הרעיון ההזוי של שרת המשפטים איילת שקד

הבוקר התבשרנו בעיתונות כי שרת המשפטים איילת שקד מציעה רעיון "מבריק": יש עומס בתיקים בבתי המשפט? הבה נחייב את כל מי שמעוניין להגיש תביעה יצוגית בתשלום אגורה "פעוט" של 50,000 שקל (אם התביעה היא לבית משפט שלום) או 62,000 שקל (אם התביעה היא לבית משפט מחוזי). תהיה אפשרות לבקש פטור אבל אותו פטור ינתן במשורה, ורק במקרים חריגים.

מי שחשב על הרעיון והציע אותו לשרה כנראה לא לקח בחשבון שמשרדי עו"ד שיש להם את הסכומים האלו לשלם, ישלמו וימשיכו להציף את בית המשפט בתביעות שחלקן תביעות מגוכחות, והטריקים של חילופי עו"ד ושאר "דילים" – ימשיכו להתרחש. האם הצעה כזו תעבור? אני בספק ובכל מקרה אני די בטוח שאם ההצעה הזו תקרום עור וגידים – יהיו מספר גופים שיגישו נגדה בג"צ וסביר להניח שההצעה תיבעט החוצה.

זה לא סוד שבתי המשפט "מפוצצים" בתביעות וכל תביעה (בין אם היא תביעה קטנה או גדולה) לוקחת שנים, אבל עד כה הפתרונות היו פתרונות שלעניות דעתי לא ממש נתנו תשובה רצינית לבעיה. הוספת משמרות לשופטים או הצעות של בוררות כאלטרנטיבה הן נחמדות – אבל אלו פתרונות של "פלסטר".

הבעיה הכי גדולה של מערכות המשפט ומשרד המשפטים – נעוצה במחשוב. כן, כיום ניתן להציץ בפסקי דין ובחלק מהמקרים יש אפילו אפשרות להעלות מסמכים (אם כי משום מה בכל הקשור להעלאת מסמכים להוצל"פ לדוגמא – מי שתכנן את המערכת הצליח לגרום לכך שהדבר יהיה כרוך בתסבוך מיותר לחלוטין), אבל עדיין ברוב המקרים יש צורך ב"טיול" לבתי המשפט כדי להגיש מסמכים, אין שום מערכת "התראות" שמתריעה על קבלת תשובה או התראה כי הזמן להגיש תשובה ו/או בקשה חולף ובכלל המערכת נראית כמו משהו שליש אפוי (לפחות הפעם זה תומך בכרום, שגם זה משהו, אם כי התמיכה נעצרת כשזה מגיע לכרטיס חכם אם אינך משתמש ב-Windows).

בכדי לצמצם את העומס הענקי, יש צורך "להחליף דיסקט" במשרד המשפטים וברשויות הקשורות בכל הקשור לכל ה-Life Cycle של תביעה, בין אם מדובר בתביעה קטנה, הוצל"פ, תביעות גדולות וכו'.

אחד הדברים שנכנסים יותר ויותר כיום בעולם המחשבים, הוא ה"בינה הממוחשבת" (AI). גוגל, מיקרוסופט, פייסבוק, וגם לא מעט חברות פה בארץ עובדות על כך שהמחשב לא רק "יבין" בעצם מה אנו רוצים ממנו, אלא שהוא גם "ילמד" מה הם התהליכים, מה "טוב"/"מותר" ומה "רע"/"אסור" והיתרון הכי גדול – איך אפשר לעשות דברים באופן אופטימלי.

בכל תביעה, בין אם מדובר בתביעה של חברת ביטוח, תביעה קטנה, הוצל"פ וכו' – ישנם תהליכים קבועים שחוזרים על עצמם, בין אם מדובר בתהליך פתיחה, או התדיינות הצדדים, הגשת מסמכים, תהליך גילוי/הרמת מסך ועוד 1001 חלקים – רובם חוזרים על עצמם כשהשוני המרכזי הם הטענות של הצדדים וכמובן ההוכחות והתוכן המוגש. כאן אפשר להפעיל אוטומציה שתתן מספר דברים:

  1. בפתיחת תיק, לפי סוג התיק, המערכת תדע לבקש את המסמכים הרלוונטיים מהצדדים, כך שכל צד יוכל להעלות מסמכי וורד או PDF או תמונות או קבצי מדיה לפי מה שצריך בתיק. לאחר ההעלאה, המערכת תודיע לצד השני כי הועלו תכנים ויש באפשרותו להעלות תכנים שהוא צריך להעלות בתיק.
  2. לאחר ההעלאת הקבצים ובחירת שופט (או רשם, תלוי בתיק) – התיק יעבור ל"עוזר" (בין אם עוזר שהוא בעצם AI או נציג אנושי) שיבדוק שהתוכן שהועלה הוא התוכן הנכון, ואם חסרים תכנים לתיק, הוא יודיע לצדדים. בסיום הבדיקה יתאפשר משהו חדש..
  3. אותו משהו חדש הוא בעצם מעין "צ'אט" או מעין "פוסט" בתוך התיק. כל צד יכול לכתוב את הטקסט שלו (בתצורת Rich Text) ולהעלות עוד מסמכים להוכחת טענותיו. לאחר שהוא יסיים לכתוב את התוכן, תישלח הודעה אלקטרונית לצד השני שצד א' כתב תכנים והמערכת ממתינה לתגובתו. לאחר שהצד השני הגיב, המערכת תשלח הודעה לצד א' שצד ב' הגיב ושוב צד א' יוכל להגיב וכו' וכו'
  4. לאורך כל אותו צ'אט יופיע כפתור אופציונלי של "התייחסות שופט/רשם" – שלחיצה עליו תשלח התראה לשופט או לעוזריו להתייחס לתכנים, והשופט/רשם יוכל לכתוב את התייחסותו ולהחליט מה שיחליט. החלטתו תבלוט ב-Flow של התכנים ומה שנאמר ע"י הצדדים.
  5. כל הצדדים יוכלו לראות את כל התוכן בשרשור פתוח ממוספר, כך כל צד יוכל להתייחס לטקסט שנכתב בעבר ע"י ציון מספרו וכך יהיה קל יותר להגיב על דברים שנאמרו בעבר.
  6. היה והשופט הגיע להחלטה לגבי התיק, לשופט יהיו מספר אופציות מה להחליט והמערכת תוציא אוטומטית את כל המסמכים הרלוונטיים לצדדים, וכל התיק (או חלקו) יהיו זמינים לציבור כפי שהם מופיעים כיום כולל פסק דין וכו'.

אינני עו"ד ואני לא מכיר את מערכות המשפט לעומק, ויכול להיות בהחלט שטעיתי במינוחים או בשרשרת כיצד תיק עובר את חייו, אבל בעקרון – הדרך שציינתי לעיל יכולה לחסוך זמן רב בניהול התיקים, ואני בטוח שהדברים אינם כאלו פשוטים.

משרד המשפטים אינו צריך ללכת ולשכור את אחת מהחברות שהוא עובד איתם לכתוב דבר כזה, הוא צריך להוציא משהו כמו "קול קורא" לחברות בארץ שמפתחות תוכנות ו-AI על מנת שיציעו פתרון כזה, לוח זמנים והדגמה של המערכת. כבונוס משרד המשפטים יוכל לבקש תנאי שהקוד עצמו של המערכת יהיה בקוד פתוח עם API פתוח כך שניתן יהיה לשלב מערכות חיצוניות שידעו "לדבר" עם המערכת הזו, כך גם ניתן יהיה לקבל מקהל המפתחים בארץ תיקוני קוד (אבטחה, שיפורים וכו') וגם לראשונה משרד המשפטים יוכל להכיר קצת פלטפורמות מודרניות שעדיין אינם בשימוש אצלם.

האם פתרון כזה יכול לסייע? לעניות דעתי – בהחלט. מערכת כזו יכולה לקצר משמעותית הן את זמן הטיפול בתיק, הן את הזמן ששופט/רשם צריך להשקיע והיא גם יכולה להקל משמעותית על הצדדים מבחינת בהירות התהליך, שקיפות, והמתנה לתורים ארוכים וישיבות ארוכות בבית המשפט (כמובן שמערכת כזו לא מטפלת בדברים כמו שמיעת עדים וכו'). פיילוט שמבוסס על כמה עשרות תיקים בקטגוריה כמו תביעות קטנות לדוגמא יכול להוכיח כמה המערכת יכולה לייעל דברים והליכים.

הכל תלוי במשרד המשפטים. לא צריך להוסיף הליכים וגם מבחינת עלות מחשוב נוספת, לא מדובר במשהו ש"יאכל" מחצית מתקציב המשרד.

קצת על פתרון אחסון חדש לציודים קטנים

כשמסתכלים על תחום המובייל, רואים כי ישנם דברים שמתקדמים לעיתים בקצב מהיר (התפתחות המצלמה האחורית לדוגמא, כמות האחסון, כמות הזכרון [אוקיי, למעט באפל ששם לוקח זמן רב עד שהם מוסיפים RAM], רזולוציית ואיכות מסך ועוד), אך אחד הדברים שבקושי התפתחו בתחום הוא עניין אמצעי האחסון, הן פנימית והן מבחינת כרטיסי מיקרו SD.

עד לפני שנה פלוס, האחסון הפנימי שבטלפון/טאבלט/PC-במקל/PC מבוסס טאבלט היו מבוססים על ארכיטקטורת eMMC, זו אותה ארכיטקטורה ישנה שהיתה עוד בימי ה-Pocket PC ו-PALM (הצבעוניים). עם הזמן יצאו כמה גרסאות (גירסה 4 שלטה זמן בשוק ולפני בערך שנתיים וחצי יצאה גירסה 5, אתם יכולים להסתכל על ההבדלים מבחינת תכונות כאן). גם גירסה 5 של ה-eMMC לא בדיוק הציגה ביצועים מרשימים כל כך (בהשוואה אפילו ל-SSD ביתי!). כן, יכולות הכתיבה והקריאה היו די טובות למובייל, אבל כיום הדרישות הן ליותר: חברות מעוניינות לפתח תוכנות עריכה מתקדמות יותר, אנשים רוצים לעשות עריכות וידאו או תמונות, משהו קצת יותר מהבסיס –  לפני שהם משתפים את כל העולם ואחותו ויש עוד המון פונקציות שחברות פיתוח היו שמחות לפתח למובייל – אם יחידת האחסון היתה מגיבה קצת…יותר..מהר והיה אפשר לעשות יותר פעולות במקביל.

גם בתחום המיקרו SD חלו התפתחויות, אך ההתפתחויות הללו היו יותר שיפורים של פונקציות קיימות כמו כתיבה יותר מהירה וקריאה יותר מהירה עם תאימות אחורה ותמיכה לגדלים מעל 64 ג'יגהבייט (SDXC), אבל הבעיה העיקרית של כל פורמט המיקרו SD הן היכולות שלו – אתה יכול לכתוב בצורה רציפה או לקרוא בצורה רציפה (או למחוק וכו') אבל אתה לא יכול לעשות מספר דברים במקביל כמו קריאה וכתיבה ביחד. הפורמט של מיקרו SD לא מאפשר זאת ולכן אמצעי האחסון הזה הוא מוגבל מאוד ויותר משמש לאחסון מאשר לעריכת תמונה לדוגמא (העריכה תתבצע על ה-RAM והתוצאה תישמר על ה-eMMC/מיקרו SD ובמקרה של תוכנות מתקדמות – העריכה תתבצע על ה-eMMC והתוצאה תישמר על מיקרו SD).

sdומה לגבי האח הגדול של מיקרו SD, כרטיסי ה-SD? ובכן, מבחינת פונקציונאליות כרטיסים אלו זהים לאחיהם הקטן, אך מכיוון שהם גדולים יותר, החברות יצרו כרטיסים בעלי כמות אחסון כמו 512GB, דבר שעדיין לא ניתן לעשות כיום במיקרו SD. גם האמינות שלהם טובה יותר וכמובן – אם הם נופלים, קל לזהות אותם על הדשא, שטח וכו'.

ב-30 למרץ השנה פורום JEDEC הוציא סוף סוף הודעה על המפרט המיוחל שיחליף בהמשך את עניין כרטיסי המיקרו SD (ובהמשך את כרטיסי ה-SD), הלו הוא פורמט ה-UFS.

256GB-UFS_03

פורמט ה-UFS בא להחליף את כל מה שקשור לאחסון מבחינת מובייל/טאבלט וכו'. בפורמט זה "משאילים" את מה שיש לך ב-PC ומכווצים אותו לפורמט מובייל. כך לדוגמא, מהירות הקריאה היא כמו מהירות SSD בחיבור SATA (כלומר עד 550 מגהביט), מהירות כתיבה עד 95 מגהבייט לשניה, ו-IOPS של 40,000 וזאת בהשוואה ל-100 IOPS שאפשר להוציא ממיקרו SD.

UFS_02כפי שאתם יכולים לראות – פורמט ה-UFS הוא פורמט שאינו תואם לכרטיסי מיקרו SD. אינכם יכולים להשתמש בו בציודים נוכחיים, לא רק בגלל צורת הפלסטיק שמעט שונה, אלא גם בגלל כמות ומיקום הפנימים בתחתית הכרטיס. יקח כמובן זמן עד שהיצרנים יתמכו בפורמט זה אך לא זמן רב – כל החברות שמשתתפות בפורום JEDEC כבר התחייבו להוציא ציוד תואם וכך חברות כמו סמסונג, סוני, ניקון, קאנון, מוטורולה ואחרות עובדות בימים אלו על שילוב UFS במוצריהן. הראשונה שיצאה עם כרטיסים היא סמסונג, אך היצרנים האחרים גם יוציאו כרטיסים (בחבילה יכלל מתאם ל-PC) במהלך השנה הקרובה.

פורמט ה-UFS הוא הרבה יותר רחב מאשר כרטיסים אלו, הפורמט הוא גם לאחסון פנימי בטלפון וכו'. כך לדוגמא, אם יש לכם מכשירים כמו סמסונג Galaxy S6 ומעלה, האחסון הפנימי הוא מבוסס UFS, כך שהביצועים שם יותר גבוהים בהשוואה למכשירים אחרים מבחינת FILE I/O (אם כי עדיין אין תוכנות חיצוניות שמשתמשות בפונקציונאליות זו).

אז איפה UFS בעצם יסייע לנו? הנה מספר דוגמאות:

  • כל מי שרוכש מצלמת DSLR לקהל המקצועי-ביתי למיניהם מכיר את הבעיה – אתה יכול לצלם כמות של 15-20 תמונות ברצף ואחרי זה .. אתה צריך לחכות שהמידע יעבור מה-RAM לכרטיס. עם UFS אפשר יהיה "להשתולל" כי ה-UFS יכול לכתוב במהירות את התוכן לכרטיס.
  • כיום ניתן לצלם וידאו 4K בכל סלולרי מודרני מהשנה שנתיים האחרונות, אבל אם תנסו להשוות את איכות הוידאו שצילמתם בסלולרי לאיכות מצלמת וידאו טובה (לדוגמא: Sony PXW-Z150) יראה שההבדלים הם שמיים וארץ, וזה לא רק בגלל החיישן אלא יותר בגלל שהטלפון צריך לדחוס "באכזריות" את הוידאו כך שהוידאו מהסלולר בעיניים מקצועיות יראה די עלוב. עם UFS אפשר לשמור באיכות מאוד גבוהה את הוידאו ישירות לכרטיס וגם אפשר להקליט לפרקי זמן יותר ארוכים (רק שימו לב שהסוללה "תיאכל" בצילום כזה, הקלטות כאלו צורכות המון חשמל והטלפון מתחמם במהירות).
  • כל מקלות ה-PC הזולים (בסביבות ה- ~100$) מגיעים עם כמות מועטה של אחסון: 32 או 64 ג'יגהבייט והוספת כרטיס מיקרו SD כיום לא עוזרת הרבה. אפשר כמובן להתקין תוכנות על המיקרו SD אבל הביצועים יהיו מחפירים. עם UFS לעומת זאת, אפשר יהיה לוותר על התקנת מערכת ההפעלה שהיצרן התקין ולהעביר/להתקין אותה ישירות על כרטיס UFS יחד עם האפליקציות שלכם. הביצועים יהיו כמו SSD ביתי פשוט (לא כמו Samsung 950 Pro), אבל זה הרבה יותר טוב מהמצב כיום. אגב, תהליך זה יקח זמן הואיל ואינטל עד כה לא הוציאה שום Chipset שתומך ב-UFS בצורה "טבעית" ובמקלות PC היצרנים לא נוטים להוסיף צ'יפים מעבר למה שאינטל ממליצה.

לסיכום: UFS מביא סוף סוף את האחסון הקטן לעולם המודרני של משהו שמזכיר SATA (אם כי UFS יותר מתוחכם מ-SATA הואיל והוא יכול לקבל מספר פקודות לביצוע במקביל ולא אחד אחד כמו SATA). אני מתקשה להאמין שנראה בשנה שנתיים הקרובות את האחסון הקטן מתקרב ל"אח" הגדול (NVMe) שנותן מהירויות פנטסטיות, אבל זה יקרה במוקדם או במאוחר. מבחינה פרקטית אם אתם רוצים UFS ככרטיסון – תוכלו להשתמש בו ב-Galaxy Note-7 שיוכרז בהתחלת חודש הבא (2 לאוגוסט), סמסונג מכניסה במכשיר הסלולרי הזה התקן שידע לתמוך הן במיקרו SD רגיל והן בכרטיסון UFS (רק אחד יכול להיות בפנים). שאר החברות בוודאי יתנו פתרון כזה בהמשך השנה או בשנה הבאה.

המציאות והדמיון ב-Mr. Robot

הסידרה Mr. Robot היא אחת הסדרות הנצפות ביותר כיום על ידי אנשים טכניים, חובבי/מקצועני אבטחת מידע. אחת הסיבות לכך היא שבניגוד לסדרות אחרות שבהן מראים כל מיני סוגי גרפיקה מלהיבים שאין שום קשר בינם למציאות – בסידרה הזו מראים לא מעט דברים שהם מציאותיים לחלוטין: שימוש בלינוקס ככלי עיקרי, שימוש בציודים אמיתיים (Bluetooth, Raspberry Pi ועוד) והכי חשוב – לא מזלזלים באינטיליגנציה של הצופה הטכני (בהגבלות מסויימות. אחרי הכל, הם אינם יכולים לפרסם פריצות שלמות בלי לחטוף תביעות מכאן עד הודעה חדשה).

אזהרה
מכאן יהיו ספויילרים לגבי פרק ראשון בעונה 2. לא ראית? עצור, תשיג את הפרק, צפה ותחזור.

בפרק הראשון בעונה השניה רואים מספר דברים, ואני מעוניין להתעכב על 2 נקודות חשובות מבחינת אבטחת מידע.

מה רואים: היועצת המשפטית של הבנק מגיעה לביתה האולטרה-חכם (מה שנקרא Smart Home). האזעקה מצפצפת והיא מנטרלת אותה דרך המסך שצמוד לקיר (אנדרואיד). לאחר מכן היא מנסה לכבות דברים שנדלקו פתאום כמו המוסיקה והטלויזיה וזה מצליח לה בקושי. לאחר מכן היא נכנסת למקלחת ושם היא חוטפת מים רותחים תוך כדי המקלחת והיא נסה על נפשה, ולקינוח המזגן "מחליט" להקפיא את הבית והאזעקה פועלת נון סטופ בלי שניתן להפסיק אותה – עד שהיועצת מרימה ידיים והיא עוזבת את ביתה במונית לבית מלון.

המציאות: ישנן כיום לא מעט מערכות Smart Home בשוק החל מחברות כמו סמסונג ופיליפס ועד למערכות של חברות די חדשות בשוק. רובן המוחלט אינו כולל את מה שרואים בפרק, כך לדוגמא עניין המים החמים לא ממש אפשרי כי המשתמש קובע זאת עם ידית מכנית בעת שהוא מתקלח. אפשר לגרום לדוד חשמל להידלק לפני שהדיירים מגיעים, אבל לא עניין המקלחת. עניין השליטה בטלויזיה, אודיו, אזעקה אפשריים בהחלט אך מבחינת "הקפאת" הבית – להקפיא בית לוקח לפחות שעה למזגן רציני, לא דקות ספורות.

מסקנות שכדאי ללמוד: אלו שקונים בהתלהבות את ה-Smart Home עושים צעד לא חכם. נכון, זה מאוד מפתה לשלוט על הכל בצורה אוטומטית או עם שלט, אבל האבטחה במכשירים אלו היא מחפירה, עלובה, גרועה. במקרים רבים כל מה שצריך זה 5 דקות מול גוגל כדי לדעת איך לפרוץ פנימה ואיך לשנות דברים ב-Smart Home. אנליזה של המכשיר מבחינת קוד אסמבלי או סקריפטים פנימיים יכולה לגלות לא פעם שהסיסמא לשינוי דברים ב-Smart Home נמצאת כטקסט גלוי והחברה התקמצנה בהטמעת מעבד נורמלי כך שהמעבד החלש שהם הכניסו אינו יכול לעמוד בסשן HTTPS אפילו (הבדל של 3-4$!!). כדאי שידע כל רוכש מערכת כזו: הטמעת מערכת כזו בבית עושה את החיים לפורצים יותר קלה (טוב, תלוי אם הפורץ מבין משהו במחשבים. סביר להניח שאזהרה זו יותר מתאימה לחו"ל מאשר לארץ), ואגב – זה לא נגמר בבית, זה גם ברכבים (במיוחד רכבי היוקרה!) – יותר ויותר רכבים ממוחשבים נמצאים עם חורי אבטחה גדולים הואיל והיצרן שוב התקמצן בבדיקת חדירות אבטחה, בדיקת קוד וכו'. באינטרנט יש כל מיני קליפים שמראים מישהו שנמצא במרחק של כמה עשרות מטרים מרכב יוקרתי והפורץ עם לאפטופ מצליח לפתוח את הרכב, לנטרל את האזעקה ולהפעיל, וזה לא נעצר כאן – הנה דוגמא של 2 חברים שהצליחו לשלוט על רכב JEEP בזמן שהרכב נוסע ולבטל ברקסים, לשלוט על המוסיקה ועוד:

מה רואים: עובד במחלקת ה-IT בחטיבת הבנקים של E-Corp הינו חבר גם בקבוצת FSociety והוא מקבל מדארלין Disk On Key והוא כמובן מפעיל אותו באחד המסופים ולאחר דקות ספורות נראה מסך Ransomware הדורש שאחד המנהלים יפגש עם הקבוצה במקום ציבורי עם 5.9 מיליון דולר. ה-Ransomware משתלט על כל המסופים בכל סניפי הבנק ובדרך גם מוחק את בסיס הנתונים המרכזי של הבנק. מה קורה עם הכסף? את זה תראו בפרק 2 (שזמין לצפיה, אגב)

המציאות: תאורתית, עם מספיק תחכום, שוחד עובד – אפשר לבצע התקפת Ransomware אבל זה יהיה מקסימום ברמת סניף ולחוקרי הבטחון של הבנק והמשטרה לא תהיה הרבה עבודה כדי לתפוס את הגורם שביצע זאת: כל מה שצריך לעשות זה להשוות מתי קבצים החלו להשתנות ולהשוות מול הוידאו שצולם במצלמות הפרוסות בבנק לפי אותו זמן. אני מעריך שתוך יום העבריין יתפס.

מסקנות שכדאי ללמוד: אם יש משהו שגורמי הבטחון בבנקים מסרבים להבין זה שהזמנים השתנו. פה נגנבו 81 מיליון דולר דרך מערכת SWIFT, בבנק בבנגלדש כמעט הצליחו להרים מיליארד דולר (וזה נפל בסוף רק בגלל שגיאת כתיב, המשטרה מצאה שהבנק היה קמצן כרוני בכל מה שקשור לסוויצ'ים או חומת אש), וכאן הצליחו להרים דרך הניו יורק פד סכום של 100 מיליון דולר. בכלל, שנת 2016 נראית כרגע כשנה שבה קבוצות האקרים מאורגנות מעזות הרבה יותר ולפעמים הם מצליחים לגרוף מיליוני דולרים ולהשאיר לחוקרים אבק! לך תחפש שיתוף פעולה עם המשטרה הסינית לדוגמא (גם אם קבוצת הפורצים יעשו סלפי קבוצתי והחוקרים יקבלו תמונה – הסינים לעולם לא מסגירים סינים והם מוכנים "לשפוט" את העבריינים).

אם יש משהו אחד שהבנקים (במיוחד בישראל) צריכים – זה "שינוי דיסקט" בכל הקשור לנהלי אבטחה, להעיף נהלים כמו עדכוני אבטחה כל 6 חודשים והעדפה של השכרת אנשי אבטחה שיודעים לחשוב ממש "מחוץ לקופסא", ובדרך להתנתק מדברים כמו מערכות של מיקרוסופט. מה לעשות שאם לפורצים של פריצות Zero Day למערכות שונות, הסיכוי של הבנק להתגונן קטן באופן רציני. קחו דוגמא הכי פשוטה: גשו לכל כספומט, אל תכניסו כרטיס, ופשוט התבוננו במסך: אתם תראו אנימציות פרסום של הבנק. האנימציות רצות על Flash – ומה לעשות של-Flash יש יותר חורי אבטחה מגבינה צהובה! גם אם מערכות הכספומטים יקבלו עדכוני אבטחה (ואין זה משנה אם הן מריצות XP או Windows 7) – מהזמן שהפורצים יש בידם Zero Day ועד שיותקן עדכון אבטחה לאותם Zero Day יעברו לפחות 30-60 יום (מה לעשות שזה לא לינוקס שאפשר לשכור חברה שתסגור פרצות תוך יום או יומיים אם מדובר בקוד קרנל או קוד של חבילת קוד פתוח אחרת שבשימוש הבנק). המון זמן לפורצים. איך הפורצים יכנסו? הרי מערכות הכספומטים סגורים – יש את הגורם האנושי שקל לשחד אותו או בכלל להגיע למפתח שבאמצעות שוחד רציני יכול להכניס קוד זדוני (שמישהו במחלקת הבטחון יבדוק מתי נעשה ואם נעשה Code Auditing חיצוני לקוד של המפתחים בבנק) ומשם הדרך ל"חגיגות" קצרה וישנן עוד דרכים ושיטות שהמשותף להן הוא שברוב המקרים אינדיבידואל לא יכול לעשות זאת אולם קבוצות עם מימון יכולות בהחלט לבצע זאת.

הסידרה Mr. Robot מציגה לעיתים דברים מוגזמים (גרימת נזק לקלטות גיבוי בבניין שמראש נועד לאחסון דברים אלו? קלטת LTO מהישנות ועד החדשות יכולות לעמוד בעד 45 מעלות חום ו-80% לחות!) אבל היא גם מציגה עקרונית דברים שמאוד כדאי להתייחס אליהם: איך הפרטיות שלנו נעלמת, איך הפוסטים שאנו משתפים בהיסח הדעת ברשתות החברתיות יכולים להזיק לנו, וגם איך קל לדעת היום על אנשים הרבה יותר פרטים ולהפוך את חייהם לסיוט מתמשך ומה שהכי חשוב לכל אלו שאחראים על אבטחת מידע ומערכות במקומות שונים – אולי אינכם מאובטחים ממש כמו שחשבתם.

כמה מילים על הצעת "חוק הפייסבוק" של שקד וארדן

לפני מס' ימים התחילו להתפרסם כתבות על "חוק הפייסבוק" של ח"כ איילת שקד וח"כ גלעד ארדן. עו"ד יהונתן קלינגר כתב פוסט מאוד מעניין מבחינת משפטית ואני בהחלט ממליץ לקרוא את הפוסט. אני אכתוב על הפוסט מבחינה יותר טכנית.

ראשית, אציין שאין לי ציפיות מח"כ שקד או ארדן. ההבנה שלהם בפייסבוק בפרט או בגוגל ובאינטרנט בכלל – נראית שאינה גדולה והיא פחות או יותר כמעט כמו משתמשים רבים שאינם טכניים. מצד שני, עצוב לראות ש-2 החכ"ים לא ממש לקחו יעוץ מקצועי מהאנשים שכן מבינים בתחומים הנ"ל לפני שהם החליטו לשלוף את השפן הזה.

כלל מספר 1 לגבי האינטרנט הוא שה"אינטרנט זוכל הכל" (או "גוגל זוכר הכל" ליתר דיוק). כתבת פוסט בבלוג ומחקת? הוא עדיין שם. גוגל שומר עותק "מטמון" שנגיש לכל אחד. מעבר לכך, אם פוסט או טוויט הוא מעניין – אנשים יצלמו את החלק הזה (כולה לחיצה של ALT PRINT-SCREEN ולאחר מכן "גזירה" של הקטע הרלוונטי, 10 שניות של עבודה) ויפיצו הלאה, ולא צריך להתאמץ כדי להיזכר ברגעים מביכים. תשאלו את ג'ודי ניר מוזס, יאיר לפיד ועוד – שפרסמו דברים שהם מחקו אותם אך אנשים העלו צילומי קטעים של הטקסטים להנאת גולשים אחרים.

הצעת החוק הזו הגורסת שגוגל ופייסבוק ישתפו פעולה עם המדינה ושופט יוציא צווים לאתרים שמאוחסנים כאן בישראל או בחו"ל – היא בדיחה עצובה מבחינה טכנית מכמה סיבות:

  • גוגל – עם כל הכבוד, גם כשגוגל מוחקת, היא מוחקת אזורית ברוב הזמן, כלומר לגולש הישראלי שיגלוש ל-Google.co.il לא תהיה מוצגת התוצאה אולם אם הוא יגלוש לגוגל USA – סביר להניח שיראה את התוצאה. כך עשתה גוגל עם החלטת האיחוד האירופאי עם "הזכות להישכח" ואני לא בטוח שהפעם זה יהיה שונה.
  • פייסבוק – כן, פייסבוק יכול למחוק פוסטים, תמונות, תגובות וכו' -אבל אם מפרסם הטקסט או מישהו אחר שרוצה לפרסם את הטקסט – יכול להתחכם בקלות ולהעלות תמונה של הטקסט, ואז כל המערכת תצטרך לעבור את התהליך מחדש.
  • הסרת פרסום בחו"ל – זה לא יקרה. כל ספק שפרטיות הלקוחות שלו חשובה (ויש לא מעט כאלו) פשוט יזרוק לפח את הצו ויבקש צו משופט באותה מדינה ועכשיו נראה את המדינה רצה לשופט מקומי להוציא צו חד צדדי. אתרים רבים שאינם "מוצאים חן" בעיני המדינה (כולל אתרים המציינים מיקומי טילים גרעיניים ושאר אמצעי לוחמה עם מיקומים מדוייקים לדוגמא) עדיין נמצאים וכל מה שצריך הוא חיפוש פשוט בגוגל, אז כל הסעיף הזה הוא בדיחה עצובה במקרה הטוב.
  • השר גלעד ארדן מתלונן על תכנים מסיתים שמפרסם החמאס ותנועות אחרות – וגם כאן מדינת ישראל לא יכולה לעשות הרבה. אם  המדינה תרצה להחרים את השרתים שמארחים את האתרים היא תוכל, אבל החמאס יכול להעלות בדיוק את אותם אתרים בשרתים אחרים שלא נגישים לא לצה"ל וצווים ישראליים לא ממש מעניינים אותם. סתם דוגמא – חמאס מבקש לארח את אתריו בשרתים של חיזבאללה או בכל מדינה ערבית אחרת.

גם בלוגרים ישראליים יכולים לפרסם תכנים שצו בית משפט לא יכול להסיר אותם, ולא צריך להיות גאון גדול כדי לבצע זאת. מספיק לשאול כמה אנשים שמבינים בבניית אתר ובאחסונו, רכישת דומיינים, יצירת סאבדומיינים וכו' – כדי "לנטרל" אפשרות הסרה וגם אם יצליחו להסיר, כל מה שצריך זה 5$ כדי לארח את האתר באחד מאלפי חברות Hosting שישמחו לארח את האתר בחו"ל.

הצעת החוק הזו אינה יותר מהצעה פופוליסטית מבלי שחשבו על הדברים לעומק. אם עובד ציבור נעלב מפוסט שפורסם עליו או כל אדם או גוף מוצא את עצמו נפגע מתוכן שפורסם באתר או בבלוג, יתכבד וישיג צו מבית המשפט להסיר את הטקסט או לחלופין – שיתבע את הבלוגר המפרסם. מי שחושב שהמשטרה תוכל לעזור לו בקטע הזה – כדאי שיחשוב שוב. המשטרה לא יכולה להסיר טקסט כי אין לה גישה לשרת. היא יכולה לבקש מספק האירוח להסיר את האתר (בקשה שיכולה להיות מופלת בקלות בבית המשפט הואיל ויש הבדל ענק בין אתר המארח פוסטים רבים לבין פוסט ספציפי). המשטרה יכולה לבקש מגוגל ופייסבוק אבל גם אז אין שום בטחון שהם יסירו או כמה זמן יקח מהגשת התלונה עד להורדת הפוסט אם בכלל.

לסיכום: הצעת החוק הזו גורמת יותר נזק מתועלת. היא מראה שבסופו של יום ישראל אינה כזו "דמוקרטית" כפי שהיא מציגה את עצמה ועם החוק החדש פוסטים מוסרים על ימין ועל שמאל גם מבלי לקיים הליך מלא של תביעה מסודרת. היה אפשר לוותר בקלות על ההצעה ולהשאיר את הנוהל הקיים כיום של "נוהל הודעה והסרה".

התביעה של אורקל נגד גוגל

(למי שמחפש את ההיסטוריה על התביעה, ערעור וכו' – אני ממליץ לקרוא את הדברים כאן)

יש לא מעט אנשים וחברות שאפשר בכיף לקרוא להם "נבלות". קחו לדוגמא את המקרה הקלאסי של נבל בשם מרטין שקרלי שקנה את תרופת Daraprim מחברת Impax Laboratories והוא הפך מכירה של תרופה שעלתה 13.5$ ל-750$ פר כדור. עליה של 5,556% ביום אחד! התגובות במדיה החברתית היו צפויות ומהירות, וכל איחול רע שקיים בלקסיקון, איחלו לו. כמו תמיד, אנשים כמו מרטין עם אגו עד השמיים עושים לפעמים שטויות רציניות שגורמים לרשויות כמו ה-SEC לבדוק אותם ובמקרה שלו לעצור אותו (הוא שוחרר בערבות) ולהיזרק מתפקיד המנכ"ל.

אבל יש לא רק אנשים כאלו, יש גם חברות. אם פעם אנשים חשבו שמיקרוסופט היא התגלמות הרשע, באה אורקל אמריקה ולקחה את הכותרת של חברה נבלה. לא, זה לא רק דעה שלי, זו ההתנהגות של החברה גם כלפי לקוחותיה. נניח ואתם משתמשים ב-ESXI בחברה והחלטתם להשתמש ב-DB או במוצרים אחרים שאורקל מוכרת וגובה לפי מעבד/ליבה. נניח והגדרתם את המכונה הוירטואלית להיות עם 2 ליבות בלבד (לא חשוב מה השאר). מבחינתכם, ההגיון שלכם אומר שאתם צריכים לשלם על רשיון ל-2 ליבות נכון? זהו, אורקל לא מקבלת את הטיעון הזה ומבחינתם אתם צריכים לשלם על כל הליבות והמעבדים שנמצאים בשרת, כלומר אם אתם מריצים את זה על מכונה עם 4 מעבדים שיש לכל אחד מהם 8 ליבות, אז התכבדו ושלמו נא על רשיון ל-32 ליבות. למה? ככה! האם יש פתרון לכך? בוודאי – אם תשתמשו בפתרון הוירטואליזציה (המזוויע) של אורקל – ה-Oracle VM.

הסיפור עם גוגל די פשוט: כשאנדרואיד החל להיבנות והיה בפיתוח (עוד לפני שגוגל רכשה אותם), המהנדסים החליטו ללכת על שפת JAVA במקום להשתמש בשפות אחרות. בפיתוח עצמו אנדרואיד לא השתמשו ב-JRE או JDK כדי להריץ אפליקציות JAVA אלא הם פיתחו את Dalvik, ו-Dalvik זו האפליקציה (כמה שאפשר לקרוא לה כך) כדי להריץ אפליקציות אנדרואיד שמפותחות בשפת JAVA.

הטענה של אורקל היתה ועדיין נמצאת – שגוגל "העתיקו" את JAVA, אי לכך גוגל (שקנתה את חברת אנדרואיד – כן, אנדרואיד היה שם החברה ושם המוצר) צריכה לשלם פטנטים, תמלוגים ואת היאכטה החדשה של לארי אליסון.. (האחרון אני המצאתי..)

המציאות, מה לעשות, קצת שונה ממה שאורקל מתארים. כמה שונה? מאוד שונה.

כשגוגל רכשה את אנדרואיד והודיעה שהיא משתמשת בשפת JAVA, יצרנית ה-JAVA (חברת SUN) דווקא מאוד שמחה. מנכ"ל החברה דאז (ג'ונתן שוורץ, בחור מדהים) פירסם את הדברים בנימה מאוד שמחה וגאה שגוגל בחרו ב-JAVA. ל-SUN דאז לא היתה שום בעיה עם גוגל בנושא אנדרואיד. SUN ניסתה לסגור דיל עם גוגל שבמסגרתה חברת SUN וגוגל יעבדו על גירסה מיוחדת של JAVA, אנדרואיד ישא לוגו של JAVA ובמסגרת הדיל גוגל גם תשלם כמה זלוטעס. גוגל סירבו בנימוס (ובראיה כיום – הם עשו את הצעד הנכון, אגב. תארו לכם איפה היה אנדרואיד היום אם אורקל היתה מעורבת אחרי שהם רכשו את SUN). מבחינת שוורץ עד היום – גוגל לא היתה צריכה שום רשיון ו-JAVA היתה ועדיין חופשיה.

ומה עם אורקל בתקופה אחרי שרכשה את SUN? תתפלאו – גם שם היו מאוד מחויכים לגבי אנדרואיד והם לא העלו שום טיעון על פטנטים, תמלוגים או דברים אחרים. לארי אליסון המנכ"ל פינטז בקול על טלפונים חכמים מבוססי JAVA של אורקל שמגיעים מיצרנים שונים עם המערכת של גוגל.

החל מגירסת Cupcake של אנדרואיד שיצאה ב-2009 ועד גירסת Jelly Beans שיצאה ב-2012 – אורקל לא אמרה מילה. הקוד של אנדרואיד לא היה חבוי ותמיד היה זמין לכל אחד שיש ברשותו חיבור אינטרנט ודפדפן ואורקל עצמה הוציאה לא מעט אפליקציות לאנדרואיד – ועדיין, שום מילה על "הפרה" כלשהי, עד לחודש מאי 2012, חודשיים לפני יציאת Jelly Beans, אז באורקל נזכרו באנדרואיד ומכאן החלה התביעה שנדחתה, הערעור שהחזיר חלק מהתביעה לחיים והקמת "גועליציה" של חברות שהחליטו ששימוש ב-API מצריך תשלום, לזה נגיע מאוחר יותר.

מה קרה שאורקל שראתה במשך 3 שנים את אנדרואיד יוצא לא פצתה פה ולפתע היא החליטה לתבוע? הסיפור די פשוט: אורקל היא חברה גדולה שלא ממש "שמה" על הלקוחות שלה או על התפתחויות טכנולוגיות וזה דבר ידוע מימים ימימה. שאורקל הודיעו שהם הולכים לרכוש את SUN, לקוחות של SUN החלו לנטוש את החברה בהמוניהם (קראו בלינק לעיל בעדותו של שוורץ) לשמחת המתחרים ובראשם HP ו-IBM. אורקל קנו את SUN במצב ש-SUN פתחה כמעט כל פרויקט/מוצר שלה כקוד פתוח, מ-ZFS ו-Solaris ועד MySQL, SSO, Grid Engine ועוד מוצרים רבים כי ב-SUN האמינו שאם המוצרים יהיו בקוד פתוח, חברות ירכשו שרותי תמיכה (מה שלא ממש קרה..). אחרי שאורקל רכשה את SUN הם החלו לסגור את הקוד של המוצרים וקצב הפיתוח שלהם צנח מטה. נסו לדוגמא להשוות את פיתוח ZFS לפני רכישת SUN ואחרי, ותראו שהפיתוח בקושי התקדם (ולא, BTRFS לא היה של SUN ומעולם הוא לא תוכנן להחליף את ZFS – ה-BTRFS הוא פיתוח של אורקל שכצפוי – ננטש באמצע והפיתוח שלו הומשך ע"י אחרים וכיום הוא מובל ע"י Facebook). כנ"ל לגבי Solaris או Jenkins (שבמקור היה Hudson אבל כרגיל אורקל הצליחו להסתכסך עם הקהילה והקהילה החליטה לעשות Fork ולקרוא ל-Fork בשם Jenkins ומשם הפיתוח היה עצמאי) וכנ"ל לגבי MySQL. בקיצור – אורקל די התנערה מכל מה ש-Sun עשתה וגם פיתוח הברזלים (שהיה גולת הכותרת של SUN ולא סתם. SUN עשו שרתים מעולים עם עיצוב מזוויע) התעכב זמן רב. ענן? בזמן שבאמזון חוגגים עשור של ענן ציבורי, אורקל החליטה להיכנס לנושא רק בשנתיים האחרונות ורק עכשיו הם מנסים לתפוס לקוחות ל"ענן" שלהם.

בקיצור – הרווחים של אורקל לא היו משהו זוהר, חטיבת החומרה לא הכניסה רווחים כמו שחשבו וגם לא מוצרי SUN השונים, אז אורקל מנסים לקושש רווחים איכשהו ומישהו נזכר בגוגל ואנדרואיד ואורקל החליטה שכאן הם יכולים להרוויח מיליארדים ממשהו שהם לא תרמו לו כלום, כך נולדה התביעה.

הנושא העיקרי של התביעה הוא שימוש ב-API (מי שלא מכיר מה זה API מוזמן להציץ כאן). אורקל רוצה פסק דין שיחייב לא רק את גוגל אלא כל אחד שמשתמש ב-API של JAVA להתחיל לשלם. (שימו לב – אני מדבר על API ולא על ה-Development Kit או ה- Runtime Environment) וכאן בעצם מתחילה הבעיה המרכזית במיוחד כיום.

כיום, כשאתם שוכרים VM מאמזון לדוגמא, אתם משתמש בשרות של AMAZON שמשתמש ב-API של XEN כדי ליצור VM עבורכם ואמזון בנתה ממשק לאותו VM ומפתח יכול להשתמש ב-API של אמזון כדי לנהל את אותו VM ומאות שרותים אחרים של אמזון. אמזון לא גובה סנט שחוק על השימוש ב-API (זולת השימוש בשרותים עצמם, רוחב פס וכו'). אנחנו נמצאים היום גם בעיצומו של גל ענק שמעודד להשתמש במוצרים שהם קוד פתוח ואותם מוצרים ואפליקציות מציעים API למפתחים, ומפתחים רבים משתמשים ב-API כדי ליצור כלים חדשים כדי להשתמש במוצרים ובשרותים וברוב המקרים הכלים האלו מאפשרים חסכון עצום של עבודה. אותן חברות שמציעים את הכלים בקוד פתוח עושות את הכסף מבניית Appliances שקלים לשימוש עבור חברות וארגונים ושרותי תמיכה ואינטגרציה לתשתיות קיימות של חברות. כולם משתמשים ב-API של כלי זה או אחר ובמקרים רבים של מספר כלים במקביל וזה לא רק בעולם הקוד הפתוח בלינוקס, זה קורה גם בעולם של אפל ומיקרוסופט.

אורקל רוצה להחזיר את הגלגל לאחור. אורקל רוצה לגרום למפתחים לשלם על API, היא רוצה שגם חברות אחרות (מה שאני קורא "גועליציה") ילכו באותה דרך ויגבו כספים ממפתחים על שימוש ב-API גם אם אתה לא משתמש בכלי עצמו אלא מממש את ה-API בצורה עצמאית ונפרדת. אני ממליץ גם לקרוא את המאמר הזה בנושא.

לעניות דעתי, לאורקל אין Case בתביעה הזו. כשאנדרואיד (החברה) פיתחה, שגוגל קנתה את אנדרואיד – ל-Sun לא היתה בעיה ולא היתה דרישת תשלום וגם מאורקל לאחר רכישת Sun לא היתה דרישה כזו. גוגל מימשו API בצורה עצמאית (למעט חלק מאוד קטן שגם הוא נלקח מ-Apache Harmony) מבלי להזדקק ל-SUN או אורקל וה"התעוררות" של אורקל מחזקת מאוד את החשד שאורקל פשוט מחפשת לעשות כאן "בוחטה" מסיבות שאינן הוגנות. האם הם יצליחו? זו שאלה טובה שקשה לענות עליה. הכל נתון להחלטת 12 מושבעים שמבינים בקוד וב-API כמו שהחתולים שלי מבינים.

ולסיום, משפט לאורקל: די חבר'ה, נגמרו הימים בהם הייתם פופולריים כי נשאתם את הדגל של "אנטי מיקרוסופט". כיום מיקרוסופט בעצמה השתנתה והיא פותחת יותר ויותר פרויקטים לקוד פתוח מבלי לבקש כספים על שימוש בפרויקטים (אם כי מיקרוסופט בהחלט מבקשים כספים על שימוש מסחרי כשזה מגיע לפטנטים שלהם כמו RDP וכו'). מיקרוסופט גם למדה לחיות עם לינוקס ואפילו בקרוב להוציא את ה-SQL שלהם ללינוקס, לתמוך בכלים מבוססי קוד פתוח ואפילו לתת תמיכה להפצות לינוקס (ב-Azure). אתם לעומת זאת קופאים על השמרים והחלטתם להתחרות ברד-האט בכך שתעתיקו את ההפצה ותתנו שרותי תמיכה במחיר יותר נמוך מרד-האט. כמות הפרויקטים בקוד פתוח שיש לכם מביכה וכבר שנים שאין פרויקטים חדשים. אנחנו חיים בעולם של ענן שבו הכסף נעשה ב-PaaS ו-SaaS, עולם שבו חברות לא רק משתמשות בקוד פתוח, אלא גם מוציאות את הקוד שלהן. לא הגיע הזמן שתתקדמו להווה?

מה קורה עם ZFS? עדכון מצב

בזמן האחרון קרו מספר עדכונים ל-ZFS על לינוקס, ורציתי לשתף אתכם הקוראים במצב הנוכחי.

נתחיל בחלק הפחות טכני ויותר "פוליטי". זה לא סוד שעקב חשש מעורפל מרשיון שאינו תואם GPL, אנשים וחברות רבות היססו להתקרב ל-ZFS על לינוקס, אולם היו מספיק אנשים שהבינו שגם אם אין תואמות מבחינת רישוי, אין שום מניעה להתקין SPL/ZFS על לינוקס ולהנות מ-ZFS.

הויכוח שנוצר קשור דווקא לחלק שאנשים שוכחים מה שקשור בליבת (Kernel) של לינוקס: במהלך "אורך חיים" של הפצת לינוקס אתה תקבל לפחות 5-10 עדכוני kernel שאמנם הם תואמים בינארית 100% אולם אתה חייב לקמפל מודולים חיצוניים מול ה-Kernel החדש. במערכות לינוקס מודרניות משתמשים בדבר כמו DKMS שעושה את העבודה אוטומטית ברגע ש-kernel חדש מותקן במערכת ואתה עושה reboot למכונה (יש גם אפשרות לגרום ל-DKMS לקמפל עבור kernel חדש גם מבלי לעשות reboot אולם לא ניכנס לכך בפוסט זה). בשביל ש-DKMS יוכל לגרום למודולים של ZFS לעבוד, הוא חייב את הקוד מקור כדי לקמפל את המודולים שנותנים את התאימות ל-SUN (מה שנקרא SPL) ולאחר מכן לקמפל את ה-ZFS. מה הרשיון CDDL V1 שתחתיו נמצאים SPL ו-ZFS מבקש? (לחצו להגדלה)

cddl

כלומר אנחנו ממלאים אחר הרשיון בכך שאנחנו משתמשים ב-DKMS שמצריך את החבילות קוד מקור, וזה גם מה שחברת קנוניקל עושים. הם לא מכניסים את zfs.ko (המודול) לתוך חבילת ה-kernel בכלל וזה גם לא מותקן במכונה כברירת מחדל, ואתה לא יכול להקים מכונת אובונטו 16.04 שתהיה כולה ב-ZFS כי ההתקנה לא מאפשרת ליצור מחיצות ZFS. החבילות נמצאות בנפרד ואותם אתה יכול להתקין. הצעד הזה גם עודד את Debian לעשות אותו דבר ברמת חבילות קוד מקור ב-Beta של ההפצה.

הכנסת ה-ZFS לאובונטו 16 ודביאן (גם ב-BETA) החלה לגרום לתהליך שיש יותר ויותר אנשים שמנסים את ZFS. מי שרוצה לנסות את ZFS אהלן וסהלן אבל מי שרוצה להשתמש בזה בפרודקשן, אני ממליץ לעבוד עם ה-REPO הרשמי (לדוגמא: ב-Wheezy יש את גירסה 0.6.5.6 בזמן שהגירסה הרשמית היא 0.6.5.7) של ZFS On Linux ואפשר כבר לראות issues שנפתחו ע"י משתמשי דביאן ואובונטו כאן. כמו כן, אם אתם משתמשים ב-RHEL או CentOS, השתמשו בגרסאות האחרונות של ההפצה (6.7 או 7.2) ולא גירסאות ישנות יותר (אלא אם אתם רוצים להיתקל בבאג כמו זה)

מבחינת יציבות (שאלה שאני שומע שוב ושוב): כן, ZFS יציב מאוד כשזה מגיע לשרתים. כשזה מגיע לדסקטופים/לאפטופים, יש באגים (כמו זה) אבל אם אתם מחפשים File System לדסקטופ, פתרונות כמו EXT4 יתאימו הרבה יותר (במיוחד עם LVM) ולמען האמת לא נראה לי כי אלו שעובדים על קוד ה-ZFS מתעניינים במשתמשי דסקטופ. האם ZFS יותר יציב מ-btrfs? התשובה פשוטה: כן.

מבחינת פיתוח: ZFS על לינוקס מתפתח במקביל ל"אחיו" בגרסאות IllumosOS, FreeBSD וכו'. כיום אם אתה משתמש בכלי אוטומציה (Ansible, Puppet, Chef) אתה יכול להקים לך שרת שכולו יהיה על ZFS (לא מומלץ לשים את ה-boot/ על ZFS) ולאחרונה גם נכנס קוד להצפנה של ZFS (עדיין לא יציב!). כלל אצבע הוא: רוצה יציבות? תשתמשו ב-0.6 האחרון. רוצים להשתולל ולא אכפת לכם שהמערכת תיפול? תשתמשו ב-0.7 (רק שימו לב לבעיות).

ולבסוף, כמה טיפים אם אתם הולכים להשתמש ב-ZFS:

  • זכרון – כמה שיותר, יותר טוב. יש "כלל אצבע" של 1 ג'יגהבייט על כל 1 טרהבייט מקום בדיסק (לפני RAIDZ), מומלץ יותר אם אתם הולכים להשתמש בדחיסה, Dedup ועוד. בד"כ אני ממליץ על מערכת כבדה מינימום 32 ג'יגה זכרון ומעלה.
  • ZFS אינו יודע לעשות קסמים. הכנסתם דיסקים SSD שישמשו כ-Cache "לפני" דיסקים SATA? אל תצפו לביצועים גבוהים. ה-Cache ב-SSD (למעט ZIL) מיועד לשימוש כ-Read Cache. רוצים ביצועים? SAS SSD ומעלה (M.2, PCIe Express). לא SATA.
  • הגדלת שטח – במקום לעבור את המסלול של להחליף דיסק דיסק ביותר גדולים, מומלץ להוסיף דיסקים למערכת. יש JBOD, יש PCIe Express, יש המון אפשרויות להוסיף אחסון.
  • טעות נפוצה: לא צריך בקרי RAID משוכללים, לא צריך Cache על ה-RAID, לא צריך סוללה, ולא להגדיר שום מצב RAID אלא אך ורק מצב JBOD בבקר. בקרים פשוטים (M1015 לדוגמא) מספיקים בהחלט. תשקיעו את הכסף בדיסקים.
  • אם אין כסף למערכת שכוולה SSD SAS, אפשר להסתפק ב-SSD SATA אולם יש לכך מחיר – SATA הוא פרוטוקול שיתופי, אין ערוצים נפרדים, כך שאם המערכת צריכה לכתוב כמות רצינית, הביצועים ירדו באופן רציני מאוד. כשזה מגיע לדיסקים מכניים, עדיף את ה-15K RPM אולם גם NL-SAS יכולים לעבוד טוב כל עוד לא מדובר בשימוש מכונה כסטורג' ל-VM (שם – רק SAS SSD ומעלה).
  • טיפ קטן אם אתם משתמשים במכונת ZFS כסטורג' ל-VM: אין לכם כסף ל-VEEAM או תוכנת גיבוי רצינית? ZFS Snapshots יכול לשמש כפתרון גיבוי ושחזור מעולה (מתוך הנחה שאתם מייצאים החוצה NFS, לא iSCSI).
  • בבירת המחדל ZFS על לינוקס נותן אפשרויות ליצור snapshots כל פרק זמן שתרצו ואין בעיה להכניס זאת ל-crontab, רק קחו בחשבון שזה לוקח מקום בדיסק, ולכן מומלץ לעיתים לנקות snapshots).
  • אם אתם רוצים להשתמש ב-ZFS כ-iSCSI target, מומלץ לעבור ל-LIO במקום TGT. מומלץ לקרוא את המאמר הזה. אגב, אם אתם הולכים לתת שרותי iSCSI ל-vSphere, אז LIO יתן לכם האצת VAAI, לא משהו להקל בו ראש.

הקיצוצים של אינטל, המפסידה: מיקרוסופט

בפוסטים הקודמים תיארתי את עניין הקיצוץ שאינטל מבצעת ואחד הפרויקטים הראשונים שאינטל ביטלה – היא את הדור הבא של מעבדי Atom כאשר הדור הנוכחי ממשיך להימכר כרגע, כלומר יכול להיות בהחלט שהוא ימכר גם שנה הבאה, אבל אז אתה כבר משתמש במעבד עם טכנולוגיה מ-2015.

ניתן היה לחשוב שהמפסידים בטווח הבינוני והארוך הם דווקא היצרנים של הציוד הזול, אלו שמוכרים טאבלטים עם Windows (או Dual Boot של Windows ואנדרואיד), אולם אינני חושב כך: מבחינת אותם יצרנים, אם אין מעבד אינטלי, תמיד אפשר לשים מעבד ARM ולמכור אנדרואיד או בהמשך – את Remix OS (שזו גירסת אנדרואיד בלתי רשמית שתומכת בהפעלת מספר אפליקציות אנדרואיד בחלונות עצמאיים) וכך מבחינתם אין הפסד ממשי.

אבל מי שמפסידה מאוד מהמהלך של אינטל (ושאני מניח שהיא הופתעה ממנו בדיוק כמו העובדים של אינטל) היא דווקא ה"חברה" הכי טובה של אינטל – מיקרוסופט.

למיקרוסופט לא היה עד לפני שנים ספורות משהו להציע בתחום של עד 200$. הם ניסו Windows RT וזה נכשל כשלון מחפיר כי אף חברה שמפתחת תוכנות לא פיתחה לזה מאומה, ולכן מיקרוסופט החליטה לבנות "פלטפורמה" חדשה וזולה שכוללת את הדברים הבאים שהיצרן בוחר מהם:

  • פאנל מ-7 או 10 אינטש (לא כולל 10)
  • אחסון מקומי של עד 64 ג'יגהבייט (ברוב המקרים – 32 ג'יגה)
  • כמות זכרון של עד 2 ג'יגהבייט
  • מעבד ATOM (סידרה Z בהתחלה ולאחר מכן סידרה X)
  • רשיון חינמי ל-Windows 8.1 (ולאחר מכן ל-10) גירסת Bing.
  • לא כולל תצורת "מקל" (הגירסה שמתחברת ב-HDMI למסך שלך)

זה המפרט שמיקרוסופט נתנה ליצרנים, אינטל עזרה בתכנון לוחות ופתרונות, והיצרנים הסיניים לא היו צריכים לשבור את הראש על רשיונות (תחום שבו הם די מעדיפים להתחמק ממנו). חלק מהיצרנים קצת שינו את המפרט והוסיפו Android כ-Multi Boot אבל מיקרוסופט וגוגל התעלמו.

כמובן שתצורה כזו לא ממש תתן לך מערכת טובה לעבוד. עם 2 ג'יגה זכרון והפעלה של וורד/אקסל או (חס ושלום) אקספלורר/EDGE – היית מגיע מהר מאוד למצב שהזכרון היה "נחנק" והביצועים היו צונחים בהתאם. גם עדכונים שהיו מגיעים למכשיר היו תופסים שטח נכבד על ה"דיסק" ואם  לא ידעת למחוק את ה"שאריות", היית מגלה מהר מאוד שאין לך מקום ב"דיסק" ושממש לא קל "להרחיב" אותו (אם אפשר לקרוא להכנסת מיקרו SD "הרחבה", ה-"SSD" היה חלק מהלוח כך שאי אפשר לפתוח את המכשיר ולהחליף).

עם התצורה הזו מיקרוסופט ניסתה להילחם בקצה התחתון מול המתחרים שמבוססים אנדרואיד ובמקביל מיקרוסופט רצתה לעודד חברות להתחיל להשתמש ב-UWP שלהם – הפלטפורמה שאתה מפתח פעם אחת והאפליקציה תוכל לרוץ מהטלפון שלך ועד ל-PC ול-XBOX (מבוסס AMD) שלך, תוך כדי שאתה בונה מספר "עיצובים" שמתאימים לגדלים שונים של מסכים, כך שטאבלט מבוסס Windows היה יכול לשמש כתירוץ נהדר (אם הוא היה נמכר טוב) לחברות לפתח אפליקציות אוניברסליות שירוצו טוב גם על מסכים קטנים (עם רזולוציה מזעזעת של 1024X600 במקרים רבים).

עכשיו מיקרוסופט מוצאת את עצמה בבעיה שתצוץ משנה הבאה: כל הארכיטקטורת טאבלטים מבוססי אינטל הולכת לפח, והם לא הולכים להוציא Windows 10 מבוסס ARM (לפחות לפי מה שידוע עד כה), כך שמיקרוסופט בעצם "עפה" משוק הטאבלטים עד מחיר $190. זיכרו – מ-200$ ומעלה, כבר אפשר לרכוש מחשב נייד פשוט עם Windows. (במחיר 200$ הוא בדיוק כמו הטאבלט מבחינת מפרט, רק שהוא בנוי כלאפטופ, הבעיות נשארות אותן בעיות כמו בטאבלט הן מבחינת ביצועים והן מבחינת דיסק). בנוסף לכך, אנשים התרגלו לדברים שטאבלט יכול לתת. אתה לא תכתוב עליו מיילים ארוכים או עבודות בוורד, אבל אתה כן תגלוש, תצפה בקליפים, פייסבוק, וצ'יטוטים ובמיוחד – משחקים, ושוב – למיקרוסופט אין מה להציע בשוק זה, אז מדובר לאחר הביטול של אינטל בהפסד (לא גדול פיננסית, אבל הפסד יותר "תפיסתי").

אבל ההפסד היותר גדול של מיקרוסופט הוא בעניין ה-UWP. כן, אפליקציה שתכתוב כאפליקציה "אוניברסלית" יכול לרוץ מהטלפון שלך, אבל מיקרוסופט בקושי מוכרת טלפונים כאלו וכל רבעון היא מוכרת פחות ופחות, מה שמרחיק מיידית כל חברת תוכנה מלכתוב דברים עם UWP. מיקרוסופט מתגאה ב-Continuum שלה המאפשר לך לחבר את המכשיר Windows Mobile 10 שלך למסך מקלדת ועכבר ולקבל את האפליקציה (רק אפליקציה אחת, לא בתצורת חלונאים ולא ניתן להציג מספר אפליקציות על המסך הגדול) על מסך גדול, אבל כבר כל היצרני טלפונים וטאבלטים היו שם עוד ממזמן. אין שום בעיה לחבר כל טלפון עם חיבור MHL (או Slimport, תלוי במכשיר) ולחבר מקלדת ועכבר ב-Bluetooth, אבל למעט הצגת וידאו, אנשים לא משתמשים בכך למרות שאין בעיה כיום לקחת את אפליקציית וורד לאנדרואיד של מיקרוסופט להריץ ולהציג אותה על המסך הגדול ממכשיר סלולרי ולהתחיל לעבוד, אנשים פשוט לא מעוניינים בכך, כך שגם Continuum (שבכלל הגיע במקור ממכשירי Pocket PC כמו של HP) אינו ממש שימושי.

כך יוצא שמיקרוסופט נמצאת בבעיה מכמה כיוונים. בקרוב לא יהיה יותר טאבלטים זולים מבוססי Windows, פלטפורמת ה-UWP פחות ופחות מעניינת יצרניות אפליקציה, וה-Continuum לא ממש מעניין מבחינת שימוש כי אנשים פשוט לא קונים טלפונים מבוססי Windows Mobile. מיקרוסופט כן מפתחת אפליקציות שנראות די טוב באנדרואיד וב-iOS ואנשים משתמשים בהן, מה שגורם לאותם לקוחות לגמרי לאבד עניין אפילו במחשבה על רכישת מכשיר Windows Mobile, אז מדוע שמפתחים ישתמשו ב-UWP? בשביל להריץ דברים על ה-XBOX?

לעניות דעתי, מיקרוסופט צריכה לקחת את ההזדמנות הזו ולצאת עם פלטפורמה חדשה שמבוססת על RDP וענן, והם יכולים לראות מה שגוגל מנסה לעשות בקשר לאפליקציות:

שימו לב להדגמה שמופיעה בשמאל שגוגל עובדת עליה בימים אלו: אתם רואים הדגמה של אפליקציה שרצה על המכשיר אולם היא לא מותקנת במכשיר, היא "מוזרמת" (Streaming) למכשיר, כך שהמשתמש יכול לשחק עם האפליקציה ואם היא מתאימה הוא יכול להתקין אותה מקומית.

מיקרוסופט יכולה לעשות בערך אותו דבר: הם צריכים לשפר את פרוטוקול ה-RDP (הוא גרוע כשזה מגיע ל-Latency של חיבור סלולרי) ולאפשר "הזרמה" של אפליקציות מתוך הענן של מיקרוסופט (Azure) על ציוד שיכול להיות PC, טאבלט כמו iPad או מבוסס אנדרואיד או אפילו על טלפון. ישנן מאות אלפי אפליקציות שעדיין לא קיימות למובייל/טאבלטים ומיקרוסופט יכולה להציע לחברות לארח ולהזרים את האפליקציות מהענן שלה ללקוחות תמורת אי אלו אחוזים מסויימים או תמורת דמי מנוי (מיקרוסופט אלופים בשיווק, נשאיר להם את זה 🙂 ). זה כמובן לא מתאים לכל סוגי האפליקציות (משחקים לדוגמא) אבל יש לי תחושה שהשוק העסקי יסכים לבחון זאת בשמחה.

לסיכום: הצעד של אינטל משנה למיקרוסופט קצת את השוק, אבל מיקרוסופט עדיין יכולה בהחלט להרוויח משוק המובייל והטאבלטים כמו שהיא מרוויחה בעקיפין מכך שהם מציעים את אפליקציות האופיס שלהם לאנדרואיד ו-iOS, רק שכאן יש הזדמנות גדולה להרחיב את היצע האפליקציות בצורה רצינית ולהרוויח מזה בצורה לא רעה בכלל.

אינטל והדרך ל"הבראה"

לפני מס' ימים כתבתי כאן בבלוג על הבעיות שאינטל סובלת מהן ובגינן היא החליטה לפטר 12,000 עובדים. אינטל במקביל החליטה לעבור על כל רשימת הפרויקטים שלה, לראות מה אפשר לאחד ומה אפשר לבטל.

הדבר הראשון שאינטל ביטלה – היא סידרת מעבדים עתידיים במשפחת ATOM (ליתר דיוק: Sofia, Braxton) וכמו שאמר זאת מנכ"ל אינטל – הם יוצאים מ-SoC (ר"ת System On Chip).

מה זה בעצם אומר? אינטל עד כה ניסתה לעשות כל מאמץ לכבוש את שוק הסמארטפונים והטאבלטים. הם יצרו את מעבדי Atom במספר גרסאות והם עשו כל מה שאפשר כדי לסייע ליצרנים סינים ואחרים כדי להוציא מוצרים עם המעבדים האלו ובאמת, אינטל עשתה כמעט הכל: הכנת BOM, תכנוני לוחות, יצור ע"י שותפים, בדיקות QA/QC, אפילו לעיתים עבודות OEM/ODM עבור היצרנים (שוב – ע"י שותפים) – העיקר למכור צ'יפים. גם במחיר אינטל הורידה כמה שאפשר (והצ'יפים של אינטל אף פעם לא היו זולים, לא חשוב על איזה SoC מדובר).

ואינטל נחלה כשלון. מדוע? בגלל המתחרים. כשאינטל מבקשים 30$ (מינימום הזמנות 10-20K) באה חברה כמו AllWinner ומציעה צ'יפ ב-5-13$, חברת RockChip מציעה ב-7-14$, חברת MediaTek מציעה ב-10-28$ (זה תלוי כמובן בדגם, איזו משפחת ARM או שילוב כמה דגמי ARM, כמות זכרון נתמכת, יכולות וכו') – אז כמעט אף אחד לא בוחר במעבדים של אינטל, אלא אם מדובר במכשירים שאמורים להריץ Windows 8.1/10, שאז אין אפשרות אחרת חוץ מאינטל.

התוצאה – הרווח של אינטל מכניסה לשוק הזה היה פשוט אפסי וכשמגיעים לטאבלטים, לקוחות עדיין מעדיפים טאבלט אנדרואיד מאשר טאבלט Windows, במיוחד כשהטאבלט אנדרואיד יותר זול לצרכן הסופי.

מה ההשפעה של הצעד הזה? אנחנו פחות נראה מוצרים כמו המוצר הזה במחיר כפי שהוא מופיע באתר של Ali Express:

ali-express-tablet

אינטל בעצם אומרת משהו אחד: מעכשיו, המוצרים שאנחנו נייצר, יהיו אך ורק מוצרים רווחיים. לא עוד מוצרים שמנסים להפיל את המתחרים ע"י מתן הנחות מפליגות עד כדי מחיר עלות.

זה כמובן לא אומר שאינטל מחר בבוקר מפסיקה לייצר מעבדי Atom ומעבדי SoC אחרים. חברות רבות כבר הזמינו מעבדים חודשים מראש ובכמויות לא קטנות, כך שאינטל ממשיכה לייצר הן עבור הלקוחות והן עבור פרויקטים אחרים שהחלו, כך שזה לא נעצר מחר. מה שכן נעצר – זה המעבדים בדור הבא שתכנונן ויצורן – בוטל.

למרות שאינטל ביטלה את ה-SoC הנ"ל, אינטל לא לגמרי יוצאת מהשוק הזה, הם החליטו שבתחום ה-IoT (ה-Internet Of Things, כל הגאדג'טים הקטנים שידברו עם האינטרנט דרך הראוטר הביתי שלך, או איך שאני קורא לזה "פורץ יקר, אל תפרוץ את דלתי, יש לי IoT – כנס משם") הם ימשיכו להתחרות, וכאן שוב מצפה לאינטל תחרות מאוד קשה מצד היצרני מעבדים הסיניים שבתחום זה מציעים טווח מחירים שהוא חד ספרתי (כרגע, רק על ה-SoC, לא על SOM ובטח לא על ה-KIT). איך זה ילך? שאלה טובה.

אינטל גם הולכת להתחרות ב-Cloud וכאן אין ממש חדש, זה מתחיל ב-Xeon-D (גירסה שניה זמינה כרגע, השלישית תופיע בחצי הראשון של שנה הבאה), ממשיך ל-E3, E5 וכמובן E7 (שמצריך משכנתא קטנה) – בתחום הזה לא תהיה לאינטל תחרות בסידרת ה-E כרגע, אבל ל-D – תהיה גם תהיה משנה הבאה.

תחום נוסף שאינטל החליטה להיכנס אליו הוא ה-5G – ע"י הכנסת רכיבי ה-5G ל-Chipset. הצעד הזה נשמע לי מוזר הואיל וכיום כמות המחשבים והטאבלטים שנמכרים עם 4G לדוגמא – אינה כה גדולה (בין רבע לשליש אם זכור לי מסקירה שקראתי של חברת IDC). הצעד הזה לא ממש יניב פירות בטאבלטים או סמארטפונים כי הללו יהיו מבוססים ARM ויצרני המעבד בין כה יציעו דגמים עם 5G מובנה ויצרנים לא נוטים לרוץ ולשלב צ'יפים נוספים אם הם לא צריכם (ומקבלים זאת בין כה מיצרן ה-SoC) ובין כה שוק הטאבלטים שמבוססים מעבדי אינטל אינו גדול (ואינטל יוצאת ממנו). האם אינטל מתכננת פתרונות עבור יצרני ציוד לספקי סלולר? גם כאן יחכו לה מתחרים רציניים החל מנוקיה/לוסנט/אריקסון ואחרים וגם יצרנים סיניים כמו HuaWei ואחרים. בקיצור – מדוע אינטל נכנסת לתחום ה-5G? אין לי ממש מושג.

לסיכום: אינטל מצמצמת תחומים שהיא נמצאת בהם לתחומים די ספציפיים. האם זה יעזור? שאלה טובה. בעבר הרחוק לאינטל היתה תחרות מרה עם AMD, תחרות שאינטל ניצחה בה די בקלות (אחרי הכל, כשהמתחרה שלך מקפיד לפספס ההוצאת מוצרים מתחרים או אפילו לדלג על שווקים שלמים, החיים די קלים), אבל הפעם החיים לא יהיו קלים לאינטל. יצרני מעבדי ARM מקבלים תיאבון מהמכירות סמארטפונים וטאבלטים ושאר ציודים והם בהחלט עושים צעדים להיכנס גם לשווקים אחרים, שוק ה-Low End לשרתים ואפילו לדסקטופים (הכרזה של חברה מסויימת תהיה כנראה בקרוב. אגב, תציצו ב-Ultrabook ש-Xiaomi הולכת להוציא, למרות שהוא מבוסס אינטל), כך שאינטל תצטרך לזוז ולהגיב הרבה יותר מהר מבעבר.

הדרך של אנדרואיד וכרום OS

כידוע, לגוגל יש 2 מערכות הפעלה שונות. אנדרואיד (שמיועד לטלפונים, טאבלטים, טלויזיה ועוד) וכרום OS – שמיועד לתת למשתמש להשתמש בדפדפן על גבי מחשב פשוט וזול. ל-2 המערכות יש קהלים שונים ועד כה לא היתה שום תאימות בין השתיים. כרום באופן רשמי לא יכל להריץ אפליקציות אנדרואיד ואנדרואיד לא הציע סביבה מספקת לגלישה של מעבר ל-TAB או 2 (שלא לדבר על מעבר בין אפליקציות מבלי שאלו יסגרו לבד ויטענו מחדש ברגע שבוחרים אותן).

היו שמועות רבות על כך שגוגל תמזג את אנדרואיד לתוך כרום OS והיו גם שמועות הפוכות שגוגל תשפר את אנדרואיד כך שיוכל לתת מה שכרום OS נותן כיום.

כרום OS גירסה 51 תצא כפי הנראה בחודש הבא, ואחד הגולשים באתר REDDIT גילה משהו מעניין שסוף סוף נותן לראות את התמונה השלימה. זה נראה כך (לחצו להגדלה):

playstorechromeos

מה שתמונה זו מראה בעצם זה משהו שידוע יותר משנה – גוגל עובדת על שינויים בכרום OS על מנת שמערכת ההפעלה תוכל להריץ באופן טבעי אפליקציות אנדרואיד.

מדוע? התשובה פשוטה: כרום OS נותן לך לגלוש באינטרנט ונותן לך להתקין תוספים ואפליקציות ווביות. זה טוב, אבל הבעיה היא שזה לא מספיק. אפליקציות רבות כלל אינן קיימות כאפליקציות ווב, והמרה של אפליקציות מסביבות אחרות לסביבת Web אינה דבר טריוויאלי ולעיתים ההשקעה אינה משתלמת אלא אם החברה תשנה את כל המוצר ל-Web כאשר הדפדפן יהיה בעצם ה-Client והדברים ירוצו מול שרת של יצרן האפליקציה. בנוסף – השיטה הזו יכולה להתאים במקרים מסויימים אך במקרים רבים כל השיטה אינה שווה את זה אם מדובר באפליקציה קטנה. תחשבו על חברה קטנה שמפתחת אפליקציה לאנדרואיד ו-iOS, האם שווה לה להמיר את האפליקציה רק בשביל שאנשים ישתמשו בה דרך הדפדפן? לא תמיד.

כך האפליקציות של אנדרואיד נכנסות לתמונה: יש יותר מ-2 מיליון אפליקציות אנדרואיד שמתפרסות על כל תחום אפשרי כמעט מלימודים, אפליקציות שימושיות ליום יום, פרודקטיביות ועוד. אם כרום OS יאפשר שימוש בהן בצורה טבעית, אז כרום OS פתאום יהפך למכשיר הרבה יותר אטרקטיבי עבור אנשים, עסקים וחברות. כך לדוגמא חברה שמשתמשת בכל הסביבה של מיקרוסופט, תוכל להתקין אפליקציות אנדרואיד שמיקרוסופט עצמה כתבה (ולא חיקוי צד ג') והמשתמש יוכל להתחבר לדוגמא ב-RDP עם כל הפונקציות ישירות מהכרום OS. הוא משתמש באופיס? ישנה גירסת אופיס לאנדרואיד שיותר מפותחת מגירסת ה-Web שמיקרוסופט נותנת. יש צורך בחיבור ל-AD עבור אפליקציות אנדרואיד שונות שמתחברות לשרתי מיקרוסופט? יש אפליקציה לכך שתרוץ יפה על כרום OS. נוסיף את העובדה שכרום OS נכנס חזק מאוד לבתי ספר ומוסדות לימוד, ונוכל לראות שהדבר מסייע מאוד לאותו עסק לבנות פתרון שמורכב מאפליקציות WEB, אפליקציות אנדרואיד "טבעי" על מנת לתת לתלמידים פתרון מקיף.

כמובן ששינוי כזה מצריך מספר שינויים אחרים:

  • שינויים באפליקציות כדי שידעו להתמודד עם עכבר ומקלדת, ועדיף – שהאפליקציה תדע לתמוך במצב "טאבלט" (אם כי החלק הזה אינו חובה). אני מאמין שגוגל לא תאפשר לכל אפליקציה לרוץ מיידית בסביבה החדשה אלא אם המפתח הגדיר את האפליקציה לרוץ בכרום OS.
  • שינויים במחשבים – כמה מאיתנו כאן ירוצו לקנות מכשיר אנדרואיד עם 16 ג'יגהבייט אחסון? אני מאמין שמעט מאוד אנשים (בד"כ אלו שלא מבינים באנדרואיד), כך בדיוק הבעיה עם כרומבוקים היום, רובם מגיעים עם SSD של 16 ג'יגהבייט. כמובן, בחלק מהכרומבוקים אפשר לשלוף מברג ולהחליף את ה-SSD אולם ישנם כרומבוקים רבים כיום שלא ניתן להחליף את ה-SSD (הוא מובנה כחלק בתוך הלוח אם) כך שמי שמעוניין בכרומבוק, אולי כדאי שימתין לגוגל I/O כדי לראות מה מומלץ ומה השתנה. כמו כן מבחינת זכרון – יש צורך בכרומבוק עם לפחות 4 ג'יגהבייט, זיכרו כי הרצת אפליקציות אנדרואיד צורכות זכרון שאינו משותף לדברים אחרים (ברוב המקרים), מה שאומר שכמה שיותר RAM – יותר טוב.

כל הפרטים על כרום OS בגירסה החדשה יוכרזו בכנס גוגל I/O שיערך בעוד 3 שבועות. אתם מוזמנים להירשם ל-RSS של הבלוג הזה, אני אפרסם פוסט חדש עם יותר פרטים.

ומה בגיזרת אנדרואיד? גם שם גוגל ערכה שינויים אם כי אלו שינויים שמאפשרים למשתמש חיים מעט יותר קלים והשינויים יראו בהכרזה על אנדרואיד N, ואחת האפשרויות החדשות היא להריץ 2 אפליקציות זה לצד זה (סמסונג המציאו, אפל העתיקו, גוגל עכשיו מממשים). בגירסה הבאה של אנדרואיד (גירסה O) תוכלו להריץ מספר אפליקציות בעת ובמקביל על המסך כמו ב-Windows, מק וכרום OS, אולם הדבר מצריך שינויים מאוד רציניים במתזמן (Scheduler) ובניהול זכרון באנדרואיד, והעבודה די רחוקה מסיום.

לסיכום: אנדרואיד (כמערכת הפעלה) לא הולכת להיות משולבת בתוך כרום OS (הלוואי והיא היתה משולבת,  הייתי שמח לראות מערכת ניהול צליל ולוח הגדרות Bluetooth ועוד חלקים – עוברים מאנדרואיד לכרום OS! המצב הרבה יותר באנדרואיד מאשר בכרום OS). מה שכן, כרום OS יקבל מעין "runtime" שיאפשר להריץ אפליקציות של אנדרואיד (ובכל מקרה לא את כולם, במיוחד לא אלו שקשורים לחומרה). יש לגוגל עוד עבודה לעשות אחרי ההכרזות בגוגל I/O (שיפור OpenGL, שיפור מערכת הצליל, ועוד אופטימיזציות הקשורות לביצועים) אבל אותו runtime בהחלט יהפוך את הכרומבוקים להרבה יותר שימושיים. במקביל אנדרואיד (כמערכת הפעלה) מקבלת שיפורים רבים באנדרואיד N ובגירסה אחריה שיעזרו יותר לטלפונים וטאבלטים.

הבעיות של אינטל

אתמול התבשרנו שאינטל הולכת לחתוך בערך כ-12,000 עובדים עד המחצית השניה של 2017. יכול להיות שחלק מהאנשים פה בארץ יפוטרו, כולי תקווה שלא..

אבל האמת היא שהכתובת היתה על הקיר והנהלת אינטל לצערי מעדיפה להתעלם מכל מיני נתונים שאסביר לגביהם.

נתחיל מתחום הדסקטופ: תסתכלו על זה איך שתרצו, אבל שוק ה-PC רווי, והעניין של הציבור הטכני במעבדים חדשים – נמוך עד נמוך מאוד. קחו דוגמא פשוטה: אינטל הוסיפה תמיכה ב-eDRAM. כמה אנשים זה באמת מעניין אותם? כמה אנשים אשכרה יראו את המעבדים החדשים שאינטל הוציאה לפני מספר חודשים ואותם אנשים ירוצו לרכוש אותם? ממש ממש מעט. בד"כ אחת לכמה שנים חברות משדרגות תחנות עבודה ולאפטופים, אבל כיום אין שום חידוש מרעיש במעבדי הדסקטופ של אינטל שיגרום ל-CTO ליזום ישיבה עם ה-IT, המנכ"ל, כספים וכו' ושבאותה ישיבה יוחלט שכמה אלפי מחשבים יעברו למעבד חדש ומהפכני. חברות קונות PC נוספים ובמקרים רבים הם מגיעים עם המעבדים מהדור האחרון, אבל גם עם הדור הקודם ב-99% מהמקרים החברה תדע להסתדר ואפילו תעדיף מעבדים מהדור הקודם או לפניו, כל עוד המחיר יהיה נמוך משמעותית. כנ"ל במקרים של לאפטופים.

כשזה מגיע לשרתים, המצב של אינטל לא הכי מעודד, במיוחד כשמסתכלים קדימה, כשיותר ויותר חברות עוברות לענן ובמקרים רבים הן מקצצות את כמות השרתים המקומית או לא משדרגים חומרה. נתון שאמור יותר להדאיג את אינטל מגיע דווקא מהלקוחות הגדולים שלה – ספקי שרותי ענן, אלו מסתכלים בחיוב על פלטפורמות אחרות שאינן מבוססות X64 אלא על מעבדים שונים, החל ממעבדי ARM (שאינטל מציבה מולם את ה-XEON-D) בקצה התחתון ועד למעבדי ה-Power8/9 של IBM (שלאחרונה פתחה את הפלטפורמה שלה וחברות רבות קופצות על המציאה. גוגל, פייסבוק והשמועות גם מדברות על מיקרוסופט – כולן מביעות עניין ומתכננות להשתמש במערכות אלו ולהציע פתרונות מבוססים מעבדים אלו ללקוחותיהן). כיום, נזכיר – אפליקציות שרצות על לינוקס רצות מצוין בין אם מדובר על מעבדי ARM או על ה-Power, וגם מיקרוסופט בימים אלו עובדים נמרצות להמיר את Windows Server 2016 ל-ARM (וכנראה גם ל-POWER), כך שמבחינת הלקוחות – הם יוכלו לבחור אם לרוץ על מעבדים של אינטל או של המתחרים.

אבל הבעיה הכי גדולה של אינטל היא בעיה מלפני עשור בערך, בעיה שאינטל לא התייחסה אליה עוד מ-2006 ועכשיו החברה משלמת על כך בפיטורין נרחבים – הלו היא בעיית ה-Mobile.

ב-2006 אם רצית להיות נייד וגם לראות סרטים, לענות למייל ולגלוש באינטרנט, היית חייב לרכוש מחשב נייד. רוצה לשבת בסלון ולהתעדכן מה קורה? אתה צריך מחשב נייד. הטלפונים הסלולריים אז "הצטיינו" במסך קטן, כח עיבוד מאוד נמוך, גלישה סופר-איטית (ורוב האתרים כלל לא הוצגו כראוי בהם) ובקיצור – ההיפך הגמור ממה שיש כיום. אינטל נהנתה מאוד מהסיטואציה כי חוץ מרכישת מחשב נייד (עם מעבד שב-90%+ מהזמן היה מעבד מתוצרתה) לא היתה לך אפשרות אחרת. גם אם חשבת לקנות מק – הוא היה כבר עם מעבד של אינטל. הרווחים טיפסו וההנהלה חייכה.

ואז אפל הוציאו את ה-iPhone שגרם להלם טוטאלי בשוק. הגרסאות הראשונות של האייפון (וגם של מכשירים מבוססי אנדרואיד) לא היו ממש נוחים לגלישה (מסכים קטנים בהשוואה למה שיש כיום), איטיים מאוד מבחינת עיבוד ורינדור – אבל אנשים התחילו לראות, להתלהב ומה שהכי חשוב – לקנות, ובכמויות! סמסונג, אפל ומוטורולה דיווחו על מכירות מצויינות ואינטל ראתה כיצד שוק ה-PC שלה פחות ופחות רווחי והחברה מוכרת פחות ופחות מעבדים.

האם לאינטל היה בזמנו פתרון של מעבד או Chipset שיתאים לטלפון סלולרי? לא ממש. היה להם את המעבדים במשפחת ATOM אבל לא רק שהמעבדים האלו לא היו מספיק חסכניים בסוללה, אלא שגם הם לא היו מתאימים כפתרון סגור. אם יצרן טלפונים היה פונה אז לחברה כמו Qualcomm, הוא היה מקבל פתרון מלא הכולל מעבד, זכרון, Chipset, מודם, Wifi וכו' – בחבילה אחת. לאינטל לעומת זאת, עד לפני מספר חודשים אפילו מודם סלולרי לא היה להם בפתרון והיצרן היה צריך לרכוש מצד ג' מודם ולשלב אותו בלוח.

מיליארדי טלפונים וטאבלטים נמכרו בעשור האחרון, ואינטל לא ראתה רווחים מהמכירות הללו. אינטל יכלה כמובן תוך זמן די קצר לחתום הסכם עם ARM לרכישת זכויות ליצור מעבד עם שאר החלקים ההכרחיים והם היו יכולים עוד עד 2007-2008 לצאת עם פתרון כזה ולהתחיל למכור אותו בצורה אגרסיבית כמו שאינטל יודעת לעשות, אבל ההנהלה באינטל התעקשה שלא ללכת במסלול הזה ולהעדיף אך ורק פתרון "תוצרת בית".

יודעים מתי הגיע הפתרון "תוצרת בית" לשוק הטלפונים? רק לפני כשנה לערך, בזמן שהמתחרים כבר הוציאו דור רביעי וחמישי של מעבדים ועברו כבר ל-64 ביט עם תמיכה של עד 16 ג'יגהבייט זכרון, UFS מבחינת אחסון, צ'יפים גרפיים עם ביצועים מעולים (גם לרזולוציות גבוהות, כולל 4K), ואפילו היום – מעבדי ATOM מסידרה X3,X5,X7 נותנים אמנם ביצועים מעולים מבחינת CPU ומבחינת סוללה – אבל הם נופלים בכל מה שקשור ל-GPU.

כיום השוק הסלולרי מבחינת מעבדים — מאוד תחרותי. חברות סיניות כמו Huawei, MediaTek, RockChip ואחרות מציעות פתרונות מצוינים – במחיר שהוא פחות מהמחיר שאינטל מבקשת, וכך ישנו מצב כיום שרוב הטלפונים הסלולריים והטאבלטים – לא מבוססים פתרון של אינטל אלא פתרון מתחרה.

אינטל חשבה לפני מספר שנים שהיא תוכל לסגור עיסקה עם גוגל שבמסגרתה אנדרואיד יקבל תמיכה רצינית ו"דחיפה" למעבדי אינטל, אך להפתעתם ולצערם, גוגל לא ממש התלהבה מהרעיון. לאינטל יש בהחלט גישה לקוד מקור של אנדרואיד שעדיין לא יצא ואם המהנדסים של אינטל דוחפים תיקונים ואופטימיזציות לאנדרואיד – גוגל בהחלט תשמח לקבלם, אבל כמו שראיתם עד היום – אין שום מכשיר נקסוס מבוסס מעבד אינטל. גוגל דווקא שמחה לעבוד עם אינטל על כרומבוקים (ולראיה – 97% מהכרומבוקים מבוססים על מעבדי אינטל, אפילו לא AMD), אבל לא על אנדרואיד.

edisonבעשור האחרון השוק השתנה ובשנתיים האחרונות רואים שאינטל עושה את כל המאמצים לא לפספס את ההזדמנות כמו שהם פספסו לפני עשור. כך לדוגמא אינטל הוציאה את Edison, פלטופורמת IoT חדשה ודברים רבים נוספים – הכל כדי לכבוש את השוק החדש והצעיר. אינטל ראתה את ההתלהבות מ-Raspberry Pi והם החליטו גם בו להתחרות באגרסיביות ולהוציא Development Kit שמבוססת על מעבד Quark שלהם במחיר מצחיק של … 15$. זה כמובן לא מתחרה ב-Pi כפתרון עצמאי, אבל אם מתכננים דברים ל-IoT, אני בהחלט הייתי ממליץ להסתכל על הפתרונות של אינטל.

חבל שאינטל מפטרת כזו כמות עצומה של עובדים (במיוחד פה בישראל שאינטל היתה לא פעם ולא פעמיים "פתרון מקלט" שקלטו עובדים של חברות שסגרו פה מרכזי פיתוח – כמו AMD לדוגמא). האם פיטורי 11,000 עובדים יעזור? אולי זה יקצץ בכמות ההוצאות, אבל כרגע זה לא יסייע במכירות. יש תחרות אגרסיבית מאוד עם מחירים שצונחים ואינטל צריכה פתרון מתחרה, גם אם הפתרון כרוך בבניית מעבדי ARM או רכישה של אחת מיצרניות מעבדי ה-ARM. לוקח זמן לכבוש נתח שוק דומיננטי, במיוחד אם אתה מגיע באיחור של עשור, אבל זה אפשרי.