על גניבת טלפונים ופרסום תמונות

לשרון פרי גנבו את הסמארטפון וזה נתן את האות למגוון טוקבקים, פוסטים וכמובן כתבות במדיה – להתחיל להגיב. חלק כתבו דברים נכונים וחלקם שטויות במיץ. תרשו לי להוסיף כמה דברים.

לכל אלו שמציעים לא לצלם.. אני לא חושב שקיים איש טכני אחד בתחום המחשבים שלא שמע על זה שלמאן דהוא מחשבו הותקף בנוזקה, זה יכול להיות סתם מישהו שבקושי מבין ב-PC ועד לאיש הנהלה בכיר שחטף נוזקה. ברוב המקרים – אין גיבוי למחשב. האם מישהו לא יודע שצריך שיהיה גיבוי למחשב? כולם יודעים, אבל מחשבים נותנים אשליה שאם הכל תקין – אז לא צריך לדאוג יותר מדי וכך אנשים שוכחים ליצור גיבוי.

בנוגע לעניין של "אל תצלמי" – גם כאן אנשים שוכחים את הקירבה שיש לרובנו לסמראטפון שלנו. אנחנו מתחילים איתו את היום איך שאנחנו מתעוררים כשאנחנו בקושי פותחים עיניים והולכים לישון כשהוא ליידנו נטען, ובלא מעט פעמים זה המכשיר שגם מרדים אותנו.

לגבי עניין הצילום או אי-צילום: הסמארטפון הוא המכשיר הראשון שמאפשר לנו לצלם בכל זמן ובכל מצב, בלי להוציא מצלמה יעודית, בלי להטעין סוללה למצלמה, בלי לבדוק אם יש כרטיס SD עם מקום פנוי. קליק – ואפליקציית הצילום מוכנה, ובמקרים רבים מאוד אנשים רוצים לצלם או להצטלם גם אם אין שום הגיון ולכן אנשים מצלמים ומצלמים לא מעט, גם אם הם אולי יתחרטו על הצילומים. שום תוכחה לא תעזור בעניין הזה.

מה שאנשים כן צריכים לדעתי לחשוב הם על הנקודות הבאות:

  • יש סיכוי ענק שהטלפון שלך יעלם או יגנב או (סיכוי מאוד גבוה) – יתקלקל בצורה רצינית. לא חשוב כמה אתה שומר עליו, מספיק לעיתים להשאיר תיק לרגע ללא השגחה, ביקור בחוף הים או טיול לחו"ל – והסיכוי שהטלפון שלך "יצא לטיול" – גבוה מאוד. מכאן והלאה כל תוכן שיש בו – חשוף פוטנציאלית.
  • אחסון התמונות במכשיר תוך תקווה שהם ישארו שם לאורן זמן – הרעיון נחמד, אבל מספיק שהוא יתקלקל בצורה שצריך להחליף לוח או אם הוא יגנב – ולא תישאר לכם אפילו תמונה אחת!
  • תמונות מקומן בענן – בחשבון הפרטי שלכם. נשמע מקומם, אבל בהתחשב בכך שמכשיר "מת" בממוצע אחת לשנתיים או שהסיכוי לכך שהוא יאבד או יגנב – גבוה. קחו את ההצעה של גוגל Photos שמאפשרת לך להעלות תמונות אוטומטית לחשבון הפרטי שלך לענן ללא הגבלת כמות תמונות, ואפשרות נוספת שיכולה מאוד לעזור – מחיקת התמונות שקיימות במכשיר לאחר שהם הועלו בהצלחה לענן. כך לא רק שתנקה במקום בטלפון, כך יהיה לך גם גיבוי מאוד אמין.
  • הפעלת אימות דו-שלבי – הפעלת אופציה זו תוודא כי כל פעם שמישהו שאינו אתה ינסה להיכנס לחשבון שלך – אתה תקבל הודעה על כך ותוכל לחסום זאת, כך שגישה לתמונות שלך בענן לדוגמא – לא תתאפשר.
  • נעילת הטלפון – אנשים רבים מתעצלים לעשות זאת, אבל נעילה (ועוד משהו שבסעיף הבא) הם שמבדילים בין גישה מיידית לתוכן הפרטי שלך שבמכשיר – לבין שקט נפשי יחסי. נעל את הטלפון, עדיף עם טביעת אצבע.
  • נעילת אפליקציות – באנדרואיד יש את Applock (ויש בטח עוד אחרים) ואני בטוח שבאייפון יש כמה אפליקציות כאלו. אפליקציות אלו נועלות את האפליקציות הרגילות שלך כמו תמונות, מייל וכו' – כך שרק קוד סודי או טביעת אצבע יפעילו אותן כך שגם אם המכשיר לא היה נעול באותו רגע שהוא נגנב – עדיין הגנב לא יכול להיכנס לאפליקציות.

בסך הכל, מספר פעולות פשוטות באופן חד פעמי יכולות להבטיח לך שתמונותיך יגובו, שאם המכשיר נגנב/התקלקל/נאבד – כל התמונות עדיין זמינות ותוכל לגשת אליהן בביטחה ממכשירך החדש.

קצת על IPXE

יש לא מעט ארגונים שעובדים או עבדו עם PXE. השיטה הזו טובה להתקנת מערכת מאפס בלי להיסחב עם דיסק און קי, קבצי ISO או העתקי מחיצות (Partitions) שהיצרן החליט לשים העתק של מערכת ההפעלה שם (כדי שתתקין יחד עם מערכת ההפעלה את ערימת הזבל שהוא מכניס).

מבחינה טכנית – PXE הוא די פשוט: יש שרת TFTP שמגיש קבצים ב-UDP דרך פורט 69. אתה מקים שרת כזה, מוודא שיש שרת DHCP שיתן כתובות IP זמניות (או קבועות אם אתה נותן כתובות לפי MAC) למכונה שעושה BOOT PXE וכל מה שנשאר לך זה לוודא שתוכנת ה-PXE Client (יש כל מיני ללינוקס ו-Windows) יודע איך להעלות את המערכת שאתה רוצה להעלות.

הפתרון הזה הוא פתרון נחמד למעבדת מחשבים או למקום שצריך PXE פה ושם. אחרי הכל – תן לשרת TFTP להגיש קבצים ל-100 מכונות בו זמנית ותראה את השרות זוחל.

אני רוצה להכיר לכם את IPXE.

אם אנחנו מסתכלים היום על Data Center – בין אם ה-DC מורכב מחצי ארון עם 3 שרתים ועד לאולם שלם שמפוצץ שרתים – הדברים השתנו לחלוטין בעשור האחרון. שיטת העברת הקבצים הכי פופולרית היום היא HTTP, אנחנו יותר משתמשים ב-iSCSI וב-NFS, בחלק מהמקומות יש Infiniband, ועוד ועוד טכנולוגיות מודרניות, ובכלל – כיום כל VM יושב על iSCSI או על NFS והתקנה אוטומטית דרך פרוטוקולים אלו יכולה לסייע מאוד.

היחוד של IPXE הוא בכך שהוא לוקח את PXE המוכר ומקדם אותו לעידן של היום תוך מתן תמיכה טבעית ל-NFS ו-iSCSI והעברת קבצים עצמה יכולה להתבצע דרך HTTP (ולכולם יש כיום מערכות לנטר ולכוון תעבורת HTTP). מה עם שרת ה-TFTP? אותו עדיין נצטרך אך ורק להעביר קובץ יחיד (UNDIONLY.KPXE) ואולי עוד קובץ למערכות UEFI. את השאר אפשר להעביר בפרוטוקולים אחרים.

IPXE נותן לנו במכונה שעושה BOOT PXE גם אפשרויות של סקריפטים בשפה די פשוטה שיקח לכם זמן מאוד קצר ללמוד אותה. אפשר להכניס תנאים, לשרשר קבצי IPXE, וכמובן – יש תמיכה ל-NFS, iSCSI, Infiniband ופרוטוקולים אחרים. כך לדוגמא אם מרימים מערכת ESXi או לינוקס, אפשר להכניס פרמטרים להטענת kickstart להתקנה אוטומטית, להשתמש ב-WIM של Windows ועוד. צריכים מכונות דסקטופ ל-Windows? אתם יכולים לעקוב אחר ההוראות כאן לגבי פתרון שיכול להתאים לכם.

הנה לדוגמא מערכת שאני מקים אצלי ב-LAB בבית (מאז הוספתי עוד כמה שורות). לא משהו מורכב, אבל עם הסקריפט הסופר-פשוט שכתבתי – אני יכול להתקין מגוון מערכות הפעלה לכל VM חדש שאני יוצר מבלי לחפש כל פעם היכן ה-ISO. כל קבצי ההתקנה וסקריפט ה-IPXE יושבים אצלי על שרת NGINX (שרת Web) וסקריפט ה-IPXE פשוט מוריד את כל מה שהוא צריך בהתאם למערכת שבחרתי ולבסוף מריץ פקודת boot. משהו לא עבד? לחיצה על CTRL-B תתן לי "shell" נחמד שאיתו אני יכול לנסות את הפקודות ידנית או לראות את השגיאות לפרק זמן ארוך כדי לתקן אותם ולהפעיל את המערכת מחדש.

מערכת נוספת שהכנסתי לתפריט היום (לא מופיע בתמונה) היא מערכת GParted שהיא מערכת לניהול Partitions. נניח שאני צריך לגבות Partitions מסויימים לפני שינוי והשרת עצמו הוא פיזי (ב-VM יש snapshots, במכונות פיזיות – זה קצת יותר מסובך). אני יכול להתקין תוכנת גיבוי ולעשות זאת ולקוות שהגיבוי הצליח, או שאני פשוט יכול למפות iSCSI Volume זמני דרך ה-iPXE, להפעיל את IPXE, לבחור את GParted ולגבות את ה-Partitions. אותו דבר אני יכול לעשות עם NFS ושאר טריקים לאחסון – כל זה מבלי להתקין שום תוכנה נוספת, לרכוש רשיונות וכו'.

הפתרון של IPXE הוא פתרון שמנצל את הכלים שלנו לשימוש מודרני ב-DC, הפתרונות שיש כיום להפצת קבצים יכולים יפה מאוד לעמוד בעומס של עשרות או מאות מכונות שרוצות PXE ועכשיו. בהמשך הדרך, כש-VDI יכנס יותר ויותר לתמונה, ה-Thin Client יוכל לקבל את המערכת שצריכה לרוץ עליו דרך PXE במקום לעדכן קושחות, לבצע טסטים על כל שינוי קטן וכו'.

לסיכום: גם אם יש לכם פתרון PXE, מומלץ להכיר יותר את IPXE. ה-IPXE נותן לנו פתרון שמשתמש בטכנולוגיות של היום ובדרך גם חוסך בכל מה שקשור לתחזוקה והתקנות של מחשבי דסקטופ, שרתים, מכונות VM ואחרים. לא חייבים לשנות כל 3 דקות את הגדרות ה-DHCP (יש ProxyDHCP ותמיכה לזה ל-IPXE) ובטווח הארוך זה חוסך הרבה עבודה. מנסיון.

המעבר ל-MINI PC

לאלו שעוקבים אחרי הבלוג הזה – פירסמתי כאן לאחרונה פוסט על מיני PC, והיתרונות מול PI-3. הזמנתי את ה-Wintel Pro CX-W8 ואחרי שבוע הוא הגיע אליי. בדיוק הגיע אליי גם וירוס מדבק (לא של מחשבים, אלא כזה שדופק את הגרון ומיתרי הקול) כך שהייתי ב"מעצר בית", אז אם כבר – אז כבר. התחלתי לשחק עם הצעצוע.

לפני שניכנס לעניינים טכניים, אני רוצה לאמר כמה דברים בנושא "פוליטי טכנולוגי". הצעצוע משמאל (זה שרכשתי) מבוסס על משפחת ה-Cherry Trail של אינטל, וכשזה מגיע ללינוקס, אינטל דווקא עושה עבודה מעולה בכל הקשור לכך שהציוד יפעל ויפעל טוב על הציוד שהם מוכרים, בין אם זה מעבדים, כרטיסי רשת, כונני SSD וכו'. לאינטל יש מספר צוותי לינוקס ובד"כ הדרייברים ללינוקס מופיעים מספר חודשים לפני שהציוד עצמו בכלל קיים בשוק ומפיצי הלינוקס מכניסים אותם לתוך ה-Kernel ומכירים בהם במסגרת ההפצה.

עד שזה מגיע ל-Cherry Trail. אין לי מושג ירוק מדוע, כאן אינטל החליטה לחזור 20 שנה אחורה לזמנים אפלים בהם אינטל תמכה רק ב-Windows, פה אינטל החליטה שה-Cherry Trail יתמך רק ב-Windows 10 ותו לא. אחת התקלות הידועות עקב החלטה תמוהה זו היתה שאנשים ניסו להריץ Kodi בגירסת OpenElec לדוגמא – הם היו מצליחים להתקין ולהריץ, אבל לא היה אפשרי לשמוע Audio דרך חיבור ה-HDMI. גם דרייברים ל-WIFI לא ממש עבדו, אבל בלינוקס כמו לינוקס – יש קהילה שלמה של מפתחים שיש להם פה ושם זמן פנוי והם הצליחו לבצע "השלמות" לתמיכה ב-Cherry Trail כך שהוא עובד די טוב עם לינוקס, למעט בעיה שעליתי עליה ושאינני מוצא לה פתרון – אם אתה מפעיל את הציוד עם לינוקס אך ללא שום חיבור USB לקופסא — הלינוקס עולה, אבל אינך יכול להתחבר אליו. ה"פתרון"? מצא איזה USB דונגל כלשהו שאינך משתמש ותקע אותו במכשיר – עכשיו הכל יעבוד.

ומ"פוליטיקה" נעבור לשלב הטכני.

מכיוון שמשפחת הרכיבים Cherry Trail היא די חדשה (ולמען האמת החל מלפני חודשיים אינטל הכריזה שכל משפחת Atom "מתה" והם פשוט עכשיו מוכרים את המלאי שהם יצרו) – הפצות לינוקס שונות מכירות חלקית בציוד, מכירות בצורה מלאה וכלל לא מכירות. (השימוש שלי במיני PC הזה הוא כ"שרת" ראשי שאמור להחליף כמה מכונות VM קטנטנות ועל כך פוסט זה), אז ניסיתי כמה הפצות לינוקס. מבחינתי הדברים החשובים לי שזה יכיר ב-eMMC (שזה ה"דיסק קשיח" בגודל 32 ג'יגה שנמצא על הלוח אם), וביציאת ה-LAN בצורה טובה ובחיבור ה-USB-3 שקיים בקופסא במצב USB-3. כל השאר לא ממש עניין אותי.

להלן הפצות הלינוקס שניסיתי והערותיי:

  • אובונטו 16.04.01 – ההפצה מכירה בכל הציודים שקיימים בקופסא והיא מתקינה את עצמה בצורה לא רעה, אולם כפי הנראה ישנן בעיות עם דרייבר ה-LAN, התקנת העדכונים היתה מאוד איטית (למרות שלפי ההודעות מערכת הוא עבר ל-Mirror ישראלי). מכיוון שהמערכת התקינה את כל הדסקטופ + אופיס + 1001 דברים שאין לי צורך בהם, הפעלתי tasksel כדי לבחור רק התקנה של שרת SSH. בתגובה ה-tasksel מחק ערימות של דברים וביניהם גם את ה-kernel image (נו באמת, למה צריך שיהיה boot..). מי שמכיר Debian ו-Ubuntu בצורה עמוקה מכיר בוודאי את ה-preseed אבל לי לא היה שום חשק להתחיל לשחק עם זה. עברתי הלאה.
    מסקנה: אם אתה מחפש לך לינוקס דסקטופ על המיני PC ואתה מכיר רק אובונטו – לך על זה.
  • אובונטו 16.04.01 גירסת Server – פה הדברים היו פשוטים. ההפצה לא מכירה לא ב-wifi, ולא ב-LAN. קצת מרגיז שקנוניקל לא יודעת לשחרר את אותם גרסאות קבצים בינאריים של הקרנל בצורה זהה לדסקטופ ולשרתים כמו שאר ההפצות לינוקס.
  • OpenSuSE – לא מכיר ב-LAN. נקסט!
  • Debian Jessie – כנ"ל.
  • CentOS 7.2 – התחיל לעשות Boot ואחרי 5 שניות … Kernel Panic.
  • Fedora 24 Workstation – עובד יפה, אם כי לא בדקתי Wifi (בין כה לא מומלץ לסמוך על ה-Wifi בקופסא – הוא בקושי קולט אות וגם אז – רק 2.4 ג'יגהרץ) אך כמו אובונטו דסקטופ – הוא מתקין יותר מדי שטויות שאני לא צריך.
  • Fedora 24 Server – עובד יפה, התקנה של Minimal עבדה חלק.

החלטה שלי: לעבוד עם Fedora 24 Server. הכנסתי כתובת IP קבועה, DNS של גוגל ויאללה – לעבודה מרחוק.

במהלך היומיים עבודה (חולה, נו…) הרמתי על הקופסא את השרותים הבאים:

  • שרות Active Directory עם שרות DNS פנימי. החלטתי ללכת "על הקצה" ולהשתמש ב-Samba 4.5 שיצא לפני ימים ספורים ובחבילות שקיימות כאן ל-Fedora 24 (שלא תעיזו להרים דבר כזה לפרודקשן או למקום אחר אם אין לכם הבנה טובה בלינוקס, אפילו הפעלת השרות מצריכה ידע בלינוקס, זה לא systemctl start smb!). אחרי כמה משחקים ונסיונות, ה-Samba הוכיח את עצמו כשרת AD מעולה ומכונות Windows 10,7, Server 2012R2 קיבלו אותו בשמחה מבלי לשנות מאומה. גם מבחינת DNS הוא הוכיח את עצמו כעובד מעולה ולעצלנים מבינינו – אפשר לנהל את ה-DNS דרך RSAT של Windows ואת ה-AD גם דרך Windows (אני מעדיף סקריפטיאדה בלינוקס)
  • שרת Mail – הגדרתי SMTP לחשבון שלי בגוגל, אפשרתי קבלת מיילים מ-Class כתובות שלי בבית וגם הצלחתי עם mailx (בלי להתקין sendmail או postfix) בתחנות לשלוח מיילים.
  • שרת NGINX – לשרת דברים סטטיים (בלי PHP או דברים כאלו)
  • שרת TFTP – לשימוש PXE
  • מערכת iPXE – ל-PXE יותר מתקדם (מה לעשות, TFTP די איטי, ואם משתמשים ב-UEFI אז הוא בכלל "זוחל" ו-iPXE מאפשר סקריפטיאדה נחמדה וקלה מאוד.
  • שרת Transmission כולל ממשק Web – טורנטים, אתם יודעים
  • NFS Client – הקבצים הסטטיים והטורנטים ישבו בשרת קבצים אחר, חבל להרוג את המיני PC באירוח קבצים מקומי עם mount ב-fstab כולל אופטימיזציה ל-NFS-3
  • שרת NTP – שיהיה שעון מרכזי

בהמשך אני מתכנן:

  • חיבור למודם סלולרי וסקריפטיאדה אם אין תקשורת דרך ה-DSL
  • מעקב מצלמות (זה הולך להיות כאב ראש בכל הקשור ל-Detection. שום Detection לא מסתדר עם אור חלקי ו-2 חתולים משתוללים בבית) ו-Upload לענן + אפשרות שידור ישיר לפי דרישה.
  • מיני קונטיינר קטן עם SSH שפועל עם מפתחות בלבד ו-Port Knocking – לחיבור מרחוק בעת הצורך.

סה"כ אחרי העבודה הזו נשאר במכונה 14 ג'יגה פנוי ומבחינת RAM יש פחות או יותר 1 ג'יגהבייט זכרון פנוי (תלוי בשרותים שמופעלים, יש כבר 14 סקריפטים ב-crontab).

מסקנות
קופסא שעולה 75$ עושה את העבודה בצורה לא רעה. יש לה UEFI מהגהינום (אין שם אפילו פונקציה להפעיל את הקופסא אוטומטית במקרה שהחשמל הפסיק וחזר) אבל נו .. זה יצרן סיני. האם הייתי קונה קופסא עם יותר RAM? אולי, אך לצערי כל קופסא שראיתי עם אותו מעבד או מעבד Atom X7 מכפילה את המחיר ל-150$ ומעלה ואני לא מוכן לשלם כפול בשביל עוד 2 ג'יגה זכרון.

האם אני ממליץ? כן, אם יש לך סבלנות וידע בלינוקס. האם Windows Server 2012R2 יעבוד על קופסא כזו? לא חושב, במיוחד עם כמות זכרון קטנה ודרייברים שאני לא בטוח שיהיו מוכנים להיות מותקנים על מערכת הפעלה כזו.

למי שרוצה פתרון שקצת יותר נתמך בלינוקס ושישמש כ"שרת" – חפשו קופסא כזו עם מעבד Celeron N3160 לדוגמא. שם אינטל בהחלט משקיעים בתיקון דרייברים ושחרור עדכונים (שמגיעים להפצות לינוקס, לקרנל ומשם למשתמשים)

הצרות של YES

לאחרונה חזינו בפיצוץ גדול שקרה ב-SpaceX כאשר גם הטיל וגם הלווין הלכו קאפוט עקב תקלה כלשהי (שעדיין נבדקת. מי שרוצה פרטים לכשיחשפו, שיעקוב אחרי חשבון הטוויטר של אלון מאסק), מה שמציב את YES בבעיה – עד כה ב-YES השתמשו לקליטת שידורים בלוויינים עמוס-2 ועמוס-3. עמוס-2 עומד לצאת משרות ממש בקרוב, מה שמשאיר את YES עם עמוס-3 בלבד, כך שאם יש תקלה רצינית – אין קליטה של שום ערוץ ללקוחות.

העניין הוא שהתקלות האלו קורות גם כיום במיוחד לתושבי הצפון כאשר יש שלג או מזג אויר מאוד סוער. כבר שמעתי נציגות שרות שממליצות ללקוחות לשפוך מים על הצלחת במצב כזה (מה הלאה? לזרוק גם כמה ירקות פנימה ולהכין מרק?), ובקיצור – YES צריכה פתרון, אבל ל-YES יש כמה בעיות.

בעבר YES פסלו את הרעיון לשדר דרך האינטרנט עקב עניינים של זכויות יוצרים. אין לי מושג מי האיש/האנשים הטכניים שניגשו לשוחח עם בעלי זכויות היוצרים, אבל מה שמקובל בשוק (לפחות בהוליווד) זה שיהיו המגבלות הבאות:

  • הלקוחות שיקבלו שידור חייבים להיות בעל כתובת IP מקומית ישראלית והגוף המשדר חייב לפעול באופן אקטיבי נגד כל מיני פתרונות VPN וכו'.
  • בעלי זכויות היוצרים רוצים DRM (ניהול זכויות קניין או בקצרה – נז"ק) כחלק אינטגרלי מפתרון זרימת התוכן ללקוח. בלי זה – אין שידור אפילו לא של ביט אחד.

נוסף לכך כמה בעיות שיש ל-YES במעבר לשידור באינטרנט כרגע:

  • חלק מהממירים לא ניתנים להרחבה מבחינת תוכנה, חלק אחר כן ניתן להרחבה אך מדובר בעבודה רצינית של שכתוב ROM, דבר לא כל כך זול ולא ניתן ליישם בצורה גורפת אצל כל הלקוחות.
  • שידור ערוץ 1,2,10 דרך האינטרנט יחייב את YES בתשלום של כמה מיליוני שקלים לערוצים – במקרה הטוב
  • תוכניות שהלקוח בוחר להקליט – נמצאות בדיסק הקשיח המקומי, לא בענן
  • מעבר מלא לשידורי אינטרנט יצריך הקמת תשתית רצינית מאוד, הרבה יותר גדולה מפתרון ה-VOD שקיים כיום
  • ואני בטוח שיש עוד כמה בעיות..

אז איך אפשר לפתור זאת? זה, למען האמת ואולי יפתיע חלק מהאנשים – לא כזה מסובך. הפתרונות שיוצעו כאן אינם פתרונות גורפים, אבל הם בהחלט יכולים לתת מענה פרוגרסיבי שלאט לאט לקוחות YES יעברו אליו.

נתחיל בעניין התמלוגים. כפי שסלקום הדגימו היום, YES יכולים לחתום על הסכם עם הערוצים השונים על מנת לקבל אישור לשדר אותם באינטרנט.

כעת ניגש לעניין השידור באינטרנט.

כפי שציינתי לעיל – בעלי הזכויות רוצים DRM, ואת העניין אפשר לכסות די בקלות לפי החלקים הבאים:

צפיה בטאבלט/מובייל
גוגל מציעה DRM מסוג WideVine. ה-DRM הזה קיים ברמות שונות, תלוי במכשירים שנמצאים בלקוח, כאשר הרמה הגבוהה ביותר היא רמה 1 והרמה היותר פופולרית שניתן ליישם בתוכנה היא רמה 3 (כאן ניתן לראות דוגמת קוד כיצד לבדוק איזו גירסה קיימת במכשיר הלקוח). הפתרון של גוגל (WideVine היא בבעלות גוגל) מתאים לשורה של מכשירים כולל אייפון, אייפד, טאבלטים וטלפונים מבוססי אנדרואיד. לאחר בדיקת רמת DRM – אפשר לשדר ללקוח בהתאם, בין אם באיכות SD, או HD או FULL HD, הכל בהתאם להחלטות של YES (רק אל תכתבו אפליקציה גרועה כמו של סלקום TV). אגב, אפליקציה כזו יכולה לרוץ (כל עוד היא תתואם קלות) על סטרימרים מבוססי אנדרואיד שמחוברים לטלויזיה, כך שלא צריך להשקיע לכתוב גרסאות רבות.

צפיה בדסקטופ
ה-WideVine גם תומך בדפדפנים על Windows, מק ולינוקס, גם נטפליקס וגם אמזון משתמשים בו להזרמת פרקים וסדרות, כך ששוב – לא צריך להשקיע בפתרון שונה מבחינת עבודה עם DRM. יש כמובן צורך בכתיבת "נגן" לדפדפן (ב-HTML5/JS ולא ב-Flash), אבל כתיבת קוד טובה לא תצריך עבודה על כל מערכת הפעלה בנפרד.

מה לא מומלץ לעשות: לקחת פתרונות של DRM של מיקרוסופט, אפל או אדובי. כל הספקים האלו תומכים חלקית במערכות הפעלה שונות ובמקרים כמו מיקרוסופט – הם יום אחד פשוט מחליטים להרוג את המערכת (ע.ע. PlayForSure). היו לי בעבר לקוחות שהתעקשו על פתרונות כאלו עד שהם מצאו את עצמם מתמודדים מול תלונות של לקוחות מדוע במכשירים ובדפדפנים המודרניים שלהם הם לא יכולים לצפות בתכנים. גוגל לעומת זאת מתחייבת לתמוך בכל מערכות ההפעלה לדסקטופ, לאנדרואיד ול-iOS.

צפיה בטלויזיה
כפי שציינתי לעיל, כפתרון ראשוני YES יכולים להעלות לגוגל אפליקציה המאפשרת הזרמת כל הערוצים דרך האינטרנט באפליקציה ש-YES תשחרר. ישנם עשרות אלפי לקוחות של YES שכבר יש להם סטרימרים מבוססי אנדרואיד שיוכלו לצפות בערוצים דרך האפליקציה באופן תדיר או במקרה ויש להם תקלה או שיש תקלה ב-YES.

פתרון קבוע יותר יכול להיות בניית ממיר חדש שלשם שינוי יהיה מבוסס על גירסת Android TV הרשמית (לא האנדרואיד שנמצא בסטרימרים סיניים). במכשירים כאלו אין צורך בדיסק קשיח, עדכוני קושחה ואבטחה מתקבלים ישירות מגוגל ויכולים להיות מופצים ע"י גוגל או YES.

אחת הפונקציות היחודיות של Android TV היא ה-TIF שהוא מעין Tuner וירטואלי שיכול לקבל מספר ציודים נוספים בחיבור HDMI (או למכשיר או לטלויזיה) ומאפשר הקמת "ערוצים" כמו הקונסולות שיש ללקוח ומה שיותר חשוב – ערוצים דיגיטליים של YES כך שבמידה ויש תקלה – הלקוח יכול לעבור לדוגמא ל"ערוץ 2 דיגיטלי" בלי לריב עם הממשק. בנוסף – במכשירי Android TV יש DRM רמה 1 כך שניתן לשדר בהגנה מלאה אפילו שידורים ב-4K וכמובן שיש גם תמיכה מלאה ל-EPG (גם בעברית) באנדרואיד עצמו כך שהמעבר מבחינת תכנות מהמערכת הישנה לחדשה לא תצריך עבודה ענקית.

מה נשאר? העברת תכנים, בין אם VOD ובין אם בשידור ישיר, אך מכיוון שהזרמת מדיה של שידור ישיר תצטרך רוחב פס שגדול פי כמה וכמה ממה שקיים כיום ל-YES, שלא לדבר על שרתי הזרמה רבים – יהיה צורך בהשקעה כספית מאסיבית (ובהזדמנות אולי ב-YES ירדו מ-Silverlight? הפלטפורמה מתה, דפדפן Edge וכרום כבר לא תומכים בה) ולא בטוח שהמנהלים למעלה ירצו לשמוע את המחיר לכך..

הפתרון דווקא מגיע מכיוון הענן. לא, לא הענן של אמזון או מיקרוסופט, אלא דווקא הענן של Google. מדוע דווקא הענן של גוגל? מכמה סיבות:

  • גוגל מאפשרת להצפין את התוכן והזרימה דרך ה-CDN שלהם. אחרי הכל, כך הם מוכרים סרטים וסדרות.
  • גוגל היא ספק הענן היחיד הגדול שיש לו נקודות Edge בכל ספקי האינטרנט בארץ. כך שהשידור עובר מסלול קצר מאוד – מהספק אינטרנט של המנוי עד לסטרימטר/טלפון/טאבלט/ממיר.
  • מבחינת עלויות .. טוב, לא נגלה, אבל אם מישהו מ-YES ירים טלפון לגוגל ישראל, הוא יגלה שהמחירים הרבה יותר נמוכים ממה שב-YES חושבים.
  • יש תמיכת DRM מלאה בכל שלב, ואפילו תמיכה בזרימת וידאו ברזולוציית 4K פה בישראל.

לסיכום: חברת YES היקרה, אפשר להסתכל על הבעיה שצצה כבעיה מדאיגה, אך אפשר להסתכל על כך כהזדמנות לעלות מדרגה. אפשר לחלק את הפרויקט לכמה חלקים מבלי שאדון אלוביץ' יכנס לעצבים מהמחיר "שדרוג" ובמקביל אפשר גם לעקוף את המתחרים ממול.

מוגש כחומר למחשבה 🙂