amitcohen

בהחלט ציון דרך ,מה שהעלה על פני רבים תדהמה עבר ועוד במחיאות כפיים לאמיר שבט. כנס אוגוסט פינגווין מתקיים בכול שנה נכון באוגוסט , הכנס מיועד למפתחי קוד פתוח, משתמשי לינוקס וטכנולוגים למיניהם בתחומי התעיינות שונים וברמות שונות.

השתתפתי בעבר בכנס זה כצופה וכנותן חסות ותמיד היה בכנס משהו מיוחד פחות זוהר ויותר ישירות ממוקדת למטרה.

השנה יצרתי קשר עם שחר שמש מנכ"ל עמותת "המקור" עמותה ישראלית לקידום תוכנה חופשית בישראל. הצעתי לשחר שמיקרוסופט תיקח חלק בכנס מאחר ואנו פעילים בתחום הקוד הפתוח ואף מעודדים אותו www.microsoft.com/opensource

הרבה גבות הורמו ושחר פרש את משנתו בבלוג שלו , התקשרות בין כותבי קוד פתוח למיקרוסופט הינה טיבעית מספר הפרוייקטים שמשוחחרים ל-sourceforge.net על שרתי חלונות במגמת עלייה ואני סבור שזו איננה הפעם הראשונה שנראה שיתוף פעולה מסוג זה.

שלום לכולם

האמת שמרתי אז זה בבטן שבוע לפני ההודעה לעיתונות, ידיעה מסוג זה איננה מגיעה כול יום וזהו בהחלט מהלך משמעותי שבו מראה מיקרוסופט התקרבות נוספת למפתחי הקוד הפתוח ועושה צעדים משמעותיים בתחום.

ב- 25 ליולי בכנס OSCON- Open source conferance הנערך זו השנה שתשיעית ברציפות הכריזה מיקרוסופט מספר הכרזות בכנס בו לקחה חסות ראשי.

ההכרזה הראשונה היא חברות בארגון ASP ארגון גג זה מאגד בתוכו כ- 60 פרוייקטים חשובים ביותר כולם מבלי יוצא מן הכלל קוד פתוח ביניהם :AXIS2, APACHEPOI,HADOOP ו- JAKARTA.

מיקרוסופט תהיה חברה פעילה בארגון גג זה וזהו עוד חלק מפיתוח קהילת קוד פתוח ו- interoperability עם יצרנים שונים בעולם הקוד הפתוח.

PHP integration בגרסת SQL הבאה יצורף PHP CONNECTOR שמאפשר למפתחי PHP להתממשק לטכנולוגיות מיקרוסופט בפשטות.

כשכתבתי את הפוסט הזה ישבתי במטוס בדרכי חזרה מניו יורק והבטתי המחלון אל הלילה השחור בעבר היייתי מדמיין את דארט ויידר מגיע כשעל הסיפון לוגו של מיקרוסופט ובכן זה שייך לעבר. מיקרוסופט כיום עושה צעדים משמעותיים ביותר וחברה בארגוני קוד פתוח כמו אואזיס ועכשיו ASF . בסיס נתנונים SQL משמש מפתחי קוד פתוח על ידי API'S שנפתחו לכול מפתח , מפתחי PHP מוצאים סביבת פיתוח מה שלא חלמו על כך מעולם.

באמת מסע בין  הכוכבים : מפתחים ומיקרוסופט !.

קוד פתוח , לרבים המילה עושה אסוטיאציה שהנושא איננו קשור למיקרוסופט ולטכנולוגיות מיקרוסופט. אם נביט מקרוב באתרים מובילים בתחום כמו sourceforge.net או codeplex.com שנבנה בחסות מיקרוסופט נראה שפרוייקטים רבים מיועדים לפלטפורמות מיקרוסופט ישנם פרוייקטים רבים המיועדים למערכות הפעלה אחרות אך ישנו טרנד ברור של מפתחים לפתח פרוייקטים ולאחסן אותם באתרים כמו sourceforge המיועדים דווקא לחלונות. מדוע ? קוד פתוח  נחשב האוייב , מזוהה תמיד עם לינוקס , מדוע ?

קוד פתוח מאפשר לראות את קוד המוצר לשנות אותו ולהתאים אותו לצרכים ספצייפים ולשנות את המוצר. אפליציות קוד פתוח זקוקות למערכת הפעלה, בשנים האחרונות יזמה מיקרוסופט צעדים רבים בתחום הקוד הפתוח ו-interoperability בכדי לחבור לאוכלוסיות מפתחים אלו הצעדים שנעשו הם פתיחת ושחרור API's של מספר מוצרים כמו :,SQL,windows server, vista, moss,exchange מה שמאפשר למפתחים לפתח למוצרים אלו  מבלי להיכנס להסכם רישוי ללא תשלום רק "take & use".

מדוע אנו עושים זאת ? ניקח לדוגמא את התקינה לפורמט openxml מה שאיפשר לשחקנים רבים בתחום ניהול מסמכים להתבסס על תקן זה שנפתח לקוד הפתוח מאפשר שימוש חופשי בתקן מסמכים של Microsoft Office מעיין חזון אחרית הימים תקן מסמכים שהיה סגור במשך שנים עבר שינוי כזה. אנו מאמינים בתקנים פתוחים , אנו מאמינים שממשקים פתוחים לטכנולוגיות שונות יביאו מפתחים רבים לפתח למוצרים אלו ולהעשיר את עולם הקוד הפתוח הצצה ב-codeplex מראה עשרות אלפי צפיות בשבוע.

אני בטוח שנראה עוד ועוד מפתחים שמעלים פרוייקטים לאתרים מסוג זה ונוכל להנות מיותר מוצרי קו קוד פתוח שיעשירו את העולם הטכנולוגי שלנו.

לא יודע אם שמתם לב לפרוייקט של אמיר שבט, ידידי ממיקרוסופט שייזם את תחרות OpenUP . תחרות למפתחים.www.microsoft.com/israel/openup המפתחים אפליקציות קו פתוח מעבר לתחרות נושאת פרסים ההעינות והפרוייקטין המדהימים שהעלו מפתחים ל-codeplex.

אמיר כול הכבוד את ה-Hero שלי.

רבות מדובר על תשתיות מחשוב ירוקות התחום צובר תאוצה ואף זכה באוסקר לאחרונה עם הסרט של סגן נשיא ארצות הברית לשעבר אל גור. הבעיה היא משמעותית וקשה ודי להבחין בשינויי הטמפרטורות כמו השרב הקיצוני שחווינו בתחילת חודש מרץ שהיה נדיר מאוד.

מקובל לחשוב שהתחום שייך למפעלים מזהמים ,מכוניות  ותחנות כוח מזהמות אבל כשאנו חושבים על התחום שאנו עוסקים בו ישנם קווים מקבילים מאוד והנזק שאנו גורמים לסביבה הוא לא פחות ממפעל תעשייה המזהם מקור מים.

אם נחשוב על תשתיות המחשוב ישנם התשתיות הפיזיות ותשתיות תוכנה בעבר כאשר ארגונים הפעילו מספר שרתים הדבר היה חלק מהחיים אפליקציה חדשה שרת חדש וכך הלאה.

הגענו למצב של מפלצות IT וכמויות הברזל שנדרשו לתשתיות פיזיות גרמו הן לגניבת ברזל לייצור והן לפתיחת מכרות חדשים - סתם סתם , אך לא ניתן להקל ראש בנושא.

חברות חומרה ברות אף מתגאות שמוצריהם עשויים מחומרים ממוחזרים , זה יפה מאוד אבל לא העיקר.

פליטת גזי החממה הינה בעיה משמעותית ביותר ויחידות מחשב מתמודדות עם בעיות אנרגיה משמעותיות ביותר. בכדי להבין גוגל בונה תחנת כוח פאטית לאספקת אנרגיה משלה.

אנרגיה נכון להיום ברובה = זיהום הסביבה , ועד שלא נעשה שימוש כולל באנרגיית השמש או כול המים או הרוח המצב לא ישנה אך ביכולתנו של כול אחד ואחד מאיתנו לתרום את חלקו גם בבית וגם ביחידות מחשב.

How to ?

קיימות מספר טכנולוגיות המאפשרות לבצע חיסכון באנרגיה ולשפר את איכות הסביבה :

ויראואליזציה : התחום שהוא תחום מתפתח הוא אבן יסוד ב-IT ירוק , היכולת לשלב ולהקטין את מספר השרתים הפיזיים לשרתים וירטואלים אינה רק קונסולידציה מערכתית אלא חסכון באנרגיה זוהי אחת הסיבות לאמץ טכנולוגיה זו הקטנת השימוש באנרגיה , קירור חדרי מחשב ואספקת חשמל עם מערכות גיבוי מוקטנת בבת אחת ומאפשרת מעבר ל-data center וירטואלי שהוא מטרה של ארגונים רבים יכולות השרישות provisioning  של אפליקציות היא פשוטה ומהירה שכן אין צווארי בקבוק שגורמות תשתיות תקשורת שאינן נמצאות כאן כלל.

enterprise portals: מקובל לחשוב שהתרומה היא שיתוף מידע , שיתוף ידע , ועבודה משותפת אך שאנו מכמתים את המשאבים שטכנולוגיה זו חסכה לנו בהדפסה , בנסיעות, בפגישות אי אפשר שלא להתעלם משילוב הטכנולוגיה בחסכון אנרגיה.

Management tools : מקובל לחשוב שטכנולוגיות אלו חוסכות לנו זמן וכסף , התקנות מרוחקות , טיפול ותיקון במערכות ללא התערבות , תמיכת משתמים מרוחקת כלומר יעילות , זמינות מהירה ושירות מהיר ואיכותי.מצד שני חסכנו אנרגיה רבה בנסיעות טכנאים חומרה תחליפית סקרי חומרה ותוכנה מרוחקים , ויעילנו עבודת משתמשים.

אני חובב אופניים מושבע ומכחה לרגע שרותם הקטנה התינוקת החמודהשלי  תצטרף אליי, כאשר אני רוכב בטבע לא מפסיקה לקנן בי המחשבהמה אנו משאירים לדורות הבאים אם כול אחד מאיתנו יתרום את חלקו יש סיכוי שנוכל לשמר עבור ילידנו את העולם שאנו נהנים ממנו.

המשך יבוא

עוד לא בת 4 חודשים וכבר ארסנל שלם אביזרים יש לרותםהקטנה ולא סתם השמות המפוצצים האלה , אוניברסיטה לתינוק , משחקי הפעלה לתינוק ועוד המצאות שרק גורמות לי לאבד את עצמי ולזכור מתי לשלוף את האינסטרומנט המתאים לכול מצב או לכול שעה .

גם המתנות שהיא מקבלת גורמות לי להבין שמצאי אביזרים מזכיר לי משהו מהחיים האמיתיים שלי בתחום התוכנה. האם אנחנו יודעים בדיוק מה יש לנו בארגון האם באמת משתמשים בכול מה שמותקן ואיך ניצור מעקב האם מה שרכשנו באמת עושים בו שימוש.

רבים בתחום התוכנה חוטאים שחושבים שאם יש מצאי ארגוני אז הכול ברור ויש לנו את התמונה של מצב התוכנה והחומרה בארגון.

החשיבות של מצאי ארגוני asset management היא קריטית מהסיבות הבאות :

1 תכנון פיננסי לרכש

2 האם מתבצע שימוש בתוכנות שרכשנו

3 מי עושה שימוש בתוכנות אלו

4 האם ישנן תוכנות האסורות בשימוש ולאו דווקא מהיבט אבטחה אלא דווקא מהיבט רישוי

בדיוק כמו שאנו מבצאים תכנון פיננסי לכול צעד שאנו מתכננים חשוב לבצע תכנון כזה גם במערכות מידע בארגון . הסיבות ברורות ללא תכנון לא נוכל לבצע את המטלות ונעבוד במוד של כיבוי שרפות. רכש תוכנה יכוללהתבצע רק כאשר ידוע לנו מספר המחשבים ולאיזה תוכנות זקוק כול משתמש לביצוע עבודתו.

נוכל לקבל מידע זה אם נעשה שימוש קבוע בטכנולוגגית asset management שמספקת און-ליין את המצב לל צורך לבנות שאילתות וצורך קבוע באנשי מקצוע.

אנשי הרכש הינם הלקוחות של מערכת זו שכן הם אמונים על ביצוע הרכש על סמך מידע שמתקבל מיחידות המחשב.

כלומר אנשי הרכש שלפי תיאור תפקידם הינם אפורים ועוסקים בכספים הופכים להיות שותפים לתהליכים  ביחידות מחשב, אכן מהפכה או יותר נכון לומר גלובליזציה אמיתית בעולם המחשוב.

המשך יבוא

אם אתם לא זוכרים את המשפט הזה אז אתם לבטח באים בימים כמוני וכבר שכחתם את שיעורי התנ"ך ביסודי.

ולמה אני מתחיל את הבלוג הראשון שלי במיקרוסופט דווקא בציטוט כזה מישום שדברים משתנים ומה שהבענו עליו פליאה בעבר קורה גם קורה היום.

בעיקר שדברים נוגעים לטכנולוגיה ואז תמיד אני מגלה עניין, טוב ברמה האישית לאחר 9 שנים שנובל הגיע גם הזמן עבורי לבצע  שינוי והיום אני כאן במיקרוסופט , מנהל תחום פלטםורמות במיקרוסופט ישראל.

 תאמינו או לא דברים שרואים משם לא רואים מכאן למשל לא חשבתי שכול כך הרבה אנשים מכירים אותי בסניף הישראלי לטוב ולרע. אני בטוח שבאחד החדרים יש תמונה שלי מנוקבת בחצים.

ומצד שני תתפלאו גם מתחרים יודעים לפרגן ובגדול

אז כן מסתבר שאלו שחשבנו שלא יתאימו יחד דווקא הולכים במסלול הנכון ויש לי המון דברים לכתוב עליהם שקשורים למשפט הפתיחה

  Active Directory לדוגמא ניהול שרתי לינוקס באמצעות 

  לכאורה שני טכנולוגיות מתחרות אחת בשנייה אבל כאשר עוסקים בטכנולוגיה והאתגרים גדלים והזמן קצר אין מקום לאגו וניהול אחיד רק יביא לחסכון , ייעול ואבטחה.

. login in or not הזדהות הינה השומר בפתח כאן הוא לא ישאל "יש נשק" אלא

 native mode על מנת לבצע הזדהות אחת משולבת לינוקס הנסמכת על Active Directory עלינו להשתמש בשרת 2003

 רצוי שהססמה לא תשתנה תבינו בהמשך מדוע 

יש להריץ את Microsoft Services for Unix 3.5 כאשר מופיע הבקשה למיפוי משתמש נבחר במשתמש לוקאלי וכמובן נבחר את

windows domain

 לסיום Reboot.

במכונת הלינוקס נגדיר אותה עבור הזדהות LDAP מול Active Directory לכול הפצת לינוקס יש את הכלים שלה להגדרות אלו ואינני ארחיב בנושא כול אחד וההפצה המועדפת עליו אך בעיקרון עליונו להריץ אץ קובץ ה- nss.rpm ובממשק בנפתח להזין את פירטי ה-Domain.

ניתן לעשות זאת ידנית בגישה לקובץ עם עורך vi /etc/ldap.conf

בקובץ זה אנו אמורים לראות את פירטי ההתקשרות (כתובות Ip, PAM,וכו).

לאלו שחייבים לדעת מה זה PAM- plugging authentication modules תעשו חיפוש יש המון מידע ברשת.

יש להריץ autoconfig תלוי בסוג ההפצה שעושים בה שימוש ולהזין נתונים לפי הממשקים שמופיעים חשוב מאוד להגדיר TLS או SSL כיוון שאנו רוצים הצפנה כמובן. תהליך זה כותב ישירות לקובץ system -authentication במכונת הלינוקס ומגדיר את הפלאג המתאים במודול ההזדהות (PAM).

הגענו לסיום אנו יכולים חנשום לרווחה ולפתוח MMC נפנה לקבוצה בה נרצה לשייך משתמש לינוקס שיזדהה מול AD ונלחץ על UNIX TAB שם נגדיר את UID ו- GID שניקל ממכונת הלינוקס וכן את ספריית הבית ששוכנת בה.

נבצע איפוס ססמה מה שגורם לססמת AD ולינוקס להסתנכרן, נוסיף את המשתמש לקבוצה וזהו.

משימה הושלמה בשלב זו נוכל לספק למשתמשי הארגון הזדהות אחת בלבד , ססמה אחת בלבד . חסכון אמרנו ייעול אמרנו אבטחה – בטוח.

להתראות בפוסט הבא