ניימן

ניימן
אתר עברי עצמאי


        

יומיות 05.05.2019: תוספות הדפדפן של פיירפוקס הפסיקו לפעול, איך זה קרה?

מאת · 5 במאי 2019

מה נסגר עם צ'כיה? יום אחד יש פאב טולקין מול החלון, יום אחר? מסעדת סאדו-מאזו בשם Torture?

אין דיווח כי לא נכנסתי פנימה.

1. קשה למצוא אייטמים שהם גם לא חזרה על החומר (האקרים גנבו מידע פיננסי על כמה מהחברות הגדולות בעולם!) וגם לא פורנו-זעם, כלומר, כתבות שנועדו לתת לנו את מנת הכעס היומית (פפסיקו תובעת חוואים הודיים על הפרת זכויות יוצרים כי הם מגדלים מין תפוחי אדמה שיש עליו פטנט; אמזון נותנת לאלגוריתם לפטר עובדים אוטומטית).

תקשיבו, זה לא קל. כולם או ממחזרים או מנסים להכעיס כיום. הפתרון? יומיות יום א' בצורת הגיגים רנדומליים.

2. אני בצ'כיה כבר כמה ימים. לכבוד המאורע התחלתי לקרוא את החייל האמיץ שוויק.

הוא נכנס באמצע קריאה של חוט של כסף של נעמי נוביק (ספר שמועמד להוגו!). אני בשליש ספר בשניהם, אז כמה מילים (שבטח אתחרט עליהם לאחר שאסיים את הקריאה).

שני הספרים דומים בדבר אחד מבחינתי: הם מעולים לז'אנר שלהם, אבל אלו ז'אנרים שאני לא מתחבר אליהם. במקרה של החייל האמיץ שוויק אפשר להבין, זאת סאטירה. אבל במקרה של חוט של כסף? פנטזיה לא אמורה להיות כוס התה שלי?

אחרי שליש ספר, חוט של כסף הוא לא ספר פנטזיה, אלא אגדה. אולי האגדה הכי טובה שקראתי אי פעם, אבל עדיין — אגדה. אין בו הגיון כלכלי, אין שיטת קסם. זה לא עולם פנטזיה קונסיסטנטי. זאת אגדה פולנית שנכתבה בסטנדרטים של המאה ה-21. ואגדות, אני פחות אוהב.

חוט של כסף מקבל ביקורות טובות מכל כיוון כיום. כולל באינטרנט העברי, שם נדמה שכל מי שמחשיב את עצמו כבר קרא את התרגום של תמיר\\סנדיק [לינק לקניה].

מילה טובה להוצאה: הבנתי שיש אפשרות לקבל את הספר בקובץ epub, ולא בתור משהו שמחייב אותי להשתמש בקינדל רשום. סחטיין! באמת כל הכבוד, כן ירבו. אבדוק את האופציה אישית בקרוב.

3. טריילר 16 ביט למלחמת הכוכבים, פרק 9, זה כיף גדול. נכון? נכון??

4. ג'ורג' ר.ר. מרטין מעדכן בקשר לסדרות ההמשך למשחקי הכס:

"יש לנו חמש תוכניות המשך (אני לא אוהב את המושג 'ספינאוף') למשחקי הכס בפיתוח ב-HBO, ושלוש מהן עדיין מתקדמות בקצב מהיר. אחת מהן, שאני לא אמור לקרוא לה The Long Night, תתחיל צילומים מאוחר יותר השנה, ושתיים אחרות עדיין בשלב התסריט, אבל מתקדמות לקראת סיום. על מה התוכניות? אני לא יכול לאמר. אבל אולי כדי לכם למצוא עותק של Fire & Blood ולהעלות תיאוריות משלכם."

האיש יודע את מלאכת קידום המכירות.

5. העברתי כמה פעמים השנה הרצאה בשם The DAO of Bisq, שמספרת על פרוייקט שהשתתפתי בו בשנתיים האחרונות, ואיך בנינו כלי לנהל אותו.

למרבה האירוניה דווקא בתל אביב וברלין לא הרציתי.

כשאתם עובדים על פרוייקט שרשום רשמית (בתור עסק, אגודה או מה שלא יהיה), ברור מי "הבעלים" של הפרוייקט. זה נוסח כשרשמתם את הפרוייקט, ואם יש מחלוקות בנושא, פונים למדינה שתחליט.

אבל רוב פרוייקטי התחביב לא רשומים, או לפחות מתחילים בתור לא רשומים.

Bisq הוא פרוייקט כזה. כל עוד אין קהילה שמשתמשת בפרוייקט, ומספר האנשים שעובדים עליו קטן, אין מחלוקות. אבל באיזשהו שלב ביסק הגיע לכמה אלפי (או עשרות אלפי) משתמשים, עם יותר מ-30 אנשים שעובדים עליו עכשיו, ואז מתגלעות מחלוקות: מה ליישם, איזה החלטות לקבל? אם יש הכנסות, איך מחלקים אותן? וכדומה.

הפתרון של ביסק היה פורמליזציה של "בעלות" על הפרוייקט. לא נכנס לאיך מימשנו את זה, כי מגיע לזה פוסט נפרד מתישהו. אבל יש שם בלוקצ'יין, קריפטוגרפיה, ארגון מבוזר שמנהל את עצמו ושלל ירקות באז וורדז מודרניים שעושים לי טוב על הלב.

פוסט בבלוג של Mozilla מספר על גישה דומה אבל שונה לנושא: פורמליזציה ע"י תיעוד התהליך.

זה מה שרוב הפרוייקטים משתמשים בו. הבעיות הן, מי מנהל את הפורמליזציה? מי מיישם אותה? וגם זה שאנשים נאלצים לקרוא הררי מילים בניסוח פסאודו-משפטי כדי להבין מה הבעלות שלהם על הפרוייקט.

גישת הפורמליזציה לא פותרת הרבה בעיות. הסכמים הם יותר "תיעוד הצהרת כוונות" מאשר חוקי טבע, וכולנו יודעים שאם חתמנו על הסכם לפני שנתיים, יש מצב שנדרוש כיום שישנו אותו כי מצב הדברים השתנה והוא כבר לא הוגן.

6. בין המלצות בארנס אנד נובלס לספרי מדב"פ שיוצאים במאי:

ההמשך ל-Children of Time [ביקורת] של אדריאן צ’ייקובסקי, ספר עם הרבה הרבה מעריצים שאני לא נמנה עליהם.
החדש של ג'ו וולטון, שאני מעריץ מספר אחד שלה מאז שהיא כתבה את Among Others המופתי [ביקורת].

7. דפדפן פיירפוקס ספג אתמול מכה קשה. כל התוספים הפסיקו לעבוד למשך יותר מחצי יום. מוזילה תיקנה את הנושא, אבל אופן התיקון גם גרם כעס מצד הקהילה, וגם לא עובד אצל כולם. לי, למשל, יש עכשיו תוספים פעילים במחשב, אבל לא בסלולרי.

מה קרה בעצם? בכל דפדפן אפשר להתקין תוספים. תוסף חוסם פרסומות למשל. עד לפני כמה שנים היה המון כוח לכותבי התוספים. הם יכלו לשנות כמעט כל דבר בדפדפן, ולהפיץ את התוספים בקלות.

הדבר הזה נוצל לרעה בידי נוכלים למיניהם, וב-2017 (נדמה לי) עבר פיירפוקס (בעקבות כרום) לשיטת תוספים הרבה יותר מגבילה. מאוחר יותר הם החלו לדרוש שהדפדפן יפעיל רק תוספים שמוזילה אישרה וחתמה עליהם (קריפטוגרפית) בעצמה. אני עובד על תוסף קטן משלי בימים אלו, והמגבלות האלו מחרפנות לגמרי.

מסיבות אבטחה, לחתימה אלקטרונית בהקשר הזה יש תוקף מוגבל. אחרת מישהו יוכל לגנוב את החתימה של מוזילה עוד 10 שנים, ולעשות מה שבא לו. אז מוזילה צריכה לחדש את החתימה שלה כל כמה חודשים, ולחתום את כל התוספים מחדש. אם היא לא עושה את זה, התוספים יפסיקו לפעול.

כמובן שמוזילה לא עשתה את זה, והתוספים הפסיקו לפעול. זה גרם לגל כעס ראשון.

כדי לתקן את זה, מוזילה דחפה מהר שינוי להגדרות ברירת המחדל של הדפדפן. זה גרם לתוספים לחזור לעבוד, אבל גם גרם להרבה אנשים לגלות שמוזילה יכולה לשנות מרחוק את הגדרות הדפדפן שלהם. קבלו: גל כעס שני.

אם כל אחד היה יכול ליצור ולהתקין תוסף, אתם חשופים לכל רמאי הרשת שינצלו זאת. זה לא קשור למשתמש זהיר או חכם דווקא – יצא לי לא מזמן להינזק בגלל אופציה פתוחה כזאת. פרצה קוראת לגנב.

מצד שני, אם כל שינוי לדפדפן מצריך חתימה של חברה אחת, זה יוצר צוואר בקבוק שיכול להיפרץ ולהתמוטט בקלות. זה מה שקרה אתמול.

אני לא מודע עדיין לאלטרנטיבה שהיא גם בטוחה, גם עצמאית וגם נוחה לשימוש.

מוסר ההשכל? לפתח מוצר בטוח שכל הזמן מתקשר עם העולם החיצון (כמו דפדפן) זאת משימה קשה מאד. גם למלא תמיד אחרי כל דרישות אבטחת המידע, אפילו לארגון גדול כמו מוזילה, זאת משימה קשה מסתבר.

העולם תמיד היה מסובך, אבל הפך לפקעת מורכבות לאחר המצאת האינטרנט.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

Subscribe without commenting