מכשירי ה-Pixel וציודים אחרים שגוגל הציגה אתמול

pixel

גוגל הכריזה אתמול על 2 מכשירי טלפון חדשים, ה-Pixel וה-Pixel XL. מנסיון העבר, בד"כ במקרים כאלו אין ממש מה להתלהב מהטלפונים של גוגל: הם תוצר של שיתוף פעולה עם יצרן טלפונים כלשהו בהם גוגל לוקחת עיצוב ומפרט שהיצרן כבר מוכר, והיא משנה כמה דברים קטנים, מכניסה במקום ה-ROM של היצרן ROM רשמי של אנדרואיד ללא תוספות – והיא מוכרת את המכשיר דרך החנות שלה ודרך ערוצי המכירות של היצרן. אלו היו מכשירי ה-Nexus המפורסמים שבראש וראשונה כוונו למפתחי אנדרואיד וליצרני חומרה אחרים כדרך להדגים מה גוגל רוצה. אם היית רוצה תמיכה למכשיר או שאם היית מצפה לחדשנות או לציוד פרימיום – היית מתאכזב.

עם סידרת טלפוני ה-Pixel (שיורחבו בעתיד) גוגל החליטה לשנות כיוון לגמרי. היא החליטה ללמוד מאפל וממיקרוסופט שיעור חשוב: אם אתה רוצה שהמוצר המוגמר יבליט את הדברים שאתה רוצה להבליט ואתה רוצה שהכל יפעל חלק מהדקה הראשונה – אתה צריך לפתח הכל, מהחומרה ועד התוכנה. לא עוד שת"פ עם יצרנים שאתה צריך להסתמך על ה-Design שלהם, ובלי להתפשר על כלום.

וזה מה שגוגל עשו עם מכשירי Pixel.

נתחיל ביעד: בניגוד לעבר, גוגל כבר לא מייעדת את המכשירים שלה למפתחים בלבד. גוגל מכוונת לקהל משתמשי ה-iPhone. לאלו שמחפשים שדברים פשוט יעבדו חלק, מהר, עם שרות מלא 24/7, ועם מעבר חלק בין מכשירי ה-iPhone אל ה-Pixel של גוגל, ולשם כך גוגל אפילו מוסיפה כבל בקופסא שאתה מחבר אותו אל ה-iPhone, מפעיל פונקציה במכשיר ה-Pixel והכל נעשה לבד – כל התכנים שלך מועברים מה-iPhone ל-Pixel, כולל הודעות, צ'אט, תמונות, מייל – הכל.

נעבור מכאן לחומרה: לא חשוב איזו סקירה תקראו על מכשירי ה-Nexus שגוגל מכרה, תמיד תמצאו שהמכשיר היה "בסדר". המצלמות לא היו משהו לרוץ להתפאר בו, ה-Chipset היה די סטנדרטי ולא תמיד "המילה האחרונה". עם Pixel לעומת זאת – גוגל בונה את המכשיר, אז גוגל החליטה ללכת עד הסוף. המצלמה הכי טובה שקיימת בסמארטפון, המעבד הכי חדש, 4 ג'יגהבייט זכרון, חיבור USB-C, ואפשרויות של 32 או 128 ג'יגהבייט אחסון מסוג UFS 2.0 החדש ולא ה-eMMC הישן (אין כרטיס מיקרו SD, כמיטב המסורת של גוגל), מסך AMOLED בגודל 5 אינטש עם רזולוציית FULL HD או מסך AMOLED (ב-Pixel XL) בגודל 5.5 אינטש ברזולוציית 2560X1440. במילים אחרות – גוגל עכשיו עוקפים את הסמסונג גלקסי S7 מבחינת "ברזל".

כשזה מגיע למערכת הפעלה, גוגל היא המפתחת העיקרית של אנדרואיד ולכן גוגל מכניסה את אנדרואיד 7.1 למכשיר, כך שזו המכשיר היחידי כרגע עם האנדרואיד הכי מתקדם שיש, והמעבר למכשיר לא רק שקל מאוד מבחינת משתמשי ה-iPhone, אלא גם מבחינת משתמשי אנדרואיד אחרים: אתה מבצע Login, אתה בוחר את המכשיר הקודם שלך (גם אם הוא כבוי/מת) וגוגל משחזרת את כל האפליקציות והנתונים שלך באפליקציות למכשיר החדש ישירות מהענן של גוגל, ותוך דקות ספורות מכשיר ה-Pixel מוכן לשימוש ללא צורך בהתקנה או הגדרה מחדש של דברים. בדיוק כמו עם מכשירי ה-ChromeBook.

במכשירי ה-Pixel גוגל התרכזה בכמה נקודות חשובות שהן לדעתה הנקודות המרכזיות שחשובות במכשיר הטלפון:

  • זה מתחיל ב"עוזרת" (Assistant) של גוגל. לחיצה ארוכה על כפתור ה-Home תפתח "שיחה" עם העוזרת ואיתה אתה משוחח כמו עם בנאדם. אם לדוגמא אתה רוצה לשמוע שיר ואתה לא זוכר את השם המלא של השיר או המבצע/ת אותו, פשוט תאמר לה. לדוגמא, בקשה ממנה לנגן את השיר Frozen, היא תבין לבד שאתה מתכוון לשיר הנושא של הסרט Frozen בשם Let it go. אם אתה שואל אותה על מישהו מסוים שאלה ואתה רוצה לשאול אותה על אותו אדם שאלה נוספת, אתה פשוט מתייחס לאותו אדם בגוף שלישי גם מבלי להזכיר מחדש את שמו, וכך בדיוק אותו דבר לגבי בחירה של מקום מסוים ואחר כך שאלה לגבי הגעה לשם – מספיק להזכיר את המילה there והעוזרת תבין אותך לבד. העוזרת יכולה להיקרא בכל רגע, גם אם אתה נמצא באפליקציה אחרת – היא תדע להבין לבד מה רץ על המסך וגם תדע להתייחס לנתונים שמופיעים גם אם האפלקיציה חדשה ולא ממש תומכת בעוזרת.
  • מצלמת המכשיר – לפי אתר DXO Mark זוהי המצלמת סמארטפון הכי טובה שהם סקרו והם מרוצים מהמצלמה (אם כי מומלץ לקרוא את ההערות שלהם לגבי צילום HDR רציף בתאורה ב-5 לוקס ומטה). היתרון של המצלמה חוץ מהאופטיקה, הוא שגם כאן ה-AI של המכשיר נכנס לפעולה והוא מצלם בעצם מספר תמונות ובוחר רק את התמונה הכי חדה (כל הסוקרים מתרשמים על הנייר אבל כולם מבטיחים לנסות ולפרסם תוצאות ברורות בסקירה שתגיע, סביר להניח, לקראת ה-20 לחודש זה). בנוסף – כל התמונות מגובות באיכות מקסימלית לחשבון ה-Google Photos שלכם כך שלא יקרה יותר מצב שלא תוכלו לצלם בגלל שהאחסון במכשיר שלכם מלא (ולמען האמת – עם מכשירי אנדרואיד ושימוש ברוב שירותי גוגל, אם אתם לא מתקינים משחקים – אני לא רואה צורך למכשיר עם יותר מ-32 ג'יגה אחסון)

יש עוד יתרונות שאני בטוח שידברו עליהם בסקירות אחרות שיופיעו בהמשך החודש.

אחד הטיעונים של חובבי אפל הוא עניין הפרטיות – אפל שומרת על הפרטיות שלך, אפל לא מתפרנסת מפרסומות שמוצגות לך ואפל לא עושה שימוש במידע שיש על מכשירך או בענן. כל זה טוב ויפה, אבל צריך לזכור שבסופו של דבר זה שעל הפרטיות הזו צריך לשלם והמחירים של אפל בכל מה שמגיע ל-iCloud הם מהגבוהים בשוק (קראו מה כתב על כך תומס ריקר ב-The Verge) ואם אתם לא משלמים על האחסון בענן שלכם ואין גיבוי לענן, בהזדמנות הראשונה שמכשירכם אבד או נגנב, תגידו יפה שלום לתמונות האחרונות שהעלתם, הגדרות אפליקציה אחרונות וכו'. גוגל מצד שני כן משתמשת בתמונות (באופן אנונימי) כדי לסייע ל-AI שלה להכיר יותר חפצים, חיות, צבעים וכו' ובתמורה היא נותנת למי שרוכש מכשירי PIXEL אחסון תמונות באיכות מקור בכמות בלתי מוגבלת, כולל אחסון וידאו 4K ללא הגבלה.

וזה בדיוק ההבדל הענק בין אפל לגוגל: כשאתם נכנסים לפלטפורמה של גוגל, חלק מהפרטיות שלכם אובדת, אי אפשר להכחיש זאת, גוגל סורקת את המייל שלכם ב-GMAIL ואת המסמכים שלכם בגוגל DOCS לדוגמא, ומה שאתם מקבלים זו עוזרת צמודה שמבינה אתכם יותר מאשר כל "סייעת" של המתחרים, כך שלדוגמא בקרוב אם תיכנסו לגוגל DOCS שלכם למסך הראשי, תוכלו לבקש מהעוזרת למצוא מסמכים שיש בהם התייחסות לתוכן כלשהו שכתוב במסמך, או מסמך שכתבתם בחודש האחרון או שלל חיפושים אחרים מבלי להזדקק לדעת מה שם קובץ המסמך.

מבחינת גוגל, טלפוני ה-Pixel זו רק ההתחלה ובהכרזה הוצגו גם מכשירים נוספים לבית. כך לדוגמא ה-Google Wifi נותן לא רק כיסוי טוב לחדר בו יש את הגוגל WIFI, אלא שאתם יכולים בקלות ללא ידע טכני רב להרחיב את הכיסוי לכל הבית בעזרת הוספת מכשירי גוגל WIFI אחרים. כל מה שתצטרכו זה לחבר את המכשיר הנוסף לחשמל, להדליק, להסתכל באפליקציה (שמגיעה ל-IOS ואנדרואיד) שהמכשיר עובד .. וזהו. יש לכם כיסוי מלא ומעבר אוטומטי בין המכשירים תוך 0.2 מילישניות מקסימום כך שתוכלו לשוחח בבית בוידאו וללכת עם המכשיר בין הקומות והחדרים מבלי שהשיחה תתנתק.

מכשיר נוסף שגוגל הציגה הוא הגוגל HOME – העוזרת האישית בקופסא בעלת מיקרופונים שיכולה לא רק לתת תשובות לשאלות קוליות, אלא גם לנגן מוסיקה, להציג וידאו וקליפים במסך הטלויזיה וגם את התמונות שלכם שצילמתם על המסך הגדול, הכל בלי ידיים בצורה חופשית לחלוטין.

גוגל הציגה גם את התשובה שלה ל-VR אבל עם טוויסט קטן: גוגל בהחלט מכירה בחשיבות VR וכמה שזה יכול לסייע ולהציג תכני מולטימדיה בצורה שונה, אבל בניגוד לאחרים שגובים על מכשירי ה-VR שלהם מאות דולרים או חברה מסויימת שמחייבת אותך להחליף את ה-PC שלך – גוגל הולכת על משהו צנוע שכל מה שהוא צריך זה מכשיר סמארטפון להכניס לתוך פתרון ה-VR שלה. אתה מקבל את ה"קופסא", שלט עם חיישנים, כל ההרכבה לוקחת 10 שניות ואתה יכול להתחיל להנות. המחיר – בהשוואה למתחרים, זול מאוד. 79$.

בתחילת המאמר ציינתי שגוגל מכוונת את מכשירי ה-Pixel למשתמשי אייפון, אבל לא רק אותם, גוגל משקיעה סכומים גדולים מאוד בשיווק הציוד עם דגש שהוא לא רק לאנשים טכניים, אלא גם לאנשים שהידע הטכני שלהם אינו גדול, ולאנשים הטכניים גוגל מראה שהציוד עצמו מבחינת הברזל – שווה לא פחות מכל ציוד של סמסונג, LG, סוני ואחרים. עבדכם הנאמן חשב לרכוש Note-7 במקום ה-Note-4 שברשותי כרגע, אך עקב סידרת הפיצוצים (שעדיין לא תקינה למרות ההחלפה שסמסונג יזמה) – נראה לי שאני ארכוש את ה-Pixel XL, תלוי במחיר שטאצ' גרופ (אני מניח שהם יהיו יבואנים של הפיקסל מכיוון שהם היבואנים של HTC) תבקש.

מי שזוכר, בעבר אפל השתמשה בשבבים של אחרים (עד מכשיר האייפון 4) עד שהם רכשו חברה שמתמחה בתכנון מעבדי ARM ומאז השבב העיקרי של אפל (סידרת ה-A) הוא תכנון שכולו של אפל (ומיוצר על ידי .. סמסונג ו-TSMC) וזה מה שבדיוק גוגל הולכת לעשות. לגוגל יש רשיונות שונים לתכנון מעבדים (הם כבר תכננו ויצרו דרך שותף שיצר עבורם 4 מעבדים – החל ממעבדים פשוטים של 32 ביט ועד מעבדי Power לחלק מהשרתים שלהם) והם הולכים לבנות מעבדים ושבבים אחרים משל עצמם במקום לסמוך על מה שיש בשוק (כרומקאסט, HOME, WIFI – הכל תכנון מעגלים וכו' נעשה פנימית בגוגל) – בדיוק כמו שאפל ומיקרוסופט עושים, רק שבמקרה של גוגל – היא תמשיך במקביל עם שיווק של האנדרואיד בשיתוף פעולה עם היצרנים ובעצם יהיה גם שת"פ וגם תחרות.

הולך להיות בהחלט מעניין….

על גניבת טלפונים ופרסום תמונות

לשרון פרי גנבו את הסמארטפון וזה נתן את האות למגוון טוקבקים, פוסטים וכמובן כתבות במדיה – להתחיל להגיב. חלק כתבו דברים נכונים וחלקם שטויות במיץ. תרשו לי להוסיף כמה דברים.

לכל אלו שמציעים לא לצלם.. אני לא חושב שקיים איש טכני אחד בתחום המחשבים שלא שמע על זה שלמאן דהוא מחשבו הותקף בנוזקה, זה יכול להיות סתם מישהו שבקושי מבין ב-PC ועד לאיש הנהלה בכיר שחטף נוזקה. ברוב המקרים – אין גיבוי למחשב. האם מישהו לא יודע שצריך שיהיה גיבוי למחשב? כולם יודעים, אבל מחשבים נותנים אשליה שאם הכל תקין – אז לא צריך לדאוג יותר מדי וכך אנשים שוכחים ליצור גיבוי.

בנוגע לעניין של "אל תצלמי" – גם כאן אנשים שוכחים את הקירבה שיש לרובנו לסמראטפון שלנו. אנחנו מתחילים איתו את היום איך שאנחנו מתעוררים כשאנחנו בקושי פותחים עיניים והולכים לישון כשהוא ליידנו נטען, ובלא מעט פעמים זה המכשיר שגם מרדים אותנו.

לגבי עניין הצילום או אי-צילום: הסמארטפון הוא המכשיר הראשון שמאפשר לנו לצלם בכל זמן ובכל מצב, בלי להוציא מצלמה יעודית, בלי להטעין סוללה למצלמה, בלי לבדוק אם יש כרטיס SD עם מקום פנוי. קליק – ואפליקציית הצילום מוכנה, ובמקרים רבים מאוד אנשים רוצים לצלם או להצטלם גם אם אין שום הגיון ולכן אנשים מצלמים ומצלמים לא מעט, גם אם הם אולי יתחרטו על הצילומים. שום תוכחה לא תעזור בעניין הזה.

מה שאנשים כן צריכים לדעתי לחשוב הם על הנקודות הבאות:

  • יש סיכוי ענק שהטלפון שלך יעלם או יגנב או (סיכוי מאוד גבוה) – יתקלקל בצורה רצינית. לא חשוב כמה אתה שומר עליו, מספיק לעיתים להשאיר תיק לרגע ללא השגחה, ביקור בחוף הים או טיול לחו"ל – והסיכוי שהטלפון שלך "יצא לטיול" – גבוה מאוד. מכאן והלאה כל תוכן שיש בו – חשוף פוטנציאלית.
  • אחסון התמונות במכשיר תוך תקווה שהם ישארו שם לאורן זמן – הרעיון נחמד, אבל מספיק שהוא יתקלקל בצורה שצריך להחליף לוח או אם הוא יגנב – ולא תישאר לכם אפילו תמונה אחת!
  • תמונות מקומן בענן – בחשבון הפרטי שלכם. נשמע מקומם, אבל בהתחשב בכך שמכשיר "מת" בממוצע אחת לשנתיים או שהסיכוי לכך שהוא יאבד או יגנב – גבוה. קחו את ההצעה של גוגל Photos שמאפשרת לך להעלות תמונות אוטומטית לחשבון הפרטי שלך לענן ללא הגבלת כמות תמונות, ואפשרות נוספת שיכולה מאוד לעזור – מחיקת התמונות שקיימות במכשיר לאחר שהם הועלו בהצלחה לענן. כך לא רק שתנקה במקום בטלפון, כך יהיה לך גם גיבוי מאוד אמין.
  • הפעלת אימות דו-שלבי – הפעלת אופציה זו תוודא כי כל פעם שמישהו שאינו אתה ינסה להיכנס לחשבון שלך – אתה תקבל הודעה על כך ותוכל לחסום זאת, כך שגישה לתמונות שלך בענן לדוגמא – לא תתאפשר.
  • נעילת הטלפון – אנשים רבים מתעצלים לעשות זאת, אבל נעילה (ועוד משהו שבסעיף הבא) הם שמבדילים בין גישה מיידית לתוכן הפרטי שלך שבמכשיר – לבין שקט נפשי יחסי. נעל את הטלפון, עדיף עם טביעת אצבע.
  • נעילת אפליקציות – באנדרואיד יש את Applock (ויש בטח עוד אחרים) ואני בטוח שבאייפון יש כמה אפליקציות כאלו. אפליקציות אלו נועלות את האפליקציות הרגילות שלך כמו תמונות, מייל וכו' – כך שרק קוד סודי או טביעת אצבע יפעילו אותן כך שגם אם המכשיר לא היה נעול באותו רגע שהוא נגנב – עדיין הגנב לא יכול להיכנס לאפליקציות.

בסך הכל, מספר פעולות פשוטות באופן חד פעמי יכולות להבטיח לך שתמונותיך יגובו, שאם המכשיר נגנב/התקלקל/נאבד – כל התמונות עדיין זמינות ותוכל לגשת אליהן בביטחה ממכשירך החדש.

הצרות של YES

לאחרונה חזינו בפיצוץ גדול שקרה ב-SpaceX כאשר גם הטיל וגם הלווין הלכו קאפוט עקב תקלה כלשהי (שעדיין נבדקת. מי שרוצה פרטים לכשיחשפו, שיעקוב אחרי חשבון הטוויטר של אלון מאסק), מה שמציב את YES בבעיה – עד כה ב-YES השתמשו לקליטת שידורים בלוויינים עמוס-2 ועמוס-3. עמוס-2 עומד לצאת משרות ממש בקרוב, מה שמשאיר את YES עם עמוס-3 בלבד, כך שאם יש תקלה רצינית – אין קליטה של שום ערוץ ללקוחות.

העניין הוא שהתקלות האלו קורות גם כיום במיוחד לתושבי הצפון כאשר יש שלג או מזג אויר מאוד סוער. כבר שמעתי נציגות שרות שממליצות ללקוחות לשפוך מים על הצלחת במצב כזה (מה הלאה? לזרוק גם כמה ירקות פנימה ולהכין מרק?), ובקיצור – YES צריכה פתרון, אבל ל-YES יש כמה בעיות.

בעבר YES פסלו את הרעיון לשדר דרך האינטרנט עקב עניינים של זכויות יוצרים. אין לי מושג מי האיש/האנשים הטכניים שניגשו לשוחח עם בעלי זכויות היוצרים, אבל מה שמקובל בשוק (לפחות בהוליווד) זה שיהיו המגבלות הבאות:

  • הלקוחות שיקבלו שידור חייבים להיות בעל כתובת IP מקומית ישראלית והגוף המשדר חייב לפעול באופן אקטיבי נגד כל מיני פתרונות VPN וכו'.
  • בעלי זכויות היוצרים רוצים DRM (ניהול זכויות קניין או בקצרה – נז"ק) כחלק אינטגרלי מפתרון זרימת התוכן ללקוח. בלי זה – אין שידור אפילו לא של ביט אחד.

נוסף לכך כמה בעיות שיש ל-YES במעבר לשידור באינטרנט כרגע:

  • חלק מהממירים לא ניתנים להרחבה מבחינת תוכנה, חלק אחר כן ניתן להרחבה אך מדובר בעבודה רצינית של שכתוב ROM, דבר לא כל כך זול ולא ניתן ליישם בצורה גורפת אצל כל הלקוחות.
  • שידור ערוץ 1,2,10 דרך האינטרנט יחייב את YES בתשלום של כמה מיליוני שקלים לערוצים – במקרה הטוב
  • תוכניות שהלקוח בוחר להקליט – נמצאות בדיסק הקשיח המקומי, לא בענן
  • מעבר מלא לשידורי אינטרנט יצריך הקמת תשתית רצינית מאוד, הרבה יותר גדולה מפתרון ה-VOD שקיים כיום
  • ואני בטוח שיש עוד כמה בעיות..

אז איך אפשר לפתור זאת? זה, למען האמת ואולי יפתיע חלק מהאנשים – לא כזה מסובך. הפתרונות שיוצעו כאן אינם פתרונות גורפים, אבל הם בהחלט יכולים לתת מענה פרוגרסיבי שלאט לאט לקוחות YES יעברו אליו.

נתחיל בעניין התמלוגים. כפי שסלקום הדגימו היום, YES יכולים לחתום על הסכם עם הערוצים השונים על מנת לקבל אישור לשדר אותם באינטרנט.

כעת ניגש לעניין השידור באינטרנט.

כפי שציינתי לעיל – בעלי הזכויות רוצים DRM, ואת העניין אפשר לכסות די בקלות לפי החלקים הבאים:

צפיה בטאבלט/מובייל
גוגל מציעה DRM מסוג WideVine. ה-DRM הזה קיים ברמות שונות, תלוי במכשירים שנמצאים בלקוח, כאשר הרמה הגבוהה ביותר היא רמה 1 והרמה היותר פופולרית שניתן ליישם בתוכנה היא רמה 3 (כאן ניתן לראות דוגמת קוד כיצד לבדוק איזו גירסה קיימת במכשיר הלקוח). הפתרון של גוגל (WideVine היא בבעלות גוגל) מתאים לשורה של מכשירים כולל אייפון, אייפד, טאבלטים וטלפונים מבוססי אנדרואיד. לאחר בדיקת רמת DRM – אפשר לשדר ללקוח בהתאם, בין אם באיכות SD, או HD או FULL HD, הכל בהתאם להחלטות של YES (רק אל תכתבו אפליקציה גרועה כמו של סלקום TV). אגב, אפליקציה כזו יכולה לרוץ (כל עוד היא תתואם קלות) על סטרימרים מבוססי אנדרואיד שמחוברים לטלויזיה, כך שלא צריך להשקיע לכתוב גרסאות רבות.

צפיה בדסקטופ
ה-WideVine גם תומך בדפדפנים על Windows, מק ולינוקס, גם נטפליקס וגם אמזון משתמשים בו להזרמת פרקים וסדרות, כך ששוב – לא צריך להשקיע בפתרון שונה מבחינת עבודה עם DRM. יש כמובן צורך בכתיבת "נגן" לדפדפן (ב-HTML5/JS ולא ב-Flash), אבל כתיבת קוד טובה לא תצריך עבודה על כל מערכת הפעלה בנפרד.

מה לא מומלץ לעשות: לקחת פתרונות של DRM של מיקרוסופט, אפל או אדובי. כל הספקים האלו תומכים חלקית במערכות הפעלה שונות ובמקרים כמו מיקרוסופט – הם יום אחד פשוט מחליטים להרוג את המערכת (ע.ע. PlayForSure). היו לי בעבר לקוחות שהתעקשו על פתרונות כאלו עד שהם מצאו את עצמם מתמודדים מול תלונות של לקוחות מדוע במכשירים ובדפדפנים המודרניים שלהם הם לא יכולים לצפות בתכנים. גוגל לעומת זאת מתחייבת לתמוך בכל מערכות ההפעלה לדסקטופ, לאנדרואיד ול-iOS.

צפיה בטלויזיה
כפי שציינתי לעיל, כפתרון ראשוני YES יכולים להעלות לגוגל אפליקציה המאפשרת הזרמת כל הערוצים דרך האינטרנט באפליקציה ש-YES תשחרר. ישנם עשרות אלפי לקוחות של YES שכבר יש להם סטרימרים מבוססי אנדרואיד שיוכלו לצפות בערוצים דרך האפליקציה באופן תדיר או במקרה ויש להם תקלה או שיש תקלה ב-YES.

פתרון קבוע יותר יכול להיות בניית ממיר חדש שלשם שינוי יהיה מבוסס על גירסת Android TV הרשמית (לא האנדרואיד שנמצא בסטרימרים סיניים). במכשירים כאלו אין צורך בדיסק קשיח, עדכוני קושחה ואבטחה מתקבלים ישירות מגוגל ויכולים להיות מופצים ע"י גוגל או YES.

אחת הפונקציות היחודיות של Android TV היא ה-TIF שהוא מעין Tuner וירטואלי שיכול לקבל מספר ציודים נוספים בחיבור HDMI (או למכשיר או לטלויזיה) ומאפשר הקמת "ערוצים" כמו הקונסולות שיש ללקוח ומה שיותר חשוב – ערוצים דיגיטליים של YES כך שבמידה ויש תקלה – הלקוח יכול לעבור לדוגמא ל"ערוץ 2 דיגיטלי" בלי לריב עם הממשק. בנוסף – במכשירי Android TV יש DRM רמה 1 כך שניתן לשדר בהגנה מלאה אפילו שידורים ב-4K וכמובן שיש גם תמיכה מלאה ל-EPG (גם בעברית) באנדרואיד עצמו כך שהמעבר מבחינת תכנות מהמערכת הישנה לחדשה לא תצריך עבודה ענקית.

מה נשאר? העברת תכנים, בין אם VOD ובין אם בשידור ישיר, אך מכיוון שהזרמת מדיה של שידור ישיר תצטרך רוחב פס שגדול פי כמה וכמה ממה שקיים כיום ל-YES, שלא לדבר על שרתי הזרמה רבים – יהיה צורך בהשקעה כספית מאסיבית (ובהזדמנות אולי ב-YES ירדו מ-Silverlight? הפלטפורמה מתה, דפדפן Edge וכרום כבר לא תומכים בה) ולא בטוח שהמנהלים למעלה ירצו לשמוע את המחיר לכך..

הפתרון דווקא מגיע מכיוון הענן. לא, לא הענן של אמזון או מיקרוסופט, אלא דווקא הענן של Google. מדוע דווקא הענן של גוגל? מכמה סיבות:

  • גוגל מאפשרת להצפין את התוכן והזרימה דרך ה-CDN שלהם. אחרי הכל, כך הם מוכרים סרטים וסדרות.
  • גוגל היא ספק הענן היחיד הגדול שיש לו נקודות Edge בכל ספקי האינטרנט בארץ. כך שהשידור עובר מסלול קצר מאוד – מהספק אינטרנט של המנוי עד לסטרימטר/טלפון/טאבלט/ממיר.
  • מבחינת עלויות .. טוב, לא נגלה, אבל אם מישהו מ-YES ירים טלפון לגוגל ישראל, הוא יגלה שהמחירים הרבה יותר נמוכים ממה שב-YES חושבים.
  • יש תמיכת DRM מלאה בכל שלב, ואפילו תמיכה בזרימת וידאו ברזולוציית 4K פה בישראל.

לסיכום: חברת YES היקרה, אפשר להסתכל על הבעיה שצצה כבעיה מדאיגה, אך אפשר להסתכל על כך כהזדמנות לעלות מדרגה. אפשר לחלק את הפרויקט לכמה חלקים מבלי שאדון אלוביץ' יכנס לעצבים מהמחיר "שדרוג" ובמקביל אפשר גם לעקוף את המתחרים ממול.

מוגש כחומר למחשבה 🙂

תקלות בצג/מגע במשפחת אייפון 6

אפל בישראל מוכרת לא מעט מכשירים מדגמי אייפון 6 למיניהם ורוב האנשים שרוכשים די מרוצים מהמכשיר. הוא יציב יחסית, עושה את העבודה, מהיר ובקיצור – מה שביקשת, קיבלת…

עד שמגיעים לבעיה מסויימת שטכנאי מעבדות טלפונים לא תמיד יודעים לתקן.

אם נסתכל לדוגמא על לוח אם של אייפון 5 – נראה שמעל השבבים העיקריים נמצאת לה מתכת. למתכת יש 2 מטרות: לקרר את השבבים, ומצד שני להגן על השבבים במידה והמכשיר יושב בכיס ומקבל לחצים מ-2 כיוונים שונים (כשהמכשיר בכיס ואתם יושבים לדוגמא – הלחץ מהכסא והלחץ מהגוף). המתכת הזו בהחלט עוזרת.

משום מה באייפון 6 ו-6 פלוס – אפל החליטה להעיף את המתכת ולשים במקום – מדבקה עם מעט חומר טרמי ומה שקורה למכשירים הללו לאחר מספר חודשים היא בעיה שחלקכם אולי נתקל בה – תצוגה של פס אפור שמופיע ונעלם כריצוד, והפסקת הפעילות של מסך המגע באופן אקראי.

שמעתי מספר פתרונות של טכנאים לבעיה ולמען האמת – לפחות ממה ששמעתי, חלק לא קטן מהטכנאים לא יודעים על מה הם מדברים. חלקם לדוגמא ממליץ להחליף את ה-CHIP שאחראי על הדיגיטייזר (דוגם צד המגע) ואחרים מציעים להחליף את כל המסך. 2 התשובות אינן נכונות והן יכולות להעלים את הבעיה לפרק זמן מסוים אך התקלה תחזור.

הבעיה המרכזית היא שעקב הלחץ שהטלפון צריך לעמוד בו כשיושבים עליו ומכיון שאין מתכת – הצ'יפים שאחראים על התצוגה ועל המגע – מתנתקים חלקית מההלחמות שהם מולחמים ללוח (מה שנקרא BGA, כלומר הכדוריות מתנתקות) ולכן הפתרון הכי טוב הוא לנתק את הצ'יפים, לנקות את המשטח עליו ישבו הכדוריות בצ'יפ ולהלחים מחדש את הצ'יפים (הפתרון אגב לא קיים ברוב המעבדות השכונתיות) ואז להדביק מתכת שתגן על הכל. אין צורך ברכישת מסך אחר או שבבים אחרים.

האם אפל מודעת לבעיה – היא מודעת גם מודעת ולצערי אפל כמו תמיד – מעדיפה למחוק הודעות (הודעות על כך מפורסמות כבר חצי שנה בפורום של אפל ועובדי אפל מוחקים אותן) וכמובן – לא לתקן את הבעיה בלוח.

באתר iFixit החליטו לפני מספר ימים להציף את הבעיה, להלן הוידאו.

לכן, אם יש לכם אייפון 6 פלוס (ואגב, זה קורה לעיתים גם ב-6 הרגיל) – עדיף שתדעו מה צריך שיעשה כדי לתקן את המכשיר במקום סתם לשלם על החלפת חלקים שלא ממש תסייע לפתרון הבעיה שלכם.

עדכון: עניין התיקון הוא מאוד תלוי מה קרה לטלפון. אם לדוגמא הוא חטף "עקמת" רצינית – יש סיכוי שהלוח עצמו נשבר ואז הלחמה מחדש של 2 השבבים לא תעזור ויש צורך בהחלפת הלוח, וזה פתרון קצת יקר.

הרעיון ההזוי של שרת המשפטים איילת שקד

הבוקר התבשרנו בעיתונות כי שרת המשפטים איילת שקד מציעה רעיון "מבריק": יש עומס בתיקים בבתי המשפט? הבה נחייב את כל מי שמעוניין להגיש תביעה יצוגית בתשלום אגורה "פעוט" של 50,000 שקל (אם התביעה היא לבית משפט שלום) או 62,000 שקל (אם התביעה היא לבית משפט מחוזי). תהיה אפשרות לבקש פטור אבל אותו פטור ינתן במשורה, ורק במקרים חריגים.

מי שחשב על הרעיון והציע אותו לשרה כנראה לא לקח בחשבון שמשרדי עו"ד שיש להם את הסכומים האלו לשלם, ישלמו וימשיכו להציף את בית המשפט בתביעות שחלקן תביעות מגוכחות, והטריקים של חילופי עו"ד ושאר "דילים" – ימשיכו להתרחש. האם הצעה כזו תעבור? אני בספק ובכל מקרה אני די בטוח שאם ההצעה הזו תקרום עור וגידים – יהיו מספר גופים שיגישו נגדה בג"צ וסביר להניח שההצעה תיבעט החוצה.

זה לא סוד שבתי המשפט "מפוצצים" בתביעות וכל תביעה (בין אם היא תביעה קטנה או גדולה) לוקחת שנים, אבל עד כה הפתרונות היו פתרונות שלעניות דעתי לא ממש נתנו תשובה רצינית לבעיה. הוספת משמרות לשופטים או הצעות של בוררות כאלטרנטיבה הן נחמדות – אבל אלו פתרונות של "פלסטר".

הבעיה הכי גדולה של מערכות המשפט ומשרד המשפטים – נעוצה במחשוב. כן, כיום ניתן להציץ בפסקי דין ובחלק מהמקרים יש אפילו אפשרות להעלות מסמכים (אם כי משום מה בכל הקשור להעלאת מסמכים להוצל"פ לדוגמא – מי שתכנן את המערכת הצליח לגרום לכך שהדבר יהיה כרוך בתסבוך מיותר לחלוטין), אבל עדיין ברוב המקרים יש צורך ב"טיול" לבתי המשפט כדי להגיש מסמכים, אין שום מערכת "התראות" שמתריעה על קבלת תשובה או התראה כי הזמן להגיש תשובה ו/או בקשה חולף ובכלל המערכת נראית כמו משהו שליש אפוי (לפחות הפעם זה תומך בכרום, שגם זה משהו, אם כי התמיכה נעצרת כשזה מגיע לכרטיס חכם אם אינך משתמש ב-Windows).

בכדי לצמצם את העומס הענקי, יש צורך "להחליף דיסקט" במשרד המשפטים וברשויות הקשורות בכל הקשור לכל ה-Life Cycle של תביעה, בין אם מדובר בתביעה קטנה, הוצל"פ, תביעות גדולות וכו'.

אחד הדברים שנכנסים יותר ויותר כיום בעולם המחשבים, הוא ה"בינה הממוחשבת" (AI). גוגל, מיקרוסופט, פייסבוק, וגם לא מעט חברות פה בארץ עובדות על כך שהמחשב לא רק "יבין" בעצם מה אנו רוצים ממנו, אלא שהוא גם "ילמד" מה הם התהליכים, מה "טוב"/"מותר" ומה "רע"/"אסור" והיתרון הכי גדול – איך אפשר לעשות דברים באופן אופטימלי.

בכל תביעה, בין אם מדובר בתביעה של חברת ביטוח, תביעה קטנה, הוצל"פ וכו' – ישנם תהליכים קבועים שחוזרים על עצמם, בין אם מדובר בתהליך פתיחה, או התדיינות הצדדים, הגשת מסמכים, תהליך גילוי/הרמת מסך ועוד 1001 חלקים – רובם חוזרים על עצמם כשהשוני המרכזי הם הטענות של הצדדים וכמובן ההוכחות והתוכן המוגש. כאן אפשר להפעיל אוטומציה שתתן מספר דברים:

  1. בפתיחת תיק, לפי סוג התיק, המערכת תדע לבקש את המסמכים הרלוונטיים מהצדדים, כך שכל צד יוכל להעלות מסמכי וורד או PDF או תמונות או קבצי מדיה לפי מה שצריך בתיק. לאחר ההעלאה, המערכת תודיע לצד השני כי הועלו תכנים ויש באפשרותו להעלות תכנים שהוא צריך להעלות בתיק.
  2. לאחר ההעלאת הקבצים ובחירת שופט (או רשם, תלוי בתיק) – התיק יעבור ל"עוזר" (בין אם עוזר שהוא בעצם AI או נציג אנושי) שיבדוק שהתוכן שהועלה הוא התוכן הנכון, ואם חסרים תכנים לתיק, הוא יודיע לצדדים. בסיום הבדיקה יתאפשר משהו חדש..
  3. אותו משהו חדש הוא בעצם מעין "צ'אט" או מעין "פוסט" בתוך התיק. כל צד יכול לכתוב את הטקסט שלו (בתצורת Rich Text) ולהעלות עוד מסמכים להוכחת טענותיו. לאחר שהוא יסיים לכתוב את התוכן, תישלח הודעה אלקטרונית לצד השני שצד א' כתב תכנים והמערכת ממתינה לתגובתו. לאחר שהצד השני הגיב, המערכת תשלח הודעה לצד א' שצד ב' הגיב ושוב צד א' יוכל להגיב וכו' וכו'
  4. לאורך כל אותו צ'אט יופיע כפתור אופציונלי של "התייחסות שופט/רשם" – שלחיצה עליו תשלח התראה לשופט או לעוזריו להתייחס לתכנים, והשופט/רשם יוכל לכתוב את התייחסותו ולהחליט מה שיחליט. החלטתו תבלוט ב-Flow של התכנים ומה שנאמר ע"י הצדדים.
  5. כל הצדדים יוכלו לראות את כל התוכן בשרשור פתוח ממוספר, כך כל צד יוכל להתייחס לטקסט שנכתב בעבר ע"י ציון מספרו וכך יהיה קל יותר להגיב על דברים שנאמרו בעבר.
  6. היה והשופט הגיע להחלטה לגבי התיק, לשופט יהיו מספר אופציות מה להחליט והמערכת תוציא אוטומטית את כל המסמכים הרלוונטיים לצדדים, וכל התיק (או חלקו) יהיו זמינים לציבור כפי שהם מופיעים כיום כולל פסק דין וכו'.

אינני עו"ד ואני לא מכיר את מערכות המשפט לעומק, ויכול להיות בהחלט שטעיתי במינוחים או בשרשרת כיצד תיק עובר את חייו, אבל בעקרון – הדרך שציינתי לעיל יכולה לחסוך זמן רב בניהול התיקים, ואני בטוח שהדברים אינם כאלו פשוטים.

משרד המשפטים אינו צריך ללכת ולשכור את אחת מהחברות שהוא עובד איתם לכתוב דבר כזה, הוא צריך להוציא משהו כמו "קול קורא" לחברות בארץ שמפתחות תוכנות ו-AI על מנת שיציעו פתרון כזה, לוח זמנים והדגמה של המערכת. כבונוס משרד המשפטים יוכל לבקש תנאי שהקוד עצמו של המערכת יהיה בקוד פתוח עם API פתוח כך שניתן יהיה לשלב מערכות חיצוניות שידעו "לדבר" עם המערכת הזו, כך גם ניתן יהיה לקבל מקהל המפתחים בארץ תיקוני קוד (אבטחה, שיפורים וכו') וגם לראשונה משרד המשפטים יוכל להכיר קצת פלטפורמות מודרניות שעדיין אינם בשימוש אצלם.

האם פתרון כזה יכול לסייע? לעניות דעתי – בהחלט. מערכת כזו יכולה לקצר משמעותית הן את זמן הטיפול בתיק, הן את הזמן ששופט/רשם צריך להשקיע והיא גם יכולה להקל משמעותית על הצדדים מבחינת בהירות התהליך, שקיפות, והמתנה לתורים ארוכים וישיבות ארוכות בבית המשפט (כמובן שמערכת כזו לא מטפלת בדברים כמו שמיעת עדים וכו'). פיילוט שמבוסס על כמה עשרות תיקים בקטגוריה כמו תביעות קטנות לדוגמא יכול להוכיח כמה המערכת יכולה לייעל דברים והליכים.

הכל תלוי במשרד המשפטים. לא צריך להוסיף הליכים וגם מבחינת עלות מחשוב נוספת, לא מדובר במשהו ש"יאכל" מחצית מתקציב המשרד.

המציאות והדמיון ב-Mr. Robot

הסידרה Mr. Robot היא אחת הסדרות הנצפות ביותר כיום על ידי אנשים טכניים, חובבי/מקצועני אבטחת מידע. אחת הסיבות לכך היא שבניגוד לסדרות אחרות שבהן מראים כל מיני סוגי גרפיקה מלהיבים שאין שום קשר בינם למציאות – בסידרה הזו מראים לא מעט דברים שהם מציאותיים לחלוטין: שימוש בלינוקס ככלי עיקרי, שימוש בציודים אמיתיים (Bluetooth, Raspberry Pi ועוד) והכי חשוב – לא מזלזלים באינטיליגנציה של הצופה הטכני (בהגבלות מסויימות. אחרי הכל, הם אינם יכולים לפרסם פריצות שלמות בלי לחטוף תביעות מכאן עד הודעה חדשה).

אזהרה
מכאן יהיו ספויילרים לגבי פרק ראשון בעונה 2. לא ראית? עצור, תשיג את הפרק, צפה ותחזור.

בפרק הראשון בעונה השניה רואים מספר דברים, ואני מעוניין להתעכב על 2 נקודות חשובות מבחינת אבטחת מידע.

מה רואים: היועצת המשפטית של הבנק מגיעה לביתה האולטרה-חכם (מה שנקרא Smart Home). האזעקה מצפצפת והיא מנטרלת אותה דרך המסך שצמוד לקיר (אנדרואיד). לאחר מכן היא מנסה לכבות דברים שנדלקו פתאום כמו המוסיקה והטלויזיה וזה מצליח לה בקושי. לאחר מכן היא נכנסת למקלחת ושם היא חוטפת מים רותחים תוך כדי המקלחת והיא נסה על נפשה, ולקינוח המזגן "מחליט" להקפיא את הבית והאזעקה פועלת נון סטופ בלי שניתן להפסיק אותה – עד שהיועצת מרימה ידיים והיא עוזבת את ביתה במונית לבית מלון.

המציאות: ישנן כיום לא מעט מערכות Smart Home בשוק החל מחברות כמו סמסונג ופיליפס ועד למערכות של חברות די חדשות בשוק. רובן המוחלט אינו כולל את מה שרואים בפרק, כך לדוגמא עניין המים החמים לא ממש אפשרי כי המשתמש קובע זאת עם ידית מכנית בעת שהוא מתקלח. אפשר לגרום לדוד חשמל להידלק לפני שהדיירים מגיעים, אבל לא עניין המקלחת. עניין השליטה בטלויזיה, אודיו, אזעקה אפשריים בהחלט אך מבחינת "הקפאת" הבית – להקפיא בית לוקח לפחות שעה למזגן רציני, לא דקות ספורות.

מסקנות שכדאי ללמוד: אלו שקונים בהתלהבות את ה-Smart Home עושים צעד לא חכם. נכון, זה מאוד מפתה לשלוט על הכל בצורה אוטומטית או עם שלט, אבל האבטחה במכשירים אלו היא מחפירה, עלובה, גרועה. במקרים רבים כל מה שצריך זה 5 דקות מול גוגל כדי לדעת איך לפרוץ פנימה ואיך לשנות דברים ב-Smart Home. אנליזה של המכשיר מבחינת קוד אסמבלי או סקריפטים פנימיים יכולה לגלות לא פעם שהסיסמא לשינוי דברים ב-Smart Home נמצאת כטקסט גלוי והחברה התקמצנה בהטמעת מעבד נורמלי כך שהמעבד החלש שהם הכניסו אינו יכול לעמוד בסשן HTTPS אפילו (הבדל של 3-4$!!). כדאי שידע כל רוכש מערכת כזו: הטמעת מערכת כזו בבית עושה את החיים לפורצים יותר קלה (טוב, תלוי אם הפורץ מבין משהו במחשבים. סביר להניח שאזהרה זו יותר מתאימה לחו"ל מאשר לארץ), ואגב – זה לא נגמר בבית, זה גם ברכבים (במיוחד רכבי היוקרה!) – יותר ויותר רכבים ממוחשבים נמצאים עם חורי אבטחה גדולים הואיל והיצרן שוב התקמצן בבדיקת חדירות אבטחה, בדיקת קוד וכו'. באינטרנט יש כל מיני קליפים שמראים מישהו שנמצא במרחק של כמה עשרות מטרים מרכב יוקרתי והפורץ עם לאפטופ מצליח לפתוח את הרכב, לנטרל את האזעקה ולהפעיל, וזה לא נעצר כאן – הנה דוגמא של 2 חברים שהצליחו לשלוט על רכב JEEP בזמן שהרכב נוסע ולבטל ברקסים, לשלוט על המוסיקה ועוד:

מה רואים: עובד במחלקת ה-IT בחטיבת הבנקים של E-Corp הינו חבר גם בקבוצת FSociety והוא מקבל מדארלין Disk On Key והוא כמובן מפעיל אותו באחד המסופים ולאחר דקות ספורות נראה מסך Ransomware הדורש שאחד המנהלים יפגש עם הקבוצה במקום ציבורי עם 5.9 מיליון דולר. ה-Ransomware משתלט על כל המסופים בכל סניפי הבנק ובדרך גם מוחק את בסיס הנתונים המרכזי של הבנק. מה קורה עם הכסף? את זה תראו בפרק 2 (שזמין לצפיה, אגב)

המציאות: תאורתית, עם מספיק תחכום, שוחד עובד – אפשר לבצע התקפת Ransomware אבל זה יהיה מקסימום ברמת סניף ולחוקרי הבטחון של הבנק והמשטרה לא תהיה הרבה עבודה כדי לתפוס את הגורם שביצע זאת: כל מה שצריך לעשות זה להשוות מתי קבצים החלו להשתנות ולהשוות מול הוידאו שצולם במצלמות הפרוסות בבנק לפי אותו זמן. אני מעריך שתוך יום העבריין יתפס.

מסקנות שכדאי ללמוד: אם יש משהו שגורמי הבטחון בבנקים מסרבים להבין זה שהזמנים השתנו. פה נגנבו 81 מיליון דולר דרך מערכת SWIFT, בבנק בבנגלדש כמעט הצליחו להרים מיליארד דולר (וזה נפל בסוף רק בגלל שגיאת כתיב, המשטרה מצאה שהבנק היה קמצן כרוני בכל מה שקשור לסוויצ'ים או חומת אש), וכאן הצליחו להרים דרך הניו יורק פד סכום של 100 מיליון דולר. בכלל, שנת 2016 נראית כרגע כשנה שבה קבוצות האקרים מאורגנות מעזות הרבה יותר ולפעמים הם מצליחים לגרוף מיליוני דולרים ולהשאיר לחוקרים אבק! לך תחפש שיתוף פעולה עם המשטרה הסינית לדוגמא (גם אם קבוצת הפורצים יעשו סלפי קבוצתי והחוקרים יקבלו תמונה – הסינים לעולם לא מסגירים סינים והם מוכנים "לשפוט" את העבריינים).

אם יש משהו אחד שהבנקים (במיוחד בישראל) צריכים – זה "שינוי דיסקט" בכל הקשור לנהלי אבטחה, להעיף נהלים כמו עדכוני אבטחה כל 6 חודשים והעדפה של השכרת אנשי אבטחה שיודעים לחשוב ממש "מחוץ לקופסא", ובדרך להתנתק מדברים כמו מערכות של מיקרוסופט. מה לעשות שאם לפורצים של פריצות Zero Day למערכות שונות, הסיכוי של הבנק להתגונן קטן באופן רציני. קחו דוגמא הכי פשוטה: גשו לכל כספומט, אל תכניסו כרטיס, ופשוט התבוננו במסך: אתם תראו אנימציות פרסום של הבנק. האנימציות רצות על Flash – ומה לעשות של-Flash יש יותר חורי אבטחה מגבינה צהובה! גם אם מערכות הכספומטים יקבלו עדכוני אבטחה (ואין זה משנה אם הן מריצות XP או Windows 7) – מהזמן שהפורצים יש בידם Zero Day ועד שיותקן עדכון אבטחה לאותם Zero Day יעברו לפחות 30-60 יום (מה לעשות שזה לא לינוקס שאפשר לשכור חברה שתסגור פרצות תוך יום או יומיים אם מדובר בקוד קרנל או קוד של חבילת קוד פתוח אחרת שבשימוש הבנק). המון זמן לפורצים. איך הפורצים יכנסו? הרי מערכות הכספומטים סגורים – יש את הגורם האנושי שקל לשחד אותו או בכלל להגיע למפתח שבאמצעות שוחד רציני יכול להכניס קוד זדוני (שמישהו במחלקת הבטחון יבדוק מתי נעשה ואם נעשה Code Auditing חיצוני לקוד של המפתחים בבנק) ומשם הדרך ל"חגיגות" קצרה וישנן עוד דרכים ושיטות שהמשותף להן הוא שברוב המקרים אינדיבידואל לא יכול לעשות זאת אולם קבוצות עם מימון יכולות בהחלט לבצע זאת.

הסידרה Mr. Robot מציגה לעיתים דברים מוגזמים (גרימת נזק לקלטות גיבוי בבניין שמראש נועד לאחסון דברים אלו? קלטת LTO מהישנות ועד החדשות יכולות לעמוד בעד 45 מעלות חום ו-80% לחות!) אבל היא גם מציגה עקרונית דברים שמאוד כדאי להתייחס אליהם: איך הפרטיות שלנו נעלמת, איך הפוסטים שאנו משתפים בהיסח הדעת ברשתות החברתיות יכולים להזיק לנו, וגם איך קל לדעת היום על אנשים הרבה יותר פרטים ולהפוך את חייהם לסיוט מתמשך ומה שהכי חשוב לכל אלו שאחראים על אבטחת מידע ומערכות במקומות שונים – אולי אינכם מאובטחים ממש כמו שחשבתם.

כמה מילים על הצעת "חוק הפייסבוק" של שקד וארדן

לפני מס' ימים התחילו להתפרסם כתבות על "חוק הפייסבוק" של ח"כ איילת שקד וח"כ גלעד ארדן. עו"ד יהונתן קלינגר כתב פוסט מאוד מעניין מבחינת משפטית ואני בהחלט ממליץ לקרוא את הפוסט. אני אכתוב על הפוסט מבחינה יותר טכנית.

ראשית, אציין שאין לי ציפיות מח"כ שקד או ארדן. ההבנה שלהם בפייסבוק בפרט או בגוגל ובאינטרנט בכלל – נראית שאינה גדולה והיא פחות או יותר כמעט כמו משתמשים רבים שאינם טכניים. מצד שני, עצוב לראות ש-2 החכ"ים לא ממש לקחו יעוץ מקצועי מהאנשים שכן מבינים בתחומים הנ"ל לפני שהם החליטו לשלוף את השפן הזה.

כלל מספר 1 לגבי האינטרנט הוא שה"אינטרנט זוכל הכל" (או "גוגל זוכר הכל" ליתר דיוק). כתבת פוסט בבלוג ומחקת? הוא עדיין שם. גוגל שומר עותק "מטמון" שנגיש לכל אחד. מעבר לכך, אם פוסט או טוויט הוא מעניין – אנשים יצלמו את החלק הזה (כולה לחיצה של ALT PRINT-SCREEN ולאחר מכן "גזירה" של הקטע הרלוונטי, 10 שניות של עבודה) ויפיצו הלאה, ולא צריך להתאמץ כדי להיזכר ברגעים מביכים. תשאלו את ג'ודי ניר מוזס, יאיר לפיד ועוד – שפרסמו דברים שהם מחקו אותם אך אנשים העלו צילומי קטעים של הטקסטים להנאת גולשים אחרים.

הצעת החוק הזו הגורסת שגוגל ופייסבוק ישתפו פעולה עם המדינה ושופט יוציא צווים לאתרים שמאוחסנים כאן בישראל או בחו"ל – היא בדיחה עצובה מבחינה טכנית מכמה סיבות:

  • גוגל – עם כל הכבוד, גם כשגוגל מוחקת, היא מוחקת אזורית ברוב הזמן, כלומר לגולש הישראלי שיגלוש ל-Google.co.il לא תהיה מוצגת התוצאה אולם אם הוא יגלוש לגוגל USA – סביר להניח שיראה את התוצאה. כך עשתה גוגל עם החלטת האיחוד האירופאי עם "הזכות להישכח" ואני לא בטוח שהפעם זה יהיה שונה.
  • פייסבוק – כן, פייסבוק יכול למחוק פוסטים, תמונות, תגובות וכו' -אבל אם מפרסם הטקסט או מישהו אחר שרוצה לפרסם את הטקסט – יכול להתחכם בקלות ולהעלות תמונה של הטקסט, ואז כל המערכת תצטרך לעבור את התהליך מחדש.
  • הסרת פרסום בחו"ל – זה לא יקרה. כל ספק שפרטיות הלקוחות שלו חשובה (ויש לא מעט כאלו) פשוט יזרוק לפח את הצו ויבקש צו משופט באותה מדינה ועכשיו נראה את המדינה רצה לשופט מקומי להוציא צו חד צדדי. אתרים רבים שאינם "מוצאים חן" בעיני המדינה (כולל אתרים המציינים מיקומי טילים גרעיניים ושאר אמצעי לוחמה עם מיקומים מדוייקים לדוגמא) עדיין נמצאים וכל מה שצריך הוא חיפוש פשוט בגוגל, אז כל הסעיף הזה הוא בדיחה עצובה במקרה הטוב.
  • השר גלעד ארדן מתלונן על תכנים מסיתים שמפרסם החמאס ותנועות אחרות – וגם כאן מדינת ישראל לא יכולה לעשות הרבה. אם  המדינה תרצה להחרים את השרתים שמארחים את האתרים היא תוכל, אבל החמאס יכול להעלות בדיוק את אותם אתרים בשרתים אחרים שלא נגישים לא לצה"ל וצווים ישראליים לא ממש מעניינים אותם. סתם דוגמא – חמאס מבקש לארח את אתריו בשרתים של חיזבאללה או בכל מדינה ערבית אחרת.

גם בלוגרים ישראליים יכולים לפרסם תכנים שצו בית משפט לא יכול להסיר אותם, ולא צריך להיות גאון גדול כדי לבצע זאת. מספיק לשאול כמה אנשים שמבינים בבניית אתר ובאחסונו, רכישת דומיינים, יצירת סאבדומיינים וכו' – כדי "לנטרל" אפשרות הסרה וגם אם יצליחו להסיר, כל מה שצריך זה 5$ כדי לארח את האתר באחד מאלפי חברות Hosting שישמחו לארח את האתר בחו"ל.

הצעת החוק הזו אינה יותר מהצעה פופוליסטית מבלי שחשבו על הדברים לעומק. אם עובד ציבור נעלב מפוסט שפורסם עליו או כל אדם או גוף מוצא את עצמו נפגע מתוכן שפורסם באתר או בבלוג, יתכבד וישיג צו מבית המשפט להסיר את הטקסט או לחלופין – שיתבע את הבלוגר המפרסם. מי שחושב שהמשטרה תוכל לעזור לו בקטע הזה – כדאי שיחשוב שוב. המשטרה לא יכולה להסיר טקסט כי אין לה גישה לשרת. היא יכולה לבקש מספק האירוח להסיר את האתר (בקשה שיכולה להיות מופלת בקלות בבית המשפט הואיל ויש הבדל ענק בין אתר המארח פוסטים רבים לבין פוסט ספציפי). המשטרה יכולה לבקש מגוגל ופייסבוק אבל גם אז אין שום בטחון שהם יסירו או כמה זמן יקח מהגשת התלונה עד להורדת הפוסט אם בכלל.

לסיכום: הצעת החוק הזו גורמת יותר נזק מתועלת. היא מראה שבסופו של יום ישראל אינה כזו "דמוקרטית" כפי שהיא מציגה את עצמה ועם החוק החדש פוסטים מוסרים על ימין ועל שמאל גם מבלי לקיים הליך מלא של תביעה מסודרת. היה אפשר לוותר בקלות על ההצעה ולהשאיר את הנוהל הקיים כיום של "נוהל הודעה והסרה".

התביעה של אורקל נגד גוגל

(למי שמחפש את ההיסטוריה על התביעה, ערעור וכו' – אני ממליץ לקרוא את הדברים כאן)

יש לא מעט אנשים וחברות שאפשר בכיף לקרוא להם "נבלות". קחו לדוגמא את המקרה הקלאסי של נבל בשם מרטין שקרלי שקנה את תרופת Daraprim מחברת Impax Laboratories והוא הפך מכירה של תרופה שעלתה 13.5$ ל-750$ פר כדור. עליה של 5,556% ביום אחד! התגובות במדיה החברתית היו צפויות ומהירות, וכל איחול רע שקיים בלקסיקון, איחלו לו. כמו תמיד, אנשים כמו מרטין עם אגו עד השמיים עושים לפעמים שטויות רציניות שגורמים לרשויות כמו ה-SEC לבדוק אותם ובמקרה שלו לעצור אותו (הוא שוחרר בערבות) ולהיזרק מתפקיד המנכ"ל.

אבל יש לא רק אנשים כאלו, יש גם חברות. אם פעם אנשים חשבו שמיקרוסופט היא התגלמות הרשע, באה אורקל אמריקה ולקחה את הכותרת של חברה נבלה. לא, זה לא רק דעה שלי, זו ההתנהגות של החברה גם כלפי לקוחותיה. נניח ואתם משתמשים ב-ESXI בחברה והחלטתם להשתמש ב-DB או במוצרים אחרים שאורקל מוכרת וגובה לפי מעבד/ליבה. נניח והגדרתם את המכונה הוירטואלית להיות עם 2 ליבות בלבד (לא חשוב מה השאר). מבחינתכם, ההגיון שלכם אומר שאתם צריכים לשלם על רשיון ל-2 ליבות נכון? זהו, אורקל לא מקבלת את הטיעון הזה ומבחינתם אתם צריכים לשלם על כל הליבות והמעבדים שנמצאים בשרת, כלומר אם אתם מריצים את זה על מכונה עם 4 מעבדים שיש לכל אחד מהם 8 ליבות, אז התכבדו ושלמו נא על רשיון ל-32 ליבות. למה? ככה! האם יש פתרון לכך? בוודאי – אם תשתמשו בפתרון הוירטואליזציה (המזוויע) של אורקל – ה-Oracle VM.

הסיפור עם גוגל די פשוט: כשאנדרואיד החל להיבנות והיה בפיתוח (עוד לפני שגוגל רכשה אותם), המהנדסים החליטו ללכת על שפת JAVA במקום להשתמש בשפות אחרות. בפיתוח עצמו אנדרואיד לא השתמשו ב-JRE או JDK כדי להריץ אפליקציות JAVA אלא הם פיתחו את Dalvik, ו-Dalvik זו האפליקציה (כמה שאפשר לקרוא לה כך) כדי להריץ אפליקציות אנדרואיד שמפותחות בשפת JAVA.

הטענה של אורקל היתה ועדיין נמצאת – שגוגל "העתיקו" את JAVA, אי לכך גוגל (שקנתה את חברת אנדרואיד – כן, אנדרואיד היה שם החברה ושם המוצר) צריכה לשלם פטנטים, תמלוגים ואת היאכטה החדשה של לארי אליסון.. (האחרון אני המצאתי..)

המציאות, מה לעשות, קצת שונה ממה שאורקל מתארים. כמה שונה? מאוד שונה.

כשגוגל רכשה את אנדרואיד והודיעה שהיא משתמשת בשפת JAVA, יצרנית ה-JAVA (חברת SUN) דווקא מאוד שמחה. מנכ"ל החברה דאז (ג'ונתן שוורץ, בחור מדהים) פירסם את הדברים בנימה מאוד שמחה וגאה שגוגל בחרו ב-JAVA. ל-SUN דאז לא היתה שום בעיה עם גוגל בנושא אנדרואיד. SUN ניסתה לסגור דיל עם גוגל שבמסגרתה חברת SUN וגוגל יעבדו על גירסה מיוחדת של JAVA, אנדרואיד ישא לוגו של JAVA ובמסגרת הדיל גוגל גם תשלם כמה זלוטעס. גוגל סירבו בנימוס (ובראיה כיום – הם עשו את הצעד הנכון, אגב. תארו לכם איפה היה אנדרואיד היום אם אורקל היתה מעורבת אחרי שהם רכשו את SUN). מבחינת שוורץ עד היום – גוגל לא היתה צריכה שום רשיון ו-JAVA היתה ועדיין חופשיה.

ומה עם אורקל בתקופה אחרי שרכשה את SUN? תתפלאו – גם שם היו מאוד מחויכים לגבי אנדרואיד והם לא העלו שום טיעון על פטנטים, תמלוגים או דברים אחרים. לארי אליסון המנכ"ל פינטז בקול על טלפונים חכמים מבוססי JAVA של אורקל שמגיעים מיצרנים שונים עם המערכת של גוגל.

החל מגירסת Cupcake של אנדרואיד שיצאה ב-2009 ועד גירסת Jelly Beans שיצאה ב-2012 – אורקל לא אמרה מילה. הקוד של אנדרואיד לא היה חבוי ותמיד היה זמין לכל אחד שיש ברשותו חיבור אינטרנט ודפדפן ואורקל עצמה הוציאה לא מעט אפליקציות לאנדרואיד – ועדיין, שום מילה על "הפרה" כלשהי, עד לחודש מאי 2012, חודשיים לפני יציאת Jelly Beans, אז באורקל נזכרו באנדרואיד ומכאן החלה התביעה שנדחתה, הערעור שהחזיר חלק מהתביעה לחיים והקמת "גועליציה" של חברות שהחליטו ששימוש ב-API מצריך תשלום, לזה נגיע מאוחר יותר.

מה קרה שאורקל שראתה במשך 3 שנים את אנדרואיד יוצא לא פצתה פה ולפתע היא החליטה לתבוע? הסיפור די פשוט: אורקל היא חברה גדולה שלא ממש "שמה" על הלקוחות שלה או על התפתחויות טכנולוגיות וזה דבר ידוע מימים ימימה. שאורקל הודיעו שהם הולכים לרכוש את SUN, לקוחות של SUN החלו לנטוש את החברה בהמוניהם (קראו בלינק לעיל בעדותו של שוורץ) לשמחת המתחרים ובראשם HP ו-IBM. אורקל קנו את SUN במצב ש-SUN פתחה כמעט כל פרויקט/מוצר שלה כקוד פתוח, מ-ZFS ו-Solaris ועד MySQL, SSO, Grid Engine ועוד מוצרים רבים כי ב-SUN האמינו שאם המוצרים יהיו בקוד פתוח, חברות ירכשו שרותי תמיכה (מה שלא ממש קרה..). אחרי שאורקל רכשה את SUN הם החלו לסגור את הקוד של המוצרים וקצב הפיתוח שלהם צנח מטה. נסו לדוגמא להשוות את פיתוח ZFS לפני רכישת SUN ואחרי, ותראו שהפיתוח בקושי התקדם (ולא, BTRFS לא היה של SUN ומעולם הוא לא תוכנן להחליף את ZFS – ה-BTRFS הוא פיתוח של אורקל שכצפוי – ננטש באמצע והפיתוח שלו הומשך ע"י אחרים וכיום הוא מובל ע"י Facebook). כנ"ל לגבי Solaris או Jenkins (שבמקור היה Hudson אבל כרגיל אורקל הצליחו להסתכסך עם הקהילה והקהילה החליטה לעשות Fork ולקרוא ל-Fork בשם Jenkins ומשם הפיתוח היה עצמאי) וכנ"ל לגבי MySQL. בקיצור – אורקל די התנערה מכל מה ש-Sun עשתה וגם פיתוח הברזלים (שהיה גולת הכותרת של SUN ולא סתם. SUN עשו שרתים מעולים עם עיצוב מזוויע) התעכב זמן רב. ענן? בזמן שבאמזון חוגגים עשור של ענן ציבורי, אורקל החליטה להיכנס לנושא רק בשנתיים האחרונות ורק עכשיו הם מנסים לתפוס לקוחות ל"ענן" שלהם.

בקיצור – הרווחים של אורקל לא היו משהו זוהר, חטיבת החומרה לא הכניסה רווחים כמו שחשבו וגם לא מוצרי SUN השונים, אז אורקל מנסים לקושש רווחים איכשהו ומישהו נזכר בגוגל ואנדרואיד ואורקל החליטה שכאן הם יכולים להרוויח מיליארדים ממשהו שהם לא תרמו לו כלום, כך נולדה התביעה.

הנושא העיקרי של התביעה הוא שימוש ב-API (מי שלא מכיר מה זה API מוזמן להציץ כאן). אורקל רוצה פסק דין שיחייב לא רק את גוגל אלא כל אחד שמשתמש ב-API של JAVA להתחיל לשלם. (שימו לב – אני מדבר על API ולא על ה-Development Kit או ה- Runtime Environment) וכאן בעצם מתחילה הבעיה המרכזית במיוחד כיום.

כיום, כשאתם שוכרים VM מאמזון לדוגמא, אתם משתמש בשרות של AMAZON שמשתמש ב-API של XEN כדי ליצור VM עבורכם ואמזון בנתה ממשק לאותו VM ומפתח יכול להשתמש ב-API של אמזון כדי לנהל את אותו VM ומאות שרותים אחרים של אמזון. אמזון לא גובה סנט שחוק על השימוש ב-API (זולת השימוש בשרותים עצמם, רוחב פס וכו'). אנחנו נמצאים היום גם בעיצומו של גל ענק שמעודד להשתמש במוצרים שהם קוד פתוח ואותם מוצרים ואפליקציות מציעים API למפתחים, ומפתחים רבים משתמשים ב-API כדי ליצור כלים חדשים כדי להשתמש במוצרים ובשרותים וברוב המקרים הכלים האלו מאפשרים חסכון עצום של עבודה. אותן חברות שמציעים את הכלים בקוד פתוח עושות את הכסף מבניית Appliances שקלים לשימוש עבור חברות וארגונים ושרותי תמיכה ואינטגרציה לתשתיות קיימות של חברות. כולם משתמשים ב-API של כלי זה או אחר ובמקרים רבים של מספר כלים במקביל וזה לא רק בעולם הקוד הפתוח בלינוקס, זה קורה גם בעולם של אפל ומיקרוסופט.

אורקל רוצה להחזיר את הגלגל לאחור. אורקל רוצה לגרום למפתחים לשלם על API, היא רוצה שגם חברות אחרות (מה שאני קורא "גועליציה") ילכו באותה דרך ויגבו כספים ממפתחים על שימוש ב-API גם אם אתה לא משתמש בכלי עצמו אלא מממש את ה-API בצורה עצמאית ונפרדת. אני ממליץ גם לקרוא את המאמר הזה בנושא.

לעניות דעתי, לאורקל אין Case בתביעה הזו. כשאנדרואיד (החברה) פיתחה, שגוגל קנתה את אנדרואיד – ל-Sun לא היתה בעיה ולא היתה דרישת תשלום וגם מאורקל לאחר רכישת Sun לא היתה דרישה כזו. גוגל מימשו API בצורה עצמאית (למעט חלק מאוד קטן שגם הוא נלקח מ-Apache Harmony) מבלי להזדקק ל-SUN או אורקל וה"התעוררות" של אורקל מחזקת מאוד את החשד שאורקל פשוט מחפשת לעשות כאן "בוחטה" מסיבות שאינן הוגנות. האם הם יצליחו? זו שאלה טובה שקשה לענות עליה. הכל נתון להחלטת 12 מושבעים שמבינים בקוד וב-API כמו שהחתולים שלי מבינים.

ולסיום, משפט לאורקל: די חבר'ה, נגמרו הימים בהם הייתם פופולריים כי נשאתם את הדגל של "אנטי מיקרוסופט". כיום מיקרוסופט בעצמה השתנתה והיא פותחת יותר ויותר פרויקטים לקוד פתוח מבלי לבקש כספים על שימוש בפרויקטים (אם כי מיקרוסופט בהחלט מבקשים כספים על שימוש מסחרי כשזה מגיע לפטנטים שלהם כמו RDP וכו'). מיקרוסופט גם למדה לחיות עם לינוקס ואפילו בקרוב להוציא את ה-SQL שלהם ללינוקס, לתמוך בכלים מבוססי קוד פתוח ואפילו לתת תמיכה להפצות לינוקס (ב-Azure). אתם לעומת זאת קופאים על השמרים והחלטתם להתחרות ברד-האט בכך שתעתיקו את ההפצה ותתנו שרותי תמיכה במחיר יותר נמוך מרד-האט. כמות הפרויקטים בקוד פתוח שיש לכם מביכה וכבר שנים שאין פרויקטים חדשים. אנחנו חיים בעולם של ענן שבו הכסף נעשה ב-PaaS ו-SaaS, עולם שבו חברות לא רק משתמשות בקוד פתוח, אלא גם מוציאות את הקוד שלהן. לא הגיע הזמן שתתקדמו להווה?

מה קורה עם ZFS? עדכון מצב

בזמן האחרון קרו מספר עדכונים ל-ZFS על לינוקס, ורציתי לשתף אתכם הקוראים במצב הנוכחי.

נתחיל בחלק הפחות טכני ויותר "פוליטי". זה לא סוד שעקב חשש מעורפל מרשיון שאינו תואם GPL, אנשים וחברות רבות היססו להתקרב ל-ZFS על לינוקס, אולם היו מספיק אנשים שהבינו שגם אם אין תואמות מבחינת רישוי, אין שום מניעה להתקין SPL/ZFS על לינוקס ולהנות מ-ZFS.

הויכוח שנוצר קשור דווקא לחלק שאנשים שוכחים מה שקשור בליבת (Kernel) של לינוקס: במהלך "אורך חיים" של הפצת לינוקס אתה תקבל לפחות 5-10 עדכוני kernel שאמנם הם תואמים בינארית 100% אולם אתה חייב לקמפל מודולים חיצוניים מול ה-Kernel החדש. במערכות לינוקס מודרניות משתמשים בדבר כמו DKMS שעושה את העבודה אוטומטית ברגע ש-kernel חדש מותקן במערכת ואתה עושה reboot למכונה (יש גם אפשרות לגרום ל-DKMS לקמפל עבור kernel חדש גם מבלי לעשות reboot אולם לא ניכנס לכך בפוסט זה). בשביל ש-DKMS יוכל לגרום למודולים של ZFS לעבוד, הוא חייב את הקוד מקור כדי לקמפל את המודולים שנותנים את התאימות ל-SUN (מה שנקרא SPL) ולאחר מכן לקמפל את ה-ZFS. מה הרשיון CDDL V1 שתחתיו נמצאים SPL ו-ZFS מבקש? (לחצו להגדלה)

cddl

כלומר אנחנו ממלאים אחר הרשיון בכך שאנחנו משתמשים ב-DKMS שמצריך את החבילות קוד מקור, וזה גם מה שחברת קנוניקל עושים. הם לא מכניסים את zfs.ko (המודול) לתוך חבילת ה-kernel בכלל וזה גם לא מותקן במכונה כברירת מחדל, ואתה לא יכול להקים מכונת אובונטו 16.04 שתהיה כולה ב-ZFS כי ההתקנה לא מאפשרת ליצור מחיצות ZFS. החבילות נמצאות בנפרד ואותם אתה יכול להתקין. הצעד הזה גם עודד את Debian לעשות אותו דבר ברמת חבילות קוד מקור ב-Beta של ההפצה.

הכנסת ה-ZFS לאובונטו 16 ודביאן (גם ב-BETA) החלה לגרום לתהליך שיש יותר ויותר אנשים שמנסים את ZFS. מי שרוצה לנסות את ZFS אהלן וסהלן אבל מי שרוצה להשתמש בזה בפרודקשן, אני ממליץ לעבוד עם ה-REPO הרשמי (לדוגמא: ב-Wheezy יש את גירסה 0.6.5.6 בזמן שהגירסה הרשמית היא 0.6.5.7) של ZFS On Linux ואפשר כבר לראות issues שנפתחו ע"י משתמשי דביאן ואובונטו כאן. כמו כן, אם אתם משתמשים ב-RHEL או CentOS, השתמשו בגרסאות האחרונות של ההפצה (6.7 או 7.2) ולא גירסאות ישנות יותר (אלא אם אתם רוצים להיתקל בבאג כמו זה)

מבחינת יציבות (שאלה שאני שומע שוב ושוב): כן, ZFS יציב מאוד כשזה מגיע לשרתים. כשזה מגיע לדסקטופים/לאפטופים, יש באגים (כמו זה) אבל אם אתם מחפשים File System לדסקטופ, פתרונות כמו EXT4 יתאימו הרבה יותר (במיוחד עם LVM) ולמען האמת לא נראה לי כי אלו שעובדים על קוד ה-ZFS מתעניינים במשתמשי דסקטופ. האם ZFS יותר יציב מ-btrfs? התשובה פשוטה: כן.

מבחינת פיתוח: ZFS על לינוקס מתפתח במקביל ל"אחיו" בגרסאות IllumosOS, FreeBSD וכו'. כיום אם אתה משתמש בכלי אוטומציה (Ansible, Puppet, Chef) אתה יכול להקים לך שרת שכולו יהיה על ZFS (לא מומלץ לשים את ה-boot/ על ZFS) ולאחרונה גם נכנס קוד להצפנה של ZFS (עדיין לא יציב!). כלל אצבע הוא: רוצה יציבות? תשתמשו ב-0.6 האחרון. רוצים להשתולל ולא אכפת לכם שהמערכת תיפול? תשתמשו ב-0.7 (רק שימו לב לבעיות).

ולבסוף, כמה טיפים אם אתם הולכים להשתמש ב-ZFS:

  • זכרון – כמה שיותר, יותר טוב. יש "כלל אצבע" של 1 ג'יגהבייט על כל 1 טרהבייט מקום בדיסק (לפני RAIDZ), מומלץ יותר אם אתם הולכים להשתמש בדחיסה, Dedup ועוד. בד"כ אני ממליץ על מערכת כבדה מינימום 32 ג'יגה זכרון ומעלה.
  • ZFS אינו יודע לעשות קסמים. הכנסתם דיסקים SSD שישמשו כ-Cache "לפני" דיסקים SATA? אל תצפו לביצועים גבוהים. ה-Cache ב-SSD (למעט ZIL) מיועד לשימוש כ-Read Cache. רוצים ביצועים? SAS SSD ומעלה (M.2, PCIe Express). לא SATA.
  • הגדלת שטח – במקום לעבור את המסלול של להחליף דיסק דיסק ביותר גדולים, מומלץ להוסיף דיסקים למערכת. יש JBOD, יש PCIe Express, יש המון אפשרויות להוסיף אחסון.
  • טעות נפוצה: לא צריך בקרי RAID משוכללים, לא צריך Cache על ה-RAID, לא צריך סוללה, ולא להגדיר שום מצב RAID אלא אך ורק מצב JBOD בבקר. בקרים פשוטים (M1015 לדוגמא) מספיקים בהחלט. תשקיעו את הכסף בדיסקים.
  • אם אין כסף למערכת שכוולה SSD SAS, אפשר להסתפק ב-SSD SATA אולם יש לכך מחיר – SATA הוא פרוטוקול שיתופי, אין ערוצים נפרדים, כך שאם המערכת צריכה לכתוב כמות רצינית, הביצועים ירדו באופן רציני מאוד. כשזה מגיע לדיסקים מכניים, עדיף את ה-15K RPM אולם גם NL-SAS יכולים לעבוד טוב כל עוד לא מדובר בשימוש מכונה כסטורג' ל-VM (שם – רק SAS SSD ומעלה).
  • טיפ קטן אם אתם משתמשים במכונת ZFS כסטורג' ל-VM: אין לכם כסף ל-VEEAM או תוכנת גיבוי רצינית? ZFS Snapshots יכול לשמש כפתרון גיבוי ושחזור מעולה (מתוך הנחה שאתם מייצאים החוצה NFS, לא iSCSI).
  • בבירת המחדל ZFS על לינוקס נותן אפשרויות ליצור snapshots כל פרק זמן שתרצו ואין בעיה להכניס זאת ל-crontab, רק קחו בחשבון שזה לוקח מקום בדיסק, ולכן מומלץ לעיתים לנקות snapshots).
  • אם אתם רוצים להשתמש ב-ZFS כ-iSCSI target, מומלץ לעבור ל-LIO במקום TGT. מומלץ לקרוא את המאמר הזה. אגב, אם אתם הולכים לתת שרותי iSCSI ל-vSphere, אז LIO יתן לכם האצת VAAI, לא משהו להקל בו ראש.

הקיצוצים של אינטל, המפסידה: מיקרוסופט

בפוסטים הקודמים תיארתי את עניין הקיצוץ שאינטל מבצעת ואחד הפרויקטים הראשונים שאינטל ביטלה – היא את הדור הבא של מעבדי Atom כאשר הדור הנוכחי ממשיך להימכר כרגע, כלומר יכול להיות בהחלט שהוא ימכר גם שנה הבאה, אבל אז אתה כבר משתמש במעבד עם טכנולוגיה מ-2015.

ניתן היה לחשוב שהמפסידים בטווח הבינוני והארוך הם דווקא היצרנים של הציוד הזול, אלו שמוכרים טאבלטים עם Windows (או Dual Boot של Windows ואנדרואיד), אולם אינני חושב כך: מבחינת אותם יצרנים, אם אין מעבד אינטלי, תמיד אפשר לשים מעבד ARM ולמכור אנדרואיד או בהמשך – את Remix OS (שזו גירסת אנדרואיד בלתי רשמית שתומכת בהפעלת מספר אפליקציות אנדרואיד בחלונות עצמאיים) וכך מבחינתם אין הפסד ממשי.

אבל מי שמפסידה מאוד מהמהלך של אינטל (ושאני מניח שהיא הופתעה ממנו בדיוק כמו העובדים של אינטל) היא דווקא ה"חברה" הכי טובה של אינטל – מיקרוסופט.

למיקרוסופט לא היה עד לפני שנים ספורות משהו להציע בתחום של עד 200$. הם ניסו Windows RT וזה נכשל כשלון מחפיר כי אף חברה שמפתחת תוכנות לא פיתחה לזה מאומה, ולכן מיקרוסופט החליטה לבנות "פלטפורמה" חדשה וזולה שכוללת את הדברים הבאים שהיצרן בוחר מהם:

  • פאנל מ-7 או 10 אינטש (לא כולל 10)
  • אחסון מקומי של עד 64 ג'יגהבייט (ברוב המקרים – 32 ג'יגה)
  • כמות זכרון של עד 2 ג'יגהבייט
  • מעבד ATOM (סידרה Z בהתחלה ולאחר מכן סידרה X)
  • רשיון חינמי ל-Windows 8.1 (ולאחר מכן ל-10) גירסת Bing.
  • לא כולל תצורת "מקל" (הגירסה שמתחברת ב-HDMI למסך שלך)

זה המפרט שמיקרוסופט נתנה ליצרנים, אינטל עזרה בתכנון לוחות ופתרונות, והיצרנים הסיניים לא היו צריכים לשבור את הראש על רשיונות (תחום שבו הם די מעדיפים להתחמק ממנו). חלק מהיצרנים קצת שינו את המפרט והוסיפו Android כ-Multi Boot אבל מיקרוסופט וגוגל התעלמו.

כמובן שתצורה כזו לא ממש תתן לך מערכת טובה לעבוד. עם 2 ג'יגה זכרון והפעלה של וורד/אקסל או (חס ושלום) אקספלורר/EDGE – היית מגיע מהר מאוד למצב שהזכרון היה "נחנק" והביצועים היו צונחים בהתאם. גם עדכונים שהיו מגיעים למכשיר היו תופסים שטח נכבד על ה"דיסק" ואם  לא ידעת למחוק את ה"שאריות", היית מגלה מהר מאוד שאין לך מקום ב"דיסק" ושממש לא קל "להרחיב" אותו (אם אפשר לקרוא להכנסת מיקרו SD "הרחבה", ה-"SSD" היה חלק מהלוח כך שאי אפשר לפתוח את המכשיר ולהחליף).

עם התצורה הזו מיקרוסופט ניסתה להילחם בקצה התחתון מול המתחרים שמבוססים אנדרואיד ובמקביל מיקרוסופט רצתה לעודד חברות להתחיל להשתמש ב-UWP שלהם – הפלטפורמה שאתה מפתח פעם אחת והאפליקציה תוכל לרוץ מהטלפון שלך ועד ל-PC ול-XBOX (מבוסס AMD) שלך, תוך כדי שאתה בונה מספר "עיצובים" שמתאימים לגדלים שונים של מסכים, כך שטאבלט מבוסס Windows היה יכול לשמש כתירוץ נהדר (אם הוא היה נמכר טוב) לחברות לפתח אפליקציות אוניברסליות שירוצו טוב גם על מסכים קטנים (עם רזולוציה מזעזעת של 1024X600 במקרים רבים).

עכשיו מיקרוסופט מוצאת את עצמה בבעיה שתצוץ משנה הבאה: כל הארכיטקטורת טאבלטים מבוססי אינטל הולכת לפח, והם לא הולכים להוציא Windows 10 מבוסס ARM (לפחות לפי מה שידוע עד כה), כך שמיקרוסופט בעצם "עפה" משוק הטאבלטים עד מחיר $190. זיכרו – מ-200$ ומעלה, כבר אפשר לרכוש מחשב נייד פשוט עם Windows. (במחיר 200$ הוא בדיוק כמו הטאבלט מבחינת מפרט, רק שהוא בנוי כלאפטופ, הבעיות נשארות אותן בעיות כמו בטאבלט הן מבחינת ביצועים והן מבחינת דיסק). בנוסף לכך, אנשים התרגלו לדברים שטאבלט יכול לתת. אתה לא תכתוב עליו מיילים ארוכים או עבודות בוורד, אבל אתה כן תגלוש, תצפה בקליפים, פייסבוק, וצ'יטוטים ובמיוחד – משחקים, ושוב – למיקרוסופט אין מה להציע בשוק זה, אז מדובר לאחר הביטול של אינטל בהפסד (לא גדול פיננסית, אבל הפסד יותר "תפיסתי").

אבל ההפסד היותר גדול של מיקרוסופט הוא בעניין ה-UWP. כן, אפליקציה שתכתוב כאפליקציה "אוניברסלית" יכול לרוץ מהטלפון שלך, אבל מיקרוסופט בקושי מוכרת טלפונים כאלו וכל רבעון היא מוכרת פחות ופחות, מה שמרחיק מיידית כל חברת תוכנה מלכתוב דברים עם UWP. מיקרוסופט מתגאה ב-Continuum שלה המאפשר לך לחבר את המכשיר Windows Mobile 10 שלך למסך מקלדת ועכבר ולקבל את האפליקציה (רק אפליקציה אחת, לא בתצורת חלונאים ולא ניתן להציג מספר אפליקציות על המסך הגדול) על מסך גדול, אבל כבר כל היצרני טלפונים וטאבלטים היו שם עוד ממזמן. אין שום בעיה לחבר כל טלפון עם חיבור MHL (או Slimport, תלוי במכשיר) ולחבר מקלדת ועכבר ב-Bluetooth, אבל למעט הצגת וידאו, אנשים לא משתמשים בכך למרות שאין בעיה כיום לקחת את אפליקציית וורד לאנדרואיד של מיקרוסופט להריץ ולהציג אותה על המסך הגדול ממכשיר סלולרי ולהתחיל לעבוד, אנשים פשוט לא מעוניינים בכך, כך שגם Continuum (שבכלל הגיע במקור ממכשירי Pocket PC כמו של HP) אינו ממש שימושי.

כך יוצא שמיקרוסופט נמצאת בבעיה מכמה כיוונים. בקרוב לא יהיה יותר טאבלטים זולים מבוססי Windows, פלטפורמת ה-UWP פחות ופחות מעניינת יצרניות אפליקציה, וה-Continuum לא ממש מעניין מבחינת שימוש כי אנשים פשוט לא קונים טלפונים מבוססי Windows Mobile. מיקרוסופט כן מפתחת אפליקציות שנראות די טוב באנדרואיד וב-iOS ואנשים משתמשים בהן, מה שגורם לאותם לקוחות לגמרי לאבד עניין אפילו במחשבה על רכישת מכשיר Windows Mobile, אז מדוע שמפתחים ישתמשו ב-UWP? בשביל להריץ דברים על ה-XBOX?

לעניות דעתי, מיקרוסופט צריכה לקחת את ההזדמנות הזו ולצאת עם פלטפורמה חדשה שמבוססת על RDP וענן, והם יכולים לראות מה שגוגל מנסה לעשות בקשר לאפליקציות:

שימו לב להדגמה שמופיעה בשמאל שגוגל עובדת עליה בימים אלו: אתם רואים הדגמה של אפליקציה שרצה על המכשיר אולם היא לא מותקנת במכשיר, היא "מוזרמת" (Streaming) למכשיר, כך שהמשתמש יכול לשחק עם האפליקציה ואם היא מתאימה הוא יכול להתקין אותה מקומית.

מיקרוסופט יכולה לעשות בערך אותו דבר: הם צריכים לשפר את פרוטוקול ה-RDP (הוא גרוע כשזה מגיע ל-Latency של חיבור סלולרי) ולאפשר "הזרמה" של אפליקציות מתוך הענן של מיקרוסופט (Azure) על ציוד שיכול להיות PC, טאבלט כמו iPad או מבוסס אנדרואיד או אפילו על טלפון. ישנן מאות אלפי אפליקציות שעדיין לא קיימות למובייל/טאבלטים ומיקרוסופט יכולה להציע לחברות לארח ולהזרים את האפליקציות מהענן שלה ללקוחות תמורת אי אלו אחוזים מסויימים או תמורת דמי מנוי (מיקרוסופט אלופים בשיווק, נשאיר להם את זה 🙂 ). זה כמובן לא מתאים לכל סוגי האפליקציות (משחקים לדוגמא) אבל יש לי תחושה שהשוק העסקי יסכים לבחון זאת בשמחה.

לסיכום: הצעד של אינטל משנה למיקרוסופט קצת את השוק, אבל מיקרוסופט עדיין יכולה בהחלט להרוויח משוק המובייל והטאבלטים כמו שהיא מרוויחה בעקיפין מכך שהם מציעים את אפליקציות האופיס שלהם לאנדרואיד ו-iOS, רק שכאן יש הזדמנות גדולה להרחיב את היצע האפליקציות בצורה רצינית ולהרוויח מזה בצורה לא רעה בכלל.