השיטות האפקטיביות לשמור על אוכלוסיית האדם בגודל קבוע, בצורה שלא תפגע בזכויות הפרט ותראה איך במשפט וחצי כבר הגעתי לדיסוננס קוגניטיבי. אני רוצה שלאנשים ×™×”×™×” את החופש להביא עשרה ילדים למשפחה, אבל אני גם יודע שזה יעיק על המשאבים ויגרום לסבל לדורות הבאים. המדע יכול לעזור לי לדמיין מה ×™×”×™×” במורד כל מסלול שאבחר, אבל הוא לא יכול להחליט לי מה יותר נכון. החלטות מוסר הן בסוף עניין מאוד "אורגני" ואנושי שלא יכול להיות רק קר ויוטיליטארי, ×–×” לא עניין מדעי נטו, אבל חייבים ידע ומודעות כדי לבחור נכון. בחירות ללא ידע ומודעות לרוב גורמות לחזור על טעויות העבר, אני בטוח שמישהו כבר אמר את ×–×” באיזה נוסח…

אז זו התשובה שלי לפעם הבאה שמישהו יגיד לי שהמדע יכול להכתיב מוסר בדיוק כמו ציווי אלוהי/דתי: אמממממ… לא. אנשים בוחרים סובייקטיבית לאילו עובדות מדעיות בא להם להקשיב ויכולים למצוא לעצמם ציטוטים מדעיים חלקיים כדי לגבות את הרצונות האישיים שלהם, אבל את ×–×” עושה גם כל דת ביחס לדברי מקימיה וכתביה, כולל אפילו דתות חדשות כמו מורמוניזם או דנדשות מהאריזה כמו סיינטולוגיה.