על גניבת טלפונים ופרסום תמונות

לשרון פרי גנבו את הסמארטפון וזה נתן את האות למגוון טוקבקים, פוסטים וכמובן כתבות במדיה – להתחיל להגיב. חלק כתבו דברים נכונים וחלקם שטויות במיץ. תרשו לי להוסיף כמה דברים.

לכל אלו שמציעים לא לצלם.. אני לא חושב שקיים איש טכני אחד בתחום המחשבים שלא שמע על זה שלמאן דהוא מחשבו הותקף בנוזקה, זה יכול להיות סתם מישהו שבקושי מבין ב-PC ועד לאיש הנהלה בכיר שחטף נוזקה. ברוב המקרים – אין גיבוי למחשב. האם מישהו לא יודע שצריך שיהיה גיבוי למחשב? כולם יודעים, אבל מחשבים נותנים אשליה שאם הכל תקין – אז לא צריך לדאוג יותר מדי וכך אנשים שוכחים ליצור גיבוי.

בנוגע לעניין של "אל תצלמי" – גם כאן אנשים שוכחים את הקירבה שיש לרובנו לסמראטפון שלנו. אנחנו מתחילים איתו את היום איך שאנחנו מתעוררים כשאנחנו בקושי פותחים עיניים והולכים לישון כשהוא ליידנו נטען, ובלא מעט פעמים זה המכשיר שגם מרדים אותנו.

לגבי עניין הצילום או אי-צילום: הסמארטפון הוא המכשיר הראשון שמאפשר לנו לצלם בכל זמן ובכל מצב, בלי להוציא מצלמה יעודית, בלי להטעין סוללה למצלמה, בלי לבדוק אם יש כרטיס SD עם מקום פנוי. קליק – ואפליקציית הצילום מוכנה, ובמקרים רבים מאוד אנשים רוצים לצלם או להצטלם גם אם אין שום הגיון ולכן אנשים מצלמים ומצלמים לא מעט, גם אם הם אולי יתחרטו על הצילומים. שום תוכחה לא תעזור בעניין הזה.

מה שאנשים כן צריכים לדעתי לחשוב הם על הנקודות הבאות:

  • יש סיכוי ענק שהטלפון שלך יעלם או יגנב או (סיכוי מאוד גבוה) – יתקלקל בצורה רצינית. לא חשוב כמה אתה שומר עליו, מספיק לעיתים להשאיר תיק לרגע ללא השגחה, ביקור בחוף הים או טיול לחו"ל – והסיכוי שהטלפון שלך "יצא לטיול" – גבוה מאוד. מכאן והלאה כל תוכן שיש בו – חשוף פוטנציאלית.
  • אחסון התמונות במכשיר תוך תקווה שהם ישארו שם לאורן זמן – הרעיון נחמד, אבל מספיק שהוא יתקלקל בצורה שצריך להחליף לוח או אם הוא יגנב – ולא תישאר לכם אפילו תמונה אחת!
  • תמונות מקומן בענן – בחשבון הפרטי שלכם. נשמע מקומם, אבל בהתחשב בכך שמכשיר "מת" בממוצע אחת לשנתיים או שהסיכוי לכך שהוא יאבד או יגנב – גבוה. קחו את ההצעה של גוגל Photos שמאפשרת לך להעלות תמונות אוטומטית לחשבון הפרטי שלך לענן ללא הגבלת כמות תמונות, ואפשרות נוספת שיכולה מאוד לעזור – מחיקת התמונות שקיימות במכשיר לאחר שהם הועלו בהצלחה לענן. כך לא רק שתנקה במקום בטלפון, כך יהיה לך גם גיבוי מאוד אמין.
  • הפעלת אימות דו-שלבי – הפעלת אופציה זו תוודא כי כל פעם שמישהו שאינו אתה ינסה להיכנס לחשבון שלך – אתה תקבל הודעה על כך ותוכל לחסום זאת, כך שגישה לתמונות שלך בענן לדוגמא – לא תתאפשר.
  • נעילת הטלפון – אנשים רבים מתעצלים לעשות זאת, אבל נעילה (ועוד משהו שבסעיף הבא) הם שמבדילים בין גישה מיידית לתוכן הפרטי שלך שבמכשיר – לבין שקט נפשי יחסי. נעל את הטלפון, עדיף עם טביעת אצבע.
  • נעילת אפליקציות – באנדרואיד יש את Applock (ויש בטח עוד אחרים) ואני בטוח שבאייפון יש כמה אפליקציות כאלו. אפליקציות אלו נועלות את האפליקציות הרגילות שלך כמו תמונות, מייל וכו' – כך שרק קוד סודי או טביעת אצבע יפעילו אותן כך שגם אם המכשיר לא היה נעול באותו רגע שהוא נגנב – עדיין הגנב לא יכול להיכנס לאפליקציות.

בסך הכל, מספר פעולות פשוטות באופן חד פעמי יכולות להבטיח לך שתמונותיך יגובו, שאם המכשיר נגנב/התקלקל/נאבד – כל התמונות עדיין זמינות ותוכל לגשת אליהן בביטחה ממכשירך החדש.

קצת על IPXE

יש לא מעט ארגונים שעובדים או עבדו עם PXE. השיטה הזו טובה להתקנת מערכת מאפס בלי להיסחב עם דיסק און קי, קבצי ISO או העתקי מחיצות (Partitions) שהיצרן החליט לשים העתק של מערכת ההפעלה שם (כדי שתתקין יחד עם מערכת ההפעלה את ערימת הזבל שהוא מכניס).

מבחינה טכנית – PXE הוא די פשוט: יש שרת TFTP שמגיש קבצים ב-UDP דרך פורט 69. אתה מקים שרת כזה, מוודא שיש שרת DHCP שיתן כתובות IP זמניות (או קבועות אם אתה נותן כתובות לפי MAC) למכונה שעושה BOOT PXE וכל מה שנשאר לך זה לוודא שתוכנת ה-PXE Client (יש כל מיני ללינוקס ו-Windows) יודע איך להעלות את המערכת שאתה רוצה להעלות.

הפתרון הזה הוא פתרון נחמד למעבדת מחשבים או למקום שצריך PXE פה ושם. אחרי הכל – תן לשרת TFTP להגיש קבצים ל-100 מכונות בו זמנית ותראה את השרות זוחל.

אני רוצה להכיר לכם את IPXE.

אם אנחנו מסתכלים היום על Data Center – בין אם ה-DC מורכב מחצי ארון עם 3 שרתים ועד לאולם שלם שמפוצץ שרתים – הדברים השתנו לחלוטין בעשור האחרון. שיטת העברת הקבצים הכי פופולרית היום היא HTTP, אנחנו יותר משתמשים ב-iSCSI וב-NFS, בחלק מהמקומות יש Infiniband, ועוד ועוד טכנולוגיות מודרניות, ובכלל – כיום כל VM יושב על iSCSI או על NFS והתקנה אוטומטית דרך פרוטוקולים אלו יכולה לסייע מאוד.

היחוד של IPXE הוא בכך שהוא לוקח את PXE המוכר ומקדם אותו לעידן של היום תוך מתן תמיכה טבעית ל-NFS ו-iSCSI והעברת קבצים עצמה יכולה להתבצע דרך HTTP (ולכולם יש כיום מערכות לנטר ולכוון תעבורת HTTP). מה עם שרת ה-TFTP? אותו עדיין נצטרך אך ורק להעביר קובץ יחיד (UNDIONLY.KPXE) ואולי עוד קובץ למערכות UEFI. את השאר אפשר להעביר בפרוטוקולים אחרים.

IPXE נותן לנו במכונה שעושה BOOT PXE גם אפשרויות של סקריפטים בשפה די פשוטה שיקח לכם זמן מאוד קצר ללמוד אותה. אפשר להכניס תנאים, לשרשר קבצי IPXE, וכמובן – יש תמיכה ל-NFS, iSCSI, Infiniband ופרוטוקולים אחרים. כך לדוגמא אם מרימים מערכת ESXi או לינוקס, אפשר להכניס פרמטרים להטענת kickstart להתקנה אוטומטית, להשתמש ב-WIM של Windows ועוד. צריכים מכונות דסקטופ ל-Windows? אתם יכולים לעקוב אחר ההוראות כאן לגבי פתרון שיכול להתאים לכם.

הנה לדוגמא מערכת שאני מקים אצלי ב-LAB בבית (מאז הוספתי עוד כמה שורות). לא משהו מורכב, אבל עם הסקריפט הסופר-פשוט שכתבתי – אני יכול להתקין מגוון מערכות הפעלה לכל VM חדש שאני יוצר מבלי לחפש כל פעם היכן ה-ISO. כל קבצי ההתקנה וסקריפט ה-IPXE יושבים אצלי על שרת NGINX (שרת Web) וסקריפט ה-IPXE פשוט מוריד את כל מה שהוא צריך בהתאם למערכת שבחרתי ולבסוף מריץ פקודת boot. משהו לא עבד? לחיצה על CTRL-B תתן לי "shell" נחמד שאיתו אני יכול לנסות את הפקודות ידנית או לראות את השגיאות לפרק זמן ארוך כדי לתקן אותם ולהפעיל את המערכת מחדש.

ipxe

מערכת נוספת שהכנסתי לתפריט היום (לא מופיע בתמונה) היא מערכת GParted שהיא מערכת לניהול Partitions. נניח שאני צריך לגבות Partitions מסויימים לפני שינוי והשרת עצמו הוא פיזי (ב-VM יש snapshots, במכונות פיזיות – זה קצת יותר מסובך). אני יכול להתקין תוכנת גיבוי ולעשות זאת ולקוות שהגיבוי הצליח, או שאני פשוט יכול למפות iSCSI Volume זמני דרך ה-iPXE, להפעיל את IPXE, לבחור את GParted ולגבות את ה-Partitions. אותו דבר אני יכול לעשות עם NFS ושאר טריקים לאחסון – כל זה מבלי להתקין שום תוכנה נוספת, לרכוש רשיונות וכו'.

הפתרון של IPXE הוא פתרון שמנצל את הכלים שלנו לשימוש מודרני ב-DC, הפתרונות שיש כיום להפצת קבצים יכולים יפה מאוד לעמוד בעומס של עשרות או מאות מכונות שרוצות PXE ועכשיו. בהמשך הדרך, כש-VDI יכנס יותר ויותר לתמונה, ה-Thin Client יוכל לקבל את המערכת שצריכה לרוץ עליו דרך PXE במקום לעדכן קושחות, לבצע טסטים על כל שינוי קטן וכו'.

לסיכום: גם אם יש לכם פתרון PXE, מומלץ להכיר יותר את IPXE. ה-IPXE נותן לנו פתרון שמשתמש בטכנולוגיות של היום ובדרך גם חוסך בכל מה שקשור לתחזוקה והתקנות של מחשבי דסקטופ, שרתים, מכונות VM ואחרים. לא חייבים לשנות כל 3 דקות את הגדרות ה-DHCP (יש ProxyDHCP ותמיכה לזה ל-IPXE) ובטווח הארוך זה חוסך הרבה עבודה. מנסיון.

המעבר ל-MINI PC

לאלו שעוקבים אחרי הבלוג הזה – פירסמתי כאן לאחרונה פוסט על מיני PC, והיתרונות מול PI-3. הזמנתי את ה-Wintel Pro CX-W8 ואחרי שבוע הוא הגיע אליי. בדיוק הגיע אליי גם וירוס מדבק (לא של מחשבים, אלא כזה שדופק את הגרון ומיתרי הקול) כך שהייתי ב"מעצר בית", אז אם כבר – אז כבר. התחלתי לשחק עם הצעצוע.

screenshot-gloimg-gearbest-com-2016-09-17-13-26-01לפני שניכנס לעניינים טכניים, אני רוצה לאמר כמה דברים בנושא "פוליטי טכנולוגי". הצעצוע משמאל (זה שרכשתי) מבוסס על משפחת ה-Cherry Trail של אינטל, וכשזה מגיע ללינוקס, אינטל דווקא עושה עבודה מעולה בכל הקשור לכך שהציוד יפעל ויפעל טוב על הציוד שהם מוכרים, בין אם זה מעבדים, כרטיסי רשת, כונני SSD וכו'. לאינטל יש מספר צוותי לינוקס ובד"כ הדרייברים ללינוקס מופיעים מספר חודשים לפני שהציוד עצמו בכלל קיים בשוק ומפיצי הלינוקס מכניסים אותם לתוך ה-Kernel ומכירים בהם במסגרת ההפצה.

עד שזה מגיע ל-Cherry Trail. אין לי מושג ירוק מדוע, כאן אינטל החליטה לחזור 20 שנה אחורה לזמנים אפלים בהם אינטל תמכה רק ב-Windows, פה אינטל החליטה שה-Cherry Trail יתמך רק ב-Windows 10 ותו לא. אחת התקלות הידועות עקב החלטה תמוהה זו היתה שאנשים ניסו להריץ Kodi בגירסת OpenElec לדוגמא – הם היו מצליחים להתקין ולהריץ, אבל לא היה אפשרי לשמוע Audio דרך חיבור ה-HDMI. גם דרייברים ל-WIFI לא ממש עבדו, אבל בלינוקס כמו לינוקס – יש קהילה שלמה של מפתחים שיש להם פה ושם זמן פנוי והם הצליחו לבצע "השלמות" לתמיכה ב-Cherry Trail כך שהוא עובד די טוב עם לינוקס, למעט בעיה שעליתי עליה ושאינני מוצא לה פתרון – אם אתה מפעיל את הציוד עם לינוקס אך ללא שום חיבור USB לקופסא — הלינוקס עולה, אבל אינך יכול להתחבר אליו. ה"פתרון"? מצא איזה USB דונגל כלשהו שאינך משתמש ותקע אותו במכשיר – עכשיו הכל יעבוד.

ומ"פוליטיקה" נעבור לשלב הטכני.

מכיוון שמשפחת הרכיבים Cherry Trail היא די חדשה (ולמען האמת החל מלפני חודשיים אינטל הכריזה שכל משפחת Atom "מתה" והם פשוט עכשיו מוכרים את המלאי שהם יצרו) – הפצות לינוקס שונות מכירות חלקית בציוד, מכירות בצורה מלאה וכלל לא מכירות. (השימוש שלי במיני PC הזה הוא כ"שרת" ראשי שאמור להחליף כמה מכונות VM קטנטנות ועל כך פוסט זה), אז ניסיתי כמה הפצות לינוקס. מבחינתי הדברים החשובים לי שזה יכיר ב-eMMC (שזה ה"דיסק קשיח" בגודל 32 ג'יגה שנמצא על הלוח אם), וביציאת ה-LAN בצורה טובה ובחיבור ה-USB-3 שקיים בקופסא במצב USB-3. כל השאר לא ממש עניין אותי.

להלן הפצות הלינוקס שניסיתי והערותיי:

  • אובונטו 16.04.01 – ההפצה מכירה בכל הציודים שקיימים בקופסא והיא מתקינה את עצמה בצורה לא רעה, אולם כפי הנראה ישנן בעיות עם דרייבר ה-LAN, התקנת העדכונים היתה מאוד איטית (למרות שלפי ההודעות מערכת הוא עבר ל-Mirror ישראלי). מכיוון שהמערכת התקינה את כל הדסקטופ + אופיס + 1001 דברים שאין לי צורך בהם, הפעלתי tasksel כדי לבחור רק התקנה של שרת SSH. בתגובה ה-tasksel מחק ערימות של דברים וביניהם גם את ה-kernel image (נו באמת, למה צריך שיהיה boot..). מי שמכיר Debian ו-Ubuntu בצורה עמוקה מכיר בוודאי את ה-preseed אבל לי לא היה שום חשק להתחיל לשחק עם זה. עברתי הלאה.
    מסקנה: אם אתה מחפש לך לינוקס דסקטופ על המיני PC ואתה מכיר רק אובונטו – לך על זה.
  • אובונטו 16.04.01 גירסת Server – פה הדברים היו פשוטים. ההפצה לא מכירה לא ב-wifi, ולא ב-LAN. קצת מרגיז שקנוניקל לא יודעת לשחרר את אותם גרסאות קבצים בינאריים של הקרנל בצורה זהה לדסקטופ ולשרתים כמו שאר ההפצות לינוקס.
  • OpenSuSE – לא מכיר ב-LAN. נקסט!
  • Debian Jessie – כנ"ל.
  • CentOS 7.2 – התחיל לעשות Boot ואחרי 5 שניות … Kernel Panic.
  • Fedora 24 Workstation – עובד יפה, אם כי לא בדקתי Wifi (בין כה לא מומלץ לסמוך על ה-Wifi בקופסא – הוא בקושי קולט אות וגם אז – רק 2.4 ג'יגהרץ) אך כמו אובונטו דסקטופ – הוא מתקין יותר מדי שטויות שאני לא צריך.
  • Fedora 24 Server – עובד יפה, התקנה של Minimal עבדה חלק.

החלטה שלי: לעבוד עם Fedora 24 Server. הכנסתי כתובת IP קבועה, DNS של גוגל ויאללה – לעבודה מרחוק.

במהלך היומיים עבודה (חולה, נו…) הרמתי על הקופסא את השרותים הבאים:

  • שרות Active Directory עם שרות DNS פנימי. החלטתי ללכת "על הקצה" ולהשתמש ב-Samba 4.5 שיצא לפני ימים ספורים ובחבילות שקיימות כאן ל-Fedora 24 (שלא תעיזו להרים דבר כזה לפרודקשן או למקום אחר אם אין לכם הבנה טובה בלינוקס, אפילו הפעלת השרות מצריכה ידע בלינוקס, זה לא systemctl start smb!). אחרי כמה משחקים ונסיונות, ה-Samba הוכיח את עצמו כשרת AD מעולה ומכונות Windows 10,7, Server 2012R2 קיבלו אותו בשמחה מבלי לשנות מאומה. גם מבחינת DNS הוא הוכיח את עצמו כעובד מעולה ולעצלנים מבינינו – אפשר לנהל את ה-DNS דרך RSAT של Windows ואת ה-AD גם דרך Windows (אני מעדיף סקריפטיאדה בלינוקס)
  • שרת Mail – הגדרתי SMTP לחשבון שלי בגוגל, אפשרתי קבלת מיילים מ-Class כתובות שלי בבית וגם הצלחתי עם mailx (בלי להתקין sendmail או postfix) בתחנות לשלוח מיילים.
  • שרת NGINX – לשרת דברים סטטיים (בלי PHP או דברים כאלו)
  • שרת TFTP – לשימוש PXE
  • מערכת iPXE – ל-PXE יותר מתקדם (מה לעשות, TFTP די איטי, ואם משתמשים ב-UEFI אז הוא בכלל "זוחל" ו-iPXE מאפשר סקריפטיאדה נחמדה וקלה מאוד.
  • שרת Transmission כולל ממשק Web – טורנטים, אתם יודעים
  • NFS Client – הקבצים הסטטיים והטורנטים ישבו בשרת קבצים אחר, חבל להרוג את המיני PC באירוח קבצים מקומי עם mount ב-fstab כולל אופטימיזציה ל-NFS-3
  • שרת NTP – שיהיה שעון מרכזי

בהמשך אני מתכנן:

  • חיבור למודם סלולרי וסקריפטיאדה אם אין תקשורת דרך ה-DSL
  • מעקב מצלמות (זה הולך להיות כאב ראש בכל הקשור ל-Detection. שום Detection לא מסתדר עם אור חלקי ו-2 חתולים משתוללים בבית) ו-Upload לענן + אפשרות שידור ישיר לפי דרישה.
  • מיני קונטיינר קטן עם SSH שפועל עם מפתחות בלבד ו-Port Knocking – לחיבור מרחוק בעת הצורך.

סה"כ אחרי העבודה הזו נשאר במכונה 14 ג'יגה פנוי ומבחינת RAM יש פחות או יותר 1 ג'יגהבייט זכרון פנוי (תלוי בשרותים שמופעלים, יש כבר 14 סקריפטים ב-crontab).

מסקנות
קופסא שעולה 75$ עושה את העבודה בצורה לא רעה. יש לה UEFI מהגהינום (אין שם אפילו פונקציה להפעיל את הקופסא אוטומטית במקרה שהחשמל הפסיק וחזר) אבל נו .. זה יצרן סיני. האם הייתי קונה קופסא עם יותר RAM? אולי, אך לצערי כל קופסא שראיתי עם אותו מעבד או מעבד Atom X7 מכפילה את המחיר ל-150$ ומעלה ואני לא מוכן לשלם כפול בשביל עוד 2 ג'יגה זכרון.

האם אני ממליץ? כן, אם יש לך סבלנות וידע בלינוקס. האם Windows Server 2012R2 יעבוד על קופסא כזו? לא חושב, במיוחד עם כמות זכרון קטנה ודרייברים שאני לא בטוח שיהיו מוכנים להיות מותקנים על מערכת הפעלה כזו.

למי שרוצה פתרון שקצת יותר נתמך בלינוקס ושישמש כ"שרת" – חפשו קופסא כזו עם מעבד Celeron N3160 לדוגמא. שם אינטל בהחלט משקיעים בתיקון דרייברים ושחרור עדכונים (שמגיעים להפצות לינוקס, לקרנל ומשם למשתמשים)

הצרות של YES

לאחרונה חזינו בפיצוץ גדול שקרה ב-SpaceX כאשר גם הטיל וגם הלווין הלכו קאפוט עקב תקלה כלשהי (שעדיין נבדקת. מי שרוצה פרטים לכשיחשפו, שיעקוב אחרי חשבון הטוויטר של אלון מאסק), מה שמציב את YES בבעיה – עד כה ב-YES השתמשו לקליטת שידורים בלוויינים עמוס-2 ועמוס-3. עמוס-2 עומד לצאת משרות ממש בקרוב, מה שמשאיר את YES עם עמוס-3 בלבד, כך שאם יש תקלה רצינית – אין קליטה של שום ערוץ ללקוחות.

העניין הוא שהתקלות האלו קורות גם כיום במיוחד לתושבי הצפון כאשר יש שלג או מזג אויר מאוד סוער. כבר שמעתי נציגות שרות שממליצות ללקוחות לשפוך מים על הצלחת במצב כזה (מה הלאה? לזרוק גם כמה ירקות פנימה ולהכין מרק?), ובקיצור – YES צריכה פתרון, אבל ל-YES יש כמה בעיות.

בעבר YES פסלו את הרעיון לשדר דרך האינטרנט עקב עניינים של זכויות יוצרים. אין לי מושג מי האיש/האנשים הטכניים שניגשו לשוחח עם בעלי זכויות היוצרים, אבל מה שמקובל בשוק (לפחות בהוליווד) זה שיהיו המגבלות הבאות:

  • הלקוחות שיקבלו שידור חייבים להיות בעל כתובת IP מקומית ישראלית והגוף המשדר חייב לפעול באופן אקטיבי נגד כל מיני פתרונות VPN וכו'.
  • בעלי זכויות היוצרים רוצים DRM (ניהול זכויות קניין או בקצרה – נז"ק) כחלק אינטגרלי מפתרון זרימת התוכן ללקוח. בלי זה – אין שידור אפילו לא של ביט אחד.

נוסף לכך כמה בעיות שיש ל-YES במעבר לשידור באינטרנט כרגע:

  • חלק מהממירים לא ניתנים להרחבה מבחינת תוכנה, חלק אחר כן ניתן להרחבה אך מדובר בעבודה רצינית של שכתוב ROM, דבר לא כל כך זול ולא ניתן ליישם בצורה גורפת אצל כל הלקוחות.
  • שידור ערוץ 1,2,10 דרך האינטרנט יחייב את YES בתשלום של כמה מיליוני שקלים לערוצים – במקרה הטוב
  • תוכניות שהלקוח בוחר להקליט – נמצאות בדיסק הקשיח המקומי, לא בענן
  • מעבר מלא לשידורי אינטרנט יצריך הקמת תשתית רצינית מאוד, הרבה יותר גדולה מפתרון ה-VOD שקיים כיום
  • ואני בטוח שיש עוד כמה בעיות..

אז איך אפשר לפתור זאת? זה, למען האמת ואולי יפתיע חלק מהאנשים – לא כזה מסובך. הפתרונות שיוצעו כאן אינם פתרונות גורפים, אבל הם בהחלט יכולים לתת מענה פרוגרסיבי שלאט לאט לקוחות YES יעברו אליו.

נתחיל בעניין התמלוגים. כפי שסלקום הדגימו היום, YES יכולים לחתום על הסכם עם הערוצים השונים על מנת לקבל אישור לשדר אותם באינטרנט.

כעת ניגש לעניין השידור באינטרנט.

כפי שציינתי לעיל – בעלי הזכויות רוצים DRM, ואת העניין אפשר לכסות די בקלות לפי החלקים הבאים:

צפיה בטאבלט/מובייל
גוגל מציעה DRM מסוג WideVine. ה-DRM הזה קיים ברמות שונות, תלוי במכשירים שנמצאים בלקוח, כאשר הרמה הגבוהה ביותר היא רמה 1 והרמה היותר פופולרית שניתן ליישם בתוכנה היא רמה 3 (כאן ניתן לראות דוגמת קוד כיצד לבדוק איזו גירסה קיימת במכשיר הלקוח). הפתרון של גוגל (WideVine היא בבעלות גוגל) מתאים לשורה של מכשירים כולל אייפון, אייפד, טאבלטים וטלפונים מבוססי אנדרואיד. לאחר בדיקת רמת DRM – אפשר לשדר ללקוח בהתאם, בין אם באיכות SD, או HD או FULL HD, הכל בהתאם להחלטות של YES (רק אל תכתבו אפליקציה גרועה כמו של סלקום TV). אגב, אפליקציה כזו יכולה לרוץ (כל עוד היא תתואם קלות) על סטרימרים מבוססי אנדרואיד שמחוברים לטלויזיה, כך שלא צריך להשקיע לכתוב גרסאות רבות.

צפיה בדסקטופ
ה-WideVine גם תומך בדפדפנים על Windows, מק ולינוקס, גם נטפליקס וגם אמזון משתמשים בו להזרמת פרקים וסדרות, כך ששוב – לא צריך להשקיע בפתרון שונה מבחינת עבודה עם DRM. יש כמובן צורך בכתיבת "נגן" לדפדפן (ב-HTML5/JS ולא ב-Flash), אבל כתיבת קוד טובה לא תצריך עבודה על כל מערכת הפעלה בנפרד.

מה לא מומלץ לעשות: לקחת פתרונות של DRM של מיקרוסופט, אפל או אדובי. כל הספקים האלו תומכים חלקית במערכות הפעלה שונות ובמקרים כמו מיקרוסופט – הם יום אחד פשוט מחליטים להרוג את המערכת (ע.ע. PlayForSure). היו לי בעבר לקוחות שהתעקשו על פתרונות כאלו עד שהם מצאו את עצמם מתמודדים מול תלונות של לקוחות מדוע במכשירים ובדפדפנים המודרניים שלהם הם לא יכולים לצפות בתכנים. גוגל לעומת זאת מתחייבת לתמוך בכל מערכות ההפעלה לדסקטופ, לאנדרואיד ול-iOS.

צפיה בטלויזיה
כפי שציינתי לעיל, כפתרון ראשוני YES יכולים להעלות לגוגל אפליקציה המאפשרת הזרמת כל הערוצים דרך האינטרנט באפליקציה ש-YES תשחרר. ישנם עשרות אלפי לקוחות של YES שכבר יש להם סטרימרים מבוססי אנדרואיד שיוכלו לצפות בערוצים דרך האפליקציה באופן תדיר או במקרה ויש להם תקלה או שיש תקלה ב-YES.

פתרון קבוע יותר יכול להיות בניית ממיר חדש שלשם שינוי יהיה מבוסס על גירסת Android TV הרשמית (לא האנדרואיד שנמצא בסטרימרים סיניים). במכשירים כאלו אין צורך בדיסק קשיח, עדכוני קושחה ואבטחה מתקבלים ישירות מגוגל ויכולים להיות מופצים ע"י גוגל או YES.

אחת הפונקציות היחודיות של Android TV היא ה-TIF שהוא מעין Tuner וירטואלי שיכול לקבל מספר ציודים נוספים בחיבור HDMI (או למכשיר או לטלויזיה) ומאפשר הקמת "ערוצים" כמו הקונסולות שיש ללקוח ומה שיותר חשוב – ערוצים דיגיטליים של YES כך שבמידה ויש תקלה – הלקוח יכול לעבור לדוגמא ל"ערוץ 2 דיגיטלי" בלי לריב עם הממשק. בנוסף – במכשירי Android TV יש DRM רמה 1 כך שניתן לשדר בהגנה מלאה אפילו שידורים ב-4K וכמובן שיש גם תמיכה מלאה ל-EPG (גם בעברית) באנדרואיד עצמו כך שהמעבר מבחינת תכנות מהמערכת הישנה לחדשה לא תצריך עבודה ענקית.

מה נשאר? העברת תכנים, בין אם VOD ובין אם בשידור ישיר, אך מכיוון שהזרמת מדיה של שידור ישיר תצטרך רוחב פס שגדול פי כמה וכמה ממה שקיים כיום ל-YES, שלא לדבר על שרתי הזרמה רבים – יהיה צורך בהשקעה כספית מאסיבית (ובהזדמנות אולי ב-YES ירדו מ-Silverlight? הפלטפורמה מתה, דפדפן Edge וכרום כבר לא תומכים בה) ולא בטוח שהמנהלים למעלה ירצו לשמוע את המחיר לכך..

הפתרון דווקא מגיע מכיוון הענן. לא, לא הענן של אמזון או מיקרוסופט, אלא דווקא הענן של Google. מדוע דווקא הענן של גוגל? מכמה סיבות:

  • גוגל מאפשרת להצפין את התוכן והזרימה דרך ה-CDN שלהם. אחרי הכל, כך הם מוכרים סרטים וסדרות.
  • גוגל היא ספק הענן היחיד הגדול שיש לו נקודות Edge בכל ספקי האינטרנט בארץ. כך שהשידור עובר מסלול קצר מאוד – מהספק אינטרנט של המנוי עד לסטרימטר/טלפון/טאבלט/ממיר.
  • מבחינת עלויות .. טוב, לא נגלה, אבל אם מישהו מ-YES ירים טלפון לגוגל ישראל, הוא יגלה שהמחירים הרבה יותר נמוכים ממה שב-YES חושבים.
  • יש תמיכת DRM מלאה בכל שלב, ואפילו תמיכה בזרימת וידאו ברזולוציית 4K פה בישראל.

לסיכום: חברת YES היקרה, אפשר להסתכל על הבעיה שצצה כבעיה מדאיגה, אך אפשר להסתכל על כך כהזדמנות לעלות מדרגה. אפשר לחלק את הפרויקט לכמה חלקים מבלי שאדון אלוביץ' יכנס לעצבים מהמחיר "שדרוג" ובמקביל אפשר גם לעקוף את המתחרים ממול.

מוגש כחומר למחשבה 🙂

תקלות בצג/מגע במשפחת אייפון 6

אפל בישראל מוכרת לא מעט מכשירים מדגמי אייפון 6 למיניהם ורוב האנשים שרוכשים די מרוצים מהמכשיר. הוא יציב יחסית, עושה את העבודה, מהיר ובקיצור – מה שביקשת, קיבלת…

עד שמגיעים לבעיה מסויימת שטכנאי מעבדות טלפונים לא תמיד יודעים לתקן.

אם נסתכל לדוגמא על לוח אם של אייפון 5 – נראה שמעל השבבים העיקריים נמצאת לה מתכת. למתכת יש 2 מטרות: לקרר את השבבים, ומצד שני להגן על השבבים במידה והמכשיר יושב בכיס ומקבל לחצים מ-2 כיוונים שונים (כשהמכשיר בכיס ואתם יושבים לדוגמא – הלחץ מהכסא והלחץ מהגוף). המתכת הזו בהחלט עוזרת.

משום מה באייפון 6 ו-6 פלוס – אפל החליטה להעיף את המתכת ולשים במקום – מדבקה עם מעט חומר טרמי ומה שקורה למכשירים הללו לאחר מספר חודשים היא בעיה שחלקכם אולי נתקל בה – תצוגה של פס אפור שמופיע ונעלם כריצוד, והפסקת הפעילות של מסך המגע באופן אקראי.

שמעתי מספר פתרונות של טכנאים לבעיה ולמען האמת – לפחות ממה ששמעתי, חלק לא קטן מהטכנאים לא יודעים על מה הם מדברים. חלקם לדוגמא ממליץ להחליף את ה-CHIP שאחראי על הדיגיטייזר (דוגם צד המגע) ואחרים מציעים להחליף את כל המסך. 2 התשובות אינן נכונות והן יכולות להעלים את הבעיה לפרק זמן מסוים אך התקלה תחזור.

הבעיה המרכזית היא שעקב הלחץ שהטלפון צריך לעמוד בו כשיושבים עליו ומכיון שאין מתכת – הצ'יפים שאחראים על התצוגה ועל המגע – מתנתקים חלקית מההלחמות שהם מולחמים ללוח (מה שנקרא BGA, כלומר הכדוריות מתנתקות) ולכן הפתרון הכי טוב הוא לנתק את הצ'יפים, לנקות את המשטח עליו ישבו הכדוריות בצ'יפ ולהלחים מחדש את הצ'יפים (הפתרון אגב לא קיים ברוב המעבדות השכונתיות) ואז להדביק מתכת שתגן על הכל. אין צורך ברכישת מסך אחר או שבבים אחרים.

האם אפל מודעת לבעיה – היא מודעת גם מודעת ולצערי אפל כמו תמיד – מעדיפה למחוק הודעות (הודעות על כך מפורסמות כבר חצי שנה בפורום של אפל ועובדי אפל מוחקים אותן) וכמובן – לא לתקן את הבעיה בלוח.

באתר iFixit החליטו לפני מספר ימים להציף את הבעיה, להלן הוידאו.

לכן, אם יש לכם אייפון 6 פלוס (ואגב, זה קורה לעיתים גם ב-6 הרגיל) – עדיף שתדעו מה צריך שיעשה כדי לתקן את המכשיר במקום סתם לשלם על החלפת חלקים שלא ממש תסייע לפתרון הבעיה שלכם.

עדכון: עניין התיקון הוא מאוד תלוי מה קרה לטלפון. אם לדוגמא הוא חטף "עקמת" רצינית – יש סיכוי שהלוח עצמו נשבר ואז הלחמה מחדש של 2 השבבים לא תעזור ויש צורך בהחלפת הלוח, וזה פתרון קצת יקר.

הרעיון ההזוי של שרת המשפטים איילת שקד

הבוקר התבשרנו בעיתונות כי שרת המשפטים איילת שקד מציעה רעיון "מבריק": יש עומס בתיקים בבתי המשפט? הבה נחייב את כל מי שמעוניין להגיש תביעה יצוגית בתשלום אגורה "פעוט" של 50,000 שקל (אם התביעה היא לבית משפט שלום) או 62,000 שקל (אם התביעה היא לבית משפט מחוזי). תהיה אפשרות לבקש פטור אבל אותו פטור ינתן במשורה, ורק במקרים חריגים.

מי שחשב על הרעיון והציע אותו לשרה כנראה לא לקח בחשבון שמשרדי עו"ד שיש להם את הסכומים האלו לשלם, ישלמו וימשיכו להציף את בית המשפט בתביעות שחלקן תביעות מגוכחות, והטריקים של חילופי עו"ד ושאר "דילים" – ימשיכו להתרחש. האם הצעה כזו תעבור? אני בספק ובכל מקרה אני די בטוח שאם ההצעה הזו תקרום עור וגידים – יהיו מספר גופים שיגישו נגדה בג"צ וסביר להניח שההצעה תיבעט החוצה.

זה לא סוד שבתי המשפט "מפוצצים" בתביעות וכל תביעה (בין אם היא תביעה קטנה או גדולה) לוקחת שנים, אבל עד כה הפתרונות היו פתרונות שלעניות דעתי לא ממש נתנו תשובה רצינית לבעיה. הוספת משמרות לשופטים או הצעות של בוררות כאלטרנטיבה הן נחמדות – אבל אלו פתרונות של "פלסטר".

הבעיה הכי גדולה של מערכות המשפט ומשרד המשפטים – נעוצה במחשוב. כן, כיום ניתן להציץ בפסקי דין ובחלק מהמקרים יש אפילו אפשרות להעלות מסמכים (אם כי משום מה בכל הקשור להעלאת מסמכים להוצל"פ לדוגמא – מי שתכנן את המערכת הצליח לגרום לכך שהדבר יהיה כרוך בתסבוך מיותר לחלוטין), אבל עדיין ברוב המקרים יש צורך ב"טיול" לבתי המשפט כדי להגיש מסמכים, אין שום מערכת "התראות" שמתריעה על קבלת תשובה או התראה כי הזמן להגיש תשובה ו/או בקשה חולף ובכלל המערכת נראית כמו משהו שליש אפוי (לפחות הפעם זה תומך בכרום, שגם זה משהו, אם כי התמיכה נעצרת כשזה מגיע לכרטיס חכם אם אינך משתמש ב-Windows).

בכדי לצמצם את העומס הענקי, יש צורך "להחליף דיסקט" במשרד המשפטים וברשויות הקשורות בכל הקשור לכל ה-Life Cycle של תביעה, בין אם מדובר בתביעה קטנה, הוצל"פ, תביעות גדולות וכו'.

אחד הדברים שנכנסים יותר ויותר כיום בעולם המחשבים, הוא ה"בינה הממוחשבת" (AI). גוגל, מיקרוסופט, פייסבוק, וגם לא מעט חברות פה בארץ עובדות על כך שהמחשב לא רק "יבין" בעצם מה אנו רוצים ממנו, אלא שהוא גם "ילמד" מה הם התהליכים, מה "טוב"/"מותר" ומה "רע"/"אסור" והיתרון הכי גדול – איך אפשר לעשות דברים באופן אופטימלי.

בכל תביעה, בין אם מדובר בתביעה של חברת ביטוח, תביעה קטנה, הוצל"פ וכו' – ישנם תהליכים קבועים שחוזרים על עצמם, בין אם מדובר בתהליך פתיחה, או התדיינות הצדדים, הגשת מסמכים, תהליך גילוי/הרמת מסך ועוד 1001 חלקים – רובם חוזרים על עצמם כשהשוני המרכזי הם הטענות של הצדדים וכמובן ההוכחות והתוכן המוגש. כאן אפשר להפעיל אוטומציה שתתן מספר דברים:

  1. בפתיחת תיק, לפי סוג התיק, המערכת תדע לבקש את המסמכים הרלוונטיים מהצדדים, כך שכל צד יוכל להעלות מסמכי וורד או PDF או תמונות או קבצי מדיה לפי מה שצריך בתיק. לאחר ההעלאה, המערכת תודיע לצד השני כי הועלו תכנים ויש באפשרותו להעלות תכנים שהוא צריך להעלות בתיק.
  2. לאחר ההעלאת הקבצים ובחירת שופט (או רשם, תלוי בתיק) – התיק יעבור ל"עוזר" (בין אם עוזר שהוא בעצם AI או נציג אנושי) שיבדוק שהתוכן שהועלה הוא התוכן הנכון, ואם חסרים תכנים לתיק, הוא יודיע לצדדים. בסיום הבדיקה יתאפשר משהו חדש..
  3. אותו משהו חדש הוא בעצם מעין "צ'אט" או מעין "פוסט" בתוך התיק. כל צד יכול לכתוב את הטקסט שלו (בתצורת Rich Text) ולהעלות עוד מסמכים להוכחת טענותיו. לאחר שהוא יסיים לכתוב את התוכן, תישלח הודעה אלקטרונית לצד השני שצד א' כתב תכנים והמערכת ממתינה לתגובתו. לאחר שהצד השני הגיב, המערכת תשלח הודעה לצד א' שצד ב' הגיב ושוב צד א' יוכל להגיב וכו' וכו'
  4. לאורך כל אותו צ'אט יופיע כפתור אופציונלי של "התייחסות שופט/רשם" – שלחיצה עליו תשלח התראה לשופט או לעוזריו להתייחס לתכנים, והשופט/רשם יוכל לכתוב את התייחסותו ולהחליט מה שיחליט. החלטתו תבלוט ב-Flow של התכנים ומה שנאמר ע"י הצדדים.
  5. כל הצדדים יוכלו לראות את כל התוכן בשרשור פתוח ממוספר, כך כל צד יוכל להתייחס לטקסט שנכתב בעבר ע"י ציון מספרו וכך יהיה קל יותר להגיב על דברים שנאמרו בעבר.
  6. היה והשופט הגיע להחלטה לגבי התיק, לשופט יהיו מספר אופציות מה להחליט והמערכת תוציא אוטומטית את כל המסמכים הרלוונטיים לצדדים, וכל התיק (או חלקו) יהיו זמינים לציבור כפי שהם מופיעים כיום כולל פסק דין וכו'.

אינני עו"ד ואני לא מכיר את מערכות המשפט לעומק, ויכול להיות בהחלט שטעיתי במינוחים או בשרשרת כיצד תיק עובר את חייו, אבל בעקרון – הדרך שציינתי לעיל יכולה לחסוך זמן רב בניהול התיקים, ואני בטוח שהדברים אינם כאלו פשוטים.

משרד המשפטים אינו צריך ללכת ולשכור את אחת מהחברות שהוא עובד איתם לכתוב דבר כזה, הוא צריך להוציא משהו כמו "קול קורא" לחברות בארץ שמפתחות תוכנות ו-AI על מנת שיציעו פתרון כזה, לוח זמנים והדגמה של המערכת. כבונוס משרד המשפטים יוכל לבקש תנאי שהקוד עצמו של המערכת יהיה בקוד פתוח עם API פתוח כך שניתן יהיה לשלב מערכות חיצוניות שידעו "לדבר" עם המערכת הזו, כך גם ניתן יהיה לקבל מקהל המפתחים בארץ תיקוני קוד (אבטחה, שיפורים וכו') וגם לראשונה משרד המשפטים יוכל להכיר קצת פלטפורמות מודרניות שעדיין אינם בשימוש אצלם.

האם פתרון כזה יכול לסייע? לעניות דעתי – בהחלט. מערכת כזו יכולה לקצר משמעותית הן את זמן הטיפול בתיק, הן את הזמן ששופט/רשם צריך להשקיע והיא גם יכולה להקל משמעותית על הצדדים מבחינת בהירות התהליך, שקיפות, והמתנה לתורים ארוכים וישיבות ארוכות בבית המשפט (כמובן שמערכת כזו לא מטפלת בדברים כמו שמיעת עדים וכו'). פיילוט שמבוסס על כמה עשרות תיקים בקטגוריה כמו תביעות קטנות לדוגמא יכול להוכיח כמה המערכת יכולה לייעל דברים והליכים.

הכל תלוי במשרד המשפטים. לא צריך להוסיף הליכים וגם מבחינת עלות מחשוב נוספת, לא מדובר במשהו ש"יאכל" מחצית מתקציב המשרד.

קצת על פתרון אחסון חדש לציודים קטנים

כשמסתכלים על תחום המובייל, רואים כי ישנם דברים שמתקדמים לעיתים בקצב מהיר (התפתחות המצלמה האחורית לדוגמא, כמות האחסון, כמות הזכרון [אוקיי, למעט באפל ששם לוקח זמן רב עד שהם מוסיפים RAM], רזולוציית ואיכות מסך ועוד), אך אחד הדברים שבקושי התפתחו בתחום הוא עניין אמצעי האחסון, הן פנימית והן מבחינת כרטיסי מיקרו SD.

עד לפני שנה פלוס, האחסון הפנימי שבטלפון/טאבלט/PC-במקל/PC מבוסס טאבלט היו מבוססים על ארכיטקטורת eMMC, זו אותה ארכיטקטורה ישנה שהיתה עוד בימי ה-Pocket PC ו-PALM (הצבעוניים). עם הזמן יצאו כמה גרסאות (גירסה 4 שלטה זמן בשוק ולפני בערך שנתיים וחצי יצאה גירסה 5, אתם יכולים להסתכל על ההבדלים מבחינת תכונות כאן). גם גירסה 5 של ה-eMMC לא בדיוק הציגה ביצועים מרשימים כל כך (בהשוואה אפילו ל-SSD ביתי!). כן, יכולות הכתיבה והקריאה היו די טובות למובייל, אבל כיום הדרישות הן ליותר: חברות מעוניינות לפתח תוכנות עריכה מתקדמות יותר, אנשים רוצים לעשות עריכות וידאו או תמונות, משהו קצת יותר מהבסיס –  לפני שהם משתפים את כל העולם ואחותו ויש עוד המון פונקציות שחברות פיתוח היו שמחות לפתח למובייל – אם יחידת האחסון היתה מגיבה קצת…יותר..מהר והיה אפשר לעשות יותר פעולות במקביל.

גם בתחום המיקרו SD חלו התפתחויות, אך ההתפתחויות הללו היו יותר שיפורים של פונקציות קיימות כמו כתיבה יותר מהירה וקריאה יותר מהירה עם תאימות אחורה ותמיכה לגדלים מעל 64 ג'יגהבייט (SDXC), אבל הבעיה העיקרית של כל פורמט המיקרו SD הן היכולות שלו – אתה יכול לכתוב בצורה רציפה או לקרוא בצורה רציפה (או למחוק וכו') אבל אתה לא יכול לעשות מספר דברים במקביל כמו קריאה וכתיבה ביחד. הפורמט של מיקרו SD לא מאפשר זאת ולכן אמצעי האחסון הזה הוא מוגבל מאוד ויותר משמש לאחסון מאשר לעריכת תמונה לדוגמא (העריכה תתבצע על ה-RAM והתוצאה תישמר על ה-eMMC/מיקרו SD ובמקרה של תוכנות מתקדמות – העריכה תתבצע על ה-eMMC והתוצאה תישמר על מיקרו SD).

sdומה לגבי האח הגדול של מיקרו SD, כרטיסי ה-SD? ובכן, מבחינת פונקציונאליות כרטיסים אלו זהים לאחיהם הקטן, אך מכיוון שהם גדולים יותר, החברות יצרו כרטיסים בעלי כמות אחסון כמו 512GB, דבר שעדיין לא ניתן לעשות כיום במיקרו SD. גם האמינות שלהם טובה יותר וכמובן – אם הם נופלים, קל לזהות אותם על הדשא, שטח וכו'.

ב-30 למרץ השנה פורום JEDEC הוציא סוף סוף הודעה על המפרט המיוחל שיחליף בהמשך את עניין כרטיסי המיקרו SD (ובהמשך את כרטיסי ה-SD), הלו הוא פורמט ה-UFS.

256GB-UFS_03

פורמט ה-UFS בא להחליף את כל מה שקשור לאחסון מבחינת מובייל/טאבלט וכו'. בפורמט זה "משאילים" את מה שיש לך ב-PC ומכווצים אותו לפורמט מובייל. כך לדוגמא, מהירות הקריאה היא כמו מהירות SSD בחיבור SATA (כלומר עד 550 מגהביט), מהירות כתיבה עד 95 מגהבייט לשניה, ו-IOPS של 40,000 וזאת בהשוואה ל-100 IOPS שאפשר להוציא ממיקרו SD.

UFS_02כפי שאתם יכולים לראות – פורמט ה-UFS הוא פורמט שאינו תואם לכרטיסי מיקרו SD. אינכם יכולים להשתמש בו בציודים נוכחיים, לא רק בגלל צורת הפלסטיק שמעט שונה, אלא גם בגלל כמות ומיקום הפנימים בתחתית הכרטיס. יקח כמובן זמן עד שהיצרנים יתמכו בפורמט זה אך לא זמן רב – כל החברות שמשתתפות בפורום JEDEC כבר התחייבו להוציא ציוד תואם וכך חברות כמו סמסונג, סוני, ניקון, קאנון, מוטורולה ואחרות עובדות בימים אלו על שילוב UFS במוצריהן. הראשונה שיצאה עם כרטיסים היא סמסונג, אך היצרנים האחרים גם יוציאו כרטיסים (בחבילה יכלל מתאם ל-PC) במהלך השנה הקרובה.

פורמט ה-UFS הוא הרבה יותר רחב מאשר כרטיסים אלו, הפורמט הוא גם לאחסון פנימי בטלפון וכו'. כך לדוגמא, אם יש לכם מכשירים כמו סמסונג Galaxy S6 ומעלה, האחסון הפנימי הוא מבוסס UFS, כך שהביצועים שם יותר גבוהים בהשוואה למכשירים אחרים מבחינת FILE I/O (אם כי עדיין אין תוכנות חיצוניות שמשתמשות בפונקציונאליות זו).

אז איפה UFS בעצם יסייע לנו? הנה מספר דוגמאות:

  • כל מי שרוכש מצלמת DSLR לקהל המקצועי-ביתי למיניהם מכיר את הבעיה – אתה יכול לצלם כמות של 15-20 תמונות ברצף ואחרי זה .. אתה צריך לחכות שהמידע יעבור מה-RAM לכרטיס. עם UFS אפשר יהיה "להשתולל" כי ה-UFS יכול לכתוב במהירות את התוכן לכרטיס.
  • כיום ניתן לצלם וידאו 4K בכל סלולרי מודרני מהשנה שנתיים האחרונות, אבל אם תנסו להשוות את איכות הוידאו שצילמתם בסלולרי לאיכות מצלמת וידאו טובה (לדוגמא: Sony PXW-Z150) יראה שההבדלים הם שמיים וארץ, וזה לא רק בגלל החיישן אלא יותר בגלל שהטלפון צריך לדחוס "באכזריות" את הוידאו כך שהוידאו מהסלולר בעיניים מקצועיות יראה די עלוב. עם UFS אפשר לשמור באיכות מאוד גבוהה את הוידאו ישירות לכרטיס וגם אפשר להקליט לפרקי זמן יותר ארוכים (רק שימו לב שהסוללה "תיאכל" בצילום כזה, הקלטות כאלו צורכות המון חשמל והטלפון מתחמם במהירות).
  • כל מקלות ה-PC הזולים (בסביבות ה- ~100$) מגיעים עם כמות מועטה של אחסון: 32 או 64 ג'יגהבייט והוספת כרטיס מיקרו SD כיום לא עוזרת הרבה. אפשר כמובן להתקין תוכנות על המיקרו SD אבל הביצועים יהיו מחפירים. עם UFS לעומת זאת, אפשר יהיה לוותר על התקנת מערכת ההפעלה שהיצרן התקין ולהעביר/להתקין אותה ישירות על כרטיס UFS יחד עם האפליקציות שלכם. הביצועים יהיו כמו SSD ביתי פשוט (לא כמו Samsung 950 Pro), אבל זה הרבה יותר טוב מהמצב כיום. אגב, תהליך זה יקח זמן הואיל ואינטל עד כה לא הוציאה שום Chipset שתומך ב-UFS בצורה "טבעית" ובמקלות PC היצרנים לא נוטים להוסיף צ'יפים מעבר למה שאינטל ממליצה.

לסיכום: UFS מביא סוף סוף את האחסון הקטן לעולם המודרני של משהו שמזכיר SATA (אם כי UFS יותר מתוחכם מ-SATA הואיל והוא יכול לקבל מספר פקודות לביצוע במקביל ולא אחד אחד כמו SATA). אני מתקשה להאמין שנראה בשנה שנתיים הקרובות את האחסון הקטן מתקרב ל"אח" הגדול (NVMe) שנותן מהירויות פנטסטיות, אבל זה יקרה במוקדם או במאוחר. מבחינה פרקטית אם אתם רוצים UFS ככרטיסון – תוכלו להשתמש בו ב-Galaxy Note-7 שיוכרז בהתחלת חודש הבא (2 לאוגוסט), סמסונג מכניסה במכשיר הסלולרי הזה התקן שידע לתמוך הן במיקרו SD רגיל והן בכרטיסון UFS (רק אחד יכול להיות בפנים). שאר החברות בוודאי יתנו פתרון כזה בהמשך השנה או בשנה הבאה.

המציאות והדמיון ב-Mr. Robot

הסידרה Mr. Robot היא אחת הסדרות הנצפות ביותר כיום על ידי אנשים טכניים, חובבי/מקצועני אבטחת מידע. אחת הסיבות לכך היא שבניגוד לסדרות אחרות שבהן מראים כל מיני סוגי גרפיקה מלהיבים שאין שום קשר בינם למציאות – בסידרה הזו מראים לא מעט דברים שהם מציאותיים לחלוטין: שימוש בלינוקס ככלי עיקרי, שימוש בציודים אמיתיים (Bluetooth, Raspberry Pi ועוד) והכי חשוב – לא מזלזלים באינטיליגנציה של הצופה הטכני (בהגבלות מסויימות. אחרי הכל, הם אינם יכולים לפרסם פריצות שלמות בלי לחטוף תביעות מכאן עד הודעה חדשה).

אזהרה
מכאן יהיו ספויילרים לגבי פרק ראשון בעונה 2. לא ראית? עצור, תשיג את הפרק, צפה ותחזור.

בפרק הראשון בעונה השניה רואים מספר דברים, ואני מעוניין להתעכב על 2 נקודות חשובות מבחינת אבטחת מידע.

מה רואים: היועצת המשפטית של הבנק מגיעה לביתה האולטרה-חכם (מה שנקרא Smart Home). האזעקה מצפצפת והיא מנטרלת אותה דרך המסך שצמוד לקיר (אנדרואיד). לאחר מכן היא מנסה לכבות דברים שנדלקו פתאום כמו המוסיקה והטלויזיה וזה מצליח לה בקושי. לאחר מכן היא נכנסת למקלחת ושם היא חוטפת מים רותחים תוך כדי המקלחת והיא נסה על נפשה, ולקינוח המזגן "מחליט" להקפיא את הבית והאזעקה פועלת נון סטופ בלי שניתן להפסיק אותה – עד שהיועצת מרימה ידיים והיא עוזבת את ביתה במונית לבית מלון.

המציאות: ישנן כיום לא מעט מערכות Smart Home בשוק החל מחברות כמו סמסונג ופיליפס ועד למערכות של חברות די חדשות בשוק. רובן המוחלט אינו כולל את מה שרואים בפרק, כך לדוגמא עניין המים החמים לא ממש אפשרי כי המשתמש קובע זאת עם ידית מכנית בעת שהוא מתקלח. אפשר לגרום לדוד חשמל להידלק לפני שהדיירים מגיעים, אבל לא עניין המקלחת. עניין השליטה בטלויזיה, אודיו, אזעקה אפשריים בהחלט אך מבחינת "הקפאת" הבית – להקפיא בית לוקח לפחות שעה למזגן רציני, לא דקות ספורות.

מסקנות שכדאי ללמוד: אלו שקונים בהתלהבות את ה-Smart Home עושים צעד לא חכם. נכון, זה מאוד מפתה לשלוט על הכל בצורה אוטומטית או עם שלט, אבל האבטחה במכשירים אלו היא מחפירה, עלובה, גרועה. במקרים רבים כל מה שצריך זה 5 דקות מול גוגל כדי לדעת איך לפרוץ פנימה ואיך לשנות דברים ב-Smart Home. אנליזה של המכשיר מבחינת קוד אסמבלי או סקריפטים פנימיים יכולה לגלות לא פעם שהסיסמא לשינוי דברים ב-Smart Home נמצאת כטקסט גלוי והחברה התקמצנה בהטמעת מעבד נורמלי כך שהמעבד החלש שהם הכניסו אינו יכול לעמוד בסשן HTTPS אפילו (הבדל של 3-4$!!). כדאי שידע כל רוכש מערכת כזו: הטמעת מערכת כזו בבית עושה את החיים לפורצים יותר קלה (טוב, תלוי אם הפורץ מבין משהו במחשבים. סביר להניח שאזהרה זו יותר מתאימה לחו"ל מאשר לארץ), ואגב – זה לא נגמר בבית, זה גם ברכבים (במיוחד רכבי היוקרה!) – יותר ויותר רכבים ממוחשבים נמצאים עם חורי אבטחה גדולים הואיל והיצרן שוב התקמצן בבדיקת חדירות אבטחה, בדיקת קוד וכו'. באינטרנט יש כל מיני קליפים שמראים מישהו שנמצא במרחק של כמה עשרות מטרים מרכב יוקרתי והפורץ עם לאפטופ מצליח לפתוח את הרכב, לנטרל את האזעקה ולהפעיל, וזה לא נעצר כאן – הנה דוגמא של 2 חברים שהצליחו לשלוט על רכב JEEP בזמן שהרכב נוסע ולבטל ברקסים, לשלוט על המוסיקה ועוד:

מה רואים: עובד במחלקת ה-IT בחטיבת הבנקים של E-Corp הינו חבר גם בקבוצת FSociety והוא מקבל מדארלין Disk On Key והוא כמובן מפעיל אותו באחד המסופים ולאחר דקות ספורות נראה מסך Ransomware הדורש שאחד המנהלים יפגש עם הקבוצה במקום ציבורי עם 5.9 מיליון דולר. ה-Ransomware משתלט על כל המסופים בכל סניפי הבנק ובדרך גם מוחק את בסיס הנתונים המרכזי של הבנק. מה קורה עם הכסף? את זה תראו בפרק 2 (שזמין לצפיה, אגב)

המציאות: תאורתית, עם מספיק תחכום, שוחד עובד – אפשר לבצע התקפת Ransomware אבל זה יהיה מקסימום ברמת סניף ולחוקרי הבטחון של הבנק והמשטרה לא תהיה הרבה עבודה כדי לתפוס את הגורם שביצע זאת: כל מה שצריך לעשות זה להשוות מתי קבצים החלו להשתנות ולהשוות מול הוידאו שצולם במצלמות הפרוסות בבנק לפי אותו זמן. אני מעריך שתוך יום העבריין יתפס.

מסקנות שכדאי ללמוד: אם יש משהו שגורמי הבטחון בבנקים מסרבים להבין זה שהזמנים השתנו. פה נגנבו 81 מיליון דולר דרך מערכת SWIFT, בבנק בבנגלדש כמעט הצליחו להרים מיליארד דולר (וזה נפל בסוף רק בגלל שגיאת כתיב, המשטרה מצאה שהבנק היה קמצן כרוני בכל מה שקשור לסוויצ'ים או חומת אש), וכאן הצליחו להרים דרך הניו יורק פד סכום של 100 מיליון דולר. בכלל, שנת 2016 נראית כרגע כשנה שבה קבוצות האקרים מאורגנות מעזות הרבה יותר ולפעמים הם מצליחים לגרוף מיליוני דולרים ולהשאיר לחוקרים אבק! לך תחפש שיתוף פעולה עם המשטרה הסינית לדוגמא (גם אם קבוצת הפורצים יעשו סלפי קבוצתי והחוקרים יקבלו תמונה – הסינים לעולם לא מסגירים סינים והם מוכנים "לשפוט" את העבריינים).

אם יש משהו אחד שהבנקים (במיוחד בישראל) צריכים – זה "שינוי דיסקט" בכל הקשור לנהלי אבטחה, להעיף נהלים כמו עדכוני אבטחה כל 6 חודשים והעדפה של השכרת אנשי אבטחה שיודעים לחשוב ממש "מחוץ לקופסא", ובדרך להתנתק מדברים כמו מערכות של מיקרוסופט. מה לעשות שאם לפורצים של פריצות Zero Day למערכות שונות, הסיכוי של הבנק להתגונן קטן באופן רציני. קחו דוגמא הכי פשוטה: גשו לכל כספומט, אל תכניסו כרטיס, ופשוט התבוננו במסך: אתם תראו אנימציות פרסום של הבנק. האנימציות רצות על Flash – ומה לעשות של-Flash יש יותר חורי אבטחה מגבינה צהובה! גם אם מערכות הכספומטים יקבלו עדכוני אבטחה (ואין זה משנה אם הן מריצות XP או Windows 7) – מהזמן שהפורצים יש בידם Zero Day ועד שיותקן עדכון אבטחה לאותם Zero Day יעברו לפחות 30-60 יום (מה לעשות שזה לא לינוקס שאפשר לשכור חברה שתסגור פרצות תוך יום או יומיים אם מדובר בקוד קרנל או קוד של חבילת קוד פתוח אחרת שבשימוש הבנק). המון זמן לפורצים. איך הפורצים יכנסו? הרי מערכות הכספומטים סגורים – יש את הגורם האנושי שקל לשחד אותו או בכלל להגיע למפתח שבאמצעות שוחד רציני יכול להכניס קוד זדוני (שמישהו במחלקת הבטחון יבדוק מתי נעשה ואם נעשה Code Auditing חיצוני לקוד של המפתחים בבנק) ומשם הדרך ל"חגיגות" קצרה וישנן עוד דרכים ושיטות שהמשותף להן הוא שברוב המקרים אינדיבידואל לא יכול לעשות זאת אולם קבוצות עם מימון יכולות בהחלט לבצע זאת.

הסידרה Mr. Robot מציגה לעיתים דברים מוגזמים (גרימת נזק לקלטות גיבוי בבניין שמראש נועד לאחסון דברים אלו? קלטת LTO מהישנות ועד החדשות יכולות לעמוד בעד 45 מעלות חום ו-80% לחות!) אבל היא גם מציגה עקרונית דברים שמאוד כדאי להתייחס אליהם: איך הפרטיות שלנו נעלמת, איך הפוסטים שאנו משתפים בהיסח הדעת ברשתות החברתיות יכולים להזיק לנו, וגם איך קל לדעת היום על אנשים הרבה יותר פרטים ולהפוך את חייהם לסיוט מתמשך ומה שהכי חשוב לכל אלו שאחראים על אבטחת מידע ומערכות במקומות שונים – אולי אינכם מאובטחים ממש כמו שחשבתם.

כמה מילים על הצעת "חוק הפייסבוק" של שקד וארדן

לפני מס' ימים התחילו להתפרסם כתבות על "חוק הפייסבוק" של ח"כ איילת שקד וח"כ גלעד ארדן. עו"ד יהונתן קלינגר כתב פוסט מאוד מעניין מבחינת משפטית ואני בהחלט ממליץ לקרוא את הפוסט. אני אכתוב על הפוסט מבחינה יותר טכנית.

ראשית, אציין שאין לי ציפיות מח"כ שקד או ארדן. ההבנה שלהם בפייסבוק בפרט או בגוגל ובאינטרנט בכלל – נראית שאינה גדולה והיא פחות או יותר כמעט כמו משתמשים רבים שאינם טכניים. מצד שני, עצוב לראות ש-2 החכ"ים לא ממש לקחו יעוץ מקצועי מהאנשים שכן מבינים בתחומים הנ"ל לפני שהם החליטו לשלוף את השפן הזה.

כלל מספר 1 לגבי האינטרנט הוא שה"אינטרנט זוכל הכל" (או "גוגל זוכר הכל" ליתר דיוק). כתבת פוסט בבלוג ומחקת? הוא עדיין שם. גוגל שומר עותק "מטמון" שנגיש לכל אחד. מעבר לכך, אם פוסט או טוויט הוא מעניין – אנשים יצלמו את החלק הזה (כולה לחיצה של ALT PRINT-SCREEN ולאחר מכן "גזירה" של הקטע הרלוונטי, 10 שניות של עבודה) ויפיצו הלאה, ולא צריך להתאמץ כדי להיזכר ברגעים מביכים. תשאלו את ג'ודי ניר מוזס, יאיר לפיד ועוד – שפרסמו דברים שהם מחקו אותם אך אנשים העלו צילומי קטעים של הטקסטים להנאת גולשים אחרים.

הצעת החוק הזו הגורסת שגוגל ופייסבוק ישתפו פעולה עם המדינה ושופט יוציא צווים לאתרים שמאוחסנים כאן בישראל או בחו"ל – היא בדיחה עצובה מבחינה טכנית מכמה סיבות:

  • גוגל – עם כל הכבוד, גם כשגוגל מוחקת, היא מוחקת אזורית ברוב הזמן, כלומר לגולש הישראלי שיגלוש ל-Google.co.il לא תהיה מוצגת התוצאה אולם אם הוא יגלוש לגוגל USA – סביר להניח שיראה את התוצאה. כך עשתה גוגל עם החלטת האיחוד האירופאי עם "הזכות להישכח" ואני לא בטוח שהפעם זה יהיה שונה.
  • פייסבוק – כן, פייסבוק יכול למחוק פוסטים, תמונות, תגובות וכו' -אבל אם מפרסם הטקסט או מישהו אחר שרוצה לפרסם את הטקסט – יכול להתחכם בקלות ולהעלות תמונה של הטקסט, ואז כל המערכת תצטרך לעבור את התהליך מחדש.
  • הסרת פרסום בחו"ל – זה לא יקרה. כל ספק שפרטיות הלקוחות שלו חשובה (ויש לא מעט כאלו) פשוט יזרוק לפח את הצו ויבקש צו משופט באותה מדינה ועכשיו נראה את המדינה רצה לשופט מקומי להוציא צו חד צדדי. אתרים רבים שאינם "מוצאים חן" בעיני המדינה (כולל אתרים המציינים מיקומי טילים גרעיניים ושאר אמצעי לוחמה עם מיקומים מדוייקים לדוגמא) עדיין נמצאים וכל מה שצריך הוא חיפוש פשוט בגוגל, אז כל הסעיף הזה הוא בדיחה עצובה במקרה הטוב.
  • השר גלעד ארדן מתלונן על תכנים מסיתים שמפרסם החמאס ותנועות אחרות – וגם כאן מדינת ישראל לא יכולה לעשות הרבה. אם  המדינה תרצה להחרים את השרתים שמארחים את האתרים היא תוכל, אבל החמאס יכול להעלות בדיוק את אותם אתרים בשרתים אחרים שלא נגישים לא לצה"ל וצווים ישראליים לא ממש מעניינים אותם. סתם דוגמא – חמאס מבקש לארח את אתריו בשרתים של חיזבאללה או בכל מדינה ערבית אחרת.

גם בלוגרים ישראליים יכולים לפרסם תכנים שצו בית משפט לא יכול להסיר אותם, ולא צריך להיות גאון גדול כדי לבצע זאת. מספיק לשאול כמה אנשים שמבינים בבניית אתר ובאחסונו, רכישת דומיינים, יצירת סאבדומיינים וכו' – כדי "לנטרל" אפשרות הסרה וגם אם יצליחו להסיר, כל מה שצריך זה 5$ כדי לארח את האתר באחד מאלפי חברות Hosting שישמחו לארח את האתר בחו"ל.

הצעת החוק הזו אינה יותר מהצעה פופוליסטית מבלי שחשבו על הדברים לעומק. אם עובד ציבור נעלב מפוסט שפורסם עליו או כל אדם או גוף מוצא את עצמו נפגע מתוכן שפורסם באתר או בבלוג, יתכבד וישיג צו מבית המשפט להסיר את הטקסט או לחלופין – שיתבע את הבלוגר המפרסם. מי שחושב שהמשטרה תוכל לעזור לו בקטע הזה – כדאי שיחשוב שוב. המשטרה לא יכולה להסיר טקסט כי אין לה גישה לשרת. היא יכולה לבקש מספק האירוח להסיר את האתר (בקשה שיכולה להיות מופלת בקלות בבית המשפט הואיל ויש הבדל ענק בין אתר המארח פוסטים רבים לבין פוסט ספציפי). המשטרה יכולה לבקש מגוגל ופייסבוק אבל גם אז אין שום בטחון שהם יסירו או כמה זמן יקח מהגשת התלונה עד להורדת הפוסט אם בכלל.

לסיכום: הצעת החוק הזו גורמת יותר נזק מתועלת. היא מראה שבסופו של יום ישראל אינה כזו "דמוקרטית" כפי שהיא מציגה את עצמה ועם החוק החדש פוסטים מוסרים על ימין ועל שמאל גם מבלי לקיים הליך מלא של תביעה מסודרת. היה אפשר לוותר בקלות על ההצעה ולהשאיר את הנוהל הקיים כיום של "נוהל הודעה והסרה".

התביעה של אורקל נגד גוגל

(למי שמחפש את ההיסטוריה על התביעה, ערעור וכו' – אני ממליץ לקרוא את הדברים כאן)

יש לא מעט אנשים וחברות שאפשר בכיף לקרוא להם "נבלות". קחו לדוגמא את המקרה הקלאסי של נבל בשם מרטין שקרלי שקנה את תרופת Daraprim מחברת Impax Laboratories והוא הפך מכירה של תרופה שעלתה 13.5$ ל-750$ פר כדור. עליה של 5,556% ביום אחד! התגובות במדיה החברתית היו צפויות ומהירות, וכל איחול רע שקיים בלקסיקון, איחלו לו. כמו תמיד, אנשים כמו מרטין עם אגו עד השמיים עושים לפעמים שטויות רציניות שגורמים לרשויות כמו ה-SEC לבדוק אותם ובמקרה שלו לעצור אותו (הוא שוחרר בערבות) ולהיזרק מתפקיד המנכ"ל.

אבל יש לא רק אנשים כאלו, יש גם חברות. אם פעם אנשים חשבו שמיקרוסופט היא התגלמות הרשע, באה אורקל אמריקה ולקחה את הכותרת של חברה נבלה. לא, זה לא רק דעה שלי, זו ההתנהגות של החברה גם כלפי לקוחותיה. נניח ואתם משתמשים ב-ESXI בחברה והחלטתם להשתמש ב-DB או במוצרים אחרים שאורקל מוכרת וגובה לפי מעבד/ליבה. נניח והגדרתם את המכונה הוירטואלית להיות עם 2 ליבות בלבד (לא חשוב מה השאר). מבחינתכם, ההגיון שלכם אומר שאתם צריכים לשלם על רשיון ל-2 ליבות נכון? זהו, אורקל לא מקבלת את הטיעון הזה ומבחינתם אתם צריכים לשלם על כל הליבות והמעבדים שנמצאים בשרת, כלומר אם אתם מריצים את זה על מכונה עם 4 מעבדים שיש לכל אחד מהם 8 ליבות, אז התכבדו ושלמו נא על רשיון ל-32 ליבות. למה? ככה! האם יש פתרון לכך? בוודאי – אם תשתמשו בפתרון הוירטואליזציה (המזוויע) של אורקל – ה-Oracle VM.

הסיפור עם גוגל די פשוט: כשאנדרואיד החל להיבנות והיה בפיתוח (עוד לפני שגוגל רכשה אותם), המהנדסים החליטו ללכת על שפת JAVA במקום להשתמש בשפות אחרות. בפיתוח עצמו אנדרואיד לא השתמשו ב-JRE או JDK כדי להריץ אפליקציות JAVA אלא הם פיתחו את Dalvik, ו-Dalvik זו האפליקציה (כמה שאפשר לקרוא לה כך) כדי להריץ אפליקציות אנדרואיד שמפותחות בשפת JAVA.

הטענה של אורקל היתה ועדיין נמצאת – שגוגל "העתיקו" את JAVA, אי לכך גוגל (שקנתה את חברת אנדרואיד – כן, אנדרואיד היה שם החברה ושם המוצר) צריכה לשלם פטנטים, תמלוגים ואת היאכטה החדשה של לארי אליסון.. (האחרון אני המצאתי..)

המציאות, מה לעשות, קצת שונה ממה שאורקל מתארים. כמה שונה? מאוד שונה.

כשגוגל רכשה את אנדרואיד והודיעה שהיא משתמשת בשפת JAVA, יצרנית ה-JAVA (חברת SUN) דווקא מאוד שמחה. מנכ"ל החברה דאז (ג'ונתן שוורץ, בחור מדהים) פירסם את הדברים בנימה מאוד שמחה וגאה שגוגל בחרו ב-JAVA. ל-SUN דאז לא היתה שום בעיה עם גוגל בנושא אנדרואיד. SUN ניסתה לסגור דיל עם גוגל שבמסגרתה חברת SUN וגוגל יעבדו על גירסה מיוחדת של JAVA, אנדרואיד ישא לוגו של JAVA ובמסגרת הדיל גוגל גם תשלם כמה זלוטעס. גוגל סירבו בנימוס (ובראיה כיום – הם עשו את הצעד הנכון, אגב. תארו לכם איפה היה אנדרואיד היום אם אורקל היתה מעורבת אחרי שהם רכשו את SUN). מבחינת שוורץ עד היום – גוגל לא היתה צריכה שום רשיון ו-JAVA היתה ועדיין חופשיה.

ומה עם אורקל בתקופה אחרי שרכשה את SUN? תתפלאו – גם שם היו מאוד מחויכים לגבי אנדרואיד והם לא העלו שום טיעון על פטנטים, תמלוגים או דברים אחרים. לארי אליסון המנכ"ל פינטז בקול על טלפונים חכמים מבוססי JAVA של אורקל שמגיעים מיצרנים שונים עם המערכת של גוגל.

החל מגירסת Cupcake של אנדרואיד שיצאה ב-2009 ועד גירסת Jelly Beans שיצאה ב-2012 – אורקל לא אמרה מילה. הקוד של אנדרואיד לא היה חבוי ותמיד היה זמין לכל אחד שיש ברשותו חיבור אינטרנט ודפדפן ואורקל עצמה הוציאה לא מעט אפליקציות לאנדרואיד – ועדיין, שום מילה על "הפרה" כלשהי, עד לחודש מאי 2012, חודשיים לפני יציאת Jelly Beans, אז באורקל נזכרו באנדרואיד ומכאן החלה התביעה שנדחתה, הערעור שהחזיר חלק מהתביעה לחיים והקמת "גועליציה" של חברות שהחליטו ששימוש ב-API מצריך תשלום, לזה נגיע מאוחר יותר.

מה קרה שאורקל שראתה במשך 3 שנים את אנדרואיד יוצא לא פצתה פה ולפתע היא החליטה לתבוע? הסיפור די פשוט: אורקל היא חברה גדולה שלא ממש "שמה" על הלקוחות שלה או על התפתחויות טכנולוגיות וזה דבר ידוע מימים ימימה. שאורקל הודיעו שהם הולכים לרכוש את SUN, לקוחות של SUN החלו לנטוש את החברה בהמוניהם (קראו בלינק לעיל בעדותו של שוורץ) לשמחת המתחרים ובראשם HP ו-IBM. אורקל קנו את SUN במצב ש-SUN פתחה כמעט כל פרויקט/מוצר שלה כקוד פתוח, מ-ZFS ו-Solaris ועד MySQL, SSO, Grid Engine ועוד מוצרים רבים כי ב-SUN האמינו שאם המוצרים יהיו בקוד פתוח, חברות ירכשו שרותי תמיכה (מה שלא ממש קרה..). אחרי שאורקל רכשה את SUN הם החלו לסגור את הקוד של המוצרים וקצב הפיתוח שלהם צנח מטה. נסו לדוגמא להשוות את פיתוח ZFS לפני רכישת SUN ואחרי, ותראו שהפיתוח בקושי התקדם (ולא, BTRFS לא היה של SUN ומעולם הוא לא תוכנן להחליף את ZFS – ה-BTRFS הוא פיתוח של אורקל שכצפוי – ננטש באמצע והפיתוח שלו הומשך ע"י אחרים וכיום הוא מובל ע"י Facebook). כנ"ל לגבי Solaris או Jenkins (שבמקור היה Hudson אבל כרגיל אורקל הצליחו להסתכסך עם הקהילה והקהילה החליטה לעשות Fork ולקרוא ל-Fork בשם Jenkins ומשם הפיתוח היה עצמאי) וכנ"ל לגבי MySQL. בקיצור – אורקל די התנערה מכל מה ש-Sun עשתה וגם פיתוח הברזלים (שהיה גולת הכותרת של SUN ולא סתם. SUN עשו שרתים מעולים עם עיצוב מזוויע) התעכב זמן רב. ענן? בזמן שבאמזון חוגגים עשור של ענן ציבורי, אורקל החליטה להיכנס לנושא רק בשנתיים האחרונות ורק עכשיו הם מנסים לתפוס לקוחות ל"ענן" שלהם.

בקיצור – הרווחים של אורקל לא היו משהו זוהר, חטיבת החומרה לא הכניסה רווחים כמו שחשבו וגם לא מוצרי SUN השונים, אז אורקל מנסים לקושש רווחים איכשהו ומישהו נזכר בגוגל ואנדרואיד ואורקל החליטה שכאן הם יכולים להרוויח מיליארדים ממשהו שהם לא תרמו לו כלום, כך נולדה התביעה.

הנושא העיקרי של התביעה הוא שימוש ב-API (מי שלא מכיר מה זה API מוזמן להציץ כאן). אורקל רוצה פסק דין שיחייב לא רק את גוגל אלא כל אחד שמשתמש ב-API של JAVA להתחיל לשלם. (שימו לב – אני מדבר על API ולא על ה-Development Kit או ה- Runtime Environment) וכאן בעצם מתחילה הבעיה המרכזית במיוחד כיום.

כיום, כשאתם שוכרים VM מאמזון לדוגמא, אתם משתמש בשרות של AMAZON שמשתמש ב-API של XEN כדי ליצור VM עבורכם ואמזון בנתה ממשק לאותו VM ומפתח יכול להשתמש ב-API של אמזון כדי לנהל את אותו VM ומאות שרותים אחרים של אמזון. אמזון לא גובה סנט שחוק על השימוש ב-API (זולת השימוש בשרותים עצמם, רוחב פס וכו'). אנחנו נמצאים היום גם בעיצומו של גל ענק שמעודד להשתמש במוצרים שהם קוד פתוח ואותם מוצרים ואפליקציות מציעים API למפתחים, ומפתחים רבים משתמשים ב-API כדי ליצור כלים חדשים כדי להשתמש במוצרים ובשרותים וברוב המקרים הכלים האלו מאפשרים חסכון עצום של עבודה. אותן חברות שמציעים את הכלים בקוד פתוח עושות את הכסף מבניית Appliances שקלים לשימוש עבור חברות וארגונים ושרותי תמיכה ואינטגרציה לתשתיות קיימות של חברות. כולם משתמשים ב-API של כלי זה או אחר ובמקרים רבים של מספר כלים במקביל וזה לא רק בעולם הקוד הפתוח בלינוקס, זה קורה גם בעולם של אפל ומיקרוסופט.

אורקל רוצה להחזיר את הגלגל לאחור. אורקל רוצה לגרום למפתחים לשלם על API, היא רוצה שגם חברות אחרות (מה שאני קורא "גועליציה") ילכו באותה דרך ויגבו כספים ממפתחים על שימוש ב-API גם אם אתה לא משתמש בכלי עצמו אלא מממש את ה-API בצורה עצמאית ונפרדת. אני ממליץ גם לקרוא את המאמר הזה בנושא.

לעניות דעתי, לאורקל אין Case בתביעה הזו. כשאנדרואיד (החברה) פיתחה, שגוגל קנתה את אנדרואיד – ל-Sun לא היתה בעיה ולא היתה דרישת תשלום וגם מאורקל לאחר רכישת Sun לא היתה דרישה כזו. גוגל מימשו API בצורה עצמאית (למעט חלק מאוד קטן שגם הוא נלקח מ-Apache Harmony) מבלי להזדקק ל-SUN או אורקל וה"התעוררות" של אורקל מחזקת מאוד את החשד שאורקל פשוט מחפשת לעשות כאן "בוחטה" מסיבות שאינן הוגנות. האם הם יצליחו? זו שאלה טובה שקשה לענות עליה. הכל נתון להחלטת 12 מושבעים שמבינים בקוד וב-API כמו שהחתולים שלי מבינים.

ולסיום, משפט לאורקל: די חבר'ה, נגמרו הימים בהם הייתם פופולריים כי נשאתם את הדגל של "אנטי מיקרוסופט". כיום מיקרוסופט בעצמה השתנתה והיא פותחת יותר ויותר פרויקטים לקוד פתוח מבלי לבקש כספים על שימוש בפרויקטים (אם כי מיקרוסופט בהחלט מבקשים כספים על שימוש מסחרי כשזה מגיע לפטנטים שלהם כמו RDP וכו'). מיקרוסופט גם למדה לחיות עם לינוקס ואפילו בקרוב להוציא את ה-SQL שלהם ללינוקס, לתמוך בכלים מבוססי קוד פתוח ואפילו לתת תמיכה להפצות לינוקס (ב-Azure). אתם לעומת זאת קופאים על השמרים והחלטתם להתחרות ברד-האט בכך שתעתיקו את ההפצה ותתנו שרותי תמיכה במחיר יותר נמוך מרד-האט. כמות הפרויקטים בקוד פתוח שיש לכם מביכה וכבר שנים שאין פרויקטים חדשים. אנחנו חיים בעולם של ענן שבו הכסף נעשה ב-PaaS ו-SaaS, עולם שבו חברות לא רק משתמשות בקוד פתוח, אלא גם מוציאות את הקוד שלהן. לא הגיע הזמן שתתקדמו להווה?