אתה משתמש בדפדפן מיושן. יתכן והאתר הנוכחי יוצג באופן שגוי, כמו כן אתרים אחרים ברשת.
אנא שדרג את הדפדפן או השתמש בדפדפן חילופי.
אנא שדרג את הדפדפן או השתמש בדפדפן חילופי.
make Love not spam
- פותח הנושא Aisha
- פורסם בתאריך
זה עובד בזמן שהמחשב נח
זה עובד כשומר מסך שהולך "ומפציץ" אתרי ספאם באמצעות הכוח המשולב של כל המשתמשים....אפשר לדמות את זה (למרות שזה ברמה הרבה יותר נמוכה)לתוכנת שומר המסך של seti@home שהופקה בעבר ומנצלת את כוח החישוב של כל המשתמשים לחקירת אותות מן החלל החיצון. לא הורדתי את התוכנה כי זו נראית לי דרך ילדותית לטיפול בבעיה כואבת ואמיתי שתפטר רק באמצעות ענישה...קשה..מאוד..
זה עובד כשומר מסך שהולך "ומפציץ" אתרי ספאם באמצעות הכוח המשולב של כל המשתמשים....אפשר לדמות את זה (למרות שזה ברמה הרבה יותר נמוכה)לתוכנת שומר המסך של seti@home שהופקה בעבר ומנצלת את כוח החישוב של כל המשתמשים לחקירת אותות מן החלל החיצון. לא הורדתי את התוכנה כי זו נראית לי דרך ילדותית לטיפול בבעיה כואבת ואמיתי שתפטר רק באמצעות ענישה...קשה..מאוד..
זה דיון די נדוש, אבל ...
אני חושב שענישה לא תעבוד עם ספאם, מכיוון שמדובר בבעיה בין-לאומית. לדוגמא, איזה חקיקה שלא תועבר בישראל לא תעזור לישראלי שמקבל ספאם מהמזרח הרחוק, לנורבגי שקיבל ספאם מאמריקאי שהתעלק על שרת ישראלי, וספק אם לאנגלי או מצרי שקיבלו ספאם מישראלי. אני חושב שבסופו של דבר הפתרון הוא בשינוי פרוטוקולי הדואר האלקטרוני כך שדואר אלקטרוני יעלה כסף כך שדואר זבל יהפוך ללא כלכלי.
אני חושב שענישה לא תעבוד עם ספאם, מכיוון שמדובר בבעיה בין-לאומית. לדוגמא, איזה חקיקה שלא תועבר בישראל לא תעזור לישראלי שמקבל ספאם מהמזרח הרחוק, לנורבגי שקיבל ספאם מאמריקאי שהתעלק על שרת ישראלי, וספק אם לאנגלי או מצרי שקיבלו ספאם מישראלי. אני חושב שבסופו של דבר הפתרון הוא בשינוי פרוטוקולי הדואר האלקטרוני כך שדואר אלקטרוני יעלה כסף כך שדואר זבל יהפוך ללא כלכלי.
ענישה לא תפתור את בעיית ה- spam
אבל היא יכולה לצמצם ספאם. עד היום שמעתי על עשרות של הצעות טכנולוגיות ומשפטיות להתמודד עם הספאם, וממה שניתן ללמוד: א. בכל מקרה נדרשת פעולה נרחבת וחוצת גבולות ומדינות. ב. שום פתרון טכנולוגי שראיתי לא פותר את הבעיה לחלוטין. לרובם גם יש מחיר, שעלול להיות בעייתי, וכמה מהם יכולים לשפר משמעותית, אבל דורשים שינוי משמעותי. ג. שום פתרון משפטי שנתקלתי בו לא יכול לחסל את התופעה. יש בחלקם ערך, ולחלקם אין שום ערך. לדעתי, דרוש פתרון משולב.
אבל היא יכולה לצמצם ספאם. עד היום שמעתי על עשרות של הצעות טכנולוגיות ומשפטיות להתמודד עם הספאם, וממה שניתן ללמוד: א. בכל מקרה נדרשת פעולה נרחבת וחוצת גבולות ומדינות. ב. שום פתרון טכנולוגי שראיתי לא פותר את הבעיה לחלוטין. לרובם גם יש מחיר, שעלול להיות בעייתי, וכמה מהם יכולים לשפר משמעותית, אבל דורשים שינוי משמעותי. ג. שום פתרון משפטי שנתקלתי בו לא יכול לחסל את התופעה. יש בחלקם ערך, ולחלקם אין שום ערך. לדעתי, דרוש פתרון משולב.
יכולה לצמצם, אבל לא באופן אפקטיבי
מהסיבה שהאופי הבין-לאומי של הרשת הופך בקלות את את התביעה לעניין מסובך מבכדי שישתלם. ספאמר ישראלי שמשתמש ב open relay בסין ישיג חסינות פחות או יותר מוחלטת ממשפט כי יהיה קשה מאוד להוכיח בבית משפט שהוא שלח את דואר הזבל. "עד היום שמעתי על עשרות של הצעות טכנולוגיות ומשפטיות להתמודד עם הספאם, וממה שניתן ללמוד: א. בכל מקרה נדרשת פעולה נרחבת וחוצת גבולות ומדינות." כי זה הטבע של האינטרנט. "ב. שום פתרון טכנולוגי שראיתי לא פותר את הבעיה לחלוטין. לרובם גם יש מחיר, שעלול להיות בעייתי, וכמה מהם יכולים לשפר משמעותית, אבל דורשים שינוי משמעותי." המחיר איננו בעייתי - המחיר הוא הפתרון. הסיבה שלספאמרים, בניגוד למפרסמים בדואר נייר רגיל, אין בעיה לשלוח כל פרסומת למספר שבע או שמונה ספרתי של תיבות דואר, היא שילוב של המחיר הנמוך למשלוח דבר דואר אלקטרוני עם דרך הפעולה הגוביינאית של הדואר האלקטרוני שמעבירה לפחות מחצי מחיר המשלוח למקבל. לכן אני מסכים עם הפתרון של מיקרוסופט - דואר הזבל יעלם כאשר גולשים יאלצו להדביק בולים על הדואר האלקטרוני שהם שולחים. אפשר להתווכח על המחיר של המחיר, אפשר להעדיף את המצב הקיים של דואר חינמי עם פרסומות על פני דואר בתשלום ללא פרסומות, אבל לדעתי אין פתרון יעיל אחר לספאם.
מהסיבה שהאופי הבין-לאומי של הרשת הופך בקלות את את התביעה לעניין מסובך מבכדי שישתלם. ספאמר ישראלי שמשתמש ב open relay בסין ישיג חסינות פחות או יותר מוחלטת ממשפט כי יהיה קשה מאוד להוכיח בבית משפט שהוא שלח את דואר הזבל. "עד היום שמעתי על עשרות של הצעות טכנולוגיות ומשפטיות להתמודד עם הספאם, וממה שניתן ללמוד: א. בכל מקרה נדרשת פעולה נרחבת וחוצת גבולות ומדינות." כי זה הטבע של האינטרנט. "ב. שום פתרון טכנולוגי שראיתי לא פותר את הבעיה לחלוטין. לרובם גם יש מחיר, שעלול להיות בעייתי, וכמה מהם יכולים לשפר משמעותית, אבל דורשים שינוי משמעותי." המחיר איננו בעייתי - המחיר הוא הפתרון. הסיבה שלספאמרים, בניגוד למפרסמים בדואר נייר רגיל, אין בעיה לשלוח כל פרסומת למספר שבע או שמונה ספרתי של תיבות דואר, היא שילוב של המחיר הנמוך למשלוח דבר דואר אלקטרוני עם דרך הפעולה הגוביינאית של הדואר האלקטרוני שמעבירה לפחות מחצי מחיר המשלוח למקבל. לכן אני מסכים עם הפתרון של מיקרוסופט - דואר הזבל יעלם כאשר גולשים יאלצו להדביק בולים על הדואר האלקטרוני שהם שולחים. אפשר להתווכח על המחיר של המחיר, אפשר להעדיף את המצב הקיים של דואר חינמי עם פרסומות על פני דואר בתשלום ללא פרסומות, אבל לדעתי אין פתרון יעיל אחר לספאם.
עניין החוקיות
לדעתי יש מקום לתביעות פליליות, וזה יותר פשוט באותה מדינה שבה הספאמרים שוהים, ולא בתביעה בין מדינות. כלומר השלטונות בישראל יחסמו ספאמרים ישראלים (ללא קשר לשאלה האם הם ביצעו את העברה דרך שרתים מחו"ל), וכנ"ל במדינות אחרות. יש מדינות שבהן זה לא יהיה אפקטיבי, אבל בניסוח מוצלח, זה ישפיע לטובה, וללא תופעות לוואי לא רצויות. פתרון שלך גם הוא רדיקאלי, מכיוון שהטכנולוגיה עדיין לא הוטמעה, ולטכנולוגיה עצמה יש מחיר (שכן טכנולוגיה גם פותחת אפשרויות אחרות שיקרצו). תמחור לפי שימוש יכול להיות דבר שינוצל לצמצום התחרות. כרגע, האינטרנט מציע המון שרותים שמרביתם בחינם, או בעלות מאוד זולה (אם כוללים את התשלום לספקית שרותי האינטרנט). הטכנולוגיה תקל מאוד לתת שרותים מתומחרים, ותאפשר גם לספקיות ליצור מצב של ערפול מדיניות, עקב שיטות תמחור חיבור לאינטרנט מאוד מגוונות. דבר כזה יאפשר צמצום של התחרות כיוון שיהיה יותר קשה להבין מי מציע הצעה יותר טובה. כיום, קל מאוד לראות האם ספקית א' טובה מ- ב', ולכן הן חייבות להתיישר סמוך לגבול הרווחיות. בהצעה שגייטס תומך בה, ממה שזכור לי, לא מדובר ישירות בכסף אלא בתרומה של זמן מחשב. זה רעיון יפה, אם כי לא ברור איך רשימות דוא"ל לגיטימיות יטופלו במסגרת התוכנית הזאת. החסרון עלול להיות צנטרליזם (מי קובע להיכן זה יתרם, ומי מנהל את הבולאות הזאת). הייתי שמח לקרוא את ההצעה בצורה מאוד מפורטת.
לדעתי יש מקום לתביעות פליליות, וזה יותר פשוט באותה מדינה שבה הספאמרים שוהים, ולא בתביעה בין מדינות. כלומר השלטונות בישראל יחסמו ספאמרים ישראלים (ללא קשר לשאלה האם הם ביצעו את העברה דרך שרתים מחו"ל), וכנ"ל במדינות אחרות. יש מדינות שבהן זה לא יהיה אפקטיבי, אבל בניסוח מוצלח, זה ישפיע לטובה, וללא תופעות לוואי לא רצויות. פתרון שלך גם הוא רדיקאלי, מכיוון שהטכנולוגיה עדיין לא הוטמעה, ולטכנולוגיה עצמה יש מחיר (שכן טכנולוגיה גם פותחת אפשרויות אחרות שיקרצו). תמחור לפי שימוש יכול להיות דבר שינוצל לצמצום התחרות. כרגע, האינטרנט מציע המון שרותים שמרביתם בחינם, או בעלות מאוד זולה (אם כוללים את התשלום לספקית שרותי האינטרנט). הטכנולוגיה תקל מאוד לתת שרותים מתומחרים, ותאפשר גם לספקיות ליצור מצב של ערפול מדיניות, עקב שיטות תמחור חיבור לאינטרנט מאוד מגוונות. דבר כזה יאפשר צמצום של התחרות כיוון שיהיה יותר קשה להבין מי מציע הצעה יותר טובה. כיום, קל מאוד לראות האם ספקית א' טובה מ- ב', ולכן הן חייבות להתיישר סמוך לגבול הרווחיות. בהצעה שגייטס תומך בה, ממה שזכור לי, לא מדובר ישירות בכסף אלא בתרומה של זמן מחשב. זה רעיון יפה, אם כי לא ברור איך רשימות דוא"ל לגיטימיות יטופלו במסגרת התוכנית הזאת. החסרון עלול להיות צנטרליזם (מי קובע להיכן זה יתרם, ומי מנהל את הבולאות הזאת). הייתי שמח לקרוא את ההצעה בצורה מאוד מפורטת.
עניין החוקיות ובולים
"לדעתי יש מקום לתביעות פליליות, וזה יותר פשוט באותה מדינה שבה הספאמרים שוהים, ולא בתביעה בין מדינות. כלומר השלטונות בישראל יחסמו ספאמרים ישראלים (ללא קשר לשאלה האם הם ביצעו את העברה דרך שרתים מחו"ל), וכנ"ל במדינות אחרות. יש מדינות שבהן זה לא יהיה אפקטיבי, אבל בניסוח מוצלח, זה ישפיע לטובה, וללא תופעות לוואי לא רצויות." אתה מניח, לדעתי באופן תלוש באופטימיותו מהמציאות, שאפשר יהיה לתבוע ספאמרים ישראליים בישראל גם אם בצעו את ההעברה דרך השרתים מחו"ל. בהנחה שהחוק יהיה אפקטיבי בתוך גבולות מדינת ישראל, ספאמרים פשוט ימצאו (ואם לא ימצאו, ישלמו למישהו שיעלה אחד לאינטרנט) שרתי דוא"ל שלא רושמים ממי הם קיבלו את דואר הזבל - ומרגע שאין רישום ב headers של הדוא"ל מאין הוא נשלח, אין קייס בבית משפט. "פתרון שלך גם הוא רדיקאלי" רדיקלי ? זאת טכנולוגיה שעובדת ב"RL" אי אילו עשרות שנים רבות בהצלחה די רבה, ולכן אני חושב שהפתרון שלי הוא שמרני. "תמחור לפי שימוש יכול להיות דבר שינוצל לצמצום התחרות. כרגע, האינטרנט מציע המון שרותים שמרביתם בחינם, או בעלות מאוד זולה (אם כוללים את התשלום לספקית שרותי האינטרנט)." א. אם לוקחים בחשבון תשלום בכסף לספק או בשווה כסף דרך פרסומות לחברות אחרות (לדוגמא רשימות תפוצה של Yahoo ולמיטב ידיעתי גם תפוז), כמעט שום דבר איננו בחינם. ב. להצעתי, גם דואר יהיה בעלות מאוד זולה. "הטכנולוגיה תקל מאוד לתת שרותים מתומחרים" א. דואר אלקטרוני מתומחר כבר היום, רק שהתמחור מועלם מעיני הלקוח כי הוא נכלל בעסקת החבילה של ספק הגישה או של חבילת אירוח. ב. כן - אני רוצה שהוא יתומחר, כי מה לעשות שחלק גדול מבעיית הספאם הוא 'אם זה בחינם אז תן לי שלושה מליון'. "ותאפשר גם לספקיות ליצור מצב של ערפול מדיניות, עקב שיטות תמחור חיבור לאינטרנט מאוד מגוונות. דבר כזה יאפשר צמצום של התחרות כיוון שיהיה יותר קשה להבין מי מציע הצעה יותר טובה. כיום, קל מאוד לראות האם ספקית א' טובה מ- ב', ולכן הן חייבות להתיישר סמוך לגבול הרווחיות." אני מאמין שמהר מאוד המצב יתכנס למדיניות הבאה - א. כל הספקיות יציעו כך וכך MB של דואר (נכנס + יוצא) במחיר החבילה, כי ככה הלקוחות רגילים. ברגע שספק אחד יציע את התוכנית הזאת, כל השאר יישרו קו כי התחרות תכריח אותם. ב. מחיר קרוב לעלות ל MB נוסף כדי לגלגל את העלות בה הם ישאו ללקוח, ולא יותר בשל תחרות. "בהצעה שגייטס תומך בה, ממה שזכור לי, לא מדובר ישירות בכסף אלא בתרומה של זמן מחשב." לא ממש מטריד אותי מה יהיה המטבע בה ישלמו על כל דבר דוא"ל, כל עוד יקבע לו מחיר כלשהוא. "לא ברור איך רשימות דוא"ל לגיטימיות יטופלו במסגרת התוכנית הזאת." יש כמה פתרונות אפשריים, כולל - א. שירות דואר גוביינא (לדוגמא על-ידי white listing על צד השרת ברמה פרטנית למנוי כחלק מתהליך ההרשמה) בו הנרשם יסכים לשאת בעלויות משלוח הדואר מהרשימה אליו. ב. פתרון קצת יותר מגביל יהיה לפתוח תיבת דואר על השרת של רשימת התפוצה. לדוגמא, מי שירצה להשתתף ברשימות תפוצה של Yahoo יוכל לעשות זאת או אך ורק בעזרת תיבת דואר של Yahoo או כ last resort אם פתרונות כמו שהצעתי בסעיף א' אינם זמינים. "החסרון עלול להיות צנטרליזם (מי קובע להיכן זה יתרם, ומי מנהל את הבולאות הזאת). הייתי שמח לקרוא את ההצעה בצורה מאוד מפורטת." לא חשבתי על מקרה של תרומות, אז אין לי משהו אינטיליגנטי להגיד בכיוון הזה כרגע, אבל ניהול הבולאות יעשה בין הספקים בצורה דומה למה שקורה היום בין משרדי הדואר הלאומיים והשירותים הפרטיים (כמו federal express). לדוגמא, אם אני שולח דואר אלקטרוני לשמואל, אני אצטרך להדביק בול על המכתב. הספק של שמואל יזרוק את הדואר האלקטרוני לתיבה שלו, וישמור את הבול בבסיס נתונים עם זיהוי הספק שלי. כאשר שמואל יענה, הוא ידביק בול, והספק שלי יזרוק את הדואר לתיבה שלי, וישמור את הבול בבסיס הנתונים עם זיהוי של הספק של שמואל. בסוף החודש הספק של שמואל יסכום את כל הבולים של כל דברי הדואר שהתקבלו בחלוקה לפי ספקים, ויציג - בין השאר - חשבון לספק שלי. הספק שלי יעשה אותו דבר, ויציג חשבון לספק של שמואל. הספקים יתקזזו, ואחד מהם יעביר לשני סכום כסף כלשהוא. תעבורה רגילה תוביל למצב של קיזוז בו יועברו סכומים קטנים (יחסית לסכומים שספקים עוסקים בהם) בין הספקים השונים, כי דואר אלקטרוני רגיל הוא סימטרי בקירוב טוב. במקרים של ספקים קטנים (כמו חברות לבניית אתרים שהשרתים שלהן מתארחים אצל חברות גדולות יותר, וזה מצב נפוץ), אפשר לעשות אגרגציה - ספקים גדולים יציגו חשבון אחד מול ספקים אחרים, וישברו אותו פנימית מול הספקים הקטנים. תעבורה של ספאם תגרום למצב בו ספקים שנשלח מהם הרבה דואר זבל יצטרכו לדפוק סכומים נאים לספקים האחרים, וזה בדיוק מה שאני חושב שצריך לקרות - החשבון צריך להיות מוצג לשולח, ולא לנמען.
"לדעתי יש מקום לתביעות פליליות, וזה יותר פשוט באותה מדינה שבה הספאמרים שוהים, ולא בתביעה בין מדינות. כלומר השלטונות בישראל יחסמו ספאמרים ישראלים (ללא קשר לשאלה האם הם ביצעו את העברה דרך שרתים מחו"ל), וכנ"ל במדינות אחרות. יש מדינות שבהן זה לא יהיה אפקטיבי, אבל בניסוח מוצלח, זה ישפיע לטובה, וללא תופעות לוואי לא רצויות." אתה מניח, לדעתי באופן תלוש באופטימיותו מהמציאות, שאפשר יהיה לתבוע ספאמרים ישראליים בישראל גם אם בצעו את ההעברה דרך השרתים מחו"ל. בהנחה שהחוק יהיה אפקטיבי בתוך גבולות מדינת ישראל, ספאמרים פשוט ימצאו (ואם לא ימצאו, ישלמו למישהו שיעלה אחד לאינטרנט) שרתי דוא"ל שלא רושמים ממי הם קיבלו את דואר הזבל - ומרגע שאין רישום ב headers של הדוא"ל מאין הוא נשלח, אין קייס בבית משפט. "פתרון שלך גם הוא רדיקאלי" רדיקלי ? זאת טכנולוגיה שעובדת ב"RL" אי אילו עשרות שנים רבות בהצלחה די רבה, ולכן אני חושב שהפתרון שלי הוא שמרני. "תמחור לפי שימוש יכול להיות דבר שינוצל לצמצום התחרות. כרגע, האינטרנט מציע המון שרותים שמרביתם בחינם, או בעלות מאוד זולה (אם כוללים את התשלום לספקית שרותי האינטרנט)." א. אם לוקחים בחשבון תשלום בכסף לספק או בשווה כסף דרך פרסומות לחברות אחרות (לדוגמא רשימות תפוצה של Yahoo ולמיטב ידיעתי גם תפוז), כמעט שום דבר איננו בחינם. ב. להצעתי, גם דואר יהיה בעלות מאוד זולה. "הטכנולוגיה תקל מאוד לתת שרותים מתומחרים" א. דואר אלקטרוני מתומחר כבר היום, רק שהתמחור מועלם מעיני הלקוח כי הוא נכלל בעסקת החבילה של ספק הגישה או של חבילת אירוח. ב. כן - אני רוצה שהוא יתומחר, כי מה לעשות שחלק גדול מבעיית הספאם הוא 'אם זה בחינם אז תן לי שלושה מליון'. "ותאפשר גם לספקיות ליצור מצב של ערפול מדיניות, עקב שיטות תמחור חיבור לאינטרנט מאוד מגוונות. דבר כזה יאפשר צמצום של התחרות כיוון שיהיה יותר קשה להבין מי מציע הצעה יותר טובה. כיום, קל מאוד לראות האם ספקית א' טובה מ- ב', ולכן הן חייבות להתיישר סמוך לגבול הרווחיות." אני מאמין שמהר מאוד המצב יתכנס למדיניות הבאה - א. כל הספקיות יציעו כך וכך MB של דואר (נכנס + יוצא) במחיר החבילה, כי ככה הלקוחות רגילים. ברגע שספק אחד יציע את התוכנית הזאת, כל השאר יישרו קו כי התחרות תכריח אותם. ב. מחיר קרוב לעלות ל MB נוסף כדי לגלגל את העלות בה הם ישאו ללקוח, ולא יותר בשל תחרות. "בהצעה שגייטס תומך בה, ממה שזכור לי, לא מדובר ישירות בכסף אלא בתרומה של זמן מחשב." לא ממש מטריד אותי מה יהיה המטבע בה ישלמו על כל דבר דוא"ל, כל עוד יקבע לו מחיר כלשהוא. "לא ברור איך רשימות דוא"ל לגיטימיות יטופלו במסגרת התוכנית הזאת." יש כמה פתרונות אפשריים, כולל - א. שירות דואר גוביינא (לדוגמא על-ידי white listing על צד השרת ברמה פרטנית למנוי כחלק מתהליך ההרשמה) בו הנרשם יסכים לשאת בעלויות משלוח הדואר מהרשימה אליו. ב. פתרון קצת יותר מגביל יהיה לפתוח תיבת דואר על השרת של רשימת התפוצה. לדוגמא, מי שירצה להשתתף ברשימות תפוצה של Yahoo יוכל לעשות זאת או אך ורק בעזרת תיבת דואר של Yahoo או כ last resort אם פתרונות כמו שהצעתי בסעיף א' אינם זמינים. "החסרון עלול להיות צנטרליזם (מי קובע להיכן זה יתרם, ומי מנהל את הבולאות הזאת). הייתי שמח לקרוא את ההצעה בצורה מאוד מפורטת." לא חשבתי על מקרה של תרומות, אז אין לי משהו אינטיליגנטי להגיד בכיוון הזה כרגע, אבל ניהול הבולאות יעשה בין הספקים בצורה דומה למה שקורה היום בין משרדי הדואר הלאומיים והשירותים הפרטיים (כמו federal express). לדוגמא, אם אני שולח דואר אלקטרוני לשמואל, אני אצטרך להדביק בול על המכתב. הספק של שמואל יזרוק את הדואר האלקטרוני לתיבה שלו, וישמור את הבול בבסיס נתונים עם זיהוי הספק שלי. כאשר שמואל יענה, הוא ידביק בול, והספק שלי יזרוק את הדואר לתיבה שלי, וישמור את הבול בבסיס הנתונים עם זיהוי של הספק של שמואל. בסוף החודש הספק של שמואל יסכום את כל הבולים של כל דברי הדואר שהתקבלו בחלוקה לפי ספקים, ויציג - בין השאר - חשבון לספק שלי. הספק שלי יעשה אותו דבר, ויציג חשבון לספק של שמואל. הספקים יתקזזו, ואחד מהם יעביר לשני סכום כסף כלשהוא. תעבורה רגילה תוביל למצב של קיזוז בו יועברו סכומים קטנים (יחסית לסכומים שספקים עוסקים בהם) בין הספקים השונים, כי דואר אלקטרוני רגיל הוא סימטרי בקירוב טוב. במקרים של ספקים קטנים (כמו חברות לבניית אתרים שהשרתים שלהן מתארחים אצל חברות גדולות יותר, וזה מצב נפוץ), אפשר לעשות אגרגציה - ספקים גדולים יציגו חשבון אחד מול ספקים אחרים, וישברו אותו פנימית מול הספקים הקטנים. תעבורה של ספאם תגרום למצב בו ספקים שנשלח מהם הרבה דואר זבל יצטרכו לדפוק סכומים נאים לספקים האחרים, וזה בדיוק מה שאני חושב שצריך לקרות - החשבון צריך להיות מוצג לשולח, ולא לנמען.
דלית - delete
New member
בלי להכנס לפרטים, יש לך התנגדות
לשינוי נוסח מנפח (" כל הספקיות יציעו כך וכך MB של דואר ") לתעבורה (bandwidth)? הפתרון שאני מכיר ושקרץ לי יותר, למרות שלא התעמקתי - קביעת רף. תעבורה רגילה תתומחר כרגיל היום, תעבורה גבוהה (מישהו השולח מעל 1000 מכתבים ביום) יחוייב בתוספת תשלום פר נפח תעבורה יוצאת. בלי קשר, שינוי שיטת התמחור של ספקי האינטרנט - במקום זמן, פאקטות. לא רעיון חדש, אבל מסיבה כלשהי נעלם - אנשים ישלמו לספק לא עבור זמן גלישה אלא עבור כמות המידע שעבר אליהם בפועל. גולשים קטנים, גם אם האינטרנט פתוח 24 שעות, או שגולשים בעיקר לאתרי טקסט - יחוייבו פחות ממורידי או מעלי סרטים, כשהחשבון לינאיר לחלוטין - תשלום של 1$ על כל 1GB מידע שעבר ללקוח, או משהו דומה. אין לי מושג אם ללקוחות עדיף המצב הקיים, אגב.
לשינוי נוסח מנפח (" כל הספקיות יציעו כך וכך MB של דואר ") לתעבורה (bandwidth)? הפתרון שאני מכיר ושקרץ לי יותר, למרות שלא התעמקתי - קביעת רף. תעבורה רגילה תתומחר כרגיל היום, תעבורה גבוהה (מישהו השולח מעל 1000 מכתבים ביום) יחוייב בתוספת תשלום פר נפח תעבורה יוצאת. בלי קשר, שינוי שיטת התמחור של ספקי האינטרנט - במקום זמן, פאקטות. לא רעיון חדש, אבל מסיבה כלשהי נעלם - אנשים ישלמו לספק לא עבור זמן גלישה אלא עבור כמות המידע שעבר אליהם בפועל. גולשים קטנים, גם אם האינטרנט פתוח 24 שעות, או שגולשים בעיקר לאתרי טקסט - יחוייבו פחות ממורידי או מעלי סרטים, כשהחשבון לינאיר לחלוטין - תשלום של 1$ על כל 1GB מידע שעבר ללקוח, או משהו דומה. אין לי מושג אם ללקוחות עדיף המצב הקיים, אגב.
אני אבהיר את עצמי
'יש לך התנגדות לשינוי נוסח מנפח (" כל הספקיות יציעו כך וכך MB של דואר ") לתעבורה (bandwidth)?' מלכתחילה התכוונתי שהנפח המוצע יהיה ליחידת הזמן של מחזור חיוב, לדוגמא חודש, ומכיוון שנפח לזמן הוא תעבורה, הרי שהסכמתי לכך מלכתחילה. "בלי קשר, שינוי שיטת התמחור של ספקי האינטרנט - במקום זמן, פאקטות. לא רעיון חדש, אבל מסיבה כלשהי נעלם - אנשים ישלמו לספק לא עבור זמן גלישה אלא עבור כמות המידע שעבר אליהם בפועל." לא כל כך נעלם - כיום חבילות אירוח אתרים מתומחרות בדרך כלל כ X כסף לחבילה שכוללת, בין השאר, נפח דיסק מסויים ורוחב פס, ותשלום נוסף עבור כל חריגה מרוחב הפס. הרושם שלי, שלא בדקתי אותו, הוא שלספקים נוח יותר למכור רוחב פס מאשר כמות מידע משתי סיבות - א. בסופו של דבר הם קונים רוחב פס מספקים כמו בזק וחברות תקשורת בין-לאומיות, ואילו לא מאפשרות להן לחרוג מרוחב הפס שהוקצה להן. נראה לי שיותר קל להן למכור את הסחורה בצורה בה הן קנו אותה. ב. למיטב זכרוני, העומס על הנתבים נקבע בעיקר על-ידי מספר ה data packets שהם צריכים לטפל בהן, כשהגודל של ה data packets משחק תפקיד משני, במיוחד לאור העובדה שבכל מקרה הנתב לא יכול לדחוף לקווים יותר מרוחב הפס שהוקצה להם. ז"א נראה לי שבסופו של דבר הכי קל לספקים להנחות את הגולשים to enable MTU autodetection, ולגבות לפי רוחב פס מוקצה בפועל. "גולשים קטנים, גם אם האינטרנט פתוח 24 שעות, או שגולשים בעיקר לאתרי טקסט - יחוייבו פחות ממורידי או מעלי סרטים, כשהחשבון לינארי לחלוטין - תשלום של 1$ על כל 1GB מידע שעבר ללקוח, או משהו דומה. אין לי מושג אם ללקוחות עדיף המצב הקיים, אגב." אני חושב שגולשים שמשתמשים בתוכנות P2P (כדי להוריד צריך להעלות, ולכן הם יצטרכו לשלם גם על ה upload וגם על ה download) יביאו מחאה, וניחוש שלי הספקים לא רוצים לריב עם הלקוחות הכבדים שלהם - במיוחד אם הם צריכים לעבוד קשה יותר כדי לעשות את החשבונאות הזאת מלכתחילה. [לדוגמא, לשמור את מונה ה bytes מכל session, לשמור אותו עד סוף החודש בשביל החשבון, להיות מסוגלים להוכיח בבית משפט שהמערכת עובדת במקרה ולקוח תובע אותם על חיוב יתר, ובמקרה שהם סופרים גם bytes ב headers של ה packets וב packets שנשלחים פעמיים בגלל תקלות ברשת, גם להתווכח עם לקוחות מסוג מסויים על רמת תפקוד הרשת שלהם.]
'יש לך התנגדות לשינוי נוסח מנפח (" כל הספקיות יציעו כך וכך MB של דואר ") לתעבורה (bandwidth)?' מלכתחילה התכוונתי שהנפח המוצע יהיה ליחידת הזמן של מחזור חיוב, לדוגמא חודש, ומכיוון שנפח לזמן הוא תעבורה, הרי שהסכמתי לכך מלכתחילה. "בלי קשר, שינוי שיטת התמחור של ספקי האינטרנט - במקום זמן, פאקטות. לא רעיון חדש, אבל מסיבה כלשהי נעלם - אנשים ישלמו לספק לא עבור זמן גלישה אלא עבור כמות המידע שעבר אליהם בפועל." לא כל כך נעלם - כיום חבילות אירוח אתרים מתומחרות בדרך כלל כ X כסף לחבילה שכוללת, בין השאר, נפח דיסק מסויים ורוחב פס, ותשלום נוסף עבור כל חריגה מרוחב הפס. הרושם שלי, שלא בדקתי אותו, הוא שלספקים נוח יותר למכור רוחב פס מאשר כמות מידע משתי סיבות - א. בסופו של דבר הם קונים רוחב פס מספקים כמו בזק וחברות תקשורת בין-לאומיות, ואילו לא מאפשרות להן לחרוג מרוחב הפס שהוקצה להן. נראה לי שיותר קל להן למכור את הסחורה בצורה בה הן קנו אותה. ב. למיטב זכרוני, העומס על הנתבים נקבע בעיקר על-ידי מספר ה data packets שהם צריכים לטפל בהן, כשהגודל של ה data packets משחק תפקיד משני, במיוחד לאור העובדה שבכל מקרה הנתב לא יכול לדחוף לקווים יותר מרוחב הפס שהוקצה להם. ז"א נראה לי שבסופו של דבר הכי קל לספקים להנחות את הגולשים to enable MTU autodetection, ולגבות לפי רוחב פס מוקצה בפועל. "גולשים קטנים, גם אם האינטרנט פתוח 24 שעות, או שגולשים בעיקר לאתרי טקסט - יחוייבו פחות ממורידי או מעלי סרטים, כשהחשבון לינארי לחלוטין - תשלום של 1$ על כל 1GB מידע שעבר ללקוח, או משהו דומה. אין לי מושג אם ללקוחות עדיף המצב הקיים, אגב." אני חושב שגולשים שמשתמשים בתוכנות P2P (כדי להוריד צריך להעלות, ולכן הם יצטרכו לשלם גם על ה upload וגם על ה download) יביאו מחאה, וניחוש שלי הספקים לא רוצים לריב עם הלקוחות הכבדים שלהם - במיוחד אם הם צריכים לעבוד קשה יותר כדי לעשות את החשבונאות הזאת מלכתחילה. [לדוגמא, לשמור את מונה ה bytes מכל session, לשמור אותו עד סוף החודש בשביל החשבון, להיות מסוגלים להוכיח בבית משפט שהמערכת עובדת במקרה ולקוח תובע אותם על חיוב יתר, ובמקרה שהם סופרים גם bytes ב headers של ה packets וב packets שנשלחים פעמיים בגלל תקלות ברשת, גם להתווכח עם לקוחות מסוג מסויים על רמת תפקוד הרשת שלהם.]
הרבה דברים אמרת
ולא יודע אם יש לי כרגע זמן להתייחס לכולם. ראשית, אני מבדיל בין תמחור לפי רוחב פס, ובין תמחור לפי רוחב פס עבור כל שרות בנפרד. מכיוון שאני מכיר את הטכנולוגיות, אני חושש משימושים שלהם ליצירת תמחורים מאוד מגוונים ללקוח. זה החשש שלי, והדוגמא של תמחור לפי רוחב פס בשרת, היא לא דוגמא שמביאה את הבעייתיות באופן חריף, כיוון שעדיין התחרות בין הספקים של החיבור, והאינטרנט מתבססת על מספר קטן של פרמטרים. ככל שהספקים יתבססו על יותר פרמטרים, כך הם יוכלו יותר למצוא את הנישה המצומצמת שלהם, ולצמצם תחרות. שנית, עניין הבולאות התייחס להצעה שהעלה ביל גייטס, ששם לא ברור לי העניין. היא לא התייחסה באופן כללי. שלישית, אם ספאמר יבצע ספאם דרך שרות בחו"ל, עדיין הוא יבצע עברה של ספאם. ספאמרים כבדים לא נזהרו והורשעו - עד כאן עקב זיוף כתובת שולח. זה בהחלט השבית מערכות ספאם, אבל בשל מוגבלות של החוקים, זה נעשה בהיקף מאוד מצומצם. גם אם הבולים בדוגמא שלך לא יתקזזו ניתן לקבוע תעריפים לתקשורות בין שרתים שבסופו של דבר יגולגלו על הלקוחות. חלק גדול מאוד מדואר הזבל, גם כיום מופץ בעזרת טרויאנים שמשגרים ממחשבים נגועים, ומופעלים כזומבים. להערכתי, לפחות כמחצית מדואר הזבל שאני מקבל הוא ממקורות כאלו. במקרה כזה, הספאמר ממש לא ישלם את "הבולים" אלא מי שנדבקו בסוסים.
ולא יודע אם יש לי כרגע זמן להתייחס לכולם. ראשית, אני מבדיל בין תמחור לפי רוחב פס, ובין תמחור לפי רוחב פס עבור כל שרות בנפרד. מכיוון שאני מכיר את הטכנולוגיות, אני חושש משימושים שלהם ליצירת תמחורים מאוד מגוונים ללקוח. זה החשש שלי, והדוגמא של תמחור לפי רוחב פס בשרת, היא לא דוגמא שמביאה את הבעייתיות באופן חריף, כיוון שעדיין התחרות בין הספקים של החיבור, והאינטרנט מתבססת על מספר קטן של פרמטרים. ככל שהספקים יתבססו על יותר פרמטרים, כך הם יוכלו יותר למצוא את הנישה המצומצמת שלהם, ולצמצם תחרות. שנית, עניין הבולאות התייחס להצעה שהעלה ביל גייטס, ששם לא ברור לי העניין. היא לא התייחסה באופן כללי. שלישית, אם ספאמר יבצע ספאם דרך שרות בחו"ל, עדיין הוא יבצע עברה של ספאם. ספאמרים כבדים לא נזהרו והורשעו - עד כאן עקב זיוף כתובת שולח. זה בהחלט השבית מערכות ספאם, אבל בשל מוגבלות של החוקים, זה נעשה בהיקף מאוד מצומצם. גם אם הבולים בדוגמא שלך לא יתקזזו ניתן לקבוע תעריפים לתקשורות בין שרתים שבסופו של דבר יגולגלו על הלקוחות. חלק גדול מאוד מדואר הזבל, גם כיום מופץ בעזרת טרויאנים שמשגרים ממחשבים נגועים, ומופעלים כזומבים. להערכתי, לפחות כמחצית מדואר הזבל שאני מקבל הוא ממקורות כאלו. במקרה כזה, הספאמר ממש לא ישלם את "הבולים" אלא מי שנדבקו בסוסים.
Oh, now I've said too much
I haven't said enough
"ראשית, אני מבדיל בין תמחור לפי רוחב פס, ובין תמחור לפי רוחב פס עבור כל שרות בנפרד." מבחינתי מספיק שמתמחרים דואר אלקטרוני לפי שימוש כדי שספאם לא יהיה רווחי. התמחור של שאר השירותים הוא, מבחינתי, out of scope לדיון הזה. "אם ספאמר יבצע ספאם דרך שרות בחו"ל, עדיין הוא יבצע עברה של ספאם. ספאמרים כבדים לא נזהרו והורשעו ..." השאלה היא אם הוא יתן על כך את הדין - בלי ראיות בצורת headers (קרי, אם הספאמרים זהירים), יהיה די קשה לדעת את מי בכלל לתבוע. "חלק גדול מאוד מדואר הזבל, גם כיום מופץ בעזרת טרויאנים שמשגרים ממחשבים נגועים, ומופעלים כזומבים. להערכתי, לפחות כמחצית מדואר הזבל שאני מקבל הוא ממקורות כאלו. במקרה כזה, הספאמר ממש לא ישלם את "הבולים" אלא מי שנדבקו בסוסים." א. לכן הממשק לשליחת דואר צריך להיות מאובטח במובן שהוא לא יאפשר לתוכנה להדביק בול בשם בעלי המחשב בלי לפתוח דיאלוג כדי לבקש אישור להדביק בול על הדואר היוצא. ב. הבול צריך להיות קריפטוגרפי כדי למנוע זיופי בולים. ג. מי שמשאיר את המפתחות לאוטו שלו תקועים בחור המפתח של דלת הנהג במקום לנעול אותה ולהפעיל הזעקה צפוי לשלם את המחיר - אני חושב שמי שגולש בלי firewall ו anti-virus מחפש צרות מלכתחילה.דלית - delete
New member
לא יאפשר לתוכנה להדביק בול בשם בעלי
"לא יאפשר לתוכנה להדביק בול בשם בעלי המחשב בלי לפתוח דיאלוג כדי לבקש אישור" אתה מכיר מערכת כזו, שתוכנה זדונית לא מסוגלת לעקוף? הקרוב ביותר שאני מכיר מבוסס על בקשת הוכחה ויזואלית (העתקת מחרוזת טקסט מתוך תמונה שתוכננה להקשות על OCR, אך שעדיין תהיה קריאה לעין אנושית) לקיום אדם. עם התקדמות הטכנולוגיה, גם שיטה זו לא תספיק (אני חושד שכבר היום מפתחים OCR טובים יותר המסוגלים לזהות טקסט דרך רעש רב יותר). מה הלאה? זיהוי דיבור? אמצעי ביומטרי אחר? א. זה מגביל גישה רק לאנשים רשומים במערכת, דבר שעשוי להרתיע במקומות שאינם מעוזי אבטחה (כגון חברות הייטק...). בייחוד בבתים פרטיים בהם לפעמים רוצים לתת גם לאורחים גישה מיידית לאימייל, בלי להתחיל לעבור תהליך רישום זיהוי ואימות. ב. אם הנתונים לאימות הזיהוי נמצאים על גבי המחשב, בסופו של דבר תהיה טכנולוגיה שתצליח לשחזר מהם את חלקה בדיאלוג. אם הנתונים על שרת רחוק - יש כאן נושא של פרטיות מחד, ותלות מוחלטת ביכולתו של השרת לבצע אימות למספר מנויים בו זמנית בלי לקרוס ובאופן מהיר מספיק שלא לתקוע את כלל המערכת. אתה רואה בעצמך את הבעייתיות בזה. חשוב על זה ככה - סיסקו הוציאו לאחרונה (הפיתוח הסתיים לפני שנה, אבל הוציאו רק לאחרונה) נתבים וסוויטצ'ים לרשתות 40Gb/s. אנחנו מדברים על פיירוול שמסוגל להחליט על כל פאקטה אם היא טובה או רעה, ולבצע החלטה, באופן שקוף כשעומדות לרשותו 8 ננו-שניות לעיבוד מנה בת 40 בתים. מה הקשר לענייננו? משתמשים יירצו תעבורה שקופה. אם לאינטרנט הם יכולים להגיע בקצב 40Gbps, למה לדואר הם מעוכבים כמה שניות טובות, לכל שליחת מייל? כבר היום אנשים רבים מתלוננים שנורטון "כבד" מדי. במידה רבה זה נכון גם לפיירוול בתוכנה שמשתמש במשאבי המערכת. אין לכך הצדקה. אבל לבתים פרטיים אף אחד לא ייקנה קופסאות פיירוול ייעודיות (כמו למשל sbox). אז מה עושים אם לא רוצים לשלם עבור מחשב חזק יותר, רק כדי להשאר עם אותם ביצועים? מנטרלים את הAV והFW. או בוחרים במוצרים "קלילים" שאינם מעמיסים על המחשב. להיות בלי ולהרגיש עם במיטבו... ככל שרוחב הפס גדול יותר, צריך משאבים רבים יותר כדי לטפל בפאקטות בזמן אמת (לעומת 40 ננו שניות ברשת מהירה, על קו T1 יש לך כל הזמן שבעולם - 207 מיקרושניות לטיפול באותה מנה, ולעומת הדרישות של DS0 בסיסי (64 קב"ש) בהם דיברת במונחים של מילי שניות - זמן מספיק שאפילו הCPU שלך יוכל להתמודד עם זה ועדיין להריץ מערכת הפעלה. אז השאלה אינה למה אנשים משאירים מפתחות באוטו. השאלה היא איזה משוגע מוכן להוציא את המפתח מהאוטו כל פעם שהוא מגיע לעצירה מוחלטת בנסיעה בתוך פקק (התקדמות של 5 מטר בממוצע בין עצירות) שנמשך מעל שעה. היום אמנם מתחילים לראות צעדים מצד יצרניות חומרה לטיפול במצב. ASUS כבר עם הNFORCE3 ועוד יותר עם NFORCE4 והVIA החדשים - מוציאים FW חומרה על גבי הMB. קרוב לוודאי שבASIC (עם כל החסרונות של זה), אבל השיפור בביצועים למי שרגיל רק לFW תוכנה אמור להיות מורגש. טוב, גלשתי למחוזות רחוקים. ייתכן ויש לך רעיונות אחרים לאימות שאדם יושב מול המחשב ולא תוכנה שמסמלצת אדם לצורך בדיקה יחידנית כלשהי. אשמח לשמוע על אלה.
"לא יאפשר לתוכנה להדביק בול בשם בעלי המחשב בלי לפתוח דיאלוג כדי לבקש אישור" אתה מכיר מערכת כזו, שתוכנה זדונית לא מסוגלת לעקוף? הקרוב ביותר שאני מכיר מבוסס על בקשת הוכחה ויזואלית (העתקת מחרוזת טקסט מתוך תמונה שתוכננה להקשות על OCR, אך שעדיין תהיה קריאה לעין אנושית) לקיום אדם. עם התקדמות הטכנולוגיה, גם שיטה זו לא תספיק (אני חושד שכבר היום מפתחים OCR טובים יותר המסוגלים לזהות טקסט דרך רעש רב יותר). מה הלאה? זיהוי דיבור? אמצעי ביומטרי אחר? א. זה מגביל גישה רק לאנשים רשומים במערכת, דבר שעשוי להרתיע במקומות שאינם מעוזי אבטחה (כגון חברות הייטק...). בייחוד בבתים פרטיים בהם לפעמים רוצים לתת גם לאורחים גישה מיידית לאימייל, בלי להתחיל לעבור תהליך רישום זיהוי ואימות. ב. אם הנתונים לאימות הזיהוי נמצאים על גבי המחשב, בסופו של דבר תהיה טכנולוגיה שתצליח לשחזר מהם את חלקה בדיאלוג. אם הנתונים על שרת רחוק - יש כאן נושא של פרטיות מחד, ותלות מוחלטת ביכולתו של השרת לבצע אימות למספר מנויים בו זמנית בלי לקרוס ובאופן מהיר מספיק שלא לתקוע את כלל המערכת. אתה רואה בעצמך את הבעייתיות בזה. חשוב על זה ככה - סיסקו הוציאו לאחרונה (הפיתוח הסתיים לפני שנה, אבל הוציאו רק לאחרונה) נתבים וסוויטצ'ים לרשתות 40Gb/s. אנחנו מדברים על פיירוול שמסוגל להחליט על כל פאקטה אם היא טובה או רעה, ולבצע החלטה, באופן שקוף כשעומדות לרשותו 8 ננו-שניות לעיבוד מנה בת 40 בתים. מה הקשר לענייננו? משתמשים יירצו תעבורה שקופה. אם לאינטרנט הם יכולים להגיע בקצב 40Gbps, למה לדואר הם מעוכבים כמה שניות טובות, לכל שליחת מייל? כבר היום אנשים רבים מתלוננים שנורטון "כבד" מדי. במידה רבה זה נכון גם לפיירוול בתוכנה שמשתמש במשאבי המערכת. אין לכך הצדקה. אבל לבתים פרטיים אף אחד לא ייקנה קופסאות פיירוול ייעודיות (כמו למשל sbox). אז מה עושים אם לא רוצים לשלם עבור מחשב חזק יותר, רק כדי להשאר עם אותם ביצועים? מנטרלים את הAV והFW. או בוחרים במוצרים "קלילים" שאינם מעמיסים על המחשב. להיות בלי ולהרגיש עם במיטבו... ככל שרוחב הפס גדול יותר, צריך משאבים רבים יותר כדי לטפל בפאקטות בזמן אמת (לעומת 40 ננו שניות ברשת מהירה, על קו T1 יש לך כל הזמן שבעולם - 207 מיקרושניות לטיפול באותה מנה, ולעומת הדרישות של DS0 בסיסי (64 קב"ש) בהם דיברת במונחים של מילי שניות - זמן מספיק שאפילו הCPU שלך יוכל להתמודד עם זה ועדיין להריץ מערכת הפעלה. אז השאלה אינה למה אנשים משאירים מפתחות באוטו. השאלה היא איזה משוגע מוכן להוציא את המפתח מהאוטו כל פעם שהוא מגיע לעצירה מוחלטת בנסיעה בתוך פקק (התקדמות של 5 מטר בממוצע בין עצירות) שנמשך מעל שעה. היום אמנם מתחילים לראות צעדים מצד יצרניות חומרה לטיפול במצב. ASUS כבר עם הNFORCE3 ועוד יותר עם NFORCE4 והVIA החדשים - מוציאים FW חומרה על גבי הMB. קרוב לוודאי שבASIC (עם כל החסרונות של זה), אבל השיפור בביצועים למי שרגיל רק לFW תוכנה אמור להיות מורגש. טוב, גלשתי למחוזות רחוקים. ייתכן ויש לך רעיונות אחרים לאימות שאדם יושב מול המחשב ולא תוכנה שמסמלצת אדם לצורך בדיקה יחידנית כלשהי. אשמח לשמוע על אלה.
אכן, לא יאפשר להדביק בול בשם הבעלים
"אתה מכיר מערכת כזו, שתוכנה זדונית לא מסוגלת לעקוף?" אתה מכיר אזעקה לרכב שפורצים לא יכולים לעקוף ? זה לא צריך להיות 100% אמין, זה צריך להיות 'מספיק' אמין. "א. זה מגביל גישה רק לאנשים רשומים במערכת, דבר שעשוי להרתיע במקומות שאינם מעוזי אבטחה ..." בדיוק כפי שדואר רגיל היום נגיש רק למי שטרח לעבור דרך הפרצדורה המסובכת להפליא של טיול למשרד הדואר הקרוב כדי לקנות בולים, מה גם שחלק מ"מעוזי האבטחה" שיצא לי להסתובב בהם פרוצים לכל רוח. "ב. אם הנתונים לאימות הזיהוי נמצאים על גבי המחשב, בסופו של דבר תהיה טכנולוגיה שתצליח לשחזר מהם את חלקה בדיאלוג." שוב, ראה לעיל. שילוב בין firewall (שימנע מתוכנה בלתי מוכרת מלגשת בכלל לאינטרנט) ואמצעי הגנה בסיסי שמשלב קריפטוגרפיה עם דיאלוג צריך להיות 'מספיק' בטוח - אני לא מצפה ל 100%. "אם הנתונים על שרת רחוק - יש כאן נושא של פרטיות מחד, ותלות מוחלטת ביכולתו של השרת לבצע אימות למספר מנויים בו זמנית בלי לקרוס ובאופן מהיר מספיק שלא לתקוע את כלל המערכת. אתה רואה בעצמך את הבעייתיות בזה." למען האמת אני לא רואה שום בעיה בזה, ואני חושב שאתה מגזים בכמות הקריפטוגרפיה הדרושה כדי להוציא בול בשווי של פחות מאגורה. "חשוב על זה ככה - סיסקו הוציאו לאחרונה (הפיתוח הסתיים לפני שנה, אבל הוציאו רק לאחרונה) נתבים וסוויטצ'ים לרשתות 40Gb/s. אנחנו מדברים על פיירוול שמסוגל להחליט על כל פאקטה אם היא טובה או רעה, ולבצע החלטה, באופן שקוף כשעומדות לרשותו 8 ננו-שניות לעיבוד מנה בת 40 בתים." כן, רק שהנפקה של בולים יכולה להעשות בקצב הרבה יותר איטי - צריך להנפיק בול לכל כתובת שמופיעה ב To, Cc, ו Bcc, הגולש המצוי שולח בערך דוא"ל אחד (אולי עם כמה כתובות) בשעה, ואני בספק אם מישהו ישים לב שהדוא"ל מתעקב עוד שניה לתהליך הדבקת הבולים והכנסת ה header המתאים לרשימת ה headers (יחד עם ה received from וכו') "מה הקשר לענייננו? משתמשים יירצו תעבורה שקופה. אם לאינטרנט הם יכולים להגיע בקצב 40Gbps, למה לדואר הם מעוכבים כמה שניות טובות, לכל שליחת מייל?" למה, היום הדואר לא מעוכב כמה שניות טובות ? ומישהו מתלונן ? כל הרעיון בדואר אלקטרוני הוא שבניגוד לצ'אט מדובר בתקשורת אסינכרונית. ממש אין צורך לבדוק את הבולים לכל פאקט לכל נתב בדרך. "כבר היום אנשים רבים מתלוננים שנורטון "כבד" מדי. במידה רבה זה נכון גם לפיירוול בתוכנה שמשתמש במשאבי המערכת. אין לכך הצדקה." לא שמעתי תלונה כזאת מאף משתמש נורטון שאני מכיר, וגם אני משתמש בנורטון. על מחשב שנחשב לסטנדרטי במונחים של היום. שוב, דוא"ל הוא אסינכרוני ואם ייקח עוד שנייה לטפל בדוא"ל יוצא, ממש לא קרה כלום. "אבל לבתים פרטיים אף אחד לא ייקנה קופסאות פיירוול ייעודיות (כמו למשל sbox). אז מה עושים אם לא רוצים לשלם עבור מחשב חזק יותר, רק כדי להשאר עם אותם ביצועים?" של פחות שנייה לדואר יוצא ? הגזמת, במיוחד כשמהצד השני חוסכים זמן בלהוריד ולסנן דואר זבל. "מנטרלים את הAV והFW. או בוחרים במוצרים "קלילים" שאינם מעמיסים על המחשב. להיות בלי ולהרגיש עם במיטבו..." מי אמר שהנפקת בולים מחייבת את ה AV וה FW הכי כבדים ? אז שיתקינו את הכי קלים שיש, ומקסימום הדוא"ל יתעכב טיפה בדרך החוצה כשהגולש כבר יכול לעשות בינתיים משהו אחר. מעבר לזה, זכור לי שראיתי פרסומות לפלאג שמזדנב על היציאה לרשת ושמממש (למיטב זכרוני עבור laptops) פונקציות כמו VPN, כך שנראה שהשוק אכן הולך בכיוון של רכיבי חומרה שיורידו חלק כזה או אחר מעבודת ה FW וה AV לרכיב חומרה חיצוני. "ככל שרוחב הפס גדול יותר, צריך משאבים רבים יותר כדי לטפל בפאקטות בזמן אמת" הבול לא מונפק ולא נבדק ברמת הפאקטה, אלא ברמת הדוא"ל - פעם אחת כשהוא יוצא לדרך, ופעם אחת כשהשרת זורק אותו לתיבה של הנמען, ובזה אין בעיה גדולה לטפל ברמת האפליקציה (שרת דוא"ל). "אז השאלה אינה למה אנשים משאירים מפתחות באוטו. השאלה היא איזה משוגע מוכן להוציא את המפתח מהאוטו כל פעם שהוא מגיע לעצירה מוחלטת בנסיעה בתוך פקק (התקדמות של 5 מטר בממוצע בין עצירות) שנמשך מעל שעה." כאמור לעיל, השוואה קלוקלת - הבדיקה נעשית פעם אחת כשהדואר נמסר לשרת הראשון בדרך ופעם אחת כשהשרת האחרון בדרך מוסר את המכתב לתיבת הדואר, ולא על-ידי כל נתב ונתב בדרך.
"אתה מכיר מערכת כזו, שתוכנה זדונית לא מסוגלת לעקוף?" אתה מכיר אזעקה לרכב שפורצים לא יכולים לעקוף ? זה לא צריך להיות 100% אמין, זה צריך להיות 'מספיק' אמין. "א. זה מגביל גישה רק לאנשים רשומים במערכת, דבר שעשוי להרתיע במקומות שאינם מעוזי אבטחה ..." בדיוק כפי שדואר רגיל היום נגיש רק למי שטרח לעבור דרך הפרצדורה המסובכת להפליא של טיול למשרד הדואר הקרוב כדי לקנות בולים, מה גם שחלק מ"מעוזי האבטחה" שיצא לי להסתובב בהם פרוצים לכל רוח. "ב. אם הנתונים לאימות הזיהוי נמצאים על גבי המחשב, בסופו של דבר תהיה טכנולוגיה שתצליח לשחזר מהם את חלקה בדיאלוג." שוב, ראה לעיל. שילוב בין firewall (שימנע מתוכנה בלתי מוכרת מלגשת בכלל לאינטרנט) ואמצעי הגנה בסיסי שמשלב קריפטוגרפיה עם דיאלוג צריך להיות 'מספיק' בטוח - אני לא מצפה ל 100%. "אם הנתונים על שרת רחוק - יש כאן נושא של פרטיות מחד, ותלות מוחלטת ביכולתו של השרת לבצע אימות למספר מנויים בו זמנית בלי לקרוס ובאופן מהיר מספיק שלא לתקוע את כלל המערכת. אתה רואה בעצמך את הבעייתיות בזה." למען האמת אני לא רואה שום בעיה בזה, ואני חושב שאתה מגזים בכמות הקריפטוגרפיה הדרושה כדי להוציא בול בשווי של פחות מאגורה. "חשוב על זה ככה - סיסקו הוציאו לאחרונה (הפיתוח הסתיים לפני שנה, אבל הוציאו רק לאחרונה) נתבים וסוויטצ'ים לרשתות 40Gb/s. אנחנו מדברים על פיירוול שמסוגל להחליט על כל פאקטה אם היא טובה או רעה, ולבצע החלטה, באופן שקוף כשעומדות לרשותו 8 ננו-שניות לעיבוד מנה בת 40 בתים." כן, רק שהנפקה של בולים יכולה להעשות בקצב הרבה יותר איטי - צריך להנפיק בול לכל כתובת שמופיעה ב To, Cc, ו Bcc, הגולש המצוי שולח בערך דוא"ל אחד (אולי עם כמה כתובות) בשעה, ואני בספק אם מישהו ישים לב שהדוא"ל מתעקב עוד שניה לתהליך הדבקת הבולים והכנסת ה header המתאים לרשימת ה headers (יחד עם ה received from וכו') "מה הקשר לענייננו? משתמשים יירצו תעבורה שקופה. אם לאינטרנט הם יכולים להגיע בקצב 40Gbps, למה לדואר הם מעוכבים כמה שניות טובות, לכל שליחת מייל?" למה, היום הדואר לא מעוכב כמה שניות טובות ? ומישהו מתלונן ? כל הרעיון בדואר אלקטרוני הוא שבניגוד לצ'אט מדובר בתקשורת אסינכרונית. ממש אין צורך לבדוק את הבולים לכל פאקט לכל נתב בדרך. "כבר היום אנשים רבים מתלוננים שנורטון "כבד" מדי. במידה רבה זה נכון גם לפיירוול בתוכנה שמשתמש במשאבי המערכת. אין לכך הצדקה." לא שמעתי תלונה כזאת מאף משתמש נורטון שאני מכיר, וגם אני משתמש בנורטון. על מחשב שנחשב לסטנדרטי במונחים של היום. שוב, דוא"ל הוא אסינכרוני ואם ייקח עוד שנייה לטפל בדוא"ל יוצא, ממש לא קרה כלום. "אבל לבתים פרטיים אף אחד לא ייקנה קופסאות פיירוול ייעודיות (כמו למשל sbox). אז מה עושים אם לא רוצים לשלם עבור מחשב חזק יותר, רק כדי להשאר עם אותם ביצועים?" של פחות שנייה לדואר יוצא ? הגזמת, במיוחד כשמהצד השני חוסכים זמן בלהוריד ולסנן דואר זבל. "מנטרלים את הAV והFW. או בוחרים במוצרים "קלילים" שאינם מעמיסים על המחשב. להיות בלי ולהרגיש עם במיטבו..." מי אמר שהנפקת בולים מחייבת את ה AV וה FW הכי כבדים ? אז שיתקינו את הכי קלים שיש, ומקסימום הדוא"ל יתעכב טיפה בדרך החוצה כשהגולש כבר יכול לעשות בינתיים משהו אחר. מעבר לזה, זכור לי שראיתי פרסומות לפלאג שמזדנב על היציאה לרשת ושמממש (למיטב זכרוני עבור laptops) פונקציות כמו VPN, כך שנראה שהשוק אכן הולך בכיוון של רכיבי חומרה שיורידו חלק כזה או אחר מעבודת ה FW וה AV לרכיב חומרה חיצוני. "ככל שרוחב הפס גדול יותר, צריך משאבים רבים יותר כדי לטפל בפאקטות בזמן אמת" הבול לא מונפק ולא נבדק ברמת הפאקטה, אלא ברמת הדוא"ל - פעם אחת כשהוא יוצא לדרך, ופעם אחת כשהשרת זורק אותו לתיבה של הנמען, ובזה אין בעיה גדולה לטפל ברמת האפליקציה (שרת דוא"ל). "אז השאלה אינה למה אנשים משאירים מפתחות באוטו. השאלה היא איזה משוגע מוכן להוציא את המפתח מהאוטו כל פעם שהוא מגיע לעצירה מוחלטת בנסיעה בתוך פקק (התקדמות של 5 מטר בממוצע בין עצירות) שנמשך מעל שעה." כאמור לעיל, השוואה קלוקלת - הבדיקה נעשית פעם אחת כשהדואר נמסר לשרת הראשון בדרך ופעם אחת כשהשרת האחרון בדרך מוסר את המכתב לתיבת הדואר, ולא על-ידי כל נתב ונתב בדרך.
דלית - delete
New member
שנמשיך? זכור לך איך התפתח הדיון
באחרון ביננו... בלי לנסות לשחזר פתילפלצת נוסף, רק דוגמית להמשך דיון אפשרי "אתה מכיר אזעקה לרכב שפורצים לא יכולים לעקוף ?" השוואה קלוקלת כדבריך. כדי לפרוץ לרכב צריך הפורץ להיות מיומן. זו מיומנות שאינה מועתקת בזמן אמת לכלל הפורצים. ברגע שיצאה תוכנה יחידה כזו, 80% מהמחשבים המחוברים לרשת יהיו חשופים תוך פרק זמן של ימים בודדים. אין דין עקיפה באמצעות תוכנה לעקיפה הדורשת משאבי אדם בזמן אמת. "בדיוק כפי שדואר רגיל היום נגיש רק למי שטרח לעבור דרך הפרצדורה המסובכת להפליא של טיול למשרד הדואר הקרוב כדי לקנות בולים" כמה אנשים היום טורחים לכתוב מכתבים, שלא למטרות רשמיות, אם לשני הצדדים יש אימייל? רובן המוחלט של תכתובות הדואר היום הן דואר רשום, דואר בין חברות (ואז יש פקידה שזה תפקידה ללכת לדואר) או דואר רשמי. האם אנשים ישושו לחזור צעד אחורה? לכתת שוב רגליהם לדואר, או להתחיל להתעסק בהגדרות מערכת, כאשר כיום כשרוצים לשלוח דואר מספיק ללחוץ על לינק המכיל את שם הנמען/רשימת התפוצה? לגבי מעוזי אבטחה - אתה כמובן צודק. הייתי יכול להמשיך, אך מסופקני אם הנושא מעניין ממשיך.
באחרון ביננו... בלי לנסות לשחזר פתילפלצת נוסף, רק דוגמית להמשך דיון אפשרי "אתה מכיר אזעקה לרכב שפורצים לא יכולים לעקוף ?" השוואה קלוקלת כדבריך. כדי לפרוץ לרכב צריך הפורץ להיות מיומן. זו מיומנות שאינה מועתקת בזמן אמת לכלל הפורצים. ברגע שיצאה תוכנה יחידה כזו, 80% מהמחשבים המחוברים לרשת יהיו חשופים תוך פרק זמן של ימים בודדים. אין דין עקיפה באמצעות תוכנה לעקיפה הדורשת משאבי אדם בזמן אמת. "בדיוק כפי שדואר רגיל היום נגיש רק למי שטרח לעבור דרך הפרצדורה המסובכת להפליא של טיול למשרד הדואר הקרוב כדי לקנות בולים" כמה אנשים היום טורחים לכתוב מכתבים, שלא למטרות רשמיות, אם לשני הצדדים יש אימייל? רובן המוחלט של תכתובות הדואר היום הן דואר רשום, דואר בין חברות (ואז יש פקידה שזה תפקידה ללכת לדואר) או דואר רשמי. האם אנשים ישושו לחזור צעד אחורה? לכתת שוב רגליהם לדואר, או להתחיל להתעסק בהגדרות מערכת, כאשר כיום כשרוצים לשלוח דואר מספיק ללחוץ על לינק המכיל את שם הנמען/רשימת התפוצה? לגבי מעוזי אבטחה - אתה כמובן צודק. הייתי יכול להמשיך, אך מסופקני אם הנושא מעניין ממשיך.
Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.