Archive for August, 2009

המאגר הביומטרי במדינת ישראל

Thursday, August 27th, 2009

לפני שבועיים הייתי בפאנל המאגר הביומטרי במרכז הבין תחומי בהרצליה

פאנל ציבורי שנערך בנושא הצעת החוק המוצעת.

היה מגניב לשבת בין שורה של מומחי אבטחת מידע, עורכי דין, עיתונאים ופוליטיקאים אשר מנהלים בינהם דיון.
הפריע החוסר באנשי בטחון, במיוחד לאור העובדה שנגענו בענייני בטחון לא מעט (בעיקר בנושא הצורך במאגר ביומטרי לצורכי ביטחון)
שימח אותי לראות שיש שוק עבודה בתחום המחשבים שהוא גם ערכי וגם מול אנשים, למשל בנושא אבטחת מידע, אבל לא רק.

על התנהלות הכנס:
השר אלי ישי וחבר הכנסת מאיר שיטרית שוחחו בינהם לאורך כל הפאנל תוך הפגנת חוסר כבוד למרצים, ללא קשר לעמדה שהציגו הדוברים הנוכחיים, על אף הערות חוזרות ונשנות שקיבלו.
יתר על כן הם הגיעו באיחור, והשר מיכאל איתן הגיע לאחר שעה וחצי מתחילת הפאנל עם התנצלות.
שני הנציגים העיקריים של הצעת החוק – שיטרית וישי יצאו באופן בלתי מסודר כאשר התחיל החלק של השאלות מהקהל.

לדעתי, לא היתה ברורה מספיק המטרה של הכנס, כנראה ששיטרית וישי שמובילים את הצעת החוק, חשבו שמטרת הדיון היא מומחים בתחום שמעוניינים לתרום מהידע שלהם בשביל לחזק את הנושא של מאגר ביומטרי ולהציע איך צריך ליישם אותו ואיך צריך לאבטח אותו.
האלוף לשעבר יעקב עמידרור, כנראה חשב שהמטרה של הפאנל היא הסברה לקהל הרחב על החוק, ובעיקר הרגעה שהכל בסדר.
הקהל הרחב ברובו כנראה חשב שהפאנל מטרתו להעלות לדיון אמיתי את הצורך במאגר, ושתוצאתו עשויה לשנות את החלטות הממשלה.
לפחות זו פרשנותי על פי אופן הפעולה השונה של האנשים, ואי תיאום ציפיות זה הביא לתוהו ובוהו. השרים ישי ושיטרית היו תחת התקפה כבדה שהם לא ציפו לה וברחו, עמידור הרצה לאוזניים ערלות והקהל דיבר בין אנשים שונים שמתנגדים למאגר ומחזקים אחד את השני שמאגר זה רע.

סיכום בקצרה על תוכן הדברים:
המאגר הביומטרי במבנהו המתוכנן בארץ, הוא תקדים עולמי (על פי ד"ר קרין ברזילי-נהון). הוא פוגע בפרטיות של האנשים אם הוא דולף, ואין לנו היסטוריה נאה של מניעת הדלפת מידע לצערי. ואם הוא לא דולף כולו, עדיין אין מניעה לגורמים חיצוניים להוציא מידע הדרוש להם על פרטים בודדים (על פי פרופסור אלי ביהם). ובנוסף לזה, כמות הגורמים שתהיה להם גישה חוקית למאגר היא גדולה ולא הגיונית עד כדי כך שכמעט אין צורך שתדלוף, היא נגישה באופן חוקי (על פי עו"ד חיים רביה).
כפי שאמר פרופסור שמעון שוקן, הבעיות העיקריות הן שהדיון הנוכחי נערך לאחר שהצעת החוק כבר עברה קריאה ראשונה, שזה כבר די מאוחר מדי בשביל להביא לשינוי משמעותי.
והבעיה השניה היא שנראה שהחליטו להקים מאגר ואחר כך למצוא איך להשתמש בו, במקום לזהות צורך ולמצוא לו פתרון.
יש המון סתירות בחוק בנוגע למה השימוש במאגר הולך להיות, מה שחוזר בעקביות הוא הצורך בתעודות זהות חכמות כי כרגע אין בעיה לזייף.
זה נכון, התעודות זהות בארץ הן מהגרועות בעולם, אבל אין צורך במאגר ביומטרי על מנת לשנות זאת, יש הרבה טכנולוגיות לאבטח תעודות זהות, אפילו כאלו המבוססות על זיהוי לפי טביעת אצבע, שלא דורשות מאגר ביומטרי (המידע שמור בכרטיס האישי שלך)
ככל הנראה בנקים לא יקבלו גישה למידע (לפחות בשלב ראשוני) למרות הצורך שלהם בעימות הזהות של הבאים איתם במגע.
משטרה, עורכי דין, בתי משפט וכוחות בטחון יקבלו גישה למאגר על פי צורך.

הרגיז אותי האלוף לשעבר יעקב עמידרור שאמר שאין לערב את האקדמיה בהחלטות הממשלה משום ש:"האנשים באקדמיה נוטים להיות ערכיים במקום מקצועיים"
כאילו שלערכים אין מקום בהחלטות הממשלה…

וגם הרגיזה אותי הטענה המגוחכת שלו שאין מה לדאוג בנושא אבטחת המאגר משום ש:"ליד וענונו יש הרבה מאגרים שמהם עוד לא דלף מידע"

השרים המעורבים העלו את הטענה שהקהל באירוע לא מייצג את הציבור משום ש:
אף אחד לא ראשי להביע את דעתו בשם הציבור פרט לחברי הכנסת שהציבור בחר אותם, הציבור יכול לבחור פעם בארבע שנים ובכך הוא מביע את עמדתו.
ומה שכואב לי הוא שהם באמת מאמינים בכך, הם מאמינים שבעצם ההצבעה שלי למפלגה מבין הטווח המוצע אני מביע את הדעה שלי בנושא: בטחון, זכויות אדם, פרטיות, מעמד הגמלאים, מעמד המורים וכדומה. שאני אצליח למצוא מפלגה שכל חבריה מסכימים איתי אחד לאחד בכל תחום ותחום. שזה מגוכך, זה מטופש להאמין שהממשלה באמת מכילה ייצוג אמין ואמיתי של הציבור בארץ, אבל זה אמונה שהיא כנראה הכרחית כשאתה מגיע מהמערכת על מנת לתת לפעולות שלך צידוק.
בעיה נוספת היא שדמוקרטיה אמורה לשמור על זכויות מסויימות ללא קשר לדעת הרוב, אבל זה כבר דיון אחר.

עכשיו הטענות של מאיר שיטרית, יוזם החוק:
הסיבה שישראל היא תקדימית בנושא היא בגלל הצורך הבטחוני הייחודי של ישראל, ובגלל שברוב המדינות אין תעודות זהות כלל והן לא עומדות בפני אותן בעיות כמונו.

טענה שתומכי החוק חזרו וטענו היא שבכניסה לארה"ב נותנים טביעות אצבעות, זה לא עוצר אף אחד מלנסוע לארה"ב, ותפקידנו להגן על מדינתנו כפי שהם מגנים על מדינתם.
מנגד טענו מהקהל אנשים מסויימים שבגלל זה הם לא נוסעים ולא ינסעו לארה"ב, שנסיעה לארה"ב זו בחירה והנפקת תעודת זהות אינה בחירה ושמדינה שעושה דבר פסול לא נותן לנו לגיטימציה לעשות זאת גם כן.

בעניין הבחירה שיטרית הגיב שייקח שנים להנפיק תעודות ביומטריות לכל המדינה, ולכן מי שלא רוצה ישאר עם התעודה הישנה.

הטענה העיקרית שלו היא שבמוסדות (והוא מנה את כולם): שדה התעופה, מקומות עבודה, משטרה, צבא, מוסד, שב"ק, בנקים, בתי משפט, קופות חולים. לוקחים טביעות אצבע בניגוד לחוק (בעצם לא קיים חוק בנושא) ואף אחד לא ניסה לפרוץ למאגרים שלהם, האקדמיה לא נאבקה בהם. והממשלה לא יכולה להתערב שם מבלי שיש לה מאגר משלה.
אני מוצא הרבה בעיות בטיעונים שלו, אך אשאיר אותם כפי שהם.

מיכאל איתן
אמר שהחוק לא גמור ודרוש עוד זמן לבחון את הנושא.
הוא חושב שההתנהלו סביב הנושא, כמו גם אופן ההתנהלות הכללי של הכנסת הוא בעייתי, והוא יצא עלי רושם מאוד חיובי באופן ההתייחסות שלו לנושאים, ובתגובות ענייניות לשאלות.
מאיר שיטרית עבד מספר שנים עם וועדות על הנושא

אלי ישי, האחראי הנוכחי על קידום החוק, סיים את הדיון (לפני שברח משאלות הקהל) בהבטחה שבעיניו זה לא פסול לשנות דעה, ושהוא לא ידבק בהחלטה רק בגלל התחיבויות קודמות. מצד שני לא נראה שהוא מעוניין בשינוי ההחלטה והוא אמר שלא פשוט למצוא פתרון שאינו כולל מאגר ביומטרי, ושיש לבחון את האינטרס שמציגים אנשי ביטחון במקביל לנקודת המבט האקדמאית. הוא סיים בקריאה למומחים לבוא לתת פתרונות יצירתיים על מנת להגיע לאיזון ולצמצם את הסכנות שבמאגר הביומטרי.
בעיני זה לא פסול לשנות דעה. חבר כנסת שאומר אתה צודק אבל התחייבתי זה לא הגיוני.

לקבלת שפע של מידע סובייקטיבי לגבי המאגר הביומטרי אתם מוזמנים להכנס לכאן:
http://no2bio.org/home/

אם יש לכם דעה בנושא (ולא משנה מה היא), אני ממליץ לשלוח אותה לחברי הכנסת על מנת שתהיה להם השקפה מלאה יותר על דעת הקהל.

מתמטיקה בשנקל

Monday, August 24th, 2009

החלטתי לשדרג את הפוסט "מתמטיקה בגרוש".
מסתבר שאותה שאלה של – מה בא אחרי טריליון, היא עדיין שאלה שמעניינת אותי.
ולהלן המסקנות:
ראשית יש להתייחס לשיטת הספירה. האמריקאים (יש שם נכון יותר בעברית לתאר את תושבי ארצות הברית? למקסיקנים בטיול שלי תמיד הפריע שמתייחסים לארה"בים בתור אמריקאים ואליהם לא) סופרים בקפיצות של אלף (שלושה אפסים), וכל שאר העולם סופר בקפיצות של מיליון (ששה אפסים).
למה העולם סופר בחזקות של מיליון?
כי ביליון זה בי (=פעמיים) מיליון, וטריליון זה טרי (=שלוש) מיליון וכן הלאה.
למה בארה"ב סופרים בקפיצות של אלף?
לא יודע. אולי מיליון גדול להם.

ואכן, הבנתם נכון!
עדיף להרוויח ביליון שקלים מאשר
billion dollars

מה שאר העולם עושה כדי לתאר את המספרים החסרים?
מחליפים את ה"ליון" ב"ליארד"
אלף מיליון = מליארד
אלף ביליון = ביליארד
טוב, יש סיכוי קטן שהאינטואציה שלי מטעה אתכם כאן, אני לא בלשן ולא מתמטיקאי ואני זוכר ששיחקתי פעם משחק שנקרא – "ביליארד משימות" ולא היו בו כל כך הרבה משימות…

Sorry, you will need the <a href="http://www.macromedia.com/go/getflashplayer/" target="_blank" class="extlink">Flash Player</a> to play this game.

ועכשיו לתשובות:
לפי השיטה העולמית חוץ מארה"ב (תקרא מעתה עח"א) כמובן שהתשובה היא טריליארד.

משם הקפיצות יהיו כך:

משמעות בארה"ב משמעות בעח"א שם
1,000,000 1,000,000 מיליון
1,000,000,000 1,000,000,000,000 ביליון
1,000,000,000,000 1,000,000,000,000,000
000
טריליון
1,000,000,000,000,000 1,000,000,000,000,000
000,000,000
קואדריליון
1,000,000,000,000,000
000
1,000,000,000,000,000
000,000,000,000,000
קוינטיליון
1,000,000,000,000,000
000,000
אפסים 36 סקס*טיליון
1,000,000,000,000,000
000,000,000
אפסים 42 ספטיליון
1,000,000,000,000,000
000,000,000,000
אפסים 48 אוקטיליון
1,000,000,000,000,000
000,000,000,000,000
אפסים 54 נוניליון
אפסים 33 אפסים 60 דציליון
אפסים 36 אפסים 66 אנדציליון**
אפסים 39 אפסים 72 דואדציליון
אפסים 42 אפסים 78 טרדציליון
אפסים 48 אפסים 84 קואטרדציליון
אפסים 54 אפסים 90 קואינדצליון
אפסים 60 אפסים 96 סקס*דציליון
אפסים 66 אפסים 102 ספטנדציליון
אפסים 72 אפסים 108 אוקטודציליון
אפסים 78 אפסים 114 נובמדצליון
אפסים 84 אפסים 120 ויגינטיליון
אפסים 303 אפסים 600 סנטיליון

עוד מספרים שמעניין להכיר:
גוגול = 1 עם 100 אפסים (אין הבדל בין השיטות, זה קבוע)
משתמשים בו פחות לצרכים מתמטיים ויותר בתור מספר גדול להחריד, הוא מייצג מספר גדול יותר מכמות החלקקים המוערכת ביקום.
אם השם שלו נשמע לכם מוכר, זו לא מקריות, הקבוע הזה הוא זה שנתן את ההשראה לשם של תוכנת החיפוש – גוגל.

גוגולפלקס = 1 עם גוגול אפסים אחריו
הייחוד שלו היא שלא ניתן לכתוב אותו בצורתו המלאה (100000…) ביקום שלנו מאחר ולא יהיה מספיק דיו ונייר, או לחילופין דיסק קשיח (אין מספיק חלקיקים ביקום)

זיליון = השם המדעי של "מלאנתלפים"

הפוסט הזה מזכיר לי משחק ששמעתי עליו פעם. לוקחים שני מתנדבים, נותנים לכל אחד פיסת נייר וכלי כתיבה, והם צריכים תוך הגבלת זמן לכתוב את המספר הכי גדול שהם יכולים. מנצח מי שכתב את המספר הגדול יותר. מותר להשתמש בכל חישוב או סימן שהקהילה המדעית מכירה בו כל עוד המספר הוא מספר סופי (אסור למשל להשתמש ב"אין סוף" או ב"זיליון")
אם רוצים לעשות גרסא יותר ישימה למשחק, אפשר להגדיר שמותר להשתמש בכל חישוב או סימן שניתן למצוא בוויקפדיה.
(אפשר בקלות להגיע למספרים אדירים, הרבה יותר מכל מה שמוצג כאן)

ונסיים בבדיחה:
אלוהים נגלה לילד בחלומו ומבטיח לענות לו על כל שאלה.
הילד שאל אותו: "איך הזמן זז אצלך? כמו אצלנו?"
אלוהים ענה: "כשאצלי עוברת שניה אחת, אצלך עוברות מיןטיליון*** שנים"
הילד המשיך לשאול: "ואיך הכלכלה אצלך? אפשר לשחד אותך?"
אלוהים ענה: "אגורה אחת שלי היא כמו סנטיליון שנקלים שלך"
התרגש הילד: "וואו! באמת? אז אפשר אגורה?"
"אין בעיה" ענה לו אלוהים "חכה שניה"

* כן סקס!
** הייתי חושב שאנדציליון ייצג כל מספר שאינו דציליון…
*** הגרסא המצונזרת של סקסטיליון שאלוהים משתמש בה כשהוא מדבר עם ילדים

The Pie Who Loved Me

Friday, August 14th, 2009

התחלתי לחפש שירים מגניבים, במיוחד בנושאי מדע, וזכרתי שראיתי פעם בסדרה מצויירת שיר שנקרא:
"I'm cooking pie for science"
ולצערי גוגל איכזב אותי
Picture 7.png
מפתיע שאין את המילים שלו באינטרנט

גם יו-טיוב איכזב אותי בחיפוש השיר, אבל בסוף מצאתי:
http://www.220.ro/Pf0Kpjiuzi/Evil-Con-Carne-S1E04B-The-Pie-Who-Loved-Me

זו סדרה על מדען מרושע (שרק המח והקיבה שלו שרדו) שבפרק הזה הוא מנסה להשתלט על העולם עם עוגה כל כך טעימה שאף אחד לא יוכל להתנגד לו.

אם אתם במקרה מכירים שירים שווים בסגנון, אשמח לשמוע.

גוגל חוסמים גישה לאינפורמציה

Monday, August 10th, 2009

זה הפוסט הרביעי שאני כותב על גוגל
והפעם – על חסימת גישה לאינפורמציה!

שמעתי בעבר דיבורים על זה שלגוגל יש את היכולת לקבוע את אופן הגלישה ברשת על ידי העברת תכנים לא רצויים למקומת שלא ניתן למצוא ברשימת התוצאות, ואנשים שונים טוענים שזה אכן מבוצע עבור אתרים שונים.

אני חשבתי שאין בזה אמירה של ממש, לפחות לא משהו שאני אוכל להיות מודע אליו אי פעם ולכן זו אינה יותר מאמונה. אך לגמרי במקרה, גיליתי מספר ניסויים פשוטים אשר מראים שמשהו אינו קשורה בממלכת הגוגל. כל תמונה היא לינק לחיפוש הרלוונטי:

חיפוש ראשון שעשיתי הוא של השם האנגלי של הבלוג שלי, deathsmurf, חיפוש שהניב עשרות אלפי תוצאות
Picture 1.png

אך לאחר שמתקדמים מעט (למעשה הרבה) ברשימת התוצאות, פתאום מגלים שישנן רק 403 תוצאות
Picture 2.png

ואם אני מפריד את החיפוש ל"death smurf" ועושה את אותו התהליך, הוא טוען שיש
מאות אלפי תוצאות אך אינו מאפשר לי להתקדם מעבר לתוצאה ה813
(תכנסו ללינק ותנסו ללחוץ next ותגלו שזה מוביל לאותו הדף)
Picture 3.png

אבל כל זאת עדיין לא מוכיח שיש חסימת גישה. יכול להיות שגוגל מנפחים את מספר התוצאות שלהן מטעמים שיווקיים, שזה שקר, ולא יפה, אבל עדיין המניע הוא פחות מרושע ואין הפסד של ממש.
אלא שלא הפסקתי שם, ובדקתי את אותה הבדיקה עם חיפוש של המילא "no"
קשה לי להאמין שאין ברשת יותר מ910 תוצאות שיש בהן את המילה הזו (בייחוד שגוגל מעיד על מיליארדים) ובכל זאת שם החיפוש נעצר (אי אפשר לעשות נקסטים)
Picture 5.png

ואם במקרה מישהו מנסה להכניס את עמוד התוצאות בשורת הכתובת, מקבלים את ההודעה היפה הזו:
Sorry, Google does not serve more than 1000 results for any query

Picture 4.png

שאומרת – אנו מצטערים, אבל אנחנו לא רוצים שאנשים יראו את תוצאות החיפוש שאינן מתקדמות.

אכן, חסימת מידע מצערת.

(נ.ב – כל המחקר נבע מניסיון למצוא אתר שמחזיר את תוצאות גוגל בסדר הפוך, האתר לא נמצא, אבל נמצא האתר החמוד הזה)

הרצח הזה

Monday, August 3rd, 2009

http://www.ynet.co.il/articles/0,7340,L-3756032,00.html
כמה שזה מרגיז ומתסכל
בין אם יתפסו את הרוצח ובין אם לא – אלו שמתו מתו, אלו שנפצעו נפצעו, ואלו שנחשפו נחשפו.
אי אפשר למחוק את הנזק שנגרם.
מה גורם לבן אדם לעשות מעשה כזה? אי שפיות?

יש יותר מדי טיפשות בעולם.

מאז האירוע אני חושב, מה אפשר לעשות כדי להביא לשינוי? האם זה עניין של חינוך? האם של ענישה?

הדבר הכי נורא, זה שהרוצח הזה אינו פסיכי יוצא דופן, משפחות לא באו לבית חולים לבקר את בנם אחרי שגילו את נטייתו, אפילו בתגובות של הכתבה על הרצח אפשר למצוא המון תגובות שאומרות, שהמיעוט צריך לעבור לחו"ל, לשנות את נטיתו המינית, להסתיר את זהותו ועוד כך כך הרבה שטויות.
ואני לא חושב שהם מבינים שהמשפטים האלו, במיוחד במקום ובאופן שבו הם נכתבים, נותנים לגיטמציה למעשי זוועות כאלו.

אז איך עושים את זה? איך מנערים אנשים שעיוורים למציאות סביבם?

מסתמן שבסוף השבוע תהיה עצרת זכרון בכיכר רבין (זכור לי שראיתי משהו כזה, אפרסם בדיוק אם יהיו לי פרטים)
אני חושב שצריך להראות לרוצח שהרצח לא משתלם. נכון – הוא הצליח לעשות נזק בלתי מתקבל על הדעת ובלתי ניתן לתיקון. אבל במקום להשתיק את הנושא, צריך להעלות אותו לתודעת הציבור. במקום להתחבא צריך להפגין תמיכה בקהילה. בלי קשר אם אנחנו בעד או נגד פעילויות שונות שלהם, צריך למצוא כל דרך ליידע אותם שמאחוריהם עומד ציבור שלם.
אם אתם חושבים כמוני, תדאגו להגיע ולהראות תמיכה!