פריצת אבטחה "מעניינת"

walla לפניכם תמונה. כפי שאתם יכולים לראות בתמונה, אתם רואים מסך עם Windows XP, וחלון מלא של אקספלורר ובתוכו רואים את אתר “וואלה” (אפשר ללחוץ על התמונה ולקבל גירסה מוגדלת של התמונה). מה בדיוק פרוץ פה? אה, הסיפור הולך כך..

הלכתי עם ידידתי הנחמדה לבנק דיסקונט לסניף שבו היא מנהלת את חשבון הבנק שלה והיא היתה צריכה מס’ שרותים מהפקידים שיושבים בקידמת הסניף. לי לא היה מה לעשות. הסתובבתי קצת בלובי ואז ראיתי את המסוף של טלבנק דיסקונט. החלטתי קצת “לחטט”, ולקח לי בערך 10 שניות (טוב, שורת ה-Address Bar היתה גלויה) לגלוש החוצה, לאתר של “וואלה”. למי שעוד לא הבין, הצלחתי לגלוש החוצה במסוף שלא אמור לתת גלישה חופשית בלי שום בעיה מתוך המערכת הפנימית של בנק דיסקונט.

חקרתי קצת יותר לעומק את המחשב (בכל זאת, הפקידים היו עסוקים…). איזה פתרון אבטחה ה-XP מריץ? הופתעתי: Symantec Antivirus Corporate Edition, הגוויה הצפה הזו אמורה להגן על המחשב. ניחא.

אז אוקיי, אפשר לגלוש, לא ביג דיל, נכון? זהו, שזה כן. ברשותכם אעשה סוויץ’ ואהיה איזה Black Hat Hacker (אני לא, אבל נניח). כל מה שאצטרך לעשות הוא פשוט לגלוש לאתר מסוים שפשוט “יסרוק” את האקספלורר לפריצות שלא נחסמו לאחרונה, ומי שלא יודע, מיקרוסופט אין לה רקורד זוהר בסגירת פריצות (שלא לדבר על פריצות שיש בפלאש) וימצא פריצה מסויימת. מהרגע שהוא מוצא, אני אתן לו להוריד קובץ Loader קטן ותמים שירוץ ושיוריד “בתשלומים” (כדי לעקוף מערכות פילטרים או פיירוולים) תוכנת Key Logger ולאחר ההורדה, ה-Loader ירכיב את החלקים ביחד, יכניס את ההפעלה ל-Registry של ה-XP (יש לא מעט דרכים לכך, תשאלו כל בחור עם תעודת MCSE) ופשוט ישב ברקע ויאזין להקלקות של הלקוחות  הבאים שבבטחון גמור יכניסו את מס’ הזהות שלהם, סיסמא וגם קוד, ואחרי זה ה-Key Logger הנחמד ישלח את הפרטים החוצה אליי ותנחשו מה אני יכול לעשות עם הפרטים…

הבה נהיה יותר רשעים: אינני רוצה לגנוב כספים מלקוחות הבנק (למרות שרבים מהלקוחות חותמים על אישורים להעברת כספים דרך מערכת הטלבנק!), אני רק רוצה לעשות אנדרלמוסיה קטנה: תוכנת ה-Key Logger תוריד גם תוכנה אחרת, שתדע לפתוח חלון אקספלורר ב-Minimize (מה הלקוחות מבינים בחלונות minimized?) או חלון נסתר של אקספלורר, תזין את הפרטים שהיא לקחה מלקוח תמים מלפני שעה, ופשוט תעביר כספים (אחרי הכל, זה רק עניין של parsing, שליחת POST, אין שום captcha להגן) אל הלקוח שנכנס לפני 20 דקות. (אפשר להעביר עד 10000 ש”ח). הלקוח של לפני 40 דקות אם ירגיש בכך ויתלונן, כספו יוחזר רק אחרי המון ויכוחים, כי אין כאן פריצה קלאסית: הלקוח היה במסוף, ומבחינת המערכת הוא העביר מאותו מסוף ללקוח לפני 20 דקות את הכסף. תארו לכם את אותו טריק חוזר כמה עשרות פעמים במשך חודש, כפול מספר סניפים שאני “מתקין” את 2 התוכנות בביקור תמים באותם סניפים, ולבנק יש סיוט לא קטן.

את הסיוט הזה אפשר לגמור עוד היום, אם הבנק יעשה את הצעדים הבאים:

  • יעיף החוצה גלישה. המסוף אמור לתת את אתר הבנק? אז את אתר הבנק בלבד
  • ירד מאקספלורר: לאינטרנט אקספלורר לא חסרים פריצות גם כיום שמיקרוסופט עדיין לא טיפלה בהם.
  • אם הבנק רוצה לתת גלישה מוגבלת מאוד לאתרים חיצוניים, כדאי שהבנק ירד מ-XP ואקספלורר ויחפש פתרונות אחרים יותר מאובטחים ויותר נעולים (לא חסרות שיטות להריץ פקודות ב-XP גם אם מבטלים את כפתור ה”התחל”). לינוקס עם מנהל גרפי מינימלי (לא GNOME או KDE) ו-FireFox במצב Kiosk נעול לגמרי יציג את הדברים בצורה מצוינת.

ולבסוף, אשאיר אתכם עם תמיהה: אני בטוח שאני לא היחיד שגיליתי את עניין הגלישה החוצה ממסופי טלבנק. לי אין כמובן שום כוונה לנצל את אותו “גילוי” לרווח/רמייה של הבנק, אך אולי מישהו אחר ברחבי הארץ גילה זאת והתקין דברים מזיקים באותם מסופים?

אני נדהם שבנק גדול כמו בנק דיסקונט שכסף לא חסר לו, נכשל ברמת אבטחת מידע בצורה כזו מביכה.

מוגש כחומר למחשבה.

עדכון: שלחתי הודעה “דחופה” למחלקת אבטחת מידע של הבנק לפני שהתחלתי לכתוב את הטקסט (בסביבות 7 וחצי בערב) עם פרטיי המלאים וביקשתי שיחזרו בדחיפות. עד לרגע זה (20:54) איש לא חזר.

ידיעות אחרונות – החופש לחשוב?

yedioth אתמול יצא לי להיות בראיון אצל לקוח פוטנציאלי וכשחזרתי ראיתי את התמונה הזו בתחנת האוטובוס. “ידיעות אחרונות” יצאו בקמפיין המהלל את חופש המחשבה ומדגיש כי “רק עיתונות חופשית היא עיתונות אמינה”.

הסלוגן נכון, אך מי שנושא את סלוגן זה במקרה דנן רחוק מאוד מהאמת.

להזכירכם, לפחות לפי השמועות (הדי מבוססות) מי שעומד מאחורי הצעת החוק לא לאפשר את הפצתו של “ישראל היום” הם הבעלים של ידיעות אחרונות ומעריב: מוזס ונמרודי, שמצאו להם חברת כנסת (סולודקין, קדימה) שיזמה הצעת חוק לאסור את חלוקת “ישראל היום”. מדוע לעצור? כי זה פוגע בידיעות ומעריב, שלפי סקר TGI שפורסם היום, עקף את ידיעות אחרונות מבחינת חשיפה. לשמחתי ולשמחת אחרים, הצעת החוק, אגב, נפלה.

ידיעות אחרונות כבר מזמן הפסיק להיות עיתון ניטרלי ונהיה יותר עיתון שמדגיש יותר את הצד השמאלי במפה הפוליטית בתוספת המון המון צהוב ושנאת חינם נמרחת בעיתון על ימין ועל שמאל: חרדי כלשהו התעטש? מיד הדבר מופיע לא פחות ולא יותר מאשר ככותרת ראשית ב-YNET.

לעניות דעתי, צריך לתת ל”ישראל היום”, כמו לשאר העיתונים החינמיים להמשיך ולהתפרסם ולתת לציבור את הזכות לקבל חדשות מודפסות כפי שהציבור רוצה. ידיעות קפאו על השמרים במשך שנים על גבי שנים. כך לדוגמא, עד היום אין גירסת “ידיעות אחרונות” אוןליין, בין אם בחינם או בתשלום, בשעה ש”ישראל היום” כבר מהיום הראשון שיצא, נמצא זמין אוןליין ואפשר לדפדף בכל העיתונים, אפשר ללחוץ לחיצה כפולה ולקבל גירסה טקסטואלית של העיתון או תמונה שנמצאת בדפים הוירטואליים. אצל המתחרים? אולי בעוד מס’ שנים.

חבל לראות שעיתון כמו “ידיעות” מנסה לחסום בכל דרך מתחרים במקום להתמודד בצורה אמיתית וראויה.

פרילנסרים ו"שיטת מצליח"

מישהו פעם אמר לי “אם משהו קורה לך פעם, פעמיים מבלי שהתכוונת, זה מקריות. 3,4 פעמים ומעלה – זו מגמה”. הביטוי היחיד שעולה לי לראש למה שקרה לי ביומיים האחרונים כ-4 פעמים הוא “שיטת מצליח

הנה מה שקורה: פרילנסר X יוצר עמי קשר, מאחל לי מזל טוב על כך שהפכתי לפרילנסר, ובדיוק יש לו הצעה בשבילי, הצעה שיהיה קשה לי לסרב לה. הפרילנסר הנכבד מדבר על כך שיש לו או-טו-טו (תרגום: תוך שבועיים/שלוש/חודש/חודשיים/מחק את המיותר) פרויקט חדש אצל לקוח שלו והוא שמע עליי שאני ממש “קוסם” בכל הקשור לתחומים שאני מכיר. הפרילנסר מפליג בתיאור עבודה שנוכל לעבוד יחדיו, ושכל פרויקט חדש שיכנס הוא יוכל להעלות לי את התעריף לשעה שאקבל, ושהוא “בקרוב” (כן, שוב או-טו-טו) מקבל פרויקט גדול המדבר על יותר מ-100 שעות בחודש, וכך אוכל לקבל שכר מאוד מכובד. הרבה יותר משכיר שעובד כאיש לינוקס! הפרילנסר מבקש ממני לחשוב על הנושא ולהחזיר לו תשובה על איזה סכום אני רוצה לשעה ובאיזה תנאי תשלום. (בחלק מהמקרים הדרישה היתה לתשובה פה ועכשיו).

על פניו, השיטה נראית פנטסטית. אתה מתחיל בקטן, אבל אתה יכול להרוויח על פרויקטים אחרים שלא קשורים לאותו פרילנסר, לא? כך אם אתה מקבל פה 100 ש”ח (לדוגמא), בפרויקט אחר שלא קשור לאותו פרילנסר 200 ש”ח (לדוגמא), כך שזה .. מתקזז..

אבל מה לעשות, ועבדכם הנאמן אוהב “לצלול” לעומק העיניינים ולחשוב על השיחות ולראות בעצם כמה דברים לא בדיוק מדוייקים או בלשון מנומסת, יש כאן דיסאינפורמציה. להלן הנקודות:

  1. מה יש כרגע על השולחן? אצל חלק מאלו שהציעו לא היה שום פרויקט סגור וחתום, ואצל חלק מהם היו פרוייקטים שבמקרה הטוב יש בהם 20-30 שעות עבודה שאותם פרילנסרים מחפשים שאני (או כל מועמד אחר) יקבל עליה שכר פר שעה נמוך מאוד. שכר פר שעה נמוך מאוד זה טוב אם יש לפרוייקט “בשר” של 100+ שעות עבודה (חד פעמית או חודשית), אבל כשמדובר על עשרות שעות בודדות של עבודה, המחיר פשוט אינו משתלם, אם מנכים הוצאות. יותר גרוע: אין לאף אחד מאיתנו יכולת לנבא עתיד מדויק ואף אחד לא יכול להבטיח לי שבאותו חודש אכן יזרמו עבודות נוספות, כך שאני עלול פוטנציאלית לגמור את החודש עם משכורת שתהיה שוות ערך לשכר מינימום – בתנאי תשלום של שוטף + 60! עד כמה אפשר להידפק???
  2. כל הפונים בשיטה זו דיברו על פתיחות, אך משום מה אף אחד מהם לא היה באמת מוכן להיות פתוח ולאמר כמה הלקוח משלם לו וכמה בעצם הוא רוצה לגבות ממני באחוזים או במספרים. אני יכול רק לשער שאותם אלו שהציעו לי את ההצעות גובים בין 20-40 אחוז על כל שעה שאני עובד. אחלה שיטה! צריך מפתח JAVA ואין לך מושג מה זה JAVA_HOME? מצא פרילנסר, תחתים אותו על חוזה התקשרות המבטיח שאותו פרילנסר לא יוכל לחתום בעצמו חוזה עם הלקוח שלך, ועל כל שעה שהוא יעבוד תרוויח בממוצע שליש משכרו מבלי שתצטרך להוציא פרוטה שחוקה מכיסך!
    בנקודה זו אני רוצה להדגיש משהו: אני מאמין בהחלט שמגיע תמורה כלשהי לאדם שבזכותו אקבל עבודה כלשהי, אבל יש תמורה ויש עושק ואני יכול לתת דוגמא את חברות גיוס אנשי ההיי-טק (אני לא מדבר על אלו שעובדים אצל לקוחות תחת הכובע של חברת כ”א כזו או אחרת): חברת ABCD מחפשת לה עובד עם תכונות אלו ואחרות, אני ניגש מטעמם לראיון, אני מתקבל וקובע שכר. חברת ABCD תקבל X אלפי שקלים על המאמץ ללא קשר לשכרי. משכרי לא ינוכה אפילו שקל אחד לטובת אותה חברת כ”א. היא מקבלת על עבודתה מחברת ABCD סכום חד פעמי ופה נגמר העניין, וזה המודל שאני מוכן לאמץ אם מישהו היה פונה אליי ומבקש סכום כלשהו כ”עמלה”. היינו מתמקחים על העמלה וסוגרים משהו (אם הייתי חותם על חוזה/פרויקט אצל הלקוח שהוא הפנה אותי אליו), אבל לשלם רבע/שליש משכרי פר שעה? אני בתחום היי-טק, לא במקצוע העתיק בעולם.
  3. מדהים שאותם פרילנסרים מפציצים במספרים שאקבל מבלי שיתחשבו בכך שכעצמאי אני לא פטור מניכוי תשלומים: אני אצטרך לשלם ביטוח לאומי, אצטרך לשלם מס הכנסה, מע”מ, פנסיה ושאר מרעין בישין, כך שלאחר ניכויים אלו אני נשאר עם פחות ממחצית המחיר שעה, אבל הצד שמפנה אותי ללקוח וגובה רבע/שליש ממחיר השעה שלי מקבל את אותו כסף כבונוס, פחות או יותר.

אבל הדבר הכי מרגיז שקורה בראיונות כאלו הם פיזורי השקרים: “יש לנו לקוח XYZ שהוא לא יסתכל עליך כפרילנסר כי אין לך עובדים אחרים/משרד רשמי/מזכירה” וכו’ ואז מוזכרים כרגיל שמות של לקוחות גדולים כמו בזק, בנקים, נס, נייס, אמדוקס ושאר חברות גדולות. חברים, אני לא מכיר את תיקי העבודות של חלק מהפרילנסרים שקוראים פוסט זה, אך יש לי תחושת בטן שיש פה כמה פרילנסרים שעבדו בחברות מאוד גדולות גם מבלי שתהיה להם מזכירה/משרד בבניין משרדים/עובדים נוספים ושאר ירקות. לא יפה לזרות חול בעיניו של מרואיין.

אני רעב לעבודה, אבל אינני אוהב שמשקרים לי או מפזרים סביבי דיסאינפורמציה. אני מאמין שמגיעה תמורה מסויימת לאלו שמפנים אליך לקוחות שאפשר לסגור איתם עיסקה, אך אינני מאמין בשיטה שפרילנסר מסויים גובה ממני יותר ממה שמס הכנסה גובה.

במזל טוב, עכשיו גם אני פרילאנסר

במזל טוב, החל מהיום גם אני פרילאנסר, עוסק מורשה, ויש לי גם אתר עסקי חדש ואפילו שם לעסק: “חץ ביז”. חסר רק לוגו אך זה יהיה בימים הקרובים.

תהליך פתיחת העסק הזכיר לי מאוד בניית קבצי SPEC להכנת חבילות RPM: אם אינך מכיר את כל החלקים טוב, צפה להפתעות, והן הגיעו: חברים ואנשים שכתבו פה טוקבקים בפוסט הקודם המליצו לי ללכת על מסלול העוסק הפטור ויש בהחלט נקודה בדבריהם: כעסק חדש, יקח זמן עד שתצבור לקוחות ועד שיגיעו כספים רבים, אך שיחות שערכתי עם אנשים “מהצד השני” (הווה אומר עם אלו ששוכרים פרילאנסרים) הבהירה לי מהר מאוד נקודה מסויימת: הם רוצים חשבוניות מס. לא חשבונית עיסקה, לא קבלות. אם אין לך חשבונית מס, אני מחפש את הפרילאנסר הבא, ולכן החלטתי לפתוח עוסק מורשה. ההבדל אינו כה גדול בסופו של דבר: כאן הינך מזדכה על מע”מ ומעביר מע”מ מלקוחות אל המדינה, וכאן (עוסק פטור) אתה לא.

אז התחלתי הבוקר את התהליך: הגעתי למשרדי מע”מ (לא היה שום תור), חתמתי על הטופס הירקרק ונתתי תחזית פיננסית שנתית מאוד קטנה (בכל זאת, לך תדע..). משם עברתי קומה למס הכנסה (וגם שם לא היה תור.. מדהים), חתמתי על עוד קצת ניירת, ולאחר מכן קיבלתי “הסבר” (שלא שווה כמעט מאומה) שכלל קבלת חוברת קטנה (“כתוב שם הכל”), וזהו.. אני עוסק מורשה. נשאר לי ביטוח לאומי שיבוצע שבוע הבא.

לאחר מכן, החלטתי “לחתוך” כמה דברים כמו לרוץ לבית דפוס ולהדפיס חשבוניות וכו’. אנחנו בשנת 2010, יש אינטרנט ואולי אפשר להציל כמה עצים בדרך, אז חיפשתי במהלך הימים האחרונים שרות אינטרנט שיתן לי הכל, מהתחלה (ניהול חשבוניות, לקוחות) ועד שרותי הנהלת/ראיית חשבון ומצאתי. מסתבר כי יש שרות שנקרא ucan2 שמאפשר לך תמורת 99 ש”ח לחודש לקבל שרותי הנהלת חשבונות, ושרות “אחות” שלהם שנקרא Invoice4u המאפשרים לך להוציא חשבוניות מס מאושרות ע”י מס הכנסה כקבצי PDF, בלי כל הניירת. המחירים של Invoice4U די זולים – בסביבות 30 שקלים ל-27 מסמכים ומי שרוצה, אפשר לקבל נסיון ל-30 יום בחינם.

מכיוון שכותב שורות אלו משתמש ברוב המחשבים שלו בבית בלינוקס (Fedora 13 למתעניינים), החלטתי לבדוק שרותים על איך הם רצים על לינוקס עם דפדפן כרום. נכנסתי לאתר Invoice4U והכנסתי לקוח ומספר “פריטים” וניסיתי לכתוב חשבונית על עבודה שביצעתי אתמול. אני חייב לציין שהמערכת שלהם מאוד קלה לשימוש, ותוך מס’ דקות הצלחתי להבין אותה ולהוציא חשבונית ראשונה. לאחר שאתה מאשר את החשבונית, המערכת מייצרת עבורך 2 קבצים: קובץ PDF “מקור” (שאותו אתה יכול להוריד ולשמור או לשלוח דרך התוכנה ללקוח באימייל או בפקס מהתוכנה ישירות, מבלי שיהיה לך מכשיר פקס), וקובץ PDF “העתק נאמן למקור”. התוכנה מעדכנת אוטומטית את כל שאר הפרמטרים כמו תחזית שנתית וכו’. מבחינת תאימות לכרום, אני חייב לציין שלא נתקלתי בשום בעיה של רינדור לא נכון מבחינת קוד. הכל נראה מעולה על כרום.

לאחר ששלחתי בחגיגיות את החשבונית הראשונה, הלקוחה מחייגת ובפיה בשורה לא נעימה: היא צריכה לנכות משכרי 30%. מדוע? כי מס הכנסה אוהב את הדבר שנקרא “ניכוי מס במקור“. משיחה עם מישהי שמכירה את הנושא, התברר שאפשר להסדיר זאת תוך מס’ רגעים בשיחה עם מס הכנסה, אז אסדר זאת בשבוע הבא.

בסופו של דבר למדתי השבוע את הדברים הבאים על להיות פרילאנסר:

  • אם אתה רוצה יחס רציני ושישכרו אותך חברות גדולות, תהיה עוסק מורשה.
  • לא חייבים לשלם מאות שקלים בחודש למנהל חשבונות כדי לסדר את כל עניין הניירת.
  • רצוי מאוד שתבין בשיווק.
  • כדאי לנפות סטארט-אפים המבקשים “עבודה קטנה” תמורת אי אלו דיבידנדים בעתיד. העבודה הקטנה אף פעם לא קטנה.
  • לא צריך Windows בשביל לנהל עסק.
  • על הרבה דברים יש הוצאה מוכרת, כולל דברים שלא חשבתי (כמו חשמל). לפחות ההוצאות שפעם שולמו בלי לחזור עכשיו יהיו שווים משהו.
  • איך זה שאין אפילו Webapp אחד נורמלי לרפואה בלינוקס המאפשר להוציא הצעות מחיר דרך דפדפן ועם תמיכה לעברית?

עכשיו נשאר רק לגייס עוד לקוחות. מישהו מכיר מישהו/י שצריך פרילאנסר? 🙂

עדכון: לרגע לא ניסיתי לרמוז שאני הולך לחסוך את המנהל חשבונות ואני כמובן לא מנסה להמליץ דבר כזה. אני רק טוען שכדאי לבדוק מחירים בשוק.

מחירי הפרילאנסר

לפני מס’ שנים שודרה בארץ סידרה זכתה לפרסים והערכה רבה הן אצל המבקרים והן אצל הצופים. לסידרה קראו “בטיפול“, ואסי דיין שיחק את התפקיד הראשי בתור ראובן דגן, הפסיכולוג. אחד הדברים שהסידרה גרמה (ובהפתעה) לפסיכולוגים רבים הוא “ליישר קו” בנושא המחירים: ראובן דגן גבה 440 שקלים (ובאחת הסצינות רואים את המחיר הזה על הצ’ק שהמטופל נותן לראובן) וכתוצאה מכך פסיכולוגים רבים החליטו לעדכן את המחירים שהם גובים בהתאם.

אחד הדברים המפליאים שראיתי לפחות בשנים האחרונות בתחום ההיי-טק ככל שזה מגיע לענף הפרילאנסרים, הוא שאין שום טבלת מחיר מוערך מה הלקוח צריך לשלם לפרילאנסר, ולמען האמת העניין די מוזר. אני יכול לדעת מה מחיר שרת, מה מחיר ציוד, רשיונות תוכנה וכו’ וכך גם כל אדם אחר, עד שזה מגיע למחיר של פרילאנסר.

לפנינו תרשים של אתר. (תסלחו לי על הגרפיקה המכוערת, אבל זה מה שיכלתי להוציא ב-4 דקות):

simple diagram

מי שמבין טוב בשרתים, בתקשורת וכו’ מיד יבחין פה במס’ בעיות: איפה האחסון, האם יש רפליקציה ל-DB, האם התצורה נכונה בכלל, היכן הנתב וכו’ וכו’. הסיבה שלא הוספתי אותם לתרשים היא סיבה פשוטה: אצל חלק לא קטן מהחברות אין מושג ירוק לגבי הדברים הנחוצים האלו ולכן הם שוכרים פרילאנסר שיעשה את העבודה, אך כאן מגיעה בעיה שבעתיה אני כותב פוסט זה: כמה בעצם משלמים לפרילאנסר? זה לא חישוב כזה פשוט.

ניקח שתי מקרים: יכול לבוא ראובן, שהחליט לסגור מחיר חיסול עם הלקוח – 50 ש”ח לשעת עבודה. כמה שעות? בין 10 ל-20 שעות, כלומר הלקוח ישלם בסביבות ה-1,000 ש”ח עבור העבודה. הלקוח מחליט לבקש עוד הצעת מחיר ממישהו אחר, משמעון. שמעון מציץ בדיאגרמה וקובע שהוא צריך בין 5-15 שעות עבודה במחיר של 400 ש”ח פר שעת עבודה.

כפי שניתן לראות, יש פערים גדולים. בסופו של דבר הרי מדובר בשוק חופשי שכל אחד קובע את שכרו לפי חישובים משלו, אבל כאן גם נוצרת בעיה עבור הלקוחות.

הבה נסתכל מה קורה עם שכירים: כשכיר נמצא בתחום מסויים, יש משכורת התחלתית שהוא יכול לקבל, וככל שיש יותר “תוספות”, כך השכר עולה: יש לך X שנים כמפתח בשפות אלו ואחרות? תוספת. למדת תואר? תוספת, וכך הלאה. מעסיק יכול להסתכל בטבלאות שכר של חברות כח אדם ואחרות ולראות לאן הרוח נושבת, כך אם לדוגמא מפתח בכיר אמור לקבל בין 20K-30K והמפתח בא בדרישה ל-40K בלי הצדקה, הוא יזרוק אותו מהמדרגות (בנימוס כמובן), כלומר אם אותו מפתח הולך להתקבל והוא מגיע לדיון שכר, שני הצדדים יודעים בהערכה גסה על מה מדובר ונשאר המו”מ על דברים כמו רכב, קרנות, ביטוחים וכו’.

ואצל הפרילאנסרים? אין כלום (לפחות לא ממה שראיתי). כמה מגיע לאיש סיסטם עם 10 שנים נסיון? עם 15 שנה? לפרילאנסר שמכיר לינוקס שנה? לאחד שלמד RHCE? כל פרילאנסר יכול לדפוק מחיר, אבל הלקוח לא יכול לדעת אם המחיר גבוה מדי ויש לחפש הצדקה לכך אצל הפרילאנסר, או נמוך מדי, מה שיכול לעורר חשד שאותו פרילאנסר “מתגלח על הזקן” של הלקוח.

מהסיבות הנ”ל אני חושב (וזו רק דעתי כמובן) שהגיע הזמן להקים איזה גוף/עמותה (או תחת עמותה מסויימת) שתבצע את הדברים הבאים (החברות תהיה בתשלום כמובן):

  • לקבוע טווח תעריפים מקובל פר מקצוע, לציין מה מעלה תעריף (שנות נסיון וכו’)
  • לתת מטריה משפטית לחברים
  • לקדם מטרות הקשורות לעבודות פרילאנס תוך הדגשה על עבודה “כחול לבן”
  • תקים אתר לחבריה בלבד בו יפורסמו הצעות עבודה.

מה דעתכם?

פרילאנסר: להיות או לא להיות?

אחד הדברים המעניינים הקורים כשמחפשים עבודה הוא שפוגשים כל מיני אנשים מעניינים עם דעות שונות, עם פרספקטיבה שונה ושניתן ללמוד מהם הרבה דברים.

אחד הדברים שלמדתי מרבים מאנשי ההיי-טק שפגשתי בשבועות האחרונים הוא שיש יותר ויותר מעבר של אנשים, במקום להיות שכירים, הם מעדיפים להיות פרילאנסרים.

היתרונות עצמם ברורים: אתה אדון לעצמך, אתה קובע כמה לעבוד ומתי (בהתחשב כמובן בסיכומים שאתה מסכם עם הלקוחות), ואתה קובע את המחיר, לטוב ולרע. החסרונות גם לא קטנים: אתה צריך לשלם בעצמך את דמי הביטוח הלאומי, מס הכנסה אוהבים לשלוח “הפתעות” כמו בקשות למקדמות, עדיין אין דמי אבטלה לעצמאי (לפי גוגל ההצעה לתת דמי אבטלה לעצמאיים עברה, אך לפי ביטוח לאומי, אין שינוי). יש גם עניין “פעוט” של “לרדוף” אחרי כספים שמגיעים לך מלקוחות, יש לקוחות שישלמו לך שוטף+30 (נדיר), שוטף + 60 (שזה הרוב), ויש גם “שוטף + נחשוב עליך”, ומדובר על אלו שיקחו ממך שרותים כיום, אבל ישלמו לך מתי שהוא, תלוי במצב המזומנים שלהם, מצב הירח ומצב הצורך שלו בשירותיך. שמעתי גם על מקרים כאלו.

עם כל החסרונות האלו, יש עדיין יתרון אחד עצום שאין לשכירים: במקומות רבים יש צורך באדם שיעשה עבודה מסוימת ותו לא: תרים לנו שרת X עם שרותים Y. אותם מקומות לא מחפשים לשכור איש סיסטם כעובד מן המניין כי זה לא שווה להם מבחינה עסקית, ושכירת מישהו מבחוץ לעבודה חד פעמית יכולה לפתור את הבעיות שמולם הם ניצבים, ולאחר שהעבודה נעשית הם משלמים לאדם שהם שכרו ופה העניין נסגר. אולי יעשו איתו חוזה תמיכה עם בנק שעות.

אני אנסה לעשות כאן משהו שלא עשיתי בעבר – Crowdsourcing: אני מעוניין לשמוע את עצתכם, גם הקוראים השכירים, גם העצמאיים וגם אחרים: האם לדעתכם כדאי לי לנסות את מזלי כפרילאנסר? אם כן, מה הטיפים שהייתם נותנים? אם לא, מדוע לא כדאי?

אשמח לשמוע ממכם.

כמה מילים על "יעול בתי המשפט"

לפני מס’ ימים יצא לי להיתקל בכתבה זו בכלכליסט, על הדרכים החדשות המוצעות כדי לטפל בבעיות הסחבת והעומסים בבתי המשפט. הוצעו הצעות .. אההמ.. מעניינות, כמו שהשופט יוכל להטיל עליך הוצאות כבדות, גם אם אתה לא מבוסס כלכלית, השופט יוכל לזרוק את עו”ד שלך, וגם את ההצעות הישנות שמיחזרו: להוסיף שופטים ולהפחית במספר עורכי הדין.

חלק מההצעות נשמע טוב, אבל אני חושב שהבעיה המרכזית קשורה לדבר הרבה יותר פשוט שזקוק בדחיפות ליעילות, וזו מערכת המחשוב של בתי המשפט: נט המשפט.

כיום, הלוגיקה של מערכת נט המשפט היא כמו לוגיקה של עז עיוורת. המערכת לא תואמת לשום דפדפן סטדנרטי (לדוגמא: אם קנית מחשב ויש לך חלונות 7 עם אקספלורר 8, לא תוכל לראות החלטות ו/או פסיקות קודמות בתיק למעט זו האחרונה שקיימת), שיטת ההצפנה היא מגוכחת (מה התועלת בשימוש בכרטיס חכם כאשר כמעט כולם משאירים את הכרטיס צמוד למחשב?) ועלויות הנפקת תעודת אבטחה הן מהגבוהות בעולם: 752 שקלים עבור משהו שאמור לעלות עשירית מכך.

לעניות דעתי, האפשרות הכי טובה לייעל את המערכת נט-המשפט היא חשיבה מחודשת  ארוכת טווח ולא פתרון כמו שיש כיום, והנה מס’ נקודות כיצד לייעל בצורה רצינית את המערכת:

  1. כמו שציינתי מקודם, צריכים לרדת מעניין הכרטיס החכם ולעבור לשימוש ב-SSL סטנדרטי. אם זה מתאים לגופים גדולים כמו בנקים, חברות אשראי וכו’, מדוע אין זה מתאים לבית המשפט? הרי לחברות אלו יש את הנסיון ומדובר בכספים, דבר שחברות אלו משגיחות עליו ב-7 עיניים. אפשר לוותר על שרותיה של חברת קומסיין (שעדיין לא יודעת שגם לאזרחים אפשר להנפיק כרטיסים חכמים) ולקחת גוף אחר שיודע לטפל בלקוחות בצורה מקצועית כמו רשות הדואר: אדם יוכל להיכנס לאחד הסניפים, להציג תעודה, לחתום על טפסים ולצאת עם תעודת SSL ולדואר יש נסיון בכך עם שרות ה-iPost שלו, שם מבצעים פחות או יותר אותו דבר. העלות לאזרחים ולעו”ד תרד משמעותית כתוצאה ממהלך זה. באותו תהליך אפשר יהיה לבקש מאותו אדם כתובת אימייל שלשם תישלח בקשת אישור שזהו אכן המייל של אותו אדם.
  2. כל הלוגיקה של המערכת צריכה להשתנות ולהיות הרבה יותר ידידותית למשתמש, תוך הכנסת מערכת טפסים דינמית שתדע לכוון את מי שמעוניין לתבוע או את עו”ד המעוניין להגיש תביעה ותחסוך טיפול ידני של המזכירויות השונות שעובדות כיום בעצלתיים, ואפשר להוסיף למערכת את רשימת הטפסים הקיימת כיום (עם הסבר קצרצר על כל טופס) כך שכל צד יוכל למלא את הטופס ישירות באתר. בנוסף, המערכת תוכל לקבל קבצים מהמשתמש, לחתום אותם דיגיטלית ולהכניס אותם לתיק מבלי להתקין תוכנה במחשב (כמו שצריך כיום). מישהו יודע שם קצת HTML ו-JS?
  3. התכתובת בין הצדדים צריכה להיכנס לתוך התיק תביעה, כך עו”ד וצדדים שונים לא יוכלו להתחמק מכך ש”לא קיבלו” הודעות, וכך השופט בתיק יוכל לראות מה בדיוק קורה בתיק ולעקוב אחורה במידה וצריך. מהרגע שאחד הצדדים יכתוב הודעה, לצד השני ישלח אימייל ובו לינק (המצריך כמובן זיהוי) להודעה ששלח אחד הצדדים, וגם תהיה אפשרות להוסיף את השופט כמכותב לצורך בקשת החלטות.
  4. כל הסביבה הגרפית הנוכחית שנמצאת כיום תצטרך לעוף ולהיכתב מחדש תוך שימוש בסטנדרטים פתוחים ווידוא כי המערכת כולה פועלת לא רק על אקספלורר, אלא עם Firefox וספארי מבלי להשתמש בתוספים חיצוניים או פקודות קנייניות של אקספלורר, וכמו כן יש לשפר בדחיפות את ביצועי המערכת, כך שהתגובה תהיה מהירה בעשרות אחוזים מהמצב הנוכחי. דבר נוסף שקל להוסיף וחשוב להוסיף, הוא מעין “צ’אט” תמיכה בתוך האתר שיחובר לנציג שיכול לסייע ולהפנות אנשים לחלקים השונים של האתר ולענות לשאלות טכניות. כיום כמעט בלתי אפשרי להשיג את נציגי התמיכה הטכנית, וגם הידע ברשותם לוקה בחסר עד כדי גיחוך.
  5. ניטור תיקים: המערכת תצטרך לעקוב אחר כל התיקים ולהתריע בפני הצדדים שצריכים להגיש מסמכים, כך לדוגמא אם צד מסוים צריך להגיש כתב הגנה, המערכת תשלח לו הודעה על כך, ולאחר שבוע עוד הודעה (אם הוא לא הגיש מסמכים), ולאחר שבוע שוב, ולאחר 3 ימים וביום האחרון תשלח התראה מודגשת נוספת, כך תיגמר אחת התופעות המוזרות בתיקים במערכת נט המשפט: כיום המערכת “נזכרת” רק אחרי מס’ חודשים לסמן תיקים שאין בהם כל פעילות.
  6. גישה מלאה לתיקים: המצב כיום מאוד מגוחך, כאשר אם מאן דהוא תבע אותי וזו אינה תביעה קטנה, לי אין כל אפשרות לראות מה קורה בתיק, גם כשהתיק מופיע כ”פתוח לציבור”. הפתרון לכך אמור להיות פשוט: בהקשת מס’ תעודת הזהות שלי אוכל לראות את כל הפרטים הגלויים בתיק כולל תוכן החלטות, פסיקות, הודעות מזכירות וכו’, מבלי לאפשר לי כל שינוי. לאחר רכישת תעודת SSL, אוכל להעלות לתיק מסמכים ומוצגים ולנהל את התיק, כך אחרים לא יוכלו לשנות מאומה בתיק בלי תעודת SSL.

אלו הן כמובן רק מספר קטן של נקודות שניתן ורצוי לשנות כיום.

לסיכום: הנהלת בתי המשפט צריכה להבין משהו אחד בסיסי ופשוט: ככל שתהיה השקעה במעבר למערכת ממוחשבת שאינה קניינית, שאינה איטית כמו המצב כיום, עם לוגיקה חכמה מובנית במערכת, ניתן יהיה לחסוך בסחבת רבה מבלי להשקיע הון עתק בפתרונות קצרי טווח. ככל שהמערכת תהיה קלה ומובנת לשימוש, אמינה ויציבה, כך לצדדים יהיה יותר להתכונן ולהגיש את החומר, ולשופט יהיה קל לעיין בחומר ולסיים תיקי תביעה במהירות הרבה יותר גבוהה מהמצב כיום.

סולאריס – הדעיכה?

הנה סיפור קטן: לפני בערך 15 שנה, באחת התערוכות שנערכו אז בנושאי מחשבים, יצא לי לפגוש נציגים של כל החברות היוניקס בארץ. סאן, SCO, סיליקון גרפיקס, HP-UX וכו’. פגשתי אותם במסגרת אחת ההפסקות שהיתה. ניגשתי, לחצתי ידיים, אמרתי שלום (אף אחד לא הכיר אותי), ואז זרקתי להם משפט “לינוקס יקבור את המערכות הפעלה שלכם”.

אתם יכולים לנחש את הצחוק שבקע מגרונותיהם של המשתתפים ואת מבטי הבוז שהיו בעיניהם: הנה עוד אחד “חולה לינוקס” שקופץ מעל הפופיק. אחד האנשים שם, לאחר שנרגע מהצחוק, שאל אותי מדוע אני חושב כך. פירטתי:

  1. לינוקס לא “מוצנח” מלמעלה, הוא מגיע “מלמטה”. הוא מגיע מאותו איש סיסטם ששמע עליו ורוצה להתקין אותו בשביל דברים פשוטים והחברה לא צריכה לשלם גרוש על כך.
  2. לינוקס יותר ויותר “מתחבב” על אנשים שמפתחים דברים, שלא אוהבים ש”כובלים” אותם מאחורי כל מיני API סגורים. אפליקציות רבות נכתבות מתוך רצון ויוזמה של המפתחים מבלי שאף אחד יאיים עליהם ובחופשיות מוחלטת.
  3. לינוקס שובר מודלים כלכליים: לא עוד תשלום פר מעבד, או תשלום על TCP/IP (למי שלא מכיר: זה היה נהוג במיוחד עם SCO Unix שהיה המתחרה הישיר ללינוקס. לא מאמינים? תסתכלו כאן)
  4. קצב ההתפתחות של לינוקס הרבה יותר מהיר מהחברות המסחריות, במיוחד בכל הקשור לדרייברים עבור חומרות ופלטפורמות.

בסופו של דבר, אף אחד לא התייחס למה שאמרתי (ומדוע שיתייחסו?). נחזור בחזרה ל-2010 ומה מערכות ההפעלה המתחרות כיום? Windows, לינוקס וסולאריס.

כיום אני מצהיר משהו אחר: גם סולאריס הולך ליפול. לא היום, לא מחר, לא עוד חודש ולא עוד שנה, אבל אני מאמין שסולאריס יחזיק פחות ופחות נתח שוק במהלך ה-2-4 שנים הקרובות ואני רוצה להסביר מדוע:

אני קודם כל רוצה להסביר את הדעה שלי על סולאריס כיום: זו מערכת הפעלה מעולה שנותנת פייט רציני הן מבחינה חומרה והן מבחינת מערכת הפעלה (במיוחד הליבה של סולאריס) בהשוואה ללינוקס על X64. המפתחים בסאן עשו עבודה מעולה בסולאריס 10 עם כל עניין ה-zones, או ה-SMF (שגומר סוף סוף עם כל ה-daemons שעולים ב-boot ויורדים), כמובן עם ה-ZFS ועוד שלל דברים שעוקפים כל לינוקס (כמעט, ל-SGI יש כמה דברים שעוקפים כמה דברים של סאן). הם פתחו את הקוד של הסולאריס (Open Solaris) כמו שסאן פתחה קוד של כמעט כל מוצר שלה, תוך הסתמכות על כך שהקוד יהיה פתוח וסאן תרוויח מחוזי שרות.

אבל כמו כל דבר בחיים, גם הבלתי נמנע קורה וסאן נרכשה ע”י אורקל, ולמי שלא יודע, אורקל הולכת בדיוק הפוך מ-סאן. אצל אורקל הכל מכירות כולל כל טריק אפשרי בשביל להרוויח עוד כמה אלפי דולרים מהלקוחות – כשר. דוגמא פשוטה: יודעים כמה עולה תוכנת דטהבייס של אורקל? זה לא כזה פשוט לחשב. זה תלוי כמה ליבות וכמה מעבדים יש לך. יותר ליבות? המחיר עולה ומי שרוצה לקבל את הכאב ראש של חישוב כזה מוזמן להציץ כאן.

לאחר שאורקל רכשה את סאן, היא עשתה כמה דברים: פיטרה אלפי עובדים (גם בחטיבת הפיתוח של סולאריס), ורק בהתחלת חודש זה פיטרה עוד כמה אלפים. בעבר היית יכול לרכוש שרתים מיצרנים כמו דל, HP, או IBM ולרכוש איתם חוזה שרות על סולאריס לשרתים שלך והקריאות היו עוברות (אם היצרן לא היה מצליח להתגבר על התקלות) לסאן. גם זה בוטל חד צדדית מהצד של אורקל, כך שאם אתה רוצה לרכוש שרת עם סולאריס היום, הכתובת היחידה היא: אורקל.

מכיוון שאורקל קיצצה חדות בכמות המפתחים של סולאריס, קצב הפיתוח של סולאריס יואט (ומי שמפנטז על כך שבגלל שסאן פתחו את הקוד אז קצב הפיתוח יואץ, מוזמן להציץ באתר של Open Solaris ולראות מתי הוא התעדכן לאחרונה) בשעה שאצל המתחרים קצב הפיתוח ישאר אותו דבר: אינטל, IBM, רד-האט, גוגל ואחרים שתורמים דברים לליבת הלינוקס ולספריות בלינוקס ממשיכים להוסיף דברים ולראייה ניתן לראות זאת בגרסאות ה-Fedora למיניהם. תכונות שהיו מובילות בעבר בסולאריס 10 ולא היו למתחרים כבר נמצאות אצל אחרים, הנה מס’ דוגמאות:

  • לסולאריס יש Zones – ללינוקס יש Xen ו-KVM מובנים בליבה. הפעל והשתמש גם עם מערכות הפעלה אחרות כ”אורחים” (בניגוד ל-Zones שיכול להריץ רק סולאריס)
  • לסולאריס יש SMF, ללינוקס יש את upstart ובקרוב יהיה חלק משלים: systemd שהוא הרבה יותר דינמי ממה שסאן מציעים בסולאריס 10.
  • לסולאריס יש ZFS, ללינוקס (כמה אירוני: מי שהתחיל עם הפרוייקט ועדיין במפתחים שלו הוא בחור מ-אורקל) יש את btrfs. אמנם הוא עדיין רשמית לא מוכן עדיין לשימוש מלא בשרתי פרודקשן, אבל אני מאמין שדברים ישתנו בקרוב.
  • לסולאריס יש DTrace ולצערי אני צריך להזכיר שוב ושוב למפתחים ולמנהלי רשת שבלינוקס יש לך את SystemTap ולמעוניינים, הנה טבלת השוואה ביניהם.
  • יש עוד, אבל אני חושב שהנקודה מובנת..

ואז מגיעים לנקודה שרבים מהמנהלים מתעניינים בה: הכסף, וכאן מתחילות הבעיות..

  • סולאריס היתה פעם בחינם, זוכרים? היום כבר לא כל כך. בפעם הבאה שאתם מתקינים את סולאריס 10, תזכרו שאתם מתקינים פצצת זמן ל-90 יום ואחרי זה תשלפו ארנק כדי לרכוש חוזה שרות. למי שלא מאמין, שיציץ בלינק. כמובן ש-OpenSolaris נשאר חינמי אבל אז זה יהיה כמו להתקין Fedora על שרת.. לא רעיון הכי מוצלח.
  • מי שבונה על כך ש-OpenSolaris יכלול את כל הפוקנציות שיש בסולאריס הרשמית מוזמן להתעורר, אורקל בפירוש מצהירה כי חלק מהדברים שיהיו בסולאריס לא יהיו ב-OpenSolaris וההיפך.
  • נקודה שהזכרתי בקצרה מקודם: מעכשיו סולאריס דינה כ-דין OS X של אפל: מורשית לרוץ מבחינה חוקית אך ורק על שרתי SUN בלבד. לא HP, לא DELL, לא IBM ולא אחרים.
  • מחירי השרתים של אורקל יקרים בטירוף בהשוואה למתחרים, במיוחד עם מעבדי SPARC שלא תמיד מצדיקים את המחיר, בהתחשב באלטרנטיבות.

בהתחשב בכל הנקודות שציינתי, אני מאמין שאורקל יפסידו נתחי שוק לטובת המתחרים הן בגיזרת מכירות ברזלים והן מבחינת רשיונות ומערכות הפעלה. אצל המתחרים יש אלטרנטיבות: זה חוקי לחלוטין להתקין CentOS או כל גירסה אחרת של לינוקס בתחנות העבודה,שרתי Staging ולקנות RHEL אך ורק לשרתי פרודקשן (כדי שיהיה תמיכה רשמית, הנהלות רבות דורשות זאת) ובכך ניתן לחסוך כסף רב. מה סאן יכולה להציע במקרה כזה? לא הרבה, אתה תצטרך לרכוש ברזלים מאורקל, אבל האם שווה לרכוש את הברזלים אך ורק בשביל סולאריס? אינני בטוח.

לסיכום: עם כל ההתפתחויות הטכנולוגיות האחרונות, בהם אינטל ו-AMD מוציאות מעבדים יותר מהירים, יותר חזקים ומרובי ליבות (AMD עם 12 ליבות לדוגמא), יתרונה של סאן הולך ונמחק. התניית רכישת חוזה תמיכה עבור הזכות להשתמש בסולאריס, כמו החיוב להתקין סולאריס אך ורק על ברזל של SUN לא יוסיף נקודות לאורקל לא בטווח הקצר ובוודאי שלא בטווח הארוך. כעת, משאורקל רכשה את סאן, המתחרים (בין אם יצרני החומר או יצרני מערכות ההפעלה) יסתערו במשנה מרץ על השוק עם הצעות מפתות להגירה מהפתרון של אורקל לפתרונות אחרים, הרבה יותר “פתוחים” עם מגוון אפשרויות יותר רחב, כך שבסופו של דבר נתח השוק של סאן/אורקל רק יצטמצם.

איך אפל הולכים לתחמן בעלי אייפון 4

כל מי שקורא חדשות טכנולוגיות כבר שמע בוודאי על הבעיה של אפל עם האייפון 4 החדש והנוצץ: אתה נוגע במקום מסוים בטלפון, והקליטה צונחת פלאים, הן בדיבור והן במצב Data. תגובתה של אפל: תשנה את האחיזה שלך בטלפון או שתקנה מארז שלהם (בסכום של 30 דולר), ובמקביל אפל טענה ש”זה קורה בכל הטלפונים”, מה שגרם לנוקיה, וריזון, מוטורולה ואחרים לצחוק על אפל ועל התירוץ הלא מוצלח הזה. הצרכנים בינתיים מוצאים גם פתרונות אחרים כמו לשים צלוטייפ על אותו מקום ספציפי בעייתי, לק שקוף של ציפורניים ואפילו גומיה. הכל כדי להשתמש במכשיר ה”קדוש”.

היום אפל עלתה דרגה ומצאה תירוץ אחר, הנה החלק העיקרי מתגובת אפל:

Upon investigation, we were stunned to find that the formula we use to calculate how many bars of signal strength to display is totally wrong. Our formula, in many instances, mistakenly displays 2 more bars than it should for a given signal strength. For example, we sometimes display 4 bars when we should be displaying as few as 2 bars. Users observing a drop of several bars when they grip their iPhone in a certain way are most likely in an area with very weak signal strength, but they don’t know it because we are erroneously displaying 4 or 5 bars. Their big drop in bars is because their high bars were never real in the first place

כלומר אפל טוענים שזה לא בעיה טכנית פיזית, זה בעיה של חישוב אלגוריתמים המציגים את הפסים, ובתוך כמה שבועות הם יוציאו עדכון תוכנה עם האלגוריתם הנכון לחישוב הפסים כך שהתצוגה של הפסים תהיה יותר נכונה.

אוקיי, זה נחמד, אבל זה לא פותר את הבעיה. אם מישהו תופס את הטלפון כמו שהוא רגיל לתפוס את הטלפון שלו מימים ימימה (במיוחד אם הוא שמאלי בידיים), הבעיה נשארת, השיחות יפלו, הגלישה תואט או תיעצר. מה שאפל יתנו זה לא פתרון, זו בעצם אשליה: כן, בתצוגה יראו את הפסים יותר מעודכנים מבחינת קליטה, אבל עדיין האחיזה הסטנדרטית תגרום בעיה, ומי שרוצה מידע הרבה יותר טכני על כך מוזמן להציץ כאן.

בשביל לפתור את הבעיה הזו בצורה יסודית, אפל תצטרך לעשות את אחד מ-2 הצעדים הבאים: או לתת מתנה כיסוי (שכיום אפל גובה עליו 30 דולר) שהצרכן יחויב להשתמש בו (או בתחליף, אך לא במצב “ערום”), או לתקן את העניין של האנטנה, לעשות Recall ולהחליף מכשירים, אך בשלב זה אפל לא רוצים לבצע את אף אחד מהצדדים. יותר גרוע: הם ממשיכים למכור את המכשיר עם אותה בעיה.

אחרי כל זה המעריצים של אפל שיקנו אייפון עדיין לא מבינים מדוע אנשים עם ידע טכנולוגי מסתכלים עליהם (על המעריצים) כעל עדת שוטים…

כמה מילים על משאבי אנוש בכלל, וסמייל 012 בפרט

מי שקורא את הבלוג שלי יודע  שאני מחפש עבודה, רק שרבים לא יודעים שאני מחפש עבודה בכל אספקט טכני כי בכל זאת, צריך לשלם מיסים, שכ”ד, ועד שמקבלים עבודה בסיסטם לוקח חודשים, ובאותם חודשים צריך איכשהו להתפרנס.

מישהי הציעה לי לחפש דרך חברת ORS. היא טענה שהם עזרו לאחותה ואולי הם יוכלו לעזור לי, ולכן הלכתי. עבודות בהייטק אין להם כמעט כלום, אבל.. יש להם הצעת עבודה כתומך בסמייל 012 ללקוחות עיסקיים. מכיוון שיש לי (מצטבר) כמה שנות נסיון טובות בתמיכה החל מהרמה הכי נמוכה עד הרמה הכי גבוהה, החלטתי לנסות את מזלי. ידעתי שסמייל לא משלמים מי יודע מה (22 ש”ח לשעה, למעוניינים לדעת), אבל בכל זאת, צריך לשלם ולחיות איכשהו..

הגעתי לסמייל 012, עברתי מבחן ראשוני ומבחן “תומך מתקדם” עם 2 טעויות סה”כ (לא רצו לאמר לי מה הטעויות, למרות שיש במבחן עצמו טעויות.. מעניין). לאחר מכן עברתי עוד מבחן ממוחשב שבו שאלו אותי על הכל חוץ ממחשבים, ולאחר מכן ראיין אותי המנהל של התומכים, ולאחר מכן מישהו אחר ראיין אותי ראיון מקצועי ומאוד “קשה” (הגדרת ראוטר + מודם עם PPPOE, דקה, אני מתעלף מהקושי). לאחר מכן העבירו אותי שאלון ממוחשב של אמינות/אמון (או איך שהם קוראים לזה. ריבונו של עולם, 10 שאלות שונות לבדוק אם אני צורך סמים או מהמר. אני לא אף אחד מהם, תודה ששאלתם), ואז .. “תבוא מחר”.

באתי למחרת, ראיין אותי האחראי על אבטחת המידע, ולאחר מכן רכזת כח האדם קצת הסבירה לי על השכר. תשובה האם התקבלתי או לא? תמתין, ותקבל תשובה ביום ה’.

היום יום ה’, שלחתי אימייל לקבל תשובה אם התקבלתי או לא ותשובתה הפתיעה אותי “אתה יכול לפנות לחברת ההשמה”. זהו, זה כל האימייל.

כאן נדהמתי. האם כל כך קשה לשלוח למרואיין אימייל פשוט של התאמה או אי התאמה? האם כל כך קשה לכתוב “כן” או “לא”? מדוע אני צריך לעשות את הסבב לחייג ל-ORS כדי שרכזת כח האדם תחייג לאותה רכזת, כדי שהיא תקבל תשובה, כדי שהנציגה של ORS תענה לי מה שרכזת כח האדם בסמייל אמרה לה? היכן היעילות כאן? רק לשם השוואה: התראיינתי בחברה אחרת שהחליטה לא לקבל אותי כי אני Over Qualified והם מעוניינים אך ורק בסטודנטים. רכזת כח האדם שם חייגה אליי, הסבירה מדוע אינני מתאים, והיא ביקשה את רשותי להעביר את קורות החיים שלי לחברה אחות שלהם. הכל נגמר יפה ובחיוך.

יצא לי לא פעם לשמוע מחברות כח אדם כל מיני “רמזים” על כך שאולי כדאי שאשלם להם על “הכנה לראיונות במחלקת כח אדם”. בהתחלה חשבתי שאולי יש משהו בי שצריך שיפור דחוף ומשמעותי, אך משיחה אקראית שיצא לי לשוחח עם רכזת כח אדם אחרת הבנתי את האמת: זה לא אני, הם ממליצים את זה לכל אחד כי זה כסף טוב (כמה מאות שקלים). רכזת כח אדם יושבת איתך, מוחקת לך בטוש כל מיני חלקים בקו”ח, מראיינת אותך ו”משפרת” את התשובות שלך, הכל כדי “למכור” מותג כלשהו והמותג הוא אתה, למרות שלפעמים ש”אתה” החדש שונה לחלוטין מ”אתה” המקורי. היכן התובנות שלכל אדם יש פאקים, לא תמיד יש צדק בעבודות קודמות, ולפעמים טועים? כנראה לא בפלנטה של רכזות כח האדם. חמור מכך: כיום מכניסים שאלות שאתה מתבקש לפרט את המגרעות שלך, וכאן כדאי להיזהר כי זו פשוט מלכודת: אותם מגרעות הם הם יהיו הדברים שיפסלו אותך מלעבוד במקום העבודה ומה שעוד יותר חמור מכך, זה שקשה מאוד לדעת אם לא קיבלת את העבודה, מדוע לא. האם מדובר בסיבה מקצועית? האם הפריע משהו לרכזת כח האדם בשיחה איתך, משהו שניתן לשפר? לא תדע.

אינני יודע מה הסיבה שלא לקחו אותי לסמייל ואני לא מתאבל על התשובה השלילית, אך מבחינת יח”צ ושיווק, זו ירייה קלאסית ברגל. האדם שלא שכרתם הוא האדם שלא יהיה לקוח שלכם ואם יש לו השפעה על החלטות של אחרים אם לקחת שרות מחברה זו, אז הפסדתם עוד מספר לקוחות פוטנציאליים ואותם לקוחות היו יכולים להיות מקור פרנסה לא רע עבור סמייל, אבל כנראה עדיף להתייחס בצורה גרועה למרואיין מאשר להיות כנים, פתוחים ואמיתיים עם המרואיין. אחרי הכל, לא חסרים מועמדים. מחשבה לטווח הארוך? לא צריך.