תגית: Internet Explorer

mail
participate

ציד שועלים

האם זאת עונת המלפפונים? נראה כי חזרנו למלחמות הדפדפנים.
חורים ברשת יוצאים למלחמת חורמה בשועל האש והם לא היחידים.

במקביל, טל גלילי יוצא למלחמה ב-IE6.

הדבר מזכיר לי את במידת מה את סוגית בגדי הים בתחרויות שחיה.

אין לי מידע קונקרטי אמין על רמת היציבות של דפדפנים שונים. כל המידע הוא אנקדוטלי ונקודתי. אני לא יכול לקבוע חד משמעית מי הדפדפן היציב או המהיר ביותר. אני רק יכול לסכם את התרשמויותי מהגורמים לנפילות של דפדפנים:

  • אתרים עתירי Flash, בצרוף גרסאות Flash לא יציבות.
  • אתרים עתירי Java.
  • עודף תוספים המשנים בצורה דינמית את מבנה האתר (בעיקר באתרים שאינם כתובים תקנית מראש….)
  • תקלות במערכת ההפעלה.

תקלות הנובעות משימוש ב-Flash או Java קלוקלים הם מציקים במיוחד, כי התוספים של תוכנות אלו שונות בין דפדפים שונים ומערכות הפעלה שונות.

נ.ב. למישהו קרס אי פעם לינקס?

careers

קוד פתוח כנייר הלקמוס

כאשר אני מגלה אתר חדש, אני פותח אותו בשועל האש. כאשר אני בוחן מערכת העובדת עם מסמכים, אני מנסה אותה מול OpenOffice.

ישנם עוד דפדפנים וישנן עוד חבילות משרדיות. המטרה שלי איננה לבדוק תאימות של התכנה לכל סביבה אפשרית, אלא את נכונות המפתח להתמודד מול סביבה משתנה וצרכים משתנים. אני חסיד של מערכות הבנויות לפי סטנדרטים פתוחים. ומערכות קוד פתוח נוטות יותר לכוון זה.

הנטיה של מפתחי קוד פתוח לסטנדרטים פתוחים איננה רק אידאולוגית, אלא גם טכנית. פרויקטים רבים הם קטנים או מורכבים מקהל של מפתחים המפוזרים גאוגרפית ובין חברות שונות. שמירה על סטנדרטים מבטיחה שיתוף פעולה בתוך הפרויקט ובין פרויקטים.

הדבקות בסטנדרטים פתוחים יכולה להיות דראקונית לא פחות מדבקות בטכנולוגיות קנייניות. הראיה היא בקושי להתמודד עם דואר זבל תוך שמירה על פרוטוקול SMTP המשמש למשלוח דואר מקדמת דנא.

סטנדרטים פתוחים יכולים גם לקום מסביבות קנייניות. מבנה ה-PDF של Adobe הוא דוגמה מצויינת לכך. כיום ניתן לייצר ולקרוא קבצי PDF ללא כל שימוש בכלים מבית היוצר של Adobe.

מה הערך המוסף למשתמש. בקצרה: אריכות ימים. סטנדרטים מאריכים ימים יותר מטכנולוגיה. שינויים בסטנדרטים מלווים בתהליך ביקורת חיצוני מקיף יותר, ועל פי רב כוללים תיעוד רב יותר של ההבדלים והשינויים.

אין זה מפתיע, אם כן, שפרויקטים של מעבר אל ומ-MS-SQL, ושידרוגי גרסאות בסביבה זו הם מהירים ובעלי פחות נטיה לכשלים מפרויקטים דומים על סביבת MS-Access. שניהם מוצרים מבית תוכנה קינייני וסגור, אך MS-SQL הוא מוצר התואם לסטנדרטים של ANSI-SQL, ו-MS-Access לא.

כמובן, התמונה לא תמיד פשוטה כל כך. לשועל האש ול-Internet Explorer (כמו גם לדפדפנים אחרים) יש נטיה לפרש תגיות סטנדרטיות בצורות שונות, כך שהיישום הוא לא פחות חשוב מהסטנדרט.

trademarks
suggest

קליק קטן, כאן ושם

הפתיחות והנגישות של שוק ההון בארץ השתפרו לאין שיעור. מדוע לשלם את העמלות המנופחות של הבנקים כאשר ניתן לבצע מסחר ישיר בבורסה. לא מעט חברות השקעה פתחו גישה ישירה למסחר דרך האינטרנט. גישה זו איננה כוללת את כל הצילצולים של אתרי הבנקים (נתוני חברות, ניתוח תיק ווכיוצא בזה), וממשק המתשמש הוא דל, אך הפער בעמלות הוא מהותי.

כל החברות שבחנתי מציעות בעצם את אותו ממשק משתמש: המערכת של ordernet, עם מעט מאוד ערכים מוספים.

כאשר נתקלתי בבעיה להתחבר ב-Internet Explorer 71 הופנתי למסמך המצורף: change_settings.pdf.

למרות שאבטחת מידע היא חלק מעבודתי, אינני מומחה בסיכוני XSS או פרצות ספציפיות ל-IE. עם זאת, גם לעין בלתי מיומנת יש משהו מטריד ברשימת השינויים שהמשתמש מתבקש לעשות על מנת לגשת לאתר המסחר בתל אביב.

אתר המסחר בוול סטריט, מבית היוצר של ViewTrade, לעומת זאת, עובד בכל דפדפן שניסיתי, ללא שינויים מוזרים2.

למה?

  1. שועל-אש? הצחקת אותם []
  2. ולפני שנשמע את קולות הנהי הסטנדרטים, הוא עובד גם בעברית. []

רזוננס קוגינטיבי

כבר נאמר, תן לאדם פטיש וגו'. ג'ון טימר ב-Ars Techina מפנה למאמר ב-Journal of Consumer Research הטוען כי נעילת לקוח (Lock In) קוגניטיבית היא חזקה לא פחות מנעילה הנובעת מתלות חומרית או עלויות מעבר. כאשר הרגלים נרכשי, המתשמש משוכנע כי הדרך (או הכלי, לענין זה) הוא הטוב ביותר, ולו היה עליו (המשתמש) לפתח כלי או דרך, התוצאה היתה זהה.

זהו נדבך נוסף לאתגרים הכרוכים בשינויים במערכות מידע.

כאשר אני מציג מספר פתרונות ללקוח, כמעט תמיד תהיה הנטיה לכוון הפתרון הדומה ביותר למערכת האחרונה עמה הוא עבד. אני מכנה זאת רזוננס (הדהוד) קוגניטיבי. במצב של שינוי היה ניתן לצפות לדיסוננס קוגינטיבי – ההבנה כי יתכן שיפור בעקבות שינוי מחד וההתנגדות הנובעת מחשש מעצם השינוי. למעשה ההתנגדות מתגבשת מסביב לסביבה המוכרת יותר, ומעניקה לה אווירה של מצויינות.

הדבר בולט לעין בויכוחים בין אוהדי Firefox לחסידי Internet Explorer; משתמשי Windows ו-Linux וכדומה. ויכוחים אלו גולשים לעיתים מזומנות לתכונות האיזוטריות של התוכנות (המקרה הטוב), להפרעות הנפשיות של הצד השני (במקרה הנפוץ יותר) או לתחומי העיסוק של הורי הצד השני (במקרים קיצוניים).

מצב עניינים זה אינו רק בקרב הלקוחות, או המשתמשים. הוא קיים בקרב נותני שרות, מיישמים, מנהלי מערכות ואפילו יועצים – אנשים שהכרות עם טכנולוגיה היא לחם חוקם.

פלצות אוחזת בי כאשר אני רואה שימוש בפרוטוקול POP3 לא מאובטח לדואר אלקטרוני, שימוש ב-PPtP להתקשרות מרוחקת או שימוש ב-WEP (או בMAC Filtering) לאבטחת תקשורת אלחוטית. אני מתנצל על השימוש בדוגמאות טכניות, אך אלו הנקודה היא שמדובר בשימוש בפרוטוקולים גרועים הן מצד הישום העסקי שלהם והן מצד הישום הטכנולוגי שלהם. לכל שלושת הדוגמאות קיימות חלופות מזה מספר שנים, שיישומם אינו מורכב יותר מאלו הקיימים, והערך המוסף שלהם גבוהה בהרבה.

על ממנת שלא לשמור דיון זה ברמה התאורטית בלבד, אתייחס לשימוש בפרוטוקול POP3. זהו פרוטוקול המאפשר למשוך דואר משרת הדואר לתוכנת הדואר המקומית. כל ניהול הדואר (תיקיות, שימור דואר יוצא וכיוצא בזה) נעשה בלעדית על תחנת המשתמש. זהו הפרוטוקול החביב על ספקי אינטרנט, כי המשתמש מושך את הדואר משרת הספק, ומוריד את נטל התחזוקה והאיכסון מהספק.

לפרוטוקול זה קיים מתחרה בשם IMAP הקיים משנת 1998. בפרוטוקול זה הדואר נשמר ומנוהל על השרת, ותוכנת הדואר משמשת רק ככלי ניהול. שני הפרוטוקולים ניתנים להצפנה על ידי שימוש ב-SSL (קיים משנת 1996).

מדוע, אם כן, ממשיכים לראות שימוש נפוץ כל כך ב-POP3 ועוד בסביבות אירגוניות על ידי אנשים טכניים?

רזוננס קוגניטיבי. זה מה שעושה ספק האינטרנט, זה מה שהלקוח (המשתמש) רגיל. לא צריך להסביר או לנהל. יתר על כן – Outlook בגרסאותיו המוקדמות, לא תמך כלל ב-IMAP. תמיכה מוקדמת ב-IMAP התנגשה בתמיכה המובנית ב-Exchange. היות ו-Outlook הוא הכלי המוביל לניהול מידע אישי, מכאן שהוא הכלי הטוב ביותר, מכאן שהפרוטוקולים הנתמכים על ידו הם העדיפים.

קשה להתמודד ישירות עם רזוננס קוגניטיבי. העמדה של טיעונים לוגיים בלבד לשינוי יכולה ליצור התנגדות משני כיוונים עיקיריים:

  1. דיסוננס קוגניטיבי – הטיעונים משכנעים, אך החשש משינוי גדול מדי.
  2. איום על בעלי תפקידים – קבלת ההחלטות שלהם נראית שגויה, או שהם נראים כמי שאינם שולטים או מבינים את הטכנולוגיה.

במצב של התמודדות מול רזוננס קוגניטיבי כיועץ, מצאתי מספר דרכי להתמודד.

  • יצירת רזוננס חלופי. הצגת מערכות או שיטות כמובנות מאליהן.  ("קוד פתוח, כולם משתמשים בקוד פתוח: גוגל, יאהו, תע"א, בנק מזרחי…")
  • הצגת התחליף כמקור. (התקנת שרת Scalix או Zimbra במקום Exchange).
  • הגחכה (פרסומת ישנה של Sun אמרה "Running mission critical applications on NT Server, what do you people do for FUN?")

נשמע ילדותי? נכון, אבל אולי בלתי נמנע. לפחות כל עוד מי שתלוי המערכות מידע (אולי זה כולם?) לא ישקול את הסיכונים והסיכויים של הם פועלים.

אולי עדיף וירוסים

ביליתי זמן רב לאחרונה עם תוכנות אנטי וירוס לסביבות אירגוניות. תוכנות אלו אמורות להקל את חייו של מנהל המערכת בביצוע התקנות של התוכנה וניהול העידכונים.

על מנת להקל על חייו (וארנקו) של מנהל הכספים, הן מגיעות בחבילות (Suites) הכוללות מכול טוב: הגנה מוירוסים, רוגלות, ורושעות, חומות אש אישיות והגנות מהגנות שונות. החבילות בנויות ומתומחרות כך שכל כלכלן עם תואר שלישי והבנה מעמיקה בתחום המיחשוב ומערכות המידע יכול להבין לאחר מחקר של חודשים ספורים.

אתחיל ואומר, כי אין לדעתי הבדל מהותי בין תכנות אלו. כל ניפנוף בסטטיסטיקות ההגנה ויכולות זיהוי וירוסים שטרם נולדו נכון, במקרה הטוב, לאותו רגע בלבד. אין בכך לומר כי ניתן להיות שאנן. עדיף להיות ללא אנטי וירוס מאשר לחיות בשאננות עם מערכת לא מתוחזקת.

מה שמוציא אותי, ואת מנהלי הרשתות איתם אני עובד, מדעתם, היא העובדה כי מערכות אלו הופכות לסיוט תחזוקתי.

הדבר בולט בעיקר כאשר מנסים להחליף מערכת אנטי וירוס של אחת בשניה. היות ומערכות אלו פרנואידיות מעצם טבעם, כל ניסיון ממין זה מעורר בהן התנגדות חריפה וצעקנית. המגוחך, הוא שלעיתים מזומנות מדובד בהחלפת מערכות של אותו יצרן. דוגמאות:

  • מעבר מגרסת OfficeScan Enterprise ל-OfficeScan SMB של TrendMicro, דרשה הסרה ידנית של התכנה מכל תחנות העבודה והתקנה מחדש. לתשומת לב: התכנה על תחנות העבודה זהה בשתי הגרסאות, רק ממשק הניהול של השרת שונה.
  • שינוי שם השרת בסביבת McAfee, דרש התקנה מחדש של מערכת הניהול. התקנה זו דרשה עדכון של כל תחנות העבודה. פחות מ-70% מתחנות העבודה הצליחו, והיה צורך להסיר את התכנה ולהתקינה מחדש בשאר התחנות.

שמחה לא פחות גדולה היא הנסיון להסיר תוכנת אנטי וירוס. Symantec ו-CA הן המובילות בתחום זה. שתיהן מותירות קבצי DLL ורשומות ב-Windows שנחוץ מנתח עם זכוכית מגדלת וגרזן ולסלקן.

בהנתן שתוכנות אלו קיימות בעיקר למערכת Windows ולסביבה העסקית, היה מצופה כי היצרנים יתאימו את עצמם. לא כך:

  • דרישות המערכת של Sophos היו כל כך גבוהות שנאלצנו להפסיק פרויקט הטמעה באמצע.
  • המערכת הסרת הרוגלות של TrendMicro לא תומכת בסביבות Windows NT ו-Windows 98 (נכון, מערכות ישנות וללא תמיכה ממיקרוסופט, אך עדיין נפוצות ופגיעות)
  • מערכת הניהול של McAfee פסקה לתפקד לאחר שדרוג ל-Internet Explorer 7.
  • אף אחת ממערכות הניהול מבוססות ה-Web לא עבדה עם דפדפן שאיננו Internet Explorer.

מערכות אנטי וירוס מנוהלות עולות 40-60$ לשנה לתחנה. אבל עלות התחזוקה לא נפסקת שם. הקפידו לבדוק את המערכת ואל תצפו להגנה בלעדית ממנה. ככל שהמערכת מציעה יותר אמצעי הגנה, כך כל שדרוג של מערכת ההפעלה או של ישומים עלולים להיות בעייתיים יותר.

ניקטו באמצעים הבאים:

  • הגבילו את הרשאות המתשתמשים (אין שום סיבה לעבוד על מחשב ביום יום עם הרשאב גבוהה יותר מ-User)
  • אל תאפשרו גישה ישירה לאיטרנט. ביחנו את הצרכים ואפשרו גישה לפי צרכים אלו – ובצעו בקרה על כך.
  • סננו דואר
  • אל תאפשרו גישה לרשת שלכם מבחוץ ללא אבחנה. מערכת VPN לא תגן עליכם אם המחשב המתחבר לרשת שלכם פרוץ.

האנטי וירוס איננו קו ההגנה הראשון שלכם. הוא קו ההגנה האחרון.

research
help