הטעות של רד-האט בנושא תמיכה במקודדי וידאו

אחד הדברים המבורכים בהפצות לינוקס – זו היכולת לקרוא את הדיונים לגבי שינויים שנעשים בהפצות לינוקס, דעות, בעד ונגד. במקרים רבים ישנם החלטות ודיונים פנימיים, אולם בד"כ התוצאות של הדיונים יוצאות בהודעה מסודרת ב-Mailing List הרלוונטי.

דיון מעניין שחל אתמול קשור להפצת Fedora ולהחלטה לבטל כל האצה של קידוד או פריסת וידאו בהפצת הלינוקס ברמת תשתית כברירת מחדל. במילים אחרות: אם מאן דהוא יפעיל מצלמת Webcam ברזולוציית 1080P והוא ינסה להקליט את הוידאו (לדוגמא עם תוכנה כמו OBS Studio) – סביר להניח שהוא ימצא את התוצאות בלתי מספקות. אם הוא ינסה לנגן וידאו שמקודד ב-H.264 או HEVC או VC1, סביר להניח שבקטעי האקשן, הוא יקבל דילוגים ו"נפילות" (Dropped) בפריימים כך שהתוצאה לא תיראה טוב.

סביר להניח שמי שישתמש בהפצת הלינוקס וידע לינוקס, ימצא בסופו של דבר כי יש צורך להוסיף REPO שנקרא rpmfusion וממנו יהיה צריך להתקין חבילות של Mesa בהתאם לכרטיס הגרפי שיש במחשב/בלאפטופ (החבילות כיום עדיין אינן קיימות, למיטב ידיעתי). משתמשים חדשים לעומת זאת, שהחליטו לנסות את פדורה, יצטרכו לחפש איזה "מדריך" או איזה פוסט בבלוג כלשהו שיסביר להם מדוע יש את הבעיה ואיך לתקן אותה – לכשהם יתקלו בבעיה.

מדוע בכלל הבעיה הזו קיימת? (כפי שניתן לראות בדיון הזה, העובדה שהחבילות יצאו עם Hardware Acceleration היא בכלל באג שעכשיו "תוקן" ושישבית כל האצה) – התשובה לכך פשוטה: פחדים עלומים של רד-האט מתביעות לגבי פטנטים ותמלוגים, דבר שלא קרה כבר יותר מ-30 שנה בהפצעות לינוקס.

מכיוון שכותבת שורות אלו ייעצה בעבר לחברות שונות בקשר לפתרונות מולטימדיה ועבדה מול עורכי דין וארגוני Patent pools שונים, אז אני מכירה את הנושא די טוב וחשבתי בפוסט זה לפשט ולהסביר את הדברים בכל הקשור לפטנטים ותשלומים.

כפי שתוכלו לראות בכל מיני אתרים – ארגון ה-MPEG LA (שהוא בעצם "ארגון" שדואג למכירת רשיונות למקודדי וידאו ואודיו שונים, גביית תמלוגים, תביעת מפירים וכו') לא ממש "רודף" אחרי נגנים מבוססי קוד פתוח. הארגון מעולם לא תבע את KODI (תבעו את KODI על דברים אחרים, לא על Codecs), או את VLC או את FFMPEG או OBS Studio או כל תוכנת ניגון ו/או עריכת אודיו וידאו מהסיבה הפשוטה שזה לא שווה להם – הן מבחינת יח"צ, הן מבחינת גביה ממשית והן מבחינת רווח סופי כלשהו. (חריגה אחת היתה, למיטב זכרוני, כאשר Dolby Labs ביקשו ממפתחי החבילה ac3dec להפסיק להשתמש במינוח "AC3" מכיוון שמדובר בסימן רשום. מאז פג תוקף למושג, כך שדולבי ירדו מהעניין).

הארגון כן "רודף" אחרי יצרנים של מוצרים סופיים (בין אם הם משתמשים בפתרונות מבוססי קוד פתוח או סגור). אם לדוגמא חברה מייצרת טלפונים או טאבלטים, והיצרן רוצה לכלול קידוד או פריסה (Encode/Decode) של אודיו או וידאו עם מקודדים מסויימים, אז אותה חברה תסגור רשיון עם MPEG-LA שבו יפורטו סוגי הרשיונות (יש כמה, לא רק סוגי codecs), האם זה יכלול רק פריסה, רק קידוד או גם וגם, וכמובן סוגי Codecs. דוגמא פשוטה: חברת Lenovo מייצרת טאבלטים וטלפונים זולים, רוב המכשירים מהסוגים הנ"ל כוללים תמיכה של פריסה וקידוד במקודד H.264 אך רובם אינם כוללים תמיכה בפריסה וקידוד במקודד HEVC (זה סגור ברמת חומרה), כך שלנובו משלמת רק על H.264, לא על השאר.

אם נתרגם את זה למציאות: אם מחר אבנה נגן מבוסס Raspberry Pi שיריץ KODI ואמכור זאת כמוצר סופי, סביר להניח ש-MPEG LA יצרו קשר ויבקשו תמלוגים (ואם לא אשלם – אתבע).

בתחום מערכות ההפעלה השונות, המצב שונה. מיקרוסופט מבקשת בחלק מהמקרים מהמשתמש לרכוש לדוגמא רשיון HEVC במחיר של $1. הסיבה? מיקרוסופט נותנת מספר כלים לתצוגה ועריכת וידאו עם תמיכה ל-HEVC ורשיון Windows אינו כולל רשיון ל-encode (קידוד) בכלים שמיקרוסופט נותנת, ולפיכך דרישת התשלום (לא תופיע דרישת תשלום אם מדובר רק בניגון וידאו, לדוגמא).

בכל הקשור לניגון וידאו – יש כבר מי שמשלם את רשיון ה-Codec והוא – יצרן ה-GPU במחשב, ובדרך כלל אותו יצרן גם כותב את התמיכה להאצת ה-codec ברמת הדרייבר גם בלינוקס, כך שאין כאן צורך תשלום כפול כלשהו לניגון הוידאו, ורד-האט יכולה להתנהג בדיוק כמו מיקרוסופט (שגם היא לא משלמת על מקודדים לצרכי ניגון מדיה), אולם לצערי רד-האט לוקחת צעד אחד רחוק-מדי, ועוצרת את תמיכת הקידוד/פריסה עוד ברמת התשתית (Mesa), אפילו לא ברמת הנגן, דבר שאף אחד לא עושה ואינו נדרש מצד שום גוף רשמי כלשהו, למיטב ידיעתי.

לסיכום: רד-האט היא חלק מחברת IBM, חברה בעלת מיליוני פטנטים (גם בתחום האודיו ו-וידאו, אגב), וחבל שברד-האט לא מנסים לבדוק את העניין לעומק ובמקום זאת מקשים על משתמשים חדשים בלי שום סיבה רצינית.

כדאי לרכוש GPU יד שניה?

אין ספק כי בזמן האחרון הגענו למצב טוב, בו חברות כמו AMD ונבידיה, יחד עם יצרני כרטיסי GPU – מורידים מחירי כרטיסי GPU בחדות. כך לדוגמא, כרטיס כמו RTX 3090ti שהיה נמכר אך לפני זמן מה ב-2500$, נמכר כיום ב-1600$ (בחו"ל) – ומדובר בכרטיס חדש, כך שכיום, בניגוד למצב שהיה לפני מספר חודשים – אין ממש תועלת ברכישת כרטיס מיד שניה שאף אחד לא יודע את מצבו.

ובכל זאת, לפעמים יש מציאות שקשה להתעלם מהם. במהלך החודש הבא, כפי הנראה יופעל מצב Proof Of Stake למטבע Etherium, מה שיגרום להרבה יותר "כורים ביתיים" שישבו על הגדר – למכור את כרטיסי ה-GPU שלהם, ולפעמים היאוש של אנשים גורם להם למכור כרטיסים במחירי רצפה.

אז מה עושים אם מוצאים כרטיסי GPU במחירים כאלו נמוכים, ושיודעים שכרטיסים אלו עבדו עבודה נמרצת זמן רב? האם כדאי לרכוש?

הדבר הראשון שצריך להבין – זה שכרטיסים כאלו, אם רוצים שיעבדו בצורה טובה לאחר כל העבודה שהם עשו – מצריכים השקעה ב"שיפוץ" ה-GPU.

מה זה אומר? זה אומר שבשלב ראשון יש צורך לפרק את הכרטיס, לנקות אותו בצורה יסודית, ולהחליף לו חומר טרמי (לדוגמא: Kryonaut של Thermal Grizzly הוא חומר טרמי מעולה שניתן לרכוש מאמזון). בנוסף, נצטרך להחליף פדים טרמיים (Thermal Pads) לזכרונות בכרטיס (חשוב לשים לב מה העובי שצריך להיות, אחרת יהיו בעיות חימום רציניות).

אחרי כל ההחלפה הזו, נותרת ההחלפה שהיא קצת יותר קשה – החלפת המאווררים. יש צורך לפנות אל יצרן ה-GPU ולרכוש 2-3 מאווררים מקוריים ולהחליף את אלו שהכרטיס הגיע איתם. במקרים רבים, ניקוי של המאווררים המקוריים לא יספק ובחלק לא קטן מהאווררים – פתיחת הפלסטיק למנוע יכולה לשבור את המאוורר.

אחרי כל תהליך השיפוץ עצמו, יש סיכוי טוב שכרטיס ה-GPU יעבוד פחות או יותר כמו שהוא עבד כשרכשו אותו (עם סייגים שתלוים בכישוריו של המשפץ, הפדים, חומר טרמי, כמה יסודי היה הניקוי וכו'), ובכך בעצם לחסוך לא מעט כספים ברכישת הכרטיס.

למי זה מתאים? לא לכל אחד. למי שאין את הנסיון הטכני, רכישה כזו לחלוטין אינה מומלצת (וכן, לתת לחבר ה"ספץ במחשבים" לא מבטיח שהוא יודע מה הוא עושה). לגיימר שרוצה כרטיס נוסף כדי לעבוד SLI? גם לא, הואיל ו-SLI רשמית "מת". למי זה כן מתאים? למי שיש את הידע הטכני לשפץ, את הסבלנות (לקבל חלקים וכו' מחו"ל), ושאין לו כסף לרכוש כרטיס GPU חדש.

לסיכום: כרטיסי GPU יד שניה יכולים להיות רכישה לא רעה, אולם חייבים לזכור שיש צורך בהשקעה ב"שיפוץ" ה-GPU, רכישת חומרים (פדים,חומר טרמי נוזלי, מאווררים), ניקוי, הרכבה יסודית וכו' – שלא תמיד שווים את המאמץ.

כשה-"Raspberry Pi" ינצח בקרב התודעה

אתמול נודע כי חיזבאללה שיגר 3 כתבמ"ים (או מלט"ים, או איך שתקראו לזה) לעבר אסדה שעדיין אינה פעילה. צה"ל פעל בנוהל שגרתי עם שילוב של חיל הים (לשם שינוי) – והוציא F16 שהוריד כתב"מ, וטיל "ברק" שנורה מ-אח"י אילת הוריד את ה-2 הנוספים..

לכאורה, צה"ל ניצח, אבל אפשר לאמר שזהו הנצחון הכי בזבזני שיש..

הלוחמה של חיבזאללה וחמאס בשנים האחרונות היא הרבה יותר פסיכולוגית/תודעתית, מאשר מלחמה של ממש. בשביל חיזבאללה, לשלוח 2-3 לוחמים עם דגל שיתלה למשך דקה או שתיים – זה הישג, כל עוד זה מוקלט (על מצלמת וידאו ביתית זולה, ובקרוב כנראה גם המצלמה תוחלף בטלפון סלולרי זול וישודר בשידור חי באינטרנט…) — זה בדיוק ההישג שהם – החיזבאללה רוצים, ואת זה הם ישדרו ב-LOOP. גם אם אותם לוחמים חוסלו מיידית ע" כוחות צה"ל, התודעה והאפקט הפסיכולוגי – הם מה שקובעים לגבי המשכיות הצעדים של כל אחד מהצדדים.

בצה"ל, אפשר לראות, עדיין שולטת המחשבה ש"הטנק ינצח", לאו דווקא בטנק הפיזי – אלא במגוון אמצעי הלחימה שצה"ל רוכש או מפתחים עבורו. טילים מדוייקים שיכולים לטוס ולהראות תמונה טובה בכל מזג האויר, ביום ובלילה, ומבחר כלים נוספים שהמכנה המשותף שלהם – מחיר גבוה מאוד (בדולרים). סוללת כיפת ברזל לדוגמא? 100 מיליון, וכל טיל (טמי"ר) – 50,000 דולר, לפי גלובס.

וכאן, הבעיה הגדולה של צה"ל, הקשורה לדעתי לעיתים לעקשנות, להחלטות מוטעות של דרג פיקודי כלשהו או כל גורם אחר שתוקע את הכל – אין שום מחשבה על פתרונות בקצה הנמוך, בקצה שאני מכנה ה-"Raspberry Pi" (ה-Pi הוא רק דוגמא למחיר זול, לא ציפיתי שבפועל מחר צה"ל ידחוף בכל טיל קטן איזה Pi Pico עם כרטיס מיקרו SD).

מה שלעניות דעתי צה"ל צריך להתעניין – הוא פתרונות המבוססים על COTS (כלומר Commercial off-the-shelf – חלקים שניתן לרכוש בשוק). כשמנסים להפיל מל"ט של חיבזאללה  – אין צורך בדרישות כמו "עבודה בכל מזג אוויר" (בכל זאת – אם יש ערפל, או חושך או תנאי ראיה גרועים, גם הצד השני לא יכול לראות כלום, אחרי הכל – לא מדובר במלט"ים של רפא"ל), צריך למצוא פתרון שיכול לשבת על מל"ט קטן ופשוט. לדוגמא: לירות תרסיס דבק פשוט על כנפי מל"ט אויב. עם ספריות פיתוח כמו OpenCV וארכיטקטורת NEON שנמצאת כמעט בכל מעבד ARM, הלוח הנוסף שיורכב למל"ט הישראלי יוכל למצוא את הזווית הנכונה ולרסס בעצמו (או לעשות כל פעילות אחרת שתיבחר) ללא צורך בכך שמישהו יכוון אותו במדויק מחדר בקרה, וישנם עוד מקרים רבים, בהם שילוב של AI שקיים במעבדים (גם מעבדים זולים!) יכול לעזור בהקמת פתרונות לחימה זולים ואמינים. בונוס: אפשר לקבל בחזרה את המל"ט הצהל"י ולהשתמש בו שוב ושוב.

השאלה היא – האם בצה"ל ירימו את הכפפה? בטוחני ששימוש ב-AI קיים כבר בצה"ל ובכלים שונים, השאלה אם יבינו בצה"ל שאפשר גם להשתמש ב-AI להוזיל בצורה משמעותית מאוד פתרונות שנועדו להילחם בכלים זולים כמו מלט"ים. הגיעו הזמן שמישהו בצה"ל יבין שבעלות שעה אחת של F16, אפשר לקנות 2 מכולות של מלט"ים מדגמים טובים של DJI לדוגמא (וזה לפני הנחת כמות), והגיע הזמן לפתרונות פרופורציונאליים.

כמה מילים על ביטול הדרישה מהבנקים לאחסון מידע ומערכות בארץ

בשבוע שעבר התבשרנו כי בנק ישראל החליט סוף סוף להשלים (חלקית) את הפער בין הנהלים של הבנק לבין המציאות בה בנקים מעוניינים לעבור סוף סוף לענן הציבורי, והוא אישר (תחת מגבלות שונות) אפשרות הקמת תשתית בעננים ציבוריים והעברת מידע פיננסי מישראל לענן הציבורי איתו הבנק יעבוד – גם אם המידע יאוחסן בחו"ל.

מטבע הדברים מספר אנשים כבר החלו להעלות חששות מסוימים וחלקם גם הפיץ מידע שגוי, ולכן החלטתי לכתוב את הפוסט הזה בהתבסס על היכרותי עם הגופים השונים.

נתחיל בהתחלה ובחלק החשוב שבו לבנקים לקח זמן להבין ולהכיר בכך שב"מלחמה" בין תשתיות On Prem לתשתיות ענן של ספקי ענן ציבורי רציניים (אהמ… לא ענני צעצוע) – ידם של ספקי העננים הציבוריים תהא על העליונה, גם אם נלך לפי מחירים ניתן לבנות אצל ספקי הענן הציבורי תשתית וירטואלית טובה שיכולה להתחרות ולנצח מחיר של תשתיות On Prem בכל אספקט של מחיר מול ביצועים, PPW ועוד.

כיום אפשר לאמר שכל הבנקים כבר החלו לעבוד ברצינות על קונטיינריזציה, על Scaling רוחבי ועל שימוש בתשתיות הענן הציבורי. כך לדוגמא, שרותי SAAS שבעבר לא הוכנסו ואילו עתה הם חלק אינטגרלי מתשתית הוירטואלית של הבנק בענן הציבורי. עתה הבנקים יוכלו בעצם לשכור שרותי PAAS/SAAS/IAAS מספק הענן לפי דרישות שונות וללא מגבלות ("אין כרגע שרתים נוספים, זה תקוע בחו'ל" – אמר לי יבואן גדול בארץ שניסיתי לסייע ביבוא 3 ספרות של שרתים אך לפני מספר חודשים) שקיימות פה בארץ.

מה לגבי אבטחת מידע? האם זה אומר שמחר בבוקר כל פרטי חשבון הבנק, היסטוריה פיננסית ושאר נתונים בנקאיים ישבו באיזה שהוא שרת של ספק ענן כלשהו בחו"ל? לעניות דעתי – דווקא לא.

מה שקורה, הוא שכל בנק צריך לפתח את המערכות שלו שירוצו בתשתיות בענן, וסביר להניח כקונטיינרים. ודברים אלו צריכים להיבחן בצורה נמרצת עם עומסים שונים, כולל מידע פיקטיבי, אך לפעמים גם צריך מידע אמיתי להריץ עם הבדיקות, ולכן לדעתי בנקים שונים יעבירו אולי Sample של מידע לשרתים בחו"ל, כך שבסופו של דבר מה שיהיה בשלב זה אצל ספקי הענן – זו תשתית בהקמה של הבנק, יחד עם מידע שנדגם מהמערכות האמיתיות (שסביר להניח שעבר איזה תהליך "סינתוז" לנקות ממנו פרטים קריטיים), וכך הבנק יקים לאט את התשתיות, הפלטפורמות והשרותים הנוספים שהבנק רוצה להריץ בהמשך הדרך.

מהרגע שספקי הענן הציבוריים הגדולים (אמזון, גוגל, אז'ור) יפעילו את חוות השרתים והתשתיות שהם מקימים בארץ, הבנקים יתחילו להעביר ולהקים את התשתית, כולל תשתית פרודקשן, על ה-Region הישראלי. יחד עם זאת, אין זה אומר שמחר הבנקים יעבירו את ה-Main Frame אל תשתיות הענן הציבורי (כדאי לזכור שכל הבנקים חתומים על חוזי שרות די קשוחים עם IBM שלמיטב ידיעתי – די אוסרים על העברת התשתית ל-AWS או לספקי ענן אחרים … זולת תשתיות IBM בענן, אבל גם אז – לא בטוח שהבנקים ירצו לעבור לזה), כך שבסופו של יום, תשתית ה-MF עדיין תהיה מוגנת כמו שהיא מוגנת היום בכל הבנקים, רק שמעתה הבנקים יצטרכו לעבוד קצת יותר קשה על אבטחת מידע.

תהיה נוספת שעולה במקומות שונים, היא החובה למסור מידע פיננסי לבתי משפט אמריקאיים, מכיוון שספקי הענן הציבורי הינם חברות אמריקאיות. למיטב ידיעתי, כל הבנקים קיבלו תשובות על כך ואני אזכיר רק אספקט טכני אחד: כל בנק יכול לעשות מה שהוא רוצה עם התשתית הוירטואליות שלו בענן, ואף אחד אינו מונע מהבנק להצפין כל ביט אפשרי גם מעל רמת ה-OS (כלומר – משהו יותר מאשר איזה ביט-לוקר), כך שמקרה הכי גרוע – לספק יש במקרה הטוב גישה ל-Block Device (ה-EBS) של ה-VM, לדוגמא, אך אין לו גישה לשמות משתמשים/סיסמאות או גישה למידע שמוצפן בתוך ה-VM מעבר לרמת ה-OS, כך שהוא מקבל בלוק ג'יבריש מבחינתו והוא אינו יכול להכריח את הלקוח לתת פרטי גישה. במילים אחרות: צו משפטי לא ממש יגרום למסירת נתונים שהבנק אינו חפץ למסור.

ולבסוף – עניין חסכון בכח אדם שהוזכר בכתבה. לי זה רק גורם לחייך: מעבר לענן כולל לימוד תשתיות ענן ציבוריות, לימוד Kubernetes/OpenShift ומערכות נוספות אחרות – מה שמצריך הגדלת כח האדם, ולא צמצום. במילים אחרות – סביר להניח שהבנקים לא יעברו מחר בבוקר בתשתיות ענן ל-Serverless, כך שאותם אנשי תשתיות בבנק – יצטרכו גם לתחזק את ה-VM שירוצו בענן הציבורי, בנוסף או במקום התשתיות שרצות On Prem, כך שאם החישוב שלי נכון – אין שום חסכון בכח אדם.

לסיכום: ברכותיי לבנקים שקיבלו את ההיתר ועתה יוכלו לעבור ולהקים את התשתיות בענן ציבורי. כולי תקווה שהבנקים ישכילו להקים תשתיות שהם Scalable רוחביות עם כמה ש-פחות תשתיות On Prem Legacy ישנות (תשתיות Active/Active או Active/Passive למיניהן??), ורק איחולי הצלחה לכל המשתתפים באותם פרויקטים.

השינוי הגדול שלי

כל מי שצפה בקליפים שלי במהלך החודשים האחרונים, יכול להיות ששם לב שהמראה שלי השתנה, נראה יותר נשי, וחלק מהאנשים תהו מה קורה כאן.

אז אין צורך לנחש, אני בתהליך התאמה מגדרית (או מה שנקרא עממית "שינוי מין"), ואחד הדברים הראשונים ששיניתי מבחינה רשמית – זה השם. בעבר: חץ בן חמו, כיום: דורין זביוס (Xevious). (מה זה זביוס? סיפור ארוך שבעתיד אקדיש לו פוסט). כחלק מהשינוי, מכאן והלאה – פוסט זה ואחרים (בבלוג זה ובבלוגים אחרים כולל הבלוג העסקי) יכתבו בלשון נקבה.

מטבע הדברים, אני בטוחה שיש לכם ערימות של שאלות לגבי השינוי, וכמובן שלשם כך הקמתי בשנים האחרונות בלוג, תתחילו לקרוא בקישור הזה, ודף הבית הוא כאן. תוכלו לקרוא שם גם על חוויות ותובנות מול כל מיני משרדי ממשלה ודברים אחרים, אז תרגישו חופשי להיכנס ולהוסיף ל-RSS שלכם.

ישנם כמובן חלקים שלא הכנסתי לבלוג השני, ומדובר כמובן על החלק של הביזנס. האם הולך להיות שינוי? והתשובה היא "חלקית". "חץ ביז" היה וישאר (יכול להיות שיהפך לחברה בע"מ, אבל בשלב זה של השינוי קשה לדעת), לעומת זאת, מעתה – אני דורין.

בניגוד לכל מיני טרנסיות אחרות שמתעצבנות כשמזכירים להם את שמם הקודם או מתייחסים אליהן במין הקודם, אני לא "קוברת" את חץ, ואני בהחלט יכולה להבין אנשים שהכירו אותי בשם הקודם והתייחסו אליי כזכר – שיכול להיות שימשיכו להתייחס אליי כזכר ואין לי בעיה עם כך. אני כן אשמח אם יפנו אליי מעתה כ-דורין ויתייחסו אליי כאשה, אבל לא אקפוץ מהחלון אם זה לא יקרה מיידית.

שאר הדברים ישארו בדיוק אותו דבר, כולל ערוץ היוטיוב האישי (תירשמו, תירשמו). הבלוג הזה ישאר במתכונתו הנוכחית, רק בנוסח נקבה. בבלוג העסקי הכתיבה תהיה בצורת מין ניטרלי בהתחלה ותעבור לנוסח נקבה בהמשך. אגב, בבלוג השני יתפרסם בקרוב עמוד של FAQ (כלומר Frequency Asked Questions) לגבי השינוי, עם שאלות רבות שנשאלתי ועניתי. שמרו את הקישור לבלוג 🙂

 

הבכיינות של FSF

ישנו ארגון שנקרא Free Software Foundation שמנסה לקדם את התוכנות החופשיות תחת כל עץ רענן, ולארגון יש גם דף שמסביר מדוע הוא אינו תומך בהפצות לינוקס רבות.

לאחרונה נוספה לרשימה הפצת Debian, דבר שיגרום למשתמשים ותיקים בקהילת הלינוקס להרים גבה. אחרי הכל, Debian תמיד היתה בברירת המחדל כוללת אך ורק חלקים חופשיים בקוד פתוח, אולם הסיבה של ה-FSF לביטול התמיכה בדביאן היא מוזרה לגמרי: ההפצה הנ"ל כוללת מאגר (REPO) בשם Contrib (וחשוב לשים לב: הוא אינו נכלל בהגדרות ה-REPO בברירת המחדל של ההפצה!) שכולל, השם ישמור, סקריפטים וכלים להתקין דרייברים וקבצים בינאריים אחרים שאינם בקוד פתוח.

כאן, לדעתי, מגיע השלב, בו הארגון הנכבד הנ"ל נראה כמנותק מהמציאות…

בין אם תיקחו ותקימו שרת, או דסקטופ או Laptop או כל מערכת לינוקס משובצת – תצטרכו את ה-blobs, שהם אותם חלקים שה-FSF מתנגד להם, אבל אין שום אפשרות להסתדר בלעדיהם. רוצה להשתמש ב-GPU שלך מעבר לשימוש סופר בסיסי ולא מואץ? אתה חייב את הקושחות הרלוונטיות, כנ"ל לגבי תאורת המקלדת, רוב מוחלט של ציוד ה-USB, כרטיסי רשת, כרטיסי קול, ועוד ועוד. מה שקורה הוא שבמהלך השנים הושגה מעין "הסכמה" עם יצרני חומרה, שהם יתמכו בלינוקס (בין אם ישירות ובין אם השכרת שרותי פיתוח דרייברים של SuSE או רד-האט, ולפעמים קנוניקל), אך את ה-Crown Jewls, החלקים הסופר חשובים וסודיים בדרייבר, הם ישחררו כקושחה בינארית בלבד, כך שהדרייבר יטען ויפעיל את הקושחה, ומשם בד"כ יהיו כלים ברמת User Space שיעזרו לנהל את הציוד.

אבל FSF, כמו כל מיני אנשים שמנותקים מהמציאות וחיים באיזו שהיא בועה (RMS…) – מסרבים להכיר במציאות הזו ומבחינת עדיף שאנשים יסבלו מציוד לא פעיל, ובלבד שהכל הכל יהיה בקוד פתוח וחופשי, דבר שאף חברת חומרה לא מוכנה לכך כיום (וכן, זה כולל את AMD, אינטל, ברודקום ומאות חברות נוספות).

הדרך היחידה כיום לגרום ליותר ויותר משתמשים לאמץ הפצות לינוקס (ולא חשוב איזו הפצה) היא ידידותיות ותמיכה כמה שיותר רחבה בחומרה. כיום, רוב המשתמשים לא יסכימו לקבל את התירוץ של "יצרן XYZ רצה לתרום דרייבר, אבל זרקנו אותו ואת הדרייבר שלו כי זה כולל קושחה/Blob בינארית בלבד", וחבל ש-FSF, ארגון שסייע רבות בתחילת הדרך בהתפתחות לינוקס (אוקיי, GNU/Linux), כיום גורם לרבים להתרחק ממנו.

האם NVIDIA פתחה את הקוד לדרייבר ה-GPU שלה?

החדשות שהופיעו באתרים שונים (לדוגמא: Phoronix) לפיו חברת NVIDIA החליטה לפתוח את קוד המקור של הדרייברים לכרטיסי ה-GPU שלהם – גרמו ללא מעט אנשים לחייך ואולי לאמר "ניצחנו", חברת NVIDIA נכנעה ופתחה את הקוד לדרייברים שלה!

אז זהו. שלא.

הדבר הראשון שכדאי להבין – זו הסיבה מדוע NVIDIA התעקשה להשאיר את הדרייברים כקוד סגור, והסיבה לכך קשורה להיסטוריה: NVIDIA קנתה חברות שונות והשתמשת בקניין הרוחני. בנוסף, NVIDIA חתמה על הסכמי רישוי שונים כולל השכרת פטנטים מחברות כמו S3, IBM וכו' הקשורים למימוש פונקציות שונות בדרייברים, והסכמים אלו אסרו על NVIDIA לפתוח את הקוד לחלקים אלו, כך של-NVIDIA לא נותרה ברירה ודרייברים ל-GPU ביתיים ומקצועיים – נשארו סגורים. לעומת זאת, בכל הקשור לציוד משובץ (Embedded) – ב-NVIDIA (עם דרייברים ל-Tegra, ה-GPU למערכות משובצות שלהם) התחילו הכל מאפס, כך שהם יכלו מהרגע הראשון לפתוח את הקוד לדרייברים, ואכן הדרייברים הללו נמצאים בחלקים השונים בלינוקס, כמו ב-Kernel, ב-Mesa ובמקומות אחרים.

אז מה בעצם השוני הגדול הפעם?

מה שקורה, הוא ש-NVIDIA פיתחה מיקרו מעבד חדש מבוסס RISC-V שנמצא בתוך ה-GPU (זה נקרא GSP) ואותו מעבד מבצע את מה שהדרייברים הקודמים עשו עם ה-CPU במחשב, במהלך איתחול ה-GPU כשה-OS עולה, רק שעכשיו הכל נעשה עם ה-GSP, באופן עקרוני:

  1. הדרייבר ב-Kernel מאתחל את ה-GPU ואת ה-GSP (ללא האיתחול, הדברים היחידים שאפשר לעשות עם ה-GPU זה בחירת מצב טקסטואלי ממה שנתמך דרך VESA, ומצב Frame Buffer mode, אם בא לך לשנן מחדש את קטלוג הקללות שאתה יודע..).
  2. הדרייבר מעלה קושחה סגורה ומוצפנת וה-GSP "לוקח פיקוד"
  3. בסיום, הכרטיס מודיע ל-Kernel לגבי מהות הציוד, כניסות, יציאות, פונקציות אפשריות, יכולות וכו'
  4. לאחר שהמודול הופעל בהצלחה, חלקים אחרים (User space) מתחילים לפעול מול המודול בזכרון

במילים אחרות, מכיוון שהכל נעשה עתה בחומרה ללא צורך בכל הדרייבר הבינארי ש-NVIDIA בנתה ושחררה (שימו לב, דרייבר בינארי. עדיין צריך את הקושחה הבינארית וזה דבר שתמיד תצטרכו) – אין מניע ל-NVIDIA שלא לשחרר את הקוד החדש, הוא לא מגלה שום דבר למתחרים מצד אחד, ולא מאפשר למשתמשים להפעיל פונקציונאליות בלתי מורשית מצד שני.

האם זה אומר שממחר בבוקר הדרייבר הפתוח הוא המענה החדש של NVIDIA? לא ממש. הדרייבר החדש הוא רק בראשית דרכו, יש לו עוד דרך חתחתים לעבור (והפעם כל יצרני הפצות לינוקס משתתפים בבניה ושילוב הדרייבר והכנת חבילות התקנה), כך שלבינתיים ממשיכים לעבוד עם הדרייברים הבינאריים הרגילים. בנוסף, ה-GSP בגירסה החדשה קיים רק בכרטיסים מבוססי Turing. שאר הכרטיסים הישנים יותר – ממשיכים לקבל תמיכה רק דרך הדרייברים הבינאריים הרגילים.

אז האם NVIDIA "ראתה את האור" בכך שהיא פותחת דרייבר חדש בקוד פתוח? רחוק מכך. אם תרצה לקודד וידאו, אם תרצה להעלות מהירות שעון של ה-GPU ואם תרצה להריץ קוד המצריך CUDA או OpenGL או דברים אחרים – תצטרך לעבוד מול החלקים האחרים (User Space) ש-NVIDIA משחררת כקוד סגור בלבד, ובשלב זה לא נראה ש-NVIDIA הולכת לפתוח את הקוד הזה.

ועוד משהו קטן לגבי המתחרה הגדולה של NVIDIA – חברת AMD. האם גרסאות הדרייברים בקוד פתוח שלהם נותנים בעצם יותר מעצם העובדה שהם פתוחים? לא תמיד. ב-AMD פשוט מחביאים את הפונקציות העיקריות והחשובות – בתוך קושחה בינארית מוצפנת. כמו ב-NVIDIA, רק שב-AMD החלקים הקשורים ל-User space – פתוחים. אגב, גם במקרה של אינטל, הדברים זהים למה ש-AMD מבצעים (אם כי גם שם יש חלקים סגורים, היי Intel Media SDK), ויש גם קוד חופף ל-AMD ואינטל בחלקים כמו Mesa וכו'.

לסיכום: NVIDIA מעולם לא חיפשה לעשות "דווקא" ולא היתה "אנטי קוד פתוח". אין שום כיף בכך שצריך לתחזק דרייבר משותף לכל מערכות ההפעלה, להכין קבצים בינאריים ולוודא שוב ושוב ששום דבר לא תוקע את ה-OS עקב באגים בדרייבר (ב-NVIDIA זוכרים את הלקח הכואב הזה בצורה חזקה מ-Windows Vista). אני מאמין שהם יפתחו לאט לאט גם את החלקים האחרים, אבל בכל מקרה, צריך לתת מחמאות ולעודד חברות שמחליטות לפתוח את הקוד לחלקים שונים (ולא מסתכלות על קוד פתוח כ"בית קברות" לפרויקטים שלא יתוחזקו לעולם).

כמה מילים על הדרייברים של NVIDIA וה"פריצות" החדשות

בשבועות האחרונים אנחנו עדים למגוון פוסטים של חדשות טכניות בהם אנשים שונים מפרסמים כי הם הצליחו "לפרוץ" את ההגבלה על מהירות HASH של כריית מטבעות וירטואליות (LHR) ש-NVIDIA הכניסו בכרטיסי GPU שונים. לקח יומיים עד שבאותם אתרים הופיעו החדשות כי ה"פריצה" היא לא יותר מאשר קובץ המכיל מספר סוגי וירוסים וסקריפטים שונים שרק מעמיסים תולעים ומזיקים למחשב.

בסוף השבוע האחרון הודיעה קבוצה דרום-אפריקאית כי הם הצליחו לפרוץ ל-NVIDIA (כפי הנראה דרך שרת הדואר), והם הצליחו לגנוב חומר חשוב בגודל 1 טרהבייט מהחברה, כולל מפרטים שונים, קוד וכו'. חברת NVIDIA, בצעד לא טיפוסי, הצליחה לפרוץ בחזרה אל הפורצים והחברה הצליחה להצפין עם כופרה את המחשב שבעזרתו נגנב התוכן. הפורצים הודיעו בתגובה כי הם הצליחו לגבות את החומר לפני ש-NVIDIA הצליחו להצפין את המחשב (שהוא בכלל VM).

כמובן שהפורצים התחילו לפרסם שלל הצהרות (כפי שניתן לראות כאן) עם איומים על NVIDIA שתפרסם "שחרור נעילה" של כרטיסי LHR ושלל דרישות אחרות – או שהם ישחררו דרייברים ועדכוני BIOS שיפתחו נעילות רבות ש-NVIDIA הכניסו על מנת להגביל את הכרטיסים השונים.

אז אחרי שראינו מה הפורצים רוצים, ומה ש-NVIDIA יכולים לעשות לפורצים, אולי כדאי יהיה להבהיר מספר דברים חשובים לכל אלו שמשתמשים בכרטיסים של NVIDIA לצורך כריה או שרוצים לשפר את ביצועי הכרטיסים שלהם:

  • חברת NVIDIA בעברה הרחוק, כלל לא חתמה ולא הצפינה את ה-BIOS לכרטיסיה, וכתוצאה מכך – סוחרים מפוקפקים רבים הצליחו לשים את ידם על כרטיסים ישנים, לשנות BIOS ולמכור את הכרטיסים הללו ככרטיסי GTX 1070, GTX 2060 וזיופים של כרטיסי NVIDIA אחרים, כאשר בתוך אותו כרטיס ישנו מעבד גרפי ישן מאוד. כיום, אם מישהו חושב שהוא קנה כרטיס גרפי במחיר מציאה וחושש שעבדו עליו, הוא יוכל להתקין את תוכנת HWinfo ולבדוק זאת, והתוכנה תתריע מיידית אם מדובר בכרטיס עם מעבד גרפי מזויף או אותנטי.
  • ב-NVIDIA משתמשים במספר טריקים שונים בכדי ליצור דרייברים לכרטיסים השונים. כך, לדוגמא, כל דורם שמבצע סקירה על כרטיס שלא שוחרר של NVIDIA, יקבל בדואר את הכרטיס, אך הוא לא יוכל להפעילו עד ש-NVIDIA לא תשחרר רשמית דרייברים לאותו כרטיס באתר יעודי סגור. כל מי שינסה לקחת דרייברים קיימים ולנסות לשנות אותם (לפי PCI ID לדוגמא) יגלה מהר מאוד שהדרייברים הקיימים פשוט לא עובדים על הכרטיס החדש והלא מוכרז. הסיבה: החלק ששונה בין הכרטיסים הישנים לחדשים נמצא, באופן מוצפן וחתום, על הקושחה שמגיעה עם הדרייבר.
  • חברת NVIDIA מאפשרת עבודה די בסיסית עם הכרטיסים שלה, כל עוד הכרטיס מופעל במהירות שעון בסיסית בלבד, וכאשר רוב פונקציות התלת מימד והקידוד/פריסת וידאו אינן פעילות במלואם – כל זאת ניתן לעשות בלינוקס עם דרייבר ה-Nouveau, וגם כאן – כל עוד יש קובץ קושחה אותנטי, מוצפן וחתום. הסיבה לכך: NVIDIA רוצה שלמשתמשים תהיה סביבה גרפית פעילה באופן מספק על מנת שהמשתמש יוכל להוריד בקלות בלינוקס דרייבר מלא ושיוכל להתקינו מבלי לעבור תהליכי "פליק פלאק" שונים.
  • תהליך יצירת וחתימת דרייברים, גם עבור שותפים עסקיים של NVIDIA, לא מבוצע Online אלא לחלוטין Offline בצורה הכי ידנית שיש ובשימוש מספר כלים בכדי לייצר דרייבר וקושחה – כשהם מוצפנים במפתחות יעודיים (ושונים: אפשר לדוגמא להריץ דרייברים של RTX ה"ביתיים" על כרטיסי GTX, אך לא לקבל את כל הפונקציות החזקות על הכרטיסים המקצועיים מסידרת A, לדוגמא).

ולכן – כאשר כל מיני "פורצים" מבטיחים כי הם יוכלו לבטל LHR או מגבלות אחרות בכרטיס, מדובר בלא יותר מעבודה בעיניים. אכן, בעבר, NVIDIA הגבילה את ה-LHR ברמת הדרייבר ועקב טעות של מהנדס, ההגבלה שהיתה ברמת דרייבר בלבד – בוטלה, אולם מאז החברה למדה לקח, והגבלת ה-LHR היא ברמת הסיליקון, הווה אומר – הגבלה חומרתית במעבד הגרפי, ושום עדכון BIOS/קושחה לא יוכל לבטל זאת.

אז אם אתם קוראים על כל מיני "פריצות" חדשות ל-GPU שיאפשרו דברים טובים וביצועים משמעותית יותר גבוהים, וכל זאת ב"דרייבר" להתקנה – שמרו מרחק מ"דרייבר" כזה. אגב, כל מה שתיארתי לעיל על NVIDIA, תקף (ברובו) גם על AMD.

הסיפור עם Senetic ודיסק קשיח שלא מגיע

יצא לי לא מעט פעמים להזמין סחורה דרך ספקים שונים בארץ, ברוב המקרים החוויה הזו עברה בשלום ואני קיבלתי את הסחורה בזמן, או מקסימום באיחור של יום. גם עם חברת Senetic עבדתי בעבר והזמנתי ציוד לי ואף הפנתי חברים עם המלצות לעבוד עם החברה.

ואז .. החלטתי להזמין דיסק קשיח מכני מדגם Ultrastar DC HC530 בגודל 14 טרהבייט. המחיר היה טוב מכדי לפספס (כ-914 שקל). הכנסתי את הפרטים, הזמנתי וחיכיתי לדיסק. תאריך ההזמנה: 28/1.

חלפו מספר ימים וב-8/2 הגיע אליי החשבונית המיוחלת עם Tracking של DHL. הוספתי את מספר ה-Tracking למעקב באפליקציה החביבה עליי (Track17) והמשכתי להמתין לדיסק. נזכרתי בזמנו ששוחחתי עם נציגה ב-Senetic שהבטיחה לי כל "זה יגיע תוך 5 ימים מהרגע שזה מגיע לארץ".

חלפו כמה ימים, ואין דיסק. חייגתי ל-DHL ושם הבנתי שהנציגים הנחמדים לא יוכלו לסייע לי, הואיל ומשלוח דיסק אליי ומעקב המשלוח פעיל רק כשיש את מספר שטר-מען ראשי (של כל החבילות של Senetic שנשלחו מפולין ארצה) ובלי זה – הם לא יכולים לסייע לי, ולכן החלטתי לשוחח עם Senetic. הנציגה הבטיחה ש"מחר או מחרתיים" הדיסק אצלי. עברו יומיים – וכמובן, הדיסק בושש מלהגיע.

שוב הרמתי טלפון, ענתה לי מארי, ומארי היקרה טענה כי עקב "אופסי" של DHL – השליח הנכבד לא אסף מהמכס את כל "אלפי המוצרים" שהגיעו מפולין (השיחות, אגב, מוקלטות) ובכלל, אני צריך לדעת כי לקוחות מקבלים את המוצרים "תוך 3 שבועות" (מוזר, בפעם הקודמת טענו שזה יקח 5 ימי עסקים), ובקיצור – אין לי אפשרות לשאול את DHL (כפי שציינתי לעיל).

ה-Tracking נראה כך, לפי אתר DHL (לחצו להגדלה):

בקיצור – אני תקוע, בלי דיסק, לאחר ששילמתי, ועם תירוצים של Senetic, כשאף אחד לא מוכן לאמר לי מה קורה בגורל הדיסק. כעת, לאחר החוויה הזו, אני לא רוצה אפילו להתחיל לדמיין מה קורה אם יש תקלה עם הדיסק ואיזה סיוט יהיה להחליף אותו..

חשבתי לתומי שאולי פשוט נבטל את העסקה, אקבל את כספי ואולי אזמין את הדיסק הזה בארץ, כך לפחות יהיה עסק שאיתו אוכל לתקשר במקרה שתצוץ בעיה כלשהי. מסתבר שאפשר לשלוח מייל עם בקשה לבטל את הרכישה, אבל הרכישה לא תבוטל עד שהיא תגיע למחסן של Senetic, ובקיצור – גם אם אבקש ביטול, איש לא יודע מתי ואם זה יקרה.

רכישת הדיסק הזו היתה עבור בניית פרויקט שאני חושב לבנות לו PoC ראשוני ואם הוא יתממש, תהיה רכישה בעתיד הרחוק של מאות או אלפי דיסקים, וחבל שחברה כמו Senetic מעדיפה לא לדבר או להתריע ללקוחות על בעיות איחור או זמינות מוצרים, ובמקום זאת פשוט מתעלמת מהלקוח. אני משאיר לכם, קוראים יקרים, את המחשבה שאם אתם חושבים לרכוש ציוד, אולי כדאי לחשוב פעמיים אם להשתמש בשרותים של Senetic ולרכוש מהם מוצרים.

אגב, לאלו שישאלו – ניסיתי ליצור קשר עם Senetic העולמית, הם שלחו אותי לאחר כבוד ללכת ולשבור את הראש עם Senetic הישראלית. לא ציפיתי אחרת..

מוגש כחומר למחשבה.

ניתוח פריצה ל"אטרף" / Cyberserve

אין לי מוגש ירוק איך פרצו ל-Cyberserve, אולם מה שאני כן יודע – זה שהחברה קיבלה אזהרה ובקשה לטפל במערכות שלה ממערך הסייבר, וכמובן ש-Cyberserve ו/או מפעילי אתרים כלל לא ביצעו טיפולי אבטחה באתרים ו/או בתשתית. כתוצאה מכך – הכל דלף לרשת…

אבל כשבודקים את רוב מה שדלף, מתבררת שוב העובדה שהתוכן עצמו לא ממש שווה משהו. בלוג של "כאן", או אתר תלונות הציבור של "קווים" – כך ידע כל הכולם ואחותו שיהושיעו זרחוביץ הודיע לקווים כי האוטובוס שוב איחר! אויבי ישראל מתמוגגים מהמידע!

ואז מגיע התות בעוגת הקצפת – ה-DB של אתר הדייטים של הקהילה הלהט"בית "אטרף" – "נפרץ" והם גנבו את המידע, ובשביל להכניס אנשים ללחץ, הם שחררו דוגמית של 1000 רשומות בקובץ CSV.

מכיוון שהקבוצה הפורצת מחוברת לטלגרם (תחת הכינוי Black Shadow כמובן, לא צריך להיות גאון כדי לראות אם זו הקבוצה הנכונה, פשוט רואים כמה מנויים יש להם), והקבוצה נותנת להורדה את קבצי הדוגמית, הורדתי את הקובץ בכדי לבדוק האם כדברי העיתונות – עוד דקה כל הומו/לסבית שבארון צריכים לארוז את החתול או הכלב, לשכור עורך דין או לחפש חלון מהיכן לקפוץ ולאמר "ביי" לעולם….

אז בדקתי את הטבלה לעומק, לאורכה ולרוחבה, והגעתי למספר תובנות מעניינות שאני מעוניין לשתף עמכם:

  1. אני חושב שיש מקום למספר משתמשים בקהילה לפגוש עורכי דין ולהרים תביעה נגד אתר אטרף. לפחות לפי הטבלה, אין אפילו "המלחה" של הסיסמאות, כך שלו האתר היה עולה ברגעים אלו, היה לנו מופיע "שישו ושמחו". האתר יצטרך לכל הפחות לאפס את כל סיסמאות המשתמשים ולשלוח אימייל עם בקשת קביעת סיסמא חדשה, ואולי, אולי לדאוג לכך שהסיסמאות "יומלחו".
  2. כל מי שחושש שמיד כל עם ישראל ואחותו ידעו שהוא הומו או ההיא לסבית – יכול להירגע. הטבלה לא ממש מכילה פרטים ישירות מתעודת זהות. יש שורות של "שם כינוי", "שם חבר", ו"שם משתמש", ובהסתכלות על השמות, רבים בחרו לעצמם "שמות" שיותר מתאימים לסרטי פורנו ("אק חתיך"!, "morfios" – שמישהו ילמד את הבחור קצת אנגלית או משהו), כך שאם לא מכירים אותך, הסיכוי ש"תוצא מהארון" בכח – די קטן, אם כי יש מצב שאחרים שכן מכירים אותך – ידעו עליך, הואיל והטבלה מכילה מספרי טלפון וכתובות אימייל.
  3. פרטים קריטיים כמו מספר תעודת זהות, מספר כרטיס אשראי (כולל CVV ותוקף) אינם נמצאים בטבלה כך שאם קניתם דרך אטרף כרטיסים להופעות/אירועים – פרטיכם לא יופיעו בטבלה שפורסמה.
  4. אלו שנכנסו לפאניקה, שמא היוודע לבין/בת הזוג שהוא הומו/היא לסבית ולפיכך הקשר הולך להיות בטל מהר חיש קל ברבנות – התשובה לכך היא "לא". ברבנות עדיין יש מחשבה שכל משיכה מינית שאינה כמו של "סטרייט" ניתנת לכיבוי בשניות ספורות, ולכן הם לא יאשרו גירושים, אלא אם לבן/בת הזוג יש הוכחות על קיום מערכת יחסים מחוץ למערכת היחסים הרשמית.
  5. אני רוצה לציין כאן את מה שציינתי בבלוג זה בעבר הרחוק – אם את/ה מעוניינ/ת לצ'וטט עם מישהו/י, בין אם זה לצורך העברת זמן או לצורך חיפוש קשר כלשהו – אל תתן פרטי אמת, תרים כתובת אימייל פיקטיבית, ובקיצור – אל תעביר שום פרט אמיתי. המצב בארץ ימשיך להיות גרוע מבחינת אבטחת מידע, ואת זה אני יכול להבטיח.

לסיכום: מ-1 עד 10, הייתי נותן ציון של 4 לפריצה זו. לא רק שהם פרצו למשהו שהוא כמעט "דלת פתוחה", הם גנבו נתונים של אתרים שמופנים כלפי ציבור ללא מידע סודי. המידע של אטרף היה אמור להיות מוצפן (אם מישהו לא היה עצלן שם) ואני חושב שכדאי לתבוע את החברה על כך ועל הנזק הנפשי שהם גורמים למשתמשיהם, אבל חוץ מזה .. לא רואה עם הפריצה הזו חדשות מרעישות.

Exit mobile version