ארכיון חודשי: אפריל 2013

לינוקס, היסטוריה, ביטקוין והמשותף ביניהם

פורסם בתאריך על ידי

מי שעוקב אחרי החדשות בעולם בנושאי טכנולוגיה, סביר להניח ששמע יותר ויותר על הביטקוין, אותו מטבע שאין לו אבא ואמא, הוא כתוב בקוד פתוח, והדעות לגביו נעים בין "מדהים" ל"שרלטנות". עבדכם הנאמן מכיר את הפצות הלינוקס עוד משנת 1994 וגם אני וגם אחרים שנמצאים זמן רב עם לינוקס, שמענו את הדעות האלו בעבר, רק ששמענו את זה כמובן על לינוקס.

File:Tux.svgנחזור אחורה בזמן להתחלת שנות ה-90. לינוס טורבלד, האיש, המתכנת החכם, (והפה שלא נסגר!) הכריז על Linux Kernel, כלומר ליבה חדשה (שמשתלבת עם אפליקציות וספריות מבוססות GNU בראשות ריצ'רד סטולמן), כלומר הליבה יחד עם הכלים והספריות יוצרים מערכת תואמת יוניקס חדשה. טכנית, זה לא היה אמור לשנות הרבה. מערכות בקוד פתוח (עם רשיונות יותר קלים לעיכול עבור ה-Corporate) היו קיימים שנים רבות לפני כן. גרסאות BSD היו קיימות עוד משנות ה-80 פתוחות לכל. אז מה, עוד מערכת הפעלה פתוחה? לא נשמע כזה ביג דיל..

אלא מה.. החיים מלאים הפתעות. מה שכל מערכות BSD ביחד לא עשו מבחינת השתתפות קהילה, התפתחות מוצר וכו' – עשו הפצות ומערכות לינוקס. לראשונה לאחר זמן רב, אנשים שלא נגעו מעולם ב-BSD החלו לנסות ולשחק עם לינוקס, חלק מהם תרם קוד פתוח לליבה, חלק אחר פיתח כל מיני תוכנות, ותוך שנים ספורות לינוקס נהפך להיות שם ידוע למערכת הפעלה תואמת UNIX ומתחרה ישירה בגרסאות יוניקס המסחריות. כל יצרני מערכות היוניקס צחקו בקול ועקצו את הלינוקס בכל הזדמנות, החל מ-SUN, ממשיך ב-SCO ועד HP ואחרות. כולם הדגישו כמה לינוקס אינו בשל מספיק, אינו מסוגל להריץ ולבצע משימות רבות, כמה הוא "לא קל" ו"לא ידידותי" ועוד. 

במשך כל הזמן הזה חברות לא ידעו איך "לאכול" את לינוקס. חברות רוצות "מפת דרכים" לדעת מה הולך לקרות. (מפת דרכים לא קיימת עד היום מצד שום יצרן). מי נותן תמיכה וכמובן Who do we sue? שאלה שרבים שאלו (ובדרך שכחו שרשיונות המערכות שהם משתמשים כוללות סעיף שגם אם מערכת ההפעלה מחליטה לעשות חרקירי ולהשמיד לך את כל הנתונים, אתה מוותר על הזכות לתבוע את היצרן מערכת ההפעלה ברגע שאתה משתמש בה). חברות רבות גם לא רצו לשחרר מפרטים טכניים על ציוד ולא רצו להמיר אפליקציות שלהם ללינוקס, אבל קהילת הלינוקס בדרך לא דרך מצאה איך להתגבר על המכשולים ועם השנים חברות התוכנה והחומרה החלו להפנים שלינוקס יכול לגרום להם להרוויח. בהתחלה זה היה בתחום השרתים ואט אט זה החל לזלוג כלפי חומרה ודרייברים ללינוקס. 

כיום כל יצרן חומרה בתחום השרתים לא רק שמכיר בלינוקס, אלא מוודא שהפצות מסחריות (רד-האט, אובונטו, SuSE) תומכות בציוד שלו והיצרנים משחררים טלאים לתמיכה בציודים חדשים ישירות לליבת לינוקס (רבים מהם מעסיקים במשרה מלאה מספר מתכנתי קרנל לינוקס). בתחום הדסקטופ המצב הרבה הרבה יותר טוב מבעבר, כך שאם לדוגמא אתה רוכש מדפסת או מצלמת Webcam, סביר להניח שהיא תפעל אוטומטית (או בעזרת התקנת חבילה פשוטה) בלינוקס, מבלי שתשבור יותר מדי את הראש.

זה היה לינוקס, עכשיו נעבור לביטקוין.

ביטקוין היתה המצאה של מתכנת אנונימי בכינוי "סאטושי נקמוטו". ההמצאה היא מערכת בקוד פתוח שיש בה מטבעות וירטואליים, עובדת בשיטת עמית לעמית (Peer to Peer) והיא כולה מוצפנת. היחודיות שלה? אין אף אחד ששולט עליה, אין עליה "בעלים", כל אחד יכול להשתתף, ואין עסקות אסורות. המערכת פתוחה 24/7 ואתה יכול לרכוש ולמכור כמה ואיך שאתה רוצה מבלי לבקש אישורים מאף אחד, וישנה שכבה מסויימת של אנונימיות (שכיום מספר חוקרים כבר הצליחו לעקוף).

ביטקוין מזכיר במשהו את לינוקס: 2 טכנולוגיות "שוברות שוק", כאשר לאף אחת מהן אין בעלים שיכול לבעוט אותך החוצה מהמשחק וחברות לא יודעות איך לאכול את זה.

ביטקוין היא דוגמא מצויינת לחסידי שיטת "כוחות השוק" (חלק קוראים לזה "היד הנעלמה"). מאמין שכוחות השוק יכולים להסתדר לבד? תעקוב אחרי הביטקוין. אף אחד לא יכול להתערב באמצע, אין פה שום ממשלה שאפשר לבכות אליה שתציל אותך כשמהטבע או העסק שלך קורס (זוכרים את 2008 בארה"ב?), אין פה סיום יום עסקאות, זה כל הזמן עובד, 24 שעות ביום, 7 ימים בשבוע, 365 יום בשנה, וישנם לא מעט אתרים שיתנו לך בזמן אמת (אין צורך להיות מנוי) את מצב המסחר, ואין "בורסה" אחת, יש כמה, כך שגם אם אחת תיפול, השאר ממשיכות לעבוד.

זוכרים את לינוקס? ב-20 שנים הראשונות ה-FUD היה מרקיע שחקים, וגם בביטקוין המצב דומה.

מה לא זרקו על ביטקוין? 

  • ביטקוין זו "תרמית פונזי", עבודה בעיניים שמישהו או גוף מרוויח ממנה. צר לי, אבל בביטקוין אין גוף ראשי שמרוויח מכל עיסקת קניה ומכירה. אם אני מוכר לך מוצר ב-X מטבעות ביטקוין, אני לא משלם עמלה כלשהי וגם אתה לא. 
  • ביטקוין היא "בועה". האמנם? בועה זה מצב שחברה מבטיחה משהו מסוים וכולם יודעים היא לא תוכל לעמוד בה ובכל זאת משקיעים מעדיפים לזרוק כספים עליה בתקווה שהיא תימכר במחיר גבוה או שאחרים לא ישימו לב עד שהמשקיעים יקבלו כסף (או שהמשקיעים הגדולים ירוויחו והקטנים ידפקו, אתם יכולים לזרוק בעל פה שמות של בנקים/חברות השקעה גדולות בארה"ב שהשתתפו במשחק הזה). ביטקוין מבטיח משהו? לא. הערך של המטבע נובע ממכירות וקניות לפי היצע וביקוש. אדרבא, אחד הדברים שניתן לראות בשבועות האחרונים הוא שגם כשהמטבע נפל חזק, הוא לא נפל ל-0, אלא נשאר באזור המאה ומשהו דולר עם תנודות לכאן ולכאן. בל נשכח שנפילות קורות גם לדברים שאנחנו לוקחים כיציבים. הזהב, לדוגמא, מספטמבר שנה שעברה ועד אמצע אפרילי צנח ביותר מ-500 דולר. זהב מעולם לא נחשב כ"בועה", ובכל זאת…
  • יש גם את אלו הבטוחים שאם רכשת לעצמך כמה מטבעות, אז תתבייש לך כי אתה כנראה מלבין מס ו/או משמיט מס. לא אני אמרתי זאת, כלכלני בנק ירושלים אמרו זאת.

לביטקוין קיימת עוד דרך לא קלה לעבור. חברות האשראי (שמטבע הדברים הן מאוד שמרניות) לא מוכנות לקבל אותו כמטבע שיש להתייחס אליו (אם כי אולי יהיה שינוי מצד אחד השחקנים החזקים בשוק מבחינת מסחר וסליקה – Paypal). ה-VC למיניהם כבר החלו "לרחרח" סביב סטארט-אפים המציעים טכנולוגיות המערבות ו/או משלימות לביטקוין ומבחינת רבים מהם זה "הדבר הבא". 

כל טכנולוגיה "מפריעה" נתקלת בחשדות. ביטקוין כדבר שתפס פרסום חזק בשנה האחרונה (ובמיוחד בחודשים האחרונים) חוטף על ימין ועל שמאל. האם נראה את המטבע החדש נופל בקרוב? לא נראה לי. מה שכן, צריך סבלנות. אלו שמצפים לרכוש מטבע ב-100 ולמכור ב-300 או 500 יהוו את גל הרוכשים הבא, וזה שאחריו וכו' כי תמיד אנשים יחפשו לעשות כסף מהיר בהשקעה קטנה, האם תוכל להשתמש במטבעות ביטקוין כבר בקרוב לשלם את חשבון החשמל והארנונה שלך? עדיין לא, אבל הסיכוי שזה יקרה בשנה שנתיים הקרובות הולך וגדל. יש כאן לא מעט אפשרויות להרוויח והשוק עדיין יחסית "בתול", כך שסביר להניח שנשמע על הכרזות חדשות מצד כל מיני חברות כבר בקרוב.

מחשבים נוספים לבית

פורסם בתאריך על ידי

כמעט בכל בית בישראל ישנו איזה מחשב. ברוב מוחץ של המקרים מדובר על PC פשוט שמריץ Windows XP/Vista/7 והוא משמש את בעליו לצרכיו. בבתים רבים נכנסו בשנים האחרונות מחשבים נוספים עבור הילדים, בת הזוג וכו'. בל נשכח כמובן שכיום יש לרבים סמארטפון כלשהו (אייפון או מכשיר מבוסס אנדרואיד) ולחלק מהאנשים יש גם טאבלטים מיצרנים שונים.

למרות ה"הצפה" הזו, לעיתים אנו זקוקים למחשבים קטנים ופשוטים לביצוע דברים מסויימים כמו:

  • מחשב קטן עם מצלמה לעקוב מה קורה בבית כשאתם לא נמצאים (או שאתם מעוניינים לעקוב אחרי הבייבי-סיטר….)
  • מחשב קטן לביצוע משהו מסויים באופן חוזר (נניח ראוטר מתוחכם, או שרת קטנצ'יק)
  • מחשב זול ופשוט שיריץ מערכת הפעלה ידידותית (כמו אנדרואיד) לבן או לבת הקטנה
  • מחשב קטן וזול לשימוש האורחים או לשימוש אקראי כשאחד מדיירי הבית צריך לבצע משהו דחוף ואין לו/לה כח ללכת להפעיל את המחשב ובדיוק הטאבלט נגמרה לו הסוללה.

ואני בטוח שיש עוד מגוון סיטואציות.

בשנתיים האחרונות נכנס לשוק סוג מחשב מסויים שבעבר שימש בעיקר את תחום המערכות המשובצות (Embedded) והלקוחות העיקריים שהיו רוכשים אותו היו גיקים עם ידע נרחב בתכנות ואלקטרוניקה או כל מיני אנשי פרוייקטים שהיו מתכננים משהו עבור לקוחות וחברות שונות. סוג המחשב הוא SBC (ראשי תיבות של Single Board Computer).

המחשב הראשון ש"פרץ" את הדרך לכיוון הצרכנים הוא ה-Raspberry Pi (ישנם 2 דגמים) שנבנה ע"י ה-Raspberry Pi Foundation. המחשב נבנה בעקרון עבור תלמידים שמעוניינים ללמוד לינוקס ותכנות ויחודו הוא מחירו הזול (25-35 דולר, תלוי בדגם). הדגמים הללו זכו להצלחה גדולה, ובמהלך מחצית השנה האחרונה נמכרו כמיליון יחידות ברחבי העולם. 

אחרי שכולם ראו את ההצלחה של ה-Pi, החלו חברות שונות להוציא מחשבי SBC במחירים זולים, ובמאמר זה אתרכז במספר דגמים, יעודם וכמה מילים לגבי כל דגם. בכל הדגמים המחיר זול ומשטר של 100$ ישאר לך בד"כ עודף (כמובן שזה לא כולל משלוח, הרחבות וכו').

להלן מספר דגמי מחשבי SBC:

Raspberry Pi Model B

  • מחיר: 35 דולר
  • יעוד: לימוד תכנות ומ"ה הפעלה לינוקס

דגם B של המכשיר הוא הדגם היותר משוכלל (בהשוואה לדגם A). המחשב מכיל מעבד  Broadcom BCM2835 המבוסס על ARM V6 שרץ במהירות 700 מגהרץ. הוא כולל זכרון 512 מגהבייט, ואותו זכרון גם משותף עם המעבד הגרפי שבנוי בתוכו (תומך ברזולוציות עד FULL HD כולל הצגת וידאו בקידוד H.264). 

למחשב יש כניסות USB, רשת, HDMI, כרטיס מיקרו SD וניתן להרחיבו דרך זוג שורות ה-Headers שעליו.

ה-PI מיועד ללימוד עבור אלו שמתנסים לראשונה ואינו מומלץ לשימוש כמחשב חלופי, הואיל והמעבד שנמצא בו הוא איטי וחד ליבתי, וכמות הזכרון שעליו היא קטנה. יחד עם זאת, אם אתם מתכננים פרויקט שמצריך מחשב קטן וזול שיעשה את העבודה ברציפות ללא צורך במשאבים רציניים, ה-PI בהחלט יכול לענות על כך.

מה ניתן להריץ עליו? כמעט כל הפצת לינוקס וגירסאות BSD למיניהן.

BeagleBone Black

  • מחיר – 45 דולר
  • יעוד: מחשב ביתי קטן עם אפשרויות לגדול בתחומי Embedded

ה-BeagleBone Black הוא דור חדש וליתר דיוק "אחיו הצעיר" של ה-Beagleboard. האח הגדול יועד מלכתחילה לאלו שבונים חומרה ופרוייקטים של מערכות משובצעות והאח הגדול היה משופע בכניסות ויציאות שונות שמתאימים לתחום. בגירסת ה-Bone הרבה דברים המיועדים למערכות משובצות מורכבות – עפו והמחשב כולל מעבד ARM של TI מסוג Sitara A8, חצי ג'יגהבייט זכרון, אחסון פנימי של 2 ג'יגהבייט, חיבור רשת 100 מגהביט, חיבור USB, מאיץ גרפי מובנה, וכניסת מיקרו SD.

חובבי מערכות משובצות שרוצים להשתמש בכרטיס כזה כדי לבצע פרוייקטים וחיבור חומרה נוספת יעריכו את 2 זוגות ה-46 פינים שנמצאים על הלוח ומאפשרים חיבורים שונים בהתאם לצרכי המפתח. בנוסף ישנו חיבור Header לחיבור Serial כדי לדבג את המערכת.

גם כאן, כל הפצות הלינוקס הקיימות ל-ARM ירוצו על הלוח הנחמד הזה, וגם .. אנדרואיד 4.0 קיים ללוח. 

יתרון הלוח הזה על ה-Pi הוא במעבד יותר מהיר ומשופר, וכן באפשרויות ההרחבה שלו (עבור מערכות משובצות, פחות למשתמש הביתי, כך לדוגמא המחשב כולל רק כניסת USB יחידה)

מכאן אנו עולים במחיר. לא הרבה, אנחנו עדיין נשארים בתחום הדו ספרתי בדולרים.

Odroid U2

  • odroid-u.jpgמחיר – 89$
  • יעוד – מחשב ביתי קטן / מחשב פרוייקט קטן

תכירו את אחד ממחשבי ה-SBC הקטנים בעולם (בערך 5 ס"מ ריבועי). יחד עם זאת, כמה שהוא קטן, אתם מסתכלים על חיה לא קטנה!

בלוח זה תמצאו מעבד שאולי אתם מכירים מהטלפונים כמו Galaxy S3 ומעלה, כלומר מעבד עם 4 ליבות במהירות 1.7 ג'יגהרץ, Samsung Exynos4412 Prime Cortex-A9 ומעבד גרפי מרובע ליבות Mali 400. תוסיפו לזה 2 ג'יגהבייט זכרון, אפשרויות אחסון מהיר פנימי (eMMC) לפי מה שתבחרו (הוא מגיע ללא, אפשר לרכוש עד 64 ג'יגהבייט), חיבור מיקרו HDMI, יש 2 חיבורי USB, חיבור רשת 100 וערימה של אופציות שלא תמצאו אצל אחרים. רוצים מצלמה כמו בטלפון סלולרי? יש. רוצים לחבר אותו ל-WIFI? יש מודול USB לחיבור Serial, ויש עוד. בקיצור, אם רוצים מחשב SBC חזק – זה בהחלט יכול להיות פתרון טוב.

אם אתם רוצים לוח יותר גדול, עם 6 חיבורי USB, כדאי שתסתכלו על אחיו הגדול, ה-X2, אבל הוא כבר עולה 125$. מצד שני, הוא כבר מגיע עם כניסת מיקרופון, צלעות קירור ועוד.

גם על מחשב זה רצות כל גרסאות הלינוקס וה-BSD ויש אפשרות להריץ עליו אנדרואיד 4.1 בצורה מלאה בדיוק כמו הטלפון והטבאלט של סמסונג. בנוסף, זהו המחשב היחיד שתוכלו להשתמש ב-2 מסכים ביחד (אם כי לשם כך עליכם לרכוש מתאם נוסף או צג+מתאם מהיצרן). 

Ouya

  • מחיר: 99$
  • יעוד: מכונת משחק פשוטה, מחשב פשוט לבית

את Ouya לא צריך להציג, זהו מחשב המשחקים החדש של Ouya שמיועד למשחקים פשוטים וגם חדשים. ה-Ouya הוא מחשב המבוסס על ערכת השבבית Tegra 3 של nVidia והוא כולל חיבור רשת, חיבור HDMI, כניסות USB, וגם ג'ויסטיק.

ל-Ouya יש יתרון בכך שהוא מגיע מוכן לשימוש עם אנדרואיד 4.2 ואפשר להשתמש בו כמכונת משחק, או לחבר לו מקלדת ועכבר, לחבר למסך עם חיבור HDMI ולהשתמש באפליקציות אנדרואיד. Ouya כבר הבטיחו שמדי שנה הם יוציאו עדכון חומרה תואם אחורה למכשיר, כך שמבחינתך ההשקעה שווה כי העדכון חומרה הבא שתבצע למכשיר (במחיר זול, בערך 50$) יתן לך ביצועים יותר טובים ויאפשר לך גם להריץ את האפליקציות שלך.

אלו דגמי ה-SBC שקיימים כיום בשוק במחיר דו ספרתי. קיימים עוד עשרות דגמים אחרים בשוק במחיר תלת ספרתי הכוללים יותר זכרון ויותר אופציות הרחבה. כך לדוגמא חברת VIA הוציאה 2 לוחות בפורמט Pico ITX בשם Rock ו-Paper, האחד עולה 79$ והשני עולה 99$ (ה-99$ כולל יציאת VGA וה-79$ לא, זה ההבדל היחידי), אבל בלוחות אלו המעבד איטי וכמות הזכרון (512MB) קטנה, כך שיש אופציות יותר טובות.

מחשבי ה-SBC האלו הם בני מספר חודשים עד שנה. אני די בטוח שבדורות הבאים של ה-SBC נמצא כמה דברים שחסרים כיום, כמו חיבור SATA לדיסקים, חיבור 1GB רשת, ואולי גם אפשרות להרחיב זכרון RAM. זהו שוק שרק עתה יוצא מתחום התמחות אחת לתחום הצרכנים החכמים, כך שדברים עוד ישתנו.

"מתקפת" טאבלטים/מחשבים ניידים זולים בקרוב – עם טוויסט

פורסם בתאריך על ידי

בימים אלו מיקרוסופט עושה את הכל כדי שלא להציג את הפאשלה שלה בכל הקשור לטאבלטי ה-Surface שלה או מערכת ההפעלה "חלונות 8" שלה, שהאימוץ שלה יותר גרוע מהאימוץ של Vista. האשמה כמובן מונחת על כתפי מיקרוסופט, שהוציאה זול טאבלטים שההבדל ביניהם אינו נהיר לציבור הרוכשים שאינו טכני, נוסיף לזה ממשק משתמש חצי מבושל (אייקונים גדולים במסך פתיחה, אבל מצב ה-Desktop רחוק מאוד מאופטימיזציה עבור מגע אצבעות), נמשיך בכך שהיצרנים מתלוננים על מכירות מאוד נמוכות, ונקנח בכך שבגירסת חלונות 8.1 המתקרבת ושהודלפה, מיקרוסופט עדיין מתעלמים מהבעיה המרכזית שרבים מתלוננים עליה – חוסר תפריט ה"התחל" (Start Menu). ב-8.1 יהיה כפתור תפריט התחל, אולם מה שהוא יעשה בעצם הוא את אותה פעולה כמו שתלחץ על הכפתור הפיזי של ה-Windows מתחת לצג מגע. 

אינטל ויצרני המחשבים נמצאים בבעיה: אתה לא יכול למכור מחשבים עם חלונות 7, מכירות מחשבים עם חלונות 8 זוחלים והחברות הנ"ל רוצות למכור כמה שיותר ברזלים.

מה עושים? למי פונים?

למתחרים ממול, לגוגל.

לא, אני לא מתכוון לכרום OS שכל היצרנים כבר מוכרים, אלא משהו יותר מוכר לכם..

androidמוכר לכם האייקון מצד שמאל? אז כן, הם פונים לאנדרואיד… 🙂

מה שקרה בחודשים האחרונים, זה שאינטל עבדה מול גוגל ויצרנים אחרים על פיתוח מחשב חדש וזול שיהיה מבוסס אנדרואיד. כמה זול? מדובר על מחיר מוערך של בערך כ-500$. הוא יהיה טאבלט משולב מקלדת (כלומר מחשב נייד פשוט עם מסך מגע) ומכיוון שאינטל דוחפים, זה יגיע עם מעבד אינטלי מסידרת Atom. איזה דגם זו שאלה טובה, אבל אני יכול לנחש שזה יהיה באזור ה-Atom Z2420 או מעליו, משהו מהחדשים שאינטל תכריז בקרוב. אני מעריך שהיצרנים גם ישתמשו במעבדים שהם קצת יותר דסקטופים ואני מהמר שסמסונג תוציא משהו כזה מבוסס ARM Exynous 5 עם 8 ליבות.

המחשב הזה תופס מקום מעניין. הוא לא מכוון לשוק הנטבוקים ז"ל (שנמכרו בסביבות ה-200-300$ לחתיכה), והוא גם לא מתוכנן להתחרות במחשבים הניידים הרגילים שנמכרים ב-700 דולר ומעלה מיצרנים שונים. הוא מכוון בדיוק היכן שמיקרוסופט מיצבה את גירסת ה-RT.

האם זה יצליח? זו שאלה טובה. אסוס מכרה ומוכרת לא רע את דגמי הטרנספורמר (במיוחד דגמי 300T/700T/TF שכוללים בחבילה את המקלדת שכוללת בתוכה סוללה נוספת), אבל לאסוס אין את המשאבים והמפתחים שיש לאינטל להכניס באנדרואיד שינויים מספקים לעבודה נוחה עם המקלדת וליצרנים אחרים יש פתרונות מקלדת ותצורה אחרים כמו ה-Lenovo Yoga הכולל מקלדת בהחלט נאה ושימושית (יש שמועות על כך שללנובו כבר יש גירסת Yoga עם אנדרואיד כמערכת הפעלה עיקרית והם מחכים להכרזה של אינטל).

מבחינת אפליקציות שייועדו למחשבים כאלו, המצב דווקא לא רע: סביר להניח שגוגל תכריז בכנס I/O הקרוב על Quick Office כאפליקציה Native לכרום וגם גירסה משופרת לאנדרואיד, וכיום יש כבר הרבה מאוד אפליקציות שיודעות לעבוד היטב במצב Landscape. כמובן שישנם אפליקציות שלא פועלות על X86 (לדוגמא: האפליקציות של פייסבוק וכל אפליקציה שנכתבה כ-Native, אפליקציות אלו יהיו צריכות להיות מקומפלות מחדש ל-X86).

אז האם אנדרואיד בתצורת מחשב זול עם מסך מגע יתן איום רציני למיקרוסופט? שאלה טובה. אישית, אני מקווה שכן 🙂

יקירה, בחירתך "גרועה"

פורסם בתאריך על ידי

אתמול בלילה, קצת לפני שהלכתי לישון, עברתי על אתר YNET (מה לעשות, עבדכם הנאמן הוא News junky) וראיתי מאמר עם הכותרת "    
ממלכת הכיתה לרווקה בת 40. איך זה קרה?" מאת הראלה ישי. קראתי את המאמר.

תוכן המאמר הזכיר לי דברים מסויימים מהתקופה שהייתי דתי, אז גיגלתי את שם הכותבת, מה שדי מהר אישש את חששותיי. מדובר בשדכנית דתיה עם אותן תפיסות שנהוגות בסקטור הדתי.

למי שלא יודע, בסקטור הדתי מופעל לחץ אטומי על הצעירות מהרגע שמלאו להן 17 (בחלק מהמקרים 18) להתחתן וכמה שיותר מהר, ולא חשוב אם מדובר בבחור שנראה טוב, חכם ובעל עבודה טובה או מישהו שה-IQ שלו מזכיר IQ של זבוב ושנראה כמו אחת ממכות מצרים – העיקר שתתחתני ותולידי ילדים. זה לא רק מגיע מההורים של הבחורה אלא כמעט מכל צד שהבחורה תסתכל: שכנים, דודים, קרובי משפחה, ובמיוחד באירועים משפחתיים, בהם מתייחסים לכל בחורה דתיה שעברה את גיל ה-20+ ואינה נשואה – כאחת שהגורל התאכזר אליה: מבטים מרחמים, איחולים "שהשם יזווג לך זיווג נאה", ויש כמובן את הדודות האקטיביסטיות שדוחפות מספר טלפון של שדכנית (מהסוג שתעשה לך את המוות אם דחית הצעה של מישהו שנראה כמו פיל עם בוץ), ובשנים האחרונות הן מפנות לכל מיני מיסטיקניות/ידעוניות ש"יש להן כוחות".

העובדה הפשוטה שרבות מהבחורות הדתיות רוצות קריירה מצליחה, לימודי תואר (ראשון, שני וכו') והתקדמות בחיים והעובדה שכשיש ילדים יש התנגשות בין הדברים – לא נכנסת לראשן של אותן אמהות וקרובות משפחה, וגם לא לאבות ולקרובים. מבחינתם הבנות צריכות להתחתן, ללדת, להכין אוכל לבחור וגם אם אפשר שתעבוד איזו חצי משרה באיזה משהו. שוביניזם תמיד היה חלק עיקרי מהדת, והוא נשאר גם במאה הנוכחית.

גברת ישי החליטה במאמר שכתבה ל-YNET (המוטו של האתר: כל זבל מביא פרסומות, יאללה להעלות לאתר) להיצמד ל"מלכות הכיתה", אותן בחורות שנראו טוב בצעירותן ובנים רדפו אחריהן בלי סוף והבנות דחו אותם עד שאותן בחורות מצאו את עצמן בגיל 40 רווקות. אוי, מסכנות ש"השם" ירחם עליהם ויביא להן זיווג.. 

כמובן שהמאמר לא יתייחס לחלק שהבחורה רצתה לא להיות בקשר כדי להקדיש את עצמה לקידום עצמי וקריירה. כמובן שהמאמר לא יתייחס לקשרים שאותן "מלכות הכיתה" כן היו בהן ולא הצליחו מכל סיבה שהיא. מה פתאום שהמאמר יתייחס לכך?! הבחורה/אשה אשמה וזהו. שוביניזם, כבר אמרתי?

האם נקבל מגברת ישי איזה מספרים אם מדובר באמת במשהו רחב או משהו בשוליים? חס ושלום! אנחנו צריכים להאמין לשדכנית הנ"ל. אינני טוען שהיא משקרת, ואני בטוח שישנם אי אלו בנות שדחו בחורים רבים עד שכיום הן נשארו לבד והן תתקשנה להכיר מישהו רווק, אבל אלו דוגמאות שוליות. השדכנית היקרה מתעלמת מהעובדה שאדם גרוש, בניגוד ליחס שהוא זוכה לו בסקטור הדתי (הווה אומר: מצורע), בסקטור החילוני רוב מוחץ של הנשים כלל לא פוסלות גרושים, וגרושים יכולים בהחלט להכיר נשים צעירות ומבוגרות ללא בעיה כלשהי.

בחורה חילונית יכולה להכיר בלי בעיה בחורים צעירים ממנה או מבוגרים ממנה, תלוי בהעדפותיה. בין אם היא בת 20+, 30+, 40+ או 50+. נכון, בגיל 40+ הסיכוי להכיר מישהו צעיר ממך נמוך יותר (אם כי גם על כך אפשר להתווכח. יצא לי אישית לא מעט פעמים לצאת עם נשים מבוגרות ממני), אבל הגבולות של גילאים מאוד מטושטשים אצל הציבור החילוני ובצדק – אותי (ואני בטוח שאני לא היחיד) מעניין החוכמה של הבחורה, המראה שלה, האופי שלה. זה שהיא בת 27 או בת 45 לא ממש משחק אצלי תפקיד. יש כמובן כאלו שזה מאוד משנה להם הגיל, אבל צריך לזכור שיש הרבה, הרבה מאוד שמחפשים דברים מסויימים ועניין הגיל אינו בראש סולם העדיפויות שלהם.

לסיכום: יש כאלו מלכות כיתה ובחורות יפות אחרות שהן רווקות בגילאי 30+ או 40+ והלאה, אבל זה לא אומר שהן לא ניסו להיות בקשר רומנטי. יכול להיות שניסו וזה לא צלח, יכול להיות שהן צריכות לשפר בעצמן דברים (כמו שגברים שונים צריכים לשפר דברים שונים), אבל להתייחס אל אותן בחורות כ"תופעה"? זו הגזמה פרועה שלעניות דעתי אינה במקומה. יש עוד המון הזדמנויות, בכל גיל בסקטור החילוני להכיר ולפתח קשר, עם או בלי חתונה.

אנחנו הספונסרים והפראיירים

פורסם בתאריך על ידי

moneyבימים האחרונים קמה זעקה ציבורית שהתבטאה במיוחד בפייסבוק ובבלוגים, על התנאים המופלגים של הטייקונים בארץ מבחינת מימון והחזרת הלוואות. את מרכז תשומת הלב תפסה הפרשה עם נוחי דנקנר ובנק לאומי. למי שפיספס, הנה תקציר: 

חברת גנדן, חברה פרטית שבבעלותו של נוחי דנקנר ומשמשת כ"זרוע" שדרכה שולט נוחי דנקנר בקונצרן אי.די.בי, נקלעה לבעיה כספית. הלוואה על סך מוערך של חצי מיליארד שקל שנתן לה בנק-לאומי, אינה יכולה להיפרע ע"י החברה. ציפיתם שהבעלים יכניס את ידו לכיס וישלם את החוב כמו שכל אחד מכם יצטרך לעשות אם יהיה לו חוב? הצחקתם אותי! חברת גנדן והבעלים הגיעו להסדר עם הבנק. הסדר שיכול להיות החלום הורוד שלך ושלי, ובמסגרתו, חברת גנדן תזרים מיידית שליש מהחוב, שליש נוסף ישולם בתשלומים במשך 6-8 שנים ושליש יעלם לו, הבנק לא יקבל אותו. זהו, אגב, אותו בבנק שעדיין חלקו בבעלות ממשלתית ובבעלות ציבורית (מניות) – כלומר מי שבסופו של דבר משלם את זה – זה הציבור.

לפני מספר שנים גם לי היה חוב לבנק לאומי, חוב קטן של כמה אלפי שקלים. מנהל הסניף התקשר, עו"ד מטעם הבנק כבר איים להגיש תביעה ולהוציא עיקול על החשבון האחר שהיה לי ובקיצור מיררו את חיי, על חוב של בערך … 2500 שקלים, אבל לדנקנר מוותרים על שליש. עכשיו לאחר שקמה זעקה ציבורית, פתאום מנכל"ית הבנק החליטה לעשות רברס ולרדת מעץ הויתורים. 

לו זו היתה הבעיה היחידה של חברות שעושות/מכתיבות כרצונן, אז מילא, אבל אנשים רובים שוכחים שה"עליהום" שיש כיום על הטייקונים כמו תשובה/דנקנר/לבייב ואחרים מגיע בגלל "רפורמה" שנעשתה ביוזמת ראש ממשלתנו (שהיה בזמנו שר האוצר) ביבי. הרעיון היה רעיון פשוט שנשמע צודק, והנה הטקסט מתוך הערך על רפורמת בכר בוויקיפדיה: "מטרת הרפורמה היא הפחתת הריכוזיות של המערכת הבנקאית בשוק ההון. עיקרי הרפורמה הם סיום הבעלות של הבנקים על קופות הגמל וקרנות הנאמנות, עידוד התחרות בתחומי השקעות אלה, הגברת התחרות בתחום החסכון הפנסיוני, הגברת הגיוון של אמצעי המימון במשק, ליצירת תחרות לאלו המוצעים על ידי הבנקים". הרפורמה חייבה את הבנקים למכור את קופות הגמל וקרנות הנאמנות. הרוכשים? חברות הביטוח. החלק הזה דווקא נעשה במהירות. זה היה אמור להיות תוך 4 שנים, זה הסתיים תוך חצי שנה.

בדרך, כמיטב המסורת הישראלית, כל מה שהיה צריך להתפקשש התפקשש בריבית דריבית. נתתם כסף לממשלה במלחמת שלום הגליל? יש לכם קופות גמל בנות יותר מ-20 שנה? בהצלחה במציאת הכספים.

וכך הפכה השקעה של הציבור שהיתה אמורה להיות יחסית סולידית, להשקעה שרמת הסיכון שלה לפעמים עוקפת השקעה במניות! הטייקונים גילו את חברות הביטוח והסכום הגדול שעבר לידיהן והחגיגה החלה: כל פנטזיה שהיתה לטיקונים נענתה בהתלהבות ובכספים מצד אלו שאמורים להשגיח על כספי החוסכים ולבחור השקעות סולידיות. טייקון רוצה לרכוש רשת מלונות שאף אחד לא חושב לרכוש אותה? בכיף, קח כסף, תביא ניירות אג"ח. רוצה לרכוש חברת תקשורת ואין לך אפילו חלק קטן מהסכום? קח, למה לא! הכל הולך!

וכמובן, כשההשקעות לא מניבות רווחים (כשהם הניבו רווחים הבעלים ובעלי עניין לקחו אותם כדיבידנדים כמובן!) וצריך לפרוע את האג"ח מה עושים? מציעים "תספורות". על כל שקל שחברת הביטוח שמה (מכספי המבוטחים כמובן!), הם מציעים לכסות כמה עשרות אגורות, לעיתים אפילו לא חצי שקל! שהבעלים יכניס את היד לכיס או ימכור חלק מעסקיו להחזיר חובות?!? מ'פתאום! הציבור (שלא רצה להשקיע באפיקים שמזכירים רכבת הרים!) ישלם וזהו.

מכאן אנו מגיעים לחלק השלישי של היותנו פראיירים: אוצרות הטבע המדינה, בין אם זה גז או אוצרות הטבע האחרים שיש לנו וחברה כמו כי"ל מוכרת לכולם ומכניסה כמעט כלום למדינה. 

קחו לדוגמא את עניין הגז. גם כאן, כוונת המשקיעים היתה לתת למדינה כמה חרוזי זכוכית בתור תשלום ולגרוף את כל הקופה לעצמם עד שקמה ועדת ששינסקי שהנהיגה מיסוי פרוגרסיבי של היטל נפט וגז עד 50% (אפשר לקרוא את ההמלצות הסופיות כאן). כמובן שעד שהמדינה תקבל 50% יעבור זמן רב, אבל המצב קצת יותר טוב ממה שהיה לפני מסקנות הועדה, אבל אם חשבתם שמישהו באמת הבין בממשלה שלא צריך לתת את אוצרות הטבע במדינה בחינם – טעיתם. לפי דיווח ב"ישראל היום", חיל הים מבקש מהאוצר כ-3 מיליארד שקל לרכישת סטיל"ים כדי להגן על האסדות. מדוע המשקיעים שחופרים וירוויחו היטב מהגז לא משלמים על כך? (הרי האסדות והקידוחים הם דבר פרטי) שאלה מצוינת! לו היתה נבנית תוכנית שהמדינה מממנת בהתחלה את הסטיל"ים ואז המשקיעים מחזירים לה חלק רציני מהסכום, היה אפשר להבין, אבל לא – אנחנו צריכים לממן לנובל אנרג'י ולתשובה את ההגנה על ההשקעות שלהם. כמה מוזר שאם מחר אני אקים מפעל כלשהו ולא חשוב היכן בארץ – המדינה לא תשתתף אפילו בשקל אחד באבטחת המפעל, אבל כשזה מגיע לתשובה ונובל, אנחנו צריכים לממן את זה.

אבל השיא נרשם בשבועות האחרונים לטובת האחים עופר, "החברה לישראל" כפי ששמעתם עליה בוודאי. הם החליטו שהם ימכרו את כי"ל (שמפיקה מים המלח הרבה דברים והמדינה בקושי רואה מזה משהו, דבר שגם עיצבן את יאיר לפיד, שר האוצר שלנו) לחברת פוטאש הקנדית, כלומר חברה זרה תשתה את אוצרות הטבע של ים המלח בקשית, אנחנו לא נראה מזה שקל. מוכר לכם הסיפור? דז'ה-וו מהגז עם תשובה? בהחלט. לפי שר האוצר, יש מצב שבקרוב יהיה לנו ששינסקי-2, כי ככה זה במדינה שלנו: המדינה מוכנה לתת הכל לטייקונים כמעט בחינם, ורק האזרחים נדפקים, וכשקמה צעקה, אז נזכרים להקים ועדה.

אחד הדברים הכי מדהימים שניתן לראות מהסיפור הזה, הוא ששוב ושוב המדינה דופקת את האזרח הקטן וחסכונותיו, דופקת את אוצרות הטבע שלה ומצפה שהכל ימשיך להיות כך מבלי לנסות ולתקן משהו מזה! תסתכלו מה מנכ"ל החברה לישראל, אדון ניר גלעד אומר, ואני מצטט (מתוך פוסט של יוסי גורביץ): 

ככל שאתה פחות עשיר אתה לוקח סיכון גדול יותר?

"ודאי, אתה חייב. זה מה שאנשים לא מבינים. רוב רובו של העושר הגדול של השחקנים הגדולים, ההון העצמי שלהם, מושקע באפיקים סולידיים".

וריקי כהן, אתה אומר לה להשקיע את מרבית ההון שלה באפיקים מסוכנים?

"כן. ככל שהיא צעירה יותר".

הבנתם? אם אתם לא מיליונרים או טייקונים, אתם חייבים להשקיע את מרבית ההון שלכם באפיקים מסוכנים, ורק מי שטייקון יכול להשקיע באפיקים סולידיים, ובתרגום חופשי: אזרחי ישראל, תידפקו בשביל הטייקונים!. (אני לא יודע מי אשת יחסי הציבור של החברה לישראל, אבל אין ספק, היא פישלה) אני מאמין שגם טייקונים אחרים חושבים כך.

תכירו – Parallella

פורסם בתאריך על ידי

בתחום המחשבים כיום ישנם התפתחתויות שונות לכיוונים שונים, כאשר ההתקדמות כיום בד"כ היא לכיוונים די צפויים: בתחום ה-Embedded מכניסים כיום את ה-64 ביט, וירטואליזציה שתיכנס במעבדים מבוססים A15 ומעלה, יותר ליבות (כיום רוב המעבדים בתחום הנ"ל הם עם 4 ליבות, חברות כמו nVidia, Qualcomm, Samsung כבר מוכרות מעבדים עם 8 ליבות). הפיתוחים האלו כמובן לא ממש משנים כיום דברים רבים (מתי פגשתם אפליקציות 64 ביט ל-Embedded או איזה Hypervisor שידע להשתמש ביכולות של ARM A15?) אבל כמובן אלו דברים שעוד שנה שנתיים יהיה בהם שימוש רב ויש דברים כמו ה-GPU המשופר שיש בצ'יפים של החברות הנ"ל שיעשה בהם שימוש כבר במוצרים החדשים שיצאו בחודשיים-שלוש הקרובים.

בתחום המחשבים המשובצים חלה בשנה האחרונה התפתחות מעניינת, כשיצא ה-Raspbery Pi, מחשב משובץ קטן ב-2 דגמים, כאשר הדגם היותר יקר עולה כ-35$, כלום כסף. המחשב הנ"ל נותן בעצם למשתמשים לראשונה את האפשרות להכיר יותר מקרוב אפשרויות תכנות וכמובן את עולם ה-Embedded. בעולם בהחלט התלהבו מהמחשבים הקטנים הללו וכיום כבר נמכרו יותר ממיליון חתיכות.

הבעיה המרכזית עם ה-Pi היא היכולות המוגבלות שלו. (בכל זאת, אינך יכול "לדחוף" הרבה חומרה במחיר כזה זול). מבחינת זכרון, יש לך מקסימום חצי ג'יגהבייט RAM שמשותף עם המעבד הגרפי. מבחינת ליבות, תסתדר עם ליבה אחת, ויש כל מיני מגבלות נוספות. כמובן שהמגבלות הללו אינן מגבלות אם אתה רק מתחיל בהכרת עולם הלינוקס או בתכנות ללינוקס.

אבל אם אתה מחפש לוח אחר עם יותר יכולות, אתה תיתקל במשהו מעניין: המחירים – הרבה יותר גבוהים במדרגות הבאות. כך לדוגמא, לוח ה-Panda Board (משמאל) שמכיל מעבד מבוסס ARM A9 דו-ליבתי, עם 1 ג'יגה זכרון ומעבד גרפי משופר יותר, עולה בשוק כיום כמעט 200$, כמעט פי 6 מה-Pi. הסיבה למחיר היא כמובן שאין הרבה דרישה ללוחות כאלו ועלויות היצור לכמויות קטנות – גבוהה.

בחודשים האחרונים נכנס מוצר חדש (שיצא בקרוב לשווקים) שנקרא Parallella וכך הוא נראה:

רואים את הכרטיס הנחמד הזה? הוא יעלה 99$, והוא כולל מעבד דו ליבתי עם 1 ג'יגה זכרון, כניסה לכרטיס SD, חיבור HDMI, חיבור USB OTG, חיבור USB רגיל, חיבור רשת 1Gb.

על פניו, זו נשמעת הצעה מעולה, חצי ממחיר לוח ה-Panda.

אבל מה שיפה בכרטיס הזה – שחברת Adapteva, אלו שתכננו את הכרטיס הזה, לקחו את הכרטיס כמה צעדים קדימה.

קודם כל, בכרטיס הקטנצ'יק הנחמד הזה יש לך FPGA, כלומר אם בא לך לתכנן צ'יפ, בין אם זה יהיה מעין מעבד גרפי, או כל דבר שבא לך, כל עוד אתה יודע לעבוד עם FPGA – אתה יכול, וזה בנוי בפנים. אגב, לוח פיתוח FPGA פשוט עולה בשוק היום (רק הלוח עם הצ'יפ, שום דבר מעבר, לא ARM ולא נעליים) – בערך כ-200$.

אבל גולת הכותרת של המכשיר הוא צ'יפ ה-Epiphany 3 שבתוכו. מדובר בצ'יפ שכולל בתוכו 16 ליבות כאשר כל ליבה כוללת מעבדת RISC פשוט, 32K זכרון, DMA שמאפשר לך לגשת לזכרונות בליבות האחרים, ממשק רשת, ובין הליבות יש גם … ראוטר.

זה נראה כך:

emesh

מבחינת ביצועים, לא מדובר פה במשהו שיכול להתחרות ב-GPU שנמצא לך במחשב. בהחלט לא. הצ'יפ הנ"ל מסוגל לתת ביצועים של כ-70 ג'יגהפלופ (GFlop). היתרון של הצ'יפ הוא בצריכת חשמל, כאשר כל ה-16 ליבות עובדות, הוא צורך כ… 2 וואט! ה-GPU במחשב צורך הרבה, הרבה יותר.

אז למה הארכיטקטורה הזו טובה? לכל דבר שמצריך עבודה פאראללית. צריך עיבוד תמונה שמגיעה ממספר מקומות? (כמו מצלמות אבטחה)- אין בעיה. צריך לשדר זרימת וידאו למקומות רבים? אין בעיה. התקשורת בין הליבות מהירה (6 ג'יגהביט לשניה). צריך לבצע Ray Tracing? זה אפשרי. צריך לבצע פעולות מורכבות כמו זיהוי פנים בתמונות? גם אפשרי, ואפשר לעשות עוד הרבה דברים שמצריכים עבודה פאראללית.

הכרטיס הזה בעצם מאפשר למפתחים לראשונה להכיר את עולם העבודה המקבילה, קחו את עולם ה-Multithreaded צעד קדימה. אתה לא צריך ללמוד שפת תכנות חדשה, ואם אתה יודע C ואתה משתמש ב-GCC, אז לא תצטרך להשקיע הרבה. חשבת פעם ללמוד OpenCL? הצ'יפ בהחלט תומך בכך.

אבל זה לא מסתיים כאן.

16 ליבות היה בשביל חברת Adapteva רק ההתחלה. כיום יש להם את צ'יפ ה-Epiphany IV שכולל לא פחות מ-64 ליבות וכבר בשנה הבאה הם יוציאו מעבד עם לא פחות מ-1024 ליבות כאשר לכל ליבה יהיו 128K זכרון, עם ביצועים של 1.2 TFlop ועם זה אפשר לעשות המון. מי שמכיר או שמע על Beowulf בלינוקס, ישמח לראות איך הוא רץ יפה מאוד על הכרטיס והצ'יפ במאמר כאן.

לסיכום: אני ממליץ בחום לרכוש את הכרטיס הזה, גם לאלו שמעולם לא התנסו בתכנות מקבילי. הכרטיס הזה מריץ מהרגע הראשון אובונוטו 12.10 גירסת Desktop, כך שאפשר להתחיל להשתמש בכרטיס כמחשב דסקטופ קטנצ'יק ומשם להמשיך בלימוד והתנסות. אחרי הכל, 99$ זה לא כזה יקר.

 

התקפות – הסיוט של אחסון משותף

פורסם בתאריך על ידי

בכל הארץ פורסם שביום א' תהיה התקפה מאסיבית על אתרים. מבחינת אחסון משותף שאני מתחזק (ליתר דיוק: תחזקתי, הלילה "התפטרתי" מהתפקיד) לא היה נזק משמעותי. אתר מסויים שדווקא הופיע ברשימה נשאר חי ותקין, 2 אחרים באותו אתר נפלו.

אבל היום – היתה ה-התקפה. לאתר שלי, לדוגמא, עשו Defacement פעמיים, ועוד פעמיים מחקו לגמרי את ה-DB. חושבים ששחזורים פותרים תקלות? תחשבו שוב. גיליתי סקריפטים שיודעים בקלות לעקוף כל SuEXEC ודומיו, שיודעים להראות לפורץ את קובץ configuration.php או wp-config.php  כטקסט פשוט וגם סקריפט שנקרא xmlpc.php (הוא מטעה אנשים שחושבים שזה קובץ xmlrpc.php) שהוא Database Killer. שילוב של הנתונים מהסקריפט הראשון פלוס ה-xmlpc.php יבטיח לפורץ שתוך דקה אין DB לגמרי! עוד "חוויות" היו אתרים שחודשים רבים לא עודכנו וחורי אבטחה יש שם כמו גבינה שוויצרית, ומשם הפורץ לא עושה רק Defacement אלא גם מכניס את כל שלל הסקריפטים שלו ב-3-5 עותקים, שיהיה. 

אז מה המסקנות שלי שיכולות לסייע לכם? הנה כמה מהן:

  1. לפני שאתם רצים לטלפון לבקש שישחזרו לכם, כנסו לפאנל והורידו העתק של קובץ Access Log אל המחשב שלכם. אחרי שאתם מבקשים שישחזרו לכם, תתחילו לנתח את הקובץ וחפשו שורות POST. אם הפריצה מקומית לאתר שלכם, חפשו שורות POST שדרכם הפורץ מעלה את הסקריפטים שלו. בד"כ זה המקום שאתם תגלו איך הפורץ העלה את הסקריפטים שלו ומשם אתם יכולים להבין איזה תוסף יש לו בעית אבטחה. אם אתם יכולים, תתקנו את הבעיה במקום לבקש שחזור, כי אם הפורץ "יושב עליכם" ובודק שוב את הפריצה, שחזור יחזיר את הקבצים הבעיייתיים. 
  2. אם יש שרות שלמדתי להעריך אתמול והיום, זה CloudFlare. הם נותנים שרות CDN בחינם וגם יודעים לבדוק מי מנסה לחטט לכם באתר. החבילה הבסיסית החינמית לא מגינה באופן מספק, אבל יש שם אפשרויות נוספות בתשלום שיכולים לתת מענה זה או אחר. ה-DNS שלהם מצוין ואם ראיתם שהאתר הזה עולה מהר, זה בגלל שגם אתר זה משתמש בתשתית שלהם.
  3. אם יש לכם ידע כלשהו בלינוקס, ויש לכם כסף ל-VPS, תעבירו את האתרים שלכם ל-VPS ועדיף בלי פאנל. אני יכול לאמר היום מנסיון ש-CPANEL/WHM לא עוזר נגד הפריצות בכלום. רוב העבודה שהיום עשיתי קשורה בסקריפטים ב-Shell (עם המון AWK).
  4. נקודה חשובה: ספק אחסון אתרים אינו קוסם. הוא ברוב המקרים לא ינתח מדוע נפרץ האתר שלכם ואתם תצטרכו להחליט מה לעשות בנידון.

כשאני מסכם את היום, אני מגיע למסקנה שאחסון משותף הוא אולי זול, אבל יש מחיר מאוד גבוה ל"זול" הזה. האם אני אמליץ מחר לבעל עסק שיש לו אתר קטן לאחסן באחסון משותף? כן. האם אני בעתיד יחשוב להציע אחסון משותף בזול? לא, זה לא שווה מבחינה כספית את הזמן ומאמץ כשקורות תקלות מרובות עקב פריצות המוניות.

פייסבוק מציגה: שוד המשתמשים החדש

פורסם בתאריך על ידי

פייסבוק הציגה היום את ה-Facebook Home, גירסת האפליקציה החדשה לאנדרואיד שמשנה את המראה של הטלפון אנדרואיד שלך מהקצה אל הקצה.

לפני שנתחיל, הנה הפרסומת של פייסבוק:

 

אז מה האפליקציה של פייסבוק החדשה עושה? כמה דברים:

  • היא משתלבת עמוק בתוך אנדרואיד, כך שלא חשוב מה אתה מריץ, אתה תמיד תקבל הודעות צ'אט ואחרות בזמן שאתה משתמש באפליקציות אחרות. עד כה, קיבלת אותם ב-Notification (למעלה כטקסט מתגלגל), עכשיו זה ישר בפרצוף.
  • מסך הנעילה ומסך הבית הוחלפו. מעתה גם כשהטלפון שלך נעול, אתה תקבל תמונות חדשות של חברים ישירות לטלפון ברגע שתלחץ על כפתור ההדלקה. תוכל ללחוץ לחיצה כפולה על תמונה כדי לעשות לה לייק ותוכל ללחוץ על אייקון יעודי כדי להגיב. גם כאן, הודעות מחברים יופיעו לך ישר, במסך הראשי. עכשיו תנסה להתעלם מצ'אטים של נודניקים.

מסקירות שונות שהופיעו ברשת על ה-Home החדש, הרבה מהכותבים די אהבו את האפליקציה החדשה. היא רצה הרבה יותר מהר וחלק מאפליקציית העגלה של פייסבוק באנדרואיד כיום.

מבחינת זמינות, האפליקציה תהיה זמינה מה-12 לחוודש למכשירי סמסונג השונים (S-3, Note-2), מכשירי HTC וסביר להניח שתוך מס' שבועות היא תצא למכשירים נוספים.

מבחינת פייסבוק, ההשקעה באפליקציה זו שווה מאוד עבורם. מדוע? כי הם ירגילו את המשתמשים הניידים לקבל משהו הרבה יותר גדול ומרהיב, אבל עוד מספר חודשים, תקבלו "תוספת" שרצויה מבחינת פייסבוק, אך לא ממש רצויה מבחינת המשתמשים: פרסומות. היישר בדף הבית שלך יופיעו לך פרסומות גדולות. אם יש לכם את אפליקציית הפייסבוק באנדרואיד, אז בוודאי ראיתם את ערימות הפרסומות השקריות בנוסח "אני לא יודע את לוח הכפל בעל פה, אבל הרווחתי בערב אחד 10,000 שקל". פייסבוק תרוויח הון עתק מהתצוגה, ואלו שישמחו להתקין את אפליקציית הפייסבוק הזו ישלמו את המחיר. 

זו אינה הצורה היחידה שפייסבוק הולכת להרוויח. היא הולכת לדחוק יותר את חברות הסלולר מלהרוויח על שיחות והודעות, ובדרך גם לעקוף אפליקציות כמו Viber (עם ה-GUI הכי דפוק שראיתי!), ואת Whatsapp: לשם מה להשתמש באפליקציות כאלו כאשר חבריך נמצאים בפייסבוק ואתה יכול לשלוח ולקבל הודעות בחינם וגם לשוחח איתם בחינם? (זמין בארה"ב, בקרוב בוודאי גם בשאר העולם). בגירסת האפליקציה החדשה פייסבוק כבר שילבה ביחד את הודעות ה-SMS עם הודעות המסנג'ר שלהם, כך שמבחינת המשתמש, הוא לא יבדיל מה הוא שולח, אז אם חברך שוקי נמצא ברשימת החברים שלך בפייסבוק, האפליקציה תעדיף לשלוח הודעות אליו דרכה ולא דרך SMS, הפסד של חברות הסלולר.

פייסבוק עשתה משהו שגוגל פספסה בו בגדול: גוגל השאירה את מסך הנעילה ריק. באנדרואיד 4.2 אפשר לשתול ווידג'טים מכאן עד הודעה חדשה, ובגירסאות אחרות יש אפליקציית צד ג' שמחליפה את מסך הנעילה (אבל אם בחרתם להקיש קוד גישה או ציור גישה למכשיר, תצטרכו לפתוח 2 נעילות כל פעם כדי להשתמש במכשיר), אבל בברירת מחדל, יש לך איזה טפט וזהו. גוגל במקום לנצל את השטח הזה לכל מיני דברים, השאירה אותו בברירת המחדל ריק, ופייסבוק עטתה על המציאה – נציג תמונות ופרסומות, נעשה כסף על חשבון ההחלטה השגויה של גוגל.

בחודש הבא יתקיים ה-Google I/O וגירסת אנדרואיד חדשה תצא. אני יכול לנחש שגוגל כבר לא תשאיר את מסך הנעילה ריק אלא תדחוף לשם את Google Now בתקווה לזכות בעוד זוגות עיניים צופות. אני מניח שמהנדסי פייסובק תוך זמן קצר יוציאו גירסה שתעקוף ותעיף את מסך הבית הזה לטובת מסך הבית של פייסבוק Home. 

אני מאמין שפייסבוק לא תמחק כרגע את האפליקציה הנוכחית שיש להם ב-Play store, והם ימשיכו בינתיים להוציא 2 גירסאות: רגילה ו-Home, אבל תהיו בטוחים שהם ידחפו חזק את ה-Home למשתמשים ואלו שלא מבינים בפרטיות ובמושגים טכניים ישמחו ללחוץ על כפתור גדול באפליקציית הפייסבוק להתקין את גירסת ה-Home (אגב, גירסת ה-Home כנראה תתעדכן בצורה שקטה מבלי לעבור דרך ה-Play Store, שחס ושלום לא תראה איך פייסבוק אוכלת לך עוד פיסת פרטיות שלא לקחה בעבר).

לסיכום: פייסבוק מוציאה את ה-Home שיכבוש את מכשיר האנדרואיד שלך (כמובן שהם לא יכולים לעשות את זה עם אפל). יש לזה יתרון שזה בהחלט ידחוף יותר צעירים לכיוון מכשירי אנדרואיד, אבל החסרון הענק של ה-Home זה שפייסבוק דוחפת את עצמה לגרונך מכל כיוון אפשרי ובדרך גם מלעיטה אותך בפרסומות מכאן ועד הודעה חדשה, כך שמכשירך נהפך לפלטפורמת פרסומות גדולות על כל המשתמע מכך. פייסבוק רוצה שתשתמש באפליקציה שלך ולא חשוב מה אתה רוצה להריץ באותו רגע, כולל נדנודים והתקרצצות של "חברים" ישירות במכשיר שלך. 

מה פייסבוק לא יעשו בשביל כסף…

כמה מילים על התקיפה המתוכננת ביום ראשון

פורסם בתאריך על ידי

אחת למספר שבועות, ארגון "אנונימוס" מוצא לו מטרה חדשה להתקיף. הסיבות שונות מתקיפה לתקיפה. חלק מהסיבות נראות לאנשים מסויימים מוצדקות. אישית אינני חושב ששום התקפה יכולה להיות מוצדקת. התקפות על אתרים כמובן שלא משנות מאומה מבחינת שינוי מדיניות של המותקף, אבל לך תסביר את זה לכמה אלפי משועממים.

ביום ראשון הקרוב (7/4) מתוכננת התקפה (שלמען האמת כבר החלה, כפי שניתן לראות כאן) על אתרים ישראלים. בפוסט זה אנסה לתת כמה שיותר מידע וטיפים בנידון.

בניגוד למה שרבים חושבים, התקפה של אנונימוס אינה רק התקפה מסוג DDoS אלא גם נסיונות פריצה או השחתה של אתרים. את החלק של DDoS בארץ סופגים ספקי האינטרנט הישראליים (שכבר החלו להיערך לכך מלפני שבועיים), וסביר להניח שאחד הדברים הראשונים שהם (הספקים) יעשו בחלק מהמקרים הוא חסימת התקשורת מחו"ל לישראל לשרתים מסויימים, כך שאם השרת (בין אם פיזי או וירטואלי) מותקף, ואתה מתארח אצל ספק קטן, אתה צריך להודיע לספק והוא יבקש מהספק הראשי (נטויז'ן/סלקום, 012/אורנג', 014/בזק-בינלאומי) לחסום זמנית תקשורת מחו"ל. לא נעים שגולשים מחו"ל לא יצליחו לגלוש לחלק מהאתרים, אבל אין הרבה ברירות.

הסוג השני של ההתקפה הוא כפי שציינתי, הם נסיונות פריצה או השחתה של אתרים. בחלק מהמקרים ינסו לתקוף אתר ספציפי, ובחלק מהמקרים סביר להניח שינסו לתקוף את השרת עצמו כך שאם יצליחו, כמעט כל האתרים באותו שרת יינזקו. 

רשימות של אתרים וכתובות IP המיועדים להיות מותקפים פורסמו באתרים כמו Pastebin ואחרים, אך כפי שציינתי לעיל, רשימה זו אינה רשימה מוחלטת, כלומר אם האתר שלך יושב על שרת שמארח אתר אחר שכן פורסם ברשימה, האתר שלך יהיה חשוף לנסיונות פריצה.

מה בוני אתרים ומתחזקי אתרים ושרתים יכולים לעשות? מספר דברים:

  1. גיבוי – צרו גיבוי מיידי ואל תסמכו על שרות הגיבוי של הספק שאתם נמצאים אצלו. ביום ההתקפה סביר להניח שידי הספק תהיינה מלאות (כבר יצא לי לשוחח עם כמה ספקים שהם אדישים לחלוטין למה שיקרה ביום א') ושחזור יכול לקחת זמן. "הפתעה" נוספת שיכולה לקרות היא גילוי שהספק מעוניין בתשלום עבור שחזור. לכן אני ממליץ להיכנס לפאנל ניהול של החשבון שלכם, ליצור גיבוי ולהוריד אותו אליכם כך שתוכלו לשחזר ביום א' אם יפרץ האתר/שרת שלכם.
  2. מעבר על הרשאות: אתרים שרצים על לינוקס, מומלץ להיכנס למנהל קבצים ולבדוק שההרשאות הן המינימום ההכרחי: 644 לקבצים, 755 לתיקיות (אפשר 701 לתיקיה אם אתם משתמשים ב-SuExec ודומיו). לא להשאיר תיקיות עם הרשאות כתיבה/קריאה/הרצה לכל העולם ואחותו (הרשאות 777). 
  3. עדכונים: עדכון גירסת האפליקציה/תוספים/עיצובים – ודאו כי יש ברשותכם גירסה אחרונה.
  4. עברו על ה-DB שלכם ווודאו כי אין משתמש בשם admin או User ID שהוא 1. כמו כן, הסתכלו ב-MD5 של הסיסמאות, ואם אותו מספר חוזר בכל המשתמשים, אז כנראה בעבר פרצו ל-DB שלכם, שנו את הסיסמאות. 
  5. בעלי שרתי VPS/שרתים פיזיים – התקינו חומת אש (בלינוקס: CSF מומלץ) פנימית, והגדירו אלו מדינות יהיו חסומות (רמז: השכנים שלנו ועוד כמה מדינות "חובבות" ישראל), כך תקטינו את הסיכוי שיפרצו אליכם.

הכי חשוב: להצטייד בסבלנות. אם האתר שלכם מותקף (ולא חשוב איזה סוג התקפה) הלקוחות יתקשרו עצבניים. אל תיקחו את זה אישית, הסבירו שמדובר בהתקפה כוללת.

לאחר יום א', מומלץ שוב לבדוק את ה-DB והקבצים לראות שלא החדירו לכם קבצים חדשים או לא שינו לכם את ה-DB.