על המו"מ מול מיקרוסופט, וקוד פתוח בממשלה

בימים האחרונים נודע כי המשא ומתן בין ממשלת ישראל למיקרוסופט בעניין חידוש שנתי של הרשיונות – התפוצץ. בדה-מרקר כבר הוציאו כתבה שממשלת ישראל לא תחדש את את הרישוי ובמקום זה יבדקו מה ניתן לעשות עם רשיונות קיימים והיכן ניתן להשתמש בקוד פתוח.

אז מה קרה הפעם שהממשלה, שכמו שעון שוויצרי רוכשת את הרשיונות כל שנה החליטה לפוצץ את המו"מ הפעם? כמה דברים:

  • Windows Server 2016/2019 – מיקרוסופט מודעים היטב לכך שאינטל ו-AMD מוציאים שורת מעבדים שבכל דגם יש כמות מסויימת של ליבות ונימים (Threads). זה מתחיל ב-4 ליבות ו-8 נימים וגנמר (במקרה של אינטל) ב-28 ליבות ו-56 נימים או 32 ליבות ו-64 נימים (במקרה של AMD). עד גירסת Windows Server 2012R2, זה שיש לך מעבד עם 4 ליבות או 32 ליבות – לא ממש שינה ברשיון. הנה החלק הרלוונטי ב-License Datasheet של Windows Server 2012 – שימו לב לשורה האחרונה המתחילה ב-Note בסוגריים:

עם Windows Server 2016 – למיקרוסופט "נפתח התאבון". זה נחמד שבכל שרת שלך יש 2 ליבות, עכשיו בוא נספור כמה ליבות (לא נימים) יש לך בכל מעבד, כך שאם לדוגמא חושבים להתקין שרת Windows Server 2016 (להריץ אפליקציות "על הברזל", Hyper-V וכו') – אתה תשלם החל מפי-4 על Windows Server 2016 בהשוואה ל-Windows Server 2012R2 (פתאום כל אלו שהשוויצו כמה Hyper-V "יותר זול" רואים שעכשיו פתאום העיסקה על vSphere יותר זולה בהשוואה למחיר Windows Server 2016 ו-Hyper-V).

  • הבעיה המהותית השניה קשורה יותר ל-Office. מיקרוסופט עושה הכל כדי לדחוף את הלקוחות משתמשי אופיס שלה לענן כך שהם ישלמו תשלום חודשי או שנתי כמנוי. הסיכוי שהחשכ"ל והרגולטור וגופי אבטחת מידע יאשרו לעבוד בענן שווה בערך לסיכוי שלי להיות ראש ממשלת ישראל בקדנציה הקרובה. מיקרוסופט מצידה מעלה כבר באוקטובר הקרוב את מחירי אופיס (הרגילים, לא 365) ב-10% (וזה בארה"ב, באירופה וישראל המחיר יעלה יותר). כשקונים 20 רשיונות זה כואב טיפה, שאתה מדבר על מאות אלפי רשיונות – העצבים מתחילים לרתוח.

אז מה לגבי תחליפים מבוססי קוד פתוח?

כאחד שביקר בכמה וכמה גופים ממשלתיים, אני יכול לאמר שכיום יותר מתמיד, אין כמעט התנגדות לכלים מבוססי קוד פתוח. לא מעט שרתי לינוקס כבר רצים במשרדים ממשלתיים ותוכנות לביצוע CI/CD קיימים (אם כי הדבר שהכי קשה להכניס שם הם שרתים ל-GIT כמו Gitlab, Bitbucket וכו' – הם "מכורים" ל-TFS ולא רוצים לרדת מזה) – כך שכניסת כלים מבוססים קוד פתוח למשרדים ממשלתיים – בעיצומה (בצבא זה הרבה יותר חזק בפנים).

אבל כשזה מגיע לדסקטופ, האפשרות שכלים מבוססי קוד פתוח יכנסו למשרד של הפקידה רבקה ממס הכנסה או רויטל במשרד הבריאות – קלוש (טוב, למעט Web Application, וגם זה – רק אם זה רץ על אקספלורר!).

מדוע? הסיבה נורא פשוטה ונראה לי שרבים מאנשי לינוקס המקצועיים (גם אצל מפתחים בהפצות לינוקס שונות) מפספסים אותה: אלו שחושבים בראש של מהנדסים ומפתחים, חושבים על פונקציונאליות, API, סקריפטים וטרמינל, שזה מעולה – אבל מפספס לגמרי את אותם משתמשי קצה. קחו לדוגמא את אופיס, יש את LibreOffice – זה יכול להחליף? מבחינת פונקציונאליות, כן ברוב המקרים, אבל לא מבחינת ויזואליות. ל-LibreOffice יש ממשק שמזכיר את אופיס מלפני 11 שנה ואנשים רוצים ממשק שהם מכירים כיום, הם רוצים החלקת פונטים בדיוק כמו שיש להם ב-Windows (דבר ש-LibreOffice עדיין עושה בצורה די עקומה) ואלו שמעל אותן פקידות, אלו שמפתחים כל מיני כלים סביב ה-Office מחפשים את האינטגרציה בין האופיס ל-Access (ישמרנו האל!), למאקרו, לטפסים האוטומטיים וכו'. אנחנו מדברים על שנים על גבי שנים של עבודת אינטגרציה, ושום LibreOffice לא יכול להחליף את זה בלי חתיכת עבודה רצינית וכבדה מאוד.

נוסיף על כך את העניין שבמשרדים ממשלתיים הכל מתקדם לאט והם עדיין משתמשים ב-Windows 7, עם אקספלורר (כמו הבנקים), ונוכל להבין שפתרון קוד פתוח לדסקטופים לא הולך לקרות בקרוב מהסיבה הפשוטה שלמשרד האוצר יהיה הרבה יותר זול "לבלוע" את התוספת במחיר לרשיונות אופיס מאשר לממן פרויקט מבוסס LibreOffice או החלפת דפדפן ושכתוב מאסיבי של קוד עתיק או בכלל לינוקס על דסקטופ.

כך שלסיכום: לינוקס בשרתים? מקובל מאוד ברוב המקרים. לינוקס לצרכי דסקטופ? אין מצב. צר לי, זו המציאות.

מעבר דסקטופ ללינוקס אצלי

אינני הטיפוס שמתייחס למערכות הפעלה כ"דתות". אין לי שום בעיה להודות שעד לפני זמן לא רב, מערכת ההפעלה העיקרית בדסקטופ שלי היתה Windows 10, וכשאני רוצה לעבור מערכת הפעלה, אני לא עושה זאת כצעד "אנטי מיקרוסופטי" אלא פשוט בגלל נוחות: 90% מהזמן שאני משתמש במחשב לעבודה או לבדיקות, אני נמצא מול חלון טרמינל או דפדפן, וב-Windows די נמאס לי להפעיל Putty, להשתמש ב-WSL ולגלות שהחלון "טרמינל" מתחרפן לו כשאני מגדיל אותו, ואני גם לא אוהב את המעקב של Windows אחרי.

אבל כמו שאומרים: יש רצוי ויש מצוי, והסיבה שנשארתי עד כה עם Windows 10 היו התוכנות, ובמיוחד תוכנת Camtasia Studio ותוכנת Premiere Pro של אדובי. אני רוצה להתייחס לשתיהן והתחליפים שלהן בלינוקס.

למי שלא מכיר את Camtasia Studio, זו אחת התוכנות המעולות ביותר שקיימות להקלטת מסך, עריכת הוידאו ופרסומו. היא לא תוכנה שיכולה להתחרות ב-Premiere מבחינת כלים לטיפול בוידאו, אבל יש בה מספיק פונקציונאליות להקליט מסך, לערוך, להוסיף טקסטים וגרפיקה פשוטה/אנימציה, והיא משלבת העלאת וידאו ישירה ליוטיוב.

בלינוקס קיימים מספר כלים להקלטות מסך (כולל OBS Studio המפורסם), אך הקידוד שהם מקודדים את הוידאו מתאים יותר לשידור מאשר לעריכת וידאו (קידוד של H.264, WebM, OGG וכו') כך שוידאו כזה שאקליט מסך ולאחר מכן אערוך ואוסיף אפקטים, שינוי צבעים וכו' – יעבוד בצורה מאוד איטית בתוכנות כמו Premiere. עם Camtasia Studio לעומת זאת, הם משתמשים במקודדים שלהם (TSCC, TSC2) כך שהעריכה בתוך התוכנה היא לא רק קלה, הקובץ המיוצא קטן ב-90% מכל קובץ שיוצא בתוכנת הקלטת מסך בלינוקס. מדוע זה משנה? מכיוון שאני מחובר ב-ADSL וזמן ההעלאה שונה משמעותית, בין 3-4 דקות (וידאו שהוקלט ונערך עם Camtasia) לבין כל וידאו שנוצר בתוכנה אחרת (40-50 דקות). בנוסף, שום תוכנת הקלטת וידאו לא מאפשרת באופן רציני הקלטה עם Codec מקצועי (Apple ProRes, DNxHD, DNxHR) ו-OBS שכן מאפשר – נותן עיוות בוידאו או חונק את המעבד.

ויש גם את Premiere Pro ועם כל הכבוד למתחרים שלו מבוססי קוד פתוח, הם לחלוטין מחווירים לעומת ה-Premiere, קלות עבודה, תוספים ועוד. אני מכיר את Kdenlive ואת Openshot, ועם שתיהם לא הצלחתי להסתדר. שלא תבינו אותי לא נכון, אני מלא טענות כרימון כלפי אדובי – היא אינה משפרת מהירות רינדור וידאו (בין אם יש לכם כרטיס GTX 1080Ti יקר או GTX 980 – תקבלו את אותם ביצועי רינדוד אחד לאחד!), אינה יודעת לתמוך במעבדים מרובי ליבות, ושיטת המנוי שלה לא ממש מעודדת אנשים (כמוני) שלא משתמשים ב-Cloud של אדובי ולשלם 175 שקל לחודש רק בשביל הזכות להשתמש בתוכנה נשמע לי חסר פרופורציות. אם אני צריך תוכנה מסחרית, אני אשלם אליה תשלום חד פעמי וזהו. בלי מנויים ובלי הקפצות מחיר בדרך.

להלן הפתרונות שמצאתי:

  • הקלטת וידאו של מסך: אני אשתמש בתוכנות כמו Green Desktop ואחרים. נכון, זה לא יתן וידאו בגודל קטן של קבצים, ולכן אנצל את הוידאו להמרה (עם FFMPEG) ל-DNxHD על מנת לאפשר עריכת וידאו יותר קלה ל-Process מצד תוכנת עריכת הוידאו.
  • תוכנת עריכה מקצועית: אין Premiere Pro? ברוך הבא Davinci Resolve 15 ללינוקס (שמתקן את הבאגים של אודיו ללינוקס שהיה בגירסה 14). יש גירסה חופשית ויש גירסה מסחרית, אני כנראה ארכוש את המסחרית. יש בתוכנה כמעט כל מה שיש ב-Premiere ו-After Effects ומבחינת לימוד התוכנה היא נראית מקליפים שצפיתי – די קלה ללימוד.
  • פתרונות VPN: מי שאינו פרילאנסר אולי לא מכיר זאת, אבל כאן בישראל חברות רבות משתמשות ב-VPN מסוים ואינן זזות ממנו גם כשהמערכת יצאה לגמלאות. חלק מהחברות עדיין משתמש ב-VPN שמצריך ActiveX (אללה יוסטור), חלק משתמשות ב-JAVA, וחלק בכלל קיימות רק כ-Native ל-Windows. לזה אין ממש פתרון בלינוקס, ולכן אצטרך להשתמש כנראה ב-VM או Dual Boot, צריך להחליט..
  • מיקרוסופט אופיס: יש גוגל Docs ולמי שלא נוח, שיעביר קובץ PDF. ביי אופיס.

עם איזו הפצה אעבוד? כמו תמיד, אותה הפצה: Fedora האחרונה.

לסיכום: האם אני ממליץ למשתמשים לנטוש את Windows לטובת לינוקס? לא, אלא אם הם מוכנים להשקיע בלימוד לינוקס בצורה רצינית דרך טרמינל ופקודות. לי יש איזו דקה וחצי נסיון עם לינוקס אז אני יכול לעבור לשם ולהישאר שם רוב הזמן. מדוע אני עובר? כי סוף סוף יש לי פתרונות לרוב הדברים שאני צריך. אם לא היו לי פתרונות, לא הייתי עובר למרות שאני מחבב מאוד את לינוקס. יש לי עוד דברים לפתור (Kodi לא מעוניין להפעיל וידאו בחלון השני, מציג מסך שחור – תיקנתי בזמן שאני כותב את הפוסט הזה) אבל אני מאמין שעם השקעה פה ושם, אצליח להתגבר על הבעיות.

מעבד ThreadRipper – הסקירה

סוף סוף הסתיים ה-NDA לגבי משפחת מעבדי Threadripper ועכשיו אפשר קצת יותר להסביר בפרוטרוט לגבי המעבד ומה השוני בינו למעבדים אחרים.

מעבדים מרובי ליבות זה לא דבר חדש. יש 4 ליבות במעבד, 6,8,10, ועכשיו 12, 14,16 ואפילו 18 ליבות במעבד אחד. אינטל במשפחת המעבדים לדסקטופ (Skylake) מכרה מעבד עם 10 ליבות ו-20 נימים ב-1700$ ובמשפחה החדשה (Skylake-X) היא מוציאה ותוציא מעבדים עד 18 ליבות (אותו מעבד יעלה לך $2000). AMD מהצד השני הוציאה את משפחת Ryzen עם 4,6,8 ליבות (עם 8,12,16 נימים בהתאמה) ועתה עם משפחת ה-Threadripper היא מוציאה מעבדים עם 8,12,16 ליבות (ו-16,24,32 נימים בהתאמה). מהצד מי שמסתכל רק על ליבות, לא נראה שיש כזה הבדל גדול. נכון, AMD כרגע מובילה עם מעבד 16 ליבות אבל בחודש הבא אינטל תעקוף זאת עם 18 ליבות. מה הביג דיל?

ההבדל הענק הוא מתחת לכיסוי המעבד, וכאן 2 החברות נוקטות גישות שונות לחלוטין. אם נסתכל עם מיקרוסקופ אלקטרוני לתוך אחד ממעבדי ה-Skylake-X, נראה שהמעבד מורכב מחתיכת סיליקון אחד שעליה תוכננו כל הליבות, מה שנקרא "מעבד מונוליטי" – הכל תחת אותו סיליקון, לכל ליבה יש כמות די גדולה של זכרון מטמון L2 וישנו זכרון מטמון מסוג L3 (שהוא יותר קטן בהשוואה למעבדים הקודמים) שמשותף לכל הליבות והתקשורת בין הליבות עובדת בשיטה שנקראת MESH. לשיטה הזו יש יתרון גדול בכך שאם מריצים אפליקציות שרצות כתהליך יחיד – המעבדים של אינטל יותר מהירים מ-AMD אולם כשאפליקציות מתפרסות על כמה שיותר נימים וליבות – יש יתרון למעבדים של AMD (תלוי כמובן איזה מעבד משווים מול איזה מעבד).

במשפחת מעבדי Threadripper, הדברים שונים בכך שהמעבד בנוי בצורה שונה. אם נעיף את מפזר החום שנמצא על המעבד, נמצא בעצם 4 פיסות סיליקון (בניגוד ל-1 שבאינטל), כאשר 2 מהפיסות הם "סיליקון מת" (כלומר אין בפנים מעגלים או תפקוד כלשהו) ו-2 סיליקונים פעילים כשהם ביחד מהווים את המעבד (ה-2 המתים נמצאים בכדי לעזור בפיזור החום באופן שווה הואיל והמעבדים הללו אוכלים חשמל, לא פחות מאלו של אינטל, וגירסת ה-18 ליבות של אינטל גם אוכלת חשמל הרבה, תלוי מה מריצים ובאיזו מהירות).

מדוע בעצם AMD לא בנו את המעבדים כמו שאינטל בונה? מכיוון שמעבדים אלו מהווים פלטפורמה שהיא שונה ממה שאינטל מציעה ב-Skylake-X והיא יותר מזכירה מה שיש בתחנות עבודה מבוססות Xeon עם 2 מעבדים, כלומר ה-Threadripper זו מערכת שבנויה מ-2 מעבדים ובהתאם העבודה מבוצעת כך. חלק מכם שעובדים על שרתים מכירים זאת כ-SMP וליתר דיוק: NUMA ככל שזה מגיע לפריסת אפליקציות וניהול זכרון. בשיטה הזו ניצול מהירות הגישה של אותם פיסות זכרון מוצמדות גם ל"מעבד" שקרוב לזכרון על מנת לקבל ביצועים מיטביים. אם נחזור לרגע למעבדי Skylake-X של אינטל, המעבדים הללו עובדים בשיטה של UMA בכך שכל הזכרון מדבר עם פיסת סיליקון אחת, יהיה מה שיהיה.

אם ננסה לבדוק מה השיטה היותר טובה להריץ אפליקציות מאוד כבדות (רינדור וידאו, תלת מימד, וירטואליזציה וכו') – גם אינטל וגם AMD יאמרו בפה אחד: NUMA, כך כל מעבדי Xeon של אינטל ומעבדי EPYC (ועכשיו Threadripper) עובדים. כך גם הפצות לינוקס וגם Windows Server 2012/2016 עובדים כבר שנים רבות.

מעבדי Threadripper בעצם באים להתחרות יותר בזוג מעבדי ה-Xeon שיש בתחנת עבודה, אבל במקביל AMD מודעת בהחלט לכך שרוב משתמשי Threadripper יעבדו תחת Windows 10. ימי ה-Windows NT Workstation עברו מזמן מהעולם וזה מה שיש, ולכן AMD הוסיפה מצבים שונים למעבד כשבראשם 2 מצבים (מתחתם יש כל מיני אפשרויות שלא ניכנס אליהם כרגע): מצב היצירה (Creator mode) ומצב משחק (Game mode): בברירת המחדל המעבד עובד במצב Creator שבהם 2 פיסות הסיליקון עובדות, ובמצב Game Mode רק פיסת סיליקון אחת עובדת והמשתמש "מאבד" 8 ליבות ו-16 נימים (בהתאם לסוג המעבד) על מנת להריץ תוכנות ומשחקים ש"מתחרפנים" ברגע שהם רואים שיש יותר מ-20 נימים למכונה ובמצב Game mode אותם תוכנות ומשחקים רצים יותר מהר. הפתרון הזה הוא מעין "מעקף" עד שיצרני תוכנות ומשחקים (ליתר דיוק משחקים) יוסיפו תמיכה ל-Threadripper באופן טבעי.

מבחינת זכרון, ה-Threadripper הוא המעבד הראשון בעולם שנותן תמיכה בזכרון לא רק שקיים בשוק, אלא זכרון שגם עדיין לא מיוצר באותו גודל. כיום מקלות הזכרון DDR-4 מיוצרים בגדלים עד 16 ג'יגהבייט ו-Threadripper תומך בכך בלי שום בעיה אך בעתיד לכשייצרו מקלות של 32 ג'יגהבייט הוא יתמוך בכך ללא שום בעיה. בנוסף, מעבד Threadripper גם תומך בזכרון ECC (מקלות UDIMM בלבד) עד 1 טרהבייט זכרון אך שוב, כרגע מקלות UDIMM מיוצרים בגודל עד 16 ג'יגהבייט, כלומר מבחינת זכרון, המגבלה כרגע היא של גודל המקלות שמיוצרים בשוק, והמעבד אינו מגביל אותך בכמות הזכרון שתכניס.

אחת השאלות הכי חשובות שכל צרכן צריך לשאול את עצמו אם הוא רוצה לשדרג מעבד, היא השאלה: מה אני מריץ ומה אני צריך? אפשר להשוות את זה לעולם הרכב: האם לקנות לדוגמא יונדאי או שצריך Pick Up Track כמו בתמונה? וכאן הכל תלוי בצרכים.

אם לדוגמא הצרכן מריץ משחקים, פה ושם עורך וידאו Full HD, אפליקציות אופיס ואולי אפילו 2-4 מכונות וירטואליות, אז במקרה כזה מעבד Threadripper אינו מתאים. למי הוא כן מתאים? לכל מי שצריך הרבה יותר: וידאו 4K/6K/8K (גם RAW) עם המון זכרון ורינדור וידאו כמה שיותר מהיר, מספר כונני SSD בחיבור NVME, כ-64 ג'יגהבייט זכרון ומעלה, מעל 2 כרטיסי GPU (בתצורה טבעית של X16), ו/או הרצה של vSphere עם הרבה מכונות וירטואליות. מדובר בסופו של דבר במפלצת שנותנת ביצועים ובמקביל לא בדיוק חסה על חשבון החשמל שלך (תצטרך ספק כח של 750 וואט ומעלה, ואם אתה חושב על Overclocking – תתכונן לרכוש ספק של עד 1.5 קילוואט!). תחום נוסף ש-Threadripper יכול "לקרוץ" אליו הוא תחום הקונסולידציה: אם יש לך 3-4 מכונות PC שמריצות דברים שונים, אפשר לאחד אותם למכונה אחת. יש לך מספיק מקום לזכרון, מספיק מקום להכניס מקלות NVME SSD, יש 6 כניסות SATA, ויש במערכת 64 נתיבי PCIe (כאשר 4 מתוכם תפוסים ל-X399 Chipset) כך שאפשר להכניס הכל. מעבד לכך, רוב היצרנים שמוכרים לוחות אם מבוססי X399 ל-Threadripper נותנים לך גם כרטיס 10 ג'יגה (לא SFP אלא חיבור RJ45 רגיל).

המחיר? זול בהשוואה למעבדי ה-12/14/16/18 ליבות של אינטל אך עדיין – זה לא מחשב שרוכשים ברגע. רק המעבד עולה $1000 (בגירסת 16 ליבות, $800 בגירסת 12 ליבות), ומחיר לוח האם נע בין 350-550$. תוסיף ספק כח מינימום 750 וואט, כמות זכרון (הזכרון הוא QDR כך שלביצועים מיטביים יש לקנות קיטים של 4 מקלות, כלומר אם אתה רוצה 32 ג'יגהבייט, יש צורך לרכוש קיט של 4 מקלות עם 8 ג'יגהבייט זכרון פר מקל), SSD מהיר, כרטיס GPU טוב – ואנחנו מגיעים בקלות כמעט ל-10,000 שקל (כולל מע"מ). אם תרצה להזמין חלקים ולהרכיב פה בארץ, הם יהיו זמינים לקראת סוף אוגוסט.

לסיכום: AMD לראשונה נכנסה לתחום שאינטל היתה בו אקסלוסיבית והוא תחום תחנות עבודה רציניות עם תג מחיר זול בהשוואה למה שאינטל מציעה ויחד עם זאת עם ביצועים טובים מאוד כשמשווים PPD (כלומר Performance Per Dollar), ואינטל נאלצה לראשונה בחייה כתוצאה מהתחרות להמציא מעבדים חדשים עם יותר ליבות והצרכנים בהתאם מרוויחים. למי שצריך תחנת עבודה חזקה, ה-Threadripper נותן תשובה מעולה. אם אתם קונים תחנות עבודה ממותגות (HP, לנובו, DELL) – תוכלו לרכוש מחברת Alienware (חברה בת של DELL) ושאר היצרנים יציעו תחנות ממותגות החל מינואר 2018. אם לעומת זאת אינך מפחד מהרכבה עצמית, אני מאמין שבשבוע הקרוב או אחריו תוכל להזמין לוח,ספק,מעבד וכו'.

כמה מילים על מעבדי ה-EPYC החדשים של AMD

הסיפור עם המעבדים החדשים של AMD הוא סיפור די ארוך שכולל התנהגות מטומטמת, חברה שלא מקשיבה ללקוחותיה, הפתעה גדולה ומענה תמוה.. מישהו עוד יוציא ספר על כך.

ל-AMD בד"כ לא היו הרבה סיפורי הצלחה בכל הקשור למעבדים. בד"כ המעבדים שלה היו יותר איטיים (במעט או בהרבה, תלוי בדגם) מהמעבדים של אינטל ולפיכך AMD לא ניסתה להתחרות בביצועים אלא להתחרות במחירים. באינטל כמובן היו מודעים למעבדים של AMD והיה די קל לשכנע לקוחות לקנות אינטל ולא AMD כך שבסופו של דבר פלח השוק של AMD לא היה גדול ולא ממש איים על אינטל.

… עד שהגיעו מעבדי ה-Opteron ובמיוחד סדרות 6100, 6200, 6300 שהגיעו עם תושבת חדשה (G34, להבדיל מתחנות עבודה ודסקטופים) – שהיו מיועדים לשרתים. המעבדים הגיעו עם כמות ליבות מרשימה: מ-4 ליבות ועד 16 ליבות בכל מעבד. כזה – עוד לא היה בשוק.

כל האתרים שקיבלו את המעבדים הללו והשוו אותם למעבדים של אינטל הגיעו פחות או יותר לאותם מסקנות: זה מעולה שיש הרבה ליבות, אבל אין מספיק זכרון מטמון ובכלל הביצועים של המעבדים הללו נמוכים בצורה משמעותית ממה שאינטל מוכרת באותו זמן. גם AMD ידעה זאת ולכן היא מכרה את המעבדים הללו במחיר זול בהשוואה למעבדי AMD.

וכאן "התפוצץ הסעיף" להנהלת אינטל. אינטל לא היתה מוכנה ש-AMD תיכנס לשוק השרתים, גם כשהמעבדים הציעו ביצועים נמוכים יותר. באינטל החליטו לשלוף את כל כלי הנשק האפשריים ולשבור את השוק בכל צורה אפשרית – חוקית ולא חוקית! אינטל יצרו קשר עם כל יצרן לוחות אם, יצרני שרתים, בוני מכונות (אינטגרטורים) וכו' והיא פתחה ב"דיאלוג" מהסוג שמזכיר שיחות עם גנגסטרים. כך לדוגמא ליצרני שרתים היא "המליצה בחום" להוריד דרסטית את כמות דגמי השרתים שיוצעו עם מעבדי AMD מכמות כמעט דו ספרתית ל-1 או 2 (ואם אפשר 0 – מה טוב). לאלו שהבינו את הרמז, אינטל "פיצתה" אותם דרך Kick Back, אלו שלא ממש הבינו את הרמז, הבינו שפתאום משלוחי מעבדים שצריכים להגיע .. מתעכבים. הסיפורים הללו לא היו ממש סוד שמור, והרגולטרים של האיחוד האירופאי החליטו לחקור לעומק לאחר שהתקבלו תלונות מ-AMD. התוצאה? הרגולטורים הטילו קנס ענק של 1.4 מיליארד דולר על אינטל (קנס שאינטל ערערה עליו, היא נצחה בערעור אבל עדיין סיפור הקנס לא נגמר).

מאז כמובן עברו מים רבים, המעבדים של AMD נהפכו לנישה ואינטל שוב הפכה למלכה הבלתי מעורערת למעבדים על הדסקטופ (ובדרך מתקרבת צרה חדשה דווקא משותפתה הגדולה, מיקרוסופט, עם Windows 10 שרץ על ARM… באינטל ממש לא אוהבים זאת) והשרתים.

בזמן שאינטל שולטת בשוק, אינטל די "נרדמה בעמידה" בכל הקשור להתפתחות המעבדים. כאחד שעוקב צמוד אחר גרסאות מעבדים חדשים שמשוחררים וקורא את כל המפרטים שאפשר, אני יכול לאמר שלא ממש נפלטו ממני קריאות התרגשות לאחרונה בכל הקשור למעבדים הן לדסקטופ והן לשרתים. כן, אינטל החלה להוציא את מעבדי ה-Xeon Phi שלה, מעבדי SkyLake X עם ה-AVX ועוד כמה דברים חדשים, אבל ברמת המאקרו – אין הרבה מה להתרשם. ההבדלים בין דור לדור התבטאו באחוזים בודדים (בתנאי שטח) וגם לא מעט לקוחות הבינו שכשזה מגיע למעבדים לשרתים – ההבדלים בין דור 3 ל-4 (כלומר BroadWell) הוא לא כזה הבדל גדול. יש עוד כמה מעבדים חדשים במשפחה עם יותר ליבות – אך מחיריהם היו מטורפים. בכלל, מעבדי E7 של אינטל (4-8 מעבדים בשרת) היו מטורפים לכל הדעות ואני לא מכיר כמעט אף חברה שרכשה אותם.

ואז AMD הגיעו בחודשים אחרונים עם בשורות חדשות: משפחת ה-Ryzen (ה-7 וה-5, ה-3 יצא בהמשך השנה) ומעבדי X (כלומר Extra). כך לדוגמא AMD הציגה לראשונה מעבד עם 8 ליבות ו-16 שרשרנים (ה-1800X) עולה לצרכן כ-440$. המתחרה הנוכחי הכי קרוב שלו מהצד של אינטל הוא ה-Core i7 6900K עם 8 ליבות במחיר של $845 לצרכן כיום (אחרי הורדות המחירים של אינטל שבוצעו בשבועות האחרונים!). אם אתם תוהים לגבי הביצועים – ה-1800X בועט חזק ב-6900K. היכן ה-1800X והמעבדים של AMD נותנים ביצועים יותר נמוכים? כשמנסים להשוות אותם למעבדי ה-Kaby Lake בדברים כמו משחקים (אבל לא ברינדור וידאו, מבחנים סינטטיים שמצריכים ליבות רבות וכו'), כך שלראשונה AMD נותנת פייט רציני לאינטל גם בביצועים וגם במחירים. AMD פחות מוטרדת ממעבדי "הדור הבא" והיא פונה בעצם לאנשים ושואלת אותם: אתם רוצים יותר ליבות במחירים נמוכים יותר מהמעבדים הנוכחיים? אז הנה..

וכאן אנחנו מגיעים לשוק תחנות העבודה והשרתים. בשוק הזה אינטל שולטת ללא עוררין ומאמללת את כל מי שרוצה יותר. כמות זכרון מקסימלית בדסקטופ? 32 ג'יגה. רוצה יותר? לך קנה לוח אם מבוסס X99 Chipset, ושם תוכל "להשתולל" עד 128 ג'יגהבייט, כולה עוד 160-220$ בערך (על לוח האם בלבד. מעבד זה סיפור שונה במחיר). מה עם אלו שרצו משהו קצת יותר ממעבדי דסקטופ כמו ה-6700? בהתחלה אינטל המליצה ללכת על ה-Xeon E3, אבל שם, אבוי, כמות הזכרון (שוב) מוגבלת ברמת המעבד ל-32 ג'יגהבייט, כך שמי שרצה יותר כח ולא רצה לזרוק אלפי דולרים פר מעבד – היה יכול לרכוש את המעבדים היותר יוקרתיים של אינטל כמו ה-6900K וה-6950K שנתנו 8 ו-10 ליבות בהתאמה. המחירים, גם כאן  – ממש לא היו זולים, אבל לא היתה ברירה אחרת.

מתי אינטל התעוררה? שהשמועות החלו לצאת על כך ש-AMD הולכת לצאת עם מעבדים עשירים בליבות. פתאום אינטל יכלה להוציא מעבדים עם 8,10,12,16 ואפילו 18 ליבות!

ו-AMD די הפתיעו את השוק (כמה שאפשר לאמר "הפתיעו", היו הדלפות..). אינטל מתגאה ב-18 ליבות? מגניב. AMD מציגים: מעבדי EPYC עם עד 32 ליבות, 64 שרשרנים, 4 טרהבייט זכרון, 128 מסלולי PCIE וה-32 ליבות זה על מעבד יחיד, כלומר אם תשים 2 יהיו לך 64 ליבות ו-128 שרשרנים.

ב-AMD החליטו שאם כבר אז כבר, לשנות את השוק. הם יוציאו 2 משפחות של מעבדים. משפחה אחת תהיה משפחת P, אלו יהיו מעבדים עם החל מ-8 ליבות ועד 32 ליבות שישבו על לוח אם שיכול להחזיק מעבד יחיד, עם 128 מסלולי PCIE ועם תמיכת זכרון עד 2 טרהבייט! (זוכרים את המגבלה למעלה עד 128 ג'יגהבייט של אינטל?). מכיוון שלכל מעבד יש 128 מסלולי PCIE, אז יצרני הלוחות יכולים להתחיל להשתולל. רוב יצרני לוחות האם לא פרסמו עדיין את הלוחות שתוכננו למעבדים אלו, אבל SuperMicro שלחו לי לינק ל-PDF הזה שמראה את רוב הלוחות שיצאו עבור EPYC ויש עוד כמה בצינור מ-SuperMicro (ולמי שחושב לבנות סטורג', מומלץ להסתכל על דגם: AS -2123US-TN24R25).

והמחירים? אחרי הכל, מה שחשוב זה כמה המעבדים יעלו, וכאן AMD הציגו מחירים מעניינים. להלן הדגמים והמחירים (דגמי ה-P בשורות אפורות):

שימו לב: המחירים הללו אינם מחירים לצרכן ויש עדיין ויכוחים לגבי המחיר (AMD טוענים לדוגמא שדגם 7351P יעלה 750 ולא 700) כך שסביר להניח שהמחיר ישנה במעט. שוב, בהשוואה לאינטל, המחירים הללו זולים: מעבד Xeon עם 18 ליבות (ה-E5-2696V3) עולה $2125 וכאן מעבד 7551P עם 32 ליבות עולה 2000$, כך שאם תרכוש מעבד כזה תחסוך לך 125$ ותקבל 14 ליבות נוספות.

נקודה מעניינת נוספת לגבי משפחת P היא הנקודה ש-AMD מראה שמעבד P יחיד נותן ביצועים של 2 מעבדי Xeon אחרים כך שבעצם אתה חוסך ברכישה. הנה הגרף של AMD:

בגרף הזה AMD משווה בשורה האפורה 2 מעבדי Xeon מול מעבד יחיד ממשפחת EPYC בסידרת P.

כמובן, אי אפשר בלי סייגים: AMD כרגע מציגה רק תוצאות מבחן סינטטי אחד, ללא בחינה של Workload אמיתי. ברגע שהמעבדים הללו יגיעו לסוקרים המקצועיים באתרים השונים, אז נראה את כל התמונה, כך שכרגע התמונה נראית מאוד מבטיחה, במיוחד לאלו שמעניינים לקנות ו/או לבנות שרתים ותחנות עבודה רציניות (לא למשחקים. לזה קחו את Ryzen) – ולכן מומלץ לעקוב אחר הנושא. נקודה נוספת שחשובה לגופים בטחוניים ולכל אלו שהמידע שלהם חשוב מאין כמוהו והם ממש רוצים לחסום מצב שמישהו מנסה לפרוץ או לגנוב ציוד מהשרת (NVDIMM לדוגמא) זה לקרוא על 3 שכבות האבטחה שבנויות במעבד ונותנות מענה גם לאנשים הכי היסטריים (כמעט) מבחינת אבטחת מידע.

לסיכום: אין ספק ש-AMD הוציאה כאן משהו חדש שיצטרך להוכיח את עצמו מצד אחד, אבל מצד שני כל OEM וכל Vendor כבר הכריז על תמיכה ויצור פתרונות משולבי EPYC, מיקרוסופט הודיעה חגיגית ש-EPYC יקבל מקום של כבוד ב-Azure. לאלו שרוצים להקים לעצמם LAB טוב (ולא מחלקים יד שניה) ואלו שרוצים להקים לעצמם תחנות עבודה רציניות – ה-EPYC נותן פתרון שלא קורע את הכיס. האם חברות ירכשו שרתים מבוססי EPYC? שאלה טובה, תהיו בטוחים שמחלקות השיווק של אינטל יגיבו בעוצמה בנושא.

נשאר עוד חלק אחד, ה-ThreadRipper (שיהיה בעצם 2 מעבדי Ryzen 1800X בשבב גדול מאוד) של AMD, מעבד עם 16 ליבות, 32 שרשרנים ששאר פרטיו עדיין אינם ידועים. AMD תוציא לגביו פרטים כנראה באוגוסט. יהיה מעניין 🙂

כשמיקרוסופט לא מפיקה לקחים

ה"הפתעה" האחרונה (לא ממש הפתעה, יש ביוטיוב הדגמות של זה גם מלפני 10 חודשים) ממיקרוסופט בכל הנוגע ל-Windows היתה גירסת Windows 10 ל-ARM עם תואמות X86 (לא ה-64 ביט) כך שתוכלו להריץ אפליקציות 32 ביט לאינטל על מעבדי ARM.

במבט ראשון, ההישג נראה מרשים. הנה הדגמה:

כפי שאתם רואים – אפשר להריץ אפילו פוטושופ של אינטל על Windows 10 בגירסת ARM. כפיים!

אבל כדאי לצנן מעט את ההתלהבות..

הרעיון המקורי של מיקרוסופט היה להוסיף תאימות בינארית לאפליקציות X86 ב-32 ביט, הואיל וחברות תוכנה כמעט ולא כותבות אפליקציות בפורמט שמיקרוסופט מעדיפה (UWP). יש מאות אלפי תוכנות ל-X86, ואין הרבה ל-UWP. קצת קשה למכור מחשב עם Windows 10 שרץ על ARM, שלא לדבר על מכשיר סלולרי שמריץ Windows Mobile 10 כשאין לך את המאגר הענק של אפליקציות שרצות על אינטל, במיוחד שמיקרוסופט מדגישה את תכונת ה-Continuum שכרגע נראית ומגיבה פחות טוב מאשר לחבר טלפון או טאבלט (iOS או Android) למוניטור חיצוני, אז מיקרוסופט הוסיפה משהו שמזכיר את ה-Rosetta שאפל הוסיפו במעבר מ-PowerPC למעבדי אינטל. זה לא אמולציה, לא VM אלא "תרגום בינארי" דינאמי שהוא מספיק חכם להפנות חלקים ניכרים ישירות ל-API של מיקרוסופט ולחלקים אחרים (מסך – DirectX, וכו'). כך לדוגמא מיקרוסופט הדגימה את פוטושופ שזה בהחלט דבר מרשים, אבל כשמסתכלים מתחת למכסה מבינים בעצם שמי שעושה את העבודה זה .. OpenGL הטבעי ש-Qualcomm כתבו ממזמן, ו-Qualcomm כתבו דרייבר שיודע להתחבר ל-DirectX כמו כל GPU שקיים בשוק. ה-Word שהודגם אגב, הוא אותו Word שרץ על Windows RT רק בגירסה של 2016.

מאז ההדגמה התפרסמו לא מעט כתבות באתרים הטכנולוגיים, כותבי המאמרים פינטזו על מחשב נייד מבוסס  10 Windows עם חיי סוללה ארוכים יותר, משקל יותר קל וכו', כי הנה – עוברים ל-ARM, וזה מה שיש לך בטלפון ובטאבלט, אז זה יהיה קל במשקל עם סוללה יותר ארוכה.

זה נכון, אך בצורה חלקית.

אינטל הוציאו עד לשנה האחרונה את משפחת ה-Atom X (ה-Atom X5 וה-X7). מבחינת ביצועים, המעבדים הללו נתנו Fight מכובד לכל מעבד של Qualcomm בכל מה שקשור ל-GPU וקצת פחות במה שקשור לחיי סוללה. לא היו לך 10 שעות סוללה, היו לך 9 שעות (עם בהירות של 50% בערך) – עדיין מרשים, לא? יצרנים סיניים ניסו להציף את השוק עם טאבלטים זולים (עם/בלי מקלדת – בכולן מקלדת די גרועה ו-TrackPad סיוט!) תוך שילוב של 2 מערכות הפעלה (Android ו-Windows 10), אבל אף אחד מהיצרנים הגדולים לא "קפץ" על המעבד הזה, כל אותם יצרנים גדולים העדיפו ללכת על מעבדים החל מ-Celeron (משפחת J) ובהמשך לסידרת ה-M שנתנה ביצועים מעולים וחיי סוללה לא רעים כלל – אבל המחיר של המעבדים היה הרבה יותר גבוה מה-Atom X.

ואז אינטל החליטה להרוג טוטאלית את משפחת ה-Atom X (ולחברות שרצו משהו קרוב – הם הופנו לסדרות N ו-J). מדוע? כי פשוט המכירות היו מאכזבות גם כשאינטל עשתה הכל כדי לסייע ליצרנים הסיניים, ויצרנים גדולים לא רצו את המעבדים הללו.

מבחינת המעבד שמיקרוסופט הולכת להשתמש בו הן למחשב והן לטלפון, מדובר ב-Snapdragon 835, שהוא מעבד ARM מהיר (ללא שום חלק חומרתי שקשור ל-X86 או שהמחלקה המשפטית של אינטל היתה שולחת ל-Qualcomm מכתב מנומס "לרדת מהעץ", אינטל מאוד קשוחה בקטע הזה). מבחינת Qualcomm – שחרור מחשב עם ARM מתוצרתם זה דבר מבורך, שכרוך בסיכון נורא קטן – הם לא מייצרים מעבדים (סמסונג מייצרת את המעבד עבורם) וההזמנות לייצור הולכות לפי דרישות של חברות שמעוניינות לשלב את המעבד (מינימום כמות של 50K, לסקרנים מביניכם), כך שהסיכון מבחינת Qualcomm להשתתף בדבר החדש של מיקרוסופט – הוא אפסי והם בשמחה משתפים פעולה עם מיקרוסופט (חבל שמיקרוסופט לא יצרו קשר גם עם nVidia – יש להם מעבד ARM שנמצא בשלבים אחרונים של Taping שמגיע לביצועים של Intel i5 ומבחינת GPU הוא הרבה יותר חזק מכל מה שאינטל מציעים בכלל!).

אז אם מחר המחשב הזה יצא, ואתם תרצו לרכוש, מה בעצם תקבלו? אתם תקבלו … נטבוק, כן – שוב נטבוק. מדוע? כי מבחינת התואמות הבינארית ה-Windows יוכל להריץ אפליקציות X86 רק ב-32 ביט, כלומר כל התוכנות X86 יכולות לרוץ בטווח זכרון של 3.5 ג'יגהבייט (ברוטו – תנכו מזה את ה-Windows ARM עצמו, תוסיפו את הזכרון שמערכת התרגום לוקחת, תוסיפו אנטי וירוס ודברים קטנים שאתם צריכים – וסביר להניח שתישארו עם 2.5 ג'יגה) כלומר אם אתם חושבים להריץ מספר אפליקציות במקביל וכולן X86, המחשב "יחנק" די מהר. גם אם יצרנים יוציאו מחשב עם 8 ג'יגהבייט זכרון, עדיין אותן אפליקציות X86 יכולות להשתמש רק ב-3.5 ג'יגה הראשונים ותו לא. כמו שאמרתי – נטבוק.

חלק מהעיתונאים באותם אתרים טכנולוגיים חוזה "מוות" לכרומבוקים, וזו טעות גדולה מ-3 סיבות עיקריות:

  1. מוסדות לימוד (שהם הקהל העיקרי שרוכשים את הכרומבוקים) מאוד אוהבים את ה-אפס תחזוקה של כרומבוקים. נדפק לך הכרומבוק? נשבר? קנה חדש, הוצא מהקופסא, חבר לחשמל, חבר ל-WIFI, בצע Login ותוך דקות ספורות תוכל להמשיך את מה שעשית עם הכרומבוק הקודם כאילו לא קרה כלום. נסו את זה עם מכונת Windows.
  2. כרומבוק לא מתיימר להחליף מכונות Windows. הוא מעולה בהרצת אפליקציות ווביות ובגלישה, ובהרצת אפליקציות Android. זה הכל. אף אחד לא מנסה למכור לך אשליה שעם כרומבוק תוכל להריץ Photoshop CC או שתוכל לעשות עבודות כבדות של עריכת מדיה עליו.
  3. רבים לא יודעים, אך אינטל מכרה את מעבדי ה-Atom X5 בפחות ממה שמעבד Snapdragon עולה, כך עדיין ניתן למצוא מיני PC שעולה 70-80 דולר, וזה לא יקרה עם מחשב מבוסס Snapdragon: מחיר המעבד (BOM) הוא יקר יותר, יש צורך בדיסק הרבה יותר גדול ממה שיש לכרומבוק ממוצע (32 ג'יגה), וצריך גם לשלם מחיר מלא של רשיון ל-Windows (במיוחד אם הדיסק הוא יותר מ-32 ג'יגהבייט או שהמסך הוא מעל 10 אינטש), כך שהמחיר הסופי יהיה גבוה הרבה יותר בהשוואה למחיר ממוצע של כרומבוק.

לסיכום: מחשב נייד עם מעבד ARM שמריץ Windows 10 זה דבר שיכול להיות נחמד מאוד, רק שאי אפשר לעשות איתו הרבה עם מגבלות ה-4 ג'יגה זכרון והתרגום הדינמי כשמריצים אפליקציות X86. אישית הייתי שמח לרכוש אחד כזה ותוך 5 דקות לפרמט אותו ולהתקין עליו הפצת לינוקס כלשהי (Qualcomm תורמים לא מעט קוד כדי שהכל ירוץ חלק על המעבדים שלהם) – במקרה כזה יהיו לי הרבה יותר אפליקציות לינוקס שונות שאני יכול להריץ, הוא קל במשקל והבטריה סוחבת 10+ שעות, אבל זה הכל תלוי במחיר (אני מחכה כרגע שסמסונג תוציא סוף סוף את ה-Samsung Chromebook Pro שלה). מחיר של 450+$ למחשב נייד ARM מבוסס Windows לא ימכור חזק, ומחשבים ב-200$ עם 2 ג'יגה זכרון יהיה חבל בכלל לקנות דבר כזה.
ועוד לא הזכרתי את העניין ה"פעוט" שכמעט הכל היום עובר לענן וכמעט הכל משוחרר בצורה של Web App אבל לא נקלקל את החגיגה למיקרוסופט 🙂

קצת על IPXE

יש לא מעט ארגונים שעובדים או עבדו עם PXE. השיטה הזו טובה להתקנת מערכת מאפס בלי להיסחב עם דיסק און קי, קבצי ISO או העתקי מחיצות (Partitions) שהיצרן החליט לשים העתק של מערכת ההפעלה שם (כדי שתתקין יחד עם מערכת ההפעלה את ערימת הזבל שהוא מכניס).

מבחינה טכנית – PXE הוא די פשוט: יש שרת TFTP שמגיש קבצים ב-UDP דרך פורט 69. אתה מקים שרת כזה, מוודא שיש שרת DHCP שיתן כתובות IP זמניות (או קבועות אם אתה נותן כתובות לפי MAC) למכונה שעושה BOOT PXE וכל מה שנשאר לך זה לוודא שתוכנת ה-PXE Client (יש כל מיני ללינוקס ו-Windows) יודע איך להעלות את המערכת שאתה רוצה להעלות.

הפתרון הזה הוא פתרון נחמד למעבדת מחשבים או למקום שצריך PXE פה ושם. אחרי הכל – תן לשרת TFTP להגיש קבצים ל-100 מכונות בו זמנית ותראה את השרות זוחל.

אני רוצה להכיר לכם את IPXE.

אם אנחנו מסתכלים היום על Data Center – בין אם ה-DC מורכב מחצי ארון עם 3 שרתים ועד לאולם שלם שמפוצץ שרתים – הדברים השתנו לחלוטין בעשור האחרון. שיטת העברת הקבצים הכי פופולרית היום היא HTTP, אנחנו יותר משתמשים ב-iSCSI וב-NFS, בחלק מהמקומות יש Infiniband, ועוד ועוד טכנולוגיות מודרניות, ובכלל – כיום כל VM יושב על iSCSI או על NFS והתקנה אוטומטית דרך פרוטוקולים אלו יכולה לסייע מאוד.

היחוד של IPXE הוא בכך שהוא לוקח את PXE המוכר ומקדם אותו לעידן של היום תוך מתן תמיכה טבעית ל-NFS ו-iSCSI והעברת קבצים עצמה יכולה להתבצע דרך HTTP (ולכולם יש כיום מערכות לנטר ולכוון תעבורת HTTP). מה עם שרת ה-TFTP? אותו עדיין נצטרך אך ורק להעביר קובץ יחיד (UNDIONLY.KPXE) ואולי עוד קובץ למערכות UEFI. את השאר אפשר להעביר בפרוטוקולים אחרים.

IPXE נותן לנו במכונה שעושה BOOT PXE גם אפשרויות של סקריפטים בשפה די פשוטה שיקח לכם זמן מאוד קצר ללמוד אותה. אפשר להכניס תנאים, לשרשר קבצי IPXE, וכמובן – יש תמיכה ל-NFS, iSCSI, Infiniband ופרוטוקולים אחרים. כך לדוגמא אם מרימים מערכת ESXi או לינוקס, אפשר להכניס פרמטרים להטענת kickstart להתקנה אוטומטית, להשתמש ב-WIM של Windows ועוד. צריכים מכונות דסקטופ ל-Windows? אתם יכולים לעקוב אחר ההוראות כאן לגבי פתרון שיכול להתאים לכם.

הנה לדוגמא מערכת שאני מקים אצלי ב-LAB בבית (מאז הוספתי עוד כמה שורות). לא משהו מורכב, אבל עם הסקריפט הסופר-פשוט שכתבתי – אני יכול להתקין מגוון מערכות הפעלה לכל VM חדש שאני יוצר מבלי לחפש כל פעם היכן ה-ISO. כל קבצי ההתקנה וסקריפט ה-IPXE יושבים אצלי על שרת NGINX (שרת Web) וסקריפט ה-IPXE פשוט מוריד את כל מה שהוא צריך בהתאם למערכת שבחרתי ולבסוף מריץ פקודת boot. משהו לא עבד? לחיצה על CTRL-B תתן לי "shell" נחמד שאיתו אני יכול לנסות את הפקודות ידנית או לראות את השגיאות לפרק זמן ארוך כדי לתקן אותם ולהפעיל את המערכת מחדש.

ipxe

מערכת נוספת שהכנסתי לתפריט היום (לא מופיע בתמונה) היא מערכת GParted שהיא מערכת לניהול Partitions. נניח שאני צריך לגבות Partitions מסויימים לפני שינוי והשרת עצמו הוא פיזי (ב-VM יש snapshots, במכונות פיזיות – זה קצת יותר מסובך). אני יכול להתקין תוכנת גיבוי ולעשות זאת ולקוות שהגיבוי הצליח, או שאני פשוט יכול למפות iSCSI Volume זמני דרך ה-iPXE, להפעיל את IPXE, לבחור את GParted ולגבות את ה-Partitions. אותו דבר אני יכול לעשות עם NFS ושאר טריקים לאחסון – כל זה מבלי להתקין שום תוכנה נוספת, לרכוש רשיונות וכו'.

הפתרון של IPXE הוא פתרון שמנצל את הכלים שלנו לשימוש מודרני ב-DC, הפתרונות שיש כיום להפצת קבצים יכולים יפה מאוד לעמוד בעומס של עשרות או מאות מכונות שרוצות PXE ועכשיו. בהמשך הדרך, כש-VDI יכנס יותר ויותר לתמונה, ה-Thin Client יוכל לקבל את המערכת שצריכה לרוץ עליו דרך PXE במקום לעדכן קושחות, לבצע טסטים על כל שינוי קטן וכו'.

לסיכום: גם אם יש לכם פתרון PXE, מומלץ להכיר יותר את IPXE. ה-IPXE נותן לנו פתרון שמשתמש בטכנולוגיות של היום ובדרך גם חוסך בכל מה שקשור לתחזוקה והתקנות של מחשבי דסקטופ, שרתים, מכונות VM ואחרים. לא חייבים לשנות כל 3 דקות את הגדרות ה-DHCP (יש ProxyDHCP ותמיכה לזה ל-IPXE) ובטווח הארוך זה חוסך הרבה עבודה. מנסיון.

המציאות והדמיון ב-Mr. Robot

הסידרה Mr. Robot היא אחת הסדרות הנצפות ביותר כיום על ידי אנשים טכניים, חובבי/מקצועני אבטחת מידע. אחת הסיבות לכך היא שבניגוד לסדרות אחרות שבהן מראים כל מיני סוגי גרפיקה מלהיבים שאין שום קשר בינם למציאות – בסידרה הזו מראים לא מעט דברים שהם מציאותיים לחלוטין: שימוש בלינוקס ככלי עיקרי, שימוש בציודים אמיתיים (Bluetooth, Raspberry Pi ועוד) והכי חשוב – לא מזלזלים באינטיליגנציה של הצופה הטכני (בהגבלות מסויימות. אחרי הכל, הם אינם יכולים לפרסם פריצות שלמות בלי לחטוף תביעות מכאן עד הודעה חדשה).

אזהרה
מכאן יהיו ספויילרים לגבי פרק ראשון בעונה 2. לא ראית? עצור, תשיג את הפרק, צפה ותחזור.

בפרק הראשון בעונה השניה רואים מספר דברים, ואני מעוניין להתעכב על 2 נקודות חשובות מבחינת אבטחת מידע.

מה רואים: היועצת המשפטית של הבנק מגיעה לביתה האולטרה-חכם (מה שנקרא Smart Home). האזעקה מצפצפת והיא מנטרלת אותה דרך המסך שצמוד לקיר (אנדרואיד). לאחר מכן היא מנסה לכבות דברים שנדלקו פתאום כמו המוסיקה והטלויזיה וזה מצליח לה בקושי. לאחר מכן היא נכנסת למקלחת ושם היא חוטפת מים רותחים תוך כדי המקלחת והיא נסה על נפשה, ולקינוח המזגן "מחליט" להקפיא את הבית והאזעקה פועלת נון סטופ בלי שניתן להפסיק אותה – עד שהיועצת מרימה ידיים והיא עוזבת את ביתה במונית לבית מלון.

המציאות: ישנן כיום לא מעט מערכות Smart Home בשוק החל מחברות כמו סמסונג ופיליפס ועד למערכות של חברות די חדשות בשוק. רובן המוחלט אינו כולל את מה שרואים בפרק, כך לדוגמא עניין המים החמים לא ממש אפשרי כי המשתמש קובע זאת עם ידית מכנית בעת שהוא מתקלח. אפשר לגרום לדוד חשמל להידלק לפני שהדיירים מגיעים, אבל לא עניין המקלחת. עניין השליטה בטלויזיה, אודיו, אזעקה אפשריים בהחלט אך מבחינת "הקפאת" הבית – להקפיא בית לוקח לפחות שעה למזגן רציני, לא דקות ספורות.

מסקנות שכדאי ללמוד: אלו שקונים בהתלהבות את ה-Smart Home עושים צעד לא חכם. נכון, זה מאוד מפתה לשלוט על הכל בצורה אוטומטית או עם שלט, אבל האבטחה במכשירים אלו היא מחפירה, עלובה, גרועה. במקרים רבים כל מה שצריך זה 5 דקות מול גוגל כדי לדעת איך לפרוץ פנימה ואיך לשנות דברים ב-Smart Home. אנליזה של המכשיר מבחינת קוד אסמבלי או סקריפטים פנימיים יכולה לגלות לא פעם שהסיסמא לשינוי דברים ב-Smart Home נמצאת כטקסט גלוי והחברה התקמצנה בהטמעת מעבד נורמלי כך שהמעבד החלש שהם הכניסו אינו יכול לעמוד בסשן HTTPS אפילו (הבדל של 3-4$!!). כדאי שידע כל רוכש מערכת כזו: הטמעת מערכת כזו בבית עושה את החיים לפורצים יותר קלה (טוב, תלוי אם הפורץ מבין משהו במחשבים. סביר להניח שאזהרה זו יותר מתאימה לחו"ל מאשר לארץ), ואגב – זה לא נגמר בבית, זה גם ברכבים (במיוחד רכבי היוקרה!) – יותר ויותר רכבים ממוחשבים נמצאים עם חורי אבטחה גדולים הואיל והיצרן שוב התקמצן בבדיקת חדירות אבטחה, בדיקת קוד וכו'. באינטרנט יש כל מיני קליפים שמראים מישהו שנמצא במרחק של כמה עשרות מטרים מרכב יוקרתי והפורץ עם לאפטופ מצליח לפתוח את הרכב, לנטרל את האזעקה ולהפעיל, וזה לא נעצר כאן – הנה דוגמא של 2 חברים שהצליחו לשלוט על רכב JEEP בזמן שהרכב נוסע ולבטל ברקסים, לשלוט על המוסיקה ועוד:

מה רואים: עובד במחלקת ה-IT בחטיבת הבנקים של E-Corp הינו חבר גם בקבוצת FSociety והוא מקבל מדארלין Disk On Key והוא כמובן מפעיל אותו באחד המסופים ולאחר דקות ספורות נראה מסך Ransomware הדורש שאחד המנהלים יפגש עם הקבוצה במקום ציבורי עם 5.9 מיליון דולר. ה-Ransomware משתלט על כל המסופים בכל סניפי הבנק ובדרך גם מוחק את בסיס הנתונים המרכזי של הבנק. מה קורה עם הכסף? את זה תראו בפרק 2 (שזמין לצפיה, אגב)

המציאות: תאורתית, עם מספיק תחכום, שוחד עובד – אפשר לבצע התקפת Ransomware אבל זה יהיה מקסימום ברמת סניף ולחוקרי הבטחון של הבנק והמשטרה לא תהיה הרבה עבודה כדי לתפוס את הגורם שביצע זאת: כל מה שצריך לעשות זה להשוות מתי קבצים החלו להשתנות ולהשוות מול הוידאו שצולם במצלמות הפרוסות בבנק לפי אותו זמן. אני מעריך שתוך יום העבריין יתפס.

מסקנות שכדאי ללמוד: אם יש משהו שגורמי הבטחון בבנקים מסרבים להבין זה שהזמנים השתנו. פה נגנבו 81 מיליון דולר דרך מערכת SWIFT, בבנק בבנגלדש כמעט הצליחו להרים מיליארד דולר (וזה נפל בסוף רק בגלל שגיאת כתיב, המשטרה מצאה שהבנק היה קמצן כרוני בכל מה שקשור לסוויצ'ים או חומת אש), וכאן הצליחו להרים דרך הניו יורק פד סכום של 100 מיליון דולר. בכלל, שנת 2016 נראית כרגע כשנה שבה קבוצות האקרים מאורגנות מעזות הרבה יותר ולפעמים הם מצליחים לגרוף מיליוני דולרים ולהשאיר לחוקרים אבק! לך תחפש שיתוף פעולה עם המשטרה הסינית לדוגמא (גם אם קבוצת הפורצים יעשו סלפי קבוצתי והחוקרים יקבלו תמונה – הסינים לעולם לא מסגירים סינים והם מוכנים "לשפוט" את העבריינים).

אם יש משהו אחד שהבנקים (במיוחד בישראל) צריכים – זה "שינוי דיסקט" בכל הקשור לנהלי אבטחה, להעיף נהלים כמו עדכוני אבטחה כל 6 חודשים והעדפה של השכרת אנשי אבטחה שיודעים לחשוב ממש "מחוץ לקופסא", ובדרך להתנתק מדברים כמו מערכות של מיקרוסופט. מה לעשות שאם לפורצים של פריצות Zero Day למערכות שונות, הסיכוי של הבנק להתגונן קטן באופן רציני. קחו דוגמא הכי פשוטה: גשו לכל כספומט, אל תכניסו כרטיס, ופשוט התבוננו במסך: אתם תראו אנימציות פרסום של הבנק. האנימציות רצות על Flash – ומה לעשות של-Flash יש יותר חורי אבטחה מגבינה צהובה! גם אם מערכות הכספומטים יקבלו עדכוני אבטחה (ואין זה משנה אם הן מריצות XP או Windows 7) – מהזמן שהפורצים יש בידם Zero Day ועד שיותקן עדכון אבטחה לאותם Zero Day יעברו לפחות 30-60 יום (מה לעשות שזה לא לינוקס שאפשר לשכור חברה שתסגור פרצות תוך יום או יומיים אם מדובר בקוד קרנל או קוד של חבילת קוד פתוח אחרת שבשימוש הבנק). המון זמן לפורצים. איך הפורצים יכנסו? הרי מערכות הכספומטים סגורים – יש את הגורם האנושי שקל לשחד אותו או בכלל להגיע למפתח שבאמצעות שוחד רציני יכול להכניס קוד זדוני (שמישהו במחלקת הבטחון יבדוק מתי נעשה ואם נעשה Code Auditing חיצוני לקוד של המפתחים בבנק) ומשם הדרך ל"חגיגות" קצרה וישנן עוד דרכים ושיטות שהמשותף להן הוא שברוב המקרים אינדיבידואל לא יכול לעשות זאת אולם קבוצות עם מימון יכולות בהחלט לבצע זאת.

הסידרה Mr. Robot מציגה לעיתים דברים מוגזמים (גרימת נזק לקלטות גיבוי בבניין שמראש נועד לאחסון דברים אלו? קלטת LTO מהישנות ועד החדשות יכולות לעמוד בעד 45 מעלות חום ו-80% לחות!) אבל היא גם מציגה עקרונית דברים שמאוד כדאי להתייחס אליהם: איך הפרטיות שלנו נעלמת, איך הפוסטים שאנו משתפים בהיסח הדעת ברשתות החברתיות יכולים להזיק לנו, וגם איך קל לדעת היום על אנשים הרבה יותר פרטים ולהפוך את חייהם לסיוט מתמשך ומה שהכי חשוב לכל אלו שאחראים על אבטחת מידע ומערכות במקומות שונים – אולי אינכם מאובטחים ממש כמו שחשבתם.

ה-ASUS ChromeBox מול Mini PC

chromeboxבפוסט קודם שפירסמתי, סקרתי את ה-MINI PC החדש שמבוסס על מעבד ה-ATOM בעל 4 הליבות של אינטל, על מחירו הזול ועל כך שהוא יכול להוות כפתרון לא רע עבור צפיה בטלויזיה או כמחשב גלישה פשוט עבור הילדים.

הבעיה המרכזית של ה-MINI PC זה שהוא פתרון שדי "תקוע" למטה בסולם הפתרונות של אינטל. מצד אחד יש לך Windows 8.1 שרץ עליו לא רע (יחסית), אבל מצד שני – איך שלא תסתכל על זה, המכשיר מוגבל לגמרי. אין הרחבת זכרון, אין הרחבת דיסק, אין LAN, ואפילו ה-USB הוא 2.0 משותף, כלומר אם ציפית לקבל את מהירות ה-USB 2.0 (כלומר 480 מגהביט) – לא ממש תקבל אותו.

והדבר שהכי מתסכל בו – הוא המחיר: בין 100-120 דולר, ותוסיף עוד 30 דולר לרשיון Windows 8.1 (כי גרסאות Windows כמו 7 או XP לא יעבדו עליו, אין לו BIOS).

זוכרים את הכרומבוקס של ASUS? גם אותו סקרתי בעבר. בפעם שעברה שסקרתי אותו, ציינתי שזה מכשיר מעולה שמריץ בצורה מצויינת את ה-ChromeOS. כיום שאני מסתכל על המכשיר הזה, אני רואה שיש לו יתרון ענק על ה-MINI PC: המכשיר הזה ניתן להרחבה כמעט בכל צורה. אפשר להרחיב זכרון ל-16 ג'יגהבייט, אפשר להחליף את ה-SSD הקטן לכל גודל אחר שתרצה, יש לו חיבור LAN של 1 ג'יגהביט והכי חשוב – יש לו 4 יציאות USB, כולן USB 3.0.

ההבדל במחיר בין הכרומבוקס ל-MINI-PC? בין 30-40 דולר בערך. בדרך אתה מקבל גם פי 3 ביצועים יותר מהירים (לפחות לפי מבחן Octane)

עד לאחרונה הבעיה הכי גדולה של המכשיר היתה שהוא מריץ רק ChromeOS ולא היה ניתן להתקין עליו מערכות הפעלה מלאות אחרות (אפשר להתקין גירסאות לינוקס שירוצו כ-chroot עם crouton).

ומה קורה שחברה מוכרת לשוק מכשיר כמו ה-ASUS ChromeBox ואין לה שום בעיה שתפתח את המכשיר ותחטט בו? הרבה אנשים טכניים מתלהבים ורוכשים אותו, במיוחד שהמתחרה מולו של HP (שגם מריץ ChromeOS) עולה קצת יותר, ויש לו פחות מקום להרחבה (עד 8 ג'יגה זכרון במקום 16, חברת HP התקמצנה על תושבת זכרון..) וכך קהילת משתמשים ומפתחים מחליטה לשלב ידע ממקורות שונים ופתאום יש לנו דברים חדשים ומעניינים.

כעת ניתן לפצל את ה-SSD ולהתקין גם OpenELEC XBMC, כך שאם תרצה, אתה תוכל להפעיל את המכשיר ותוך 4 שניות ה-XBMC יופיע לך על המסך וגם תוכל לחזור ל-ChromeOS בשביל גלישה וכו'.

אבל יש משהו יותר מעניין – אתה יכול לעדכן את ה-Firmware של המכשיר הזה, לחבר דיסק קשיח קטן (או SSD) בחיבור USB ולהתקין Windows 8.1 שלפי כל המבחנים, הוא רץ בצורה מאוד מכובדת על המכשיר, כך שאתה יכול לעשות אפילו Triple Boot וכל זה במכשיר שעולה 150 דולר. לא רע בכלל! (הבעיה היחידה שיש כרגע עם Windows 8.1 על ה-ASUS ChromeBox זה שאין אודיו דרך ה-HDMI, אבל אתה יכול להשתמש ב-LineOut ל-Audio). אתה גם לא חייב לחבר לו חיבור LAN, יש לו WIFI ו-Bluetooth כך שאפשר לחבר אותו לרשת הביתית שלך ולמקלדת אלחוטית. אה, וגם אפשר להתקין אובונטו מלא!

כך יוצא שבהשקעה קטנה של עוד 30-40 דולר (ומומלץ להשקיע עוד כמה שקלים בהגדלת זכרון ל-4 ג'יגה אם אתה מריץ Windows 8.1) אתה יכול להנות גם מ-ChromeOS, גם מ-Windows 8.1 וגם מ-XBMC וגם אובונטו מלא!.

השקעה שווה, לא?

סקירה: MINI PC מבוסס אינטל

מי שעוקב אחרי שוק המולטימדיה בכל מה שקשור למזרימים (סטרימרים) והתקני מדיה קטנים שמתחברים לטלויזיה, יודע שאינטל לא ממש שולטת בשוק זה. ישנם כל מיני פתרונות כמו של ROKU, אפל TV ועוד שדי תפסו חלק נכבד מהשוק. בשנים האחרונות אחד הסגמנטים שתפס יותר חלק מעוגת הסטרימרים ופתרונות מולטימדיה לסלון היה אנדרואיד לא רשמי שנמכר כ"מקל" שמתחבר ל-HDMI תחת הכינוי Mini PC (ויש כמובן גם גרסאות של קופסאות קטנות). היתרון הענק שלהם בהשוואה למתחרים היה המחיר המאוד מאוד זול. גם עניין הפתיחות (זה אנדרואיד לכל דבר ועניין) וגם שוק ענק של אפליקציות היווה נקודה שעזרה לשכנע רבים לרכוש, גם כשכולם ידעו שאין לך ממש תמיכה של יצרן מסודר ואף אחד גם לא ישחרר בצורה רשמית עדכונים.

אינטל לטשה עיניים לשוק זה כבר מספר שנים, אולם כל פתרון שלה היה עם 3 בעיות מרכזיות:

  1. מחיר גבוה מאוד למעבד + ערכת שבבים
  2. הצורך בפתרון קירור
  3. מערכת הפעלה

מבחינת מערכת הפעלה, אינטל כבר המירה את אנדרואיד עוד מגירסה 4 לעבוד עם X86, אבל המחיר שהם רצו מהיצרנים עבור מעבד+ערכת שבבים ופתרונות הקירור שהיו צריכים לשם כך – הניאו יצרנים סיניים מלהשתמש ולמכור פתרון זה. אחרי הכל, למה להתאמץ כשחברות כמו MediaTek, AllWiner, RockChip ואחרות מציעות לך פתרון מלא (כולל מערכת אנדרואיד מוכנה, כולל תכנון לוח אם וכניסות/יציאות) שעולה ליצרן לא יותר מכמה דולרים בודדים?

אז באינטל הלכו לעשות שיעורי בית וחשבו כיצד לתקוף את השוק הזה ע"מ למכור בו כמה שיותר שבבים מבלי להוריד את המכנס.

במסגרת המאבק של אינטל בכל מה שמעבדים, אינטל הוציאו מספר שבבים תחת הם ATOM, רק שבניגוד לעבר, הפעם לא מדובר על חיתוך מאסיבי של המהירות והורדת פונקציות רבות (כמו הדורות הראשונים של ATOM), אלא פתרון שיתן ביצועים טובים עם אנדרואיד, גרפיקה מואצת למשחקים ובמיוחד – תמיכה במקודדי וידאו כך שהכל יעבוד חלק ומהר.

כמו תמיד, כשאינטל מוציאה מעבדים, הם מוציאים שורה שלמה של מעבדים שנבדלים בתכונות קטנות אחד מהשני, ואינטל הכריזה על חלק מהסידרה בפני כל העולם ואחותו בכנס ב-CES שנה שעברה וקצת לפני כן. הפעם אינטל באו מוכנים בסיוע שותף בכיר – מיקרוסופט. האג'נדה של מיקרוסופט שונה מהאג'נדה של אינטל. לאינטל ממש לא אכפת איזה מערכת הפעלה תריץ על הברזל כל עוד אתה רוכש את הברזל. למיקרוסופט יש כאב ראש שנקרא "כרומבוק" שנמכר כמו לחמניות חמות עד היום, אז מיקרוסופט יחד עם אינטל יצאו בהכרזה על נטובוקים גירסה 2: מעבד ATOM עם 1 או 2 ג'יגהבייט זכרון, 16 או 32 ג'יגהבייט זכרון נדיף (Flash), ו-2 חיבורי USB וכניסת כרטיס SD או מיקרו SD (היצרן בוחר). כל זה ישווק כ-Netbook (תחת השם Notebook על מנת שלא להזכיר טראומות נשכחות למשתמשים) עם Windows 8.1 עם מנוע החיפוש בינג – במחיר זול ליצרנים וזול לצרכנים – בסביבות ה-200 ומשהו דולר לצרכן הסופי.

אינטל ערכה גם כנס נפרד שמיועד רק ליצרנים הסיניים, שם הם הכריזו על מעבד  Quad Core Z3735F BAY TRAIL TCR 1.33-1.83GHZ. אינטל החליטה להעתיק את אותם תנאים שיצרני ה-ARM הסיניים הזולים נתנו ליצרנים, והם סיפקו לאותם יצרנים הכל, כולל דיארגמות וסכמות ללוח האם, פתרון קירור, כניסות/יציאות וכו'. היצרן רק צריך להשתמש במה שאינטל נותנת, להתחיל לייצר ולמכור. המחיר הסופי יהיה קצת יותר יקר מפתרון זהה מבוסס ARM – בסביבות ה-100-130 דולר וכפיתוי ללקוח הסופי, ה-MINI PC יגיע גם עם אנדרואיד "וגם" עם Windows 8.1. מדוע שמתי מרכאות? כי ה"גם" כולל כוכבית קטנה – ה-Windows 8.1 מגיע ללא רשיון, כך שהלקוח יצטרך לשלשל למיקרוסופט עוד 120 דולר על רשיון (אפשר לרכוש את אותו רשיון דרך getsoftwarekey ברבע מהמחיר של מיקרוסופט). המשתמש כמובן יכול לוותר על ה-Windows ולבצע Boot ישירות לאנדרואיד ולשכוח מה-Windows, אבל כמה ירצו לוותר על Windows בשעה שיש לו כל כך הרבה אפליקציות מולטימדיה, סקייפ ו-1001 דברים אחרים? כך גם אינטל מרוויחה וגם מיקרוסופט שמרוויחה מחיר מלא לרשיון ולא מחיר קצוץ שהיא מוכרת ל-OEM.

pngה-MINI PC עם המעבד הנ"ל החל לצאת לפני מספר ימים בצורה רשמית, והזמנתי אחד לבדיקות. כמו תמיד, הנציגה של היצרן הסיני גם אצלי הצליחה לבלבל בין הגירסה שהזמנתי לגירסה שהיא שלחה לי, כך שאת שלי קיבלתי עם 16 ג'יגה זכרון נדיף ו-2 ג'יגה זכרון, עם Windows 8.1 ובלי אנדרואיד. את התקנת האנדרואיד אני אקבל עוד כמה ימים ואעדכן פוסט זה, כך שכרגע אני אתייחס ל-Windows וגם ללינוקס.

מבחינת חומרה וכניסות: יש כניסת USB 2.0 גדולה, כניסת מיקרו USB 2.0, כניסת חשמל בחיבור מיקרו USB, כפתור הפעלה, וכניסת כרטיס מיקרו SD שתומך עד 64 ג'יגהבייט (יכול להיות יותר, לא ניסיתי). יציאת ה-HDMI רגילה (לא ניסיתי לחבר למסך עם רזולוציה מעבר ל-FULL HD).

נתחיל ב-Windows.

גירסת ה-16 ג'יגהבייט של ה-MINI PC לא תשאיר לך הרבה מקום להתקנת אפליקציות (זיכרו, אפליקציות PC שוקלות הרבה יותר מאפליקציות אנדרואיד). כך זה נראה אצלי (תתעלמו מכרטיס המיקרו SD שהכנסתי ל-MINI PC):

10407044_832405393468497_929425930803267858_n

כן, 5.5 ג'יגהבייט מקום פנוי. אפשר כמובן להזמין את גירסת ה-32 ג'י'גהבייט (ואז יהיה פנוי לכם בערך 15 ג'יגהבייט מקום). אפשר כמובן "להצמיד" כרטיס מיקרו SD ככונן "משלים", אולם הביצועים יהיו נמוכים מאוד. כמה נמוכים? הכנסתי כרטיס של 64 ג'יגהבייט הכי מהיר שקיים בשוק (Exterme Pro) והמהירות שקיבלתי היא 20 מגהבייט לשניה בקריאה, בהשוואה ל-100 מגהבייט של הזכרון הנדיף במכשיר.

מבחינת קליטה אלחוטית – לצערי המכשיר לא מכיר את טווח ה-5 ג'יגהרץ, מה שאומר שתצטרכו להשתמש בתדר 2.4 ג'יגהרץ על כל הבעיות. מצד שני, יש לו יכולת קליטה מצויינת ובניסויים שלי בחדרים אחרים בביתי (עם דלתות סגורות כשהנתב נמצא בסלון) קיבלתי קליטה של 90-120 מגהביט לשניה (כך ה-Windows טוען) והוא לא סובל מאותן בעיות ש-MINI PC מבוססי אנדרואיד ישנים שהיו ללא אנטנה חיצונית – סבלו.

מבחינת הרצת סרטים/סדרות: לא נצפתה שום בעיה בהזרמה של 720P ו-1080P על wifi עם כולל מיני קידודים וקונטיינרים כולל Quicktime ו-MKV. הקידוד היחיד שכן "חונק" את ה-MINI PC זה קידוד HEVC, שם המעבד משתמש ב-80% מהמשאבים וישנם לא מעט Frame Drops. (השתמשתי בנגן VLC 2.1)

סה"כ התרשמות חווייתית משימוש ב-Windows על ה-MINI PC: יש לו Boot מהיר (תודות ל-Windows 8.1) כך שתוך שניות ספורות תוכל להתחבר. (לגבי מקלדת ועכבר – אפשר לחבר כמובן, אך כיום היצרנים מספקים אפליקציית אנדרואיד שתאפשר לך להשתמש בטלפון/טאבלט כדי להעביר תנועות עכבר ומקלדת). אך הדיסק הפנימי הוא איטי בהשוואה ל-PC רגיל (המהירות שהוא נותן במבחנים שבדקתי – בסביבות 100 מגהביט, כמו דיסק קשיח מהסדרות של 5400 RPM), כך שעדכוני Windows יקח להם זמן להיות מותקנים.

כעת – לינוקס:

לצערי אינטל עשתה חצי עבודה בפיתוח הצ'יפ והסביבה החומרתית שלו. ישנם טלאים להוספת המעבד וה-Chipset לקרנל 3.15, אולם לצערי אינטל לא שחררה חבילת תוכנה שתוכל להתקין את הלינוקס המועדף עליך ואז להתקין את החבילה ולקבל את כל הפונקציונאליות. ה-UEFI שקיים ב-MINI PC הוא חדש ובמקרים רבים הוא לא נתמך ע"י שום הפצה (ובנוסף ישנו באג ב-UEFI שמשום מה לוחץ על מקש רנדומאלי, גם אם תנתק מקלדת, אני אשלח להם את הבאג מחר), כך שאם אתה מעוניין להתקין לינוקס על ה-MINI PC, תתכונן "לבלות" קצת מול גוגל ועדיף שתצטייד בחיבור רשת עם מתאם USB (ה-WIFI בלינוקס לא עובד אלא אם תתקין כמה טלאים). אני מאמין שגרסאות עתידיות של לינוקס כבר יתמכו ב-MINI PC ישר מהקופסא ואני אכתוב על כך פוסט נפרד. בכל מקרה, ניסיתי גירסת אובונטו עתידית (vivid) ושם עדיין אין תמיכה ל-WIFI, אם כי הגרפיקה נתמכת, והדיסק הקשיח מוכר.

ה-MINI PC הזה הוא בסך הכל מקל נחמד אך הוא אינו מתאים למשתמש קצה שאינו מכיר מספיק טוב חומרה ו-Windows. יש לו באג קצת מעצבן שלפעמים הוא לא הכיר לי את המיקרו SD (ניסיתי גם מיקרו SD אחר בגודל קטן – אותה בעיה), וישנו באג שלא מאפשר לך להשתמש במקלדת ב-UEFI Shell (לחיצה על מקש Enter אחרי פקודה אחת וכל מה שתקליד ימחק מיד, כאילו מקש backspace תקוע, או ב-GRUB אי אפשר לבחור מהתפריט כי זה נראה כאילו משהו ממשיך ללחוץ כל הזמן את מקש חץ עליון), אבל אלו באגים שיתוקנו כבר אם לא תוקנו בגירסאות שתיקנו (ב-Windows עצמו אחרי שאתה מפעיל את המערכת אין זכר לבאג של המקלדת). אפשר להעיף את ה-Recovery Partition (אם יש לך גיבוי לזה או שאתה מתקין בעצמך Windows) ובכך לקבל עוד 4 ג'יגהבייט מקום ובסופו של דבר אם תשקיע קצת ותגגל את המעבד הזה, תמצא כל מיני פוסטים של אנשים שפתרו בעיות עם מחשבים דומים בכל הקשור ללינוקס. אם אתה מעדיף להשתמש באנדרואיד, אז כל העניין לא רלוונטי ואתה יכול לתקוע את ה-MINI PC באחד מכניסות ה-HDMI שלך, לעשות Boot לאנדרואיד, לבצע login לשם המשתמש שלך בגוגל ומיד להתקין את האפליקציות שלך ולהנות.

מי שמעוניין ב-MINI PC הזה לרכוש על מנת לנסות אותו כפתרון VDI או כ-Thin Client במסגרת Corporate, הייתי ממליץ להמתין עד שאחת מהיצרניות הגדולות תוציא מקל כזה, כך שיהיו לך עדכונים רשמיים ותמיכה רשמית.

אנדרואיד מגיע לכרום OS

chrome-androidעדכון 13.9 – הסבר יותר מפורט איך כרום OS יריץ אפליקציות אנדרואיד.

כרום OS היא מערכת שנמכרת בתוך מחשבים זולים (בין 200-300 דולר) והמכירות, כפי שציינתי בעבר, בהחלט נאות. יש לך במערכת דפדפן מלא ודברים מינימליים אחרים, מה שאומר שמבחינת תחזוקה ומבחינת עקומת הלימוד – אין הרבה מה לתחזק ומה ללמוד, אתה מתחבר עם שם המשתמש והסיסמא שלך בגוגל וזהו, אתה יכול לגלוש בדיוק כמו שאתה גולש ממחשבך הרגיל.

אבל הבעיה הכי גדולה של כרום OS הם האפליקציות. ישנן אפליקציות Web פה ושם וישנם הרבה אתרים שמשחררים "אפליקציות" שהם לא יותר מאשר קיצור דרך לאתר (כמו שמיקרוסופט עושה עם Office Online בחנות של גוגל). יש כל מיני אמולטורים ומשחקים פה ושם – אבל קשה להתווכח עם המציאות – כמות האפליקציות היעודיות לכרום OS היא קטנה.

בשנה שעברה אנדי רובין, האיש שהיה ה"בוס" בכל מה שקשור לאנדרואיד, החליט לסיים את תפקידו הנוכחי ולעבור בגוגל לתפקיד שעניין אותו יותר – רובוטים (עוד תחום שגוגל משקיעה בו המון ואני מאמין שבהתחלת שנה הבאה יוצג משהו) ומי שלקח את הניהול של אנדרואיד (בנוסף לתפקידו הנוכחי כמנהל כרום) הוא סונדר פיצ'אי, ובפניו ניצבה החלטה לא קלה: יש לגוגל 2 מערכות הפעלה. אנדרואיד שמניבה רווחים נאים מאוד לגוגל, וכרום OS שנועדה לזנב במיקרוסופט מלמטה. שתי מערכות ההפעלה אינן תואמות אחת לשניה ואין להן משהו טכני משותף (חוץ מהליבת לינוקס, אבל גם בזה הליבות שונות מהותית מבחינת מה מקומפל פנימה ומה לא). מבחינה טכנית, אי אפשר לבוא ו"לזרוק" מערכת הפעלה אנדרואיד לתוך כרום OS – כי אז המשתמשים יקבלו מערכת מאוד איטית שלא ממש טובה בתמיכה של מקלדת ועכבר ללא מסכי מגע.

בכנס גוגל I/O הסביר סונדר מה הם הולכים לעשות בנידון. הנה וידאו:

 

כפי שאתם רואים בהדגמה, אפליקציות כמו EverNote, Vine, Flipboard רצות בצורה יפה מאוד על כרומבוק.

אבל כפי שהסברתי מקודם – אי אפשר לזרוק מערכת הפעלה של אנדרואיד לתוך כרום OS, צריך לזכור שבתוך מחשבי כרומבוק ישנם מעבדים חלשים וכמות הזכרון הסטנדרטית היא 2 ג'יגהבייט ובנוסף המערכת כבר מריצה את כרום OS, אז רק Boot של אנדרואיד די "יהרוג" את הכרומבוק, שלא לדבר על כך שמשתמש יצטרך לחכות לפחות דקה וחצי עד שהאפליקציה תעלה.

בקטע הזה, גוגל אינה מרחיבה מה היא עושה.

גוגל שחררה היום 4 אפליקציות ראשונות שהן מבוססות אנדרואיד ורצות על כרום OS. הנה דוגמא איך אצלי על כרום OS אפליקציית Vine נראית (מימין כשהמצלמה באפליקציה מצלמת אותי):

Screenshot 2014-09-11 at 20.42.37

מבחינת שימושיות, אני יכול לדווח כי האפליקציה רצה מאוד מהר ובצורה חלקה. יש פה ושם באגים (שמנסים לכתוב שם משתמש ולמחוק – הוא מוחק את כל שם המשתמש ולא אות), אבל בסופו של דבר, זה רץ בצורה מרשימה. מבחינת האפליקציה עצמה, היא מופיעה בדיוק כמו שאר האפליקציות ב-Launcher והמשתמש הרגיל לא יוכל להבחין שמדובר באפליקציית אנדרואיד.

אז איך בעצם גוגל עושה זאת? עבדכם הנאמן החליט קצת לחטט קצת לעומק…

על מנת להסביר באיזה טריקים גוגל משתמשת, אכיר לכם אפליקציה שמשתמשי לינוקס מכירים שנקראת Wine. מה שאפליקציית Wine עושה בסופו של דבר הוא בעצם להריץ אפליקציות של Windows אבל במקום לתת לאפליקציה את מה ש-Windows דורשת, היא מספקת ל-API את אותו דבר רק מתוך לינוקס. כך לדוגמא, כאשר אפליקציה רוצה לגשת למסך ולצייר לוחם עם חרב שרוצה להשמיד חייזר תוך שימוש ב-DirectX שרץ על כרטיס המסך, Wine נותנת את אותו דבר דרך המערכת הגרפית של לינוקס (שהיא Xorg). מכיוון שלמפתחי Wine אין את קוד המקור של Windows, הם מנסים כמה שיותר לאלתר וחברה כמו Codeweavers עובדת קשה כדי לגרום לאפליקציות כמו אופיס לרוץ בצורה טבעית לגמרי ללא איבוד מהירות על לינוקס ללא צורך ברכישת רשיון Windows.

וזה מה שגוגל עושה עם אנדרואיד על כרום OS רק בצורה שונה: גוגל פשוט מקמפלת את אנדרואיד ומשתמשת בספריות ה-PNaCL כדי לקמפל את אנדרואיד להרצה כ-Native App, מה שאומר שאפליקציות ירוצו מאוד מהר.

גוגל עדיין לא סיימו עם הפרויקט, זה יקח עוד כמה חודשים טובים, אבל ההתחלה נראית טוב.

מבחינת מפתחי אפליקציה, להם לא מחכה עבודת שינוי קוד מאסיבי. יכול להיות בחלק מהמקרים שיהיה צורך בשינוי ויזואלי (שוב, כי אין מסך מגע) ומפתחים יכולים לקחת את אותה הזדמנות ולשנות דברים, אך גוגל כרגע עובדת לאט ובזהירות. מפתחי אפליקציות יכולים למלא טופס קטן אם הם מעוניינים לעבוד עם גוגל להוציא את האפליקציה שלהם לכרום OS (יש לי תחושה שגוגל כבר מוצפים בבקשות).

לסיכום: כיום, לפי Appbrain ישנם יותר מ-1.3 מיליון אפליקציות לאנדרואיד. לאחר שגוגל תסיים את הפרויקט, פתאום תהיה סיבה טובה לרכוש כרומבוק. מבחינת מפתחי אפליקציות מסחריות, ישנו שוק נוסף של משתמשים שיכולים להשתמש באפליקציות שלהם והם יכולים להרוויח עוד. משחקים ותוכנות שהיו זמינים רק לטלפון או לטאבלט יהיו זמינים גם לכרום OS, ואז – כרום OS באמת יחטוף ממיקרוסופט פלח נוסף בשוק ויהיה הרבה יותר פופולרי.