מעבדי השנה

הערה: יש עוד 3 וחצי חודשים עד שמסתיימת השנה, אך מכיוון שראש השנה חל בקרוב ומשפחת מעבדים חדשים לא עומדת לצאת בקרוב – אז החלטתי לדרג את המעבדים מוקדם 🙂

כשזה מגיע למעבדי X86-64, שנת 2017 בהחלט תירשם כשנת מפנה, הן עבור AMD והן עבור אינטל. 2 החברות הוציאו משפחות מעבדים שונות השנה והצרכן – רק הרוויח מכך (פחות או יותר, על כך בהמשך).

נתחיל עם AMD:

חברת AMD הוציאה השנה מעבדים המבוססים ארכיטקטורה חדשה שלהם, ה-ZEN. לפני ZEN, חברת AMD הוציאה מעבדים הכוללים מעבד גרפי (ובקיצור: APU) שביצועיהם לא ממש הרשימו אך המחירים שלהם היו מאוד נמוכים. עם ZEN המעבדים של AMD קיבלו תפנית רצינית ולראשונה AMD הציגה משפחת מעבדים בשנת 2017 החל מ-Ryzen 3 ועד Ryzen-7 שהצליחו להתחרות בכבוד במעבדים של אינטל בכל מה שקשור לעבודה בריבוי משימות. AMD לא הצליחה להגיע לביצועים יותר גבוהים ממעבדי אינטל בכל הקשור למשימות שמשתמשות בליבה אחת (Single Threading) אך AMD העמידה אתגר מעניין לצרכנים: שלם פחות, קבל יותר ליבות ממה שאינטל נותנת לך. התוצאה? הסתערות המונית של צרכנים שהחליטו לנצל את המחירים היותר נמוכים ע"מ לשדרג את המכונות שלהם.

גם בתחום השרתים AMD השתמשתה בפלטפורמת ה-ZEN שלהם וגם כאן, לראשונה לאחר 5 שנים, AMD הוציאה משפחת מעבדים לשרתים (ה-EPYC) עם מחירים מאוד מפתים וביצועים מעולים ברוב המטלות – בהשוואה למעבדי דור 4 ו-5 של אינטל. גם כאן, לראשונה, לאינטל יש תחרות וחברות גדולות מאוד כמו מיקרוסופט ו-Ali Baba החליטו לרכוש הרבה מאוד מעבדים לעננים הציבוריים שלהם מ-AMD.

ואז.. צצה ההפתעה של AMD, הפתעה ש-AMD בעצמה לא תכננה..

אם תשאלו כל יצרן מעבדים, לוקח בין שנתיים ל-3 שנים ליצור מעבד. ב-AMD לעומת זאת מספר מהנדסים החליטו לפתח להם פרויקט צד קטן. הם לקחו את תכנון מעבדי EPYC, לקחו את ה-Chipset מסידרה X370 שיועד ל-Ryzen והם החליטו "לשחק" קצת…

  • הם העיפו את כל מה שקשור לניהול המערכת מה-EPYC.
  • הם בנו את ה-X370 מחדש כך שיתמוך בתושבת העצומה של המעבד החדש
  • הם הפעילו תמיכה בעד 1 טרהבייט זכרון ECC
  • הם שינו את תמיכת הזכרון ל-QDR
  • הם ביטלו 2 חתיכות סיליקון מהתוכנית של ה-EPYC.

התוצאה? משפחת מעבדים חדשה, ה-Threadripper שנבנה ב-3 חודשים ובדגם בקצה הגבוה נותן לצרכן 16 ליבות, 32 נימים, 64 נתיבי PCIE, עד 1 טרהבייט זכרון ECC (כולל תמיכה בזכרון שאינו ECC), ובמחיר שרבים לא ציפו לו – 999$, הרבה פחות מהתחזיות שציפו למחיר של 1500-2000$. ההפתעה היותר גדולה (ש-AMD כלל לא דיברה עליה) התגלתה רק לפני מס' ימים: רבים הניחו ש-2 החתיכות סיליקון שאינם עובדים ב-Threadripper הם סתם סיליקון ללא טרנזיסטורים, אבל אז אחד המומחים לפריקה של מעבדים רכש מעבד Threadripper ופירק לו את הצורה והתוצאה שהתגלתה – שהסיליקונים הללו הם פשוט סיליקונים פגומים, כלומר אם AMD תרצה מחר להוציא מעבדים לדסקטופ עם 24 או 32 ליבות – הם פשוט יכולים להנמיך במעט את מהירות השעון, ולשנות מס' דברים קטנים במעבד – ויש להם דגמים חדשים.

AMD השנה תציג גם את מעבדי ה-Ravenridge, אלו המעבדים החדשים (סידרה 2500U) של AMD שמיועדים למחשבים ניידים. הם יהיו יותר חסכוניים בסוללה בכ-50% בהשוואה לדור קודם של AMD, הם יהיו מבוססי Ryzen עם 4 ליבות והם יכללו GPU מסידרת VEGA בתוך המעבד. התוצאות הראשונות שדלפו הראו שיש ל-AMD במה להתגאות. מחשבים ניידים מבוססי RavenRidge יצאו לקראת קניות חג המולד.

בקיצור: בכל הקשור ל-AMD, שנת 2017 תירשם כשנה בהחלט מוצלחת (בכל הקשור לכרטיסים גרפיים… קצת פחות, אבל זה כבר עניין לפוסט אחר).

מכאן נעבור למתחרה הכחולה הגדולה: אינטל.

את שנת 2017 אפשר לסכם לגבי אינטל כשנה שאינטל ירתה לכל הכיוונים. אין לי שום בעיה עם זה שאינטל הוציאה מעבדים לכל הסגמנטים בשוק, הבעיה מתחילה בכך שחלק מהמעבדים הם תמוהים וחלק אחר – מתחרה במעבדים אחרים .. של אינטל.

בתחילת השנה הגיעו מעבדי Kaby Lake לשוק, ולמען האמת – לא היו חידושים כה סוערים וגם במבחני הביצועים לא נרשמו התלהבויות. תוספת של 10% במקרה הטוב. אינטל נאלצה להשתמש בגימיקים כמו תמיכה ב-4K עם דפדפן Edge ב-Netflix, והוצאת מקלון SSD מסוג Optane שפועל רק עם Kaby Lake על מנת להאיץ דיסק קשיח (פתרון לא משהו, במיוחד שדיסק SSD בגודל 128 ג'יגהבייט יכול לבצע את אותה מטלה במחיר זהה רק עם יותר Cache).

בהמשך השנה אינטל הוציאו 2 משפחות מעבדים לדסקטופ: ה-Sky Lake X וה-Kaby Lake X. נתחיל ב-Kaby Lake X: עד היום, אף אחד לא מבין מדוע אינטל הוציאו חלק מהמעבדים הללו (כמו 7640X ו-7740X). הם נחותים מה-Kaby Lake בכך שיש להם פחות נתיבי PCIE ואין להם יחידת עיבוד גרפי פנימית, מה שמכריח את הצרכן לקנות GPU. מיטב הסוקרים לא מצאו תשובה מדוע אינטל הוציאו את אותם מעבדים. יחד עם זאת, אם הצרכן מוכן לחיות עם המגבלות, ישנם מעבדים בסידרה כמו 7800X עם 6 ליבות ו-7820X עם 8 ליבות.

במקביל אינטל, כפי שציינתי, הוציאו את ה-Sky Lake X, ועם מעבדים אלו (ולוח אם שמבוסס על Chipsets כמו X299 ו-Z270) אינטל לראשונה הוציאו סדרת מעבדים חדשה שמאפשרת לצרכן לרכוש מעבדים עם יותר מ-4 ליבות מבלי למכור כליה (ע.ע. 6950X ב-1700$). המעבדים הללו (שנקראים Core-i9) הגיעו עם מספר ליבות שנע בין 6 ליבות (7800X) וכלה ב-18 ליבות (7980XE) ואלו מעבדים שאינטל בהחלט יכולים להתגאות בהם בכך שהם נותנים ביצועים (כמעט) בכל סוג של מטלה. הבעיה היחידה שלהם – היא תמחור. במחיר של מעבד 10 ליבות כמו 7900X, אפשר לרכוש Threadripper שנותן הרבה יותר. בינתיים, בשלב זה אינטל לא מורידה מחירים.

חשבתם שגמרנו עם Kaby Lake? טעיתם. אינטל הציגה לאחרונה את ה-Kaby Lake Refresh. אלו מעבדים שמיועדים למחשבים ניידים בסידרה 8 של אינטל. החידוש העיקרי – אינטל החליטה לתת קצת יותר לצרכן והפעם יש 4 ליבות ו-8 נימים במקום 2 ליבות ו-4 נימים. מחשבים ניידים עם המעבדים הללו יוצאים בימים אלו.

כשזה מגיע לשרתים, אינטל החליטה להוציא את המעבדי Xeon-SP (שם קוד: Purley) ב-4 משפחות: ברונזה, כסף, זהב, ו-פלטיניום. כל אחד מהצבעים מתאים לצרכים שונים. אם הייתם רגילים לדוגמא ל-Xeon E5 עם 8 ליבות ו-2 מעבדים, הסתכלו על משפחת הברונזה. המעבדים הללו יקרים בהרבה מהמעבדים הקודמים מדור 4 ומבחינת ביצועים – הם נותנים ביצועים טובים אולם יש לא מעט מבחנים שבהם דווקא מעבדי EPYC מובילים.

בקיצור: אינטל בהחלט הוציאה השנה מעבדים לכל הסגמנטים בשוק, ומדובר במעבדים טובים עם ביצועים מעולים, אך יש תחרות מול AMD ואינטל עדיין לא ממש מתייחסת אל התחרות.

אם הייתי נותן דירוג לחברות, הייתי נותן 9 ל-AMD ו-7.5 לאינטל. להלן הסיבות:

  • ל-AMD מגיע הציון 9 בשחרור המעבדים החדשים ובהוכחה לשוק שהם בהחלט רלוונטיים. הם הוכיחו את זה גם מבחינת תמחור שלראשונה מאפשר גם לאנשים עם תקציב קטן (בסביבות ה-500$) לרכוש מחשב עם ביצועים יפים ועם כמות נאה של ליבות. הנקודה שהורדתי היא בגלל ש-AMD לא ממש עבדו טוב מול יצרני הלוחות מה שהוביל לאנדרלמוסיה שלמה בכל הקשור לתמיכה בזכרונות וגם לא היתה מספיק עבודה מול יצרני תוכנות ומשחקים על מנת לבצע אופטימיזציה של התוכנות ומשחקים.
  • ל-אינטל אני נותן ציון 7.5: המעבדים שלהם מעולים, אך ישנם מספר בעיות:
    • התמחור שלהם במקרים רבים כלל אינו לוקח בחשבון את המתחרים הירוקים (AMD). מחיר של $2000 על מעבד 18 ליבות? מדוע?
    • ההגבלות שאינטל מטילה על המעבדים החדשים שוב מגחיכים את אינטל. תשלם $2000 על מעבד וכמות הזכרון המקסימלית היא 128 ג'יגהבייט, אין תמיכה ב-ECC, אין תמיכת RAS. כמו כן, מדוע להוציא מעבדים ללא יחידת GPU פנימית כשמדובר בקצה הנמוך של Kaby Lake X?
    • הקמפיין לשיווק ה-Xeon SP עם ההשוואות ל-AMD נראה כאילו הוא נכתב ע"י ילד בכיין ולא ע"י גוף מקצועי, במיוחד בכל הקשור להשוואות ולסלוגנים על המתחרים – וחבל.

לסיכום: שנת 2017 היא השנה שגם אינטל וגם AMD יצאו לקרב לשכנע אותך הצרכן שהגיע הזמן לשדרג את ה-PC שלך ו-2 החברות מציעות לך שורה של מעבדים שאחד מהם סביר להניח שיתאים לתקציבך. בשנה הבאה אנחנו נראה מאינטל את ה-Coffee Lake (המעבדים לקצה הנמוך לדסקטופ ששם יהיו יותר ליבות) וה-Ice Lake (שיחליפו את ה-Sky Lake X). מהצד של AMD אנחנו נראה יותר מעבדים למחשבים ניידים (RavenRidge) ומעבדים חדשים עם פלטפורמת Zen-2 המשופרת.

מי אמר שתחרות זה רע? 🙂

שנה טובה לכולם.

מעבד ThreadRipper – הסקירה

סוף סוף הסתיים ה-NDA לגבי משפחת מעבדי Threadripper ועכשיו אפשר קצת יותר להסביר בפרוטרוט לגבי המעבד ומה השוני בינו למעבדים אחרים.

מעבדים מרובי ליבות זה לא דבר חדש. יש 4 ליבות במעבד, 6,8,10, ועכשיו 12, 14,16 ואפילו 18 ליבות במעבד אחד. אינטל במשפחת המעבדים לדסקטופ (Skylake) מכרה מעבד עם 10 ליבות ו-20 נימים ב-1700$ ובמשפחה החדשה (Skylake-X) היא מוציאה ותוציא מעבדים עד 18 ליבות (אותו מעבד יעלה לך $2000). AMD מהצד השני הוציאה את משפחת Ryzen עם 4,6,8 ליבות (עם 8,12,16 נימים בהתאמה) ועתה עם משפחת ה-Threadripper היא מוציאה מעבדים עם 8,12,16 ליבות (ו-16,24,32 נימים בהתאמה). מהצד מי שמסתכל רק על ליבות, לא נראה שיש כזה הבדל גדול. נכון, AMD כרגע מובילה עם מעבד 16 ליבות אבל בחודש הבא אינטל תעקוף זאת עם 18 ליבות. מה הביג דיל?

ההבדל הענק הוא מתחת לכיסוי המעבד, וכאן 2 החברות נוקטות גישות שונות לחלוטין. אם נסתכל עם מיקרוסקופ אלקטרוני לתוך אחד ממעבדי ה-Skylake-X, נראה שהמעבד מורכב מחתיכת סיליקון אחד שעליה תוכננו כל הליבות, מה שנקרא "מעבד מונוליטי" – הכל תחת אותו סיליקון, לכל ליבה יש כמות די גדולה של זכרון מטמון L2 וישנו זכרון מטמון מסוג L3 (שהוא יותר קטן בהשוואה למעבדים הקודמים) שמשותף לכל הליבות והתקשורת בין הליבות עובדת בשיטה שנקראת MESH. לשיטה הזו יש יתרון גדול בכך שאם מריצים אפליקציות שרצות כתהליך יחיד – המעבדים של אינטל יותר מהירים מ-AMD אולם כשאפליקציות מתפרסות על כמה שיותר נימים וליבות – יש יתרון למעבדים של AMD (תלוי כמובן איזה מעבד משווים מול איזה מעבד).

במשפחת מעבדי Threadripper, הדברים שונים בכך שהמעבד בנוי בצורה שונה. אם נעיף את מפזר החום שנמצא על המעבד, נמצא בעצם 4 פיסות סיליקון (בניגוד ל-1 שבאינטל), כאשר 2 מהפיסות הם "סיליקון מת" (כלומר אין בפנים מעגלים או תפקוד כלשהו) ו-2 סיליקונים פעילים כשהם ביחד מהווים את המעבד (ה-2 המתים נמצאים בכדי לעזור בפיזור החום באופן שווה הואיל והמעבדים הללו אוכלים חשמל, לא פחות מאלו של אינטל, וגירסת ה-18 ליבות של אינטל גם אוכלת חשמל הרבה, תלוי מה מריצים ובאיזו מהירות).

מדוע בעצם AMD לא בנו את המעבדים כמו שאינטל בונה? מכיוון שמעבדים אלו מהווים פלטפורמה שהיא שונה ממה שאינטל מציעה ב-Skylake-X והיא יותר מזכירה מה שיש בתחנות עבודה מבוססות Xeon עם 2 מעבדים, כלומר ה-Threadripper זו מערכת שבנויה מ-2 מעבדים ובהתאם העבודה מבוצעת כך. חלק מכם שעובדים על שרתים מכירים זאת כ-SMP וליתר דיוק: NUMA ככל שזה מגיע לפריסת אפליקציות וניהול זכרון. בשיטה הזו ניצול מהירות הגישה של אותם פיסות זכרון מוצמדות גם ל"מעבד" שקרוב לזכרון על מנת לקבל ביצועים מיטביים. אם נחזור לרגע למעבדי Skylake-X של אינטל, המעבדים הללו עובדים בשיטה של UMA בכך שכל הזכרון מדבר עם פיסת סיליקון אחת, יהיה מה שיהיה.

אם ננסה לבדוק מה השיטה היותר טובה להריץ אפליקציות מאוד כבדות (רינדור וידאו, תלת מימד, וירטואליזציה וכו') – גם אינטל וגם AMD יאמרו בפה אחד: NUMA, כך כל מעבדי Xeon של אינטל ומעבדי EPYC (ועכשיו Threadripper) עובדים. כך גם הפצות לינוקס וגם Windows Server 2012/2016 עובדים כבר שנים רבות.

מעבדי Threadripper בעצם באים להתחרות יותר בזוג מעבדי ה-Xeon שיש בתחנת עבודה, אבל במקביל AMD מודעת בהחלט לכך שרוב משתמשי Threadripper יעבדו תחת Windows 10. ימי ה-Windows NT Workstation עברו מזמן מהעולם וזה מה שיש, ולכן AMD הוסיפה מצבים שונים למעבד כשבראשם 2 מצבים (מתחתם יש כל מיני אפשרויות שלא ניכנס אליהם כרגע): מצב היצירה (Creator mode) ומצב משחק (Game mode): בברירת המחדל המעבד עובד במצב Creator שבהם 2 פיסות הסיליקון עובדות, ובמצב Game Mode רק פיסת סיליקון אחת עובדת והמשתמש "מאבד" 8 ליבות ו-16 נימים (בהתאם לסוג המעבד) על מנת להריץ תוכנות ומשחקים ש"מתחרפנים" ברגע שהם רואים שיש יותר מ-20 נימים למכונה ובמצב Game mode אותם תוכנות ומשחקים רצים יותר מהר. הפתרון הזה הוא מעין "מעקף" עד שיצרני תוכנות ומשחקים (ליתר דיוק משחקים) יוסיפו תמיכה ל-Threadripper באופן טבעי.

מבחינת זכרון, ה-Threadripper הוא המעבד הראשון בעולם שנותן תמיכה בזכרון לא רק שקיים בשוק, אלא זכרון שגם עדיין לא מיוצר באותו גודל. כיום מקלות הזכרון DDR-4 מיוצרים בגדלים עד 16 ג'יגהבייט ו-Threadripper תומך בכך בלי שום בעיה אך בעתיד לכשייצרו מקלות של 32 ג'יגהבייט הוא יתמוך בכך ללא שום בעיה. בנוסף, מעבד Threadripper גם תומך בזכרון ECC (מקלות UDIMM בלבד) עד 1 טרהבייט זכרון אך שוב, כרגע מקלות UDIMM מיוצרים בגודל עד 16 ג'יגהבייט, כלומר מבחינת זכרון, המגבלה כרגע היא של גודל המקלות שמיוצרים בשוק, והמעבד אינו מגביל אותך בכמות הזכרון שתכניס.

אחת השאלות הכי חשובות שכל צרכן צריך לשאול את עצמו אם הוא רוצה לשדרג מעבד, היא השאלה: מה אני מריץ ומה אני צריך? אפשר להשוות את זה לעולם הרכב: האם לקנות לדוגמא יונדאי או שצריך Pick Up Track כמו בתמונה? וכאן הכל תלוי בצרכים.

אם לדוגמא הצרכן מריץ משחקים, פה ושם עורך וידאו Full HD, אפליקציות אופיס ואולי אפילו 2-4 מכונות וירטואליות, אז במקרה כזה מעבד Threadripper אינו מתאים. למי הוא כן מתאים? לכל מי שצריך הרבה יותר: וידאו 4K/6K/8K (גם RAW) עם המון זכרון ורינדור וידאו כמה שיותר מהיר, מספר כונני SSD בחיבור NVME, כ-64 ג'יגהבייט זכרון ומעלה, מעל 2 כרטיסי GPU (בתצורה טבעית של X16), ו/או הרצה של vSphere עם הרבה מכונות וירטואליות. מדובר בסופו של דבר במפלצת שנותנת ביצועים ובמקביל לא בדיוק חסה על חשבון החשמל שלך (תצטרך ספק כח של 750 וואט ומעלה, ואם אתה חושב על Overclocking – תתכונן לרכוש ספק של עד 1.5 קילוואט!). תחום נוסף ש-Threadripper יכול "לקרוץ" אליו הוא תחום הקונסולידציה: אם יש לך 3-4 מכונות PC שמריצות דברים שונים, אפשר לאחד אותם למכונה אחת. יש לך מספיק מקום לזכרון, מספיק מקום להכניס מקלות NVME SSD, יש 6 כניסות SATA, ויש במערכת 64 נתיבי PCIe (כאשר 4 מתוכם תפוסים ל-X399 Chipset) כך שאפשר להכניס הכל. מעבד לכך, רוב היצרנים שמוכרים לוחות אם מבוססי X399 ל-Threadripper נותנים לך גם כרטיס 10 ג'יגה (לא SFP אלא חיבור RJ45 רגיל).

המחיר? זול בהשוואה למעבדי ה-12/14/16/18 ליבות של אינטל אך עדיין – זה לא מחשב שרוכשים ברגע. רק המעבד עולה $1000 (בגירסת 16 ליבות, $800 בגירסת 12 ליבות), ומחיר לוח האם נע בין 350-550$. תוסיף ספק כח מינימום 750 וואט, כמות זכרון (הזכרון הוא QDR כך שלביצועים מיטביים יש לקנות קיטים של 4 מקלות, כלומר אם אתה רוצה 32 ג'יגהבייט, יש צורך לרכוש קיט של 4 מקלות עם 8 ג'יגהבייט זכרון פר מקל), SSD מהיר, כרטיס GPU טוב – ואנחנו מגיעים בקלות כמעט ל-10,000 שקל (כולל מע"מ). אם תרצה להזמין חלקים ולהרכיב פה בארץ, הם יהיו זמינים לקראת סוף אוגוסט.

לסיכום: AMD לראשונה נכנסה לתחום שאינטל היתה בו אקסלוסיבית והוא תחום תחנות עבודה רציניות עם תג מחיר זול בהשוואה למה שאינטל מציעה ויחד עם זאת עם ביצועים טובים מאוד כשמשווים PPD (כלומר Performance Per Dollar), ואינטל נאלצה לראשונה בחייה כתוצאה מהתחרות להמציא מעבדים חדשים עם יותר ליבות והצרכנים בהתאם מרוויחים. למי שצריך תחנת עבודה חזקה, ה-Threadripper נותן תשובה מעולה. אם אתם קונים תחנות עבודה ממותגות (HP, לנובו, DELL) – תוכלו לרכוש מחברת Alienware (חברה בת של DELL) ושאר היצרנים יציעו תחנות ממותגות החל מינואר 2018. אם לעומת זאת אינך מפחד מהרכבה עצמית, אני מאמין שבשבוע הקרוב או אחריו תוכל להזמין לוח,ספק,מעבד וכו'.

כמה מילים על מעבדי ה-EPYC החדשים של AMD

הסיפור עם המעבדים החדשים של AMD הוא סיפור די ארוך שכולל התנהגות מטומטמת, חברה שלא מקשיבה ללקוחותיה, הפתעה גדולה ומענה תמוה.. מישהו עוד יוציא ספר על כך.

ל-AMD בד"כ לא היו הרבה סיפורי הצלחה בכל הקשור למעבדים. בד"כ המעבדים שלה היו יותר איטיים (במעט או בהרבה, תלוי בדגם) מהמעבדים של אינטל ולפיכך AMD לא ניסתה להתחרות בביצועים אלא להתחרות במחירים. באינטל כמובן היו מודעים למעבדים של AMD והיה די קל לשכנע לקוחות לקנות אינטל ולא AMD כך שבסופו של דבר פלח השוק של AMD לא היה גדול ולא ממש איים על אינטל.

… עד שהגיעו מעבדי ה-Opteron ובמיוחד סדרות 6100, 6200, 6300 שהגיעו עם תושבת חדשה (G34, להבדיל מתחנות עבודה ודסקטופים) – שהיו מיועדים לשרתים. המעבדים הגיעו עם כמות ליבות מרשימה: מ-4 ליבות ועד 16 ליבות בכל מעבד. כזה – עוד לא היה בשוק.

כל האתרים שקיבלו את המעבדים הללו והשוו אותם למעבדים של אינטל הגיעו פחות או יותר לאותם מסקנות: זה מעולה שיש הרבה ליבות, אבל אין מספיק זכרון מטמון ובכלל הביצועים של המעבדים הללו נמוכים בצורה משמעותית ממה שאינטל מוכרת באותו זמן. גם AMD ידעה זאת ולכן היא מכרה את המעבדים הללו במחיר זול בהשוואה למעבדי AMD.

וכאן "התפוצץ הסעיף" להנהלת אינטל. אינטל לא היתה מוכנה ש-AMD תיכנס לשוק השרתים, גם כשהמעבדים הציעו ביצועים נמוכים יותר. באינטל החליטו לשלוף את כל כלי הנשק האפשריים ולשבור את השוק בכל צורה אפשרית – חוקית ולא חוקית! אינטל יצרו קשר עם כל יצרן לוחות אם, יצרני שרתים, בוני מכונות (אינטגרטורים) וכו' והיא פתחה ב"דיאלוג" מהסוג שמזכיר שיחות עם גנגסטרים. כך לדוגמא ליצרני שרתים היא "המליצה בחום" להוריד דרסטית את כמות דגמי השרתים שיוצעו עם מעבדי AMD מכמות כמעט דו ספרתית ל-1 או 2 (ואם אפשר 0 – מה טוב). לאלו שהבינו את הרמז, אינטל "פיצתה" אותם דרך Kick Back, אלו שלא ממש הבינו את הרמז, הבינו שפתאום משלוחי מעבדים שצריכים להגיע .. מתעכבים. הסיפורים הללו לא היו ממש סוד שמור, והרגולטרים של האיחוד האירופאי החליטו לחקור לעומק לאחר שהתקבלו תלונות מ-AMD. התוצאה? הרגולטורים הטילו קנס ענק של 1.4 מיליארד דולר על אינטל (קנס שאינטל ערערה עליו, היא נצחה בערעור אבל עדיין סיפור הקנס לא נגמר).

מאז כמובן עברו מים רבים, המעבדים של AMD נהפכו לנישה ואינטל שוב הפכה למלכה הבלתי מעורערת למעבדים על הדסקטופ (ובדרך מתקרבת צרה חדשה דווקא משותפתה הגדולה, מיקרוסופט, עם Windows 10 שרץ על ARM… באינטל ממש לא אוהבים זאת) והשרתים.

בזמן שאינטל שולטת בשוק, אינטל די "נרדמה בעמידה" בכל הקשור להתפתחות המעבדים. כאחד שעוקב צמוד אחר גרסאות מעבדים חדשים שמשוחררים וקורא את כל המפרטים שאפשר, אני יכול לאמר שלא ממש נפלטו ממני קריאות התרגשות לאחרונה בכל הקשור למעבדים הן לדסקטופ והן לשרתים. כן, אינטל החלה להוציא את מעבדי ה-Xeon Phi שלה, מעבדי SkyLake X עם ה-AVX ועוד כמה דברים חדשים, אבל ברמת המאקרו – אין הרבה מה להתרשם. ההבדלים בין דור לדור התבטאו באחוזים בודדים (בתנאי שטח) וגם לא מעט לקוחות הבינו שכשזה מגיע למעבדים לשרתים – ההבדלים בין דור 3 ל-4 (כלומר BroadWell) הוא לא כזה הבדל גדול. יש עוד כמה מעבדים חדשים במשפחה עם יותר ליבות – אך מחיריהם היו מטורפים. בכלל, מעבדי E7 של אינטל (4-8 מעבדים בשרת) היו מטורפים לכל הדעות ואני לא מכיר כמעט אף חברה שרכשה אותם.

ואז AMD הגיעו בחודשים אחרונים עם בשורות חדשות: משפחת ה-Ryzen (ה-7 וה-5, ה-3 יצא בהמשך השנה) ומעבדי X (כלומר Extra). כך לדוגמא AMD הציגה לראשונה מעבד עם 8 ליבות ו-16 שרשרנים (ה-1800X) עולה לצרכן כ-440$. המתחרה הנוכחי הכי קרוב שלו מהצד של אינטל הוא ה-Core i7 6900K עם 8 ליבות במחיר של $845 לצרכן כיום (אחרי הורדות המחירים של אינטל שבוצעו בשבועות האחרונים!). אם אתם תוהים לגבי הביצועים – ה-1800X בועט חזק ב-6900K. היכן ה-1800X והמעבדים של AMD נותנים ביצועים יותר נמוכים? כשמנסים להשוות אותם למעבדי ה-Kaby Lake בדברים כמו משחקים (אבל לא ברינדור וידאו, מבחנים סינטטיים שמצריכים ליבות רבות וכו'), כך שלראשונה AMD נותנת פייט רציני לאינטל גם בביצועים וגם במחירים. AMD פחות מוטרדת ממעבדי "הדור הבא" והיא פונה בעצם לאנשים ושואלת אותם: אתם רוצים יותר ליבות במחירים נמוכים יותר מהמעבדים הנוכחיים? אז הנה..

וכאן אנחנו מגיעים לשוק תחנות העבודה והשרתים. בשוק הזה אינטל שולטת ללא עוררין ומאמללת את כל מי שרוצה יותר. כמות זכרון מקסימלית בדסקטופ? 32 ג'יגה. רוצה יותר? לך קנה לוח אם מבוסס X99 Chipset, ושם תוכל "להשתולל" עד 128 ג'יגהבייט, כולה עוד 160-220$ בערך (על לוח האם בלבד. מעבד זה סיפור שונה במחיר). מה עם אלו שרצו משהו קצת יותר ממעבדי דסקטופ כמו ה-6700? בהתחלה אינטל המליצה ללכת על ה-Xeon E3, אבל שם, אבוי, כמות הזכרון (שוב) מוגבלת ברמת המעבד ל-32 ג'יגהבייט, כך שמי שרצה יותר כח ולא רצה לזרוק אלפי דולרים פר מעבד – היה יכול לרכוש את המעבדים היותר יוקרתיים של אינטל כמו ה-6900K וה-6950K שנתנו 8 ו-10 ליבות בהתאמה. המחירים, גם כאן  – ממש לא היו זולים, אבל לא היתה ברירה אחרת.

מתי אינטל התעוררה? שהשמועות החלו לצאת על כך ש-AMD הולכת לצאת עם מעבדים עשירים בליבות. פתאום אינטל יכלה להוציא מעבדים עם 8,10,12,16 ואפילו 18 ליבות!

ו-AMD די הפתיעו את השוק (כמה שאפשר לאמר "הפתיעו", היו הדלפות..). אינטל מתגאה ב-18 ליבות? מגניב. AMD מציגים: מעבדי EPYC עם עד 32 ליבות, 64 שרשרנים, 4 טרהבייט זכרון, 128 מסלולי PCIE וה-32 ליבות זה על מעבד יחיד, כלומר אם תשים 2 יהיו לך 64 ליבות ו-128 שרשרנים.

ב-AMD החליטו שאם כבר אז כבר, לשנות את השוק. הם יוציאו 2 משפחות של מעבדים. משפחה אחת תהיה משפחת P, אלו יהיו מעבדים עם החל מ-8 ליבות ועד 32 ליבות שישבו על לוח אם שיכול להחזיק מעבד יחיד, עם 128 מסלולי PCIE ועם תמיכת זכרון עד 2 טרהבייט! (זוכרים את המגבלה למעלה עד 128 ג'יגהבייט של אינטל?). מכיוון שלכל מעבד יש 128 מסלולי PCIE, אז יצרני הלוחות יכולים להתחיל להשתולל. רוב יצרני לוחות האם לא פרסמו עדיין את הלוחות שתוכננו למעבדים אלו, אבל SuperMicro שלחו לי לינק ל-PDF הזה שמראה את רוב הלוחות שיצאו עבור EPYC ויש עוד כמה בצינור מ-SuperMicro (ולמי שחושב לבנות סטורג', מומלץ להסתכל על דגם: AS -2123US-TN24R25).

והמחירים? אחרי הכל, מה שחשוב זה כמה המעבדים יעלו, וכאן AMD הציגו מחירים מעניינים. להלן הדגמים והמחירים (דגמי ה-P בשורות אפורות):

שימו לב: המחירים הללו אינם מחירים לצרכן ויש עדיין ויכוחים לגבי המחיר (AMD טוענים לדוגמא שדגם 7351P יעלה 750 ולא 700) כך שסביר להניח שהמחיר ישנה במעט. שוב, בהשוואה לאינטל, המחירים הללו זולים: מעבד Xeon עם 18 ליבות (ה-E5-2696V3) עולה $2125 וכאן מעבד 7551P עם 32 ליבות עולה 2000$, כך שאם תרכוש מעבד כזה תחסוך לך 125$ ותקבל 14 ליבות נוספות.

נקודה מעניינת נוספת לגבי משפחת P היא הנקודה ש-AMD מראה שמעבד P יחיד נותן ביצועים של 2 מעבדי Xeon אחרים כך שבעצם אתה חוסך ברכישה. הנה הגרף של AMD:

בגרף הזה AMD משווה בשורה האפורה 2 מעבדי Xeon מול מעבד יחיד ממשפחת EPYC בסידרת P.

כמובן, אי אפשר בלי סייגים: AMD כרגע מציגה רק תוצאות מבחן סינטטי אחד, ללא בחינה של Workload אמיתי. ברגע שהמעבדים הללו יגיעו לסוקרים המקצועיים באתרים השונים, אז נראה את כל התמונה, כך שכרגע התמונה נראית מאוד מבטיחה, במיוחד לאלו שמעניינים לקנות ו/או לבנות שרתים ותחנות עבודה רציניות (לא למשחקים. לזה קחו את Ryzen) – ולכן מומלץ לעקוב אחר הנושא. נקודה נוספת שחשובה לגופים בטחוניים ולכל אלו שהמידע שלהם חשוב מאין כמוהו והם ממש רוצים לחסום מצב שמישהו מנסה לפרוץ או לגנוב ציוד מהשרת (NVDIMM לדוגמא) זה לקרוא על 3 שכבות האבטחה שבנויות במעבד ונותנות מענה גם לאנשים הכי היסטריים (כמעט) מבחינת אבטחת מידע.

לסיכום: אין ספק ש-AMD הוציאה כאן משהו חדש שיצטרך להוכיח את עצמו מצד אחד, אבל מצד שני כל OEM וכל Vendor כבר הכריז על תמיכה ויצור פתרונות משולבי EPYC, מיקרוסופט הודיעה חגיגית ש-EPYC יקבל מקום של כבוד ב-Azure. לאלו שרוצים להקים לעצמם LAB טוב (ולא מחלקים יד שניה) ואלו שרוצים להקים לעצמם תחנות עבודה רציניות – ה-EPYC נותן פתרון שלא קורע את הכיס. האם חברות ירכשו שרתים מבוססי EPYC? שאלה טובה, תהיו בטוחים שמחלקות השיווק של אינטל יגיבו בעוצמה בנושא.

נשאר עוד חלק אחד, ה-ThreadRipper (שיהיה בעצם 2 מעבדי Ryzen 1800X בשבב גדול מאוד) של AMD, מעבד עם 16 ליבות, 32 שרשרנים ששאר פרטיו עדיין אינם ידועים. AMD תוציא לגביו פרטים כנראה באוגוסט. יהיה מעניין 🙂

המעבר מ-Digital Ocean לאמזון Lightsail

בלוג זה התארח עד היום בבוקר אצל Digital Ocean וכלקוח שלהם, אני יכול לאמר שהם אחד הספקים שמעולם לא אכזבו אותי. שרתים יציבים, אפס תקלות חומרה, והמערכת עובדת כמו שעון שוויצרי, ובקיצור איך אומרים אנשי לינוקס רבים: ה-Uptime חוגג 🙂

בשנים האחרונות חשבתי לא פעם להעביר את הבלוג הזה לענן כמו של אמזון או גוגל. אחרי הכל, כשאתם קוראים את הפוסט הזה או כל פוסט בבלוג שלי, בסופו של דבר אתם מקבלים גירסת דפים סטטית כך שהשרת כמעט ולא עושה כלום, את הגרפיקה אני יכול לאחסן ב-S3 במחיר מוזל ויש כל מיני יתרונות נוספים, אך הדבר שהכי הרבה הפריע לי בעננים – היה עניין המחיר ה"דינמי". בבלוג זה ובבלוגים אחרים שלי, יש ימים שהמבקרים היחידים בו זה גוגל ועוד כמה רובוטים, ויש ימים שפתאום כל מיני חברות שמפרסמות תכנים רוצות לפרסם תכנים מהבלוגים ולשלוח לי טראפיק – ואמנם אחרי כמה ימים אני רואה תעבורה של כמה אלפים ליום, מה שאומר – שמחיר הטראפיק שלי יעלה.

אם יש משהו אחד שאני ממש לא אוהב, זה הפתעות בחשבוניות, אז החלטתי להישאר ב-Digital Ocean. המחיר קבוע, זה עובד, אין הפתעות.

אמזון לאחרונה הכריזה על שרות LightSail שמתחרה בדיוק ב-Digital Ocean, Linode וספקי VPS רבים אחרים. היתרון בחבילה זו: המחיר קבוע, גודל המכונה קבועה (מבחינת ליבות, זכרון וגודל דיסק SSD מקומי) ויש לך כמה טרהבייט תעבורה החוצה כלולים במחיר. מכיוון שקיבלתי לאחרונה כמה דולרים בקרדיטים, החלטתי היום להעביר את הכל מהמכונה ב-Digital Ocean למכונה חדשה באמזון LightSail. המכונה הישנה רצה על אובונטו 15, החדשה על 16 וחשבתי שזה לא יהיה מורכב: rsync להעברת קובץ tar (של האתרים עצמם), קובץ dump של ה-SQL, סקריפטים והגדרות שונות – ונגמור עניין. לא אמור להיות מסובך.

מסובך זה לא היה, אבל תקלות – היו גם היו. הנה רשימה חלקית:

  1. האזור היחיד שאפשר להקים בו כרגע מכונה ב-Lightsail – זה אזור צפון וירג'יניה, שום מקום אחר. תרגום: תתכוננו לעוד 150 מילישניות Latency (אלא אתם משתמשים ב-CDN והקבצים הראשונים הם HTML/CSS).
  2. החלטתי לעשות dump ל-mysql כולו, כלומר all-databases ולהרים אותו על MariaDB החדש במכונה באמזון. הפקודה עברה בשלום, אבל restart ל-mysql הוציא הודעה על unix_socket plugin – לא נטען. מי שמקבל את התקלה הזו – יש פתרון כאן. מה שהפתרון לא מזכיר, זה שיש להקים לאחר עצירת ה-mysql תיקיה בשם /var/run/mysql/ כאשר לתיקיית mysql ההרשאות הן mysql:root אחרת לא תצליחו להפעיל את ה-MySQL כי הוא לא יכול לכתוב קובץ PID וההפעלה תיכשל.
  3. אם אתם משתמשים ב-Wordpress, תשמחו לדעת שהוא עובד מעולה עם PHP-7, ומאוד מומלץ לעבוד עם ה-FPM של PHP-7. ההבדל בין גירסה 5.6 של PHP לבין גירסה 7 – מהירות כפולה בלי לשנות אפילו שורת PHP אחת.
  4. המכונה שתקימו ב-LightSail לא תראו אותה ב-Instances או ב-VPC שלכם. אם אתם רוצים להשתמש בשרותים האחרים של אמזון דרך כתובות פנימיות, תצטרכו להפעיל שרות VPC Peering וכאן זה תלוי מתי נרשמתם לאמזון. במקרה שלי, מכיוון שאני רשום ל-AWS בערך מ-2009 אז כל נסיון VPC Peering נכשל, ויש לפתוח קריאה לתמיכה שיסדרו מהצד שלהם את הבעיה מהצד שלהם.
  5. מבחינת בניית חוקים ל-Security Groups/חומת אש – יש באג ב-LightSail: יש לך רשימת שרותים מאוד מצומצמת ש-Lightsail מכיר. רוצה להוסיף דברים כמו ICMP, SMTPS ודברים אחרים? אתה יכול לבחור Custom ולציין את מספר הפורט ואז … החוקים שיכתבו זה פתיחה של כל הפורטים. כרגע, מכיוון שאינך יכול לראות את מכונות ה-Lightsail בתוך VPC כלשהו, אינך יכול להגדיר Security Groups לאותו VPC ומכיוון שאינך רואה את ה-Instance בשום מקום (זולת האתר של LightSail) אינך יכול להגדיר גם שם את ה-Security Group למכונה שיצרת ב-LightSail. בקיצור – רוצה פורטים פתוחים/סגורים? תעשה זאת מתוך ה-VM.
  6. מבחינת השוואת מעבדים בין מה ש-Digital Ocean נתנו לי (המכונה שלי הראשית ששירתה את הבלוגים הוקמה שם לפני 4 שנים) המעבד היה XEON E5 דגם L (כלומר מהירות שעון נמוכה יותר – 1.8 ג'יגהרץ, וכמות ה-Cache היתה כמחצית ממה שיש ב-E5 ממוצע). באמזון דגם ה-E5 היה יותר חדש עם Cache מלא.
  7. מבחינת הפצות לינוקס – אינך יכול להקים מכונות מה-Market או מ-AMI שאתה בנית בעבר. יש לך רק מה שאמזון בנו שזה אמזון לינוקס (תואם CentOS בערך…), ואובונטו 16. לבחירתך ההפצות הללו כ"ערומות" או כהפצות + תוכנות קוד פתוח מוכנות, אבל שום דבר מעבר לזה. תשכחו מרשתות מורכבות וכו'.

לסיכום, המחיר עבורי הוא פחות או יותר אותו מחיר (רק שהפעם יש לי קרדיטים אז אני מאמין שה-3-4 חודשים הקרובים העלות היא על אמזון) – שזה במקרה שלי 40$ על אותה מכונה לחודש (2 ליבות, 4 ג'יגה זכרון, 60 ג'יגה דיסק, 5 טרה תעבורה בחודש החוצה). יש ל-LightSail פה ושם עדיין "מחלות ילדות" (בכל הקשור ל-VPC Peering) אבל אם שיחקת בעבר עם AWS, אתה תצליח להסתדר.

האם אני ממליץ להעביר מכונות שלכם לזה? אני לא ממש עושה SEO לבלוגים שלי כך שעוד 100 מילישניות לא משנים לי ממש (כי בין כה תקבלו את האתר בתצורתו הסטטית מאוד מהר דרך ה-CDN שאני משתמש – CloudFlare). יחד עם זאת, אני ממליץ להמתין שאמזון ירחיבו את השרות לאזורים אחרים גיאוגרפית ויטפלו במחלות הילדות.

קצת על IPXE

יש לא מעט ארגונים שעובדים או עבדו עם PXE. השיטה הזו טובה להתקנת מערכת מאפס בלי להיסחב עם דיסק און קי, קבצי ISO או העתקי מחיצות (Partitions) שהיצרן החליט לשים העתק של מערכת ההפעלה שם (כדי שתתקין יחד עם מערכת ההפעלה את ערימת הזבל שהוא מכניס).

מבחינה טכנית – PXE הוא די פשוט: יש שרת TFTP שמגיש קבצים ב-UDP דרך פורט 69. אתה מקים שרת כזה, מוודא שיש שרת DHCP שיתן כתובות IP זמניות (או קבועות אם אתה נותן כתובות לפי MAC) למכונה שעושה BOOT PXE וכל מה שנשאר לך זה לוודא שתוכנת ה-PXE Client (יש כל מיני ללינוקס ו-Windows) יודע איך להעלות את המערכת שאתה רוצה להעלות.

הפתרון הזה הוא פתרון נחמד למעבדת מחשבים או למקום שצריך PXE פה ושם. אחרי הכל – תן לשרת TFTP להגיש קבצים ל-100 מכונות בו זמנית ותראה את השרות זוחל.

אני רוצה להכיר לכם את IPXE.

אם אנחנו מסתכלים היום על Data Center – בין אם ה-DC מורכב מחצי ארון עם 3 שרתים ועד לאולם שלם שמפוצץ שרתים – הדברים השתנו לחלוטין בעשור האחרון. שיטת העברת הקבצים הכי פופולרית היום היא HTTP, אנחנו יותר משתמשים ב-iSCSI וב-NFS, בחלק מהמקומות יש Infiniband, ועוד ועוד טכנולוגיות מודרניות, ובכלל – כיום כל VM יושב על iSCSI או על NFS והתקנה אוטומטית דרך פרוטוקולים אלו יכולה לסייע מאוד.

היחוד של IPXE הוא בכך שהוא לוקח את PXE המוכר ומקדם אותו לעידן של היום תוך מתן תמיכה טבעית ל-NFS ו-iSCSI והעברת קבצים עצמה יכולה להתבצע דרך HTTP (ולכולם יש כיום מערכות לנטר ולכוון תעבורת HTTP). מה עם שרת ה-TFTP? אותו עדיין נצטרך אך ורק להעביר קובץ יחיד (UNDIONLY.KPXE) ואולי עוד קובץ למערכות UEFI. את השאר אפשר להעביר בפרוטוקולים אחרים.

IPXE נותן לנו במכונה שעושה BOOT PXE גם אפשרויות של סקריפטים בשפה די פשוטה שיקח לכם זמן מאוד קצר ללמוד אותה. אפשר להכניס תנאים, לשרשר קבצי IPXE, וכמובן – יש תמיכה ל-NFS, iSCSI, Infiniband ופרוטוקולים אחרים. כך לדוגמא אם מרימים מערכת ESXi או לינוקס, אפשר להכניס פרמטרים להטענת kickstart להתקנה אוטומטית, להשתמש ב-WIM של Windows ועוד. צריכים מכונות דסקטופ ל-Windows? אתם יכולים לעקוב אחר ההוראות כאן לגבי פתרון שיכול להתאים לכם.

הנה לדוגמא מערכת שאני מקים אצלי ב-LAB בבית (מאז הוספתי עוד כמה שורות). לא משהו מורכב, אבל עם הסקריפט הסופר-פשוט שכתבתי – אני יכול להתקין מגוון מערכות הפעלה לכל VM חדש שאני יוצר מבלי לחפש כל פעם היכן ה-ISO. כל קבצי ההתקנה וסקריפט ה-IPXE יושבים אצלי על שרת NGINX (שרת Web) וסקריפט ה-IPXE פשוט מוריד את כל מה שהוא צריך בהתאם למערכת שבחרתי ולבסוף מריץ פקודת boot. משהו לא עבד? לחיצה על CTRL-B תתן לי "shell" נחמד שאיתו אני יכול לנסות את הפקודות ידנית או לראות את השגיאות לפרק זמן ארוך כדי לתקן אותם ולהפעיל את המערכת מחדש.

ipxe

מערכת נוספת שהכנסתי לתפריט היום (לא מופיע בתמונה) היא מערכת GParted שהיא מערכת לניהול Partitions. נניח שאני צריך לגבות Partitions מסויימים לפני שינוי והשרת עצמו הוא פיזי (ב-VM יש snapshots, במכונות פיזיות – זה קצת יותר מסובך). אני יכול להתקין תוכנת גיבוי ולעשות זאת ולקוות שהגיבוי הצליח, או שאני פשוט יכול למפות iSCSI Volume זמני דרך ה-iPXE, להפעיל את IPXE, לבחור את GParted ולגבות את ה-Partitions. אותו דבר אני יכול לעשות עם NFS ושאר טריקים לאחסון – כל זה מבלי להתקין שום תוכנה נוספת, לרכוש רשיונות וכו'.

הפתרון של IPXE הוא פתרון שמנצל את הכלים שלנו לשימוש מודרני ב-DC, הפתרונות שיש כיום להפצת קבצים יכולים יפה מאוד לעמוד בעומס של עשרות או מאות מכונות שרוצות PXE ועכשיו. בהמשך הדרך, כש-VDI יכנס יותר ויותר לתמונה, ה-Thin Client יוכל לקבל את המערכת שצריכה לרוץ עליו דרך PXE במקום לעדכן קושחות, לבצע טסטים על כל שינוי קטן וכו'.

לסיכום: גם אם יש לכם פתרון PXE, מומלץ להכיר יותר את IPXE. ה-IPXE נותן לנו פתרון שמשתמש בטכנולוגיות של היום ובדרך גם חוסך בכל מה שקשור לתחזוקה והתקנות של מחשבי דסקטופ, שרתים, מכונות VM ואחרים. לא חייבים לשנות כל 3 דקות את הגדרות ה-DHCP (יש ProxyDHCP ותמיכה לזה ל-IPXE) ובטווח הארוך זה חוסך הרבה עבודה. מנסיון.

המעבר ל-MINI PC

לאלו שעוקבים אחרי הבלוג הזה – פירסמתי כאן לאחרונה פוסט על מיני PC, והיתרונות מול PI-3. הזמנתי את ה-Wintel Pro CX-W8 ואחרי שבוע הוא הגיע אליי. בדיוק הגיע אליי גם וירוס מדבק (לא של מחשבים, אלא כזה שדופק את הגרון ומיתרי הקול) כך שהייתי ב"מעצר בית", אז אם כבר – אז כבר. התחלתי לשחק עם הצעצוע.

screenshot-gloimg-gearbest-com-2016-09-17-13-26-01לפני שניכנס לעניינים טכניים, אני רוצה לאמר כמה דברים בנושא "פוליטי טכנולוגי". הצעצוע משמאל (זה שרכשתי) מבוסס על משפחת ה-Cherry Trail של אינטל, וכשזה מגיע ללינוקס, אינטל דווקא עושה עבודה מעולה בכל הקשור לכך שהציוד יפעל ויפעל טוב על הציוד שהם מוכרים, בין אם זה מעבדים, כרטיסי רשת, כונני SSD וכו'. לאינטל יש מספר צוותי לינוקס ובד"כ הדרייברים ללינוקס מופיעים מספר חודשים לפני שהציוד עצמו בכלל קיים בשוק ומפיצי הלינוקס מכניסים אותם לתוך ה-Kernel ומכירים בהם במסגרת ההפצה.

עד שזה מגיע ל-Cherry Trail. אין לי מושג ירוק מדוע, כאן אינטל החליטה לחזור 20 שנה אחורה לזמנים אפלים בהם אינטל תמכה רק ב-Windows, פה אינטל החליטה שה-Cherry Trail יתמך רק ב-Windows 10 ותו לא. אחת התקלות הידועות עקב החלטה תמוהה זו היתה שאנשים ניסו להריץ Kodi בגירסת OpenElec לדוגמא – הם היו מצליחים להתקין ולהריץ, אבל לא היה אפשרי לשמוע Audio דרך חיבור ה-HDMI. גם דרייברים ל-WIFI לא ממש עבדו, אבל בלינוקס כמו לינוקס – יש קהילה שלמה של מפתחים שיש להם פה ושם זמן פנוי והם הצליחו לבצע "השלמות" לתמיכה ב-Cherry Trail כך שהוא עובד די טוב עם לינוקס, למעט בעיה שעליתי עליה ושאינני מוצא לה פתרון – אם אתה מפעיל את הציוד עם לינוקס אך ללא שום חיבור USB לקופסא — הלינוקס עולה, אבל אינך יכול להתחבר אליו. ה"פתרון"? מצא איזה USB דונגל כלשהו שאינך משתמש ותקע אותו במכשיר – עכשיו הכל יעבוד.

ומ"פוליטיקה" נעבור לשלב הטכני.

מכיוון שמשפחת הרכיבים Cherry Trail היא די חדשה (ולמען האמת החל מלפני חודשיים אינטל הכריזה שכל משפחת Atom "מתה" והם פשוט עכשיו מוכרים את המלאי שהם יצרו) – הפצות לינוקס שונות מכירות חלקית בציוד, מכירות בצורה מלאה וכלל לא מכירות. (השימוש שלי במיני PC הזה הוא כ"שרת" ראשי שאמור להחליף כמה מכונות VM קטנטנות ועל כך פוסט זה), אז ניסיתי כמה הפצות לינוקס. מבחינתי הדברים החשובים לי שזה יכיר ב-eMMC (שזה ה"דיסק קשיח" בגודל 32 ג'יגה שנמצא על הלוח אם), וביציאת ה-LAN בצורה טובה ובחיבור ה-USB-3 שקיים בקופסא במצב USB-3. כל השאר לא ממש עניין אותי.

להלן הפצות הלינוקס שניסיתי והערותיי:

  • אובונטו 16.04.01 – ההפצה מכירה בכל הציודים שקיימים בקופסא והיא מתקינה את עצמה בצורה לא רעה, אולם כפי הנראה ישנן בעיות עם דרייבר ה-LAN, התקנת העדכונים היתה מאוד איטית (למרות שלפי ההודעות מערכת הוא עבר ל-Mirror ישראלי). מכיוון שהמערכת התקינה את כל הדסקטופ + אופיס + 1001 דברים שאין לי צורך בהם, הפעלתי tasksel כדי לבחור רק התקנה של שרת SSH. בתגובה ה-tasksel מחק ערימות של דברים וביניהם גם את ה-kernel image (נו באמת, למה צריך שיהיה boot..). מי שמכיר Debian ו-Ubuntu בצורה עמוקה מכיר בוודאי את ה-preseed אבל לי לא היה שום חשק להתחיל לשחק עם זה. עברתי הלאה.
    מסקנה: אם אתה מחפש לך לינוקס דסקטופ על המיני PC ואתה מכיר רק אובונטו – לך על זה.
  • אובונטו 16.04.01 גירסת Server – פה הדברים היו פשוטים. ההפצה לא מכירה לא ב-wifi, ולא ב-LAN. קצת מרגיז שקנוניקל לא יודעת לשחרר את אותם גרסאות קבצים בינאריים של הקרנל בצורה זהה לדסקטופ ולשרתים כמו שאר ההפצות לינוקס.
  • OpenSuSE – לא מכיר ב-LAN. נקסט!
  • Debian Jessie – כנ"ל.
  • CentOS 7.2 – התחיל לעשות Boot ואחרי 5 שניות … Kernel Panic.
  • Fedora 24 Workstation – עובד יפה, אם כי לא בדקתי Wifi (בין כה לא מומלץ לסמוך על ה-Wifi בקופסא – הוא בקושי קולט אות וגם אז – רק 2.4 ג'יגהרץ) אך כמו אובונטו דסקטופ – הוא מתקין יותר מדי שטויות שאני לא צריך.
  • Fedora 24 Server – עובד יפה, התקנה של Minimal עבדה חלק.

החלטה שלי: לעבוד עם Fedora 24 Server. הכנסתי כתובת IP קבועה, DNS של גוגל ויאללה – לעבודה מרחוק.

במהלך היומיים עבודה (חולה, נו…) הרמתי על הקופסא את השרותים הבאים:

  • שרות Active Directory עם שרות DNS פנימי. החלטתי ללכת "על הקצה" ולהשתמש ב-Samba 4.5 שיצא לפני ימים ספורים ובחבילות שקיימות כאן ל-Fedora 24 (שלא תעיזו להרים דבר כזה לפרודקשן או למקום אחר אם אין לכם הבנה טובה בלינוקס, אפילו הפעלת השרות מצריכה ידע בלינוקס, זה לא systemctl start smb!). אחרי כמה משחקים ונסיונות, ה-Samba הוכיח את עצמו כשרת AD מעולה ומכונות Windows 10,7, Server 2012R2 קיבלו אותו בשמחה מבלי לשנות מאומה. גם מבחינת DNS הוא הוכיח את עצמו כעובד מעולה ולעצלנים מבינינו – אפשר לנהל את ה-DNS דרך RSAT של Windows ואת ה-AD גם דרך Windows (אני מעדיף סקריפטיאדה בלינוקס)
  • שרת Mail – הגדרתי SMTP לחשבון שלי בגוגל, אפשרתי קבלת מיילים מ-Class כתובות שלי בבית וגם הצלחתי עם mailx (בלי להתקין sendmail או postfix) בתחנות לשלוח מיילים.
  • שרת NGINX – לשרת דברים סטטיים (בלי PHP או דברים כאלו)
  • שרת TFTP – לשימוש PXE
  • מערכת iPXE – ל-PXE יותר מתקדם (מה לעשות, TFTP די איטי, ואם משתמשים ב-UEFI אז הוא בכלל "זוחל" ו-iPXE מאפשר סקריפטיאדה נחמדה וקלה מאוד.
  • שרת Transmission כולל ממשק Web – טורנטים, אתם יודעים
  • NFS Client – הקבצים הסטטיים והטורנטים ישבו בשרת קבצים אחר, חבל להרוג את המיני PC באירוח קבצים מקומי עם mount ב-fstab כולל אופטימיזציה ל-NFS-3
  • שרת NTP – שיהיה שעון מרכזי

בהמשך אני מתכנן:

  • חיבור למודם סלולרי וסקריפטיאדה אם אין תקשורת דרך ה-DSL
  • מעקב מצלמות (זה הולך להיות כאב ראש בכל הקשור ל-Detection. שום Detection לא מסתדר עם אור חלקי ו-2 חתולים משתוללים בבית) ו-Upload לענן + אפשרות שידור ישיר לפי דרישה.
  • מיני קונטיינר קטן עם SSH שפועל עם מפתחות בלבד ו-Port Knocking – לחיבור מרחוק בעת הצורך.

סה"כ אחרי העבודה הזו נשאר במכונה 14 ג'יגה פנוי ומבחינת RAM יש פחות או יותר 1 ג'יגהבייט זכרון פנוי (תלוי בשרותים שמופעלים, יש כבר 14 סקריפטים ב-crontab).

מסקנות
קופסא שעולה 75$ עושה את העבודה בצורה לא רעה. יש לה UEFI מהגהינום (אין שם אפילו פונקציה להפעיל את הקופסא אוטומטית במקרה שהחשמל הפסיק וחזר) אבל נו .. זה יצרן סיני. האם הייתי קונה קופסא עם יותר RAM? אולי, אך לצערי כל קופסא שראיתי עם אותו מעבד או מעבד Atom X7 מכפילה את המחיר ל-150$ ומעלה ואני לא מוכן לשלם כפול בשביל עוד 2 ג'יגה זכרון.

האם אני ממליץ? כן, אם יש לך סבלנות וידע בלינוקס. האם Windows Server 2012R2 יעבוד על קופסא כזו? לא חושב, במיוחד עם כמות זכרון קטנה ודרייברים שאני לא בטוח שיהיו מוכנים להיות מותקנים על מערכת הפעלה כזו.

למי שרוצה פתרון שקצת יותר נתמך בלינוקס ושישמש כ"שרת" – חפשו קופסא כזו עם מעבד Celeron N3160 לדוגמא. שם אינטל בהחלט משקיעים בתיקון דרייברים ושחרור עדכונים (שמגיעים להפצות לינוקס, לקרנל ומשם למשתמשים)

המציאות והדמיון ב-Mr. Robot

הסידרה Mr. Robot היא אחת הסדרות הנצפות ביותר כיום על ידי אנשים טכניים, חובבי/מקצועני אבטחת מידע. אחת הסיבות לכך היא שבניגוד לסדרות אחרות שבהן מראים כל מיני סוגי גרפיקה מלהיבים שאין שום קשר בינם למציאות – בסידרה הזו מראים לא מעט דברים שהם מציאותיים לחלוטין: שימוש בלינוקס ככלי עיקרי, שימוש בציודים אמיתיים (Bluetooth, Raspberry Pi ועוד) והכי חשוב – לא מזלזלים באינטיליגנציה של הצופה הטכני (בהגבלות מסויימות. אחרי הכל, הם אינם יכולים לפרסם פריצות שלמות בלי לחטוף תביעות מכאן עד הודעה חדשה).

אזהרה
מכאן יהיו ספויילרים לגבי פרק ראשון בעונה 2. לא ראית? עצור, תשיג את הפרק, צפה ותחזור.

בפרק הראשון בעונה השניה רואים מספר דברים, ואני מעוניין להתעכב על 2 נקודות חשובות מבחינת אבטחת מידע.

מה רואים: היועצת המשפטית של הבנק מגיעה לביתה האולטרה-חכם (מה שנקרא Smart Home). האזעקה מצפצפת והיא מנטרלת אותה דרך המסך שצמוד לקיר (אנדרואיד). לאחר מכן היא מנסה לכבות דברים שנדלקו פתאום כמו המוסיקה והטלויזיה וזה מצליח לה בקושי. לאחר מכן היא נכנסת למקלחת ושם היא חוטפת מים רותחים תוך כדי המקלחת והיא נסה על נפשה, ולקינוח המזגן "מחליט" להקפיא את הבית והאזעקה פועלת נון סטופ בלי שניתן להפסיק אותה – עד שהיועצת מרימה ידיים והיא עוזבת את ביתה במונית לבית מלון.

המציאות: ישנן כיום לא מעט מערכות Smart Home בשוק החל מחברות כמו סמסונג ופיליפס ועד למערכות של חברות די חדשות בשוק. רובן המוחלט אינו כולל את מה שרואים בפרק, כך לדוגמא עניין המים החמים לא ממש אפשרי כי המשתמש קובע זאת עם ידית מכנית בעת שהוא מתקלח. אפשר לגרום לדוד חשמל להידלק לפני שהדיירים מגיעים, אבל לא עניין המקלחת. עניין השליטה בטלויזיה, אודיו, אזעקה אפשריים בהחלט אך מבחינת "הקפאת" הבית – להקפיא בית לוקח לפחות שעה למזגן רציני, לא דקות ספורות.

מסקנות שכדאי ללמוד: אלו שקונים בהתלהבות את ה-Smart Home עושים צעד לא חכם. נכון, זה מאוד מפתה לשלוט על הכל בצורה אוטומטית או עם שלט, אבל האבטחה במכשירים אלו היא מחפירה, עלובה, גרועה. במקרים רבים כל מה שצריך זה 5 דקות מול גוגל כדי לדעת איך לפרוץ פנימה ואיך לשנות דברים ב-Smart Home. אנליזה של המכשיר מבחינת קוד אסמבלי או סקריפטים פנימיים יכולה לגלות לא פעם שהסיסמא לשינוי דברים ב-Smart Home נמצאת כטקסט גלוי והחברה התקמצנה בהטמעת מעבד נורמלי כך שהמעבד החלש שהם הכניסו אינו יכול לעמוד בסשן HTTPS אפילו (הבדל של 3-4$!!). כדאי שידע כל רוכש מערכת כזו: הטמעת מערכת כזו בבית עושה את החיים לפורצים יותר קלה (טוב, תלוי אם הפורץ מבין משהו במחשבים. סביר להניח שאזהרה זו יותר מתאימה לחו"ל מאשר לארץ), ואגב – זה לא נגמר בבית, זה גם ברכבים (במיוחד רכבי היוקרה!) – יותר ויותר רכבים ממוחשבים נמצאים עם חורי אבטחה גדולים הואיל והיצרן שוב התקמצן בבדיקת חדירות אבטחה, בדיקת קוד וכו'. באינטרנט יש כל מיני קליפים שמראים מישהו שנמצא במרחק של כמה עשרות מטרים מרכב יוקרתי והפורץ עם לאפטופ מצליח לפתוח את הרכב, לנטרל את האזעקה ולהפעיל, וזה לא נעצר כאן – הנה דוגמא של 2 חברים שהצליחו לשלוט על רכב JEEP בזמן שהרכב נוסע ולבטל ברקסים, לשלוט על המוסיקה ועוד:

מה רואים: עובד במחלקת ה-IT בחטיבת הבנקים של E-Corp הינו חבר גם בקבוצת FSociety והוא מקבל מדארלין Disk On Key והוא כמובן מפעיל אותו באחד המסופים ולאחר דקות ספורות נראה מסך Ransomware הדורש שאחד המנהלים יפגש עם הקבוצה במקום ציבורי עם 5.9 מיליון דולר. ה-Ransomware משתלט על כל המסופים בכל סניפי הבנק ובדרך גם מוחק את בסיס הנתונים המרכזי של הבנק. מה קורה עם הכסף? את זה תראו בפרק 2 (שזמין לצפיה, אגב)

המציאות: תאורתית, עם מספיק תחכום, שוחד עובד – אפשר לבצע התקפת Ransomware אבל זה יהיה מקסימום ברמת סניף ולחוקרי הבטחון של הבנק והמשטרה לא תהיה הרבה עבודה כדי לתפוס את הגורם שביצע זאת: כל מה שצריך לעשות זה להשוות מתי קבצים החלו להשתנות ולהשוות מול הוידאו שצולם במצלמות הפרוסות בבנק לפי אותו זמן. אני מעריך שתוך יום העבריין יתפס.

מסקנות שכדאי ללמוד: אם יש משהו שגורמי הבטחון בבנקים מסרבים להבין זה שהזמנים השתנו. פה נגנבו 81 מיליון דולר דרך מערכת SWIFT, בבנק בבנגלדש כמעט הצליחו להרים מיליארד דולר (וזה נפל בסוף רק בגלל שגיאת כתיב, המשטרה מצאה שהבנק היה קמצן כרוני בכל מה שקשור לסוויצ'ים או חומת אש), וכאן הצליחו להרים דרך הניו יורק פד סכום של 100 מיליון דולר. בכלל, שנת 2016 נראית כרגע כשנה שבה קבוצות האקרים מאורגנות מעזות הרבה יותר ולפעמים הם מצליחים לגרוף מיליוני דולרים ולהשאיר לחוקרים אבק! לך תחפש שיתוף פעולה עם המשטרה הסינית לדוגמא (גם אם קבוצת הפורצים יעשו סלפי קבוצתי והחוקרים יקבלו תמונה – הסינים לעולם לא מסגירים סינים והם מוכנים "לשפוט" את העבריינים).

אם יש משהו אחד שהבנקים (במיוחד בישראל) צריכים – זה "שינוי דיסקט" בכל הקשור לנהלי אבטחה, להעיף נהלים כמו עדכוני אבטחה כל 6 חודשים והעדפה של השכרת אנשי אבטחה שיודעים לחשוב ממש "מחוץ לקופסא", ובדרך להתנתק מדברים כמו מערכות של מיקרוסופט. מה לעשות שאם לפורצים של פריצות Zero Day למערכות שונות, הסיכוי של הבנק להתגונן קטן באופן רציני. קחו דוגמא הכי פשוטה: גשו לכל כספומט, אל תכניסו כרטיס, ופשוט התבוננו במסך: אתם תראו אנימציות פרסום של הבנק. האנימציות רצות על Flash – ומה לעשות של-Flash יש יותר חורי אבטחה מגבינה צהובה! גם אם מערכות הכספומטים יקבלו עדכוני אבטחה (ואין זה משנה אם הן מריצות XP או Windows 7) – מהזמן שהפורצים יש בידם Zero Day ועד שיותקן עדכון אבטחה לאותם Zero Day יעברו לפחות 30-60 יום (מה לעשות שזה לא לינוקס שאפשר לשכור חברה שתסגור פרצות תוך יום או יומיים אם מדובר בקוד קרנל או קוד של חבילת קוד פתוח אחרת שבשימוש הבנק). המון זמן לפורצים. איך הפורצים יכנסו? הרי מערכות הכספומטים סגורים – יש את הגורם האנושי שקל לשחד אותו או בכלל להגיע למפתח שבאמצעות שוחד רציני יכול להכניס קוד זדוני (שמישהו במחלקת הבטחון יבדוק מתי נעשה ואם נעשה Code Auditing חיצוני לקוד של המפתחים בבנק) ומשם הדרך ל"חגיגות" קצרה וישנן עוד דרכים ושיטות שהמשותף להן הוא שברוב המקרים אינדיבידואל לא יכול לעשות זאת אולם קבוצות עם מימון יכולות בהחלט לבצע זאת.

הסידרה Mr. Robot מציגה לעיתים דברים מוגזמים (גרימת נזק לקלטות גיבוי בבניין שמראש נועד לאחסון דברים אלו? קלטת LTO מהישנות ועד החדשות יכולות לעמוד בעד 45 מעלות חום ו-80% לחות!) אבל היא גם מציגה עקרונית דברים שמאוד כדאי להתייחס אליהם: איך הפרטיות שלנו נעלמת, איך הפוסטים שאנו משתפים בהיסח הדעת ברשתות החברתיות יכולים להזיק לנו, וגם איך קל לדעת היום על אנשים הרבה יותר פרטים ולהפוך את חייהם לסיוט מתמשך ומה שהכי חשוב לכל אלו שאחראים על אבטחת מידע ומערכות במקומות שונים – אולי אינכם מאובטחים ממש כמו שחשבתם.

כמה מילים על הצעת "חוק הפייסבוק" של שקד וארדן

לפני מס' ימים התחילו להתפרסם כתבות על "חוק הפייסבוק" של ח"כ איילת שקד וח"כ גלעד ארדן. עו"ד יהונתן קלינגר כתב פוסט מאוד מעניין מבחינת משפטית ואני בהחלט ממליץ לקרוא את הפוסט. אני אכתוב על הפוסט מבחינה יותר טכנית.

ראשית, אציין שאין לי ציפיות מח"כ שקד או ארדן. ההבנה שלהם בפייסבוק בפרט או בגוגל ובאינטרנט בכלל – נראית שאינה גדולה והיא פחות או יותר כמעט כמו משתמשים רבים שאינם טכניים. מצד שני, עצוב לראות ש-2 החכ"ים לא ממש לקחו יעוץ מקצועי מהאנשים שכן מבינים בתחומים הנ"ל לפני שהם החליטו לשלוף את השפן הזה.

כלל מספר 1 לגבי האינטרנט הוא שה"אינטרנט זוכל הכל" (או "גוגל זוכר הכל" ליתר דיוק). כתבת פוסט בבלוג ומחקת? הוא עדיין שם. גוגל שומר עותק "מטמון" שנגיש לכל אחד. מעבר לכך, אם פוסט או טוויט הוא מעניין – אנשים יצלמו את החלק הזה (כולה לחיצה של ALT PRINT-SCREEN ולאחר מכן "גזירה" של הקטע הרלוונטי, 10 שניות של עבודה) ויפיצו הלאה, ולא צריך להתאמץ כדי להיזכר ברגעים מביכים. תשאלו את ג'ודי ניר מוזס, יאיר לפיד ועוד – שפרסמו דברים שהם מחקו אותם אך אנשים העלו צילומי קטעים של הטקסטים להנאת גולשים אחרים.

הצעת החוק הזו הגורסת שגוגל ופייסבוק ישתפו פעולה עם המדינה ושופט יוציא צווים לאתרים שמאוחסנים כאן בישראל או בחו"ל – היא בדיחה עצובה מבחינה טכנית מכמה סיבות:

  • גוגל – עם כל הכבוד, גם כשגוגל מוחקת, היא מוחקת אזורית ברוב הזמן, כלומר לגולש הישראלי שיגלוש ל-Google.co.il לא תהיה מוצגת התוצאה אולם אם הוא יגלוש לגוגל USA – סביר להניח שיראה את התוצאה. כך עשתה גוגל עם החלטת האיחוד האירופאי עם "הזכות להישכח" ואני לא בטוח שהפעם זה יהיה שונה.
  • פייסבוק – כן, פייסבוק יכול למחוק פוסטים, תמונות, תגובות וכו' -אבל אם מפרסם הטקסט או מישהו אחר שרוצה לפרסם את הטקסט – יכול להתחכם בקלות ולהעלות תמונה של הטקסט, ואז כל המערכת תצטרך לעבור את התהליך מחדש.
  • הסרת פרסום בחו"ל – זה לא יקרה. כל ספק שפרטיות הלקוחות שלו חשובה (ויש לא מעט כאלו) פשוט יזרוק לפח את הצו ויבקש צו משופט באותה מדינה ועכשיו נראה את המדינה רצה לשופט מקומי להוציא צו חד צדדי. אתרים רבים שאינם "מוצאים חן" בעיני המדינה (כולל אתרים המציינים מיקומי טילים גרעיניים ושאר אמצעי לוחמה עם מיקומים מדוייקים לדוגמא) עדיין נמצאים וכל מה שצריך הוא חיפוש פשוט בגוגל, אז כל הסעיף הזה הוא בדיחה עצובה במקרה הטוב.
  • השר גלעד ארדן מתלונן על תכנים מסיתים שמפרסם החמאס ותנועות אחרות – וגם כאן מדינת ישראל לא יכולה לעשות הרבה. אם  המדינה תרצה להחרים את השרתים שמארחים את האתרים היא תוכל, אבל החמאס יכול להעלות בדיוק את אותם אתרים בשרתים אחרים שלא נגישים לא לצה"ל וצווים ישראליים לא ממש מעניינים אותם. סתם דוגמא – חמאס מבקש לארח את אתריו בשרתים של חיזבאללה או בכל מדינה ערבית אחרת.

גם בלוגרים ישראליים יכולים לפרסם תכנים שצו בית משפט לא יכול להסיר אותם, ולא צריך להיות גאון גדול כדי לבצע זאת. מספיק לשאול כמה אנשים שמבינים בבניית אתר ובאחסונו, רכישת דומיינים, יצירת סאבדומיינים וכו' – כדי "לנטרל" אפשרות הסרה וגם אם יצליחו להסיר, כל מה שצריך זה 5$ כדי לארח את האתר באחד מאלפי חברות Hosting שישמחו לארח את האתר בחו"ל.

הצעת החוק הזו אינה יותר מהצעה פופוליסטית מבלי שחשבו על הדברים לעומק. אם עובד ציבור נעלב מפוסט שפורסם עליו או כל אדם או גוף מוצא את עצמו נפגע מתוכן שפורסם באתר או בבלוג, יתכבד וישיג צו מבית המשפט להסיר את הטקסט או לחלופין – שיתבע את הבלוגר המפרסם. מי שחושב שהמשטרה תוכל לעזור לו בקטע הזה – כדאי שיחשוב שוב. המשטרה לא יכולה להסיר טקסט כי אין לה גישה לשרת. היא יכולה לבקש מספק האירוח להסיר את האתר (בקשה שיכולה להיות מופלת בקלות בבית המשפט הואיל ויש הבדל ענק בין אתר המארח פוסטים רבים לבין פוסט ספציפי). המשטרה יכולה לבקש מגוגל ופייסבוק אבל גם אז אין שום בטחון שהם יסירו או כמה זמן יקח מהגשת התלונה עד להורדת הפוסט אם בכלל.

לסיכום: הצעת החוק הזו גורמת יותר נזק מתועלת. היא מראה שבסופו של יום ישראל אינה כזו "דמוקרטית" כפי שהיא מציגה את עצמה ועם החוק החדש פוסטים מוסרים על ימין ועל שמאל גם מבלי לקיים הליך מלא של תביעה מסודרת. היה אפשר לוותר בקלות על ההצעה ולהשאיר את הנוהל הקיים כיום של "נוהל הודעה והסרה".

סקירה: MINI PC מבוסס אינטל

מי שעוקב אחרי שוק המולטימדיה בכל מה שקשור למזרימים (סטרימרים) והתקני מדיה קטנים שמתחברים לטלויזיה, יודע שאינטל לא ממש שולטת בשוק זה. ישנם כל מיני פתרונות כמו של ROKU, אפל TV ועוד שדי תפסו חלק נכבד מהשוק. בשנים האחרונות אחד הסגמנטים שתפס יותר חלק מעוגת הסטרימרים ופתרונות מולטימדיה לסלון היה אנדרואיד לא רשמי שנמכר כ"מקל" שמתחבר ל-HDMI תחת הכינוי Mini PC (ויש כמובן גם גרסאות של קופסאות קטנות). היתרון הענק שלהם בהשוואה למתחרים היה המחיר המאוד מאוד זול. גם עניין הפתיחות (זה אנדרואיד לכל דבר ועניין) וגם שוק ענק של אפליקציות היווה נקודה שעזרה לשכנע רבים לרכוש, גם כשכולם ידעו שאין לך ממש תמיכה של יצרן מסודר ואף אחד גם לא ישחרר בצורה רשמית עדכונים.

אינטל לטשה עיניים לשוק זה כבר מספר שנים, אולם כל פתרון שלה היה עם 3 בעיות מרכזיות:

  1. מחיר גבוה מאוד למעבד + ערכת שבבים
  2. הצורך בפתרון קירור
  3. מערכת הפעלה

מבחינת מערכת הפעלה, אינטל כבר המירה את אנדרואיד עוד מגירסה 4 לעבוד עם X86, אבל המחיר שהם רצו מהיצרנים עבור מעבד+ערכת שבבים ופתרונות הקירור שהיו צריכים לשם כך – הניאו יצרנים סיניים מלהשתמש ולמכור פתרון זה. אחרי הכל, למה להתאמץ כשחברות כמו MediaTek, AllWiner, RockChip ואחרות מציעות לך פתרון מלא (כולל מערכת אנדרואיד מוכנה, כולל תכנון לוח אם וכניסות/יציאות) שעולה ליצרן לא יותר מכמה דולרים בודדים?

אז באינטל הלכו לעשות שיעורי בית וחשבו כיצד לתקוף את השוק הזה ע"מ למכור בו כמה שיותר שבבים מבלי להוריד את המכנס.

במסגרת המאבק של אינטל בכל מה שמעבדים, אינטל הוציאו מספר שבבים תחת הם ATOM, רק שבניגוד לעבר, הפעם לא מדובר על חיתוך מאסיבי של המהירות והורדת פונקציות רבות (כמו הדורות הראשונים של ATOM), אלא פתרון שיתן ביצועים טובים עם אנדרואיד, גרפיקה מואצת למשחקים ובמיוחד – תמיכה במקודדי וידאו כך שהכל יעבוד חלק ומהר.

כמו תמיד, כשאינטל מוציאה מעבדים, הם מוציאים שורה שלמה של מעבדים שנבדלים בתכונות קטנות אחד מהשני, ואינטל הכריזה על חלק מהסידרה בפני כל העולם ואחותו בכנס ב-CES שנה שעברה וקצת לפני כן. הפעם אינטל באו מוכנים בסיוע שותף בכיר – מיקרוסופט. האג'נדה של מיקרוסופט שונה מהאג'נדה של אינטל. לאינטל ממש לא אכפת איזה מערכת הפעלה תריץ על הברזל כל עוד אתה רוכש את הברזל. למיקרוסופט יש כאב ראש שנקרא "כרומבוק" שנמכר כמו לחמניות חמות עד היום, אז מיקרוסופט יחד עם אינטל יצאו בהכרזה על נטובוקים גירסה 2: מעבד ATOM עם 1 או 2 ג'יגהבייט זכרון, 16 או 32 ג'יגהבייט זכרון נדיף (Flash), ו-2 חיבורי USB וכניסת כרטיס SD או מיקרו SD (היצרן בוחר). כל זה ישווק כ-Netbook (תחת השם Notebook על מנת שלא להזכיר טראומות נשכחות למשתמשים) עם Windows 8.1 עם מנוע החיפוש בינג – במחיר זול ליצרנים וזול לצרכנים – בסביבות ה-200 ומשהו דולר לצרכן הסופי.

אינטל ערכה גם כנס נפרד שמיועד רק ליצרנים הסיניים, שם הם הכריזו על מעבד  Quad Core Z3735F BAY TRAIL TCR 1.33-1.83GHZ. אינטל החליטה להעתיק את אותם תנאים שיצרני ה-ARM הסיניים הזולים נתנו ליצרנים, והם סיפקו לאותם יצרנים הכל, כולל דיארגמות וסכמות ללוח האם, פתרון קירור, כניסות/יציאות וכו'. היצרן רק צריך להשתמש במה שאינטל נותנת, להתחיל לייצר ולמכור. המחיר הסופי יהיה קצת יותר יקר מפתרון זהה מבוסס ARM – בסביבות ה-100-130 דולר וכפיתוי ללקוח הסופי, ה-MINI PC יגיע גם עם אנדרואיד "וגם" עם Windows 8.1. מדוע שמתי מרכאות? כי ה"גם" כולל כוכבית קטנה – ה-Windows 8.1 מגיע ללא רשיון, כך שהלקוח יצטרך לשלשל למיקרוסופט עוד 120 דולר על רשיון (אפשר לרכוש את אותו רשיון דרך getsoftwarekey ברבע מהמחיר של מיקרוסופט). המשתמש כמובן יכול לוותר על ה-Windows ולבצע Boot ישירות לאנדרואיד ולשכוח מה-Windows, אבל כמה ירצו לוותר על Windows בשעה שיש לו כל כך הרבה אפליקציות מולטימדיה, סקייפ ו-1001 דברים אחרים? כך גם אינטל מרוויחה וגם מיקרוסופט שמרוויחה מחיר מלא לרשיון ולא מחיר קצוץ שהיא מוכרת ל-OEM.

pngה-MINI PC עם המעבד הנ"ל החל לצאת לפני מספר ימים בצורה רשמית, והזמנתי אחד לבדיקות. כמו תמיד, הנציגה של היצרן הסיני גם אצלי הצליחה לבלבל בין הגירסה שהזמנתי לגירסה שהיא שלחה לי, כך שאת שלי קיבלתי עם 16 ג'יגה זכרון נדיף ו-2 ג'יגה זכרון, עם Windows 8.1 ובלי אנדרואיד. את התקנת האנדרואיד אני אקבל עוד כמה ימים ואעדכן פוסט זה, כך שכרגע אני אתייחס ל-Windows וגם ללינוקס.

מבחינת חומרה וכניסות: יש כניסת USB 2.0 גדולה, כניסת מיקרו USB 2.0, כניסת חשמל בחיבור מיקרו USB, כפתור הפעלה, וכניסת כרטיס מיקרו SD שתומך עד 64 ג'יגהבייט (יכול להיות יותר, לא ניסיתי). יציאת ה-HDMI רגילה (לא ניסיתי לחבר למסך עם רזולוציה מעבר ל-FULL HD).

נתחיל ב-Windows.

גירסת ה-16 ג'יגהבייט של ה-MINI PC לא תשאיר לך הרבה מקום להתקנת אפליקציות (זיכרו, אפליקציות PC שוקלות הרבה יותר מאפליקציות אנדרואיד). כך זה נראה אצלי (תתעלמו מכרטיס המיקרו SD שהכנסתי ל-MINI PC):

10407044_832405393468497_929425930803267858_n

כן, 5.5 ג'יגהבייט מקום פנוי. אפשר כמובן להזמין את גירסת ה-32 ג'י'גהבייט (ואז יהיה פנוי לכם בערך 15 ג'יגהבייט מקום). אפשר כמובן "להצמיד" כרטיס מיקרו SD ככונן "משלים", אולם הביצועים יהיו נמוכים מאוד. כמה נמוכים? הכנסתי כרטיס של 64 ג'יגהבייט הכי מהיר שקיים בשוק (Exterme Pro) והמהירות שקיבלתי היא 20 מגהבייט לשניה בקריאה, בהשוואה ל-100 מגהבייט של הזכרון הנדיף במכשיר.

מבחינת קליטה אלחוטית – לצערי המכשיר לא מכיר את טווח ה-5 ג'יגהרץ, מה שאומר שתצטרכו להשתמש בתדר 2.4 ג'יגהרץ על כל הבעיות. מצד שני, יש לו יכולת קליטה מצויינת ובניסויים שלי בחדרים אחרים בביתי (עם דלתות סגורות כשהנתב נמצא בסלון) קיבלתי קליטה של 90-120 מגהביט לשניה (כך ה-Windows טוען) והוא לא סובל מאותן בעיות ש-MINI PC מבוססי אנדרואיד ישנים שהיו ללא אנטנה חיצונית – סבלו.

מבחינת הרצת סרטים/סדרות: לא נצפתה שום בעיה בהזרמה של 720P ו-1080P על wifi עם כולל מיני קידודים וקונטיינרים כולל Quicktime ו-MKV. הקידוד היחיד שכן "חונק" את ה-MINI PC זה קידוד HEVC, שם המעבד משתמש ב-80% מהמשאבים וישנם לא מעט Frame Drops. (השתמשתי בנגן VLC 2.1)

סה"כ התרשמות חווייתית משימוש ב-Windows על ה-MINI PC: יש לו Boot מהיר (תודות ל-Windows 8.1) כך שתוך שניות ספורות תוכל להתחבר. (לגבי מקלדת ועכבר – אפשר לחבר כמובן, אך כיום היצרנים מספקים אפליקציית אנדרואיד שתאפשר לך להשתמש בטלפון/טאבלט כדי להעביר תנועות עכבר ומקלדת). אך הדיסק הפנימי הוא איטי בהשוואה ל-PC רגיל (המהירות שהוא נותן במבחנים שבדקתי – בסביבות 100 מגהביט, כמו דיסק קשיח מהסדרות של 5400 RPM), כך שעדכוני Windows יקח להם זמן להיות מותקנים.

כעת – לינוקס:

לצערי אינטל עשתה חצי עבודה בפיתוח הצ'יפ והסביבה החומרתית שלו. ישנם טלאים להוספת המעבד וה-Chipset לקרנל 3.15, אולם לצערי אינטל לא שחררה חבילת תוכנה שתוכל להתקין את הלינוקס המועדף עליך ואז להתקין את החבילה ולקבל את כל הפונקציונאליות. ה-UEFI שקיים ב-MINI PC הוא חדש ובמקרים רבים הוא לא נתמך ע"י שום הפצה (ובנוסף ישנו באג ב-UEFI שמשום מה לוחץ על מקש רנדומאלי, גם אם תנתק מקלדת, אני אשלח להם את הבאג מחר), כך שאם אתה מעוניין להתקין לינוקס על ה-MINI PC, תתכונן "לבלות" קצת מול גוגל ועדיף שתצטייד בחיבור רשת עם מתאם USB (ה-WIFI בלינוקס לא עובד אלא אם תתקין כמה טלאים). אני מאמין שגרסאות עתידיות של לינוקס כבר יתמכו ב-MINI PC ישר מהקופסא ואני אכתוב על כך פוסט נפרד. בכל מקרה, ניסיתי גירסת אובונטו עתידית (vivid) ושם עדיין אין תמיכה ל-WIFI, אם כי הגרפיקה נתמכת, והדיסק הקשיח מוכר.

ה-MINI PC הזה הוא בסך הכל מקל נחמד אך הוא אינו מתאים למשתמש קצה שאינו מכיר מספיק טוב חומרה ו-Windows. יש לו באג קצת מעצבן שלפעמים הוא לא הכיר לי את המיקרו SD (ניסיתי גם מיקרו SD אחר בגודל קטן – אותה בעיה), וישנו באג שלא מאפשר לך להשתמש במקלדת ב-UEFI Shell (לחיצה על מקש Enter אחרי פקודה אחת וכל מה שתקליד ימחק מיד, כאילו מקש backspace תקוע, או ב-GRUB אי אפשר לבחור מהתפריט כי זה נראה כאילו משהו ממשיך ללחוץ כל הזמן את מקש חץ עליון), אבל אלו באגים שיתוקנו כבר אם לא תוקנו בגירסאות שתיקנו (ב-Windows עצמו אחרי שאתה מפעיל את המערכת אין זכר לבאג של המקלדת). אפשר להעיף את ה-Recovery Partition (אם יש לך גיבוי לזה או שאתה מתקין בעצמך Windows) ובכך לקבל עוד 4 ג'יגהבייט מקום ובסופו של דבר אם תשקיע קצת ותגגל את המעבד הזה, תמצא כל מיני פוסטים של אנשים שפתרו בעיות עם מחשבים דומים בכל הקשור ללינוקס. אם אתה מעדיף להשתמש באנדרואיד, אז כל העניין לא רלוונטי ואתה יכול לתקוע את ה-MINI PC באחד מכניסות ה-HDMI שלך, לעשות Boot לאנדרואיד, לבצע login לשם המשתמש שלך בגוגל ומיד להתקין את האפליקציות שלך ולהנות.

מי שמעוניין ב-MINI PC הזה לרכוש על מנת לנסות אותו כפתרון VDI או כ-Thin Client במסגרת Corporate, הייתי ממליץ להמתין עד שאחת מהיצרניות הגדולות תוציא מקל כזה, כך שיהיו לך עדכונים רשמיים ותמיכה רשמית.

קצת עדכונים לגבי דיסקים חדשים

בזמן האחרון הופיעו 2 טכנולוגיות דיסקים חדשות (אחת על דיסק מכני, אחת על SSD). בפוסט זה אסביר מעט על החידושים.

נתחיל עם סיגייט.

Seagate 8TB SMR driveחברת Seagate הכריזה על 3 דיסקים חדשים ששיווקם הרשמי יחל בינואר (אם כי אפשר למצוא אותם כבר עכשיו אך רק בכמויות). היתרון של הדיסקים החדשים – הגודל והמחיר. הדיסק הכי גדול – 8 טרהבייט יעלה לצרכן בארה"ב כ-260 דולר. לאלו שחובבים כמויות אחסון גדולות (כל איש IT רציני תמיד ירצה יותר אחסון) – במחיר של טיפה יותר מ-1000$ יהיו לך 32 טרהבייט של אחסון (ברוטו כמובן, לפני RAID וכו').

נשמע טוב, לא? אז אם תסתכלו על התמונה משמאל, תבינו שהוא לא ממש מיועד להיכנס לאיזו תשתית Storage רצינית לשימוש יומיומי לכל המשתמשים. מדוע? לשם כך, אסביר כמה דברים בסיסיים על דיסק מכני.

דיסקים מכניים מחולקים לפלטות, בכל פלטה יש כמות מסלולים גדולה (Tracks) וכל מסלול כזה מחולק לסקטורים. בדיסקים ישנים כל סקטור היה בגודל 512 בתים אולם מאז שהדיסקים החלו לגדול מעבר ל-2 טרהבייט, הסקטורים גדלו ל-4 קילובייט פר סקטור.

כשהמערכת שלכם כותבת קבצים, הדיסק כותב לסקטורים שנמצאים בתוך אותם מסלולים לפי מפה של מה תפוס, מה פנוי במסלול ולאיזו פלטה לכתוב. כמובן שכל המסלולים קרובים מאוד אחד לשני, אך עדיין יש רווח מינימילי ביניהם שהוא חיוני.

הדיסקים החדשים של Seagate עובדים בשיטה חדשה שנקראת SMR (ר"ת Shingled Magnetic Recording), וההבדלים הם שהפעם במקום שיהיה רווח בין מסלולים, המסלולים פשוט יושבים אחד על השני כמו רעפים שיש על גגות בתים. היתרון בשיטה הזו הוא שכך יש לך יותר מקום בדיסק ואפשר למכור דיסקים של 8 ובקרוב 10 ו-16 טרהבייט.

הבעיות מתחילות בכתיבת הנתונים. בשיטה הישנה, כל סקטור וכל מסלול הוא נפרד, אולם בשיטה החדשה שהמערכת צריכה לשנות סקטור (לעדכן או למחוק), כל המסלול כולל השכבות שמעליו צריכות להשתנות, כך שהכתיבה עצמה היא איטית (כמובן שהכתיבה נעשית ברקע). המסלולים בשיטה החדשה מחולקים לאזורים, כך שכל עדכון מחייב את הדיסק לעדכן את המסלולים והסקטורים כולם באותו אזור.

כל העניין הזה מתורגם להשהיה (Latency) שלא ממש רואים אותה כשכותבים/מוחקים כמה קבצים קטנים, אבל תתחיל לשחק עם כמה ג'יגהבייטים ותראה שההשהיה במקום להיות כמה מילישניות או עשרות מילישניות – תיהפך ל-1000+ מילישניות (שניה ומעלה). פעולה טיפוסית כמו התקנת מערכת הפעלה תהיה דבר איטי בכל מה שקשור לכתיבה ומחיקה (מערכות הפעלה בד"כ בשלב ההתקנה מעתיקות Image זמני כלשהו ומשם הן מתחילות להריץ את ההתקנה – כך זה ב-Windows וגם בלינוקס או כל מערכת אחרת). בקיצור – הסבל שלך רק יגדל.

גרוע מכך – תחשוב שאתה עורך תוכן חשוב מאוד, אין לך UPS או כרטיס RAID מגובה סוללה (או שאתה לא עובד עם ZFS וכונן SSD שמשמש ללוגים) והדיסק כל הזמן עובד כי הקובץ שאתה עורך מאוד גדול. יש הפסקת חשמל? תתכונן לבעיות, כי אם בדיסק רגיל היה הולך סקטור או מספר קטן של סקטורים שבדיוק נכתב עליהם מידע, פה ילכו אזורים שלמים לעזאזל. תתכונן לעצבים.

אז בשביל  מה הדיסק הזה? לארכיבאות. אם אתה עובד בחברה ויש צורך שהעובדים יגשו בגישה של קריאה בלבד לתוכן ישן יותר (חשבוניות ישנות, פרוייקטים ישנים, סרטים ותוכן מדיה שלא מעודכן וכו') – אז פתרון עם דיסקים כאלו (עם SSD שמשמש ל-Cache – הדיסקים האלו מאוד איטיים בקריאה/כתיבה – 150 מגהבייט לשניה בהשוואה ל-500+ מגהבייט של SSD מודרני) יכול להיות פתרון טוב ולשחרר לך מקום חשוב ב-Storage הראשי שלך. (כמובן שזה לא יהיה קל – יקח המון זמן לכתוב את הנתונים).

למתחרים – Western Digital יש גם פתרון שאיתו הם מוכרים דיסקים גדולים (דיסק ממולא הליום) והגודל המקסימלי של הדיסק אצלהם הוא 10 טרהבייט, וגם הם משתמשים ב-SMR כדי לשמור/לקרוא מידע, כך שהשיטה של SMR רק תצבור תאוצה וביצועים בדורות הבאים. בשלב זה, גם Western Digital וגם Seagate מייעדות את הכונן לארכיבאות ואחסון ענן (משהו כמו S3 של אמזון).

מכאן נעבור לדיסק SSD חדש ושיטה חדשה של סמסונג:

סמסונג הוציאה את סידרת הדיסקים EVO 850 המיועדים לשוק הביתי והסמי-מקצועי. היחוד בסידרה זו שזו הסידרה הראשונה המבוססת על טכנולוגיית 3D V-NANO. בשיטה זו שבבי הפלאש בנויים בצורה שונה מ"פרוסות" שיושבות אחת על השניה (32 שכבות) והתקשורת בין השכבות נעשית בצורה תלת מימדית. הליטוגרפיה ברכיבים האלו "ירדה" מ-19 ננומטר ל-40 ננומטר, מה שמתורגם לביצועים יותר גבוהים ולאורך חיים הרבה יותר גבוה (האחריות על הכוננים האלו גדלה מ-3 שנים ל-5 שנים). הנה סרט של סמסונג שמדגים את ה- 3D V-NANO:

המחירים של הכוננים נעים בין 100$ ל-128 ג'יגהבייט ל-500$ ל-1 טרהבייט. מכיוון ששיטה זו חוסכת מקום, סמסונג תצא בשנה הבאה עם כוננים של 2 ו-4 טרהבייט.

לשוק העסקי ול-Storage, סמסונג מציעה את ה-EVO 850 PRO שחוץ מביצועים יותר גבוהים, אתה מקבל גם 10 שנות אחריות לכונן SSD. כמובן שהמחיר יותר גבוה (בסביבות ה-650$ ל-1 טרה). נקודה חשובה למשתמשי ה-מק/לינוקס: התוכנה שמגיעה עם הכונן ומאפשרת לבצע הצפנות ושאר פונקציות קיימת רק ל-Windows, למרות שהכונן עצמו עובד בכל מערכות ההפעלה.