התרגיל האירני שנכשל

בימים האחרונים פורסמו בכל אתרי חדשות הטכנולוגיה הודעות על התעודות המזוייפות שיוצרו עבור הדומיינים Google.com ועוד כמה עשרות דומיינים פופולריים. רבים תהו עבור מה התעודות האלו נוצרו בעצם ומה בעצם הסיפור מאחורי זה.

הסיפור הולך כך:

בהולנד יש חברה DigiNotar שהיא חברה שמייצרת תעודות רשמיות הולנדיות עבור אתרים שונים, כולל חברות ועסקים הולנדיים (DigiNotar יוצרת תעודות SSL לרוב אתרי הממשל ההולנדי לדוגמא). מטבע הדברים, תעודות SSL צריכות להיות מיוצרות ע”י חברה שאבטחה בראש העדיפויות שלה, אולם כפי שגילו מספר חוקרים עצמאיים, DigiNotar מאוד מאוד רחוקה מאבטחה. כמה רחוקה? איראנים פרצו לאתר שלהם מספר פעמים ואף השאירו מספר הודעות Defacement בחלקים שונים של האתר, הודעות שנשארו עד היום בחלקים שונים של האתר, כלומר DigiNotar כלל לא טיפלו בנידון.

אז מה לאיראנים ולתעודות SSL מזוייפות? אירן הרי לא יכולה להשתמש בתעודות האלו מול כל העולם, מכיוון שהדפדפן פונה לכתובת האתר של גוגל (במקרה של Google.com ומבקש “לראות” את התעודה מגוגל, לא מהאיראנים).

התשובה פשוטה: האיראנים מאוד מעוניינים במידע על תושבים שונים, מידע על המייל, עם מי הם מתכתבים, מה הם מתכננים וכו’. אף אדם שפוי כמובן שלא יפתח חשבון מייל בתוך אירן מתוך ידיעה שה”אח הגדול” בהחלט מאזין ושומר עותקים של הכל, ולכן האיראנים פותחים חשבונות בגוגל, אבל כאן יש בעיה לשלטונות האיראנים: גוגל מאפשרת וממליצה בחום לעבוד ב-HTTPS, מה שלא מאפשר לשלטונות להאזין למייל, לרשת החברתית גוגל+ או לצ’אט. אין שום ציוד כיום שיכול להאזין באמצע בין דפדפן לשרת בתקשורת מוצפנת.

אז מה החליטו השלונות באיראן לעשות? צעד מתוחכם אבל מטומטם לחלוטין:

  • קודם כל הם שוב פורצים ל-DigiNotar ומזייפים מס’ תעודות לדומיינים פופולריים.
  • מכיוון שאירן שולטת לחלוטין בתקשורת האינטרנט במדינה (כל הספקים הם בבעלות ממשלתית), הם יכולים לנתב תקשורת כרצונם לאיזה שרת מקומי, כך שכל מי שיכתוב gmail.com או google.com/mail יגיע בעצם לשרת המקומי
  • בשרת המקומי יש דף זהה לדף GMAIL בו המשתמש מתבקש להקיש שם משתמש וסיסמא.
  • לאחר שהוא מקיש, המשתמש מועבר לשרת ה-GMail האמיתי. לשלטונות יש את פרטי ההתחברות ל-GMAIL ולשאר השרותים של גוגל. מכאן הם כבר יכולים להשיג מידע רב על כל מיני “חשודים” פוטנציאליים.

אז היכן בעצם הטמטום? או, טוב ששאלתם:

  • הדפדפנים היום חכמים: הם יודעים לבדוק בבדיקה חיצונית היכן אמורה להיות התעודה ועוד הרבה פרטים לגבי התעודה, כך שגם אם תיצור תעודה אצל רשם כלשהו שהיא בעצם תעודה מזוייפת למקור, דפדפנים כמו Firefox וכרום, אותם דפדפנים יעלו על כך מיידית. הם יתנו אזהרה לכל המשתמשים שינסו להיכנס. כמה אנשים לא יחשדו אם פתאום צץ להם מסך אדום מפחיד במקום הגלישה הרגילה שהיתה להם עד כה? לא הרבה.
  • כל יצרני הדפדפנים פעלו במהירות: מיקרוסופט, גוגל, מוזילה, אופרה, אפל – כולם החליטו לעשות את הפעולה הכי לוגית: במקום לחפש איזה תעודות מזוייפות הוציאו לאיזה דומיינים, ובהתחשב בכך ש-DigiNotar די “שמה קצוץ” על כל עניין האבטחה, פסלו את כל התעודות של DigiNotar. אם התחום העיקרי ש-DigiNotar מרוויחה ממנו כסף, הם יכולים עתה לפשוט רגל. אף דפדפן לא תומך בתעודות שלהם יותר.
  • לאיראני חובב הגלישה שדי בטוח שהמדינה מחפשת את המידע שלו – תהיה עוד סיבה לבדוק ב-7 עיניים כל אזהרה.

לסיכום: מי שהגה באירן את התוכנית יצא מפגר ולא מבין בטכנולוגיה. זה כמובן לא אומר שהאיראנים לא ימשיכו לרגל אחר אזרחיהם עם מיטב הטכנולוגיה בחסות טכנולוגיה מערבית (יש סנקציות? תסמכו על האיראנים שימצאו מספיק מדינות לייבא את הציוד דרכם). אחרי הכל, השלטון הנוכחי בחסות המנהיגים הרוחנייםרוצה להשמיד איזו מדינה או שניים (בטווח הרחוק) ולקבל שליטה על כל אזור המפרץ הפרסי (בטווח הקרוב), ואם כל העם שלהם ירקב, זה לא יזיז להם.

מחשבות על טאבלטים, מחירים ומקוריות

אי אפשר לקחת מאפל את כתר ההובלה בכל מיני מוצרים. זה לא שאפל הם הממציאים הראשונים של הדברים, אבל הם יודעים לקחת קטגוריית מוצר, להוציא משהו משל עצמם ובחלק מהמקרים להוביל באותו שוק. כך לדוגמא אפל לא היו הראשונים שהמציאו נגן MP3, הם לא היו הראשונים שהמציאו טאבלט (כאלו היו עוד מראשית שנות ה-90, מישהו זוכר מחשב לוח של GO?), לא היו הראשונים שהמציאו טלפון מבוסס לוח מגע (במקרה הזה דווקא IBM היו הראשונים עם Simon ב-92, למי שזוכר), אבל כיום אם תשאל את האדם ברחוב וגם אנשים טכניים איזה מוצר באותם קטגוריות הם מכירים, הם יענו לך: אייפד, אייפוד, אייפון – ובצדק: אפל יצרה מכשירים עם סביבה שלמה של מוצרים עבורם כמו סרטים, ספרים, מוסיקה, ובמיוחד – אפליקציות, אז אפל מרוויחה מאוד יפה גם ממכירת הברזל וגם מכל המסביב.

למתחרים אין את הלוקסוס הזה. אין להם “חנות” (וגם מה שיש ממש לא פופולרי, ע.ע. Samsung Apps), והרווח שלהם בסופו של דבר מתבטא במכירת הברזל, וכאן היתה הטעות הגדולה שלהם: הם ניסו להתחרות באפל בכך שהם הוציאו מוצר Me too, הכניסו Honeycomb ומכרו את זה במחיר שהוא פחות או יותר כמו אייפד, רק ש-Honeycomb עם כל האהבה שלי לאנדרואיד, לא נותן את אותה חוויה כמו iOS ואנשים אומרים לעצמם משהו פשוט: אם אני הולך להשקיע 400-500 דולר, מדוע שלא אקנה את האייפד מאשר את המוצר של המתחרה? לאפל עם האייפד יש יותר דברים להציע מאשר לאנדרואיד. אז הם קונים אייפד בהמוניהם, והמכירות של המתחרים זוחלות. מי שעשה את השגיאה הזו בצורה הכי גסה היתה מוטורולה, שתמחרה בהתחלה את ה-Xoom במחיר של לא פחות מ-799$, והם מכרו אפילו לא עשירית ממה שאפל מכרו באותה תקופה.

אז איך המתחרים יכולים להתחרות? בתוספות פנימיות.

הנה תזכורת: כשאפל החלו למכור את ה-Mac Book Air, הם הורידו את האפשרות להחלפת סוללה או הספת זכרון, בכך שהם שיקרו לקהל הצרכנים שלהם ואמרו להם שבגלל שהמחשב כזה דק, אין אפשרות להכניס מקום לקפיצים ופינים להחלפת סוללה או הוספת זכרון. מדוע שקר? כי אם אפל היו מסתכלים על ניידים מאוד דקים של לנובו או של סוני (שגם הם דקים כמו אפל), מהנדסי אפל היו רואים שאפשר גם אפשר לתת ללקוח אפשרות להחליף סוללה ולהוסיף זכרון, אבל אפל רוצה להרוויח כמה שיותר, אז קצת משקרים וככה מרוויחים.

נחזור למתחרים: אפשר לייצר טאבלט יותר זול בכך שמשנים מספר דברים:

  • לרדת ממסך IPS: כן, זה נחמד שאפשר לצפות ב-170 מעלות במסך, אבל לא מדובר במוניטור 25 אינצ’ שכולם מסתכלים וצריך שכולם יראו בצורה מעולה. זה טאבלט, דבר קל מאוד להזזה וטכנולוגיות LCD רגילות יכולות לתת זוית של 100 מעלות צפיה בלי מריחות צבעים בהסתכלות מהצד. המעבר ל-LCD יכול לחסוך בסביבות ה-40$ ל-BOM.
  • זכרון: אין צורך ב-16/32/64 ג’יגהבייט זכרון מסיבה פשוטה: אנדרואיד משתמש בחצי ג’יגה או ג’יגה RAM שיש במכשיר והשאר בעצם הוא זכרון NAND פלאש, וכרטיס מיקרו SD במהירות טובה יכול לתת אחסון לא רע. אפשר להשאיר בטאבלט NAND בגודל 4 ג’יגה כמינימום ובכך לחסוך לפחות 20$ ל-BOM.
  • GPS, 3G, סנסורים נוספים – אפשר בהחלט לתת למשתמש לפתוח חלק מהכיסוי של הטאבלט כדי להכניס מעין כרטיס שיש בו את כל הפונקציות האלו וכרטיס כזה ימכר בתשלום נוסף. כך אפשר לחסוך כמה עשרות דולרים שאותם המשתמש הסופי ישלם בתוספת רווח ליצרן.
  • אפשר ליד אות מקום של כרטיס להוסיף מיני כרטיס נוסף להרחבת זכרון ה-NAND. המכניקה עצמה די פשוטה: פלסטיק בעובה של 3 מ”מ הכולל בתוכו Slot להכנסת הכרטיס, ובורג קטן לקראת סוף הכרטיס לחיזוק החיבור.
  • סוללה: 8-9 שעות של סוללה זה מעולה, אבל אפשר למכור דגם עם סוללה מוקטנת שנותנת 3-4 שעות עבודה, ואם המשתמש רוצה, הוא יוכל לפתוח את גב המכשיר ולהחליף לסוללה גדולה שנותנת 9-10 שעות עבודה. זה גם עוזר אם במקרה המשתמש רוצה להחליף סוללה באמצע טיול ולא להיתקע עם טאבלט שהסוללה שלו מתה.

אלו דברים שהיצרנים יכולים לעשות עכשיו ובכך הם יכולים למכור טאבלטים במחירים של 300-350 דולר (לצרכן הסופי, מול חברות סלולר המחיר כמובן יורד) מבלי שהם יפסידו על כל טאבלט. מבחינת היצרנים, אם הם רוצים להרוויח מכל ה”גל” של רצון לטאבלט, הם צריכים לעשות זאת, אבל לצערי היצירתיות של רוב המתחרים פשוט שואפת לאפס, וכך יצרנים לא מרוויחים והציבור לא קונה.

HP מכרו במחירי הפסד את ה-Touchpad, והמכירה הזו, למרות ש-HP הפסידה בה כספים רבים, הראתה משהו מעניין: יש שוק פוטנציאלי עצום לטאבלטים, ואנשים רוצים לרכוש, אבל רובם לא יהיו מוכנים להשקיע 400 דולר ומעלה על טאבלט. במקרים כאלו הם יעדיפו להשקיע עוד 200-300 דולר ולקנות מחשב נייד לא רע. אם אותן חברות רוצות למכור, הן צריכות למצוא את השיטה להוזיל את העלויות ולמכור בזול, או שהן לא ימכרו הרבה טאבלטים וכל החטיבה אצל אותו יצרן תפסיד.

זוכרים את Bphone של בזק?

בינואר כתבתי פוסט על Bphone של בזק ואיך להפעיל אותה בלינוקס, דבר שבזק מאוד מהר חסמו בעדכונים. השבוע יצא לי לקבל חשבון טלפון ואחרי סחרחורת קלה שחטפתי, החלטתי לבדוק איך אני משתמש באלטרנטיבות ומשאיר אצלי כמה שקלים.. אני חושב שזה רעיון טוב שאוכל לאכול קצת יותר מגרעינים….

אחד הדברים שדי “פיתו” אותי להשתמש בפתרון של בזק הם המחירים החדשים של חבילות ה-SMS. בשעה שחברות הסלולר גובות 10 אגורות ומעלה עד SMS לעיתים (לפעמים פחות, תלוי בחבילה), בזק מציעים חבילה מאוד מפתה.. 1000 SMS בחצי אגורה פר הודעה! זה לא רע בכלל (אני אתייחס לחבילות של חברות הסלולר בסוף הפוסט).

ככלל, הרעיון של להשתמש בקו הטלפון שלי ממכשיר הנוקיה שלי, יחד עם שליחת וקבלת SMS בזיל הזול נשמע לי פתרון שיכול לחסוך לי המון כסף. המחירים של בזק החוצה לחברות סלולר גם כך יותר זולות מכל מה שחברה סלולרית נותנת, אז מדוע לא להשתמש בזה?

נכנסתי לאתר של Bphone בבזק ורציתי להוריד את התוכנה לנוקיה E72 שלי. ראיתי שיש אייקונים למרקט של אנדרואיד, ל-iTunes עבור אייפון אבל לנוקיה.. כלום. שיחת טלפון ל-166 הבהירה לי מספר דברים שלדעתי קצת תמוהים:

  1. את הלינק להורדת ה-Client לנוקיה מקבלים אך ורק בהרשמה חדשה לשרות מתי שבוחרים את המכשיר.
  2. אין “זרימה” בין ה-Clients, כלומר לא קיים מצב שתהיה מחובר ל-Client בסלולרי וכשתגיע הביתה, תתחבר ל-PC שלך וה-Client בסלולרי יתנתק. אם אתה משתמש בתוכנת דסקטופ, אין סלולר וההיפך, כלומר גם אם תתקין תוכנה ל-Desktop והתוכנה בסלולר לא תפעל, התוכנה במחשב שלך לא תצליח להתחבר.
  3. קבלת ושליחת SMS: אתה יכול לשלוח מהמחשב, אבל לא לקבל (אלא אם בא לך לשמוע צליל מתכתי מקריא את ההודעה שלך, משהו בלתי מובן). באייפון ובאנדרואיד אפשר לקבל SMS, וזה אמור לעבוד גם בנוקיה (זה לא עובד).

קיבלתי את התנאים, ניתקו אותי מהדסקטופ, שלחו לי לינק מיוחד שנתן לי להוריד את התוכנה של בזק. התקנתי את התוכנה והיא עבדה… בערך ל-30 שניות, עד שקיבלתי הודעת Internal Server Error. נסיונות חוזרים להתחבר, כולל בחור נחמד בשם עופר מהאגף הטכני שאחראים על התוכנה – לא עזרו, עד שפשוט מחקתי לחלוטין את הטלפון שלי והתקנתי רק את התוכנה. אז – התוכנה הואילה לעבוד….

למשך 3 דקות… עד ששוב קיבלתי Internal Server Error…. יופי של יציבות יש לתוכנה!

מאחר ויש לי גם עסק לנהל, לקחתי את הטלפון איתי והחלטתי לראות אם אני מצליח לקבל איכות שיחה טובה בזמן שאני ממתין ללקוח במסעדה, אך אבוי.. התוכנה מתעלמת בכוונה מכל חיבור 3G. בירור עם בזק העלה ש… “משרד התקשורת הורה לנו לחסום אפשרות לשוחח דרך 3G”. ההוראה הזו קצת מוזרה לי: חברות הסלולר גובות מחירי שוד על תעבורת נתונים, כאילו חזרנו אחורה בזמן לשנות ה-90 (המוקדמות?), מדוע אני לא יכול להשתמש ב-Bphone עם 3G? אני חייב לשלם 40+ אגורות לדקה בשביל לשוחח עם זוגתי? הרי אני יכול להשתמש בסקייפ והוא עובד יפה מאוד עם 3G, אז למה לא Bphone? למשרד התקשורת הפתרונים. כבוד השר.. בבקשה תפתור את הטמטום הזה…

ניסיתי לבקש מבזק שיתנו לי את פרטי ההתחברות כדי שאתחבר בעצמי עם תוכנות SIP שונות שיש לי. אחרי הכל, לא חסר לשום פלטפורמה אפליקציות כאלו שאינן מוגבלות ב-3G או הגבלות אחרות. הנציג אמר לי שזה “לא ניתן” כי בזק “חוששים שזה ישמש לרעה או שאחרים יגנבו את הפרטים וישתמשו ללא רשות לביצוע שיחות”. אני יכול להבין את הדאגה העמוקה של בזק, אבל מדוע שבזק לא ינסו גם להבין את הצד שלי? כן, אני מוכן לחתום על הסכם שאני מסיר מעל בזק כל אחריות לגבי פרטי שם משתמש/סיסמא וכו’ לאחר שהם נותנים לי, ושאם אי פעם אתלונן שגנבו לי שיחות דרך שימוש בפרטים אלו, שבזק יצמידו לי נציגת לקוחות עצבנית שמקללת במבטא זר עם צעקות, רק תביאו לי את הפרטים, אני אסתדר, מבטיח לכם, ואם צריך, אכתוב How-to עם ניקוד ופונט של ספר תורה..

ולגבי עניין החבילות הסלולריות.. צר לי, אבל אני לא מוכן לשלם מחיר כזה יקר על משהו שלא אשתמש בו. אם ניקח לדוגמא את החבילת SMS של בזק, ואני מוציא 200 הודעות בחודש נניח ולא שלחתי 1000, אז הפסדתי בערך 4 שקלים, לא בדיוק הסכום שאכנס לדכאון בגללו, אבל החבילות של חברות הסלולר בנויות לכך שהלקוח לא ישתמש בהן, ואז בעצם הלקוח משלם עשרות ומאות שקלים לשווא. אם החבילה מאוד מאוד קרובה למה שאני משתמש בממוצע ואני בעצם משלם פחות עם החבילה מאשר בשימוש רגיל, אז בכיף, אבל אם לא.. אז מדוע עליי לממן את הוילה החדשה של אילן בן-דב ואת ההפסדים של טאו?

ולסיום, רמז קטן לחבריי חובבי הלינוקס ותוכנות המוניטורינג למיניהם (Nagios, Zabbix, Cacti ושאר ירקות יוצרי גרפים והתרעות): חצי אגורה ל-SMS! מי הראשון שמתחבר לאפליקציית JAVA, ה-Bphone של בזק ומתממשק איתה לשלוח דרכה התראות? זה חסכון עצום בהוצאות (מכירים את זה שאתם מחליפים סוויצ’ ואז נזרקים לעברכם מאות הודעות SMS מהשרתים שאין להם תקשורת?)

אשליית אבטחת מידע

זה מתחיל בעסקים קטנים, ממשיך בחברות קטנות ובינוניות ועד חברות גדולות וידועות. לכולם יש מכנה משותף אחד: יש להן מידע, והן לא מעוניינות לשתף אותו עם אחרים. מהצד השני יש מתחרים שמעוניינים באותו מידע על מנת להתחרות ו”לגנוב” לקוחות לאותן חברות. זה ממשיך בממשלות (סין לדוגמא) שמחפשות מידע על אינדיבידואלים על מנת לאיים/להפחיד וכו’ – כלומר יש לא מעט גורמים שמחפשים איך לגנוב מידע.

רוב העסקים והחברות עובדים בדיוק באותה שיטה על מנת להגן על עצמם: חומת אש כלשהי בחברה, גישה מבחוץ (אם תינתן) רק דרך VPN, ובמחשבים עצמם מותקן אנטי-וירוס/”חומת אש” של ספק כלשהו (קספרסקי, סימנטק, ועוד), ואם מנהל הרשת לא עצלן הוא יעדכן אוטומטית את העדכונים שמיקרוסופט שולחת בשרתים ובתחנות. בחלק מהחברות ינתן למשתמשים האפשרות להשתמש ב-Admininistrator המקומי, ובחלק מהמקומות זה יאסר והרשאות יחולקו לפי צרכים. בחברות גדולות מבחינת דפדפן אינטרנט מותקן אקספלורר 6 או 7 והוא הדפדפן העיקרי שאיתו עובדים כדי לא לשבור את התאימות לאפליקציות Web הפנימיות (אם כי יותר ויותר חברות משתמשות באקספלורר 8, לא בגלל רצון עז לשדרג דפדפן, אלא בגלל הסיבה שזה מה שמגיע עם Windows 7).

אסתכן ואומר: ב-90% מהמקומות זו הקונפיגורציה פחות או יותר.

מעכשיו נעבור למצב סימולציה. אני לא חץ הנחמד בעל העסק לשרתי VPS, אלא אני פורץ לא-ממש-חוקי שנמצא בשטח של השגת מידע ללקוחות. לא חוקי, אבל מאוד מאוד רווחי.

אני צריך לפרוץ אליכם. אתם חברה משגשגת שמצליחה להשיג חוזים ולקוחות, ומי ששוכר אותי זו חברת “שמוליק קיפוד”, מתחרה ישירה שלכם שלא-כל-כך מצליחה ושוברת את הראש איך אתם מצליחים להשיג לקוחות, והם מעוניינים ברשימת הלקוחות שלכם, חוזים מול אותם לקוחות, מחירים וכו’, ו”שמוליק קיפוד” מוכנים לשלם הרבה מאוד. כמה הרבה? נאמר שהם מממנים לי מעבדת מחשבים עם כל התוכנות והשרתים והמחשבים שאני צריך וזה עוד לפני שקיבלו ממני בייט אחד של מידע.

אני צריך לפרוץ אליכם. יש לי מידע כללי מאוד עליכם ממה שהשגתי ברשת, ואני מצליח “לדוג” ברשת את שמות אנשי השיווק שלכם. אני מרים כמה טלפונים (מטלפון סלולרי עם טוקמן, שלא תוכלו לעקוב אחריי) ובוחן בעקיפין את הידע שיש לכם במחשבים, וגם תוך כדי השיחה הנחמדה עם הנציגים אני מוציא מהם מידע די טריוויאלי לגבי המחשבים של אותם נציגים: משתמשים באופיס? איזו גירסה? איזה אנטי וירוס יש לכם? איזו מערכת הפעלה יש לכם? דברים שכל נציג מוציא בלי לחשוב פעמיים.

כמובן שלא תמיד לנציגים יש את המידע (כמה מהם יודעים איזה אנטי וירוס יש? ברוב המקרים הם לא ידעו), ולכן אני מבקש את האימייל של הנציג ואני שולח לו אימייל פשוט (בלי טריקים) ומבקש שהוא יעשה reply. לאחר שהוא עושה לי reply אני מתחיל לעבוד.

ברוב מוחלט של המקרים, חברות קונות מספר מוצרים של חברת אנטי-וירוס אחת, כלומר התוסף ל-Exchange שמונע וירוסים ורוגלות הוא מאותה חברה שמייצרת אנטי-וירוס לתחנות עבודה. מהו? אותו אני יכול לדעת מה-Headers של המייל שאותו נציג שלח לי. באותם Headers גם מופיע לי איזה אופיס יש לנציג, וכתובת IP חיצונית של השרת מייל שלהם.

עכשיו ניגש לעבודה. ראשית נקים שרת Web כלשהו אצל אחת מספקי מחשוב ענן. אצל הספקים האלו לא בודקים אותך בשיניים וכל עוד הכנסת פרטים נכונים של מספר כרטיס אשראי והכרטיס עם כסף, הכל יעבוד. לשם כך שלחתי חבר לדואר לקנות לי כרטיס נטען ב-1000 שקל, כך שאם בעתיד יעקבו אחרי הכרטיס הנטען, יגיעו ל-Dead end.

עכשיו מגיע החלק המעניין: אני צריך למצוא פרצת אבטחה באופיס שעדיין לא תוקנה או שתוקנה לאחרונה ועדיין לא עודכנה. אני אהמר על קובץ אקסל ואני אבנה קובץ אקסל שבתוכו אכניס פרמטרים מסויימים שיתנו לי להוריד מאותו שרת Web אפליקציה קטנטנה. אם הסקריפט יצליח לרוץ, הוא יוריד אפליקציה קטנה שתשלח מיידית איתות “אני חי” לשרת Web ולאפליקציה קטנה שכתבתי שמאזינה לתשדורת הזו.

לפני שאני שולח את המייל, אני אבדוק את הקובץ מול שורת אנטי-וירוסים לראות מי מגלה משהו (החוכמה כמובן היא לכתוב קובץ אקסל או וורד שיודע להשתמש בפירצה אך לא להתגלות ע”י האנטי-וירוס ומנגנון ה-Heuristics שלו). הצלחתי? טוב מאוד. אני מוסיף לקובץ כמה שורות טקסט אבל לא את כל הטקסט, אלא חצי ממנו בערך, כאילו שלחתי את המייל מוקדם מדי.

המייל מוכן? נשלח אותו (דרך אותו שרת בענן כמובן) ונוודא שהנציג קיבל את הדואר. עכשיו נותר לי להמתין לראות מתי הסקריפט שלי ירוץ ושיאותת לשרת שלי “אני חי” (יש כמובן שיטות לגלות איך הנציג מחובר לרשת, עם או בלי פרוקסי וכו’, אני מדלג על כך כרגע).

סביר להניח שאחרי שאקבל את הודעת “אני חי” אני אקבל גם טלפון מהנציג שיאמר לי שהמייל שלי לא ברור. אני כמובן “אתנצל” ואבטיח שאני שולח לו את כל המייל. אני בהחלט הולך לקיים זאת, אבל מחר..

למה מחר? כי היום אני הולך לכתוב אפליקציה אחרת. מה האפליקציה? אותה אפליקציה הולכת קצת “לחפור” בשקט במחשב של הנציג ולעשות עוד כמה דברים. אני כמובן לא מצפה להרשאות Administrator, אבל גם ככה יש לי די והותר דברים שאני יכול להשתמש:

  • בוא נאמר שאני צריך להיכנס ל-Exchange של החברה (הרי המייל יושב בשרתים, הוא לא נמחק מהשרת). הרישום של השם משתמש וסיסמא נמצאים ב-Registry וקל מאוד למצוא היכן (לא צריך Administrator לקרוא את זה, לכל משתמש יש הרשאת Read Only, ומכיוון שאיני הולך לשנות את הערך, אני לא צריך לכתוב). הסיסמא כמובן מוצפנת, אבל ב-4 שורות קוד (ספרתי) אפשר להפוך אותה לטקסט פשוט. מכאן מה שצריך זה להתחבר לשרת דואר ולשאוב את הדואר, ולא חסר API לשם כך.
  • אין לי אפשרות להיכנס לשרת מייל? אוקיי. אני יכול ליצור ZIP לקובץ PST ולהתחיל להעביר אותו “בתשלומים” דרך ה-Web. אם אעביר אותו בפעם אחת, מנהל הרשת עלול לעלות על כך, ולכן אעביר כל 5 דקות חלק (נניח חצי מגה) של ה-ZIP דרך פורט 80 או דרך הפרוקסי של החברה (בהתאם ל-Registry של החיבור לאינטרנט) בצורה מספיק חכמה כדי שימשיך להעביר גם לאחר שהמחשב כובה והודלק למחרת.
  • אחרי שיש לי את הקובץ, אני יכול כמובן לפרוס ולהנות מהמיילים, אבל אני יכול להמשיך מכאן ולבנות לי מעין Client שיושב במחשבו של הנציג וסרבר שיושב בשרת Web במחשוב ענן. אני מעוניין לראות מה יש בכונן בתיקיה מסויימת? אוכל לשלוח פקודת dir, ה-client יקבל את הפקודה, יבצע וישלח לי אותה בחזרה דרך השרת Web.
  • ואפשר לעשות עוד הרבה דברים….

לאחר שכתבתי את האפליקציה ובדקתי אותה מול כל האנטיוירוס שהעתק זהה יושב בחברה (שאותו אני יודע מהמייל הראשון עם הסקריפט ששלחתי), אני “אשלים” את הטקסט של המייל ואצמיד את הסקריפט המיוחד להוריד את האפליקציה, וכל מה שנותר לי לעשות זה .. להמתין.

במקום כל עניין המייל וההחדרה דרך פירצה, אפשר לעשות משהו פשוט: הבה נקבע פגישה עם הנציג. אני כמובן לא יגיע, חבר שותף יגיע. בלי מחשב נייד. תוך כדי השיחה אבקש מהנציג את המחשב הנייד “להראות לו משהו”. (כמה נציגים אתם מכירים שיסרבו מול לקוח פוטנציאלי להשאיל לו את המחשב לכמה שניות?). מהו אותו משהו? לינק ישירות לשרת Web שבה האפליקציה תיכנס, תירשם להתחלה דרך ה-startup ותהיה מספיק חכמה למצוא יציאת תקשורת החוצה מהמשרד ולשלוח לי את כל המידע שארצה. עבודה של דקה וחצי בזמן שהנציג לא מבין מאומה ממה שקורה.

לאחר כל התהליך הזה, הלקוח יכול לקבל את המידע שלשמו הוא שכר אותי, אני מקבל סכום מאוד יפה, ועד שאתם כחברות תעלו על כך, כל שבב-כיוון למצוא איך זה קרה – ימות. השרת Web ימחק, התוכנה תימחק מהמחשב הנייד ויהיה קשה מאוד להוכיח אשמה על מישהו מסויים.

סוף סימולציה.

אז איך אפשר להתגונן מהדברים האלו? אפשר לעשות כמה דברים:

  • לא סומכים רק על עדכונים. ישנם לא מעל אתרים המפרסמים Disclosure על פריצות חדשות בכל מערכות ההפעלה ואפליקציות. כל מה שצריך זה להירשם ולעקוב אחר העדכונים והכי חשוב ליישם את ה-Work-around שאותן חברות נותנות עד שיצא Patch תיקון. הערכה שלי: 90% מהחברות בארץ לא עושות זאת.
  • הטמעת פתרונות Packet Inspection שיודעות לעשות אנליזה לפאקטים שיוצאים (במיוחד שיוצאים). כלי כזה יכול לעצור משלוח חלקים מאותו קובץ ZIP שאני שולח כמו בסימולציה.
  • פתרון לא כל כך מקובל, אבל חברות גדולות יכולות להכתיב אותו: לקוח רוצה לשלוח חומר? הלקוח יכול לגשת לאתר החברה ו”להדביק” את החומר בדף מיוחד (לשם כך יש את TinyMCE ואחרים המאפשרים הדבקת טקסט עשיר). כך אפשר לשים קורות חיים, הצעות ועוד מבלי לתת לסקריפטים להיכנס פנימה.
  • יישום מנגנון שאינו מאפשר לשום סקריפט לרוץ מתוך קובץ שהתקבל מבחוץ. אל תסמכו על הכלים של מיקרוסופט שיעצרו את זה.
  • הסברה לעובדים: מקבלים מייל “חתוך”, מייל מעמית לעבודה עם הצמדה בלי שום הסבר מלווה? שישלחו את המייל לצוות ה-IT שיבדקו אותו, וליתר בטחון תרימו טלפון לאותו עמית ושאלו אותו אם הוא שלח את אותו מייל. אם הוא לא שלח, מישהו מנסה לחדור אליכם.
  • כדאי להסביר לנציגים להיות חשדנים: לא לתת את המחשב למישהו שעכשיו פגשתם.
  • בנקים: בנק גדול מאוד חשוף לטריקים האלו, ואחד מהניתובים בתוך רשימת הניתוב ניתן לצאת דרכה לרשת גם מהמחשבים של הפקידים בבנק. תארו לכם אפליקציה כמו שתיארתי, רק במקום מייל, היא תעשה דברים אחרים, והיא יכולה להוציא ולהכניס מידע. חושבים שאני מדמיין? אני לא. אני רומז לבנק מסויים שדיברתי עליו בעבר שכדאי שיעברו מחדש על טבלת הניתוב שלהם.

אלו חלק מהצעדים שצריכים לעשות בחברות כדי להימנע מריגול תעשייתי והפסד דברים חשובים מאוד למתחרים. אל תצפו לאינטגריטי מהמתחרים, כי כשזה מגיע לכסף גדול, האינטגריטי נזרק מהר מאוד לפח, וחברות שהן לחוצות יסכימו לשים כמה אלפי שקלים למישהו ולעצום עיניים כדי לקבל חומר גנוב מהמתחרים.

HP מציגים: הפאשלות והטאבלט ששווה לרכוש

ביומיים האחרונים שאלו אותי מספר אנשים מדוע אני כל כך “מקרין” התלהבות מה-TouchPad של HP, אחרי הכל הטאבלט הזה מת..

מכיוון שעבדכם הנאמן גיק אדוק בנשמתו, מה שמלהיב אותי זה המפרט הטכני. צ’יפ גרפי Adreno 220 (שהוא הרבה יותר עוצמתי מ-Terga-2 של nVidia, אגב), מעבד דו-ליבתי במהירות 1.2 ג’יגהרץ של Qualcomm, זכרון 1 ג’יגה, מסך IPS (למרות שהוא רק 18 ביט צבע, אבל מצד שני אם אתה קורא את הטקסט הזה ממסך LCD שעלה לך 1000 שקל ומטה, גם לך יש 18 ביט צבע, רק שהבקר של המסך משתמש בטריקים כדי לדמות צבע 24 ביט), WIFI כולל תמיכה בתקן N, יש גם בלוטות’ 2.1, ועוד כמה דברים.

טכנית, מערכת ההפעלה שלו (WebOS) מתה, אבל מצד שני, אם אתה משתמש בטאבלט לקרוא ספרים, לצפות בוידאו או לגלוש באינטרנט, זה ממש לא משנה.

אבל כל זה מגיע עם מתנה מעניינת: HP בהתקפת פאניקה מוחלטת החליטה להוריד מחירים לרצפה, ובעברית: כשאתה רוכש TouchPad של 16 ג’יגהבייט, HP מפסידה עליך (ובעצם מממנת אותך) ב-218 דולר! העלות של HP על החלקים היא 318 דולר, אתה משלם רק 99$. מה צריך יותר מזה כדי לשכנע אנשים לקנות? יותר מזה: לדעתי מי שלא קונה הוא פראייר שמפסיד! כל טאבלט זהה בקונפיגורציה יעלה 350 דולר ומעלה.

וכאן מגיע הדבר המעניין: הטאבלט רץ על לינוקס. מה עוד רץ על לינוקס? אנדרואיד, אז מספר חבר’ה כבר לקחו את הקוד לינוקס שקיים ב-WebOS והתחילו לעבוד על המרת GingerBread לטאבלט, כלומר בערך תוך חודש, תוכל להריץ Gingerbread עליו וכשיצא הקוד של Ice cream Sandwich, יהיו מי שימירו אותו לרוץ על ה-Touchpad. בעברית פשוטה: אתם תשלמו 500 ש”ח על טאבלט מלא בשעה שחבריכם ישלמו 2500 ש”ח ומעלה על משהו דומה.

אז מי שרוצה לרכוש מוזמן להיכנס ללינק כאן, לשלם בכרטיס אשראי או ב-PayPal ולהזמין (מומלץ שיהיה לכם חשבון ב-Mustop או כל שרות מתחרה שמאפשר הזמנת מוצרים מחו”ל ונותן לכם כתובת בחו”ל, אחרת לא תוכלו להזמין).

אז אחרי שדיברנו על הטאבלט, נדבר על הפאשלות של HP…

עצם מכירת הטאבלט במחיר כזה הוא דבר שקשה להאמין שחברת ענק תעשה דבר כזה ובמיוחד בבהילות כזו. אחרי הכל, לא מדובר פה במאות אלפי מכשירים דפוקים שעדיף להיפטר מהם מיד, מדובר בהחלטה כל כך תמוהה, שאפילו ג’ון רובינשטיין, מי שהיה מנכ”ל פאלם ואחראי על הטאבלט ב-HP פשוט לא ידע כלל וכלל ש-HP הולכת להיפטר מהטאבלטים והחטיבה! מתי זה נודע לו? שבוע שעבר ביום ראשון, אחרי שההחלטה התקבלה. התייעצו איתו? חס ושלום! אותו דבר קרה למנהל חטיבת HP שהוזמן לביתו של מנכ”ל HP לארוחת ערב, וכך בין המנה השניה לשלישית התבשר אותו מנהל כי החטיבה שלו … פוף, HP הולכים להיפטר ממנה, למכור אותה למישהו.. לא יודעים למי.. אני משער שהאוכל אולי נתקע למנהל הזה בגרון לשניה או 2.

אבל זה שחברה נפטרת מחטיבות ומוצרים זה לא ממש חדשות מרעישות. זה קורה. לא תמיד בצורה מטומטמת כזו, אבל קורה..

אבל ה-פאשלה ב-ה’ הידיעה היתה של HP בתחום ש-HP הולכת להציג את עצמם כמותג חדש: שרותים, והסיפור פשוט: HP מוכרים במכירת חיסול מטורפת לחלוטין את הטאבלט במחיר מתחת לרצפה. מה גיקים עושים שקוראים את זה באינטרנט? חושבים כמה רגעים, אולי מתייעצים עם החברים, ותוך דקות כרטיס האשראי נשלף ואותו גיק אץ רץ לחבר ברשת היכן לקנות באותו מחיר וברגע שהוא מוצא הוא יתקתק במהירות האור את פרטיו ויזמין לפחות 1 או 2 (או 10 … שיהיה אחרי זה למכירה ב-eBay, ראיתי כאלו שהזמינו 90 חתיכות!).

עכשיו ניקח את הגיק הזה ונכפיל את זה במאות אלפים. אני לא צוחק, במהלך סופ”ש היתה היסטריית מכירות בכל אתרי המכירות הגדולות, ומאות אלפים (יותר מ-350,000!) של ה-Touchpad נמכרו עד לרגע זה והרבה עדיין ממתינים.

גם HP מוכרת באתר, רק מה.. כרגיל ב-HP, אף אחד לא חושב מעבר לקצה האף. הרי הגיקים יראו את המבצע הזה וירוצו לקנות, נכון? מה עושים ומה צריך לעשות? לחזק במהירות את התשתית, להוסיף שרתים, להוסיף Load Balancers, לעדכן סקריפטים שירוצו, להוסיף Storage ו-DB, כל הדברים שחברה נורמלית עושה שמצפה לכמות מאסיבית של גולשים שיקנו.

ב-HP מה עשו? כלום. לקוחות שרצו לרכוש נתקלו בכך ש-HP משתמשת ב-VBScript, בחוסר זכרון בשרת (כן, היה רק שרת אחד –  http://h71016.www7.hp.com ששירת את הלקוחות, ולא, זה לא שרת שמחובר ל-Load Balancer), וכמובן שגיקים לא מתייאשים, אז הם מרפרשים נון סטופ את האתר, אולי הם יצליחו לגלוש מעבר לשגיאה שאולי תתוקן. לקח ל-HP יומיים עד שהם תיקנו את הבעיה.

לי, כעסק, אם היה אותה סצינה, הייתי מזמין שרתים וציוד נוסף, לוקח פרילאנסר או 2 שיבנו ויתחזקו את התשתית ומשאיר אותם ב-Stand by. ל-HP שגדולה מהעסק שלי במליוני אחוזים, לא היה את השכל הפשוט לעשות זאת. לא חסר להם ברזלים, לא חסרים אנשים שמבינים. חסר ההגיון הפשוט של לעשות 1+1.

לו HP היתה חכמה והיו מתכוננים לכל הדבר הזה, הם היו יכולים להרוויח PR ענקי! הם היו יכולים להוציא נייר שמראה משהו פשוט: “מאות אלפי לקוחות והציוד שלנו עמד יפה במשימה וכולם קיבלו את מבוקשם, כדאי לכם לקנות את הציוד והשירותים שלנו”. הרבה אנשי IT היו מתרשמים מכך, אבל זה לא קרה, והרבה אנשי IT שיקראו על הפאשלה הזו אולי יחשבו שנית אם שווה לקחת את HP לתחום השירותים. אישית לא הייתי ממליץ עליהם.

אז מה היה לנו? חברה שנתקפת בפאניקה ומוכרת טאבלטים בשליש ממחיר העלות, גיקים שמסתערים ו-HP לא יודעת לנהל אפילו שרת מכירות ואפילו הקוד עצמו ענתיקה! זה השרותים של HP? משום מה נראה לי שכשיתחיל היום בחו”ל, ב-IBM ובאורקל יצחקו הרבה.

אפל מול סמסונג, HP המחשבים והטאבלט

החלטתי לכתוב פוסט על כמה נושאים היום.

נתחיל באפל שתבעה (שוב) את סמסונג והפעם ב.. הולנד. מדוע הולנד? כי הולנד היא מרכז ההפצה באירופה של סמסונג, אז אפל החליטה לתבוע דווקא שם והפעם התביעה של אפל הרבה יותר גדולה: אפל מבקשת שבית המשפט ההולנדי יוציא צו שיכריח את סמסונג לאסוף כל את הטלפונים והטאבלטים מסוג גלקסי מהמפיצים ומחברות הסלולר (ברזלים שלא נרכשו עדיין ע"י לקוחות). אפל לא תובעת על פטנטים אלא על .. עיצוב.

גם הפעם אפל השתמשו בפוטושופ כדי להראות לבית משפט שהמכשירים "זהים" למרות שיש הבדל די ניכר בין המכשירים, אבל לדעתי אפל כאן לא רק יוצאים רשעים מהעניין (במקום להתחרות, הם מעדיפים להתבכיין בבית המשפט), אלא שלטענה של אפל אין ממש "גב".

הבה נחזור אחורה לשנת 2003. חברת HP מוציאה את ה-TC1100, אחד מהטאבלטים הראשונים ש-HP ממש השקיעה בו. הוא לא דומה ל-iPad אחד לאחד, אבל כבר אז היו מכשירים יחסית שמזכירים את הרעיון של iPad. היו כמובן למכשיר הרבה יציאות (כמו יציאות רשת, טלפוניה, SD, VGA ועוד), סטיילוס וכפתורים על המסך, כי HP כיוונה לכך שהמחשב הזה יוכל להשתתף בתקשורת של הלקוחות בחברות ויוכל לשמש גם כ-PC רגיל, אבל הוא היה דק מאוד (בהתחשב בכך שהיתה לו מקלדת חומרה מלאה).

נעבור ל-2009: חברת nVidia מציגה ללקוחות הפוטנציאליים שלה (תחת NDA כמובן) טאבלט דק ללא מקלדת ועם מסך די גדול (12 אינטש) כדי לבדוק את הדופק בשוק לגבי ערכות צ'יפים ותחרות עתידית. מה ש-nVidia הדגימה על המכשיר היה Windows CE, כי אז עדיין לא היתה שום מערכת הפעלה שמוגדרת משלב אפס לטאבלט. רק ב-2010 התחילו בגוגל לעבוד ברצינות על תמיכה בכל הקשור לטאבלט, אפליקציות מסך מלא והתאמות לאפליקציות שיוכלו לעבוד גם במסך קטן ובמסך גדול.

כשאפל הוציאו את ה-iPad אף יצרן בשוק לא "התעלף" מה"המצאה". אפל לא המציאה את המסך מגע הקפסיטיבי, אפל לא המציאה מכלום סוללות דקות, אפל לא המציאה כמעט שום דבר ב-iPad. כשפותחים אותו רואים מה שכל מהנדס אלקטרוניקה יכול לאמר לך: אם אתה רוצה מכשיר דק שירוץ זמן רב עם סוללות, תוודא שיהיה לך PCB הכי קטן שתוכל להכניס, סוללות "פחוסות" (יש מספר חברות שמייצרות זאת) גדולות, וכל העניין של תשדורת/אנטנות, חיבורים וכו'. בקיצור, לא משהו שכל כך קשה לחברות כמו Asus, Dell, HP ואחרות לייצר.

אבל מבחינת המתחרים היתה בעיה אחת: איזה מערכת הפעלה לשים על דבר כזה? אם ידחפו צ'יפ של אינטל (Atom) עם הסוללות האלו, יקבלו ביצועים של שעתיים עבודה גג. אפשר להכניס צ'יפ מבוסס ARM אבל איזו מערכת הפעלה? Windows CE? מת. Symbian? מת. הפצת לינוקס כלשהי? אף אחד לא ירצה לרכוש. אנדרואיד? לא מתאימה למכשירים האלו עדיין (לפני HoneyComb), אז אף יצרן לא ייצר מכשירים כאלו.

רק אחרי שגוגל שחררו את Honeycomb, אותם חברות החלו ביצור טאבלטים, ועדיין אותם טאבלטים אינם דומים ל-iPad. מסך ה-iPad מרובע ומסכי המתחרים מלבניים. מערכת הפעלה שונה לחלוטין, מיקומי כפתורים שונים מה-iPad, ויש יותר כניסות כמו HDMI, כרטיסי מיקרו SD, חיבור מיקרו USB, מקלדות נשלפות (במקרה של Asus בחלק מהדגמים) וכמובן, אין שום תאימות בין המכשירים מבחינת אפליקציות או תאימות בינארית. אף לקוח לא יכול להתבלבל ולרכוש גלקסי TAB ולהתחבר לשרותי iTunes או ל-App Store של אפל, זה ברור לכולם.

אבל כל זה לא מעניין את אפל. אם כבר חזירות, אז עד הסוף במקום להתחרות על ליבו של הצרכן.

ומאפל נעבור ל-HP. כמו שכולם יודעים, HP החליטה לעשות "אחורה פנה" ולנטוש במהירות את מערכת ההפעלה WebOS ואת מכשירי ה-TouchPad שיצאו אך לפני שבועות מספר, צעד שהפתיע רבים והזכיר את הצעד שמיקרוסופט ביצעה שזרקה לאחר חודש בלבד את מכשירי ה-KIN שהחלה לייצר.

אז מה קרה ש-HP כל כך מהר התפטרה מהטאבלט הזה (שאגב, עד לפני מס' שעות היה אפשר לרכוש גירסה של 16 ג'יגה שלו ב-100 דולר, ו-32 ג'יגה ב-150 דולר. חבל שפספסתי את זה)? תרמו לכך מס' דברים:

  1. כשמתחילים לתכנן מכשיר כזה, ראשית עושים זאת על סימולטור תוכנה (כמו QEMU ואחרים), ולאחר מכן על ברזל כלשהו. ב-HP בנו את המערכת הפעלה כולל ההתאמות לטאבלט על מכשיר של .. אפל, או לייתר דיוק, על ה-iPad (כלומר העיפו ממנו את המערכת iOS, קימפלו לינוקס + ספריות והכניסו את שאר החלקים של ה-WebOS), והדברים רצו יפה וטוב, עד ש-HP החלו לייצר לוחות לפיתוח עם המעבד Snapdragon שאיתו הם הולכים לשווק את המכשיר.. ואז הגיעה ההפתעה: ה-WebOS שרץ על ה-iPad רץ במהירות כפולה מהטאבלט ש-HP הולכים לשווק, וכבר אי אפשר לשנות מעבד אחרי שהוזמנו כל החלקים.
  2. סקירות שליליות: ברוב הסקירות אפשר לקרוא איך הסוקרים מתוסכלים מכך שוידאו בתוך הדפדפן רץ מאוד איטי, שאפליקציות לוקח להם לפעמים 10 שניות לעלות, ש-Boot של ה-Touchpad לוקח לו לא פחות מדקה וחצי עד שהוא עולה (ה-Nook שלי לשם השוואה עולה במחצית הזמן), לוקח לטאבלט לא מעט זמן להבין שהמשתמש שינה אוריינטציה למכשיר (סיבוב מכשיר), ועוד תקלות כאלו ואחרות. בקיצור, הסוקרים לא ממש אהבו את המכשיר, והמכירות – בהתאם: בסט ביי דיווחה כי הם הצליחו למכור רק עשירית מהכמות (25,000 מתוך 250,000) של הטאבלטים. בבריטניה המצב היה הרבה יותר מחפיר – כמות המכירות של הטאבלט? 100 יחידות. אירופה כולה? 700 יחידות, אז אפשר לנחש ש-HP לא ממש אהבו את המספרים האלו.

בקיצור, HP מתפטרת מהטאבלטים, מה-PC (שרתים ומדפסות ישארו ב-HP). מי שמנוי לגוגל פלוס ו"חבר" של מייקל דל, יכול לראות שהבחור שופע עליצות וחיוכים, ומדי פעם הוא זורק עוד ועוד דאחקות על HP. אחרי הכל, מי עכשיו ירצה לרכוש מחשבים נייחים וניידים של HP שהעתיד כלל לא ברור?

בחודש הבא ימלאו עשור להחלטה של המנכלי"ת הקודמת של HP לרכוש ב-25 מיליארד דולר את Compaq ולשלב אותם למרות התנגדות של וולט היולט, אחד מהמקימים של HP מול קארלי פיורינה (מוטו: גרועה בפוליטיקה, גרועה בניהול חברות גדולות). לוולטר היתה טענה הגיונית אחת: מה יצא מחיבור של 2 חברות PC שהרווח שלהן בין כה קטן והמחיר מאוד ענק? אחרי עשור, כל מה שפיורינה עשתה, ילך לפח, בדיוק כמו הקריירה שלה, רק שהעלות של כל ההרפתקאה המטומטמת הזו של קארלי פיורינה עלתה במחיר של עשרות אלפי עובדים מפוטרים (ועוד כמה אלפים יפוטרו גם הפעם לאחר שחברה כלשהי תקנה את חטיבת ה-PC של HP). הרפובליקנים בארה"ב קוראים למנכל"ים Job creators, אולי הגיע הזמן להחליף את זה ל-Job killers.

כמה פרטים לגבי העיסקה של מוטורולה וגוגל

העיסקה בין גוגל למוטורולה (שגוגל תרכוש את מוטורולה) תפסה את כולם בהפתעה אתמול, ומהרגע שהוצגה, עולם המדיה רעש וגעש, בלוגרים וכותבים החלו לכתוב במרץ והספקולציות החלו להשתולל. גם בישראל.

יצא לי לקרוא דברים גם במדיה בחו”ל (TechCrunch, Gizmodo, Engadget ואחרים כמו GigaOm) וגם לקרוא מספר כתבות בארץ, ומשום מה דברים שנאמרו במפורש ע”י לארי פייג’ ושאר משתתפים – “שופצו” לטובת תאוריות בשקל של כל מיני כתבים, אז רציתי פעם אחת לדבר על עובדות ועל תהליכים שהולכים לקרות כפי שרואים את זה כיום. ברשותכם, אעשה זאת בנקודות.

  • נתחיל בכתבה של גיא גרימלנד בדה-מרקר על חששות של עובדים במוטורולה ישראל לגבי מה שהולך לקרות בעקבות הרכישה. כמה חבל שגיא לקח את המילה “רכישה” והחל לכתוב דברים די מוזרים על חששות של עובדים, כאשר גוגל ציינה במפורש: מוטורולה מוביליטי יעבוד כעסק נפרד. גוגל לא הולכים לקלוט עובדים ממוטורולה וגוגל לא הולכים לנהל את מוטורולה. סנג’יי ג’ה המנכ”ל ושאר ההנהלה הבכירה ממשיכים לעבוד כרגיל באותם תפקידים ומוטורולה הולכת לקבל בדיוק את אותו יחס כמו שאר היצרנים שיש להם רשיון לאנדרואיד. הדבר שונה לחלוטין מהדוגמא שגיא הביא לגבי דאבל-קליק. במקרה של דאבל-קליק העובדים נקלטו כעובדי גוגל ומי שלא התאים כעובד גוגל – עף. פה אין את זה.
  • הנה תאורייה נוספת “השותפים מאוד יכעסו על הדיל הזה”. יכול להיות שבהתחלה הם יכעסו שגוגל קנתה את מוטורולה מוביליטי, אבל גוגל תעשה הכל כדי לרצות את השותפים, כי גוגל אוהבת להתרברב על מספר האקטיבציות וכמות המכשירים שיש בחוץ עם אנדרואיד והיא מנסה לעבוד בשת”פ מלא עם כל יצרן, והדבר האחרון שגוגל רוצים זה שיצרן יתחיל להעדיף את מיקרוסופט על פני גוגל.
    בל נשכח שגוגל לא יכולה הרבה לעזור למוטורולה מבחינת מכירות: סמסונג עוקפת בקלילות את מוטורולה גם אם גוגל תעזור למוטורולה. סמסונג מוציאה מכשירים מהר עם חומרה חזקה ובמחירים שווים לעומת מוטורולה שמוציאה מכשירים עם מחירים מהירח (200 דולר ATRIX והמקלדת/מסך – 600$!, או XOOM ב-800$!), אז בזמן שמוטורולה עושה פאדיחות, סמסונג דופקת קופות.
  • “הפטנטים לא שווים הרבה” – טענה של MG Sigler מ-TechCrunch. כפי הנראה MG היקר שוכח שגם אצל אפל יש פטנטים עם זקן עוד מימי המק הראשון שהיום לא ממש רלוונטיים. גוגל לא חיפשה כמה כל פטנט שווה אלא את הכמות – 17000 ועוד 7500 בקנה, זה מספר שיגרום לכמה חברות לחשוב פעמיים אם לתבוע את גוגל או לא.
  • מוטורולה תוכל לעזור לגוגל עם המיזם הכושל גוגל TV. אולי. מדוע אולי? כי יש צורך בשינוי מחשבה רציני מאוד בצד של מחלקת המפתחים של גוגל TV בגוגל. הקופסאות של מוטורולה נמכרות עם שלט פשוט, לא מקלדת מלאה ו-Touch Pad ואין מצב שחברת כבלים כלשהי תתחיל לרכוש ולהפיץ מכשירים עם ערימת מקשים שמצריכה תואר שני בהפעלה (ע.ע. המכשיר גוגל TV של סוני). אם רוצים להכניס HoneyComb לממירים של מוטורולה, צריך יהיה לשנות את המערכת שתתאים לשלט פשוט או לשנות מעט את השלט הפשוט. כיום יש ב-Honeycomb מה שלא היה באנדרואיד לגוגל TV: את ה-DRM שחברות הכבלים ידרשו שיהיה על מנת לאפשר הקלטת תוכניות למכשיר. אז האם יש סיכוי לגוגל TV עם מוטורולה? כן, אבל זה מצריך המון מאמץ ממוטורולה ומגוגל.
  • “גוגל תעזור ליצרנים בכל מה שקשור לכספים שמיקרוסופט מכריחה את היצרנים לשלם פר מכשיר”. על זה עדיין אף אחד לא דיבר, ובשביל לחלץ את היצרנים מהדבר הזה, יצטרכו לתכנן אסטרטגיה רצינית איך לתקוף את מיקרוסופט ומדובר בתהליך מאוד יקר (מבחינת עלויות משפטיות וזמן) ולא פשוט.

יש למוטורולה עצמה לא מעט עבודה לשפר תהליכים אצלהם עם או בלי קשר לרכישתם ע”י גוגל וזה לא רק קשור למוטורולה העולמית אלא גם למוטורולה ישראל. את המוטורולה DEFY הם הביאו כבר במרץ (5 חודשים אחרי שיצא בארה”ב) והוא החל להימכר באפריל בארץ, שזה לא רע (רע בהשוואה לסמסונג שהגלקסי S ו-S-2 החל להימכר כאן תוך חודשיים מאז שהוא יצא), אבל מיילסטון 2 לקח לו שנה להגיע לכאן למרות שאין שום סיבה לכך מבחינה טכנית, מה שגרם למוטורולה ישראל להפסיד את השוק שרצה לעזוב את מוטורולה לטובת מכשיר אחר עם תמיכה יותר ל-Corporate. בוא נראה כמה זמן עד שמיילסטון 3 יגיע לארץ (הוא יצא בארה”ב ב-14 ליולי השנה)

כמו שכתבתי, הבעיות של מוטורולה בחו”ל קשורות לתמחור שגוי, למוצרים שנראים לא קשורים (תנסו להשוות אייפד-1 או 2 ל-XOOM. אפשר לכלול את ה-Xoom ככלי להגנה עצמית עם הגודל והמשקל שלו!), לתגובה איטית בהשוואה למתחרים, לחוסר יצירתיות ובעיות תאימות (מדוע לכל הרוחות עדיין מוטורולה מוציאים מכשירים עם Froyo?? כל כך קשה לקמפל דרייברים מול קרנל של ג’ינג’רברד?!), החלטות שרק מכעיסות את קהל המשתמשים המקצועי (נעילת Boot! מעולה מוטורולה! לא חשוב שמישהו מצא שהמפתחות בעצם לא מוצפנים אפילו…) וחוסר תקשורת עם קהילות ה-Hacking כמו Cyanogenmod ואחרים (סמסונג, בהשוואה למוטורולה דווקא בהחלט עוקבת אחרי Cyanogenmod ואתמול הם שכרו את המפתח הראשי של הפרוייקט שיעבוד אצלהם).

חברים בימין מציגים: הספינים על המחאה

כאחד שקורא הרבה חדשות באתרי האינטרנט השונים, אני רואה שוב ושוב כל מיני נסיונות הטעיה של גורמים שונים הממוקמים בצד הימני של המפה הפוליטית (או דעות פוליטיות). למרות שאנוכי ימני בדעותי, אני לחלוטין לא מסכים עם דעות אלו. בהתחלה התעלמתי, אולם אני רואה את הדברים עולים שוב ושוב מגורמים שונים (זה התחיל בדוד עמר ואיוב קרא, המשיך עם ליברמן, קופץ למרגול ועד ציפי חוטובולי אתמול), והחלטתי לענות לאותם אנשים.

גילוי נאות: תרמתי 100 שקל למחאה וכעסק תרמתי להם שרת וירטואלי (אגב, האתר עצמו אינו יושב בשרת שנתרם) משום שלדעתי מחאה זו חשובה.

לצערי אותם מתלוננים, כמו רבים אחרים שמעדיפים להתרכז בנקודות שונות שלדעתי מחטיאות את הפואנטה, להלן הנקודות:

  1. “המחאה פוליטית”: ארבעת ראשי המחאה אינם בדיוק ה”דארלינג” של הצד הימני במפה הפוליטית. “צפונבונים” שלא בדיוק חובבים את הערכים הימניים, גיוס לצה”ל ועוד. נוסיף לכך שילוט הקורא להעיף את ביבי והימין מהשלטון, שילוט שמגיע מגופים כמו “השמאל הישראלי”, “קדימה”, “מרצ”, “שלום עכשיו” וכו’ שרואים באותן הפגנות ימניות ומיד קופצים בימין לצרוח “זו מחאה פוליטית ולא מחאה לגטימית”
    כשאני רואה את הטענה הזו אני תוהה לעצמי באיזו פלנטה אותם מתלוננים חיים. הרי זו תהיה התאבדות מצד אותם גופים פוליטיים לא לנסות להשתמש במחאה הזו כדי להפיל את הממשלה, זו טיבה של דמוקרטיה מתוקנת – האופזיציה צריכה להיות לוחמת ולהשתמש בכל מה שלרשותה כדי להפיל את הקואליציה, כך זה בכל מדינה דמוקרטית. רוצים תזכורת? נסו להיזכר מה הרפובליקנים עשו עד שבוע שעבר לנשיא הדמוקרטי. ככה זה בדמוקרטיה.
    אבל אם מישהו חושב שאלו רק גופים פוליטיים שמנסים להשתמש במחאה לצרכיהם, הוא מוזמן להסתכל מחדש בתמונות מהמחאה האחרונה. רואים בתמונות שלטים כחולים של “ערבות”? תהיתם מי אלו? לא, הם לא שייכים לגוף פוליטי, הם שייכים (כפי שתומר פרסיקו ידידי בדק ובירר) ל.. “קבלה לעם”, אותו גוף שמנסה לשטוף את המוח של צעירים בכך שקבלה כביכול – היא הפתרון להכל, והם לא היו הגוף היחיד שמנסה לנצל את המחאה כדי לפרסם את האג’נדה שלו.
    כל זה אינו משנה את העובדה הפשוטה: המחאה הזו מגיעה מאנשים, ואינה קשורה לימין או שמאל, לדתיים או חילונים, לצעירים שגרים בשינקין או לצעירים שגרים בטבריה. זו מחאה של כולם והמחאה מדברת על הבעיות שיש לאנשים במעמד הנמוך והבינוני שנמצאים בכל הגיזרות במפה הפוליטית. ה-300,000 שהיו במוצ”ש בכל הארץ היו ימניים, שמאלנים, מובטלים ועובדים, רווקים ונשואים ועוד, כך שלהתלונן על כך שהמחאה היא פוליטית זו התנהגות המתעלמת מהמחאה עצמה ובמקום זאת מחפשת להתמקד באלו שמכניסים ידיים לצלחת ולא להתמקד בבעיות שבגינן קמה מחאה זו. אד הומינם לחלוטין!
  2. “הקניונים מלאים”: עוד טיעון שגוי שמחטיא לחלוטין את המחאה. איש אינו טוען שהמדינה שלנו היא מצרים או עזה או אפריקה, סודן או כל מדינה ענייה אחרת, כולל אותם אלו שעומדים בראש המחאה ואלו המשתתפים במחאה. כן, הקניונים מלאים, רכבים נקנים ואנשים טסים לחופשות, אבל המתלוננים שוכחים דברים פשוטים:
      1. אותה חופשה בחו”ל, אותו סופ”ש בצימר – מומן ע”י משהו שלא תמיד זמין. תוכנית חסכון (שהחוסך חסך כמה מאות שקלים כדי שבעתיד יוכל לשבוע לנשום!) שנפדתה, הלוואה שהבנק נתן, בונוס שהעובד קיבל, וכו’. אחרי הכל – גם עובד שיחסוך 200 שקל בחודש ממשכורת של 5000 שקל, אחרי שנתיים ימצא סכום של 5000 ש”ח שאותו הוא יוכל לנצל לחופשה קצרה. זה הופך את אותו חוסך לעשיר ו/או מפונק? לא.
      2. אנשים קונים בקניונים עוד ועוד בגדים ומותגים ואייפונים וגלקסי ועוד מיליון דברים. מאיפה הכסף? מכך שהבנקים נותנים אשראי ומינוס. תפקיד כל חודש במשך שנה משכורת של 4000 ש”ח והבנק יסכים לתת לך עוד 4000 ש”ח מסגרת (כלומר 4000 שקל נוספים) ועוד 3000 בכרטיס אשראי והופס – יש לך 7000 שקל נוספים. כמובן שזהו רק קו אשראי שאותו צריך לשלם והבנק שוחט בריביות על כך, אבל רוב האנשים מתפתים להשתמש בזה ובמיוחד מתפתים לחגוג עם הכרטיס אשראי, אחרי הכל לא משלמים את הסכום עכשיו, משלמים את זה אי שם, חודש הבא אז עד אז “יהיה בסדר”. רוצה רכב חדש? הבנק ישמח לתת לך פה ועכשיו הלוואה לרכב, אפילו ערבים לא תצטרך! רק תביא הצעת מחיר מסודרת, נבדוק שאתה מכניס משכורת כל חודש (גם אם המשכורת שנכנסת היא בסביבות ה-5000, תאמינו לי, שאלתי קצת) ובתוך יומיים יועבר הסכום למוכר (כמובן תוך כדי רישום על הרכב שהוא משועבד לבנק) והלקוח יהיה עם רכב יוקרתי חדש ונוצץ. זה אומר שאותו לקוח עשיר? לא. מה עם כל עובדי ההיי-טק שמתנייעים ברכבים חדשים? הם עשירים? לא, המעביד גובה את ה-3K (מינימום) מהברוטו שלהם כל חודש. אותם עובדים עשירים? לא, כך שההסתכלות על אנשים שממלאים קניון כאילו אין צרות היא הסתכלות מוטעית. אנשים שגם בצרות פיננסיות לפעמים מצליחים לגרד 100-200 שקל פעם בחודש לצאת לסרט / מסעדה כי הם חייבים לנשום וקצת להנות, אחרת אפשר להתחרפן מדאגות.
      3. ישנם כל מיני אנשים (שאני קורא להם הזויים) שבטוחים שאותם אנשים שמוחים ומפגינים, מחפשים בעצם שהמדינה תממן להם את האייפון/אוטו/דירה והדברים כמובן אינם נכונים. מי שאשם במחירי הדיור הגבוה לרכישה הם לא רק הקבלנים אלא במיוחד המדינה ואין זה קשור לימין או שמאל פוליטי – שניהם אשמים אם מסתכלים אחורה ואותם מפגינים לא מחפשים שהמדינה תתן להם דירה במתנה, אלא שהמדינה תעשה כל שהיא יכולה כדי להוזיל עלויות שקשורות למדינה כדי שכל זוג יוכל לרכוש דירה (על כך בהמשך). אף מפגין שפוי לא מצפה שהמדינה תהיה הספונסרית שלו כתחליף למשכורת או כמשכורת שניה.

המחאה הזו צוברת עוד ועוד תומכים בגלל שלאנשים נמאס, וגם אם קדימה או העבודה היו הקואליציה – המחאה היתה נוצרת. רצה הגורל והליכוד בשלטון וביבי הוא הפוסטר-בוי של קפיטליזם חזירי בין אם הוא ראש ממשלה או אם הוא היה באופוזציה. ביבי מאמין פנאטי בקפיטליזם וכוחות שוק ומבחינתו להפריט את הכל ולתת הנחות לעשירים – זה מה שיהיה, בדיוק כמו הרפובליקנים בארה”ב. מישהו ראה את ביבי מבטל את תוכנית ההנחות לעשירים וחברות? לא.

צריך לזכור שהמחאה הזו מוצדקת כי לאנשים בצפון, בדרום ובמרכז נמאס להיות הפראיירים. אנשים מחפשים הקלה ואותה הקלה צריכה לבוא מכל מיני כיוונים. מדוע יש 16% מס על מוצרי מזון (דבר שבארה”ב אין, אגב, ומעיק  במיוחד על המעמד התחתון וגם על הבינוני)? הרי את אותם 16% יצטרכו לשלם גם זה שמרוויח 4000 שקל בחודש וגם זה שמרוויח 30000 שקל בחודש. היכן ההגינות בזה? מדוע אין חיוב לבנות 20% דיור בר-השגה בכל רב קומות שנבנה לצרכי מגורים? יש את זה בניו-יורק ובמדינות אחרות רבות בארה”ב, במה ישראל יותר טובה מהם בקשר לזה?

כשהמפגינים מדברים על כך שהממשלה מנותקת ולא מקשיבה, הדברים לא מגיעים רק מהשמאל, אלא גם מהימין הפוליטי. שלשום האוצר אישר העלאה של 10% בתעריפי החשמל בעיתוי הכי גרוע שאפשר: בשיא החום כאשר כל העם משתמש במזגנים, והעליה הזו כמובן חלה על כל המגזר היצרני, מה שאומר שכל המוצרים המיוצרים בארץ יעלו, כי צריך לשלם יותר חשמל כדי לייצר את אותם מוצרים ומי ישלם זאת? אתה ואני והוא וכולם. האם אפשר היה למצוא פתרון אחר מאשר להעלות את המחיר? סביר להניח שכן, אבל כשמשרד האוצר מנותק ממה שקורה בחוץ וראש הממשלה לא עוצר עליה מטורפת כזו – הוא לא מרוויח גיבוי מאף מפגין.

לסיכום: המחאה הזו מגיעה מלמטה, היא לא הוקמה ע”י מאסטרים בתקשורת המומחים בספינולוגיה. היא מגיעה מצעירים שנמאס להם, ואותם מנהיגים עשו, עושים ויעשו טעויות על ימין ועל שמאל, ויש להם דרישות שחלקן מגוכחות וחלקן לגטימיות, אבל זה הדבר היפה – זו מחאה אותנטית. זו לא עוד מחאה ממומנת “מטעם” ואיש לא משלם למפגינים לבוא בהפגנות. לאנשים נמאס וסוף סוף אנשים קמים ומצביעים ברגליים והממשלה חייבת להבין שהם הממשלה של העם והחלטות צריכות להתבצע. דברים צריכים להשתנות.

זוכרים את ה-NOOK?

כתבתי בעבר פה בבלוג על ה-Nook Color ואיך הוא אחד המכשירים הכי זולים בשוק ויחד עם זאת הוא אחד המכשירים הכי טובים ל-Hacking, במיוחד כשמותקן עליו Cyanogenmod 7.

מאז עברו מס’ חודשים, הפיתוח של Cyanogenmod המשיך ועתה ה-Nook Color, תאמינו או לא, נותן הרבה יותר. הנה כמה דברים:

  • המהירות הרשמית של Nook Color היא 800 מגהרץ, שזה לא רע, אבל מצד שני שמריצים עליו אפליקציות קצת כבדות, מיד ניתן להרגיש שה-Nook בקושי “סוחב”. עם הגרסאות החדשות (Nightly) של Cyanogenmod, ניתן לעלות למהירות מרשימה של 1.2 ג’יגהרץ והסוללה לא מתחממת והביצועים יציבים לחלוטין. תוספת ה-400 מגהרץ בהחלט מורגשת ולפחות מנסיוני, ה-Nook Color מגיב באותה מהירות שטאבלט אחר מגיב.
  • וידאו: ה-Nook Color לא מגיע עם תמיכת מפענחים (Codecs) טבעית מרשימה. על הדף זה נראה טוב מבחינת מפרט, אבל בתכל’ס בשטח, תמיכה של XVID/DIVX ושל H.264 (יותר מפרופיל Base) לא היתה קיימת. כשהייתי רוצה לצפות בבית, הייתי צריך להשתמש ב-VLC במחשב כדי לשדר ב-Stream את הוידאו, אבל השידור של VLC הוא די גרוע (אין בשידור “ידיעה” של Key frames, כך שמריצים, מקבלים מס’ שניות של קוביות בצבעים שונים). עם Cyanogenmod nightlies יש כבר תמיכה עם ה-DSP (כלומר לא בתוכנה) בפורמטים האלו, כך שפשוט אפשר לזרוק קובץ לכרטיס המיקרו SD (או להשתמש באפליקציית Samba Share) ואפשר לצפות בלי שום בעיה מבלי להפסיד אפילו פריים אחד. מעולה!
  • יש 2 דברים שחסרים ב-Nook Color שלא מאפשרים שיחות: מיקרופון ומצלמה. לא עוד. בשלב זה יש תמיכה גם למיקרופון USB וגם למצלמות USB (כמו המצלמות של מיקרוסופט), כך שכל מה שנותר לעשות הוא לחבר, להתקין סקייפ ולשוחח.
  • ואם דיברנו על חיבור ציוד USB, עכשיו ה-Nook Color תומך במצב USB HOST. מה זה אומר? שניתן לחבר אליו ציודים מבוססי חיבור USB וכל עוד הציוד לא לוקח יותר מ-100 מיליאמפר חשמל ודרייבר מקומפל בקרנל, הוא ירוץ, אז יש תמיכה בעכבר, במקלדת, ב-GPS, בחיבור סריאלי ובעוד דברים. יש גם אפליקציה קטנה ל-Nook שמאפשרת העברה ממצב USB רגיל ל-Host mode, וגם אפשר להטעין את ה-Nook תוך כדי שימוש בחיבור USB. מה רע?
  • מבחינת תלת מימד ומשחקי תלת מימד, Nook Color מגיע עם דרייברים מאוד גרועים. אחד המפתחים של Cyanogenmod החליף את הדרייברים לגרסאות מעודכנות, והפלא ופלא – ביצועי הגרפיקה הרבה יותר משמעותיים, מה שאומר שמשחקים כמו Fruit Ninja או Cordy פועלים מצוין וכמות הפריימים המוצגים הרבה יותר גדולה.

כבר זמן רב אני חושב לרכוש טאבלט, אבל המחיר כרגע אינו מצדיק זאת לדעתי. בשלב זה ה-Nook Color שלי עושה כל מה שטאבלט אחר עושה (למעט להריץ את HoneyComb אבל זה בגלל שגוגל לא שחררו את הקוד) רק בצורה מוקטנת יותר. המקלדת הוירטואלית היא מאוד גדולה ונוחה ועכשיו כבר אפשר לראות סרטים (אגב, יש אפליקציה גם להגביר ווליום מעבר ליכולות הרגילות של הנוק) ולהנות מהכל במחיר של 200$. אולי כשיצאו טאבלטים מבוססי Kal-El של nVidia, זה יהיה מעניין הרבה יותר (אגב, ממה שאני שמעתי ולא פורסם – XOOM-2 של מוטורולה לא יהיה מבוסס על צ’יפים של nVidia).

זו עוד הוכחה שקוד מקור יכול להאריך ולשפר חיים של מוצר וללא אותו קוד, המכשיר היה נשאר עדיין קורא ספרים נחמד ותו לא.