דף 1 מתוך 212

DLL Hijacking – פרק שני. לא כל-כך חדש?

הערה! הפוסט מדבר על פירצת ה-DLL Hijacking כפי שהוצגה בפוסט הקודם. קריאת המידע שהופיע שם הכרחי לצורך הבנת הפוסט הנוכחי.

בתור בלוג אבטחת מידע המשתדל לפנות לקהל רב ככל האפשר ובמיוחד לאלו שמטרתם ללמוד, אני משתדל שהפוסטים שיוכנסו לבלוג יהיו בהירים כמה שאפשר – אך גם מדויקים באותה מידה. המידע שאני מביא כאן לרוב עובר מחקר מקיף שמתפרש על פני אתרים שונים ואנשים שונים שבודקים את נכונות הפרטים בהם אני לא בטוח, עיתונים מן המעלה הראשונה ואף לעיתים מקורות ראשונים (במידה ורלוונטי). כאחד שכזה, אני מרגיש צורך להתנצל על הפוסט האחרון שפורסם תחת הכותרת המפוצצת: "DLL Hijacking – הפירצה החדשה ב-Windows (חלונות) שמצא HD Moore". בסוף הפוסט אמנם הוצגה סברה לפיה הפירצה איננה כה חדשה, אך כשדברתי עם מספר חוקרי אבטחה ישראליים – העניין התבהר כחמור אף יותר.

אלו שקראו והעמיקו בתגובות של הפוסט האחרון (ואני מציע לעשות זאת בכל פעם – לעיתים מובא שם מידע שערכו איננו נופל מערך הכתבה עצמה) ודאי ראו את תגובתו של אביב, אחד מהאנשים שבאמת ראויים לכבוד שהם מקבלים (ואף מעבר לו) בתחום אבטחת המידע. אביב כתב תגובה בזו הלשון:

הפירצה איננה חדשה.
היא ידועה לפחות משנת 2000: http://www.securityfocus.com/bid/1699/info
ודווחה רשמית למיקרוסופט בשנת 2006: http://aviv.raffon.net/2006/12/14/IE7DLLloadHijackingCodeExecutionExploitPoC.aspx

לפני קצת יותר משנה, מיקרוסופט שחררה עדכון למערכת ההפעלה שאמור היה לעזור בפתרון הבעיה (כאמור, אינו פותר אותה לחלוטין): http://www.microsoft.com/technet/security/Bulletin/MS09-015.mspx

אתמול מיקרוסופט פרסמה מאמר המסביר (טכנית) את הבעיה ודרכים כיצד ניתן לפתור אותה ללא עדכון: http://www.microsoft.com/technet/security/advisory/2269637.mspx

והוא אכן צודק. בשיחה שלי שנערכה עם cP כשעתיים קודם לכן, הוא אמר לי לגגל DLL Search Order Hijacking – הופתעתי מהתוצאות. מילות המפתח שאכן מתארות במדויק את אופי המתקפה, מצאו תוצאות של קוד המשתמש לניצול הפירצה ("אקספלוייט") עוד מ-2006 שנכתב על ידי… אביב ראף – איש אבטחת מידע ישראלי, שלא במקרה היה זה שהגיב בבלוג. למרות שמאות (אם לא אלפי) עיתונים נכבדים באנגלית מן המעלה הראשונה, מסקרים את "הפירצה החדשה שמצא HD Moore" [וחיפוש ממש קצר מניב מעל 120 תוצאות מקוונות שנרשמו ב24 שעות האחרונות, למרות שחלפה הסערה]. העיתונים המקוונים המתקדמים יחסית מדווחים על כך שהבאג נמצא לפני 6 חודשים, אך כמעט אף לא אחד בעולם דיווח על כך שהפירצה קיימת כבר 10 שנים.

היחיד שאני מצאתי למען האמת, הוא HD Moore, שלא מכחיש את זה ואפילו דואג לפרט. בבלוג החברה הוא כתב:

As Thierry notes, a variation of this bug was originally published in 2000 by Georgi Guninski.
("כפי שתיירי הזכיר, גירסה אחרת של הבאג מקורה בפרסום בשנת 2000 שנעשה על ידי גאורגי גונינסקי.")

אז מה בכל זאת ההבדל? HD Moore מציין רק אחד שכזה וטוען שהוא "הגדול ביותר" – ההרחבה לפירצה ניתנת לניצול גם כשמקור ה-DLL שהתוכנה מנסה לטעון איננו בתיקיית המערכת (ספריות DLL השייכות לתוכנה ספציפית):

The biggest difference is that the new issues mostly apply to applications where the hijacked DLL does not exist in the system directory (application-specific libraries).

פתית מידע נוסף: למרות הצהרותיה, קרסה מיקרוסופט תחת פרסומי התקשורת השליליים ופירסמה תיקון לחור האבטחה. במקביל, החל גל האקספלויטים לעניין להציף את הרשת, ובין התוכנות הפגיעות – Powerpoint 2010 וכן חבילת Live (שניהן תוצרת מייקרוסופט), כמו גם uTorrent (קליינט ביטורנט) ואפילו Wireshark (תוכנה שמשמשת הרבה חוקרי אבטחת מידע ואפילו מפתחי אתרים לחקירת התעבורה העוברת ברשת).

פתית על הפתית: רוצה לציין הרבה הרבה הרבה [והמוני המונים] של תודה ל-TheLeader, שנתן אזכור לכתבה הקודמת בתוך אקספלויט DLL-Hijacking שהוא פירסם בexploit-db עבור uTorrent. נציין שיש סבירות גבוהה מאוד שהוא זה שהזין את הדוגמאות לרוב המדיות התקשורתיות בחו"ל אודות האקספלויטים (כולל האתר העצום The Register – כבוד!) – הוא הראשון שראיתי שכתב אקספלויטים עבור uTorrent, Wireshark ו-Powerpoint. סחתיין עליך חבר (:

מקורות להרחבה זו: הפוסט בבלוג החברה, תגובות לפוסט הקודם, האקספלויט שפרסם אביב (2006), עלון המידע של SecurityFocus משנת 2000, כתבה שמזכירה את תגלית חוקר האבטחה הישראלי אביב ראף ב-2006, כתבה על הכלי לחסימת הפירצה שנכתב על ידי מיקרוסופט.
התודות ניתנות ל: חדר ה-IRC [שרת irc.nix.co.il, חדר security#] שלנו (ו-cP שנכנס לעדכן), אביב ראף (בלוג מצוין), TheLeader (על הפירסום, בדיקת המאמר הקודם והתרומה לקהילה הישראלית).

ראיתי לנכון לכתוב פוסט חדש ולא לעדכן, למען ההוגנות והחשיפה שהמידע שהוצג מקודם היה לא מדויק במלואו. הפוסט הקודם יקשר לפוסט זה (:
- ים מסיקה

8 תגובות | אוגוסט 25th, 2010 | Tags: , , , , , , , , , | קטגוריות: אבטחת מידע, אישי, טכני, כללי

איך להפחיד גולשים, לגרום סכסוך ולקבל רייטינג (או: שיעור ראשון במבוא לתקשורת)

היו לי בערך 20 רעיונות לשמות לפוסט הזה. "מבוא לשיעור בתקשורת", "איך להשיג רייטינג בשיטת ynet", "ההאקרים הישראלים מנמנמים… לפחות לפי ynet" ועוד שלל רעיונות נחמדים. לבסוף הסתפקתי בכותרת הנוכחית, ובשיחה מעניינת בתחילת הפוסט:

עורך א: "בואו נייצר ידיעה גדולה. אני מתכוון, ממש גדולה. ענקית, עצומה."
עורך ב: "עיגול קצוות?"
עורך א: "חידוד פינות."
עורך ב: "על מה הפעם?"
עורך א: "איזה חבר מסר לי שנפרצו הרבה חשבונות, משהו שקשור לכסף וחשבונות בנק… יש חומר, אל תדאג."
עורך ב: "אה, נהדר, עונה על כל הדרישות שלנו: בר-ניפוח, מעורר המולה, מפחיד את הציבור, ידיעה בלעדית והכי חשוב – מביא רייטינג!"

כמובן שלא מדובר בשיחה אמיתית בין שני עורכים, אלא בהמצאה מהמוח הקודר שלי. למרות זאת, קשה לי שלא להאבק ביצר שלי להפוך את השיחה למגוחכת יותר, טיפשית יותר ועוקצת יותר, פשוט מכיוון שבזמן האחרון נראה כיאילו כך מתנהלת התקשורת. היא מתעקשת שלא לתת לעובדות לבלבל אותה, לייצר פאניקה ומחלוקות בציבור ולהשמיד כל חלקה טובה – זו התקשורת של מדינת ישראל, רמיסה של כל ערך והוגנות עבור הרייטינג והרווח האישי. היכן הם הזמנים שהתקשורת הייתה "כלב השמירה של הדמוקרטיה" במקום המחסלת העיקרית שלה? היכן הם הזמנים שהתקשורת ידעה לדווח על מאורעות כפי שהם, ולא לנפחם במימדים בלתי נתפשים רק על מנת להשיג רייטינג?

אני מדבר כמובן על הידיעה האחרונה בynet, לפיה נפרצו על ידי טורקים עשרות אלפי חשבונות כספים ופורסמו בקובץ אקסל (excel) באתר cyberwar. כאופייני לכתבות אבטחת המידע בynet, נראה שאף אחד לא עבר על הכתבה והיא נכתבה על ידי שטוטניקים גמורים. כנסו לכתבה ותפחדו לרגע. ל50% מהגולשים לא יהיה אכפת. 35% יפחדו, 13% ילכו לכתוב טוקבק ואולי 2% ילכו לחקור מה באמת קרה. שמח להיות מיוחד – ממליץ גם לכם להיות כשynet קופצים עד מעל הפופיק עם כתבות מוגזמות.

אז חקרתי. חקרתי והגעתי לקובץ המקורי שפורסם (שתוכלו להשיג בעצמכם אגב – הוא נקרא homeless.xml). הקובץ, שמכיל את שמות המשתמשים והסיסמאות של המשתמשים הישראליים, נגנב באופן ישיר מאתר ממסד הנתונים של אתר "הומלס" (ולא "אולי" או "כמעט", וגם לא מאף אתר אחר). באתר שבו פורסם הקובץ (הקובץ כבר מחוק, לידיעתכם), נכתב שנפרצו 32,560 משתמשים של האתר הומלס, כולל שם משתמש, סיסמה וכתובת דואר אלקטרוני. שימו לב שמי שלא עשה שם משתמש זהים לאתר "הומלס" ולתיבת הדואר האלקטרוני שלו – לא צריך לדאוג כלל, שכן הפרטים שנגנבו הם של האתר הומלס ולא של הדואר האלקטרוני. ynet מתיימר להציג עובדה שגויה, והכותרת הישנה של הכתבה אף ציינה במפורש:

הבלוג we-cms טוען כי 32 אלף ססמאות, פרטי חשבונות PayPal ופרטי אשראי של ישראלים שנגנבו מאתר מסחרי מרכזי בישראל – נמצאות בפורום טורקי בקובץ הזמין לכל אחד.

אז לא. ממש לא. לא פרטי אשראי, לא פרטי PayPal ולא "אתר מסחרי מרכזי". פשוט ניפוח טוטאלי, מכוער ועלוב של התקשורת שנוצר על מנת ליצור הפחדה.

אגב, קראו לי "קטנוני", אבל בעוד בפועל 32,560 חשבונות, בynet דווח – "האקרים טורקיים הצליחו להשיג ססמאות של 32,561 ישראלים". לא מעצבן אותי אחד פחות או אחד יותר, כמובן, אלא עקרון ההגזמה שחוזר גם פה: בשיניים ובציפורניים מוסיפים עוד משתמש כדי לגרום לזה להראות רציני יותר.

אבל מה יוצא לynet מכל העניין? בוא נבדוק:

  1. רייטינג! מי שעושה כתבה מנופחת ומוגזמת לחלוטין, מקבל רייטינג בגלל המאורע המיוחד והמרגש שהתרחש.
  2. רייטינג! מי שכותב דברים שמפחידים את הציבור, גורם לכך שהכתבות שלו יופצו ברמה עולמית.
  3. רייטינג! מי שכותב על דברים שלא היו ולא נבראו, יזכה לידיעה "בלעדית"! שעוזרת לקבל… (נחשו!… רייטינג!) איזה כיף!
  4. רייטינג! יצירת סכסוכים עתידיים לצורך רייטינג עתידי (הטורקים פורצים לכם לדבר הכי חשוב – חשבונות בנקאיים).
  5. רייטינג! יצירת סכסוכים בין קהילות בישראל לצורך אפשרות לפיתוח כתבות עתידיות ("ההאקרים הישראליים לא פועלים!")

למישהו עוד יש אילו שהן ספקות בקשר לכמה אפשר לסמוך על התקשורת בענייני אבטחה?
עד הניפוח הבא,
- ים מסיקה

נ.ב. – רציתי להזכיר לכולם שאנחנו זמינים גם ברשתות החברתיות (Facebook, Twitter וכו' – לינק למעלה, ב"דפים"), וכן גם בעדכונים דרך הדואר האלקטרוני (מוזמנים להרשם דרך השורה העליונה ביותר של האתר).
נ.ב. 2 – לשם הסר ספק, אני בהחלט לא מאשים כתבים כמו ארז-וולף (זה שגילה את הפירצה), שפעל נכון מאוד לפי דעתי וסיפק את כל הפרטים הטכנולוגיים הנחוצים על מנת שהידיעה תהיה בהירה ולא מוצפת בהצהרות שגויות ובאי דיוקים טכנולוגיים למינהם.
נ.ב. 3 – קראתי את מה שכתב באתרו עו"ד יהונתן קלינגר (בחור שאני מכבד מאוד). למרות כל מה שנאמר בפוסט הזה, ממליץ קריאה – בין היתר מכיוון שזה קשור לעניין הפריצה ומסכם את הרעיונות שלי בצורה הטובה ביותר.

אגב, לשם ההגינות: מסתבר שנחשפו מעל לעוד 70,000 כתובות (פורסם לאחר פרסום הידיעה הנוכחית, וכן הידיעה בynet). תוכלו לראות את כתובות המיילים שנפרצו, ללא סיסמאות, בקובץ שהעלתי עבורכם. אם מצאתם שהאימייל שלכם כלול שם, נא לשנות את הסיסמה.

35 תגובות | יולי 17th, 2010 | Tags: , , , , , , , , , , | קטגוריות: אבטחת מידע, ביקורת, כללי

עדכון חם חם חם! XSS לYouTube!

בעזרת כמה משתמשים שהגיבו בפורומים של גיא מזרחי, אנו אחד הבלוגים הראשונים שמפרסמים את המצאו של XSS בYouTube!

הXSS הוא מסוג קבוע, כך שהוא מהווה דרגת סיכון גבוהה במיוחד גם למשתמשים זהירים. מומלץ להתנתק מחשבונותיכם באופן מיידי, למחוק את העוגיות הקשורות לYouTube בדפדפן ולהשתדל להמנע כמה שיותר מכניסה לסרטוני YouTube עד שיפורסם שהפרצה נסתמה. על מנת להיות לא חשופים לפרצה, יש להשתמש בתוסף NoScript לפיירפוקס שמנטרל JavaScript.

פוסט מפורט אודות פירצת הXSS יפורסם היום בחצות. מחיפוש קצר, אנחנו בלוג הטכנולוגיה הראשון שמעדכן בדבר המצאות פירצת הXSS באתר YouTube. לא נוסיף כאן פרטים נוספים אודות טיב הפירצה על מנת שלא תנוצל לרעה, אך תוכלו למצוא פרטים אודותיה בחיפוש מעמיק.

שימו לב! לצורך הפרסום העניין לא נבדק באופן מעמיק ומסתמך על מספר דוגמאות. יתכן שמדובר במתיחה, בדבר שלא באמת עובד או בדבר שאינו באמת פירצת אבטחה. צוות הבלוג עובד על בדיקת הפרצה.

עדכון (שעה 17:50 לערך): הפירצה תוקנה. ניתן להתחבר שוב למשתמשים. תודה לכל החבר'ה שעדכנו את חבריהם.

3 תגובות | יולי 4th, 2010 | Tags: , , , , | קטגוריות: אבטחת מידע, כללי

תמונות - DevFest Israel 2010 + סיכום וחתימה

1. הגענו, ההרשמה התחילה בזמן והכל תקתק ממש כמו שצריך. ח"ח למארגני האירוע. חריגות במקומות הנכונים שצריך (עוד 10 דק' להרצאה זה מכובד ולא מפחית מרצינות הכנס, והזמן הזה חשוב לשאלות).

2. העיצוב הפנימי היה מרשים ביותר. כריות וכורסאות בצעי כרום שנבחרו והושמו בטוב-טעם בחדרים השונים, סטיקרים שעיטרו את השולחנות והכסאות וכלים שהכילו בלונים בצבעי כרום וכדורי קלקר שכאלו.

3. אוכל כיד המלך, מכל הסוגים שמתאים לכולם. קצת חבל שלדתיים זה הפריע (צום י"ז בתמוז), אבל אחרי הכל מדובר בהשקעה מטורפת. היו בירות חינם כחלק מארוחת הצהריים (אותן כמנהגי נמנעתי מלשתות), והיה תמיד בר פתוח לממתקים (כל סוג שרק תוכלו לחשוב עליו) ולשתייה. הארוחות נחלקו לשתיים: בוקר וצהריים. מנה שאהבתי במיוחד: קאפקייז שכתוב עליהם "גוגל" מעוטרים בקצפת מעל.

4. כבכל אירוע – חלק מההרצאות היו מוצלחות, וחלק שלא. לדעתי מדובר באיך המרצה מעביר – ההרצאה של הHTML 5 הייתה מעניינת למדי, למרות שחלק נכבד ממנה הוקרא ישירות ממצגת. ההרצאה של כלי הפיתוח הייתה פשוט גרועה, וגם ההמשך של כלי פיתוח מתקדמים. ההרצאה המעניינת ביותר לדעתי הייתה על תאימות אתרים, שהייתה בעברית והועברה על ידי ג'רמי מוסקוביץ', שגם ענה על השאלות ונתן טיפים אישיים. את עיקר הבשר שבהרצאות יצא לכם לראות ולשמוע בזמן אמת, אפילו עוד לפני שנאמרו על ידי המרצה, שכן הבאתי לכאן לינקים לחומר שהם מציגים באותו רגע. אגב, אם יורשה לי לחוות את דעתי, הזמן שהוקצב לשאילת שאלות לפאנל הפתוח היה קצר מדי.

5. קיבלנו – תג מגניב עם השם שלנו ושם החברה שלנו (הכולל גם לוח זמנים מאחוריו) + מחברת של כרום עם די הרבה עמודים, מקושטת בתגיות פתיחה וסגירה של עמוד HTML תקני + עט עליו כתוב Google + מעטפה מלאה בסטיקרים של גוגל + חולצה חביבה + טונות של אוכל בחינם.

יתכן פוסט נוסף בו אני אסקור את האבטחה של HTML 5, אבל מכיוון שהנושא לא סוקר אפילו לא במעט (אולי במשפט אחד ששמעתי מפי המרצה על פיתוח) אני לא מבטיח כלום.

עד הכנס הבא,
- ים

עריכה: וכמעט שכחתי – תמונות! פתוח לכל מי שיש לו פייסבוק (סורי לכל קנאי הפרטיות). התמונות ממש כאן.
עריכה 2: דאגתי גם לחבר'ה שאין פייסבוק. מוזמנים.

תגובה אחת | יוני 29th, 2010 | Tags: , , , , | קטגוריות: אישי, ביקורת, כללי

פוסט מאולם Avenue - כנס DevFest 2010

אני כותב אליכם מאולם Avenue, כנס DevFest העוסק בפיתוחים חדשים בעולם האינטרנט ובעיקר אלו של גוגל.
במהלך היום אעדכן את הפוסט כמה פעמים, על מנת לעדכן אתכם בחידושים ובמה שהולך כאן (ובהרצאות). אני עתיד לבחור במסלולים הבאים, לכל המעוניין:
11:15 – 12:00 : Website Compatibility – Tips and Tricks
12:00 – 12:45 : Chrome Developer Tools
12:45 – 13:30 : HTML5
עד עכשיו, הצלחתי להגניב הצצה לתוך האולם והכל ממש מגניב. יש שולחן מרשים של DevFest באולם הכניסה, והחוץ מעוטר בדגלי DevFest ובשולחנות ישיבה.
יש אינטרנט אל-חוטי של ChromeDevFest וכן של אולם Avenue, ובפנים האולם (אסור עדיין להכנס, אבל עבדכם הנאמן היה חייב) יש מזנון אוכל חביב ביותר, פינות ישיבה עם כריות בצבעי הלוגו של כרום וכן פינת ישיבה עם מחשבים.
האינטרנט האלחוטי חינמי כמובן, ומבקש מספר קליקים כדי לאפשר את השימוש בו. את המסך תוכלו לראות כאן (במיוחד בשבילכם: http://img571.imageshack.us/img571/4545/devfest.png . בקידוד הבינארי כתוב "Importamnt Message".)
מקום מדליק לאללה, הכנסו בהמשך היום על מנת לקבל עדכונים שוטפים.
תמונות בצרורות – בהמשך היום.
- ים מסיקה
—-
עדכון 9:46 – ארוחת בוקר חמודה לאללה. קיבלתי שרשרת עם השם שלי והכתובת של הבלוג, שמאחוריה יש את לוח הזמנים. בקרוב שומעים הרצאה קלה, ואז מתחלקים למסלולים. יהיה נחמד.
—-
עדכון 10:30 – נכנסנו לדברי הקדמה מפי מספר בכירים בגוגל ישראל (באנגלית כמובן), וכן מעובדים בגוגל ישראל. כשהתיישבנו הופתענו לגלות מחברות תוצרת גוגל ועטים ייחודיים מגניבים. בתוך המחברות הייתה מעטפה, שכללה סטיקרים תוצרת גוגל. הם דיברו על התאימות המלאה ללינוקס ולמק, התוספים וערכות העיצוב ובעיקר השתחצנו בביצועים (ויש להם סיבה, למען האמת). הם דיברו על צמיחת הדפדפן שלהם והציגו ראיון שהם ניהלו עם אנשי-רחוב בנוגע למה זה דפדפן, במה הם משתמשים ומה מעצבן אותם בגלישה (במהלכו נשמעו צחקוקים רבים בקרב הקהל).
במהלך ההרצאה הראשונית הם הציגו בקצרה את Chrome oS (מערכת ההפעלה החדשה של גוגל), ואת הWebstore. הם הציגו את גישתם החדשנית של '"The best User Interface is no User Interface", מה שבא לידי ביטוי בדפדפן שלהם. הם גם דיברו על כל מני אפשרויות שמוחבאות בדפדפן (עיצוב הדפדפן כך שיתאים למתקדמים ולמתחילים).
10:55 – יוצאים להפסקת קפה. עדכונים נוספים בהמשך.
—-
עדכון 11:25 – אני בוובסייט קומפיביליטי. ההרצאה מדברת על השוק הישראלי באופן ספציפי. ג'רמי מגוגל ישראל מדבר ומראה דוגמאות שונות מאתרים שאינם תאימים לדפדפנים גוגל כרום ופיירפוקס.
הוא דיבר על כך שבמהלך ההיסטוריה התפתחו דפדפנים רבים, שגרמו לבעלי אתרים לפתח תאימות עבור כל דפדפן – מה שג'רמי אומר שאין צורך בו, מכיוון שיש "משפחות דפדפנים" שקשורה במנועי אימות (Web Layout Engine).
בנקודות:
נאמר שבבדיקת דפדפן, עדיף להציג גירסת FF בברירת מחדל, ורק אם נמצא IE בשימוש להציג גירסה מתאימה – זאת מכיוון שגירסת Firefox תוצג טוב יותר בכרום מאשר גירסת Internet Explorer.
כמו כן, אין לבדוק על פי User Agent מכיוון שהוא דינאמי מדי ואינו מתאים במקרה של שדרוגי גירסה ושינוי User Stringים.
דובר בקצרה על שורות שאינן נראות/נגזרות/יורדות באתרים מסוימים.
הוא הציג תאימות וידאו בעייתית והציע להשתמש בתג video החדש.
למציאת בעיות תאימות – שמירת הדף בגירסה לוקאלית, וחתיכת חלקים עד להגעה לקטע קוד קטן וטיפול בו.
הוא המליץ בפירוש על browsershots.org , ואמר "אם לא בדקת זה לא עובד". הוא הציע ליצור רשימת פעולות על דף, ולבדוק שבאמת אפשר לעשות את כל הפעולות בכל הדפדפנים. הוא הציג שיותר מ-25% (לפי דה-מרקר) משתמשים בדפדפנים שאינם IE.
נאמר שניתן להשתמש בספריות JavaScript שירדו ישירות מהשרת של גוגל – Google ajax library API.
הומלץ דרך הDevelopment Tool לבדוק את הJavaScript.
לבקשת הקהל, הוא דיבר על דחיסת הסיפריות שהומלץ להשתמש בהן (jQuery). הוא ציין שאפשר להוריד גירסה דחוסה וגם לא דחוסה, והומלץ להשתמש בגירסה שאינה דחוסה לצורך פיתוח נוסף, ומכיוון שלרוב ממילא הוא נתפס בCache.
משתמש מהקהל שאל על ולידצייה וגוגל – האם יש להם איזושהי אידיאולוגיה או כיוון. ג'רמי קצת בלע רוק, והפנה לפאנל המומחים מכיוון שהוא לא קשור ואין לו תשובה טובה לזה.
קישור לחומרים שקשורים להרצאה – http://goo.gl/m988 .
ההרצאה – מבוסס על FAQ – ניתן למצוא בhttp://tiny.cc/hecompatfaq.
———
עדכון 12:30 – רצתי מהר למסלול של הDevelopers.
דובר כאן על דיבוג JavaScript, מציאת בעיות פיתוח וניהול זכרון.
נחמד, לא מעניין יותר מדי (בהלקח בחשבון הזמן הארוך שלקח לו להציג את הכלי למפתחים).
——
עדכון 13:00 – הרצאה על HTML 5 מתחילה.
מוצגים פה דברים נחמדים לאללה בתחומים שונים (כמו JS API).
הוא מדבר פה על  Web Workers, Web Sockets, Application Cache API, Notification, Drag & Drop, Geolocation וWeb SQL Database שעובדים דרך JS APIs.
כמובן שככל שההרצאה מתקדמת מוצגים נושאים נוספים.
מצאתי עבורכם את ההרצאה שממש עכשיו עובדת בחדר, ותוכלו להריץ את המצגת בעצמכם ב http://slides.html5rocks.com/
—————–
13:30 – ים רעב. ארוחת צהריים. עדכונים נוספים לאחריה (:
(אין לי שמץ של מושג לאיפה אני הולך לזרום מפה, תעקבו.)
—————–
עדכון 14:40 – ים כבר לא רעב. למעשה, ים די מפוצץ ועומד להקיא מרוב אוכל. ארוחת ענק עם בשר, חומוס, נקניקיות, פודינגים למינהם ומה לא. אלוהים אדירים. אני בקושי יכול להקשיב להרצאות ככה.
בכל מקרה, אני כאן בפאנל שעונה על שאלות. אם למישהו יש שאלה, שיפרסם מהר.

תגובה אחת | יוני 29th, 2010 | Tags: , , , , | קטגוריות: אישי, כללי

IRC - צ'אט בזמן אמת. (וגם: על פרוטוקולים, שרתים ובוטנטים)

בגדול, מטרת פוסט זה הולכת להכיר לכם את משמעות העולם הנפלא של ה--IRC. אם נסקור באופן עמוק קצת יותר את תוכן הפוסט, מטרתי להכיר לכם מושגים שונים הקשורים ברשת האינטרנט ואפילו ללמוד מעט על אבטחת מידע. על מנת להכיר את אותו דבר שנקרא IRC, נצטרך ללמוד את פירושם של מספר מושגים בסיסיים שיעזרו לנו לבנות את פרמידת המושגים שאנחנו מעוניינים ללמוד – מושגים שיעזרו לכם לקבל פרופורציה מסוימת על האינטרנט, ולא רק בפוסט הזה, כי אם גם בפוסטים הבאים שארשום.

העם לא יכול לדעת איך להגדיר את הIRC במדויק, כי אין לו כלים לעשות זאת – בדיוק כפי שלי אין כלים להגדיר אותו במדויק בפני האנשים הלא טכנולוגיים. הוא מאוד יתקרב לאמת כשיגיד שמדובר ב"רשת גדולה של צ'אטים", כי זה בערך מה שIRC אומר – Internet Relay Chat. "אדם שמתחבר לIRC יכול לדבר עם החברים שלו" זו גם הגדרה שנשמעת קרובה למציאות, אבל עדיין לא מספיק טובה לטעמי (שכן היא יותר קרובה להדגמה). מקצת אנשי הטכנולוגיה שלא יהיו מוכנים להסתכן באי הבנתכם תמורת דיוק, יגידו לכם שהIRC הוא בעצם מעין פרוטוקול תקשורת. רבים מאיתנו משתמשים בפרוטוקולי תקשורת רבים מבלי לשים לב לכך, בכל יום! אך על מנת להבין את משמעות המונח פרוטוקול תקשורת, נבחן קודם מקרוב את משמעות המונח פרוטוקול.

פרוטוקול (בעברית: נוהל) לפי ויקיפדיה מהווה "רשימה של כללים המגדירים את דרך ביצועה של משימה מסוימת". פרוטוקול של לכידת אויב יכול להיות, לדוגמה, נוהל סיר לחץ הצבאי שמתרחש כך: כיתור הבית, וידוא שאין בבית חפים מפשע, [הוצאת חפים מפשע אם יש], קריאה לאויב לצאת, יריית רקטות, רימונים ואש קלה על הבית, ירייה על הבית באמצעות טנקים, קידום דחפור באופן קרוב לבית, תקיעת כף הדחפור בבית, הריסת הבית. הפרוטוקול נפסק באופן מיידי ולא עובר לשלב הבא ברגע כניעת האויב. חשבו לעצמכם על דוגמאות נוספות לפרוטוקולים, ומשהבנתם הגדרת "פרוטוקול" מה הוא (החלק הקשה יותר), תוכלו לעבור להגדרה הספציפית יותר של פרוטוקול תקשורת.

פרוטוקול תקשורת מהווה הסכמה הדדית על חוקים ועל מוסכמות שיתקיימו בין מספר פרטים (יצורים חיים, אובייקטים) המשתמשים בשירות מסוים, על מנת שיהיה נוח יותר או מובן יותר כיצד להשתמש בו. לדוגמה, פרוטוקול מסוים יכול להיות: ישיבת התלמידים בכתה, צלצול, כניסת המורה לכתה, התלמידים משתתקים לגמרי, לימוד אינטנסיבי של חומר, צלצול הפסקה, המורה אורזת, התלמידים קמים (בתקווה שהמורה לא תזכר בעוד משהו), המורה הולכת לכיוון הדלת, המורה יוצאת מהכתה, סיום השיעור. לצורך העניין, זהו פרוטוקול התקשורת של שיעור בבית-הספר עם מורה מפחידה (סורי לחבר'ה שבחופש הגדול…) , בו התקיימו חוקים ומוסכמות של מספר פרטים (תלמידים ומורה, אנשים). בפרוטוקול זה ראינו תבנית מעניינת מאוד, שתחזור על עצמה ברוב פרוטוקולי התקשורת האחרים, של המתנה לפתיחת קשר, יצירת וביסוס הקשר, התחלה של העברת נתונים, ותהליך של סיום ווידוא של העברת נתונים. השקעתי אמנם זמן רב על כתיבת כל הרעיון ואיך הוא מתממש, אך בסוף החלטתי שלא להכניסו בגלל הצפה בנתונים טכניים וחוסר יכולת להכנס לכל החריגות והפרטים הקטנים. לכל הסקרנים הערך האנגלי בויקיפדיה מסביר את זה מעולה, וגם אם לא תקראו אותו – אני מניח שהצלחתם להבין פחות או יותר מה הכוונה והמטרה של "פרוטוקול תקשורת". פרוטוקול תקשורת יכול להיות גם שיחת טלפון, ואפילו שיחה במסנג'ר (שכבר קרוב יותר למה שאני הולך לקראתו – פרוטוקולי תקשורת הממומשים באופן אלקטרוני).

כפי שכבר הזכרתי, הIRC הוא בעצם פרוטוקול תקשורת. הוא מאפשר לכם לדבר עם החברים שלכם באמצעות הגדרת כללים משותפים ומובנים, שיהיו מקובלים עליכם ועל שאר המחשבים שמשתמשים באותו פרוטוקול ורוצים לתקשר דרכו. על ידי כמה אנשים שמנגנים תווים מסוימים בזמנים שונים, כפי שהסכמנו מראש, אנחנו יוצרים הרמוניה שמאפשרת לנו לעשות מוזיקה טובה. כך גם פועל הIRC וכל פרוטוקול תקשורת אחר בעצם – על ידי כך שהמחשב שלנו והמחשבים שאיתם אנחנו בתקשורת עושים פעולות מסוימות בזמנים שונים, אנחנו מצליחים ליצור בינינו התקשרות ולשוחח ברשת.

אבל אם להגיד את האמת, ניתן לדייק הרבה יותר בהגדרת אופן הפעילות של ה-IRC. את פרוטוקולי התקשורת ניתן לסווג לשני סוגים עיקריים: תקשורת בין לקוח ללקוח (כוונתי היא בין אדם לאדם), ובין לקוח לשרת. בפוסט הזה אנחנו לא נתעסק בתקשורת שבין לקוח ללקוח – כך פועל הeMule שלכם (או קליינט הטורנטים שלכם, או כל תוכנה אחרת לשיתוף קבצים), לדוגמה – כל משתמש מתחבר להרבה משתמשים אחרים, מעביר להם ומקבל מהם את המידע – באופן ישיר. הIRC פועל בצורה שונה קמעה: כל משתמש מתחבר לשרת, במקום למשתמש אחר.

שרת (או באנגלית: Server) הוא בעצם מחשב מרוחק שיושב אי שם (לרוב במקום שנקרא חוות שרתים), ומאפשר למשתמשים שונים להתחבר אליו. על השרת מותקנת תוכנה מסוימת, שחיונית לפעולתו, והיא מאפשרת את פעולות המשתמשים עליו. ישנם שרתים מסוגים רבים, שמוגדרים לרוב על פי אותה תוכנה חיונית שמותקנת עליהם: שרתי HTTP (זה שמאפשר לכם לראות אתרים שונים ברשת האינטרנט), שרתי פרוקסי (שעליהם ודאי אכתוב פוסט מתישהו), שרתי DNS (כנ"ל), שרתי דואר אלקטרוני, שרתי קבצים (שמאפשרים שיתוף קבצים), שרתי eMule (שלא דואגים להעברת הקבצים, אלא רק לחיפוש אנשים אחרים אליהם תוכלו להתחבר) ועוד הרבה אחרים – כולל שרת IRC, הדואג שלמשתמשים המחוברים אליו תהיה אפשרות לשוחח ברשת.

אם כן, אנחנו יודעים מה הוא שרת. אנחנו יודעים שהIRC הוא בעצם פרוטוקול תקשורת האחראי למימוש שיחה בין אנשים, כאשר אותו פרוטוקול תקשורת ממומש על ידי שרתים. ההסבר מכאן הוא די פשוט: כל אדם הרוצה להשתמש בפרוטוקול הIRC על מנת לשוחח עם חבריו, יכול להתחבר לשרת מסוים (בדיוק כמו שרובכם עושים בשרתי משחק רשת, או בשרתי תוכנות השיתוף). ישנם אלפי שרתי IRC המאפשרים למשתמשים להתחבר אליהם באופן חופשי. אדם המתחבר לשרת שכזה, יכנס בדרך כלל לערוץ. ערוץ הוא בעצם מקום מסוים שיוכלו המשתמשים "להכנס" אליו, והוא מהווה הסכמה בין משתמשים שרוצים לשוחח אחד עם השני (כמו שיחת ועידה שכזו). לכל ערוץ יש שם שמתחיל בסימן #, ופעמים רבות הוא ישקף את נושא השיחה בערוץ: לדוגמה, האנשים בערוץ security# ידברו לרוב על אבטחה. ניתן להתחבר לכמה שרתים ולכמה ערוצים במקביל, על מנת לשוחח (או לראות שיחות) בכמה מקומות מעניינים. דוגמה לשרת מעניין הוא שרת ששמו Freenode, בו הערוצים המובילים (אלו שיש בהם את המספר הרב ביותר של אנשים) עוזרים למשתמשים בנושאים שונים בשפות תכנות, ומאוכלסים במשתמשים שרמתם גבוהה מאוד (שימו לב – שפת הדיבור בסרבר הספציפי הזה היא אנגלית). מה שקורה במציאות לפי פרוטוקול התקשורת של ה-IRC, זה שהשרת אליו אתם מחוברים מקבל את ההודעה ששלחתם לערוץ מסוים, ומעביר אותה לשאר המשתמשים שנמצאים באותו הערוץ. פשוט, לא? כמו בחדרי צ'אט רגילים שאתם מכירים (שרובם המכריע מתבסס על פרוטוקול ה-IRC), בסרברים המודרניים יש דרגות ניהוליות שמסומלות בעזרת תווים מיוחדים (כמו @ שמציין מנהל), ויש אפשרויות שונות ("מודים") שניתן להחיל על הערוץ, דוגמת i שמציין ערוץ למוזמנים בלבד. קצרה היריעה מלהכיל את האפשרויות העצומות והרחבות הללו בפוסט אחד, ואני אסתפק בתיאור שנתתי עד כה.

כמובן, לכל דבר טוב חייב להיות גם צד רע. לרוע המזל, מנצלים היום את ה-IRC משתמשים רבים שמטרותיהן שונות ומסתכמות לרוב בגרימת נזק למחשבים שונים המחוברים לרשת האינטרנט: הם מדביקים משתמשים רבים בתוכנה זדונית, שמטרתה היא להכניס את כל אלו שנדבקו לחדר מסוים בשרת IRC ספציפי. לאחר מכן, אותם משתמשים זדוניים שולחים הודעה מסוימת בערוץ, המכילה פקודה שהמחשבים שנדבקו בתוכנה הזדונית יבצעו. פקודה זו יכולה להיות, נניח, בקשה מכל המחשבים לתקוף בצורה מסוימת, באופן סימולטני, אתר מסוים (שנקרא "הקורבן"). מחשב בודד שנדבק בתוכנה זדונית שכזו נקרא בוטנט (Botnet) או זומבי (Zombie), ובפעמים רבות הוא אחראי גם על הדבקת מחשבים אחרים (על ידי שליחה ברשימות תפוצה, כמו מייל, מסנג'ר וכדומה). רשתות בוטנטים הן עניין רציני, וככל נושא באבטחת מידע הוא מורכב ממנגנונים שונים, שבין היתר אחראיים לניקוי העקבות ולהסתרת ה"מפקדה", ממנה התוקף שולח את הפקודות. רשתות בוטנטים ניתנות למכירה (כמובן שכנגד החוק, כמו כל הסיפור הזה בפני עצמו), ואדם ששולט על רשת בוטנטים רחבה נחשב כאדם בעל עוצמה רבה. ישנם ספרים רבים בנושא, ולשם שינוי הפעם דווקא לא אמליץ על אף אחד מהם. לקריאה זריזה ונוספת אמליץ על מאמר של cp77fk4r במסגרת הגליון החודשי לאבטחת מידע של Digital Whisper (לחצו כאן – עמ' 4 עד 14).

גם לבלוג יש ערוץ IRC רשמי. לערוץ זה תוכלו להתחבר דרך צ'אט אינטרנטי, שכתובתו http://webchat.nix.co.il/#security (המילה security# מציינת את הערוץ). להתחברות דרך קליינט (תוכנה שמאפשרת שימוש בשרת מסוים – במקרה שלנו שרת הIRC), הורידו את mIRC לווינדוס או את XChat ללינוקס (המלצות אישיות, יש עוד תוכנות דומות רבות). מיד לאחר מכן תוכלו להתחבר על ידי הלינק הזה, שיקח אתכם ישירות לערוץ שלנו, security#, שנמצא בסרבר irc.nix.co.il. מומלץ בחום.

המסתקרנים באופן בלתי רגיל, אולי יתעניינו בקריאה של הRFCים (קבצים טכניים שמהווים טיוטה מסוימת למימוש תקנים ברשת האינטרנט) של ה-IRC, שניתנים להשגה במלואם ובאופן מסודר כאן. הרבה מהRFCים ממש לא מסודרים, מכילים הרבה (המון!) טקסט לא מעניין ומציק ולא נוחים לקריאה. ראו הוזהרתם.

מקווה שהשכלתם,
ים

12 תגובות | יוני 28th, 2010 | Tags: , , , , , , , , , , , , , | קטגוריות: אבטחת מידע, טכני, כללי

הכירו את אחיכם הגדול. (או: איך לחפש בגוגל.. ולמצוא)

הפוסט שאני מתכוון לכתוב מטרתו לתת לכם כלים טובים יותר לשימוש באחד האתרים הנפוצים ביותר בעולם, מקור האינסופי נלאה והמקום אליו כל אחד בעל גישה לאינטרנט יכול ללכת על מנת למצוא תשובות לשאלותיו. כל אדם שמתעסק במחשבים צריך לדעת לחפש בו: מטכנאי פשוט, שעל ידי הכנסת קוד השגיאה (או הנוסח שלה) יוכל למצוא את הפתרון המדויק לבעיה, ועד האדם שמתעסק באבטחת-מידע ורוצה למצוא אתרים פגיעים. בפוסט הנוכחי אני אסקור טכניקות שונות לחיפוש במנוע החיפוש המפורסם, גוגל, ששייך לאחת החברות המצליחות והעשירות ביותר בעולם. (אם כבר גוגל, אגב, הוזמנתי על ידי NewsGeek הממש-נחמדים לכנס DevFest של גוגל, ואשתדל לסקור עבורכם את מה שהולך שם כבר מאולם ההרצאות).

אמנם לא אדבר פה בהיסטוריה של החברה, חלק שירדים את רוב קוראי הפוסט, אך תמיד טוב להכיר את המטרה אליה מכוונים. מכאן, שאולי המקום הראשון להתחיל (סתם על מנת לפתוח את הפוסט הטכני הזה באופן מסקרן קימעה) הוא דווקא בשאלה: כיצד פועל מנוע החיפוש של גוגל? גוגל בעצם מפעילים מספר מחשבים, עליהם מותקנת תוכנה הנקראת "זחלן". מטרות הזחלנים הללו היא להכנס לאתרים רבים ככל האפשר, והם עושים זאת על ידי רעיון פשוט: הזחלן נכנס לאתר מסוים (נאמר אתר A), ומשם הוא עושה את דרכו לקישורים המופיעים באותו אתר (נניח: קישור לאתר B). מאתר B הוא רואה קישורים נוספים לאתרים, נניח C ו-D, אליהם הוא נכנס גם. כך התהליך ממשיך וממשיך, ללא סוף. אתרים שאליהם יש קישורים רבים יותר – יקבלו חשיפה גבוהה יותר על ידי הזחלנים, ופעמים רבות גם ידורגו גבוה יותר בגוגל. הזחלן שומר את הנתונים השונים של הדפים אליהם הוא הגיע: הכתובת, הכותרת, הטקסט, המילים שהופיעו בתדירות גבוהה, היחס בין הקוד של האתר לטקסט וכן הלאה. כשאתם מחפשים בגוגל, תוכנות מסוימות של גוגל נוברות במידע שהשיג הזחלן ומנתחות את הנתונים שהוא אסף בעזרת קוד מורכב שמסתכל על פרמטרים שונים בדף, ונתינת ציונים לכל אחד מהם ביחס למילות החיפוש שהזנתם. לבסוף, ישנו ציון משוכלל שמחליט על תוצאות החיפוש: מי למעלה, ומי למטה ומי בכלל לא. עוד על כיצד פועל גוגל, תוכלו למצוא כאן.

אופציה מעניינת שניתנה לבעלי האתרים הוא לבנות דבר שנקרא "מפת אתר" (sitemap), שתגיד למנועי החיפוש השונים בדיוק איפה נמצאים הקישורים באתר, וכל כמה זמן מומלץ לסרוק אותם – פרמטר הרומז על כל כמה זמן הדף מתעדכן. מנועי חיפוש רבים מסתכלים על מפת האתר, בתקווה למצוא מידע רלוונטי והנחיות מועילות בקשר לסריקת האתר. לבעלי האתרים גם ישנה אפשרות לחסום את הזחלן מקריאת התוכן בדפים מסוימים, על ידי הוספת קובץ בשם robots.txt לאתר. הקובץ בנוי בפורמט מסוים (שבוני האתרים שבינינו ודאי מכירים), והוא יכול להרשות או לאסור על מנועי חיפוש, ספציפיים או באופן כללי, להגיע לעמוד. הוא לגמרי נלקח בגדר רשות (זאת אומרת: מנועי החיפוש לא חייבים לציית לו), אך רוב מנועי החיפוש הגדולים מקשיבים לו.

מטרתינו: להכניס מילות חיפוש מסוימות (שיקראו "שאילתת החיפוש"), באופן טכני מדויק, על מנת שיפלטו כמה שיותר תוצאות נכונות ורלוונטיות למה שהתכוונו ורצינו למצוא. הטכניקות הבסיסיות מסתכמות באופן שבו אנחנו רוצים לחפש את מילות המפתח –

  1. באם נרצה שהביטוי לא יופיע בתוצאות החיפוש, נרשום לפניו את הסימן -. לדוגמה, אם ארצה למצוא מכונית, אבל לא מכונית היברידית, אני ארשום: מכונית -היברידית.
  2. באם נרצה שהביטוי יופיע במילות החיפוש בהכרח, נרשום לפניו את הסימן +. לדוגמה, אם ארצה למצוא מכונית, אבל רק מכונית היברידית, ארשום: מכונית +היברידית.
  3. באם נרצה לחפש ביטוי כמקשה אחת, משמע, שתי מילים (או יותר) אחת אחרי השנייה, נקיף את הביטוי במרכאות. נניח, אם אני רוצה לחפש מידע על הביטוי "טול קורה מבין עינייך", ואני יודע שהוא לקוח במקור ממסכת ערכין, אני יכול לרשום: "טול קורה מבין עינייך" +ערכין. (זכרו - ככל שתתנו לגוגל יותר מידע, היא יטיב עמכם).
  4. באם נרצה לחפש גם מילים דומות וקרובות, נוכל להוסיף את הסימן טילדה (~) לפני המילה (עובד, לדעתי, טוב יותר בגוגל האנגלי מאשר בעברי). לדוגמה, אם ארצה לחפש אוטו גדול, אוכל לחפש: אוטו ~גדול, מה שימצא לנו גם "אוטו ענק".
  5. באם נרצה לחפש אחד מהביטויים שרשמנו, נוכל להוסיף את המילה OR בינהם (חובה באותיות גדולות, אחרת גוגל יפרש כמילת חיפוש!), או את הסימן | שיגרום לאותה השפעה בדיוק. לדוגמה, אם אינני בטוח האם הביטוי "אל תדין את חברך עד שתגיע למקומו" לקוח מ"אבות" או מ"סנהדרין", נוכל לחפש: "אל תדין את חברך עד שתגיע למקומו" אבות OR סנהדרין. יש לשים לב שOR (כנ"ל לגבי |) יסתכל רק על שתי המילים שמצדדיו, ולא על כל הביטוי. כך לדוגמה: קופי חלל OR נמרי יער יחפש את הביטויים "קופי" ו"יער" בנפרד, ואת אחד מהביטויים "חלל" או "נמרי". לצורך פתיחת הבעיה, ניתן להקיף את הביטוי במרכאות: "קופי חלל" OR "נמרי יער".
  6. מכשתתנסו בחיפוש ביטויים במרכאות, יקרו מקרים רבים שבהם תרצו לחפש משהו אך יחסר לכם חלק מאמצע הביטוי. נניח, אני זוכר שיש איזשהו ביטוי של מארק טווין, שאמר משהו בסגנון: "מעולם לא נתתי.. להפריע …". אני אוכל לרשום בגוגל פשוט, במקום הביטויים או המילים החסרות, כוכבית. ממש כך: "מארק טווין" "מעולם לא נתתי * להפריע *". אקבל את הביטוי המדויק: "מעולם לא נתתי לבי"ס להפריע להשכלתי".
  7. אם נתעסק בערכים מספריים, נוכל להכניס שתי נקודות בין שני ערכים שכאלו על מנת לחפש טווח. נניח, אם אני מחפש אוכל לחתול שלי בטווח של 50 ל100 דולר (כן, החתול חי טוב), אני ארשום בגוגל: "cats food" $50..$100 . (באנגלית תמיד יש יותר תוצאות, במיוחד כשמדובר בדולרים. ומאחר שבא לי שהחתול שלי לא יגווע בערב בזמן שאני מגגל לי בעברית…. עמכם הסליחה). כמובן שאפשר גם לדבר על כל ערך מספרי אחר, ולברר מתי התרחשה המהפכה הצרפתית. נוכל, בוודאי, לחפש "המהפכה הצרפתית" כמו שכבר ראינו, אבל אם יתחשק לנו שיופיעו התאריכים כבר בתוצאות החיפוש? אם אנחנו יודעים שהמהפכה קרתה אי שם בין 1700 ל1900 (לא לכולנו יש חוש היסטורי מפותח), נרשום: "המהפכה הצרפתית" 1700..1900 . אם להגיד את האמת, גם 1000..2000 יעבוד כאן. ויוה לה-פרנס!

לא לשכוח: גוגל מתייחסת לסדר המילים שהכנסנו, ולכן כדאי לחשוב על החשיבות של כל מילה כשאנחנו ממקמים אותה בשאילתת החיפוש.

טכניקות חיפוש מתקדמות יותר משתמשות במילות מפתח, המגדירות שימושים שונים לביטויים שתכניסו. לא אסקור כעת את כל האפשרויות (כי יש טונות של כאלו), אך ישנן בהחלט כמה אופציות ששווה לציין:

  1. site - מאפשרת לחפש באתר מסוים. נניח, אני מת למצוא את פעולותיו ים מסיקה בפייסבוק – אבל אין לי פייסבוק ואני לא מתכוון לפתוח אחד. אני פשוט אוכל לרשום בגוגל "site:facebook.com "Yam Mesicka ולהנות מאחלה של תוצאות…
  2. filetype (או ext) – מחפש קובץ בעל סיומת מסוימת. לדוגמה, אם אני ארצה את מניפיסט ההאקר בPDF, אני אוכל לרשום: The Hacker Manifesto" filetype:pdf". נוכל גם להגביל חיפושים לקבצי שמע מסוג MP3 על ידי filetype:mp3, וכן לדפי אינטרנט מסוגים שונים שנרצה בעזרת הפרמטר "או": (filetype:(html|php|asp.
  3. inurl – מאפשרת לנו לדאוג שבכתובת האתר יוזכר ביטוי מסוים. נניח, אם אני רוצה שבכתובת האתר שאני מחפש בו אבטחת מידע יוזכר mesicka, ארשום: inurl:mesicka "אבטחת מידע".
  4. intitle – מאפשרת לנו לחפש בכותרת האתר משהו. מיד נראה אילו שימושים נהדרים אפשר לעשות בזה.
  5. intext – מאפשרת לנו לחפש רק בגוף הדף של האתר.

אז כל כך הרבה אפשרויות חיפוש, ראינו בעצמינו. פוסט שאמור להיות בסיסי ופשוט עולה עד עכשיו ב 1,000 מילים ומאיים לתפוס את השיא של הפוסט הכי ארוך שלי (שיא שבהחלט קשה לשבור). אז.. למה? מה כל כך חשוב בגוגל? התשובה היא שאם יודעים כיצד לחפש, אפשר למצוא כמעט כל דבר. רוצים למצוא שירים, בחינם? מה הבעיה! נבדוק כיצד נראים עמודים שמציגים למשתמשים קבצים (למתקדמים: מקומות שמאפשרים Listing בעזרת Apache). לאחר ניתוח המאפיינים של דפים כאלו, נבנה את השאילתה הבאה:

-inurl:(htm|html|php) intitle:"index of" +"last modified" +"parent directory" +description +size +(wma|mp3|ogg) +"Hallelujah"

במילים אחרות: ביקשנו שבכתובת לא יהיה htm, html או php. בכותרת יהיה "index of", והדף יכלול את כל שאר הביטויים שהכנסנו. חובה שהוא יכלול או wma, או mp3 או ogg. השאילתה הזו מפורסמת מאוד, ועובדת נהדר (זהירות: התוכן שהשאילתה מוצאת הוא לא חוקי, ומפר את חוק זכויות היוצרים התשס"ח שנחקק בישראל).

ישנו כיום שימוש במנוע החיפוש של גוגל בתחום אבטחת המידע. בעזרת גוגל, ניתן למצוא הרבה פעמים מקומות שלא היינו אמורים להגיע אליהם באתר – אבל גוגל עושה בשבילינו את העבודה. הרעיון נקרא בשמו העממי Google Hacking או Google Dorking, ומחרוזות החיפוש נקראות "דורקים" (Dorks). אז איך נמצא מצלמות לא מאובטחות פועלות? פשוט נרשום:

inurl:"ViewerFrame?Mode="

כמובן שמדובר פה ממש על קצה המזלג, וניתן למצוא דברים הרבה יותר חמורים, כמו פאנלי ניהול, קבצים המכילים שמות משתמשים וסיסמאות ורבים אחרים. קיצור מפורסם הוא GHDB, שפירושו: Google Hacking Database, והכוונה היא לאתר המרכז שאילתות רבות שניתן להריץ בגוגל על מנת למצוא פרצות שכאלו. אתם מוזמנים לחפש (ואנא, לא לעשות שימוש לרעה!)

מקווה שיצא לכם להחכים וללמוד לפחות דבר אחד חדש בקשר למנוע החיפוש המסקרן.

שלכם,
ים.

(הפוסט הזה מכיל 1337 מילים.)

25 תגובות | יוני 22nd, 2010 | Tags: , , , , , , , , , , , , , , | קטגוריות: אבטחת מידע, טכני, כללי

על מיקרוסופט ומוסר קרב (או: על איך מיקרוסופט התגנבו לדפדפן שלך)

את הפוסט הזה לא תמצאו כמעט באף בלוג ישראלי אחר שעוסק בטכנולוגיה או באבטחת מידע. לא מובן לי למה, במיוחד מאחר והבלוגים הלא ישראלים מפוצצים בידיעות על כך. אני מניח שרובכם כבר קראו את הפוסט שלי אודות מלחמת הדפדפניםטכנולוגיה ואבטחת מידע בישראל, שלראשונה הגדיר במסגרת הבלוג מה זה "דפדפן". למי שלא קרא, בקצרה אסכם ש"דפדפן אינטרנט היא בעצם תוכנה המאפשרת למשתמש להציג ולתפעל קבצי טקסט, תמונות, וידאו, מוזיקה ומידע אחר הקיים לרוב בדפי-אינטרנט, שנמצאים באתרים ברשת האינטרנט או ברשתות תקשורת מקומיות" (ויקיפדיה האנגלית), או במילים עממיות: התוכנה שדרכה אתם צופים בדפי באינטרנט. כיום מוצעים מספר דפדפנים להורדה בחינם, כמו Internet Explorer, Firefox, Safari, Opera ו-Chrome, ביניהם מתנהלים קרבות על נתחי-השוק של המשתמשים בהם. Microsoft, הידועה בשיטת השיווק האגרסיבית שלה עם הדפדפן Internet Explorer, היא זו שכרגע מובילה את השוק עם מעל ל50% משתמשים. (ותודה לכולם על התגובות המעניינות) וכן את הפוסט שלי על

לדפדפן Firefox, למי שעדיין לא מכיר, ישנה מערכת תוספות משוכללת שמאפשרת להרחיב את הפונקציונליות של הדפדפן באמצעות תוספות שחבר'ה מהקהילה יצרו (אגב, שינו למערכת התוספות את העיצוב בגירסה 4.0 שעומדת לצאת, והיא נראית סוף-הדרך). מפתחת פיירפוקס, מוזילה, אפילו טרחה להקים אתר על מנת שמשתמשים יוכלו לשתף את התוספות שיצרו, אלו ייבדקו ורק אז יוצגו באופן סופי באתר (על מנת לוודא שהמשתמשים לא יחשפו לתוספים הכוללים בתוכם קוד זדוני). בחודש אוקטובר אשתקד, קרה משהו נורא מפתיע: בכל המחשבים שבהם הותקנה מערכת ההפעלה "חלונות" של מיקרוסופט, ובמסגרת העדכונים של שMicrosoft ממליצה להתקין בכל מחשב (ובחלק עצום מהמחשבים מותקנים באופן אוטומטי), נדחפה תוספת של מיקרוסופט לתוך הדפדפן המתחרה Firefox – ללא כל רשות או התראה. פשוטו כמשמעו – היא התקינה את עצמה. הדבר נחשף באחד הבלוגים הטכנולוגיים, ויצר הד ענק ברשת. המוני מגיבים החלו להתהלם על הפגיעה הענקית בזכויות (אחרי הכל, מעל 20% של משתמשים באותה תקופה), אבל זה בוודאי לא שינה את הדעה של מיקרוסופט. העדכון נשאר, המשתמשים גיגלו איך להסיר. המשתמשים הפשוטים והמסכנים שסך הכל רצו להסיר תוסף, נתקלו במדריכים ארוכים ומייאשים על הסרת ערכים מהרג'יסטרי והרבה כאב ראש. הסרת התוסף דרך מנהל התוספים של פיירפוקס הייתה מושבתת (למה?!). באופן סרקסטי משהו, המפתחים של פיירפוקס הוציאו עדכון וחסמו את התוספת, לא בגלל סיבות אבטחה, אלא בגלל סיבות הקשורות ב"אי יציבות" לדברי החברה. ההד נדם, והכל המשיך כיאילו כלום.

רבים ישאלו מדוע אני בכלל כועס על כל התקרית, הרי שמיקרוסופט סך הכל התקינה רכיב חיוני לכאורה, על מוצר שהותקן בתוך מערכת ההפעלה שלה. אך האם זה באמת כך? מובן שלא. הצגה שכזו תהיה תמימה להחריד, שהרי ידוע שמיקרוסופט היא בעלת השליטה בדפדפן Internet Explorer, והניסיונות המונופוליסטיים שלה להחדיר אותו לשוק בדרכים לא ממש אהודות על איגודים שונים בעולם. מכיוון שמיקרוסופט כבר עשו שימוש במערכת ההפעלה שלהם לצורך נצחון במלחמת הדפדפנים (קראו על כך בפוסט שלי על מלחמת הדפדפנים), יש חשש סביר שמיקרוסופט ישתמשו בעדכונים של מערכת ההפעלה על מנת לגרום לבעיות בדפדפנים האחרים, ועל ידי דחיפת תוספים לדפדפן לגרום לו למהירות איטית יותר, אי-יציבות או אפילו בעיות אבטחה. חוץ מזה, מדובר בסוג של נימוס טכנולוגי: מדוע באיזו זכות אתם דוחפים את המוצרים שלכם, בכוח, בלי אפשרות הסרה מסודרת, לתוך תוכנה של יצרנית אחרת? ועוד מתחרה?

אז כן. רוב האתרים אולי שכחו בקשר לתקרית הקטנה, אבל אני לא. כאחד שמעודכן כמעט תמיד במה שקורה בטכנולוגיה, אני ממש ממש (לא) שמח לבשר לכם על כך שההיסטוריה חוזרת על עצמה! האם זה בגלל החוצפה של מיקרוסופט? האם זה רק משום שענקית התוכנה לא חטפה מספיק על הראש בפעם הקודמת? בחיי שאינני יודע. בPatch Tuesday האחרון (והקוראים הותיקים כבר יודעים שמדובר בכינוי ליום שלישי, היום שבו מוציאה מיקרוסופט את עדכוני האבטחה שלה) ב8/6/2010, החליטה מיקרוסופט, בשיא חוצפתה ומבלי להניד אפעף, לדחוף פלאג-אין נוסף לפיירפוקס! פעם אחרונה שבדקתי, תוכנה שמותקנת ללא אישור המשתמש נקראת "רוגלה" או "רושעה", והיא מזוהה באופן אוטומטי על ידי האנטי-וירוס כמסוכנת. המצחיק (עצוב?) בכל הפרשייה, שמיקרוסופט הפעם כינו את ההתקנה ללא הודעה "באג" (שפירושו תקלה בלתי-צפויה במחשב שנובעת מתכנות לקוי), כאשר מובן לכל טכנאי ומתכנת בן-יומו שהמהלך היה מכוון. דומה למהלך הזה יהיה שאגנוב את רכבו של האדם שאני הכי שונא, ואגיד בבית המשפט שברמת העקרון רק השאלתי לו את המכונית, ושכחתי להודיע לו על זה.

הפעם דווקא שפר מזלם של המשתמשים הפשוטים, וביכולתם להסיר את התוסף לבד מבלי צורך להסתבך מדי. על מנת להסיר את זה בעצמכם, סגרו את הפיירפוקס (המתינו מעט, על מנת שכל הליכיו יסגרו) ונווטו לתיקייה C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension. משם, מחקו את התיקייה SearchHelperExtension. התחילו את פיירפוקס מחדש, והתוסף יעלם.

מובן שמיקרוסופט פרסמה הודעת התנצלות, בלה בלה בלה. אני לא קונה את זה.

שיהיה לכולם המשך שבוע מעולה,
ים

נ.ב., סתם צ'ופר כי שמחתי לראות את הסטטיסטיקות של האתר בשבוע האחרון: משחק שחמט אדיר. המקור: גיזמודו.

20 תגובות | יוני 15th, 2010 | Tags: , , , , , | קטגוריות: ביקורת, כללי

מלחמות הדפדפנים ומה שבינהן - מאבק בין חברות ענק

קוראיי הותיקים לבטח יודעים מה היא ההגדרה של דפדפן (למי שלא קרא את הפוסט על טכנולוגיה ואבטחת מידע בישראל, אמליץ לעשות את זה לפני קריאת הפוסט הנוכחי). אמנם לא מדובר בהגדרה שניתן לשלוף בשנייה מהראש, ובכוונה העתקתי אותה מויקיפדיה על מנת שאהיה קרוב כמה שיותר קרוב למציאות, אך כל טכנולוג (וגם חלק מן המשתמשים הפשוטים יותר) יבין על מה אני מדבר כאשר אומר לו "דפדפן". חלקינו משתמשים בInternet Explorer (על גירסאותיו השונות, מ6 ועד 9 שעומדת לצאת בקרוב), Firefox, Google Chrome, Safari, Opera ועוד יצורים מוזרים ונחמדים שמנסים לשפר את חווית הגלישה שלנו. רבים מהמשתמשים הביתיים הפשוטים בקושי יבחינו בהבדל בינהם, וחלקינו משתמשים באחדים רק בגלל האידיאולוגיה שנלוות לפיתוחם. חלקינו משתמשים בדפדפן שלנו בשל יתרון המהירות שלו, וחלקינו בגלל התוספות והפיצ'רים שנלווים לו. לחלקינו בכלל לא אכפת. הרבה מהאנשים שפגשתי לא מודעים למה שהולך בזירת הרצח המטורפת הזו – המלחמה הענקית של הדפדפנים.

בראשית בראו נטסקייפ (Netscape) את הדפדפן המסחרי הראשון, והדפדפן היה תוהו ובוהו, אבל הוא עדיין ידע לגלוש באתרים. מדובר בשנת 1994, כשרשת האינטרנט עוד הייתה בחיתוליה (בשנת 1991 נפתח אתר ה-WWW הראשון). הוא היה נראה מצויין (תודה לויקיפדיה על התמונה), וידע לנווט בין אתרים ובין דפים בעמודים באופן הכי פשוט שיש. הוא הניח את אבן הדרך הראשונה לדפדפנים כפי שאנחנו מכירים אותם, ובעצם היווה תוכנה פשוטה ביותר להצגת דפי רשת, תמונות וכל מה שנלווה אליהם. דפי הרשת נוהלו ונערכו על ידי בעלי האתרים בלבד, ולאף משתמש לא היה אפשרות להשתתף בתוכן האתר בשום צורה – לא משום שבעלי האתרים לא רצו, אלא פשוט מכיוון שהטכנולוגיה לא הייתה מספיק מבוססת לכך (מהפכת הWeb 2.0 שינתה זאת שנים לאחר מכן, ובזמנה נולדו הדפים הדינאמיים). נטסקייפ התפתחה לאט לאט, ועם ההתפתחות וההצלחה האדירה שלה, כמו לכל חברה, החלו לקום לה מתחרים. נטסקייפ הייתה בעלת נתח השוק הגדול ביותר ומימשה לראשונה את הרעיונות הטכנולוגיים של עוגיות אינטרנט ושל JavaScript, טכנולוגיות שהגו ותיכנתו לראשונה מתכנתי נטסקייפ ולימים הפכו להיות אבן יסוד באינטרנט. היא התעלמה מתקני האינטרנט העולמיים שהגדיר W3C, תוך כדי ניסיון לעקוף את הסטנדרטים לבניית אתר ולהשיג מונופול בשוק הדפדפנים, דבר שזכה לביקורת חדה בקרב האנשים שדגלו בזכויות הצרכן. למרות הביקורות נטסקייפ הייתה להצלחה ענקית, וזכתה בשימוש של מעל 50% מצרכני האינטרנט.

אך אז הגיעה המכה: מיקרוסופט, שכבר אז שלטה בשוק מערכות ההפעלה (עם מערכת ההפעלה Microsoft Windows), ראתה את הרווחיות העתידית שיכולה להיות בשוק הדפדפנים. מיקרוסופט קנתה את קוד הליבה של הדפדפן, בדיוק מאותו מקום ממנו קנתה אותו נטסקייפ (חברת Spyglass), הרחיבה אותו, קראה לו Internet Explorer והכניסה אותו בחבילת תוספות שיועדה לחלונות, מערכת ההפעלה שלה, ונקראה Windows 95 Plus!. כך החלה מלחמת הדפדפנים הראשונה (בה היו שותפים גם דפדפנים אחרים, אבל השפעתם הייתה מינורית לדעתי ולכן לא אפרט עליהם). אם להגיד את האמת, הדפדפן של מיקרוסופט היה פרימיטיבי, נחות ועלוב לעומת הדפדפן של נטסקייפ. מיקרוסופט ידעה זאת גם היא, ולכן נעשה מאמץ להוציא גירסה שנייה, שגם היא נחלה כשלון חרוץ, אך הופצה כהורדה באינטרנט ובניגוד לנטסקייפ הייתה חינמית גם עבור חברות מסחריות (מה שעזר לה לזכות בנתח שוק). ב1996 הוציאו מיקרוסופט את Internet Explorer 3, שהצליח להדביק במעט את הצלחתו של נטסקייפ, וב1997, בעזרת Internet Explorer 4 שהוצמד לWindows, מערכת ההפעלה של מיקרוסופט, הצליחה לעקוף את נטסקייפ בנתח השוק שלה. ב1999 יצא Internet Explorer 5, שגרף את נתח השוק המשמעותי ביותר מנטסקייפ, וב2002, לאחר צאתו של Internet Explorer 6 (שהתרחשה בשנת 2001), הוכרז הנצחון במלחמת הדפדפנים הראשונה: מיקרוסופט אחזה ב95%(!) מנתח השוק. נטסקייפ הודתה בתבוסה: היא שיחררה את הקוד של המוצר שלה.

התוצאות של המלחמה היו הרסניות בגזרת הדפדפנים: הדפדפנים היו מלאי באגים כתוצאה מניסיון להשיג אחד את השני בכמות הפיצ'רים, כל אחד ניסה ליצור תקנים משלו במקום לציית לתקנים הקיימים (מה שיצר אתרים שהוצגו כראוי רק באחד מהדפדפנים) ונוצרו חורי אבטחה כמו מים, עקב פיתוח חפוז מדי. מה גם, שכפי שחלקינו יודעים, הגעה של 95% מנתח השוק על ידי מיקרוסופט אף פעם לא יכולה להיות דבר טוב. מדובר במונופול מוחלט, כמעט בלתי-שביר, מכה חזקה לתחרותיות שמשפיעה לרעה על מה שיקבלו המשתמשים (מוצר שאין לו מתחרים הוא מוצר שאין לו מוטיבציה להשתפר).

המצחיק הוא שמיקרוסופט עשו בדיוק את אותם הצעדים של נטסקייפ: תחילה הם קנו את קוד הליבה מאותו מקום, לאחר מכן גם הם סירבו להקשיב לתקנים שכתבה W3C. הם אפילו לא טרחו לפתח ולממש טכנולוגיות חדשות כמו נטסקייפ (חוץ מCSS, שמומשה לראשונה על ידם). למרות זאת, למיקרוסופט הייתה ביצת הפתעה מיוחדת במינה: למערכת ההפעלה שלה ששלטה באופן מוחלט בשוק (מעל 90%), הוצמד Internet Explorer. צורת השיווק המונופולטיבית (והגאונית) הזו, הצליחה לגרום לרוב המשתמשים לעבור לדפדפן שלה כאשר ראו שאינטרנט אקספלורר מתפתח. הבעיה היא שכשמיקרוסופט גילו שניצחו במלחמה, שמחתם הייתה אדירה. כל כך אדירה, כנראה, שהם בכלל לא טרחו להמשיך ולפתח את Internet Explorer 6. שוק הדפדפנים, זה שגרם לשימוש ברשת האינטרנט לפרוח, פשוט נתקע ונעצר במקום. חברה בשם Mozilla לא ממש אהבה את הרעיון, והחליטה לקחת את הקוד שנטסקייפ שחררה קודם לכן ולהפוך אותו לדפדפן חדש – כזה שיתחרה בדפדפן של מיקרוסופט.

כמו גלדיאטור עצום בטורניר נוק-אווט, העפילה חברת הענק מיקרוסופט למלחמת הדפדפנים השנייה כנגד מוזילה וכנגד אופרה, מתחרה שלה עוד ממלחמת הדפדפנים הראשונה שהציעה דפדפן קל ומלא אפשרויות מקוריות (אך מסחרי עד 2005, דבר שפינה את השטח לכבישת המשתמשים על ידי הדפדפנים האחרים). מוזילה, שעבדה על הדפדפן שלה Phoenix (שלימים שונה שמו לFirebird בגלל בעיות משפטיות, ואז לFirefox שנשאר עד היום), שיחררה אותו בגירסתו הראשונה בנובמבר 2004, והחזיקה כבר בתחילת 2005 ב5% מנתח השוק(!). מוזילה ואינטרנט אקספלורר העתיקו אפשרויות רבות מאופרה, שהייתה הראשונה להציג את הגלישה בעזרת לשוניות – Tabs. פיירפוקס לקחו את האופציה צעד קדימה ואיפשרה לשחזר סימניות שנסגרו עוד ב2006, ובעזרת מהלכים דומים של הוספת פיצ'רים ואידיאולוגיית קוד פתוח (הקוד שממנו נבנה פיירפוקס חשוף לכל המשתמשים), החלה מוזילה לנגוס באופן כבד בנתח השוק של אקספלורר. לכך, אגב, עזרה העובדה שמיקרוסופט החליטה לאפשר רק למשתמשי ווינדוס חוקיים להוריד את הדפדפן, מה שגרם למשתמשים רבים לחפש תחלופה נוחה לדפדפן חינמי (שכן סטטיסטיקות מאותה תקופה מלחמות על בערך 30% של עותקים לא חוקיים של מערכת ההפעלה).

במהלך הזמן הצטרפו לתחרות משתתפים חדשים, כמו Safari שנבנה במיוחד עבור משתמשי מערכת ההפעלה Mac OS X (שקודם לכן השתמשו באקספלורר) וChrome שנבנה על ידי גוגל (וגרר אחריו פרשת פרטיות שהצליחה לעצבן כמה חבר'ה). מבחן בשם ACID 2 נהיה פופולארי, וגם זה שבא אחריו בשם ACID 3. מבחנים אלו בדקו את תקינות הדפדפנים אל מול התקן, כאשר דפדפן שזכה לציון גבוה יותר קיבל מעין "קרדיט" מהמשתמשים הטכנולוגיים. כרום טיפס במהרה לציון 100/100 יחד עם אופרה וספארי, פיירפוקס עד היום מדשדש לו אי שם ב94, ואינטרנט אקספלורר עם ציון 20 (שישופר ל68 בגירסה 9). אתרים רבים כבר למדו להתאים עצמם לתקן ולנסות לבנות לפיו באופן שבו כל הדפדפנים בכל מערכות ההפעלה יציגו אותם באופן זהה. התחרות האמיתית בעיצומה, וכל דפדפן מעמיס פיצ'רים רבים ככל האפשר (כאשר משום מה תמיד נרשם פיגור של Internet Explorer, איכשהו).

המילים האחרונות בתחום מלחמת הדפדפנים הן מהירות (בה אינטרנט ופיירפוקס רושמים פיגור) ואבטחה. בגזרת המהירות ישנם מאמצים רבים: כרום השקיעה בפרסומת מגניבה לאללה שתוכיח עד כמה היא מהירה ואופרה, בהומור גיקי משהו, החזירה לה. המבחנים האחרונים מראים על Opera 1.6 alpha כמוביל במהירות, על Chrome במקום השני, Safari בשלישי, Firefox אחריו וInternet Explorer במקום האחרון. מובן שיש דפדפנים נוספים, אך נתח השוק שלהם זניח. בגזרת האבטחה היינו עדים ממש לא מזמן לתחרות האקינג, בה נמצאו פרצות אבטחה קריטיות בכל הדפדפנים – פרט לדפדפן Chrome של גוגל.

בשנים האחרונות אחוזי השימוש בInternet Explorer יורדים בכל חודש באופן קבוע, ובדפדפנים האחרים עולים אחוזי השימוש. נכון למאי 2010, היו אחוזי השימוש כדלהלן: 50.53% לאקספלורר, 31.26 לפיירפוקס, 7.72% לכרום של גוגל, 5.15% לספארי, 1.98% לאופרה ו1.30% לכל השאר, זאת לפי חציון הסטטיסטיקות של אתרי מחקר בנושא. נתח השוק הגבוה של Internet Explorer מושג כמעט כולו רק בגלל חוסר המודעות של המשתמשים לדפדפנים אחרים (שכן הוא בא Built-in בתוך מערכת ההפעלה של מיקרוסופט), או מכוח ההרגל של המשתמשים. Firefox אמנם איטי יחסית, אך הוא מציע מגוון רחב של תוספות (יותר מכל המתחרים), הוא זמין כמעט לכל מערכות ההפעלה בשוק והוא בעל קוד פתוח, דבר שמושך אליו אנשים רבים שתומכים באידיאולוגיית הקוד הפתוח. סיבה נוספת לנתח השוק הגבוה שלו היא שהוא דפדפן ותיק יחסית שקיים מאז תחילת מלחמת הדפדפנים השנייה. Chrome נהנה כמעט מכל יתרון אפשרי (זמין לכל הפלטפורמות, מהיר, עם אפשרות לתוספות) אך משתמשים רבים לא מתקינים אותו בשל החשש לפרטיותם. Safari של אפל סבל מעשרות פריצות שפורסמו בכלי התקשורת, ואחרי הכל הוא בינוני למדי בביצועיו. Opera הוא הדפדפן המהיר ביותר כיום בשוק ואף זמין לכל מערכות ההפעלה. למרות זאת, הוא בעל מעט מאוד תוספים זמינים, די דליל מבחינה פונקציונאלית ומאוד לא מפורסם.

עד כאן על מלחמות הדפדפנים, ומי שמתעניין בסטטיסטיקות של גיקים: בחודש האחרון נכנסו לאתר 53.57% מפיירפוקס (רק מדגיש כמה עניין המודעות משנה!), 22.36% מאינטרנט אקספלורר, 20.25% מכרום, 2.5% מאופרה ו0.98% מספארי.

שיהיה המשך שבוע נהדר (:
ים

הפניות נוספות: ITBananas.

17 תגובות | יוני 9th, 2010 | Tags: , , , , , , , , , , , , , | קטגוריות: כללי

רוחות השמיים הטכנולוגיות.

בעקבות פלישת חיל הים לאוניית המרמרה והזעקה התקשורתית שבאה לאחריה, נחלצו כל כלי התקשורת לזלול את מנת הרייטינג היומית שלהם. אין ספור כותרות בכל אמצעי התקשורת על המבצע עצמו ועל תוצאותיו, על מה שקורה בזירה התקשורתית, הכלכלית, הדתית, המדינית ומה לא. עבדכם הנאמן קיבל כאב ראש מללקט את כל הידיעות החשובות מטונות הקראפ שמצא ברשת, ותוך המצאותו על ערש דווי שכלתני מפרסם לכם את הידיעות החמות והטכנולוגיות שקשורות למבצע.

1. טוויטר – צינזרה או לא צינזרה? שמועות טוענות שאחת מהקהילות החברתיות הגדולות בעולם, Twitter (הדומה ברעיון שלה לFacebook בסיסי מאוד), פשוט העלימה את התגיות Israel וflotilla מה"נושאים החמים" (שהם נושאים שמתעדכנים אוטומטית לפי כמות השיחות עליהם). חלק מהשמועות טוענות שהדבר נעשה על מנת לעזור לישראל במאמץ ההסברה הבין-לאומי. נשמע קצת הזוי, אבל מי יודע… בכל מקרה, לפי מה שראו עיניי עד כה, הנושאים נעלמים ומבצבצים כל פעם מחדש ברשימת הנושאים החמים הללו. מוזר לאללה.

2. דעה ברשת – ישראלים רבים משנים כעת את תמונת הפרופיל שלהם לדגל ישראל, ומפגינים את אהבתם לצה"ל ולחיל הים. בעוד שאין ספק שדעת הקהל הישראלית היא ללא ספק לטובת המשט, הספקתי לחזות בעשרות אלפי ציוצים (פרסומי מצב בTwitter) שקוראים בגנות ישראל. מי אמר הסברה ולא קיבל?

3. הישראלים הפעילים בפייסבוק – פייסבוק מהווה מוקד פעילות אדיר מאז יציאת המתקפה לדרך. עשרות קבוצות התומכות בישראל נפתחו, ביניהן קבוצות המחזקות את ידיהם של חיילי צה"ל, קבוצות הקוראות להחרים את טורקיה כלכלית (עשרות אלפי משתמשים חברים בה עד כה), קבוצות הסברה וקבוצות שקוראות לצאת להפגנות ועצרות תמיכה. כמובן שקיימות אותן הקבוצות בדיוק מצדו השני של המתרס. מקרה מעניין במיוחד הוא הפגנה שאורגנה בפייסבוק, ויצאה לפועל על מול בניין השגרירות הטורקי בתל-אביב עם מאות מפגינים.

4. ההאקטיביזםHacktivism הוא מושג די חדיש באנגלית, והוא מציין פריצה של אתרים לצורך הצגת מחאה פוליטית מסויימת. לאחרונה נפרצו עשרות אתרים ישראליים במסגרת הפעולות ההאקטיביסטיות. נזכיר שזו לא פעם ראשונה שאתרים ישראליים נופלים קורבן למתקפות האקטיביזם: בשנה האחרונה, נפרצו אתרים רבים של מוסדות שונים (ביניהם גם בנקים), בעיקר על ידי האקרים טורקים. באשכול שנפתח בפורום ההאקינג של גיא מזרחי, מרבית הקולות שנשמעו התריסו כנגד פעולות האקטיביסטיות. אותם קולות טענו שאין לרדת לרמת המתקיפים, ושהדבר מהווה הסברה קלוקלת של ישראל בעולם שעלולה לגרום רק נזק. הקולות מהצד השני טענו, כי פעולות האקטיביסטיות עלולות להבהיר את עמדתה של ישראל על ידי פרסום סרטוני הסברה שונים באתרים הנפרצים. בכל מקרה, אם אתם בעלי אתרים ישראליים – תוכלו להשתמש בקווים הכלליים שהכין בשבילכם בלוג הטכנולוגיה 140.

אתם גם מוזמנים להצטרף למאבק ההסברתי בקבוצה שפתחתי בFacebook.

ים.

5 תגובות | יוני 1st, 2010 | Tags: , , , , , , , , | קטגוריות: אבטחת מידע, כללי
דף 1 מתוך 212