פלאנט תוכנה חופשית בישראל (Planet FOSS-IL)

21 ספטמבר, 2014

Ira Abramov

האם להאמין לאפל?

בשבועות האחרונים היו לאפל שוב שתי פאשלות אדירות בנוגע לפרטיות. האחת שהיתה יותר מפורסמת אבל פחות מעניינת היא שמאות מליוני לקוחות של iThings גילו פתאום אלבום של U2 במאגר המוזיקה שלהם ולא יכלו להסיר אותו (אלא בעזרת אתר מיוחד שלבסוף נפתח לענין). השניה והיותר מפחידה היתה כשאפל התחילה לסגור ללא רחמים חשבונות אחסון ענן (ולהבנתי גם סנכרון אנשי קשר וגישה לחנות היישומונים?) שהעלו את תמונות העירום הגנובות של קייט אפטון, ג'ניפר לורנס ושאר הסלבריטאיות – שמראש נגנבו מחשבונות iCloud פרוצים בעצמן. שיטות פעולה דרקוניות מילא, אבל זה אומר שכל קובץ שאתם מכניסים לתא שלכם נסרק ונבדק, לא רק שמו וגודלו אלא תוכנו המדויק.

כדי לפזר סוכר על הגללים (סליחה, זה לא אני המצאתי, זה ביטוי אמריקני) הכריזה אפל על כך שמהיום בעצם הם שמים את הפרטיות מעל הכל. מיסד EFF ג'ון גילמור מפרט למה לא להאמין להם (מצאתי דרך בוינגבוינג), ואני מתרגם:

> > > לאפל אין דרך לפתוח את ההצפנה של המידע ב־iMessage ו־FaceTime בזמן השידור ברשת בין מכשירים. בניגוד ליישומי העברת הודעות של חברות אחרות אפל איננה סורקת את התקשורת שלכם, ולא נוכל לספק שירותי האזנה לרשויות הבטחון גם אם נקבל צו שכזה. (מתוך הצהרת הפרטיות החדשה)

ולמה אנחנו מאמינים להם?

  • כי אנחנו יכולים לקרוא את קוד התוכנה ותיאורי הפרוטוקולים בעצמינו, ולאבחן כמה הם בטוחים?
  • כי Apple חברה גדולה וחברות גדולות לא משקרות?
  • כי הם ממשו את זה בתוכנה בינארית קניינית והצפנה קניינית היא תמיד חזקה יותר ממה שהחברה טוענת שהיא?
  • כי הם לא יכולים לעדכן בעתיד בסוד את התוכנה במכשיר שלך בצורה שתבטל את כל ההבטחות שנתנו לך, באופן אישי רק לטלפון מטרה מסוים או לקבוצה שלמה?
  • כי לעולם לא תסכים לעדכן את התוכנה מרצונך, לעולם, לא משנה כמה ינדנדו לך שיש עדכונים?
  • כי הגרסא הראשונה הזו של תוכנת ההצפנה שלהם לגמרי נקיה מבאגים כך שלעולם לא תצטרך לשדרג אותה כדי לשמור על הפרטיות?
  • כי אם עדכונים עתידיים דווקא יכניסו באגים באבטחה והפרטיות, נוכל בקלות להבדיל בינם לבין כאלו שיפתרו בעיות מסוגים אלו?
  • כי אם הם ישנו את דעתם ויחליטו לדלל את מדיניות הפרטיות שלהם בשביל נוחיותם או בגלל לחץ ממשלתי סודי, הם בוודאי יודיעו לנו?
  • כי הם עבדו קשה כל השנים למנוע ממך לשדרג את התוכנה שרצה על המכשירים שלהם כדי שאתה תוכל לבחור ולשלוט במכשיר במקומם?
  • כי בירוקרטיית הייצוא של ארה"ב לעולם לא תנסה למנוע מאפל מכירה של הצפנה קניינית לשוק הפתוח שמעבר לגבולות המדינה?
  • כי מדינות שלא נתנו לבלאקברי למכור טלפונים במתקשרים בצורה מאובטחת לשרתים הארגוניים שלך, בוודאי יתנו לאפל למכור כל מכשיר בעל אבטחה גבוהה שבא לה?
  • כי אנחנו מעריצים שרופים של החברה והם לעולם לא יכולים לטעות?
  • כי הם רוצים לעזור לטרוריסטים לנצח?
  • כי ה־NSA עצבנו אותם פעם אחת ולכן הם לצד הקהל הרחב נגד ה־NSA?
  • כי תמיד עדיף לשים האזנות לאנשים אחרי ששכנעת אותם שהם מאובטחים לגמרי, כדי שישפכו את הסודות הכי כמוסים שלהם?

יש עוד איזו סיבה, אני לא מצליח לחשוב עליה כרגע…
ג'ון.

למען השלמות, אני אוסיף שגם אנדרואיד כפי שהוא מגיע מסוגר מיצרנים כמו סאמסונג ואל-ג'י, חולים באותה המחלה. כדי להיות בשליטה אמיתית ומלאה על המכשיר שלכם, צריך לעשות ניתוחי כריתת תוכנה כואבים ולהשתמש בהם באופן זהיר. אין מה לעשות.

תגים: , , , , , , , , , , , , , ,

21 ספטמבר, 2014 04:18 AM

20 ספטמבר, 2014

Guy Rutenberg

Introducing mdview – a lightweight Markdown viewer

My favorite editor is vim, but it has downsides as well. Vim doesn’t have a the GUI needed to extend it to preview things like Markdown properly. Yeah, sure vim can highlight Markdown syntax, but that is not a replacement for real previewing. With that itch in mind, I searched for a solution but found none that satisfied me. For reStructuredText I’ve found a solution that worked well. It worded by starting a local web-server and does the previewing in the browser. Inspired by it, I started writing mdview.

mdview allows you to instantly preview in your favorite browser any Markdown file you’re editing. It will automatically refresh when the file is changed, hence it great for working with the editor and browser side-by-side for live preview.

mdview‘s Markdown support is based on python-markdown which means it supports all kinds of Markdown flavors including Markdown Extra (which means among other things GitHub style fenced code blocks and footnotes) and syntax highlighting for many languages based on Pygments. The web server itself is based on Flask.

While I had Vim in mind when I wrote it, mdview is actually editor agnostic and should work great with any editor.

Installation

mdview is available from PyPI so you can install it using pip:

# pip install mdview

Usage

Just invoke mdview and pass it the Markdown file you want to preview. mdview will automatically open a browser window displaying the rendered file. For example:

$ mdview Readme.md

You can enable python-markdown extensions by using the -x flag.

What’s next

This is only an early release. My future plans for mdview including the ability to serve an entire directory (which would allow sort of “wiki” like experience) and adding MathJax support to display formulas easily.

20 ספטמבר, 2014 06:57 PM

19 ספטמבר, 2014

Ilan Shavit

לינוס טורבאלדס: אריזת חבילות התוכנה בלינוקס זה "קוץ בתחת". אולי Valve תציל את המצב…

כתבתי בעבר כמה אני לא מרוצה מהדבר שבעבר כ"כ התגאנו בו: מנהלי החבילות. מסתבר שלינוס טורבאלדס הרבה יותר קיצוני ממני! הוא פשוט מתעב את דרך בניית חבילות התוכנה בהפצות השונות.

לינוס, כהרגלו, משחרר הרבה "פנינים". למי שלא דובר את השפה אתקצר כאן את עיקרי הדברים:

אז זאת דעתו של לינוקס ואני מסכים איתו. ההרצאה חשובה ומעניינת ולכן הזדרזתי לתקצר את החלקים החשובים שבה. עזבו תקציר: אין כמו לשמוע את המקור!

My Signature

19 ספטמבר, 2014 11:00 AM

Shachar Shemesh

האם התגובה שלי מעליבה?

אני מבקש פה את עזרת ציבור הקוראים. לפני כחודש ניהלתי את השיחה הבאה באימייל. במקום לתאר לכם את הרקע, אני פשוט אתן לכם את השאלה שנשאלתי, כמו גם את התשובה שנתתי.
השאלה:

Hi,

I have some problems with hijacking syscalls using ptrace and saw your project "fakeroot-ng" so I thought you may be able to help.

I basically just want to change the arguments sent to the kernel.
The problem is, when I need to change a string I need a way to allocate memory in the traced process where I can copy it to.

Do you know how to do that?

Best regards
ABCDE

והתשובה שלי:

Hi ABCED,

I used to direct anyone sending me such inquiries to a blog post I wrote explaining why I don't answer such questions in private. Even though the post is still up, I no longer do so. Something about the impersonal way the reply was phrased got people offended. Since that really wasn't my intention, I now invest the time to write a personal response to everyone. This might have something to do with the fact there are far fewer of those today.

The core reasons, however, remain as relevant as they ever were. If we conduct this discussion in private, you are robbing my fakeroot-ng community (and, in your case, the general Linux programmers community) of the answer. You are (I'm assuming unintentionally) asking me to give you unpaid private support.

Fakeroot-ng has, posted to both sourceforge space and its web site, clear instructions on how to obtain support. I will gladly answer your question through that channel.

Shachar

הייתי מסביר, אבל אני חושב שאם אני צריך להסביר אז ברור שלא עשיתי עבודה מספיק טובה באימייל שכתבתי לו.

ניסחתי את המייל מתוך מטרה להגיד לו שהוא לא עשה שום דבר לא בסדר, הוא פשוט צריך לשאול את השאלה בפורום אחר כדי שאני אענה עליה.

אלא שהוא מעולם לא שאל.

האם המייל הזה מעליב?

שחר

19 ספטמבר, 2014 05:04 AM

18 ספטמבר, 2014

ik

גו – השלמתה של שפה

יש לי לאחרונה פרויקט, שצריך לעבוד על הרבה סוגי שרתים שאין לי עליהם שליטה. הבעיה היא שגם יש הפצות שונות, בגרסאות שונות, וגם ארכיטקטורת מעבדים שונה (32 ו64 ביט).

למשל יכול להיות שרת ג'ינטו מ 2007 (שלא התעדכנה) ומערכת פדורה 20, שהמערכת צריכה לרוץ על שניהם.

אפשר כמובן להשתמש בשפות כמו רובי לצורך העניין, ואז rbenv או rvm, אבל זה סרבול וכאב ראש.
או אפשר לקחת שפות כמו פסקל וgo וליצור קובץ ריצה סטטי שבהכרח יעבוד על המערכות השונות.

הסיבה שלי של לא לקחת את C או ++C היא די פשוטה – C נכתבה עבור קרנלים, וכל שימוש בה מעבר הוא כאב ראש, אשר לא מצדיק את השימוש בה, אם לוקחים שפות אחרות המספקות את אותה התוצאה.
ו ++C זו מפלצת, שלדעתי אין לה באמת שימוש אמיתי (אבל מה אני מבין).

אני החלטתי ללכת על Go, היות ויש לה מספר כלים שלא רציתי לפתח בפסקל שהם חסרים לי.

בפרויקט הזה, אני מתחיל קודם כל לפרק את הדברים למשימות קטנות כדוגמת, חישוב של גדלים מול הקצאה, ובעתיד עוד דברים שאוסיף ככה בעת הצורך.

צד השרת (שלי) נשאר ברובי, עם grape עבור הקליינט בGo, ועבור המשתמש הרגיל, יש סינטרה (אין יותר מידי ווב שם עבור הלקוח).

הפיתוח הזה בגו, די זרם קליל והיה מאוד מהנה, למרות שהוא התבצע, בין הרבה דברים מסביב, כמו טלפונים, ופרויקטים אחרים שאני עובד עליהם במקביל.

בהתחלה למשל, מאוד התקשתי בביצוע החישוב, היות ולא שמתי לב שהגדלים שלי ושל מערכת הלינוקס שונים. אני מחשב בבתים והם בקילו בתים, אז שברתי את הראש, ואורי עזר לי להבין שאני מפספס את זה, ואז הכל הסתדר.

היה קל יותר, בזכות הצעה של בוריס, ליצור ספריה עם קבצים בתוכה, במקום להסתמך על משהו שאין לי שליטה עליו, וזהו, הכל נהיה מושלם (אחרי שהפסקתי לחשב גם את גודל הספריה עצמה).

נראה שככול שאני מתעסק יותר עם גו, ככה התכנות ממש מהנה וכיפי, כמו שאני מרגיש עם רובי, ואני חושב שכרגע כאשר צריך שפות לצד השרת/לקוחות רובי וגו משלימות את עצמן ממש טוב ויפה, וממליץ גם לכם לנסות, אם תרצו :)


תויק תחת:go, Ruby, טכנולוגיה, פיתוח, קוד פתוח, תוכנה, תכנות

18 ספטמבר, 2014 01:35 PM

14 ספטמבר, 2014

Niv Lilien

מיקרוסופט אין מובילי*

מיקרוסופט עומדת בפני פלח מחשוב חדש, שמאיים להרוס את ההגמוניה של Windows. מחשבי לוח אמרתם? לא, אני מדבר על נטבוקים. איך ההיסטוריה הקרובה חוזרת על עצמה, ופרשנות אוחרת למהלך עליו הכריזה מיקרוסופט השבוע.

Full text

14 ספטמבר, 2014 06:20 PM

פתוח זה בטוח: תשובה שלי לגדי להב

השבוע פרסם גדי להב, שמונה לאחרונה לעורך "וואלה", טור בדה מרקר בדפוס וברשת, שבו הוא טוען כי הפתיחות של מערכת ההפעלה אנדרואיד הופכת אותה לפגיעה לווירוסים, ואילו המערכת המתחרה של אפל בטוחה יותר משום שהיא סגורה. אלא שהטור המבהיל שלו, מתבסס על שורה של הנחות רווחות בציבור, שברובן שגויות

Full text

14 ספטמבר, 2014 06:17 PM

הלהטוטן מרדיו סיטי

באותות ובמופתים ניסתה סמסונג באולם היפהפה של הרדיו סיטי מיוזיק הול לשכנע אותנו שהגלקסי אס 4 הוא מופת לחדשנות, והטלפון הבא שאנחנו רוצים. האם זה באמת כך? פרשנות ומחשבות מהשטח

Full text

14 ספטמבר, 2014 06:15 PM

מקלדת עם אובונטו

הרבה זמן לא היה כאן עדכון, אבל הנה משהו קטן ומקסים: מחשב עם אובונטו, מבוסס על פלטפורמת אטום של אינטל – כולו בתוך מקלדת. מזכיר לי את הקומודור 64 זצ"ל.

Full text

14 ספטמבר, 2014 06:15 PM

13 הפצות לינוקס מוזרות

אתר הטכנולוגיה המשעשע Techradar, אסף 13 הפצות לינוקס ביזאריות, כולל Red Star – ההפצה של המנהיג היקר, כאן

Full text

14 ספטמבר, 2014 06:15 PM