כן השר דרעי, לך על הצעת חוק שוטף+30 לעסקים קטנים

יש לי חברים רבים שמבחינה פוליטית הם מהצד הימני של המפה (חלק ימין קיצוני) והם דוגלים בשוק החופשי, הקפיטליסטי, ומעדיפים כמובן שלא תהיה שום רגולוציה ו/או שום התערבות ממשלתית. תנו ל"יד הנעלמה" וכוחות השוק לעשות את שלהם.

האמת? גם אני מאמין בשוק חופשי, אני בהחלט מאמין בתחרות, אבל מה לעשות – אינני חי על אמונות של "היד הנעלמה" (כן, אני בהחלט מבין שזה מטפאורה), ואני חושב ששוק חופשי זה דבר חשוב מאין כמוהו ומונופלים הם אסון.

אבל כמו כל דבר בחיים, גם בתחרות ובשוק חופשי יש בעיות וחברות אוהבות שוב ושוב להדגים כוחניות וחוסר הגינות בסיסי שמצריך התערבות של הרגולטור. קחו לדוגמא את השוק הסלולרי – לפני שהיה פה את גולן טלקום/רמי לוי/הוט מובייל וכו' – היו 3 חברות שעשו את הכל כדי לאמלל את הלקוחות. רוצה מכשיר חדש ונוצץ? קח, תחתום פה, עכשיו תשלם אותו במשך 36 תשלומים ואם אי פעם תעז לחשוב על עזיבה, אתה תשלם את מחיר המכשיר שהיה בזמן ההשקה שלו, למרות שהיום הוא לא שווה יותר מכמה מאות שקלים בודדים. רוצה DATA? קח ג'יגה במחיר מופקע ועל כל מגה שתחרוג – נשחט אותך בכמה שקלים פר מגהבייט. בלי הרגולטור הן היו ממשיכות בתעלולים הללו ועד היום החברות הגדולות "בוכות" על התחרות ומאיימות לפטר אלפי עובדים. אז כן, תחרות שינתה את מצב הסלולר בארץ מהקצה לקצה, שוק חופשי זה טוב, אבל אם הרגולטור לא יפקח עין – החברות ישמחו למצוא טריקים "לכבול" לקוחות ותסמכו על המחלקות המשפטיות שימצאו טריקים מתחת לאדמה כדי לכבול את הלקוחות. כמובן ששוק חופשי בלי התערבות הרגולטור דורסת את החלשים והעניים, אבל לא ניכנס לזה כרגע.

אחת הנקודות שלא היה בה שום התערבות ממשלתית עד כה (למעט הצעת חוק של שלי יחימוביץ' שהתייחסה רק למשרדי ממשלה) – היא עניין התשלום בין עסקים. חברות רבות מעדיפות למרר את חייהם של עסקים יותר קטנים בשיטות תשלום של שוטף + נצח ובכך לגרום לעסק הקטן צרות עסקיות. אותן חברות גדולות יודעות שאם הן ינסו לבקש מהבנקים תנאי אשראי סופר נדיבים הם יקבלו אולי בהתחלה, אולם כיום הבנקים כבר יותר זהירים והם כבר מבקשים ערבונות, ערבים, בטחונות נזילים וכו' – או שתשכח מאשראי נוסף.

אישית, כבעל עסק קטן לתחומי לינוקס/וירטואליזציה/סטורג' – אני מוצא את עצמי לא פעם עומד בסיטואציה לא נעימה וזה לא רק אני אלא גם חברים פרילאנסרים נוספים: חברת X, חברה גדולה מעוניינת בשרותים מסויימים והם צריכים את זה "אתמול". הכל טוב ויפה, עד שמגיע עניין התשלום – זה כבר "סטנדרט" לשמוע חברות שאומרות ללא הנד עפעף שהם משלמים שוטף+90 וחברות התקשורת הגדולות (פרטנר, הוט) כבר "הפליגו" לשוטף+125. עסק שיש לו כמה עשרות פרילאנסרים יכול איכשהו "לשחק" עם ההכנסות – הלקוח הזה שילם ולקוח אחר פרע את החוב ולקוחות X ו-Y צריכים לשלם בחודש הבא, אז אפשר לשלם לפרילאנסרים, אבל מה יעשה עסק קטן שמורכב מפרילאנסר אחד או 2-3? אתת החברות הגדולות זה לא מעניין. מבחינתם אתה "קו האשראי". לא תסכים? אין בעיה, יהיו קופצים אחרים על ההזדמנות.

אז מדוע שאנחנו הפרילאנסרים נממן את החברות הגדולות? אחרי הכל, חברות התקשורת הגדולות מציגות בגאווה לבורסה איך ברבעון האחרון הם הרוויחו מיליארד ויותר שקלים. האם כזה קשה לאותן חברות תקשורת לשלם זמן קצר לאחר קבלת העבודה? כמעט בכל מקום בעולם התשלום מתבצע תוך ימים ספורים. בגרמניה לדוגמא שעשיתי פרויקט מרחוק, בקושי הספקתי לסיים אותו וכבר קיבלתי טלפון מנומס שמבקש חשבונית ופרטי בנק ועוד באותו יום הועבר התשלום. שם, אגב, בין עסקים ה"סטנדרט" הוא תשלום תוך .. 10 ימי עסקים. לא 30, לא 60, לא 90 ובטח לא 120+!

שר הכלכלה החדש, אריה דרעי (שאינני נמנה ממעריציו או מאמונותיו או דרכו הפוליטית) מגבש בימים אלו הצעת חוק שתחייב תשלום לעסקים קטנים במהירות ועד שוטף+30. בטוחני שנראה גדודי לוביסטים מכל מיני חברות גדולות ששוב יריצו את הריטואל של "התערבות בשוק החופשי", איומי פיטורים, קיצוצים ושאר איומים, אבל אני כולי תקווה שאריה דרעי יצליח לעמוד ולהפעיל את כל השפעתו הפוליטית על מנת שחוק זה יעבור. אני מאמין שהשמאל הפוליטי ישמח להצביע "בעד" (לא כולם, אלא אם ראשי המפלגות יתנו הנחיה להצביע "בעד") ואני מאמין שגם המפלגות הדתיות והחרדיות יצביעו בעד, כך שכולי תקווה שהצעת חוק זו תהפוך רשמית לחוק ואנחנו הפרילאנסרים והעסקים הקטנים – נפסיק להיות ה"בנק" של החברות הגדולות.

אבטחת מידע: התייחסות ל"פורץ", בדיקות וריגול תעשייתי

מכיוון שפוסט זה נכתב עבור פורום אבטחת מידע, אני רוצה להתחיל בנקודה ששותפים לה רבים (ורבות) כאן: כיצד הגעתם לתחום אבטחת מידע? חלק קטן הגיעו דרך קורסים בגלל ששמעו שבתחום מרוויחים לא רע, אולם חלק גדול מהמשתתפים החל את דרכו בתחום כ"פורץ" (Hacker) וליתר דיוק "מאתגר מערכות": ישנה מערכת X ואותו בחור מעוניין לדעת איך היא עובדת, מה החלקים השונים עושים, אם משנים כל מיני הגדרות ופרמטרים – מה קורה? כך לומדים, מתנסים ומתקדמים ובמיוחד – יודעים בדרך זו להגן על דברים. (יש כמובן חלק מהאנשים שלוקחים את זה לכיוון ה-Black Hat).

אתרים רבים בארץ, גדולים כקטנים, מוגנים בצורות שונות ע"י האנשים, המחלקות והטכנולוגיות השונות שקיימות. אתרים קטנים בד"כ יסמכו על חומת אש תוכנתית פשוטה ואולי שרות CDN ש"ימסך" חלק מההתקפות, בשעה שבאתרים גדולים בד"כ משקיעים יותר בתשתיות, פתרונות יקרים ומתוחכמים יותר ועוד, אולם לצערי אתרים רבים בארץ (כולל אתרים מסחריים) לוקים בחסר בכל מה שקשור לפרסום Section של אבטחת מידע. אינני מתכוון לפרסום כיצד האתר מוגן, אלא למי לפנות אם מוצאים פריצה. אתרים שונים, לדוגמא, מחביאים זאת אי שם במסמך הענק של תנאי השימוש ולך תעבור על ערימת סעיפים כדי לדעת איך בכלל ליצור קשר. באתרים אחרים יש איזה טופס למלא שדרכו אי אפשר לשלוח כמעט שום מידע טכני (כי הגדירו כמות קטנה של אותיות ב-FORM או שדף ה-FORM אפילו לא מצליח להיות מרונדר בצורה נורמלית בדפדפן עדכני).

ומה קורה שמצליחים לשלוח מידע על פריצה שקיימת? זה משתנה. בחלק מהמקרים אולי יתייחסו להתרעה ואולי אפילו יחזירו "תודה" במייל, בחלק מהמקרים זה יתגלגל אי שם לאיזה תומך שאין לו מושג ירוק מה עושים עם זה ולבסוף הוא יתעלם ולא יעביר הלאה, ובחלק מהמקרים (שאפשר למצוא אותם בפורומים בתפוז) חברות מעדיפות "לשסות" עו"ד בפונה ולאיים עליו בצורה מרומזת.

מכאן נעבור לנושא אחר שרבים מעדיפים לא לדבר עליו למרות שהוא חי ותוסס גם במדינתנו: ריגול עסקי.

חברה X שיש לה אחיזה רצינית בשוק מימים ימימה מתכוננת לקראת כניסת מתחרה חדש. חברת X תשמח "להציץ" בתוכניות השיווקיות של המתחרה, והם ימצאו את הדרך לרמוז למישהו בחברה שירמוז לחבר שלו שישיג את המידע. הכל ברמיזות וקריצות, ללא שום תיעוד ואם אותו "חבר" ישיג מידע – הכסף יועבר בצורה סיבובית. אם הדברים יסתבכו, תמיד יהיה אפשר להעיף מישהו בדרג הזוטר החוצה תוך הכחשה גורפת שחברה X ניסתה לרגל. חס ושלום! (וכמובן, אם זה יעבור דרך המחלקה המשפטית, מישהו כבר יוסיף איום מרומז לעיתונאי החטטן שאם משהו יפורסם, החברה "תעשה חושבים" בקשר לתקציבי הפרסום בעיתון שבו עובד אותו עיתונאי).

הבה נסתכל על אותו "חבר" שרוצה לפרוץ. איך הוא בעצם יעשה זאת? לא, סביר להניח שהוא לא יחפש פורטים פתוחים (זה בין כה סגור ע"י חומת האש), הוא לא יחפש להתקיף את השרת ב-DDOS (אנחנו בישראל, קל מאוד לנתק תקשורת של DDOS שמגיעה מחו"ל ועוד יותר קל לנתק נקודות שמשתתפות ב-DDOS ישראלי). הוא יחפש איך להשתמש בשרתים שלכם שפתוחים לציבור (אלו השרתים שנמצאים ב-DMZ) ובשרותים שרצים עליו – בין אם זה IIS או NGINX או Apache או כל שרת Web אחר. הוא יחפש לבדוק מה ה-Application Server שאתם משתמשים וינסה את חורי האבטחה הידועים לגבי אותם שרותים – על השרתים שלכם. הוא ינסה לבצע SQL Injection, ינסה לשחק עם פרמטרים ב-URL וינסה עוד שיטות רבות. אם הוא חכם, הוא כמובן לא יבצע זאת מהמחשב האישי שלו, אלא ישכור אצל אחד הספקים בארץ או בחו"ל VPS וינסה זאת משם, אולי הוא גם ישתמש בשרותי PROXY שונים כדי להחביא את כתובת ה-IP שלו. הוא מבחינתו רוצה להשיג מידע וכמה שיותר – כי בשבילו זה כסף. הוא ה-Black Hat הקלאסי.

נעזוב לרגע את אותו "חבר" ונסתכל על התשתית שלכם מבפנים. כמה חברות שוכרות שרותי Auditing לבצע בדיקת קוד מבחינת אבטחה? לא הרבה. הרוב סומכים על המתכנתים שלהם שיכתבו קוד מוגן. בוא ננסה לבצע תרגיל פשוט בחברתכם: יש לכם מספר חומות אש? בצעו login לחומת אש שלא נכנסתם אליה מספר חודשים. יש סיכוי לא רע שתמצאו חוק או 2 שיגרמו לכם להרים גבה. עתה, פנו לאיש היוניקס/לינוקס שלכם או לאנשי הסיסטם מיקרוסופט שלכם ובקשו שיכתבו סקריפט קטן שיחפש בלינוקס קבצים עם הרשאות 777 (או ב-Windows הרשאות Full Control ל-Everyone). יש מצב שהסקריפטים שלהם יפלטו רשימת תיקיות וקבצים כאלו. מדוע? כי בדיוק כמו החוקים המפתיעים שאולי גיליתם, לעיתים מפתחים או מטמיעים (גם אנשי סיסטם) מנסים לקצר תהליכים, לפתור במהירות. הבוס לוחץ, מחלקת השיווק לוחצת, כולם על הראש שלו אז הוא לא הגדיר הרשאות ספציפיות והוא שם Full Control/777 – העיקר שיעבוד. מה לגבי השלכות של אבטחת מידע? שאלה מצוינת. אותו דבר קורה עם חומות אש כשמישהו שם "ל-2 דקות" חוק שמאפשר כניסה מה-DMZ ל-LAN "להעתיק לרגע קובץ מאוד חשוב", והרגע הזה נמתח (כי ההעתקה בוצעה אבל מה שציפו לא קרה/לא עבד) ולבסוף שכחו להעיף את החוק הזה.

זה מה שבדיוק אותו "חבר" מחפש, וכשהוא ימצא – הוא בהחלט ישתמש גם ישתמש בכך לשאוב מידע, מה שבא – ברוך הבא.

נחזור לאותו בחור White Hat שמצא פירצה באתר שלכם. זוכרים את הריגול התעשייתי? אם אתם חברה מסחרית, סביר להניח שיש גם יש מי שיתעניין במידע שלא פרסמתם (כולל אלו שמעוניינים "לדפוק קופה" על מידע פנימי, מניות בבורסה וכו'). אם יהיה לכם באתר חלק שהוא קל לקריאה, מעוצב בצורה נוחה וקלה לשימוש – והכי חשוב: שהמידע יגיע ישירות לאדם הנכון/המחלקה הנכונה (ולא ל"תמיכה") – המידע הזה יהיה שווה עבורכם הרבה, ואפשר כאות תודה לתת לאותו White Hat איזו תשורה קטנה, אולי איזה שובר רכישה של כמה מאות שקלים כמתנה (החברה לא תיפול מזה). כך תקבלו גם מידע שיעזור לכם להגן בצורה יותר טובה על המידע שלכם מצד אחד, ומצד שני תכירו בחור שאולי יוכל לעזור לכם בעתיד (נניח לבדוק גירסה חדשה של אתר/מוצר). שתי הצדדים מרוצים, דבר מעולה, לא?

גוגל, פייסבוק, אמזון, אפל, HP, IBM וחברות רבות מוכנים לשלם אלפי דולרים תמורת גילויי פריצות אבטחה (יאהו קמצנים – כשמישהו לאחרונה העביר להם מידע על בעיית אבטחה – הם נתנו לו שובר .. של 18$!). אני מתקשה להאמין שחברות בארץ יאמצו את הרעיון אבל לדעתי משהו כמו שוברים דווקא יכול להצליח. אם מישהו נותן לכם מידע על בעיית אבטחה, אפשר לקחת את זה בצורה טובה ובונה. ההשקעה מצד החברה בבניית Section כזה היא השקעה קטנה, אבל בטווח הארוך היא שווה לחברה כספים רבים.

תרגיל אבטחת מידע – תשובות

בעקבות פוסט תרגיל שפרסמתי בפורום אבטחת מידע בפייסבוק – הנה התשובות לטריק כיצד תאורתית אני יכול לחדור.

התשובה כמובן קשורה לטלפון הסלולרי או לטאבלט שיש לכל מיני עובדים או מנהלים. אפשר לעשות זאת בכל מיני דרכים, החל במשלוח SMS זדוני, המשך במשלוח SMS "מפתה" (כל עוד הוא בעברית) שיפנה את הקורבן לשרת שלי עם STRING שאוכל לזהות שזהו הקורבן ו"אפתה" אותו להתקין אפליקציה (תתפלאו כמה זה קל לעשות "ריגשי" או "להלהיב" משתמשים להתקין – תבטיח לו Candy Crush Saga-2 עם עברית, תראה למשתמש תמונה של כלב עצוב ותבטיח שאם הוא יתקין את האפליקציה הבאה – ה"ארגון שלי" ישלח בשמו 50 שקלים והוא בסך הכל יצטרך לראות פרסומת אחת פעם בחודש – ויש עוד המון דרכים), ויש גם דרכים אחרות כמו לשבת במסעדה שבה ה"קורבן" אוכל ארוחת צהרים, להעיף למסעדה את ה-WIFI ולתת לכולם לגלוש דרך המכשיר שלי … ומשם תדמיינו לבד מה כבר אפשר לעשות.

כך שבסופו של דבר – פריצה למכשיר הסלולרי של העובד היא אינה עניין מורכב או מסובך מדי ובמקרה הכי גרוע יש "שוק שחור" שלם שאפשר תמורת כמה מאות (או אלפי) דולרים לרכוש פריצות שעדיין לא פורסמו ובוודאי שלא נחסמו, הן ל-iOS, הן לאנדרואיד והן ל-Windows Mobile/Phone (ואם ממש מתעקשים – גם ל-OS X ול-Windows).

ברגע שאני מחובר למכשיר של ה"קורבן" אני יכול להריץ כל כלי שארצה, יש לי ערוץ פתוח להעלות מה שאני רוצה, אני יכול להריץ מה שארצה, אני יכול לסרוק (כל עוד אני סורק בצורה חכמה כדי שלא אפול מיידית מכל מיני מערכת IPS/IDS) ואני יכול לעשות טריק יותר נבזי – והוא פשוט לחכות למכשירים אחרים שיעלו לאותו subnet של כתובות ולהזיק להם. שוב – הכל תלוי בפורץ ורצונותיו.

כעת, כשאני בפנים, ואני סורק בצורה חכמה, אני יכול לנסות לחדור לשרת ה-MAIL שלך, אני יכול לנסות עוד כל מיני דברים כולל חסימת קבלת המייל במכשיר של אותו "קורבן" ואם אותו "קורבן" הוא בעצם סמנכ"ל, הצעקות על אנשי האבטחה יגיעו גם יגיעו ובעקבותיהם גם תגיע תחרות "הורדת ידיים" – ואז נראה מה איש האבטחה יעשה כאשר מערכת ה-IPS/IDS טוענת שהמכשיר של הסמנכ"ל חשוד בפעילות לא חוקית, ומצד שני הסמנכ"ל דורש ש"יפתרו" את הבעיה (כמובן מבלי לפרמט את המכשיר שלו – תתפלאו לכמה אנשים אין גיבוי למכשיר. אגב, איך אתם בטיפול באנדרואיד? זה לא שאתם יכולים להפעיל ODIN ולזרוק IMAGE מבלי לסכן את עצמכם במריבה עם אותו סמנכ"ל שמכשירו נפרץ..).

זו כמובן רק ההתחלה. אם הפורץ חכם הוא ישכפל את הפריצה למכשירים נוספים שמתחברים לבדוק מייל (ומקבלים כתובת IP מה-SUBNET של ה-VPN המיוחד) ואז .. "שישו ושמחו".

אני מניח שיש לא מעט שיאמרו שהאשמה היא באנדרואיד (וזה חלקית נכון – אפשר בצורה יותר קשה לשכפל את אותה בעיה גם עם אייפונים וכו'). האמת שהאשמה נכונה חלקית – לצערי יצרניות לוקחות את הזמן עד שהן מתקינות עדכוני אבטחה (אנדרואיד 5.1.1 יצא לפני מספר ימים – רוב המכשירים לא יקבלו את העדכון למעט מכשירים מהשנה שנתיים האחרונות – וגם זה יקרה רק ביולי והלאה [תלוי כמה המכשיר חדש]). גוגל מצידה מוציאה עדכונים ואם יש לכם מכשירים מסידרת NEXUS אז אתם תקבלו את העדכונים די מהר. כשזה מגיע לעומת זאת למכשירי Windows Phone – פה אתם תהיו בבעיה כי מיקרוסופט בקושי מוציאה עדכונים (שלא לדבר על מכשירים עם גירסה 7 שלא מקבלים שום עדכון) כך שאם יש חור רציני – יקח זמן רב עד שהוא יסתם ותקבלו עדכון.

אז מה הפתרון לכך? אין הרבה ברירות זולת להוציא את השרותים החוצה, מחוץ לתשתית שלכם, בין אם תיקחו את הפתרון של אופיס 365 או הפתרון של גוגל, זה יכול לסייע בכך שלפורצים לא תהיה גישה לתשתית הפנימית (כמעט – אם אתם נותנים למשתמשים שרותי גלישה בחברה עם המכשירים הסלולריים שלהם עם IP שלא מופרד מהתשתית LAN הרגילה – אז אתם בבעיה ויש צורך דחוף להעביר את כל ה-WIFI ל-VLAN אחר [עדיף תשתית נפרדת ולא רק ברמת VLAN]), וכך כשהמשתמשים מקבלים את הדברים שהם צריכים מכתובות של שרתי ענן בחוץ, אתם פחות חשופים.

הקלטת שיחות במכשירי סמסונג גלקסי

בואו נדבר על הקלטת שיחות: לא כולם אוהבים שמקליטים את השיחות שלהם, במיוחד כשהם לא מודעים לכך, אבל היום המצב הוא שלפעמים זה המוצא היחיד שלך כשיש לך בעיה עם נותן שרותים כלשהו. קחו לדוגמא את חברות הסלולר, או חברות כמו יס, הוט, חברת חשמל, גז, עיריות וכו' – אתה יכול לסכם עם הנציג שאתה צודק והוא טועה והוא מבטיח לך זיכוי לדוגמא, ואחרי חודש שאתה בודק אם קיבלת זיכוי – אתה רואה שלא קיבלת כלום ובמקרים מסויימים תמשיך להיות מחויב.

רוב הגופים הנ"ל מקליטים בד"כ את כל השיחות (רק שהם מציינים ש"חלק מהשיחות מוקלטות"), אבל כשזה מגיע לשחזור השיחה, ברוב המקרים אף אחד לא ישחזר את השיחה ועד שלא יהיו צעקות מחדש – שום דבר לא יזוז ואתה תמשיך לשלם על שרות שאינך מקבל או חוב שהם חייבים לך והם לא משלמים.

אלו בדיוק המקרים שהלקוח כל כך מייחל לעצמו שהיתה לו הקלטת שיחה, כך הוא היה יכול להוכיח בקלות שעבדו עליו.

כשזה מגיע למכשירי גלקסי של סמסונג (בין אם סידרה S או Note), הפונקציה להקלטה שיחה כבר קיימת במכשיר. הבעיה שהפונקציה חבויה ולכן אינך יכול להשתמש בה להקלטה.

להלן הוראות ההפעלה:

אם יש לך root למכשיר: כנס דרך מנהל קבצים (עדיף root explorer או למשתמשים מתקדמים יותר – עם ADB) לתיקיה הבאה: system/csc/ וערוך את הקובץ others.xml והוסף את השורה הבאה:

<CscFeature_VoiceCall_ConfigRecording>RecordingAllowed</CscFeature_VoiceCall_ConfigRecording>

שמור, צא, הפעל את המכשיר מחדש.

אפשרות נוספת שלא מצריכה לערוך קובץ (אך כן מצריכה root) היא שימוש זמני באפליקציה קטנה שמפעילה את אפשרות ההקלטה החבויה. תוכל להוריד את האפליקציה כאן (אפשר גם ישירות מהמכשיר אם תגלוש לדף זה דרך המכשיר הסלולרי שלך), ואז יש להריץ את האפליקציה, להפעיל את האופציה, ולהפעיל את המכשיר מחדש. תוכלו להסיר את האפליקציה לאחר מכן (אלא אם אתם רוצים לכבות את אפשרות ההקלטה). שימו לב: בחלק מהמקרים, האפליקציה תרוץ רק כשמותקנת גירסת אנדרואיד 5 על המכשיר. במקרה והאפליקציה לא מצליחה לבצע זאת – תצטרכו להשתמש בשיטה לעיל.

כעת, בזמן השיחה, במקום כפתור להוספת איש שיחה נוסף, יופיע כפתור להקלטת השיחה. לחיצה עליו תקליט מאותה נקודה את השיחה (אבל לא את השיחות הבאות). כך זה יראה במכשירי גלקסי S5, ובמכשירי Note-2, Note-3, Note-4.

לשיטה הזו יש יתרון בכך שהקלטת השיחה נשמרת במכשיר עצמו, אולם הבעיה בכך שאם אבד המכשיר או מחקתם אותו, ההקלטות ימחקו, ולפעמים יש שיחות שהייתם רוצים לשמור.

לעיתים ישנה בעיה אחרת (שאינה טכנית): אתם כבר באמצע ויכוח עם הנציג, והוא בטעות כבר פלט שאתם צודקים ואז חזר בו ואתם לא הקלטתם את החלק הזה, או שהמכשיר שלכם מיועד לבצע שיחות עם לקוחות ואתם חייבים להקליט את כל השיחות (או שיחות ממספרים מסויימים קבועים) כדי לאשר הסכמים, או כל סיטואציה אחרת שמחייבת הקלטת שיחות (בישראל הקלטת שיחות מותרת כל עוד אחד מהצדדים מאשר אותה, כך שאם אתה הוא אחד מהצדדים, ההקלטה מותרת) – במקרה כזה אני ממליץ על אפליקציה שנקראת Automatic Call Recorder. בשימוש באפליקציה זו, בסיום השיחה תוכלו להחליט אם לשמור את ההקלטה או למחוק אותה והיא גם יכולה להקליט אוטומטית את כל השיחות או רק שיחות ממספרים מסויימים (או את כל השיחות למעט אלו שמגיעות ממספרים מסויימים). השיחות ישמרו במכשיר ואפשר לבחור אם הן ישמרו על האחסון הפנימי או החיצוני וניתן גם לשמור גיבוי אוטומטי של השיחות לחשבון הפרטי שלכם אצל ספקי ענן כמו Google, DropBox, OneDrive. האפליקציה רצה בגירסת Trial למספר ימים ועלות הגירסה המסחרית שלה הוא 5.5$ לערך.

אמזון Fire TV Stick – אחרי מספר חודשים

לפני מספר חודשים הוציאה אמזון את ה-Fire TV Stick. מכיוון שלמנויי Amazon Prime המחיר היה מאוד אטרקטיבי (20$ בערך לא כולל משלוח) הזמנתי אחד. כתבתי עליו בעבר ודי זנחתי את ה"מקל" הזה.

לאחרונה ביצעתי מספר שינויים בביתי והכנסתי מסך 27" לחדר השינה. אין לי הוט או Yes, ובדקתי מה יכול להתאים לי בחדר השינה. חיבור מחשב למסך הגדול לא יהיה רעיון טוב כי הדבר האחרון שאני מחפש על המיטה זה מקלדת/עכבר, כך ש-MINI PC עף מהרשימה. חיבור של טאבלט דרך Miracast הוא רעיון נחמד אבל איכות הוידאו היא לא משהו לרוץ לספר לחבר'ה, מה גם שתכנים שמוגנים ב-DRM (נטפליקס וכו') לא כל כך נראים טוב (מקסימום 720P מבחינת רזולוציה), אז החלטתי לחבר את ה-Fire TV Stick.

מבחינת שימושיות – אם אתה "מכור" ל"גן הסגור" של אמזון, המקל עושה עבודה לא רעה. הסרטים והסדרות שאמזון מקרינה נראים מעולה ובמקרים של HD יש ציון לכך והזרימה עובדת טוב (אם כי במקרה שלי היא לא זרמה טוב ב-2.4 ג'יגהרץ, רק ב-5 ג'יגהרץ והמקל של אמזון תומך בכך). אתה יכול להשתמש בשלט של ה-Stick כדי להקיש חיפוש (יש לך מקלדת על המסך ואתה זז ימינה, שמאלה, למעלה, למטה, ולוחץ באמצע, בערך כמו האייפודים הישנים). גם נטפליקס עובד לא רע בכלל עם המקל, כל עוד התקנת את אפליקציית נטפליקס מהחנות של אמזון (ובחנות הגדרת את ה"ארץ" שלך כ-United States והתקנת את האפליקציה דרך האתר של אמזון ולא דרך המקל).

אבל הבעיות מתחילות כשאתה צריך דברים אחרים.

ניקח את יוטיוב לדוגמא. ישנה אפליקציית יוטיוב (משהו מאוד בסיסי), אבל היא מאוד א-י-ט-ית. כמה איטית? אתה עובר בין התפריטים ואתה מחכה בין 1-3 שניות. כשאתה מתחיל לנגן, אין לך אפשרות לנגן ישירות ב-HD, וזה מתחיל באיכות מאוד נמוכה ולפעמים מטפס כלפי מעלה באיכות.

ישנם דברים שלא נמצאים ב-App Store ולשם התקנתם תצטרך לחזור ל-ADB ו-adb push. אפליקציה כמו XBMC/KODI לדוגמא – תצטרך להתקין אותה כך, אבל אתה לא תראה אותה מותקנת בתפריטים הרגילים, אלא שתצטרך ללכת להגדרות, לאפליקציות, לבחור Manage Installed Applications, לגלול בין ערימת האפליקציות ואז לבחור את KODI. אפליקציות אחרות שתתקין יכול להיות שיפעלו, ויכול להיות שלא. חלק מהאפליקציות שאני ניסיתי נתנו לי ממשק ברזולוציה מאוד נמוכה (כנראה בגלל Manifest עם הגדרות שגויות).

אם אתה רוצה לחבר ציודים מבוססי Bluetooth, תופתע לגלות שבכל מה שקשור למקל, אתה מאוד מוגבל. השלט של המקל עובד ב-Bluetooth, אולם אינך יכול לחבר רמקולים או אוזניות מבוססי BlueTooth (את זה אפשרי רק בגירסת המכשיר Fire TV, לא במקל), והדבר שאותי הכי עיצבן – הוא שאין לך אפשרות להגדיר Time Zone מקומי או קבלת פרטי שעון/תאריך משרת אחר באופן אוטומטי.

אם אתה חושב להריץ דפדפן, תשכח מזה. שום דפדפן לא רץ על המקל (אתה יכול לנסות עם adb push, לא ניסיתי יותר מדי|), אבל גם אם תצליח, אתה תמצא שהמקל מאוד איטי, כך שפעולות פשוטות של גלילה יהיו איטיות מאוד. ניסיתי בשביל השעשוע להתקין קורא קבצי PDF והעליתי קובץ PDF פשוט של ספר בגוגל 3.5 מגהבייט. הגלילה היתה איטית ובלתי נסבלת.

חושב לפרוץ את המכשיר? תשכח מזה. זהו המכשיר היחידי שאני מכיר שכדי לפרוץ אותו, תצטרך מלחם וכישורי הלחמה טובה. גם אם תמצא פירצה מבוססת תוכנה, המקל פשוט יגרום לעצמו נזק כך שהמכשיר יציג את הלוגו של אמזון, ויעשה Boot Loop.

אם מישהו חושב לרכוש את ה-Fire TV Stick, אני ממליץ לו שיחפש פתרון אחר. ישנן יותר ויותר חברות שמוציאות מוצרים מבוססי Android TV. עם אנדרואיד TV אתה מקבל עדכונים ישירות מגוגל, כל החברות שמוכרות מנויים לסרטים וסדרות (למעט אפל כמובן) ולא חסרות אפליקציות לפלטפורמה, ואם יש לך סבלנות – במאי צריך לצאת ה-nVidia Shield Console, הקונסולה שמבוססת על אנדרואיד TV ותוכל איתה לא רק לצפות בתכנים, אלא גם לשחק משחקים (בחבילה יש ג'ויסטיק שכולל אגב מיקרופון מובנה וכניסת אוזניות רגילות).

אבטחת מידע ב"ראיה הוליסטית"

ביום יום, במקצועי האישי, אינני איש אבטחת מידע למרות שזהו תחום שאני מאוד מחבב (במסגרת עבודה זה כאב ראש בלתי נגמר, תודה – לא תודה) ולפעמים אני רואה פתרונות שלעניות דעתי לוקים בבעיות רציניות בהסתכלות הכללית על אבטחת מידע, ב"ראיה ההוליסטית" (מושג שלצערי "נכבש" בגוגל על ידי שרלטני הניו אייג'/מיסטיקה) הפתרונות שמוצעים לא מספקים, לא יספקו, והם אינם מסתכלים על אספקטים אחרים.

אחת מנקודות התורפה הידועות, הן שאנשי אבטחת מידע שונים תמיד חושבים על Windows כנקודות קצה. נכון, ב-Corporate הישראלי Windows בהחלט "שולט", אבל הוא בפירוש אינו היחיד. זה היה נכון פעם, בתחילת שנות ה-2000, אך מאז יש עוד פלטפורמות רבות שגם אם הן אינן בשימוש, הן שם, ליד משתמש הקצה.

אחד הטרנדטים שנכנסו לאחרונה לחברות רבות, הוא מנהג ה-BYOD (ר"ת של Bring Your Own Device) כך שהחברה לא צריכה לממן מכשירים סלולריים מצד אחד, אך היא יכולה להטמיע במכשירים אלו בצורה מאובטחת (כמה שניתן לקרוא לזה "מאובטחת") אפליקציות שונות שקשורות לתשתית החברה, החל ב-Mail, גלישה פנימית בשרתי החברה (Intranet), גישת VPN, גישה לקבצים בתוך הארגון וכו' וכו'.

לשם הפוסט, נניח תיאורתית שאני פורץ מטעם המתחרים של הארגון שלכם. ארגון מתחרה החליט שהוא מעוניין לדעת מה אתם מתכננים, זוממים, מה באמת המצב הפיננסי שלכם, מי הלקוחות שלכם וכו'. בשבילי, כפורץ כזה, ה-BYOD אומר IBMT (ר"ת I Bring My Tools).

בוא נסתכל על מצב המכשירים הסלולריים שיש כיום, ולא חשוב אם מדובר באייפון או במכשיר מבוסס אנדרואיד. מבחינת הקושי לפרוץ את המכשיר, יקח לי בין שניות ספורות למספר דקות. בשבילי, כפורץ, עדיף לי לפרוץ למכשיר של אחד (או יותר) מעובדי החברה. חושבים שעדכוני אבטחה יגנו על המכשיר מפריצה? תחשבו שוב. לא כולם מקבלים עדכוני אבטחה (המצב חמור ביותר בכל מכשירי סמסונג, שם אם בוצע root למכשיר – לא תקבל אפילו עדכון אחד יותר אי פעם, טמטום של סמסונג, ומה לעשות – מכשירים רבים שנמכרים שלא דרך היבואן הרשמי ובמחיר זול יותר מהיבואן הרשמי – נפרצים ע"י החנויות כדי לאפשר SIM זר), ואם אני פורץ מטעם המתחרה שלכם, יש מספיק תקציב לרכוש פריצות שלא נסגרו עדיין. הפריצה עצמה יכולה להתבצע במגוון דרכים – החל בפגישה עם הקורבן ועד לפריצה מרחוק (תלוי במכשיר ובפרמטרים אחרים).

מהרגע שהמכשיר פרוץ, אני "חוגג". אני root על המכשיר של הקורבן ויש לי גישה אל המכשיר מרחוק דרך ה-3G, ושום דבר לא חוסם אותי. חושבים שזה שסמסונג (לדוגמא) משתמשים ב-KNOX ימנע ממני משהו? לוקח 7 שניות לבטל את ה-KNOX (מנסיון – ביצעתי את זה על ה-Galaxy Note 4 שלי), ומהרגע שאני מתחבר למכשיר של הקורבן אני יכול להעלות למכשיר כל כלי שאני מעוניין, בין אם לסרוק את הרשת, לשנות MAC במכשיר, לנסות כלים שונים על כתובות שונות (הנה רמז: מתי עדכנתם לאחרונה את הקושחה של המדפסות הפשוטות שמחוברת ל-LAN ושיש לה גם WIFI?), ובמיוחד לעבוד על ה-WIFI שלכם ולגלות מה הדגם ומה החולשות שלו. אני לא לחוץ בזמן, אף אחד מאנשי ה-IT לא יכול לזהות אותי, בעל הטלפון שברוב מוחלט של המקרים לא יודע שאני "מתארח" על המכשיר שלו, וכל מה שאני צריך זה פשוט לחכות שאותו בעל מכשיר יגיע לעבודה ומשם אני אמשיך הלאה. אני כמובן לא אתחיל להריץ NMAP כי אני בטוח שכלי כלשהו בתשתית כבר יחסום אותי, אני אעבור למצב "ידני". רוב כלי ההגנה הולכים על תבניות (Patterns).

אני כבר מניח שחלק מהקוראים אולי יזלזלו בנקודה, יאמרו שה-WIFI בין כה פתוח רק לאורחים בלי שום תשתית. להזכיר לכם שבמכשיר הסלולרי יש לי גישה ל-MAIL ושאר דברים? ומה בדבר אפשרות שלי מהטלפון לפרוץ למחשבים אחרים בחברה? הם כמובן לא מתחברים למערכת "אורח" ולכן ההשקעה הראשונה שלי תהיה בפיצוח מערכת ה-WIFI שלכם ושוב.. מתי עדכנתם אותה לאחרונה? לא רק את השרת שנותן תקשורת ל-AP, אלא גם את ה-AP.

"ראיה הוליסטית" נכונה מצריכה יותר מאשר כלי כזה או אחר על מנת לחסום אותי. היא מצריכה דברים יותר עמוקים, כמו אבטחה הרבה יותר רצינית על מכשירי הסלולר לדוגמא. אם אני עשיתי root למכשיר סלולרי, המכשיר הזה לא אמור לקבל אפילו ביט אחד יותר מהחברה עד שהדבר יטופל. השרתים הפנימיים אמורים להיות סגורים לכניסה אלא אך ורק עם מפתחות + סיסמא ושינוי פורט כניסה (במקרה של SSH, אני בטוח של-Windows יש פתרון מקביל). עדכוני תוכנה לעולם אינם מספקים (טעות שהרבה ארגונים עושים) ויש להקשיח גם את השרתים הפנימיים שאף אחד מבחוץ לא מגיע אליהם, כי כשהם לא מוגנים, אני כפורץ תאורתי – "חוגג" עליכם. גם בעניין כתובות MAC – אפשר תמיד לזייף ולכן צריך לעבוד עם White List (לינוקסים – אפשר להתחיל עם זה, ול-Windows אפשר להתחיל עם זה).

נקודה נוספת שקשורה ל"ראיה הוליסטית" היא טעות שאנשי אבטחת מידע רבים עושים (ולעיתים, להגנתם אציין, ההחלטה מגיעה מלמעלה): הם מחליטים לחסום שרותים שונים. אין גישה מהבית, אין גישה ליוטיוב, אין גישה לפייסבוק, אין גישה ל-1001 שרותים שונים. למה? לא בא להם, הם בטוחים שזה חור אבטחה, הם בטוחים שאין צורך בכך – תהיה הסיבה אשר תהיה.

huawei-E2130-UltraStick-Wireless-3G-21Mbps-SD-modemללכת ב"ראש" הזה, תמיד יגרום למשתמשים מסויימים לחפש פתרונות עוקפים. חושבים לחסום Add Ons של כרום? אהלן וסהלן, עם כרומיום ניתן לעקוף את זה ב-2 דקות. חוסמים אפשרות של חיבור מהבית? תכירו את ה-UltraStick דגם E2131 של Huawei לדוגמא. קצת יקר (בסביבות 160$) אבל הוא נכנס לתוך כל כניסת קורא כרטיסי SD ואליו מכניסים NANO-SIM. עם זה כל מה שהמשתמש צריך לעשות זה להגדיר את פורט ההאזנה של תוכנת השליטה (ויש ערימות כאלו) לחיבור 3G ושלום על ישראל, הוא עקף את ה-Firewall שלכם. עכשיו לכו תחפשו את זה אם בכלל תדעו על כך.

כלומר לעקוף את אבטחת המידע תמיד אפשר, לא חשוב כמה איש אבטחת מידע הוא חכם, תמיד יהיה מישהו חכם ממנו.

לכן, החלטות כאלו חייבות הידברות ולהגיע לפתרונות. פוחדים מפריצה? סדרו פתרון שיתן גישה כלשהי לדסקטופ (גם למצבים שהעובד חולה/בחופשה, אם צריך. אין לי כח לספור כמה פעמים הייתי צריך להגיע ללקוחות כדי לסדר תקלה פעוטה רק כי איש אבטחת המידע חסם הכל, אבל בדרך גם השאיר פריצות בדברים אחרים שנושאת מטוסים היתה יכולה להיכנס דרכם!). בעיות רוחב פס בגלל יוטיוב/מוסיקה? תנתב את זה ל-ADSL, היום זה זול לאללה.

לסיכום: אני ממליץ לצאת מהראש של קופסאות/תוכנות/סקריפטים. אלו הם כלים ותכנון נכון ומתחשב יכול להוביל לאבטחת מידע טובה ורצינית. מומלץ לחשוב יותר על הראש של הפורץ מאשר לזרוק פה ושם פתרון והכי חשוב – להגיע להסכמות עם המשתמשים. אם תלכו רק לפי נוהלים שהוכתבו מראש, ו"ראש בראש" מול המשתמשים – תהיו בטוחים שתהיו חשופים.

מיקרוסופט מול גוגל – לאן כל אחת מתקדמת

בשנתיים האחרונות התרחשו גם בגוגל וגם במיקרוסופט שינויי הנהלה רציניים. במיקרוסופט, כמו שכולם יודעים, סטיב באלמר "התפוטר", ואת מקומו תפס סאטיה נאדלה, האיש שקבע שתחום המובייל והענן יקבלו עדיפות ראשונה, ובגוגל סונדר פיצ'אי קיבל תפקיד המאחד גם את כרום, את אנדרואיד, את החיפוש ועוד כמה חלקים בגוגל. כל אחד מהמנהלים הנ"ל לקח את החברה בתחומים הנ"ל לתחומים שאיש לא חזה..

נתחיל עם סאטיה נאדלה: כשהוא קיבל את ניהול החברה, הוא החליט (יחד עם ביל גייטס, אגב, שעובד כרגע כשליש משרה במיקרוסופט) לשנות את הכל בכל מה שקשור במובייל. אין יותר מוצר או שורת מוצרים שה-Client יהיה רק ל-Windows Phone. כל Client וכל תוכנה למובייל תהיה זמינה גם ל-iOS וגם לאנדרואיד, וגם ל-Windows Phone (אם כי משום מה דווקא בפלטפורמה של מיקרוסופט – המוצרים יוצאים כלאחד יד או באיחור..). הסיבה לכך היא פשוטה: מיקרוסופט בניהולו של סאטיה נכנסת לנתיב הגיוני שבו לא "מחרימים" יותר פלטפורמות, רק כי הם מתחרות בך (דבר שמיקרוסופט ביצעה תדיר וכך התעלמה לחלוטין מלינוקס בכל הקשור לפתרונות משולבים ו/או משלימים, דבר שהיא כיום כמעט ולא מתעלמת). בסופו של דבר, עבור מיקרוסופט זה כסף ממנויים, ומבחינת מיקרוסופט – לא ישנה לה אם תקליד עבודה סמינריונית עם האצבעות שלך ב-iPad או שתעבוד עם גירסת ה-Web של Word, העיקר שתשלם מנוי על אופיס 365. כך גם מיקרוסופט במוצרים אחרים שלה, החל מ-RDP ועד תוכנת Outlook חדשה למובייל. אחד הדברים הכי מעניינים מהשינוי הזה הוא שמיקרוסופט עתה מחזיקה את אחד הצוותים הגדולים ביותר שמפתח אפליקציות לאנדרואיד, וכמו שאתם יכולים לראות כאן, הם מפתחים לא מעט..

מהצד השני יש את סונדאר פיצ'אי, אחד האנשים הכי חכמים בגוגל. לפני שהוא קיבל את ניהול פלטפורמת האנדרואיד בגוגל, לחברה היו 2 פלטפורמות (אנדרואיד, כרום OS) שרבים לא הבינו מדוע צריכים 2 מערכות מתחרות. אוקיי, כרום OS נועד לתת לך לעשות את הכל דרך הדפדפן וכרום OS זו גירסת לינוקס סופר מצומצמת שמריצה רק את כרום (ועוד כמה דברים קטנים) על מחשבים ניידים דלי ביצועים (ומחיר נמוך), אבל הבעיה המרכזית היא שאם מה שאתה צריך להריץ אינו רץ בדפדפן ואין אפליקציה שיכולה לעשות זאת, תצטרך להתאמץ המון בשביל להריץ משהו שאינו רץ על דפדפן (וכן, תצטרך ידע מסויים בלינוקס). לאחר שסונדאר נכנס, הדברים החלו להשתנות – וקבוצה קטנה בגוגל עבדה (ועדיין עובדת) על התאמת כרום OS (וכרום/כרומיום) להריץ אפליקציות אנדרואיד בצורה טבעית ללא אמולציות שונות.

כך יוצא שמיקרוסופט וגוגל מגיעות מ-2 כיוונים שונים, כאשר מיקרוסופט מבצעת בעצם "Down Scale" וגוגל עושה "Up Scale": בשנה שעברה מיקרוסופט הכריזה על חלונות 10 ועל מה שהיה בעבר נקרא Universal Apps (כיום השם שונה לשם המאוד-לא-מקורי Windows Apps) – מה שיאפשר למפתחים לפתח אפליקציה שתרוץ לא רק על ה-PC שלך שיריץ חלונות 10, אלא גם על הטאבלט PC שיש לו מסך קטן יותר וגם על ה-Windows Phone 10, כאשר העבודה הנוספת היחידה של המפתח ברוב הזמן תהיה להתאים את חוויית השימוש לתצורות מסך שונות. הקומפיילר ידאג יותר לקימפול והכנת קבצים בינאריים למעבדים השונים.

גוגל לעומת זאת, מגיעה מהמובייל, שם היא שולטת מבחינת כמות מכשירים מבוססי אנדרואיד בשוק. גוגל עבדה על הבעיה המרכזית שהיתה לה כשמפתחים היו מפתחים רק למובייל והאפליקציות ניראו "מתוחות" על הטאבלט וכיום רוב האפליקציות יודעות לתמוך בצורה די טובה בתצורות פאבלט וטאבלט (למעט אפליקציית פייסבוק ובמיוחד אפליקציות מובייל ישראליות רבות שעדיין נראות זוועה על טאבלט). עבודת ההתאמת כרום/כרום-OS לעבודה עם אפליקציות אנדרואיד תתן בעצם למשתמשים להריץ אפליקציות שלא קיימות בדפדפן – בצורה מעולה, מהירה וחלקה ישירות על הכרומבוק/כרומבוקס שלהם (ומנסיון אישי שלי על כרומבוקס עם מעבד סלרון – אפליקציות אנדרואיד שונות שניסיתי רצות מהר מאוד ובצורה חלקה, אם כי עדיין יש הרבה אפליקציות שלא רצות).

ומה הולך לקרות בהמשך?

מבחינת מיקרוסופט – הם רוצים שתעבור לחלונות 10 ברגע שיצא וכמה שיותר מהר, הם מוכנים אפילו לוותר על כך שתקנה רשיון לבית כדי להשתמש בחלונות 10, הם יתנו לך את זה בחינם בשנה הראשונה שחלונות 10 יוצאת ואם הורדת עותק פיראטי, הם לא יחסמו אותך עד שתבצע אקטיבציה. מיקרוסופט יודעים שבין כה הם לא עושים ממש הרבה כסף מרשיונות שדרוג פרטיים.

אבל זה יותר מכך – מיקרוסופט רוצים שתשתמש במוצרים שלהם, ותהיה באיזה פלטפורמה שתהיה – וכל עוד תשלם חודשים על מנוי אופיס 365 או על שרותי ענן שונים שהם מוציאים – הם יהיו מרוצים. זהו שינוי מאוד רדיקלי בכיוון בהשוואה למה שמיקרוסופט עשתה בעבר, וכולם מצפים לראות איך ציבור המשתמשים יקבל זאת והאם הוא ירכוש מנויים. אחרי הכל – בתחום הענן, המתחרים לא מחכים: אמזון הציעה רק השבוע לכל מנוי Amazon Prime אחסון בלתי מוגבל (אם כי הוא מוגבל בדרכים אחרות) במחיר של 60 דולר לשנה, דבר שמיקרוסופט או אף חברה אחרת כרגע לא מציעה במחיר זהה. אני מאמין שגוגל ואחרות יתנו מענה משלהם במחירים זולים.

מבחינת גוגל לעומת זאת – יש דרך ארוכה עד שהם יצליחו להיכנס לתוך ה-Corporate או ל-Enterprise. ההכרזה הרשמית על שילוב אנדרואיד בכרום-OS (ובהמשך על כרום לכל הפלטפורמות) תהיה כנראה בסוף חודש מאי (בכנס גוגל I/O), וכן – מבחינת IT זה הרבה יותר קל לתחזק כרום OS ולהשתמש באפליקציות Android for Work ובכך לקבל סביבה מאובטחת ועקומת לימוד די קטנה, אבל גוגל יצטרכו למצוא את הדרך לגרום לחברות לרצות "לעבור את הנהר" וזה ממש לא יהיה קל. בשלב הנוכחי גוגל דווקא מעתיקה את השיטה ישירות ממיקרוסופט כשהיתה חברה צעירה ומכרה אפליקציות אופיס במחיר זול וכך היא הצליחה בסופו של דבר "להשתלט" על החברות ולהחליף יישומי אופיס כמו Word Perfect או Lotus 1-2-3 באפליקציות אופיס של מיקרוסופט.

כרומבוק לדודה והדוד?

בתקופה האחרונה קיבלתי מספר פניות בשאלה לגבי מחשב לדודה והדוד (הכוונה מחשבים לאנשים שאין להם ידע רציני במחשבים) והפוסט הזה ינסה לענות על כך.

קצת הסבר למי שלא מכיר את הכרומבוק: זוהי פלטפורמה של גוגל שמוכרת מפרט (ולעיתים שרטוטים, BOM וכו') ליצרני המחשבים וגוגל עובדת עם היצרנים בשת"פ הדוק. העדכונים עצמם מתקבלים ישירות מגוגל באופן אוטומטי וכל גירסה של כרום OS (היא מתעדכנת בערך אחת לחודש וחצי, אם כי התאימות נשמרת) נבדקת לעומק לפני שהיא משוחררת לכרומבוקים השונים (כך יוצא שגרסאות מסויימות משוחררות לכרומבוקים של יצרנים מסוימים ואחרים יקבלו שדרוג קצת יותר מאוחר).

הרעיון של כרום OS הוא להריץ את כרום כ"מערכת ראשית" ובהמשך אפליקציות אנדרואיד שיהוו השלמה לדברים שלא קיימים כאפליקציות מבוססות WEB. ישנן גם אפליקציות שהם "חצי WEB" שהן בעצם אפליקציות שהודרו לעבוד עם המערכת של גוגל שנקראת NaCL (כלומר Native Client) שנותנות מקסימום ביצועים אך הן רצות בתוך הדפדפן.

אז קודם כל, על מנת לחשוב אם זה מתאים למישהו – יש צורך לבדוק בעצם מיהו המשתמש. משתמשים שיש להם רקע ונסיון במחשבים ומחפשים להם את Windows וכל אפליקציות ה-Windows – כרום OS לא יעזור להם הרבה. נכון, יש הרבה מאוד שרותים שיכולים להחליף כל מיני אפליקציות ל-Windows, אך עדיין – משתמשים שמחפשים להשתמש ספציפית בכל מיני אפליקציות Windows – מוטב שירכשו לעצמם וישתמשו ב-Windows.

משתמשים שאין להם הרבה נסיון במחשבים לעומת זאת, ורוב השימוש שלהם הוא גלישה/שימוש באתרים, מוסיקה, וצפיה בכל מיני סרטים ומדיות בזרימה (Streaming) מהאינטרנט לעומת זאת – כרום OS יכולים להתאים להם.

אחד הדברים החשובים שצריך לקחת בחשבון הוא עניין האבטחה. קוראים רבים של הבלוג הזה יכולים לזהות הודעה מזוייפת ש"מחשבך נמצא בסכנה" שנעשתה ב-HTML ו-CSS – מקילומטר, והם ידעו להתעלם. משתמשים שאין להם נסיון – עלולים להאמין ולהתקין (במקרה של Windows) את הנוזקה. בל נשכח שמשתמשים שאינם טכניים גם נוטים להתעלם מאזהרות אבטחה, מעדכונים, והם נוטים להריץ קבצים שאיש טכני לא היה מריץ בשום אופן. ה"אופנה" האחרונה שישנה היום (ותוכנות אנטי וירוס רבות לא יודעות להתמודד טוב איתה) היא ה-Ransomware, אפליקציה שמגיעה בשיטות שונות (לא רק באימייל) ומצפינה ברקע את כל הקבצי משתמש בדיסק הקשיח (וגם בשרותי ענן כמו DropBox וכו') ואז נותנת הודעה למשתמש שכל קבציו הוצפנו ועל מנת לפתוח אותם – הוא חייב לשלם. לך תסביר עכשיו למשתמש הקצה שאם אין לו גיבוי (וברוב המקרים אין לו גיבוי) – הוא יצטרך לשלם או שהכל אבוד.

כרוםבוק (או כרומבוקס – במקרה של תחנה נייחת) כפי שציינתי לעיל – דווקא יכול להתאים לאנשים אלו. אין צורך לדאוג לעניין האבטחה כי לא חשוב מה שישלחו למשתמש – זה פשוט לא יכול לרוץ על כרום OS (כרום OS היא מערכת מבוססת לינוקס). אז אין Ransomware ושום אפליקציה שמתחזה לאנטי וירוס לא יכולה להתקין את עצמה. גם מבחינת נזק אי אפשר לעשות הרבה כי במקרה הכי גרוע, אפשר לאפס את המכשיר (מה שנקרא Wash בכרום OS) ולאחר שהמשתמש יזדהה מחדש, כרום OS יוריד את הפרופיל משרתי גוגל ותוך רגעים ספורים הוא יוכל לגלוש מחדש. בנוסף, אם המשתמש ממש זקוק לעזרה מרחוק, ישנו תוסף כרום מובנה שדואג לכל עניין החיבוריות כך שתוכל להתחבר מרחוק ולסייע (במקום להתקין תוכנות צד ג' לשליטה מרחוק).

עתה נסתכל לגבי אפליקציות:

  • אם אתם מחפשים להשתמש ספציפית בסקייפ. יש אפשרות להתקין את אפליקציית האנדרואיד של סקייפ על הכרומבוק ולהשתמש, אולם ההתקנה מצריכה ידע טכני מהצד שלך וזה עדיין לא יציב לגמרי. מהצד השני – מיקרוסופט עובדת כרגע על יישום סקייפ שירוץ דרך הדפדפן ללא צורך בתוספים, כך שהוא גם ירוץ על כרום OS. ישנן אלטרנטיבות כמו Hangouts וישנם גם שרותים מבוססי Web שנותנים צ'אט אודיו/וידאו.
  • אופיס – לגוגל יש Google Docs שנותן למשתמש אפשרות לכתוב מסמכים, גליונות עבודה, מצגות ועוד דברים רבים (ישנו שוק עשיר של תוספים לגוגל Docs), אך גם למיקרוסופט יש פתרונות מבוססים Web שעובדים בצורה מעולה על כרום OS בדפדפן, כך שאם המשתמש צריך להשתמש באופיס -הוא יכול להשתמש בשרותי ה-Web של מיקרוסופט ללא בעיות.
  • תוכנות מסרים מיידיים – אם המשתמש אוהב להשתמש בשרותים כמו WhatsUP או Viber וכו' – הוא יוכל להשתמש בממשקי ה-Web כדי להמשיך לשוחח, לקבל ולשלוח קבצים (כרום OS תומך בכרטיסי SD ובכל המכשירים יש קורא SD מובנה).
  • גיבויים – בכרום OS אין מה לגבות.

מכיוון שישנן לא מעט כרומבוקים/כרומבוקסים בחוץ – כדאי ללכת לפי הכללים הבאים:

  • אם המשתמש מוכן להשקיע במסך חיצוני – כדאי לרכוש כרומבוקס ולא כרומבוק. הם גם יותר קלים לפריקה ולשינוי (זכרון, SSD וכו'). אם המשתמש אוהב לעבוד עם הרבה טאבים פתוחים, כדאי להגדיל את הזכרון ל-4 ג'יגהבייט (זכרון DDR3L). אני ממליץ על ASUS ChromeBox עם מעבד Celeron.
  • אם מחליטים על תצורת נייד – כדאי לקחת את הגירסה של ה-4 ג'יגהבייט.

בישראל עדיין אין מספיק דגמי כרומבוקים מכיוון שהיבואנים לא ממש טרחו לייבא (כי לא היתה דרישה) ולכן כדאי לרכוש את הכרומבוק/כרומבוקס מחו"ל.

לסיכום: כרומבוק/כרומבוקס יכולים להתאים מאוד למשתמשים שאינם בקיאים במחשבים. עקומת הלימוד היא די קטנה אם המשתמש גלש בעבר באינטרנט. אם אתה רוצה להתקין לאחרים כרומבוק ואין לך עדיין, תוכל להרים VM עם כרומיום OS (גירסת הקוד הפתוח של כרום OS) ולשחק עם זה כדי להכיר על מה מדובר.

מחשבות על המקבוק החדש

MacBook_PF_OP30_Svr-PRINT

כל מי שעוקב אחרי התפתחויות המחשוב האישי, יודע שאפל ממציאה מחשבים שנראים לא פחות מ-מהממים. בשעה שחברות מתחרות במקרים רבים מגרשים את המעצבים עם מטאטא מחוץ לשולחן הדיונים, באפל זה בדיוק ההיפך, ואת האמת – רואים את זה כמעט על כל מוצר שלהם, כך שאם עיצוב המחשב חשוב לך מאוד – אתה בוודאי תרכוש (במחיר ממש לא זול) את המחשבים של אפל.

אפל דוחפת את המשתמשים שלה בלי יותר מדי להתחשב בכל מיני "תאימויות אחורה". פעם לדוגמא היה Firewire – היום זה מת. זוכרים מתאם לאייפון של 30 פינים? מת. אפל כמובן לא תנטוש אותך לאנחות עם מוצר שיצא רק לפני שנה, הם ימכרו לך מתאם כלשהו במחיר פרימיום. בדרך כלל החיבורים של אפל (למעט ה-USB) קנייניים וסגורים לציבור. כך לדוגמא חיבור ה-lightning הוא חיבור קנייני לחלוטין של אפל. חברות לא יכולות ליצור ציוד מבלי לקבל אישורים ולשלם תמלוגים לאפל. גם חיבורים סמי-סטנדרטיים כמו Thunderbolt שאפל משתמשת בהם כמעט בכל מחשב (חוץ מהמקבוק החדש) נעשו אמנם בשיתוף פעולה עם אינטל, אבל בתחום ה-PC נדיר עדיין למצוא לוחות-אם עם החיבורים (מה גם שזה מצריך שינויי UEFI מאוד גדולים [והם גם סגורים – אפל לא רוצה לפרסם מה שהם שינו], דבר שאף חברה שכותבת UEFI לא מוכנה לעשות אלא אם ישלמו להם על כך – ולבינתיים אין ממש דרישה).

המקבוק החדש של אפל דוחף את החברה לקו חדש של מוצרים שמזכיר בעצם מוצר אחר פופולרי של החברה – את ה-iPad. גם שם יש לך חיבור יחיד (שסביר להניח שבגירסה הבאה ישונה מ-lightning ל-USB Type-C) וחיבור אוזניות. אפל מבחינתה נותנת לך במקבוק החדש חיבור יחיד של USB Type-C וחיבור אוזניות. אין כניסת כרטיס SD, אין חיבורי מסך, אין כלום. מדוע? כי בחזון של אפל, המשתמש שישתמש במחשב הזה, לא יצטרך שום חיבור נוסף למעט אולי חשמל ואולי להכניס איזה ציוד USB מזדמן (שהמשתמש כמובן יצטרך מתאם עבורו אם לציוד אין יציאת Type-C). אם למשתמש יש מסך חיצוני של אפל, דיסקים חיצוניים וכו' – הוא יצטרך לרכוש לעצמו מתאם או מתאמים. אחרי הכל – אם אתה חובב אפל, אתה לא יכול להיות "קמצן" – אתה צריך להוציא כמה עשרות דולרים על חיבורים שונים…

האם אפל יכלו להוסיף חיבורים למחשב זה? בוודאי. אין שום בעיה מבחינת הרווח להכניס עוד חיבור כמו מיקרו HDMI 2 (נקרא גם HDMI Type-D) ליד האוזניות, לדוגמא. גירסה 2 ששוחררה לא מכבר יודעת לתמוך גם ברזולוציית 4K כולל אודיו עד 32 ערוצים ללא צורך בדחיסה כולל תמיכה עד 1536Khz לתמיכה בכל איכות צליל אפשרית. לא רוצים HDMI? אחלה, יש גם תקן VESA של Micro DisplayPort שפיזית הוא יותר קטן ממיקרו HDMI (רק 0.35 מ"מ!) שתומך גם ברזולוציות של 5K, 6K ו-8K עם אודיו ועם כל הטרראם. אבל אפל החליטה שלא.

pg9אחד הפספוסים לדעתי שחבל שאפל לא הכניסה במקבוק החדש, זה תמיכה בתקן WigiG. בתמיכה בתקן זה, מחשב כמו מקבוק (אם היה לו תמיכה בזה) באמת שלא היה צריך שום דבר חוץ מחשמל (שאפשר להעביר כמובן על ה-USB Type-C). אתה רק מקרב את המחשב למתאם WiGig וזהו – כל החיבורים שיש במתאם מצטרפים למחשב שלך, בין אם מדובר בעוד 2-3 מסכים, חיבור LAN, דיסקים, USB ועוד. כך משתמש כזה היה צריך להגיע, להפעיל את המחשב, ומיד הוא יכול להשתמש בכל הציודים החיצוניים. אינטל הכריזה לפני חודש וחצי בערך על ציודים שתומכים בתקן הזה בגירסה 1.1.

אז למי מחשב כזה "נכה" מבחינת חיבורים מתאים? למחשב הזה אין כח עיבוד רציני (יש לו את ה-Core M במהירות הכי נמוכה שיש) כך שתשכחו מעיבוד וידאו או כל דבר רציני לעשות איתו. זה מחשב שיכול לשמש אולי מנהלים, בלוגרים, כתבים. האם שווה עבורם להשקיע 1000$ במקבוק הזה? לעניות דעתי – עד שאפל לא תוסיף פורטים, התשובה היא לא.

ומה עם המתחרים? כל חובב אפל יכול לספר על איך המתחרים מיהרו להעתיק את המקבוק AIR של אפל, שזה נכון – חלקית. נכון, הם העתיקו (אחרי "דחיפה" מאוד רצינית מצד אינטל שהיתה מוכנה לממן את הכל), אבל הם לא העתיקו את ה"דיאטה" של הפורטים. כל מחשב נייד PC כולל לפחות חיבור HDMI אחד ולפחות 2 פורטים USB וחיבור אודיו וכניסת כרטיס SD וחיבור חשמל. במקבוק AIR הראשון להזכירם – יש חיבור חשמל, וחיבור USB יחיד. בגרסאות יותר מאוחרות הם הוסיפו חיבור USB, מיני DisplayPort וכניסת כרטיס SD.

אז כיום למתחרים יש דרך הרבה יותר קצרה להשתוות לאפל ואף להוביל. קחו לדוגמא את המחשב הנייד בתמונה מימין – זהו ASUS XenBook UX305. הוא יותר דק ממקבוק (12.5 מ"מ), ושוקל טיפה יותר ממנו (1.2 קילו). אפשר לרכוש אותו בזול במחיר של 700$ בגירסת מסך FULL HD או במחיר יותר גבוה עם רזולוציית 4K, עם SSD מגודל 128 ג'יגה עד 512 ג'יגה, כך שתוכל להשתמש בציוד הקיים שלך מבלי לקנות ערימת מתאמים – ויש לך מספיק כניסות במכשיר עצמו.

עוד דגמים מתחרים – Yoga Pro 3 של לנובו או ה-XPS 13 המצוין החדש של DELL.

אז נכון – לאף אחד מהמתחרים אין בדיוק את אותו מפרט כמו המקבוק החדש, ואני משער שכבר בחודשים הקרובים המתחרים יוציאו מוצרים שיתחרו במקבוק ובמחיר הרבה יותר זול, רק שאף אחד מהם לא יעשה למחשב שלו "דיאטת פורטים".

אני מאמין שימי המקבוק הנוכחי וה-AIR לא יהיו רבים, אולי יהיו להם עוד דגם אחד, והסיבה לכך היא שאפל מנסה למשוך את המשתמשים שלה לענן לעבודה כמעט מלאה. נכון, קשה לערוך וידאו בענן (בשביל זה יש מק-פרו), אך הרבה מאוד דברים כבר ניתן לעשות בענן, ואם כבר המשתמשים רגילים לעבוד בענן עם ה-iPad וה-iPhone, מדוע לא להעביר אותם לגמרי ל-ARM? אז כמובן, מעבד A8X שיש כיום לאפל לא מצליח אפילו לגרד ביצועים של מעבד Core של אינטל, אבל גרסאות עתידיות עם יותר ליבות ויותר זכרון מטמון – יוכלו לתת ביצועים לא רעים  ומה שהכי חשוב – זמן סוללה הרבה יותר רציני. אני לא אתפלא אם המקבוק הראשון שיבוסס על ARM יוכל לתת לך 18-30 שעות עבודה בלי יותר מדי מאמץ (הלוח עצמו קטן מאוד, אין צורך איוורור, אפשר לשים סוללה יותר גדולה).

לסיכום: אין לי שום דבר נגד מק או משתמשי מק. יחד עם זאת, אני לא הייתי ממליץ להם לשדרג לגירסה החדשה (מ-AIR למקבוק). ההבדל בחיי הסוללה הוא אולי שעה יותר, ואתה מפסיד את כל החיבוריות לציודים אחרים (אלא אם תתחיל לרכוש מתאמים ותתחיל להסתובב עם מפצלי USB..). תן לאפל להוציא גירסה שניה שתהיה עם יותר חיבורים ובמחיר זול יותר, ואז תחשוב על מעבר. בסופו של דבר אפל תהיה הראשונה לעבור לארכיטקטורת ARM ואז כולם יצטרכו להחליף מערכת, חבל להחליף כל שנה – שנה וחצי.

הקונסולה של nVidia והפספוס של המתחרים

בכנס Google I/O האחרון הציגה גוגל את ה-Android TV שלה, הגירסה החדשה שמנסה לכבוש את הסלון בביתכם. גוגל הפיקו לקחים רבים מהעבר שיושמו באנדרואיד TV ובהחלט ניכרים שינויים רציניים שכוללים דברים רבים כמו תמיכה ב-TV Tuner הפנימי, תמיכה ב-DRM חזק, שימוש ב-ChromeCast כדי לשדר משרותים שונים שנמצאים בענן או בשרת המדיה הביתי שלך (דרך אפליקציות צד ג'). השינוי בין אנדרואיד TV לאנדרואיד בסמארטפון/טאבלט אינו גדול כך שמפתחים יכולים בעבודה די פשוטה לגרום לאפליקציות שלהם לפעול על אנדרואיד TV.

גוגל אמנם לא הוציאה מוצר בזמן כנס ה-I/O לאנדרואיד TV (היה את ADT-1 שהיה מוצר נסיוני שלא נמכר), ולאחר מספר חודשים יצא המוצר הראשון עם אנדרואיד TV – ה-ASUS Nexus Player. מבחינת "ברזל" מדובר במכשיר נחמד מאוד שמקיים את ההבטחה של אנדרואיד TV. מבחינת חומרה, לא מדובר במשהו שהוא יותר ממעבד ATOM עם 1 ג'יגה זכרון ו-8 ג'יגהבייט אחסון ומעבד גרפי PowerVR סידרה 6 (שנמצאת ב-iPad-2), כלומר הוא מספיק בשביל דברים בסיסיים, אבל אם אתה רוצה להשתמש בו ולהתקין עליו עוד אפליקציות ומשחקים – תמצא את עצמך מהר מאוד בבעיה, מכיוון שלמכשיר אין אפשרות הרחבה כמו כניסת SD/MicroSD ואין גרסאות מכשיר עם יותר זכרון אחסון פנימי.  עלות המכשיר (ללא ג'ויסטיק) – 100$.

Razer_Microconsole_JPG_WhtBg 820x420גם חברות אחרות הוציאו מכשירים מבוססי אנדרואיד TV. חברת RAZER לדוגמא הוציאה את Razer Forge TV שבתוכו יש מעבד קצת יותר רציני (Snapdragon 805) עם 2 ג'יגהבייט זכרון ו-16 ג'יגהבייט אחסון. ביצועיו טובים בהרבה בהשוואה ל-Nexus Player אולם גם כאן – הבעיות מתחילות כשאתה רוצה להתקין משחקים כשכל משחק שוקל מאות מגהבייטים או ג'יגהבייטים ואין לך לאן "להתפרס" או דרך להתקין את המשחק למקום אחר. אחד היתרונות הגדולים של ה-Razer Forge TV הוא האפשרות "להזרים" משחק שרץ אצלך ב-PC דרך המכשיר הנ"ל לטלויזיה ולשחק.

כך שעד היום מבחינת תחרות בשוק "לכבוש" את הטלויזיה שלך בסלון – אנדרואיד TV עדיין לא נחל הצלחה. כן, חברות כמו סוני, פיליפס ואחרות משלבות את אנדרואיד TV בתוכן, אך עדיין מי ששולט ביד רמה כפתרון בידורי בסלון – הן הקונסולות, ובחלק מהמקרים פתרונות כמו Roku, מקלות אנדרואיד מיני PC, פתרונות XBMC ועוד.

אתמול הציגה חברת nVidia את התשובה שלה לסלון והתשובה שלה בהחלט תגרום לכאב ראש גם ליצרני הקונסולות וגם למתחרים שמייצרים פתרונות מבוססי אנדרואיד TV. הפתרון: nVidia Shield – הקונסולה.

shieldהקונסולה של nVidia מבוססת על השבב החדש של החברה והוא נקרא Tegra X1. השבב מכיל 256 ליבות גרפיות והוא כרגע מוביל מבחינת ביצועים בהשוואה לכל שבב גרפי אחר למכשיר נייד. הוא מכיל 3 ג'יגהבייט זכרון ו-16 ג'יגהבייט אחסון (עם כניסה לכרטיס מיקרו SD ואפשרות התקנת אפליקציות/משחקים ישירות לכרטיסון). ישנה כניסת רשת במהירות 1 ג'יגהביט ואנטנות WIFI כפולות (MIMO) במהירות 2.4 ו-5 ג'יגהרץ. זהו גם המכשיר הראשון שתומך ב-HDMI 2.0 עם תמיכת רזולוציה של 4K. יש גם 2 כניסות USB 3.0 ובחבילה יש גם ג'ויסטיק אלחוטי בחיבור WiFi Direct כדי לקצץ כמה שיותר Latency בתקשורת בין הקונסולה לבקר.

בקיצור – מדובר בקונסולה מרשימה ש-nVidia עשו הכל על מנת שתתן ביצועים כמה שיותר גבוהים. הקונסולה היא המכשיר היחידי שמבוסס אנדרואיד TV שבו המעבד לא משתמש בפתרון קירור פאסיבי אלא אקטיבי (יש מאוורר בפנים לקרר את המעבד).

אבל nVidia לא עצרו כאן. ל-nVidia יש קשרים חזקים עם יצרני המשחקים ו-nVidia עשתה הכל כדי לשכנע את אותם יצרנים לכתוב משחקים לקונסולה שלה, והתוצאה – מגוון משחקים שעד היום לא היו קיימים לאנדרואיד בכלל – יופיעו לראשונה לקונסולה שלה. משחקים (כ-Native לגמרי) כמו Crysis 3, Doon-3 BFG Edition, BorderLands TPS ועוד.

אך כמו שאנו יודעים – יש הרבה יותר משחקים ל-PC מאשר לקונסולות, ו-nVidia הכריזה רשמית על פתיחת שרות ה-GRID (שהיה עד כה ב-BETA), כך שכמשתמש תוכל להתחבר (כמנוי חינמי או בתשלום) ולשחק במשחקים האלו עם הקונסולה הנ"ל בדיוק כמו שהיית משתמש בהם ב-PC. מנוי פרימיום יוכל לרכוש את המשחק עצמו דרך ה-GRID ולשחק אותו ברזולוציה של 1080P עם ההגדרות הכי גבוהות של גרפיקה, כך שתוכל לשבת בסלון ולשחק עם המשחקים המובילים בשוק עם הקונסולה, גם אם אין לך פיזית PC חזק או את המשחק.

מחיר המכשיר: $199 והוא יתחיל להיות משווק בחודש מאי.

ומה עם המתחרים? כרגיל, ישנן חברות שיפספסו את השוק, הנה 2 מהן:

  • סמסונג – החברה בשלב זה לא ממש רוצה להיכנס לאנדרואיד TV ומעדיפה לדחוף את הפתרון הקנייני שלה ובהמשך פתרון מבוסס Tizen וחבל. לסמסונג יש מעבד חדש (Exynous 7420) שדווקא נותן ביצועים גרפיים מעולים, אך שוב – סמסונג לא נכנסת לאנדרואיד TV אז לא נראה בינתיים שום קופסא מסמסונג שיכולה להתחרות ב-Shield החדש.
  • AMD – אחד הדברים הכי מוזרים הוא לא לראות פתרון של AMD לאנדרואיד בכלל. ל-AMD יש רשימת דגמים יפה של מעבדים גרפיים, ואם ניקח כל מעבד כזה, גם בקצה הנמוך – הוא יוכל לעקוף בקלות כל מעבד גרפי מבוסס ARM. אנדרואיד קיים ל-X86 כך שכל מה ש-AMD היתה צריכה לעשות זה להרכיב קופסא ולכתוב דרייבר מלא לצ'יפ הגרפי שהיא תחליט שהוא יוכנס לקופסא כזו – ולהתחיל לשווק. גם ל-AMD יש קשרים עמוקים עם תעשיית המשחקים וגם הם יכלו לשכנע אולפני משחק לעשות Porting למשחקים לאנדרואיד, אך AMD לא עשתה זאת. אני מניח שהסיבה לכך היא רצון לא "לעצבן" את הלקוחות הגדולים שלה – מיקרוסופט וסוני (שמשתמשות במעבד של AMD לקונסולות שלהן גם לעיבוד X86-64 וגם כ-GPU).

האם שווה לרכוש את הקונסולה הקטנה הזו? זה מאוד תלוי בך. אם יש לך כבר קונסולה כמו PS4 או XBOX-1, הקונסולה לא תתן לך הרבה. כן, תוכל להזרים איתה סרטים ושרותים שלא תמיד זמינים לקונסולות בגירסאות המלאות. אם אתה חובב משחקים מושבע שמשחק לא מעט, ואתה כבר מנוי לשרותים כמו Steam ויש לך איזה PC עצבני עם 2 כרטיסים גרפיים (SLI) – אז ודאי כבר יש לך פתרון אחר.

אישית אני בהחלט חושב לרכוש את הקונסולה הזו (ומעולם לא היתה לי קונסולה) כי היא גם תומכת בכל הסטנדרטים האחרונים מבחינת וידאו, גם יהיו לה עדכוני קושחה, גם רזולוציה גבוהה, וגם אוכל לשחק איתה משחקים פה ושם.

מעניין יהיה לבדוק אם ה-GRID של nVidia פועל בישראל עם ה-Latency הגבוה שיש פה (תודות לספקי האינטרנט בארץ).