שחקנים/ות,צלמים/ות,דוגמנים/ות מוזמנים לקרוא את הטקסט הבא

בעברי הרחוק (מאוד) היה עבדכם הנאמן עובד כ"בוקר" (Booker). תפקידו של הבוקר הוא בעצם להיות "שדכן" בין דוגמניות/טאלנטים לבין חברות פרסום, חברות הפקה ועוד ועוד. בתפקיד הזה אתה לא רק משמש כשדכן בין 2 צדדים, אתה אמור להיות גם המעודד, ה"שמוזר", כותל-מערבי (לשמוע צרות, לנחם וכו') ואתה גם אמור להיות קשוח בכל הקשור לכל מיני פרימדונות מצד אחד, וקשוח כלפי הלקוחות שהופכים תשלום שוטף+30 ל-שוטף+230. בקיצור, כאב ראש לא קטן ולפעמים העבודה הזו כיפית כמו עקירת שן ללא הרדמה.

לפני מספר ימים פנה אליי בעלים של סוכנות דוגמניות/שחקנים מסויימת. הוא ביקש ממני טובה: יש לו 2 דוגמגישות "לוהטות" והוא רוצה שיהיה להן נוכחות באינטרנט "כמו בר רפאלי עם הטוויטר שלה". ניסיתי להסביר לבחור שעם כל הכבוד ללוהטות, בר רפאלי עשתה כמה וכמה דברים, יצאה עם מפורסמים, עשתה קמפיינים גדולים ובזכות הדברים האלו יש לה יותר מ-100,000 עוקבים וכמות פרסום גדולה. זה לא שהיא התחילה להתפרסם, פתחה חשבון טוויטר ולמחרת צנחו עליה עשרות אלפי עוקבים..

זה לא עזר הרבה (הבחור עקשן לא קטן), לכן החלטתי "לעשות חושבים", התייעצתי עם כל מיני אנשים, ולבסוף ביצעתי שיחת ועידה בסקייפ עם הבחור ו-2 ה"לוהטות", והחלטתי לפרסם גם פה את הדברים לטובת קוראים אחרים.

הקדמה

דוגמנים/ות, שחקניות/ים, צלמים מקצועיים, אנשי הפקה וכל מי שעובד בתחום מודע למשהו פשוט: השוק מוצף. כל חברה שמעוניינת לצאת בקמפיין מקבלת המון "בוקים" מכל מיני סוכניות דוגמניות, כל חברת הפקה שהולכת להפיק סרט/סידרה מקבלת המון תוכן על שחקנים שהסוכנות שלהם מנסה לקדם אותם, אבל במקרים רבים בוחרים באותם אלו ששמעו עליהם, ראו אותם בטלויזיה או באינטרנט, ואם בעבר הכל נעשה מול סוכניות הטאלנטים וכל מיני אנשים שמכירים (או "מכירים") את אותם טאלנטים, אפשר לאמר שהסוכן הראשי היום הוא … גוגל. כשמשרד פרסום רוצה לבחור בין מועמדות שונות לפרסום מוצר, מריצים עליהן גוגל לפני שפונים לסוכנות המייצגת אותם. זה קל, זה מאוד זמין, וזה עוזר לדעת מה קורה עם אותו טאלנט.

קידום

כמו עסקים, גם טאלנטים צריכים קידום, כי ככל שאתה מקודם יותר, הסיכוי שלך לקבל עבודות גבוה יותר. הציבור שומע עליך, קורא אותך במדיה חברתית כלשהי, רואה תמונות שלך, שומע ממך דברים, וכך הציבור מתוודע אליך, ואכן טאלנטים רבים פותחים חשבון טוויטר או פייסבוק ומשתפים בכיף: "הנה אני בקניות", "הנה אני מודדת נעליים", "הנה אני עם חברות", "הנה אני בסט צילומים" ועוד..

זה נחמד, אבל זה לא מספיק כשיש תחרות כה עזה בשוק. מי שיסתפק בטוויטר של השחקנית/דוגמנית הם אלו שמחבבים אותה/מעריצים אותה. אלו שסתם עוקבים אחרי רשימה ארוכה יסתכלו וישכחו אחרי 30 שניות. מה הדוגמנית/שחקנית צריכה? יותר תשומת לב, שיזכרו אותה יותר, וכשקהל גדול זוכר (לטובה) שחקנית/דוגמנית, הסיכוי שלה לקבל קמפיינים יותר יוקרתיים בארץ – גבוה.

פייסבוק? טוויטר? אולי כדאי לחשוב על משהו אחר

רבים מהמפורסמים/ות משתמשים בטוויטר ובפייסבוק לכתוב דברים קצרים ולשתף תמונות שהם מצלמים, אך לא כולם מודעים בעצם להשלכות של שיתוף תמונות לדוגמא. דוגמנית שבעצם מקבלת את פרנסתה מהתמונות שבהם היא מצולמת לקמפיינים, לא תמיד מודעת שהאתר/שרות שהיא משתמשת בו יכול לקחת את תמונותיה ולהוציא מהם פוסטרים או להשתמש בתמונות שלה על מנת לקדם את עצמו והיא לא תראה מכך סנט שחוק (קראו את התנאים. אם אינך משלם במוצר, סביר להניח שאתה המוצר ועליך בעצם עושים רווח, ופייסבוק היא דוגמא מצוינת לכך).

מה שהצעתי לאותן 2 "לוהטות" ולבעל הסוכנות הוא משהו שאני מציע לכל סלבריטאי/טלנט/דוגמנית אחרת – פתחו בלוג מבוסס וורדפרס.

אני מודע לכך שרבים "מפחדים" מבלוג כי הם חוששים שאין להם מה לכתוב, זה מסובך מדי, ומה עם הפייסבוק והטוויטר שהם פתחו? שאלות טובות, והנה כמה הסברים ויתרונות:

  • בעבר אכן היה צריך להיכנס לבלוג שלך, להתחיל לכתוב, לנסח, להעלות תמונות, לסדר ואז לפרסם. כיום כבר לא. יש לך טלפון אנדרואיד? אייפון? יש לשניהם אפליקציה של וורדפרס (כאן לאייפון וכאן למכשירי אנדרואיד). מתקינים את התוכנה ונהנים משלל יתרונות:
    • אפשר לצלם תמונות או וידאו ישירות מתוך האפליקציה, להוסיף טקסט (קצר או ארוך, אין הגבלה על אורך הטקסט, וכך ניתן יותר להסביר לגולשים מה מצולם, הסיפור מאחורי התמונה וכו') ולשתף במספר קטן של קליקים.
    • התוכנה עצמה פשוטה מאוד וקלה להבנה, ובאייפון יש אותה גם בעברית מלאה (באנדרואיד התפריטים באנגלית אבל אפשר לכתוב בעברית מימין לשמאל בלי בעיה וגם לערוך את הטקסט ישירות מהטלפון/טאבלט יותר מאוחר). אפשר גם לפרסם פוסטים ותקצירים בעברית, באנגלית ובכל שפה אחרת.
    • שליטה מלאה בתמונות – אפשר לפרסם את התמונה בקטן, בינוני גדול או כל גודל שרוצים, אפשר גם לתת לינק לתמונה בגודל מקורי, וכמובן שאפשר גם לפרסם וידאו קליפים באורך שתרצו.
    • הזכויות על התמונות נשארות שלך בלבד.
    • בעזרת 2 תוספים שמותקנים בוורדפרס עצמו (האיש הטכני שלכם יוכל לסייע לכם בכך) אחרי כל פוסט שלכם המערכת תשלח אוטומטית טוויט והודעה לפייסבוק וטוויטר שלכם ולשאר רשתות חברתיות (גוגל+ ועוד).
  • בלוג גם נותן תחושה של "קירבה" בין המפרסם לגולשים שלו. אנשים כותבים טוקבקים ותגובה של טאלנט לגולשים שלו במקרים רבים יוצרת דיונים מעניינים. תשאלו את נועה תשבי לגבי מה שקורה עם #פידלילה). אישית, אני נהנה מהתוכן ומהטוקבקים והדיונים בבלוג של גדי טאוב, ויובל דרור לדוגמא.
  • מקום אחד להכל: רוצים להכחיש שמועה שמופיע באתרים הגדולים? לקדם משהו שלכם? לשתף תובנות ודעות שלכם? זה ה-כלי, ואתם שולטים בהכל, כולל התגובות.
  • קל לעקוב: כל בלוג וורדפרס תומך אוטומטית בדבר שנקרא RSS, מה שמאפשר לאחרים לקרוא באתרים אחרים אם יש לכם דברים חדשים שפרסמתם, ואתם יכולים לפרסם תקציר או פוסט מלא.
  • סיוע לקריירה שלך: זוכרים את אותו משרד פרסום/חברת הפקות מהתחלת הפוסט הזה? הם יכולים לקבל את המידע ממכם בצורה מסודרת. אפשר גם לפתוח פוסט (שסגור בסיסמא שתהיה אצל הסוכן שלכם לדוגמא) ובו תכניסו תמונות מקצועיות שאינכם רוצים שיופיעו בכל מקום בעולם.
  • עיצוב: הקץ לעיצוב השבלוני שקיים בפייסבוק וטוויטר ושאינכם יכולים לשנות. בוורדפרס בונה אתרים יכול לעצב לכם את הדברים בדיוק כפי שתרצו. איזה צבעים, איזה פונטים, היכן כל דבר ישב ועוד ועוד.

בקיצור, בלוג יכול לתת לכם הרבה יותר, ויחד עם זאת להשאיר אתכם מחוברים לאלו שעוקבים אחריכם בפייסבוק ובטוויטר.

איך מקימים כזה? בקשו מהאיש הטכני שלכם שירכוש עבורכם אחסון משותף (זה לא יקר), שיקים עליו בלוג ובקשו מבונה/בונת אתרים מקצועית שתבנה לכם עיצוב כמו שאתם אוהבים. זה סיפור די פשוט (יש עיצובים מוכנים אבל אפשר לשנותם או לבנות מאפס), ותתקינו את האפליקציה במכשיר הנייד (או טבאלט או שניהם), ותוך רגעים ספורים תהיו מוכנים. להבא, שתרצו לצלם תמונה מ-ה-מ-מ-ת, הפעילו את האפליקציה של הוורדפרס, תלחצו על Camera, צלמו, הוסיפו כמה מילים, ותלחצו על Publish. זה הכל.

כמובן שעם בלוג, בדיוק כמו עם טוויטר ופייסבוק, צריך להיות שקולים ואחראים. ככל שאתה יותר מפורסם, הרבה יותר יקראו אותך ואתה יכול "לשרוף" את עצמך אצל סקטורים שונים בקלות. תלמדו להתעלם (ואם צריך – פשוט תמחקו) מכל מיני "מחמאות", נסו לא לבוז לקהלים מסויימים (במיוחד אם הדוגמן/ית חתום/ה על קמפיין למשך שנה לדוגמא) ותזכרו את הכלל הכי חשוב: אנשים מכירים את הדמות בטלויזיה/באינטרנט, לא את השחקן/דוגמן מי שהוא בחיים האישיים והפרטיים שהוא יושב עם המחשב הנייד בפיג'מה במיטה, אז קחו את הדברים בפרופורציה.

ולבסוף כלל חשוב: לא חשוב מי המנג'ר/סוכנות שלכם (אוקיי, למעט אם ההורים הם הסוכנים שלכם) – מי שעושה לכם את הקידום הכי טוב הוא אתם בעצמכם. תעשו עבודה טובה, תקבלו יותר פרוייקטים ויותר כסף. תשתלחו חופשי באנשים – ותצטרכו לחפש לעצמכם עבודות בשכר רעב.

בהצלחה

כמה מילים על גניבת מספרי אשראי

כל מי שלא בילה את הלילה האחרון מתחת לאיזה סלע בוודאי כבר שמע על הפריצה של פורצים סעודים (ריבונו של עולם – "האקרים" אלו אנשים שמשנים את הקוד "קראקרים" – אלו הם האנשים שפורצים, כרגיל בעיתונות טעו) שפרצו לאתר מסויים ומשם פרצו לאתר אחר וגנבו משם פרטים של 400,000 כרטיסי אשראי. רוב פרטי האשראי היו כבר פגי תוקף, אבל עדיין נשארו כמה אלפי כרטיסים תקינים.

כרגיל, כשפורצת שערוריה, כולם מאשימים אחד את השני: חברות האשראי מאשימות את חברות האחסון, חברות האחסון מאשימות את הלקוחות שלקחו אצלם אחסון, הלקוחות מאשימים את חברות האחסון ואני משער שישנם עוד כמה גורמים בדרך.

אז תרשו לי כאדם פרטי שאבטחת מידע סופר חשובה לו על כך להצביע בבירור על האשמים: למעט הלקוחות הפרטיים (הגולשים) כולם אשמים בצורה זו או אחרת. ברשותכם, אפרט:

חברות כרטיסי האשראי

עד לפני מספר חודשים, יכלת לאחסן את האתר המסחרי שלך באחסון משותף, יחד עם הלקוחות הצעירים שמריצים שרתי משחקים, Warez ועוד שרתים שממש מהווים מטרה לפריצה, ומבחינת חברת האשראי כל מה שהיית אמור לעשות זה לרכוש תעודת SSL בכמה עשרות דולרים (או פחות), הפקידה בחברת האשראי היתה נכנסת לאתר שלך כדי לבצע קניית דמה, מוודאת שיש איזה מנעול כלשהו בדפדפן והיית צריך להבטיח שאתה תהיה "ילד טוב" ושתצפין את נתוני האשראי שלך – וזהו, קיבלת מספר סולק.

שוחחתי בעבר עם אחד מאנשי האבטחה של חברות האשראי והדגמתי לו כמה הדבר מגוחך לחלוטין: הרמתי אתר דמה של מוצרים למבוגרים, וקישרתי את המוצרים קישור עקיף לחנות פורנו שהסליקה שלה היתה מה שסטנדרטי באתרי פורנו: CCBill, כך שמבחינתה כשהיא היתה לוחצת על מוצר ועושה Checkout, היא היתה מגיעה לסליקה של CCBill שעליו כמובן יש מפתח SSL. העלתי את איש האבטחה על הקו, עשינו שיחת ועידה, ביקשתי שישתוק ויראה אם אני מקבל אישור או לא.

לקח בערך דקה אחת לקבל אישור. אפילו לא קניתי תעודת SSL ומבחוינת אותה חברת אשראי אני יכול לסלוק כרטיסים בלי שום בעיה ואף אחד לא בודק לי את הקוד, את ה-DB ושום דבר אחר. מבחינתן, כל עוד אני משלם דמי חבר ומשתמש בשרותיהן, אין שום בעיה, ואף אחד לא יבדוק אם אני מאחסן את פרטי כרטיס האשראי כקובץ טקסט, CSV פשוט או כל פורמט שילד בן 6 יכול לקרוא.

רק לאחרונה החלו חברות האשראי להתעקש על תקן PCI, אבל אם אתם חושבים שזה יעזור, טעות בידכם ותיכף ארחיב על כך.

חברות הסליקה

אין לי מושג אם טרנזילה מוגנת באמת או לא (אני מאמין שכן), אבל בעבר הוכחתי פה שחור על גבי אתר איך חברה שטוענת שהמידע של הלקוחות מוצפן (ושיש לה תקן PCI) משקרת במצח נחושה ללקוחותיה וללקוחות פוטנציאלים, ואני די בטוח שהם לא היחידים, ומכיוון שאותה חברה (ומספר חברות אחרות) מציעות אפליקציות שמבוססות על מיקרוסופט Access, הפורץ לא יצטרך לעבוד קשה מדי כדי לפרוץ קבצי MDB כי בברירת המחדל הם אינם מוצפנים.

חברות אחסון האתרים

אין לי רצון להאשים חברת אחסון מסויימת, אבל אני חזרתי בבלוג העסקי של העסק שלי שוב ושוב על אותה נקודה: אתה רוצה אבטחה ברמה רצינית? אחסון משותף אינו פתרון ואני אומר את זה כאחד שמגדיר את השרתים האלו. מבחינה טכנית, בסופו של דבר מה שמבדל לקוח אחד מלקוח שני זה בסך הכל UID ו-GID באחסון המשותף וזהו. האבטחה באחסון משותף (ולא חשוב מי הספק) אינה יכולה להיות מקסימלית (כמו בשרת VPS או שרת יעודי) בגלל כל מיני גורמים שצריך להתחשב בהם כדי לתת ללקוח אחסון משותף. לצערי חברות רבות המוכרות שרותי אחסון משותף (כולל בוני אתרים רבים שמוכרים את זה כ"ריסלר" בחבילות שלהם) מבטיחות דברים שאי אפשר לקיים ומי שמבטיח "אבטחה מקסימלית" על אחסון משותף – רק מטעה את לקוחותיה.

בוני אתרים

במדינת ישראל ישנם הרבה מאוד שמציעים שרותי בניית אתרים (או "בניית אתרים" כשמדובר על התקנת ג'ומלה/וורדפרס/דרופל, עיצוב, 4-5 שינויים ב-CSS וזהו – הוא "בונה אתרים"), אך לרבים מהם אין מידע כלל או מידע מספק על אבטחת האתר שלהם, כי מי מבוני האתרים מספיק אמיץ לאמר ללקוח "תשמע, אני לא הכי מומחה באבטחת מידע ולכן צריך לשכור מישהו שיעבור על הקוד ובסיס הנתונים ולאבטח את הכל"? אף אחד, אז בעל האתר חושב שהוא מאובטח בשעה שהוא פשוט לא..

אני רוצה לאמר משהו נוסף על חברות האשראי בארץ.

חברות האשראי נסמכות עכשיו על ה-דבר: תקן PCI לאבטחת מידע של כרטיסי אשראי. יש לי חדשות בשבילכם: זה לא יעזור. תמיד יהיה המתכנת הפוץ שלא מבין בסולאריס או לינוקס והשאיר את הסקריפט שמחייב את הלקוחות בחיוב החודשי עם הרשאות 666 ושהסיסמא ל-DB בתוך הסקריפט (תאמינו לי, ראיתי את זה ולא פעם אחת!) אז פורץ שימצא את הסקריפט הזה ולא חשוב כמה הצפנות קשיחות יהיו לבסיס הנתונים – יוכל בקלות לשאוב את הנתונים, לארוז אותם בקובץ zip ולהעביר אותם לעצמו. לא מאמינים? תנחשו איך גנבו לחברת Stratfor את המידע (וכן, הם עברו תקן PCI) עם מספרי כרטיסי אשראי בערב חג המולד…

לצערי הרב, חברות האשראי בארץ עדיין עובדות כאילו הן נמצאות בשנות ה-90, וכשמסתכלים על Paypal בחו"ל לשם השוואה, זה נראה כאילו מדובר במסע בזמן. ישראכרט לדוגמא, ישמחו לתת ללקוחותיהם Isracard Web, כרטיס וירטואלי עם 16 ספרות, אבל הם לא מצמידים את מספר הכרטיס לחשבון, אלא דורשים שהלקוח יפקיד סכום מסויים והסכום הזה "נתקע" באותו כרטיס וירטואלי. אם שמת 600 שקל והשתמשת ב-300, אז 300 תקועים בכרטיס מבלי שתוכל לעשות שימוש אחר זולת שימוש באותו כרטיס וירטואלי. מה אם בקניה הבאה תצטרך 380 במקום 300? תעבור את התהליך מחדש. פתרון מטומטם או לא?

גם כא"ל ולאומי קארד לא יוצאים חכמים בכל העסק. מדוע שאותן חברות לא יציעו לחברות מעין אחסון פרטי של דפי אתר סליקה ובכך כל המידע על הכרטיסים ישאר עדיין במקום בטוח יחסית (חברות האשראי עצמן)? הרי לא מדובר פה ב"קטילה" של הסולקים האחרים, אפשר לתמחר את זה במחיר שיהיה פחות או יותר אותו דבר, וכך הלקוח לא יצטרך לשבור את הראש בין הסולק, שב"א, חברת אשראי והלקוחות הגולשים. אני לא שמעתי את חברות האשראי עושות או אפילו מדברות על כך.

ובכלל, היכן אותם מערכות "ניהול סיכון" של חברות האשראי? איך לא נדלקו הנורות האדומות שכרטיסים ישראליים מבקשים אישורים לעסקאות שמזין מספר הכרטיס מגיע מ-IP בסעודיה או במדינות אחרות בשעה שרוב מוחלט של העסקות האלו נעשה מ-IP ישראלי?

ועוד נקודה שחשובה לכם הקוראים שחברות האשראי לא כל כך מהר יספרו לכם: אם האקר ערבי גנב את מספר כרטיס האשראי שלכם והשתמש בו לפני שחברת האשראי חסמה את הכרטיס, אתם לא תקבלו את כספכם חזרה אם לא תבדקו את החשבונות שלכם ותציינו בפני הנציגים (שאולי יענו לכם יום אחד, כרגע יש המון ניתוקים.. אחלה מערכות טלפוניה!!) עסקאות שלא ביצעתם. במילים אחרות – כנסו מהר לאתרים של חברת האשראי שלכם ובדקו עסקאות.

מה ניתן לעשות להבא? כמה דברים פשוטים:

  • חשבון Paypal (מישהו יודע אם כא"ל גמרו את משחקי העמלות כפולות מול Paypal?) – פעם אחת מזינים את מספר הכרטיס, עוברים תהליך אישור כרטיס ובפעם הבאה שאתם רוכשים, תבחרו באופציה של Paypal. את העמלה אתם לא משלמים, אלא הסוחר משלם. מספר הכרטיס שלכם לא עובר לשום סוחר, וניתן גם להתחרט ולהתלונן אם יש לכם בעיה עם עיסקה. אני חייב לציין לטובה את השרות בעברית שלהם בטלפון.
  • אם אתם צריכים לעשות עיסקאות עם אתרים קטנים או כאלו שנמצאים במזרח ואינכם יודעים את טיבם, עדיף להשתמש בכרטיס נטען (שניתן לרכוש בדואר ולהטעין אותו עד 1000 שקל, אולי ויזה כא"ל יתעוררו יום אחד ויאפשרו הטענות חוזרות). במקרים כאלו גם אם משתמשים במספר הזה, הנזק אינו רב.
  • מערכות אתרי האשראי התקדמו טיפה לכיוון שנת 2012 ומאפשרות לראות עיסקאות שנעשו ביומיים שלושה האחרונים (מדוע טיפה? בארה"ב אתה רואה את העיסקה עם הפרטים בחשבון האשראי שלך מיידית, אצלנו בארץ כנראה חברות האשראי עובדות עם קומודור 64 כנראה), ולכן מומלץ אחת לשבוע להסתכל ברשימת העסקאות ולאתר עסקאות חשודות.
  • בעלי אתרים – כן, ברוב המקרים בונה האתר שלכם מבין באבטחת מידע כמו שאני מבין בהטסת חלליות. תתחילו לחפש אנשים שמבינים היטב באבטחת קוד (SRO? אתה כאן? תשאיר פרטים שלך בטוקבק ולינק לאתר שלך) שיעברו על האתר שלכם ויחסמו דברים פתוחים, יקשיחו סיסמאות וגישות ועוד. אחרי הכל, אתם לא רוצים לראות את הפרטים הסודיים שלכם בידי המתחרים שלכם.

ולבסוף – אולי, אולי יבינו בכנסת ששום מאגר מידע אינו חסין בפני פריצה ובמיוחד לא המאגר הביומטרי שמתחיל לקום! (אדרבא, במקרה של הממשלה עם ערימות קבלני המשנה שקל לשחד אותם בבמבה ובפחית קולה) והרעיון כולו דבילי, אולי אם היו מקשיבים לעדי שמיר (ה-S ב-RSA, גוף מאוד מוכר באבטחת מדי – זה Shamir), אז יכול להיות שיש סיכוי שאפשר לעצור את השגעון הזה בראשות מאיר שטרית. למה ללכת רחוק? רק לפני חודשיים ישיבה החליטה לבדוק אם התלמידים שלה עשו עוון רציני ולמדו (השם ישמור) שיעורי נהיגה. מהיכן המידע נראה לכם?

בוני אתרים, כדאי שתקראו

בדיוק יצא לי לקרוא מאמר מעולה של עו"ד יהונתן קלינגר על כל עניין החוזים בין בוני אתרים לבין לקוחותיהם, מה חוקי, מה מומלץ ומה לא (חשוב לדעתי לקרוא גם את החלק של רשיון קוד, חלק שלדעתי בוני אתרים מתעלמים ממנו, במיוחד לאלו שמשתמשים בכלים מבוססי קוד פתוח).

כבעל עסק לשרתים וירטואלים להשכרה, אני מעוניין להתייחס בהרחבה לדברים שיהונתן ציין שאחרים כתבו (הפוסט של ניצן ברומר, הפוסט של יובל דרור, והפוסט של רויטל סולומון) לגבי אחסון אתרים בארץ.

אם תשימו לב, כל 3 הפוסטים מגיעים לאותה מסקנה: לא לאחסן אתרים בארץ. חלק ממליצים על Go Daddy וחלק ממליצים על אחרים, כאשר כולם נמצאים מחוץ לישראל.

ראשית, אני רוצה לתת רקע: כותב שורות אלו מכיר את שוק ההוסטינג עוד מ-95 (מהזמנים של ISDN NET, בהם היה לנו לקוח ספאמר שבגללו חסמו לנו שרת דואר. אז לא היו בחבר'ה סוויצ'ים מנוהלים חכמים, והאפשרות היחידה לחסום את הספאמר שאירח "שרת" (PC פשוט) היתה .. לנתק לו פיזית את הכבל רשת. היו זמנים Smile). מאז שנות ה-90 המנטליות בארץ עדיין אותו מנטליות של מחירים ללא פרופורציה בהשוואה לחו"ל, במיוחד אצל בזק בינלאומי, 012 ונטויז'ן (אז היה גם את אינטרנט זהב, ואקטקום – אחת החברות היחידות שהותיקים זוכרים לטובה בגלל השרות והמחירים ועד היום אני חושב שהבעלים שלה עשו טעות שמכרו את העסק ל-ISDN NET, מה שלימים יהפך ל"בזק בינלאומי – אינטרנט"), וזה עדיין ממשיך כיום, אתם מוזמנים לחייג אליהם ולקבל מחירים שיגרמו לכם לא לנשום לכמה שניות.

הסיבה למחירים? מישהו צריך לממן את מערך התמיכה הגדול שלהם (תכניסו כאן את הבדיחות לגבי איכות התמיכה), שרות 24/7, תחזוקת שרתים וכו'. זו הסיבה שאני שמעתי מכל החברות הנ"ל כשהייתי מברר מחירים עבור אנשים לארח את האתר שלהם. גם גו-דדי ואחרים בחו"ל צריכים לשלם על אותם דברים והם גם מחזיקים אנשי תמיכה ומשלמים להם שכר, ובכל זאת אותם חברות בחו"ל מציעים במחירים הרבה יותר זולים, אבל אם אתם מחפשים את ההגיון מדוע כאן יקר, תהיה בעיה: זה לא בגלל מחירי הברזלים (מי שיודע לחפש ומכיר עם מי לדבר, יכול להשיג מחירים כמו בחו"ל ואף זולים מכך על שרתי מותג חדשים), זה לא בגלל עלות של כמות תעבורה חודשית (בין אם תעביר 100 מגהבייט או 20 טרהבייט, הספק ישלם בדיוק אותו דבר). זה בגלל שאפשר למקסם רווחים.

סעיף אחסון משותף אצל ספקים הוא סעיף הכי "בזבזני". הוא מצריך תומכים ולתומכים צריך לשלם מדי חודש. אין שוטף +30, אין קרדיט, אין תנאי אשראי. צריך בחודש להוציא מינימום 5K פר עובד (זאת מתוך הנחה שהעובד עובד בשכר רעב של תנאי שכר מינימום). בשביל תמיכה 24/7 צריך לפחות 3 תומכים, משמע הוצאה חודשית של 15K, כלומר בשביל לכסות את עניין האחסון המשותף צריך למכור לפחות ב-15K לחודש או שסעיפים אחרים יממנו את זה. אפשרות אחרת: להקפיץ את המחירים ולהוסיף מגבלות לחבילות כדי להרוויח.

בחו"ל, לפחות אצל גו דדי ואחרים, עושים טריק אחר באחסון שיתופי: נותנים לך מחירי רצפה, רק אם תשלם מינימום שנה מראש. רויטל הזכירה את MidPhase אך אם תציצו לאותיות הקטנות של החבילות במחיר הנמוך, תראו שאם לא תשלמו מינימום שנה מראש, תצטרכו לשלם "דמי הקמה" בסך 50 דולר מיידית. אותם ספקים עושים את הכסף בכך שהם גובים מראש מינימום שנה או שנתיים (בלו הוסט: שנתיים, לדוגמא), והם משקיעים המון בפרסום בכל מדיה אפשרית, ובכך הם מוכרים אלפי חבילות מדי חודש ומכסים בקלילות את שכר העובדים, הברזלים, שיווק וכו'. אם נחזור לארץ: אני לא מכיר אפילו ספק אחד שמוכר 10 חבילות ביום (ואני עבדתי אצל הרבה הספקיות בתמיכה, כך שאני מכיר את הנתונים).

בשנים האחרונות נמכרים בארץ פתרונות "אמצע": מישהו לוקח ב-100-200 יורו (או פחות) שרת באירופה, מתקין עליו לינוקס ו-WHM/cPanel ומתחיל לדפוק מחירים נמוכים של אחסון משותף (אפשר למצוא כמה כאלו כאן). במבט ראשון זו נראית עסקה מצוינת, אבל מי שמכיר את התחום ידע להיזהר מחבילות כאלו: רוחב הפס מאירופה לישראל מואט בכוונה ע"י ספקי האינטרנט הישראלים (אז תתעלמו מ"100 מגהביט רוחב פס", כי תקבלו אולי 2-3 מאיות מזה בד"כ), ואם יש תקלה אז אתם צריכים לפנות למי שקניתם את זה בארץ, הוא צריך לפנות לספק, הספק בחו"ל יענה לו, הוא יענה לכם, ואם הפתרון הזה לא יעבוד, אז הסיבוב יתחיל שוב. בקיצור, כאב ראש לא קטן.

אפשר למצוא בארץ פתרונות אחסון משותף זולים, אבל כדאי לנהוג במשנה זהירות לגביהם: הדבר האחרון שהייתם רוצים זה למצוא שעשיתם עיסקה עם מישהו שעוד חודשיים רוצה לנסוע לגואה בהודו לכמה חודשים ולעזאזל הלקוחות (כבר ראיתי מס' מקרים כאלו), לכן אם אתם מוצאים בארץ אחסון משותף טוב, תבדקו כמה זמן הוא קיים, מי הממליצים, מי הגב שלו וכו'.

גם אני חשבתי בזמנו להקים פתרון אחסון משותף, אבל כשחשבתי לעומק על כך, החלטתי לוותר על האופציה הזו מסיבה פשוטה: אני לא מוכן להמציא חבילות יקרות רק בשביל לכסות את עלויות תמיכה באחסון המשותף, ובגלל זה אני מעדיף להציע חבילה בסיסית
במחיר מצחיק שזולת מגבלת הליבה, היא יכולה להתחרות בכל אחסון משותף ואין ללקוח שום מגבלות דומיינים, מייל, MySQL ועוד.

נקודה נוספת שיהונתן ורויטל הזכירו ואני רוצה לחזק: אם מציעים לך תשלום שנתי, תבדוק את השוק ותבדוק אלו פתרונות מציעים לך. אם בונה האתרים שלך משתמש באחסון משותף וגובה ממך מחיר של יותר מ-1000 לשנה, אז אתה מסבסד לו את כל העלויות האחרות. כנ"ל לגבי בעלי חנויות: אתרים כמו Yalla ואחרים שגובים 2000 ש"ח + לשנה לא שווים את הכסף הזה! עדיף לשלם לבונה אתרים שיבנה לכם את החנות עם הדרישות שלכם מאשר ללכת אליהם, ואני אומר זאת לצערי על סמך נסיון.

לסיכום: אכן מחירי האחסון המשותף בארץ יקרים אצל חלק גדול מהספקים, ולפעמים פתרון אחסון משותף בחו"ל יכול להיות טוב (תלוי באיזו חברה. תסתכלו מה קרה לי עם Blue Host לדוגמא), אבל כדאי לזכור שפתרונות אחסון משותפים גם מגיעים עם שלל צרות ומגבלות משלהם. אם יש לבונה אתרים מספר אתרים, אולי כדאי לחשוב על פתרון אחר שכבר קשור ל-VPS (שאגב, לא זקוק להרבה תחזוקה, בניגוד למה שרבים חושבים) ששם יש לך הרבה חופש.