הבלוג של שימי

פוסט זה הוא אנקדוטה קטנה על מעלליה של חברת התוכנה הגדולה בעולם.

בקצרה, "זהו עונשו של כל מי שמנסה להשתמש בגירסא היציבה האחרונה של שלל המוצרים של מיקרוסופט…"

נתונים: סביבה בסיסית, שמותקנת על פי המדריכים של מיקרוסופט, המכילה את מוצרי התוכנה הבאים: Windows Server 2008 64bit Standard, Exchange Server 2007 Standard ודוט נט מגירסא 3.5 עם SP1. ה Mailbox Server Role, ה Hub Transport וה Client Access Server Role יושבים כולם על אותו שרת, כך שאין בעיות רשת.

מי שינסה לעבוד עם סביבה כזו, שנשמעת, על פניו, טריוויאלית, יגלה דבר מעניין: בכל פעם שלקוח Outlook 2007 ינסה לזמן אנשים לפגישה ביומן שלו, והמערכת תנסה להציג מתי הם עסוקים ומתי הם לא, Outlook 2007 פשוט… יקרוס! בנוסף לכך, למי שמשתמש בסביבה כזו - אסור לצאת לחופשות! מדוע? כי האפשרות Out of Office Wizard פשוט לא תעבוד לו.

לא מעט חיפושים בגוגל (איך מנסחים בעיה כזו בכלל?) עברו עד שגיליתי שמיקרוסופט דווקא מודעת לבעייה הזו, ויודעת ממה היא נגרמת - מבאג די טפשי בדוט נט בגירסא 3.5 עם SP1 (או דוט נט בגירסא 2.0 עם SP2). יתרה מזאת - הם אפילו הוציאו hotfix שמטפל בבעייה.

את ה hotfix, שמתואר במאמר KB מספר 952883 של מיקרוסופט, לא ניתן להוריד מהאינטרנט. הם מבקשים לפנות אליהם לתמיכה, שם ניתן לקבל את ה hotfix המדובר, ולהפטר מהבעייה.

בהיותי אדם ממושמע - פניתי למיקרוסופט ישראל והגעתי לתומך. התומך ביקש וקיבל את הפרטים, ואץ רץ להשיג לי את ה hotfix. אחרי מאבק מסויים עם המערכת הפנימית של מיקרוסופט, הוא הגיע למסקנה שגם לו, איש תמיכה של מיקרוסופט, אין אפשרות להשיג את ה hotfix הזה, משום שהוא "נמחק", או משהו כזה. לא תופעה שהוא מכיר, והוא לא יכל להסביר את זה.

התומך אמר שהוא יעשה אסקלציה לבעייה, למיקרוסופט בחו"ל. בינתיים עבר יותר משבוע, ותשובה אין (גם התקשרתי לוודא שלא שכחו אותי - לא שכחו - פשוט אין תשובה).

למי שתוהה מדוע לא "אשנמך" פשוט לדוט נט ישן יותר, שבו אין את הבאג החדש, הסיבה היא פשוטה: על אותו שרת מותקנת תוכנת גיבוי מודרנית, שדורשת (כרגיל אצל מתכנתי דוט נט) את הגירסא האחרונה שיצאה, עד הפסיק האחרון. התוכנה המדוברת היא תוכנה מכובדת, SnapDrive/SnapManager for Exchange של חברת מוצרי האחסון המרכזיים העונה לשם NetApp.

לסיכום, לקוחות שמשתמשים ב Exchange 2007 ומאחסנים את תיבות הדואר שלהם ושרת גישת הלקוחות שלהם על גבי NetApp - צריכים לבחור - או גיבויים - או פגישות/חופשות. לא ביחד.

אני כמובן אעדכן אם משהו יצא מזה ממיקרוסופט…

הלילה יתרחש מאורע מיוחד במינו, שאין שני לו, בעולם היוניקס/לינוקס.

בתאריך 14 בפברואר 2009 בשעה 1:31:30 בלילה לפי שעון ישראל, יחול זמן-יוניקס (מספר השניות שעברו מ 01/01/1970 00:00) מיוחד למדי, שערכו: 1234567890.

לאלה מאיתנו שיש שעון יד שמציג זמן יוניקס (נאמר בצחוק, למרות שאולי יש דבר כזה?) - יש למה להישאר ערים הלילה… לחלופין, מי שרוצה להשאיר את המחשב שלו פועל, יכול להריץ את הפקודה הבאה כדי לצפות בזמן יוניקס live…

watch -n 1 "date +%s"

הערב החליט האתר פלונטר לשלוח הודעת דואר אלקטרוני לשלל לקוחותיו שנרשמו אי פעם למאגר המידע שלו.

למיטב ידיעתי, לקוחות פלונטר לא הסכימו לקבלת דואר אלקטרוני פרסומי מאתר פלונטר, או ליתר דיוק, ייתכן וחלקם הסכימו, אבל חלקם בוודאות לא.

לכאורה, מדובר כאן בעבירה על חוק הספאם החדש שהתחיל ממש לא מזמן, ושכולם טרחו לשלוח מייל לפני מועד תחילת החוק, ולבקש מאנשים אישור להמשיך לזבל להם את תיבת הדואר. פלונטר לא בחרו לפעול במתכונת זו.

יצויין, שבתוך הדואר שנשלח, מופיע המשפט: "אם ברצונכם לא לקבל מייל פרסומי מאיתנו אנא לחצו כאן", כאשר "כאן" הינה מילת קישור לאתר פלונטר, למנגון הסרה מרשימת מקבלי הדואר הפרסומי.

יצויין שהחוק אינו מתיר גם פרסום ראשוני עם אפשרות להסרה, כך למיטב הבנתי.

בכל מקרה, אני לא עורך דין, וזה גם לא עניין הפוסט הזה - אני משתדל לכתוב על דברים יותר מעניינים

ניגש לעניין שלשמו אנחנו כאן…

עיני הבוחנות את הדואר הנ"ל, ראו בו מספר עובדות מעניינות! הוא היה מפורט במידה רבה ביותר. הוא כלל את שמו המלא של הנמען, מספר הלקוח שלו במערכת "פלונטר", ואף את כתובת הדואר האלקטרוני שלו.

הקלקה על קישור ההסרה מרשימת התפוצה, גילתה מחזה מזעזע מכל בחינה של אבטחת מידע. האדם המצוי, היה צופה, שצריך יהיה להכניס פרט כלשהוא למערכת כדי להיות מוסר ממנה - וזאת משום שהקישור למערכת ההסרה לא הכיל דבר מלבד מספר המשתמש…

טעות!

הכניסה לקישור חושפת את כל הפרטים שהיו כתובים במייל (שם מלא, כתובת דואר אלקטרוני ומספר לקוח), ומותירה בידי הגולש רק ללחוץ על קישור קליל, על מנת להסיר את עצמו סופית.

שוב אני מדגיש - הקישור לא הכיל דבר מלבד מספר הלקוח!

אפקטיבית, הדבר אומר, שכל גולש אקראי, יכול להסיר כל אחד מלקוחות "פלונטר" מרשימת הדיוור. אבל זה לא מעניין אותי במיוחד. אני אפילו בעד…

הבעייה היותר גדולה, היא, שכל אחד, יכול לקבל את כל רשימת הלקוחות של פלונטר… שם מלא, וכתובת אי-מייל. מעולה לצורכי ספאם של ספאמרים נלוזים… ועומד בסתירה מוחלטת לתגובתו של מר יריב מפלונטר, לפוסט הקודם שלי, בנושא אבטחת המידע של אתר זה… שבתגובה אליה, הצעתי לו, שמישהו שמבין בבסיס של הבסיס באבטחת מידע, יבדוק קצת את האתר שלו…

ואני שואל: מה יהיה?

מבדיקה שערכתי, נראה שמישהו שינה את שרתי ה DNS שמנהלים את הדומיין, משרתי ה DNS הרגילים, של חברת הפצת התוכן Akamai, לשרתי ה DNS הבאים: ns1.bestsecurity.jp, ns2.bestsecurity.jp, אשר בתורם מכריזים שכתובת ה IP של ynetnews.com היא 64.38.30.147, השייכת לחברת אירוח אתרים בשיקגו, בשם FastServers, ומשם עולה האתר המושחת.

כדי לבצע דבר זה, היה צריך לפרוץ לחשבון הניהול של הדומיין Ynetnews.com, או, לחלופין, לפרוץ למחשבי החברה שבה נקנה הדומיין - חברת DomainTheNet. כנראה שאופציה זו נבחרה לאחר שלא הצליחו לפרוץ לשרתים של Akamai הבינלאומית, אז הלכו על האופציה הישראלית יותר…

נראה שלבינתיים התקלה בשלבי סידור (שרתי ה DNS תוקנו, אבל עדיין נמצאים בזכרון המטמון של ספקי אינטרנט שונים ברחבי העולם, ולכן חלק מהגולשים מקבלים את האתר המושחת, וחלק את האתר התקין…)

התגלה באג אבטחה בדפדפן "אינטרנט אקספלורר", המאפשר לאתרים לבצע במחשבו של הגולש כרצונם, בהתאם לרמת ההרשאות של המשתמש הגולש באתר (בדרך כלל, בחלונות, זה אומר - הרשאה מלאה על כל המחשב).

מיקרוסופט פרסמה מספר workarounds, וגם ציינה שבברירת מחדל לא ניתן לנצל את הבאג אם גולשים בדפדפן שלה בהגדרות ברירת המחדל שלו במערכות ההפעלה 2003 ו 2008 (למי שלא מכיר, לא רק באגים לא פועלים במצב ברירת המחדל הנ"ל - הגלישה באינטרנט פשוט בלתי אפשרית, ויכולה להוביל אדם ממוצע לאשפוז פסיכיאטרי כפוי…).

מיקרוסופט טוענת שהיא עדיין לא החליטה באיזה מחזור-תיקוני-באגים היא תתקן את הבאג, ואף שוקלת להוציא עדכון באופן מיידי, שלא כחלק מהמחזור, כשהיא תגמור לייצר עדכון שכזה. (הסטנדרט בחברות אחרות הוא לפרסם תיקון באג מיד כשהוא זמין - מדוע להשאיר את הלקוחות פגיעים סתם?)

בקיצור, עד שטיבו של הבאג יתברר - לכו ותתחילו להפעיל workarounds בהתאם למה שמוסבר ב advisory של מיקרוסופט, או שפשוט… תשתמשו בדפדפן טוב יותר. מה שאפשר לעשות באופן קבוע, כדי לא להתקל שוב בבעיות אבטחה שיודעים עליהן ולוקח המון זמן לתקנן…

נכון ל 16 בדצמבר 2008 בשעה 08:00 בבוקר, עדיין אין תיקון לבאג. אחרי שעבר כמעט שבוע - כאשר רובה המוחלט של האוכלוסיה שמשתמשת בדפדפן כלל לא יודעת על הבאג ועל הצורך ב workaround-ים כדי לא להיות פגיעים. נקווה שהפאצ' יגיע לפני שיהיו לנו עשרות אלפי רשתות זומבים חדשות ששולחות ספאם…

(פורסם במוסף Jobox.co.il - לוח הדרושים של מעריב, 3 באוקטובר 2008, עמ' 9)

עברו כמעט חמישה חודשים ובבית מעריב עדיין מתקשים בקונספט של גדלים מספריים…

(פורסם ב"מוספשבת" של מעריב, 3 באוקטובר 2008, עמוד 19)

בעוד כשעה תתחיל שנת תשס"ט (שנת 5769 לבריאת העולם על פי היהדות)…

רציתי לאחל לקוראים ולכל עם ישראל, שתהיה שנה טובה, ושנצליח בכל מעשי ידינו !

שנה טובה,

שימי

אתמול קראתי בעיתון טור שסוקר את דפדפני האינטרנט השונים: פיירפוקס, ספארי, אופרה, כרום וכו'.

בסקירה על פיירפוקס (שמאוחר יותר, באותה פיסקה, מכונה "מוזילה", למרות שזה לא שמו השגור של הדפדפן) - נתקלתי במשפט הבא: "המינוס הגדול במוזילה הוא תמיכה בעברית." אתעלם לרגע קט מהעובדה שהטענה הזו יוחסה דווקא למוזילה, למרות שמה שעומד מאחורי הטענה, סביר להניח, משפיע על כל דפדפן שאין לו את המילה "אקספלורר" בשם (או מאחוריו, כגון Maxthon)…

זו לא פעם ראשונה שאני שומע את הטענה הזו, כמעין אמת קדושה, בתור הסיבה היחידה שבגללה אנשים לא בוחרים לעזוב את הדפדפן "אקספלורר" לטובת דפדפן אחר, כלשהוא (ממש לא משנה איזה, הרי כולם טובים יותר…). "הבעייה בדפדפן!" "שהוא יתאים את עצמו לכולם!"

קצת הסטוריה…

לפני הרבה שנים, בעידן תחילת האינטרנט בישראל, לא ממש הייתה אפשרות לכתוב אתרים בעברית. דפדפנים השתמשו במנוע תצוגה ייחודי, שלא ממש הכיר ביכולת להציג טקסט בפרישה מימין לשמאל, וגם העדר של צורת כתב עברי עבור הדפדפן.

הראש היהודי ממציא לנו פטנטים - ועשו מעקף - יצרו פונטים ("גופנים" בעברית) עבריים מיוחדים לאינטרנט, שאותם היה צריך להגדיר בדפדפן. הידועים היו של "גלובס" ושל "וואלה", אם אני זוכר נכון. לאחר מה שלעתים היה מאמץ רב - יכל הדפדפן להציג עברית. רק מה, שהוא עדיין לא ידע להציג אותה מימין לשמאל, אלא קרא את הטקסט שהוא קיבל מהאתר, וכתב אותו, כהרגלו, משמאל לימין (אז עוד לא חשבו שיש שפות שלא נכתבות משמאל לימין…). הפתרון היה, מה שנקרא באותם הימים, "עברית ויזואלית", שכונתה בתקן ISO-8859-8.

ישבו מפתחי האתרים, והקלידו את כל העברית באתר שלהם, משמאל לימין. רק את העברית, את האנגלית היה צריך להשאיר כמו שהיא. כשהיה צריך לערב כמה שפות במשפט אחד - בכלל הייתה שמחה גדולה. היה צריך לפרק אותו לחלקים השונים של המשפט, ולהקליד כל חלק כאילו הוא שורה נפרדת, ואז להציב את כולם לפי הסדר שיגרום לדפדפן להציג אותם כמו שצריך. כמו כן, היה צורך לדאוג לשורות קצרות למדי, כדי שתמיד יכנסו למסך, אחרת, במקרה של שבירת שורה, סדר הטקסט היה מתהפך (כי תחילת המשפט העברית נכתבה הרי אחרי סופו). בקיצור - לא כיף!

יום אחד, באה חברת מיקרוסופט, והשיקה את הדפדפן "אקספלורר" שלה, שתמך במה שכונה באותו זמן "עברית לוגית". בעצם היה מדובר בתמיכת BiDi (דו-כיווניות) בדפדפן - הדפדפן זיהה עברית - וכשהייתה עברית - הציג את אותיותיה מימין לשמאל. לתקן התצוגה הזה, מיקרוסופט קראה "windows-1255″, והוא בשימוש עד היום. יש לו גם שם סטנדרטי יותר, והוא ISO-8859-8-I (כנראה ש I זה Inverse? לא יודע…).

"אקספלורר" אפשר לבוני האתרים לבנות את האתרים שלהם בצורה הרבה יותר פשוטה - מבלי צורך לכתוב משמאל לימין.

אבל רגע, מה עם מי שמשתמש בדפדפן שלא תומך בשיטה החדשה? כיוון שהדפדפן "אקספלורר" הגיע עם מערכת ההפעלה, אמרו לעצמם בוני האתרים: "לא נורא, כולם משתמשים בחלונות (לא היה נכון כבר אז, הרבה יותר לא נכון היום) - ובשביל האתר שלי, פשוט ישתמשו באקספלורר". תופעה זו הלכה והתגברה ככל שאקספלורר הופיע ביותר ויותר מחשבים, תודות לשדרוג למערכות הפעלה שהכילו אותו.

מאוחר יותר, תודות ליבמ ישראל, גם למוזילה יצאה גירסא שתומכת בעברית בפרישה לוגית, ויותר לא היה לאקספלורר שום יתרון…

למרות זאת, בגלל השליטה בשוק מערכות ההפעלה, "אינטרנט אקספלורר" הפך להיות דפדפן הדה-פקטו סטנדרט. לא כי הוא יותר טוב. לא כי הוא עדיף. לא כי הוא בטוח, ולא כי הוא מהיר. לא כי נוח לפתח אליו (יש לו באגים איומים בתצוגה, בייחוד עד גירסא 6…) - אלא פשוט משום שזה מה שהגיע עם המחשב של כולם, והמשתמש הממוצע, רואה שיש, ולא טורח לבדוק אם יש משהו אחר. "אקספלורר" הפך להיות שם נרדף ל"דפדפן", ואצל המשתמשים שממש לא מבינים, אפילו שם נרדף ל"אינטרנט". אין מלבדו.

ראתה מיקרוסופט כי טוב, והבינה בראייתה העסקית, שחשוב מאוד לשמור על בעלות בלעדית בשוק הדפדפנים, כי האינטרנט הוא העתיד. אמרה וצדקה. איך שומרים על המוצר שלך מפני התחרות, כשהוא בעצמו, לא ממש מספק שום ערך מוסף על מתחריו? חייבים לעשות משהו כדי שאנשים יהיו חייבים להשתמש באינטרנט אקספלורר, אפילו אם הם לא רוצים.

איך עושים את זה? פשוט וקל, יש כבר שיטה מוכחת - וקוראים לה שיטת שלושת ה-E-ים - Embrace, Extend, Extinguish.

מה השיטה הזו אומרת?
Embrace - קבל לחיקך טכנולוגיה קיימת (במקרה שלנו - דפדפן אינטרנט שמבין שפות מסויימות)
Extend - הרחב את השפה - הוסף תמיכה בפקודות/פונקציות שלא קיימות בתוכנות אחרות, כך שמי שיתמש בהן, יהיה חייב להשתמש במוצר שלך על מנת להנות מהפוטנציאל המלא של המידע שהוא מנסה לגשת אליו, ועודד אנשים להשתמש כמה שיותר בתוספות הייחודיות שלך
Extinguish - השמד. על ידי שגרמת לכך שבשביל לגשת למידע באופן מיטבי, יהיו חייבים להשתמש במוצר שלך, מטעמי נוחות אנשים יעדיפו מראש להשתמש רק במוצר שלך, כי הוא יציג את המידע תמיד "כמו שצריך". התוצאה היא, כמובן, אובדן נתח השוק של כל מוצר אחר שלא תומך במה שאתה הגדרת בתור Extend.

שיטת שלושת ה-E פעלה נפלא בעולם האינטרנט. ישנם המוני אנשים היום, שלא עוברים דפדפן רק משום שהדפדפן שלהם, אבוי, מציג את האתר כפי שהוא אמור להראות. יש אנשים שלא מוותרים (כמוני…) - ופשוט דואגים לא לעשות עסקים עם אתרים שבנויים ככה.

לצערי, במדינת ישראל, בצורה לא ממש מובנת, שיטת 3 ה E פועלת באופן ניכר הרבה יותר ממדינות אחרות. אתרים שנכתבים בישראל, בייחוד אתרים מסחריים כבדים ואתרי ממשלה, נכתבים בכוונה, מראש, עם קוד HTML שגוי, ועם ה"הברקות" של מיקרוסופט לשפת JavaScript. וזה לא שאי אפשר היה לכתוב אותם לפי התקן הרגיל, אותו תקן שנקבע על ידי ארגון W3 (שאגב, גם מיקרוסופט חברה בו, למרבה האבסורד). היה אפשר. משום מה העדיפו שלא. וזה עם כספי המסים של כולנו. יען כי, במדינת ישראל, כדי לקבל שירותי ממשלה, חייב אדם לרכוש עותק של מערכת ההפעלה "חלונות", תמורת כ-150 דולר. כי זה פשוט לא פועל בשום דפדפן אחר, בשום מערכת הפעלה אחרת. גם לא בסלולרים (גם הם, למרבה הפלא, קוראים דפים על פי התקן - מוזרים שכמותם!)

ייתכן שהדבר קשור לכך שמשום מה מערכת החינוך, מכללות וכו', מלמדים כולם על פי מה שכתוב בספרים של מיקרוסופט, ולא על פי התקן. למה הם עושים את זה זוהי שאלה טובה מאוד, שאין לי עליה תשובה שמניחה את הדעת. אני מאוד מאוד מקווה שלא מעורבת כאן סוג של שחיתות מסויימת…

דבר נוסף שקרה כאן, הוא עניין של "ביצה ותרנגולת". שמבקשים מאתרים סוררים לעבוד על פי התקן, הם אומרים: "על פי בדיקה שעשינו, 99% מהגולשים באתר שלנו - משתמשים באינטרנט אקספלורר - זה לא כלכלי בשבילנו לתמוך בתקן". וואלה סאנשיין - אתם גאונים! אי אפשר לגלוש באתר שלכם בשום דפדפן אחר. מעניין למה גולשים בו רק באינטרנט אקספלורר…

אז זהו, אינטרנט אקספלורר לא ממש תומך יותר טוב בעברית. למען האמת, במשך שנים רבות (נדמה לי שכיום זה בסדר) - אם הדף שלכם בטעות היה רחב יותר מרוחב המסך - אקספלורר היה הדפדפן היחיד שמשום מה יצר פס גלילה ימינה, בעוד שהטקסט הלך שמאלה, מה שלא איפשר לקרוא מעבר לקו מסויים בדף. דווקא בדפדפנים ש"תומכים פחות טוב בעברית" לא הייתה הבעייה הזו.

הדבר היחיד שהדפדפנים שהם לא אקספלורר לא תומכים בו, זה בחוצפנים שעוברים על תקנים וחוקים. למה הדבר דומה? שחבורת בריונים תשתלט על הכביש, ותעשה לעצמה סט מסויים של תמרורים חדשים, שהם מצייתים רק לו - למשל - לדחוף עם הפגוש רכב שעומד ברמזור אדום. מובן ששאר הנהגים, יפחדו ליסוע על פי החוק (למשל - לעצור באדום ובתמרור עצור) - והתוצאה תהיה - אנשים עדיין יעדיפו ליסוע בניגוד לחוק, כיוון שלפחות ככה יש סיכוי שהם יגיעו - שהרי מי שנוסע לפי החוק, סופו שיתקל במשהו… והרי אם הממשלה מעודדת את זה - ודאי שלאזרח מותר, לא?

סוף דבר…
תעשו לעצמכם טובה. אם אתם בונים אתר חדש - בנו אותו לפי התקן. זה יהיה קצר יותר, פשוט יותר, קל יותר לתחזוקה - ויעבוד בכל דפדפן - גם אינטרנט אקספלורר. וגם במכשירים ניידים. וגם מכשירי קריאה לעיוורים.

ועוד בקשה קטנה, במטותא. תעשו טובה, למרות שמיקרוסופט מעודדת את זה - תנסו להמנע כמה שיותר מג'אווהסקריפט. זה מיותר. בייחוד המנהג המגונה לא להשתמש בתג a עבור קישורים, ולכתוב במקום זה פונקציה מסובכת של 30 שורות בג'אווהסקריפט… (עוד קטע, שממש לא ברור לי, שדווקא חובבי "כתיבה לפי מיקרוסופט", תמיד עושים…).

הפכו את השועל (פיירפוקס) שלכם לבעל מראה כרומי (כלומר - העיצוב של Google Chrome) - פשוט יפהפה!

להתקנת Chromifox