הסיפור עם כרטיס ויזה דולרי נטען

כל מי שבקיא קצת בכל מה שקשור לאינטרנט ואבטחת מידע, בוודאי מודע לנסיונות הונאה בלתי פוסקים לגנוב כספים מכרטיסים, לנסיונות התחזות לבעל הכרטיס ועוד. לי אישית קרה לי מקרה לפני מס' שנים, נציגת חברת ויזה כא"ל התקשרה לאשר עיסקה, והיא שאלה אם אני באותו זמן בניו יורק רוכש מחשב מק-בוק אייר. באותו זמן הייתי בפתח תקווה ואני ממש לא הטיפוס שרוכש מחשבי מק, אז לשמחתי הכרטיס בוטל מיידית והונפק לי אחר במקומו.

אחד הפתרונות שאני שמח להמליץ עליהם לרכישה באינטרנט – הוא רכישת כרטיס נטען דולרים מהדואר. העמלה היחידה שנגבית ממך היא עמלת המרה בעת טעינה (כאן יש מחשבון). מטעינים בכל פעם בכמה עשרות או מאות דולרים (כל אחד כרצונו) וברגע שנגמר מטעינים שוב, כך שגם אם גונבים את הכרטיס ולא שמת לב שגנבו לך את הכרטיס (כי לא משתמשים בכרטיס הזה לרכישות בתדירות גבוהה) – הנזק אינו גבוה וגם יש ביטוח.

בדרך כלל כשאני רוכש משהו, אני משתדל שהרכישה תהיה דרך Paypal, כך שאם יש בעיה, יש למי לפנות. יש מקרים, לעומת זאת, שאין אפשרות לשלם ב-Paypal, כמו בתשלום למוצרים מאמזון, וכאן הדברים שונים מבחינת חיוב בין אמזון לפייפאל.

במקרה של פייפאל, כשאתה רוכש משהו, סכום החיוב יורד תוך שניות ספורות מכרטיס האשראי. באמזון לעומת זאת, החיוב נעשה בשני שלבים: השלב הראשון נקרא Pre-Auth שבו מבקשת אמזון מחברת האשראי לבדוק אם קיימת יתרה מספקת לגביה. במידה שכאן, חברת האשראי מורידה את הסכום מקו האשראי ושומרת אותו בצד אך עדיין לא מעבירה את הכסף לאמזון. במידה ואמזון יכולה עתה לשלוח את המוצרים ללקוח, מתבצעת העברת הסכום של ה-Pre-Auth אל אמזון.

וכאן מגיעה הבעיה שחוויתי לאחרונה: רכשתי ציוד בשווי 87$. נעשה Pre-Auth והכל עבר כשורה, אבל כשאמזון ניסתה למשוך את ה-Pre-Auth, מערכת האשראי של Payoneer (מי שמנפיקה את הכרטיס הדולרי הנטען לרשות הדואר) הוציאה סירוב. הסיבה? אין כסף מספיק. אני אכן טענתי את הכרטיס ב-100$ ורוב הסכום הלך ל-Pre-Auth של אותה רכישה מאמזון. מדוע אמזון לא משכה פשוט את הכסף שהוקצה עבור הקניה ב-Pre-Auth? כי ה-Authorization code שנוצר עם ה-Pre-Auth שונה, ומכיוון שמערכת האשראי לא הכירה את ה-Authorization code, היא ניסתה לחייב מחדש, אבל אין מספיק כסף בכרטיס הנטען – כך שאמזון חוטפים סירוב.

וכך יוצא שהכסף שיועד עבור העיסקה שמור עבור אמזון עם Pre-Auth ומספר יעודי, אבל המספר שיש לאמזון (והפורמט של המספר) – שונים ממה ש-Payoneer העבירה לאמזון. אני תקוע באמצע. אני לא יכול לקבל בחזרה את הכסף מחברת האשראי מצד אחד, ומצד שני אמזון טוענים שהם מקבלים סירוב והם לא רואים מספר Authorization code אחר…

וכאן מגיע החלק שבא לדפוק את הראש בקיר: הנציגים באמזון נחמדים ואדיבים, אבל כל נסיון לשכנע אותם לשחרר את הכסף שנשמר (בסופו של דבר שילמתי עם כרטיס אחר) – לא מועיל. שיחה עם נציגי חברת Payoneer מגיעה למבוי סתום כאשר הנציגה מקבלת ממני Authorization code שקיבלתי מאמזון אבל הוא לא מופיע לה, אז אין שחרור כספים מהצד שלהם. לשמחתי הבנתי שבסופו של דבר, אם אין בקשה למימוש ה-Pre-Auth, הכסף ישתחרר בעוד שבועיים בחזרה לכרטיס הנטען.

אז מה ניתן ללמוד מכך?

  • אם אתה באותה סיטואציה כמו שתיארתי – תשיג בשלב ראשון את ה-Authorization code מהנציג של אמזון ועדיף לבצע זאת בשיחת טלפון. במקרה של כרטיס נטען דולרי מהדואר, ה-Authorization code הוא מספרים בלבד.
  • חבל שבישראל חברת Paypal לא מנפיקה כרטיס Debit כמו בחו"ל.
  • היתרון הענק של הכרטיס הנטען הדולרי של Payoneer בהשוואה לכל כרטיס ישראלי רגיל – הוא האפשרות לראות אלו עסקאות חויבו בשעות האחרונות יחד עם שם העסק. בכרטיסים ישראליים רואים את זה אחרי 24 שעות או יותר, ובנוסף – מבחינת עמלות הוא הרבה יותר זול מכל כרטיס בנקאי. יש פה ושם עמלות (אפשר לראות כאן, בדואר ישראל עדיין לא למדו ליצור טבלה בדפדפן) אבל עדיין בתור כרטיס חיצוני, הוא הרבה יותר זול מהמתחרים.

לסיכום: ברוב המקרים ברכישת מחו"ל, אתה לא יודע מול מי יש לך עסק, בין אם מדובר בספק סיני שמוכר לך מוצר באיכות זבל, מוצר מזויף או מוצר שפשוט דפוק ולכן כדאי לדאוג לכיסוי פיננסי. אם אפשר – שלם ב-Paypal ואם אפשרות התשלום היחידה שלך היא בהכנסת פרטי כרטיס האשראי שלך, עדיף יהיה להשתמש בכרטיס נטען דולרי ולא בכרטיס האשראי האישי שלך (אגב, אין שום בעיה להשתמש ב-Paypal עם כרטיס נטען דולרי, וכש-Paypal מזכים אותך, הזיכוי מופיע בכרטיס הנטען בתוך שעות ספורות). אל תנסה להטעין את הכרטיס הנטען לסכום המקסימלי (10K בשקלים או 2500$) כי אתה לא תקבל התראות על עסקאות ועד שתיכנס לאתר הכרטיס הנטען כדי לברר יתרה ותגלה שגנבו לך כסף – יהיה מאוחר מדי לבקש זאת בחזרה, ולכן מומלץ להטעין בכמות קטנה יחסית בכל פעם, ואם אתם מגיעים לסיטואציה כמו שתיארתי – תמתינו שבועיים ותקבלו אוטומטית את הכסף בחזרה.

סקירה: DJI Osmo Pocket

רכשתי לפני זמן מה עבור אחד הפרויקטים הנסיוניים שלי את ה-DJI Osmo Pocket ואת ה-DJI Osmo Action. כרגע אינני יכול להרחיב לגבי הפרויקטים ולכן פוסט זה ידבר על ה-Pocket.

ה-Pocket היא מצלמה חדשה בשוק שמצטרפת לשוק ה-Extreme, למצלמות המיועדות לצילום רכיבות אופניים, גלישה בים ודברים רבים נוספים. בניגוד למתחרים, יש לה ראש מסתובב של 270 מעלות והיא יודעת לעקוב אחרי אובייקטים שהיא מזהה או שמגדירים לה. היא מצלמת ברזולוציות עד 4K ועד 60 פריימים לשניה באיכות של 100 מגהביט, ולמקצועיים – היא מאפשרת צילום עם Cinelike-D ל-Color Grading ויש לה יציבות מרשימה בזמן הצילומים (אין רעידות) – כלומר בכל מה שקשור לצילום וידאו, היא עושה פחות או יותר מה ש-Go Pro ומה ש-Osmo Action עושים, רק שאין צורך ב-Gimble כדי לקבל את כל התנועתיות ומעקבים. היא קטנה מאוד ונכנסת לכף היד.

מבחינת ממשק משתמש, ישנן 2 צורות לנהל ולהגדיר את המצלמה: דרך המסך הקטן (שקצת בעייתי למי שיש אצבעות גדולות) ודרך חיבור המכשיר לטלפון סלולרי. לצערי אין דרך לנהל את המצלמה דרך PC או מק.

ניהול דרך המסך הקטן נותן לך את האפשרויות הבסיסיות: בחירת רזולוציה, מעקב אחרי המצולם, צילום סטילס, וידאו, ועוד ועוד – הדברים היחסית בסיסיים. אם רוצים יותר מכך, אז יש צורך להתקין את תוכנת DJI MIMO על הטלפון הסלולרי שלך, לחבר דרך חיבור מיוחד (המסופק) את המצלמה לטלפון הסלולרי שלך ולהגדיר כל דבר אפשרי, החל מהרמה הבסיסית ועד מהירות צמצם, ISO, EV ועוד ועוד. לא חסרות אפשרויות הן לצלם המתחיל והן לצלם המקצועי שמבין במושגים ובתחום. האפליקציה בטלפון הסלולרי מאפשרת לך לראות "שידור חי" ולצלם ישירות מהטלפון הסלולרי (כל עוד המצלמה מחוברת) – שזה כמובן הרבה יותר נוח מלהסתכל על מסך בגודל של 2 ס"מ בערך. אפשר כמובן גם להגדיר דברים בטלפון הסלולרי כשהמצלמה מחוברת, ולאחר מכן לנתק את הטלפון מהמצלמה ולהתחיל לצלם מהמצלמה, ההגדרות יזכרו.

מבחינת אחסון – המצלמה משתמשת בכרטיסי מיקרו SD, ואם רוצים להקליט וידאו ברזולוציית 4K עם 60 פריימים לשניה – ניתן להשתמש בכרטיסים גדולים של 256 ג'יגהבייט.

האם מצלמה כזו יכולה להחליף מצלמות DSLR (כל פורמט)? לא. אחד החסרונות של ציוד צילום לטיולים הוא חסרון העומק. המצלמה עובדת כ-Fixed, כלומר אין אפשרות להתקרב או להתרחק מהמצולם, אלא אם תעשה זאת פיזית, כך שדברים כמו אפקט בוקה (רקע מטושטש בכוונה) לא אפשריים במצלמה כזו.

לאחר שהשתמשתי במצלמה ושיחקתי איתה, אני יכול לאמר מספר דברים:

היתרונות:

  • היא מעולה לצילום וידאו – כל עוד יש תאורה כלשהי, בתאורה ביתית רגילה היא לא ממש מרשימה אלא אם יש לך תאורה טבעית מבחוץ או שהדלקת מספר נורות נוספות.
  • קל לתפעל אותה – לחץ על הכפתור השחור להפעלה, לחץ על הכפתור האדום להקלטה ובסיום ההקלטה לחץ שוב על הכפתור האדום. המצלמה מספיק אוטומטית כדי להגדיר דברים בסיסיים ורוב הפונקציות הבסיסיות זמינות במסך הקטן ללא צורך לחבר בכל פעם את הטלפון הסלולרי.
  • פונקציית מעקב אחר מצולם היא לא רעה בכלל, כל עוד אין דברים עם צבעים קרובים שדומים למצולם – אם אתה מצלם חתול ג'ינג'י ליד עצים, המעקב במצלמה יתחרפן.
  • כמעט ואין צורך מקום מיוחד בשבילה, היא יכולה להיכנס (לא כולל הראש) בכף ידו של אדם בוגר.
  • יש לה ברשת עשרות Accessories לחבר אותה לכל דבר שניתן להעלות על הדעת – החל מחצובה, לתיק גב, לקסדה, לחזה ועוד. יש גם עדשות ND לרכישה לימים שבהם השמש מקשה על צילומים.
  • המחיר שלה כיום בארץ הוא זול – 1549 שקל ב-IVORY או KSP וזה יוצא יותר זול מלרכוש מאמזון (תוסיף על כך מכס ומסים).

החסרונות:

  • היא מתחממת – לא חום שלא ניתן להחזיק ביד, אבל היא בהחלט מתחממת, במיוחד בצילומי וידאו 4K ב-60 פריימים.
  • היא לא ממש מתאימה לצילומי סטילס. אם יש לך טלפון מהקצה הגבוה (אייפון 10 לגרסאותיו, פיקסל 3/3A, גלקסי Note 9, סמסונג 10 לגרסאותיו, One Plus 6T ומעלה ועוד ועוד) – עדיף יהיה לך לשלוף את הטלפון הסלולרי שלך ולצלם.
  • קשה להגדיר מעקב דרך המצלמה בלבד. יש 3 מצבים שלעיתים מבלבלים.
  • לא ניתן להחליף סוללה, והסוללה המובנית קטנה (אבל אפשר לחבר אותה למטען נייד ולהמשיך לעבוד).
  • אין לה יציאת HDMI החוצה.
  • המסך עבור הרבה אנשים – קטן מדי.
  • המיקרופון שלה גרוע ואין לה רמקול. רוצה להקליט אודיו? רכוש את המתאם ל-3.5 מ"מ של DJI (רק הוא עובד עם המצלמה) וחבר מיקרופון חיצוני (דש או אחר).

לסיכום: DJI הוציאו מכשיר חדש שמשלב גם מצלמת אקסטרים וגם Gimble לצילום חלק בחוץ. זו נישה חדשה ו-DJI מנסה את השוק. המכשיר ללא ספק – הוא דור ראשון. מה ש-DJI צריכה לעשות לדעתי, זה לשנות כמה דברים מאוד מהותיים: החלפה לסוללה נשלפת והרבה יותר גדולה, החלפת מיקרופונים, אפשרות צפיה גם ללא כבל בטלפון הסלולרי, הגדלת המכשיר ואולי אפילו אפשרות להחליף עדשות, להגדיל את כמות הפריימים לשניה שהיא מסוגלת להקליט (זה יהיה כרוך בהחלפת מעבד והגדלת המכשיר עצמו).

האם הייתי ממליץ לרכוש אותה? למי שמרבה לטייל, הייתי ממליץ לרכוש אותה אולי כמצלמה נוספת. אם מצד שני אתה הולך לטיול שבת רגלי או טיולים די קצרים, ה-Pocket בהחלט יכולה לעניין אותך. גם לאלו שאוהבים צילומים מאולתרים אני יכול להמליץ אותה כי היא קטנה וניתן לשלב אותה ב-1001 דרכים. צפו לדוגמא בקליפ הבא וראו איך הצלם המוכשר מצלם פרסומת לבית של 20 מיליון דולר עם ה-Pocket בלבד.

תחנת העבודה של אפל, הטעות של אינטל

השבוע התקיים כנס ה-WWDC של אפל וכמו תמיד, אפל הראו את החידושים האחרונים שהיא מציעה. אחד החידושים שהלקוחות של אפל חיכו זמן רב לו – הוא מחשב ה-Mac Pro החדש – לסקטור המקצועי שמוכן להשקיע לא מעט כסף ולקבל ציוד מקצועי.

כמו תמיד, שזה מגיע לחזות – אפל בהחלט יודעים להפתיע לטובה. המחשב החדש (שהזכיר לכל לקוח אפל ותיק את ה"מגרדת גבינה" – מחשבי ה-Tower הקודמים של אפל) נראה מבחינה חזותית מצוין, הן מבפנים והן מבחוץ. אין ספק, הם השקיעו מבפנים ומבחוץ מבחינה ויזואלית עד הסוף.

רק .. שיש בעיה אחת, מהותית. חלק יקחו את זה לתשומת ליבם וחלק לא.

לעבדכם הנאמן יש תחביב הקשור לקירור ציוד – שרתים, תחנות עבודה, דסקטופ – הכל הולך. בדרך כלל כשאני שומע על מאווררים או צלעות קירור חדשים שיוצאים, אני מבקש מהיצרן בנחמדות שישלח לי איזו דוגמית לבדיקה. יהיו מקרים שאשתמש בציוד כזה בהמשך ויהיו מקרים שפשוט אנסה את הציוד וארשום לי בצד מה הוא שווה.

אפל מציגים באתר שלהם את המק-פרו החדש בתלת מימד (אפשר לראות את התמונות והאנימציות כאן) וסיקרן אותי לדעת איזה פתרון אפל בחרו עבור המעבד, במיוחד שמדובר במעבדי Xeon SP עם עד 28 ליבות (אני משער שהם תומכים בדור ראשון ושני של Xeon SP) ואז ראיתי את העיצוב המוזר הזה. מדוע מוזר? מכיוון שחברות שמתמחות הרבה יותר מ-אפל בתחום צלעות הקירור בנו פתרונות – ובכולם פתרון הקירור הוא הרבה יותר מאסיבי מאשר הצעצוע הזה. במקרים של מעבדים עם עד 14 ליבות, צלעות קירור כאלו הן מצויינות, אבל כשמגיעים לפיסגה, למעבדי 8280

לדוגמא שצורכים 200-300 וואט לערך. רק לשם השוואה, צלעות הקירור מימין הם למעבדי Threadripper לתמיכה עד 32 ליבות, והם כוללים 7 צינורות (לא 4 כמו אצל אפל).

מדוע אני מעיר על כך? כי במקרים של מעבדים מהקצה הגבוה, או שהמעבד יוריד אוטומטית מהירות עקב חום שקשה להיפטר ממנו, או שאפל פשוט תאט את מהירות השעון במעבדים בקצה הגבוה.

מצלעות הקירור נעבור למאווררים – עם כל הכבוד לאפל, אין מצב ש-3 מאווררים יקררו ציוד מהמדף ביעילות, במיוחד אם יש מעבד מהקצה העליון. אפל מנסה ליצור "מנהרות רוח" בכך שהכרטיסים הגרפיים החדשים שלהם (Pro Vega 2) יהיו בתוך קופסאות פלסטיות, אבל זה פשוט לא מספיק, מה שאומר שכרטיסי ה-GPU מראש יהיו עם ביצועים יותר נמוכים, כמו מה שקורה עם כרטיסי Tesla כיום לשרתים (כלל פשוט שלא קשור לאפל – אם הכרטיס GPU לא מכיל מאוורר אבל הוא תופס מקום ל-2 תושבות PCIe – אז המהירות שלו יותר נמוכה בהשוואה ל"אחיו" עם מאווררים).

עוד משהו – עניין ה"ברוגז" עם nVidia. אני עדיין לא מבין מדוע אפל ממשיכה בכך, אבל כרטיס ה-After Burner שאפל הציגה עם ה-Mac Pro מיותר לחלוטין עם הכרטיסים ש-nVidia הולכים להוציא (לא הנוכחיים שמבוססים על Turing, אלא אלו שיצאו המבוססים על Ampere – שיצאו כפי הנראה בסוף השנה הקרובה או תחילת השנה הבאה).

ולבסוף – התאוותנות של אפל: מציגים מסך חדש, רזולוציה של 6K, תומך בכל סטנדרט גבוה עם מחיר תואם (לחובבי ה-PC – יצאו מסכים כאלו בקרוב עם תגית מחיר מעט יותר נמוכה, כרגע אני לא יכול לתת פרטים) – אבל כשזה מגיע למעמד למסך? תוסיף 1000$! מדוע לכל השדים והרוחות הבקשה הזו? בגלל שזה בלוק ברזל? זה עשוי מזהב או משהו? אני לא מכיר שום חברה המייצרת מסכים שמבקשת על מעמד מחיר תוספת!

מכאן נעבור לאינטל.

כפי שאתם יודעים, אינטל הכריזה על הדור השני למשפחת מעבדי ה-Xeon SP, וגם על המשפחה המוגדלת של מעבדי הפלטינום בסידרת 9200. המעבדים הללו הם בעצם מה ש-AMD עשו עם EPYC, רק שאינטל החליטה להעתיק: אלו מעבדים שבתוכם נמצאים 2 מעבדי 82XX, כלומר במעבדי ה-9200 אפשר לקבל עד 56 ליבות ו-128 נימים.

נשמע מעולה למי שצריך כמה שיותר ליבות על שרת אחד (במיוחד שאפשר לשים 4 מעבדי 9200 על שרת אחד!), רק שיש בעיה קטנה: לא תוכלו לרכוש את השרתים, גם אם יש לכם את הכסף לכך.

קצת רקע: אם מחר אני מעוניין לבנות שרת מבוסס על המעבדים של אינטל, אני צריך לחתום איתם על ערימת מסמכים, סודיות, להעביר סכומים מסויימים וכו'. לאחר מכן אני מקבל ערימות של תיעוד, לוח אם, שרטוטים ללוח מספר מעבדים ועוד מספר דברים. יש כמה דברים שאני צריך לעמוד בהם מבחינה אלקטרונית (מרחקי ציוד, מתחים, קירור וכו' וכו') אבל בתכל'ס אני יכול לתכנן ולשלב איזה שבבים שאני רוצה – ולבסוף למכור את זה. כך עושות כל יצרניות השרתים.

אבל עם ה-9200 באינטל החליטו לשנות את הנוסחא. הפעם היצרנים הנכבדים צריכים לשלב את הלוח של אינטל או שבבים שאינטל מכניסה והיצרנים האחרים לא רוצים להכניס (כך לדוגמא אינטל משלבת שבב AST2500 לשליטה מרחוק. אתם רואים את Dell זורקת את ה-iDrac, את HPE זורקת את ה-iLO בגלל אינטל? אין מצב!) – ולפיכך אף יצרן לא מוכן לקחת את החבילה הזו וכתוצאה מכך לא ניתן לרכוש שרת הכולל מעבדי 9200.

 

חיים ומוות ביד הלשון (גירסת האינטרנט)

אינני יודע אם קיימים בארץ קורסים למדיה חברתית – אבל אם קיים אחד כזה, חובה שילמדו בו את המקרה המאלף הבא בכל הקשור ליוטיוב, כמות מנויים – וכמובן, איך לא – ביזנס.

ג'יימס צ'ארלס ו-טאטי ווסטברוק הם "חברים טובים" מבחינת המדיה החברתית. ג'יימס, חובב אמנות איפור (ומתאפר בעצמו) מפרסם ומדגים שיטות ומתודות איפור ומפתח תכשירי איפור, ו-טאטי, ה"מלכה" בתחום שעזרה לג'יימס להתחיל במדיה החברתית ולצבור מנויים (ובהמשך גם חסויות) – הסתכסכו ביניהם על דברים שקשורים בחסות. הראשונה לירות ביוטיוב על הסכסוך היתה טאטי, בוידאו דרמתי ו-PC לחלוטין, היא הסבירה מדוע היא מאוכזבת מג'יימס, מדוע ג'יימס צריך לטפל בעצמו ו"לתקן את דרכיו" וכו' וכו'. המנויים של טאטי, שברובם גם מנויים לג'יימס עשו את הדבר האמוציונאלי ופשוט ביטלו את המנוי שלהם לקליפים של ג'יימס ותוך ימים ספורים ג'יימס איבד כ-2 מיליון מנויים, (כמדומני שהוא ירד מ-15 מיליון ל-13 מיליון בערך). בדרך גם נכנס מאפר נוסף לקטטה ושמו ג'פרי סטאר (גם לו יש 14 מיליון מנויים ביוטיוב). מי שמעוניין, יכול לקרוא פרטים נוספים על כך ועל האפקט ביוטיוב – כאן.

מבחינת גילאים, טאטי היא כמדומני בת 40, ג'פרי בן 30 וג'יימס, הצעיר בחבורה – בן 20, ולאחר הוידאו של טאטי (ועוד מאות קליפים שעשו מיקס מכל הקטטה. כסף – אחרי הכל!), הראה ג'יימס, הצעיר שבחבורה – שבכל מה שקשור לשמירת תיעוד, הוא אלוף. הוא פשוט הוציא קליפ והוכיח נקודה נקודה כיצד הדברים שטאטי פירסמה בקליפ שלה .. לא ממש נכונים או מדוייקים, וגם ג'פרי חטף בדרך עם צילומי מסך של טוויטים שהוא שלח. בסופו של דבר, ג'יימס הצליח להעלות את מספר המנויים שלו בחזרה ל-14 מיליון.

הסיבה שאני מספר לכם סיפור על קליפים שרובכם לא יתעניינו בהם בכלל (הם מיועדים לצעירים שקונים בלי לחשוב פעמיים) – כסף. כשיש לך 14 מיליון מנויים ביוטיוב, אתה תקבל כמה עשרות אלפי דולרים בחודש מיוטיוב. כשיש לך 12 אלף, המספר יורד וככל שכמות המנויים יורדת, כמות הספונסרים (שהם הכסף הגדול) יורדת, וההכנסות בהתאם.

שלושת החברים הנכבדים, לפי ההתקוטטות שיצאה ליוטיוב – נראה שעדיין לא הפנימו משהו פשוט אחד: האינטרנט זוכר הכל. ככל שאתה מפורסם יותר, יהיו יותר אנשים שישמרו צילומי מסך של הודעות, תמונות וכמובן קליפים שגם אם היוצר ימחק – יועלו מחדש, ובקיצור – פרסמת משהו? יש סיכוי לא קטן שזה גם ישאר שם ברשת.

אפשר לצחוק על השלישיה, אבל תתפלאו – הרוב בארץ עדיין לא הפנימו את הלקחים הללו, כולל חברות רבות שמתייחסות ללקוחות כאילו אנחנו בשנות ה-80 ועל כל פיפס שמפורסם שאינו מוצא חן בעיני אותם אינדיבידואלים וחברות – מיד משוגר מכתב איום מעו"ד להעיף את התוכן או לחטוף תביעה משפטית (כן, בארץ הרוב גם לא מכירים את אפקט סטרייסנד) במקום להתייחס לתלונה כהווייתה.

לא מעט אנשים יחשבו "אני לא מפורסם, אז מה אכפת לי", ובדיוק אותם אנשים שוכחים משהו חשוב אחד: אם מחר אתה הולך לראיון עבודה, או אפילו סתם לדייט היכרות רומנטי – שמך "יגוגל". בדייט הנזק לא כזה גדול, בראיון עבודה לעומת זאת – הדבר ישפיע, כי אחרי הכל – המראיינים כבר למדו לא לסמוך על ממליצים "מטעם" ולהאמין יותר לגוגל מאשר לאנשים אחרים, וזה רלוונטי במיוחד אם המקום שאתה רוצה להתקבל אליו (בין כשכיר או כפרילאנסר) בכיר יותר או רגיש יותר או שניהם.

כפרילאנסר, יוצא לי לא מעט פעמים לקבל הצעות מחברות לא קטנות לעשות פרויקטים – בסכומים מגוחכים, בתנאי תשלום מופרזים או בכלל – כשלחברה אין מושג מה היא עושה או שאין לה דרך ו/או תקציב להגיע למטרה שהם רוצים להגיע אליה או שהם מעוניינים ביעוץ אך לא מעוניינים לשלם על כך. מסתכל? מאוד, במיוחד אם הכנת חומר או ישבת איתם בישיבות בכדי לזכות בפרויקט מבלי לקבל על כך תשלום כלשהו. האם אלך ו"אלכלך" על אותה חברה? יכול להיות שאפרסם משהו בכלליות על כך (כמובן ללא כל פרטים מזהים של החברה), אבל לא חשוב מה יהיה – אני לא אפרסם שמות של לקוחות או חברות, מתחרים או לא מתחרים – שתסכלו אותי. היחידים שישמעו את הפרטים המלאים – הם החתולים שלי 🙂

לסיכום: במלחמת ויאטנם, יחידת בטחון השדה פרסמו מדבקות ושלטים עם הכיתוב "Charlie is listening" – תחליפו את צ'רלי בגוגל. מה שפורסם קשה מאוד להסיר וזה יכול להשפיע עליך, בין אם אתה סופר סלב ובין אם אתה מפרסם פה ושם חצי שורה בפייסבוק, וזה יכול לעלות לך בכל מיני צמתים בחיים.

סקירה: Thinkpad T480s

כמו כל בנאדם, גם לעבדכם הנאמן יש "נעילות" לדברים מסויימים. בתחום הלינוקס אני בדרך כלל אקים לשרתים שלי הפצת CentOS ועל דסקטופ אקים Fedora מהגירסה האחרונה. זה לא שיש לי "אנטי" להפצת אחרות (ואני בהחלט יודע לעבוד עם הפצות אחרות. בלוג זה לדוגמא רץ על Ubuntu), אבל זו העדפה שלי כבר שנים רבות.

גם בתחום המחשבים הניידים יש לי העדפה מובהקת ללנובו, עוד מהימים ש-IBM היו מפתחים ומייצרים אותם. לאחר ש-IBM מכרה את החטיבה ללנובו, ניסיתי מס' מחשבים זולים של החברה, מה שגרם לי מהר מאוד לנטוש אותם (דגמי IdeaPad) – באחד חלק מסויים התקלקל (לאחר תום האחריות) ולא היה לי חשק אפילו לתקן אותו ובשני שרכשתי – ה-Touchpad היה כל כך גרוע, שהעדפתי לתרום אותו לקרובת משפחה, העיקר שיעוף ממני!

הסיבות שאני אוהב את ה-Thinkpad? יש 2 סיבות: הראשונה – המקלדת! עם המקלדת הזו אני מקליד מהר ועם מקלדות אחרות אני בקושי מסתדר, והשניה – ה-Trackpad ("פיטמה") – עם כל כמה שאני מנסה להתרגל לעבוד עם ה-Touchpad, אני חוזר תוך דקה לעבוד עם ה-Trackpad.

בחודשים האחרונים היה ברשותי Thinkpad T450s. המחשב עבד מצוין, אבל המסך – גרוע בטירוף. מסך TN ברזולוציה של 1400X900, מה שלא איפשר אפילו להקליט וידאו ליוטיוב בצורה רצינית (שלא לדבר על לערוך – למחשב פשוט לא היה כח עיבוד לכך), אז גם הוא, כמו אחרים, "עבר דירה" לידידה טובה שלי.

תודות ללירן מ-InnovateIT הזמנתי את ה-T480s (שהגיע אליי בזמן שיא הביתה, תודות ללירן!). על החוויות, הדברים הטובים והפחות טובים – אדבר בסקירה זו.

ה-T480s הוא מחשב נייד שנמצא באמצע בין 2 מחשבים אחרים: מתחתיו נמצא ה-T480, המחשב היותר "שמן" (ושיש לו עוד פורט) ומעל ה-T480s נמצא ה-X1, דגם ה"עלית" הכי קל במשקל (שעבר גם "דיאטה" בכמות הפורטים). מבחינת מפרט – אין ממש הבדל ביניהם. ניתן לרכוש אותם עם מעבד i5 דור שמיני (8525) או i7 (מעבד דגם 8565) עם 8 או 16 ג'יגהבייט זכרון, ועם 256 או 512 ג'יגהבייט SSD NVME. בגירסה שאני רכשתי, הלכתי על המפרט הגבוה – מעבד i7, זכרון 16 ג'יגה, 512 ג'יגה SSD NVME. המחיר – 8000 שקל + מע"מ.

מבחינת כניסות (פורטים) – יש 3 כניסות USB רגיל, חיבור Thunderbolt (שמשמש גם לחיבור תחנת עיגון צדדית), חיבור USB-C, כניסת HDMI (לא 4K), וכמובן חיבור רשת 1 ג'יגהביט. יש כמובן גם WiFi ו-Bluetooth (לא בדקתי גרסאות).

חוויית השימוש תחת Windows היתה .. בעייתית טיפה. העכבר לא עבד כמו שצריך ודרייבר האודיו היה סופר מינימלי (למרות ש-Windows דיבר על Dolby כמדומני). הפעלה של אפליקציית ה-Vantage הורידה מספר עדכוני דרייברים, ולאחר reboot והפעלה מחדש והפעלת ה-Vantage שוב – המערכת הורידה עוד מספר דרייברים. אחרי שחזרתי על הרוטינה הזו 4 פעמים (בכל פעם היא הורידה מספר דרייברים, כאילו שאי אפשר להוריד הכל במכה!) עניין העכבר לא הסתדר עד שהורדתי ידנית את דרייבר ה-ELAN שלהם ורק לאחר הפעלתו – גם ה-Touchpad וגם ה-Trackpad עבדו כסידרם. במחשב זה יש גם מצלמת אינפרה-אדום לצרכי Windows Hello וגם סריקת טביעת אצבע – שתיהם לא פועלים מהרגע שמחברים את המחשב ל-Active Directory (חיברתי אותו ל-AD הביתי שלי), כך שאינני יכול להעיד על טיבם.

מכיוון שאני רוב הזמן עובד בלינוקס, הכנתי דיסק-און-קי קטן עם Fedora 29. ההתקנה עברה בצורה די חלקה (יש צורך להקטין את ה-Partition שמחזיק את הלינוקס, אצלי מ-480 ג'יגה הוא עבר "דיאטה" ל-200, אולי אצטרך להתקין דברים על Windows בעתיד, אי אפשר לדעת, וגם את זה אפשר להקטין עם GParted). לאחר ההתקנה וההפעלה מחדש – כל הציוד עבד למעט טביעת אצבע (עוד מקרה שיצרן החומרה לא תומך בלינוקס). אפשר להשתמש במצלמה כמו Windows Hello עם תוכנת Howdy (יש בעיות של חוסר תאימות חבילות ב-Fedora 29, אם כי קראתי שאצל הפצות אחרות זה עובד. אני בין כה לא ממש מחפש את זה ואין לזה עדיין אינטגרציה ל-GDM).

הדבר שהכי עיצבן אותי ללא קשר למערכות הפעלה – היתה המקלדת. זה לא שהיא לא נוחה, אלא שהיא מהמקלדת מהסוג הבריטי עם מקש ENTER גדול ומקש \ שנמצא במיקום שמצריך התרגלות. עוד כמה רגעי תסכול ואני מזמין מקלדת בגירסה האמריקאית. זה לא שאני ממש צריך לראות אותיות עבריות…

למי המחשב הזה מיועד? לחברות שרוכשות את המחשבים הניידים של לנובו ומעוניינים לתת לעובדים מחשב מעט יותר "יוקרתי". המחשב הזה "משדר לקילומטרים" – זה מחשב לישיבות, לא מק נוצץ או דברים כאלו. שעמום וקונסרבטיביות זה הוא!

למי המחשב לא מיועד? לכל אלו שרוצים לעשות איתו עבודות מדיה כבדות (עריכת תמונות, וידאו, אפקטים, תלת מימד). אפשר כמובן לחבר eGPU אבל ב-8000 שקל אפשר למצוא מחשב הרבה יותר מתאים לכך.

לסיכום: כשלוקחים את כל הנקודות לגבי מחשב נייד זה, הוא מקבל ציון די טוב לדעתי. יש לו כמות כניסות מספקת לכל הצרכים, יש לו מעבד טוב ומודרני עם 4 ליבות, אפשר להרחיב לו את הזכרון ל-24 ג'יגהבייט ולהחליף SSD למשהו יותר משמעותי כמו ה-970 pro של סמסונג (וכל זה מבלי לבטל את האחריות) והמסך, למרות שאינו באיכות הכי טובה (הוא IPS אבל מבחינת תאורה הוא נע סביב 250 NITS – מצוין במשרד, פחות טוב בשמש הישראלית) – הוא בסופו של יום די דק, קל במשקל (1.5 קילו), עם חיבור החשמל שלו די סטנדרטי (USB-C עם ניצול 65W) – אפשר לאמר שזו חבילה מצוינת.

המעבר מ-ESXi ל-KVM בחצות הלילה

כאן אצלי ב-LAB המערכת בנויה לעמוד לא רע במצב של ברקים/הפסקות חשמל לשניה או 2. בד"כ כשהחשמל קופץ וחוזר, מערכת ה-ZFS שרצה על מחשב דסקטופ (הסיבה לדסקטופ: זמן Boot מאפס קצר מאוד) עולה, ולאחר שהשרתים מואילים בטובים לסיים את שלבי ה-POST, מערכת ESXI עולה, מתחיל מצב HA, בשלב ראשון עולה VM של Windows 2012R2 (מה לעשות, צריך DNS עם AD – צריך AD לבדיקות התחברות מכל מיני פלטפורמות), אחריו עולה VM של שרת מדיה, אחרי זה עולה VM שרת מייל, אחרי זה עולה שרת VM עם VCSA ואחרי זה שורה ארוכה של מכונות VM עולות.

מה שאומר – בד"כ תוך 4-5 דקות אני יכול להמשיך לעבוד בלי שום בעיה. כל מכונות ה-VM יודעות להתאושש יפה כי ZFS יודע לדאוג ל-File System בצורה מעולה במצבו הרגיל ובמצב הוצאת וDatasets כ-iSCSI וכ-NFS.

בד"כ היו לי 2 מכונות פיזיות לצורך HA, אך אחד השרתים החליט לפני שבוע שטמפרטורה פנימית של 17 מעלות זה לא מספיק קר מדי אז הוא מפעיל מאווררים ב-80%, מה שאומר שגם השכנים בבניין ממול ישמעו אותו, כך שנאלצתי לכבות אותו עד שאמצא זמן לטיפול, וכתוצאה מכך אין יותר HA. אתמול שהיתה הפסקת החשמל, החליט שרת ה-HP G7 שלי ששוב מאוורר מקולקל (כבר החלפתי לו 5 מאווררים בחצי השנה האחרונה!) ולפיכך הוא לא מעוניין לעשות Reboot.

אז שרת אחד של IBM מושבת בגלל רעש, שרת שני מושבת בגלל מאוורר. לי אין DNS, אני לא יכול לעבוד. חייב לעשות משהו בנידון.

טוב, יש לי מכונות לינוקס, בוא נשתמש ב-KVM ונשתמש באפליקציית virt-v2v כדי להמיר מכונות מ-VMX ל-KVM! הוצאתי גם וידאו על כך, כך שאני מכיר את הפרוצדורה. התחברתי למכונת לינוקס, ביצעתי mount ל-NFS שמארח את מכונות ה-VM של ESXi והתחלתי להמיר את מכונת ה-Windows 2012 ל-KVM..

כלומר, ניסיתי. ש-Windows יתן לי להמיר? חס ושלום!

אפליקציית virt-v2v סירבה מיידית בטענה שהמכונה עדיין רצה (היא לא), כלומר יש lock. להעיף את ה-lock זה יעזור, נכון? אז זהו, שלא. מבחינת Windows, ה-File system נמצא במצב כמו suspended ולכן אי אפשר לעשות המרה. בקיצור – צריך לשחרר את ה-VM איכשהו.

אבל אין לי ESXI עכשיו, מה אני יעשה?

הורדתי ISO של ESXi ו.. התקנתי אותו על KVM. כמובן ש-ESXi מאוד מאוד בררן בציוד, והוא לא רצה לקבל שום ציוד מודרני (אף אחד לא מצפה שרד-האט תכתוב דרייברים ל-ESXi, נכון?), אז אחרי חיפוש רציני בגוגל (שלא ממש עזר במשהו) התפשרתי על מכונה וירטואלית מבוססת 440FX, דיסק קשיח IDE, ו-CD מבוסס SATA וכרטיס רשת וירטואלי עם אמולציה של  אינטל (e1000). כל הקומבינה הזו בסופו של דבר עבדה. בערך.

הקמתי את ה-ESXi על ה-KVM, ביצעתי mount ל-Datastore של ה-NFS ו… בום. כל קובץ שאני מנסה לגשת – I/O Error ובסופו של דבר ה-VM קפא. ביצוע Reset, ביצוע mount מחדש, ו.. הכל עובד! הפעלתי את ה-VM עם ה-Windows 2012 ו… כן, Windows בטוח שעכשיו זה זמן מעולה להריץ עדכונים! יאללה, תמתין חצי שעה לעדכונים….

בסוף ה-Windows סיים עדכונים, ביצעתי login, ולאחר מכן כיביתי את המכונה. ניסיתי שוב להמיר אותה ל-KVM, והפעם – זה הצליח. אחרי ההמרה הפעלתי, התקנתי את הדרייברים החסרים, הגדרתי את ה-IP הקבוע – וזהו, המכונה עובדת תחת KVM. המרתי עוד כמה מכונות לינוקס (שם לא צריך להתקין דרייברים, הידד!) – והכל תקתק. הגדרתי autostart ל-2 מכונות, וזהו, עכשיו אני אמור להיות מסודר גם במקרה ששוב תהיה הפסקת חשמל (כל מכונות ה-VM נמצאות על הדיסק המקומי של מכונת הלינוקס הפיזית)

הבעיה היחידה שנשארה שם: לצערי ב-libvirt (הספריה וה-daemon שמפעילים את ה-KVM) אין עדיין תעדוף איזו מכונה להפעיל ראשונה, שניה וכו', מה שאומר שכרגע – צריך לכתוב סקריפט שיעשה זאת. בעעע.

מסקנות: אם ה-LAB שלך חשוב לך ובמיוחד אם אתה צריך את השרותים שנותן ה-LAB, תכין תוכנית התאוששות ראשונית ותוכנית משנית. אני משער שלא מעט שיקראו את הדברים יאמרו ש-UPS היה פותר זאת, ויש בכך מן הצדק. מצד שני, קרו לי מקרים שעשיתי Reboot ל-G7 ו.. בום, הוא לא רוצה לפעול, שוב טוען שהלך המאוורר, ולכן תוכניות התאוששות חשובות.

(ולמי ששואל מדוע אין לי UPS – התשובה פשוטה: ה-LAB שלי הולך להשתנות. חשבתי שיהיה שינוי קטן עד אמצע השנה, התברר לי חודש שעבר שכנראה אני אארח כאן כמה "מפלצות", אז צריך למצוא משהו מתאים)

פוליגרף ככלי בלתי אמין לבדיקות

לפני מס' שבועות פנה אליי מישהו שמקים סטארטאפ שנמצא כרגע בתהליכים להקמה. מטבע הדברים אני לא יכול לפרט בהרחבה עליו, אבל אני יכול לאמר (לאחר שקיבלתי אישור) שמדובר במוצר שהוא מעין "פוליגרף++" שמשלב כל מיני אלמנטים שונים שלא קיימים היום. החלק שלי, אם הפרויקט יוקם – יהיה להקים את המערכת המשובצת (Embedded) שתאסוף נתונים ותבצע מספר דברים שלא אוכל כרגע להרחיב לגביהם, אך הטכנולוגיה בהחלט מעניינת.

לאחר שהסתיימה השיחה המקצועית ודיברנו על סכומים, לו"ז וכו', הם שאלו את דעתי לגבי פוליגרף כלל האם לדעתי הוא כלי אמין שעושה את העבודה והאם טכנולוגיה כזו יכולה להיות מוטמעת ולהחליף פוליגרפים קיימים. תשובתי: ברוב המקרים כן, אבל אם אני הייתי בעל חברה והייתי צריך לקבל עובד חדש לעבודה רגישה – לא הייתי שולח אותו לשום פוליגרף אלא למשרד חקירות שחוקר פרטי יראיין את האדם ויתן את חוות דעתו לגבי אמינות האדם.

כמובן שכל המשתתפים הרימו גבה, ועל כך הפוסט הזה.

פוליגרף, באופן עקרוני, בוחן אדם במצב "Snapshot" – במצבו הנוכחי. אם האדם משקר, ליבו מאיץ, לחץ הדם עולה וערימה של סנסורים קולטת את זה והמחט בנאמנות רבה מציירת זאת בגרף על הנייר או במחשב. כמובן שכל משרד חקירות "מכייל" את המכונה מול המועמד בסידרת שאלות קצרה כדי לוודא שהוא אומר אמת והמכונה מאופסת בכך ששואלים מה שמו של האדם, מה העיר שהוא גר, ושאלות טריוואליות אחרות, אבל הבעיה המרכזית של בדיקת פוליגרף – זה שהפוליגרף "לא יודע" מתי הוא עולה על "מוקשים" רגישים.

אתן דוגמא על עצמי: עד היום עברתי בין 5-6 בדיקות פוליגרף עבור חברות שונות. את כולן עברתי בהצלחה למעט אחת. מה קרה באותה בדיקה אחת שלא עברתי? התשובה קצת מורכבת: ביום חם כשהטמרפטורות משתוללות ואחוזי הלחות מגיעים ל-80-90%, הגוף שלי ובמיוחד הידיים שלי – מתחילים לרעוד. הפתרון לכך הוא לשבת מתחת למזגן, לשתות משהו קר מתוק ולאחר כרבע שעה לערך כשהגוף מתקרר והזיעה מפסיקה, הגוף שלי חוזר לתפקוד נורמלי. הגעתי ביום כזה למשרד שנראה כמו ביקור במחנה מעצר בריטי משנות ה-40 (אין מזגן, יש מאוורר עתיק, ואין מים). ביקשו ממני למלא שאלון במחשב (הרבה זמן לא ראיתי מחשב 286 עם מסך ירוק!) ולאחר מכן נשאלתי מספר שאלות בעל פה וניסיתי להסביר בנימוס שיש לי בעיה עקב החום. אותו "חוקר" לא ממש התייחס, חיבר אליי את הסנסורים והתחיל לשאול שאלות. לפי קפיצות המחט הבנתי עוד בהתחלה שלעבור – אני לא יעבור, אפילו בשאלה "האם שמך חץ" המחט קפצה ואותו "חוקר" פשוט התעלם. לאחר יומיים קיבלתי תשובה שלא עברתי. דמיינו אותי מופתע!

חוקר מקצועי לעומת זאת, כשהיה מבין את בעייתי, היה דואג לפתור את הבעיה, ולאחר מכן בסידרת שאלות היה מצליח לדעת אם אני דובר אמת או לא בשימוש כל מיני טריקים, כמו שאלות שונות שהן בעצם אותן שאלות, תנועות גוף, גמגום, תנועות עיניים וכו'. אחרי הכל, חוקרים מקצועיים מזהים מהר מאוד אם מי שיושב מולם דובר אמת או שקרן מקצועי.

אצלי הבעיה היא יותר, כפי שתיארתי, "מכנית", היא ניתנת לתיקון, אולם יש מקרים שקשורים ברגש שאותם לא ניתן לתקן בקלות: תארו לכם אדם שמעולם לא הרג, אנס, רצח או גנב או ביצע כל עבירה משמעותית – שנעצר לפתע, או מוזמן לחקירה או במקרים רבים כפי שניתן לראות בחדשות: 6 בבוקר, צוות בלשים דופקים על הדלת, אחד מהם צועק "משטרה" ומלווים את האדם אחר כבוד לניידת ומשם לחקירה. לא חשוב מה החקירה, וגם אם תוצאות החקירה מראות שאותו אדם לא אשם והמשטרה סוגרת את התיק עוד לפני שזה מגיע לפרקליטות – לאותו אדם תהיה טראומה לזמן רב. שלילת החופש הפתאומית, הפתעה של שוטרים בשעת בוקר – כל אלו משפיעים חזק בהמשך על אותו אדם וכל פסיכולוג יכול להעיד על כך, והעוצמה שלה תהיה תלויה בכמה אותו אדם רגיש. אדם כזה מול פוליגרף בשאלות לגבי עבירות פליליות, תוכלו למצוא שהוא אשם בכך שהוא רצח את האפיפיור, את ראש הממשלה ונשיא ארה"ב! מדוע? כי ברגע שנושא "עבירות פליליות" עולה, הטראומה עולה, לחץ הדם עולה ולעיתים הזיעה מתחילה לבצבץ. פוליגרף לא יודע כלל להתמודד עם זה, אך חוקר יודע בהחלט להתמודד עם סיטואציה כזו.

מחשבים ומכונות יכולים לבצע הרבה דברים בצורה יותר יעילה מבני אדם הן מבחינת מהירות, והן מבחינת דיוק. חקירה של אנשים ומציאת אמת – חוקר מיומן "יעקוף" כל מכונה או מחשב בתחום הזה. מחשב או מכונה לא מכירים את ה"מסביב", לא מכירים את נפש האדם, לא יודעים לתשאל לגבי טראומות ואירועים קודמים, ולא יודעים לנפת את העיקר מהטפל. אם גנבתי בכיתה ב' מסטיק עגול מהמכולת השכונתית, המחשב יוציא עליי דו"ח שאני פליליסט שצריך מיד להיכנס לכלא, ואילו חוקר מקצועי ומיומן ידע להתעלם מתוכן זה.

לכן, גם במקרים שאני נשאל לגבי אבטחת מידע וגניבת מידע בחברות, אני ממליץ משהו פשוט: עזבו, אל תשלחו את האדם לפוליגרף, תנו לאותו אדם לשבת מול חוקר מיומן שחקר אלפי אנשים. אותו חוקר יוציא דו"ח ותשובות הרבה יותר אמינות מכל מכונה, ואם מתעקשים להשתמש בפוליגרף (כמו בגופי בטחון שחוקרים אחת לחצי שנה את העובדים) – על הבודק לשאול שאלות יותר מדוייקות וממוקדות (מה שמשום מה לא קיים בשוק האזרחי, לפחות מנסיוני, כולם שאלו את אותן שאלות שבלוניות) על מנת לקבל תוצאות יותר אמינות.

לסיכום: פוליגרף הוא כלי שאינו אמין. זה לא אני אמרתי, זה בית המשפט אמר. חוקר ניטרלי מהשוק האזרחי לעומת זאת, יודע להתמודד עם שלל מצבים, רגשות, טראומות, והוא יודע לבחון שלל דברים כדי לדעת את האמת האם האדם מולו רועד מפחד ולא עשה כלום או שמדובר במישהו שאכן ביצע עבירות שהוא חוקר כדי להגיע לאמת.

תכירו את IPFS

מי שקורא את הבלוגים שני עוד מהעשור הקודם, בוודאי קרא בעבר על כל המחקר מיסטיקה שלי (נקצר את המסקנות לשורה אחת: גם אם מחר העסק שלי קורס, הדבר האחרון שאפנה אליו לסיוע ויעוץ – הוא/היא מיסטיקן/ית). מדוע אני מזכיר זאת? כי במהלך אותו מחקר, כמות המכתבים, אימיילים וטלפונים עם איומים להסיר טקסטים (שלא כללו דברי נאצה או השפלה) – היתה ענקית, ולא מעט אנשים רצו שהטקסטים ימחקו (בסוף אני מחקתי, לא בגללם, אלא בגלל שאנשים לקחו את הדברים הפוך, בניגוד לכל הגיון).

בלא מעט מקרים יש צורך להוציא חומרים החוצה לציבור. זה יכול להיות על מאן דהוא שעושה דברים לא חוקיים, זה יכול להיות טקסט פוליטי שאינו נח לממשלה הנמצאת בשלטון (לא חשוב אם זה ימין או שמאל), זה יכול להיות על עוולות שחברות מסויימות מבצעות ומישהו מחליט "לאוורר" זאת בחוץ, ויש עוד 1001 סיבות.

עד היום, הגופים והאנשים שנלחמו ב"הדלפות" הללו – השתמשו בשיטות שונות כדי להעיף את התוכן: תביעות השתקה (SLAPP). קחו לדוגמא את ח"כ לשעבר חיים רמון שתבע את יו"ר תא הסטודנטיות "תל אביביות" באוניברסיטת ת"א, ויש עוד מאות מקרים כאלו. במקרים אחרים מוגשים תביעות להעיף פוסט (ברוב המקרים אותם תובעים רוצים להוריד את כל האתר) מאתרים מסויימים, וזה מגיע גם למקרים שבית המשפט מבקש מהספקים לחסום אתרים מסויימים מסיבות שונות והספקים חוסמים ברמת DNS (טוב נו, אף אחד לא שמע על 8.8.8.8 או על 1.1.1.1 כדי לעקוף זאת..). לא חשוב כמה התוכן הזה חשוב בחלק מהמקרים ברמת ידוע הציבור, תמיד יכולים להגיע בסופו של דבר לספק שמארח את האתר (אם זה בישראל לדוגמא) ואז תוך דקות ספורות האתר יורד. הספק לא מחפש צרות, והוא יעדיף להפסיד לקוח מאשר לריב עם בית המשפט.

עכשיו יש פתרון חדש שיתן כאב ראש לאלו שרוצים לתבוע ויקשה מאוד על הסרת תכנים.

לפתרון קוראים IPFS, והפתרון הזה שואב השראה הן מ-BitCoin והן מה-Bittorrent. אפשר לקרוא את הפרטים הטכניים ואיך להשתמש בזה כאן.

מבלי להיכנס יותר מדי לפרטים הטכניים, השיטה ב-IPFS היא בעצם שיטה שונה מכתיבת והעלאת תכנים לאתר רגיל. באתר רגיל אם לדוגמא הוא מבוסס WordPress כמו אתר זה לדוגמא, אני נכנס לעורך, כותב או מעלה את הטקסט, ומפרסם. מי שרוצה להגיע לטקסט, יצטרך או את שם הדומיין של האתר שלי או URL מלא כדי להגיע לפוסט הספציפי. מי שירצה להעיף את הפוסט או האתר, יצטרך לגלות למי שייך האתר ומשם הוא יחפש לנקוט בצעדים משפטיים על מנת להוריד את התוכן.

עם IPFS, הדברים שונים. אם לדוגמא מאן דהוא רוצה להעלות קובץ WORD או קובץ PDF או קובץ HTML (לא ניתן להשתמש ב-PHP או שפות אחרות ולא ניתן להעלות קבצים או תוכן דינמי) או תמונות. מהרגע שמשתמשים ב-Client להעלות תכנים, התוכנה יוצרת שורת טקסט שנקראת hash. ה-hash הזה מייצג בעצם היכן נמצא התוכן. ב-IPFS כל התוכן מבוזר בשיטת Peer to peer (כמו ביטורנט), כך שהורדה של מכונה שמאחסנת את התוכן לא תעזור מכיוון שהחומר נמצא במכונות אחרים שמארחים תוכן IPFS. הגולשים המעוניינים לגשת לתוכן, יכולים להשתמש באחד משרתי ה-Gateway כדי לקבל את התוכן. לדוגמא: אם נכנסים לכתובת https://ipfs.io/ipfs, יש להזין בסוף את ה-hash שקיבלנו (לדוגמא: https://ipfs.io/ipfs/Qmaisz6NMhDB51cCvNWa1GMS7LU1pAxdF4Ld6Ft9kZEP2a ) ואז נקבל את התוכן. אם מישהו ינסה דרך בית המשפט לחסום לדוגמא את הכתובת ipfs.io, אז לצערו של התובע יש עשרות Gateways ורק לאחרונה גם Cloudflare החליטה להיכנס לתחום ה-IPFS והם מציעים Gateway משלהם, כך שלהסיר תכנים זה כמעט בלתי אפשרי. כמובן ש-IPFS זה סיוט ענק ליצרני תכנים מסחריים (סרטים, סדרות, תוכנות מסחריות) אבל סביר להניח שהם ינסו לנקוט בשיטת ה"תבע את המוריד תכנים".

לסיכום: IPFS נותן דרך חדשה ונוספת לפרסם תכנים שלא כולם רוצים שיהיו מפורסמים ואלו שלא מעוניינים שהתכנים יפורסמו יצטרכו למצוא לעצמם דרכים להסרת התכנים. אם יש משהו שלמדנו מביטורנט – זה שפשוט אי אפשר להסיר תכנים. אפשר כמובן להעיף אתרים רגילים שמארחים קבצי BitTorrent, אבל למי שיש קישור Magnet, הוא לא צריך את קובץ ה-BitTorrent והוא יכול להוריד את התוכן. עכשיו ש-Cloudflare עם עשרות אלפי השרתים שיש להם נכנסו לקלחת, הסרת תוכן IPFS נהפכת לדבר כמעט בלתי אפשרי.

רוצים דוגמא? הנה תמונה שהעליתי ל-IPFS. לחצו על הלינק כאן.

המסע אחר לאפטופ בשבילי

(הערה: פוסט זה מדבר על מחשב יד שניה)

מזה זמן רב אני מחפש לעצמי לאפטופ טוב, שיהיה קל יחסית, שתהיה לו חומרה מה-3-4 שנים האחרונות ומסך טוב, ומה שהכי חשוב – זה המחיר, לא בגלל קמצנות או משהו, אלא בגלל העניין הפרקטי שאם אני צריך להריץ דברים כבדים, אז אני מריץ אותם ב-LAB שלי ויוצר אליהם חיבור מרחוק.

אני ולנובו (ובעבר IBM) – יש לנו רומן ארוך, עוד מהימים של דגמי T ו-R ו-X ממשפחת Thinkpad, ואז בטעות ניסיתי דגמים שלהם שלא ממשפחת ה-Thinkpad כמו ה-S וה-Y (ואלו הסיבו לי בעיקר אכזבות). אין לי שום דבר נגד DELL או HP, אבל לך תשנה "התמכרות" של 25 שנה. אם יש מחשבים שאני לא אקנה, גם אם הם יהיו במחיר מציאה – אלו המקבוקים של אפל – אני אוהב את האפשרות לשדרג בעצמי ואת האפשרות כמובן לשדרג זכרון ודיסק ואפילו כרטיס רשת, ואת זה אין במקים מה-3 שנים האחרונות.

אז ניסיתי מספר דגמי X של לנובו, מה-220 עד 240. הם נחמדים ודי קלים, אבל כמות הפורטים מזערית לאללה. בנוסף – המסכים לא משהו. נסו לקרוא מסמך PDF ארוך בנסיעה ותרגישו איך בא לכם לזרוק את המחשב הנייד מהחלון.

בהתחלה חשבתי אולי בכל זאת ללכת על דגמי T הפופולריים, אבל הבעיה שלהם היא המשקל: 3.5 קילו שנסחבים על הגב שלי, ולפעמים לשעות ארוכות (נסו להיות עם דבר כזה בכנסים ולעבור בין דוכנים, הרצאות וכו'), ואז גיליתי את ה-T450s, שהוא ה"אח" הקטן של ה-T450.

מבחינת מעבד, אין פה מעבד רציני. יש מעבד I7-5600U, שהוא עם 2 ליבות ו-4 נימים. מצד שני אפשר להרחיב את הזכרון (הוא מגיע עם 4 ג'יגה מובנה) עד 20 ג'יגהבייט. מה שאני קניתי הכיל 12 ג'יגהבייט של זכרון. מכובד. מבחינת דיסק – יש משהו נחמד: מקל SSD M.2 PCIe בגודל 256 ג'יגהבייט של Samsung וגם מקום לדיסק 2.5". מבחינת מסך, בדגם הספציפי שבחרתי יש מסך ברזולוציה של 1600X900. זה כמובן לא Full HD אבל .. קרוב. ה-GPU הפנימי לא ממש בנוי למשחקים או לעריכת וידאו (אינטל 5500 HD).

אחד הדברים שאהבתי, כמיטב המסורת של מחשבים עסקיים, הוא ה-Dock (אותו לא רכשתי, אפשר לרכוש ב-eBay במחיר מצחיק של 250 שקל). יש 2 דגמים עם שמות קצת .. מטעים. יש את דגם ה-PRO שמכיל כמות פורטים די בסיסית ויש את דגם ה-Ultra שנותן לך לחבר: 3 מסכים, 3 חיבורי USB-3, עוד 2 חיבורי USB-2 ועוד חיבור USB לטעינת ציודים (כמו הטלפון שלכם לדוגמא) וכמובן – חיבור רשת ג'יגהביט. אפשר גם לחבר מסכים ישנים עם חיבור DVI ו-VGA. לא רע!
מבחינת סוללה: יש במחשב סוללה פנימית מובנת, סוללה נשלפת של 3 תאים וניתן לרכוש סוללה של 6 תאים. eBay – חכו לי 🙂

מבחינת תאימות מערכות הפעלה: קיבלתי אותו עם Windows 10 ולאחר עדכונים הכל עובד. כמובן, כאיש לינוקס, התקנתי את Fedora 28 וגם שם – הכל עבד מיידית, לא הייתי צריך להגדיר שום חומרה.

כמה עולה? 2500 ש"ח + מע"מ. אני חושב שזו אחלה עיסקה!

אבל כמו לכל דבר – יש גם חסרון: מכיוון שמדובר במחשב יד שניה, מי שמכר לי אותו אינו מוכר אחריות. קנית? מעכשיו אם יש תקלות, זה עליך. לי אישית זה לא משנה כי כל ציוד שאני קונה, האחריות מחזיקה במקרה הטוב שעה (המברגים אצלי עובדים שעות נוספות) אבל יכול להיות שזה יהווה Deal Breaker.

לסיכום: יד שניה זה לא קללה. לפעמים אפשר למצוא מחשבים ניידים ממש טובים שהם יד שניה, ולא תמיד צריך להשקיע 5 ספרות בדור האחרון אם כל צרכיך יכולים להיענות ע"י מחשב נייד מלפני 2-3 דורות. כדאי להציץ לפעמים במה שמוצע בשוק.

למעוניינים לרכוש, ניתן לפנות ללירן בטלפון: 050-204-8004 (אני לא מקבל עמלות מכירה, אז תשלחו לי שאוורמה וקולה זירו אם קניתם 🙂 ).

לינוקס כדסקטופ בשימושים אצלי

יוצא לי לא מעט לראות ויכוחים שונים בפורום לינוקס בפייסבוק וחשבתי להציג את הזווית שלי שאולי תסביר כמה דברים לגבי שימושיות לינוקס ודסקטופ במצבים שונים.

מבחינתי, אצלי בבית יש לי כמה עשרות מכונות וירטואליות, לאפטופ ודסקטופ, בנוסף לכמה שרתים פיזיים. כמות מכונות ה-Windows שיש לי היא 3: מכונת הדסקטופ הראשית שלי היא Windows 10, יש לי מכונה וירטואלית שהיא גם Windows 10 (שמשמשת לצרכי חיבור VPN כשיש צורך להתחבר ללקוחות ממערכת נפרדת), ושרת וירטואלי (VM) שמריץ Windows 2012R2 שמשמש כשרת AD לצרכי בדיקת תאימות של תוכנות שונות. השאר – לינוקס, FreeBSD ומדי פעם אפילו Solaris כשצריך לבדוק אפליקציות כלשהן.

מי שלא מכיר אותי – יש לי איזה דקה ורבע של נסיון בלינוקס. אני לא הטיפוס שאם משהו לא עובד אז מיד נכנע ורץ להתלונן כמה לינוקס לא ידידותי. אישית, עוד מאז הימים שהתחילה מהפכת ה-ADSL בארץ, ישבתי לשבור את הראש כדי לגרום למודמי ADSL בחיבור USB שבזק חילקו – לעבוד בלינוקס, כך שעקשנות – לא חסרה לי. אחרי הכל, זו הפרנסה שלי כפרילאנסר ואני לא יכול לזרוק עבודה/פרויקט של לקוח, רק בגלל אתגרים במערכות לינוקס…

יחד עם זאת, לעניות דעתי, צריך להכיר בעובדות קיימות.

הסיבה שלי שאני מריץ Windows 10 על המכונת דסקטופ שלי היא די פשוטה: יש לא מעט תוכנות שאני צריך שקיימות רק ל-Windows ושום אמולציה או שימוש ב-Wine לא יעזרו. כך לדוגמא, כשאני מפרסם הדרכות/הדגמות תוכנות/אפליקציות/שרותים – אני משתמש בתוכנת Camtasia להקלטה, עריכה ויצוא הוידאו לפורמט H.264. האם אפשר להקליט מסך עם לינוקס תוך שימוש במיקרופון? בהחלט, אבל הקידוד של Camtasia ב-Windows יוצר קבצים שהם בגודל 10% בהשוואה להקלטת מסך בלינוקס. במקרים אחרים כשאני מקליט וידאו שבו אני מופיע, אני משתמש בתוכנת digicamControl שהיא בקוד פתוח ששולטת על מצלמת ה-Nikon (המעפנה) שלי ואת הוידאו אני עורך ב-Premiere. נכון, קיימות תוכנות עריכת וידאו בלינוקס, אבל את פרמייר Pro אני מוצא הכי נוחה (וכן, ניסיתי את Kdenlive ואחרות). פה ושם אני עובד טיפה עם פוטושופ לערוך תמונות, ואני פשוט לא מסתדר עם GIMP.

בלאפטופ שלי לעומת זאת מותקנת הפצת Fedora 28 עם KDE. אין שם Windows ואני כותב עם הלאפטופ כרגע את הפוסט הזה, ואני משתמש שם רק בלינוקס כי כל הצרכים שלי יכולים להתבצע בקלות על לינוקס. אני לא אערוך וידאו על הלאפטופ גם אם אדובי מחר תוציא את חבילת התוכנות שלה ללינוקס מהסיבה הפשוטה שאותו לאפטופ לא נוח מספיק (והמסך באיכות זוועה!), אבל בשבילי רוב העבודה על הלאפטופ זה טרמינל ודפדפן, וברוב המקרים, אפילו כרומבוק מספיק בשביל זה.

לאלו ששואלים אותי אם לעבור ללינוקס, אני אומר משהו פשוט: בדוק מה התוכנות שאתה צריך, האם תוכנות חליפיות יכולות לספק אותך והאם אתה מוכן לבצע Multiboot או להשתמש בוירטואליזציה. לינוקס לא יכול להחליף ב-100% כל מערכת Windows ואפליקציות שרצות עליה. לינוקס מבחינת שימושיות כדסקטופ עשתה צעדים גדולים בשנים האחרונות והפצות לינוקס מודרניות יודעות לתמוך ברוב הציוד מבלי שתצטרך להגדיר משהו, אבל מבחינת אפליקציות – יש אלטרנטיביות ראויות לתוכנות שונות ויש אלטרנטיבות גרועות ויש מקרים שאין אלטרנטיבות ואז יש צורך להגדיר את המכונה כ-Multiboot או להשתמש בוירטואליזציה (אם אין צורך בשימוש רציני ב-GPU ע"י האפליקציה – כמו באפליקציות של אדובי), והכי חשוב זה להכיר במציאות: דברים אינם שחור או לבן. אין שום דבר רע בשימוש ב-Windows כמו שאין שום דבר רע בשימוש בלינוקס.