ארכיון

Archive for the ‘Mozilla’ Category

כנס ליברה אופיס 2015 (קדם כנס)

השנה הכנס מתקיים באורהוס, דנמרק. לפני שהכנס מתחיל באופן רשמי, התקיים חצי יום קהילה, בו היה לי חשוב להשתתף במפגש של אנשי הלוקליזציה (l10n). השנה הגיעו לכנס יותר אנשים שעוסקים בלוקליזציה וממקומות יותר רחוקים (יפן, הודו, סרי לנקה, ברזיל). המפגש היה מעניין ודן בעיקר בבעיות המשותפות לכל השפות כתוצאה מתהליכי התרגום בפרוייקט. השיחה היתה פורה ביותר, רק נשאר לקוות שהנקודות שהעולו באמת יתוקנו. אחד הדברים היה נושא התרגום של ענף הפיתוח העתידי (master) לעומת תרגום של ענפים היחודיים לגרסאות. כאשר חלק מהצוותים לא מצליחים לעשות תחזוקה שוטפת של התרגום ורק מצליחים לעשות מאמץ מרוכז לקראת גרסה.

בערב התקיימה ארוחת ערב לקהילה, בה פגשתי שוב חלק גדול מהמפתחים. להפתעתי הרבה כולם זוכרים אותי (כולל שם, לא רק פנים מוכרות). וזה בהחלט נותן הרגשה של קהילה, בעיקר אחרי שנעדרתי מפעילות וכנסים במשך שנתיים. זאת גם הזדמנות מצויינת זאת גם הזדמנות מצויינת לדבר עם האנשים (מפתחים או "סתם" חברי קהילה) באופן כללי ללא קשר לפרוייקט.

אחת השיחות היתה עם מישהו בן 23 שעשה 3 סבבים של GoC וכעת מחפש עבודה לאחר סיום הלימודים. הוא גם דיי נודד בין מדינות (אירלנד, שוויץ, קנדה ואולי ארה"ב) וככה בודק עבודה במוזילה, כאשר יש לו אפשרות לעבוד במספר סניפים שלהם (אירופה, קנדה או ארה"ב). המגוון שיש בחו"ל לפעמים מבאס ביחס לזה שלארגוני קוד פתוח אין לרוב נציגות בארץ למרות שיש אנשים מאוד מוכשרים שרוצים עבודה.

משיחה עם אחד המתרגמים מהמזרח גיליתי כי הוא פעיל במוזילה ושמוזילה אסיה מארגנת מפגש של תמיכה בשפות לרבות כאלה מימין לשמאל (ערבית ואורדו). ביקשתי ממנו לבדוק אם אפשר יהיה להוסיף מישהו שמתעסק בעברית כדי לנצל את המפגש עד תום.

תוך כדי שיחות עם המתכנתים שישבו לידי גיליתי את השינויים בחברות שמעסיקות אותם (מה שגם מסביר את נותני החסות השונים של הכנס). החבר'ה שעבדו בשביל נובל/סוזה פרשו כדי לעבור ל-Collabora (שמספקת שירותים מסביב לכמה פרוייקטי קוד פתוח). אנשים אחרים עברו ל-CIB (כולל אנשי Apache OpenOffice).  בסופו של דבר, זה מבטיח כי רוב אנשי הגרעין מקבלים שכר עבור העבודה על הפרוייקט, וגם כי אין מעסיק אחד שחולש על כל התחום ושולט בפועל בפרוייקט.

בשלב כשלהו של הארוחה מייקל עבר לשולחן בו ישבתי, ויצא קצת לדבר על נושאי התמיכה מימין לשמאל, לרבות ההיסטוריה עם החבר'ה הסעודים ומאחורי הקלעים של הקשר איתם. בסופו של דבר, כמו שהמצב נראה כרגע, הכדור חזר בעיקר למגרש שלי. הרבה אחריות ומעט זמן לעמוד בה. מקווה שאצליח לחזור לפעילות השוטפת.

 

:קטגוריותLibreOffice, Mozilla

טפסים מקוונים של ממשל זמין (3)

תקציר הפרקים הקודמים:

באדיבות הסדנא לידע ציבורי, שוב הייתי צריך למלא טופס של ממשל זמין. לאור הפרקים הקודמים החלטתי לחסוך לעצמי קצת זמן ולנסות למלא את הטפסים על Windows. למרות ההתדרדרות במערכת ההפעלה, עדיין התעקשתי לעבוד עם Firefox.

אז הדלקתי מכונת Windows (סלח לי אבי כי חטאתי…), וגילתי עליה Firefox 3.6, כי זה מה שעבד עם הטפסים בפעם האחרונה שניסיתי להתעסק עם ה-Windows בהקשר הזה. הרחבת הטפסים כבר לא תומכת בגרסה זאת (החלטה הגיונית לחלוטין), ולכן באמת הגיע הזמן לשדרג. העדכונים האוטומטיםי של FF עשו עבודה טובה ומהר מצאתי את עצמי עם גרסה 22.

בדרך חשבתי לעבור לגרסה שלהם לארגונים (esr, כרגע בגרסה 17), אבל עד שמצאתי איפה לשנות כבר היה מאוחר מידי (השדרוג האוטומטי לא מחכה לאישור כדי לשדרג, וכל אתחול של FF עושה שדרוג).

בדקתי את תוכנה הטפסים, שכתוב באתר של ממשל זמין שהיא תומכת בשלוש גרסאות אחרונות (מצויין, זה שיפור משמעותי מהפעם הקודמת), אבל גיליתי ששלוש גרסאות אחורה זה 19,20,21 ו-22 לא נתמכת. בפועל החוסר תמיכה הזאת היא בעיקר שורה באחד הקבצים, ולא בהכרח דרישה לבינארי שונה של ההרחבה (תלוי כמה FF שינוי דברים).

מפה נתקלתי בשאלה של איך מתקינים את הגרסה הקודמת של FF כי לטובת ההרחבה הייתי צריך את גרסה 21, לאחר מספר חיפושים מצאתי שהדרך היחידה היא הורדה ישירה מה-FTP של מוזילה. לאחר התקנה מוצלחת, ניסיתי להתקין את ההרחבה, אך אתחול של FF בסוף גרם לשדרוג לגרסה 22. חזרתי על התהליך וקודם חיטטתי בקרביים של FF כדי לבטל את השדרוג האוטומטי.

בשעה טובה התקנתי את ההרחבה על גרסה שהיא תומכת בה והוצאתי את הטפסים שהייתי צריך.

עם זאת צריך לזכור כמה דברים: הפצות הלינוקס עובדות בצורה שונה לחלוטין, ושיטת ההרחבה הקיימת לא ממש מותאמת ללינוקס (כל הפצה וגרסת ה-FF שלה). הצעתי בעבר לאנשים בממשל זמין לבנות להם חבילות יעודיות. למרות החיבה הרבה ל-FF, צריך לזכור שעדיין אין תמיכה בדפדפנים כמו Chrome (ללא קשר למערכת ההפעלה) שיש לו נתח שוק משמעותי.

:קטגוריותgov.il, Mozilla

הקשר הישראלי של תעודות ה-SSL המזוייפות

בשבוע שעבר התבשרנו על פריצה לחברת תעודות ה-SSL ההולנדית DigiNotar. בעוד שבהתחלה דובר על כ-200 תעודות SSL שזוייפו, שאר הכותרות התמקדו בהמשך ב-Gmail, שירות הדואר של Google, וזה בנוסף לבעיה הגדולה של ההולנדים, שהממשלה השתמשה בשירות החברה באופן נרחב למדי. במקביל, גוגל הצביעה על איראן כעל הגורם העיקרי מאחורי העניין, איכשהו זה נשמע הגיוני בתור האיש הרע הקבוע בעולם.

פוסט בבלוג של Gervase Markham, חבר צוות האבטחה של מוזילה מפרט אתרים נוספים שתעודות SSL זוייפו עבורם. מעבר לאתרים הצפויים (פייסבוק, טויטר וכו') ניתן למצוא בהם מספר אתרים ישראלים – אתר המוסד, אתר וואלה (ותעודה נוספת עבור שירותי הדואר) ואתר עמותת לחופש נולד שמנסה לאסוף מידע על נעדרי צה"ל.

נראה שמי שזייף את התעודות התעניין מאוד בדרכי תקשורת שונות, לרבות כאלה עם גופי ביון של ישראל (המוסד), ארה"ב (CIA) ואנגליה (MI6). על פניו, נראה כי הדבר מחזק את הערכה הראשונה לגבי מקור הפורץ, אך זה גם מראה שהוא "לא פראייר" ומנסה לתפוס אנשים בדרכים יצירתיות (כי ברמה הבינלאומית וואלה לא רלוונטית לשום דבר) באמצעות התקפות man-in-the-middle. התקפות אלה דורשות שליטה מסויימת במשאבי הרשת הכלליים (DNS לדוגמה) כדי לפעול על הרבה אנשים.

תעודות נוספות זוייפו עבור סקייפ, אתר הבלוגים הפופולרי wordpress.com, שירות השתלטות על המחשב הביתי logmein, שירותי הדואר של Yahoo, פרוייקט tor לחיבור אנונימי לאינטרנט ושירותים העדכונים של מוזילה ומיקרוסופט.

בהיבט של תוכנה חופשית בכל הסיפור, ניתן לראות כי צוותי האבטחה של הפרוייקטים השונים מגיבים במהירות לאירועים קריטיים, ולאחר מספר ניסיונות ליצור קשר עם החברה כדי לקבל הבהרות החליטו לבטל לחלוטין את השימוש בתעודות של החברה בדפדפנים. הפצות הלינוקס בצעו מהלך דומה (דביאן לדוגמה). בהודעה שלהם בנושא, גוגל ציינו לטובה את התגובה המהירה של מוזילה.

בסופו של דבר, כמשתמש תוכנה חופשית, אני מרוצה מאוד מרמת האבטחה שאני מקבל מהפרוייקטים הגדולים, בעיקר אלה שמחזיקים צוותי אבטחת מידע (שאגב, חלקם הגדול מתנדבים).

:קטגוריותDebian GNU/Linux, Mozilla

ויקימניה 2011 – יום ראשון

לאחר יומיים של מפגשי קדם כנס התחיל היום כנס ויקימניה 2011 שמתקיים השנה אצלנו בחיפה (לו"ז הכנס). הגעתי לכנס גם כשומע וגם כדי לעזור על פי הצורך.

הגעתי בבוקר כחצי שעה לפני תחילת הכנס, וגיליתי כי יש תור להרשמה לכנס. מאחר ומדובר בכנס בינלאומי ורוב האנשים מחו"ל התור היה ישר בניגוד לגרסה הישראלית. ההרשמה הלכה באופן חלק וקיבלתי את ציוד הכנס (כרטיס שם, תיק, חולצה וכו'). כמה מהמארגנים שניגשתי להגיד להם שלום דאגו לי לסימון של המתנדבים בכנס, והבקשות עזרה לא אחרו לבוא. שמחתי לעזור, במיוחד בשלב דברי הפתיחה שבד"כ לא כאלה מעניינים, אם כי שיזף רפאלי בד"כ עושה זאת בהומר. את דברי של מאיר שטרית לא ממש רציתי לשמוע.

לאחר ההספקה עברתי למסלול של אקדמיית ויקימדיה שנוגעת לשימושים שונים של ויקי במערכת החינוך. אני תמיד שמח לשמוע על שימושים נוספים בויקי במערכת החינוך בארץ, אך לצערי חלקם נעשים מאחורי דלתיים סגורות ולא כל הפרוייקטים נגישים מהאינטרנט.

אחרי ארוחת הצהריים קפצתי למסלול אחרי לשמוע קצת על הדמוגרפיה של ויקיפדיה וניתוחים שונים שמבוצעים על תרומות המשתמשים, והם בעיקר כדי לעודד אנשים לתרום יותר ולהיות עורכים ועל הירידה בכמות התרומות שאנשים עושים לאורך זמן. גם כמות המצטרפים לפרוייקט קטנה עם הזמן.

בדרך פגשתי שני חבר'ה ממוזילה שאיישו את הדוכן של מוזילה ביחד עם תומר. מדובר בשני חבר'ה שעומדים מאחורי הצעת הרצאה של מוזילה באוגוסט פינגווין הקרוב. לצערי הם לא אלה שיעבירו את ההרצאה אלא מישהו אחר. חוץ מזה, עכשיו יש לי כמה מדבקות גדולות של פיירפוקס. חידוש מלאי אם תרצו (:

משם קפצתי לחלק שמתעסק עם זכויות יוצרים, כאשר היתה התעסקות בעיקר בנושא של הזכות לפנורמה. אני לא בטוח איך לתרגם, אבל מדובר ברעיון שאין זכויות יוצרים על דברים שמופיעים כחלק מהנוף הכללי, גם אם הם יצירות אומנות שונות. בישראל מדובר בסעיף 23 לחוק זכויות יוצרים, התשס"ח-2007:

‫שידור, או העתקה בדרך של צילום, ציור, שרטוט או תיאור חזותי דומה, של יצירה‬ אדריכלית, יצירת פיסול או יצירת אמנות שימושית, מותרים אם היצירה ממוקמת‬ בקביעות במקום ציבורי.‬

ההרצאה של קלינגר לא הפתיעה אותי לחלוטין (בכל זאת, הוא רשם את רובה בפוסט כשבועיים לפני הכנס), אבל היו לו כמה חידושים ותוספות שעניינו אותי. הוא גם הזכיר לטובה את החוק שמאיר שטרית עוזר לקדם בנושא רישיון חופשי (יותר) לתמונות של המדינה.

קוקטייל הערב (שם קוד לארוחת ערב ומשקאות חופשיים) היה הזדמנות מעניינת לדברי עם אנשי מוזילה שהגיעו לכנס. מסתבר שיש איזה 5 כאלה, ונראה לי שמדובר במספר הכי גדול של אנשים מהארגון שהיו בארץ. קצת הפתיע אותי שהם בארץ לכנס של תוכן חופשי, אך חלקם פה מעניין אישי והשאר פה כי יש חפיפה כלשהי בין הקהילות של תוכן ותוכנה חופשיים.

אני לא ממש רגיל לשמוע על מוזילה כארגון עם נציגים (סליחה תומר), אלא יותר כגוף שכותב קוד. מצד שני, החבר'ה נמצאים בארץ הם אלה שמתעסקים ביצירה והפקה של אירועים שונים ובקשרים עם הקהילה. איפשהו אני הנחתי שהקילה היא בעיקר של המפתחים, אבל נראה לי שיש להם עוד קהלי יעד שעבורם מארגנים אירועים.

:קטגוריותMozilla, Wikipedia

גרסה חדשה של BiDi Mail UI

28/09/2010 3 תגובות

למי שלא מכיר את התוסף BiDi Mail UI, אז מדובר בתוסף ל-Thunderbird שמאפשר לכם לקרוא ולכתוב הודעות בעברית מיושרות לצד ימין. כלומר הוא מוסיף תמיכה ב-RTL לממשק המשתמש. בפועל, מאוד לא נוח להשתמש ב-Thunderbird בלעדיו כאשר מקבלים הודעות טקסט בעברית (ללא קשר לשפה בה מוצג ממשק המשתמש עצמו). הגרסה האחרונה (0.9.5) יצאה לפני פחות משבוע, וכבר יש גרסה נוספת בקנה (0.9.6).

אני לא יודע מה גרם לאייל רוזנברג להגיב לבאג #14797 של mozdev.org אחרי שנתיים וחצי ללא פעילות בבאג, אבל יצאו מזה רק דברים טובים.

הסיפור מתחיל בשנת 2006, כאשר שחר שמש ניסה לארוז את התוסף במסגרת הפעילות של דביאן עברי (debian-hebrew) וגילה בעיה קטנה – אין דרך לקבל את הקוד מקור של גרסה מסויימת. כלומר יש CVS עם הקוד, אבל בלי TAG כלשהו כדי לוודא שלוקחים את הגרסה ששוחררה. הנושא טופל במהירות, אבל אז נפלנו על באג ב-CVS של mozdev.org שעושה בעיות עם התגים. הפתרון העוקף הוא שמישהו בעל הרשאות ינסה להוציא את התג, ורק אז המשתמש האנונימי/אורח יכול לבצע הוצאה בעצמו. זה עובד, אבל דורש קצת תחזוקה ותשומת לב של המפתחים. זאת הסיבה שאחרי הוצאת גרסה חדשה, זה גם נשכח בד"כ.

הפתרון הידני אפשר לשחר לארוז את גרסה 0.7.3 אי שם ב-2006, ומאז כלום. במהלך השנים הנושא דיי נשאר באוויר, ולא הועלו גרסאות חדשות לדביאן. זה עוד היה בסדר כאשר שוחררה גרסה 2.0 (לדורותיה) של thunderbird, אבל בגרסה 3.0 שיצאה בתחילת 2010 נשברה התאימות התוסף בגרסתו המיושנת הפסיק לעבוד. מאחר והבאג במוזילה לא נפתר, אף אחד אפילו לא טרח לנסות לבדוק אם אפשר להוציא את קבצי המקור.

התגובה של אייל לבאג, גרמה לי להזכיר לו בציניות שהנושא עוד לא נפתר מבחינתי. הבחור האחראי במוזילה גם הגיב שזה המצב, ושמעבר למעקף שהוצע לפני שנתיים אין פתרון קבוע. כנראה שגם במוזילה זמני זה קבוע. אייל הגיב לי והתחלנו לבצע בדיקות לגבי יכולת הוצאת (checkout) של התגים מה-CVS והנושא טופל (ידנית כמובן) עבור הגרסאות האחרונות של התוסף.

עכשיו, כשיש לי קוד מקור עדכני לתוסף, הזדרזתי לעדכן את החבילה המיושנת בדביאן, בתקווה אולי גם להצליח לדחוף אותה לגרסה היציבה הבאה של דביאן (Squeeze) שתבוא עלינו לטובה בקרוב. בעזרת ירון מאובונטו ישראל גם נפתח באג כדי לדאוג שהחבילה תוחזר לאובונטו, לאחר שהגרסה האחרונה שלה היתה ב-Karmic ומאז הוצאה מההפצה.

עדכון (8/10/2010): גרסה 0.9.5 נכנסה לדביאן testing ותכלל בגרסה היציבה הבאה.

עדכוני מוזילה מאתר מראה ישראלי

24/07/2010 4 תגובות

גרסה 3.6.8 של פיירפוקס שוחררה אתמול בנוהל מזורז. ההודעה למנהלי אתרי המראה יצאה במקביל לשחרור הקבצים (אך טיפה לפי ההכרזה הרשמית). מאחר והעדכון נראה דחוף מספיק כדי לשחרר אותו זמן כל כך קצר אחרי 3.6.7, דאגתי לסנכרון מיידי של אתר המראה של מוזילה על גבי השרת של איגוד האינטרנט.

עניתי בחזרה לחבר'ה של מוזילה על כך שהעדכון הסתיים תקין עבור האתר מראה הישראלי. בתגובה, הוכנס שיפור לתוכנה של מוזילה שאחראית על הפניית ההורדות לאתרי המראה על בסיס מיקום גיאוגרפי. רוב התנועה מישראל תופנה מעכשיו והלאה לאתר המראה הישראלי במקום לחו"ל, דבר שצפוי לקצר באופן משמעותי את זמן ההורדה.

תומר עודכן בנעשה, והשינוי אף מופיע בהודעה של מוזילה ישראל לגבי גרסה 3.6.8. אני מקווה לקבל דיווחים חיוביים לגבי קיצור זמן ההורדה.

:קטגוריותISOC-IL, Mozilla תגיות:

הצפנה בתוכנה חופשית

07/09/2009 15 תגובות

במסגרת סמינריון בנושא תקשורת ואבטחת מידע במחלקה ללימודי מידע, כתבתי עבודה על הצפנה בתוכנה חופשית. העבודה זמינה ברישיון CC-BY-SA 3.0.

במהלך העבודה הסברתי את עקרונות הצפנה (בלי מתמטיקה) תוך דגש על נושא של הצפנה א-סימטרית. לאחר מכן, סקרתי את המימושים והשימושים השונים הקיימים בתוכנה חופשית בנושא הצפנה.

בין השאר, העבודה מתארת את השימוש בהצפנה בנושא העלאת חבילות תוכנה לפרוייקט דביאן מצד חברי הפרוייקט ואימות החבילות המתבצע בזמן הורדת החבילות מצד המשתמשים. כמו כן, היא מפרטת אודות רכיביה של OpenSSH והתהליכי ההזדהות המתרחשים בה.

GPG והשימושים הרבים בו נסקרים בהרחבה בעבודה, כולל ממשקים כמו Enigmail ו-FireGPG ורעיונות להצפנת HTTP באמצעות GPG במקום SSL. מעבר לתוכנה, מתואר הרעיונות מאחורי רשתות אמון והדרכים בהם אנשי תוכנה חופשית בונים אותם. לבסוף, מוסברים העקרונות של SSL/TLS ושלושת המימושים בתוכנה חופשית הקיימים עבור התקן.

באופן אישי. העבודה סיפקה לי הזדמנות להעמיק בשני תחומים שמעניינים אותי (הצפנה ותוכנה חופשית). יצא לי לגלות למה חשוב לשלוח חתימות על מפתחות GPG במייל ולא להעלות אותן לשרת המפתחות, ללמוד איך עבוד OpenSSH, ללמוד שנטסקייפ המציאה את ה-SSL והמימוש המקורי שלה עדיין חי וקיים.

אשמח לקבל הארות והערות על העבודה.