יומיות 14.03.2019: עידן הבהלה לירח

יש חלקה קטנה נטושה מול חלון ביתי בוורשה.

לפני יומיים ירד גשם זלעפות כל הלילה. בבוקר כשהשמש כבר זרחה שוב, הופתעתי למצוא מול החלון אגמון שנוצר מהגשם!

שני ברווזי בר כבר הספיקו לגלות אותו, ושחו שם להנאתם. את הקפה של הבוקר ביליתי בלצפות בהם.

1. לפני שלושה חודשים כתבתי פוסט שמסביר מה הבעיה עם הצבעה ממוחשבת (לדעתי).

יש מעט מדינות בעולם שמתעסקות עם הצבעה ממוחשבת כיום.

באסטוניה עושים את זה, למיטב ידיעתי, כי היה להם יותר חשוב להרים את אחוזי ההצבעה הנמוכים במדינה מאשר לקבל הצבעה בטיחותית. הצבעה אלקטרונית גם מתאימה לאתוס המודרני הטכנולוגי של המדינה וליחסי הציבור שלהם.

אבל שוויץ היא מדינה עם היסטוריה של שמרנות ובטיחות מעל הכל. לכן מפתיע שדווקא הם מפתחים מערכת הצבעה ממוחשבת. כזכור, כל מומחי האבטחה שלא מקבלים כסף לפתח כאלה מערכות, מתנגדים להן מסיבות של בטיחות.

יש שתי מערכות שמפותחות בשוויץ, אבל אנחנו נתמקד בזאת של ה-Swiss Post שמשתמשים בה בקנטון "נשטאל".

ה-Swiss Post שכרו את חברת Scytl מברצלונה לפתח את המערכת. חוקרי אבטחה רצו לבדוק את המערכת, אבל הייתה בעית גישה לקוד המקור, בגלל שהפיתוח נעשה סגור.

טוב, אז עכשיו הקוד הודלף. איזו הפתעה.

ה"הפתעה" השנייה היא שזמן קצר אחרי שהוא הודלף, חוקרי אבטחה מצאו בו באג חמור. הבאג מרשה לאנשים מ-Swiss Post לשנות לגמרי את תוצאות הבחירות, בצורה שאף אחד לא ידע שהם עשו זאת.

את הבאג מצאו החוקרים כשהם בחנו רק חלק קטן ורנדומלי של הקוד. קל לדמיין כמה באגים יהיו בבחינת הקוד המלא.

התגובה Swiss Post ו-Scytl היא כמובן זלזול בבאג המאד חמור הזה. "מה, אתם לא בוטחים בעובדים Swiss Post שלא ירמו?". אז לא. גם אם היינו בוטחים בהם, לא היינו בוטחים שהמחשבים שלהם לא יפרצו ע"י רוסיה.

התגובה המוזרה השניה של Swiss Post היא שהקוד לא "הודלף", כי הוא בכלל פורסם קודם.

זה לא מאד מדויק. לפני ההדלפה היה צריך לבקש אישור מ-Swiss Post כדי לקבל גישה לקוד. הגישה הוענקה רק לאחר חתימה על הסכם מגביל מאד, שאסר, בין השאר, לפרסם את מסקנות קריאת הקוד. אז "חופשי" זה לא.

אני מתמקד בזה בבגלל פרט משעשע בטקסט של Swiss Post. תחת הכותרת "האם יש הגבלות גישה?", הם עונים "לא, אין הגבלות גישה! (כל עוד אתם נרשמים ומקבלים את הגבלות תנאי השימוש). שזה המקבילה של  "הכל מותר! (חוץ ממה שאסור).

בתור מי שעבד בעבר עם גופים ביוקרטיים, אני מכיר את הניסוחים האלה עם סתירה מובנית בתוכם. משעשע.

2. סוף הדרך, היא סדרת אנימציה ישראלית על החיים "בירושלים שאחרי הפצצה גרעינית" בהפקת התאגיד.

יצאו כבר ארבעה פרקים, כל אחד בן 4-5 דקות, וכולם זמינים באתר. הנה הראשון מביניהם.

3. Firefox Send הוא שירות חינמי, אנונימי ומוצפן של מוזילה לשלוח קבצים אחד לשני. כלומר, אם בא לי לשלוח למי מהקוראים קובץ אני יכול להשתמש ב-Firefox Send. השירות מוצפן.

4. אנשים השתמשו בשירות המייל המוצפן (המפורסם והמשובח) ProtonMail בשביל לשלוח איומי פצצה ברוסיה, הרוסים בתגובה חוסמים את ProtonMail.

קצת כמו לחסום סכר עם אצבע.

5. לפני כמה שנים יצר Jameson Loop את האתר השלם עם כל חומרי ההסברה על ביטקוין. עכשיו הוא יוצר את האתר השלם עם כל חומרי ההסברה על לייטנינג נטוורק.

זוכרים שלפני כמה חודשים עלתה בבלוג חנות לממכר חולצות עם לייטנינג נטוורק? החנות כבר לא קיימת, אבל עוד יש לי כמה חולצות (מהדפסה שניה). תזרקו מייל (editor@neiman.co.il) אם בא לכם לרכוש אחת.

6. ב-2004 יצא ספר בשם Moonrush שגרס שאפשר לשפר את איכות החיים על כדור הארץ בעזרת משאבים מהירח. לא קראתי אותו, זה ליטרלי הטאגליין של הספר.

ג'רלד בלק, מהנדס חלל עם וותק של 40 שנה, טוען שעידן "הבהלה לירח" התחיל עכשיו, עם השיגור של חללית "בראשית" של SpaceIL. יותר מזה שהוא משכנע אותי, הוא סוקר יפה את כל הפעילות העכשווית בנוגע לירח. ויש הרבה!