חץ מבן קשת 197401
ערן בילינסקי שבת, 14/2/2004, 11:46
זיסכלייזמר: אני עובד חברת IBM, והדעות המוצגות כאן אינן מייצגות את IBM בשום אופן אלא את דעתי הפרטית בלבד.

בן כספית מ"מעריב" כותב על כך שמערכת החלונאות MOTIF, שמשמשת ככל הנראה את תוכנת מערכת ה"חץ", עוברת לוקליזציה בסניף IBM בקהיר ותוהה האם אין בכך משום חשש לחשיפת המערכת לאפשרות של השתלת סוסים טרויאנים ושאר מרעין בישין.

"מעריב" http://www.maariv.co.il/cache/ART647919.html

ראשית, אני רוצה לצטט את תגובתו של המגיב המכונה "MOTIF user":
נניח שמישהו היה מגלה שהעיפרון שבו משתמשת פקידת המבצעים בטייסת הקרב של חיל האוויר מיוצר באיראן. האם מישהו היה מתרגש ומקדיש לנושא כותרת ב'מעריב'? קשה להניח. ובכל זאת - ענייני 'מוטיף' זוכים לכותרת כזאת. לטובתם של כל מי שחוששים - אפשר להמשיך לישון טוב בלילה. החץ יעבוד. בואו נעשה קצת סדר בעובדות: אין דבר כזה 'מערכת ההפעלה של החץ'. מערכת לכל מחשב יש מערכת הפעלה - ואם ללמוד מהדיווח של מר כספית, מערכת ההפעלה של המחשבים המשרתים את החץ היא יוניקס. לעומת חלונות, המוכרת לכל משתמש מחשב אישי בזכות הנפילות התכופות שלה, יוניקס נחשבת למערכת בטוחה ויציבה. ממשק המשתמש של יוניקס מתנהל בתקן בינלאומי, ששמו 'מוטיף'. (מפרט האיגוד העולמי לחשמל ואלקטרוניקה 1295 אם מישהו רוצה את השם המדוייק) זו אינה תוכנה - אלא מערכת כללים שמיועדת להבטיח שמה שנכתב במערכת אחת בעברית, אנגלית או סינית - יוצג גם במערכת השניה באופן נכון. מר כספית יכול לישון בשקט: אי אפשר להחדיר 'תולעת' או וירוס לשכבת התצוגה של שום מערכת הפעלה: בניגוד ליישומי תוכנה אחרים, שכבת התצוגה אינה 'תלויית זמן' - היא פועלת תמיד אך ורק בזמן אמת. במילים אחרות: אי אפשר להכניס לשם קטע קוד שלא ישפיע היום - ויתעורר לפעולה מחרתיים. היופי שב'מוטיף' - וכנראה שזו הסיבה שחיל האוויר בחר בו - הוא שהממשק הזה אינו שייך לחברה אחת, כמו שחלונות שייכת למיקרוסופט בלבד. כל חברה יכולה לפתח שכבת תצוגה שתעמוד בתקנים של מוטיף - מה שמאפשר לחיל האוויר להחליף בכל רגע את המחשבים שלו במקום להיות כבול למיקרוסופט ולמערכת ההפעלה שלה לנצח - כמו שרובנו כבולים אליה, בבית. בשורה התחתונה: אולי כדאי שמר כסתית יעסוק בנושאים שהוא מבין בהם (כך לפחות אני מקווה...) מה שברור הוא שבכל הנוגע למחשוב וטכנולוגיה - מוטב היה למעריב להעדיף כתבים מבינים יותר.

שנית, אני זוכר שבעבר הועלו טענות דומות מצד גורמים סעודים כנגד חברת צ'ק פוינט. הועלתה הטענה שצ'ק פוינט משלבת במוצרי ה-firewall שלה backdoors שמאפשרות לשרותי המודיעין הישראלים לחדור למערכות המחשב המוגנות ולעשות בהן כבשלהם.
ושכחתי 197402
ערן בילינסקיבתשובה לערן בילינסקי שבת, 14/2/2004, 11:49
עמוד הבית של Motif, למי שמעוניין: http://www.opengroup.org/motif
ושכחתי 197658
שוטה הכפר הגלובליבתשובה לערן בילינסקי יום א', 15/2/2004, 12:04
ובכל זאת... למה לא לעבוד עם קוד פתוח שיפתור את החשש הזה לגמרי (Lesstif או משהו כזה)?
ושכחתי 197659
דורון הגליליבתשובה לשוטה הכפר הגלובלי יום א', 15/2/2004, 12:05
השתגעת? לבסס את בטחונינו על משהו שהוא less?
מה יתן לך קוד פתוח ש-Motif לא נותן ? 197682
האייל האלמוני • בתשובה לשוטה הכפר הגלובלי יום א', 15/2/2004, 12:59
על Lesstif יכולים לעבוד גם אנשי אל-קעידה.
מה יתן לך קוד פתוח ש-Motif לא נותן ? 197693
שוטה הכפר הגלובליבתשובה להאייל האלמוני יום א', 15/2/2004, 13:35
מה ייתן? אני אשים כמה‏1 מתכנתים שיבדקו את הקוד, בנוסף לכל האנשים הטובים ברחבי העולם שעושים את זה על חשבונם ממילא.
______________
1- באמת, כמה?
מה יתן לך קוד פתוח ש-Motif לא נותן ? 197700
האייל האלמוני • בתשובה לשוטה הכפר הגלובלי יום א', 15/2/2004, 13:40
הקוד של Motif גלוי באותה מידה כמו של Lesstif, לא סתם קוראים לזה היום OpenMotif.
מה יתן לך קוד פתוח ש-Motif לא נותן ? 197720
שוטה הכפר הגלובליבתשובה להאייל האלמוני יום א', 15/2/2004, 14:13
אה, את זה לא ידעתי, ואם כך הצעתי מטופשת באמת. קבל ח''ח או מה שנהוג לתת היום.
מה יתן לך קוד פתוח ש-Motif לא נותן ? 197789
מבקר טכנולוגיה סנובבתשובה לשוטה הכפר הגלובלי יום א', 15/2/2004, 16:34
למען הסר ספק: גלוי, לא פתוח. אפשר להביט בקוד וזה בהחלט מספיק טוב כדי לברר שאין דלתות אחוריות או סוסים טרויאניים, אבל רשיון השימוש בקוד מגביל וטריקי ובעייתי ולא עומד בהגדרות של קוד פתוח. אליה וקוד בה.

עדיין עדיף על מיקרוסופט. לא מתעלה על GTK.
מה יתן לך קוד פתוח ש-Motif לא נותן ? 198252
האייל האלמוני • בתשובה למבקר טכנולוגיה סנוב יום ג', 17/2/2004, 0:06
"להביט" בקוד לא מספיק טוב כדי לברר שאין סוסים טרויאניים וכו'. בדיקה מדוקדקת של הקוד ע"י מומחים יכולה לחזק את האמונה שאין כאלה, אבל גם היא לא תיתן 100% וודאות.
בסך הכל, מתכנתים מוכשרים מפספסים כל הזמן באגים רגילים,ובאגים שניסו להסתיר אותם בכוונה צריכים להיות יותר קשים לגילוי.

עם זאת, ברור שהמצב הרבה יותר טוב מאשר אם היו עובדים עם תוכנה עם קוד סגור כמו של מיקרוסופט (שאולי גם לשם המודיעין המצרי הגיע?).
מה יתן לך קוד פתוח ש-Motif לא נותן ? 198259
עדי סתיובתשובה להאייל האלמוני יום ג', 17/2/2004, 1:17
מעולם לא שמעתי על באג שהוכנס בכוונה לתוך קוד גלוי ונשאר נסתר למרות שהקוד גלוי.
ראית פעם פיל מתחבא מאחורי פרח? 198282
דורון הגליליבתשובה לעדי סתיו יום ג', 17/2/2004, 8:50
ודאי שלא שמעת, הרי הוא נשאר נסתר.
חץ מבן קשת 197717
ראובןבתשובה לערן בילינסקי יום א', 15/2/2004, 14:09
אני לא יודע שום דבר על "מוטיף"‏1. בהסבר אתה בהתחלה אומר שזה לא תוכנה אלא תקן , אבל אחר כך אתה מסביר שבניגוד לישומי תוכנה *אחרים* ( הדגשה שלי) אי אפשר לשתול שם וירוס. אם זה לא תוכנה, אז מה בדיוק עושים עם זה המצרים עבורנו? אם זה כן תוכנה, למה אי אפשר לשים שם וירוס שיתעורר אחרי (נניח) 400 שינויי גודל של חלון? זה אולי לא ימנע מחץ מליירט בזמן נתון, אבל יכניס מספיק בלבול כדי לעכב לוחות זמנים.

והפסקה השניה שלך היא לא רלוונטית,אלא כפיקנטריה.

1 שמעתי פעם על משהו בשם "איקס מוטיף" אבל נדמה לי שזה באמת תוכנה שמתעסקת עם התצוגה הגרפית של המסך.
חץ מבן קשת 197722
ערן פיקנטריה בילינסקיבתשובה לראובן יום א', 15/2/2004, 14:15
ראשית, זה לא אני אמרתי, זה הוא אמר. אני אישית לא מבין יותר מדי ב-Motif, אבל נראה לי שכל התנהגות בלתי-צפוייה או מפריעה תתגלה מהר מאד על ידי משתמשים אחרים לפני שתפגום בביצועי מערכת החץ.

שנית, פיקנטריה היא שמי האמצעי.
חץ מבן קשת 197725
ראובן רפטטיבי זייטקבתשובה לערן פיקנטריה בילינסקי יום א', 15/2/2004, 14:20
הפסקה השניה שלך היא לא רלוונטית,אלא כפיקנטריה.
חזרה לעמוד הראשי המאמר המלא
מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים
האייל הקורא RSS מאמרים | כתבו למערכת | אודות האתר | טרם התעדכנת | ארכיון | חיפוש | עזרה | תנאי שימוש © כל הזכויות שמורות