מחשבות על חומת אש ורעיון קטן

כל אחד שיש לו מחשב שמשרת אותו ו/או אחרים צריך חומת אש. בעסק שלי, לדוגמא, הלקוחות מוגנים ע"י חומת אש שהיא בעצם קופסא פיזית קטנה שנותנת שרות לא רע של חסימת כל מיני דברים. הקופסא עובדת טוב ומעבירה את הנתונים בצורה משביעת רצון (יחסית, יחסית). הקופסא עצמה לא יכולה להתחרות בפתרונות של עשרות אלפי דולרים כמובן, אבל ללקוחות שלי אני יכול לתת מגוון פתרונות שחוסמים כל מיני דברים, בהתאם לצרכי הלקוח (כל הלקוחות מוגנים במס' שכבות, לתוהים מביניכם).

מדוע אני מספר לכם את זה? הסיבה פשוטה: תעבורה. ברשותכם, אפרט..

רוב הקופסאות המשמשות היום כחומות אש עבור שרתים ותחנות עבודה בנויים פחות או יותר אותו דבר. הם בעצם PC עם לוח אם קטנטן, ומספר חיבורים. מה שרץ על ה-PC זו מערכת הפעלה כלשהי (ברוב המקרים זה לינוקס, בשאר זה BSD) ומעליה "שכבה" שכוללת ממשק וובי וכל מיני תוספות, בהתאם לסוג המוצר והחברה המייצרת אותו.

אבל ההבדל הגדול ביותר בין הקופסאות, היכן שההבדל מגיע ממחיר של 1000-3000$ למחירים של 10,000 דולר ומעלה – הוא הבדל התעבורה. קופסא קטנה יודעת להעביר תעבורה של כמה עשרות מגהביטים בשניה (כולל תקשורת VPN), קופסא בינונית יודעת להעביר מאות עד משהו כמו 8 ג'גהביט בשניה, וקופסאות יותר גדולות מתחילות ב-6 ג'יגהביט לשניה ומטפסות בהתאם, כולל מחיר שמזניק בחופשיות כלפי מעלה.

בעסק שלי, לדוגמא, אני נתקל ב"בעיה" די מבורכת: בהתאם לכמות הלקוחות אני מגדיל את הקווים (כרגע זה עומד על 300 מגהביט סימטרי, לסקרנים) ואם אזמין לדוגמא עכשיו קופסא הרבה יותר רצינית שתשמש כחומת אש, אני אצטרך לשלם בסביבות ה-2000-3000 דולר, אבל אם קצב הגדילה שלי ימשיך להיות כמו שהוא כרגע, אני מאמין שעוד מס' חודשים יהיה לי רוחב פס של ג'יגה פלוס בקו סימטרי וכאן תצוץ בעיה: אותה קופסא לא רק שלא יכולה לעזור לי עם התעבורה, אלא שאני אפסיד בעצם את הסכום ששילמתי, שלא לדבר על הסכום שאצטרך לשלם על קופסת חומת אש שיודעת לנתב תקשורת ברוחב פס של ג'יגה ומעלה. המחירים לדברים כאלו למוצרים מוכרים וידועים מתחילים ב-10,000$, ואם אני אגדל ליותר מ-5-8 ג'יגהביט תעבורה, שוב אמצא את עצמי באותו מצב. נכון, אפשר להשתמש במס' קופסאות של חומות אש להגן על קבוצות שונות של שרתים, אבל זה לא תמיד הדבר הכי יעיל.

מה שחסר (לדעתי) בשוק הוא קופסת חומת אש, אבל לא קופסאות כמו שיש היום, אלא קופסא יותר מודולרית. קופסא שאני יכול לרכוש נניח ב-1000-2000 דולר, והרשיון שלה הוא מודולרי. ברמה הבסיסית לדוגמא היא יכולה לנתב כמה עשרות מגהביטים בשניה. רמה יותר גבוהה – מאות מגהביטים, רמה יותר גבוהה ג'יגהביטים ורמה הכי גבוהה – עשרות ג'יגהביט בשניה. הקופסא עצמה היא מכונת PC חזקה אבל היא תהיה "מוחלשת" ע"י התוכנה בהתאם לרשיון, כך שברשיון הכי גבוה, המכונה לא תהיה מוחלשת כלל.

מבחינת רווחים, דבר כזה יכול להיות מאוד רווחי לחברה שמייצרת קופסא כזו מסיבה מאוד פשוטה: כיום הקופסאות המתחרות קבועות בכמות תעבורת הנתונים שהן מעבירות ואז הצרכן של הקופסא אם הוא מגדיל את הקו מעבר למכסה שהקופסא יכולה לנתב, צריך לכתת את רגליו ולשוטט באינטרנט על מנת לחפש קופסא נוספת ולראות אם יש הצעות מפתות. קופסא מודולרית כזו רחוקה מרחק של רכישת רשיון מהגדלת הכח שלה, כלומר הלקוח לא צריך לחפש קופסא אחרת, הוא רוכש רשיון נוסף, מקליד אותו למכונה ונגמר העניין, כך שלחברה יהיה כדאי בעצם לגרום ללקוח להישאר איתה עם הקופסא ואולי למכור לו מוצרים נוספים (אנטי וירוס, אנטי ספאם, חומת אש שבודקת תכנים ועוד ועוד), ואז הלקוח נשאר עם החברה.

קופסא כזו לי היה יותר קל לרכוש ולהצדיק את ההשקעה בה ואני בטוח שאני לא היחיד שחושב כך.

מישהו רוצה להרים את הכפפה? 🙂

מדוע כרום Frame הוא כן רעיון טוב

רבים מכירים את הדפדפן של גוגל, הלא הוא דפדפן כרום שמצטיין בביצועים מהירים, קוד קטן (יחסית), תמיכה ב-Threads ועוד. גוגל שחררה לאחרונה גם “אח” קטן לכרום, הלא הוא ה-Chrome Frame.

הכרום Frame תפקידו הוא בעצם משהו אחד: להיות מעין “תוסף” שמתממשק לאינטרנט אקספלורר (6,7,8) ולתת לאדם חוויה של גלישה מהירה עם אבטחה, כאשר מבחינה חיצונית בתפריטים של אקספלורר, לא רואים שום שינוי, כלומר מבחינת המשתמש: התוסף שקוף.

לאחר שגוגל שיחררה את התוסף הנ”ל, מיקרוסופט הוציאה הצהרה שהיא מתנגדת לתוסף זה וגם סמנכ”ל מוזילה פירסם מדוע לדעתו הרעיון של תוסף זה אינו רעיון טוב. התנגדות 2 החברות היא שונה אך שניהם בסופו של יום חושבים שתוסף זה אינו רעיון טוב, מסיבות שונות.

היו עוד מספר בלוגרים שגם הם חשבו שהתוסף אינו רעיון טוב ומה שגוגל אמורה לעשות, הוא בעצם להציג דף ובו מצוין כי דפדפן זה אינו נתמך בשרותי גוגל כמו WAVE, ועל המשתמש להתקין דפדפן אחר ולהציג אייקונים עם לינקים לדפדפנים אחרים.

לעניות דעתי, הנציגים של מיקרוסופט ומוזילה טועים בראיה שלהם את אותו תוסף ואת תפקודו, וברשותכם אסביר:

מי שמכיר חברות גדולות, בנקים, חברות ביטוח ואחרות (כאשר יש בכל אחת מהחברות מס’ אלפי מחשבים) יכול לראות בקלות מה קורה במחשב של משתמש ממוצע: אקספלורר מותקן ומציג את האפליקציות הפנימיות שמחלקת הפיתוח כתבה עם כלים שונים. התצוגה נכתבה באפליקציה עם מחשבה על אקספלורר (ולפעמים על אקספלורר מסוים). רבים ממוצרי מיקרוסופט מייצרים בעצמם קוד דינמי שעובד מעולה על אקספלורר אך לא על דפדפנים אחרים (המצב השתפר מאז 2007, אבל עדיין אתרים דינמיים פנימיים שמוצגים עם דברים כמו SharePoint נראים יותר טוב באקספלורר מאשר על השועל. מנסיון.). הצצה בקוד של האקספלורר (אני מדבר על View Source מתוך הדפדפן) מציג קוד שזה יהיה נס משמיים אם דפדפן אחר יצליח להציג. רוצים להתנסות? בשמחה! התקינו וורד 2003, ייבאו מסמך וורד ובקשו לשמור את הקובץ לאחר מכן כקובץ HTML. פתחו את קובץ ה-HTML שנוצר והביטו בקוד. מומלץ לקחת שקית הקאה לפני הניסוי.

מכאן יוצא כי חברות רבות משתמשות בכלים של מיקרוסופט ומס’ כלים אחרים כדי לתכנת אפליקציות שיוצגו מעולה על אקספלורר, אך עקב “סיבות שונות” אין הן מוצגות טוב על השועל או דפדפנים אחרים. לשם שיפור העניין, יש צורך בשינוי מאסיבי שלא מקבל בד”כ תקצוב ובכך המפתחים לא עובדים על כך שהאפליקציה תוצג טוב בדפדפנים אחרים.

הטמעה של השועל (גם עם IE TAB) נחשבת לבעייתית במיוחד: מכיוון שרוב האפליקציות הפנימיות לא יוצגו טוב על השועל, חברות דוחות שינוי דפדפן וכך כל החברה נשארת על אקספלורר למשך זמן רב, גם אם הגירסה המשומשת נפחה את נשמתה ממזמן.

פה כרום Frame יכול לעזור: הוא אינו מצריך החלפת דפדפן, שינוי קוד של תוכנות פנימיות או תרגול מאסיבי של כל עובדי החברה. מבחינת המשתמש, אם יותקן לו כרום Frame, הוא לא יצטרף ללמוד דברים חדשים, לא יהיה צורך באימון למצוא את כל המועדפים והדברים אחרים שהוא רגיל אליהם מאקספלורר. מבחינתו זה אותו מראה במדויק.

לחברות מצד שני, הכרום Frame נותן הזדמנות מצוינת להתקדם מבחינת שרתי אפליקציות (המוציאות תצוגה וובית) קנייניות או מבוססות קוד פתוח. אותם אפליקציות ווביות לוקחות מראש בחשבון סטנדרטים של HTML ו-XML תקניים ומנפיקות תוצאות שיראו מצוין על השועל, כרום ואחרים, וכל מה שהמפתח יצטרך לעשות הוא להוסיף שורת קוד אחת שתאמר לכרום Frame לעבד את הקלט עם המנוע שלו ולא עם מנוע Trident של אקספלורר. במקביל, אפליקציות ישנות יוכלו להשתמש במנוע האקספלורר הרגיל כדי להציג פלט של אפליקציות ווב עם ה-HTML הישן של מיקרוסופט.

כך בעצם אותה חברה שתשתמש בכרום Frame לא רק שתגן על השקעתה, אלא שהתקנת הכרום Frame תתן להם גם אפשרות להתקדם קדימה מבלי שהמשתמשים יאלצו ללמוד דפדפן חדש וערימת בעיות חדשה.

מי אמר שלא ניתן לרקוד על 2 חתונות במכה אחת? 🙂