Re: הגשת תלונה לממונה על הגבלים
On Monday 15 April 2013 19:17:20 Elad Alfassa wrote: אתם פשוט מתאמצים לא להבין, נכון? אתם? אני בדרך כלל לא פונה לעצמי ברבים. תקרא שוב את *כל* ההודעות שלי בשרשור הזה. אתה באמת לא רציני. בוא נתעלם לרגע קט מהסיפא של המשפט הזה ונחזור לדון בגופו של עניין. יש אפשרות למאגר מפתחות משלך, יש אפשרות לחתום על הפצות לינוקס, והפתרון של סוזה שמפורט כאן http://mjg59.dreamwidth.org/17542.html מאפשר להפצה לנהל מאגר מפתחות משלה בנוסף לשני המאגרים הרגילים (הPlatform Key והUser key) * המפתחות הללו רק עוזרים *לטען* לקבל החלטה אם לסמוך על גרעין מערכת ההפעלה או לא. * אבל כדי שהטען יורץ בכלל, Secure-Boot דורש שהוא יהיה חתום. * בקושחה יש *בדיוק* מפתח אחד עבור זה (על פי האיפיון). * אתה מוזמן לנחש של מי המפתח, ולקרוא שוב את מה שכתבתי בתשובתי הקודמת. במשפט אחד: המלחמה כאן היא, מי יהיה root-of-trust של עולם המחשבים. כל השאר זה התפלפלויות על פרטים חשובים אך משניים. -- Oron Peled Voice: +972-4-8228492 o...@actcom.co.il http://users.actcom.co.il/~oron First they ignore you, then they laugh at you, then they fight you, then you win. -- Gandhi ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: הגשת תלונה לממונה על הגבלים
2013/4/16 Elad Alfassa e...@fedoraproject.org אתה טועה, אם הbootloader חתום עי מפתח משתמש שנמצא במאגר של הקושחה (ומשתמשים יכולים להוסיף לשם מפתחות) אז הוא ייטען אפילו אם הוא לא חתום עם מפתח של Verisign. עכשיו בבקשה תפסיקו לכתב אותי על אימיילים מהרשימה הזו. גם ההבנה שלי היא שיש רק מפתח אחד ראשוני. משתמשים לא מוספים מפתחות. מה גם שזה בקושחה כך שזה לא דבר שמוסיפים בקלות. היצרן אמור להוסיף את המפתח. בקיצור אני מסכים עם אורון, מדובר כאן במאבק מי יהיה ה Root of trust וכרגע זה רק מיקרוסופט ולא משנה עם זו חברת verisign שמקבלת את הכסף. לצורך העניין הם רק קבלן משנה של חברת מיקרוסופט. -- אורי עידן ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: הגשת תלונה לממונה על הגבלים
On Monday 15 April 2013 20:30:45 Shai Berger wrote: On Monday 15 April 2013, Oron Peled wrote: * מיקרוסופט אסרה על אותם יצרני מחשבים להתקין דפדפן מתחרה (גם בנוסף לאקספלורר). מראה מקום? אני לא זוכר טענות כאלה. אני כן זוכר טענות על איסור למכור מחשבים שמותקנים מראש ל־Dual boot (דווקא בעיקר מצד BeOS, לא לינוקס), שלא הגיעו מעולם למבחן משפטי. בסיכום העדויות במשפט: http://www.justice.gov/atr/cases/f3800/msjudgex.htm נחסוך לך את החיפוש במסמך הארוך והמרתק הזה -- סעיפים 205. 206 מתארים את התקרית עם Compaq. הפרטים מעט שונים ממה שזכרתי, מיקרוסופט לא הרשו לקומפק להחליף קיצור דרך של Explorer בקיצור דרך של Navigator. -- Oron Peled Voice: +972-4-8228492 o...@actcom.co.il http://users.actcom.co.il/~oron The wonderful thing about standards is that there are so many of them to choose from. -- Grace Murray Hopper ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: הגשת תלונה לממונה על הגבלים
On Tuesday 16 April 2013, Ori Idan wrote: 2013/4/16 Elad Alfassa e...@fedoraproject.org אתה טועה, אם הbootloader חתום עי מפתח משתמש שנמצא במאגר של הקושחה (ומשתמשים יכולים להוסיף לשם מפתחות) אז הוא ייטען אפילו אם הוא לא חתום עם מפתח של Verisign. גם ההבנה שלי היא שיש רק מפתח אחד ראשוני. משתמשים לא מוספים מפתחות. תקרא כאן, למשל http://mjg59.dreamwidth.org/12368.html: Most hardware you'll be able to buy towards the end of the year will be Windows 8 certified. That means that it'll be carrying a *set* of secure boot keys, and if it comes with Windows 8 pre-installed then secure boot will be enabled by default. This set of keys isn't absolutely fixed and will probably vary between manufacturers, but anything with a Windows logo will carry the Microsoft key ההדגשה שלי, רק כדי להבהיר שזה לא מפתח יחיד. וגם: ...The first is for a user to generate their own key and enrol it in their system firmware... (בדיון על פתרונות למשתמשים שרוצים לבנות kernel בעצמם). כלומר: לדעתו של מת׳יו גארט, יש הרבה מפתחות בקושחה, והמשתמש יכול להכניס מפתחות נוספים. אפשר בבקשה להמשיך את הדיון, אם בכלל, לפי עובדות? תודה, שי. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: הגשת תלונה לממונה על הגבלים
[reordered, for clarity] On Tuesday 16 April 2013 12:15:40 Shai Berger wrote: אפשר בבקשה להמשיך את הדיון, אם בכלל, לפי עובדות? צודק לחלוטין, אנסה להבהיר את המונחים הטכניים כדי להסביר את הבלבול שנוצר. On Tuesday 16 April 2013, Ori Idan wrote: גם ההבנה שלי היא שיש רק מפתח אחד ראשוני. משתמשים לא מוספים מפתחות. תקרא כאן, למשל http://mjg59.dreamwidth.org/12368.html: ... That means that it'll be carrying a *set* of secure boot keys, ... ההדגשה שלי, רק כדי להבהיר שזה לא מפתח יחיד. וגם: ...The first is for a user to generate their own key and enrol it in their system firmware... כלומר: לדעתו של מת׳יו גארט, יש הרבה מפתחות בקושחה, והמשתמש יכול להכניס מפתחות נוספים. מת'יו גם צודק וגם מטעה באותו משפט. כיצד? * בקושחה יש *רק* Platform-Key אחד (PK). * ניתן לאחסן מפתחות נוספים (KEK -- Key-Exchange-Key) * אבל כול ה־KEK חייבים להיות חתומים על ידי ה־PK * אגב, בעל ה־PK (ורק הוא) יכול להוסיף בדיעבד KEK לרשימת מפתחות פסולים. [קריאה מומלצת -- http://lwn.net/Articles/447381] כלומר כשדיברתי על המפתח של המחשב לא השתמשתי לצערי בתיאור פורמלי מספיק (PK). זה מאפשר לאנשים לדבר על מפתחות ולהיות צודקים ברמה הטכנית (KEK). אני חוזר שוב על מוקד הבעיה: * מערכת Secure-Boot מתוכננת עם root-of-trust יחיד (PK). * במערכות שעברו סרטיפיקציה של חלונות-8, מקור האימון הזה הוא מיקרוסופט בלבד. * החלפת ה־PK, מורכבת, מסוכנת ותמנע boot של חלונות-8. -- Oron Peled Voice: +972-4-8228492 o...@actcom.co.il http://users.actcom.co.il/~oron Life is a sexually transmitted, 100% lethal disease. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: הגשת תלונה לממונה על הגבלים
אני חושב שפיספסת דבר חשוב, החלק היחיד שיכול להיות בו מפתח בודד הוא ה-PK, בו יש מפתח של יצרנית המחשב (לפחות לפי ההרצאה של מת'יו גארט בדקה 32 בערך, אם זה לא נכון אשמח לראות רפרנס). היצרנית מוסיפה את שאר המפתחות הרלוונטיים ב-KEK וב-DB ו-DBX, כלומר של עצמה ושל מיקרוסופט ואולי עוד מפתחות לפי הצורך כדי שיוכלו לקבל התקנות ועידכונים. אם אתה מדבר על root-of-trust יחיד במשמעות של חברה אחת שיוצרת מפתחות אז אין משמעות ל-PK כי מי ששם ב-PK את המפתחות זו יצרנית החומרה (לנובו, HP וכדומה), לא מיקרוסופט או verisign, אם אתה אומר שהבעיה היא שיש רק מקום אחד בו ניתן לדעת מי חתום ומי לא אז אכן ה-PK הוא הבעיה אבל אז האם יש בכלל פיתרון לענין הרוטקיט (שעד כמה שהבנתי יכול לפגוע גם בלינוקס, גם אם בסיכויים נמוכים יותר בגלל האבטחה הטובה יותר)? אם אני טועה אשמח לדעת איפה ורפרנס למקור. לגבי החלפת ה-PK, אם מחליפים את ה-PK למשהו שמאשר את המפתח של מיקרוסופט אתה עדיין תוכל להעלות את חלונות או כל מערכת הפעלה אחרת שיכולה לעבוד על המחשב הזה וחתומה עי מיקרוסופט. הדבר היחיד בהקשר הזה שמיקרוסופט מחייבת הוא ש-secure boot יהיה פעיל, כל עוד ה-PK עובד ומכיל מפתח שמאשר את המפתחות של מיקרוסופט חלונות 8 תעבוד בלי בעיה (לפחות עד שתגיע הבעיה הראשונה, אבל זה לא רלוונטי לדיון הזה) אני חושב שהמלחמה שלנו צריכה להיות לא האם להשתמש בטכנולוגיה הזו אלא איך להשתמש בה, ברגע שלא תהיה אפשרות לנצל את הטכנלוגיה הזו לרעה היא תעשה רק טוב כל עוד לא ינצלו אותה לרעה. התפקיד שלנו הוא למנוע שימוש לרעה בטכנולוגיה, לא למנוע שימוש בטכנולוגיה (אלא אם אתם נגד שימוש בכלי אבטחה מסוג זה גם אם זה לא פוגע בשום דרך בחופש של המשתמשים). לכן השאלה צריכה להיות כזו, האם אתם נגד הטכנולוגיה או נגד החברה שמציעה את השימוש בטכנולוגיה? אם הפחד שלכם הוא בגלל החברה אז תמנעו מהחברה הרלוונטית לנצל את זה לרעת המשתמשים, מאבק נכון ימנע מהם את הניצול לרעה בעתיד, מאבק לא נכון יגרום להם להיות מסוגלים לנצל את זה בעתיד כדי להשיג דברים שהם לא היו מסוגלים להשיג אחרת. 2013/4/16 Oron Peled o...@actcom.co.il [reordered, for clarity] On Tuesday 16 April 2013 12:15:40 Shai Berger wrote: אפשר בבקשה להמשיך את הדיון, אם בכלל, לפי עובדות? צודק לחלוטין, אנסה להבהיר את המונחים הטכניים כדי להסביר את הבלבול שנוצר. On Tuesday 16 April 2013, Ori Idan wrote: גם ההבנה שלי היא שיש רק מפתח אחד ראשוני. משתמשים לא מוספים מפתחות. תקרא כאן, למשל http://mjg59.dreamwidth.org/12368.html: ... That means that it'll be carrying a *set* of secure boot keys, ... ההדגשה שלי, רק כדי להבהיר שזה לא מפתח יחיד. וגם: ...The first is for a user to generate their own key and enrol it in their system firmware... כלומר: לדעתו של מת׳יו גארט, יש הרבה מפתחות בקושחה, והמשתמש יכול להכניס מפתחות נוספים. מת'יו גם צודק וגם מטעה באותו משפט. כיצד? * בקושחה יש *רק* Platform-Key אחד (PK). * ניתן לאחסן מפתחות נוספים (KEK -- Key-Exchange-Key) * אבל כול ה־KEK חייבים להיות חתומים על ידי ה־PK * אגב, בעל ה־PK (ורק הוא) יכול להוסיף בדיעבד KEK לרשימת מפתחות פסולים. [קריאה מומלצת -- http://lwn.net/Articles/447381] כלומר כשדיברתי על המפתח של המחשב לא השתמשתי לצערי בתיאור פורמלי מספיק (PK). זה מאפשר לאנשים לדבר על מפתחות ולהיות צודקים ברמה הטכנית (KEK). אני חוזר שוב על מוקד הבעיה: * מערכת Secure-Boot מתוכננת עם root-of-trust יחיד (PK). * במערכות שעברו סרטיפיקציה של חלונות-8, מקור האימון הזה הוא מיקרוסופט בלבד. * החלפת ה־PK, מורכבת, מסוכנת ותמנע boot של חלונות-8. -- Oron Peled Voice: +972-4-8228492 o...@actcom.co.il http://users.actcom.co.il/~oron Life is a sexually transmitted, 100% lethal disease. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Request for comments: “WordPress standing in the way of the stand-in Summer Glau”
Hello Ori, you did not explicitly mention the fact that you sent this message to me in private on purpose, so I'm taking the liberty to CC it to the list (see my policy in the last line of my signature). On Tue, 16 Apr 2013 18:27:21 +0300 Ori Idan o...@helicontech.co.il wrote: On Tue, Apr 16, 2013 at 4:01 PM, Shlomi Fish shlo...@shlomifish.org wrote: Hi all, since my opinion about WordPress was an ongoing topic of discussion in this mailing list, I'd like to note that I summarised some of my frustrations in this xkcd subreddit post: http://www.reddit.com/r/xkcd/comments/1cgguq/wordpress_standing_in_the_way_of_the_standin/ Comments are welcome here or on xkcd and I'm speaking from experience and can cite facts. WordPress officially sucks. Also see: http://www.reddit.com/r/lolphp/comments/1ba5zk/maybe_unserialize/ BTW, since Tomer Cohen is likely to wish to reply - let me ask him: Tomer, did you end up reaching the Israeli Beauty and the Geek coordinator that I Referred to you? A big problem with Tomer is that he does not reply to E-mails/Jabber/Facebook/etc. more often than not. So I have to resort to making this all public. Did you go to the beauty and the geek? I think you have a good chance to be accepted. I didn't go but I am married and I am not sure they'd accept me anyway :-) I didn't go no, but I met one of the coordinators/organisers in the Ramat Aviv Mall, who recognised me as a geek and we talked, and I referred her to Tomer's homepage (she had a smartphone). I said I'm not interested in being a contestant because that will mean losing at least one week of my life, and that won't interest me, but I said I may be able to offer ideas for some missions (= משימות) based on my experience in Internet culture, such as that on http://www.shlomifish.org/ and http://www.shlomifish.org/me/contact-me/ . I also showed her my old post about it here: http://shlomif.livejournal.com/63847.html So that's it. Regards, Shlomi Fish -- - Shlomi Fish http://www.shlomifish.org/ What does Zionism mean? - http://shlom.in/def-zionism Tcl is Lisp on drugs. Using strings instead of S‐expressions for closures is Evil with one of those gigantic E’s you can find at the beginning of chapters. Please reply to list if it's a mailing list post - http://shlom.in/reply . ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Request for comments: “WordPress standing in the way of the stand-in Summer Glau”
On Tue, Apr 16, 2013 at 8:09 PM, Shlomi Fish shlo...@shlomifish.org wrote: Hello Ori, you did not explicitly mention the fact that you sent this message to me in private on purpose, so I'm taking the liberty to CC it to the list (see my policy in the last line of my signature). On Tue, 16 Apr 2013 18:27:21 +0300 Ori Idan o...@helicontech.co.il wrote: I didn't go no, but I met one of the coordinators/organisers in the Ramat Aviv Mall, who recognised me as a geek and we talked, and I referred her to Tomer's homepage (she had a smartphone). I said I'm not interested in being a contestant because that will mean losing at least one week of my life, and that won't interest me, but I said I may be able to offer ideas for some missions (= משימות) based on my experience in Internet culture, such as that on http://www.shlomifish.org/ and http://www.shlomifish.org/me/contact-me/ . I also showed her my old post about it here: http://shlomif.livejournal.com/63847.html So that's it. Sorry I did not mean to send only to your, that's a problem with gmail that you have to explicitly ask to reply all. Why are you so afraid of losing a week of your life? That might be fun being there :-) -- Ori Idan ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: Request for comments: “WordPress standing in the way of the stand-in Summer Glau”
There's an auto Reply to all feature or it's already gone, can't remember, I used to make this private reply mistake many time before I found out about it. About the Beauty and the Geek: I think it would be a good experience for you to challenge yourself with things you don't tend to challenge yourself quite often (like winning an argue without using common sense for example). Also it would be a good publicity for the open source community, especially in Israel. You don't get a chance like this every day, please rethink about it. Yaron Shahrabani Hebrew translator On Tue, Apr 16, 2013 at 8:13 PM, Ori Idan o...@helicontech.co.il wrote: On Tue, Apr 16, 2013 at 8:09 PM, Shlomi Fish shlo...@shlomifish.orgwrote: Hello Ori, you did not explicitly mention the fact that you sent this message to me in private on purpose, so I'm taking the liberty to CC it to the list (see my policy in the last line of my signature). On Tue, 16 Apr 2013 18:27:21 +0300 Ori Idan o...@helicontech.co.il wrote: I didn't go no, but I met one of the coordinators/organisers in the Ramat Aviv Mall, who recognised me as a geek and we talked, and I referred her to Tomer's homepage (she had a smartphone). I said I'm not interested in being a contestant because that will mean losing at least one week of my life, and that won't interest me, but I said I may be able to offer ideas for some missions (= משימות) based on my experience in Internet culture, such as that on http://www.shlomifish.org/ and http://www.shlomifish.org/me/contact-me/ . I also showed her my old post about it here: http://shlomif.livejournal.com/63847.html So that's it. Sorry I did not mean to send only to your, that's a problem with gmail that you have to explicitly ask to reply all. Why are you so afraid of losing a week of your life? That might be fun being there :-) -- Ori Idan ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: ארגון BSA - כדאי להגיב?
מוזמנים לשפר - אשמח אם מישהו יוסיף קריינות. יתכן שנדרשת גם עריכה נורמלית, הערות יתקבלו בברכה, חומרי הגלם זמינים למי שמעוניין (אנסה לשתף דרך google drive). לסרטון: http://youtu.be/7rwwELst_-A לחומרי הגלם: https://docs.google.com/file/d/0B-6UYcLI-w3CZ1ppTWNzWDVkWDg/edit?usp=sharing גיא. On 04/10/2013 12:44 AM, Adir Abraham wrote: היי, לאחרונה חזרה הפרסומת של ארגון BSA לטלוויזיה. למי שלא מכיר, אפשר לראות כאן: http://www.youtube.com/watch?v=h8ZOXsaj0yA השאלה היא - האם כדאי לנצל את ההזדמנות לספר לכולם (גם בתקשורת) שיש אלטרנטיבות חינמיות המגיעות מעולם הקוד הפתוח? האם להגיב? האם להתעלם? מה דעתכם? תודה, אדיר ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: ארגון BSA - כדאי להגיב?
שלום גיא, כל הכבוד שקמת ועשית משהו. ועכשיו ממעמקי הכורסא שלי - הערות הקיביצר שלי. 0:12 שחלק מהתכנות שלהם - שחלק מהתוכנות שלהם 0:46 וכל התכנות שלהם, חוקיות. - וכל התוכנות שלהם חוקיות. 1:01 שילוב לא טוב של הכיתוביות עם הרקע זא קשה לקרוא אותן על הרקע של סמלים שונים של פרויקטי תוכנה חופשית. אני מציע לשנות את הכיתוביות לגודל ומיקום סטנדרטי (בחלק התחתון של המסך). אפשר גם לחדד את הנקודה שיש מנהלים שמשלמים על רשיונות כפולים אבל עדיין ידפקו אותם כי אין להם רשיונות לתוכנות אחרות. --- עומר On Tue, 2013-04-16 at 23:17 +0300, guy wrote: מוזמנים לשפר - אשמח אם מישהו יוסיף קריינות. יתכן שנדרשת גם עריכה נורמלית, הערות יתקבלו בברכה, חומרי הגלם זמינים למי שמעוניין (אנסה לשתף דרך google drive). לסרטון: http://youtu.be/7rwwELst_-A לחומרי הגלם: https://docs.google.com/file/d/0B-6UYcLI-w3CZ1ppTWNzWDVkWDg/edit?usp=sharing גיא. On 04/10/2013 12:44 AM, Adir Abraham wrote: היי, לאחרונה חזרה הפרסומת של ארגון BSA לטלוויזיה. למי שלא מכיר, אפשר לראות כאן: http://www.youtube.com/watch?v=h8ZOXsaj0yA השאלה היא - האם כדאי לנצל את ההזדמנות לספר לכולם (גם בתקשורת) שיש אלטרנטיבות חינמיות המגיעות מעולם הקוד הפתוח? האם להגיב? האם להתעלם? ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: ארגון BSA - כדאי להגיב?
עומר וירון תודה על התגובות. שאלה לירון: היכן הטעות של טקסט על טקסט? בסיום? (כאשר הכיתוב נופל על הסמל והכיתוב של אחת התכנות?) אפקטים - ניסיתי להשאר על תמונת רקע קבועה (המחשב) ולהחליף דמויות בלי למשוך את העין מהמסך. האם עדיף להחליק את הדמויות פנימה? עלילה - אשמח להצעות לשיפור. כפי שכתבתי - החומר זמין והרשות נתונה :-) אשמח לנסות לשפר במסגרת הזמן העומד לרשותי. On 04/16/2013 11:27 PM, Yaron Shahrabani wrote: אני רואה פה כיוון מסוים. הטעות הקלסית כאן היא טקסט על טקסט. אולי שווה להכניס קצת יותר אפקטים. מבחינת עלילה: אינפורמטיבי אבל לא תופס את העין. תודה רבה! Yaron Shahrabani Hebrew translator 2013/4/16 guy guyda...@actcom.co.il mailto:guyda...@actcom.co.il מוזמנים לשפר - אשמח אם מישהו יוסיף קריינות. יתכן שנדרשת גם עריכה נורמלית, הערות יתקבלו בברכה, חומרי הגלם זמינים למי שמעוניין (אנסה לשתף דרך google drive). לסרטון: http://youtu.be/7rwwELst_-A לחומרי הגלם: https://docs.google.com/file/d/0B-6UYcLI-w3CZ1ppTWNzWDVkWDg/edit?usp=sharing גיא. On 04/10/2013 12:44 AM, Adir Abraham wrote: היי, לאחרונה חזרה הפרסומת של ארגון BSA לטלוויזיה. למי שלא מכיר, אפשר לראות כאן: http://www.youtube.com/watch?v=h8ZOXsaj0yA השאלה היא - האם כדאי לנצל את ההזדמנות לספר לכולם (גם בתקשורת) שיש אלטרנטיבות חינמיות המגיעות מעולם הקוד הפתוח? האם להגיב? האם להתעלם? מה דעתכם? תודה, אדיר ___ Discussions mailing list Discussions@hamakor.org.il mailto:Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il mailto:Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: הגשת תלונה לממונה על הגבלים
On Tuesday 16 April 2013 19:14:53 moshe nahmias wrote: אני חושב שפיספסת דבר חשוב, החלק היחיד שיכול להיות בו מפתח בודד הוא ה-PK, בו יש מפתח של יצרנית המחשב (לפחות לפי ההרצאה של מת'יו גארט בדקה 32 בערך, אם זה לא נכון אשמח לראות רפרנס). זה נכון, וזו בדיוק הבעיה. אפשר להתעלם מהבלבול שיוצרים כל המפתחות האחרים כי הם תלויים בחתימה של המפתח הראשי (PK). היצרנית מוסיפה את שאר המפתחות הרלוונטיים ב-KEK וב-DB ו-DBX, כלומר של עצמה ושל מיקרוסופט ואולי עוד מפתחות לפי הצורך כדי שיוכלו לקבל התקנות ועידכונים. אתה ממשיך להתרכז בקבלני הביצוע -- זה לא מעניין בכלל. יצרני המחשבים הגדולים מייצרים כבר שנים חומרה בדיוק לפי ההכתבות של מיקרוסופט ומי שמעז למרוד, מיקרוסופט משתמשים בו כדוגמא ומופת לכל האחרים. אם אתה חושב שמשהו מזה השתנה בשנים האחרונות (כי Dell מייצרים שניים ורבע דגמים עם לינוקס), אתה מוזמן לקרוא קצת על הטקטיקות בהן מיקרוסופט קברה את כל הנטבוקים לפני כמה שנים (להזכירך, כל הדגמים הראשונים יצאו עם התקנות לינוקס שונות ומשונות). אם אתה מדבר על root-of-trust יחיד במשמעות של חברה אחת שיוצרת מפתחות אז אין משמעות ל-PK כי מי ששם ב-PK את המפתחות זו יצרנית החומרה (לנובו, HP וכדומה), לא מיקרוסופט או verisign, לפי התיאור שלך אתה יכול להסביר מדוע כל הגורמים שמנסים להתאים את לינוקס (כולל מת'יו גארט המהולל) היו צריכים לפנות למיקרוסופט/ווריסיין ולא ליצרניי המחשבים? הסיבה מאוד פשוטה -- יצרני המחשבים שותלים את המפתחות שמיקרוסופט מספקים להם כחלק מתהליך היצור (כדי לקבל הסמכה לחלונות 8). אם אתה אומר שהבעיה היא שיש רק מקום אחד בו ניתן לדעת מי חתום ומי לא אז אכן ה-PK הוא הבעיה בינגו -- עכשיו תסביר את זה לכל אלו שעדיין חושבים שאפשר להתקין הרבה מפתחות... אבל אז האם יש בכלל פיתרון לענין הרוטקיט (שעד כמה שהבנתי יכול לפגוע גם בלינוקס, גם אם בסיכויים נמוכים יותר בגלל האבטחה הטובה יותר)? האפיון הנוכחי של secure-boot תוכנן כדי *למנוע* פיתרון יותר טוב ולהשאיר את המפתחות של המכונית בידיים של גורם אחד. ברור שכל אפיון שהיה מאפשר *אוסף* של PK במקום אחד בלבד לא היה יוצר את הדילמה הקשה הזו: * יצרנים היו יכולים להוסיף בתהליך היצור *כמה* מפתחות * אם הפצות הלינוקס היו מקימות גורם חתימה משותף (למשל Linux-foundation) אז אולי ליצרני החומרה היתה מוטיבציה להוסיף את המפתח הזה. * גם אם לא היה קורה דבר כזה, אז לכל הפצה היתה יכולת לתדרך משתמשים כיצד *להוסיף* את המפתח שלה מבלי לאבד את המפתחות האחרים (של מיקרוסופט). * זה היה מאפשר גם לחברות גדולות להוסיף את המפתחות שלהן למחשבי החברה. * ואפילו למפתחי תוכנה חופשית ליצור ולהוסיף מפתחות פרטיים משל עצמם. לגבי החלפת ה-PK, אם מחליפים את ה-PK למשהו שמאשר את המפתח של מיקרוסופט אתה עדיין תוכל להעלות את חלונות... אלו דמיונות פורחים באוויר: * גם מערכת ההפעלה יכולה לבדוק את ה־PK * המטרה היא כדי להוכיח שהמחשב אינו נגוע (עיין ערך WGA). * חלונות 8 לא תרוץ על מחשבים עם PK זר. הערה: זה בסך הכל הרחבה של רעיון ה־WGA שמופעל כבר מוויסטה. לדוגמא, לפני כמה שנים, אלפי משתמשי חלונות חוקיים גילו שהמחשב שלהם התחיל לעבוד ברזולוציה גרועה. לאחר בירור הסתבר שעקב באג, WGA סימן אותם כמשתמשים לא מורשים והדרייברים הגיבו בפעולת תגמול. ... כל עוד ה-PK עובד ומכיל מפתח שמאשר את המפתחות של מיקרוסופט חלונות 8 תעבוד בלי בעיה אתה טוען ש־PK זר יחתום על מפתחות של מיקרוסופט וחלונות 8 תמשיך לרוץ... תקרא לי כשתראה כזה דבר... חזירים מעופפים זה מחזה מרהיב... אני חושב שהמלחמה שלנו צריכה להיות לא האם להשתמש בטכנולוגיה הזו אלא איך להשתמש בה, ברגע שלא תהיה אפשרות לנצל את הטכנלוגיה הזו לרעה היא תעשה רק טוב אני חושב שהסברתי שהטכנולוגיה *הזו* תוכננה לשימוש לרעה (אחרת לא היו מכתיבים אילוץ ל־PK אחד ויחיד). כל עוד לא ינצלו אותה לרעה. התפקיד שלנו הוא למנוע שימוש לרעה בטכנולוגיה, לא למנוע שימוש בטכנולוגיה אילוץ של מפתח בודד, כל יכול, היא שימוש לרעה בטכנולוגית הצפנה. התפקיד שלנו למנוע את השימוש הזה. לכן השאלה צריכה להיות כזו, האם אתם נגד הטכנולוגיה או נגד החברה שמציעה את השימוש בטכנולוגיה? במקרה הספציפי הזה אין שום הפרדה: החברה *שאוכפת* (לא מציעה) את הטכנולוגיה הזאת, דאגה לכך שהיא תהיה בעייתית עבור עולם התכנה החופשית. לטענתי, זוהי המטרה *האסטרטגית* של הטכנולוגיה הזו, ונושא האבטחה הוא טקטי לחלוטין ובעיקר מהווה מסך עשן מצויין (כמו שהפתיל הזה ודומיו מוכיחים). אם הפחד שלכם הוא בגלל החברה אז תמנעו מהחברה הרלוונטית לנצל את זה לרעת המשתמשים, מאבק נכון ימנע מהם את הניצול לרעה בעתיד, מאבק לא נכון יגרום להם להיות מסוגלים לנצל את זה בעתיד כדי להשיג דברים שהם לא היו מסוגלים להשיג אחרת. בראבו! הדרך להשיג את מה שאתה מציע הוא לגרום לטכנולוגיה הזו להכשל במבחן השוק: * אני יודע שזה לא קל. * מת'יו גארט משוכנע שהקרב הוכרע כבר -- אני חולק עליו. * אני גם זוכר מצב דומה לפני כ־12 שנה עם Paladium -- הם לא ממש הצליחו אז. * מיקרוסופט נמצאים היום במצב הרבה יותר פגיע מאז (שוק ה־mobile לא סופר אותם) * אין שום צורך לעזור להם עם פתרונות עקומים עבור לינוקס * עדיף שמוצרים שעובדים עם secure-boot לא יעבדו עם לינוקס * זה יאלץ יצרני חומרה *לבחור*. * אם הלחץ של היצרנים יהיה גדול, מיקרוסופט יתקפלו (יאפשרו לחלונות 8 לרוץ גם כאשר הקושחה נמצאת במצב לא מאובטח). * מי שחושב שלמיקרוסופט לא תהיה סיבה להתקפל, מוזמן לבדוק את המכירות הנוכחיות של חלונות 8 (לא משהו...) * מי שחושב שהבחירה של יצרני המחשבים מובנת מאליה, מוזמן לבדוק מה שלום נוקיה. אני *לא טוען* שההצלחה שלנו מובטחת מאליה או שזה קלי קלות -- ההפך מכך. אלא שאנשים
Re: הגשת תלונה לממונה על הגבלים
2013/4/17 Oron Peled o...@actcom.co.il אגב, נזכרתי... On Wednesday 17 April 2013 00:19:05 Oron Peled wrote: * מת'יו גארט משוכנע שהקרב הוכרע כבר -- אני חולק עליו. אתם זוכרים את סילברלייט ואת הניסיון הנואש לייצר לו פיתרון לינוקסי תואם (מונלייט)? גם אז היה איום שהטכנולוגיה המיקרוסופטית הזאת או-טו-טו כובשת את האינטרנט ואנחנו נשאר מנותקים. מישהו עוד זוכר את הקישקוש הזה? מה לדעתכם מצבן של חברות שהימרו על הטכנולוגיה הזו, כי זה של מיקרוסופט אז זה בטוח יצליח? (לעומת חברות שהלכו על HTML5, JS, וכו'). אז לא צריך להכנס לפאניקה, למרות הסיכון. צריך לעבוד על פתרונות נכונים ולהסביר לאט ומסודר מה רע בפיתרונות שמיקרוסופט מנסה לדחוף. השאלה היא לא האם מיקרוסופט תנצח פה, אלא האם הפיתרון הזה הוא טוב/נכון לביצוע, הרי בסופו של דבר גם אם היא תפסיד בקרב הזה הטכנולוגיה לא תיעלם ותחזור לעשות לנו בעיות (קהילת הקוד הפתוח/תכנה חופשית). -- Oron Peled Voice: +972-4-8228492 o...@actcom.co.il http://users.actcom.co.il/~oron Some people have a life, others have Windows to tell them where they want to go today - Ronald C.F. Antony ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: הגשת תלונה לממונה על הגבלים
להערכתי הסיבה למפתח ראשי בודד היא גם כי יצרני המחשבים לא הביעו עניין רב בניהול של מאגר אישורים בעצמם, וגם לא בהקמה של גוף מאוחד שינהל את האישורים בשמם. סיבה נוספת למפתח ראשי בודד נובעת כמובן גם מאילוצי מקום, ולכן כנראה בלתי אפשרי לשמור כמות לא מוגבלת של מפתחות, אם כי ככל הנראה מחירי רכיבי הזיכרון אינו גבוה במיוחד ולכן כנראה אין מניעה טכנית להגביל את המערכת לחמישה מפתחות, למשל. לגבי אישורי ההפצות, אני לא בטוח כלל אם ההליך כרוך בתשלום חד פעמי של 99$ בלבד, ולהערכתי הוא כרוך בהליך הסמכה ל־SecureBoot שעלול לעלות כסף רב ולקחת זמן עבור כל גורם שירצה לעבור את ההסמכה, בדומה להליכי ההסמכה שמיקרוסופט עצמם נוהגים לדרוש ממפתים להעביר בהם יישומים ב־Windows (למרות שכיום עדיין אין לזה חשיבות רבה) כדי לאפשר להם להופיע ב־Windows Store, להתקין מנהלי התקנים אם צריך, וכנראה גם לקבל הטבות נוספות. לגבי המחיר של האישור עצמו, אני חושש שמדובר בחתימה לזמן מוגבל בעלות של 99$ אותה יידרשו הבעלים החוקיים לחדש בכל פרק זמן נתון. הבעיה בה צריך להתמקד כנראה הוא הפריבילגיה שמיקרוסופט קיבלו להופיע כבררת מחדל בכל המחשבים, והזכות לנהל את המאגר, מה שעשוי לגרום להם להטיל קשיים ומגבלות על גורמים אחרים להתקבל לחוג המצומצם של מערכות הפעלה המורשות להתקנה על מחשבים אישיים. -- Tomer Cohen http://tomercohen.com ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: הגשת תלונה לממונה על הגבלים
2013/4/17 Oron Peled o...@actcom.co.il On Tuesday 16 April 2013 19:14:53 moshe nahmias wrote: אני חושב שפיספסת דבר חשוב, החלק היחיד שיכול להיות בו מפתח בודד הוא ה-PK, בו יש מפתח של יצרנית המחשב (לפחות לפי ההרצאה של מת'יו גארט בדקה 32 בערך, אם זה לא נכון אשמח לראות רפרנס). זה נכון, וזו בדיוק הבעיה. אפשר להתעלם מהבלבול שיוצרים כל המפתחות האחרים כי הם תלויים בחתימה של המפתח הראשי (PK). אז הפיתרון הנכון לדעתי (ואתה יכול לחלוק עלי) הוא לגרום ליצרניות להכניס את המפתחות של הקוד הפתוח גם כן בנוסף למפתחות של מיקרוסופט. אתה מאפשר את החופש למשתמשים לבחור באפשרות של secure boot, לבחור במיקרוסופט או בקוד פתוח והבחירה היא של המשתמש, לא שלך או שלי. בנוסף, ליצרניות אין אינטרס לעשות לקהילת הקוד הפתוח בעיות. אם מיקרוסופט תדרוש מהיצרניות לבטל את המפתחות של הקוד הפתוח כבר תוכל לגרום בקלות יחסית לכל מי שצריך להיכנס במיקרוסופט. היצרנית מוסיפה את שאר המפתחות הרלוונטיים ב-KEK וב-DB ו-DBX, כלומר של עצמה ושל מיקרוסופט ואולי עוד מפתחות לפי הצורך כדי שיוכלו לקבל התקנות ועידכונים. אתה ממשיך להתרכז בקבלני הביצוע -- זה לא מעניין בכלל. יצרני המחשבים הגדולים מייצרים כבר שנים חומרה בדיוק לפי ההכתבות של מיקרוסופט ומי שמעז למרוד, מיקרוסופט משתמשים בו כדוגמא ומופת לכל האחרים. אם אתה חושב שמשהו מזה השתנה בשנים האחרונות (כי Dell מייצרים שניים ורבע דגמים עם לינוקס), אתה מוזמן לקרוא קצת על הטקטיקות בהן מיקרוסופט קברה את כל הנטבוקים לפני כמה שנים (להזכירך, כל הדגמים הראשונים יצאו עם התקנות לינוקס שונות ומשונות). אני לא חושב שזה השתנה לצערי, גם אם למראית עין זה השתנה. אבל זה רק מוכיח שהמלחמה שלנו צריכה להיות לא נגד השימוש בטכנולוגיה אלא באיפשור של שימוש בתכנה חופשית על החומרה הרלוונטית, אם וכאשר היצרניות יפסיקו לפחד ממיקרוסופט אנחנו כבר ננצח. כדי שזה יקרה צריך שיהיה מפתח של ה-FSF או ה-linux foundation שיבוא בנוסף למפתח של מיקרוסופט. אם נלך נגד מיקרוסופט ההימור הוא שלנו, לא של מיקרוסופט, זה לא מצב שאם מיקרוסופט מפסידה אנחנו מנצחים בוודאות כי יש עוד מתחרים. בנוסף, אם אנשים לא ירצו לעבור ללינוקס/מערכות הפעלה חופשיות בגלל שזה לא עובד עם לינוקס אנחנו לא נרוויח כלום מכך שהם לא רוצים את חלונות 8 כי הם יצטרכו לבטל את ה-secure boot כדי להפעיל את הלינוקס, לרוב הם יעדיפו כבר להוריד חלונות 7 או להתקין עותק חוקי שכבר יש להם מאשר להתקין לינוקס. לעומת זאת אם הם יכולים להתקין לינוקס כדי להחליף את המערכת יש סיכוי שהם ינסו. אם אתה מדבר על root-of-trust יחיד במשמעות של חברה אחת שיוצרת מפתחות אז אין משמעות ל-PK כי מי ששם ב-PK את המפתחות זו יצרנית החומרה (לנובו, HP וכדומה), לא מיקרוסופט או verisign, לפי התיאור שלך אתה יכול להסביר מדוע כל הגורמים שמנסים להתאים את לינוקס (כולל מת'יו גארט המהולל) היו צריכים לפנות למיקרוסופט/ווריסיין ולא ליצרניי המחשבים? כי הם החברה היחידה שמוכנה לעשות את המפתחות נכון לעכשיו, כמו שנאמר פה קודם גם ה-FSF יכולים להיות גוף שעושה את המפתחות הללו ואם יש להם מספיק כסף עבור זה הם גם יהיו מוכרים בתחום. הסיבה מאוד פשוטה -- יצרני המחשבים שותלים את המפתחות שמיקרוסופט מספקים להם כחלק מתהליך היצור (כדי לקבל הסמכה לחלונות 8). לא מדויק, הסיבה שהם מפעילים את ה-secure boot זה כדי לקבל את האישור של חלונות 8, הם יכולים באותה המידה להגדיר מפתח נוסף לטובת הקוד הפתוח. אם אתה אומר שהבעיה היא שיש רק מקום אחד בו ניתן לדעת מי חתום ומי לא אז אכן ה-PK הוא הבעיה בינגו -- עכשיו תסביר את זה לכל אלו שעדיין חושבים שאפשר להתקין הרבה מפתחות... אתה יכול להתקין הרבה מפתחות, זה פשוט מגיע בשלב מאוחר יותר ולא בקושחה של המחשב. לכן אתה צריך חברה שתשמש כיצרנית מפתחות. כרגע יש רק את מיקרוסופט בגלל סיבות שונות, אבל תיאורתית כל אחד יכול לעשות את זה. אבל אז האם יש בכלל פיתרון לענין הרוטקיט (שעד כמה שהבנתי יכול לפגוע גם בלינוקס, גם אם בסיכויים נמוכים יותר בגלל האבטחה הטובה יותר)? האפיון הנוכחי של secure-boot תוכנן כדי *למנוע* פיתרון יותר טוב ולהשאיר את המפתחות של המכונית בידיים של גורם אחד. האיפיון הזה נוצר עי ה-UEFI, לא עי מיקרוסופט וגם אם הם חברים שם (אני לא יודע איך זה עובד ואין רשימה מסודרת של אירגונים חברים שם), אני בטוח שיש אינטרסים לחברות אחרות לא לאפשר למיקרוסופט להיות השליטה היחידה בתחום. ברור שכל אפיון שהיה מאפשר *אוסף* של PK במקום אחד בלבד לא היה יוצר את הדילמה הקשה הזו: * יצרנים היו יכולים להוסיף בתהליך היצור *כמה* מפתחות * אם הפצות הלינוקס היו מקימות גורם חתימה משותף (למשל Linux-foundation) אז אולי ליצרני החומרה היתה מוטיבציה להוסיף את המפתח הזה. * גם אם לא היה קורה דבר כזה, אז לכל הפצה היתה יכולת לתדרך משתמשים כיצד *להוסיף* את המפתח שלה מבלי לאבד את המפתחות האחרים (של מיקרוסופט). * זה היה מאפשר גם לחברות גדולות להוסיף את המפתחות שלהן למחשבי החברה. * ואפילו למפתחי תוכנה חופשית ליצור ולהוסיף מפתחות פרטיים משל עצמם. אתה יכול לעשות את זה גם במצב הנוכחי, אבל כדי לסמוך על המפתח אתה צריך שמישהו בעל אמינות עבור המשתמש יגיד שזה אמין, בדיוק מאותה הסיבה שיש חתימות על החבילות שאתה מוריד במערכת הם עושים את זה ואם יש חבילה עם מפתח לא תואם היא לא תותקן בלי אישור שלך (מצב שקיים גם כשאתה עובד עם shim שכתב מת'יו וניתן לביצוע באופן יחסית מורכב גם עם המצב הרגיל של המערכת), עבור אבטחה (ומניעת הפעלת דברים שהם לא רוצים שנכלל גם באבטחה וגם בדברים אחרים). לכן המטרה שלנו צריכה להיות לאפשר את האבטחה אבל לא את הדברים האחרים. לגבי החלפת ה-PK, אם מחליפים את ה-PK למשהו שמאשר את המפתח של מיקרוסופט אתה
Re: ארגון BSA - כדאי להגיב?
ההערה היחידה שלי היא שבשקופית שאומרת שצוותי ה BSA יבקרו במקומות שונים בארץ, קשה היה לי לקרוא את הכיתוב. מעבר לזה כל הכבוד. סרטון מעולה. -- אורי עידן 2013/4/16 guy guyda...@actcom.co.il ** עומר וירון תודה על התגובות. שאלה לירון: היכן הטעות של טקסט על טקסט? בסיום? (כאשר הכיתוב נופל על הסמל והכיתוב של אחת התכנות?) אפקטים - ניסיתי להשאר על תמונת רקע קבועה (המחשב) ולהחליף דמויות בלי למשוך את העין מהמסך. האם עדיף להחליק את הדמויות פנימה? עלילה - אשמח להצעות לשיפור. כפי שכתבתי - החומר זמין והרשות נתונה :-) אשמח לנסות לשפר במסגרת הזמן העומד לרשותי. On 04/16/2013 11:27 PM, Yaron Shahrabani wrote: אני רואה פה כיוון מסוים. הטעות הקלסית כאן היא טקסט על טקסט. אולי שווה להכניס קצת יותר אפקטים. מבחינת עלילה: אינפורמטיבי אבל לא תופס את העין. תודה רבה! Yaron Shahrabani Hebrew translator 2013/4/16 guy guyda...@actcom.co.il מוזמנים לשפר - אשמח אם מישהו יוסיף קריינות. יתכן שנדרשת גם עריכה נורמלית, הערות יתקבלו בברכה, חומרי הגלם זמינים למי שמעוניין (אנסה לשתף דרך google drive). לסרטון: http://youtu.be/7rwwELst_-A לחומרי הגלם: https://docs.google.com/file/d/0B-6UYcLI-w3CZ1ppTWNzWDVkWDg/edit?usp=sharing גיא. On 04/10/2013 12:44 AM, Adir Abraham wrote: היי, לאחרונה חזרה הפרסומת של ארגון BSA לטלוויזיה. למי שלא מכיר, אפשר לראות כאן: http://www.youtube.com/watch?v=h8ZOXsaj0yA השאלה היא - האם כדאי לנצל את ההזדמנות לספר לכולם (גם בתקשורת) שיש אלטרנטיבות חינמיות המגיעות מעולם הקוד הפתוח? האם להגיב? האם להתעלם? מה דעתכם? תודה, אדיר ___ Discussions mailing listdiscussi...@hamakor.org.ilhttp://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: ארגון BSA - כדאי להגיב?
הכיתוב הזה צולם מפרסום חוצות, האם לצלם את השלט שוב, או להחליף את התמונה בתוך המחשב לכיתוב BSA? 2013/4/17 Ori Idan o...@helicontech.co.il ההערה היחידה שלי היא שבשקופית שאומרת שצוותי ה BSA יבקרו במקומות שונים בארץ, קשה היה לי לקרוא את הכיתוב. מעבר לזה כל הכבוד. סרטון מעולה. -- אורי עידן 2013/4/16 guy guyda...@actcom.co.il ** עומר וירון תודה על התגובות. שאלה לירון: היכן הטעות של טקסט על טקסט? בסיום? (כאשר הכיתוב נופל על הסמל והכיתוב של אחת התכנות?) אפקטים - ניסיתי להשאר על תמונת רקע קבועה (המחשב) ולהחליף דמויות בלי למשוך את העין מהמסך. האם עדיף להחליק את הדמויות פנימה? עלילה - אשמח להצעות לשיפור. כפי שכתבתי - החומר זמין והרשות נתונה :-) אשמח לנסות לשפר במסגרת הזמן העומד לרשותי. On 04/16/2013 11:27 PM, Yaron Shahrabani wrote: אני רואה פה כיוון מסוים. הטעות הקלסית כאן היא טקסט על טקסט. אולי שווה להכניס קצת יותר אפקטים. מבחינת עלילה: אינפורמטיבי אבל לא תופס את העין. תודה רבה! Yaron Shahrabani Hebrew translator 2013/4/16 guy guyda...@actcom.co.il מוזמנים לשפר - אשמח אם מישהו יוסיף קריינות. יתכן שנדרשת גם עריכה נורמלית, הערות יתקבלו בברכה, חומרי הגלם זמינים למי שמעוניין (אנסה לשתף דרך google drive). לסרטון: http://youtu.be/7rwwELst_-A לחומרי הגלם: https://docs.google.com/file/d/0B-6UYcLI-w3CZ1ppTWNzWDVkWDg/edit?usp=sharing גיא. On 04/10/2013 12:44 AM, Adir Abraham wrote: היי, לאחרונה חזרה הפרסומת של ארגון BSA לטלוויזיה. למי שלא מכיר, אפשר לראות כאן: http://www.youtube.com/watch?v=h8ZOXsaj0yA השאלה היא - האם כדאי לנצל את ההזדמנות לספר לכולם (גם בתקשורת) שיש אלטרנטיבות חינמיות המגיעות מעולם הקוד הפתוח? האם להגיב? האם להתעלם? מה דעתכם? תודה, אדיר ___ Discussions mailing listdiscussi...@hamakor.org.ilhttp://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: ארגון BSA - כדאי להגיב?
המסר כאן לא ברור, והגראפיקה ממש מבלבלת. אם אתה הולך לתת סרטון תשובה, צריך נקודה מול נקודה. שני צבעי אותיות בצדדים הפוכים של המסך, ובלי רקע עמוס כל כך. 2013/4/17 Guy Dafny guyda...@gmail.com הכיתוב הזה צולם מפרסום חוצות, האם לצלם את השלט שוב, או להחליף את התמונה בתוך המחשב לכיתוב BSA? 2013/4/17 Ori Idan o...@helicontech.co.il ההערה היחידה שלי היא שבשקופית שאומרת שצוותי ה BSA יבקרו במקומות שונים בארץ, קשה היה לי לקרוא את הכיתוב. מעבר לזה כל הכבוד. סרטון מעולה. -- אורי עידן 2013/4/16 guy guyda...@actcom.co.il ** עומר וירון תודה על התגובות. שאלה לירון: היכן הטעות של טקסט על טקסט? בסיום? (כאשר הכיתוב נופל על הסמל והכיתוב של אחת התכנות?) אפקטים - ניסיתי להשאר על תמונת רקע קבועה (המחשב) ולהחליף דמויות בלי למשוך את העין מהמסך. האם עדיף להחליק את הדמויות פנימה? עלילה - אשמח להצעות לשיפור. כפי שכתבתי - החומר זמין והרשות נתונה :-) אשמח לנסות לשפר במסגרת הזמן העומד לרשותי. On 04/16/2013 11:27 PM, Yaron Shahrabani wrote: אני רואה פה כיוון מסוים. הטעות הקלסית כאן היא טקסט על טקסט. אולי שווה להכניס קצת יותר אפקטים. מבחינת עלילה: אינפורמטיבי אבל לא תופס את העין. תודה רבה! Yaron Shahrabani Hebrew translator 2013/4/16 guy guyda...@actcom.co.il מוזמנים לשפר - אשמח אם מישהו יוסיף קריינות. יתכן שנדרשת גם עריכה נורמלית, הערות יתקבלו בברכה, חומרי הגלם זמינים למי שמעוניין (אנסה לשתף דרך google drive). לסרטון: http://youtu.be/7rwwELst_-A לחומרי הגלם: https://docs.google.com/file/d/0B-6UYcLI-w3CZ1ppTWNzWDVkWDg/edit?usp=sharing גיא. On 04/10/2013 12:44 AM, Adir Abraham wrote: היי, לאחרונה חזרה הפרסומת של ארגון BSA לטלוויזיה. למי שלא מכיר, אפשר לראות כאן: http://www.youtube.com/watch?v=h8ZOXsaj0yA השאלה היא - האם כדאי לנצל את ההזדמנות לספר לכולם (גם בתקשורת) שיש אלטרנטיבות חינמיות המגיעות מעולם הקוד הפתוח? האם להגיב? האם להתעלם? מה דעתכם? תודה, אדיר ___ Discussions mailing listdiscussi...@hamakor.org.ilhttp://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: ארגון BSA - כדאי להגיב?
היי גיא, עוד דבר קטן שהעירו לי לגביו: זכויות יוצרים, אני די משוכנע ששימוש בתמונה של הקפטן ג׳ק ספארו (יעקב שפירא) אינה חופשית לקהל הרחב, הבחור החביב ברקע (אותו אחד שמזכיר את דורון אופק) האם זאת תמונה חופשית? ובמידה שזה דורון אופק, האם קיבלת את הסכמתו להאדים ולהוריק את פניו ברבים? לגבי שאר הציורים/תמונות אותו כנ״ל למעט הסמלים המסחריים של ההפצות שפחות או יותר נועדו למטרה הזאת. Yaron Shahrabani Hebrew translator 2013/4/17 Guy Dafny guyda...@gmail.com הכיתוב הזה צולם מפרסום חוצות, האם לצלם את השלט שוב, או להחליף את התמונה בתוך המחשב לכיתוב BSA? 2013/4/17 Ori Idan o...@helicontech.co.il ההערה היחידה שלי היא שבשקופית שאומרת שצוותי ה BSA יבקרו במקומות שונים בארץ, קשה היה לי לקרוא את הכיתוב. מעבר לזה כל הכבוד. סרטון מעולה. -- אורי עידן 2013/4/16 guy guyda...@actcom.co.il ** עומר וירון תודה על התגובות. שאלה לירון: היכן הטעות של טקסט על טקסט? בסיום? (כאשר הכיתוב נופל על הסמל והכיתוב של אחת התכנות?) אפקטים - ניסיתי להשאר על תמונת רקע קבועה (המחשב) ולהחליף דמויות בלי למשוך את העין מהמסך. האם עדיף להחליק את הדמויות פנימה? עלילה - אשמח להצעות לשיפור. כפי שכתבתי - החומר זמין והרשות נתונה :-) אשמח לנסות לשפר במסגרת הזמן העומד לרשותי. On 04/16/2013 11:27 PM, Yaron Shahrabani wrote: אני רואה פה כיוון מסוים. הטעות הקלסית כאן היא טקסט על טקסט. אולי שווה להכניס קצת יותר אפקטים. מבחינת עלילה: אינפורמטיבי אבל לא תופס את העין. תודה רבה! Yaron Shahrabani Hebrew translator 2013/4/16 guy guyda...@actcom.co.il מוזמנים לשפר - אשמח אם מישהו יוסיף קריינות. יתכן שנדרשת גם עריכה נורמלית, הערות יתקבלו בברכה, חומרי הגלם זמינים למי שמעוניין (אנסה לשתף דרך google drive). לסרטון: http://youtu.be/7rwwELst_-A לחומרי הגלם: https://docs.google.com/file/d/0B-6UYcLI-w3CZ1ppTWNzWDVkWDg/edit?usp=sharing גיא. On 04/10/2013 12:44 AM, Adir Abraham wrote: היי, לאחרונה חזרה הפרסומת של ארגון BSA לטלוויזיה. למי שלא מכיר, אפשר לראות כאן: http://www.youtube.com/watch?v=h8ZOXsaj0yA השאלה היא - האם כדאי לנצל את ההזדמנות לספר לכולם (גם בתקשורת) שיש אלטרנטיבות חינמיות המגיעות מעולם הקוד הפתוח? האם להגיב? האם להתעלם? מה דעתכם? תודה, אדיר ___ Discussions mailing listdiscussi...@hamakor.org.ilhttp://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: ארגון BSA - כדאי להגיב?
היי ירון. אכן לא בדקתי מהן זכויות השמוש בתמונת הפיראט (אחפש ואשמח אם מישהו יוכל לתת לי תמונה אחרת). זו לא תמונה ישירה של ג'ק ספארו, אלא תמונה של תחפושת על בובת חלון ראווה (בסרטים הוא ללא רטיה, נוסף על השפם יש לו זקן ועוד כמה הבדלים). אשמח לחוות דעת נוספת. בקשר לתמונה של דורון - אצור איתו קשר לבקש רשות, זו תמונה שצולמה באחד האוגוסט פינגויינים לפני מספר שנים (חיפשתי בתקליטורים שלי תמונה של מישהו מעונב אבל לא יותר מדי, שנראה כמנהל). 2013/4/17 Yaron Shahrabani sh.ya...@gmail.com היי גיא, עוד דבר קטן שהעירו לי לגביו: זכויות יוצרים, אני די משוכנע ששימוש בתמונה של הקפטן ג׳ק ספארו (יעקב שפירא) אינה חופשית לקהל הרחב, הבחור החביב ברקע (אותו אחד שמזכיר את דורון אופק) האם זאת תמונה חופשית? ובמידה שזה דורון אופק, האם קיבלת את הסכמתו להאדים ולהוריק את פניו ברבים? לגבי שאר הציורים/תמונות אותו כנ״ל למעט הסמלים המסחריים של ההפצות שפחות או יותר נועדו למטרה הזאת. Yaron Shahrabani Hebrew translator 2013/4/17 Guy Dafny guyda...@gmail.com הכיתוב הזה צולם מפרסום חוצות, האם לצלם את השלט שוב, או להחליף את התמונה בתוך המחשב לכיתוב BSA? 2013/4/17 Ori Idan o...@helicontech.co.il ההערה היחידה שלי היא שבשקופית שאומרת שצוותי ה BSA יבקרו במקומות שונים בארץ, קשה היה לי לקרוא את הכיתוב. מעבר לזה כל הכבוד. סרטון מעולה. -- אורי עידן 2013/4/16 guy guyda...@actcom.co.il ** עומר וירון תודה על התגובות. שאלה לירון: היכן הטעות של טקסט על טקסט? בסיום? (כאשר הכיתוב נופל על הסמל והכיתוב של אחת התכנות?) אפקטים - ניסיתי להשאר על תמונת רקע קבועה (המחשב) ולהחליף דמויות בלי למשוך את העין מהמסך. האם עדיף להחליק את הדמויות פנימה? עלילה - אשמח להצעות לשיפור. כפי שכתבתי - החומר זמין והרשות נתונה :-) אשמח לנסות לשפר במסגרת הזמן העומד לרשותי. On 04/16/2013 11:27 PM, Yaron Shahrabani wrote: אני רואה פה כיוון מסוים. הטעות הקלסית כאן היא טקסט על טקסט. אולי שווה להכניס קצת יותר אפקטים. מבחינת עלילה: אינפורמטיבי אבל לא תופס את העין. תודה רבה! Yaron Shahrabani Hebrew translator 2013/4/16 guy guyda...@actcom.co.il מוזמנים לשפר - אשמח אם מישהו יוסיף קריינות. יתכן שנדרשת גם עריכה נורמלית, הערות יתקבלו בברכה, חומרי הגלם זמינים למי שמעוניין (אנסה לשתף דרך google drive). לסרטון: http://youtu.be/7rwwELst_-A לחומרי הגלם: https://docs.google.com/file/d/0B-6UYcLI-w3CZ1ppTWNzWDVkWDg/edit?usp=sharing גיא. On 04/10/2013 12:44 AM, Adir Abraham wrote: היי, לאחרונה חזרה הפרסומת של ארגון BSA לטלוויזיה. למי שלא מכיר, אפשר לראות כאן: http://www.youtube.com/watch?v=h8ZOXsaj0yA השאלה היא - האם כדאי לנצל את ההזדמנות לספר לכולם (גם בתקשורת) שיש אלטרנטיבות חינמיות המגיעות מעולם הקוד הפתוח? האם להגיב? האם להתעלם? מה דעתכם? תודה, אדיר ___ Discussions mailing listdiscussi...@hamakor.org.ilhttp://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
Re: הגשת תלונה לממונה על הגבלים
On Wednesday 17 April 2013 01:33:02 moshe nahmias wrote: 2013/4/17 Oron Peled o...@actcom.co.il זה נכון, וזו בדיוק הבעיה. אפשר להתעלם מהבלבול שיוצרים כל המפתחות האחרים כי הם תלויים בחתימה של המפתח הראשי (PK). אז הפיתרון הנכון לדעתי (ואתה יכול לחלוק עלי) הוא לגרום ליצרניות להכניס את המפתחות של הקוד הפתוח גם כן בנוסף למפתחות של מיקרוסופט. אנחנו דנים כאן במערכת ספציפית הנקראת secure-boot ולא במשהוא מדומיין שאולי היה יכול להיות טוב באיזה עולם אוטופי ולא קיים. אני אסביר שוב לאט: הפיתרון תוכנן כך *שלא ניתן* לבצע את מה שאמרת. יש כל מיני מפתחות אבל יש רק אחד (PK) ששווה יותר... ולא, משתמש הקצה וההפצה לא יכולים לבחור מי המפתח ששווה יותר -- מיקרוסופט כבר קבעו את זה עבורם ועבור יצרני החומרה. בתנאים אלו, אני סבור שצריך לעשות כל מאמץ לגרום לפיתרון להכשל במבחן השוק ולא לנסות להטעות אנשים כאילו שהכל נפלא ורק כמה ממורמרים מפריעים למציאות האידילית. צריך לנצל את ההזדמנות שחלונות 8 חלשה (מסיבות לא קשורות) ומיקרוסופט נמצאת בנחיתות בעולם הנייד, כדי לקבור את secure-boot קבורת חמור (כמו שקרה לסילברלייט). -- Oron Peled Voice: +972-4-8228492 o...@actcom.co.il http://users.actcom.co.il/~oron LINUX is tied fairly closely to the 80x86. Not the way to go. - LINUX is obsolete, Andy Tanenbaum, 29 Jan 92. ___ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
