ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin

quick_linkדעה: האם טקטיקת הקרב הנוכחית תוביל לנוקאאוט?

published at 28/08/2004 - 13:31 · ‏פורסם עידו · ‏tags לינוקס · שלח לחברידידותי למדפסת
לינוקס "... ועכשיו לאירוע המרכזי של הערב -- בפינה הימנית, המתמודד, לובש מכנסיים לבנים -- במשקל של מאה ותשעים פאונד, אחד מבניה של קהילת הקוד הפתוח -- 'ה-גנו הפיני', לינוקס!

ובפינה הרחוקה, לובש אדום, לבן וכחול -- במשקל של מאתיים ועשרה פאונד -- בלתי מנוצח ב 46 קרבות -- אלוף העולם במשקל כבד -- 'אדון האסונות' -- חלונות XP!"

אני חושב על הפרפרזה הזאת כאשר אני מתבונן במה שהפך להיות בשנה האחרונה זירת ההאבקות של תומכי הקוד הפתוח ולינוקס ותומכי מייקרוסופט בישראל - הלא זהו אתר Ynet שבין קירות ה Talkback, כך נראה, מתקיים הקרב על דעת הקהל.

כמו רבים מקוראי אתר זה, אני מקווה שכמו בסרט, רוקי שלנו יצליח קצת במאבקו לצדק חברתי. אבל אני גם מאמין שהטקטיקה הנוכחית אינה נכונה ואף שהיא מאפשרת היום מכות ממוקדות וכואבות לצד השני, היא עלולה להנחית עלינו נוקאאוט ברגע קצר של אי ריכוז.

כיצד נראה הקרב כיום ?

כאשר ישנה ידיעה על פרצת אבטחה כלשהי בחלונות, נשמעות קריאות למעבר ללינוקס מצד התומכים, לרוב זה נשמע כאילו המצב בצד זה הוא אידאלי - כאילו אין קריסות ואין בעיות אבטחה כלל במוצרי קוד פתוח בכלל ובלינוקס בפרט. דוגמא שחוזרת שוב ושוב ומהווה "הוכחה" לעניין היא שרת אפאצ'י אשר עומד בכבוד במשימה.

אבל זוהי אינה בדיוק האמת: באגים הם דברים שכמעט בלתי אפשרי למנוע, במיוחד בתוכנות בסדר גודל של מערכות הפעלה או דפדפנים. כדי להיווכח בכמות הבאגים הקיימים מספיק לפתוח את הבאגזילה הקרוב להפצתכם.

יצירת אשליה של הכל טוב היא מסוכנת, ככל שהאשליה יותר גדולה, כך היא מתפוצצת ביתר עוצמה.

דוגמא לבעתיות בטקטיקה זאת ניתן לראות בבאגים שחווינו בפיירפוקס:

הבאג התקשורתי הראשון של פיירפוקס היה באג ה shell: vulnerability שדווח עליו בתחילת יולי, לרבים זאת הייתה התגלמות הקוד הפתוח - הבאג דווח ונפתר תוך 24 שעות. בפריפריה נשמעו כמה טענות לגבי ההצלחה - ראשית נשאל האם זהו באמת הישג כאשר התיקון היה רק שינוי של ברירת מחדל ושנית, נשמעו טענות לגבי כך שהבאג הוא בעצם העתק של באג 167475 שדווח עליו כבר בשנת 2002, וצוות מוזילה החליט לא לתקנו, בטענה שהבאג הוא של חלונות ולא של מוזילה.

אבל כאמור, שום דבר לא הצליח להשקיט את צהלות הקרב וב Ynet הוזכר הנושא שוב ושוב. טוב שום דבר חוץ מהבאג התקשורתי הבא.

בסוף יולי נתגלה באג נוסף אשר זכה להד תקשורתי, הקהילה החלה להשחיז את הסכינים וציפתה לפתרון תוך 24 שעות. 24 השעות הראשונות עברו ואחריהן עוד 24 ועוד 24. 4 ימים עברו בסה"כ עד לתיקון הסופי ב cvs ועוד 6 ימים (סה"כ 10) עד שהתיקון הגיע לקהל הרחב, אותו קהל שאינו מתקין מקוד מקור (וזה רוב הציבור)

ככל שלינוקס תכנס יותר ויותר לתודעה הציבורית, כך גם יכנסו מפגעי האבטחה לתודעה.
לדעתי, יצירת אידאל כזה של שלמות רק יפגע בסופו של דבר בקהילה. אותם אנשים אשר מורידים את "hotest babes.vbs” דרך קאזה ומפעילים, יעבדו ב root בלינוקס ויורידו את "hotest babes.sh” ויפעילו (אחרי שכמובן ישנו את ההרשאות) ופתאום הפורומים יתחילו להיות מוצפים בשאלות כמו "יש לי סרגל כלים במוזילה שמסרב להסיר את עצמו" או "הורדתי קובץ מהאינטרנט ועכשיו אני לא מסוגל יותר להתחבר"

לינוקס אמנם מספקת סביבה בטוחה יותר אבל היא לא חסינה נגד חוסר ידע ו - סלחו לי - טימטום של מפעילים.

לכן, יהיו בעיות אבטחה בלינוקס ויהיו וירוסים ותוכנות ריגול וכל שאר הפגעים. התקווה היא שבשל מעטה האבטחה הבסיסי והחינוך אותו מקבלים משתמשים חדשים בפורומים, התופעות לא יהיו באותו סדר גודל של התופעות המקבילות בחלונות, אבל אל לנו להיתמם ולהחליט מראש שהמערכת חסינה לחלוטין.

התבססות על הנשק של האבטחה היא מסוכנת כיוון שהכשל התקשורתי הגדול תשאיר את הקהילה חסרת כל ובסכנת נוקאאוט בדעת הציבור הרחב.

אז מה כן?

אפשר להמשיך להדגיש את יתרונות האבטחה תוך שמירה על רמות מציאותיות. אפשר להדגיש את הפילוסופיה שעומדת מאחורי התוכנה ואפשר לפנות לייצר הסקרנות. העיקר שנזכור 3 דברים:

1) אף אחד לא מושלם, כל ניסיון ליצור רושם אחר גורר תגובה של חוסר אמון
2) תגובות אינטליגנטיות עדיפות על תגובות טרוליסטיות
3) בלי פאניקה :)


קישורים:

ווטסאפ, יומן ארועים: הצצה מקרוב לאחורי הקלעים של שחרור טלאי האבטחה למוזילה
ווטסאפ, בעית אבטחה במוזילה: יומן ארועים חי (עודכן:4/8)
 

קישורים רלוונטיים

דעה: האם טקטיקת הקרב הנוכחית תוביל לנוקאאוט? | כניסה / יצירת מנוי חדש | 13 תגובות
סף חסימה
  
ההערות הינן מטעם כותביהן. אין צוות האתר לוקח אחריות על תוכנן
Re: דעה: האם טקטיקת הקרב הנוכחית תוביל לנוקאאוט? (ניקוד: 1)
ע"י noamsml ב 28/08/2004 - 13:40

(מידע על משתמש | שלח הודעה) http://www.israblog.co.il/23374
למה שמישהו יוריד קובץ מקאזה עם הרשאות ROOT? זה נשמע לי מטופש למדי כאשר כל מדריך נורמלי ללינוקס מסביר שROOT לא משמש למשימוצת יום-יומיות.

[ השב לזאת ]

Re: דעה: האם טקטיקת הקרב הנוכחית תוביל לנוקאאוט?(ניקוד: 1)
ע"י גילפ ב 28/08/2004 - 15:01
(מידע על משתמש | שלח הודעה) http://www.sysnet.co.il
מאותה סיבה שמרבית המשתמשים עובדים עם הרשאות Administrator בסביבת Windows.


[ השב לזאת ]

Re: דעה: האם טקטיקת הקרב הנוכחית תוביל לנוקאאוט? (ניקוד: 1)
ע"י שחר (whatisupatshemeshdotbiz)
ב 28/08/2004 - 18:52
(מידע על משתמש | שלח הודעה) http://www.lingnu.com
הסיבה שרוב המשתמשים עובדים בהרשאות Administrator בחלונות היא ששום דבר לא עובד כשאתה מתחבר כמשתמש רגיל.

עכשיו בו נחזור לשאלה המקורית, בבקשה?

[ השב לזאת ]

Re: דעה: האם טקטיקת הקרב הנוכחית תוביל לנוקאאוט?(ניקוד: 0)
ע"י פינגווין אנונימי ב 28/08/2004 - 21:03
כאשר לא נמחק לך איזה קובץ אתה מגלה את נפלאות הROOT

[ השב לזאת ]

Re: דעה: האם טקטיקת הקרב הנוכחית תוביל לנוקאאוט?(ניקוד: 1)
ע"י noamsml ב 29/08/2004 - 15:54
(מידע על משתמש | שלח הודעה) http://www.israblog.co.il/23374
נו, באמת. בשביל זה אפשר להריץ ROOT מתוך הטרמינל כדי לבצע את הפעולה הנדרשת, ולאחר מכן לחזור למשתמש רגיל. חוץ מזה, למשתמשים מוגבלים בווינדוס יש יותר הרשאות ממשתמשים מוגבלים בלינוקס.

ולבסוף: כמעט אף מדריך למשתמש בווינדוס לא ממליץ במפורש על שימוש במשתמשים מוגבלים לעבודות רגילות ושימוש בADMIN רק לעבודות שדורשות הרשאות, בעוד שכל משתמש לינוקס שקרא קצת יודע שבROOT משתמשים רק כשבאמת צריך.


(במנדרייק לינוקס 10, אגב, האפשרות להתחבר כROOT בכלל מוסתרת.)

[ השב לזאת ]

Re: דעה: האם טקטיקת הקרב הנוכחית תוביל לנוקאאוט? (ניקוד: 1)
ע"י TNT (Tintys@Gmail.com)
ב 29/08/2004 - 16:47
(מידע על משתמש | שלח הודעה) http://whatsup.org.il
אתה מתכוון לכך שבKDM ובGDM האפשרויות מוסתרות - כך שבכל הפצה המשתמשת בlogin managers הפופולריים הללו אין אפשרות להתחבר לרוט כברירת-מחדל.

[ השב לזאת ]

Re: דעה: האם טקטיקת הקרב הנוכחית תוביל לנוקאאוט? (ניקוד: 1)
ע"י דוביקס ב 28/08/2004 - 13:50

(מידע על משתמש | שלח הודעה)
הנקודה שאתה מעלה היא בהחלט נכונה, וזו בדיוק הסיבה שחשוב להדגיש שמה שחשוב באמת זה את יתרונות הפיתוח הקהילתי ולאו דווקא את המספרים היבשים.

בדיוק בגלל זה פרסמתי את היומן, כדי שאנשים יקבלו תחושה של "יודעים מה קורה מאחורי הקלעים" ולא שמדובר באיזו תלות חסרת ישע בחברת תוכנה קניינית (ולא משנה כרגע איזו חברת תוכנה, הפיתוח של כל תוכנה קניינית סגור לקהל הרחב).

כשאנשים מבינים בדיוק מה הבעיה, כשהם מבינים שיש להם יכולת להיות שם ולראות את המתרחש אם זה מעניין אותם, אז גם מבינים את העוצמה של פיתוח שלא מנסה להסתתר מעיני המשתמש.

ואגב, שני תיקונים למידע שרשמת:

- העיכוב בשחרור התיקון האחרון לא נבע בגלל משך פיתוח ארוך מדי, אלא משתי סיבות. אחת, היא שרצו לשלב כמה תיקונים ביחד כדי שלא לשחרר תיקון כל יומיים ולשגע את המשתמשים. שנית, התקיים דיון האם יש טעם לשחרר את התיקונים מיידית או לחכות עד לגרסה הבאה של פיירפוקס. עצם העובדה שדיון כזה פתוח למשתמשים ושהם יכולים להשתתף בו הוא עוד יתרון אדיר לתוכנה חופשית.

- לא נכון שמי שלא מקמפל מקוד היה צריך לחכות עשרה ימים. תוך 3 ימים כבר היתה גרסה בינארית לילית עם התיקון, כך שמי שרצה יכול היה להשתמש בה, ומי שלא רצה יכל לחכות לגרסה הרשמית היציבה.

[ השב לזאת ]

Re: דעה: האם טקטיקת הקרב הנוכחית תוביל לנוקאאוט? (ניקוד: 1)
ע"י hary_i (ori@helicontech.co.il)
ב 28/08/2004 - 16:22
(מידע על משתמש | שלח הודעה) http://esc.sail.co.il/~ori
אף אחד לא אומר שלינוקס היא חסינה, מי שאומר לא יודע מה הוא מדבר ומנסה ליצור רושם לא נכון.

כמו שאמר דוביקס בלינוקס אנחנו לא תלויים במישהו שאולי יועיל בטובו בגרסה הבאה לתקן את הבאג ולעולם גם לא מדווח לנו על התכניות שלו לגבי תיקון הבאג רק כאשר הבאג יתוקן יספרו לנו.
כמובן שבזמן הזה גם ישברו לנו המון תוכנות (50 תוכנות אם הבנתי נכון ב SP2).

לינוקס היא מערכת הפעלה חופשית ואת זה צריך להדגיש, המערכת חופשית היא לא שייכת ללינוס או ל OSDL (המעסיק של לינוס), היא לא שייכת ל IBM, היא לא שייכת ל SUSE, היא לא שייכת ל Red-Hat או ל Mandrake.
זה היתרון ללקוח, הוא יכול לבחור את הספק שנראה לו.

בכל מקרה לבוא ולומר לכולם כל הזמן תעברו ללינוקס לא יעזור כלום, זה רק יביא אותם להתבצר בעמדות חסרות ההגיון שלהם.
אני לא משכנע אף אחד לעבור ללינוקס, רק מסביר את היתרונות כפי שאני רואה אותם, מי שלא רוצה, ההפסד שלו, אני כבר עובד בלינוקס ומאד מרוצה.

[ השב לזאת ]

Re: דעה: האם טקטיקת הקרב הנוכחית תוביל לנוקאאוט?(ניקוד: 1)
ע"י עידו ב 28/08/2004 - 17:16
(מידע על משתמש | שלח הודעה) http://http://
אז אנחנו מסכימים לחלוטין :)

[ השב לזאת ]

Re: דעה: האם טקטיקת הקרב הנוכחית תוביל לנוקאאוט? (ניקוד: 1)
ע"י theLSB ב 28/08/2004 - 21:42

(מידע על משתמש | שלח הודעה) http://http://
תסלחו לי - אבל אני ממש לא מסכים עם כל הגישה (בלי קשר לתוכן) המובא בידעה/דעה הנ"ל.
אני לא חושב שיש קרב/מלחמה - בשביל זה צריך שני משתתפים.
בפועל יש רק לוחם אחד - וזה מיקרוסופוט (ביחס לידעה הנ"ל).
לינוקס אינה צד בשום מלחמה - ולמרות שאני מבין את הקלות בה משתמשים כגון כותב הדעה ואחרים כגון המגיבים כאן, "נופלים" לתוך מצב של מלחמה ותהתגוננות והזדהות.
אני אמנם מבין את התהליך בגללו אתם רואים את הדברים כך - אבל ממש לא מסכים.
מאחר ולינוקס היא מערכת חופשית, שלאף אחד אין עליה בעלות, לינוקס עצמה אינה יכולה להיות צד בשום מלחמה.
היא כן _כלי_ בידי לומים אחרים, כגון IBM,HP ואחרים.
אבל היא היתה כאן לפני שהיא הפכה לכלי בידהן של חברות אלו - והיא תשאר גם אם וכש-היא תפסיק להיות כלי בידהן - מהסיבה הפשוטה - שהבסיס עליו היא נכתבה אינו תלוי בדבר - פרט לאלו שמפתחים אותה - וכאלו יהיו תמיד.

ומכאן אני לא חושב שיש לחשוב על פעולות וטריקים על מנת "לנצח" את מיקרוסופט או כל אחד אחר - מה שכן צריך לעשות, זה להיות עירניים, ולראות אילו דברים ניתן לעשות על מנת לשמור את רוח התוכנה החופשית חיה וקיימת - אבל זה לא שייך ללינוקס בלבד - והיריב בנושא זה אינה רק מיקרוסופט.
פעולות כאלו יותר קשורות לפעולות ציבוריות שישפיעו על קבלת החלטות אצל מחוקקי החוקים - כגון המלחמה האמיתית שכרגע מתנהלת באירופה על חוק בפנטנטים.

אנשים עוברים ללינוקס בגלל שהיא מערכת טובה (עם כל היתורנות הידועים לנו היטב הנובעים מעצם היותה פתוחה) - ובגלל שהיא מתחילה להתאים ליותר ויותר צורות שימוש.
ואין כוח יותר חזק מזה - לא משנה כמה תרגילים יעשו מיקרוסופוט או אחרים.

לגבי שאר הדברים, על כך שיש לחנך לשימוש מושכל של root, ונושאי אבטחה באופן כללי - על כך כמובן שאין וויכוח - אבל זה נכון בלי קשר לאיזו מערכת הפעלה נימצאת בשימוש.



[ השב לזאת ]

Re: דעה: האם טקטיקת הקרב הנוכחית תוביל לנוקאאוט?(ניקוד: 1)
ע"י דוביקס ב 28/08/2004 - 22:46
(מידע על משתמש | שלח הודעה)
המאמר לא מכוון למלחמה של מיקרוסופט ב IBM/לינוקס, אלא ל"מלחמת תגובות" ב ynet כל פעם שעולה נושא שקשור במיקרוסופט או בלינוקס.


[ השב לזאת ]

Re: דעה: האם טקטיקת הקרב הנוכחית תוביל לנוקאאוט? (ניקוד: 0)
ע"י פינגווין אנונימי ב 29/08/2004 - 12:55
כמו בהרבה מקרים, הכשל העיקרי הוא בקישור שבין הכיסא והמקלדת... ;-)

[ השב לזאת ]

Re: דעה: האם טקטיקת הקרב הנוכחית תוביל לנוקאאוט? (ניקוד: 1)
ע"י ik_5 (e@mail.place)
ב 01/09/2004 - 16:29
(מידע על משתמש | שלח הודעה) http://
השורה התחתונה היא לא האם לינוקס מאובטחת יותר, או האים יש בעיות כאלו ואחרות, אלא האם אתה מעדיף לשבת ולהתלונן כל היום שמיקרוסופט זה לא טוב, ווינדוז נופל, זה לא עובד ההוא לא מתקשר וכיוב...
או שאתה לוקח את עצמך ביידים ועושה צעד לפתור את הבעיות האלו, ע"י שימוש במערכות שבהם אתה יכול להתערב, ואם זה אומר שאתה יכול פשוט לשנות את הפריסה של המקלדת כמו שאתה רוצה, לבין אם אתה יודע לתכנת ויכול לשנות דברים.

עצם העבודה שאתה לא צריך לשבת ולהתלונן, היא ההבדל הכי משמעותי שיש לדעתי.

[ השב לזאת ]