ראיתי המלצות חמות מהמומחים כאן לעבור לפייר פוקס ולזונדר בירד ואופן אופיס , השאלה שלי למה הם יותר בטוחים הרי הם קוד פתוח אז ניתן יותר בקלות לעלות על "באגים" ולשים וירוסים ורוגלות?

בדיוק בגלל הסיבה שציינת - כשהקוד פתוח לכולם, אלפי (עשרות אלפי?) עיניים מסתכלות עליו ומוצאות בו טעויות - וכשהטעויות נמצאות, הן מתוקנות (כמעט תמיד תוך 24 שעות, הרבה פעמים אפילו בתוך 4-6 שעות) ויוצא טלאי וגם גירסא חדשה מלאה להתקנה.

תשווה את זה עם קוד שרק 10 עיניים (ואני אופטימי) מסתכלות עליו (כי רק להם יש אותו), שאין להם יותר מדי אינטרסים לפרסם כשדברים כאלה נמצאים (מוציא אותם רע כחברה שמכרה בכסף מוצר קלוקל), תוסיף לזה את העובדה שזה אומר שחוץ מהעיניים שרואות את הקוד, שאר אלה שמנסים לפצח אותו הם כאלה שלא בהכרח יגלו לעולם כשהם גילו את הבאג (והסיכוי שכמה ייתקלו באותו באג די נמוך, זה יותר קשה למצוא באג שאין לך את קוד המקור) - ואז נשארת עם מצב שבו יש באג שיש מישהו שיודע עליו, ומנצל אותו, ואף אחד לא ידע (עד שמישהו אחר שהוא נחמד יגלה לעולם. קצב גילוי הבאגים איטי בהרבה, ולכן גם יימשך לאורך יותר זמן, עד שקוד המקור יהיה מיטבי...). בנוסף לכל הנ"ל, ישנה תופעה מוזרה של באגים שקשורים לאבטחת מידע במוצרי מיקרוסופט (בייחוד - אקספלורר) - שמיקרוסופט יודעת עליהם, ופשוט לא חושבת לתקן אותם. כבר זכורים לטוב באגים שהיו ידועים לכל העולם במשך שנתיים ומיקרוסופט לא נקפה אצבע...

לבסוף, יש גם את החסרונות של המוצרים שלא ממש קשורים להיות הקוד פתוח או לא; עצם העובדה שכל פסיק במערכת חייב להתממשק בכל פסיק אחר במערכת (כדי שלא יפסוק איזה בית משפט בטעות שיש כאן מונופול וחייבים להוריד רכיב מסויים מהמערכת, הוא חייב להיות חלק אינטגרלי כך ש"אי אפשר יהיה להוציא אותו") - ולכן כל באג בכמעט כל רכיב בחלונות ישפיע על כמעט כל תוכנה ...

ודבר אחרון חביב, ישנה עוד תופעה מוזרה שנקראת "מיקרוסופט עדכנה את התוכנה מפני הבאג, אבל הבאג עדיין קיים" - ואז היא מוציאה עוד עדכון, ואולי עוד אחד. בשלישי בד"כ הבאג באמת יתוקן (אבל סביר להניח שמשהו אחר ייהרס כבר בשלב הזה, ואנו נמתין לעדכון הבא...)

זה על רגל אחת...

נמאס לכם לזכור סיסמאות? לחצו כאן!

לא שתל דלת אחורית במוצר, למתכנת קוד פתוח אין אחריות משפטית על המוצר שהוא בנה ואתה לא יכול לדעת ב 100 אחוז שהאדם שבנה אותה הכניס "משאבה" שמרגלת אחרי המשתמש

אתה יכול לסרוק את הקוד בעצמך או להזמין חברה שתעשה זאת.

לא רק זאת אלא שאין לך שום ערובה גם עבור תוכנה בקוד סגור שאף אחד לא שתל באגים. היה כבר מקרה ידוע שבחברה שעסקה בהסבת מערכות לשנת 2000 נתפסו תוכניתנים של המאפייה, אשר הכניסו באגים חמורים הרבה יותר...

האחריות המשפטית היא משענת קנה מאוד מאוד רצוצה.

ועוד פרט אחד, רק כדי שתרגיש בטוח - התמיכה בעברית בחלונות נכתבה על ידי תוכניתנים בקהיר, תגיד יפה שלום למוחבאראת!

"אם זה נע - הצדע לו
אם זה לא נע - זרוק אותו לפח
אם אינך יכול לזרוק - סייד אותו!"
(Military Incompetence, הוצאת מערכות)

לא ידעתי שיש סניף של כלנית כרמון בקהיר.

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://feeds.feedburner.com/AvivRaffOnnet.gif?bb=OBZL]

לא ידעתי שכלנית כרמון פיתחו את ה Core Bidi UI...
אולי הם עיברתו את המוצר, אבל זה שונה. ורוב העבודה זה ה Core Bidi (ואגב, מקום מעולה להחביא בו keylogger כזה או אחר ככה שגם כלנית כרמון לא ימצאו אותו)

"אם זה נע - הצדע לו
אם זה לא נע - זרוק אותו לפח
אם אינך יכול לזרוק - סייד אותו!"
(Military Incompetence, הוצאת מערכות)

כי יש עוד הרבה אנשים שמסתכלים על הקוד, ואלא אם כן מדובר בקנוניית ענק - מישהו יעלה על זה.

זה לא שכל תוכנה נידחת של קוד פתוח חסינה מפני דברים כאלה - כדאי להשתמש בתוכנות ידועות.

דרך אגב, מי מבטיח שבתוכנות קוד "סגור" אין דלתות אחוריות כאלה?
מדי כמה זמן יש שמועות על כאלו ואחרות.

ואיך אתה בטוח ש-"אלפי (עשרות אלפי?) עיניים" באמת מסתכלות על הקוד?

איך אתה בטוח שלאותן "אלפי (עשרות אלפי?) עיניים" יש מושג איך הקוד מתנהג עם מערכות אחרות ש-"אלפי (עשרות אלפי?) עיניים" אחרות מסתכלות עליהן?

מוצר הוא לא בטוח בגלל שאתה חושב שיש מצב שמסתכלים על הקוד שלו "אלפי (עשרות אלפי?) עיניים".

אינטרסים יש גם בקוד הפתוח. לראיה, פרויקט MoPB.

בעיות בתיקוני באגים יש גם במוצרי קוד פתוח (הרממ.. מי אמר פיירפוקס גירסא 1.5.0.5?)

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://feeds.feedburner.com/AvivRaffOnnet.gif?bb=OBZL]

חלק ניכר ממי שמסתכל על הקוד הם תוכניתנים מנוסים בעלי גאווה אישית בקוד הנכתב... ברור שחלק ניכר הנעיניים הן לא... אבל תשווה מול קוד סגור: כמות ההסתכלות מוגבלת לתוכניתן שכותב, אולי ראש הצוות ואולי (במקרה הטוב ביותר) audit חיצוני.

האמת היא שרוב הקוד בעולם לא עובר review מספיק טוב, אבל המצב בקוד פתוח עדיף על המצב בקוד הסגור. כמובן יש נסיבות מיוחדות שמטות את המשוואה, כמו OpenBSD ופרוייקטים כגון Trusted Solaris: אבל אלו זמינים לציבור הרחב רק כחלק מקוד פתוח ואחרת עולים ממון רב ביותר.

"אם זה נע - הצדע לו
אם זה לא נע - זרוק אותו לפח
אם אינך יכול לזרוק - סייד אותו!"
(Military Incompetence, הוצאת מערכות)

חלק ניכר ממה? מאלפי האנשים שיכולים לראות את הקוד? בטוח שלא.
אני לא משווה מול קוד סגור, כי זו השוואה של תפוחים לתפוזים (לרוב מדובר במתודולוגיות פיתוח שונות). אני רק מנסה להפריך את המיתוס שקוד פתוח הוא בטוח בגלל שהוא פתוח.. זה הכל.

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://feeds.feedburner.com/AvivRaffOnnet.gif?bb=OBZL]

אני לא חושב שזה שמדובר במתודולוגיות פיתוח שונות משנה באופן ספציפי עבור כשלי אבטחה - לא זה ולא זה מעניקים משקל ראוי. אני לא חושב שמדובר במיתוס - אני בכל זאת חושב שקוד פתוח יותר בטוח. אבל לצערנו זה רק בגלל שקוד מסחרי הוא בדרך כלל גרוע. אבסולוטית, לא זה ולא זה בטוחים מספיק אלא תחת אילוצים מתאימים. הסיבה היא לא המודל אלא הגאווה האישית של המתכנתים והעלבון המלווה בחור אבטחה.

"אם זה נע - הצדע לו
אם זה לא נע - זרוק אותו לפח
אם אינך יכול לזרוק - סייד אותו!"
(Military Incompetence, הוצאת מערכות)

איך אני יודע שאלפי אנשים באמת מסתכלים על הקוד? פשוט מאוד: כי זה סדר גודל של כמות
האנשים שתומכים/משפרים/משנים פרויקט בינוני של קוד מקור פתוח. בשביל לעשות פעולות
אלו יש צורך ללמוד את הקוד, ובדרך הקוד נבדק.

לקוח/חברה יכולים להעסיק בודקים בלתי תלויים שהעיסוק שלהם לבדוק את הקוד לפירצות
ובעיות אחרות, להריץ כלים אוטומטיים לגילוי שגיאות, בעיות וכו' או אפילו לבדוק את הקוד בעצמו
אם יש בידיו ידע מספק.

נשווה זאת מול פרויקט של קוד מקור סגור - רק כמה אנשים ניגשים לקוד ספציפי הרי כל פרויקט
מחולק וצוות אחד לא נוגע בכלל בקוד שנכתב ע"י צוות אחר, ולפעמים אין לו בכלל גישה אליו, הרי
הקוד הוא כל כך "סודי" שלא רוצים שעובד אחד יוכל להעתיק תוכנה שלמה.

אין ללקוח/חברה אפשרות לבדוק את הקוד או להעסיק מקצוענים שיעשו זאת בשבילו, הרי אין
גישה לקוד. הלקוח נאלץ לסמוך על החברה שפיתחה את הקוד בעיניים עצומות.


כנ"ל לגבי השאלה איך אני יודע שאותם אלפי אנשים באמת יודעים על מה הם מסתכלים - הם
חייבים לדעת בשביל להיות מסוגלים לשנות דברים. מעשית כמות האנשים שמסתכלים על הקוד
ומשנה אותו היא בד"כ גדולה יותר כי ישנם המון חברות שמעסיקים אנשים בשביל התאמת
מערכות לדרישות שלהם, אבל לא תורמים את הקוד בחזרה (לצערי), ומבחינת הרישיון זה חוקי
לגמרי כל עוד השימוש בתוכנה ששונתה הוא שימוש פנימי בלבד של העסק.


התיקונים המהירים של באגים בפיירפוקס זה לא חיסרון אלא יתרון עצום. תחשוב על זה כך:
מה עדיף לתקן מיידית של באג מסוכן שהתגלה או לחכות חודש כדי לרכז תיקונים כדי ליצור
השלייה כאילו שיש פחות באגים במוצר - הרי כאילו יש פחות תיקונים?

הבאג בפיירפוקס מתוקן מיידית בעוד שבIE ו חלונות תקבל תיקון רק בעוד חודש, וכל אותו
זמן תהיה חשוף לפריצה, הכל כדי ליצור אותה השליה של מוצר בטוח. יש חברות שמוכנות
לסכן את הלקוחות שלהם תמורת רווחים או תדמית ויש חברים ואירגונים שבישבילם המשתמש
הוא חשוב הרבה יותר מכל "תדמית".

למה האלטרנטיבות (בין אם הקוד שלהן פתוח ובין אם הוא סגור) בטוחות יותר מ-MS - כי הן נפוצות פחות, ומי שרוצה להזיק יבחר בדרך שתגרום לנזק הרב ביותר.

סאשה הסוס, סוכן אוסינט.‏

א. יש מעט מאוד קוד פתוח של מיקרוסופט. יש את WiX ועוד איזושהי מוטציה של mrtg. רכיבים מאוד לא קריטיים ומאוד זניחים.

ב. הטענה שהעלית פשוט לא נכונה והוכחה בקלות ככזו (ע"ע IIS מול Apache ואחרים).

"אם זה נע - הצדע לו
אם זה לא נע - זרוק אותו לפח
אם אינך יכול לזרוק - סייד אותו!"
(Military Incompetence, הוצאת מערכות)

א. קוד פתוח בתמיכת MS לא חסר (www.codeplex.com, www.gotdotnet.com, www.getpaint.net)

ב. מאז גירסא 6.0 של IIS (שנת 2003) מוצאים יותר בעיות אבטחה באפאצ'י מאשר ב-IIS. וגם ככה, אצל חברות מובילות מותקן יותר IIS מאשר אפאצ'י.

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://feeds.feedburner.com/AvivRaffOnnet.gif?bb=OBZL]

א. של MS, לא "בתמיכת" MS - פה שוב ישחק ההבדל בין גאווה אישית של תוכניתן לבין מסגרת של חברה.ב. 66% מהסטטיסטיקות מומצאות במקום. תביא לי נתונים חותכים משוקלל עם חומרה ולא מוכפל בכמות ההפצות. רצוי לא מחקר מוזמן על ידי מיקרוסופט, אם אפשר. עד אז אני מחזיק בעמדתי שאפאצ'י יותר בטוח, מכיוון שכל החוצנים שאני מכיר טוענים כך.

"אם זה נע - הצדע לו
אם זה לא נע - זרוק אותו לפח
אם אינך יכול לזרוק - סייד אותו!"
(Military Incompetence, הוצאת מערכות)

אם כן, בהחלט שיכנעת אותי...

סאשה הסוס, סוכן אוסינט.‏

יש מספר רב של שרתי אינטרנט שונים שקיימים בשוק, אבל שני המוצרים האלה תופסים
החלק הגדול מהשוק - כי 80-90% מסך הכל אתרים. נתון זה לא משקף בהכרח חלוקת כמות
התעבורה שעוברת דרך כל סוג של שרת.

סאשה הסוס, סוכן אוסינט.‏

אלו שתי חבילות ה OpenSource היחידות שמיקרוסופט הוציאה בעצמה באופן רשמי. אתה מוזמן להביא לינקים לעוד, אם תמצא - זה דווקא יהיה מעניין, בניגוד למיחזור טענות לעוסות.

"אם זה נע - הצדע לו
אם זה לא נע - זרוק אותו לפח
אם אינך יכול לזרוק - סייד אותו!"
(Military Incompetence, הוצאת מערכות)

סאשה הסוס, סוכן אוסינט.‏

חוכמולוג אתה בעצמך... ברור לך שזוהי זירת ההשוואה... איפה בדיוק אתה יכול לבדוק אבטחת מידע יותר טוב? באפליקציות צבאיות? במנותק מהרשת? נו באמת.

מזכיר לי את סרטיפיקצית ה C2 ש NT קיבל,ככה עם כוכבית קטנה: "כאשר מנותק מהרשת וכאשר חצי מהסרביסים לא מופעלים".

"אם זה נע - הצדע לו
אם זה לא נע - זרוק אותו לפח
אם אינך יכול לזרוק - סייד אותו!"
(Military Incompetence, הוצאת מערכות)

דוחף את הפרוייקטים האיזוטריים של MS כשהם בכלל לא קשורים, וטוען שאבטחת מידע (ולא אבטחת תקשורת) היא כולה IIS מול אפאצ'י.

סאשה הסוס, סוכן אוסינט.‏

חבר'ה, לנעול את האשכול?
או לתת לכם עוד צ'אנס, שלא להיכנס למערבולת של ויכוחים רחוקים מהנושא?


(למען הסר ספק- אומנם הגבתי להודעה האחרונה, אבל ההודעה מיועדת לכולם)

א. נניח. אגב, מוזילה היא כבר חברה.. היכן הגאווה האישית של תוכניתן במקרה זה? ובלי שום קשר, מה דעתך על ה-Shared Sources של מיקרוסופט?

ב. משפט ידוע ומוכר. הנה ההוכחה: Microsoft IIS Serves 54.9% of Fortune 1000 Web Sites

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://feeds.feedburner.com/AvivRaffOnnet.gif?bb=OBZL]

סקר של חברה עצמאית בלי שום אינטרס לשום צד מגלה שרוב מוחלט של אתרים מריצים
APACHE

http://news.netcraft.com/archives/w...ver_survey.html


מדובר באתרים אמיתיים באינטרנט ולא בשרת המחלקתי שמשרת אתר בודד של רשת מקומית
ובמקרה הטוב אתר אחד לשרת. לפי מספר ההתקנות של IIS אולי המספר באמת מגיע לאחוזים
גבוהים מול APACE - מה עושים איתם הלה זה כבר סיפור אחר.

בשרת שמריץ APACHE תמצאו בדרך כלל מאות עד אלפי אתרים פעילים, כשהשרת עצמו מריץ
בד"כ GNU/LINUX או UNIX. רוב מוחלט של שירותי אירוח אתרים משתמשים בLAMP או UAMP
בגלל שזו תצורה מאובטחת, אמינה, וזולה - עם TCO נמוך יחסית וROI גבוה.

אירוח אתרים על גבי IIS יקר יותר משלל סיבות, החל מהוצאות רישוי (ויש המון הוצאות - זה לא
נגמר ברישיון למערכת הפעלה, צריך לקנות ולקנות מחדש כל כמה שנים (יאני "לשדרג") בנוסף
לזה רישיון לבסיס נתונים MSSQL, EXCHANGE, ISA וכו' וכו'). ומה עם סביבת פיתוח ל
ASP.NET? מה עם שאר התוכנות שעולות גם הן לא מעט כסף?

מה שהכי גרוע שברגע שאתה נכנס לח%# הזה, תסלחו לי על הביטוי שנקראת פלטפורמת
מייקרוסופט הם מפעילים כל טריק אפשרי כדי לא לאפשר לך לעזוב - הם מכניסים אותך לבוץ
יותר ויותר ומוציאים ממך יותר ויותר כסף שתאבד במקרה ותרצה לעזוב.

סתם לדוגמא: ניתן להריץ APACHE על כל מערכת הפעלה כמעט, כנ"ל לגבי PHP וMYSQL.
ניתן להריץ את שלושתם גם תחת חלונות. לקוח שמשקיע בפלטפורמה הזאת חופשי לעבור
בין מערכות בלי לאבד את ההשקעה שלו. אתה יכול לפתח מערכת היום שתרוץ על UNIX,
ומחר שתראה שכדאי יותר בשבילך לעבור לGNU/LINUX לעשות את זה בקלות יחסית,
וכנ"ל תוכל מחרתיים לעבור גם לOPENSOLARIS לדוגמא אם תראה בכך יתרון.

עם יישום שפיתחת בASP.NET אתה לכוד ונמצא בכיס הקטן של מייקרוסופט ושותפים שלה.
אתה רוצה להעביר את היישום שלך לGNU/LINUX בגלל האבטחה או ביצועים ?
מצטערים הIIS, ASP.NET ושאר המוצרים זמינים רק עבור שרת חלונות.
מחרתיים אתה מחליט שאחד מהדברים של OPENSOLARIS הם בדיוק, אבל בדיוק
מה שאתה צריוך ויכול לפתור לך בעיה או שניים בדרך? מה אתה חירש או אידיוט, הרי כבר
אמרנו לך - חלונות או לא לחיות. טוב... אז לאן אתה רוצה ללכת היום?

אלא שלא רוצים או לא יכולים להוציא את הסכומים שדורשים מהם נאלצים להסתפק בפתרונות
דפקטיבים של עניים - אין לך מספיק כסף לקנות רישיון לMSSQL? תשתמש בACCESS.
נו באמת, למה לא DBASE או בכלל CSV?

וכמובן כמו שכולם כבר מכירים מוצרי מייקרוסופט עובדים טוב רק עם מוצרי מייקרוסופט אחרים,
זה הרי כל הרעיון. בצורה מדהימה ניתן להישתמש בPHP כדי למשוך נתונים מכמעט כל בסיס
נתונים שקיים בשוק, כולל MSSQL (אבל מי ירצה להישתמש בו כאשר יש אפשרויות טובות
יותר כגון MYSQL שזמינות ללא תשלום ועם קוד מקור מלא). PHP עצמו ניתן להרצה מכמעט
כל שרת אינטרנט שקיים. ASP רץ אך ורק על גבי IIS, שכמו שאמרתי רץ אך ורק על חלונות.

מה לגבי FIREWALL נורמלי? מה לגבי התחברות ושליטה מרחוק? מה לגבי VPN?
בGNU/LINUX ומרבית מערכות UNIX זה כבר בפנים בלי תוספת תשלום, ועם קוד מקור מלא
שמאפשר לא רק להיות בטוחים אלא גם להתאים את המוצרים.

בחלונות תצטרכו להוציא כסף על כל מוצר בנפרד. שליטה מרחוק? אם איני טועה זה מחייב
קניית רישיון לכל לקוח שיתחבר. רוצים פיירוול רציני? תקנו ISA - תקנו אותי אם אני טועה.

שרת דואר? GNU/LINUX כולל ולא אחד. בחלונות אם רוצים שרת דואר נורמלי חייבים לקנות
EXCHANGE.

חלק מהמוצרים שזמינים עבור GNU/LINUX או UNIX בחינם מחייבים קניה של מוצרים
דומים עבור חלונות, לא משנה אם זה שרת FTP או שרת RADIUS.

אתם תעשו את החשבון. ממה שאני רואה מרבית האנשים עושים חשבון נכון. אז מה שנשאר
לחברים של בילי זה להראות שרתי IIS שהותקנו מאחר ושרת חלונות מותקן כבר כשרת קבצים
וIIS היגיע איתו. אז אם צריך פתאום לעלות אתר מחלקתי קטן אז זו האופציה הטבעית.
החלק השני זה ניצול חוסר הידע של אנשים ע"י אותם מתכנתי ASP שעושים זאת בגלל שהם
רוצים למכור להם אירוח אתרים יקר יותר אחר כך או סתם בגלל שלא מסוגלים לתכנת שום
דבר קשה יותר מBASIC.

אין לי כוח להכנס לזה, אבל רוב מה שכתבת פשוט מטופש, ואולי נכון לשנת 2002. (סתם דוגמא, אף אחד לא יציע לך היום להשתמש ב-ACCESS כשאתה יכול להתקין בחינם SQL SERVER 2005 Express, בלינוקס התוכנה אולי חינם אבל השירות יקר רצח, ועוד ועוד).

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://feeds.feedburner.com/AvivRaffOnnet.gif?bb=OBZL]

המגמה של חלוקת תוכנות בחינם רק מחזקת את העובדה ש Opensource הוא קוד טוב ואיכותי - אלמלא ההצעות שיש לקוד פתוח, היינו רואים את SQL Server Express? לעולם לא. היינו רואים את Visual Studio לחובבים וסטודנטים? קשה לי להאמין.בכל מוצר שהוא השירות יקר רצח. ניסית פעם לקבל שירות ממיקרוסופט? אני ניסיתי. אתה יודע כמה עולה מנוי מפתח ב IBM או ב Oracle? מאוד יקר. בלינוקס מגוון האופציות (החל מזול ולא אמין דרך מקצועי ויקר) מאוד גבוה ומאפשר לך לעשות אופטימיזציה למדיניות התמיכה שלך.

ובכל מקרה, OpenBSD פחות או יותר שולט בכיפת האבטחה, אם אתה באמת מתעקש. מה יש לך להגיד על זה?

"אם זה נע - הצדע לו
אם זה לא נע - זרוק אותו לפח
אם אינך יכול לזרוק - סייד אותו!"
(Military Incompetence, הוצאת מערכות)

מה הקשר בין זה שמיקרוסופט מחלקת תוכנה כלשהי בחינם, לבין זה הקוד פתוח הוא קוד טוב ואיכותי?
לא טענתי שאין קוד פתוח שהוא טוב ואיכותי. יכול להיות באמת ש-MySQL הוא מסד נתונים טוב, ואפאצ'י הוא שרת ווב טוב, ו-OpenBSD שולט בתחום אבטחת המידע.
אני פשוט נגד ההכללה שכל קוד פתוח הוא איכותי וטוב מעצם היותו קוד פתוח, וקוד סגור לא. זה הכל.

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://feeds.feedburner.com/AvivRaffOnnet.gif?bb=OBZL]

עם קביעה כזאת אני בהחלט מסכים. אני חושב שאמפירית קוד פתוח יותר טוב, מנסיבות פרוזאיות שהקשר ביניהן למודל הוא קיים אבל מאוד רופף. הבעיה היא שהרבה FUD מכוון נגד קוד פתוח בשל היותו קוד פתוח.

"אם זה נע - הצדע לו
אם זה לא נע - זרוק אותו לפח
אם אינך יכול לזרוק - סייד אותו!"
(Military Incompetence, הוצאת מערכות)

קודם כל תקרא טוב את הרישיון שלו ואחרי זה תידבר. בשני מילים הם לא טפשיים מספיק כדי לירות
עצמם ברגל.

אף אחד לא מכריח אותך לקנות שירות משום חברה - אתה מקבל את התוכנה בלי התחייבויות כלשהם.

אם אתה מתכוון לעלות התחזוקה אז לדעתי העלות היא נמוכה משמעותית מעלות תחזוקה של שרת
חלונות, במיוחד אם משווים עלות תחזוקה פר לקוח או אתר של לקוח. אם אתה רוצה לתת תחזוקה
נורמלית ע"י אנשים מקצועים ולא ממשה מכיתה ז שהוא ושאמא שלו חושבים שהוא גאון מחשבים רק
בגלל שהוא מסוגל להתקין חלונות וללחוץ על "הבא" בכמה מקומות תצטרך לשלם.

יש בכלל סטיגמה שאומרת דתחזוקה של GNU/LINUX או UNIX היא יקרה יותר בגלל שאנשים שעושים
את זה מבקשים שכר גבוהה יותר. נחש מה - רמת הידע שלהם היא גבוהה יותר ורמת השכר בהתאם.
אנשים עם רמת ידע מקביל במוצרי מייקרוסופט לוקחים אותו כסף, וזה כסף שבאמת מגיע.

המצב הוא אותו דבר עם מתכנתים - מתכנת שפת C או ++C מרוויח הרבה יותר ממתכנת של
VISUAL BASIC - כי יש לא כל אחד שיכול לתכנת בBASIC מסוגל לתכנת ב++C. מה לעשות,
בעולם האכזרי הזה עובדת ניקיון לא מרוויחה כמו מהנדס.

הבעיה היא שכל אידיוט יכול להתקין חלונות, אבל זה וידיעת סיסמת מנהל מערכת לא הופכים אותו
למנהל מערכת מנוסה. זה אבל לא מונע מאותם "מנהלי מערכת" חסרי ידע בסיסי לפעמים לקרוא
לעצמם מנהלים.

כמובן שבמצב שיש יותר מנהלי מערכות כאלה מזבובים אתה יכול למצוא אחד כזה די בזול.
השאלה היא האם אתה יכול לסמוך עליו לנהל פריט חשוב של העסק שלך?

כן, ד"א הנתונים מסקר שעשתה חברה שמייצרת מודולים עבור שרתי IIS זה בהחלט סקר שלא
מושפע מהאינטרסים שלה... כן בטח.

הסקר שאני נתתי בא מחברת NETCRAFT שאין לה שום אינטרס בשום שרת או מערכת הפעלה,
ואני מתייחס רק לסקרים שהופקו ע"י אירגונים וחברות עצמאיות.

לכולם יש אינטרסים (אפילו ל-Netcraft, תתפלא..)

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://feeds.feedburner.com/AvivRaffOnnet.gif?bb=OBZL]

האר את עינינו אם כך, מה האינטרס של נטקרפט בלקדם את אפאצ'י? לפני שאתה זורק רפש בחברה שנחשבת בין הטובות ביותר באיסוף מידע על הרשת, כדאי שתבוא מוכן עם קצת יותר תחמושת מזה.

"אם זה נע - הצדע לו
אם זה לא נע - זרוק אותו לפח
אם אינך יכול לזרוק - סייד אותו!"
(Military Incompetence, הוצאת מערכות)

אני לא זורק רפש על Netcraft. לכל חברה יש אינטרס כלכלי, וגם ל-Netcraft שמוכרת שירותי אבטחת מידע.

כל עוד Netcraft לא מפרסמים את הרשימה של אותם מליוני אתרים, לא ניתן לדעת שאין אינטרס כלשהו מאחורי הכנסה או אי-הכנסה של אתרים לאותה רשימה.

port80 אגב יש לי אינטרס ברור, היא פונה לשוק החברות ולכן משתמשת ברשימה חיצונית של אתרים של חברות Fortune 1000. המידע אגב הוא עובדתי וניתן לבדיקה בקלות (בשונה מ-Netcraft).
מאמר נחמד של port80 על הרלוונטיות של הסקר של Netcraft ניתן לקרוא כאן.

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://feeds.feedburner.com/AvivRaffOnnet.gif?bb=OBZL]

בעיקרון עבור חברות מחקר שמתיימרות למכור מחקרים ולא מוצרים באותו שוק, הנכס העיקרי הוא אי נקיטת צד והצגת נתונים אמיתיים (Impartiality).

מה שכן, בין Fortune 1000 ובין אבטחה גם הקשר הוא לא ישיר. היית מצפה למתאם מסויים, אבל טיבו ועומקו נתון לדיון ארוך...

"אם זה נע - הצדע לו
אם זה לא נע - זרוק אותו לפח
אם אינך יכול לזרוק - סייד אותו!"
(Military Incompetence, הוצאת מערכות)

תגיד לי אתה בעצמך קראת את המאמר? ואם כן הבנת במה מדובר?

בוא תגיד לי עוד משהו: אם היית רוצה למצוא במה עושים שימוש כדי להגיע לעבודה היית מחשב
אוטובוס שווה לאופנוע? כי זה בדרך שבה בחרו ללכת חברים מPORT80 - כדי כמובן להוכיח
שהתוכנה שהם מייצרים היא בעבור שרת הנפוץ ביותר.

NETCRAFT עשו חשבון, ובצדק, שהדרך יותר נכונה היא להיסתכל על מספר האתרים, ולחשב
על פי זה ולא לפי מספר השרתים בפועל או כתובות IP - כי "לא כל השרתים נולדו שווים".

יתרה מזאת אם נגיד לקחתי 200 אתרים שבעבר כל אחד מהם ישב על שרת IIS משלו והעברתי
את כולם לשרת בודד שמריץ APACHE אז לפי סקר של PORT80 הם פתאום הפכו להיות לא
נחשבים.

זה לא סוד בשביל אף אחד שGNU/LINUX ו UNIX מאפשרים לבצע יותר עבודה על אותה חומרה
מאשר חלונות. לפעמים ההבדלים הם בסדרי גודל עצומים, הודות לא רק לכך שמערכות הללו
מהירות יותר אלא גם שאפשר להתאים אותם לכל מטרה ספציפית. לדוגמא שרת לא צריך בדרך
כלל ממשק גרפי ובעוד GNU/LINUX ו UNIX אפשר להתקין כך שהמשאבים על ממשק גרפי
לא יתבזבזו ויופנו במקום זה למקום אחר (על ידי הפעלה ללא ממשק גרפי או אפילו הסרת
ממשק גרפי בכלל כדי גם לחסוך במקום) עם חלונות אתה תקוע איתו.

וזו רק דוגמה אחת לשינוי במערכת ההפעלה כדי לקבל מקסימום ביצועים. הגדלת ביצועים גורמת
באופן ברור לכך שניתן לתת לשרת בודד עומס עבודה גבוהה יותר - כדי לחסוך גם בחומרה,
גם בניהול ועד החיסכון בחשמל. כך באופן טבעי מעבר לGNU/LINUX או UNIX מצמצם בד"כ
את מספר השרתים.

מעניין שלפי הסקר של אותו PORT80 הם איכשהו חישבו את GOOGLE שמריץ חוות שרתים
בין גדולות בעולם, שרוב מוחלט מריץ GNU/LINUX כאתר אחד, כגון חברה שאין לה לדוגמא
שום קשר לאינטרנט, כמו חברה שמייצרת אסלות ויש לה אתר תדמידי בלבד. לפי הסקר שלהם
שני המקרים שווים.

והכל כדי מה? כדי שהם יוכלו למכור מוצר ב150$ שמשנה חתימת שרת - משהו שבAPACHE
ניתן לעשות על ידי עריכה פשוטה ביותר, ועוד כמה מוצרים אחרים לIIS שאת הפונקציות מקבילות
שלהם לAPACHE ניתן לקבל בחינם.

כמובן שכל מי שמשתמש בAPACHE בכלל לא מסתכל בכיוון של החברה הזאת, והם מנסים
לשכנע אנשים שIIS זה הדבר האמיתי, הוא טוב יותר מAPACHE וכו'. בשבילם הוא בהחלט
יותר טוב, הרי כמו שאמרתי את הפונקציות החסרות בIIS זמינות או ניתנות להוספה בAPACHE
ובחינם בעוד לIIS תצטרכו לקנות מוצרים משלימים גם בשביל שינוי הכי פשוט כמו שינוי חתימה
שהזכרתי.

תפסיק לקשקש ותביא עבדות - מה האינטרס של NETCRAFT בדיוק? אם אין לך עובדות אז
כל מה שאתה אומר זה לא יותר מקשקושים, האשמות ריקות וFUD - כמצופה מתומכי מייקרוסופט
שאין להם מה להגיד.

החברה מוכרת סקרים ומידע סטטיסתי ושלא כמו PORT80 אינה מייצרת מוצרים עבור שום
פלטפורמה ספציפית. היא לא תרוויח פחות אם APACHE יתברר כשרת שלא נמצא כלל בשימוש,
וIIS לפי הסקר שלה יהיה נפוץ יותר - יכול להיות אפילו להפך, כי כולנו יודעים איך מייקרוסופט
יודעים לחלק מתנות יקרות ערך לכל מי שיכול להשפיע על דעת הקהל.

רק לאחרונה הם חילקו מחשבים ניידים לבלוגרים שמנהלים בלוגים פופולריים. זאת חצי שנייה
אחרי שהם היציעו לשלם על "תיקון" ערך בויקיפדיה שמדבר על השוואה בין פורמט פתוח ODF
לבין פורמט "פתוח" עם חלקים בינריים משלהם. מייקרוסופט קונים את כל אחד שיש לו השפעה
כלשהיא ומוכר למכור את נשמתו לשטן.

אנו רואים את זה גם בארץ - איך פתאום מוסדות ממשלתיים ומשרד החינוך מחליטים לעבוד
עם מייקרוסופט גם שיש אלטרנטיבות טובות וזולות יותר, והעסקה "הכדאית" של משרד החינוך
היא רק קצה הקרחון של חגיגה על חשבון משלם המיסים שנדפק פעמיים.

גם אם מייקרוסופט מציעה תוכנות בהנחה משמעותית למוסדות אלו זה עדיין לא נותן שום הצדקה
לרכוש אותם כאשר יש אפשרות לקבל תוכנות דומות ובחינם. גרוע מזה על ידי השתלת תוכנות
כאלה אזרחים חייבים אף הם לרכוש תוכנות של מייקרוסופט, במחיר מלא, על מנת לקבל
שירותים שמגיעים להם. למה? בגלל הפורמטים הקניינים שאף תוכנה אחרת לא תומכת בהם
בצורה מושלמת בגלל עצם היותם קניינים.

זה לא מפתיע שבמייקרוסופט נפחדו שפורמט תקני ופתוח כגון ODF ישים סוף לצורך לרכוש
חבילת OFFICE ולשדרג אותה כל פעם מחדש, כדי שתוכל לפתוח קובץ שנוצר ע"י גירסה
"אחרונה" שלו. הם מפחדים שאנשים יגלו שאין שום ערך בחבילת התוכנות שלהם, חוץ
מהאפשרות לפתוח קבצים שאנשים עצמם יצרו וששייכים להם.

היום כל מי שמתחיל להישתמש במשרד שלו בOFFICE של מייקרוסופט לא יכול לצאת, ונכנס
לבוץ עמוק יותר עם כל מסמך חדש שהוא יוצר - בגלל שמייקרוסופט מסתירים מידע על הפורמט
עצמו כל מסמך שהוא יוצר נשאר בן ערובה של החברה. תשווה את זה לOPENOFFICE
שתומך בפורמט הODF הפתוח שניתן לפתוח על ידי כל תוכנה אחרת ואפילו בGOOGLE.
הוא אפילו מסוגל לפתוח מסמכים שנוצרו ע"י OFFICE של מייקרוסופט אך בגלל שמייקרוסופט
שומרים את הפורמט בסוד, את המסמכים שנוצרו בOFFICE לא תמיד נפתחים טוב.

תתארו לכם אם פורמט HTML לדוגמא היה סודי וניתן ליצירה ופתיחה רק ע"י תוכנות של
מייקרוסופט - עד כמה זה היה משפיע לרעה על האינטרנט. תחשבו על זה: אין מנועי חיפוש,
חוץ ממיקרוסופט, אין כלי פיתוח חוץ ממיקרוסופט וכו'. גם כך בגלל שIE אינו עונה לתקן של
W3C - הגוף שאחראי לתקנים באינטרנט אנו רואים אתרים שלא נפתחים בשום דפדפן אחר.

פורמט ODF יאפשר יצירת מסמכים בתוכנה אחת ופתיחתם ע"י כל תוכנה, כך שלא תהיה לאף
חברה מונופול טבעי על הקבצים שנוצרו ועל המשתמשים שחייבים מכורח הנסיבות לפתוח ולעבוד
עם הקבצים אלה. במקרה כזה עצם העובדה שבמשרד ממשלתי משתמשים בתוכנה X לא תוכל
להשפיע בשום צורה על איזה תוכנה יבחר האזרח ובחירה חופשית היא משהו שמונופולים כמו
מייקרוסופט נורא מפחדים ממנו.

אין שום הצדקה ללמד בבית הספר חבילת תוכנות OFFICE של מייקרוסופט, בלי קשר לכך
שמדובר במוצר קנייני ומסחרי - הרי חבילת OPENOFFICE לדוגמא שגם פתוחה וגם חופשית
שימושית הרבה יותר ללימוד, אפילו רק בגלל שהיא זמינה בהרבה מאוד פלטפורמות, החל
מחלונות, דרך GNU/LINUX ועד SOLARIS. זה אומר שקישורים הנלמדים ישמשו את התלמידים
הרבה יותר.

כנ"ל לגבי מוצרים רבים אחרים - FIREFOX ו THUNDERBIRD שימושיים הרבה יותר ללימוד
כי תלמיד יוכל להישתמש בידע הזה בהרבה יותר מקומות מאשר רק פלטפורמה אחת.

בתי ספר אמורים לתת ידע שימושי ולא להפוך למרכזי הדרכה של חברה מסחרית, ולא משנה
מה היא.

MOZILLA היא לא חברה אלא אירגון ללא מטרת רווח ולא חברה. אין לה אינטרסים כלכליים ואין
פוליטיקה פנימית שקיימת בכל חברה שדוגלת בתוכנה קניינית. בחברה כזאת מפתח הוא בובה
בלי זכויות שחתום על NDA ובמקרה ולא מסכים עם ההנהלה מהר מוד מראים לו על הדלת.

לגבי התוכנית של SHARED SOURCES של מייקרוסופט: ממה שאני שמעתי הם פשוט עושים
צחוק מהאנשים. יתרה מזאת הם מחייבים לחתום על NDA ולפי הרישיון אתה פשוט הופך להיות
עובד חינם של מייקרוסופט. אתה אפילו לא רשאי לתקן את באגים בעצמך - אלא חייב לדווח
למייקרוסופט ולחכות עד שהם יתקנו ויוציאו תיקון מתי שיתחשק להם.

מוזילה מאז ומתמיד היתה מורכבת ברובה מתוכניתני נטסקייפ לשעבר, ודרך אגב עד שלא החלה מעורבות יותר גדולה של הקהילה, הפרוייקט פחות או יותר לא הלך לשום מקום. Firefox הוא תוצר של הקהילה והוא עוקף בסדרי גודל את השימוש ב Seamonkey ("מוזילה מלא"). זה רק עוד הוכחה להבדל.

"אם זה נע - הצדע לו
אם זה לא נע - זרוק אותו לפח
אם אינך יכול לזרוק - סייד אותו!"
(Military Incompetence, הוצאת מערכות)

מבחינת הדפדפנים המצב אולי נכון - אומרים שאם הפיירפוקס היה הדפדפן השולט אז הוא היה
פחות בטוח מIE, כאז כולם היו מחפשים פירצות דווקא בו. איני יודע אם זה נכון וגם להתעסק
בספקולציות זה בזבוז מוחלט של זמן - אי אפשר להוכיח שום דבר לשום צד - כי זה מצב של "אם".

מה שבטוח זה:

א. נכון לעכשיו דפדפן פיירפוקס הוא הדפדפן הבטוח ביותר, ולא משנה איך מסבירים את זה.
ברגע שהוא יהפוך לדפדפן מספר אחד נראה אם הוא יהיה עדיין בטוח יותר מIE או לא. כרגע אבל
הוא הדפדפן היחידי בשבילי לשימוש יום יומי.

ב. באופן מוזר יש תקדים (ולא אחד) שסותר את הטענה הזו - הרי שרת שAPACHE שנפוץ הרבה
יותר מIIS והיה צריך למשוך יותר אש לפי התאוריה הזאת עדיין נשאר מאובטח הרבה יותר.
כנ"ל לגבי מערכת הפעלה GNU/LINUX - היא מריצה הרבה יותר שרתים מאשר חלונות, אבל כאן
הטענה בעיתית קצת כי אפשר לטעון אולי שקיים קוד משותף בין שרת חלונות לחלונות ללקוח.
עדיין הערך של אותם שרתי GNU/LINUX עושה אותם למטרה נחשקת מאוד.

אבל אם נניח שאקספלורר יותר מאובטח מפיירפוקס (נניח לרגע שפיירפוקס הוא הנפוץ והשמועות היו נכונות) זה עדיין לא מסביר למה הוא איטי ולא יציב- וזה אחד מיתרונות הקוד פתוח שמשתמשים פשוטים תורמים בדיווח באגים ובפיתרונם ושלא נדבר על הוספת פונקציות ורעיונות
לבסוף כולם מרוויחים מוצר טוב יותר במינימום זמן
לא סתם האקספלורר מפגר מאחורי הפיירפוקס בדור שלם

מה רק דור אחד? פיירפוקס זה "דור 3" של דפדפנים בעוד IE זה דור 0.5

אקספלורר זה דור 3.2, פיירפוקס זה דור פייייייייי בחזקת פאי.

"אם זה נע - הצדע לו
אם זה לא נע - זרוק אותו לפח
אם אינך יכול לזרוק - סייד אותו!"
(Military Incompetence, הוצאת מערכות)

בנוסף למה שנאמר, צריך לזכור לאיפה מכוונת רוב התחבולות...
לדוגמא- מצאו באג בדריוור של כרטיס רשת אל-חוטי, ניצול הבאג מאפשר "הזרקת" פסיקות לקרנל.
הבעיה מופיעה ברוב הדריוורים, אבל הפיתוח של exploit התרכז בכרטיסי רשת פופלריים ובדריוור החלזונאי שלהם.

למה? האם זה קשור לקוד פתוח או לא? ...
ניראה שזה יותר בקטע של "קהל יעד"...

נראה לי שכדאי לזנוח את מטרת האשכול המקורית ולעבור לנושא פחות טעון... vi or emacs, what's better?


וברצינות - נראה לי שהאשכול הזה גורם לסטולרד ריצ'מן ג'וניור לבכות...

"אם זה נע - הצדע לו
אם זה לא נע - זרוק אותו לפח
אם אינך יכול לזרוק - סייד אותו!"
(Military Incompetence, הוצאת מערכות)

no vi, no emacs...
Excel!

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://feeds.feedburner.com/AvivRaffOnnet.gif?bb=OBZL]

אתה מדבר שטויות, אקסל זה בכלל רכיב שרץ בתוך חלונות שרצה בתור סקריפט בליספ שרץ באימקס שרץ על לינוקס שרץ על חמוס מת.

אקסל לא שווה כלום אם לא קימפלת אותו עם:
-fomit-all-loops -fdestroy-loops -fpeel-loops -funroll-loops -O666 -Wnone -J9

"אם זה נע - הצדע לו
אם זה לא נע - זרוק אותו לפח
אם אינך יכול לזרוק - סייד אותו!"
(Military Incompetence, הוצאת מערכות)

זה לא משנה בכלל, כי כולם בסופו של דבר חיים על גב של צב ענק...

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://feeds.feedburner.com/AvivRaffOnnet.gif?bb=OBZL]

ומה קורה אם לצב אין מספיק זיכרון וירטואלי? אה? אה?

"אם זה נע - הצדע לו
אם זה לא נע - זרוק אותו לפח
אם אינך יכול לזרוק - סייד אותו!"
(Military Incompetence, הוצאת מערכות)

לגבי השאלה המקורית - אני מניח שזה בגלל שחלונות סוחב עדיין ניסיון לתאימון לחלונות 95, שם האבטחה באמת לא היה בראש מעייני מייקרוסופט, למרות שבויסטא יש סוויטץ' קטן.
לגבי הריב בין קוד סגור לקוד פתוח, בד"כ זה נכון שקוד פתוח מעודכן יותר בגלל שיש יותר אנשים שמסתכלים עליו.
אבל כשאתה משווה clamwin לקספרסקי לדוגמה... שמיים וארץ, ולא לטובת פרוייקט הקוד הפתוח

הסוויץ' היחידי האמיתי שעשו בויסטה היא בכיוון אבטחת התוכן (כגון זה של האולפנים מארה"ב)
מהמשתמש. וזה כמובן בא על חשבון המשתמש, אפילו אם הוא כלל לא רוצה ולא מריץ שום תוכן
מוכן - כי עכשיו הוא חייב לקנות מחשב עם כוח עיבוד עצום כדי להריץ את כל הבדיקות והצפנות
ושאר הקוד שמונע ממנו גישה לתוכן.

מה גם עוד כמה שנים לא יהיה לאנשים כלל אפשרות - לאלו שישארו על פלטפורמת החלונות
בכל מקרה - לבחור בחלונות XP, כי מייקרוספט פשוט יפסיקו למכור רישיונות חדשים ולתת קודים
להפעלה שלו (אחרי הכל הרישיון הוא למחשב ספציפי ואם הולך לדוגמא לוח האם אז זה נחשב
מחשב חדש לפי ההסכם EULA), בדיוק כמו שקרה לשאר הגירסאות - האם מישהו יכול לקנות
היום חלונות 98 אם הוא חייב אותו ?

זה בדיוק מה שקורה כשיש מונופול שכל מטרתו להוציא מהמשתמשים מקסימום כסף.

לגבי האנטי וירוס CLAMAV - טוב שנצאת פרוייקט אחד של קוד מקור פתוח שהוא לא יכול
להיתחרות מול מוצרים קניינים על פי מספר האופציות שלו וכדומה.

קודם כל מה לעשות, רוב הפרוייקטים הטובים מתמקדים סביב GNU/LINUX ומטרות שימושיות.
כאשר אי אפשר למצוא וירוסים על GNU/LINUX וגם כמעט בלתי אפשרי להפיץ אותם על
הפלטפורמה הזאת בגלל מערכת הרשאות מתוחכמת ונבונה וגם בגלל צורת השימוש, אז
אין מה להתפעל מכך שפרוייקט של אנטי-וירוס ש99.99 % מהוירוסים שהוא אמור לתפוס הם
לחלונות לא ממש תופס תאוצה. מה לעשות אנשים פשוט משקיעים בדברים יותר שימושיים.

בלי שום קשר אפשר להביא מיליון פרוייקטים קניינים שלא היצליחו וכאלה שהושקעו בהם
הרבה מאוד משאבים וכסף. אם גם משווים זאת עם פרויקטים בקוד מקור פתוח שמה שמקבלים
בהם זה מה שהישקיעו בו אז בכלל איני רואה בזה שום בעיה. לא כל פרויקט מצליח, בין אם
זה פרויקט קנייני או אחר, במיוחד אם הוא יוצר משהו שלא נמצא כי שימושי ע"י המשתמשים
הפותנציאלים.

ההבדל הוא רק בכמות המשאבים שהושקעו וכמות המשאבים שבוזבזו. בפרויקט קנייני זה
בד"כ קרוב ל100 % במיוחד אם זה פרויקט יחיד של החברה, בעוד בפרויקט קוד פתוח/חופשי
עדיין יש שימוש בקוד, בין אם זה לפרוייקטים אחרים ובין אם זה ללימוד.

במקרה של CLAMAV ד"א ניתן לראות את זה היטב: יש מספר גירסאות של התוכנה שהומרה
לדוגמא לסביבת חלונות, ועדיין יש מספר מספיק של אנשים שמוצאים את הפרויקט כי שימושי
כדי לתחזק אותו, למרות שכמובן בשלב זה הוא לא יכול להתחרות באנטי-וירוס קנייני טוב.
העובדה שמדובר במוצר קוד פתוח וחופשי חשובה לחלק מהאנשים יותר ממחסור באלף ואחת
פונקציות.

השימוש בפרוייקט הזה ד"א הוא לרוב כדי לסרוק קבצים ודואר אלקטרוני כאשר הוא מותקן על
שרת שנותן שירות למחשבים שמריצים חלונות, מאחר כפי שציינתי תתקשו למצוא וירוסים על
GNU/LINUX - אני אישית לא ראיתי אחד בכל השנים שאני מריץ GNU/LINUX, אבל אולי אפשר
להזמין אחד מEBAY שיעבוד אם ברוב הטפשות להריץ אותו תחת חשבון ROOT.

אני אגיד לך מה בטוח הוא לא עושה אבל - הוא לא תוקע לך את העבודה, לא חוסם לך פתאום
תעבורה ולא מסרב לרדת מהמחשב - משהו שאנטי-וירוס קנייני מושקע כמו NORTON דווקא
כן עושה. קרה לי לא פעם שהייתי צריך להוריד אותו "בכוח" עם תוכנה מיוחדת אחרי שהוא היה
נתקע והיה מונע מהמחשב לעבוד בצורה נורמלית.

השיפור באבטחת החלונות הוא לא רק "אבטחת התוכן", שעושה רושם שמציקה לך מאוד.
רק העובדה שנתנו למשתמש המחשב לא להיות אדמיניסטרטור, ועדיין לעבוד כמו בנאדם זה כבר שיפור משמעותי.
בתור איש לינוקס, אתה אמור לדעת את זה.
חומת האש חוסמת גם נתונים יוצאים.
מנגנון הbit locker (עד כמה שאתה שונא אותו)
כלי לסריקת spywares מובנה במערכת.
ועוד ועוד ועוד.

האם מישהו יכול לקנות היום hpux גירסה 3 אם הוא חייב אותו?
העולם מתקדם, ככה זה (ואל תדבר איתי על תאימות, אני יכול לספר לך על תוכנות קוד-פתוח שלא תואמות ללינוקסים החדשים מעכשיו עד עוד שבוע)

לגבי האנטי-ווירוס, כן, זה הדבר הראשון שקפץ לי לראש, הייתי אומר גם "שועל האש" שכדפדפן הוא מאוד ערום וכבד, אם לא הייתי יודע ש3/4 מהפורום היה קופץ עלי בגלל זה (ומי שאומר "הרחבות" לא שווה תשובה מבחינתי, זה לא חלק מהדפדפן)
פרוייקטי קוד-פתוח מאוד תלויים בקהילה, בהתחלה זה היה מגניב והשקיעו בכול פרוייקט קוד-פתוח שזז והם הצליחו יפה (open-office, שהצליח יפה, אפילו שמבחינת מהירות פעולה ויכולות עדיין לא מגיעה לרמה של האופיס), אבל היום, עם כל הרצון הטוב, לא כל פרוייקט קוד-פתוח יכול להגיע לרמות של פרוייקטים קוד סגור, הזכרת mysql, איפה הוא מול oracle?)

אתה מכניס משאבים למשוואה, למה? מה הקשר בין זה לבין התוצאה הסופית מבחינת אבטחת מידע?
חוץ מזה שזמן של אנשים, אפילו אם הם מובטלים, עדיין צריך להיכנס, העלות של שועל האש היא לא חינמית.

נורטון במקרה הזה הוא זוועה, אין ספק, לא קיימות מספיק תוכנות קנייניות שתוקעות את עצמן כל-כך עמוק במערכת ההפעלה כדי שלא תוכל לגנוב אותן, אבל אתה לא חושב שלהאקרים יש קצת אשמה בעניין?

"לא להיות אדמיניסטרטור ועדיין לעבוד כמו בן אדם" - זה קיים בעולם הUNIX כבר מהמחשבים הגדולים
הראשוניים. טוב שאחרי עשרות שנים גם מייקרוסופט "הימציאה" את הטכנולוגיה. עוד מעט בטח תוציא
גם פטנט על זה.

זה באמת מעניין למה דבר שכה טבעי לכל סביבת UNIX כולל GNU/LINUX לקח כל כך הרבה זמן
ליישם לחברה כה גדולה.

עם HPUX טעית קצת. ממש ממש טיפה - מדובר בUNIX קנייני של HP ולא במוצר קוד פתוח כמו
GNU/LINUX או FREEBSD לצורך העניין (אם מדברים על UNIX דווקא). ואם מדברים עליהם
אז נחש מה? ניתן לקבל תמיכה עבור גם הגרסאות הישנות מאוד מאוד שלהם.

זהו אחד היתרונות הבולטים של קוד פתוח וחופשי - ניתן לקבל שירות למוצר גם אם הכותב המקורי
נסגר או פשוט מחליט שהוא לא מעונייו לתמוך יותר במוצר. עם מוצרים קניינים עם קוד סגור רק
הכותב המקורי יכול לתת את השירות - כי רק הוא מחזיק בקוד מקור, ולכן רק הוא יכול לתקן באגים
או להוסיף אפשרויות, ובד"כ מה שקורה הוא שהקוד לא משוחרר גם אם החברה נסגרת וגם אם
פשוט החברה מחליטה להפסיק לתמוך. במקרה כזה משתמש במוצר קנייני נשאר בלי ברירה
ובלי אפשרויות.

עם מוצרי קוד פתוח הכל פשוט - כל עוד מישהו מעוניין תמיד ימצאו אנשים או חברות שיהיו מעונינים
לתחזק את הקוד. בנוסף גם למשתמש עצמו יש את האפשרות לתחזק את הקוד באופן עצמאי או
לשכור מתכנת שיעשה זאת בשבילו.

מעשית גם היום יש מספר לא קטן (הייתי מגדיר אותו כמכובד) של חברות שמשתמשות במוצרי קוד
פתוח שלא נתמך יותר ע"י החברה המקורית, משלל סיבות.

שכחתי להגיד על MYSQL. שאלת איך בהוא מול ORACLE?

בשני מילים: הוא מעולה. הוא מהיר, הוא חזק והוא גם הרבה יותר נפוץ מORACLE.

כפי שמתברר לא צריך להוציא סכומים עצומים בדולרים כדי לקבל משהו פשוט כמו שרת SQL.

חברות מסחריות רבות שגם כסף לא חסר להם והם יכלו לקנות כל בסיס נתונים אם הוא טוב
בחרו בMYSQL כולל חברות "קטנות" כמו MOTOROLA DELL HP YAHOO GOOGLE SUN
MICROSYSTEMS SYMANTEC :

אתה מוזמן לעיין ברשימת לקוחות חלקית כאן:
http://www.mysql.com/customers/

קח בחשבון שזה שהרשימה כוללת רק לקוחות שמשלמים על השירות, ובנוסף לכמה אלפי
לקוחות כאלה ישנם עוד מיליונים שמשתמשים בMYSQL בלי חוזה שירות או מקבלים שירות
דרך חברה אחרת וכדומה.

חבל שבחרת פרוייקט שדורש כתיבה של המון קוד קרנל והמון בדיקות כדי לבצע 'קפיצת מדרגה' בגירסה החלונאית. למה שמישהו יכניס את עצמו לבוץ הזה עבור קוד שהוא מיועד לפלטפורמה קניינית בכלל? ClamAV בתור סורק ל smtp דרך אגב הוא חזק מאוד.
לגבי אבטחה וויסטה - זה פשוט לא נכון. בקוד-בייס של חלונות NT (עד ויסטה) הבעיה היתה תכנונית לגמרי - סרוויסים מופעלים out of the box ללא אבחנה, ניסיון להשתמש בפרוטוקולים קנייניים כשיש חלופות טובות... כמה קש הם אכלו עם כל ה lanman hashes למיניהם והתקפות על שרתי הקבצים עד שסוף סוף הם שתו את הקוד של קרברוס?

המגמה הזאת תמשיך גם בויסטה, עם כל ה DRM והנפצות מסוגין שונין, לדעתי.

"אם זה נע - הצדע לו
אם זה לא נע - זרוק אותו לפח
אם אינך יכול לזרוק - סייד אותו!"
(Military Incompetence, הוצאת מערכות)

אתה טועה ובגדול. אני אשמח אם תצביע לי איפה בדיוק בויסטה משתמשים יותר בסטנדרטים
פתוחים.
אני לא רואה שום שינוי בגישה של מייקרוסופט בעניין של שימוש בסטנדרטים קניינים.

הם עשו, עושים וימשיכו לעשות זאת לעד. הסיבה היא פשוטה - להקשות עד כמה שאפשר בריחת
משתמשים לפלטפורמה אחרת או שילוב פלטפורמה אחרת ברשת עם מוצרי חלונות.

אין כלל חשיבות שסטנדרטים הקניינים אלה הם נחותים בצורה משמעותית מאלה הפתוחים לכל.
רוב הציבור הם פראיירים ויאכלו כל ח%א שיאכילו אותם מכפית תמורת מחירים שערורייתים, ע"י
מייקרוסופט עצמו ו"פרטנרים" עסקיים שלה.

קחו לדוגמא אפילו מוצרי VPN של מייקרוסופט שנמצאו עד כדי כך דפוקים שאיפשרו פריצת
ההצפנה בזמן אמיתי! ועדיין כמות גדולה של אנשים מריצה את PPTP וסומכת על ההצפנת MPPE
כדי לשמור על נתונים חשובים. אחרי הכל זאת הצפנה של עד 128 סיביות ברמת הגנה זהה לזאת
של הבנקים. אז זהו שלא בדיוק.

אבל נחשו מה? גם ידיעה שזה דפוק לא ממש היזיזה לא למייקרוסופט וגם לא ללקוחות.
רוב האנשים כלל לא יודעים על הפריצה כי הם לא ממש בדקו וחיפשו באינטרנט ולחוקרים אין
אותו תקציב פרסום כמו שיש לחברה.

אולי הם מצפים שמייקרוסופט עצמה או אחד ה"פרטנרים" או בשפה פשוטה דילרים יפרסם
שה"פיתרון" שהם מכרו פרוץ לחלוטין? בקיצור מייקרוסופט הוציאה "תיקון" שגם הוא לא ממש
מאובטח וממש לא מומלץ לשימוש ע"י מומחי אבטחה והצפנה.

זה עדיין לא מפריע למייקרוסופט למכור את המוצרים ולחלק מייצרני נתבים אפילו לממש אותו
סטנדרט גם בנתבים שלהם - מאין ברירה מן הסתם - כדי שהם יוכלו לעבוד עם לקוחות/שרתי
חולונות.

ויש אין ספור דוגמאות דומות - ובכל פעם מייקרוסופט משתמשת בספציפיקציה קניינית משלה,
כי אי אפשר לקרוא לזה סטנדרט אם רק חברה אחת משתמשת בו, וגם לפעמים אפילו לא מפרסמת
את כל הפרטים הקשורים בספציפיקציה.


אז להגיד שמייקרוסופט השתפרו בויסטה זהו טעות. מעשית הם רק הפכו להיות גרועים יותר,
כי כרגע לא רק שהם מסתירים את הספציפיקציות, את המידע על המימוש ואת הקוד, בויסטה
הם כבר טוענים שהמחשב צריך לעשות מה שהם היחליטו לנכון, ומעשית השתלטו על המחשב
ומגינים לא על המשתמש אלא על התוכן של חברות התקליטים ואופנים מפני משתמש שרכש
גם את המחשב וגם את המערכת ההפעלה שלהם.

כל זה בא על חשבון הלקוח שישלם 3 פעמים (לפחות) על כל זה:

- פעם ראשונה על חומרה יקרה שתריץ את כל ההגנות נגדו. מעשית הוא הופך להיות במעצר
בית כאשר הוא חייב לממן את השכר של השומרים שאמורים לשמור שלא יצא מהבית.
זה לא מפתיע שמאחר ונדרשת כמות משאבים עצומה כדי לפענח ולהצפין בחזרה שוב ושוב
את התוכן תוך כדי שהוא מטייל במחשב הויסטה דורשת מחשב חזק מאוד כי דרישת מינימום.

- פעם שניה בגלל חוסר יציבות של המערכת, כי מערכת יכולה להינעל אם בטעות תחשוב
שהלקוח מנסה "לפרוץ" את התוכן המוגן. טעיות קטנות בעבודה של המחשב שבד"כ לא
משפיעות ולא גורמות לכך שהוא ייתקע ייתפסו ע"י מערכות ההגנה של הויסטה כי נסיון "פריצה"
אפשרי.

- פעם שלישית ישלמו הלקוחות כאשר התוכן שקנו במיטב כספם יהרס ויאלצו לקנות אותו שנית
תמורת מחיר מלא, בגלל שהם לא יהיו מסוגלים לעשות גיבוי. תוסיפו לזה מקרים בהם מערכת
נועלת אתכם בחוץ בטעות ומקרים בהם יוצר תוכן נסגר. חוסר לעשות גיבוי לתוכן שקניתם
לא רק מכניס אתכם להוצאות בעתיד אלא עצם ההגבלה מגדירה אתכם "גנבים" מההתחלה.

תוסיפו לזה שעם הזמן יותר ויותר תוכן יופץ כהורדה מהאינטרנט ויוגבל למחשב הספציפי שלכם.
כך שלא תוכלו אפילו לתת את הסרט שקניתם לדוגמא לחבר או שכן. כי גם שיתוף פשוט זה
פוגע ברווחים שלהם ולכן נחשב עבירה בעינייהם. אז אם בעבר יכולתם להשאיל DVD שקניתם
למישהו אחר בעתיד לא תהיה לכם גם את האופציה הזאת. באפשרותה של מערכת DRM אפילו
להגביל את מספר הפעמים שאתם תוכלו לראות את הסרט - הכל לפי מה שהאולפן היחליט
לדרך הרווחית ביותר עבורו.

אז נכון שלא כל ההגבלות אולי יכנסו בויסטה באופו מיידי אבל זו רגל בדלת, ופוטנציאל ההרסני כבר
שם. אז כרגע אולי לא יגבילו אותך לראות את הסרט שקנית על BLUERAY או HD-DVD רק
5 פעם, אלא כל עוד הדיסק קריא. אבל בעוד כמה שנים מי יודע? הרי הכל התחיל עם DVD
פשוט שהאולפנים היחליטו שיהיה מוגבל לפי אזורים גאוגרפיים - כלומר אם טסטה לארה"ב וקנית
שם סרט חדש על DVD , סרט שכבר הוקרן שם בבתי הקולנוע והיכניס כל ההכנסות מכך,
עדיין לא תוכל לראות את הסרט בארץ כשתחזור, למרות שקנית העתק חוקי ולא פירטי במלוא הכסף.

למה? כי הם היחליטו שמבחינתם זה הוגן. והם גם יחליטו מה הוגן בהקשר של אופציות ההגבלה
החדשות בויסטה. אז אם עם DVD ציפו ממך לקנות עוד סרט DVD בארץ - אחרי שסרט יוקרן בבתי
הקולנוע בארץ, חודשים מאוחרנ יותר מאשר בארה"ב, ויהפוך להיות זמין על DVD.

אז אל תיצפו להוגנות אמיתית מאולפנים... כי הצדק שלהם הוא לא ממש הצדק שלכם.

דבר נוסף היא צורך בקניה חוזרת של התוכן על מדיות שונות, במחיר מלא. כך לדוגמא הסרט
יוכל להיות מוגבל כך שלא תוכלו להעתיק אותו דרך יציאת טלוויזיה או להפוך אותו לDIVX. אז
לדוגמא אם תרצו לראות את הסרט שקניתם על הטלוויזיה בסלון תצטרכו לקנות העתק נוסף
באיכות ירוד במחיר מלא, כאילו שלא קניתם את העתק האיכותי.

והחשוב מכל - תחשבו על המחיר של החופש שאותו אתם מאבדים הודות לויסטה.

אז איפה בדיוק ההתקדמות... אם שואלים אותי רואים בויסטה רק הדרדרות. ויסטה הופכת את
המחשב שלכם למכונת הזמנת תוכן של האולפנים והסוכנים שלהם וזה ממש לא מה שאני מצפה
מהמחשב. אני מצפה שהמחשב שאני קניתי יעשה מה שאני ארצה.

יש כמה נקודות טובות שהעלית, אבל המון המון המון דברים לא נכונים.

שימוש בסטנדרטים קניינים:
IE7 תומך בסטנדטים של W3C יותר מכול דפדפן אחר, נכון, עדיין לא ברמה של השועל-אש או של אופרה (שד"א, מעסיקים חלק מאנשי הW3C), אבל זו בהחלט התקדמות לעומת הIE6
האופיס שינה (שוב) את פורמט המסמכים שלו לODF, ראשי תיבות של Open Document Format, התצורה של המסמכים כן פתוחה ומוכרת, ומיקרוסופט אפילו חטפה תביעה על זה מadobe מכיוון שהובטח להם כי יישומי האופיס ייתמכו בPDF ולא יכינו מבנה משלהם.

אבטחה:
נכון, הPPTP מוגבל ומעאפן, אבל אתה לא מחוייב להשתמש בו, יש לך תמיכה גם בPPP וPPOE בתוך חלונות, אתה יכול להוסיף מפתח ולחייב שימוש בכרטיס חכם (הצפנה של 4096 ביט מספיקה לך?)
ההצפנה לרשת אלחוטית (WPA) מתקדמת בהרבה מההצפנה ה"סטנדרטית" (WEP) שגם בה בקושי משתמשים, לצורך העניין.

"השתלטו על המחשב"
אני מניח שהתכוונת לעובדה שמיקרוסופט נעלו את הקרנל ודאגו שרק חלונות יוכל לגשת אליו והשאירו כל תוכנה צד-שלישי (כולל אנטי-ווירוסים כמובן) בחוץ.
הרי זה הגיוני שהקרנל יהיה פרוץ לכול אחד שעובד מקומית עם משתמש אדמיניסטרטיבי, אין סיכוי שאיזה טרויאני ינצל את זה, נכון?
מקאפי ונורטון היו נגד, קספרסקי היו בעד, עכשיו תחליט על איזו חברה אתה סומך יותר.

"לשלם 3 פעמים"
1. לשלם על חומרה יקרה - כאילו לא תקנה אותה כדי לשחק משחקים/לעבד תמונות/לא להישאר מאחור בכ"ז (למרות שויסטא הוכחה כבר כיעילה יותר בעיבוד תלת מימדי מהXP, אבל את זה נשאיר לפעם אחרת)
2. חוסר יציבות - בהנחה ואתה צודק, כי לא הייתה לי ההזדמנות לבדוק זאת, אני לא ראיתי משתמש "פשוט" שנעל את עצמו בחוץ, ובטח שלא ראיתי מישהו שננעל בחוץ שאי אפשר היה להכניס אותו חזרה למערכת, ואני עובד עם מערכות חלונות (לא רק ויסטא) כבר הרבה שנים.
חוץ מזה, בלינוקס לא היית ננעל בחוץ אם היית מגן על החומר שלך? תהייה רציני.
3. לקנות מע"ה בשנית - כבר פורסם ע"י מיקרוסופט שניתן יהיה להתקין את מערכת ההפעלה על אותו המחשב מחדש על מחשב אחר ברגע שמסירים אותו מהקודם, או על אותו אחד, בין אם המערכת נדפקה ובין אם המחשב עבר שדרוג, אז שווה להתעדכן.

הגבלת תוכן:
אני מבין שעשית כזו צעקה גם כשגילו שסוני הוציאו דיסקים שניתנים לצריבה 3 פעמים...
מוזר, אני לא שמעתי.

"הכול התחיל עם DVD"
אני מניח שפורמטי התצוגה pal ו ntsc לא נוגעים לעניין, וגם לא פורמטי הקול השונים בין אמריקה/יפן לשאר העולם, נכון?
הטכנולוגיה קיימת כבר שנים.

אז בגדול מה כל החלק האחרון של ההודעה שלך אומר?
שויסטא אשמה בגלל שהאולפנים מלאים באנשים חמדנים שמוציאים חוקים כדי להגן על הרווחיות שלהם?
אז מה? מפריע לך שאסור יהיה להוריד תוכן לא חוקי מהאינטרנט?
heaven forbids!

כיוון שהחלטת על כל כך הרבה דברים שהם "לא נכונים", תרשה לי לספק נקודת מבט מציאותית לגבי מה נכון ומה לא ...

ציטוט:

במקור נכתב על ידי קוביבי IE7 תומך בסטנדטים של W3C יותר מכול דפדפן אחר, נכון, עדיין לא ברמה של השועל-אש או של אופרה (שד"א, מעסיקים חלק מאנשי הW3C), אבל זו בהחלט התקדמות לעומת הIE6 האופיס שינה (שוב) את פורמט המסמכים שלו לODF, ראשי תיבות של Open Document Format, התצורה של המסמכים כן פתוחה ומוכרת, ומיקרוסופט אפילו חטפה תביעה על זה מadobe מכיוון שהובטח להם כי יישומי האופיס ייתמכו בPDF ולא יכינו מבנה משלהם.

יותר מכל דפדפן אחר של מיקרוסופט, כמו שאתה בעצמך אומר. What's the point? כמה שנים לוקח ליצור דפדפן שעובד לפי הסטנדרט? הם בין הקובעים של הסטנדרט!!! תבדוק ברשימת המשתתפים בהחלטות הסטנדרט (זה לענין "שד"א, מעסיקים חלק מאנשי ה W3C").

זו לא התקדמות. הדפדפן עדיין לא מציג דף אינטרנט שכתוב ב HTML תקני לחלוטין, כזה שהסטנדרטיזציה שלו הסתיימה לפני שנים רבות. הדבר דומה לייצור של תקע של מכשיר חשמלי שאינו תואם לשקע הסטנדרטי - כמובן שאפשר לשבור ולדחוף בכוח - אבל להשתמש באופן ראוי אי אפשר. איך זה שכולם מצליחים לבנות דפדפנים שעובדים לפי הסטנדרט, ורק חברת התוכנה עם הכי הרבה משאבים פיננסיים לא מצליחה? (אופס, אמרתי מצליחה? בליבי התכוונתי "רוצה").

פורמט המסמך שלהם לא בדיוק פתוח, יש בו פקה-פקה בינארי שנועד למנוע בדיוק מה שנועדו למנוע הפורמטים הקודמים. לגבי ODF, האופיס שעובד איתו הוא אופן אופיס, כמדומני. וכמדומני שהתקן ה"פתוח" של מיקרוסופט נקרא קצת אחרת, והוא לא זה. הרי למה להשתמש במשהו קיים וטוב אם אפשר להמציא משהו חדש, פחות טוב, שיכריח אנשים להמשיך לשלם אלפי שקלים כל כמה שנים על מוצרים שהם לא באמת צריכים?

ציטוט:

במקור נכתב על ידי קוביבי אבטחה: נכון, הPPTP מוגבל ומעאפן, אבל אתה לא מחוייב להשתמש בו, יש לך תמיכה גם בPPP וPPOE בתוך חלונות, אתה יכול להוסיף מפתח ולחייב שימוש בכרטיס חכם (הצפנה של 4096 ביט מספיקה לך?) ההצפנה לרשת אלחוטית (WPA) מתקדמת בהרבה מההצפנה ה"סטנדרטית" (WEP) שגם בה בקושי משתמשים, לצורך העניין.

כשמשהו נשאר הסטנדרט, זה לא עוזר לאבטחה. המשך הקיום של צורת העבודה הזאת והטענה שהיא "secure" היא עבודה על הלקוחות בעיניים. לקוחות צריכים להבין (באמצעות אזהרה בהגדרה של דבר כזה: "שים לב, הפרוטוקול הזה לא באמת מאובטח, כל אחד עם כשרון מינימלי ביותר שיצליח להגיע אל תעבורת המידע, יצליח לפענח אותה"). ככה זה עובד במערכות הפעלה שליוצריהן איכפת מהמשתמשים...

לגבי WPA, בפעם האחרונה שבדקתי, נתמך כבר ב XP.

ציטוט:

במקור נכתב על ידי קוביבי "השתלטו על המחשב" אני מניח שהתכוונת לעובדה שמיקרוסופט נעלו את הקרנל ודאגו שרק חלונות יוכל לגשת אליו והשאירו כל תוכנה צד-שלישי (כולל אנטי-ווירוסים כמובן) בחוץ. הרי זה הגיוני שהקרנל יהיה פרוץ לכול אחד שעובד מקומית עם משתמש אדמיניסטרטיבי, אין סיכוי שאיזה טרויאני ינצל את זה, נכון? מקאפי ונורטון היו נגד, קספרסקי היו בעד, עכשיו תחליט על איזו חברה אתה סומך יותר.

נעלו את הקרנל.. יש הרי כל כך הרבה חלקים של מערכת ההפעלה שנכנסים כל כך עמוק לקרנל, שדרכם אפשר להגיע לכל דבר...

אולי הקשו על המשתמש לעבוד עם המחשב. לוירוסים זה לא יזיז במיוחד. Trust me.

ציטוט:

במקור נכתב על ידי קוביבי "לשלם 3 פעמים" 1. לשלם על חומרה יקרה - כאילו לא תקנה אותה כדי לשחק משחקים/לעבד תמונות/לא להישאר מאחור בכ"ז (למרות שויסטא הוכחה כבר כיעילה יותר בעיבוד תלת מימדי מהXP, אבל את זה נשאיר לפעם אחרת)

האמת שלא. לא צריך מחשב חדש בשביל משחקים/לעבד תמונות/לא להישאר מאחור. לכל היותר כרטיס מסך חדש פעם בכמה שנים, בעלות נמוכה של כ-1000 ש"ח. וגם זה - לא ממש כולם. אם יש לך ויסטה לעומת זאת, אתה חייב מחשב חדיש (לכל הפחות) כדי לקבל מה שקודם קיבלת ב XP בלי מחשב חדיש. זה לא משנה איזה מחשב יהיה לך וכמה תשדרג, גם על המחשב המשודרג, XP הייתה נותנת לך יותר ביצועים באופן אבסולוטי, פשוט משום שהיא משתמשת בפחות מהכוח של המעבד לעצמה.

ציטוט:

במקור נכתב על ידי קוביבי 2. חוסר יציבות - בהנחה ואתה צודק, כי לא הייתה לי ההזדמנות לבדוק זאת, אני לא ראיתי משתמש "פשוט" שנעל את עצמו בחוץ, ובטח שלא ראיתי מישהו שננעל בחוץ שאי אפשר היה להכניס אותו חזרה למערכת, ואני עובד עם מערכות חלונות (לא רק ויסטא) כבר הרבה שנים. חוץ מזה, בלינוקס לא היית ננעל בחוץ אם היית מגן על החומר שלך? תהייה רציני.

העובדות מדברות בעד עצמן, תראה כמה ביקורות שלילות יש על ויסטה, ואנשים שרוצים להסיר את המערכת מהמחשב שלהם. אמנם עדיין לא הגיע לרמה של מילניום (שהרי כאן יש חידוש אחד - צעצועים - שאנשים מוכנים לסבול עבור קיומם יותר, העיקר להחזיק את הילד הקטן שבהם, אפילו שהמערכת נורא, אבל נורא מעצבנת) - אבל אני לא זוכר כל כך הרבה מסירים אחרי שבוע מההתקנה מאז מילניום.

ציטוט:

במקור נכתב על ידי קוביבי 3. לקנות מע"ה בשנית - כבר פורסם ע"י מיקרוסופט שניתן יהיה להתקין את מערכת ההפעלה על אותו המחשב מחדש על מחשב אחר ברגע שמסירים אותו מהקודם, או על אותו אחד, בין אם המערכת נדפקה ובין אם המחשב עבר שדרוג, אז שווה להתעדכן.

זה מן הסתם יהיה בסדר. זאת סתם הגבלה מגוכחת, שאם הם ינסו לאכוף אותה (על לקוחות משלמים), הם יחטפו תביעה כל כך גדולה בבית משפט, שהם פשוט לא ינסו.

ציטוט:

במקור נכתב על ידי קוביבי הגבלת תוכן: אני מבין שעשית כזו צעקה גם כשגילו שסוני הוציאו דיסקים שניתנים לצריבה 3 פעמים... מוזר, אני לא שמעתי.

האמת שלא שמעתי על זה, אני מכיר שני סוגים של דיסקים - כאלה שניתנים לצריבה פעם אחת, וכאלה שבערך אלף פעמים (לפחות על הנייר). אם של סוני מאפשרים פחות ברב פעמי, אני ארכוש באופן אישי את המוצר שאני יכול להשתמש בו יותר. את ויסטה (בהנחה שאתה רוצה מערכת "חלונות" מקבילה כמו שאנחנו מדברים על "דיסק" מקביל) אי אפשר לקנות בגירסא שלא מגבילה אותי בלהשתמש ככל שרק ארצה בקבצים שמבחינתי הם שלי, אפילו אם מיקרוסופט לא חושבת ככה. כאפשר להצביע ברגלים, מצביעים. הבעייה היא שהם רוצים להביא את העולם למצב שלא בדיוק תהיה ברירה, על ידי כך ששימוש בתוכן דיגיטלי יהפוך לכזה שיחייב קנייה של המערכת שלהם (והרי זה כל הרעיון מלכתחילה, והסיבה שמושקעים כל כך הרבה משאבים בכיוון - אם אי אפשר לקחת את המשתמש אלייך בגלל מוצר טוב - בוא ניקח אותו בניגוד לרצונו!)

ציטוט:

במקור נכתב על ידי קוביבי "הכול התחיל עם DVD" אני מניח שפורמטי התצוגה pal ו ntsc לא נוגעים לעניין, וגם לא פורמטי הקול השונים בין אמריקה/יפן לשאר העולם, נכון? הטכנולוגיה קיימת כבר שנים.

לא כל כך הבנתי מה הקשר בין שיטת שידור (שלא מגבילה אף אחד, בשונה אגב מ-HDMI והגבלותיה, שמעניין מאוד איזו מערכת הפעלה בעולם תגביל...) כגון PAL ו NTSC שכל מי שיממש מפענח של השיטות יצליח לקלוט (כמה פעמים שרק ירצה) וכו' [פורמטי קול - כנ"ל], לבין הגבלה ממשית על מה אני יכול לעשות עם הסרט שקניתי במיטב כספי, על פי גחמותיה של מיקרוסופט עם חברת התקליטים, רק כדי שהם יוכלו להרוויח יותר כסף, ולא בזכות.

הטכנולוגיה הראשונה שהגבילה תכנים באופן מסחרי על פי גחמות של חברות מדיה היא דווקא כן ה DVD.

ציטוט:

במקור נכתב על ידי קוביבי אז בגדול מה כל החלק האחרון של ההודעה שלך אומר? שויסטא אשמה בגלל שהאולפנים מלאים באנשים חמדנים שמוציאים חוקים כדי להגן על הרווחיות שלהם? אז מה? מפריע לך שאסור יהיה להוריד תוכן לא חוקי מהאינטרנט? heaven forbids!

מיקרוסופט היא לא משטרה. גם BSA הם לא. שיפסיקו להתנהג כאילו הם כן, ואולי העולם פחות יכעס עליהם.

נמאס לכם לזכור סיסמאות? לחצו כאן!

שדרוג מחשב:
לא ממש, כרטיסי המסך החדשים לא יעבדו עם הלוח-M הישן שלך, ועם החלפה שלו אתה כן תצטרך לשדרג את כל המחשב...
חוץ מאולי כונן דיסקטים, כונן קשיח (ואז תיכנס למצוקת מקום) וכונן תקליטורים (dvd? hddvd? הבנת את הרעיון )

הגבלת תוכן:
אני חושב שקראו לזה copy proof, דווקא היה סיפור מצחיק, כי הצליחו לעקוף את זה ע"י צביעה בשחור את החלק החיצוני של הדיסק...
לא משנה, הנקודה היא שקיימים אלטרנטיבות לכול דבר, לsun יש יופי של שרת דואר שרץ על חלונות.
aladdin הוציאו פתרון אבטחה מבוסס לינוקס שהקונסול שלו רץ על חלונות.
אופן אופיס רץ על חלונות
אין לך בעייה של אלטרנטיבות ולא כובלים אותך.
זה שאקסצ'יינג' רץ רק עם חלונות, זה לא אומר שאתה חייב להשתמש בו.

שיטות שידור:
לכול איזור יש את שיטת השידור שלו.
אמנם לא ניסיתי את זה עם טלוויזיות, אבל PS2 מאירופה לא יכול להציג משחקים/סרטים שהגיעו מארה"ב (אני מדבר על כזה ללא קורא צרובים).
ואם כבר מדברים... הגירסא של ה וידאו ל multi-zone?

ציטוט:

How do I watch overseas videotapes? Videotapes come in variety standards, each incompatible with the other. To watch videotapes from overseas that are not the same video standard as your own, you'll need what is called a multisystem VCR and a multisystem TV, or a Digital Video Standards Converter and VCR, or a VCR with a built-in Converter.

http://www.110220volts.com/FAG/WhatisNTSC.htm

אתה סומך על המשטרה שלא ייפרצו אליך הביתה או שאתה נועל את הדלת?
באמת, ההגנות מוגזמות, אבל הקלות בה משיגים תוכן לא חוקי גם מוגזמת.
זה הגיע למצב שהתעניינתי כמה עולה מערכת GPS למחשב כף-יד, המוכר אמר לי משהו בסגנון "אתה בין היחידים שממש קונים את המערכות האלה" ואחרי זה הציע לי, למקרה שבכול זאת אני אחליט להשיג אותה באופן לא חוקי, מה לעשות כדי לא להסתבך... תחשוב על זה.

אה-כן, בסוף הוא סיפר לי על המחיר

לא צריך לבלבל בין שיטות שידור שונות, שאפשר לפתור ע"י שימוש בוידאו וטלויזיה שיודעים
לקרוא את השיטת שידור לבין הגנות בDVD שנועדו למנוע את האפשרות לראות סרט שקנית
באזור אחד באזשור שני.

מדובר בשני דברים שונים לגמרי ואין לי מושג למה אתה חוזר על זה. יש הבדל גדול בין
מוצר שהבאת מחו"ל ויש לו תקע שונה שמחייב מתאם ו/או מתח עבודה שונה לבין מוצר
שאתה מביא מחו"ל והוא בנוי כך שברגע שיזהה שהוא כבר לא נמצא בארה"ב יפסיק מיד
לעבוד. מה יש לא להבין פה???

אחזור שוב באיטיות : לא מדובר על שיטת שידור שונה. מדובר על מערכת DRM שנועדה
למנוע צפיה של הסרטי DVD שלא באזור שקנית בו את הסרט.

אז ההשוואה שלך לשיטות שידור כלל לא תופסת פה.

שידרוג חומרה:

מעניין למה אני לא חושב על שידרוג חומרה בכל פעם שאני מתקין או משדרג לגירסה
חדשה של GNU/LINUX?

אתה מוזמן לבדוק את הדרישות מינימום של החומרה עבור גירסאות ויסטה שונות, ולדעתי
הדרישות מינימום הגבוהות מאוד אלה אינן מצדיקות השקעה כלכלית בשדרוג או קניית מחשב
חדש - כי אני לא חושב שויסטה נותנת כל כך הרבה אם בכלל יחסית לXP או כל מערכת אחרת
לצורך העניין שניתן להריץ על חומרה הרבה פחות יקרה.

אפשר להריץ שרתים עם 512 מגה זיכרון, ואילו ויסטה דורשת 1 גיגה. ואלה רק דרישות
מינימום למערכת הפעלה עצמה, ומה עם כל התוכנות שאמורות לרוץ על המערכת?

הגבלת תוכן:

ויסטה דואגת לפענח את התוכן ולהצפין אותו בחזרה כל פעם שהוא מטייל במחשב, כדי
שלא יהיה ניתן לתפוס אותו לדוגמא על הPCI. כנ"ל גם בין כרטיס מסך למסך עצמו.
פעולות אלו דורשות הרבה כוח עיבוד ומשאבים. בנוסף מערכת גם תחפש כל דבר חשוד
שיכול להתפרש כי נסיון להעתיק את התוכן, דבר שגם ידרוש גם משאבים וגם יגרום
לפגיעה פוטנציאלית ביציבות.

אני שמח שאתה מביא דוגמאות לכך שתוכנות אחרות רצות בין היתר גם על החלונות,
אז איפה התוכנות של מייקרוסופט שרצות גם על GNU/LINUX או UNIX?

מה בדיוק אתה יכול להריץ במקום EXCHANGE אם אתה משתמש בOUTLOOK לא רק
לדואר אלקטרוני?

אם כבר אז למה בכלל להישתמש בOUTLOOK? הרי שירות של GOOGLE עובד הרבה יותר
טוב ומאפשר שיתוף ועריכת יומנים ע"י מספר אנשים עם זכויות גישה שונות, וכל זה מבלי
לקנות לא שרתי חלונות ולא את EXCHANGE. והדבר הכי טוב - זה עובד גם תחת מערכות
הפעלה אחרות.

שירות של GOOGLE מאפשר גם יצירת מסמכים וגליונות אלקטרוניים ושמירתם בפורמט
ODF הפתוח (זוכר) שניתן ל]פתיחה לא רק ע"י כל משתמשי GOOGLE בלי צורך להתקין
שום תוכנה אלא גם ע"י כל תוכנה תואמת אחרת כולל OPENOFFICE.

אני בעד אלטרנטיבות - אלא שמוצרי מייקרוסופט כן כובלים אותי: כי אם הייתי צריך לפתוח
מסמכי WORD לא היה לי תוכנה אחרת שתפתח אותם בצורה אמינה, (למרות שעכשיו
OPENOFFICE ו GOOGLE עושים עבודה די טובה), כנ"ל גם עם כל התוכן ששמור בפורמטים
קניינים שאם אני רוצה לפתוח אותם אני חייב להישתמש בחלונות.

גם את EXCHANGE הייתי חייב אם משום מה הייתי חייב להישתמש בOUTLOOK.

אני מציע לך קצת ללמוד על הנושא לפני שאתה כותב דברים שנעים בין שטויות לדברים שמראים
שאין לך בכלל מושג.

שימי כבר ענה בשבילי והידגיש כמה מהטעויות שלך, אבל אני עדיין רוצה לענות לך.

קודם כל נתחיל מהנושא שגם אתה וגם שימי טעו בו - מייקרוסופט לא מרשה להתקין תוכנה למחשב
נוסף וכלל לא משנה מה קרה למחשב - אם קנית רישיון OEM וזה בערך 99% אם לא יותר מהרישיונות שנמכרים בארץ.

כל הדיבורים על הזכות להעביר רישיון היתייחסו לרישיון מסוג RETAIL - שגם בו מייקרוסופט בהתחלה
רצו להגביל את מספר הפעמים שניתן להתקין את התוכנה במקרה והמחשב מתקלקל וכדומה. בויסטה
הם רצו להגביל את זה ל 2 התקנות, לא במקביל כמובן, כלומר אם לקוח קנה ויסטה גירסת RETAIL
(היקרה בערך פי 2 אם איני טועה) אז במקרה והממחשב שלו מתקלקל או שהוא משדרג למחשב אחר
היה לו זכות לעוד התקנה אחת (1) נוספת, כמובן אחרי הסרה מהמחשב הישן.

תחת לחץ מהלקוחות היסכימו במייקרוסופט לחזור בהם מההגבלה - ומעשית היחזירו את המצב לכפי
שהוא קיים עם חלונות XP: גירסת OEM ניתן להתקין רק על אותו מחשב שעבורו נקנה ואסור להעביר
אותו לשום מחשב אחר. כך אם מחשב מתקלקל יש צורך ברכישת רישיון חדש. גירסת RETAIL
מותר להעביר בין המחשבים בתנאי כמובן שהרישיון מותקן רק במחשב אחד בו זמנית.

מאחר ומרבית המחשבים מגיעים עם רישיון OEM - זה כולל כל מחשבי מותג נייחים וניידים כאחד
ומרבית מחשבים חדשים אחרים גם כן מהסיבה הפשוטה - כפי שכבר אמרתי רישיון מסוג RETAIL
יקר משמעותית, ועולה אם איני טועה כפול ממחיר רישיון מסוג OEM - אז מרבית האנשים מעשית
מוגבלים עם הרישיון לאותו מחשב ואם הם מחליפים מחשב או אפילו משדרגים הם חייבים לקנות
רישיון חדש.

צריך לזכור שבלי שום קשר כל שינוי "משמעותי" במחשב מחייב ביצוע "הפעלת המוצר" מחדש.
וזה אומר שכל פעם שזה קורה במייקרוסופט יכולים להחליט אם לתת לכם את הקוד החדש או
לא, לדוגמא בגלל שהחלפתם/שדרגתם את לוח האם והם רואים בזה מחשב חדש. למה אני
מדבר על שינוי "משמעותי" - פשוט מאוד. פעם אחד נדרשתי לבצע תהליך מחדש סה"כ אחרי
התקנת מכונה משולבת על המחשב - מבלי אפילו שפתחתי את המארז!

אני מציע לך קובי ולכל השאר לקרוא בעיון את הEULA של מייקרוסופט ולעשות קצת חיפושים
באינטרנט לגבי דברים שלא ברורים. אני מבטיח שתמצאו הרבה מאוד דברים מעניינים שמה.

ועכשיו נידבר קצת על התגובה שלך...

אני לא ממש הבנתי יותר טוב מאיזה דפדפן הIE7 הוא באמת יותר טוב? אמרת שהוא לא תומך
בסטנדרט טוב כמו פיירפוקס או אופרה, אז מול מה בדיוק השוותה אותו?

אני רוצה גם קצת לתקן אותך - זה לא שIE7 לא תומך מספיק טוב בסטנדרט, הוא פשוט תומך
טוב בספציפיקציה של HTML שמייקרוסופט עצמן הימציאו. יש הבדל גדול בין תוכנה שעדיין
לא תומכת בסטנדרט (זאת אומרת תומכת באופן חלקי) לבין תוכנה שמממשת "סטנדרט" שונה.

את האמת זה ברור לכולם שמייקרוסופט לא ממש ממהרים לממש סטנדרט של W3C, למה להם?
הרי עם שוק של בין 80% ל 90% בשולחן העבודה עצם זה שאתרים שנכתבו על פי ספציפקציית
HTML קניינית משלהם וכעט ניתנים לגלישה רק עם הדפדפן הקנייני שלהם הזמין רק עבור
חלונות משרת את האג'נדה שלהם היטב - להכריח את המשתמש להישאר ע"י חיסולי אפשרויות
לעבור לכל פלטפורמה אחרת.

מכאן גם צומחים כל שאר הדברים. מעשית אם תסתכלו על כל דבר שמייקרוסופט נגעה בו אז
תראו שהם תמיד מנסים ליצור גירסה קניינית משלהם ע"י שינוי תקן פתוח ו/או הוספת הרחבות
קנייניות, או על ידי יצירת ספציפיקציה קניינית מאפס.

דוגמאות? בבקשה: חוץ מHTML שעליו כבר דיברנו אפשר להזכיר JAVASCRIPT , פורמטים
של אופיס, פורמטים של מדיה, MSSQL, ניסיון שלהם ליצור גירסה קניינית של JAVA ועוד ועוד.

אם כבר מדברים על הפורמטים של אופיס אז באמת התבלבלת קצת. ODF זהו תקן פתוח לכל,
שפותח ע"י מספר גורמים - כפי שהתקן אמור להיות מפותח - ונועד לאפשר עריכת מסמכים בכל
תוכנה, בכל פלטפורמה בלי קשר באיזה תוכנה נוצר המסמך המקורי.- כל עוד התוכנה תומכת
בODF כמובן.

תחת לחץ של ממשלת ארה"ב, שכידוע הינה בין משתמשי המחשוב הגדולים בעולם, שדרשה
שיהיה שימוש בתקן ברור ופתוח עבור כל המסמכים שהיא יוצרת מייקרוסופט ייצרו "תקן" משלהם
שאמור להתחרות בODF. אלא שכמובן התקן הוא לא כל כך פתוח - ושלא כמו ODF עדיין לא
תקן. מייקרוסופט היכניסו בספציפיקציה של הOOXML שלהם אפשרות להכניס BLOBS לתוך
המסמך הפתוח, בפורמט שאינו הוסבר כמובן ב"תקן". כלומר במילים פשוטות כל הפורמט הOOXML
הזה יכול להפוך למעטפת פשוטה סביב פורמט קנייני שיאפשר למייקרוסופט להמשיך כרגיל.

זה לא מפתיע שהם משקיעים הרבה מאוד משאבים בPR כדי לנסות לשכנע שOOXML הוא
תקן מתקדם יותר וטוב יותר מODF, אחרי הכל אם יכנס ODF לשימוש נרחב פתאום אף אחד
לא יהיה כבול לאופיס של מייקרוסופט ויוכל להישתמש בכל תוכנה כגון אותו OPENOFFICE
שזמין בחינם. לא עוד מאות דולרים לכל עמדת מחשב כל כמה שנים על ה"אופציות החדשות"
ומעשית על הזכות לפתוח פורמט קנייני.

אתה צודק שאנשים יכולים לא להישתמש בתקנים של מייקרוסופט - כמו לדוגמא אותו PPTP
הלא בטוח, אם כבר אז למה לא לעבור בכלל לפלטפורמה אחרת? אחת כגון GNU/LINUX?

העניין הוא באמת, כמו שגם שימי ציין, במקרה של PPTP היו אמורים במייקרוסופט להודות
שמדובר על תקן פרוץ לחלוטין שלא מספק שום הגנה. במקום זאת זה נמכר כי פתרון מאובטח
לחיבור מרחוק לאנשים תמימים חסרי הבנה וידע כדי להוכיח אחרת.

אני רוצה להזכיר לך קובי שסתם שימוש בהצפנה של X סיביות לא נותנת כלום. הרי גם PPTP
משתמשת בהצפנה של 128 ביט - וזה לא הופך אותה לחסינה. אז גם שימוש בהצפנה של
4096 ביט עם כרטיס חכם. ד"א אם תלמד קצת על ההצפנה תראה שאתה השווית דברים
שונים לגמרי - במקרה של 4096 ביט שעליהם דיברת מדובר בהצפנה בערך כמו 128 ביט.
אני מציע לך ללמוד קצת על הנושא לפני שאתה זורק מספרים סתם ובלי הבנה.

זה שמישהו בוחר שלא להישתמש בהצפנה זה לא תירוץ. ללקוח יש זכות לקבל מידע אמין
ואם רמת ההגנה הניתנת הוא נמוך - כמו גם במקרה של הWEP וגם WPA עם PSK
הלקוח אמור לדעת על זה כדי לקחת את זה בשיקול. במקרה של WEP הרבה יודעים על
זה ולכן גם יודעים לבחור הגנה מתאימה יותר במקרה והנתונים חייבים להיות מוגנים.

שלא כמו עם PPTP הWFA הודו בפומבי ולא היסתירו שיש בעיה והיציעו פיתרון הולם. כך
הם ממליצים להישתמש בWPA או ב WPA2 - תקן חדש שהם פיתחו, במקום לעשות שינויים
קוסמטיים בWEP ולהמשיך להישתמש בו כאילו לא קרה שום דבר.

מבחינת אבטחה דרך אגב החדירה לVPN הרבה יותר מסוכנת מחדירה לWLAN - שעצמה
יכולה (ולפעמים גם צריכה) להיות מוגנת ע"י VPN.

אני חושב שזה גם קשה לך לקליטה שויסטה היא מערכת כבדה. וכמו ששימי כבר אמר עצם זה
שתקנה מחשב חזק מאוד, "כי גם ככה צריך" שעם זה אני לא מסים, לא פותרת את בעיית הכבדות.
זה בדיוק כמו שתגיד שאין בעיה שהם הירכיבו גלגלים מבטון - הרי תמיד אפשר לקנות אוטו עם
מנוע יותר חזק. לא ולא. ויסטה תבזבז את המשאבים על עצמה במקום על התוכנות ואותם
משאבים היו יכולים לתרום לביצועים טובים יותר במערכת הפעלה אחרת.

כשאני דיברתי על כך שמערכת תינעל התכוונתי לכך שהמחשב פשוט ייתקע - בגלל שויסטה
אלולה לזהות כל דבר כי נסיון להעתיק תוכן שמור - לדוגמא סרט, ואין אפשרות לכבות את
הההגנות גם אם לא רואים בכלל תוכן על המחשב.

מה זה אומר? פשוט מאוד שהמחשב עבודה שלכם שבכלל לא תראו בו תוכן HD שויסטה אמור
לשמור אליו בשביל האולפנים יהיה יציב פחות מXP או לפחות יש בו פוטנציאל גדול יותר לנעילות
שלא יקרו אפילו בXP - שלא לדבר על מערכות קוד פתוח.

זה תמיד מצחיק אותי לראות איך מספרים סיפוריים על אבטחה לאנשים שלא מבינים כלום, ואיך
הם מתחילים לספר את הסיפורים האלה הלאה - מבלי שיש להם הבנה בכלל על מה מדובר.
מעניין אבל במערכות הפעלה עם אבטחה ברמה גבוהה ביותר לא מוצאים לנכון "לנעול גרעין"
בצורה שמייקרוסופט היחליטו לעשות.

אבל מה הם כבר מבינים באבטחה? מייקרוסופט, זאת חברה שכן מבינה. היה להם אפילו שרת
עם הסמכה ברמה גבוהה (יחסית), רק חבל ששכחו לציין שאם מחברים שרת הזה לכל רשת
שהיא אז ההסמכה לא תקפה.

מעניין איך זה שמערכות המאובטחות ביותר האלה גם מגיעים עם קוד מקור (אחרת היו גם מסרבים
לקבל אותם - כי אף מנגנון ביטחון אינו רוצה לקבל חתול בשק). הממממ... איך זה שהם לא צריכים
לשמור על קוד מקור סגור כדי להשאיר מערכת מאובטחת ברמה גבוהה. הניחוש שלי הוא שהם פשוט
יודעים לכתוב את הקוד כמו שצריך , ואין להם לפחד שמישהו יראה את הקוד. אחרי הכל גם מי
שיודע איך פועל אלגוריתם הצפנה, למשל BLOWFISH עדיין לא מסוגל לפרוץ את ההצפנה.

ד"א אם לך, קובי, יש ידע עמוק בגרעין של חלונות, ברמה שמאפשרת לך באמת להבין את מקור
ההחלטות בעניין ואתה לא סתם מפיץ חומר ש PR של מייקרוסופט מאכיל את רוב הציבור הלא
מבין אז אני אשמח להתייעץ איתך בנושאים הקשורים. כי בינתיים כך נראה מעט מאוד אנשים
מבינים באמת משהו בנושא הגרעין של חלונות גם בגלל שהנושא לא ממש מתועד היטב.

אז מה הניסיון שלך בתכנות חלונות ברמת הגרעין?

ממה שאני קורא באינטרנט, כך נראה לא ממש מאמינים שנעילת הגרעין באמת תשפר את רמת
האבטחה של חלונות ותמנע את הוירוסים וטרוינים. לפי מה שהבנתי מייקרוסופט הלכו גם בכיוון
של GNU/LINUX ומשתמש יצטרך להכניס סיסמא בשביל הרבה מאוד פעולות, אבל מן הסתם
הדבר לא נוח כמו שהוא בGNU/LINUX בגלל שאין לך ממש אופציות בכל הנוגע לרמת השליטה
שקיימת בGNU/LINUX. יש אפילו כאלה שטוענים שמשתמשים פשוט יכבו את מנגנון האבטחה
החדש.

ד"א אם אנו חוזרים לעניין נעילת הגרעין, למה לדעתך MCAFEE ו NORTON מתנגדים למהלך
של מייקרוסופט, ו(אני אתן רמז למה שאני חושב) האם יש איזשהו קשר לכך שחברות אלו
מייצרות לא רק תוכנות אנטי-וירוס אלא גם מוצרים נוספים?

אם אתה רוצה לעשות דיון, אני אשמח, אם אתה לא באמת רוצה להקשיב תגיד, אני אפסיק להגיב.

לגבי התגובה שלך:
להעביר רישיון ממחדש אחד לשני, כל-עוד הוא מותקן רק על מחשב אחד בו"ז, מבחינתי זה "להעביר רישיון", אתה מוזמן להסתכל על זה איך שבא לך.
קיימים 4 סוגים של ויסטא, ולאף אחד מהם לא קוראים retail, יכול להיות שהתכוונת לcorporate? או שסתם לא הבנתי על מה דיברת?
ודווקא קראתי את הEULA, כל 13 העמודים, זה היה חומר קריאה מעניין לפני השינה.

השוויתי את הIE7 מול הדפדפנים הקודמים תוצרת מיקרוסופט, מהבחינה הזו אני ממש לא מגן עליו מכיוון שאני לא אוהב אותו, אבל הוא עדיין תומך בתקן יותר מהדפדפנים הקודמים.
נכון שאין להם סיבה למהר בעניין, אבל אפילו מיקרוסופט לא עוורים מספיק כדי לא לראות את היישור-קו של אתרים בעולם לתקן הw3c (אני רוצה לקוות, בכול-אופן).

לגבי התקנים של מיקרוסופט שהזכרת, באמת שאלה מעניינת (אותי אישית, לא לשם הוויכוח)
javascript, שזה סוג של C, אני יכול להבין את ההסתייגות שלך (לא הכי, אבל בסדר)
לגבי השאר - wmv, wma, mssql, .net (אפילו שנמנעת מלהזכיר את השם של האחרון), מה, זה טאבו? אסור ליצור פורמטים/תקנים חדשים?
איך אוראקל העזו ליצור בסיס נתונים רלציוני כשיש לך את "קשה" או db2 או natural?
איך העזו ליצור את java כשהיה לך CPP בעולם?
איך העזו ליצור את תקן ה divX או mp3 כשהיו לך תקנים כמו cda, wmv, mpeg וכו'?

לגבי הפורמטים, אכן טעיתי, ככה זה כשאני ממהר לישון כי צריך לקום ב-2 ולעוף לעבודה באותו הלילה...
תירה בי
הנקודה היא שהפורמט הזה מאפשר לתוכנות אחרות, אשר מאושרות ע"י מיקרוסופט לקרוא מסמכים שיוצרו באופיס החלונאי.
למה התוכנות חייבות להיות מאושרות? התשובה הראשונה שעולה לי לראש היא "כדי לשמור על הקניין של מייקרוסופט", נכון, זו צורה יפה להגיד "כדי לשמור על הרווחים של החברה המז^#%$#% הזו", אבל ככה זה, אתה יוצר משהו, אתה רוצה להרוויח ממנו, אתה תשמור עליו.
חלונות/אופיס זה לא קוד פתוח.

הצפנה:
למה דברים שונים?
2 ההצפנות הן הצפנות סינכרוניות, ההבדל בין 128 ביט לבין 4096 ביט הוא אורך המפתח, וככול שהוא ארוך יותר ככה לוקח יותר זמן לפצח אותו.
אם תחליף מפתח כל כמה זמן, אז הפריצה היא תיאורטית בלתי אפשרית, עד שמישהו יימצא דרך או שהמחשבים יישתפרו ברמה מספקת.

ויסטא היא לא כבדה כמו שעושים ממנה... עד כמה שאני הרגשתי בכול אופן.
הדבר הראשון שעשיתי היה להפטר מכול הציורים ה"יפים" שם, וקיבלתי מערכת במהירות של הXP על מחשב פשוט לחלוטין (512 מגה, 2.6 ג'יגה מעבד, 32 מגה על כרטיס מסך on-board)
ולינוקס לא כזה יותר מהיר גם-כן, השוויתי ubuntu מול חלונות 2003 על מחשב עגלה (700 מגה-הרץ, 128 מגה זיכרון), הציונים נטו קצת לטובת האובונטו, נכון, אבל כל מה שעשיתי עליו היה להתקין rd ולהתחבר למחשבים אחרים מרחוק.
דבר די מבאס, כי מערכת ההפעלה עדיין הגיעה לגודל כפול מהחלונות עם כל העדכונים לתוכנות שהורדתי.

"המערכת עלולה להתקע...", את האמת - לא הבנתי את כל הפיסקה הזו, וההסבר שהגיע אחריו...
אם הבנתי נכון, אז בתיאוריה (שלך?) כאשר מערכת ההפעלה תנסה להציג סרט אז היא עלולה להיתקע כי היא לא תצליח לגלות אם הסרט חוקי או לא? לזה התכוונת?

קרנל:
אתה אולי שוכח שבניגוד לרב משתמשי לינוקס, למשתמשי חלונות בדרך כלל אין מושג מה לא כדאי לעשות כדי לשמור על המחשב...
אם מישהו עם הרשאות אדמין (או רוט, איך שנוח לך לקרוא את זה) רואה תמונות יפות עם כיתוב click to download ואז מורץ קובץ קצת פחות יפה שמשחית לך את מערכת ההפעלה, אז אתה מסכים איתי שזה קצת בעייתי?
הרי אתה כאיש מחשבים לא תריץ כל סקריפט שמגיע אליך ממקור שאתה לא סומך עליו (וגם-אז לא תמיד).
בימים הראשונים שלי עם לינוקס, אחד הדברים היות שטותיים שעשיתי היה לעשות dismount לswap, איכשהו נראה לי שבחלונות אני כבר לא אוכל לעשות דבר כזה... ואם כן זה לא ייגרום לי ל kernel panic ולמצב שאני לא אתעסק עם הקרביים של מערכת ההפעלה בשבוע הקרוב כדי לא להפיל שוב את המחשב בלי להכין גיבוי מתאים...
מצד שני... זה רק אני.
חוץ מזה, למה שתוכנות ייגעו בקרנל של מערכת ההפעלה? (שימי, אל תגיד WMP או IE, אני יודע) חוץ מדרייברים, שזה כן באחריות מערכת ההפעלה, למה?

ודרך אגב - אם אתה רוצה את קורות החיים שלי ויש לך עבודה להציע לי, אתה מוזמן, אבל מה הקשר?


טוב די, אני מרגיש כמו איש מכירות של מיקרוסופט ונמאס לי, אני פורש (מהדיון)

ציטוט:

במקור נכתב על ידי קוביבי אם אתה רוצה לעשות דיון, אני אשמח, אם אתה לא באמת רוצה להקשיב תגיד, אני אפסיק להגיב. לגבי התגובה שלך: להעביר רישיון ממחדש אחד לשני, כל-עוד הוא מותקן רק על מחשב אחד בו"ז, מבחינתי זה "להעביר רישיון", אתה מוזמן להסתכל על זה איך שבא לך. קיימים 4 סוגים של ויסטא, ולאף אחד מהם לא קוראים retail, יכול להיות שהתכוונת לcorporate? או שסתם לא הבנתי על מה דיברת? ודווקא קראתי את הEULA, כל 13 העמודים, זה היה חומר קריאה מעניין לפני השינה.

לדעתי אתה מתבלבל בין 1000 גירסאות של חלונות לבין סוגי הרישיונות.

החשובים לדיון הם 2 מתוך כל הסוגים שקיימים:

רשיון מסוג OEM - וזהו רישיון שתקבל עם מחשב חדש או תקנה למחשב חדש, ומיועד אך
ורק לשימוש עם אותו מחשב שעבורו נקנה ועליו הופעל לראשונה. אסור להעביר רישיון זה
למחשב אחר גם המחשב שעבורו נקנה התקלקל ונזרק לפח, אפילו אם מחקת את התוכנה
ממנו לפני זה, לא משנה מה: הרישיון תקף רק לאותו מחשב.

על המדבקה של הרישיון הזה ובעוד מקומות על האריזה מופיעה מילת OEM והוא מגיע
בד"כ כמדבקה בלבד (בעיקר לניידים) או כולל בנוסף גם דיסק וחוברת הדרכה קטנה לחלונות.
בד"כ המדבקה גם מודבקת כבר למחשב.
במקרה של אופיס גירסת OEM מדובר בקופסת דיסקים ועליה מודבקת מדבקה הולוגרפית.

רישיון מסוג RETAIL הנרכש בד"כ בנפרד מהמחשב, במחיר גבוהה משמעותית. מוצר
המגיע באריזת RETAIL כולל קופסא ועל אריזתו יהיה רשום RETAIL.

בויסטה במייקרוסופט רצו להגביל את גירסת הRETAIL גם להעברה אחת בלבד,
אבל תחת לחץ היחזירו את המצב כפי שהוא היה קיים בXP.

ציטוט:

Last month, Microsoft's new Vista license was the subject of much debate, as online pundits and reporters speculated about the meaning of the original EULA changes. But Microsoft says it never intended to restrict users and was only clarifying a vague clause of the previous Windows license. It also argued--and continues to argue--that this clause of the Vista EULA applies to only a tiny minority of users. Most Windows users will obtain Vista with a new PC, and those licenses cannot be transferred under any circumstances. And of those users who do purchase Windows at retail, only a very small fraction ever attempt to transfer Windows to a second PC.

http://www.windowsitpro.com/Article...94117.html?Ad=1

http://forums.cnet.com/5208-6142_10...ssageID=1491619
http://forums.afterdawn.com/thread_view.cfm/405225

ציטוט:

השוויתי את הIE7 מול הדפדפנים הקודמים תוצרת מיקרוסופט, מהבחינה הזו אני ממש לא מגן עליו מכיוון שאני לא אוהב אותו, אבל הוא עדיין תומך בתקן יותר מהדפדפנים הקודמים. נכון שאין להם סיבה למהר בעניין, אבל אפילו מיקרוסופט לא עוורים מספיק כדי לא לראות את היישור-קו של אתרים בעולם לתקן הw3c (אני רוצה לקוות, בכול-אופן).

טוב שאתה משווה אותם עם עצמם. אצלנו אומרים גם שהתקווה מתה אחרונה, אז תמשיך לקוות.
אני אישית כבר לא מקווה שמייקרוסופט פתאום ישנו את הגישה.

ציטוט:

לגבי התקנים של מיקרוסופט שהזכרת, באמת שאלה מעניינת (אותי אישית, לא לשם הוויכוח) javascript, שזה סוג של C, אני יכול להבין את ההסתייגות שלך (לא הכי, אבל בסדר) לגבי השאר - wmv, wma, mssql, .net (אפילו שנמנעת מלהזכיר את השם של האחרון), מה, זה טאבו? אסור ליצור פורמטים/תקנים חדשים? איך אוראקל העזו ליצור בסיס נתונים רלציוני כשיש לך את "קשה" או db2 או natural? איך העזו ליצור את java כשהיה לך CPP בעולם? איך העזו ליצור את תקן ה divX או mp3 כשהיו לך תקנים כמו cda, wmv, mpeg וכו'? לגבי הפורמטים, אכן טעיתי, ככה זה כשאני ממהר לישון כי צריך לקום ב-2 ולעוף לעבודה באותו הלילה... תירה בי הנקודה היא שהפורמט הזה מאפשר לתוכנות אחרות, אשר מאושרות ע"י מיקרוסופט לקרוא מסמכים שיוצרו באופיס החלונאי. למה התוכנות חייבות להיות מאושרות? התשובה הראשונה שעולה לי לראש היא "כדי לשמור על הקניין של מייקרוסופט", נכון, זו צורה יפה להגיד "כדי לשמור על הרווחים של החברה המז^#%$#% הזו", אבל ככה זה, אתה יוצר משהו, אתה רוצה להרוויח ממנו, אתה תשמור עליו. חלונות/אופיס זה לא קוד פתוח.

נתחיל זה שאין לי שום דבר נגד פורמטים חדשים - כל עוד והם פתוחים ומביאים תועלת.
כנ"ל גם לגבי תקנים חדשים.

הבעיה המרכזית היא שמייקרוסופט לא יוצרים תקנים - שזה משהו שידוע ומתועד אלא
ספציפיקציות קנייניות אשר לא מתועדות בשום מקום. אי אפשר לקרוא סטנדרט למשהו
שאין לו סטנדרט.

לא צריך להציג את מה שאני אומר כאילו אני מתנגד לדברים חדשים - אני מתנגד לפורמטים,
ספציפיקציות ותוכנות קנייניות - כי הן גורמות הרבה מאוד נזק ללקוחות וכל מטרתם היא להכניס
כמה שיותר כסף תוך ניצול של מונופול.

אני לא אמרתי שזה רע שיצרו את JAVA - אם תקרא טוב תראה שאמרתי שמייקרוסופט ניסו
לשנות אותה ממצבה התקני, שמאפשר לתוכנות הכתובות פעם אחתבה לרוץ על הרבה
פלטפורמות שונות, כך שתוכנות ישתמשו בהרחבות של מייקרוסופט והתוכנות יוכלו לרוץ רק
על חלונות. סאן תבעה אותם כי זה נעשה בניגוד לרישיון וזכתה כמובן, ובכך מנעה יצירת
ספציפיקציה נוספת שכל מטרתה - כמו קודמות לנעול משתמש בפלטפורמה אחת כאילו הוא
רכושה ולא לתת לו לברוח.

אני לא מבקש וגם לא מצפה ממיקרוסופט שישחררו את קוד המקור לחלונות או לאופיס.
מה שאני כן הייתי רוצה זה שיתחילו להישתמש בתקנים במקום בספציפיקציות קנייניות.

תקן אמיתי אינו דורש אישור או תשלום תמלוגים על הזכות להישתמש בו. תקן אמיתי הוא אחד
שנוצר ע"י מספר גופים של התעשייה מתוך הסכמה והתחשבות באינטרסים של כולם וחשוב מכל
כדי לאפשר עבודה משותפת.

כך לדוגמא הוא המצב עם רוב תקני אינטרנט - אם כל חברה הייתה משתמשת בפרוטוקול שונה
האינטרנט לא היה יכול להתקיים ולא היה נוצר. מייקרוסופט משתמשת בתקנים הפתוחים אלה
ואף אחד לא דורש ממנה שתקבל אישורים או תשלם תמלוגים וגם אף אחד לא מגביל אותה
לאיזו מטרה נעשה השימוש.

פרוטוקול, פורמט או תקן הוא לא יותר מהסכמה טכנית, או מפרט טכני שמאפשר למספר
גופים לעבוד יחד. דברים אלה חייבים להיות פתוחים לכל ובשום פנים ואופן לא לדרוש תשלום
על הזכות להישתמש בהם.

אז מה שמייקרוסופט יצרה פורמט למסמכים של אופיס? כל מי שיודע את המפרט של הפורמט
עדיין חייב לכתוב תוכנה שתוכל לעבוד עם הפורמט, והתוכנה עדיין תהיה מוגנת בזכויות היוצרים
בין אם תהיה חופשית או קניינית. שימוש בפורמטים פתוחים יאפשר לכל לקוח לבחור את התוכנה
שמתאימה לו ביותר מבחינת האפשרויות והמחיר - תוך כדי יצירת תחרות אמיתית בשוק, שזה
חלק חשוב מקפיטליזם.

ההבדל בין MP3 ו MPEG4 לבין ASF, WMV ו WMA הוא בכך שאת הפורמטים הראשונים
ידועים לכל ולכן גם זמינים בכל פלטפורמה שבה היחליטו שהשקעה הכתיבת מפענח היא כדאית,
ואילו הקבוצה השנייה זמינה כמעט בלעדית רק בחלונות מאחר והפורמט הוא קנייני.

גם DIVX שהוא קודק מסוג MPEG4, וגם XVID (כנ"ל) הם פורמטים פתוחים.

בוא נשווה את הקבצים ששמורים כODF או MP3 לאלה ששמורים בפורמט קנייני כגון DOC, XLS
או WMV. את הקבצים ששמורים בפורמט פתוח ניתן לפתוח ע"י כל תוכנה בכל פלטפורמה,
ולא משנה אם אתה עובד על X86 או PPC, ולא משנה אם מערכת ההפעלה היא GNU/LINUX
UNIX, SOLARIS או MACOSX או אפילו משהו EMBEDDED כגון נגן מוזיקה.

את DOC ו WMV אתה יכול לפתוח רק בחלונות וגם לפי גירסה מתאימה של התוכנה.
כך שלמרות רוב מוחלט של התוכן השמור בפורמטים קניינים שמייקרוסופט יצרה אינו שייך לה
היא זאת ששולטת על הזכות להישתמש בו.

ולא אם אתה שואל אותי אין הצדקה לדרוש כסף על הזכות להישתמש בפורמט. אין כלל בעיה
ליצור פורמט חדש, אבל יצירתו לא מביא שום דבר טוב - הוא פשוט מפריד משתמשים.
זה מן הברור שעם הזמן יהיה צורך ליצור פורמטים חדשים לאותו סוג של תוכן, אבל יש צורך
להשקיע מחשבה כדי שהפורמט יהיה תואם לאחור עד כמה שניתן.

ניתן גם פה להביא דוגמא מעולם האינטרנט - אותו HTML שאם היה פורמט סודי - קנייני לא
היה אפשרי ליצור W3 כפי שהוא קיים היום. גם כאן מייקרוסופט מנסים לפגוע ע"י יצירת
דפדפנים לא תקניים, בנוסף לשפות סקריפטים והרחבות לא תקניות הזמינות רק בחלונות,
דוגמת VBSCRIPT ו ACTIVEX.

ציטוט:

הצפנה: למה דברים שונים? 2 ההצפנות הן הצפנות סינכרוניות, ההבדל בין 128 ביט לבין 4096 ביט הוא אורך המפתח, וככול שהוא ארוך יותר ככה לוקח יותר זמן לפצח אותו. אם תחליף מפתח כל כמה זמן, אז הפריצה היא תיאורטית בלתי אפשרית, עד שמישהו יימצא דרך או שהמחשבים יישתפרו ברמה מספקת.

אין לי מושג מה זה הצפנה סינכרונית? בכל השנים שאני נמצא בתחום לא שמעתי דבר כזה.
האם אתה מתכוון לסימטרית? אם כן אז כרטיסים חכמים למיטב ידיעתי משתמשים דווקא
בהצפנה א-סימטרית - לכן גם נדרש אורך המפתח כה גדול יחסית להצפנה סימטרית, כדי
להגיע לאותה רמת אבטחה.

לא אדון כאן בנושא אפשרויות הפריצה של ההצפנה - אני אחזור ואומר שמה שאתה אמרת
הוא לא נכון, מספיק רק להזכיר שPPTP תומך במפתחות עד 128 ביט ועדיין נפרץ בקלות

http://www.schneier.com/paper-pptpv2.html
http://www.schneier.com/pptp.html

ציטוט:

ויסטא היא לא כבדה כמו שעושים ממנה... עד כמה שאני הרגשתי בכול אופן. הדבר הראשון שעשיתי היה להפטר מכול הציורים ה"יפים" שם, וקיבלתי מערכת במהירות של הXP על מחשב פשוט לחלוטין (512 מגה, 2.6 ג'יגה מעבד, 32 מגה על כרטיס מסך on-board) ולינוקס לא כזה יותר מהיר גם-כן, השוויתי ubuntu מול חלונות 2003 על מחשב עגלה (700 מגה-הרץ, 128 מגה זיכרון), הציונים נטו קצת לטובת האובונטו, נכון, אבל כל מה שעשיתי עליו היה להתקין rd ולהתחבר למחשבים אחרים מרחוק. דבר די מבאס, כי מערכת ההפעלה עדיין הגיעה לגודל כפול מהחלונות עם כל העדכונים לתוכנות שהורדתי. "המערכת עלולה להתקע...", את האמת - לא הבנתי את כל הפיסקה הזו, וההסבר שהגיע אחריו... אם הבנתי נכון, אז בתיאוריה (שלך?) כאשר מערכת ההפעלה תנסה להציג סרט אז היא עלולה להיתקע כי היא לא תצליח לגלות אם הסרט חוקי או לא? לזה התכוונת?

בוא ניסכם את התרשמותי והתרשמות של הרבה אנשים אחרים - המערכת כבדה יותר מXP
בצורה משמעותית בלי להביא יתרונות שיכסו על הכבדות הזאת.

אם תעשה קצת חיפושים באינטרנט אז תראה על מה בדיוק אני מדבר - אני מתכוון שבזמן
שאתה תראה לדוגמא סרט HD במחשב ותהיה קפיצת חשמל קטנה, מה שקורה כל הזמן,
אז ויסטא יכול לחשוב שאתה מנסה לפרוץ את הסרט ולהגיב בהתאם, בעוד שXP וכל מערכת
הפעלה אחרת הייתה פשוט ממשיכה לעבוד.

ציטוט:

קרנל: אתה אולי שוכח שבניגוד לרב משתמשי לינוקס, למשתמשי חלונות בדרך כלל אין מושג מה לא כדאי לעשות כדי לשמור על המחשב... אם מישהו עם הרשאות אדמין (או רוט, איך שנוח לך לקרוא את זה) רואה תמונות יפות עם כיתוב click to download ואז מורץ קובץ קצת פחות יפה שמשחית לך את מערכת ההפעלה, אז אתה מסכים איתי שזה קצת בעייתי? הרי אתה כאיש מחשבים לא תריץ כל סקריפט שמגיע אליך ממקור שאתה לא סומך עליו (וגם-אז לא תמיד). בימים הראשונים שלי עם לינוקס, אחד הדברים היות שטותיים שעשיתי היה לעשות dismount לswap, איכשהו נראה לי שבחלונות אני כבר לא אוכל לעשות דבר כזה... ואם כן זה לא ייגרום לי ל kernel panic ולמצב שאני לא אתעסק עם הקרביים של מערכת ההפעלה בשבוע הקרוב כדי לא להפיל שוב את המחשב בלי להכין גיבוי מתאים... מצד שני... זה רק אני. חוץ מזה, למה שתוכנות ייגעו בקרנל של מערכת ההפעלה? (שימי, אל תגיד WMP או IE, אני יודע) חוץ מדרייברים, שזה כן באחריות מערכת ההפעלה, למה? ודרך אגב - אם אתה רוצה את קורות החיים שלי ויש לך עבודה להציע לי, אתה מוזמן, אבל מה הקשר? טוב די, אני מרגיש כמו איש מכירות של מיקרוסופט ונמאס לי, אני פורש (מהדיון)

יש הרבה מאוד מקרים בהם יש צורך להיתחבר לקרנל ולפעמים אפילו לשנות אותו.
נכון אם נשאל מייקרוסופט אז ניקבל רושם שכל התוכנות שאנושות צריכה כבר נכתבו,
אפשר לעשות כל דבר עם האופיס ובמקרים קיצוניים לעשות תכנות עם VB אבל המציאות
היא שונה לגמרי.

יש הרבה סיבות אפילו לשנות את הקרנל עצמו לפעמים, ובהרבה מקרים יש צורך בגישה
לקרנל דרך הממשקים השונים. הנושא נכון בGNU/LINUX וגם בחלונות.

סתם לידע כללי איך אתה מתכוון לחבר פיירוול למערכת בלי גישה לגרעין? מה עם אנטי וירוס?
מה עם תוכנות אחרות שחייבות להתממשק לגרעין? הרי בחלונות אין לך גישה לקוד מקור
של הקרנל (גרעין) ולכן אפילו דברים שאתה יכול לעשות חייבים לבוא דרך ממשקים שונים.

לגבי האם זה יגביר את האבטחה - אני די בטוח שלא. תמיד במערכת פרוצה כמו חלונות ועם
משתמשים "חכמים" (לצערי כי כולנו סובלים מזה) כמו משתמשי חלונות ימצאו דרכים.

שלא כמו רוב אנשים נאיבים אני משוכנע שכל נעילות ומניעות גישה אחרות לא באים מתוך
רצון להגן על הלקוח אלא רצון פשוט לתפוס עוד חתיכת עוגה מחברה אחרת, שבהרבה
מקרים עד כה הייתה שותפה של מייקרוסופט.

לכן אני מאמין שמייקרוסופט פשוט היחליטו להכניס את היד שלהם לנושא האבטחה הפעם,
ומשתמשים בשליטה שלהם במערכת ההפעלה הקניינית כדי להיפטר מהחברים של פעם
והמתחרים של היום, כגון SYMANTEC ו MCAFEE.

אין בזה גם שום דבר חדש - האם מישהו זוכר היום שNETSCAPE שפיתח דפדפן לחלונות
ועזר לה בכך עוד בימי WFW 3.11 , (כאשר מייקרוסופט חשבה עוד שלא ייצא מאינטרנט כלום)
נסגרה כאשר מייקרוסופט היחליטו ליצור דפדפן משלהם, מובנה כבר בחלונות.

מיקרוסופט היא חברה של "הכל", ואינטרסים שלה לא נגמרים בתחומי פעילותה היום.
אין לה גם שום בעיה להרוס חברות שעצמן תרמו לה ע"י פיתוח מוצרים על הפלטפורמה שלה,
ובכך היגדילו את מספר הלקוחות שלה.

מאחר והיא שולטת על הפלטפורמה היא גם יכולה לספק עם המערכת הפעלה גירסה בסיסית
של מוצרים - שמשתדרגים טוב רק למוצרים שלה, ובכך יש לה יתרון התחלתי מול כל המתחרים.

http://news.zdnet.com/2100-1009_22-6095119.html

סתם...

אבל, אני לא הבנתי את הקטע של dismount ל swap. תקן אותי אם אני טועה, אבל swap אינו מערכת קבצים ולכן אינו mounted. הוא מקסימום נמצא בשימוש על ידי הקרנל (ולכן גם חסום לגישה כל עוד שהוא נמצא בשימוש, למיטב זכרוני). הדבר היחיד שאתה יכול לעשות לו זה swapoff - ואז המערכת תנקה את ה swap ותדחוף את הכל ל RAM. כמובן שאם אין לך RAM... זה יהיה בעייתי ביותר, ותוכנות פשוט אמורות לעוף באמצעות מנגנון OOM של הקרנל. אני מכיר עוד מספר מערכות הפעלה שאפשר להפיל על ידי ביצוע משהו שלא אמורים לעשות. למעשה, כל מערכת הפעלה היא כזאת. כולל חלונות.

נמאס לכם לזכור סיסמאות? לחצו כאן!

חלונות עלולים לא לעלות בכלל אם אין מספיק זיכרון וSWAP, ומאחר ואין דרך פשוטה להדליק
את הSWAP - שלא כמו בלינוקס, אז משתמש חלונות שבטעות מכבה את הSWAP בחלונות
עלול למצוא את עצמו בבעיה קשה.

ככלל לא יצא לי לתקוע מערכות GNU/LINUX יציבה כגון אחת מבוססת על RHEL, ולהביא אותה
לKERNEL PANIC, למרות שאני עשיתי דברים שונים ומשונים שלא לפי המדריך, או אפילו להביא
אותה למצב שדורש כיבוי והפעלה מחדש.

עם גרסאות יציבות פחות זה קורה, לפחות אם מתחילים להתעסק עם דברים שלא אמורים בד"כ
לגעת בהם. לי זה קרה פעם או פעמיים עם UBUNTU.

עדיין מערכות האלה לדעתי יציבות פי 1000 בהשוואה לחלונות. לשם השוואה אם תתחילו להתעסק
עם החלונות ברמה שהתעסקתי עם לינוקס אז קרוב לוודאי שתצטרכו לעשות שחזור מערכת לכל
הפחות. לינוקס ומערכות יוניקס בכלל הם עדיין בין המערכות היציבות ביותר שישנם כיום.

ד"א GNU/LINUX ו UNIX הן מערכות היחידות שראיתי חוץ מ NOVELL הישן וטוב 3.12
שמסוגלות לרוץ שנים (!) בלי לדרוש הפעלה מחדש. תשווה את זה לNT4 - החדש יותר ממנו,
או אפילו ל XP - שמחייבים הפעלה מחדש אחרי כל שינוי קטן, או סתם אחרי כמה זמן כי
המערכת מאבדת משאבים. על התקיעות של המערכת אני כלל לא מדבר.