ארכיון

Posts Tagged ‘לימודי מידע’

פרטיות בלימודים (ובאינטרנט)

23/10/2009 5 תגובות

במסגרת אחד מהקורסים שלי בתואר בטכנולוגיות ווב במחלקה ללימודי מידע התבקשנו לפתוח חשבונות בכל מיני אתרים על מנת להכיר את הכלים ואת השימושים המקצועים שנעשים בהם מבחינת יצירה, שיתוף וצריכה של מידע.

בעוד (ואולי בגלל) שאני אדם פעיל באינטרנט, וכתוצאה מכך יש לי חתימת אינטרנט לא קטנה, אני חושב פעמים לפני שימוש בכל מיני שירותים שיגדילו את החתימה. ברור לי שדברים רבים שאני עושה חשופים לכולם ללא שליטה/בקרה שלי.

חלק מהדברים הם ציבוריים לחלוטין, ואמורים להיות חשופים (בלוגים, פעילות בדביאן, רשימות תפוצה שונות, מדריכים, מאמרים/עבודות/מצגות שאני מפרסם), אך אחרים לא בהכרח צריכים להתפרסם. חלקם כי פשוט אין טעם (כל תגובה שלי לסטודנטים אחרים, או שאלות שלי בקורסים שונים) וחלקם כי הם מכילים מידע עלי (כללי או אישי).

דוגמה נוספת לעניין היא תחרות שקיבלנו, שנקראת בגלהבגרוש, ומטרתה לתרגל את הסטודנטים בשיטות פירסום ושיווק חברתיות. הרעיון יצירתי, ובאמת מאתגר כי מתחרים נגד לא מעט סטודנטים. אבל ההתבלטות היא האם לשם התחרות עלי להשתמש בחשבון האישי שלי ב-facebook או לבצע הפרדה בין הדברים.

יש גם נושאים פחות עקרוניים ויותר פרקטיים כמו כמות דואר הזבל שתגיע כתוצאה מכל החשבונות האלה, או איך בכלל אני סוגר אותם בסוף הקורס? כי אני בספק שאשתמש בכולם בעתיד. אני שוקל ליצור חשבון דואר נפרד לחלוטין לצורך המטלות האלה.

בנתיים, נראה כי אני רוצה להפריד בין העולם שלי באינטרנט מבחינת תוכנה חופשית, לזה של העולם האקדמי (או עולם העבודה). כאשר כל אחד מהם לא אמור להשפיע על השני, אלא אם אני אבחר בכך כדוגמת העבודות שאני מפרסם בנושא תוכנה חופשית במסגרת התואר שלי.

הצפנה בתוכנה חופשית

07/09/2009 15 תגובות

במסגרת סמינריון בנושא תקשורת ואבטחת מידע במחלקה ללימודי מידע, כתבתי עבודה על הצפנה בתוכנה חופשית. העבודה זמינה ברישיון CC-BY-SA 3.0.

במהלך העבודה הסברתי את עקרונות הצפנה (בלי מתמטיקה) תוך דגש על נושא של הצפנה א-סימטרית. לאחר מכן, סקרתי את המימושים והשימושים השונים הקיימים בתוכנה חופשית בנושא הצפנה.

בין השאר, העבודה מתארת את השימוש בהצפנה בנושא העלאת חבילות תוכנה לפרוייקט דביאן מצד חברי הפרוייקט ואימות החבילות המתבצע בזמן הורדת החבילות מצד המשתמשים. כמו כן, היא מפרטת אודות רכיביה של OpenSSH והתהליכי ההזדהות המתרחשים בה.

GPG והשימושים הרבים בו נסקרים בהרחבה בעבודה, כולל ממשקים כמו Enigmail ו-FireGPG ורעיונות להצפנת HTTP באמצעות GPG במקום SSL. מעבר לתוכנה, מתואר הרעיונות מאחורי רשתות אמון והדרכים בהם אנשי תוכנה חופשית בונים אותם. לבסוף, מוסברים העקרונות של SSL/TLS ושלושת המימושים בתוכנה חופשית הקיימים עבור התקן.

באופן אישי. העבודה סיפקה לי הזדמנות להעמיק בשני תחומים שמעניינים אותי (הצפנה ותוכנה חופשית). יצא לי לגלות למה חשוב לשלוח חתימות על מפתחות GPG במייל ולא להעלות אותן לשרת המפתחות, ללמוד איך עבוד OpenSSH, ללמוד שנטסקייפ המציאה את ה-SSL והמימוש המקורי שלה עדיין חי וקיים.

אשמח לקבל הארות והערות על העבודה.

אקדמיית ויקיפדיה ישראל 2009

06/05/2009 2 תגובות

ביום ראשון האחרון הייתי באקדמיית ויקיפדיה ישראל 2009, כנס ראשון מסוגו בארץ של עמותת ויקימדיה ישראל. הכנס מאוד עניין אותי ממספר בחינות ובראשן הקשר לתוכן חופשי והרלוונטיות של הכנס ללימודים שלי.

הרצאת הפתיחה של סו גרדנר, היתה מעניינת. הפרטים על עמותת ויקימדיה העולמית הפתיעו אותי, חשבתי שמדובר בארגון גדול יותר (גם אם לא עשיר כמו שהרבה חושבים). גם ההובלה של הויקיפדיה הגרמנית מבחינת גודל וחדשנות היתה חדשה עבורי. כמה נתונים מעניינים שסו הזכירה במהלך ההרצאה הם שהגיל הממוצע של הויקיפד המצוי הוא 25, ושרובם (78%) הם זכרים. לדבריה, הבעיה העיקרית שמונעת מאנשים לתרום לויקיפדיה היא קושי טכני בממשק של ההוספה ובתחביר הייחודי.

ההרצאה של עופר איתן על כתיבה בויקיפדיה כמטלה אקדמית בעיקר עוררה אצלי קנאה אך גם הערכה רבה על היוזמה והעמידה באתגר. בהחלט משימה לא קלה (לבודק ולסטודנטים) אך היא מאפשרת לאנשים להתעסק עם חומרים שמעניינים אותם וגם מבטיחה כי המאמץ שמושקע בעבודה אינו יורד לטמיון לאחר קבלת הציון מאחר והחומר זמין לאנשים נוספים ללימוד עתידי.

ההרצאות לגבי האמינות וניטרליות של ויקיפדיה לא היו חדשות לי, מאחר והנושא הוזכר במהלך הלימודים שלי ע"י ד"ר אתי יערי. בלי קשר למחקרים, אני עדיין מאמין בשיטת הבאזר של תוכנה חופשית שטוענת שמתרומות קטנות אפשר לייצר תוצאות מפוארות. נכון שצריך מנגנון בקרה על התוכן, אך עדיין לאפשר (כמעט) לכל אחד לתרום.

החלק השלישי היה הכי מעניין עבורי מאחר ועסק בתוכן חופשי. ההרצאה של דלית קן-דרור חידשה לי בעיקר לגבי העבודה על התאמת הרישיונות מגרסה 3.0 לדין הישראלי, כמו גם על העובדה שאפשר לעזור ולהצטרף לארגון CC|il ללא צורך ברקע במשפטים (צעד שאני שוקל בחיוב).

הצגת מיזמי השימור והנגשת תוכן פתוח היתה מעניינת. אסף ברטוב מפרוייקט בין יהודה חידש לי טיפה על הפרוייקט, למרות שהכרתי אותו וההכרות עם זמרשת היה מרתק, גם כתוצאה מהאתגר שהצגת תכנים שיש עליהם זכויות יוצרים (אם כי הייתי שמח לראות אינדיקציה טובה יותר של שירים שנמצאים בנחלת הכלל). עם אתר פיקיויקי יש לי טיפה בעיה כתוצאה מחוסר היכולת של המשתמש להגדיר איזה רישיון CC להגדיר. הרישיון הנבחר מאפשר לכל גורם לשחרר מחדש את התמונות תחת רישיון אחר (בתנאי שהקרדיט לצלם נשאר). לדעתי, קצת בעייתי כאשר מנסים לגייס תמונות מהציבור.

לסיכום הכנס היה מאוד מעניין, ושמחתי לפגוש קהל שונה מהקהל שאני רגיל אליו בכנסי תוכנה חופשית. כמו ששי יקיר אמר, אני בהחלט מקווה שזאת תהפוך למסורת שנתית.

הצפנה בתוכנה חופשית

העברתי השבוע הרצאה באוניברסיטה על הצפנה בתוכנה חופשית. לרוב קוראי הפלאנט הדבר ישמע טריוויאלי לחלוטין, אך לאנשים שגולשים באינטרנט ושולחים דוא"ל פשוט אין מושג לגבי נושא ההצפנה והדבר הכי "מאובטח" שהם מכירים הוא הסמל של המנעול כאשר גולשים לאתר הבנק.

במהלך ההרצאה נתתי מבוא קטן על הנושא של הצפנה אסימטרית (בלי להיכנס לצד המתמטי של הנושא), הסבר על מפתח פרטי ומפתח ציבורי והשימושים השונים בהם (מתי מצפינים עם המפתח הציבורי, המפתח הפרטי ושילוב של מפתח שלך ומפתח של מישהו אחר).

לאחר מכן, נגעתי בבעיה של התחברות מאובטחת לשרתים והסברתי על SSH. לצורך המצגת עברתי על ארכיטקטורת הפרוטוקול ולמדתי כמה דברים חדשים ובעיקר החלוקה שלו למספר שכבות שכל אחד מבצעת משהו שונה (יצירת ערוץ מוצפן ואימות השרת, אימות המשתמש, וניהול התעבורה).

כמו כן, למדתי על סוגי אימות המשתמש הקיימים בפרוטוקול והעובדה שקיימת רשומת DNS עבור החתימה של המפתח.

החלק הבא של ההרצאה היה על GPG והשימוש שלו להצפנת קבצים ובעיקר תעבורת דוא"ל. ההסבר כלל חזרה על נושא ההצפנות תוך השימוש במפתחות ומתי עושים מה. הסבר על רשת אמון (web of trust) וטיפה על מודל ה-CA שמשמש אתרי אינטרנט. הדגמתי להם את נושא החתימה על מפתחות הצפנה (מזל שיש לי מפתח עם מספיק חתימות) וגם הראיתי להם את הממשק של enigmail בשילוב עם Thunerbird (על פי תמונות מסך באתר של הפרוייקט).

לאחר ההרצאה קיבלתי שאלה לגבי SSL או ליתר דיוק בקשה להבהרה איך הבנק יודע שאתה זה אתה – והתשובה היא שהוא לא יודע בשלב ההצפנה (האימות מבוצע ע"י הדפדפן לאתר הבנק), והבנק משתמש בערוץ המוצפן כדי לאפשר לך להזדהות מולו באמצעות סיסמה בלי שהיא תתגלה. כאשר חשוב לחדד את ההבדל בין הצפנה לאימות (למרות שניתן להשתמש באחד עבור השני).

בסופו של דבר, מדהים לראות כמה ההתעסקות עם תוכנה חופשית חושפת את המשתמשים לחקור אודות הכלים הזמינים להם, וכמובן מעודד כלים לעבודה מאובטחת על פני האינטרנט.

ניצחון לחופש המידע

25/03/2009 7 תגובות

מצאתי את הידיעה הבאה בכלכליסט:

אחד מאבני הריחיים סביב המחקר המדעי היא העובדה שמחקרים חשובים מתפרסמים בכתבי עת יקרים מאוד, ושכתבי העת הללו נוהגים, כמסורת וכאמצעי קיום, לשמור לעצמם את הזכויות על המאמרים. המשמעות היא שמי שרוצה לקבל גישה למחקר המדעי המתקדם ביותר צריך להיפרד מכמות נאה של מרשרשים. לא כל אחד יכול, וסוד גלוי הוא שהספריות האוניברסיטאיות בישראל, למשל, משקיעות פחות ופחות בכתבי עת, בדיוק בגלל נושא המחיר.

חבר הפרופסורים של MIT, המכון הטכנולוגי הנחשב של מסצ'וסטס, קיבל החלטה מהפכנית בנושא בשבוע שעבר. מעתה, כל פרסום של חבר ב-MIT יהיה פתוח לציבור, וחברי פקולטה שירצו לפרסם מאמרים בכתב עת "סגור", יצטרכו לקבל אישור מיוחד לכך. MIT שומרת לעצמה את הזכויות על המאמרים של חבריה, והיא תפתח אותם לציבור ללא תשלום.

בהצהרה שהוכנה על ידי MIT נאמר שעד כה, תעשיית המאמרים התנהלה באופן שבו המו"לים היו בעלי הכוח ולכותבים היה מעט מאד כוח. הפרופסורים של MIT, בעצם, הקימו איגוד לשמירה על זכויות היוצרים שלהם – ושינו את מאזן הכוחות. MIT מייצרת הרבה מאוד תוכן שכתבי עת מדעיים ירצו לפרסם – ועכשיו הם יצטרכו לעשות זאת בתנאיה-שלה. כולם, חוץ מהמו"לים, מנצחים.

אז לא מדובר בתוכן חופשי לחלוטין עם רישיון מתאים, אבל גישה חופשית זה כבר צעד מעניין מאוד בכיוון הנכון. למדקדקים – ההחלטה נכנסת לתוקף באופן מיידי ותעבור בקרה בעוד 5 שנים.

באותו עניין, מוזכר גם שארגון הבריאות של ארה"ב דורש החל מ-2009 כי כל המחקרים שהוא ממן (כלומר מכספי הציבור) יזכו בגישה חופשית. הסיבה העיקרית היא שהם מאמינים כי המחקרים ישפיעו באופן הכי רחב כתוצאה מפרסום שלהם, ואין כמו גישה חופשית כדי לאפשר לאנשים לקרוא את המאמר.

הלוואי והרעיון יאומץ גם בארץ (באוניברסיטאות ובגופי הממשלה)…

השוואת רישיונות תוכן חופשי

14/03/2009 3 תגובות

לפני כחודש כתבתי כי קיבלתי אישור לכתוב עבודה בנושא רישיונות תוכן חופשי. היום סיימתי לכתוב על העבודה שמתקמדת ברישיונות ה-GFDL ומשפחת רישיונות ה-CC.

במהל העבודה הכרתי את הרישיונות יותר לעומק, בדקתי מה חדש ב-GFDL 1.3 ונודע לי כי עמותת ויקימדיה שוקלת לעבור לרישיון CC. כמו כן, נתקלתי ברישיון התיעוד של FreeBSD והבנתי במה הוא שונה משאר הרישיונות. כמו כן העבודה היוותה לי הזדמנות מצויינת להבין מה זה בדיוק copyleft מושג שעד היום הכרתי, אך לא ידעתי להגדיר במלואו.

העבודה זמינה תחת רישיון CC-BY-SA 3.0 וזמינה להורדה הקישור הזה: comparison of open content licenses.pdf. קריאה מהנה, ואשמח לשמוע הערות ותוספות.

תוכן חופשי באקדמיה

באחת התגובות אורן ציין שהוא למד להכיר את עולם התוכנה החופשית במחלקה, בעוד שאני מנצל אותה כדי להעמיק את ההתעסקות שלי בתוכנה ותוכן חופשיים.

היום קיבלתי אישור לעבודה שהתיאור שלה הוא:

העבודה תתעסק ברישיונות התוכן שהופכים אותו לתוכן חופשי. מטרת העבודה היא להציג את רישיונות התוכן החופשי הקיימים והנפוצים כיום, כמו גם לבצע השוואה ביניהם.

תענוג (:

כמו עם שאר העבודות שלי לאוניברסיטה, העבודה תפורסם לקהילה עם רישיון חופשי.