2 סקירות קצרות: iJoy EXO XL ו-NITECORE I4

כאחד שמאוד אוהב את הסיגריה האלקטרונית שלו והעשן שיוצא (כן, אני Cloud Chaser, מודה באשמה) – החלטתי לבדוק מה קורה עם המתחרים מ-iJoy. האם ה-EXO XL באמת יותר טוב ונותן תמורה יותר טובה מבחינת טעם עשן, אי-נזילות החומר וזרימת אויר מעולה?

התחלתי בסקירות שהופיעו ביוטיוב. בקופסת ה-EXO XL מגיעים 2 אטומייזרים. הראשון בעל סליל יחד ותפוקה נמוכה (עד 50 וואט) שאף אחד מהסוקרים (לפחות לפי מה שראיתי) לא אהב אותו וכולם עברו מיד לאטומייזר עם ה-3 סלילים. החברה טוענת כי האטומייזר XL C4 יכול לתת את טעם מעולה גם במתחים מופרכים עד 250 וואט. מי שיתנסה כמובן יגלה מהר מאוד שכדאי לו לרדת ל-180 וואט ומטה כדי לקבל את הטעם מהנוזל שהוא יצק לטנק.

מבחינת פירוק והרכבה – הם קלים אם כי הטענת הנוזל אינה כה נוחה, עליך לפרק את ההברגה למעלה בכדי להזריק נוזלים, מה שמקשה לעשות את העבודה באמצע הדרך כשאתה מגלה שנגמר לך הנוזל בטנק. חוץ מזה – הטנק בנוי בצורה מעולה. לא נתקלתי אפילו בפעם אחת בדליפה מהטנק (גם כשמילאתי עד הסוף לגמרי, דבר שגורם להרבה טנקים לדלוף, מנסיון).

כשמשווים את ה-EXO XL ל-TFV12 התוצאה שמקבלים (לפחות אצלי) היא חד משמעית: ה-TFV12 מוביל, הן בכמות העשן, והן בטעם. מכיוון שאני לוקח הרבה "שאכטות" פר דקה (לפעמים פעמיים שלוש בדקה – כמובן שלא כל היום 🙂 ) – גיליתי בעיה מאוד משמעותית: הסלילים מתחממים בעת הלחיצה וכשיוצא העשן מהפיה, אולם כשמנסים לקחת "שאכטה" נוספת לאחר מספר שניות – מקבלים מכת "עשן מר" (הטעם אולי מוכר לאלו שניסו לעבוד על Power גבוה מדי עם אטומייזר שצריך מתח נמוך בהרבה). ניסיתי להנמיך את העוצמה לכיוון ה-130-140 וואט, אבל עדיין מורגש הטעם המר כאילו משהו נשרף. בשבילי זו אכזבה רצינית מכיוון שרכשתי 3 סלילים נוספים (ולא, אני לא חושב שהכותנה כבר נשרפה הואיל ויש לי את הטנק XL בערך שבוע וחצי, טנקים עם אטומייזרים אחרים מחזיקים לי בשימוש רצוף בערך חודש ומעלה).

לסיכום: אם אתם מחפשים משהו כמו ה-TFV8 רק יותר "עדין" מבחינת כמות עשן ושימור הטעם – לכו על זה אבל אל תרכשו ערכת אטומייזרים נוספים לפני שתנסו את המכשיר.

המכשיר הבא שאני סוקר אינו אטומייזר או טנק או מוד כלשהו אלא דווקא .. מטען. ה-Nite Core i4 דגם 2016. קצת רקע: לאלו שברשותם מוד רשמי עם 2, 3 או 4 סוללות בוודאי מכירים את הנושא מקרוב: הטעינה איטית. ב-2 סוללות הטעינה תיקח קצת יותר ממחצית הלילה, ב-3 סוללות כל הלילה וב-4 סוללות – עדיף להטעין מהערב או להצטייד בסוללות חלופיות (גם ב-3 מומלץ שיהיו סוללות חלופיות). חיבור ה-USB שקיים במוד נותן מעט מאוד מתח: כמחצית (0.5) אמפר, ובגלל זה הטעינה לוקחת יותר. כיום כמובן חיבור ה-USB-C יכול להעביר עד 100 אמפר אך לשם כך יש לבנות לוח ומעגלים חדשים ולהוסיף Chip חדש והיצרנים עדיין לא הכניסו זאת, ולכן כשרוצים להטעין מודים של 3-4 סוללות, מומלץ להוציא את הסוללות ולהטעין במטען חיצוני.

מטען ה-Nite Core i4 דגם 2016 כולל יתרון גדול בכך שעוצמת הטעינה משתנה לפי כמות הסוללות שנמצאות במכשיר ולפי מצב הכמות שיש בכל סוללה, כלומר אם מכניסים סוללה אחת למכשיר, היא תיטען בעוצמה של 1.5 אמפר (פי 3 מחיבור המיקרו-USB), עם 2 סוללות העוצמה תהיה 0.75 אמפר (50% מעל חיבור מיקרו-USB) ו-3 סוללות יטענו במהירות 0.5 אמפר ואילו 4 סוללות יטענו במהירות יותר נמוכה ממיקרו USB – כ-0.375 אמפר, אבל ההבדל הגדול הוא שברגע שסוללה אחת נטענה, המכשיר משנה מיד את עוצמת הטעינה לשאר הסוללות ובנוסף – אפשר להשאיר את הסוללות במכשיר, הוא יודע מתי הן טעונות והוא מפסיק להטעין אותם ומנתק אליהן את הזרם. רק היום ביצעתי טסט – הכנסתי בשעה 19:45 למכשיר 2 סוללות לטעינה, ובשעה 22:20 כל הסוללות היו מלאות ומוכנות לשימוש חוזר.

לכן, אם אתם רוכשים סוללות נוספות, מומלץ לקנות בחבילה גם את המטען הנ"ל, במיוחד אם אתם "מעשנים כבדים" שהמוד שלהם "אוכל" את הסוללה כאילו אין מחר (כמו ה.. TFV12 עם אטומייזר ה-T12 בעל 12 הסלילים שפשוט "שותה" את הסוללות בקשית!)

סקירה עבור גיקים: Lenovo 510S

עד לאחרונה השתמשתי במחשב נייד מסוג IdeaPad S510p של לנובו. כשרכשתי אותו לפני בערך כ-3 שנים, לא חיפשתי משהו מיוחד. חיפשתי מחשב גדול (מה לעשות, קשה לי להסתדר עם צעצועים של 12 אינטש ומטה), עם כל החיבורים הנחוצים (2 כניסות USB, כניסת רשת LAN, כניסת כרטיס SD) וכמובן אפשרות להגדיל זכרון ולהחליף דיסק קשיח. במבחני סוללה הוא לא היה משהו (הוא הגיע ל-3-4 שעות) – אבל יחסית הוא עשה את העבודה.

… עד שהחתולים שלי פגשו אותו, הפילו אותו ולקח לי קצת זמן להרכיב אותו מחדש, רק שהמתכת התעקמה וחלק מהפלסטיק נשבר. החלטתי שהגיע הזמן להתקדם ולעבור למחשב אחר.

וזה – לא היה קל. חשבתי תמיד לקחת כרומבוק אולם מחירי הכרומבוקים החלו לעלות לאחרונה ל-400-550 דולר ומעלה. כרומבוק בשבילי הוא מעולה (במיוחד עם גירסת Crouton האחרונה שמאפשרת לבצע אינטגרציה מלאה להפצות לינוקס שונות כולל גרפיקה בתצוגה הראשית מבלי לפתוח תצוגה אלטרנטיבית). הבעיה? משאבים פנימיים: לפעמים צריך להרים VM, להדגים קונטיינרים במסגרת העסק שלי ללקוחות, ורוב המעבדים שיש בכרומבוקים פשוט חלשים כדי להדגים VM עם אפליקציה (שלא לדבר על כך שיש מקסימום 4 ג'יגה זכרון ולא ניתן להרחיב).

הסתכלתי על כמה מחשבים ניידים שמיועדים לשוק הביתי. ראיתי כמה של HP (לא מתקרב אפילו עם מקל עקב בעיות חומרה), כמה של DELL (יש לי כמה חברים שרכשו כאלו וסבלו קשות בכל הקשור למעבדה), כמה של LENOVO עד שמצאתי קומבינציה מעניינת: ה-510S של לנובו. מעבד i5, זכרון 8 ג'יגה, דיסק SSD בגודל 256 ג'יגה (שניתן להחלפה), 3 כניסות USB, כניסת SD (גודל מלא, לא מיקרו), יציאת HDMI, מסך FULL HD IPS, מקלדת טובה עם תאורה אחורית, מצלמת 1.2 מגהפיקסל וכל זה במארז שנראה יפה. המחיר? 2540 שקל ב-KSP (יש הנחה של 100 שקלים כרגע – הם במבצעים על ציודים שונים).

בקיצור – רכשתי (כן, את הגירסה האדומה) ללא מערכת הפעלה (מגניב לראות את FreeDOS עולה..)

אז איך הצעצוע החדש?

מבחינת חומרה, הדברים פועלים די טוב למעט בעיות שהיו לי אתמול עם WiFi (גם בלינוקס וגם ב-Windows 10 Pro עם כל הדרייברים של לנובו). קיבלתי מהירויות זוועה של 8-10 מגהביט, בין אם התחברתי ב-2.4 ג'יגהרץ או 5 ג'יגהרץ. מכיוון שאני טיפוס שלא ממש חובב מעבדות מחשבים חיצוניות (תשאלו כמה אנשי IT ותראו שרבים מהם גם לא סובלים מעבדות כאלו), החלטתי לפרק את המחשב הנייד לחלקיו. פירקתי וחיברתי מחדש את ה-WiFi מהאנטנות והתושבת שלו (תושבת קניינית) והפעלתי עליו Fedora 25 ו.. הפתעה – מ-8 מגה עם ה-WiFi הפנימית המהירות עלתה ל-70  מגהביט. מרשים!

מבחינת דיסק ה-SSD, אין הרבה הפתעות. זה לא מגיע ל-550 מגהבייט, זה מגיע יותר ל-300 מגהבייט בקריאה, ו-180 בכתיבה (לא זוכר מספרים מדויקים, אין יותר Windows על המכונה הזו). מה שכן, קל מאוד לפרק את המחשב הנייד (כמה ברגים ובפנים כמה קליפסים) ולהחליף דיסק SSD כך שאם מחפשים ביצועים, השדרוג יהיה די קל.

אחד הדברים המעצבנים: לנובו החליטו לוותר על ספק כח בתצורה של חוט עבה שהולך לשקע, בלוק וחוט דק למחשב ועתה מה שמקבלים זה בלוג שנכנס לשקע (אני חושב שזה יהיה בעייתי בשקעים של הרכבת שנמצאים מעל הנוסעים) וחוט דקיק מאוד שיכול להוות בעיה לבעלי כלבים וחתולים (שמאוד מאוד אוהבים ללעוס את החוטים הללו, אני אומר זאת מנסיון עגום כבעל חתולים)

דיברתי על סקירה לגיקים, אז החלטתי לנסות את המערכת עם Ubuntu 16 ו-Fedora 25 (האחרון מותקן אצלי כרגע ואני כותב עם מערכת ההפעלה הזו את הפוסט הזה). כל הציוד נתמך מהרגע הראשון למעט כל ה-Gestures ש-Synaptics נותנים בחבילה (יכול להיות שזה עובד, אני מעדיף את ה-Trackpad בגירסה הקלאסית עם לחיצות על החלק התחתון וגלילה ב-2 אצבעות). נקודה שכנראה אנשי לינוקס יאהבו: החלק של ה"מקשים" ב-Trackpad (אין מקשים פיזיים, הכל לוח ברזל אחיד) מחולק במקום ל-2 – ל-3, כך שכפתור העכבר האמצעי (להדבקת טקסטים שסימנת) עובד מעולה ללא צורך של לחיצה על 2 הצדדים ביחד.

מבחינת ה-WiFi, בלינוקס תמצאו חיווי שגוי לגבי מהירות החיבור שלכם. אתם תראו מהירות חיבור של … 1 מגהביט (וזה לא זז). כפי הנראה החלק בדרייבר שחושף את הנתונים, חושף נתון שגוי. המהירות (בדקתי לפני מס' דקות בטרם כתבתי את הפוסט הזה) מעולה.

למשתמשי Windows: אם תתקינו Windows 10 אז המערכת אוטומטית תתקין להם את הדרייבר של Synaptics עם שלל Gestures. הבעיה שמצאתי עם הדרייבר הזה היא שלחיצות האגודל (אם אתם שמים את האגודל בצורה מאוזנת) אינם נרשמים נכונה כשמתכוונים ללחוץ כפתור עכבר ימני. רק לחיצה ישירה (אנכית) עובדת.

מבחינת חיי סוללה – אפשר בעזרת הורדת הבהירות ושימוש ב-PowerSave (גם ב-Windows וגם ב-Desktop Enviroments השונים בלינוקס) להגיע למשהו כמו 8-9 שעות (המחשב מכיל סוללת 2 תאים של 35 וואט/שעה), שזה לא רע בהתחשב במחיר של המחשב הזה. אם אתם עובדים בחושך, לחיצה על מקש FN ומקש רווח תפעיל את התאורה האחורית מתחת למקלדת. לחיצה נוספת תגביר את התאורה ולחיצה נוספת תכבה זאת. אגב, הפונקציונאליות הזו היא בחומרה כך שאין זה משנה איזו מערכת הפעלה תתקין (גם בקונסולה ללא Desktop) – הטריק הזה יעבוד. שימו לב שבשימוש בסוללה, התאורה האחורית יכולה "לאכול" בסביבות 20-30% מחיי הסוללה.

אז למי מיועד המחשב הזה? הוא מיועד לסטודנטים שרוצים לכתוב עבודות ולבצע גלישה ברשת, הוא מיועד למפתחים ולאנשים שלא רוצים (או לא יכולים עקב סיבות שונות) להשקיע סכומים נכבדים ברכישת מחשב נייד. המחשב הזה לא ממש מתאים לעריכות וידאו או עריכות תמונות כבדה בפוטשופ. המחשב גם מתאים לאנשים שמחפשים מחשב נייד שכל הציוד שלו נתמך מההתחלה ועד הסוף בלינוקס מבלי למצוא כל מיני פתרונות עקיפים להפעיל פונקציונאליות של החומרה. בקיצור – לעניות דעתי, המחשב הזה שווה כל שקל ממחירו (2540 שקל).

למעוניינים, הנה הקישור הישיר למחשב זה מאתר KSP (יש מספר דגמים בצבעים שונים עם דיסק SSD או מכני, עם Windows 10 או ללא מערכת הפעלה, עם כרטיס גרפי מובנה של אינטל או AMD).

סקירה: Xiaomi Mi 5S במבט מעט שונה

אחרי כמעט 3 שנים, מכשיר הגלקסי Note-4 שלי החליט שהוא לא עובד יותר. הכל נהיה בו איטי (אבחנתי תקלת חומרה, לא תוכנה), כשהסוללה היתה מגיעה ל-40% המכשיר היה עושה Boot Loop, וכשהחלפתי סוללה העניין חזר ב-32%.. בקיצור – הגיע הזמן להחליף.

ניסיתי לחשוב על כל מיני מכשירים, מהגלקסי S8 או ה-+S8, ה-LG G6, הפיקסל או הפיקסל XL, ה-One Plus (אחד מהאחרונים) ועוד כמה. רובם מכשירים מעולים אבל אחד השיקולים שלי (למעט כמובן מפרט טכני מהמילה האחרונה) זה המצלמה. המצלמות של LG וסמסונג הן טובות, אבל אני רוצה מכשיר שהחברה המייצרת אותו משקיעה הרבה יותר בתוכנה מאשר בבחירת סנסור, ומי שעושה את זה בינתיים הכי טוב, זה גוגל – אז החלטתי להמתין לפיקסל 2 שיצא כנראה באוקטובר ועד אז אסתפק במכשיר זול (עם מפרט טוב) ולאחר מכן אחזיק את המכשיר הנוכחי כגיבוי או שאתרום אותו (למכור מכשיר כיד שניה זה כאב ראש בישראל, מנסיון).

החלטתי לחפש מכשיר שיהיה מצד אחד זול, אבל מצד שני עם מפרט כמה שיותר חדש, אז אחרי חיפושים אחרי מכשיר טוב שיש לו מפרט טכני מעולה – מצאתי את ה-Mi 5S. למי שרוצה לדעת מה ההבדל בין Mi 5, 5S, 5S Plus, אז יש את הטבלה הזו שמציגה משהו די פשוט: שיאומי רצו לשמור על אותו מחיר אז כשהם שדרגו ב-5S את המעבד, איכות המצלמה ירדה וכו'.

מבחינת ברזל – זה בהחלט מכשיר שמחזיק את המילה (הלפני) אחרונה: מעבד Snapdragon 821 (כמו ה-LG G6), זכרון 3 ג'יגה, אחסון 64 ג'יגה (אין כניסת מיקרו SD), מסך Full HD טוב (אבל לא IPS ולא OLED כמו במקרה של סמסונג), גודל מסך 5.1 אינטש, סוללה 3100 מא"ש. המחיר? הכי זול שמצאתי (בצבע אפור) – 1400 שקל כולל מע"מ.

יש לי את המכשיר עתה כבר 3 ימים ואני יכול לאמר כמה דברים:

  • אתה רוצה לרכוש מכשיר שיאומי לדודה, לבת/בן שלך, לאמא או לכל אחד שאינו טכני? אתה לא צריך להשקיע 1400 שקל. יש לשיאומי גם מכשירים ב-700 שקל שהם לא רעים.
  • ה-MIUI – הממשק של שיאומי למכשיר הוא פשוט קללה של דבר. פתאום ה-TouchWiz של סמסונג נראה גאוני ליידו! הוא שואל אותך 1001 שאלות, מקפיא לך את ה-Whatsapp מבחינת קבלת הודעות (בדסקטופ תראה הרבה יותר את ההודעה Phone Not Connected ב-whatsapp בדפדפן – אבל מצד שני זה די קל לתיקון, אם אתה יודע להיכנס לתפריטים ולהפעיל דברים) ואין שם "מגירת אפליקציות". הכל על מסך הבית (או במסכים ליד בגלילה). רוצה להעיף אייקונים מסוימים? בהצלחה – חלק אפשר להסיר (וזו הסרת  תוכנה, לא החבאת אייקון) וחלק אחר .. תאחד אייקונים לריבוע/מגירה אחת. זה הפתרון.
  • מבחינת סוללה – לא עשיתי המון נסיונות, אבל אתמול ישבתי לראות את העונה השניה של Sense8 (זבל פסאודו מדעי בתוספת ערימות בולשיט – אבל מצולם בצורה מדהימה) דרך המכשיר כשהוא מנותק מהחשמל. צפיתי ב-9 פרקים (כל פרק שעה) והסוללה הגיעה ל-25%, שזה בהחלט מרשים. היום עשיתי עוד נסיון והשארתי אותו מנותק מהחשמל כשהוא ליידי ואני לא משחק איתו. אחרי 5 שעות שהוא ישב בצד (עם שיחה אחת וקבלה של 3 הודעות SMS) ירדו 2% מהסוללה. נחמד.
  • מבחינת סורק טביעות אצבע – הרבה התלוננו עליו, לי משום מה זה עבד בערך 7-8 פעמים מתוך 10, שזה לא היה רע (ב-Note-4 אם זה היה עובד במחצית מהמקרים זה היה יכול להיחשב כ-נס!).

לסיכום: למי אני כן ממליץ על מכשיר כזה? למישהו שרוצה ברזל עם טכנולוגיות עדכניות (אם כי המצלמות לא משהו בלילה, כך הסוקרים אומרים, לא ניסיתי עדיין) אבל שהוא רוצה אותו "נקי" והוא מוכן להשקיע קצת זמן בשביל זה. כל מה שצריך לעשות זה בזמן ההפעלה הראשונית להירשם ל-Mi Account ולאחר מכן במחשב להיכנס לאתר Mi Unlock של שיאומי, להזין מייל (או מס' טלפון) ולבקש פתיחת נעילה (הם שולחים הודעת אישור על פתיחת נעילה בין כמה שעות לכמה ימים לאחר הבקשה), ואז להתקין TWRP למכשיר ומשם להתקין את Lineage OS האחרון יחד עם gapps (שזו חבילת ה-Google Apps) בשיטה הזו אתם גם נהנים ממכשיר חדיש וגם לא צריך לחשוש מבאגים/דלתות אחוריות שמשווק סיני עלום הכניס.

על בנקים ישראליים, אבטחה וקידמה

כאן בישראל, כשזה מגיע למצב שרותי הבנקאות שלנו, אנחנו נמצאים במקום לא רע בהשוואה לשאר העולם (מבחינה מחשובית. מבחינה פקידותית – כבר יצא לי לשמוע רק לפני מספר שבועות בבנק כלשהו שהלכתי לישיבה שם – צעקות של פקידה אחת שצועקת ללקוחה אחת "תקווה, את חורגת ב-2000 שקל ובדיוק הגיע צ'ק שצריך להוריד לך 1000 שקל לבית ספר, אני מחזירה לך אותו!" – על פרטיות היא כנראה לא שמעה). פה בישראל אנחנו לא בקידמת הבמה. בחו"ל אתה יכול כבר ממזמן לשלם בסופר ובמקומות אחרים עם הטלפון והשעון החכם שלך, בישראל זה קיים בקושי. הפקדת צ'קים ע"י צילומם נכנסה לישראל רק לאחרונה בשעה שבחו"ל זה קיים כבר שנתיים ורק עכשיו בנקים שונים מתחילים להציע העברות כספים בין אנשים (לדוגמא, BitPay של בנק הפועלים ובנקים אחרים כבר עובדים על פתרונות מתחרים), הוצאת כספים מכספומט ללא צורך בכרטיס המגנטי ועוד ועוד.

כל מי שעובד בבנק או בחברה שעובדת עבור בנק יוכל לאמר לכם שבנקים הם דבר סופר-שמרן. כשבסטארטאפים מדברים ומשתמשים כיום ב-ServerLess Computing, בבנקים מסוימים תצטרכו להסביר (אם תדברו על כך) על מה אתם מדברים. יחד עם זאת, אציין כי יש בנק או שתיים שמתחילים "לשחק" עם טכנולוגיות כמו BlockChain ואחרים – שזה דבר מבורך.

בעבר היו לא מעט באבטחת המידע בענף הבנקאי אנשים שדי זלזלו בכל ענייני פריצה לבנק על מנת לגנוב כספים או לבצע פעולות שונות. אחרי הכל, לכל בנק יש מחלקת סייבר (או שהם משלמים לחברה חיצונית שתעשה זאת) ואם מישהו ינסה לעשות את הדברים מביתו, לבנק יהיו דרכים לזהות אותו (כך היתה המחשבה של לא מעט אנשים ששוחחתי איתם בעבר בנושא). כיום לשמחתי המצב שונה ובנקים מודעים לכך שבמדינות שונות (ויאטנם, הודו ומדינות אחרות) כבר נעשו פריצות ונגנבו מיליוני דולרים.

אבל עדיין – מחלקת סייבר בסופו של דבר היא מחלקה שעוזרת לך לשמור על הקיים. מחלקת הסייבר יכולה להמליץ לבנק או לחברת אשראי להתקין פתרון X כדי לבצע מיטיגציה לבעיה Y, וכך פתרון X שומר על המצב הקיים. הוא לא מקדם את הבנק מבחינה טכנולוגית לחשוב על מתודולוגיות אחרות וכלים אחרים על מנת לשפר יעילות. זה לא התפקיד של המחלקה הזו. אם מחר קובי ינסה לפרוץ לבנק ויצליח לעשות פעולות מסויימות, מחלקת הסייבר (יחד עם מחלקת אבטחת מידע) אחראית על למצוא את קובי ובשיתוף המשטרה – לעצור אותו על כך ולתקן נקודתית את הפירצה. זה התפקיד שלהם.

ועדיין – הבעיה המרכזית של בנקים מסויימים במדינה היא ה-Over שמרנות שיכולה במקרים רבים לחשוף את הבנק לכשלי אבטחה שנעוצים במדיניות עצמה. אני לא אציין שמות, אבל אתן דוגמא פשוטה: בנק גדול מאוד בישראל באתר שלו, לאחר כניסה למערכת, המשתמש מועבר דרך מערכת אחרת שרשמית כבר מתה שנתיים! או דוגמא נוספת שקשורה לכל הבנקים וחברות האשראי: כולם משתמשים ב-SMS כדי לבצע אותנטיקציה, אבל כמה מהבנקים מודעים לכך שמערכת Signal System Number 7 (או בקיצור: SS7) קיימת בה פירצה כבר מעל שנה והרבה חברות תקשורת עדיין לא ביצעו עדכונים לסתימת הפריצה? לא מדובר בפירצה זניחה, מדובר בפירצה שדרכה אפשר להאזין לשיחות טלפון, להאזין להודעות SMS ואף למצוא מיקום של משתמש, ובכל זאת – חברות טלקום רבות עדיין לא עדכנו את המערכות שלהם, והתוצאה: גנבים שהשתמשו בחור ב-SS7 כדי לעקוף Multi Factor Authentication של בנקים כדי לרוקן חשבונות בנק, ועדיין – הבנקים וחברות האשראי משתמשות בשיטה זו. יש תחליף לשיטה זו (שהוא בדרך גם יותר זול מ-SMS: פשוט משתמשים ב-Push Notification שאפל, גוגל וחברות אחרות מציעות שגם מועבר למשתמש בצורה מוצפנת).

שמרנות היא דבר טוב, כשלא צריך "להיסחף" לכל מיני טרנדים, אבל לפעמים חייבים להבין שטכנולוגיה במחשבים היא דבר שמתקדם. לא צריך לאמץ כל טכנולוגיה, אבל כדאי לפעמים לאמץ טכנולוגיות ומתודלוגיות חדשות שיכולות לעזור בתחזוקה ובפיתוח בבנק או בחברות האשראי. קחו לדוגמא עניין די מעצבן: אתה מגיע הביתה בלילה אחרי העבודה ואחרי שהרדמת את הילדים – לטפל בעניינים פיננסיים, אתה נכנס לאתר הבנק, רוצה לבצע Login ו… מופיעה לך הודעה ש"האתר בתחזוקה". חברות רבות בעבר היו עושות זאת (זוכרים את אפל שכל פעם שהיתה הכרזת מוצר, החנות האלקטרונית היתה מושבתת לתחזוקה ועדכון?) אבל כיום יש שיטות יותר טובות: לא צריך להשבית את כל האתר, אפשר לעבוד במתודולוגיית Blue Green Deployment ובשיטה זו קודם כל מצמצמים את ה-Downtime, מצמצמים מאוד סיכונים (אפשר לזוז קדימה ואחורה בהטמעה, בהתאם לדיווחים וללוגים) ובכך אפשר לשפר דברים בצורה הרבה יותר טובה ללא צורך בשינויים מאסיביים בתוכנית העבודה. לפחות ממה שאני שומע בנקים יותר ויותר מאמצים כיום את מתדולוגיות CI/CD שזה מעולה, אבל אני ממליץ לקחת את הדברים טיפה קדימה – ולהתחיל להשתתמש יותר ויותר בקונטיינרים. הרווח? הקמה מהירה יותר של סביבות פיתוח וטסטים, ובנוסף יש בונוס מעניין: לא צריך לחכות מספר חודשים להכניס עדכוני אבטחה (קריטיים ולא קריטיים) כשמשתמשים בקונטיינרים.

לסיכום: כפרילאנסר שנמצא בשוק הטכנולוגי מעל 20 שנה (זה לא קידום עצמי, בנקים לא ממש מתייחסים לפרילאנסרים, הם מתייחסים לחברות בלבד), ראיתי טכנולוגיות שונות שמאוד הלהיבו אבל הגיעו עם שק של בעיות. בשנים האחרונות דברים השתנו וישנם יותר ויותר פתרונות שגם מוסדות שמרניים יכולים להשתמש בהם (ובחלק לא קטן מהמקרים ללא תשלום גבוה על התוכנה) ובכך הם יכולים לא רק להתקדם טכנולוגית, אלא גם להתמודד עם סיכוני אבטחה שקיימים במערכות ותיקות/ישנות. פיתוח שרותים חדשים הוא דבר מעולה, אבל אפשר גם לפתח את ה-Backend ולחסוך זמן יקר, משאבים, וסיכונים שהיו קיימים בעבר וכיום ניתנים לפתרון מהיר ולעיתים מיידי ללא סיכון המערכת.

בהזדמנות זו אני שמח להודיע שפתחתי בפייסבוק קבוצה שמיועדת לפרסום לינקים לפרצות אבטחה מידע עם טלאי תיקון החורים. אתם מוזמנים בשמחה להצטרף.