המראה החדש של פיירפוקס

בעוד מספר ימים יצא עדכון לגרסה חדשה של פיירפוקס. עדכון זה יכלול שינוי משמעותי במראה הדפדפן שמוזילה עמלים עליו מזה זמן רב ויצא לי לעקוב אחריו מקרוב בחודשים האחרונים. ברשומה זו אסקןר את השינויים הבולטים.

ברצוני להקדים ולהגיב לחששות של אלו שמתלוננים כי פיירפוקס הולך והופך לאחיו התאום של דפדפן גוגל כרום. זה לא המצב, ומהר מאד נעלם הדמיון העיצובי בין שני הדפדפנים. למעשה, ניתן לטעון באותה מידה שגוגל כרום ופיירפוקס דומים בעיצוב שלהם לאופרה וספארי, שכוללים עיצוב דומה מאד לזה של אינטרנט אקספלורר, ושכולם בעצם דומים לדפדפנים שנעלמו זה מכבר מהעולם דוגמת מוזיאק.

דפדפן האינטרנט הראשון הראשון נקרא WorldWideWeb והוא פותח למעשה יחד עם פרוטוקול HTTP ושפת העיצוב HTML. ככזה, הוא היה הדפדפן שנתן את הטון וכל הדפדפנים שבאו אחריו היו חייבים לחקות את אופן עבודתו. בשנים שלאחר מכן הופיעו דפדפנים נוספים שכל אחד מהם אימץ את התכונות והמראה של קודמיו ובמקביל השמיט דברים שנראו למפתחיו מיותרים. מספר שנים לאחר מכן שוק הדפדפנים די התייצב עם דפדפנים כגון "נטסקייפ", "אינטרנט אקספלורר" ונוספים, שגרמו להכחדתם של הדפדפנים החלוציים ולמעשה יצרו מעין מראה אחיד בין הדפדפנים השונים במראה ובתפקודם. באותה תקופה כבר הופיעו כפתורי ניווט קדימה ואחורה בהיסטוריה, המושג "דף בית" שמוביל לדף שנבחר על־ידי המשתמש כנקודת מוצא לגלישה ברשת, סימניות/מועדפים וכדומה. להמשיך לקרוא

דפדפנים תומכי פרטיות

בדיון באתר whatsup הועלתה סוגיית פרטיות המשתמשים בעת הגלישה והסכנות שהם מייצרים. כמוזילאי שמחתי לראות שמוזילה עדיין מזוהה בידי הציבור כגוף שמכבד את פרטיות המשתמשים. משתמש אורח פרסם שם קישור למאמר המציג את הסכנות בשימוש בפיירפוקס ואף מציע לקוראים דרכים "להגן על עצמם". מאחר שאני חושב שתגובתי שם עשויה לעניין קהל רחב יותר, אני מפרסם אותה כאן עם שינויים קלים.

להמשיך לקרוא

פיראטיות תוכנה אינה המקור לכל תחלואות המחשב

http://www.microsoft.com/israel/keepitreal/risks.aspx

http://www.microsoft.com/israel/keepitreal/risks.aspx

לאחרונה העלה תאגיד Microsoft אתר שמטרתו להסביר למשתמשים על הסכנות בשימוש בעותקים לא חוקיים של Windows, ולטענתם זהו המקור לכל תחלואי המחשב. כלומר, אם רק תרכשו עותק של ווינדוס (רצוי גם של מיקרוסופט אופיס, וכל מוצר אחר של תאגיד מיקרוסופט) מובטח שהמחשב שלכם יהיה נקי מווירוסים ולכם מקום בגן עדן.

שיהיה ברור – מטרתי כאן אינה להגן על האנשים שבוחרים להשתמש בעותקים פירטים של תוכנות. להיפך; אם בחרתם להשתמש בתוכנה כלשהי, ראוי שתשתמשו בה בהתאם לתנאי השימוש. אם אלו דורשים מכם לשלם אחרי 30 ימי שימוש ומנדנדת לכם שהגיע הזמן לשלם, מן הראוי לשלם עליה או לבחור בחלופה. כמעט לכל תוכנה ישנה חלופה חופשית, ואני אשמח לנסות לעזור בתגובות לרשומה זו.

המחשב שלך עלול להדבק בתוכנות זדוניות, שבאמצעותן ניתן יהיה לפרוץ למצלמת הרשת שלך, לגנוב את הסיסמאות והנתונים החשובים ביותר ולהשבית את המערכת שלך לחלוטין.
תוכל להגן על המידע שלך על ידי תוכנה מקורית של Windows המקנה אבטחה מלאה למחשב שלך.
ממחקר שנערך ע"י מחלקת האבטחה של Microsoft בשנת 2013 עולים 6 סיכונים עיקריים בשימוש בתוכנות לא חוקיות שחשוב שתכיר:

שמעתם? מצלמת הרשת שלכם תהיה מאובטחת אם רק תשתמשו בעותק חוקי של ווינדוס. גם הססמאות והנתונים החשובים שלכם יהיו מוגנים אם רק תשתמשו בעותק מקורי של ווינדוס. לפי מומחי השיווק של מיקרוסופט כבר לא צריך תוכנות הגנה נוספות.

1 זהירות, עוקבים אחריך!
זה שהמחשב שלך עובד, לא אומר שהכל בטוח. לא כל התוכנות הזדוניות יגרמו למחשב הביתי או למחשב של העסק לקרוס, אבל גם חדירה לפרטיות היא נזק גדול בפני עצמו.
על חלק גדול מהתוכנות הלא חוקיות מותקנים וירוסים שהם סוסים טרויאנים. וירוסים אלו מאפשרים לעברייני סייבר מכל העולם לפרוץ אליך, להפעיל מרחוק את מצלמת הרשת ולצפות בך ברגעים האינטימיים ביותר, מבלי שתהיה מודע לכך.

תוכנות לא חוקיות מתקינות סוסים טרויאנים ווירוסים. אלו לא מגיעים חס וחלילה באמצעות גלישה בעותק המקורי של אינטרנט אקספלורר שרכשתם במיטב כספכם או דרך תיבת הדואר שלכם באאוטלוק.קום. תוכנות לא חוקיות הן אסון.

בפועל, אין שום קשר בין שימוש בעותק חוקי של מערכת ההפעלה להגנה על המחשב. משתמשים רבים מוצאים את עצמם מתקינים תוכנות ממקורות מפוקפקים כתוצאה מהמלצות ברשת או אפילו סתם הודעה בדואר אלקטרוני שהבטיחה להם לראות תמונות נדירות של סלב ליגה ג'. דווקא כאן ישנו חיסרון ענק לארכיטקטורה של מערכת ההפעלה של מיקרוסופט שמאפשרת להפעיל ישירות כל קובץ שמורד למחשב.

2 מכל 3 מחשבים עם תוכנה מזויפת נדבקו בתוכנה זדונית.*

2 מכל 3 מחשבים עם תוכנה מזויפת נדבקו בתוכנה זדונית.*

לפי המחקר של חברת מיקרוסופט 66% מהמחשבים עם תוכנות "מזויפות" נדבקו בתוכנה זדונית. האמת, מההכרות שלי עם מערכת ההפעלה הלא מאובטחת של חברת מיקרוסופט, סביר להניח כי הנתון הזה לא מושפע כלל מאחוז השימוש בתוכנות "מזויפות", ואותם 66% של הדבקה בתוכנות זדוניות קיימים גם בקרב אלו שמשתמשים בעותקים חוקיים של ווינדוס.

2 כל המידע שלך יכול להימחק ברגע
תוכנה לא חוקית יכולה למחוק קבצי עבודה חשובים, מצגות מושקעות, מסמכים אישיים או תמונות משפחתיות שלא גיבית.

האמת שמידע יכול להימחק ברגע גם עם עותק חוקי של ווינדוס. לא שמעתי על שום תוכנה זדונית שמטרתה למחוק תוכנות זדוניות. רוב האנשים שאיבדו מסמכים אישיים או תמונות חשובות איבדו אותן מתוך טיפשות שהם לא הקפידו לשמור אותן במקום בטוח, ולא שום דבר אחר.

ב- 3 מתוך 4 מחשבים בעלי תוכנה לא חוקית עדכון ה-Windows הושבת, בדיקות המקוריות נעקפו והגישה לעדכוני אבטחה חיוניים נדחתה.*

ב- 3 מתוך 4 מחשבים בעלי תוכנה לא חוקית עדכון ה-Windows הושבת, בדיקות המקוריות נעקפו והגישה לעדכוני אבטחה חיוניים נדחתה.*

75% מהמשתמשים בעותקים לא חוקיים של ווינדוס בחרו לבטל את מנגנון העדכונים האוטומטיים. למה הם עשו זאת? בטח מחשש כי העותק של ווינדוס שברשותם יזוהה כלא חוקי וייחסם, אבל סביר יותר להניח שהם חסמו אותו כי הפריע להם שהעדכונים האוטומטיים מחייבים הפעלה מחדש של המחשב בכל עת ולא מתבצעים ברקע בצורה שקטה. סביר להניח כי רבים מהמשתמשים החוקיים של ווינדוס בוחרים גם הם לנטרל את העדכונים הללו מסיבה דומה.

3 אפשר בקלות לגנוב לך את הכסף
תוכנות לא חוקיות הן גן עדן להאקרים ועברייני רשת. ע"י פעולה פשוטה, ניתן לגנוב בקלות את פרטי חשבון הבנק הפרטי שלך או של בית העסק ואת הסיסמא, ולהגיע לחסכונות שלך באין מפריע.

שימו לב איזה יופי. אם לא תשלמו על ווינדוס יבואו אנשים רעים ויגנבו לכם את פרטי האשראי. כי לחברות האשראי אין מחלקות שלמות שמטרתן להילחם באיומים אלו, ופשוט לא ניתן להתקין תוכנות מעקב על עותקים חוקיים של מערכת ההפעלה. הא, לא?

 2 מכל 3 מחשבים עם תוכנות לא חוקיות מכילים תוכנה זדונית שמאפשרת להאקרים גישה ישירה לסיסמאות ולפרטי כרטיס האשראי.*


2 מכל 3 מחשבים עם תוכנות לא חוקיות מכילים תוכנה זדונית שמאפשרת להאקרים גישה ישירה לסיסמאות ולפרטי כרטיס האשראי.*

אם מיקרוסופט יכולים להגיד בצורה כזו בטוחה כי 66% מהעותקים של ווינדוס כוללים תוכנה זדונית, מה הסיכוי שמיקרוסופט בעצם מעודדים את אותם עבריינים להפיץ תוכנות זדוניות? בפועל מעטים המקרים שתוכנה זדונית מגיעה עם מערכת ההפעלה, פשוט כי זה מסובך מידי ומהר מאד יזהו את אותן נוזקות. רוב התוכנות הזדוניות מותקנות על מערכת ההפעלה אחרי שהיא כבר הותקנה, ולרוב אינן מוצמדות לעותקים פרוצים של יישומים שונים. כמו־כן, שימו לב שהם חוזרים כאן על הנתונים של תירוץ מספר אחד ופשוט שינו קצת את התמונה ואת הטקסט.

4 המחשב שלך חשוף לתקיפות וקריסות
ברוב התוכנות הלא חוקיות, יכולות האבטחה המובנות הושבתו. לכן גם אם המחשב שלך בסיכון, לא תקבל חיווי או התראה ויהיה קשה יותר לטפל בבעיה ולמנוע נזק רציני.

כאן כבר מדובר בעיקר בטקטיקת הפחדה. אנשים משתמשים בתוכנות לא חוקיות, ולכן משביתים את יכולות האבטחה של המערכת. בפועל, מדובר כאן בטיפשות, שהרי גם תוכנה חוקית וגם תוכנה לא חוקית פגיעות בדיוק לאותם מחדלי אבטחה, ולכן רצוי להקפיד לשמור על הרמה המקסימלית של אבטחה. כן, גם אם בחרתם להשתמש בתוכנות לא חוקיות, וגם אם "אין לכם שום דבר חשוב במחשב".

ב- 77% מהמחשבים עם התוכנות הלא חוקיות הושבת עדכון ה- Windows, נעקפו בדיקות ונדחתה הגישה לעדכוני אבטחה חיוניים.*

ב- 77% מהמחשבים עם התוכנות הלא חוקיות הושבת עדכון ה- Windows, נעקפו בדיקות ונדחתה הגישה לעדכוני אבטחה חיוניים.*

מיקרוסופט חוזרים כאן על המידע שהופיע בתירוץ מספר 2, רק שאחוזי הנפגעים עלו מ־66% ל־77%. (לפי התמונה אפילו 80%!). מעניין אם הם ניסו לשאול את אותם משתמשים למה הם מנטרלים את עדכוני האבטחה לפני שהם מתחילים להאשים אותם בעבריינות. ושוב, גם חלק מהמשתמשים החוקיים בוחרים לנטרל עדכונים, ומהם מיקרוסופט מנסים להתעלם באלגנטיות.

5 אחריות היצרן על המחשב עלולה להתבטל
חשוב לדעת כי משווקים המתקינים תוכנות לא חוקיות במחשב, נוטים להחליף את הכונן הקשיח בכונן לא מקורי עם תוכנות המסכנות את המחשב החדש שקנית לבית או לעסק, מה שעלול לגרום לביטול אחריות היצרן. לכן יש לרכוש אך ורק ממשווק מורשה.

עד כאן תקפו מיקרוסופט את משתמש הקצה שלא יודע לשמור על אבטחת המחשב שלו. כאן כבר מתחילים ללכלך על משווקי המחשבים. ראו איזה יופי – לפי מיקרוסופט כל המחשבים מגיעים עם תוכנה חוקית מהיצרן, וכדי להתקין תוכנות לא חוקיות המשווק מחליף את הדיסק הקשיח עם "כונן לא מקורי". לא שמעו בחברת מיקרוסופט מעולם על האפשרות של ביצוע פירמוט לדיסק הקשיח, לפי מיקרוסופט כנראה המשווק מחזיק במחסניו עשרות אלפי דיסקים קשיחים מקוריים עם תוכנות של מיקרוסופט שהוא בחר לא להציע ללקוחותיו.

ב28% מהמחשבים עם תוכנות לא חוקיות הוחלפו הכוננים המקוריים.*

מעניין מה המשמעות של "כונן לא מקורי" לפי הז'רגון של חברת מיקרוסופט. תיכף יתחילו לספר לנו שכונן לא חוקי עלול לגרום לבלאי מואץ של הקרנל. בבל"ת.

6 אתה עלול להפיץ וירוסים
האקרים מתקינים וירוסים בתוכנות פיראטיות במטרה להתפשט ולגרום נזק לכמה שיותר מחשבים. היעד שלהם למעשה הוא כל אנשי הקשר והלקוחות שלך. כשוירוס חודר למחשב שלך הוא מאתר אוטומטית את פנקס הכתובות הפרטי שלך או של בית העסק ושולח דואר זבל לכל הכתובות עם הצעות מזויפות וקישורים לתרמיות.

כנראה לחברת מיקרוסופט היקרה נגמרו התירוצים, אז הם מביאים כאן את תירוץ מספר אחד בניסוח קצת שונה. אם אתם משתמשים בתוכנה לא חוקית אתם מעמידים את המחשב שלכם לרשותם של עברייני מחשבים שמשתמשים בכם כדי להפיץ וירוסים. זה שאתם יכולים לחסוך כך סכום כסף רב כלל לא נלקח בחשבון, וגם לא מוזכר שרובן המכריע של התוכנות הלא חוקיות שמסתובבות ברשת דווקא נבדקו ונמצאו כנקיות מנוזקות.

 ב-91% מהמחשבים עם תוכנה פיראטית היו גם וירוסים, שאת רובם תוכנת האנטי-וירוס לא יכלה להסיר.*

ב-91% מהמחשבים עם תוכנה פיראטית היו גם וירוסים, שאת רובם תוכנת האנטי-וירוס לא יכלה להסיר.*

*מקור: מחקר אבטחת מחשבים של Microsoft ,2013.

זה שיש וירוסים במחשבים המשתמשים במערכת ההפעלה של מיקרוסופט כלל אינו קשור כאמור לחוקיות התוכנה, אלא לארכיטקטורה הבסיסית של מערכת ההפעלה. מערכת הפעלה טובה תקשה יותר על פעילותן של תוכנות זדוניות במחשב, ולא תדרוש מהמשתמשים התעסקות אינסופית באבטחת ותחזוקת המחשב. אם 91% מהמחשבים עם תוכנות פיראטיות מכילים וירוסים, אני לא אתפלא אם הנתון המקביל בקרב משתמשים פרטיים חוקיים הנו אף גבוה יותר. כמו כן, כדאי להדגיש כי מקומות עסק מקפידים יותר לרכוש רישיונות לתוכנות, ולאלו יש גם את המשאבים הנדרשים כדי להעסיק אדם שתפקידו יהיה לנהל את המחשבים בארגון, ולכן הגיוני שבבתי עסק כמות הווירוסים במחשבים תרד, וזה כנראה עוד נתון שחברת מיקרוסופט בחרה להתעלם ממנו בסקר שלה.

מיקרוסופט מסכמים את הרשימה במשפט אחד:

כעת, כשאתה מכיר את הסיכונים, הקפד לרכוש תוכנה מקורית!
תהיה מקורי

הם צודקים. אל תשתמשו בעותקים לא חוקיים של תוכנות. אתם פוגעים בהכנסה של חברות גדולות וגורמים לפיטורי עובדים. למרות זאת, אם מאסתם בשיטת התמחור הבעייתית של תאגידי ענק כגון מיקרוסופט ולמסעות ההפחדה שלהם כנגד אנשים פרטיים שפשוט אין בכיסם את העלות הגבוהה הנדרשת לרכישת רישיונות שימוש עבור כל תוכנה ותוכנה במחשבם, שדרוג המחשב ומערכת ההפעלה מידי שנתיים (ולשלם כסף רב נוסף בכל שדרוג) ואולי גם אין ברשותם את המיומנות הנדרשת לביצוע כל פעולות התחזוקה השוטפת במחשבם.

משתמשים רבים משתמשים במערכת ההפעלה Microsoft Windows XP שיצאה בתחילת העשור הקודם ועדיין נחשבת לנפוצה מאד. רבים מאותם משתמשים רכשו את המערכת במיטב כספם ונתקלו בימים האחרונים בדרישה חד משמעית מצד חברת מיקרוסופט לשדרג את מחשבם לגרסה החדשה והלא מוצלחת של ווינדוס, Windows 8. משתמשים אלו נהנו עד כה ממערכת הפעלה שהתאימה לצורכיהם, אבל חברת מיקרוסופט מעוניינת להגדיל את רווחיה ולקבל מהם תשלומים נוספים, ובאופן כללי בחרה להפסיק להציע שדרוגים למשתמשים אלו.

יש חלופה. עוברים ללינוקס. לינוקס היא מערכת הפעלה חופשית ומתקדמת, ששמה את המשתמשים במרכז ולא מחייבת אותם להוציא תשלום קבוע בעד השימוש או להגביל את יכולותיהם של המשתמשים בה. ישנו מגוון רחב של הפצות לינוקס המהוות את ליבת המערכת ואוסף תוכנות נלוות לה. ההתקנה של לינוקס אינה מסובכת, ומאפשרת להמשיך לגלוש בצורה מאובטחת ולהתנתק מידיהם הארוכות של תאגידים המנהלים מעקב אחר משתמשים ומחפשים רק להגדיל את מקורות ההכנסה שלהם.

FOSDEM 2014, here I come!‎

Fosdem 2014FOSDEM is the largest annual free and open source software development event in Europe, and I've been lucky enough to attend to this even few times in the past. For the last few years I was unable to attend to FOSDEM because of my other duties. This year, I'm planning to take a break in the middle of my exams and jump to Brussels in order to participate in the event once again.

What is FOSDEM all about? For me, it's the Free Software, Open Source, beer, Linux, Mozilla, hacking and friends. Given that I'm not a good drinker, I think I'll enjoy for having some company during the beer part, so my upcoming FOSDEM adventure will be everything FOSS!

This year, Mozilla will have, beside of the regular booth, a room for talks for only one day, which will give me even more talk choices. I afraid I'll miss some talks because I can't be in two places at once and some other technical reasons (hey! I still have some talks I wish to watch from their video archives!), but I hope to be able to attend to the most interesting talks. Of course, suggestions are welcome. ☺

I'll be in Brussels on early Friday, which gives me almost a whole day to tour the city and meet good old friends, which I was unable to meet during the recent Mozilla Summit (I was in Mozilla Summit Toronto, and the event held in two other places at the same time), and meet some new friends of course. I wish to have some hacking time and meet people with whom I can collaborate better on some projects in our area of interest.

Looking forward to see you all, and if you are seeing me alone, please step by and say hello…

השוואת מחירי שמות מתחם ישראלים

בכל פעם שאני נדרש לחדש רישום שמות המתחם שברשותי, אני מגיע למצב בו אני מוצא את עצמי מתלבט שוב ושוב באיזה רשם לבחור, ונאלץ לעבור מחדש על רשימת הרשמים של איגוד האינטרנט כדי לבחור בזה הזול ביותר שגם מציע שירות סביר.

ברשת ישנם מספר אנשים שהרכיבו רשימות השוואת מחירים, אבל במבט חטוף נראה כי אלו לא טורחים לעדכן אותן על בסיס קבוע, מה שגורם לכך שחלק מהרשמים אינם מופיעים ברשימות אלו ואחרים שמציגים מחירים לא עדכניים. כדי להתגבר על בעיה זו, הרכבתי רשימה משלי, שניתן לעדכן אותה בקלות באמצעות עריכת הדף והצעת עדכונים ב־GitHub.

במהלך הרכבת הרשימה נתקלתי במספר דברים מעניינים. למשל רשם שמות מתחם שמציג בדף הראשי של האתר שלו הצעה מפתה לרישום שמות מתחם במחיר מפתה של 49₪ בתוספת מע"מ.מחיר מפתה לחידוש שמות מתחם בגלקום… אלא שלחיצה על כפתור ההזמנה מראה שהמבצע לא בתוקף כבר די הרבה זמן.מבצע מטורף בגלקום שכלל אינו בתוקףאדם אקראי שיצפה באתר שלהם עשוי לחשוב שמדובר ברשם אטרקטיבי, אלא שקריאת האותיות הקטנות מראה אחרת. היה חשוב לי לזהות את אותם המקרים ולהעדיף להציג למשתמשים את המחירים כפי שהם בפועל, שהרי בהחלט מדובר פה בהטעיה, וגם אם מדובר על טעות בתוכן דף המידע בלבד, הרי שהדבר רומז אולי על הכושר הטכני והניהולי של אותה חברה והלקוח יעדיף אולי לבחור ברשם חלופי (אגב, למרות שהם כותבים שהמחירים שלהם "ללא תחרות" הם לא הזולים ביותר ברשימה).

טבלת השוואת מחירי הרישום שהכנתי נמצאת כאן. אשמח לקבל הצעות לשינויים ושיפורים.