תכירו את IPFS

מי שקורא את הבלוגים שני עוד מהעשור הקודם, בוודאי קרא בעבר על כל המחקר מיסטיקה שלי (נקצר את המסקנות לשורה אחת: גם אם מחר העסק שלי קורס, הדבר האחרון שאפנה אליו לסיוע ויעוץ – הוא/היא מיסטיקן/ית). מדוע אני מזכיר זאת? כי במהלך אותו מחקר, כמות המכתבים, אימיילים וטלפונים עם איומים להסיר טקסטים (שלא כללו דברי נאצה או השפלה) – היתה ענקית, ולא מעט אנשים רצו שהטקסטים ימחקו (בסוף אני מחקתי, לא בגללם, אלא בגלל שאנשים לקחו את הדברים הפוך, בניגוד לכל הגיון).

בלא מעט מקרים יש צורך להוציא חומרים החוצה לציבור. זה יכול להיות על מאן דהוא שעושה דברים לא חוקיים, זה יכול להיות טקסט פוליטי שאינו נח לממשלה הנמצאת בשלטון (לא חשוב אם זה ימין או שמאל), זה יכול להיות על עוולות שחברות מסויימות מבצעות ומישהו מחליט "לאוורר" זאת בחוץ, ויש עוד 1001 סיבות.

עד היום, הגופים והאנשים שנלחמו ב"הדלפות" הללו – השתמשו בשיטות שונות כדי להעיף את התוכן: תביעות השתקה (SLAPP). קחו לדוגמא את ח"כ לשעבר חיים רמון שתבע את יו"ר תא הסטודנטיות "תל אביביות" באוניברסיטת ת"א, ויש עוד מאות מקרים כאלו. במקרים אחרים מוגשים תביעות להעיף פוסט (ברוב המקרים אותם תובעים רוצים להוריד את כל האתר) מאתרים מסויימים, וזה מגיע גם למקרים שבית המשפט מבקש מהספקים לחסום אתרים מסויימים מסיבות שונות והספקים חוסמים ברמת DNS (טוב נו, אף אחד לא שמע על 8.8.8.8 או על 1.1.1.1 כדי לעקוף זאת..). לא חשוב כמה התוכן הזה חשוב בחלק מהמקרים ברמת ידוע הציבור, תמיד יכולים להגיע בסופו של דבר לספק שמארח את האתר (אם זה בישראל לדוגמא) ואז תוך דקות ספורות האתר יורד. הספק לא מחפש צרות, והוא יעדיף להפסיד לקוח מאשר לריב עם בית המשפט.

עכשיו יש פתרון חדש שיתן כאב ראש לאלו שרוצים לתבוע ויקשה מאוד על הסרת תכנים.

לפתרון קוראים IPFS, והפתרון הזה שואב השראה הן מ-BitCoin והן מה-Bittorrent. אפשר לקרוא את הפרטים הטכניים ואיך להשתמש בזה כאן.

מבלי להיכנס יותר מדי לפרטים הטכניים, השיטה ב-IPFS היא בעצם שיטה שונה מכתיבת והעלאת תכנים לאתר רגיל. באתר רגיל אם לדוגמא הוא מבוסס WordPress כמו אתר זה לדוגמא, אני נכנס לעורך, כותב או מעלה את הטקסט, ומפרסם. מי שרוצה להגיע לטקסט, יצטרך או את שם הדומיין של האתר שלי או URL מלא כדי להגיע לפוסט הספציפי. מי שירצה להעיף את הפוסט או האתר, יצטרך לגלות למי שייך האתר ומשם הוא יחפש לנקוט בצעדים משפטיים על מנת להוריד את התוכן.

עם IPFS, הדברים שונים. אם לדוגמא מאן דהוא רוצה להעלות קובץ WORD או קובץ PDF או קובץ HTML (לא ניתן להשתמש ב-PHP או שפות אחרות ולא ניתן להעלות קבצים או תוכן דינמי) או תמונות. מהרגע שמשתמשים ב-Client להעלות תכנים, התוכנה יוצרת שורת טקסט שנקראת hash. ה-hash הזה מייצג בעצם היכן נמצא התוכן. ב-IPFS כל התוכן מבוזר בשיטת Peer to peer (כמו ביטורנט), כך שהורדה של מכונה שמאחסנת את התוכן לא תעזור מכיוון שהחומר נמצא במכונות אחרים שמארחים תוכן IPFS. הגולשים המעוניינים לגשת לתוכן, יכולים להשתמש באחד משרתי ה-Gateway כדי לקבל את התוכן. לדוגמא: אם נכנסים לכתובת https://ipfs.io/ipfs, יש להזין בסוף את ה-hash שקיבלנו (לדוגמא: https://ipfs.io/ipfs/Qmaisz6NMhDB51cCvNWa1GMS7LU1pAxdF4Ld6Ft9kZEP2a ) ואז נקבל את התוכן. אם מישהו ינסה דרך בית המשפט לחסום לדוגמא את הכתובת ipfs.io, אז לצערו של התובע יש עשרות Gateways ורק לאחרונה גם Cloudflare החליטה להיכנס לתחום ה-IPFS והם מציעים Gateway משלהם, כך שלהסיר תכנים זה כמעט בלתי אפשרי. כמובן ש-IPFS זה סיוט ענק ליצרני תכנים מסחריים (סרטים, סדרות, תוכנות מסחריות) אבל סביר להניח שהם ינסו לנקוט בשיטת ה"תבע את המוריד תכנים".

לסיכום: IPFS נותן דרך חדשה ונוספת לפרסם תכנים שלא כולם רוצים שיהיו מפורסמים ואלו שלא מעוניינים שהתכנים יפורסמו יצטרכו למצוא לעצמם דרכים להסרת התכנים. אם יש משהו שלמדנו מביטורנט – זה שפשוט אי אפשר להסיר תכנים. אפשר כמובן להעיף אתרים רגילים שמארחים קבצי BitTorrent, אבל למי שיש קישור Magnet, הוא לא צריך את קובץ ה-BitTorrent והוא יכול להוריד את התוכן. עכשיו ש-Cloudflare עם עשרות אלפי השרתים שיש להם נכנסו לקלחת, הסרת תוכן IPFS נהפכת לדבר כמעט בלתי אפשרי.

רוצים דוגמא? הנה תמונה שהעליתי ל-IPFS. לחצו על הלינק כאן.

המסע אחר לאפטופ בשבילי

(הערה: פוסט זה מדבר על מחשב יד שניה)

מזה זמן רב אני מחפש לעצמי לאפטופ טוב, שיהיה קל יחסית, שתהיה לו חומרה מה-3-4 שנים האחרונות ומסך טוב, ומה שהכי חשוב – זה המחיר, לא בגלל קמצנות או משהו, אלא בגלל העניין הפרקטי שאם אני צריך להריץ דברים כבדים, אז אני מריץ אותם ב-LAB שלי ויוצר אליהם חיבור מרחוק.

אני ולנובו (ובעבר IBM) – יש לנו רומן ארוך, עוד מהימים של דגמי T ו-R ו-X ממשפחת Thinkpad, ואז בטעות ניסיתי דגמים שלהם שלא ממשפחת ה-Thinkpad כמו ה-S וה-Y (ואלו הסיבו לי בעיקר אכזבות). אין לי שום דבר נגד DELL או HP, אבל לך תשנה "התמכרות" של 25 שנה. אם יש מחשבים שאני לא אקנה, גם אם הם יהיו במחיר מציאה – אלו המקבוקים של אפל – אני אוהב את האפשרות לשדרג בעצמי ואת האפשרות כמובן לשדרג זכרון ודיסק ואפילו כרטיס רשת, ואת זה אין במקים מה-3 שנים האחרונות.

אז ניסיתי מספר דגמי X של לנובו, מה-220 עד 240. הם נחמדים ודי קלים, אבל כמות הפורטים מזערית לאללה. בנוסף – המסכים לא משהו. נסו לקרוא מסמך PDF ארוך בנסיעה ותרגישו איך בא לכם לזרוק את המחשב הנייד מהחלון.

בהתחלה חשבתי אולי בכל זאת ללכת על דגמי T הפופולריים, אבל הבעיה שלהם היא המשקל: 3.5 קילו שנסחבים על הגב שלי, ולפעמים לשעות ארוכות (נסו להיות עם דבר כזה בכנסים ולעבור בין דוכנים, הרצאות וכו'), ואז גיליתי את ה-T450s, שהוא ה"אח" הקטן של ה-T450.

מבחינת מעבד, אין פה מעבד רציני. יש מעבד I7-5600U, שהוא עם 2 ליבות ו-4 נימים. מצד שני אפשר להרחיב את הזכרון (הוא מגיע עם 4 ג'יגה מובנה) עד 20 ג'יגהבייט. מה שאני קניתי הכיל 12 ג'יגהבייט של זכרון. מכובד. מבחינת דיסק – יש משהו נחמד: מקל SSD M.2 PCIe בגודל 256 ג'יגהבייט של Samsung וגם מקום לדיסק 2.5". מבחינת מסך, בדגם הספציפי שבחרתי יש מסך ברזולוציה של 1600X900. זה כמובן לא Full HD אבל .. קרוב. ה-GPU הפנימי לא ממש בנוי למשחקים או לעריכת וידאו (אינטל 5500 HD).

אחד הדברים שאהבתי, כמיטב המסורת של מחשבים עסקיים, הוא ה-Dock (אותו לא רכשתי, אפשר לרכוש ב-eBay במחיר מצחיק של 250 שקל). יש 2 דגמים עם שמות קצת .. מטעים. יש את דגם ה-PRO שמכיל כמות פורטים די בסיסית ויש את דגם ה-Ultra שנותן לך לחבר: 3 מסכים, 3 חיבורי USB-3, עוד 2 חיבורי USB-2 ועוד חיבור USB לטעינת ציודים (כמו הטלפון שלכם לדוגמא) וכמובן – חיבור רשת ג'יגהביט. אפשר גם לחבר מסכים ישנים עם חיבור DVI ו-VGA. לא רע!
מבחינת סוללה: יש במחשב סוללה פנימית מובנת, סוללה נשלפת של 3 תאים וניתן לרכוש סוללה של 6 תאים. eBay – חכו לי 🙂

מבחינת תאימות מערכות הפעלה: קיבלתי אותו עם Windows 10 ולאחר עדכונים הכל עובד. כמובן, כאיש לינוקס, התקנתי את Fedora 28 וגם שם – הכל עבד מיידית, לא הייתי צריך להגדיר שום חומרה.

כמה עולה? 2500 ש"ח + מע"מ. אני חושב שזו אחלה עיסקה!

אבל כמו לכל דבר – יש גם חסרון: מכיוון שמדובר במחשב יד שניה, מי שמכר לי אותו אינו מוכר אחריות. קנית? מעכשיו אם יש תקלות, זה עליך. לי אישית זה לא משנה כי כל ציוד שאני קונה, האחריות מחזיקה במקרה הטוב שעה (המברגים אצלי עובדים שעות נוספות) אבל יכול להיות שזה יהווה Deal Breaker.

לסיכום: יד שניה זה לא קללה. לפעמים אפשר למצוא מחשבים ניידים ממש טובים שהם יד שניה, ולא תמיד צריך להשקיע 5 ספרות בדור האחרון אם כל צרכיך יכולים להיענות ע"י מחשב נייד מלפני 2-3 דורות. כדאי להציץ לפעמים במה שמוצע בשוק.

למעוניינים לרכוש, ניתן לפנות ללירן בטלפון: 050-204-8004 (אני לא מקבל עמלות מכירה, אז תשלחו לי שאוורמה וקולה זירו אם קניתם 🙂 ).

לינוקס כדסקטופ בשימושים אצלי

יוצא לי לא מעט לראות ויכוחים שונים בפורום לינוקס בפייסבוק וחשבתי להציג את הזווית שלי שאולי תסביר כמה דברים לגבי שימושיות לינוקס ודסקטופ במצבים שונים.

מבחינתי, אצלי בבית יש לי כמה עשרות מכונות וירטואליות, לאפטופ ודסקטופ, בנוסף לכמה שרתים פיזיים. כמות מכונות ה-Windows שיש לי היא 3: מכונת הדסקטופ הראשית שלי היא Windows 10, יש לי מכונה וירטואלית שהיא גם Windows 10 (שמשמשת לצרכי חיבור VPN כשיש צורך להתחבר ללקוחות ממערכת נפרדת), ושרת וירטואלי (VM) שמריץ Windows 2012R2 שמשמש כשרת AD לצרכי בדיקת תאימות של תוכנות שונות. השאר – לינוקס, FreeBSD ומדי פעם אפילו Solaris כשצריך לבדוק אפליקציות כלשהן.

מי שלא מכיר אותי – יש לי איזה דקה ורבע של נסיון בלינוקס. אני לא הטיפוס שאם משהו לא עובד אז מיד נכנע ורץ להתלונן כמה לינוקס לא ידידותי. אישית, עוד מאז הימים שהתחילה מהפכת ה-ADSL בארץ, ישבתי לשבור את הראש כדי לגרום למודמי ADSL בחיבור USB שבזק חילקו – לעבוד בלינוקס, כך שעקשנות – לא חסרה לי. אחרי הכל, זו הפרנסה שלי כפרילאנסר ואני לא יכול לזרוק עבודה/פרויקט של לקוח, רק בגלל אתגרים במערכות לינוקס…

יחד עם זאת, לעניות דעתי, צריך להכיר בעובדות קיימות.

הסיבה שלי שאני מריץ Windows 10 על המכונת דסקטופ שלי היא די פשוטה: יש לא מעט תוכנות שאני צריך שקיימות רק ל-Windows ושום אמולציה או שימוש ב-Wine לא יעזרו. כך לדוגמא, כשאני מפרסם הדרכות/הדגמות תוכנות/אפליקציות/שרותים – אני משתמש בתוכנת Camtasia להקלטה, עריכה ויצוא הוידאו לפורמט H.264. האם אפשר להקליט מסך עם לינוקס תוך שימוש במיקרופון? בהחלט, אבל הקידוד של Camtasia ב-Windows יוצר קבצים שהם בגודל 10% בהשוואה להקלטת מסך בלינוקס. במקרים אחרים כשאני מקליט וידאו שבו אני מופיע, אני משתמש בתוכנת digicamControl שהיא בקוד פתוח ששולטת על מצלמת ה-Nikon (המעפנה) שלי ואת הוידאו אני עורך ב-Premiere. נכון, קיימות תוכנות עריכת וידאו בלינוקס, אבל את פרמייר Pro אני מוצא הכי נוחה (וכן, ניסיתי את Kdenlive ואחרות). פה ושם אני עובד טיפה עם פוטושופ לערוך תמונות, ואני פשוט לא מסתדר עם GIMP.

בלאפטופ שלי לעומת זאת מותקנת הפצת Fedora 28 עם KDE. אין שם Windows ואני כותב עם הלאפטופ כרגע את הפוסט הזה, ואני משתמש שם רק בלינוקס כי כל הצרכים שלי יכולים להתבצע בקלות על לינוקס. אני לא אערוך וידאו על הלאפטופ גם אם אדובי מחר תוציא את חבילת התוכנות שלה ללינוקס מהסיבה הפשוטה שאותו לאפטופ לא נוח מספיק (והמסך באיכות זוועה!), אבל בשבילי רוב העבודה על הלאפטופ זה טרמינל ודפדפן, וברוב המקרים, אפילו כרומבוק מספיק בשביל זה.

לאלו ששואלים אותי אם לעבור ללינוקס, אני אומר משהו פשוט: בדוק מה התוכנות שאתה צריך, האם תוכנות חליפיות יכולות לספק אותך והאם אתה מוכן לבצע Multiboot או להשתמש בוירטואליזציה. לינוקס לא יכול להחליף ב-100% כל מערכת Windows ואפליקציות שרצות עליה. לינוקס מבחינת שימושיות כדסקטופ עשתה צעדים גדולים בשנים האחרונות והפצות לינוקס מודרניות יודעות לתמוך ברוב הציוד מבלי שתצטרך להגדיר משהו, אבל מבחינת אפליקציות – יש אלטרנטיביות ראויות לתוכנות שונות ויש אלטרנטיבות גרועות ויש מקרים שאין אלטרנטיבות ואז יש צורך להגדיר את המכונה כ-Multiboot או להשתמש בוירטואליזציה (אם אין צורך בשימוש רציני ב-GPU ע"י האפליקציה – כמו באפליקציות של אדובי), והכי חשוב זה להכיר במציאות: דברים אינם שחור או לבן. אין שום דבר רע בשימוש ב-Windows כמו שאין שום דבר רע בשימוש בלינוקס.

ה-LAB הבא: פרק 11 – החום

אתחיל בתמונה: מה שאתם רואים משמאל לקוח מתוך vSphere (מתוך ה-VCSA) ומציג בעצם את העומס על 2 שרתים שנמצאים כאשכול אצלי (הם ב-DRS כך שהעומס מחולק וב-2 המכונות מצב המעבד נראה כך). כמו שאתם יכולים לראות, העומס על המעבדים הוא קטן מאוד.

ובכל זאת, אם נקשיב למאווררים, נוכל לשמוע שהם לא ממש שקטים (לחצו להאזנה).

האם זה קשור לדגם מסוים של שרת או Brand כלשהו? התשובה היא לא. הבעיה תחזור בכל השרתים בגודל 1U, גם כאשר אין שום עומסים על המערכת. מה הסיבה? החום, כמובן. כך נראית טבלאת החומרה עם הטמפרטורות כרגע (לחצו להגדלה):

כמובן, כל מי שהתעסק או קרא אי פעם על Overclocking או שמבין במעלות חום למעבדים, יבין שהמספרים לא כל כך מדאיגים לגבי מעבד. בכל זאת, הוא יכול לעבוד עד 85 מעלות בלי שום בעיה (אם כי לא מומלץ שיגיע לשם) וכך גם לגבי הזכרון, כך שהמכונות יכולות להמשיך לעבוד ללא בעיה.

מדוע בעצם השרתים מגיעים לחום הזה? נכון, היכן שהם נמצאים אין מזגן, אבל המאווררים אמורים להעיף את החום, לא? אז זהו, שכאן מתחילה הבעיה הגדולה.

בתכנון השרתים.

במחשבי דסקטופ/תחנות עבודה העניין די ברור ופשוט: יש מאוורר ומערכת קירור יעודית למעבד, כנ"ל לגבי הכרטיס הגרפי. שאר המאווררים (תלוי בתצורת ה-Push/Pull שקבענו בעת הבניה) מטרתם בסך הכל להכניס אויר ולהוציא אויר. הם לא יכולים לקרר את המעבד או ה-GPU. אויר בטמפרטורת החדר נכנס, אויר חם יוצא. גם ביום קיץ מהביל, אינכם שומעים מחשב (כל עוד הוא תקין מבחינת מאווררים) "זועק" כמו הדוגמא שהעליתי לעיל.

בשרתים לעומת זאת, אפשר לראות את התכנון הלקוי שאפיין שרתי 1U בעשור האחרון. קשה להאשים את היצרנים – בסופו של דבר, רעש זה הפרמטר האחרון שהם התחשבו בו, ולכן הם החליטו שהפתרון הכי טוב לשרתים הם צלעות על המעבדים, ו-6-7 מאווררים קטנים אך חזקים בחזית השרת (אחרי הכוננים וה-Backplane), כך ששרתי 1U של היצרנים המוכרים מרעישים בברירת המחדל כשחם בחדר, גם כשהמעבדים לא עושים כמעט כלום. אגב, בשרתים מהדור האחרון היצרנים (לפחות HPE) "נזכרו" בחלק מהדגמים להשתמש בפתרונות כמו צינורות נחושת להעברת האויר ובכך השרתים יותר שקטים, רק שרוב האנשים לא ממש חושבים לרכוש שרתים מהדור האחרון ל-LAB הביתה..

הפתרון שכל אחד יציע: סגור את השרתים בחדר עם מזגן. הבעיה היא שגם אם תיישם זאת והמזגן יעבוד באופן רצוף, זה יעלה לך כל שנה כמעט 3000 שקל (כלומר תוספת של 500 שקל לחשבון חשמל דו חודשי):

אז מה? לא לקנות שרתים 1U? אם אתה לא יכול לסגור אותם בחדר ממוזג או לשים אותם במקום שיש בו מיזוג שפועל רצוף (במיוחד בימים כאלו שהחום ביום יכול להגיע ל-36 מעלות ומעלה) – אז יהיה עדיף לוותר על הפיתוי ולחשוב על פתרון אחר.

אם לעומת זאת, אתה רוצה לבנות שרת 1U אז תוכל להשתמש במס' טריקים שיוכלו לעזור לך "להשתיק" את השרת גם ללא צורך במזגן:

  • בחר במעבד נכון. אם לא מדובר בשרת וירטואליזציה אלא שרת קבצים או מדיה, אפשר לקנות לוחות שמשובץ בתוכם מעבד (שלא ניתן להחלפה) או לחלופין קנה מעבד שמעטפת צריכת החשמל שלו נמוכה (AMD לדוגמא הוציאו את ה-Ryzen 5 2400GE שמעטפת צריכת החשמל שלו היא 35 וואט ועדיין יש לו מעבד גרפי מכובד לדברים פשוטים ויש לו 4 ליבות).
  • השתמש בפתרון איוורור אקטיבי הכולל מאוורר. לחברת Dynatron לדוגמא יש מאוורר ל-1U וכל עוד המעבד לא מתאמץ אתה לא ממש תשמע אותו (כך שזה לא ל-HTPC עם מעבד חלש וישן). לעומת זאת לאותו מעבד AMD שציינתי לעיל הוא בהחלט יכול להתאים הואיל וכמות החום שהוא יוציא היא קטנה.
  • את המאווררים בקופסת 1U מומלץ לזרוק לפח ולרכוש מאווררי 40 מ"מ של חברת Noctua. אלו מאווררים שתוכננו מלכתחילה להיות שקטים מאוד והם כוללים גם 2 ערכות חוטים כדי להשתיק את המאווררים עוד יותר, והם כוללים גם גומיות בצדדים להשתקת ויברציות. בקיצור – אלו מאווררים מעולים.

בשרתי 2U יש יותר מקום וניתן לבצע כל מיני Hacks כדי להשתיק אותם ועל כך – בפרק הבא.

פייסבוק ימשיכו לשקר לכם

כל מי שעקב בשבועות האחרונים על הפרשה של פייסבוק, הקמפיין של טראמפ, קמברידג' אנליטיקה וכו' קלט אולי את גודל המחדל לגבי פרטיות המשתמשים והמידע של המשתמשים בכל הסאגה הזו. לאלו שלא קלטו, הנה הסבר קצר:

בכל פעם שאתה מתחיל לשחק משחק חדש, שאתה מעוניין לראות מה העתיד שלך מבחינה אסטרולוגית, איך תיראי עוד 20 שנה, לאיזה סלב את דומה או לקבל איזה "עידוד" עם משפט בעובי דיקט על תובנות החיים – אתה ברוב המקרים פשוט מוותר על הפרטיות שלך ויש לא מעט חברות שכל הסיבה שהן נותנות את הדברים בחינם – היא שבעצם אתה המוצר, אתה בעצם מוכר את הפרטיות שלך ואת המידע הפרטי שלך – לאותה חברה, לאותו מפתח שטות כלשהי בפייסבוק. מהרגע שאישרת (ופייסבוק לא ממש מקפיצים לך חלון של "הנה כל ההודעות שלך חשופים לזבל שאתה מאשר כרגע!" – כל הפרטים שלך, הודעות שלך, תמונות שלך, לייקים, תגובות שלך, פוסטים, הודעות במסנג'ר – הכל זמין למפתח האפליקציה, ואם זו חברה שכל מטרתה זה לאסוף מידע על המשתמשים כי מזה הם מתפרנסים – אז הם בהחלט יחייכו בדרך לבנק.

לפני מס' שנים בגוגל חטפו על הראש על עניין הרשאות אפליקציה. אנשים פרסמו אפליקציות זבליות וכחלק מההתקנה ביקשו מהמשתמש אישור להשתמש בכל דבר שיש לו בטלפון, בין אם זה מצלמה, מיקרופון, אנשי קשר, תמונות, וידאו, ועוד ועוד. האם זה פסק מאז? יש ירידה בכמות האפליקציות שדורשות זאת (אם כי הירידה לא ממש מתרחשת פה בישראל, עדיין יש כל מיני אפליקציות "דיאגנוזה" שונות שלא אזכיר את החברה המפתחת – שעדיין מבקשת את כל ההרשאות האפשריות למרות שאין לה צורך אפילו בעשירית מההרשאות), אבל מאז גוגל שדרגה את האנדרואיד והחל מגירסה 6 גם אם אתה מאשר את כל ההרשאות שבעולם, אנדרואיד יקפיץ לך שאלה אם לאשר – ברגע שהאפליקציה מנסה לגשת לציוד כלשהו, כך שגם אישרת בזמן ההתקנה, אתה יכול לחסום עתה את האפליקציה ולא לאשר לה גישה לדברים שאתה לא חושב שהאפליקציה צריכה.

נחזור לפייסבוק: אם יש הרשאה אחת שקיימת שם ולא במקומות אחרים (למיטב ידיעתי) היא ההרשאה לקחת את המידע גם של חברים שלך. במילים אחרות, אם החלטת לפרסם פוסט כלשהו שמיועד רק לעיני החברים שלך, יצרן האפליקציה המטומטמת שהחבר המטומטם אישר גישה אליה – גם לה יש גישה להודעות הללו, בגלל אותו חבר מטומטם, ובל נשכח – אף אחד לא אומר לך שעכשיו יש לאפליקציית זבל גישה למידע שלך, כולל מידע שאינו ציבורי!

אני מתאר לעצמי שיהיו לא מעט אנשים שיאמרו "אוקיי, יש גישה למידע, ביג דיל, אין לי מה להחביא!". אני דווקא מזמין את כל האלו שבטוחים שאין להם מה להחביא לרוץ על הפוסטים שלהם מהשנה שנתיים האחרונות ואני מאמין שהם ימצאו איזה פוסט או 2 שאולי לא היה כדאי שיפורסם בכלל, אבל זה שאין לך מה להחביא לא ממש רלוונטי..

.. כי מה שכן רלוונטי בעיני האוספי נתונים שלך ושל חבריך, הוא איך בעצם אפשר להשפיע עליך. ואיך עושים זאת? עם המון הצלבות נתונים, חיתוכים ודברים רבים שכל Data Scientist מאוד יאהב לעשות. ביבי הגבר? אפשר לטרגט אותך לכל מיני מודעות "פרו ביבי" וביום פקודה אפשר להשפיע אולי רגשית עליך כדי שתדחוף כמה חברים שלך להצביע לימין. חובב צהוב בית"ר ירושלים? אפשר לטרגט אותך לכל מיני פרסומות ומודעות למיניהם וככל שאתה עושה יותר לייקים – אפשר לדעת עליך יותר ויותר, הרבה יותר ממה שאתה מודע לכך. כך ניצח טראמפ, כך ניצחו עם הבראקזיט, כך אולי ביבי או אחרים ינצחו בבחירות הבאות, כך בעצם יגרמו לך להחליט החלטות שונות שאולי לא היית מחליט מלכתחילה.

פייסבוק, עם כל ההודעות שהיא הוציאה לאחרונה – עדיין שמה פיפס אחד ענק על כולם. כל המידע שקיימברידג' אנאליטיקה שאבה – בכלל לא נמחק למרות בקשה של פייסבוק למחוק (נו, ממתי מישהו מקשיב לפייסבוק, במיוחד שהיא פונה בצורה של "בבקשה תמחק, פליז כזה?") וכל מה שפייסבוק עשתה עד כה הוא איחוד של כמה פונצקיות בדף אחד וזהו. אפליקציות זדוניות שמחפשות לשאוב מידע מכל אחד עדיין נמצאות חופשי בפייסבוק וגם כשפייסבוק חוסמת אותן, אותו מפתח עם אותם הגדרות ואותו מפתח SSL יכול תחת אותו שם משתמש להעלות מחדש את האפליקציות הזדוניות שלו (נכון ללפני כמה חודשים כשבדקתי זאת) ועדיין אין שום התראות באותיות קידוש לבנה לגבי הפרטיות ואפליקציות שודדות פרטיות. מדוע שפייסבוק תשנה את התנהגותה? הקונגרס בחו"ל לא ממש מעביר חוקים כדי לקבוע רגולציה לפייסבוק, צוקרברג יכול להבריז חופשי לבריטים והוא יבוא לקונגרס אבל יותר בתפקיד "דוגמנית" כדי להשאיר את הדיבורים היפים לעו"ד שלהם.

אישית, לי אין ממש מידע פרטי ואישי בפייסבוק, אבל מצד שני אני לא אוהב להיות ללא שליטה על מי שרואה/מגיב לדברים שאני מעלה, אז הדבר הכי פשוט היה למחוק את החשבון פייסבוק שלי, לחכות כמה שבועות עד שפייסבוק מוחקים (לא, הם לא מוחקים מיידית), אבל מצד שני אני כן כפרילאנסר רוצה פרויקטים ואני מקבל פה ושם פניות דרך המסנג'ר של פייסבוק, ולכן החלטתי להשתמש בתוסף Social Book Post Manager שמאפשר לך למחוק הודעות לפי חודשים, שנים וכו' (הוא לא עושה עבודה הכי טובה כך שאם בחרת חודש מסויים, כדאי שתבקש מהתוכנה לעבור במהירות יותר איטית לפחות פעם פעמיים נוספות), וכך מחקתי את רוב הפוסטים שלי מה-4 שנים האחרונות והשארתי את הפוסטים השיווקיים או הטכניים. אם פייסבוק רוצה להעביר את המידע והקישורים החוצה – ממש אין לי בעיה עם זה 🙂

אז האם אני ממליץ לאחרים לעשות זאת? תלוי כמה הפרטיות שלהם חשובה להם, תלוי כמה הם מוכנים שפייסבוק יעשו במידע/פוסטים/לייקים כל מה שהם רוצים תוך התעלמות מוחלטת מרצונותיך. יש גם פלטפורמות אחרות כמו טוויטר וכו'.

סטטוס כרטיסי Debit בישראל – 2018

אם ישנו משהו שמדינת ישראל אינה אוהבת (תודות לבנקים וללוביסטים של הבנקים) זה אנשים שאוהבים את העצמאות שלהם מבחינה פיננסית, אנשים שלא אוהבים לשלם ריביות רבעוניות וחודשיות ופר-שורה ועמלות מכאן עד הודעה חדשה (שמחירן כמובן פי כמה וכמה מהעלות של הבנק). המדינה אוהבת שאתה "בסיסטם" ואם לדוגמא חשקה נפשך בכרטיס אשראי אז אתה יכול להגיע לבנק ולקבל כרטיס חיוב (לא, מה שהבנק נותן לך אינו כרטיס אשראי בהגדרה הרשמית) או לפנות לויזה כא"ל או ללאומי קארד ולקבל כרטיס אשראי, הכל כמובן תלוי בהיסטוריה הפיננסית שלך (כן, יש מספר גופים שעוקבים אחר התנועות הפיננסיות שלך, למרות שיש חסיון על חשבון הבנק שלך, המערכת מחוררת ככברה). כאן בארץ קשה עדיין למדינה לקבל עובדה שמישהו רוצה להתנהל על סמך הכסף שהוא מפקיד לכרטיס וזהו, מבלי לשלם עמלות שורה, עמלות רבעוניות ועוד. אחרי הכל, בשביל רשויות המדינה, זה שאתה משתמש בחשבון בנק מקל עליהן את העובדה שאם אתה חייב כספים, אפשר לעקל לך את הכספים במספר הקלקות אצל הפקידות ברשויות השונות, נוסיף את העובדה שהבנקים מתעלמים לחלוטין מהטקסט שכתוב במסמך העיקול (הרשות מבקשת לשמור בצד סכום מסוים, שום דבר מעבר, הבנק לעומת זאת כשיש צו עיקול יחזיר לך צ'קים ויכול להיות שגם יחסום לך כל כרטיס אשראי או הוראת קבע. למה? "כי יש צו עיקול", גם כשיש לך יותר כסף ממה שהצו עיקול מציין). בקיצור, אם אתה לא מאלו שמחביא שטרות מתחת למזרן, מומלץ שיהיה לך כרטיס טעון למקרה חרום.

אז איך ניתן להשיג את העצמאות הזו בכל זאת?

עד לפני חודשים ספורים, התשובה היתה "לא ניתן" (כלומר תמיד ניתן לפתוח חשבון ע"י קרוב משפחה וכו' אבל אני מדבר על דרכים כשרות ובלי לתחמן). רוצה כרטיס חיוב? בדואר מוכרים כרטיס חיוב חד פעמי (בעבר זה נקרא "ויזה נטען שקלי", כיום זה נקרא .. Gift Card). הבעיות עם הכרטיס הזה? ניתן לטעון אותו עד סכום של 1000 שקלים ובנוסף אתה תיתקע עם הסכומים הקטנים שנשארו בו. מה תעשה כשנשאר נניח בכרטיס 12 שקלים? לא הרבה..

כרטיס נוסף שהדואר הוציא הוא "ויזה נטען דולר" של חברת payoneer הישראלית. אתה יכול להטעין את הכרטיס בסכום מירבי של עד $2500, הכרטיס מבוטח כך שאם הוא נגנב, אתה תקבל את כספך בחזרה. הקוץ בכרטיס זה? הוא טוב לחו"ל, לא לארץ, אלא אם בא לך לשלם עמלה של 2.5% על כל עיסקה שתבצע בשקלים.

כרטיס נוסף שהדואר הציע היה כמו ויזה נטען בדולר, רק ליורו, אולם משיחות עם עובדי דואר הבנתי שהכרטיס בוטל עקב הענות חלשה.

בחודשים האחרונים חתמו חברת דואר ישראל וחברת Cash Passport (חברת בת של מאסטרקארד) על הסכם חדש ובמסגרתו הדואר יציע לציבור את כרטיס ה"סמארטקארד". בתוך אותו כרטיס יהיו 3 "ארנקים" – שקל, יורו וליש"ט, כאשר אתה יכול להטעין כל אחד בנפרד (כל אחד יכול להטעין עבורך את הכרטיס. אתה מקבל מס' חשבון וירטואלי ולמחרת הכסף נטען בכרטיס אלא אם אתה מטעין בדואר ואז זה מיידי). לכאורה, הכרטיס נותן מענה לאזרח הישראלי – אתה יכול להטעין בשקלים את הכרטיס שוב שוב, אבל כמו תמיד, לא כדאי להתלהב. דף העמלות באתר הדואר מבהיר כמה נקודות לא ממש מעודדות, כגון:

  • מעוניין למשוך מזומן עם הכרטיס מכספומט? עד פעמיים בחודש זה בחינם. אחרי זה – זה יעלה לך 5 שקלים.
  • חושב לאכול במסעדה ולשלם? אולי לקנות עם זה שתיה? כדאי שלא תוציא את הכרטיס, הואיל ו-Cash Passport יגבו ממך עמלה מפלצתית של 15%. רוצה למשוך מזומן בכרטיס באיזה כספונט שנמצא בפיצוציות? נוסף על העמלה של הכספונט, תיאלץ להיפרד מ-12 שקלים נוספים.

בקיצור, זהו כרטיס חרום, לא כרטיס לשימוש שוטף (ואגב, אם אתה רוצה לשלם בדולר, תצטרך גם לשלם עמלות המרה לדולר).

בעבר היתה "רפורמת כרטיסי האשראי", אולם רפורמה זו לא נגעה בנקודה חשובה הקשורה לכרטיס חיוב נטען רב פעמי לאזרח הישראלי ולא לעמלות החודשיות שנגבים מאזרחי ישראל. תציצו לרגע בארנק שלכם. כמה כרטיסים יש לכם? אם יש לכם כרטיסים בנקאיים או כרטיסים חיצוניים, העמלה שתשלמו על הכרטיס רק כי יש לך כרטיס הוא בין 12 ל-30 שקלים לחודש, גם אם לא עשית שום שימוש בכרטיס! (אגב, אם יש לך כרטיס זהב או פלטינה, הכרטיס חינם רק בשנה הראשונה. שנה שניה והלאה – חגיגות עליך!) עדיין בישראל אין כרטיס נטען שקלי רב פעמי עם עמלות נמוכות והדבר מוגבל בצורה מלאכותית. קחו לדוגמא כרטיס נטען חד פעמי שקלי – אין שום בעיה שתמשכו כספים איתו ותרכשו איתו באינטרנט בשקל או בדרך (קיימת עמלת המרה אם קניתם במטבע שאינו שקל), ובעבר חברות כמו כא"ל הציעו כרטיסים כאלו שנטענו בצורה רב פעמית אולם בשנים האחרונות כל החברות ביטלו אפשרות זו וועדת הרפורמה אפילו לא התייחסה לכך.

לסיכום: ישנה התקדמות מסויימת בכל הקשור לכרטיסי חיוב אולם עדיין העמלות פשוט גבוהות מדי. אזרח המעוניין בכרטיס חיוב עצמאי שאינו קשור לבנק כלשהו ושאינו מעוניין ב"מערכת יחסים" עם חברת אשראי – לא צריך לדעתי לשלם עמלות כאלו גבוהות על דברים פשוטים כמו תשלום במסעדות וכו'. מדוע בממשלה לא נותנים לאזרחים את האפשרות הזו ומדוע מאפשרים לחברות האשראי להתחמק מלתת שרות כזה? על חברות השידור בכבלים ובלווין כפו לתת חבילות בסיס, מדוע לא לכפות זאת על חברות האשראי הישראליות?

חושבים לקנות מחשב נייח לילד?

אנחנו בשנת 2018, כמעט לכל ילד ברחוב יש טלפון סלולרי, אולי טאבלט בבית, ויכול להיות שיש גם איזה מחשב נייח בבית, שלפעמים הילדים רבים לגבי שימוש בו ולכן חושבים לרכוש מחשב נייח חדש.

ילדים, מה לעשות, לא מחפשים רק לגלוש באינטרנט ובאתרים, אלא הם מחפשים גם לשחק משחקי מחשב עתירי גרפיקה, וכך במקרים רבים מחשבים בסיסיים עם מעבד גרפי מובנה של אינטל אינם מספקים. מה לעשות, אינטל וכל מה שקשור לגרפיקה – לא ממש מובילים בביצועים זה זמן רב, ולפיכך בד"כ גם רוכשים כרטיס גרפי טוב וזול. הבעיה? מחירי כרטיסים גרפיים עלו בשנה האחרונה בעשרות עד מאות אחוזים עקב דרישה גוברת של "חופרי מטבעות" דיגיטליים וכרטיס גרפי בסיסי שעלה בעבר בסכום של 100-150$, נמכר כיום ב-180-220$. יש משפחות שהוצאה כזו היא אינה הוצאה רצינית אולם משפחות ברוכות ילדים לדוגמא – הוצאה כזו היא בהחלט הוצאה משמעותית.

חברת AMD הוציאה בעבר את מעבדי ה-Ryzen שלא ממש התחרו בדור האחרון (Coffee Lake) של אינטל מבחינת ביצועים במשחקים, אבל המחיר היה יותר נמוך מהמעבדים של אינטל. הבעיה המרכזית היא שאם רצית לקנות מחשב מבוסס AMD, היית חייב לרכוש גם כרטיס גרפי יעודי כי המעבד לא כולל שום יחידה גרפית.

הדברים השתנו בחודש האחרון ו-AMD הוציאה את מעבדי ה-Ryzen 3 2200G ו-Ryzen-5 2400G. המעבד הראשון הוא מעבד בסיסי עם 4 ליבות ו-4 נימים (כלומר אין Hyperthreading או כפי ש-AMD קוראים לזה: SMT), והוא עם 8 ליבות GPU לגרפיקה של משחקים, גלישה וכו' וכו'. מחירו בחו"ל הוא 99$. לעומתו מעבד ה-Ryzen 5 2400G כולל 4 ליבות, 8 נימים, ו-11 ליבות GPU ומחירו הוא $130, כלומר אם קונים, עדיף לרכוש את ה-Ryzen-5 2400G.

מבחינת גרפיקה למשחקים ודברים כאלו, המעבד בכל הסקירות הפגין ביצועים מאוד יפים (אפשר לקרוא על כך כאן לדוגמא) כשמריצים משחקים עד רזולוציה של 1920X1080 (כלומר 1080P) עם איכות גרפיקה בינונית (שבינינו, זה מספיק בהחלט לילדים). אם משווים זאת לכרטיס גרפי יעודי, הביצועים נעים בין GT 1030 (שעולה 380 שקל לפי ZAP) לבין GT 1050 (שעולה בין 680 ל-1000 שקל לפי ZAP). בסכום הזה אתם יכולים לקנות דיסק קשיח יותר גדול למחשב שתרכשו לדוגמא.

אבל לפני שרצים לקנות מחשב מבוסס Ryzen 5 2400G, כדאי לשים לב שעל קופסת הלוח אם (אתם מקבלים את זה יחד כשאתם רוכשים את המחשב) יש את המדבקה כמו זו:

הסיבה לכך פשוטה: לוחות אם רבים יצאו בשנה שעברה עם תמיכה למעבדי ה-APU של AMD כמו ה-Ryzen 5 2400G, אבל המעבדים לא היו מוכנים בתצורה הסופית וכשהם שוחררו היו מספר שינויים שמחייבים שדרוג BIOS לפני הכנסת מעבד כזה לתושבת לוח האם. לוחות אם שאין להם את המדבקה עם הכיתוב "AMD Ryzen Desktop 2000 Ready" אינם מעודכנים ויש צורך במעבד אחר של AMD על מנת לעדכן את הלוח, ואם יש את המדבקה, אז הלוח עבר עדכון והוא מוכן לעבודה מלאה עם המעבדים החדשים של AMD.

בהצלחה.

לקחים שלמדתי כפרילאנסר

כשאתה מחליט יום אחד מכל מיני סיבות להיות פרילאנסר, אתה יכול להצליח ואתה יכול להיכשל, אתה יכול להתרומם מקצועית ולקבל הערכה ואתה גם יכול ליפול ולשרוף את עצמך בקלות.

אם יש משהו אחד שחסר בישראל – זה קורס אונליין "להיות פרילאנסר". קורס כזה היה מסייע לרבים שמתחילים ואולי גם לאלו שכבר נמצאים בשוק כעצמאים, אבל אין כזה, אז החלטתי לכתוב משהו מקוצר עם כמה נקודות לעצמאים ולאלו שרוצים להיות עצמאים (ומעכשיו – כל מי שרוצה להיות עצמאי בתחום ההיי-טק ורוצה יעוץ – עלות הייעוץ היא ארוחת מק-כפול + צ'יפס ושתיה גדולה עליו 🙂 ).

אז אם אתה רוצה להיות עצמאי אתה צריך לשאול את עצמך שאלה ראשונה: מה אתה מחפש להשיג בכך שתהיה עצמאי? אם התשובה שלך היא "כסף" אז זה נחמד, אבל כמה כסף? אם התשובה שלך לדוגמא היא משהו כמו 18-25 אלף שקל בחודש, אז התשובה שלי אליך פשוטה: לך תישאר שכיר. ברצינות: ההבדל בין הכנסות של 25K של שכיר ל-25K של עצמאי הם לא כאלו גדולים. מצד שני, אם אתה רוצה להרוויח סכומים כאלו בנוסף להיותך שכיר (עבודה בערב/סופ"ש/חופש) – אז מצוין, ולכן חשוב לזכור: כעצמאי, יש לך יותר הוצאות משכיר (מה לעשות, מדינת ישראל אוהבת לדפוק עצמאים). אחרי הכל, אתה רוצה עוד כסף, לא?

אז יש כמה שלבים שכדאי לחשוב עליהם ולעבוד עליהם כמה שצריך:

  • פרסום: אתה איש סיסטם מעולה, שפיץ במיקרוסופט (או לינוקס), איש Devops גאון, מתכנת בחסד-עליון או שאולי אתה יועץ או אינטגרטור טוב. כל זה אחלה, אבל חוץ מבת זוגך, המעסיק הנוכחי ומספר חברים, מי בעצם יודע עליך? זה שאתה שולח קורות חיים זה נחמד, אבל כמוך שולחים עוד אלפי אנשים ביום. לכן המטרה מס' 1 שלך צריכה להיות פרסום עצמי. בלוג, רשתות חברתיות, you name it – תן לגוגל לפרסם אותך (עדיף אורגנית כי אחרת אתה עלול לעוף אם תבצע כל מיני טריקים של SEO.. מנסיון) כך שאחרים יוכלו לקרוא דברים מקצועיים שלך ולהבין שיש פה מישהו רציני עם ידע רב ונסיון בדברים.
  • שיווק ומכירה עצמיים: פרסמת את עצמך וחברה פונה אליך, או חבר מפנה אליך איזו חברה שמעוניינת, סתם לשם הדוגמא התיאורתית – שתקים לה 10 תחנות PC שעליהם ירוצו תוכנות קופה אלקטרונית. לך יש את הידע והנסיון (כן, הסיפורים עליך שהרכבת דיסק קשיח עם חיבור IDE עוד כשהיית בטיטולים – ידועים) והלקוח מבין מהשיחה איתך שאתה מכיר את הנושא לעומק. השאלה שהלקוח ישאל אותך בסופו של דבר הוא: כמה אתה דורש? כאן העניין נהיה יותר מורכב והשאלה היא קודם כל האם מדובר בעבודה שהיא תשולם כ-Fixed (כלומר מחיר כללי לכל העבודה) או מחיר שעתי.
    אם נלך לפי פרויקט, אז אתה צריך לבצע חישוב מוערך של כמה שעות יקח לך + "הימור". מהו אותו הימור? דברים שלא קשורים אליך או דברים שאינם צפוים. דוגמאות: הגעת למקום ואין תקשורת למחשבים, או שהחברה החליטה שהם רוצים לקיים ישיבה או 2 עם שאר הצוותים כדי להחליט את הצרכים וזמן לתת לצוותים להקים מה שצריך כדי שתבצע את העבוד, כלומר ההימור הוא בעצם ניחוש כמה זמן הדברים שלא קשורים אליך או לא צפוים – יבוצעו. מהו מחיר הפרויקט? כמות השעות שאתה מהמר שזה יקח כפול מחיר שעה שאתה דורש.
    אם נלך לפי שעה, הדברים יותר קלים. לא חשוב כמה בירוקרטיה יש במהלך הפרויקט או כמה דברים מתעכבים שלא באשמתך או שיש צורך בכתיבת דברים נוספים (קוד, סקריפטים וכו') מעבר לתכנון ההתחלתי – אתה תקבל כסף על כך ולא יהיה מצב כמו פרויקט שהימרת על 100 שעות ובסוף יצא 150 שעות ועל 50 שעות לא תקבל אגורה שחוקה.
    ב-2 המקרים תצטרך לחשב לפי שעה ולהוציא הצעת מחיר (בין אם מחיר כללי כפרויקט או מחיר שעתי לפי כמות שעות בטווחים מסויימים) וכאן השאלה שרבים שואלים: כמה בעצם לבקש? וכאן מתחיל הכאב ראש.
    אז קודם כל תחשוב לעצמך – כמה אתה באמת שווה? האם יש לך את הידע והנסיון שהם דורשים? אם כן, תמכור את עצמך במחיר טוב. כמה? קודם כל נפסול את המחירים סביב אזור חיוג של 100-130 שקלים. מדוע? כי זה משכורת של שכיר ואנחנו רוצים יותר משכיר. אפשר לחשוב על 200,300,400 שקל (תלוי בתחום. ככל שהוא יותר נדיר, המחיר מטפס) תוך הדגשה שאתה מוכן להקשיב ואם צריך להתגמש, אתה בהחלט מוכן לחשוב על כך. יהיו לקוחות שאם תבקש מהם 500 שקל לשעה, בשבילם זה יהיה non-issue ואילו לקוחות אחרים יתווכחו איתך ברמת השקל. חשוב לזכור: זה משא ומתן והכל תלוי איך אתה מוכר את עצמך. אם אתה יודע להקרין בטחון שאתה יכול ויודע לבצע את הפרויקט גם עם עין עצומה תוך כדי שאתה סורג גרביים!
    חשוב להדגיש במהלך הראיון את הידע שלך ואין שום בעיה לזרוק מונחים מקצועיים שאתה מכיר (זהירות, לפעמים אינך יודע אם הצד השני מכיר את המונחים יותר טוב ממך ואז מתחיל לשאול עליהם ואז אתה עלול להיות מובך)
    נקודה חשובה: רבים מורידים את המחירים בגלל חשש מהמתחרים. נכון, מתחרים מציעים בלא מעט מקרים מחירים נמוכים, אבל חשוב להדגיש כי על איכות וידע משלמים, והדוגמא שאני משתמש בה לא מעט: חברת XYZ שיש לה 50 אנשים מקצועיים מציעה את אותו שרות ב-150 ואתה מבקש 270. מדוע שיקחו אותך? כי אותו אדם שיגיע מהחברה לא בטוח שיש לו את כל הידע שדרוש ויכול להיות שהנסיון של אותו אדם שיגיע מחברת XYZ מתמצא בקריאת כמה פוסטים שמצא דרך גוגל, ואילו אצלך – הקמת את הפתרון ללקוחות ואתה מכיר את הנושא. לכן אני לא ממליץ להיגרר מטה במחירים. לכן אם אתה הצעת 270 וחברה אחרת ב-150 והלקוח לא מוכן לשלם מעבר ל-150 אז עדיף לוותר. אתה רוצה להרוויח, לא להישאר ברמה של שכיר.
  • מקדמה: מה לעשות שבמדינת ישראל יש לא מעט חברות ועסקים שמוסר התשלומים שלהם – בפח. תנאי התשלום שסוכמו מופרים, או שהלקוח מוצא סיבות מתחת לאדמה מדוע לא לשלם לך או לשלם הרבה יותר מאוחר ממה שסוכם, ולכן מומלץ לבקש מקדמה. כמה? זה נע בין רבע, שליש, חצי או כל התשלום מראש, תלוי בכמה שעות מדובר. זכור: לפעמים זה יהיה הכסף היחיד עד שתראה את התשלום המלא. נקודה נוספת: כשמדובר בפרויקטים, חשוב לסגור את עניין התשלום באבני דרך ולא לקבל תנאי של תשלום רק בסוף הפרויקט. סכמו שלבים ואחוז מהסכום שישולם לכם.
  • פוטנציאל עבודות נוספות אצל הלקוח: בחברות רבות ישנם "חורים שחורים" בתשתית המחשוב. חברה התקינה אפליקציה X ומאז שהיא הותקנה, אף אחד לא נוגע בה כי אף אחד לא מכיר אותה. יש תקלה? עושים Reboot כי … אין חוזה תמיכה ל-X. אם אתה מכיר את אפליקציה X אתה יכול לדבר עם החברה לגבי מתן שרות לאותה אפליקציה ולהיכנס למו"מ על מחיר, בנק שעות וכו'. לכן, ככל שאתה מסתדר עם החברה, אתה יכול למצוא הזדמנויות נוספות. להם זה ראש שקט, לך זה הכנסה נוספת.
  • חוזים ובנק שעות: חוזה זה לא EULA שאתה מתקין אפליקציה ולוחץ I Agree. כתוב/קרא את החוזה והכנס סעיפים המגבילים את הדברים שתעשה. ראיתי לא מעט מקרים שהלקוח חשב שקנה בנק שעות אז הוא הבין מכך שאני אעשה הכל (גם דברים שאיני מכיר או לא מכיר טוב והלקוח כמובן לא מוכן לשלם על הזמן לימוד), לכן אם לדוגמא אתה חותם על הסכם בנק שעות לתת שרותי סיסטם מיקרוסופט, שלא "ידחפו לך" שרותים ל-PBX לדוגמא – אם אין לך מושג לגבי זה. אם לעומת זאת אתה כן מכיר את הנושא, אז כדאי לעדכן את החוזה וכמות שעות ומחיר. גם בבנק שעות, אגב, מומלץ לקחת מקדמה.
  • ידע = כסף. טכנולוגיות משתנות ומתפתחות ולכן ככל שיהיה לך יותר ידע (גם בתחומים שאינם התחום העיקרי שלך) – אתה שווה יותר כסף. לשם כך, אני ממליץ להקים לך בביתך LAB. לא צריך לזרוק עשרות אלפי שקלים, אפשר לרכוש 2 שרתים וסוויצ' יד שניה, כמה דיסקים קשיחים והרי לך LAB. אני מפרסם בבלוג זה תחת הקטגוריה My Lab סידרת פוסטים בנושא, לעיונך.
  • חברות כ"א ועבודה מולם כעצמאי: בעבר כתבתי פוסטים שבהם הבעתי התנגדות עקרונית לרעיון מכיוון שהם "חותכים" סכום פר שעה – והכל בגלל שיש להם לקוחות/מכירים לקוחות. כיום שיניתי את דעתי לחלוטין (תודה לרפי ידידי) ואני דווקא בעד, כל עוד אתה מקבל את מה שאתה מבקש, כך שאם ביקשת 300 ואתה מקבל, אז כמה שהם ירוויחו מעל אותם 300 שהם משלמים לך – שיבושם להם.
  • כמות שעות עבודה פר לקוח: בחודש יש בערך 200 שעות עבודה ברוטו (198 – 22 ימים כפול 9 שעות). אם תבקש מחברה שמעוניינת להשכיר אותך לחודשים שלמים ובכל סוף חודש תוציא לך חשבונית – 250 שקל לשעה לדוגמא, כמעט אף חברה לא תסכים לשלם לך 50K בחודש (אלא אם אתה נמצא בתחום נדיר, נניח ניהול מערכות Mainframe), הם יסכימו אולי ל-25-30K. מה עושים? סוגרים חצי משרה פר לקוח במחיר נניח של 200+ ש"ח לשעה. לקח שלמדתי רק בשבועות האחרונים :).

לסיכום: אפשר להרוויח בכבוד כעצמאי. בשביל זה תצטרך לשווק את עצמך, תצטרך לדעת איך להתנהג נכון עם לקוחות, איך לייצג ולמכור את עצמך. חשוב להיות עם בטחון עצמי טוב, וחשוב לשמור על קשרים טובים עם לקוחות. מומלץ לבצע מדי פעם "מינגלינג" בכל מיני כנסים (הכנת כרטיסי ביקור, נכון?), וכדאי לגלות חוש יוזמה שנמצאים אצל לקוחות, יש לא מעט מקרים שיש שם עוד עבודות והזדמנויות להרוויח.

בהצלחה 🙂

על "חטיפת" עובדים על ידי המתחרים

לאחרונה פורסמה ב"כלכליסט" כתבה שעסקה בכך שחברת אמזון "חוטפת" עובדים ו"מפתה" אותם בהצעות מאוד אטרקטיביות כשבמקרים רבים המעסיק הנוכחי אינו יכול להשתוות אליה. הדבר שהכי עיצבן את האנשים זה העניין שזו בדיוק אותה חברה שהם משלמים לה מאות אלפי/מיליוני דולרים בחודש על שימוש בענן שלה, כך שמצד אחד הם לקוחות של אמזון ומצד שני – אמזון דופקת אותם.

אז קודם כל גילוי נאות: אני לקוח של אמזון (רוב הבלוגים שלי יושבים באמזון) . מעבר לכך אינני נותן להם שרותים או כל דבר אחר.

רואים את הלוגו משמאל? מישהו זוכר אותו? מפתחים ותיקים בוודאי זוכרים אותו. זו החברה שפיתחה קומפיילרים וכלים אחרים לשפות שונות (פסקל, ++C וכו') וזו היתה חברה מאוד פופולרית. גם חברה זו התעצבנה מחברה אחרת שמצד אחד הם לקוחות שלהם ומצד שני הם חוטפים להם עובדים. מי החברה החוטפת? אולי שמעתם עליה.. מיקרוסופט. מיקרוסופט גם "פיתתה" עובדים מסויימים עם הצעות שכר מדהימות ובונוס מעניין: חתום על חוזה, קבל צ'ק מיליון דולר. הסיפור הזה היה מאוד מפורסם אי שם בשנות ה-90.

גוגל, מיקרוסופט, אמזון, פייסבוק, ועוד חברות רבות אחרות עושות בדיוק את אותו דבר. הם "מטרגטים" עובדים מסויימים שהם בודקים מכל מיני מקורות שיש להם ידע מסויים ואז הם יוצרים קשר ומציעים הצעות מפתות. אתה מקבל משכורת של 30K בחודש? הנה 40K או 50K בחודש (לדוגמא), ואגב – עובדים רגילים שפונים לאמזון וכו' דווקא במקרים רבים לא מקבלים הצעות כה מפוצצות. רק ה"נוצצים" שבהם מקבלים הצעות מפתות. לא מאמינים? פנו לאמזון ולאחר הראיון בקשו הצעת שכר והשוו למה שקיבלתם – בשביל הספורט 🙂

אומרים שלכל מטבע יש 2 צדדים, וגם כאן יש את צד העובדים וצד המעסיקים וצריך להבין את 2 הצדדים ומדוע הסיפור כה חורה למעסיקים מצד אחד ומדוע הוא מעצבן עובדים (ותתפלאו, לא מעט מהם בהחלט מצדיק את אמזון וכו').

אתחיל מהצד של העובדים: כפרילאנסר שעושה עבודות אצל לקוחות, במקרים רבים יש זמנים "מתים" במהלך העבודה שהשרתים עושים דברים מסוימים ונוצר "זמן מת" של 10-20 דקות ויוצא שבזמנים אלו נוצר סמול-טוק ביני לבין עובדי החברה, ונוצרת מעין שיחה שבמקרים רבים מובילה לכך שהעובד סקרן לגבי דברים כמו פרילאנס וגם עבדכם הנאמן מתעניין במה שהעובד עושה, ואולי זה יפליא מעסיקים רבים – אבל עובדים רבים לא בדיוק מרוצים ממקום עבודתם, חלקם לא מרוצה מהיחס אליהם, לחלקם לא מקשיבים מבחינת רעיונות והצעות, חלקם ממורמרים במקום עבודתם ולולא המינוס והמיסים והחובות והצורך לפרנס משפחה – הם מזמן היו אורזים דברים ומחפשים מקומות אחרים, ולאחרונה גם שמעתי חששות ממפתחים שונים מכך שחברות רוצות לייבא עובדים מחו"ל במשכורת זולה יותר והחשש מובן – אם אותו עובד מקבל 25-30K משכורת ברוטו והעובד ההודי ידרוש 10-15K, מדוע שימשיכו להעסיק אותו?

עובדים רוצים תשומת לב להערותיהם, רעיונותיהם, השגותיהם ושאר דברים, ולא תמיד דברים שהם אומרים מגיעים להנהלה וחלק לא קטן מהדברים נעצרים אצל המנהל הישיר, מה שמגביר את התסכול של העובדים. בכל הקשור ל"פינוק" העובדים – עוגות ושתיה בסופ"ש וימי "גיבוש" – לא ממש מרשימים את העובדים ולא ממש גורמים לעובדים "להיקשר" למקום. משהו שכן יכול לעזור זה שאנשים טכניים בהנהלה ישבו עם העובדים ואשכרה יקשיבו להערותיהם, השגותיהם ורעיונות שלהם (אחד שהיה עושה זה את וידוע בכך – הוא אריק שמידט, לשעבר מנכ"ל גוגל. אחד אחר שהיה שומע רעיונות ומעליב את מעלה את הרעיונות הוא מישהו אחר ידוע – ביל גייטס). זה אשכרה יכול לגרום לעובד להרגיש יותר קשר עם החברה.

מהצד של המעסיקים הסיפור ידוע: ההוצאה הכי גדולה לכל חברה, מסטארט-אפ ועד חברת ענק – הן המשכורות החודשיות של העובדים, והמשכורות הן (יחסית) לא קטנות. עובד חדש שנכנס לחברה, יקח לו כמה שבועות עד חודש (ולפעמים יותר) עד שהוא קולט מי נגד מה ועד שהוא לומד את הקוד / תשתית (תלוי בתפקיד) ובלא מעט מקרים לוקח זמן עד שהוא מוכיח את עצמו – ואז מגיעה איזו חברת ענק שפשוט שולפת פנקס צ'קים ודופקת מספרים שהם מבחינתו יעשו חור רציני בתקציב אם הוא ישלם אותם, ולכן הכעס שלהם ברור.

האם ניתן לעשות משהו בנידון? לדעתי יש כמה דברים שכן ניתן לעשות. הם לא ימנעו לחלוטין את המעבר של עובדים מוכשרים, אבל זה יגרום אולי לחלק מאותם בכירים לא לרצות לעזוב. להלן כמה רעיונות:

  • להקשיב: כפי שציינתי לעיל – בהרבה מקרים יש ניתוק בין ההנהלה לעובדים. החוכמה אינה מצויה תמיד אצל ההנהלה ולפעמים עובד או עובדים יכולים לגרום לחברה לחשוב פעמיים מלעשות צעד מסוים שרק בעתיד יתברר כצעד שגוי. פגישות אישיות ודלת פתוחה לעובדים (ללא צורך לתאם עם המנהל/האחראי שממונה על העובד) תוך דגש של "ישיבה בלתי רשמית" שבה ניתן לאמר הכל – יכולה לסייע לקבל פידבק אמיתי.
  • נתינת מענקים נקודתיים: עובד מסוים שכנע את ההנהלה לא לעשות צעד והרעיון התברר כמוצלח? כתבו לו צ'ק מענק. צוות מסוים הצליח לבצע דברים עוד לפני הזמן שנקבע? תנו לצוות מענק, תראו להם שאכפת לכם מהם והמאמץ שהם משקיעים.
  • "דיאטת ריצה לפיטורין": הנה משהו שחוזר בחברות רבות. הרבעון האחרון לא הכניס מספיק או שהחברה לא עמדה ביעדים שנמסרו למשקיעים? מיד רצים "להתייעל" ומקצצים נמרצות במצבת העובדים. אם ניקח לדוגמא צוות של 10 מפתחים שעובדים עד 7-8 בערב ונפטר 4-5 מהם, תקבלו 0% התייעלות ודברים שלא יסתיימו בזמן ולא ניתן להתחמק מכך. רוצים לקצץ? התאמצו לחפש דרכים אחרות לקצץ. עובד שחושש למקום עבודתו הוא עובד שיקפוץ בהזדמנות הראשונה לכל הצעה אחרת, גם אם ההצעה נותנת בדיוק את אותה משכורת ותנאים, ואם חושבים לקצץ בשכר – שההנהלה תתן דוגמא בסקטור הניהולי בקיצוץ שכר.
  • השקיעו בעובדים: הזמינו הרצאות והדרכות על נושאים טכנולוגיים וטכנולוגיות, בצעו רישום כחברה ללימודי Online ותנו לעובדים ללמוד דברים חדשים, גם אם אתם לא מכניסים אותם מחר בבוקר לתשתיות שלכם. תנו לעובד הרגשה שאשכרה משקיעים בו (ולא, ה"השקעה" של HR היא בדיחה עצובה), שלא הולכים לפטר מהיום למחר ושיש לו דלת פתוחה לשטוח את טענותיו. אם אתם מבינים שעובד בצרה פיננסית ואתם יכולים – הציעו לעובד הלוואה או מפרעה (מומלץ גם לפרסם הצעות כאלו בתוך החברה). הוא לא ישכח לכם את זה.
  • העלאות שכר: אין לי מספיק שערות בראש (ואני לא מקריח) מהסיפורים ששמעתי מכל מיני שכירים על ההעלות השכר העלובות שקיבלו. אולי כדאי לחשוב על העלאות טיפה יותר גדולות?

בסופו של יום, עובדים הם לא רובוטים. עבודה בשכר גבוה זה דבר טוב אך זהו אינו התנאי היחידי. גם אם עובד יקבל 50-60K משכורת בחודש והוא מרגיש ממורמר בעבודה, יכול להיות שהוא יסכים לעבור לחברה יותר "משפחתית" תמורת משכורת נמוכה יותר ועובד שמקבל את ה-25-30K בחודש וכיף לו בעבודה – אולי יסרב לעבור למתחרה שמציע 40K.

והערה אחרונה: רוצים לייבא עובדים או לשכור עובדים שיעבדו מחו"ל ב-Remote? עשו זאת כתוספת, נניח למוצר חדש או לתחום חדש אליו אתם חושבים להיכנס עם הצעה לעובדים של החברה להיכנס לאותה מחלקה חדשה. מהרגע שתכניסו עובדים זרים מחו"ל במקום עובדים מקומיים, אתם תאבדו עובדים מוכשרים וחבל.

לסיכום: ה"חטיפות" של אמזון וחברות אחרות צריכות להעיר את החברות ולעשות בדק בית מדוע עובדים מוכשרים עוזבים. אפשר לעצור את הסחף (אם קיים כזה) וניתן לשפר דברים רבים מבלי "לשרוף" מיליוני שקלים.

כאב ראש: התקנת אפליקציות כבדות וממשקי משתמש בהווה

תסתכלו כיום על התשתית IT אצלכם בחברה ואתם תמצאו בד"כ מערכות כבדות שמצריכות ידע ומומחיות כדי להגדיר אותם, לטפל בהם וכו'. קחו מערכות לינוקס לדוגמא: כל ה-GUI שבעולם לא יעזור לך לפתור תקלות מורכבות כי בסופו של דבר אתה צריך לפתוח את הטרמינל ולטפל בבעיות דרך פקודות Shell, עורכי טקסט וכו' ובגלל זה בד"כ אנשי לינוקס מקצועיים לא ממש צריכים את הדסקטופ הגרפי כשהם מגיעים ללקוח כדי לטפל בתקלות. תנו לו דפדפן (במקרה והפלט של האפליקציה הוא דרך ה-WEB), טרמינל – והוא מסודר.

אחת הבעיות היותר מתסכלות בכל מיני אפליקציות כבדות – היא התקנה במערכות לינוקס (ואני לא מדבר על התקנת אפליקציות ב-DEB או RPM שבהם פקודת yum או apt עושה לך את העבודה). תרשו לי לתת 2 דוגמאות להקמת מערכת POC של אפליקציות כבדות כאלו.

נתחיל עם OpenStack. חברת קוקי יבואני נעליים (כן, שם מהסרטים) החליטה ש-Openstack זה יכול להיות אחלה פתרון בשבילם, אבל הם קודם רוצים ללמוד בכלל מה זה, ואם אפשר – שיקימו על VM את המערכת שהחבר'ה יוכלו להתרשם וקצת לשחק עם זה. בשום מקרה ה-VM לא הולך להיות שרת פרודקשן. במקרה כזה אם מישהו מחברת קוקי יצור איתי כפרילאנסר קשר לגבי זה, אשמח לדוגמא להפנות אותם לדף פרויקט ה-RDO כדי להקים את ה-OpenStack. כל איש סיסטם, גם אחד כזה שאין לו הרבה נסיון עם לינוקס יוכל לעקוב אחר ההוראות הכי פשוטות ולהקים מערכת. אחרי הכל, כל מה שאיש הסיסטם יצטרך לעשות זה להקים VM עם מערכת הפעלה CentOS 7, עם 32 ג'יגהבייט זכרון ועם 4 ליבות, לבצע SSH למערכת, לוודא ששם ה-hostname הוא אכן תקין ומופיע ב-DNS של החברה, ולהריץ את הפקודות. משם הכל יבוצע באופן אוטומטי ולבסוף גם יופיעו לו הוראות איך להתחבר למערכת.

האם זה שנתתי לו את הלינק, גרם לי בעצם כפרילאנסר להפסיד עבודה? לא ממש. כלל מס' 1 כאינטגרטור הוא שעצם ההתקנה לא ממש תתן לך רווח רציני (כמה רווח תעשה מ-1-4 שעות?). מה שכן יוצר רווח הוא חוזה תמיכה/בנק שעות לתמוך ב-OpenStack. זיכרו: התקנת OpenStack כוללת יותר מ-1700 חבילות ומאות הגדרות שונות במערכת שרצה על מספר שרתים. תקלה קטנה בקוד – וחלק מהשרותים פשוט לא פעילים ושום מערכת אוטומציה לא ממש תעזור. מישהו צריך להסביר לחברה על החלקים הגדולים השונים מה הם עושים ואיך עושים, מה צריך לעשות וכשצריך – גם לטפל בתקלות וכמובן לחברות לא מומלץ להשתמש בגירסה החופשית אלא בגירסה המסחרית כדי לקבל עדכוני תוכנה.

ויש גם דוגמאות הפוכות: אותה חברת קוקי, נניח שהיא קראה בבלוג העסקי שלי על OpenShift והיא רוצה להקים אותו אצלה כדי "לשחק" עם הפלטפורמה. בחברה יש כבר נסיון עם קונטיינרים והם שוב פונים אליי, ואני אשמח להפנות אותם לדף הזה אם הם משתמשים במערכות Red Hat או לדף הזה אם הם משתמשים ב-CentOS וספציפית לחלק של הקונטיינרים עם Docker. הפקודה שם לא תעבוד כי מישהו שכח להוסיף פרמטר
(v /sys/fs/cgroup:/sys/fs/cgroup:rw-) ורק אחרי הוספת הפרמטר הקונטיינרים יעלו והמערכת תעבוד, אבל אחרי שהם יכנסו למערכת הם יראו שיש מספר "הפתעות" לא נעימות כמו:

  • אין Templates. למה? שאלה טובה. אפשר להשלים את זה כשעוקבים אחר ההוראות בדף הזה (ההוראות שם לא תמיד עובדות, יש צורך בידע ב-BASH) כדי להתגבר.
  • על מנת להקים קונטיינרים ולאכסן אותם – יש צורך ב-Container Registry. הפתעה! יש קונטיינר עם Registry אבל הקונטיינר של ה-OpenShift והוא "לא מדברים", בהצלחה עם השילוב ביניהם.

אז אולי יש דרך אחרת להקים OpenShift? כן, יש Installer כלשהו וזה זמין כאן אך מכיוון שרובנו עובדים עם CentOS ולא עם RedHat אז עדיף לך ללכת לקישור לדף העליון שמוזכר לגבי CentOS, רק שאל תבנה על כך יותר מדי, רד-האט הוציאו את ה-Installer הזה לפנסיה מוקדמת. פתרון חלופי ל-Installer? רעיון טוב, בינתיים אין משהו. יש כמובן את הדרך של ההתקנה עם Ansible, רק שהיא מצריכה ידע כלשהו ב-Ansible והיא דרך די מעולה… לגרום לך להוציא שערות מהאף (אם אתה לא מכיר Ansible). יש כמובן דוגמאות באינטרנט איך אתה יוצר קובץ הגדרות די מינימלי ומריץ אותו מול תיקיה מסויימת ב-openshift-ansible (שאותו אתה צריך לשכפל מה-GIT) עם קובץ מה-GIT בשם openshift-ansible/playbook/byo/config.yml רק ש.. הפתעה, הקובץ config.yml לא קיים, ואף אחד לא טרח לעדכן את זה וגם כשאתה מצליח למצוא פתרון חלופי (כאן) תקבל כמה שגיאות בהרצת ה-playbook (הנה הטיקט שלי על כך) כאן.

(אגב, מי שמחפש להקים על הלאפטופ שלו את OpenShift, יש את minishift שהוא באמת קל להתקנה ולחובבי Kubernetes יש את minikube – הכל רץ על Windows, Mac ולינוקס כל עוד מותקן לכם פתרון וירטואליזציה בלאפטופ, אם כי יש בעיה להקים את זה על ESXI, המערכת מקימה בתוכה VM פנימי עם NAT ואז אינך יכול לגשת לשם ממשק web או לאפליקציות שלך. שינוי מ-NAT ל-Bridge לא עוזר).

זה לא רק OpenShift וזה קורה לא רק אצל רד-האט, זה גם אצל פלטפורמות אחרות וגם אצל יצרני הפצות לינוקס שונים ששוכחים שאנחנו נמצאים ב-2017. ישנם מאות פתרונות Web שבהם ניתן לבצע מספר דברים פשוטים:

  1. לבנות ממשק Web או ממשק טרמינל עם ncurses (זוהי ספריה שמאפשרת לך ליצור "GUI" טקסטואלי, משהו שמזכיר בעבר הרחוק את Magic ב-DOS למי שזוכר) שאיתם ניתן לבנות ממשק ששואל את המשתמש קבוצת שאלות כל פעם.
  2. ממשק ה-Web/GUI אמור לבדוק את הפרמטרים מיידית. הכנסת שם FQDN לא נכון? כתובת לא נכונה? פורט לא נכון? תיקיה לא נכונה? המערכת אמורה מיידית לסמן שהפרמטר בשדה זה שגוי (בד"כ עם מסגרת מלבנית אדומה סביב אותו שדה) ולא לתת למשתמש להמשיך הלאה עד שזה יתוקן.
  3. אפשרות חביבה שקיימת ב-oVirt היא שמירת קובץ תשובות, כך שאפשר במסגרת ממשק ההתקנה לאפשר למשתמש להעלות קובץ תשובות קודם, כך שאם צריך להקים את המערכת בשרת אחר, הדברים יהיו קלים ומהירים בהרבה.
  4. התקנה אוטומטית דרך SALT או Ansible הכלולים בחבילה אמורה להוציא גם פלט קריא אנושית כך שגם מישהו שאינו מומחה אוטומציה יוכל להבין מה בדיוק התקלה ואולי יוכל לתקן אותה. אחרי הכל – אם מישהו נמצא במסגרת Trial, הוא לא תמיד זכאי לתמיכה.

לסיכום: בעבר היה צריך ממשק גרפי בשביל לתת Installer נורמלי, אבל כיום יש Web ואפשר להפנות את המשתמש לדפדפן על מנת להתקין אפליקציה מורכבת או פלפטפורמה וכיום ממשקי ה-Web הם דינמיים וניתן לאחר כל מילוי שדה לבדוק דברים. שווה להשקיע בכך כי פלטפורמות שאולי ימכרו לחברות לא ינטשו את המוצר עקב בעייתיות בהתקנה.