כמה מילים ברשותכם V2.0

הסידרה Mr. Robot היא אחת הסדרות הנצפות ביותר כיום על ידי אנשים טכניים, חובבי/מקצועני אבטחת מידע. אחת הסיבות לכך היא שבניגוד לסדרות אחרות שבהן מראים כל מיני סוגי גרפיקה מלהיבים שאין שום קשר בינם למציאות – בסידרה הזו מראים לא מעט דברים שהם מציאותיים לחלוטין: שימוש בלינוקס ככלי עיקרי, שימוש בציודים אמיתיים (Bluetooth, Raspberry Pi ועוד) והכי חשוב – לא מזלזלים באינטיליגנציה של הצופה הטכני (בהגבלות מסויימות. אחרי הכל, הם אינם יכולים לפרסם פריצות שלמות בלי לחטוף תביעות מכאן עד הודעה חדשה).

[stextbox id="alert" caption="אזהרה"]מכאן יהיו ספויילרים לגבי פרק ראשון בעונה 2. לא ראית? עצור, תשיג את הפרק, צפה ותחזור.[/stextbox]

בפרק הראשון בעונה השניה רואים מספר דברים, ואני מעוניין להתעכב על 2 נקודות חשובות מבחינת אבטחת מידע.

מה רואים: היועצת המשפטית של הבנק מגיעה לביתה האולטרה-חכם (מה שנקרא Smart Home). האזעקה מצפצפת והיא מנטרלת אותה דרך המסך שצמוד לקיר (אנדרואיד). לאחר מכן היא מנסה לכבות דברים שנדלקו פתאום כמו המוסיקה והטלויזיה וזה מצליח לה בקושי. לאחר מכן היא נכנסת למקלחת ושם היא חוטפת מים רותחים תוך כדי המקלחת והיא נסה על נפשה, ולקינוח המזגן "מחליט" להקפיא את הבית והאזעקה פועלת נון סטופ בלי שניתן להפסיק אותה – עד שהיועצת מרימה ידיים והיא עוזבת את ביתה במונית לבית מלון.

המציאות: ישנן כיום לא מעט מערכות Smart Home בשוק החל מחברות כמו סמסונג ופיליפס ועד למערכות של חברות די חדשות בשוק. רובן המוחלט אינו כולל את מה שרואים בפרק, כך לדוגמא עניין המים החמים לא ממש אפשרי כי המשתמש קובע זאת עם ידית מכנית בעת שהוא מתקלח. אפשר לגרום לדוד חשמל להידלק לפני שהדיירים מגיעים, אבל לא עניין המקלחת. עניין השליטה בטלויזיה, אודיו, אזעקה אפשריים בהחלט אך מבחינת "הקפאת" הבית – להקפיא בית לוקח לפחות שעה למזגן רציני, לא דקות ספורות.

מסקנות שכדאי ללמוד: אלו שקונים בהתלהבות את ה-Smart Home עושים צעד לא חכם. נכון, זה מאוד מפתה לשלוט על הכל בצורה אוטומטית או עם שלט, אבל האבטחה במכשירים אלו היא מחפירה, עלובה, גרועה. במקרים רבים כל מה שצריך זה 5 דקות מול גוגל כדי לדעת איך לפרוץ פנימה ואיך לשנות דברים ב-Smart Home. אנליזה של המכשיר מבחינת קוד אסמבלי או סקריפטים פנימיים יכולה לגלות לא פעם שהסיסמא לשינוי דברים ב-Smart Home נמצאת כטקסט גלוי והחברה התקמצנה בהטמעת מעבד נורמלי כך שהמעבד החלש שהם הכניסו אינו יכול לעמוד בסשן HTTPS אפילו (הבדל של 3-4$!!). כדאי שידע כל רוכש מערכת כזו: הטמעת מערכת כזו בבית עושה את החיים לפורצים יותר קלה (טוב, תלוי אם הפורץ מבין משהו במחשבים. סביר להניח שאזהרה זו יותר מתאימה לחו"ל מאשר לארץ), ואגב – זה לא נגמר בבית, זה גם ברכבים (במיוחד רכבי היוקרה!) – יותר ויותר רכבים ממוחשבים נמצאים עם חורי אבטחה גדולים הואיל והיצרן שוב התקמצן בבדיקת חדירות אבטחה, בדיקת קוד וכו'. באינטרנט יש כל מיני קליפים שמראים מישהו שנמצא במרחק של כמה עשרות מטרים מרכב יוקרתי והפורץ עם לאפטופ מצליח לפתוח את הרכב, לנטרל את האזעקה ולהפעיל, וזה לא נעצר כאן – הנה דוגמא של 2 חברים שהצליחו לשלוט על רכב JEEP בזמן שהרכב נוסע ולבטל ברקסים, לשלוט על המוסיקה ועוד:

מה רואים: עובד במחלקת ה-IT בחטיבת הבנקים של E-Corp הינו חבר גם בקבוצת FSociety והוא מקבל מדארלין Disk On Key והוא כמובן מפעיל אותו באחד המסופים ולאחר דקות ספורות נראה מסך Ransomware הדורש שאחד המנהלים יפגש עם הקבוצה במקום ציבורי עם 5.9 מיליון דולר. ה-Ransomware משתלט על כל המסופים בכל סניפי הבנק ובדרך גם מוחק את בסיס הנתונים המרכזי של הבנק. מה קורה עם הכסף? את זה תראו בפרק 2 (שזמין לצפיה, אגב)

המציאות: תאורתית, עם מספיק תחכום, שוחד עובד – אפשר לבצע התקפת Ransomware אבל זה יהיה מקסימום ברמת סניף ולחוקרי הבטחון של הבנק והמשטרה לא תהיה הרבה עבודה כדי לתפוס את הגורם שביצע זאת: כל מה שצריך לעשות זה להשוות מתי קבצים החלו להשתנות ולהשוות מול הוידאו שצולם במצלמות הפרוסות בבנק לפי אותו זמן. אני מעריך שתוך יום העבריין יתפס.

מסקנות שכדאי ללמוד: אם יש משהו שגורמי הבטחון בבנקים מסרבים להבין זה שהזמנים השתנו. פה נגנבו 81 מיליון דולר דרך מערכת SWIFT, בבנק בבנגלדש כמעט הצליחו להרים מיליארד דולר (וזה נפל בסוף רק בגלל שגיאת כתיב, המשטרה מצאה שהבנק היה קמצן כרוני בכל מה שקשור לסוויצ'ים או חומת אש), וכאן הצליחו להרים דרך הניו יורק פד סכום של 100 מיליון דולר. בכלל, שנת 2016 נראית כרגע כשנה שבה קבוצות האקרים מאורגנות מעזות הרבה יותר ולפעמים הם מצליחים לגרוף מיליוני דולרים ולהשאיר לחוקרים אבק! לך תחפש שיתוף פעולה עם המשטרה הסינית לדוגמא (גם אם קבוצת הפורצים יעשו סלפי קבוצתי והחוקרים יקבלו תמונה – הסינים לעולם לא מסגירים סינים והם מוכנים "לשפוט" את העבריינים).

אם יש משהו אחד שהבנקים (במיוחד בישראל) צריכים – זה "שינוי דיסקט" בכל הקשור לנהלי אבטחה, להעיף נהלים כמו עדכוני אבטחה כל 6 חודשים והעדפה של השכרת אנשי אבטחה שיודעים לחשוב ממש "מחוץ לקופסא", ובדרך להתנתק מדברים כמו מערכות של מיקרוסופט. מה לעשות שאם לפורצים של פריצות Zero Day למערכות שונות, הסיכוי של הבנק להתגונן קטן באופן רציני. קחו דוגמא הכי פשוטה: גשו לכל כספומט, אל תכניסו כרטיס, ופשוט התבוננו במסך: אתם תראו אנימציות פרסום של הבנק. האנימציות רצות על Flash – ומה לעשות של-Flash יש יותר חורי אבטחה מגבינה צהובה! גם אם מערכות הכספומטים יקבלו עדכוני אבטחה (ואין זה משנה אם הן מריצות XP או Windows 7) – מהזמן שהפורצים יש בידם Zero Day ועד שיותקן עדכון אבטחה לאותם Zero Day יעברו לפחות 30-60 יום (מה לעשות שזה לא לינוקס שאפשר לשכור חברה שתסגור פרצות תוך יום או יומיים אם מדובר בקוד קרנל או קוד של חבילת קוד פתוח אחרת שבשימוש הבנק). המון זמן לפורצים. איך הפורצים יכנסו? הרי מערכות הכספומטים סגורים – יש את הגורם האנושי שקל לשחד אותו או בכלל להגיע למפתח שבאמצעות שוחד רציני יכול להכניס קוד זדוני (שמישהו במחלקת הבטחון יבדוק מתי נעשה ואם נעשה Code Auditing חיצוני לקוד של המפתחים בבנק) ומשם הדרך ל"חגיגות" קצרה וישנן עוד דרכים ושיטות שהמשותף להן הוא שברוב המקרים אינדיבידואל לא יכול לעשות זאת אולם קבוצות עם מימון יכולות בהחלט לבצע זאת.

הסידרה Mr. Robot מציגה לעיתים דברים מוגזמים (גרימת נזק לקלטות גיבוי בבניין שמראש נועד לאחסון דברים אלו? קלטת LTO מהישנות ועד החדשות יכולות לעמוד בעד 45 מעלות חום ו-80% לחות!) אבל היא גם מציגה עקרונית דברים שמאוד כדאי להתייחס אליהם: איך הפרטיות שלנו נעלמת, איך הפוסטים שאנו משתפים בהיסח הדעת ברשתות החברתיות יכולים להזיק לנו, וגם איך קל לדעת היום על אנשים הרבה יותר פרטים ולהפוך את חייהם לסיוט מתמשך ומה שהכי חשוב לכל אלו שאחראים על אבטחת מידע ומערכות במקומות שונים – אולי אינכם מאובטחים ממש כמו שחשבתם.

לפני מס' ימים התחילו להתפרסם כתבות על "חוק הפייסבוק" של ח"כ איילת שקד וח"כ גלעד ארדן. עו"ד יהונתן קלינגר כתב פוסט מאוד מעניין מבחינת משפטית ואני בהחלט ממליץ לקרוא את הפוסט. אני אכתוב על הפוסט מבחינה יותר טכנית.

ראשית, אציין שאין לי ציפיות מח"כ שקד או ארדן. ההבנה שלהם בפייסבוק בפרט או בגוגל ובאינטרנט בכלל – נראית שאינה גדולה והיא פחות או יותר כמעט כמו משתמשים רבים שאינם טכניים. מצד שני, עצוב לראות ש-2 החכ"ים לא ממש לקחו יעוץ מקצועי מהאנשים שכן מבינים בתחומים הנ"ל לפני שהם החליטו לשלוף את השפן הזה.

כלל מספר 1 לגבי האינטרנט הוא שה"אינטרנט זוכל הכל" (או "גוגל זוכר הכל" ליתר דיוק). כתבת פוסט בבלוג ומחקת? הוא עדיין שם. גוגל שומר עותק "מטמון" שנגיש לכל אחד. מעבר לכך, אם פוסט או טוויט הוא מעניין – אנשים יצלמו את החלק הזה (כולה לחיצה של ALT PRINT-SCREEN ולאחר מכן "גזירה" של הקטע הרלוונטי, 10 שניות של עבודה) ויפיצו הלאה, ולא צריך להתאמץ כדי להיזכר ברגעים מביכים. תשאלו את ג'ודי ניר מוזס, יאיר לפיד ועוד – שפרסמו דברים שהם מחקו אותם אך אנשים העלו צילומי קטעים של הטקסטים להנאת גולשים אחרים.

הצעת החוק הזו הגורסת שגוגל ופייסבוק ישתפו פעולה עם המדינה ושופט יוציא צווים לאתרים שמאוחסנים כאן בישראל או בחו"ל – היא בדיחה עצובה מבחינה טכנית מכמה סיבות:

• גוגל – עם כל הכבוד, גם כשגוגל מוחקת, היא מוחקת אזורית ברוב הזמן, כלומר לגולש הישראלי שיגלוש ל-Google.co.il לא תהיה מוצגת התוצאה אולם אם הוא יגלוש לגוגל USA – סביר להניח שיראה את התוצאה. כך עשתה גוגל עם החלטת האיחוד האירופאי עם "הזכות להישכח" ואני לא בטוח שהפעם זה יהיה שונה.
• פייסבוק – כן, פייסבוק יכול למחוק פוסטים, תמונות, תגובות וכו' -אבל אם מפרסם הטקסט או מישהו אחר שרוצה לפרסם את הטקסט – יכול להתחכם בקלות ולהעלות תמונה של הטקסט, ואז כל המערכת תצטרך לעבור את התהליך מחדש.
• הסרת פרסום בחו"ל – זה לא יקרה. כל ספק שפרטיות הלקוחות שלו חשובה (ויש לא מעט כאלו) פשוט יזרוק לפח את הצו ויבקש צו משופט באותה מדינה ועכשיו נראה את המדינה רצה לשופט מקומי להוציא צו חד צדדי. אתרים רבים שאינם "מוצאים חן" בעיני המדינה (כולל אתרים המציינים מיקומי טילים גרעיניים ושאר אמצעי לוחמה עם מיקומים מדוייקים לדוגמא) עדיין נמצאים וכל מה שצריך הוא חיפוש פשוט בגוגל, אז כל הסעיף הזה הוא בדיחה עצובה במקרה הטוב.
• השר גלעד ארדן מתלונן על תכנים מסיתים שמפרסם החמאס ותנועות אחרות – וגם כאן מדינת ישראל לא יכולה לעשות הרבה. אם  המדינה תרצה להחרים את השרתים שמארחים את האתרים היא תוכל, אבל החמאס יכול להעלות בדיוק את אותם אתרים בשרתים אחרים שלא נגישים לא לצה"ל וצווים ישראליים לא ממש מעניינים אותם. סתם דוגמא – חמאס מבקש לארח את אתריו בשרתים של חיזבאללה או בכל מדינה ערבית אחרת.

גם בלוגרים ישראליים יכולים לפרסם תכנים שצו בית משפט לא יכול להסיר אותם, ולא צריך להיות גאון גדול כדי לבצע זאת. מספיק לשאול כמה אנשים שמבינים בבניית אתר ובאחסונו, רכישת דומיינים, יצירת סאבדומיינים וכו' – כדי "לנטרל" אפשרות הסרה וגם אם יצליחו להסיר, כל מה שצריך זה 5$ כדי לארח את האתר באחד מאלפי חברות Hosting שישמחו לארח את האתר בחו"ל.

הצעת החוק הזו אינה יותר מהצעה פופוליסטית מבלי שחשבו על הדברים לעומק. אם עובד ציבור נעלב מפוסט שפורסם עליו או כל אדם או גוף מוצא את עצמו נפגע מתוכן שפורסם באתר או בבלוג, יתכבד וישיג צו מבית המשפט להסיר את הטקסט או לחלופין – שיתבע את הבלוגר המפרסם. מי שחושב שהמשטרה תוכל לעזור לו בקטע הזה – כדאי שיחשוב שוב. המשטרה לא יכולה להסיר טקסט כי אין לה גישה לשרת. היא יכולה לבקש מספק האירוח להסיר את האתר (בקשה שיכולה להיות מופלת בקלות בבית המשפט הואיל ויש הבדל ענק בין אתר המארח פוסטים רבים לבין פוסט ספציפי). המשטרה יכולה לבקש מגוגל ופייסבוק אבל גם אז אין שום בטחון שהם יסירו או כמה זמן יקח מהגשת התלונה עד להורדת הפוסט אם בכלל.

לסיכום: הצעת החוק הזו גורמת יותר נזק מתועלת. היא מראה שבסופו של יום ישראל אינה כזו "דמוקרטית" כפי שהיא מציגה את עצמה ועם החוק החדש פוסטים מוסרים על ימין ועל שמאל גם מבלי לקיים הליך מלא של תביעה מסודרת. היה אפשר לוותר בקלות על ההצעה ולהשאיר את הנוהל הקיים כיום של "נוהל הודעה והסרה".

(למי שמחפש את ההיסטוריה על התביעה, ערעור וכו' – אני ממליץ לקרוא את הדברים כאן)

יש לא מעט אנשים וחברות שאפשר בכיף לקרוא להם "נבלות". קחו לדוגמא את המקרה הקלאסי של נבל בשם מרטין שקרלי שקנה את תרופת Daraprim מחברת Impax Laboratories והוא הפך מכירה של תרופה שעלתה 13.5$ ל-750$ פר כדור. עליה של 5,556% ביום אחד! התגובות במדיה החברתית היו צפויות ומהירות, וכל איחול רע שקיים בלקסיקון, איחלו לו. כמו תמיד, אנשים כמו מרטין עם אגו עד השמיים עושים לפעמים שטויות רציניות שגורמים לרשויות כמו ה-SEC לבדוק אותם ובמקרה שלו לעצור אותו (הוא שוחרר בערבות) ולהיזרק מתפקיד המנכ"ל.

אבל יש לא רק אנשים כאלו, יש גם חברות. אם פעם אנשים חשבו שמיקרוסופט היא התגלמות הרשע, באה אורקל אמריקה ולקחה את הכותרת של חברה נבלה. לא, זה לא רק דעה שלי, זו ההתנהגות של החברה גם כלפי לקוחותיה. נניח ואתם משתמשים ב-ESXI בחברה והחלטתם להשתמש ב-DB או במוצרים אחרים שאורקל מוכרת וגובה לפי מעבד/ליבה. נניח והגדרתם את המכונה הוירטואלית להיות עם 2 ליבות בלבד (לא חשוב מה השאר). מבחינתכם, ההגיון שלכם אומר שאתם צריכים לשלם על רשיון ל-2 ליבות נכון? זהו, אורקל לא מקבלת את הטיעון הזה ומבחינתם אתם צריכים לשלם על כל הליבות והמעבדים שנמצאים בשרת, כלומר אם אתם מריצים את זה על מכונה עם 4 מעבדים שיש לכל אחד מהם 8 ליבות, אז התכבדו ושלמו נא על רשיון ל-32 ליבות. למה? ככה! האם יש פתרון לכך? בוודאי – אם תשתמשו בפתרון הוירטואליזציה (המזוויע) של אורקל – ה-Oracle VM.

הסיפור עם גוגל די פשוט: כשאנדרואיד החל להיבנות והיה בפיתוח (עוד לפני שגוגל רכשה אותם), המהנדסים החליטו ללכת על שפת JAVA במקום להשתמש בשפות אחרות. בפיתוח עצמו אנדרואיד לא השתמשו ב-JRE או JDK כדי להריץ אפליקציות JAVA אלא הם פיתחו את Dalvik, ו-Dalvik זו האפליקציה (כמה שאפשר לקרוא לה כך) כדי להריץ אפליקציות אנדרואיד שמפותחות בשפת JAVA.

הטענה של אורקל היתה ועדיין נמצאת – שגוגל "העתיקו" את JAVA, אי לכך גוגל (שקנתה את חברת אנדרואיד – כן, אנדרואיד היה שם החברה ושם המוצר) צריכה לשלם פטנטים, תמלוגים ואת היאכטה החדשה של לארי אליסון.. (האחרון אני המצאתי..)

המציאות, מה לעשות, קצת שונה ממה שאורקל מתארים. כמה שונה? מאוד שונה.

כשגוגל רכשה את אנדרואיד והודיעה שהיא משתמשת בשפת JAVA, יצרנית ה-JAVA (חברת SUN) דווקא מאוד שמחה. מנכ"ל החברה דאז (ג'ונתן שוורץ, בחור מדהים) פירסם את הדברים בנימה מאוד שמחה וגאה שגוגל בחרו ב-JAVA. ל-SUN דאז לא היתה שום בעיה עם גוגל בנושא אנדרואיד. SUN ניסתה לסגור דיל עם גוגל שבמסגרתה חברת SUN וגוגל יעבדו על גירסה מיוחדת של JAVA, אנדרואיד ישא לוגו של JAVA ובמסגרת הדיל גוגל גם תשלם כמה זלוטעס. גוגל סירבו בנימוס (ובראיה כיום – הם עשו את הצעד הנכון, אגב. תארו לכם איפה היה אנדרואיד היום אם אורקל היתה מעורבת אחרי שהם רכשו את SUN). מבחינת שוורץ עד היום – גוגל לא היתה צריכה שום רשיון ו-JAVA היתה ועדיין חופשיה.

ומה עם אורקל בתקופה אחרי שרכשה את SUN? תתפלאו – גם שם היו מאוד מחויכים לגבי אנדרואיד והם לא העלו שום טיעון על פטנטים, תמלוגים או דברים אחרים. לארי אליסון המנכ"ל פינטז בקול על טלפונים חכמים מבוססי JAVA של אורקל שמגיעים מיצרנים שונים עם המערכת של גוגל.

החל מגירסת Cupcake של אנדרואיד שיצאה ב-2009 ועד גירסת Jelly Beans שיצאה ב-2012 – אורקל לא אמרה מילה. הקוד של אנדרואיד לא היה חבוי ותמיד היה זמין לכל אחד שיש ברשותו חיבור אינטרנט ודפדפן ואורקל עצמה הוציאה לא מעט אפליקציות לאנדרואיד – ועדיין, שום מילה על "הפרה" כלשהי, עד לחודש מאי 2012, חודשיים לפני יציאת Jelly Beans, אז באורקל נזכרו באנדרואיד ומכאן החלה התביעה שנדחתה, הערעור שהחזיר חלק מהתביעה לחיים והקמת "גועליציה" של חברות שהחליטו ששימוש ב-API מצריך תשלום, לזה נגיע מאוחר יותר.

מה קרה שאורקל שראתה במשך 3 שנים את אנדרואיד יוצא לא פצתה פה ולפתע היא החליטה לתבוע? הסיפור די פשוט: אורקל היא חברה גדולה שלא ממש "שמה" על הלקוחות שלה או על התפתחויות טכנולוגיות וזה דבר ידוע מימים ימימה. שאורקל הודיעו שהם הולכים לרכוש את SUN, לקוחות של SUN החלו לנטוש את החברה בהמוניהם (קראו בלינק לעיל בעדותו של שוורץ) לשמחת המתחרים ובראשם HP ו-IBM. אורקל קנו את SUN במצב ש-SUN פתחה כמעט כל פרויקט/מוצר שלה כקוד פתוח, מ-ZFS ו-Solaris ועד MySQL, SSO, Grid Engine ועוד מוצרים רבים כי ב-SUN האמינו שאם המוצרים יהיו בקוד פתוח, חברות ירכשו שרותי תמיכה (מה שלא ממש קרה..). אחרי שאורקל רכשה את SUN הם החלו לסגור את הקוד של המוצרים וקצב הפיתוח שלהם צנח מטה. נסו לדוגמא להשוות את פיתוח ZFS לפני רכישת SUN ואחרי, ותראו שהפיתוח בקושי התקדם (ולא, BTRFS לא היה של SUN ומעולם הוא לא תוכנן להחליף את ZFS – ה-BTRFS הוא פיתוח של אורקל שכצפוי – ננטש באמצע והפיתוח שלו הומשך ע"י אחרים וכיום הוא מובל ע"י Facebook). כנ"ל לגבי Solaris או Jenkins (שבמקור היה Hudson אבל כרגיל אורקל הצליחו להסתכסך עם הקהילה והקהילה החליטה לעשות Fork ולקרוא ל-Fork בשם Jenkins ומשם הפיתוח היה עצמאי) וכנ"ל לגבי MySQL. בקיצור – אורקל די התנערה מכל מה ש-Sun עשתה וגם פיתוח הברזלים (שהיה גולת הכותרת של SUN ולא סתם. SUN עשו שרתים מעולים עם עיצוב מזוויע) התעכב זמן רב. ענן? בזמן שבאמזון חוגגים עשור של ענן ציבורי, אורקל החליטה להיכנס לנושא רק בשנתיים האחרונות ורק עכשיו הם מנסים לתפוס לקוחות ל"ענן" שלהם.

בקיצור – הרווחים של אורקל לא היו משהו זוהר, חטיבת החומרה לא הכניסה רווחים כמו שחשבו וגם לא מוצרי SUN השונים, אז אורקל מנסים לקושש רווחים איכשהו ומישהו נזכר בגוגל ואנדרואיד ואורקל החליטה שכאן הם יכולים להרוויח מיליארדים ממשהו שהם לא תרמו לו כלום, כך נולדה התביעה.

הנושא העיקרי של התביעה הוא שימוש ב-API (מי שלא מכיר מה זה API מוזמן להציץ כאן). אורקל רוצה פסק דין שיחייב לא רק את גוגל אלא כל אחד שמשתמש ב-API של JAVA להתחיל לשלם. (שימו לב – אני מדבר על API ולא על ה-Development Kit או ה- Runtime Environment) וכאן בעצם מתחילה הבעיה המרכזית במיוחד כיום.

כיום, כשאתם שוכרים VM מאמזון לדוגמא, אתם משתמש בשרות של AMAZON שמשתמש ב-API של XEN כדי ליצור VM עבורכם ואמזון בנתה ממשק לאותו VM ומפתח יכול להשתמש ב-API של אמזון כדי לנהל את אותו VM ומאות שרותים אחרים של אמזון. אמזון לא גובה סנט שחוק על השימוש ב-API (זולת השימוש בשרותים עצמם, רוחב פס וכו'). אנחנו נמצאים היום גם בעיצומו של גל ענק שמעודד להשתמש במוצרים שהם קוד פתוח ואותם מוצרים ואפליקציות מציעים API למפתחים, ומפתחים רבים משתמשים ב-API כדי ליצור כלים חדשים כדי להשתמש במוצרים ובשרותים וברוב המקרים הכלים האלו מאפשרים חסכון עצום של עבודה. אותן חברות שמציעים את הכלים בקוד פתוח עושות את הכסף מבניית Appliances שקלים לשימוש עבור חברות וארגונים ושרותי תמיכה ואינטגרציה לתשתיות קיימות של חברות. כולם משתמשים ב-API של כלי זה או אחר ובמקרים רבים של מספר כלים במקביל וזה לא רק בעולם הקוד הפתוח בלינוקס, זה קורה גם בעולם של אפל ומיקרוסופט.

אורקל רוצה להחזיר את הגלגל לאחור. אורקל רוצה לגרום למפתחים לשלם על API, היא רוצה שגם חברות אחרות (מה שאני קורא "גועליציה") ילכו באותה דרך ויגבו כספים ממפתחים על שימוש ב-API גם אם אתה לא משתמש בכלי עצמו אלא מממש את ה-API בצורה עצמאית ונפרדת. אני ממליץ גם לקרוא את המאמר הזה בנושא.

לעניות דעתי, לאורקל אין Case בתביעה הזו. כשאנדרואיד (החברה) פיתחה, שגוגל קנתה את אנדרואיד – ל-Sun לא היתה בעיה ולא היתה דרישת תשלום וגם מאורקל לאחר רכישת Sun לא היתה דרישה כזו. גוגל מימשו API בצורה עצמאית (למעט חלק מאוד קטן שגם הוא נלקח מ-Apache Harmony) מבלי להזדקק ל-SUN או אורקל וה"התעוררות" של אורקל מחזקת מאוד את החשד שאורקל פשוט מחפשת לעשות כאן "בוחטה" מסיבות שאינן הוגנות. האם הם יצליחו? זו שאלה טובה שקשה לענות עליה. הכל נתון להחלטת 12 מושבעים שמבינים בקוד וב-API כמו שהחתולים שלי מבינים.

ולסיום, משפט לאורקל: די חבר'ה, נגמרו הימים בהם הייתם פופולריים כי נשאתם את הדגל של "אנטי מיקרוסופט". כיום מיקרוסופט בעצמה השתנתה והיא פותחת יותר ויותר פרויקטים לקוד פתוח מבלי לבקש כספים על שימוש בפרויקטים (אם כי מיקרוסופט בהחלט מבקשים כספים על שימוש מסחרי כשזה מגיע לפטנטים שלהם כמו RDP וכו'). מיקרוסופט גם למדה לחיות עם לינוקס ואפילו בקרוב להוציא את ה-SQL שלהם ללינוקס, לתמוך בכלים מבוססי קוד פתוח ואפילו לתת תמיכה להפצות לינוקס (ב-Azure). אתם לעומת זאת קופאים על השמרים והחלטתם להתחרות ברד-האט בכך שתעתיקו את ההפצה ותתנו שרותי תמיכה במחיר יותר נמוך מרד-האט. כמות הפרויקטים בקוד פתוח שיש לכם מביכה וכבר שנים שאין פרויקטים חדשים. אנחנו חיים בעולם של ענן שבו הכסף נעשה ב-PaaS ו-SaaS, עולם שבו חברות לא רק משתמשות בקוד פתוח, אלא גם מוציאות את הקוד שלהן. לא הגיע הזמן שתתקדמו להווה?

בזמן האחרון קרו מספר עדכונים ל-ZFS על לינוקס, ורציתי לשתף אתכם הקוראים במצב הנוכחי.

נתחיל בחלק הפחות טכני ויותר "פוליטי". זה לא סוד שעקב חשש מעורפל מרשיון שאינו תואם GPL, אנשים וחברות רבות היססו להתקרב ל-ZFS על לינוקס, אולם היו מספיק אנשים שהבינו שגם אם אין תואמות מבחינת רישוי, אין שום מניעה להתקין SPL/ZFS על לינוקס ולהנות מ-ZFS.

הויכוח שנוצר קשור דווקא לחלק שאנשים שוכחים מה שקשור בליבת (Kernel) של לינוקס: במהלך "אורך חיים" של הפצת לינוקס אתה תקבל לפחות 5-10 עדכוני kernel שאמנם הם תואמים בינארית 100% אולם אתה חייב לקמפל מודולים חיצוניים מול ה-Kernel החדש. במערכות לינוקס מודרניות משתמשים בדבר כמו DKMS שעושה את העבודה אוטומטית ברגע ש-kernel חדש מותקן במערכת ואתה עושה reboot למכונה (יש גם אפשרות לגרום ל-DKMS לקמפל עבור kernel חדש גם מבלי לעשות reboot אולם לא ניכנס לכך בפוסט זה). בשביל ש-DKMS יוכל לגרום למודולים של ZFS לעבוד, הוא חייב את הקוד מקור כדי לקמפל את המודולים שנותנים את התאימות ל-SUN (מה שנקרא SPL) ולאחר מכן לקמפל את ה-ZFS. מה הרשיון CDDL V1 שתחתיו נמצאים SPL ו-ZFS מבקש? (לחצו להגדלה)

כלומר אנחנו ממלאים אחר הרשיון בכך שאנחנו משתמשים ב-DKMS שמצריך את החבילות קוד מקור, וזה גם מה שחברת קנוניקל עושים. הם לא מכניסים את zfs.ko (המודול) לתוך חבילת ה-kernel בכלל וזה גם לא מותקן במכונה כברירת מחדל, ואתה לא יכול להקים מכונת אובונטו 16.04 שתהיה כולה ב-ZFS כי ההתקנה לא מאפשרת ליצור מחיצות ZFS. החבילות נמצאות בנפרד ואותם אתה יכול להתקין. הצעד הזה גם עודד את Debian לעשות אותו דבר ברמת חבילות קוד מקור ב-Beta של ההפצה.

הכנסת ה-ZFS לאובונטו 16 ודביאן (גם ב-BETA) החלה לגרום לתהליך שיש יותר ויותר אנשים שמנסים את ZFS. מי שרוצה לנסות את ZFS אהלן וסהלן אבל מי שרוצה להשתמש בזה בפרודקשן, אני ממליץ לעבוד עם ה-REPO הרשמי (לדוגמא: ב-Wheezy יש את גירסה 0.6.5.6 בזמן שהגירסה הרשמית היא 0.6.5.7) של ZFS On Linux ואפשר כבר לראות issues שנפתחו ע"י משתמשי דביאן ואובונטו כאן. כמו כן, אם אתם משתמשים ב-RHEL או CentOS, השתמשו בגרסאות האחרונות של ההפצה (6.7 או 7.2) ולא גירסאות ישנות יותר (אלא אם אתם רוצים להיתקל בבאג כמו זה)

מבחינת יציבות (שאלה שאני שומע שוב ושוב): כן, ZFS יציב מאוד כשזה מגיע לשרתים. כשזה מגיע לדסקטופים/לאפטופים, יש באגים (כמו זה) אבל אם אתם מחפשים File System לדסקטופ, פתרונות כמו EXT4 יתאימו הרבה יותר (במיוחד עם LVM) ולמען האמת לא נראה לי כי אלו שעובדים על קוד ה-ZFS מתעניינים במשתמשי דסקטופ. האם ZFS יותר יציב מ-btrfs? התשובה פשוטה: כן.

מבחינת פיתוח: ZFS על לינוקס מתפתח במקביל ל"אחיו" בגרסאות IllumosOS, FreeBSD וכו'. כיום אם אתה משתמש בכלי אוטומציה (Ansible, Puppet, Chef) אתה יכול להקים לך שרת שכולו יהיה על ZFS (לא מומלץ לשים את ה-boot/ על ZFS) ולאחרונה גם נכנס קוד להצפנה של ZFS (עדיין לא יציב!). כלל אצבע הוא: רוצה יציבות? תשתמשו ב-0.6 האחרון. רוצים להשתולל ולא אכפת לכם שהמערכת תיפול? תשתמשו ב-0.7 (רק שימו לב לבעיות).

ולבסוף, כמה טיפים אם אתם הולכים להשתמש ב-ZFS:

• זכרון – כמה שיותר, יותר טוב. יש "כלל אצבע" של 1 ג'יגהבייט על כל 1 טרהבייט מקום בדיסק (לפני RAIDZ), מומלץ יותר אם אתם הולכים להשתמש בדחיסה, Dedup ועוד. בד"כ אני ממליץ על מערכת כבדה מינימום 32 ג'יגה זכרון ומעלה.
• ZFS אינו יודע לעשות קסמים. הכנסתם דיסקים SSD שישמשו כ-Cache "לפני" דיסקים SATA? אל תצפו לביצועים גבוהים. ה-Cache ב-SSD (למעט ZIL) מיועד לשימוש כ-Read Cache. רוצים ביצועים? SAS SSD ומעלה (M.2, PCIe Express). לא SATA.
• הגדלת שטח – במקום לעבור את המסלול של להחליף דיסק דיסק ביותר גדולים, מומלץ להוסיף דיסקים למערכת. יש JBOD, יש PCIe Express, יש המון אפשרויות להוסיף אחסון.
• טעות נפוצה: לא צריך בקרי RAID משוכללים, לא צריך Cache על ה-RAID, לא צריך סוללה, ולא להגדיר שום מצב RAID אלא אך ורק מצב JBOD בבקר. בקרים פשוטים (M1015 לדוגמא) מספיקים בהחלט. תשקיעו את הכסף בדיסקים.
• אם אין כסף למערכת שכוולה SSD SAS, אפשר להסתפק ב-SSD SATA אולם יש לכך מחיר – SATA הוא פרוטוקול שיתופי, אין ערוצים נפרדים, כך שאם המערכת צריכה לכתוב כמות רצינית, הביצועים ירדו באופן רציני מאוד. כשזה מגיע לדיסקים מכניים, עדיף את ה-15K RPM אולם גם NL-SAS יכולים לעבוד טוב כל עוד לא מדובר בשימוש מכונה כסטורג' ל-VM (שם – רק SAS SSD ומעלה).
• טיפ קטן אם אתם משתמשים במכונת ZFS כסטורג' ל-VM: אין לכם כסף ל-VEEAM או תוכנת גיבוי רצינית? ZFS Snapshots יכול לשמש כפתרון גיבוי ושחזור מעולה (מתוך הנחה שאתם מייצאים החוצה NFS, לא iSCSI).
• בבירת המחדל ZFS על לינוקס נותן אפשרויות ליצור snapshots כל פרק זמן שתרצו ואין בעיה להכניס זאת ל-crontab, רק קחו בחשבון שזה לוקח מקום בדיסק, ולכן מומלץ לעיתים לנקות snapshots).
• אם אתם רוצים להשתמש ב-ZFS כ-iSCSI target, מומלץ לעבור ל-LIO במקום TGT. מומלץ לקרוא את המאמר הזה. אגב, אם אתם הולכים לתת שרותי iSCSI ל-vSphere, אז LIO יתן לכם האצת VAAI, לא משהו להקל בו ראש.

בפוסטים הקודמים תיארתי את עניין הקיצוץ שאינטל מבצעת ואחד הפרויקטים הראשונים שאינטל ביטלה – היא את הדור הבא של מעבדי Atom כאשר הדור הנוכחי ממשיך להימכר כרגע, כלומר יכול להיות בהחלט שהוא ימכר גם שנה הבאה, אבל אז אתה כבר משתמש במעבד עם טכנולוגיה מ-2015.

ניתן היה לחשוב שהמפסידים בטווח הבינוני והארוך הם דווקא היצרנים של הציוד הזול, אלו שמוכרים טאבלטים עם Windows (או Dual Boot של Windows ואנדרואיד), אולם אינני חושב כך: מבחינת אותם יצרנים, אם אין מעבד אינטלי, תמיד אפשר לשים מעבד ARM ולמכור אנדרואיד או בהמשך – את Remix OS (שזו גירסת אנדרואיד בלתי רשמית שתומכת בהפעלת מספר אפליקציות אנדרואיד בחלונות עצמאיים) וכך מבחינתם אין הפסד ממשי.

אבל מי שמפסידה מאוד מהמהלך של אינטל (ושאני מניח שהיא הופתעה ממנו בדיוק כמו העובדים של אינטל) היא דווקא ה"חברה" הכי טובה של אינטל – מיקרוסופט.

למיקרוסופט לא היה עד לפני שנים ספורות משהו להציע בתחום של עד 200$. הם ניסו Windows RT וזה נכשל כשלון מחפיר כי אף חברה שמפתחת תוכנות לא פיתחה לזה מאומה, ולכן מיקרוסופט החליטה לבנות "פלטפורמה" חדשה וזולה שכוללת את הדברים הבאים שהיצרן בוחר מהם:

• פאנל מ-7 או 10 אינטש (לא כולל 10)
• אחסון מקומי של עד 64 ג'יגהבייט (ברוב המקרים – 32 ג'יגה)
• כמות זכרון של עד 2 ג'יגהבייט
• מעבד ATOM (סידרה Z בהתחלה ולאחר מכן סידרה X)
• רשיון חינמי ל-Windows 8.1 (ולאחר מכן ל-10) גירסת Bing.
• לא כולל תצורת "מקל" (הגירסה שמתחברת ב-HDMI למסך שלך)

זה המפרט שמיקרוסופט נתנה ליצרנים, אינטל עזרה בתכנון לוחות ופתרונות, והיצרנים הסיניים לא היו צריכים לשבור את הראש על רשיונות (תחום שבו הם די מעדיפים להתחמק ממנו). חלק מהיצרנים קצת שינו את המפרט והוסיפו Android כ-Multi Boot אבל מיקרוסופט וגוגל התעלמו.

כמובן שתצורה כזו לא ממש תתן לך מערכת טובה לעבוד. עם 2 ג'יגה זכרון והפעלה של וורד/אקסל או (חס ושלום) אקספלורר/EDGE – היית מגיע מהר מאוד למצב שהזכרון היה "נחנק" והביצועים היו צונחים בהתאם. גם עדכונים שהיו מגיעים למכשיר היו תופסים שטח נכבד על ה"דיסק" ואם  לא ידעת למחוק את ה"שאריות", היית מגלה מהר מאוד שאין לך מקום ב"דיסק" ושממש לא קל "להרחיב" אותו (אם אפשר לקרוא להכנסת מיקרו SD "הרחבה", ה-"SSD" היה חלק מהלוח כך שאי אפשר לפתוח את המכשיר ולהחליף).

עם התצורה הזו מיקרוסופט ניסתה להילחם בקצה התחתון מול המתחרים שמבוססים אנדרואיד ובמקביל מיקרוסופט רצתה לעודד חברות להתחיל להשתמש ב-UWP שלהם – הפלטפורמה שאתה מפתח פעם אחת והאפליקציה תוכל לרוץ מהטלפון שלך ועד ל-PC ול-XBOX (מבוסס AMD) שלך, תוך כדי שאתה בונה מספר "עיצובים" שמתאימים לגדלים שונים של מסכים, כך שטאבלט מבוסס Windows היה יכול לשמש כתירוץ נהדר (אם הוא היה נמכר טוב) לחברות לפתח אפליקציות אוניברסליות שירוצו טוב גם על מסכים קטנים (עם רזולוציה מזעזעת של 1024X600 במקרים רבים).

עכשיו מיקרוסופט מוצאת את עצמה בבעיה שתצוץ משנה הבאה: כל הארכיטקטורת טאבלטים מבוססי אינטל הולכת לפח, והם לא הולכים להוציא Windows 10 מבוסס ARM (לפחות לפי מה שידוע עד כה), כך שמיקרוסופט בעצם "עפה" משוק הטאבלטים עד מחיר $190. זיכרו – מ-200$ ומעלה, כבר אפשר לרכוש מחשב נייד פשוט עם Windows. (במחיר 200$ הוא בדיוק כמו הטאבלט מבחינת מפרט, רק שהוא בנוי כלאפטופ, הבעיות נשארות אותן בעיות כמו בטאבלט הן מבחינת ביצועים והן מבחינת דיסק). בנוסף לכך, אנשים התרגלו לדברים שטאבלט יכול לתת. אתה לא תכתוב עליו מיילים ארוכים או עבודות בוורד, אבל אתה כן תגלוש, תצפה בקליפים, פייסבוק, וצ'יטוטים ובמיוחד – משחקים, ושוב – למיקרוסופט אין מה להציע בשוק זה, אז מדובר לאחר הביטול של אינטל בהפסד (לא גדול פיננסית, אבל הפסד יותר "תפיסתי").

אבל ההפסד היותר גדול של מיקרוסופט הוא בעניין ה-UWP. כן, אפליקציה שתכתוב כאפליקציה "אוניברסלית" יכול לרוץ מהטלפון שלך, אבל מיקרוסופט בקושי מוכרת טלפונים כאלו וכל רבעון היא מוכרת פחות ופחות, מה שמרחיק מיידית כל חברת תוכנה מלכתוב דברים עם UWP. מיקרוסופט מתגאה ב-Continuum שלה המאפשר לך לחבר את המכשיר Windows Mobile 10 שלך למסך מקלדת ועכבר ולקבל את האפליקציה (רק אפליקציה אחת, לא בתצורת חלונאים ולא ניתן להציג מספר אפליקציות על המסך הגדול) על מסך גדול, אבל כבר כל היצרני טלפונים וטאבלטים היו שם עוד ממזמן. אין שום בעיה לחבר כל טלפון עם חיבור MHL (או Slimport, תלוי במכשיר) ולחבר מקלדת ועכבר ב-Bluetooth, אבל למעט הצגת וידאו, אנשים לא משתמשים בכך למרות שאין בעיה כיום לקחת את אפליקציית וורד לאנדרואיד של מיקרוסופט להריץ ולהציג אותה על המסך הגדול ממכשיר סלולרי ולהתחיל לעבוד, אנשים פשוט לא מעוניינים בכך, כך שגם Continuum (שבכלל הגיע במקור ממכשירי Pocket PC כמו של HP) אינו ממש שימושי.

כך יוצא שמיקרוסופט נמצאת בבעיה מכמה כיוונים. בקרוב לא יהיה יותר טאבלטים זולים מבוססי Windows, פלטפורמת ה-UWP פחות ופחות מעניינת יצרניות אפליקציה, וה-Continuum לא ממש מעניין מבחינת שימוש כי אנשים פשוט לא קונים טלפונים מבוססי Windows Mobile. מיקרוסופט כן מפתחת אפליקציות שנראות די טוב באנדרואיד וב-iOS ואנשים משתמשים בהן, מה שגורם לאותם לקוחות לגמרי לאבד עניין אפילו במחשבה על רכישת מכשיר Windows Mobile, אז מדוע שמפתחים ישתמשו ב-UWP? בשביל להריץ דברים על ה-XBOX?

לעניות דעתי, מיקרוסופט צריכה לקחת את ההזדמנות הזו ולצאת עם פלטפורמה חדשה שמבוססת על RDP וענן, והם יכולים לראות מה שגוגל מנסה לעשות בקשר לאפליקציות:

שימו לב להדגמה שמופיעה בשמאל שגוגל עובדת עליה בימים אלו: אתם רואים הדגמה של אפליקציה שרצה על המכשיר אולם היא לא מותקנת במכשיר, היא "מוזרמת" (Streaming) למכשיר, כך שהמשתמש יכול לשחק עם האפליקציה ואם היא מתאימה הוא יכול להתקין אותה מקומית.

מיקרוסופט יכולה לעשות בערך אותו דבר: הם צריכים לשפר את פרוטוקול ה-RDP (הוא גרוע כשזה מגיע ל-Latency של חיבור סלולרי) ולאפשר "הזרמה" של אפליקציות מתוך הענן של מיקרוסופט (Azure) על ציוד שיכול להיות PC, טאבלט כמו iPad או מבוסס אנדרואיד או אפילו על טלפון. ישנן מאות אלפי אפליקציות שעדיין לא קיימות למובייל/טאבלטים ומיקרוסופט יכולה להציע לחברות לארח ולהזרים את האפליקציות מהענן שלה ללקוחות תמורת אי אלו אחוזים מסויימים או תמורת דמי מנוי (מיקרוסופט אלופים בשיווק, נשאיר להם את זה 🙂 ). זה כמובן לא מתאים לכל סוגי האפליקציות (משחקים לדוגמא) אבל יש לי תחושה שהשוק העסקי יסכים לבחון זאת בשמחה.

לסיכום: הצעד של אינטל משנה למיקרוסופט קצת את השוק, אבל מיקרוסופט עדיין יכולה בהחלט להרוויח משוק המובייל והטאבלטים כמו שהיא מרוויחה בעקיפין מכך שהם מציעים את אפליקציות האופיס שלהם לאנדרואיד ו-iOS, רק שכאן יש הזדמנות גדולה להרחיב את היצע האפליקציות בצורה רצינית ולהרוויח מזה בצורה לא רעה בכלל.

לפני מס' ימים כתבתי כאן בבלוג על הבעיות שאינטל סובלת מהן ובגינן היא החליטה לפטר 12,000 עובדים. אינטל במקביל החליטה לעבור על כל רשימת הפרויקטים שלה, לראות מה אפשר לאחד ומה אפשר לבטל.

הדבר הראשון שאינטל ביטלה – היא סידרת מעבדים עתידיים במשפחת ATOM (ליתר דיוק: Sofia, Braxton) וכמו שאמר זאת מנכ"ל אינטל – הם יוצאים מ-SoC (ר"ת System On Chip).

מה זה בעצם אומר? אינטל עד כה ניסתה לעשות כל מאמץ לכבוש את שוק הסמארטפונים והטאבלטים. הם יצרו את מעבדי Atom במספר גרסאות והם עשו כל מה שאפשר כדי לסייע ליצרנים סינים ואחרים כדי להוציא מוצרים עם המעבדים האלו ובאמת, אינטל עשתה כמעט הכל: הכנת BOM, תכנוני לוחות, יצור ע"י שותפים, בדיקות QA/QC, אפילו לעיתים עבודות OEM/ODM עבור היצרנים (שוב – ע"י שותפים) – העיקר למכור צ'יפים. גם במחיר אינטל הורידה כמה שאפשר (והצ'יפים של אינטל אף פעם לא היו זולים, לא חשוב על איזה SoC מדובר).

ואינטל נחלה כשלון. מדוע? בגלל המתחרים. כשאינטל מבקשים 30$ (מינימום הזמנות 10-20K) באה חברה כמו AllWinner ומציעה צ'יפ ב-5-13$, חברת RockChip מציעה ב-7-14$, חברת MediaTek מציעה ב-10-28$ (זה תלוי כמובן בדגם, איזו משפחת ARM או שילוב כמה דגמי ARM, כמות זכרון נתמכת, יכולות וכו') – אז כמעט אף אחד לא בוחר במעבדים של אינטל, אלא אם מדובר במכשירים שאמורים להריץ Windows 8.1/10, שאז אין אפשרות אחרת חוץ מאינטל.

התוצאה – הרווח של אינטל מכניסה לשוק הזה היה פשוט אפסי וכשמגיעים לטאבלטים, לקוחות עדיין מעדיפים טאבלט אנדרואיד מאשר טאבלט Windows, במיוחד כשהטאבלט אנדרואיד יותר זול לצרכן הסופי.

מה ההשפעה של הצעד הזה? אנחנו פחות נראה מוצרים כמו המוצר הזה במחיר כפי שהוא מופיע באתר של Ali Express:

אינטל בעצם אומרת משהו אחד: מעכשיו, המוצרים שאנחנו נייצר, יהיו אך ורק מוצרים רווחיים. לא עוד מוצרים שמנסים להפיל את המתחרים ע"י מתן הנחות מפליגות עד כדי מחיר עלות.

זה כמובן לא אומר שאינטל מחר בבוקר מפסיקה לייצר מעבדי Atom ומעבדי SoC אחרים. חברות רבות כבר הזמינו מעבדים חודשים מראש ובכמויות לא קטנות, כך שאינטל ממשיכה לייצר הן עבור הלקוחות והן עבור פרויקטים אחרים שהחלו, כך שזה לא נעצר מחר. מה שכן נעצר – זה המעבדים בדור הבא שתכנונן ויצורן – בוטל.

למרות שאינטל ביטלה את ה-SoC הנ"ל, אינטל לא לגמרי יוצאת מהשוק הזה, הם החליטו שבתחום ה-IoT (ה-Internet Of Things, כל הגאדג'טים הקטנים שידברו עם האינטרנט דרך הראוטר הביתי שלך, או איך שאני קורא לזה "פורץ יקר, אל תפרוץ את דלתי, יש לי IoT – כנס משם") הם ימשיכו להתחרות, וכאן שוב מצפה לאינטל תחרות מאוד קשה מצד היצרני מעבדים הסיניים שבתחום זה מציעים טווח מחירים שהוא חד ספרתי (כרגע, רק על ה-SoC, לא על SOM ובטח לא על ה-KIT). איך זה ילך? שאלה טובה.

אינטל גם הולכת להתחרות ב-Cloud וכאן אין ממש חדש, זה מתחיל ב-Xeon-D (גירסה שניה זמינה כרגע, השלישית תופיע בחצי הראשון של שנה הבאה), ממשיך ל-E3, E5 וכמובן E7 (שמצריך משכנתא קטנה) – בתחום הזה לא תהיה לאינטל תחרות בסידרת ה-E כרגע, אבל ל-D – תהיה גם תהיה משנה הבאה.

תחום נוסף שאינטל החליטה להיכנס אליו הוא ה-5G – ע"י הכנסת רכיבי ה-5G ל-Chipset. הצעד הזה נשמע לי מוזר הואיל וכיום כמות המחשבים והטאבלטים שנמכרים עם 4G לדוגמא – אינה כה גדולה (בין רבע לשליש אם זכור לי מסקירה שקראתי של חברת IDC). הצעד הזה לא ממש יניב פירות בטאבלטים או סמארטפונים כי הללו יהיו מבוססים ARM ויצרני המעבד בין כה יציעו דגמים עם 5G מובנה ויצרנים לא נוטים לרוץ ולשלב צ'יפים נוספים אם הם לא צריכם (ומקבלים זאת בין כה מיצרן ה-SoC) ובין כה שוק הטאבלטים שמבוססים מעבדי אינטל אינו גדול (ואינטל יוצאת ממנו). האם אינטל מתכננת פתרונות עבור יצרני ציוד לספקי סלולר? גם כאן יחכו לה מתחרים רציניים החל מנוקיה/לוסנט/אריקסון ואחרים וגם יצרנים סיניים כמו HuaWei ואחרים. בקיצור – מדוע אינטל נכנסת לתחום ה-5G? אין לי ממש מושג.

לסיכום: אינטל מצמצמת תחומים שהיא נמצאת בהם לתחומים די ספציפיים. האם זה יעזור? שאלה טובה. בעבר הרחוק לאינטל היתה תחרות מרה עם AMD, תחרות שאינטל ניצחה בה די בקלות (אחרי הכל, כשהמתחרה שלך מקפיד לפספס ההוצאת מוצרים מתחרים או אפילו לדלג על שווקים שלמים, החיים די קלים), אבל הפעם החיים לא יהיו קלים לאינטל. יצרני מעבדי ARM מקבלים תיאבון מהמכירות סמארטפונים וטאבלטים ושאר ציודים והם בהחלט עושים צעדים להיכנס גם לשווקים אחרים, שוק ה-Low End לשרתים ואפילו לדסקטופים (הכרזה של חברה מסויימת תהיה כנראה בקרוב. אגב, תציצו ב-Ultrabook ש-Xiaomi הולכת להוציא, למרות שהוא מבוסס אינטל), כך שאינטל תצטרך לזוז ולהגיב הרבה יותר מהר מבעבר.

כידוע, לגוגל יש 2 מערכות הפעלה שונות. אנדרואיד (שמיועד לטלפונים, טאבלטים, טלויזיה ועוד) וכרום OS – שמיועד לתת למשתמש להשתמש בדפדפן על גבי מחשב פשוט וזול. ל-2 המערכות יש קהלים שונים ועד כה לא היתה שום תאימות בין השתיים. כרום באופן רשמי לא יכל להריץ אפליקציות אנדרואיד ואנדרואיד לא הציע סביבה מספקת לגלישה של מעבר ל-TAB או 2 (שלא לדבר על מעבר בין אפליקציות מבלי שאלו יסגרו לבד ויטענו מחדש ברגע שבוחרים אותן).

היו שמועות רבות על כך שגוגל תמזג את אנדרואיד לתוך כרום OS והיו גם שמועות הפוכות שגוגל תשפר את אנדרואיד כך שיוכל לתת מה שכרום OS נותן כיום.

כרום OS גירסה 51 תצא כפי הנראה בחודש הבא, ואחד הגולשים באתר REDDIT גילה משהו מעניין שסוף סוף נותן לראות את התמונה השלימה. זה נראה כך (לחצו להגדלה):

מה שתמונה זו מראה בעצם זה משהו שידוע יותר משנה – גוגל עובדת על שינויים בכרום OS על מנת שמערכת ההפעלה תוכל להריץ באופן טבעי אפליקציות אנדרואיד.

מדוע? התשובה פשוטה: כרום OS נותן לך לגלוש באינטרנט ונותן לך להתקין תוספים ואפליקציות ווביות. זה טוב, אבל הבעיה היא שזה לא מספיק. אפליקציות רבות כלל אינן קיימות כאפליקציות ווב, והמרה של אפליקציות מסביבות אחרות לסביבת Web אינה דבר טריוויאלי ולעיתים ההשקעה אינה משתלמת אלא אם החברה תשנה את כל המוצר ל-Web כאשר הדפדפן יהיה בעצם ה-Client והדברים ירוצו מול שרת של יצרן האפליקציה. בנוסף – השיטה הזו יכולה להתאים במקרים מסויימים אך במקרים רבים כל השיטה אינה שווה את זה אם מדובר באפליקציה קטנה. תחשבו על חברה קטנה שמפתחת אפליקציה לאנדרואיד ו-iOS, האם שווה לה להמיר את האפליקציה רק בשביל שאנשים ישתמשו בה דרך הדפדפן? לא תמיד.

כך האפליקציות של אנדרואיד נכנסות לתמונה: יש יותר מ-2 מיליון אפליקציות אנדרואיד שמתפרסות על כל תחום אפשרי כמעט מלימודים, אפליקציות שימושיות ליום יום, פרודקטיביות ועוד. אם כרום OS יאפשר שימוש בהן בצורה טבעית, אז כרום OS פתאום יהפך למכשיר הרבה יותר אטרקטיבי עבור אנשים, עסקים וחברות. כך לדוגמא חברה שמשתמשת בכל הסביבה של מיקרוסופט, תוכל להתקין אפליקציות אנדרואיד שמיקרוסופט עצמה כתבה (ולא חיקוי צד ג') והמשתמש יוכל להתחבר לדוגמא ב-RDP עם כל הפונקציות ישירות מהכרום OS. הוא משתמש באופיס? ישנה גירסת אופיס לאנדרואיד שיותר מפותחת מגירסת ה-Web שמיקרוסופט נותנת. יש צורך בחיבור ל-AD עבור אפליקציות אנדרואיד שונות שמתחברות לשרתי מיקרוסופט? יש אפליקציה לכך שתרוץ יפה על כרום OS. נוסיף את העובדה שכרום OS נכנס חזק מאוד לבתי ספר ומוסדות לימוד, ונוכל לראות שהדבר מסייע מאוד לאותו עסק לבנות פתרון שמורכב מאפליקציות WEB, אפליקציות אנדרואיד "טבעי" על מנת לתת לתלמידים פתרון מקיף.

כמובן ששינוי כזה מצריך מספר שינויים אחרים:

• שינויים באפליקציות כדי שידעו להתמודד עם עכבר ומקלדת, ועדיף – שהאפליקציה תדע לתמוך במצב "טאבלט" (אם כי החלק הזה אינו חובה). אני מאמין שגוגל לא תאפשר לכל אפליקציה לרוץ מיידית בסביבה החדשה אלא אם המפתח הגדיר את האפליקציה לרוץ בכרום OS.
• שינויים במחשבים – כמה מאיתנו כאן ירוצו לקנות מכשיר אנדרואיד עם 16 ג'יגהבייט אחסון? אני מאמין שמעט מאוד אנשים (בד"כ אלו שלא מבינים באנדרואיד), כך בדיוק הבעיה עם כרומבוקים היום, רובם מגיעים עם SSD של 16 ג'יגהבייט. כמובן, בחלק מהכרומבוקים אפשר לשלוף מברג ולהחליף את ה-SSD אולם ישנם כרומבוקים רבים כיום שלא ניתן להחליף את ה-SSD (הוא מובנה כחלק בתוך הלוח אם) כך שמי שמעוניין בכרומבוק, אולי כדאי שימתין לגוגל I/O כדי לראות מה מומלץ ומה השתנה. כמו כן מבחינת זכרון – יש צורך בכרומבוק עם לפחות 4 ג'יגהבייט, זיכרו כי הרצת אפליקציות אנדרואיד צורכות זכרון שאינו משותף לדברים אחרים (ברוב המקרים), מה שאומר שכמה שיותר RAM – יותר טוב.

כל הפרטים על כרום OS בגירסה החדשה יוכרזו בכנס גוגל I/O שיערך בעוד 3 שבועות. אתם מוזמנים להירשם ל-RSS של הבלוג הזה, אני אפרסם פוסט חדש עם יותר פרטים.

ומה בגיזרת אנדרואיד? גם שם גוגל ערכה שינויים אם כי אלו שינויים שמאפשרים למשתמש חיים מעט יותר קלים והשינויים יראו בהכרזה על אנדרואיד N, ואחת האפשרויות החדשות היא להריץ 2 אפליקציות זה לצד זה (סמסונג המציאו, אפל העתיקו, גוגל עכשיו מממשים). בגירסה הבאה של אנדרואיד (גירסה O) תוכלו להריץ מספר אפליקציות בעת ובמקביל על המסך כמו ב-Windows, מק וכרום OS, אולם הדבר מצריך שינויים מאוד רציניים במתזמן (Scheduler) ובניהול זכרון באנדרואיד, והעבודה די רחוקה מסיום.

לסיכום: אנדרואיד (כמערכת הפעלה) לא הולכת להיות משולבת בתוך כרום OS (הלוואי והיא היתה משולבת,  הייתי שמח לראות מערכת ניהול צליל ולוח הגדרות Bluetooth ועוד חלקים – עוברים מאנדרואיד לכרום OS! המצב הרבה יותר באנדרואיד מאשר בכרום OS). מה שכן, כרום OS יקבל מעין "runtime" שיאפשר להריץ אפליקציות של אנדרואיד (ובכל מקרה לא את כולם, במיוחד לא אלו שקשורים לחומרה). יש לגוגל עוד עבודה לעשות אחרי ההכרזות בגוגל I/O (שיפור OpenGL, שיפור מערכת הצליל, ועוד אופטימיזציות הקשורות לביצועים) אבל אותו runtime בהחלט יהפוך את הכרומבוקים להרבה יותר שימושיים. במקביל אנדרואיד (כמערכת הפעלה) מקבלת שיפורים רבים באנדרואיד N ובגירסה אחריה שיעזרו יותר לטלפונים וטאבלטים.

אתמול התבשרנו שאינטל הולכת לחתוך בערך כ-12,000 עובדים עד המחצית השניה של 2017. יכול להיות שחלק מהאנשים פה בארץ יפוטרו, כולי תקווה שלא..

אבל האמת היא שהכתובת היתה על הקיר והנהלת אינטל לצערי מעדיפה להתעלם מכל מיני נתונים שאסביר לגביהם.

נתחיל מתחום הדסקטופ: תסתכלו על זה איך שתרצו, אבל שוק ה-PC רווי, והעניין של הציבור הטכני במעבדים חדשים – נמוך עד נמוך מאוד. קחו דוגמא פשוטה: אינטל הוסיפה תמיכה ב-eDRAM. כמה אנשים זה באמת מעניין אותם? כמה אנשים אשכרה יראו את המעבדים החדשים שאינטל הוציאה לפני מספר חודשים ואותם אנשים ירוצו לרכוש אותם? ממש ממש מעט. בד"כ אחת לכמה שנים חברות משדרגות תחנות עבודה ולאפטופים, אבל כיום אין שום חידוש מרעיש במעבדי הדסקטופ של אינטל שיגרום ל-CTO ליזום ישיבה עם ה-IT, המנכ"ל, כספים וכו' ושבאותה ישיבה יוחלט שכמה אלפי מחשבים יעברו למעבד חדש ומהפכני. חברות קונות PC נוספים ובמקרים רבים הם מגיעים עם המעבדים מהדור האחרון, אבל גם עם הדור הקודם ב-99% מהמקרים החברה תדע להסתדר ואפילו תעדיף מעבדים מהדור הקודם או לפניו, כל עוד המחיר יהיה נמוך משמעותית. כנ"ל במקרים של לאפטופים.

כשזה מגיע לשרתים, המצב של אינטל לא הכי מעודד, במיוחד כשמסתכלים קדימה, כשיותר ויותר חברות עוברות לענן ובמקרים רבים הן מקצצות את כמות השרתים המקומית או לא משדרגים חומרה. נתון שאמור יותר להדאיג את אינטל מגיע דווקא מהלקוחות הגדולים שלה – ספקי שרותי ענן, אלו מסתכלים בחיוב על פלטפורמות אחרות שאינן מבוססות X64 אלא על מעבדים שונים, החל ממעבדי ARM (שאינטל מציבה מולם את ה-XEON-D) בקצה התחתון ועד למעבדי ה-Power8/9 של IBM (שלאחרונה פתחה את הפלטפורמה שלה וחברות רבות קופצות על המציאה. גוגל, פייסבוק והשמועות גם מדברות על מיקרוסופט – כולן מביעות עניין ומתכננות להשתמש במערכות אלו ולהציע פתרונות מבוססים מעבדים אלו ללקוחותיהן). כיום, נזכיר – אפליקציות שרצות על לינוקס רצות מצוין בין אם מדובר על מעבדי ARM או על ה-Power, וגם מיקרוסופט בימים אלו עובדים נמרצות להמיר את Windows Server 2016 ל-ARM (וכנראה גם ל-POWER), כך שמבחינת הלקוחות – הם יוכלו לבחור אם לרוץ על מעבדים של אינטל או של המתחרים.

אבל הבעיה הכי גדולה של אינטל היא בעיה מלפני עשור בערך, בעיה שאינטל לא התייחסה אליה עוד מ-2006 ועכשיו החברה משלמת על כך בפיטורין נרחבים – הלו היא בעיית ה-Mobile.

ב-2006 אם רצית להיות נייד וגם לראות סרטים, לענות למייל ולגלוש באינטרנט, היית חייב לרכוש מחשב נייד. רוצה לשבת בסלון ולהתעדכן מה קורה? אתה צריך מחשב נייד. הטלפונים הסלולריים אז "הצטיינו" במסך קטן, כח עיבוד מאוד נמוך, גלישה סופר-איטית (ורוב האתרים כלל לא הוצגו כראוי בהם) ובקיצור – ההיפך הגמור ממה שיש כיום. אינטל נהנתה מאוד מהסיטואציה כי חוץ מרכישת מחשב נייד (עם מעבד שב-90%+ מהזמן היה מעבד מתוצרתה) לא היתה לך אפשרות אחרת. גם אם חשבת לקנות מק – הוא היה כבר עם מעבד של אינטל. הרווחים טיפסו וההנהלה חייכה.

ואז אפל הוציאו את ה-iPhone שגרם להלם טוטאלי בשוק. הגרסאות הראשונות של האייפון (וגם של מכשירים מבוססי אנדרואיד) לא היו ממש נוחים לגלישה (מסכים קטנים בהשוואה למה שיש כיום), איטיים מאוד מבחינת עיבוד ורינדור – אבל אנשים התחילו לראות, להתלהב ומה שהכי חשוב – לקנות, ובכמויות! סמסונג, אפל ומוטורולה דיווחו על מכירות מצויינות ואינטל ראתה כיצד שוק ה-PC שלה פחות ופחות רווחי והחברה מוכרת פחות ופחות מעבדים.

האם לאינטל היה בזמנו פתרון של מעבד או Chipset שיתאים לטלפון סלולרי? לא ממש. היה להם את המעבדים במשפחת ATOM אבל לא רק שהמעבדים האלו לא היו מספיק חסכניים בסוללה, אלא שגם הם לא היו מתאימים כפתרון סגור. אם יצרן טלפונים היה פונה אז לחברה כמו Qualcomm, הוא היה מקבל פתרון מלא הכולל מעבד, זכרון, Chipset, מודם, Wifi וכו' – בחבילה אחת. לאינטל לעומת זאת, עד לפני מספר חודשים אפילו מודם סלולרי לא היה להם בפתרון והיצרן היה צריך לרכוש מצד ג' מודם ולשלב אותו בלוח.

מיליארדי טלפונים וטאבלטים נמכרו בעשור האחרון, ואינטל לא ראתה רווחים מהמכירות הללו. אינטל יכלה כמובן תוך זמן די קצר לחתום הסכם עם ARM לרכישת זכויות ליצור מעבד עם שאר החלקים ההכרחיים והם היו יכולים עוד עד 2007-2008 לצאת עם פתרון כזה ולהתחיל למכור אותו בצורה אגרסיבית כמו שאינטל יודעת לעשות, אבל ההנהלה באינטל התעקשה שלא ללכת במסלול הזה ולהעדיף אך ורק פתרון "תוצרת בית".

יודעים מתי הגיע הפתרון "תוצרת בית" לשוק הטלפונים? רק לפני כשנה לערך, בזמן שהמתחרים כבר הוציאו דור רביעי וחמישי של מעבדים ועברו כבר ל-64 ביט עם תמיכה של עד 16 ג'יגהבייט זכרון, UFS מבחינת אחסון, צ'יפים גרפיים עם ביצועים מעולים (גם לרזולוציות גבוהות, כולל 4K), ואפילו היום – מעבדי ATOM מסידרה X3,X5,X7 נותנים אמנם ביצועים מעולים מבחינת CPU ומבחינת סוללה – אבל הם נופלים בכל מה שקשור ל-GPU.

כיום השוק הסלולרי מבחינת מעבדים — מאוד תחרותי. חברות סיניות כמו Huawei, MediaTek, RockChip ואחרות מציעות פתרונות מצוינים – במחיר שהוא פחות מהמחיר שאינטל מבקשת, וכך ישנו מצב כיום שרוב הטלפונים הסלולריים והטאבלטים – לא מבוססים פתרון של אינטל אלא פתרון מתחרה.

אינטל חשבה לפני מספר שנים שהיא תוכל לסגור עיסקה עם גוגל שבמסגרתה אנדרואיד יקבל תמיכה רצינית ו"דחיפה" למעבדי אינטל, אך להפתעתם ולצערם, גוגל לא ממש התלהבה מהרעיון. לאינטל יש בהחלט גישה לקוד מקור של אנדרואיד שעדיין לא יצא ואם המהנדסים של אינטל דוחפים תיקונים ואופטימיזציות לאנדרואיד – גוגל בהחלט תשמח לקבלם, אבל כמו שראיתם עד היום – אין שום מכשיר נקסוס מבוסס מעבד אינטל. גוגל דווקא שמחה לעבוד עם אינטל על כרומבוקים (ולראיה – 97% מהכרומבוקים מבוססים על מעבדי אינטל, אפילו לא AMD), אבל לא על אנדרואיד.

בעשור האחרון השוק השתנה ובשנתיים האחרונות רואים שאינטל עושה את כל המאמצים לא לפספס את ההזדמנות כמו שהם פספסו לפני עשור. כך לדוגמא אינטל הוציאה את Edison, פלטופורמת IoT חדשה ודברים רבים נוספים – הכל כדי לכבוש את השוק החדש והצעיר. אינטל ראתה את ההתלהבות מ-Raspberry Pi והם החליטו גם בו להתחרות באגרסיביות ולהוציא Development Kit שמבוססת על מעבד Quark שלהם במחיר מצחיק של … 15$. זה כמובן לא מתחרה ב-Pi כפתרון עצמאי, אבל אם מתכננים דברים ל-IoT, אני בהחלט הייתי ממליץ להסתכל על הפתרונות של אינטל.

חבל שאינטל מפטרת כזו כמות עצומה של עובדים (במיוחד פה בישראל שאינטל היתה לא פעם ולא פעמיים "פתרון מקלט" שקלטו עובדים של חברות שסגרו פה מרכזי פיתוח – כמו AMD לדוגמא). האם פיטורי 11,000 עובדים יעזור? אולי זה יקצץ בכמות ההוצאות, אבל כרגע זה לא יסייע במכירות. יש תחרות אגרסיבית מאוד עם מחירים שצונחים ואינטל צריכה פתרון מתחרה, גם אם הפתרון כרוך בבניית מעבדי ARM או רכישה של אחת מיצרניות מעבדי ה-ARM. לוקח זמן לכבוש נתח שוק דומיננטי, במיוחד אם אתה מגיע באיחור של עשור, אבל זה אפשרי.

עבדכם הנאמן מאוד חובב חומרה, בין אם זה כרטיסי מחשב קטנים, כרטיסי רשת, מתגים, וכמעט כל דבר הקשור למחשבים ושאפשר לרכוש במחיר זול יחסית ומדי פעם אני רוכש את הציודים, בין אם דרך eBay ובין אם זה דרך חנויות סיניות. אחרי הכל – כפרילאנסר, אם אתה באמת רוצה להיות מעודכן ובעל ידע – עדיף שיהיה לך את הציוד או התנסות רצינית עם הציוד בעבודה.

בשביל לרכוש את הציוד, צריך כרטיס אשראי. יש לי כמה משלי, אבל אני מעדיף שלא להשתמש באף אחד מהם מ-2 סיבות פשוטות:

• כשמדובר באתרים שונים, אינך יודע אף פעם באמת כמה תהליך הסליקה וה-DB באמת שמורים, וכבר קרה לי מקרה לפני יותר משנתיים שקיבלתי טלפון מחברת כא"ל ובשיחה הנציגה הנחמדה שאלה אם אני עכשיו נמצא בניו יורק וקונה מק-בוק ב-$1980. באותו זמן הייתי פה בארץ, כך שכנראה מספר כרטיס האשראי שלי דלף מאחד הספקים שרכשתי, כך שמבחינתי – כרגע אני משלם למספר מאוד קטן של ספקים בארה"ב עם כרטיס אשראי בנקאי עד שאעבור לפתרון שאציע בפוסט זה.
• הריביות, אלוהים ישמור איך מדינת ישראל נותנת לחברת כא"ל (במיוחד!) לגבות ריביות מטורפות של 14%+ לשנה (והריבית נגבית כל חודש, במיוחד אם אתה מבצע פריסת תשלומים כך שתשלם סכום קבוע כל חודש).

ברשות להגבלים עסקיים מתכוננים לרפורמת כרטיסי אשראי. צעד מבורך לכל הדעות (כמעט. ברשות חושבים שזה יהיה כלי מצוין להילחם בהון השחור, הם טועים) ולמעט הסוחרים שיהנו מתשלום יותר מוקדם והצרכנים לא יממנו את העמלות הצולבות, אך כיום כל אחד יכול לבקש כרטיס Debit (שזה מה שהרשות מנסה לקדם) כך שחידושים מרעישים לא יהיו פה.

יש בישראל בעיה בכרטיסי אשראי שאין לצרכן שום אפשרות לבקש כרטיס נטען שיקלי שאפשר להטעין שוב ושוב. אפשר לקנות כרטיס חד פעמי אבל הבעיה איתו זה שתמיד נשאר סכום שנמוך מדי לעיסקה חדשה. אמנם בקופות בסופר אפשר לבקש להעביר מספר כרטיסים כדי לשלם חשבון, אבל תנסו לעשות את זה באתרי אינטרנט ותראו שאין אפשרות כזו, גם לא עם Paypal. מדוע אין כרטיס כזה? כי חברות האשראי לא מעוניינות בצעד כזה שיתן ללקוח שליטה מלאה על ההטענה ובדרך הוא גם יחסוך עמלות שונות. בנק ישראל, כרגיל – מאפשר לחברות האשראי ולבנקים לעשות בנושא ככל שעל רוחם. (הבנק היחיד שנותן למיטב ידיעתי מיני-פתרון הוא בנק דיסקונט עם כרטיס 2go אולם הוא מיועד לילדים עם הטענה מירבית של עד 450 שקלים).

אז מה ניתן לעשות כדי להימנע מתשלומי ריביות שמאוד קרובות (במיוחד במקרה של כאל) לשוק האפור? כמה דברים:

1. אם ניצלתם סכום גדול מתיקרת האשראי שלכם בכרטיס (בנקאי או חיצוני), ואתם רוצים לסיים עם הניצול כדי לא להיות חייבים לחברת האשראי, מומלץ לא לעבור למסלול של תשלום קבוע אלא לבצע הלוואה מהבנק או חברת האשראי. אל תתפתו לקלות ההלוואות של חברת האשראי ובדקו מה הריבית שהבנק יגבה על הלוואה כזו ומה חברת האשראי שאיתה אתם עובדים גובה. אפשרות נוספת היא לבקש הלוואה מלאומי קארד (הפעם האחרונה שבדקתי עבור חבר לפני מס' חודשים, הם מלווים בפריים + 5.5% – שזה הכי זול) אם כי זו האופציה שאני פחות ממליץ עליה כי אז יהיה לכם כרטיס נוסף ופיתוי נוסף לשימוש.
2. מסגרת האשראי שלכם בעו"ש בבנק: שימו לב שהיא מורכבת מ-2 מסלולי ריביות. המסלול הראשון הוא מסלול הריבית העיקרית והוא חל על 80% מהקו אשראי (בערך) ועל ה-20% הנותרים חל מסלול אשראי שני שגבוה ב-3-4%. אל תשכחו – ב-1 לכל רבעון, אתם "חוטפים מכה" של תשלום רבעוני של הריבית ולכן אם יש באפשרותכם לצמצם את קו האשראי – צמצמו.

נחזור לכרטיסי אשראי אל החלק היותר מעניין: רכישות באינטרנט.

כלל ברזל שמומלץ לכל אחד הוא לא להשתמש בכרטיס האשראי הרגיל שלך מכיוון שבמקרים רבים מספרי האשראי עוברים לסוחרים (במיוחד בסין) ומשם הדרך לניצול הכרטיס שלך ע"י גורמים לא רצוים – קצר מאוד. גם בארץ ישנם לא מעט אתרים שמבטיחים שהם "מוגנים" ושמים לוגו של PCI-DSS אך כל מה שבונה האתר עשה הוא רכישה של תעודת SSL ב-5$, כלומר לאחר שהזנת את פרטי האשראי הנתונים יעברו בהצפנה, אך האחסון של המידע – כלל לא מובטח שיהיה מוצפן וכבר ראינו לפני שנה פלוס מה קרה עם זה.

לכן מומלץ כרטיס נטען (וירטואלי או פיזי). להלן 2 המלצות:

1. כרטיס ויזה נטען $ מרשות הדואר. עלות הכרטיס היא 40 שקלים וכל טעינה של הכרטיס עולה 0.8% מסכום הטעינה (העמלה היא מינימום 7 שקלים). יתרון כרטיס נטען זה הוא שהינך מקבל מספר חשבון בנק בבנק הדואר ומספר חשבון בנק אמריקאי. אלו אינם חשבונות עם כל הפונקציונאליות אך אתה יכול למסור את המספרים הללו לאנשים או עסקים כדי שיעבירו אליך כספים (עד 10000 שקל) ובנוסף אין עמלה על עסקאות אינטרנט (כל עוד הם בדולר ולא במטבעות אחרים). לא מומלץ למשוך מכספומט שקלים עם כרטיס זה הואיל ואתם תשלמו גם עמלה (4$) וגם תשלום המרה (לפי שער גבוה). תמיד תוכלו לטעון את הכרטיס בדואר או בהעברה לחשבון שנפתח עבורכם (אם כי העברה באינטרנט לחשבון שנפתח עבורכם תזוכה בכרטיס הנטען רק ביום העסקים הבא).
2. כרטיס נטען של חברת EntroPay: כרטיס זה הוא מעולה עבור מי שמחפש פרטיות. ברישום לאתר אתה יכול ליצור כרטיס תחת איזה שם שתרצה, ואת השם הזה תוכל להכניס בכל אתר מכירות. בנוסף ניתן להעביר כסף לכרטיס זה דרך PayPal (אם יש לכם שם כסף) או בכרטיס אשראי שלכם. אפשר גם לפתוח באותו חשבון מספר כרטיסים נוספים (שיופעלו לאחר שתעבירו כסף מהחשבון Entropay הראשי שלכם) – שזה מעולה אם אתם רוצים לתת לילדכם לקנות בחו"ל עם תקציב מוגבל. בניגוד לכרטיס של הדואר, כאן ניתן להטעין עד $20,000. החסרון הראשי של הכרטיס הוא עמלת הטעינה: 4.95% על כל טעינה מכרטיס חיצוני או PayPal או העברה מחשבון בנק (אין עמלות נוספות למעט אם אתם רוצים לרוקן את הכסף מהכרטיס לא דרך קניה).

ב-2 הכרטיסים לעיל, אינכם משלמים עמלות נוספות (כל עוד אתם קונים בדולרים) ומה שהכנסתם (בניכוי עמלת הטענה) – זה מה שיש לכם להשתמש ברשת, אין עוד עמלות נוספות.

לפני ימים ספורים ערכה אפל אירוע שבה היא מכריזה על מוצרים חדשים ועדכונים. אפל הכריזה על iPad Pro בגירסה יותר מוקטנת (9.7 אינטש) ועל אייפון SE – אייפון מוקטן עם מסך 4 אינטש והיו עוד מספר עדכונים נוספים. רוב הדברים כבר דלפו זמן רב לפני האירוע.

אחד הדברים המעניינים שקרו במהלך הצגת ה-iPad Pro היה ה"נאום" של פיל שילר, סמנכ"ל המוצרים של אפל. מר שילר דבר על המצב ה"עצוב" שיש בעולם בערך כ-500 מיליון אנשים עם מחשבי PC בני 5 שנים ומעלה.

הנהלת אפל לא אמרה זאת במפורש בכנס, אך נראה כי אותם 500 מיליון – הם המטרה החדשה של אפל ובמיוחד המחשבים הישנים ב-Corporate, ולשם כך הם מכינים את מתקפת השיווק, להלן דוגמא מהאתר של אפל:

כל זה טוב, לגטימי ויפה, אבל לעניות דעתי אפל קצת מפספסת, וברשותכם – אסביר מדוע:

הבה ניקח את ה-iPad Pro החדש בגירסת 9.7 אינטש. נחסוך כסף וניקח את גירסה ה-32 ג'יגה, WIFI בלבד ונוסיף לו את המקלדת החדשה. לא נוסיף סטיילוס וכמובן נתעלם מהאזהרה ש-32 ג'יגה זו כמות אחסון קטנה שלא ניתנת להגדלה בשום מצב (אפל מתעבים כרטיסי מיקרו SD). לכמה הגענו? 750 דולר (לפני מסים, משלוח וכו').

זוכרים את אותם 500 מיליון משתמשי PC בעלי מחשב ישן? לרובם הסיבה שהמחשב לא הוחלף היא שהמחשב עדיין עובד טוב ואצל חלקם אין כסף לשדרג למחשב חדש.

אבל נניח מישהו רוצה לקחת את ההצעה של אפל. מה בדיוק הוא ירוויח ממעבר מ-PC ל-iPad Pro? ניידות וסוללה. בשאר הפרמטרים אם נשווה – ה-PC בועט בכל iPad Pro. מולטיטאסקינג? PC לוקח. כמות טאבים בדפדפן? PC מנצח ומשאיר את הטאבלט הרחק מאחור. תוכנות? ב-PC התוכנות מגיעות בגרסאות מלאות ולא מקוצצות כמו בטאבלטים. שדרוגי חומרה? ב-PC אתה בהחלט יכול, ב-iPad Pro אתה לא יכול להחליף/לשדרג כלום, אולי את המקלדת.

סידרת ה-iPad קיימת מ-2011, כך שכל מי שחשקה נפשו בטאבלט של אפל יכל לרכוש אותה בשנים האחרונות (עד היום) במגוון גדלים, מגוון כמויות אחסון ועוד, כלומר האופציה הזו קיימת זמן רב, אבל רוב מוחלט של האנשים לא עברו אליה. זה שאתה יכול עכשיו לפתוח 2 אפליקציות במקביל ולצייר עם סטיילוס לא ישכנע רבים לרכוש את ה-iPad Pro. אפשר לרכוש iPad בגירסה טיפה יותר ישנה ומקלדת ממיקרוסופט או לוג'יטק (שמייצרים גם עבור iPad) ועדיין לחסוך.

ומה עם עולם ה-Corporate? אופיס ל-iPad Pro? יש ואפל גם במהלך מכירת ה-iPad Pro אפל מוכרת מנוי ל-Office 365 אם הלקוח מעוניין בכך, אבל מה שאפל לא מספרת ללקוחות זה שאם החברה תרצה להשתמש בתשתית VDI של מיקרוסופט והחברה תרצה לחבר לזה טאבלטים עם תוכנת RDP, החברה תצטרך לשלם למיקרוסופט 100$ פר טאבלט. למה? כי כך מיקרוסופט קבעה.

ולא שחסרים אלטרנטיבות.. יש לא מעט טאבלטים מבוססי אנדרואיד שנותנים תמורה נאותה בהחלט למחיר שהם עולים. רוב הבעיות שהיו בעבר עם טאבלטים מבוססי אנדרואיד (במיוחד בתוכנות שהיו נראות כאילו הן תוכנות לטלפון רק שהן "מוגדלות") נפתרו ובעדכון שיצא במהלך החודשים הקרובים ניתן יהיה גם בטאבלטים מבוססי אנדרואיד להריץ 2 אפליקציות אחד ליד השניה. (דבר שניתן לעשות כיום עם טאבלטים של סמסונג) מבחינת תמחור – הם זולים יותר ממכשירי iPad Pro של אפל ואף ממכשירי iPad אחרים.

יש אלטרנטיבות חוץ מטאבלטים לאנשים שמשתמשים רוב הזמן במחשבים שלהם לגלישה – אלטרנטיבה כזו לדוגמא היא כרומבוק: זול מאוד (החל מ-200 דולר), לא צריך לתחזק, הכל בענן ויש מספר אלטרנטיבות לאופיס (כולל אופיס 365 שרצה יפה מאוד על כרומבוק בגירסת ה-Online).

אם אפל באמת רוצה להחליף את ה-PC בבית, כדאי שהיא תתחיל לעדכן את המק מיני שכבר לא עודכן שנתיים. החומרה השתנתה מאז ואפל יכולה להוציא גירסה עם M.2 SSD ואולי מקום לכונן 2.5 אינטש (ובדרך לוותר סוף סוף על כונן ה-DVD) ולהקטין אותו בערך לגודל ה-Apple TV ולמכור החל מ-500 דולר. הסיכוי שאנשים ירכשו זאת – גבוה יותר מהסיכוי שמישהו יזרוק את ה-PC שלו וישקיע 750 דולר (מינימום!) ב-iPad Pro.

לסיכום: אפל מוצאת את עצמה בבעיה: מכירות האייפון הן טובות אך מכירות הטאבלטים צונחות צניחה חדה כל רבעון ואפל רוצה לפתור את הבעיה הזו, אבל אפל עם הקמפיין הנוכחי פונה לשוק הלא נכון עם המוצר הלא נכון. מי ששומר PC במשך 5 שנים ולא משדרג, לא יזרוק מינימום 750 דולר על טאבלט שנותן לו הרבה פחות. אפל כן יכולה למכור לו מחשב אחר בזול (מק מיני) אולם לשם כך אפל תצטרך לשנות אסטרטגיה. טאבלט ולא חשוב כמה הוא נראה יפה – עדיין לא יכול להחליף PC לא ב-Corporate ולא אצל לקוחות רבים שאפל חושבת להרוויח מהם.