איש קוד פתוח מחפש עבודה

למרות שהפרסום העיקרי שלי הפעם היה בלינקדאין, אני מפרסם גם בבלוג את העובדה שאני מחפש עבודה שקשורה לקוד פתוח.

מאז הפרסום הקודם עשיתי אינטגרציה של ZendServer להפצות הלינוקס השונות (Debian, Ubuntu, RHEL/Centos), עסקתי בקמפול של PHP לכל מיני ארכיטקטורות (חוץ מאינטל) וגם הפכתי לחבר בקהילת ה-PHP עם תרומות קוד בסיסיות ועבודה עם צוות האבטחה של הפרוייקט ושאר ההפצות. בנוסף, עבדתי בלינווייט כדי לשלב את הידע שלי מפרוייקטי קוד פתוח עם תהליכי הפיתוח של החברה (ברמת הניהול וברמה הטכנית). הרקע שלי הוא של sysadmin וארכיטקט מערכת, ואז המשכתי בעיקר לעולם תהליכי הפיתוח Continuous Integration. במסגרת פרוייקטי הקוד הפתוח צברתי ניסיון עם GIT וכמובן בעבודה מול קהילה. כיום אני חבר בשלושה פרוייקטים: Debian, LibreOffice ו-PHP (רמת התרומות משתנה לפי העניין והזמן הפנוי).

אין לי הגדרת תפקיד ספציפית שאני מחפש (למרות שזה מקשה על החיפוש), אבל זאלה כמה נקודות עיקריות:

  • עבודה עם קוד פתוח, עדיפות לעבודה מול קהילות
  • רצוי שילוב בין צדדים טכניים לבין צדדים ניהוליים
  • שידרוש ראש גדול וראיית התמונה הרחבה

פרטים נוספים אפשר למצוא בפרופיל הלינקדאין שלי: https://www.linkedin.com/in/liorkaplan

:קטגוריותIsraeli Community

Debconf16 – יום שלישי

קמתי לא במיטבי תודות לכאב גרון שמנע ממני לישון כמו שצריך, וגררתי את עצמי לארוחת הבוקר. בארוחה ישבתי ליד חבר'ה של קנוניקל ו-HPE, וכך לצד כמה שיחות טכניות על שפות תכנות (החלפת דיעות הדדית, לא מלחמת שפות) לשמוע קצת גם על מאחורי הקלעים של החברות. לדוגמה, כמה מאמצים וכסף שפכה HPE (לאחר הפיצול) כדי לקבוע לוגו של מרובע חלול בצבע ירוק. זה שהמפגש הוא עם האנשים הטכניים מאפשר גם לחוות את התרבות של הארגון (לטוב או לרע) ולא רק לשמוע את מכונת יחסי הציבור וההודעות לעיתונות. בו זמנית, צריך לזכור שחלק מהאנשים שמגיעים לכנס מרשימים ביותר מבחינה טכנית ויש להם רקורד משמעותי (טכנית ומקצועית באותם גופים).

מאחר והשנה אנחנו בחדרים פרטיים ולא משותפים, החלטתי להמשיך לעבוד מהחדר עד שארגיש מספיק טוב. השוואתי את תיקוני האבטחה של PHP מה עם שעושה רמי מרדהאט/פדורה ומצאתי שאני מסונכרן איתו מבחינת אבטחה, כאשר הוא מוסיף עוד כמה תיקונים פונקציונליים עבור רדהאט שאותם לא אקח.

בצהרים ישבתי ליד לוקאס (ה-DPL לשעבר) וליד מהדי (ה-DPL הנוכחי). מפה לשם השיחה התגלגלה גם לנושא קלסטרים (HPC) ששניהם עסוקים בתחזוקה. בין השאר איך עושים בוט למאות מכונות מהרשת תוך כמה דקות, לדוגמה העובדה שה-image של מערכת ההפעלה מגיע באמצעות פרוטוקול bittorrent כדי לפזר את העומס בקלסטר במקום שיהיה שרת מרכזי אחד שצריך לספק עותק לכל המכונות.

אחר הצהרים צפיתי מרחוק בהרצאות של HPE על ההפצה הפנימית שלהם, שהולכת ומתקרבת לדביאן. הם שואפים לעבוד עם דביאן "נקי" במקום להתבסס על דביאן כדי להכניס שינויים. זה כמובן דורש הרבה עבודה (וסבלנות). כמו כן, התקבלה החלטה של ה-CTO שלהם שזאת ההפצה שמחייבת את הארגון פנימית, כך שיש להם עליה ניכרת במשתמשים הפנים ארגוניים ובתפוצה של המערכת. לאחר מכן המשכתי להרצאה של דמיטרי מקנוניקל על הפורט שלהם ללינוקס על ה-mainframe. משהו שסוזה שם שנים ורדהאט הצטרפה לא מזמן יחסית. נראה לאן זה יוביל.

:קטגוריותDebian GNU/Linux

Debconf16 – יום שני

למרות הקושי להתחיל את היום אחרי הטיו לשל אתמול, הגעתי להרצאה הפתיחה של Karen Sandler מהמרכז לשימור חופש התוכנה (Software Freedom Conservancy) שדיברה הטיפול בזכויות יוצרים בעתיד שידע להתמודד עם מוות של מפתחים, ענייני ירושה וכו'. היא הגיעה לנושא כתוצאה מהבנה שהיא לא תחייה לנצח (אמרה שהיא סובלת מבעיית לב, ולכן הנושא מצוי על סדר היום שלה).

היא נתנה דוגמה לפרוייקט שרצו לעשות בו שינוי רישיון, והתחילו לאסוף את ההסכמות של כולם לשינוי. אחד המפתחים שתרמו קוד כבר נפטר, והיא דיברה עם אישתו כדי להסביר לה את נושא התוכנה החופשית. אשתו הבינה, אבל ציינה כי מ בחינתה בעלה רצה לדאוג לה, ולכן מבקשת תשלום עבור אישור לשינוי הרישיון. מפה הרצאה עברה לתיאור מנגנון של המרכז כדי לאפשר לאנשים לשמור חלק מהזכויות יוצרים אצלהם, אבל עדיין לוודא שכשהם מתים, לא יהיו מכשולים.

הרעיון כללי הוא להקים קרן נאמנות שתקבל את הזכויות כולן, אבל תחזיר לך את חלקן לשימוש שוטף (כמו להציע את הקוד ברישיון אחר, יכולת אכיפה וכו'). אבל זאת הצעה שתקפה כל עוד אתה חיי, כלומר עם מותך, ההצעה פגה וכל הזכויות הן של הקרן בלבד. באופן כזה, אפשר למנוע בעיות רבות שקשורות במותם של מפתחי קוד פתוח. הרעיון כמובן ראשוני ועוד לא מגובש, אבל בהחלט מרתק לטעמי. אזכיר כי זה מגיע כתוכנית המשך להשמה של זכויות היוצרים לטובת המרכז במטרה לאפשר אכיפה מרוכזת של הרישיון.

בהמשך עברתי לעדכן את מאגר עדכוני האבטחה של PHP (בחירת תיקונים מגרסה 5.5 לגרסה 5.4). תוך כדי העבודה, אני גם בודק את החבילה בדביאן, כדי לראות מה עשו שם, וגיליתי ב-changelog ששורה שאומרת שבתאכלס לקחו ממני את כל השינויים + כמה תוספות שעשו. תענוג לראות שהפרוייקט שלי בשימוש ועוזר לצוות ה-LTS של דביאן. לאחר שסיימתי את הוספת התיקונים מגרסה 5.5.37, עברתי לראות מה דביאן הוסיפו, וצללתי להבין למה בחרו את הבאגים האלה. מסתבר ששנים מהם קיבלו CVE והשלישי עוד לא ברור, אך הוא חלק רק מ-5.6 (ןגם לא מופיע ב-changelog). את השניים הראשונים התחלתי לחקור וגיליתי שהם קיבלו CVE, למרות שרד האט חושבים שאחד מהם אינו מהווה בעיית אבטחה.

עשיתי בירור מול סטס, מי שבפועל עושה את רוב תיקוני האבטחה של PHP, והוא אמר שאין לו דיעה עקרונית לגבי שני הבאגים עבור 5.5.38, שצפויה להיות הגרסה האחרונה שיוצאת בענף של 5.5 (התמיכה נגמרת רשמית ב-10 ליולי). לאור תגובתו, פתחתי שני Pull Request ושלחתי אותם למתחזק של הגרסה. זאת גם יבטיח שהתיקון החסר יכנס ל-5.6.

בצהרים הלכתי להרצאה של אמיליו על תהליך שחרור הגרסה של דביאן. הקפאה של שינויים גדולים (transistions) צפויה להתחיל בנובמבר והגרסה החדשה צפויה לצאת באזור מרץ-אפריל בשנה הבאה. לאחר מכן קפפצתי להרצאה של גונר על צרור המפתחות של דביאן, לאור כל השינוים מהשנה האחרונה בה העיפו מפתחות חלשים (1K). ההרצאה בעיקר כללה קצת גרפים, דיון על חוזק הרשת (web of trust) ואיים שקיימים בה). אחד הדברים המשעשעים בגרפים היתה איזה קבוצה של 5 אנשים שהיו אי, אבל בגרף זה מוצג כפנטגרם… בקיצור, החלטנו ש-Debian is evil (אבל בנתיים הבעיה נפתרה).

בערב התקיימה מסבית הגבינה והיין. השנה היתה פחות גבינה, כי בדרום אפריקה יש מגבלות ייבוא (אז המארגנים קנו כמה גבינות מקומיות וכמה מיובאות). צפריר הפציץ כרגיל, וארגן לבנה ממשהו מקומי + שמן זית וזעתר שהביא מהארץ. השנה סוף סוף אנשים לא באו אלי עם מחמאות על מה שהוא הביא, ואני מקווה שהן הגיעו אליו ישירות. לאור המגבלות על הגבינה, אנשים השקיעו יותר באלכוהול ובמשאות מרחבי העולם. מסתבר שחלק מהדברים ביפן נמכרים במיכלי קרטון, כמו שבארץ מוכרים מיץ. הזוי למזוג סאקי ממשהו כזה.

:קטגוריותDebian GNU/Linux, PHP

Debconf16 – יום ראשון

הבוקר נפתח בתורנות נוספת של כרטיסי האוכל (אחריות זאת אחריות…), ובזמן הכרות עם אנשים מסביב לשולחן מישהו ביקש שאנסה להכניס שיפור לחבילות של PHP כדי לבטל את העבודה מול העותק הפנימי של libmagic כדי לחסוך את עדכוני האבטחה הכפולים, סימכנו שננסה במהלך השבוע. ליד דוכן ההרשמה, צפריר הכיר לי ישראלי נוסף שהגיע לכנס, והוא כאן מטעם חברת מלאנוקס. תענוג לגלות שיש עוד חבר'ה שמגיעים  מהארץ לארועים של דביאן. לאחר מכן התחלתי לעבוד על המרת תיקוני האבטחה של גרסה 5.5.37 של PHP לענף של 5.4 במסגרת פרוייקט ה-backports שהחלטתי לתחזק: https://github.com/kaplanlior/php-src/commits/PHP-5.4-security-backports

במקביל התארגנה לה קבוצה של חבר'ה שרצו לטייל קצת והחלטתי לנקות את הראש. היינו חמישה חבר'ה, וזאת הזדמנות נוספת להכיר קצת יותר מקרוב חלק מהאנשים. בתחילת הטיול, שצפוי היה להיות מאתגר (ואכן היה), הרצנו קצת בדיחות גיקים/דביאן/מפתחות הצפנה, והכל כי מישהו ניסה לברר למי יש פנס למקרה שנתקע בחושך. אחד החבר'ה פעיל ב-MariaDB foundation, אחד אחר הוא משתמש דביאן שמחפש איך לתרום וסיכמתי איתו שנעבוד ביחד על אריזה כדי לעזור לו.

זה בדיוק היתרון מבחינתי בכנס – יש זמן לפגוש גם את האנשים, מעבר לזמן שקט לדברים הטכניים. בעיקר בדביאן, שזאת קהילה גדולה, גם רואים איך האנשים לאורך זמן יוצרים קשרים וחברויות. אתמול במהלך צפיה במשחק כדורגל אחד החבר'ה כאן שהוא גם עיוור ישבר לדבר עם מישהי וותיקה בפרוייקט. במהלך השיחה גם ביקש ממנה שתקח אותו לשירותים. היא כמובן הביאה אותו עד לדלת בלבד, אבל עצם העובדה שאין שום מבוכה מהבקשה, כבר מדגימה את הסבלנות.

:קטגוריותDebian GNU/Linux

Debconf16 – יום ההגעה

דביאן החליטו השנה לקיים את הכנס ב-Cape Town שבדרום אפריקה. פעם ראשונה שהכנס מתקיים ביבשת הזאת (מפתיע לאור הכלל שכל שנה הכנס מתקיים ביבשת אחרת). נראה שהמרחק עושה את שלו, וגם העובדה שהוא מתקיים בחורף (חצי כדור דרומי), כי כמות האנשים שנרשמה היא קטנה יותר – 250 איש.

לכנס הגעתי אתמול (לפני יום ההגעה) כדי לעזור בהכנות האחרונות לפני שהמאסה העיקרית של אנשים מגיעה. אבל גיליתי שכמעט ואין מה לעשות כי השנה נראה שהיו קצת שיהוקים בארגון וחלק מהדברים שצריך לסדר עוד לא היו מוכנים. תגי השם הגיעו רק מאוחר בלילה. אז הסתפקתי קצת בחיבוקים עם אנשים מוכרים ושיחות התעדכנות (ולקינוח צפיה במשחק היורו עם קהל בינלאומי). בלילה עוד היתה התראת שריפה מה שגרם להכרות גם עם הפיג'מה של חלק מהאנשים.

לאחר ששנה שעברה ביליתי המון שעות בדוכן ההרשמה (frontdesk), הודעתי שהשנה אני רק אעזור בהתחלה ואתפנה לדברים אחרים שאני רוצה להספיק. כך שהיום, יום ההגעה התייצבתי בדוכן הרישום כדי להתמודד עם הכאוס, גם שם הרבה אנשים שמגיעים וגם העובדה שלאט לאט מתחילים להגיע דברים בלתי צפויים. אחד מהם היה הצורך להתחיל לחלק כרטיסי אוכל לכולם, גם אלה שהגיעו לכנס עד עכשיו וגם לחדשים (כ-200 איש). בין לבין חולקו גם תגי שם, חולצות, תיקים וכו'.

בעקבות העומס של החלוקה, והרצון שלא יהיו לאנשים בעיות עם האוכל, הפכתי למשרד נייד של דוכן ההרשמה והמשכתי בחלוקה במהלך ארוחת הצהרים וארוחת הערב (כולל חלקות כרטיסים תוך כדי כתיבת הפוסט הזה). מבחינתי זה יום התנדבות מרוכז בלי כמעט לגעת במחשב. מעבר לזה שאני מנצל גם העובדה שהכנס הוא גם חופשה וצריך לנוח בו (שינה, אוכל וגם זמן שקט בלי מחשב).

במהלך הכנס אני מקווה להתקדם קצת עם טיפול בחבילות שלי שכמעט שלא קיבלו יחס בשנים האחרונות. מקווה לפחות לעדכן את php-doc לאחר ש-PHP 7 יצאה לפני חצי שנה בנוסף, מקווה להגיע לעוד דברים בעולם הקוד הפתוח שמחכים קצת לזמן פנוי שלי.

הערב עצמו נחתם בצפיה משותפת במשחק היורו של גרמניה/איטליה. למרות שבקהל הגיקים אין אוהדים שרופים, זה עדיין תענוג לראות משחק בינלאומי עם אנשים מאותן מדינות, זה הופך את החווייה לצבעונית יותר.

:קטגוריותDebian GNU/Linux

תוכנה חופשית במערכת החינוך

קיבלתי השבוע טיפ מעמיחי עם קישור למסמך מעניין שעניינו סקירה של תוכנה חופשית במערכת החינוך (מינואר 2015). בהמשך השבוע גם נוצר דרכו קשר למי שאסף את הנתונים במרכז המידע של הכנסת, כך שיכולתי לשלוח לו עוד קצת חומר רקע (מהויקי של המקור) ונתונים עדכניים. דוגמה מהימים האחרונים היא העובדה שהאתר החדש של משרד החינוך לקורסים באנגלית מבוסס על Moodle (באדיבות האוניברסיטה הפתוחה). ובנוסף, יש עוד כמה דברים שעובדים עליהם במערכת שהוא לא הבשילו.

מסמך זה, מצטרף למסמך שנכתב כמה חודשים לפני כן (וגם מוזכר בו) שעניינו קוד פתוח במשרדי הממשלה. בסופו של דבר, נראה שאנחנו צריכים לעזור לנבחרנו להתעניין בקוד פתוח. כרגע תמר זנדברג מובילה את השאלות והבקשות, אבל צריך לעניין גם חברי כנסת ממפלגות אחרות כדי להעלות את הסיכוי שהדברים יגיעו מלמעלה ולא רק מהאנשים הטכניים במשרדים השונים.

:קטגוריותFree Software in Israel, gov.il

מפגש פיתוח ראשון של עמותת המקור

לאחר כמה התכתבויות ברשימת התפוצה, מפגש הפיתוח הראשון של העמותה יצא לדרך (ותודה ללינוייט על האירוח).

למפגש הגיעו 12 איש, נוכחות יפה למפגש ראשון. לאחר סבב הכרות שגלש קצת לדיונים פה ושם, ניסינו לעבור לקבוצות עבודה. חלק מהאנשים הגיעו עם תוכנית מראש וחלק הצטרפו או אלתרו תוך כדי תנועה.

התכנון שלי למפגש היה לטפל בעניני אתר המראה שקצת נזנח לאחרונה וגם בכמה דברים שקשורים בליברה אופיס.

במהלך המפגש טיפלתי בשני אתרים מראה חדשים – oVirt ו-Kodi. הראשון עוד דורש תיאום מול הפרוייקט והשני נמצא כבר בתהליכי סנכרון (עדכון – אתר המראה זמין כאן: http://mirror.isoc.org.il/pub/kodi/)

מבחינת ליברה, הרצתי בניה של הגרסה כדי לבדוק את התיקון של #85767 והוא אכן נפתר לשביעות רצוני. התיקון עצמו בוצע בשני חלקים, הראשון שהוא גם הפשוט הועבר לגרסה 5.0.4 בעוד שהשני שדורש שינויים קצת יותר רציניים יכלל רק בגרסה 5.1.

במקביל ניסיתי (כמיטב יכולתי) להפנות את מאיה, סטודנטית שהגיע למפגש ורצתה להתעסק בליברה, למקורות כדי להבין מה קורה בקוד של ליברה. היא כבר התחילה להתכתב עם המפתחים של הפרוייקט דרך IRC, ואני מקווה שבקרוב היא גם תוכל לתרום קוד.

הצקתי קצת לירון כדי שיעבוד על התרגום של ליברה, ולקראת סוף המפגש גם תרמתי קצת תרגומים בעצמי (בעיקר אלה שהם fuzzy ודיי קלים לטיפול). התרגום נמצא כרגע על 75% ואני מקווה שנגיע לפחות ל-80% עבור גרסה 5.1 שצפויה לצאת בפברואר. מבחינת ההתחלה – מדובר בנקודת זמן טובה, הקפאת המחרוזות של התוכנה היא באמצע שבוע הבא, ובועד חודש גם יש הקפאת קוד (לוח הזמנים המלא כאן: https://wiki.documentfoundation.org/ReleasePlan/5.1).

בעקבות הערות של יניב על הגרסה העברית של העמוד הראשי בויקי של הפרוייקט, ערכתי אותו והעפתי את הקישורים הישנים ולא רלוונטים.

הרשמה

קבל כל פוסט חדש ישירות לתיבת הדואר הנכנס.