כשה-"Raspberry Pi" ינצח בקרב התודעה

אתמול נודע כי חיזבאללה שיגר 3 כתבמ"ים (או מלט"ים, או איך שתקראו לזה) לעבר אסדה שעדיין אינה פעילה. צה"ל פעל בנוהל שגרתי עם שילוב של חיל הים (לשם שינוי) – והוציא F16 שהוריד כתב"מ, וטיל "ברק" שנורה מ-אח"י אילת הוריד את ה-2 הנוספים..

לכאורה, צה"ל ניצח, אבל אפשר לאמר שזהו הנצחון הכי בזבזני שיש..

הלוחמה של חיבזאללה וחמאס בשנים האחרונות היא הרבה יותר פסיכולוגית/תודעתית, מאשר מלחמה של ממש. בשביל חיזבאללה, לשלוח 2-3 לוחמים עם דגל שיתלה למשך דקה או שתיים – זה הישג, כל עוד זה מוקלט (על מצלמת וידאו ביתית זולה, ובקרוב כנראה גם המצלמה תוחלף בטלפון סלולרי זול וישודר בשידור חי באינטרנט…) — זה בדיוק ההישג שהם – החיזבאללה רוצים, ואת זה הם ישדרו ב-LOOP. גם אם אותם לוחמים חוסלו מיידית ע" כוחות צה"ל, התודעה והאפקט הפסיכולוגי – הם מה שקובעים לגבי המשכיות הצעדים של כל אחד מהצדדים.

בצה"ל, אפשר לראות, עדיין שולטת המחשבה ש"הטנק ינצח", לאו דווקא בטנק הפיזי – אלא במגוון אמצעי הלחימה שצה"ל רוכש או מפתחים עבורו. טילים מדוייקים שיכולים לטוס ולהראות תמונה טובה בכל מזג האויר, ביום ובלילה, ומבחר כלים נוספים שהמכנה המשותף שלהם – מחיר גבוה מאוד (בדולרים). סוללת כיפת ברזל לדוגמא? 100 מיליון, וכל טיל (טמי"ר) – 50,000 דולר, לפי גלובס.

וכאן, הבעיה הגדולה של צה"ל, הקשורה לדעתי לעיתים לעקשנות, להחלטות מוטעות של דרג פיקודי כלשהו או כל גורם אחר שתוקע את הכל – אין שום מחשבה על פתרונות בקצה הנמוך, בקצה שאני מכנה ה-"Raspberry Pi" (ה-Pi הוא רק דוגמא למחיר זול, לא ציפיתי שבפועל מחר צה"ל ידחוף בכל טיל קטן איזה Pi Pico עם כרטיס מיקרו SD).

מה שלעניות דעתי צה"ל צריך להתעניין – הוא פתרונות המבוססים על COTS (כלומר Commercial off-the-shelf – חלקים שניתן לרכוש בשוק). כשמנסים להפיל מל"ט של חיבזאללה  – אין צורך בדרישות כמו "עבודה בכל מזג אוויר" (בכל זאת – אם יש ערפל, או חושך או תנאי ראיה גרועים, גם הצד השני לא יכול לראות כלום, אחרי הכל – לא מדובר במלט"ים של רפא"ל), צריך למצוא פתרון שיכול לשבת על מל"ט קטן ופשוט. לדוגמא: לירות תרסיס דבק פשוט על כנפי מל"ט אויב. עם ספריות פיתוח כמו OpenCV וארכיטקטורת NEON שנמצאת כמעט בכל מעבד ARM, הלוח הנוסף שיורכב למל"ט הישראלי יוכל למצוא את הזווית הנכונה ולרסס בעצמו (או לעשות כל פעילות אחרת שתיבחר) ללא צורך בכך שמישהו יכוון אותו במדויק מחדר בקרה, וישנם עוד מקרים רבים, בהם שילוב של AI שקיים במעבדים (גם מעבדים זולים!) יכול לעזור בהקמת פתרונות לחימה זולים ואמינים. בונוס: אפשר לקבל בחזרה את המל"ט הצהל"י ולהשתמש בו שוב ושוב.

השאלה היא – האם בצה"ל ירימו את הכפפה? בטוחני ששימוש ב-AI קיים כבר בצה"ל ובכלים שונים, השאלה אם יבינו בצה"ל שאפשר גם להשתמש ב-AI להוזיל בצורה משמעותית מאוד פתרונות שנועדו להילחם בכלים זולים כמו מלט"ים. הגיעו הזמן שמישהו בצה"ל יבין שבעלות שעה אחת של F16, אפשר לקנות 2 מכולות של מלט"ים מדגמים טובים של DJI לדוגמא (וזה לפני הנחת כמות), והגיע הזמן לפתרונות פרופורציונאליים.

כמה מילים על ביטול הדרישה מהבנקים לאחסון מידע ומערכות בארץ

בשבוע שעבר התבשרנו כי בנק ישראל החליט סוף סוף להשלים (חלקית) את הפער בין הנהלים של הבנק לבין המציאות בה בנקים מעוניינים לעבור סוף סוף לענן הציבורי, והוא אישר (תחת מגבלות שונות) אפשרות הקמת תשתית בעננים ציבוריים והעברת מידע פיננסי מישראל לענן הציבורי איתו הבנק יעבוד – גם אם המידע יאוחסן בחו"ל.

מטבע הדברים מספר אנשים כבר החלו להעלות חששות מסוימים וחלקם גם הפיץ מידע שגוי, ולכן החלטתי לכתוב את הפוסט הזה בהתבסס על היכרותי עם הגופים השונים.

נתחיל בהתחלה ובחלק החשוב שבו לבנקים לקח זמן להבין ולהכיר בכך שב"מלחמה" בין תשתיות On Prem לתשתיות ענן של ספקי ענן ציבורי רציניים (אהמ… לא ענני צעצוע) – ידם של ספקי העננים הציבוריים תהא על העליונה, גם אם נלך לפי מחירים ניתן לבנות אצל ספקי הענן הציבורי תשתית וירטואלית טובה שיכולה להתחרות ולנצח מחיר של תשתיות On Prem בכל אספקט של מחיר מול ביצועים, PPW ועוד.

כיום אפשר לאמר שכל הבנקים כבר החלו לעבוד ברצינות על קונטיינריזציה, על Scaling רוחבי ועל שימוש בתשתיות הענן הציבורי. כך לדוגמא, שרותי SAAS שבעבר לא הוכנסו ואילו עתה הם חלק אינטגרלי מתשתית הוירטואלית של הבנק בענן הציבורי. עתה הבנקים יוכלו בעצם לשכור שרותי PAAS/SAAS/IAAS מספק הענן לפי דרישות שונות וללא מגבלות ("אין כרגע שרתים נוספים, זה תקוע בחו'ל" – אמר לי יבואן גדול בארץ שניסיתי לסייע ביבוא 3 ספרות של שרתים אך לפני מספר חודשים) שקיימות פה בארץ.

מה לגבי אבטחת מידע? האם זה אומר שמחר בבוקר כל פרטי חשבון הבנק, היסטוריה פיננסית ושאר נתונים בנקאיים ישבו באיזה שהוא שרת של ספק ענן כלשהו בחו"ל? לעניות דעתי – דווקא לא.

מה שקורה, הוא שכל בנק צריך לפתח את המערכות שלו שירוצו בתשתיות בענן, וסביר להניח כקונטיינרים. ודברים אלו צריכים להיבחן בצורה נמרצת עם עומסים שונים, כולל מידע פיקטיבי, אך לפעמים גם צריך מידע אמיתי להריץ עם הבדיקות, ולכן לדעתי בנקים שונים יעבירו אולי Sample של מידע לשרתים בחו"ל, כך שבסופו של דבר מה שיהיה בשלב זה אצל ספקי הענן – זו תשתית בהקמה של הבנק, יחד עם מידע שנדגם מהמערכות האמיתיות (שסביר להניח שעבר איזה תהליך "סינתוז" לנקות ממנו פרטים קריטיים), וכך הבנק יקים לאט את התשתיות, הפלטפורמות והשרותים הנוספים שהבנק רוצה להריץ בהמשך הדרך.

מהרגע שספקי הענן הציבוריים הגדולים (אמזון, גוגל, אז'ור) יפעילו את חוות השרתים והתשתיות שהם מקימים בארץ, הבנקים יתחילו להעביר ולהקים את התשתית, כולל תשתית פרודקשן, על ה-Region הישראלי. יחד עם זאת, אין זה אומר שמחר הבנקים יעבירו את ה-Main Frame אל תשתיות הענן הציבורי (כדאי לזכור שכל הבנקים חתומים על חוזי שרות די קשוחים עם IBM שלמיטב ידיעתי – די אוסרים על העברת התשתית ל-AWS או לספקי ענן אחרים … זולת תשתיות IBM בענן, אבל גם אז – לא בטוח שהבנקים ירצו לעבור לזה), כך שבסופו של יום, תשתית ה-MF עדיין תהיה מוגנת כמו שהיא מוגנת היום בכל הבנקים, רק שמעתה הבנקים יצטרכו לעבוד קצת יותר קשה על אבטחת מידע.

תהיה נוספת שעולה במקומות שונים, היא החובה למסור מידע פיננסי לבתי משפט אמריקאיים, מכיוון שספקי הענן הציבורי הינם חברות אמריקאיות. למיטב ידיעתי, כל הבנקים קיבלו תשובות על כך ואני אזכיר רק אספקט טכני אחד: כל בנק יכול לעשות מה שהוא רוצה עם התשתית הוירטואליות שלו בענן, ואף אחד אינו מונע מהבנק להצפין כל ביט אפשרי גם מעל רמת ה-OS (כלומר – משהו יותר מאשר איזה ביט-לוקר), כך שמקרה הכי גרוע – לספק יש במקרה הטוב גישה ל-Block Device (ה-EBS) של ה-VM, לדוגמא, אך אין לו גישה לשמות משתמשים/סיסמאות או גישה למידע שמוצפן בתוך ה-VM מעבר לרמת ה-OS, כך שהוא מקבל בלוק ג'יבריש מבחינתו והוא אינו יכול להכריח את הלקוח לתת פרטי גישה. במילים אחרות: צו משפטי לא ממש יגרום למסירת נתונים שהבנק אינו חפץ למסור.

ולבסוף – עניין חסכון בכח אדם שהוזכר בכתבה. לי זה רק גורם לחייך: מעבר לענן כולל לימוד תשתיות ענן ציבוריות, לימוד Kubernetes/OpenShift ומערכות נוספות אחרות – מה שמצריך הגדלת כח האדם, ולא צמצום. במילים אחרות – סביר להניח שהבנקים לא יעברו מחר בבוקר בתשתיות ענן ל-Serverless, כך שאותם אנשי תשתיות בבנק – יצטרכו גם לתחזק את ה-VM שירוצו בענן הציבורי, בנוסף או במקום התשתיות שרצות On Prem, כך שאם החישוב שלי נכון – אין שום חסכון בכח אדם.

לסיכום: ברכותיי לבנקים שקיבלו את ההיתר ועתה יוכלו לעבור ולהקים את התשתיות בענן ציבורי. כולי תקווה שהבנקים ישכילו להקים תשתיות שהם Scalable רוחביות עם כמה ש-פחות תשתיות On Prem Legacy ישנות (תשתיות Active/Active או Active/Passive למיניהן??), ורק איחולי הצלחה לכל המשתתפים באותם פרויקטים.

הבכיינות של FSF

ישנו ארגון שנקרא Free Software Foundation שמנסה לקדם את התוכנות החופשיות תחת כל עץ רענן, ולארגון יש גם דף שמסביר מדוע הוא אינו תומך בהפצות לינוקס רבות.

לאחרונה נוספה לרשימה הפצת Debian, דבר שיגרום למשתמשים ותיקים בקהילת הלינוקס להרים גבה. אחרי הכל, Debian תמיד היתה בברירת המחדל כוללת אך ורק חלקים חופשיים בקוד פתוח, אולם הסיבה של ה-FSF לביטול התמיכה בדביאן היא מוזרה לגמרי: ההפצה הנ"ל כוללת מאגר (REPO) בשם Contrib (וחשוב לשים לב: הוא אינו נכלל בהגדרות ה-REPO בברירת המחדל של ההפצה!) שכולל, השם ישמור, סקריפטים וכלים להתקין דרייברים וקבצים בינאריים אחרים שאינם בקוד פתוח.

כאן, לדעתי, מגיע השלב, בו הארגון הנכבד הנ"ל נראה כמנותק מהמציאות…

בין אם תיקחו ותקימו שרת, או דסקטופ או Laptop או כל מערכת לינוקס משובצת – תצטרכו את ה-blobs, שהם אותם חלקים שה-FSF מתנגד להם, אבל אין שום אפשרות להסתדר בלעדיהם. רוצה להשתמש ב-GPU שלך מעבר לשימוש סופר בסיסי ולא מואץ? אתה חייב את הקושחות הרלוונטיות, כנ"ל לגבי תאורת המקלדת, רוב מוחלט של ציוד ה-USB, כרטיסי רשת, כרטיסי קול, ועוד ועוד. מה שקורה הוא שבמהלך השנים הושגה מעין "הסכמה" עם יצרני חומרה, שהם יתמכו בלינוקס (בין אם ישירות ובין אם השכרת שרותי פיתוח דרייברים של SuSE או רד-האט, ולפעמים קנוניקל), אך את ה-Crown Jewls, החלקים הסופר חשובים וסודיים בדרייבר, הם ישחררו כקושחה בינארית בלבד, כך שהדרייבר יטען ויפעיל את הקושחה, ומשם בד"כ יהיו כלים ברמת User Space שיעזרו לנהל את הציוד.

אבל FSF, כמו כל מיני אנשים שמנותקים מהמציאות וחיים באיזו שהיא בועה (RMS…) – מסרבים להכיר במציאות הזו ומבחינת עדיף שאנשים יסבלו מציוד לא פעיל, ובלבד שהכל הכל יהיה בקוד פתוח וחופשי, דבר שאף חברת חומרה לא מוכנה לכך כיום (וכן, זה כולל את AMD, אינטל, ברודקום ומאות חברות נוספות).

הדרך היחידה כיום לגרום ליותר ויותר משתמשים לאמץ הפצות לינוקס (ולא חשוב איזו הפצה) היא ידידותיות ותמיכה כמה שיותר רחבה בחומרה. כיום, רוב המשתמשים לא יסכימו לקבל את התירוץ של "יצרן XYZ רצה לתרום דרייבר, אבל זרקנו אותו ואת הדרייבר שלו כי זה כולל קושחה/Blob בינארית בלבד", וחבל ש-FSF, ארגון שסייע רבות בתחילת הדרך בהתפתחות לינוקס (אוקיי, GNU/Linux), כיום גורם לרבים להתרחק ממנו.

האם NVIDIA פתחה את הקוד לדרייבר ה-GPU שלה?

החדשות שהופיעו באתרים שונים (לדוגמא: Phoronix) לפיו חברת NVIDIA החליטה לפתוח את קוד המקור של הדרייברים לכרטיסי ה-GPU שלהם – גרמו ללא מעט אנשים לחייך ואולי לאמר "ניצחנו", חברת NVIDIA נכנעה ופתחה את הקוד לדרייברים שלה!

אז זהו. שלא.

הדבר הראשון שכדאי להבין – זו הסיבה מדוע NVIDIA התעקשה להשאיר את הדרייברים כקוד סגור, והסיבה לכך קשורה להיסטוריה: NVIDIA קנתה חברות שונות והשתמשת בקניין הרוחני. בנוסף, NVIDIA חתמה על הסכמי רישוי שונים כולל השכרת פטנטים מחברות כמו S3, IBM וכו' הקשורים למימוש פונקציות שונות בדרייברים, והסכמים אלו אסרו על NVIDIA לפתוח את הקוד לחלקים אלו, כך של-NVIDIA לא נותרה ברירה ודרייברים ל-GPU ביתיים ומקצועיים – נשארו סגורים. לעומת זאת, בכל הקשור לציוד משובץ (Embedded) – ב-NVIDIA (עם דרייברים ל-Tegra, ה-GPU למערכות משובצות שלהם) התחילו הכל מאפס, כך שהם יכלו מהרגע הראשון לפתוח את הקוד לדרייברים, ואכן הדרייברים הללו נמצאים בחלקים השונים בלינוקס, כמו ב-Kernel, ב-Mesa ובמקומות אחרים.

אז מה בעצם השוני הגדול הפעם?

מה שקורה, הוא ש-NVIDIA פיתחה מיקרו מעבד חדש מבוסס RISC-V שנמצא בתוך ה-GPU (זה נקרא GSP) ואותו מעבד מבצע את מה שהדרייברים הקודמים עשו עם ה-CPU במחשב, במהלך איתחול ה-GPU כשה-OS עולה, רק שעכשיו הכל נעשה עם ה-GSP, באופן עקרוני:

  1. הדרייבר ב-Kernel מאתחל את ה-GPU ואת ה-GSP (ללא האיתחול, הדברים היחידים שאפשר לעשות עם ה-GPU זה בחירת מצב טקסטואלי ממה שנתמך דרך VESA, ומצב Frame Buffer mode, אם בא לך לשנן מחדש את קטלוג הקללות שאתה יודע..).
  2. הדרייבר מעלה קושחה סגורה ומוצפנת וה-GSP "לוקח פיקוד"
  3. בסיום, הכרטיס מודיע ל-Kernel לגבי מהות הציוד, כניסות, יציאות, פונקציות אפשריות, יכולות וכו'
  4. לאחר שהמודול הופעל בהצלחה, חלקים אחרים (User space) מתחילים לפעול מול המודול בזכרון

במילים אחרות, מכיוון שהכל נעשה עתה בחומרה ללא צורך בכל הדרייבר הבינארי ש-NVIDIA בנתה ושחררה (שימו לב, דרייבר בינארי. עדיין צריך את הקושחה הבינארית וזה דבר שתמיד תצטרכו) – אין מניע ל-NVIDIA שלא לשחרר את הקוד החדש, הוא לא מגלה שום דבר למתחרים מצד אחד, ולא מאפשר למשתמשים להפעיל פונקציונאליות בלתי מורשית מצד שני.

האם זה אומר שממחר בבוקר הדרייבר הפתוח הוא המענה החדש של NVIDIA? לא ממש. הדרייבר החדש הוא רק בראשית דרכו, יש לו עוד דרך חתחתים לעבור (והפעם כל יצרני הפצות לינוקס משתתפים בבניה ושילוב הדרייבר והכנת חבילות התקנה), כך שלבינתיים ממשיכים לעבוד עם הדרייברים הבינאריים הרגילים. בנוסף, ה-GSP בגירסה החדשה קיים רק בכרטיסים מבוססי Turing. שאר הכרטיסים הישנים יותר – ממשיכים לקבל תמיכה רק דרך הדרייברים הבינאריים הרגילים.

אז האם NVIDIA "ראתה את האור" בכך שהיא פותחת דרייבר חדש בקוד פתוח? רחוק מכך. אם תרצה לקודד וידאו, אם תרצה להעלות מהירות שעון של ה-GPU ואם תרצה להריץ קוד המצריך CUDA או OpenGL או דברים אחרים – תצטרך לעבוד מול החלקים האחרים (User Space) ש-NVIDIA משחררת כקוד סגור בלבד, ובשלב זה לא נראה ש-NVIDIA הולכת לפתוח את הקוד הזה.

ועוד משהו קטן לגבי המתחרה הגדולה של NVIDIA – חברת AMD. האם גרסאות הדרייברים בקוד פתוח שלהם נותנים בעצם יותר מעצם העובדה שהם פתוחים? לא תמיד. ב-AMD פשוט מחביאים את הפונקציות העיקריות והחשובות – בתוך קושחה בינארית מוצפנת. כמו ב-NVIDIA, רק שב-AMD החלקים הקשורים ל-User space – פתוחים. אגב, גם במקרה של אינטל, הדברים זהים למה ש-AMD מבצעים (אם כי גם שם יש חלקים סגורים, היי Intel Media SDK), ויש גם קוד חופף ל-AMD ואינטל בחלקים כמו Mesa וכו'.

לסיכום: NVIDIA מעולם לא חיפשה לעשות "דווקא" ולא היתה "אנטי קוד פתוח". אין שום כיף בכך שצריך לתחזק דרייבר משותף לכל מערכות ההפעלה, להכין קבצים בינאריים ולוודא שוב ושוב ששום דבר לא תוקע את ה-OS עקב באגים בדרייבר (ב-NVIDIA זוכרים את הלקח הכואב הזה בצורה חזקה מ-Windows Vista). אני מאמין שהם יפתחו לאט לאט גם את החלקים האחרים, אבל בכל מקרה, צריך לתת מחמאות ולעודד חברות שמחליטות לפתוח את הקוד לחלקים שונים (ולא מסתכלות על קוד פתוח כ"בית קברות" לפרויקטים שלא יתוחזקו לעולם).

כמה מילים על הדרייברים של NVIDIA וה"פריצות" החדשות

בשבועות האחרונים אנחנו עדים למגוון פוסטים של חדשות טכניות בהם אנשים שונים מפרסמים כי הם הצליחו "לפרוץ" את ההגבלה על מהירות HASH של כריית מטבעות וירטואליות (LHR) ש-NVIDIA הכניסו בכרטיסי GPU שונים. לקח יומיים עד שבאותם אתרים הופיעו החדשות כי ה"פריצה" היא לא יותר מאשר קובץ המכיל מספר סוגי וירוסים וסקריפטים שונים שרק מעמיסים תולעים ומזיקים למחשב.

בסוף השבוע האחרון הודיעה קבוצה דרום-אפריקאית כי הם הצליחו לפרוץ ל-NVIDIA (כפי הנראה דרך שרת הדואר), והם הצליחו לגנוב חומר חשוב בגודל 1 טרהבייט מהחברה, כולל מפרטים שונים, קוד וכו'. חברת NVIDIA, בצעד לא טיפוסי, הצליחה לפרוץ בחזרה אל הפורצים והחברה הצליחה להצפין עם כופרה את המחשב שבעזרתו נגנב התוכן. הפורצים הודיעו בתגובה כי הם הצליחו לגבות את החומר לפני ש-NVIDIA הצליחו להצפין את המחשב (שהוא בכלל VM).

כמובן שהפורצים התחילו לפרסם שלל הצהרות (כפי שניתן לראות כאן) עם איומים על NVIDIA שתפרסם "שחרור נעילה" של כרטיסי LHR ושלל דרישות אחרות – או שהם ישחררו דרייברים ועדכוני BIOS שיפתחו נעילות רבות ש-NVIDIA הכניסו על מנת להגביל את הכרטיסים השונים.

אז אחרי שראינו מה הפורצים רוצים, ומה ש-NVIDIA יכולים לעשות לפורצים, אולי כדאי יהיה להבהיר מספר דברים חשובים לכל אלו שמשתמשים בכרטיסים של NVIDIA לצורך כריה או שרוצים לשפר את ביצועי הכרטיסים שלהם:

  • חברת NVIDIA בעברה הרחוק, כלל לא חתמה ולא הצפינה את ה-BIOS לכרטיסיה, וכתוצאה מכך – סוחרים מפוקפקים רבים הצליחו לשים את ידם על כרטיסים ישנים, לשנות BIOS ולמכור את הכרטיסים הללו ככרטיסי GTX 1070, GTX 2060 וזיופים של כרטיסי NVIDIA אחרים, כאשר בתוך אותו כרטיס ישנו מעבד גרפי ישן מאוד. כיום, אם מישהו חושב שהוא קנה כרטיס גרפי במחיר מציאה וחושש שעבדו עליו, הוא יוכל להתקין את תוכנת HWinfo ולבדוק זאת, והתוכנה תתריע מיידית אם מדובר בכרטיס עם מעבד גרפי מזויף או אותנטי.
  • ב-NVIDIA משתמשים במספר טריקים שונים בכדי ליצור דרייברים לכרטיסים השונים. כך, לדוגמא, כל דורם שמבצע סקירה על כרטיס שלא שוחרר של NVIDIA, יקבל בדואר את הכרטיס, אך הוא לא יוכל להפעילו עד ש-NVIDIA לא תשחרר רשמית דרייברים לאותו כרטיס באתר יעודי סגור. כל מי שינסה לקחת דרייברים קיימים ולנסות לשנות אותם (לפי PCI ID לדוגמא) יגלה מהר מאוד שהדרייברים הקיימים פשוט לא עובדים על הכרטיס החדש והלא מוכרז. הסיבה: החלק ששונה בין הכרטיסים הישנים לחדשים נמצא, באופן מוצפן וחתום, על הקושחה שמגיעה עם הדרייבר.
  • חברת NVIDIA מאפשרת עבודה די בסיסית עם הכרטיסים שלה, כל עוד הכרטיס מופעל במהירות שעון בסיסית בלבד, וכאשר רוב פונקציות התלת מימד והקידוד/פריסת וידאו אינן פעילות במלואם – כל זאת ניתן לעשות בלינוקס עם דרייבר ה-Nouveau, וגם כאן – כל עוד יש קובץ קושחה אותנטי, מוצפן וחתום. הסיבה לכך: NVIDIA רוצה שלמשתמשים תהיה סביבה גרפית פעילה באופן מספק על מנת שהמשתמש יוכל להוריד בקלות בלינוקס דרייבר מלא ושיוכל להתקינו מבלי לעבור תהליכי "פליק פלאק" שונים.
  • תהליך יצירת וחתימת דרייברים, גם עבור שותפים עסקיים של NVIDIA, לא מבוצע Online אלא לחלוטין Offline בצורה הכי ידנית שיש ובשימוש מספר כלים בכדי לייצר דרייבר וקושחה – כשהם מוצפנים במפתחות יעודיים (ושונים: אפשר לדוגמא להריץ דרייברים של RTX ה"ביתיים" על כרטיסי GTX, אך לא לקבל את כל הפונקציות החזקות על הכרטיסים המקצועיים מסידרת A, לדוגמא).

ולכן – כאשר כל מיני "פורצים" מבטיחים כי הם יוכלו לבטל LHR או מגבלות אחרות בכרטיס, מדובר בלא יותר מעבודה בעיניים. אכן, בעבר, NVIDIA הגבילה את ה-LHR ברמת הדרייבר ועקב טעות של מהנדס, ההגבלה שהיתה ברמת דרייבר בלבד – בוטלה, אולם מאז החברה למדה לקח, והגבלת ה-LHR היא ברמת הסיליקון, הווה אומר – הגבלה חומרתית במעבד הגרפי, ושום עדכון BIOS/קושחה לא יוכל לבטל זאת.

אז אם אתם קוראים על כל מיני "פריצות" חדשות ל-GPU שיאפשרו דברים טובים וביצועים משמעותית יותר גבוהים, וכל זאת ב"דרייבר" להתקנה – שמרו מרחק מ"דרייבר" כזה. אגב, כל מה שתיארתי לעיל על NVIDIA, תקף (ברובו) גם על AMD.

הסיפור עם Senetic ודיסק קשיח שלא מגיע

יצא לי לא מעט פעמים להזמין סחורה דרך ספקים שונים בארץ, ברוב המקרים החוויה הזו עברה בשלום ואני קיבלתי את הסחורה בזמן, או מקסימום באיחור של יום. גם עם חברת Senetic עבדתי בעבר והזמנתי ציוד לי ואף הפנתי חברים עם המלצות לעבוד עם החברה.

ואז .. החלטתי להזמין דיסק קשיח מכני מדגם Ultrastar DC HC530 בגודל 14 טרהבייט. המחיר היה טוב מכדי לפספס (כ-914 שקל). הכנסתי את הפרטים, הזמנתי וחיכיתי לדיסק. תאריך ההזמנה: 28/1.

חלפו מספר ימים וב-8/2 הגיע אליי החשבונית המיוחלת עם Tracking של DHL. הוספתי את מספר ה-Tracking למעקב באפליקציה החביבה עליי (Track17) והמשכתי להמתין לדיסק. נזכרתי בזמנו ששוחחתי עם נציגה ב-Senetic שהבטיחה לי כל "זה יגיע תוך 5 ימים מהרגע שזה מגיע לארץ".

חלפו כמה ימים, ואין דיסק. חייגתי ל-DHL ושם הבנתי שהנציגים הנחמדים לא יוכלו לסייע לי, הואיל ומשלוח דיסק אליי ומעקב המשלוח פעיל רק כשיש את מספר שטר-מען ראשי (של כל החבילות של Senetic שנשלחו מפולין ארצה) ובלי זה – הם לא יכולים לסייע לי, ולכן החלטתי לשוחח עם Senetic. הנציגה הבטיחה ש"מחר או מחרתיים" הדיסק אצלי. עברו יומיים – וכמובן, הדיסק בושש מלהגיע.

שוב הרמתי טלפון, ענתה לי מארי, ומארי היקרה טענה כי עקב "אופסי" של DHL – השליח הנכבד לא אסף מהמכס את כל "אלפי המוצרים" שהגיעו מפולין (השיחות, אגב, מוקלטות) ובכלל, אני צריך לדעת כי לקוחות מקבלים את המוצרים "תוך 3 שבועות" (מוזר, בפעם הקודמת טענו שזה יקח 5 ימי עסקים), ובקיצור – אין לי אפשרות לשאול את DHL (כפי שציינתי לעיל).

ה-Tracking נראה כך, לפי אתר DHL (לחצו להגדלה):

בקיצור – אני תקוע, בלי דיסק, לאחר ששילמתי, ועם תירוצים של Senetic, כשאף אחד לא מוכן לאמר לי מה קורה בגורל הדיסק. כעת, לאחר החוויה הזו, אני לא רוצה אפילו להתחיל לדמיין מה קורה אם יש תקלה עם הדיסק ואיזה סיוט יהיה להחליף אותו..

חשבתי לתומי שאולי פשוט נבטל את העסקה, אקבל את כספי ואולי אזמין את הדיסק הזה בארץ, כך לפחות יהיה עסק שאיתו אוכל לתקשר במקרה שתצוץ בעיה כלשהי. מסתבר שאפשר לשלוח מייל עם בקשה לבטל את הרכישה, אבל הרכישה לא תבוטל עד שהיא תגיע למחסן של Senetic, ובקיצור – גם אם אבקש ביטול, איש לא יודע מתי ואם זה יקרה.

רכישת הדיסק הזו היתה עבור בניית פרויקט שאני חושב לבנות לו PoC ראשוני ואם הוא יתממש, תהיה רכישה בעתיד הרחוק של מאות או אלפי דיסקים, וחבל שחברה כמו Senetic מעדיפה לא לדבר או להתריע ללקוחות על בעיות איחור או זמינות מוצרים, ובמקום זאת פשוט מתעלמת מהלקוח. אני משאיר לכם, קוראים יקרים, את המחשבה שאם אתם חושבים לרכוש ציוד, אולי כדאי לחשוב פעמיים אם להשתמש בשרותים של Senetic ולרכוש מהם מוצרים.

אגב, לאלו שישאלו – ניסיתי ליצור קשר עם Senetic העולמית, הם שלחו אותי לאחר כבוד ללכת ולשבור את הראש עם Senetic הישראלית. לא ציפיתי אחרת..

מוגש כחומר למחשבה.

ניתוח פריצה ל"אטרף" / Cyberserve

אין לי מוגש ירוק איך פרצו ל-Cyberserve, אולם מה שאני כן יודע – זה שהחברה קיבלה אזהרה ובקשה לטפל במערכות שלה ממערך הסייבר, וכמובן ש-Cyberserve ו/או מפעילי אתרים כלל לא ביצעו טיפולי אבטחה באתרים ו/או בתשתית. כתוצאה מכך – הכל דלף לרשת…

אבל כשבודקים את רוב מה שדלף, מתבררת שוב העובדה שהתוכן עצמו לא ממש שווה משהו. בלוג של "כאן", או אתר תלונות הציבור של "קווים" – כך ידע כל הכולם ואחותו שיהושיעו זרחוביץ הודיע לקווים כי האוטובוס שוב איחר! אויבי ישראל מתמוגגים מהמידע!

ואז מגיע התות בעוגת הקצפת – ה-DB של אתר הדייטים של הקהילה הלהט"בית "אטרף" – "נפרץ" והם גנבו את המידע, ובשביל להכניס אנשים ללחץ, הם שחררו דוגמית של 1000 רשומות בקובץ CSV.

מכיוון שהקבוצה הפורצת מחוברת לטלגרם (תחת הכינוי Black Shadow כמובן, לא צריך להיות גאון כדי לראות אם זו הקבוצה הנכונה, פשוט רואים כמה מנויים יש להם), והקבוצה נותנת להורדה את קבצי הדוגמית, הורדתי את הקובץ בכדי לבדוק האם כדברי העיתונות – עוד דקה כל הומו/לסבית שבארון צריכים לארוז את החתול או הכלב, לשכור עורך דין או לחפש חלון מהיכן לקפוץ ולאמר "ביי" לעולם….

אז בדקתי את הטבלה לעומק, לאורכה ולרוחבה, והגעתי למספר תובנות מעניינות שאני מעוניין לשתף עמכם:

  1. אני חושב שיש מקום למספר משתמשים בקהילה לפגוש עורכי דין ולהרים תביעה נגד אתר אטרף. לפחות לפי הטבלה, אין אפילו "המלחה" של הסיסמאות, כך שלו האתר היה עולה ברגעים אלו, היה לנו מופיע "שישו ושמחו". האתר יצטרך לכל הפחות לאפס את כל סיסמאות המשתמשים ולשלוח אימייל עם בקשת קביעת סיסמא חדשה, ואולי, אולי לדאוג לכך שהסיסמאות "יומלחו".
  2. כל מי שחושש שמיד כל עם ישראל ואחותו ידעו שהוא הומו או ההיא לסבית – יכול להירגע. הטבלה לא ממש מכילה פרטים ישירות מתעודת זהות. יש שורות של "שם כינוי", "שם חבר", ו"שם משתמש", ובהסתכלות על השמות, רבים בחרו לעצמם "שמות" שיותר מתאימים לסרטי פורנו ("אק חתיך"!, "morfios" – שמישהו ילמד את הבחור קצת אנגלית או משהו), כך שאם לא מכירים אותך, הסיכוי ש"תוצא מהארון" בכח – די קטן, אם כי יש מצב שאחרים שכן מכירים אותך – ידעו עליך, הואיל והטבלה מכילה מספרי טלפון וכתובות אימייל.
  3. פרטים קריטיים כמו מספר תעודת זהות, מספר כרטיס אשראי (כולל CVV ותוקף) אינם נמצאים בטבלה כך שאם קניתם דרך אטרף כרטיסים להופעות/אירועים – פרטיכם לא יופיעו בטבלה שפורסמה.
  4. אלו שנכנסו לפאניקה, שמא היוודע לבין/בת הזוג שהוא הומו/היא לסבית ולפיכך הקשר הולך להיות בטל מהר חיש קל ברבנות – התשובה לכך היא "לא". ברבנות עדיין יש מחשבה שכל משיכה מינית שאינה כמו של "סטרייט" ניתנת לכיבוי בשניות ספורות, ולכן הם לא יאשרו גירושים, אלא אם לבן/בת הזוג יש הוכחות על קיום מערכת יחסים מחוץ למערכת היחסים הרשמית.
  5. אני רוצה לציין כאן את מה שציינתי בבלוג זה בעבר הרחוק – אם את/ה מעוניינ/ת לצ'וטט עם מישהו/י, בין אם זה לצורך העברת זמן או לצורך חיפוש קשר כלשהו – אל תתן פרטי אמת, תרים כתובת אימייל פיקטיבית, ובקיצור – אל תעביר שום פרט אמיתי. המצב בארץ ימשיך להיות גרוע מבחינת אבטחת מידע, ואת זה אני יכול להבטיח.

לסיכום: מ-1 עד 10, הייתי נותן ציון של 4 לפריצה זו. לא רק שהם פרצו למשהו שהוא כמעט "דלת פתוחה", הם גנבו נתונים של אתרים שמופנים כלפי ציבור ללא מידע סודי. המידע של אטרף היה אמור להיות מוצפן (אם מישהו לא היה עצלן שם) ואני חושב שכדאי לתבוע את החברה על כך ועל הנזק הנפשי שהם גורמים למשתמשיהם, אבל חוץ מזה .. לא רואה עם הפריצה הזו חדשות מרעישות.

סקירת וידאו: QNAP TS-253D

קיבלתי לידיי מכשיר NAS לבדיקה מחברת ויז'ואל (גילוי נאות: הם שלחו לי את המכשיר לסקירה והוא נשאר אצלי, אך כל מה שאפרסם זו דעתי האישית ללא שום התערבות מהחברה).

אודה ולא אבוש – המכשיר בהחלט הפתיע אותי לטובה (ואומר את זה אחד שעבר כבר כמה מכשירי NAS שלא הצליחו אפילו לעמוד במבחנים פשוטים של גיבויים, RSYNC או דברים כאלו!). הוא בהחלט נותן מספר פתרונות לגיבוי של תכנים שונים, הוא נותן שיתוף קבצים בצורה קלה מאוד, גם לאלו שלא ממש מבינים מה זה smb.conf או etc/exports/. הוא יודע לגבות מכונות מ-VMware ו-Hyper-V ללא תשלום נוסף, הוא יודע לגבות מהענן אופיס 365 או גוגל Workspaces, הוא יודע לשמש כ-Cache ל-Object Storage, הרצת מכונות וירטואליות, קונטיינרים, ואפליקציות מהחנות של QNAP, ועוד לא מעט תופינים.

בקיצור – מכשיר, שבמקור נועד להימכר כפתרון גיבוי עבור VEEAM, נותן הרבה, הרבה יותר, בהתחשב במחירו ובהתחשב במפרט הטכני הצנוע שלו, כך שעסק שרוכש אותו, יכול להפיק ממנו הרבה, הרבה יותר מאשר NAS במחיר של כמה מאות שקלים או מכונת לינוקס שמריצה משימה אחת.

להלן סקירת הוידאו שהכנתי. שימו לב – בימים הקרובים אקליט ואעלה (ברגע שאפתור את הבעיה עם המיקרופון שלי ו-OBS) מספר הדגמות דרך ממשק ה-Web.

בעניין פוסטים חדשים בבלוגים

קוראיי היקרים רגילים לראות לא מעט פוסטים ממני בבלוג זה, ובבלוג העסקי שלי, אולם במחצית השנה האחרונה הבחינו רבים כי כמות הפוסטים צנחה משמעותית, והחלו להופיע וידאו קליפים.

אני חש כי אני חייב הסברים לגולשים היקרים ולהסביר מה קרה, מדוע, ומה הולך להיות בהמשך.

קצת הסבר לגבי הבלוג המקצועי: הוא לא כוון מעולם להיות פרסומת ישירה של "חץ ביז" במובן של כל פוסט "דוחף" אותך לשכור את שרותי העסק שלי, אלא להיות שיתוף נטו של דברים/טכנולוגיות שאני עוסק בהם באותו זמן ואני מוצא שפוסט בנושא יכול אולי לעניין את הקוראים, ולכן – מעט לאחר שאני מסיים את הפרויקט או אותו משהו שהתעסקתי איתו, אני כותב את הפוסט ומשחרר. אני לא חושב על הדברים יותר מדי ולא משקיע יותר מדי בפוסט, כי אני מעדיף להנגיש את הפוסט בצורה כללית של Overview ומי שרוצה – יש לא מעט חומר זמין בנושאים הנ"ל ברחבי האינטרנט.

הבלוג האישי הוא יותר לדעות אישיות שלי וגם לנושאים טכניים שאין להם שום נגיעה לעסק שלי – דעות, סקירות של חומרה, התנסויות בתוכנות ומערכות שונות וכו'. גם שם, אני מעדיף לכתוב משהו שהוא די כללי מאשר להיכנס ל"בפנוכו" ולשעמם למוות גולשים מזדמנים.

הבעיה שלי מתחילה בי – לי קצת קשה גם להתנסח בצורה נאותה ונכונה וגם לכתוב פוסט שוטף מבלי "להסתובב סביב הזנב". קרו לי לא מעט מקרים שכתבתי פוסט שלא ממש רואים בו התחלה/אמצע/סוף, ולא נעים לי לגלות זאת לאחר שפירסמתי את הדברים וקראתי מחדש את הפוסט יותר מאוחר.

מצאתי לעומת זאת, כי הרבה יותר קל לי כיום להתבטא בצורה הויזואלית בוידאו, תוך כדי תרגול דיבור בצורה קצרה ועניינית, והכי חשוב – אני יותר שומר על התחלה/אמצע/סוף. אני פשוט ומקליט את עצמי, מתקן תוך כדי הקלטה, ולאחר מכן אני עורך, חותך חלקים שלא צריך בעריכה, ומעלה ליוטיוב. כל התהליך לוקח לי פחות או יותר זמן כמו כתיבה ועריכה של פוסט, ולפיכך – התחלתי להעלות יותר ויותר קליפים לערוץ האישי העברי, והערוץ היותר טכני/עסקי/לועזי שלי (קחו את הזמן, תעשו Subscribe 🙂 ).

חלק מהאנשים לא כל כך אהבו את המעבר שלי לוידאו, מכיוון שהם מעדיפים לקרוא טקסטואלית את הפוסט וחלק אהבו את הקליפים, וכאן אני רוצה להסביר נקודה חשובה: אני רוצה להנגיש את התוכן שאני משתף לכמה שיותר אנשים, אבל אינני יכול גם להכין קליפים (ושוב – זהו דבר שדי עוזר לי אישית באימון על התנסחות והעברת מסרים) וגם לכתוב פוסטים טקסטואליים ארוכים. מבחינת הקליפים עצמם, למי שלא יודע, רוב מוחלט של הקליפים אינו מצריך צפיה, הואיל ואני מצלם בפורמט של Talking head – כך שהגולש יכול ללחוץ Play על הוידאו, ולעבור ל-TAB אחר או להמשיך את עבודתו. הוא פשוט ישמע את הפוסט ממני.

ולכן החלטתי לעשות משהו פשוט: אני אפרסם את הקליפים כאן בבלוג, ואני אוסיף מספר פסקאות המסכמות את הפוסט עם קישור לוידאו. (לגבי כתיבת/הוספת תרגום – אני מתנצל בפני המעוניינים, אבל פשוט אין לי את המשאבים לכך. אם מישהו/י רוצה לתרגם ולשלוח לי קובץ להעלאה ליוטיוב – אשמח להעלות).

אני משער שאנשים סקרנים לדעת איזה פורמט יותר "תופס" – הטקסטואלי או החזותי, והתשובה היא: אותו דבר. לא ראיתי קפיצה משמעותית במעבר לוידאו, ופוסטים טקסטואליים שפרסמתי פה לאחרונה קיבלו פחות או יותר את אותה כמות גולשים. היתרון הגדול של יוטיוב מבחינת סטטיסטיקות, היא הצפיה בזמן אמת בכמויות שגולשים לקליפ, כמות זמן שנשארים ופילוחים שונים, דבר שה-Jetpack בוורדפרס לא ממש מצטיין בו (אם כי אני בטוח שיש 1001 תוספים שיתנו את המספרים הנ"ל).

לסיכום: אינני הולך לעבור לעולם הוידאו ולזרוק לחלוטין את הבלוגים הטקסטואליים ואינני הולך לזרוק את יוטיוב ולחזור חזרה לעולם הבלוגים הטקסטואליים. אנסה לעשות כמיטב יכולתי, אבל אינני יכול לשחרר 2 גרסאות מלאות (וידאו + טקסט) לכל פוסט.

מקווה שהדברים יתקבלו בהבנה. תרגישו חופשי להגיב.

חודש הגאווה, טרנסג'נדרים וימין שלא מבין

למי שלא שם לב, אנחנו נמצאים בחודש הגאווה. במשרד החוץ תלו את דגל הגאווה בהוראתו של שר החוץ יאיר לפיד (ובכך גרמו לאיתמר בן גביר להתחרפן קלות.)

המאמר שלי לחודש הגאווה הזה ידבר על טרנסג'נדרים/ות והסבל שנגרם להם/ן מבורות או מטמטום, קשה עדיין להחליט…

ישנם בארץ ובעולם לא מעט צעירים ובוגרים, צעירות ובוגרות – ששינו או משנים או רוצים להתחיל לשנות את מינם/ן למין השני. לכל מי שעובר/ת את התהליך, ברור להם/ן שזה הולך להיות הגהינום עלי אדמות, לא רק מבחינה הורמונלית, ניתוחים וכו' – אלא גם מבחינת סביבה, עבודה, יחס מהחברה וכו'. אחרי הכל, גם במקומות שמקבלים טרנסג'נדרים/ות ומתייחסים אליהם/ן יפה, תמיד יהיה הקרציה/האידיוט שיתן יחס גרוע, משפיל, מביך. לא חסרים כאלו.

כעת נציץ אל ארה"ב, מדינה שדוגלת בזכויות שונות לכל מיני סקטורים – מיעוטים, להט"ב, שמרנים וכו'. יש בארה"ב לא מעט מדינות שהעבירו חוקים שבהם עושים הכל כדי לגרום סבל לטרנסנג'נדרים/ות. שימוש בשרותי המין השני? (כלומר בשרותי נשים למי שעברה שינוי מזכר לנקבה) – חס ושלום! הטרנסג'נדרית היא בוודאי איזה גבר עם ליפסטיק וביגוד נשי שמחפש להטריד נשים (טוב, הרפובליקנים לא ממש מבינים שיש דבר כמו Cross Dressing שזה לא טרנסג'נדר/ית ששם מדובר על גברים לכל דבר ועניין שלפעמים אוהבים להתלבש כמו נשים, אך אין להם כוונה לשנות את מינם או לחיות כאשה לכל ימי חייהם) ולפיכך טרנסג'נדרית סובלות לא מעט – והכל בחסות אותה מדינה.

לאחרונה הועלתה טענה חדשה ישנה עם דרישה שלא לאפשר לטרנסג'נדריות להתחרות בענפי ספורט כאשה … כי … "הוא היה גבר ומבנה הגוף שלו נותן לו יתרונות על פני נשים טבעיות"… לצערי נראה כי זה גם מגיע ארצה ומתחילים לשמוע את זה מכל מיני גופים בימין.

אז בואו נהרוג את הטיעון הדבילי הזה שיכול להיות מופרך ע"י כל אנדוקרינולוג מתחיל.

כשבחור מתחיל תהליך לשינוי מין מזכר לנקבה, הוא מקבל באופן קבוע, 2 סוגי כדורים: כדור שחוסם את הורמוון הטסטוסטרון (Blockers, כמו Endrocure) והורמונים נשיים (כדורים כמו Estrofem ויש עוד כמה וכמה תחליפים), כך שאם אותה טרנסג'נדרית היתה עושה כושר לפני התחלת שינוי המין, ההתפתחות הגופנית שלה תואט בגלל ההורמונים, וככל שהזמן עובר, מצב ההורמונים בגוף שלה יהיה, ברמת המאקרו, פחות או יותר כמו של בחורה רגילה (עד לשינוי התחתון בו הגוף יפסיק להפיק טסטוסטרון שבין כה נחסם). יוצא מכך כי אין יתרון ממשי לטרנסג'נדרית בטיפול הורמונלי ארוך על פני בחורה רגילה, כך שהטענה מהצד הימני של המפה הפוליטית היא פשוט טענה מגוכחת שמגיעה מפוביה לכל דבר שאינו סטרייט.

שוחחתי לאחרונה עם מספר טרנסג'נדרים/ות וביקשתי מהן/ם לציין איך המצב בארץ מבחינתם/ן. מסיכום השיחות, ניתן לאמר שהמצב בישראל משתפר, בהשוואה למדינות שונות (ועדיין, אירופה מובילה) – יש יותר קבלה מצד אלו שאינם בקהילה, אך יש עדיין מקום לשיפור: עדיין יש לא מעט מקומות שמסרבים לקבל טרסנג'נדריות לעבודה, ויש עדיין קושי רב לצעירים ולצעירות לעבור את תהליך שינוי המין במימון המדינה ועדיין יש לא מעט שיסוי נגד חברי הקהילה מצד גורמים דתיים וחרדים.