ארכיון

Posts Tagged ‘תוכנה חופשית’

הצפנה בתוכנה חופשית

07/09/2009 15 תגובות

במסגרת סמינריון בנושא תקשורת ואבטחת מידע במחלקה ללימודי מידע, כתבתי עבודה על הצפנה בתוכנה חופשית. העבודה זמינה ברישיון CC-BY-SA 3.0.

במהלך העבודה הסברתי את עקרונות הצפנה (בלי מתמטיקה) תוך דגש על נושא של הצפנה א-סימטרית. לאחר מכן, סקרתי את המימושים והשימושים השונים הקיימים בתוכנה חופשית בנושא הצפנה.

בין השאר, העבודה מתארת את השימוש בהצפנה בנושא העלאת חבילות תוכנה לפרוייקט דביאן מצד חברי הפרוייקט ואימות החבילות המתבצע בזמן הורדת החבילות מצד המשתמשים. כמו כן, היא מפרטת אודות רכיביה של OpenSSH והתהליכי ההזדהות המתרחשים בה.

GPG והשימושים הרבים בו נסקרים בהרחבה בעבודה, כולל ממשקים כמו Enigmail ו-FireGPG ורעיונות להצפנת HTTP באמצעות GPG במקום SSL. מעבר לתוכנה, מתואר הרעיונות מאחורי רשתות אמון והדרכים בהם אנשי תוכנה חופשית בונים אותם. לבסוף, מוסברים העקרונות של SSL/TLS ושלושת המימושים בתוכנה חופשית הקיימים עבור התקן.

באופן אישי. העבודה סיפקה לי הזדמנות להעמיק בשני תחומים שמעניינים אותי (הצפנה ותוכנה חופשית). יצא לי לגלות למה חשוב לשלוח חתימות על מפתחות GPG במייל ולא להעלות אותן לשרת המפתחות, ללמוד איך עבוד OpenSSH, ללמוד שנטסקייפ המציאה את ה-SSL והמימוש המקורי שלה עדיין חי וקיים.

אשמח לקבל הארות והערות על העבודה.

לשכה פתוחה – למה רק אחרי הפרישה?

01/06/2009 5 תגובות

עיתון דה מרקר מפרסם כי אהוד אולמרט משתמש בלשכה פתוחה, כלומר שרוב המחשוב שלה מבוסס על קוד פתוח.

זה נראה מעניין, רק שעולה אצלי השאלה – למה קוד פתוח באופן פרטי בלבד? למה לא היה ניסיון לבצע את החסכון בכספים במסגרת הממשלה? הרי יש כל כך הרבה מקומות שתוכנה חופשית יכולה לעשות שינוי מהותי.

:קטגוריותFree Software in Business תגיות:

"7 שאלות עם אריה סקופ" – הגיון מעגלי ?

08/05/2009 2 תגובות

כלכליסט מפרסמים 7 שאלות עם אריה סקופ, לשעבר מנכ"ל מיקרוסופט ישראל והיום יו"ר מחשב לכל ילד.

"7. מדוע הפרויקט מתמקד בהתקנה ובלימוד תוכנות של מיקרוסופט, בניגוד לפרויקט OLPC האמריקאי למשל, שהשתמש בתוכנות קוד פתוח חינמיות בלבד?
התוכנות העיקריות שאנחנו מתקינים הן חלונות ואופיס של מיקרוסופט, ואנטי-וירוס של סימנטק, ואלו תוכנות שנתרמות על ידי החברות. יש גם לומדות של חברת מט"ח. הסיבה לבחירה במיקרוסופט מעשית. אם היינו מלמדים את הילדים להשתמש באופן אופיס על מערכת ההפעלה הפתוחה לינוקס, הם היו באים למערכת החינוך ונתקלים בתוכנות אחרות. ההדרכה שלנו לא היתה עוזרת להם. אם מערכת החינוך תשתמש בתוכנות פתוחות, זה מה שנלמד."

עד כמה שאני מכיר, פרוייקט מחשב לכל ילד אינו מספק הדרכה, אך אשמח לגלות שאני טועה. בכל מקרה, הילדים צריכים לדעת את עקרונות השימוש ולא בהכרח תוכנה ספציפית. לימוד המחשב, כמו לימוד הקריאה צריך להיות משהו כללי.

אם מיקרוסופט תורמת תוכנה – כל הכבוד, אבל אי אפשר לתלות פרוייקט בתרומה מחברה כלשהי, ועדיף לספק אלטרנטיבה או גם וגם. האם מי שקיבל מחשב עם אופיס ישן יקבל בתרומה גם שדרוג למשהו עדכני? שימוש בתוכנה חופשית מבטיח כי המחשב יהיה שימושי יותר לאורך זמן וגם מעלה את ערך התרומה.

זה לא שתוכנה קיניינית אינה פתרון לגיטימי, אך לדעתי שימוש בתוכנה חופשית (באופן חלקי או מלא) יכול לתת תוצאה טובה יותר. אפשר גם להתקין אופן אופיס על חלונות ולא בהכרח צריך להתקין לינוקס. אפשר להתקין גם אופן אופיס במקביל למיקרוסופט אופיס ולתת למשתמשים לעבוד עם מה שנוח להם.

ולסיום, אני רוצה להתייחס להגיון המעגלי של אספקת תוכנה בהתאם למערכת החינוך, כאשר מערכת החינוך בוחרת את התוכנה שלה על פי מה שיש לאנשים בבית (כי זה מה שהמורים/תלמידים מכירים). ברגע שמישהו ישבור את המעגל הזה, כל אחד יוכל לבחור בתוכנה שהכי טוב לו להשתמש בה.

מערכת החינוך משלמת הרבה כסף על תוכנות שניתן למצוא להן תחליף חופשי (וגם חינמי). גם אם מוסיפים עלות של תמיכה טכנית כלשהי (שאגב, לא ניתן לקבל ממיקרוסופט ישירות), זה עדין מחיר זול מאוד. וגם אם אף תוכנה אינה מושלמת, עדיין כלל ה-20/80 תקף – ב-20 אחוז מהתקציב אפשר לתת פתרון ל-80 אחוז מהדרישות.

הצפנה בתוכנה חופשית

העברתי השבוע הרצאה באוניברסיטה על הצפנה בתוכנה חופשית. לרוב קוראי הפלאנט הדבר ישמע טריוויאלי לחלוטין, אך לאנשים שגולשים באינטרנט ושולחים דוא"ל פשוט אין מושג לגבי נושא ההצפנה והדבר הכי "מאובטח" שהם מכירים הוא הסמל של המנעול כאשר גולשים לאתר הבנק.

במהלך ההרצאה נתתי מבוא קטן על הנושא של הצפנה אסימטרית (בלי להיכנס לצד המתמטי של הנושא), הסבר על מפתח פרטי ומפתח ציבורי והשימושים השונים בהם (מתי מצפינים עם המפתח הציבורי, המפתח הפרטי ושילוב של מפתח שלך ומפתח של מישהו אחר).

לאחר מכן, נגעתי בבעיה של התחברות מאובטחת לשרתים והסברתי על SSH. לצורך המצגת עברתי על ארכיטקטורת הפרוטוקול ולמדתי כמה דברים חדשים ובעיקר החלוקה שלו למספר שכבות שכל אחד מבצעת משהו שונה (יצירת ערוץ מוצפן ואימות השרת, אימות המשתמש, וניהול התעבורה).

כמו כן, למדתי על סוגי אימות המשתמש הקיימים בפרוטוקול והעובדה שקיימת רשומת DNS עבור החתימה של המפתח.

החלק הבא של ההרצאה היה על GPG והשימוש שלו להצפנת קבצים ובעיקר תעבורת דוא"ל. ההסבר כלל חזרה על נושא ההצפנות תוך השימוש במפתחות ומתי עושים מה. הסבר על רשת אמון (web of trust) וטיפה על מודל ה-CA שמשמש אתרי אינטרנט. הדגמתי להם את נושא החתימה על מפתחות הצפנה (מזל שיש לי מפתח עם מספיק חתימות) וגם הראיתי להם את הממשק של enigmail בשילוב עם Thunerbird (על פי תמונות מסך באתר של הפרוייקט).

לאחר ההרצאה קיבלתי שאלה לגבי SSL או ליתר דיוק בקשה להבהרה איך הבנק יודע שאתה זה אתה – והתשובה היא שהוא לא יודע בשלב ההצפנה (האימות מבוצע ע"י הדפדפן לאתר הבנק), והבנק משתמש בערוץ המוצפן כדי לאפשר לך להזדהות מולו באמצעות סיסמה בלי שהיא תתגלה. כאשר חשוב לחדד את ההבדל בין הצפנה לאימות (למרות שניתן להשתמש באחד עבור השני).

בסופו של דבר, מדהים לראות כמה ההתעסקות עם תוכנה חופשית חושפת את המשתמשים לחקור אודות הכלים הזמינים להם, וכמובן מעודד כלים לעבודה מאובטחת על פני האינטרנט.

סאן, אורקל ומיחזור תכנים

22/04/2009 3 תגובות

אני עוקב (באמצעות גוגל) אחרי חדשות הקשורות לקוד פתוח (המילים תוכנה חופשית כמעט ולא מוזכרות). לרכישת סאן ע"י אורקל יש המון היבטים של תוכנה חופשית ובראשם mysql.

קראתי מאמר בנושא של פיני כהן בנושא תחת הכותרת "רעידת אדמה". בתחתית העמוד ישנו קישור למאמר מלפני חודש על נושא ההתעניינות של IBM בסאן תחת הכותרת "בגלל הג'אווה", אך להתפעתי בזמן הקריאה קיבלתי הרגשה של Dejavu. חזרתי להשוות בין הכתבות והבנתי למה – חלק מהתכנים זהים לחלוטין.

אז נכון שזה שהתוכן רלוונטי בשני המקרים, אבל קצת עריכה ולא רק copy/paste תהיה במקום.

ובחזרה לנושא המקורי – בעוד שרכישת Java היא הגיונית עבור אורקל, החברה צריכה להתמודד עם קהילת הפיתוח הגדולה של המוצר. לא ממש ברור מה אורקל תעשה עם אופן אופיס – האם היא תשקיע מאמצים כדי להתנגש ראש בראש עם מיקרוסופט או תהרוג את הפרוייקט. כנ"ל לגבי חומרת SPARC – האם אורקל באמת רוצה להיכנס לתחום החומרה?

לדעתי מומלץ לקרוא את The five biggest changes out of Sun/Oracle של Steven J. Vaughan-Nichols וגם מאמר נוסף שלו שנקרא Which SQL is MySQL? שמתעסק בפיצול של MySQL כתוצאה מניהול (כושל?) של המוצר תחת Sun.

לדעתי, הרכישות של Sun, כמו גם הרכישה של Sun עצמה ע"י Oracle היא תזכורת טובה מאוד למה פרוייקטי תוכנה חופשית צריכים להישאר במסגרת קהילתית, גם כאשר יש הורה מאמץ מהעולם העסקי. פיתוח קהילתי מוודא תמיד כי המפתחים והמשתמשים שולטים בפרוייקט – וכבר יש מספיק דוגמאות לפיצול (fork) שבוצעו כדי להוכיח את זה.

ממשל ללא מיקרוסופט – זה אפשרי / דעה

15/04/2009 5 תגובות

בהמשך למאמר הדיעה של שחר ב-YNET (וגם כאן), שלחתי היום בבוקר מכתב לתנועה לאיכות השלטון לראות אם יש להם עיניין בנושא זה. אולי הם יוכלו להרים את הכפפה בנושא או להפנות למישהו שיכול ומעוניין.

כתובת חדשה לפלאנט

23/03/2009 11 תגובות

תקופה ארוכה שהפלאנט נקרא planet foss-il, וזה בעיקר מאחר והוא קשור לתוכנה חופשית ולא רק ללינוקס. אך למרות זאת הוא מופיע בכתובת planet.linux.org.il. שם יפה, אבל עדיין לא השם הרשמי.

לאחרונה רכשתי מטק מערכות את הדומיין foss.org.il, ומהיום ניתן לגלוש לכתובת http://planet.foss.org.il

תהנו (:

נ.ב.

הדומיין מפנה לעמותת המקור, אם למישהו יש שימושים נוספים שהוא רוצה לעשות – שיצור קשר.