איך להתנתק כמו שצריך
זהירות, מחשבות מורבידיות לפניכם.
Posted in Practice, Thinking Out Loud by Eran with 2 comments.
The Less Interesting Fact – Third Occurence
והפעם, מה היה פעם נמוך ופתאום הפך לגבוה?
Posted in Less Interesting News by Eran with comments disabled.
הצפנה לא משנה
בשבוע האחרון, בקולורדו שבארצות הברית, קרה משהו מעניין. אני אומר מעניין כי קשה להחליט כרגע אם מדובר בהפלצה משפטית שתתנדף במהרה או בתקדים שיכול לשנות את מהות הפרטיות בארצות הברית ובעולם כולו. שופט פדרלי הורה לאישה, החשודה בהונאת משכנתה, לשחרר את המחשב הנייד שלה הנעול על ידי הצפנת שולחן עבודה PGP של סימנטק. ה-PGP, למרות שמו הלא מאיים הוא אחד מפרוטוקולי ההצפנה הטובים ביותר היום. בסיס הבלוג הזה מוגן על ידי סוג של PGP. אבל לא בהצפנה עסקינינו. הבעיה עם פסק הדין הנ”ל, פסק הדין שכרגע עומד באוויר בגלל מאמציהם של האישה ועורך דינה לעצור את ההוראה ולהגיש ערעור, הוא שהוא ספק חופף, ספק מרסק את התיקון החמישי לחוקת ארצות הברית שאומר שאדם רשאי שלא להפליל את עצמו. התיקון, במקור, תופס לגבי עדות, דיבור, הצהרה או ידע הנתון בידי המואשם שיכול להביא להפללתו. לכן, הנאשם רשאי לשמור על זכות השתיקה. אבל התיקון אינו תקף לגבי חפצים. נאשם חייב למסור לידי רשויות החוק מפתחות, כרטיסי כניסה וכן הלאה. השאלה שעומדת בבסיס ההחלטה היא האם משפט הצפנה נכנס תחת הגנת החוק או לא? האם הוא שווה ערך למפתח או שווה ערך לידע? בעבר, שופט פדרלי אחר אמר כי נאשם אינו מחויב לספק את משפט ההצפנה למידע שלו כי התיקון מגן עליו מכפייה להפללה עצמית. במקרה אחר, שוטר גבול טען כי נאשם לא רשאי לשמור על קבציו מוצפנים. הנאשם לבסוף הסכים ופתח את הקבצים. ופה, לדעתי, שורש הבעיה. מה אם הדבר הזה יעבור ופתאום כל שומר גבול יחשוב שהוא אלוהים וידרוש פתיחת כל מידע מוצפן? כי אני יודע כמה מהר הרשויות ממהרות לפעול Continue Reading →
Posted in High-Tech, Less Interesting News, Thinking Out Loud by Eran with 4 comments.
נרדמים בשמירה
האח שי זקין צודק! ואנחנו חייבים להחזיר מלחמה! (רק שתבינו מאיפה הקריאות) היום חזרתי מהטכניון בגשם. הוא התחזק כשהגעתי לשער הראשי ולכן עצרתי בתקווה שהוא יפסק. הוא לא. במקרה היו לי עליי מדבקות של חופש וניסיתי להציע כמה מהן לשומרים לפני שאני ממשיך הלאה. השומרת חייכה עליי במבט של “איזה ילד תמים וחמוד” ולא לקחה אף אחד מהן. אז היא אמרה לי שהיא לא רוצה להרוס לי אבל היא מאמינה. אבל היא גם מאמינה בגיוס אחד לכולם. איך קרה שכל כך הרבה אנשים היום לא משרתים בצבא? איך קרה שחוק כמו חוק טל עדיין תקף? איך קרה שהשר הדתי עצמו אמר שלא יכולה להתקיים עיר חרדית כי לא יהיו לה הכנסות והדבר הזה עובר לסדר היום? אני לא מבין, האנשים בכנסת מנותקים לחלוטין מהמציאות היום-יומית? אולי זה החסרון הגדול בכך שרובם רמטכ”לים לשעבר. למיטב ידיעתי הנוכחית, יש לנו אחוז חרדים באוכלוסיה שמתקרב ל-25%. וכמות הילדים במערכת החינוך מתקרבת ל-50%. למען האמת, קשה לי להאמין לנתונים האלו גם כשמדובר במגזר עם ריבוי מטורף כמו המגזר החרדי אבל הטרנד עדיין קיים וקשה להתעלם ממנו. זוג חילונים ממוצע, במידה והוא רוצה משפחה גדולה, יגדל 4-5 ילדים. לעומת זאת, זוג חרדים ממוצע, במידה והם לא משתדלים, יגדלו 7-8. אי אפשר להתחרות עם זה. ואי אפשר גם לדבר על עירוב כאשר אותם ילדים מחונכים מגיל צעיר לשנוא את כל מה שלא בקבוצה הפרטית שלהם. אני גם חושב שההפגנה בקיץ האחרון החלה לעלות על הבעיה הגדולה לקראת הסוף אבל זה היה מעט מדי מאוחר מדי. ההפגנה הייתה על שוויון בדיור, שוויון בתעסוקה, הורדת הנטל והתייחסות לאנשים Continue Reading →
Posted in Practice, Religion, Thinking Out Loud by Eran with comments disabled.
The Less Interesting Fact – Second Occurence
והפעם, אני חושב שיש לנו בעיה.
Posted in Less Interesting News by Eran with comments disabled.
The Less Interesting Fact – First Occurence
הסברים בפנים.
Posted in Less Interesting News by Eran with 2 comments.
Blackout Day
היום, ה-18 לינואר 2012, מגוון אתרים יכבו את עצמם כמחאה על הצעות החוק SOPA ו-PIPA בארצות הברית. נסו לפחות לחפש אותם ולחנך את עצמכם כי כן מדובר בחוקים שיכולים להזיק לכולם ולא רק לאמריקנים. כל העסק אמור להתחיל בסביבות 8 בבוקר בחוף המזרחי, זאת אומרת 15:00 אצלנו. כרגע, כפי שכבר ראיתם אם לחצתם על הקישורים, וויקיפדיה האנגלית כבר כיבתה את עצמה. מי שבעל שואש כנראה שגם יוכל לראות את זה בקרוב. שמתי לב שגם Bash.org, מאגר הציטוטים מ-IRC, גם לא ישיג. גוגל, למזלנו, לא מכבים את המנוע אבל נותנים את קולם. גם מוזילה אמורים לכבות אבל עדיין לא נכון לכתיבת שורות אלו. WordPress.org גם אמורים להיכבות אבל בינתיים יש להם את זה. The Cheezburger Network גם אמורה להיחשך. Boingboing.net כבר חשוכים. אני יודע שבתור ישראלים אין לנו ממש כוח בבית הנבחרים של ארצות הברית. אבל חשוב להיות מודעים למה שקורה.
Posted in High-Tech, IT, Less Interesting News by Eran with 2 comments.
מה הייתם מבקשים לשנה החדשה
אם הייתם יכולים לקבל דבר אחד שאתם רוצים, לא משנה כמה פנטסטי, מה הייתם רוצים? זאת השאלה ששאל דייב תומפסון, המנחה של PodCastle באחד השידורים האחרונים. המחשבה הראשונה שלי הייתה ‘כוח על’. כל דבר על-אנושי שגם שימושי ביום-יום: מהירות על, טלפורטציה, הקפאת זמן, דברים כאלו. ואז הוא אמר שמישהו הציע ‘אלמוות’. אז אני חושב, אלמוות זאת בחירה טובה. כן. לא בהכרח בלתי פגיעות אבל אורך חיים בלתי מוגבל וחסינות ממוות טבעי, זה נותן את ההזדמנות לנסות כל סוג חיים שרוצים, את הזמן להתנסות בהכל. ואז הגיעה ההערה: ‘אבל צריך לראות את כל מי שאוהבים מת’. ואני חושב, אבל אם אני מקבל אלמוות זה חייב לכלול את מעין. אם לא, זה לא שווה. אז אני משנה את התשובה שלי ל’כל דבר שיהפוך אותי ליחודי בין אנשים, שיעשה אותי יחיד במינו’. והמחשבה הבאה שלי הייתה על מה שמעין תגיד אם אני אספר לה על זה, וזה בדיוק מה שהיא אמרה כשסיפרתי לה על זה: ‘כבר יש לך. אתה כבר מיוחד’. ובמידה מסוימת זה נכון. כל אחד מאיתנו מיוחד בדרכו שלו, מביא את המוזרות שלו כדי להוסיף לכלל המוזרויות של כולם. ובמיוחד מבחינת האנשים שאוהבים אותי, אני מיוחד. ולמען האמת, רק מזה אכפת לי. כי המטרה שלי בחיים זה שאחרי שאני אלך מפה, האנשים שהכירו אותי יוכלו להגיד ששיניתי משהו, שהוספתי משהו, שבאמת השארתי חותם ועשיתי את העולם טוב יותר ושיהיו כמה שיותר אנשים שיגידו את זה. אבל אני גם לא אתנגד לאיזה שהוא כוח על.
Posted in Philosophy, Thinking Out Loud by Eran with 2 comments.
ססמאות בעידן החדש
כל מיני דברים לאחרונה על ססמאות (לדוגמה) ביחד עם כמה תקריות מצערות שקרו לאחרונה גרמו לי לחשוב מחדש על ססמאות. אני לא לגמרי מסכים עם הדעה של רנדל מונרו בהבחנה שלו אבל מסוגל להבין את הרעיון שסיסמה ארוכה וקצת לא שגרתית אבל עדיין קלה לזכירה עדיפה על סיסמה קצרה יותר עם אותיות משונות שקשה לזכור אותה. לכן, הססמאות שלי היו בהתאם: כמה מילים פשוטות עם הטייה לא שגרתית וכמה מספרים שקל לי לזכור בכל מקרה. יש לי סיסמה פשוטה של שתי מילים, אם כי נידחות ואף פעם לא בשילוב, לאתרים שפחות אכפת לי מהם, כאלו שאם מחזיקים מידע פרטי אז הוא מועט ולא קריטי. יש לי סיסמה מורכבת יותר עם מילה ממש נידחת, מוטה ועם מספר אקראי בה אני משתמש באתרים שאני קצת דואג למה שאני מאחסן שם אבל לא יותר מדי. יש לי סיסמה עם מילה שהמצאתי, בהגדלת אותיות אקראית ומספר אקראי בה אני משתמש בשביל הדברים היותר חשובים. ויש לי סיסמה עם שתי מילים, אחת נידחת ואחת אני המצאתי, בהגדלת אותיות אקראית ומספר אקראי בה אני משתמש בשביל הדברים הקריטיים (לצערי לא לבנקים או מרפאה כי אלו מגבילים אותי מאוד באורך). ואז יש את הסיסמה איתה אני מגן על שאר הסיסמאות. סך הכל, עם עוד כל מיני תוספות פה ושם, אני משתמש ב-6-8 סיסמאות שונות במהלך היום יום. אבל חלק מהן איתי שנים ואני תוהה אם הגיע הזמן להחליף אותן. הבעיה העיקרית היא שאני רוצה סיסמאות ארוכות, עם רווחים (סוג של משפטי מפתח), ורוב האתרים לא נותנים לי את האפשרות. בנוסף על זה אני גם אצטרך לשנן 6-8 Continue Reading →
Posted in IT, Practice, Thinking Out Loud by Eran with 7 comments.
אמצעי נגד פריצה אלקטרונית
או Intrusion Countermeasures Electronic. אני דיי בטוח שכך נקרא האמצעי בגרסה השנייה של מרוצללים אבל לפחות בגרסה הרביעית הורידו את Electronic. אם כי בנוסף ל-I.C. עדיין קוראים לזה, פה ושם, ICE. התיאור של האמצעי במילון המונחים של מרוצללים גרסה 4, וגם מעט בהמשך, נראה כך: אמצעי נגד פריצה אלקטרונית (אנפ”א): כל סוכן המותקן על צומת ברשת בעל המטרה המוצהרת להגן על הצומת מפני משתמשים לא מורשים. המונח אמצעי נגד פריצה אלקטרונית (או אנפ”א, מבוטא כמו אנפה) מתייחס לסוג מיוחד של סוכן תוכנה שמשמש להגן על מערכת. […] תוכנות אנפ”א בדרך כלל משתמשות בכמה מהתוכנות ההתקפיות יותר לשימוש נגד פורצים, כמו ‘התקפה’, ‘פטיש שחור’ או ‘האפלה’, כמו גם ב’ניתוח’, ‘שריון’, או ‘מעקב’. […] צמתים מסוימים ישגרו תוכנת אנפ”א כאשר האזעקה מופעלת ויכוונו אותה להתמודד עם הפורצים. לאחר שיגורם, תוכנות אנפ”א פועלות בצורה עצמאית מהצומת ואחת מהשנייה כמו כל סוכן עצמאי. […] תוכנות אנפ”א יוזמות יותר ישתמשו בתוכנות כגון ‘ניצול’ ו’הסוואה’ ועלולות לרדוף אחר הפורצים באופן פעיל אם הם עוזבים את הצומת ואפילו לעקוב אחריהם חזרה לצומת המקור ולהתקיף אותם שם. תוכנות אנפ”א לרוב מכילות את כל הסיסמאות הנחוצות להן לגשת לכל מערכת מקושרת. לפעמים בצומת נמצאת אנפ”א מסיירת, בודקת משתמשים באקראי. כל זה רלוונטי כי בממשלת יפן עובדים עכשיו על גרסה מוקדמת של ה-ICE או אנפ”א. הם קוראים לזה, כנראה באשמת הכותב, וירוס חברותי שיזהה, יעקוב וינטרל מקורות של התקפות ממוחשבות. הם עובדים על זה מאז 2008. ומאז הוא בבדיקה בסביבת רשת סגורה. התוכנית מאחורי האנפ”א היא תוכנה עצמאית שתזהה פריצה למחשב או לרשת עליו היא רצה, תנטרל את תוכנת התקיפה, Continue Reading →
Posted in IT, Less Interesting News by Eran with comments disabled.