פייסבוק ימשיכו לשקר לכם

כל מי שעקב בשבועות האחרונים על הפרשה של פייסבוק, הקמפיין של טראמפ, קמברידג' אנליטיקה וכו' קלט אולי את גודל המחדל לגבי פרטיות המשתמשים והמידע של המשתמשים בכל הסאגה הזו. לאלו שלא קלטו, הנה הסבר קצר:

בכל פעם שאתה מתחיל לשחק משחק חדש, שאתה מעוניין לראות מה העתיד שלך מבחינה אסטרולוגית, איך תיראי עוד 20 שנה, לאיזה סלב את דומה או לקבל איזה "עידוד" עם משפט בעובי דיקט על תובנות החיים – אתה ברוב המקרים פשוט מוותר על הפרטיות שלך ויש לא מעט חברות שכל הסיבה שהן נותנות את הדברים בחינם – היא שבעצם אתה המוצר, אתה בעצם מוכר את הפרטיות שלך ואת המידע הפרטי שלך – לאותה חברה, לאותו מפתח שטות כלשהי בפייסבוק. מהרגע שאישרת (ופייסבוק לא ממש מקפיצים לך חלון של "הנה כל ההודעות שלך חשופים לזבל שאתה מאשר כרגע!" – כל הפרטים שלך, הודעות שלך, תמונות שלך, לייקים, תגובות שלך, פוסטים, הודעות במסנג'ר – הכל זמין למפתח האפליקציה, ואם זו חברה שכל מטרתה זה לאסוף מידע על המשתמשים כי מזה הם מתפרנסים – אז הם בהחלט יחייכו בדרך לבנק.

לפני מס' שנים בגוגל חטפו על הראש על עניין הרשאות אפליקציה. אנשים פרסמו אפליקציות זבליות וכחלק מההתקנה ביקשו מהמשתמש אישור להשתמש בכל דבר שיש לו בטלפון, בין אם זה מצלמה, מיקרופון, אנשי קשר, תמונות, וידאו, ועוד ועוד. האם זה פסק מאז? יש ירידה בכמות האפליקציות שדורשות זאת (אם כי הירידה לא ממש מתרחשת פה בישראל, עדיין יש כל מיני אפליקציות "דיאגנוזה" שונות שלא אזכיר את החברה המפתחת – שעדיין מבקשת את כל ההרשאות האפשריות למרות שאין לה צורך אפילו בעשירית מההרשאות), אבל מאז גוגל שדרגה את האנדרואיד והחל מגירסה 6 גם אם אתה מאשר את כל ההרשאות שבעולם, אנדרואיד יקפיץ לך שאלה אם לאשר – ברגע שהאפליקציה מנסה לגשת לציוד כלשהו, כך שגם אישרת בזמן ההתקנה, אתה יכול לחסום עתה את האפליקציה ולא לאשר לה גישה לדברים שאתה לא חושב שהאפליקציה צריכה.

נחזור לפייסבוק: אם יש הרשאה אחת שקיימת שם ולא במקומות אחרים (למיטב ידיעתי) היא ההרשאה לקחת את המידע גם של חברים שלך. במילים אחרות, אם החלטת לפרסם פוסט כלשהו שמיועד רק לעיני החברים שלך, יצרן האפליקציה המטומטמת שהחבר המטומטם אישר גישה אליה – גם לה יש גישה להודעות הללו, בגלל אותו חבר מטומטם, ובל נשכח – אף אחד לא אומר לך שעכשיו יש לאפליקציית זבל גישה למידע שלך, כולל מידע שאינו ציבורי!

אני מתאר לעצמי שיהיו לא מעט אנשים שיאמרו "אוקיי, יש גישה למידע, ביג דיל, אין לי מה להחביא!". אני דווקא מזמין את כל האלו שבטוחים שאין להם מה להחביא לרוץ על הפוסטים שלהם מהשנה שנתיים האחרונות ואני מאמין שהם ימצאו איזה פוסט או 2 שאולי לא היה כדאי שיפורסם בכלל, אבל זה שאין לך מה להחביא לא ממש רלוונטי..

.. כי מה שכן רלוונטי בעיני האוספי נתונים שלך ושל חבריך, הוא איך בעצם אפשר להשפיע עליך. ואיך עושים זאת? עם המון הצלבות נתונים, חיתוכים ודברים רבים שכל Data Scientist מאוד יאהב לעשות. ביבי הגבר? אפשר לטרגט אותך לכל מיני מודעות "פרו ביבי" וביום פקודה אפשר להשפיע אולי רגשית עליך כדי שתדחוף כמה חברים שלך להצביע לימין. חובב צהוב בית"ר ירושלים? אפשר לטרגט אותך לכל מיני פרסומות ומודעות למיניהם וככל שאתה עושה יותר לייקים – אפשר לדעת עליך יותר ויותר, הרבה יותר ממה שאתה מודע לכך. כך ניצח טראמפ, כך ניצחו עם הבראקזיט, כך אולי ביבי או אחרים ינצחו בבחירות הבאות, כך בעצם יגרמו לך להחליט החלטות שונות שאולי לא היית מחליט מלכתחילה.

פייסבוק, עם כל ההודעות שהיא הוציאה לאחרונה – עדיין שמה פיפס אחד ענק על כולם. כל המידע שקיימברידג' אנאליטיקה שאבה – בכלל לא נמחק למרות בקשה של פייסבוק למחוק (נו, ממתי מישהו מקשיב לפייסבוק, במיוחד שהיא פונה בצורה של "בבקשה תמחק, פליז כזה?") וכל מה שפייסבוק עשתה עד כה הוא איחוד של כמה פונצקיות בדף אחד וזהו. אפליקציות זדוניות שמחפשות לשאוב מידע מכל אחד עדיין נמצאות חופשי בפייסבוק וגם כשפייסבוק חוסמת אותן, אותו מפתח עם אותם הגדרות ואותו מפתח SSL יכול תחת אותו שם משתמש להעלות מחדש את האפליקציות הזדוניות שלו (נכון ללפני כמה חודשים כשבדקתי זאת) ועדיין אין שום התראות באותיות קידוש לבנה לגבי הפרטיות ואפליקציות שודדות פרטיות. מדוע שפייסבוק תשנה את התנהגותה? הקונגרס בחו"ל לא ממש מעביר חוקים כדי לקבוע רגולציה לפייסבוק, צוקרברג יכול להבריז חופשי לבריטים והוא יבוא לקונגרס אבל יותר בתפקיד "דוגמנית" כדי להשאיר את הדיבורים היפים לעו"ד שלהם.

אישית, לי אין ממש מידע פרטי ואישי בפייסבוק, אבל מצד שני אני לא אוהב להיות ללא שליטה על מי שרואה/מגיב לדברים שאני מעלה, אז הדבר הכי פשוט היה למחוק את החשבון פייסבוק שלי, לחכות כמה שבועות עד שפייסבוק מוחקים (לא, הם לא מוחקים מיידית), אבל מצד שני אני כן כפרילאנסר רוצה פרויקטים ואני מקבל פה ושם פניות דרך המסנג'ר של פייסבוק, ולכן החלטתי להשתמש בתוסף Social Book Post Manager שמאפשר לך למחוק הודעות לפי חודשים, שנים וכו' (הוא לא עושה עבודה הכי טובה כך שאם בחרת חודש מסויים, כדאי שתבקש מהתוכנה לעבור במהירות יותר איטית לפחות פעם פעמיים נוספות), וכך מחקתי את רוב הפוסטים שלי מה-4 שנים האחרונות והשארתי את הפוסטים השיווקיים או הטכניים. אם פייסבוק רוצה להעביר את המידע והקישורים החוצה – ממש אין לי בעיה עם זה 🙂

אז האם אני ממליץ לאחרים לעשות זאת? תלוי כמה הפרטיות שלהם חשובה להם, תלוי כמה הם מוכנים שפייסבוק יעשו במידע/פוסטים/לייקים כל מה שהם רוצים תוך התעלמות מוחלטת מרצונותיך. יש גם פלטפורמות אחרות כמו טוויטר וכו'.

ה-LAB הבא פרק 10: חסימת פרסומות למכשירים בבית

קוראי בלוג זה הותיקים בוודאי יודעים על דעתי על פרסומות באתרים (אין לי בעיה עם פרסומות, כל עוד הם לא קופצים לך על הפרצוף ומפעילים מוסיקה בווליום בגלל שהעברת את העכבר בטעות ליידם ובוודאי לא פרסומות שגורמות למחשב לעבוד בצורה איטית!), ולכן החלטתי הפעם להדגים התקנה של אובונטו LTS עם PiHole, תוכנה בקוד חופשי שהופכת את המכונה שהיא רצה עליה לשרת DNS פנימי בבית/LAB כך שכל המשתמשים בבית שמשתמשים ברשת הפנימית/WIFI יוכלו לגלוש ללא פרסומות (כמעט).במילים אחרות, Pi Hole הוא מעין "פרוקסי" למכשירים/מחשבים בבית  שלך שמונע את הפרסומות מבלי שתצטרך להגדיר כל מכשיר/מחשב עם כל מיני חוסמי פרסומות.

לשם כך יש צורך ב-VM אבל למי שאין LAB או מערכת וירטואליזציה בבית, גם פתרון של Raspberry Pi-3 יעודי (ב-69$ כולל כל מה שצריך) יכול להיות פתרון מצוין לכך.

בעקרון מה ש-PiHole עושה הוא בעצם משמש כשרת DNS פנימי ויש צורך להגדיר בנתב הביתי את כתובת ה-DNS לשרות ה-DHCP אל ה-Pi Hole עצמו כך שכל בקשת DNS תעבור דרך האפליקציה ואם האתר מבקש גישה לשרת פרסומות, שרת הפרסומות חסום, וכך מקבלים גלישה טובה נטולת פרסומות (טוב, ברוב המקרים, לא כולם, במיוחד באתרים ישראליים ובפייסבוק). אם יש לכם שרת DNS פנימי כחלק מה-LAB, תוכלו להגדיר את ה-Pi Hole שיפנה אל שרת ה-DNS הפנימי הנוכחי שלכם ואם אתם רוצים שרת DHCP במקום שרות ה-DHCP של הנתב שלכם, אפשר לבטל שרות זה בנתב ולהפעיל זאת ב-Pi Hole.

בוידאו כאן תוכלו לראות הדגמה של הקמת שרת אובונטו LTS, הקמה והגדרות של Pi Hole.

ה-LAB הבא פרק 9: הרפתקאות עם שרתי HP דור 7

השבוע רכשתי (במחיר טוב! כמה? מוזמנים לקרוא את הפוסט שלי בנושא בבלוג העסקי) 3 שרתי HP DL360 G7. אלו שרתים די בסיסיים (בכל זאת, Xeon מלפני 8 שנים!) אבל קיבלתי אותם עם המון זכרון (208 ג'יגה!) ורציתי להקים עליהם VMWare vSphere 6.5 האחרון.

וכאן החלו ההרפתקות שאני רוצה לשתף עמכם, אם תירצו לרכוש שרתים כאלו בעתיד.

הדבר הראשון שהיתה בעיה – מערכת ה-iLO (זו מערכת הגישה מרחוק, ה-KVM המובנה פנימית) היתה לא מעודכנת (גירסה 1.15) וכתוצאה מכך לא היה ניתן כלל להיכנס לשרת מרחוק דרך דפדפן. לאחר בדיקות בגוגל התברר כי קודם כל יש לשדרג את הקושחה לגירסה 1.28 ורק לאחר מכן לשדרג לגירסת הקושחה האחרונה (נכון להרגע: 1.89). מכיוון שזו מערכת ישנה, אם אתם רוצים לראות את המסך מרחוק, תצטרכו .. להתקין JAVA ו"להילחם" בכרום שיתן לכם להוריד את קובץ ה-jnlp כדי שתוכלו להפעיל אותו. אם לעומת זאת אתם עם Firefox, מזלכם האיר לכם, יש תוסף יעודי "טבעי" של iLO ל-Firefox. בכל מקרה אין גירסת HTML5 לממשק ה-KVM לצפיה במסך. זה קיים רק ב-iLO 5 ומעלה ואי אפשר לשדרג iLO בשרת.

אחרי שסידרנו את עניין הגישה מרחוק, הדבר המומלץ הבא הוא לעדכן קושחות של השרתים. עדיין אין לנו מערכת הפעלה מותקנת ולכן מומלץ לעשות זאת עם קובץ ISO של יצרן השרת. כאן מגיעה הפתעה די מאכזבת: ל-HP אין שום בעיה שתורידו דרייברים ללא תשלום או רישום, אבל כשזה מגיע ל-ISO הזה הם רוצים שתשלמו על הארכת אחריות בכדי לקבל גישה לקובץ (שנקרא SPP – שזה Service Platform for Priliant וזו גירסה עצמונית של SUM – מערכת העדכון של HP). מכיוון שאין סיכוי שאני אשלם על שרת ישן "חידוש אחריות", פניתי ל"חבר האינטרנטי" (גוגל). נחסוך לכם את החיפוש, כאן אתם יכולים להוריד את ה-ISO מחודש יולי (מצאתי מקום אחר שנותן להוריד עדכון מהחודש, אבל אין שום הבדלים בין קבצי ה-ISO בכל מה שקשור לשרתים G7).

אז איך נפעיל את ה-ISO? שנתחיל לחפש USB Disk on key? לא צריך, אפשר דרך iLO.. כלומר אפשרי, אבל רק אחרי שתרכוש רשיון של iLO Advanced (אם אין לכם בשרת, לי לא היה באחד מהשרתים). כמה עולה? הו, טוב ששאלתם:

לשנה זה עולה $221 ול-3 שנים $339 וזה כמובן לא מזכה אתכם בשום תמיכה (התמיכה היחידה שתקבלו זה איפה להכניס את המספר ועדכונים.. שהם רק ל-iLO). טוב, גם הפעם אני לא ממש מעוניין לשלם על הרשיון אז שוב – גוגל שנותן לך לינק ל-Reddit כאן עם 2 רשיונות. תכניס, תפעיל (לא, זה לא מתחבר לאינטרנט לבדוק אם הרשיון "כשר").

אחרי שהפעלנו את הרשיון, ניתן להפעיל את ה-Remote Console, וניתן למפות קובץ ISO מהמכונה המקומית שלכם ולהפעיל את ה-SPP. כמות העדכונים שהיו היא .. אחת. עדכון לקושחת כרטיסי Qlogic. אם ציפיתם שהוא יעדכן את ה-iLO באותה הזדמנות – טעיתם. זה לא כולל עדכון של iLO. מדוע? ל-HP הפתרונים…

אז אחרי שהתקננו את העדכונים ל-iLO ויש לנו גישה מהדפדפן, אחרי שהרצנו את ה-SPP והוא עדכן את קושחת כרטיס הרשת הפנימי – נרצה להתקין וירטואליזציה אולי? אולי VMWare? רעיון מעולה, רק ששוב – זה לא כזה פשוט…

ל-HP יש IMAGE מוכן שתוכלו להריץ אותו דרך ה-iLO (אני ממליץ להכניס USB Disk on Key או כרטיס SD לשרת ועליו להתקין את ה-ESXi במקום דיסקים קשיחים). אתם מוזמנים להוריד אותו ולהתקין, הכל ילך חלק עד ש… תנסו להעמיס על השרת ותוך 6 דקות על השעון תיראו במסך ה-KVM מוצף בצבע סגול עם הודעות שגיאה ורגיסטרים. זה נראה כך:

לא, החומרה שלכם לא דפוקה, זה הדרייבר SMX של HP שהותאם לעבוד עם שרתים דור 9 ו-10, אבל בדרך הם שברו תאימות לשרתים דור 7 ו-8. מה עושים? משנסים מותניים, מתקינים VMWare PowerCLI ועוקבים אחר ההוראות כאן איך ליצור ISO חדש הכולל דרייברים מגירסה vSphere 6.0. אחרי שהכננו את ה-ISO, מפעילים דרך ה-iLO ומתקינים על ה-USB Disk on Key או על כרטיס ה-SD. מנסיון – זה עובד מעולה. עכשיו אפשר להתחיל לעבוד …

… בערך.

אם כל ה-Datastore שלכם מאוחסן באיזה סטורג' או NAS – אין בעיה שתתחילו לעבוד עם המערכת. לעומת זאת, אם אתם חושבים להכניס דיסקים SATA – תתבעסו לגלות שמהירות ה-SATA היא 3 ג'יגהביט (במקום 6 ג'יגהביט של SATA 3), כך שאו שתיקחו דיסקים SAS או שתחליפו לבקר אחר (ותשיגו כבל מיני SAS 8087 לחבר בין ה-Backplane לבין הכרטיס). חושבים להכניס SSD? קנו בקר אחר. איזה? כזה. מבחינת הרחבת זכרון, אתם יכולים להכניס עד 192 ג'יגהבייט אם זה זכרון 8500R (במהירות 1066 מגהרץ) או 288 ג'יגהבייט אם זה זכרון 10600R (במהירות 1333 מגהרץ).

ולבסוף רשמים: איך הרעש? כרגע מופעלים 2 מכונות כשבכל אחד מהם מעבדי X5650. אני כרגע מריץ סה"כ 10 מכונות VM (יהיו עוד הרבה) והם בחדר ממול, הרעש שהם עושים הוא פחות ממכונת ה-i5 שמתפקדת אצלי בתור NAS, כך שהם בהחלט שקטים.

לגבי חשמל .. היו רגעים שהגעתי לתצרוכת של 240-260 וואט, כרגע זה נראה כך:

כך שבסופו של דבר זה יחסית לא לוקח הרבה חשמל (כמובן, ברגע שאני אקים עוד כמה VM וייבא עוד כמה, התמונה תשתנה, אבל 200-260 וואט זה עדיין טוב.

לסיכום: האם הייתי ממליץ על רכישת שרתי DL360/DL380 G7? אני חושב שכן (כל עוד אין לך בעיה לעבור את המסכת שתיארתי לעיל אך מצד שני, בכל שרת תצטרך לעשות זאת פחות או יותר. בכל הקשור ל-iLO, פה זה עניין של מפתח מספרים, בשרתים אחרים מדובר במפתח חומרה כך שכן תצטרך לרכוש כזה, אם כי ב-eBay תוכל למצוא זאת בכמה דולרים).

סטטוס כרטיסי Debit בישראל – 2018

אם ישנו משהו שמדינת ישראל אינה אוהבת (תודות לבנקים וללוביסטים של הבנקים) זה אנשים שאוהבים את העצמאות שלהם מבחינה פיננסית, אנשים שלא אוהבים לשלם ריביות רבעוניות וחודשיות ופר-שורה ועמלות מכאן עד הודעה חדשה (שמחירן כמובן פי כמה וכמה מהעלות של הבנק). המדינה אוהבת שאתה "בסיסטם" ואם לדוגמא חשקה נפשך בכרטיס אשראי אז אתה יכול להגיע לבנק ולקבל כרטיס חיוב (לא, מה שהבנק נותן לך אינו כרטיס אשראי בהגדרה הרשמית) או לפנות לויזה כא"ל או ללאומי קארד ולקבל כרטיס אשראי, הכל כמובן תלוי בהיסטוריה הפיננסית שלך (כן, יש מספר גופים שעוקבים אחר התנועות הפיננסיות שלך, למרות שיש חסיון על חשבון הבנק שלך, המערכת מחוררת ככברה). כאן בארץ קשה עדיין למדינה לקבל עובדה שמישהו רוצה להתנהל על סמך הכסף שהוא מפקיד לכרטיס וזהו, מבלי לשלם עמלות שורה, עמלות רבעוניות ועוד. אחרי הכל, בשביל רשויות המדינה, זה שאתה משתמש בחשבון בנק מקל עליהן את העובדה שאם אתה חייב כספים, אפשר לעקל לך את הכספים במספר הקלקות אצל הפקידות ברשויות השונות, נוסיף את העובדה שהבנקים מתעלמים לחלוטין מהטקסט שכתוב במסמך העיקול (הרשות מבקשת לשמור בצד סכום מסוים, שום דבר מעבר, הבנק לעומת זאת כשיש צו עיקול יחזיר לך צ'קים ויכול להיות שגם יחסום לך כל כרטיס אשראי או הוראת קבע. למה? "כי יש צו עיקול", גם כשיש לך יותר כסף ממה שהצו עיקול מציין). בקיצור, אם אתה לא מאלו שמחביא שטרות מתחת למזרן, מומלץ שיהיה לך כרטיס טעון למקרה חרום.

אז איך ניתן להשיג את העצמאות הזו בכל זאת?

עד לפני חודשים ספורים, התשובה היתה "לא ניתן" (כלומר תמיד ניתן לפתוח חשבון ע"י קרוב משפחה וכו' אבל אני מדבר על דרכים כשרות ובלי לתחמן). רוצה כרטיס חיוב? בדואר מוכרים כרטיס חיוב חד פעמי (בעבר זה נקרא "ויזה נטען שקלי", כיום זה נקרא .. Gift Card). הבעיות עם הכרטיס הזה? ניתן לטעון אותו עד סכום של 1000 שקלים ובנוסף אתה תיתקע עם הסכומים הקטנים שנשארו בו. מה תעשה כשנשאר נניח בכרטיס 12 שקלים? לא הרבה..

כרטיס נוסף שהדואר הוציא הוא "ויזה נטען דולר" של חברת payoneer הישראלית. אתה יכול להטעין את הכרטיס בסכום מירבי של עד $2500, הכרטיס מבוטח כך שאם הוא נגנב, אתה תקבל את כספך בחזרה. הקוץ בכרטיס זה? הוא טוב לחו"ל, לא לארץ, אלא אם בא לך לשלם עמלה של 2.5% על כל עיסקה שתבצע בשקלים.

כרטיס נוסף שהדואר הציע היה כמו ויזה נטען בדולר, רק ליורו, אולם משיחות עם עובדי דואר הבנתי שהכרטיס בוטל עקב הענות חלשה.

בחודשים האחרונים חתמו חברת דואר ישראל וחברת Cash Passport (חברת בת של מאסטרקארד) על הסכם חדש ובמסגרתו הדואר יציע לציבור את כרטיס ה"סמארטקארד". בתוך אותו כרטיס יהיו 3 "ארנקים" – שקל, יורו וליש"ט, כאשר אתה יכול להטעין כל אחד בנפרד (כל אחד יכול להטעין עבורך את הכרטיס. אתה מקבל מס' חשבון וירטואלי ולמחרת הכסף נטען בכרטיס אלא אם אתה מטעין בדואר ואז זה מיידי). לכאורה, הכרטיס נותן מענה לאזרח הישראלי – אתה יכול להטעין בשקלים את הכרטיס שוב שוב, אבל כמו תמיד, לא כדאי להתלהב. דף העמלות באתר הדואר מבהיר כמה נקודות לא ממש מעודדות, כגון:

  • מעוניין למשוך מזומן עם הכרטיס מכספומט? עד פעמיים בחודש זה בחינם. אחרי זה – זה יעלה לך 5 שקלים.
  • חושב לאכול במסעדה ולשלם? אולי לקנות עם זה שתיה? כדאי שלא תוציא את הכרטיס, הואיל ו-Cash Passport יגבו ממך עמלה מפלצתית של 15%. רוצה למשוך מזומן בכרטיס באיזה כספונט שנמצא בפיצוציות? נוסף על העמלה של הכספונט, תיאלץ להיפרד מ-12 שקלים נוספים.

בקיצור, זהו כרטיס חרום, לא כרטיס לשימוש שוטף (ואגב, אם אתה רוצה לשלם בדולר, תצטרך גם לשלם עמלות המרה לדולר).

בעבר היתה "רפורמת כרטיסי האשראי", אולם רפורמה זו לא נגעה בנקודה חשובה הקשורה לכרטיס חיוב נטען רב פעמי לאזרח הישראלי ולא לעמלות החודשיות שנגבים מאזרחי ישראל. תציצו לרגע בארנק שלכם. כמה כרטיסים יש לכם? אם יש לכם כרטיסים בנקאיים או כרטיסים חיצוניים, העמלה שתשלמו על הכרטיס רק כי יש לך כרטיס הוא בין 12 ל-30 שקלים לחודש, גם אם לא עשית שום שימוש בכרטיס! (אגב, אם יש לך כרטיס זהב או פלטינה, הכרטיס חינם רק בשנה הראשונה. שנה שניה והלאה – חגיגות עליך!) עדיין בישראל אין כרטיס נטען שקלי רב פעמי עם עמלות נמוכות והדבר מוגבל בצורה מלאכותית. קחו לדוגמא כרטיס נטען חד פעמי שקלי – אין שום בעיה שתמשכו כספים איתו ותרכשו איתו באינטרנט בשקל או בדרך (קיימת עמלת המרה אם קניתם במטבע שאינו שקל), ובעבר חברות כמו כא"ל הציעו כרטיסים כאלו שנטענו בצורה רב פעמית אולם בשנים האחרונות כל החברות ביטלו אפשרות זו וועדת הרפורמה אפילו לא התייחסה לכך.

לסיכום: ישנה התקדמות מסויימת בכל הקשור לכרטיסי חיוב אולם עדיין העמלות פשוט גבוהות מדי. אזרח המעוניין בכרטיס חיוב עצמאי שאינו קשור לבנק כלשהו ושאינו מעוניין ב"מערכת יחסים" עם חברת אשראי – לא צריך לדעתי לשלם עמלות כאלו גבוהות על דברים פשוטים כמו תשלום במסעדות וכו'. מדוע בממשלה לא נותנים לאזרחים את האפשרות הזו ומדוע מאפשרים לחברות האשראי להתחמק מלתת שרות כזה? על חברות השידור בכבלים ובלווין כפו לתת חבילות בסיס, מדוע לא לכפות זאת על חברות האשראי הישראליות?

ה-LAB הבא פרק 8: רשת 10 ג'יגהביט?

כשאנחנו בונים LAB לבית שלנו, אחת הנקודות החשובות היא חיבוריות בין אמצעי האחסון (NAS ברוב המקרים) לבין השרתים שלנו. אחרי הכל, לא חשוב איזו מערכת הפעלה השרתים יריצו, צריך לחבר אותם ל-NAS כדי להעביר נתונים, להתקין מכונות VM או קונטיינרים, להעביר נתונים וכו'. יש לנו בעצם 2 "רשתות" – הרשת האחת היא בין השרתים ל-NAS, והשניה היא בין השרתים (והשלישית זה תקשורת כניסה/יציאה לאינטרנט). בד"כ אנחנו נשתמש במתג (Switch) כלשהו כדי לחבר את הכל כך שכל מכונה תקבל כבל תקשורת אחד במהירות 1 ג'יגהביט או שנחבר מספר חיבורים פיזיים ב-Teaming כדי לקבל מהירות יותר גבוהה מ-1 ג'יגהביט.

נשאלת השאלה: האם אנחנו צריכים מהירות יותר גבוהה מ-1 ג'יגהביט? הבה נראה:

נתחיל ב-NAS שלנו (לא חשוב איזו מערכת הפעלה או איזה File System יש על ה-NAS). סביר להניח שהוא יכלול לפחות 4 דיסקים ומעלה. בואו נסתכל לדוגמא על דיסקים Red Pro של Western Digital (המתחרים נותנים את אותם נתונים). לחצו על התמונה להגדלה:

כפי שאתם יכולים לראות, דיסק קשיח שמעביר כמות נתונים גדולה ברציפות, מעביר אותם במהירות החל מ-164 מגהבייט לשניה ועד 240 מגהבייט לשניה במקרה של דיסק 10 טרהבייט. סביר להניח שנשתמש ב-RAID כלשהו (או RAIDZ ב-ZFS) כך שאם נעביר קובץ שמתחיל אפילו בג'יגהבייט אחד, מהר מאוד נגלה שצוואר הבקבוק שלנו הוא חיבור הרשת. אם תסתכלו אצלכם בעבודה, החיבור בין ה-SAN לשרתים כלל אינו מבוצע על כבל רשת נחושת אלא על סיב אופטי במהירות 8 ג'יגהביט ומעלה (או בחיבור SFF-8088 או SFF-8640, תלוי בסטורג'). מכיוון שלרובינו לא יהיה SAN בבית נצטרך בעצם למצוא דרך לבצע חיבור מהיר בין ה-NAS לבין השרתים. יש כמובן את שיטת ה-Teaming לחבר מס' כבלי נחושת Ethernet ביחד ליצור רוחב פס של 4 ג'יגהביט, אבל ישנו פתרון יותר טוב ומה שחשוב – יותר אמין.

לשם כך נצטרך 3 כרטיסי רשת 10 ג'יגהביט +SFP כאשר 2 מהם עם כניסה יחידה וכרטיס אחד עם כניסה כפולה. כאן לדוגמא אפשר לקנות 2 כרטיסים וזה יעלה בסביבות ה-240 שקלים (יכול להיות פחות), וכאן יש לנו כרטיס עם כניסה כפולה במחיר של 208 שקל (כדאי לדבר עם המוכר, הוא ישראלי). כדי לחבר בין הכרטיסים, מומלץ להשתמש בכבל DAC (כלומר Direct Attach Cable) בין ה-NAS לשרתים, נצטרך לפחות 2 כבלים (אם יש לך 2 שרתים) או יותר (אם יש לך יותר). כאן אפשר לרכוש חבילה של 10 כבלים (באורך 2 מטר) מסוג TwinAx Copper במחיר של 660 שקל + משלוח. אם לעומת זאת אתה רוצה לרכוש בבודדים, אתה יכול להציץ כאן ולרכוש ב-20$ כבל באורך 3 מטר. לאחר רכישה והתקנה, כל מה שנשאר לעשות זה להגדיר חיבוריות 10 ג'יגה, הגדרת Jumbo Frames ולהגדיר ב-DNS כתובת IP שונה כדי שקבלת/שליחת קבצים במכונות תהיה דרך ה-10 ג'יגהביט ולא דרך ה-1 ג'יגהביט.

לסיכום: חיבור 10 ג'יגהביט אינו כה יקר בין המחשבים והשרתים ל-NAS (יוצא בסביבות ה-600 שקל פלוס מינוס) והיתרון הגדול בחיבור כזה הוא מהירות תעבורת הנתונים ללא צורך במתג 10 ג'יגהביט וללא צורך בידע רציני כיצד להגדיר זאת. אם לדוגמא אתם עובדים עם "מדף" או עם JBOD שמחובר לשרת כלשהו, אז מחברים כרטיס כניסה כפולה לשרת ומגדירים את הכל כרגיל.

חושבים לקנות מחשב נייח לילד?

אנחנו בשנת 2018, כמעט לכל ילד ברחוב יש טלפון סלולרי, אולי טאבלט בבית, ויכול להיות שיש גם איזה מחשב נייח בבית, שלפעמים הילדים רבים לגבי שימוש בו ולכן חושבים לרכוש מחשב נייח חדש.

ילדים, מה לעשות, לא מחפשים רק לגלוש באינטרנט ובאתרים, אלא הם מחפשים גם לשחק משחקי מחשב עתירי גרפיקה, וכך במקרים רבים מחשבים בסיסיים עם מעבד גרפי מובנה של אינטל אינם מספקים. מה לעשות, אינטל וכל מה שקשור לגרפיקה – לא ממש מובילים בביצועים זה זמן רב, ולפיכך בד"כ גם רוכשים כרטיס גרפי טוב וזול. הבעיה? מחירי כרטיסים גרפיים עלו בשנה האחרונה בעשרות עד מאות אחוזים עקב דרישה גוברת של "חופרי מטבעות" דיגיטליים וכרטיס גרפי בסיסי שעלה בעבר בסכום של 100-150$, נמכר כיום ב-180-220$. יש משפחות שהוצאה כזו היא אינה הוצאה רצינית אולם משפחות ברוכות ילדים לדוגמא – הוצאה כזו היא בהחלט הוצאה משמעותית.

חברת AMD הוציאה בעבר את מעבדי ה-Ryzen שלא ממש התחרו בדור האחרון (Coffee Lake) של אינטל מבחינת ביצועים במשחקים, אבל המחיר היה יותר נמוך מהמעבדים של אינטל. הבעיה המרכזית היא שאם רצית לקנות מחשב מבוסס AMD, היית חייב לרכוש גם כרטיס גרפי יעודי כי המעבד לא כולל שום יחידה גרפית.

הדברים השתנו בחודש האחרון ו-AMD הוציאה את מעבדי ה-Ryzen 3 2200G ו-Ryzen-5 2400G. המעבד הראשון הוא מעבד בסיסי עם 4 ליבות ו-4 נימים (כלומר אין Hyperthreading או כפי ש-AMD קוראים לזה: SMT), והוא עם 8 ליבות GPU לגרפיקה של משחקים, גלישה וכו' וכו'. מחירו בחו"ל הוא 99$. לעומתו מעבד ה-Ryzen 5 2400G כולל 4 ליבות, 8 נימים, ו-11 ליבות GPU ומחירו הוא $130, כלומר אם קונים, עדיף לרכוש את ה-Ryzen-5 2400G.

מבחינת גרפיקה למשחקים ודברים כאלו, המעבד בכל הסקירות הפגין ביצועים מאוד יפים (אפשר לקרוא על כך כאן לדוגמא) כשמריצים משחקים עד רזולוציה של 1920X1080 (כלומר 1080P) עם איכות גרפיקה בינונית (שבינינו, זה מספיק בהחלט לילדים). אם משווים זאת לכרטיס גרפי יעודי, הביצועים נעים בין GT 1030 (שעולה 380 שקל לפי ZAP) לבין GT 1050 (שעולה בין 680 ל-1000 שקל לפי ZAP). בסכום הזה אתם יכולים לקנות דיסק קשיח יותר גדול למחשב שתרכשו לדוגמא.

אבל לפני שרצים לקנות מחשב מבוסס Ryzen 5 2400G, כדאי לשים לב שעל קופסת הלוח אם (אתם מקבלים את זה יחד כשאתם רוכשים את המחשב) יש את המדבקה כמו זו:

הסיבה לכך פשוטה: לוחות אם רבים יצאו בשנה שעברה עם תמיכה למעבדי ה-APU של AMD כמו ה-Ryzen 5 2400G, אבל המעבדים לא היו מוכנים בתצורה הסופית וכשהם שוחררו היו מספר שינויים שמחייבים שדרוג BIOS לפני הכנסת מעבד כזה לתושבת לוח האם. לוחות אם שאין להם את המדבקה עם הכיתוב "AMD Ryzen Desktop 2000 Ready" אינם מעודכנים ויש צורך במעבד אחר של AMD על מנת לעדכן את הלוח, ואם יש את המדבקה, אז הלוח עבר עדכון והוא מוכן לעבודה מלאה עם המעבדים החדשים של AMD.

בהצלחה.

לקחים שלמדתי כפרילאנסר

כשאתה מחליט יום אחד מכל מיני סיבות להיות פרילאנסר, אתה יכול להצליח ואתה יכול להיכשל, אתה יכול להתרומם מקצועית ולקבל הערכה ואתה גם יכול ליפול ולשרוף את עצמך בקלות.

אם יש משהו אחד שחסר בישראל – זה קורס אונליין "להיות פרילאנסר". קורס כזה היה מסייע לרבים שמתחילים ואולי גם לאלו שכבר נמצאים בשוק כעצמאים, אבל אין כזה, אז החלטתי לכתוב משהו מקוצר עם כמה נקודות לעצמאים ולאלו שרוצים להיות עצמאים (ומעכשיו – כל מי שרוצה להיות עצמאי בתחום ההיי-טק ורוצה יעוץ – עלות הייעוץ היא ארוחת מק-כפול + צ'יפס ושתיה גדולה עליו 🙂 ).

אז אם אתה רוצה להיות עצמאי אתה צריך לשאול את עצמך שאלה ראשונה: מה אתה מחפש להשיג בכך שתהיה עצמאי? אם התשובה שלך היא "כסף" אז זה נחמד, אבל כמה כסף? אם התשובה שלך לדוגמא היא משהו כמו 18-25 אלף שקל בחודש, אז התשובה שלי אליך פשוטה: לך תישאר שכיר. ברצינות: ההבדל בין הכנסות של 25K של שכיר ל-25K של עצמאי הם לא כאלו גדולים. מצד שני, אם אתה רוצה להרוויח סכומים כאלו בנוסף להיותך שכיר (עבודה בערב/סופ"ש/חופש) – אז מצוין, ולכן חשוב לזכור: כעצמאי, יש לך יותר הוצאות משכיר (מה לעשות, מדינת ישראל אוהבת לדפוק עצמאים). אחרי הכל, אתה רוצה עוד כסף, לא?

אז יש כמה שלבים שכדאי לחשוב עליהם ולעבוד עליהם כמה שצריך:

  • פרסום: אתה איש סיסטם מעולה, שפיץ במיקרוסופט (או לינוקס), איש Devops גאון, מתכנת בחסד-עליון או שאולי אתה יועץ או אינטגרטור טוב. כל זה אחלה, אבל חוץ מבת זוגך, המעסיק הנוכחי ומספר חברים, מי בעצם יודע עליך? זה שאתה שולח קורות חיים זה נחמד, אבל כמוך שולחים עוד אלפי אנשים ביום. לכן המטרה מס' 1 שלך צריכה להיות פרסום עצמי. בלוג, רשתות חברתיות, you name it – תן לגוגל לפרסם אותך (עדיף אורגנית כי אחרת אתה עלול לעוף אם תבצע כל מיני טריקים של SEO.. מנסיון) כך שאחרים יוכלו לקרוא דברים מקצועיים שלך ולהבין שיש פה מישהו רציני עם ידע רב ונסיון בדברים.
  • שיווק ומכירה עצמיים: פרסמת את עצמך וחברה פונה אליך, או חבר מפנה אליך איזו חברה שמעוניינת, סתם לשם הדוגמא התיאורתית – שתקים לה 10 תחנות PC שעליהם ירוצו תוכנות קופה אלקטרונית. לך יש את הידע והנסיון (כן, הסיפורים עליך שהרכבת דיסק קשיח עם חיבור IDE עוד כשהיית בטיטולים – ידועים) והלקוח מבין מהשיחה איתך שאתה מכיר את הנושא לעומק. השאלה שהלקוח ישאל אותך בסופו של דבר הוא: כמה אתה דורש? כאן העניין נהיה יותר מורכב והשאלה היא קודם כל האם מדובר בעבודה שהיא תשולם כ-Fixed (כלומר מחיר כללי לכל העבודה) או מחיר שעתי.
    אם נלך לפי פרויקט, אז אתה צריך לבצע חישוב מוערך של כמה שעות יקח לך + "הימור". מהו אותו הימור? דברים שלא קשורים אליך או דברים שאינם צפוים. דוגמאות: הגעת למקום ואין תקשורת למחשבים, או שהחברה החליטה שהם רוצים לקיים ישיבה או 2 עם שאר הצוותים כדי להחליט את הצרכים וזמן לתת לצוותים להקים מה שצריך כדי שתבצע את העבוד, כלומר ההימור הוא בעצם ניחוש כמה זמן הדברים שלא קשורים אליך או לא צפוים – יבוצעו. מהו מחיר הפרויקט? כמות השעות שאתה מהמר שזה יקח כפול מחיר שעה שאתה דורש.
    אם נלך לפי שעה, הדברים יותר קלים. לא חשוב כמה בירוקרטיה יש במהלך הפרויקט או כמה דברים מתעכבים שלא באשמתך או שיש צורך בכתיבת דברים נוספים (קוד, סקריפטים וכו') מעבר לתכנון ההתחלתי – אתה תקבל כסף על כך ולא יהיה מצב כמו פרויקט שהימרת על 100 שעות ובסוף יצא 150 שעות ועל 50 שעות לא תקבל אגורה שחוקה.
    ב-2 המקרים תצטרך לחשב לפי שעה ולהוציא הצעת מחיר (בין אם מחיר כללי כפרויקט או מחיר שעתי לפי כמות שעות בטווחים מסויימים) וכאן השאלה שרבים שואלים: כמה בעצם לבקש? וכאן מתחיל הכאב ראש.
    אז קודם כל תחשוב לעצמך – כמה אתה באמת שווה? האם יש לך את הידע והנסיון שהם דורשים? אם כן, תמכור את עצמך במחיר טוב. כמה? קודם כל נפסול את המחירים סביב אזור חיוג של 100-130 שקלים. מדוע? כי זה משכורת של שכיר ואנחנו רוצים יותר משכיר. אפשר לחשוב על 200,300,400 שקל (תלוי בתחום. ככל שהוא יותר נדיר, המחיר מטפס) תוך הדגשה שאתה מוכן להקשיב ואם צריך להתגמש, אתה בהחלט מוכן לחשוב על כך. יהיו לקוחות שאם תבקש מהם 500 שקל לשעה, בשבילם זה יהיה non-issue ואילו לקוחות אחרים יתווכחו איתך ברמת השקל. חשוב לזכור: זה משא ומתן והכל תלוי איך אתה מוכר את עצמך. אם אתה יודע להקרין בטחון שאתה יכול ויודע לבצע את הפרויקט גם עם עין עצומה תוך כדי שאתה סורג גרביים!
    חשוב להדגיש במהלך הראיון את הידע שלך ואין שום בעיה לזרוק מונחים מקצועיים שאתה מכיר (זהירות, לפעמים אינך יודע אם הצד השני מכיר את המונחים יותר טוב ממך ואז מתחיל לשאול עליהם ואז אתה עלול להיות מובך)
    נקודה חשובה: רבים מורידים את המחירים בגלל חשש מהמתחרים. נכון, מתחרים מציעים בלא מעט מקרים מחירים נמוכים, אבל חשוב להדגיש כי על איכות וידע משלמים, והדוגמא שאני משתמש בה לא מעט: חברת XYZ שיש לה 50 אנשים מקצועיים מציעה את אותו שרות ב-150 ואתה מבקש 270. מדוע שיקחו אותך? כי אותו אדם שיגיע מהחברה לא בטוח שיש לו את כל הידע שדרוש ויכול להיות שהנסיון של אותו אדם שיגיע מחברת XYZ מתמצא בקריאת כמה פוסטים שמצא דרך גוגל, ואילו אצלך – הקמת את הפתרון ללקוחות ואתה מכיר את הנושא. לכן אני לא ממליץ להיגרר מטה במחירים. לכן אם אתה הצעת 270 וחברה אחרת ב-150 והלקוח לא מוכן לשלם מעבר ל-150 אז עדיף לוותר. אתה רוצה להרוויח, לא להישאר ברמה של שכיר.
  • מקדמה: מה לעשות שבמדינת ישראל יש לא מעט חברות ועסקים שמוסר התשלומים שלהם – בפח. תנאי התשלום שסוכמו מופרים, או שהלקוח מוצא סיבות מתחת לאדמה מדוע לא לשלם לך או לשלם הרבה יותר מאוחר ממה שסוכם, ולכן מומלץ לבקש מקדמה. כמה? זה נע בין רבע, שליש, חצי או כל התשלום מראש, תלוי בכמה שעות מדובר. זכור: לפעמים זה יהיה הכסף היחיד עד שתראה את התשלום המלא. נקודה נוספת: כשמדובר בפרויקטים, חשוב לסגור את עניין התשלום באבני דרך ולא לקבל תנאי של תשלום רק בסוף הפרויקט. סכמו שלבים ואחוז מהסכום שישולם לכם.
  • פוטנציאל עבודות נוספות אצל הלקוח: בחברות רבות ישנם "חורים שחורים" בתשתית המחשוב. חברה התקינה אפליקציה X ומאז שהיא הותקנה, אף אחד לא נוגע בה כי אף אחד לא מכיר אותה. יש תקלה? עושים Reboot כי … אין חוזה תמיכה ל-X. אם אתה מכיר את אפליקציה X אתה יכול לדבר עם החברה לגבי מתן שרות לאותה אפליקציה ולהיכנס למו"מ על מחיר, בנק שעות וכו'. לכן, ככל שאתה מסתדר עם החברה, אתה יכול למצוא הזדמנויות נוספות. להם זה ראש שקט, לך זה הכנסה נוספת.
  • חוזים ובנק שעות: חוזה זה לא EULA שאתה מתקין אפליקציה ולוחץ I Agree. כתוב/קרא את החוזה והכנס סעיפים המגבילים את הדברים שתעשה. ראיתי לא מעט מקרים שהלקוח חשב שקנה בנק שעות אז הוא הבין מכך שאני אעשה הכל (גם דברים שאיני מכיר או לא מכיר טוב והלקוח כמובן לא מוכן לשלם על הזמן לימוד), לכן אם לדוגמא אתה חותם על הסכם בנק שעות לתת שרותי סיסטם מיקרוסופט, שלא "ידחפו לך" שרותים ל-PBX לדוגמא – אם אין לך מושג לגבי זה. אם לעומת זאת אתה כן מכיר את הנושא, אז כדאי לעדכן את החוזה וכמות שעות ומחיר. גם בבנק שעות, אגב, מומלץ לקחת מקדמה.
  • ידע = כסף. טכנולוגיות משתנות ומתפתחות ולכן ככל שיהיה לך יותר ידע (גם בתחומים שאינם התחום העיקרי שלך) – אתה שווה יותר כסף. לשם כך, אני ממליץ להקים לך בביתך LAB. לא צריך לזרוק עשרות אלפי שקלים, אפשר לרכוש 2 שרתים וסוויצ' יד שניה, כמה דיסקים קשיחים והרי לך LAB. אני מפרסם בבלוג זה תחת הקטגוריה My Lab סידרת פוסטים בנושא, לעיונך.
  • חברות כ"א ועבודה מולם כעצמאי: בעבר כתבתי פוסטים שבהם הבעתי התנגדות עקרונית לרעיון מכיוון שהם "חותכים" סכום פר שעה – והכל בגלל שיש להם לקוחות/מכירים לקוחות. כיום שיניתי את דעתי לחלוטין (תודה לרפי ידידי) ואני דווקא בעד, כל עוד אתה מקבל את מה שאתה מבקש, כך שאם ביקשת 300 ואתה מקבל, אז כמה שהם ירוויחו מעל אותם 300 שהם משלמים לך – שיבושם להם.
  • כמות שעות עבודה פר לקוח: בחודש יש בערך 200 שעות עבודה ברוטו (198 – 22 ימים כפול 9 שעות). אם תבקש מחברה שמעוניינת להשכיר אותך לחודשים שלמים ובכל סוף חודש תוציא לך חשבונית – 250 שקל לשעה לדוגמא, כמעט אף חברה לא תסכים לשלם לך 50K בחודש (אלא אם אתה נמצא בתחום נדיר, נניח ניהול מערכות Mainframe), הם יסכימו אולי ל-25-30K. מה עושים? סוגרים חצי משרה פר לקוח במחיר נניח של 200+ ש"ח לשעה. לקח שלמדתי רק בשבועות האחרונים :).

לסיכום: אפשר להרוויח בכבוד כעצמאי. בשביל זה תצטרך לשווק את עצמך, תצטרך לדעת איך להתנהג נכון עם לקוחות, איך לייצג ולמכור את עצמך. חשוב להיות עם בטחון עצמי טוב, וחשוב לשמור על קשרים טובים עם לקוחות. מומלץ לבצע מדי פעם "מינגלינג" בכל מיני כנסים (הכנת כרטיסי ביקור, נכון?), וכדאי לגלות חוש יוזמה שנמצאים אצל לקוחות, יש לא מעט מקרים שיש שם עוד עבודות והזדמנויות להרוויח.

בהצלחה 🙂

ה-LAB הבא פרק 7 – קניית שרתים יד שניה

בד"כ אם נרצה להקים LAB ביתי, נרצה להכניס שרתים. אם אתה בונה את השרתים שלך מחלקים של מחשבי Desktop, אז פוסט זה לא יעזור לך הרבה. אם לעומת זאת אתה קונה את השרתים יד שניה מסוחר או חברה שמתמחה במכירת שרתים יד שניה – מומלץ לקרוא את הפוסט.

סוחרים וחברות המתמחים בקניה ומכירה של שרתים יד שניה, קונים בד"כ את השרתים (במחירים מצחיקים, בגלל זה יש להם קשרים עם כל מיני סוחרים שיודעים מי הולך לפשוט רגל ולמכור ציוד במחירי רצפה). בחלק מהמקרים (במיוחד סוחרים שאינם מנוסים) ינסו למכור את השרת כמו שהוא ואילו המנוסים יפרקו את השרתים לגורמים כדי למכור את החלקים במחירים שונים. הסיבה? בחלק מהמקרים חברות קונות שרת יד שניה ורק לאחר הקניה מתברר להם שהם צריכים פלאג או רשיון או כרטיסון קטן לדוגמא – על מנת לקבל שליטה מלאה. אחד המקרים הבולטים בדברים אלו הם שרתי IBM/LENOVO דגמי X3650 M3/M4: אם אתה מעונייין לדוגמא להתקין יותר מ-8 דיסקים באותו שרת אז תצטרך לרכוש:

  • SAS Expander כולל כבלים כדי לחבר את ה-SAS לבקר ה-RAID
  • Backplane עם 2 כניסות SAS + כבלים
  • כבל מפצל כח לחיבור ה-SATA.

את 2 הדברים הראשוניים תוכל למצוא בנקל ברשת ב-eBay ובמקומות אחרים, אך את הכבל השלישי תתקשה למצוא (כי IBM/LENOVO בקושי יצרו אותו) והעלות שלו כיום (רק של כבל מפצל כח!) היא 150-300 דולר.

אז נניח ואתה מחפש באתרים, שואל חברים וחושב לרכוש שרת כלשהו ל-LAB שלך. הנה כמה נקודות שכדאי לשים אליהן לב:

  • לא לרכוש דיסקים שמגיעים עם השרת. בניגוד למה שרבים חושבים, דיסקים – בין אם SATA או SAS נשחקים פנימית ומהירות ה-Seek יורדת. רבים בוודאי מודעים לעובדה שדיסקים מהעשור האחרון כוללים דבר שנקרא S.M.A.R.T שיכול לאמר לך בפירוש כמה זמן הדיסק פעל (בשעות), כמה סקטורים דפוקים יש בדיסק, מה השגיאות שיש ועוד ועוד, רק שחלק מהסוחרים (נתקלתי בזה לפחות פעמיים מסוחרים בחו"ל ב-eBay) מאפסים את ה-S.M.A.R.T (אי אפשר לאפס דרך תוכנה, צריך לעשות זאת דרך מערכת ה-Diagnostics בדיסק עצמו) ולעיתים גם מזייפים מדבקה חיצונית (שבה כתוב תאריך יצור הדיסק הקשיח). לכן – עדיף לרכוש דיסקים קשיחים בנפרד ואם יש לכם כסף ל-SAS – קנו SATA SSD, המהירות תהיה הרבה יותר גבוהה.
  • רוצים שליטה מרחוק? הוסיפו את הפלאג/רשיון. בשרתי לנובו/IBM יש IMM וללא פלאג לא תוכלו לראות מרחוק את המסך הוירטואלי ומה הוא מציג. ב-DELL תצטרכו כרטיסון שנותן לכם חיבור רשת פיזי נוסף, כניסה לכרטיס SD, ומאפשר צפיה מרחוק, חיבור עם AD ועוד. ב-HP תצטרכו רשיון מלא ל-iLO על מנת לאפשר צפיה מרחוק. נסו לדבר עם הסוחר על מנת להוסיף לכם את הפלאג/רשיון באותו מחיר.
  • בקר RAID – לא חשוב איזה שרת אתם קונים, כדאי לבדוק דרך גוגל את המפרטים (specs) של השרת, בדקו שם איזה כרטיס RAID יש בשרת והאם הוא תומך ב-SATA-3. זיכרו: הדיסקים הקשיחים של היום הם SATA-3 ואתם צריכים את מהירות ה-6 ג'יגהביט כדי להעביר נתונים, במיוחד אם תכניסו SATA SSD, אז אם הבקר אינו תומך ב-SATA-3, כדאי לבדוק אם הסוחר מוכן להחליף על חשבונו את הכרטיס או שתצטרכו להוסיף זאת מכספכם.
  • שרתי קבצים כמו ZFS או Ceph – אם אתם הולכים להריץ שרותים כאלו על השרת, תצטרכו שבקר ה-RAID יצטרך לתמוך במצב JBOD (או מצב "IT"). רוב הבקרים שנמכרים עם השרתים אינם תומכים במצב זה, ולכן תצטרכו או לבצע Flash לכרטיס (קצת מורכב, בהתחשב בכך שכרטיסים רבים וזולים בשוק אינם יודעים לתמוך ב-UEFI) או לקנות כרטיס RAID שכבר בוצע לו Flash ל-IT Mode.
  • מעבדים: ברוב השרתים החלפת המעבדים היא פעולה די פשוטה, כך שאם מצאתם שרת במחיר מציאה אך יש לו מעבדים חלשים, כדאי לקנות אותו ולקנות בנפרד זוג מעבדים אחרים – בהתאם לצרכים שלכם. כדאי לבדוק היטב אלו מעבדים יש ל-chipset במחשב (אתר ה-ARK של אינטל מאוד יעזור לכם) ובמפרט הטכני של השרת ואם המעבדים נתמכים – לרכוש. שוב: לעיתים אנשים מתבלבלים ומזמינים לדוגמא מעבדי E5-26XX V3 בשעה שהשרתים שלהם תומכים רק V2 או V1. רק בשרתים שתומכים V3 ניתן להכניס מעבדים V4 (וגם אז, רק לאחר עדכון BIOS).
  • כמה רעש משנה לכם? בשביל שקט, תצטרכו מעבדים חסכניים בצריכת חשמל (משפחת ה-Xeon L). רוצים ביצועים? תוודאו שיש לכם מקום שאתם יכולים לסגור בו ארון שרתים עם מיזוג וקחו את מעבדי X או E ובמקרים האלו כמה שיש יותר ליבות והוא יותר מהיר ואתם תנצלו את המעבדים – יהיה יותר רעש.
  • עוד משהו על דיסקים: 2.5" או 3.5?" רק חלק מהשרתים תומכים בהחלפת החלק הקדמי והכרטיס מאחוריהם (מה שנקרא Backplane) מ-2.5" ל-3.5", כך שאם בא לכם להכניס לשרת דיסקים של 6,8,10 טרהבייט, בדקו אם יש בכלל פאנל לשרת כזה לרכישה. אם אין ועדיין תרצו לצרף דיסקים כאלו, יכול להיות שתצטרכו לרכוש JBOD עם כרטיס SAS Expander בתוכו.
  • עדכונים: רוצים להתקין לכם ESXi? אולי Windows Server 2012/2012R2/2016? אולי הפצת לינוקס כלשהי? לפני הכל, הורידו לכם ISO שיעדכן לכם את השרת לגירסאות קושחה אחרונות ורק לאחר העדכונים התקינו את מערכת הפעלה (ואל תסמכו על ההתקנות האוטומטיות שיש כמו כל ה-smart start וכו' – עדיף להתקין ידנית, במיוחד שבמערכות לינוקס לדוגמא לא תצטרכו להתקין שום דבר נוסף מעבר להפצה, וב-ESXi יכול להיות שתצטרכו להתקין איזה VIB או 2 נוספים והשאר דרך VUM).
  • לא לזרוק שרתים: השרת לא עובד ואין אחריות? ברוב המקרים ניתן לקנות במאות שקלים לוח אם אחר וכמעט כל ציוד אחר לשרת, גם אם הוא בן 6-7 שנים.
  • אם אתם מתקינים ESXi, מאוד מפתה להתקין אותו על כרטיס SD. המנעו מכך, עדיף להתקין זאת על התקן USB קטן וחברו את זה בכניסת USB הפנימית במחשב, זה הרבה הרבה יותר אמין.

לסיכום: רוב היצרנים מייצרים שרתים כמו טנקים. גם אם תקנה שרת בן 6-7 שנים היום, הוא יכול לעבוד אצלך ב-LAB ולתת תוצאות טובות גם עוד 4 שנים. תן לו איוורור טוב/קירור טוב, חבר אותו למערכת לוגים (syslog וחבריו) ותנטר אותו (Zabbix וכו', יש templates שתומכים טבעית בכל סוגי השרתים), ואתה תהנה ממנו.

על "חטיפת" עובדים על ידי המתחרים

לאחרונה פורסמה ב"כלכליסט" כתבה שעסקה בכך שחברת אמזון "חוטפת" עובדים ו"מפתה" אותם בהצעות מאוד אטרקטיביות כשבמקרים רבים המעסיק הנוכחי אינו יכול להשתוות אליה. הדבר שהכי עיצבן את האנשים זה העניין שזו בדיוק אותה חברה שהם משלמים לה מאות אלפי/מיליוני דולרים בחודש על שימוש בענן שלה, כך שמצד אחד הם לקוחות של אמזון ומצד שני – אמזון דופקת אותם.

אז קודם כל גילוי נאות: אני לקוח של אמזון (רוב הבלוגים שלי יושבים באמזון) . מעבר לכך אינני נותן להם שרותים או כל דבר אחר.

רואים את הלוגו משמאל? מישהו זוכר אותו? מפתחים ותיקים בוודאי זוכרים אותו. זו החברה שפיתחה קומפיילרים וכלים אחרים לשפות שונות (פסקל, ++C וכו') וזו היתה חברה מאוד פופולרית. גם חברה זו התעצבנה מחברה אחרת שמצד אחד הם לקוחות שלהם ומצד שני הם חוטפים להם עובדים. מי החברה החוטפת? אולי שמעתם עליה.. מיקרוסופט. מיקרוסופט גם "פיתתה" עובדים מסויימים עם הצעות שכר מדהימות ובונוס מעניין: חתום על חוזה, קבל צ'ק מיליון דולר. הסיפור הזה היה מאוד מפורסם אי שם בשנות ה-90.

גוגל, מיקרוסופט, אמזון, פייסבוק, ועוד חברות רבות אחרות עושות בדיוק את אותו דבר. הם "מטרגטים" עובדים מסויימים שהם בודקים מכל מיני מקורות שיש להם ידע מסויים ואז הם יוצרים קשר ומציעים הצעות מפתות. אתה מקבל משכורת של 30K בחודש? הנה 40K או 50K בחודש (לדוגמא), ואגב – עובדים רגילים שפונים לאמזון וכו' דווקא במקרים רבים לא מקבלים הצעות כה מפוצצות. רק ה"נוצצים" שבהם מקבלים הצעות מפתות. לא מאמינים? פנו לאמזון ולאחר הראיון בקשו הצעת שכר והשוו למה שקיבלתם – בשביל הספורט 🙂

אומרים שלכל מטבע יש 2 צדדים, וגם כאן יש את צד העובדים וצד המעסיקים וצריך להבין את 2 הצדדים ומדוע הסיפור כה חורה למעסיקים מצד אחד ומדוע הוא מעצבן עובדים (ותתפלאו, לא מעט מהם בהחלט מצדיק את אמזון וכו').

אתחיל מהצד של העובדים: כפרילאנסר שעושה עבודות אצל לקוחות, במקרים רבים יש זמנים "מתים" במהלך העבודה שהשרתים עושים דברים מסוימים ונוצר "זמן מת" של 10-20 דקות ויוצא שבזמנים אלו נוצר סמול-טוק ביני לבין עובדי החברה, ונוצרת מעין שיחה שבמקרים רבים מובילה לכך שהעובד סקרן לגבי דברים כמו פרילאנס וגם עבדכם הנאמן מתעניין במה שהעובד עושה, ואולי זה יפליא מעסיקים רבים – אבל עובדים רבים לא בדיוק מרוצים ממקום עבודתם, חלקם לא מרוצה מהיחס אליהם, לחלקם לא מקשיבים מבחינת רעיונות והצעות, חלקם ממורמרים במקום עבודתם ולולא המינוס והמיסים והחובות והצורך לפרנס משפחה – הם מזמן היו אורזים דברים ומחפשים מקומות אחרים, ולאחרונה גם שמעתי חששות ממפתחים שונים מכך שחברות רוצות לייבא עובדים מחו"ל במשכורת זולה יותר והחשש מובן – אם אותו עובד מקבל 25-30K משכורת ברוטו והעובד ההודי ידרוש 10-15K, מדוע שימשיכו להעסיק אותו?

עובדים רוצים תשומת לב להערותיהם, רעיונותיהם, השגותיהם ושאר דברים, ולא תמיד דברים שהם אומרים מגיעים להנהלה וחלק לא קטן מהדברים נעצרים אצל המנהל הישיר, מה שמגביר את התסכול של העובדים. בכל הקשור ל"פינוק" העובדים – עוגות ושתיה בסופ"ש וימי "גיבוש" – לא ממש מרשימים את העובדים ולא ממש גורמים לעובדים "להיקשר" למקום. משהו שכן יכול לעזור זה שאנשים טכניים בהנהלה ישבו עם העובדים ואשכרה יקשיבו להערותיהם, השגותיהם ורעיונות שלהם (אחד שהיה עושה זה את וידוע בכך – הוא אריק שמידט, לשעבר מנכ"ל גוגל. אחד אחר שהיה שומע רעיונות ומעליב את מעלה את הרעיונות הוא מישהו אחר ידוע – ביל גייטס). זה אשכרה יכול לגרום לעובד להרגיש יותר קשר עם החברה.

מהצד של המעסיקים הסיפור ידוע: ההוצאה הכי גדולה לכל חברה, מסטארט-אפ ועד חברת ענק – הן המשכורות החודשיות של העובדים, והמשכורות הן (יחסית) לא קטנות. עובד חדש שנכנס לחברה, יקח לו כמה שבועות עד חודש (ולפעמים יותר) עד שהוא קולט מי נגד מה ועד שהוא לומד את הקוד / תשתית (תלוי בתפקיד) ובלא מעט מקרים לוקח זמן עד שהוא מוכיח את עצמו – ואז מגיעה איזו חברת ענק שפשוט שולפת פנקס צ'קים ודופקת מספרים שהם מבחינתו יעשו חור רציני בתקציב אם הוא ישלם אותם, ולכן הכעס שלהם ברור.

האם ניתן לעשות משהו בנידון? לדעתי יש כמה דברים שכן ניתן לעשות. הם לא ימנעו לחלוטין את המעבר של עובדים מוכשרים, אבל זה יגרום אולי לחלק מאותם בכירים לא לרצות לעזוב. להלן כמה רעיונות:

  • להקשיב: כפי שציינתי לעיל – בהרבה מקרים יש ניתוק בין ההנהלה לעובדים. החוכמה אינה מצויה תמיד אצל ההנהלה ולפעמים עובד או עובדים יכולים לגרום לחברה לחשוב פעמיים מלעשות צעד מסוים שרק בעתיד יתברר כצעד שגוי. פגישות אישיות ודלת פתוחה לעובדים (ללא צורך לתאם עם המנהל/האחראי שממונה על העובד) תוך דגש של "ישיבה בלתי רשמית" שבה ניתן לאמר הכל – יכולה לסייע לקבל פידבק אמיתי.
  • נתינת מענקים נקודתיים: עובד מסוים שכנע את ההנהלה לא לעשות צעד והרעיון התברר כמוצלח? כתבו לו צ'ק מענק. צוות מסוים הצליח לבצע דברים עוד לפני הזמן שנקבע? תנו לצוות מענק, תראו להם שאכפת לכם מהם והמאמץ שהם משקיעים.
  • "דיאטת ריצה לפיטורין": הנה משהו שחוזר בחברות רבות. הרבעון האחרון לא הכניס מספיק או שהחברה לא עמדה ביעדים שנמסרו למשקיעים? מיד רצים "להתייעל" ומקצצים נמרצות במצבת העובדים. אם ניקח לדוגמא צוות של 10 מפתחים שעובדים עד 7-8 בערב ונפטר 4-5 מהם, תקבלו 0% התייעלות ודברים שלא יסתיימו בזמן ולא ניתן להתחמק מכך. רוצים לקצץ? התאמצו לחפש דרכים אחרות לקצץ. עובד שחושש למקום עבודתו הוא עובד שיקפוץ בהזדמנות הראשונה לכל הצעה אחרת, גם אם ההצעה נותנת בדיוק את אותה משכורת ותנאים, ואם חושבים לקצץ בשכר – שההנהלה תתן דוגמא בסקטור הניהולי בקיצוץ שכר.
  • השקיעו בעובדים: הזמינו הרצאות והדרכות על נושאים טכנולוגיים וטכנולוגיות, בצעו רישום כחברה ללימודי Online ותנו לעובדים ללמוד דברים חדשים, גם אם אתם לא מכניסים אותם מחר בבוקר לתשתיות שלכם. תנו לעובד הרגשה שאשכרה משקיעים בו (ולא, ה"השקעה" של HR היא בדיחה עצובה), שלא הולכים לפטר מהיום למחר ושיש לו דלת פתוחה לשטוח את טענותיו. אם אתם מבינים שעובד בצרה פיננסית ואתם יכולים – הציעו לעובד הלוואה או מפרעה (מומלץ גם לפרסם הצעות כאלו בתוך החברה). הוא לא ישכח לכם את זה.
  • העלאות שכר: אין לי מספיק שערות בראש (ואני לא מקריח) מהסיפורים ששמעתי מכל מיני שכירים על ההעלות השכר העלובות שקיבלו. אולי כדאי לחשוב על העלאות טיפה יותר גדולות?

בסופו של יום, עובדים הם לא רובוטים. עבודה בשכר גבוה זה דבר טוב אך זהו אינו התנאי היחידי. גם אם עובד יקבל 50-60K משכורת בחודש והוא מרגיש ממורמר בעבודה, יכול להיות שהוא יסכים לעבור לחברה יותר "משפחתית" תמורת משכורת נמוכה יותר ועובד שמקבל את ה-25-30K בחודש וכיף לו בעבודה – אולי יסרב לעבור למתחרה שמציע 40K.

והערה אחרונה: רוצים לייבא עובדים או לשכור עובדים שיעבדו מחו"ל ב-Remote? עשו זאת כתוספת, נניח למוצר חדש או לתחום חדש אליו אתם חושבים להיכנס עם הצעה לעובדים של החברה להיכנס לאותה מחלקה חדשה. מהרגע שתכניסו עובדים זרים מחו"ל במקום עובדים מקומיים, אתם תאבדו עובדים מוכשרים וחבל.

לסיכום: ה"חטיפות" של אמזון וחברות אחרות צריכות להעיר את החברות ולעשות בדק בית מדוע עובדים מוכשרים עוזבים. אפשר לעצור את הסחף (אם קיים כזה) וניתן לשפר דברים רבים מבלי "לשרוף" מיליוני שקלים.

ה-LAB הבא פרק 6: כדאי לארח בחוות שרתים?

הפוסטים בסידרת ה-LAB הבא מקבלים כמות צופים נכבדה ובחלק מהמקרים יש תגובות מחוץ לבלוג. 2 תגובות מסוג שונה היו טלפונים שקיבלתי מ-2 חברות אינטרנט גדולות בארץ לארח שרתים. "בשביל מה לך הרעש והפסקות חשמל? בוא תארח אצלנו" הציעו הנציגים..

אז האם כדאי לארח שרתים בחווה? אחרי הכל זה נשמע מפתה: אתה צריך IP אמיתי אחד כדי להתחבר פנימה והחוצה לאינטרנט, והשאר אתה מבצע את הכל עם כתובות פנימיות ואם יש לך 2 שרתים ואתה רוצה להתחבר ביניהם, אתה צריך כבל רשת מוצלב, לא סיפור גדול.

בשביל לענות על השאלה הזו, צריך לדעת מה אתה בעצם עושה עם השרתים והעלות של החשמל. נצא מתוך הנחה שאירוח 1U בחוות שרתים ידועה עולה 400 ש"ח + מעמ בערך.

נניח ויש לך שרת אחד, נניח שאתה מריץ עליו ESXI + VCSA/VCENTER, השאר מכונות VM שלך. הדבר הכי חשוב לדעת: אלו מעבדים וכמה אתה מאמץ את המעבדים – את זה תוכל לדעת מתוך הגרפים של ה-vCenter שלך. אם אתה משתמש במעבדים דגם L של Xeon – אז צריכת החשמל שלך תהיה בערך כמו של PC במאמץ דרגה בינונית (כלומר 40-50% CPU עמוס), כלומר סביר להניח שחשבון החשמל שלך יהיה בערך 100-150 שקל תוספת. מעבדים דגם E ודגם X צורכים פי 2 חשמל (כמעט) ולכן חשבון החשמל שלך, סביר להניח שבמאמץ דרג בינונית – ההפרש עם השרת יגיע בסביבות ה-300-400 שקל, ואז אם יש לך רק שרת אחד, עדיף אולי לאכסן אותן בחוות שרתים.

לעומת זאת, כאשר יש לך יותר שרתים, אפשר לפזר את העומס על השרתים השונים ואז צריכת החשמל שלך תהיה פחותה. להלן דוגמא של אחד מהשרתים שרכשתי כשרצים עליו (כרגע) 10 מכונות VM והוא עם מעבדים L5640 עם 64 ג'יגה זכרון. הגרף הוא של השבוע האחרון (לחצו להגדלה):

כרגע 2 השרתים שרכשתי מראים את אותה צריכת חשמל, כך ש-2 השרתים שלי ביחד צורכים סה"כ כ-200 וואט (הגרף מייצג שרת אחד וזה הקו הכחול, הקו הכתום הוא הגבול העליון שהספק יכול לתת). לא בדיוק מרקיע שחקים מבחינת חשבון חשמל :). סביר להניח שהצריכה תהיה הרבה יותר גבוהה אם אכניס מעבדים מסידרת E או X, אבל אני מעדיף לקחת מעבדים יותר איטיים עם יותר שרתים מאשר מספר שרתים יותר קטן עם מעבדים יותר חזקים – כשה-Idle שלהם עוקף בקלילות את ה-100 וואט. (רוב המכונות שלי "רעבות" לזכרון, פחות למשאבי CPU), כך שטכנית אם אמשיך בצריכה הנוכחית, בחשבון דו חודשי יתווסף לי לתשלום 160 שקלים ומכיוון שצריכת החשמל של המכונות נמוכה, ולא יוצא הרבה חום, אני לא צריך להפעיל מזגן.

אז אם אתה קונה 4 שרתים עם מעבדי X או מעבדי E5-2670 ומעלה (סה"כ 8 מעבדים) – אז יכול להיות שצריכת החשמל שלך תהיה גבוהה. מחיר קילוואט שעה בארץ הוא 55.29 אגורות, חלק לפי הצריכה הממוצעת (כלומר אם אתה צורך נניח 200 וואט לשעה, אז התשלום יהיה 11.058 אגורות לשעה), תכפיל ב-720 שעות לחודש, תכפיל ב-2 – וזו תהיה תוספת המחיר שתצטרך לשלם (אם צריך מזגן או סטורג', סוויצ' (שבין כה לא לוקח הרבה חשמל), תחשב ותוסיף) – ואז תוכל לדעת אם שווה לאחסן בחווה או לא. כלל הזהב הוא: נסה חודשיים בבית, תראה את החשבון שמגיע, תראה את החישוב שלך ואז תחליט.

היכן זה ממש לא משתלם? אם כל מכונה שלך היא בגודל 2U, אז תצטרך לשלם 700-800 שקל לחודש, ובשום מקרה שום שרת למגיע לצריכת חשמל של 1400-1600 שקל (בהשוואה לחשבון חשמל שהוא דו חודשי).

לסיכום: הרעיון לאחסן בחווה שרתים של LAB ביתי נשמע רעיון מפתה: אין צורך בארון שרתים, אין רעש, אין צורך במזגן בשביל זה. אבל כשחושבים מראש על דברים כמו מעבדים עם צריכת חשמל נמוכה וארון זול (מומלץ עם דלת זכוכית ולא דלת מחוררת שמוציאה את כל הרעש ועם 2 מאווררים מלמעלה) – אז רעיון האירוח מתאדה לו כשחושבים על המחיר שתצטרכו לשלם. במקרים רבים תרצו לבנות לעצמכם אולי שרת שקט (נניח שרת סטורג') ואז תצטרכו מארז 3U או 4U – ואירוח מכונה זו בלבד תעלה לכם 1050-1200 שקל לחודש, ואצלכם בבית – כמעט כלום. לכן מומלץ להרים את הדברים בבית, להריץ למשך חודשיים ולראות כמה חשמל צרכתם (ברוב מערכות ה-IPMI כמו iDRAC, IMM, ILO ניתן לראות זאת) ואז להחליט.