|
"... ועכשיו לאירוע המרכזי של הערב -- בפינה הימנית, המתמודד, לובש מכנסיים לבנים -- במשקל של מאה ותשעים פאונד, אחד מבניה של קהילת הקוד הפתוח -- 'ה-גנו הפיני', לינוקס!
ובפינה הרחוקה, לובש אדום, לבן וכחול -- במשקל של מאתיים ועשרה פאונד -- בלתי מנוצח ב 46 קרבות -- אלוף העולם במשקל כבד -- 'אדון האסונות' -- חלונות XP!"
אני חושב על הפרפרזה הזאת כאשר אני מתבונן במה שהפך להיות בשנה האחרונה זירת ההאבקות של תומכי הקוד הפתוח ולינוקס ותומכי מייקרוסופט בישראל - הלא זהו אתר Ynet שבין קירות ה Talkback, כך נראה, מתקיים הקרב על דעת הקהל.
כמו רבים מקוראי אתר זה, אני מקווה שכמו בסרט, רוקי שלנו יצליח קצת במאבקו לצדק חברתי. אבל אני גם מאמין שהטקטיקה הנוכחית אינה נכונה ואף שהיא מאפשרת היום מכות ממוקדות וכואבות לצד השני, היא עלולה להנחית עלינו נוקאאוט ברגע קצר של אי ריכוז.
כיצד נראה הקרב כיום ?
כאשר ישנה ידיעה על פרצת אבטחה כלשהי בחלונות, נשמעות קריאות למעבר ללינוקס מצד התומכים, לרוב זה נשמע כאילו המצב בצד זה הוא אידאלי - כאילו אין קריסות ואין בעיות אבטחה כלל במוצרי קוד פתוח בכלל ובלינוקס בפרט. דוגמא שחוזרת שוב ושוב ומהווה "הוכחה" לעניין היא שרת אפאצ'י אשר עומד בכבוד במשימה.
אבל זוהי אינה בדיוק האמת: באגים הם דברים שכמעט בלתי אפשרי למנוע, במיוחד בתוכנות בסדר גודל של מערכות הפעלה או דפדפנים. כדי להיווכח בכמות הבאגים הקיימים מספיק לפתוח את הבאגזילה הקרוב להפצתכם.
יצירת אשליה של הכל טוב היא מסוכנת, ככל שהאשליה יותר גדולה, כך היא מתפוצצת ביתר עוצמה.
דוגמא לבעתיות בטקטיקה זאת ניתן לראות בבאגים שחווינו בפיירפוקס:
הבאג התקשורתי הראשון של פיירפוקס היה באג ה shell: vulnerability שדווח עליו בתחילת יולי, לרבים זאת הייתה התגלמות הקוד הפתוח - הבאג דווח ונפתר תוך 24 שעות. בפריפריה נשמעו כמה טענות לגבי ההצלחה - ראשית נשאל האם זהו באמת הישג כאשר התיקון היה רק שינוי של ברירת מחדל ושנית, נשמעו טענות לגבי כך שהבאג הוא בעצם העתק של באג 167475 שדווח עליו כבר בשנת 2002, וצוות מוזילה החליט לא לתקנו, בטענה שהבאג הוא של חלונות ולא של מוזילה.
אבל כאמור, שום דבר לא הצליח להשקיט את צהלות הקרב וב Ynet הוזכר הנושא שוב ושוב. טוב שום דבר חוץ מהבאג התקשורתי הבא.
בסוף יולי נתגלה באג נוסף אשר זכה להד תקשורתי, הקהילה החלה להשחיז את הסכינים וציפתה לפתרון תוך 24 שעות. 24 השעות הראשונות עברו ואחריהן עוד 24 ועוד 24. 4 ימים עברו בסה"כ עד לתיקון הסופי ב cvs ועוד 6 ימים (סה"כ 10) עד שהתיקון הגיע לקהל הרחב, אותו קהל שאינו מתקין מקוד מקור (וזה רוב הציבור)
ככל שלינוקס תכנס יותר ויותר לתודעה הציבורית, כך גם יכנסו מפגעי האבטחה לתודעה.
לדעתי, יצירת אידאל כזה של שלמות רק יפגע בסופו של דבר בקהילה. אותם אנשים אשר מורידים את "hotest babes.vbs” דרך קאזה ומפעילים, יעבדו ב root בלינוקס ויורידו את "hotest babes.sh” ויפעילו (אחרי שכמובן ישנו את ההרשאות) ופתאום הפורומים יתחילו להיות מוצפים בשאלות כמו "יש לי סרגל כלים במוזילה שמסרב להסיר את עצמו" או "הורדתי קובץ מהאינטרנט ועכשיו אני לא מסוגל יותר להתחבר"
לינוקס אמנם מספקת סביבה בטוחה יותר אבל היא לא חסינה נגד חוסר ידע ו - סלחו לי - טימטום של מפעילים.
לכן, יהיו בעיות אבטחה בלינוקס ויהיו וירוסים ותוכנות ריגול וכל שאר הפגעים. התקווה היא שבשל מעטה האבטחה הבסיסי והחינוך אותו מקבלים משתמשים חדשים בפורומים, התופעות לא יהיו באותו סדר גודל של התופעות המקבילות בחלונות, אבל אל לנו להיתמם ולהחליט מראש שהמערכת חסינה לחלוטין.
התבססות על הנשק של האבטחה היא מסוכנת כיוון שהכשל התקשורתי הגדול תשאיר את הקהילה חסרת כל ובסכנת נוקאאוט בדעת הציבור הרחב.
אז מה כן?
אפשר להמשיך להדגיש את יתרונות האבטחה תוך שמירה על רמות מציאותיות. אפשר להדגיש את הפילוסופיה שעומדת מאחורי התוכנה ואפשר לפנות לייצר הסקרנות. העיקר שנזכור 3 דברים:
1) אף אחד לא מושלם, כל ניסיון ליצור רושם אחר גורר תגובה של חוסר אמון
2) תגובות אינטליגנטיות עדיפות על תגובות טרוליסטיות
3) בלי פאניקה :)
קישורים:
ווטסאפ, יומן ארועים: הצצה מקרוב לאחורי הקלעים של שחרור טלאי האבטחה למוזילה
ווטסאפ, בעית אבטחה במוזילה: יומן ארועים חי (עודכן:4/8) | |
|
דעה: האם טקטיקת הקרב הנוכחית תוביל לנוקאאוט? | כניסה / יצירת מנוי חדש | 13 תגובות |
| ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן |
|
|