On Tue, 19 Sep 2006, Shachar Shemesh wrote:
אני אזכיר לאלון ולכל האחרים שחלק מתנאי המכרז היו רשימה של דברים שהשרת
חייב לעשות.
הרשימה שדותן כתב היא חלקית, והיא תגובה למה שאחרים אמרו. מערכת רישום החברים
היא רכיב קריטי שנדרש על השרת, כמו גם מערכת ניהול תוכן שתהיה שמישה למי שיצטרך
לשים תוכן, שלא לדבר על לייבא את התכנים הקיימים. ומה לגבי ניהול רשימות
התפוצה? זה לא רשום ברשימה של דותן. בכל מקרה, הרשימה של דותן מתייחסת לדברים
שלא קיימים, לא לדברים שכבר קיימים וצריך להמשיך לנהל אותם.
מי ינהל את רשימות התפוצה? איך הם ינוהלו? מי יהיה אחראי על מודרציה וסינון
דואר זבל?
למשל, היה צורך במערכת רישום חברים,
במערכת הצבעה לפרס המקור, מערכת להפקת כרטיסי חבר, ומערכת להפקת מכתבים
לחברים.
אם זכור לי נכון, מערכת רישום החברים נכתבה במקור על ידי, הועברה על ידי
לריצה על השרת, ואף הצעתי לתחזק אותה עד שהועד דרש שהיא תהיה כתובה ב-perl.
הצעת לתחזק את המערכת. כאשר באנו בדרישות להוסיף תמיכה בדברים כמו תאריכי
פקיעה של חברים והפקת מכתבים אתה אמרת שאין לך זמן. אז אני כתבתי את כל המערכות
האלה בעצמי ובגלל שאין perl ותוכנות אחרות על השרת, הכל נכתב על המחשב הפרטי
שלי ולא על השרת.
כל אלה רצו על המחשב הפרטי שלי, כי על השרת המאובטח של המקור לא יכולים
להתקין
PERL ו- LaTeX ועוד כהנה וכהנה תוכנות.
שוב, אם זכרוני אינו מטעה אותי, הרי שכל אלה נכתבו הרבה אחרי שכבר לא
תחזקתי את השרת, כך שלהאשים אותי בהעדרן נשמע לי כמו דמגוגיה זולה. לא זו,
אלא שאני לא אמרתי "לא" לאף טכנולוגיה. כל מה שאמרתי זה שקודם ייכתב היישום
שצריך אותה, ורק אז היא תותקן. שרת שמכיל מסד נתונים עם שמות, מספרי תעודת
זהות, כתובות ועוד של כל חברי וידידי העמותה הוא לא מקום, לעניות דעתי,
לעשות בו משחקים שעלולים לגרום לנתונים הנ"ל להחשף לעיני כל. כמובן שאם אתה
לא מסכים אם הנחה זו (וברור שאתה לא), זוהי זכותך.
לא מדוייק. ההתפטרות שלך באה כתוצאה מזה שדרשנו התקנה של PERL כדי לאפשר את
הפעלת התוכנות האלה. מאז שאתה עזבת, ובשל הקונפיגורציה הבעייתית, אף אחד אחר לא
היה מסוגל לתחזק את השרת, וכך אחף אחד אחר לא עשה זאת, והכלים נאלצו לרוץ על
מחשבים אחרים.
כפי שעולה מההצעה שלך, ומכך שמערכת ניהול החברים לא נמצאת ברשימה של דותן,
הרי שהמערכת הקריטית ביותר לפעילות העמותה (אולי פרט לאתר האינטרנט ורשימות
התפוצה) תפסיק לעבוד.
ומאד מסובך להתקין משהו אחר בשל קונפיגורציית ה- chroot הלא-סטנדרטית.
כאשר התפטרתי מתפקיד מנהל המערכת, התעקשתי על ביצוע העברת תפקיד מסודרת.
דרישת הסף היחידה שדרשתי היתה שמנהל המחשב החדש ייצור איתי קשר כדי לתאם
מתי נפגשים, ולא להיפך. לדעתי אז, וגם היום, אדם שלא מסוגל לאזור את
תעצומות הנפש הדרושות כדי להרים לי טלפון הוא לא אדם שאתה רוצה לסמוך עליו
עם תחזוקה של מחשב.
אני לא יודע מה היה צריך הועד לעשות, אבל אני לא אתפלא אם זה כלל להתקשר
לאותו מתנדב (שמפאת כבודו לא ננקוב בשמו), ולהגיד לו "תתקשר עכשיו לשחר".
הוא הגיע אלי, ישבנו, והראיתי לו איך בנויה אותה "קונפיגורציית chroot לא
סטנדרטית", מה צריך לעשות כדי לעדכן אותה, ואיך עובדים איתה. על פי טענתו,
כשסיימנו לשבת הוא הבין.
אלא שבאורח פלא, חוסר הנכונות של אותו מתנדב להרים אלי טלפון דווקא כן
התבטא בחוסר הנכונות שלו לעשות כל פעולה אחרת על השרת. אלון, על פי מיטב
המסורת בישראל, במקום לקחת אחריות על החלטה ניהולית שלו, מאשים אותי
ש"הקונפיגורציה לא סטנדרטית".
אני לא מאשים אף אחד. אני רק מזהיר את הועד מפני הסכם תחזוקת שרת שלא מדבר על
מה השרת *עושה* אלא רק על כך שיהיה פעיל ומאובטח. מאד קל לבנות שרת מאובטח -
פשוט מנתקים אותו מהרשת. מה שחשוב הוא שהשרת ימלא תפקיד מסוים, ושיהיה אפשר
להפעיל עליו גם מערכות שלא חשבו עליהם ברגע זה (כמו שהיה עם ההצבעה לפרס
המקור).
העמותה לא צריכה שרת עובד ומאובטח, אלא היא צריכה שרותים מסויימים
שירוצו על
שרת זה או אחר - במיוחד נחוץ אתר ומערכת *מלאה* לניהול החברים (כולל רישום
אונליין ומשלוח מכתבים).
אתה צודק לגמרי, אלון. יותר מזה, מה שיש כרגע, אחרי שנתיים וחצי שבהם אתה
האחראי על המערכת, מכיל מעט מאוד מעבר למה שאני כתבתי במקור, וזה לחלוטין
לא מספיק.
אני כתבתי חלקים מאד משמעותיים ממערכת רישום החברים יחסית למה שאתה כתבת, וזה
גם בכלל לא משנה מי כתב מה. מה שחשוב פה זה שתהיה מערכת שמישה, וזה לא נכלל
בתנאים של התחזוקה של השרת. התנאים גם לא מאפשרים בעצם להשתמש בשרת למערכת כזו,
משום שהיא לא היתה במייל התשובה של דותן לגבי דרישות נוספות.
בנוסף, דרושה מערכת עובדת להצבעות לפרס המקור ולהצבעות
אלקטרוניות באופן כללי. שחר לא מתנדב לכתוב את המערכות האלה
אתה צודק גם בזאת. לא מזמן הגשנו הצעת מחיר לארגון שיש לו, בסדרי גודל,
יותר כסף מאשר ל"מקור" (כלומר - כל ארגון שהוא בעולם) הצעת מחיר לבניית
מערכת שמאוד מזכירה את מה ש"המקור" צריכים פה. טג המחיר על ההצעה עומד על
כמה עשרות אלפי דולרים, וזמן הפיתוח עומד על כמה חודשים. אין ללינגנו את
המשאבים לתרום עבודה בהיקף כזה.
תג המחיר והערכת הזמן שאתה מציין פה נראה סביר בהנתן כמות העבודה הנדרשת, אבל
אני לא משוכנע שלא נמצא מתנדבים לעשות את העבודה הזו. בכל מקרה, חשוב שהשרת
יוכל לפחות להריץ את המערכת (הבעייתית) הקיימת, ולתמוך בסביבת הפיתוח שיבחר
המתנדב או מתנדבים שיבנו את המערכת החדשה. נראה לא סביר לחייב מתנדב ללמוד שפת
תכנות חדשה, ולכתוב בה את כל המערכת רק כדי לחסוך התקנה של רכיב כלשהו.
אבל כן דורש להכתיב
באילו שפות הן ייכתבו, ובכך להקטין בהרבה את הסיכוי שאי פעם ייכתבו המערכות
האלה, ואם כן עלול להגדיל את העלות באופן משמעותי.
חלילה. דבר ראשון, אם מישהו יתרום עבודה בהיקפים המדוברים, אני אהיה האחרון
שיעמוד בדרכו. אני כן ארצה לדעת מה הוא עשה כדי לוודא שהנתונים שלי לא
דולפים לאינטרנט, אבל את זה אני ארצה לעשות בתור חבר בעמותה שנתוניו הם
שבסכנה, ללא קשר לשאלה אם אני מתחזק את השרת או לאו.
מה שכן, כמו שעניתי לחברך לועד המדובר, אורי עידן, סעיף זה בא למנוע מועד
עתידי לחשוב שהוא רשאי להתעלל בנו כמו שאתם עשיתם. אלמלי הגאווה והיוהרה
שלך לפסול עבודה משמעותית שהשקעתי בתשתיות "המקור" בלי לראות אותה בכלל,
להכתיב לי, כמתנדב, כמה זמן אני חייב להשקיע ולנהל ברמת micro כל דבר שלי,
לא היה הסעיף הזה מופיע בהצעה הזו. למרבה הצער, בתור מי שעבד מולך על תקן
של מתנדב, אני יודע עד כמה כפויי טובה ומנופחים יכולים להיות חברי ועד
להיות (ולמרבה השמחה, בהחלט נראה כאילו שאני מדבר על ועדים עתידיים בלבד),
ועל כן הסעיף הזה הוכנס.
אני מכיר את השרת הזה הרבה יותר טוב ממה שאתה חושב. אני ראיתי מה שהשקעת שם
בנושא של ה- chroot-ים וההגנות, ואני מודע לכמות התחזוקה הדרושה לנהל מערכת
כזו. זה בדיוק מקור ההתנגדות שלי. התקנה של perl צריכה להיות apt-get פשוט
שאפשר לעשות תוך פחות מדקה, לא קומפילציה וקונפיגורציה של chroot. סוג המידע
וההתקפות ששרת "המקור" מקבל לא מצדיק כמות כזו של אבטחה. שרת "המקור" לא צריך
להיות מאובטח יותר מאתר של בנק. במקרה הזה, כן עדיף שהשרת יהיה ניתן להתקפה על
ידי התקפות zero-day לא ידועות, אבל שיהיה קל להתקין עליו תוכנות, לעומת מצב
שבו רוב הפעולות הנדרשות משרת המקור רצות בעצם על שרת ביתי לא-מאובטח.
אני מפנה אותך, בשנית, לרשימת הדרישות של דותן, שאני רואה כמסגרת שההצעה
שלי מוגשת בתוכה.
הרשימה של דותן לא הכילה את הדברים שהשרת כבר עושה, כנראה משום שהוא לא מודע
לכל מה שהשרת עושה, אך השתמע שדברים אלה צריכים להמשיך לפעול. ההצעה שלכם בכל
מקרה חסרה בזה שהיא לא מכילה את רשימת השרותים שאתם תתחזקו ברמת ממשק חיצוני
ופנימי.
אלון
--
This message was sent by Alon Altman ([EMAIL PROTECTED]) ICQ:1366540
GPG public key at http://8ln.org/pubkey.txt
Key fingerprint = A670 6C81 19D3 3773 3627 DE14 B44A 50A3 FE06 7F24
--------------------------------------------------------------------------
-=[ Random Fortune ]=-
All the evidence concerning the universe has not yet been collected,
so there's still hope.
---------------------------------------------------------------------
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
