התקנת כרומיום OS על המחשב שלך – חלק שני

בחלק הראשון של הפוסט דיברתי על עניין ההתקנה של כרומיום OS על מחשב ישן ומה זה עוזר: לפעמים יש צורך במחשב שכל יעודו הוא לגלוש באינטרנט מבלי לחשוש מרוגלות, וירוסים ומבלי להשקיע במחשב חדש. בחלק הנוכחי אנחנו מגיעים להתקנה.

כפי שציינתי בפוסט קודם, אני אציין 2 אפשרויות התקנה, אחת קלה ואחת יותר מתקדמת.

בהתקנה הקלה אנחנו נשתמש ב-IMAGE שחברת Neverware משחררת בצורה חופשית לקהל. כל מה שתצטרכו לעשות הוא את הצעדים הפשוטים הבאים:

  1. כנסו ללינק הבא ולחצו על ה-Download Cloudready Now. ירד לכם קובץ של 591 מגהבייט בערך. פתחו אותו ושמרו אותו במקום בטוח.
  2. הכניסו את כרטיס ה-SD למחשב/דיסק און קי למחשב
  3. לחצו על Installtion instructions ואז ירד לכם קובץ PDF. את הקובץ אתם יכולים לפתוח עם הדפדפן עצמו
  4. אם אתם משתמשים ב-Windows, אתם יכולים להתקין בכרום אפליקציה שנקראת Chromebook Recovery Utility ולעקוב אחרי ההוראת ב-PDF כיצד להשתמש בקובץ שהורדתם כדי ליצור IMAGE על כרטיס SD/דיסק און קין להתקנה
  5. אם אתם משתמשים בלינוקס, אז עם sudo (או root) השתמשו בפקודה
    dd if=imagename of=/dev/sdb bs=4M
    כאשר ה-imagename הוא שם הקובץ BIN שהורדתם ו-sdb שם זה ההתקן SD או דיסק און קי (לא יודעים אם זה sdb? הריצו את הפקודה lsblk ושם תראו את השם האחרון, סביר להניח שהוא sdb או sdc.
  6. הפעילו את המחשב שעליו נתקין את כרומיום OS והיכנסו  להגדרות ה-BIOS (בד"כ זה לחיצה על מקש F2 בחלק מהמחשבים זה משהו אחר), היכנסו ל-boot והפעילו Boot from USB. אם ה-BIOS מאפשר להגדיר עדיפויות מה יעשה ראשון Boot, הגדירו את ה-USB.
  7. הכניסו את כרטיס ה-SD עם הקורא או את הדיסק און קי למחשב, שמרו את הגדרות ה-BIOS ותנו למחשב לבצע Boot מה-USB. אם הכל תקין, תקבלו מסך שחור ולאחר כמה שניות לוגו של CloudReady. תמתינו עוד קצת זמן ותקבלו מסך שתוכלו לבחור שפה ולהתחבר ל-WIFI (אם יש במחשב WIFI). נסו להתחבר ל-WIFI ואם המחשב מחובר חיבור חוטי (LAN) – ודאו כי מופיע Ethernet.
  8. לחצו OK ולאחר מספר שניות יופיע חלון רישוי להתקין Flash. אני ממליץ לאשר (תתפלאו כמה אתרים ואפליקציות עדיין צריכים פלאש).
  9. המערכת תבקש את שם המשתמש שלכם בגוגל. אם המשתמש שלכם כולל GMAIL.COM@ אז אפשר להכניס רק את שם המשתמש (כלומר אם זה avi@gmail.com אז אפשר להקיש רק avi). במידה ויש לכם חשבון ב-Google Apps, אז הקישו את שם המשתמש המלא שלך – ולחץ Enter.
  10. המחשב יבקש סיסמא – אתם מכירים כבר את התהליך 🙂
  11. לאחר שתקישו סיסמא ותאשרו, תקבלו מסך אפור ולאחר כמה שניות אייקון כחול של כרום. לחצו עליו.
  12. כאן תצטרכו להמתין בסבלנות – המערכת תישאב מגוגל את כל ההגדרות שלכם – סימניות, סיסמאות, אפליקציות כרום, היסטוריית גלישה בדפדפני כרום אחרים עם אותו שם משתמש וכו'. יכול להיות שיפתחו לכם טאבים שונים שיבקשו פרטים (כמו Lastpass אם אתם משתמשים) כדי להתממשק לשרות, בצעו זאת.

עכשיו אתם יכולים להחליט לעשות את אחד מהדברים הבאים:

האפשרות הראשונה היא רק להשתמש בכרטיס SD/דיסק און קי כדי לגלוש ולהשתמש בכרומיום OS. החסרון – זה במקרים רבים די איטי כי כרטיסי SD לא נועדו לשימוש רציף במקום דיסק קשיח. היתרון – לא צריך לפרמט את המחשב וברגע שתכבו ותוציאו את כרטיס ה-SD, תוכלו להשתמש במחשב ובדיסק הקשיח כבעבר ללא שום שינויים.

האפשרות השניה היא להתקין את המערכת על הדיסק הקשיח. לחצו מצד ימין למטה (היכן שהשעון) ובחרו Install. פעולה זו תמחוק את הדיסק הקשיח ואתם תצטרכו לבצע את תהליך הכנסת שם המשתמש/סיסמא שלכם מחדש והמערכת תצטרך להוריד מחדש את כל הדברים מגוגל, זה תהליך חד פעמי שקורה לאחר ההתקנה. כל מה שעליכם לעשות הוא לעקוב אחרי ההוראות במסך ולהצטייד בסבלנות. ההתקנה יוצרת 12 מחיצות (Partitions) על הדיסק, מוחקת, כותבת ועושה דברים רבים ברקע ואין Progress Bar.

זו ההתקנה הקלה. כפי שאתם רואים, היא ממש לא מורכבת ואין צורך להסתבך בהגדרות מורכבות.

יחד עם זאת, להתקנה הקלה יש כמה חסרונות בולטים עבור משתמשים מתקדמים שרוצים דברים מעבר לסתם גלישה בדפדפן המובנה, כגון:

  • זו מערכת 32 ביט, כלומר היא תכיר בזכרון מעבר ל-4 ג'יגהבייט, אבל דברים שמצריכים 64 ביט לא ירוצו
  • שימוש/התקנה של מערכות לינוקס נוספות על הכרומיום OS (כמו אובונטו, דביאן) אפשריים אך השימוש הוא רק כטרמינל, ללא שום גרפיקה.
  • לא ניתן להשתמש באפליקציות אנדרואיד ו-ARC Welder.

לשם שימוש בפונקציות לעיל, יש צורך בגירסה אחרת של כרומיום OS, והוראות מאיפה להוריד ומה לעשות יופיעו בחלק השלישי. שימו לב – להתקנה המתקדמת יש צורך בידע בלינוקס (פקודות כמו mount, ידע ב-shell וכו'). בחלק הבא אני אתאר בתמציתיות את התהליך אך ישנם חלקים שהמשתמש יצטרך "להתלכלך" בכניסה למערכת והרצת פקודות. אחרי הכל – זה לינוקס 🙂

אז למעוניינים בהתקנה המתקדמת, נתראה בחלק השלישי (זמן הופעה: יום ב' או ג')

התקנת כרומיום OS על המחשב הישן שלך

(למי שלא מכיר את כרום OS והאם זה בכלל שווה/מתאים לצרכים שלך, מומלץ לקרוא פוסט קודם שכתבתי לפני מספר חודשים)

לרבים מאיתנו יש יותר ממחשב אחד בבית. יכול להיות שיש מספר מחשבים אישיים בבית שחלקם בשימוש וחלקם כבר לא כל כך בשימוש כי המשתמש עבר לתצורה אחרת (כמו שימוש מתחלף בין סמארטפון לטאבלט, ולך תנתק צעירים מהקומבינציה הזו לטובת מחשב), וסביר להניח שיש לנו מחשב ישן אחד (אולי יותר) בבית שלא ממש בשימוש כי הוא ישן מדי, לא חזק, ה-Windows עושה איתו בעיות וכו'.

לכרום OS יש "אח" שנקרא כרומיום OS, שזו בעצם הגירסה בקוד פתוח של כרום OS. ההבדל הגדול בין 2 המערכות היא שבכרום OS גוגל כוללת חלקים שאינה יכולה להכליל בגירסת הקוד הפתוח מבלי לשלם תמלוגים לחברות שונות (מפענחי אודיו וידאו, הצפנת תכנים עם Widevine ועוד) כך שהתקנת כרומיום OS לפעמים מצריכה עוד צעד או 2 כדי לעבוד בצורה טובה עם כרומיום OS.

במאמר זה (שיורכב מ-2 חלקים) נעבור על רשימת דברים וציפיות, כדי שלא נתאכזב בהמשך מתוצאות ה"פרויקט"

ראשית – נדבר על חומרה.

טכנית, כרומיום OS יכול לרוץ בשמחה על מחשב בן 5 שנים בלי בעיה, השאלה הגדולה היא מה השימוש שלך. כרומיום OS הוא בראש ובראשונה מערכת שמריצה דפדפן ומאוד תלוי כמה טאבים אתה פותח. אם אתה מאלו שמשתמשים ב-TAB אחד או 2 בסה"כ, אז כמות זכרון של 2 ג'יגהבייט יספיקו בהחלט לעבוד (לא מומלץ לבנות מערכת עם 1 ג'יגה זכרון כי אז מהר מאוד המערכת "תיחנק" בפתיחת אתר כמו פייסבוק לדוגמא). אם לעומת זאת אתה פותח טאבים רבים, תצטרך כמות זכרון של 4 ג'יגהבייט. אתה יכול לשים יותר, אבל לא תקבל שיפור ממשי (אלא אם אתה משתמש ביכולות ה-DEBUG של כרום ושלל תוספים בעת ובעונה אחת – אז בהחלט מומלץ לשדרג את המערכת מעבר ל-4 ג'יגה).

מבחינת מעבד – כל עוד לא תריץ גרפיקה תלת מימדית, או שלא תבקר באתרים עמוסי פרסומות (אהלן YNET, וואלה ושלל אתרים אחרים) – המערכת תעבוד בצורה טובה. אם יש לך מעבד סלרון או פנטיום ישן, מהר מאוד תראה שביקור באתרים שציינתי לעיל "חונקים" מיידית את המחשב, לכן מומלץ מחשב עם לפחות מעבד דו ליבתי, עדיף מסידרת Core ומעלה.

דיסק – אין צורך בדיסק קשיח גדול ואם אתה רוצה להיות קצת הרפתקן, אתה יכול לרכוש כרטיס SD (קלאס 10 ומעלה או U1 ומעלה) עם קורא כרטיסי SD מבוסס USB (אל תסמוך כל כך על קוראי כרטיסי SD מובנים במחשבים ישנים, במקרים רבים הם איטיים מאוד) או פשוט לרכוש לך דיסק און קי. אין צורך במשהו גדול – 16 ג'יגהבייט יספיקו אלא אם אתה הולך להוסיף הפצה כמו אובונטו לתוך הכרומיום OS (דרך Crouton) ואז באמת כדאי לשים דיסק קשיח רציני או SSD בגודל 32 ג'יגהבייט ומעלה למחשב.

מסך – כל מסך יכול להתאים, כל עוד הרזולוציה המינימלית היא 1368X768.

מחשבים ניידים ישנים – המחשבים של DELL, LENOVO וטושיבה בד"כ יפעלו טוב, בחלק מהמחשבים הניידים של HP יכול להיות שה-WIFI לא יעבוד, כך שזה מאוד תלוי במחשב ובדגם, אבל באופן עקרוני – רוב המחשבים הניידים הישנים אמורים לפעול עם כל החיבורים (USB, מצלמה פנימית, מיקרופון, WIFI, LAN, בלוטות' וכו').

לגבי BIOS – אם יש לך UEFI במחשב, תצטרך להפעיל את Legacy Mode מכיוון שכרום OS אינו פועל על UEFI ולא יעבוד עם UEFI בעתיד (גוגל מעדיפים בכרום OS להשתמש ב-Coreboot הפתוח).

שנית – ה"מצרכים"

קוודם כל, חשוב לוודא שאין לך במחשב שאתה הולך להתקין עליו כרומיום OS שום תוכן. ההתקנה עצמה מפרמטת את כל הדיסק לכן אם יש לך תוכן כלשהו, העבר אותו לדיסק אחר, גבה אותו או שתתקין דיסק קשיח אחר (חשוב שיהיה מחובר רק דיסק קשיח יחיד, כרומיום OS לא ממש יודע להסתדר עם מספר דיסקים ואין לו Boot Manager).

אם הרחבת את הזכרון, כדאי שתתן למחשב לעבוד לכמה שעות עם תוכנת memtest כדי לבדוק את ה-RAM. זו, אגב, יכולה להיות הזדמנות טובה לנצל מחירי זכרון נמוכים כדי לשדרג RAM ל-4 ג'יגה ומעלה במחשב. כל הסיפור יכול לעלות בסביבות ה-200 שקלים אם נלך לפי ZAP ל-2 מקלות של 2 ג'יגהבייט זכרון.

ודא שיש לך כרטיס SD וקורא כרטיסי SD בחיבור USB או דיסק און קי בגודל 8 ג'יגהבייט (עדיף 16 אם אפשר). תצטרך זאת כדי לזרוק את ה-IMAGE של ההתקנה עליו ולהשתמש בו בפעם הראשונה לפחות.

אם יש לך כרטיסי PCI/PCI-E במחשב שאינם נחוצים עוד – הוצא אותם מהמחשב. הדבר האחרון שאתה צריך זה שהכל יתקע בגלל כרטיס מיותר שעדיין נשאר מהעבר במחשב.

בחלק השני של הפוסט (שיפורסם בסופ"ש הזה) אנחנו נתחיל עם ההתקנה. באופן עקרוני יש 2 סוגי התקנה כאשר אחת מתאימה לאנשים שלא מבינים בלינוקס ולא מחפשים להבין (ולהתקנה זו אני אקרא "התקנת אקספרס") והגירסה השניה מתאימה לאלו שמכירים לינוקס ומעוניינים לעשות דברים בצורה ידנית, לשנות דברים, להוסיף לינוקס דרך Crouton ולהשתמש במכונה כמכונת פיתוח קלה אפילו.

מחשבות על ההפתעה של נטפליקס

נטפליקס הפתיעה הערב במדינות רבות עם ההכרזה כי השרות זמין כמעט לכל מדינה בעולם (למעט צפון קוריאה, סין ועוד מספר מצומצם של מדינות) והעיתונות החלה מיד לפרסם כתבות בנושא, השוואות וניחושים האם יהיו הרבה יותר cord cutters.

גם בישראל רבים התלהבו מהעניין והכריזו מבחינתם שמחר בבוקר הם ויס/הוט – היסטוריה. מניית נטפליקס זינקה זינוק נאה של 9% לפי העיתונות הכלכלית ואנשים רבים חייכו.

אז האם חברות הלווין והכבלים צריכות להתחיל לדאוג מנטישה המונית?

התשובה היא לא.

נטפליקס עשתה עם המהלך הזה משהו פשוט: היא מאפשרת עתה לכל אחד (כמעט) בעולם לצפות בתכנים שהם מייצרים ולמעט מדינות שהיה להם כבר שרות נטפליקס, כל המדינות שהתווספו היום – לא מקבלות כרגע שום ערך מוסף. סדרות וסרטים שאינם מבית נטפליקס פשוט לא יופיעו בקטלוג (אלא אם תשתמש בחיבור עוקף, כמו בעבר).

נטפליקס נותנת למנויים חדשים חודש חינם של צפיה ללא כל התחייבות. אני מאמין שהיום ומחר ובימים הקרובים אנשים רבים ישמחו להצטרף לחודש חינם כדי לנסות את אותו "נטפליקס", לראות את הסדרות (שאולי לא הורידו בצורה פיראטית) אבל עם מנוי של חודש, ובהתחשב בכמות הקטנה של הקטלוג שיש כיום – ניתן לראות את כל התכנים ולא לשלם לנטפליקס אפילו סנט שחוק אחד כי סביר להניח שתסיים את הקטלוג עוד לפני שתסיים את החודש (כמובן שהכל תלוי בטעמו של הצופה).

כך יוצא שבחברות יס ו-הוט שסביר להניח שיתכנסו מחר לישיבה כדי לשוחח על ה"מתחרה" החדש/ישן, לא תהיה סיבה ממשית לדאגה. אני מהמר שאף אחד שיש לו כבר שרות עם עשרות ערוצים – לא ירצה לזרוק את הכבלים/לווין שלו לטובת שרות עם קטלוג סרטים מצומצם, ללא שום תמיכה עברית.

אם עכשיו ניקח את העניין מהרמה הארצית/ישראלית לרמה של כל המדינות החדשות שצורפו – המהלך של נטפליקס לא יתן להם כמות גדולה של לקוחות כי גם באותן מדינות שצורפו – הקטלוג לא כולל תכנים שאינם של נטפליקס, כך שבסופו של דבר – נטפליקס לא תרוויח לפתע עוד עשרות מיליוני משתמשים משלמים.

כאן מגיע החלק שנטפליקס תצטרך להשתמש בכל יכולת מיקוח שלה מול מפיצים והאולפנים בהוליווד (ובשאר מקומות בעולם שמייצרים/מפיקים תכנים) – ונטפליקס תצטרך להיכנס למו"מ על שכירת סרטים/סדרות לתקופות שונות עם Scope גלובאלי וירידה גם לרזולוציות פר מדינה. אחרי הכל, כמעט בכל מדינה יש מפיץ מקומי של התכנים שנטפליקס מעוניינת להציג למנוייה והאולפנים לא יכולים סתם כך להחליט שנטפליקס תשדר במדינה X מבלי לפצות או להגיע להסדר עם מפיץ מקומי (גם אם הוא בתכל'ס לא משדר בסטרימינג את התוכן באותה מדינה) ונטפליקס צריכה להיכנס למו"מ הזה אתמול אם הם רוצים שהמשתמשים החדשים אשכרה יתחילו ממש לשלם על מנוי חודשי, וכל התהליך הזה מגיע עם חתיכת כאב ראש, המון עו"ד, פוליטיקה וכו'.

האם נטפליקס תעשה זאת? אני מאמין שכן אבל אי אפשר לדעת מתי זה יקרה. מתחרים של נטפליקס כמו אמזון וגוגל בקטע הזה דווקא לוקחים להם את הזמן (שמתם לב כמה זמן עדיין בישראל אי אפשר לרכוש ספרות/מוסיקה/סרטים משרותי גוגל או תכני וידאו בזרימה מאמזון?)

לכן חברות הכבלים והלווין יכולות להיות רגועות ולהמשיך לגבות מאות שקלים לחודש. פה בארץ חברת הכבלים והלווין לא ממש מתאמצות לתת למשתמשים דרך להתחבר ולצרוך תכנים דרך האינטרנט (ואולי לתת לי להחליט איזה ערוצים ספציפיים אני רוצה) במקום להעמיד צלחת/לתת לי ממיר באיכות זבל. זה מבחינתם יותר מדי "מתקדם", והן יותר עסוקות במכירת ממירים שבמקומות אחרים בעולם בועטים אותם החוצה (דיסק קשיח בממיר? קשה לפתוח Stream אל הלקוח?).

אז יש נטפליקס בצורה רשמית בארץ

ויש כמה דברים שחשוב לדעת לפני שעושים צעדים כלשהם, מתלוננים, ממציאים תיאוריות קונספירציה ועוד וברשותכם אני אסכם את הדברים בצורת FAQ:

ש: עכשיו אני כבר לא צריך VPN נכון?
ת: לא בדיוק…

נטפליקס, כחברה שעובדת מול אולפנים ומפיצים של סדרות וסרטים, מחוייבת לכבד הסכמים מקומיים שהמפיץ בחו"ל מודיע לה עליהם. כך לדוגמא אם יש את "בית הקלפים" שנמכר לשידור בארץ, הוא לא יופיע בנטפליקס הישראלי, אך הוא כן יופיע בנטפליקס האמריקאי/בריטי וכו', כך שאם אתה רוצה לצפות בכל המלאי של נטפליקס, עדיין תצטרך משהו כמו VPN (אם כי אני ממליץ על תחליף ל-VPN, על Redirector שבעצם "מתחמן" את המערכת של נטפליקס כך שהיא חושבת שאתה מגיע ממדינה שאתה בוחר ולא מישראל, כמו שרות UnoTelly שבניגוד לאחרים – יש לו גם שרותי DNS ממש קרובים לארץ וכך גם תעבורת הסרטים וגם שאר התעבורה שלך עוברת רגיל ולא ב"עיקוף" ואין צורך לכבות ולהפעיל את השרות כל פם מחדש)

ש: זה אחלה פתרון להתנתק מ-YES/HOT/סלקום-TV
ת: אההמ, לא ממש.

נטפליקס הישראלי עדיין לא כולל תכנים ישראליים וגם לא כולל תרגום עברי, כך שאם אתה רגיל לצפות בסידרה/סרט עם תרגום עברי, נטפליקס לא יעזור לך הרבה, ובנוסף התכנים שיש בנטפליקס ישראל כרגע הם מצומצמים ובמהלך החודשים הקרובים כמות התוכן תיגדל. מה שכן, במקרים רבים בנטפליקס יש סרטים שעדיין לא משודרים ב-YES/HOT במסגרת ערוצי סרטים ולא מופיעים עדיין בשרותי VOD מקומיים.

ש: אם אני רואה שיש סידרה/סרט שאני רוצה לראות אבל בעתיד (עוד כמה שבועות או חודשים) זה ישאר שם?
ת: לא בטוח. נטפליקס חותמת הסכמים תקופתיים ולא קבועים (למעט כמובן תוכן שנטפליקס יצרה) כך שכל תקופה מסויימת חלק מהסדרות עף מנטפליקס וסרטים/סדרות חדשים נכנסים, כך שתמיד כדאי להיכנס לאפליקציה ולהסתכל מה קורה, בד"כ בעמוד הראשי תוכל לראות פוסטרים של פרקים/סרטים חדשים.

ש: עכשיו ספקי האינטרנט יאטו את התעבורה של נטפליקס ותהיה איכות וידאו גרועה!
ת: לאו דווקא. כל ספק אינטרנט מקומי יכול לחתום חוזה מול נטפליקס והוא יקבל בחינם מערכת שלמה של נטפליקס שתאכסן מקומית את כל הסרטים והסדרות והתעבורה תופנה ע"י נטפליקס אל הספק ללקוחותיו והתעבורה שתהיה מחו"ל בכל הקשור לכך היא עדכוני סרטים/סדרות ושליטה מרחוק ע"י הצוות הטכני של נטפליקס, כך שהקווים לחו"ל לא יהיו עמוסים.
גם בלי הפתרון הזה, נטפליקס משתמשים בשרותי CDN בינלאומיים שונים (לא רק של אמזון) כך שברוב המקרים הספק לא יסבול פתאום מ"חניקה" של קו רק בגלל שכמה אלפים התחברו לנטפליקס. כבר כיום יש יותר מ-25,000 משתמשים ישראליים שמחוברים לנטפליקס בצורה עקיפה.

נקודה חשובה שכדאי לזכור: נטפליקס לא נותנת לספקים להתחמק בתירוצים שונים כשספק חונק את הקו. ללקוח הסופי תופיע הודעה גדולה על רקע אדום במסך שיש עם הספק בעיית תקשורת ולפיכך הלקוח לא יוכל לצפות. כמה צילומי מסך כאלו וכל ספק בארץ יצטרך (אם התחיל) להפסיק מיד את המשחקים האלו.

ש: מה עם תרגום לעברית של הסרטים/סדרות והממשק?
ת: לגבי התרגומים – נטפליקס עצמה אינה מתרגמת את התוכן שאינה שלה והיא נעזרת בתרגומים רשמיים של האולפנים, כך שסביר להניח שבקרוב נראה אופציה לתרגום עברית בתכנים. לגבי הממשק – גם כאן אני מאמין שבחודש חודשיים הקרובים תוגש אוטומטית גירסה עברית לאתר (כבר יש גירסה ערבית כך שעניין ה-RTL נפתר).

ש: עדיין צריך כרטיס אשראי בינלאומי או כתובת בינלאומית להירשם?
ת: הקטע הטכני הזה כרגע בטיפול כך שיכול להיות שרישום יצליח או לא. אני מאמין שתוך ימים ספורים הבעיה תטופל והמערכת שבודקת אם אתה תושב חו"ל תעודכן כך שתוכל גם להשתמש בכרטיס ויזה מקומי או חשבון פייפאל עם כתובת ישראלית.

ש: התקנתי אפליקציית נטפליקס באנדרואיד TV הסיני שלי אבל הרזולוציה של הסרטים היא מקסימום 720P. מדוע?
ת: אם קנית לך מכשיר אנדרואיד TV סיני זול ואתה רואה על המסך שהרזולוציה היא 1280X720(והמסך שלך תומך FULL HD) – אז הבעיה יכולה להיות מכך שהמכשיר אינו כולל תמיכת HDCP בחומרה או בתוכנה או בשניהם. אם המכשיר שלך מבוסס לינוקס, ודא שאתה עובד עם דרייברים הכי חדשים (ואם יש לו צ'יפ של nVidia ודא שאתה עובד עם הדרייבר הסגור). בעקרון, בלי HDCP המקסימום שתקבל זה 720P ללא קשר לרוחב פס שיש לך או חוזק מעבד/מערכת.

ש: האם בעקבות ההכרזה של נטפליקס על פריסה ענקית בינלאומית, גם אמזון פריים יעברו לפריסה כזו?
ת: אני מאמין שאמזון יכריזו בקרוב. מבחינה טכנית הטכנים שלהם כבר פרוסים בכל האזורים שלהם וניתן (עם המון כאב ראש ולא מעט טריקים) להגיע גם ל-4K בסרטים/סדרות מסויימות, אולם כרגע אמזון חוסמים את זה ואני מאמין שהם יסירו את המגבלה תוך זמן קצר.

כתבתי מאמר נוסף על המהלך המפתיע של נטפליקס והמאמר זמין כאן

איך יצרנים מכריחים אותך להחליף ציוד

אם יש משהו אחד שלא רבים מודעים אליו, הרי זו טכנולוגיית ההצפנה וההגנה של תכנים לשידור ברשת, מנגן DVD או Blu-Ray, מהאייפון או מאנדרואיד ושלל ציודים אחרים. בדרך כלל כשאתה צופה בתוכן כמו סרט או פרק בסידרה שמשודרת ברשת בצורה רשמית או בציודים מהסוג שהזכרתי לעיל – ישנה טכנולוגיית נז"ק (Digital Rights Management) שמיועדת בראש ובראשונה למנוע ממך לעשות דברים שתרצה אך מפיץ/יצרן התוכן לא תרצה שתעשה. הדוגמא הכי ידועה היא שאם יש לך לדוגמא iPad ואתה שוכר פרק או סרט, תוכל לצפות בו ב-iPad אך לא תוכל לחבר את ה-iPad לטלויזיה ולצפות בו, כי האולפנים אוסרים זאת. כמובן שאם תוריד את אותו תוכן בצורה פיראטית, תוכל לצפות בו היכן שתרצה ועם איזה מסך שתרצה.

הטריק האחרון שהוכנס בשנים האחרונות לציודים נקרא HDCP (ר"ת High Definition Content Protection) והוא פתרון בתצורת חומרה שנמצא בתוך הציוד שלך והוא מתקשר עם הצג/טלויזיה/מקרן שלך. כשאתה מנגן תוכן או משחק משחק ברזולוציה גבוהה (כמו FULL HD), מנגנון ה-HDCP בודק מול המסך שלך אם יש תמיכת HDCP. אין? תקבל את התמונה הבאה:

העניין הוא שמי שיקבל את התמונה הזו במקרים רבים – הם אנשים שאינם מעוניינים כלל וכלל לפרוץ את ההגנה. יש להם נניח מסך טלויזיה גדול שנמצא אצלהם יותר מ-5 שנים, או אולי פרוז'קטור שנקנה ממזמן במחיר מאוד יקר, או מסך מחשב שאין לו כניסת HDMI והמשתמש בסך הכל חיבור את המסך לציוד דרך חיבור מתאם בין HDMI ל-VGA או DVI.

האם יש לכך פתרון? במקרים כמו של סוני פלייסטיישן 4 לדוגמא, יש אפשרות לבטל זמנית את ה-HDCP, אבל ברוב הציודים – אין אפשרות לבטל ומה שיותר גרוע הוא שאין לך אפשרות לשדרג איזו קושחה בציוד שאתה צופה איתו. אחרי הכל, מתי ראית קושחה זמינה למסך הטלויזיה הישן שלך או לפרוז'קטור שלך?

אז מה יעשה אדם שיש לו ציוד ויש לו את הבעיה הזו? הפתרון נמצא אצל ידידנו הסיניים שמייצרים "מפצלים", אלו הם ציודים קטנים שנועדו בעצם לקבל כניסת HDMI ומיועדים להוציא את הוידאו ואודיו דרך יציאת HDMI או VGA או DVI. ה"סוד" הגדול ברכישת מתאם כזה הוא שהיית צריך לחפש את המילה "HDCP" בתיאור. אם היה מופיע בתיאור HDCP, אז אותו ציוד היה "מפשיט" את ה-HDCP בתוכו ופולט וידאו ללא הגנות. כך מצד אחד היה ניתן לצפות סוף סוף בתוכן ומצד שני פיראטים היו יכולים בנקל להתחבר לכל אתר שמזרים סרטים/פרקים בצורה רשמית על מנת להעביר אותם למחשב ובמקרים של פיראטים – אל אתרי טורנטים למיניהם.

לאחרונה החלו אתרים כמו אמזון פריים ונטפליקס לשדר חלק מהתכנים ברזולוציה של "4K" (או "UHD" למרות שזה לא רזולוציית הסטודיו), והאפליקציות שמשדרות את אותן תכנים מאותם אתרים לא היו מוכנות לעבוד עם כל מיני סטרימרים אלא אך ורק עם קבוצה מאוד מצומצמת של ציודים. שוב נרתמו חברות סיניות קטנות שהוציאו מפצלי HDMI חדשים עם תמיכת HDCP בגירסה 2.2 (שתומכת ב-4K) וכך שוב בעלי אותם אתרים (וכמובן האולפנים) ראו איך התכנים היוקרתיים שלהם שוב זמינים ברשת, ומי שיודע לקרוא את הפרטים לגבי הטורנט, יכול למצוא שאכן מדובר בגירסת 4K לפי הדוגמא הבאה:

התוצאה? נכון לאתמול, אינטל וחברת Warner החליטו לתבוע יצרן סיני פופולרי המייצר ציודים כאלו. שלא אובן בצורה לא נכונה – אני מאמין שתביעה כזו במקום, אבל הבעיה המרכזית היא ששוב – הלקוחות נדפקים.

מדוע? כי ברוב המקרים אין אפשרות לצרכן אפשרות לעדכן קושחה בציוד שאיתו הוא צופה. יכול להיות שיהיה עדכון קושחה למסך הטלויזיה המאוד יקר שרכשת ב-10000+ שקל בשנה האחרונה, אולם אם נציץ ברשימה הזו מאתר ZAP על מסכים במחירים פחות מ-5000 שקל, הסיכוי לקבל עדכון קושחי הוא אפסי, בוודאי שלא עדכון אוטומטי, ומה שקורה הוא שחלק לא קטן מהמסכים מגיעים לדוגמא עם HDCP בגירסה 2.0 ואמזון/נטפליקס מחייבים HDCP 2.2, כך שהמקסימום רזולוציה שתקבל על המסך החדש שלך היא … FULL HD, כמו מסך שעולה 2000 ש"ח ומטה.

כך יוצא שוב, כמו תמיד, שהפיראטים יכולים למצוא פתרונות בנקל, אבל הצרכן ההגון שלא מחפש להוריד תכנים גנובים, כן מוכן לשלם על התכנים – שוב נדפק.

 

בקרוב: להתראות כרום OS, היי אנדרואיד

גוגל בשנים האחרונות מפתחת 2 מערכות הפעלה: אנדרואיד (טלויזיה, רכב, שעון, טאבלט/טלפון), וכן את כרום OS שיותר מיועד לכיתות לימוד ופה ושם לעסקים. אנדרואיד "כבש" את השוק בכל מה שקשור לטלפונים (תלוי כמובן היכן מסתכלים – אפל כובשת יותר בארה"ב, פחות בשאר העולם) אבל עדיין לא כבש את שוק הטאבלטים (והבה נודה: הוא די רחוק מכך ואפשר להאשים לא מעט בסיטואציה הזו את גוגל).

כרום OS זו "חיה" די מוזרה. זו מערכת הפעלה שבהחלט מתאימה למקומות סגורים (כמו מוסדות לימוד וכו') אבל יש כמה בעיות גדולות איתה:

  • גוגל לא מאפשרת לך לקנות ערימת כרומבוקים ולהטמיע אותם בעסק – מבלי שתממשק אותם לתשתית של גוגל עם מנוי חודשי פר מכונה/פר משתמש. אין לך שום אפשרות להוסיף תוסף כלשהו ולאפשר לבצע Login דרך Active Directory או כל שרת LDAP מקומי שיש בחברה והכל חייב לעבור דרך השרתים של גוגל.
  • האפליקציות לכרום OS חייבות להיות אפליקציות "ווביות". מפתחים כמובן יכולים להשתמש ב-pNacl כדי לכתוב את האפליקציות ולקבל מהירות טבעית, אבל האפליקציות האלו לא יכולים לרוץ בשום סביבה אחרת שאינה כרום, ומה לעשות שכרום עדיין לא נותן לך אפשרויות גישת חומרה מספקות בהשוואה למה שמקבלים לדוגמא באנדרואיד.
  • אי אפשר "להרחיב" את כרום OS (מעבר להתקנת אפליקציות ווביות מהחנות) ואין אפשרות אפילו להוסיף מקודדי וידאו או אפילו נגן אודיו/וידאו עצמאי (נסו לנגן על כרומבוק קובץ MKV ותקבלו וידאו ללא אודיו).

כפי שציינתי בנקודות לעיל, המגבלות האלו מקשות, במיוחד המגבלה הראשונה שלעניות דעתי מראה על כך שבגוגל לא חשבו לטווח הארוך על ה-Corporate עם כרום OS. אחרי הכל, למיקרוסופט אין שום בעיה עם זה שאני לא אחבר תחנות לשרת LDAP עצמאי דרך SAMBA ולא AD, ולמיקרוסופט אין שום בעיה שתחבר כל מכשיר שהוא לא מבוסס מערכת הפעלה מיקרוסופט לתשתית מיקרוסופט (רק שכמובן תצטרך לשלם על רשיון אבל אחרי התשלום אתה משתמש בתשתית שלך או בתשתית AZURE שלהם, לבחירתך).

מי שנכנס בשנתיים האחרונות לעובי הקורה הוא סונדר פיצ'אי והוא לא ממש אהב את הרעיון של 2 מערכות הפעלה נפרדות. אחרי הכל זה דורש השקעה ניכרת של 2 צוותים גדולים כדי לפתח הן את אנדרואיד והן את כרום. נוסיף לכך את העובדה שהמערכות לא "מדברות" ולא תואמות אחת לשניה (יש כרום לאנדרואיד, אבל זו גירסה מקוצצת לחלוטין בהשוואה לכרום בכרום OS או בלינוקס/מק/ווינדוז. אין לה אפילו ניהול זכרון משלה או תמיכה בתוספים וכו') – ולכן הבלאגן חוגג.

גוגל החלו לפני שנתיים (פחות או יותר) בעבודת Porting של אנדרואיד והכנסתו לתוך כרום, כך שיהיה מעין runtime שיריץ אנדרואיד (תוך שימוש ב-pNaCL) עם השרותים ואפליקציות אנדרואיד ירוצו על זה. העבודה הזו מתקדמת בעצלתיים ונכון לניסויים שערכתי לפני שבוע, המצב על הפרצוף. הרצתי לדוגמא אפליקציות RDP או אופיס לאנדרואיד על העבודה שגוגל עושים (תוך שימוש ב-ARC Welder של גוגל) והתוצאות מפתיעות באיטיותן, וה"ברזל" שאני מריץ את הטסטים עליו הוא די מכובד: מעבד i7, כרטיס גרפי GTX 760, עם 16 ג'יגהבייט זכרון ו-2 כונני SSD, והביצועים כאלו גרועים – שמעבד Tegra 4 שקיים לי ב-Slate 21 שלי עושה עבודה הרבה יותר טובה! (ובאותו SLATE יש רק 1 ג'יגהבייט של זכרון!).

גוגל כבר מזמן מודעים לעניין זה ולכן הם החליטו להפוך את הדברים (אם כי לתת לצוות שעושה Porting לאנדרואיד לכרום – להמשיך את עבודתו כרגע): הבה ניקח את אנדרואיד ונהפוך את מערכת ההפעלה ליותר "דסקטופית", כך שכרום יקבל בחזרה את היכולות הטבעיות שלו, קיצורי מקשים יתמכו בצורה יותר טובה ואפליקציות יפסיקו לסובב את עצמן למצב Portrait כי המפתח לא פיתח לגמרי מצב Landscape – ועוד שורה ארוכה של שיפורים ושינויים שיופיעו קרוב לוודאי בגירסת אנדרואיד 7.

אבל פרויקט כזה הוא פרויקט גדול, אתה לא יכול לבוא ולהנחית לעולם אנדרואיד כזה ולזרוק דורות של כרומבוקים שנמכרו ושותפויות שנבנו על כרום OS.

לפיכך גוגל הכריזה על מוצר חדש שנקרא PIXEL C:

יחודו של ה-PIXEL C הוא שהוא אינו חלק ממשפחת ה-NEXUS. הוא לא עוד מכשיר אנדרואיד והוא אינו עוד טאבלט מבוסס אנדרואיד. זהו המכשיר שיקבל את העדכונים מהפרויקט החדש עם השינויים שגוגל תכניס באנדרואיד ובכרום. בניגוד לכל עדכון אנדרואיד, המכשיר הזה מקבל עדכון כל 6 שבועות ולא פעם בשנה, ואגב – אם אתם רוצים לרכוש אותו, תצטרכו את המקלדת (למרות שגוגל מציגים אותה כאופציונאלית) כי הרבה שינויים יהיו קשורים להתנהגות אנדרואיד עם מקלדת (והמצב של אנדרואיד עם מקלדות כרגע הוא בכי רע, מנסיון!).

מה עם כל הכרומבוקים? ובכן, כרומבוק טיפוסי מכיל כיום 2 או 4 ג'י'גהבייט RAM ומעבד CELERON או i3 או ARM, וזה מספיק חזק כדי להריץ אנדרואיד, וזה העדכון שגוגל תפיץ (לא כרגע, זה יחל בשנה הבאה דרך Canary, כמה חודשים לאחר מכן Beta ובהתחלת 2017 ל-Stable) – וכך הכרומבוק יהפך ל"אנדרובוק" או כל שם שגוגל תבחר.

כמובן, כדי שכרומבוקים יריצו אנדרואיד בצורה טובה, יש צורך בשינויים עוד ברמת ה-BIOS (בכרומבוק אין BIOS, יש CoreBoot) וצוותי הפיתוח בגוגל הכניסו לאחרונה ספריה חדשה ל-Coreboot שנקרא CBGFX (הנה התחלת ה-change בקוד). הספריה הזו תהפוך את הכרומבוק לגרפי עוד מהפעלת כפתור ה-Power כך שניתן יהיה להציג מסך גרפי מיד בהפעלה (כמו בטלפונים ובטאבלטים כיום, ושונה מהמצב כיום בו כרומבוק עולה במצב טקסט חבוי, עובר למוד גרפי סטטי ולאחר שעולה ה-Xorg הוא נכנס למצב גרפי מלא).

שינויים נוספים שאנדרואיד יעבור יהיו קשורים ל-Sound (סוף סוף ניפטר מה-CRAS בכרומבוק!), התנהגות ותמיכה הרבה יותר טובה בעכבר, וסוף סוף נוכל להשתמש במסכי מגע לכרומבוקים שנמכרו עם מסך כזה, וכפי שציינתי לעיל – מכיוון שאנדרואיד לא צריך משאבי מעבד חזקים, למי שיהיה מעבדים כמו i5 או i3, הוא יקבל ביצועים מעולים. יתרון נוסף: סוף סוף אפשר יהיה לחבר מכשיר "אנדרובוק" כזה ל-AD, ולנהל אותם דרך המערכת הרגילה של ה-Corporate כמו שמנהלים מכשירי אנדרואיד ואייפונים.

שותפי החומרה של גוגל כבר מודעים לשינויים (אם כי אין להם גישה לקוד כרגע, גוגל לא נותנת לאף אחד גישה וכששותף רוצה למכור כרומבוק כיום עם מעבד חדש – גוגל עושים את העבודה ורק אחר כך היצרן יכול להוסיף את השטויות שלו, למעט קבצים חתומים שהשותף מעביר כדי לשלב לאחר עליית ה-Coreboot) וסביר להניח שב-2017 נראה ציודים חדשים שימכרו כך ול-Corporate ציודים עם חבילות ניהול מרכזיות וכו'.

הולך להיות בהחלט מעניין 🙂

כמה מילים על שדרוג Galaxy Note 4

אחד המכשירים שתפס חזק את שוק העסקים הישראלי (ואת שוק המשתמשים הסולידי, במיוחד גברים) הוא מכשיר ה-Galaxy Note 4 של סמסונג, והאמת – זהו אחד המכשירים המרשימים שסמסונג הוציאה, הן מבחינת איכות מסך, הן מבחינת סוללה, תמיכה בכרטיסי מיקרו SD וכו'. עד היום, רוב משתמשי ה-Note-4 די מרוצים ממנו. מאז כמובן סמסונג הוציאה את ה-Note-5 אך אישית אינני ממליץ לשדרג אליו הואיל והלקוח מקבל פחות: אין אפשרות להכניס כרטיס מיקרו SD, אין אפשרות להחליף סוללה והמכשיר נעול לחלוטין, מה גם שמבחינת שיפורים – אין ממש שיפורים רציניים בהשוואה ל-Note-4.

כמו תמיד אצל סמסונג ואצל לא מעט חברות – ה-Note-4 אינו מדבר על מכשיר יחיד, אלא לפחות בישראל – על 2 מכשירים. ישנו מכשיר ה-N910F (שהוא Note-4 המבוסס על מעבד של Qualcomm) ויש את ה-N910C (שמבוסס על מעבד אקסינוס מתוצרת סמסונג). ישנה כמובן תאימות בינארית מלאה מבחינת אפליקציות, אולם אין תאימות בכל מה שנוגע ל-ROM של המכשיר (קושחה שמיועדת ל-N910F פשוט "תתקע" מכשיר N910C).

כשזה מגיע לעדכוני קושחה – סמסונג אמנם מוציאה עדכונים, אולם לוקח להם לא מעט זמן להגיע. כך לדוגמא סמסונג הוציאה את אנדרואיד 5.0 עבור מכשירי Note-4 והעדכון הגיע גם למכשירים ישראלים, אבל העדכון האחרון שכולל אנדרואיד 5.1.1 ושורת עדכוני אבטחה – לא הגיע עדיין רשמית. לשמחתי באתר SamMobile ניתן למצוא בנקל את הקושחה. כאן נמצא העדכון הרשמי עבור N910F (לא חשוב אם המכשיר נקנה מהיבואן הרשמי או מאחת מחברות הסלולר, אולם כדאי לבדוק את הדברים אם הוא נקנה מחנות פרטית), וכאן נמצא העדכון הרשמי עבור מכשיר N910C. איך אתם יכולים לדעת מה המכשיר שלכם? הכנסו להגדרות, גללו עד הסוף עד ה"אודות" והסתכלו על "דגם מספר". SM-N910F הוא בעל מעבד קוואלקום, SM-N910C הוא בעל מעבד של סמסונג.

החלטתי לשדרג את המכשיר ללא איפוס, עם כל האפליקציות שיש לי (ויש לי לא מעט).

(שימו לב: עדכון מכשיר מצריך ידע בסיסי טכני טוב. אם אין לך את הידע, עדיף יהיה לשלם מספר שקלים לטכנאי טלפונים שיבצע לך את העבודה. שדרוג לא נכון עלול להשבית טוטאלית את המכשיר!)

לשם הורדת העדכון, מומלץ לשלם לאתר SamMobile את ה-7 יורו על מנת לקבל מהירות בהורדת העדכון הרשמי, וכמו כן כדאי להוריד את ODIN בגירסה האחרונה (3.10.7 נכון למועד כתיבת שורות אלו). לאחר ההורדה יש לכבות את הטלפון ולעבור למצב DOWNLOAD (לחיצה על כפתור הההפעלה, כפתור הנמכת הווליום והכפתור המרכזי במכשיר ביחד עד שמקבלים מסך שמראה Download Mode עם הלוגו של אנדרואיד), ואז יש להפעיל את תוכנת ODIN, לחבר את המכשיר ל-PC עד שרואים באחד המלבנים ב-ODIN כיתוב COM עם מספר (לדוגמא COM3). יש ללחוץ על כפתור ה-AP ולבחור את הקובץ שהורדנו, ובתפריט ה-Options יש להגדיר כפי שמופיע בדף ההורדה ב-SamMobile.

לאחר לחיצת ה-START המכשיר יתחיל לקבל מה-PC את כל קבצי העדכון. התהליך הוא ארוך, אל תעצרו אותו.

לאחר הזרמת הקבצים למכשירכם, הטלפון יפעל מחדש, כאן מומלץ ללכת להכין קפה או משהו כי התהליך עדכון הוא ארוך ולעיתים לא רואים שום דבר מיוחד בטלפון למעט נורת LED משמאל למעלה שמהבהבת. תנו למכשיר לעבוד.

לאחר מכן כשתוכלו להשתמש במכשיר, לפחות במחצית השעה לאחר העדכון הוא יהיה איטי מאוד וזאת מהסיבה שהמכשיר מבצע עדכונים רבים ברקע. יתכן שתקבלו שגיאה ששרותי גוגל לא יכולים לפעול עד שיהיה עדכון. אתם לא צריכים לבצע כלום, אלא רק להמתין ולוודא שיש למכשיר תקשורת אינטרנט (עדיף דרך WIFI, יש המון הורדות עדכונים). לאחר שחלפה לה בערך כמחצית השעה, הכנסו להגדרות, חשבונות ובחרו GOOGLE. אם יש לכם יותר מחשבון גוגל אחד, לחצו על Sign In & Security, בחרו את החשבון שלכם מהתפריט למעלה, ולחצו על Sign in to Google (משום מה הוא "שוכח" את ה-Token של חלק מהחשבונות גוגל בזמן העדכון).

לאחר כשעה בערך, מומלץ להפעיל את המכשיר מחדש. התוצאה תיראה במסך ה"אודות" בערך כמו בתמונה משמאל (לחצו על התמונה להגדלה).

מנסיוני אני יכול לאמר שלאחר שהמתנתי ונכנסתי לחשבונות מחדש, המכשיר חזר לעבוד בצורה מלאה וחלקה בדיוק כמו שהוא ניקנה ביום הראשון. העדכון לא מחק שום מספר טלפון, הודעה או תמונה. הכל עובד מאוד מהיר ומאוד מאוד חלק (אם כי ה-Root שביצעתי למכשיר – הלך, כולל ה-Recovery). גם עניין ה-3G/4G לא הצריך הגדרות מחדש והמכשיר מיד עבר ל-4G (אני בגולן טלקום).

אלו שמעולם לא ביצעו Root למכשיריהם יכולים להשתמש בתוכנת Samsung Kies הן לצרכי גיבוי המכשיר והן לצרכי השדרוג (כך שלא תצטרכו להוריד קובץ, להשתמש ב-ODIN והתוכנה תעשה הכל), אולם לא בטוח אם העדכון קיים כרגע או בעוד מספר שבועות. בכל מקרה, שוב, אם אין לכם את הידע הטכני – תנו למישהו שמבין על מנת שלא תצטרכו לחוות את חוויות המעבדות בארץ.

כמה מילים על הנתב החדש של גוגל

גוגל הכריזה לפני מספר שבועות בהפתעה על נתב ביתי חדש שנקרא OnHub. כדרכה של גוגל ברוב הציודים, לא מדובר במכשיר שהיא מייצרת אלא אחרים מייצרים לפני תכנון שלה והיצרן יכול להוסיף פונקציונאליות, כך שהגירסה הנוכחית מיוצרת ע"י TP-LINK וחברות אחרות בקרוב יצאו עם מכשיר זהה (אם כי עם שינויים כנראה), חברות כמו ASUS ואחרות, שכבר משווקים קו נתבים ביתיים משלהם.

כנתב, המוצר שגוגל מתכננת ואחרים משווקים הוא די טוב ויכול לתת כיסוי שטחים נרחבים מאוד, לעיתים הרבה יותר מנתבים של יצרנים אחרים (במגבלות כמובן של קירות מסוגים שונים). הנתב של גוגל הוא הנתב הכי קל להגדרות: כל מה שאתה צריך לעשות זה להתקין אפליקציה בסמארטפון שלך (אנדרואיד או IOS), ופשוט לעקוב אחר ההוראות הפשוטות שמכשירך מציג, ותוך דקות ספורות תהיה מחובר לאינטרנט. ה-ONHUB, בניגוד לנתבים אחרים, בודק כל הזמן את הקישוריות האלחוטית ומנסה לשפר את הקליטה (בעזרת ה-13 אנטנות שיש בו). אפשר עם האפליקציה לבדוק ישירות מה המהירות שמגיעה לכל מכשיר ומה זה אומר (קבלת שידור ב-HD, ב-4K וכו'), כך שאם יש לך בית גדול של מספר קומות או דירת סטודיו ענקית – הנתב הזה בהחלט יכול לשפר דברים. הוא לא זול והוא נמכר במחיר של נתבים ביתיים בקצה העליון – $200, אבל מצד שני – הוא עושה את העבודה.

כמעט.

מדוע כמעט? בוא נראה את המפרט הטכני שלו שזמין כאן. נגלה פה כמה דברים מעניינים – הנתב הזה, בניגוד לנתבים אחרים, מכיל דברים רבים שלא קיימים בשום מקום ומה שיותר מוזר – הם עדיין אינם מופעלים, החל מ-Bluetooth, אנטנות Zigbee, רמקול די רציני בחלק העליון של הנתב, תמיכה בפרטוקולים שונים כולל Weave – הפרוטוקול החדש של גוגל לשליטה על IoT (מה שלא נמצא כלל אצל רובנו בבית) ועוד דברים. אם תחפש באפליקציה – לא תמצא הגדרות לציוד הנ"ל או הוראות כיצד להשתמש, ואם תנסה להתחבר לנתב דרך דפדפן, כל מה שתקבל זה דף שמפנה אותך לחנויות השונות כדי להתקין את האפליקציה. אין SSH ואין כלום. גם מבחינת חיבוריות הנתב די "קמצן" – חיבור LAN יחיד, חיבור למודם, וחיבור יחיד של USB 3 וזהו. בנתבים מתחרים יש לך לפחות 4 כניסות רשת ו-2 כניסות USB.

הדבר הנוסף המעניין בנתב זה הוא מה שיש מבחינת השבבים בתוכו. יש לו מעבד דו ליבתי של קוואלקום (IPQ8064) שקיים גם בנתבים ביתיים בקצה העליון, אך בניגוד אליהם יש במכשיר גם 1GB RAM ואחסון של 4GB שזה לא ממש קיים בהרבה נתבים אחרים (בד"כ יש רק חלקיק מזה), כלומר את הנתב הזה ניתן להרחיב ולהוסיף לו תכונות רבות שגוגל הכריזה כי בהמשך הדרך הם יוסיפו למכשירים.

ה-ONHUB כיום הוא מוצר שגוגל מנסה לדחוף על מנת שאנשים יוכלו בעתיד להשתמש בפרוטוקולים של גוגל כדי לתקשר עם המכשיר מול ציודים קטנים שונים וכנראה שרותים נוספים. יחד עם זאת, אם מנסים להשוות מבחינת ביצועים כמו מהירות העברת קבצים – נתבים בקצה העליון של ASUS או אחרים "עוקפים" את ה-ONHUB בקלות. אני מניח שגוגל בהמשך הדרך תשפר את הביצועים בצורה ניכרת דרך עדכון קושחה.

נחזור ל"כמעט" – השאלה מה אתה רוצה לעשות עם המכשיר. רוצה לחבר אליו את המכשירים שלך, אשתך, הילדים וחברים שלהם שמגיעים לבקר? ה-ONHUB יוכל לעשות בקלות תוך מתן חוויית גלישה מיטבית שמשופרת כל הזמן. מצד שני, אם אתה הטיפוס שמעביר כמה מאות קבצים בגודל מס' גיגהבייטים או כמה אלפי קבצים בינוניים ומצפה למהירות – הנתבים בקצה העליון כמו של ASUS יתנו לך פתרון יותר טוב באותו מחיר.

גוגל "בונה" על כך שמשתמשים יעדיפו להשתמש בשרותיה ומוצרים שהיא תומכת ובכך שהיא מוציאה (דרך יצרנים אחרים) מכשיר שנותן קליטה מעולה ללא צורך ב-5 מכשירי repeater שיהיו בבית כדי שתהיה קליטה טובה, היא מנסה לשכנע את הלקוחות הפוטנציאליים לרכוש את הנתב ולהנות משרותים עתידיים. בטוחני שתהיה תחרות יותר רצינית מבחינת יצרנים על תמחור (כרגע ב-TP-LINK ובחנות של גוגל אי אפשר להשיג את המכשיר – המלאי אזל ובאמזון ניתן למצוא רק מוכרים במחיר מופקע.

כיצד לגרום לשרותי גוגל לפעול מחוץ לארה"ב

לגוגל יש מספר שרותים נחמדים שזמינים לתושבי ארה"ב, כמו ערוצי מוסיקה בחינם, ספרות אלקטרונית במחירים כמו אמזון (ולעיתים בחינם), סרטים וסדרות במבצע.

כמעט בכל מקום שתקראו על השרותים הללו, תראו שיש צורך ב-VPN על מנת להשתמש בהם. זה נכון לגבי שרותים כמו אמזון וידאו, או נטפליקס, אבל לא עם גוגל.

בשביל לגרום לחשבון GMAIL שלכם לפעול עם כל השרותים של גוגל, תצטרכו 2 דברים: כתובת בחו"ל ומספר כרטיס אשראי ש"מוצמד" לאותה כתובת בחו"ל.

הבה נתחיל:

גלשו לכתובת הבאה.

החלקים שמעניינים אותנו מסומנים במלבנים כפי שמופיעים בציור.

ראשית, נעדכן את הכתובת שלכם לכתובת אמריקאית (ואמריקאית בלבד). לחצו על ה-Address Book ולאחר מכן לחצו על קישור ה-Edit, וכעת נזין כתובת אמריקאית. אין לכם? הרשמו לשרות כמו Buy2USA או כל שרות שמציע משלוחים מחו"ל עם כתובת אמריקאית. במקרה של BUY2USA לאחר הרישום, לחצו על "החשבון שלי" משמאל ובחרו כתובת אמריקאית. אתם תקבלו את הכתובת האמריקאית של אותו עסק, הזינו את הכתובת (בד"כ תצטרכו להזין רק את השורה הראשונה של הכתובת וגוגל תמלא את השאר לבד, למעט מספר ה-Suite, הכניסו את השורה השניה מהכתובת של BUY2USA), ולאחר מכן לחצו על SAVE.

כעת, לחצו על Payment method, בחרו את הכרטיס שלכם, לחצו EDIT והכניסו את הכתובת האמריקאית ולחצו SAVE. אם זה לא עובד לכם, תצטרכו להשתמש בכרטיס חיוב נטען (שמוכרים בדואר) או פשוט להירשם לאתר Entropay ולאחר הרישום המערכת תיצור עבורכם כרטיס חיוב וירטואלי, אותו אתם יכולים להזין לגוגל, זה עובד (ככה אני רשום). בסיום יש ללחוץ SAVE.

אם הכל נקלט בהצלחה, גלשו לאתר Google Play

אם הכל עבד בצורה תקינה אתם תראו את החנות בצורה מעט שונה:

החיצים מראים את השרותים שלא ראיתם בעבר. לחצו לדוגמא על Music ותקבלו את שרותי הרדיו של גוגל (שימו לב, יכול להיות שתופיע הודעה בצהוב על שגיאה, סגרו את ה-TAB וכנסו מחדש או לחצו על CTRL F5 לרפרש).

בהצלחה

אבטחת מידע גרועה ב-UEFI

בכל מחשב מה-3 שנים האחרונות (לפחות) ישנו תחליף ל-BIOS שנקרא UEFI. ה-BIOS במחשב הוא דבר עתיק והיסטורי, כתוב באסמבלר וקשה להוסיף לו חלקים שטכנולוגיות חדשות צריכות ו-UEFI בא בעצם לתקן את המצב. עם UEFI למשתמש הקצה יש ממשק נוח עם עכבר, חלק מיצרני הלוחות מוסיפים גם ממשק לאנשים שלא מבינים שום דבר ב-BIOS ורק מעוניינים ב-Boot חד פעמי של DVD או USB חיצוני, ובקיצור -UEFI נוצר כדי להשלים פערים וגם לתת חיים קלים ליצרני הלוחות והן למערכות הפעלה ב"הכרה" ו"איפוס" טכנולוגיות חדשות שיוצאות כל תקופה (דוגמאות פשוטות: כניסת M.2 ל"מקלות" SSD, כניסת SATA Express ועוד) וכמו כן הוא גם יודע לתמוך אחורה בהרצה של ROM שונים מכרטיסי כמו SCSI, HBA, Network וכו'.

ה-UEFI גם תוכנן להיות כלי עזר למשתמשים המתקדמים ובמרבית הלוחות קיים גם EFI Shell, שהוא מעין Command Line פנימי לבצע פעולות שונות וישנה רשימה מכובדת של פקודות שהוא מכבד, וכן, אפשר לכתוב גם סקריפטים משלכם (רק תשמרו אותם עם סיומת nsh על מנת שתוכלו להריץ מ-EFI SHELL במכונות אחרות). משתמשי לינוקס עם קרנל 3.3.0 ומעלה מוזמנים להכיר את EFI Boot Stub שמאפשר להקים מערכת לינוקס מינימלית שתעלה ישירות מה-EFI (ולהרפתקנים מביניכם – אפשר להחליף את ה-EFI Shell שקיים ב-UEFI בגירסת לינוקס הזו, אם כי היא צריכה להיות קטנה וצריך להכיר את ה-UEFI טוב בשביל לא למצוא את עצמכם עם מחשב לא פעיל).

אבל יש משהו אחד מאוד גרוע ב-UEFI וזהו עניין האבטחת מידע. UEFI טכנית תומך בדברים שקשורים באבטחת מידע (כמו Boot רק של מערכות חתומות או עדכון UEFI רק של Image חתום), אבל מבחינת ה-UEFI עצמו – אין בתוכו מחשבה על אבטחת מידע.

קחו סיטואציה דמיונית מפחידה: אפשר לכתוב נוזקה שתרוץ על ה-EFI SHELL והיא תאוכסן על ה-NVRAM (הזכרון הלא-נדיף שעליו יושב ה-UEFI) ולא חשוב כמה פעמים תפרמט את הדיסק הקשיח שלך, הנוזקה תהיה בפנים ולך תגלה שהיא בכלל נמצאת ב-UEFI. אפשר גם להחליף קריאות ב-UEFI כך שאם מערכת ההפעלה תבקש לקרוא/לכתוב קובץ מסויים, הנוזקה תבצע X (אגב – ל-UEFI יש גם גישה לכרטיסי הרשת שלך, הן החוטי והן האלחוטי, תגידו תודה לאינטל עם ה-vPro) וזה ירוץ גם אם הדיסק שלך מוצפן כולו. תאר לך סיטואציה שהנוזקה מתוכנתת לעקוב אחרי קבצי PST במחשב שלך והיא משדרת אותם בחלקים למקום מרוחק. לא נעים.

האם אפשר לתקן את ה-UEFI שיהיה יותר מאובטח? בשביל זה יהיה צורך לשכתב חלקים ניכרים בו וכרגע .. לאף אחד לא בוער (תתפלאו, אפילו לא לאינטל, לפחות לפי ההתנהגות שלהם), מה גם שיש סיכוי שאם ישכתבו, יכול להיות שישברו תאימות ועוד לא לקחנו בחשבון שפורום UEFI (שמורכב מהרבה יצרני חומרה, מיקרוסופט, רד האט ועוד כמה חברות) עובד ל-א-ט. רק לפני כמה שבועות הם גמרו לשחרר כלי שיתן לך לשדרג UEFI בצורה יותר סטנדרטית וקצת יותר מאובטחת (דגש על "קצת").

גם גוגל עמדו בפני אותה בעיה שהם התחילו לשחרר את כרום OS. הם לא יכלו לסמוך על BIOS כי הוא ישן מדי ובנוסף כרום OS אינו תלוי מעבד (יש כרומבוקים גם מבוססי מעבדי אינטל וגם מבוססי ARM). את ה-UEFI הם בדקו והחליטו להתעלם ממנו והם לקחו פרויקט צעיר בקוד פתוח שנקרא CoreBoot.

פרויקט Coreboot התחיל את הכל מחדש בעצם. בבסיסו הוא מבצע דברים מועטים ועושה את זה בצורה מאוד מהירה (על מעבד סלרון הכי פשוט כל התהליך POST של Coreboot לוקח פחות מ-0.4 שניות לעבוד):

  • לוודא שה-Coreboot הוא אכן ה-image המקורי שמגיע מגוגל. במידה ולא – יש עותק גיבוי שמועלה מיידית ומוחלף.
  • לאפס את כל הציוד
  • להפעיל Boot ממערכת ההפעלה החתומה בלבד שנמצאת על ה-SSD או את ה-Recovery החתום שהמשתמש צורב על דיסק און קי

זהו, זה הכל. אין למשתמש שום אינטרקציה ושום אפשרות לשנות שום דבר ב-Coreboot שמגיע עם הכרומבוק (וגם אם מישהו יגנוב את ה-SSD של הכרומבוק, הוא לא יוכל לגשת למידע הואיל וכל המידע על ה-SSD מוצפן עם מפתח שיושב ב-Coreboot).

מבחינת PC – ה-Coreboot נשמע כמו מתכון לצרות: מה אם יש לי 2-3 דיסקים קשיחים ואני מעוניין לארגן מי מהם יעלה ראשון, שני וכו'? מה אם אני מעוניין לבצע OverClock, להפעיל או לכבות פונקציונאליות שונה במחשב? לזה יש בהחלט דרישה בעולם ה-PC. לכך ב-Coreboot יש חלק שנקרא Payload, זהו חלק ש"מתלבש" על ה-Coreboot ורץ מיד לאחר איפוס החומרה, ועם Payload מסוים, אפשר להציג למשתמש הוראות ללחוץ על מקש זה לקבל תפריט הגדרות, מקש אחר לקבל Boot menu וכו', כלומר מערכת ה-Coreboot הקטנה – אפשר להגדיל אותה (ואגב, היא לא כזו קטנה שהיא מגיעה עם מחשבי הכרומבוק, הואיל והיא מגיעה עם חלקים בינאריים סגורים של יצרניות החומרה, לכו תשכנעו את Qualcomm, Rockwell או אינטל עצמה – לפחות blob בינאריים שיש ב-Coreboot. הם לא מסכימים לכך, במיוחד לא את החלקים של ה-WIFI ו-HDMI/DisplayPort כי בקוד שלהם יש DRM).

אז כפי שניתן להבין, יש אלטרנטיבה ל-UEFI, רק מה – אי אפשר להחליף UEFI של לוח האם שלך ב-Coreboot (תנסה וסביר להניח שתמצא את לוח האם שלך די .. מת). עכשיו חסרה הדחיפה של אינטל לעבור ל-Coreboot ואמנם – אינטל שחררה לאחרונה קוד חדש ל-Coreboot שיתמוך בארכיטקטורה החדשה שלהם (Skylake) שתוכרז בערך בעוד שבועיים – ב-5 לאוגוסט. זה כמובן לא אומר שמיד יצאו לוחות עם Coreboot, סביר להניח שיקח שנה (אולי פחות) עד שנראה לוחות חדשים עם השבב של אינטל ועם Coreboot, אבל זהו בהחלט הצעד הנכון.

אז מה ניתן לעשות עם בעיות האבטחה של UEFI? מומלץ ראשית להפעיל סיסמא. ב-UEFI, בניגוד ל-BIOS, הוצאת הסוללה לא תשנה כלום (טוב, חוץ מהשעה/תאריך) הואיל והסיסמא מאוחסנת על ה-NVRAM והוא לא נמחק בגלל שאין סוללה. האם זו תהיה הגנה טובה? לא, אבל אין הרבה מה לעשות מעבר לכך. זכור שאפשר תמיד ליצור איזה USB BOOT מבוסס לינוקס וחתום עם Secure Boot ואז כל מה שצריך זה ללחוץ על מקש בהפעלת המחשב וניתן לגרום למחשב לעשות Boot מאותו USB ואז "לחגוג" על המחשב וגם להשתמש בתמיכת ה-EFI SHELL כדי לשתול נוזקות.

זה המחיר של אי חשיבה על אבטחה כשתכננו את ה-UEFI לצערנו.

Exit mobile version