|
||||
|
||||
חינוך מחדש של מאות מיליוני משתמשים? שכח מזה. זה לא יקרה לעולם. המשתמש שאינו נוהג לנהל מערכות לינוקס לא מעוניין שמישהו יחנך אותו; הוא מעוניין שהמחשב יהיה כמו הטלביזיה או הטלפון שלו, שהוא מדליק אותם ומשתמש בהם. הוא לא חרד מפני וירוסים בממיר של הכבלים או במערכת ההפעלה של הטלפון הסלולרי שלו (כמובן, גם אין לו אותה מידה של חופש כמו במחשב - אבל מבחינתו זה לא משנה). המשתמש שכן נוהג לנהל מערכות לינוקס, לעומת זאת, כועס בקביעות על משתמשי-הקצה שלו שאמורים להיות יותר מתוחכמים ממשתמשי החלונות אבל בפועל מתנהגים בדיוק באותו אופן. הדוגמה של הפלאש? נדמה לי שאתה הבאת אותה ולא אני, אבל זה לא משנה. דוגמאות אחרות? אני מוריד תוספים לפיירפוקס וסומך על כך שאם חמישים אלף איש הורידו אותם לפני אז כנראה מישהו כבר היה עושה משהו אם זה היה מזיק. אני מתעניין בעיבוד תמונה ווידאו אז אני מתקין מדי פעם תוכנות שכותבים אנשים שמתעסקים בזה. אני מתקין תוכנות קוד פתוח וכמעט לעולם לא טורח להציץ בקוד עצמו. אני מתקין כל מיני יוטיליטיז (שוֹמשוֹת?) שאמורים לעשות לי את הממשק קצת יותר נוח, את הרג'יסטרי יותר נקי וכו'. |
|
||||
|
||||
אם "תשכח מלחנך את המשתמש" (נשמע סביר), האחריות עוברת למתכנן הממשק. הזכרתי שם כמה בעיות שגורמות למשתמש רגיל מהשורה להריץ תוכניות ממקורות לא אמינים ללא סיבה טובה. תוספים ל־firefox? אני משתדל לא להתקין שלא דרך המנגנונים המסודרים (חבילות של ההפצה שלי או האתר addons). במקרה של האתר addons אני משתדל להתקין בעיקר תוספים פופולריים. אני משתדל גם לחפש עוד כמה סימנים להיות התוכנה זדונית (או סתם רוגלה). לדוגמה: אני משתדל להמנע מתוכנה ברשיון לא חופשי. תוכנות חופשיות: התייחסתי לזה כבר. אם הן פופולריות מספיק, כנראה שנמצא הפראיר התורן שהסתכל. אם הן אינן פופולריות מספיק הן ממילא לא עובדות ולא בשלות מספיק :-) אני לא מכיר את תחום עיבוד התמונה. אם מדובר על תחום שמקושר מספיק טוב, יכול להיות משקל מספיק טוב להמלצות האישיות. ולגבי הקטגוריה האחרונה: לגבי כל תוכנה, אתה צריך לשאול את עצמך מאיפה היא הגיעה ומי ממליץ עליה. בעיה אחרת היא ערוצי הפצה לא אמינים. במקרים רבים אנשים מתקינים תוכנות לא חוקיות ששונו במתכוון כדי לחבל במטרדים שמפריעים לך לעבוד בניגוד לתנאי הרשיון. לכן אין דרך פשוטיה לוודא שמה שקיבלת לא מכיל שינויים לא רצויים אחרים. זוהי אחת הסיבות לקשר בין תוכנה לא חוקית לבין קוד זדוני. (קשר אחר הוא בעיה בעדכון עותקים לא חוקיים) לגבי תוכנה לא חוקית: אני דוגל בחינוך. |
|
||||
|
||||
אני מסכים עם רוב דבריך לגבי המקורות לתוכנות ומידת האמינות שלהם. מה שמטריד אותי הוא העברת האחריות למתכנן הממשק. לטעמי, אם רוצים לטפל בבעיה ברצינות הפתרון לא יכול להיות ברמת הממשק (כלומר המשתמש). הוא חייב לבוא ברמה בסיסית יותר - של הגבלת היכולת של תוכנות זדוניות להזיק. למשל, לא יתכן מבחינתי שמישהו יוכל להתקין רוטקיט; המערכת צריכה להיות בנויה עם מבנה הרשאות כזה שקבצים בסיסיים שלה יוכלו להיות מוחלפים רק על ידי התקנה מחדש (או באיזושהי פרוצדורת עדכון מאובטחת פנימית שלה). תוכנות שמותקנות על המערכת צריכות לקבל אפשרות להגנה על הנתונים שלהן - אם אאוטלוק מחזיק רשימת כתובות היא צריכה להיות נגישה רק לו. בדומה לכך, הן צריכות לקבל הגנה על ההתקנות שלהן עצמן (מכתיבה, לפחות) כך שמשהו אחר לא יוכל להתלבש עליהן. התקני קלט/פלט צריכים להיות מוגנים מאפשרות של ציתות להם בתוכנה (כמובן שאם התקנת איזו חומרה מצותתת בין ההתקן למחשב זה כבר לא רלבנטי). הרג'יסטרי של תוכנה לא צריך להיות חשוף לתוכנות אחרות, והרג'יסטרי של המערכת לא צריך להיות חשוף לאף אחד. גם ברמת הממשק הייתי עושה כל מיני דברים: למשל, יש להביא לידיעת המשתמש באופן ברור כל מקרה שבו תוכנה מנסה להתקין את עצמה כך שהיא תופעל אוטומטית בכל פעם שהמחשב מופעל. אבל מבחינתי הכיוון הוא לסמוך על המשתמש כמה שפחות. |
|
||||
|
||||
בשביל להיות זומבי אתה לא צריך הרבה הרשאות. לכל תוסף של פיירפוקס יש את מלוא ההרשאות להיות רוגלה ועם עוד קצת יצירתיות: לקבל הוראות מבחוץ. לדוגמה: יש תוסף שמוריד כל שעה נתוני מזג אוויר מ־whether.com . בדקת שהוא לא מוסר באותה הזדמנות לשם קצת סטטיסטיקות? או מקבל ביחד עם תמונת הלויין גם פקודה מוחבאת? ספר הכתובות זמין רק לאאוטלוק? אתה לא רוצה לחפש בו מתוך תוכנת החיפוש השולחנית, לדוגמה? למי מותר לחפש שם? זה מידע שמועיל להרבה שימושים ולא נראה לי הגיוני לנסות להסתיר אותו. לא כדאי לנסות להטיל מגבלות שהמשתמש ינסה מייד לעקוף: הן תהיינה לא יעילות. אני מבין, דרך אגב, שאתה רוצה לאסור על המשתמש להשתמש ב־regedit. |
|
||||
|
||||
בשביל להיות זומבי לא צריך הרבה הרשאות - זה נכון, אבל הזומבים הם לא הדברים היחידים שמטרידים אותי. למעשה זומבים ששולחים דואל למשתמשים אחרים הם אחת הצורות הפחות מזיקות מבחינתי של תוכנות עוינות. אותי מטרידה יותר פרטיות המשתמש, צמצום האפשרות של תוכנות עוינות להפיץ את עצמן על ידי הדבקת הקבצים שלי וכיו"ב. היום לכל תוסף של FF יש אפשרות להיות רוגלה. אילו מערכת הפעלה היתה מתוכננת לפי הקווים שתארתי לעיל אפשר היה למנוע את זה. התוסף היה יכול לשלוח מה שהוא רוצה אבל לא היתה לו גישה לנתונים שיאפשרו לו לתפקד כרוגלה. הוא היה יכול לשלוח סטטיסטיקות על השימוש בעצמו וזהו. אין לי בעיה שניתן יהיה לגשת למידע ששייך לישום מסוים - דרך בקשה מאותו ישום. מי שכותב את אאוטלוק יוכל להגדיר רשימה לבנה שמאופשרת אוטומטית, ויצטרך להגדיר מנגנון שבודק ומאשר גישה מישומים שלא נמצאים ברשימה הזו. אגב, ספציפית לאאוטלוק זה כבר קיים היום - ראיתי השבוע אצל שני אנשים שונים חלונות קופצים לבקש אישור גישה כזה; אני הייתי רוצה שהתמיכה בכך תתבצע דרך המערכת כך שיהיה מנגנון מסודר שכל ישום יוכל להתחבר אליו של העברת וקבלת מידע והגנה על מידע קיים. regedit הוא כלי של המערכת. המשתמש יוכל להשתמש בו (אם כי לפי הצעתי הרג'יסטרי עצמו יהיה הרבה יותר מצומצם וישמש את המערכת בלבד, כך שלמשתמש יהיה הרבה פחות צורך בזה). סביר להניח שההצעות שלי תצמצמנה את האפשרות להשתמש בכלים חיצוניים שמתעסקים ברג'יסטרי; יכול להיות שאפשר יהיה ליצור מצב שזה כן יתאפשר (למשל באמצעות רשימה לבנה). אין דרך להגביר את הבטיחות בלי מגבלות מסוימות. מה שחשוב מבחינתי הוא שהמערכת תהיה בנויה בצורה כזו שמראש מנסה להגן על הבטיחות הזו - בין היתר באמצעות מידור ומסירת מידע על בסיס "צורך לדעת" מבלי לאפשר גישה חופשית לכל מקום ופרט במחשב כפי שהיא קיימת היום. |
|
||||
|
||||
הוא היה יכול לשלוח סטטיסטיקה על הרגלי הגלישה שלך. זה כבר די מפחיד. אתה צריך להגביר את הבטיחות, אבל לא על חשבון הנוחות. עודף חלונות קופצים הם מתכון לאישור אוטומטי. לכן צריך להזהר בשימוש ברשימות לבנות. המחשב צריך להיות כלי שעוזר לך ולא כלי שאתה כל הזמן נלחם נגדו. ראיתי הרבה עבודה על דברים דומים. אבל לא משהו שמיש. אחד הסימנים למערכת אבטחה לא שמישה היא שביותר מדי מקומות באינטרנט ממליצים לך לבטל אותה כדי שתוכל לעבוד. שוב: קוד לא אמין לא צריך לרוץ על המערכת. תראה כמה אתה רוצה לסרס את המערכת כדי להמנע מאימוץ הרגלי עבודה נכונים. |
|
||||
|
||||
התוסף היה יכול לשלוח על הרגלי השימוש בו-עצמו. נקודה. אולי זה כולל את השעות ביממה בהן אתה גולש אבל לא לאילו אתרים. זה פחות מטריד אותי. אתה רוצה להגביר את הבטיחות "לא על חשבון הנוחות", ומצד שני אתה רוצה לגרום לי ולמאות מיליוני אחרים "לאמץ הרגלי עבודה נכונים". אם ההרגלים האלה היו נוחים כנראה כבר היינו מאמצים אותם. כתבתי קודם: חינוך מחדש - Ain't gonna happen. הסבתא שרוצה לראות תמונות של הנכדים תחיה עם זה שהיא לא יכולה להשתמש ביוטיליטיז לעריכת הרג'יסטרי. יכול להיות שיש מקום בשוק לכל מיני גרסאות של מערכות הפעלה: מערכות למשתמשים מתוחכמים עם הרבה אפשרויות פתוחות וסיכון גבוה, מערכות ברמת אבטחה גבוהה ומגבלות חמורות, מערכות שנמצאות באמצע. יכול להיות למשל שמערכת ברמה העליונה תהיה סגורה ותוכל להריץ רק אפליקציות מתוך רשימות לבנות עם מידור מלא ביניהן; מערכת ברמה האמצעית תוכל להעריך סיכון של אפליקציה בעזרת מנגנוני סינון (למשל, תרגום לקוד של הקווים המנחים שהצעת כאן קודם) מתוך הכרה בכך שבמקרים מסוימים קוד זדוני יעבור את הסינון - ובדרגה הנמוכה תהיינה מערכות דומות למה שיש היום, שהמשתמשים בהם ייאלצו לעשות את הסינון בעצמם. אני תוהה אם ניתן יהיה לכתוב בסיס קוד יחיד שישמש את כל הגרסאות האלה - אם לא זה כנראה לא ישים. אם "קוד לא אמין לא צריך לרוץ על המערכת" אז "המערכת צריכה לוודא שכל קוד שאמור לרוץ הוא אמין". להסתמך על הרגלים נכונים של משתמשים זה כמו להמנע מהתקנת חגורות בטיחות וכריות אויר ברכב; עם כל הרצון הטוב גם נהג זהיר מעורב לפעמים בתאונה - ולמרבה הצער לא חסרים גם נהגים לא זהירים. היית קונה רכב בלי חגורות וכריות מסוכן מכירות שהיה מנסה לשכנע אותך שכל התאונות מתרחשות רק משום שהחגורות האלה נותנות לאנשים תחושת בטחון מזויפת והם משתוללים על הכביש? |
|
||||
|
||||
הרגלי עבודה נכוים, לדוגמה: ע"י שינוי ממשק המשתמש. אתה מטיל על משתמשים מגבלות חמורות. השאלה היא מה יקרה כשהמשתמשים ינסו לעשות משהו מועיל שאתה לא מרשה להם? משתמש ברמת אבטחה "גן ילדים" יפנה למומחה השכונתי, וזה כמובן יפתור את הבעיה ע"י שינוי מצב המערכת לרמת "אוניברסיטה" (לא: לא מה ששמים לתינוקות). משתמשים לא צריכים להריץ קוד ממקורות לא אמינים. ממשק המשתמש לא צריך לעודד את זה שלא לצורך: * הנוהג הנפסד של הרצת תוכניות אוטומטית מסידי או כל דיסק אחר * הפצה של כל דבר כ"תוכנית". * מערכת אחידה להפצת עדכונים. מה שאתה מציע נשמע לי יותר קרוב להתקנת מיגון מאסיבי על הקירות מכיוון שאנחנו לא יכולים לראות מספיק טוב דרך החלון הקדמי. עדיף קודם לנקות את השמשות. הרעיון של זיהוי קוד זדוני כבר מצליח להכשל בעקביות רבה מזה זמן רב. מוצרי האנטי הזונים בד"כ מוצלחים בזיהוי הבעיות של אתמול. |
|
||||
|
||||
תיקון: מערכת אחידה להפצת עדכונים (אם היא עובדת היטב ואפשר לסמוך עליה) היא כמובן דבר טוב |
|
||||
|
||||
נניח שביצעת את שלוש ההצעות האלה (לא ברור לי איך מערכת אחידה להפצת עדכונים תעזור למנוע הרצה של קוד זדוני אבל זה לא משנה). אז אתה כבר לא מעודד אבל אתה בהחלט מאפשר את הקוד הזדוני. איך תמנע אותו הלאה? יש מספיק דרכים אחרות שהוא יכול להכנס מהן. כשאני מדבר על גרסאות שונות של המערכת אני לא מדבר על משהו שהמומחה השכונתי שלך יוכל לשחק איתו. אם אני ארגון גדול (נניח חברת תוכנה ממדינת וושינגטון שמעסיקה עשרות אלפי מתכנתים ברחבי תבל) אני מחלק לעובדים שלי לפטופים ואני מצפה שהם לא ישחקו איתם יותר מדי; אין לי ענין שהם יתקינו עליהם כל מה שמתחשק להם ויחדירו לי תולעים למערכת הארגונית (שלא לדבר על אפליקציות ריגול תעשייתי וכיו"ב). לכן הם יקבלו גרסה מאובטחת בקפידה - והדרך לעבור לגרסה אחרת תהיה הסרה והתקנה. גם הסבתא תוכל להתקין את הגרסה הזו ולהיות רגועה - מתוך ידיעה שהיא ויתרה על אפשרויות מסוימות. משתמש מתוחכם, נקרא לו צ"כ לצורך הענין, יוכל להתקין את הגרסה ברמת האבטחה הנמוכה ולשחק כמה שהוא רוצה. |
|
||||
|
||||
המערכת שאתה מציע לא תמנע זומבים. לא תמנע הפרת פרטיות. לא תמנע הרבה דברים אחרים. רוב המשתמשים יבטלו אותה כי היא תפריע להם. ואז היא בכלל לא תמנע כלום. אתה מנסה להקים המון מחסומים בפנים, במקום לשים גדר נורמלית. כשיהיה מימוש סביר למה שאתה מציע, יהיה על מה לדבר. בינתיים יש כבר מימוש למה שאני מציע (מערכות לינוקס) |
|
||||
|
||||
לסימביאן יש מימוש די דומה להצעה שלו. http://en.wikipedia.org/wiki/Symbian_OS |
|
||||
|
||||
כל תוכנית צריכה להיות חתומה (בנפרד) - מיקרוסופט עשו משהו דומה וזה נכשל מכיוון ששימוש בהתאם לכללים הגביל יותר מדי את מפתחי התוכנות. כבר כתבתי על כך. בסימביאן בונים על כך שהמפתחים הם פראירים שלהם. התצאה הברורה: פגיעה במפתחים הקטנים ובהצע התוכנה. |
|
||||
|
||||
מלבד התשלום ל-CA, אלו בעיות יש במנגנון של מיקרוסופט? |
|
||||
|
||||
איזה אחוז מהתוכנות שאתה מתקין חתומות? עוד בעיה: גם גרסאות ישנות עם חורי אבטחה ידועים נשארות חתומות. וזה בהנחה שממששים נכון פקיעה (revokation) של חתימות הצד השני של הבעיה הוא שאם קל מדי להשיג חותמת (סרטיפיקט), אי־אפשר באמת לסמוך עליה. לאחר שהחותמת ניתנה, אף אחד לא ממש טורח להמשיך לבדוק מה איתה. לכן המודל הריכוזי לא ממש עובד. לאתרים ברשת הוא נכשל: קל יותר מדי לקבל חותמת ועדיין עלות הרשיון מסבכת משתמשים פרטיים. בחיים אתה באופן כללי נוטה לסמוך על מי שאחרים אומרים לך שאפשר לסמוך עליו. אחד הנסיונות להשתמש בזה למחשבים הוא בחתימות עם PGP כדי שאני אתקין תוכנה, התוכנה צריכה לזכות באמוני. או שאני אבדוק בעצמי, או שאסמוך על בדיקות של אחרים. זה באופן כללי ובצורה לא פורמלית. בפועל מנגנוני החבילות בהפצות לינוקס השונות (אם נתעלם מהפרימיטביים יותר שלא כוללים חתימה) דורשים שהמחשב שלך יקבל את המפתח הציבורי שחתם על מאגר חבילות כדי להשתמש במאגר. כל אחד יכול ליצור לעצמו מפתח. לא על כל מפתח אני סומך. |
|
||||
|
||||
זה לא המקום לשאול, אבל אין מקום טוב מזה: קיבלתי מדפסת ישנה ומסתבר שהיא לא תואמת ויסטה ימ"ש, ולכן לא תעבוד עם הלפ טופ שלי. בחברה (לקסמרק) אמרו שאין מה לעשות. האם יש איפשהו מודולים שיכולים לעקוף דבר כזה? |
|
||||
|
||||
לחילופין היא גם יכולה להתקין XP. או לקנות מדפסת אחרת. אך זה לא מה שהיא שאלה. אולם השאלה לא מספיק ברורה: על איזה דגם בדיוק מדובר? |
|
||||
|
||||
לצערי חיפוש מהיר לא העלה תשובה מועילה. לעומת זאת מתוך הרגל חיפשתי גם ב־linuxprinting.org ומצאתי שם את: כלומר שני פרטים קטנים שיכולים אולי לעזור כאן: גם Lexmark X74 היא מדפסת דומה, וכן יש ל־ghostscript דרייבר למדפסת הזו. |
|
||||
|
||||
הממ. לא יודעת אם הבנתי: מה להוריד מפה? (או שהדרייבר להורדה מופיע בכלל בעמ' אחר?) |
|
||||
|
||||
בלינק למטה, מציעים פתרון, שנראה שעבד לחלק מהאנשים ולחלק לא... (אם זה עבד, ספרי לנו). http://social.technet.microsoft.com/Forums/en-US/itp...
What someone else shared works, but let me explain a bit. 1) Get the XP driver from Lexmark. It can be found at: http://downloads.lexmark.com/cgi-perl/downloads.cgi?... 2) Save it, don't run it. 3) Go to the folder called......whereever you saved it...then \Drivers\Win_XP2K\ENGLISH 4) Right-click on the file called Setup.exe, select Properties. 5) Go to the "Compatibility" Tab and check mark "Run this program in compatibility mode for: " Windows XP (Service Pack 2) 6) Run setup. This worked for me. Hope this helps. |
|
||||
|
||||
אצלי זה לא עבד לצערי. נו טוב, חייתי בלי מדפסת כבר איזה חצי שנה, נחיה עוד 120. תודה בכל אופן. |
חזרה לעמוד הראשי | המאמר המלא |
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים | |
RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש | © כל הזכויות שמורות |