בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

פרשנות

גילה גמליאל לא שיקרה והתוכנה אשמה? יש הוכחה מאוד פשוטה. איפה היא?

אם באג בתוכנת החקירות האפידמיולוגיות גרם לבעיה עם פוטנציאל נזק כה חמור, יש דרך פשוטה להסביר לציבור מה קרה, מבלי לפגוע בפרטיות השרה; אם בממשלה ימשיכו להסתתר מאחורי תגובות מעורפלות - אין סיכוי לשיקום האמון

305תגובות
גמליאל בכנסת, במאי
אלכס קולומויסקי

היועץ המשפטי לממשלה, אביחי מנדלבליט, הודיע אתמול (שני) כי החליט שלא לפתוח בחקירה נגד השרה גילה גמליאל בעקבות החשדות ששיקרה בחקירה האפידמיולוגית. כפי שפורסם מוקדם יותר היום, החשודה החדשה היא התוכנה של משרד הבריאות, או ליתר דיוק התקלה בתוכנה, שתיקנה באופן אוטומטי את "מקום ההדבקה" מטבריה לתל אביב, עיר מגוריה של גמליאל. 

"אין בסיס לטענה בדבר דיווח שאינו אמת" מצד גמליאל, קבע היועמ"ש, שאף הוסיף "הממצאים שהוצגו בפני היועמ"ש מלמדים כי השרה שיתפה פעולה באופן מלא ומסרה עובדות אמת כהווייתן, ולפיכך, אין עילה להמשך בדיקה בנושא".

מדובר במקרה חמור ביותר, ולא משנה אם אתם בוחרים להאמין לדברי הממשלה או לא. אם מדובר אכן בתקלה שהתגלתה רק עכשיו כשהמלינה היא שרה בממשלה - אז מדובר במה שעלול להתגלות ככשל עצום במערך האפידמיולוגי, שעלול להשליך על מהימנותן של אלפי בדיקות אחרות לפחות. לפחות במשרד הבריאות הודיעו שהתקלה תוקנה. 

אם לא היה כשל כזה, אז עולות שאלות כבדות יותר. וככל שהייתי רוצה להאמין שהגרסה הקודמת היא נכונה, עד כה משרד המשפטים לא הציג בדל של ראיה שיבהיר מה בדיוק היה הבאג, ואיזה תיקון יושם כדי למנוע את הישנותו. 

ביקשנו את הפרטים הטכניים על הבאג מבלי להתייחס כלל למידע או למקרה הספיציפי של השרה עצמה. ממשרד המשפטים נמסר בתגובה כי אינם מוסרים מידע שנאסף על פי דין במסגרת חקירות פליליות או הליכי בדיקה.

האם הציבור יכול להיות רגוע שנמצא האשם? 

אביחי מנדלבליט
אמיל סלמן

לא. יש דרך מאוד פשוטה, שלא תפגע בפרטיות של איש, להוכיח שאכן מדובר בבאג, אבל עד כה במשרד המשפטים, שערך את הבדיקה, לא נקטו בה. 

מה זה באג?

תוכנות מחשב הן דבר יצירי כפיים של אדם ויש בהן תקלות. התקלות האלו זכו לשם הפופולרי: "באג". לא מלשון ג'וק אלא דווקא מלשון בוג - מילה בוולשית שמשמעותה רוח רעה.

הרוחות הרעות של הבאגים נמצאות כמעט בכל תוכנה. שורות שלא נשברות היטב באתר ונמרחות על כל המסך? זה באג. כספומט שבולע את הכרטיס על לא עוול בכפו? באג. שם עיר שמשתנה בתוכנה של משרד הבריאות מטבריה לתל-אביב? גם באג.

ישנן דרכים רבות גם לצמצם את הופעתם של הבאגים וכמובן שאת הרוב המכריע של הבאגים ניתן לתקן. כאשר אנו פותרים באג בתוכנה, יש לכך תיעוד. התיעוד הזה נקרא diff, שם של פקודה שמראה את ההבדל בין המצב הנוכחי למצב החדש. כאשר אנו מתקנים באג, יש לכל תיקון כזה (בלי קשר לשפת הקוד או למערכת שבה הוא נכתב) תיעוד בדמות ה-diff. בדרך כלל, תיעוד כזה יכול להראות גם לעין לא מקצועית מה הבעיה.

בתמונה המצורפת תוכלו לראות איך נראה diff כזה של באג, שמציג את השינויים שבוצעו. באדום, המצב הישן והלקוי, ובירוק - המצב החדש, שמתקן את הבאג. גם מי שאין לו מושג בתכנות ולא ממש יודע מה קורה פה, יכול לראות רק מה-diff (קיצור של הבדל), מה נמחק ומה נוסף בתיקון. 

כך נראה שינוי בקובץ diff
רן בר-זיק

איך מתמודדים עם באגים?

בצוותים טכניים טובים, לכל באג תתווסף גם בדיקה אוטומטית שתמנע ממנו לחזור בטעות ודו"ח מסודר, הנקרא פוסט מורטם, שמנסה להבין האם היו כשלים בתהליך הפיתוח שהובילו ליצירת הבאג.

בחברות מנוהלות היטב, יחד עם הבאג יהיה תיאור טכני מפורט על ההשפעה שלו. האם לקוחות נפגעו מהבאג הזה? כמה מהם נפגעו? מנהל המוצר יכול לקבל החלטה מושכלת על סמך הדיווח אם יש צורך בדיווח או פיצוי ללקוחות ואם הבאג מספיק חמור כדי לדווח להנהלת החברה.

כאשר ספק, לקוח או מתכנת עמית מתרץ את התנהגות התוכנה כ"באג שנפתר", מתכנת מנוסה תמיד יבקש לראות את הניתוח הטכני וה-diff. כדי להבין את חומרת הבעיה, אם היא תוקנה ומה השתבש וכמובן אם היה באג בכלל.

לא מעט פעמים, עסקים  מנסים לתרץ תקלה אנושית כ"באג". לא קיבלת זיכוי? זה "באג". נשלח אליך מוצר אחר? זה "באג". אבל אם העסק, המתכנת או הארגון לא יכול לספק diff מסודר ודו"ח טכני - יש סיכוי שלא מדובר בבאג. 

הדרך היחידה לעשות זאת היא לקבל את הדו"ח הטכני של התקלה ופרטים נוספים. diff פשוט, הסבר טכני פשוט. לא יותר מזה. במקום להסתמך על דובר - ללכת למקור. 

אמון הציבור בממשלה וברשויות נמצא בשפל חסר תקדים, ומאות אזרחים הביעו ברשתות החברתיות חוסר אמון בולט ועמוק בהכרזה על כך שמדובר בבאג. אז ביקשתי ממשרד המשפטים את הדו"ח של הבודק חיים ויסמונסקי ראש מחלקת הסייבר של הפרקליטות וגם את ה-diff של הבאגים או כל פרט אחר שיכול לסייע לי להבין אם מדובר בבאג קטנטן, שהשפיע רק במקרה של שרה אחת, באג שהשפיע על מאות, אלפי או אף מאות אלפי בדיקות.

אלה השאלות ששלחתי למשרד המשפטים:

1. האם יש לכם דו״ח טכני על מהות הבאג?
2. האם הבאג תוקן? האם יש לכם diff של התיקון?


זו היתה תגובת משרד המשפטים:

"כמקובל בהליכים של חקירה פלילית או בדיקה מקדימה, אין מוסרים חומרים שנאספו במסגרת ההליכים האלה אשר בהם נעשה שימוש בסמכויות על פי דין לצורך איסוף המידע".

והתגובה שלי לתגובה שלהם? 

כל עוד אין הסבר טכני מפורט על הבאג הזה ועל השפעתו על בדיקות אחרות - עדיין יש לא מעט סימני שאלה. כאמור באגים, או התקפות סייבר, הם לא מכה משמים, הם משהו שקל לתקשר, להסביר ולהראות. עד שלא יינקטו בגישה שקופה וברורה, אין סיכוי להחזיר את האמון במערכת.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות

כתבות שאולי פספסתם

*#
בואו לגלות את עמוד הכתבה החדש שלנו