אין ספק שהנושא מאוד חם בבלוגים (101 בלוגרים כתבו עליו עד כה לפי האתר של שוקי גלילי). רבים הסבירו באריכות, בפשטות ובשלל צורות כמה המאגר הזה יזיק יותר משיועיל, עוד מעצם קיומו ועד להעתקתו ושימוש בתוכן ע”י גורמים פליליים. אני רוצה לתפוס גישה מעט שונה.

אתחיל עם סיפור קצר שהתרחש לפני מס’ שנים. ישבתי עם איש מערכות מידע שעובד בבנק כלשהו לאכול משהו בזמן שהיה להם הפסקת אוכל, והוא התפאר בפניי איך הבנק מתחזק את המערכות שלהם כך שמידע לא יזלוג וכיום זולת מס’ אנשים באותו סניף, אין לאיש אפשרות לדעת פרטים על החשבון (כמו תנועות, מצב חסכונות וכו’). חייכתי. הרי ידוע שמידע של לקוחות בבנקים הם לא דבר שכל כך קשה להשיג ואמרתי לו זאת, אך הוא התווכח וטען שהמערכות סגורות. החלטנו להתערב על סכום צנוע של 50 ש”ח. הוא יתן את שמו המלא והעיר שהוא גר, אני משיג לו דרך צד ג’ את 3 התנועות האחרונות שהוא ביצע בחשבון הבנק שלו מבלי לדעת את מס’ חשבון הבנק שלו או מס’/שם סניף. התנאי הוא: אני לא משתמש בשום מחשב, ואני עושה את הכל מולו בזמן שאנחנו אוכלים, גג חצי שעה המידע אצלו או שאני מפסיד 50 ש”ח.

הרמתי טלפון וביקשתי מאיש מחשבים שעובד בחברת חקירות לדלות את המידע הנ”ל (אותו איש מערכות מידע שעובד בבנק האזין לשיחה ולא השתתף) וביקשתי ממנו מה שאותו איש ואני התערבנו. רבע שעה לאחר מכן אותו איש מחשבים חייג בחזרה עם 3 השורות האחרונות: סכום הויזה החודשי שירד, וכן 2 פעולות משיכה מכספומט שאותו איש מערכות מידע ביצע. הוא היה בהלם.

ח”כ שטרית מנסה עם הועדה שהוא מנהל אותה להעביר בכל הכח את אותו חוק מאגר ביומטרי, כאילו שבלי אותו חוק המדינה מחר קורסת. כשמדברים איתו על כך שמאגר כזה יכול להיפרץ, הוא טוען שזה “בלתי אפשרי” וכי יש בידיו דו”ח “סודי” על כך שזה בלתי פריץ. משום מה אני בטוח שאם הדברים נכונים, מיקרוסופט, אורקל, סאן ועוד מס’ חברות ישמחו לרכוש את ה”פטנט” הזה של מאגר נתונים בלתי פריץ, כי מה לעשות: אין מאגר נתונים בלתי פריץ.

זו בעצם הטעות המרכזית של מר שטרית: או שהוא נותן שיוליכו אותו באף (לאחרונה עלתה השמועה כי השם של חברת אבטחת המידע OTI כחברה ש”לוחשת באוזנו” של שטרית לגבי המאגר הביומטרי), או שהוא פשוט משקר לציבור.

אני אחזור שוב: לא חשוב כמה חומות אש ישימו, לא חשוב כמה מנגנוני אבטחה יוטמעו במערכת עם בסיסי נתונים רגישים, הכשל המרכזי אינו במערכות אלא באלו שמפעילים את המערכות. כל אדם ניתן לשיחוד או “שימון” תלוי בבעיות/צרות שיש לאותו אדם, וכסף, מה לעשות, זה דבר מסנוור.

מבחינה טכנית, שכפול הנתונים אינו דבר מסובך כל כך. (בשביל שלא יהיו לאנשים כל מיני רעיונות איך לעשות זאת אסביר בכלליות) כל מה שצריך לדעת הוא איזה בסיס נתונים מדובר, איזה עדכוני אבטחה מותקנים על השרתים ועל בסיס הנתונים, ומספיק שעדכון אבטחה אחד קריטי של בסיס הנתונים שלא הותקן, כדי להשתמש בפירצה זו ע”י סקריפט שאותו ניתן לשמור על Disk On Key עם נפח אכסון גדול (יש כיום כבר 256 ג’יגה!), ולבקש מאותו איש משוחד להכניס את הדיסק און קי לתחנה שלו או לשרת (משום מה בשרתים במקרים רבים שוכחים לנעול את כניסות ה-USB), ולהריץ את הסקריפט. הסקריפט יכול “להתחבא” וליצור snapshot דחוס בשקט מבלי שאף אחד ירגיש, כולל תמונות ומידע אחר (תלוי בבסיס הנתונים, שיטת אחסון – אם זה בקבצים או ישירות בתוך הבסיס נתונים). הסקריפט יכול למחוק לאחר מכן מהמערכת כל הודעה שנעשתה פעולה מחשידה כולל מההיסטוריה של המשתמש.

לאחר מכן, כשיש את הנתונים לגוף המשחד, כל מה שצריך לעשות זה לבנות דף/תוכנת גישה פשוטה לנתונים, וזהו – יש לנו משהו ביד שאפשר להשתמש בו ולהפליל אחרים. מכאן הדרך קצרה שגורמים פליליים ישתמשו בנתונים כדי להפליל אחרים ומה שיותר חשוב: המידע הפרטי של אזרחי ישראל נמצא בידיים עוינות.

ח”כ שטרית היקר: מאכילים אותך לוקשים ואתה בולע את זה. עירא אברמוב ודורון אופק שמשתתפים בדיונים מכירים את המערכות האלו כמו את כף ידם והאמן לי שאתה יכול לסמוך על מילתם כשהם אומרים מה שהם אומרים על מאגר כזה. עו”ד יהונתן קלינגר בהחלט מבין גם בנושא. הם מומחים, אז אולי תתן להם צ’אנס ותרד מהעץ הזה בבקשה?

מי שלא עקב אחרי החדשות לגבי הקינדל והפאדיחה של אמזון, הנה הם בקצרה: הספרים של ג’ורג’ אורוול הוצעו למכירה דרך אמזון בארה”ב (בשאר העולם הם ניתנים להורדה בחינם כפורמט PDF) וזה נעשה ע”י צד ג’ שעובד בשת”פ עם אמזון. לאחר שהמכירות החלו, התברר לו שאין לו זכויות להפיץ את הספר, הוא הודיע לאמזון, ואמזון החליטה להוריד את הספר הדיגיטלי מההיצע, רק שאמזון לא רק הורידו את הספר מהקטלוג הממוחשב ברשת, אלא שהם מחקו מהקינדלים של אנשים שקנו אותו את הספר וזיכו את החשבון.

למי שלא מבין את חומרת הדברים נתאר את זה כך: תארו לכם שמכרתי לכם מוצר, ורק לאחר המכירה מצאתי שאין לי זכויות למכור אותו ואז אני פורץ אליכם הביתה, לוקח את מה שמכרתי, ומזכה לכם את כרטיס האשראי.. איך ההרגשה?

מעבר לפאדיחה ולנזק האדיר מבחינת יחסי ציבור, הדבר שוב משקף את הבעייתיות שיש בנז”ק – אין לך אף פעם את כל הזכויות, ותמיד אפשר לעקוף אותך. קנית משהו ועקב בעיה כלשהי של זכויות אי אפשר להפיץ את הקובץ? הוקוס פוקוס, אין לך קובץ. נגמר, תתעצבן כמה שתרצה.

אנשים רבים לא אוהבים בתחום המוסיקה את כל עניין המנוי כמו Zune Pass: השרות נותן לך להוריד כמה שתרצה שירים ותוכל לנגן אותם כמה שתרצה, כל עוד תשלם כמו ילד טוב כל חודש את הסכום. הפסקת לשלם? הוקוס פוקוס, כל הקבצים לא שווים אגורה שחוקה אלא אם תשלם את המנוי מחדש. אפל גם למדו לקח את העניין שאנשים לא אוהבים כל כך את ההגנות האלו (ואצל אפל הזכויות יחסית פחות מוגבלות, כמו שאפשר להשתמש במוסיקה עם כלים כמו iMovie מבלי לשלם תמלוגים מחדש), ואפל (ואחרי זה המתחרים) החלו להציע שירים באיכות יותר גבוהה ללא הגנות במחיר טיפה יותר גבוה ואנשים אוהבים את זה.

בשביל אמזון, זו פאדיחה ענקית מבחינת יחסי ציבור: אנשים עכשיו מתחילים להבין שמה שהם רוכשים אינו אותו דבר כמו רכישה של ספר פיזי בחנות שאף אחד אינו יכול לחייב אותך להחזיר אותו אליהם, ובשביל המתחרים זו מתנה משמיים: כל מה שהם צריכים לעשות בפרסום המוצר הבא, הוא להוסיף הודעה דאחקות על חשבון אמזון ש”מוזר זה לעולם לא ימחוק קבצים ללא רשותו של הלקוח”.

כמובן שהאירוניה הכי גדולה היא הספרים המדוברים: 1984 ו”חוות החיות” של ג’ורג’ אורוול, המדבר על עינו הפקוחה של האח הגדול וכיצד האח הגדול יכול לעשות דברים ולעקוף את האזרח הקטן, וגוגל בדיוק נותנת את הדוגמא הנ”ל – עם ספריו של ג’ורג אורוול. למי שמעוניין, אגב, בספרו 1984, כל מה שצריך הוא ללחוץ כאן, יש גירסת PDF שגם קינדל יודע להציג, בלי הגנות.

לו היה ג’ורג’ יודע זאת, הוא בוודאי היה מתהפך בקיברו..

ברעש גדול הוציאה מיקרוסופט את מנוע החיפוש שלה לפני מס' חודשים, הלא הוא Bing הידוע. הבליץ התקשורתי היה ענק, והוא גם הופיע במס' מהדורות חדשות תוך כדי שהקריין מקריא מה שמיקרוסופט הכתיבו. אנשים רבים התחילו להשתמש בו, גם בארץ, מיקרוסופט ניצלה כל טריק אפשרי כדי לדחוף את המנוע כברירת מחדל (במיוחד לאלו שהתקינו תוכנות חופשיות של מיקרוסופט כמו מסנג'ר, מייל וכו').

היום התחילו להופיע כתבות עם מספרים ממשיים מה קורה עם אותו מנוע חיפוש של גוגל (אפשר לקרוא כאן וכאן) ומתברר שהרבה.. זה לא שינה. מיקרוסופט "אכלה" אחוזים בודדים ליאהו אבל השליטה הבלעדית, גוגל, להם זה לא הזיז בכלום. עדיין הם עם 65% מהשוק, מה שכמובן אומר שגוגל ימשיכו להרוויח יפה מאוד מהפרסומות.

אחד הדברים שהציקו לי אז כשדחפו את הפרסום של בינג, הוא העניין שפרסמו כתבות כאילו סרגיי ברין נכנס לאיזו פאניקה ומינה צוות מהנדסים לבדוק את בינג. אפשר לצפות לכתבות כאלו מהיכן שהבאתי את הלינק, אבל הייתי מצפה מכתבים טכניים שיש להם רקע עשיר במחשבים לא לכתוב שטויות כאלו בגלל סיבה פשוטה..

אנשי מחשבים "בדם", גיקים שיכולים לדקלם רוטינות תוך כדי שינה, אוהבים לבדוק דברים אחרים, במיוחד אם הדברים נוגעים לתחום האהוב עליהם. אני יכול לספר לדוגמא על עצמי שמזמן מזמן, כשהיה אטארי ST ואמיגה, איך ביליתי לילות שלמים כדי לפתוח קוד אסמבלר לראות איך עשו כל מיני טריקים עם צבעים, פיקסלים במקומות "לא אפשריים" וכו'. אני גיק, אני אוהב את זה וגם היום אם אמצא משהו שממש יסקרן אותי, אני אנסה לשבת ולבדוק איך אני יכול להרים דברים כאלו. סרגיי ברין מאוד אוהב את כל עניין החיפוש, הוא אחרי הכל אחד מהמקימים של גוגל אז בוודאי שהוא יקים צוות מהנדסים לבדוק את בינג, כדי לראות איך הצד השני "עושה" את זה. זו לא פאניקה, זו סקרנות מאוד חזקה.

דידי חנוך כתב בוואלה כמה דברים לגבי בינג (הלינק למעלה) ואני מסכים איתו לחלוטין. מנוע החיפוש של מיקרוסופט, במיוחד בגירסתו העברית, לא נותן הרבה, והוא נותן הרבה הרבה פחות ממה שגוגל נותנים לגולש הישראלי. גוגל יחסית מתרגמים די מהר את השרותים שלהם לעברית או לפחות נותנים תמיכה די טובה בעברית וכשמשווים את השרות לבינג, אם המשתמש לא יגדיר את עצמו כ-USA, הוא לא יקבל את מלוא השרותים. התוצאות בבינג הם לא איי איי איי משהו שאפשר להתגאות בו ואפשר לשכוח לחלוטין מכל הטריקים הנחמדים שיש בחיפוש בגוגל, אז על מה כל ה-Hype של מיקרוסופט? לא ברור, אבל מיקרוסופט כמו מיקרוסופט, אוהבים להפציץ עם משהו ממשי די קטן..

בקיצור, החבר'ה ממיקרוסופט מוזמנים להטביע עוד כמה מאות מיליוני דולרים, אולי עם Bing-2 הם יצליחו יותר. גוגל כבר מזמן תפסו את הטריקים של מיקרוסופט לשינוי מנוע החיפוש בדפדפן ובמקומות אחרים, וכל מי שמתקין את ה-Google Toolbar מתקין בעצם גם תוכנה קטנה שבודקת אם מנוע החיפוש באקספלורר הוא גוגל. אם לא, המשתמש מקבל חלונית קטנה למטה מימין שברירת המחדל שלה הוא להעיף את ההגדרות של מיקרוסופט ולהחזיר את ברירת המחדל של גוגל.

לפני מס' חודשים כשרכשתי את ה-ASUS 1000HE שלי, היה בו XP מוכן להתקנה. הייתי צריך לאשר את ההסכמים, לבחור שפה, לכתוב שם משתמש ו.. זהו, המערכת הכניסה אותי ישר פנימה בלי לשאול סיסמא ובלי כלום. תפעיל את המחשב ותוך מס' רגעים אתה בפנים גם אם אתה אדם זר. אין סיסמאות.

כמובן שמיד שיניתי הגדרות, הוספתי סיסמא ושאר דברים כדי להגן על המחשב, אבל נשארה בי המחשבה שמיקרוסופט ואבטחה, זה לא צמד חמד, במיוחד שרק לפני מס' ימים מיקרוסופט התריעה על חור בניגון וידאו עם ActiveX, ואותו חור אבטחה היה ידוע למיקרוסופט במשך שנה, אבל שם במיקרוסופט לא עשו כלום עם זה עד לפני מס' ימים.

ב-ויסטה, מיקרוסופט הוסיפה שיפורי אבטחה, אבל גם דאגה לעצבן קשות את המשתמשים בכך שעל כל פיפס קטן היית מקבל חלון התראה, ורבים ביטלו לגמרי את אותה התראה כי זה פשוט נידנד נון-סטופ.

בקיצור, קל מאוד לצחוק על מיקרוסופט בענייני אבטחה, אבל מה עם לינוקס?

כולם יודעים שבלינוקס "אין וירוסים" בגלל כל השיטה שבה בנויה הפצת לינוקס, לא כל אחד מקבל אישורים להשתמש ב-root כדי לעשות דברים וניתן להגביל מאוד את האפשרויות של הרצה/הפעלת תוכניות, וכמובן שניתן להגביל משתמשים וישנם כלים רבים ומתודות רבות לכך. חורי אבטחה בלינוקס בד"כ "נסגרים" במהירות וכל הפצה מכובדת מעדכנת את הגירסה האחרונה (ולעיתים הגירסה לפני אחרונה) עם עדכוני אבטחה. כיום משתמשי אובונטו, פדורה ו-SUSE בכלל "מתפנקים" עם חלונות קופצים של התראות על עדכוני אבטחה שקל מאוד להתקין ולשמור את המערכת יציבה וסגורה מבחינת חורים (למעט עניין של הרשאות שזה דבר תלוי במשתמש או במנהל הרשת).

כל הפצה רצינית שנמכרת בצורה מסחרית (או תואמת 100% הפצות מסחריות כמו CentOS שתואמת ל-Red Hat Enterprise Linux), דואגת לעדכוני אבטחה למשך 5-7 שנים מיום צאת ההפצה לעולם, כך לדוגמא מי שהשתמש ב-RHEL 2.1 קיבל עדכוני אבטחה עד 31/5 השנה. גירסת RHEL 3 מובטח לה עדכוני אבטחה עד 31/10/2010, ומי שמשתמש בגירסת RHEL 5 האחרונה, מובטחים לו עדכוני אבטחה עד ל-31/5/2014, כלומר מבחינת עדכוני אבטחה, אפשר לישון בשקט (כל מה שצריך הוא כמובן נוהל מסודר לעדכוני שרתים. אם יש למישהו מהקוראים נוהל שהוא רוצה להפיץ לאחרים והוא משתמש בו, הוא מוזמן לכתוב אותו בטוקבק לרווחת הקוראים), וכנ"ל לגבי גירסאות אובונטו LTS או SLES של SuSE/Novell.

יש רק בעיה אחת, והיא שייכת להפצות שמתעדכנות תדיר ומשתנות כל חצי שנה עד שנה, ואני מדבר על הפצות כמו פדורה, אובונטו הרגיל, OpenSuSE וכו'. ההפצות האלו משתנות כל הזמן ומתעדכנות, אולם עדכוני האבטחה שם הם די קצרים ובמקרים רבים העדכונים מפסיקים ברגע שעוברים 2 "דורות" של הפצה, כלומר אם יש כיום פדורה 11, עדכוני אבטחה לפדורה 9 יפסקו בקרוב.

מה הבעיה עם זה? הבעיה שאיש אינו מודע לכך אלא אם הוא מתעדכן תדיר בעולם הלינוקס וההפצות. אין שום חלון התראה שיאמר משהו כמו "הפצה זו מסיימת את חייה מבחינת עדכונים ועדכוני אבטחה בימים אלו. עליך לשדרג את ההפצה בה הינך משתמש או למצוא לך פתרון עדכוני אבטחה". לצערי כבר ראיתי מקרים שמפתחים משתמשים לדוגמא באובונטו 6 וגירסאות יותר מוקדמות עם חורי אבטחה רציניים ואיש לא ידע זאת כי איש לא התעניין בגרסאות החדשות, וכך אם מישהו היה פורץ למחשבי החברה, היו לו חיים די קלים בלהשיג לעצמו root ולעשות כרצונו במחשבים ובשרתים.

כיום בכל הפצה מסודרת יש אפשרות לקבל מיילים מהשרת אל מנהל הרשת, מיילים מסוג כמו של Logwatch מיידעים את מנהל הרשת מה קורה ומה קרה עם השרת בזמן האחרון (ההגדרות בברירת המחדל הם כל 24 שעות). ישנם כאלו המוסיפים סקריפטים שמדווחים להם בחזרה מה קרה עם גיבויים, סקריפטים שרצים וכו', אבל אין שום דבר שמתריע בפני המנהל רשת שההפצה מגיעה ל-EOL (סוף חיים) ושאין יותר עדכונים, וכך חברות שמריצות שרתי לינוקס אך לא מחזיקות איש לינוקס במשרה מלאה יכולים למצוא את עצמם בבעיות אם מישהו יצליח לחדור את חומת האש שלהם ולמצוא שרת/תחנת לינוקס עם הפצה ישנה וחורי אבטחה שמאפשרים השתוללות רצינית. שיטת בדיקת EOL וידוע סטנדרטית תעזור רבות גם לאותה חברה שמריצה תחנות ושרתי לינוקס, וגם תעזור מבחינת אבטחת המערכות.

בארצנו הנחמדה אנשים רבים מכל השכבות אוהבים להשתתף בחגיגת הורדות הסרטים הלא חוקיות. צעירים כזקנים, עניים כעשירים, מכל אזורי הארץ. גם חברות הטלקומוניקציה משתפות פעולה תוך כדי עצימת עיניים מהורדות חוקיות מצד אחד, ומצד שני מפרסמות את החבילות שלהן כ”החבילות הכי טובות להורדות גדולות כמו סרטים ועוד”.

לאחרונה החליט מישהו להפחיד את אלו שאינם מבינים במחשבים, ומי שניסה להוריד את הסרט “אקסיות לכל הרוחות” ולא שם לב לגודל הקובץ, התברר לו שהוא הוריד קדימון (Trailer) בין 2 דקות שבסופו הופיעה התמונה הבאה:

אז ראשית, הבה נרגיע את המורידים: הורדת טריילר אינה נחשבת להורדה בלתי חוקית. אדרבא, חברות הסרטים מפיצות את הטריילרים בחופשיות בלי הגנות כדי לגרום לצופים לבוא לראות את הסרט המלא, כך שכל העניין של “נקיטת הליכים כנגדך” הוא שטות גמורה במיוחד כשזה טריילר. זה שאדם רצה להוריד סרט אינו עושה את הדבר בלתי חוקי. הדבר הבלתי חוקי הוא אך ורק הורדת הסרט המלא ומכיוון שכאן מדובר בקדימון, אי אפשר לעשות עם הפרטים שיאספו (אם נניח נאספו) שום דבר.

אבל גם אם זה היה הסרט האמיתי, מכאן ועד לתביעות המרחק רב מאוד. ראשית, יש צורך לבקש מבית המשפט בקשה לגילוי פרטי הלקוח, צעד שסביר להניח שהמחלקה המשפטית של ספק האינטרנט יהיה מעורב בו והוא לא כזה צעד קליל לעבור.

לאחר מכן, גם אם היה לבעל הזכויות את פרטי המוריד, הכל היה תלוי במזל שלו לגבי זהות המוריד ומעמדו הפיננסי. אם בעל הזכויות יפול על ילד מפונק עם הורים שיש להם כיסים עמוקים, אז עו”ד טוב שהם ישכרו יוכל לעשות לבעל הזכויות את החיים קשים: יואיל נא בעל הזכויות להוכיח שמוריד הסרטים היה הילד הזה ולא מישהו שפרץ לו ל-WIFI והוריד, יואיל בעל הזכויות להוכיח שאותו ילד מוריד אכן הוריד את הסרט בשלמותו, יואיל בעל הזכויות להוכיח כי הסרט אכן הורד לדיסק הקשיח של אותו ילד מוריד, ואפשר לשלוף עוד 1001 התנגדויות שבעל זכויות היוצרים יצטרך להזיע רבות עד שיוכל להאשים את הילד המוריד בהורדה בלתי חוקית.

ונניח ומי שהוריד הינו איש מחשבים מקצועי? אז לבעל הזכויות יכולה להיות בעיה די קשה: כל מה שצריך איש המחשבים לעשות הוא להצטייד בדיסק קשיח נוסף, למחוק מהמקור את הסרט ואת הלוגים של תוכנת ההורדה (אם התוכנה מוגדרת בכלל לעשות לוגים), ולשכפל אותו בעזרת תוכנה כמו GHOST לדיסק קשיח חדש (העתקה פר קובץ ולא פר סקטור), ולהעיף את הדיסק הקשיח הישן. גם אם ישיג בעל זכויות היוצרים אישור מבית המשפט להחרים את הדיסק הקשיח ממוריד הסרט, כל בדיקה של מעבדה לא תמצא קבצים שנמחקו השייכים להורדה הבלתי חוקית, הואיל וההעתקה אינה משכפלת קבצים מחוקים ואינה מעתיקה את טבלאות ה-NTFS בשלמותם אלא אך ורק קבצים שקיימים ומועתקים. תוצאות המעבדה יהיו שאין קבצים, ובעל זכויות היוצרים יכול רק לדפוק את הראש בקיר. (אגב, עם לינוקס זה הרבה יותר קל).

בהשוואה לארה”ב ואירופה, המצב בארץ הרבה יותר “קטסטרופאלי” מבחינת הורדות בלתי חוקיות. בארץ אלי”ס לדוגמא יודעים שלרוץ ולתבוע אנשים זה לא יעבוד ממש (שלא לדבר על הקנסות המגוכחים שבית המשפט נותן לאלו שכן מורידים ומוכרים את ההורדות בפיצוציות, בתחנות מרכזיות ובשאר מקומות, קנסות של 1000 ו-2000 ש”ח), אז הם רודפים אחרי אתרי הורדות (שגם הם עושים את החיים קשים לאלי”ס, לפחות חלק מהם. לא נותנים לינק להורדה, אבל נותנים שם קובץ מלא ולינק למנוע חיפוש שיוכל לתת לך להוריד תוך שניות את הסרט/פרק שהמוריד רוצה). דבר בקטע זה לא השתנה וקשה לראות שיהיה שינוי בקרוב למצב הנוכחי (מרצ ניסו להרים הצעת חוק לטובת בעלי הזכויות בחו”ל, ההצעה נפלה).

גוגל הכריזו שהם מוציאים מערכת הפעלה שתהיה מבוססת כולה על הדפדפן שלהם, וכל העולם כבר נכנס לאקסטזות, ובארץ כבר התחילו כותבי הטורים לכתוב דברים שחלקם רק מדוייקים.

אז נתחיל מהבסיס: האם יכולה להיות מערכת הפעלה שהיא רק ליבת לינוקס + דפדפן? כן, אבל עם המון הגבלות.

את כל החלקים הטכניים של הפעלת שרותים, הגדרות, תמיד אפשר להחביא מאחורי דף פנימי עם ממשק יפה, וזה גם די קל לפתח, וסביר להניח שגם גוגל תעשה כך.

אבל הבעיות מתחילות בכך שלא הכל אפשר לעשות בדפדפן. רוצים לראות סרטים? תשכחו מדפדפן. סקייפ? נאדא. מה לגבי אפליקציות לינוקס רגילות? גם נאדה כי גוגל לא הולכת להשתמש ב-X אלא הולכים להשתמש במשהו משלהם.

מצד שני, גוגל בשנתיים האחרונות שחררו כמה תוספים מעניינים כמו Native Client, ו-O3D, שלא לדבר על Gears, וכל התוספות האלו נותנים משהו יחודי: את האפשרות לפתח דברים שיכולים להשתמש בחומרה שלך בתצורה מלאה, כמו ש-Flash יכול להשתמש במלוא הכח של הכרטיס הגרפי. אפליקציות ווביות כאלו ירוצו במהירות המלאה של הנטבוק.

מערכת הפעלה מבוססת דפדפן יכולה להריץ דברים בצורה טובה ומהירה, אבל ישנם הרבה דברים שדפדפן זה לא מספיק, וצריך אפליקציות “טבעיות”, אבל גוגל רוצה לדרבן את המפתחים לפתח רק אפליקציות ווביות, מה שיכול להיות מאוד בעייתי ואם גוגל רוצים, הם יכולים לשאול את אפל מה קרה שאפל הרשו למפתחים לפתח רק אפליקציות ווביות…

רבים מתארים זאת כתחרות בין מיקרוסופט לגוגל בתחום מערכות הפעלה, רק שאין פה ממש תחרות: מיקרוסופט לא מציעה שום מערכת מבוססת WEB לנטבוקים, בוודאי לא נטבוקים של ARM, אלא היא מציעה מערכת הפעלה מלאה לחלוטין שכלל לא מתחרה במערכת של גוגל. המערכת של גוגל לא תוכל לעשות אפילו עשירית מהדברים שמערכת כמו Windows 7 יודעת לעשות, המערכת של גוגל כלל לא תהיה תואמת למערכת של מיקרוסופט ולהיפך. האם מיקרוסופט תפסיד מכירות בגלל המערכת של גוגל? לא ממש. אם תהיה ממש דרישה היסטרית בשוק, כל מה שמיקרוסופט יצטרכו לעשות זה לשחרר גירסה מותאמת של Windows Mobile שרצה על אינטל ו-ARM עם הדפדפן החדש שלהם, לא משהו שמיקרוסופט יצטרכו קשה לעמול על כך הואיל וכל החלקים כבר מוכנים, צריך רק “לתפור” אותם כמוצר OEM למכירה.

ישנה דווקא תחרות, לאו דווקא מצד מיקרוסופט, אלא מצד חברות אחרות שהכינו פתרון שעובד מאוד מהר על נטבוקים, והוא מיושם בחלק מהנטבוקים כיום בשוק (במיוחד אצל Lenovo ובחלק מהדגמים של ASUS): אחד הפתרונות הוא ExpressGate או כפי שהוא מוכר לאחרים: Splashtop שברגע שהוא מותקן, נותן תוך מס’ שניות גישה לאינטרנט, פיירפוקס, סקייפ, עריכת תמונות ועוד. פתרון אחר של חברת Xandros נקרא Presto וכמו Splashtop הוא מאפשר תוך שניות מהפעלת המחשב גישה לאינטרנט, גלישה, צ’אט ועוד ועוד.

לסיכום: גוגל עדיין לא הראתה מהו Chrome OS, מה יהיה בפנים ועוד פרטים טכניים, אבל ממה שכבר ידוע, זה לא הולך להיות חידוש ברמה טכנולוגית ענקית שמיקרוסופט תיבהל מזה. זה יהיה עם ליבה של לינוקס, עם סביבה חלונאית חדשה ודפדפן כמרכז הבמה. מה שלא ידוע הוא מה יקרה לשאר התוכנות שצריך ושאין להם פתרון וובי, מה עם אפליקציות צד ג’ שאינם יכולים להיות פתרון וובי, מהו הרשיון ועוד שאלות שגוגל יענו בבוא הזמן על כך.

מישהו שלח לי את ה”פוסטר” הפיקטיבי הזה (עבודת הדבקה גרועה, אין ספק). אני לא יודע אם להקיא מהבדיחה או לצחוק (ומי שלא מזהה, מדובר באקדח מסמרים של מאקיטה).