יש לי חבר שלא מסוגל לשמוע את המילים שועל אש או לינוקס. כשאני שואל אותו בפעם האלף למה הוא משתמש בדפדפן הדפוק ביותר שקיים כרגע (IE6) ולא עובר לשועל האש, הוא מתחיל להסביר לי עד כמה הוא נגעל מהתגובות בYNET שצועקות שועל האש ולינוקס בכל כתבה טכנולוגית. הוא מבלה הרבה זמן במשחק עם המחשב שלו אבל הוא לא משחק עם התקנה של לינקוס ושועל אש.

חבר אחר שלי, עצמאי, משתמש במחשב ככלי עבודה. יום אחד הוא ביקש שאבוא אליו כי כל פעם שהוא מתחבר לאינטרנט מתחילים לקפוץ לו חלונות משונים בכל רחבי המסך. באתי אליו, סידרתי לו את הfirewall שיניתי את ההגדרות של הactivex, התקנתי לו שועל אש ואמרתי לו בחיים לא להתקין תוכנות מהאינטרנט על המחשב. תוך מספר ימים הוא חזר להשתמש בIE אבל מאז לא היו לו יותר רוגלות ווירוסים במחשב. בשבילו כל דיבורי הקוד החופשי הם דיבורים של גיקים שמתענינים במחשבים כמשחק ואין להם שום רלבנטיות לאנשים שמשתמשים במחשב ככלי עבודה.

במקום לחשוב על איך לגרום לאנשים אלו לראות את האור, אנשי הקוד החופשי היו עסוקים השבוע בלקבוע האם שועל האש הוא מספיק חופשי בשביל להכלל בגירסת לינוקס (של דביאן) שמשמשת כמעין אפיפיור של תוכנה חופשית. כשהנושא הזה התחיל למצות את עצמו מיקורסופט פירסמה את תנאי הרישיון של מערכת ההפעלה ויסטה וכל אנשי הקוד החופשי מיד התפנו מכל עיסוקיהם בשביל לפזר FUD על הרישיון.

מה לא נאמר על הרשיון הזה? אולי הדבר היחידי שלא נאמר זה שהוא דורש הקרבת בן בכור כתנאי לשימוש בתוכנה. אין לי שום מושג האם בכלל יש טעם להגיב ל FUD אבל הדברים שעו"ד חיים רביה כתב מזמינים התיחסות.

• אקטיבציה א': כמו XP וגרסאות אופיס החדשות, גם ויסטה טעונה אקטיבציה. התהליך מיועד לוודא שעותק התוכנה שבידי המשתמש הוא חוקי. בעת ההפעלה, נשלח מידע לשרתי MS. המידע הזה כולל משום מה גם את כתובת ה-IP של המשתמש! וזאת לדעת: כתובת ה-IP היא השלב הקריטי באיתורו הפיסי של המשתמש. בהינתן הכתובת הזו, יכולה החברה לעת הצורך לעתור בבקשה לחייב את ספקי השירות שהכתובת משתייכת למרחב הכתובות שלהם, להודיע מי עמד מאחורי הכתובת בתאריך ובשעה שבה בוצעה האקטיבציה….

אין מה לעשות, כבר כתבתי על התחושה המוטעת של אנונימיות ברשת. כתובת הIP שלך משמשת לזיהוי שלך בכל דבר, היא חלק הכרחי מכל פעולה שעושים ברשת ואי אפשר לזייף אותה. הכי קרוב שניתן להגיע לזיוף כתובת IP הוא שימוש בשרתי TOR.

למעשה מיקרוסופט עשתה פה צעד חיובי יחסית לרישיון של הXP. רישיון הXP מציין שבנתונים שנשלחים למיקרוסופט לא נכללים פרטים אישיים בעוד שרשיון הויסטה מציין בפרוט (שיכל גם להיות יותר מקיף) אלו נתונים נשלחים.

• אקטיבציה ב': אם אתה מחובר לאינטרנט, המערכת רשאית להתקשר אוטומטית למייקרוסופט כדי לבצע אקטיבציה. על-פי נוסח הרישיון, התקשרות אוטומטית, אנו מסיקים, אינה טעונה אישור נוסף של המשתמש…

זו ספקולציה על איך התוכנה תעבוד. אם אני זוכר נכון את ימי הראשונים עם הXP אז המערכת שאלה לפני שביצעה אקטיבציה, ובכל מקרה אפשר פשוט לא להתחבר לאינטרנט.

• אקטיבציה ג': אם האקטיבציה לא בוצעה, לא ניתן יהיה להוסיף ולהשתמש במערכת;

אם לא שילמת על הרישיון לא תוכל להשתמש בתוכנה. אני לא מצליח לראות איפה יש פה בעיה. אם שילמת אך המערכת לא מזהה אותך אתה צריך לקבל את הכסף בחזרה. באופן פרקטי הניסיון עם האקטיבציה של הXP מראה שמיקרוסופט מצליחה לאשר את האקטיבציה לכל מי שיש ברשותו רשיון.

(עדכון) ואם אין לך חיבור לאינטרנט מיקרוסופט מאפשרת לבצע אקטיבציה דרך הטלפון

• ואלידציה א': חוץ מאקטיבציה יש עוד אציה אחת, ואלידציה. במילותיה של MS עצמה – Validation verifies that the software has been activated and is properly licensed. זה בגלל שהם מאמינים למשתמשים שלהם כמובן. שוב, בזמן הואלידציה יישלחו ל-MS פרטים שונים ובהם כתובת ה-IP של המערכת (ע"ע). הפעם נאמר שמייקרוסופט לא משתמשת בפרטים כדי לזהות את המשתמש או להתקשר עימו (משפט חשוב שלא נאמר בסעיף האקטיבציה).

מבחינה טכנית זה יחסית קל לזייף שרת אקטיבציה שיעניק אקטיבציה לכל מחשב שיופנה אליו במקום לשרתים של מיקרוסופט, לכן בצורת רישוי כזו כדאי מדי פעם לבצע אימות של הנתונים.

כמובן שמיקרוסופט עושה טעות בכך שהיא כל כך לא מאמינה למשתמשים שלה, הרי ידוע ש 99.99% ממשתמשי חלונות בארץ שילמו על רישיון עבור התוכנה שלהם.

• ואלידציה ב': אם הואלידציה נכשלה, הרישיון קובע שייתכן כי פיצ'רים מסוימים במערכת לא יוסיפו לפעול ו/או שהמשתמש לא יוכל להשיג שדרוגים ועדכונים מ-MS (איזה עדכונים לא יקבל המשתמש? עדכוני אבטחה? זה יסכן את כל משתמשי המחשב האחרים המחוברים לרשת…);

עם כל הכבוד לעידכוני אבטחה, הרבה בעיות אבטחה היום נובעות מהתקנה עצמונית של רוגלות ובעיות אבטחה שאינן קשורות כלל למערכת ההפעלה.

בטוח שלמיקרוסופט יהיו בעיות ילדות עם המנגנון החדש של הואלידציה (שהוא כנראה קרוב של הWGA) אבל ברגע שכמות הזיהוי המוטעה יהיה נמוך, אני לא מצליח להבין מה הבעיה עם שלילת תפקוד ממי שלא קנה רשיון.

• התקנה על מחשב חדש: הרישיון מיוחס למחשב, הקרוי the licensed device. זה כשלעצמו מעניין כי רשיונות מוענקים לאישיות משפטית ומחשב אינו כזה. אבל ניחא, לא כאן הענין אלא פה: מותר להעביר את הרישיון למחשב חדש רק פעם אחת. במילותיו של הרישיון The first user of the software may reassign the license to another device one time. בעברית – קנית מחשב חדש? פרוק בבקשה את התוכנה מהמחשב הישן והתקן אותה על החדש. בזה מוצו זכויותיך. בעוד שנה-שנתיים תרצה לשדרג שוב? קנה בבקשה רישיון חדש לויסטה!

לפי הידע שלי באנגלית, ואולי הניסוח לא מספיק ברור, ברור שהכונה היא שניתן ממחשב אחד להעביר את הרשיון רק פעם אחת.

(עדכון) בסופו של דבר הרשיון הוא הקנין של הבעלים שלו ואני מניח שבכל ארצות המערב יצרן לא יכול להגביל איש בצורת השימוש ברכוש שלו. כמו שלא יתכן שנגר יגביל את מספר הפעמים שבהם ניתן להזיז כיסא ככה מיקרוסופט לא תוכל להגביל את מספר ההזזות של הרשיון בלי להתעמת עם חוקי הצרכנות והקנין המקומיים של כל ארצות המערב. אין לי שום ספק שעורכי הדין של מיקרוסופט לא יעשו טעות טפשית כזו אפילו אם היתה להם סיבה לחשוב להטיל מגבלה כזו.

באופן פרקטי משתמש ביתי (והרשיון הזה מכוון למשתמשים ביתיים) לא מחליף יותר ממחשב אחד בתקופה של 4-5 שנים, ומי שמחליף יותר יש לו את הכסף לקנות עוד רשיונות.

בכל אופן החבר שלי היה מת להשתמש בתוכנה חופשית הדומה לAUTOCAD. יש סיכוי שמישהו יתפנה מהעיסוק בFUD בשביל ממש לכתוב קוד בכיוון הזה?