Skip to content

Blog Entries

  • 3 min read

Configuring ssh server for pubkey + password authentication

In a struggle to secure my home computer I did battle with the ssh server once again to configure it "just the way I want it" (tm). I prefer pubkey + password since this ensures that if I lose the laptop/phone/whatever then the lucky finder will not find his/her way into my home computer.

So, without further fanfare here are various bits that need to be done.

Configuring the ssh server edit /etc/ssh/sshd_config and use the following entries: Protocol 2 # protocol 1 is outdated PubkeyAuthentication yes # I want public key to be used for authentication (and possibly to be combined with a pass phrase)

And of course there a bunch of authentication protocols that are not needed: ChallengeResponseAuthentication no KerberosAuthentication no GSSAPIAuthentication no PasswordAuthentication no UsePAM no

Creating the keys Still on the server in the home folder of the user you want to login remotely with, create the private/public pair using ssh-keygen -t dsa in ~/.ssh (the default location for ssh-keygen). You get two files: id_dsa (private key) and id_dsa.pub (public key).

I used dsa keys in this post and you can use rsa keys if you pass -t rsa to ssh-keygen.

In the same folder on the server create a file called authorized_keys which has the public key (it can just be a copy of id_dsa.pub but has the potential to contain many keys - possibly one per user that can connect to said account or one per roaming device).

When creating the key pair you will be prompted for a pass phrase. This is where you choose whether or not you will need a pass phrase (which acts as a password) in order to access this account. If you leave the pass phrase empty you're allowing key only access with no password which is dangerous since if anyone gets a hold of your roaming device he/she can access your account with no extra data.

Distributing the keys Copy the private key ~/.ssh/id_dsa to the roaming devices you want to access the server from (laptop, phone, whatever). If the roaming device is a Linux box then put the private key in the same location (~/.ssh/id_dsa) in the home folder of the user that wishes to access the server. If you are using some other ssl tool besides command line ssh on a Linux box to access the server then it should have a place where you plug the private key into. If it doesn't have such a place then dump it. Putty (a widely used ssh client on windows) has an option to use a private key for connection.

Note: While trying this out a lot of people seem to fail because they do all the experimentation on a desktop. In a desktop there is a system called ssh-agent which does the authentication for you in order to save you typing the same password multiple times. This agent is a problem when doing experimentation since it needs to be notified that you switched keys. So, every time you switch keys (regenerate the ~/.ssh/{id_dsa,id_dsa.pub} files) you need to run ssh-add to let the agent know this. Another option is not do all of the experimentation from a desktop but rather from a login shell (Ctrl+Alt+1 or whatever) so that the agent does not come into the game (which is complicated enough without it). Only after everything is setup re login to the graphical desktop and try everything out.

  • 3 min read

Real time programming tips: running critical tests at application startup

There is much accumulated wisdom in the embedded systems programming field as to how to correctly write a real time application. Examples of this wisdom could be found in the methodology of breaking up the application to a startup phase and a run phase, avoiding exiting the application, avoiding dynamic memory allocation and deallocation at runtime and more. There is also much accumulated wisdom in the programming field in general where a very important principle is ones control of ones software, as opposed to the other way around, and the notion of finding bugs and problems early whether that be in code writing, QA, deployment or beginning of execution.

The combination of the two aforementioned elements forms the principle of critical condition testing at application startup. According to this principle you should put all environmental concerns as tests to be executed at the startup phase of your embedded application. Environmental conditions to be checked may include, among others, the following:

  • Operating system or C library versions as the software may be adjusted for specific versions of these.

  • Real time patch availability and version as the software may require real time capabilities.

  • System real time clock accuracy as the software may require the availability of an accurate system clock.

  • User under which the software is running as the software may require special permission or user at some point in it's execution.

  • Free disk space availability as the software may require some disk space.

  • Free memory availability as the software may accidentally be run on a system with less than the required amount.

  • A previously running instance of the same or other software that may hinder the softwares operation.

  • The availability of certain APIs of the kernel or certain kernel modules which are required.

  • The availability of certain devices (/dev files) with permission to access these.

All of these checks should be run in the first second or so of the software's execution and, contrary to normal wisdom, should cause the software to halt and not proceed with normal execution. The reasons for this scary tactic is that:

  • You may miss error printouts from your application and so run around trying to find errors in all the wrong places.

  • You want the errors to show up early and anything that can be made to show up early should be made so.

  • I have seen programmers confidence in their hardware/OS/environment break too many times and lead to endless hours of wasted effort which could have been prevented by using this strategy.

Some requirements are of the make or break type and you really should not go on running without them.

  • Some of the requirements of real time and embedded systems are so subtle that you would not even notice these break as error in runtime but rather get weird behavior from your system. These are very hard to pin point and should be avoided.

These checks should also be written in a way which enables them to be easily removed when the system has stabilized, when it's environment has stabilized (like when the system moves to production) or in order to reduce boot time.

This principle is especially important to real time and embedded systems programmers because of a few factors:

  • real time and embedded systems are harder to debug and monitor.

  • real time and embedded systems have less tools on them that enable one to find bugs.

  • real time and embedded applications are much more sensitive than other types of applications to various changes in the environment.

  • embedded systems programs usually interact with other systems which are in the debug phase as well and so may throw the developers on endless bug hunts which waste valuable time and cause the developers to mistrust their entire design or the system and tools that they are using.

  • embedded software systems usually run 24/7 and have only an end user interface. if at all. Due to this many embedded applications only output a long log and as such either encourage the user to disregard the log completely or make the task of discerning which log lines pertain to critical errors a daunting task.

  • 1 min read

Command line id3 2.4 tagging in Linux

In the past couple of weeks I have been dabbling with command line to tag and inspect tags of mp3 files. Linux has an abundance of tools to fill this niche and it's confusing to know what to use. What follows are my conclusions.

id3: only handles 1.1 tags. id3v2: does not handle 2.4 tags. id3tool: does not handle 2.4 tags. Not maintained. eyeD3: handles everything (especially 2.4 tags), has lots of options and seems to be supported.

So it's fairly obvious what to choose. Please let me know if you have any more candidates to add to this list or you disagree with any of my conclusions.

  • 1 min read

Musical tempo name to BPM table

I needed a concise, modern and easy to use tempo names table and couldn't find a good one on-line (which came as a surprise to me - maybe I'm not adapt at this Google thing...). The article on "Tempo" in Wikipedia has a lot of information but lacks in this regard. So here is a table for my and hopefully your use. This table is derived from a standard modern metronome that I use (Korg KDM-2).

NameBPM range Largo(-)40-60 Larghetto60-66 Adagio66-76 Andante76-108 Moderato108-120 Allegro120-168 Presto168-200 Prestissimo200-240(+)

  • 1 min read

I sometimes need to find all broken symbolic links in a folder, recursively or not. find(1) is the all UNIX right tool for the job as far as finding files is concerned but it does not have an explicit -and -type brokenlink option...

Some solutions involve sending the output of find(1) to some other tool. These solutions are sub-optimal in that once you leave the comfort of find(1) you give up the ability to use many of it's fine features and run into other problems (file names with white space characters just to name one such problem).

Other solutions involve doing find -L . -type l which forces find(1) to follow all symbolic links and ultimately only print those which it cannot follow. This solution has other drawbacks. One is that you do not necessarily want find(1) to follow every symbolic link since this may cause it to wander to huge areas of your hard drive that you do not wish to scan. Another deficiency is the fact that there is a difference between a symbolic link that cannot be followed and one which cannot be read.

My solution is this: find . -type l -and -not -exec test -e {} \; -print

  • 1 min read

Altering the character set of a MySQL database

It happens often that I forget to change the default character set of a database to utf8 and so find out late in the development cycle that many of my fields are based on non utf8 character sets (mostly latin1). Then I go in and modify each field in turn using ALTER TABLE [table] MODIFY [field name] [field type] CHARACTER SET [charset]. After some digging I found the ALTER TABLE $TABLE CONVERT TO CHARSET [charset] syntax which converted all fields in a table to a certain character set. I looked for a similar syntax to convert the entire database and found ALTER DATABASE which, unfortunately, only changes the default character set and collation but does not affect the existing tables, fields or data.

So here is a script that repeats ALTER TABLE / CONVERT TO on each table in your database:

#!/bin/bash

# parameters...
USER='[your db user name]'
PASS='[your db password]'
DB='[your db]'
CHARSET='[character set (utf8?)]'
COLLATION='[collation (utf8_unicode_ci?)]'

# here we go...
QUERY="SELECT table_name FROM information_schema.TABLES WHERE table_schema = '$DB';"
TABLES=$(mysql -u $USER --password=$PASS $DB --batch --skip-column-names --execute="$QUERY")
for TABLE in $TABLES; do
        echo "ALTER TABLE $TABLE ......"
        mysql -u $USER --password=$PASS $DB -e "ALTER TABLE $TABLE CONVERT TO CHARSET $CHARSET"
        #mysql -u $USER --password=$PASS $DB -e "ALTER TABLE $TABLE CONVERT TO CHARSET $CHARSET COLLATE $COLLATION"
done
  • 1 min read

Switching Java versions on a Debian/Ubuntu system

I recently found some issues with the openjdk Ubuntu/Debian default Java implementation. Specifically I had issues with their web start support (javaws). I found that the Sun implementation of Java did not have such a deficiency and the Sun implementation is available through the regular Ubuntu/Debian package sources. I installed the Sun implementation and wanted to switch the default Java to that version.

So what have I found out ?

When you want to switch to the Sun implementation: sudo update-java-alternatives --set java-6-sun

When you want to go back to the openjdk implementation: sudo update-java-alternatives --set java-6-openjdk

Notice that once you do any of the above you leave "auto" mode which means that new installation of Java implementation will not switch your default one. If that is what you want then ok. If not you can return to "auto" mode with: sudo update-java-alternatives --auto

  • 2 min read

Using "noatime" on a running Linux system

When upgrading my Ubuntu system my /etc/fstab got overwritten by the upgrade process. It seems that the new /etc/fstab file did not keep my old preferences for file systems. I didn't notice this for some time but what I did notice was that my system was sluggish. After some time I recalled that I had previously used noatime as a mount option for all of my hard drives which gave me some more speed and treated my hard drives with a softer touch.

First lets explain what noatime means. atime or Access Time is an attribute stored by all well behaved UNIX file systems for each and every file. It is one of 3 dates stored: meta info modification time - ctime, last modification time - mtime and last acces time - atime. Out of the 3 atime is the most controversial since it means that for every read from the disk there is a write operation. This is one of the worst defaults in your UNIX system.

The solution is just to disable atime altogether. Warning - this may cause some weird applications that rely on atime to break. If you want your system to be as "default" as possible don't do what I suggest. If you want better performance and hard disk lifetime and on the other hand don't mind parting ways with one or two misfit applications then this trick is for you.

How do you do it? Just edit /etc/fstab and add noatime at the 4'th column where file system mount options are for any file system you want to avoid access time updating. Reboot your system. Run mount(1) to see that all your file systems are mounted correctly. Enjoy.

What applications break? Actually - I have yet to see an application break because of this change. I have been running with "noatime" for 2 years now and all the applications seem to behave well. If you know of an application that breaks please let me know...

  • 5 min read

חוץ וביטחון: יותר ביצים משכל?

זהו מאמר ישן שפירסמתי בזמנו באתר אימאגו...

מחלוקת עתיקת יומין בקרב פילוסופים למדעי המדינה נטועה בדילמה: מה חשוב יותר בשליט או שיטת שלטון - האומץ והיכולת לקבל החלטות או השכל להבין לעומקן בעיות קשות ולדעת את ההחלטה שיש לקבל. מכיון שלא ניתן לקבל הכל בחיים הרי שנרצה לקבל תשובה לשאלה זו על מנת שנוכל לבחור את שיטת השלטון העדיפה לנו. במאמר זה אנסה להתמודד עם שאלה זו.

אם יש משהוא שמתחוור לאנושות עם הזמן הוא שהעולם בו אנו חיים מורכב לעין שיעור מההפשטות הבאנאליות של אריסטו או אפלטון. אם יש צורך בדיברגנצים ותורת החבורות על מנת לחשב את מיקומו של קוארק בודד, איזו משמעות יש לדבר על אסטרטגיות למדיניות חוץ ובטחון אשר מערבות מיליוני בני אדם בסיטואציות מורכבות מאוד, כאשר כל אדם הוא מושבת תאים אדירה משתפת פעולה וכל תא הוא אוסף אדיר של קוארקים? לכאורה נדמה כי אין מוצא מן המבוך. המציאות מסובכת מדי ולכן אין שום דבר אינטיליגנטי שאנו מסוגלים לומר עליה - במיוחד ברמות כה גבוהות כמו מדיניות חוץ ובטחון.

ברור לנו כי המציאות מסובכת אולם הבסיס לדיסיפלינות כמו כלכלה, היסטוריה ומדעי המדינה הוא שלמרות המורכבות המדהימה של המציאות ניתן לזהות בה ברמות המאקרוסקופיות של אדם וחברה תבניות סטטיסטיות יציבות, והן המסקנות שאנו מסוגלים להסיק בתחומים מעין אילו. אין אדם בר דעת שיערער על מסקנה זו ולכן לא ארחיב בנושא.

אם אכן אנו מקבלים את המסקנה שניתן לומר דברים אינטיליגנטיים על ישויות גדולות כמו אנשים ומדינות, למרות המורכבות הפנימית הגדולה של ישויות אילו, אזי נשאלת השאלה האם מדיניות חוץ ובטחון חייבת להיות מורכבת? התשובה המפתיעה היא לא. ישנה מדיניות חוץ ובטחון אשר במובנים רבים היא אידיאלית ולמרבה הפלא אף פשוטה ביותר.

כיצד נתור אחר מדיניות פלא זו? הבסיס נמצא בהבנת הקבועים ביחסים בין מדינות. אין ספק כי מדינות מרויחות משיתוף פעולה הדדי ומפסידות מחוסר שיתוף פעולה, חד צדדי או הדדי. יש לשים לב כי הרוחים המוזכרים מתיחסים לאזרחים ולא לשליט זה או אחר. זוהי תכונה של הטבע סביבנו והעובדה שניתן להפיק ממנו יותר בכוחות משותפים. תכונה זו אינה ארעית ועדויות לה קיימות לאורך ההיסטוריה עקובת הדם של המין האנושי. עוד תכונה מעניינת המתארת יחסים אלו בין מדינות, היא שאם אף אחת מן המדינות לא תעלם, הרי שהמדינות נידונות להחליט החלטות אלו על שיתוף פעולה מול עוינות שוב ושוב ללא קץ.

האם יש בנמצא מודל מתימטי המתאר במדויק תכונות אילו ביחסים בין מדינות? אכן יש! זוהי דילמת האסיר (Prisoner's Dilemma) המפורסמת אשר נחקרה רבות בתורת המשחקים המתימטית לצרכים כלכליים, פוליטיים, ביולוגיים ואחרים.

בדילמת האסיר תופסת המשטרה שני עברינים. אם שניהם ילשינו זה על זה, שניהם יפלילו האחד את השני וילכו לכלא לתקופות ארוכות (שניהם יפסידו). אם אחד ילשין והשני ישתוק, אזי המלשין יקבל עונש קל בלבד וחברו ילך לכלא (אחד מרוויח והשני מפסיד), אם שניהם ישתקו אזי שניהם ילכו לכלא לתקופות קצרות (שניהם ירוויחו).

נשאלת השאלה מהי האסטרטגיה העדיפה כאשר אנו משחקים את דילמת האסיר. התשובה החד משמעית היא להלשין. הסיבה היא שאסטרטגיה של שתיקה היא אסטרטגיה נשלטת על ידי הצד השני. כלומר, אם אנו שותקים אזי אנו משאירים את גורלינו לקביעה על ידי הצד השני אשר מנסה למקסם את הרווח שלו ולכן יבחר להלשין. מכיון שהשיקול הזה ברור לשני הצדדים, אזי שניהם ילשינו.

משחק שונה הוא דילמת האסיר החוזרת. במשחק זה אותם שני שחקנים ישחקו את דילמת האסיר זה מול זה פעמים רבות מאוד. אם אותם שני עברינים יקלעו לאותה סיטואציה שוב ושוב, נשאלת השאלה, מהי האסטרטגית ארוכת הטווח אותה עליהם לאמץ?

בספרו המרתק The Evolution of Cooperation מתאר מדען המדינה רוברט אקסלרוד (Robert Axelrod) ניסוי בעריכת טורניר בין אסטרטגיות שונות למשחק בדילמת האסיר החוזרת, אשר הוגשו על ידי מיטב המוחות כתוכניות מחשב. האסטרטגיות שוחקו, בכל הזוגות האפשריים זו מול זו. המנצחת בהפרש ניכר בסיבוב הראשון היתה האסטרטגיה "מידה כנגד מידה" (Tit For Tat) אסטרטגיה זו טוענת כי יש לעשות ליריב שלך את שעשה לך בסיבוב הקודם. אם בסיבוב הקודם שיתפו אתך פעולה אזי שתף פעולה ואילו הלשנה תתוגמל בהלשנה. לאחר שיידע אקסלרוד את משתתפי הטורניר בתוצאות הסיבוב הראשון, ביקש מהם מקצה שיפורים ולמרבה הפלא, אף שכל הפרופסורים ידעו שמידה כנגד מידה זכתה בסיבוב הראשון, התוצאה היתה זהה.

הסיבות העיקריות לכך שמידה כנגד מידה זכתה בטורניר הן: פשטותה ולכן בהירותה לצד השני, הענשתה באופן עקבי חוסר שיתוף פעולה, תגמול באופן עקבי שיתוף פעולה והמסקנה הברורה שהסיקו כל המשחקים מולה שהדרך היחידה להרוויח במשחק נגדה היא על ידי שיתוף פעולה איתה.

למעשה קיימת התאמה מופלאה בין דילמת האסיר החוזרת לבין היחסים שתוארו בין מדינות ולכן התוצאה מדהימה: ישנה אסטרטגיית חוץ וביטחון פשוטה, ברורה ואידיאלית. מכאן המסקנה טריויאלית: לא צריכים להיות אסטרטגים גדולים על מנת לנהל מדיניות חוץ וביטחון! הדבר היחיד שצריך הוא אומץ ויכולת שלטונית לקבלת החלטות קשות על מנת לישם את אסטרטגיית מידה כנגד מידה, גם בקונפליקט וגם בשלום.

מסקנה זו תומכת בעמדה שהדבר החשוב בשלטון הוא השילוב בין קבלת ההחלטות הנכונות אך הפשוטות, כמו מידה כנגד מידה, לבין היכולת השלטונית לבצען. נראה כי מה שאנו צריכים הוא דיקטטור לא חכם במיוחד אך בעל יכולת קבלת החלטות קשות כמו יציאה למלחמה או עשיית שלום.

מצד שני שינוי שיטת השלטון מדיקטטורה למשטר נציגים (או כפי שהוא קרוי כיום בטעות או במזיד - דמוקרטיה), הביא להפחתת כוחו של השלטון המרכזי. קשה לערער על הקביעה כי שינוי משטר זה היה שינוי לטובה, לפחות לרוב האוכלוסיה. מכאן נדמה כי הפחתת כוחו של השלטון המרכזי היא יתרון. באשר לדילמה שהצגנו נראה כי עמדה זו תומכת בכך שהאומץ והיכולת לקבל החלטות חותכות אינו מרכיב קריטי בשיטת שלטון מוצלחת וכניראה ששכל מהווה מרכיב חשוב יותר.

כיצד ניישב את הסתירה בין המסקנה המפתיעה של אקסלרוד לבין העובדה הברורה ששלטון הנציגים נראה כהצלחה? הפתרון פשוט. השלטון הרודני כה גרוע עד כי הוא חסר את דרישתנו הראשונה: "קבלת ההחלטה הנכונה", למרות שהוא חזק ביכולת ההחלטה והביצוע. השלטון הרודני בעייתי במידה כזו שההפסד בהקטנת יכולת ההכרעה שלו במעבר לשלטון נציגים קטן בהשוואה להקטנת הכוח לקבלת החלטות גרועות מאוד. זוהי הסיבה העיקרית להצלחותיו היחסיות של שלטון הנציגים. המסקנה היא, אם כן, שאקסלרוד צדק אולם אנו עדיין רחוקים מאסטרטגית החוץ והביטחון הנובעת ממסקנותיו ונאלצנו לטפל קודם כל בצורת קבלת ההחלטות הקאטאסטרופאלית של הדיקטטורים. אין צורך בשליט בעל אסטרטגיות מתוחכמות שכן האסטרטגיה הנדרשת היא פשוטה. אך קודם יש לודא שהחלטותיו של השלטון המרכזי הן שפויות.

האם כדאי ללכת רחוק עוד יותר ולהקטין עוד את יכולת ההכרעה של שלטון הנציגים? נראה שהתשובה המתבררת בשנים האחרונות היא "לא". שלטון הנציגים נראה כמתאים יחסית להחלטות בקנה מידה קטן ובינוני אך אימפוטנטי בהכרעות הרות גורל. מספיק אם נזכיר את חוסר יכולתו של השלטון הישראלי להכריע במלחמת לבנון הראשונה על ידי החלטה עקרונית לחסל את יאסר עראפת ולאחר מכן את חוסר יכולתו להוציא את הכוחות במשך 18 שנה. האם השלטון כאן הראה שהוא שולט במציאות או שהמציאות שולטת בו? נראה ששלטון הנציגים חלש במידה מסוכנת ולכן דיבורים על הקטנת כוחו מיותרים. למעשה כאשר אנו מרגישים כי העם רוצה מנהיג חזק, נמצא כי הסיבה תהיה היכולת של מנהיג חזק לקבל החלטות ששלטון הנציגים אינו יכול לקבלן. לצערנו הגדלת כוחו של השלטון גם היא בעייתית. כמות האנשים האוחזים בשלטון קטנה ואנו עלולים להחליק במדרון החלקלק המוביל אותנו חזרה לחיבוק הדוב של הדיקטטור.

האם אין מוצא מהמבוך? האם אין שיטת שלטון בעלת כוח של דיקטטור לישם אסטרטגיות כמו מידה כנגד מידה, שאין לה את הנטיה של דיקטטורים לקבל החלטות הרות אסון לאוכלוסיה? שלטון הנציגים אימפוטנטי מדי מכדי לענות על דרישות אלו ודיקטטורים שנראים בתחילה חייכנים מתגלים כחובבי אורניום מועשר.

אל דאגה, הפתרון כבר כאן!

  • 4 min read

על מייק טייסון, הישרדות ועקידת אהוד

מאמר ישן שכתבתי בבלוג של התנועה לדמוקרטיה ישירה...

פעם סבתי שניפטרה ואני שמענו פיסת חדשות בקשר לכך שמייק טייסון, אלוף העולם לשעבר באיגרוף, נאשם באונס ובחבלה. סבתי שאלה אותי בהפתעה: “הוא יודע להרביץ?” “בטח סבתא”, עניתי, “ככה מגיעים להיות אלוף העולם באיגרוף: לומדים להרביץ יותר טוב מכולם!” ואז התחלתי לחשוב על העובדה הזו ומה היא אומרת לגבי פוליטיקה.

אבל אני מקדים את הדיון הזה.

השנה יצא לי לראות כמה פרקי הישרדות. תוכנית מאלפת בכל הנוגע לאופי האנושי, החברה האנושית, אסטרטגיות שכליות ורגשיות ועוד, ולדעתי יותר מחכימה מ”לונדון וקירשנבאום” אם יודעים איך לצפות בה. העובדה הברורה שקושרת את הישרדות למייק טייסון היא ששלושת השחקנים שהגיעו לחצי הגמר היו מן המניפולטורים היותר טובים שבחבורה. דן, נעמה ומרינה ידעו איך לשקר, מתי כדאי לומר אמת, עם מי צריך לכרות ברית, איך לנצל אותה עד תום, מתי הזמן הנכון לפרק את הברית, איך לנסות לתרץ את השקרים ולהציג עצמם כתמימים ואיך לבצע מניפולציות רגשיות.

איני מאשים אותם במאום: הרי להגיע לגמר היתה מטרת המישחק ובגמר אין מקום לכולם. מכיון שההגעה לגמר דורשת מיזעור סיכונים במידת האפשר ותמיכה מכמה שיותר מן המתמודדים אזי הטקטיקות שציינתי הן היעילות ביותר. אותה תוכנית היתה גם מקום מעולה ללמוד מדוע בתחרות שכזו אין מקום למוסר.

מושיק, מן המבוגרים והמוצלחים בחבורה, ניסה לבסס “קוד אתי” שעל פיו יש לקדם לשלב הבא את “הראויים” כהגדרתו. ברור שהאסטרטגיה הזו שירתה גם אותו שכן הוא היה בטוח שהוא מן “הראויים” אולם הנסיון שלו הוא המענין בכל הענין. הנסיון היה ליצור מצב שבו אם משתתף א’ מקדם משתתף ב’ בשל ברית למרות ש-ב’ הוכיח את עצמו כלא ראוי (השתמט מעבודה לדוגמא) הרי שהקבוצה תפעל נגד א’. לפי מושיק בחלוף הזמן הבחירה בעולים לשלב הבא לא תהיה בנויה רק על בריתות, פוליטיקה, שקרים ומניפולציות אלא תתבסס, לפחות חלקית, על ערכם של המיתמודדים. הנסיון של מושיק נכשל שכן כל העוסקים בבריתות, ושמטבע הדברים פחדו מכוחו הגובר בחבורה, זממו והצליחו להדיחו במהרה. מענין.

הצלחה בשדה הפוליטי נקראת כבר זמן רב הישרדות וכולנו צופים בפרקי סידרת הריאליטי “מהדורת החדשות המרכזית” עוד מלפני שריאליטי היה טרנד תיקשורתי. גם שם אני רואה את אותם שקרים ומניפוליציות, אותן בריתות, אותן חציות קוים והיתממות ואותם נסיונות עקרים לקבוע כללי מוסר אשר ינפו את “הלא ראויים”. ההבדל הוא שהפוליטיקה דומה הרבה יותר לאליפות העולם באיגרוף ושם צריך לשכור בלשים פרטיים, צריך לשקר, צריך לחצות קוים בניגוד לאידיאולוגיה, צריך לשחד ולהיות מקבל שוחד ועוד. גם אותם איני מאשים במאום: זהו המשחק שאנו כה גאים בו שניקרא “שילטון נציגים” ובצמרת יש מקום למעטים.

בהישרדות הפרס היה מיליון שקל ורכב שטח ואילו בפוליטיקה הפרס הוא שליטה על תקציב המדינה, מה שמעניק לשולט ולסובביו רווחה כלכלית לכל חייהם, וכניסה לדפי ההיסטוריה כחברי ממשלות ישראל. בנוסף, גם הפוליטיקה מעניקה את החשיפה התיקשורתית שבגללה משתתפים בתוכנית ריאליטי ואין לזלזל בטיבעו הביולוגי של האדם ובשאיפתו, במיוחד אצל הזכרים שבינינו, למעמד של ראש שבט שהיום מושג באמצעות הטלויזיה.

מה מלמדת הדחתו של מושיק על אנשים כדוגמת דן מרידור, בני בגין ועוד? ואפילו יותר מענין: מה מלמדת הצלחתם של דן, נעמה ומרינה על שימעון פרס, אהוד אולמרט וביבי נתניהו? מה חבל שאין לנו מצלמת “טסטימוניאל” אשר מצלמת את אהוד אולמרט, בדומה לדן מנו, מסובב את ראשו, מחליק ידו על עניבתו וצוחק למצלמה: “איזה טמבל המופז הזה! ידעתי שהוא יעבור לקדימה מהתחלה. עוד הצלחתי לשכנע אותו שאני עושה לו טובה שאני תוקע אותו בתחבורה. אני לא מאמין איזה דפוקים יש בתוכנית הזאת!”.

ההפתעה בהישרדות היתה עלייתו של נעם, שהיה תקוע רוב המישחק ב”אי המתים”, לגמר. הוא לא השתתף בתככים, לא שיקר כל כך, לא הכתים את עצמו בעיני הצופים ולמרבה הפלא כמעט זכה בגמר למורת רוחם של המישתתפים האחרים אשר הרגישו, ובצדק, כי הוא הגיע לגמר שלא בצדק. מדוע הרגישו שאר המשתתפים כה נעלבים מהופעתו של נעם? הסיבה שנאמרה על ידם במפורש היא כי נעם לא היה צריך לעשות את אותם תיחמונים שעשו האחרים: הוא לא היה צריך לשקר, להעמיד פני חבר של אנשים שאותם לא סבל, הוא לא היה צריך לשחק “ריגשי”, לא היה צריך לתרץ מדוע הוא מדיח או לא מדיח מישהוא בניגוד גמור להבטחותיו ועוד, בעוד שהאחרים נאלצו להתבזות, לעשות את כל אלו ואף יותר.

אני בטוח שהפוליטיקאים מרגישים בדיוק אותן תחושות בנוגע לרמטכ”לים שמוצנחים ישר לשורה הראשונה בסיעתם אך הם לא יספרו על השוחד והעמדם הפנים שהם עוסקים בה שנים כדי לשמר את מעמדם. קשה.

כאן אני מגיע לעיקר הרעיון: אם אכן אנו מכניסים מאות ואלפי פוליטיקאים לזירה הפוליטית כאשר הקריטריון היחיד להצלחה הוא מניפולציות של הציבור ושל שאר המשתתפים בזירה, היכולת לשקר בלי למצמץ, היכולת לכרות בריתות בניגוד לאידיאולוגיה והיכולת לתקוע סכין בגב לחברים, אז מדוע אנחנו מתפלאים, כמו סבתי, שהאלוף החדש, ראש הממשלה, יודע לעשות מניפולציות כמו שמייק טייסון יודע להרביץ?

לי זה נראה מאוד צבוע. אני הייתי נותן את הזכיה בהישרדות לדן מנו: הוא הרי היה אלוף המניפולציה ולא נעם! מדוע אם כן גם אני הרגשתי שצריך לתת את הזכיה לנעם ולא לדן התחמן? משום שאני לא אוהב אנשים תחמנים.

מה המסקנה לגבי פוליטיקה? אנחנו הצבועים. אנחנו יודעים כי הזירה הפוליטית היא מלוכלכת ואנו יודעים שהאלוף (ראש הממשלה) הוא אלוף התחמנים אולם אנו שונאים אותו על כך ועוקדים אותו. אנו מפילים ראשי ממשלה על ימין ועל שמאל ומהימין והשמאל. האם המישחק המכוער הזה שבו אנו מנפים על פי יכולת מניפולציה ובסוף מתרגזים על דן שזוכה ומאשימים את אהוד בשחיתות הוא לא פשוט נסיון שלנו לנקות את מצפונינו, על מנת שלא ניצטרך להתערב במישחק בצורה משמעותית יותר, ולהמשיך להעמיד פנים כאילו המשחק הוא לא באמת מלוכלך?

הגיע הזמן שיהיה בוס למשחק שישנה את כללי המשחק לחלוטין. גם דן וגם אהוד מרגישים נפגעים ובצדק מכך שאנו משיתים עליהם משחק שבו המניפולציה היא העיקר ובסוף שונאים אותם על שעמדו בו בהצלחה. הפוליטיקאים צמאים לבוס אשר יגיד להם מה לעשות, גם ובעיקר כדי שיהיה ברור להם מה לגיטימי ומה לא. המישחק שלתוכו זרקנו את הפוליטיקאים שלנו גם גורם להם עוגמה: אצל חלקם הוא מעקר את המצפון ואצל חלקם הוא גורם למירמור ולבסוף לפרישה ואני לא אתפלא אם יתברר שתוחלת החיים שלהם קצרה יותר כתוצאה מכך. הפוליטיקאים אשר פרשו יהיו התומכים הראשונים ברעיון שהציבור יקח את המושכות ויעשה קצת סדר באורווה והגיע הזמן שגם אנחנו נפסיק לנקות את מצפונינו על ידי עקידה של פוליטיקאי זה או אחר ופשוט נבין שאנחנו צריכים לקחת את הניהול לידיים ולהפסיק את תוכנית הריאליטי הגרועה הזו פעם אחת ולתמיד.