כשמיקרוסופט לא מפיקה לקחים

ה"הפתעה" האחרונה (לא ממש הפתעה, יש ביוטיוב הדגמות של זה גם מלפני 10 חודשים) ממיקרוסופט בכל הנוגע ל-Windows היתה גירסת Windows 10 ל-ARM עם תואמות X86 (לא ה-64 ביט) כך שתוכלו להריץ אפליקציות 32 ביט לאינטל על מעבדי ARM.

במבט ראשון, ההישג נראה מרשים. הנה הדגמה:

כפי שאתם רואים – אפשר להריץ אפילו פוטושופ של אינטל על Windows 10 בגירסת ARM. כפיים!

אבל כדאי לצנן מעט את ההתלהבות..

הרעיון המקורי של מיקרוסופט היה להוסיף תאימות בינארית לאפליקציות X86 ב-32 ביט, הואיל וחברות תוכנה כמעט ולא כותבות אפליקציות בפורמט שמיקרוסופט מעדיפה (UWP). יש מאות אלפי תוכנות ל-X86, ואין הרבה ל-UWP. קצת קשה למכור מחשב עם Windows 10 שרץ על ARM, שלא לדבר על מכשיר סלולרי שמריץ Windows Mobile 10 כשאין לך את המאגר הענק של אפליקציות שרצות על אינטל, במיוחד שמיקרוסופט מדגישה את תכונת ה-Continuum שכרגע נראית ומגיבה פחות טוב מאשר לחבר טלפון או טאבלט (iOS או Android) למוניטור חיצוני, אז מיקרוסופט הוסיפה משהו שמזכיר את ה-Rosetta שאפל הוסיפו במעבר מ-PowerPC למעבדי אינטל. זה לא אמולציה, לא VM אלא "תרגום בינארי" דינאמי שהוא מספיק חכם להפנות חלקים ניכרים ישירות ל-API של מיקרוסופט ולחלקים אחרים (מסך – DirectX, וכו'). כך לדוגמא מיקרוסופט הדגימה את פוטושופ שזה בהחלט דבר מרשים, אבל כשמסתכלים מתחת למכסה מבינים בעצם שמי שעושה את העבודה זה .. OpenGL הטבעי ש-Qualcomm כתבו ממזמן, ו-Qualcomm כתבו דרייבר שיודע להתחבר ל-DirectX כמו כל GPU שקיים בשוק. ה-Word שהודגם אגב, הוא אותו Word שרץ על Windows RT רק בגירסה של 2016.

מאז ההדגמה התפרסמו לא מעט כתבות באתרים הטכנולוגיים, כותבי המאמרים פינטזו על מחשב נייד מבוסס  10 Windows עם חיי סוללה ארוכים יותר, משקל יותר קל וכו', כי הנה – עוברים ל-ARM, וזה מה שיש לך בטלפון ובטאבלט, אז זה יהיה קל במשקל עם סוללה יותר ארוכה.

זה נכון, אך בצורה חלקית.

אינטל הוציאו עד לשנה האחרונה את משפחת ה-Atom X (ה-Atom X5 וה-X7). מבחינת ביצועים, המעבדים הללו נתנו Fight מכובד לכל מעבד של Qualcomm בכל מה שקשור ל-GPU וקצת פחות במה שקשור לחיי סוללה. לא היו לך 10 שעות סוללה, היו לך 9 שעות (עם בהירות של 50% בערך) – עדיין מרשים, לא? יצרנים סיניים ניסו להציף את השוק עם טאבלטים זולים (עם/בלי מקלדת – בכולן מקלדת די גרועה ו-TrackPad סיוט!) תוך שילוב של 2 מערכות הפעלה (Android ו-Windows 10), אבל אף אחד מהיצרנים הגדולים לא "קפץ" על המעבד הזה, כל אותם יצרנים גדולים העדיפו ללכת על מעבדים החל מ-Celeron (משפחת J) ובהמשך לסידרת ה-M שנתנה ביצועים מעולים וחיי סוללה לא רעים כלל – אבל המחיר של המעבדים היה הרבה יותר גבוה מה-Atom X.

ואז אינטל החליטה להרוג טוטאלית את משפחת ה-Atom X (ולחברות שרצו משהו קרוב – הם הופנו לסדרות N ו-J). מדוע? כי פשוט המכירות היו מאכזבות גם כשאינטל עשתה הכל כדי לסייע ליצרנים הסיניים, ויצרנים גדולים לא רצו את המעבדים הללו.

מבחינת המעבד שמיקרוסופט הולכת להשתמש בו הן למחשב והן לטלפון, מדובר ב-Snapdragon 835, שהוא מעבד ARM מהיר (ללא שום חלק חומרתי שקשור ל-X86 או שהמחלקה המשפטית של אינטל היתה שולחת ל-Qualcomm מכתב מנומס "לרדת מהעץ", אינטל מאוד קשוחה בקטע הזה). מבחינת Qualcomm – שחרור מחשב עם ARM מתוצרתם זה דבר מבורך, שכרוך בסיכון נורא קטן – הם לא מייצרים מעבדים (סמסונג מייצרת את המעבד עבורם) וההזמנות לייצור הולכות לפי דרישות של חברות שמעוניינות לשלב את המעבד (מינימום כמות של 50K, לסקרנים מביניכם), כך שהסיכון מבחינת Qualcomm להשתתף בדבר החדש של מיקרוסופט – הוא אפסי והם בשמחה משתפים פעולה עם מיקרוסופט (חבל שמיקרוסופט לא יצרו קשר גם עם nVidia – יש להם מעבד ARM שנמצא בשלבים אחרונים של Taping שמגיע לביצועים של Intel i5 ומבחינת GPU הוא הרבה יותר חזק מכל מה שאינטל מציעים בכלל!).

אז אם מחר המחשב הזה יצא, ואתם תרצו לרכוש, מה בעצם תקבלו? אתם תקבלו … נטבוק, כן – שוב נטבוק. מדוע? כי מבחינת התואמות הבינארית ה-Windows יוכל להריץ אפליקציות X86 רק ב-32 ביט, כלומר כל התוכנות X86 יכולות לרוץ בטווח זכרון של 3.5 ג'יגהבייט (ברוטו – תנכו מזה את ה-Windows ARM עצמו, תוסיפו את הזכרון שמערכת התרגום לוקחת, תוסיפו אנטי וירוס ודברים קטנים שאתם צריכים – וסביר להניח שתישארו עם 2.5 ג'יגה) כלומר אם אתם חושבים להריץ מספר אפליקציות במקביל וכולן X86, המחשב "יחנק" די מהר. גם אם יצרנים יוציאו מחשב עם 8 ג'יגהבייט זכרון, עדיין אותן אפליקציות X86 יכולות להשתמש רק ב-3.5 ג'יגה הראשונים ותו לא. כמו שאמרתי – נטבוק.

חלק מהעיתונאים באותם אתרים טכנולוגיים חוזה "מוות" לכרומבוקים, וזו טעות גדולה מ-3 סיבות עיקריות:

  1. מוסדות לימוד (שהם הקהל העיקרי שרוכשים את הכרומבוקים) מאוד אוהבים את ה-אפס תחזוקה של כרומבוקים. נדפק לך הכרומבוק? נשבר? קנה חדש, הוצא מהקופסא, חבר לחשמל, חבר ל-WIFI, בצע Login ותוך דקות ספורות תוכל להמשיך את מה שעשית עם הכרומבוק הקודם כאילו לא קרה כלום. נסו את זה עם מכונת Windows.
  2. כרומבוק לא מתיימר להחליף מכונות Windows. הוא מעולה בהרצת אפליקציות ווביות ובגלישה, ובהרצת אפליקציות Android. זה הכל. אף אחד לא מנסה למכור לך אשליה שעם כרומבוק תוכל להריץ Photoshop CC או שתוכל לעשות עבודות כבדות של עריכת מדיה עליו.
  3. רבים לא יודעים, אך אינטל מכרה את מעבדי ה-Atom X5 בפחות ממה שמעבד Snapdragon עולה, כך עדיין ניתן למצוא מיני PC שעולה 70-80 דולר, וזה לא יקרה עם מחשב מבוסס Snapdragon: מחיר המעבד (BOM) הוא יקר יותר, יש צורך בדיסק הרבה יותר גדול ממה שיש לכרומבוק ממוצע (32 ג'יגה), וצריך גם לשלם מחיר מלא של רשיון ל-Windows (במיוחד אם הדיסק הוא יותר מ-32 ג'יגהבייט או שהמסך הוא מעל 10 אינטש), כך שהמחיר הסופי יהיה גבוה הרבה יותר בהשוואה למחיר ממוצע של כרומבוק.

לסיכום: מחשב נייד עם מעבד ARM שמריץ Windows 10 זה דבר שיכול להיות נחמד מאוד, רק שאי אפשר לעשות איתו הרבה עם מגבלות ה-4 ג'יגה זכרון והתרגום הדינמי כשמריצים אפליקציות X86. אישית הייתי שמח לרכוש אחד כזה ותוך 5 דקות לפרמט אותו ולהתקין עליו הפצת לינוקס כלשהי (Qualcomm תורמים לא מעט קוד כדי שהכל ירוץ חלק על המעבדים שלהם) – במקרה כזה יהיו לי הרבה יותר אפליקציות לינוקס שונות שאני יכול להריץ, הוא קל במשקל והבטריה סוחבת 10+ שעות, אבל זה הכל תלוי במחיר (אני מחכה כרגע שסמסונג תוציא סוף סוף את ה-Samsung Chromebook Pro שלה). מחיר של 450+$ למחשב נייד ARM מבוסס Windows לא ימכור חזק, ומחשבים ב-200$ עם 2 ג'יגה זכרון יהיה חבל בכלל לקנות דבר כזה.
ועוד לא הזכרתי את העניין ה"פעוט" שכמעט הכל היום עובר לענן וכמעט הכל משוחרר בצורה של Web App אבל לא נקלקל את החגיגה למיקרוסופט 🙂

קצת על IPXE

יש לא מעט ארגונים שעובדים או עבדו עם PXE. השיטה הזו טובה להתקנת מערכת מאפס בלי להיסחב עם דיסק און קי, קבצי ISO או העתקי מחיצות (Partitions) שהיצרן החליט לשים העתק של מערכת ההפעלה שם (כדי שתתקין יחד עם מערכת ההפעלה את ערימת הזבל שהוא מכניס).

מבחינה טכנית – PXE הוא די פשוט: יש שרת TFTP שמגיש קבצים ב-UDP דרך פורט 69. אתה מקים שרת כזה, מוודא שיש שרת DHCP שיתן כתובות IP זמניות (או קבועות אם אתה נותן כתובות לפי MAC) למכונה שעושה BOOT PXE וכל מה שנשאר לך זה לוודא שתוכנת ה-PXE Client (יש כל מיני ללינוקס ו-Windows) יודע איך להעלות את המערכת שאתה רוצה להעלות.

הפתרון הזה הוא פתרון נחמד למעבדת מחשבים או למקום שצריך PXE פה ושם. אחרי הכל – תן לשרת TFTP להגיש קבצים ל-100 מכונות בו זמנית ותראה את השרות זוחל.

אני רוצה להכיר לכם את IPXE.

אם אנחנו מסתכלים היום על Data Center – בין אם ה-DC מורכב מחצי ארון עם 3 שרתים ועד לאולם שלם שמפוצץ שרתים – הדברים השתנו לחלוטין בעשור האחרון. שיטת העברת הקבצים הכי פופולרית היום היא HTTP, אנחנו יותר משתמשים ב-iSCSI וב-NFS, בחלק מהמקומות יש Infiniband, ועוד ועוד טכנולוגיות מודרניות, ובכלל – כיום כל VM יושב על iSCSI או על NFS והתקנה אוטומטית דרך פרוטוקולים אלו יכולה לסייע מאוד.

היחוד של IPXE הוא בכך שהוא לוקח את PXE המוכר ומקדם אותו לעידן של היום תוך מתן תמיכה טבעית ל-NFS ו-iSCSI והעברת קבצים עצמה יכולה להתבצע דרך HTTP (ולכולם יש כיום מערכות לנטר ולכוון תעבורת HTTP). מה עם שרת ה-TFTP? אותו עדיין נצטרך אך ורק להעביר קובץ יחיד (UNDIONLY.KPXE) ואולי עוד קובץ למערכות UEFI. את השאר אפשר להעביר בפרוטוקולים אחרים.

IPXE נותן לנו במכונה שעושה BOOT PXE גם אפשרויות של סקריפטים בשפה די פשוטה שיקח לכם זמן מאוד קצר ללמוד אותה. אפשר להכניס תנאים, לשרשר קבצי IPXE, וכמובן – יש תמיכה ל-NFS, iSCSI, Infiniband ופרוטוקולים אחרים. כך לדוגמא אם מרימים מערכת ESXi או לינוקס, אפשר להכניס פרמטרים להטענת kickstart להתקנה אוטומטית, להשתמש ב-WIM של Windows ועוד. צריכים מכונות דסקטופ ל-Windows? אתם יכולים לעקוב אחר ההוראות כאן לגבי פתרון שיכול להתאים לכם.

הנה לדוגמא מערכת שאני מקים אצלי ב-LAB בבית (מאז הוספתי עוד כמה שורות). לא משהו מורכב, אבל עם הסקריפט הסופר-פשוט שכתבתי – אני יכול להתקין מגוון מערכות הפעלה לכל VM חדש שאני יוצר מבלי לחפש כל פעם היכן ה-ISO. כל קבצי ההתקנה וסקריפט ה-IPXE יושבים אצלי על שרת NGINX (שרת Web) וסקריפט ה-IPXE פשוט מוריד את כל מה שהוא צריך בהתאם למערכת שבחרתי ולבסוף מריץ פקודת boot. משהו לא עבד? לחיצה על CTRL-B תתן לי "shell" נחמד שאיתו אני יכול לנסות את הפקודות ידנית או לראות את השגיאות לפרק זמן ארוך כדי לתקן אותם ולהפעיל את המערכת מחדש.

ipxe

מערכת נוספת שהכנסתי לתפריט היום (לא מופיע בתמונה) היא מערכת GParted שהיא מערכת לניהול Partitions. נניח שאני צריך לגבות Partitions מסויימים לפני שינוי והשרת עצמו הוא פיזי (ב-VM יש snapshots, במכונות פיזיות – זה קצת יותר מסובך). אני יכול להתקין תוכנת גיבוי ולעשות זאת ולקוות שהגיבוי הצליח, או שאני פשוט יכול למפות iSCSI Volume זמני דרך ה-iPXE, להפעיל את IPXE, לבחור את GParted ולגבות את ה-Partitions. אותו דבר אני יכול לעשות עם NFS ושאר טריקים לאחסון – כל זה מבלי להתקין שום תוכנה נוספת, לרכוש רשיונות וכו'.

הפתרון של IPXE הוא פתרון שמנצל את הכלים שלנו לשימוש מודרני ב-DC, הפתרונות שיש כיום להפצת קבצים יכולים יפה מאוד לעמוד בעומס של עשרות או מאות מכונות שרוצות PXE ועכשיו. בהמשך הדרך, כש-VDI יכנס יותר ויותר לתמונה, ה-Thin Client יוכל לקבל את המערכת שצריכה לרוץ עליו דרך PXE במקום לעדכן קושחות, לבצע טסטים על כל שינוי קטן וכו'.

לסיכום: גם אם יש לכם פתרון PXE, מומלץ להכיר יותר את IPXE. ה-IPXE נותן לנו פתרון שמשתמש בטכנולוגיות של היום ובדרך גם חוסך בכל מה שקשור לתחזוקה והתקנות של מחשבי דסקטופ, שרתים, מכונות VM ואחרים. לא חייבים לשנות כל 3 דקות את הגדרות ה-DHCP (יש ProxyDHCP ותמיכה לזה ל-IPXE) ובטווח הארוך זה חוסך הרבה עבודה. מנסיון.

המציאות והדמיון ב-Mr. Robot

הסידרה Mr. Robot היא אחת הסדרות הנצפות ביותר כיום על ידי אנשים טכניים, חובבי/מקצועני אבטחת מידע. אחת הסיבות לכך היא שבניגוד לסדרות אחרות שבהן מראים כל מיני סוגי גרפיקה מלהיבים שאין שום קשר בינם למציאות – בסידרה הזו מראים לא מעט דברים שהם מציאותיים לחלוטין: שימוש בלינוקס ככלי עיקרי, שימוש בציודים אמיתיים (Bluetooth, Raspberry Pi ועוד) והכי חשוב – לא מזלזלים באינטיליגנציה של הצופה הטכני (בהגבלות מסויימות. אחרי הכל, הם אינם יכולים לפרסם פריצות שלמות בלי לחטוף תביעות מכאן עד הודעה חדשה).

אזהרה
מכאן יהיו ספויילרים לגבי פרק ראשון בעונה 2. לא ראית? עצור, תשיג את הפרק, צפה ותחזור.

בפרק הראשון בעונה השניה רואים מספר דברים, ואני מעוניין להתעכב על 2 נקודות חשובות מבחינת אבטחת מידע.

מה רואים: היועצת המשפטית של הבנק מגיעה לביתה האולטרה-חכם (מה שנקרא Smart Home). האזעקה מצפצפת והיא מנטרלת אותה דרך המסך שצמוד לקיר (אנדרואיד). לאחר מכן היא מנסה לכבות דברים שנדלקו פתאום כמו המוסיקה והטלויזיה וזה מצליח לה בקושי. לאחר מכן היא נכנסת למקלחת ושם היא חוטפת מים רותחים תוך כדי המקלחת והיא נסה על נפשה, ולקינוח המזגן "מחליט" להקפיא את הבית והאזעקה פועלת נון סטופ בלי שניתן להפסיק אותה – עד שהיועצת מרימה ידיים והיא עוזבת את ביתה במונית לבית מלון.

המציאות: ישנן כיום לא מעט מערכות Smart Home בשוק החל מחברות כמו סמסונג ופיליפס ועד למערכות של חברות די חדשות בשוק. רובן המוחלט אינו כולל את מה שרואים בפרק, כך לדוגמא עניין המים החמים לא ממש אפשרי כי המשתמש קובע זאת עם ידית מכנית בעת שהוא מתקלח. אפשר לגרום לדוד חשמל להידלק לפני שהדיירים מגיעים, אבל לא עניין המקלחת. עניין השליטה בטלויזיה, אודיו, אזעקה אפשריים בהחלט אך מבחינת "הקפאת" הבית – להקפיא בית לוקח לפחות שעה למזגן רציני, לא דקות ספורות.

מסקנות שכדאי ללמוד: אלו שקונים בהתלהבות את ה-Smart Home עושים צעד לא חכם. נכון, זה מאוד מפתה לשלוט על הכל בצורה אוטומטית או עם שלט, אבל האבטחה במכשירים אלו היא מחפירה, עלובה, גרועה. במקרים רבים כל מה שצריך זה 5 דקות מול גוגל כדי לדעת איך לפרוץ פנימה ואיך לשנות דברים ב-Smart Home. אנליזה של המכשיר מבחינת קוד אסמבלי או סקריפטים פנימיים יכולה לגלות לא פעם שהסיסמא לשינוי דברים ב-Smart Home נמצאת כטקסט גלוי והחברה התקמצנה בהטמעת מעבד נורמלי כך שהמעבד החלש שהם הכניסו אינו יכול לעמוד בסשן HTTPS אפילו (הבדל של 3-4$!!). כדאי שידע כל רוכש מערכת כזו: הטמעת מערכת כזו בבית עושה את החיים לפורצים יותר קלה (טוב, תלוי אם הפורץ מבין משהו במחשבים. סביר להניח שאזהרה זו יותר מתאימה לחו"ל מאשר לארץ), ואגב – זה לא נגמר בבית, זה גם ברכבים (במיוחד רכבי היוקרה!) – יותר ויותר רכבים ממוחשבים נמצאים עם חורי אבטחה גדולים הואיל והיצרן שוב התקמצן בבדיקת חדירות אבטחה, בדיקת קוד וכו'. באינטרנט יש כל מיני קליפים שמראים מישהו שנמצא במרחק של כמה עשרות מטרים מרכב יוקרתי והפורץ עם לאפטופ מצליח לפתוח את הרכב, לנטרל את האזעקה ולהפעיל, וזה לא נעצר כאן – הנה דוגמא של 2 חברים שהצליחו לשלוט על רכב JEEP בזמן שהרכב נוסע ולבטל ברקסים, לשלוט על המוסיקה ועוד:

מה רואים: עובד במחלקת ה-IT בחטיבת הבנקים של E-Corp הינו חבר גם בקבוצת FSociety והוא מקבל מדארלין Disk On Key והוא כמובן מפעיל אותו באחד המסופים ולאחר דקות ספורות נראה מסך Ransomware הדורש שאחד המנהלים יפגש עם הקבוצה במקום ציבורי עם 5.9 מיליון דולר. ה-Ransomware משתלט על כל המסופים בכל סניפי הבנק ובדרך גם מוחק את בסיס הנתונים המרכזי של הבנק. מה קורה עם הכסף? את זה תראו בפרק 2 (שזמין לצפיה, אגב)

המציאות: תאורתית, עם מספיק תחכום, שוחד עובד – אפשר לבצע התקפת Ransomware אבל זה יהיה מקסימום ברמת סניף ולחוקרי הבטחון של הבנק והמשטרה לא תהיה הרבה עבודה כדי לתפוס את הגורם שביצע זאת: כל מה שצריך לעשות זה להשוות מתי קבצים החלו להשתנות ולהשוות מול הוידאו שצולם במצלמות הפרוסות בבנק לפי אותו זמן. אני מעריך שתוך יום העבריין יתפס.

מסקנות שכדאי ללמוד: אם יש משהו שגורמי הבטחון בבנקים מסרבים להבין זה שהזמנים השתנו. פה נגנבו 81 מיליון דולר דרך מערכת SWIFT, בבנק בבנגלדש כמעט הצליחו להרים מיליארד דולר (וזה נפל בסוף רק בגלל שגיאת כתיב, המשטרה מצאה שהבנק היה קמצן כרוני בכל מה שקשור לסוויצ'ים או חומת אש), וכאן הצליחו להרים דרך הניו יורק פד סכום של 100 מיליון דולר. בכלל, שנת 2016 נראית כרגע כשנה שבה קבוצות האקרים מאורגנות מעזות הרבה יותר ולפעמים הם מצליחים לגרוף מיליוני דולרים ולהשאיר לחוקרים אבק! לך תחפש שיתוף פעולה עם המשטרה הסינית לדוגמא (גם אם קבוצת הפורצים יעשו סלפי קבוצתי והחוקרים יקבלו תמונה – הסינים לעולם לא מסגירים סינים והם מוכנים "לשפוט" את העבריינים).

אם יש משהו אחד שהבנקים (במיוחד בישראל) צריכים – זה "שינוי דיסקט" בכל הקשור לנהלי אבטחה, להעיף נהלים כמו עדכוני אבטחה כל 6 חודשים והעדפה של השכרת אנשי אבטחה שיודעים לחשוב ממש "מחוץ לקופסא", ובדרך להתנתק מדברים כמו מערכות של מיקרוסופט. מה לעשות שאם לפורצים של פריצות Zero Day למערכות שונות, הסיכוי של הבנק להתגונן קטן באופן רציני. קחו דוגמא הכי פשוטה: גשו לכל כספומט, אל תכניסו כרטיס, ופשוט התבוננו במסך: אתם תראו אנימציות פרסום של הבנק. האנימציות רצות על Flash – ומה לעשות של-Flash יש יותר חורי אבטחה מגבינה צהובה! גם אם מערכות הכספומטים יקבלו עדכוני אבטחה (ואין זה משנה אם הן מריצות XP או Windows 7) – מהזמן שהפורצים יש בידם Zero Day ועד שיותקן עדכון אבטחה לאותם Zero Day יעברו לפחות 30-60 יום (מה לעשות שזה לא לינוקס שאפשר לשכור חברה שתסגור פרצות תוך יום או יומיים אם מדובר בקוד קרנל או קוד של חבילת קוד פתוח אחרת שבשימוש הבנק). המון זמן לפורצים. איך הפורצים יכנסו? הרי מערכות הכספומטים סגורים – יש את הגורם האנושי שקל לשחד אותו או בכלל להגיע למפתח שבאמצעות שוחד רציני יכול להכניס קוד זדוני (שמישהו במחלקת הבטחון יבדוק מתי נעשה ואם נעשה Code Auditing חיצוני לקוד של המפתחים בבנק) ומשם הדרך ל"חגיגות" קצרה וישנן עוד דרכים ושיטות שהמשותף להן הוא שברוב המקרים אינדיבידואל לא יכול לעשות זאת אולם קבוצות עם מימון יכולות בהחלט לבצע זאת.

הסידרה Mr. Robot מציגה לעיתים דברים מוגזמים (גרימת נזק לקלטות גיבוי בבניין שמראש נועד לאחסון דברים אלו? קלטת LTO מהישנות ועד החדשות יכולות לעמוד בעד 45 מעלות חום ו-80% לחות!) אבל היא גם מציגה עקרונית דברים שמאוד כדאי להתייחס אליהם: איך הפרטיות שלנו נעלמת, איך הפוסטים שאנו משתפים בהיסח הדעת ברשתות החברתיות יכולים להזיק לנו, וגם איך קל לדעת היום על אנשים הרבה יותר פרטים ולהפוך את חייהם לסיוט מתמשך ומה שהכי חשוב לכל אלו שאחראים על אבטחת מידע ומערכות במקומות שונים – אולי אינכם מאובטחים ממש כמו שחשבתם.

ה-ASUS ChromeBox מול Mini PC

chromeboxבפוסט קודם שפירסמתי, סקרתי את ה-MINI PC החדש שמבוסס על מעבד ה-ATOM בעל 4 הליבות של אינטל, על מחירו הזול ועל כך שהוא יכול להוות כפתרון לא רע עבור צפיה בטלויזיה או כמחשב גלישה פשוט עבור הילדים.

הבעיה המרכזית של ה-MINI PC זה שהוא פתרון שדי "תקוע" למטה בסולם הפתרונות של אינטל. מצד אחד יש לך Windows 8.1 שרץ עליו לא רע (יחסית), אבל מצד שני – איך שלא תסתכל על זה, המכשיר מוגבל לגמרי. אין הרחבת זכרון, אין הרחבת דיסק, אין LAN, ואפילו ה-USB הוא 2.0 משותף, כלומר אם ציפית לקבל את מהירות ה-USB 2.0 (כלומר 480 מגהביט) – לא ממש תקבל אותו.

והדבר שהכי מתסכל בו – הוא המחיר: בין 100-120 דולר, ותוסיף עוד 30 דולר לרשיון Windows 8.1 (כי גרסאות Windows כמו 7 או XP לא יעבדו עליו, אין לו BIOS).

זוכרים את הכרומבוקס של ASUS? גם אותו סקרתי בעבר. בפעם שעברה שסקרתי אותו, ציינתי שזה מכשיר מעולה שמריץ בצורה מצויינת את ה-ChromeOS. כיום שאני מסתכל על המכשיר הזה, אני רואה שיש לו יתרון ענק על ה-MINI PC: המכשיר הזה ניתן להרחבה כמעט בכל צורה. אפשר להרחיב זכרון ל-16 ג'יגהבייט, אפשר להחליף את ה-SSD הקטן לכל גודל אחר שתרצה, יש לו חיבור LAN של 1 ג'יגהביט והכי חשוב – יש לו 4 יציאות USB, כולן USB 3.0.

ההבדל במחיר בין הכרומבוקס ל-MINI-PC? בין 30-40 דולר בערך. בדרך אתה מקבל גם פי 3 ביצועים יותר מהירים (לפחות לפי מבחן Octane)

עד לאחרונה הבעיה הכי גדולה של המכשיר היתה שהוא מריץ רק ChromeOS ולא היה ניתן להתקין עליו מערכות הפעלה מלאות אחרות (אפשר להתקין גירסאות לינוקס שירוצו כ-chroot עם crouton).

ומה קורה שחברה מוכרת לשוק מכשיר כמו ה-ASUS ChromeBox ואין לה שום בעיה שתפתח את המכשיר ותחטט בו? הרבה אנשים טכניים מתלהבים ורוכשים אותו, במיוחד שהמתחרה מולו של HP (שגם מריץ ChromeOS) עולה קצת יותר, ויש לו פחות מקום להרחבה (עד 8 ג'יגה זכרון במקום 16, חברת HP התקמצנה על תושבת זכרון..) וכך קהילת משתמשים ומפתחים מחליטה לשלב ידע ממקורות שונים ופתאום יש לנו דברים חדשים ומעניינים.

כעת ניתן לפצל את ה-SSD ולהתקין גם OpenELEC XBMC, כך שאם תרצה, אתה תוכל להפעיל את המכשיר ותוך 4 שניות ה-XBMC יופיע לך על המסך וגם תוכל לחזור ל-ChromeOS בשביל גלישה וכו'.

אבל יש משהו יותר מעניין – אתה יכול לעדכן את ה-Firmware של המכשיר הזה, לחבר דיסק קשיח קטן (או SSD) בחיבור USB ולהתקין Windows 8.1 שלפי כל המבחנים, הוא רץ בצורה מאוד מכובדת על המכשיר, כך שאתה יכול לעשות אפילו Triple Boot וכל זה במכשיר שעולה 150 דולר. לא רע בכלל! (הבעיה היחידה שיש כרגע עם Windows 8.1 על ה-ASUS ChromeBox זה שאין אודיו דרך ה-HDMI, אבל אתה יכול להשתמש ב-LineOut ל-Audio). אתה גם לא חייב לחבר לו חיבור LAN, יש לו WIFI ו-Bluetooth כך שאפשר לחבר אותו לרשת הביתית שלך ולמקלדת אלחוטית. אה, וגם אפשר להתקין אובונטו מלא!

כך יוצא שבהשקעה קטנה של עוד 30-40 דולר (ומומלץ להשקיע עוד כמה שקלים בהגדלת זכרון ל-4 ג'יגה אם אתה מריץ Windows 8.1) אתה יכול להנות גם מ-ChromeOS, גם מ-Windows 8.1 וגם מ-XBMC וגם אובונטו מלא!.

השקעה שווה, לא?

סקירה: MINI PC מבוסס אינטל

מי שעוקב אחרי שוק המולטימדיה בכל מה שקשור למזרימים (סטרימרים) והתקני מדיה קטנים שמתחברים לטלויזיה, יודע שאינטל לא ממש שולטת בשוק זה. ישנם כל מיני פתרונות כמו של ROKU, אפל TV ועוד שדי תפסו חלק נכבד מהשוק. בשנים האחרונות אחד הסגמנטים שתפס יותר חלק מעוגת הסטרימרים ופתרונות מולטימדיה לסלון היה אנדרואיד לא רשמי שנמכר כ"מקל" שמתחבר ל-HDMI תחת הכינוי Mini PC (ויש כמובן גם גרסאות של קופסאות קטנות). היתרון הענק שלהם בהשוואה למתחרים היה המחיר המאוד מאוד זול. גם עניין הפתיחות (זה אנדרואיד לכל דבר ועניין) וגם שוק ענק של אפליקציות היווה נקודה שעזרה לשכנע רבים לרכוש, גם כשכולם ידעו שאין לך ממש תמיכה של יצרן מסודר ואף אחד גם לא ישחרר בצורה רשמית עדכונים.

אינטל לטשה עיניים לשוק זה כבר מספר שנים, אולם כל פתרון שלה היה עם 3 בעיות מרכזיות:

  1. מחיר גבוה מאוד למעבד + ערכת שבבים
  2. הצורך בפתרון קירור
  3. מערכת הפעלה

מבחינת מערכת הפעלה, אינטל כבר המירה את אנדרואיד עוד מגירסה 4 לעבוד עם X86, אבל המחיר שהם רצו מהיצרנים עבור מעבד+ערכת שבבים ופתרונות הקירור שהיו צריכים לשם כך – הניאו יצרנים סיניים מלהשתמש ולמכור פתרון זה. אחרי הכל, למה להתאמץ כשחברות כמו MediaTek, AllWiner, RockChip ואחרות מציעות לך פתרון מלא (כולל מערכת אנדרואיד מוכנה, כולל תכנון לוח אם וכניסות/יציאות) שעולה ליצרן לא יותר מכמה דולרים בודדים?

אז באינטל הלכו לעשות שיעורי בית וחשבו כיצד לתקוף את השוק הזה ע"מ למכור בו כמה שיותר שבבים מבלי להוריד את המכנס.

במסגרת המאבק של אינטל בכל מה שמעבדים, אינטל הוציאו מספר שבבים תחת הם ATOM, רק שבניגוד לעבר, הפעם לא מדובר על חיתוך מאסיבי של המהירות והורדת פונקציות רבות (כמו הדורות הראשונים של ATOM), אלא פתרון שיתן ביצועים טובים עם אנדרואיד, גרפיקה מואצת למשחקים ובמיוחד – תמיכה במקודדי וידאו כך שהכל יעבוד חלק ומהר.

כמו תמיד, כשאינטל מוציאה מעבדים, הם מוציאים שורה שלמה של מעבדים שנבדלים בתכונות קטנות אחד מהשני, ואינטל הכריזה על חלק מהסידרה בפני כל העולם ואחותו בכנס ב-CES שנה שעברה וקצת לפני כן. הפעם אינטל באו מוכנים בסיוע שותף בכיר – מיקרוסופט. האג'נדה של מיקרוסופט שונה מהאג'נדה של אינטל. לאינטל ממש לא אכפת איזה מערכת הפעלה תריץ על הברזל כל עוד אתה רוכש את הברזל. למיקרוסופט יש כאב ראש שנקרא "כרומבוק" שנמכר כמו לחמניות חמות עד היום, אז מיקרוסופט יחד עם אינטל יצאו בהכרזה על נטובוקים גירסה 2: מעבד ATOM עם 1 או 2 ג'יגהבייט זכרון, 16 או 32 ג'יגהבייט זכרון נדיף (Flash), ו-2 חיבורי USB וכניסת כרטיס SD או מיקרו SD (היצרן בוחר). כל זה ישווק כ-Netbook (תחת השם Notebook על מנת שלא להזכיר טראומות נשכחות למשתמשים) עם Windows 8.1 עם מנוע החיפוש בינג – במחיר זול ליצרנים וזול לצרכנים – בסביבות ה-200 ומשהו דולר לצרכן הסופי.

אינטל ערכה גם כנס נפרד שמיועד רק ליצרנים הסיניים, שם הם הכריזו על מעבד  Quad Core Z3735F BAY TRAIL TCR 1.33-1.83GHZ. אינטל החליטה להעתיק את אותם תנאים שיצרני ה-ARM הסיניים הזולים נתנו ליצרנים, והם סיפקו לאותם יצרנים הכל, כולל דיארגמות וסכמות ללוח האם, פתרון קירור, כניסות/יציאות וכו'. היצרן רק צריך להשתמש במה שאינטל נותנת, להתחיל לייצר ולמכור. המחיר הסופי יהיה קצת יותר יקר מפתרון זהה מבוסס ARM – בסביבות ה-100-130 דולר וכפיתוי ללקוח הסופי, ה-MINI PC יגיע גם עם אנדרואיד "וגם" עם Windows 8.1. מדוע שמתי מרכאות? כי ה"גם" כולל כוכבית קטנה – ה-Windows 8.1 מגיע ללא רשיון, כך שהלקוח יצטרך לשלשל למיקרוסופט עוד 120 דולר על רשיון (אפשר לרכוש את אותו רשיון דרך getsoftwarekey ברבע מהמחיר של מיקרוסופט). המשתמש כמובן יכול לוותר על ה-Windows ולבצע Boot ישירות לאנדרואיד ולשכוח מה-Windows, אבל כמה ירצו לוותר על Windows בשעה שיש לו כל כך הרבה אפליקציות מולטימדיה, סקייפ ו-1001 דברים אחרים? כך גם אינטל מרוויחה וגם מיקרוסופט שמרוויחה מחיר מלא לרשיון ולא מחיר קצוץ שהיא מוכרת ל-OEM.

pngה-MINI PC עם המעבד הנ"ל החל לצאת לפני מספר ימים בצורה רשמית, והזמנתי אחד לבדיקות. כמו תמיד, הנציגה של היצרן הסיני גם אצלי הצליחה לבלבל בין הגירסה שהזמנתי לגירסה שהיא שלחה לי, כך שאת שלי קיבלתי עם 16 ג'יגה זכרון נדיף ו-2 ג'יגה זכרון, עם Windows 8.1 ובלי אנדרואיד. את התקנת האנדרואיד אני אקבל עוד כמה ימים ואעדכן פוסט זה, כך שכרגע אני אתייחס ל-Windows וגם ללינוקס.

מבחינת חומרה וכניסות: יש כניסת USB 2.0 גדולה, כניסת מיקרו USB 2.0, כניסת חשמל בחיבור מיקרו USB, כפתור הפעלה, וכניסת כרטיס מיקרו SD שתומך עד 64 ג'יגהבייט (יכול להיות יותר, לא ניסיתי). יציאת ה-HDMI רגילה (לא ניסיתי לחבר למסך עם רזולוציה מעבר ל-FULL HD).

נתחיל ב-Windows.

גירסת ה-16 ג'יגהבייט של ה-MINI PC לא תשאיר לך הרבה מקום להתקנת אפליקציות (זיכרו, אפליקציות PC שוקלות הרבה יותר מאפליקציות אנדרואיד). כך זה נראה אצלי (תתעלמו מכרטיס המיקרו SD שהכנסתי ל-MINI PC):

10407044_832405393468497_929425930803267858_n

כן, 5.5 ג'יגהבייט מקום פנוי. אפשר כמובן להזמין את גירסת ה-32 ג'י'גהבייט (ואז יהיה פנוי לכם בערך 15 ג'יגהבייט מקום). אפשר כמובן "להצמיד" כרטיס מיקרו SD ככונן "משלים", אולם הביצועים יהיו נמוכים מאוד. כמה נמוכים? הכנסתי כרטיס של 64 ג'יגהבייט הכי מהיר שקיים בשוק (Exterme Pro) והמהירות שקיבלתי היא 20 מגהבייט לשניה בקריאה, בהשוואה ל-100 מגהבייט של הזכרון הנדיף במכשיר.

מבחינת קליטה אלחוטית – לצערי המכשיר לא מכיר את טווח ה-5 ג'יגהרץ, מה שאומר שתצטרכו להשתמש בתדר 2.4 ג'יגהרץ על כל הבעיות. מצד שני, יש לו יכולת קליטה מצויינת ובניסויים שלי בחדרים אחרים בביתי (עם דלתות סגורות כשהנתב נמצא בסלון) קיבלתי קליטה של 90-120 מגהביט לשניה (כך ה-Windows טוען) והוא לא סובל מאותן בעיות ש-MINI PC מבוססי אנדרואיד ישנים שהיו ללא אנטנה חיצונית – סבלו.

מבחינת הרצת סרטים/סדרות: לא נצפתה שום בעיה בהזרמה של 720P ו-1080P על wifi עם כולל מיני קידודים וקונטיינרים כולל Quicktime ו-MKV. הקידוד היחיד שכן "חונק" את ה-MINI PC זה קידוד HEVC, שם המעבד משתמש ב-80% מהמשאבים וישנם לא מעט Frame Drops. (השתמשתי בנגן VLC 2.1)

סה"כ התרשמות חווייתית משימוש ב-Windows על ה-MINI PC: יש לו Boot מהיר (תודות ל-Windows 8.1) כך שתוך שניות ספורות תוכל להתחבר. (לגבי מקלדת ועכבר – אפשר לחבר כמובן, אך כיום היצרנים מספקים אפליקציית אנדרואיד שתאפשר לך להשתמש בטלפון/טאבלט כדי להעביר תנועות עכבר ומקלדת). אך הדיסק הפנימי הוא איטי בהשוואה ל-PC רגיל (המהירות שהוא נותן במבחנים שבדקתי – בסביבות 100 מגהביט, כמו דיסק קשיח מהסדרות של 5400 RPM), כך שעדכוני Windows יקח להם זמן להיות מותקנים.

כעת – לינוקס:

לצערי אינטל עשתה חצי עבודה בפיתוח הצ'יפ והסביבה החומרתית שלו. ישנם טלאים להוספת המעבד וה-Chipset לקרנל 3.15, אולם לצערי אינטל לא שחררה חבילת תוכנה שתוכל להתקין את הלינוקס המועדף עליך ואז להתקין את החבילה ולקבל את כל הפונקציונאליות. ה-UEFI שקיים ב-MINI PC הוא חדש ובמקרים רבים הוא לא נתמך ע"י שום הפצה (ובנוסף ישנו באג ב-UEFI שמשום מה לוחץ על מקש רנדומאלי, גם אם תנתק מקלדת, אני אשלח להם את הבאג מחר), כך שאם אתה מעוניין להתקין לינוקס על ה-MINI PC, תתכונן "לבלות" קצת מול גוגל ועדיף שתצטייד בחיבור רשת עם מתאם USB (ה-WIFI בלינוקס לא עובד אלא אם תתקין כמה טלאים). אני מאמין שגרסאות עתידיות של לינוקס כבר יתמכו ב-MINI PC ישר מהקופסא ואני אכתוב על כך פוסט נפרד. בכל מקרה, ניסיתי גירסת אובונטו עתידית (vivid) ושם עדיין אין תמיכה ל-WIFI, אם כי הגרפיקה נתמכת, והדיסק הקשיח מוכר.

ה-MINI PC הזה הוא בסך הכל מקל נחמד אך הוא אינו מתאים למשתמש קצה שאינו מכיר מספיק טוב חומרה ו-Windows. יש לו באג קצת מעצבן שלפעמים הוא לא הכיר לי את המיקרו SD (ניסיתי גם מיקרו SD אחר בגודל קטן – אותה בעיה), וישנו באג שלא מאפשר לך להשתמש במקלדת ב-UEFI Shell (לחיצה על מקש Enter אחרי פקודה אחת וכל מה שתקליד ימחק מיד, כאילו מקש backspace תקוע, או ב-GRUB אי אפשר לבחור מהתפריט כי זה נראה כאילו משהו ממשיך ללחוץ כל הזמן את מקש חץ עליון), אבל אלו באגים שיתוקנו כבר אם לא תוקנו בגירסאות שתיקנו (ב-Windows עצמו אחרי שאתה מפעיל את המערכת אין זכר לבאג של המקלדת). אפשר להעיף את ה-Recovery Partition (אם יש לך גיבוי לזה או שאתה מתקין בעצמך Windows) ובכך לקבל עוד 4 ג'יגהבייט מקום ובסופו של דבר אם תשקיע קצת ותגגל את המעבד הזה, תמצא כל מיני פוסטים של אנשים שפתרו בעיות עם מחשבים דומים בכל הקשור ללינוקס. אם אתה מעדיף להשתמש באנדרואיד, אז כל העניין לא רלוונטי ואתה יכול לתקוע את ה-MINI PC באחד מכניסות ה-HDMI שלך, לעשות Boot לאנדרואיד, לבצע login לשם המשתמש שלך בגוגל ומיד להתקין את האפליקציות שלך ולהנות.

מי שמעוניין ב-MINI PC הזה לרכוש על מנת לנסות אותו כפתרון VDI או כ-Thin Client במסגרת Corporate, הייתי ממליץ להמתין עד שאחת מהיצרניות הגדולות תוציא מקל כזה, כך שיהיו לך עדכונים רשמיים ותמיכה רשמית.

אנדרואיד מגיע לכרום OS

chrome-androidעדכון 13.9 – הסבר יותר מפורט איך כרום OS יריץ אפליקציות אנדרואיד.

כרום OS היא מערכת שנמכרת בתוך מחשבים זולים (בין 200-300 דולר) והמכירות, כפי שציינתי בעבר, בהחלט נאות. יש לך במערכת דפדפן מלא ודברים מינימליים אחרים, מה שאומר שמבחינת תחזוקה ומבחינת עקומת הלימוד – אין הרבה מה לתחזק ומה ללמוד, אתה מתחבר עם שם המשתמש והסיסמא שלך בגוגל וזהו, אתה יכול לגלוש בדיוק כמו שאתה גולש ממחשבך הרגיל.

אבל הבעיה הכי גדולה של כרום OS הם האפליקציות. ישנן אפליקציות Web פה ושם וישנם הרבה אתרים שמשחררים "אפליקציות" שהם לא יותר מאשר קיצור דרך לאתר (כמו שמיקרוסופט עושה עם Office Online בחנות של גוגל). יש כל מיני אמולטורים ומשחקים פה ושם – אבל קשה להתווכח עם המציאות – כמות האפליקציות היעודיות לכרום OS היא קטנה.

בשנה שעברה אנדי רובין, האיש שהיה ה"בוס" בכל מה שקשור לאנדרואיד, החליט לסיים את תפקידו הנוכחי ולעבור בגוגל לתפקיד שעניין אותו יותר – רובוטים (עוד תחום שגוגל משקיעה בו המון ואני מאמין שבהתחלת שנה הבאה יוצג משהו) ומי שלקח את הניהול של אנדרואיד (בנוסף לתפקידו הנוכחי כמנהל כרום) הוא סונדר פיצ'אי, ובפניו ניצבה החלטה לא קלה: יש לגוגל 2 מערכות הפעלה. אנדרואיד שמניבה רווחים נאים מאוד לגוגל, וכרום OS שנועדה לזנב במיקרוסופט מלמטה. שתי מערכות ההפעלה אינן תואמות אחת לשניה ואין להן משהו טכני משותף (חוץ מהליבת לינוקס, אבל גם בזה הליבות שונות מהותית מבחינת מה מקומפל פנימה ומה לא). מבחינה טכנית, אי אפשר לבוא ו"לזרוק" מערכת הפעלה אנדרואיד לתוך כרום OS – כי אז המשתמשים יקבלו מערכת מאוד איטית שלא ממש טובה בתמיכה של מקלדת ועכבר ללא מסכי מגע.

בכנס גוגל I/O הסביר סונדר מה הם הולכים לעשות בנידון. הנה וידאו:

 

כפי שאתם רואים בהדגמה, אפליקציות כמו EverNote, Vine, Flipboard רצות בצורה יפה מאוד על כרומבוק.

אבל כפי שהסברתי מקודם – אי אפשר לזרוק מערכת הפעלה של אנדרואיד לתוך כרום OS, צריך לזכור שבתוך מחשבי כרומבוק ישנם מעבדים חלשים וכמות הזכרון הסטנדרטית היא 2 ג'יגהבייט ובנוסף המערכת כבר מריצה את כרום OS, אז רק Boot של אנדרואיד די "יהרוג" את הכרומבוק, שלא לדבר על כך שמשתמש יצטרך לחכות לפחות דקה וחצי עד שהאפליקציה תעלה.

בקטע הזה, גוגל אינה מרחיבה מה היא עושה.

גוגל שחררה היום 4 אפליקציות ראשונות שהן מבוססות אנדרואיד ורצות על כרום OS. הנה דוגמא איך אצלי על כרום OS אפליקציית Vine נראית (מימין כשהמצלמה באפליקציה מצלמת אותי):

Screenshot 2014-09-11 at 20.42.37

מבחינת שימושיות, אני יכול לדווח כי האפליקציה רצה מאוד מהר ובצורה חלקה. יש פה ושם באגים (שמנסים לכתוב שם משתמש ולמחוק – הוא מוחק את כל שם המשתמש ולא אות), אבל בסופו של דבר, זה רץ בצורה מרשימה. מבחינת האפליקציה עצמה, היא מופיעה בדיוק כמו שאר האפליקציות ב-Launcher והמשתמש הרגיל לא יוכל להבחין שמדובר באפליקציית אנדרואיד.

אז איך בעצם גוגל עושה זאת? עבדכם הנאמן החליט קצת לחטט קצת לעומק…

על מנת להסביר באיזה טריקים גוגל משתמשת, אכיר לכם אפליקציה שמשתמשי לינוקס מכירים שנקראת Wine. מה שאפליקציית Wine עושה בסופו של דבר הוא בעצם להריץ אפליקציות של Windows אבל במקום לתת לאפליקציה את מה ש-Windows דורשת, היא מספקת ל-API את אותו דבר רק מתוך לינוקס. כך לדוגמא, כאשר אפליקציה רוצה לגשת למסך ולצייר לוחם עם חרב שרוצה להשמיד חייזר תוך שימוש ב-DirectX שרץ על כרטיס המסך, Wine נותנת את אותו דבר דרך המערכת הגרפית של לינוקס (שהיא Xorg). מכיוון שלמפתחי Wine אין את קוד המקור של Windows, הם מנסים כמה שיותר לאלתר וחברה כמו Codeweavers עובדת קשה כדי לגרום לאפליקציות כמו אופיס לרוץ בצורה טבעית לגמרי ללא איבוד מהירות על לינוקס ללא צורך ברכישת רשיון Windows.

וזה מה שגוגל עושה עם אנדרואיד על כרום OS רק בצורה שונה: גוגל פשוט מקמפלת את אנדרואיד ומשתמשת בספריות ה-PNaCL כדי לקמפל את אנדרואיד להרצה כ-Native App, מה שאומר שאפליקציות ירוצו מאוד מהר.

גוגל עדיין לא סיימו עם הפרויקט, זה יקח עוד כמה חודשים טובים, אבל ההתחלה נראית טוב.

מבחינת מפתחי אפליקציה, להם לא מחכה עבודת שינוי קוד מאסיבי. יכול להיות בחלק מהמקרים שיהיה צורך בשינוי ויזואלי (שוב, כי אין מסך מגע) ומפתחים יכולים לקחת את אותה הזדמנות ולשנות דברים, אך גוגל כרגע עובדת לאט ובזהירות. מפתחי אפליקציות יכולים למלא טופס קטן אם הם מעוניינים לעבוד עם גוגל להוציא את האפליקציה שלהם לכרום OS (יש לי תחושה שגוגל כבר מוצפים בבקשות).

לסיכום: כיום, לפי Appbrain ישנם יותר מ-1.3 מיליון אפליקציות לאנדרואיד. לאחר שגוגל תסיים את הפרויקט, פתאום תהיה סיבה טובה לרכוש כרומבוק. מבחינת מפתחי אפליקציות מסחריות, ישנו שוק נוסף של משתמשים שיכולים להשתמש באפליקציות שלהם והם יכולים להרוויח עוד. משחקים ותוכנות שהיו זמינים רק לטלפון או לטאבלט יהיו זמינים גם לכרום OS, ואז – כרום OS באמת יחטוף ממיקרוסופט פלח נוסף בשוק ויהיה הרבה יותר פופולרי.

מיקרוסופט ומלחמתה בכרומבוקים

זה לא סוד שמיקרוסופט רואה את מחשבי הכרומבוקים כאיום רציני, במיוחד אם מסתכלים על 20 המקומות הראשונים באמזון מבחינת מחשבים ניידים: 7 מתוך ה-20 מחשבים שנמצאים בטבלה הם כרומבוקים (ACER וסמסונג מקום שני וחמישי בהתאמה). מיקרוסופט ניסתה להוציא פרסומות שכרומבוק זה זבל, כמו פרסומת הוידאו הבאה:

אז מיקרוסופט נוקטת בשיטה הרגילה של הפחדת הצרכנים בכך שאתה לא יכול להתקין אופיס ושאר דברים, מה שנכון (אבל הם כמובן שוכחים לציין שאפשר להפעיל את הגרסאות אוןליין גם של מיקרוסופט וגם של גוגל, אבל לא ניכנס כרגע לזה). הפרסומת לעיל היא מדצמבר 2013, והמספרים שהצגתי לעיל – הם מהיום, כלומר הפרסומת של מיקרוסופט לא ממש משפיעה על הצרכנים.

אז במיקרוסופט החליטו שהם ילחמו באגרסיביות. כך לדוגמא מחיר Windows 8.1 ליצרן המחשב יהיה 0 דולרים כל עוד גודל המסך אינו 10 אינטש ומעלה, ותהיה גירסה מיוחדת שנקרא Windows with Bing שהיא גירסת Windows מוזלת ומנוע בינג (כולל הפרסומות) מותקנים כברירת המחדל (וניתנים לשינוי ע"י המשתמש).

את הפירות הראשונים של השינויים היה אפשר לראות בימים האחרונים, כולל הפלטפורמה המוצעת של אינטל ליצרני אותם מחשבים מוזלים. המעבד בתוך אותם ציודים הוא ATOM Z3735G, מעבד 4 ליבות במהירות עד 1.83 ג'יגהרץ. לא כדאי להתלהב ממנו, ארחיב על כך בהמשך.

טושיבה החליטה להיות בין הראשונים להציע טאבלט בגודל 7 אינטש (WT7-C16) שמבוסס על אותו מעבד וגירסת Windows 8.1, רק שהם החליטו בדרך לקצץ קצת בזכרון ובטאבלט יש 1 ג'יגהבייט זכרון והאחסון הוא 16 ג'יגהבייט. המסך הוא מסך מגע עם רזולוציה שהיתה פופולרית לפני 4 שנים (1024X600) והמעבד רץ במהירות מוקטנת של 1.33 ג'יגהרץ. הוא מגיע עם אופיס 365 Personal (כלומר אופיס מותקן בטאבלט, אבל הוא לשנה בלבד, אחרי זה חייבים מנוי ב-7 דולר לחודש כדי שתוכלו להמשיך להשתמש בו). המחיר – מאוד זול -120$.

גם ACER לא נשארו מאחור והם מציעים 2 דגמים: Iconia tab 8 W ודגם 10W. זוהי אותה חבילה כמו של טושיבה רק עם מסך 8 אינטש (ורזולוציה של 1280X800) ומסך 10 אינטש, בדיוק עם אותו מפרט. המחיר – 150$ לדגם ה-8W ו-200$ ל-10W.

ב-ASUS (הם אלו שבכלל המציאו את קטגוריית ה-Netbook) החליטו שאם כבר נטבוקים, אז נמשיך את הסידרה ממקודם רק עם עדכונים. ASUS יוציאו את אותו מחשב ב-4 צבעים כפי שאתם יכולים לראות בפוסטר ש-ASUS שחררו:ASUS EeeBook X205-colors

מבחינת מפרט טכני – מדובר על מסך 11.6 אינטש ברזולוציה של 1366X768, כ-2 ג'יגהבייט זכרון, אפשרות של 16 או 32 ג'יגהבייט אחסון, אופיס לשנה, 2 חיבורי USB, חיבור מיקרו HDMI וכניסת מיקרו SD. המחיר – 200$.

כל הציודים הללו יהיו זמינים בשבועות הקרובים, למי שמעוניין לרכוש. בכולם יש גם מקום של כמה עשרות ג'יגה אחסון ב"ענן" במתנה (זמנית כמובן!)

אז איך אותם ציודים מבחינת ביצועים עם Windows 8.1? החלטתי לקחת נטבוק שיושב אצלי בארון ולהתקין עליו Windows 8.1 ולראות איך זה. ציידתי את המחשב הנייד ב-2 ג'יגה זכרון, בדיסק 160 ג'יגה (אין על הלוח מקום ל-M-SATA של 16/32 ג'יגה). אמנם המעבד שיש בנטבוק אצלי הוא N280 הישן ולא הדגם החדש, ה-Z3735G (מבחינת ביצועי Z3735G אתם יכולים לראות גרפים כאן. זה מעבד טוב שיכול להתחרות ב-Snapdragon 800 בחלק מהמקרים, כלומר עם אנדרואיד הוא ירוץ די טוב), אך רציתי לראות איך Windows 8.1 גירסת Home (זה מה שיהיה בציודים הנ"ל) רץ.

אז התקנתי Windows 8.1 Home על הנטבוק:

IMG_20140905_181212

בנוסף להתקנה של מערכת הפעלה, התקנתי את הדרייברים הנחוצים בלבד, ושום אפליקציה מעבר לכך (מצב שכמובן לא יהיה בציודים שימכרו, הם יכללו גם אופיס, אנטי וירוס מסחרי ועוד כמה תוכנות זבל, כרגיל).

אקצר את נסיוני בכך שאומר שלא הייתי צריך לבדוק את הדברים זמן רב. ניסיתי לדוגמא את הבלוג שלי האנגלי שלא מכיל כמעט שום גרפיקה, והוא עלה מהר והמחשב הגיב טוב, אולם ברגע  שהתחלתי לגלוש לאתרים כמו וואלה, YNET, יוטיוב, CNN או אפילו Office Online של מיקרוסופט – הדיסק הקשיח פשוט "השתולל" והגלילה היתה מאוד "מגמגמת". פרסומת פלאש פשוט חנקו את המחשב (גם פרסומות אנימציה מבוססות HTML5 "חנקו" את המחשב).

אין לי ספק שהמעבד החדש של אינטל, בתוספת ה-SSD הקטן שמותקן (במקום דיסק מכני איטי) ישפרו את המצב, אבל הבעיה הגדולה היא כמות הזכרון, במיוחד שהטאבלטים של ACER וטושיבה הם רק עם 1 ג'יגהבייט זכרון, אבל אם אתם תולים תקוות ב-EEE BOOK של ASUS, ב-Engadget בדקו את המצב על מחשב הדגמה של ASUS בתצוגת IFA ומצאו שאכן – גם הוא זוחל.

במילים אחרות – לציוד עם המעבד הזה יש יתרון שהוא מחזיק יותר שעות עם הסוללה, אבל החסרון הגדול – שכחו לגמרי מביצועים כלשהם. אם לעומת זאת אתם רוכשים את זה לאחד מבני המשפחה שכל מה שהוא עושה זה גלישה באתרים, קצת מייל וכו', אז תצטרכו לזכור שבמקרה של הטאבלטים, מערכת ההפעלה Windows 8.1 עדיין לא מתאימה כל כך לטאבלט (יש עדיין הרבה חלקים בממשק שהם פשוט קטנים מדי לאצבע , וכדאי להשתמש בעכבר ומקלדת). לעומת זאת, מחשב EEE BOOK יכול להתאים לכאלו שרוצים להתקין מערכת הפעלה אחרת (אובונטו? פדורה?).

כרום OS לעומת זאת, לא מתיימר לתת לך מערכת הפעלה מלאה, הוא מבטיח לתת לך דפדפן נטו וחנות לאפליקציות ווביות, ולכן עם אותו מפרט הוא יכול להסתדר (אם כי מומלץ 4 ג'יגה זכרון ולא 2 אם אתה חובב טאבים מרובים או ריבוי משימות).

פירמטתי שוב את הנטבוק שלי והפעם לכרומיום OS (גירסת הקוד הפתוח של כרום OS). בהתחלה לקח לו זמן עד שהוא התקין את כל התוספים שלי (בסביבות 30), לעשות הגדרות וכו', אבל לאחר מכן… תראו בעצמכם (לחצו להגדלה, שימו לב לשורה ראשונה של ה-TOP):

IMG_20140905_211642

לא רע לנטבוק בן כמעט 4 שנים עם דיסק מכני איטי ומעבד זוחל וישן…

לסיכום: אם מיקרוסופט רוצה להתחרות, היא צריכה להפסיק עם המנהג (הדי מגונה לדעתי) לדחוף לצרכנים ציודים עם חומרה בקצה הכי נמוך האפשרי והבלתי מספק רק בכדי להתחרות. מיקרוסופט צריכה לחתוך במחיר שהיא לוקחת מהיצרנים פר רשיון, היא צריכה להבין שאנשים מחפשים כיום הרבה יותר פתרונות אוןליין דרך דפדפן מאשר עוד שורת אפליקציות שמותקנת מקומית, שהם מחפשים דברים שהם פשוטים לתפעול ולאו דווקא מה שיש להם בבית בחדר או בעבודה. מיקרוסופט כך פספסה את כל עניין ה-iPad וטאבלטים מבוססים אנדרואיד והיא עדיין חוזרת על אותה שגיאה. חבל שהמנכ"ל החדש של מיקרוסופט מסרב להבין זאת.

 

אז לינוס רוצה לכבוש את הדסקטופ

Linus Torvaldsלפני מספר ימים השתתף לינוס טורבאלד (ה"אבא" של לינוקס) בכנס LinuxCon השנתי. בכנס הזה בד"כ מופיעים מפתחים שונים ומציגים פרוייקטים שהם משתתפים בהם, עובדים עליהם או דברים שהם מתעניינים בהם. אחד הדברים שהכי "מושכים" בתערוכה הזו הם הפאנלים שבהם משתתפים בכירים בקהילת מפתחי הליבה ומערכות אחרות בלינוקס.

אחת מהשאלות שעלתה בפאנל, היא לאיזה תחום הם היו רוצים לראות שם לינוקס. לינוקס כמובן שולט חזק מאוד בתחום השרתים, בתחום הטלפוניה והטאבלטים (עם אנדרואיד) וגם במערכות קריטיות אחרות כמו מערכות תעופה שונות.

לינוס ציין שהוא "עדיין רוצה 'לקחת' את תחום הדסקטופ (המחשב השולחני)". מי שמעוניין, יכול לראות את הוידאו כולו (קצת יותר ממחצית השעה) – הקטע שלינוס מדבר על הדסקטופ ממש בצרה הוא ב-דקה 28.

 

כפי שלינוס ציין בוידאו, הבעיה בהשתלטות היא אינה קשורה לליבה ולדרייברים. דווקא בתחום הזה לינוקס הצליח בצורה מדהימה להדביק פערים שעדיין קיימים במערכות הפעלה פתוחות מתחרות (כמו גרסאות BSD למיניהן). כיום אם תתקין Fedora 20 או Ubuntu 14, סביר להניח שתמצא כי כל הציוד שלך כבר נתמך ישירות ללא צורך בחיפוש דרייברים וגם ציודים שיש להם תמיכה חלקית, סביר להניח שתוכל למצוא הוראות כיצד להשמיש את הציוד בהפצה שלך בחיפוש קליל בגוגל. אובונטו די מצטיינים בקטע התיעוד של הדברים הללו.

העניין הוא שבניגוד לשווקים שלינוקס שולט בהם כיום, תחום הדסקטופ הוא תחום בעייתי לשליטה בגלל כמה סיבות לא כל כך מעודדות:

  1. ראשית, ישנה הבעיה של אפליקציות. ללינוקס יש המון אפליקציות שאנשים וחברות כותבים, אבל התוכנות הפופולריות שקיימות על מק או על Windows – רבות מהן לא קיימות ללינוקס. אם אתה רוצה להשתמש במיקרוסופט אופיס, עריכת תמונה, צליל או וידאו, לא תמצא את האפליקציות של אדובי ומיקרוסופט. אם יש לך תוכנות שונות שרכשת שרצות רק על Windows, חלק גדול מהן לא נמכר ולא קיים בגרסאות ללינוקס. חלופות קיימות, אולם ברוב המקרים, החלופות אינן תמיד אפליקציות מקצועיות שיהיו קלות למשתמש הממוצע להגר אליהן.
  2. הבעיה שניה קשורה דווקא לכסף – משתמשי לינוקס רבים פשוט לא מוכנים לשלם על אפליקציות מסחריות וחברות תוכנה מסחריות רבות רואות את השוק הקטן של לינוקס בתחום הדסקטופ ואת האי רצון לשלם על תוכנות ופשוט לא מוציאות גרסאות ללינוקס. נסו לשכנע את אדובי להוציא את אפליקציות Creative Cloud ללינוקס.
  3. הבעיה השלישית קשורה ל"פוליטיקה" של קוד פתוח – אנשים מעדיפים, אם הם כבר משתמשים בלינוקס – להשתמש באפליקציות בקוד פתוח גם אם המתחרה בקוד פתוח "נחות" יותר מאפליקציה מסחרית וכך קורה לעיתים שחברה שכבר הוציאה מוצר מסחרי בקוד סגור, מפסידה לקוחות לפרויקט כמעט זהה בקוד פתוח, והיו מקרים מעולם.
  4. הבעיה הרביעית קשורה לקצב ההתפתחות של הפצות לינוקס: חלקם יוצא בקצב סופר מהיר (אחת לחצי שנה) ובין גירסה לגירסה נשברים דברים מבחינת תאימות (Fedora ו-Ubuntu), ואילו ההפצות היציבות יותר מתעדכנות באפליקציות חדשות אחת לתקופה של 3 שנים בערך, וגם אז ישנן בעיות תאימות. ברוב האפליקציות שבקוד פתוח הבעיה לא רצינית כל כך ומה שיש לבצע זה הידור (compile) מחדש של קוד המקור, אבל לאפליקציות מסחריות בקוד סגור זה בעייתי.

לינוס אולי שוכח, אבל ישנה מעין גירסה של לינוקס שדווקא כן תופסת בשוק לאט לאט והיא … ChromeOS של גוגל וכמות המחשבים שנמכרים עם ChromeOS הולכת וגודלת (בגלל המחיר הנמוך של מחשב כזה, שבד"כ מגיע גם עם מפרט טכני נמוך מאוד). גוגל, בניגוד ל-Fedora ו-Ubuntu דווקא לא מעוניינת שמשתמשים יריצו אפליקציות לינוקס רגילות על ChromeOS ואכן במצב רגיל אין לך אפשרות להריץ אפליקציות מהפצות לינוקס כפי שהזכרתי לעיל – על ChromeOS. גוגל מעוניינת שמפתחים יפתחו אפליקציות Native תוך שימוש בספריית pnacl שלהם, שמצד אחד יכולות לרוץ ישירות הן על מעבדי X86 והן על מעבדים מבוססים ARM, אבל מצד שני האפליקציה תהיה יותר אפליקציית ++WEB, כלומר אפליקציה שמציגה את הפלט ומקבלת קלט דרך הדפדפן.

גוגל הצליחה להכניס לשוק את אנדרואיד שמבוסס על ליבת לינוקס בצורה שהפתיעה רבים. היא לא השתמשה בספריות שכל הפצת לינוקס משתמשת, אפילו לא בספריה שמאפשרת גרפיקה (Xorg) והיא בנתה הרבה חלקים באנדרואיד מאפס, ובסופו של דבר, בסיוע יצרנים שחיפשו כמה שיותר טלפונים וטאבלטים לשווק – היא כבשה את השוק, כך שניתן לאמר ש(ליבת) לינוקס כבשה את שוק הסלולר והטאבלטים. יכול להיות ש-ChromeOS תכבוש נתחים גדולים יותר בשוק, את זה נראה במהלך השנה שנתיים הקרובות, אבל עם הפצות הלינוקס כיום – אני בספק אם תהיה קפיצה נרחבת בשימוש לינוקס בדסקטופ. נכון, אובונטו כובש Power users רבים, אבל אותם משתמשים מתפתים ולבסוף במקרים רבים גם רוכשים – מחשבי מק לעבודה ולשימוש יומיומי – יש לך ממשק גרפי מעולה, חומרה טובה, וגם טרמינל עם המון אפליקציות שקיימות בלינוקס, שילוב מנצח עבור משתמש כזה.

האם לינוקס יכנס ל-Corporate בתור עמדת עבודה? לא, לא נראה לי. חברות אוהבות את ה"גב" שמיקרוסופט נותנת להם, וברוב המקרים הם לא יוותרו עליו במהירה. אם גוגל רוצה לכבוש את ה-Corporate עם ה-ChromeOS, הם יצטרכו לבצע מספר שינויים כמו הורדת מחיר פר משתמש, תמיכה ב-Active Directory והרבה יותר אפליקציות Clients טובות. גוגל הראתה בכנס I/O האחרון איך הם הולכים להריץ אפליקציות אנדרואיד על ChromeOS, אבל אפליקציות אלו אינן מספקות פתרון מלא שחברות מחפשות ומשתמשים עדיין רוצים אפליקציות מלאות, לא "מסורסות" גם אם הן Native.