לפניכם תמונה. כפי שאתם יכולים לראות בתמונה, אתם רואים מסך עם Windows XP, וחלון מלא של אקספלורר ובתוכו רואים את אתר "וואלה" (אפשר ללחוץ על התמונה ולקבל גירסה מוגדלת של התמונה). מה בדיוק פרוץ פה? אה, הסיפור הולך כך..

הלכתי עם ידידתי הנחמדה לבנק דיסקונט לסניף שבו היא מנהלת את חשבון הבנק שלה והיא היתה צריכה מס' שרותים מהפקידים שיושבים בקידמת הסניף. לי לא היה מה לעשות. הסתובבתי קצת בלובי ואז ראיתי את המסוף של טלבנק דיסקונט. החלטתי קצת "לחטט", ולקח לי בערך 10 שניות (טוב, שורת ה-Address Bar היתה גלויה) לגלוש החוצה, לאתר של "וואלה". למי שעוד לא הבין, הצלחתי לגלוש החוצה במסוף שלא אמור לתת גלישה חופשית בלי שום בעיה מתוך המערכת הפנימית של בנק דיסקונט.

חקרתי קצת יותר לעומק את המחשב (בכל זאת, הפקידים היו עסוקים…). איזה פתרון אבטחה ה-XP מריץ? הופתעתי: Symantec Antivirus Corporate Edition, הגוויה הצפה הזו אמורה להגן על המחשב. ניחא.

אז אוקיי, אפשר לגלוש, לא ביג דיל, נכון? זהו, שזה כן. ברשותכם אעשה סוויץ' ואהיה איזה Black Hat Hacker (אני לא, אבל נניח). כל מה שאצטרך לעשות הוא פשוט לגלוש לאתר מסוים שפשוט "יסרוק" את האקספלורר לפריצות שלא נחסמו לאחרונה, ומי שלא יודע, מיקרוסופט אין לה רקורד זוהר בסגירת פריצות (שלא לדבר על פריצות שיש בפלאש) וימצא פריצה מסויימת. מהרגע שהוא מוצא, אני אתן לו להוריד קובץ Loader קטן ותמים שירוץ ושיוריד "בתשלומים" (כדי לעקוף מערכות פילטרים או פיירוולים) תוכנת Key Logger ולאחר ההורדה, ה-Loader ירכיב את החלקים ביחד, יכניס את ההפעלה ל-Registry של ה-XP (יש לא מעט דרכים לכך, תשאלו כל בחור עם תעודת MCSE) ופשוט ישב ברקע ויאזין להקלקות של הלקוחות  הבאים שבבטחון גמור יכניסו את מס' הזהות שלהם, סיסמא וגם קוד, ואחרי זה ה-Key Logger הנחמד ישלח את הפרטים החוצה אליי ותנחשו מה אני יכול לעשות עם הפרטים…

הבה נהיה יותר רשעים: אינני רוצה לגנוב כספים מלקוחות הבנק (למרות שרבים מהלקוחות חותמים על אישורים להעברת כספים דרך מערכת הטלבנק!), אני רק רוצה לעשות אנדרלמוסיה קטנה: תוכנת ה-Key Logger תוריד גם תוכנה אחרת, שתדע לפתוח חלון אקספלורר ב-Minimize (מה הלקוחות מבינים בחלונות minimized?) או חלון נסתר של אקספלורר, תזין את הפרטים שהיא לקחה מלקוח תמים מלפני שעה, ופשוט תעביר כספים (אחרי הכל, זה רק עניין של parsing, שליחת POST, אין שום captcha להגן) אל הלקוח שנכנס לפני 20 דקות. (אפשר להעביר עד 10000 ש"ח). הלקוח של לפני 40 דקות אם ירגיש בכך ויתלונן, כספו יוחזר רק אחרי המון ויכוחים, כי אין כאן פריצה קלאסית: הלקוח היה במסוף, ומבחינת המערכת הוא העביר מאותו מסוף ללקוח לפני 20 דקות את הכסף. תארו לכם את אותו טריק חוזר כמה עשרות פעמים במשך חודש, כפול מספר סניפים שאני "מתקין" את 2 התוכנות בביקור תמים באותם סניפים, ולבנק יש סיוט לא קטן.

את הסיוט הזה אפשר לגמור עוד היום, אם הבנק יעשה את הצעדים הבאים:

• יעיף החוצה גלישה. המסוף אמור לתת את אתר הבנק? אז את אתר הבנק בלבד
• ירד מאקספלורר: לאינטרנט אקספלורר לא חסרים פריצות גם כיום שמיקרוסופט עדיין לא טיפלה בהם.
• אם הבנק רוצה לתת גלישה מוגבלת מאוד לאתרים חיצוניים, כדאי שהבנק ירד מ-XP ואקספלורר ויחפש פתרונות אחרים יותר מאובטחים ויותר נעולים (לא חסרות שיטות להריץ פקודות ב-XP גם אם מבטלים את כפתור ה"התחל"). לינוקס עם מנהל גרפי מינימלי (לא GNOME או KDE) ו-FireFox במצב Kiosk נעול לגמרי יציג את הדברים בצורה מצוינת.

ולבסוף, אשאיר אתכם עם תמיהה: אני בטוח שאני לא היחיד שגיליתי את עניין הגלישה החוצה ממסופי טלבנק. לי אין כמובן שום כוונה לנצל את אותו "גילוי" לרווח/רמייה של הבנק, אך אולי מישהו אחר ברחבי הארץ גילה זאת והתקין דברים מזיקים באותם מסופים?

אני נדהם שבנק גדול כמו בנק דיסקונט שכסף לא חסר לו, נכשל ברמת אבטחת מידע בצורה כזו מביכה.

מוגש כחומר למחשבה.

עדכון: שלחתי הודעה "דחופה" למחלקת אבטחת מידע של הבנק לפני שהתחלתי לכתוב את הטקסט (בסביבות 7 וחצי בערב) עם פרטיי המלאים וביקשתי שיחזרו בדחיפות. עד לרגע זה (20:54) איש לא חזר.

אתמול יצא לי להיות בראיון אצל לקוח פוטנציאלי וכשחזרתי ראיתי את התמונה הזו בתחנת האוטובוס. "ידיעות אחרונות" יצאו בקמפיין המהלל את חופש המחשבה ומדגיש כי "רק עיתונות חופשית היא עיתונות אמינה".

הסלוגן נכון, אך מי שנושא את סלוגן זה במקרה דנן רחוק מאוד מהאמת.

להזכירכם, לפחות לפי השמועות (הדי מבוססות) מי שעומד מאחורי הצעת החוק לא לאפשר את הפצתו של "ישראל היום" הם הבעלים של ידיעות אחרונות ומעריב: מוזס ונמרודי, שמצאו להם חברת כנסת (סולודקין, קדימה) שיזמה הצעת חוק לאסור את חלוקת "ישראל היום". מדוע לעצור? כי זה פוגע בידיעות ומעריב, שלפי סקר TGI שפורסם היום, עקף את ידיעות אחרונות מבחינת חשיפה. לשמחתי ולשמחת אחרים, הצעת החוק, אגב, נפלה.

ידיעות אחרונות כבר מזמן הפסיק להיות עיתון ניטרלי ונהיה יותר עיתון שמדגיש יותר את הצד השמאלי במפה הפוליטית בתוספת המון המון צהוב ושנאת חינם נמרחת בעיתון על ימין ועל שמאל: חרדי כלשהו התעטש? מיד הדבר מופיע לא פחות ולא יותר מאשר ככותרת ראשית ב-YNET.

לעניות דעתי, צריך לתת ל"ישראל היום", כמו לשאר העיתונים החינמיים להמשיך ולהתפרסם ולתת לציבור את הזכות לקבל חדשות מודפסות כפי שהציבור רוצה. ידיעות קפאו על השמרים במשך שנים על גבי שנים. כך לדוגמא, עד היום אין גירסת "ידיעות אחרונות" אוןליין, בין אם בחינם או בתשלום, בשעה ש"ישראל היום" כבר מהיום הראשון שיצא, נמצא זמין אוןליין ואפשר לדפדף בכל העיתונים, אפשר ללחוץ לחיצה כפולה ולקבל גירסה טקסטואלית של העיתון או תמונה שנמצאת בדפים הוירטואליים. אצל המתחרים? אולי בעוד מס' שנים.

חבל לראות שעיתון כמו "ידיעות" מנסה לחסום בכל דרך מתחרים במקום להתמודד בצורה אמיתית וראויה.

לפני מס' שנים שודרה בארץ סידרה זכתה לפרסים והערכה רבה הן אצל המבקרים והן אצל הצופים. לסידרה קראו "בטיפול", ואסי דיין שיחק את התפקיד הראשי בתור ראובן דגן, הפסיכולוג. אחד הדברים שהסידרה גרמה (ובהפתעה) לפסיכולוגים רבים הוא "ליישר קו" בנושא המחירים: ראובן דגן גבה 440 שקלים (ובאחת הסצינות רואים את המחיר הזה על הצ'ק שהמטופל נותן לראובן) וכתוצאה מכך פסיכולוגים רבים החליטו לעדכן את המחירים שהם גובים בהתאם.

אחד הדברים המפליאים שראיתי לפחות בשנים האחרונות בתחום ההיי-טק ככל שזה מגיע לענף הפרילאנסרים, הוא שאין שום טבלת מחיר מוערך מה הלקוח צריך לשלם לפרילאנסר, ולמען האמת העניין די מוזר. אני יכול לדעת מה מחיר שרת, מה מחיר ציוד, רשיונות תוכנה וכו' וכך גם כל אדם אחר, עד שזה מגיע למחיר של פרילאנסר.

לפנינו תרשים של אתר. (תסלחו לי על הגרפיקה המכוערת, אבל זה מה שיכלתי להוציא ב-4 דקות):

מי שמבין טוב בשרתים, בתקשורת וכו' מיד יבחין פה במס' בעיות: איפה האחסון, האם יש רפליקציה ל-DB, האם התצורה נכונה בכלל, היכן הנתב וכו' וכו'. הסיבה שלא הוספתי אותם לתרשים היא סיבה פשוטה: אצל חלק לא קטן מהחברות אין מושג ירוק לגבי הדברים הנחוצים האלו ולכן הם שוכרים פרילאנסר שיעשה את העבודה, אך כאן מגיעה בעיה שבעתיה אני כותב פוסט זה: כמה בעצם משלמים לפרילאנסר? זה לא חישוב כזה פשוט.

ניקח שתי מקרים: יכול לבוא ראובן, שהחליט לסגור מחיר חיסול עם הלקוח – 50 ש"ח לשעת עבודה. כמה שעות? בין 10 ל-20 שעות, כלומר הלקוח ישלם בסביבות ה-1,000 ש"ח עבור העבודה. הלקוח מחליט לבקש עוד הצעת מחיר ממישהו אחר, משמעון. שמעון מציץ בדיאגרמה וקובע שהוא צריך בין 5-15 שעות עבודה במחיר של 400 ש"ח פר שעת עבודה.

כפי שניתן לראות, יש פערים גדולים. בסופו של דבר הרי מדובר בשוק חופשי שכל אחד קובע את שכרו לפי חישובים משלו, אבל כאן גם נוצרת בעיה עבור הלקוחות.

הבה נסתכל מה קורה עם שכירים: כשכיר נמצא בתחום מסויים, יש משכורת התחלתית שהוא יכול לקבל, וככל שיש יותר "תוספות", כך השכר עולה: יש לך X שנים כמפתח בשפות אלו ואחרות? תוספת. למדת תואר? תוספת, וכך הלאה. מעסיק יכול להסתכל בטבלאות שכר של חברות כח אדם ואחרות ולראות לאן הרוח נושבת, כך אם לדוגמא מפתח בכיר אמור לקבל בין 20K-30K והמפתח בא בדרישה ל-40K בלי הצדקה, הוא יזרוק אותו מהמדרגות (בנימוס כמובן), כלומר אם אותו מפתח הולך להתקבל והוא מגיע לדיון שכר, שני הצדדים יודעים בהערכה גסה על מה מדובר ונשאר המו"מ על דברים כמו רכב, קרנות, ביטוחים וכו'.

ואצל הפרילאנסרים? אין כלום (לפחות לא ממה שראיתי). כמה מגיע לאיש סיסטם עם 10 שנים נסיון? עם 15 שנה? לפרילאנסר שמכיר לינוקס שנה? לאחד שלמד RHCE? כל פרילאנסר יכול לדפוק מחיר, אבל הלקוח לא יכול לדעת אם המחיר גבוה מדי ויש לחפש הצדקה לכך אצל הפרילאנסר, או נמוך מדי, מה שיכול לעורר חשד שאותו פרילאנסר "מתגלח על הזקן" של הלקוח.

מהסיבות הנ"ל אני חושב (וזו רק דעתי כמובן) שהגיע הזמן להקים איזה גוף/עמותה (או תחת עמותה מסויימת) שתבצע את הדברים הבאים (החברות תהיה בתשלום כמובן):

• לקבוע טווח תעריפים מקובל פר מקצוע, לציין מה מעלה תעריף (שנות נסיון וכו')
• לתת מטריה משפטית לחברים
• לקדם מטרות הקשורות לעבודות פרילאנס תוך הדגשה על עבודה "כחול לבן"
• תקים אתר לחבריה בלבד בו יפורסמו הצעות עבודה.

מה דעתכם?

אחד הדברים המעניינים הקורים כשמחפשים עבודה הוא שפוגשים כל מיני אנשים מעניינים עם דעות שונות, עם פרספקטיבה שונה ושניתן ללמוד מהם הרבה דברים.

אחד הדברים שלמדתי מרבים מאנשי ההיי-טק שפגשתי בשבועות האחרונים הוא שיש יותר ויותר מעבר של אנשים, במקום להיות שכירים, הם מעדיפים להיות פרילאנסרים.

היתרונות עצמם ברורים: אתה אדון לעצמך, אתה קובע כמה לעבוד ומתי (בהתחשב כמובן בסיכומים שאתה מסכם עם הלקוחות), ואתה קובע את המחיר, לטוב ולרע. החסרונות גם לא קטנים: אתה צריך לשלם בעצמך את דמי הביטוח הלאומי, מס הכנסה אוהבים לשלוח "הפתעות" כמו בקשות למקדמות, עדיין אין דמי אבטלה לעצמאי (לפי גוגל ההצעה לתת דמי אבטלה לעצמאיים עברה, אך לפי ביטוח לאומי, אין שינוי). יש גם עניין "פעוט" של "לרדוף" אחרי כספים שמגיעים לך מלקוחות, יש לקוחות שישלמו לך שוטף+30 (נדיר), שוטף + 60 (שזה הרוב), ויש גם "שוטף + נחשוב עליך", ומדובר על אלו שיקחו ממך שרותים כיום, אבל ישלמו לך מתי שהוא, תלוי במצב המזומנים שלהם, מצב הירח ומצב הצורך שלו בשירותיך. שמעתי גם על מקרים כאלו.

עם כל החסרונות האלו, יש עדיין יתרון אחד עצום שאין לשכירים: במקומות רבים יש צורך באדם שיעשה עבודה מסוימת ותו לא: תרים לנו שרת X עם שרותים Y. אותם מקומות לא מחפשים לשכור איש סיסטם כעובד מן המניין כי זה לא שווה להם מבחינה עסקית, ושכירת מישהו מבחוץ לעבודה חד פעמית יכולה לפתור את הבעיות שמולם הם ניצבים, ולאחר שהעבודה נעשית הם משלמים לאדם שהם שכרו ופה העניין נסגר. אולי יעשו איתו חוזה תמיכה עם בנק שעות.

אני אנסה לעשות כאן משהו שלא עשיתי בעבר – Crowdsourcing: אני מעוניין לשמוע את עצתכם, גם הקוראים השכירים, גם העצמאיים וגם אחרים: האם לדעתכם כדאי לי לנסות את מזלי כפרילאנסר? אם כן, מה הטיפים שהייתם נותנים? אם לא, מדוע לא כדאי?

אשמח לשמוע ממכם.

לפני מס' ימים יצא לי להיתקל בכתבה זו בכלכליסט, על הדרכים החדשות המוצעות כדי לטפל בבעיות הסחבת והעומסים בבתי המשפט. הוצעו הצעות .. אההמ.. מעניינות, כמו שהשופט יוכל להטיל עליך הוצאות כבדות, גם אם אתה לא מבוסס כלכלית, השופט יוכל לזרוק את עו"ד שלך, וגם את ההצעות הישנות שמיחזרו: להוסיף שופטים ולהפחית במספר עורכי הדין.

חלק מההצעות נשמע טוב, אבל אני חושב שהבעיה המרכזית קשורה לדבר הרבה יותר פשוט שזקוק בדחיפות ליעילות, וזו מערכת המחשוב של בתי המשפט: נט המשפט.

כיום, הלוגיקה של מערכת נט המשפט היא כמו לוגיקה של עז עיוורת. המערכת לא תואמת לשום דפדפן סטדנרטי (לדוגמא: אם קנית מחשב ויש לך חלונות 7 עם אקספלורר 8, לא תוכל לראות החלטות ו/או פסיקות קודמות בתיק למעט זו האחרונה שקיימת), שיטת ההצפנה היא מגוכחת (מה התועלת בשימוש בכרטיס חכם כאשר כמעט כולם משאירים את הכרטיס צמוד למחשב?) ועלויות הנפקת תעודת אבטחה הן מהגבוהות בעולם: 752 שקלים עבור משהו שאמור לעלות עשירית מכך.

לעניות דעתי, האפשרות הכי טובה לייעל את המערכת נט-המשפט היא חשיבה מחודשת  ארוכת טווח ולא פתרון כמו שיש כיום, והנה מס' נקודות כיצד לייעל בצורה רצינית את המערכת:

1. כמו שציינתי מקודם, צריכים לרדת מעניין הכרטיס החכם ולעבור לשימוש ב-SSL סטנדרטי. אם זה מתאים לגופים גדולים כמו בנקים, חברות אשראי וכו', מדוע אין זה מתאים לבית המשפט? הרי לחברות אלו יש את הנסיון ומדובר בכספים, דבר שחברות אלו משגיחות עליו ב-7 עיניים. אפשר לוותר על שרותיה של חברת קומסיין (שעדיין לא יודעת שגם לאזרחים אפשר להנפיק כרטיסים חכמים) ולקחת גוף אחר שיודע לטפל בלקוחות בצורה מקצועית כמו רשות הדואר: אדם יוכל להיכנס לאחד הסניפים, להציג תעודה, לחתום על טפסים ולצאת עם תעודת SSL ולדואר יש נסיון בכך עם שרות ה-iPost שלו, שם מבצעים פחות או יותר אותו דבר. העלות לאזרחים ולעו"ד תרד משמעותית כתוצאה ממהלך זה. באותו תהליך אפשר יהיה לבקש מאותו אדם כתובת אימייל שלשם תישלח בקשת אישור שזהו אכן המייל של אותו אדם.
2. כל הלוגיקה של המערכת צריכה להשתנות ולהיות הרבה יותר ידידותית למשתמש, תוך הכנסת מערכת טפסים דינמית שתדע לכוון את מי שמעוניין לתבוע או את עו"ד המעוניין להגיש תביעה ותחסוך טיפול ידני של המזכירויות השונות שעובדות כיום בעצלתיים, ואפשר להוסיף למערכת את רשימת הטפסים הקיימת כיום (עם הסבר קצרצר על כל טופס) כך שכל צד יוכל למלא את הטופס ישירות באתר. בנוסף, המערכת תוכל לקבל קבצים מהמשתמש, לחתום אותם דיגיטלית ולהכניס אותם לתיק מבלי להתקין תוכנה במחשב (כמו שצריך כיום). מישהו יודע שם קצת HTML ו-JS?
3. התכתובת בין הצדדים צריכה להיכנס לתוך התיק תביעה, כך עו"ד וצדדים שונים לא יוכלו להתחמק מכך ש"לא קיבלו" הודעות, וכך השופט בתיק יוכל לראות מה בדיוק קורה בתיק ולעקוב אחורה במידה וצריך. מהרגע שאחד הצדדים יכתוב הודעה, לצד השני ישלח אימייל ובו לינק (המצריך כמובן זיהוי) להודעה ששלח אחד הצדדים, וגם תהיה אפשרות להוסיף את השופט כמכותב לצורך בקשת החלטות.
4. כל הסביבה הגרפית הנוכחית שנמצאת כיום תצטרך לעוף ולהיכתב מחדש תוך שימוש בסטנדרטים פתוחים ווידוא כי המערכת כולה פועלת לא רק על אקספלורר, אלא עם Firefox וספארי מבלי להשתמש בתוספים חיצוניים או פקודות קנייניות של אקספלורר, וכמו כן יש לשפר בדחיפות את ביצועי המערכת, כך שהתגובה תהיה מהירה בעשרות אחוזים מהמצב הנוכחי. דבר נוסף שקל להוסיף וחשוב להוסיף, הוא מעין "צ'אט" תמיכה בתוך האתר שיחובר לנציג שיכול לסייע ולהפנות אנשים לחלקים השונים של האתר ולענות לשאלות טכניות. כיום כמעט בלתי אפשרי להשיג את נציגי התמיכה הטכנית, וגם הידע ברשותם לוקה בחסר עד כדי גיחוך.
5. ניטור תיקים: המערכת תצטרך לעקוב אחר כל התיקים ולהתריע בפני הצדדים שצריכים להגיש מסמכים, כך לדוגמא אם צד מסוים צריך להגיש כתב הגנה, המערכת תשלח לו הודעה על כך, ולאחר שבוע עוד הודעה (אם הוא לא הגיש מסמכים), ולאחר שבוע שוב, ולאחר 3 ימים וביום האחרון תשלח התראה מודגשת נוספת, כך תיגמר אחת התופעות המוזרות בתיקים במערכת נט המשפט: כיום המערכת "נזכרת" רק אחרי מס' חודשים לסמן תיקים שאין בהם כל פעילות.
6. גישה מלאה לתיקים: המצב כיום מאוד מגוחך, כאשר אם מאן דהוא תבע אותי וזו אינה תביעה קטנה, לי אין כל אפשרות לראות מה קורה בתיק, גם כשהתיק מופיע כ"פתוח לציבור". הפתרון לכך אמור להיות פשוט: בהקשת מס' תעודת הזהות שלי אוכל לראות את כל הפרטים הגלויים בתיק כולל תוכן החלטות, פסיקות, הודעות מזכירות וכו', מבלי לאפשר לי כל שינוי. לאחר רכישת תעודת SSL, אוכל להעלות לתיק מסמכים ומוצגים ולנהל את התיק, כך אחרים לא יוכלו לשנות מאומה בתיק בלי תעודת SSL.

אלו הן כמובן רק מספר קטן של נקודות שניתן ורצוי לשנות כיום.

לסיכום: הנהלת בתי המשפט צריכה להבין משהו אחד בסיסי ופשוט: ככל שתהיה השקעה במעבר למערכת ממוחשבת שאינה קניינית, שאינה איטית כמו המצב כיום, עם לוגיקה חכמה מובנית במערכת, ניתן יהיה לחסוך בסחבת רבה מבלי להשקיע הון עתק בפתרונות קצרי טווח. ככל שהמערכת תהיה קלה ומובנת לשימוש, אמינה ויציבה, כך לצדדים יהיה יותר להתכונן ולהגיש את החומר, ולשופט יהיה קל לעיין בחומר ולסיים תיקי תביעה במהירות הרבה יותר גבוהה מהמצב כיום.

הנה סיפור קטן: לפני בערך 15 שנה, באחת התערוכות שנערכו אז בנושאי מחשבים, יצא לי לפגוש נציגים של כל החברות היוניקס בארץ. סאן, SCO, סיליקון גרפיקס, HP-UX וכו'. פגשתי אותם במסגרת אחת ההפסקות שהיתה. ניגשתי, לחצתי ידיים, אמרתי שלום (אף אחד לא הכיר אותי), ואז זרקתי להם משפט "לינוקס יקבור את המערכות הפעלה שלכם".

אתם יכולים לנחש את הצחוק שבקע מגרונותיהם של המשתתפים ואת מבטי הבוז שהיו בעיניהם: הנה עוד אחד "חולה לינוקס" שקופץ מעל הפופיק. אחד האנשים שם, לאחר שנרגע מהצחוק, שאל אותי מדוע אני חושב כך. פירטתי:

1. לינוקס לא "מוצנח" מלמעלה, הוא מגיע "מלמטה". הוא מגיע מאותו איש סיסטם ששמע עליו ורוצה להתקין אותו בשביל דברים פשוטים והחברה לא צריכה לשלם גרוש על כך.
2. לינוקס יותר ויותר "מתחבב" על אנשים שמפתחים דברים, שלא אוהבים ש"כובלים" אותם מאחורי כל מיני API סגורים. אפליקציות רבות נכתבות מתוך רצון ויוזמה של המפתחים מבלי שאף אחד יאיים עליהם ובחופשיות מוחלטת.
3. לינוקס שובר מודלים כלכליים: לא עוד תשלום פר מעבד, או תשלום על TCP/IP (למי שלא מכיר: זה היה נהוג במיוחד עם SCO Unix שהיה המתחרה הישיר ללינוקס. לא מאמינים? תסתכלו כאן)
4. קצב ההתפתחות של לינוקס הרבה יותר מהיר מהחברות המסחריות, במיוחד בכל הקשור לדרייברים עבור חומרות ופלטפורמות.

בסופו של דבר, אף אחד לא התייחס למה שאמרתי (ומדוע שיתייחסו?). נחזור בחזרה ל-2010 ומה מערכות ההפעלה המתחרות כיום? Windows, לינוקס וסולאריס.

כיום אני מצהיר משהו אחר: גם סולאריס הולך ליפול. לא היום, לא מחר, לא עוד חודש ולא עוד שנה, אבל אני מאמין שסולאריס יחזיק פחות ופחות נתח שוק במהלך ה-2-4 שנים הקרובות ואני רוצה להסביר מדוע:

אני קודם כל רוצה להסביר את הדעה שלי על סולאריס כיום: זו מערכת הפעלה מעולה שנותנת פייט רציני הן מבחינה חומרה והן מבחינת מערכת הפעלה (במיוחד הליבה של סולאריס) בהשוואה ללינוקס על X64. המפתחים בסאן עשו עבודה מעולה בסולאריס 10 עם כל עניין ה-zones, או ה-SMF (שגומר סוף סוף עם כל ה-daemons שעולים ב-boot ויורדים), כמובן עם ה-ZFS ועוד שלל דברים שעוקפים כל לינוקס (כמעט, ל-SGI יש כמה דברים שעוקפים כמה דברים של סאן). הם פתחו את הקוד של הסולאריס (Open Solaris) כמו שסאן פתחה קוד של כמעט כל מוצר שלה, תוך הסתמכות על כך שהקוד יהיה פתוח וסאן תרוויח מחוזי שרות.

אבל כמו כל דבר בחיים, גם הבלתי נמנע קורה וסאן נרכשה ע"י אורקל, ולמי שלא יודע, אורקל הולכת בדיוק הפוך מ-סאן. אצל אורקל הכל מכירות כולל כל טריק אפשרי בשביל להרוויח עוד כמה אלפי דולרים מהלקוחות – כשר. דוגמא פשוטה: יודעים כמה עולה תוכנת דטהבייס של אורקל? זה לא כזה פשוט לחשב. זה תלוי כמה ליבות וכמה מעבדים יש לך. יותר ליבות? המחיר עולה ומי שרוצה לקבל את הכאב ראש של חישוב כזה מוזמן להציץ כאן.

לאחר שאורקל רכשה את סאן, היא עשתה כמה דברים: פיטרה אלפי עובדים (גם בחטיבת הפיתוח של סולאריס), ורק בהתחלת חודש זה פיטרה עוד כמה אלפים. בעבר היית יכול לרכוש שרתים מיצרנים כמו דל, HP, או IBM ולרכוש איתם חוזה שרות על סולאריס לשרתים שלך והקריאות היו עוברות (אם היצרן לא היה מצליח להתגבר על התקלות) לסאן. גם זה בוטל חד צדדית מהצד של אורקל, כך שאם אתה רוצה לרכוש שרת עם סולאריס היום, הכתובת היחידה היא: אורקל.

מכיוון שאורקל קיצצה חדות בכמות המפתחים של סולאריס, קצב הפיתוח של סולאריס יואט (ומי שמפנטז על כך שבגלל שסאן פתחו את הקוד אז קצב הפיתוח יואץ, מוזמן להציץ באתר של Open Solaris ולראות מתי הוא התעדכן לאחרונה) בשעה שאצל המתחרים קצב הפיתוח ישאר אותו דבר: אינטל, IBM, רד-האט, גוגל ואחרים שתורמים דברים לליבת הלינוקס ולספריות בלינוקס ממשיכים להוסיף דברים ולראייה ניתן לראות זאת בגרסאות ה-Fedora למיניהם. תכונות שהיו מובילות בעבר בסולאריס 10 ולא היו למתחרים כבר נמצאות אצל אחרים, הנה מס' דוגמאות:

• לסולאריס יש Zones – ללינוקס יש Xen ו-KVM מובנים בליבה. הפעל והשתמש גם עם מערכות הפעלה אחרות כ"אורחים" (בניגוד ל-Zones שיכול להריץ רק סולאריס)
• לסולאריס יש SMF, ללינוקס יש את upstart ובקרוב יהיה חלק משלים: systemd שהוא הרבה יותר דינמי ממה שסאן מציעים בסולאריס 10.
• לסולאריס יש ZFS, ללינוקס (כמה אירוני: מי שהתחיל עם הפרוייקט ועדיין במפתחים שלו הוא בחור מ-אורקל) יש את btrfs. אמנם הוא עדיין רשמית לא מוכן עדיין לשימוש מלא בשרתי פרודקשן, אבל אני מאמין שדברים ישתנו בקרוב.
• לסולאריס יש DTrace ולצערי אני צריך להזכיר שוב ושוב למפתחים ולמנהלי רשת שבלינוקס יש לך את SystemTap ולמעוניינים, הנה טבלת השוואה ביניהם.
• יש עוד, אבל אני חושב שהנקודה מובנת..

ואז מגיעים לנקודה שרבים מהמנהלים מתעניינים בה: הכסף, וכאן מתחילות הבעיות..

• סולאריס היתה פעם בחינם, זוכרים? היום כבר לא כל כך. בפעם הבאה שאתם מתקינים את סולאריס 10, תזכרו שאתם מתקינים פצצת זמן ל-90 יום ואחרי זה תשלפו ארנק כדי לרכוש חוזה שרות. למי שלא מאמין, שיציץ בלינק. כמובן ש-OpenSolaris נשאר חינמי אבל אז זה יהיה כמו להתקין Fedora על שרת.. לא רעיון הכי מוצלח.
• מי שבונה על כך ש-OpenSolaris יכלול את כל הפוקנציות שיש בסולאריס הרשמית מוזמן להתעורר, אורקל בפירוש מצהירה כי חלק מהדברים שיהיו בסולאריס לא יהיו ב-OpenSolaris וההיפך.
• נקודה שהזכרתי בקצרה מקודם: מעכשיו סולאריס דינה כ-דין OS X של אפל: מורשית לרוץ מבחינה חוקית אך ורק על שרתי SUN בלבד. לא HP, לא DELL, לא IBM ולא אחרים.
• מחירי השרתים של אורקל יקרים בטירוף בהשוואה למתחרים, במיוחד עם מעבדי SPARC שלא תמיד מצדיקים את המחיר, בהתחשב באלטרנטיבות.

בהתחשב בכל הנקודות שציינתי, אני מאמין שאורקל יפסידו נתחי שוק לטובת המתחרים הן בגיזרת מכירות ברזלים והן מבחינת רשיונות ומערכות הפעלה. אצל המתחרים יש אלטרנטיבות: זה חוקי לחלוטין להתקין CentOS או כל גירסה אחרת של לינוקס בתחנות העבודה,שרתי Staging ולקנות RHEL אך ורק לשרתי פרודקשן (כדי שיהיה תמיכה רשמית, הנהלות רבות דורשות זאת) ובכך ניתן לחסוך כסף רב. מה סאן יכולה להציע במקרה כזה? לא הרבה, אתה תצטרך לרכוש ברזלים מאורקל, אבל האם שווה לרכוש את הברזלים אך ורק בשביל סולאריס? אינני בטוח.

לסיכום: עם כל ההתפתחויות הטכנולוגיות האחרונות, בהם אינטל ו-AMD מוציאות מעבדים יותר מהירים, יותר חזקים ומרובי ליבות (AMD עם 12 ליבות לדוגמא), יתרונה של סאן הולך ונמחק. התניית רכישת חוזה תמיכה עבור הזכות להשתמש בסולאריס, כמו החיוב להתקין סולאריס אך ורק על ברזל של SUN לא יוסיף נקודות לאורקל לא בטווח הקצר ובוודאי שלא בטווח הארוך. כעת, משאורקל רכשה את סאן, המתחרים (בין אם יצרני החומר או יצרני מערכות ההפעלה) יסתערו במשנה מרץ על השוק עם הצעות מפתות להגירה מהפתרון של אורקל לפתרונות אחרים, הרבה יותר "פתוחים" עם מגוון אפשרויות יותר רחב, כך שבסופו של דבר נתח השוק של סאן/אורקל רק יצטמצם.

כל מי שקורא חדשות טכנולוגיות כבר שמע בוודאי על הבעיה של אפל עם האייפון 4 החדש והנוצץ: אתה נוגע במקום מסוים בטלפון, והקליטה צונחת פלאים, הן בדיבור והן במצב Data. תגובתה של אפל: תשנה את האחיזה שלך בטלפון או שתקנה מארז שלהם (בסכום של 30 דולר), ובמקביל אפל טענה ש"זה קורה בכל הטלפונים", מה שגרם לנוקיה, וריזון, מוטורולה ואחרים לצחוק על אפל ועל התירוץ הלא מוצלח הזה. הצרכנים בינתיים מוצאים גם פתרונות אחרים כמו לשים צלוטייפ על אותו מקום ספציפי בעייתי, לק שקוף של ציפורניים ואפילו גומיה. הכל כדי להשתמש במכשיר ה"קדוש".

היום אפל עלתה דרגה ומצאה תירוץ אחר, הנה החלק העיקרי מתגובת אפל:

Upon investigation, we were stunned to find that the formula we use to calculate how many bars of signal strength to display is totally wrong. Our formula, in many instances, mistakenly displays 2 more bars than it should for a given signal strength. For example, we sometimes display 4 bars when we should be displaying as few as 2 bars. Users observing a drop of several bars when they grip their iPhone in a certain way are most likely in an area with very weak signal strength, but they don’t know it because we are erroneously displaying 4 or 5 bars. Their big drop in bars is because their high bars were never real in the first place

כלומר אפל טוענים שזה לא בעיה טכנית פיזית, זה בעיה של חישוב אלגוריתמים המציגים את הפסים, ובתוך כמה שבועות הם יוציאו עדכון תוכנה עם האלגוריתם הנכון לחישוב הפסים כך שהתצוגה של הפסים תהיה יותר נכונה.

אוקיי, זה נחמד, אבל זה לא פותר את הבעיה. אם מישהו תופס את הטלפון כמו שהוא רגיל לתפוס את הטלפון שלו מימים ימימה (במיוחד אם הוא שמאלי בידיים), הבעיה נשארת, השיחות יפלו, הגלישה תואט או תיעצר. מה שאפל יתנו זה לא פתרון, זו בעצם אשליה: כן, בתצוגה יראו את הפסים יותר מעודכנים מבחינת קליטה, אבל עדיין האחיזה הסטנדרטית תגרום בעיה, ומי שרוצה מידע הרבה יותר טכני על כך מוזמן להציץ כאן.

בשביל לפתור את הבעיה הזו בצורה יסודית, אפל תצטרך לעשות את אחד מ-2 הצעדים הבאים: או לתת מתנה כיסוי (שכיום אפל גובה עליו 30 דולר) שהצרכן יחויב להשתמש בו (או בתחליף, אך לא במצב "ערום"), או לתקן את העניין של האנטנה, לעשות Recall ולהחליף מכשירים, אך בשלב זה אפל לא רוצים לבצע את אף אחד מהצדדים. יותר גרוע: הם ממשיכים למכור את המכשיר עם אותה בעיה.

אחרי כל זה המעריצים של אפל שיקנו אייפון עדיין לא מבינים מדוע אנשים עם ידע טכנולוגי מסתכלים עליהם (על המעריצים) כעל עדת שוטים…

מי שקורא את הבלוג שלי יודע  שאני מחפש עבודה, רק שרבים לא יודעים שאני מחפש עבודה בכל אספקט טכני כי בכל זאת, צריך לשלם מיסים, שכ"ד, ועד שמקבלים עבודה בסיסטם לוקח חודשים, ובאותם חודשים צריך איכשהו להתפרנס.

מישהי הציעה לי לחפש דרך חברת ORS. היא טענה שהם עזרו לאחותה ואולי הם יוכלו לעזור לי, ולכן הלכתי. עבודות בהייטק אין להם כמעט כלום, אבל.. יש להם הצעת עבודה כתומך בסמייל 012 ללקוחות עיסקיים. מכיוון שיש לי (מצטבר) כמה שנות נסיון טובות בתמיכה החל מהרמה הכי נמוכה עד הרמה הכי גבוהה, החלטתי לנסות את מזלי. ידעתי שסמייל לא משלמים מי יודע מה (22 ש"ח לשעה, למעוניינים לדעת), אבל בכל זאת, צריך לשלם ולחיות איכשהו..

הגעתי לסמייל 012, עברתי מבחן ראשוני ומבחן "תומך מתקדם" עם 2 טעויות סה"כ (לא רצו לאמר לי מה הטעויות, למרות שיש במבחן עצמו טעויות.. מעניין). לאחר מכן עברתי עוד מבחן ממוחשב שבו שאלו אותי על הכל חוץ ממחשבים, ולאחר מכן ראיין אותי המנהל של התומכים, ולאחר מכן מישהו אחר ראיין אותי ראיון מקצועי ומאוד "קשה" (הגדרת ראוטר + מודם עם PPPOE, דקה, אני מתעלף מהקושי). לאחר מכן העבירו אותי שאלון ממוחשב של אמינות/אמון (או איך שהם קוראים לזה. ריבונו של עולם, 10 שאלות שונות לבדוק אם אני צורך סמים או מהמר. אני לא אף אחד מהם, תודה ששאלתם), ואז .. "תבוא מחר".

באתי למחרת, ראיין אותי האחראי על אבטחת המידע, ולאחר מכן רכזת כח האדם קצת הסבירה לי על השכר. תשובה האם התקבלתי או לא? תמתין, ותקבל תשובה ביום ה'.

היום יום ה', שלחתי אימייל לקבל תשובה אם התקבלתי או לא ותשובתה הפתיעה אותי "אתה יכול לפנות לחברת ההשמה". זהו, זה כל האימייל.

כאן נדהמתי. האם כל כך קשה לשלוח למרואיין אימייל פשוט של התאמה או אי התאמה? האם כל כך קשה לכתוב "כן" או "לא"? מדוע אני צריך לעשות את הסבב לחייג ל-ORS כדי שרכזת כח האדם תחייג לאותה רכזת, כדי שהיא תקבל תשובה, כדי שהנציגה של ORS תענה לי מה שרכזת כח האדם בסמייל אמרה לה? היכן היעילות כאן? רק לשם השוואה: התראיינתי בחברה אחרת שהחליטה לא לקבל אותי כי אני Over Qualified והם מעוניינים אך ורק בסטודנטים. רכזת כח האדם שם חייגה אליי, הסבירה מדוע אינני מתאים, והיא ביקשה את רשותי להעביר את קורות החיים שלי לחברה אחות שלהם. הכל נגמר יפה ובחיוך.

יצא לי לא פעם לשמוע מחברות כח אדם כל מיני "רמזים" על כך שאולי כדאי שאשלם להם על "הכנה לראיונות במחלקת כח אדם". בהתחלה חשבתי שאולי יש משהו בי שצריך שיפור דחוף ומשמעותי, אך משיחה אקראית שיצא לי לשוחח עם רכזת כח אדם אחרת הבנתי את האמת: זה לא אני, הם ממליצים את זה לכל אחד כי זה כסף טוב (כמה מאות שקלים). רכזת כח אדם יושבת איתך, מוחקת לך בטוש כל מיני חלקים בקו"ח, מראיינת אותך ו"משפרת" את התשובות שלך, הכל כדי "למכור" מותג כלשהו והמותג הוא אתה, למרות שלפעמים ש"אתה" החדש שונה לחלוטין מ"אתה" המקורי. היכן התובנות שלכל אדם יש פאקים, לא תמיד יש צדק בעבודות קודמות, ולפעמים טועים? כנראה לא בפלנטה של רכזות כח האדם. חמור מכך: כיום מכניסים שאלות שאתה מתבקש לפרט את המגרעות שלך, וכאן כדאי להיזהר כי זו פשוט מלכודת: אותם מגרעות הם הם יהיו הדברים שיפסלו אותך מלעבוד במקום העבודה ומה שעוד יותר חמור מכך, זה שקשה מאוד לדעת אם לא קיבלת את העבודה, מדוע לא. האם מדובר בסיבה מקצועית? האם הפריע משהו לרכזת כח האדם בשיחה איתך, משהו שניתן לשפר? לא תדע.

אינני יודע מה הסיבה שלא לקחו אותי לסמייל ואני לא מתאבל על התשובה השלילית, אך מבחינת יח"צ ושיווק, זו ירייה קלאסית ברגל. האדם שלא שכרתם הוא האדם שלא יהיה לקוח שלכם ואם יש לו השפעה על החלטות של אחרים אם לקחת שרות מחברה זו, אז הפסדתם עוד מספר לקוחות פוטנציאליים ואותם לקוחות היו יכולים להיות מקור פרנסה לא רע עבור סמייל, אבל כנראה עדיף להתייחס בצורה גרועה למרואיין מאשר להיות כנים, פתוחים ואמיתיים עם המרואיין. אחרי הכל, לא חסרים מועמדים. מחשבה לטווח הארוך? לא צריך.