חוו"ד חומרה – מק פרו

2013_mac_proלפני 3 ימים קיבלתי לכמה שעות את המק פרו החדש לפירוק מחבר טוב. רציתי כמו תמיד לראות מה הולך מבפנים, במיוחד שהתמונות שהופיעו ברשת (עד אתמול ש-iFixit פרסמו) לא ממש הראו דברים לעומק, וכך למדתי כמה דברים מעניינים שאני מעוניין לשתף אתכם.

היסטורית, אפל תמיד היתה חברה שאהבה ואוהבת טכנולוגיות קנייניות. קחו לדוגמא את מכשירי האייפד/אייפון/אייפוד והחיבור החדש שלהם. הם מתרצים את החיבור החדש בכך שניתן לחבר אותו בכל כיוון ולא צריך למצוא איזה צד נכון לשים, אבל מצד שני, אבל היא החברה היחידה שמסרבת בעקשנות להשתתף בסטנדרט האירופאי בקביעת תקן מיקרו USB כמטען למכשירים. האיחוד האירופאי מחייב? אז אפל תמכור ללקוח את החיבור שלה ומתאם מגושם כדי לחבר מיקרו USB. נאבד לך המתאם? לא הבאת אותו מהבית ואתה זקוק להטעין את הטלפון שלך בדחיפות? בעיה שלך.

גם בחומרה שהיא יותר לדסקטופ אפל תמיד נקטה גישה נמנעת, החל מכונני Blu-Ray שסטיב ג'ובס התעקש שהם לא ימכרו יחד עם שום מכשיר מק, וכלה בהתקן כמו eSATA שאפל שומרת מרחק ממנו כאילו היה מדובר בחיידק מדבק (אפל כמובן מעדיפה שתשתמשו ב-Thunderbolt למרות שמבחינת הדיסק עצמו, לא תקבלו מהירות יותר גבוהה כשמדובר בדיסק קשיח יחיד). 

מבחינת שדרוגים, בשנים האחרונות אפל סגרה וסוגרת יותר ויותר אפשרויות. להחליף סוללה? אתה לא יכול. להרחיב זכרון? במחשבים כמו מקבוק AIR אין מצב להחליף לא דיסק ולא זכרון. במקבוק פרו עדיין אפשר להוסיף זכרון (אבל לא להחליף את הקיים) ואת הדיסק. נראה שללקוחות זה לא מפריע, אבל למי שזה כן יפריע, אלו הלקוחות המקצועיים שנמצאים בקצה העליון, אלו שמשתמשים בעיקר במק-פרו.

אפל לא עדכנה במשך שנים את ליין מחשבי המק-פרו וכולם תהו מה קרה. האם החברה החליטה לנטוש את שוק המקצוענים? התשובה היא כמובן שלא. אפל חיפשה איך אפשר "לחלוב" את השוק הזה ולהציע לו משהו "מהפכני" (עם או בלי מרכאות, תלוי בהשקפה האישית).

המשתמשים ותיקים שמסתכלים על המק פרו, יקבלו אולי תחושת Deja Vu. איפה ראינו את העיצוב הזה בעבר (אם כי לא בצורה עגולה)? התשובה היא: תחזרו 10 שנים אחורה, לימים של המק-Cube, המכשיר שאפל הוציאה ושמציע את אותו דבר בעקרון (רק הפוך, השליפה בקיוב היא מלמטה למעלה ובמק-פרו החדש הברזל המכסה עולה כלפי מעלה ויוצא). הקיוב לא הצליח גם בגלל המחיר וגם בגלל שהמעטפת היתה חוטפת שריטות אפילו אם רק היית נושם עליה, אז אפל הפיקו לקחים ובנו את הקיוב בצורה מעוגלת עם מתכת אחרת ואיוורור שונה.

מכיוון שלמקצוענים אי אפשר למכור איזה משהו שנעול עד הקצה בערימה של דבק, אפל החליטו להיות יותר "נדיבים" כלפי אלו שישלמו המון למכשירי המק פרו, ואמנם מבחינת החלפת חלקים, הדבר הרבה יותר קל ואפשרי במק-פרו החדש. בשנים שאפל לא היו נוכחים בשוק המקצועי העילאי, הם עבדו בעצם על תכנון שמצד אחד יאפשר החלפת חלקים, אבל מצד שני הם עבדו חזק על צמצום כמות המאווררים (למאוורר יחיד שנמצתא למטה) ו"השתקת" המחשב, כך שניתן לשים אותו בתוך חדר עריכת וידאו וכו'.

במק-פרו החדש קל מאוד להחליף זכרון וגם אמצעי אחסון (PCI-E Flash), אבל מי שמסתכל מקרוב יוכל לראות שניתן גם להחליף מעבד Xeon, שזה נשמע טוב, אך חשוב לזכור כי לא ניתן להחליף לכל מעבד Xeon גם אם הפינים תואמים והסיבה לכך היא עניין הקירור: חושבים על מעבדי Xeon E7 עם 10 ליבות? שכחו מזה. גם אם אתם חושבים על Xeon E5 מאותה משפחה קרובה למעבד שיש לכם, תצטרכו היטב לבדוק אלו גרסאות ומספרי דגמים אפל מוכרת ורק אותם תוכלו לרכוש (גם ממקורות עצמאיים שאינם אפל) ולהטמיע אותם. 

כשמגיעים למעבדים הגרפיים, העניין נהיה קצת יותר מוזר ומורכב. אפל בחרו למכור ולהטמיע את הפתרונות של AMD שהם … איך נאמר בעדינות.. לא בדיוק מפלצות ביצועים (כן, גם לא ה-D700). בכל זאת, יש סיבה ש-nVidia שולטים ב-80% מהשוק הזה (ולמעוניינים, המאמר הארוך בלינק כאן מדגים ומסביר על התחרות בין nVidia ל-AMD בכל מה שנוגע לאפליקציות תלת מימד וכו', עם תוצאות Benchmark). מצד שני, מכיוון ש-nVidia שולטים בשוק, הם מרשים לעצמם לדפוק מחירים שהם בין פי 2 לפי 6 בהשוואה למתחרים. אני משער ש-nVidia ביקשו מאפל מחירים מפולפלים ואפל, שלא רצו למכור דגמים התחלתיים ב-6,000 דולר מחיר התחלתי, העדיפו לסגור עיסקה עם AMD.

אבל יש חדשות טובות בעניין הנ"ל: הכרטיסים הגרפיים פריקים, כלומר ניתן להחליף אותם. אפל, שוב, העדיפה שלא לעבוד עם תקן PCI Express הידוע לכרטיסים גרפיים אלא שוב בחרה התקן משל עצמה, כך שמצד אחד אם nVidia יגיעו להסכם עם אפל, היחידים שיוכלו ליצור כרטיסים עם צ'יפים של nVidia יהיו אפל (ולא צד ג') ואפל תוכל למכור ללקוחותיה שדרוגים מ-AMD ל-nVidia, כך שיש מקום לאופטימיות. בכל זאת, אפל ו-nVidia שותפים עסקיים כבר זמן רב.

מבחינת תוכנה, כמו שסקירות רבות הראו, אם אתם משתמשים במוצרי אפל לערוך אודיו או וידאו, אתם תהנו מהדקה הראשונה מביצועים טובים. מצד שני אם אתם חברים של אדובי וה-Create Cloud (או גרסאות קודמות), אז תנשמו עמוק ותחזירו את כרטיס האשראי בחזרה לארנק: בשלב זה המוצרים של אדובי (כן, כולל פוטושופ) לא יודעים לנצל את הצ'יפים של AMD בצורה טובה, כך שהביצועים הם די נמוכים בהשוואה למק-פרו הישן (המק-פרו הישן עם מוצרי אדובי מהיר ב-25% מהמק-פרו החדש!).

ונקודה אחרונה לאלו שחושבים לרכוש את המק-פרו. רכישת מק פרו היא לא רכישה של מחשב וזהו. זה לא מק פרו הישן שאפשר לדחוף 4 דיסקים קשיחים של 2-3 טרהבייט ולהתחיל לחגוג. פה יש לך SSD שהוא די קטן גם כך (ואם אתה רוצה רינדור זריז, תצטרך להשתמש בו ולא בדיסק מכני, אלא אם הדיסקים שלך הם SSD רציניים או דיסקים SAS במהירות 10K ומעלה), כך שתצטרך לדאוג לפתרון NAS אם זה אצלך בבית או פתרון SAN בחברה, וחייבים להכניס את השיקול הזה לפני שמחליטים לרכוש.

לסיכום: המהלך שאפל עשתה עם המק-פרו הוא מהלך שיכול להחזיר אליה כמה מהלקוחות שכבר תכננו לנטוש אותה בהיעדר פתרון מקצועי מצידה, אבל אפל תצטרך להציע יותר. זה נחמד שיש 2 מעבדי D700 אבל הם לא עוזרים בכלום אם האפליקציה כתובה ב-CUDA ולא עם OpenCL (למעוניינים, אתם מוזמנים להצטרף לויכוח מי יותר טוב OpenCL או CUDA – כאן) כמו בחלקים רבים במוצרי אדובי שמיועדים למק-פרו, כך שאפל תצטרך גם להציע שדרוגים מבוססי nVidia. בנוסף אפל תצטרך להוציא די מהר דגם יותר מעודכן של מק-פרו כי הדגם הנוכחי מבוסס על chipset מדור קודם (ה-Ivy Bridge) ולא מהדור הנוכחי (Haswell) ואין תואמות פינים בין הדורות. 

בכל מקרה, המלצתי היא לחשוב טוב ולא להתלהב ולרוץ לרכוש. 

לינוקס, עדכונים, אבטחת מידע ו… מיקרוסופט

לפני מס' חודשים כשרכשתי את ה-ASUS 1000HE שלי, היה בו XP מוכן להתקנה. הייתי צריך לאשר את ההסכמים, לבחור שפה, לכתוב שם משתמש ו.. זהו, המערכת הכניסה אותי ישר פנימה בלי לשאול סיסמא ובלי כלום. תפעיל את המחשב ותוך מס' רגעים אתה בפנים גם אם אתה אדם זר. אין סיסמאות.

כמובן שמיד שיניתי הגדרות, הוספתי סיסמא ושאר דברים כדי להגן על המחשב, אבל נשארה בי המחשבה שמיקרוסופט ואבטחה, זה לא צמד חמד, במיוחד שרק לפני מס' ימים מיקרוסופט התריעה על חור בניגון וידאו עם ActiveX, ואותו חור אבטחה היה ידוע למיקרוסופט במשך שנה, אבל שם במיקרוסופט לא עשו כלום עם זה עד לפני מס' ימים.

ב-ויסטה, מיקרוסופט הוסיפה שיפורי אבטחה, אבל גם דאגה לעצבן קשות את המשתמשים בכך שעל כל פיפס קטן היית מקבל חלון התראה, ורבים ביטלו לגמרי את אותה התראה כי זה פשוט נידנד נון-סטופ.

בקיצור, קל מאוד לצחוק על מיקרוסופט בענייני אבטחה, אבל מה עם לינוקס?

כולם יודעים שבלינוקס "אין וירוסים" בגלל כל השיטה שבה בנויה הפצת לינוקס, לא כל אחד מקבל אישורים להשתמש ב-root כדי לעשות דברים וניתן להגביל מאוד את האפשרויות של הרצה/הפעלת תוכניות, וכמובן שניתן להגביל משתמשים וישנם כלים רבים ומתודות רבות לכך. חורי אבטחה בלינוקס בד"כ "נסגרים" במהירות וכל הפצה מכובדת מעדכנת את הגירסה האחרונה (ולעיתים הגירסה לפני אחרונה) עם עדכוני אבטחה. כיום משתמשי אובונטו, פדורה ו-SUSE בכלל "מתפנקים" עם חלונות קופצים של התראות על עדכוני אבטחה שקל מאוד להתקין ולשמור את המערכת יציבה וסגורה מבחינת חורים (למעט עניין של הרשאות שזה דבר תלוי במשתמש או במנהל הרשת).

כל הפצה רצינית שנמכרת בצורה מסחרית (או תואמת 100% הפצות מסחריות כמו CentOS שתואמת ל-Red Hat Enterprise Linux), דואגת לעדכוני אבטחה למשך 5-7 שנים מיום צאת ההפצה לעולם, כך לדוגמא מי שהשתמש ב-RHEL 2.1 קיבל עדכוני אבטחה עד 31/5 השנה. גירסת RHEL 3 מובטח לה עדכוני אבטחה עד 31/10/2010, ומי שמשתמש בגירסת RHEL 5 האחרונה, מובטחים לו עדכוני אבטחה עד ל-31/5/2014, כלומר מבחינת עדכוני אבטחה, אפשר לישון בשקט (כל מה שצריך הוא כמובן נוהל מסודר לעדכוני שרתים. אם יש למישהו מהקוראים נוהל שהוא רוצה להפיץ לאחרים והוא משתמש בו, הוא מוזמן לכתוב אותו בטוקבק לרווחת הקוראים), וכנ"ל לגבי גירסאות אובונטו LTS או SLES של SuSE/Novell.

יש רק בעיה אחת, והיא שייכת להפצות שמתעדכנות תדיר ומשתנות כל חצי שנה עד שנה, ואני מדבר על הפצות כמו פדורה, אובונטו הרגיל, OpenSuSE וכו'. ההפצות האלו משתנות כל הזמן ומתעדכנות, אולם עדכוני האבטחה שם הם די קצרים ובמקרים רבים העדכונים מפסיקים ברגע שעוברים 2 "דורות" של הפצה, כלומר אם יש כיום פדורה 11, עדכוני אבטחה לפדורה 9 יפסקו בקרוב.

מה הבעיה עם זה? הבעיה שאיש אינו מודע לכך אלא אם הוא מתעדכן תדיר בעולם הלינוקס וההפצות. אין שום חלון התראה שיאמר משהו כמו "הפצה זו מסיימת את חייה מבחינת עדכונים ועדכוני אבטחה בימים אלו. עליך לשדרג את ההפצה בה הינך משתמש או למצוא לך פתרון עדכוני אבטחה". לצערי כבר ראיתי מקרים שמפתחים משתמשים לדוגמא באובונטו 6 וגירסאות יותר מוקדמות עם חורי אבטחה רציניים ואיש לא ידע זאת כי איש לא התעניין בגרסאות החדשות, וכך אם מישהו היה פורץ למחשבי החברה, היו לו חיים די קלים בלהשיג לעצמו root ולעשות כרצונו במחשבים ובשרתים.

כיום בכל הפצה מסודרת יש אפשרות לקבל מיילים מהשרת אל מנהל הרשת, מיילים מסוג כמו של Logwatch מיידעים את מנהל הרשת מה קורה ומה קרה עם השרת בזמן האחרון (ההגדרות בברירת המחדל הם כל 24 שעות). ישנם כאלו המוסיפים סקריפטים שמדווחים להם בחזרה מה קרה עם גיבויים, סקריפטים שרצים וכו', אבל אין שום דבר שמתריע בפני המנהל רשת שההפצה מגיעה ל-EOL (סוף חיים) ושאין יותר עדכונים, וכך חברות שמריצות שרתי לינוקס אך לא מחזיקות איש לינוקס במשרה מלאה יכולים למצוא את עצמם בבעיות אם מישהו יצליח לחדור את חומת האש שלהם ולמצוא שרת/תחנת לינוקס עם הפצה ישנה וחורי אבטחה שמאפשרים השתוללות רצינית. שיטת בדיקת EOL וידוע סטנדרטית תעזור רבות גם לאותה חברה שמריצה תחנות ושרתי לינוקס, וגם תעזור מבחינת אבטחת המערכות.