מה קורה, אינטל?

אינטל ברבעונים האחרונים מציגה תמונה די מעניינת של מצב השוק בכל הקשור ל-PC: הרווח למניה עלה, אך היתה צניחה של 26% ל-1.9 מיליארד דולר ברבעון האחרון. אינטל יודעת ורואה מה שרבים מהאנליסטים רואים: פחות ופחות אנשים קונים PC חדש, ואם הם כבר חושבים על קניית מחשב חדש, הם במקרים רבים ירכשו טאבלט ואולי ישדרגו את ה-PC הקיים מבחינת זכרון/דיסק, מה שאומר שאינטל תרוויח פחות משדרוגים.

אחד התחומים הכי רווחיים לאינטל הוא מעבדי שרתים. מכיוון שמעבדי שרתים הם בד"כ גירסה יותר משוכללת של גירסת מעבדי הדסקטופ (יותר זכרון Cache וכו'), הרווח פר מעבד הוא גבוה מכיוון שאינטל מוכרת אותם במחירים מטורפים. אחרי הכל, כשאין לך ממש תחרות, אין לך בשביל מה להוריד מחירים. מה הלקוחות יעשו? ירוצו ל-AMD?

בשנים האחרונות, הלקוחות הגדולים של אינטל (בניכוי יצרני המחשבים למכירה) היו לקוחות כמו פייסבוק, אמזון וגוגל (לפי השמועות, גוגל היא הלקוח החמישי בגודלו של אינטל), והלקוחות הללו, למרות ההנחות הגדולות שהם מקבלים כלקוחות גדולים – לא ממש מרוצים, הן מבחינת הביצועים והן מבחינת צריכת החשמל הענקית שמעבדי קצה עליון לוקחים וכל חברה לוקחת לה כיוונים אחרים. עד לאחרונה לא היה כל כך ידוע לאיזה כיוון כל חברה פונה, אבל היום זה יותר גלוי.

קודם כל נבדוק מי יכולים להיות המתחרים של אינטל שיכולים להציע הצעות מפתות לגוגל ואחרים. נתחיל עם Oracle.

מה הסיכוי שאמזון, פייסבוק, או גוגל יעברו למעבדי Sparc? טכנית, המעבדים הללו יותר מהירים ממה שאינטל מציעה בקצה העליון – במיוחד בכל מה שקשור לאפליקציות שיודעות להשתרשר (Threading). גם באינטל יש תמיכה ב-Threading אך היא מצומצמת (בהשוואה למה שיש ב-SUN) ולמעבדי ה-Sparc מסדרות T, X, M, והם מאפשרים לעשות דברים מאוד מעניינים בוירטואליזציה (ספציפית עם Solaris Zones אם אתם מריצים מערכות סולאריס כמכונות וירטואליות על שרת SUN עם מעבד Sparc רציני).

הסיכוי שאותן חברות יחתמו על רכישה מאסיבית מאורקל הוא אפס. מדוע? מכמה סיבות.

הסיבה הראשונה היא שאורקל/SUN עדיין חיה בשנות ה-80 כשיש צורך לשלם רשיונות פר ליבות, דבר שאף חברה מהשלישיה (גוגל,אמזון,פייסבוק) לא מוכנה אפילו לשמוע על כך. הסיבה השניה קשורה יותר לביצועים, כך לדוגמא אם תסתכלו כאן תראו שגם המעבד האחרון של SUN, ה-T5 חוטף נבוט בראש מ-Xeon E7 וה-E7 מהיר במקרים רבים ב-30% מה-T5 כשבודקים ביצועי אפליקציות, ועוד לא דיברנו על כך שאינטל יכולה לחתוך מחירים הרבה יותר מאורקל.

(אגב, אם אני כבר מזכיר את SUN, בקרוב תהיה מסיבת עיתונאים בה תוכרז גירסה 11.2 של סולאריס. לא, אתם לא ממש צריכים להתכונן לשדרוג מאסיבי אם אתם משתמשים בסולאריס. 3 שנים אחרי שיצאה סולאריס 11 לשוק, התוספות שיש ב-11.2 הם Open Stack ו-Puppet ביחד עם עוד כמה תוספות. פלא שהפצות לינוקס אוכלות לאורקל לקוחות?)

מכאן הדברים מתפצלים לכיוונים מעניינים.

moboמהנדס בכיר בגוגל העלה תמונה (משמאל, לחצו להגדלה) של ה-Red Board החדש שלהם. חדי העין שביניכם שיסתכלו בתמונה המוגדלת יראו כי הלוח שונה לחלוטין מכל לוח אחר שקיים בשוק, ויש סיבה לכך: הוא לא מבוסס מעבד אינטל או X86/X64. הלוח הזה הוא הלוח הראשון שגוגל תכננה שרץ על המעבד של IBM, ה-Power8.

מדוע מעבד זה? באוגוסט IBM הכריזה ביחד עם חברות כמו גוגל, nVidia ורבות אחרות על OpenPower, בסיס לחברות אחרות לקחת את פלטפורמת Power שנפתחה, ולבנות מעבדים וחומרה מסביב. בגוגל לקחו את העניין ברצינות והלוח הוא התוצאה הראשונה.

מדוע Power8? כי מדובר במפלצת ביצועים שעד לאחרונה לא היה לה תחרות רצינית בשוק (לפחות לא עד שהגיע Xeon E7 V2 שצריכת החשמל שלו בשמיים!), ובשביל גוגל ה-OpenPower מאפשר לתכנן את הכל מהתחלה ללא צורך בהתחשבות בדברים ישנים שהיו צריכים להישאר במערכות X86. אם תסתכלו לדוגמא על הלוח, תראו שאין בכלל תושבות זכרון, הוא ישב בצורה אחרת ממה שהיה צריך עם מעבדי XEON (זכרון צמוד כמה שיותר למעבד).

מבחינת גוגל, כל מה שהם צריכים כדי להכניס מערכות כאלו, זה לקמפל את הלינוקס מחדש בחלקו (קיים כמובן לינוקס ל-POWER, אבל עדיין לגוגל יש כל מיני דברים שהם הוסיפו והעיפו) – צפו לסמיטריילר של טלאים מגיע ל-Linux kernel mailing list.

גוגל במקביל עובדת על עוד פרויקט שכרגע עדיין לא מפורסמים פרטים (כך שמה שאני כותב הוא יותר קשור לשמועות עקשניות) להכניס מעבדי ARM של AMD (ה-Opteron A1100) בחלק אחר של עבודה שם. אני מאמין שנשמע יותר על כך לקראת נובמבר.

באמזון החליטו לעבור ל-ARM, אז מה אמזון עשתה? היא "חטפה" את המהנדסים שעבדו ב-Calxeda ז"ל בשביל לעבוד על מעבד עבורה מבוסס ARM של חברת Applied Micro כפי שתוכלו לראות כאן. מבחינת אמזון, התכנון יהיה להעביר כנראה מערכות פנימיות ל-ARM (לפי תכנון עומסי עבודה, Front End וכו') ולאחר מכן בהדרגה להציע ללקוחות שרתים וירטואליים מבוססי ARM במחירים זולים מאוד (עשיריות הסנט ומתחת לכך).

גם בפייסבוק החליטו לעבור ל-ARM ואם נסתכל על מודעת דרושים שפורסמה לאחרונה מטעם פייסבוק, נראה שהם מחפשים מהנדסים להמיר את ה-PHP שלהם ל-ARM עם אופטימיזציות, ומכיוון שרוב הקוד של פייסבוק כתוב ב-PHP, אז כנראה שהחברה תעבור בהדרגה מאינטל ל-ARM.

מבחינת מיקרוסופט, לחברה אין את הלוקסוס כמו פייסבוק, גוגל ואמזון שמשתמשים בלינוקס ושהמעבר למעבד אחר אינו כזה מורכב. מיקרוסופט שמשתמשת ב-Windows Server 2012 כמעט לכל המערכות שלה, תצטרך בשלב ראשון לעשות Porting ל-Windows 2012 מ-X64 ל-ARM וזו עבודה גדולה מאוד (ה-Core עצמו כבר רץ תחת ARM, אבל שאר החלקים שמרכיבים את 2012 – עדיין לא) ואם מיקרוסופט חכמים, אז הם התחילו לעבוד על כך, אבל עד שאין מערכת 2012 מוכנה לרוץ החל מה-Boot על ARM, מיקרוסופט לא יכולה לעבור לשום פלטפורמה אחרת. ברגע ש-2012 תהיה מוכנה, אז סביר להניח שמיקרוסופט תראה מה קורה בשוק מבחינת הצעות מבוססות ARM, ביצועים, מחירים – וכנראה שעוד שנתיים-שלוש – גם היא תתחיל לעבור.

באשר לחברות אחרות – סביר להניח שהחל משנה הבאה נראה יצרנים מוציאים לוחות-אם עם Opteron A1100 של AMD (שזה מעבד ARM) שייועדו בעיקר עבור ספקי תשתיות ענן (אמזון, גוגל וכו') והמחיר הזול שאותן חברות יציעו (הרבה יותר זול מ-VM על אינטל) יתחיל לשכנע סטארט-אפים וחברות אחרות להעביר חלק ממכונות ה-VM ל-ARM בשלבים כדי "לבדוק את המים". עם תמחור אגרסיבי מצד אותם ספקי IAAS, יותר ויותר חברות יראו שאפשר לקבל מה שהם התרגלו אליו – על ARM במחיר זול יותר, והן יעברו.

וכאן אנו חוזרים לאינטל שעדיין לא רוצה להבין את הנקודה הכי חשובה: חברות רוצות מעבדים עם ביצועים די טובים עם תצרוכת חשמל גבוהה קצת יותר ממה שטאבלט או סמארטפון לוקח, והפתרונות הנוכחיים של אינטל לשרתים אפילו לא מתקרבים לאזור, מה שגורם לענקים להשקיע בטכנולוגיה מתחרה ובהפסד כספי די בטוח לאינטל ב-3-4 שנים הקרובות.

מה שאינטל, לעניות דעתי, יכולה לעשות זה להתבגר, לסגור על רישוי ARM, לרכוש עיצוב מוכן של אחד המתחרים ולהוציא לשוק (כדי לקבל דריסה) – ומשם להתחיל לבנות מעבדים לשרתים (וטאבלטים?) עם הנסיון העשיר שיש לה. השאלה אם אינטל תתעורר בזמן ולא תחזור על הפאדיחה של מעבד ה-Itanium (מעבד שאף אחד לא רצה ולבסוף אינטל בשקט העתיקה את תוספות ה-64 ביט ש-AMD המציאו).

האם אינטל תבין את הפואנטה לפני שהיא תתחיל להפסיד ברבעונים הבאים עוד? שאלה מצויינת.

כמה מילים על הדרייבר של nVidia ועל מסכים בעייתיים

Nvidia-logoישנו דרייבר אחד בלינוקס שיש לו היסטוריה ארוכה של בעיות "פוליטיות" והגדרות טכניות – זהו הדרייברים של כרטיסי המסך של nVidia. רבות כבר נכתב על הדרייברים של nVidia, כמה הם סגורים, מורכבים, לא תואמים תמיד, ו"עקשנים" בסירובם לרוץ בסביבות מסויימות.

לאלו החדשים בעולם הלינוקס, אתן היסטוריה קצרה (השאר יכולים לדלג כמה פיסקאות קדימה).

בלינוקס ישנם 2 סוגים של דרייברים לכרטיסים הגרפיים של nVidia ל-PC (ל-ARM זה סיפור אחר לגמרי). ישנו הדרייבר הפתוח בשם Nouveua. זהו דרייבר שנעשה ע"י "הנדסה לאחור" (Reverse Engineering) והוא בקוד פתוח. הדרייבר הזה נותן תמיכה טובה בגרפיקה דו/תלת מימד, וידאו, Boot גרפי ועוד. החל מפברואר חברת nVidia החלה גם לתרום קוד לדרייבר הזה (ולפני כן היא בשקט תרמה כרטיסים חדשים לפני יציאה רשמית כך שכרטיסים חדשים נתמכו ע"י הדרייבר ביום הראשון שהם יצאו לשוק). הדרייבר הזה יכול לשמש משתמשי לינוקס עם 1-2 מסכים בצורה די טובה אבל הוא חלש בביצועים בכל הקשור למשחקים, עריכת וידאו, תוכנות תלת מימד וכו'.

מהצד השני ישנו דרייבר בינארי רשמי של nVidia. הדרייבר הזה תומך בכל תכונה שיש לכרטיסי המסך מבוססי nVidia כולל תמיכה בדברים חדשים כמו Display Port, Thunderbolt (ללא "הכנסה חמה"), כרטיסים מרובים במחשב אחד, SLI, גרפיקה ווידאו מהיר (אותה מהירות כמו Windows). הדרייבר עצמו הוא סגור (הסיבות שהן סגור: הדרייברים של לינוקס, מק ו-Windows משתמשים באותו קוד בסיס ועקב שילוב של קוד מגורמים שונים מחוץ ל-nVidia – אין אפשרות לשחרר אותו), מה שגורם לו להיות בעייתי בעולם הלינוקס, עולם שבו גירסת הליבה משתנה תדיר והמשתמש גם יכול לשנות את הגירסה, ומכיוון שרוב הדרייבר הוא מודול ליבה (מפלצתי – 11.3 מגהבייט. שזה פי כמה וכמה יותר מכל מודול בליבה), יש צורך בקימפול מחדש בכל פעם שמשנים קרנל (ב-fedora יש את dkms ו-akmod שמטפלים בכך אוטומטית בעת הפעלת הלינוקס) – כך שמבחינת ביצועים הדרייבר יתן לך תוצאות טובות, אולם הדרך להגיע לשם היא לא תמיד קלה.

אחת הבעיות הגדולות עם הדרייבים הרשמיים של nVidia היא להסתדר עם ציוד בעייתי, וכשאני מדבר על ציוד בעייתי, אני מדבר על ציודים עלומי שם שלא ממש מחזירים מידע שהדרייבר מצפה לקבל. כך לדוגמא, הח"מ משתמש במסך IPS עם רזולוציית 2560X1440 מייצור קוריאני ללא שם (על המסך כתוב CrossOver אולם כשמנסים לקרוא דרך לינוקס וכרטיס המסך את הפרטים של הכרטיס, מקבלים תשובה של QHD270QHD270QHD270 וג'יבריש בכל הקשור לרזולוציות שהמסך תומך). כשהחלק הגרפי (Xorg) בלינוקס עולה, הדרייבר מיד נופל בטענה שהוא לא מכיר את המסך הזה. לעומתו הדרייבר החופשי Nouveau מבין שזהו עוד מסך עלום שם עם רזולוצייה של 2560X1440 והוא פשוט מתעלם ממה שהמסך אומר ומפעיל עליו את הרזולוציה הנ"ל – וזה עובד מצוין, רק שביצועי תלת מימד/משחקים וכו' לא תקבל.

הפתרון עם הדרייבר הסגור לבעיה זו היא לעקוף את המסך הבעייתי (אם יש לך יותר ממסך אחד), אך לפני כן אנו צריכים להבין איך הדרייבר מזהה את המסכים המחוברים אליו.

בעקרון יש מספר סוגי חיבורים שהדרייבר מתייחס אליהם. אני אתעלם כרגע מחיבורים פנימיים (LVDS – זה מתאים למערכות משובצות ומערכות אחרות שאינן חלק מהפוסט הזה) ונתייחס לחיבורים חיצוניים:

  • חיבור VGA נחשב עבור הכרטיס הגרפי כחיבור למסך CRT ישן (כן, מסכי LCD עם חיבור VGA משתמשים במעגלים פנימיים להדמיית מסך אנלוגי) ולפיכך אם תחבר מסך ב-VGA, הדרייבר יציין לעצמו שיש CRT
  • חיבורים כמו DVI, DVI-DL, Thunderbold, DisplayPort, HDMI הם חיבורים דיגיטליים ולפיכך הדרייבר ממפה אותם כחיבורי DFP (ר"ת Digital Flat Panel) ונותן להם מספרים, כך שאם יש לך מסך עם אחד מהחיבורים שציינתי לעיל, הוא ימפה אותם לפי סדר מספרי DFP-0, DFP-1 וכו'. קישוריות כזו כוללת תקשורת דו כיוונית מלאה והמסך נותן הרבה יותר מידע על עצמו לכרטיס המסך. הוא נותן לכרטיס הגרפי פרטים כמו גודל פיזי של הפאנל, כל האזולוציות שהוא תומך בהן, קצבי רענון מסך שהוא תומך בהם, נקודות לאינצ' (ככל שיש יותר נקודות – האותיות יהיו יותר קטנות ולכן אם אתה רואה את הטקסט באותיות מאוד קטנות – כדאי שתעלה את ה-DPI ל-128 לדוגמא במקום 96 שהוא ברירת המחדל), והאם המסך תומך בכיבוי, צריכת חשמל נמוכה ועוד.

לפיכך, אם המסך הבעייתי הוא בחיבור DFP-1 לדוגמא (כמו במקרה שלי), נצטרך להזין לו שורת ModeLine שתגדיר לו את הרזולוציה והרענון בצורה ידנית (כלומר ספציפית) או שנשתמש בקובץ בינארי פשוט ונבקש מהדרייבר שיתייחס לקובץ הבינארי במקום לנסות לקרוא את פרטי המסך. במידה ויש לך מספר מסכים בעייתיים, תוכל להשתמש בקבצים בינאריים שונים שנמצאים באינטרנט או שפשוט תוכל להזין את ה-ModeLine בתוך קובץ etc/xorg.cong/ כפי שזה מופיע ההרחבה בפוסט הזה.

חשוב לזכור: מכיוון שרוב הפצות הלינוקס מפעילות את עצמן במצב גרפי, אם התקנת את הדרייבר הבינארי, סביר להניח שתקבל סמן מהבהב ותו לא. לחץ על מקשים ALT F2 והתחבר כ-root ולאחר מכן הפעל פקודת: telinit 3 כדי שהלינוקס יעבור למצב טקסטואלי. לאחר שהגדרת את השינויים, תוכל לנסות אותם ע"י הפעלת פקודת startx (כדאי למחוק את קבצי var/log/Xorg*log/ לפני כן כדי שאם תהיה תקלה – תוכל לראות בקובץ החדש שנוצר היכן התקלה, סביר להניח שתראה זאת בסוף הקובץ ה-log). לאחר שתצליח להיכנס למצב גרפי, צא ממנו ע"י בחירה ב-logout או בחירת reboot.

עוד עניין חשוב: מחשבים ניידים רבים כיום נמכרים עם 2 מעבדים גרפיים: האחד הוא מה שמגיע במעבד (של אינטל) והשני הוא של nVidia. המעבדים של nVidia במחשבים ניידים כמובן שאינן כמו המעבדים בכרטיסים יעודיים, אבל הם יכולים להאיץ דברים מסויימים שצריך, דברים שהמעבד הגרפי של אינטל אין לו שום סיכוי להאיץ בצורה רצינית. השיטה שהמעבד של nVidia עובד במחשבים ניידים כאלו, הואיל ואין יציאת מסך נפרדת, היא להפנות את פלט הצ'יפ הגרפי – לתוך אזור זכרון שהמעבד הגרפי האינטלי נותן לו. תחשבו על זה כמו מסך ירוק או כחול בסרטים: מצלמים את הסרט עם מסך ירוק או כחול ברקע ולאחר מכן מחליפים את המסך הירוק או הכחול בגרפיקה ממוחשבת.

בלינוקס, בשביל להשתמש בכל הטרראם הזה, יש צורך בדרייבר משולב שנקרא BumbleBee (כן, כמו ההוא מ-Transformers). הדרייבר (הוא לא בדיוק דרייבר, זה יותר ערכת סקריפטים וספריות) לאחר ההתקנה אינו מספיק, ויש לבצע alias או לכתוב 2 שורות סקריפט ב-Bash כדי לגרום לאפליקציות להכיר בצ'יפ של nVidia ולרוץ על אותו צ'יפ גרפי. עוד פרטים בדף הבית של BumbleBee.

אם רוצים ביצועים יותר גבוהים מאותם מחשבים ניידיים ועם הצ'יפ של nVidia, אז תכירו את פרויקט Primus והחבילה primus נמצאת בכל גירסת לינוקס נפוצה. ב-Fedora אפשר להתקין בפשטות עם yum install primus

הרצת אפליקציה עם primus: כל מה שצריך זה לאמר למערכת להשתמש במנוע primus הוא להוסיף את הפרמטרים b primus- כלומר אם אני רוצה להריץ glxgears לדוגמא, אז הפקודה תהיה:

optirun -b primus glxgears

בהצלחה

תכירו: פרויקט ARA

סביר להניח שלרובכם ישנו PC, פלטפורמה שכבר נמצאת בשוק 33 שנה ומסרבת למות. כמובן שעם הזמן פלטפורמת ה-PC השתנתה מקצה אחד לקצה אחר בכל מובן, אך עדיין אחד היתרונות הבולטים ביותר במחשב PC בהשוואה לפתרונות מחשוב אחרים כמו מחשבים ניידים, טאבלטים וכו' – היא החופש להחליט מה תרצה שיהיה במחשבך. חשבו על כך: אם אין לך מספיק משאבים במחשב לעבודות שאתה רוצה לעשות, אתה יכול בקלות להרחיב או לרכוש יותר גירסה יותר גדולה, בין אם זה זכרון, כרטיס גרפי, דיסק קשיח, הרחבות לציודים חדישים, ועד החלפה של לוח האם והמעבד וכל זאת בעבודה די פשוטה שמצריכה מברג פיליפס וקצת זמן…

ניקח לעומת זאת את הטאבלטים והטלפונים החכמים שיש לנו היום ונראה מיד את הבעיה בכל הקשור להרחבה: אין לך הרבה יותר מדי אפשרויות להתרחב. בחלק גדול מהטלפונים תוכל להוסיף כרטיס מיקרו SD (אם כי לא תוכן להתקין עליו אפליקציות, אלא אם תשתמש ב-1001 טריקים). תוכל אולי להחליף לסוללה יותר גדולה (מה שיבטל מיידית את אחריות היצרן אם תבוא לתקן מכשיר כזה) – אבל לא תוכל מעבר לכך לבצע שום שינוי לטובתך. המצלמה מצלמת תמונות באיכות גרועה? רזולוציית המסך נמוכה? כמות הזכרון קטנה? הפתרון היחיד הוא לרכוש מכשיר אחר לחלוטין, ולא מדובר בד"כ בכמה מאות שקלים, כך שזה כרוך בהוצאה ניכרת.

גוגל (באמצעות רכישת מוטורולה ועתה כחטיבה בתוך גוגל לאחר שמוטורולה נמכרה) החליטה לשנות את המפה ולהציע צורה חדשה שיותר מזכירה את הצורה של השינויים ב-PC.

IMG_9815תכירו את פרויקט ARA.

מטרת הפרוייקט היא פשוטה: גוגל בונה כ-3 דגמים של טלפונים (קטן בינוני וגדול) ונותנת את התכנונים לכל חברה שרוצה להשתתף בפרויקט, ובכל טלפון ישנו "עמוד שידרה" ו"צלעות", כאשר בין עמוד השדרה לצלעות נמצאים מגנטים חזקים שתוספים את החלקים.

החברות יכולות ליצור חלקים שונים לפי רצונן, בין אם מדובר בסוללות, מצלמות, רמקולים, מסכים, אמצעי קלט שונים וכו' באלו צבעים וגוונים שתרצה, והמשתמש יוכל לבחור לעצמו את גודל המכשיר ואלו חלקים להזמין.

כך לדוגמא אם תרכוש מכשיר כזה ומחר תרצה סוללה יותר עבה כי הסוללה הרגילה לא מספיקה לך, תוכל להיכנס לאתר גוגל ולהזמין לך. לכשתגיע הסוללה, תוכל ללחוץ מהצד/למטה ולהוציא את הסוללה ולהכניס את החדשה (אגב, המכשיר בנוי כך שהחלפת סוללה תוכל להתבצע כשהמכשיר ממשיך לפעול גם כשהוצאת את הסוללה הקודמת, כמובן לא לאורך זמן). המצלמה אינה איכותית מספיק? יהיו לך מספר אופציות אחרות (גם מיצרנים אחרים) כך שתוכל להזמין דרך האתר את מודול המצלמה, לשלוף את הישנה, להכניס את החדשה, ולהתחיל לצלם ולקבל תמונות איכותיות יותר. רוצה רמקולים יותר חזקים? אותו תהליך.

כל הפרויקט עצמו יוצא מצד גוגל כפתוח לחלוטין לכל חברה. גוגל שחררה אתמול את קבצי ה-CAD עם הסברים ליצרנים שונים וכמובן מידות ודרישות. תהיו בטוחים שכל יצרן מכשיר מבוסס אנדרואיד כבר הוריד את השרטוטים ואני משער שהם כבר מתכננים חלקים שונים. סביר להניח שיהיה לחלקם קצת קשה לקבל את הרעיון החדש (כי עד היום הם מכרו מכשירים שלמים בלבד), אבל מצד שני, זה יכול לתת ליצרני נישה שונים אפשרות למכור חלקים שעד היום המשתמשים לא יכלו להרכיב למכשיר שלהם. תארו לכם את ניקון או קאנון משחררים מצלמה לטלפון כזה? חובבי הצילום שבינינו יעוטו מיד על האתר להזמין.

האם יהיה שווה להזמין מכשיר כזה? זה כמובן תלוי. אם זה "בשביל הדודה", כלומר משתמש שבקושי מבין מה הולך עם המכשיר שלו, אז לא. משתמש כזה אינו צריך מכשיר כזה. לעומת זאת, משתמשים טכניים שמבינים טוב בטכנולוגיה ורוצים להיות מעודכנים – אני בהחלט אמליץ להם לרכוש מכשיר כזה. חישבו על כך: מחר חברה X יוצאת עם מעבד שנותן ביצועים חזקים ואתם מעוניינים באותו מעבד. מה עדיף? להשקיע 4000+ שקל במכשיר חדש או 500 שקל (נניח) במודול עבור הטלפון ARA שלכם?

אני ממתין בשקיקה לראות את תגובת אפל 🙂

תכירו את Asus Chromebox

מי שעוקב אחר גוגל רואה בוודאי איך החברה עושה הכל כדי לקדם את הרעיון של הדפדפן שלה ותוכנות לדפדפן שלה.הם לא עוצרים בדפדפן ורינדור HTML5, אלא גם מפתחים תוספות (שאחרים קוראים לזה "ActiveX דור שני" – לכך אתייחס בהזמנות אחרת) ויוצרים פורמט של Package כך שאפליקציה שתכתוב תוכל להפיץ אותה דרך החנות (החנות שודרגה לאחרונה להפיץ גם אפליקציות בתשלום), ולהריץ אותה על דפדפן כרום, על מחשב ChromeBook/ChromeBox עם ChromeOS ובעתיד הקרוב – גם על מכשירי אנדרואיד ו-IOS, כך שעם אפליקציה אחת תוכל "לכבוש" את כל הפלטפורמות. (אגב, במסגרת כנס Build האחרון שנערך זה עתה, הכריזה מיקרוסופט בערך על אותו קונספט – Universal Binaries שיתנו למפתחים לכתוב קוד שירוץ גם על Windows רגיל וגם על Windows Phone).

עד היום מספר חברות הוציאו מחשבים ניידים עם מפרט נמוך מאוד כדי להריץ ChromeOS – אלו כמובן ה-ChromeBooks. ברוב המקרים מדובר על מעבד סלרון, 2 ג'יגהבייט זכרון ו-16 ג'יגהבייט אחסון מקומי (חשבון הגוגל Drive שלך מורחב אוטומטית בעוד 100 ג'יגה לאחר ש"תשדך" אותו עם Chromebook). יש כמובן יוצאים מהכלל כמו סמסונג ו-HP שחלק מדגמי המכשירים שלהם כוללים מעבד ARM במקום מעבד אינטלי והם נותנים ביצועים לא רעים אך ביצועי הסוללה שלהם – טובים מאוד. ל-Acer היה דגם (שקשה להשיג אותו כיום) של ChromeBook עם 4 ג'יגה זכרון. הדגם הישן יותר דווקא פופולרי כי ניתן להחליף ולשדרג שם זכרון/SSD.

ב-Asus לקחו את הזמן לראות איך השוק מגיב לכל עניין ה-ChromeOS ולאחר שראו שהמכירות של המתחרים בתחום אינם רעים, הם החליטו להיכנס, אם כי לא עם ChromeBook אלא ChromeBox (אני מאמין שזה היה עניין של שכנוע מצד גוגל. אחרי הכל, אסוס וגוגל שותפים ותיקים בפיתוח ויצור מכשירים כמו הנקסוס 7).

באסוס החליטו לתכנן מכשיר asus-chromebox-frontחדש במקום "לגייר" מכשיר Windows שיעבוד עם ChromeOS (כמו במקרה של הטרנספורמר שהועתק בשלמותו מאנדרואיד לפלטפורמת ה-Windows של אסוס). באסוס הפעם ניסו לחשוב מה המשתמש רוצה, ולא רק לזרוק לתוך הקופסא מפרט ישן ולמכור בזול.

הפעם, לשם שינוי, אסוס ממש תכננו בצורה חכמה את המכשיר. כך לדוגמא המכשיר כולל 4 יציאות USB-3 (ולא יציאות USB-2 עם איזו יציאה אחת שהיא USB-3), יש קורא כרטיסים, יש יציאת Display Port וגם יציאת HDMI. גם חיבורי הרשת לא הוזנחו ויש כניסת ג'יגהביט לרשת חוטית וכמובן Wifi עם תמיכה לתקן  N (כולל Dual Band) ו-Bluetooth 4 ולא שכחו את ה-Kensington Lock, כך שתוכל לנעול את המכשיר שלא יגנב. המעבד (בגירסת ה-179$ – שזהו מחירו הרשמי) הוא אמנם Celeron אך הוא מסידרת Haswell, כלומר במקרים שהוא ממש מתאמץ, הוא צורך בערך 11.2 וואט, כך שישנו אספקט של חסכון נחמד בחשמל.

אסוס תמכור את המכשיר הזה ב-3 גרסאות: גירסה עם סלרון במחיר 179$, גירסה עם מעבד i5 וגם גירסה עם מעבד i7 (כאשר גרסאות i5, i7 עדיין אינן זמינות בשוק ולמען האמת – המחירים שמדברים עליהם – יקרים מאוד).

אז יש לנו כאן מכשיר ChromeBox במחיר זול מאוד עם מפרט טכני מרשים.

אבל הדבר הכי מרשים הוא שהמכשיר בעצם "פתוח". מה זה אומר? ש-ASUS לא תבטל אחריות אם תפתחו את המכשיר ותשדרגו אותו, וכאן נמצא אחד היתרונות הגדולים של ה-ChromeBox הנ"ל: אפשר להרחיב את הזכרון עד ל–16 ג'יגהבייט זכרון ואת ה-SSD הפנימי ניתן להחליף עד לגודל של 1 טרהבייט (סמסונג הוציאה כזה)

אז ה-ChromeBox של ASUS נותן לנו אפשרות להרחיב את הזכרון ואת הדיסק לכמות מכובדת. האם זה ישנה משהו ל-ChromeOS? אם תרחיבו מ-2 ל-4 ג'יגהבייט של RAM, בהחלט יהיו שיפורים אך מעבר לכך – לא ממש. מה שכן, אפשר להפוך את ה-ChromeBox למכונת לינוקס נחמדה (ע"י התקנה של Cruton או Chrubunto – תוכלו לראות עוד פרטים כאן) ובכך המכשיר הנחמד יכול להיות גם מכונת לינוקס וגם מכונת ChromeOS עם מפרט טכני נאה וכל זאת במחיר ממש זול.

ChromeOS יכול לשמש למשתמשי קצה כמערכת קלה עם אפס תקלות, מערכת שניתן להבריג עם חיבור VESA כמעט לכל מוניטור, כך שאפשר להתקין זאת בחדר הילדים שישחקו או שיגלשו באתרים המועדפים אליהם מבלי לרכוש PC שמצריך תחזוקה שוטפת הן מבחינת תוכנה והן מבחינת חומרה. המערכת גם יכולה לשמש כמכשיר מעולה עבור "קיוסקים" – עמדות מידע כך שהמשתמש לא צריך לבצע login ולא צריך לדאוג לגבי וירוסים/תולעים וכו'.

הערה מקומית לסיום: כן, בישראל ל-ASUS יש תמיכה מתחת לכל ביקורת ושרות על הפרצוף בכל הקשור לתקלות, קחו את זה בחשבון לפני שאתם מזמינים מכשיר (אינני יודע אם הוא ימכר בארץ או לא). אישית אני הזמנתי בשבוע שעבר את ה-ChromeBox לצרכי בדיקה של ChromeOS (וגם לבצע לו Dual Boot ל-Fedora a שישמש אותי בתור התחנה הקבועה שלי. בין כה עבודות כבדות ירוצו על המכונות האחרות שיש לי כאן בבית) ואם תהיה לי תקלה, אני אעדיף להזמין חלקים מאשר לסמוך על השרות בארץ.

ההתרחבות המוזרה של פייסבוק

בשבוע שעבר נודע כי פייסבוק רכשה את Oculus Rift, חברת סטארט אפ שמפתחת משקפי תלת מימד למשחקית ולכל מה שקשור לראיית גרפיקה בתלת מימד.

לאמר שהרכישה התקבלה בצורה שלילית בשוק, זה יהיה אנדרסטיימנט של השנה. זה הגיע למימדים כאלו שליליים, שמנכ"ל Oculus הופיע ב-REDDIT וניסה לענות לשאלות המשתתפים, מה שכמובן לא עזר.

הסיבה לכך היא שרבים מאלו שמימנו בקיקסטארט את ה-VR קיוו לרבות ונצורות מהמכשיר, ואמנם החברה הצליחה לגרוף חוות דעת חיוביות ביותר מתעשיית המשחקים, מחברות כמו Valve, מג'ון קארמק (שמרוב התלהבות עבר לעבוד ב-Oculus), ואחרים. יותר מכך – החברה הראתה שהיא מקשיבה לביקורת על גירסת המפתחים הראשונה, ובגירסה השניה טופלו עניינים כמו סחרחורות, כמויות פריימים לשניה וכמובן הרזולוציה של המשקפיים (עכשיו היא FULL HD). חברות הוציאו על ימין ועל שמאל הודעות למדיה שהן יתמכו בשמחה ב-VR והמשחקים העתידיים ירוצו עם המשקפיים, כך שהמשתמש יקבל חוויה מיטבית.

הסיבה שצוקרברג (ופייסבוק) רכשו את Oculus מבחינה רשמית, היא "לתפוס את הדור הבא", לאחר המובייל, כך טען מארק צוקרברג בשיחת ועידה עם משקיעים, וזו לדעתי אחת הסיבות המטופשות ביותר ששמעתי, ואסביר מדוע:

המשקפיים של Oculus הן די "מקרקעות" אותך. אתה צריך לשבת מול המחשב שלך, אתה לא יכול לזוז לשום מקום וכמובן שאינך יכול להקליד או לפתוח שיחת וידאו או דברים כאלו (מה הצד השני יראה? אותך במשקפיים הנ"ל?). תעשיית ה-VR מנסה שנים רבות לפרוץ את מחסום הקריפיות (אם אפשר לקרוא לזה כך), עוד מימי סיליקון גרפיקס, נינטנדו, סגה ואחרות. היו משקפיים בעבר אבל הן יצרו למשתמשים רבים מיגרנות וכאבי ראש עם רזולוצייה מאוד נמוכה. Oculus היא בין הראשונות (גם סוני הציגה לאחרונה משקפי VR) שמציגות משקפיים עם רזולוציה גבוהה ועם תחושה שאתה באמת נמצא בעולם וירטואלי תלת מימדי, וכשאתה מזיז את הראש, הגרפיקה זזה חלק.

מה לכל הרוחות יש לפייסבוק לעשות עם VR? להתחרות עם סוני ומיקרוסופט על משחקי מחשב? פייסבוק כבר עתה סובלת מיחסים גרועים עם מפרסמים, מאחר שיותר ויותר חברות מבינות שפייסבוק פשוט עובדת עליהם בעיניים (תסתכלו בוידאו הזה ותקבלו הסבר מה קורה). בנוסף, אנשים מחפשים להשתמש במדיה חברתית במיוחד בדרכים (בתור אחד שנוסע הרבה בתחבורה ציבורית, אני רואה איך רוב הנוסעים שכבר שולפים מכשיר סלולרי, גולשים באפליקציית פייסבוק), אז VR לא ממש יוסיף לקוחות חדשים לפייסבוק וגם המשתמשים הקיימים לא ירוצו לרכוש מכשירי VR רק כדי להשתמש במשהו שפייסבוק תוציא. איך אני יודע? כי יש גם לסוני וגם למיקרוסופט תוכניות "לכבוש" את שוק ה-VR הביתי (ועוד לא הזכרתי את גוגל עם הגלאס…)

אז פייסבוק זרקו 2 מיליארד דולר (ליתר דיוק 400 מיליון במזומן והשאר במניות שמי יודע מה הן יהיו שוות בעת פרעונן) על משהו שאף אחד לא מצליח להבין. כמה המצב מביך? אפילו הבעלים של Oculus לא ממש התלהבו להירכש ע"י פייסבוק, אך מכיוון שהם קיבלו השקעה של 75 מיליון דולר מאנדרסון הורוביץ ופייסבוק הציע למשקיעים את ה-2 מיליארד, החברה מצאה את עצמה נמכרת, כי המשקיעים בסוף רוצים החזר ענק על ההשקעה והמייסדים לא ממש יכולים לאמר לא.

עוד התרחבות מוזרה לפייסבוק נעשתה בחודשים האחרונים. פייסבוק רכשה את חברת Titan Aerospace, יצרנית מזלט"ים הממונעים ע"י אנרגיה סולארית. המטרה? להרחיב את השימוש באינטרנט גם למקומות שאין שם רשת. הנה הוידאו שפייסבוק שחררה לאחרונה עם המזל"ט:

על פניו, זה נראה נחמד. לעניות דעתי, מארק צוקרברג ראה את פרויקט Loon וסביר להניח שהתלהב ורצה גם. כך זה נראה:

האם הפרויקט של צוקרברג יתחרה בהצלחה בפרויקט Loon? זו שאלה קשה. היתרון הענקי של גוגל הוא במחיר.

loonhistory3

בתמונה משמאל (לחצו להגדלה) תוכלו לראות את הגירסה השלישית ללוח שנמצא בתוך כל Loon. מדובר על לוח די פשוט שמריץ לינוקס, סוללות, 2 מתאמים (אחד WIFI פשוט שיש לרבים בבית), וזהו בערך. יש את ה"מסביב" שכולל מצנח, תאים סולאריים והבלון עצמו, כך שגוגל בנתה כאן משהו שבייצור סדרתי של כמה אלפי חתיכות, כל ה-BOM יעלה לה בהערכה גסה שלי אולי 200-300 דולר לחתיכה, ועל מנת לקבל פרופורציות: בתקציב של מיליון דולר לדוגמא, גוגל יכולה להפריח 3333 בלונים! כמות כזו יכולה שרות לחלקים ענקיים של כדור הארץ, והעלות לגולש הביתי תהיה זולה, כי הוא יצטרך לרכוש אנטנה, ואנחנו כבר יודעים שגוגל מוכרת אינטרנט בסיב אופטי במהירות של 1 ג'יגהביט במחיר של 70$ לחודש. כאן מדובר במהירויות של 3G (נכון להרגע) כך שסביר להניח שהמחיר יהיה בסביבות הדולרים הבודדים לחודש.

לעומת זאת, הפרוייקט אינטרנט של פייסבוק הוא פרויקט בעלויות גדולות. כך לדוגמא המזל"ט עולה מחיר לא זול (ופייסבוק מעוניינים ב-11,000 חתיכות), כאשר התקשורת בין המזלט"ים נעשית עם לייזרים. בניגוד לגוגל, פייסבוק לא תבנה רשת אינטרנט שתתן שרות למשתמשי הקצה, אלא תסגור שת"פ עם ספקי אינטרנט מקומיים ואותם מזלטי"ם ישמשו בעצמם מעין HOPS מעופפים. הבעיה? בשיטה של פייסבוק, הספק קובע את המחיר וספקים באזורים נידחים גובים מחיר יקר. תשאלו בארה"ב בעיירות קטנות כמה עולה חיבור אינטרנט איטי (המון!).

אז מדוע ההתרחבות הזו מוזרה לדעתי? כי זה לא מה שיוזיל את המחיר במקרה של פייסבוק. יותר מכך, לפחות ממה שאני רואה – גם הפתרון של גוגל וגם הפתרון של פייסבוק לא מתאימים לפעילות עם מכשירים סלולריים, שידור של טלפון סלולרי ל"אנטנה" שנמצאת בגובה 20 קילומטר פשוט יגמור את הבטריה תוך שעות בודדות (תסתכלו אלו סוללות גדולות יש לטלפונים לווייניים) במכשיר סלולרי רגיל. זה מתאים יותר לבית.

האם מהפרויקט הזה צוקרברג יצליח להביא את מיליארד המשתמשים הבאים? אני בספק. התחרות עדיין לא התחילה (גם גוגל וגם פייסבוק עדיין עובדים על זה אבל אף אחד מהם לא ביצע Launch רשמי) ופייסבוק תצטרך להתחרות מול גוגל, וגוגל יכולה להציע למשתמשים הרבה יותר מבחינת שרותים ובמחיר נמוך, ועוד לא דיברנו על פוליטיקה של אזורים (פייסבוק רוצים להתחיל עם אפריקה בניסוי) וכשנותנים לדיקטטור להתערב (ו"במקרה" הוא גם השולט בחברת התקשורת המקומית) – שום דבר טוב לא יוצא מזה.

פייסבוק רוצה להשיג את המיליארד משתמשים הבאים ולשם כך היא רוכשת חברות על ימין ועל שמאל, אבל פייסבוק שוכחת שאנשים עוברים שרותים ופלטפורמות. זוכרים ICQ? או MSN מסנג'ר? כן, היום הם מדבר ופייסבוק חוץ מאשר לשקר למפרסמים ולנסות להוציא שוב ושוב פרטים נוספים ממשתמשים (הופיע לכם ה"סקר" שלהם? הם שותים בקשית פרטים מכם) לא ממש מחדשת. עד היום אי אפשר לבצע אפילו פורמט בסיסי על טקסט (אני מדבר על טקסט נטוי, מודגש, אולי גודל אותיות אחר) ואנשים מעדיפים יותר ויותר לשוחח בפלטפורמות מתחרות, אז אולי פייסבוק תשיג עוד הרבה משתמשים, אך במקביל רבים ינטשו אותם לטובת ה"ילד פלא" הבא.

רעיון שמסתובב לי בראש

לפני כשבוע פנה אליי מישהו שאני לא מכיר, הבחור היה בהיסטריה – השרת שלו למטה, הלקוחות שלו צועקים. בדיקה מהירה הראתה שישנה בעיה ב-File system, לא משהו שבעייתי לתקן. אמרתי לבחור את התעריף שלי וביקשתי אישור שלו למחיר כדי שאטפל. הוא אישר וטיפלתי בתקלה. מכיוון שמדובר בשעת עבודה, סיכמנו שהתשלום יבוצע באותו יום.

מאז עברו 10 ימים, לא קיבלתי שקל והבחור לא עונה לא לטלפונים ולא להודעות. כפי הנראה – הלך הכסף.

אני די בטוח שפרילאנסרים אחרים חוו דברים כאלו ולצערי, אין כרגע משום מה אתר כזה בארץ. יש דברים קרובים לזה בכל הקשור לצ'קים לדוגמא, או לבדוק את מצבו מבחינת סיכון פיננסי של לקוח (דרך BDI) אבל השרותים האלו יקרים לעסק הקטן או לפרילאנסר שרוצה בסך הכל לבדוק האם כדאי לעבוד עם אותו לקוח והאם הוא ישלם.

חשבתי על הנושא ותהיתי: מה אם היה אתר לפרילאנסרים ועסקים שבו הם היו יכולים להקליד שם לקוח/שם עסק ולקבל מיד את רמת הסיכון של אותו לקוח? הנה כמה נקודות לאותו אתר/שרות כזה:

  • באתר כזה, רק אנשים רשומים שעברו אישור ואימות יכולים לגלוש ולבדוק (על מנת למנוע מצב שמישהו מחליט סתם ללכלך על מתחרה בצורה אנונימית)
  • כל דיווח ורישום הערה ללקוח – באותו דף יראו בדיוק מי רשם, כך שאם מישהו רוצה לתבוע על לשון הרע, שם המתלונן יופיע שם.
  • לכל לקוח יהיה דירוג, בין אם לחיוב ("לקוח משלם בזמן" לדוגמא), ובין אם זה לשלילה ("לקוח מסרב לשלם", "לקוח מתעלם משיחות", "לקוח מתחמק" וכו').
  • משתמשים נוספים שגם נתנו שרותים יוכלו לתת חוו"ד על לקוח שכבר קיבל דירוג (מזכיר קצת את הדירוג של eBay).
  • לקוחות יוכלו לנקות חוו"ד שלילי אך ורק אם המתלונן המקורי מחק את הערתו השלילית.

זה, ברמת המאקרו, הרעיון שלי. כמובן שעוד לא העברתי אותו מול עו"ד ולא חיפשתי להרים אותו עדיין (אם מישהו רוצה לקחת את הרעיון וליישם – אהלן וסהלן, שלחו שקית במבה כתמלוגים 🙂 ), ולכן אשמח לשמוע את דעתכם עליו

ה-NSA והמפגש עם האירוניה

מי שנמצא בתחום אבטחת מידע ועוקב אחרי החדשות, יזכור בוודאי את הסיפור שהיה לפני כשנתיים עם חברת Huawei וחברת ZTE הסיניות. מדובר ב-2 חברות סיניות גדולות שרצו למכור בארה"ב ציוד תקשורת בכל הרמות – החל מהרמה הביתית (מודמים DSL וכבלים) ועד לרמה של נתבי תקשורת לסיבים, מתגים חכמים וכו' – וכל זאת במחיר זול משמעותית ממחיר מהציוד שמיוצר ע"י חברות אמריקאיות.

מכיוון שחברות אמריקאיות לא אהבו את הרעיון, הם שכרו לוביסטים והחלו לפמפם כל מיני חששות. אחרי הכל, אם הממשל הסיני משקיע כספים באותן חברות תקשורת גדולות, מה מונע מהממשל לבקש מהיצרניות ליצור "דלתות אחוריות" כך שהממשל הסיני בעת רצון יוכל להאזין לתקשורת היוצאת והנכנסת? לא עזרו כל נסיונות ההסברה של נציגי אותן חברות סיניות שהסבירו שוב ושוב שכל בקשה כזו מהממשל הסיני משולה להתאבדות פיננסית, ואם יש משהו אחד שהממשל הסיני לא אוהב – זה לראות את כספו יורד לטמיון. הסנאט בארה"ב בראשות הסנטור מייק רוג'רס הקימו ועדה ש"חקרה" את הנושא והם הוציאו דו"ח מיוחד, אתם יכולים לקרוא אותו כאן (זה קובץ PDF)..

בסופו של דבר אותן חברות סיניות החליטו שהם יתמקדו בשוק הפרטי ולא יכנסו לשוק הארגוני ושוק ה-Telco.

אבל, אתם יודעים, החיים – מלאים באירוניה.

תודות לאדוארד סנואדן (שהוא הכאב ראש הכי גדול שהיה עד כה לסוכנות ביון כלשהי) בשיתוף דר ספיגל והניו יורק טיימס – היום נחשף מסמך שבהחלט גרם לכמה אנשים גבה. מתברר שבזמן שהסנאט האשים את Huawei ו-ZTE בכל מיני האשמות, ה-NSA כבר פרץ לשרתים של Huawei, ניטר שיחות בין בכירים וכבר הגיע לשלב שהם (ה-NSA) רצו להתקין על אותן נתבים ש-Huawei תמכור – דלתות אחוריות כך שה-NSA יוכל להאזין ישירות ללקוחות ש-Huawei מוכרת להן ציוד, כלומר בזמן שהאמריקאים מאשימים את אותן חברות, ה-NSA בדיוק עושה הפוך.

אני משער שכבר היום הסינים יתחילו לבצע Auditing ברמת הביט לכל קובץ שקיים וציודים יוחלפו במהירות. הלכה הפריצה של ה-NSA.

לפחות בשנתיים שלוש האחרונות מפמפמים לנו כמה הסינים הם הנבלות שמתקיפים התקפות סייבר את ארה"ב ושאר מדינות. זה כנראה נכון, אבל ה-NSA עוקף את הסינים בכל מובן אפשרי. הסינים מסוגלים ליזום התקפות סייבר, אבל רק לאחרונה דווח של-NSA יש יכולת חדשה מעניינת: את היכולת להקליט שיחות של מדינה שלמה!! לא מדובר על איזה Meta Data, אלא הקלטה קולית של כל השיחות!

ל-NSA אין גבולות. פעם הם היו עושים את הדברים תחת כסות של "פעילות לחיסול הטרור", אבל כפי שההדלפות מראות, ה-NSA ממזמן כבר שכח את עניין הטרור והוא עסוק בלהאזין ולחפש איך לפרוץ לכל מיני מדינות גם כשאין שום קשר לטרור. פעם האשימו את הסינים בפריצה ובריגול מסחרי, ומתברר עתה שהאמריקאים מקדימים בהרבה את הסינים ועושים זאת בצורה הרבה יותר גדולה.

ועוד משהו אחד שלא כך כך קשור: שר הבטחון שלנו, האיש והפה-שלא-נסגר – בוגי יעלון הצליח בשבוע האחרון שוב להעליב את האמריקאים ושוב לזלזל בהם. חבל ששר הבטחון שוכח שחלק מהפרוייקטים שיחידה 8200 מקבלת מהדוד סם – הוא DATA לעשות עליו כל מיני פעולות וללמוד איך אפשר להוציא ממנו נתונים משמעותיים (ה-NSA לא יכול לעשות את זה על אזרחים אמריקאיים, אז הם נותנים לישראלים, לבריטים ועוד 3 מדינות – לעשות את העבודה הזו. עקיפה של הקונגרס).

כמה מילים על השעונים החכמים החדשים

גוגל הכריזה אתמול על קטגוריה חדשה באנדרואיד, הלו היא ה-Android Wear, גירסת אנדואיד מותאמת למסכים קטנים מאוד, שימצאו בשעונים, משקפיים ועוד. גוגל, כרגיל, אינה יצרנית חומרה (למעט Chromecast) ולכן היא עובדת עם יצרני חומרה ידועים כמו סמסונג, מוטורולה, LG, ASUS, ואחרים.

עם ההכרזה על גירסת האנדרואיד הזו, גם LG וגם מוטורולה הכריזו על שעונים חכמים ומי שגנבה את ההצגה היא דווקא מוטורולה עם ה-MOTO 360 שלה. moto-360מה שאתם רואים פה בתמונה משמאל, ואם יש משהו שמוטורולה הצליחה הפעם לעשות, זה להלהיב אפילו את המשתמשים המושבעים של אפל, כפי שניתן לראות בטוקבקים רבים ברחבי אתרי טכנולוגיה. המחיר והמפרט עצמו עדיין לא ידועים (מוטורולה מכנסת מסיבת עיתונאים יותר מאוחר היום כדי לגלות את המפרט הטכני) אך מוטורולה הכריזה כי השעון יצא במספר עיצובים בצבעים שונים עם חגורות שונות כך שהמשתמש יוכל להתאים לעצמו את השעון.

רבים תוהים: מילא טלפון סלולרי חכם יש צורך בו (וכאחד שנוסע בתחבורה ציבורית הרבה, אני יכול לאמר לכם שבאוטובוסים ובמוניות – רוב הנוסעים שקועים עמוק במכשירים שלהם), אבל שעון חכם? בשביל מה? מי צריך את זה?

knight rider

מישהו זוכר את דיוויד האסלהוף מהסידרה Knight Rider?בסידרה, למי שלא זוכר, דיוויד שיחק בתפקיד מייקל נייט, והוא נסע ברכב משוכלל שמי שנוהג אותו היה מחשב ומייקל כשהיה מחוץ לאוטו היה משוחח עם המחשב (שנקרא KITT) דרך השעון. כמובן שהכל היה פיקטיבי (אם כי כיום אנחנו מתקרבים למימוש אותו מדע בדיוני בצעדי ענק). היה נחמד לראות את האשליה, אבל האשליה הזו מגיעה אלינו כבר ברבעון הקרוב, והסיבה שצריך את הדבר הזה – זה קודם כל נוחות.

תחשבו על זה: רוב הזמן אתם מוציאים מהכיס (או אצל נשים – מהתיק) את הטלפון הסלולרי, פותחים את הנעילה, רק כדי לראות מה השעה או כדי לראות הודעה קצרה שהגיע אימייל או שמישהו כתב לכם משהו. ברוב המקרים לאחר הקריאה אתם תכבו את המסך ותכניסו בחזרה לכיס. השעון החכם מייתר את הפעולה הזו ומאפשר לכם לראות את ההודעות (וגם להגיב דרך דיבור – על כך יותר מאוחר) בסיבוב זרוע, בדיוק כמו שאתם מסתכלים מה השעה בשעון (למי שיש שעון). נסו לחשוב על זה בצורה כזו: אתם בחוץ עם הבן/בת זוג, או עם הילדים, או בקניות עם שקיות ובדיוק מגיעה אליכם הודעה או תזכורת. מה יותר קל, להציץ בשעון החכם ולראות על מה מדובר או להוציא את הטלפון הסלולרי, לפתוח נעילה ורק אז לראות מה ההודעה שקיבלתם? השעון הרבה יותר נח.

מטרת השעון החכם היא להציג מסך קטן ותמציתי שנותן רק את האינפורמציה שאתם צריכים. אתם נוסעים למקום מסוים? השעון יכול לאמר לכם אם לפנות ולאן לפנות. קיבלתם SMS או הודעה? היא מופיעה על המסך ישר. תעבירו את האצבע על המסך כלפי מעלה ותוכלו לקרוא את ההודעה. צריכים לדעת משהו? גוגל NOW לשרותכם, פשוט תאמרו OK Google וגוגל מקשיב לכם (כן, גם בעברית, אם כי המערכת עדיין לא יודעת לדבר בחזרה בעברית). הגיע לכם מייל? תמצית המייל מופיעה ישר ואתם יכולים פשוט לאמר בקול REPLY ולשלוח הודעה (שתתורגם לטקסט אוטומטי) בחזרה למי ששלח לכם את ההודעה.

מהרגע שגוגל הוציאה את ה-SDK לבניית אפליקציות לשעון, כל חברה שמכבדת את עצמה כבר הורידה לה עותק (שבוודאי מופץ בתוך החברות), ועכשיו מפתחי אפליקציה רבים, מפייסבוק ועד מיקרוסופט, צריכים לחשוב מחדש על מושג "חוויית משתמש": אין לשעונים הללו כח עיבוד רציני כמו Snapdragon 800, אין מסך גדול, אין אפשרות להקליד, והתרעה שתגיע לשעון צריכה להיות מאוד קצרה: מסך עם גרפיקה, כמה מילים ודרך תגובה אם בכלל.

גוגל לדוגמא, לקחה את מה שהיא יודעת לעשות בצורה מעולה – זיהוי דיבור, והשתמשה בו (בגוגל NOW) עד הסוף, זו דרך האינטרקציה היחידה אם אתה רוצה להגיב להתרעה שמגיעה אליך בשרותים של גוגל. עכשיו חברות כמו פייסבוק ו-whatsapp איך בעצם המשתמש יגיב להודעה? האם המשתמש יגיב דרך הקלטה קולית? יהיה לא קל לשכנע אנשים לדבר לשעון שלהם, והעברת אודיו היא הרבה יותר בעייתית מאשר העברת טקסט (תחשבו על מקומות עם קליטה חלשה). מצד שני, אפליקציות אודיו יכולות להציג מסך ניווט קטן ונחמד בשעון, כך שאם רוצים לעבור לאלבום שירים אחר, פשוט עושים זאת בשעון במקום להוציא את הטלפון. גם מערכות הפרסום יצטרכו לחשוב מחדש איך לפרסם. בכל זאת, גם אם הפרסומת תהיה 2 שורות טקסט קטנות, אין דפדפן במכשיר כדי לגלוש לאתר המפרסם, והמשתמש לא ישלוף את מכשיר הטלפון שלו רק כדי לצפות בפרסומת.

Android Wear נותן אתגר חדש למפתחים, ונותן גם הזדמנויות חדשות לשווקים שסבלו עד כה עקב הפופולריות של טלפונים חכמים. תחשבו לדוגמא על יצרני שעונים: כמה מכם רכשו שעון לאחרונה? לא הרבה, אבל עכשיו אותם יצרנים ישמחו ליזום שיתופי פעולה עם יצרני שעונים חכמים (וכמובן תביעות פטנטים על תצוגה של שעונים מפורסמים, תשאלו את אפל). זו יכולה להיות הזדמנות מעולה לדוגמא עבור Swatch לחבור ליצרן אלקטרוניקה ולהוציא שורת שעונים חכמים עם עיצובים מעניינים, בדיוק כמו שיצרני משקפיים ישמחו לשתף פעולה עם יצרני אלקטרוניקה גדולים ברגע שגוגל GLASS יצא בגירסה הסופית.

גוגל בהכרזתה על Android Wear פתחה פער רציני מול המתחרים. עכשיו יהיה לחץ על אפל להראות כבר ב-WWDC הבא שלהם (שיהיה סמוך מאוד בתאריכים לגוגל I/O, אגב) שעון חכם, ומיקרוסופט גם תקבל מעיתונאים ובעלי מניות שאלות בסגנון "גוגל הוציאו, מה איתכם?".

בשנה הנוכחית החל מהרבעון השני הולכת להיות שנה מאוד תחרותית בכל הקשור למחשוב לביש. מוטורולה שהציגה את ה-MOTO 360 נרכשה ע"י לנובו, ואם יש משהו אחד שלנובו יודעים לעשות בצורה מעולה הוא למכור והרבה (הם מס' 1 במכירות מחשבים אישיים). סמסונג, שעשתה זיגזגים עם מערכת ההפעלה ושעונים חכמים (פעם אנדרואיד, פעם Tizen, עכשיו שוב אנדרואיד!) תצטרף בחדווה לתחרות ובל נשכח את HTC ואת LG (שיוציאו שעון בסידרת NEXUS בשת"פ עם גוגל, שכנראה יחולק למשתתפי I/O כמתנה) שיוציאו שעונים – וכולם ינסו לבצע Bundling של שעון+טלפון במחיר של "לי זה עולה יותר".

הולך להיות מאוד חם ומעניין בשוק הזה.

על כספומטים, XP, וסיום חיי מערכת הפעלה

לאחרונה מפורסמים באינטרנט כל מיני מאמרים המפחידים את הציבור (והבנקים?) על כך שמכיוון שכספומטים רבים מריצים את Windows XP כמערכת הפעלה שלהם, ומכיוון שמיקרוסופט הפסיקו את התמיכה, אז הכספומטים יהיו חשופים לפריצות חדשות ויהיה תוהו ובוהו.

אמנם אינני עובד של בנק כלשהו, אך הח"מ מכיר מספיק מערכות כספומטים ומערכות אחרות וחדשות אלו הם לא יותר מטעות מפגרת של מי שכותב מאמרים כאלו.

מערכת ההפעלה שבכספומטים היא גירסה מיוחדת של XP שנקראת XP Embedded. בניגוד ל-XP רגיל, חלקים רבים ממערכת XP סטנדרטית פשוט לא מותקנים בכספומטרים. XP Embedded נותנת לאינטגרטור מאות אפשרויות להתקין רק חלקים קטנים מאוד מכל ה-XP, כך שפריצה שתעבוד על מכונת XP, יש סיכוי לא רע שהיא כלל לא תעבוד על XP Embedded כי אותם חלקים שהפריצה עובדת עליהם כלל לא מותקנים במערכת. ברוב כספומטים לדוגמא לא מותקן דפדפן או כל חלק אחר שמרנדר דף HTML ועוד חלקים רבים שקיימים ב-XP לא נמצאים שם.

מעבר לכך, מיקרוסופט מכרה את XP Embedded עם חוזה תמיכה ארוך מאוד. כמה ארוך? מערכת XP Embedded נתמכת עד 12/1/2016, כלומר יש כמעט שנתיים נוספות עד שהבנקים יצטרכו להחליף מערכות כספומטים. אגב, עם XP Embedded אין יותר את יום שלישי כיום שחרור טלאים. שם – אם יש טלאי אבטחה, הוא נשלח באותו יום. אך הוא כמובן מוטמע מתי שחברת התמיכה בכספומטים מחליטה. 

אז אפשר להרגיע עם כל הפאניקה. לבנקים יש עדיפות מאוד גבוהה בשמירה על מערכות כספומטים. אחרי הכל, זה המקור הכי קרוב לגנבים לגנוב שטרות. 

אגב, אחת השמועות מחברה ידועה מעובדי רד-האט היא שישנם כמה בנקים שמתעניינים דווקא בלהסב מערכות כספומטים מבוססות לינוקס כל עוד רד-האט תתן תמיכה מאוד ארוכה למערכת הפעלה. סביר להניח שאם זה יגיע לשלב חתימת חוזים, זה יפורסם. אני בספק גדול אם בנקים פה יכניסו כספומטים מבוססי לינוקס (אם כי כיום כמעט כל הבנקים מריצים או עוברים להריץ Linux כמערכת מרכזית ב-Back End או לינוקס כ-VM על מערכות zOS (מיינפריים).

אמא'לה, "מתקפת האקרים" !

מי שמכיר אותי בוודאי מודע לכך שאין לי הרבה אהבה לחברות אבטחת מידע. שלא תבינו אותי לא נכון, יש לי המון כבוד והערכה לאנשים מקצועיים שיודעים מתוך שינה להגדיר חוקים אופטימליים בחומות אש, שיודעים TCP/IP ממש טוב, שמכירים מערכות לינוקס לעומק, שמכירים לא רק את שלבי ה-OSI בעל פה אלא מה בדיוק הם עושים ובמיוחד – שמכירים הרבה טריקים. לצערי הרב, רבים כאלו אין, ומה שיש לנו היום זה כל מיני בוגרי קורסים של כל מיני "בתי ספר" שמלמדים שטויות במיץ עגבניות והעיקר גורפים כספים ומנפיקים תעודות שאפשר לנגב איתם אתם יודעים מה. רק לפני שבועיים הראה לי מישהו חוברת הדרכה שתלמידים מקבלים בקורס אבטחת מידע והקשר בין אבטחת מידע ממשית לחומר שכתוב בחוברת היה כמו הקשר ביני להטסת חלליות. 

אבל מה לעשות, השוק מחפש כל מיני כיסויים כדי שאם יפרצו יהיה אפשר להאשים את חברת אבטחת המידע, וחברת האבטחה שמחה לשלוח כל מיני אנשים (שלצערי, שוב, רובם פולטים שטויות בקצב!!!) שממליצים כל מיני דברים שלא ממש עוזרים בשורה התחתונה, אלא אולי עוזרים לכסות **** של מישהו. רבים מאותן חברות גם יודעים לגבות אלפי דולרים לחודש על משהו שאיש לינוקס טוב היה יכול ביום יומיים של עבודה לכתוב כמה סקריפטים שיודעים לנתח כל מיני דברים, להתחבר לכל מיני מאגרי נתונים על פריצות, לסרוק סביבות ולתת דוחו"ת, אבל היי – פראיירים, אתם יודעים, לא מתים..

היום התבשרנו שקבוצת אמן מזהירה כי "מתקפת האקרים" תתחולל ב-7/4. הודעה מאוד חשובה! כל כך חשובה שאם מישהו יריץ חיפוש פשוט של OPISRAEL ימצא די בקלות את הוידאו הבא  שבו עוד פעם קבוצת ילדים משועממים יריצו סקריפטים מוכנים (נראה לכם שהם יודעים לכתוב אשכרה את זה?), ושוב הם יעשו השחתת עמודי בית לאתרים שברובם המוחץ לא קיבלו מעולם שום אבטחה, או שספק האחסון המשותף שלהם שם קצוץ בכל מה שקשור על אבטחת מידע (אבל יבטיח ש"יש לנו פיירוול משוכלל!"). במילים אחרות, מה שקורה כל יום לערימות אתרים בארץ, יקרה שוב ב-7/4. חושבים שיהיה התקפת DDOS? אז יכול להיות שהילדים הללו ינסו ויראו מה שאתרים גדולים בארץ עושים – פשוט מנתקים תקשורת מחו"ל והופס, אין DDOS. נגמרה הבעיה. 

את כל מה שתיארתי כל איש אבטחת מידע רציני יודע, ואם הוא ממש מקצועי, אז ה-7/4 לא ממש יטריד אותו. אולי הוא יציץ מדי פעם לראות מה קורה עם הטראפיק והלוגים, כי אם הוא רציני, הוא יודע להגן והוא ממש לא צריך את זעקות השווא של "זאב זאב" מטעם קבוצת אמן. בסופו של דבר, כפי שציין ידידי הלל, כשתהיה באמת התקפת חדירה (שאותה בד"כ עושים חברות מקצוענים שבוודאי לא רצה להוציא וידאו יוטיוב על תאריך עתידי להתקפה!) – אף אחד לא יתייחס, כי כולם היו בפאניקה מההתרעה המפגרת שהוצאה, וכשבאמת יצטרכו שאנשים יקשיחו אבטחה, זה לא יבוצע. הרי כבר היינו בסרט הזה לפני חצי שנה, שנה, שנתיים וכו'.

בכלכליסט, כרגיל, החליטו לנסות גם לעשות "1+1" על חשבון ויזה כא"ל. מדוע? כי שוב, "האקרים" "פרצו" לאתר והפיצו את תוכן ה-DB. מה שהעיתונאי לא בודק או שלא יודע, זה שויזה, כמו חברות רבות אחרות בישראל, מוציאות לחברות בניית אתרים פרויקטים של בניית מיני אתר (mini site) שאין לו כל קשר תשתיתי בין המיני סייט לאתר הראשי. כך גם חברות פרסום עושות. 

אז בוא נסתכל על האתר שנפרץ – אתר cal-weekend יושב על כתובת IP שהיא 212.29.241.21 ששייכת לעסק שמאחסן ב-35 שקל אתר. כמובן שמדבר כזה אין מה לצפות ממש לאותה אבטחה שויזה כא"ל משתמשת בה לתשתית שלהם, כי זה אתר לתקופה קצרה לשם מבצע. שם לא היו ולא יהיו נתונים רגישים שמגיעים משרתי ויזה כא"ל. הכתובות של ויזה כא"ל, אגב, הם בכלל 3 קלאסים C (ויש להם כמובן עוד) כפי שניתן לראות כאן, כך שכפי שאתם רואים, אין שום קשר בין האתרים, אבל היי – אפשר לרמוז שויזה נפרצה, למרות שהיא לא!

לכן המלצתי היא פשוטה: מי שיש לו אתר שיושב באחסון אתרים ורוצה להימנע מפדיחות של Defacement, שיעבור ל-VPS או שיכתוב סקריפט שבודק את דפי הבית ואם משהו משתנה, שיחזיר העתק דף בחזרה ויחסום את הכתובת שממנה בוצע POST (זה ב-לוגים של ה-Virtualhost). כמובן שמומלץ כבר עכשיו לבדוק שהפלטפורמה שאתה משתמש היא הכי עדכנית, התוספים הם הכי עדכניים ושלא פתחת הרשאות 777 בתיקיות (רק כי היית עצלן להבין למה זה נותן לך Forbidden).

ובפעם ה-23407138947928374 – מי שרוצה ללמוד אבטחת מידע בצורה רצינית, עדיף שקודם כל ידע לעומק מערכת הפעלה כלשהי, TCP/IP באופן עמוק, והכי חשוב – מחשבה מחוץ לקופסא.