הבלוג של אורי עידן

לאחרונה התפרסמו נתונים שכמות פרצות האבטחה בתוכנת acrobat reader עולה על אלו של Microsoft word.

ליתר דיוק כמות הקבצים העושים שימוש בפרצות אבטחה של acrobat reader גדולה מאלו המנצלים פרצות של word.

האם זה אומר שמתכנתי אדובי לא יודעים לכתוב קוד בטוח?
לדעתי לא. בדיוק כמו שלא נכון לומר שמתכנתי מיקרוסופט לא יודעים לכתוב קוד בטוח.

מדוע עם כן יש כל כך הרבה פרצות אבטחה בתוכנות האלו?

לדעתי התשובה היא: מאחר שהן תוכנות קנייניות בקוד סגור!

מה בדיוק הקשר?
הקשר הוא פשוט. התוכנה סגורה, גישה לקוד המקור יש רק לחברה אחת וגם שם רק לחלק מהאנשים. מה שאומר שמספר המתכנתים היכולים לתקן פרצה קטן יחסית. אותם מתכנתים מן הסתם עובדים כרגע על גרסה חדשה של התוכנה, או מוצר אחר של החברה.
לבקש מהם לתקן באג או פרצת אבטחה בתוכנה, פירושו לקחת אותם מהעבודה שהם עובדים כרגע. מה שאומר שהתוכנה עליה הם עובדים כרגע תתעכב קצת.
למנהלי החברה זו בעיה, שהרי ההכנסות  העתידיות של החברה תלויות לא בתוכנות הקיימות אלא באלו העתידיות. מה שאומר שתיקון פרצות אבטחה בעצם לא טוב לרווחי החברה.

לעומת זאת, מה קורה בקוד פתוח?
בקוד פתוח, כל אחד יכול לראות את קוד המקור ולתקן. כך יש בעצם פוטנציאל אינסופי של מתכנתים שיכולים לתקן את הבאגים.
זה לא שבקוד פתוח אין פרצות אבטחה. יש פרצות ולדעתי בכמות דומה. ההבדל הוא שפרצות האבטחה מתוקנות מהר יותר.
בדרך כלל פרויקטי קוד פתוח אינם מתביישים להודות בבאגים ו\או פרצות אבטחה. ברגע שמודיעים להם על באג או פרצת אבטחה, הם מודים למוצא ומתקנים בהקדם.

חברות קוד סגור כנראה מהסיבות שפורטו לעיל ומסיבות מסחריות נוספות, בדרך כלל גם לא יודו בקיומו של באג או פרצת אבטחה. כתבתי על כך גם בפוסט קודם בבלוג זה, כיצד חברת National Instruments לא הודתה בבאג שלה וגרמה לי לעשות מעקפים בתוכנה כדי לבצע את המשימה שלי.
מדיניות הכחשת הבאגים היא מדיניות רווחת בקרב חברות קוד סגור.

עשיתי פרויקט בעזרת תוכנת LabVIEW תוכנה קניינית למשימות של מדידות ובקרה.
הפרויקט היה מבדק די מורכב לציוד אלקטרוני.

בשלבים האחרונים של כתיבת התוכנה נתקלנו בבעיות שברור היה שנובעות מהתוכנה עצמה ולא ממה שאני כתבתי. פנינו לתמיכה של חברת נשיונל אינסטרומנטס יצרני התוכנה. הם כמובן לא הודו שזה באג בתוכנה והעזרה שלהם הסתכמה בלהפנות אותנו לכל מני מקורות ברשת שאותם כבר מצאנו לבד ולא עזרו לנו. הדיון הזה איתם נמשך כשבועיים שבמהלך אותם שבועיים ניסיתי לבדוק שוב ושוב כיצד לפתור את הבעיה ויותר ויותר הייתי בטוח שמדובר בבאג שלהם שהם לא מודים בו.

אם זו הייתה תוכנה חופשית, הכל היה הרבה יותר פשוט, הייתי מוריד את קוד המקור שלה ומחפש שם את הבאג. הייתי יכול גם למצוא מישהו אחר שיתקן אותו ולא להיות נתון לרחמיה של החברה שלא מודה בקיומו של הבאג.

לאחר מחקרים רבים הצלחתי לעקוף את הבאג, אמנם בצורה לא הכי יפה, אבל העיקר שהתוכנה עובדת לשביעות רצון הלקוח. החסרון במעקף הזה, הוא שהתוכנה הופכת להיות פחות גמישה. כשתכננתי אותה במקור רציתי לאפשר התאמה שלה לבדיקת מכשירים אחרים, עכשיו עם עקיפת הבאג זה יהיה מורכב יותר.

זו לדעתי אחת הדוגמאות הטובות, מדוע אסור להשתמש בתוכנה קניינית, שהרי אין לדעת מתי נתקל בבאג שאותו לא נוכל לתקן ולא יהיה מי שיתקן.

דוגמה נוספת שמשפיעה על יותר אנשים קראתי לא מזמן כאן, כיצד נגן פלאש שמאד מקובל בהרבה מחשבים, גורם לקריסת הדפדפן (ואולי המחשב כולו). מה אומרים אדובי על הבאג הזה לא הבנתי. בכל מקרה מה שברור הוא שהבאג קיים כבר זמן רב ולא תוקן.
אם זו הייתה תוכנה חופשית היה כבר מישהו מתקן ושולח לאדובי את התיקון וכך חוסך להם זמן יקר בחיפוש הבאג ותיקונו.

משום מה חברות לא מבינות שתוכנה חופשית טובה קודם כל להן ואחר כך למשתמש (ראו את הפוסט הקודים שלי) כמו כן כיום מקובל בעולם העסקים לעבוד בגישה של win-win שבה שני הצדדים מרוויחים.
בעבודה עם תוכנה קניינית יתכנו שני מצבים או lose-lose או lose-win לעולם לא מצב בו שני הצדדים מרוויחים שהרי באג בתוכנה יפריע ללקוח וסביר להניח שיגרום לספק (כותב התוכנה) להשקיע זמן במציאת הבאג ותיקונו, כך שגם הוא מפסיד. בקיצור שני הצדדים מפסידים.
במקרה האופטימלי בו אין באגים נראים לעין בתוכנה, הלקוח עדיין מפסיד כי הוא תלוי בספק התוכנה.

מדוע לקוחות עדיין מוכנים לשלם על תוכנה קניינית ממש לא ברור לי. אני כשאני רוכש תוכנה כלשהיא, התנאי שלי הוא שהיא תיהיה תוכנה חופשית. אחרת אני לא מוכן לשלם כסף. לא נראה לי סביר לשלם רק על זכות השימוש בתוכנה.
הסברתי ללקוח שלי את היתרונות בתוכנה חופשית, מפליא אותי שהוא לא חשב על כך לפני כן.
אני מקווה שעכשיו לאחר ההסבר, הוא יבקש לעשות את הפרויקט הבא בכלים חופשיים. שם כמובן תיהיה לי יותר שליטה במה שקורה וגם אם ימצא באג אני בטוח שנוכל או למצוא מישהוא שיתקן את הבאג או לתקן אותו בעצמינו.

בשבוע הבא אני וחברה שלי אמורים לצאת לשבוע של שיט בטורקיה. לקראת השיט היינו היום בתדריך בחברת תשוט מהם שכרנו את היאכטה. אמנם יש לי קשרים ישירים עם חברה בטורקיה אבל סקר שוק תמיד טוב לעשות ומתברר שתשוט יצאו יותר זולים מכולם.

בכל אופן קיבלנו תדריך יפה על מקומות להפלגה בטורקיה, חברתי שאלה מספר שאלות מעשיות על השירותים, עגינה וכד'. היא רצתה לשמוע את כל מה שאני אמרתי גם ממישהו אחר, להיות בטוחה שאני לא מנסה לצייר תמונה ורודה

אין מה לעשות יאכטה זה לא מלון. יחד עם זאת אני בטוח שהיא תהנה. חופשה כזו אינה חופשה רגילה.

בהמשך היום הלכנו לקנות מצלמה, הרי להיות במקומות כאלו יפים ולא לצלם זה הפסד אדיר.
מאחר שאין לנו זמן רב עד הנסיעה לא יכולתי לעשות מה שאני תמיד עושה, לרשום את הדגם של המצלמה ולבדוק באינטרנט תמיכה שלו בלינוקס. הרי תמונות שנשארות במצלמה לא יעזרו הרבה כך שאם המחשב שלי שמן הסתם מריץ רק תוכנה חופשית לא יוכל לקרוא את התמונות, לא עשיתי הרבה.

להפתעתי הרבה, ברגע שחיברתי את המצלמה, נפתח חלון שאמר משהו כמו "חיברת מצלמה מסוג Nikon CoolPix L19″
ומתחת לזה תפריט בחירה של שתי תוכנות (F-Spot photo manager ו gthumb) וכן אופציה להצגת התמונות ישר מזכרון המצלמה שזוהה כדיסק פלאש רגיל.

אני מניח שבחלונות הכל היה הרבה יותר קשה. לפי המדריך למשתמש יש צורך קודם כל להתקין שתי תוכנות שבאות בדיסק המצורף ורק אחר כך לחבר את המצלמה.
אז רגע, חלונות נחשבת למערכת הפעלה נוחה יותר מלינוקס? ממש לא נראה לי שזה נכון. הרי מה יותר קל מאשר לחבר את המצלמה ולבחור בתוכנה שכבר מותקנת (הגיעה יחד עם ההפצה)?

בקיצור פעם נוספת מתברר לי שלינוקס מערכת הפעלה קלה יותר לשימוש.

הפוסט הבא אני מניח שיהיה אחרי סוכות עם חוויות וכנראה גם גלריית תמונות.
אני חושב גם לכתוב עוד ספר בזמן ההפלגה. בדומה לספר סאן-רייז ההתחלה שנכתב בהפלגה ממלגה לברצלונה.
נראה כמה זמן יהיה לי לכתוב.

זה שאני אוהב את מערכת ההפעלה החופשית לינוקס, אני מניח שרוב הקוראים כבר יודעים.

היום יש עוד דוגמה יפה והפעם מכיוון לא צפוי, שוב פעם מכיוון השייט.
אני עכשיו בקורס ניווט אסטרונומי, האמת סתם כדי להעשיר את הידע כי לא נראה לי שאצא להפלגה בינלאומית ללא GPS וגיבוי כפול ל GPS.
בכל מקרה בקורס לומדים לא מעט על כדור הארץ הכוכבים והאמת גם לא מעט הסטוריה, מה שהופך את הקורס למעניין פי כמה.

אז מה הקשר ללינוקס ותוכנה חופשית בכלל?
בשיעור היום המדריך חילק דיסק עם תוכנה, וההנחה שלו היא שכל אחד יכול להשתמש בתוכנה. לא רציתי להכנס איתו לדיון של האם אני אוכל להשתמש בתוכנה. לקחתי את הדיסק בכל מקרה.
בשיעור הוא הראה את התוכנה. רשמתי את האתר שהיה כתוב על התוכנה מאחר שהאתר היה: stellarium.org הייתה לי תחושה שמדובר בתוכנה חופשית.

בבית נכנסתי למנהל החבילות של לינוקס (במקרה שלי synaptic) וחיפוש קצר על stellarium גילה שהתוכנה נמצאת במאגרים. לחיצת כפתור והתוכנה אצלי במחשב. הרבה יותר פשוט מכל התקנה.

כל רוכשי המחשבים, בעיקר רוכשי המחשבים הניידים מכירים את זה שיחד עם המחשב מקבלים מערכת הפעלה מבית מיקרוסופט. לכאורה מדובר במשהו שנעשה לטובת הצרכן, בעיקר הצרכן הפשוט שלא יצטרך להתקין מערכת הפעלה בנוסף לרכישת המחשב.

האם זה באמת לטובת הצרכן נדון בהמשך הפוסט. מה שברור הוא שיש כאן כפייה על הצרכן לרכוש מערכת הפעלה מסויימת ולא מערכת אחרת. משום מה בתחום המחשבים מקבלים את זה כסביר. אם נניח יצרן רכב היה מכריח אותנו לרכוש רכב עם מערכת סטראו מסויימת, או שיצרן טלויזיה היה מכריח אותנו להשתמש בטלויזיה רק עם DVD מתוצרת מסויימת, ברור שהדבר לא היה מתקבל בעין יפה על ידי הלקוחות. אז מדוע בתחום התוכנה מרשים הלקוחות שידרכו עליהם ככה?

פעיל תוכנה חופשית ישראלי בשם צבי דביר החליט שהוא לא מקבל זאת ופנה לבית המשפט בבקשה לקבל החזר עבור מערכת ההפעלה ויסטה שקיבל יחד עם מחשב נייד מתוצרת דל שרכש לאחרונה. לאחר דיון ארוך ומתיש, קיבל דביר שיק על סך 550 ש"ח. ללא ספק לא הכסף הוא העיקר כאן. למרות שאיני מכיר אישית את צבי, אין לי ספק שהוא היה מסתדר גם בלי הסכום הזה. יחד עם זאת התקדים הוא תקדים חשוב ביותר. כל הכבוד לצבי שהלך עם זה עד הסוף.
עוד פרטים על התביעה בכתבה ב YNET

ועכשיו לשאלה האם זה לטובת הצרכן?

מרבית האנשים משום מה חושבים שמערכות ההפעלה windows בין אם מדובר בויסטה או XP הן פשוטות יותר להפעלה ולכן מתאימות לצרכן הפשוט שאינו מבין ואינו רוצה להבין במחשבים.
נתחיל דווקא מהסוף, מדוע כאשר נוהגים ברכב צריך לדעת משהו בסיסי במכונאות וכאשר משתמשים במחשב לא צריך לדעת דבר? מה גם שחלק גדול מהמשתמשים הסופיים כן יודע משהו במחשבים כך שהטענה שמרבית הצרכנים אינם יודעים ואינם רוצים להבין די שגויה.

לשאלה האם windows קלה יותר להפעלה, התשובה היא חד משמעית לא. אני יודע שיהיו רבים שיאמרו שזו המערכת אליה הם רגילים ואליה רגילים מרבית משתמשי שולחן העבודה ולכן היא היא המערכת הקלה לשימוש. אבל רגע, האם מערכת שצריך ידע רב בכיצד להגן עליה ודורשת לא מעט עבודות תחזוקה על מנת להחזיקה במצב שמיש וכל יום יש חשש שיכנסו אליה תוכנות מזיקות כמו תולעים, סוסים טרויאניים, וירוסים ושאר מראין בישין לא אומרת שמדובר במערכת קשה לשימוש?
כל זה בלי לדבר על כך שהתקנת תוכנה היא תהליך מסובך שבמרבית המקרים בסופו יש להפעיל מחדש את המחשב תוך תפילה ששום דבר לא השתבש בדרך…

נחזור שוב לדוגמה מעולם הרכב, נניח שנקנה רכב מיצרן כלשהו שכל שני וחמישי תיהיה בו תקלה כלשהיא שתקשה על הנהיגה לא תגרום לנו להחזיר מיד את הרכב ולא לרכוש יותר כלי רכב מיצרן זה?
משום מה בעולם המחשבים אין זה כך.

מה זה מראה לנו? זה מראה ששיווק הוא חזות הכל. בעזרת שיווק טוב שלא בוחל באצמעים לא חוקיים או בספק חוקיים, אפשר לשכנע אותנו שלילה הוא יום, שמערכת הפעלה לא אמינה היא אמינה. שמערכת הפעלה קשה לשימוש היא קלה ועוד אינספור שקרים. כתבתי על זה בעבר וכל יום אני נדהם מחדש מזה.

קיימת עוד טענה שעד לא מזמן לא הייתה לצרכנים ברירה וזו הייתה מערכת ההפעלה היחידה. כמובן שטענה זו אינה נכונה בעליל. מערכות לינוקס ויוניקס קיימות עוד לפני מערכות windows. מערכת ההפעלה של מקינטוש גם היא קיימת כבר מזמן. אז מדוע בכל זאת הגיעה הטענה הזו? שוב שיווק שיווק ועוד פעם שיווק.
אני גם מכיר את הטענה שלינוקס קשה לשימוש. טענה זו מעולם לא הייתה נכונה. לינוקס אמנם שונה מחלונות אבל קלה לשימוש הרבה יותר ואין בה את מרבית הבעיות שיש בחלונות כמו וירוסים וכד', בעיות התקנת תוכנות, צורך בתחזוקה מתמדת וכד'.

הטענה הבאה מן הסתם תיהיה מחסור בתוכנות. כמובן ששוב מדובר בטענה שגויה לחלוטין. כמות התוכנות בלינוקס לכל מטרה היא ללא ספק גדולה מכמות התוכנות בחלונות. נכון אלו תוכנות שונות. יחד עם זאת בדרך כלל ההפעלה די דומה.

הטענה היחידה שאולי נכונה היא כמות קטנה יחסית של משחקים בלינוקס. אם כי לפי האתר הזה, כנראה שגם טענה זו לא ממש נכונה. יחד עם זאת אני לא מכיר משחקים, כך שאני ללא ספק לא האדם המתאים לדון בנושא.
נניח שטענה זו אכן נכונה והנה אנו מקבלים את טבעה האמיתי של מערכת ההפעלה windows - משחק.

חזרתי אתמול מכנס בן שבוע בצרפת.

הכנס היה של ארגון ה W3C ארגון בינלאומי המורכב ממספר רב של חברות מהמובילות בעולם המחשוב בעולם.

מטרת הארגון לקדם את הווב (דפי ואתרי האינטרנט) בעזרת יצירת תקנים בינלאומיים. זה הארגון שיצר את שפת ה HTML ליתר דיוק את הגרסאות החדשות שלה מאחר שהראשונה נוצרה על ידי טים ברנרס לי, מי שהמציא את הווב, שגם הקים את הארגון הזה והיה נוכח בחלק מהדיונים בכנס הזה.

אותו ארגון אחראי גם ל CSS (שפה לעיצוב דפי אינטרנט), ה XML (טכנולוגיה לשמירה ואחזור מידע טקסטואלי), SVG (טכנולוגיה להצגת גרפיקה ווקטורית, שלצערינו כולם חוץ מאקספלורר תומכים בה), MathML (שפה להצגת נוסחאות מתימטיות בדפי רשת)
ועוד אינספור טכנולוגיות מעניינות.

רשימה חלקית ביותר של מי היה שם (בסדר אקראי):

• נוקיה שהיו גם הספונסורים של האירוע
• קרן מוזילה (פיירפוקס)
• אופרה (חברה המפתחת דפדפני אינטרנט למחשב האישי והתקנים ניידים)
• גוגל
• יאהו
• קאנון (חברת המצלמות והמדפסות)
• מינולטה (חברת המצלמות)
• HP
• IBM
• בואינג (כן, חברת המטוסים הגדולה, מה להם ולזה מיד תראו)
• אוניברסיטאות ומכוני מחקר מרחבי העולם
• מיקרוסופט
• אוראקל
• חברת דויטשה טלקום (חברת הבזק הגרמנית)
• חברת פרנס טלקום (חברת הבזק הצרפתית)

ועוד אינספור חברות לא מוכרות או לפחות לא מוכרות לי

אז למה כל החברות הללו שחלקן מתחרות גדולות (לדוגמה יאהו וגוגל, מיקרוסופט אופרה ופיירפוקס וכד') באות לשבת תחת קורת גג אחת?

רשימה חלקית של סיבות שספרו לי נציגים שונים:

• חשוב לקדם את הטכנולוגיות הקשורות לווב בעזרת שיתוף פעולה עם הטובים ביותר
• חשוב להם לדעת על הטכנולוגיות השונות עוד לפני שהן הופכות להיות פופולריות
• התקנים חשובים על מנת לשתף פעולה (בעיקר חברות הטלקום ומכוני המחקר)
• חלק אמרו גם שזה מקום ליצירת שותפויות עסקיות בתחומים דומים.

בקיצור היה מעניין מאד, בקרוב אכתוב מאמר ארוך יותר על הדיונים שהיו לי שם.

בגדול, ישבתי בקבוצות דיון בנושא בינאום (הצגת שפות שונות ברשת מה שהראה לי שאם חשבנו שעברית ברשת זה מורכב, חכו עד שתראו יפנית…)

ישבתי בקבוצת הדיון על CSS3, הגרסה החדשה של טכנולוגית העיצוב לרשת שתאפשר הרבה דברים מעניינים כמו בלוקים עם שקיפות חלקית וכד'
ישבתי גם בדיונים על גרפיקה ווקטורית (ועזרתי להם בדוגמאות של טקסט עברי מימין לשמאל)

הקשבתי קצת לדיונים על רשת סמנטית - טכנולוגיה חדשה לשמירה ואחזור נתונים המאפשרת לתוכנות מחשב להבין את תוכן האתרים ולשלוף משם מידע, מה שיאפשר לנו לחבר בין מאגרי מידע שונים בקלות יחסית, למשל לקרוא נתונים על תמונות שצילמנו ופרסמנו ברשת מתוך לוח השנה שלנו, או להוסיף לצילומים של אתרים ארכיאולוגיים שצילמנו, מידע מאתרי ארכיאולוגיה, כל זה מבלי ללכת ולחפש באופן עצמאי.

לצערי אולי יש לי פיצול אישיות, אבל עדיין איני יכול להתחלק לכמה אנשים בו זמנית כי אם כן הייתי הולך להקשיב לעוד דיונים מעניינים ביותר על עוד ועוד טכנולוגיות.

בעבר כתבתי בנושא וירוסים בלינוקס הפוסט שהפך להיות כמעט הכי פופולרי בבלוג הישן שלי. מן הסתם הוא גם הפך להיות הכי מוגב. נראה שזה ממש מפחיד אנשים לחשוב שאין וירוסים בלינוקס. משתמשי חלונות נזעקו להגן על מערכת ההפעלה האהובה שלהם כאילו קיבלו על כך כסף ממיקרוסופט

אחד הדברים שחזרו שוב ושוב, היה שיש פרצות אבטחה בלינוקס ולכן יש וירוסים.

אז קודם כל אני מדגיש יש, היו ויהיו פרצות אבטחה בלינוקס. האם זה אומר שיש וירוסים? כלל וכלל לא. וירוס הוא תוכנה שמשכפלת את עצמה ומפיצה את עצמה למחשבים אחרים, בדרך כלל על ידי ניצול פרצות אבטחה, זה הקשר היחדי בין וירוסים לפרצות אבטחה. כאשר יש פרצת אבטחה המאפשרת הכנסת קוד זדוני בכל המערכות, ניתן אולי לכתוב וירוס שינצל אותה, מדוע אולי? כי וירוס צריך גם למצוא רשימת כתובות אליהן הוא רוצה להפיץ את עצמו. כאשר המערכות די שונות אחת מהשנייה, לא ניתן לכתוב וירוס שיעשה זאת.
מעבר לזה בלינוקס פרצות האבטחה אותם מנצלים וירוסים, בדרך כלל לא קיימות וזאת בזכות המבנה הבטוח יותר של לינוקס.

ועכשיו לפרצות אבטחה בלינוקס, הן אמנם קיימות אבל בדרך כלל מתוקנות הרבה יותר מהר מאשר במערכות הפעלה קנייניות וכל זאת למה? ממספר סיבות עיקריות:

1. מתכנתי לינוקס אינם מתביישים להודות שיש פרצות אבטחה ולכן לא יסתירו זאת, אלא יתקנו מהר ככל האפשר פרצת אבטחה, גם אם עדיין לא פורסם ולו מקרה אחד של ניצולה.
2. יש הרבה יותר מתכנתים שיכולים לתקן את הפרצות בכל התוכנות, שזהו יתרון אינהרנטי של תוכנה חופשית
3. מערכות העדכון של ההפצות יכולות לעדכן את כל התוכנות במערכת, לא רק אלו השיכות למערכת, גם זה קשור קשר ישיר לעובדה שהתוכנה היא חופשית, אחרת לא ניתן היה ליצור מאגרים עם כל התוכנות.

הדבר החשוב ביותר לזכור הוא שיש הרבה יותר מתכנתים לכל תוכנה. גם חברות התוכנה הגדולות ביותר בעולם, לעולם לא יוכלו להתחרות עם כמות מתכנתים כזו, בעיקר לתוכנות הפופולריות.

תודות לצוות זולו, הקשבתי עכשיו להרצאה של אמיר שבט ממיקרוסופט. אותה הרצאה שעוררה תהיות רבות בקהילה, כיצד חברה כמו מיקרוסופט שנחשבת לאויב הקוד הפתוח, גם נותנת חסות לכנס תוכנה חופשית וקוד פתוח וגם שולחת מרצה להרצות בכנס.

קודם כל עצם העובדה שמיקרוסופט נותנת חסות לכנס כזה ושולחת מרצה, כבר מראה שלא ניתן להתעלם מנושא התוכנה החופשית. טוב זה לא חדש, אני יודע את זה כבר מספר שנים וגם מיקרוסופט יודעים זאת היטב, אולם בעבר הם בחרו להתעלם, אחר כך הם בחרו לצחוק, לאחר מכן להלחם והיום… האם זה רוחות חדשות? (את דעתי על כך מיד אכתוב)

בכל מקרה אמר פעם (נדמה לי) מנכ"ל חברת רד-האט שזה דומה למשפט של גאנדי שאמר:

First they ignore you, then they lough at you, then they fight you and then you win.

לפי משפט זה, בעצם שלב הנצחון הגיע.
אם כי נראה לי שיש עוד כמה שלבים באמצע.

מיקרוסופט הבינו יפה מאד שבקוד הפתוח כבר אי אפשר להלחם. אבל לשתף פעולה… זה קצת קשה להם מדי. אז מה עושים מיקרוסופט? כמובן משתמשים במה שהם יודעים הכי טוב - רטוריקה שיווקית. אין טובים ממיקרוסופט בזה.
אז איך עושים את זה? מתחילים בתמיכה כספית בתוכנה חופשית, שהיום זה גם הגיע לישראל. מיקרוסופט כבר מזמן רשומים כתומכים בקרן התוכנה החופשית (Free Software Foundation) וכן באתר הקוד הפתוח SourceForge.
היום הם גם רשומים כספונסורים של כנס התוכנה החופשית הישראלי - אוגוסט פינגווין, מה שעורר מן הסתם ויכוחיים לא מעטים בקהילה, כיצד אנו מרשים לחברה כמו מיקרוסופט לתמוך בכנס והאם בכלל רצוי לקבל תמיכה ממיקרוסופט בכנס כזה?

אני לא רוצה להמשיך את הדיון על כך ולכן לא אומר את דעתי בנושא.

בכל אופן, הקשבתי להרצאתו של אמיר שבט, גם למילים וגם לאינטונציות, גם הסתכלתי קצת על שפת הגוף. ניכר היה שהוא לחוץ, בעיקר לקראת סוף ההרצאה, טוב זו לא חוכמה, די קטלו אותו (ואת זה צפיתי בפוסט קודם שלי)
הוא ניסה להראות שמיקרוסופט תומכים בתוכנה חופשית ושהם בעצם בעד תוכנה חופשית. אותי לפחות הוא לא הצליח לשכנע. כשאני נזכר בהרצאה, אני לא מוצא ממש נקודות בהם מיקרוסופט הם בעד. הם אמנם מנסים להראות כאילו אבל בפועל, מבחינתם כל הנושא הוא "קוץ בתחת".

לחלק מהשאלות, לא היתה לו ממש תשובה וזה היה ברור, אחרי הכל למרות העובדה שהוא הציג את עצמו כאיש טכני, לדעתי הוא איש שיווק. בעצם ברור, הרי מיקרוסופט היא בראש וראשונה חברת שיווק (למרות שיש בה אנשים טכניים לא רעים).
הוא ניסה להציג כאילו למרות שיש חילוקי דעות בין קהילת התוכנה החופשית למיקרוסופט, עדיין ניתן לשתף פעולה, כמו זוגות נשואים שיש בינהם הבדלים גדולים.
הוא רק שכח שכאשר ההבדלים הם גדולים מכפי שניתן לגשר עליהם אז מתגרשים (אני עשיתי את זה…)
במקרה של מיקרוסופט וקהילת התוכנה החופשית, התחושה שלי היא שההבדלים הם גדולים מדי כך שלמרות שנראה שמיקרוסופט מנסים להציע נישואין לקהילת התוכנה החופשית, עדיף לדחות את ההצעה.

אלו שמכירים אותי יודעים שהתשובה שלי היא חד משמעית לא.

הסיבה שלי היא הסיבה האידאולוגית. תוכנה קניינית עוצרת את התפתחות הטכנולוגיה ועל ידי כך את התפתחות המין האנושי (מדוע המין האנושי צריך להתפתח, זו שאלה פילוסופית בפני עצמה ).

בפוסט הזה אני רוצה לדבר על היבט מעשי כלכלי ולא רק על ההיבט האידאולוגי. על ההיבט האידאולוגי כתבתי כבר לא מעט, ההיבט האידאולוגי מוזכר גם בשני הספרים שלי ולדעתי מוסבר שם יפה, מבלי להלאות את הקורא.

אנשים רבים טוענים שתוכנה קניינית ברגע שהחברה שכתבה אותה נותנת גם שירות כמו שצריך, זה טוב למשתמשים ונותן את כל מה שהם זקוקים לא.

על פניו הטיעון הזה נשמע הגיוני וסביר. בפועל, בעשרים שנה ניסיון בעולם התוכנה (כן, למרות שאני צעיר יחסית יש לי עשרים שנה ניסיון בעולם הזה) עדיין לא ראיתי ולו חברה אחת שנתנה שירות טוב למוצר, שלא בתשלום נפרד.

מדוע זה ככה? האם סתם כי חברות לא רוצות לתת שירות? מן הסתם לא סביר, אחרי הכל חברות תוכנה קנייניות מתקיימות ממשתמשים שקונים את התוכנה שלהם אז כדאי להם לתת שירות.

מחשבה עמוקה יותר על העניין מראה את הפתרון.

חברת תוכנה קניינית שתיתן שירות טוב שלא בתשלום נפרד, תפשוט את הרגל מהר מאד! מדוע?

ההסבר הוא פשוט, חברת תוכנה מעסיקה מתכנתים שיכתבו את התוכנה אותה היא מוכרת. לאחר שכתיבת התוכנה נסתיימה (אין בעצם מצב כזה, תוכנה לעולם אינה מוצר מוגמר) החברה מוכרת את התוכנה והמתכנתים ממשיכים לעבוד על המוצר הבא, הגרסה הבאה וכד'.
אבל את המשתמשים מן הסתם הגרסה הבאה לא מעניינת. הם רוצים שירות עבור המוצר הקייים, שירות עבור המוצר הקיים כולל תיקוני באגים ותמיכה בהפעלת התוכנה. כל זה דורש משאבים מהחברה, משאבים נוספים מעבר למתכנתים.
נניח שהחברה באמת רצינית ומשקיעה באנשי תמיכה, אותם אנשי תמיכה נתקלים בתלונות על באגים. מי יתקן את הבאגים?
מאחר שקוד המקור זמין רק למתכנתי החברה, מן הסתם רק הם יכולים לתקן את הבאגים, אבל רגע, הם עסוקים, הם כותבים את הגרסה הבאה.
אז מה עושים? מעקבים את הגרסה הבאה כדי לתקן באגים?

אני מניח שמכאן ברור שחברה שבאמת תנסה לתת שירות שלא בתשלום לתוכנה קניינית תפשוט את הרגל תוך זמן קצר.

לעומת זאת מה קורה בתוכנה חופשית?

את מרבית הבאגים הקטנים, יכולה הקהילה לתקן, לפעמים הרבה יותר מהר מאשר יצרן התוכנה.
תמיכה יכולה להנתן לתוכנה גם על ידי חברות אחרות, כך המשתמש מרוויח וגם יצרן התוכנה מרוויח, הוא יכול לעבוד בשקט על הגרסה הבאה\המוצר הבא.

הטענה הרווחת כנגד זה היא שגם מתכנתי תוכנה חופשית צריכים לשלם חשבונות כמו כולנו ולכן צריכים כסף.

טענה זו מקורה באי ההבנה והמחשבה שתוכנה חופשית = תוכנה חינמית.

תוכנה חופשית קודם כל אינה בהכרח חינמית, מעבר לזה, עיקר הפרנסה בתוכנה היא לא מכירת רשיונות אלא תמיכה ואת זה אפשר לעשות יפה מאד ואולי אפילו טוב יותר בתוכנה חופשית. וכפי שהסברתי בפוסט זה, חברה שתנסה למכור תוכנה ולתת עבורה תמיכה שלא בתשלום נפרד, תפשוט את הרגל מהר מאד.

בזמן האחרון נשמעות יותר ויותר ביקורות כלפי ועד העמותה וכנגד העמותה בכלל.

עד כדי כך שיש חובבי תוכנה חופשית האומרים שהעמותה אינה מיצגת אותם כלל. לי הדבר די כואב לשמוע, כי כיצד נוכל לקדם תוכנה חופשית כאשר אנו עצמינו לא בטוחים כיצד לקדם אותה?
כתבתי בעבר על כך שאני מוטרד מאותם חובבי תוכנה חופשית שעדיין חושבים שיש מקום לתוכנה קניינית ועוד יותר, שחושבים שכיום אי אפשר בלי תוכנה קניינית.

אבל המצב הזה, בו אנשים יוצאים כנגד העמותה הוא אפילו גרוע יותר.

זה בסדר להעביר ביקורת על הועד, אבל בין להעביר ביקורת לבין לומר שהועד כשל או שהעמותה לא בסדר, המרחק גדול מאד.

לדעתי עלינו להקדיש מחשבה, כיצד לאחד את השורות שוב. לא אני לא חושב שכולם צריכים לחשוב אותו דבר, אבל  בואו נתמקד בדברים הדומים, אחרי הכל כולנו רוצים לקדם תוכנה חופשית. כולנו חושבים שתוכנה חופשית עדיפה. יש כאלו שחושבים שזה עדיף טכנולוגית, יש הסבורים שזה עדיף מבחינה אתית מוסרית (אני בינהם). יש אידאליסטים (כמוני) יש פחות קיצוניים, יש החושבים שיש מקום גם לתוכנה קניינית.

בקיצור יש מגוון רחב של דעות, אבל כולם ללא יוצא מן הכלל חושבים שיש לקדם את הנושא. אז בואו נתמקד בזה.

לדעתי הועד הבא של העמותה חשוב שיעסוק בצירוף חברים חדשים, יותר מאשר בהסברה כלפי חוץ. לצרף חברים חדשים, לא כדי שיהיה יותר כסף לעמותה (זה לא יזיק בכלל). המטרה העיקרית היא לצרף יותר חברים וידידים על מנת שנוכל לעמוד מול כל גוף ולומר "הנה אנחנו מיצגים ציבור גדול!"

הייתה הצעה ואני מקבל אותה, להקים קבוצת עבודה בעניין שתעבוד ביחד עם הועד, גם זה רעיון חיובי, אולי אפילו טוב יותר מאשר לתת לועד לעסוק בזה.
בכל מקרה כך או כך, ראוי שנעשה בדק בית ונראה כיצד אנחנו מתקדמים.

אני מאמין שעמותת המקור היא גוף חזק וחשוב והוא ימשיך להתקיים. גם אם יש לי ביקורת כלפי דברים מסויימים שהועד עשה או עושה, זה לא אומר שיש לי משהו נגד העמותה.
עמותת המקור הייתה ועודנה חשובה לי מאד ואני רוצה לראות אותה ממשיכה וגדלה.