IDN ושרת הלינוקס שלכם

לא אוהב IDN, IDN זה מעצבן. ה-URL מכוער והקונפיגורציה גם כן.

התבקשתי לצרף לאתר אצלי על השרת דומיין בעברית, האתר היום הוא yaro.co.il ומהיום הוא גם צלמת.co.il. אם הכתובת הזו מכוערת בעיניכם, תתחילו לחשוב על איך לכתוב http://צלמת.co.il או http://www.צלמת.co.il ושזה יראה קריא, ובכל מקרה הדפדפן מיד יתרגם את זה ויגלוש אל http://xn--hebews.co.il/. באופן מעצבן, זה יראה לרוב יותר קריא כשזה בתוך פסקה משמאל לימין. אני אישית לא יודע למה שמישהו ירצה את זה. לקרוא עוד על הפוליטיקה ועניינים אחרים מאחורי הרישומים האלו, אני ממליץ על הפוסט הזה של שחר.

אני אניח בצד את הטיעונים לכך שאתר שמופיע בכמה שמות נראה לגוגל כתוכן מועתק ומאבד פוטנציאלית פייג'ראנק אלא אם תצרו לו sitemap שיתקן את הרושם הקלוקל, אני לא אכנס כאן לשאלות של URL שמכיל RTL באמצע, אני אגיד לכם רק איך טכנית פתרתי את הבעיה בקבצים.

מחרוזת אותיות בעברית איננה נכתבת ב-ASCII ולכן אין לה מקום בתשתיות הישנות. לרוב אנחנו כותבים עברית בקבצי טקסט ע"י קידוד ביוניקוד, ISO8859-8i או אחיו CP1255 aka Windows-1255. באיזה מאילו מקודדים שמות IDN? אף אחד מהם. אז איך יודעים לפי איזה קידוד לכתוב את שם הדומיין בקבצים של BIND ו־Apache? לא ממש מצאתי הסבר מניח את הדעת. היה ברור לי שאצטרך להשתמש בשם בסגנון xn--something אבל לא היה לי מושג מאיפה להשיג אותו, אז זה השלב הראשון. הנה מה שמצאתי:

  1. הקלידו פקודת whois עם שם הדומיין בעברית, עם קצת מזל יש לכם את הכלי המודרני והקידוד הנכון (אצלי LANG=en_US.UTF-8) ותקבלו חזרה מ-ISOC את הקידוד הנכון, יצא ש"צלמת" זה xn--hebews
  2. שגרו apt-get install idn, ותקבלו כלי CLI לתרגום המחרוזות המעצבנות האלו.
  3. חפשו בגוגל מתורגמן IDN, יש הרבה.

ניסיתי להכניס את המחרוזת בעברית יוניקוד לקבצי הקונפיג של BIND ישירות אבל זה פשוט לא הצליח. מצטער, חברים. חייבים להכניס שם IDN מתורגם, עד כמה שזה מכוער.

עצה – הדרך הנוחה לניהול דומיינים מרובים לאותו האתר תחת BIND הוא הפניית כמה דומיינים לאותו קובץ zone, אם כתבתם אותו נכון ללא שמות מלאים (למשל השמות בקובץ מתייחסים ל־www ולא לשם מלא כמו www.yaro.co.il. – עם הנקודה בסוף כמובן). אני מייצר את ה-named.conf אוטומטית מרשימות שמות של דומיינים שמצביעים על קבצים עם שמות כמו הדומיינים, אז אני עושה דבר דומה עם symlinks ברמת קבצי ה־zone במקום בקובץ הקונפיג אבל התוצאה זהה. אפשרות אחרת היא לעשות שימוש ברשומת DNAME, ולפתור כמה בעיות במכה, כולל אולי זרימת הדואל. לא ניסיתי.

בעיה בדביאן לני – כלי חיפוש השמות host לא תומך כנראה יוניקוד, כי לחפש whois עם מחרוזת בעברית הצלחתי, אבל לא host. עוד נקודה לרעת השיטה.

בשלב הבא צריך להוסיף את האתר גם באפאצ'י. גם כאן עברית יוניקוד בקבצי קונפיגורציה לא תעבוד ותאלצו להוסיף את כתובות ה-IDN המכוערות. לכן בקונפיגורציה של האתר הסטאנזה עכשיו נראית ככה:

ServerName yaro.co.il
ServerAlias www.yaro.co.il
ServerAlias xn--6dbfabcqvj1f4b.co.il
ServerAlias xn—-zhcpbrbbyge2cxcu.co.il
ServerAlias xn--hebews.co.il
ServerAlias www.xn--6dbfabcqvj1f4b.co.il
ServerAlias www.xn—-zhcpbrbbyge2cxcu.co.il
ServerAlias www.xn--hebews.co.il

(הערה, בזמן הפרסום, הדומיינים המוזכרים פה עוד לא מופנים אל השרת שלי אז הלינקים העבריים עוד לא עובדים, זה יקח עוד כיומיים)

היה וירוס?

לא, אבל נראה שיש מנוע.

ידוע שאין וירוסים חופשיים ברשת ללינוקס. היה POC של וירוס שפיתחו באיזו אוניברסיטה אבל זה נשאר במעבדה כי בעולם האמיתי קשה לדמיין שאנשים יחטפו את הוירוד בכזו קלות.

ESET וחברות אחרות נתנו כלי CLI המיועדים לשרתים, כדי שדואל לארגון יהיה נקי מוירוסים לחלונות, אבל תוכנת דסקטופ לבדיקת וירוסים ללינוקס זה חדש. יש להם מנגנון לבדוק קבצים שיורדים מהדפדפן ונכתבים לדיסק אולי, אבל איזה וירוסים ללינוקס אמורים לרדת לשם? בעיני יש כאן הכנה של ESET למה שהם מעריכים שיקרה – או שהם חושבים שלינוקס עומדת להשתלט על יותר פלטפורמות (טלפונים, טאבלטים ותחנות עבודה ממש) ולהפוך למטרה כמו חלונות, או שהם חושבים שיוכלו לדפוק קופה על פראיירים שלא מבינים מהחיים. תאורטיקני הקונספירציות ישמחו בוודאי לקפוץ ולהציע חלופה נוספת – הרי "ידוע" שיצרני האנטיוירוס מייצרים בעצמם את הוירוסים, אז אולי ESET כאן פותחת לעצמה שוק חדש?

למה ללינוקס אין וירוסים

* וירוסים לא כותבים את עצמם, ואנשים לא משקיעים במטרות נדירות כמו לינוקס.
* רוב האנשים שמריצים לינוקס משתמשים במאגרים שמציעה ההפצה ולא נודדים לאתרים נידחים להוריד קוד לא בדוק.
* רוב האנשים לא רצים ב-root (גיבור או טמבל מי שכן), אז אין להם זכויות מחיקה של קבצי מערכת, בתקווה שהמערכת מעודכנת ואין local exploit.
* כל ההפצות שונות אחת מהשניה (ואובונטו מגרסא לגרסא) כך שלכותבי הוירוס זו מטרה נעה ואפילו יותר מפוצלת ממה שנדמה.

למה אסור להיות שאנן

אין וירוסים אבל:
* יש לפעמים SSH פתוח או שירותים אחרים וסיסמאות קלות מדי.
* אנשים מתקינים תוספים לדפדפן שלהם בלי לדעת אם המקור אמין.
* כנ"ל אבל עוד פחות בדוק – סקריפטים לגריזמונקי.
* על שרתים לא מוקשחים, אתר מיושן אחד יכול להיות מנוצל לרעה (פרצו לי פעם לשרת והתקינו root kit דרך גרסא ישנה של PHP Nuke שמשתמש שכח למחוק).
ואלו כמובן רק כמה דוגמאות בולטות ונפוצות. אף אחת מהן, עד כמה שידוע לי, מכוסה ע"י ESET.

לסיכום, אין לי שמץ מושג למה כדאי לכם לפזול לכיוון התוכנה הזו עד שיוכח שיש צורך של ממש בתוכנה הזו

נוקיה N900 – מחשב כף יד

כמו כל גרופי של פינגווינים וגנו, רציתי טלפון פתוח. המוקו היה ונשאר משהו בין אלפא לביתא. העיצוב מחריד, המסך לא יפה, ועתיד החברה לא יציב (או למעשה כבר לא קיים). חיכיתי לגרסא יותר חדשה וכמעט נכנעתי לאנדרואיד, אבל אז צץ החמוד הזה. הזמנתי, קיבלתי אותו בשישי בערב, שיחקתי איתו, התקנתי עליו המון דברים, גמרתי לו את הסוללה פעמיים ביום והסתובבתי עם כבל בכיס כדי להטעין אותו בכל צ'אנס (מה אתם חושבים שזה פה, מכונית חשמלית עם עמדות החלפה?) והנה מסקנות ראשוניות: זה לא טלפון חכם, זה לאפטופ ממוזער עם אופצית טלפון סוג ב'. אני לא מצטער שקניתי אותו אבל יש כמה דברים שחייב אדם לדעת לפני שהוא קונה מה שהוא חושב שהוא טלפון.

ראשית חייבים לציין את המובן מאליו – זה טלפון די פתוח. לא ברמה של המוקו שהגיע עם מפרט חומרה ולוחות אם להתעללות, אבל בהחלט משהו שיקדום לRMS לחייך. אפל זה לחובבי צעצועים שלא מפריע להם DRM, מיקרוסופט זה למרובעים שלא מבינים מה טוב בחיים, כיוון ששניהם מסננים תכנים אירוטיים זה מוביל לכך שהאנדרואיד הוא בשביל פורנו. ה-N900 הוא פורנו לגיקים:

  • מערכת הפעלה לינוקס מבוססת דביאן, אפליקציות נוספות במרחק שליחת יד, כולל קרנלים אלטרנטיביים ל-QOS, פילטרים וכדומה.
  • תוכנות מכאן ועד להודעה חדשה בלחיצת כפתור, החל מ-SSH שיאפשר לכם להכנס לטלפון ולנהל אותו, דרך שירותי ווב, IRC, אסטריסק, אופן אופיס ולמעשה כל חבילה שמקומפלת לדביאן על ARM (יש אלפים). תוך דקות התקנתי קישור ללקוח על openVPN והתחברתי עם VNC. עד עכשיו כואב לי הפה מהחיוך.
  • 34 גיגה פלאש פנימי ועוד חריץ הרחבה – יקח זמן לסתום את זה אני חושב.
  • 4-5 דפדפנים שונים, פלאגאינים, משחקים, קוראי רסס, כותבי טוויטר, סקייפ ומסנג'רים מובנים ומאוחדים ברשימת אנשי הקשר, gPoder שמוריד לי לבד פודקאסטים כשאני לא מסתכל ועוד ועוד, חיבוריות מיידית לכל מה שמריח web 2.0
  • מסך מאוד קריא ונעים למגע, לא מושלם כמו אייפון אבל קרוב (והרזולוציה הכי גבוהה עד שיצא האייפון4). מקלדת יחסית נוחה, חיפוש WIFI הכי מהיר שראיתי בחיי ומשדר FM (אני עוד לא סגור למה הוא טוב, ראו בפוסט ההמשך).
  • GPS ומבחר של תוכנות וכלים שמשתמשים בו.
  • כמיטב המסורת הפתוחה, יש לפחות שלוש מערכות הפעלה שרצות עליו (Maemo5 המבוססת דביאן, Meego שתחליף אותה כנראה בדורות הבאים, אנדרואיד שמישהו התאים וקימפל), ויש פתח לעוד אם סופרים את העובדה שאנשים פסיכיים הריצו עליו QEMU ועליו חלונות 98 ושאר שיגעונות למתקדמים.

המסך הוא למעשה דסקטופ וירטואלי של ארבעה פאנלים, אפשר פחות אבל לא יותר (אלא אם מחליפים את מנהל החלונות). אני מקדיש אחד מהם לטלפוניה, שני לטוויטריהף שלישי לסידורים (יומן, דואל) ורביעי לאתרי ווב שונים – כל אפליקציה, איש קשר או URL יכולים לקבל קיצור דרך בצורת אייקון על הדסקטופ, ואיתם יופיעו מיני ווידג'טים אחרים לבחירתכם, למשל וידג'ט של זרם טוויטר, חיווי עומס מעבד וזיכרון ושאר דרכים יצירתיות לסתום את מעט הזכרון שיש לכם לעבוד איתו (רבע גיגה RAM ועוד שלושתרבעי ל-SWAP). אין חיוג מהיר ממנשק הטלפון, לא ברור לי למה, צריך לשים קיצור של איש הקשר על ה"דסקטופ". לחיצה ראשונה תעלה את עמוד הקשר שלו, ושם תצטרכו לבחור אם אתם מתקשרים לאחד מהמסרים שלו, או שולחים לשם SMS, או שולחים לו דואל, IM, שיחת סקייפ-אאוט או סקייפ לסקייפ וכולי וכולי בהתאם לכמה פרטים שהעמסתם על דף הקשר.

לי ברור שנוקיה לא מעסיקה Tap counter.

עכשיו שיהיה ברור, אני מאושר מהמכשיר, אבל אני לא יכול להמליץ עליו אוטומטית לכל אחד, בוודאי שלא כטלפון, ואחרי שהתלהבתי, אני אפרט לכם כמה הזהרות בפוסט הבא. אף אחת מאלו לא אמורה להפחיד אתכם יותר מדי, אבל שלא תופתעו אם רצתם להזמין אותו.

עד שיופק הפוסט הבא (אולי הערב, אולי מחר) אתם יכולים לקפוץ להציץ גם אצל רם-און.

כרומהיר

כמה מהיר?

יותר ממהירות הקול. יותר אפילו ממהירות תפוח האדמה.

יותר מפאקינג מהירות הברק (באדיבות מחולל ואן דר גראף אחותי):

ולמרות זאת אני נשאר עם פויערפאקס, דפדפן כור מחצבתינו וסלע קיומינו לעולם ועד שיצא דפדפן פתוח יותר טוב.

בהמשך לדיון על אי-שוויון

בתגובות לפוסט מהשבוע שעבר התחלתי לענות לעומר, אבל זה התארך למשהו ששווה פוסט נפרד.

כדי להבהיר – אני מאמין במדיניות רווחה (לא סעד!), ולא אכפת לי אם תקראו לזה סוציאל-דמוקרטיה, כלכלה חברתית או מה שלא יהיה. אני מאמין שיש בהחלט הרבה מקום ל"יד-מאוד-לא-נעלמה" שתסדיר בשוק הגבלים עסקיים, תקנים, השקעות ומסחר. חלק מזה על ידי מיסוי מדורג פרוגרסיבי שיפגע ביכולת לגדול מהר מדי, ואם אפשר למצוא מדד חברתי, הייתי מחפש איך להגביל צמיחה לפי המדד הזה – צמיחה רק למי שמראה שצמיחתו עוזרת ולא פוגעת בבריאות החברתית ואיכות החיים במדינה. אני לא מדבר על "להגביל" בצורה החותכת שאתה מנסה לצייר את זה, אז אני מקווה שתרד איתי אל קרקע המציאות.

אני לא מחוקק, לא כלכלן ולא מחזיק מעצמי בקיא גם באידאולוגיה, היסטוריה ומחקרים עכשויים, אבל זה פשוט נראה לי צודק. אני אשמח לפתוח על זה פה דיון כדי להחכים.

חוץ מהמרעיש הנוכחי בתקשורת (שלא פיתחתי עליו דיעה עדיין), יש כמה חוקים בארץ שמנסים לעשות משהו בכיוון. כאמור אני לא עוקב אחריהם לצערי (חוסר פנאי, שוב) אז אני לא בטוח עד כמה הם נאכפים והאם המטרה מושגת, אבל אני יכול לחשוב על חוקים והגבלות כמו מס על רווחי הון או מסחר ב"מוצרים כלכליים" שיוכל להגביל השתוללות (כמו זו שהובילה לקריסת מגדלי ההלוואות בארה"ב). חוקים שיגבילו את המשכורת של מנהלים וסמנכ"לים לפי יחס למשכורות כלל החברה המנוהלת. פטור ממיסים לפי תרומות לקהילה, לפי תקנים שיוגדרו ויעודכנו בהצבעות ישירות על ידי תושבי קהילות/ערים/מועצות או חברי קבוצות מיעוטים/נכים וכולי.

דוגמא נוספת להגבלות עסקיות שכולנו מכירים היא ההיטלים שהפילה אירופה על מיקרוסופט. בהתחלה היה את הקנס המגוחך של כמה מליוני דולרים על כל יום שבו אקספלורר מגיע ארוז עם מערכת ההפעלה. הבדיחה האחרונה – כל עותק WIN7 או ויסטה (נדמה לי) חייב להציג למשתמש מסך בחירת דפדפן (מתוך IE-שואש-אופרה-ספארי ועוד משהו), בסדר אקראי. חוכמולוגים שהריצו בדיקות סטאטיסטיות (10K הרצות אני חושב) גילו שלא אקראי ולא בטיח. מיקרוסופט עד כדי כך לא סומכת על חוזק המותג שלה שהיא ככל הנראה דחפה בקוד העדפה להופעת IE במקומות מסוימים ברשימה שעל המסך ולא באחרים. פשוט פסיכי. למה לא להגיד בפשטות שאין יותר פטנטים על תוכנה ושרשיון תוכנה הופך אחרי 10 שנים אוטומטית לGPL או אפילו סוג של CC-BY-NC או משהו. אתם יודעים מה, אולי לא צריך אפילו שקוד המקור ישוחרר אוטומטית. אני אשמח אם WORD 97 ו- WIN2K ישוחררו חינם לפי החוק האירופי, במקום ההתברברות על ההגבלים שמיקרוסופט תחויב להם.

והנה כאן טמונה בעיה שעליה העירו לי. אני אשמח לחוק שמגביל למשרדי ממשלה את אחוז ההוצאות על תוכנה קניינית או תוצרת חו"ל. מה שיקדם תוכנה חופשית ו/או תוצרת הארץ וכולם מרוויחים (כולל הדמוקרטיה). מצד שני הייתי מעדיף שהממשלה תעדיף לעבוד ככה גם בלי שזה יהיה מכוח חוק. האם זה צודק יותר? אני מקווה שתסכימו שכן. האם זה יקרה בלי חוק? בחלום בלילה…

כי בישראל האידאליזם לחוד והמציאות לחוד. לא רק בכלכלה, גם בזכויות אדם. הנה הרוח הגבית שישראל נותנת לארה"ב: מה שטוב לפלסטינים שלנו טוב לאזרחים, ומה שטוב לאזרחים שלנו טוב לחשודים המיידיים של האמריקנים. בארה"ב האפרטהייד הרבה יותר מתון מאשר בישראל, ובישראל הוא יותר מתון ממה שהוא היה בדרום אפריקה, אבל זה עצוב שאנחנו בכלל על הסקאלה הזו.

אנחנו כבר מזמן לא אור לגויים, וזה בדיוק המקום שבו אני חוזר לשאלה של הסיכוי של החלום הציונות ההומניסטית להתגשם אי פעם. מישהו אגב שם לב שהיום היה יום הרצל? אני במקרה לגמרי שמעתי על זה בגל"צ בצהרים. מישהו קרא פה בכלל את אלטנוילאנד? דפדפתי בו, הוא מחכה לי על המדף, אבל הוא נראה היום אוטופי יותר מתמיד.

המפיצים בלחץ

עוד אני יושב לנסות לצפות בהכרזה של כרום-OS, דפדפן ההפעלה החדש של גוגל, אולי לצקצק ולרטון על שהוא מעביר את כל המידע שלכן לענן ולא משאיר אתכן בשליטה, והנה באה ידיעה מרתקת מבוינגבוינג:

ממשלת הוד מלכותה מצאה בעבר הרחוק דרך מצוינת להתגונן מפני ספינות פיראטים, וזאת על ידי שהיא לקחה כמה מהם תחת חסותה כדי שיתקפו רק את הספרדים וישלמו לה פרוטקשן על שיתוף הפעולה. קורי דוקטורוב מספר שבטוויסט מוזר, הממלכה המאוחדת המודרנית מנסה בשושו להעביר חוק שיתן כוח נכבד למדי בידי "שר מלחמה בפיראטים", פקיד שאינו מנבחרי העם, שבידיו יהיה כוח במעט בלתי מוגבל להעביר חוקים בצורה עוקפת פרלמנט, לגייס מיליציות ולהלחם – במי? במשתמשי הטורנט המתועבים, כמובן! לקרוא ולא להאמין… חוק הקופירייט (הגנת זכויות ההעתקה וההפצה) מקבל כאן העלאה בדרגה חסרת תקדים בדמוקרטיות מודרניות, כוח בלתי מוגבל ולא חייב בדיווח ושקיפות, וכל זה לא כדי להגן על האזרחים, או על סודות מדינה, או על עתודות מזון… אלא רק על הרווחים היקרים של תעשיית המפיצים של הבידור התעשייתי.

אני חייב להוריד את הכובע, זה יותר משוגע אפילו מאמנת ACTA הפסיכית עליה הודלף בשבוע שעבר(בינתיים ה-EFF פרסם את התרשמותו ממנה). אני חושב שאין הוכחה יותר ניצחת שכסף גורם לאנשים לאבד הגיון ומוסר, גם למנהלי החברות וגם לנבחרי הפרלמנט. אני תוהה אם ככה מה יקרה כשתעשייני האנרגיה יתחילו להפגע מרגולציות על שימוש בדלקי מאובנים? הפיכות צבאיות?

עדכון: קריאה שניה באייטם הקפיצה לי פרט ששכחתי לחפור בו קצת יותר. מגיש הצעת החוק אינו חבר פרלמנט אלא מזכיר המדינה פיטר מנדלסון, והחוק נותן את הכוחות המוגזמים האלו ל… מזכיר המדינה. "מנדלסון זה שם יהודי, לא?" חשבתי לעצמי, כי מוזר לי שמישהו עם מורשת תרבותית של רדיפה והוצאה מחוץ לחוק צריך להיות קצת יותר רגיש לנושאי חוק. אז זהו, שלא רק שהוא יהודי, דף הויקיפדיה שלו גם מציין שהיה בליפ לא קטן בחדשות לפני כמה שנים כשיצא מהארון. אז אנחנו מדברים כאן על יהודי, הומוסקסואל, שר בכיר במדינה שסבלה קשות מהפצצות הנאצים, שיוזם חוק שנותן לו לעלות מעל החוק ולהפוך אזרחים לאזרחים סוג ב' במקרה ה"טוב" (לשלול בלי משפט את החיבור של כל בני הבית לרשת), ולשלוח אותם לכלא במקרה הרע.

עכשיו תכפילו את כל זה ותוסיפו מע"ם. כמה כסף היתה צריכה תעשיית הבידור לשלם לאדם כדי שיבגוד בכל כך הרבה רבדים במורשת והאתיקה שהוא אמור להיות מופקד עליהם? אני חושב ששטרית צריך להוריד את הכובע.