יום שישי, דצמבר 08, 2017

בדיקת חתימה דיגטלית על PDF

עריכה: הפוסט המקורי לא הציג ש Adobe Acrobat reader ככלי שיכול לפתוח קבצי PDF ויכול לאמת חתימות, זו היתה שגיאה ולמעשה יש חתימות שאקרובט רידר יכול לזהות כאשר תוכנות קוד פתוח אינן יכולת לאמת או לזהות. אינני נוהג להתקין תכונות שאינן חופשיות ולכן תוכנה זה לא נבחנה כלל בפוסט המקורי.

בעת האחרונה כאשר אני נתקל במסמך עיסקי שטוען כי הוא חתום דיגיטלית  אני בודק פעמים אם המסמך הוא אמיתי או לא, הסיבה שמסמך שמכיל טענה לחתימה צריך שיהיה חתום.

רק שיש בעייה קטנה , חלק מהמסמכים שמכריזים "חתום דיגיטלית" לא באמת חתומים דיגיטלית (אפילו לא חתימה אלקטרונית).

להודעה שמודבקת על המסמך אין שום משמעות אם הקבצים שהלקוח הסופי מקבל לא מכילים מידע על החתימה. הם יכולים להדביק תמונה של חתימה של אומבה על מסמך שטוען שאובמה מעבירה להם בעלות על אלסקה באותה ההזדמנות. זה יהיה זיוף באותה המידה.

לקבצי PDF יש סטנדרט  שמסביר איך חתימה צריכה להראות ודוגמה למסמך חתום ניתן לקבל כאן.

כאשר מקבלים מסמך שנושא את ה"חותמת דיגיטלית" אפשר לבדוק בקלות אם יש חתימה  ע"י הפעולה הבא :

user@pc:~$pdfsig SampleSignedPDFDocument.pdf 
Digital Signature Info of: SampleSignedPDFDocument.pdf
Signature #1:
  - Signer Certificate Common Name: John B Harris
  - Signing Time: Jul 16 2009 17:47:47
  - Signature Validation: Signature is Valid.
  - Certificate Validation: Certificate has Expired
אם נערוך את המסמך נראה שהחתימה נשברת :

user@pc:~$pdfsig SampleSignedPDFDocumentWithChange.pdf 
Digital Signature Info of: SampleSignedPDFDocumentWithChange.pdf
Signature #1:
  - Signer Certificate Common Name: John B Harris
  - Signing Time: Jul 16 2009 17:47:47
  - Signature Validation: Digest Mismatch.

מסמך שיקרי לעומת זאת יתן :
user@pc:~$
pdfsig stupid_site_cant_handle_signatures.pdf 
File 'stupid_site_cant_handle_signatures.pdf' does not contain any signatures


ישנם מקרים בהם poppler לא יזהוא חותמת דיגילית על המסמך, ויש לנסות לבדוק עם Adobe Acrobat Reader אם יש זיהויי חתימה תקין בקובץ. אני יודע שזה לא תוכנה חופשית אבל עדיף להיות חכם מאשר צודק במקרה הזה.

בעבר הלא רחוק, כמעט כל תוכנת עריכה תמכה ב חתימה (libre  ,  cacert) אז אם היום מקבלים מסמך שטוען כי הוא "חתום דיגיטלית" ואין בפנים חתימה שpdfsig או gpg ( או אקרובט רידר ) מזהים המסמך פשוט משקר.

לצערי חלק מהתוכנות איתן אני פותח את  ה PDF לא נתנו לי מידע פשוט בצורה טובה למה שחתום ומה לא ומה.

מע שעשו את העבודה אצלי היו:

LibreOffice-Writer - מציג את החתימה בצורה ברורה, מציג מידע על החתימה עצמה , כאשר המסמך נערך מעיף את הטענה כאילו המסמך חתום.

ואלו שכשלו :

אני מצפה שיהיה משהוא דומה להנחיות של אדובי לאיך להציג מידע על חתימה (עמוד 7 פה), רשימת התוכנות הבאה כשלו בצורות שונות לתת את המידע על מי חתם והאם החתימה אוטנטית (המסמך לא עבר שינוים לאחר החתימה):

evince  - לא מציג מידע על החתימה בצורה ברורה (מדביק את החתימה  על המסמך) - נכשל (עם שגיאה קריפטית כשהמסמך עבר עריכה) - זה טוב מאוד שהוא נכשל כי לפחות יש איזה שהיא אינדקציה למידע שעבר עריכה.



okular  - לא מציג מידע על החתימה בצורה ברורה (מדביק את החתימה על המסמך) - לא נכשל או מודיע כשהמסמך עבר עריכה

xpdf - לא מציג מידע על החתימה בצורה ברורה (מדביק את החתימה  על המסמך) -   או מודיע כשהמסמך עבר עריכה
mupdf -  לא מציג מידע על החתימה בצורה ברורה (מדביק את החתימה  על המסמך) -   או מודיע כשהמסמך עבר עריכה
scribus - לא הצליח לפתוח כלל.

והכי גרוע :

firefox Quantum  -  לא מציג מידע על החתימה כלל. למה הכי גרוע ? כי זה הדפדפן שאני משתמש בו הכי הרבה ואני בדר"כ סומך עליו פשוט לעבוד.

לדעתי עצם זה ש okular ו mupdf פשוט מציגים את החתימה על המסמך ולא מציגים בצורה ברוה את המידע במקום אחר , מאפשר למסמך להדביק תמונה שאומרת שהמסמך חתום ללא שום מידע ויזואלי שזה לא חתום באמת. אולי באמת עדיף המצב של פיירפוקס שהוא כושל טוטאלית להציג חתימה במקרה כזה.

המצב של firefox 57 פשוט בדיחה.

היום כאשר יש אפשרויות כל כך פשוטות להוסיף חתימה או לחתום על מסמך שדורש חתימה , אין הרבה תירוצים למה שהמסמך לא יהיה אוטנטי .

יום שלישי, אוגוסט 22, 2017

Will SSD sata3 work on sata 1

התשובה הקצרה היא לא, התשובה הארוכה היא לפעמים ואת זה למדתי על בשרי אחרי שרכשתי כונן kingston SSD A400S37/480G.

הביוס מזהה אותו כמו גדול, הוא נרשם במהלך ה POST רק שהGnu/Linux שלי מסרב לזהותו:
ata1.00: qc timeout (cmd 0xec)
ata1.00: failed to IDENTIFY (I/O error, err_mask=0x4)
ata1: SATA link up 1.5 Gbps (SStatus 113 SControl 310)

ככה גיליתי שכונני SSD בשונה מכונן SATA רגיל לא ייתמכו אם אין אפשרות לשנות את המצב החיבור מ sata ל AHCI בביוס (ואצלי אין אפשרות כזאת עם ביוס מעודכן).

חשבתי שאולי זה פשוט טירוף והככונן דפוק אז כשחיברתי אותו דרך מתאם sata to usb הוא עבד כמו גדול , אבל שם השבב של המתאם פשוט עושה את העבודה כמו גדול.

איך libxml2 לימדה אותי לבדוק בינאריים

אני ממש אוהב להשתמש בסיפריות צד שלישי.

זה פשוט , יש אחרים שכתבו את זה וככל הנראה עשו עבודה טובה ממני ויש הרבה יותר משתמשים ממני אז רוב הסיכויים שאם יש באגים הם כבר התגלו ותוקנו בעבר. ועל הדרך אתה לומד דברים חדשים.

בדר"כ כשאני מתחיל להשתמש בסיפריות מספיק לי לראות שאין דיווחי באגים הזויים ורישיון שימוש מתאים, הפעם הייתי צריך להחליף סיפריית בסיס (לא קוד פתוח) בסיפריה פתוחה בחרתי לבנותה מאפס ולאמת את מה שאני מבין.
הצורך שלי היה במשהוא פתוח , פשוט וקל לאחזקה.

זכרתי את ספריית libxml2 כמשהוא פשוט שהשתמשתי בו בפרויקטים שהיו תחת רישיון GPL, אבל הפעם הצורך שלי היה לעמוד ב LGPL ולוודא חיבור דינאמי (dynamic linking) וזאת למרות שlibxml2 תחת רישיון MIT.

בניתי את הסיפריה ושמתי לב שהסיפריה שנוצרה (libxml2_a_dll.lib)  היתה בגודל קרוב לסכום האובייקטים והיתה מעט גדולה מהסיפריה שנוצרה שמיועדת לחיבור סטטי (static linking).

חשדתי בבעיות בנייה, אז לקחתי גם את הבינארים וגם שם קיבלתי תוצאה מעניינת.

בבדיקה באמצעות lib /list libxml2_a_dll.lib פרסה את שמות האובייקטים (במקום לציין את שם ה dll) ו
 link /dump /linkermember libxml2_a_dll.lib

פרסה שמות הערכים הפונקציות והמשתנים ללא _imp או_IMPORT מה שחיזק את ההבנה שלי שמדובר בחיבור סטטי. וזאת למרות שמדובר על dll שאמור להכיל את כל המידע הנדרש.

התיקון לבעיה הוא פשוט - יצרת קובץ def  וקריאה ל lib /def:mydef.def /out:libxml2_trulylgpl.lib.

יום רביעי, יוני 14, 2017

סקירה של Dell 7460

תקופה ארוכה השתמשתי במחשב נייד של HP, שנרכש לפני שנים רבות וכמו לכל דבר טוב גם למחשב הנייד הזה נגמר הכוח לעבוד (פרש לגמלאות ).

חיפשתי מחשב שיהיה בעל ביצועים סבירים, קל משקל ושיעבוד עם דריברים פתוחים עד כמה שאפשר.
נכנסתי לאתר של אובונטו לראות דגמים שאמורים להתמך מהקופסא וראיתי דגם שצד את עיני ה 7460 של דל.

האחריות

הוא אמנם עלה יותר מהאחרים אבל כאשר ראיתי שהדגם הזה מגיע עם תמיכה באתר הלקוח (Premium support) זה סגר את העיסקה. כאחד שיצא לו להתקל עם שירותי מעבדה מדהימים בעבר חיפשתי אחד שאמור לבצע תיקון במשרד. ומכיוון שיש לי דל אחר שטופל במשרד בצורה מצויינת האמנתי שהכל יהיה בסדר.

המחשב נרכש במדינה זרה עם אחריות פרימיום, לאחר שבדקתי עם נציגים דל כי קיימת אפשרות העברת אחריות בין מדינות  - מספר ימים לאחר הרכישה התקשרתי לביצוע העברת אחריות וזו היתה תחילת הסאגה.

בפעם הראשונה נאמר לי שבוצע וצריך לוודא לאחר 10 ימי עסקים אם הפעולה הסתיימה בהצלחה, לאחר חודש  כשבדקתי אם בוצע או לא גיליתי שלא דובים ולא יער שום דבר לא בוצע וצריך לפנות למוקד השירות מאוחר יותר ואולי משהוא יתבצע בעתיד. עברתי עוד שני נציגים כאשר עם האחרון ביליתי שעה וארבעים עד שהחברה הועילה בטובה להפעיל אחריות במדינה אחרת.

אז גם גיליתי משהוא מדהים למרות שהחוק הוא פשוט שאין צורך להעביר כתובת מדוייקת בשביל לקבל שירות ושהשירות חייב להיות מסופק בכל מקום על הדרך הובהר לי שאין שירות מעבר לקו הירוק.

הנציגים היו חביבים ובאמת ניסו לעזור, אבל אותי מעניין מבחן התוצאה  - לקח לדל 35 ימים להפעיל אחריות במדינה שונה ממנה נרכש המחשב (למרות שבעת הרכישה ובקבלה רשומה מדינת היעד). נדרשתי להעביר פרטי כתובת למדינה שלישית בשביל לקבל שירות במדינה אחרת. וגם כנראה חתכו לי ארבעה חודש אחריות מהשלוש שנים שנרכשו (נטען שהאחריות למחשב זנחשבת מרגע ייצור במערכות של דל ולא מרגע הרכישה או אספקה).

הנתונים
המחשב עצמו 14 אינץ' שמגיע עם 16 ג"ב ,7500U i7  ו SSD וכונן רגיל של טרה.


00:00.0 Host bridge: Intel Corporation Device 5904 (rev 02)
00:02.0 VGA compatible controller: Intel Corporation Device 5916 (rev 02)
00:04.0 Signal processing controller: Intel Corporation Skylake Processor Thermal Subsystem (rev 02)
00:14.0 USB controller: Intel Corporation Sunrise Point-LP USB 3.0 xHCI Controller (rev 21)
00:14.2 Signal processing controller: Intel Corporation Sunrise Point-LP Thermal subsystem (rev 21)
00:15.0 Signal processing controller: Intel Corporation Sunrise Point-LP Serial IO I2C Controller #0 (rev 21)
00:15.1 Signal processing controller: Intel Corporation Sunrise Point-LP Serial IO I2C Controller #1 (rev 21)
00:16.0 Communication controller: Intel Corporation Sunrise Point-LP CSME HECI #1 (rev 21)
00:17.0 SATA controller: Intel Corporation Sunrise Point-LP SATA Controller [AHCI mode] (rev 21)
00:1c.0 PCI bridge: Intel Corporation Device 9d10 (rev f1)
00:1c.4 PCI bridge: Intel Corporation Sunrise Point-LP PCI Express Root Port #5 (rev f1)
00:1c.5 PCI bridge: Intel Corporation Sunrise Point-LP PCI Express Root Port #6 (rev f1)
00:1f.0 ISA bridge: Intel Corporation Device 9d58 (rev 21)
00:1f.2 Memory controller: Intel Corporation Sunrise Point-LP PMC (rev 21)
00:1f.3 Audio device: Intel Corporation Device 9d71 (rev 21)
00:1f.4 SMBus: Intel Corporation Sunrise Point-LP SMBus (rev 21)
01:00.0 3D controller: NVIDIA Corporation GM108M [GeForce 940MX] (rev a2)
02:00.0 Network controller: Intel Corporation Wireless 3165 (rev 79)
03:00.0 Ethernet controller: Realtek Semiconductor Co., Ltd. RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller (rev 15)

הבעיות

ההתקנה עצמה עברה חלק , גיליתי שצריך firmware נפרד ל WiFi והבלוטות לא עבד מהקופסא . גם עם הfirmware הלא פתוח עדיין ה WiFi מדווח על מהירויות של ~20 מסל"ש בויפי.

מבחינת התחממות,  הכונן הקשיח עובד בטמפ' גבוהה למדי (באזור ה 70C) כשהוא הגיע חדש , ייתן וצריך לזמן טכנאי וזה בחדר ממוזג עם טמפ' של 24 מעלות.

סקירה ל nadlan.gov.il

לפני זמן מה ראיתי אתר שאמור לספק מידע GIS בממשק משתמש גרפי חדש, הממשק עושה שימוש ב AngularJs ופשוט מציג מידע מתוך govmap ופועל בדפדפן ללא שימוש בפלאש או silverlight.

משום מה בחרו לאחסן חלק מידע בשרתי גוגל וב CDN של bootstrap במקום לאחסון בשירותי הממשל, אבל לפחות את רוב האתר איחסנו תחת הדומיין gov.il.

כשראיתי שיש אתר חדש חשבתי שיהיה פה משהוא  מאוד מעניין, פשוט אני בתהליכי העברת מערכת GIS אחת לאחרת וזה היה מעניין מה הגישות שבחרו באתר הזה בכדי ללמוד מאנשים בעלי נתח שוק גדול יותר.

כידוע לא ניתן לשתמש בנתוני govmap ללא אישור בכתב מmapi אז יש צורך תמיד להפנות לאתרים מהסוג הזה (ממשק משתמש ע"ג המערכת ) כאשר יש צורך בהתאמות. וכן לאנשים הטובים שכותבים מערכות שמתמששקות מול govmap תקראו את תנאי השימוש מה שאתם עושים לא תמיד מותר.

אם היו מאפשרים להשתמש במידע של govmap בתנאי השימוש, יכול להיות שהיה אפשר למשל לשתף מידע עם OSM או לאפשר משיכת מידע ושכבות בתוכנות צד שלישי ובאתרים אחרים.זאת כמובן ע"י נתינת הקרדיט הנדרש  כמו שעושים כשמתמשים ב OpenLayers או Marble אבל אי אפשר.

מישהוא החליט לאסור את שיתוף ושימוש ולכן אם אתה כותב תוכנה חופשית ב GIS לא כדאי לך התקרב לgovmap בלי בירוקרטיה, וזה ממש חבל כאשר יש לך API נוח כמו KeshetAnnan שיודע למשוך מידע מרשות המיסים וממערכת המיפוי בפעולת rest פשוטות.

מערכת קשת ענן (ככל הידוע לי ) היא מערכת שפותחה ע"י  חברת טלדור להצגת מידע ממערכות GIS, יש שם הרבה דברים אבל אותי עיניין ממשק ה rest שלהם שנראה מאוד חביב (אבל גם הוא יושב תחת govmap שאומר שאסור להתקרב לזה).

כאשר ניגשים לאתר מגלים שהוא מתהדר בתמיכה ב דסקטופ טאבלט ומובייל. רק שככל הנראה אין זה לא כולל פיירפוקס (אבל זה עובד ב IE ו Edge) על Win10  או Gnu/Linux.

  • בפיירפוקס זה נראה כך :

ואם בודקים בשגיאות רואים :
10:28:24.704 Error: this.predictorInput.offsetParent is null
AmlPredictor/this.Initialize@https://www.nadlan.gov.il/scripts/dis/bundleJS.js?v=1.0.24:20725:9
a/this.link/<@https://www.nadlan.gov.il/KeshetAnan/dis/out.directives.js?v=1.0.24:2:1846
timeout/timeoutId<@https://www.nadlan.gov.il/scripts/dis/bundleJS.js?v=1.0.24:38440:28
completeOutstandingRequest@https://www.nadlan.gov.il/scripts/dis/bundleJS.js?v=1.0.24:27065:7
Browser/self.defer/timeoutId<@https://www.nadlan.gov.il/scripts/dis/bundleJS.js?v=1.0.24:27453:7
 1 bundleJS.js:33796:18
 consoleLog/< https://www.nadlan.gov.il/scripts/dis/bundleJS.js:33796:18
 $ExceptionHandlerProvider/this.$get</< https://www.nadlan.gov.il/scripts/dis/bundleJS.js:30737:7
 timeout/timeoutId< https://www.nadlan.gov.il/scripts/dis/bundleJS.js:38443:11
 completeOutstandingRequest https://www.nadlan.gov.il/scripts/dis/bundleJS.js:27065:7
 Browser/self.defer/timeoutId< https://www.nadlan.gov.il/scripts/dis/bundleJS.js:27453:7



ככל הנראה לפיירפוקס פשוט אין מספיק נתח שוק בשביל שזה יבדק עבורו, נבדק ע"ג 53.0.3 ו 52.

  • כרומיום - חיפוש על מפה נכשל , וחיפוש טקסט עובד 50% מהזמן - כשזה עובד לא הצלחתי לבחור ביניין או שכונה.מוצגות מספר שגיאות מתוך init.js אבל נראה שאפשר לקבל תוצאות.

מדי פעם מקבלים :


ואם בודקים בשגיאות מקבלים:
bundleJS.js?v=1.0.24:33796 TypeError: Cannot read property 'appendChild' of null
    at AmlPredictor.Initialize (bundleJS.js?v=1.0.24:20725)
    at out.directives.js?v=1.0.24:2
    at bundleJS.js?v=1.0.24:38440
    at completeOutstandingRequest (bundleJS.js?v=1.0.24:27065)
    at bundleJS.js?v=1.0.24:27453


  • קונקי 4.4.25 הצליח להציג את דף החיפוש, אבל לא הצליח להציג את התוכן, חיפוש ע"ג המפה כן עושה רושם שיעבוד :


לפעמים המפה מוצגת ולפעמים זה :




לפי הקריאות יש שימוש ב api של ArcGIS המותקן על מערכת GovMap. מכיוון שהפעם תנאי השימוש באתר נדלן לא אוסרים על פירסום ממצאים אני חושב שמותר לי לכתוב את הפוסט הזה.

  • תוכן ב IE ו EDGE.

תוכן האתר אינו מציג היסטוריית עיסקאות בנכסים (מה שיש באתר רשות המיסים) , לא מציג אכלוסיות ומחירים של דירות על המפה , לא מציג פרוייקטים חדשים או תשתיות על המפה (מה שיש במערכת ה govmap ומשהוא חלקי במערכת מדלן).

לצערי שוב פעם בחרו בתנאי שימוש שאוסרים התמעת מידע ואף שימוש חוזר, יום יבוא ויבנו מערכת וירשו להשתמש בה.

המערכת מספקת עיצוב דומה למדי למדלן ומספקת מידע דומה אך בממשק פחות נוח ממדלן ומציג פחות מידע. אני חושב שאולי המערכת יכלה למשוך שכבות מתוך מערכות govmap ולא רק מרשות המיסים.

לאחר טיול במערכת אני מבין שעדיין אתר מדלן וgovmap הם הפתרון (להשתמש בשניהם ביחד לא רק באחד) בשביל לקבל תמונה טובה יותר בזמן שכירות.

יום חמישי, מאי 18, 2017

SQL 2016 for linux

בשקט בשקט , בסיס הנתונים שאני מחבב (לפעמים) הקרויי Microsoft SQL Server מתחיל להיות מותאם למספר הפצות :

אובנטו , סוזה ,rhel sles ונראה שאפילו משהוא חושב על דביאן

אממה , מי שארז לא ארז בצורה שווה לכולם (למשל בדביאן חסרים חבילות שיש באובנטו) , אז אם יש בקהל מי שמנהל או עובד על התיקיות האלה אנה ממך תמלא גם את החבילות של דביאן בבקשה, עשיתה עבודה מדהימה שהתאמת למספר הפצות ונראה שהתחלת עבור דביאן אבל עצרת.

עכשיו למה אנחנו צריכים MSSQL על הפצות לינוקס ? פשוט הרבה עסקים עובדים מול MSSQL והמרה של הקוד בייס שלהם לא משתלמת כלכלית. ברגע שבסיס הנתונים עובר לעבוד תחת לינוקס כולם (גם לקוחות mssql שרצים על לינוקס וגם לקוחות שרצים תחת על וינדוס ).

תוכן החבילה העיקרית הוא :

drwxr-xr-x root/root         0 2017-05-15 23:25 ./
drwxr-xr-x root/root         0 2017-05-15 23:25 ./lib/
drwxr-xr-x root/root         0 2017-05-15 23:25 ./lib/systemd/
drwxr-xr-x root/root         0 2017-05-15 23:25 ./lib/systemd/system/
-rw-r--r-- root/root       655 2017-05-15 23:25 ./lib/systemd/system/mssql-server.service
drwxr-xr-x root/root         0 2017-05-15 23:25 ./usr/
drwxr-xr-x root/root         0 2017-05-15 23:25 ./usr/share/
drwxr-xr-x root/root         0 2017-05-15 23:25 ./usr/share/man/
drwxr-xr-x root/root         0 2017-05-15 23:25 ./usr/share/man/man1/
-rw-r--r-- root/root       778 2017-05-15 23:25 ./usr/share/man/man1/mssql-conf.1.gz
-rw-r--r-- root/root       411 2017-05-15 23:25 ./usr/share/man/man1/sqlservr.1.gz
-rw-r--r-- root/root      6731 2017-05-15 23:25 ./usr/share/man/man1/sqlpackage.1.gz
drwxr-xr-x root/root         0 2017-05-15 23:25 ./usr/share/doc/
drwxr-xr-x root/root         0 2017-05-15 23:25 ./usr/share/doc/mssql-server/
-rw-r--r-- root/root      6231 2017-05-15 23:25 ./usr/share/doc/mssql-server/THIRDPARTYNOTICES.TXT.gz
-rw-r--r-- root/root       161 2017-05-15 23:25 ./usr/share/doc/mssql-server/changelog.Debian.gz
-rw-r--r-- root/root      4429 2017-05-15 23:25 ./usr/share/doc/mssql-server/LICENSE.TXT.gz
-rw-r--r-- root/root        37 2017-05-15 23:25 ./usr/share/doc/mssql-server/copyright
drwxr-xr-x root/root         0 2017-05-15 23:25 ./opt/
drwxr-xr-x root/root         0 2017-05-15 23:25 ./opt/mssql/
drwxr-xr-x root/root         0 2017-05-15 23:25 ./opt/mssql/lib/
-rw-r--r-- root/root 394530816 2017-05-15 23:25 ./opt/mssql/lib/sqlservr.sfp
-rw-r--r-- root/root    369760 2017-05-15 23:24 ./opt/mssql/lib/libunwind.so.8
drwxr-xr-x root/root         0 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/
-rwxr-xr-x root/root     92765 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/collations.txt
drwxr-xr-x root/root         0 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/loc/
drwxr-xr-x root/root         0 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/loc/mo/
-rw-r--r-- root/root     15588 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/loc/mo/mssql-conf-fr_FR.mo
-rw-r--r-- root/root     18933 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/loc/mo/mssql-conf-ru_RU.mo
-rw-r--r-- root/root     13327 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/loc/mo/mssql-conf-zh_TW.mo
-rw-r--r-- root/root       396 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/loc/mo/mssql-conf-en_US.mo
-rw-r--r-- root/root     15434 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/loc/mo/mssql-conf-es_ES.mo
-rw-r--r-- root/root     15378 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/loc/mo/mssql-conf-ko_KR.mo
-rw-r--r-- root/root     15333 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/loc/mo/mssql-conf-de_DE.mo
-rw-r--r-- root/root     13288 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/loc/mo/mssql-conf-zh_CN.mo
-rw-r--r-- root/root     16272 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/loc/mo/mssql-conf-ja_JP.mo
-rw-r--r-- root/root     14840 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/loc/mo/mssql-conf-pt_BR.mo
-rw-r--r-- root/root     15132 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/loc/mo/mssql-conf-it_IT.mo
-rwxr-xr-x root/root      9157 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/mssql-conf.py
-rwxr-xr-x root/root       313 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/invokesqlservr.sh
-rw-r--r-- root/root     24281 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/mssqlconfhelper.py
-rwxr-xr-x root/root       459 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/set-collation.sh
-rwxr-xr-x root/root       740 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/checkinstall.sh
-rwxr-xr-x root/root     10215 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/mssqlsettings.py
-rwxr-xr-x root/root     10763 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/mssqlsettingsmanager.py
-rwxr-xr-x root/root       115 2017-05-15 23:25 ./opt/mssql/lib/mssql-conf/checkrunninginstance.sh
-rw-r--r-- root/root 115310592 2017-05-15 23:24 ./opt/mssql/lib/system.common.sfp
-rw-r--r-- root/root     73728 2017-05-15 23:24 ./opt/mssql/lib/system.certificates.sfp
-rw-r--r-- root/root     49152 2017-05-15 23:25 ./opt/mssql/lib/secforwarderxplat.sfp
-rw-r--r-- root/root   8568832 2017-05-15 23:24 ./opt/mssql/lib/system.sfp
-rw-r--r-- root/root  19398656 2017-05-15 23:25 ./opt/mssql/lib/sqlpackage.sfp
-rw-r--r-- root/root    343296 2017-05-15 23:24 ./opt/mssql/lib/libsqlvdi.so
-rw-r--r-- root/root 318115840 2017-05-15 23:24 ./opt/mssql/lib/system.netfx.sfp
drwxr-xr-x root/root         0 2017-05-15 23:25 ./opt/mssql/bin/
-rwxr-xr-x root/root       983 2017-05-15 23:25 ./opt/mssql/bin/mssql-conf
-rwxr-xr-x root/root  21406504 2017-05-15 23:25 ./opt/mssql/bin/paldumper
-rwxr-xr-x root/root     12922 2017-05-15 23:25 ./opt/mssql/bin/crash-support-functions.sh
-rwxr-xr-x root/root      1652 2017-05-15 23:25 ./opt/mssql/bin/handle-crash.sh
-rwxr-xr-x root/root    873344 2017-05-15 23:25 ./opt/mssql/bin/sqlpackage
-rwxr-xr-x root/root    877440 2017-05-15 23:25 ./opt/mssql/bin/sqlservr
-rwxr-xr-x root/root       409 2017-05-15 23:25 ./opt/mssql/bin/compress-dump.sh


משום מה האורזים הלכו על opt ולא על תיקיות אחרות ,
תלויות :
 Version: 14.0.600.250-2
 Architecture: amd64
 Installed-Size: 859668
 Depends: libunwind8, libnuma1, libc6, adduser, libjemalloc1, libc++1, gdb, debconf, libcurl3, hostname, openssl (>= 1.0.1), openssl (<= 1.1.0), python (>= 2.7.0), libgssapi-krb5-2, libsss-nss-idmap0, gawk, sed
 Section: misc
 Priority: extra
 Description: Microsoft(R) SQL Server(R) Relational Database Engine
  The mssql-server package contains the Microsoft(R) SQL Server(R) Relational Database Engine.


 רישיון השימוש של גירסת האובנטו מכיל הערה כי התוכנה משדרת נתונים לשרתי מייקרוספט ומכילה פצצה עם שעון עצר (טוב נו time bomb) , מבצעת זיהוי של המחשבים ע"י אמצעים קריפטוגרפיים ומחתימה את המפתחים על NDAשאוסר פירסום של כל הממשקים - ומכיוון שאני לא יכול להסכים לדבר הזה כרגע לא אתקין ואנסה את המוצר על אובנטו .

יום ראשון, מרץ 26, 2017

אז כמה באמת עולה אובדן הפרטיות ?

אני חייב להגיד תודה לחברות הפרסום על השיעור המוצלח בנושא פרטיות שניתן לי. וחייב להגיד כל הכבוד למי שכתב את המערכות שבו (ובאתרים הקשורים אליו).


צריכים לקבל הצעות מחיר ? תשתמשו לקוח SIP עם מספר חד פעמי (cSIPSIMPLE או linphone אחלה מוצרים).

עבור דסקטוף יש את linphone  ו yate-qt4 שאני ממליץ עליהם בחום רב.

קובץ הגדרות של yate עבור המרכזיה שלי נראה כך עבור המספר טלפון 03-1234567 והגישה אליה דרך vpn:

[sip:31234567@192.168.1.210]
enabled=false
protocol=sip
username=31234567
password=secret
savepassword=true
server=192.168.1.210
ip_transport=UDP
datadirectory=956961082_1318975545_0

שם המשתמש צריך רק ספק טלפוניה שמוכן לתת לכם מספר לזמן מוגבל.

הסיפור שלי פשוט , נכנסתי לגוגל חיפשתי ספקים והתחלתי להתקשר לאנשים.

חשוב להגיד שלא נרשמתי לאתר של ZAP או לאתרים אחרים (כמו דפי זהב), גם לא נתתי הסכמה מודעת  להעביר את הפרטים לגורם שלישי, פשוט חיפשתי אנשי מקצוע לביצוע תיקון.

לאחר כשני שיחות למספרים שהופיעו לי דרך מודעות גוגל, אחד מהספקים שהתקשרתי אליו ידע את השם שמסרתי בעת קבלת ההצעה הקודמת,  ואז באופן מדהים פתאום הצעות קפצו 450  להצעה ל  1000 עד 1500 להצעה (וזה לא אצל ספק אחד אלה אצל ספקים שונים). אמרתי לא יכול להיות והתקשרתי מסים שלא היה עושה שיחות בעבר (סים שהשתמשתי בו בשביל לקבל SMSים לבדיקה של מערכת אותה אני בונה) והופ המחיר חזר בחזרה לתחום ה 450 לעבודה.

היום לאחר שיחה אחת לספק נוסף  בתחום קרוב , קיבלתי הודעה מZAP שאומרת שהפרטים שלי הועברו לחברות שעוסקות בתחום זה. יפ בלי שנתנתי רשות או אפילו נרשמתי לאתר שלהם או נכנסתי לאתר שלהם. כנראה שכאשר מתקשרים למספרי הטלפון שפורסמו דרך אתרים מקושרים אליהם (דרך מודעות גוגל) אתה מסכים לזה (ואני לא מדבר על מספרי טלפון שנמצאים באתר דפי זהב).

כאשר ניסיתי להתקשר ממספר חסוי חלק מהספקים פשוט לא ענו, למרות שהשירות המספר הוירטואלי נשמע מצויין לא ניתן להוציא ממנו שיחות בשביל להתקשר לספקי שירות בארץ.

כאשר ניסיתי להוציא שיחות דרך שני ספקי SIP שמוציעים שיחות עם caller id בעל מספר המזוהה כמספר בין לאומי כל הספקים שהתקשרתי עליהם לא ענו לשיחות האלה. כאשר החלפתי לספק SIP שנתן מספר טלפון מקומי התחילו לענות כמו גדולים.