חץ מבן קשת 197401
זיסכלייזמר: אני עובד חברת IBM, והדעות המוצגות כאן אינן מייצגות את IBM בשום אופן אלא את דעתי הפרטית בלבד.

בן כספית מ"מעריב" כותב על כך שמערכת החלונאות MOTIF, שמשמשת ככל הנראה את תוכנת מערכת ה"חץ", עוברת לוקליזציה בסניף IBM בקהיר ותוהה האם אין בכך משום חשש לחשיפת המערכת לאפשרות של השתלת סוסים טרויאנים ושאר מרעין בישין.

"מעריב" http://www.maariv.co.il/cache/ART647919.html

ראשית, אני רוצה לצטט את תגובתו של המגיב המכונה "MOTIF user":
נניח שמישהו היה מגלה שהעיפרון שבו משתמשת פקידת המבצעים בטייסת הקרב של חיל האוויר מיוצר באיראן. האם מישהו היה מתרגש ומקדיש לנושא כותרת ב'מעריב'? קשה להניח. ובכל זאת - ענייני 'מוטיף' זוכים לכותרת כזאת. לטובתם של כל מי שחוששים - אפשר להמשיך לישון טוב בלילה. החץ יעבוד. בואו נעשה קצת סדר בעובדות: אין דבר כזה 'מערכת ההפעלה של החץ'. מערכת לכל מחשב יש מערכת הפעלה - ואם ללמוד מהדיווח של מר כספית, מערכת ההפעלה של המחשבים המשרתים את החץ היא יוניקס. לעומת חלונות, המוכרת לכל משתמש מחשב אישי בזכות הנפילות התכופות שלה, יוניקס נחשבת למערכת בטוחה ויציבה. ממשק המשתמש של יוניקס מתנהל בתקן בינלאומי, ששמו 'מוטיף'. (מפרט האיגוד העולמי לחשמל ואלקטרוניקה 1295 אם מישהו רוצה את השם המדוייק) זו אינה תוכנה - אלא מערכת כללים שמיועדת להבטיח שמה שנכתב במערכת אחת בעברית, אנגלית או סינית - יוצג גם במערכת השניה באופן נכון. מר כספית יכול לישון בשקט: אי אפשר להחדיר 'תולעת' או וירוס לשכבת התצוגה של שום מערכת הפעלה: בניגוד ליישומי תוכנה אחרים, שכבת התצוגה אינה 'תלויית זמן' - היא פועלת תמיד אך ורק בזמן אמת. במילים אחרות: אי אפשר להכניס לשם קטע קוד שלא ישפיע היום - ויתעורר לפעולה מחרתיים. היופי שב'מוטיף' - וכנראה שזו הסיבה שחיל האוויר בחר בו - הוא שהממשק הזה אינו שייך לחברה אחת, כמו שחלונות שייכת למיקרוסופט בלבד. כל חברה יכולה לפתח שכבת תצוגה שתעמוד בתקנים של מוטיף - מה שמאפשר לחיל האוויר להחליף בכל רגע את המחשבים שלו במקום להיות כבול למיקרוסופט ולמערכת ההפעלה שלה לנצח - כמו שרובנו כבולים אליה, בבית. בשורה התחתונה: אולי כדאי שמר כסתית יעסוק בנושאים שהוא מבין בהם (כך לפחות אני מקווה...) מה שברור הוא שבכל הנוגע למחשוב וטכנולוגיה - מוטב היה למעריב להעדיף כתבים מבינים יותר.

שנית, אני זוכר שבעבר הועלו טענות דומות מצד גורמים סעודים כנגד חברת צ'ק פוינט. הועלתה הטענה שצ'ק פוינט משלבת במוצרי ה-firewall שלה backdoors שמאפשרות לשרותי המודיעין הישראלים לחדור למערכות המחשב המוגנות ולעשות בהן כבשלהם.
ושכחתי 197402
עמוד הבית של Motif, למי שמעוניין: http://www.opengroup.org/motif
ושכחתי 197658
ובכל זאת... למה לא לעבוד עם קוד פתוח שיפתור את החשש הזה לגמרי (Lesstif או משהו כזה)?
ושכחתי 197659
השתגעת? לבסס את בטחונינו על משהו שהוא less?
מה יתן לך קוד פתוח ש-Motif לא נותן ? 197682
על Lesstif יכולים לעבוד גם אנשי אל-קעידה.
מה יתן לך קוד פתוח ש-Motif לא נותן ? 197693
מה ייתן? אני אשים כמה‏1 מתכנתים שיבדקו את הקוד, בנוסף לכל האנשים הטובים ברחבי העולם שעושים את זה על חשבונם ממילא.
______________
1- באמת, כמה?
מה יתן לך קוד פתוח ש-Motif לא נותן ? 197700
הקוד של Motif גלוי באותה מידה כמו של Lesstif, לא סתם קוראים לזה היום OpenMotif.
מה יתן לך קוד פתוח ש-Motif לא נותן ? 197720
אה, את זה לא ידעתי, ואם כך הצעתי מטופשת באמת. קבל ח''ח או מה שנהוג לתת היום.
מה יתן לך קוד פתוח ש-Motif לא נותן ? 197789
למען הסר ספק: גלוי, לא פתוח. אפשר להביט בקוד וזה בהחלט מספיק טוב כדי לברר שאין דלתות אחוריות או סוסים טרויאניים, אבל רשיון השימוש בקוד מגביל וטריקי ובעייתי ולא עומד בהגדרות של קוד פתוח. אליה וקוד בה.

עדיין עדיף על מיקרוסופט. לא מתעלה על GTK.
מה יתן לך קוד פתוח ש-Motif לא נותן ? 198252
"להביט" בקוד לא מספיק טוב כדי לברר שאין סוסים טרויאניים וכו'. בדיקה מדוקדקת של הקוד ע"י מומחים יכולה לחזק את האמונה שאין כאלה, אבל גם היא לא תיתן 100% וודאות.
בסך הכל, מתכנתים מוכשרים מפספסים כל הזמן באגים רגילים,ובאגים שניסו להסתיר אותם בכוונה צריכים להיות יותר קשים לגילוי.

עם זאת, ברור שהמצב הרבה יותר טוב מאשר אם היו עובדים עם תוכנה עם קוד סגור כמו של מיקרוסופט (שאולי גם לשם המודיעין המצרי הגיע?).
מה יתן לך קוד פתוח ש-Motif לא נותן ? 198259
מעולם לא שמעתי על באג שהוכנס בכוונה לתוך קוד גלוי ונשאר נסתר למרות שהקוד גלוי.
ראית פעם פיל מתחבא מאחורי פרח? 198282
ודאי שלא שמעת, הרי הוא נשאר נסתר.
חץ מבן קשת 197717
אני לא יודע שום דבר על "מוטיף"‏1. בהסבר אתה בהתחלה אומר שזה לא תוכנה אלא תקן , אבל אחר כך אתה מסביר שבניגוד לישומי תוכנה *אחרים* ( הדגשה שלי) אי אפשר לשתול שם וירוס. אם זה לא תוכנה, אז מה בדיוק עושים עם זה המצרים עבורנו? אם זה כן תוכנה, למה אי אפשר לשים שם וירוס שיתעורר אחרי (נניח) 400 שינויי גודל של חלון? זה אולי לא ימנע מחץ מליירט בזמן נתון, אבל יכניס מספיק בלבול כדי לעכב לוחות זמנים.

והפסקה השניה שלך היא לא רלוונטית,אלא כפיקנטריה.

1 שמעתי פעם על משהו בשם "איקס מוטיף" אבל נדמה לי שזה באמת תוכנה שמתעסקת עם התצוגה הגרפית של המסך.
חץ מבן קשת 197722
ראשית, זה לא אני אמרתי, זה הוא אמר. אני אישית לא מבין יותר מדי ב-Motif, אבל נראה לי שכל התנהגות בלתי-צפוייה או מפריעה תתגלה מהר מאד על ידי משתמשים אחרים לפני שתפגום בביצועי מערכת החץ.

שנית, פיקנטריה היא שמי האמצעי.
חץ מבן קשת 197725
הפסקה השניה שלך היא לא רלוונטית,אלא כפיקנטריה.

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים