Friday, December 31, 2010

פורסם מאמר שלי בדיגיטל ויספר

כשקראתי את גליון מספר 14 של דיגיטל ויספר חשבתי לכתוב מאמר על התקפות על נתחי XML (אפילו הזכרתי את זה ביומן הרשת שלי).

מדי חודש, צוות Digital Whisper מפרסם גליון חודשי בעברית בנושאי טכנולוגיה עם דגש על אבטחת מידע. המאמרים נכתבו ע"י צוות האתר וכותבים-אורחים.

מהכתיבה של המאמר עלה שיש לי הרבה יותר על מה לספר ולכתוב בנושא התקפות על כלים לעיבוד ולניתוח מסמכי XML שגם מאמר אחד או שניים לא יספיקו. לפי הזמן הפנוי, אכתוב עוד כמה מאמרים בסדרה.

אני חושב שזה טוב שיש חומר בעברית על אבטחת מידע ושישנה הקפדה להשתדל ולכתוב את המידע באופן נגיש.



הגליון השישה-עשר כולל את המאמרים הבאים:

Managed Code Rootkits (נכתב ע"י ארז מטולה):
מאמר זה מסכם את תוצאות המחקר אשר ביצע ארז בנושא Managed Code Rootkits (בעקבותיו אף נכתב ספר), כאשר מטרתו העיקרית במחקר הינה לחשוף את רמת החומרה של בעיה זו לצורך העלאת המודעות לנושא.

Bypass Signature-Based Detection (נכתב ע"י הרצל לוי):
במאמר זה, מציג הרצל דרך מעניינת לבצע עקיפה של מנגנונים לאיתור Malwares מבוססי חתימות קוד, כיצד ניתן לזהות היכן ממוקם הקוד החתום וכיצד ניתן לשנותו בכדי לעקוף את אותם מנגנונים.

מבוא למתקפות Padding Oracle (נכתב ע"י דנור כהן):
מתקפות ה-Padding Oracle נעשו לאחרונה מאוד פופולריות עקב מספר אירועים, במאמר זה מציג דנור את המתקפה, מסביר איך היא מתרחשת, למה, כיצד ניתן לבצעה ומה הן השפעותיה.

התקפות על כלים לעבוד ולנתוח XML (נכתב ע"י שלמה יונה):
במאמר זה, הפותח סדרת מאמרים חדשה, מציג שלמה את עולם נַתָּחֵי ה-XML והרבדים הקיימים בו, במהלכו מציג שלמה את המתקפות אשר ניתן לבצע על אותן השכבות מימוש שמרכיבות את מנועי ניתוח ה-XML בשירותים השונים.

Client Side Web Attacks And Identity Theft (נכתב ע"י שלומי נרקולייב):
במאמר זה, מציג שלומי סיכום קצר של עולם מתקפות ה-Web מזווית ה-Client Side, מה הן ההגנות הקיימות כיום למשתמש הפשוט והאם הן באמת עונות על הקריטריונים. בנוסף, מציג שלומי מערכת חדשה אשר תפקידה להגן מפני אותם מתקפות.

Thursday, December 30, 2010

CSRF



CSRF

תקפה באינטרנט שאוהבים לדבר עליה ולהזכיר אותה והיא סוג של להיט בשנים האחרונות בשיחות על Web Application Security.

אין טעם לשכתב חומר שכבר ידוע מספר שנים ואפילו בעברית. אני מציע לקרוא את מה שכתב גיא מזרחי כבר לפני שלוש שנים ביומן הרשת שלו.

הנה סרטון שבו שלומי נרקולייב מדגים את ההתקפה. וגם מדגים כיצד ניתן למנוע אותה אם האתר, במקרה של הדוגמה מדובר באתר של בנק, משתמש ב-F5 ASM ומופעלת האפשרות למגר התקפות CSRF:


מאפיין חשוב של ההתקפה הזאת הוא שהמחשב והתוכנה שבאמצעותם מתבצעת עבירת המחשה הם של משתמש לגיטימי עם חשבון תקף וטוב. התוקף מנצל את צירוף המקרים הטוב (בשבילו, התוקף) כדי לבצע פעולות בשמו ובאמצעותו של המשתמש התמים שנפל קורבן להתקפה.

אפשר לקרוא חומר על ההתקפה בוויקיפידה. לארגון OWASP שמפרסם מידע על Web Application Security ומפרסם על פתרונות זמינים לבעיות יש עמוד שמסביר על CSRF הדף מכיל גם קישורים עם עוד מידע מעמיק.

בצד השרת הנסיונות למנוע את ההתקפה היא באמצעות HTTP Headers כגון, Referer (שגיאת הכתיב היא במקור), Origin או הלהיט האחרון, X-Requested-With.

פתרון נפוץ ויעיל בצד השרת כדי למנוע התקפות CSRF על משתמשים של השרותים שהשרת מציע, הוא שכל קישור יכיל מידע משתנה שאינו צפוי על ידי המשתמשים -- כך כל לחיצה על קישור וכל בקשה שמגיעה מדפדפן של משתמש אינה אוטומטית מכובדת על ידי השרת. היא תכובד רק אם אותו מידע משתנה עומד בדרישות (ופה המימושים רבים ושונים). יש עוד גישה שבה לא רק מידע נוסף משתנה, אלא בכלל הקישור כולו מוצפן באופן כזה שאותו הקישור אינו נראה יותר מפעם אחת אותו הדבר בהתסברות גבוהה.

דרך קלה לטפל בכך בצד השרת (בד"כ על ידי שכבה או שרות שמולבש בין הגשת דפי האינטרנט לבין הלקוח, למשל על ידי Apache באחד ממודולי ה-Mod שלו או למשל על ידי Application Delivery Controller, כמו למשל F5 BIGIP שיש לו גם Web Application Firewall אינטגרטיבי, ה-ASM) היא להחליף את כל הקישורים בעמוד. החלפת הקישור כולו היא דוגמה לשיטה של ההצפנה והחלפה שמוסיפה את אותה פיסת מידע אקראית (לכאורה) היא דוגמה אחרת, שנפוצה יותר. בעייתיות של גישה זו היא מתי מבצעים את ההתערבות בקישורים ובכתובות. אם מדובר בקישורים סטטיים ב-HTML אז אין בעייה -- אבל ישנן כתובות שנוצרות באופן דינאמי בצד הלקוח ואז האופן להחליף אותן כראוי היא או במקור (זה דורש תמיכה ושיתוף פעולה עם המפתחים של האתר, זה לא קורה בדרך כלל -- ) או בדיעבד באופן דינאמי בצד הלקוח על ידי JavaScript או טכנולוגיית client side אחרת (למשל Flash).

ל-OWASP יש כלי בפיתוח שמנסה להתמודד עם גישה מצד הלקוח באופן דינאמי, עם Ajax. הגישה המדוברת אינה חדשה והיא פורסמה ביומני רשת כבר לפני 3-4 שנים. טכנולוגיה דומה קיימת גם בחלק ממוצרי האבטחה ברמת תחכום משתנה.

הדרך להצליח בדיעבד ורק בצד הלקוח לשנות את הכתובת (על ידי הוספת אותו חלק מידע משתנה כאשר ניגשים לשרת) כאשר מדובר ב-Ajax היא לחטוף את הגישה. למה הכוונה? הכוונה היא להתחבר למודל האובייקטים ולהתערב בשרשרת הקריאות למתודות שמבצעות את הפעולות של Ajax כך שיהיה אפשרי להריץ קוד כאשר נוצרת בקשת Ajax: הקוד ישנה את הכתובת לפי הצורך. לפעמים גם אין דיי בכך ורוצים גם לחטוף את ה-Ajax Response ולבדוק אותו ולהכניס בו שינויים לפני שהאפליקציה בצד הלקוח משתמשת בו. מנסיוני האישי בפיתוח טכנולוגיות client side ב-F5 הנושא אינו פשוט כלל לפתרון כללי ובפרט קשה כאשר מדובר בתמיכה רחבה בדפדפנים מכל היצרנים, מכל הסוגים ומגרסאות שונות. קל וחומר כאשר קוד ה-JavaScript שמורץ גם הוא בא בטעמים שוניים ובשנים האחרונות גם בא בשימוש ב-JavaScript Frameworks שונים. גישה מקובלת לחטיפת תהליך של בקשת Ajax מובא להלן:
אפשר לקרוא את הקוד המלא (וללמוד כמה דברים) של הפתרון של OWASP בקישור.


XMLHttpRequest.prototype._open = XMLHttpRequest.prototype.open;
XMLHttpRequest.prototype.open = function(method, url, async, user, pass) {
this.url = url;

this._open.apply(this, arguments);
}


XMLHttpRequest.prototype._send = XMLHttpRequest.prototype.send;
XMLHttpRequest.prototype.send = function(data) {
if(this.onsend != null) {
this.onsend.apply(this, arguments);
}
this._send.apply(this, arguments);
}


הכלי של OWASP משתמש ב X-Requested-With כדי להכריע האם בקשה מגיעה לשרת מ-Ajax או שלא. סיבה טובה לכך היא הקשר ההדוק ל-Same Origin Policy. לא ניתן לזייף ב-JavaScript בקשה בשימוש ב-XMLHttpRequest למתחם מסויים כך שתראה כאילו באה ממתחם אחר.

חינוך, בגרויות ומה שביניהם מאת ניר ארגוב


קראתי מאמר מענייו שכתב ניר ארגוב מרשת אורט לפני כשנתיים. הוא מפרט בעיות של מערכת החינוך ומציע הצעות אופרטיביות. ראיתי רשימות דומות (חלק מההצעות ומהנקודות דומות וחלקן דווקא שונות) אצל עינת וילף בספרה בחזרה לאל"ף בי"ת ואצל בוגי יעלון בספרו דרך ארוכה קצרה.

אני חושב שלצד ההצעות הללו או עד אשר ההצעות הללו תקבלנה התייחסות רצינית ותיושמנה (אשרי המאמין...) חשוב מאוד שמורים יבינו שהם הקו האחרון.

מורים יכולים להקפיד על לימודים רלוונטיים, על הוראה וחינוך לפי עקרונות ומתוך מטרות. המורים אינם חייבים ללכת כמו עדר ולהיות מואכלים בכפית מתוכניות הלימודים, מחומרי הלימוד ומהאופנות השונות והרבות שמתחלפות במערכת החינוך. יש מורים עם חינוך ועם דרך ועם עקרונות -- ולא צריך הרבה יותר מאשר עמוד שדרה, עקביות, נחישות ואסרטיביות כדי לבצע. אני סבור שמורים כאלה ביחד עם קהל גדול מספיק של הורים שיהיו צרכנים חכמים ותובעניים של חינוך איכותי וענייני (ולא קשקושים של "תיאוריות חינוכיות") יכולים להביא לשינוי של המערכת. אפשרות אחרת היא, שיותר ויותר קבוצות של הורים יקימו בתי ספר אלטרנטיביים ומסגרות לימוד אחרות וישלחו את ילדיהם ללמוד שם תחת להשחית את זמנם של הילדים ואת עתידם במערכת שבמובנים רבים היא תקועה ובמובנים אחרים מתדרדרת.

כן למטרות ברורות.
כן לחינוך מקצועי ולאפשרויות חינוך והכשרה מקבילים וחליפיים לבגרות עיונית.
כן ללימודים רלוונטיים שישמשו בסיס הכרחי, שימושי וחשוב לאזרחים יצרניים ומועילים.
כן להכשרת מורים בכישורים נדרשים ובהשכלה רלוונטית (כתבתי כבר על הכשרת מורים לא רלוונטית -- יש גם מאמר מאיר עיניים בנושא של רון אהרוני).

ובאותו עניין ובזיקה לנושא, אני סקרן לראות מה יקרה עם הרפורמה החדשה שקשורה בתנאי העבודה של המורים.



על מי שמחליט על תוכניות הלימודים במתמטיקה












לפני יותר משנה ביקשתי לקבל מידע ממשרד החינוך מי בוחר, כיצד בוחר ועל סמך מה בוחר את חברי הועדה שקובעים את תוכניות הלימודים במתמטיקה. לא זכיתי לקבל מענה ענייני למרות בקשות חוזרות ונשנות. העניין כנראה סודי וחסוי. לא הרפיתי. מעת לעת נידנדתי. הפעם האחרונה היתה בעשרים ושלושה בדצמבר. הנוסח ששלחתי היה:



Sent: Thursday, December 23, 2010 7:18 AM
To: חנה פרל
Subject: דואר מאתר המשרד - חברי הודעות לתוכניות לימודים במתמטיקה

23/12/2010 בקשה הגיעה ביום


שם השולח : שלמה יונה

כתובת: נחל משושים 12 כפר יונה תד 4099

מדינה:

תפקיד: אזרח

ארגון: מדינת ישראל

טלפון: 77326360 05

shlomo.yona@gmail.com :e-mail

נושא: חברי הודעות לתוכניות לימודים במתמטיקה

תוכן ההודעה:
שלום, רב לפני יותר משנה כתבתי אליכם בתקווה לקבל תשובה על אופן הבחירה והמינוי של חברים לועדות שעוסקות בתוכניות הלימודים במתמטיקה. טרם קיבלתי תשובה מוסמכת ומספקת. אודה על התייחסות רצינית לפנייתי. אני מצרף את שאלותיי בנושא מפנייתי אליכם כבר מלפני שנה.


תודה רבה,


שלמה יונה



Subject:

דואר מאתר המשרד - הרכב ועדות תוכניות הלימודים במתמטיקה


בקשה הגיעה ביום 29/11/2009

שם השולח : שלמה יונה

כתובת: נחל משושים 12 כפר יונה

טלפון: 77326360 05

נושא: הרכב ועדות תוכניות הלימודים במתמטיקה

תוכן ההודעה:

שלום רב,

מתוך העיון במסמך תוכנית הלימודים במתמטיקה לבתי הספר היסודיים אני רואה את רשימת חברי הועדה ואת רשימת חברי ועדת העדכון.

1 כיצד ועל סמך מה נבחרו חברי הועדות הללו? מהן אמות המידה שלפיהן נבחרים חברי הועדה? מי יכול לשמש כחבר ועדה ומי אינו יכול?

2 מה סמכותה של חברי הועדה?

3 מה סמכותה של חברי הועדה לעדכון התוכנית?

4. בתוכנית הלימודים מוזכרת ועדת המקצוע. מהי ועדת המקצוע? מה תפקידה ומי חבריה וכיצד נבחרו?

5. היכן ניתן למצוא מידע על ההשכלה והרקע המקצועי והמעשי של חברי הועדות הללו? איך יודעים מי מהם בא מאיזה תחום? איך יודעים מי מהם מורה בשטח ומי מהם מעולם לא לימד את תחום הדעת ולא לימד קבוצות הגיל של יסודי?

6. מה התמהיל של חברי הועדה מבין אנשי מקצוע מתחום המתמטיקה, אנשי מקצוע מתחום החינוך המתמטי, אנשי מקצוע מתחום ההוראה ומורים למתמטיקה לתלמידי בית ספר יסודי? מי קובע את התמהיל?

7. מה הקשר בין אנשים הקשורים ביצירה ובהערכה של חומרי לימוד כמו ספרי לימוד לבין חברי הועדות? האם חבר ועדה של תוכנית לימודים גם קשור לאישור ספרי לימוד וגם קשור להפקת ספרי לימוד וחומרי לימוד?


תודה רבה.

שלמה יונה



לבסוף אחרי זמן רב זכיתי לקבל תשובה מהמפקחת הראשית במתמטיקה, חנה פרל: תשובה קצרה מאוד בדואר אלקטרוני ומסמך ב-MS WORD שבו היתה התייחסות חלקית לשאלותיי.

הנה לשון ההודעה שקיבלתי:

2010/12/29 חנה פרל

שלום רב

להלן תשובות לחלק מהשאלות ששאלת.

ד"ר חנה פרל

מפמ"ר מתמטיקה



והנה לשון המסמך שקיבלתי בתשובה:

ועדת תכנית הלימודים במתמטיקה

באופן כללי ועדת התכנית נמצאת באחראיות של האגף לתכניות הלימודים ( לאחר ארגון מחדש של המזכירות הפדגוגית, ועדות לתכניות הלימודים יהיו באחראיות אגף המדעים של מזה"פ).

ועדה מתחילה לעבוד אחרי החלטה של יו"ר המזה"פ שיש צורך בשינוי/עדכון של תכנית הלימודים.

בהתאם להחלטה זו מוגדרות סמכויות הועדה.

ועדת המקצוע היא ועדה מייעצת למפמ"ר. הועדה כוללת פרופסורים למתמטיקה ולהוראת מתמטיקה, המפמ"ר, מפקח על מתמטיקה במגזר הערבי, נציג האגף לתכניות הלימודים, נציג מכללות ומורים מובילים. להלן חברי ועדת המקצוע:

עזריאל לוי, יו"ר – פרופסור אמריטוס למתמטיקה באוניברסיטה העברית בירושלים

חנה פרל, מרכזת הוועדה - מפקחת מרכזת של מקצוע המתמטיקה במשרד החינוך

גנאדי ארנוביץ' – משרד החינוך, הגף לתוכניות לימודים, מורה בתיכון הראל במבשרת ירושלים

ורד הירש - מורה בבי"ס נועם בירושלים

אברהם הרכבי – פרופסור להוראת המדעים באוניברסיטה העברית בירושלים

אירמה ג'ן – מורה בתיכון מקיף ה' באשדוד

רון ליבנה - פרופסור למתמטיקה באוניברסיטה העברית בירושלים

אסעד מחאג'נה – מפקח ארצי על הוראת המתמטיקה במגזר הערבי

סלימאן סלאמה – רפרנט מתמטיקה במחוז הצפון, מפקח המתמטיקה במגזר הדרוזי

רז קופרמן - פרופסור למתמטיקה באוניברסיטה העברית בירושלים

ורדה שבת – מורה בבי"ס ברנקו וייס בבית שמש

סטלה שגב – מרצה למתמטיקה במכללת ליפשיץ בירושלים, מדריכה ומורה בעבר בחטיבת הביניים ובחטיבה העליונה

וועדת המתווה לתוכנית החטיבה העליונה

לפני תחילת הפעילות של ועדת תכנית הלימודים, ועדת המקצוע ממנה ועדת מתווה שהיא תת ועדה של וועדת המקצוע שתפקידה להגדיר מטרות מרכזיות של תכנית הלימודים והמלצותיה מהוות בסיס לתחילת העבודה של ועדת התכנית. המלצות ועדת המתווה מאושרות בשלב הראשון על ידי ועדת המקצוע ובשלב השני על ידי יו"ר המזכירות הפדגוגית.

תוך כדי עבודת ועדת המתווה מתחיל הליך של בחירת המועמדים לועדת התכנית.

מפקח תחום תכניות הלימודים מאתר מועמדים הראויים להיות חלק מועדת התכנית. על מנת ליצור ועדה מאוזנת, על מפקח התחום לבחור חברי הועדה שיהיו ביניהם: מתמטיקאים, אנשי החינוך המתמטי / הוראת המדעים, נציגי מגזרים שונים, מורים ממערכת החינוך, נציגי המכללות להוראה.

בחירת המועמדים מתבצעת בשיתוף פעולה עם המפמ"ר ובעזרת המדריכים המחוזיים המדריכים הוארציים.

כל מועמד לתפקיד בוועדה חייב לעבור מכרז כדי להיכלל ברשימת המומחים של משרד החינוך. במכרז נבדקים כישורים של כל אחד מהמועמדים, נבדקים מסמכי השכלה וניסיונם הרלוונטי.

מי שאינו בעל השכלה של תואר BA לפחות לא מתקבל למאגר המומחים.

כמו כן, נבחר המועמד להיות יו"ר הועדה. על מנת להבטיח שיתוף פעולה פורה בין ועדת התכנית לבין ועדת המקצוע, נבחר יו"ר של ועדת התכנית מתוך חברי ועדת המקצוע. יו"ר הועדה מחליט על סדר העבודה, חלוקת העבודה בין חברי הועדה, תחומי האחראיות של כל אחד מחברי הועדה. בגלל האופי של המקצוע שבו יש מספר רמות לימוד שונות, יש גם חלוקה פנימית לתתי ועדות שמכינות מסמכי העבודה לקראת הישיבות שמהווים בסיס לדיון. לכל חברי הועדה יש סמכויות זהות פרט ליושב הראש שלו יש סמכויות ניהוליות.

בימים אלה פועלת ועדת תכנית הלימודים במתמטיקה לחט"ע שבה 13 חברים.

להלן רשימת חברי הועדה כולל הרקע המקצועי שלהם:

פרופ' רון ליבנה, יו"ר, המכון למתמטיקה, האוניברסיטה העברית בירושלים

מר גנאדי ארנוביץ, מרכז הועדה, האגף לתוכניות לימודים, מורה בתיכון הראל במבשרת ציון

ד"ר חנה פרל, מפמ"ר, משרד החינוך

גב' ציפורה ברגלס, מורה בתיכון קציר ברחובות ומעריכה בחינות הבגרות

גב' סופי גרמפל, מורה בתוכנית קדם אקדמית באוניברסיטת ת"א, מכללת שנקר

פרופ' טומי דרייפוס, החוג לחינוך מתמטי, מדעי וטכנולוגי, אוניברסיטת תל-אביב

פרופ' אברהם הרכבי, המחלקה להוראת המדעים, מכון וייצמן

גב' ורדה זיגרסון, מורה ורכזת מתמטיקה, אורט קרית ביאליק

פרופ' עזריאל לוי, המכון למתמטיקה, האוניברסיטה העברית, יו"ר ועדת המקצוע

מר ארקדי לנצמן, מורה בבי"ס סליגסברג ובבי"ס גבעת גונן בירושלים

מר אוסאמה סוידאן, מורה, נצרת, רכז השתלמויות במרכז מורים ארצי, מעריך בכיר של בחינות הבגרות

ד"ר רותי רייז, מכללת אורנים, מדריכת העל יסודי במחוז צפון

מר גרגורי שפורין, רכז מתמטיקה וסגן מנהל תיכון, מעלה אדומים

כפי שניתן לראות, המורים מהשטח מהווים מעל המחצית מחברי הועדה. כמעט כל חברי הועדה הם בעלי תארים מתקדמים במתמטיקה או הוראת המדעים ולכולם יש לפחות תואר ראשון במתמטיקה. המורים שנבחרו, בעבר היו שותפים בכתיבת חומרי הלמידה וניהלו צוותי המורים למתמטיקה בבתי הספר. בין אנשי האקדמיה יש ייצוג של אוניברסיטאות ומכללות שונות.

חברי ועדת התכנית אינם שותפים בהווה בכתיבה, בהפקה או בהערכה של ספרי לימוד במתמטיקה לקראת אישורם.

לגבי ועדת התכנית לבית ספר יסודי. הועדה סיימה את פעילותה לפני שנים רבות.

בין חבריה היו:

פרופ' פרלה נשר, יו"ר הוועדה – פרופ' לחינוך מתמטי , אוניברסיטת חיפה

ד"ר מלכה מאונטוויטן, מרכזת הוועדה

מר ג'וני אוברמן – מכללת שאנן, חיפה, לשעבר מורה ומנהל בית ספר יסודי

ד"ר ג'ין אלברט – מרצה במכללת דוד ילין, ירושלים

גב' רנה וייס – מורה ומדריכה ביסודי מחוז תל אביב

ד"ר מרים עמית – ע' מפמ"ר

ד"ר אלכס פרידלנדר – מחלקה להוראת המדעים, מכון ויצמן

ד"ר מיכאל קורן – מפמ"ר

ד"ר אמאל ראסלאן – המכללה למורים ערבים בחיפה

ד"ר רות שטיינברג – מרצה במכללת סמינר הקיבוצים

עדכון התכנית וגיבושה הסופי נעשה בידי ועדה שמינה יו"ר המזכירות הפדגוגית.

חברי הוועדה :

פרופ' יעקב כץ, יו"ר הוועדה

ד"ר מלכה מאונטוויטן, מרכזת הוועדה

פרופ' נגה אלון – החוג למתמטיקה אוניב' ת"א

פרופ' עמוס אלטשולר – החוג למתמטיקה אוניב' בן גוריון

פרופ' אהוד דה שליט – החוג למתמטיקה האוניב' העברית

פרופ' אברהם הרכבי – המחלקה להוראת המדעים, מכון ויצמן

ד"ר צביה מרקוביץ – מרצה לחינוך מתמטי, מכללת אורנים

פרופ' פרלה נשר - פרופ' לחינוך מתמטי , אוניב' חיפה

ד"ר מיכאל קורן – מפמ"ר

עד כאן לשון המסמך. הבחנתי שבמשרד החינוך לא חושפים את אופן הבחירה, את מי שבוחר, את אמות המידה וגם לא עומדים על הפרטים של אותו מאגר מומחים. מעניין שישנם אנשים שבאופן קבוע מככבים בוועדות הללו שוב ושוב ושוב. אני צריך להתיישב ולכתוב כאן מה אני יודע על כל אחד מהאנשים המפורטים ומה חלקם ומעורבותם בחומרי לימוד ובבעיות קשות עם תוכניות הלימודים הקודמות והנוכחיות. אולי חשוב לשים לב שאין ולו חבר ועדה אחד מהועדה שקובעת שהוא מורה, היה מורה ולימד אי פעם בחייו תלמידים בבית ספר יסודי. כמובן, זה לא פגם ב-"מומחיותם"...





Tuesday, December 28, 2010

אבסורד בשאלות במתמטיקה בספר לימוד לתלמידי כתה ד

אביב הראה לי שאלות בספר הלימוד שלו (כשרים והקשרים -- לכתה ד' בנושא שברים).
מספרים על בקבוקים שמלאים למחצה ומתעלמים בשאלות מהעובדה שלא חוצים בקבוקים לשניים ולכן אין משמעות בשברים לשאלה שלהם ביחידות של בקבוקים.
אביב, בני, הבין שהכוונה היתה כנראה לשאול על כמות המים שבבקבוקים ולכן ענה על כך. ליתר בטחון ענה גם ביחידות של בקבוקים שלמים והסביר.
תשובותיו מצאה חן בעיניי.
השאלות בספר הלימוד ממש לא מצאו חן בעיניי...
השאלות:
1. לקראת היציאה ל-"יום שדה" הכינו חצי בקבוק מים עבור כל אחד מהתלמידים. 88 תלמידים השתתפו ב-"יום השדה". כמה בקבוקי מים הכינו?
2. לקראת תחרות אתלטיקה הכינו עבור כל משתתף בקבוק וחצי של מים. 12 תלמידים השתתפו בתחרות. כמה בקבוקי מים הכינו עבור המשתתפים?
3. בקבוצה אחרת שתה כל אחד מהתלמידים שליש בקבוק מים. בקבוצה 36 תלמידים. כמה בקבוקי מים שתה?
[...]
6. במשחק קבוצתי שתה כל אחד מהתלמידים המשתתפים חצי בקבוק מים. יחד שתו 18 בקבוקי מים. כמה תלמידים השתתפו במשחק?
התשובות של אביב:
1. הכינו כמות מים שמתאימה ל-44 בקבוקים מלאים אך משום שלא חוצים בקבוק לשניים, בפועל הכינו 88 בקבוקים.
2. הכינו כמות מים שמתאימה ל-18 בקבוקים מלאים אך משום שלא חוצים בקבוק לשניים, בפועל הכינו 24 בקבוקים.
3. התלמידים שתו כמות מים שמתאימה ל-12 בקבוקים מלאים אך בפועל אף תלמיד לא שתה בקבוק (שותים מים ולא בקבוקים וממילא אף תלמיד לא שתה בקבוק מלא).
[...]
6. הכוונה כנראה ששתו ביחד כמות מים ששווה ל-18 בקבוקי מים מלאים.
אם כל תלמיד קיבל "חצי בקבוק מים", ז"א בקבוק שמלא רק בחצי, ושתו בסופו של דבר מים בנפח של 18 בקבוקים מלאים, אזי במשחק השתתפו 36 תלמידים. כי כל שני תלמידים שקיבלו הקצבה של "חצי בקבוק" ביחד משלימים את ההקצבה המשותפת שלהם לבקבוק אחד מלא.


Eclipse and code quality in Java


Other than unit testing (junit), integration testing, continuous integration, continuous deployment, monitoring, ABtesting, and such -- there are concrete additional tools in Eclipse to help get a view and a feel of your code:

* Coverage
"EclEmma" is a code coverage plugin for eclipse - for more details see: http://www.eclemma.org/
Update site for eclipse is : http://update.eclemma.org/
* Profiling
The Eclipse Test and Performance Tools Platform (TPTP) Project provides an open platform supplying powerful frameworks and services that allow software developers to build unique test and performance tools, both open source and commercial, that can be easily integrated with the platform and with other tools.
For more information on the project - http://www.eclipse.org/tptp/

You can install the plugin using the existing update sites of the eclipse - search for TPTP plugin

* Static Code Analysis
Static Analysis tools examine the code without actually executing it. 2 of the most popular tools for Java are Findbugs, and PMD. PMD is much more thorough, and easier to extend, but requires a lot of initial configuration to get right.

Static Analysis tools can be executed manually by developers from IDE / command-line, and in CI (TeamCity).

Findbugs
Findbugs looks for "bug patterns" - code instances that are likely to be errors, or are known as dodgy, or bad practice. Issues detected by findbugs are in most cases real bugs!
Install Eclipse Plugin
Help -> Install New Software -> click the 'Add' button
Name: findbugs
Location: http://findbugs.cs.umd.edu/eclipse
Now select findbugs update site from the dropdown menu, and check fnidbugs.

Monday, December 27, 2010

אחייניתי נועה במבחן בטקוואנדו



תמונות שאמי צילמה מבילוי של ניר באירוח אצלה



זוגיות והורות מאת אהוד גלבוע


קראתי את ספרו של אהוד גלבוע, זוגיות והורות. מדובר בספר עיון בפסיכולוגיה שכשמו כן הוא, עוסק בזוגיות ובהורות.

על הכריכה האחורית כתוב:

כיצד צריכים שני אנשים שהיו זרים זה לזה עד לא מזמן לנהל את צעדיהם הראשונים כדי שאהבתם תתחזק ותתפתח ולא תישחק עם השנים?
היכן מתחילות הטעויות של הגבר או של האישה? כיצד נוצרים הסכסוכים ומאבקי הכוח הפוגעים ברצון ובתשוקה של בני הזוג להיות ביחד וליהנות זה מזה?


אהוד גלבוע, פסיכולוג קליני בכיר, מייעץ לזוגות ועוקב אחר התפתחות הזוגיות מראשיתה ועד מיסודה בנישואים ובהקמת משפחה. מתוך ניסיונו העשיר ורב-השנים בליווי תהליכים זוגיים רגשיים חשובים ניסח גלבוע את "עקרון הדומיננטיות המתחלפת":
בני זוג מקיימים ביניהם דיאלוג קבוע, המשתנה ומתפתח כל העת, ובו מתגלה היכולת של כל אחד מהם לקבל אחריות על עצמו, על בן זוגו ועל הילדים. בטנגו הדינמי הזה מתגלה מידת ההשפעה של כל אחד מבני הזוג זה על זה ועל האווירה שתשרור ביניהם בתחילת הקשר הזוגי ולאחר שיביאו לעולם את פירות אהבתם – הילדים.

בספר זוגיות והורות נבחנות הטעויות הרווחות שעושים גברים ונשים כבני זוג וכהורים, המביאות אותם – את ראשי המשפחה, המנהלים את המערכת החשובה ביותר בחייהם – לקבל החלטות שגויות ולאבד את האמון בעצמם ובבני זוגם. הספר מציע גישה מקורית ואמצעי התמודדות יעילים לבני זוג ולהורים המבקשים להעצים ולחזק את רגשותיהם, לאהוב זה את זה ולהעניק מאהבתם לילדיהם.

רעיון מרכזי בספר הוא נושא הדומיננטיות. מהי דומיננטיות בין בני זוג, כיצד היא באה לידי ביטוי, מהן תבניות נפוצות בדומיננטיות בין בני זוג במשך הזמן שבו מכירים ובמשך הקשר, איך הריון, לידה וגידול ילדים משפיע על הדומיננטיות ועל השלכות על הקשר. המחבר נותן סימנים ודוגמאות לתובנות שהוא מציע. ואכן כותרת המשנה של הספר היא "עקרון הדומיננטיות המתחלפת".

בפרק הראשון (אפשר לקרוא חלק קצר ממנו באתר ההוצאה לאור) שואל ועונה המחבר "מי קובע בזוגיות, בהורות ובמשפחה".
"אחד הגורמים היוצרים חיבור בין שני אנשים הוא מידת ההשפעה של כל אחד מבני הזוג על הזוגיות. פעמים רבות, בזכות השפעה זו, מתחזק הקשר ומתפתח לאהבה שמובילה להחלטה משותפת לבניית זוגיות ומשפחה. ההשפעה האישית וההדדית בין בני זוג ידועה לרובנו. רבים מגדירים הרגשה זו כאהבה."
המחבר מחדד ומדגיש את מרכזיותה של הדומיננטיות:
"תבנית יחסים [...] של צד דומיננטי יותר בזוגיות, מתפתחת ולעתים משתנה כאשר בני הזוג הופכים להורים. אז מתברר שההשפעה הדומיננטית במערכת היחסים היא מורכבת יותר: מי מההורים מנהל, קובע לילדים, מעצב את אישיותם ומי ההורה הפחות משפיע בחיי המשפחה - בהורות, בחינוך, בהווי המשפחתי ובחיי החברה. התשובה איננה חד משמעית בשום מקרה. לעתים הורה אחד דומיננטי בשעות מסוימות, והשני - בשעות אחרות. לעתים הורה אחד דומיננטי בזמן חירום, ואילו השני - בזמן רגיעה. לפעמים הדומיננטיות נחלקת בין ההורים לפי תחומים והעדפות, הנובעים מבחירה אישית, או לפי תפיסת התפקידים בחיי המשפחה. אך בדרך כלל הדומיננטיות ההורית מושפעת מהדומיננטיות הזוגית."
בפרק השני המחבר עוסק בהצגה של שלושה דגמים לזוגיות ולהורות: דגם שיוויוני, דגם אי-שיוויוני ודגם מלכותי.
על הדגם השיוויוני:
"במצבים רבים קיים השיוויון בזוגיות רק על הנייר, תוך התעלמות מהיבטים רבים של חוסר שיוויון בין בני הזוג. [...] לעתים האהבה מעוורת אותם -- וכך כל הפערים וההבדלים מטואטאים מתחת לשטיח ולזמן מסוים ומוגבל חווים בני הזוג רגשות של שיוויון מתעתע. ואולם כאשר הם מתחילים לבחון את הקשר ביניהם, וכאשר לחצי החיים מתחילים להשפיע, מתברר שבפועל אין ביניהם יחסי שיוויון."
עקרון השיוויון בזוגיות מבוסס על כך ש-
"כל החלטה בתוך הזוגיות ולאחר מכן בתוך המשפחה מתקבלת בהסכמה של בני הזוג. כאשר אין הסכמה ראשונית ומתברר שיש חילוקי דעות -- בני הזוג יודעים מראש שהם יכולים לשכנע אחד את השני עד שיגיעו להסכמה מלאה. "
יש כמה דרכים שבאמצעותם מנהלים בני זוג שיוויוניים את זוגיותם ואת הורותם, לכל דרך יש קושי משלה:
1. שכנוע
2. הסכמה
3. פשרה
בעיות נוספות בדגם השיוויוני:
1. קושי בקבלת החלטה משותפת
2. החלטות שמתקבלות בידי אחד מבני הזוג
3. התגבשות של אחריות על החלטות שנוגעות לזוגיות או לילדים
4. בניית התמחויות אצל כל אחד מבני הזוג (ההורים)

ערכים של שיוויון התפתחו בחברה הכללית ונוצרת ציפייה לקיימם גם בתוך החיים הזוגיים והמשפחתיים. כל קביעת עדיפות והיררכיה עשויה להתפרש כביטול עקרון השיוויון. מרוב רצון לשיוויון והמנעות מהחלטה עבור הזולת ועבור הילדים הדברים מגיעים לידי כך שלהורים יש קושי להחליט עבור הילדים, מה שפוגע בסמכותם ההורית. על כך כבר נכתב בהרחבה בספרים של
חיים עומר, למשל בספר הסמכות החדשה.

בדגם השיוויוני יש קושי רב לקבל החלטות, משום שמדובר בשניים, והדבר אינו ישים כשמדובר בהחלטה דמוקרטית. המחבר דן בבעיות שונות שקשוריות ביישומים של הגדם השיוויוני. מעניין העיסוק בלקיחת אחריות וההשלכות על לקיחת אחריות במשפחות שמתנהלות על פי הדגם השיוויוני. המחבר מצביע על הפסד בכל מקרה -- במקרה של תוצאות שליליות לא ברור מי האחראי ומי הביא לתוצאות השליליות שכן לכאורה האחריות משותפת והניהול משותף -- הקושי נובע מכך שאין מוביל ואין אחראי שעומד בראש (לא חייב להיות דומיננטי יחיד לכל דבר ועניין, זה יכול להשתנות בין נושאים ובין זמנים ובין מקרים) -- אין ניווט ברור ואין מי שנושא באחריות. כאשר הילדים נוטלים את האחריות הם עלולים להרגיש אשמה על החלטות שהתקבלו. במצב שבו ההורים אינם יודעים כיצד לפעול וחשים תסכול משום שלא פעלו באחריות ולא גיבו זה את זה יכול להוביל את הילד להרגיש שלא בצדק שהבעיות נגרמו בגלל התנהגותו ואולי דווקא בגלל יתר כישוריו. התסכולים במשפחה רבים כי מתברר שכל החלטה היא פשרה שמביאה לתסכול, לוויתורים כואבים, לכעס לזעם ולמרירות אצל רוב חברי המשפחה -- חמור מכך עלולות להווצר קואליציות שיוצרות אצל חלק מבני המשפחה בדידות וחולשה.

בהצגת הדגם האי-שיוויוני בניהול זוגיות ומשפחה טוען המחבר שאין ניגוד בין קיומו של מודל אי שיוויוני לניהול לבין קיום חברה דמוקרטית. אי שיוויון מתבטא בניהול של הגבר או של האשה או של הילדים על המשפחה ויש מקרים שנציגי החברה מנהלים את המשפחה (עובדים סוציאלים, למשל).

הדגם הניהול המלכותי של זוגיות ומשפחה מבוסס על חוסר שיוויוניות בין הזוג המנהל את הממלכה לבין הנתינים. תפקיד ההורים לנהל, לדאוג לטובת כל חברי המשפחה, להקשיב לצורכי הילדים ולדאוג לרווחתם.
תפקיד הילדים לקבל את סמכות המבוגרים ולעשות כדברי ההורים, להתפתח תוך ניווט בין צרכים נפשיים לערכים ולנורמות שמצופים מהם ולהעלות הצעות טובות לרעיונות כיצד להיטיב את חיי המשפחה. גם דגם זה אינו נעדר בעיות: כיצד הגבר והאשה מנהלים יחדיו את המשפחה כאשר הגבר נעדר שעות רבות מן הבית לפרנסת המשפחה? כיצד מאפשרים לילדים להתנסות בניהול ראשוני של עצמם ושל אחיהם במשפחה? המחבר עוד מרחיב רבות על הדגם המלכותי שבו הוא מצדד בשאר הפרקים.

הפרק השלישי עוסק באמון. המחבר מבסס את ניתוחיו ביחסים מתוך הנחה של צרכים שקשורים במתן זרע, בפורקן מיני ובגידול ילדים. למשל, תפיסה גברית שדומיננטיות נשית מרמזת על רצון בת הזוג לקבל זרע מגבר אחר. עיקרו של הפרק דן בהתהוות הקשר בין בני זוג וביסוס הקשר על אמון.

נושאו של הפרק הרביעי הוא חיזוק הזוגיות. ההשפעה של הריון ולידה על קשר בין בני הזוג, על הצרכים המשתנים בנתינה ובקבלה של תמיכה ושל אהבה מבני הזוג ולמשפחה -- ההשפעה של חלוקת תפקידים במשפחה על חיזוק או על החלשת הקשר.
דיון מעניין הוא ביכולת לתפקד גם לבד ולאורך זמן וההשלכות השונות מכך על הקשר. האם עצמאות של אחד מבני הזוג מקשה על ההתנהלות הזוגית? מה קורה לבני זוג שקשר ביניהם וילדים גורמים להם לחוש שמשתמשות להם התוכניות או עתידם המקצועי או אורח החיים שהתרגלו אליו? מה המשמעות? מה עושים? מה קורה כאשר מתוך ההכרה שעם הזוגיות יש לכל אחד מבני הזוג עבודה, ותחומי אחריות שבין אם מבחירה ובין אם מכורח בבעלותו -- יש להקפיד על חיזוק ההתמחות בתחומים אלה אך להכיר שבראש סדר העדיפויות היא הזוגיות. לא לשכוח, עם זאת שחשוב שכל אחד מבני הזוג יהיה מוכן לקחת על עצמו את ניהול הזוגיות ולהיות מנוהל על ידי השני בעת הצורך מבלי שהדבר יוביל לפיצול תחומי האחריות בין השניים אלא יוסיף לבנות את התלות החיובית המעשירה.

בפרק החמישי שבו מרחיב המחבר על עקרון הדומיננטיות המתחלפת מסביר איך עושים את כל הדברים בעת ובעונה אחת.
יש דיון כיצד השלבים השונים ביחסים בין בני זוג ואח"כ במשפחה עם ילדים מצריכים דומיננטיות של אחד מבני הזוג -- ושלפי התקופה או העניין יש לגבר או לאשה מקום להיות מוביל ולבן הזוג השני תפקיד חשוב להיות תומך ומובל. דיון מעניין הוא בוויתורים וכיצד הם מועילים ומתי הם הרסניים וכיצד.

בפרק השישי עוסק המחבר בסמכות הורית ובאחריות ההורים במשפחה.

הפרק השביעי עוסק בחלוקת התפקידים במשפחה ובזוגיות מתוך הסתכלות דרך טעויות ושגיאות. יש לא מעט קביעות נחרצות של המחבר בפרק זה על "נפשה של האשה" ועל "דרכו של הגבר". בכתבה על הספר שמשולבת בראיון עם המחבר מבקרת בחריפות (אם כי לא תמיד הגונה, כי הציטוטים מגמתיים בכתבה ולא ניתנים בהקשר המלא ולכן יוצרים רושם שגוי, לדעתי) סמדר הירש ב-nrg את הגישה של המחבר שהאשר דומיננטית בחלקים מוגדרים ברצף הקשר:
"האישה דומיננטית בשלב החיזור, בשלב ההיריון והלידה, ועד גיל שלושה חודשים של התינוק - בכל פעם שילד חדש נוסף למשפחה. אלה התקופות בעצם, שבמהלכן האישה צריכה לנהל את הבית"
פרק שמונה עוסק בתהליכי קבלת החלטות בזוגיות ובהורות. מהם הקשיים בקבלת החלטות ומהן הדרכים החדשות שבאמצעותן ניתן לקבל החלטות שיקדמו אותנו באופן אישי, זוגי, הורי ומשפחתי? דוגמאות עדכניות נשמעות מאוד רלוונטיות. למשל, מה חושבת האשה שנשארת בבית עם הילדים במקום או במקביל לעבודה כאשר האב נעדר עד לשעות מאוחרות בגלל פרנסה -- איך היא מגיבה ואיך מגיב הבעל כאשר הוא מקדים ומגלה עויינות. מדוע זה קורה? איך מסבירים? איך פותרים את זה? כיצד הסתגלות של בני הזוג למצבים שונים תורמת לקשר ומתי וכיצד היא הורסת?

פרק 9 עוסק בילדים בגילאים השונים וגם בגיל ההתבגרות ובעיקר בנושא הכעס ובתוצאות חמורות של התנתקות.

נדמה לי שהפרקים 10-13 חוזרים שוב על הרעיונות המרכזיים אך הפעם בשיטתיות ובמוחשיות לפי השלבים של הקשר עם חלוף הזמן: שינויים בזוגיות (פרק 10), ראשיתה של ההתפתחות וההורות (פרק 11), תהליכים בהורות והבשלה (פרק 12), זוגיות בוגרת עם עזיבת הילדים (פרק 13). פרק 13 גם מסתיים בטבלה שבה מציג המחבר כיצד הוא רואה את חילופי הדומיננטיות בין בני הזוג כתבנית וכמתכון לבסיס נכון ומצליח.

שני הפרקים האחרונים: משפחה בצמיחה (פרק 14) וסוד האהבה (פרק 15) מסכמים בעיות ידועות בזוגיות ובמשפחה -- גורמים להם -- פתרונות והשלכות, כאשר חוט השני הוא כיצד לגרום לזוגיות ולחיים במשפחה להצליח. אין לטעות -- בספר יש גם דיון ברמזים ובסימנים שמהם ניתן להסיק שהגיע הזמן להפסיק קשר זוגי, גם במשפחה. דיון קצר ושטחי בנושא אפשר לקרוא בכתבה ב-ifeel שבה גם מראיינים את המחבר.

הספר מעניין מאוד ויחד עם זה לא ממש זורם לקריאה. חלק מהרעיונות מוצגים בבלבול וחלקם חדים כתער. חלק חוזרים ונטחנים שוב ושוב עד לזרא וחלק מוזכרים בחטף ואין בהם העמקה.

אולי התועלת המרובה ביותר של הספר לדעתי היא במודעות לנקודת המבט הזאת -- זה מאפשר להרהר פנימה ולנסות ולהבין כמה מהמוזכר בספר חופף לאופן שבו אנו תופסים את הזוגיות ואת חיי המשפחה שלנו, עד כמה יש דמיון למה שקורה בפועל ומה אנחנו עושים עם התובנות שלנו.

קניתי אותו במחיר מצחיק במבצע של סטימצקי שנדד בין מקומות שונים בארץ. גם במחירו המלא של הספר הוא שווה רכישה וקריאה, קל וחומר בעבור 25 ש"ח.