אמזון מעלים אתכם לענן בחינם

אמזון מציעה למשתמשים חדשים טעימה חינמית של שרותי הענן שלה למשך שנה. ההצעה תקפה החל מה-1 בנובמבר אך מצריכה הכנסת פרטי כרטיס אשראי. במסגרת המבצע אמזון מציעה מגוון שרותים:

  • מכונת לינוקס קטנה (EC2) + שטח איחסון
  • בקר עומסים
  • 5GB של איחסון בשרות S3
  • 30GB תעבורה
  • ועוד כמה דברים נחמדים…

למי שטרם התנסה בשרותים של אמזון אני ממליץ בחום לנצל את ההזדמנות ולהתחיל להשתמש לפחות בשרות האיחסון שלהם – S3. אני משמתמש כבר מספר שנים בשרות לצורכי גיבוי, גם של חשבונות האינטרנט שלי ולאחרונה גם לגיבוי קבצים מקומיים. בתור התחלה הייתי ממליץ על S3 Fox – תוסף לדפדפן השועל ועל S3 Explorer – תוכנת דסקטופ חינמית הדורשת רישום.

קללת ה- c99madshell

חשבון האיחסון של אחד הבלוגים היותר ותיקים שאני מנהל נפרץ לאחרונה. הפריצה לחשבון לא היתה דרך הבלוג עצמו אלא דרך מערכת פורומים לא מעודכנת שהזנחתי. האינדיקציה הראשונה שקבלתי היתה מספק האיחסון שכתב לי כי כנראה החשבון נפרץ ושימש לשליחת דואר זבל.

During an investigation into server load and possible spam related issues on our server it has been brought to our attention that an account within your control has been sending out unsolicited email messages (SPAM). It is our belief that this incident may not have been intentional. The account in question may actually be victim to one or more compromised third party web scripts (forum, blog, guest book, content management system). An attacker can take advantage of known security weaknesses in your software and use it for other purposes (spamming) without your knowledge.

פחות מיממה לאחר מכן קבלתי גם מייל מאלוהי הגוגל שגילה כי האתר שלי משמש לפישינג. הסתבר שהחשבון שלי הפך ללא פחות מאשר "לסניף" של בנק Chase.

We recently discovered that some pages on your site look like a possible phishing attack, in which users are encouraged to give up sensitive information such as login credentials or banking information. We have removed the suspicious URLs from Google.com search results and have begun showing a warning page to users who visit these URLs in certain browsers that receive anti-phishing data from Google.

לאחר ניטרול הפורום ומחיקת הדפים ותתי-המתחמים שנוצרו על-ידי הפורץ ניסיתי להבין מאיפה הוא נכנס. השורה התחתונה היא שאני לא בטוח אך במערכת הפורומים הלא מעודכנת היו פרצות אבטחה מדווחות. ניסיתי להבין כיצד פעל הפורץ לאחר שכבר נכנס. התשובה לכך הגיעה לאחר מספר ימים כאשר גיליתי כי הגיעו לאתר שלי מבקרים (בעיקר מניגריה) אשר חיפשו מחרוזות הכוללת את מילת החיפוש c99madshell. בחיפוש קצר בגוגל תמצאו מידע רב בנושא.

מחרוזת חיפוש ספציפית גרמה לי להזיע: c99madshell perms. פשוט תכנסו לאחת מתוצאות החיפוש הראשונות ותראו איך אתם נכנסים לשרת של מישהו ולמעשה יכולים לעשות בו כרצונכם. זוועה בהתגלמותה.

מסקנה שכבר כלנו מכירים: לעולם לא להשאיר מערכות לא מעודכנות!

הסיסמה שלי היא מקום

השבוע  ננעלתי מחוץ לאחת ממערכות התשתיות  המאובטחות  שאינן סבלניות כלפי משתמשים המתקשים להזדהות. בקיצור, שכחתי את הסיסמה שלי. המקרה כמובן החזיר אותי לשאלה שכמעט כל אחת מתחבט בה: מדיניות סיסמאות ואופן שמירתן. אבל לא על זה אני רוצה לדבר.

במקרה נתקלתי בדיווח המתאר רעיון של ביל צ'אזוויק (האיש שאולי המציא את האבטחה באינטרנט) שאומר שמקום יכול להיות סיסמה. איך זה יעבוד? כאשר תרצו להכנס לאתר או שרות כלשהו תוצג לפניכם מפה (תחשבו לדוגמה על מערכת כמו גוגל מפות) ותתבקשו להתמקד ולהקליק על מקום כלשהו אותו אתם זוכרים. נגיד, אתר העבודות באימון המילואים שלי ברמת הגולן:

הסיסמה היא מקום

הסיסמה היא מקום

נקודת הציון של המקום בנויה מכעשר ספרות של קו הרוחב ועשר ספרות של קו האורך, סך הכל כעשרים תווים אשר בעזרתם ניתן לבנות סיסמה טובה.

רק על תבחרו את הבית שלכם 🙂

פרטים אישיים של חברים נחשפו באתר איגוד האינטרנט הישראלי

בין הודעה על בחירות לועד איגוד האינטרנט לבין הודעה על רישום מוקדם של שמות מתחם בעברית, פרטים אישיים של חלק מחברי איגוד נחשפו באתר האיגוד.

בוריס גילה לי כי לאחר ששלח את הטופס המקוון לחידוש החברות באיגוד האינטרנט קיבל הודעת דוא"ל הכוללת קישור לפרטי ההזמנה שלו:

פרטים אישיים נחשפו באתר איגוד האינטרנט

מסתבר שהקישור לדף ההזמנה כולל את מספרה ועל-ידי שינוי המספר ניתן לראות פרטים של הזמנות אחרות. ככל הנראה הגישה אפשרית לנתונים של הזמנות פתוחות שטרם אושרו על-ידי הליך ידני במשרדי האיגוד. הפרטים שנחשפו כוללים שם פרטי ומשפחה, כתובת דוא"ל, כתובת, כתובת למשלוח החשבון, סוג כרטיס האשראי ומספר תעודת הזהות. לא נחשפו מספרי כרטיסי האשראי. (בידי ישנם צילומי מסך נוספים).

פרטים של דינה

בתגובה לפניה הבוקר מסר רימון לוי, יו"ר איגוד האינטרנט, כי הנושא בבדיקה.

נכון לשעה זו לא קיימות הזמנות חשופות אך לא ברור האם הפרצה נחסמה או שאין הזמנות פתוחות.

בחירות להנהלת איגוד האינטרנט הישראלי

לקראת סוף השנה תעריכנה הבחירות להנהלת איגוד האינטרנט הישראלי.

מכיוון שבמהלך השנה האחרונה לא חל כל שינוי בהתנהלות ועד האיגוד, למרות נסיונות להשפיע, אני שוקל להתמודד בבחירות.

יחד עם זאת, אני יודע שישנם מספר אנשים רציניים השוקלים להתמודד ובמידה וכך יהיה, אני אשמח לפנות את הדרך.

האסיפה השנתית של האיגוד תתקיים ב- 5 באוקטובר והמועד האחרון להגשת המועמדות לבחירות הוא ה- 21 באוקטובר. אני מניח שההחלטה תיפול בין שני תאריכים אלו.

בנושא מכתב הסירוב של אנשי התיאטראות

אנשי התאטרון:

רנה ירושלמי, יוסי פולק, דורון תבורי, עירית קפלן, שמעון בוזגלו, אלון דהן, אבי פניני, איתי טיראן, אבי גרייניק, דרור קרן, עדנה מזי"א, סיני פתר, רמי הויברגר, רות זיו אייל, אלברט כהן, עידו ריקלין, שרדי ג'ברין, ליליאן ברטו, עודד קוטלר, מיכאל כורש, יוסף סוויד, שיר אידלסון, נורמן עיסא, אוהד שחר, דורי פרנס, יעל קרמסקי, גלעד עברון, סיון ששון, אופירה הניג, יהושע סובול, סביון ליברכט, בעז גאון, מוטי לרנר, ענת גוב, יעלי רונן, פרופסור גד קינר, פרופסור אבנר בן עמוס, פרופסור נורית יערי, שירי גולן, גרי בילו, שוקי וגנר, אמיר אוריין, תמר קינן, חוה אורטמן, אהרון אלמוג, ירדן בר כוכבא, מרים גורצקי, אילן תורן, בן ציון מוניץ, נמרוד ברגמן , יונה (במבי) בואנו.

יש ימים שאני מצטער שאין לי מנוי לתאטרון כלשהו רק בכדי שאוכל לבטל אותו.

עידכון 1

עידכון 2: בעקבות מספר פניות שקבלתי אני רוצה להבהיר שאני בעד התנתקות מיידית מהשטחים המוחזקים על-פי מתווה של גושי התיישבות שאני מניח כי אריאל תהיה באחד מהם. לא מחפש שלום אלא הפרדות.

איך להפחית את חשבון הגז הביתי?

עדכון 01/10/2014: במשך השנים מחיר הגז זחל כלפי מעלה עד ל- 30.71 ש"ח למ"ק. בפניה נוספת לחברת סופרגז ירד המחיר ל- 23 ש"ח למ"ק ו- 14 ש"ח תשלום קבוע לחודשיים (המחירים ללא מע"מ).

בחודשים האחרונים כולם הפכו למומחים בנושא תמלוגי הגז של תשובה וחבריו. כולנו מומחים במיסוי, כלכלה עולמית, הסכמים וצדק חברתי. בעשרות מליארדי שקלים כולנו מבינים אבל מה עם חשבון הגז הביתי? למה להזניח אותו? מסתבר שבזמן האחרון קיימת תחרות בין חברות הגז אבל בדומה לבקשה להנחה בעמלות הבנקים, חשוב לגלות אחריות צרכנית או במילים אחרות פשוט לבקש את ההנחות.

רוב האנשים גרים בבתים משותפים בהם מותקנות מערכות גז מרכזיות המתופעלות על-ידי חברות הגז (סופרגז, אמישראגז וכו'). הסידור די נוח. אין צורך לבדוק מה מצב הבלונים. אין צורך להזמין גז. אין צורך להחליף בלונים. הכל נעשה על-ידי חברת הגז. לשרות הזה כמובן יש מחיר ועלות הגז המרכזי גבוהה מעלות קניית בלונים פרטיים והחלפה תקופתית באופן יזום.

המצב הנוכחי

הבנין בו אני גר מחוברת למערכת מרכזית של חברת סופרגז. השרות טוב ואין בעיות. תמיד יש גז. חשבון הגז לא מגיע ל- 100 ש"ח בחודשיים (אנו לא מחמים בחורף בתנור גז). למעשה זהו החשבון הביתי הנמוך ביותר, אפילו מחשבון המים. על-פי חשבון הגז האחרון שלנו אנו משלמים 32.55 ש"ח למטר מעוקב גז ועוד כ- 14 ש"ח תשלום קבוע לחודש (המחירים ללא מע"מ).

לאחרונה נתקלתי בפרסומת של חברת גז לא מוכרת – מרכז הגז. החברה מציעה גז במחיר של 18.95 ש"ח למ"ק גז ותשלום חודשי קבוע של 7 שקלים (שוב  ללא מע"מ). מדובר בהנחה של כ- 40% במחיר הגז ושל 50% בתשלום הקבוע. נכון שלא הולכים למכולת עם אחוזים ומדובר "רק" בכמה עשרות שקלים בכל חשבון אבל דין פרוטה…

מכתב לחברת הגז

חוש הצרכן הנבון התעורר בי (פשוט לא רציתי להיות פראייר) ובתחילת החודש שלחתי פקס לחברת סופרגז בבקשה להפחתת החיוב (מכתב לדוגמה לשימוש חופשי – נפתח בחלון חדש).

לאחר פחות משבוע נשלח אלי מכתב תשובה קצר וקולע:

בקשתך נתקבלה והחל מהחשבון הבא יוזלו מחיר המ"ק גז והתשלום הקבוע לדיירי בנינכם ויעמדו על:
מ"ק גז – 18.95 ש"ח.
תשלום קבוע – 7 ש"ח לחודש (30 יום).
המחירים אינם כוללים מע"מ וצמודים לשינויים החלים במחיר עלות הגז לחברה.

כלומר הבקשה התקבלה במלואה וכמובן תחול על כל דיירי הבנין. שימו לב למשפט האחרון במכתב המחייב אתכם להמשיך ולעקוב אחרי החשבונות!

במכתב אחד אתם זוכים בהנחה של כמה עשרות שקלים ותודה מהשכנים 🙂

כנס אוגוסט פינגווין 2010

אתמול בבוקר הייתי לראשונה בכנס אוגוסט פינגווין הנערך בחסות עמותת המקור. הגעתי מוקדם תודות לטרמפ בחסות מוזילה ישראל (תומר כהן ליתר דיוק) בדיוק בזמן לעזור בסחיבת הכיבוד ממגרש החניה.

לאחר דברי פתיחה קצרים של ועד עמותת המקור החלו ההרצאות:

  • בנושא אנדרואיד ניתנה הרצאה על-ידי גלעד בן-יוסף. קשה לומר שממש נאמר בה משהו חוץ מהעובדה שאנדרואיד זה סבבה.
  • ההרצאה של עפרי רביב בנושא אתר כנסת פתוחה היתה מעניינת. האתר התקדם מאד מאז שביקרתי בו בפעם האחרונה – נסו ותיהנו.
  • עידו קנר סיפר על mongoDB, בסיס נתונים לא SQLי. ההרצאה היתה יכולה להיות הרבה יותר ברורה לו עידו היה פותח בדוגמה אמיתי המסבירה את היתרון של המוצר.
  • לאחר ההפסקה סיפר אביב שרון על 0AD, משחק בקוד פתוח. אני לא ממש בקטע של משחקים אבל הרעיון נשמע יפה. אהבתי את ה המשפט: "אז עוד לא היתה אנימציה של מוות".
  • את סדרת הרצאות הבזק פתח דניאל שקורי בהרצאה מעניינת על איך לייעל את סביבת העבודה באמצעות fluxbox.
  • ההרצאה המעניינת ביותר לדעתי היתה זו של ליאור קפלן בנושא תוכנה חופשית במערכת החינוך. ליאור סקר את ההתקדמות החדירה של התוכנות החופשיות למערכת החינוך. מסתבר שקרה הרבה בזמן האחרון.
  • אודי באומן סיפר על Ekkli – מערכת לקבלת החלטות בקבוצות. חסרה דוגמה טובה.
  • את המסר של אורי מוסנזון בנושא לומדות חופשיות לא קלטתי.
  • זהר סטולר הציג את הקנטינה שמעוררת באזז מסויים בחודשים האחרונים. יכול היות שאני טועה אבל הפן העיסקי מוחצן מאד. בכל אופן הם מחפשים מליון וחצי שקלים לשנה הראשונה.

פרס המקור

השנה צוות בלוגלי היה מועמד לפרס המקור בקטגוריית "תרומה של מוסד או קבוצה". שני המועמדים האחרים היו מועדון הלינוקס החיפאי (חייפוקס) ושוחרי פרל בישראל. תודה רבה לחברי עמותת המקור שהצביעו עבורינו למרות שאנו בשלבי סגירת השרות 🙂

פרס המקור

מילה טובה חייבת להיאמר לאנשים שאירגנו את הכנס. הכל דפק כמו שצריך, הכיבוד והשתייה, עמידה בזמנים ואפילו האינטרנט היה מהיר (שלא כמקובל בכנסים בתחום האינטרנט). לטובת כבד שמיעה יחיד הועמדה כתבנית שהקלידה עבורו בזמן אמת את הנאמר על הבמה – כל הכבוד!

תמונות מהכנס ניתן למצוא כאן.

טיולי מים – המפל הנסתר, מג'רסה ומעין כנף

השבוע נפשנו בצפון לסדרה של טיולי מים. שילבנו בחופשה טיולים במקומות בהם כבר בקרנו בעבר כמו נחל חרמון תחתון ונחל שניר. באופן כללי מומלץ להגיע לתחילת המסלולים עד השעה 10:00 שכן בתחילת היום גם פחות חם וגם פחות עמוס.

המפל הנסתר

בצפון הכנרת, פונים מכביש מספר 90 בצומת כפר נחום לכביש 92. עוברים את טבחה ואת חניית האוטובוסים מצד ימין, ממשיכים עוד כ- 300 מטר ופונים שמאלה בדרך עפר לחניה הנמצאת מעל הכביש. חונים, חוצים בזהירות את הכביש ויורדים דרך שער קטן במדרגות לכיוון הכנרת. אחרי 2 דקות מגיעים.

המפל הנסתר

המים קרירים ונעימים ויש מספיק מקום להרבה אנשים להשתכשך בבריכות הרדודות על שפת הכנרת. כמובן מומלץ גם לטבול במי האגם. החיסרון של המקום הוא המחסור בצל ולכן קשה לשהות בו הרבה זמן.

המג'רסה – שפך נחל דליות

המג'רסה היא שמורת הטבע מוסדרת בניהול רשות שמורות הטבע ונמצאת בצפון מזרח הכנרת. הכניסה לשמורה נמצאת בצומת מעלה גמלא על כביש 92 (הבאים מצפון פונים ימינה). מסלול של פחות משעה במים מתאים מאד לילדים.

המג'רסה

מומלץ לקחת אוכל לדרך ולעשות הפסקה באמצע המסלול (יש מדרגות העולות מהנחל לחורשת אקליפטוסים עם שולחנות פיקניק).

מעין כנף

מצומת מעלה גמלא על כביש 92 עולים לכיוון מזרח (לרמת הגולן). חולפים על-פני הכניסה למעלה גמלא ופונים ימינה בכניסה לכנף. לאחר פחות מקילומטר וחצי פונים שמאלה בדרך עפר בין הלולים המסומנת בסימון שחור לבן. נוסעים כשני קילומטרים עד מגרש החניה של המעין. חצי דקה ואתם במים. המקום שופץ על-ידי תושבי כנף לזכרו של אשי נוביק אשר נפל במלחמת לבנון השניה בכפר דאבל כאשר טיל פגע במבנה בו שהה כוח צנחנים.

מעין כנף לזכרו של אשי נוביק

המקום מאד מטופח. המים בבריכה צוננים, יש הרבה צל ושולחנות פיקניק. בחלק התחתון של האתר, מול הנוף, הוקמה פינת ישיבה מקסימה.

הבריכה במעין כנף

בלי קפה אי אפשר

פינת הישיבה במעין כנף

תמונות נוספות מהטיול ניתן לראות באוסף התמונות מהמפל הנסתר, מג'רסה, נחל שניר ומעין כנף.

רק דתיים מטיילים

תדעו לכם שכ- 90% מהמטיילים בצפון הם דתיים. לא דוסים בני ישיבות אלא משפחות וילדים. שמנו לב לתופעה הזו כבר בשנה שעברה וגם לפני שבוע כשטיילנו בנחל הקיבוצים.

לפי כמות החיפושים אחרי נחל חרמון תחתון המגיעים לבלוג, הולך להיות עמוס שם השבוע. אם אתם רואים בחור עם כובע אדום ומשקפיים אז תגידו שלום.