תכירו, חבילה חדשה: VPS Mini

(הערה קטנה: הבטחתי לעצמי שלא אעשה כאן פרסום בוטה לעסק, אך לצערי לא שמתי לב הפעם היכן פורסם פוסט זה ובמקום בבלוג העסקי הוא פורסם כאן. רציתי למחוק אך מיילים כבר נשלחו וה-RSS והטוויטר כבר עודכנו. מתנצל על כך).

בשבועות האחרונים תחום אחסון אתרים, בין אם זה אחסון משותף, שרתים וירטואליים (VPS) או שרתים יעודיים – רועש וגועש הרבה מעבר לרגיל "תודות" ל"פורץ הסעודי". פתאום בכנסת מדברים על תקן PCI, אבטחת אתרים וכשחשבתי שהנושא יורד מסדר היום לטובת דברים אחרים, הופיעו חדשות מסעירות אחרות: הרשות המשפטית לטכנולוגיה ומידע (רמו"ט) הוציאה צו נגד אחד הספקי אינטרנט שמציע חנות וירטואלית ורצתה לנתק לא פחות מ-1700 עסקים מהאינטרנט. בסוף ההגיון נכנס לפעולה והרמו"ט ואותו ספק הגיעו להסכמות לעבוד ביחד ולפתור את בעיית האבטחה של אותה חנות.

במהלך סוף השבוע האחרון עבדתי בשיתוף פעולה עם עו"ד יהונתן קלינגר, הוא כתב לגבי חנויות אינטרנט ומאגרי מידע מבחינה משפטית, ואני כתבתי פוסטים בבלוג היעוץ שלי מהאספקט הטכני גם מבחינת הספקים וגם מבחינת הלקוחות ובוני אתרים. מסתבר כי רבים אינם יודעים שאם לקוח רוצה לפתוח חנות אינטרנט, הוא מחוייב על פי החוק לרשום את החנות שלו כמאגר מידע ולהגן עליו, להצפין נתונים ועוד ועד היום פשוט אף אחד לא עשה את זה. אם מישהו חושב שברמו"ט הולכים לשתוק על זה, הוא מוזמן להתעורר: הם בהחלט מתכוננים בזמן הקרוב לסרוק את הרשת הישראלית ולהתחיל לשאול שאלות (לפחות ממה ששמעתי – גם את הספקים!).

זה לא סוד שבעלי חנויות רבים באינטרנט לא בדיוק אוהבים להוציא כסף על אחסון אתרי חנויות, ורבים מהם יקחו את ההצעה הזולה ביותר (זו של ה-20-30 שקל) גם אם יתברר להם שאותו ספק מעמיס חופשי על השרתי אחסון שיתופי בלי שום הגבלה אלפי אתרים (גו-דדי מומחים בזה) ואני די בטוח שספקי האחסון בארץ מלאים סיפורים על ההוא שקיבל הצעה ב-30 שקל ורצה לשלם 20 שקל (לנו אין עסק מול לקוחות קצה, רק מול בוני אתרים, מתכנתים ואנשים טכניים).

וכאן מתחילה בעיה רציינית: כל ספק מבטיח שאצלו הכי בטוח, אצלו הכל פיקס, מוגן, מאובטח, אפילו זבוב לא יכול להיכנס לחדר שרתים בכלל! אבל מבחינת אבטחת מידע, אין שום דרך ללקוח לוודא שהספק דובר אמת. יש דברים שהוא יכול לבדוק (אם יש לו ssh באחסון השיתופי הוא יכול לבדוק גירסת קרנל, הוא יכול להריץ פקודת mysql כדי לדעת גירסה אחרונה, הוא יכול ליצור קובץ php עם הפקודה ()phpinfo כדי לדעת מה מוגדר ב-PHP), אבל הוא לא תמיד יכול לדעת גירסת הפצה איזו יש שם, איזו גירסת Apache, האם יש חומת אש רצינית או שיש איזו קופסה עם חוק אחד ANY ANY? בכל זאת, מה לעשות, אצל ספקים גדולים ובינוניים הלקוחות מדברים בפעם הראשונה באיש מכירות שמבטיח את השמיים והארץ, ולא תמיד הוא יודע על מה מדובר או האם באמת יש את הדברים שהוא מציין…עכשיו עם עניין מאגרי המידע, לקוחות צריכים להתייחס לדברים יותר ברצינות (כי בסופו של דבר אם הם לא ואם יפרצו אליהם והמידע יזלוג החוצה, לקוחותיו של אותו בעל עסק יוכלו לתבוע אותו על רשלנות). צריך לשכור איש אבטחת מידע, חובה לעדכן את התוכנות של החנות/אתר ויש עוד דברים שהרמו"ט מחייבת לעשות על מנת להגן על המידע..

מכיוון שעניין מאגרי המידע לא נוגע רק לחנות וירטואלית של נעליים וחנות המשחקים של עודד, אלא גם לפורומים בינוניים עד גדולים שמאחסנים פרטי גולשים ושצריכים לפי הרמו"ט להתחיל להצפין ולאבטח את הנתונים, ואחסון שיתופי לא נותן את כל האפשרויות, ניסינו כאן ב"חץ ביז" לטקס עצה מה כן ניתן להציע ללקוחות.

שטר 100 שקל

תרשו לנו להציע את חבילת VPS Mini, שרת קטן (512 מגה זכרון, 10 ג'יגה דיסק, 5 מגהביט סימטרי רוחב פס, כתובת IP אחת, מריץ Linux בלבד) ש"תפור" בדיוק לאותם גורמים. הוא כמובן לא יכול לשרת קניון מבקרים וירטואליים, אבל הוא בהחלט מספיק בשביל חנות וירטואלית עם כמה עשרות כניסות סימולטניות (או בערך 1000 איש ליום) והוא גם מתאים לפורמים מבוססי PHPBB וחבריו. המחיר? 100 שקלים (לא כולל מע"מ, העסק בין כה יקבל את המע"מ בחזרה תוך חודש וחצי מהמדינה). זה, לדעתינו, פתרון שעוזר ללקוח: הוא יכול להגדיר לעצמו כל דבר בשרת, מגירסת KERNEL, תמיכת SELinux, הצפנת תיקיות או כל המכונה (עם TruCrypt לדוגמא, כך שגם אם פורצים לוירטואליזציה של השרת, לא ניתן לעשות Mount לדיסק הוירטואלי ולקרוא נתונים. אגב, הנה טיפ מצוין איך ליצור מעין "דיסק" במכונה וירטואלית ועליו לאכסן קבצים מבלי שלאף אחד תהיה גישה זולת המשתמש שיצר).

אז אם אתם מחפשים שרת וירטואלי קטן לאחסן בו חומר ושגם ניתן לעמוד בתקני הרמו"ט ללא חשש, זהו הפתרון שיכול להתאים עבורכם.

מכיוון שזהו מחיר זול, סביר להניח שיבואו כל מיני לקוחות פונציאליים שירצו לרכוש, ולכן ישמספר סייגים:

  1. שרת זה, כמו שרתים אחרים שלנו אינו נמכר לילדים ולצעירים פחות מגיל 22
  2. המכירה היא לשנה מראש בלבד (ניתן להתחרט כמובן תוך 14 יום).
  3. אנו מבקשים מלקוחות מעוניינים לראות על אלו אתרים מדובר. איננו מוכרים לבעלי אתרי הונאות (כל הטריקים לגרום ללייק בפייסבוק, כסף קל, הימורים, שיתופי קבצים, סרטים, שרתי משחקים) ואנו שומרים את הזכות לעצמנו להחליט למי למכור ולמי לסרב (בטוחני שיש מספיק ספקים בארץ שיקבלו כל אחד).
  4. אין אפשרות להתקין Windows על חבילה כזו (מה לעשות, Windows 2008 עם חצי ג'יגה זכרון עוד לפני האפליקציות בקושי יזוז).
  5. ללקוחות קיימים – לא ניתן "לשנמך" לחבילה זו.

זוכרים את Bphone של בזק?

בינואר כתבתי פוסט על Bphone של בזק ואיך להפעיל אותה בלינוקס, דבר שבזק מאוד מהר חסמו בעדכונים. השבוע יצא לי לקבל חשבון טלפון ואחרי סחרחורת קלה שחטפתי, החלטתי לבדוק איך אני משתמש באלטרנטיבות ומשאיר אצלי כמה שקלים.. אני חושב שזה רעיון טוב שאוכל לאכול קצת יותר מגרעינים….

אחד הדברים שדי "פיתו" אותי להשתמש בפתרון של בזק הם המחירים החדשים של חבילות ה-SMS. בשעה שחברות הסלולר גובות 10 אגורות ומעלה עד SMS לעיתים (לפעמים פחות, תלוי בחבילה), בזק מציעים חבילה מאוד מפתה.. 1000 SMS בחצי אגורה פר הודעה! זה לא רע בכלל (אני אתייחס לחבילות של חברות הסלולר בסוף הפוסט).

ככלל, הרעיון של להשתמש בקו הטלפון שלי ממכשיר הנוקיה שלי, יחד עם שליחת וקבלת SMS בזיל הזול נשמע לי פתרון שיכול לחסוך לי המון כסף. המחירים של בזק החוצה לחברות סלולר גם כך יותר זולות מכל מה שחברה סלולרית נותנת, אז מדוע לא להשתמש בזה?

נכנסתי לאתר של Bphone בבזק ורציתי להוריד את התוכנה לנוקיה E72 שלי. ראיתי שיש אייקונים למרקט של אנדרואיד, ל-iTunes עבור אייפון אבל לנוקיה.. כלום. שיחת טלפון ל-166 הבהירה לי מספר דברים שלדעתי קצת תמוהים:

  1. את הלינק להורדת ה-Client לנוקיה מקבלים אך ורק בהרשמה חדשה לשרות מתי שבוחרים את המכשיר.
  2. אין "זרימה" בין ה-Clients, כלומר לא קיים מצב שתהיה מחובר ל-Client בסלולרי וכשתגיע הביתה, תתחבר ל-PC שלך וה-Client בסלולרי יתנתק. אם אתה משתמש בתוכנת דסקטופ, אין סלולר וההיפך, כלומר גם אם תתקין תוכנה ל-Desktop והתוכנה בסלולר לא תפעל, התוכנה במחשב שלך לא תצליח להתחבר.
  3. קבלת ושליחת SMS: אתה יכול לשלוח מהמחשב, אבל לא לקבל (אלא אם בא לך לשמוע צליל מתכתי מקריא את ההודעה שלך, משהו בלתי מובן). באייפון ובאנדרואיד אפשר לקבל SMS, וזה אמור לעבוד גם בנוקיה (זה לא עובד).

קיבלתי את התנאים, ניתקו אותי מהדסקטופ, שלחו לי לינק מיוחד שנתן לי להוריד את התוכנה של בזק. התקנתי את התוכנה והיא עבדה… בערך ל-30 שניות, עד שקיבלתי הודעת Internal Server Error. נסיונות חוזרים להתחבר, כולל בחור נחמד בשם עופר מהאגף הטכני שאחראים על התוכנה – לא עזרו, עד שפשוט מחקתי לחלוטין את הטלפון שלי והתקנתי רק את התוכנה. אז – התוכנה הואילה לעבוד….

למשך 3 דקות… עד ששוב קיבלתי Internal Server Error…. יופי של יציבות יש לתוכנה!

מאחר ויש לי גם עסק לנהל, לקחתי את הטלפון איתי והחלטתי לראות אם אני מצליח לקבל איכות שיחה טובה בזמן שאני ממתין ללקוח במסעדה, אך אבוי.. התוכנה מתעלמת בכוונה מכל חיבור 3G. בירור עם בזק העלה ש… "משרד התקשורת הורה לנו לחסום אפשרות לשוחח דרך 3G". ההוראה הזו קצת מוזרה לי: חברות הסלולר גובות מחירי שוד על תעבורת נתונים, כאילו חזרנו אחורה בזמן לשנות ה-90 (המוקדמות?), מדוע אני לא יכול להשתמש ב-Bphone עם 3G? אני חייב לשלם 40+ אגורות לדקה בשביל לשוחח עם זוגתי? הרי אני יכול להשתמש בסקייפ והוא עובד יפה מאוד עם 3G, אז למה לא Bphone? למשרד התקשורת הפתרונים. כבוד השר.. בבקשה תפתור את הטמטום הזה…

ניסיתי לבקש מבזק שיתנו לי את פרטי ההתחברות כדי שאתחבר בעצמי עם תוכנות SIP שונות שיש לי. אחרי הכל, לא חסר לשום פלטפורמה אפליקציות כאלו שאינן מוגבלות ב-3G או הגבלות אחרות. הנציג אמר לי שזה "לא ניתן" כי בזק "חוששים שזה ישמש לרעה או שאחרים יגנבו את הפרטים וישתמשו ללא רשות לביצוע שיחות". אני יכול להבין את הדאגה העמוקה של בזק, אבל מדוע שבזק לא ינסו גם להבין את הצד שלי? כן, אני מוכן לחתום על הסכם שאני מסיר מעל בזק כל אחריות לגבי פרטי שם משתמש/סיסמא וכו' לאחר שהם נותנים לי, ושאם אי פעם אתלונן שגנבו לי שיחות דרך שימוש בפרטים אלו, שבזק יצמידו לי נציגת לקוחות עצבנית שמקללת במבטא זר עם צעקות, רק תביאו לי את הפרטים, אני אסתדר, מבטיח לכם, ואם צריך, אכתוב How-to עם ניקוד ופונט של ספר תורה..

ולגבי עניין החבילות הסלולריות.. צר לי, אבל אני לא מוכן לשלם מחיר כזה יקר על משהו שלא אשתמש בו. אם ניקח לדוגמא את החבילת SMS של בזק, ואני מוציא 200 הודעות בחודש נניח ולא שלחתי 1000, אז הפסדתי בערך 4 שקלים, לא בדיוק הסכום שאכנס לדכאון בגללו, אבל החבילות של חברות הסלולר בנויות לכך שהלקוח לא ישתמש בהן, ואז בעצם הלקוח משלם עשרות ומאות שקלים לשווא. אם החבילה מאוד מאוד קרובה למה שאני משתמש בממוצע ואני בעצם משלם פחות עם החבילה מאשר בשימוש רגיל, אז בכיף, אבל אם לא.. אז מדוע עליי לממן את הוילה החדשה של אילן בן-דב ואת ההפסדים של טאו?

ולסיום, רמז קטן לחבריי חובבי הלינוקס ותוכנות המוניטורינג למיניהם (Nagios, Zabbix, Cacti ושאר ירקות יוצרי גרפים והתרעות): חצי אגורה ל-SMS! מי הראשון שמתחבר לאפליקציית JAVA, ה-Bphone של בזק ומתממשק איתה לשלוח דרכה התראות? זה חסכון עצום בהוצאות (מכירים את זה שאתם מחליפים סוויצ' ואז נזרקים לעברכם מאות הודעות SMS מהשרתים שאין להם תקשורת?)