תכירו את Asus Chromebox

מי שעוקב אחר גוגל רואה בוודאי איך החברה עושה הכל כדי לקדם את הרעיון של הדפדפן שלה ותוכנות לדפדפן שלה.הם לא עוצרים בדפדפן ורינדור HTML5, אלא גם מפתחים תוספות (שאחרים קוראים לזה "ActiveX דור שני" – לכך אתייחס בהזמנות אחרת) ויוצרים פורמט של Package כך שאפליקציה שתכתוב תוכל להפיץ אותה דרך החנות (החנות שודרגה לאחרונה להפיץ גם אפליקציות בתשלום), ולהריץ אותה על דפדפן כרום, על מחשב ChromeBook/ChromeBox עם ChromeOS ובעתיד הקרוב – גם על מכשירי אנדרואיד ו-IOS, כך שעם אפליקציה אחת תוכל "לכבוש" את כל הפלטפורמות. (אגב, במסגרת כנס Build האחרון שנערך זה עתה, הכריזה מיקרוסופט בערך על אותו קונספט – Universal Binaries שיתנו למפתחים לכתוב קוד שירוץ גם על Windows רגיל וגם על Windows Phone).

עד היום מספר חברות הוציאו מחשבים ניידים עם מפרט נמוך מאוד כדי להריץ ChromeOS – אלו כמובן ה-ChromeBooks. ברוב המקרים מדובר על מעבד סלרון, 2 ג'יגהבייט זכרון ו-16 ג'יגהבייט אחסון מקומי (חשבון הגוגל Drive שלך מורחב אוטומטית בעוד 100 ג'יגה לאחר ש"תשדך" אותו עם Chromebook). יש כמובן יוצאים מהכלל כמו סמסונג ו-HP שחלק מדגמי המכשירים שלהם כוללים מעבד ARM במקום מעבד אינטלי והם נותנים ביצועים לא רעים אך ביצועי הסוללה שלהם – טובים מאוד. ל-Acer היה דגם (שקשה להשיג אותו כיום) של ChromeBook עם 4 ג'יגה זכרון. הדגם הישן יותר דווקא פופולרי כי ניתן להחליף ולשדרג שם זכרון/SSD.

ב-Asus לקחו את הזמן לראות איך השוק מגיב לכל עניין ה-ChromeOS ולאחר שראו שהמכירות של המתחרים בתחום אינם רעים, הם החליטו להיכנס, אם כי לא עם ChromeBook אלא ChromeBox (אני מאמין שזה היה עניין של שכנוע מצד גוגל. אחרי הכל, אסוס וגוגל שותפים ותיקים בפיתוח ויצור מכשירים כמו הנקסוס 7).

באסוס החליטו לתכנן מכשיר asus-chromebox-frontחדש במקום "לגייר" מכשיר Windows שיעבוד עם ChromeOS (כמו במקרה של הטרנספורמר שהועתק בשלמותו מאנדרואיד לפלטפורמת ה-Windows של אסוס). באסוס הפעם ניסו לחשוב מה המשתמש רוצה, ולא רק לזרוק לתוך הקופסא מפרט ישן ולמכור בזול.

הפעם, לשם שינוי, אסוס ממש תכננו בצורה חכמה את המכשיר. כך לדוגמא המכשיר כולל 4 יציאות USB-3 (ולא יציאות USB-2 עם איזו יציאה אחת שהיא USB-3), יש קורא כרטיסים, יש יציאת Display Port וגם יציאת HDMI. גם חיבורי הרשת לא הוזנחו ויש כניסת ג'יגהביט לרשת חוטית וכמובן Wifi עם תמיכה לתקן  N (כולל Dual Band) ו-Bluetooth 4 ולא שכחו את ה-Kensington Lock, כך שתוכל לנעול את המכשיר שלא יגנב. המעבד (בגירסת ה-179$ – שזהו מחירו הרשמי) הוא אמנם Celeron אך הוא מסידרת Haswell, כלומר במקרים שהוא ממש מתאמץ, הוא צורך בערך 11.2 וואט, כך שישנו אספקט של חסכון נחמד בחשמל.

אסוס תמכור את המכשיר הזה ב-3 גרסאות: גירסה עם סלרון במחיר 179$, גירסה עם מעבד i5 וגם גירסה עם מעבד i7 (כאשר גרסאות i5, i7 עדיין אינן זמינות בשוק ולמען האמת – המחירים שמדברים עליהם – יקרים מאוד).

אז יש לנו כאן מכשיר ChromeBox במחיר זול מאוד עם מפרט טכני מרשים.

אבל הדבר הכי מרשים הוא שהמכשיר בעצם "פתוח". מה זה אומר? ש-ASUS לא תבטל אחריות אם תפתחו את המכשיר ותשדרגו אותו, וכאן נמצא אחד היתרונות הגדולים של ה-ChromeBox הנ"ל: אפשר להרחיב את הזכרון עד ל–16 ג'יגהבייט זכרון ואת ה-SSD הפנימי ניתן להחליף עד לגודל של 1 טרהבייט (סמסונג הוציאה כזה)

אז ה-ChromeBox של ASUS נותן לנו אפשרות להרחיב את הזכרון ואת הדיסק לכמות מכובדת. האם זה ישנה משהו ל-ChromeOS? אם תרחיבו מ-2 ל-4 ג'יגהבייט של RAM, בהחלט יהיו שיפורים אך מעבר לכך – לא ממש. מה שכן, אפשר להפוך את ה-ChromeBox למכונת לינוקס נחמדה (ע"י התקנה של Cruton או Chrubunto – תוכלו לראות עוד פרטים כאן) ובכך המכשיר הנחמד יכול להיות גם מכונת לינוקס וגם מכונת ChromeOS עם מפרט טכני נאה וכל זאת במחיר ממש זול.

ChromeOS יכול לשמש למשתמשי קצה כמערכת קלה עם אפס תקלות, מערכת שניתן להבריג עם חיבור VESA כמעט לכל מוניטור, כך שאפשר להתקין זאת בחדר הילדים שישחקו או שיגלשו באתרים המועדפים אליהם מבלי לרכוש PC שמצריך תחזוקה שוטפת הן מבחינת תוכנה והן מבחינת חומרה. המערכת גם יכולה לשמש כמכשיר מעולה עבור "קיוסקים" – עמדות מידע כך שהמשתמש לא צריך לבצע login ולא צריך לדאוג לגבי וירוסים/תולעים וכו'.

הערה מקומית לסיום: כן, בישראל ל-ASUS יש תמיכה מתחת לכל ביקורת ושרות על הפרצוף בכל הקשור לתקלות, קחו את זה בחשבון לפני שאתם מזמינים מכשיר (אינני יודע אם הוא ימכר בארץ או לא). אישית אני הזמנתי בשבוע שעבר את ה-ChromeBox לצרכי בדיקה של ChromeOS (וגם לבצע לו Dual Boot ל-Fedora a שישמש אותי בתור התחנה הקבועה שלי. בין כה עבודות כבדות ירוצו על המכונות האחרות שיש לי כאן בבית) ואם תהיה לי תקלה, אני אעדיף להזמין חלקים מאשר לסמוך על השרות בארץ.

על כספומטים, XP, וסיום חיי מערכת הפעלה

לאחרונה מפורסמים באינטרנט כל מיני מאמרים המפחידים את הציבור (והבנקים?) על כך שמכיוון שכספומטים רבים מריצים את Windows XP כמערכת הפעלה שלהם, ומכיוון שמיקרוסופט הפסיקו את התמיכה, אז הכספומטים יהיו חשופים לפריצות חדשות ויהיה תוהו ובוהו.

אמנם אינני עובד של בנק כלשהו, אך הח"מ מכיר מספיק מערכות כספומטים ומערכות אחרות וחדשות אלו הם לא יותר מטעות מפגרת של מי שכותב מאמרים כאלו.

מערכת ההפעלה שבכספומטים היא גירסה מיוחדת של XP שנקראת XP Embedded. בניגוד ל-XP רגיל, חלקים רבים ממערכת XP סטנדרטית פשוט לא מותקנים בכספומטרים. XP Embedded נותנת לאינטגרטור מאות אפשרויות להתקין רק חלקים קטנים מאוד מכל ה-XP, כך שפריצה שתעבוד על מכונת XP, יש סיכוי לא רע שהיא כלל לא תעבוד על XP Embedded כי אותם חלקים שהפריצה עובדת עליהם כלל לא מותקנים במערכת. ברוב כספומטים לדוגמא לא מותקן דפדפן או כל חלק אחר שמרנדר דף HTML ועוד חלקים רבים שקיימים ב-XP לא נמצאים שם.

מעבר לכך, מיקרוסופט מכרה את XP Embedded עם חוזה תמיכה ארוך מאוד. כמה ארוך? מערכת XP Embedded נתמכת עד 12/1/2016, כלומר יש כמעט שנתיים נוספות עד שהבנקים יצטרכו להחליף מערכות כספומטים. אגב, עם XP Embedded אין יותר את יום שלישי כיום שחרור טלאים. שם – אם יש טלאי אבטחה, הוא נשלח באותו יום. אך הוא כמובן מוטמע מתי שחברת התמיכה בכספומטים מחליטה. 

אז אפשר להרגיע עם כל הפאניקה. לבנקים יש עדיפות מאוד גבוהה בשמירה על מערכות כספומטים. אחרי הכל, זה המקור הכי קרוב לגנבים לגנוב שטרות. 

אגב, אחת השמועות מחברה ידועה מעובדי רד-האט היא שישנם כמה בנקים שמתעניינים דווקא בלהסב מערכות כספומטים מבוססות לינוקס כל עוד רד-האט תתן תמיכה מאוד ארוכה למערכת הפעלה. סביר להניח שאם זה יגיע לשלב חתימת חוזים, זה יפורסם. אני בספק גדול אם בנקים פה יכניסו כספומטים מבוססי לינוקס (אם כי כיום כמעט כל הבנקים מריצים או עוברים להריץ Linux כמערכת מרכזית ב-Back End או לינוקס כ-VM על מערכות zOS (מיינפריים).

אמא'לה, "מתקפת האקרים" !

מי שמכיר אותי בוודאי מודע לכך שאין לי הרבה אהבה לחברות אבטחת מידע. שלא תבינו אותי לא נכון, יש לי המון כבוד והערכה לאנשים מקצועיים שיודעים מתוך שינה להגדיר חוקים אופטימליים בחומות אש, שיודעים TCP/IP ממש טוב, שמכירים מערכות לינוקס לעומק, שמכירים לא רק את שלבי ה-OSI בעל פה אלא מה בדיוק הם עושים ובמיוחד – שמכירים הרבה טריקים. לצערי הרב, רבים כאלו אין, ומה שיש לנו היום זה כל מיני בוגרי קורסים של כל מיני "בתי ספר" שמלמדים שטויות במיץ עגבניות והעיקר גורפים כספים ומנפיקים תעודות שאפשר לנגב איתם אתם יודעים מה. רק לפני שבועיים הראה לי מישהו חוברת הדרכה שתלמידים מקבלים בקורס אבטחת מידע והקשר בין אבטחת מידע ממשית לחומר שכתוב בחוברת היה כמו הקשר ביני להטסת חלליות. 

אבל מה לעשות, השוק מחפש כל מיני כיסויים כדי שאם יפרצו יהיה אפשר להאשים את חברת אבטחת המידע, וחברת האבטחה שמחה לשלוח כל מיני אנשים (שלצערי, שוב, רובם פולטים שטויות בקצב!!!) שממליצים כל מיני דברים שלא ממש עוזרים בשורה התחתונה, אלא אולי עוזרים לכסות **** של מישהו. רבים מאותן חברות גם יודעים לגבות אלפי דולרים לחודש על משהו שאיש לינוקס טוב היה יכול ביום יומיים של עבודה לכתוב כמה סקריפטים שיודעים לנתח כל מיני דברים, להתחבר לכל מיני מאגרי נתונים על פריצות, לסרוק סביבות ולתת דוחו"ת, אבל היי – פראיירים, אתם יודעים, לא מתים..

היום התבשרנו שקבוצת אמן מזהירה כי "מתקפת האקרים" תתחולל ב-7/4. הודעה מאוד חשובה! כל כך חשובה שאם מישהו יריץ חיפוש פשוט של OPISRAEL ימצא די בקלות את הוידאו הבא  שבו עוד פעם קבוצת ילדים משועממים יריצו סקריפטים מוכנים (נראה לכם שהם יודעים לכתוב אשכרה את זה?), ושוב הם יעשו השחתת עמודי בית לאתרים שברובם המוחץ לא קיבלו מעולם שום אבטחה, או שספק האחסון המשותף שלהם שם קצוץ בכל מה שקשור על אבטחת מידע (אבל יבטיח ש"יש לנו פיירוול משוכלל!"). במילים אחרות, מה שקורה כל יום לערימות אתרים בארץ, יקרה שוב ב-7/4. חושבים שיהיה התקפת DDOS? אז יכול להיות שהילדים הללו ינסו ויראו מה שאתרים גדולים בארץ עושים – פשוט מנתקים תקשורת מחו"ל והופס, אין DDOS. נגמרה הבעיה. 

את כל מה שתיארתי כל איש אבטחת מידע רציני יודע, ואם הוא ממש מקצועי, אז ה-7/4 לא ממש יטריד אותו. אולי הוא יציץ מדי פעם לראות מה קורה עם הטראפיק והלוגים, כי אם הוא רציני, הוא יודע להגן והוא ממש לא צריך את זעקות השווא של "זאב זאב" מטעם קבוצת אמן. בסופו של דבר, כפי שציין ידידי הלל, כשתהיה באמת התקפת חדירה (שאותה בד"כ עושים חברות מקצוענים שבוודאי לא רצה להוציא וידאו יוטיוב על תאריך עתידי להתקפה!) – אף אחד לא יתייחס, כי כולם היו בפאניקה מההתרעה המפגרת שהוצאה, וכשבאמת יצטרכו שאנשים יקשיחו אבטחה, זה לא יבוצע. הרי כבר היינו בסרט הזה לפני חצי שנה, שנה, שנתיים וכו'.

בכלכליסט, כרגיל, החליטו לנסות גם לעשות "1+1" על חשבון ויזה כא"ל. מדוע? כי שוב, "האקרים" "פרצו" לאתר והפיצו את תוכן ה-DB. מה שהעיתונאי לא בודק או שלא יודע, זה שויזה, כמו חברות רבות אחרות בישראל, מוציאות לחברות בניית אתרים פרויקטים של בניית מיני אתר (mini site) שאין לו כל קשר תשתיתי בין המיני סייט לאתר הראשי. כך גם חברות פרסום עושות. 

אז בוא נסתכל על האתר שנפרץ – אתר cal-weekend יושב על כתובת IP שהיא 212.29.241.21 ששייכת לעסק שמאחסן ב-35 שקל אתר. כמובן שמדבר כזה אין מה לצפות ממש לאותה אבטחה שויזה כא"ל משתמשת בה לתשתית שלהם, כי זה אתר לתקופה קצרה לשם מבצע. שם לא היו ולא יהיו נתונים רגישים שמגיעים משרתי ויזה כא"ל. הכתובות של ויזה כא"ל, אגב, הם בכלל 3 קלאסים C (ויש להם כמובן עוד) כפי שניתן לראות כאן, כך שכפי שאתם רואים, אין שום קשר בין האתרים, אבל היי – אפשר לרמוז שויזה נפרצה, למרות שהיא לא!

לכן המלצתי היא פשוטה: מי שיש לו אתר שיושב באחסון אתרים ורוצה להימנע מפדיחות של Defacement, שיעבור ל-VPS או שיכתוב סקריפט שבודק את דפי הבית ואם משהו משתנה, שיחזיר העתק דף בחזרה ויחסום את הכתובת שממנה בוצע POST (זה ב-לוגים של ה-Virtualhost). כמובן שמומלץ כבר עכשיו לבדוק שהפלטפורמה שאתה משתמש היא הכי עדכנית, התוספים הם הכי עדכניים ושלא פתחת הרשאות 777 בתיקיות (רק כי היית עצלן להבין למה זה נותן לך Forbidden).

ובפעם ה-23407138947928374 – מי שרוצה ללמוד אבטחת מידע בצורה רצינית, עדיף שקודם כל ידע לעומק מערכת הפעלה כלשהי, TCP/IP באופן עמוק, והכי חשוב – מחשבה מחוץ לקופסא.