יום שלישי, יולי 14, 2009

תשלום עבור הכנס ..

למה בכל שנה יש דיונים כאורך הגלות בנושא של הכנס ?
בשנה שעברה זה היה התורמים , השנה זה התשלום.

אולי זה לא בסדר שאני מתלונן, הרי לא הייתי בקופות בשנה שעברה אבל אני באמת העדפתי את פתרון התשלום המזומן.
בנוסף חשבתי שהארגון בשנה שעברה היה מספיק מהיר וטוב (זה היה זריז יותר מתורים אחרים שאני מכיר).
אישית הייתי מעדיף אפילו העברה בנקאית או שליחה בדואר (למרות שזה מוציא את היכולת פשוט להחליט באותו היום).

למה ?
הפרטיות שלי , בעוד אני מאמין בעמותת המקור ועל אנשי הIT שלה ,
אין הדבר נכון כלפי כל אחד מהשרתים האחרים בעולם.

אני לא מאמין במערכות סליקה כי הן היעד מועדף לאנשים שירצו לגנוב,
אני לא מאמין בחברות שעובדות רק עם מערכות סגורות כמערכת הראשית שלהם,
למה ? כי ההסתברות שקיים חור אבטחה שלא תוקן גבוהה מהסתברות אם היה מדובר במערכת פתוחה
(ראה ערך הבאג ב IE מ 2008).

לדוגמה מבט זריז על האתר נותן לנו כי מספר פורטים יותר מדי מעניינים פתוחים על האתר (לדומה RDP) , נכון בכל חברה יש policy מסויים אבל אני לא יודע למה צריך RDP מאזין , יכול להיות שיש סיבה אמיתית אבל אני לא מכיר למה על אותו השרת צריך להיות גם שרת דואר גם RDP וגם ftp ?!.

מבט על הסכם הפרטיות באתר :

"הפרטים האישיים שמסרת – למעט פרטי כרטיס אשראי אשר ימחקו לאחר ביצוע התרומה, כמו גם פרטי התרומות שתבצע בעתיד, יישמרו במאגר המידע המאובטח של האתר."

מדליק לי אישית נורה אדומה - אני באמת לא רוצה להיות בעוד רשימה , בנוסף אני לא יודע מהוא תקן האבטחה על שאר המערכת כמו על בסיס הנתונים "חוזקה של מערכת היא כחוזקה של הנקודה החלשה ביותר בה" ואני באמת לא יודע מי העובדים ומה כישוריהם.
אני באמת לא יודע עם לא יהיה איזה שהוא באג במערכת שיאפשר גישה לקבצים שנמחקו או נשמרו על הכונן , או לא יודע מה.

הרי מצד אחד אני מתנגד לחוק הביומטרי , מהסיבה הפשוטה שאני לא מאמין שהוא ישמר (במוקדם או מאוחר הוא ידלוף) ומצד שני אני מתבקש לסמוך על חברה כלשהיא שתאבטח את הנתונים כמו שצריך ושלעולם לא תיהיה תקלה
ואז ראיתי את הערה של רם-און
בנוגע לחשדנות -

לפני כשנה הרבה אנשים מהקהילה קיבלו ממני מייל בהול - "אם זה לא נחתם ע"י מפתח הציבורי שלי שיש עליו חתימות של אנשים שהם מקירים זה לא אני."

למה ?
התבצעה גנבת זהות ע"י זיוף הפרטים האישים שלי (שמות ומספר זהות) נשלחו מכתבים כביכול משמי.

אני מקווה שאין פה מקום להוצעת דיבה או משהוא אבל ,

לאחר זמן מה הועברו פרטי הזהות והתקשרות של מספר אלפי סטודנטים למפלגה באחת מערי הדרום ,
ע"פ המוקדנים הפרטים הועברו ע"י עובד מאחד מהמוסדות שהוא בעל גישה מתוקף תפקידו למאגר.
בשיחות איתו נאמר שזה נעשה לטובתינו , כן הוא האמין כי שימוש (העברת) פרטי זהות , כתובות וטלפונים הוא יתרון בשבילנו.

הכל נעשה ע"י אנשים שאני מכיר (אחרת היה קשה לדעת כל כך הרבה פרטים אישים) אבל ..
גם אז נעשה שימוש לרעה בפרטים בשביל רווח פרטי ואישי של מישהוא.
ובדיוק כמו במאגר ביומטרי מסירת פרטים אישיים לחברה אחרת הוא בעייתי (דורון הסרטון עובד .. )

בנוסף רם-און העלה נקודה כי זה קל לדבר בלי לעשות דבר , ואני מסכים איתו בנושא אז..
אולי נבצע משהוא אחר לא יודע עם זה דבר טוב:

נאתר אנשים שהם מספיק מוכרים ומספיק בעלי קשרים בweb of trust ונבצע העברה בנקאית ,
נכון זה פוגע בפרטיות אבל זה פשוט יותר (אבל זה פוגע בפרטיות באותה הרמה).

אולי הייתה עדיפה בקשה אחרת ? לבקש מתנדבים שיעזרו לאייש את המוקדים ?
אם צריך פשוט תבקשו ואני בטוח שאנשים יגיעו:

לדוגמה :
אם אין מגבלת זמן להגעה (התחלה) אני יכול לעזור משעה 8:15 (הגעה באוטובוס מב"ש).
אחרת אם יש מישהוא שמגיע מב"ש ברכב ויוכל להקפיץ אותי מוקדם יותר גם יעזור.

נ.ב.
איך משיגים את מיטל בימים אלו ?

3 תגובות:

  1. אני ניסיתי לשלוח למיטל דוא"ל אבל היא לא הגיבה לי..
    אתה יכול להשיג את דורון שדואג לענות לכל מייל, שהוא גם אחראי על האירוע.

    השבמחק
  2. שלחתי גם לדורון (והוא לא חזר אלי די מזמן).
    אולי אני רשום אצלו כספאמר ...
    בכל מקרה שלחתי למיטל גם בפרצוספר.

    נראה לי שמרוב מתנדבים יהיה חסור בקופות ?
    (יותר אנשים מקופות).

    השבמחק
  3. היי ,
    נסה לשלוח לי שוב , לא ראיתי את המייל , אולי בגלל כמות גדולה של מיילים שאני מקבל .
    בכל מקרה, אין סיבה מהותית ואין התנגדות עקרונית לכך שאנשים ישלמו בכנסה - אבל צריך 2-3 מתנדבים שישבו בכניסה כמה שעות ..

    אם אתה מוכן , זה יהיה אחלה .

    - דורון

    השבמחק