סקירה: ASUS Chromebox

גוגל מנסה לכבוש נתחים בשוק המחשוב האישי הביתי ולהיות המחשב השני או השלישי בבית. לשם כך הם בנו את Chrome OS, מערכת הפעלה שבנויה להציג רק דפדפן עם אפליקציות WEB. כמו תמיד, גוגל עצמה אינה מייצרת חומרה אלא נעזרת ביצרנים שותפים שמקבלים את מערכת ההפעלה ובונים מוצרים סביבה, כך ישנם בשוק Chromebook (שהוא בתצורת מחשב נייד), ChromeBox (קופסא עצמאית שאותה אסקור היום) ו-ChromeBase (מסך מחשב שכבר כולל את המחשב).

IMG_20140510_192558קופסת ה-ChromeBox של ASUS לא מכילה דברים רבים: הקופסא עצמה, ספק ריבועי שמתחבר לחשמל (ועלול לעשות בעיות – כל הספק "תלוי" על 2 הפינים של החשמל), וחתיכת פלסטיק כדי להצמיד את המחשב לחלק האחורי של המסך אם רוצים (חיבור VESA).

מבחינת קלות שימוש – Chrome OS היא מערכת מאוד קלה לשימוש. מרגע ההפעלה שלה ועד שנכנסים לוקח 3 שניות, זמן שאפילו מסך סטנדרטי לוקח לו יותר לדלוק. לאחר הפעלה ראשונית תצטרכו לבצע הגדרות WIFI (אפשר להתחבר עם כבל רשת רגיל), להכניס את שם המשתמש וסיסמת ה-GMAIL שלכם ו.. זהו. אתם בעניינים.

מכיוון שכרום מסנכרן כל פיפס אפשרי, לאחר שתכניסו את שם המשתמש והסיסמא שלכם, המערכת של גוגל תתקין את כל התוספים שיש לכם, סימניות (bookmarks) וגם תוכלו לראות בלחיצת מקשים CTRL H את ההיסטוריה מהדפדפנים האחרים ולהמשיך לעבוד באותם אתרים שהייתם. חיים קלים, אמרתי?

מבחינת מערכת ההפעלה – היא אמנם קלה לשימוש, אבל עדיין חסר לה את הליטוש הסופי. כך לדוגמא עדיין אין Anti Aliasing מלא וחלק כמו שיש ב-Windows 7 ומעלה (אם כי ב-80% מהאתרים לא תתקלו בבעיה כזו). תצטרכו עדיין להגדיר דברים כמו שפה ושעון, וחבל שגוגל לא הוסיפו Wizard ראשוני להגדיר את הדברים הנ"ל, אך יחד עם זאת, ברגע שמגדירים – זה נגמר. אפשר לתת למשתמש לעבוד כאילו זו היתה המכונה שלו מאז ומתמיד.

מבחינת ביצועים – כשפתוחים מספר קטן של טאבים, המערכת עובדת טוב מאוד, אולם כשמספר הטאבים גדל לעשות, המערכת תזחל בגלל כמות הזכרון הקטנה (2 גי'גה). החדשות הטובות הן שניתן לפתוח את הקופסא מלמטה (זה לא פוגע באחריות) ואפשר להרחיב זכרון עד 16 ג'יגה עם 2 מקלות. המחשב מגיע עם אחסון פנימי של 16 ג'יגהבייט אך ניתן להחליף את ה-SSD (בפורמט mSATA) לגדולים יותר וישנם גם גדלים של 256 ג'יגהבייט, כך שמבחינת הרחבה, למעט החלפת מעבד, ניתן לשדרג בצורה לא רעה את המכשיר.

מבחינת תוספים מותקנים, כרום OS מגיע עם תוסף Netflix מותקן פנימית כך שניתן לצפות ישירות ב-Netflix אם יש לך מנוי (אם כי לא ב-HD משום מה). מבחינת Flash המערכת מגיעה עם גירסה שלא קיימת בלינוקס ושלא מופצת ע"י Adobe: גירסה 13 שתומכת בהרבה יותר דברים (מבחינת Streaming). גם תוסף ה-Chrome Remote Desktop נמצא, כך שאפשר להתחבר למערכת אחרות בלי יותר מדי הגדרות.

מבחינת אפליקציות – מה שתוכלו להריץ קיים ב-Web Store של גוגל. מעבר לכך, יש צורך לחשוב על תחליפים לאפליקציות שרצות על WIndows – כל זה כמובן רלוונטי למשתמשים שאינם מתקדמים ואינם מכירים לינוקס טוב…

מבחינת תחזוקה – אין ממש מה לתחזק. המשתמש איכשהו דפק את כל ההגדרות במחשב? כנסו ל-Settings, כתבו במלבן החיפוש את המילה wash ותלחצו על כפתור Powerwash – המערכת תפעיל את עצמה מחדש כאילו היא נקנתה הרגע.

עדכונים: כל 6 שבועות גוגל מוציאה עדכונים ל-Chrome OS, כך שהמערכת שלכם תמיד תהיה מעודכנת (העדכונים מגיעים מגוגל, לא מיצרן החומרה).

עכשיו נגיע לחלק היותר "עסיסי" – למתקדמים.

ה-ChromeBox זו קופסה עם לינוקס (בלי BIOS), מה שאומר שקופסא כזו טכנית מתחננת לאיזה Hacking. ב-ChromeBox יש חור קטן שלחיצה עליו תוביל למסך הפעלה ששם תוכלו להעביר את המחשב למצב Developer Mode. זה ימחק את כל מה שקיים במחשב אבל מצד שני יהיה לכם root

לאחר שתבצעו את המעבר, תוכלו להתקין תוכנה כמו Crouton שמאפשרת לכם להתקין דברים נוספים כ-chroot (כלומר שזה ירוץ תחת Chrome OS אבל ב-root וירטואלי נפרד). כך לדוגמא תוכלו להתקין XBMC או סביבות גרפיות כמו gnome, unity, ומערכות כמו cinnamon, ubuntu, debian ועוד, מה שהופך את המחשב הזה לכלי עבודה שעליו תוכלו להריץ דברים נוספים שלא מתאפשרים דרך Chrome OS. צריכים להתקין סקייפ או כל תוכנה לינוקסית אחרת? תוכלו לעשות זאת בלי שום בעיה, רק כדאי לזכור את מגבלת המקום על ה-SSD. במצב של מחשב חדש ישארו לכם קצת יומר מ-9 ג'יגהבייט של מקום.

למי מתאים מחשב כזה? לכמה מקומות:

  • עמדת גלישה בבית / משרדים
  • עמדת Video Conference (יש תמיכה במצלמות Web כמו לוג'יטק)
  • Thin Client לעובדים (יש תמיכת RDP ו-ICA, בקרוב יהיו תוספים של VMWare View ואחרים)
  • כל מקום שבו האפליקציות המשומשות באותו מקום הינן אפליקציות Web שיכולות להציג בצורה נאותה ב-Chrome

מחיר: $179 לגירסת Haswell Based Celeron. בהמשך יהיו גירסאות עם מעבדים i5 ו-i7 אם כי שם המחירים מפליגים צפונה.

ולסיום: טיפ קטן – אם אתם קונים מכשיר כזה בחו"ל, אל תקנו ב-eBay. עדיף לרכוש דרך אמזון או כל ספק אחר כל עוד יש לו את המכשיר במלאי זמין.

אורקל מציגה: טמטום כפול 2

בעולם שלינוקס, קוד הפתוח, שיתופיות, עבודה של חברה אחת עם השניה ולא נגד השניה הן דבר טוב ומבורך, חברות מסוימות (ובמיוחד חברות ותיקות) מתחרפנות לגמרי וכמו מחשב שחטף קורוזיה, הן מתחילות לעשות דברים שהם בניגוד לכל דבר הגיוני, במיוחד לשנת 2014.

על שולחן הניתוחים נמצאת אורקל: החברה שכבשה בסערה בזמנו את שוק בסיסי הנתונים ומאז היא מנסה לגדול ולהתרחב לכל מיני דברים נוספים, חלקם בהצלחה כזו או אחרת, חלקם בכשלון מהדהד.

הפעם אעסוק בשתי נקודות שאורקל החליטה שזה רעיון טוב להתנהג בדיוק הפוך מחוץ לשוק ומבחינת PR – הם מצליחים לירות לעצמם ברגליים בצורה מעולה.

הנקודה הראשונה היא תביעה שאורקל הגישה תביעה נגד 2 חברות שנתנו שרותי תמיכה מלאים בסולאריס. הנה קצת רקע לאלו שמרימים גבה מדוע התביעה.

אם אתה עצמאי או חברה שנותנת ללקוחות תמיכה ב-Windows או Linux, אין שום בעיה שהאנשים שלך יקחו איתם דיסקים קשיחים ניידים ויתקינו טלאים ועדכונים ככל הנדרש (אחרי הכל, לא בכל מקום יש חיבור אינטרנט וגם כשיש, לא תמיד הוא חיבור מהיר). בתחום הלינוקס, חלק מהעצמאים שנותנים תמיכה לעיתים לוקחים חבילות תוכנה (RPM או DEB) מההפצה בה משתמש הארגון ומשנים אותה מעט כדי לעדכן אותה בעדכון אבטחה או כל שינוי הכרחי שצריך.

גם במיקרוסופט וגם ב-רד-האט/אובונטו והפצות רבות אחרות (כולל הפצות מבוססות BSD) הכלל הוא בד"כ לאפשר לאלו שרכשו, להוריד עדכונים לאותה גירסה. גם במיקרוסופט, כל עוד אתה רכשת את מערכת ההפעלה ועשית לה אקטיבציה, אין שום בעיה שתוריד את כל העדכונים שמיקרוסופט משחררת לאותה מערכת הפעלה ולאותם אפליקציות/שרתים/שרותים שמותקנים על המכונה שלך. מבחינת מיקרוסופט, אין שום בעיה שתוריד את העדכונים, תשמור אותם בהתקן נייד ותתקין אותם במקום אחר (כל עוד אותה מערכת עברה אקטיבציה), גם אם אין לך שום חוזה תמיכה עם מיקרוסופט ואתה בסה"כ קנית את הרשיונות ולא חידשת שום תמיכה איתם ישירות (כי יש לך מישהו צד שלישי שתומך בך או מישהו in house)

עם סולאריס המצב היה אותו דבר כמו הפצות הלינוקס ומיקרוסופט בעבר. איש סיסטם עצמאי או חברה שהיתה נותנת שרותי תמיכה בסולאריס, היתה יכולה להפיץ את העדכון בין התומכים שלה שנמצאים אצל כל מיני לקוחות או עצמאים שהיו נותנים תמיכה בסולאריס, היו יכולים לשמור את העדכונים על דיסק קשיח וכשהם נמצאים אצל לקוחות שונים, הם יכלו להתקין את אותם עדכונים.

עד שאורקל קנו את SUN והחליטו שמעכשיו הכל משתנה. רוצה עדכונים? (גם עדכוני אבטחה קריטיים!) חתום על חוזה שרות יקירי. לא, לא עם חברה XYZ שנותנת לך תמיכה בסולאריס, אלא עם אורקל בלבד. יש חוזה? תוריד את העדכונים ותתקין על המחשבים שיש לך עליהם חוזה תמיכה ושרות. אין חוזה? אין טלאים, ולך תטפס על הקיר כשמתגלה חור כמו heartbleed. אורקל בעצם החליטה להרוג את כל שוק התומכים בסולאריס, ואותן שתי חברות שנתבעו ע"י אורקל, נתבעו כי הן … נתנו ללקוחות עדכונים לחברות ובכך עקפו את החוזה הדרקוני החדש של אורקל.

כל העניין שציינתי לעיל לא יעניין אף אחד מחוץ לאנשים וחברות שנותנים שרותים על סולאריס, אבל הנקודה הבאה שאזכיר תדאיג כל מתכנת רציני וכל חברת תוכנה וחומרה.

ראשית, תרשו לי לתת קצת רקע לאלו שאינם מתכנתים לגבי מהו API (ר"ת Application Programming Interface). בעקרון API הוא דבר שחברות תוכנה משחררות כשהן מעוניינות שאפליקציות אחרות יתממשקו עם האפליקציות שלהן. כך לדוגמא אם אני משחרר אפליקציה לעיבוד גרפי של תמונות שהמשתמש יעלה, אפליקציה של חברה אחרת יכולה להשתמש ב-API שאני משחרר כדי לעבוד עם האפליקציה שלי, כך שאפליקציית חברה XYZ תאפשר למשתמש להעלות תמונה ואותה אפליקציה תוכל להשתמש באפליקציה שלי כדי לעבד ולשנות את התמונה. דוגמא פשוטה לכך היא בעולם המשחקים ב-PC כאשר חברות המפתחות משחקים ל-Windows הן משתמשות ב-API הנקרא DirectX של מיקרוסופט על מנת להציג גרפיקה, להשמיע צליל, לקבל קלט מהמקלדת, עכבר וג'ויסטיק, להשתמש ברשת וכו'. דוגמא יותר קלה להבנה היא השוואה בין סרט לתסריט: אם אני כותב תסריט לסרט שבו הגיבור מזנק להציל בחורה מבניין בוער תוך כדי שהוא יורה לכל עבר ומטפס על חבל כדי להגיע לגג, אחרים יכולים להעתיק את הרעיון שלי אך יש לחברת הפקת הסרט זכויות יוצרים על הסרט עצמו, אך לא על הרעיון.

באנדרואיד, גוגל השתמשה ב-API של JAVA כדי לבנות את Dalvik. מה Dalvik עושה? הוא ממיר קוד של JAVA שהמתכנת כותב לשפה בינארית. גוגל לא העתיקה את ה-JAVA של אורקל, היא בנתה API שמסתמך על אותם פונקציות שיש ב-JAVA – בתוך Dalvik, ועל כך אורקל תבעה את גוגל. בסיבוב הראשון גוגל ניצחה והשופט קבע ש-API לא יכול להיות מוגן בזכויות יוצרים. אורקל ערערה ואתמול בית המשפט קבע תוצאה הפוכה, שמעתה גם API יכול להיות מוגן בזכויות יוצרים, וכאן מתחילה הבעיה הגדולה.

מדוע? כי ישנן המון אפליקציות ומערכות שלמות שמסתמכות על API של אחרים. קחו לדוגמא את לינוקס, שמממש דברים רבים שהיו בעבר נחלת מערכות יוניקס סגורות ועתה בלינוקס יש גרסאות פתוחות לגמרי. כך לדוגמא ספריה גרפית ישנה בשם MOTIF שהיתה סגורה, קמה לה מערכת מתחרה בשם LessTIF שפשוט השתמשה ב-API של MOTIF כדי לאפשר לחברות להמיר קוד גרפי ישן כדי שירוץ על לינוקס. דוגמא אחרת מתחום ה-Linux היא WINE, ומה ש-WINE עושה היא בעצם מאפשרת להריץ אפליקציות Windows על לינוקס דרך שימוש ב-API שמיקרוסופט פרסמה. ב-WINE אין קוד של מיקרוסופט, אלא מימוש ה-API, כך שאם אפליקציה דורשת XYZ שקיים ב-API של מיקרוסופט, WINE תממש את XYZ דרך פונקציה טבעית בלינוקס.

ההשלכות של הדברים הללו הרסניות לשוק שדווקא כיום דוגל יותר ויותר פתיחות. אם ממחר מיקרוסופט תסגור את ה-API שלה ותאפשר שימוש בו רק לאלו שיקנו רשיון ל-API, חברות רבות יפסיקו לכתוב ל-Windows בגלל העלות הגדולה הנוספת. מיקרוסופט אולי לא תעשה צעד כזה, אבל אורקל? סביר להניח שהם יעשו זאת עם JAVA (אם בית המשפט יאפשר זאת כמו שהוא מאפשר כעת, גוגל שוקלת אם לערער או לא, סביר להניח שהם יערערו כבר ביום ב' הקרוב) ואם זה יקרה, פתאום כל מפתח יצטרך לשלם לא מעט כספים לאורקל. חברות רבות שיגלו שהן יכולות לסחוט כספים באישור בית המשפט – ירוצו לתבוע כל מיני פרויקטים מבוססי קוד פתוח ויסחטו חברות קטנות לשלם תמלוגים על API שהם השתמשו בעבר או במוצרים קיימים, והבלאגן רק יגדל, תודות לאורקל (וגם למיקרוסופט וחברות אחרות שתומכות בעמדה של אורקל מול גוגל, אם כי עם ההנהלה החדשה, סביר להניח שמיקרוסופט תשנה עמדה).

כל הדברים האלו לא יקרו מחר, כי גוגל תערער ואחר כך אורקל תערער אם גוגל תנצח, אבל יש סכנה בדרך, והסכנה הזו מגיעה תודות לתאוותנות הבלתי נשלטת של לארי אליסון ואורקל. להזכירכם, כשגוגל שחררה את אנדרואיד ועניין ה-Dalvik היה ידוע בציבור, מנכ"ל SUN דאז, ג'ונתן שוורץ, חילק המון מחמאות לגוגל ו-SUN לא דרשה אפילו סנט בודד. רק אחרי שאורקל קנו את SUN, התאוותנות חזרה לשלוט.

פלא שאני לא סובל את אורקל?

כמה מילים על "נוזקה" חדשה לאנדרואיד

כמו כל מערכת הפעלה פופולרית, גם אנדרואיד נהפכת יותר ויותר מטרה לכל מיני סייבר-טרוריסטים למיניהם להפיץ את התולעים/וירוסים/נוזקות שלהם ומיום ליום הם מתחכמים. ה"נוזקה" החדשה שאתאר היום היא יותר הטרדה מאשר נוזקה, אבל היא בהחלט תמרר את חיי המשתמש.

תכירו את הנוזקה שנקראת Koler. בעקרון כל מה שהתוכנה עושה, היא בעצם מנסה להפחיד אותך בכך שהיא פותחת דף HTML עם כתובת ה-IP שלך, טוענת שניסית לראות פורנו לא חוקי ומציגה בחלק העליון לוגואים של סוכנויות כמו FBI וכו' (בהתאם למדינה, האפליקציה משתמשת ב-GeoIP).

אם תראה מסך כזה, אתה תנסה ללחוץ על כפתור ה-Back או Home. נחמד, אבל אחרי 5 שניות תקבל את אותו מסך. תכבה ותדליק את המכשיר? אוקיי, אחרי שהוא יופעל מחדש, שוב תקבל את המסך הזה. הפתרון של האפליקציה: שלם סכום של $300 כדי להסיר ועד אז "הקבצים שלך מוצפנים". אפשר להירגע, האפליקציה לא נוגעת בקבצים שלך (בגירסה הזו לפחות).

למשתמש המתקדם שמכיר היטב אנדרואיד, אפשר יהיה לטפל בכך בכל מיני דרכים שאתאר בהמשך. למשתמש הפשוט? חירפון כללי.

אז איך נפתרים מזה?

דרך אחת לעשות זאת היא

  • כניסה ל-Recovery של המכשיר שלך (התקנת CWM או TWRP על המכשיר שלך, במקום ה-recovery הצולע שמגיע עם המכשיר. נכון???). במידה ולא התקנת והמכשיר ללא נעילה (oem unlock) תוכל לנסות boot מ-image שישב במחשב שלך בחיבור USB ובמצב ADB.
  • ביצוע גיבוי מלא של המכשיר שלך לכרטיס מיקרו SD או לגיבוי שאתה יודע היכן הוא ישמר.
  • איפוס המכשיר שלך (מחיקה של ה-data) במידה ואינך משתמש ב-TWRP כ-recovery
  • אם אתה משתמש ב-TWRP גירסה 2.6 ומעלה, כנס ל-Advanced ולחץ על File Manager. בתיקיית sdcard/Downloads/ תוכל למצוא את שם קובץ ה-APK שהמשתמש הוריד ועושה צרות. זכור את שמו. תוכל למצוא עותק שלו בתוך תיקיית data/app/ ואם אתה מוצא אותו שם, מחק אותו והפעל את המכשיר מחדש. עדיין הנזק מופיע? נעבור לשלב הבא.
  • אם הגיבוי שביצעת נשמר על כרטיס מיקרו SD, העבר את הכרטיס לקורא כרטיסים ב-PC, ופרוס את הקובץ ZIP (או tar) בהתאם לאפליקציית הגיבוי שהשתמשת בה.
  • כפי שמופיע לעיל – יש צורך לחפש בתיקיית ה-Downloads שם קובץ APK שהורד לאחרונה ולחפש עותקים שלו ב-data/apps/ ו-system/apps/ היכן שמצאת – מחוק.
    ארוז את הקובץ לאותו פורמט, הפעל את מצב recovery ושחזר. אתה אמור להיות עכשיו ללא הנוזקה.

במכשירים כמו נקסוס 5 מומלץ להתקין את TWRP (או לעשות boot מ-image שיושב על דיסק) ולבצע זאת דרך ה-File Manager, הואיל ואין למכשיר כרטיס מיקרו SD.

ישנן אפשרויות יותר מתקדמות (שלחלק מהאנשים יהיו פשוטים) כמו לדוגמא העניין שאם הפעלת USB Debug במכשיר שלך, תוכל להיכנס ישירות דרך Windows או Linux למכשיר שלך ועם פקודת adb  shell pm uninstall -k crap.apk(כאשר crap.apk הוא שם הנוזקה) למחוק אותו מהמכשיר. אין כבל ויש לך root? תוכנת sshdroid תתן לך SSH מלא למכשיר.

הנוזקה הספציפית הזו מגיעה מאתרים "למבוגרים" ומתחזה לנגן וידאו. חשוב לזכור: רוב אתרי הוידאו (גם פורנו) משתמשים בנגן וידאו המובנה ואם הם צריכים תוסף כלשהו, הם מפנים לחנות הרשמית של גוגל. אל תתפתו להתקין כל מיני "תוספים" שאתרים מפוקפקים מבקשים שתתקינו או שתצטרכו להעביר שעות בתסכול בגלל החלטה שגויה אחת.

נקודות חשובות למשתמשים:

  • ודאו כי הפונקציה בהגדרות -> "אבטחה" ("מקורות לא ידועים") היא כבויה.
  • רוב המשתמשים לא צריכים root ולכן גם אם המכשיר הוא כבר לאחר root, כבו את הפונקציה (באפליקציית SuperSu כנסו ל-Settings והורידו את הסימון מ-Enable Superuser), כך לא תתאפשר התקנת אפליקציה לא מורשית ברמת מערכת אלא מקסימום ברמת משתמש.
  • השתמשו אך ורק ב-Google Play.
  • אם יש צורך להתקין אפליקציה חיצונית (APK) ודאו כי היא מגיעה ממקור ידוע ובטוח ושיש לכם גיבוי למכשיר לפני ההתקנה.

משתמשים רבים בטוחים שלהם זה לא יקרה, וכאן הטעות הגדולה. מכשיר שנקנה מיבואן רשמי ומכיל אבטחה כמו KNOX יהיה הרבה יותר בטוח ממכשיר שנקנה מחנות ביבוא אפור והמכשיר עבר פריצת SIM ושאר פריצות כדי לרוץ בארץ והמוכר (או הטכנאי) ביטל את כל מנגנוני האבטחה, לכן גם אם קניתם מכשיר ביבוא אפור, ודאו כי הנקודות שציינתי לעיל מוגדרים אצלכם נכון כדי שתהיו מוגנים.

ולכל אלו שבטוחים שאנדרואיד = צרות אבטחה, כדאי להזכיר כי ישנם אפשרויות אבטחה רבות שזמינות דרך החנות ודרך שיטות שונות להגן. נכון, החנות של גוגל היא עדיין לא חומה בצורה נגד נוזקות, אולם דברים משתפרים שם (כיום אם המכשיר שלך מעודכן, גוגל כבר סורקת אוטומטית את המכשיר שלך מבחינת תוכנות מותקנות ותוכנות שתתקין והיא מזהירה מפני תוכנות חשודות) ואם תקפיד גם בצד שלך, הנוזקות האלו לא יצליחו להיות מותקנות אצלך.

מה קורה, אינטל?

אינטל ברבעונים האחרונים מציגה תמונה די מעניינת של מצב השוק בכל הקשור ל-PC: הרווח למניה עלה, אך היתה צניחה של 26% ל-1.9 מיליארד דולר ברבעון האחרון. אינטל יודעת ורואה מה שרבים מהאנליסטים רואים: פחות ופחות אנשים קונים PC חדש, ואם הם כבר חושבים על קניית מחשב חדש, הם במקרים רבים ירכשו טאבלט ואולי ישדרגו את ה-PC הקיים מבחינת זכרון/דיסק, מה שאומר שאינטל תרוויח פחות משדרוגים.

אחד התחומים הכי רווחיים לאינטל הוא מעבדי שרתים. מכיוון שמעבדי שרתים הם בד"כ גירסה יותר משוכללת של גירסת מעבדי הדסקטופ (יותר זכרון Cache וכו'), הרווח פר מעבד הוא גבוה מכיוון שאינטל מוכרת אותם במחירים מטורפים. אחרי הכל, כשאין לך ממש תחרות, אין לך בשביל מה להוריד מחירים. מה הלקוחות יעשו? ירוצו ל-AMD?

בשנים האחרונות, הלקוחות הגדולים של אינטל (בניכוי יצרני המחשבים למכירה) היו לקוחות כמו פייסבוק, אמזון וגוגל (לפי השמועות, גוגל היא הלקוח החמישי בגודלו של אינטל), והלקוחות הללו, למרות ההנחות הגדולות שהם מקבלים כלקוחות גדולים – לא ממש מרוצים, הן מבחינת הביצועים והן מבחינת צריכת החשמל הענקית שמעבדי קצה עליון לוקחים וכל חברה לוקחת לה כיוונים אחרים. עד לאחרונה לא היה כל כך ידוע לאיזה כיוון כל חברה פונה, אבל היום זה יותר גלוי.

קודם כל נבדוק מי יכולים להיות המתחרים של אינטל שיכולים להציע הצעות מפתות לגוגל ואחרים. נתחיל עם Oracle.

מה הסיכוי שאמזון, פייסבוק, או גוגל יעברו למעבדי Sparc? טכנית, המעבדים הללו יותר מהירים ממה שאינטל מציעה בקצה העליון – במיוחד בכל מה שקשור לאפליקציות שיודעות להשתרשר (Threading). גם באינטל יש תמיכה ב-Threading אך היא מצומצמת (בהשוואה למה שיש ב-SUN) ולמעבדי ה-Sparc מסדרות T, X, M, והם מאפשרים לעשות דברים מאוד מעניינים בוירטואליזציה (ספציפית עם Solaris Zones אם אתם מריצים מערכות סולאריס כמכונות וירטואליות על שרת SUN עם מעבד Sparc רציני).

הסיכוי שאותן חברות יחתמו על רכישה מאסיבית מאורקל הוא אפס. מדוע? מכמה סיבות.

הסיבה הראשונה היא שאורקל/SUN עדיין חיה בשנות ה-80 כשיש צורך לשלם רשיונות פר ליבות, דבר שאף חברה מהשלישיה (גוגל,אמזון,פייסבוק) לא מוכנה אפילו לשמוע על כך. הסיבה השניה קשורה יותר לביצועים, כך לדוגמא אם תסתכלו כאן תראו שגם המעבד האחרון של SUN, ה-T5 חוטף נבוט בראש מ-Xeon E7 וה-E7 מהיר במקרים רבים ב-30% מה-T5 כשבודקים ביצועי אפליקציות, ועוד לא דיברנו על כך שאינטל יכולה לחתוך מחירים הרבה יותר מאורקל.

(אגב, אם אני כבר מזכיר את SUN, בקרוב תהיה מסיבת עיתונאים בה תוכרז גירסה 11.2 של סולאריס. לא, אתם לא ממש צריכים להתכונן לשדרוג מאסיבי אם אתם משתמשים בסולאריס. 3 שנים אחרי שיצאה סולאריס 11 לשוק, התוספות שיש ב-11.2 הם Open Stack ו-Puppet ביחד עם עוד כמה תוספות. פלא שהפצות לינוקס אוכלות לאורקל לקוחות?)

מכאן הדברים מתפצלים לכיוונים מעניינים.

moboמהנדס בכיר בגוגל העלה תמונה (משמאל, לחצו להגדלה) של ה-Red Board החדש שלהם. חדי העין שביניכם שיסתכלו בתמונה המוגדלת יראו כי הלוח שונה לחלוטין מכל לוח אחר שקיים בשוק, ויש סיבה לכך: הוא לא מבוסס מעבד אינטל או X86/X64. הלוח הזה הוא הלוח הראשון שגוגל תכננה שרץ על המעבד של IBM, ה-Power8.

מדוע מעבד זה? באוגוסט IBM הכריזה ביחד עם חברות כמו גוגל, nVidia ורבות אחרות על OpenPower, בסיס לחברות אחרות לקחת את פלטפורמת Power שנפתחה, ולבנות מעבדים וחומרה מסביב. בגוגל לקחו את העניין ברצינות והלוח הוא התוצאה הראשונה.

מדוע Power8? כי מדובר במפלצת ביצועים שעד לאחרונה לא היה לה תחרות רצינית בשוק (לפחות לא עד שהגיע Xeon E7 V2 שצריכת החשמל שלו בשמיים!), ובשביל גוגל ה-OpenPower מאפשר לתכנן את הכל מהתחלה ללא צורך בהתחשבות בדברים ישנים שהיו צריכים להישאר במערכות X86. אם תסתכלו לדוגמא על הלוח, תראו שאין בכלל תושבות זכרון, הוא ישב בצורה אחרת ממה שהיה צריך עם מעבדי XEON (זכרון צמוד כמה שיותר למעבד).

מבחינת גוגל, כל מה שהם צריכים כדי להכניס מערכות כאלו, זה לקמפל את הלינוקס מחדש בחלקו (קיים כמובן לינוקס ל-POWER, אבל עדיין לגוגל יש כל מיני דברים שהם הוסיפו והעיפו) – צפו לסמיטריילר של טלאים מגיע ל-Linux kernel mailing list.

גוגל במקביל עובדת על עוד פרויקט שכרגע עדיין לא מפורסמים פרטים (כך שמה שאני כותב הוא יותר קשור לשמועות עקשניות) להכניס מעבדי ARM של AMD (ה-Opteron A1100) בחלק אחר של עבודה שם. אני מאמין שנשמע יותר על כך לקראת נובמבר.

באמזון החליטו לעבור ל-ARM, אז מה אמזון עשתה? היא "חטפה" את המהנדסים שעבדו ב-Calxeda ז"ל בשביל לעבוד על מעבד עבורה מבוסס ARM של חברת Applied Micro כפי שתוכלו לראות כאן. מבחינת אמזון, התכנון יהיה להעביר כנראה מערכות פנימיות ל-ARM (לפי תכנון עומסי עבודה, Front End וכו') ולאחר מכן בהדרגה להציע ללקוחות שרתים וירטואליים מבוססי ARM במחירים זולים מאוד (עשיריות הסנט ומתחת לכך).

גם בפייסבוק החליטו לעבור ל-ARM ואם נסתכל על מודעת דרושים שפורסמה לאחרונה מטעם פייסבוק, נראה שהם מחפשים מהנדסים להמיר את ה-PHP שלהם ל-ARM עם אופטימיזציות, ומכיוון שרוב הקוד של פייסבוק כתוב ב-PHP, אז כנראה שהחברה תעבור בהדרגה מאינטל ל-ARM.

מבחינת מיקרוסופט, לחברה אין את הלוקסוס כמו פייסבוק, גוגל ואמזון שמשתמשים בלינוקס ושהמעבר למעבד אחר אינו כזה מורכב. מיקרוסופט שמשתמשת ב-Windows Server 2012 כמעט לכל המערכות שלה, תצטרך בשלב ראשון לעשות Porting ל-Windows 2012 מ-X64 ל-ARM וזו עבודה גדולה מאוד (ה-Core עצמו כבר רץ תחת ARM, אבל שאר החלקים שמרכיבים את 2012 – עדיין לא) ואם מיקרוסופט חכמים, אז הם התחילו לעבוד על כך, אבל עד שאין מערכת 2012 מוכנה לרוץ החל מה-Boot על ARM, מיקרוסופט לא יכולה לעבור לשום פלטפורמה אחרת. ברגע ש-2012 תהיה מוכנה, אז סביר להניח שמיקרוסופט תראה מה קורה בשוק מבחינת הצעות מבוססות ARM, ביצועים, מחירים – וכנראה שעוד שנתיים-שלוש – גם היא תתחיל לעבור.

באשר לחברות אחרות – סביר להניח שהחל משנה הבאה נראה יצרנים מוציאים לוחות-אם עם Opteron A1100 של AMD (שזה מעבד ARM) שייועדו בעיקר עבור ספקי תשתיות ענן (אמזון, גוגל וכו') והמחיר הזול שאותן חברות יציעו (הרבה יותר זול מ-VM על אינטל) יתחיל לשכנע סטארט-אפים וחברות אחרות להעביר חלק ממכונות ה-VM ל-ARM בשלבים כדי "לבדוק את המים". עם תמחור אגרסיבי מצד אותם ספקי IAAS, יותר ויותר חברות יראו שאפשר לקבל מה שהם התרגלו אליו – על ARM במחיר זול יותר, והן יעברו.

וכאן אנו חוזרים לאינטל שעדיין לא רוצה להבין את הנקודה הכי חשובה: חברות רוצות מעבדים עם ביצועים די טובים עם תצרוכת חשמל גבוהה קצת יותר ממה שטאבלט או סמארטפון לוקח, והפתרונות הנוכחיים של אינטל לשרתים אפילו לא מתקרבים לאזור, מה שגורם לענקים להשקיע בטכנולוגיה מתחרה ובהפסד כספי די בטוח לאינטל ב-3-4 שנים הקרובות.

מה שאינטל, לעניות דעתי, יכולה לעשות זה להתבגר, לסגור על רישוי ARM, לרכוש עיצוב מוכן של אחד המתחרים ולהוציא לשוק (כדי לקבל דריסה) – ומשם להתחיל לבנות מעבדים לשרתים (וטאבלטים?) עם הנסיון העשיר שיש לה. השאלה אם אינטל תתעורר בזמן ולא תחזור על הפאדיחה של מעבד ה-Itanium (מעבד שאף אחד לא רצה ולבסוף אינטל בשקט העתיקה את תוספות ה-64 ביט ש-AMD המציאו).

האם אינטל תבין את הפואנטה לפני שהיא תתחיל להפסיד ברבעונים הבאים עוד? שאלה מצויינת.

תכירו: פרויקט ARA

סביר להניח שלרובכם ישנו PC, פלטפורמה שכבר נמצאת בשוק 33 שנה ומסרבת למות. כמובן שעם הזמן פלטפורמת ה-PC השתנתה מקצה אחד לקצה אחר בכל מובן, אך עדיין אחד היתרונות הבולטים ביותר במחשב PC בהשוואה לפתרונות מחשוב אחרים כמו מחשבים ניידים, טאבלטים וכו' – היא החופש להחליט מה תרצה שיהיה במחשבך. חשבו על כך: אם אין לך מספיק משאבים במחשב לעבודות שאתה רוצה לעשות, אתה יכול בקלות להרחיב או לרכוש יותר גירסה יותר גדולה, בין אם זה זכרון, כרטיס גרפי, דיסק קשיח, הרחבות לציודים חדישים, ועד החלפה של לוח האם והמעבד וכל זאת בעבודה די פשוטה שמצריכה מברג פיליפס וקצת זמן…

ניקח לעומת זאת את הטאבלטים והטלפונים החכמים שיש לנו היום ונראה מיד את הבעיה בכל הקשור להרחבה: אין לך הרבה יותר מדי אפשרויות להתרחב. בחלק גדול מהטלפונים תוכל להוסיף כרטיס מיקרו SD (אם כי לא תוכן להתקין עליו אפליקציות, אלא אם תשתמש ב-1001 טריקים). תוכל אולי להחליף לסוללה יותר גדולה (מה שיבטל מיידית את אחריות היצרן אם תבוא לתקן מכשיר כזה) – אבל לא תוכל מעבר לכך לבצע שום שינוי לטובתך. המצלמה מצלמת תמונות באיכות גרועה? רזולוציית המסך נמוכה? כמות הזכרון קטנה? הפתרון היחיד הוא לרכוש מכשיר אחר לחלוטין, ולא מדובר בד"כ בכמה מאות שקלים, כך שזה כרוך בהוצאה ניכרת.

גוגל (באמצעות רכישת מוטורולה ועתה כחטיבה בתוך גוגל לאחר שמוטורולה נמכרה) החליטה לשנות את המפה ולהציע צורה חדשה שיותר מזכירה את הצורה של השינויים ב-PC.

IMG_9815תכירו את פרויקט ARA.

מטרת הפרוייקט היא פשוטה: גוגל בונה כ-3 דגמים של טלפונים (קטן בינוני וגדול) ונותנת את התכנונים לכל חברה שרוצה להשתתף בפרויקט, ובכל טלפון ישנו "עמוד שידרה" ו"צלעות", כאשר בין עמוד השדרה לצלעות נמצאים מגנטים חזקים שתוספים את החלקים.

החברות יכולות ליצור חלקים שונים לפי רצונן, בין אם מדובר בסוללות, מצלמות, רמקולים, מסכים, אמצעי קלט שונים וכו' באלו צבעים וגוונים שתרצה, והמשתמש יוכל לבחור לעצמו את גודל המכשיר ואלו חלקים להזמין.

כך לדוגמא אם תרכוש מכשיר כזה ומחר תרצה סוללה יותר עבה כי הסוללה הרגילה לא מספיקה לך, תוכל להיכנס לאתר גוגל ולהזמין לך. לכשתגיע הסוללה, תוכל ללחוץ מהצד/למטה ולהוציא את הסוללה ולהכניס את החדשה (אגב, המכשיר בנוי כך שהחלפת סוללה תוכל להתבצע כשהמכשיר ממשיך לפעול גם כשהוצאת את הסוללה הקודמת, כמובן לא לאורך זמן). המצלמה אינה איכותית מספיק? יהיו לך מספר אופציות אחרות (גם מיצרנים אחרים) כך שתוכל להזמין דרך האתר את מודול המצלמה, לשלוף את הישנה, להכניס את החדשה, ולהתחיל לצלם ולקבל תמונות איכותיות יותר. רוצה רמקולים יותר חזקים? אותו תהליך.

כל הפרויקט עצמו יוצא מצד גוגל כפתוח לחלוטין לכל חברה. גוגל שחררה אתמול את קבצי ה-CAD עם הסברים ליצרנים שונים וכמובן מידות ודרישות. תהיו בטוחים שכל יצרן מכשיר מבוסס אנדרואיד כבר הוריד את השרטוטים ואני משער שהם כבר מתכננים חלקים שונים. סביר להניח שיהיה לחלקם קצת קשה לקבל את הרעיון החדש (כי עד היום הם מכרו מכשירים שלמים בלבד), אבל מצד שני, זה יכול לתת ליצרני נישה שונים אפשרות למכור חלקים שעד היום המשתמשים לא יכלו להרכיב למכשיר שלהם. תארו לכם את ניקון או קאנון משחררים מצלמה לטלפון כזה? חובבי הצילום שבינינו יעוטו מיד על האתר להזמין.

האם יהיה שווה להזמין מכשיר כזה? זה כמובן תלוי. אם זה "בשביל הדודה", כלומר משתמש שבקושי מבין מה הולך עם המכשיר שלו, אז לא. משתמש כזה אינו צריך מכשיר כזה. לעומת זאת, משתמשים טכניים שמבינים טוב בטכנולוגיה ורוצים להיות מעודכנים – אני בהחלט אמליץ להם לרכוש מכשיר כזה. חישבו על כך: מחר חברה X יוצאת עם מעבד שנותן ביצועים חזקים ואתם מעוניינים באותו מעבד. מה עדיף? להשקיע 4000+ שקל במכשיר חדש או 500 שקל (נניח) במודול עבור הטלפון ARA שלכם?

אני ממתין בשקיקה לראות את תגובת אפל 🙂

תכירו את Asus Chromebox

מי שעוקב אחר גוגל רואה בוודאי איך החברה עושה הכל כדי לקדם את הרעיון של הדפדפן שלה ותוכנות לדפדפן שלה.הם לא עוצרים בדפדפן ורינדור HTML5, אלא גם מפתחים תוספות (שאחרים קוראים לזה "ActiveX דור שני" – לכך אתייחס בהזמנות אחרת) ויוצרים פורמט של Package כך שאפליקציה שתכתוב תוכל להפיץ אותה דרך החנות (החנות שודרגה לאחרונה להפיץ גם אפליקציות בתשלום), ולהריץ אותה על דפדפן כרום, על מחשב ChromeBook/ChromeBox עם ChromeOS ובעתיד הקרוב – גם על מכשירי אנדרואיד ו-IOS, כך שעם אפליקציה אחת תוכל "לכבוש" את כל הפלטפורמות. (אגב, במסגרת כנס Build האחרון שנערך זה עתה, הכריזה מיקרוסופט בערך על אותו קונספט – Universal Binaries שיתנו למפתחים לכתוב קוד שירוץ גם על Windows רגיל וגם על Windows Phone).

עד היום מספר חברות הוציאו מחשבים ניידים עם מפרט נמוך מאוד כדי להריץ ChromeOS – אלו כמובן ה-ChromeBooks. ברוב המקרים מדובר על מעבד סלרון, 2 ג'יגהבייט זכרון ו-16 ג'יגהבייט אחסון מקומי (חשבון הגוגל Drive שלך מורחב אוטומטית בעוד 100 ג'יגה לאחר ש"תשדך" אותו עם Chromebook). יש כמובן יוצאים מהכלל כמו סמסונג ו-HP שחלק מדגמי המכשירים שלהם כוללים מעבד ARM במקום מעבד אינטלי והם נותנים ביצועים לא רעים אך ביצועי הסוללה שלהם – טובים מאוד. ל-Acer היה דגם (שקשה להשיג אותו כיום) של ChromeBook עם 4 ג'יגה זכרון. הדגם הישן יותר דווקא פופולרי כי ניתן להחליף ולשדרג שם זכרון/SSD.

ב-Asus לקחו את הזמן לראות איך השוק מגיב לכל עניין ה-ChromeOS ולאחר שראו שהמכירות של המתחרים בתחום אינם רעים, הם החליטו להיכנס, אם כי לא עם ChromeBook אלא ChromeBox (אני מאמין שזה היה עניין של שכנוע מצד גוגל. אחרי הכל, אסוס וגוגל שותפים ותיקים בפיתוח ויצור מכשירים כמו הנקסוס 7).

באסוס החליטו לתכנן מכשיר asus-chromebox-frontחדש במקום "לגייר" מכשיר Windows שיעבוד עם ChromeOS (כמו במקרה של הטרנספורמר שהועתק בשלמותו מאנדרואיד לפלטפורמת ה-Windows של אסוס). באסוס הפעם ניסו לחשוב מה המשתמש רוצה, ולא רק לזרוק לתוך הקופסא מפרט ישן ולמכור בזול.

הפעם, לשם שינוי, אסוס ממש תכננו בצורה חכמה את המכשיר. כך לדוגמא המכשיר כולל 4 יציאות USB-3 (ולא יציאות USB-2 עם איזו יציאה אחת שהיא USB-3), יש קורא כרטיסים, יש יציאת Display Port וגם יציאת HDMI. גם חיבורי הרשת לא הוזנחו ויש כניסת ג'יגהביט לרשת חוטית וכמובן Wifi עם תמיכה לתקן  N (כולל Dual Band) ו-Bluetooth 4 ולא שכחו את ה-Kensington Lock, כך שתוכל לנעול את המכשיר שלא יגנב. המעבד (בגירסת ה-179$ – שזהו מחירו הרשמי) הוא אמנם Celeron אך הוא מסידרת Haswell, כלומר במקרים שהוא ממש מתאמץ, הוא צורך בערך 11.2 וואט, כך שישנו אספקט של חסכון נחמד בחשמל.

אסוס תמכור את המכשיר הזה ב-3 גרסאות: גירסה עם סלרון במחיר 179$, גירסה עם מעבד i5 וגם גירסה עם מעבד i7 (כאשר גרסאות i5, i7 עדיין אינן זמינות בשוק ולמען האמת – המחירים שמדברים עליהם – יקרים מאוד).

אז יש לנו כאן מכשיר ChromeBox במחיר זול מאוד עם מפרט טכני מרשים.

אבל הדבר הכי מרשים הוא שהמכשיר בעצם "פתוח". מה זה אומר? ש-ASUS לא תבטל אחריות אם תפתחו את המכשיר ותשדרגו אותו, וכאן נמצא אחד היתרונות הגדולים של ה-ChromeBox הנ"ל: אפשר להרחיב את הזכרון עד ל–16 ג'יגהבייט זכרון ואת ה-SSD הפנימי ניתן להחליף עד לגודל של 1 טרהבייט (סמסונג הוציאה כזה)

אז ה-ChromeBox של ASUS נותן לנו אפשרות להרחיב את הזכרון ואת הדיסק לכמות מכובדת. האם זה ישנה משהו ל-ChromeOS? אם תרחיבו מ-2 ל-4 ג'יגהבייט של RAM, בהחלט יהיו שיפורים אך מעבר לכך – לא ממש. מה שכן, אפשר להפוך את ה-ChromeBox למכונת לינוקס נחמדה (ע"י התקנה של Cruton או Chrubunto – תוכלו לראות עוד פרטים כאן) ובכך המכשיר הנחמד יכול להיות גם מכונת לינוקס וגם מכונת ChromeOS עם מפרט טכני נאה וכל זאת במחיר ממש זול.

ChromeOS יכול לשמש למשתמשי קצה כמערכת קלה עם אפס תקלות, מערכת שניתן להבריג עם חיבור VESA כמעט לכל מוניטור, כך שאפשר להתקין זאת בחדר הילדים שישחקו או שיגלשו באתרים המועדפים אליהם מבלי לרכוש PC שמצריך תחזוקה שוטפת הן מבחינת תוכנה והן מבחינת חומרה. המערכת גם יכולה לשמש כמכשיר מעולה עבור "קיוסקים" – עמדות מידע כך שהמשתמש לא צריך לבצע login ולא צריך לדאוג לגבי וירוסים/תולעים וכו'.

הערה מקומית לסיום: כן, בישראל ל-ASUS יש תמיכה מתחת לכל ביקורת ושרות על הפרצוף בכל הקשור לתקלות, קחו את זה בחשבון לפני שאתם מזמינים מכשיר (אינני יודע אם הוא ימכר בארץ או לא). אישית אני הזמנתי בשבוע שעבר את ה-ChromeBox לצרכי בדיקה של ChromeOS (וגם לבצע לו Dual Boot ל-Fedora a שישמש אותי בתור התחנה הקבועה שלי. בין כה עבודות כבדות ירוצו על המכונות האחרות שיש לי כאן בבית) ואם תהיה לי תקלה, אני אעדיף להזמין חלקים מאשר לסמוך על השרות בארץ.

ההתרחבות המוזרה של פייסבוק

בשבוע שעבר נודע כי פייסבוק רכשה את Oculus Rift, חברת סטארט אפ שמפתחת משקפי תלת מימד למשחקית ולכל מה שקשור לראיית גרפיקה בתלת מימד.

לאמר שהרכישה התקבלה בצורה שלילית בשוק, זה יהיה אנדרסטיימנט של השנה. זה הגיע למימדים כאלו שליליים, שמנכ"ל Oculus הופיע ב-REDDIT וניסה לענות לשאלות המשתתפים, מה שכמובן לא עזר.

הסיבה לכך היא שרבים מאלו שמימנו בקיקסטארט את ה-VR קיוו לרבות ונצורות מהמכשיר, ואמנם החברה הצליחה לגרוף חוות דעת חיוביות ביותר מתעשיית המשחקים, מחברות כמו Valve, מג'ון קארמק (שמרוב התלהבות עבר לעבוד ב-Oculus), ואחרים. יותר מכך – החברה הראתה שהיא מקשיבה לביקורת על גירסת המפתחים הראשונה, ובגירסה השניה טופלו עניינים כמו סחרחורות, כמויות פריימים לשניה וכמובן הרזולוציה של המשקפיים (עכשיו היא FULL HD). חברות הוציאו על ימין ועל שמאל הודעות למדיה שהן יתמכו בשמחה ב-VR והמשחקים העתידיים ירוצו עם המשקפיים, כך שהמשתמש יקבל חוויה מיטבית.

הסיבה שצוקרברג (ופייסבוק) רכשו את Oculus מבחינה רשמית, היא "לתפוס את הדור הבא", לאחר המובייל, כך טען מארק צוקרברג בשיחת ועידה עם משקיעים, וזו לדעתי אחת הסיבות המטופשות ביותר ששמעתי, ואסביר מדוע:

המשקפיים של Oculus הן די "מקרקעות" אותך. אתה צריך לשבת מול המחשב שלך, אתה לא יכול לזוז לשום מקום וכמובן שאינך יכול להקליד או לפתוח שיחת וידאו או דברים כאלו (מה הצד השני יראה? אותך במשקפיים הנ"ל?). תעשיית ה-VR מנסה שנים רבות לפרוץ את מחסום הקריפיות (אם אפשר לקרוא לזה כך), עוד מימי סיליקון גרפיקס, נינטנדו, סגה ואחרות. היו משקפיים בעבר אבל הן יצרו למשתמשים רבים מיגרנות וכאבי ראש עם רזולוצייה מאוד נמוכה. Oculus היא בין הראשונות (גם סוני הציגה לאחרונה משקפי VR) שמציגות משקפיים עם רזולוציה גבוהה ועם תחושה שאתה באמת נמצא בעולם וירטואלי תלת מימדי, וכשאתה מזיז את הראש, הגרפיקה זזה חלק.

מה לכל הרוחות יש לפייסבוק לעשות עם VR? להתחרות עם סוני ומיקרוסופט על משחקי מחשב? פייסבוק כבר עתה סובלת מיחסים גרועים עם מפרסמים, מאחר שיותר ויותר חברות מבינות שפייסבוק פשוט עובדת עליהם בעיניים (תסתכלו בוידאו הזה ותקבלו הסבר מה קורה). בנוסף, אנשים מחפשים להשתמש במדיה חברתית במיוחד בדרכים (בתור אחד שנוסע הרבה בתחבורה ציבורית, אני רואה איך רוב הנוסעים שכבר שולפים מכשיר סלולרי, גולשים באפליקציית פייסבוק), אז VR לא ממש יוסיף לקוחות חדשים לפייסבוק וגם המשתמשים הקיימים לא ירוצו לרכוש מכשירי VR רק כדי להשתמש במשהו שפייסבוק תוציא. איך אני יודע? כי יש גם לסוני וגם למיקרוסופט תוכניות "לכבוש" את שוק ה-VR הביתי (ועוד לא הזכרתי את גוגל עם הגלאס…)

אז פייסבוק זרקו 2 מיליארד דולר (ליתר דיוק 400 מיליון במזומן והשאר במניות שמי יודע מה הן יהיו שוות בעת פרעונן) על משהו שאף אחד לא מצליח להבין. כמה המצב מביך? אפילו הבעלים של Oculus לא ממש התלהבו להירכש ע"י פייסבוק, אך מכיוון שהם קיבלו השקעה של 75 מיליון דולר מאנדרסון הורוביץ ופייסבוק הציע למשקיעים את ה-2 מיליארד, החברה מצאה את עצמה נמכרת, כי המשקיעים בסוף רוצים החזר ענק על ההשקעה והמייסדים לא ממש יכולים לאמר לא.

עוד התרחבות מוזרה לפייסבוק נעשתה בחודשים האחרונים. פייסבוק רכשה את חברת Titan Aerospace, יצרנית מזלט"ים הממונעים ע"י אנרגיה סולארית. המטרה? להרחיב את השימוש באינטרנט גם למקומות שאין שם רשת. הנה הוידאו שפייסבוק שחררה לאחרונה עם המזל"ט:

על פניו, זה נראה נחמד. לעניות דעתי, מארק צוקרברג ראה את פרויקט Loon וסביר להניח שהתלהב ורצה גם. כך זה נראה:

האם הפרויקט של צוקרברג יתחרה בהצלחה בפרויקט Loon? זו שאלה קשה. היתרון הענקי של גוגל הוא במחיר.

loonhistory3

בתמונה משמאל (לחצו להגדלה) תוכלו לראות את הגירסה השלישית ללוח שנמצא בתוך כל Loon. מדובר על לוח די פשוט שמריץ לינוקס, סוללות, 2 מתאמים (אחד WIFI פשוט שיש לרבים בבית), וזהו בערך. יש את ה"מסביב" שכולל מצנח, תאים סולאריים והבלון עצמו, כך שגוגל בנתה כאן משהו שבייצור סדרתי של כמה אלפי חתיכות, כל ה-BOM יעלה לה בהערכה גסה שלי אולי 200-300 דולר לחתיכה, ועל מנת לקבל פרופורציות: בתקציב של מיליון דולר לדוגמא, גוגל יכולה להפריח 3333 בלונים! כמות כזו יכולה שרות לחלקים ענקיים של כדור הארץ, והעלות לגולש הביתי תהיה זולה, כי הוא יצטרך לרכוש אנטנה, ואנחנו כבר יודעים שגוגל מוכרת אינטרנט בסיב אופטי במהירות של 1 ג'יגהביט במחיר של 70$ לחודש. כאן מדובר במהירויות של 3G (נכון להרגע) כך שסביר להניח שהמחיר יהיה בסביבות הדולרים הבודדים לחודש.

לעומת זאת, הפרוייקט אינטרנט של פייסבוק הוא פרויקט בעלויות גדולות. כך לדוגמא המזל"ט עולה מחיר לא זול (ופייסבוק מעוניינים ב-11,000 חתיכות), כאשר התקשורת בין המזלט"ים נעשית עם לייזרים. בניגוד לגוגל, פייסבוק לא תבנה רשת אינטרנט שתתן שרות למשתמשי הקצה, אלא תסגור שת"פ עם ספקי אינטרנט מקומיים ואותם מזלטי"ם ישמשו בעצמם מעין HOPS מעופפים. הבעיה? בשיטה של פייסבוק, הספק קובע את המחיר וספקים באזורים נידחים גובים מחיר יקר. תשאלו בארה"ב בעיירות קטנות כמה עולה חיבור אינטרנט איטי (המון!).

אז מדוע ההתרחבות הזו מוזרה לדעתי? כי זה לא מה שיוזיל את המחיר במקרה של פייסבוק. יותר מכך, לפחות ממה שאני רואה – גם הפתרון של גוגל וגם הפתרון של פייסבוק לא מתאימים לפעילות עם מכשירים סלולריים, שידור של טלפון סלולרי ל"אנטנה" שנמצאת בגובה 20 קילומטר פשוט יגמור את הבטריה תוך שעות בודדות (תסתכלו אלו סוללות גדולות יש לטלפונים לווייניים) במכשיר סלולרי רגיל. זה מתאים יותר לבית.

האם מהפרויקט הזה צוקרברג יצליח להביא את מיליארד המשתמשים הבאים? אני בספק. התחרות עדיין לא התחילה (גם גוגל וגם פייסבוק עדיין עובדים על זה אבל אף אחד מהם לא ביצע Launch רשמי) ופייסבוק תצטרך להתחרות מול גוגל, וגוגל יכולה להציע למשתמשים הרבה יותר מבחינת שרותים ובמחיר נמוך, ועוד לא דיברנו על פוליטיקה של אזורים (פייסבוק רוצים להתחיל עם אפריקה בניסוי) וכשנותנים לדיקטטור להתערב (ו"במקרה" הוא גם השולט בחברת התקשורת המקומית) – שום דבר טוב לא יוצא מזה.

פייסבוק רוצה להשיג את המיליארד משתמשים הבאים ולשם כך היא רוכשת חברות על ימין ועל שמאל, אבל פייסבוק שוכחת שאנשים עוברים שרותים ופלטפורמות. זוכרים ICQ? או MSN מסנג'ר? כן, היום הם מדבר ופייסבוק חוץ מאשר לשקר למפרסמים ולנסות להוציא שוב ושוב פרטים נוספים ממשתמשים (הופיע לכם ה"סקר" שלהם? הם שותים בקשית פרטים מכם) לא ממש מחדשת. עד היום אי אפשר לבצע אפילו פורמט בסיסי על טקסט (אני מדבר על טקסט נטוי, מודגש, אולי גודל אותיות אחר) ואנשים מעדיפים יותר ויותר לשוחח בפלטפורמות מתחרות, אז אולי פייסבוק תשיג עוד הרבה משתמשים, אך במקביל רבים ינטשו אותם לטובת ה"ילד פלא" הבא.

רעיון שמסתובב לי בראש

לפני כשבוע פנה אליי מישהו שאני לא מכיר, הבחור היה בהיסטריה – השרת שלו למטה, הלקוחות שלו צועקים. בדיקה מהירה הראתה שישנה בעיה ב-File system, לא משהו שבעייתי לתקן. אמרתי לבחור את התעריף שלי וביקשתי אישור שלו למחיר כדי שאטפל. הוא אישר וטיפלתי בתקלה. מכיוון שמדובר בשעת עבודה, סיכמנו שהתשלום יבוצע באותו יום.

מאז עברו 10 ימים, לא קיבלתי שקל והבחור לא עונה לא לטלפונים ולא להודעות. כפי הנראה – הלך הכסף.

אני די בטוח שפרילאנסרים אחרים חוו דברים כאלו ולצערי, אין כרגע משום מה אתר כזה בארץ. יש דברים קרובים לזה בכל הקשור לצ'קים לדוגמא, או לבדוק את מצבו מבחינת סיכון פיננסי של לקוח (דרך BDI) אבל השרותים האלו יקרים לעסק הקטן או לפרילאנסר שרוצה בסך הכל לבדוק האם כדאי לעבוד עם אותו לקוח והאם הוא ישלם.

חשבתי על הנושא ותהיתי: מה אם היה אתר לפרילאנסרים ועסקים שבו הם היו יכולים להקליד שם לקוח/שם עסק ולקבל מיד את רמת הסיכון של אותו לקוח? הנה כמה נקודות לאותו אתר/שרות כזה:

  • באתר כזה, רק אנשים רשומים שעברו אישור ואימות יכולים לגלוש ולבדוק (על מנת למנוע מצב שמישהו מחליט סתם ללכלך על מתחרה בצורה אנונימית)
  • כל דיווח ורישום הערה ללקוח – באותו דף יראו בדיוק מי רשם, כך שאם מישהו רוצה לתבוע על לשון הרע, שם המתלונן יופיע שם.
  • לכל לקוח יהיה דירוג, בין אם לחיוב ("לקוח משלם בזמן" לדוגמא), ובין אם זה לשלילה ("לקוח מסרב לשלם", "לקוח מתעלם משיחות", "לקוח מתחמק" וכו').
  • משתמשים נוספים שגם נתנו שרותים יוכלו לתת חוו"ד על לקוח שכבר קיבל דירוג (מזכיר קצת את הדירוג של eBay).
  • לקוחות יוכלו לנקות חוו"ד שלילי אך ורק אם המתלונן המקורי מחק את הערתו השלילית.

זה, ברמת המאקרו, הרעיון שלי. כמובן שעוד לא העברתי אותו מול עו"ד ולא חיפשתי להרים אותו עדיין (אם מישהו רוצה לקחת את הרעיון וליישם – אהלן וסהלן, שלחו שקית במבה כתמלוגים 🙂 ), ולכן אשמח לשמוע את דעתכם עליו

כמה מילים על השעונים החכמים החדשים

גוגל הכריזה אתמול על קטגוריה חדשה באנדרואיד, הלו היא ה-Android Wear, גירסת אנדואיד מותאמת למסכים קטנים מאוד, שימצאו בשעונים, משקפיים ועוד. גוגל, כרגיל, אינה יצרנית חומרה (למעט Chromecast) ולכן היא עובדת עם יצרני חומרה ידועים כמו סמסונג, מוטורולה, LG, ASUS, ואחרים.

עם ההכרזה על גירסת האנדרואיד הזו, גם LG וגם מוטורולה הכריזו על שעונים חכמים ומי שגנבה את ההצגה היא דווקא מוטורולה עם ה-MOTO 360 שלה. moto-360מה שאתם רואים פה בתמונה משמאל, ואם יש משהו שמוטורולה הצליחה הפעם לעשות, זה להלהיב אפילו את המשתמשים המושבעים של אפל, כפי שניתן לראות בטוקבקים רבים ברחבי אתרי טכנולוגיה. המחיר והמפרט עצמו עדיין לא ידועים (מוטורולה מכנסת מסיבת עיתונאים יותר מאוחר היום כדי לגלות את המפרט הטכני) אך מוטורולה הכריזה כי השעון יצא במספר עיצובים בצבעים שונים עם חגורות שונות כך שהמשתמש יוכל להתאים לעצמו את השעון.

רבים תוהים: מילא טלפון סלולרי חכם יש צורך בו (וכאחד שנוסע בתחבורה ציבורית הרבה, אני יכול לאמר לכם שבאוטובוסים ובמוניות – רוב הנוסעים שקועים עמוק במכשירים שלהם), אבל שעון חכם? בשביל מה? מי צריך את זה?

knight rider

מישהו זוכר את דיוויד האסלהוף מהסידרה Knight Rider?בסידרה, למי שלא זוכר, דיוויד שיחק בתפקיד מייקל נייט, והוא נסע ברכב משוכלל שמי שנוהג אותו היה מחשב ומייקל כשהיה מחוץ לאוטו היה משוחח עם המחשב (שנקרא KITT) דרך השעון. כמובן שהכל היה פיקטיבי (אם כי כיום אנחנו מתקרבים למימוש אותו מדע בדיוני בצעדי ענק). היה נחמד לראות את האשליה, אבל האשליה הזו מגיעה אלינו כבר ברבעון הקרוב, והסיבה שצריך את הדבר הזה – זה קודם כל נוחות.

תחשבו על זה: רוב הזמן אתם מוציאים מהכיס (או אצל נשים – מהתיק) את הטלפון הסלולרי, פותחים את הנעילה, רק כדי לראות מה השעה או כדי לראות הודעה קצרה שהגיע אימייל או שמישהו כתב לכם משהו. ברוב המקרים לאחר הקריאה אתם תכבו את המסך ותכניסו בחזרה לכיס. השעון החכם מייתר את הפעולה הזו ומאפשר לכם לראות את ההודעות (וגם להגיב דרך דיבור – על כך יותר מאוחר) בסיבוב זרוע, בדיוק כמו שאתם מסתכלים מה השעה בשעון (למי שיש שעון). נסו לחשוב על זה בצורה כזו: אתם בחוץ עם הבן/בת זוג, או עם הילדים, או בקניות עם שקיות ובדיוק מגיעה אליכם הודעה או תזכורת. מה יותר קל, להציץ בשעון החכם ולראות על מה מדובר או להוציא את הטלפון הסלולרי, לפתוח נעילה ורק אז לראות מה ההודעה שקיבלתם? השעון הרבה יותר נח.

מטרת השעון החכם היא להציג מסך קטן ותמציתי שנותן רק את האינפורמציה שאתם צריכים. אתם נוסעים למקום מסוים? השעון יכול לאמר לכם אם לפנות ולאן לפנות. קיבלתם SMS או הודעה? היא מופיעה על המסך ישר. תעבירו את האצבע על המסך כלפי מעלה ותוכלו לקרוא את ההודעה. צריכים לדעת משהו? גוגל NOW לשרותכם, פשוט תאמרו OK Google וגוגל מקשיב לכם (כן, גם בעברית, אם כי המערכת עדיין לא יודעת לדבר בחזרה בעברית). הגיע לכם מייל? תמצית המייל מופיעה ישר ואתם יכולים פשוט לאמר בקול REPLY ולשלוח הודעה (שתתורגם לטקסט אוטומטי) בחזרה למי ששלח לכם את ההודעה.

מהרגע שגוגל הוציאה את ה-SDK לבניית אפליקציות לשעון, כל חברה שמכבדת את עצמה כבר הורידה לה עותק (שבוודאי מופץ בתוך החברות), ועכשיו מפתחי אפליקציה רבים, מפייסבוק ועד מיקרוסופט, צריכים לחשוב מחדש על מושג "חוויית משתמש": אין לשעונים הללו כח עיבוד רציני כמו Snapdragon 800, אין מסך גדול, אין אפשרות להקליד, והתרעה שתגיע לשעון צריכה להיות מאוד קצרה: מסך עם גרפיקה, כמה מילים ודרך תגובה אם בכלל.

גוגל לדוגמא, לקחה את מה שהיא יודעת לעשות בצורה מעולה – זיהוי דיבור, והשתמשה בו (בגוגל NOW) עד הסוף, זו דרך האינטרקציה היחידה אם אתה רוצה להגיב להתרעה שמגיעה אליך בשרותים של גוגל. עכשיו חברות כמו פייסבוק ו-whatsapp איך בעצם המשתמש יגיב להודעה? האם המשתמש יגיב דרך הקלטה קולית? יהיה לא קל לשכנע אנשים לדבר לשעון שלהם, והעברת אודיו היא הרבה יותר בעייתית מאשר העברת טקסט (תחשבו על מקומות עם קליטה חלשה). מצד שני, אפליקציות אודיו יכולות להציג מסך ניווט קטן ונחמד בשעון, כך שאם רוצים לעבור לאלבום שירים אחר, פשוט עושים זאת בשעון במקום להוציא את הטלפון. גם מערכות הפרסום יצטרכו לחשוב מחדש איך לפרסם. בכל זאת, גם אם הפרסומת תהיה 2 שורות טקסט קטנות, אין דפדפן במכשיר כדי לגלוש לאתר המפרסם, והמשתמש לא ישלוף את מכשיר הטלפון שלו רק כדי לצפות בפרסומת.

Android Wear נותן אתגר חדש למפתחים, ונותן גם הזדמנויות חדשות לשווקים שסבלו עד כה עקב הפופולריות של טלפונים חכמים. תחשבו לדוגמא על יצרני שעונים: כמה מכם רכשו שעון לאחרונה? לא הרבה, אבל עכשיו אותם יצרנים ישמחו ליזום שיתופי פעולה עם יצרני שעונים חכמים (וכמובן תביעות פטנטים על תצוגה של שעונים מפורסמים, תשאלו את אפל). זו יכולה להיות הזדמנות מעולה לדוגמא עבור Swatch לחבור ליצרן אלקטרוניקה ולהוציא שורת שעונים חכמים עם עיצובים מעניינים, בדיוק כמו שיצרני משקפיים ישמחו לשתף פעולה עם יצרני אלקטרוניקה גדולים ברגע שגוגל GLASS יצא בגירסה הסופית.

גוגל בהכרזתה על Android Wear פתחה פער רציני מול המתחרים. עכשיו יהיה לחץ על אפל להראות כבר ב-WWDC הבא שלהם (שיהיה סמוך מאוד בתאריכים לגוגל I/O, אגב) שעון חכם, ומיקרוסופט גם תקבל מעיתונאים ובעלי מניות שאלות בסגנון "גוגל הוציאו, מה איתכם?".

בשנה הנוכחית החל מהרבעון השני הולכת להיות שנה מאוד תחרותית בכל הקשור למחשוב לביש. מוטורולה שהציגה את ה-MOTO 360 נרכשה ע"י לנובו, ואם יש משהו אחד שלנובו יודעים לעשות בצורה מעולה הוא למכור והרבה (הם מס' 1 במכירות מחשבים אישיים). סמסונג, שעשתה זיגזגים עם מערכת ההפעלה ושעונים חכמים (פעם אנדרואיד, פעם Tizen, עכשיו שוב אנדרואיד!) תצטרף בחדווה לתחרות ובל נשכח את HTC ואת LG (שיוציאו שעון בסידרת NEXUS בשת"פ עם גוגל, שכנראה יחולק למשתתפי I/O כמתנה) שיוציאו שעונים – וכולם ינסו לבצע Bundling של שעון+טלפון במחיר של "לי זה עולה יותר".

הולך להיות מאוד חם ומעניין בשוק הזה.

סקירה: רד-האט 7 (בטא) – חלק שני

בהמשך לחלק הראשון של הסקירה על רד-האט 7 (בטא), בחלק זה נצלול יותר לעומק הדברים תוך התבססות על ה-Release Notes ש-רד האט שחררו והתייחסות שלי לכל מיני נקודות. הערה: היכן שכתבתי RHEL-7 מדובר כמובן גם בגירסת CentOS-7 שתצא תוך ימים ספורים לאחר השחרור הרשמי של גירסת RHEL-7.

מבחינת תמיכה בברזלים, רד-האט 7 תומכת ביותר מעבדים וליבות, עד 5120 ליבות במערכת אחת (מישהו ברד-האט שכח שהם חתומים ב-NDA מול AMD וזו הסידרה הבאה של מעבדים ש-AMD הולכת להוציא בקרוב, כל מעבד עם 32 ליבות). מבחינת זכרון יש תמיכה שנוסתה עד 3 טרה בייט ותאורתית המערכת תומכת עד 64 טרה בייט של זכרון. כשמדובר על מערכות מבוססות Power, דרישת המערכת לכל VM מבחינת זכרון עולה מחצי ג'יגה ל-2 ג'יגה בייט של זכרון.

מערכת הקבצים: כפי שציינתי בחלק הראשון, שונתה ל-XFS (גירסאות EXT4 ו-BTRFS גם קיימות בזמן ההתקנה, אם כי אינני ממליץ על התקנת BTRFS למערכת פרוקדשן גם כשרד-האט 7 תצא מ-בטא. היא פשוט מערכת חדשה מדי, תנו לה זמן עד שהיא תהיה יציבה, סופית ונקייה מבאגים קריטיים). מערכת הקבצים EXT4 שופרה ועתה ניתן לאכסן קובץ בגודל מקסימלי של 50 טרהבייט. בגירסת XFS שמגיעה עם RHEL 7 ומבחינת File system, הגודל ש-XFS תומך בהשוואה ל-RHEL-6 גדל פי 5 וכעת ניתן להקים File System בגודל של עד חצי פטה-בייט (500 טרה בייט). ב-BTRFS ב-RHEL-7 ניתן רשמית להרים File system עד לגודל 50 טרהבייט וגודל מקסימלי של LUN עתה הוא 50 טרה-בייט. הכל גדל, רק תביאו דיסקים 🙂

תוכנות שהוחלפו: כמו תמיד, ברד-האט זורקים החוצה תוכנות ישנות ומכניסים תוכנות חדשות כשיוצאת גירסה חדשה להפצה, מה שמתורגם כמובן להרבה עבודה של מיגרציה (ומיגרנות לפעמים…!) כשרוצים להטמיע את RHEL-7 לכשתצא. עובדים עם sendmail? תתחילו להתרגל ל-postfix. אין יותר acpid, יש systemd. מנהלים מערכות עם sblim? תכירו את Pegasus של Open Group. גם חבילות Kerberos (במיוחד krb5-appl) עברו שדרוג ובמקומם את תפקיד Kerberos תתן חבילת openssh. מי שמשתמש ב-LVM1 (מישהו עדיין משתמש??) מחליפה חבילת LVM2 כשהפעם סוף סוף יש תמיכת Thin Provisioning כך שאפשר להרים הרבה מכונות מבלי לצרוך מיידית את כל הדיסק/Storage. גם חבילת gcj (איכסה!) הוחלפה סוף סוף ב-OpenJDK נורמלי (גירסה 7).

פונקציונאליות שנזרקה לפח: ברד-האט לא מתביישים לזרוק דברים יותר ישנים לפח כולל חומרה. כך לדוגמא אם אתם משתמשים במערכות Power6, רד האט מודיעה שתמשיכו להשתמש ב-RHEL-6, אין יותר תמיכה למעבדים הללו. עובדים עם matahari? (אתם כן? למה???), רד האט ממליצה שלא לעבוד איתה יותר.  מצפינים עם encryptfs? תפתחו את ההצפנה ותצפינו עם dm-crypt.אלו שהשתמשו ב-TurboGears2 – צר לי, החבילה נזרקה מ-RHEL-7. מקמפלים אפליקציות שיש להן זקן ארוך ו-MOTIF? (כן CDE אני מסתכל עליך!) – סוף סוף Motif האמיתי הוא קוד פתוח וגירסה 2.3 כלולה בהפצה. אין יותר צורך ב-lesstif. התרגלתם ל-webalizer? חפשו חבילת אנליזה חדשה כי הוא לא כלול יותר ואם אתם חושבים להשתמש ב-RHEL-7 לדסקטופ ורוצים להמשיך להנות מאפקטים של Compiz, אז ב-gnme-shell יש אפקטים וגם הם נמצאים מובנים בתוך KDE שאותו אני תמיד תמד ממליץ. 

לעצלנים שבינינו שהשתמשו ב-system-config-services, מעתה יש את systemadm. צ'אטים עם pidgin? תתרגל ל-empathy. לחובבי perl שמשתמשים (משום מה) ב-perl-suidperl – הוא מת (כן, גם בגירסת perl המעודכנת בחוץ). תוספי pam כמו pam_passwdqc ו-pac_cracklib הוחלפו בתוסף בשם pam_pwquality. ספריית HAL (כולל ה-daemon) נזרקו לפח ומעתה חוזרים (כן, חוזרים) ל-.. UDEV. 

מבחינת הגדרת רשתות, משחקי ההגדרות ב-etc/sysconfig/network-scripts/ifcfg-eth/ נגמרו (אם כי הם עדיין נתמכים, כמדומני שבגירסת RHEL-8 הם יהפכו להיסטוריה) ובמקומם יש את NetworkManager (כן, החבילה שרבים מאיתנו הקפידו להעיף בסוף התקנה ולהפעיל את שרות network, זוכרים?) והדברים צריכים להיות מבוצעים עם פקודת nmcli (קחו דוגמאות של שימוש ב-nmcli). על מנת קצת להקל, רד-האט מוסיפים את nm-connection-editor כדי לערוך חיבורים (מנסיון: הגדרת שרת עם 24 פורטים לרשת עם nmcli זה לא כיף!). 

חבילות נוספות שעפו: taskjuggler = היסטוריה. thunderbird? זוכרים אותו? אם אתם מתגעגעים, תורידו אותו מהאתר היעודי כי מה שיש עכשיו זה רק evolution. חבילת vconfig להגדרות VLAN מתה ובמקומה יש iproute (בלי רווח). לאלו שאוהבים לכתוב ב-perl אפליקציות web, אין יותר mod_perl, יש mod_fcgid (ומכיוון ש-RHEL-7 מגיע עם אפאצ'י 2.4. לאלו שאוהבים להריץ prelink כדי לקבל ביצועים יותר טובים – החבילה והפונקציונאליות נכללת ב-RHEL-7 אבל היא ב-disable בברירת מחדל (רמז של רד האט שבעתיד – גם זה יעוף). חבילת module-init-tools גם עפה לטובת kmod ולסיום – חבילת kernel-firmware שמגיעה עם כל גירסת kernel מההפצה, שמה שונה ל-linux-firmware, כך שמומלץ לעדכן את הסקריפטים שלכם אם אתם הולכים להטמיע RHEL-7.

דרייברים שהולכים לעוף: רד-האט מצהירה על דרייברים מסויימים (שהם לציוד ממש ישן למען האמת… Cirtus Logic, Mach64) שהם deprecated כך שאם יש לכם ציודים כאלו והמערכות הללו ישודרגו על אותו ברזל, כדאי שתמצאו להם פתרונות. בד"כ מדובר על דרייברים לציוד גרפי ישן (כן, כולל מטרוקסים ישנים מאוד) וגם ציוד מבוסס צ'יפים ישנים של VIA. ניתן יהיה להמשיך להשתמש בציוד רק שבמקום דרייברים רגילים, תצטרכו להשתמש בדרייבר KMS ואפשר לקרוא איך להשתמש ב-KMS כאן. אני ממליץ לגבי מערכות כאלו להעביר אותם P2V להיות מערכת וירטואלית. גם דרייבים לכרטיסי RAID ישנים עומדים לפוג, כולל כרטיסי Adaptec (זוכרים אותם?) עם הדרייבר aic79xx, כרטיסי 3ware עם דרייבר 3w-9xxx וכמובן arcmsr (שעשה לי אישית המון צרות, ברוך שפטרנו!).

דרייברים שלא קיימים יותר: בלינק שנתתי ל-Release Notes ישנה רשימה שלמה של דרייברים שעפו מ-RHEL-7, כולל cciss (לחובבי שרתי HP), דרייבים כמו aic ו-i2o, דרייבר שהרבה חברות השתמשו בו (megaraid_mbox), ה-mptlan, mptfc וכל הדרייבים של 3ware (דרייבר: 3W-XXXX). גם כרטיסי רשתות עפים, וכל מה שלא ג'יגהביט או משהו יותר ישן מ-3-4 שנים – פשוט עף החוצה. אני ממליץ להסתכל ברשימה (עמודים 11-14 בלינק למעלה). העפת הדרייברים הללו מחסלת את האפשרות להשתמש ב-RHEL-7 על שרתים ישנים ועל כך אתייחס בסוף הפוסט.

התקנה:בקצרה, אם השתמשים באחת מגירסאות ה-Fedora האחרונות, אז אין הבדל. בהשוואה ל-RHEL-6 ההבדל הוא בין שמיים לארץ. ההתקנה כבר יודעת לזהות את ציודי ה-Storage שלך אוטומטית (טוב נו, יש עדיין מקרים שצריך להזין פרטים..). לחובבי הקינקיות בינינו (אני מדבר על S/390) יש תמיכה בטרמינלים טקסטואליים מונוכרומטיים בזמן התקנה. ניתן עתה להקטין פרטישנים קיימים (בחלק מהמקרים, אם לא, תמיד אפשר לפני ההתקנה להשתמש ב-gparted), אפשר להגדיר thin provisioning ב-LVM, אפשר לפרמט ישירות ציודים ללא פרטישנים, וסוף סוף גם ניתן להשתמש ב-tmpfs במהלך ההגדרות להתקנה. ניתן במהלך ההתקנה מבחינת כרטיסי רשתות להגדיר teaming, bonding, NTP ושאר ירקות. 

תהליך Boot: ב-RHEL-7 ה-Boot Manager שמגיע הוא GRUB-2, מה שהיה בעבר אפליקציה קטנה ונחמדה שהפכה עכשיו למפלצת שתומכת כמעט בכל דבר במה שקשור לדיסק/פרטישנים/מערכות קבצים שונות. כמו כן ישנה תמיכה מלאה ב-UEFI, OpenFirmware וכמובן BIOS רגיל. ישנה תמיכה מלאה גם ב-MBR וגם ב-GPT ומבחינת מערכות קבצים, יש תמיכה ל-NTFS, ולחובבי המק – גם +HFS.

תמיכה ב-Storage: ב-RHEL-7 שוב החליפו את מערכת ה-Storage מ-tgtd ל-LIO. הסיבה? תמיכה הרבה יותר רחבה בציודים כמו FCoE, iSCSI, iSER וכמובן SRP (אהלן לחברים ממלאנוקס הישראלית, תוזילו כבר מחירים!). ניתן לנהל את כל העניינים דרך פקודת targetcli.

רד האט כוללת את תוכנת dm-cache שמאפשרת לך לעשות משהו שחובבי ZFS עם מערכות רציניות מכירים ממזמן: אם יש לך מערך דיסקים מכניים ואתה רוצה יותר מהירות, אתה מוסיף דיסק SSD שישמש ל-Cache וכך תקבל ביצועים יותר גבוהים. התוכנה שרד-האט ממליצה עליה היא נחמדה, אבל אני ממליץ במקומה את EnhanceIO שנותנת ביצועים יותר גבוהים בהשוואה ל-dm-cache.

kernel: ערימות של שיפורים הוספו ל-kernel, הנה כמה מהם:

  • ניתן לדחוס זכרון SWAP כך שכמות הקריאה/כתיבה היא נמוכה בהרבה מהמצב הרגיל.
  • תמיכה בוירטואליזציה של APIC, כך שמכונה וירטואלית תהיה כמה שיותר "טבעית" בהשוואה למכונה פיזית (את הפוקנציונאליות הזו ניתן לקבל רק במעבדי XEON ו-Opteron חדשים). 
  • עד היום מבחינת דיווח על בעיות חומרה בשרת היו מספר כלים שלא תמיד נתנו לוגים מפורטים ומסבירים מספיק מה התקלה שהמערכת חווה (זוכרים kernel panic למרות שלא רואים לפני כן כלום בקובץ log? העיקר שכל הנורות LED מהבהבות על המקלדת, מעולה!) ב-RHEL-7 ההפצה כוללת את HERM (ר"ת Hardware Event Reporting Mechanism) שכוללת daemon בשם raddaemon שיודע לנהל את כל מה שקשור ל-RAS (ר"ת Reliability, Availability, Serviceability) ורושם את הכל ללוג. HERM כולל כלים לדיווח, בדיקה וכו'. 

וירטואליזציה: ישנם שיפורים רבים ל-KVM מאוד בהשוואה לוירטואליזציה שקיימת ב-RHEL-6, ושוב, אציין רק כמה מהם שנראים חשובים:

  • שיפור רציני תעבורת נתונים ב-VM: ב-KVM יש פונקציונאליות חדשה (עדיין בשלב Preview) שנקראת virtio-blk-data-plane שפותחת שרשור (thread) משלה שמיועד אך ורק לתעבורת נתונים, כך שהמכונה עצמה עובדת ב-thread אחד והעברת הנתונים ב-thread אחר. 
  • עד כה QEMU (שהוא חלק גדול מ-KVM) תמך ב-32 כניסות PCI. בגירסה החדשה (שוב, Preview) יש יותר מ-32
  • מעתה ב-KVM ישנה פונקציונאליות חדשה שנקרא QEMU Sandboxing, כך שישנם פילטרים שמפרידים ומבצעים פילטרים לקריאות מה-Guest ל-Host ומאפשרים הגנה יותר חזקה.
  • מעתה ניתן במערכות אורחות להוסיף מעבד ל-VM רץ כך שאין צורך לכבות אותו (שימו לב שעל מנת לבצע זאת, סוג המכונה הוירטואלית ב-QEMU אמור להיות pc-i440fx-rhel7.0.0)
  • מספר "תורים" לכרטיסי רשתות ולמעבדים: עד היום, כל תעבורת הרשת של ה-VM נעשתה תחת אותו Queue. מעתה, כל כרטיס ו-Queue שלו.
  • דחיסה בזמן מיגרציה חיה – מעתה ניתן לבחור אפשרות לדחוס את דפי הזכרון של המכונה האורחת שמועברת בצורה חיה, ובכך לחסוך זמן למיגרציית המכונה.
  • תמיכה ב-VM מבוסס Hyper-V: וירטואליזציית KVM יודעת לתמוך גם במכונות VM שהיו רצות תחת HyperV, כך שניתן להעביר מכונות וירטואליות ממערכות Hyper-V אל KVM.
  • תמיכה ל-USB-3 – מעתה יש גם תמיכה לציודים מבוססים USB-3 כ-Guest
  • תמיכה ל-Windows 8 ו-Windows Server 2012 – המערכות הנ"ל נתמכות באופן מלא על RHEL-7 כאורחות.
  • הקטנת משאבים ל-VM: ניתן להגביל מכונות VM מבחינת משאבים אם המכונה האורחת לדוגמא "משתוללת" (מתאים במיוחד ל-Hosting)
  • מיגרציה "חיה" בין שרתים: מעתה ניתן לבצע Live Migration בין מערכות RHEL 6.5 ל-RHEL-7 (כך שאם רץ אצלכם KVM על RHEL 6.5 ואתם מקימים שרתי RHEL-7, תוכלו להעביר את המכונות האורחות בצורה חיה).
  • תמיכה בכרטיסי גרפיקה מקצועיים: ניתן למפות מעתה כרטיסים גרפיים מקצועיים (Quadro, GRID, Tesla K) של nVidia ישירות למערכת VM, כך שהכרטיס הפיזי יהיה הכרטיס הגרפי השני (הראשון הוא הוירטואלי).
  • תמיכה ב-AER: אם הלוח שלך תומך ב-PCI AER (רוב לוחות האם עם PCI Express, לא כולם) ומיפית כרטיס PCI אל VM ויש תקלה בכרטיס PCI, רק ה-VM מופסק, ולא כל המערכת הפיזית.
  • תמיכה ב-Q35 Chipset: (עדיין ב-Preview) – מעתה ניתן להקים VM מבוסס Q35 מה שיתן למערכת האוכלת פונקציונאליות כמו AHCI. מצוין אם אתם רוצים להקים VM שיריץ Windows עדכני.
  • תמיכה ב-Large Pages עם VT-d: אם המכונה שלכם כוללת מעבד עדכני עם תמיכת VT-d, ניתן להגדיר ב-KVM שהוירטואליזציה תשתמש ב-2 מגה זכרון שישמשו כ-Buffer לתרגום פעולות I/O בין המערכת האורחת למערכת האמיתית (host) ובכך לשפר ביצועי דיסק/רשת בוירטואליזציה.
  • תמיכה ב-QCOW V3 (נקרא גם QCOW3): אחת התלונות הכי גדולות על KVM (ועל פתרונות וירטואליזציה אחרים, אגב) היא איטיות בכל מה שקשור לדיסק בהשוואה למערכת "טבעית". QCOW2 V3 בא לתת פתרון עם ביצועים מאוד קרובים למהירות "טבעית". ניתן לקרוא על QCOW2 V3 בהרחבה כאן.
  • מיגרציה חיה בשרשור – מעתה Live Migration יהיה במקום Process יחיד – כ-Thread (פר מיגרציה)
  • תמיכה בחיבור חי של ציוד: מעתה ציודים כמו USB או סריאליים ניתן לחבר באופן "חי" ישירות ל-VM (הגיע הזמן, אצל המתחרים זה קיים ממזמן).
  • תמיכה בטכנולוגיות החדשות של מעבדי אינטל (כמו 256 ביט integer vectors), פקודת MOVBE ועוד.
  • תמיכה בוירטואליזציה אחרת: ניתן להשתמש במערכות VM שהוקמו על HyperV ישירות ללא צורך בהמרה.
  • תמיכה משופרת ב-libguestfs: מעתה ניתן להשתמש בדיסקים וירטאליים (שרצו על מכונת VM) במכונה אחרת (או במכונת ה-host) עם הגנה של sVirt (כך שאפליקציות זדוניות מהמערכת האורחת לא ירוצו על מערכת אחרת שבוצע אליה mount לדיסק). ניתן מעתה להשתמש בדיסק האורח כ-block device דרך NBD. בנוסף ניתן לחבר בצורה "חמה" דיסקים כאלו.

וירטאליזציה מתחרה: RHEL-7 מאפשר להריץ עליו מכונות וירטואליות, אך יהיו רבים שירצו להריץ את המערכת כ-VM, ורד האט השקיעו בגירסה הזו את המקסימום:

  • יש תמיכה מלאה ב-XEN (כך שאין צורך להתקין/לשנות את המערכת על מנת שתרוץ כמערכת אורחת תחת XEN)
  • משתמשים ב-Hyper-V? תשמחו לדעת ש-RHEL-7 יכולה להיות משומשת כמכונה מסוג "דור שני" על ה-Hyper-V (ללא התקנת דרייברים נוספים) תחת Windows Server 2012 R2.

וירטואליזציית אפליקציות: RHEL-7 כוללת את LXC שמוכר יותר כ-Linux Containers. הקונטיינרים הללו הם מה שיש בסולאריס ומוכר כ-Zones, מה שהיה בעבר ב-OpenVZ: מערכת שיכולה להקים מכונות וירטואליות אך ללא כל הטרראם של מערכת וירטואליזציה מלאה. אין כאן דרייברים, חיבור ציודים חיצוניים כמו USB, PCI וכו'. המטרה היא לאפשר לך מערכות אחרות קטנות כדי להריץ עליהן אפליקציות לשם Build, לשם ניסויים וכו'. אחת האפליקציות הכי פופלריות לשימוש יחד עם LXD הוא ה-Docker שנותן לך את כל הכלים להקים ולתחזק קונטיינרים כאלו (ויש גם ממשק WEB אם אתם רוצים). אפשר, אגב, עם LXC להתקין מערכות לינוקס מתחרות על אותו לינוקס שאתם מריצים (אך לא מערכות שאינן לינוקס).

Clusters: ב-RHEL-7 האשכולות (Clusters) מוגדרים ומנוהלים ע"י Pacemaker. ביי ביי luci, ricci, ccs ושלום ל-pcs. כלי לא כל כך קל, כך שאם אתם רוצים, גם לזה יש ממשק WEB.

פיתוח: כמיטב המסורת של Red Hat, גם הפעם הכלים בהפצה מעודכנים לגירסה האחרונה היציבה. GCC בגירסה 4.8, עם שיפורים ותוספות, תמיכה למעבדים חדשים, תמיכה ב- ++C בסטנדרט 11++C ותמיכה חלקית ב-C11, תמיכה משופרת ב-OpenMP. גם GLIBC קיבל עדכונים והוא בגירסה 2.17, עם שיפורים ואופטימיזציות רציניות למעבדי אינטל ו-AMD (גירסת 64 ביטכמובן), תמיכה משופרת ב-SSE ו-SSSE3, SSE4.2, AVX. גם התמיכה ב-PowerPC וב-Power7 שופרה וכמו כן יש תמיכה משופרת בהרבה ל-S/390, Z10, zEnterprise 196.

גירסאות מעודכנות לשפות תכנות: Ruby 2.0, פייתון מגיע ב-2 גרסאות, כאשר גירסה 2 שמגיעה (2.7.5) תואמת קדימה לפייתון 3, מודול I/O מהיר יותר, ומודול sysconfig (נו, זה רד האט, החברה שכל הכלים וההתקנה שלה כתובים בפייתון). גירסת JAVA היא 7 ויש תמיכה מלאה למספר גרסאות JAVA במקביל שיותקנו על המערכת (השתמשו בפקודת alternatives כדי לשנות/להציג איזו גירסת JAVA אתם רוצים להשתמש אם התקנתם יותר מגירסה אחת). 

רשת: כפי שציינתי לעיל, RHEL-7 משתמש בברירת המחדל לכל אורך הדרך ב-NetworkManager ואיתו ניתן להגדיר רשת כחיבור יחיד או יותר, Teaming, Bonding, VPN, חיבור DSL, WIFI ועוד, כלומר הכל תחת כלי אחד. מבחינת חומת אש, RHEL-7 משתמשת ב-firewalld, שזו חומת אש דינמית עם תמיכה ל-Zones. מבחינת DNS, המערכת מגיעה עם DNS Client שתומך ב-DNSSEC על מנת לבצע אותנטיקציה ולוודא שנתונים עברו בהצלחה ללא הפרעה.

כלי נוסף ש-RHEL-7 מגיעה איתו הוא ה-OpenLMI, שהוא כלי לניהול שרתים כאשר התוצאה אינה ידועה (בניגוד ל-Puppet שהכל ידוע מראש). על ההבדלים בין Puppet/Chef ל-OpenLMI ניתן לקרוא בהרחבה כאן.

אותנטיקציה: ב-RHEL-7 רד האט די "נכנעים" לשוק וקל יותר לצרף מכונות ושרתי לינוקס ל-Active Directory (בין אם מדובר על ה-Active Directory של מיקרוסופט, או אם אתה משתמש במימוש SAMBA). ישנו Trust חדש ב-RHEL-7 וקל מאוד (בעזרת פקודת realm) לחבר מכונת RHEL-7 לשרת Active Directory. שימו לב: חשוב שיהיו POSIX Attributes ב-AD על מנת לאפשר למשתמשי לינוקס להתחבר למכונות RHEL אם האותנטיקציה מבוצעת על AD.

אבטחה: ב-HREL-7 נעשו מספר שינויים רציניים לאבטח יותר חזק את המערכת, להלן חלק מהשינויים:

  • מעתה ניתן להגדיר ChrootDirectory יחד עם משתמשים מסויימים שאתם רוצים שיכנסו, והם יהיו תחת ה"השגחה" של SELinux (בדף ה-MAN זה מופיע תחת: selinuxuser_use_ssh_chroot). 
  • אבטחה משופרת יותר ל-SSH: מעתה ניתן להגדיר מספר "אתגרים" לחיבור. עד כה לדוגמא היה אפשר לבקש מהמשתמש מפתח או סיסמא, מעתה ניתן להגדיר שמשתמש יוכל להיכנס רק ע"י מענה ל-2 האתגרים או יותר (מפתח, סיסמא, כרטיס חכם)
  • חבילת ה-NSS שודרגה ומעתה אלגוריתמים ישנים כבר לא מתקבלים.

דסקטופ: אין הרבה מה לחדש: GNOME 3, עם מראה Gnome Classic (מראה רשימת חלונות למטה, ותפריטי Applications ו-Places למעלה). +GTK שודרג ל-3 והוא מותקן אוטמטית במקביל עם גירסה 2, כך שאפליקציות ישנות אמורות לרוץ ללא בעיה. בונוס: אפליקציית GNOME Boxes ליצירת מכונות וירטואליות על המכונה שלך וניהול (קליל) של מכונות וירטואיליות על KVM מקומי או רחוק.

מבחינת KDE – גירסה 4.10 מגיעה עם RHEL 7 עם Plasma Workspaces. אפליקציה נחמדה שמגיעה איתה: KScreens לניהול דינמי של חיבור מסכים למחשב.

שרתי אפליקציות: להלן שרתי האפליקציות שמגיעים עם RHEL-7 והערותיי:

  • Apache 2.4 – שרת ה-HTTP הכי ידוע בעולם מגיע בגירסה 2.4. בגירסה זו שונו מספר דברים וכתוצאה מכך נשברו (מבחינת תואמות בינארית) מספר מודולים. תוכלו לקרוא עליהם כאן. מבחינת CGI, יש לאפאצ'י 2.4 מודול Native כ-FastCGI שנמצא תחת mod_proxy
  • MariaDB 5.5 – מעתה במקום לאמר MySQL Server, אימרו MariaDB Server. אותה הגברת בשינוי אדרת. עוד פרטים לגבי השינוי והיתרונות – כאן.
  • PostgreSQL 9.2 – עוד אפיקציית בסיס נתונים ידועה.

לסיכום: RHEL-7 זו הגירסה שבעצם משלימה פער גדול מסוף שנת 2010 (הזמן שרד האט 6.0 יצאה לשוק), הרבה דברים משתנים ומשתפרים ורד-האט מנצלת את ההזדמנות גם להיפטר מדברים ישנים. 

האם כדאי להטמיע את RHEL 7 לכשתצא? כן אבל לאט. קודם כל, חשוב להבין שרד-האט זורקת המון דברים ודרייברים החוצה, כך שיכול להיות שלמשך זמן מסויים תצטרכו לתמוך ב-2 הפצות בארגון שלכם (גירסה 6 ו-7), זו תהיה הזדמנות טובה עבורכם להעריך מחדש מה האפליקציות שרצות, על מה הן רצות, האם כדאי לעשות לאותן מערכות P2V?, האם כדאי להתחיל לבדוק אלטרנטיבות לאפליקציות ישנות? כל ארגון והחלטותיו.

כדאי לתת את הדעת על עוד נקודה שלא רבים מתייחסים אליה: ישנם הרבה חלקים בהפצות לינוקס שמשתנים יותר מהר ממה שגירסאות Major משוחררות. כך לדוגמא PHP שמגיע עם RHEL 6 הוא 5.1, משהו ש-ZEND יצעקו עליך לא להריץ בשום מערכת ועדיף שתריץ את גירסה 5.4 או אפילו 5.5, אבל רשמית היא לא קיימת להפצת RHEL (היא קיימת ב-repository של צד ג', כמו remi), כנ"ל לגבי ספריות ואפליקציות נוספות (הדפדפן כרום לדוגמא לא קיים יותר ל-RHEL או CentOS אלא דרך טריקים ושפצורים) ורד-האט עדיין לא נתנה שום פתרון לכך. Fedora לא מומלץ שיכנס בשום ארגון ולשום מחשב שמייצר דברים של פרודקשן אלא למטרת טסטים. האם רד-האט תלך בעקבות Open SuSE והפצות אחרות ל-Rolling release? אני בספק. לקוחות רד-האט מצפים לדברים יציבים, גם אם הם לא הכי מעודכנים.