אמא'לה, "מתקפת האקרים" !

מי שמכיר אותי בוודאי מודע לכך שאין לי הרבה אהבה לחברות אבטחת מידע. שלא תבינו אותי לא נכון, יש לי המון כבוד והערכה לאנשים מקצועיים שיודעים מתוך שינה להגדיר חוקים אופטימליים בחומות אש, שיודעים TCP/IP ממש טוב, שמכירים מערכות לינוקס לעומק, שמכירים לא רק את שלבי ה-OSI בעל פה אלא מה בדיוק הם עושים ובמיוחד – שמכירים הרבה טריקים. לצערי הרב, רבים כאלו אין, ומה שיש לנו היום זה כל מיני בוגרי קורסים של כל מיני "בתי ספר" שמלמדים שטויות במיץ עגבניות והעיקר גורפים כספים ומנפיקים תעודות שאפשר לנגב איתם אתם יודעים מה. רק לפני שבועיים הראה לי מישהו חוברת הדרכה שתלמידים מקבלים בקורס אבטחת מידע והקשר בין אבטחת מידע ממשית לחומר שכתוב בחוברת היה כמו הקשר ביני להטסת חלליות. 

אבל מה לעשות, השוק מחפש כל מיני כיסויים כדי שאם יפרצו יהיה אפשר להאשים את חברת אבטחת המידע, וחברת האבטחה שמחה לשלוח כל מיני אנשים (שלצערי, שוב, רובם פולטים שטויות בקצב!!!) שממליצים כל מיני דברים שלא ממש עוזרים בשורה התחתונה, אלא אולי עוזרים לכסות **** של מישהו. רבים מאותן חברות גם יודעים לגבות אלפי דולרים לחודש על משהו שאיש לינוקס טוב היה יכול ביום יומיים של עבודה לכתוב כמה סקריפטים שיודעים לנתח כל מיני דברים, להתחבר לכל מיני מאגרי נתונים על פריצות, לסרוק סביבות ולתת דוחו"ת, אבל היי – פראיירים, אתם יודעים, לא מתים..

היום התבשרנו שקבוצת אמן מזהירה כי "מתקפת האקרים" תתחולל ב-7/4. הודעה מאוד חשובה! כל כך חשובה שאם מישהו יריץ חיפוש פשוט של OPISRAEL ימצא די בקלות את הוידאו הבא  שבו עוד פעם קבוצת ילדים משועממים יריצו סקריפטים מוכנים (נראה לכם שהם יודעים לכתוב אשכרה את זה?), ושוב הם יעשו השחתת עמודי בית לאתרים שברובם המוחץ לא קיבלו מעולם שום אבטחה, או שספק האחסון המשותף שלהם שם קצוץ בכל מה שקשור על אבטחת מידע (אבל יבטיח ש"יש לנו פיירוול משוכלל!"). במילים אחרות, מה שקורה כל יום לערימות אתרים בארץ, יקרה שוב ב-7/4. חושבים שיהיה התקפת DDOS? אז יכול להיות שהילדים הללו ינסו ויראו מה שאתרים גדולים בארץ עושים – פשוט מנתקים תקשורת מחו"ל והופס, אין DDOS. נגמרה הבעיה. 

את כל מה שתיארתי כל איש אבטחת מידע רציני יודע, ואם הוא ממש מקצועי, אז ה-7/4 לא ממש יטריד אותו. אולי הוא יציץ מדי פעם לראות מה קורה עם הטראפיק והלוגים, כי אם הוא רציני, הוא יודע להגן והוא ממש לא צריך את זעקות השווא של "זאב זאב" מטעם קבוצת אמן. בסופו של דבר, כפי שציין ידידי הלל, כשתהיה באמת התקפת חדירה (שאותה בד"כ עושים חברות מקצוענים שבוודאי לא רצה להוציא וידאו יוטיוב על תאריך עתידי להתקפה!) – אף אחד לא יתייחס, כי כולם היו בפאניקה מההתרעה המפגרת שהוצאה, וכשבאמת יצטרכו שאנשים יקשיחו אבטחה, זה לא יבוצע. הרי כבר היינו בסרט הזה לפני חצי שנה, שנה, שנתיים וכו'.

בכלכליסט, כרגיל, החליטו לנסות גם לעשות "1+1" על חשבון ויזה כא"ל. מדוע? כי שוב, "האקרים" "פרצו" לאתר והפיצו את תוכן ה-DB. מה שהעיתונאי לא בודק או שלא יודע, זה שויזה, כמו חברות רבות אחרות בישראל, מוציאות לחברות בניית אתרים פרויקטים של בניית מיני אתר (mini site) שאין לו כל קשר תשתיתי בין המיני סייט לאתר הראשי. כך גם חברות פרסום עושות. 

אז בוא נסתכל על האתר שנפרץ – אתר cal-weekend יושב על כתובת IP שהיא 212.29.241.21 ששייכת לעסק שמאחסן ב-35 שקל אתר. כמובן שמדבר כזה אין מה לצפות ממש לאותה אבטחה שויזה כא"ל משתמשת בה לתשתית שלהם, כי זה אתר לתקופה קצרה לשם מבצע. שם לא היו ולא יהיו נתונים רגישים שמגיעים משרתי ויזה כא"ל. הכתובות של ויזה כא"ל, אגב, הם בכלל 3 קלאסים C (ויש להם כמובן עוד) כפי שניתן לראות כאן, כך שכפי שאתם רואים, אין שום קשר בין האתרים, אבל היי – אפשר לרמוז שויזה נפרצה, למרות שהיא לא!

לכן המלצתי היא פשוטה: מי שיש לו אתר שיושב באחסון אתרים ורוצה להימנע מפדיחות של Defacement, שיעבור ל-VPS או שיכתוב סקריפט שבודק את דפי הבית ואם משהו משתנה, שיחזיר העתק דף בחזרה ויחסום את הכתובת שממנה בוצע POST (זה ב-לוגים של ה-Virtualhost). כמובן שמומלץ כבר עכשיו לבדוק שהפלטפורמה שאתה משתמש היא הכי עדכנית, התוספים הם הכי עדכניים ושלא פתחת הרשאות 777 בתיקיות (רק כי היית עצלן להבין למה זה נותן לך Forbidden).

ובפעם ה-23407138947928374 – מי שרוצה ללמוד אבטחת מידע בצורה רצינית, עדיף שקודם כל ידע לעומק מערכת הפעלה כלשהי, TCP/IP באופן עמוק, והכי חשוב – מחשבה מחוץ לקופסא. 

סקירה: רד-האט 7 (בטא) – חלק שני

בהמשך לחלק הראשון של הסקירה על רד-האט 7 (בטא), בחלק זה נצלול יותר לעומק הדברים תוך התבססות על ה-Release Notes ש-רד האט שחררו והתייחסות שלי לכל מיני נקודות. הערה: היכן שכתבתי RHEL-7 מדובר כמובן גם בגירסת CentOS-7 שתצא תוך ימים ספורים לאחר השחרור הרשמי של גירסת RHEL-7.

מבחינת תמיכה בברזלים, רד-האט 7 תומכת ביותר מעבדים וליבות, עד 5120 ליבות במערכת אחת (מישהו ברד-האט שכח שהם חתומים ב-NDA מול AMD וזו הסידרה הבאה של מעבדים ש-AMD הולכת להוציא בקרוב, כל מעבד עם 32 ליבות). מבחינת זכרון יש תמיכה שנוסתה עד 3 טרה בייט ותאורתית המערכת תומכת עד 64 טרה בייט של זכרון. כשמדובר על מערכות מבוססות Power, דרישת המערכת לכל VM מבחינת זכרון עולה מחצי ג'יגה ל-2 ג'יגה בייט של זכרון.

מערכת הקבצים: כפי שציינתי בחלק הראשון, שונתה ל-XFS (גירסאות EXT4 ו-BTRFS גם קיימות בזמן ההתקנה, אם כי אינני ממליץ על התקנת BTRFS למערכת פרוקדשן גם כשרד-האט 7 תצא מ-בטא. היא פשוט מערכת חדשה מדי, תנו לה זמן עד שהיא תהיה יציבה, סופית ונקייה מבאגים קריטיים). מערכת הקבצים EXT4 שופרה ועתה ניתן לאכסן קובץ בגודל מקסימלי של 50 טרהבייט. בגירסת XFS שמגיעה עם RHEL 7 ומבחינת File system, הגודל ש-XFS תומך בהשוואה ל-RHEL-6 גדל פי 5 וכעת ניתן להקים File System בגודל של עד חצי פטה-בייט (500 טרה בייט). ב-BTRFS ב-RHEL-7 ניתן רשמית להרים File system עד לגודל 50 טרהבייט וגודל מקסימלי של LUN עתה הוא 50 טרה-בייט. הכל גדל, רק תביאו דיסקים 🙂

תוכנות שהוחלפו: כמו תמיד, ברד-האט זורקים החוצה תוכנות ישנות ומכניסים תוכנות חדשות כשיוצאת גירסה חדשה להפצה, מה שמתורגם כמובן להרבה עבודה של מיגרציה (ומיגרנות לפעמים…!) כשרוצים להטמיע את RHEL-7 לכשתצא. עובדים עם sendmail? תתחילו להתרגל ל-postfix. אין יותר acpid, יש systemd. מנהלים מערכות עם sblim? תכירו את Pegasus של Open Group. גם חבילות Kerberos (במיוחד krb5-appl) עברו שדרוג ובמקומם את תפקיד Kerberos תתן חבילת openssh. מי שמשתמש ב-LVM1 (מישהו עדיין משתמש??) מחליפה חבילת LVM2 כשהפעם סוף סוף יש תמיכת Thin Provisioning כך שאפשר להרים הרבה מכונות מבלי לצרוך מיידית את כל הדיסק/Storage. גם חבילת gcj (איכסה!) הוחלפה סוף סוף ב-OpenJDK נורמלי (גירסה 7).

פונקציונאליות שנזרקה לפח: ברד-האט לא מתביישים לזרוק דברים יותר ישנים לפח כולל חומרה. כך לדוגמא אם אתם משתמשים במערכות Power6, רד האט מודיעה שתמשיכו להשתמש ב-RHEL-6, אין יותר תמיכה למעבדים הללו. עובדים עם matahari? (אתם כן? למה???), רד האט ממליצה שלא לעבוד איתה יותר.  מצפינים עם encryptfs? תפתחו את ההצפנה ותצפינו עם dm-crypt.אלו שהשתמשו ב-TurboGears2 – צר לי, החבילה נזרקה מ-RHEL-7. מקמפלים אפליקציות שיש להן זקן ארוך ו-MOTIF? (כן CDE אני מסתכל עליך!) – סוף סוף Motif האמיתי הוא קוד פתוח וגירסה 2.3 כלולה בהפצה. אין יותר צורך ב-lesstif. התרגלתם ל-webalizer? חפשו חבילת אנליזה חדשה כי הוא לא כלול יותר ואם אתם חושבים להשתמש ב-RHEL-7 לדסקטופ ורוצים להמשיך להנות מאפקטים של Compiz, אז ב-gnme-shell יש אפקטים וגם הם נמצאים מובנים בתוך KDE שאותו אני תמיד תמד ממליץ. 

לעצלנים שבינינו שהשתמשו ב-system-config-services, מעתה יש את systemadm. צ'אטים עם pidgin? תתרגל ל-empathy. לחובבי perl שמשתמשים (משום מה) ב-perl-suidperl – הוא מת (כן, גם בגירסת perl המעודכנת בחוץ). תוספי pam כמו pam_passwdqc ו-pac_cracklib הוחלפו בתוסף בשם pam_pwquality. ספריית HAL (כולל ה-daemon) נזרקו לפח ומעתה חוזרים (כן, חוזרים) ל-.. UDEV. 

מבחינת הגדרת רשתות, משחקי ההגדרות ב-etc/sysconfig/network-scripts/ifcfg-eth/ נגמרו (אם כי הם עדיין נתמכים, כמדומני שבגירסת RHEL-8 הם יהפכו להיסטוריה) ובמקומם יש את NetworkManager (כן, החבילה שרבים מאיתנו הקפידו להעיף בסוף התקנה ולהפעיל את שרות network, זוכרים?) והדברים צריכים להיות מבוצעים עם פקודת nmcli (קחו דוגמאות של שימוש ב-nmcli). על מנת קצת להקל, רד-האט מוסיפים את nm-connection-editor כדי לערוך חיבורים (מנסיון: הגדרת שרת עם 24 פורטים לרשת עם nmcli זה לא כיף!). 

חבילות נוספות שעפו: taskjuggler = היסטוריה. thunderbird? זוכרים אותו? אם אתם מתגעגעים, תורידו אותו מהאתר היעודי כי מה שיש עכשיו זה רק evolution. חבילת vconfig להגדרות VLAN מתה ובמקומה יש iproute (בלי רווח). לאלו שאוהבים לכתוב ב-perl אפליקציות web, אין יותר mod_perl, יש mod_fcgid (ומכיוון ש-RHEL-7 מגיע עם אפאצ'י 2.4. לאלו שאוהבים להריץ prelink כדי לקבל ביצועים יותר טובים – החבילה והפונקציונאליות נכללת ב-RHEL-7 אבל היא ב-disable בברירת מחדל (רמז של רד האט שבעתיד – גם זה יעוף). חבילת module-init-tools גם עפה לטובת kmod ולסיום – חבילת kernel-firmware שמגיעה עם כל גירסת kernel מההפצה, שמה שונה ל-linux-firmware, כך שמומלץ לעדכן את הסקריפטים שלכם אם אתם הולכים להטמיע RHEL-7.

דרייברים שהולכים לעוף: רד-האט מצהירה על דרייברים מסויימים (שהם לציוד ממש ישן למען האמת… Cirtus Logic, Mach64) שהם deprecated כך שאם יש לכם ציודים כאלו והמערכות הללו ישודרגו על אותו ברזל, כדאי שתמצאו להם פתרונות. בד"כ מדובר על דרייברים לציוד גרפי ישן (כן, כולל מטרוקסים ישנים מאוד) וגם ציוד מבוסס צ'יפים ישנים של VIA. ניתן יהיה להמשיך להשתמש בציוד רק שבמקום דרייברים רגילים, תצטרכו להשתמש בדרייבר KMS ואפשר לקרוא איך להשתמש ב-KMS כאן. אני ממליץ לגבי מערכות כאלו להעביר אותם P2V להיות מערכת וירטואלית. גם דרייבים לכרטיסי RAID ישנים עומדים לפוג, כולל כרטיסי Adaptec (זוכרים אותם?) עם הדרייבר aic79xx, כרטיסי 3ware עם דרייבר 3w-9xxx וכמובן arcmsr (שעשה לי אישית המון צרות, ברוך שפטרנו!).

דרייברים שלא קיימים יותר: בלינק שנתתי ל-Release Notes ישנה רשימה שלמה של דרייברים שעפו מ-RHEL-7, כולל cciss (לחובבי שרתי HP), דרייבים כמו aic ו-i2o, דרייבר שהרבה חברות השתמשו בו (megaraid_mbox), ה-mptlan, mptfc וכל הדרייבים של 3ware (דרייבר: 3W-XXXX). גם כרטיסי רשתות עפים, וכל מה שלא ג'יגהביט או משהו יותר ישן מ-3-4 שנים – פשוט עף החוצה. אני ממליץ להסתכל ברשימה (עמודים 11-14 בלינק למעלה). העפת הדרייברים הללו מחסלת את האפשרות להשתמש ב-RHEL-7 על שרתים ישנים ועל כך אתייחס בסוף הפוסט.

התקנה:בקצרה, אם השתמשים באחת מגירסאות ה-Fedora האחרונות, אז אין הבדל. בהשוואה ל-RHEL-6 ההבדל הוא בין שמיים לארץ. ההתקנה כבר יודעת לזהות את ציודי ה-Storage שלך אוטומטית (טוב נו, יש עדיין מקרים שצריך להזין פרטים..). לחובבי הקינקיות בינינו (אני מדבר על S/390) יש תמיכה בטרמינלים טקסטואליים מונוכרומטיים בזמן התקנה. ניתן עתה להקטין פרטישנים קיימים (בחלק מהמקרים, אם לא, תמיד אפשר לפני ההתקנה להשתמש ב-gparted), אפשר להגדיר thin provisioning ב-LVM, אפשר לפרמט ישירות ציודים ללא פרטישנים, וסוף סוף גם ניתן להשתמש ב-tmpfs במהלך ההגדרות להתקנה. ניתן במהלך ההתקנה מבחינת כרטיסי רשתות להגדיר teaming, bonding, NTP ושאר ירקות. 

תהליך Boot: ב-RHEL-7 ה-Boot Manager שמגיע הוא GRUB-2, מה שהיה בעבר אפליקציה קטנה ונחמדה שהפכה עכשיו למפלצת שתומכת כמעט בכל דבר במה שקשור לדיסק/פרטישנים/מערכות קבצים שונות. כמו כן ישנה תמיכה מלאה ב-UEFI, OpenFirmware וכמובן BIOS רגיל. ישנה תמיכה מלאה גם ב-MBR וגם ב-GPT ומבחינת מערכות קבצים, יש תמיכה ל-NTFS, ולחובבי המק – גם +HFS.

תמיכה ב-Storage: ב-RHEL-7 שוב החליפו את מערכת ה-Storage מ-tgtd ל-LIO. הסיבה? תמיכה הרבה יותר רחבה בציודים כמו FCoE, iSCSI, iSER וכמובן SRP (אהלן לחברים ממלאנוקס הישראלית, תוזילו כבר מחירים!). ניתן לנהל את כל העניינים דרך פקודת targetcli.

רד האט כוללת את תוכנת dm-cache שמאפשרת לך לעשות משהו שחובבי ZFS עם מערכות רציניות מכירים ממזמן: אם יש לך מערך דיסקים מכניים ואתה רוצה יותר מהירות, אתה מוסיף דיסק SSD שישמש ל-Cache וכך תקבל ביצועים יותר גבוהים. התוכנה שרד-האט ממליצה עליה היא נחמדה, אבל אני ממליץ במקומה את EnhanceIO שנותנת ביצועים יותר גבוהים בהשוואה ל-dm-cache.

kernel: ערימות של שיפורים הוספו ל-kernel, הנה כמה מהם:

  • ניתן לדחוס זכרון SWAP כך שכמות הקריאה/כתיבה היא נמוכה בהרבה מהמצב הרגיל.
  • תמיכה בוירטואליזציה של APIC, כך שמכונה וירטואלית תהיה כמה שיותר "טבעית" בהשוואה למכונה פיזית (את הפוקנציונאליות הזו ניתן לקבל רק במעבדי XEON ו-Opteron חדשים). 
  • עד היום מבחינת דיווח על בעיות חומרה בשרת היו מספר כלים שלא תמיד נתנו לוגים מפורטים ומסבירים מספיק מה התקלה שהמערכת חווה (זוכרים kernel panic למרות שלא רואים לפני כן כלום בקובץ log? העיקר שכל הנורות LED מהבהבות על המקלדת, מעולה!) ב-RHEL-7 ההפצה כוללת את HERM (ר"ת Hardware Event Reporting Mechanism) שכוללת daemon בשם raddaemon שיודע לנהל את כל מה שקשור ל-RAS (ר"ת Reliability, Availability, Serviceability) ורושם את הכל ללוג. HERM כולל כלים לדיווח, בדיקה וכו'. 

וירטואליזציה: ישנם שיפורים רבים ל-KVM מאוד בהשוואה לוירטואליזציה שקיימת ב-RHEL-6, ושוב, אציין רק כמה מהם שנראים חשובים:

  • שיפור רציני תעבורת נתונים ב-VM: ב-KVM יש פונקציונאליות חדשה (עדיין בשלב Preview) שנקראת virtio-blk-data-plane שפותחת שרשור (thread) משלה שמיועד אך ורק לתעבורת נתונים, כך שהמכונה עצמה עובדת ב-thread אחד והעברת הנתונים ב-thread אחר. 
  • עד כה QEMU (שהוא חלק גדול מ-KVM) תמך ב-32 כניסות PCI. בגירסה החדשה (שוב, Preview) יש יותר מ-32
  • מעתה ב-KVM ישנה פונקציונאליות חדשה שנקרא QEMU Sandboxing, כך שישנם פילטרים שמפרידים ומבצעים פילטרים לקריאות מה-Guest ל-Host ומאפשרים הגנה יותר חזקה.
  • מעתה ניתן במערכות אורחות להוסיף מעבד ל-VM רץ כך שאין צורך לכבות אותו (שימו לב שעל מנת לבצע זאת, סוג המכונה הוירטואלית ב-QEMU אמור להיות pc-i440fx-rhel7.0.0)
  • מספר "תורים" לכרטיסי רשתות ולמעבדים: עד היום, כל תעבורת הרשת של ה-VM נעשתה תחת אותו Queue. מעתה, כל כרטיס ו-Queue שלו.
  • דחיסה בזמן מיגרציה חיה – מעתה ניתן לבחור אפשרות לדחוס את דפי הזכרון של המכונה האורחת שמועברת בצורה חיה, ובכך לחסוך זמן למיגרציית המכונה.
  • תמיכה ב-VM מבוסס Hyper-V: וירטואליזציית KVM יודעת לתמוך גם במכונות VM שהיו רצות תחת HyperV, כך שניתן להעביר מכונות וירטואליות ממערכות Hyper-V אל KVM.
  • תמיכה ל-USB-3 – מעתה יש גם תמיכה לציודים מבוססים USB-3 כ-Guest
  • תמיכה ל-Windows 8 ו-Windows Server 2012 – המערכות הנ"ל נתמכות באופן מלא על RHEL-7 כאורחות.
  • הקטנת משאבים ל-VM: ניתן להגביל מכונות VM מבחינת משאבים אם המכונה האורחת לדוגמא "משתוללת" (מתאים במיוחד ל-Hosting)
  • מיגרציה "חיה" בין שרתים: מעתה ניתן לבצע Live Migration בין מערכות RHEL 6.5 ל-RHEL-7 (כך שאם רץ אצלכם KVM על RHEL 6.5 ואתם מקימים שרתי RHEL-7, תוכלו להעביר את המכונות האורחות בצורה חיה).
  • תמיכה בכרטיסי גרפיקה מקצועיים: ניתן למפות מעתה כרטיסים גרפיים מקצועיים (Quadro, GRID, Tesla K) של nVidia ישירות למערכת VM, כך שהכרטיס הפיזי יהיה הכרטיס הגרפי השני (הראשון הוא הוירטואלי).
  • תמיכה ב-AER: אם הלוח שלך תומך ב-PCI AER (רוב לוחות האם עם PCI Express, לא כולם) ומיפית כרטיס PCI אל VM ויש תקלה בכרטיס PCI, רק ה-VM מופסק, ולא כל המערכת הפיזית.
  • תמיכה ב-Q35 Chipset: (עדיין ב-Preview) – מעתה ניתן להקים VM מבוסס Q35 מה שיתן למערכת האוכלת פונקציונאליות כמו AHCI. מצוין אם אתם רוצים להקים VM שיריץ Windows עדכני.
  • תמיכה ב-Large Pages עם VT-d: אם המכונה שלכם כוללת מעבד עדכני עם תמיכת VT-d, ניתן להגדיר ב-KVM שהוירטואליזציה תשתמש ב-2 מגה זכרון שישמשו כ-Buffer לתרגום פעולות I/O בין המערכת האורחת למערכת האמיתית (host) ובכך לשפר ביצועי דיסק/רשת בוירטואליזציה.
  • תמיכה ב-QCOW V3 (נקרא גם QCOW3): אחת התלונות הכי גדולות על KVM (ועל פתרונות וירטואליזציה אחרים, אגב) היא איטיות בכל מה שקשור לדיסק בהשוואה למערכת "טבעית". QCOW2 V3 בא לתת פתרון עם ביצועים מאוד קרובים למהירות "טבעית". ניתן לקרוא על QCOW2 V3 בהרחבה כאן.
  • מיגרציה חיה בשרשור – מעתה Live Migration יהיה במקום Process יחיד – כ-Thread (פר מיגרציה)
  • תמיכה בחיבור חי של ציוד: מעתה ציודים כמו USB או סריאליים ניתן לחבר באופן "חי" ישירות ל-VM (הגיע הזמן, אצל המתחרים זה קיים ממזמן).
  • תמיכה בטכנולוגיות החדשות של מעבדי אינטל (כמו 256 ביט integer vectors), פקודת MOVBE ועוד.
  • תמיכה בוירטואליזציה אחרת: ניתן להשתמש במערכות VM שהוקמו על HyperV ישירות ללא צורך בהמרה.
  • תמיכה משופרת ב-libguestfs: מעתה ניתן להשתמש בדיסקים וירטאליים (שרצו על מכונת VM) במכונה אחרת (או במכונת ה-host) עם הגנה של sVirt (כך שאפליקציות זדוניות מהמערכת האורחת לא ירוצו על מערכת אחרת שבוצע אליה mount לדיסק). ניתן מעתה להשתמש בדיסק האורח כ-block device דרך NBD. בנוסף ניתן לחבר בצורה "חמה" דיסקים כאלו.

וירטאליזציה מתחרה: RHEL-7 מאפשר להריץ עליו מכונות וירטואליות, אך יהיו רבים שירצו להריץ את המערכת כ-VM, ורד האט השקיעו בגירסה הזו את המקסימום:

  • יש תמיכה מלאה ב-XEN (כך שאין צורך להתקין/לשנות את המערכת על מנת שתרוץ כמערכת אורחת תחת XEN)
  • משתמשים ב-Hyper-V? תשמחו לדעת ש-RHEL-7 יכולה להיות משומשת כמכונה מסוג "דור שני" על ה-Hyper-V (ללא התקנת דרייברים נוספים) תחת Windows Server 2012 R2.

וירטואליזציית אפליקציות: RHEL-7 כוללת את LXC שמוכר יותר כ-Linux Containers. הקונטיינרים הללו הם מה שיש בסולאריס ומוכר כ-Zones, מה שהיה בעבר ב-OpenVZ: מערכת שיכולה להקים מכונות וירטואליות אך ללא כל הטרראם של מערכת וירטואליזציה מלאה. אין כאן דרייברים, חיבור ציודים חיצוניים כמו USB, PCI וכו'. המטרה היא לאפשר לך מערכות אחרות קטנות כדי להריץ עליהן אפליקציות לשם Build, לשם ניסויים וכו'. אחת האפליקציות הכי פופלריות לשימוש יחד עם LXD הוא ה-Docker שנותן לך את כל הכלים להקים ולתחזק קונטיינרים כאלו (ויש גם ממשק WEB אם אתם רוצים). אפשר, אגב, עם LXC להתקין מערכות לינוקס מתחרות על אותו לינוקס שאתם מריצים (אך לא מערכות שאינן לינוקס).

Clusters: ב-RHEL-7 האשכולות (Clusters) מוגדרים ומנוהלים ע"י Pacemaker. ביי ביי luci, ricci, ccs ושלום ל-pcs. כלי לא כל כך קל, כך שאם אתם רוצים, גם לזה יש ממשק WEB.

פיתוח: כמיטב המסורת של Red Hat, גם הפעם הכלים בהפצה מעודכנים לגירסה האחרונה היציבה. GCC בגירסה 4.8, עם שיפורים ותוספות, תמיכה למעבדים חדשים, תמיכה ב- ++C בסטנדרט 11++C ותמיכה חלקית ב-C11, תמיכה משופרת ב-OpenMP. גם GLIBC קיבל עדכונים והוא בגירסה 2.17, עם שיפורים ואופטימיזציות רציניות למעבדי אינטל ו-AMD (גירסת 64 ביטכמובן), תמיכה משופרת ב-SSE ו-SSSE3, SSE4.2, AVX. גם התמיכה ב-PowerPC וב-Power7 שופרה וכמו כן יש תמיכה משופרת בהרבה ל-S/390, Z10, zEnterprise 196.

גירסאות מעודכנות לשפות תכנות: Ruby 2.0, פייתון מגיע ב-2 גרסאות, כאשר גירסה 2 שמגיעה (2.7.5) תואמת קדימה לפייתון 3, מודול I/O מהיר יותר, ומודול sysconfig (נו, זה רד האט, החברה שכל הכלים וההתקנה שלה כתובים בפייתון). גירסת JAVA היא 7 ויש תמיכה מלאה למספר גרסאות JAVA במקביל שיותקנו על המערכת (השתמשו בפקודת alternatives כדי לשנות/להציג איזו גירסת JAVA אתם רוצים להשתמש אם התקנתם יותר מגירסה אחת). 

רשת: כפי שציינתי לעיל, RHEL-7 משתמש בברירת המחדל לכל אורך הדרך ב-NetworkManager ואיתו ניתן להגדיר רשת כחיבור יחיד או יותר, Teaming, Bonding, VPN, חיבור DSL, WIFI ועוד, כלומר הכל תחת כלי אחד. מבחינת חומת אש, RHEL-7 משתמשת ב-firewalld, שזו חומת אש דינמית עם תמיכה ל-Zones. מבחינת DNS, המערכת מגיעה עם DNS Client שתומך ב-DNSSEC על מנת לבצע אותנטיקציה ולוודא שנתונים עברו בהצלחה ללא הפרעה.

כלי נוסף ש-RHEL-7 מגיעה איתו הוא ה-OpenLMI, שהוא כלי לניהול שרתים כאשר התוצאה אינה ידועה (בניגוד ל-Puppet שהכל ידוע מראש). על ההבדלים בין Puppet/Chef ל-OpenLMI ניתן לקרוא בהרחבה כאן.

אותנטיקציה: ב-RHEL-7 רד האט די "נכנעים" לשוק וקל יותר לצרף מכונות ושרתי לינוקס ל-Active Directory (בין אם מדובר על ה-Active Directory של מיקרוסופט, או אם אתה משתמש במימוש SAMBA). ישנו Trust חדש ב-RHEL-7 וקל מאוד (בעזרת פקודת realm) לחבר מכונת RHEL-7 לשרת Active Directory. שימו לב: חשוב שיהיו POSIX Attributes ב-AD על מנת לאפשר למשתמשי לינוקס להתחבר למכונות RHEL אם האותנטיקציה מבוצעת על AD.

אבטחה: ב-HREL-7 נעשו מספר שינויים רציניים לאבטח יותר חזק את המערכת, להלן חלק מהשינויים:

  • מעתה ניתן להגדיר ChrootDirectory יחד עם משתמשים מסויימים שאתם רוצים שיכנסו, והם יהיו תחת ה"השגחה" של SELinux (בדף ה-MAN זה מופיע תחת: selinuxuser_use_ssh_chroot). 
  • אבטחה משופרת יותר ל-SSH: מעתה ניתן להגדיר מספר "אתגרים" לחיבור. עד כה לדוגמא היה אפשר לבקש מהמשתמש מפתח או סיסמא, מעתה ניתן להגדיר שמשתמש יוכל להיכנס רק ע"י מענה ל-2 האתגרים או יותר (מפתח, סיסמא, כרטיס חכם)
  • חבילת ה-NSS שודרגה ומעתה אלגוריתמים ישנים כבר לא מתקבלים.

דסקטופ: אין הרבה מה לחדש: GNOME 3, עם מראה Gnome Classic (מראה רשימת חלונות למטה, ותפריטי Applications ו-Places למעלה). +GTK שודרג ל-3 והוא מותקן אוטמטית במקביל עם גירסה 2, כך שאפליקציות ישנות אמורות לרוץ ללא בעיה. בונוס: אפליקציית GNOME Boxes ליצירת מכונות וירטואליות על המכונה שלך וניהול (קליל) של מכונות וירטואיליות על KVM מקומי או רחוק.

מבחינת KDE – גירסה 4.10 מגיעה עם RHEL 7 עם Plasma Workspaces. אפליקציה נחמדה שמגיעה איתה: KScreens לניהול דינמי של חיבור מסכים למחשב.

שרתי אפליקציות: להלן שרתי האפליקציות שמגיעים עם RHEL-7 והערותיי:

  • Apache 2.4 – שרת ה-HTTP הכי ידוע בעולם מגיע בגירסה 2.4. בגירסה זו שונו מספר דברים וכתוצאה מכך נשברו (מבחינת תואמות בינארית) מספר מודולים. תוכלו לקרוא עליהם כאן. מבחינת CGI, יש לאפאצ'י 2.4 מודול Native כ-FastCGI שנמצא תחת mod_proxy
  • MariaDB 5.5 – מעתה במקום לאמר MySQL Server, אימרו MariaDB Server. אותה הגברת בשינוי אדרת. עוד פרטים לגבי השינוי והיתרונות – כאן.
  • PostgreSQL 9.2 – עוד אפיקציית בסיס נתונים ידועה.

לסיכום: RHEL-7 זו הגירסה שבעצם משלימה פער גדול מסוף שנת 2010 (הזמן שרד האט 6.0 יצאה לשוק), הרבה דברים משתנים ומשתפרים ורד-האט מנצלת את ההזדמנות גם להיפטר מדברים ישנים. 

האם כדאי להטמיע את RHEL 7 לכשתצא? כן אבל לאט. קודם כל, חשוב להבין שרד-האט זורקת המון דברים ודרייברים החוצה, כך שיכול להיות שלמשך זמן מסויים תצטרכו לתמוך ב-2 הפצות בארגון שלכם (גירסה 6 ו-7), זו תהיה הזדמנות טובה עבורכם להעריך מחדש מה האפליקציות שרצות, על מה הן רצות, האם כדאי לעשות לאותן מערכות P2V?, האם כדאי להתחיל לבדוק אלטרנטיבות לאפליקציות ישנות? כל ארגון והחלטותיו.

כדאי לתת את הדעת על עוד נקודה שלא רבים מתייחסים אליה: ישנם הרבה חלקים בהפצות לינוקס שמשתנים יותר מהר ממה שגירסאות Major משוחררות. כך לדוגמא PHP שמגיע עם RHEL 6 הוא 5.1, משהו ש-ZEND יצעקו עליך לא להריץ בשום מערכת ועדיף שתריץ את גירסה 5.4 או אפילו 5.5, אבל רשמית היא לא קיימת להפצת RHEL (היא קיימת ב-repository של צד ג', כמו remi), כנ"ל לגבי ספריות ואפליקציות נוספות (הדפדפן כרום לדוגמא לא קיים יותר ל-RHEL או CentOS אלא דרך טריקים ושפצורים) ורד-האט עדיין לא נתנה שום פתרון לכך. Fedora לא מומלץ שיכנס בשום ארגון ולשום מחשב שמייצר דברים של פרודקשן אלא למטרת טסטים. האם רד-האט תלך בעקבות Open SuSE והפצות אחרות ל-Rolling release? אני בספק. לקוחות רד-האט מצפים לדברים יציבים, גם אם הם לא הכי מעודכנים.

סקירה: רד-האט 7 (בטא) – חלק ראשון

Red-Hat-300x300לפני מספר חודשים ערכה חברת מטריקס יחד עם רד-האט ישראל כנס "רד האט ופיצה", (כתבתי על כך בעבר) ולצערי מה שנתנו שם מידע לגבי רד-האט 7 היה בחלקו שגוי והחלק הארי לגבי רד-האט 7 היה פשוט חסר, אולי בגלל שהזמן שהוקדש להצגת רד-האט 7 היה בערך .. 15 דקות, אם אינני טועה, לכן החלטתי לכתוב סקירה מלאה  על רד-האט 7 (שנמצאת כרגע בשלבי בטא. בניגוד לעבר, רד-האט הפעם החליטה לשתף את הציבור וכל אחד יכול להוריד את הגירסה מכאן, רק שלא תעיזו להריץ את זה על שרת פרודקשן, כי דברים עדיין ישתנו והתאימות תישבר).

החלטתי לחלק את הסקירה לשני חלקים. החלק הראשון מדבר בצורה מאוד כללית על רד-האט, רד-האט 7 ובחלק השני אכנס יותר לפרטים.

אז למי שלא מכיר את רד האט מבחינת היסטוריה, הנה הסבר קצר: רד-האט היא חברה עם "ביצים של שור". כשהם מחליטים ללכת על משהו, הם עושים זאת (גם כשהם עושים שטויות. דוגמא? נסו לחפש ספר כלשהו על KVM באמזון או כל חנות ספרים אחרת, באנגלית. לא תמצאו והתיעוד של רד-האט לוקה בחסר). מי שעבד עם הפצות רד האט בעבר ראה איך בגירסה אחת החברה תומכת ב-X ובגירסה אחרת לאחר תקופה – החברה זורקת את אותה טכנולוגיה/תמיכה בטכנולוגיה ולפעמים חוזרת בה (לדוגמא: תמיכה ב-XEN), אבל אם יש משהו אחד שרד-האט שולטת בו ללא עוררין – הוא שוק ה-Corporate, במיוחד השוק האמריקאי עם קשרים מצויינים ליצרני חומרה, יצרני תוכנות CAD ואנימציה ולאחרונה גם קשרים טובים עם יצרני מעבדי ARM. רוב יצרני החומרה שולחים ציודים לרד-האט (או עובדים עם רד-האט) לקבל סרטיפיקציה שמערכת ההפעלה רצה בצורה חלקה עם גירסאות ה-RHEL למיניהן, כך לדוגמא שרתים של HP, IBM, DELL תמיד תומכים לחלוטין בהפצות רד-האט המסחריות (לא Fedora) ואותן חברות גם מנפיקות דרייברים ואפליקציות שירוצו תחת RHEL. לאחרונה גם נוספה חברה נוספת שאולי שמעתם עליה .. מיקרוסופט. הם גם עובדים עם רד-האט והם מממנים תמיכה של Hyper-V הן ל-KVM והן RHEL כ-Guest שנתמך רשמית עם דרייברים רשמיים "ישר מהקופסא".

רד-האט עובדים בצורה מאוד פתוחה עם הציבור וקהילת הקוד הפתוח. אחת לחצי שנה (בערך) משוחררת גירסת Fedora ובה נמצאים החידושים האחרונים מבחינת תמיכה בציוד, אפליקציות חדשות, גירסאות חדשות של תוכנות שונות, תמיכה בסטנדרטים ועוד. רד-האט גם לא מתביישת להעיף תמיכה מסטנדרטים ישנים והמושג Depricated מוכר היטב לכל איש לינוקס. לאחר בערך כמחצית השנה רד-האט משחררת גירסת Fedora חדשה ולאחר כשנה מיציאת 2 גרסאות אחורה, רד-האט מפסיקה לשחרר עדכונים לאותה גירסה ובאגים שנפתחים עליה נסגרים במהירות כ-WONTFIX. גירסאות ה-RHEL הן בד"כ שילוב של גירסה וגירסה לפני או גירסה לפני אחרונה + תיקונים (כך לדוגמא, רד-האט 7 מבוססת על Fedora 19 + עדכונים ותיקונים וקרנל 3.10), לאחר שרד-האט יוצרים פיצול (fork) – ואותה גירסה תהיה ה-RHEL הרשמי, אז מתחילים להגיע שפצורים ותיקונים שמגיעים באופן רציף במהלך ה-Updates וה-Live cycle מ-בטא עד מוצר רשמי.

רד-האט 7 שונה מאוד מגירסאות RHEL קודמות בכל מיני מובנים:

  • מערכת ההפעלה יודעת לתקשר בצורה הרבה יותר טובה עם הסביבות, בין אם זה סביבות מתחרות (מיקרוסופט) ובין אם זה ציודים וחיבורים שונים. מה שהיה בעבר נחשב כאב ראש להגדרה, בגירסה הקרובה העניין יהיה פשוט (כמו להתחבר ל-Active Directory וכו')
  • בגירסה זו רד-האט החליטה "לחסל" תמיכה בציוד ישן, כך שדרייברים לציודים ישנים (בני 4 שנים ומעלה לערך) פשוט לא נמצאים יותר בהפצה, ורשימת הדרייברים שהועפו – לא קצרה. דוגמא פשוטה: אתם חובבי שרתי HP וכתבת כמה סקריפטים שמשתמשים בדרייבר cciss לדיסקים ובקר? אם תעבור ל-RHEL-7 תצטרך לשכתב הכל מחדש, כי אין יותר cciss.
  • רד האט עוברת למערכות קבצים של "החבר'ה הגדולים", כך לדוגמא מערכת הקבצים (File System) בברירת המחדל תהיה XFS של סיליקון גרפיקס והפעם ישנה גם תמיכה ב-BTRFS (טמטום של אורקל: במקום לשחרר את ZFS עם רשיון פתוח וגירסת ZFS מעודכנת, הם משלמים לצוות מהנדסים לכתוב את BTRFS) כך שמבחינת Storage לא חשוב מה תזרוק על RHEL, ה-File System יתמוך בקלות.
  • רד-האט נוטשת את מערכות ה-32 ביט. תוכל כמובן עדיין לרכוש גירסה 32 ביט, אבל רד האט מודיעה רשמית: אם יש לך אפליקציות 32 ביט, תבצע להן Port ל-64 ביט או שתחפש אפליקציה 64 ביט אחרת שעושה אותה עבודה. גרסאות הבאות כבר לא יהיו קיימות יותר עם 32 ביט (אם כי כמובן תהיה תמיכה ב-32 ביט במערכות 64 ביט)
  • מערכות שלמות שליוו את גירסאות רד-האט למיניהן שנים רבות, אומרות "ביי ביי" ברד-האט 7. ביי לכל עניין ה-service/chkconfig וכו', ושלום ל-systemd וכדאי שתכירו טוב את journalctl אם אתם רוצים לדעת מדוע שרות כלשהו לא ממש רוצה לעלות ולפעול.
  • מבחינת וירטואליזציה, KVM קיבל שדרוג רציני מבחינת תמיכה בפונקציות חדשות עם תמיכה ליותר זכרון (עד 4 טרהבייט, לכו תמצאו מכונה כזו…), ותופינים נוספים.
  • לחברות בעלות מערכות POWER של IBM – אם תרצו לעבור ל-RHEL-7, תצטרכו לדסקס עם סמנכ"ל הכספים, מעכשיו התמיכה ל-Power7 ומעלה בלבד. (אגב, נקודה אישית: מישהו אולי מוכר מערכת Power5 שהיא Workstation? אם כן, אני מעוניין לרכוש, צרו קשר).
  • שאר השינויים והשינויים המוזכרים יופיעו בהרחבה בחלק השני של הפוסט.

רד-האט 7 במידה מסויימת בא לדרוך עם פטיש 10 קילו על רגל של חברה מסויימת. של אורקל וליתר דיוק על החלק של SUN שאורקל רכשה. בעבר היו לסולאריס יתרונות רבים על פני RHEL (הן מבחינת ברזל והן מבחינת מערכת הפעלה) אבל הפער מצטמצם במהירות. סתם דוגמא: חובבי סולאריס היו מאוד גאים ב-DTrace שמשמש לדיבאגינג אפליקציות בצורה דינמית מבלי לקלל כל 3 שניות את הבאגים. עכשיו יש DTrace ללינוקס (כולל קרנל מודול) ויש כמובן את Systemtap. מערכת קבצים כמו ZFS נחשבת לאחת המתקדמות ביותר שיש, אבל אורקל מפתחת את המתחרה (טמטום, זוכרים?) BTRFS שאמנם עדיין לא מגיע לרמה של ZFS (שאגב, קיים גם ללינוקס), אבל הוא בהחלט בדרך להיות שווה לה. מבחינת כמות אפליקציות ותאימות, דווקא SUN עושים Porting לאפליקציות לינוקס אל סולאריס עוד מסולאריס 10 (ומי שמשתמש בסולאריס 10 ומעלה, יכול להעיד שהמערכת כבר מאוד דומה להפצות לינוקס).

רד-האט, מבחינה "פוליטית", עובדת הפוך מחברות אחרות בכל הנוגע להפצות חופשיות (אההמ… קנוניקל ודביאן… אין שם ממש אהבה, לא שממש יכולה להיות שם משהו כשאדון סטולמן ומעריציו בדביאן). קהילת ה-CentOS קיבלו מיידית גישה עוד לפני שיצאה הבטא הראשונה של RHEL-7 ורד-האט עובדים במשותף עם קהילת ה-CentOS על מאגר (repository) שנותן תוספות שמסיבות שונות לא יכולות להיכנס ל-RHEL, אני מדבר על מאגר EPEL כמובן, ו-CentOS-7 בדרך לצאת ואפשר לעקוב אחרי ההתפתחות בדף מיוחד באתר של CentOS וכפי שנכתב שם, מהרגע שיצא בעתיד גירסת בטא חדשה וגירסה רשמית של RHEL-7, גירסת CentOS תצא תוך ימים ספורים אחריה, לרווחתם של אנשי סיסטם רבים.

ולבסוף, אני מעוניין להתייחס לנקודה שרבים שואלים מבחינת הפצות: אובונטו או רד-האט/CentOS? מבחינת דסקטופ, אין ספק שקנוניקל השתלטה על השוק הזה (רד האט פשוט לוקחים גירסאות Desktop כמו KDE ו-GNOME את הגירסה היציבה ופשוט זורקים אותה בפנים עם מספר תיקונים ותו לא), אבל בתחום שרתים רד-האט עדיין שולטת ללא עוררין. רוצים הוכחה? הנה הקטלוג חברות יצרניות שרד-האט נותנת תמיכה רשמית, והנה הקטלוג של קנוניקל, יצרנית אובונטו. רואים את ההבדל הענק? (רד האט גם רווחית, אובונטו עדיין לא), כך שאם אתם ניגשים ללמוד כדי להיות אנשי סיסטם, במיוחד על שרתים, עדיף שיהיה לכם VM עם CentOS האחרון עם נסיון טוב עליו (רד האט הרשמי יהיה קצר יקר בשביל זה, 800 דולר לשנה)

DriveDroid – האפליקציה שעוזרת המון לאנשי סיסטם/IT

מי מאיתנו לא עבר את הדבר הבא בחיים: אתה צריך להתקין מערכת הפעלה על מחשב או שרת, או להפעיל תקליטור כלשהו על מנת לבצע Rescue למערכת שלא מצליחה לעלות. אתה מגיע למכונה, מגדיר ב-BIOS לעלות מ-CDROM/DVD או מאיזה דיסק און קי (או כרטיס SD) ו… "אליהו הנביא" של הצרות (כן, מרפי) מגיע לביקור, ואז הבעיות מתעוררות, הנה חלק מהן:

  • התקליטור לא צרוב טוב / לא נקרא טוב
  • כרטיס ה-SD החליט לא לעשות Boot
  • הדיסק און קי או כרטיס ה-SD שהיית בטוח שנמצאים אצלך בתיק – לא שם
  • ה-Boot הראשוני עבר בהצלחה, אבל אז המערכת מחליטה שההתקן שלך לא כולל את מערכת ההפעלה (קרה לי כמה פעמים עם CentOS) ולא ניתן להמשיך עם ההתקנה
  • ה-BIOS מחליט לא להכיר לך בדיסק און קי
  • השרת רואה את הדיסק און קי, אתה מקבל Prompt של Boot אבל הוא לא מוכן להמשיך (FreeNAS 9 על שרת DELL, גם שם הייתי)

בקיצור – חיים לא ממש קלים. זה כמובן גם יכול לקרות לך כשאתה משתלט מרחוק ובדיוק כשאתה צריך להפעיל את ההתקנה, אין לך בתחנת עבודה/מחשב נייד את ה-Boot, ולך תוריד ISO ותתקין את הדיסק און קי.

מתסכל? קרה לכם? סביר להניח שכן.

באנדרואיד, אחד היתרונות הגדולים שלו, זה שמערכת ההפעלה היא פתוחה (לא ניכנס כרגע לעניין הרישוי), במיוחד ה-Kernel שהוא GPL וכל פיפס שחברה משנה בו, היא צריכה להוציא החוצה, ואחרים גם תורמים כל מיני טלאים.

בחור אחד בכינוי FrozenCow החליט לפתח משהו חדש ומאוד מעניין: הרי מכשיר האנדרואיד שלך תמיד איתך, אז מדוע שמכשיר זה לא יהפוך למכשיר שמאפשר Boot למחשבים/שרתים? 

זה בדיוק מה שאפליקציית DriveDroid עושה. היא מאפשרת למכשירי אנדרואיד (כן, גם ישנים עם אנדרואיד גירסה 2) שכבר עשו להם ROOT לחבר אליהם כבל USB פשוט מהמכשיר למחשב, להריץ את האפליקציה, להפעיל את המחשב, לבחור Boot menu (דרך ה-BIOS בד"כ מופיעה הודעה ללחוץ על מקש F מסויים כדי לקבל Boot Menu), לבחור את המכשיר שלך (הוא יראה תחת השם Linux) וזהו, מבחינת המחשב שלך זה יראה כאילו הכנסת דיסק און קי.

אבל האפליקציה הזו עושה הרבה יותר:

  • היא מאפשרת לך ליצור IMAGE ריק במכשיר, ואז ממערכת ההפעלה לצרוב לשם Image של ISO שאתה מעוניין
  • בבחירה של ה-Image אתה יכול להחליט אם אתה רוצה שזה יהיה Read/Write או Read Only (כן, שלא לדפוק את ה-IMAGE)
  • אתה יכול "לשפוך" כל גירסת ISO של Windows או Linux
  • אם אתה משתמש במספר גרסאות לינוקס אז אפשר ליצור מספר קבצי Image

ויש לזה עוד שיפור, אם כי הוא קצת מצריך החלפת Kernel לאנדרואיד שלך (יש כבר גרסאות Kernel מוכן למכשירי סמסונג פופולריים, או למי שמשתמש ב-CM 11 הלילי) שהופך את מכשיר הטלפון שלך למכשיר … DVD. במקרה הזה כל מה שאתה צריך זה פשוט לזרוק את ה-ISO איך שהוא למכשיר הטלפון שלך, להפעיל CDROM Emulation ומבחינת המחשב/שרת, הוא יהיה בטוח שהתקנת כונן DVD/CDROM. לחלק נכבד מהמכשירים יש צורך בלקמפל קרנל של המכשיר שלך ולהוסיף את הטלאים (אתה לא איש לינוקס רציני אם לא קימפלת קרנל 😉 ).

היום כבר יש כרטיסי מיקרו SD של 64 ג'יגהבייט (אפשר לרכוש אחד כזה כאן) ואם מכשירך לא תומך ב-64GB אפשר תמיד לרכוש כרטיס יותר בזול של 32GB (רשימת חנויות), אז במקום להסתובב עם דיסקים וכל מיני דיסק און קי קטנים, אפשר פשוט להכין פעם אחת IMAGES של המערכות הפעלה שאתה משתמש, ואז לחבר כבל, להפעיל את האפליקציה ולהשתמש. אחרי הכל, סביר להניח שאת הדיסק און קי או כרטיס SD אתה אולי תשכח, אבל את הטלפון/טאבלט שלך אתה לא תשכח כל כך מהר.

אישית, אותי זה כבר הציל פעמיים (האפליקציה מגיעה עם קישורים מובנים ל-ISO של GParted ולגירסאות לינוקס שונות).

תכירו את Chrome Apps

אחד הדברים שהיום מתסכלים מנהלים רבים, זה כמות הקוד, כח אדם, קימפולים, גרסאות, עיצובים וכו' – צריך בשביל לשחרר אפליקציה אחת על מנת "לכסות" כמה שיותר את המכשירים והמחשבים שיש בשוק. אתרי מדיה רבים לדוגמא בונים את האתר שלהם ומוודאים שהוא רץ בכל דפדפן מודרני (בניגוד למדינה במזרח התיכון שהאתר תשלומים שלה עובד רק על אקספלורר ישן ואקספלורר חדש צריך "תואמות", וחס ושלום כרום/פיירפוקס/ספארי), וכמובן יש את המובייל. פעם אפל התגאו שבשביל משתמשי אייפון, מספיק פעם אחת לעצב "בניגוד לאנדרואיד", רק שהיום יש אייפונים עם מסך 3.5 אינטש, מסך 4 אינטש, ובקרוב כנראה אפל תוציא אייפון 5 אינטש, ואם נוסיף את האייפד אז צריך לתכנן לרזולוציה רגילה ורזולוציית רטינה. באנדרואיד גם החיים כלל לא קלים, מגוון המכשירים עצום אבל מי שרוצה לבנות לאנדרואיד, עדיף שישתמש בדברים כמו Android Studio (שמגיע בחלקו מ-IntelliJ) שפותרים את הבעיה ברובה.

הבעיה המרכזית היא, שלא חשוב כמה פתרת את כל העניין, פיתוח בד"כ נמשך, מוסיפים פונקציונאליות, כפתורים, אולי משנים GUI (אתם אולי מכירים את זה .. מעצב חדש מגיע ומתחרפן לחלוטין ממה שהמעצב הקודם עשה, בערך כמו מה שקורה אצל מפתחים שמסתכלים על קוד של מישהו אחר מהעבר), אחרי זה צריך לבדוק על כל המכשירים, ולהעביר תהליכי אישור של האפליקציה (בגוגל זה קצר, באפל .. תחזיק ספר תהילים או משהו שמתאים לאמונותיך כדי שיאשרו ושלא יקפוץ להם הפיוז… כמו שקפץ להם רק שבוע שעבר שהם החליטו שלא בא להם יותר שיהיו ארנקי ביטקוין, בלי שום סיבה! קחו תראו את הנקמה של כמה מכורי אייפון!)..

סטיב ג'ובס ז"ל כשהכריז על האייפון, הכריז שאפליקציות עבורו יהיו רק ב-HTML5 (לא חשוב שרוב מוחלט של האפליקציות שהגיעו עם המכשיר עצמו ממש לא היו HTML5) ואחרי מספר חודשים הוא נסוג מכך בעקבות לחץ מפתחים ואפל שחררה SDK. האמת? סטיב ג'ובס צדק.. בערך

הבעיה העיקרית של HTML5 בזמן שחרור האייפון הראשון, היו המגבלות של HTML5. להזכירכם, ג'אווהסקריפט לא ממש טס כמו שד באותה תקופה וכמו שמוזילה משפרים אותו עוד וועוד בדפדפן הפיירפוקס. בנוסף, תמיכת המדיה שלו היתה גרועה, בכל הקשור ל-CSS היו עדיין מריבות בין גוגל לאפל למוזילה למיקרוסופט (ע.ע. "יאללה בלאגן") ומה שהכי חשוב – לא היה ל-HTML5 שום דרך ליצור קשר עם האביזרים במכשיר (מצלמה, מיקרופון, רשת מעבר ל-HTTP/S), מה שהגביל את אפשרויות פיתוח האפליקציות.

בגוגל רצו תמיד שמפתחים יכתבו דברים עבור הכרום שירחיבו את הפונקציונאליות של הדפדפן (כמו ה-Add-ons בפיירפוקס ובדפדפנים אחרים), ואכן עם התפתחות כרום, יותר ויותר מפתחים כתבו כל מיני Extensions שנתנו לך המון פונקציות חדשות, בין אם זה בדיקת אימיילים, שמירת סיסמאות, חוסמי פרסומות, ציוצי טוויטר/פוסטים בפייסבוק, ועוד שורה ארוכה מאוד של תוספים. הבעיה – כל הדברים האלו מוגבלים לדפדפן, ושוב, אין להם קשר לציוד שיש לך במחשב. גוגל ניסו להרחיב את העסק בכך שהם הוסיפו "Apps", מעין אפליקציות, אבל רוב המפתחים עשו לעצמם עבודה קלה: ה"אפליקציה" עם האייקון היפה? היא לא יותר מאשר קיצור דרך ל-URL באינטרנט, כך שאם אין לך תקשורת אינטרנט, אין לא "אפליקציה" ולא נעליים.

גוגל רצו ועדיין רוצים ופועלים להרחבת השליטה שלהם בשוק הדפדפנים, בכך שהם ביחד עם יצרני חומרה יצרו את ה-Chromebook (ועתה ה-Chromebox שעליו תהיה לי סקירה בימים הקרובים) – זהו מחשב נייד עם מעבד X86 או ARM עם כמות זכרון די קטנה (2-4 ג'יגה) ו-SSD קטן של 16 ג'יגה שמריץ ליבת לינוקס ואת הדפדפן ואולי עוד כמה דברים קטנים (אפליקציית ניהול קבצים וכו'). ל-Chromebook יש יתרון עצום בכך שהוא בעצם אפס תחזוקה ומקסימום דפדפן. הדפדפן לא מגיב טוב? מחק את הפרופיל, תתחבר מחדש עם שם משתמש וסיסמא, ואחרי דקות ספורות הכל יעבוד פיקס. 

אבל עדיין יש בעיה: לא בכל מקום יש אינטרנט, ואנשים כן רוצים לעבוד עם הכרומבוק בכל מיני מקומות כאלו, ומעוניינים באפליקציות שהם לא רק Offline, אלא שאותן אפליקציות ידעו גם לעבוד עם הציודים במכשיר, בין אם זה מצלמה, מיקרופון, וגם ציודים שאתה מחבר ב-USB.

צוות מהנדסי כרום הלך לעשות חושבים אבל לא רק איך ליישם את זה, אלא גם להסתכל קדימה.

התוצאה? Chrome Apps: אפליקציות שמותקנות לך במחשב ויכולות (בקרוב) לרוץ גם ללא דפדפן כרום. האפליקציות יוכלו לרוץ לגמרי Offline עם גישה לציודים, הם יוכלו להיות כתובות ב-HTML5 וגם ניתן יהיה לשלב קוד Native שקומפל עם NaCL, וכל זה ירוץ באופן טבעי ומהיר על ווינדוז, מק, לינוקס ומה שיותר חשוב – ה-run time שיהיה באפליקציה ירוץ גם על אנדרואיד ו-IOS (כן, בגוגל אין שום חיבה ל-Windows Phone). 

זוכרים את הדוגמא שנתתי בהתחלת הפוסט על אותה אפליקציה של חברת המדיה? עם Chrome Apps הם יוכלו לכתוב קוד אחד עם מגוון Layouts, וכל מה שהם יצטרכו לעשות זה לשחרר את האפליקציה בחנות של ה-Chrome ובחנויות אחרות (Play Store, iTunes). המפתח פשוט יצטרך לעקוב אחרי הוראות הפיתוח, חתימת חבילה ושחרורה. כך באותו יום כולם מקבלים את הגירסה האחרונה ואם יש באגים, ניתן לתקן באותו קוד. בשביל חברות זה חסכון בכסף וחיים יותר קלים.

אישית, אני משתמש רבות ב-Google Apps, ובשבועות האחרונים אני גם משתמש ב-Chrome Apps במחשבים שלי בבית. אני משתמש באפליקציה כמו 2X כדי להתחבר ל-Windows, ואפליקציית VNC (כן, היא גם קיימת כ-Chrome app) לסביבות SUN גרפיות (סיפור ארוך..), וכמובן אפליקציית SSH, ועוד אפליקציה שעדיין לא יצאה שדרכה אני שולט על דונגל USB-SERIAL, ומכיוון שאת כל המסמכים שלי אני כותב עם Google Docs ודיאגמות עם אפליקציית כרום עם Gliffy – אני די מכוסה. 

הטכנולוגיה עצמה היא די חדשה ולמען האמת לא בדיוק סטנדרטית. גוגל הרחיבו את ה-HTML5 כדי לתמוך בציוד חומרה, ב-Native Client, ועוד, מה שכמובן עיצבן כל מיני אנשים ובראשם את מוזילה. הויכוח הוא למען האמת קשור לפרגמטיות – האם לחכות שאולי מוזילה תאמץ (הם לא) או שה-W3C יאמץ? בשביל גוגל לא קיימת התלבטות כזו, הם משחררים כקוד פתוח, מודיעים ומי שרוצה, שיצטרף. גוגל כבר עשתה את אותו תרגיל בעבר עם ה-Google Gears שהם ראו ש-W3C לוקח את כל הזמן שבעולם להחליט על תקנים. מוזילה עובדים בכיוון אחר והוא אופטימיזציה מאוד חזקה ל-JS כדי שיתן ביצועים כמו אפליקציות שכתובות ב-C או ++C, והם קרובים (יחסית) לתוצאות טובות, אבל הפתרון הזה עדיין לא נותן אפליקציות Offline או תמיכה בציוד שנמצא במכשיר, ומוזילה לא נותנים בינתיים שום תשובה ל-Chrome apps לצערי.

בסופו של יום, אם גוגל יצליחו לשכנע מפתחים לכתוב עוד אפליקציות כרום (ולמען האמת, יש לטכנולוגיה הזו כולה 5 חודשים וכמות האפליקציות הללו גודלת בצורה מעולה!) אז יש סיכוי טוב לכרומבוקים לתפוס יותר מקום בשוק. יש לגוגל הרבה עבודה לעשות (כמו בכל הגוגל Docs לאפשר Embed מאפליקציות אחרות! ולסדר את ה-Chrome Store), אבל אני מניח שכבר בגוגל I/O הקרוב יהיה פוש מאוד רציני מצד גוגל לשכנע יותר מפתחים לכתוב אפליקציות כאלו, ועד כה אני מאוד מתרשם מהאפליקציות, הגודל שלהן, ושהן זמינות לי בכל מקום שאני עושה אליו login. 

כמה מילים על ההנהלה החדשה של מיקרוסופט

לוגו מיקרוסופטsatya-picלאחר שנים רבות שסטיב באלמר שלט ללא עוררין במיקרוסופט ולאחרונה הוא "התפוטר", נבחר אתמול רשמית סאטיה נאדלה כמנכ"ל מיקרוסופט החדש, ובאותה הזדמנות "שודרג" ביל גייטס מיו"ר הדירקטוריון לתפקיד יותר אקטיבי בו הוא יוכל לעזור לסאטיה לבחור את הטכנולוגיה והמוצרים ואת הכיוון שמיקרוסופט הולכת. במאמר זה אני מעוניין להזכיר קצת היסטוריה ולציין כמה דברים (לא שמיקרוסופט ממש קוראים את הבלוג הזה או שיש לי חשיבות כלשהי במיקרוסופט 🙂 )

אחת הבעיות הרציניות ביותר עם מיקרוסופט בניהולו של ביל גייטס היתה שמיקרוסופט תמיד איחרה את הרכבת. בשעה שכל העולם ואחותו התחברו לאינטרנט, מיקרוסופט עדיין התעקשה על MSN והתעלמה מהרשת. בשעה ש-VMWare הראתה לעולם שניתן להריץ יותר ממערכת הפעלה אחת על המחשב שלך (זה היה ב-1999), במיקרוסופט לקח להם 4 שנים להתעורר, לרכוש את Connectix ועוד כמה שנים עד שהם הוציאו מוצר שמיש לשרתים (ESX הראשון שוחרר ב-2001). כשאמזון החלה להציע שרותי ענן בתחילת שנות ה-2000 (את ה-EC2 הם התחילו להציע לציבור ב-2004), למיקרוסופט לקח 6 שנים עד ש-AZURE החל להציע פתרונות וירטואליזציה. אני יכול לתת דוגמאות רבות נוספות לשוק העסקי שמיקרוסופט תמיד פיגרה ולבסוף העתיקה במרץ מהמתחרים.

אבל הפספוסים הגדולים ביותר של מיקרוסופט היו דווקא בתחום שמאוד יקר לליבו של ביל גייטס – תחום המחשוב הנייד והמובייל. שנים על גבי שנים מיקרוסופט מכרה את ה-Windows CE (שנהפך אחר כך לפוקט PC ואחר כך ל-Windows Mobile ואח"כ ל-Windows Phone) והמכשירים עצמם היו גרועים, לא חשוב מי היצרן, זו היתה מערכת ההפעלה שהיתה גרועה (היו לי 2 מכשירים כאלו, כך שאני מדבר מנסיון). סטיילוס חובה, ביצועים די גרועים עד שזה הגיע למצב שמערכת Windows Mobile 5 היתה תמיד מגיעה עם "סקין" שהיה טוען את האפליקציות ישירות ללא ה-Launcher המקורי שהיה איטי מאוד וגרוע. ב-Windows Mobile 6 המצב היה כל כך גרוע שחברות פשוט יצרו כמה שפחות מכשירים והביעו התעניינות מרובה במתחרה ממול – אנדרואיד. בתחום הטאבלטים היית צריך כמובן לעבוד עם סטיילוס והיה צורך שהמשתמש היקר יבקר בחדר כושר, כי המחשב הנייד היה כבד, והשימוש היה מסובך (מה לעשות, מיקרוסופט בקושי עשתה שינויים, וחס ושלום לבצע שינויים מאסיביים ל-Windows) כך ששוק הטאבלטים בקושי זז – עד שהגיעו אפל והוציאו את האייפד והאייפון ושמטו את השטיח מתחת לרגליה של מיקרוסופט לזמן רב.

סטיב באלמר, מי שהיה עד אתמול המנכ"ל, לא ממש הועיל למיקרוסופט עצמה מבחינת המצאות חדשות ופיתוחים. בתקופתו החברה הפכה לבירוקרטיה ענקית שהמאיסה את עצמה על עובדים רבים (שעברו מהר לגוגל ולפייסבוק). באלמר, שבעצמו לא השתמש רוב הזמן בכלל במחשב (בביקורים שלו הוא היה מגיע עם המחברות הצהובות, לדוגמא) הצליח להפוך את מיקרוסופט לחברה שכמעט ולא רלוונטית למשתמשי הקצה (ורלוונטית מאוד לשוק העסקי, ויוכיחו זאת המספרים בכל דו"ח רבעוני). בשעה שאפל מכרה אייפונים כמו לחמניות חמות וסמסונג פתחו מפעלים נוספים רק כדי לספק את הביקוש למכשירי הגלקסי, מיקרוסופט המשיכו למכור את הכשלון WIndows Mobile שבכל רבעון הפסיד יותר ויותר נתח שוק. לקח למיקרוסופט זמן רב להבין שהמערכת שלהם למובייל כושלת עד שהם הוציאו את Windows Phone 7 (שלא תאם ל-Windows Mobile 6) ולאחריו Windows Phone 8 (שלא תאם ל-Windows Phone 7 או גירסאות מוקדמות יותר) עד שהם יצאו עם Windows Phone 8 שאפילו מיקרוסופט עצמה מצפים שעד 2019 הם ישלטו ב… 15% מהשוק, לא משהו שמנהלי גוגל או אפל לא ישנו בגללו. 

בתחום השרתים מיקרוסופט עשתה ועושה חיל, אבל לרוב רק בשוק ה-Corporate. לא מאמינים? נסו לחשוב על אתר גדול וידוע שמשתמש בשרתי Windows חוץ מאתרי מיקרוסופט. בין אם מדובר ביאהו, פייסבוק, גוגל, אמזון או כמעט כל אתר מה-500 המובילים, תראו שהם רצים עם Linux בשרתים. מדוע? כי מיקרוסופט פשוט לא רצתה להוזיל מחירים וגם כשהם היו מוכרים משהו בזול, הוא בד"כ היה קצוץ כנפיים, מה שהשאיר את שוק השרתים ללינוקס. 

בסופו של דבר גם לדירקטוריון מיקרוסופט נפל האסימון ולמרות הצלחות במוצרים שונים (אופיס, XBOX, מערכות הפעלה ל-Corporate, אפליקציות שרתים כמו Exchange, SQL, Lync וכו'), הדירקטוריון החל לראות את התמונה של מה שהולך בחוץ: חלק לא קטן מכם קוראים יקרים, כלל לא קוראים את הבלוג הזה ואתרים אחרים עם מחשב מבוסס Windows אלא עם טלפון מבוסס IOS או אנדרואיד או טאבלט שמבוסס על אחת ממערכות ההפעלה הנ"ל, וכשצרכנים מבלים שעות רבות עם מכשיר מסוים, הם עובדים פחות עם PC מבוסס Windows, כך לדוגמא משתמשי אייפון רבים קנו ב-3-4 שנים האחרונות לראשונה בחייהם מחשב מק. 

אז יוצא מצב מוזר בו מיקרוסופט מרוויחה יפה כל רבעון וגם מקבלת תמלוגים נאים מיצרני טלפונים/טאבלטים מבוססי אנדרואיד, אבל בכל הקשור לשוק הפרטי, מיקרוסופט נהפכה לבדיחה בשוק עם מכירות נמוכות של מכשירי Windows Phone ועם מספרים יותר מגוכחים בכל הקשור למנוע החיפוש BING. קחו לדוגמא את הדו"ח האחרון של ComScore שמודדת תעבורה של גוגל ושל בינג (כאן) – גוגל עם 66.7% מהשוק ובינג, גם עם נחבר לו את המספרים של יאהו מגיע כמעט ל-30% וזה אחרי שמיקרוסופט משקיעה כספים רבים בשיווק בינג ודחיפתו לכל סידרה אפשרית (תראו את הסדרות ב-CW המיועדות לצעירים ותבינו לבד), פלא שמאריסה מאייר (מנכל"ית יאהו) רוצה לזרוק את השת"פ לגבי BING וללכת סולו, העיקר לא להיות עם המכה הזו?

לתוך זה נכנס המנכ"ל החדש סאטיה. לסאטיה יש נסיון עשיר בפיתוח (הוא היה בחלק מהזמן ב-Microsoft Research) והוא היה מנהל חטיבת השרתים וה-Cloud של מיקרוסופט לפני שהוא מונה למנכ"ל מיקרוסופט. הוא בהחלט יכול לדבר עם מפתחים באותו ראש כמוהם והוא יכול בהחלט להבין את צרכיהם וכפי שהוא אמר במספר רעיונות, הוא רוצה להכניס את הכל ל-Cloud, מלמעלה עד למטה היכן שלא תביט.

אבל האם אדם כמו סאטיה יתאים לניהול ענק כמו מיקרוסופט? סאטיה שמודע לכך שאין לו נסיון כמנכ"ל, ביקש מביל גייטס שיעזור לו וביל אכן החליט להשקיע שליש מזמנו במיקרוסופט בתפקיד יותר ייעוצי להחליט אלו מוצרים יקודמו ואלו יזרקו לפח. האם הדואו הזה יציל את מיקרוסופט בכל הנוגע לשוק הפרטי?

אני בספק… אסביר מדוע.

כפי שתיארתי לעיל, ביל גייטס הצליח לפספס כמעט כל טרנד וכל התקדמות ממשית בשוק והתעורר מאוחר מאוד לכל דבר. לסאטיה מצד שני יש הבנה מעולה בפיתוח, אבל אין לו הבנה בשוק עצמו, מה הצרכן רוצה וצריך.

כשסטיב ג'ובס חזר לאפל, הוא נכנס כמנכ"ל שיעודו הוא להציל את החברה מקריסה ולשם כך הוא יצטרך לעשות גם דברים שלא ימצאו חן בעיני מעריצי אפל, כמו להתקין כברירת מחדל את אינטרנט אקספלורר, לסיים את המריבה עם מיקרוסופט ואפילו לקחת מהם כסף (למרות שהכסף היה מגיע לאפל ממיקרוסופט על פטנטים), ובזמן שאפל החלו להוציא מקים חדשים, סטיב ג'ובס רצה לכבוש את שוק הטלפונים הסלולריים ולהקים את שוק הטאבלטים. לשם כך הוא הקים צוות שבדק את הנושא ואותו צוות המציא את האב טיפוס לאייפד (ה-iPad היה בעצם המכשיר הראשון מבוסס מגע עם אצבעות, ורק לאחר שנבנה Proof of Concept, באפל לקחו את האב טיפוס ובנו דגם מוקטן, הוא האייפון). אפל לא היתה זו שהמציאה את מסך המגע בשימוש אצבעות, זה הומצא ע"י Tyco International (חטיבה של ELO), אבל אפל ידעה לקחת טכנולוגיות של אחרות ולהשמיש אותם בצורה מעולה, וכשהאייפון הראשון יצא, אפל כבשה את השוק בזכות התעקשותו של סטיב ג'ובס, וביתר שאת כשאפל הוציאו את האייפד, תחום שמיקרוסופט נכשלה בו שוב ושוב ושוב. 

במילים אחרות, צריך במיקרוסופט מישהו כמו ג'ובס, מישהו שיחשוב מה ירצה השוק בשנתיים שלוש הקרובות ולשם כך הוא יקדיש משאבים, הרבה לפני חברות אחרות. קחו לדוגמא את גוגל גלאס – נראה גיקי לחלוטין ואני בספק אם יש כאן מספר רב של קוראים שאם היו נותנים להם גוגל גלאס, הם היו יוצאים איתם לרחוב (במיוחד עם הקהל הישראלי שלא ממש יודע לסתם את הג'ורה שיש לו משהו לאמר, על כל דבר!), אבל אותה חברה שמייצרת לגוגל את ה"מסך" בגוגל גלאס, כבר הצליחה להקטין את העובי שלו ל-2.5 מילימטרים, כלומר לא יהיה מסובך בשנתיים הקרובות לדמיין איך גוגל גלאס יראה בדיוק כמו זוג משקפיים רגילות, וגוגל היא הראשונה לקחת דבר שחברות אחרות נכשלו בו – ולקדם אותו למרות התנגדות של אחרים ואני מעריך שהם יצליחו איתו בהחלט, כמו שגוגל כרגע משקיעים חזק בשעון חכם ואני מאמין שכבר בקרוב נראה פירות להשקעה זו (אם כי מצד כל החברות, גם אפל וגם מיקרוסופט משקיעות בזה חזק כיום).- ואני פשוט לא רואה לא את סאטיה או ביל גייטס כמישהו שיכול לעשות מה שסטיב ג'ובס עשה.

מיקרוסופט צריכה גם להשתחרר מהתדמית הגרועה שיש לה ולהתחיל לחשוב ביזנס במקום אג'נדה אמונית. קחו לדוגמא את אופיס, מוצר מצליח שכמעט כולם משתמשים בו כיום, אבל חוץ מל-PC ומק (בגירסה ללא תמיכה עברית, גם בשנת 2014!), הוא בקושי קיים לפלטפורמות אחרות. מיקרוסופט בונים גירסת Web לאופיס (מה שיקרא Office Online), אבל גם גירסה זאת קצוצת כנפיים בטירוף מבלי שתהיה לכך סיבה טכנית! השוק מלא בטאבלטים מבוססי אנדרואיד ו-IOS, אלו לקוחות שיסכימו לשלם סכום כלשהו על גירסה Native עבור המכשירים שלהם, ומיקרוסופט בקושי מתקדמים לשם, כך לדוגמא ממשק ה-Touch לאופיס יהיה זמין רק בעוד חודשים ספורים, ומה שמיקרוסופט נותנת כיום Native אינו עולה ברמה כלשהי ממוצרים מתחרים. מדוע מיקרוסופט לא עבדו על העניין עוד מ-2012 שכולם ראו כמה טאבלטים הם להיט? שאלה טובה. קחו דוגמא אחרת, דווקא לשוק העסקי: ישנם המון שרתי לינוקס בשוק, וחברות משתמשות בלינוקס לא רק בגלל שהוא זול אלא כי הוא גם מאוד אמין. מדוע שמיקרוסופט לא תעשה Porting לאפליקציות שרת שלהם ללינוקס? אני די בטוח שיהיו חברות רבות שישמחו לרכוש Exchange או Microsoft SQL ללינוקס, כלומר יש פה הזדמנות להרוויח, אבל מיקרוסופט בכל הקשור ללינוקס מתחמקת כמה שאפשר, וזו אינה החלטה חכמה מבחינה עסקית.

מיקרוסופט צריכה להשתנות ומהר. סביר להניח שסאטיה ישנה כמה דברים בכל הקשור לעובדי פיתוח בחברה (קראו את הבלוג Mini Microsoft שנכתב ע"י עובד [שלא מפרסם את פרטיו] כדי להבין את תסכול העובדים ממיקרוסופט), וביל גייטס כנראה ימשיך לאמר לראשי צוותים על כל מיני רעיונות ש"זה הרעיון הכי טיפשי ששמעתי מימיי", ואולי הוא באמת יתן עזרה למיקרוסופט, אבל עד שמיקרוסופט לא תשתנה בצורה רצינית, היא תיהפך להיות כמו אורקל ו-IBM, חברות שאתה לא מצפה שיוציאו משהו מאוד שונה ומושך לקהל בחוץ.

על התפתחות אישית בהיי-טק וקורסים בחינם

לפני שבוע לערך כתבתי פוסט לגבי אלו שמעוניינים להמשיך לפתח את הקריירה שלהם או להסב את ההתפתחות שלהם לכיוון היי-טק. דיברתי על כל מיני מקצועות בהיי-טק שכדאי ללמוד והזכרתי גם שכדאי ללמוד תכנות, כי תכנת מקבל יותר מאשר אנשי סיסטם (כמובן, ככל שהוא מנוסה יותר ו/או יודע יותר). בפוסט זה אני רוצה קצת להתעכב על עניין לימוד שפות פיתוח.

כל מי שחיפש לעצמו ספרות בנושא לימוד שפות תכנות יכול לאמר לכם שמציאת ספר טוב היא כמו מציאת מחט בערימת שחט. סתם דוגמא: לפני מספר שנים כשחיפשתי ספר ללמוד שפת פייתון, מצאתי ספר שחבר המליץ עליו. התחלתי לקרוא אותו ואחרי כמה רגעים הרמתי גבה: העמודים הראשונים מדברים על Python Eggs ועל עוד כמה מושגים שבתחילה היו נשמעים לי מוזרים. חיפוש קצר בגוגל הביא לי דף שהסביר לי את המושגים כולם בדף אחד בקיצור ואז עוד יותר תהיתי – מדוע לכל הרוחות כותב הספר מתחיל בהתחלה לדבר על eggs עוד לפני שהתחלנו ללמוד איך להדפיס (print) על המסך? בוא נעובר משתנים, פונקציות, if/else/elif, קצת מכות בוליאניות ובהמשך בחלק היותר מתקדם נדבר על ביצים, ביצי משק וכו'. 

פה בישראל, בעבר הרחוק, היה את "באג" שהיתה מוכרת ספרות מחשבים (כמובן שכל ספר היה נמכר במחיר מופקע בהשוואה למחיר בחו"ל) וכשנכנס האינטרנט לחיינו רבים מאיתנו גילו כל מיני חנויות ספרים שניתן היה להזמין דרכם ספרים עד שאמזון נכנסו לשטח ושינו את השוק מהקצה לקצה מבחינת קטלוג ספרים, מחירים, משלוחים ועוד. 

כיום אנחנו חיים בעידן ה-Constant online ולאמזון יש את ה-Kindle כך שחובבי ספרות יכולים תוך שניות לרכוש ספרים ולקבל אותם לסמארפון/טאבלט/קינדל ולא חשוב מאיזו ארץ אתה מזמין (בניגוד למתחרים כמו B&N או אפילו Google שברגע שרואים שאתה מחוץ לארה"ב – שכח מהזמנה, ולך תעבוד עליהם עם Buy2USA ועוד חברות שנותנות לך כתובת בארה"ב), אך עדיין – קשה למצוא ספרות טובה שיכולה להתאים לרוב האנשים וגם כשמוצאים, צריך למצוא זמן ללמוד, לתרגל את החומר, להמציא תרגילים וכו'.

עוד דרך ללמוד היא דרך הוידאו, חברות כמו Lynda, Plural Sight ואחרות מוכרות תקליטורים ושידורי און ליין של הדרכות בשפות תכנות שונות, אפליקציות שונות וכו', אך הבעיה העיקרית איתם זה שאינך יכול לרכוש קורס אחד ולגמור עניין, כי הם מפצלים זאת ל-Essentials, Advanced ועוד שמות, ומה לעשות ששפת תכנות לא לומדים ב-3 ימים (אחרת חודשיים אחרי זה כשלא תתרגל, סביר להניח שתשכח חלק מהחומר), אלא לאורך זמן. אותן חברות בדיוק בונות על זה ומציעות לך מנויים חודשיים, כך שאתה תשלם כמה חודשים בשביל ללמוד לעומק את השפה שתרצה.

מכיוון שרובנו עובדים כרגע בעבודה מסויימת, הזמן הפנוי שיש לנו אינו גדול (תודות לחברות ההיי-טק כמובן, עבודה מצאת החמה עד צאת הנשמה, בניגוד לאירופה, אגב), ולכן אנו צריכים איזו דרך ללמוד בחלקים דברים, ועדיף שזה יהיה מעניין.

בימים האחרונים מצאתי אתר מעניין שמאפשר לימוד מספר דברים. הכמות שהאתר מאפשר אינה גדולה, אבל אם אתה חושב להיות מתכנת Web – זה בדיוק המקום בשבילך להתחיל.

לאתר קוראים: Codeacademy

מבחינת הקורסים שהוא מציע, כפי שציינתי, אין כמות כרגע, אבל יש בהחלט תחומים מעניינים והם: Python, Ruby, HTML&CSS, jQuery,Javascript, PHP

שיטת הלימוד היא מעניינת. אינך צריך להתקין מאומה, הכל בדפדפן, והקורס עצמו מתקדם איתך צעד צעד תוך כדי שהוא מעניק לך נקודות ו-Badges. מצד שמאל אתה מקבל הסבר, באמצע יש לך עורך טקסט לכתוב את התוכנית, ומצד ימין ישנו חלון תצוגת פלט של מה שאתה מתכנת. במהלך הקורס אתה מקבל תרגילים ואתה מתכנת דרך הדפדפן את הפתרון לתרגיל ולוחץ על Save & Submit שמיד מראה לך מה שהרצת. לא הצלחת להבין את התרגיל או איך לבצע? מצד שמאל למטה יש Hint שנותן לך רמז איך לפתור את מה שניתן לך. מכיוון שמדובר במחשב, הוא עקשן ועד שלא תפתור, לא תתקדם.

עלות הקורסים: חינם. אין מה לשלם ויותר מזה – אם יש לך זמן וידע בשפה כלשהי ובא לך לתרום, אתה יכול לכתוב בעצמך קורס באתר שאחרים ילמדו אותו.

ניסיתי את ה-Python שהם מציעים ואני חייב לציין כי הקורס שהם מציעים בהחלט מעניין, מאוד הומוריסטי (עדיף שתכיר את הסקיצות והסרטים של מונטי פייתון אם אתה רוצה לצחוק, הציטוטים משם מלווים אותך כל הזמן) וקל להבנה גם ע"י אלו שאנגלית מקצועית אינה הצד החזק שלהם.

עצתי למי שרוצה לעבור על הקורסים שם: לאט לאט. לא לרוץ, תלמד חלק, ותבוא יום או יומיים אחרי זה ללמוד עוד חלק. (הם מבטיחים שחלקי הלימוד למשתמש הקצה (שזה אתה) ישארו בחינם גם בעתיד) ואם תרצה, תתקין סביבה בבית ותתרגל שוב את מה שלמדת. כך זה יחדור בצורה עמוקה למח מבלי שתשכח אחרי שבוע מה למדת.

בהצלחה

מצב השוק בהיי-טק ומה ניתן לעשות

אתחיל בסיפור קטן על עצמי: לפני מספר שנים התפטרתי מאחד ממקומות העבודה שעבדתי בהם כשהייתי שכיר. מדוע התפטרתי? בגלל ששמעתי כל מיני "נשמות" טובות שהמקום הולך לקרוס. מכיוון שלא רציתי להיות האחד שהולך יחד עם עוד כמה עשרות אנשים להתחיל לחפש עבודה, החלטתי לעזוב. במקרה יצא לי באותו ערב לשוחח עם אבי והוא נכנס להלם כשהוא שמע שעזבתי מקום עבודה. לדעתו זו היתה טעות גדולה. הוא, אחרי הכל, עבד באותו מקום עבודה 40 שנה עד שסגרו את המפעל, אז מדוע אני לא יכול "להיות יציב" ולמצוא עבודה לכמה עשרות שנים? לך תסביר לו את פער הדורות…

בשנה האחרונה שוק ההיי-טק הישראלי מתחיל קצת "להתפכח" מהזיית פתרון מיקור-חוץ כפתרון הוקוס פוקוס לתחזוקה/הטמעה/פתרון תעסוקתי זול/משתלם. לא תמיד מהסיבות הללו כמובן (חשבתם שמישהו יאמר "פאק, טעיתי בכל המהלך, אני מתפטר!" ?). בנק לאומי לדוגמא החליט לקלוט 300 עובדים ואת השאר לבעוט החוצה, לא כי זה יותר זול לו (וזה יותר זול לו!), אלא כי פשוט הוא לא יכל לקצץ במקומות אחרים מבלי לריב עם הוועד, אז הכי קל לזרוק את המיקור חוץ. (בנק שמרויח מיליארדי שקלים ברבעון ומפטר בשביל לחסוך כמה מיליונים…). חברות אחרות כמו נס טכנולוגיות מקצצת בחופשות העובדים (ויש שמועות, רק שמועות, על דחיית תשלומים לספקים גדולים), צה"ל (משרד הבטחון ליתר דיוק) גם מקצץ בפרוייקטים הקשורים למיקור חוץ וגם בפרוייקטים להטמיע כל מיני פתרונות, כך שגם עובדים מ-יבמ, ונציגויות של NetApp ו-EMC ועוד חברות מרגישות את עניין הקיצוץ עם משרד הבטחון, ויש עוד דוגמאות רבות. (אגב, נקודה חשובה לציין: אינני חושב שתמיד פתרון In House מתאים לכולם כמו שפתרון מיקור חוץ מתאים לכולם. יש מקרים שצריך אנשים מקצועיים לביצוע דברים מסויימים וזה לא מצריך מישהו במשרה מלאה – אז כן, פרילאנסר בהחלט יכול להתאים, אבל מצד שני, אם צריך מישהו במשרה מלאה, שכיר שמועסק In House יהיה יותר זול עבור העסק). 

בישראל, כמו בארה"ב, כשמתחילים קיצוצים, הם מגיעים בגלים. רק אתמול אינטל הודיעה שהם מקצצים יותר מ-5000 עובדים, כך שסביר להניח שכמה ישראלים שעובדים באינטל יקבלו כבר בימים הקרובים מכתבי פיטורין. גם ב-HP. בסוף השנה האזרחית הודיעו שגם הם מקצצים 5,000 עובדים ואם נוסיף את החדשות מלמעלה (הנה הלינק), תבינו שהמצב לא משהו … איך אמרו הגששים "המצב בטטה".

אז מה ניתן לעשות? שוחחתי עם כמה חברים שנמצאים בכל מיני דרגי ניהול, מתכנתים, וכאלו ש"בודקים את הדופק" בתחום ההיי-טק הישראלי, ולהלן המלצותיהם. אולי אחד מההמלצות יתאים גם לך:

  • שוק הסיסטם: תחום הסיסטם בישראל הוא רווי, במיוחד בכל הקשור למיקרוסופט. אפקט הרוויה מתורגם לכך שיותר ויותר חברות לא מחפשות אנשי סיסטם MS ואם הן כן מחפשות, הן מוכנות לשלם סכומים נמוכים מאוד (לפי מה ששמעתי – בין 7-11, ברוטו כמובן). בתחום סיסטם לינוקס/יוניקס (הווה אומר: לינוקס וסולאריס) יש עדיין דרישה, והתשלום יותר גבוה, אך הדרישה היא יותר למקצוענים (לא רק אלו שיודעים אובונטו או רק יודעים לעבוד בסביבה גרפית) כאשר התשלום נע (למקצוענים) בין 12-20 ברוב המקרים.
  • שינוי תחום: המלצה ששמעתי הרבה היא לאנשים לשנות את התחום שלהם מתחום סיסטם או תחומים קרובים (כמו Helpdesk) יותר לפיתוח (נקודה מעניינת: מכל האנשים ששוחחתי איתם, לא שמעתי אפילו אחד שמחפשים אנשים עם דוט נט) – בשפות כמו: ++C, C, רובי, Perl ו-Python. שפה שהדרישה שלה גדלה משמעותית בשנתיים האחרונות: Java עם נסיון בפיתוח לאנדרואיד (באנדרואיד רוב האפליקציות כתובות ב-JAVA). המשכורות במקרים אלו הרבה יותר גבוהות מאשר בסיסטם או HD (תלוי כמובן בנסיון).
  • שינוי לפרילאנס: חלק מאלו ששוחחתי איתם מאוד ממליצים את זה, וחלק ממש לא – תשלום מהעבודה כפרילאנסר (תמורת חשבונית שתוציא להם). היתרון: הסכום שתקבל ביד גבוה ממה שתקבל כשכיר (על אותה עבודה). החסרון: אתה צריך לדאוג לשלם את המסים בעצמך (מע"מ, ביטוח לאומי, מס הכנסה, קופת חולים וכו') ולדאוג לחסכונות כמו קרן השתלמות וכו'. אגב, בישראל מס הכנסה לוקח פחות מעצמאי מאשר מ-שכיר. שימו לב: אם אתם מחליטים לעשות את הצעד הזה, אני ממליץ להיוועץ קודם עם רואה חשבון. 
  • התמחות ב-X: (מתאים לפרילאנסרים ולאלו שהולכים להיות פרילאנסרים) – הצעה מעניינת ששמעתי ממספר אנשים שונים היא התמחות חזקה מאוד במוצר או סביבת מוצרים, וכשאני מדבר על חזקה מאוד, אני מדבר על הכרת כל "בורג", כל פרמטר, כל פונקציה וכו'. דוגמא: הכרת NetApp בכל רמה אפשרית מהקמה ועד תחזוקת Clusters, הכרת מספר נתבים/מתגים חכמים של מספר חברות ידועות ממש לעומק (ולא רק ידע כללי איך להקים VLAN). התמחות כזו בתוספת קשרים טובים יכולים להכניס הכנסה חודשית נאה.

ולסיום יש את ההמלצות הרגילות: כשאתה שומע שחרב הקיצוצים הולכת לנחות, תתחיל "להטיס" קורות חיים ואל תחכה שתוזמן ל"שימוע" (שבסופו של דבר זו רק דרך להודיע לך שאתה והם = היסטוריה). תשקיע נון סטופ בעצמך, למד את הטכנולוגיות הכי חדשות (יש VM כיום, לא חייבים ברזל פיזי לכל פיפס), תפרסם את עצמך, וכמובן – תמיד, תמיד, אל תסרב לשמוע הצעות חדשות. 

שיהיה בהצלחה לכולנו.

כרומבוק, פתרונות גלישה זולים ו… לינוקס

Samsung_Chromebook_frontview2_webresמי שעוקב אחרי החדשות הטכנולוגיות, במיוחד בשבועות האחרונים שבהם היו מכירות מטורפות לקראת הכריסמס, בוודאי שם לב שחברות שונות שמודדות (מבחינת כמות) מכירות של מחשבים, הוציאו דוחו"ת כאלו ואחרים שמראות שכרומבוקים נמכרים כמו לחמניות חמות. חברה כמו NPD הכריזה כי נמכרו יותר כרומבוקים מאשר טאבלטים מבוססי אנדרואיד! מיקרוסופט כמובן מיד נכנסה ללחץ ובעזרת פרסומות (דביליות, כמיטב המסורת) מנסה לגרום לצרכנים שלא לרכוש כרומבוקים כי "זה לא עובד ללא אינטרנט" (מה שנכון, אבל רוב הצרכנים כבר יודעים את זה), "אי אפשר לערוך על זה מסמכי אופיס" (נכון חלקית), ו"זה לא מריץ אפליקציות Windows" (נכון, אבל מעולם הכרומבוק לא התיימר להריץ אפליקציות כאלו).

עד כה במסגרת ה"חגיגה" של מכירת כרומבוקים, משתתפים כמעט כל היצרנים: HP, סמסונג, Acer, LG, לנובו (אם כי לא לצרכנים אלא ישירות למוסדות לימוד), וכבר החודש אנחנו נראה רשמית את DELL מצטרפת (הם כבר הראו את המכשיר שלהם), וחברת ASUS הולכים לצאת עם שורה של כרומבוקים ברבעון הנוכחי, וכפי הנראה הכרזה תהיה כבר בימים הקרובים במהלך תערוכת CES.

רבים משווים את הכרומבוקים למחשבים הזול מדור קודם, ה-נטבוקים, ולעניות דעתי, השוואה זו כלל אינה נכונה מכמה סיבות שאפרטן להלן:

קודם כל, בנטבוקים המעבד היחידי שהיה (בגרסאות שונות) הוא מעבד ה-Atom (ולפניו היה Celeron מסכן). בכרומבוקים של היום המעבדים מגיעים מחברות שונות. אינטל מציעה את ה-Celeron ממשפחת ה-Haswell (מה שנותן לכרומבוק אורך חיים של 10 שעות פלוס), HP ואחרות מכניסות מעבד Exynos של סמסונג, ואני מאמין שבקרוב נראה את המתחרים החזקים יותר נכנסים לשוק הזה כמו Tegra-4 ו-Snapdragon 800. אחרי הכל, כולם רוצים למכור.

הדבר השני זו הפתיחות. עם אנדרואיד לדוגמא, אתה צריך למצוא פירצת אבטחה לקבל Root, פה אתה מפעיל את הכרומבוק עם לחיצה של 2 כפתורים ואתה נהפך ל-Developer כולל root. אף אחד לא חוסם אותך ולא מעיף לך את האחריות אם העזת לבצע root. יש פונקציות מסויימות שמתבטלות והפרופיל שלך יצטרך להיות מסונכרן מחדש משרתי גוגל (כי הנעילה גם מיישמת DRM מכשיר ובמצב Developer ה-DRM נעלם). 

כולם מסתכלים על הכרומבוקים כמכשיר נחמד, מכשיר שני או שלישי לגלישה באינטרנט בחוץ, גלישה באתרים, פייסבוק, משחקים פשוטים מבוססי דפדפן ואולי עבודה עם מייל וגוגל Docs, אבל גוגל בעצם מתכוננת להציע למפתחי אפליקציות הצעה שקשה לסרב לה: תפתחו עבור כרום אפליקציות יעודיות. כרום קיים לכל פלטפורמה (טוב, לא עם Windows Phone, לפחות עד שימונה מנכ"ל חדש ולא דושבאג שיציע לגוגל הצעה שאי אפשר לסרב לה), גם לאנדרואיד וגם ל-IOS והאפליקציה שלכם תוכל לרוץ ישירות מבלי לקמפל מחדש ואתם תגיעו בעצם לכמות עצומה של משתמשים תוך זמן קצר.

ואיך גוגל הולכת לעשות זאת? בתנועת מספרת קלאסית:

  • יש לך קוד Native ב-C או ++C? תכיר את ה-Pnacl ואיתו תעבוד וברגע שהאפליקציה שלך רצה, אתה תוכל לשחרר אותה ישירות כחבילת כרום שתרוץ על כל דפדפן כרום. מזכיר קצת ActiveX? נכון, רק שהפעם הכל פתוח.
  • בא לך ללמוד שפה חדשה שמוציאה ביצועים טובים? תכיר את DART. מה ש-DART בסוף מוציא זה JS.
  • כותב ב-JS? אם תשתמש בספריות שלנו לארוז את האפליקציה שלך כחבילה, יהיו לך הרבה יותר משתמשים מהמתחרים.

בקיצור, גוגל רוצה להציע פתרון לכל סוג פיתוח אפליקציות, העיקר שישתמשו בדפדפן שלה ובטכנולוגיות שלה, וברגע שישתמשו, הכרומבוקים שכל העולם ואחותו רוכשים, יהיה להם שימוש הרבה יותר גבוה, כי יש האפליקציות שאתה משתמש בהם בדפדפן בדסקטופ או בטאבלט, תוכל להשתמש בהם גם בכרומבוק עם ביצועים טובים. 

התחרות בעולם הכרומבוקים היא תחרות מעניינת, תלוי כמובן על איזו חברה מסתכלים. HP לדוגמא יצאו לפחות עם 2 דגמים (11 ו-14) של כרומבוקים בשעה ש-ACER כבר מוציאים דור שלישי של כרומבוק (ליתר דיוק 3.5. הדור הראשון היה העתק של נטבוק, השני כבר הכיל מעבר Haswell עם 4 ג'יגה זכרון, אותו דגם משום מה נעלם והיום הדגם שקיים (C720) מכיל 2 ג'יגה זכרון, והדגם האחרון שיצא לאחרונה הוא ה-C720P שכולל … מסך מגע). סמסונג עדיין מובילה עם כרומבוק בעל אותו מפרט זה יותר משנה (וכפי הנראה נראה כבר בקרוב גירסה יותר מעודכנת שלו). LG יצאו לאחרונה עם כרומבוק שהוא בעצם מסך מחשב שבתוכו נמצא הלוח עם הכרומבוק. כולם נעים עם המחיר בין 199 ל-299 (חלק קטן לכיוון ה-350) וכך בעצם השוק נכבש, אנשים לא מעוניינים להוציא יותר מדי כסף על מתנות או שמעוניינים במחשב פשוט כמחשב שני לטיול/מטבח, אז הם רוכשים את הכרומבוק.

ומכאן נגיע לנקודה של לינוקס. כל הכרומבוקים הנ"ל מריצים גירסת לינוקס קצוצת כנפיים, אבל בהחלט ניתן להרחיב אותם, ולקבל לראשונה ביצועים יפים במחיר זול! כשסמססונג הוציאה את הכרומבוק שלה עם מעבד ה-Exynos דו ליבתי שהם מייצרים, מספר אנשים התקינו עליו לינוקס והם דיווחו על ביצועים מאוד מרשימים.עכשיו יש גם גרסאות כמו ה-C720 של Acer שמגיע עם Haswell, מה שמבטיח לא רק ביצועי לינוקס טובים, אלא חיי סוללה מעולים (תודות לאינטל שמשקיעים בלינוקס, אגב). יש גם הפצות כמו Chrubuntu ומגוון הפצות נוספות שניתן להתקין על המערכת ולהשתמש.

בקיצור – אם אתה בשוק לרכוש מחשב נייד שישמש אותך ללינוקס וגם ל-ChromeOS, כדאי מאוד להסתכל על הכרומבוקים ובמיוחד על ACER C720. מה מיוחד בו? חוץ מזה שהוא מקבל ציונים טובים (כן, גם במבחני ביצועים), קל להחליף לו כרטיס SSD, כך שאם אתה רוצה 128 ג'יגה של אחסון, תצטרך לפרק 12 ברגים, לפתוח פלסטיק, להחליף ולסגור, ולאחר מכן להתקין את הדברים. מסובך? אם פירקת ציודים לאחרונה, אז ממש לא. אם אתה עדיין לא סגור אם לרכוש מחשב נייד כרומבוק, או סתם מחשב פשוט ללינוקס, אני ממליץ לעקוב אחר ההתפתחויות בנושא. השבוע הקרוב זה CES וסביר להניח שיהיו הכרזות חדשות.

ההצעה שלי להתקנת Fedora

כל מי שמכיר אותי יודע שאני חובב מושבע של הפצות מבוססות רד-האט (למרות הביקורות שיש לי נגד החברה). אישית אני משתמש בפדורה כאן בבית ברוב המחשבים שיש לי (ה-DNS המורכב שיש שלי אמנם מבוסס דביאן, כי הייתי צריך הפצה להתקנה על מחשבון קטן מאוד), ואחד הבעיות הגדולות שיש לי עם התקנות שמבוססות רד-האט/פדורה/CentOS – זו צורת ההתקנה שלהם.

מבחינה היסטורית, הפצות לינוקס היו הראשונות להשתמש ביכולות הגרפיות של המחשב. למי שזוכר, חברת Caldera האמריקאית היתה הראשונה להציע התקנה גרפית מלאה שכללה … משחק טטריס שתשחק בזמן שההתקנה שופכת את החומר על הדיסק הקשיח. עם השנים גם מיקרוסופט למדה לשפר את ההתקנה בשימוש גרפיקה ואפילו SUN החלו בגירסאות סולאריס 10 ומעלה להשתמש בהתקנה גרפית. 

כיום בפדורה (ובמה שיהיה RHEL-7 בקרוב) יש התקנה גרפית שהיא פשוט זוועתית. כפתורים שנמצאים במיקומים מוזרים, חלקי הגדרות שפשוט לא עובדות (התקנתם לאחרונה CentOS 6 ושמתם לב שלמרות שהגדרתם כרטיס רשת והוא החליט שזה רעיון רע לכתוב את ההגדרות לדיסק?) ובכלל חוויית ההתקנה נותנת הרגשה מוזרה שאותם אנשים שבנו את GNOME-3 הזוועתי ("אסור לשים אייקונים על הדסקטופ") – ידם היתה גם שם. אפשרויות ההתקנה הטקסטואליות נזרקו החוצה והתקנה דרך VNC נעלמה לה אי שם. האפשרויות היחידות להתקנה הן האפשרויות הגרפיות שתיארתי לעיל, או להפעיל את ה-DVD במצב LIVE ומשם להריץ את ההתקנה.

הבוקר הייתי צריך להרים שרת VM נוסף לפרויקט שאני חושב עליו ובזמן ההתקנה חשבתי על הנושא ותהיתי: למה לא להתקדם הלאה?

תחשבו על זה: בין אם אתם מתקינים לינוקס בבית על Virtual Box או על VMWare או אפילו על (יאכס!) Hyper-V או גם אם אתם מקימים שרת פיזי, יש לכם אתכם תמיד מכשיר נוסף: מחשב נייד, או טלפון חכם או טאבלט, וכולם מסוגלים להציג דפי HTML בצורה יפה. מדוע שלא נשתמש בזה?

בכך נקבל בעצם כמה דברים:

  • מבחינת התקנה, ישנם אנשים רבים מוכשרים שישמחו לתרום עיצוב גרפי חדש ומודרני לפדורה שיפעלו על כל דפדפן סטנדרטי.
  • אם אתם נמצאים באיזו חוות שרתים קופאים מהטמפרטורות, תוכלו להמשיך את ההתקנה מבחוץ דרך המחשב נייד או טאבלט או הסמארטפון שלכם
  • סוף סוף תהיה גרפיקה ומראה ויזואלי יותר עשיר ועוזר יותר – להתקנה ולמתקין עצמו.
  • הקץ לזוועה הגרפית של כפתורים שנמצאים ב-תחפש-אותי-במקום-שאני-לא-אמור-להיות…
  • התקנה כזו יכולה להתקבל בברכה אצל הפצות אחרות כמו אובונטו, דביאן ואפילו ב-SuSE, ואולי סוף סוף תהיה חוויית התקנה אחידה להפצות לינוקס שונות..
  • אין צורך עוד להסתבך עם KVM שמציג חצי מסך התקנה ושכל כפתור שנוגעים בו מכפיל את הלחיצה פי 100 (אהלן נטויז'ן!)

הצעתי את הרעיון לרשימת תפוצת Devel ב-Fedora, נראה מה הם יאמרו.

מה דעתכם?