ארכיון חודשי: מרץ 2014

ההתרחבות המוזרה של פייסבוק

פורסם בתאריך על ידי

בשבוע שעבר נודע כי פייסבוק רכשה את Oculus Rift, חברת סטארט אפ שמפתחת משקפי תלת מימד למשחקית ולכל מה שקשור לראיית גרפיקה בתלת מימד.

לאמר שהרכישה התקבלה בצורה שלילית בשוק, זה יהיה אנדרסטיימנט של השנה. זה הגיע למימדים כאלו שליליים, שמנכ"ל Oculus הופיע ב-REDDIT וניסה לענות לשאלות המשתתפים, מה שכמובן לא עזר.

הסיבה לכך היא שרבים מאלו שמימנו בקיקסטארט את ה-VR קיוו לרבות ונצורות מהמכשיר, ואמנם החברה הצליחה לגרוף חוות דעת חיוביות ביותר מתעשיית המשחקים, מחברות כמו Valve, מג'ון קארמק (שמרוב התלהבות עבר לעבוד ב-Oculus), ואחרים. יותר מכך – החברה הראתה שהיא מקשיבה לביקורת על גירסת המפתחים הראשונה, ובגירסה השניה טופלו עניינים כמו סחרחורות, כמויות פריימים לשניה וכמובן הרזולוציה של המשקפיים (עכשיו היא FULL HD). חברות הוציאו על ימין ועל שמאל הודעות למדיה שהן יתמכו בשמחה ב-VR והמשחקים העתידיים ירוצו עם המשקפיים, כך שהמשתמש יקבל חוויה מיטבית.

הסיבה שצוקרברג (ופייסבוק) רכשו את Oculus מבחינה רשמית, היא "לתפוס את הדור הבא", לאחר המובייל, כך טען מארק צוקרברג בשיחת ועידה עם משקיעים, וזו לדעתי אחת הסיבות המטופשות ביותר ששמעתי, ואסביר מדוע:

המשקפיים של Oculus הן די "מקרקעות" אותך. אתה צריך לשבת מול המחשב שלך, אתה לא יכול לזוז לשום מקום וכמובן שאינך יכול להקליד או לפתוח שיחת וידאו או דברים כאלו (מה הצד השני יראה? אותך במשקפיים הנ"ל?). תעשיית ה-VR מנסה שנים רבות לפרוץ את מחסום הקריפיות (אם אפשר לקרוא לזה כך), עוד מימי סיליקון גרפיקס, נינטנדו, סגה ואחרות. היו משקפיים בעבר אבל הן יצרו למשתמשים רבים מיגרנות וכאבי ראש עם רזולוצייה מאוד נמוכה. Oculus היא בין הראשונות (גם סוני הציגה לאחרונה משקפי VR) שמציגות משקפיים עם רזולוציה גבוהה ועם תחושה שאתה באמת נמצא בעולם וירטואלי תלת מימדי, וכשאתה מזיז את הראש, הגרפיקה זזה חלק.

מה לכל הרוחות יש לפייסבוק לעשות עם VR? להתחרות עם סוני ומיקרוסופט על משחקי מחשב? פייסבוק כבר עתה סובלת מיחסים גרועים עם מפרסמים, מאחר שיותר ויותר חברות מבינות שפייסבוק פשוט עובדת עליהם בעיניים (תסתכלו בוידאו הזה ותקבלו הסבר מה קורה). בנוסף, אנשים מחפשים להשתמש במדיה חברתית במיוחד בדרכים (בתור אחד שנוסע הרבה בתחבורה ציבורית, אני רואה איך רוב הנוסעים שכבר שולפים מכשיר סלולרי, גולשים באפליקציית פייסבוק), אז VR לא ממש יוסיף לקוחות חדשים לפייסבוק וגם המשתמשים הקיימים לא ירוצו לרכוש מכשירי VR רק כדי להשתמש במשהו שפייסבוק תוציא. איך אני יודע? כי יש גם לסוני וגם למיקרוסופט תוכניות "לכבוש" את שוק ה-VR הביתי (ועוד לא הזכרתי את גוגל עם הגלאס…)

אז פייסבוק זרקו 2 מיליארד דולר (ליתר דיוק 400 מיליון במזומן והשאר במניות שמי יודע מה הן יהיו שוות בעת פרעונן) על משהו שאף אחד לא מצליח להבין. כמה המצב מביך? אפילו הבעלים של Oculus לא ממש התלהבו להירכש ע"י פייסבוק, אך מכיוון שהם קיבלו השקעה של 75 מיליון דולר מאנדרסון הורוביץ ופייסבוק הציע למשקיעים את ה-2 מיליארד, החברה מצאה את עצמה נמכרת, כי המשקיעים בסוף רוצים החזר ענק על ההשקעה והמייסדים לא ממש יכולים לאמר לא.

עוד התרחבות מוזרה לפייסבוק נעשתה בחודשים האחרונים. פייסבוק רכשה את חברת Titan Aerospace, יצרנית מזלט"ים הממונעים ע"י אנרגיה סולארית. המטרה? להרחיב את השימוש באינטרנט גם למקומות שאין שם רשת. הנה הוידאו שפייסבוק שחררה לאחרונה עם המזל"ט:

על פניו, זה נראה נחמד. לעניות דעתי, מארק צוקרברג ראה את פרויקט Loon וסביר להניח שהתלהב ורצה גם. כך זה נראה:

האם הפרויקט של צוקרברג יתחרה בהצלחה בפרויקט Loon? זו שאלה קשה. היתרון הענקי של גוגל הוא במחיר.

loonhistory3

בתמונה משמאל (לחצו להגדלה) תוכלו לראות את הגירסה השלישית ללוח שנמצא בתוך כל Loon. מדובר על לוח די פשוט שמריץ לינוקס, סוללות, 2 מתאמים (אחד WIFI פשוט שיש לרבים בבית), וזהו בערך. יש את ה"מסביב" שכולל מצנח, תאים סולאריים והבלון עצמו, כך שגוגל בנתה כאן משהו שבייצור סדרתי של כמה אלפי חתיכות, כל ה-BOM יעלה לה בהערכה גסה שלי אולי 200-300 דולר לחתיכה, ועל מנת לקבל פרופורציות: בתקציב של מיליון דולר לדוגמא, גוגל יכולה להפריח 3333 בלונים! כמות כזו יכולה שרות לחלקים ענקיים של כדור הארץ, והעלות לגולש הביתי תהיה זולה, כי הוא יצטרך לרכוש אנטנה, ואנחנו כבר יודעים שגוגל מוכרת אינטרנט בסיב אופטי במהירות של 1 ג'יגהביט במחיר של 70$ לחודש. כאן מדובר במהירויות של 3G (נכון להרגע) כך שסביר להניח שהמחיר יהיה בסביבות הדולרים הבודדים לחודש.

לעומת זאת, הפרוייקט אינטרנט של פייסבוק הוא פרויקט בעלויות גדולות. כך לדוגמא המזל"ט עולה מחיר לא זול (ופייסבוק מעוניינים ב-11,000 חתיכות), כאשר התקשורת בין המזלט"ים נעשית עם לייזרים. בניגוד לגוגל, פייסבוק לא תבנה רשת אינטרנט שתתן שרות למשתמשי הקצה, אלא תסגור שת"פ עם ספקי אינטרנט מקומיים ואותם מזלטי"ם ישמשו בעצמם מעין HOPS מעופפים. הבעיה? בשיטה של פייסבוק, הספק קובע את המחיר וספקים באזורים נידחים גובים מחיר יקר. תשאלו בארה"ב בעיירות קטנות כמה עולה חיבור אינטרנט איטי (המון!).

אז מדוע ההתרחבות הזו מוזרה לדעתי? כי זה לא מה שיוזיל את המחיר במקרה של פייסבוק. יותר מכך, לפחות ממה שאני רואה – גם הפתרון של גוגל וגם הפתרון של פייסבוק לא מתאימים לפעילות עם מכשירים סלולריים, שידור של טלפון סלולרי ל"אנטנה" שנמצאת בגובה 20 קילומטר פשוט יגמור את הבטריה תוך שעות בודדות (תסתכלו אלו סוללות גדולות יש לטלפונים לווייניים) במכשיר סלולרי רגיל. זה מתאים יותר לבית.

האם מהפרויקט הזה צוקרברג יצליח להביא את מיליארד המשתמשים הבאים? אני בספק. התחרות עדיין לא התחילה (גם גוגל וגם פייסבוק עדיין עובדים על זה אבל אף אחד מהם לא ביצע Launch רשמי) ופייסבוק תצטרך להתחרות מול גוגל, וגוגל יכולה להציע למשתמשים הרבה יותר מבחינת שרותים ובמחיר נמוך, ועוד לא דיברנו על פוליטיקה של אזורים (פייסבוק רוצים להתחיל עם אפריקה בניסוי) וכשנותנים לדיקטטור להתערב (ו"במקרה" הוא גם השולט בחברת התקשורת המקומית) – שום דבר טוב לא יוצא מזה.

פייסבוק רוצה להשיג את המיליארד משתמשים הבאים ולשם כך היא רוכשת חברות על ימין ועל שמאל, אבל פייסבוק שוכחת שאנשים עוברים שרותים ופלטפורמות. זוכרים ICQ? או MSN מסנג'ר? כן, היום הם מדבר ופייסבוק חוץ מאשר לשקר למפרסמים ולנסות להוציא שוב ושוב פרטים נוספים ממשתמשים (הופיע לכם ה"סקר" שלהם? הם שותים בקשית פרטים מכם) לא ממש מחדשת. עד היום אי אפשר לבצע אפילו פורמט בסיסי על טקסט (אני מדבר על טקסט נטוי, מודגש, אולי גודל אותיות אחר) ואנשים מעדיפים יותר ויותר לשוחח בפלטפורמות מתחרות, אז אולי פייסבוק תשיג עוד הרבה משתמשים, אך במקביל רבים ינטשו אותם לטובת ה"ילד פלא" הבא.

רעיון שמסתובב לי בראש

פורסם בתאריך על ידי

לפני כשבוע פנה אליי מישהו שאני לא מכיר, הבחור היה בהיסטריה – השרת שלו למטה, הלקוחות שלו צועקים. בדיקה מהירה הראתה שישנה בעיה ב-File system, לא משהו שבעייתי לתקן. אמרתי לבחור את התעריף שלי וביקשתי אישור שלו למחיר כדי שאטפל. הוא אישר וטיפלתי בתקלה. מכיוון שמדובר בשעת עבודה, סיכמנו שהתשלום יבוצע באותו יום.

מאז עברו 10 ימים, לא קיבלתי שקל והבחור לא עונה לא לטלפונים ולא להודעות. כפי הנראה – הלך הכסף.

אני די בטוח שפרילאנסרים אחרים חוו דברים כאלו ולצערי, אין כרגע משום מה אתר כזה בארץ. יש דברים קרובים לזה בכל הקשור לצ'קים לדוגמא, או לבדוק את מצבו מבחינת סיכון פיננסי של לקוח (דרך BDI) אבל השרותים האלו יקרים לעסק הקטן או לפרילאנסר שרוצה בסך הכל לבדוק האם כדאי לעבוד עם אותו לקוח והאם הוא ישלם.

חשבתי על הנושא ותהיתי: מה אם היה אתר לפרילאנסרים ועסקים שבו הם היו יכולים להקליד שם לקוח/שם עסק ולקבל מיד את רמת הסיכון של אותו לקוח? הנה כמה נקודות לאותו אתר/שרות כזה:

  • באתר כזה, רק אנשים רשומים שעברו אישור ואימות יכולים לגלוש ולבדוק (על מנת למנוע מצב שמישהו מחליט סתם ללכלך על מתחרה בצורה אנונימית)
  • כל דיווח ורישום הערה ללקוח – באותו דף יראו בדיוק מי רשם, כך שאם מישהו רוצה לתבוע על לשון הרע, שם המתלונן יופיע שם.
  • לכל לקוח יהיה דירוג, בין אם לחיוב ("לקוח משלם בזמן" לדוגמא), ובין אם זה לשלילה ("לקוח מסרב לשלם", "לקוח מתעלם משיחות", "לקוח מתחמק" וכו').
  • משתמשים נוספים שגם נתנו שרותים יוכלו לתת חוו"ד על לקוח שכבר קיבל דירוג (מזכיר קצת את הדירוג של eBay).
  • לקוחות יוכלו לנקות חוו"ד שלילי אך ורק אם המתלונן המקורי מחק את הערתו השלילית.

זה, ברמת המאקרו, הרעיון שלי. כמובן שעוד לא העברתי אותו מול עו"ד ולא חיפשתי להרים אותו עדיין (אם מישהו רוצה לקחת את הרעיון וליישם – אהלן וסהלן, שלחו שקית במבה כתמלוגים 🙂 ), ולכן אשמח לשמוע את דעתכם עליו

ה-NSA והמפגש עם האירוניה

פורסם בתאריך על ידי

מי שנמצא בתחום אבטחת מידע ועוקב אחרי החדשות, יזכור בוודאי את הסיפור שהיה לפני כשנתיים עם חברת Huawei וחברת ZTE הסיניות. מדובר ב-2 חברות סיניות גדולות שרצו למכור בארה"ב ציוד תקשורת בכל הרמות – החל מהרמה הביתית (מודמים DSL וכבלים) ועד לרמה של נתבי תקשורת לסיבים, מתגים חכמים וכו' – וכל זאת במחיר זול משמעותית ממחיר מהציוד שמיוצר ע"י חברות אמריקאיות.

מכיוון שחברות אמריקאיות לא אהבו את הרעיון, הם שכרו לוביסטים והחלו לפמפם כל מיני חששות. אחרי הכל, אם הממשל הסיני משקיע כספים באותן חברות תקשורת גדולות, מה מונע מהממשל לבקש מהיצרניות ליצור "דלתות אחוריות" כך שהממשל הסיני בעת רצון יוכל להאזין לתקשורת היוצאת והנכנסת? לא עזרו כל נסיונות ההסברה של נציגי אותן חברות סיניות שהסבירו שוב ושוב שכל בקשה כזו מהממשל הסיני משולה להתאבדות פיננסית, ואם יש משהו אחד שהממשל הסיני לא אוהב – זה לראות את כספו יורד לטמיון. הסנאט בארה"ב בראשות הסנטור מייק רוג'רס הקימו ועדה ש"חקרה" את הנושא והם הוציאו דו"ח מיוחד, אתם יכולים לקרוא אותו כאן (זה קובץ PDF)..

בסופו של דבר אותן חברות סיניות החליטו שהם יתמקדו בשוק הפרטי ולא יכנסו לשוק הארגוני ושוק ה-Telco.

אבל, אתם יודעים, החיים – מלאים באירוניה.

תודות לאדוארד סנואדן (שהוא הכאב ראש הכי גדול שהיה עד כה לסוכנות ביון כלשהי) בשיתוף דר ספיגל והניו יורק טיימס – היום נחשף מסמך שבהחלט גרם לכמה אנשים גבה. מתברר שבזמן שהסנאט האשים את Huawei ו-ZTE בכל מיני האשמות, ה-NSA כבר פרץ לשרתים של Huawei, ניטר שיחות בין בכירים וכבר הגיע לשלב שהם (ה-NSA) רצו להתקין על אותן נתבים ש-Huawei תמכור – דלתות אחוריות כך שה-NSA יוכל להאזין ישירות ללקוחות ש-Huawei מוכרת להן ציוד, כלומר בזמן שהאמריקאים מאשימים את אותן חברות, ה-NSA בדיוק עושה הפוך.

אני משער שכבר היום הסינים יתחילו לבצע Auditing ברמת הביט לכל קובץ שקיים וציודים יוחלפו במהירות. הלכה הפריצה של ה-NSA.

לפחות בשנתיים שלוש האחרונות מפמפמים לנו כמה הסינים הם הנבלות שמתקיפים התקפות סייבר את ארה"ב ושאר מדינות. זה כנראה נכון, אבל ה-NSA עוקף את הסינים בכל מובן אפשרי. הסינים מסוגלים ליזום התקפות סייבר, אבל רק לאחרונה דווח של-NSA יש יכולת חדשה מעניינת: את היכולת להקליט שיחות של מדינה שלמה!! לא מדובר על איזה Meta Data, אלא הקלטה קולית של כל השיחות!

ל-NSA אין גבולות. פעם הם היו עושים את הדברים תחת כסות של "פעילות לחיסול הטרור", אבל כפי שההדלפות מראות, ה-NSA ממזמן כבר שכח את עניין הטרור והוא עסוק בלהאזין ולחפש איך לפרוץ לכל מיני מדינות גם כשאין שום קשר לטרור. פעם האשימו את הסינים בפריצה ובריגול מסחרי, ומתברר עתה שהאמריקאים מקדימים בהרבה את הסינים ועושים זאת בצורה הרבה יותר גדולה.

ועוד משהו אחד שלא כך כך קשור: שר הבטחון שלנו, האיש והפה-שלא-נסגר – בוגי יעלון הצליח בשבוע האחרון שוב להעליב את האמריקאים ושוב לזלזל בהם. חבל ששר הבטחון שוכח שחלק מהפרוייקטים שיחידה 8200 מקבלת מהדוד סם – הוא DATA לעשות עליו כל מיני פעולות וללמוד איך אפשר להוציא ממנו נתונים משמעותיים (ה-NSA לא יכול לעשות את זה על אזרחים אמריקאיים, אז הם נותנים לישראלים, לבריטים ועוד 3 מדינות – לעשות את העבודה הזו. עקיפה של הקונגרס).

כמה מילים על השעונים החכמים החדשים

פורסם בתאריך על ידי

גוגל הכריזה אתמול על קטגוריה חדשה באנדרואיד, הלו היא ה-Android Wear, גירסת אנדואיד מותאמת למסכים קטנים מאוד, שימצאו בשעונים, משקפיים ועוד. גוגל, כרגיל, אינה יצרנית חומרה (למעט Chromecast) ולכן היא עובדת עם יצרני חומרה ידועים כמו סמסונג, מוטורולה, LG, ASUS, ואחרים.

עם ההכרזה על גירסת האנדרואיד הזו, גם LG וגם מוטורולה הכריזו על שעונים חכמים ומי שגנבה את ההצגה היא דווקא מוטורולה עם ה-MOTO 360 שלה. moto-360מה שאתם רואים פה בתמונה משמאל, ואם יש משהו שמוטורולה הצליחה הפעם לעשות, זה להלהיב אפילו את המשתמשים המושבעים של אפל, כפי שניתן לראות בטוקבקים רבים ברחבי אתרי טכנולוגיה. המחיר והמפרט עצמו עדיין לא ידועים (מוטורולה מכנסת מסיבת עיתונאים יותר מאוחר היום כדי לגלות את המפרט הטכני) אך מוטורולה הכריזה כי השעון יצא במספר עיצובים בצבעים שונים עם חגורות שונות כך שהמשתמש יוכל להתאים לעצמו את השעון.

רבים תוהים: מילא טלפון סלולרי חכם יש צורך בו (וכאחד שנוסע בתחבורה ציבורית הרבה, אני יכול לאמר לכם שבאוטובוסים ובמוניות – רוב הנוסעים שקועים עמוק במכשירים שלהם), אבל שעון חכם? בשביל מה? מי צריך את זה?

knight rider

מישהו זוכר את דיוויד האסלהוף מהסידרה Knight Rider?בסידרה, למי שלא זוכר, דיוויד שיחק בתפקיד מייקל נייט, והוא נסע ברכב משוכלל שמי שנוהג אותו היה מחשב ומייקל כשהיה מחוץ לאוטו היה משוחח עם המחשב (שנקרא KITT) דרך השעון. כמובן שהכל היה פיקטיבי (אם כי כיום אנחנו מתקרבים למימוש אותו מדע בדיוני בצעדי ענק). היה נחמד לראות את האשליה, אבל האשליה הזו מגיעה אלינו כבר ברבעון הקרוב, והסיבה שצריך את הדבר הזה – זה קודם כל נוחות.

תחשבו על זה: רוב הזמן אתם מוציאים מהכיס (או אצל נשים – מהתיק) את הטלפון הסלולרי, פותחים את הנעילה, רק כדי לראות מה השעה או כדי לראות הודעה קצרה שהגיע אימייל או שמישהו כתב לכם משהו. ברוב המקרים לאחר הקריאה אתם תכבו את המסך ותכניסו בחזרה לכיס. השעון החכם מייתר את הפעולה הזו ומאפשר לכם לראות את ההודעות (וגם להגיב דרך דיבור – על כך יותר מאוחר) בסיבוב זרוע, בדיוק כמו שאתם מסתכלים מה השעה בשעון (למי שיש שעון). נסו לחשוב על זה בצורה כזו: אתם בחוץ עם הבן/בת זוג, או עם הילדים, או בקניות עם שקיות ובדיוק מגיעה אליכם הודעה או תזכורת. מה יותר קל, להציץ בשעון החכם ולראות על מה מדובר או להוציא את הטלפון הסלולרי, לפתוח נעילה ורק אז לראות מה ההודעה שקיבלתם? השעון הרבה יותר נח.

מטרת השעון החכם היא להציג מסך קטן ותמציתי שנותן רק את האינפורמציה שאתם צריכים. אתם נוסעים למקום מסוים? השעון יכול לאמר לכם אם לפנות ולאן לפנות. קיבלתם SMS או הודעה? היא מופיעה על המסך ישר. תעבירו את האצבע על המסך כלפי מעלה ותוכלו לקרוא את ההודעה. צריכים לדעת משהו? גוגל NOW לשרותכם, פשוט תאמרו OK Google וגוגל מקשיב לכם (כן, גם בעברית, אם כי המערכת עדיין לא יודעת לדבר בחזרה בעברית). הגיע לכם מייל? תמצית המייל מופיעה ישר ואתם יכולים פשוט לאמר בקול REPLY ולשלוח הודעה (שתתורגם לטקסט אוטומטי) בחזרה למי ששלח לכם את ההודעה.

מהרגע שגוגל הוציאה את ה-SDK לבניית אפליקציות לשעון, כל חברה שמכבדת את עצמה כבר הורידה לה עותק (שבוודאי מופץ בתוך החברות), ועכשיו מפתחי אפליקציה רבים, מפייסבוק ועד מיקרוסופט, צריכים לחשוב מחדש על מושג "חוויית משתמש": אין לשעונים הללו כח עיבוד רציני כמו Snapdragon 800, אין מסך גדול, אין אפשרות להקליד, והתרעה שתגיע לשעון צריכה להיות מאוד קצרה: מסך עם גרפיקה, כמה מילים ודרך תגובה אם בכלל.

גוגל לדוגמא, לקחה את מה שהיא יודעת לעשות בצורה מעולה – זיהוי דיבור, והשתמשה בו (בגוגל NOW) עד הסוף, זו דרך האינטרקציה היחידה אם אתה רוצה להגיב להתרעה שמגיעה אליך בשרותים של גוגל. עכשיו חברות כמו פייסבוק ו-whatsapp איך בעצם המשתמש יגיב להודעה? האם המשתמש יגיב דרך הקלטה קולית? יהיה לא קל לשכנע אנשים לדבר לשעון שלהם, והעברת אודיו היא הרבה יותר בעייתית מאשר העברת טקסט (תחשבו על מקומות עם קליטה חלשה). מצד שני, אפליקציות אודיו יכולות להציג מסך ניווט קטן ונחמד בשעון, כך שאם רוצים לעבור לאלבום שירים אחר, פשוט עושים זאת בשעון במקום להוציא את הטלפון. גם מערכות הפרסום יצטרכו לחשוב מחדש איך לפרסם. בכל זאת, גם אם הפרסומת תהיה 2 שורות טקסט קטנות, אין דפדפן במכשיר כדי לגלוש לאתר המפרסם, והמשתמש לא ישלוף את מכשיר הטלפון שלו רק כדי לצפות בפרסומת.

Android Wear נותן אתגר חדש למפתחים, ונותן גם הזדמנויות חדשות לשווקים שסבלו עד כה עקב הפופולריות של טלפונים חכמים. תחשבו לדוגמא על יצרני שעונים: כמה מכם רכשו שעון לאחרונה? לא הרבה, אבל עכשיו אותם יצרנים ישמחו ליזום שיתופי פעולה עם יצרני שעונים חכמים (וכמובן תביעות פטנטים על תצוגה של שעונים מפורסמים, תשאלו את אפל). זו יכולה להיות הזדמנות מעולה לדוגמא עבור Swatch לחבור ליצרן אלקטרוניקה ולהוציא שורת שעונים חכמים עם עיצובים מעניינים, בדיוק כמו שיצרני משקפיים ישמחו לשתף פעולה עם יצרני אלקטרוניקה גדולים ברגע שגוגל GLASS יצא בגירסה הסופית.

גוגל בהכרזתה על Android Wear פתחה פער רציני מול המתחרים. עכשיו יהיה לחץ על אפל להראות כבר ב-WWDC הבא שלהם (שיהיה סמוך מאוד בתאריכים לגוגל I/O, אגב) שעון חכם, ומיקרוסופט גם תקבל מעיתונאים ובעלי מניות שאלות בסגנון "גוגל הוציאו, מה איתכם?".

בשנה הנוכחית החל מהרבעון השני הולכת להיות שנה מאוד תחרותית בכל הקשור למחשוב לביש. מוטורולה שהציגה את ה-MOTO 360 נרכשה ע"י לנובו, ואם יש משהו אחד שלנובו יודעים לעשות בצורה מעולה הוא למכור והרבה (הם מס' 1 במכירות מחשבים אישיים). סמסונג, שעשתה זיגזגים עם מערכת ההפעלה ושעונים חכמים (פעם אנדרואיד, פעם Tizen, עכשיו שוב אנדרואיד!) תצטרף בחדווה לתחרות ובל נשכח את HTC ואת LG (שיוציאו שעון בסידרת NEXUS בשת"פ עם גוגל, שכנראה יחולק למשתתפי I/O כמתנה) שיוציאו שעונים – וכולם ינסו לבצע Bundling של שעון+טלפון במחיר של "לי זה עולה יותר".

הולך להיות מאוד חם ומעניין בשוק הזה.

על כספומטים, XP, וסיום חיי מערכת הפעלה

פורסם בתאריך על ידי

לאחרונה מפורסמים באינטרנט כל מיני מאמרים המפחידים את הציבור (והבנקים?) על כך שמכיוון שכספומטים רבים מריצים את Windows XP כמערכת הפעלה שלהם, ומכיוון שמיקרוסופט הפסיקו את התמיכה, אז הכספומטים יהיו חשופים לפריצות חדשות ויהיה תוהו ובוהו.

אמנם אינני עובד של בנק כלשהו, אך הח"מ מכיר מספיק מערכות כספומטים ומערכות אחרות וחדשות אלו הם לא יותר מטעות מפגרת של מי שכותב מאמרים כאלו.

מערכת ההפעלה שבכספומטים היא גירסה מיוחדת של XP שנקראת XP Embedded. בניגוד ל-XP רגיל, חלקים רבים ממערכת XP סטנדרטית פשוט לא מותקנים בכספומטרים. XP Embedded נותנת לאינטגרטור מאות אפשרויות להתקין רק חלקים קטנים מאוד מכל ה-XP, כך שפריצה שתעבוד על מכונת XP, יש סיכוי לא רע שהיא כלל לא תעבוד על XP Embedded כי אותם חלקים שהפריצה עובדת עליהם כלל לא מותקנים במערכת. ברוב כספומטים לדוגמא לא מותקן דפדפן או כל חלק אחר שמרנדר דף HTML ועוד חלקים רבים שקיימים ב-XP לא נמצאים שם.

מעבר לכך, מיקרוסופט מכרה את XP Embedded עם חוזה תמיכה ארוך מאוד. כמה ארוך? מערכת XP Embedded נתמכת עד 12/1/2016, כלומר יש כמעט שנתיים נוספות עד שהבנקים יצטרכו להחליף מערכות כספומטים. אגב, עם XP Embedded אין יותר את יום שלישי כיום שחרור טלאים. שם – אם יש טלאי אבטחה, הוא נשלח באותו יום. אך הוא כמובן מוטמע מתי שחברת התמיכה בכספומטים מחליטה. 

אז אפשר להרגיע עם כל הפאניקה. לבנקים יש עדיפות מאוד גבוהה בשמירה על מערכות כספומטים. אחרי הכל, זה המקור הכי קרוב לגנבים לגנוב שטרות. 

אגב, אחת השמועות מחברה ידועה מעובדי רד-האט היא שישנם כמה בנקים שמתעניינים דווקא בלהסב מערכות כספומטים מבוססות לינוקס כל עוד רד-האט תתן תמיכה מאוד ארוכה למערכת הפעלה. סביר להניח שאם זה יגיע לשלב חתימת חוזים, זה יפורסם. אני בספק גדול אם בנקים פה יכניסו כספומטים מבוססי לינוקס (אם כי כיום כמעט כל הבנקים מריצים או עוברים להריץ Linux כמערכת מרכזית ב-Back End או לינוקס כ-VM על מערכות zOS (מיינפריים).

אמא'לה, "מתקפת האקרים" !

פורסם בתאריך על ידי

מי שמכיר אותי בוודאי מודע לכך שאין לי הרבה אהבה לחברות אבטחת מידע. שלא תבינו אותי לא נכון, יש לי המון כבוד והערכה לאנשים מקצועיים שיודעים מתוך שינה להגדיר חוקים אופטימליים בחומות אש, שיודעים TCP/IP ממש טוב, שמכירים מערכות לינוקס לעומק, שמכירים לא רק את שלבי ה-OSI בעל פה אלא מה בדיוק הם עושים ובמיוחד – שמכירים הרבה טריקים. לצערי הרב, רבים כאלו אין, ומה שיש לנו היום זה כל מיני בוגרי קורסים של כל מיני "בתי ספר" שמלמדים שטויות במיץ עגבניות והעיקר גורפים כספים ומנפיקים תעודות שאפשר לנגב איתם אתם יודעים מה. רק לפני שבועיים הראה לי מישהו חוברת הדרכה שתלמידים מקבלים בקורס אבטחת מידע והקשר בין אבטחת מידע ממשית לחומר שכתוב בחוברת היה כמו הקשר ביני להטסת חלליות. 

אבל מה לעשות, השוק מחפש כל מיני כיסויים כדי שאם יפרצו יהיה אפשר להאשים את חברת אבטחת המידע, וחברת האבטחה שמחה לשלוח כל מיני אנשים (שלצערי, שוב, רובם פולטים שטויות בקצב!!!) שממליצים כל מיני דברים שלא ממש עוזרים בשורה התחתונה, אלא אולי עוזרים לכסות **** של מישהו. רבים מאותן חברות גם יודעים לגבות אלפי דולרים לחודש על משהו שאיש לינוקס טוב היה יכול ביום יומיים של עבודה לכתוב כמה סקריפטים שיודעים לנתח כל מיני דברים, להתחבר לכל מיני מאגרי נתונים על פריצות, לסרוק סביבות ולתת דוחו"ת, אבל היי – פראיירים, אתם יודעים, לא מתים..

היום התבשרנו שקבוצת אמן מזהירה כי "מתקפת האקרים" תתחולל ב-7/4. הודעה מאוד חשובה! כל כך חשובה שאם מישהו יריץ חיפוש פשוט של OPISRAEL ימצא די בקלות את הוידאו הבא  שבו עוד פעם קבוצת ילדים משועממים יריצו סקריפטים מוכנים (נראה לכם שהם יודעים לכתוב אשכרה את זה?), ושוב הם יעשו השחתת עמודי בית לאתרים שברובם המוחץ לא קיבלו מעולם שום אבטחה, או שספק האחסון המשותף שלהם שם קצוץ בכל מה שקשור על אבטחת מידע (אבל יבטיח ש"יש לנו פיירוול משוכלל!"). במילים אחרות, מה שקורה כל יום לערימות אתרים בארץ, יקרה שוב ב-7/4. חושבים שיהיה התקפת DDOS? אז יכול להיות שהילדים הללו ינסו ויראו מה שאתרים גדולים בארץ עושים – פשוט מנתקים תקשורת מחו"ל והופס, אין DDOS. נגמרה הבעיה. 

את כל מה שתיארתי כל איש אבטחת מידע רציני יודע, ואם הוא ממש מקצועי, אז ה-7/4 לא ממש יטריד אותו. אולי הוא יציץ מדי פעם לראות מה קורה עם הטראפיק והלוגים, כי אם הוא רציני, הוא יודע להגן והוא ממש לא צריך את זעקות השווא של "זאב זאב" מטעם קבוצת אמן. בסופו של דבר, כפי שציין ידידי הלל, כשתהיה באמת התקפת חדירה (שאותה בד"כ עושים חברות מקצוענים שבוודאי לא רצה להוציא וידאו יוטיוב על תאריך עתידי להתקפה!) – אף אחד לא יתייחס, כי כולם היו בפאניקה מההתרעה המפגרת שהוצאה, וכשבאמת יצטרכו שאנשים יקשיחו אבטחה, זה לא יבוצע. הרי כבר היינו בסרט הזה לפני חצי שנה, שנה, שנתיים וכו'.

בכלכליסט, כרגיל, החליטו לנסות גם לעשות "1+1" על חשבון ויזה כא"ל. מדוע? כי שוב, "האקרים" "פרצו" לאתר והפיצו את תוכן ה-DB. מה שהעיתונאי לא בודק או שלא יודע, זה שויזה, כמו חברות רבות אחרות בישראל, מוציאות לחברות בניית אתרים פרויקטים של בניית מיני אתר (mini site) שאין לו כל קשר תשתיתי בין המיני סייט לאתר הראשי. כך גם חברות פרסום עושות. 

אז בוא נסתכל על האתר שנפרץ – אתר cal-weekend יושב על כתובת IP שהיא 212.29.241.21 ששייכת לעסק שמאחסן ב-35 שקל אתר. כמובן שמדבר כזה אין מה לצפות ממש לאותה אבטחה שויזה כא"ל משתמשת בה לתשתית שלהם, כי זה אתר לתקופה קצרה לשם מבצע. שם לא היו ולא יהיו נתונים רגישים שמגיעים משרתי ויזה כא"ל. הכתובות של ויזה כא"ל, אגב, הם בכלל 3 קלאסים C (ויש להם כמובן עוד) כפי שניתן לראות כאן, כך שכפי שאתם רואים, אין שום קשר בין האתרים, אבל היי – אפשר לרמוז שויזה נפרצה, למרות שהיא לא!

לכן המלצתי היא פשוטה: מי שיש לו אתר שיושב באחסון אתרים ורוצה להימנע מפדיחות של Defacement, שיעבור ל-VPS או שיכתוב סקריפט שבודק את דפי הבית ואם משהו משתנה, שיחזיר העתק דף בחזרה ויחסום את הכתובת שממנה בוצע POST (זה ב-לוגים של ה-Virtualhost). כמובן שמומלץ כבר עכשיו לבדוק שהפלטפורמה שאתה משתמש היא הכי עדכנית, התוספים הם הכי עדכניים ושלא פתחת הרשאות 777 בתיקיות (רק כי היית עצלן להבין למה זה נותן לך Forbidden).

ובפעם ה-23407138947928374 – מי שרוצה ללמוד אבטחת מידע בצורה רצינית, עדיף שקודם כל ידע לעומק מערכת הפעלה כלשהי, TCP/IP באופן עמוק, והכי חשוב – מחשבה מחוץ לקופסא.