פלאנט תוכנה חופשית בישראל (Planet FOSS-IL)

כשהביזנס מחייב אותך לשנות

כפרילאנסר, אתה לומד מהר מאוד שכמות העבודות שתקבל בתחומ/ים שאתה נותן בהם שרות קשורה בקשר ישיר לכמות הקשרים שיש לך או כמות הפרסום שיש לך או לעסק שלך. אם מישהו מחברה X מחפש מידע על פלטפורמה או תוכנה מסויימת ומחפש מידע בגוגל ומוצא את המידע באתר שלך או בתוכן שאתה פרסמת – יש סיכוי שיצרו איתך קשר על מנת לבצע את העבודה אצל הלקוח. לעומת זאת, אם אין לך קשרים ואתה לא מפרסם כמעט כלום על עצמך/העסק שלך – הסיכויים שלך לקבל יותר ויותר עבודות – נמוך. יש לא מעט פרילאנסרים בארץ שהתפטרו מעבודתם כשכירים, החלו לעבוד כפרילאנסרים ולאחר כמה חודשים הם נאלצו "לקפל את הזנב" ולמצוא שוב עבודה כשכירים.

מי שעוקב אחרי הפוסטים הקצרים שלי בפייסבוק שלי אולי קרא את הפוסט ששיתפתי לגבי גדילת עסק. הנה גירסה מקוצרת: אין שום מדריך "כך תגדיל את העסק שלך". אני למדתי "על הישבן" שלפעמים חוכמת המונים יכולה להיות משאב מאוד מעניין, ואם יש הגיון בפוסטים תגובות של אנשים, אז אולי כדאי לנהוג כעצתם. כך לדוגמא כשחשבתי לשכור משרדים, היו כמה כאלו שטרחו להסביר שבתחום שלי, משרדים זה הוצאות, לא ממש הכנסות, וירדתי מהעניין.

לאחר שפרסמתי מאות פוסטים, עשרות קליפים ואף חטאתי בכמה קליפים לפודקאסטים, הגעתי למסקנה שיש צורך בשילוב אלמנטים שונים על מנת לעניין את קהל הגולשים. רבים רוצים לקרוא פוסט, אבל חלק לא קטן מהם רוצה גם לראות את הטכנולוגיה, איזה קליפ Demo קצר שמראה על מה מדובר, ואני בהחלט הולך לעבוד על כך..

… מה שמוביל לכך שיש לי צורך לעשות שינוי, לחזור להשתמש ב-Windows כמערכת הפעלה עיקרית במחשב המרכזי שלי. אני בשנים האחרונות עובד עם Fedora (זו הפצת לינוקס) כמערכת הפעלה עיקרית שלי, אבל הבעיות המהותיות איתה קשורות לדברים שלא מאפשרים לעבוד בצורה חלקה כתחנה ליצירת מדיה: אם לדוגמא אני משתמש בכלי כמו OBS כדי להקליט את המסך, אני לא יכול בכלי עריכת וידאו מקצועי כמו Davinci Resolve בלינוקס לערוך את הקליפים האלו (שאר עורכי הוידאו שקיימים בלינוקס בגירסה החופשית לא מגיעים לקרסוליים של פרמייר פרו, צר לי לאמר זאת). אם אתה רוצה כיול צבעים אמיתי ומדויק, DPI שונה בין מסך למסך (עם כרטיס nVidia) – תהיה לך בעיה (Xorg לא תומך, Wayland בעייתי עם nVidia – נתקע), ותוכנת הקלטה כמו Camtasia מוציאה קבצי וידאו הרבה יותר קטנים ויעילים להעלאה ליוטיוב בהשוואה למה שמוציא OBS. אני לא טוען שלא ניתן לעבוד עם לינוקס, אבל לצרכים שלי שמעתה כוללים גם הרבה מדיה, אני צריך לחזור להשתמש ב-Windows.

לסיכום: אין שום דרך לדעת מהיכן יגיע הפרויקט הבא שלי. יכול להיות שהוא יגיע ממישהו שקיבל המלצה עליי מלקוח שביצעתי לו עבודה, ויכול להיות שהוא יגיע אליי מהבלוג העסקי שלי, או מערוץ היוטיוב שלי (קשה לי להאמין, אבל לך תדע). מה שאני כן יכול לעשות – זה לפרסם תוכן, לשתף מידע, ולקוות לקבל פרויקטים כתוצאה מהשקעה ביצירת התכנים, וזה בדיוק מה שאני גם ממליץ לפרילאנסרים אחרים ששואפים לקבל עוד עבודות.

הטקסט המלא

15 June, 2019 02:30 PM

13 June, 2019

Guy Rutenberg

08 June, 2019

Guy Rutenberg

06 June, 2019

Hetz Ben Hemo

תחנת העבודה של אפל, הטעות של אינטל

השבוע התקיים כנס ה-WWDC של אפל וכמו תמיד, אפל הראו את החידושים האחרונים שהיא מציעה. אחד החידושים שהלקוחות של אפל חיכו זמן רב לו – הוא מחשב ה-Mac Pro החדש – לסקטור המקצועי שמוכן להשקיע לא מעט כסף ולקבל ציוד מקצועי.

כמו תמיד, שזה מגיע לחזות – אפל בהחלט יודעים להפתיע לטובה. המחשב החדש (שהזכיר לכל לקוח אפל ותיק את ה"מגרדת גבינה" – מחשבי ה-Tower הקודמים של אפל) נראה מבחינה חזותית מצוין, הן מבפנים והן מבחוץ. אין ספק, הם השקיעו מבפנים ומבחוץ מבחינה ויזואלית עד הסוף.

רק .. שיש בעיה אחת, מהותית. חלק יקחו את זה לתשומת ליבם וחלק לא.

לעבדכם הנאמן יש תחביב הקשור לקירור ציוד – שרתים, תחנות עבודה, דסקטופ – הכל הולך. בדרך כלל כשאני שומע על מאווררים או צלעות קירור חדשים שיוצאים, אני מבקש מהיצרן בנחמדות שישלח לי איזו דוגמית לבדיקה. יהיו מקרים שאשתמש בציוד כזה בהמשך ויהיו מקרים שפשוט אנסה את הציוד וארשום לי בצד מה הוא שווה.

אפל מציגים באתר שלהם את המק-פרו החדש בתלת מימד (אפשר לראות את התמונות והאנימציות כאן) וסיקרן אותי לדעת איזה פתרון אפל בחרו עבור המעבד, במיוחד שמדובר במעבדי Xeon SP עם עד 28 ליבות (אני משער שהם תומכים בדור ראשון ושני של Xeon SP) ואז ראיתי את העיצוב המוזר הזה. מדוע מוזר? מכיוון שחברות שמתמחות הרבה יותר מ-אפל בתחום צלעות הקירור בנו פתרונות – ובכולם פתרון הקירור הוא הרבה יותר מאסיבי מאשר הצעצוע הזה. במקרים של מעבדים עם עד 14 ליבות, צלעות קירור כאלו הן מצויינות, אבל כשמגיעים לפיסגה, למעבדי 8280

לדוגמא שצורכים 200-300 וואט לערך. רק לשם השוואה, צלעות הקירור מימין הם למעבדי Threadripper לתמיכה עד 32 ליבות, והם כוללים 7 צינורות (לא 4 כמו אצל אפל).

מדוע אני מעיר על כך? כי במקרים של מעבדים מהקצה הגבוה, או שהמעבד יוריד אוטומטית מהירות עקב חום שקשה להיפטר ממנו, או שאפל פשוט תאט את מהירות השעון במעבדים בקצה הגבוה.

מצלעות הקירור נעבור למאווררים – עם כל הכבוד לאפל, אין מצב ש-3 מאווררים יקררו ציוד מהמדף ביעילות, במיוחד אם יש מעבד מהקצה העליון. אפל מנסה ליצור "מנהרות רוח" בכך שהכרטיסים הגרפיים החדשים שלהם (Pro Vega 2) יהיו בתוך קופסאות פלסטיות, אבל זה פשוט לא מספיק, מה שאומר שכרטיסי ה-GPU מראש יהיו עם ביצועים יותר נמוכים, כמו מה שקורה עם כרטיסי Tesla כיום לשרתים (כלל פשוט שלא קשור לאפל – אם הכרטיס GPU לא מכיל מאוורר אבל הוא תופס מקום ל-2 תושבות PCIe – אז המהירות שלו יותר נמוכה בהשוואה ל"אחיו" עם מאווררים).

עוד משהו – עניין ה"ברוגז" עם nVidia. אני עדיין לא מבין מדוע אפל ממשיכה בכך, אבל כרטיס ה-After Burner שאפל הציגה עם ה-Mac Pro מיותר לחלוטין עם הכרטיסים ש-nVidia הולכים להוציא (לא הנוכחיים שמבוססים על Turing, אלא אלו שיצאו המבוססים על Ampere – שיצאו כפי הנראה בסוף השנה הקרובה או תחילת השנה הבאה).

ולבסוף – התאוותנות של אפל: מציגים מסך חדש, רזולוציה של 6K, תומך בכל סטנדרט גבוה עם מחיר תואם (לחובבי ה-PC – יצאו מסכים כאלו בקרוב עם תגית מחיר מעט יותר נמוכה, כרגע אני לא יכול לתת פרטים) – אבל כשזה מגיע למעמד למסך? תוסיף 1000$! מדוע לכל השדים והרוחות הבקשה הזו? בגלל שזה בלוק ברזל? זה עשוי מזהב או משהו? אני לא מכיר שום חברה המייצרת מסכים שמבקשת על מעמד מחיר תוספת!

מכאן נעבור לאינטל.

כפי שאתם יודעים, אינטל הכריזה על הדור השני למשפחת מעבדי ה-Xeon SP, וגם על המשפחה המוגדלת של מעבדי הפלטינום בסידרת 9200. המעבדים הללו הם בעצם מה ש-AMD עשו עם EPYC, רק שאינטל החליטה להעתיק: אלו מעבדים שבתוכם נמצאים 2 מעבדי 82XX, כלומר במעבדי ה-9200 אפשר לקבל עד 56 ליבות ו-128 נימים.

נשמע מעולה למי שצריך כמה שיותר ליבות על שרת אחד (במיוחד שאפשר לשים 4 מעבדי 9200 על שרת אחד!), רק שיש בעיה קטנה: לא תוכלו לרכוש את השרתים, גם אם יש לכם את הכסף לכך.

קצת רקע: אם מחר אני מעוניין לבנות שרת מבוסס על המעבדים של אינטל, אני צריך לחתום איתם על ערימת מסמכים, סודיות, להעביר סכומים מסויימים וכו'. לאחר מכן אני מקבל ערימות של תיעוד, לוח אם, שרטוטים ללוח מספר מעבדים ועוד מספר דברים. יש כמה דברים שאני צריך לעמוד בהם מבחינה אלקטרונית (מרחקי ציוד, מתחים, קירור וכו' וכו') אבל בתכל'ס אני יכול לתכנן ולשלב איזה שבבים שאני רוצה – ולבסוף למכור את זה. כך עושות כל יצרניות השרתים.

אבל עם ה-9200 באינטל החליטו לשנות את הנוסחא. הפעם היצרנים הנכבדים צריכים לשלב את הלוח של אינטל או שבבים שאינטל מכניסה והיצרנים האחרים לא רוצים להכניס (כך לדוגמא אינטל משלבת שבב AST2500 לשליטה מרחוק. אתם רואים את Dell זורקת את ה-iDrac, את HPE זורקת את ה-iLO בגלל אינטל? אין מצב!) – ולפיכך אף יצרן לא מוכן לקחת את החבילה הזו וכתוצאה מכך לא ניתן לרכוש שרת הכולל מעבדי 9200.

הטקסט המלא

06 June, 2019 12:14 PM

31 May, 2019

Kaplan Open Source Consulting

28 May, 2019

Hamakor

25 May, 2019

Amir Aharoni

Happy Africa Day: Keyboards for All African Wikipedia Languages

Happy Africa Day!

To celebrate this, I am happy to make a little announcement: It is now possible to write in all the Wikipedias of all the languages of Africa, with all the special letters that are difficult to find on common keyboards. You can do it on any computer, without buying any new equipment, installing any software, or changing operating system preferences. Please see the full list of languages and instructions.

This release completes a pet project that I began a year ago: to make it easy to write in all the languages of Africa in which there is a Wikipedia or an active Wikipedia Incubator.

Most of these languages are written in the Latin alphabet, but with addition of many special letters such as Ŋ, Ɛ, Ɣ, and Ɔ, or letters with accents such as Ũ or Ẹ̀. These letters are hard to type on common keyboards, and in my meetings with African people who would write in Wikipedia in their language this is very often brought up as a barrier to writing confidently.

Some of these languages have keyboard layouts that are built into modern operating systems, but my experience showed me that to enable them one has to dig deep in the operating system preferences, which is difficult for many people, and even after enabling the right thing in the preferences, some keyboards are still wrong and hard to use. I hope that this will be built into future operating system releases in a more convenient way, just as it is for languages such as French or Russian, but in the mean time I provide this shortcut.

The new software released this week to all Wikimedia sites and to translatewiki.net makes it possible to type these special characters without installing any software or pressing any combining keys such as Ctrl or Alt. In most cases you simply need to press the tilde character (~) followed by the letter that is similar to the one you want to type. For example:

Ɓ is written using ~B
Ɛ is written using ~E
Ɔ is written using ~O
… and so on.

Some of these languages are written in their own unique writing systems. N’Ko and Vai keyboards were made by myself, mostly based on ideas from freely licensed keyboard layouts by Keyman. (A keyboard for the Amharic language, also written with its own script, has had keyboards made by User:Elfalem for a while. I am mentioning it here for completeness.)

This release addresses only laptop and desktop computers. On mobile phones and tablets most of these languages can be typed using apps such as Gboard (also in iPhone), SwiftKey (also on iPhone), or African Keyboard. If you aren’t doing this already, try these apps on your phone, and start exchanging messages with your friends and family in your language, and writing in Wikipedia in your language on your phone! If you are having difficulties doing this, please contact me and I’ll do my best to help.

The technology used to make this is the MediaWiki ULS extension and the jquery.ime package.

I would like to thank all the people who helped:

Mahuton Possoupe (Benin), with whom I made the first of these keyboards, for the Fon language, at the Barcelona Hackathon.
Kartik Mistry, Santhosh Thottingal (India), Niklas Laxström (Finland), and Petar Petkovich (Serbia), who reviewed the numerous code patches that I made for this project.

This is quite a big release or code. While I made quite a lot of effort to test everything, code may always have bugs: missing languages, wrong or missing letters, mistakes in documentation, and so on. I’ll be happy to hear any feedback and to fix the bugs.

And now it’s all up to you! I hope that these keyboard layouts make it easier for all of you, African Wikimedians, to write in your languages, to write and translate articles, and share more knowledge!

Again, happy Africa day!

The full list of languages for which there is now a keyboard in ULS and jquery.ime:

Afrikaans
Akan
Amharic
Bambara
Berber
Dagbani
Dinka
Ewe
Fula
Fon
Ga
Hausa
Igbo
Kabiye
Kabyle
Kikuyu
Luganda
Lingala
Malagasy
N’Ko
Sango
Sotho
Northern Sotho
Koyraboro Senni Songhay
Tigrinya
Vai
Venda
Wolof
Yoruba

25 May, 2019 07:03 AM

Itzik Kotler

18 May, 2019

Ilya Sher

On Information Loss in Software

“Information Loss” is a way to look at the world. The topic is very broad. This blog post will focus on information loss during development and operation of computer software.

This post discusses why Information Loss is bad and gives some examples.

My hope is that after reading this post, you will be able to spot information loss more easily. This should help you avoiding information loss, eliminating the need for costly information recovery phase. Some examples include specific recommendations how to avoid that particular case of information loss.

Information Loss Definition

Information Loss for the purposes of this blog is the situation where information I is available and is easily accessible at point in time t1 but later, when it’s needed at point in time t2, it is either not available or not easily accessible.

The post will present various categories of information loss with examples. The list is not exhaustive; it’s not meant to be. The intention is to give some examples to help you get the feel and start looking at things from the information loss perspective.

Why Information Loss is Bad?

In many cases of Information Loss, the missing information can be recovered but that requires resources to be thrown at the issue (time and/or money). That is the situation I would like to help you to avoid.

Between the Head and the Code

When working on software, the first place the information loss occurs is when the programmer translates thoughts into code. Information loss at this stage will manifest itself as increased WTF-per-minute during code review or just code reading. Each time the code is read, there will be additional cognitive load while the reader reconstructs the programmer’s idea behind the code.

I have identified two main causes for information loss at the head-to-code stage:

Programmer’s fault
Programming language imposed

Information Loss due to Programmer’s Fault

The more a programmer is experienced, the less likely is the occurrence of information loss at this stage.

Misnamed Variable

In programmers head: number of servers running the ETL task. Name of the variable in the code: n. WTFs at code review – guaranteed.

Misnamed Function

I’m pretty sure getUser() should not update say last name of the user in database. Such naming is criminal but unfortunately I’ve seen code similar to that.

Use of Magic Numbers

if (result == 126) .... The person who wrote 126 knew what that number means. The person reading the code will need to spend time checking what that number means. One should use constants or enums instead: if (result == NOT_EXECUTABLE) ....

Missing Comments in Code

Most important comments are about why something is being done as opposed to how. If ones code is in a high-level language and of a good quality, it’s a rare occasion one needs to comment about what or how something is being done. On the other hand comments like “Working around API bug: it returns false instead of empty array” are very valuable.

Incorrect Usage of Data Types

A list of people, for example, is not just a list. It has semantic meaning. It’s much easier to understand a program when correct types are used for the data. Java has generics to convey such information, for example List<Person>. Some other languages have type systems that are powerful enough to convey such information too.

Programming Language Imposed Information Loss

Limitations of programming languages lead to less expressive code because the idea in programmer’s head can not be expressed in a straightforward manner. The readers of the code will struggle more (read waste time) to understand the code.

Unnamed Function Parameters

bash and perl5 (not sure about perl5 anymore, there was something experimental) do not have the syntax for specifying function parameter names. This makes the code less expressive. Sometimes programmers will do “the right thing”:

myfunc() {
    local target_file=$1
    ...
}

… but when they don’t, you finish with unnamed parameter, wondering what it could mean:

myfunc() {
    if [[ -f $1 ]];then
        ...
    fi
}

Is that a file to generate or a source file? You don’t know, you have to read on in myfunc hoping for the answer.

Recommendation: even if your language does not support named parameters, emulate them.

Expansion of Strings into Several Arguments (bash)

rm $x

Does that remove one file or several? What the programmer meant? You simply don’t know. It depends on the contents of x, which is typically split into arguments by spaces. You are lucky if you can deduce from the variable name whether it’s one or several files.

From today’s perspective this is just bad design. Back at the day I guess it was the most practical way to implement arrays.

Recommendation: use one of the two alternatives blow and do not use rm $x form.

Single file: rm "$x" (proper quoting)
Multiple files: rm "${my_files[@]}" (bash arrays)

Side note: this “feature” caused so much pain over the years when x would contain a spaces by accident. Even when x is meant to be used as an array, elements of that array can also contain spaces by accident.

Error Handling

In languages that do not support exceptions (bash, C, Go), the programmer is forced into one of two situations:

Write incorrect code that ignores the errors (on purpose or by mistake, go figure which one)
Write verbose code that handles the errors. When the code handles every possible error, it becomes cluttered with error handling and it takes more time to understand the code. That’s the case where information loss occurs because the reader is overwhelmed by the code.

In NGS, since typical use case is scripting, I wanted to have the option for the code to be concise. That rules out returning status code along with the result because the caller is then forced to check it. It does make more sense for NGS to have exceptions and for scripts to decide whether to catch them or let the whole script terminate with error because of an uncaught exception.

Unordered Hash/Map/dict Data Structure

Hash data structure is implemented in a non-order-preserving manner in some languages. That means that the programmer can not express the intention freely in situations where the order of key/value pairs is important. That pushes towards less readable code as the programmer fights the language by implementing his/her own ordered dictionary.

Information loss in this case is again losing the sight of programmer’s intention.

Fortunately many modern languages solved the issue by now:

Python solved this issue by adding OrderedDict in Python 2.7.
Ruby Hash became ordered since version 1.9.
JavaScript has Map type. The older Object type documentation does not mention anything about the order so I assume it was not guaranteed.

Recommendation: check whether your language has the data structure you really want to use, either built-in or in a library.

Limited Data Structures (bash)

Working with data structures in bash results more or less convoluted code, depending on the data structures one need to work with. This is direct consequence of bash supporting exactly three data structures:

Scalar (strings which can sometimes be treated as numbers or arrays)
Array
Associative array

These data structures can not be nested.

The result is much less readable code where the original intent of the author is harder to recover as opposed to data manipulation in other popular languages (Python, Ruby, etc).

Recommendation: consider using other languages besides bash for heavy data manipulation code.

Absence of non-nullable Types

In some languages there is no straightforward way to specify non-nullable parameters. The programmers are then required to check whether each passed parameter is null. That results more boilerplate code. Let’s look at the following bit of Java code from the popular Apache Flink project:

// flink/flink-java/src/main/java/org/apache/flink/api/java/DataSet.java

protected DataSet(ExecutionEnvironment context, TypeInformation<T> typeInfo) {
    if (context == null) {
        throw new NullPointerException("context is null");
    }
    if (typeInfo == null) {
        throw new NullPointerException("typeInfo is null");
    }

    this.context = context;
    this.type = typeInfo;
}

Asynchronous Computing Model (JavaScript)

In JavaScript for example, progressively more readable code uses:

Again, information loss occurs when programmer’s intention is lost in the code because the code looks like a big struggle against asynchronicity and the language.

Recommendation: prefer async/await over Promises and prefer Promises over callbacks.

Loss of semantic information (JavaScript)

console.log() vs debug('my-module')('my message') in JavaScript. When a programmer chooses to use log() instead of debug(), loss of semantic information occurs. In this case it means more effort in finding the needed information in the output as opposed to simpler turning on and off the relevant debug sections.

Recommendation: use the debug module.

Information Loss at Runtime

Information loss at runtime will manifest as harder debugging.

Empty Catch Clause

This is borderline criminal. Except for very few cases when empty catch clause is really appropriate, by placing empty catch clause in the code, you are setting up a bomb for your colleagues. They will pay with their time, tears and mental health, not to mention they will be hating you. Where is the information loss? At the time the exception is generated, there is useful information about what happened. Empty catch clause loses that information. Result: hard to find exceptions and their causes.

In NGS, there are clear ways to express that you didn’t just forgot to handle the exception (try ... catch(e) { }) but you actually don’t care (or know exactly) what happened:

try EXPR without the catch clause at all. If EXPR throws exception, try EXPR evaluates to null, otherwise evaluates to EXPR.
EXPR tor DFLT if EXPR throws an exception, evaluates to DFLT, otherwise evaluates to EXPR.

Writing to `stdout` Instead of `stderr`

stdout has semantic meaning (result of the computation) and stderr also has semantic meaning (errors description). It will make harder for any wrapper script to deal with a program that outputs errors to stdout or outputs the result to stderr. The semantic information about the text is lost and then needs to be recovered by the caller if the two outputs are mixed.

Wrong exit codes reporting

This one really hinders automation.

if ... then {
    ...
    error("error occurred")
    exit(0) # incorrect error code reported
}

Since it’s easy to forget about exit code, and the common case is that exit() means abnormal termination of the program, in NGS exit() that does not provide an exit code defaults to exit code 1.

Wrong exit codes handling

if [ -e MY_FILE ] ...

This is all over bash scripts… and it’s wrong. Which exit codes [ program/built-in returns? Zero for “yes”, one for “no”, and two for “An error occurred”. Guess what. You can’t handle three distinct cases with two if branches; “An error occurred” is causing the “false” branch of the if to be taken. If you are lucky, you will spot error message on stderr. If you are not lucky, your script will just work incorrectly in some circumstances.

At this point the tradeoff in NGS was made in favor of correctness, not simplicity. if $(test -e MY_FILE) ... in NGS can go three ways: “yes” branch, “no” branch and an exception. After any external process is finished, NGS checks the exit code. For unknown process, non-zero exit code cases an exception. For test and a few others, zero and one are not causing an exception. The exit code checking facility is extensible and one can easily “teach” NGS about new programs.

Broaden your Horizon – Extras

I’ll mention here non-strictly software development related information loss cases.

Untagged Cloud Resources (AWS)

Have you just created an EC2 instance and named it Server or maybe you haven’t tagged it at all? Congratulations, semantic information has just been lost. You colleagues will strugle to understand what is the role of instance.

Recommendation: rigorously tag the resources, have alerts for untagged or improperly tagged resources. In AWS you can also know who created the resource by looking at CloudTrail.

Side note: In Azure, any resource must belong to a “Resource Group” which makes it much easier to track the resources.

GUI

You just performed operation in GUI. The information of what happened was just lost the minute you performed the operation. Good luck reproducing or documenting it.

The plan to combat this in NGS is to have textual representation for each operation that is performed via GUI.

String Concatenation

Every time two strings are concatenated into one, there is some information loss.

Recommendation: instead of parsing unstructured text (result of concatenation) later, consider using structured data format when producing the output. (Example: JSON).

Hope that helps. Have fun!

18 May, 2019 05:35 PM

13 May, 2019

Diego Iastrubni

כרומבוק – מחשב מיותר – חלק 4 – דביאן

בפעם קודמת, הסברתי איך עברתי מ־ChromiumOS אל לינוקס נורמאלי וקיבלתי מחשב נורמאלי. בסופו של דבר, קיבלתי מחשב שהריץ אובונוטו 18.10. לפני כמה ימים היה עדכון (גרסה חדשה של אונובטו), ובמקום לעדכן את אובונטו, החלטתי לעשות משהו “אמיץ”: שידרגתי אל דביאן, במקום (מבלי לפרמט). מסתבר שזה אפשרי, ראיתי מישהו שידרג מדביאן אל אובונטו לפני כמה שנים. כעת, אני עושה את ההפך.

שלב ראשון:

מכבים את המקורות של אובונטו, ושמים את אלו של דביאן (שימו לב ל-# בתחילת שורה):

root@chrx:~# cat /etc/apt/sources.list
# deb http://security.ubuntu.com/ubuntu xenial-security main restricted universe multiverse
# deb-src http://security.ubuntu.com/ubuntu xenial-security main restricted universe multiverse
#deb http://mirror.isoc.org.il/pub/ubuntu/ cosmic main restricted universe multiverse
#deb http://mirror.isoc.org.il/pub/ubuntu/ cosmic-updates main restricted universe multiverse

deb http://mirror.isoc.org.il/pub/debian/ testing main contrib non-free

שלב שני -עדכון מקורות:

root@chrx:~# apt update --allow-insecure-repositories
root@chrx:~# apt install debian-keyring
root@chrx:~# apt update

הסבר: המאגרים של אובונטו ושל דביאן חתומים, אבל עם מפתחות שונים. המפתח נמצא בחבילה שכתובה לעיל, אבל כדי להתקין אותה, צריך לעדכן את המאגר, ו־apt לא יאפשר לקבל את המאגר, כי אין לנו את המפתח. הפתרון – נבקש מ־apt לעדכן מאגר, תוך התעלמות מחתימות. ואז, נתקין את החבילה שמכילה את המפתח ולבסוף אפשר לעדכן בצורה אמינה (תוך הסתמכות על מפתחות של דביאן).

שלב שלישי: שידרוג ראשוני

כגעת נתחיל משידרוג של apt ושל עוד חבילות בסיס:

root@chrx:~# apt install apt libc6 systemd

אני לא בטוח שהאחרון היה בו צורך, אבל ניחא. השידורג הזה עובד. ואז, הכיף מתחיל.

שלב רביעי: שידרוג מלא

root@chrx:~# apt distupgrade

פה, יש בעיות. זה יעבוד חלקית – אבל חלק מהחבילות לא יותקנו. למה? קבצים עברו מחבילה אל חבילה, וזה יוצר התנגשויות. הפתרון שלי – להתחיל בלהסיר את החבילות שיוצרות את שבירה, ואז לנסות לשדרג שוב. וזה עובד טיפה, וכשזה לא עובד – מנסים שוב עם aptitude. זאת תוכנה ישנה שמחליפה את apt/apt-get, מה שטוב בה – זה שהיא יודעת להתמודד טוב עם המצבים הללו, ולהסיר ולהתקין דברים במקום. זה בגדול עשה את העבודה. לאחר השידרוג, והתקנה של קרנל של דביאן, קיבלתי את זה:

root@chrx:~# echo "`dpkg -l | wc -l` / `dpkg -l | grep ubuntu | wc -l`"
1997 / 172

אני אנסה לתקן את זה לאט לאט, על ידי עדכון של המערכת, והסרה של החבילות הללו אם צריך. בגדול, המערכת עובד, אז אני מצפה שזה יסתדר לבד. כי, debian testing.

היו לי שתי בעיות:

הראשונה – משהו מה, כעת אני לא יכול להפעיל wayland אלא תקוע ב־xorg. מקווה שזה בגלל החבילות המעורבות.

השנייה – השמע. היה לי שמע לפני השידרוג, ואני רוצה אותו שוב. אבל זה – בפוסט הבא. כי זה ממש לא טריויאלי.

השלישית והאתגר הכי גדול (למעט הזמן – אין לי הרבה מקום פנוי במחשב הזה (פחות מג’יגה פנוי במחיצת שורש). אז היה צורך למחוק דברים (למשל ליברה אופיס) ולשדרג כמה דברים, ואז לעשות apt clean. לא טריויאלי, אבל עובד. עוד טריק, זה לשדרג חבילות בקבוצות, ובין לבין לעשות apt clean.

הטקסט המלא

13 May, 2019 06:53 PM

Boris Shtrasman

Error running context: An error occurred during SSL communication at /usr/share/perl5/Git/SVN.pm line 148.

בשעה טובה ומוצלחת מספר הפצות עברו להצפנת ברירת מחדל של TLS 1.2 רק שלצערי יש עדיין ספקים שלא תומכים בזה כמו שצריך בגלל הגדרה מסויימת בשרתים שלהם.

אחד הדברים שנפגעו מזה זה כל מה שמשתמש ב serf ו tls.

ספקים שדאגו להתכונן לעניין (כמו apache ו github) לא נפגעו ומאפשרים לבצע checkout :

  svn co https://svn.apache.org/repos/asf/subversion/trunk subversion 
A    subversion/build
A    subversion/build/ac-macros
A    subversion/build/generator
A    subversion/build/generator/swig
A    subversion/build/generator/util
A    subversion/build/generator/templates
A    subversion/.editorconfig
A    subversion/build/generator/swig/external_runtime.py
A    subversion/README
.
.
.

אבל יש ספקים אחרים בהם התוצאה היא שאי אפשר לבצע clone / checkout מהם ומקבלים את הדבר הבא :

git svn clone https://cloudservice.com/project/trunk

Initialized empty Git repository in /tmp/svn/trunk/.git/
Can't create session: Unable to connect to a repository at URL 'https://cloudservice.com/project/trunk': Error running context: An error occurred during SSL communication at /usr/share/perl5/Git/SVN.pm line 148.

וגם ב subversion :

svn checkout https://cloudservice.com/project/trunk .  
svn: E170013: Unable to connect to a repository at URL 'https://cloudservice.com/project/trunk'
svn: E120171: Error running context: An error occurred during SSL communication

לאחר חיפוש גיליתי שהבעיה היא בהצעת הצופן של הספק :

openssl s_client -connect cloudservice.com:443 2>/dev/null |grep 'Cipher is'
New, (NONE), Cipher is (NONE)

אצל ספקים אחרים שאין את הבעיה הזאת כמו github ו apache הפלט יהיה :

openssl s_client -connect github.com:443 2>/dev/null |grep 'Cipher is'
New, TLSv1.3, Cipher is TLS_AES_128_GCM_SHA256

openssl s_client -connect svn.apache.org:443 2>/dev/null |grep 'Cipher is'
New, TLSv1.2, Cipher is ECDHE-RSA-AES256-GCM-SHA384

השרתים בהם יש בעייה לבצע checkout , כן מספרים שהם תומכים ב TLS 1.2 אבל יש בעייה בהצעה עצמה :

New, (NONE), Cipher is (NONE)
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : 0000

המעקף היחיד שמצאתי לדבר הזה הוא שימוש בקובץ openssl.cnf מיוחד עבור השירות הזה :

diff openssl.cnf unsecure_openssl.cnf 
361c361,362
< MinProtocol = TLSv1.2
---
> #MinProtocol = TLSv1.2
> MinProtocol = none

והשימוש כך :

$ OPENSSL_CONF=/tmp/unsecure_openssl.cnf git svn clone https://cloudservice.com/project/trunk                                                             
Initialized empty Git repository in /tmp/svn/trunk/.git/
r1 = 50dd6cc1cc8224a37e5bac80a5ba6ad88e01a96a (refs/remotes/git-svn)
        A        ar/messages/extragear-pim/kmobiletools.po
.
.
.

זהוא פתרון עקום ומחייב שימוש במשתנה הסביבה OPENSSL_CONF רק בשביל האפליקציה הספציפית שצריך, אבל לפחות זה לא פוגע בכל המערכת שלכם ועדיין אפשר לעבוד עם הספק הבעייתי.

13 May, 2019 07:01 AM

11 May, 2019

Gilad Ben-Yossef

תולעת ספרים

.: הסיפור מוקדש לשתי בנותי, אלמוג ויעל ולכל מי שאוהבות ואוהבים ספרים :.

דן צלפחד העביר ידו בעדינות על דפי הספר שהיה מונח לפניו על שולחן בית הקפה. הוא רכן קדימה ונשם שאיפה עמוקה. מאז שהוא זכר את עצמו אהב דן את ניחוח הספרים, את מגע הדפים ואת מרקם הכריכות. ספרים היו אהבתו הגדולה ביותר, מקלט מעולם שלא תמיד היה ידידותי ופעמים רבות היה מאכזב, נטול הברק והקסם אותם מצא דן בספרים שכל כך אהב.

כשהרים דן את ראשו פגש מבטו באישה שישבה בשולחן הסמוך שחייכה אליו בידידותיות ונשאה אליו מבט צופן סוד. דן לא היה בטוח האם האישה הופיעה זה עתה או שהוא פשוט לא שם את ליבו אליה קודם לכן. היא היתה צעירה, לבושה במעיל עור שחור ומאופרת בכבדות. האשה נראתה יפה ונשית מאוד אבל היה משהו לא נכון בפרופורציות של פניה וקצות אוזניה נראו לדן מחודדות מעט, כמו שדון. האישה קמה ממקומה והתקרבה אל דן.

"אני רואה שאתה מבין עניין", אמרה הזרה המסתורית, תוך שהיא מחייכת עדיין, חיוכה עטור הליפסטיק הכהה חושף שיניים והפך להיות מטריד יותר ויותר מרגע לרגע. "הנה", היא אמרה , תוך שהוא רוכנת אל דן ותוך כך מביאה איתה ענן של ריח מתוק ונעים, ומגישה לו כרטיס ביקור, "שם תמצא את מה שאתה מחפש."

דן הסמיק. הוא נטל את הכרטיס, נבוך. "מה… אני לא… תודה?" מלמל בקול לא בטוח. הוא היה מזועזע ונרגש. הוא לא היה רגיל לתשומת לב ישירה כזאת מבנות המין השני. דן הביט בכרטיס. "חנות ספרים", היה כתוב על הכרטיס וגם כתובת: "אבן גבירול 88". דן הפך את הכרטיס. הצד השני היה ריק. דן הרים את מבטו בשאלה אבל האישה נעלמה. מבולבל, מולל דן את הכרטיס בידיו. היה לו מרקם מחוספס אבל עדין, שגרם לדן לחשוב משום מה שהנייר שעליו הודפס היה יקר מאוד. אולי אפילו עבודת יד. דן נאנח. איכשהוא, הפיכתה של תשומת הלב הנשית הפתאומית לתרגיל עידוד מכירות לחנות ספרים הפך את כל העניין למובן יותר בעיני רוחו, אם כי מאכזב קמעה. דן חשב על ערימת הספרים שחיכו לקריאה על השידה לצד מיטתו וחייך ואז חשב על חשבון הבנק שלו וחיוכו גווע. "אולי, יום אחד", חשב לעצמו. מסיבה שלא היתה ברורה לו עצמו, הוא הכניס את הכרטיס לארנקו בזהירות, ליד רשיון הנהיגה, ושכח מכל העניין.

ימים אחדים לאחר מכן…

דן הלך לו ברחוב, שפוף ואפוף מחשבות קודרות. דקות אחדות קודם לכם בישר לו פקיד עולץ כי החוב שלו לעירייה בעבור "קנסות, פרצות ופיגולים אחרים על פי תקנה 27 לתועלת הציבור – תקבולים ותגמולים התשמ"ד" תפח ומאחר שעברו 23 ימים מיום שליחת ההודעה אליו, הוא לא יוכל לערער עליו. היקום הרגיש כסוגר עליו והוא הרגיש קטן ולא שייך.

הוא הרים את מבטו ומשהו לא ברור משך את תשומת ליבו. דן עצר. דבר מה זר ומוזר כמו זע בעמקי נשמתו והיקום כולו כאילו הואר לרגע. זו היתה הרגשה נהדרת ומטלטלת בפתאומיותה. דן לא הבין מה קרה לו אך לפתע נח מבטו על הרחוב לפניו. "88", קרא, היה רשום על השלט הכחול לבן מולו. הוא נמצא ברחוב איבן גבירול, בדיוק ליד חנות הספרים שכרטיס הביקור שלה עדיין היה בארנקו. דן הסתכל בחלון הראווה. זו בהחלט היתה חנות ספרים. ספרים ישנים. בניגוד לרושם שלו מכרטיס הביקור, היא לא נראתה יקרה במיוחד. למעשה, היא נראתה די זולה.

דן חייך. ספרים תמיד עודדו את מצב רוחו. אולי ספר טוב זה באמת מה שהוא צריך עכשיו. ואם במקרה האשה המסתורית גם שם… אז מה טוב.

פעמון נחושת קטן שהיה תלוי מעל לכניסה דינדן ברגע שדן עבר את מפתן הדלת. המוכר, מבוגר ועם פרצוף זועף הניח את הספר שבידו ופנה אליו בקול רועם וגבינים מכווצים: "כן, מה אתה רוצה?". דן מלמל: "אני… אני… מחפש ספר?". מופתע מהגסות שבפניה, הוא חש באופן מוזר שעליו להצדיק את עצמו. הוא שלח יד לארנקו ושלף את כרטיס הביקור. "קיבלתי את הכרטיס הזה ו…". המוכר המבוגר לא נתן לו לסיים. טרנספורמציה מופלאה עברה על המוכר. חיוך רחב מאוזן לאוזן כמו פרץ את דרכו לפניו ממעמקים שהיו עד כה לא נודעים והוא החווה בתנועה נדיבה לדלת באחורי החנות שדן לא שם את ליבו אליה קודם: "אוהו… זה משהו אחר לגמרי! היכנס ידידי היכנס, שם תמצא את מה שאתה מחפש!".

מבולבל, דן פנה לעבר הדלת. משהו בכל הסיטואציה היה מוזר מאוד. מוזר מכדי לשים עליו בדיוק את האצבע. דן הרגיש כאילו מוחו היה טבול כולו בתוך נוזל כהה וצמיגי. הוא פעל ללא מחשבה. באיטיות, דן פתח את הדלת ונכנס.

גודלו המאסיבי של החדר אליו נכנס היה הדבר הראשון שהיכה בחושיו. המום, הביט דן באולם העצום שהשתרע לפניו, עם תקרתו הגבוהה שנתמכה בעמודים מסותתים. הקיר האחורי היה כה מרוחק והחדר כה רחב וגבוה, שהיה נראה לדן בלתי אפשרי שהחדר יהיה מוכל בתוך הבניין המזדקן באבן גבירול 88. "זו בוודאי איזו אשליה אופטית. אדריכלי הבאוהאוס האלה ידעו לעשות קסמים", אמר לעצמו דן.

הוא סקר את החדר. לאורך הקירות ובינהם, ממסד ועד טפחות , עמדו ארונות עצומים מלאים בספרים. הוא נמצא בספריה עצומה. דן התרגש. הוא אהב ספריות. לימינו, דן הבחין בשולחן עבודה יחיד שעמד כנגד הקיר, המקום היחיד בחדר, הבחין דן, שלא היה היה מכוסה לחלוטין בארונות ספרים. דן החליט לגשת לשם קודם.

"ש…. שלום!", אמר דן בקול חלוש. משהו בספריה העצומה שעמד בה השרה בו תחושה מוזרה, מין שילוב מוזר של התרגשות ורגיעה. דן הרגיש כאילו הוא עמד לגלות סוד שבעצם כבר היה ידוע לו מזמן. דבר מה שידע בעבר ואבד לו, משהו כה אפל וסודי שהוא הדחיק עמוק למעמקי התודעה עד שלא זכר אותו בעצמו.

"אוה, אני רואה שמצאת את דרכך אלינו למרות הכל". זאת היתה הבחורה מבית הקפה, ציין לעצמו דן בסיפוק. אבל, משהו בה היה שונה. היא נראתה אותו דבר, אפילו לבושה באותו מעיל עור שחור אבל היא נראתה בוגרת יותר ורצינית הרבה יותר מכפי שזכר אותה דן ממפגשם הקצר בבית הקפה. דן החליט שמשקפי הראיה השחורים שלבשה כעת עשו את ההבדל.

"כן, אני… אני אוהב ספרים", ענה דן.

"בוודאי!". שוב הבזיק חיוכה המטריד שנראה היה כאילו יש בו יותר מדי שיניים. "בוודאי, אחרת לא היית מכבד אותנו בביקור שוב".

"אה… אני מעולם לא הייתי פה", התפלא דן. "לא ידעתי בכלל שיש פה חנות ספרים כל כך גדולה."

"אם אתה אומר", אמרה האשה וחיוכה התרחב אפילו יותר לחרדתו של דן שלא חשב שזה אפשרי. "אז מה אפשר להציע לך היום, מר…?"

"דניאל… אה, בעצם, דן. אף אחד לא קורא לי דניאל חוץ מאמא שלי. אני… קוראים לי דן, דן צלפחד". דן השתתק. הוא הרגיש שהוא מברבר. לא היה לו מושג מדוע הוא אמר את הדברים האלו, אבל להפתעתו הם עשו רושם גדול על המוכרת.

"אוה… משפחת צלפחד. בני משפחתך לא ביקרו פה כבר הרבה שנים. כבוד גדול הוא לנו!" התרגשה המוכרת.

דן הביט בה בבלבול ולא ידע מה לומר. מלבד שם המשפחה המוזר ("עברות של שמה הרומני של המשפחה שלנו!" שמע את אביו אומר בזכרונו) לא היה שום דבר ראוי לציון במשפחתו ואף אחד מעולם לא תיאר אותה באוזניו בתור "מכובדת". בעצם, הוא כמעט לא ידע דבר על המשפחה שלו. מאז שהוריו נהרגו בפיגוע הארור בגיל שבע…

"אז מה אפשר להציע לך אדון צלפחד?" קטעה המוכרת את רצף מחשבותיו. "אולי אוכל לעניין אותך בעותק מקורי של "כיבוש גאליה" של גאיוס קיסר? הוא הוצל מספריית אלכסנדריה לפני השריפה הגדולה. או אולי כתביו של זונזי, אם אתה מעדיף ארומה אוריינטליסטית יותר. אומרים שתחושתו של נייר הפפירוס הישן מעניק מימד חדש לגמרי לכל החוויה." בעודה מדברת הוציאה ממגירות נסתרות ספרים ישנים מאוד, כאלו שנראו כאילו הם שייכים למוזיאון, מן הסוג שיימצא רק בחדרים האחורים ביותר של המוזיאונים שבו עסקו טכנאים מיומנים ודאגנים בשחזור ספרים עתיקים בעלי חשיבות היסטורית והניחה אותם על בד קטיפה שחור שהיה פרוש על השולחן שלפניה.

דן לא ידע מה לומר. כל הארוע חרג כל כך מהתפיסה שלו של העולם ושל עצמו. הוא הרגיש שאין לו במה להאחז כדי לנסח תשובה. "אני… אה… תראי, אני בעצם… אה…", מלמל דן.

המוכרת הביטה בו ודן דימה שהוא רואה ניצוץ של הבנה בעיניה, הבנה וחמלה. "אה… אני מתחילה להבין. עבר הרבה זמן בשבילך, הלא כן? זה קורה לפעמים, אל תדאג, אתה לא הראשון. אני יודעת בדיוק מה יעזור. חכה רגע כאן. אל תזוז. אני מיד באה".

בתזוזה מהירה, מפתיעה ("מהירה מדי?" חשב לעצמו דן), יצאה המוכרת מאחורי השולחן ונעלמה מאחורי ארון ספרים עצום. דן נשאר לבד, מבולבל. הוא הרים את אחד הספרים העתיקים שלפניו, אוחז בו בחרדת קודש, מבוהל קמעה מהרעיון שהוא אוחז בפיסת היסטוריה. "אני לא אמור ללבוש כפפות או משהו?", חשב לעצמו.

הוא העביר את ידו על שדרת הספר וחש את מגע העור העתיק. ההתרגשות שאין לה שם גאתה בו ומגע הכריכה גרם לעקצוצים נעימים בקצות אצבעותיו. דן הרגיש חום עדין, נעים, פועם בעורקיו. הוא הניח את הספר שבו אחז ושם את ידו על השני, חש את המגע העדין של נייר הפפירוס העתיק.

באותה המהירות שנעלמה כך הופיע מחדש המוכרת. דן נבהל ומשך את ידו מהספר העתיק. המוכרת הגישה לו ספר. "קח את זה, אחרי צום ממושך צריך להתחיל עם משהו קליל יותר". דן לקח את הספר, שהיה ישן אם כי לא כמו שני הספרים שנחו לפניו ופתח אותו בעמוד הראשון. "מסעות אל כמה אומות נידחות בעולם, מאת ג'ונתן סוויפט", היה כתוב בו.

בלא לדעת מדוע, רכן דן אל הספר ושאף נשימה עמוקה מבין דפיו. ניחוח עשיר, ממלא, משכר הציף את נחיריו. פיו נמלא רוק. החום העדין בעורקיו התגבר, גואה והפך לשריפה. דן נמתח והושיט את ידיו לצדדים, עדיין מחזיק בספר, עדיין בלי לדעת למה ומדוע. פיו נפער בפיהוק גדול, שהפך מבלי משים לשאגה.

גופו של דן נמתח עוד יותר, עצמותיו התפוקקו ואז גדלו, ולפתע הוא מצא את עצמו גובה בחמישה סנטימטרים, ואז בשבעה… עשרה… עשרים. כנפי הדרקון הגדולות בקעו מבין שכמותיו בעוד פיו הפעור בפיהוק שהפך לשאגה התארך והפך ללוע ארוך ובו שיני יהלום חדות כסכינים קטנים. זנב אדיר ממדים הגיח מאחורי ונתן לו איזון בצורתו החדשה. הכרתו הצטללה והוא חש עצמו גדול, לא פגיע ושלם יותר מאי פעם.

דן הביט בספר לפניו, ותאבון עצום פרץ לפתע אל פני תודעתו. הוא הרגיש כאילו לא אכל עשרות בשנים ואכן, ידע, כך היה. בעדינות חיישנית הוא פתח את לועו החדש, כאדם הטועם מאכל נדיר ויקר, הכניס את הספר לפיו החדש ונגס. טעם גן עדן של אמברוסיה מילא את פיו והוא לעס מעדנות, מתענג על כל נגיסה ובליעה. "תודה לך, בלטריקס", אמר. עם שינוי הצורה חזר אליו זכרונו. "אין לך מושג כמה הייתי זקוק לזה!", הרעים בקולו העמוק, החדש ישן.

"לכבוד הוא לי, האדון. האם לארוז לך את שני הספרים האחרים או שתאכל אותם כאן?"

11 May, 2019 06:11 PM

26 April, 2019

Hamakor

19 April, 2019

Gabor Szabo

01 April, 2019

Boris Shtrasman

KISS

הייתה לי שיחה מעניינת לגבי מה הולך לקרות עכשיו בשוק ה IM עבור משרדים (כמו שהזכרתי לא מזמן שירותי גוגל משנים את הנישה הזאת ). השיחה היתה בעקבות מקרה גוגל ומקרה סקייפ שסיפקו את אחד השירותים הטובים ביותר עבורי, סיפקו תקשורת p2p מצויינת בעבר. והיום הפכו להיות מוצר שמסתכל לכיוון גירסה קטנה בחינם וגירסה יותר מורכבת אבל בתשלום נוסף עם פיטצ'רים שאני לא באמת צריך.

עלה נושא נוסף שכואב לי אישית, פרוייקטים שעוברים לשימוש בטלגרם בטוענה כי זה אפשרות שהיא גם פתוחה וגם נגישה.

אני האמת, מתנגד נחרצות לטענה כי השירות הוא גם פתוח וגם נגיש לכולם. טלגרם הוא שירות מצויין למי שזה עונה על צרכיו. אבל טלגרם אינו מוצר תוכנה חופשית בהגדרתי. ככל הידוע לי צד השרת לא פורסם בצורה רשמית ברישיון תוכנה חופשית, לא ניתן להריץ מופע של השרת אצלך ולתקשר מול שירותי telegram הציבוריים.

טלגרם (בדיוק כמו מוצרים אחרים) דורש שימוש בקו טלפון, ובגלל זה אין באמת פתרון פרטי או חופשי. שירות טלגרם זה משהוא בין רשימת תפוצה פרטית במייל לבין לקוח IRC או XMPP (רק בלי הפיטצרים שאני אוהב) .

יש הטוענים כי טלגרם הוא קוד פתוח (לפחות בצד הלקוח) ובגללזה צריך לאמץ אותו, אבל אני לא מאמין בגישה הזאת. מערכת תקשורת שלא ניתן להרים אצלך לבד מסכנת אותך כחברה. האם המחיר הוא באמת שווה את הסיכון ? רק אתה כבעל משרד יכול לענות על זה.

התשתית העצמאית שלך תעלה לך, סדרי גודל יותר משירותי ענן של חברות גדולות (כי צריך לשלם לא רק חשמל ואיחסון אלא גם לצוות שדואג שמערכת שלך זמינה ומי שיפתור בעיות במקרה הצורך), אבל אתה לא תהיה כבול לגחמות של חברת הענן ותספק לחברות הענן גישה לכל המידע העיסקי שלך.

ויש עוד הרבה נקודות שהנה רק חלקן :

פרטיות -

אין ניתוק בין היישות הפיזית של המשתמש לבין הקו.כיום בעת רכישת מכשיר סלולאר יש רישום של האדם, וגם רישום של המספר טלפון אל אדם מסויים. אני לא מכיר אפשרות חוקית בה אפשר לרכוש קו טלפון ומודם ללא רישום פרטי האדם.

אין אפשרות הצפנה של ציר הנתונים בין שני משתמשים שהיא גם בתוכנה חופשית וגם נבדקה מספיק (דוגמה GPG).

אני יודע כי ישנם לקוחות בהם קיימת האפשרות לבצע הצפנת קצה אל קצה, אבל מכיוון שהאפשרות לא קיימת בכל הלקוחות (לקוחות הדסקטופ בטלגרם למשל) אני מגדיר את זה שאין הצפנת קצה אל קצה.

המטה דטה עצמו אינו מאובטח מפני מפעיל המערכת.

שימוש בשירות שהוא אינו מחובר לפדרציה - ודוגמאות לפדרציות הן xmpp ו אימייל, טלגרם לא באמת שונה משירותים בבעלות פייסבוק או גוגל. הם מתחילים יפה אבל נסגרים מהר מאוד. זה מרגיש כמו התחלת הטלפונים הסלולארים בהם יכלת לשלוח הודעות רק ללקוחות אותה החברה בה אתה נמצא. ובשביל להתקשר החוצה היית צריך להשתמש בשירות נוסף. ומי שצריך להשתמש במספר לקוחות צריך או להחזיק מספר תוכנות או תוכנה שיודעות לדבר עם השירותים האלה (מכשיר טלפון עם מספר סימים בהקבלה לטלפונים).

מצפים מהאנשים שצד השרת לא ישנה את ההתנהגות שלו בעתיד - היום הוא אולי לא תוקף את המשתמשים, אבל לא ניתן לדעת מה יקרה עוד חודש.

גוגל שינתה את התנהגותה במזרח, היא הסירה תוצאות חיפוש והתאימה אותן לפי המיקום.
אפל הולכת להתאים את עצמה לדרישות החוק במדינות מסוימות.
גם טלגרם יכול להיות שתעביר מידע לגורמים שלישים לעיבוד בעתיד.

האם באמת יש ייתרון כל שהוא לקבוצות טלגרם על גבי XMPP או IRC ? בגדול הם נותנים את אותו השירות רק בצורה של קהילה סגורה וממשק טיפה יותר "צעיר". אולי באמת כמו שאחד מידידי אמר היופי של rocket במובייל זה הממשק הייפה למרות שזה לא יותר מ IRC מצועצע. ו Rocket.chat הוא לפחות תוכנה חופשית (אבל עם מודל של שירותים נוספים בתשלום).

אז אם יש לך פרוייקט קוד פתוח , או שירות שאתה משתמש בו- אל תעבור לענן של מישהוא אחר. תחזיק אצלך שירות של רשימות תפוצה ו IRC וזה יכול להיות מספיק. תפעיל ענן עצלך.

בדביאן למשל יש רשימה של מוצרים ותחליפים ואיך להריץ אותם לבד. זה הזדמנות שלך למנוע מהפרוייקט שלך להכנס לסיחרור שימנע ממך לעזוב אחרי זה.

אתה רוצה לדאוג למשהוא שייספק לך חוויה דומה ?

אתה תזדקק ל:

שרת IRC
שרת ניהול משתמשים - זה יכול להיות כל דבר מרדיוס ועד בסיס נתונים מבוסס SQL.
שרת דוא"ל
שרת ניהול ספאם
שרת fail2ban
שרת saslauthd
איש IT שיודע מה שהוא עושה.
יותר מדי זמן פנויי

01 April, 2019 01:30 PM

31 March, 2019

Gilad Ben-Yossef

איך אומרים "גוז'ונים" בפאלי?

אתמול חזרתי מריטריט ויפאסנה. היה קשה ומתגמל. בדרך חזרה, ממש ביציאה מהחניה, העיר אחד הטרמפיסטים שלקחתי איתי בדרך חזרה, שהיה במקרה המורה היקר שלי יהל אביגור, שהוא שומע רעש מוזר מכיוון הגלגל האחורי. עצרנו ואכן… יש תקר בגלגל.

היציאה מריטריט ויפאסנה היא כנראה אחד מהזמנים הטובים ביותר שיכולים להיות להצטרך לעצור ולהחליף גלגל. כמו שהעיר אחד מעשרות המתרגלים שיצאו מהריטריט לשאול אם אנחנו צריכים עזרה: "מעולם לא ראיתי מישהו מחליף גלגל עם חיוך כזה גדול על הפנים!". (היה ריטריט מתגמל, כבר אמרתי?) למרבה המזל פז, אחת המשתתפות שהצטרפה לנסיעה, ידעה להחליף גלגל (אם אי פעם ראיתן אשה קטנה וחמודה בחודש החמישי להריונה אומרת לשני גברים: "זוזו, אתם עושים את זה לא נכון" ומזיזה אותם כדי להראות להם איך מחזקים אומים אתם יודעים מה אני מתכוון. אם לא, אז הייתם צריכים להיות שם וכולי) והעסק התקדם די מהר.

תוך כדי החלפת הגלגל משותפת סיפרתי לחברי לדרך שצה"ל בחוכמתו כי רבה, בחר לשלוח אותי בשירות הצבאי שלי לקורס נהגי משאיות תובלה ושביליתי פעם שבועיים במילואים בהחלפה של גלגלי משאיות. כן, שבועיים שלמים רק בהחלפה של גלגלי משאיות. זה עורר זכרון ישן בקשר למונח המקובל בקרב נהגי משאיות לאומים שמחזיקים את הגלגל במקומו שלא הצלחתי להזכר בו בדיוק. ואז הזכרון הגיע ואמרתי (פחות או יותר): "גוז'ונים. גוז'ונים זה השם של האומים האלו בפאלי של נהגי משאיות". זה כמובן, הצחיק מאוד את יהל.

חילופי המילים המשעשעות האלו גרמו לי לחשוב על התפקיד וההקשר של השימוש במילים בפאלי כחלק מהתרגול הבודהיסטי המערבי-ישראלי (במאמר מוסגר אציין שזה קצת מגוחך שאנחנו כישראלים חושבים על עצמנו כמתרגלים "מערביים", אבל זה נושא אחר לפוסט אחר).

זה זמן טוב לעצור רגע ולהסביר מה זה "פאלי" למי שלא מכיר. הנה הסבר מההקדמה לספר התרגומים של דרשות הבודהה של קרן ארבל היקרה: "דברי הבודהה":

השימוש במילה "פאלי" לשפת הכתבים של מסורת זו לקוח מהביטוי "פאלי בהאסא" – שפת הכתבים. "פאלי" לא ציינה שפה מסויימת, אלא אוסף כתבים שנשמר בשפה שהיא למעשה בת-כלאיים: שילוב של דיאלקטים שונים שדוברו בצפון הודו בעת העתיקה ושל תהליך סנסקריטזציה שהתרחש במאה השנים שלאחר מותו של הבודהה. בתקופתו של הבודהה (במאה החמישית לפנה"ס) היתה הסנסקריט שפת הלימוד הפולחן הברהמיני, ונראה כי הבודהה נמנע בכוונה מללמד בשפה אליטיסטית זו, ובחר ללמד דווקא בשפות המדוברות באזורים שבהם נדד. עם זאת, אף על פי ש"פאלי" לא היתה שפתו של בודהה עצמו (נראה כי הוא דיבר בדיאלקט שנקרא מאגדהי, ודובר באזור מאגדהה שבו נמצאת היום מדינת ביהאר) המחקר האקדמי מתייחס ל"שפת פאלי" כעדות העתיקה ביותר לדיאלקטים שדוברו בצפון הודו העתיקה, ולשפה המאפשרת מגע עם עולם המושגים שרווח בתקופתו של הבודהה.
מתוך "דברי הבודהה – תרגומים מתוך הכתבים הבודהיסטים המוקדמים", בתרגומה של קרן ארבל

נקודה חשובה שלא מוזכרת בהסבר המצויין של קרן שמובא למעלה, היא שהדיון והלימוד של המסורות הבודהיסטיות במערב ובישראל עדיין עושה שימוש במילים בפאלי לתיאור מושגי מפתח בדרך הדהרמה – היא הדרך שהבודהה לימד, גם מחוץ לקונטקסט האקדמי. כך, מילים כמו "דוקהה", "סמאדהי", "אנאטה" ו- "אניצ'ה" נמצאות בשימוש שוטף פחות או יותר כחלק מהז'רגון שנמצא בשימוש של המתרגלים באופן יום יומי ומשמשת הלכה למעשה כז'רגון בודהיסטי מערבי.

וכל זה, כך אני סבור, מאוד מעניין. כי לשימוש בז'רגון, כל ז'רגון, יש הרבה משמעות בהקשר של יצירת קבוצה מובחנת העוסקת בעיסוק או בעלת מאפיין מגדיר מסויימים. השימוש בז'רגון "הנכון" מסמן את זאת שעושה בו שימוש כחברה בקבוצה, בעוד זה שלא מכיר את הז'רגון ואולי לא מודע אפילו לעצם קיומו מוגדר כ- "לא שייך". הלימוד של הז'רגון הוא חלק מתהליך החניכה והאינדוקרנציה לתוך חברות בקבוצה ואפילו רמת השליטה והשימוש הנכון בהקשר של ז'רגון עשויות לסמן את הסטטוס הגבוה בהיררכיה של חברה בקבוצה לעומת חבר מיומן פחות בשימוש בז'רגון.

מראייה כזאת, של שימוש במילים בפאלי כחלק מהתרגול הבודהיסטי במערב ו/או בישראל כז'רגון, אני חושב שהשימוש בפאלי מזיק יותר מאשר מועיל. בוודאי כאשר שוקלים את בחירתו של הבודהה עצמו להשתמש בשפת הדיבור המקומית ולא בסנסקריט. ובאמת, תנועת ה"מיינדפולנס" שמובילים אנשים כמו פרופ' ג'ון קבאט-זין בחו"ל וד"ר אסף פדרמן בישראל, המנסה לקרב ולהשמיש תכנים, דרכי ראייה ותרגול מתוך העולם הבודהיסטי אל תוך החברה המערבית לאו דווקא תוך שמירת ה"עטיפה" התרבותית של המסורות הללו לא עושה שימוש, רובה ככולה, במילים בפאלי והז'רגון הבודהיסטי בכללותו וזה, כך אני סבור, הוא דבר טוב.

עם זאת, יש הקשר אחר שאפשר לראות בו את השימוש בפאלי כחלק מהדיון והתרגול הבודהיסטי שאני סבור שקל לפספס. אינני מתרגם ואינני מתיימר להבין פאלי, אבל גם כך ניכר בעיני שפאלי, הן בהיותה שפה עתיקה שלא נמצאת בשימוש יום יומי והן בהיותה שפה "רזה", קשה לתרגום לשפות שנמצאות בשימוש יום יומי במערב ובישראל של היום. ישנן מילים שאין להם מקבילה מדוייקת בעברית ובאנגלית. וישנם גם מילים וביטויים שמשמעותם המדוייקת לא ידועה או לא ברורה וצריך לפענח אותם מתוך ההקשר בו הם מופיעים.

וזה, באופן פראדוקסלי, הוא יתרון עצום בעיני. כי דרך התרגול הבודהיסטי איננה לימוד שיש להכיר אותו (רק) מתוך שינון ולימוד קוגנטיביים אלא שדה חוויה שיש להכיר מתוך ההתנסות האישית של כל מתרגל. "אהי פאסיקו", אמר הבודהה: "בוא ראה" ואולי: "בואי חיקרי". המסר הוא: היווכחו לעצמכם, הפכו את הלימוד לחלק ממכם והיו המורים של עצמכם. ואי הבהירות האינהרנטית, חוסר המוכרות וחוסר הידיעה שיש במפגש עם שפה עתיקה שלא נמצאת בשימוש כבר אלפי שנים יוצר מרחב, לתחושתי, שמאפשר, ואפילו דורש, פגישה אינטימית עם כל האפשרויות והמשמעויות שמילה לא מוכרת מסויימת מחזיקה ובירור עצמי מה המדוייק ביותר, הנכון ביותר, לרגע ושימוש ספציפיים.

כשאנחנו פוגשים מילה מוכרת מתוך השימוש היום יומי, כמו "סבל" או "אמון", נדמה לנו שאנחנו יודעים בדיוק מה היא אומרת. אנחנו לא עוצרים לחשוב ולהרגיש מה המילה הזאת אומרת בשבילי ברגע והקשר נתונים, כי אנחנו מכירים אותה. עצם הפגישה של מילה בשפה זרה שאיננו מכירים, מכריח אותנו לחוסר היכרות ומביא את מה שקרוי בזן "תודעת המתחיל".

ולפעמים, מתך חוסר ההבנה והרצון לדיוק, אנחנו יכולים להתחקות אחרי האטימולוגיה של מילה או ביטוי מסויים וזה כשלעצמו פותח פתח לסוג של הבנה חוויתית מסוג שונה. כך לדוגמה, כששמעתי לראשונה על המקור האטימולוגי של המילה "דוקהה" (על פי התרגום המצויין של קרן ארבל: "אי-נחת, חוסר סיפוק וסבל") בביטוי שמתאר ציר חורק או לא מכוונן היטב של עגלה, הבנתי את מהות הביטוי בצורה שלמה יותר בהתייחסות לחוויה הפרטית שלי. זאת לא היתה יותר מילה, אלא הרגשה, תיאור של התנסות שאפשר לשייך אותה לחיי היום יום שלי. לדוגמה, להצביע על הגלגל המפונצ'ר אתמול ולהגיד: "איזה מזל שזה פנצ'ר ולא ציריה דפוקה כי אז זה באמת היה דוקהה!".

פעמים אחרות מתוך התרגומים השונים שנמצאים בשימוש לאותו ביטוי או מילה עצמה, נפתח מרחב שמדייק יותר את האפשרות להבין את הכוונה בביטוי מסויים מאשר אם היה תרגום יחידני מוסכם שכולם משתמשים בו. כך לדוגמה, המילה "ויריה" (אחד מחמשת הכוחות שמתפתחים מתוך התרגול), עשויה להיות מתורגמת כ: "אנרגיה", "חריצות", "התלהבות" או "מאמץ". עצם קיומו של עושר אפשרויות דורש ממני להבין מה הפירוש המדוייק ביותר עבורי, מה מדבר אלי וחי בי ברגע נתון ובהקשר מסויים. אי הידיעה מהו התרגום "הנכון" מכריחה אותי לסקור את האפשרויות המוצעות ולברור מתוכן לאילו אחת או מיזוג שלהם אני מתחבר יותר ברגע והקשר מסויימים – וזה כשלעצמו הופך את התנועה של הפנייה החוצה של קריאת הטקסט או ההקשבה לשיחה, לתנועה פנימה של התבוננות עצמית. "אהי פאסיקו". בואי ראי בעצמך.

אז, נרצה או לא, שפת פאלי, למרות שהבודהה לא דיבר בה, היא חלק מהעולם של התרגול הבודהיסטי. ואולי, ככל שנשכיל לא להפוך אותה לז'רגון שיוצר הפרדה בין אלו שיודעות לאלו שלא, אלא נשמור אותה לא ידועה, מקום לחקירה, זה גם דבר טוב. אפילו טוב מאוד.

31 March, 2019 10:35 AM

19 March, 2019

Meir Kriheli

18 March, 2019

Gabor Szabo

05 March, 2019

Shlomi Noach

Un-split brain MySQL via gh-mysql-rewind

We are pleased to release gh-mysql-rewind, a tool that allows us to move MySQL back in time, automatically identify and rewind split brain changes, restoring a split brain server into a healthy replication chain.

I recently had the pleasure of presenting gh-mysql-rewind at FOSDEM. Video and slides are available. Consider following along with the video.

Motivation

Consider a split brain scenario: a "standard" MySQL replication topology suffered network isolation, and one of the replicas was promoted as new master. Meanwhile, the old master was still receiving writes from co-located apps.

Once the network isolation is over, we have a new master and an old master, and a split-brain situation: some writes only took place on one master; others only took place on the other. What if we wanted to converge the two? What paths do we have to, say, restore the old, demoted master, as a replica of the newly promoted master?

The old master is unlikely to agree to replicate from the new master. Changes have been made. AUTO_INCREMENT values have been taken. UNIQUE constraints will fail.

A few months ago, we at GitHub had exactly this scenario. An entire data center went network isolated. Automation failed over to a 2nd DC. Masters in the isolated DC meanwhile kept receiving writes. At the end of the failover we ended up with a split brain scenario - which we expected. However, an additional, unexpected constraint forced us to fail back to the original DC.

We had to make a choice: we've already operated for a long time in the 2nd DC and took many writes, that we were unwilling to lose. We were OK to lose (after auditing) the few seconds of writes on the isolated DC. But, how do we converge the data?

Backups are the trivial way out, but they incur long recovery time. Shipping backup data over the network for dozens of servers takes time. Restore time, catching up with changes since backup took place, warming up the servers so that they can handle production traffic, all take time.

Could we have reduces the time for recovery?

There are multiple ways to do that: local backups, local delayed replicas, snapshots... We have embarked on several. In this post I wish to outline gh-mysql-rewind, which programmatically identifies the rogue (aka "bad") transactions on the network isolated master, rewinds/reverts them, applies some bookkeeping and restores the demoted master as a healthy replica under the newly promoted master, thereby prepared to be promoted if needed.

General overview

gh-mysql-rewind is a shell script. It utilizes multiple technologies, some of which do not speak to each other, to be able to do the magic. It assumes and utilizes the following:

MySQL GTID replication
Row based replication (binlog_format=ROW)
binlog_row_image=FULL
Use of MariaDB Flashback
Some limitations apply

Some breakdown follows.

GTID

MySQL GTIDs keep track of all transactions executed on a given server. GTIDs indicate which server (UUID) originated a write, and ranges of transaction sequences. In a clean state, only one writer will generate GTIDs, and on all the replicas we would see the same GTID set, originated with the writer's UUID.

In a split brain scenario, we would see divergence. It is possible to use GTID_SUBTRACT(old_master-GTIDs, new-master-GTIDs) to identify the exact set of transactions executed on the old, demoted master, right after the failover. This is the essence of the split brain.

For example, assume that just before the network partition, GTID on the master was 00020192-1111-1111-1111-111111111111:1-5000. Assume after the network partition the new master has UUID of 00020193-2222-2222-2222-222222222222. It began to take writes, and after some time its GTID set showed 00020192-1111-1111-1111-111111111111:1-5000,00020193-2222-2222-2222-222222222222:1-200.

On the demoted master, other writes took place, leading to the GTID set 00020192-1111-1111-1111-111111111111:1-5042.

We will run...

SELECT GTID_SUBTRACT(
  '00020192-1111-1111-1111-111111111111:1-5042',
  '00020192-1111-1111-1111-111111111111:1-5000,00020193-2222-2222-2222-222222222222:1-200'
);

> '00020192-1111-1111-1111-111111111111:5001-5042'

...to identify the exact set of "bad transactions" on the demoted master.

Row Based Replication

With row based replication, and with FULL image format, each DML (INSERT, UPDATE, DELETE) writes to the binary log the complete row data before and after the operation. This means the binary log has enough information for us to revert the operation.

Flashback

Developed by Alibaba, flashback has been incorporated in MariaDB. MariaDB's mysqlbinlog utility supports a --flashback flag, which interprets the binary log in a special way. Instead of printing out the events in the binary log in order, it prints the inverted operations in reverse order.

To illustrate, let's assume this pseudo-code sequence of events in the binary log:

insert(1, 'a')
insert(2, 'b')
insert(3, 'c')
update(2, 'b')->(2, 'second')
update(3, 'c')->(3, 'third')
insert(4, 'd')
delete(1, 'a')

A --flashback of this binary log would produce:

insert(1, 'a')
delete(4, 'd')
update(3, 'third')->(3, 'c')
update(2, 'second')->(2, 'b')
delete(3, 'c')
delete(2, 'b')
delete(1, 'a')

Alas, MariaDB and flashback do not speak MySQL GTID language. GTIDs are one of the major points where MySQL and MariaDB have diverged beyond compatibility.

The output of MariaDB's mysqlbinlog --flashback has neither any mention of GTIDs, nor does the tool take notice of GTIDs in the binary logs in the first place.

gh-mysql-rewind

This is where we step in. GTIDs provide the information about what went wrong. flashback has the mechanism to generate the reverse sequence of statements. gh-mysql-rewind:

uses GTIDs to detect what went wrong
correlates those GTID entries with binary log files: identifies which binary logs actually contain those GTID events
invokes MariaDB's mysqlbinlog --flashback to generate the reverse of those binary logs
injects (dummy) GTID information into the output
computes ETA

This last part is worth elaborating. We have created a time machine. We have the mechanics to make it work. But as any Sci-Fi fan knows, one of the most important parts of time travel is knowing ahead where (when) you are going to land. Are you back in the Renaissance? Or are you suddenly to appear on board the French Revolution? Better dress accordingly.

In our scenario it is not enough to move MySQL back in time to some consistent state. We want to know at what time we landed, so that we can instruct the rewinded server to join the replication chain as a healthy replica. In MySQL terms, we need to make MySQL "forget" everything that ever happened after the split brain: not only in terms of data (which we already did), but in terms of GTID history.

gh-mysql-rewind will do the math to project, ahead of time, at what "time" (i.e. GTID set) our time machine arrived. It will issue a `RESET MASTER; SET GLOBAL gtid_purged='gtid-of-the-landing-time'" to make our re-winded MySQL consistent not only with some past dataset, but also with its own perception of the point in time where that dataset existed.

Limitations

Some limitations are due to MariaDB's incompatibility with MySQL, some are due to MySQL DDL nature, some due to the fact gh-mysql-rewind is a shell script.

Cannot rewind DDL. DDLs are silently ignored, and will impose a problem when trying to re-apply them.
JSON, POINT data types are not supported.
The logic rewinds the MySQL server farther into the past than strictly required. This simplifies the code considerably, but imposed superfluous time to rewind+reapply, i.e. time to recover.
Currently, this only works one server at a time. If a group of 10 servers were network isolated together, the operation would need to run on each of these 10 servers.
Runs locally on each server. Requires both MySQL's mysqlbinlog as well as MariaDB's mysqlbinlog.

Testing

There's lot of moving parts to this mechanism. A mixture of technologies that don't normally speak to each other, injection of data, prediction of ETA... How reliable is all this?

We run continuous gh-mysql-rewind testing in production to consistently prove that it works as expected. Our testing uses a non-production, dedicated, functional replica. It contaminates the data on the replica. It lets gh-mysql-rewind automatically move it back in time, it joins the replica back into the healthy chain.

That's not enough. We actually create a scenario where we can predict, ahead of testing, what the time-of-arrival will be. We checksum the data on that replica at that time. After contaminating and effectively breaking replication, we expect gh-mysql-rewind to revert the changes back to our predicted point in time. We checksum the data again. We expect 100% match.

See the video or slides for more detail on our testing setup.

Status

At this time the tool in one of several solutions we hope to never need to employ. It is stable and tested. We are looking forward to a promising MySQL development that will provide GTID-revert capabilities using standard commands, such as SELECT undo_transaction('00020192-1111-1111-1111-111111111111:5042').

We have released gh-mysql-rewind as open source, under the MIT license. The public release is a stripped down version of our own script, which has some GitHub-specific integration. We have general ideas in incorporating this functionality into higher level tools.

gh-mysql-rewind is developed by the database-infrastructure team at GitHub.

05 March, 2019 02:04 PM

01 March, 2019

Itzik Kotler

09 February, 2019

Oz Nahum

22 January, 2019

Omer Zak

Anonymizing datasets for machine learning

Preface

All of us are familiar with the idea of anonymizing datasets to get rid of personally-identifiable information, in order to enable data mining while preserving (as much as possible) the privacy of the people whose data was collected. The basic idea is to modify names, ID numbers (Social Security Number in USA), home addresses, birthdays, IP addresses and similar information. Sometimes, one needs to get rid also of information about age/gender/nationality/ethnicity.

This method was subjected to a lot of research and it is easy to find, with the help of search engines, relevant papers and articles. See Bibliography for examples.

However, there is also another transformation of datasets. Unlike anonymization, as described above, this transformation is not about privacy preservation. It is about hiding the nature of the data being processed. Lacking a better term, we’ll use the term anonymization also for this transformation.

One possible application for this kind of anonymization is when one develops a revolutionary model for predicting the future behavior of the stock exchanges of the world by following various economic indicators and other publicly available time-dependent data sources.

In such an endeavor, the developer typically has gathered a lot of data, and wants to use it to train his revolutionary machine learning model. Since he cannot afford to build his own data center, he rents a lot of computing power in one of the cloud providers.

However, he does not want to take the risk of an unscrupulous employee of the cloud provider stealing his secret data or model and using it for his own benefit. He also wants to reduce the damage if a black hat hacker breaks into his rented computers.

Some users might want to process information, which interests governments such as the Chinese government. Those governments have the resources to break into cloud computers.

The classical way to mitigate such risks is to encrypt/recode/scramble (henceforth, I’ll refer to all those operations as encryption) the data being uploaded to the cloud. However, this encryption must be done in such a way that the data is still suitable for training the model. In addition, when running the model for making a prediction, the raw model’s results need to be generated in an encrypted form, for decryption in the developer’s on-premises computer/s (to which I will refer as a workstation henceforth). From this point on, we’ll use the terms anonymization and encryption interchangeably.

When looking for relevant research on the second kind of anonymization, I did not easily find relevant information. It motivated me to write this article.

Glossary

The following symbols are described in order of their appearance in text.

- $M$ : the transfer function of a machine learning system.
- $A$ : the argument of $M$ – the data used by a machine learning system to make a prediction.
- $a_j$ : the $j^{th}$ element of $A$ .
- $P$ : the value of $M(A)$ i.e. the prediction that the machine learning system makes when presented with data $A$ .
- $p_k$ : the $k^{th}$ element of $P$ .
- $I$ : the identity function. For all $x$ , $I(x) = x$ .
- $F^{-1}(x)$ is the inverse of $F(x)$ , for any function $F(x)$ : for all relevant $x$ , $F^{-1}(F(x)) \equiv x \equiv F(F^{-1}(x))$ .
- Functional composition: for all relevant $x$ , $(F_1 \circ F_2)(x) \equiv F_1(F_2(x))$ . For example, $F^{-1} \circ F \equiv I \equiv F \circ F^{-1}$ .
- $E_a(A)$ : a function which encrypts the argument $A$ . Its inverse is denoted by $E^{-1}_a(A')$ , which decrypts $A'$ , an encrypted version of the argument $A$ .
- $D_p(P')$ : a function which decrypts the encrypted prediction $P'$ . Its inverse is denoted by $D^{-1}_p(P)$ , which encrypts the prediction $P$ .

Architecture of machine learning systems

A machine learning system is used to approximate a function $M$ , which makes a prediction (or classification or whatever) $P$ , given the n-tuple $A$ which packs together several argument values:

$\displaystyle{}P = M(A)$

where:

$\displaystyle{}A = (a_1, a_2, \ldots, a_m)$

is the argument, and

$\displaystyle{}P = (p_1, p_2, \ldots, p_n)$

is the prediction.

The values $a_j$ of the argument and $p_k$ of the prediction can be of any data type and they are not limited to scalars. This is why a n-tuple notation is used rather than a vector notation.

Examples of machine learning system applications:

Picture classification. When presented with a picture of an animal, the system would tell how likely is the animal to be a dog, a cat or a horse. The system is trained by presenting it several pictures together with a label identifying the animal shown in the picture.
Prediction of the next few values of a time series, such as the numbers which describe the weather at a particular location. The system is trained by using relevant historical information.

Machine learning systems are sometimes implemented using neural networks. Neural networks have the property that a sufficiently large neural network can be trained to approximate any function, which meets certain reasonable conditions.

A machine learning system is trained to implement a good approximation of the function $M$ by processing several 2-tuples of $(A_i, P_i)$ , which associate each prediction – the desired value of the function (which is usually a n-tuple) – with the corresponding argument value (which is usually a n-tuple).

The training process is very computationally intensive, so people often resort to cloud computing facilities, as said above.

Architecture of anonymized machine learning systems

When an user does not want to let the cloud provider know what he is doing, one possible approach is to train the model using encrypted data streams, so that the model’s outputs are encrypted as well. The data streams are encrypted on the user’s workstation. The workstation is used also to decrypt the model’s predictions.

The whole system can be described using the following formulae.

Original system:

$\displaystyle{}P = M(A)$

We add identity functions before and after $M$ :

$\displaystyle{}P = I \circ M \circ I(A) = I(M(I(A)))$

The next step is to decompose the identity functions into pairs of a function and its inverse. The functions being used perform encryption and decryption.

$\displaystyle{}P = (D_p \circ D_p^{-1}) \circ M \circ (E_a^{-1} \circ E_a(A))$

where $E_a(A)$ encrypts the argument $A$ and $D_p(P')$ decrypts the prediction $P'$ .

Now we rearrange parentheses as follows:

$\displaystyle{}P = D_p \circ (D_p^{-1} \circ M \circ E_a^{-1}) \circ E_a(A)$

Now the system can be decomposed into three parts, which perform the following operations:

Encrypt the argument $A$ : $\displaystyle{}A' = E_a(A)$
Actual encrypted machine learning system: $\displaystyle{}P' = D_p^{-1} \circ M \circ E_a^{-1}(A') = M'(A')$
Decrypt the encrypted prediction $P'$ : $\displaystyle{}P = D_p(P')$

where $A'$ and $P'$ are the encrypted argument and prediction respectively.

The functions $E_a(A)$ and $D_p(P')$ need to be invertible, as their inverses are part of the function being approximated by the learning machine model $M'$ , which is the second part of the system, and is the one actually run on the cloud provider’s computers.

The first and third parts are implemented on the user’s workstation. The typical implementation relies upon keys and scrambling formulae.

Two more requirements are:

The machine learning model $P' = M'(A')$ is to be implemented using a technology, which is sufficiently sophisticated to embed also nonlinear and invertible functions in the loss function used to evaluate it.
There is sufficient training and validation data to train the model, which embeds including nonlinear invertible functions.

Types of data

When dealing with anonymization of data, one has to consider separately each of the following data types.

Variable names
Numerical variables
Ordinal variables
Categorical variables
Time based variables

Variable names

Variable names are used for naming the various variables which are part of the argument and prediction of the machine learning model. They are used for inspecting the argument’s data streams and for retrieving relevant parts of the model’s prediction.

Of course, the cloud provider should not be exposed to the true names of the variables.

Variable names can be converted into meaningless strings. For example, by using standard password scrambling algorithms, such as salt+md5sum.

The user’s workstation would have tables for mapping among the true variable names and the names used by the model and databases in the cloud.

Numerical variables

Numerical variables can be transformed using invertible functions.

Also, if the argument $A$ has several numerical elements (including time based elements), one could treat them as a single vector and transform it using an invertible matrix.

Mathematically, it could look as follows:

$\vec {A_v'} = E_{av}(\vec {A_v}) = E_{matrix} \vec {A_v}$

where:

$\vec {A_v}$ is the restriction of A to numerical variables.
$\vec {A_v'}$ is the encrypted version of $\vec {A_v}$ .
$E_{av}$ is the argument’s encryption function, restricted to numerical elements of the argument $A$ .
$E_{matrix}$ is an invertible transformation matrix.

Invertible scalar functions could be applied to $A_v$ ‘s elements before and after the matrix transformation.

If the argument has also an element, which is a categorical variable, one could use a different transformation for each value of the categorical variable.

Ordinal variables

The values of the ordinal variables could be permuted. The learning model will implicitly embed the inverse permutation.

Categorical variables

Shuffling categories is not enough, because categories could be identified by their frequencies (like application of Zipf’s law to decrypting substitution ciphers).

The following approach is probably not universally applicable.

Categories could be anonymized by splitting a frequently occurring category into several subcategories. The learning model will give a different prediction for each subcategory. The different predictions will have to be somehow combined in the user’s workstation.

This approach also requires the model to be formulated in such a way that the final prediction can be derived by combining the predictions corresponding to the subcategories of split categories.

Time based variables

When anonymizing time based variables, one needs to transform the argument to hide any dependence it has upon weekly, monthly, seasonal or yearly cycles. One needs also to hide dependencies upon well-known events, such as volcano eruptions or rising $CO_2$ concentration in air.

Otherwise, it would be possible to identify dates by looking for correlations with well-known timings.

One possible way to hide those dependencies is to apply an ARIMA forecasting model to the argument.

Bibliography

The following articles are about getting rid of personally-identifiable information in order to preserve privacy.

1. 1. https://en.wikipedia.org/wiki/Data_anonymization
    - Generalization.
    - Perturbation.
  2. http://blog.datasift.com/2015/04/09/techniques-to-anonymize-human-data/
    The methods proposed by this article could interfere with machine learning, except for sufficiently small perturbations.
  3. https://www.elastic.co/blog/anonymize-it-the-general-purpose-tool-for-data-privacy-used-by-the-elastic-machine-learning-team
    - Suppression of fields.
    - Generation of semantically valid artificial data (such as strings). There is a Python module – Faker – which is good for faking names, addresses and random (lorem ipsum) text.
    - The methods, mentioned in this article, cannot anonymize numeric data.
  4. https://docs.splunk.com/Documentation/Splunk/7.2.3/Troubleshooting/AnonymizedatasamplestosendtoSupport
    Anonymization of data such as usernames, IP addresses, domain names.
  5. https://www.oreilly.com/ideas/anonymize-data-limits
    Human data cannot really be anonymized.
  6. https://www.intel.co.kr/content/dam/www/public/us/en/documents/best-practices/enhancing-cloud-security-using-data-anonymization.pdf
    Several methods for anonymizing data such as identifying information of humans, IP addresses, etc:
    - Hiding
    - Hashing
    - Permutation
    - Shift
    - Enumeration
    - Truncation
    - Prefix-preserving
  7. https://ieeexplore.ieee.org/abstract/document/6470603
    Usage of MapReduce to anonymize data.
  Addendum
  
  After finishing the first draft of this post, I was informed of the following.
  - Distributed Algorithms Made Secure: A Graph Theoretic Approach by Merav Parter, Eylon Yogev, which treats a somewhat related problem.
  - Homomorphic encryption (a Wikipedia article).
  - Machine learning on encrypted data.
  Credits
  
  I wish to thank Boris Shtrasman for reviewing a draft of this post and providing a lot of feedback. Of course, any remaining inaccuracies in this post are my sole responsibility.

22 January, 2019 08:37 PM

Amir Aharoni

Amir Aharoni’s Quasi-Pro Tips for Translating the Software That Powers Wikipedia

Español: Iniciando la Traducción y la Localización de la Interfaz de Wikipedia
Français: Débuter dans la traduction et la localisation de l’interface Wikipédia
Português: Começando a localizar e traduzir a interface da Wikipédia

As you probably already know, Wikipedia is a website. A website has content—the articles; and it has user interface—the menus around the articles and the various screens that let editors edit the articles and communicate to each other.

Another thing that you probably already know is that Wikipedia is massively multilingual, so both the content and the user interface must be translated.

Translation of articles is a topic for another post. This post is about getting all of the user interface translated to your language, as quickly and efficiently as possible.

The most important piece of software that powers Wikipedia and its sister projects is called MediaWiki. As of today, there are 3,335 messages to translate in MediaWiki, and the number grows frequently. “Messages” in the MediaWiki jargon are strings that are shown in the user interface, and that can be translated. In addition to core MediaWiki, Wikipedia also has dozens of MediaWiki extensions installed, some of them very important—extensions for displaying citations and mathematical formulas, uploading files, receiving notifications, mobile browsing, different editing environments, etc. There are around 3,500 messages to translate in the main extensions, and over 10,000 messages to translate if you want to have all the extensions translated. There are also the Wikipedia mobile apps and additional tools for making automated edits (bots) and monitoring vandalism, with several hundreds of messages each.

Translating all of it probably sounds like an enormous job, and yes, it takes time, but it’s doable.

In February 2011 or so—sorry, I don’t remember the exact date—I completed the translation into Hebrew of all of the messages that are needed for Wikipedia and projects related to it. All. The total, complete, no-excuses, premium Wikipedia experience, in Hebrew. Every single part of the MediaWiki software, extensions and additional tools was translated to Hebrew, and if you were a Hebrew speaker, you didn’t need to know a single English word to use it.

I wasn’t the only one who did this of course. There were plenty of other people who did this before I joined the effort, and plenty of others who helped along the way: Rotem Dan, Ofra Hod, Yaron Shahrabani, Rotem Liss, Or Shapiro, Shani Evenshtein, Inkbug (whose real name I don’t know), and many others. But back then in 2011 it was I who made a conscious effort to get to 100%. It took me quite a few weeks, but I made it.

Of course, the software that powers Wikipedia changes every single day. So the day after the translations statistics got to 100%, they went down to 99%, because new messages to translate were added. But there were just a few of them, and it took me a few minutes to translate them and get back to 100%.

I’ve been doing this almost every day since then, keeping Hebrew at 100%. Sometimes it slips because I am traveling or I am ill. It slipped for quite a few months because in late 2014 I became a father, and a lot of new messages happened to be added at the same time, but Hebrew is back at 100% now. And I keep doing this.

With the sincere hope that this will be useful for translating the software behind Wikipedia to your language, let me tell you how.

Preparation

First, let’s do some work to set you up.

Get a translatewiki.net account if you haven’t already.
Make sure you know your language code.
Go to your preferences, to the Editing tab, and add languages that you know to Assistant languages. For example, if you speak one of the native languages of South America like Aymara (ay) or Quechua (qu), then you probably also know Spanish (es) or Portuguese (pt), and if you speak one of the languages of the former Soviet Union like Tatar (tt) or Azerbaijani (az), then you probably also know Russian (ru). When available, translations to these languages will be shown in addition to English.
Familiarize yourself with the Support page and with the general localization guidelines for MediaWiki.
Add yourself to the portal for your language. The page name is Portal:Xyz, where Xyz is your language code.

Priorities, part 1

The translatewiki.net website hosts many projects to translate beyond stuff related to Wikipedia. It hosts such respectable Free Software projects as OpenStreetMap, Etherpad, MathJax, Blockly, and others. Also, not all the MediaWiki extensions are used on Wikimedia projects; there are plenty of extensions, with thousands of translatable messages, that are not used by Wikimedia, but only on other sites, but they use translatewiki.net as the platform for translation of their user interface.

It would be nice to translate all of it, but because I don’t have time for that, I have to prioritize.

On my translatewiki.net user page I have a list of direct links to the translation interface of the projects that are the most important:

Core MediaWiki: the heart of it all
Extensions used by Wikimedia: the extensions on Wikipedia and related sites
MediaWiki Action Api: the documentation of the API functions, mostly interesting to developers who build tools around Wikimedia projects
Wikipedia Android app
Wikipedia iOS app
Installer: MediaWiki’s installer, not used in Wikipedia because MediaWiki is already installed there, but useful for people who install their own instances of MediaWiki, in particular new developers
Intuition: a set of different tools, like edit counters, statistics collectors, etc.
Pywikibot: a library for writing bots—scripts that make useful automatic edits to MediaWiki sites.

I usually don’t work on translating other projects unless all of the above projects are 100% translated to Hebrew. I occasionally make an exception for OpenStreetMap or Etherpad, but only if there’s little to translate there and the untranslated MediaWiki-related projects are not very important.

Priorities, part 2

So how can you know what is important among more than 15,000 messages from the Wikimedia universe?

Start from MediaWiki most important messages. If your language is not at 100% in this list, it absolutely must be. This list is automatically created periodically by counting which 600 or so messages are actually shown most frequently to Wikipedia users. This list includes messages from MediaWiki core and a bunch of extensions, so when you’re done with it, you’ll see that the statistics for several groups improved by themselves.

Now, if the translation of MediaWiki core to your language is not yet at 18%, get it there. Why 18%? Because that’s the threshold for exporting your language to the source code. This is essential for making it possible to use your language in your Wikipedia (or Incubator). It will be quite easy to find short and simple messages to translate (of course, you still have to do it carefully and correctly).

Getting Things Done, One by One

Once you have the most important MediaWiki messages 100% and at least 18% of MediaWiki core is translated to your language, where do you go next?

I have surprising advice.

You need to get everything to 100% eventually. There are several ways to get there. Your mileage may vary, but I’m going to suggest the way that worked for me: Complete the easiest piece that will get your language closer to 100%! For me this is an easy way to strike an item off my list and feel that I accomplished something.

But still, there are so many items at which you could start looking! So here’s my selection of components that are more user-visible and less technical, sorted not by importance, but by the number of messages to translate:

Cite: the extension that displays footnotes on Wikipedia
Babel: the extension that displays boxes on userpages with information about the languages that the user knows
Math: the extension that displays math formulas in articles
Thanks: the extension for sending “thank you” messages to other editors
Universal Language Selector: the extension that lets people select the language they need from a long list of languages (disclaimer: I am one of its developers)
- jquery.uls: an internal component of Universal Language Selector that has to be translated separately for technical reasons
Wikibase Client: the part of Wikidata that appears on Wikipedia, mostly for handling interlanguage links
VisualEditor: the extension that allows Wikipedia articles to be edited in a WYSIWYG style
ProofreadPage: the extension that makes it easy to digitize PDF and DjVu files on Wikisource
Wikibase Lib: additional messages for Wikidata
Echo: the extension that shows notifications about messages and events (the red numbers at the top of Wikipedia)
MobileFrontend: the extension that adapts MediaWiki to mobile phones
WikiEditor: the toolbar for the classic wiki syntax editor
ContentTranslation extension that helps translate articles between languages (disclaimer: I am one of its developers)
Wikipedia Android mobile app
Wikipedia iOS mobile app
UploadWizard: the extension that helps people upload files to Wikimedia Commons comfortably
Flow: the extension that is starting to make talk pages more comfortable to use
Wikibase Repo: the extension that powers the Wikidata website
Translate: the extension that powers translatewiki.net itself (disclaimer: I am one of its developers)
MediaWiki core: the base MediaWiki software itself!

I put MediaWiki core last intentionally. It’s a very large message group, with over 3000 messages. It’s hard to get it completed quickly, and to be honest, some of its features are not seen very frequently by users who aren’t site administrators or very advanced editors. By all means, do complete it, try to do it as early as possible, and get your friends to help you, but it’s also OK if it takes some time.

Getting All Things Done

OK, so if you translate all the items above, you’ll make Wikipedia in your language mostly usable for most readers and editors.

But let’s go further.

Let’s go further not just for the sake of seeing pure 100% in the statistics everywhere. There’s more.

As I wrote above, the software changes every single day. So do the translatable messages. You need to get your language to 100% not just once; you need to keep doing it continuously.

Once you make the effort of getting to 100%, it will be much easier to keep it there. This means translating some things that are used rarely (but used nevertheless; otherwise they’d be removed). This means investing a few more days or weeks into translating-translating-translating.

You’ll be able to congratulate yourself not only upon the big accomplishment of getting everything to 100%, but also upon the accomplishments along the way.

One strategy to accomplish this is translating extension by extension. This means, going to your translatewiki.net language statistics: here’s an example with Albanian, but choose your own language. Click “expand” on MediaWiki, then again “expand” on “MediaWiki Extensions”, then on “Extensions used by Wikimedia” and finally, on “Extensions used by Wikimedia – Main”. Similarly to what I described above, find the smaller extensions first and translate them. Once you’re done with all the Main extensions, do all the extensions used by Wikimedia. (Going to all extensions, beyond Extensions used by Wikimedia, helps users of these extensions, but doesn’t help Wikipedia very much.) This strategy can work well if you have several people translating to your language, because it’s easy to divide work by topic.

Another strategy is quiet and friendly competition with other languages. Open the statistics for Extensions Used by Wikimedia – Main and sort the table by the “Completion” column. Find your language. Now translate as many messages as needed to pass the language above you in the list. Then translate as many messages as needed to pass the next language above you in the list. Repeat until you get to 100%.

For example, here’s an excerpt from the statistics for today:

Let’s say that you are translating to Malay. You only need to translate eight messages to go up a notch (901 – 894 + 1). Then six messages more to go up another notch (894 – 888). And so on.

Once you’re done, you will have translated over 3,400 messages, but it’s much easier to do it in small steps.

Once you get to 100% in the main extensions, do the same with all the Extensions Used by Wikimedia. It’s over 10,000 messages, but the same strategies work.

Good Stuff to Do Along the Way

Never assume that the English message is perfect. Never. Do what you can to improve the English messages.

Developers are people just like you are. They may know their code very well, but they may not be the most brilliant writers. And though some messages are written by professional user experience designers, many are written by the developers themselves. Developers are developers; they are not necessarily very good writers or designers, and the messages that they write in English may not be perfect. Keep in mind that many, many MediaWiki developers are not native English speakers; a lot of them are from Russia, Netherlands, India, Spain, Germany, Norway, China, France and many other countries, and English is foreign to them, and they may make mistakes.

So report problems with the English messages to the translatewiki Support page. (Use the opportunity to help other translators who are asking questions there, if you can.)

Another good thing is to do your best to try running the software that you are translating. If there are thousands of messages that are not translated to your language, then chances are that it’s already deployed in Wikipedia and you can try it. Actually trying to use it will help you translate it better.

Whenever relevant, fix the documentation displayed near the translation area. Strange as it may sound, it is possible that you understand the message better than the developer who wrote it!

Before translating a component, review the messages that were already translated. To do this, click the “All” tab at the top of the translation area. It’s useful for learning the current terminology, and you can also improve them and make them more consistent.

After you gain some experience, create a localization guide in your language. There are very few of them at the moment, and there should be more. Here’s the localization guide for French, for example. Create your own with the title “Localisation guidelines/xyz” where “xyz” is your language code.

As in Wikipedia, Be Bold.

OK, So I Got to 100%, What Now?

Well done and congratulations.

Now check the statistics for your language every day. I can’t emphasize how important it is to do this every day.

The way I do this is having a list of links on my translatewiki.net user page. I click them every day, and if there’s anything new to translate, I immediately translate it. Usually there is just a small number of new messages to translate; I didn’t measure precisely, but usually it’s less than 20. Quite often you won’t have to translate from scratch, but to update the translation of a message that changed in English, which is usually even faster.

But what if you suddenly see 200 new messages to translate? It happens occasionally. Maybe several times a year, when a major new feature is added or an existing feature is changed.

Basically, handle it the same way you got to 100% before: step by step, part by part, day by day, week by week, notch by notch, and get back to 100%.

But you can also try to anticipate it. Follow the discussions about new features, check out new extensions that appear before they are added to the Extensions Used by Wikimedia group, consider translating them when you have a few spare minutes. At the worst case, they will never be used by Wikimedia, but they may be used by somebody else who speaks your language, and your translations will definitely feed the translation memory database that helps you and other people translate more efficiently and easily.

Consider also translating other useful projects: OpenStreetMap, Etherpad, Blockly, Encyclopedia of Life, etc. Up to you. The same techniques apply everywhere.

What Do I Get for Doing All This Work?

The knowledge that thanks to you people who read in your language can use Wikipedia without having to learn English. Awesome, isn’t it? Some people call it “Good karma”.

Oh, and enormous experience with software localization, which is a rather useful job skill these days.

Is There Any Other Way in Which I Can Help?

Yes!

If you find this post useful, please translate it to other languages and publish it in your blog. No copyright restrictions, public domain (but it would be nice if you credit me and send me a link to your translation). Make any adaptations you need for your language. It took me years of experience to learn all of this, and it took me about four hours to write it. Translating it will take you much less than four hours, and it will help people be more efficient translators.

Versions of this post were already published in the following languages:

Español: Iniciando la Traducción y la Localización de la Interfaz de Wikipedia
Français: Débuter dans la traduction et la localisation de l’interface Wikipédia
Português: Começando a localizar e traduzir a interface da Wikipédia

I’m deeply grateful to all the people who made these translations; keep them coming!

22 January, 2019 12:45 PM

03 January, 2019

Omer Zak

27 December, 2018

5 דברים טכניים שלמדתי השנה

החלטתי לעשות סוג של פוסט סיכום שנה, ואז קלטתי שלמדתי המון דברים בשנה החולפת, אז חשבתי לתת עליהם ראשי פרקים.
חשוב לי להדגיש כי המקצוע שלי הוא בתכנות, והנושא הוא על תכנות.
הסדר של הלימוד אינו משנה, ונבחר אקראית על ידי

1. אני עדיין צריך ללמוד יותר VIM

אני עובד עם vim מאז שנת 2003 ועם NeoVIM כבר קרוב לשנה וחצי. אני חושב ש vim אחד מעורכי הטקסט הטובים והחשובים שקיימים בעולם, אבל זה רק בגלל שעדיין לא הבנתי איך לצאת (הרסתי לכם תגובות, סליחה).

אחד הדברים שלמדתי מחדש השנה הוא Text Object. היכולת של vim לזהות דברים למשל פסקאות, שאתה בין סוגריים, מרכאות, מילים וכיוב'.
בעוד שיש בברירת המחדל תמיכה די טובה. יש הרבה תוספים שמוסיפים לזה עוד יכולות, או רוכבים על הקיים ומוסיפים לזה תכונות.
למשל היכולת להבין "מתודה" כפסקה, או class ככזו. ויצא לי בעצם ללמוד מחדש את כל השימוש בה, שדי הדחקתי. אם עד השנה הזו הייתי משתמש המון ב visual mode, השה הזו ירדתי בכמות השימוש במצב זה, בזכות ה Text Objects.

בנוסף, התחלתי לשפצר הרבה יותר את ה vimrc הענק שלי, שלאט לאט אני רוצה להגיע למצב שאם אני לא חייב תוסף, ויכול ליצור את התכונות בעצמי בקלות, אז אעדיף ליצור מאשר להוסיף תוסף להפצה שלי.

2. אני יודע מה מפריע לי כל כך בלכתוב טסטים

הרבה שנים לא הצלחתי להסביר מה מפריע לי כל כך בטסטים. זה הרגיש לא נכון או טבעי להלך החשיבה שלי. סוף כל סוף הבנתי מה אני מפספס בהבנה שלי את עצמי בנושא.

אתחיל מכך שאני כן חושב שבדיקות הן חשובות, אבל לא בגישה העיקרית ששולטת בשוק.
למשל אם תלכו לחבילת go שיצרתי לאחרונה בשם gostrutils, תגלו כי יש לי שם בד"כ קרוב ל100% cover לפונקציות שם.
זה מאוד חשוב לי שיהיה 100%. עד כמה שזה נשמע מוזר, אבל מה זה אומר בעצם 100%?!

אז דבר ראשון מערך הבדיקות מתחלק למספר חלקים:

unit test – סט בדיקות שפונקציות עובדות כראוי – בד"כ זה אומר מעט קוד שבודק חלק קטן מתוך פונקציה.
בדיקות פונקציונאליות – מוכרת בשם integration testing – כלומר האם לוגיקה קטנה עושה מה שביקשו.
בדיקות שימושיות – בד"כ נקרא end to end או E2E בקיצור, אומר כי בודקים האם טופס מסוים מתפקד נכון
בדיקת מערכות – האם המערכת הכוללת עובדת ומתפקדת כמו שצריך, כולל תשתיות, ולא רק הקוד
בדיקות ביצועים – נקרא גם benchmarks – בדיקה עד כמה קוד, פונקציה או פוקציונאליות מהירה

יש לי בעיה עם מרבית מערך הבדיקות כאן. אסביר קודם מה אני חושב שחשוב, מול מה שפחות.
אני מאוד מאמין ב Unit Testing. לפחות עד רמה מסוימת, שבה נבדק מה שחשוב במימוש הפונקציות.
אני גם מאמין מאוד גדול בבדיקת מערכות. אבל גם זה עד רמה מסוימת.
זה מסייע לי לראות אם שברתי התנהגויות, וזה חשוב.

אבל יש לי בעיה עם בדיקות של פונקציונאליות או בדיקות שימושיות. והבעיה היא שהם לא מדמים את המשתמשים עצמם כמו שבאת מאמינים שזה בודק.

אז מה זו אותה רמה? ובכן לא משנה כמה בדיקות עושים, הבדיקות אינן מצביעות על העדר בעיות, אלא הבדיקות מראות כי הנושא שנבדק מתפקד כפי שבדקו. כלומר זה לא שאין באגים במערכת, אלא כל מה שידוע לנו שצריך לתפקד בצורה מסוימת מתפקד.

עכשיו בואו נוסיף לזה כלים שונים, למשל Mocking. ויש לנו תחושה כאילו אנחנו בודקים יותר לעומק על הרבה סוגי מידע, אך למעשה אנחנו עדיין בלולאה שבה אנחנו בודקים התנהגות רק כפי שאנחנו מכירים ומבינים אותה.

אם נוסיף על זה שיש תורות שלמות אשר מסבירות לנו כי בדיקות אמורות להיות סוג של תיעוד לקוד, אנחנו מגלים הרבה פעמים כאשר ניגשים לקוד לא תמיד המבנה של הקוד תואם מה שרצו לבדוק. ואז נשאלת השאלה של האם הקוד שגוי (למרות שהבדיקה עובדת), או האם שם או מהות הבדיקה שגויות?

ואם הבלאגן הזה לא מספיק, טסטים הם עוד קוד. ויש האומרים (בצדק) כי ככול שכותבים יותר קוד, ככה מסתתרים להם יותר בעיות. אז אם לכתוב טסטים ארוכים מסתירים בתוכם בעיות פוטנציאליות, האם צריך לכתוב בדיקות לבדיקות?!

יש לי עוד מספר בעיות עם בדיקות, אך חלק זה נהיה ארוך מידי, אז אשמור את זה לפוסט ארוך משל עצמו.

3. אין לי אהבה לקוד

אני מאוד אוהב לתכנת, ונהנה לפתור בעיות. אבל אם פעם היה מאוד חשוב לי שקוד מגניב ויפה, ואני מעוניין שהקוד איכשהו ישמר, כיום גם אם לקח לי חודש וחצי לכתוב אותו, לא אכפת לי שהוא יזרק לפח.

התפקיד של קוד הוא לפתור בעיה. צריך להיות ממוקדים בבעיה יותר מאשר כל דבר אחר.

הניסיון לכתוב את הדבר היפה ביותר בצורה הטובה ביותר עם O(log(n)) במקרה הכי אופטימי, ו O(n) הכי פסימי פשוט לא רלוונטית הרבה פעמים.

תארו לכם שאתם צריכים למצוא איבר במערך לא ממויין. כאשר המערך מכיל מספר "דפים" בזיכרון, זה אומר שזה לא היה צריך להיות מערך בדיוק, אלא דרך אחרת לייצג מידע.
מה הצורה לייצג מידע? זה מורכב מידי, צריך להבין מה מעוניינים לעשות עם המידע בשביל לנסות ולראות במה להשתמש.
אבל אם יש לי 10 איברים בcap של המערך, האם זה נורא כי אהיה לינארי במקום להגיע ל log? סביר להניח שהקוד ל log יהיה מסורבל יותר ל10 איברים. ויקח לי הרבה יותר זמן לכתוב אותו, אז קוד לינארי נאיבי יספיק כאן.

כך שבעיני, עדיף קוד ממוקד לבעיה גם אם הוא מכוער מאשר קוד מושלם שלקח יותר זמן ואנרגיה.

4. לא כל המפתחים חושבים זהה

יצא לי להביט על קוד אשר הבנתי אותו, אבל לא מה ניסו לפתור בו.
השתמשו ב hash map אשר מחזיק 3 דברים בתוכו בסה"כ ומוזן בזמן עליה, והבעיה היא ששינוי התוכן התבצע מתוך מספר טרדים, ואז קיבלנו race condition רנדומאליים וקריסות.

הפתרונות לכתיבה ל map זה שימוש ב mutex אם רוצים לפתור את הבעיה. אבל אני ניגשתי למי שרשם את ה map וניסיתי להבין למה הוא פתר את הבעיה בצורה הזו. כלומר מה עמד מולו כאשר הוא החליט ש map זה הפתרון למה שהיה צריך.

אותו מפתח התעצבן על השאלה ואמר לי כי אני צריך בסה"כ להוסיף mutex והתחיל להתנשא עלי בלהסביר מה זה mutex. אך לא להסביר מה עמד מולו כאשר כתב את זה, ומה המטרה או הבעיה שניסה לפתור שהביא אותו לפתרון הזה.

השימוש ב mutex במקרה הזה היה פותר, אך הבנה של הבחירה אולי היתה גורמת לי לשכתב קצת קוד בצורה אחרת שלא היה בה race condition אולי גם ללא שימוש ב mutex. למשל להקפיד שיש רק טרד אחד שיש לו יכולת כתיבה, או הבנה שאפשר לאתחל את המידע עוד לפני השימוש בטרדים, או אולי אפילו לא היה צורך ב map, אלא במשהו שיודע להתנהל עם טרדים.

אפילו תשובה של "אני לא זוכר" היתה תשובה טובה, כי היא אומרת שאהיה צריך להתאמץ יותר ואולי פשוט לשים mutex וזהו, למרות שהוא לא תמיד הפתרון לבעיה. למרות כך אני פתרתי את זה בשל הנסיבות.

אז מה הכוונה בכותרת?
יש יותר מדרך אחת לעשות אותו הדבר בצורה "נכונה". חוסר היכולת לתקשר ולהבין כי לא כולם חושבים אותו הדבר זו בעיה מאוד רצינית.

5. מבחנים לא נכונים

כפי שכתבתי ב "מבחן שגוי", כאשר בוחרים אנשים לפי סטנדרטים שגויים, מקבלים אנשים שחושבים בגישה שלא תמיד מתאימה לצורך שיש לפרויקט/ארגון. כאשר מדובר בסטארטאפ קטן מאוד שכל אחד חשוב, זה יכול לקחת את כל החברה לכיון שלא תמיד מתאים אך רק בעתיד יהיה ניתן לגלות זאת.

כאשר מדובר בחברה גדולה, זה ישפיע על פרויקט ולקוחות, אך שם "מחליקים" זאת יותר.

הבעיה של מבחני הקבלה האלו, היא שמתפתח סוג של תשובות "פבלוב" כאשר מגיע מפתח שמצליח בשאלות, אך התכונות שלו שונות משאר הצוות. במקום לנצל את השוני הזה, הוא הפוך, יהיה בצוות מצב שבו יגידו "אנחנו צריכים מישהו שיודע לעמוד רגל אחת ולרקוד" במקום לתת לאדם אשר אינו יודע לרקוד אך להגיע לתוצאה הסופית את הבמה לעשות זאת. וכך יש התניה לתפיסה וגישה שגורמת בסופו של דבר לפרויקט להיתקע.

27 December, 2018 09:04 AM

12 December, 2018

21 October, 2018

20 October, 2018

07 October, 2018

02 October, 2018

01 October, 2018

How to build a telegram-controlled sous vide using CraftBeerPiOS

Sous vide pot with temperature sensor

Hey all,
So I’ve been cooking sous vide a few months now, with a sous vide I built myself. Its connected to a RaspberryPi and can be controlled via the web or telegram.

No soldering required!

Flash a ready made image to the Pi!

Bill of materials

Slow cooker (crockpot) with a ‘high’ option. You can get them second hand, they are pretty cheap. Make sure it has no digital control.
Raspberry Pi, even version 1 should work – also an SD card and power supply for the Pi.
Pi Plate prototype board. Make sure you get one that matches your Raspberry Pi footprint if you are re-using an old Pi.
Solid state relay that can handle mains
Power cables
Data cable to connect the relay to the Pi
Power socket and power connector for your country – get locally so it fits your country standard.
Water resistant temperature sensor DS1820 x2 – Get a spare one so you can measure the temperature difference and make sure your sous vide is uniformly heated.
Important – 3D printed enclosure for raspberrypi (Raspberry Pi 1) and enclosure for the relay – you are mixing water and electricity in a kitchen, don’t be an idiot.

Assembly

Build the following construction from the relay. You need phase to go via the relay, and in to the sous vide. Please look at this chart to understand what cable is equivalent in your country.
Relay assembly – brown writes is phase
Close up the relay in its box, and attach the power plugs
Relay in its case and power sockets in place, transparent sticky tape protects case
Wire the temperature sensor DS1820 to GPIO pin 4 (you can use one on the screw terminal and another on the jumper slot, the second one is only to make sure you have a working sous vide.
Connect SSR – terminal to ground, and + terminal to GPIO 17 (you can pick other GPIOs if you want).
Raspberypi wiring . Two temp sensors on GPIO 4, one Solid state relay (SSR) on GPIO 17
plug the relay in the your power supply and plug your slow cocker to it. DANGER: Make sure your connections are right with a multimeter before. If you are unsure don’t do this. Mains power can kill!
That’s it!

Rasepberrypi and relay in cases

Sous vide pot with temperature sensor

Software

I have built a distro called CraftBeerPiOS based on CraftBeerPi 2.2. Why 2.2 and not 3? Because there is an issue with the license. I would have picked something else, but Manuel the developer clearly writes in the README that CraftBeerPi is open source. Its dodge I know, I would welcome someone rewriting something like this. I would help build a distribution.

Why telegram? (which is optional)

I found that telegram was much faster and handy while I am in the kitchen, or if I want to turn the sous vide on before I come home. So I warmly recommend it over CraftBeerPi’s interface. I will mark all its step as optimal in case you don’t want it.

Anyway,

All you got to do is just flash the img to the Pi. Which can be downloaded here. It has both CraftBeerPi and a telegram bot pre-install. The bot is written by me and is open source.
[optional telegram] Create a telegram bot using the botfather here is an explanation how to do this. Its really easy – basically you text a bot the command /newbot, you are asked a few questions and get an API token, you place this token in the file /boot/config.ini where its asked for.
Setting a new bot
Open the sdcard /boot partition, you can do this on windows. And edit the file /boot/craftbeerpios-wpa-supplicant.txt
Set wifi setting you need to change
[optional telegram] Add your telegram token
config.ini, Telegram token goes here
Pop the SD card in the Pi and boot it
You might want to attach a screen on first boot and make sure everything went well. If it did, you should have on your network a service on http://craftbeerpi.local:5000 .If you can’t find the hostname try the Raspberrypi’s IP address. Depending on your network router it might not work.
Follow on that link the wizard to set up your temperature, relay, and kettle.
CraftBeerPi all set up with a thermometer and relay

Hardware setting in craftbeerpi

How the kettle configuration looks
[optional telegram] Text your new telegram bot the command /start this should make your telegram user appear in the telegram control panel located at http://craftbeerpi.local:5001.
Login default user is admin, password 1234
[optional telegram] Set yourself as an admin, otherwise you can’t control your sous vide. This is for security reasons.
CraftbeerPiBot access control
[optional telegram] Send /help to the bot to see the available commands. You can set the sous vide temperature, turn it on and off.
Sous vide bot list of commands

Thats it, enjoy! Share recipes!

Sous vide pork belly cooked in maple and liquid smoke and rosemary for 18 hours at 72C

Full text

01 October, 2018 06:07 PM

15 September, 2018

22 August, 2018

31 July, 2018

29 July, 2018

Debconf18 – קדם כנס

הכנס השנתי של דביאן, Debconf, מתקיים השנה בפעם הראשונה באסיה (Hsinchu, Taiwan). הישג מכובד לאחר שנים של אירופה / ארה"ב ולפעמים דרום אמריקה. וגיוון מבורך בהמשך לכנס בדרום אפריקה לפני שנתיים. כלומר הפעם טסים לכנס מזרחה ולכן גם כולם סובלים מג'ט לג חמור יותר. לצערי זה גם גרם לי לתרום הרבה פחות בדוכן הרשמה (front desk) למרות שזה אחת ההתנדבויות הקבועות שלי.

היום הפתוח התנהל בחלקו בסינית, כך שאפילו לא ניסיתי ללכת להרצאות (גם לבודדות שהיו באנגלית), ובמקום זה התמקדתי בקצת שיחות עם אנשים (למרות העייפות). הספקתי לדבר עם Bálint Réczey שעובד עבור Canonical בצוות Ubuntu Foundation שאחראי על הסנכרון עם דביאן והתרומה של שינויים לקהילה. גם ניצלתי את ההזדמנות כדי לשמוע באיזה כלים הם משתמשים בפעילות, כדי לתזכר את עצמי. אחרי כמעט שנה שלא נגעתי בחבילות, אני בהחלט חלוד (וגם צריך לסדר את סביבת העבודה על המחשב). אגב, קנוניקל מחפשים אנשים עובדים, אם מישהו מתעניין, צרו קשר בפרטי (יש אפשרות לעבוד מרחוק, ואוכל לעזור בסידורים הנדרשים).

בהמשך הערב ישבתי על באג שדיווח לקוח על פיצ'ר של PHP שלא עובד לו מול OpenSSL. תפסתי את Kurt Roeckx שאחראי על החבילה בדביאן וגם עושה עבודת upstream בכמה שנים האחרונות כדי לבדוק את הנושא. אחרי קצת שאלות מולו ובדיקות שלי הסתבר שהבעיה היא לא ב-OpenSSL אלא ב-PHP, ואחרי מספיק חיטוטים בקוד נפתח באג #76676.

לאורך היום יצא לי להכיר את הלן (Helen Koike), בחורה נחמדה שסיפרה שהיא לא מעורבת מאוד בדביאן, ובאה ללמוד קצת כי היא הולכת לעזור לצוות המארגן של שנה הבאה. תייגתי אותה כעוד מישהי שעושה עבודה כללית ולא משהו טכני (הקהילה מורכבת גם מכאלה) והמשכתי הלאה. יותר מאוחר בערב, בשיחה רנדומלית גיליתי שהיא עשתה פעילות על הקרנל במסגרת Outreachy, תרמה דריברים, עובדת ב-Collabora בצוות שמתעסק עם הקרנל וכו'. היא פשוט צנועה לאללה. ניסיתי לדחוף אותה לתרומה בצוות קרנל של דביאן והיא אמרה שהיא לא יודעת לארוז חבילות. הסברתי לה שהיא יודעת לתקן באגים בקרנל, וזה תרומה משמעותית לצוות. בנתיים מישהו אחר יכול לארוז. ויותר חשוב לתקן באגים.

במקביל, למדתי כמה מהר אנחנו מתייגים אנשים לפי המקום שנוח לנו לתייג אותם. ומצד שני, שיש אנשים (ויתכן שבעיקר נשים) שהם סופר צנועים ולא מספרים על כל הפעילות והיכולות שלהם וכך דברים מתפספסים (ברושם הראשוני ומעבר).

לסיום הערב, עשיתי תיאום עם צפריר לגבי החבילות של עברית בדביאן שדורשות תשומת לב בעקבות מהעבר מ-Alioth ל-Salsa שעל הדרך סגר את רשימות התפוצה הצוותיות וגם מכריח את כולם לעבור ל-GIT. כאשר המטרה היא לעשות את המיגרציה, לתקן את הבאגים שדווחו מולן כתוצאה מכך, שגם מונעים מהן להכנס ל-testing (ולכן לגרסה הבאה של דביאן). והדבר משמעותי, כי תהליכי ה-freeze מתחילים בספטמבר. בסופו של דבר, אני הולך להקדיש את הזמן לחבילות, בעוד שצפריר יתעסק בדברים אחרים שלו. שזה סה"כ הוגן, כי במהלך השנה לא יצא לי לתרום כלום לתחזוקת החבילות האלה.

מי שרוצה לעקוב אחרי הכנס מרחוק, אז הלוח זמנים נמצא בכתובת https://debconf18.debconf.org/schedule, רק לא לשכוח שהכנס מתקיים באזור זמן +8, כלומר 5 שעות לפני ישראל (ריאלית, אפשר לצפות בהרצאות של אחרי ארוחת הצהריים כאן, שזה 9 בבוקר בישראל).

29 July, 2018 04:17 PM

10 July, 2018

23 June, 2018

15 June, 2018

03 June, 2018

22 May, 2018

MySQL master discovery methods, part 5: Service discovery & Proxy

This is the fifth in a series of posts reviewing methods for MySQL master discovery: the means by which an application connects to the master of a replication tree. Moreover, the means by which, upon master failover, it identifies and connects to the newly promoted master.

These posts are not concerned with the manner by which the replication failure detection and recovery take place. I will share orchestrator specific configuration/advice, and point out where cross DC orchestrator/raft setup plays part in discovery itself, but for the most part any recovery tool such as MHA, replication-manager, severalnines or other, is applicable.

We discuss asynchronous (or semi-synchronous) replication, a classic single-master-multiple-replicas setup. A later post will briefly discuss synchronous replication (Galera/XtraDB Cluster/InnoDB Cluster).

Master discovery via Service discovery and Proxy

Part 4 presented with an anti-pattern setup, where a proxy would infer the identify of the master by drawing conclusions from backend server checks. This led to split brains and undesired scenarios. The problem was the loss of context.

We re-introduce a service discovery component (illustrated in part 3), such that:

The app does not own the discovery, and
The proxy behaves in an expected and consistent way.

In a failover/service discovery/proxy setup, there is clear ownership of duties:

The failover tool own the failover itself and the master identity change notification.
The service discovery component is the source of truth as for the identity of the master of a cluster.
The proxy routes traffic but does not make routing decisions.
The app only ever connects to a single target, but should allow for a brief outage while failover takes place.

Depending on the technologies used, we can further achieve:

Hard cut for connections to old, demoted master M.
Black/hold off for incoming queries for the duration of failover.

We explain the setup using the following assumptions and scenarios:

All clients connect to master via cluster1-writer.example.net, which resolves to a proxy box.
We fail over from master M to promoted replica R.

A non planned failover illustration #1

Master M has died, the box had a power failure. R gets promoted in its place. Our recovery tool:

Updates service discovery component that R is the new master for cluster1.

The proxy:

Either actively or passively learns that R is the new master, rewires all writes to go to R.
If possible, kills existing connections to M.

The app:

Needs to know nothing. Its connections to M fail, it reconnects and gets through to R.

A non planned failover illustration #2

Master M gets network isolated for 10 seconds, during which time we failover. R gets promoted.

Everything is as before.

If the proxy kills existing connections to M, then the fact M is back alive turns meaningless. No one gets through to M. Clients were never aware of its identity anyhow, just as they are unaware of R's identity.

Planned failover illustration

We wish to replace the master, for maintenance reasons. We successfully and gracefully promote R.

In the process of promotion, M turned read-only.
Immediately following promotion, our failover tool updates service discovery.
Proxy reloads having seen the changes in service discovery.
Our app connects to R.

Discussion

This is a setup we use at GitHub in production. Our components are:

orchestrator for failover tool.
Consul for service discovery.
GLB (HAProxy) for proxy
Consul template running on proxy hosts:
- listening on changes to Consul's KV data
- Regenerate haproxy.cfg configuration file
- reload haproxy

As mentioned earlier, the apps need not change anything. They connect to a name that is always resolved to proxy boxes. There is never a DNS change.

At the time of failover, the service discovery component must be up and available, to catch the change. Otherwise we do not strictly require it to be up at all times.

For high availability we will have multiple proxies. Each of whom must listen on changes to K/V. Ideally the name (cluster1-writer.example.net in our example) resolves to any available proxy box.

This, in itself, is a high availability issue. Thankfully, managing the HA of a proxy layer is simpler than that of a MySQL layer. Proxy servers tend to be stateless and equal to each other.
See GLB as one example for a highly available proxy layer. Cloud providers, Kubernetes, two level layered proxies, Linux Heartbeat, are all methods to similarly achieve HA.

Sample orchestrator configuration

An orchestrator configuration would look like this:

  "ApplyMySQLPromotionAfterMasterFailover": true,
  "KVClusterMasterPrefix": "mysql/master",
  "ConsulAddress": "127.0.0.1:8500",
  "ZkAddress": "srv-a,srv-b:12181,srv-c",
  "PostMasterFailoverProcesses": [
    “/just/let/me/know about failover on {failureCluster}“,
  ],

In the above:

If ConsulAddress is specified, orchestrator will update given Consul setup with K/V changes.
At 3.0.10, ZooKeeper, via ZkAddress, is still not supported by orchestrator.
PostMasterFailoverProcesses is here just to point out hooks are not strictly required for the operation to run.

See orchestrator configuration documentation.

All posts in this series

22 May, 2018 08:45 AM

07 May, 2018

Meir Kriheli

25 April, 2018

Arie Skliarouk

19 March, 2018

Tom Bigelajzen

05 March, 2018

Lior Kaplan

25 February, 2018

Ira Abramov

עוד פרויקט שלא אגיע אליו: עוזר חכם ובית חכם

האם אתם רוצים מערכת כזו? התשובה מורכבת.

כן, זה נחמד לשבת בעצלנות על הספה ולהגיד "הי גוגל, תדליק לי דוד", או אפילו להדליק אוטומטית את הדוד ברגע שיצאתי מהעבודה ע"י נתינת קואורדינטות של המשרד ליישומון IFTTT ולתת לו להקשיב לGPS.

לא, זה לא נחמד שכל מילה שנאמרת בבית מוקלטת ונשלחת לשרתים של גוגל או אמאזון (אלקסה) או מוקרוסופט (קורטנה) וכולי. זה גם לא חכם להשקיע בציוד שמייקר את החיים בבית והופך אותך תלוי ביצרן או משהו. למשל זו הסיבה שלא אקנה נורת פיליפס HUE בעשרות דולרים כי כשהיא נשרפת אני צריך למעשה לקנות נורה ומחשב קטן. אני מעדיף לחבר ממסרי SONOFF ולשלוט בהם בעצמי. כמו כן, אני לא אחבר בקרוב את מנעול הדלת למערכת ממוחשבת. אני לא ממליץ לסמוך עליה בנקודות אבטחה, אבל אפשר להסתפק במגע בנקודות הנוחיות.

אני לוקח רגע ומפרק מערכת ממוצעת כדי לסבר את האוזן למי שלא מכיר את הטכנולוגיה שמאחורה. בגדול יש כאן כמה רכיבי תוכנה תפורים ביחד כדי לגרום לקסם לקרות:

יש מיקרופון והמחשב שמאזין לו, מנסה לבטל רעשי רקע ולהתמקד במה שעלול להיות דיבור.
אח"כ תוכנה אחרת שבודקת אם זה אכן דיבור ומתרגמת אותו לטקסט. זה אולי הרכיב הכי מתוחכם במערכת ונחמד שיש אופציה או שתיים ברישיון חופשי (אבל כרגע אני די בטוח שזה עובד רק באנגלית, ולא יעבוד בעברית בקרוב. מקווה שלא תהיה בעיה עם זיהוי מבטא לא ילידי
אחרי שיש לנו טקסט אפשר לפענח ממנו את הפקודה גם אם לא נאמרה בצורה תקנית אחת. כלומר "התראה עוד שעה" או "בבקשה כוון לי תזכורת בעוד שעה מעכשיו, תודה" הם שני משפטים שונים למדי אבל המחשב צריך לזהות את שניהם. הרכיב הזה והרכיב הקודם הם הרכיבים שקורים בענן של גוגל או אמאזון או מיקרוסופט שאותם אני רוצה להביא אל תוך הבית.
בשלב הזה אפשר להפעיל מיני תוכנות וסקריפטים (מייקרופט למשל קוראים לזה "כשרונות" והקהילה פיתחה כבר כ-140 כאלו), כאן מגיעה ההתממשקות עם MQTT ורכיבי חומרת Sonoff השונים, או גישה לרשת כדי לדבר עם חשבון הגוגל שלכן כדי לבדוק איש קשר או לדחוף ארוע ליומן, וכיוצא באלו.
לבסוף לאשר או להחזיר משוב למשתמש בצורת רכיב אחר שהופך תשובת טקסט לדיבור, מסנטזים כאלו יש הרבה בשוק – היה לי אפילו על אפפל ][ עם 64K זכרון, לצערי האיכות התפתחה מעט מאוד מאז בתוכנה פתוחה. מקווה שישתפר בעתיד.

התכוונתי (וויתרתי בגלל סיבות) לשחק עם עוזרים חכמים פתוחים. נתקלתי באינדיגוגו של מייקרופט (גיבוי עסקי לא יכול להזיק). כמו כן גיליתי שיש פרויקט בשם Jasper שכבר לא זז שנה ועוד אחת מליסה, כנראה גם אחרים.

מה דרוש? כרגע סבלנות וחוש טכני. כמו שלא לכולם מתאים לפרמט את האנדרואיד ולהתקין LineageOS, או ללמוד לקנפג קודי, וכולי. זה פרויקט לסקרנים, עקשנים, שאין להם בעיה לבנות ולהלחים כמה דברים לבד. הנה המידע שאספתי והפרמטרים שהייתי בוחר להתחיל איתם אם הייתי הולך על הפרויקט.

יש ארגז כלים נאה (וחופשי! ופתוח!) ללינוקס, זה אומר שזה יכול לרוץ על התחנה הביתית שלי (שהיא גם שרת המדיה) או על מכשיר שיבנה סביב Raspberry Pi וישב עם מיקרופונים בסלון, מטבח, חדר שינה וכיוצא באלו. בצד המנשק האנושי יש את מייקרופט וכלים אחרים, בצד השליטה על Sonoff ורכיבים אחרים של בית חכם יש את Home Assistant, שיודע לעבוד גם עם גוגל הום, אלקסה ודומיהם.
עוד לא ברור לי אם הרספי מספיק חזק לנתח דיבור או שהוא צריך להיות מגובה במחשב חזק יותר או שרות מקוון. המטרה שלי בפרויקט היא כמובן לא להוציא פיפס מהבית לשרתים של אחרים, אז אני מתמקד ביכולות שנשארות על הרספי והמחשב הביתי.
אני אשמח אם המערכת תדע לזהות קולות שונים של בני הבית ולתת לכל אחד את התזכורות והתשובות שרלוונטיות אליו.
מלבד שליפת תשובות מהרשת ולענות על שעה ומזג אוויר, רצוי לבדוק התממשקות לבית חכם. השם הפופולארי בתחום הוא Sonoff, ששולט על כיבוי והדלקה של קווי חשמל 220V, 10A או 16A. יש מכשירים עם דימר, חיישן חום ולחות או הרחבות אחרות. יש התקנים ששולחים IR כדי לשלוט על טלוויזיה או מזגן וכולי.
למה Sonoff? הם זולים, זמינים בעלי אקספרס ובכל מקום, ויש להם כמה וכמה קושחות פתוחות ברשת. כשקונים אותם מקבלים אותם עם קושחה שמכוונת לדבר עם שרתי החברה, שזה כמובן BIG nono בסיסי בשבילי, אבל עם קצת מאמץ צורבים קושחה חלופית ותופסים פיקוד.
יש פרויקט הפצת עדכוני קושחה לכל הבית החכם בעזרת כלי בשם Resin, אם אתם עוסקים באוטומציה לעננים, אומרים לי שזו המקבילה לPuppet או Chef לעולם ה־IOT.
כדי לדבר עם כל ההתקנים האלו, קיים תקן MQTT, שזה מעין שרת תורים מפושט. הפיקוד משאיר להתקן הודעה בתיבת הדואר וההתקן בא לאסוף. שרת MQTT שכזה יכול לרוץ מקומית (למשל בשרת Home-Assistant על הרספי) או ברשת למי שרוצה לעשות את כל זה בממשק על Google Home בלי להתקין סייען פתוח.

קריאה לעומק של תשובות מייקרופט לתומכי הקיקסטארטר ושל תנאי הפרטיות שלהם שכנעה אותי שהם לא עומדים בדרישות הפרטיות שלי בתצורה הנוכחית שלהם. בגדול הם "מתכננים" גרסא מקומית של רכיב ה־STT (דיבור לטקסט) שתרוץ על מחשב לינוקס או חלונות אבל זה עוד לא שם, ובתלות ברכיב שיבחרו, יכול להיות שזה ידרוש GPU חזק כדי לבצע את הניתוח בצורה מהירה ככל הניתן. מנתח ה־STT הנוכחי שלהם לא מספיק טוב והחדש שיכנס בסוף החודש צריך הרבה יותר כוח מחשוב. אז כדאי לחכות. בעתיד זו תהיה אפליקציה או תמונת Docker מוכנה שנוכל להריץ על שרת PC כעזר לרספברי בלי להסתמך על שרתי החברה.

כאמור, בפוסט המקורי כתבתי שאני בודק את המערכת לביתי אבל הוטל ווטו משפחתי. אני עדיין אנסה לראות איך זה להתקין עוזר AI שכזה על הלאפטופ או הדסקטופ, ואוסיף דיווחים כשיהיו.

תגים: Raspberry Pi, אבטחה, אנדרואיד, בית חכם, חופש, טכנולוגיה, מחשוב ענן, מידע, עתיד, פרטיות, שרת, תוכנה חופשית

25 February, 2018 03:50 PM

16 January, 2018

04 January, 2018

28 November, 2017

28 October, 2017

18 October, 2017

31 July, 2017

כפתור פראנויה לכל כיס

אמ;לק: סקירת מוצר שיוסיף לכם שכבת הגנה על חשבונות מקוונים וגם על המחשב האישי. זו תהיה כתבה ראשונה בסדרת פוסטים על אבטחת מידע בסיסית לישראלי המצוי, למרות שהפוסט הספציפי הזה אולי לא מיועד ממש לכולם כי הוא עוסק בחומרה יעודית שעולה בסביבות $50 (כולל משלוח) ולא תוכנה זמינה וזולה/חינם.

יותר מחצי שנה לא כתבתי פוסט, למעשה כמעט 8 חודשים אני חושב. המון חדשות חולפות בקצב מסחרר ואי אפשר להתעמק בכלום, וגם החלפת מקום עבודה מוריד מהזמן הפנוי לכתיבה של יותר מציוצים בטוויטר. אם אתם לא עוקבים, חוק הזיהוי הביומטרי עבר והחל מיוני כולם חייבים לתת טביעות אצבע ופנים. מי שישלם כופר מיוחד יוכל להשאר מחוץ למאגר (אם אתם באמת מאמינים שלא ישמרו לכם את תביעת האצבע אחרי שיכתבו אותה לשבב בתעודה), אבל יצטרך לעשות את זה פעמיים בעשור במקום פעם אחת. ההמשך עכשיו יכול להיות אחד משלושה עיקריים: או שהפניה שלנו לבג"צ תצליח והמאגר יבוטל מתישהו ב-2018, או שיהיה מהפך בחירות וקואליציה חדשה תחליט למחוק את השרץ, או שהגזרה תשאר, ועד 2022 (2027 למי שרץ להחליף תיעוד במאי) כל הישראלים שישארו פה יאלצו להשתדרק למאגר. בינתיים כבר היו דליפות בהודו וסיפורים מסוכנים אחרים, אז נחיה ונראה. על עדכונים של פאדיחות הבית הלבן אני גם לא ארחיב, אתם בטח צופים כמוני בסטיבן קולבר ביוטיוב.

היום אני רוצה לספר לכם על הצעצוע החדש שלי, יוביקי 4. כל מי שמכיר אותי, יודע שככל שנכנסתי בשנים האחרונות לתחום הזכויות הדיגיטליות, אני יותר ויותר מתעניין בתחומי הצפנה, זיהוי והזדהות, סיסמאות חזקות וכדומה. זה רק אספקט קטן מהעולם הזה, וכמובן לא משנה כמה חזקה הסיסמא שלכם לפיכסבוק אתם עדיין צריכים להיות אחראים למה שאתם מפרסמים שם. בכל מקרה כדאי גם שלא יגנבו לכם את החשבון עצמו, ולכן אני ממליץ תמיד:

סיסמאות ארוכות וקשות, ושונות לכל אתר.
כמה ארוכות וקשות? כאלו שבחיים לא תזכרו, בשביל זה יש מנהלי סיסמאות. על זה כנראה פוסט נפרד בעתיד.
אם השירות מציע אימות כפול, הפעילו אותו תמיד! יוצא דופן – אימות באמצעות סמס, זה כנראה חלש ובעייתי מדי, ומאלץ אתכם לתת לשירות את מספר הטלפון שלכם, אז לשיקולכם. חפשו בהגדרות המשתמש שלכם, יש אלפי אתרים שתומכים.
כדאי להחליף סיסמאות פעם בשנה, אבל אפילו אני לא עד כדי כך קדוש. החליפו כשיוצא לכם.
אפשר לסנכרן סיסמאות ושאר מידע בין דפדפנים באמצעות Chrome Sync או Firefox Sync/Weave אבל לבחור במקרים כאלו סיסמת הצפנה ארוכה וקשה, אפילו 64 תווים, שתשמר כמובן מוצפנת במנהל הסיסמאות שלכם.

כמה מילים על אימות כפול, או אימות בשני פקטורים: אחד הדברים הראשונים שמוגדרים בפרוטוקול זיהוי (ולא משנה אם אנחנו מדברים על סיסמא לאתר או כשאתם מתיישבים מול הפקיד בבנק) הוא הגדרת שיטת הזיהוי, כששיטות אימות הזיהוי מתחלקות ל3 קטגוריות כלליות: מי אתה, מה אתה יודע, ומה יש לך.

מי אתה – זה לרוב זיהוי ביומטרי, הבעיות איתו שאת חלק מהמדידות הביומטריות יקר למדוד או קל לזייף, ובמיוחד זה לא שונה מול כל גורם, ולכן אם היכולת להתאמת במקום אחד דלפה, הרי שהיא טובה לאחרים שסומכים על אותה השיטה. זה שווה ערך לסיסמא לא חזקה, שכתובה בצורה לא מוצפנת בכל מיני מקומות שאתה מסתובב בהם, שניתן לזייף ואי אפשר להחליף. רעיון גרוע. הצעתי היא שאם ספק השירות נותן בחירה, אל תסתפקו לעולם בזיהוי ביומטרי כאמצעי זיהוי ראשי. לא מול משרד הפנים או רשויות המס, לא טביעת האצבע לפתיחת הטלפון, לא להפעיל חתימה אלקטרונית במחשב, לא טביעה קולית מול השירות הטלפוני של הבנק, כל אחת מהשיטות האלו כבר הוכחה כקלה לזיוף.

משהו שאתה יודע – זו לרוב סיסמא, ובמקרים הפחות מוצלחים: תאריך יום הולדת, קוד סודי מגב כרטיס האשראי, תאריך ההוצאה של תעודת הזהות האחרונה שלך, מספר תעודת הזהות, שם הנעורים של אימא, שם חיה או מורה או בי"ס ראשון וכיוצא באלו דברים שקל לגלות עליכם ע"י בילוש או כיוס.

משהו שיש לך – תעודה בלתי ניתנת לזיוף, אם ע"י שימוש בשיטות ייצור סודיות וייחודיות ואם ע"י חתימה דיגיטלית, או אולי מפתח כלשהו שלא ניתן לשכפל. כשאני אומר מפתח עולה לכם אולי בראש מפתח פלדלת או ייל, אבל את אלו כבר שכפלו כי הופיעו בטעות בתמונה. הסיפור הכי מצחיק היה כשסוכני TSA הצטלמו ברוב היבריס עם צרור המפתחות שלהם שפותח כל מנעול מזוודות בשוק, ואנשים מיהרו להעתיק את המבנה מהתמונות, וכמזה שנתיים אפשר להוריד את כל המפתחות מגיטהאב להדפסה בתלתפסת ביתית. לא, אני מתכוון למפתחות הצפנה פיזיים, כלומר מעין התקן USB עם מעבד קטן וזכרון שאי אפשר לקרוא, וניסיון למעקף פיזי של ההגנות אמור להרוס אותו ללא שוב. כאלו יש מספר מוצרים בשוק ואחד היצרנים הבולטים הוא Yubico. אני סוקר את המוצר שלהם כאן כי אחרי שלמדתי את הנושא ברשת הגעתי למסקנה שזה אחד משניים-שלושה הכי מעניינים, מגוונים ונגישים, ואין לי שום קשר איתם מעבר לזה (וכמובן לא קיבלתי מהם מוצר או טובות), ולכן קניתי אותו. יש להם אפילו יבואן רשמי בארץ אבל אחרי שקיבלתי מהם ספאם, העדפתי לשלם את המחיר המלא של הזמנה מחו"ל (אמזון או הריסלר הזה). שווה להציץ, לפעמים יש להם סייל 50% הנחה ליום-יומיים.

אימות כפול, או אימות מרובה, הוא כזה שמשתמש ביותר משיטה אחת מאלו שפירטתי, ובמיוחד עדיף שלפחות משתי קטגוריות שונות.¹

המוצר עליו אדבר פה הוא חד פעמי ולא ניתן לגיבוי או העתקה, ולכן הוא בגדר משהו שיש לי. לא אכנס כאן לכל הפרטים הטכניים הקטנים, אבל רשימת הדברים שעושה הכרטיסון הקטן הזה היא מרשימה:

מול אתרי ווב יש לי את שירות U2F שמזכיר את יישומון Google Authenticator רק שלא צריך להעתיק שישיות ספרות ולא ניתן להעתיק את הסודות ע"י יישומון זדוני (מצד שני, אי אפשר לגבות, לטוב ולרע…)
משמש לפתיחת כספות סיסמאות כמו Keepass או LastPass.
הוא יודע לעבוד במוד challenge-response מכמה סוגים, שמאפשרים לי למשל לאבטח את הלפטופ שלי כך שלוגין פשוט (בקונסול, GDM או מנעילת מסך) ללא הכרטיס תיחסם (מודול PAM ששולח לו צ'אלנג' ורואה שהוא מחשב אותו נכון ואז מאשר גם לפי הסיסמא). לחלונות ומאק יש אפשרות דומה.
בשיטה אחרת גם פתיחת ההצפנה של הדיסק (root on LUKS) לא תתאפשר בלי שהסיסמא תעבור פיענוח דרך הכרטיס.
הוא יודע להצפין ולפתוח מסרים עם מפתח RSA של GPG עד 4069 ביט (2048 בלבד בגרסת Yubikey NEO של ההתקן, לצערי).
משמש אמצעי אימות לחיבור SSH, אם ע"י שמירת המפתח הסודי או דרך אימות PGP שעד לאחרונה לא הכרתי אפילו שקיים.
הוא יודע לחתום על Docker Images (לא בגרסת NEO) למי שזה מעניין אותו.
הוא יודע לייצר קודים חד פעמיים מסוג HOTP (אין לו שעון פנימי, אז אין TOTP בלי תוכנה מסייעת).
האתרים שכרגע אני עובד איתם בעזרתו: חשבונות גוגל השונים, גיטהאב, בלוגים מבוססים וורדפרס.
אתרים בהם אני לא משתמש אבל תומכים: סיילזפורס, פיכסבוק ודרופבוקס.
אתרים שהייתי רוצה לעבוד אתם אבל לא תומכים (בינתיים): פייפאל, בנקים ישראליים, חברות ביטוח ובריאות, אמאזון, טוויטר, ובעצם כל אתר אחר שאני נכנס אליו עם סיסמא.
רוב התוכנות והדרייברים פתוחים וברישיון חופשי, אפשר גם לבנות שרת אותנטיקציה משלך לשרתים אחרים ועוד המון אפשרויות לאנשים פרטיים וללקוחות תאגידיים.

שו"ת

זה לא פרנואידי?
למשתמש פרטי כיום, קצת. בעתיד אולי כבר לא. כדאי להתחיל להכיר או להתרגל.

להצפין את הדיסק? זה לא מעמיס את המערכת?
עם LUKS זה מובנה בקרנל, לחלונות ומאק יש משהו דומה, המחיר אחוז או שניים. אני לא ממליץ על ecryptfs שאובונטו מציעה להצפין אתה רק את ספריית הבית, זה פוגע בביצועים הרבה יותר. התחלתי לעשות את זה כשעבדתי בחברות שעסקו במידע רגיש, אצל מעסיקים אחרים הסתכלו עלי כמשוגע ובסוף באו להתייעץ איתי כשהמחשב הראשון נגנב מהמשרד או כשנציגים התחילו לצאת לשטח ולתערוכות ועלה הפחד שיגנבו סודות מקצועיים. אז כאמור לדעתי היום זו חובה שלא עולה הרבה לממש.

אני בונה היום אתר, להשקיע באימות כזה למשתמשים שלי?
גם TOTP-2FA וגם U2F – לדעתי כן, במיוחד אם האתר שומר פרטים אישיים של כרטיסי אשראי, בריאות מטופלים ועוד כיוצא באלו. יש ספריות חופשיות שקל לשלב, ולמערכות כמו וורדפרס, דג'נגו, ג'ומלה, רובי-או-ריילז ואחרות יש כבר מודולים מוכנים לקטיפה מהעץ, אז חבל להתעצל!

למה יוביקי 4 ולא גרסת הנאו?
טעם אישי. היוביקי 4 תומך במפתחות טיפה יותר גדולים, הוא טיפה יותר זול, קוד ה-PGP שלו פתוח בגיטהאב. לרוב האנשים גם הנאו יהיה מצוין, והיתרון הגדול שלו הוא NFC שעובד עם אנדרואידים שיש להם רכיב תקשורת תואם. אם רוצים להשתמש ביוביקי 4 (ללא NFC) על אנדרואיד, אפשר בעזרת כבל OTG, או לטלפונים חדשים, חיבור ישיר USB-C בדקם יוביקי החדש).

יש מתחרים ראויים?
יש כמה. חלקם יתנו U2F בלבד בפחות מ$10-$20, חלקם יקרים מאוד אבל עושים דברים נוספים כמו לשמש כארנק קריפטומטבעות (למשל Trezor ואחרים) ויש גם אופציות "האקריות" פתוחות כגון OnlyKey שמוסיף שכבות הגנה כמו סיסמא, פיצ'רים כמו השמדה עצמית וכדומה. יש מצב שאקנה כזה בעתיד, למרות שהוא נראה פחות עמיד מכנית לשבירה ושפשופים.

התוכנה צרובה ולא ניתנת להחלפה? אז מה אם יתגלה באג אבטחה?
כבר קרה פעם אחת, וכל הלקוחות קיבלו מפתח חדש עם קושחה מעודכנת. זה חלק מהשירות (והמחיר). אי האפשרות לעדכן את הקושחה זה פיצ'ר מתוכנן במכוון, כדי לא לאפשר החלפה לתוכנה שתגלה את המפתחות הסודיים ששמורים על המפתח.

כבר יש לי כזה מהמעסיק
אם המעסיק נתן לכם התקן כזה שישאר שלכם לשימוש אישי גם אחרי שתעזבו – כיף לכם! גוגל, פייסבוק וחברות טכנולוגיה אחרות עושות את זה. השתמשו בזה חופשי גם לחשבונות פרטיים!

אבל זה בעצם כרטיס חכם! יש לי כזה מרשות המסים ובתעודת הזהות החכמה החדשה!
כן ולא. יש על הכרטיסים האלו מעבד מספיק חזק לכל אלו ככל הנראה, ויכולות להזדהות בפרוטוקול כלשהו מול הממשלה יום אחד, אבל לא קושחה פתוחה שמאפשרת את כל הטוב שעליו כתבתי לעיל. אם הייתי שר הפנים, אחרי שהייתי מבטל את המאגר הביומטרי, הייתי מעביר נותן לכל הציבור תעודות חכמות עם היכולות האלו מובנות שישמרו עליהם ביום-יום. לצערי לא נראה לי שזה יקרה בזמן הקרוב.

למה לא כתבת פוסט כבר המון זמן?!
כי הייתי עסוק, וכי אף אחד לא שאל למה לא כתבתי כבר המון זמן, אז אולי מסתפקים בפרסונה הטוויטרית שלי…

אם יש לכן עוד שאלות, שתפו בבקשה בתגובות. אם זה מספיק מעניין לכלל הקהל, אולי אענה פה בגוף הפוסט.

-------

אפשר לדון פה פילוסופית אם ה־‏Google Authenticator שלי, שמגובה כל יום וניתן לשחזור במקום אחר הוא באמת משהו שיש לי או שהוא מידע ולכן משהו שאני יודע, אבל לצורך הפשטות, לרוב המוחץ של האוכלוסייה, זה נופל תחת משהו שיש לי.

תגים: אבטחה, אנדרואיד, ביומטרי, ביטוח, בנק, גוגל, הצפנה, וורדפרס, חתימה דיגיטלית, טיפ, מידע, סוד, עתיד, פרטיות

31 July, 2017 04:51 PM

12 July, 2017

Artyom Beilis

18 June, 2017

Amir Aharoni

סיסמה

אז לפתע פתאום האקדמיה ללשון שינתה את כללי הכתיב.

הופתעתי מאוד מהשינוי של היום. אולי היו על זה ידיעות בפרסומים של האקדמיה, אבל למרות שאני מתעניין בלשון בכלל, ובכללי הכתיב בפרט, אינני עוקב אחרי כולם. למשל, בדיוק לפני מספר חודשים האקדמיה ללשון הקטלאנית הודיעה שהיא מתכננת לפשט את כללי הכתיב ולבטל הרבה מהסימנים מעל האותיות, אבל היא פרסמה טיוטה לדיון ציבורי, ולא הודיעה ישר על השינוי. (ויש דיון ציבורי, כי לאנשים אכפת מזה.)

אילו האקדמיה ללשון העברית פרסמה טיוטה, הייתי מעיר כמה דברים. אני אישית לא אוהב את הגושפנקה שניתנה ל„שיער”, „בריכה”, „ברירה”, ו„עבירה”, אבל בסדר, אני מבין שזה נפוץ, ואני אפילו שמח מאוד שאני לא צריך לבזבז את העצבים שלי על ויכוחים בנושא הזה. עם זאת, הכתיב החדש „מייד” מצער: גם הכתיב „מיד” היה נפוץ למדי, ולא עורר הרבה מחלוקות, והוא שמר על הקשר למילה „יד”.

אני הקפדתי מאוד על „ססמה” בתרגומי פיירפוקס וטוויטר, למרות התנגדויות רבות, ועכשיו זה בהדרגה יהפוך ל„סיסמה”. על זה לא חבל לי כל־כך, כי זאת ממילא מילה שאולה מובהקת, גם אם עתיקה, ואם אתם שואלים אותי, אפשר להוסיף יו״ד גם למילים שמיות מובהקות כמו פסגה, קדמה, וכיו״ב.

טיפ־טיפה חבל לי על הכתיב „שמים”, שעכשיו הפך ל„שמיים”. היה בזה דמיון יפה ל„מים”, אבל בסדר. עכשיו אני יכול להפסיק להחרים את יישום „ירושמיים”, שהפכה כבר מזמן למשהו פולחני עבור ירושלמים רבים.

אני מרוצה מהשינוי של „תכנה” ו„יזמה” ל„תוכנה” ו„יוזמה”. אני גם מרוצה למדי מהשינוי של מילות היחס „אתי, אתך” ל„איתי, איתך”, ושל „עתים” ל„עיתים”, אבל מוזר לי ביותר שלא נוספה בהזדמנות הזאת האות יו״ד למילים כמו „אִגרוף” ו„מִחזור”, כדי לא להתבלבל עם „אֶגרוף” ו„מַחזור”. זה היה יכול להיות כלל פשוט ושימושי, והוא ממש לא היה אמור להיות שנוי במחלוקת. חבל שזה התפספס.

עוד משעשעים אותי ה„אישורים” שנינתו למילה „אומנם” וליו״ד בצורת הגוף הראשון בזמן עתיד בבניין נפעל, למשל „איכנס” במקום „אכנס”. אני תמיד כתבתי אותם בכתיב מלא. את „אומנם” כתבתי בווי״ו כי גם „אֻמנם” הוא ניקוד תקני ולא רק „אָמנם”, וצליל u תמיד אמור להיכתב בווי״ו (אם כי עכשיו גיליתי לראשונה שהניקוד „אֻמנם” מיועד לשאלות, לפחות לפי אבן־שושן). ובבניין נפעל כתבתי תמיד „איכנס”, „איזהר”, וכו׳, כי הניקוד בחיריק תקין כמו בניקוד בסגול (ר׳ למשל גזניוס 51p).

טוב שיש עכשיו גושפנקה למילה „תיאטרון”, כי אני לא מכיר שום תיאטרון ישראלי שבכניסה עליו כתוב „תאטרון”. (אם יש כזה, זה מפדח למדי, אז עדיף שפשוט אודה: אני לא הולך להצגות מספיק.) מצד שני, מוזאון עדיין אמור להיכתב בלי יו״ד. אני אוהב את החלוקה החדשה הזאת, אבל יש לי תחושה שמוזאונים ימשיכו לקרוא לעצמם „מוזיאונים”, אם כי אפשר לשם השעשוע לנסות להחיות את המילה „בית נכאת”.

מעטים ישימו לב לזה, אבל עכשיו המילה „די” תיכתב תמיד ביו״ד אחת. גם ככה רוב האנשים כותבים אותה ביו״ד אחת, וזה תמיד היה נכון, אבל משום־מה האקדמיה אפשרה עד עכשיו גם „דיי” ו„דאי”. אפילו ראיתי את „דיי” בספרים שהאקדמיה הוציאה ממש לאחרונה (כמו „העברית בתקופת המנדט” הנהדר של יעל רשף). אבל זהו, לא עובד: רק „די”, וטוב שכך.

עוד דבר שמעטים ישימו לב אליו הוא השם של הכללים החדשים: „כללי הכתיב המלא”. עד עכשיו הם נקראו „כללי הכתיב חסר־הניקוד”. למיטב ידיעתי, המונחים כתיב מלא וכתיב חסר מעולם לא היו מוגדרים באופן מדויק למרות שאנשים רבים השתמשו בהם. „כתיב חסר” עדיין אינו מוגדר, אבל זה בסדר, כי הוא לא ממש נחוץ.

עכשיו יהיה ממש נחמד לעדכן גם את מילון האיות החופשי Hspell. נדב ודן, אם אתם קוראים את זה, אני אשמח לעזור.

18 June, 2017 11:03 AM

13 January, 2017

Ram on Agmon

18 October, 2016

PyCon Israel

Pycon Israel 2016 wrap up

A little less than six months ago, we held the first PyCon in Israel. To our dismay, it took us this long to post all the videos from the event, but now they’re finally up, and you can finally catch up on The Track Not Taken.

We’d like to take this opportunity to clear the 2016 table and summarize the conference, to give it some closure.

The conference was a lot of work and fun to organize, and truly wonderful to witness. We’ve had:

About 350 visitors over the two days
3 inspiring keynotes
32 talks on different subjects
15 foreign speakers
12 sponsors
2 cinema theaters for the two tracks

Over and beyond the hard data, there was a great feeling of a community coming together.

There’s a few points we want to discuss in more details:

Diversity

We made a conscious effort to make the conference more welcoming to diverse populations. This included a well-defined Code of Conduct, as well as reaching out to specific communities, which are usually underrepresented in technical conferences. This included, of course, the cooperation with Django Girls Tel Aviv, who were invited to the conference; we did not collect the statistics of visitor gender, but we have reason to believe it was significantly more balanced than usual. We also reached out to some other groups who were less clearly visible. By all the feedback we got, everybody felt very welcome.

To our regret, we could not show the same level of diversity among the speakers. Only 3 of the 32 accepted talks were presented by women, and none of these were Israeli. Further, we did not have a travel-support plan for speakers, and partly as a result of that, we did not have any speaker from the less-privileged parts of the world. We still have some way to go there.

We intend to keep pursuing diversity in future editions of PyCon Israel.

Budget

In the spirit of Open Source and transparency, we’re happy to share a summary of our budget (all numbers are thousands of Shekels).

Income

Sponsorship: 246

Ticket sales: 54

Total: 300

Expenses

Venue (incl. food): 134

Conf. party (food+movie): 41

Keynote speakers travel: 30

Speaker’s dinner: 13

Video recording & editing: 20

T-shirts & other swag: 28

Wireless internet: 5

Various other: 3

Total: 274

As you can see, we ended with a positive balance of close to 26K ILS. This is more than we intended, a miss we attribute to over-cautiousness and inexperience. A small part of this surplus will go to support Hamakor, the Israeli F/OSS association which helped make the conference happen, and the rest will go into the budget of the next PyCon Israel.

Community organizations

We’d like to call out three special groups which could use your help — participation as well as sponsorship; groups whose ongoing work enabled this conference and will hopefully enable others like it in the future:

The Python Software Foundation. They are the good people who take care of the ongoing development of the Python language and the global activities around it. The PSF sponsored PyCon Israel 2016, as it does many such events,
PyWeb-IL — the mostly informal group of people, with a mailing list and a meetup group, whose continuous activity and monthly mini-conferences are the beating heart of the Israeli Python community,
And last but not least — Hamakor, the Israeli Free and Open-Source Software NPO, whose main mission is to handle the legal and financial side of activities and conferences like ours.

2017

Since so long has passed, we can also add a look to the future: Preparations for PyCon Israel 2017 have already started! You can join the organizing team, or just keep track of our progress via our different channels -

Blog: https://medium.com/@pyconil

Twitter: @pyconil, #pyconil

YouTube channel: https://www.youtube.com/channel/UC8ApA9ibgkf0XK7lgTVZgEQ

Facebook: https://www.facebook.com/pyconisrael/

Google group: https://groups.google.com/forum/#!forum/pycon-israel (requires registration)

Website: http://il.pycon.org/

Final words

Watching the months of preparations come to full fruition made our hearts burst with joy. We’d like to thank everyone involved — all CFP submission authors, the invited and accepted speakers, the sponsors (and in particular the Diamond sponsors, Red Hat & Cymmetria), the vendors (and in particular the helpful staff of our wonderful venue at Yes Planet), the Israeli Python community in general for making such an event possible, and you, the attendees, for making it a reality.

See you in 2017,

The PyCon Israel organizing team

18 October, 2016 07:45 PM

פלאנט תוכנה חופשית בישראל (Planet FOSS-IL)

15 June, 2019

13 June, 2019

08 June, 2019

06 June, 2019

31 May, 2019

28 May, 2019

25 May, 2019

18 May, 2019

Information Loss Definition

Why Information Loss is Bad?

Between the Head and the Code

Information Loss due to Programmer’s Fault

Misnamed Variable

Misnamed Function

Use of Magic Numbers

Missing Comments in Code

Incorrect Usage of Data Types

Programming Language Imposed Information Loss

Unnamed Function Parameters

Expansion of Strings into Several Arguments (bash)

Error Handling

Unordered Hash/Map/dict Data Structure

Limited Data Structures (bash)

Absence of non-nullable Types

Asynchronous Computing Model (JavaScript)

Loss of semantic information (JavaScript)

Information Loss at Runtime

Empty Catch Clause

Writing to stdout Instead of stderr

Wrong exit codes reporting

Wrong exit codes handling

Broaden your Horizon – Extras

Untagged Cloud Resources (AWS)

GUI

String Concatenation

13 May, 2019

11 May, 2019

.: הסיפור מוקדש לשתי בנותי, אלמוג ויעל ולכל מי שאוהבות ואוהבים ספרים :.

26 April, 2019

19 April, 2019

01 April, 2019

31 March, 2019

19 March, 2019

18 March, 2019

05 March, 2019

Motivation

General overview

GTID

Row Based Replication

Flashback

gh-mysql-rewind

Limitations

Testing

Status

01 March, 2019

09 February, 2019

22 January, 2019

Preface

Glossary

Architecture of machine learning systems

Architecture of anonymized machine learning systems

Types of data

Variable names

Numerical variables

Ordinal variables

Categorical variables

Time based variables

Bibliography

Addendum

Credits

Preparation

Priorities, part 1

Priorities, part 2

Getting Things Done, One by One

Getting All Things Done

Good Stuff to Do Along the Way

OK, So I Got to 100%, What Now?

What Do I Get for Doing All This Work?

Is There Any Other Way in Which I Can Help?

Writing to `stdout` Instead of `stderr`