ישראל חזקה במשלוח ספאם

מתוך הודעה שהגיעה אלי בדואר האלקטרוני:

מדינת ישראל הפכה להיות גן עדן לעבריינים. אנחנו נמצאים בעיצומה של מגיפת פשע.

משפחות פשע שלא חייבות דין לאף אחד. גובי פרוטקשן מבעלי עסקים, עברייני מין שתוקפים ילדים, מנוולים ששודדים קשישים, סוחרי סמים, גנבי רכב או נרקומנים שפורצים לדירות, יכולים לפגוע בכל אחד מאיתנו.

אנשיו של ד"ר אפרים סנה במפלגת ישראל חזקה – שכחתם דבר אחד חשוב. גם משלוח דואר זבל הוא פשע. זה שהחוק שחבריכם בכנסת הנוכחית השאירו לכם פתח מילוט לא אומר שמותר לכם להפציץ אותנו בדואר זבל. קצת תתחשבו.

אם אתם שוקלים להצביע לאפרים סנה – זכרו שהוא מעודד ספאם, ויעזור לתיבת הדואר הנכנס שלכם לעלות על גדותיה. חוץ מזה שהתמונה שלו ממש לא מחמיאה (שלא נאמר מאיימת!).

לפי חוק הספאם, אמנם הודעה זו אינה הודעה שנחשבת לעבירה, אבל זה רק כי אותם חברי כנסת דאגו להשאיר לעצמם חורים בחוק שיאפשרו להם קשר ישיר עם הגולשים. מעניין שאף מפלגה, כולל מפלגות חובבות טכנולוגיה וקוד פתוח, לא הביעה שום נכונות לחסום חורים כאלה ואחרים בחוק, העיקר לבוא בטענות לאותן "משפחות פשע" לכאורה.

ג'ימייל במצב לא מקוון

לפני מספר ימים התבשרנו כי גוגל עשו צעד נוסף לכיוון של תוכן עשיר ברשת – מעתה ניתן לקרוא דואר בג'ימייל גם כאשר אין לנו חיבור פעיל לרשת. אנשים רבים, וגם אני בניהם ניבאנו כבר מזמן כי יום אחד גוגל תשדרג את ג'ימייל כך שאפשר יהיה לקרוא דואר גם ללא קישוריות. מדובר באחד השירותים שרבים חיכו להם בכיליון עיניים, והוא אכן יכול לשנות את הצורה בה אנו גולשים ברשת כיום.

לפני הכל, אציין כי גוגל לא היו הראשונים שהציגו שירות דואר-רשת שתומך ב־offline. הרבה לפניהם עשו זאת החבר'ה של Zoho, והשיקו את Zoho Mail המתבסס על תשתית Google Gears. למרות זאת, אני מעריך כי מרבית האנשים כלל לא נחשפו לחידוש שהופיע ב־Zoho Mail, מהסיבה הפשוטה כי הוא לא מוכר מספיק במחוזותינו. לגוגל יש יתרון שאין לאחרים – הם mainstream, וברגע שהם מוציאים משהו בעצמם הם מדרבנים את השוק וגורמים לאחרים לספק פתרונות דומים.

קחו למשל את הממשק הפשוט של gmail. בזמנו הוא נחשב פורץ דרך וחדשני, הן בממשק והן בגודל התיבה. להזכירכם, באותה התקופה הוטמייל עוד נחשב כשירות מוביל, עם נפח עצום של מגות בודדות. אחרי הזעזוע שגוגל עשו בתחום, פתאום גם המתחרים זיהו את הפוטנציאל והציעו תיבות מוגדלות בחינם, וממשקים עשירים ב־Javascript ולא כאלה שטוענים את הדף מחדש עבור כל בקשת מידע.

ביום שגוגל התחילו לאפשר התחברות לתיבה ב־IMAP, רוב הציבור אפילו לא הבין את היתרונות של IMAP על POP3 (שגוגל כבר סיפקו לפני ההכרזה) ועל התחברות דרך הדפדפן לדואר – למרות שכבר אז היו בשטח מספר ספקי IMAP בחינם, כגון fastmail ו־AOL aim.com. לאט לאט אנשים גילו שכאשר הם עובדים על IMAP הדואר שלהם נשאר זמין על השרת כך שאפשר להתחבר אליו גם ממחשבים אחרים או דרך הדפדפן, והבינו את חשיבות הדבר, והיום אפשר לראות גם ספקי דואר אחרים שנותנים שירות דומה, וגם לקוחות שיודעים לדרוש גישה לדואר ב־IMAP.

ביום שגוגל השיקו את Google Gears הוא היה בין מבשרי הדרך לישומי רשת "הדור הבא" העתידים לבוא. גירז משתמש בטיוטות המפרטים של HTML5 ומהווה את המימוש חוצה הדפדפנים וחוצה הפלטפורמות היחיד הקיים כעת ל־HTML5. כיום ניתן למצוא שימוש ב־Gears על Google Reader ו־Google Documents, בנוסף לשירותים שאינם בשליטת Google כגון Zoho Mail וגם WordPress.

למרות שנראה כי שימוש ב־Gears הוא לטובת המשתמשים, גם צד הספק מרוויח מהעיסקה. בזכות שמירת נתונים בצד הלקוח, כמות בקשות הנתונים מהשרת תקטן, ושימוש במנגנוני caching מתקדמים יוכל להבטיח כי לא יטענו כל התסריטים ורכיבי המערכת מחדש בכל כניסה של המשתמש לאתר.

התמיכה הלא מקוונת של ג'ימייל מגיעה כרגע כחלק מ־Gmail Labs. יש צורך להיכנס להגדרות המתאימות באפשרויות כדי להפעיל את התמיכה. במידה וג'ימייל אצלכם נמצא בכל שפה שאינה אנגלית, יהיה צורך לעבור לממשק האנגלי באופן זמני כדי להפעיל את התכונה.

כיצד להפעיל תמיכה ב־Offline Gmail?

הפעלת התמיכה כוללת שני מצבים – מצב עבודה לא מקוונת, ומצב "Flaky" המיועד למקרים בהם החיבור אינו יציב ועלול להתנתק, או למקרים בהם החיבור שלנו איטי. בעוד מצב לא מקוון אינו מעביר מידע מול השרת, מצב Flaky ינסה להסתנכרן תמידית מול השרת, אבל יוכל לעבוד, אם כי במידה מוגבלת, גם כאשר החיבור נופל. ברירת המחדל של Microsoft Outlook בעבודה מול שרתי Exchange, אגב, היא לעבוד תמיד במצב כזה, כדי שהמשתמשים לא ינותקו מהדואר שלהם בנפילות רגעיות של הרשת או השרת.

gmail offline horrors

gmail-offline-settings

המערכת כמובן לא חפה מתקלות. מידי פעם במצב לא מקוון מוקפצות הודעות שגיאה תמוהות, והתמיכה באופליין לא מתקשרת עם כל רכיבי הממשק (למשל – אם אני מנותק מהרשת ועובד במצב לא מקוון, באמת שאין טעם להציג את Gmail Chat בסרגל הצדדי. כמו־כן, המערכת מוגדרת להוריד דואר משלושת השבועות האחרונים ואין כרגע אפשרות לשליטה מתקדמת יותר על הפריטים שיועברו למצב לא מקוון.

gmail offline settings panel

מערכת העבודה במצב לא מקוון של ג'ימייל עובדת עם Gears. נכון לעתה Google Gears הוא המימוש היחידי של HTML 5 Structured client-side storage. אני מקווה שבהמשך נראה מימושים נוספים למפרט של WHATWG HTML5 שיעבדו בצורה טבעית יותר בדפדפן, ולא ידרשו התקנה של תוסף צד שלישי עליו. ולמה בכל זאת המהלך הזה של גוגל טוב? גוגל מעודדים יוזמה, ואם משהו יגרום לאחרים ללכת בכיוון כלשהו – גוגל יכתיבו את הכיוון בצורה הטובה ביותר.

מצביעים פיירפוקס

פעם אחרונה שהיו בחירות כלליות בארץ היה בשנת 2006. נכון שזה נראה כאילו זה היה ממש מזמן?

הבחירות האחרונות התאפיינו בהקמתה של מפלגה חדשה, שהצליחה להשיג גם את ראשות הממשלה, מפלגה אחרת המורכבת מאנשים מבוגרים שהפכו לחביבי הקהל בקרב הרחוב התל אביבי, ומפלגות ותיקות שספגו מכה חזקה, בניהן מפלגות שהתפלגה לשתי מפלגות שאף־אחת משתיהן לא הצליחה לחצות אפילו את אחוז החסימה.

מפלגה פיקטיבית שהתמודדה בבחירות הייתה מפלגת משתמשי פיירפוקס. טוב, לא הייתה מפלגה כזו, אבל אם כבר היו מי שהכינו גרפיקה בסגנון הבחירות (למי שלא מזהה – הרעיון הוא הסלוגן של מפלגת ישראל ביתנו, "דא ליברמן"), מי אנחנו שנתכחש?

ככל שידוע לנו, אף־אחד לא באמת שם "פיירפוקס" בקלפי, ואני מקווה שגם בבחירות הקרובות אף־אחד לא יכניס נייר פסול למעטפה. יש לכם זכות בחירה, תשתמשו בה בחוכמה.

דא פיירפוקס!
דא פיירפוקס! - רעיון וביצוע - gyuval

זו ההזדמנות שלכם. רוצים לקדם את פיירפוקס? שלחו אלינו סלוגנים, באנרים וגרפיקה. ביחד ננצח את מפלגת האקספלוררים ונראה לכולם מי פה המנצחים. אתם מוזמנים להעלות את יצירותכם בבלוגים ובאתרים שלכם, בפורומים בהם אתם משתתפים, וגם אצלנו במוזילה ישראל. רק מה, בבקשה שמרו על רוח טובה ואל תציפו ותזהמו את הרשת, כי מישהו יצטרך לנקות אחריכם.

את הפריטים הטובים נעלה אצלנו עם קרדיט.

ההעדפות שלי

אילן הכריח אותי להשתתף בסקר ההעדפת תוכנות שלו, וכנראה שלא נותרה לי שום דרך להתחמק. קבלו כאן את התשובות שלי. אני מעביר את המשימה הלאה לכל מי שקורא את הפוסט הזה וטרם סומן על־ידי אחרים.

  • הפצה: כרגע אני משתמש באובונטו באופן בלעדי. 8.10 על הלפטופ, 8.04 על המחשב השולחני, בעבודה 7.04 וגירסאות אחרות במקומות אחרים. אני איני נאמן להפצות לאורך זמן, ובהיסטוריה שלי עם לינוקס החלפתי לא מעט הפצות ואינני שולל מעברים נוספים בעתיד. מה שחשוב לי הוא שההפצה תהיה נוחה ונקייה, ועם יכולת עדכונים סבירה.
  • סביבת עבודה גרפית: Gnome. ניסיתי בעבר כמה פעמים KDE, ובסוף תמיד חזרתי ל־Gnome. לעיתים אני משתמש גם ב־XFCE, אבל ההרגשה שם היא שמדובר בסביבת עבודה מוגבלת יותר.
  • סביבה משרדית: כיום אינני לומד ולכן אינני משתמש הרבה במעבדי תמלילים. אני נוטה לדלג בין Open Office ל־Google Office, כאשר השני משמש אותי בעיקר במקרים בהם זמינות המסמכים ברשת חשובה לי או שאני רוצה לשתף אותם עם אחרים.
  • עורך טקסט: VIM ו־gedit. בראשון אני משתמש בעיקר כשאני על Text mode או שאין לי צורך בעכבר, בשני אני משתמש כאשר אני רוצה לעבוד בצורה נוחה יותר, דרך הרשת, או עם טקסטים בעברית.
  • נגן מוזיקה: vlc, xine, או mplayer.
  • נגן וידאו: כנ"ל. אני משתמש גם ב־Miro כדי לנהל וידאוקאסטים ופודקאסטים במחשב.
  • שפת תכנות: PHP, JavaScript ולעיתים גם Python או Bash.
  • IDE לשפת תכנות: gedit או geany.
  • שפה נוספת שהייתי שמח להכיר: וואו. כל שפה.
  • מה היית לומד: כל דבר שרק אפשר.
  • משחקים אהובים: "עדכון קרנל", "תפוס את הבאג".
  • דוא"ל: Gmail. גם דרך האתר וגם דרך Thunderbird.
  • דפדפן: אינטרנט אקספלורר. לא, ברצינות, יש לי אינטרנט אקספלורר מותקן. ברוב הזמן אני על Firefox 3 או על Firefox 3.1 nightly/beta, אבל מידי פעם יוצא לי לבדוק אתרים גם על דפדפנים אחרים, ולכן יש לי על המחשב לא מעט דפדפנים אחרים.
  • מסרים מידיים: pidgin עם XMPP, IRC ו־MSN; לפעמים מעלה גם את הרשתות של ICQ או YAHOO. לעיתים אני רואה את ההודעות של XMPP גם דרך Gmail כאשר אני מחובר לאתר. לא שולל להפעיל את הפרוטוקולים של Skype ו־Facebook בתוכנה ביום מן הימים.
  • תוכנת גיבוי: scp לדברים קטנים, rsync לפעולות מסובכות. כשצריך לגבות חומר לדיסק אחר, אני עושה פעולת copy פשוטה.
  • חלוקה למחיצות: אילן, אתה כל יומיים מחלק מחיצות? אני משתמש בכלי המובנה בתוכנות ההתקנה של ההפצות, וב־gparted במקרים נדירים בהם אני רוצה לשנות גודל מחיצות של מערכת מותקנת.
  • עורך אודיו: לא יוצא לי לערוך הרבה אודיו. כאשר כן יוצא, אני משתמש כמובן ב־audacity. אני לא בטוח אם יש בכלל תוכנה אחרת ללינוקס.
  • עורך וידאו: אה, גיליתי לפני כמה ימים ש־kino היא תוכנה סבירה ונוחה, והשתמשתי בה בשביל לערוך קטע וידאו קצר בין 15 שניות ואולי אפרסם כאן בימים הקרובים.
  • לקוח FTP: מי עובד בכלל עם FTP? בשביל FTP אני משתמש בפקודה ftp, אבל רוב הזמן אני משתמש ב־scp וב־sftp תחת SSH. לעיתים קרובות ניתן למצוא אותי מתחבר לשרתים עם nautilius בשביל שאוכל לערוך קבצים (עם gedit) ישירות על מחשבים מרוחקים.

רישומי שמות המתחם של דומיין דה נט חשופים להשתלטות?

ידיעה שעלתה הבוקר ב־ynet בישרה רעות ללקוחות אחד הבנקים הגדולים בארץ, ולאתרים נוספים כגון האתר האנגלי של ynet. מסתבר כי מישהו חיבל בשרתים של רשם הכתובות Domain The Net והגולשים הופנו לאתר בגנות ישראל במקום לאתר המבוקש.

שם המתחם של בנק דיסקונט נחטף. צילום מתוך ynet
שם המתחם של בנק דיסקונט נחטף. צילום מתוך ynet

מה שקרה בפועל הוא שהאתרים שנפרצו נרשמו בעבר דרך חברת Domain The Net, והוגדרו להם שרתי שמות בשליטת הגופים הרלונטיים. בנק דיסקונט, עם כל הכספים שהוא יוציא על אבטחת האתר והמערכות הנלוות, ועם כל מומחי האבטחה שהוא יעסיק לא יוכל למנוע השתלטות על הדומיין אם הפריצה הייתה בצד של הרשם שלו.

חברת דומיין דה נט כשלה באבטחת המערכות שלהם, ומישהו הצליח להיכנס לרישומים שלהם. גם אם נצא מנקודת הנחה שהפריצה לא הייתה לכלל מאגר השמות אלא נקודתית לכתובות מסויימות (bankdiscount.net, ynetnews.com ואולי עוד מספר אתרים שלא ידוע לנו כרגע שנפרצו באותה השיטה), יש פה פוטנציאל למחדל. כיצד רשמי השמות שלנו שומרים עלינו מפני סכנת גניבת בעלות על הכתובת? כיצד אשן בשקט אם בכל רגע גורם עויין יכול להשתלט על הכתובת שלי ללא ידיעתי ואישורי?

כאשר שרת האיחסון נפרץ ומושחת, בעלי האתרים יכולים לשחזר אותו מגיבוי ולסגור את הפרצה דרכה נכנסו הפורצים. הכתובת עצמה נשארת בבעלות שלהם, והם יכולים בכל רגע נתון להעבירה לשרת אחר מאובטח ומוגן יותר. להבדיל, כאשר גורם עויין משנה את פרטי הבעלות על הכתובת אצל הרשם עצמו, הוא הופך להיות הבעלים על הכתובת, והבעלים החוקיים למעשה ננעלים בחוץ ללא שום יכולת הגנה והתאוששות מהירה. למעשה, כלל לא בטוח שתהיה לו יכולת להוכיח את בעלותו על הכתובת בפני נציגי הרשם בפרק זמן סביר.

ואיך בכלל התאפשר לרשם הכתובות להיפרץ? האם סייבר-טרוריסטים עשו Brute Force Attack מול האתר של Domain The Net עד שהם הצליחו לגלות את סיסמת הגישה לחשבון של כל אתר ואתר? האם הם הצליחו לעשות זאת, איך שום מערכת אצל דומיין דה נט לא זיהתה את הסכנה מבעוד מועד וחסמה את הגישה שלהם בזמן?

והכי מדאיג – איך זה שלחברת דומיין דה נט לא מתפרסמת במקום בולט בדף הראשי באתר ההבטחה שלהם לאבטחת המערכות שלהם בפני השתלטות, אבל יש להם את האומץ לנסות ולמכור לנו שירות "אבטחת מותג"?