סקירה: Thinkpad T480s

כמו כל בנאדם, גם לעבדכם הנאמן יש "נעילות" לדברים מסויימים. בתחום הלינוקס אני בדרך כלל אקים לשרתים שלי הפצת CentOS ועל דסקטופ אקים Fedora מהגירסה האחרונה. זה לא שיש לי "אנטי" להפצת אחרות (ואני בהחלט יודע לעבוד עם הפצות אחרות. בלוג זה לדוגמא רץ על Ubuntu), אבל זו העדפה שלי כבר שנים רבות.

גם בתחום המחשבים הניידים יש לי העדפה מובהקת ללנובו, עוד מהימים ש-IBM היו מפתחים ומייצרים אותם. לאחר ש-IBM מכרה את החטיבה ללנובו, ניסיתי מס' מחשבים זולים של החברה, מה שגרם לי מהר מאוד לנטוש אותם (דגמי IdeaPad) – באחד חלק מסויים התקלקל (לאחר תום האחריות) ולא היה לי חשק אפילו לתקן אותו ובשני שרכשתי – ה-Touchpad היה כל כך גרוע, שהעדפתי לתרום אותו לקרובת משפחה, העיקר שיעוף ממני!

הסיבות שאני אוהב את ה-Thinkpad? יש 2 סיבות: הראשונה – המקלדת! עם המקלדת הזו אני מקליד מהר ועם מקלדות אחרות אני בקושי מסתדר, והשניה – ה-Trackpad ("פיטמה") – עם כל כמה שאני מנסה להתרגל לעבוד עם ה-Touchpad, אני חוזר תוך דקה לעבוד עם ה-Trackpad.

בחודשים האחרונים היה ברשותי Thinkpad T450s. המחשב עבד מצוין, אבל המסך – גרוע בטירוף. מסך TN ברזולוציה של 1400X900, מה שלא איפשר אפילו להקליט וידאו ליוטיוב בצורה רצינית (שלא לדבר על לערוך – למחשב פשוט לא היה כח עיבוד לכך), אז גם הוא, כמו אחרים, "עבר דירה" לידידה טובה שלי.

תודות ללירן מ-InnovateIT הזמנתי את ה-T480s (שהגיע אליי בזמן שיא הביתה, תודות ללירן!). על החוויות, הדברים הטובים והפחות טובים – אדבר בסקירה זו.

ה-T480s הוא מחשב נייד שנמצא באמצע בין 2 מחשבים אחרים: מתחתיו נמצא ה-T480, המחשב היותר "שמן" (ושיש לו עוד פורט) ומעל ה-T480s נמצא ה-X1, דגם ה"עלית" הכי קל במשקל (שעבר גם "דיאטה" בכמות הפורטים). מבחינת מפרט – אין ממש הבדל ביניהם. ניתן לרכוש אותם עם מעבד i5 דור שמיני (8525) או i7 (מעבד דגם 8565) עם 8 או 16 ג'יגהבייט זכרון, ועם 256 או 512 ג'יגהבייט SSD NVME. בגירסה שאני רכשתי, הלכתי על המפרט הגבוה – מעבד i7, זכרון 16 ג'יגה, 512 ג'יגה SSD NVME. המחיר – 8000 שקל + מע"מ.

מבחינת כניסות (פורטים) – יש 3 כניסות USB רגיל, חיבור Thunderbolt (שמשמש גם לחיבור תחנת עיגון צדדית), חיבור USB-C, כניסת HDMI (לא 4K), וכמובן חיבור רשת 1 ג'יגהביט. יש כמובן גם WiFi ו-Bluetooth (לא בדקתי גרסאות).

חוויית השימוש תחת Windows היתה .. בעייתית טיפה. העכבר לא עבד כמו שצריך ודרייבר האודיו היה סופר מינימלי (למרות ש-Windows דיבר על Dolby כמדומני). הפעלה של אפליקציית ה-Vantage הורידה מספר עדכוני דרייברים, ולאחר reboot והפעלה מחדש והפעלת ה-Vantage שוב – המערכת הורידה עוד מספר דרייברים. אחרי שחזרתי על הרוטינה הזו 4 פעמים (בכל פעם היא הורידה מספר דרייברים, כאילו שאי אפשר להוריד הכל במכה!) עניין העכבר לא הסתדר עד שהורדתי ידנית את דרייבר ה-ELAN שלהם ורק לאחר הפעלתו – גם ה-Touchpad וגם ה-Trackpad עבדו כסידרם. במחשב זה יש גם מצלמת אינפרה-אדום לצרכי Windows Hello וגם סריקת טביעת אצבע – שתיהם לא פועלים מהרגע שמחברים את המחשב ל-Active Directory (חיברתי אותו ל-AD הביתי שלי), כך שאינני יכול להעיד על טיבם.

מכיוון שאני רוב הזמן עובד בלינוקס, הכנתי דיסק-און-קי קטן עם Fedora 29. ההתקנה עברה בצורה די חלקה (יש צורך להקטין את ה-Partition שמחזיק את הלינוקס, אצלי מ-480 ג'יגה הוא עבר "דיאטה" ל-200, אולי אצטרך להתקין דברים על Windows בעתיד, אי אפשר לדעת, וגם את זה אפשר להקטין עם GParted). לאחר ההתקנה וההפעלה מחדש – כל הציוד עבד למעט טביעת אצבע (עוד מקרה שיצרן החומרה לא תומך בלינוקס). אפשר להשתמש במצלמה כמו Windows Hello עם תוכנת Howdy (יש בעיות של חוסר תאימות חבילות ב-Fedora 29, אם כי קראתי שאצל הפצות אחרות זה עובד. אני בין כה לא ממש מחפש את זה ואין לזה עדיין אינטגרציה ל-GDM).

הדבר שהכי עיצבן אותי ללא קשר למערכות הפעלה – היתה המקלדת. זה לא שהיא לא נוחה, אלא שהיא מהמקלדת מהסוג הבריטי עם מקש ENTER גדול ומקש \ שנמצא במיקום שמצריך התרגלות. עוד כמה רגעי תסכול ואני מזמין מקלדת בגירסה האמריקאית. זה לא שאני ממש צריך לראות אותיות עבריות…

למי המחשב הזה מיועד? לחברות שרוכשות את המחשבים הניידים של לנובו ומעוניינים לתת לעובדים מחשב מעט יותר "יוקרתי". המחשב הזה "משדר לקילומטרים" – זה מחשב לישיבות, לא מק נוצץ או דברים כאלו. שעמום וקונסרבטיביות זה הוא!

למי המחשב לא מיועד? לכל אלו שרוצים לעשות איתו עבודות מדיה כבדות (עריכת תמונות, וידאו, אפקטים, תלת מימד). אפשר כמובן לחבר eGPU אבל ב-8000 שקל אפשר למצוא מחשב הרבה יותר מתאים לכך.

לסיכום: כשלוקחים את כל הנקודות לגבי מחשב נייד זה, הוא מקבל ציון די טוב לדעתי. יש לו כמות כניסות מספקת לכל הצרכים, יש לו מעבד טוב ומודרני עם 4 ליבות, אפשר להרחיב לו את הזכרון ל-24 ג'יגהבייט ולהחליף SSD למשהו יותר משמעותי כמו ה-970 pro של סמסונג (וכל זה מבלי לבטל את האחריות) והמסך, למרות שאינו באיכות הכי טובה (הוא IPS אבל מבחינת תאורה הוא נע סביב 250 NITS – מצוין במשרד, פחות טוב בשמש הישראלית) – הוא בסופו של יום די דק, קל במשקל (1.5 קילו), עם חיבור החשמל שלו די סטנדרטי (USB-C עם ניצול 65W) – אפשר לאמר שזו חבילה מצוינת.

המעבר מ-ESXi ל-KVM בחצות הלילה

כאן אצלי ב-LAB המערכת בנויה לעמוד לא רע במצב של ברקים/הפסקות חשמל לשניה או 2. בד"כ כשהחשמל קופץ וחוזר, מערכת ה-ZFS שרצה על מחשב דסקטופ (הסיבה לדסקטופ: זמן Boot מאפס קצר מאוד) עולה, ולאחר שהשרתים מואילים בטובים לסיים את שלבי ה-POST, מערכת ESXI עולה, מתחיל מצב HA, בשלב ראשון עולה VM של Windows 2012R2 (מה לעשות, צריך DNS עם AD – צריך AD לבדיקות התחברות מכל מיני פלטפורמות), אחריו עולה VM של שרת מדיה, אחרי זה עולה VM שרת מייל, אחרי זה עולה שרת VM עם VCSA ואחרי זה שורה ארוכה של מכונות VM עולות.

מה שאומר – בד"כ תוך 4-5 דקות אני יכול להמשיך לעבוד בלי שום בעיה. כל מכונות ה-VM יודעות להתאושש יפה כי ZFS יודע לדאוג ל-File System בצורה מעולה במצבו הרגיל ובמצב הוצאת וDatasets כ-iSCSI וכ-NFS.

בד"כ היו לי 2 מכונות פיזיות לצורך HA, אך אחד השרתים החליט לפני שבוע שטמפרטורה פנימית של 17 מעלות זה לא מספיק קר מדי אז הוא מפעיל מאווררים ב-80%, מה שאומר שגם השכנים בבניין ממול ישמעו אותו, כך שנאלצתי לכבות אותו עד שאמצא זמן לטיפול, וכתוצאה מכך אין יותר HA. אתמול שהיתה הפסקת החשמל, החליט שרת ה-HP G7 שלי ששוב מאוורר מקולקל (כבר החלפתי לו 5 מאווררים בחצי השנה האחרונה!) ולפיכך הוא לא מעוניין לעשות Reboot.

אז שרת אחד של IBM מושבת בגלל רעש, שרת שני מושבת בגלל מאוורר. לי אין DNS, אני לא יכול לעבוד. חייב לעשות משהו בנידון.

טוב, יש לי מכונות לינוקס, בוא נשתמש ב-KVM ונשתמש באפליקציית virt-v2v כדי להמיר מכונות מ-VMX ל-KVM! הוצאתי גם וידאו על כך, כך שאני מכיר את הפרוצדורה. התחברתי למכונת לינוקס, ביצעתי mount ל-NFS שמארח את מכונות ה-VM של ESXi והתחלתי להמיר את מכונת ה-Windows 2012 ל-KVM..

כלומר, ניסיתי. ש-Windows יתן לי להמיר? חס ושלום!

אפליקציית virt-v2v סירבה מיידית בטענה שהמכונה עדיין רצה (היא לא), כלומר יש lock. להעיף את ה-lock זה יעזור, נכון? אז זהו, שלא. מבחינת Windows, ה-File system נמצא במצב כמו suspended ולכן אי אפשר לעשות המרה. בקיצור – צריך לשחרר את ה-VM איכשהו.

אבל אין לי ESXI עכשיו, מה אני יעשה?

הורדתי ISO של ESXi ו.. התקנתי אותו על KVM. כמובן ש-ESXi מאוד מאוד בררן בציוד, והוא לא רצה לקבל שום ציוד מודרני (אף אחד לא מצפה שרד-האט תכתוב דרייברים ל-ESXi, נכון?), אז אחרי חיפוש רציני בגוגל (שלא ממש עזר במשהו) התפשרתי על מכונה וירטואלית מבוססת 440FX, דיסק קשיח IDE, ו-CD מבוסס SATA וכרטיס רשת וירטואלי עם אמולציה של  אינטל (e1000). כל הקומבינה הזו בסופו של דבר עבדה. בערך.

הקמתי את ה-ESXi על ה-KVM, ביצעתי mount ל-Datastore של ה-NFS ו… בום. כל קובץ שאני מנסה לגשת – I/O Error ובסופו של דבר ה-VM קפא. ביצוע Reset, ביצוע mount מחדש, ו.. הכל עובד! הפעלתי את ה-VM עם ה-Windows 2012 ו… כן, Windows בטוח שעכשיו זה זמן מעולה להריץ עדכונים! יאללה, תמתין חצי שעה לעדכונים….

בסוף ה-Windows סיים עדכונים, ביצעתי login, ולאחר מכן כיביתי את המכונה. ניסיתי שוב להמיר אותה ל-KVM, והפעם – זה הצליח. אחרי ההמרה הפעלתי, התקנתי את הדרייברים החסרים, הגדרתי את ה-IP הקבוע – וזהו, המכונה עובדת תחת KVM. המרתי עוד כמה מכונות לינוקס (שם לא צריך להתקין דרייברים, הידד!) – והכל תקתק. הגדרתי autostart ל-2 מכונות, וזהו, עכשיו אני אמור להיות מסודר גם במקרה ששוב תהיה הפסקת חשמל (כל מכונות ה-VM נמצאות על הדיסק המקומי של מכונת הלינוקס הפיזית)

הבעיה היחידה שנשארה שם: לצערי ב-libvirt (הספריה וה-daemon שמפעילים את ה-KVM) אין עדיין תעדוף איזו מכונה להפעיל ראשונה, שניה וכו', מה שאומר שכרגע – צריך לכתוב סקריפט שיעשה זאת. בעעע.

מסקנות: אם ה-LAB שלך חשוב לך ובמיוחד אם אתה צריך את השרותים שנותן ה-LAB, תכין תוכנית התאוששות ראשונית ותוכנית משנית. אני משער שלא מעט שיקראו את הדברים יאמרו ש-UPS היה פותר זאת, ויש בכך מן הצדק. מצד שני, קרו לי מקרים שעשיתי Reboot ל-G7 ו.. בום, הוא לא רוצה לפעול, שוב טוען שהלך המאוורר, ולכן תוכניות התאוששות חשובות.

(ולמי ששואל מדוע אין לי UPS – התשובה פשוטה: ה-LAB שלי הולך להשתנות. חשבתי שיהיה שינוי קטן עד אמצע השנה, התברר לי חודש שעבר שכנראה אני אארח כאן כמה "מפלצות", אז צריך למצוא משהו מתאים)

פוליגרף ככלי בלתי אמין לבדיקות

לפני מס' שבועות פנה אליי מישהו שמקים סטארטאפ שנמצא כרגע בתהליכים להקמה. מטבע הדברים אני לא יכול לפרט בהרחבה עליו, אבל אני יכול לאמר (לאחר שקיבלתי אישור) שמדובר במוצר שהוא מעין "פוליגרף++" שמשלב כל מיני אלמנטים שונים שלא קיימים היום. החלק שלי, אם הפרויקט יוקם – יהיה להקים את המערכת המשובצת (Embedded) שתאסוף נתונים ותבצע מספר דברים שלא אוכל כרגע להרחיב לגביהם, אך הטכנולוגיה בהחלט מעניינת.

לאחר שהסתיימה השיחה המקצועית ודיברנו על סכומים, לו"ז וכו', הם שאלו את דעתי לגבי פוליגרף כלל האם לדעתי הוא כלי אמין שעושה את העבודה והאם טכנולוגיה כזו יכולה להיות מוטמעת ולהחליף פוליגרפים קיימים. תשובתי: ברוב המקרים כן, אבל אם אני הייתי בעל חברה והייתי צריך לקבל עובד חדש לעבודה רגישה – לא הייתי שולח אותו לשום פוליגרף אלא למשרד חקירות שחוקר פרטי יראיין את האדם ויתן את חוות דעתו לגבי אמינות האדם.

כמובן שכל המשתתפים הרימו גבה, ועל כך הפוסט הזה.

פוליגרף, באופן עקרוני, בוחן אדם במצב "Snapshot" – במצבו הנוכחי. אם האדם משקר, ליבו מאיץ, לחץ הדם עולה וערימה של סנסורים קולטת את זה והמחט בנאמנות רבה מציירת זאת בגרף על הנייר או במחשב. כמובן שכל משרד חקירות "מכייל" את המכונה מול המועמד בסידרת שאלות קצרה כדי לוודא שהוא אומר אמת והמכונה מאופסת בכך ששואלים מה שמו של האדם, מה העיר שהוא גר, ושאלות טריוואליות אחרות, אבל הבעיה המרכזית של בדיקת פוליגרף – זה שהפוליגרף "לא יודע" מתי הוא עולה על "מוקשים" רגישים.

אתן דוגמא על עצמי: עד היום עברתי בין 5-6 בדיקות פוליגרף עבור חברות שונות. את כולן עברתי בהצלחה למעט אחת. מה קרה באותה בדיקה אחת שלא עברתי? התשובה קצת מורכבת: ביום חם כשהטמרפטורות משתוללות ואחוזי הלחות מגיעים ל-80-90%, הגוף שלי ובמיוחד הידיים שלי – מתחילים לרעוד. הפתרון לכך הוא לשבת מתחת למזגן, לשתות משהו קר מתוק ולאחר כרבע שעה לערך כשהגוף מתקרר והזיעה מפסיקה, הגוף שלי חוזר לתפקוד נורמלי. הגעתי ביום כזה למשרד שנראה כמו ביקור במחנה מעצר בריטי משנות ה-40 (אין מזגן, יש מאוורר עתיק, ואין מים). ביקשו ממני למלא שאלון במחשב (הרבה זמן לא ראיתי מחשב 286 עם מסך ירוק!) ולאחר מכן נשאלתי מספר שאלות בעל פה וניסיתי להסביר בנימוס שיש לי בעיה עקב החום. אותו "חוקר" לא ממש התייחס, חיבר אליי את הסנסורים והתחיל לשאול שאלות. לפי קפיצות המחט הבנתי עוד בהתחלה שלעבור – אני לא יעבור, אפילו בשאלה "האם שמך חץ" המחט קפצה ואותו "חוקר" פשוט התעלם. לאחר יומיים קיבלתי תשובה שלא עברתי. דמיינו אותי מופתע!

חוקר מקצועי לעומת זאת, כשהיה מבין את בעייתי, היה דואג לפתור את הבעיה, ולאחר מכן בסידרת שאלות היה מצליח לדעת אם אני דובר אמת או לא בשימוש כל מיני טריקים, כמו שאלות שונות שהן בעצם אותן שאלות, תנועות גוף, גמגום, תנועות עיניים וכו'. אחרי הכל, חוקרים מקצועיים מזהים מהר מאוד אם מי שיושב מולם דובר אמת או שקרן מקצועי.

אצלי הבעיה היא יותר, כפי שתיארתי, "מכנית", היא ניתנת לתיקון, אולם יש מקרים שקשורים ברגש שאותם לא ניתן לתקן בקלות: תארו לכם אדם שמעולם לא הרג, אנס, רצח או גנב או ביצע כל עבירה משמעותית – שנעצר לפתע, או מוזמן לחקירה או במקרים רבים כפי שניתן לראות בחדשות: 6 בבוקר, צוות בלשים דופקים על הדלת, אחד מהם צועק "משטרה" ומלווים את האדם אחר כבוד לניידת ומשם לחקירה. לא חשוב מה החקירה, וגם אם תוצאות החקירה מראות שאותו אדם לא אשם והמשטרה סוגרת את התיק עוד לפני שזה מגיע לפרקליטות – לאותו אדם תהיה טראומה לזמן רב. שלילת החופש הפתאומית, הפתעה של שוטרים בשעת בוקר – כל אלו משפיעים חזק בהמשך על אותו אדם וכל פסיכולוג יכול להעיד על כך, והעוצמה שלה תהיה תלויה בכמה אותו אדם רגיש. אדם כזה מול פוליגרף בשאלות לגבי עבירות פליליות, תוכלו למצוא שהוא אשם בכך שהוא רצח את האפיפיור, את ראש הממשלה ונשיא ארה"ב! מדוע? כי ברגע שנושא "עבירות פליליות" עולה, הטראומה עולה, לחץ הדם עולה ולעיתים הזיעה מתחילה לבצבץ. פוליגרף לא יודע כלל להתמודד עם זה, אך חוקר יודע בהחלט להתמודד עם סיטואציה כזו.

מחשבים ומכונות יכולים לבצע הרבה דברים בצורה יותר יעילה מבני אדם הן מבחינת מהירות, והן מבחינת דיוק. חקירה של אנשים ומציאת אמת – חוקר מיומן "יעקוף" כל מכונה או מחשב בתחום הזה. מחשב או מכונה לא מכירים את ה"מסביב", לא מכירים את נפש האדם, לא יודעים לתשאל לגבי טראומות ואירועים קודמים, ולא יודעים לנפת את העיקר מהטפל. אם גנבתי בכיתה ב' מסטיק עגול מהמכולת השכונתית, המחשב יוציא עליי דו"ח שאני פליליסט שצריך מיד להיכנס לכלא, ואילו חוקר מקצועי ומיומן ידע להתעלם מתוכן זה.

לכן, גם במקרים שאני נשאל לגבי אבטחת מידע וגניבת מידע בחברות, אני ממליץ משהו פשוט: עזבו, אל תשלחו את האדם לפוליגרף, תנו לאותו אדם לשבת מול חוקר מיומן שחקר אלפי אנשים. אותו חוקר יוציא דו"ח ותשובות הרבה יותר אמינות מכל מכונה, ואם מתעקשים להשתמש בפוליגרף (כמו בגופי בטחון שחוקרים אחת לחצי שנה את העובדים) – על הבודק לשאול שאלות יותר מדוייקות וממוקדות (מה שמשום מה לא קיים בשוק האזרחי, לפחות מנסיוני, כולם שאלו את אותן שאלות שבלוניות) על מנת לקבל תוצאות יותר אמינות.

לסיכום: פוליגרף הוא כלי שאינו אמין. זה לא אני אמרתי, זה בית המשפט אמר. חוקר ניטרלי מהשוק האזרחי לעומת זאת, יודע להתמודד עם שלל מצבים, רגשות, טראומות, והוא יודע לבחון שלל דברים כדי לדעת את האמת האם האדם מולו רועד מפחד ולא עשה כלום או שמדובר במישהו שאכן ביצע עבירות שהוא חוקר כדי להגיע לאמת.

תכירו את IPFS

מי שקורא את הבלוגים שני עוד מהעשור הקודם, בוודאי קרא בעבר על כל המחקר מיסטיקה שלי (נקצר את המסקנות לשורה אחת: גם אם מחר העסק שלי קורס, הדבר האחרון שאפנה אליו לסיוע ויעוץ – הוא/היא מיסטיקן/ית). מדוע אני מזכיר זאת? כי במהלך אותו מחקר, כמות המכתבים, אימיילים וטלפונים עם איומים להסיר טקסטים (שלא כללו דברי נאצה או השפלה) – היתה ענקית, ולא מעט אנשים רצו שהטקסטים ימחקו (בסוף אני מחקתי, לא בגללם, אלא בגלל שאנשים לקחו את הדברים הפוך, בניגוד לכל הגיון).

בלא מעט מקרים יש צורך להוציא חומרים החוצה לציבור. זה יכול להיות על מאן דהוא שעושה דברים לא חוקיים, זה יכול להיות טקסט פוליטי שאינו נח לממשלה הנמצאת בשלטון (לא חשוב אם זה ימין או שמאל), זה יכול להיות על עוולות שחברות מסויימות מבצעות ומישהו מחליט "לאוורר" זאת בחוץ, ויש עוד 1001 סיבות.

עד היום, הגופים והאנשים שנלחמו ב"הדלפות" הללו – השתמשו בשיטות שונות כדי להעיף את התוכן: תביעות השתקה (SLAPP). קחו לדוגמא את ח"כ לשעבר חיים רמון שתבע את יו"ר תא הסטודנטיות "תל אביביות" באוניברסיטת ת"א, ויש עוד מאות מקרים כאלו. במקרים אחרים מוגשים תביעות להעיף פוסט (ברוב המקרים אותם תובעים רוצים להוריד את כל האתר) מאתרים מסויימים, וזה מגיע גם למקרים שבית המשפט מבקש מהספקים לחסום אתרים מסויימים מסיבות שונות והספקים חוסמים ברמת DNS (טוב נו, אף אחד לא שמע על 8.8.8.8 או על 1.1.1.1 כדי לעקוף זאת..). לא חשוב כמה התוכן הזה חשוב בחלק מהמקרים ברמת ידוע הציבור, תמיד יכולים להגיע בסופו של דבר לספק שמארח את האתר (אם זה בישראל לדוגמא) ואז תוך דקות ספורות האתר יורד. הספק לא מחפש צרות, והוא יעדיף להפסיד לקוח מאשר לריב עם בית המשפט.

עכשיו יש פתרון חדש שיתן כאב ראש לאלו שרוצים לתבוע ויקשה מאוד על הסרת תכנים.

לפתרון קוראים IPFS, והפתרון הזה שואב השראה הן מ-BitCoin והן מה-Bittorrent. אפשר לקרוא את הפרטים הטכניים ואיך להשתמש בזה כאן.

מבלי להיכנס יותר מדי לפרטים הטכניים, השיטה ב-IPFS היא בעצם שיטה שונה מכתיבת והעלאת תכנים לאתר רגיל. באתר רגיל אם לדוגמא הוא מבוסס WordPress כמו אתר זה לדוגמא, אני נכנס לעורך, כותב או מעלה את הטקסט, ומפרסם. מי שרוצה להגיע לטקסט, יצטרך או את שם הדומיין של האתר שלי או URL מלא כדי להגיע לפוסט הספציפי. מי שירצה להעיף את הפוסט או האתר, יצטרך לגלות למי שייך האתר ומשם הוא יחפש לנקוט בצעדים משפטיים על מנת להוריד את התוכן.

עם IPFS, הדברים שונים. אם לדוגמא מאן דהוא רוצה להעלות קובץ WORD או קובץ PDF או קובץ HTML (לא ניתן להשתמש ב-PHP או שפות אחרות ולא ניתן להעלות קבצים או תוכן דינמי) או תמונות. מהרגע שמשתמשים ב-Client להעלות תכנים, התוכנה יוצרת שורת טקסט שנקראת hash. ה-hash הזה מייצג בעצם היכן נמצא התוכן. ב-IPFS כל התוכן מבוזר בשיטת Peer to peer (כמו ביטורנט), כך שהורדה של מכונה שמאחסנת את התוכן לא תעזור מכיוון שהחומר נמצא במכונות אחרים שמארחים תוכן IPFS. הגולשים המעוניינים לגשת לתוכן, יכולים להשתמש באחד משרתי ה-Gateway כדי לקבל את התוכן. לדוגמא: אם נכנסים לכתובת https://ipfs.io/ipfs, יש להזין בסוף את ה-hash שקיבלנו (לדוגמא: https://ipfs.io/ipfs/Qmaisz6NMhDB51cCvNWa1GMS7LU1pAxdF4Ld6Ft9kZEP2a ) ואז נקבל את התוכן. אם מישהו ינסה דרך בית המשפט לחסום לדוגמא את הכתובת ipfs.io, אז לצערו של התובע יש עשרות Gateways ורק לאחרונה גם Cloudflare החליטה להיכנס לתחום ה-IPFS והם מציעים Gateway משלהם, כך שלהסיר תכנים זה כמעט בלתי אפשרי. כמובן ש-IPFS זה סיוט ענק ליצרני תכנים מסחריים (סרטים, סדרות, תוכנות מסחריות) אבל סביר להניח שהם ינסו לנקוט בשיטת ה"תבע את המוריד תכנים".

לסיכום: IPFS נותן דרך חדשה ונוספת לפרסם תכנים שלא כולם רוצים שיהיו מפורסמים ואלו שלא מעוניינים שהתכנים יפורסמו יצטרכו למצוא לעצמם דרכים להסרת התכנים. אם יש משהו שלמדנו מביטורנט – זה שפשוט אי אפשר להסיר תכנים. אפשר כמובן להעיף אתרים רגילים שמארחים קבצי BitTorrent, אבל למי שיש קישור Magnet, הוא לא צריך את קובץ ה-BitTorrent והוא יכול להוריד את התוכן. עכשיו ש-Cloudflare עם עשרות אלפי השרתים שיש להם נכנסו לקלחת, הסרת תוכן IPFS נהפכת לדבר כמעט בלתי אפשרי.

רוצים דוגמא? הנה תמונה שהעליתי ל-IPFS. לחצו על הלינק כאן.

המסע אחר לאפטופ בשבילי

(הערה: פוסט זה מדבר על מחשב יד שניה)

מזה זמן רב אני מחפש לעצמי לאפטופ טוב, שיהיה קל יחסית, שתהיה לו חומרה מה-3-4 שנים האחרונות ומסך טוב, ומה שהכי חשוב – זה המחיר, לא בגלל קמצנות או משהו, אלא בגלל העניין הפרקטי שאם אני צריך להריץ דברים כבדים, אז אני מריץ אותם ב-LAB שלי ויוצר אליהם חיבור מרחוק.

אני ולנובו (ובעבר IBM) – יש לנו רומן ארוך, עוד מהימים של דגמי T ו-R ו-X ממשפחת Thinkpad, ואז בטעות ניסיתי דגמים שלהם שלא ממשפחת ה-Thinkpad כמו ה-S וה-Y (ואלו הסיבו לי בעיקר אכזבות). אין לי שום דבר נגד DELL או HP, אבל לך תשנה "התמכרות" של 25 שנה. אם יש מחשבים שאני לא אקנה, גם אם הם יהיו במחיר מציאה – אלו המקבוקים של אפל – אני אוהב את האפשרות לשדרג בעצמי ואת האפשרות כמובן לשדרג זכרון ודיסק ואפילו כרטיס רשת, ואת זה אין במקים מה-3 שנים האחרונות.

אז ניסיתי מספר דגמי X של לנובו, מה-220 עד 240. הם נחמדים ודי קלים, אבל כמות הפורטים מזערית לאללה. בנוסף – המסכים לא משהו. נסו לקרוא מסמך PDF ארוך בנסיעה ותרגישו איך בא לכם לזרוק את המחשב הנייד מהחלון.

בהתחלה חשבתי אולי בכל זאת ללכת על דגמי T הפופולריים, אבל הבעיה שלהם היא המשקל: 3.5 קילו שנסחבים על הגב שלי, ולפעמים לשעות ארוכות (נסו להיות עם דבר כזה בכנסים ולעבור בין דוכנים, הרצאות וכו'), ואז גיליתי את ה-T450s, שהוא ה"אח" הקטן של ה-T450.

מבחינת מעבד, אין פה מעבד רציני. יש מעבד I7-5600U, שהוא עם 2 ליבות ו-4 נימים. מצד שני אפשר להרחיב את הזכרון (הוא מגיע עם 4 ג'יגה מובנה) עד 20 ג'יגהבייט. מה שאני קניתי הכיל 12 ג'יגהבייט של זכרון. מכובד. מבחינת דיסק – יש משהו נחמד: מקל SSD M.2 PCIe בגודל 256 ג'יגהבייט של Samsung וגם מקום לדיסק 2.5". מבחינת מסך, בדגם הספציפי שבחרתי יש מסך ברזולוציה של 1600X900. זה כמובן לא Full HD אבל .. קרוב. ה-GPU הפנימי לא ממש בנוי למשחקים או לעריכת וידאו (אינטל 5500 HD).

אחד הדברים שאהבתי, כמיטב המסורת של מחשבים עסקיים, הוא ה-Dock (אותו לא רכשתי, אפשר לרכוש ב-eBay במחיר מצחיק של 250 שקל). יש 2 דגמים עם שמות קצת .. מטעים. יש את דגם ה-PRO שמכיל כמות פורטים די בסיסית ויש את דגם ה-Ultra שנותן לך לחבר: 3 מסכים, 3 חיבורי USB-3, עוד 2 חיבורי USB-2 ועוד חיבור USB לטעינת ציודים (כמו הטלפון שלכם לדוגמא) וכמובן – חיבור רשת ג'יגהביט. אפשר גם לחבר מסכים ישנים עם חיבור DVI ו-VGA. לא רע!
מבחינת סוללה: יש במחשב סוללה פנימית מובנת, סוללה נשלפת של 3 תאים וניתן לרכוש סוללה של 6 תאים. eBay – חכו לי 🙂

מבחינת תאימות מערכות הפעלה: קיבלתי אותו עם Windows 10 ולאחר עדכונים הכל עובד. כמובן, כאיש לינוקס, התקנתי את Fedora 28 וגם שם – הכל עבד מיידית, לא הייתי צריך להגדיר שום חומרה.

כמה עולה? 2500 ש"ח + מע"מ. אני חושב שזו אחלה עיסקה!

אבל כמו לכל דבר – יש גם חסרון: מכיוון שמדובר במחשב יד שניה, מי שמכר לי אותו אינו מוכר אחריות. קנית? מעכשיו אם יש תקלות, זה עליך. לי אישית זה לא משנה כי כל ציוד שאני קונה, האחריות מחזיקה במקרה הטוב שעה (המברגים אצלי עובדים שעות נוספות) אבל יכול להיות שזה יהווה Deal Breaker.

לסיכום: יד שניה זה לא קללה. לפעמים אפשר למצוא מחשבים ניידים ממש טובים שהם יד שניה, ולא תמיד צריך להשקיע 5 ספרות בדור האחרון אם כל צרכיך יכולים להיענות ע"י מחשב נייד מלפני 2-3 דורות. כדאי להציץ לפעמים במה שמוצע בשוק.

למעוניינים לרכוש, ניתן לפנות ללירן בטלפון: 050-204-8004 (אני לא מקבל עמלות מכירה, אז תשלחו לי שאוורמה וקולה זירו אם קניתם 🙂 ).

לינוקס כדסקטופ בשימושים אצלי

יוצא לי לא מעט לראות ויכוחים שונים בפורום לינוקס בפייסבוק וחשבתי להציג את הזווית שלי שאולי תסביר כמה דברים לגבי שימושיות לינוקס ודסקטופ במצבים שונים.

מבחינתי, אצלי בבית יש לי כמה עשרות מכונות וירטואליות, לאפטופ ודסקטופ, בנוסף לכמה שרתים פיזיים. כמות מכונות ה-Windows שיש לי היא 3: מכונת הדסקטופ הראשית שלי היא Windows 10, יש לי מכונה וירטואלית שהיא גם Windows 10 (שמשמשת לצרכי חיבור VPN כשיש צורך להתחבר ללקוחות ממערכת נפרדת), ושרת וירטואלי (VM) שמריץ Windows 2012R2 שמשמש כשרת AD לצרכי בדיקת תאימות של תוכנות שונות. השאר – לינוקס, FreeBSD ומדי פעם אפילו Solaris כשצריך לבדוק אפליקציות כלשהן.

מי שלא מכיר אותי – יש לי איזה דקה ורבע של נסיון בלינוקס. אני לא הטיפוס שאם משהו לא עובד אז מיד נכנע ורץ להתלונן כמה לינוקס לא ידידותי. אישית, עוד מאז הימים שהתחילה מהפכת ה-ADSL בארץ, ישבתי לשבור את הראש כדי לגרום למודמי ADSL בחיבור USB שבזק חילקו – לעבוד בלינוקס, כך שעקשנות – לא חסרה לי. אחרי הכל, זו הפרנסה שלי כפרילאנסר ואני לא יכול לזרוק עבודה/פרויקט של לקוח, רק בגלל אתגרים במערכות לינוקס…

יחד עם זאת, לעניות דעתי, צריך להכיר בעובדות קיימות.

הסיבה שלי שאני מריץ Windows 10 על המכונת דסקטופ שלי היא די פשוטה: יש לא מעט תוכנות שאני צריך שקיימות רק ל-Windows ושום אמולציה או שימוש ב-Wine לא יעזרו. כך לדוגמא, כשאני מפרסם הדרכות/הדגמות תוכנות/אפליקציות/שרותים – אני משתמש בתוכנת Camtasia להקלטה, עריכה ויצוא הוידאו לפורמט H.264. האם אפשר להקליט מסך עם לינוקס תוך שימוש במיקרופון? בהחלט, אבל הקידוד של Camtasia ב-Windows יוצר קבצים שהם בגודל 10% בהשוואה להקלטת מסך בלינוקס. במקרים אחרים כשאני מקליט וידאו שבו אני מופיע, אני משתמש בתוכנת digicamControl שהיא בקוד פתוח ששולטת על מצלמת ה-Nikon (המעפנה) שלי ואת הוידאו אני עורך ב-Premiere. נכון, קיימות תוכנות עריכת וידאו בלינוקס, אבל את פרמייר Pro אני מוצא הכי נוחה (וכן, ניסיתי את Kdenlive ואחרות). פה ושם אני עובד טיפה עם פוטושופ לערוך תמונות, ואני פשוט לא מסתדר עם GIMP.

בלאפטופ שלי לעומת זאת מותקנת הפצת Fedora 28 עם KDE. אין שם Windows ואני כותב עם הלאפטופ כרגע את הפוסט הזה, ואני משתמש שם רק בלינוקס כי כל הצרכים שלי יכולים להתבצע בקלות על לינוקס. אני לא אערוך וידאו על הלאפטופ גם אם אדובי מחר תוציא את חבילת התוכנות שלה ללינוקס מהסיבה הפשוטה שאותו לאפטופ לא נוח מספיק (והמסך באיכות זוועה!), אבל בשבילי רוב העבודה על הלאפטופ זה טרמינל ודפדפן, וברוב המקרים, אפילו כרומבוק מספיק בשביל זה.

לאלו ששואלים אותי אם לעבור ללינוקס, אני אומר משהו פשוט: בדוק מה התוכנות שאתה צריך, האם תוכנות חליפיות יכולות לספק אותך והאם אתה מוכן לבצע Multiboot או להשתמש בוירטואליזציה. לינוקס לא יכול להחליף ב-100% כל מערכת Windows ואפליקציות שרצות עליה. לינוקס מבחינת שימושיות כדסקטופ עשתה צעדים גדולים בשנים האחרונות והפצות לינוקס מודרניות יודעות לתמוך ברוב הציוד מבלי שתצטרך להגדיר משהו, אבל מבחינת אפליקציות – יש אלטרנטיביות ראויות לתוכנות שונות ויש אלטרנטיבות גרועות ויש מקרים שאין אלטרנטיבות ואז יש צורך להגדיר את המכונה כ-Multiboot או להשתמש בוירטואליזציה (אם אין צורך בשימוש רציני ב-GPU ע"י האפליקציה – כמו באפליקציות של אדובי), והכי חשוב זה להכיר במציאות: דברים אינם שחור או לבן. אין שום דבר רע בשימוש ב-Windows כמו שאין שום דבר רע בשימוש בלינוקס.

ה-LAB הבא: פרק 11 – החום

אתחיל בתמונה: מה שאתם רואים משמאל לקוח מתוך vSphere (מתוך ה-VCSA) ומציג בעצם את העומס על 2 שרתים שנמצאים כאשכול אצלי (הם ב-DRS כך שהעומס מחולק וב-2 המכונות מצב המעבד נראה כך). כמו שאתם יכולים לראות, העומס על המעבדים הוא קטן מאוד.

ובכל זאת, אם נקשיב למאווררים, נוכל לשמוע שהם לא ממש שקטים (לחצו להאזנה).

האם זה קשור לדגם מסוים של שרת או Brand כלשהו? התשובה היא לא. הבעיה תחזור בכל השרתים בגודל 1U, גם כאשר אין שום עומסים על המערכת. מה הסיבה? החום, כמובן. כך נראית טבלאת החומרה עם הטמפרטורות כרגע (לחצו להגדלה):

כמובן, כל מי שהתעסק או קרא אי פעם על Overclocking או שמבין במעלות חום למעבדים, יבין שהמספרים לא כל כך מדאיגים לגבי מעבד. בכל זאת, הוא יכול לעבוד עד 85 מעלות בלי שום בעיה (אם כי לא מומלץ שיגיע לשם) וכך גם לגבי הזכרון, כך שהמכונות יכולות להמשיך לעבוד ללא בעיה.

מדוע בעצם השרתים מגיעים לחום הזה? נכון, היכן שהם נמצאים אין מזגן, אבל המאווררים אמורים להעיף את החום, לא? אז זהו, שכאן מתחילה הבעיה הגדולה.

בתכנון השרתים.

במחשבי דסקטופ/תחנות עבודה העניין די ברור ופשוט: יש מאוורר ומערכת קירור יעודית למעבד, כנ"ל לגבי הכרטיס הגרפי. שאר המאווררים (תלוי בתצורת ה-Push/Pull שקבענו בעת הבניה) מטרתם בסך הכל להכניס אויר ולהוציא אויר. הם לא יכולים לקרר את המעבד או ה-GPU. אויר בטמפרטורת החדר נכנס, אויר חם יוצא. גם ביום קיץ מהביל, אינכם שומעים מחשב (כל עוד הוא תקין מבחינת מאווררים) "זועק" כמו הדוגמא שהעליתי לעיל.

בשרתים לעומת זאת, אפשר לראות את התכנון הלקוי שאפיין שרתי 1U בעשור האחרון. קשה להאשים את היצרנים – בסופו של דבר, רעש זה הפרמטר האחרון שהם התחשבו בו, ולכן הם החליטו שהפתרון הכי טוב לשרתים הם צלעות על המעבדים, ו-6-7 מאווררים קטנים אך חזקים בחזית השרת (אחרי הכוננים וה-Backplane), כך ששרתי 1U של היצרנים המוכרים מרעישים בברירת המחדל כשחם בחדר, גם כשהמעבדים לא עושים כמעט כלום. אגב, בשרתים מהדור האחרון היצרנים (לפחות HPE) "נזכרו" בחלק מהדגמים להשתמש בפתרונות כמו צינורות נחושת להעברת האויר ובכך השרתים יותר שקטים, רק שרוב האנשים לא ממש חושבים לרכוש שרתים מהדור האחרון ל-LAB הביתה..

הפתרון שכל אחד יציע: סגור את השרתים בחדר עם מזגן. הבעיה היא שגם אם תיישם זאת והמזגן יעבוד באופן רצוף, זה יעלה לך כל שנה כמעט 3000 שקל (כלומר תוספת של 500 שקל לחשבון חשמל דו חודשי):

אז מה? לא לקנות שרתים 1U? אם אתה לא יכול לסגור אותם בחדר ממוזג או לשים אותם במקום שיש בו מיזוג שפועל רצוף (במיוחד בימים כאלו שהחום ביום יכול להגיע ל-36 מעלות ומעלה) – אז יהיה עדיף לוותר על הפיתוי ולחשוב על פתרון אחר.

אם לעומת זאת, אתה רוצה לבנות שרת 1U אז תוכל להשתמש במס' טריקים שיוכלו לעזור לך "להשתיק" את השרת גם ללא צורך במזגן:

  • בחר במעבד נכון. אם לא מדובר בשרת וירטואליזציה אלא שרת קבצים או מדיה, אפשר לקנות לוחות שמשובץ בתוכם מעבד (שלא ניתן להחלפה) או לחלופין קנה מעבד שמעטפת צריכת החשמל שלו נמוכה (AMD לדוגמא הוציאו את ה-Ryzen 5 2400GE שמעטפת צריכת החשמל שלו היא 35 וואט ועדיין יש לו מעבד גרפי מכובד לדברים פשוטים ויש לו 4 ליבות).
  • השתמש בפתרון איוורור אקטיבי הכולל מאוורר. לחברת Dynatron לדוגמא יש מאוורר ל-1U וכל עוד המעבד לא מתאמץ אתה לא ממש תשמע אותו (כך שזה לא ל-HTPC עם מעבד חלש וישן). לעומת זאת לאותו מעבד AMD שציינתי לעיל הוא בהחלט יכול להתאים הואיל וכמות החום שהוא יוציא היא קטנה.
  • את המאווררים בקופסת 1U מומלץ לזרוק לפח ולרכוש מאווררי 40 מ"מ של חברת Noctua. אלו מאווררים שתוכננו מלכתחילה להיות שקטים מאוד והם כוללים גם 2 ערכות חוטים כדי להשתיק את המאווררים עוד יותר, והם כוללים גם גומיות בצדדים להשתקת ויברציות. בקיצור – אלו מאווררים מעולים.

בשרתי 2U יש יותר מקום וניתן לבצע כל מיני Hacks כדי להשתיק אותם ועל כך – בפרק הבא.

פייסבוק ימשיכו לשקר לכם

כל מי שעקב בשבועות האחרונים על הפרשה של פייסבוק, הקמפיין של טראמפ, קמברידג' אנליטיקה וכו' קלט אולי את גודל המחדל לגבי פרטיות המשתמשים והמידע של המשתמשים בכל הסאגה הזו. לאלו שלא קלטו, הנה הסבר קצר:

בכל פעם שאתה מתחיל לשחק משחק חדש, שאתה מעוניין לראות מה העתיד שלך מבחינה אסטרולוגית, איך תיראי עוד 20 שנה, לאיזה סלב את דומה או לקבל איזה "עידוד" עם משפט בעובי דיקט על תובנות החיים – אתה ברוב המקרים פשוט מוותר על הפרטיות שלך ויש לא מעט חברות שכל הסיבה שהן נותנות את הדברים בחינם – היא שבעצם אתה המוצר, אתה בעצם מוכר את הפרטיות שלך ואת המידע הפרטי שלך – לאותה חברה, לאותו מפתח שטות כלשהי בפייסבוק. מהרגע שאישרת (ופייסבוק לא ממש מקפיצים לך חלון של "הנה כל ההודעות שלך חשופים לזבל שאתה מאשר כרגע!" – כל הפרטים שלך, הודעות שלך, תמונות שלך, לייקים, תגובות שלך, פוסטים, הודעות במסנג'ר – הכל זמין למפתח האפליקציה, ואם זו חברה שכל מטרתה זה לאסוף מידע על המשתמשים כי מזה הם מתפרנסים – אז הם בהחלט יחייכו בדרך לבנק.

לפני מס' שנים בגוגל חטפו על הראש על עניין הרשאות אפליקציה. אנשים פרסמו אפליקציות זבליות וכחלק מההתקנה ביקשו מהמשתמש אישור להשתמש בכל דבר שיש לו בטלפון, בין אם זה מצלמה, מיקרופון, אנשי קשר, תמונות, וידאו, ועוד ועוד. האם זה פסק מאז? יש ירידה בכמות האפליקציות שדורשות זאת (אם כי הירידה לא ממש מתרחשת פה בישראל, עדיין יש כל מיני אפליקציות "דיאגנוזה" שונות שלא אזכיר את החברה המפתחת – שעדיין מבקשת את כל ההרשאות האפשריות למרות שאין לה צורך אפילו בעשירית מההרשאות), אבל מאז גוגל שדרגה את האנדרואיד והחל מגירסה 6 גם אם אתה מאשר את כל ההרשאות שבעולם, אנדרואיד יקפיץ לך שאלה אם לאשר – ברגע שהאפליקציה מנסה לגשת לציוד כלשהו, כך שגם אישרת בזמן ההתקנה, אתה יכול לחסום עתה את האפליקציה ולא לאשר לה גישה לדברים שאתה לא חושב שהאפליקציה צריכה.

נחזור לפייסבוק: אם יש הרשאה אחת שקיימת שם ולא במקומות אחרים (למיטב ידיעתי) היא ההרשאה לקחת את המידע גם של חברים שלך. במילים אחרות, אם החלטת לפרסם פוסט כלשהו שמיועד רק לעיני החברים שלך, יצרן האפליקציה המטומטמת שהחבר המטומטם אישר גישה אליה – גם לה יש גישה להודעות הללו, בגלל אותו חבר מטומטם, ובל נשכח – אף אחד לא אומר לך שעכשיו יש לאפליקציית זבל גישה למידע שלך, כולל מידע שאינו ציבורי!

אני מתאר לעצמי שיהיו לא מעט אנשים שיאמרו "אוקיי, יש גישה למידע, ביג דיל, אין לי מה להחביא!". אני דווקא מזמין את כל האלו שבטוחים שאין להם מה להחביא לרוץ על הפוסטים שלהם מהשנה שנתיים האחרונות ואני מאמין שהם ימצאו איזה פוסט או 2 שאולי לא היה כדאי שיפורסם בכלל, אבל זה שאין לך מה להחביא לא ממש רלוונטי..

.. כי מה שכן רלוונטי בעיני האוספי נתונים שלך ושל חבריך, הוא איך בעצם אפשר להשפיע עליך. ואיך עושים זאת? עם המון הצלבות נתונים, חיתוכים ודברים רבים שכל Data Scientist מאוד יאהב לעשות. ביבי הגבר? אפשר לטרגט אותך לכל מיני מודעות "פרו ביבי" וביום פקודה אפשר להשפיע אולי רגשית עליך כדי שתדחוף כמה חברים שלך להצביע לימין. חובב צהוב בית"ר ירושלים? אפשר לטרגט אותך לכל מיני פרסומות ומודעות למיניהם וככל שאתה עושה יותר לייקים – אפשר לדעת עליך יותר ויותר, הרבה יותר ממה שאתה מודע לכך. כך ניצח טראמפ, כך ניצחו עם הבראקזיט, כך אולי ביבי או אחרים ינצחו בבחירות הבאות, כך בעצם יגרמו לך להחליט החלטות שונות שאולי לא היית מחליט מלכתחילה.

פייסבוק, עם כל ההודעות שהיא הוציאה לאחרונה – עדיין שמה פיפס אחד ענק על כולם. כל המידע שקיימברידג' אנאליטיקה שאבה – בכלל לא נמחק למרות בקשה של פייסבוק למחוק (נו, ממתי מישהו מקשיב לפייסבוק, במיוחד שהיא פונה בצורה של "בבקשה תמחק, פליז כזה?") וכל מה שפייסבוק עשתה עד כה הוא איחוד של כמה פונצקיות בדף אחד וזהו. אפליקציות זדוניות שמחפשות לשאוב מידע מכל אחד עדיין נמצאות חופשי בפייסבוק וגם כשפייסבוק חוסמת אותן, אותו מפתח עם אותם הגדרות ואותו מפתח SSL יכול תחת אותו שם משתמש להעלות מחדש את האפליקציות הזדוניות שלו (נכון ללפני כמה חודשים כשבדקתי זאת) ועדיין אין שום התראות באותיות קידוש לבנה לגבי הפרטיות ואפליקציות שודדות פרטיות. מדוע שפייסבוק תשנה את התנהגותה? הקונגרס בחו"ל לא ממש מעביר חוקים כדי לקבוע רגולציה לפייסבוק, צוקרברג יכול להבריז חופשי לבריטים והוא יבוא לקונגרס אבל יותר בתפקיד "דוגמנית" כדי להשאיר את הדיבורים היפים לעו"ד שלהם.

אישית, לי אין ממש מידע פרטי ואישי בפייסבוק, אבל מצד שני אני לא אוהב להיות ללא שליטה על מי שרואה/מגיב לדברים שאני מעלה, אז הדבר הכי פשוט היה למחוק את החשבון פייסבוק שלי, לחכות כמה שבועות עד שפייסבוק מוחקים (לא, הם לא מוחקים מיידית), אבל מצד שני אני כן כפרילאנסר רוצה פרויקטים ואני מקבל פה ושם פניות דרך המסנג'ר של פייסבוק, ולכן החלטתי להשתמש בתוסף Social Book Post Manager שמאפשר לך למחוק הודעות לפי חודשים, שנים וכו' (הוא לא עושה עבודה הכי טובה כך שאם בחרת חודש מסויים, כדאי שתבקש מהתוכנה לעבור במהירות יותר איטית לפחות פעם פעמיים נוספות), וכך מחקתי את רוב הפוסטים שלי מה-4 שנים האחרונות והשארתי את הפוסטים השיווקיים או הטכניים. אם פייסבוק רוצה להעביר את המידע והקישורים החוצה – ממש אין לי בעיה עם זה 🙂

אז האם אני ממליץ לאחרים לעשות זאת? תלוי כמה הפרטיות שלהם חשובה להם, תלוי כמה הם מוכנים שפייסבוק יעשו במידע/פוסטים/לייקים כל מה שהם רוצים תוך התעלמות מוחלטת מרצונותיך. יש גם פלטפורמות אחרות כמו טוויטר וכו'.

סטטוס כרטיסי Debit בישראל – 2018

אם ישנו משהו שמדינת ישראל אינה אוהבת (תודות לבנקים וללוביסטים של הבנקים) זה אנשים שאוהבים את העצמאות שלהם מבחינה פיננסית, אנשים שלא אוהבים לשלם ריביות רבעוניות וחודשיות ופר-שורה ועמלות מכאן עד הודעה חדשה (שמחירן כמובן פי כמה וכמה מהעלות של הבנק). המדינה אוהבת שאתה "בסיסטם" ואם לדוגמא חשקה נפשך בכרטיס אשראי אז אתה יכול להגיע לבנק ולקבל כרטיס חיוב (לא, מה שהבנק נותן לך אינו כרטיס אשראי בהגדרה הרשמית) או לפנות לויזה כא"ל או ללאומי קארד ולקבל כרטיס אשראי, הכל כמובן תלוי בהיסטוריה הפיננסית שלך (כן, יש מספר גופים שעוקבים אחר התנועות הפיננסיות שלך, למרות שיש חסיון על חשבון הבנק שלך, המערכת מחוררת ככברה). כאן בארץ קשה עדיין למדינה לקבל עובדה שמישהו רוצה להתנהל על סמך הכסף שהוא מפקיד לכרטיס וזהו, מבלי לשלם עמלות שורה, עמלות רבעוניות ועוד. אחרי הכל, בשביל רשויות המדינה, זה שאתה משתמש בחשבון בנק מקל עליהן את העובדה שאם אתה חייב כספים, אפשר לעקל לך את הכספים במספר הקלקות אצל הפקידות ברשויות השונות, נוסיף את העובדה שהבנקים מתעלמים לחלוטין מהטקסט שכתוב במסמך העיקול (הרשות מבקשת לשמור בצד סכום מסוים, שום דבר מעבר, הבנק לעומת זאת כשיש צו עיקול יחזיר לך צ'קים ויכול להיות שגם יחסום לך כל כרטיס אשראי או הוראת קבע. למה? "כי יש צו עיקול", גם כשיש לך יותר כסף ממה שהצו עיקול מציין). בקיצור, אם אתה לא מאלו שמחביא שטרות מתחת למזרן, מומלץ שיהיה לך כרטיס טעון למקרה חרום.

אז איך ניתן להשיג את העצמאות הזו בכל זאת?

עד לפני חודשים ספורים, התשובה היתה "לא ניתן" (כלומר תמיד ניתן לפתוח חשבון ע"י קרוב משפחה וכו' אבל אני מדבר על דרכים כשרות ובלי לתחמן). רוצה כרטיס חיוב? בדואר מוכרים כרטיס חיוב חד פעמי (בעבר זה נקרא "ויזה נטען שקלי", כיום זה נקרא .. Gift Card). הבעיות עם הכרטיס הזה? ניתן לטעון אותו עד סכום של 1000 שקלים ובנוסף אתה תיתקע עם הסכומים הקטנים שנשארו בו. מה תעשה כשנשאר נניח בכרטיס 12 שקלים? לא הרבה..

כרטיס נוסף שהדואר הוציא הוא "ויזה נטען דולר" של חברת payoneer הישראלית. אתה יכול להטעין את הכרטיס בסכום מירבי של עד $2500, הכרטיס מבוטח כך שאם הוא נגנב, אתה תקבל את כספך בחזרה. הקוץ בכרטיס זה? הוא טוב לחו"ל, לא לארץ, אלא אם בא לך לשלם עמלה של 2.5% על כל עיסקה שתבצע בשקלים.

כרטיס נוסף שהדואר הציע היה כמו ויזה נטען בדולר, רק ליורו, אולם משיחות עם עובדי דואר הבנתי שהכרטיס בוטל עקב הענות חלשה.

בחודשים האחרונים חתמו חברת דואר ישראל וחברת Cash Passport (חברת בת של מאסטרקארד) על הסכם חדש ובמסגרתו הדואר יציע לציבור את כרטיס ה"סמארטקארד". בתוך אותו כרטיס יהיו 3 "ארנקים" – שקל, יורו וליש"ט, כאשר אתה יכול להטעין כל אחד בנפרד (כל אחד יכול להטעין עבורך את הכרטיס. אתה מקבל מס' חשבון וירטואלי ולמחרת הכסף נטען בכרטיס אלא אם אתה מטעין בדואר ואז זה מיידי). לכאורה, הכרטיס נותן מענה לאזרח הישראלי – אתה יכול להטעין בשקלים את הכרטיס שוב שוב, אבל כמו תמיד, לא כדאי להתלהב. דף העמלות באתר הדואר מבהיר כמה נקודות לא ממש מעודדות, כגון:

  • מעוניין למשוך מזומן עם הכרטיס מכספומט? עד פעמיים בחודש זה בחינם. אחרי זה – זה יעלה לך 5 שקלים.
  • חושב לאכול במסעדה ולשלם? אולי לקנות עם זה שתיה? כדאי שלא תוציא את הכרטיס, הואיל ו-Cash Passport יגבו ממך עמלה מפלצתית של 15%. רוצה למשוך מזומן בכרטיס באיזה כספונט שנמצא בפיצוציות? נוסף על העמלה של הכספונט, תיאלץ להיפרד מ-12 שקלים נוספים.

בקיצור, זהו כרטיס חרום, לא כרטיס לשימוש שוטף (ואגב, אם אתה רוצה לשלם בדולר, תצטרך גם לשלם עמלות המרה לדולר).

בעבר היתה "רפורמת כרטיסי האשראי", אולם רפורמה זו לא נגעה בנקודה חשובה הקשורה לכרטיס חיוב נטען רב פעמי לאזרח הישראלי ולא לעמלות החודשיות שנגבים מאזרחי ישראל. תציצו לרגע בארנק שלכם. כמה כרטיסים יש לכם? אם יש לכם כרטיסים בנקאיים או כרטיסים חיצוניים, העמלה שתשלמו על הכרטיס רק כי יש לך כרטיס הוא בין 12 ל-30 שקלים לחודש, גם אם לא עשית שום שימוש בכרטיס! (אגב, אם יש לך כרטיס זהב או פלטינה, הכרטיס חינם רק בשנה הראשונה. שנה שניה והלאה – חגיגות עליך!) עדיין בישראל אין כרטיס נטען שקלי רב פעמי עם עמלות נמוכות והדבר מוגבל בצורה מלאכותית. קחו לדוגמא כרטיס נטען חד פעמי שקלי – אין שום בעיה שתמשכו כספים איתו ותרכשו איתו באינטרנט בשקל או בדרך (קיימת עמלת המרה אם קניתם במטבע שאינו שקל), ובעבר חברות כמו כא"ל הציעו כרטיסים כאלו שנטענו בצורה רב פעמית אולם בשנים האחרונות כל החברות ביטלו אפשרות זו וועדת הרפורמה אפילו לא התייחסה לכך.

לסיכום: ישנה התקדמות מסויימת בכל הקשור לכרטיסי חיוב אולם עדיין העמלות פשוט גבוהות מדי. אזרח המעוניין בכרטיס חיוב עצמאי שאינו קשור לבנק כלשהו ושאינו מעוניין ב"מערכת יחסים" עם חברת אשראי – לא צריך לדעתי לשלם עמלות כאלו גבוהות על דברים פשוטים כמו תשלום במסעדות וכו'. מדוע בממשלה לא נותנים לאזרחים את האפשרות הזו ומדוע מאפשרים לחברות האשראי להתחמק מלתת שרות כזה? על חברות השידור בכבלים ובלווין כפו לתת חבילות בסיס, מדוע לא לכפות זאת על חברות האשראי הישראליות?

חושבים לקנות מחשב נייח לילד?

אנחנו בשנת 2018, כמעט לכל ילד ברחוב יש טלפון סלולרי, אולי טאבלט בבית, ויכול להיות שיש גם איזה מחשב נייח בבית, שלפעמים הילדים רבים לגבי שימוש בו ולכן חושבים לרכוש מחשב נייח חדש.

ילדים, מה לעשות, לא מחפשים רק לגלוש באינטרנט ובאתרים, אלא הם מחפשים גם לשחק משחקי מחשב עתירי גרפיקה, וכך במקרים רבים מחשבים בסיסיים עם מעבד גרפי מובנה של אינטל אינם מספקים. מה לעשות, אינטל וכל מה שקשור לגרפיקה – לא ממש מובילים בביצועים זה זמן רב, ולפיכך בד"כ גם רוכשים כרטיס גרפי טוב וזול. הבעיה? מחירי כרטיסים גרפיים עלו בשנה האחרונה בעשרות עד מאות אחוזים עקב דרישה גוברת של "חופרי מטבעות" דיגיטליים וכרטיס גרפי בסיסי שעלה בעבר בסכום של 100-150$, נמכר כיום ב-180-220$. יש משפחות שהוצאה כזו היא אינה הוצאה רצינית אולם משפחות ברוכות ילדים לדוגמא – הוצאה כזו היא בהחלט הוצאה משמעותית.

חברת AMD הוציאה בעבר את מעבדי ה-Ryzen שלא ממש התחרו בדור האחרון (Coffee Lake) של אינטל מבחינת ביצועים במשחקים, אבל המחיר היה יותר נמוך מהמעבדים של אינטל. הבעיה המרכזית היא שאם רצית לקנות מחשב מבוסס AMD, היית חייב לרכוש גם כרטיס גרפי יעודי כי המעבד לא כולל שום יחידה גרפית.

הדברים השתנו בחודש האחרון ו-AMD הוציאה את מעבדי ה-Ryzen 3 2200G ו-Ryzen-5 2400G. המעבד הראשון הוא מעבד בסיסי עם 4 ליבות ו-4 נימים (כלומר אין Hyperthreading או כפי ש-AMD קוראים לזה: SMT), והוא עם 8 ליבות GPU לגרפיקה של משחקים, גלישה וכו' וכו'. מחירו בחו"ל הוא 99$. לעומתו מעבד ה-Ryzen 5 2400G כולל 4 ליבות, 8 נימים, ו-11 ליבות GPU ומחירו הוא $130, כלומר אם קונים, עדיף לרכוש את ה-Ryzen-5 2400G.

מבחינת גרפיקה למשחקים ודברים כאלו, המעבד בכל הסקירות הפגין ביצועים מאוד יפים (אפשר לקרוא על כך כאן לדוגמא) כשמריצים משחקים עד רזולוציה של 1920X1080 (כלומר 1080P) עם איכות גרפיקה בינונית (שבינינו, זה מספיק בהחלט לילדים). אם משווים זאת לכרטיס גרפי יעודי, הביצועים נעים בין GT 1030 (שעולה 380 שקל לפי ZAP) לבין GT 1050 (שעולה בין 680 ל-1000 שקל לפי ZAP). בסכום הזה אתם יכולים לקנות דיסק קשיח יותר גדול למחשב שתרכשו לדוגמא.

אבל לפני שרצים לקנות מחשב מבוסס Ryzen 5 2400G, כדאי לשים לב שעל קופסת הלוח אם (אתם מקבלים את זה יחד כשאתם רוכשים את המחשב) יש את המדבקה כמו זו:

הסיבה לכך פשוטה: לוחות אם רבים יצאו בשנה שעברה עם תמיכה למעבדי ה-APU של AMD כמו ה-Ryzen 5 2400G, אבל המעבדים לא היו מוכנים בתצורה הסופית וכשהם שוחררו היו מספר שינויים שמחייבים שדרוג BIOS לפני הכנסת מעבד כזה לתושבת לוח האם. לוחות אם שאין להם את המדבקה עם הכיתוב "AMD Ryzen Desktop 2000 Ready" אינם מעודכנים ויש צורך במעבד אחר של AMD על מנת לעדכן את הלוח, ואם יש את המדבקה, אז הלוח עבר עדכון והוא מוכן לעבודה מלאה עם המעבדים החדשים של AMD.

בהצלחה.