תכירו, חבילה חדשה: VPS Mini

(הערה קטנה: הבטחתי לעצמי שלא אעשה כאן פרסום בוטה לעסק, אך לצערי לא שמתי לב הפעם היכן פורסם פוסט זה ובמקום בבלוג העסקי הוא פורסם כאן. רציתי למחוק אך מיילים כבר נשלחו וה-RSS והטוויטר כבר עודכנו. מתנצל על כך).

בשבועות האחרונים תחום אחסון אתרים, בין אם זה אחסון משותף, שרתים וירטואליים (VPS) או שרתים יעודיים – רועש וגועש הרבה מעבר לרגיל "תודות" ל"פורץ הסעודי". פתאום בכנסת מדברים על תקן PCI, אבטחת אתרים וכשחשבתי שהנושא יורד מסדר היום לטובת דברים אחרים, הופיעו חדשות מסעירות אחרות: הרשות המשפטית לטכנולוגיה ומידע (רמו"ט) הוציאה צו נגד אחד הספקי אינטרנט שמציע חנות וירטואלית ורצתה לנתק לא פחות מ-1700 עסקים מהאינטרנט. בסוף ההגיון נכנס לפעולה והרמו"ט ואותו ספק הגיעו להסכמות לעבוד ביחד ולפתור את בעיית האבטחה של אותה חנות.

במהלך סוף השבוע האחרון עבדתי בשיתוף פעולה עם עו"ד יהונתן קלינגר, הוא כתב לגבי חנויות אינטרנט ומאגרי מידע מבחינה משפטית, ואני כתבתי פוסטים בבלוג היעוץ שלי מהאספקט הטכני גם מבחינת הספקים וגם מבחינת הלקוחות ובוני אתרים. מסתבר כי רבים אינם יודעים שאם לקוח רוצה לפתוח חנות אינטרנט, הוא מחוייב על פי החוק לרשום את החנות שלו כמאגר מידע ולהגן עליו, להצפין נתונים ועוד ועד היום פשוט אף אחד לא עשה את זה. אם מישהו חושב שברמו"ט הולכים לשתוק על זה, הוא מוזמן להתעורר: הם בהחלט מתכוננים בזמן הקרוב לסרוק את הרשת הישראלית ולהתחיל לשאול שאלות (לפחות ממה ששמעתי – גם את הספקים!).

זה לא סוד שבעלי חנויות רבים באינטרנט לא בדיוק אוהבים להוציא כסף על אחסון אתרי חנויות, ורבים מהם יקחו את ההצעה הזולה ביותר (זו של ה-20-30 שקל) גם אם יתברר להם שאותו ספק מעמיס חופשי על השרתי אחסון שיתופי בלי שום הגבלה אלפי אתרים (גו-דדי מומחים בזה) ואני די בטוח שספקי האחסון בארץ מלאים סיפורים על ההוא שקיבל הצעה ב-30 שקל ורצה לשלם 20 שקל (לנו אין עסק מול לקוחות קצה, רק מול בוני אתרים, מתכנתים ואנשים טכניים).

וכאן מתחילה בעיה רציינית: כל ספק מבטיח שאצלו הכי בטוח, אצלו הכל פיקס, מוגן, מאובטח, אפילו זבוב לא יכול להיכנס לחדר שרתים בכלל! אבל מבחינת אבטחת מידע, אין שום דרך ללקוח לוודא שהספק דובר אמת. יש דברים שהוא יכול לבדוק (אם יש לו ssh באחסון השיתופי הוא יכול לבדוק גירסת קרנל, הוא יכול להריץ פקודת mysql כדי לדעת גירסה אחרונה, הוא יכול ליצור קובץ php עם הפקודה ()phpinfo כדי לדעת מה מוגדר ב-PHP), אבל הוא לא תמיד יכול לדעת גירסת הפצה איזו יש שם, איזו גירסת Apache, האם יש חומת אש רצינית או שיש איזו קופסה עם חוק אחד ANY ANY? בכל זאת, מה לעשות, אצל ספקים גדולים ובינוניים הלקוחות מדברים בפעם הראשונה באיש מכירות שמבטיח את השמיים והארץ, ולא תמיד הוא יודע על מה מדובר או האם באמת יש את הדברים שהוא מציין…עכשיו עם עניין מאגרי המידע, לקוחות צריכים להתייחס לדברים יותר ברצינות (כי בסופו של דבר אם הם לא ואם יפרצו אליהם והמידע יזלוג החוצה, לקוחותיו של אותו בעל עסק יוכלו לתבוע אותו על רשלנות). צריך לשכור איש אבטחת מידע, חובה לעדכן את התוכנות של החנות/אתר ויש עוד דברים שהרמו"ט מחייבת לעשות על מנת להגן על המידע..

מכיוון שעניין מאגרי המידע לא נוגע רק לחנות וירטואלית של נעליים וחנות המשחקים של עודד, אלא גם לפורומים בינוניים עד גדולים שמאחסנים פרטי גולשים ושצריכים לפי הרמו"ט להתחיל להצפין ולאבטח את הנתונים, ואחסון שיתופי לא נותן את כל האפשרויות, ניסינו כאן ב"חץ ביז" לטקס עצה מה כן ניתן להציע ללקוחות.

שטר 100 שקל

תרשו לנו להציע את חבילת VPS Mini, שרת קטן (512 מגה זכרון, 10 ג'יגה דיסק, 5 מגהביט סימטרי רוחב פס, כתובת IP אחת, מריץ Linux בלבד) ש"תפור" בדיוק לאותם גורמים. הוא כמובן לא יכול לשרת קניון מבקרים וירטואליים, אבל הוא בהחלט מספיק בשביל חנות וירטואלית עם כמה עשרות כניסות סימולטניות (או בערך 1000 איש ליום) והוא גם מתאים לפורמים מבוססי PHPBB וחבריו. המחיר? 100 שקלים (לא כולל מע"מ, העסק בין כה יקבל את המע"מ בחזרה תוך חודש וחצי מהמדינה). זה, לדעתינו, פתרון שעוזר ללקוח: הוא יכול להגדיר לעצמו כל דבר בשרת, מגירסת KERNEL, תמיכת SELinux, הצפנת תיקיות או כל המכונה (עם TruCrypt לדוגמא, כך שגם אם פורצים לוירטואליזציה של השרת, לא ניתן לעשות Mount לדיסק הוירטואלי ולקרוא נתונים. אגב, הנה טיפ מצוין איך ליצור מעין "דיסק" במכונה וירטואלית ועליו לאכסן קבצים מבלי שלאף אחד תהיה גישה זולת המשתמש שיצר).

אז אם אתם מחפשים שרת וירטואלי קטן לאחסן בו חומר ושגם ניתן לעמוד בתקני הרמו"ט ללא חשש, זהו הפתרון שיכול להתאים עבורכם.

מכיוון שזהו מחיר זול, סביר להניח שיבואו כל מיני לקוחות פונציאליים שירצו לרכוש, ולכן ישמספר סייגים:

  1. שרת זה, כמו שרתים אחרים שלנו אינו נמכר לילדים ולצעירים פחות מגיל 22
  2. המכירה היא לשנה מראש בלבד (ניתן להתחרט כמובן תוך 14 יום).
  3. אנו מבקשים מלקוחות מעוניינים לראות על אלו אתרים מדובר. איננו מוכרים לבעלי אתרי הונאות (כל הטריקים לגרום ללייק בפייסבוק, כסף קל, הימורים, שיתופי קבצים, סרטים, שרתי משחקים) ואנו שומרים את הזכות לעצמנו להחליט למי למכור ולמי לסרב (בטוחני שיש מספיק ספקים בארץ שיקבלו כל אחד).
  4. אין אפשרות להתקין Windows על חבילה כזו (מה לעשות, Windows 2008 עם חצי ג'יגה זכרון עוד לפני האפליקציות בקושי יזוז).
  5. ללקוחות קיימים – לא ניתן "לשנמך" לחבילה זו.

שידורי וידאו – הדור הבא

הנה עובדה מצערת: בישראל של שנת 2012 לשדר וידאו זה עסק מאוד יקר. זה זול כשיש לך תוכן שאתה רוצה לשדר לכמה עשרות אנשים סימולטנית, אבל כשאתה רוצה לשדר לאלפי אנשים סימולטנית, אז תצטרך להכין סכום רציני. כמה רציני? אם לדוגמא אתה רוצה לשדר באיכות של חצי מגהביט (500K וידאו ואודיו כולל, איכות לא משהו אבל מתאימה להרצאות) ל-2000 איש סימולטנית לדוגמא, רק רוחב הפס (1 ג'יגהביט) יעלה לך בסביבות ה-10000 שקל (פחות או יותר) וזה כמובן לא כולל את שרתי הוידאו, התוכנות, רשיונות וכל הגדרות התשתית לכך, ועוד לא הכללתי הוצאות פיתוח והוצאות השידור מאותו מקום אל השרתים, כלומר לקוח פוטנציאלי יכול להסתכל על הוצאה של 20,000 שקל בערך וזה לפני שהוא שידר ביט אחד החוצה. המחיר יורד כשזה מגיע למשהו חודש בחודשו, אבל עדיין – כל הסיפור בארץ מאוד יקר, "תודות" לספקי האינטורנט שלנו שמגדירים כל פעם מחדש את המושג Greed. כמובן שאם יש לך צופים מחו"ל, הם יקבלו "טיפות" מהשידור תודות להאטת תקשורת מכוונת מישראל ואל ישראל.

מה המצב בחו"ל? יותר טוב. רוחב הפס שם זול בעשרות מונים והוא עולמי. אפשר לרכוש רוחב פס של ג'יגהביט עם תעדוף גבוה במחירים של 1500-2000 דולר, אבל שוב, מדובר על משהו שהוא לא רק באיזו מדינה מקומית בארה"ב, אלא גם לאירופה ולמזרח הרחוק (תלוי כמובן מול איזה ספק עובדים), אבל פתרון כזה אינו מתאים אם השידור מיועד לישראלים, כי הם יקבלו, שוב, רוחב פס ב"זרזוף". CDN הוא אחד הפתרונות שיש וחברות כמו אמזון מובילה את השוק במחיר זול והוא מעולה עבור שידורי וידאו באירופה, ארה"ב ושאר העולם.. שוב, חוץ מישראל. המחיר שאתה משלם הוא (יחסית) זול ואתה משלם בהתאם לכמות הצופים שיש לך. שאר המתחרים של אמזון מציעים שרותי CDN אבל במחירים בהחלט מפולפלים, כי בכל זאת, מדובר על השכרה של שרתים, תשתית ועוד.

אלו הפתרונות שיש כיום מבחינת שידור וידאו.

ללקוח הסופי (אם זה עסק קטן לדוגמא) יש גם פתרונות כמו יוטיוב שמאפשר העלאה של תוכן מוכן (כיום כבר ניתן להעלות מעבר לרבע שעה, אם אינך לך "קרדיט רע" ביוטיוב (אם העלית תוכן לא חוקי ביוטיוב בשנה האחרונה, יש לך קרדיט רע) והפתרון הזה אינו רע, אך מכיון שהשרתים של גוגל לא יושבים בישראל (מקסימום שיש לגוגל בארץ זה מספר שרתי Cache), במקרים רבים הוידאו מגיע לעיתים כ"גמגום" אם מדובר על האיכות הגבוהה (עד שיגיע התוכן לשרתים בארץ).

עכשיו יש פתרון חדש שיצא השנה לשימוש.

קצת רקע: אחד הפורוטוקולים שמשתמשים בהם הכי הרבה להעברת/שיתוף קבצים גדוגלים הוא כמובן ביטורנט, פרוטוקול שמאפשר לך להוריד ולשתף במקביל חלקים מאותו קובץ עם אחרים, וכך בזמן שתוכן יורד אליך אתה משתף חלקים מהקובץ שהמערכת מורידה – עם אחרים. בנוסף לפרוטוקול יש בדיקות אגרסיביות לגבי שלמות הקובץ וכפי שניתן לבדוק,  קבצים שעוברים ברשתות המבוססות ביטורנט מגיעים בשלומתם מכיוון שהמערכת בודקת כל חלק ואם הוא לא מגיע בצורה נכונה, היא תוריד אותו מחדש.

יתרון נוסף ועצום שיש לביטורנט הוא שאין צורך ברוחב פס מאסיבי כדי לשתף אותו למאות, אלפים ועשרות אלפי אנשים במקביל. מספיק שיש לי רוחב כלשהו כדי לאפשר העברה אחת (מה שנקרא "זורע" או Seed) וכולם יכולים להוריד קובץ טורנט קטנטן ולהוריד את התוכן הגדול שאני משתף, כי כולם בעצם מורידים חלקים שאחרים הורידו, וכך ככל שיש יותר מורידים במקביל, כולם מרוויחים גם מהירות הורדה גבוהה.

ביטורנט, למי שאינו יודע, איננו פרוטוקול שהשימוש היחיד שלו היא בהורדת קבצי ISO של גרסאות לינוקס ותוכן פיראטי, אלא גם תכנים מסחריים מוגנים כמו משחקים, אפליקציות ועוד. אם קנית משחקים דרך אתר STEAM, המשחק שתוריד מגיע אליך דרך התוכנה שלהם אך עם פרוטוקול ביטורנט, וכך חברת VALVE (מי שעומדת מאחורי STEAM) אינה צריכה רוחב פס מאסיבי כדי לתת ללקוחותיה להוריד הדגמות ומשחקים מלאים.

בראם כהן (מי שפיתח את ביטורנט, בחור גאון, אגב) עבד בשנתיים האחרונות על משהו חדש – שידורי וידאו דרך ביטורנט. בראם מכיר את ענייני השידור, רוחבי פס, מחירים וכו' והוא בעצם לקח את הביטורנט ושינה את הפרוטוקול כדי שיתאים לשידורי וידאו. אלו שינויים? בתוכנה המשתמשת בביטורנט, אין סדר-רץ של חלקים שהתוכנה מורידה (כלומר מהתחלה ועד הסוף) אלא כל פעם חלק (או חלקים) נפרדים שיכולים להיות בהתחלה, באמצע או בסוף או בכל מקום אחר לאורך הקובץ, מה שכמובן אינו מתאים לשידור וידאו, בין אם חי או ב-VOD.

התוצאה: BitTorrent Live. אתר שידור נסיוני של ביטורנט שמשדר מדי פעם שידורי הופעות באיכות וידאו גבוהה והאתר מהווה כר ניסוי עבור הטכנולוגיה. המוצר עצמו יצא במהלך השנה ואני מאמין שבמשך השנה הזו והבאה יצאו מוצרים משלימים שיותר מתאימים לשוק שידור, כולל תמיכה ב-DRM, סטטיסטיקות רבות שנחוצות למפרסמים, תמיכה בפרוטוקול RTMP (כבר קיים כיום בתוכנה) שבעצם מאפשר שידור ובקרה ברמה של החלפת איכות שידור בזמן אמת, סטטיסטיקה מדוייקת כמה משתמשים מחוברים ועוד.

אז מה בעצם יתן BTLive למי שרוצה לשדר? זה יתן אפשרות לשדר וידאו חי או VOD בזול. כמה זול? מאוד זול! כל מה שצריך (חוץ מהתוכנה) הוא שיהיה שרת VPS עם רוחב פס בגובה איכות השידור (אצלנו כל שרת VPS מקבל 10 מגהביט כמינימום) כדי לשדר גם ב-HD מלא! כלומר אם נניח אני משדר וידאו ברזולוציית HD מלאה של 1920X1080 באיכות של 2 מגהביט, מספיק שיהיה לשרת שלי רוחב פס החוצה של 2 מגהביט פלוס (הפלוס הוא בשביל האתר עצמו) כדי שכל הצופים שלי יוכלו לצפות בוידאו בצורה חלקה! מה יקרה עם המשתמשים? תוכנת הוידאו אצלהם תיקח חלקים שהיא מורידה ובמקביל תשתף אותם עם אחרים. התוכנה לא צריכה רוחב פס יוצא של 2 מגהביט, גם 50-100 קילוביט החוצה יספיקו, כל עוד יש לי מספיק צופים ויש לי ערוץ "זורע" (SEED) שהוא בעצם השרת שלי, ואז בעצם:

  • אין לי צורך ברוחב פס ענק
  • אין לי צורך בתשתית או שרות CDN
  • הוצאות האירוח שלי ירדו מעשרות אלפי שקלים למאות שקלים בחודש

מהרגע ש-BTLive יצא באופן רשמי כל אדם או עסק, קטן כגדול, יוכל לשדר שידורים איכותיים בצורה פנטסטית מבלי לקרוע את הכיס! מוסדות וארגונים כמו עסקים אחרים שירצו לשדר שידור חי של אסיפה/הרצאה/כנס או שידורי אולפן, יצטרכו בסך הכל מצלמות וידאו, מחשב ורוחב פס מספק החוצה כדי לשדר באופן רציף וזורם מבלי לדאוג לכל התשתית שצריך לדאוג לה כיום. כל סטודיו או אולפן קטן יוכל לשכור VPS (כן, גם בארץ), לשים בו את התכנים, לשלם סכום צנוע על השכרה והוא יוכל לשדר לכולם באיכות וידאו מצויינת.

ומה עם הגולש? הגולש הממוצע יצטרך בפעם הראשונה להתקין Client קטנטן (קיים כבר כיום ל-Windows, מק ולינוקס) ואותו Client כבר ידע להסתדר עם התקשורת והנתב שיש בבית המשתמש כדי להתחבר לשרת ה-Tracker (שנמצא ב-VPS) ולקבל ממנו את הוידאו ובמקביל לשתף בחלק מהרוחב פס היוצא חלקי וידאו שונים מאותו הזרם. משתמשי Windows שמשתמשים בתוכנת µTorrent לדוגמא יקבלו עדכון בקרוב שבו התוסף יותקן כברירת מחדל במחשב שלהם כך שהם לא יצטרכו להוריד כלום.

בקיצור, הפתרון של ביטורנט יכול לסייע המון לשוק שידור הוידאו ולפתוח אותו בצורה רצינית לחברות, עסקים ואנשים פרטיים שעד היום לא יכלו לאפשר לעצמם מבחינה פיננסית לשדר וידאו.

משרד התקשורת מציג: חלמאות בענק

ב-YNET פורסמה היום כתבה על תרגיל שהולך להיות בשבוע הבא ובו תהיה סימולציית תקיפת סייבר על מערכות מחשב חיוניות.

עד כאן הכל טוב ויפה, ותמיד נחמד לשמוע שעורכים תרגילים לוודא שמערכות חיוניות עובדות תחת מתקפות שונות.

רק מה? המשרד הכי חשוב שצריך להיות בתרגיל לא ישתתף. מי המשרד? משרד התקשורת.

ומדוע הוא לא ישתתף? כי "אין לו כח אדם מתאים לתרגיל".

אני טיפוס בדרך כלל רגוע ולא כל כך מהר מתעצבן, אבל כשקראתי את זה והפנמתי את הטירוף הזה, שברתי מעצבים עט ששיחקתי בו…

ריבונו של עולם! איך במדינת ישראל בשנת 2012 אין למשרד התקשורת אנשי אבטחה רציניים שיודעים מה זה DDOS, סוגי התקפה, מה עושים, איך מונעים / מצמצים ואיך זה שאין אגף שלם שבודק כל הזמן את המערכות החיוניות של מדינת ישראל?

הנה תגובת משרד התקשורת. לא נגעתי:  "למרות שמדובר בנושא חשוב ביותר, לצערנו, אין לנו את הידע הנדרש ואת האנשים המתאימים להשתתף בצורה אפקטיבית ומשפיעה בתרגיל חשוב זה", נמסר בתגובה. "במסגרת האגף שהמלצנו להקים, מתוכנן גם צוות ייעודי שייטפל בתחום הסייבר".

מדהים! אנחנו מדינה השניה בעולם בכמות הסטארט-אפים, אנחנו מאמצים טכנולוגיות חדשות מאוד מהר, אבל משרד התקשורת שלנו חי עדיין בימים שהיו לנו פה אסימונים..

אנחנו מדינה או רפובליקת בננות??

אדוני שר התקשורת, משרד תקשורת יקר – תוציאו פאקינג מכרז להשכרת אנשים מומחים לזה, אני מבטיח לכם שלא חסרים אנשים כאלו בשוק הישראלי, רק תקימו את האגף הזה ואתמול!

פוסט קצר: 1700 עסקים נותקו

למי שלא שמע – הרמו"ט (הרשות למשפט, טכנולוגיה ומידע) ביקשה וקיבלה צו לנתק 1700 עסקים מהרשת מספק אחסון מסויים. אין לי מושג מי הספק.

מה שכן, נראה לי שנעשתה חצי עבודה וחלק כלל לא נעשה נכון.

כתבתי על כך פוסט קצר כאן. אני אשמח אם ספקים מתחרים ובוני אתרים יקראו ויגיבו.

תודה

בלוג נוסף

למי שלא ידע, לא שם לב או סתם למי שמתעניין: אני כותב בלוג נוסף לתחום שעבדכם הנאמן מחבב זמן רב: וירטואליזציה.

הבלוג הוא בעצם מקום בו אני מפרסם כל מיני תכנים שמעניינים קוראים לגבי וירטואליזציה, שרתים וירטואליים (שרתי VPS, VDS או כל מיני שמות אחרים שספקים נותנים לזה) והתוכן מגיע בעקבות שאלות ושרות יעוץ שאני נותן ללקוחות.

לבלוג עצמו אין קשר ישיר לתחום העסק שלי (אם כי אני מפרסם פה ושם לינקים להצעות שכן העסק מציע) והוא מיועד בראש ובראשונה למי שמחפש להכיר את התחום או שהוא מחפש לשכור VPS ורוצה לדעת יותר על התחום, ולא חשוב מאיזה ספק הוא לוקח את השרות הנ"ל (בגלל זה לא תראו גם לוגו של "חץ ביז" בבלוג).

אתם מוזמנים להוסיף אותו ל-RSS שלכם.

כתובת הבלוג: http://vps-consulting.info

בנוגע לאירועי ההתקפה מאתמול

אתמול חשבתי לכתוב פוסט לגבי אירועי ההתקפה על אתר אל על, הבורסה, ואתרי הבנקים, אבל בסוף החלטתי להמתין עם זה קצת ולפרסם את הפוסט אחרי שהכותרות באתרים הראשיים ירגעו.

בפוסט זה אנסה להיות כמה שפחות טכני ולהסביר את הדברים בצורה פשוטה.

ראשית, נתחיל עם ההתקפות על אל-על והבורסה. במדיה כולם מתלוננים מדוע אותם אתרים לא עשו משהו כשנודע להם (ב-2 בלילה) לגבי ההתקפה שהולכת לקרות והתשובה הפשוטה היא: אין להם הרבה מה לעשות. ל-אל-על לדוגמא יש 3 חבילות של כתובות (3 קלאסי C) עם חיבור לספק אינטרנט כלשהו. כשההתקפה קרתה, הקו עצמו פשוט נחנק מעומס הפניות המזוייפות, ואני מאמין שאותו דבר קרה לבורסה.

האם היה ניתן לעשות משהו? בתיאוריה, ניתן היה לשים חומת אש רצינית או להגדיר חוקים בחומת אש הקיימת אצל ספק האינטרנט שנותן להם את הקו כדי לעשות סינון ולהוריד את כל ההתקפה עצמה. תזכרו: לספק האינרנט ה"גדול" יש את העשרות ג'יגהביט קו וללקוח יש כמה עשרות מגהביט. אפשר לדמות את זה למצב הבא: מים מטונפים עם זבל מגיעים לכיוון הברזים שלי בבית. הפילטרים שיש לי בברזים יחנקו מאוד מהר מהמים המטונפים, אבל הפילטרים והתשתית של העיריה יכולים לסנן בקלות את המים המטונפים ולתת למים הנקיים לעבור אליי.

הבעיה, כמה שתישמע עצובה, זה ש..אין תשתית כזו לספקי אינטרנט הגדולים. כיום, לי, כעסק שמוכר שרתים וירטואליים, אם יש התקפה נגד התשתית של העסק, היא עוברת ישירות דרך התשתית של נטויז'ן אליי, ואצלנו צריכים לשבור את הראש איך להתמודד עם זה, וזה לא רק אצלי, זה אצל כולם. ספק האינטרנט שאתה מארח אצלו שרת ויש לך רוחב פס קטן, יכול להתריע לך שיש עליך התקפת DDoS אבל הוא לא יעמיד את רוחב הפס הגדול שלו שיספוג את ההתקפה ואתה תקבל תעבורה "נקיה", אלא רק יתריע ובמקרים מסויימים פשוט יחסום את התעבורה אליך.

מדוע זה כך? לספקי האינטרנט הגדולים פתרונים. יכול להיות שהם לא רוצים להשקיע בפתרונות שעולים סכומים גדולים ושהם לא מקבלים על זה כיסוי, אינני יודע, זה הביזנס שלהם.

משהו שחייב להיות ברור: התקפת DDoS אינה נפתרת בכך שלוקחים ציוד מסויים והוקוס פוקוס יש הגנה נגד התקפה. התקפה מאוד רצינית של DDoS כמו שהיתה נגד חברת ויזה העולמית ועוד אתרים גדולים – שום ציוד לא יעזור נגד זה, אלא אם יש מספיק רוחב פס וציוד שיתפוס את ההתקפה, וגם במקרה של ויזה הבינלאומית – זה לא עזר הרבה.

גם הבנקים התחילו להיות אתמול מותקפים רק שהם החליטו לעשות את הצעד הכי פשוט בעולם: לחסום כל גלישה לאתרי הבנק מחו"ל. כמה זה יעזור? אם השרתים של הבנקים נמצאים בחוות של הבנקים ויש קו (או סיב) בינם לספק אינטרנט כלשהו, זה יכול לעבוד – כל עוד יש איזה ציוד רציני של אצל הספק אינטרנט שיעצור את זה מבלי לגרוע מרוחב הפס של הבנק. אם אין, כל ההתקפה תעבור דרך הקו לשרתי הבנק (בין אם הם חסמו גישה מחו"ל או לא) ואז גם גולשים מישראל לא יוכלו להיכנס.

פריצות והתקפות לאתרים ושרתים הם לא דבר חדש, זה דבר שקורה כל הזמן. הפריצה לאותם אתרים שנגנבו מהם פרטים של עשרות אלפי כרטיסי אשראי זה גם דבר שקורה הרבה בעולם, וחברות האשראי בעולם יודעות להתמודד עם זה. אצלנו זה קרה בפעם הראשונה בגלל אותם אתרים שהיו כביכול "מוגנים" ואני משער שחברות האשראי כבר יתבעו את אותם אתרים בגין הנזק שנגרם להן, אבל מכאן והלאה אתרי המדיה השונים פשוט ניפחו את הנושא מעבר לכל פרופורציה. מראיינים ילד שמשתמש בסקריפטים מוכנים והוא מצידו מנפח את החזה ומצהיר שהוא "ישקול אולי להקל את ההתקפות" אם ישראל "תתנצל" על כל מיני דברים. חבר'ה, זה ילד משועמם, מדוע אתם נותנים לו במה?

כמו שאמרתי בעבר: גם בנקים וגם אתרים מסחריים רבים יש להם הגנות גרועות וידידי עידו קנר כתב על כך בעבר כמה קל ניתן "להזריק" מידע לתוך האתר גם אם יש חומת אש רצינית וחכמה. חברות האשראי מגלגלות עיניים ומבקשות "רגולציה", שזה נחמד, אבל זה יקח המון זמן, ולבינתיים אין שום הצעה קונקרטית איך להכריח אתרים לבנות קוד מאובטח. זה המצב כיום לצערי, ואם יהיה פתרון, אולי הוא יגיע מקהילת המפתחים עצמה (אני יודע, אני מפנטז…)

סקירה: לינט, הנהלת חשבונות בקוד פתוח

שוק תוכנות הנהלת החשבונות בארץ הוא שוק לא גדול, ומי ששולט בשוק הזה הן תוכנות גדולות ומסובכות שבמקרים רבים רצות על … DOS, או על Windows. דוגמא לתוכנה שולטת: חשבשבת.

ידידי היקר אורי עידן לקח על עצמו לפתח תוכנת הנהלת חשבונות דו-צדדית בעברית ובקוד פתוח בשם דרורית, ואדם בן חור לקח את העבודה ויחד עם אחרים הם שינו את הקוד ויצרו את לינט ששוחררה לאחרונה בגירסה 2 בקוד פתוח להורדה ולהתקנה על Linux או על Windows.

תודות לעבודה של אדם, אורי ועוד מספר קטן של אנשים ובחסות איגוד האינטרנט הישראלי, סוף סוף יש תוכנה בקוד פתוח ומאושרת על ידי רשויות המס לביצוע הנהלת חשבונות דו צדדית.

אנשים רבים אינם מודעים מדוע דבר כזה הוא מאוד חשוב: בתחרות שיש היום בשוק, ישנם הרבה פתרונות ישנים מאוד (מבוססים על אופיס 2000, 2003 עם Access) שקשה מאוד להתממשק אליהם (במיוחד אם אתה עצמאי ומפעיל שרות SaaS כלשהו ומעוניין להוציא אוטומטית חשבוניות לתשלום ללקוחות שלך. עד היום – התהליך היה ידני, היית צריך להוציא פלט משרות ה-SaaS שלך (לדוגמא – Asterix) ולהזין את המידע איכשהו לתוכנת הנהלת החשבונות, ובמקרים מסויימים היית צריך לשלם על הפריבילגיה להשתמש ב-API.

עם לינט הדברים הרבה יותר קלים, יש מסמך API פשוט שאתה יכול איתו להתממשק אפילו עם PHP או בכל שפה אחרת שיודעת לשלוח פקודות GET דרך הרשת ולהוסיף/לשנות/למחוק לקוחות, להוציא חשבוניות וכו'. דבר מעולה!

האם אני ממליץ להשתמש בתוכנה לכל עצמאי שמנפיק חשבוניות במקום הפתרונות מבוססי רשת כמו Invoice4u, icount ואחרים? כן, אבל לאט לאט..

ראשית, הייתי ממליץ להתקין את התוכנה על מחשב שלך. בין אם אתה משתמש ב-Linux או Windows יש לך חיים קלים והתקנה די פשוטה (ב-Windows זה 5 קליקים), "להקים" עסק, ולהכיר את המסכים בתפריטים. בשלב זה עדיין אין קבצי וידאו שמדריכים את המשתמשים מה לעשות ואיך, אבל מכיוון שזו גירסה המותקנת לנסיון, אפשר לשחק, למחוק ולעשות מה שרוצים. לינט גם מציעים באתר שלהם אפשרות להיכנס ל-DEMO.

מרוצה מהמשחק? כעת אני ממליץ להתקין דבר כזה על שרת VPS, בין אם אצל הספק המועדף עליך בארץ ובעולם או אצלנו ב"חץ ביז". אני ממליץ לא להתקין את זה על אחסון משותף כי בכל זאת .. מדובר בנתונים מאוד אישיים לעסק שלך ולא כל ספק מגן בצורה טובה על אחסון משותף. מספיק שהוא לא מעדכן גירסת PHP או Apache או MySQL שמתגלים בה חורי אבטחה – כדי לגנוב לך את כל המידע והדבר האחרון שתרצה זה שהמתחרים שלך יקבלו את רשימת הלקוחות והמחירים שנתת להם.

לאחר ששיחקתי עם התוכנה, הנה ההערות שלי לדברים שמומלץ לשפר על מנת שהיא תהיה בשימוש כמה שיותר רחב:

  1. יש צורך בלפשט את התוכנה. רבים מהעצמאים לא יודעים מה ההבדל בין הנח"ש דו צדדית לחד צדדית – ובהתאם "לקצץ" בתפריטים. כך לדוגמא עצמאי שמנהל החשבונות שלו עושה הכל בשבילו והעצמאי רק מוציא חשבוניות/קבלות ומנהל את רשימת הלקוחות שלו ורוצה מדי פעם דו"ח על הכנסות – בשבילו יותר ממחצית מהתפריטים מיותרים.
  2. שאפו על התמיכה בטרנזילה וב-Easycard, אבל מה עם הכי פופולרי – Paypal?
  3. יבוא נתונים מתוכנות/שרותים מתחרים: קשה יהיה לשכנע מישהו שמשתמש בתוכנה/שרות אחר בלי יבוא מסודר של הרשומות שלו מהשרות/תוכנה אחרת. כאן דווקא המתכנתים יכולים להציע שרות כזה בתשלום, ולהחליט אם לשחרר את הקוד המייבא.
  4. חישוב שורות – מומלץ להציע גם אופציה של הוספת שורות כשהמחיר כולל מע"מ והמערכת עושה חישוב אוטומטי בקיזוז המע"מ ומוסיפה אותו בשורה התחתונה (זה עוזר כשמסכמים עם לקוח מחיר כולל מע"מ ורק אז כותבים את החשבונית).
  5. אפשרויות עיצוב: אפשר לפתח שוק שלם של עיצובים (כמו שנעשה בג'ומלה, וורדפרס, דרופל ואחרים), אם מאפשרים שינוי עיצוב בצורה מסודרת. אינטגרטור שירצה להטמיע את המוצר ולקבל תשלום על האינטגרציה לדוגמא – עיצוב יכול להטות את הכף אם לקחת את המוצר או לא.

שוב, אינני מנסה "לקטול" את התוכנה, אני חושב שהיא דבר בהחלט מעולה (וזה קצת מוריד את הביקורת מ-ISOC לאן הולך הכסף על הדומיינים) וכולי תקווה שכולם ישתמשו בה. אישית אני הולך להרים אותה פה אצלי בבית לנסיון, ואני ממליץ גם לעצמאים ופרילנסרים אחרים לנסות אותה.

כל הכבוד על היוזמה!

שחקנים/ות,צלמים/ות,דוגמנים/ות מוזמנים לקרוא את הטקסט הבא

בעברי הרחוק (מאוד) היה עבדכם הנאמן עובד כ"בוקר" (Booker). תפקידו של הבוקר הוא בעצם להיות "שדכן" בין דוגמניות/טאלנטים לבין חברות פרסום, חברות הפקה ועוד ועוד. בתפקיד הזה אתה לא רק משמש כשדכן בין 2 צדדים, אתה אמור להיות גם המעודד, ה"שמוזר", כותל-מערבי (לשמוע צרות, לנחם וכו') ואתה גם אמור להיות קשוח בכל הקשור לכל מיני פרימדונות מצד אחד, וקשוח כלפי הלקוחות שהופכים תשלום שוטף+30 ל-שוטף+230. בקיצור, כאב ראש לא קטן ולפעמים העבודה הזו כיפית כמו עקירת שן ללא הרדמה.

לפני מספר ימים פנה אליי בעלים של סוכנות דוגמניות/שחקנים מסויימת. הוא ביקש ממני טובה: יש לו 2 דוגמגישות "לוהטות" והוא רוצה שיהיה להן נוכחות באינטרנט "כמו בר רפאלי עם הטוויטר שלה". ניסיתי להסביר לבחור שעם כל הכבוד ללוהטות, בר רפאלי עשתה כמה וכמה דברים, יצאה עם מפורסמים, עשתה קמפיינים גדולים ובזכות הדברים האלו יש לה יותר מ-100,000 עוקבים וכמות פרסום גדולה. זה לא שהיא התחילה להתפרסם, פתחה חשבון טוויטר ולמחרת צנחו עליה עשרות אלפי עוקבים..

זה לא עזר הרבה (הבחור עקשן לא קטן), לכן החלטתי "לעשות חושבים", התייעצתי עם כל מיני אנשים, ולבסוף ביצעתי שיחת ועידה בסקייפ עם הבחור ו-2 ה"לוהטות", והחלטתי לפרסם גם פה את הדברים לטובת קוראים אחרים.

הקדמה

דוגמנים/ות, שחקניות/ים, צלמים מקצועיים, אנשי הפקה וכל מי שעובד בתחום מודע למשהו פשוט: השוק מוצף. כל חברה שמעוניינת לצאת בקמפיין מקבלת המון "בוקים" מכל מיני סוכניות דוגמניות, כל חברת הפקה שהולכת להפיק סרט/סידרה מקבלת המון תוכן על שחקנים שהסוכנות שלהם מנסה לקדם אותם, אבל במקרים רבים בוחרים באותם אלו ששמעו עליהם, ראו אותם בטלויזיה או באינטרנט, ואם בעבר הכל נעשה מול סוכניות הטאלנטים וכל מיני אנשים שמכירים (או "מכירים") את אותם טאלנטים, אפשר לאמר שהסוכן הראשי היום הוא … גוגל. כשמשרד פרסום רוצה לבחור בין מועמדות שונות לפרסום מוצר, מריצים עליהן גוגל לפני שפונים לסוכנות המייצגת אותם. זה קל, זה מאוד זמין, וזה עוזר לדעת מה קורה עם אותו טאלנט.

קידום

כמו עסקים, גם טאלנטים צריכים קידום, כי ככל שאתה מקודם יותר, הסיכוי שלך לקבל עבודות גבוה יותר. הציבור שומע עליך, קורא אותך במדיה חברתית כלשהי, רואה תמונות שלך, שומע ממך דברים, וכך הציבור מתוודע אליך, ואכן טאלנטים רבים פותחים חשבון טוויטר או פייסבוק ומשתפים בכיף: "הנה אני בקניות", "הנה אני מודדת נעליים", "הנה אני עם חברות", "הנה אני בסט צילומים" ועוד..

זה נחמד, אבל זה לא מספיק כשיש תחרות כה עזה בשוק. מי שיסתפק בטוויטר של השחקנית/דוגמנית הם אלו שמחבבים אותה/מעריצים אותה. אלו שסתם עוקבים אחרי רשימה ארוכה יסתכלו וישכחו אחרי 30 שניות. מה הדוגמנית/שחקנית צריכה? יותר תשומת לב, שיזכרו אותה יותר, וכשקהל גדול זוכר (לטובה) שחקנית/דוגמנית, הסיכוי שלה לקבל קמפיינים יותר יוקרתיים בארץ – גבוה.

פייסבוק? טוויטר? אולי כדאי לחשוב על משהו אחר

רבים מהמפורסמים/ות משתמשים בטוויטר ובפייסבוק לכתוב דברים קצרים ולשתף תמונות שהם מצלמים, אך לא כולם מודעים בעצם להשלכות של שיתוף תמונות לדוגמא. דוגמנית שבעצם מקבלת את פרנסתה מהתמונות שבהם היא מצולמת לקמפיינים, לא תמיד מודעת שהאתר/שרות שהיא משתמשת בו יכול לקחת את תמונותיה ולהוציא מהם פוסטרים או להשתמש בתמונות שלה על מנת לקדם את עצמו והיא לא תראה מכך סנט שחוק (קראו את התנאים. אם אינך משלם במוצר, סביר להניח שאתה המוצר ועליך בעצם עושים רווח, ופייסבוק היא דוגמא מצוינת לכך).

מה שהצעתי לאותן 2 "לוהטות" ולבעל הסוכנות הוא משהו שאני מציע לכל סלבריטאי/טלנט/דוגמנית אחרת – פתחו בלוג מבוסס וורדפרס.

אני מודע לכך שרבים "מפחדים" מבלוג כי הם חוששים שאין להם מה לכתוב, זה מסובך מדי, ומה עם הפייסבוק והטוויטר שהם פתחו? שאלות טובות, והנה כמה הסברים ויתרונות:

  • בעבר אכן היה צריך להיכנס לבלוג שלך, להתחיל לכתוב, לנסח, להעלות תמונות, לסדר ואז לפרסם. כיום כבר לא. יש לך טלפון אנדרואיד? אייפון? יש לשניהם אפליקציה של וורדפרס (כאן לאייפון וכאן למכשירי אנדרואיד). מתקינים את התוכנה ונהנים משלל יתרונות:
    • אפשר לצלם תמונות או וידאו ישירות מתוך האפליקציה, להוסיף טקסט (קצר או ארוך, אין הגבלה על אורך הטקסט, וכך ניתן יותר להסביר לגולשים מה מצולם, הסיפור מאחורי התמונה וכו') ולשתף במספר קטן של קליקים.
    • התוכנה עצמה פשוטה מאוד וקלה להבנה, ובאייפון יש אותה גם בעברית מלאה (באנדרואיד התפריטים באנגלית אבל אפשר לכתוב בעברית מימין לשמאל בלי בעיה וגם לערוך את הטקסט ישירות מהטלפון/טאבלט יותר מאוחר). אפשר גם לפרסם פוסטים ותקצירים בעברית, באנגלית ובכל שפה אחרת.
    • שליטה מלאה בתמונות – אפשר לפרסם את התמונה בקטן, בינוני גדול או כל גודל שרוצים, אפשר גם לתת לינק לתמונה בגודל מקורי, וכמובן שאפשר גם לפרסם וידאו קליפים באורך שתרצו.
    • הזכויות על התמונות נשארות שלך בלבד.
    • בעזרת 2 תוספים שמותקנים בוורדפרס עצמו (האיש הטכני שלכם יוכל לסייע לכם בכך) אחרי כל פוסט שלכם המערכת תשלח אוטומטית טוויט והודעה לפייסבוק וטוויטר שלכם ולשאר רשתות חברתיות (גוגל+ ועוד).
  • בלוג גם נותן תחושה של "קירבה" בין המפרסם לגולשים שלו. אנשים כותבים טוקבקים ותגובה של טאלנט לגולשים שלו במקרים רבים יוצרת דיונים מעניינים. תשאלו את נועה תשבי לגבי מה שקורה עם #פידלילה). אישית, אני נהנה מהתוכן ומהטוקבקים והדיונים בבלוג של גדי טאוב, ויובל דרור לדוגמא.
  • מקום אחד להכל: רוצים להכחיש שמועה שמופיע באתרים הגדולים? לקדם משהו שלכם? לשתף תובנות ודעות שלכם? זה ה-כלי, ואתם שולטים בהכל, כולל התגובות.
  • קל לעקוב: כל בלוג וורדפרס תומך אוטומטית בדבר שנקרא RSS, מה שמאפשר לאחרים לקרוא באתרים אחרים אם יש לכם דברים חדשים שפרסמתם, ואתם יכולים לפרסם תקציר או פוסט מלא.
  • סיוע לקריירה שלך: זוכרים את אותו משרד פרסום/חברת הפקות מהתחלת הפוסט הזה? הם יכולים לקבל את המידע ממכם בצורה מסודרת. אפשר גם לפתוח פוסט (שסגור בסיסמא שתהיה אצל הסוכן שלכם לדוגמא) ובו תכניסו תמונות מקצועיות שאינכם רוצים שיופיעו בכל מקום בעולם.
  • עיצוב: הקץ לעיצוב השבלוני שקיים בפייסבוק וטוויטר ושאינכם יכולים לשנות. בוורדפרס בונה אתרים יכול לעצב לכם את הדברים בדיוק כפי שתרצו. איזה צבעים, איזה פונטים, היכן כל דבר ישב ועוד ועוד.

בקיצור, בלוג יכול לתת לכם הרבה יותר, ויחד עם זאת להשאיר אתכם מחוברים לאלו שעוקבים אחריכם בפייסבוק ובטוויטר.

איך מקימים כזה? בקשו מהאיש הטכני שלכם שירכוש עבורכם אחסון משותף (זה לא יקר), שיקים עליו בלוג ובקשו מבונה/בונת אתרים מקצועית שתבנה לכם עיצוב כמו שאתם אוהבים. זה סיפור די פשוט (יש עיצובים מוכנים אבל אפשר לשנותם או לבנות מאפס), ותתקינו את האפליקציה במכשיר הנייד (או טבאלט או שניהם), ותוך רגעים ספורים תהיו מוכנים. להבא, שתרצו לצלם תמונה מ-ה-מ-מ-ת, הפעילו את האפליקציה של הוורדפרס, תלחצו על Camera, צלמו, הוסיפו כמה מילים, ותלחצו על Publish. זה הכל.

כמובן שעם בלוג, בדיוק כמו עם טוויטר ופייסבוק, צריך להיות שקולים ואחראים. ככל שאתה יותר מפורסם, הרבה יותר יקראו אותך ואתה יכול "לשרוף" את עצמך אצל סקטורים שונים בקלות. תלמדו להתעלם (ואם צריך – פשוט תמחקו) מכל מיני "מחמאות", נסו לא לבוז לקהלים מסויימים (במיוחד אם הדוגמן/ית חתום/ה על קמפיין למשך שנה לדוגמא) ותזכרו את הכלל הכי חשוב: אנשים מכירים את הדמות בטלויזיה/באינטרנט, לא את השחקן/דוגמן מי שהוא בחיים האישיים והפרטיים שהוא יושב עם המחשב הנייד בפיג'מה במיטה, אז קחו את הדברים בפרופורציה.

ולבסוף כלל חשוב: לא חשוב מי המנג'ר/סוכנות שלכם (אוקיי, למעט אם ההורים הם הסוכנים שלכם) – מי שעושה לכם את הקידום הכי טוב הוא אתם בעצמכם. תעשו עבודה טובה, תקבלו יותר פרוייקטים ויותר כסף. תשתלחו חופשי באנשים – ותצטרכו לחפש לעצמכם עבודות בשכר רעב.

בהצלחה

השינוי החדש של גוגל

כשהקמתי את העסק שלי להשכרת שרתים, הקמתי אותו די מהר בגלל שנתקלתי במספר לקוחות מתעניינים שרצו פתרונות פה ועכשיו. את הפתרונות סיפקתי, אבל כמו כל עסק, רציתי לקדם אותו. שלא כמו כל עסק, לא היה לי תקציב רציני שאיתו הייתי יכול להשקיע בקידום SEO ע"י שכירת אדם מקצועי. הכסף הלך על דברים אחרים ומטבע הדברים, כשאין לך כסף, אתה נהיה האחראי על ה-SEO, קידום וכו'.

קידום SEO לתחום כל של העסק שלי נחשב בעייתי הואיל וה"פטישים" בתחום בדיוק "יושבים" עליו. את זה לא אני אמרתי אלא מספר אנשים שזה התחום שלהם. הם די הצליחו לייאש אותי עד שהחלטתי לבדוק מה בעצם קורה. אם תחפשו לדוגמא "שרת VPS" תראו שהדף הראשון בגלל די "נכבש" ע"י שמות של כל מיני חברות, אולם 4 מתוך 10 התוצאות יביאו אותך כשתלחץ לקבל מפרט – לאותו דף ולאותה חברה – אינטרספייס. הם גדולים והבעלים עשה בעצם צעד חכם: הוא רכש כל מיני עסקים שנפלו, השאיר את האתר שלהם למעלה ושינה את ההפניה עצמה לדף מסויים באתר הראשי שלו, וכשיש לך כמה אתרים ותיקים ולגיטימיים שמצביעים על אתר או דף מסויים, גוגל מציב אותך בראש או לפחות בעמוד הראשון. זה לא שאין פתרון למצבים כאלו (פתרון חוקי, לא פתרון לא-חוקי של רכישת קליקים), יש פתרונות אך זה מצריך יותר מאמץ ויותר השקעה ויצירתיות.

מהיום, הדברים יתחילו להשתנות, ואינני מדבר על העסק שלי, על אינטרספייס או על מתחרים אחרים בתחום השרתים, אלא שינוי שישפיע על כל העסקים. זה מתחיל היום בארה"ב ואני משער שבשבועות הקרובים זה יחלחל לגוגל ישראל ולתוצאות החיפוש בהתאם.

בוא נראה מה היה לנו עד היום. מכיוון שאני לא מחפש להפוך פוסט זה לערימת לינקים לתכנים שקשורים לעסק שלי, נמציא בחור בשם ירון, שיש לו עסק למכירת שטיחים. כמו שכולנו יודעים, המצב הכלכלי בארץ על הפרצוף, לקוחות לוקחים את הזמן עד שרוכשים דברים כמו שטיחים יוקרתיים (אם בכלל) וירון היקר רוצה להשתמש בפלטפורמת הרשת כדי לקדם את עסקיו ולהרוויח.

ירון פונה לשמעון (שבנה לו את האתר) ושמעון ממליץ על שמואל, איש SEO מקצועי "בחסד עליון" לפי דבריו של שמעון. ירון יוצר קשר עם שמואל, שמואל נפגש עם ירון, מסביר לו ש-SEO זה לא עניין של זבנג וגמרנו אלא עניין שלוקח חודשים עד שמשפיע. ירון סוגר עם שמואל חוזה לקידום האתר שלו ומוצריו במשך שנה.

מה הדברים ששמואל יבצע בשמו של ירון? דברים שכל איש SEO מתחיל יבצע בוודאי: יפתח לו חשבון טוויטר, ירים לו דף עסק בפייסבוק, יעבור על הקוד של שמעון בונה האתר, יתקן, ישפץ, יחליף תגיות META, ישפר את הקוד אולי, יגיש מפה לגוגל, ויבצע מחקר מי התוצאות שגוגל מגיש שמחפשים שטיחים או מושגים הקרובים לשטיחים וישנם כמובן כלים ואתרים כדי לבדוק את הנושא. אחרי שהוא ימצא מי המובילים, שמואל בוודאי יכנס לכל מיני עסקאות קטנות של קשרי חליפין – אתה תשים אליי קישור באתר שלך, אני אשים קישור שלך באתר שלי. שמואל אולי יקים אתר או 2 נוספים שיתנו יותר מידע על המוצרים של ירון ויקשר פנימה אל האתר הראשי של ירון, יש כל מיני דרכים ושיטות.

טכנית, ירון יכול לקדם את עצמו פה ועכשיו בצורה כמעט מיידית, אם ישלוף את כרטיס האשראי שלו ושמואל יארגן לו קמפיינים של Adwords, וכך ירון ישלם כמה שקלים (או עשרות שקלים, תלוי במילים, בהצעות מחיר, תקציב קמפיין יומי וכו') ומודעתו תופיע מעל או בצד – לתוצאות החיפוש. כמה יעילה השיטה הזו? היא נותנת תוצאות לא רעות מבחינת נוכחות (אם כי כל מי שמתקין תוכנת חוסמת פרסומות פשוט לא יראה את המודעה של ירון) וירון ישלם על כל קליק שנלחץ על המודעה הזו, וזה כמו שכל איש שיווק יאמר לכם – נקרא ליד (Lead), ה"זרע" הפוטנציאלי למכירה, אבל בסופו של דבר זהו אינו פתרון שמתאים לכולם. כולם מעדיפים להיות בעמוד הראשון, ב-5 תוצאות הראשוות – רואים אותך וקליקים לא עולים לירון כסף.

נחזור לדף הפייסבוק ששמואל יקים עבור ירון (סביר להניח דרך שמעון). מה יהיה באותו דף פייסבוק? גרפיקה של פרסומת שאם הגולש ירצה לראות פרטים הוא יצטרך ללחוץ על הגרפיקה או על כפתור ה-LIKE כדי לקבל פרטים נוספים על השטיחים של ירון וכאן מגיע החלק המעניין: ירון צריך לקדם את הדף הזה בנוסף לאתר של ירון. אחרי הכל, מי נכנס לפייסבוק לחפש שטיחים או מוצרים אחרים? אף אחד. כולם רצים לאתר אחד כדי לחפש שטיחים: גוגל. אנשים בעלי ידע יותר נרחב באינטרנט בוודאי יחפשו ב-ZAP אבל יחפשו גם בגוגל.

מה יוצא בעצם מהדף של פייסבוק? לא הרבה (בניגוד להבטחות של רבים בתחום ה-SEO). אנשים אינם עוקבים באדיקות אחרי זרם ההודעות (אם יהיה קיים) שמגיע מ"ירון שטיחים". האם יצאו לירון לידים מאותו אתר? אולי, ואולי לא. עד היום לא ראיתי הצלחה פנומנלית של דף פייסבוק שגרם לחברות לקבל הכנסות מאוד משמעותיות מדף פייסבוק, וזה יותר משמש אצל חברות גדולות למידע אינפורמטיבי (אצל הרבה עסקים קטנים בד"כ דף כזה לאחר ההשקה נחשב כ-מת כי אף אחד לא מכניס תוכן חדש). אם ירון רוצה להרוויח יותר, הוא יצטרך ששמואל יתאמץ לקדם אותו במעלה הדירוג בגוגל. הדף בפייסבוק יעזור, אבל הוא לא יכול לשמש כמשען עיקרי לטיפוס.

זה המצב עד כה.

מעכשיו המצב משתנה.

זוכרים מי המנוע חיפוש הראשי שכולם בארץ משתמשים בו? נכון, גוגל. מה יש לגוגל שמתחרה מול פייסבוק? גוגל+ והחל מהיום, גוגל מוסיפה תוצאות מגוגל+ ישירות בדף הראשון של תוצאות חיפוש, כלומר אם יש לירון דף בגוגל+ ובו הוא מספר על השטיחים שלו והוא מצליח לגרום לגולש להכניס אותו (את ירון) לתוך אחד המעגלים בגוגל+ של הגולש, בפעם הבאה שאותו גולש יחפש "שטיחים" הוא יקבל תוצאות ישירות מדף הגוגל+ בדף הראשון. מבחינה פסיכולוגית, הגולש יתייחס יותר לתוצאות מהגוגל+ והמעגלים האישיים שלו מאשר לתוצאות חיפוש.

אבל כאן זה לא עוצר: גוגל מכניסים גם את התמונות של ירון מגוגל+ (אלו שסומנו כציבוריים) אל תוצאות החיפוש גם בדף הראשון, כלומר אם ירון יוסיף תמונות של שטיחים והוא כבר מופיע בגוגל+ של הגולש, הגולש יראה את התמונות גם בדף הראשון. יותר מזה – בהמשך הדרך גוגל גם תוסיף את Google Docs (המסמכים הציבוריים כמובן) וכמו בתמונות, אם לירון יהיה מסמך/מצגת/טפסים וכו' – הם גם יוצגו בדף הראשון.

כך בעצם נוצר "עיקוף" חדש: אם הגולשים מוסיפים אותך למעגלים שלהם והם יחפשו מידע שפירסמת, אתה תופיע אי שם למעלה, גם מבלי שהתאמצת – ישירות בדף הראשון, כאילו ביצעת עבודת SEO רצינית.

רבים הספידו את גוגל+ כמתחרה פייסבוק שנכשל כי "מי בכלל שם"? ואותם אלו שהספידו שכחו משהו חשוב אחד: לגוגל 2 נכסים עיקריים – חיפוש שהם מובילים ומשאירים את המתחרים באבק (מתי פעם אחרונה חיפשתם ב-BING?), ו-GMAIL שרבים משתמשים בו. גוגל בעצם מושכת את השטיח מתחת ל"רגליי" פייסבוק! איך? בכך שהיא בעצם רומזת לעסקים ואנשי SEO שאם הם יגרמו לגולשים לפתוח חשבון גוגל+ ולהוסיף את עצמם (את העסקים) למעגלים שלהם, התוכן שלהם (של אותם עסקים, לכשהגולשים יחפשו אותו) יופיע בדף הראשון במיקום די בולט. זוכרים את כל השיטות לגרום לכם לעשות LIKE? קבלו קמפיינים חדשים של Add to Circle. מה בסופו של דבר גוגל מרוויחה מזה? הרבה יותר גולשים רשומים לשרות, והרבה יותר תוכן נכנס מעסקים, כדי שימצאו אותם.

אז גוגל+ לא ממש מתה, אם כבר היא מתחילה לתפוס תאוצה.

חגיגת כרטיסי האשראי ממשיכה

היום נודע כי הפורץ הסעודי פירסם עוד 11000 מספרי כרטיסי אשראי, וכבר המדיה הישראלית (וואלה, YNET) הספיקו לראיין את הבחור ו…איך לאמר… הוא לא ממש מצטיין באמירת אמת. הוא טען שהוא פירסם 400,000 כרטיסי אשראי. סטודנט בשם עופר שוורץ שחקר קצת את הנושא, הראה שמדובר ב-27000 כאשר מספרים רבים חוזרים על עצמם.

כמובן שכל החגיגה הזו עושה כאב ראש לחברות האשראי: לקוחות זועמים, שעות נוספות של עובדים, הריסת מוניטין ועוד – ואז מתראיין ישראל דוד, מנכ"ל כא"ל ומוציא אזהרה לממשלה: "ללא התערבות הרגולציה שתעמיד תקנים מחמירים ותפקח על האתרים – פרטיהם של מיליוני אזרחים בסכנה".

כשקראתי את הטקסט הזה, תהיתי על מה לכל הרוחות הוא מדבר. אנשים מתלוננים על זמן של 24-48 שעות שלוקח ל-DNS להתעדכן (טוב, זה מה שלוקח בארץ, עם שרתי ה-DNS הזבל של כל הספקי אינטרנט בישראל – ד"ש חם לבזק בינלאומי ולנטויז'ן!), אז אם תוסיף רגולציה, ובמיוחד אם נזכור את הבירוקרטיה והחלמאות הישראלית ששמה הולך לפניה – שום דבר טוב לא יצא מזה. מי בדיוק יפקח? על מה? אם היום אני רוצה להקים אתר מסחרי שיסלוק לי כרטיסי אשראי בארץ, אני יכול לסגור עניין בכמה דקות מול Paypal (בלי ניירת ובלי שיחה עם נציגות שמעודדות הטחה עצמית של הראש בקיר) ותוך עניין של ימים האתר יכול להיות למעלה מתחיל לקבל לקוחות.

אז מה יעזרו רגולטורים חוץ מלהאיט ולסבך כל דבר?

אדרבא, למי שיש את הכח ביד (טוב, לפחות חלקית, מאז שנכנסה Paypal לישראל באופן חצי רשמי) אלו חברות האשראי. הן יכולות לקבוע מי יקבל אישור סליקה ומי לא, ומי מחר יקבל עצירת סליקה עד שיעמוד בתקן PCI, אבל גם כאן חברות האשראי מעדיפות לגרור רגליים ולהחליט שרק ב-2013 תקן PCI יהיה הכרחי לסליקה. תחשבו על כך – אנחנו נמצאים בהתחלת 2012 ובמשך השנה הקרובה כל מיני פורצים יחגגו כי חברות האשראי זזות לאט. חברות אשראי יקרות, קבלו טיפ קטן: אפשר וצריך לחייב את אותן חברות שסולקות כרטיסים (דרך האינטרנט ולאתרי אינטרנט, לא דיברתי על מסופים) לעמוד בתקן תוך 3 חודשים או להסתכן בפסילת רשיון סליקה, ובהזדמנות גם לטפל בחברה שעדיין משקרת ללקוחותיה ומציינת שיש לה PCI למרות שאין לה (מנהלי מחלקת הבטחון בחברות האשראי שקוראים בלוג זה מוזמנים לחפש את המייל ששלחתי אליהם לפני מספר חודשים עם הוכחות), ואגב, אני כמעט בטוח לגבי 2 חברות גדולות אחרות שסולקות כרטיסים עם חיבור לשב"א – שהנתונים שלהן לא מוצפנים. אני מטבע הדברים ועל מנת שלא לחטוף תביעת לשון הרע – לא מפרסם את שמות החברות.

עוד בענייני כרטיסי אשראי: מישהו החליט לתבוע תביעה יצוגית גם את ויזה כא"ל, את דובל בניית אתרים, ואת איזי פיימנט. הסכום? "קטן" – רק 13 מיליארד שקל. קצת מוזר לי לראות את רשימת הנתבעים: הסעודי לא פרץ לאיזי-פיימנט, הוא פרץ לדובל. לתבוע את כא"ל על רשלנות? לזה אני קורא Long shot או איך אומר מורגן פרימן ב-"האביר האפל" – Good luck with that..

כל איש סיסטם שמתחזק שרתים (ולא חשוב איזו מערכת הפעלה מדובר): אם תעשה חצי עבודה בתיקון תקלה, זה יצוץ מחדש ובצורה הרבה יותר גרועה, וזה בדיוק מה שקרה לחברות האשראי: שנים שנתנו בצורה עיוורת אישורי סליקה בלי שום בדיקה (למעט בדיקה מסכנה של SSL) מה קורה עם מספרי כרטיסי האשראי לאחר הסליקה ומי בכלל בודק ומשגיח על מדיניות השמדה ו/או שמירת הנתונים – אז הנה, זה חזר לנשוך אותן בישבן, ובחור סעודי משועמם בן 19 מראה ל-3 חברות אשראי גדולות בארץ מה המחיר של הרשלנות הפושעת שלהן.

והערה לבעלי עסקים: הגיע הזמן לעשות חושבים לגבי כמה דברים בקשר לאתר שלכם. על כך – בפוסט הבא שיתפרסם בסוף שבוע זה.