תומר כהן

לגשת למשרדי הממשלה ללא שגיאות אבטחה

2 ביולי, 2009, 22:42‎ IDT

כל מי שנכנס בתקופה האחרונה לאחד מאתרי הממשלה, לרבות my.gov.il, זכה לקבלת פנים צוננת במידה והוא משתמש בפיירפוקס או בכל דפדפן אחר, שמבשרת על אישור אבטחה לא מוכר.

המחדל הזה נבע בעקבות שימוש באישורי אבטחה שהדפדפן שלכם לא מכיר, שהונפקו על־ידי חברת comsign. חברת comsign היא חברה ישראלית המספקת אישורי SSL, ומהווה רשם משנה מטעם verisign וחברות נוספות להנפקת תעודות.

בעוד אישורי האבטחה יכולים להגיע למאות ואלפי דולרים, חברת comsign מספקת גם אישורים מטעם עצמה בעלות נמוכה יותר. הבעיה - בעוד האישורים שהם מנפיקים דרך verisign וחברות אחרות מוכרים בכל דפדפן, האישורים מטעם קומסיין עצמם לא מוכרים בחלק מהדפדפנים.

אישית אני חושב שיש כאן סכנה להטעיית לקוחות, שכן הם רואים כי אותה החברה היא רשם משנה לאישורים מטעם חברות גדולות ומוכרות ומגלים כי הם הוטעו רק במעמד החיוב (בדומה לחברת דומיין דה נט שהינם רשם מוסמך מטעם איגוד האינטרנט לכתובות בישראל וסוגיית המתחמים בעברית שלהם). מאחר ומשרדי הממשלה בחרו להשתמש בשירותים של חברת comsign, היה צורך בגישה אליהם גם דרך פיירפוקס.

בחודש מרץ 2008 התחילו גישושים מצד אנשי comsign לצורך הפיכתם לספק אישורים מוכר בפיירפוקס. נפתח באג בנושא והתחילה עבודת ניירת בינם לבין מוזילה. לאחר שנה של דיונים ובירוקרטיה, לפני חודש וחצי נכנס התיקון, ובמידה ותיכנסו עכשיו לאתר my.gov.il עם פיירפוקס 3.5 לא תופיע בפניכם הודעת השגיאה שהופיעה מעלה.

תתחדשו.

תגיות: comsign, https, ssl, אישורי אבטחה, מוזילה, פיירפוקס, קוד פתוח, קומסיין

נושאים: כללי | תגובה אחת »

פיירפוקס מתחדש

29 ביוני, 2009, 15:35‎ IDT

mozilla firefox 3.5 from vineel reddy on Vimeo.

בקרוב אצלכם (הדפדפן, לא המכונית).

תגיות: firefox, fx3.5, פיירפוקס, פיירפוקס 3.5

נושאים: כללי | 2 תגובות »

ילדים, אסור לשחק עם אינטרנט אקספלורר שש

22 ביוני, 2009, 17:36‎ IDT

: קרדיט על התמונה: RobotJohnny.com

הרבה אנשים משתמשים באינטרנט אקספלורר 6, למרות שהוא ידוע בתור דפדפן לא מאובטח, ופרצות אבטחה רבות ברשת מנצלות זאת.

בשנה האחרונה השתמשו 22% מהמבקרים בבלוג זה באינטרנט אקספלורר 6, למרות שמדובר בדפדפן עתיק ובלתי נתמך, ולמרות שלא פעם המלצתי להם לשדרג.

משתמשי אינטרנט אקספלורר 6 יקרים - מי אתם, ומה אתם מחפשים פה בכלל?

תגיות: IE6, Internet Explorer, אינטרנט אקספלורר

נושאים: כללי | 18 תגובות »

אזהרה לגבי שדרוג אוטומטי לוורדפרס 2.8

16 ביוני, 2009, 23:22‎ IDT

כפי שמספר אנשים חוו זאת על בשרם, לאחר שדרוג אוטומטי של וורדפרס לגירסה החדשה הבלוג מפסיק לתפקד. באג בנושא נפתח ומאשר את קיום התופעה.

מה קרה ומה התרחיש?

תהליך שדרוג הגרסאות של וורדפרס מוריד את הקבצים ופורס אותם. במידה ומשהו בתהליך נפגם (הרשאות שגויות לקבצים וכו'), תהליך השדרוג מבצע שחזור לגירסה הקודמת ובדרך־כלל גם מנקה את הקבצים שהורדו ללא בעיות כלשהן.

זוהי התיאוריה. מה שקרה הוא שבתרחיש הזה בדיוק קיים באג שגורם למחיקה של הקבצים הישנים, כך ששום דבר לא יעבוד יותר!

מה לעשות אם כבר נפגעתי?

הדבר הטוב ביותר שבאפשרותך לעשות הוא להחזיר לשרת את הגירסה הישנה באמצעות FTP. במידה והקבצים הללו אינם זמינים יותר, נסה להוריד מחדש את הגירסה הקודמת דרך wordpress.org במידה ויש לכם גירסה באנגלית, או דרך he.wordpress.org במידה ויש לכם גירסה עברית.

כדאי לוודא כי לא נדרש לבצע מספר שינויים בקובץ wp-config.php, מאחר וייתכן וגם הוא נמחק.

מה השיעור שלמדנו?

במיוחד לפני שדרוג, נא להקפיד לבצע גיבויים -

א. צרו גיבוי עדכני לבסיסי הנתונים.
ב. צרו גיבוי עדכני לכל הקבצים שבשרת.

עד כמה שעדכון אוטומטי יכול להיות דבר נוח, ישנם תמיד גם סיכונים. אם השרת שלך מוגדר כראוי ומתוחזק כהלכה, לא אמורות להיות בעיות. אבל מרבית המשתמשים לא יודעים או לא רוצים לדעת אם זה אכן המצב. לכן, הדרך הבטוחה ביותר היא להמשיך להעלות גירסאות חדשות דרך FTP.

מה הלאה?

בעיה זו תתוקן, לפי הרשומה במערכת ניהול הבאגים של Wordpress, בגירסה 2.8.1 והשדרוג האוטומטי יעבוד שוב ללא בעיות כלשהן. אנחנו חושבים שחשוב מאד שהצוות של Wordpress יודיע על בעיות כאלה ולא רק יתקן אותן בגירסה 2.8.1 וישאר שקט בנושא. דבר זה ימנע תסכול רב!

אל תשכחו את הגיבויים שלכם שוב, כאשר אתם משתמשים בגירסה 2.8.1 או כל גירסה עתידית. עדיף "יש לי" מאשר "אם אצטרך".

דרך wpengineer.com. תרגמתי את תוכן המאמר ובצעתי בו מספר התאמות על־מנת שהוא יהיה נגיש וזמין גם למשתמשים בארץ שלא עוקבים אחרי פוסטים של אתרים בחו"ל.

תגיות: אוטומטי, וורדפרס, עדכון, שדרוג

נושאים: כללי | 4 תגובות »

פיירפוקס 3.5 - בקרוב גם על מסך המחשב שלכם

13 ביוני, 2009, 23:00‎ IDT

מידי פעם קוראים קבועים של הבלוג שלי מציינים בפני את העובדה שאני כותב על כרום ועל אינטרנט אקספלורר, אבל כמעט ולא כותב כלום על פיירפוקס. פוסט זה מיועד עבור אלו שמשתמשים בפיירפוקס; אם אתם משתמשים באינטרנט אקספלורר 6 (22% מהמבקרים כאן בשנה האחרונה השתמשו באינטרנט אקספלורר 6) - לכו תמצאו לעצמכם משהו מעניין יותר לעשות.

פיירפוקס 3.5

בקרוב מאד תשוחרר גירסה חדשה של פיירפוקס. בשלב זה מתוכנן שחרור הגרסה הסופית לסוף החודש הנוכחי או לתחילת החודש הבא. בנתיים, הגירסה האחרונה ששוחררה היא Mozilla Firefox 3.5 Preview (הידועה גם בתור Firefox 3.5 Beta 99). שימו לב שהיא לא מיועדת להתקנה בדרך הרגילה, אלא רק כשדרוג מגירסה beta 4. גירסת RC צפוייה להשתחרר כנראה בשבוע הקרוב או בזה שאחריו.

Fastest Firefox

הגירסה החדשה של פיירפוקס תהיה הגירסה המהירה ביותר של פיירפוקס ששוחררה מאז ומעולם. היא מהירה פי 2 מגירסה 3.0, ועד פי 10 מגירסה 2.0. מוזילה מתגאים בזה, ופתחו בקמפיין Fastest Firefox שבו הקהל הרחב מוזמן להעלות קטעי וידאו קצרים שמראים את ההתמחות המהירה שלהם הקשורה במהירות. בשלב זה מופיעים באתר שני קטעים המציגים שני שיאי מהירות, כאשר קטע נוסף יעלה לאתר בימים הקרובים. במידה ואתם חושבים שאתם מהירים וברצונכם להראות את זה לעולם, אתם מוזמנים לשלוח את סרטוני הוידאו שלכם ל־Mozilla, עד לתאריך 21 ביוני.

http://www.fastestfirefox.com

hacks.mozilla.org

כדי להדגיש את יכולותיו החדשות של הדפדפן, הוקם בלוג חדש בכתובת hacks.mozilla.org שמציג מידי יום חידושים מעניינים ומפתיעים בדפדפן מנקודת מבטם של מפתחים. ניתן למצוא שם מידע בנושאים רבים, החל מוידאו פתוח ועד להדגמת יכולות של מנוע ה־Javascript החדש. אל תשכחו להירשם ל־RSS של האתר.

http://hacks.mozilla.org

אתר התוספות של פיירפוקס

לקראת שחרור הגירסה החדשה גם אתר התוספות של הדפדפן עבר מתיחת פנים ונראה עתה רענן מבעבר. תכונה חדשה שנוספה בגירסה החדשה של האתר היא ה־Addons Collector, המאפשר למשתמשים לרכז את רשימת התוספות שלהם באתר ולשתף אותה עם אחרים. הרשימה הצנועה שלי נמצאת כאן.

http://addons.mozilla.org

מפגש משתמשי פיירפוקס

בשנה שעברה כתבתי כאן על מפגש משתמשים שתכננו והרמנו בגני יהושוע בתל־אביב לציון שחרור גירסה 3.0 של פיירפוקס, כחלק מסדרת אירועים שבוצעה בכל מקום בעולם בו קיימים משתמשי פיירפוקס שמעורבים ב־Mozilla. מאחר וגירסה 3.5 נמצאת ממש מעבר לפינה, זו סיבה מצויינת לשחזר את האירוע ולציין את שחרור הגירסה החדשה. בנתיים אין הרבה היענות מצד אנשים לעזור לארגן כאלה דברים, ואנחנו נשמח אם אנשים יביעו התעניינות בנושא. אתם מוזמנים לקרוא עוד בנושא באתר שלנו.

תגיות: אירוע, דפדפן, פיירפוקס, פיירפוקס 3.5, קוד פתוח

נושאים: כללי | 11 תגובות »