The Less Interesting Times

והפעם, מה היה פעם נמוך ופתאום הפך לגבוה?

- על מה אני מדבר.

- הסיפור שהתחיל את זה.

- ולאן צריך ללכת בסוף.

והיום גם יום הולדת לאח שלי. מזל טוב!

בשבוע האחרון, בקולורדו שבארצות הברית, קרה משהו מעניין. אני אומר מעניין כי קשה להחליט כרגע אם מדובר בהפלצה משפטית שתתנדף במהרה או בתקדים שיכול לשנות את מהות הפרטיות בארצות הברית ובעולם כולו. שופט פדרלי הורה לאישה, החשודה בהונאת משכנתה, לשחרר את המחשב הנייד שלה הנעול על ידי הצפנת שולחן עבודה PGP של סימנטק. ה-PGP, למרות שמו הלא מאיים הוא אחד מפרוטוקולי ההצפנה הטובים ביותר היום. בסיס הבלוג הזה מוגן על ידי סוג של PGP.

אבל לא בהצפנה עסקינינו. הבעיה עם פסק הדין הנ”ל, פסק הדין שכרגע עומד באוויר בגלל מאמציהם של האישה ועורך דינה לעצור את ההוראה ולהגיש ערעור, הוא שהוא ספק חופף, ספק מרסק את התיקון החמישי לחוקת ארצות הברית שאומר שאדם רשאי שלא להפליל את עצמו. התיקון, במקור, תופס לגבי עדות, דיבור, הצהרה או ידע הנתון בידי המואשם שיכול להביא להפללתו. לכן, הנאשם רשאי לשמור על זכות השתיקה. אבל התיקון אינו תקף לגבי חפצים. נאשם חייב למסור לידי רשויות החוק מפתחות, כרטיסי כניסה וכן הלאה.

השאלה שעומדת בבסיס ההחלטה היא האם משפט הצפנה נכנס תחת הגנת החוק או לא? האם הוא שווה ערך למפתח או שווה ערך לידע?

בעבר, שופט פדרלי אחר אמר כי נאשם אינו מחויב לספק את משפט ההצפנה למידע שלו כי התיקון מגן עליו מכפייה להפללה עצמית. במקרה אחר, שוטר גבול טען כי נאשם לא רשאי לשמור על קבציו מוצפנים. הנאשם לבסוף הסכים ופתח את הקבצים. ופה, לדעתי, שורש הבעיה. מה אם הדבר הזה יעבור ופתאום כל שומר גבול יחשוב שהוא אלוהים וידרוש פתיחת כל מידע מוצפן? כי אני יודע כמה מהר הרשויות ממהרות לפעול גם אם אין מידע מוחשי. ואני יודע שאותן רשויות גם יכולות להבין דברים תמימים בצורה הכי לא נכונה שיש. לי יש, בין אוסף הרעיונות לסיפורים, השתלשלות עניינים שכתבתי מזמן על איך, תוך מספר מהלכים, המצב במזרח התיכון מתמוטט לכדי מלחמה גרעינית נמוכת עוצמה שהופכת את הסהר הפורה לסהר ההרעלת קרינה. זה רעיון בדיוני שאפילו לא נכתב כסיפור וסיכוי טוב שלעולם לא יכתב. אני שומר אותו כי אני לא זורק דברים. אבל מה אם יחרימו לי את הקבצים ויראו את זה?

זאת הבעיה עם מדיניות מסוג כזה. מדיניות מסוג כזה מביאה מהר מאוד למדינת משטרה ומדינת משטרה מביאה מהר מאוד למשטרת מחשבות ואז אי אפשר לחשוב על דברים רק כי הם מגניבים. אני יכול לראות איך דבר כזה קורה, אני חובב מדע בדיוני. וזה הדבר שהכי מדאיג אותי, למרות שאני בטוח שיש עוד עשרות דרכים בהן מדיניות כזאת יכולה לכשול. ולמען האמת, עם כל הכבוד לאנשי החוק ומעשיהם, אני מעדיף שמאה אשמים ילכו חופשי מאשר שזכאי אחד ילך לכלא.

האח שי זקין צודק! ואנחנו חייבים להחזיר מלחמה! (רק שתבינו מאיפה הקריאות)

היום חזרתי מהטכניון בגשם. הוא התחזק כשהגעתי לשער הראשי ולכן עצרתי בתקווה שהוא יפסק. הוא לא. במקרה היו לי עליי מדבקות של חופש וניסיתי להציע כמה מהן לשומרים לפני שאני ממשיך הלאה. השומרת חייכה עליי במבט של “איזה ילד תמים וחמוד” ולא לקחה אף אחד מהן. אז היא אמרה לי שהיא לא רוצה להרוס לי אבל היא מאמינה. אבל היא גם מאמינה בגיוס אחד לכולם.

איך קרה שכל כך הרבה אנשים היום לא משרתים בצבא? איך קרה שחוק כמו חוק טל עדיין תקף? איך קרה שהשר הדתי עצמו אמר שלא יכולה להתקיים עיר חרדית כי לא יהיו לה הכנסות והדבר הזה עובר לסדר היום? אני לא מבין, האנשים בכנסת מנותקים לחלוטין מהמציאות היום-יומית? אולי זה החסרון הגדול בכך שרובם רמטכ”לים לשעבר.

למיטב ידיעתי הנוכחית, יש לנו אחוז חרדים באוכלוסיה שמתקרב ל-25%. וכמות הילדים במערכת החינוך מתקרבת ל-50%. למען האמת, קשה לי להאמין לנתונים האלו גם כשמדובר במגזר עם ריבוי מטורף כמו המגזר החרדי אבל הטרנד עדיין קיים וקשה להתעלם ממנו. זוג חילונים ממוצע, במידה והוא רוצה משפחה גדולה, יגדל 4-5 ילדים. לעומת זאת, זוג חרדים ממוצע, במידה והם לא משתדלים, יגדלו 7-8. אי אפשר להתחרות עם זה. ואי אפשר גם לדבר על עירוב כאשר אותם ילדים מחונכים מגיל צעיר לשנוא את כל מה שלא בקבוצה הפרטית שלהם.

אני גם חושב שההפגנה בקיץ האחרון החלה לעלות על הבעיה הגדולה לקראת הסוף אבל זה היה מעט מדי מאוחר מדי. ההפגנה הייתה על שוויון בדיור, שוויון בתעסוקה, הורדת הנטל והתייחסות לאנשים כמו לבני אדם. אבל רק לקראת הסוף התחילו להצביע על אחת הבעיות היותר גדולות במדינתנו הקטנה: שיש קבוצה שמקבלת הנחות בדיור, הנחות בקיום, סבסוד מדיני, שרובה אינו תורם דבר למדינה או לכלכלה ואחוזה מהאוכלוסיה של קבוצה זאת, שמהווה, מחוסר מילה אחרת, נטל על המדינה, רק הולך וגדל.

ואני חושב שאפשר גם לראות את ההשפעה של הכוח הגדל הזה גם בממשלה; אם לפני מספר שנים משרד הדתות לא היה קיים, אם קיום מפלגות קטנות וחילוניות היה אפשרות ממשית, היום המפלגות שמהותן דתית קיצוניות יותר וגדולות יותר. הכוח האינטרסנטי הזה רק גדל. והיום הוא חזק מספיק בשביל להקים את משרד הדתות מחדש, בשביל באמת לנסות להעביר חוק המחייב את חברת החשמל להיות ‘כשרה’.

אישית, אני מפחד מהבחירות הבאות. כי הבעיה העיקרית עם החילונים היא שאנחנו לא מאורגנים. לכל אחד יש אינטרסים אחרים כי להיות חילוני זה לא משהו שמשקיעים בו הרבה. זה לא עניין כזה גדול. אז אני חילוני, אז מה? יותר מעניין אותי גבולות חזקים וכלכלה יציבה ואיכות הסביבה ושהמחיר של הקוטג’ לא יהיה גבוה מדי. ובזמן שאנחנו חושבים על זה, הקבוצות שלהיות דתי זה אינטרס גדול שלהם, מקדמות את המטרות הדתיות שלהן כמעט בלי שום הפרעה. ומה יהיה בבחירות הבאות? איזו מפלגה תהיה לנו? אור? התנועה הירוקה? אני בספק אם יהיה אפשר לסמוך בנושא על המפלגות הגדולות. ומי יצביע להן? מי יבין שזה חשוב? ואם תהיה יותר ממפלגה אחת, כמה גרוע יהיה פיצול הקולות? האם מספיק בשביל ששתיהן לא יעברו את אחוז החסימה.

מה שמפחיד אותי הכי הרבה זה שיגיע יום הבחירות ואפילו lesser evil כבר לא יהיה.

והפעם, אני חושב שיש לנו בעיה.

באוקטובר האחרון, אוניברסיטת סטנפורד החלה להציע את קורס המבוא לבינה מלאכותית שלה באינטרנט. זה היה מאוד נחמד לדעת חודש לפני כשנרשמתי לקורס מבוא לבינה מלאכותית בטכניון. אבל לא משנה. בסדר. כל הכבוד על היוזמה. מה שנראה עכשיו הוא שאוניברסיטת סטנפורד היא רק טיפה אחת במה שאולי יהיה גשם של אוניברסיטאות נחשבות יותר ונחשבות פחות שעולות לאינטרנט ובכך גם משנה את איך שציונים מוענקים כיום.

מערכת התגים וההישגים מוכרת לכל משחקן כיום. אין כמעט משחק היום שלא מגיע עם מערכת של הישגים שניתן לזקוף לזכותכם. חלקם באנאלים וכוללים לאסוף עשרה דברים מסוימים או להרוג עשרים דברים אחרים. חלקם מעניינים יותר ושולחים אתכם לגלות דברים מעניינים בעולם או בסיפור שלא הייתם מגלים או מנסים לגלות אחרת (דוגמה טובה: Portal 2, Arkham Asylum). כתוצאה או במקביל לכך, מערכת התגים וההישגים הפכה להיות אחד מהמכניקות הפופלאריות יותר במשחוק (gamifacation), הפיכת פעולות יום-יומיות למשחק.
והשאלה היא, האם זה טוב כשזה מגיע ללימודים אקדמאיים?

לפי דעתי, שוב, זה תלוי באיך עושים את זה.

הטענה נגד היא שיש מקומות, כמו ‘אקדמיית קאן‘, מין אוניברסיטה שמתבססת על הסברים קצרים על נושאים פופלאריים, שמחלקת תגים על הקשבה, תגים שאין להם ממש משמעות אקדמית. כמו כן, עומס של תגים שונים ומשונים בקורות החיים יכול בעיקר לבלבל ולא לשמש כמדד טוב. אבל יש תגים לא אקדמיים שכן יכולים להיות שווים משהו, כמו פעילות פורום בנושא ומענה על שאלות, משהו שמראה על ידע ועל יכולת הוראה מסוימת. ולעומת זאת, כשמוסדות ידועים כמו MIT עולי לאינטרנט עם אותו רעיון, אפשר לצפות שהתגים שהם יחלקו יהיו משמעותיים יותר וגם שווים יותר.

הטענה בעד היא שמקומות עבודה אולי יעדיפו דירוג המבוסס על תגים מאשר על תארים. כי גם כשלתואר יש מערכת קורסים מוגדרת וקשיחה, היא עדיין יכולה להשתנות מסמסטר לסמסטר ובוגר הנדסת תוכנה של היום אולי למד דברים שונים לחלוטין מאשר בוגר הנדסת תוכנה של לפני שנתיים. ואיך מעסיק יכול לדעת מה עומד מאחורי ‘תואר בוגר מדעי המחשב כללי’ (התואר שלי, דרך אגב). וגם, תגים אפשר להציג תוך כדי הלמידה ולא לחכות לטקס הסיום בעוד מספר שנים.

מה שאנשים מפחדים ממנו הוא התיישנות המוסד האקדמי באשר הוא. כי אם אפשר ללמוד באינטרנט ולקבל תגים מגניבים שאומרים שאתה מומחה לבניית אתרים ב-HTML5 ויודע לפתח אפליקציות ניידות, למה לך להיכנס לקמפוס? או שאולי הלמידה והמחקר יעלמו בתוך המירוץ הלא נגמר להשיג עוד תגים ועוד הישגים וההישגים עצמם יהפכו להיות ריקים מתוכן?

לפי דעתי, אין ממש הבדל בין השיטות. מה הוא תואר אם לא שם כולל לאוסף של מיומנויות ובלוקים של ידע שצברתי במהלך מספר שנים? ומה הוא גליון ציונים אם לא רשימת ההישגים שלי בתחומים שונים שאותם למדתי? אני לא חושב שלאוניברסיטאות יש הרבה ממה לפחד. אולי הקמפוס כן יהפוך להיות מיושן והמוסד האקדמי ישים עוד כמה רגליים בעולם הוירטואלי אבל זה יכול להיות רק לטובה. העיקרון עצמו, לימוד לתואר, לא יפגע בהרבה. זה יקרא בשמות שונים אבל השלמת קורס באלגברה עדיין תהיה השלמת קורס באלגברה גם אם קוראים לזה ‘מאסטר’ או ‘ציון 92′.
אני כן חושב שיש מקום לציין פעילויות שאינן לפי הסכימה המוגדרת, פעילויות כמו עזרה בשיעורים, ייעוץ או פעילויות חברתיות והתנדבויות אחרות.

הגיע הזמן לסיכום השנתי שלי. אני לא מסכם משחקים ששיחקתי או סרטים שראיתי או אפילו אירועים מכוננים בהיסטוריה האנושית. או כל דבר כזה. אם אנשים אחרים רוצים, ואני סומך על זה שיש הרבה שרוצים, שהם יעשו את זה. הסיבה העיקרית שאני לא עושה את זה היא כי בשביל לעשות את זה אני צריך לעקוב אחרי זה כל השנה. ואם אני לא אז בסוף השנה אני לא זוכר דברים חשובים יותר מאשר החודשיים-שלושה האחרונים. אם זה היה מספיק מעניין אז דיברתי על זה כבר ואפשר לחפש את זה בארכיבים שלי או תחת הקטגוריות הרלוונטיות.

מה שאני כן מסכם זה תמונות של Astronomy Picture of the Day. האתר הישן הזה שלא שינה את מראהו כמעט בכלל מאז צאתו ב-16 ליוני 1995 (כן, אני זוכר את התאריך המדויק, אני עוקב מההתחלה), מראה לי תמונה מגניבה של היקום שלנו כל יום ויום. אז קל לעקוב אחרי זה. כל יום אני מוסיף תמונה או שתיים למאגר ובסוף השנה אני בוחר את הטובות ביותר להצטרף למעגל הרקעים המשתנה שלי.

אז לסיכום, 2011 הכילה כ-383 תמונות שונות (אני אומר הפעם ‘כ…’ כי לא שמרתי לפחות כפולה אחת, היא לא הוסיפה הרבה), זאת אומרת, 18 תמונות כפולות. ומתוכן 28 סרטונים.
86 תמונות היו מספיק יפות ומספיק איכותיות בשביל לשמש כרקעים, מה שמביא את מספר הרקעים האסטרונומיים שלי למספר המעט אסטרונומי של 777. זה לא רע, אני חושב. שלוש תמונות כבר הופיעו קודם. אחת מהן באיכות יותר גבוהה. ארבע שונות עם שם קיים. השנה היו קצת תהפוכות בתעשיית החלל והפיזיקה. חדשות מ-CERN, הטיסה האחרונה של המעבורות, תחרויות בצד הפרטי של העסק. אני שמח מכך שיש לי עכשיו כמה תמונות חדשות ומגניבות של אטלנטיס.

ושוב, הקישור הזה זמין כרגע. אבל בגלל שהוא תופס לי מקום על הכונן איפה שאין הרבה הוא לא ישאר לנצח. אם אתם מגיעים מהעתיד הרחוק אני מצטער. אם יש לכם מכונת זמן, בבקשה תגיעו לבקר. אני לא אחרוז, אני מבטיח.

הסברים בפנים.

היום, ה-18 לינואר 2012, מגוון אתרים יכבו את עצמם כמחאה על הצעות החוק SOPA ו-PIPA בארצות הברית. נסו לפחות לחפש אותם ולחנך את עצמכם כי כן מדובר בחוקים שיכולים להזיק לכולם ולא רק לאמריקנים.

כל העסק אמור להתחיל בסביבות 8 בבוקר בחוף המזרחי, זאת אומרת 15:00 אצלנו.

כרגע, כפי שכבר ראיתם אם לחצתם על הקישורים, וויקיפדיה האנגלית כבר כיבתה את עצמה. מי שבעל שואש כנראה שגם יוכל לראות את זה בקרוב. שמתי לב שגם Bash.org, מאגר הציטוטים מ-IRC, גם לא ישיג. גוגל, למזלנו, לא מכבים את המנוע אבל נותנים את קולם. גם מוזילה אמורים לכבות אבל עדיין לא נכון לכתיבת שורות אלו. WordPress.org גם אמורים להיכבות אבל בינתיים יש להם את זה. The Cheezburger Network גם אמורה להיחשך. Boingboing.net כבר חשוכים.

אני יודע שבתור ישראלים אין לנו ממש כוח בבית הנבחרים של ארצות הברית. אבל חשוב להיות מודעים למה שקורה.

כל מיני דברים לאחרונה על ססמאות (לדוגמה) ביחד עם כמה תקריות מצערות שקרו לאחרונה גרמו לי לחשוב מחדש על ססמאות.
אני לא לגמרי מסכים עם הדעה של רנדל מונרו בהבחנה שלו אבל מסוגל להבין את הרעיון שסיסמה ארוכה וקצת לא שגרתית אבל עדיין קלה לזכירה עדיפה על סיסמה קצרה יותר עם אותיות משונות שקשה לזכור אותה. לכן, הססמאות שלי היו בהתאם: כמה מילים פשוטות עם הטייה לא שגרתית וכמה מספרים שקל לי לזכור בכל מקרה.

יש לי סיסמה פשוטה של שתי מילים, אם כי נידחות ואף פעם לא בשילוב, לאתרים שפחות אכפת לי מהם, כאלו שאם מחזיקים מידע פרטי אז הוא מועט ולא קריטי.
יש לי סיסמה מורכבת יותר עם מילה ממש נידחת, מוטה ועם מספר אקראי בה אני משתמש באתרים שאני קצת דואג למה שאני מאחסן שם אבל לא יותר מדי.
יש לי סיסמה עם מילה שהמצאתי, בהגדלת אותיות אקראית ומספר אקראי בה אני משתמש בשביל הדברים היותר חשובים.
ויש לי סיסמה עם שתי מילים, אחת נידחת ואחת אני המצאתי, בהגדלת אותיות אקראית ומספר אקראי בה אני משתמש בשביל הדברים הקריטיים (לצערי לא לבנקים או מרפאה כי אלו מגבילים אותי מאוד באורך).
ואז יש את הסיסמה איתה אני מגן על שאר הסיסמאות.

סך הכל, עם עוד כל מיני תוספות פה ושם, אני משתמש ב-6-8 סיסמאות שונות במהלך היום יום. אבל חלק מהן איתי שנים ואני תוהה אם הגיע הזמן להחליף אותן. הבעיה העיקרית היא שאני רוצה סיסמאות ארוכות, עם רווחים (סוג של משפטי מפתח), ורוב האתרים לא נותנים לי את האפשרות. בנוסף על זה אני גם אצטרך לשנן 6-8 סיסמאות חדשות וזה קצת מטריד.

איך אתם מתנהלים עם סיסמאות?

או Intrusion Countermeasures Electronic.

אני דיי בטוח שכך נקרא האמצעי בגרסה השנייה של מרוצללים אבל לפחות בגרסה הרביעית הורידו את Electronic. אם כי בנוסף ל-I.C. עדיין קוראים לזה, פה ושם, ICE. התיאור של האמצעי במילון המונחים של מרוצללים גרסה 4, וגם מעט בהמשך, נראה כך:

אמצעי נגד פריצה אלקטרונית (אנפ”א): כל סוכן המותקן על צומת ברשת בעל המטרה המוצהרת להגן על הצומת מפני משתמשים לא מורשים.
המונח אמצעי נגד פריצה אלקטרונית (או אנפ”א, מבוטא כמו אנפה) מתייחס לסוג מיוחד של סוכן תוכנה שמשמש להגן על מערכת. [...] תוכנות אנפ”א בדרך כלל משתמשות בכמה מהתוכנות ההתקפיות יותר לשימוש נגד פורצים, כמו ‘התקפה’, ‘פטיש שחור’ או ‘האפלה’, כמו גם ב’ניתוח’, ‘שריון’, או ‘מעקב’. [...] צמתים מסוימים ישגרו תוכנת אנפ”א כאשר האזעקה מופעלת ויכוונו אותה להתמודד עם הפורצים. לאחר שיגורם, תוכנות אנפ”א פועלות בצורה עצמאית מהצומת ואחת מהשנייה כמו כל סוכן עצמאי. [...] תוכנות אנפ”א יוזמות יותר ישתמשו בתוכנות כגון ‘ניצול’ ו’הסוואה’ ועלולות לרדוף אחר הפורצים באופן פעיל אם הם עוזבים את הצומת ואפילו לעקוב אחריהם חזרה לצומת המקור ולהתקיף אותם שם. תוכנות אנפ”א לרוב מכילות את כל הסיסמאות הנחוצות להן לגשת לכל מערכת מקושרת. לפעמים בצומת נמצאת אנפ”א מסיירת, בודקת משתמשים באקראי.

כל זה רלוונטי כי בממשלת יפן עובדים עכשיו על גרסה מוקדמת של ה-ICE או אנפ”א. הם קוראים לזה, כנראה באשמת הכותב, וירוס חברותי שיזהה, יעקוב וינטרל מקורות של התקפות ממוחשבות. הם עובדים על זה מאז 2008. ומאז הוא בבדיקה בסביבת רשת סגורה.

התוכנית מאחורי האנפ”א היא תוכנה עצמאית שתזהה פריצה למחשב או לרשת עליו היא רצה, תנטרל את תוכנת התקיפה, תעקוב אחרי נתיב ההתקפה דרך כל מחשבי הדרך ותאסוף מידע על מקור הפריצה. למרות שהתוכנה בפיתוח ובדיקות כבר שלוש שנים, מצב החוקי עדיין מעורפל. עדיין לא נקבע בחוק שהתקפה ממוחשבת היא התקפה שחוקי להגן על עצמך נגדה. ויש כבר גורמים בתחום טוענים כי יפן צריכה לאפשר ייצור של נשקים ממוחשבים מסוג אלו ולהיות מוכנים כי הם לא היחידים שעובדים על פיתוח כזה.

התגובה משאר הקהילה לא איחרה לבוא. בצורה מובנת לחלוטין, המומחים ספקנים לגבי היעילות שטוענים היפנים. זה לא כל כך פשוט לחדור את מסך הנתבים, שרתי הביניים ורשתות הבוטים בהם משתמשים המתקיפים האינטרנטיים. אפילו להגיע למחשב שנמצא על רשת פנימית, מאחורי נתב המקצה לו כתובת לא אינטרנטית, זה לא דבר פשוט. והיפנים עוד טוענים שהנשק שלהם מסוגל גם לנקות את המחשבים בדרך מקוד עוין. וזה עוד בלי לדבר על המעמסה על המערכת עליה ירוץ הוירוס או מה יקרה אם הוא ייצא מכלל שליטה.

אבל בסוף, לא מדובר בבעיות שאי אפשר להתמודד איתן, עם מספיק השקעה, והיפנים אולי הצליחו לעלות על השיטה שעובדת. בכל מקרה, לא הרבה יותר ידוע מכיוון שהכל אפוף במסתורין צבאי. בתקווה, נדע יותר בהמשך. או שבתקווה… לא.

אני רק חושב על איך המצב הזה התקדם בעולם מרוצללים. ואני מאוד מקווה שמה שיצא מזה הוא הכוח ההגנתי הממוחשב המרהיב של אקו מיראז’ ולא וירוס הקריסה המטורף שחיסל את הרשת כמעט לחלוטין.