הבכיינות של FSF

ישנו ארגון שנקרא Free Software Foundation שמנסה לקדם את התוכנות החופשיות תחת כל עץ רענן, ולארגון יש גם דף שמסביר מדוע הוא אינו תומך בהפצות לינוקס רבות.

לאחרונה נוספה לרשימה הפצת Debian, דבר שיגרום למשתמשים ותיקים בקהילת הלינוקס להרים גבה. אחרי הכל, Debian תמיד היתה בברירת המחדל כוללת אך ורק חלקים חופשיים בקוד פתוח, אולם הסיבה של ה-FSF לביטול התמיכה בדביאן היא מוזרה לגמרי: ההפצה הנ"ל כוללת מאגר (REPO) בשם Contrib (וחשוב לשים לב: הוא אינו נכלל בהגדרות ה-REPO בברירת המחדל של ההפצה!) שכולל, השם ישמור, סקריפטים וכלים להתקין דרייברים וקבצים בינאריים אחרים שאינם בקוד פתוח.

כאן, לדעתי, מגיע השלב, בו הארגון הנכבד הנ"ל נראה כמנותק מהמציאות…

בין אם תיקחו ותקימו שרת, או דסקטופ או Laptop או כל מערכת לינוקס משובצת – תצטרכו את ה-blobs, שהם אותם חלקים שה-FSF מתנגד להם, אבל אין שום אפשרות להסתדר בלעדיהם. רוצה להשתמש ב-GPU שלך מעבר לשימוש סופר בסיסי ולא מואץ? אתה חייב את הקושחות הרלוונטיות, כנ"ל לגבי תאורת המקלדת, רוב מוחלט של ציוד ה-USB, כרטיסי רשת, כרטיסי קול, ועוד ועוד. מה שקורה הוא שבמהלך השנים הושגה מעין "הסכמה" עם יצרני חומרה, שהם יתמכו בלינוקס (בין אם ישירות ובין אם השכרת שרותי פיתוח דרייברים של SuSE או רד-האט, ולפעמים קנוניקל), אך את ה-Crown Jewls, החלקים הסופר חשובים וסודיים בדרייבר, הם ישחררו כקושחה בינארית בלבד, כך שהדרייבר יטען ויפעיל את הקושחה, ומשם בד"כ יהיו כלים ברמת User Space שיעזרו לנהל את הציוד.

אבל FSF, כמו כל מיני אנשים שמנותקים מהמציאות וחיים באיזו שהיא בועה (RMS…) – מסרבים להכיר במציאות הזו ומבחינת עדיף שאנשים יסבלו מציוד לא פעיל, ובלבד שהכל הכל יהיה בקוד פתוח וחופשי, דבר שאף חברת חומרה לא מוכנה לכך כיום (וכן, זה כולל את AMD, אינטל, ברודקום ומאות חברות נוספות).

הדרך היחידה כיום לגרום ליותר ויותר משתמשים לאמץ הפצות לינוקס (ולא חשוב איזו הפצה) היא ידידותיות ותמיכה כמה שיותר רחבה בחומרה. כיום, רוב המשתמשים לא יסכימו לקבל את התירוץ של "יצרן XYZ רצה לתרום דרייבר, אבל זרקנו אותו ואת הדרייבר שלו כי זה כולל קושחה/Blob בינארית בלבד", וחבל ש-FSF, ארגון שסייע רבות בתחילת הדרך בהתפתחות לינוקס (אוקיי, GNU/Linux), כיום גורם לרבים להתרחק ממנו.

האם NVIDIA פתחה את הקוד לדרייבר ה-GPU שלה?

החדשות שהופיעו באתרים שונים (לדוגמא: Phoronix) לפיו חברת NVIDIA החליטה לפתוח את קוד המקור של הדרייברים לכרטיסי ה-GPU שלהם – גרמו ללא מעט אנשים לחייך ואולי לאמר "ניצחנו", חברת NVIDIA נכנעה ופתחה את הקוד לדרייברים שלה!

אז זהו. שלא.

הדבר הראשון שכדאי להבין – זו הסיבה מדוע NVIDIA התעקשה להשאיר את הדרייברים כקוד סגור, והסיבה לכך קשורה להיסטוריה: NVIDIA קנתה חברות שונות והשתמשת בקניין הרוחני. בנוסף, NVIDIA חתמה על הסכמי רישוי שונים כולל השכרת פטנטים מחברות כמו S3, IBM וכו' הקשורים למימוש פונקציות שונות בדרייברים, והסכמים אלו אסרו על NVIDIA לפתוח את הקוד לחלקים אלו, כך של-NVIDIA לא נותרה ברירה ודרייברים ל-GPU ביתיים ומקצועיים – נשארו סגורים. לעומת זאת, בכל הקשור לציוד משובץ (Embedded) – ב-NVIDIA (עם דרייברים ל-Tegra, ה-GPU למערכות משובצות שלהם) התחילו הכל מאפס, כך שהם יכלו מהרגע הראשון לפתוח את הקוד לדרייברים, ואכן הדרייברים הללו נמצאים בחלקים השונים בלינוקס, כמו ב-Kernel, ב-Mesa ובמקומות אחרים.

אז מה בעצם השוני הגדול הפעם?

מה שקורה, הוא ש-NVIDIA פיתחה מיקרו מעבד חדש מבוסס RISC-V שנמצא בתוך ה-GPU (זה נקרא GSP) ואותו מעבד מבצע את מה שהדרייברים הקודמים עשו עם ה-CPU במחשב, במהלך איתחול ה-GPU כשה-OS עולה, רק שעכשיו הכל נעשה עם ה-GSP, באופן עקרוני:

  1. הדרייבר ב-Kernel מאתחל את ה-GPU ואת ה-GSP (ללא האיתחול, הדברים היחידים שאפשר לעשות עם ה-GPU זה בחירת מצב טקסטואלי ממה שנתמך דרך VESA, ומצב Frame Buffer mode, אם בא לך לשנן מחדש את קטלוג הקללות שאתה יודע..).
  2. הדרייבר מעלה קושחה סגורה ומוצפנת וה-GSP "לוקח פיקוד"
  3. בסיום, הכרטיס מודיע ל-Kernel לגבי מהות הציוד, כניסות, יציאות, פונקציות אפשריות, יכולות וכו'
  4. לאחר שהמודול הופעל בהצלחה, חלקים אחרים (User space) מתחילים לפעול מול המודול בזכרון

במילים אחרות, מכיוון שהכל נעשה עתה בחומרה ללא צורך בכל הדרייבר הבינארי ש-NVIDIA בנתה ושחררה (שימו לב, דרייבר בינארי. עדיין צריך את הקושחה הבינארית וזה דבר שתמיד תצטרכו) – אין מניע ל-NVIDIA שלא לשחרר את הקוד החדש, הוא לא מגלה שום דבר למתחרים מצד אחד, ולא מאפשר למשתמשים להפעיל פונקציונאליות בלתי מורשית מצד שני.

האם זה אומר שממחר בבוקר הדרייבר הפתוח הוא המענה החדש של NVIDIA? לא ממש. הדרייבר החדש הוא רק בראשית דרכו, יש לו עוד דרך חתחתים לעבור (והפעם כל יצרני הפצות לינוקס משתתפים בבניה ושילוב הדרייבר והכנת חבילות התקנה), כך שלבינתיים ממשיכים לעבוד עם הדרייברים הבינאריים הרגילים. בנוסף, ה-GSP בגירסה החדשה קיים רק בכרטיסים מבוססי Turing. שאר הכרטיסים הישנים יותר – ממשיכים לקבל תמיכה רק דרך הדרייברים הבינאריים הרגילים.

אז האם NVIDIA "ראתה את האור" בכך שהיא פותחת דרייבר חדש בקוד פתוח? רחוק מכך. אם תרצה לקודד וידאו, אם תרצה להעלות מהירות שעון של ה-GPU ואם תרצה להריץ קוד המצריך CUDA או OpenGL או דברים אחרים – תצטרך לעבוד מול החלקים האחרים (User Space) ש-NVIDIA משחררת כקוד סגור בלבד, ובשלב זה לא נראה ש-NVIDIA הולכת לפתוח את הקוד הזה.

ועוד משהו קטן לגבי המתחרה הגדולה של NVIDIA – חברת AMD. האם גרסאות הדרייברים בקוד פתוח שלהם נותנים בעצם יותר מעצם העובדה שהם פתוחים? לא תמיד. ב-AMD פשוט מחביאים את הפונקציות העיקריות והחשובות – בתוך קושחה בינארית מוצפנת. כמו ב-NVIDIA, רק שב-AMD החלקים הקשורים ל-User space – פתוחים. אגב, גם במקרה של אינטל, הדברים זהים למה ש-AMD מבצעים (אם כי גם שם יש חלקים סגורים, היי Intel Media SDK), ויש גם קוד חופף ל-AMD ואינטל בחלקים כמו Mesa וכו'.

לסיכום: NVIDIA מעולם לא חיפשה לעשות "דווקא" ולא היתה "אנטי קוד פתוח". אין שום כיף בכך שצריך לתחזק דרייבר משותף לכל מערכות ההפעלה, להכין קבצים בינאריים ולוודא שוב ושוב ששום דבר לא תוקע את ה-OS עקב באגים בדרייבר (ב-NVIDIA זוכרים את הלקח הכואב הזה בצורה חזקה מ-Windows Vista). אני מאמין שהם יפתחו לאט לאט גם את החלקים האחרים, אבל בכל מקרה, צריך לתת מחמאות ולעודד חברות שמחליטות לפתוח את הקוד לחלקים שונים (ולא מסתכלות על קוד פתוח כ"בית קברות" לפרויקטים שלא יתוחזקו לעולם).

כמה מילים על הדרייברים של NVIDIA וה"פריצות" החדשות

בשבועות האחרונים אנחנו עדים למגוון פוסטים של חדשות טכניות בהם אנשים שונים מפרסמים כי הם הצליחו "לפרוץ" את ההגבלה על מהירות HASH של כריית מטבעות וירטואליות (LHR) ש-NVIDIA הכניסו בכרטיסי GPU שונים. לקח יומיים עד שבאותם אתרים הופיעו החדשות כי ה"פריצה" היא לא יותר מאשר קובץ המכיל מספר סוגי וירוסים וסקריפטים שונים שרק מעמיסים תולעים ומזיקים למחשב.

בסוף השבוע האחרון הודיעה קבוצה דרום-אפריקאית כי הם הצליחו לפרוץ ל-NVIDIA (כפי הנראה דרך שרת הדואר), והם הצליחו לגנוב חומר חשוב בגודל 1 טרהבייט מהחברה, כולל מפרטים שונים, קוד וכו'. חברת NVIDIA, בצעד לא טיפוסי, הצליחה לפרוץ בחזרה אל הפורצים והחברה הצליחה להצפין עם כופרה את המחשב שבעזרתו נגנב התוכן. הפורצים הודיעו בתגובה כי הם הצליחו לגבות את החומר לפני ש-NVIDIA הצליחו להצפין את המחשב (שהוא בכלל VM).

כמובן שהפורצים התחילו לפרסם שלל הצהרות (כפי שניתן לראות כאן) עם איומים על NVIDIA שתפרסם "שחרור נעילה" של כרטיסי LHR ושלל דרישות אחרות – או שהם ישחררו דרייברים ועדכוני BIOS שיפתחו נעילות רבות ש-NVIDIA הכניסו על מנת להגביל את הכרטיסים השונים.

אז אחרי שראינו מה הפורצים רוצים, ומה ש-NVIDIA יכולים לעשות לפורצים, אולי כדאי יהיה להבהיר מספר דברים חשובים לכל אלו שמשתמשים בכרטיסים של NVIDIA לצורך כריה או שרוצים לשפר את ביצועי הכרטיסים שלהם:

  • חברת NVIDIA בעברה הרחוק, כלל לא חתמה ולא הצפינה את ה-BIOS לכרטיסיה, וכתוצאה מכך – סוחרים מפוקפקים רבים הצליחו לשים את ידם על כרטיסים ישנים, לשנות BIOS ולמכור את הכרטיסים הללו ככרטיסי GTX 1070, GTX 2060 וזיופים של כרטיסי NVIDIA אחרים, כאשר בתוך אותו כרטיס ישנו מעבד גרפי ישן מאוד. כיום, אם מישהו חושב שהוא קנה כרטיס גרפי במחיר מציאה וחושש שעבדו עליו, הוא יוכל להתקין את תוכנת HWinfo ולבדוק זאת, והתוכנה תתריע מיידית אם מדובר בכרטיס עם מעבד גרפי מזויף או אותנטי.
  • ב-NVIDIA משתמשים במספר טריקים שונים בכדי ליצור דרייברים לכרטיסים השונים. כך, לדוגמא, כל דורם שמבצע סקירה על כרטיס שלא שוחרר של NVIDIA, יקבל בדואר את הכרטיס, אך הוא לא יוכל להפעילו עד ש-NVIDIA לא תשחרר רשמית דרייברים לאותו כרטיס באתר יעודי סגור. כל מי שינסה לקחת דרייברים קיימים ולנסות לשנות אותם (לפי PCI ID לדוגמא) יגלה מהר מאוד שהדרייברים הקיימים פשוט לא עובדים על הכרטיס החדש והלא מוכרז. הסיבה: החלק ששונה בין הכרטיסים הישנים לחדשים נמצא, באופן מוצפן וחתום, על הקושחה שמגיעה עם הדרייבר.
  • חברת NVIDIA מאפשרת עבודה די בסיסית עם הכרטיסים שלה, כל עוד הכרטיס מופעל במהירות שעון בסיסית בלבד, וכאשר רוב פונקציות התלת מימד והקידוד/פריסת וידאו אינן פעילות במלואם – כל זאת ניתן לעשות בלינוקס עם דרייבר ה-Nouveau, וגם כאן – כל עוד יש קובץ קושחה אותנטי, מוצפן וחתום. הסיבה לכך: NVIDIA רוצה שלמשתמשים תהיה סביבה גרפית פעילה באופן מספק על מנת שהמשתמש יוכל להוריד בקלות בלינוקס דרייבר מלא ושיוכל להתקינו מבלי לעבור תהליכי "פליק פלאק" שונים.
  • תהליך יצירת וחתימת דרייברים, גם עבור שותפים עסקיים של NVIDIA, לא מבוצע Online אלא לחלוטין Offline בצורה הכי ידנית שיש ובשימוש מספר כלים בכדי לייצר דרייבר וקושחה – כשהם מוצפנים במפתחות יעודיים (ושונים: אפשר לדוגמא להריץ דרייברים של RTX ה"ביתיים" על כרטיסי GTX, אך לא לקבל את כל הפונקציות החזקות על הכרטיסים המקצועיים מסידרת A, לדוגמא).

ולכן – כאשר כל מיני "פורצים" מבטיחים כי הם יוכלו לבטל LHR או מגבלות אחרות בכרטיס, מדובר בלא יותר מעבודה בעיניים. אכן, בעבר, NVIDIA הגבילה את ה-LHR ברמת הדרייבר ועקב טעות של מהנדס, ההגבלה שהיתה ברמת דרייבר בלבד – בוטלה, אולם מאז החברה למדה לקח, והגבלת ה-LHR היא ברמת הסיליקון, הווה אומר – הגבלה חומרתית במעבד הגרפי, ושום עדכון BIOS/קושחה לא יוכל לבטל זאת.

אז אם אתם קוראים על כל מיני "פריצות" חדשות ל-GPU שיאפשרו דברים טובים וביצועים משמעותית יותר גבוהים, וכל זאת ב"דרייבר" להתקנה – שמרו מרחק מ"דרייבר" כזה. אגב, כל מה שתיארתי לעיל על NVIDIA, תקף (ברובו) גם על AMD.

הסיפור עם Senetic ודיסק קשיח שלא מגיע

יצא לי לא מעט פעמים להזמין סחורה דרך ספקים שונים בארץ, ברוב המקרים החוויה הזו עברה בשלום ואני קיבלתי את הסחורה בזמן, או מקסימום באיחור של יום. גם עם חברת Senetic עבדתי בעבר והזמנתי ציוד לי ואף הפנתי חברים עם המלצות לעבוד עם החברה.

ואז .. החלטתי להזמין דיסק קשיח מכני מדגם Ultrastar DC HC530 בגודל 14 טרהבייט. המחיר היה טוב מכדי לפספס (כ-914 שקל). הכנסתי את הפרטים, הזמנתי וחיכיתי לדיסק. תאריך ההזמנה: 28/1.

חלפו מספר ימים וב-8/2 הגיע אליי החשבונית המיוחלת עם Tracking של DHL. הוספתי את מספר ה-Tracking למעקב באפליקציה החביבה עליי (Track17) והמשכתי להמתין לדיסק. נזכרתי בזמנו ששוחחתי עם נציגה ב-Senetic שהבטיחה לי כל "זה יגיע תוך 5 ימים מהרגע שזה מגיע לארץ".

חלפו כמה ימים, ואין דיסק. חייגתי ל-DHL ושם הבנתי שהנציגים הנחמדים לא יוכלו לסייע לי, הואיל ומשלוח דיסק אליי ומעקב המשלוח פעיל רק כשיש את מספר שטר-מען ראשי (של כל החבילות של Senetic שנשלחו מפולין ארצה) ובלי זה – הם לא יכולים לסייע לי, ולכן החלטתי לשוחח עם Senetic. הנציגה הבטיחה ש"מחר או מחרתיים" הדיסק אצלי. עברו יומיים – וכמובן, הדיסק בושש מלהגיע.

שוב הרמתי טלפון, ענתה לי מארי, ומארי היקרה טענה כי עקב "אופסי" של DHL – השליח הנכבד לא אסף מהמכס את כל "אלפי המוצרים" שהגיעו מפולין (השיחות, אגב, מוקלטות) ובכלל, אני צריך לדעת כי לקוחות מקבלים את המוצרים "תוך 3 שבועות" (מוזר, בפעם הקודמת טענו שזה יקח 5 ימי עסקים), ובקיצור – אין לי אפשרות לשאול את DHL (כפי שציינתי לעיל).

ה-Tracking נראה כך, לפי אתר DHL (לחצו להגדלה):

בקיצור – אני תקוע, בלי דיסק, לאחר ששילמתי, ועם תירוצים של Senetic, כשאף אחד לא מוכן לאמר לי מה קורה בגורל הדיסק. כעת, לאחר החוויה הזו, אני לא רוצה אפילו להתחיל לדמיין מה קורה אם יש תקלה עם הדיסק ואיזה סיוט יהיה להחליף אותו..

חשבתי לתומי שאולי פשוט נבטל את העסקה, אקבל את כספי ואולי אזמין את הדיסק הזה בארץ, כך לפחות יהיה עסק שאיתו אוכל לתקשר במקרה שתצוץ בעיה כלשהי. מסתבר שאפשר לשלוח מייל עם בקשה לבטל את הרכישה, אבל הרכישה לא תבוטל עד שהיא תגיע למחסן של Senetic, ובקיצור – גם אם אבקש ביטול, איש לא יודע מתי ואם זה יקרה.

רכישת הדיסק הזו היתה עבור בניית פרויקט שאני חושב לבנות לו PoC ראשוני ואם הוא יתממש, תהיה רכישה בעתיד הרחוק של מאות או אלפי דיסקים, וחבל שחברה כמו Senetic מעדיפה לא לדבר או להתריע ללקוחות על בעיות איחור או זמינות מוצרים, ובמקום זאת פשוט מתעלמת מהלקוח. אני משאיר לכם, קוראים יקרים, את המחשבה שאם אתם חושבים לרכוש ציוד, אולי כדאי לחשוב פעמיים אם להשתמש בשרותים של Senetic ולרכוש מהם מוצרים.

אגב, לאלו שישאלו – ניסיתי ליצור קשר עם Senetic העולמית, הם שלחו אותי לאחר כבוד ללכת ולשבור את הראש עם Senetic הישראלית. לא ציפיתי אחרת..

מוגש כחומר למחשבה.

ניתוח פריצה ל"אטרף" / Cyberserve

אין לי מוגש ירוק איך פרצו ל-Cyberserve, אולם מה שאני כן יודע – זה שהחברה קיבלה אזהרה ובקשה לטפל במערכות שלה ממערך הסייבר, וכמובן ש-Cyberserve ו/או מפעילי אתרים כלל לא ביצעו טיפולי אבטחה באתרים ו/או בתשתית. כתוצאה מכך – הכל דלף לרשת…

אבל כשבודקים את רוב מה שדלף, מתבררת שוב העובדה שהתוכן עצמו לא ממש שווה משהו. בלוג של "כאן", או אתר תלונות הציבור של "קווים" – כך ידע כל הכולם ואחותו שיהושיעו זרחוביץ הודיע לקווים כי האוטובוס שוב איחר! אויבי ישראל מתמוגגים מהמידע!

ואז מגיע התות בעוגת הקצפת – ה-DB של אתר הדייטים של הקהילה הלהט"בית "אטרף" – "נפרץ" והם גנבו את המידע, ובשביל להכניס אנשים ללחץ, הם שחררו דוגמית של 1000 רשומות בקובץ CSV.

מכיוון שהקבוצה הפורצת מחוברת לטלגרם (תחת הכינוי Black Shadow כמובן, לא צריך להיות גאון כדי לראות אם זו הקבוצה הנכונה, פשוט רואים כמה מנויים יש להם), והקבוצה נותנת להורדה את קבצי הדוגמית, הורדתי את הקובץ בכדי לבדוק האם כדברי העיתונות – עוד דקה כל הומו/לסבית שבארון צריכים לארוז את החתול או הכלב, לשכור עורך דין או לחפש חלון מהיכן לקפוץ ולאמר "ביי" לעולם….

אז בדקתי את הטבלה לעומק, לאורכה ולרוחבה, והגעתי למספר תובנות מעניינות שאני מעוניין לשתף עמכם:

  1. אני חושב שיש מקום למספר משתמשים בקהילה לפגוש עורכי דין ולהרים תביעה נגד אתר אטרף. לפחות לפי הטבלה, אין אפילו "המלחה" של הסיסמאות, כך שלו האתר היה עולה ברגעים אלו, היה לנו מופיע "שישו ושמחו". האתר יצטרך לכל הפחות לאפס את כל סיסמאות המשתמשים ולשלוח אימייל עם בקשת קביעת סיסמא חדשה, ואולי, אולי לדאוג לכך שהסיסמאות "יומלחו".
  2. כל מי שחושש שמיד כל עם ישראל ואחותו ידעו שהוא הומו או ההיא לסבית – יכול להירגע. הטבלה לא ממש מכילה פרטים ישירות מתעודת זהות. יש שורות של "שם כינוי", "שם חבר", ו"שם משתמש", ובהסתכלות על השמות, רבים בחרו לעצמם "שמות" שיותר מתאימים לסרטי פורנו ("אק חתיך"!, "morfios" – שמישהו ילמד את הבחור קצת אנגלית או משהו), כך שאם לא מכירים אותך, הסיכוי ש"תוצא מהארון" בכח – די קטן, אם כי יש מצב שאחרים שכן מכירים אותך – ידעו עליך, הואיל והטבלה מכילה מספרי טלפון וכתובות אימייל.
  3. פרטים קריטיים כמו מספר תעודת זהות, מספר כרטיס אשראי (כולל CVV ותוקף) אינם נמצאים בטבלה כך שאם קניתם דרך אטרף כרטיסים להופעות/אירועים – פרטיכם לא יופיעו בטבלה שפורסמה.
  4. אלו שנכנסו לפאניקה, שמא היוודע לבין/בת הזוג שהוא הומו/היא לסבית ולפיכך הקשר הולך להיות בטל מהר חיש קל ברבנות – התשובה לכך היא "לא". ברבנות עדיין יש מחשבה שכל משיכה מינית שאינה כמו של "סטרייט" ניתנת לכיבוי בשניות ספורות, ולכן הם לא יאשרו גירושים, אלא אם לבן/בת הזוג יש הוכחות על קיום מערכת יחסים מחוץ למערכת היחסים הרשמית.
  5. אני רוצה לציין כאן את מה שציינתי בבלוג זה בעבר הרחוק – אם את/ה מעוניינ/ת לצ'וטט עם מישהו/י, בין אם זה לצורך העברת זמן או לצורך חיפוש קשר כלשהו – אל תתן פרטי אמת, תרים כתובת אימייל פיקטיבית, ובקיצור – אל תעביר שום פרט אמיתי. המצב בארץ ימשיך להיות גרוע מבחינת אבטחת מידע, ואת זה אני יכול להבטיח.

לסיכום: מ-1 עד 10, הייתי נותן ציון של 4 לפריצה זו. לא רק שהם פרצו למשהו שהוא כמעט "דלת פתוחה", הם גנבו נתונים של אתרים שמופנים כלפי ציבור ללא מידע סודי. המידע של אטרף היה אמור להיות מוצפן (אם מישהו לא היה עצלן שם) ואני חושב שכדאי לתבוע את החברה על כך ועל הנזק הנפשי שהם גורמים למשתמשיהם, אבל חוץ מזה .. לא רואה עם הפריצה הזו חדשות מרעישות.

סקירת וידאו: QNAP TS-253D

קיבלתי לידיי מכשיר NAS לבדיקה מחברת ויז'ואל (גילוי נאות: הם שלחו לי את המכשיר לסקירה והוא נשאר אצלי, אך כל מה שאפרסם זו דעתי האישית ללא שום התערבות מהחברה).

אודה ולא אבוש – המכשיר בהחלט הפתיע אותי לטובה (ואומר את זה אחד שעבר כבר כמה מכשירי NAS שלא הצליחו אפילו לעמוד במבחנים פשוטים של גיבויים, RSYNC או דברים כאלו!). הוא בהחלט נותן מספר פתרונות לגיבוי של תכנים שונים, הוא נותן שיתוף קבצים בצורה קלה מאוד, גם לאלו שלא ממש מבינים מה זה smb.conf או etc/exports/. הוא יודע לגבות מכונות מ-VMware ו-Hyper-V ללא תשלום נוסף, הוא יודע לגבות מהענן אופיס 365 או גוגל Workspaces, הוא יודע לשמש כ-Cache ל-Object Storage, הרצת מכונות וירטואליות, קונטיינרים, ואפליקציות מהחנות של QNAP, ועוד לא מעט תופינים.

בקיצור – מכשיר, שבמקור נועד להימכר כפתרון גיבוי עבור VEEAM, נותן הרבה, הרבה יותר, בהתחשב במחירו ובהתחשב במפרט הטכני הצנוע שלו, כך שעסק שרוכש אותו, יכול להפיק ממנו הרבה, הרבה יותר מאשר NAS במחיר של כמה מאות שקלים או מכונת לינוקס שמריצה משימה אחת.

להלן סקירת הוידאו שהכנתי. שימו לב – בימים הקרובים אקליט ואעלה (ברגע שאפתור את הבעיה עם המיקרופון שלי ו-OBS) מספר הדגמות דרך ממשק ה-Web.

בעניין פוסטים חדשים בבלוגים

קוראיי היקרים רגילים לראות לא מעט פוסטים ממני בבלוג זה, ובבלוג העסקי שלי, אולם במחצית השנה האחרונה הבחינו רבים כי כמות הפוסטים צנחה משמעותית, והחלו להופיע וידאו קליפים.

אני חש כי אני חייב הסברים לגולשים היקרים ולהסביר מה קרה, מדוע, ומה הולך להיות בהמשך.

קצת הסבר לגבי הבלוג המקצועי: הוא לא כוון מעולם להיות פרסומת ישירה של "חץ ביז" במובן של כל פוסט "דוחף" אותך לשכור את שרותי העסק שלי, אלא להיות שיתוף נטו של דברים/טכנולוגיות שאני עוסק בהם באותו זמן ואני מוצא שפוסט בנושא יכול אולי לעניין את הקוראים, ולכן – מעט לאחר שאני מסיים את הפרויקט או אותו משהו שהתעסקתי איתו, אני כותב את הפוסט ומשחרר. אני לא חושב על הדברים יותר מדי ולא משקיע יותר מדי בפוסט, כי אני מעדיף להנגיש את הפוסט בצורה כללית של Overview ומי שרוצה – יש לא מעט חומר זמין בנושאים הנ"ל ברחבי האינטרנט.

הבלוג האישי הוא יותר לדעות אישיות שלי וגם לנושאים טכניים שאין להם שום נגיעה לעסק שלי – דעות, סקירות של חומרה, התנסויות בתוכנות ומערכות שונות וכו'. גם שם, אני מעדיף לכתוב משהו שהוא די כללי מאשר להיכנס ל"בפנוכו" ולשעמם למוות גולשים מזדמנים.

הבעיה שלי מתחילה בי – לי קצת קשה גם להתנסח בצורה נאותה ונכונה וגם לכתוב פוסט שוטף מבלי "להסתובב סביב הזנב". קרו לי לא מעט מקרים שכתבתי פוסט שלא ממש רואים בו התחלה/אמצע/סוף, ולא נעים לי לגלות זאת לאחר שפירסמתי את הדברים וקראתי מחדש את הפוסט יותר מאוחר.

מצאתי לעומת זאת, כי הרבה יותר קל לי כיום להתבטא בצורה הויזואלית בוידאו, תוך כדי תרגול דיבור בצורה קצרה ועניינית, והכי חשוב – אני יותר שומר על התחלה/אמצע/סוף. אני פשוט ומקליט את עצמי, מתקן תוך כדי הקלטה, ולאחר מכן אני עורך, חותך חלקים שלא צריך בעריכה, ומעלה ליוטיוב. כל התהליך לוקח לי פחות או יותר זמן כמו כתיבה ועריכה של פוסט, ולפיכך – התחלתי להעלות יותר ויותר קליפים לערוץ האישי העברי, והערוץ היותר טכני/עסקי/לועזי שלי (קחו את הזמן, תעשו Subscribe 🙂 ).

חלק מהאנשים לא כל כך אהבו את המעבר שלי לוידאו, מכיוון שהם מעדיפים לקרוא טקסטואלית את הפוסט וחלק אהבו את הקליפים, וכאן אני רוצה להסביר נקודה חשובה: אני רוצה להנגיש את התוכן שאני משתף לכמה שיותר אנשים, אבל אינני יכול גם להכין קליפים (ושוב – זהו דבר שדי עוזר לי אישית באימון על התנסחות והעברת מסרים) וגם לכתוב פוסטים טקסטואליים ארוכים. מבחינת הקליפים עצמם, למי שלא יודע, רוב מוחלט של הקליפים אינו מצריך צפיה, הואיל ואני מצלם בפורמט של Talking head – כך שהגולש יכול ללחוץ Play על הוידאו, ולעבור ל-TAB אחר או להמשיך את עבודתו. הוא פשוט ישמע את הפוסט ממני.

ולכן החלטתי לעשות משהו פשוט: אני אפרסם את הקליפים כאן בבלוג, ואני אוסיף מספר פסקאות המסכמות את הפוסט עם קישור לוידאו. (לגבי כתיבת/הוספת תרגום – אני מתנצל בפני המעוניינים, אבל פשוט אין לי את המשאבים לכך. אם מישהו/י רוצה לתרגם ולשלוח לי קובץ להעלאה ליוטיוב – אשמח להעלות).

אני משער שאנשים סקרנים לדעת איזה פורמט יותר "תופס" – הטקסטואלי או החזותי, והתשובה היא: אותו דבר. לא ראיתי קפיצה משמעותית במעבר לוידאו, ופוסטים טקסטואליים שפרסמתי פה לאחרונה קיבלו פחות או יותר את אותה כמות גולשים. היתרון הגדול של יוטיוב מבחינת סטטיסטיקות, היא הצפיה בזמן אמת בכמויות שגולשים לקליפ, כמות זמן שנשארים ופילוחים שונים, דבר שה-Jetpack בוורדפרס לא ממש מצטיין בו (אם כי אני בטוח שיש 1001 תוספים שיתנו את המספרים הנ"ל).

לסיכום: אינני הולך לעבור לעולם הוידאו ולזרוק לחלוטין את הבלוגים הטקסטואליים ואינני הולך לזרוק את יוטיוב ולחזור חזרה לעולם הבלוגים הטקסטואליים. אנסה לעשות כמיטב יכולתי, אבל אינני יכול לשחרר 2 גרסאות מלאות (וידאו + טקסט) לכל פוסט.

מקווה שהדברים יתקבלו בהבנה. תרגישו חופשי להגיב.

חודש הגאווה, טרנסג'נדרים וימין שלא מבין

למי שלא שם לב, אנחנו נמצאים בחודש הגאווה. במשרד החוץ תלו את דגל הגאווה בהוראתו של שר החוץ יאיר לפיד (ובכך גרמו לאיתמר בן גביר להתחרפן קלות.)

המאמר שלי לחודש הגאווה הזה ידבר על טרנסג'נדרים/ות והסבל שנגרם להם/ן מבורות או מטמטום, קשה עדיין להחליט…

ישנם בארץ ובעולם לא מעט צעירים ובוגרים, צעירות ובוגרות – ששינו או משנים או רוצים להתחיל לשנות את מינם/ן למין השני. לכל מי שעובר/ת את התהליך, ברור להם/ן שזה הולך להיות הגהינום עלי אדמות, לא רק מבחינה הורמונלית, ניתוחים וכו' – אלא גם מבחינת סביבה, עבודה, יחס מהחברה וכו'. אחרי הכל, גם במקומות שמקבלים טרנסג'נדרים/ות ומתייחסים אליהם/ן יפה, תמיד יהיה הקרציה/האידיוט שיתן יחס גרוע, משפיל, מביך. לא חסרים כאלו.

כעת נציץ אל ארה"ב, מדינה שדוגלת בזכויות שונות לכל מיני סקטורים – מיעוטים, להט"ב, שמרנים וכו'. יש בארה"ב לא מעט מדינות שהעבירו חוקים שבהם עושים הכל כדי לגרום סבל לטרנסנג'נדרים/ות. שימוש בשרותי המין השני? (כלומר בשרותי נשים למי שעברה שינוי מזכר לנקבה) – חס ושלום! הטרנסג'נדרית היא בוודאי איזה גבר עם ליפסטיק וביגוד נשי שמחפש להטריד נשים (טוב, הרפובליקנים לא ממש מבינים שיש דבר כמו Cross Dressing שזה לא טרנסג'נדר/ית ששם מדובר על גברים לכל דבר ועניין שלפעמים אוהבים להתלבש כמו נשים, אך אין להם כוונה לשנות את מינם או לחיות כאשה לכל ימי חייהם) ולפיכך טרנסג'נדרית סובלות לא מעט – והכל בחסות אותה מדינה.

לאחרונה הועלתה טענה חדשה ישנה עם דרישה שלא לאפשר לטרנסג'נדריות להתחרות בענפי ספורט כאשה … כי … "הוא היה גבר ומבנה הגוף שלו נותן לו יתרונות על פני נשים טבעיות"… לצערי נראה כי זה גם מגיע ארצה ומתחילים לשמוע את זה מכל מיני גופים בימין.

אז בואו נהרוג את הטיעון הדבילי הזה שיכול להיות מופרך ע"י כל אנדוקרינולוג מתחיל.

כשבחור מתחיל תהליך לשינוי מין מזכר לנקבה, הוא מקבל באופן קבוע, 2 סוגי כדורים: כדור שחוסם את הורמוון הטסטוסטרון (Blockers, כמו Endrocure) והורמונים נשיים (כדורים כמו Estrofem ויש עוד כמה וכמה תחליפים), כך שאם אותה טרנסג'נדרית היתה עושה כושר לפני התחלת שינוי המין, ההתפתחות הגופנית שלה תואט בגלל ההורמונים, וככל שהזמן עובר, מצב ההורמונים בגוף שלה יהיה, ברמת המאקרו, פחות או יותר כמו של בחורה רגילה (עד לשינוי התחתון בו הגוף יפסיק להפיק טסטוסטרון שבין כה נחסם). יוצא מכך כי אין יתרון ממשי לטרנסג'נדרית בטיפול הורמונלי ארוך על פני בחורה רגילה, כך שהטענה מהצד הימני של המפה הפוליטית היא פשוט טענה מגוכחת שמגיעה מפוביה לכל דבר שאינו סטרייט.

שוחחתי לאחרונה עם מספר טרנסג'נדרים/ות וביקשתי מהן/ם לציין איך המצב בארץ מבחינתם/ן. מסיכום השיחות, ניתן לאמר שהמצב בישראל משתפר, בהשוואה למדינות שונות (ועדיין, אירופה מובילה) – יש יותר קבלה מצד אלו שאינם בקהילה, אך יש עדיין מקום לשיפור: עדיין יש לא מעט מקומות שמסרבים לקבל טרסנג'נדריות לעבודה, ויש עדיין קושי רב לצעירים ולצעירות לעבור את תהליך שינוי המין במימון המדינה ועדיין יש לא מעט שיסוי נגד חברי הקהילה מצד גורמים דתיים וחרדים.

יש לך אתר? הוא מעודכן?

יצא לי בעבר לבדוק לשם סקרנות – אתרים של כל מיני ידוענים מקומיים. הבדיקה היתה די פשוטה, בדיקת גירסת וורדפרס ותוספים. אם הייתי מוצא כי גירסת הוורדפרס ו/או התוספים היו ישנים, הייתי שולח הודעה או אימייל לבעל האתר ומסביר בפשטות מה הוא צריך לעשות כדי לעדכן. אני הפסקתי עם הנוהג ברגע שאידיוט או שתיים החליטו לשסות בי עורכי דין – כי הרי עדיף להפחיד מישהו שרצה לעזור מאשר ללחוץ כמה קליקים לעדכון אתר…

יש כיום לא מעט ידוענים עם אתרים שניבנו עבורם ע"י כל מיני חברות בוני אתרים. הרבה משתמשים בוורדפרס, אחרים משתמשים במערכות CMS (כלומר: Content Management System) כמו דרופל ואחרות, בהתאם לעסק – בין אם זה קידום עצמי (וורדפרס מעולה לכך) או ביזנס (דרופל ואחרים גם טובים לכך).

הבעיה בדרך כלל היא שלא תמיד קיים הסכם בין בעל האתר לבין החברה שבנתה אותו. מה לעשות, לא כולם מוכנים לשלם סכום חודשי כלשהו לשם "תחזוקה" (אלא אם האתר מתארח על התשתית של החברה שבונה את האתרים), אך מצד שני – רוב הידוענים ועסקים שעבורם נבנו האתרים – אינם מבינים ממש ב"בפנוכו" של האתר.

עדכונים לאתרים הם דבר חשוב מאוד, גם אם התכנים באתר אינם משתנים, אינם מכילים תכנים סודיים או כל מידע פרטי או קנייני. הסיבה לכך קשורה במשאבים שעליהם האתר מאוחסן: השרת, כתובת ה-IP, דיסק, רשת, מעבד וכו'.

כדי להבין את הדברים, צריך לזכור כי יש לא מעט גורמים עבריינים שמחפשים להשתמש במשאבים האלו לצרכיהם. במקרים רבים משאבים אלו משומשים לדוגמא להקמת אתר מתחזה לבנק, פייפאל ואתרי מסחר פופולריים אחרים, כחלק ממתקפת פישינג. האתר של בעל האתר נשאר כמו שהוא, והעבריין פשוט מנצל את המקום הפנוי בדיסק וחורי אבטחה באתר – כדי להקים את האתר המתחזה. משם הדרך להפצת מיילים עם קישור לאתר המזויף שיושב על משאבי בעל האתר הרגיל – קצרה.

שימוש נוסף במשאבים אלו הוא "מקור תקיפה" – עבריין ש"השתלט" על משאבי אתר פרוץ, במקרים רבים יתקין כל מיני כלים וינסה לסרוק, לתקוף וכו' אתרים שונים כחלק מעבודה "לבד" או כחלק מרשת אתרים ומחשבים פרוצים כדי לתקוף מטרה מסויימת (DDoS וכו'). במקרים של התקפה בודדת, דווקא בעל האתר הלגטימי יכול להיות בצרות, הואיל והמשאבים שהפורץ משתמש ובכלל זה כתובת ה-IP – רשומים על שמו של בעל האתר ששוכר את המשאבים, ולך תסביר למשטרה או לגופים אחרים שלא אתה ניסית לפרוץ לאתר מאן דהוא.

לכן, חשוב לטפל בעניין זה בדחיפות, אם יש לך אתר ואינך מבין מאומה בקוד או בטכנולוגיה או בלינוקס או בתחזוקת האתר. אפשר לסגור עם חברת בוני האתרים חוזה שרות, אפשר לסגור עם אחרים שמוכרים שרות כזה, ובמקרה של וורדפרס ניתן גם לבצע את רוב העבודה באופן אוטומטי עם Jetpack (ההוראות כאן).

כמה מילים על "זכות" ועל "אחריות"

אני רוצה להתחיל בדוגמא תאורתית: נניח ואני נשוי, עם 4 ילדים, 2 כלבים, חתול ודג זהב. נניח שבת זוגי עובדת, ואני עובד, המצב הפיננסי שלנו לא בשמיים, אבל איך אומרים – "מסתדרים".

יום אחד אני רואה באפליקציה של הבנק הודעה מוקפצת שאני יכול ללוות כאן ועכשיו 50 אלף שקלים בשניות ספורות! אני לוחץ על ההודעה, ממלא את הטופס אונליין ואכן תוך רגעים ספורים מתווספים לחשבון המשותף שלנו 50 אלף שקלים! אני מושך במזומן חלק מהסכום ומשתמש בכרטיס חיוב כדי "לחגוג" בקניות של מותרות, (אני כמובן לא שוחחתי עם בת הזוג על כך).

סביר להניח שמי שיקרא את הטקסט הזה, יחשוב ובצדק כי אני אדם חסר אחריות, לא ממש חכם שלא חושב קדימה ומוכן לסכן את משפחתו תמורת שטויות "נוצצות".

אבל בואו נעזוב לרגע את עניין חוסר האחריות, הטמטום והטיפשות לעשות צעד כזה, ונתמקד ברמת הפיקסל הבודד בדבר קטן ומהותי? האם זוהי זכותי לקחת את אותה הלוואה מהבנק? מבחינה טכנית, התשובה היא "כן" (כל עוד אני מוגדר כמורשה חתימה בחשבון וכו', אבל שוב, לא ניכנס לפרטים הללו, זו רק דוגמא תיאורתית).

וכאן בדיוק הדבר שצריך לזכור – כמעט בכל דבר של "זכות" – מוצמד לכך חלק של אחריות. זכותך המלאה עכשיו לקום ולהתפטר בגלל הבוס המעצבן או בגלל תנאים שלדעתך אינם הולמים עבורך, אבל יש עליך אחריות לדאוג לגבי משפחתך (אם אתה בעל משפחה) ולגבי תשלומים שאתה צריך לשלם בהמשך החודש, חודש הבא – משכנתא, מסים, וכו', ובמילים פשוטות – מימוש הזכות שלך להתפטר יכול לגרום לצרות אם לא תיקח את כל הדברים בחשבון לפני שתגיש את מכתב ההתפטרות.

מבחינה טכנית, אני די בטוח שאני לא מחדש עד כה שום דבר לקוראים, כולם מבינים את עניין הזכות ומה שנכרך אחרי מימוש הזכות, אולם בתקופה האחרונה, בכל הקשור לחיסונים, אפשר לראות משהו מעניין – אנשים שצועקים בקולי קולות על זכותם לא להתחסן, ולרבים יש סיבות שונות לבחור ולממש את הזכות הזו.

העניין הוא, שלרבים מאותם אלו שצועקים לגבי זכותם לא להתחסן, העניין הלוגי של אחריות הקשורה לאותה זכות – לא מתחבר אצלם, ורבים מתפלאים על החלק שמגיע בעקבות מימוש אותה זכות: הצורה בה אחרים מסתכלים עליך, ובהתאם – איך מתנהגים איתך, או – איך מתייחסים אליך.

זוכרים את עניין ההלוואה שהזכרתי בתחילת הפוסט? איך בדיוק המשפחה, חברים ואחרים שישמעו על כך יתייחסו אליי? כ-דביל מושלם, אידיוט, אדם שלא כדאי להפקיד שום דבר שצריך אחריות! וכך בדיוק אחרים יתייחסו לאלו שבוחרים לא להתחסן.

הסיבה לכך פשוטה: כ-עם אנחנו בעצם כרגע "עם חצוי" – יש את אלו שחוסנו, ויש את אלו שבחרו לא להתחסן (לא ניכנס לאלו שלא יכולים להתחסן ודווקא בימים אלו יש הוראות חדשות לגביהם, פרטים בקופות החולים). המחוסנים לא מבינים ולא מסכימים על הבלתי מחוסנים – וההיפך. בסופו של יום, המחוסנים מסתכנים על הבלתי מחוסנים כ"פצצה מתקתקת" שיכולים פוטנציאלית להדביק אחרים שלא יכולים להתחסן (תינוקות וצעירים עד גיל 16 לדוגמא) אבל כן יכולים להידבק ולחלות מהוירוס, והפער הזה רק הולך וגדל: בסופו של יום, אותו בלתי מתחסן צריך לקחת בחשבון שהוא עלול להפסיד כמה קשרי דם ובפועל לקבל "נידוי" מכל מיני אירועים משפחתיים (אם לדוגמא כולם במשפחה חוסנו, חוץ מהעקשן שלא מתחסן) וכאן אנחנו נכנסים לסיטואציות שאינן קשורות ישירות למחלה, אלא לפער הגדול שנוצר בין המשפחה לבין אותו עקשן, דבר שלא נסגר כל כך מהר, ורבים מהבלתי מתחסנים מתחילים או חווים אותו כיום.

בפוסט זה לא באתי לנסות לשכנע בלתי מחוסנים – ללכת להתחסן (עבדכם הנאמן התחסן ואף קיבל תעודה, וישמור האל לגבי אבטחה של התעודה.. כי אין אבטחה), אבל אני חושב שאפשר להציע לבלתי מתחסנים מספר נקודות פשוטות למחשבה:

  • לא לכרוך את ה"מסביב" עם החיסון. לדוגמא – כל ההתנהגות הממשלתית, משרד הבריאות, אכיפה סלקטיבית, חוזים תמוהים, סודיות ל-30 שנה ועוד נקודות שונות, אינן משפיעות או משנות את החיסון או מרכיביו. במילים אחרות – כן, זה מעצבן, אבל אל תכרוך את זה עם החיסון עצמו.
  • השאלות הטכניות – אנחנו שפני נסיון? מה עם ההשפעה לטווח ארוך ושאר שאלות – כולן נענו במספר גרסאות ובמספר שפות. יש מענה באתרים כמו משרד הבריאות, מכון ויצמן ובעוד אתרים (קצת גוגל, לא להתעצל!) בגירסה פשוטה ומובנת לאנשים שאין להם ידע מקצועי, ויש גם אתרים אחרים (באנגלית) עם הסברים מקצועיים. לפעמים (וזה צעד לא קל לעשות, לחלק מהאנשים) צריך להתנתק מכל מיני רבנים ומכל מיני קבוצות עם דעה אחידה – כדי לחפש מידע אחר, ואולי גם לשאול במקומות יותר מקצועיים ויותר ניטרליים את השאלות שמטרידות אותך בקשר לחיסון. זכור – רוב מוחלט של השאלות נענו, הקבוצות המתנגדות לחיסון מפזרות שקרים לעוסים שוב ושוב, ואילו במקומות אחרים תמצא רוב הזמן מידע עדכני.
  • אחריות הפוכה: אותו בלתי מתחסן יכול לחטוף את הוירוס, גם אם הוא יגן על עצמו בצורה מקסימלית. הקניונים נפתחים (עם צפיפות תורים גדולה וסביר להניח שלא ישמרו שם על מרחק של 2 מטר בין הקונים), יש סופרמרקטים שגם שם לא נשמר מרחק, ובקיצור – אם אינך מחוסן, הסיכוי שתידבק מבלתי מחוסנים אחרים – לא קטן. השאלה פשוטה: אתה באמת רוצה לעבור את הסיוט הזה, ואת הבידוד? סתם תהיה..

לסיכום: יש לכל אחד זכות להתחסן או לא להתחסן, אבל חשוב לזכור שלכל זכות יש דבר מוצמד שנקרא "אחריות" שאי אפשר להתחמק ממנה, כלפיך וכלפי אחרים, ולכן כדאי, לעניות דעתי, להקדיש פה ושם כמה דקות כדי להכיר את הדברים מעט יותר לעומק, ולא להסתפק בטיעונים חלולים או מעוותים או שקריים.

הערת אגב לגבי הלוואות: לא חשוב כמה אתם צריכים כסף פה ועכשיו, אף פעם אל תיטלו הלוואה דרך האפליקציה (לא חשוב אם זו אפליקציה של הבנק, או חברת אשראי). צרו קשר עם הבנק או חברת האשראי והתווכחו על העמלות והריביות, אתם רק תרוויחו מכך.