חופש הדיבור

מה בעצם רוצה מאיתנו המדינה ?

2 ביולי, 2009

כבר יומיים שהפוסט הזה יושב לי בראש, ואני לא כל כך יודע *איך* לכתוב אותו ..

לפני יומיים, ביום שלישי, שמנו פעמינו לירושלים, לישיבה של ועדה העוסקת בנושא של החוק הביומטרי, הועדה הינה ועדה משותפת של ועדת המדע וועדת הכלכלה, כאשר היו"ר שלה הינו הח"כ מר מאיר שטרית, אשר אפשר לומר שהחקיק הזו היא ה"בייבי" שלו .

למעשה , מר שטרית, בשנים האחרונות , הוביל מספר מהלכים הקשורים לנושא הביומטריה, ועל אף שאני סבור שכוונותיו היו טובות, אני חושש שיש צורך לעצור , ולבדוק , מה בעצם המדינה עושה (בגלוי ובסמוי, בין אם בצורה מפורסמת ובין אם לאו) .

כרגע, הצעת החוק, מונחת לפתחו של המחוקק, לאחר שמשרד הפנים ביקש אותה, לטענת אנשי המשרד, בוצעה בשנים האחרונות, עבודה מקיפה בנושא, ולשיטתם הם פתרו את כל הבעיות העולות ממנו.

לצערי, לאחר שנוכחתי בישיבה, אני סבור שלא כך הוא הדבר.

למעשה, מבחינת משרד הפנים קיימת בעיה שאיתה כבר היה צורך להתמודד בעבר , הבעיה הינה היכולת והנוחות לזייף תעודות ישראליות, בעיה זו יכולה להיפתר באמצעים מקובלים הקיימים בשוק. למעשה ניתן בקלות יחסית לייצר תעודות שהקושי בזיוף שלהם הוא כל כך גדול – שפשוט לא יהיה כדאי לזייף אותן .

אולם אותו משרד, המבקש מאיתנו את האמון שלנו כאשר הוא רוצה לשמור על הנתונים הביומטריים שלנו, מוכיח בעצם בקשתו את הבעיה שיש לי עם הבקשה.

הבעיה של הזיוף, היתה יכולה להיפתר ממזמן, ע"י שימוש בתעודות קצת יותר טובות ממה שקיימות כרגע, מכוון שהדבר לא טופל , תפחו מימדי הגניבה והאובדן של מסמכי זיהוי למימדים מפחידים , למעשה טוען משרד הפנים , שלמעלה משביעית מהתעודות שיש בישראל הונפקו על ידו פעמיים (כתוצאה מאובדן וגניבה), וזה עוד לפני שמתמודדים עם בעיית זיוף של גורמים אחרים. המספר הזה הוא בלתי נתפס , אחד מכל 7 אנשים ברחוב הוא אדם שהונפקה לו תעודת זהות נוספת, והישנה שלו ככל הנראה משמשת לזהות בדויה.

אולם, בישראל, כמו בישראל – לעיתים נוהגים להזניח דברים במקום לפתור אותם , וכך הגענו לבעיה השניה – הרכשה כפולה .

איך מנפיקים לכל האזרחים תעודה חדשה ומונעים מאזרח מסויים , להחליף לעצמו בפעם הראשונה את התעודה שלו , ולאחר שבועיים להחליף את התעודה השניה שלו ..

בעיה זו , לא היתה מגיעה למימדים כאלו , אילו הנושא לא היה מוזנח , ולא מדובר בהזנחה של חודש / חודשיים , אלא בהזנחה , של שנים .

עכשיו, אותם אנשים שהזניחו את הנושא לאורך שנים , פונים על מנת לקבל את אמוננו לכך שהם לא יזניחו את המידע שאני אישית הייתי חושש אפילו לתת לאימי הורתי .

בעבר, כבר היו דיונים בנושא של שימוש בכרטיס חכם על מנת למנוע זיופים, ואף יצא לכך מכרז.

אולם כיום, הנפקה של כרטיס כזה , על תקן של תעודת זהות לא קיימת מכוון, שמשרד הפנים לא מסתפק עתה הכטיס חכם, אלא בכרטיס חכם שיכיל גם את טביעת האצבעות שלנו (של שני האצבעות המורות, אחת בכל יד) , עם מתן אופציה לתמונה ביומטרית, וכמובן, אגירת כל הנתונים הביומטריים של כל האזרחים , דבר שאני לא מכיר תקדים שלו במדינה מתוקנת (הכוונה אינה לכרטיס עם נתונים ביומטריים אלא לעצם אגירת הנתונים ) .

מה למעשה מבקש משרד, הפנים, הוא רוצה למנוע את הנושא של זיוף תעודות זהות ומסמכי מסע (דרכונים) , הוא רוצה להכיל בתעודות הזהוי הללו נתונים ביומטריים, והוא רוצה את היכולת לאגור את אותם נתונים.

כמובן, שעל העגלה הזו כבר קיימים קופצים שונים, המשטרה, שרואה בכלי כזה, כלי המשפר את היכולת האכיפה שלה, הרשות העוסקת בעובדים זרים ושוהים בלתי חוקיים בישראל , שרואה בכך כלי שיכול לשפר את יכולת העבודה שלה . ואחרים שסבורים שקיומו של מאגר שכזה, ושימוש בו יכולו לסייע להם .

מבחינת האנשים שנוכחו בדיון, פוזרה דיסאינפורמציה לגביי פעילות המאגר והיכולת להשתמש בו , מצד אחד נטען בתחילה כי לא ניתן יהיה לעבוד מולו ישירות, מצד שני נטען לאחר מכן שכל שוטר בניידת יוכל לאמת פרטים ..

אני לא אכביר יותר מידי מילים, אולם כל האנשים הטכנולוגיים כמעט שדיברו בדיון ובכללם הפרופ' מר אלי ביהם, הביעו התנגדות לקיומו של מאגר מידע שכזה .

משרד הפנים , מבחינתו ממשיך ללחוץ בכיוון של מאגר מידע כתנאי לעבודת המערכת .

בשבועיים הקרובים , צפויות עוד 5 ישיבות בנושא (מה שאומר שמי שאכפת לו ומגיע לדיונים בגלל שהוא חושש לעתידינו, פשוט מפסיק לעבוד כמעט לשבועיים .. הרי אנחנו לא מקבלים שכר על כך שאנו שם ) .

הנה, לינק, להצעת החוק .

פוסט של יונתן קלינגר בנושא.

תגיות: ביומטרי, מאגר מידע ביומטרי, פרטיות

נושאים: ה"מחרשת" - מחאה ברשת, כללי | תגובה אחת »

סערה בביצה הסלולארית המקומית ..

29 ביוני, 2009

למי שלא שם לב .. הממשלה , בתנועת מלקחיים, גרמה לסערה זוטא בביצה המקומית של המפעילים הסלולריים .

זה התחיל אתמול , כאשר משרד התקשורת נתן רשיון לניסוי של VOB לחברת 018 , הכולל אישור לניסוי גם על תשתית סלולאר .. נכון חברות הסלולאר יכולות לחסום את התקשורת , אולם העיניין כאן הוא דווקא לעבוד עם wifi וסוג של SIP client .

בשיחה שהיתה לי אתמול בערב עם מישהו מהמשרד, אני דיברתי איתו על VOB והוא ענה לי על MVNO , כך שהבנתי שהעיניין קרוב … אבל לא תארתי לעצמי שכבר היום בבוקר זה יעלה לסדר היום .

היום בוועדת הכלכלה, הוחלט על אישור עקרוני ל MVNO , כלומר מתן רישוי למפעילים סלולאריים ווירטואלים , כאשר משרד התקשורת הוא זה הקובע כמה הם יצטרכו לשלם לספק התשתית , למי שלא מכיר הרעיון הוא שספק שמוגדר כ MVNO רוכש כמות (pool ) של דקות שיחה מספק התשתית הסלולאריית ומוכר אותן לציבור הרחב , כך מקימים מפעילים סלולאריים אשר אין בידהים תשתית אמיתית והם רוכבים על התשתית הקיימת . כמובן שספקי התשתית יכולים למנוע זאת ע"י כך שהם ימכרו את אותן דקות במחיר לא הגיוני ולא כלכלי ל MVNO , אך לפחות כרגע מסתמן כי שר התקשורת יהיה זה שייקבע את המחיר .

תגיות: סלולאר

נושאים: כללי | תגובה אחת »

תיקוני חומרה, עידכוני חומרה ושיפורי חומרה במוקו

29 ביוני, 2009

אני אמנם עדיין במהלכו של יום עבודה עמוס, אבל מצ"ב עידכון לגבי מעבדת החומרה .
הייתי אצלם בבוקר, בעיקרון קבענו לשבת חצי שעה , בפועל ישבנו שעה וחצי (מה שגרם לי לדחות פגישה אחרת).

גרי, האחראי על המעבדה, נראה מאד מקצועי ומבין עניין והוא הקדיש את כל תשומת הלב והזמן הדרוש ואף מעבר לכך, הוא הראה בקיאות גם כאשר שמתי לו שרטוטים , וגם כאשר פתח את המכשיר וזיהה את המעגלים השונים ביחס לשרטוטים ואת רכיבי החומרה השונים (ממי לקחו את סוללת הגיבוי, באיזה מכשירים יש אנטנה דומה וכו') .

על הפרק היו שני נושאים שרציתי לדבר איתו עליהם :

1. תיקון נושא GPS , הוספת שבב , בין הצלעות החמישית והשישית של ה MicroSD – זה לטובת אנשים שיש להם את A5 . אלו שיש להם את A6 כבר קיבלו אותו עם התיקון.

2. תיקון buzz – הוא בדק את הניירת , את החומרה והבין מה צריך לעשות , וכבר עשה בירורים לגביי השבבים שצריך .

עלות : העלות אמורה להיות 150 ש"ח לפני מע"מ למי שרוצה את התיקון .. מי שעושה את ה buzz fix , יכול לקבל בחינם את התיקון של ה GPS אם הוא צריך אותו , הסיבה היא שזה עוד 2 דקות עבודה , וג'רי אמר שהוא לא יתמחר את זה , ואני אישית יספק את השבבים לזה .. כך שמי שצריך את זה יקבל את זה בחינם (מי שקיבל ממני לא צריך את זה מכוון שאני הבאתי A6 בלבד .. לתשומת אלו שרכשו לבד בחו"ל ויש להם A5 ) .

גרי העלה טענה , ובדקנו אותה שניתן להרחיב את הזיכרון הפנימי במכשיר ל 16 ג'יגה או 32 ג'יגה . אין לי מחיר לדבר כזה , המחיר של החומרה הוא לא כל כך גבוה , אבל המחיר של העבודה מייקר את זה קצת (יש צורך לחמם את הלוח על מנת להוציא את הזיכרון ולהרכיב במקומו זיכרון חדש )… אישית , אני חושב לעשות את זה , כרגע אני בודק את הדבר הבא: שידרוג או הגדלה של הזיכרון הפנימי תצריך שינוי ב nand (מדובר ב u-boot או qi ) , אני לא יודע אם ממש צריך שינוי קוד , אם כן , לא בטוח שזה כדאי כי במצב שכזה למי שיש מכשיר עם זיכרון מוגדל יעשה בעצם fork לתוכנה של מנהל האיתחול .. אם מצד שני מדובר רק בשינויי פרמטרים ללא צורך בשינוי קוד , או אם יש צורך בשינוי קוד אבל אפשר להכניס אותו לעץ המרכזי – אני אישית ישקול את זה.
בדקנו מבחינה חומרתית את הנושא – וחומרתית זה אפשרי .

התרשמתי לא רק מהאכפתיות , אלא מכך שהמעבדה רוצה שייצא לה שם טוב בעיקר בדברים שהם אוונגרדיים כמו מוקו .
אני הולך לעשות את זה ..

- דורון

נושאים: FreeRunner, Neo, OpenMoko | אין תגובות »

החוק(ים) הביומטרי(ים)

25 ביוני, 2009

הרגע קיבלתי הזמנה לדיון שיתקיים בשבוע הבא (יום שלישי הקרוב) בוועדה המשותפת של ועדת המדע וועדת הפנים, בנושא של שימוש באמצעים ביומטרים במסמכי זיהוי , ומאגרי מידע .

אם מישהו חושב שזה רלוונטי אליו , אפשר להירשם דרך הלינק המופיע בהזמנה .

אם מישהו צריך / רוצה להגיע שיוציא לי מייל ואני אשלח לו את ההזמנה (אני לא זמין בסוף השבוע , אני בטיול , אז אנא סבלנותכם )

אמצעי זיהוי ביומטריים

ההזמנה

נושאים: כללי | 2 תגובות »

הקטסטרופה חוגגת אצל ISV's ישראלים

23 ביוני, 2009

לא מזמן, התבקשתי לסייע באיזשהו פרוייקט אצל חברה, מהמובילות בתחומה במשק הישראלי.

כחלק מאותו פרוייקט, היתה גם הקמה של מערכת מסויימת של חברה מוכרת מאד בשוק הישראלי.

אישית, סייעתי בהקמה של השרת , ואכן הוא הועבר לאחריות של אותו ISV (שמו לא מתפרסם על מנת לתת לו את הזמן לתקן את הדרוש תיקון ועל מנת למנוע פגיעת שרשרת בלקוחות אחרים שלו ).

היום, פנה אותו יצרן תוכנה ללקוח , בטענה שיש לו בעיות בשרת (לדוג': הוא לא הצליח בעזרת הפקודה date להגדיר שעה נכונה ) , ולמעשה הוא סיים את תפקידו .

במסגרת הרצון שלי לסייע, הצעתי לו לכוון NTP , והוא ענה שאין זה בתחום האחריות שלו .

ברור, שלנגד עיניי, עמדה טובת הארגון בו הקימו את השרת , וביקשתי להתחבר מרחוק על מנת לסדר את העיניין .. ואז חשכו עיניי , שערי נשר, עורי הפך אפרפר ועיניי קפצו להם מארובותיהן.

הדבר הראשון שבלט לעיניי היה של root אין history .. מסתבר שחברת האפליקציה (שהיא זו שהתקינה את השרת שלהם ) , מוחקת את ה history על מנת שהלקוח שלהם לא יידע מה עשו במערכת …. פעם ראשונה שאני רואה שחברה מסתירה מהלקוח שלה מה הם עושים על השרתים שלו .

זה שהם (חברת האפליקציה) רצו להשאיר את פורט 10000 פתוח (webmin ) – מילא . אני אישית לא חושב שצריך להשאיר אותו , אבל מכוון שאני כן מבין שלא כולם אנשי לינוקס בחברות השונות, אם שירות זה נשאר פתוח יש להגביל אותו רק לגישה מכתובת ה IP של המכונה של מנהל הרשת האחראי על השרת , וכמובן להפעיל אותו עם SSL  .

אבל .. נבנו שם כ 50 משתמשים – ממתי צריך 50 משתמשים על מנת להריץ אפליקציה ?

לאותם 50 משתמשים יש גישת shell למערכת .. (! ) ממש נפלא ..

פתחו להם ftp server – לא ברור לי למה , כי מראש הבעתי את התנגדותי לקיומו של ftp וכתבתי להם בטרם השרת הועבר אליהם שבמקום ftp יואילו המכובדים לעבוד עם sftp (בסה"כ אם הם עובדים מ windows זה מצריך מהם להתקין אצלהם את winscp ) – הכל כדי שללקוח יהיה שרת שגם עובד וגם לא משמש נקודת פריצה לרשת הארגונית ..

לפתע , הרגשתי כאילו אכלתי סברס עם הקליפה והקוצים , שומו שמיים , על המערכת הותקן telnet server .

אישית , לא התקנתי telnet server מתחילת שנות ה 2000 , מבחינתי , האופציה של להפעיל telnel כלל לא קיימת ..

טוב אז מחקו את ההיסטוריה, אבל את הלוגים , לא מחקו , ואת בסיס הנתונים של last ו- lastb לא מחקו .. בדיקה מהירה העלתה, שככל הנראה בגלל "נוחות" של מישהו , לא רק שהתקינו telnet גם איפשרו התחברות שלו מרחוק .. ולא רק שאיפשרו את הדבר הזה – אפילו התחברו מרחוק, ולא רק זה , אלא השאירו אותו פתוח לאורך תקופה ! .

רק כדי לסבר את האוזן , מדובר בשרת פנימי בארגון , כלומר , ביצעו מעקף של ה firewall וה DMZ , ובאמצעות port forward העבירו הכל היישר אל השרת החדש .

בקיצור , חברה בישראל , לא צריכה האקרים /קראקרים , ספקי התוכנה שלה הם אלו המנקבים לה את הרשת .

למי שלא מבין את המשמעות , כל מי שנמצא ב subnet של ה ISP שממנו התחברו והפעיל סניפר , או כל מי שנמצא ב subnet של ה ISP של החברה שבה עשו את הפרוייקט והפעיל סניפר – יודע עתה את שמות המשתמשים במערכת ואת הסיסמאות שלהם .

כל מי שביצע סריקט פורטים אקראית .. יכול למצוא את השרת הבעייתי הזה (ואז להפעיל סניפר ).

בשלב הזה , אני אישית התנתקתי מהשרת והודעתי לחברה שבה בוצע הפרוייקט שאני ממש חושש מהמצב, ושאינני יכול לעבוד ככה . כמובן 2 אדוולים על מנת להרגיע את כאב הראש שתקף אותי .. כי כאלה דברים , כזה זילזול בלקוח שלהם .. לא ראיתי המון זמן .

ולמה אני כותב את כל זה … אם יש לכם אפליקציה של חברה ישראלית , שרץ על לינוקס, אנא , תדאגו שמישהו ייכנס אל המערכת , יריץ netstat -Nap ויבדוק מה פתוח על השרת …

עם כאלו חברות אפליקציה, מזל שעדיין יש ארגונים שמשתמשים בלינוקס .

ובעיניין של החברת אפליקציה , אם הם ימשיכו לעבוד בצורה הזו , לא תהיה לי ברירה אלא לפרסם את שמם . כי מי שעשוי להיפגע מכך זה לא הם .. הם יסירו מעצמם כל אחריות – אלא אתם .

אם אתם בדיוק חושבים לרכוש אפליקציה עסקית תוצרת ישראל .. אנא שלחו לי מייל וספרו לי , אם תקבלו ממני תגובה מאד ידידותית – אתם אולי במקום טוב, אם תקבלו תגובה קרירה ורשמית .. בדקו ב 7 עיניים מה עושים לכם בשרתים . בעצם .. תמיד תבדקו ב 7 עיניים מה עושים לכם בשרתים .

תגיות: אבטחה, לינוקס, לינוקס בעסקים, קוד פתוח בעסקים

נושאים: כללי | 8 תגובות »