קבלת נתונים משרות ה- whois של איגוד האינטרנט הישראלי

בזמן האחרון שמעתי וראיתי מספר התייחסויות לכך שישנם אנשים הטוענים שיש להם "גישה מיוחדת" לשרות ה- whois של איגוד האינטרנט הישראלי ולמרשם השמות הישראלי. אז רק בכדי לעשות סדר בפרטים – באופן כללי קיימות שלוש דרכים לתשאל את מרשם שמות המתחם הישראלי:

  1. שרות איתור הפרטים באתר האיגוד – חיפוש ידני המצריך הקלדת שם המתחם בטופס. זהו השרות הנגיש ביותר לציבור ועוברות דרכו אלפי שאילתות ביום.
  2. ממשק המיועד לרשמים המוסמכים על-ידי האיגוד בלבד. פרטים טכניים נמצאים כאן. ייתכן וחלק מהרשמים מאפשרים גישה ממוכנת למערכות שלהם אך הפניה למרשם הישראלי הוא תמיד דרכם ולא ישירות.
  3. שימוש בפרוטוקול whois אשר ההגדרות שלו מתועדות ב- RFC 3912 ואשר זמין ופתוח לכולם (כמובן שישנם מנגנונים למניעת שימוש לרעה – abuse). היופי של הפרוטוקול הוא בפשטות שלו ואכן ניתן לממש אותו במספר שורות קוד בודדות. הדוגמה הבאה ב- PHP (מתוך anyexample.com בשינויים קלים וחופשי לשימוש) מראה את הפונקציה הבסיסית לתשאול בסיס הנתונים:
<?php
function ae_whois($query, $server)
{

    define('AE_WHOIS_TIMEOUT', 15); // connection timeout
    global $ae_whois_errno, $ae_whois_errstr;

    // connecting
    $f = fsockopen($server, 43, $ae_whois_errno, $ae_whois_errstr, AE_WHOIS_TIMEOUT);
    if (!$f)
        return false; // connection failed

    // sending query
    fwrite($f, $query."\r\n");

    // receving response
    $response = '';
    while (!feof($f))
        $response .= fgets($f, 1024);

    // closing connection
    fclose($f);

    return $response;
}
?>

וכך נראת הקריאה לפונקציה לקבלת מידע אודות שם המתחם blogli.co.il משרת whois.isoc.org.il:

<?php
echo ae_whois('blogli.co.il', 'whois.isoc.org.il');
?>

לא טיפלתי בהצגת התוצאה אבל ניתן לראות מה מחזירה הפונקציה כאן וכן את הקובץ המלא של הקוד.

מזכיר את הגילוי הנאות בדבר חברותי  בהנהלת איגוד האינטרנט הישראלי.

לינט – תוכנת הנהלת חשבונות בקוד פתוח

עידכון 28/11/2016 – הגרסה האחרונה נמצאת כאן.

עידכון 19/01/2011 15:00 – בדף ההורדה של לינטט הועלתה אזהרת אבטחה.

עידכון 17/01/2011 8:00 – ייתכן ונתגלתה פרצת אבטחה בתוכנה. אני מציע בשלב זה לא להתקין על שרת הפתוח לרשת האינטרנט ולערוך ניסיונות מקומיים בלבד. המידע הועבר למפתחים.

במסגרת הפעילות באיגוד האינטרנט אני מכהן כיו"ר הועדה הטכנולוגית שלו. אחד הפרויקטים שהרצנו בועדה בשנה שעברה היה תמיכה במערכות קוד פתוח (וגם תוכן פתוח). במסגרת הפרויקט תמכנו בפיתוח תוכנת לינט שהיא תוכנת קוד פתוח להנהלת חשבונות. בשוק של התוכנות להנהלת חשבונות יש מספר שחקנים מרכזיים כמו חשבשבת (הענקית),כספית, ריווחית … כולם מתחרים על כיסו של העסק הקטן/בינוני ושל העוסקים המורשים. בארץ יש יותר מ- 400,000 עסקים קטנים ומספר גדול של עוסקים מורשים כך שפוטנציאל השוק הוא עצום.

לינט קמה על בסיס תוכנת דרורית אותה פיתח אורי עידן וכיום מפותחת על-ידי אדם בן-חור מחברת מחשוב מהיר. התוכנה משוחררת תחת רישיון GPL v3 ורשומה כחוק ברשות המיסים (אישור 179402, בתוקף עד 30/11/13, PDF). התוכנה כתובה ב- PHP ומשתמשת בבסיס הנתונים MySQL. לרוב המשתמשים הפוטנציאליים אין לכך משמעות יתרה שכן קובץ ההתקנה לחלונות הוא פשוט. מספר קליקים והכל עובד.

מעבר להתאמה לדרישות רשות המיסים נוספו במסגרת הפרויקט יכולות נוספות:

  • עיצוב מחדש (דוגמאות כאן)
  • נכתב תעוד.
  • אחת הבעיות המרכזיות שעמדה בפני המפתחים היא העובדה שכתוכנה חופשית כל אחד יכול להוריד ולהשתמש במערכת ללא בקרה מרכזית. בכדי לאפשר הודעה למשתמשים על עידכונים פותח שרת עידכונים. לינט בודקת מדי יום אם קיימים עדכונים לתוכנה בשרת העדכונים, ומאפשרת התקנת עדכון, אם קיים.
  • פותח API למפתחים המאפשר אינטגראציה של לינט למערכות אחרות.
  • פותח ממשק לקליטת דפי בנק – בדקתי והממשק עובד אפילו על הקובץ הלא סטנדרטי של בנק לאומי ("בנק של לבנים").
  • פותח ממשק לסליקת כרטיסי אשראי ואני מקוה שגם ממשק ל- PayPal יהיה בקרוב.
  • פותח ממשק לניידים המאפשר ביצוע פעולות על בסיס דפדפן ולא אפליקציה ייעודית.

לינט במובייל

האם התוכנה מתאימה לכל אחד? אין לי תשובה ברורה. אמנם ניתן לקבל מהמפתחים תמיכה בתשלום (גם מגופים אחרים אגב) אבל כמו כל מערכת בקוד פתוח אין גוף אחד שנותן אחריות. לצורך אבטחת מידע ייתכן שתידרש תעודת אבטחה (SSL) שעלותה כמה עשרות שקלים בשנה וכן חתימה אלקטרונית למשלוח מסמכים (מתוכנן בגרסה הבאה). אני מקוה שסביב התוכנה תתפתח קהילה תוססת של משתמשים ומפתחים שימשיכו במלאכת הפיתוח והוספת היכולות. בהחלט ייתכן שנראה בקרוב עסקים שיתנו שרות הנהלת חשבונות על בסיס המערכת או יציעו אותה כשרות (SaaS).

במסגרת הגילוי הנאות אומר שהכתוב הוא על דעתי ואינו משקף בהכרח את עמדות איגוד האינטרנט. האיגוד אמנם תמך בפיתוח התוכנה אך אינו, וכמובן לא יכול היות, אחראי לה.

קצרים 1/12 – מזכר משרד ההגנה האמריקאי בנושא תוכנה חופשית

שנה חדשה, עיצוב חדש-ישן (Twenty Eleven) וניסיון לחדש את מסורת הפוסטים הקצרים.

נתקלתי השבוע במסמך ישן של משרד ההגנה האמריקאי משנת 2009 שכבר נכתב עליו בארץ אבל נראה לי שטוב להזכירו. במזכר שכותרתו Clarifying Guidance Regarding Open Source Software (קובץ PDF) מובאות נקודות חשובות בנוגע לתוכנות חופשיות (תרגום מאד חופשי שלי):

  1. ברוב המקרים תוכנה חופשית היא כפי שמוגדרת תוכנה מסחרית.
  2. בתהליך רכישת תוכנות יש לבדוק גם תוכנות חופשיות שכן יש להן מספר יתרונות:
  3. תוכנה חופשית נבדקת על-ידי קהל רחב ולא צוות מפתחים מצומצם.
  4. אפשרות לשנות את קוד המקור.
  5. תוכנה חופשית מקטינה את התלות בספק בודד של תוכנה.
  6. אין מגבלה לגבי מי יכול להשתמש בתוכנה ולאיזו מטרה.
  7. אין צורך ברישיון נפרד לכל התקנה (per-seat).
  8. עלות הפיתוח והאחזקה מתחלקת בין משתמשים שונים.
  9. תוכנה חופשית נוחה לבדיקות מהירות ללא עלות גבוהה ואם פחות מחסומים בירוקרטיים.

בסופו של יום, נכתב במזכר, הבחירה בתוכנה צריכה להיות על-פי התאמתה למשימה – כמובן!

 

קול קורא לפרויקטי קוד פתוח

איגוד האינטרנט הישראלי פרסם קול קורא לפרויקטי קוד פתוח לשנת 2011.

במסגרת התוכנית יתמוך איגוד האינטרנט במספר פרויקטים עד סכום של 50,000 ש"ח לכל פרויקט. חשוב להדגיש, כי ניתן ואף רצוי, להגיש בקשות גם בסכומים נמוכים יותר מ- 50,000 ש"ח. כך תהיה אפשרות לתמוך במספר פרויקטים גדול יותר.

גילוי נאות: אני מכהן בהנהלת איגוד האינטרנט הישראלי ויו"ר הועדה הטכנולוגית האחראית על הקול הקורא.

כנס אוגוסט פינגווין 2010

אתמול בבוקר הייתי לראשונה בכנס אוגוסט פינגווין הנערך בחסות עמותת המקור. הגעתי מוקדם תודות לטרמפ בחסות מוזילה ישראל (תומר כהן ליתר דיוק) בדיוק בזמן לעזור בסחיבת הכיבוד ממגרש החניה.

לאחר דברי פתיחה קצרים של ועד עמותת המקור החלו ההרצאות:

  • בנושא אנדרואיד ניתנה הרצאה על-ידי גלעד בן-יוסף. קשה לומר שממש נאמר בה משהו חוץ מהעובדה שאנדרואיד זה סבבה.
  • ההרצאה של עפרי רביב בנושא אתר כנסת פתוחה היתה מעניינת. האתר התקדם מאד מאז שביקרתי בו בפעם האחרונה – נסו ותיהנו.
  • עידו קנר סיפר על mongoDB, בסיס נתונים לא SQLי. ההרצאה היתה יכולה להיות הרבה יותר ברורה לו עידו היה פותח בדוגמה אמיתי המסבירה את היתרון של המוצר.
  • לאחר ההפסקה סיפר אביב שרון על 0AD, משחק בקוד פתוח. אני לא ממש בקטע של משחקים אבל הרעיון נשמע יפה. אהבתי את ה המשפט: "אז עוד לא היתה אנימציה של מוות".
  • את סדרת הרצאות הבזק פתח דניאל שקורי בהרצאה מעניינת על איך לייעל את סביבת העבודה באמצעות fluxbox.
  • ההרצאה המעניינת ביותר לדעתי היתה זו של ליאור קפלן בנושא תוכנה חופשית במערכת החינוך. ליאור סקר את ההתקדמות החדירה של התוכנות החופשיות למערכת החינוך. מסתבר שקרה הרבה בזמן האחרון.
  • אודי באומן סיפר על Ekkli – מערכת לקבלת החלטות בקבוצות. חסרה דוגמה טובה.
  • את המסר של אורי מוסנזון בנושא לומדות חופשיות לא קלטתי.
  • זהר סטולר הציג את הקנטינה שמעוררת באזז מסויים בחודשים האחרונים. יכול היות שאני טועה אבל הפן העיסקי מוחצן מאד. בכל אופן הם מחפשים מליון וחצי שקלים לשנה הראשונה.

פרס המקור

השנה צוות בלוגלי היה מועמד לפרס המקור בקטגוריית "תרומה של מוסד או קבוצה". שני המועמדים האחרים היו מועדון הלינוקס החיפאי (חייפוקס) ושוחרי פרל בישראל. תודה רבה לחברי עמותת המקור שהצביעו עבורינו למרות שאנו בשלבי סגירת השרות 🙂

פרס המקור

מילה טובה חייבת להיאמר לאנשים שאירגנו את הכנס. הכל דפק כמו שצריך, הכיבוד והשתייה, עמידה בזמנים ואפילו האינטרנט היה מהיר (שלא כמקובל בכנסים בתחום האינטרנט). לטובת כבד שמיעה יחיד הועמדה כתבנית שהקלידה עבורו בזמן אמת את הנאמר על הבמה – כל הכבוד!

תמונות מהכנס ניתן למצוא כאן.

ביצת ההפתעה בוורדפרס – קוד מוצפן במערכת

ביצת הפתעה (Easter Egg) בתוכנה היא יכולת נסתרת ובלתי צפויה שנשתלה בדרך כלל כבדיחה או בכדי לתת קרדיט למפתחים. ביצי הפתעה בתוכנות קיימות כבר הרבה זמן. במוצרים רבים של מיקרוסופט נמצאו שלל ביצים.

אני חושב שהיה מקרה אחד בעבר של ביצת הפתעה בוורדפרס אבל לאחרונה, תוך כדי עבודה על התרגום של וורדפרס מרובה משתמשים, שוחחתי עם מפעיל בלוגיה גדולה באוסטרליה והוא הראה לי את הביצה שנשתלה החל מגרסת 2.6 של וורדפרס. הביצה מופיעה כאשר מנסים להשוות, במערכת ניהול הגרסאות, גרסת פוסט לעצמה. ראו הדגמה קצרה (מומלץ לראות ב- smart player בפינה הימנית התחתונה):

[5min:72335352]

זו בדיחה חביבה אך כפי שאמרתי בסרטון יש כאן בעיה של קוד מוצפן בקובץ. לדעתי במערכות מסוג קוד פתוח אין מקום להצפנה בקוד מכיוון שבמקרים כאלו לא ניתן לבקר את הקוד בצורה סבירה ויכולה להיות פרצה למיני מזיקים. טוב יעשו אנשי וורדפרס אם יסירו את הביצה או לפחות יבטלו את ההצפנה בכדי שנוכל לתרגם אותה 🙂

עידכון: מביני עניין מסרו לי שלא מדובר בקוד מוצפן אלא בקוד דחוס. ההערה שלי בנוגע לקוד פתוח עדיין בתוקף.