ארכיון תגיות: VPS

שרתים

פורסם בתאריך על ידי

השבוע היה בתכנון להזמין עבור העסק מספר שרתים נוספים מ-HP להרחבת העסק. בדקנו מחירים, התווכחנו עם משווקים, קיבלנו הצעות מספקים שונים והמחירים כרגיל הראו שהמשווקים פה מרוויחים בכלל לא רע על חשבון עסקים כמו חץ ביז.

אז לפני שאני שם חותמת עסק וחותם על ההזמנה החלטתי קצת לחשוב מחדש על עניין ההזמנה. בכל זאת, מדובר פה בסכום רציני ומכובד..

העפתי שוב מבט במחירים בארה"ב, והחלטתי לבדוק לשם שינוי מחירי חלקים. מה יקרה אם נבנה אצלנו שרתים מחלקים איכותיים לא פחות מהחלקים שהיצרנים כמו HP משתמשים (לא שהם תמיד משתמשים בחלקים מי יודע מה טובים..)

הופתעתי לטובה מהתוצאות.

אצלנו בעסק יש שרתים שונים מבחינת מפרט לכל תחום. לאחסון אתרים יש לנו שרתים מסויימים ו-VPS שרתים אחרים, כי כל אחד מהם צריך דברים שונים. לתחום ה-VPS לדוגמא אנחנו מזמינים שרתים עם 2 מעבדים, 32 ג'יגה זכרון ו-2 דיסקים שיעבדו כ-RAID-1 חומרה. השרת מגיע עם כל הדברים החשובים כמו זכרון ECC, ספקי כח כפולים, ניהול IPMI/LightsOut וכו'.

המחיר שמשווקים מבקשים מאיתנו על מכונה כזו – בין 16 ל-20K שקל, תלוי למי פונים ותלוי בכישורי המ"מ של הרוכש.

כשבדקתי מבחינת חלקים, עלות משלוח וכו', הגעתי למספר מעניין: בפחות ממחצית אני יכול לקנות רכיבים של שרת כזה עם כל מה שתיארתי. מספר נאה, אבל בכל זאת, אתה לא שם שרת על ניילון סטטי ומכניס אותו לחווה, אתה צריך מארז רציני, וכאן אני נעזר בבחור מוכשר שיסייע לי לבנות את המארז.

אוקיי, חסכון מהמחיר הסופי, עכשיו יש הזדמנות לשנות כמה דברים שתמיד חשבתי שכדאי לשנות בשרתים.

אם נפתח שרת סטנדרטי, לא חשוב מאיזה יצרן מכובד, נמצא ערימות של מאווררים שגורמים לשרת להיות יצרן רעש רציני. האם יש צורך בכל אותם מאווררים? בדיקה של מספר פתרונות הבהירה לי שפשוט לא צריך את רובם. מישהו פעם בנה שרת בפורמט הזה ומאז כולם מעתיקים. כך לדוגמא אפשר למצוא פתרון של צלעות קירור ללא איוורור גם למעבדים שלוקחים 140 וואט. הדיסקים עצמם, אם נלך לפי מפרט יצרן, יכולים לקבל איוורור יעיל גם ללא שימוש ב-5 מאווררים, ויש עוד הרבה חלקים שהם שם אבל אפשר לבצע את הדברים בצורה אחרת.

אז התחלתי לתכנן שרת 1U. בתור התחלה אני משתמש בלוח של Supermicro בגודל ATX עם צלעות קירור ללא מאוורר על המעבד. יהיו כמובן מאווררים נוספים שאותם נשים לאחר בדיקות וסימולציית Airflow (הבדיקה הפיזית תתבצע על מכונה שישבו עליה כל החלקים והיא תועמס עד המקסימום). אגב, למי שתוהה – אני מכיר את פרוייקט ה-Open Computing של פייסבוק

וכאן אני מעוניין לשמוע את דעתכם: לו הייתם רוכשים שרת כזה מ"חץ ביז", מה הייתם רוצים או לא רוצים שיהיה בו? הנה מספר דברים שאני חושב לגביהם, ואני פתוח לשמוע ממכם עוד רעיונות:

  1. נורות LED במארז מצדדיו השונים: בתוך חברה בחדר שרתים יש מספיק תאורה. בחוות שרתים לעומת זאת, במקרים רבים דווקא שאתם רוצים להוסיף זכרון, להבריג בורג או דברים כאלו – אין תאורה מספקת (הידיים מסתירות חלק מהתאורה מבחוץ). מספר נורות LED יתנו לכם תאורה מספקת לדברים הללו והחשמל לנורות יהיה עצמאי, כך שגם אם תנתקו את השרת מהחשמל, יש תאורה.
  2. דיסקים בתוך השרת ולא שליפים ישירות – שוב, משהו לא רלוונטי לחברות שיש להם חדר שרתים, אבל רלוונטי שאתה מארח שרת שלך בחוות שרתים זרה ואינך שוכר ארון מלא משלך. כל אחד יכול להיכנס ופשוט לשבור לך את ה-RAID בכך שהוא פשוט גונב לך דיסק. שמעתי על מקרה כזה בארץ וגם על מקרה דומה בחו"ל. בהצעה שלי – תוכל לפתוח את השרת בזמן שהוא פועל, ולהחליף דיסקים, במקום ללחוץ על קליפס קטן ולהוציא את הדיסקים כמו אצל רוב היצרנים.
  3. דיאטה לשרת – כיום שרתים הם באורך מטר ומעלה (יש ויש). בהצעה שלי – הם בערך באורך חצי מטר, כך שאם אתה צריך לטפל בשרת בחווה, אינך צריך להוריד אותו מהמסילות ולא לחסום לאחרים את המעבר (לא כיף להגיע לשרתים לך ולראות שמישהו חוסם את הדרך כי השרת על המסילות כמעט כולו בחוץ ואין אפשרות לזוז והבעלים לא בא להם להוריד אותו מהמסילות כדי לטפל בו).
  4. דיסקים – 3.5" ולא 2.5" (לפחות לא בגירסה הראשונה). הסיבה לכך פשוטה: גודל דיסק. שוב, לא רלוונטי בחברות שיכולות לאפשר לעצמן מבחינה פיננסית RAID-5 ומעלה, מאוד רלוונטי בתחום השכרת שרתים שלקוחות לא רוצים לשלם על RAID-5 אבל כן רוצים 1-3 טרה מקום, גם אם לא יקבלו את שיא הביצועים.
  5. קורא SD CARD: אם המערכת פועלת דרך iSCSI או NFS, אז המערכת המינימלית יכולה לשבת על כרטיס SD. לחלופין, אם יש תקלת רשת, ניתן לעשות Boot  מ-SD Card מבלי להגיע לחווה.
  6. Riser Card – להכנסת כרטיסים (לא כרטיסים גרפיים עם מאווררים) – למקרה שצריכים להכניס כרטיסי רשת אחרים, Infiniband, וכו'.

אלו בינתיים הרעיונות שלי. מה שלכם?

אני מעוניין להבהיר משהו: אין לי שום מחשבה לבוא ולהתחרות ב-HP, DELL, IBM וכו'. העסק צריך שרתים וכעסק חשוב להכניס שרתים חזקים אך במחיר כמה שיותר נמוך כדי להחזיר את ההשקעה, אך מה שיותר חשוב – לתת ללקוחות אפשרות לשכור שרתים חזקים במחירים נמוכים יותר מחו"ל. כמה נמוך? תחשבו על שרת עם 16 ליבות, 16 ג'יגה זכרון, 1 טרה אחסון (2 דיסקים של 500 ב-RAID-1 חומרה), עם IPMI לניהול – בערך ב-200-250 דולר לחודש עם 10 מגהביט רוחב פס סימטרי. לא שווה? סמיילי

עדכון: יש המשך לפוסט כאן

עוד סקר שטותי: מחשוב ענן ומנמרי"ם

פורסם בתאריך על ידי

מי שמכיר אותי אישית או מי שקורא את הבלוג הזה זמן רב יודע היטב את דעתי על "חברות מחקר" שמפרסמות מידע עם תחזיות מופרכות בכל מיני נושאים, החל מאימוץ לינוקס (גרטנר טענו בשנת 2000 בערך שלינוקס לא יקח את הבכורה על מערכות יוניקס, וכולנו יודעים מה קרה בסוף עם לינוקס) ועד תחזיות מופכרות על מגמות שונות שבסופו של דבר התגלו כעורבא פרח. בקיצור – לעניות דעתי, חברות מחקר הם כמו שמחה השכנה שלי מהבניין ממול: פותחת בקלפים (50 שקל מבצע!), רק שלחברות מחקר יש יותר תקציב והם עם משרדים וחליפות, אבל התוצאות (בכל הקשור לתחזיות על טרנדים ומגמות) הן אותן תוצאות.. אפילו ב-The Register חשדו מספר פעמים שיועצים מסויימים של אותן חברות מחקר הן "חברים" של אותם מיסטיקנים..

בכלכליסט פורסם מאמר על כך שחברת BMC פרסמה סקר שהוזמן על ידי ממכון מחקר פורסטר, ובו נשאלו מנמרי"ם שונים מספר שאלות. הנה ציטוט מעניין מהמאמר: "מבין המנמ"רים שנשאלו, 72% הסכימו או הסכימו מאוד שהמנהלים העסקיים בחברה מתייחסים לענן כאל דרך להפסיק את התלות במחלקת המחשוב. שילוב הלחצים של הפחתת עלויות ופישוט מצד אחד והדרישה לספק ביצועים טובים, מהירים וזולים יותר פוגם ביכולתן של מחלקות המחשוב לעמוד בציפיות."

תרשו לי להגיב בקצרה באופן לא רשמי: פפפפפפפפפפפפחחחחחחחחחחחחחחחחחחחחחח!!!

ועתה לתגובה קצת יותר רצינית.

אם מחר אתה הקורא תקפוץ לאתר שלנו ("חץ ביז") ותחליט לבחור לך את אחת החבילות בארץ (או את החבילות במחירים זולים בחו"ל), או שתקפוץ לאתר של אמזון, או Rack Space או Soft Layer או vps.net, ותחליט לקחת חבילת שרת כלשהי. מה תקבל? תקבל שרת Linux או Windows, עם מייל קצר שמפרט מה הפרטים לכניסה לשרת, מה הפורטים הפתוחים, איך לפנות לגבי תקלות ו… זהו.

מישהו (זה יכול להיות אתה או מישהו שאתה שוכר) יצטרך להתחיל להקים על השרת את מה שאתה מעוניין. צריך להרים אפליקציות, להגדיר דברים, לנסות, לכוון, להעביר תוכן משרת אחר אל השרת החדש וכו' וכו'. אז זה יכול להיות אתה או מישהו שתשכור, או בחברה – אחד מצוות סיסטם.

יש כמובן חברות (כולל "חץ ביז") שנותנות שרות ניהול (כמו החבילה הזו שמתאימה לעסקים לבניית אתרים וכוללת שרותי ניהול), אבל שרות הניהול הוא יותר שרות תחזוקה כללית והקמה של דברים פה ושם. אם צריכים לדוגמא Tomcat, אז זה נכלל, אבל אם הם רוצים חקר ביצועים איך ה-Tomcat יעבוד, אלו הגדרות צריך לשנות ואיך להוסיף Varnish Cache, אז מדובר במשהו שכבר מצריך תשלום נוסף והכל כתוב בחוזה, כמו אצל כל ספק רציני, כלומר בשום מצב שום ספק VPS או מחשוב ענן לא תהיה הוזלה מבחינת עלויות תחזוקה של השרתים. תהיה הוזלה בכך שהם לוקחים VPS ושהם משלמים מחיר מופחת בהשוואה לשרת פיזי, אבל גם כאן ההוזלה תיעלם ברגע שהלקוח צריך 20 שרתי VPS באופן קבוע בנקודה מסויימת: יהיה לו יותר זול לרכוש שרת פיזי ולשלם מחיר זול על אירוח שרתים בחווה, אבל שוב, מישהו יצטרך לתחזק את השרתים הללו ומחשוב ענן לא חוסך בכך כסף.

מחשוב ענן בהחלט יכול לחסוך כספים רבים בסיטואציות מסויימות. אם אתה צריך שרות כמו Load Balancing או שרות CDN והספק מציע לך את זה לפי כמות תעבורה או לפי שעה, אז זה יכול לחסוך (עד גבול מסויים, אחרי זה עדיף יהיה לך לרכוש את הציוד או לעשות מימוש בעצמך), אבל בכל הקשור לכח אדם, מחשוב ענן לא חוסך ולא הולך לגרום לפיטורים המוניים (אלא אם יש בוסים שהם לא בדיוק הסכין הכי חדה במגירה שיאמינו לשטויות של אותן חברות מחקר).

קידום מותג, החלק החסר בקידום ברשת

פורסם בתאריך על ידי

כל בעל עסק שרוצה להקים אתר (או רוצה שהאתר שלו יתחיל להחזיר את ההשקעה ואולי להרויח ממנו איזה שקל ורבע) שילך להתייעץ עם מקדם אתרים יקבל בד”כ את אותה תשובה: צריך לעשות ניתוח לאתר ולעסק. לראות מה אתה מוכר, למצוא מילות מפתח, להתאים את האתר שלך כך שיפעל בצורה נורמלית בדפדפנים שהם לא אקספלורר, להכניס תוכן לאתר שלך, למצוא קישורים חיצוניים, להוציא קישורים מהאתר החוצה ועוד ועוד. זה (על קצה המזלג) קידום אתרים.

הבעיה המרכזית: רוב מקדמי האתרים מגיעים מתחום המחשבים. מבחינתם מדובר במשהו טכני גרידא והמטרה הסופית שלהם, היא לגרום לגוגל להציג אותך בדף הראשון (או בחמישיה הפותחת) בחיפוש מילות מפתח. כך לדוגמא, אם העסק שלך מוכר טבעות נישואין (וכפי הנראה גם טבעות אירוסין), מקדם האתרים יעשה הכל (בהתאם לידע ולנסיון שלו) כדי שהאתר שלך בחיפוש “טבעות נישואין” ו”טבעות אירוסין” יופיע בתוצאות הראשונות. כך כמובן אתה תקבל חשיפה ללקוחות חדשים ואולי גם תסגור כמה עסקאות נחמדות.

יש עוד סוג קידום שיכול לעזור, וכאן גם מופיעה בעיה מרכזית, ואולי מי מהקוראים יחשוב עליה כהזדמנות “לכבוש”..

הקידום שאני מדבר עליו נקרא “קידום מותג”. מהו אותו מותג? זה כבר תלוי בעסק. זה יכול להיות שם העסק כמותג, זה יכול להיות מוצר יחודי, שרות יחודי וכו’.

אתן דוגמא אישית: כשהקמתי את העסק שלי להשכרת שרתים וירטואליים (VPS), היה לי תקציב קטן. רובו המוחלט של התקציב הלך לטובת שרתים ושאר ירקות הקשורים להקמת העסק. מה עושים אחרי שמקימים עסק? מפרסמים אותו בפורומים שונים, רק שכאן זה ישראל, ומנהלי פורומים רבים הם לא יותר מאשר ילדים או מבוגרים בהתנהגות ילדותית שחוסמים פרסום (גם אם הוא פרסום קל או אגבי) גם במקומות בהם מותר פרסום. בנוסף, במקרה שלי הטיפוס היה מאוד בעייתי: יש כמה חברות גדולות ועשרות ילדים עם שרת ורבע שעושים כל טריק על מנת להתקדם בדירוג של גוגל (אתם יכולים למצוא שמדובר בילדים באתרים עצמם, מהר מאוד תמצאו שגיאות כתיב בשפע), גם גוגל לא בדיוק מסייע לאתרים חדשים לטפס למעלה מהר.

לתומי חשבתי שאם אפנה למקדמי אתרים הם יוכלו לסייע תמורת תשלום כלשהו, אולם לאחר כמה שיחות עם מקדמי אתרים, התשובה שלהם היתה: זה תחום מאוד תחרותי והסיכוי שלך להימצא במקומות הראשונים, נמוך. זה אפשרי, אבל יש צורך בכך וכך אלפי שקלים פר חודש למשך מספר חודשים רב.

כמה שבועות לאחר שפתחתי את העסק, נפגשתי עם חבר ותיק, בחור “פטיש” בתחום הפרסום. ביקשתי ממנו טיפ מרכזי שיעזור לי להתקדם ואיכשהו למכור יותר. הבחור, לאחר שהזדעזע קלות מהאתר (תודה SHOPY) נתן לי טיפ חשוב.

הטיפ? “תקדם את המותג חץ ביז בכך שתגרום לאנשים לזכור אותו ולשייך אותו לתחום העיקרי שאתה מוכר. אתה מוכר בעיקר שרתי VPS? גרום לאנשים לשייך בראש VPS=חץ ביז. חושב על VPS במחיר נמוך עם שרתים בארץ ובעולם? חושב על אחסון אתרים במחיר זול עם פונקציונאליות נוספת? קפוץ לאתר של חץ ביז”

הטריק עבד.. חלקית.

הצלחתי להחדיר את המותג חץ ביז בכל מיני פורומים, אך מכיוון שלא היה לי כיוון או ידע לאן אני צריך להחדיר, ניסיתי את כל האופציות, מה שגרר המון “פניות-שווא”. מה הכוונה פניות-שווא? אלו פניות מילדים שבטוחים שהם מקימים את הפייסבוק הבא ולכן הם מבקשים “תן לי שרת ב-20 שקל וכשזה יצליח תקבל אחוזים שיהיו שווים אלפי שקלים”, או “אני רוצה שרת משחק”, ילדים שמבקשים אחסון לאתרי הורדות/סרטים/Seed Box וכו’, כלומר קהל לקוחות שיכול לערער לך את התשתית מבלי שתרוויח כלום.

לקח לי זמן להבין שקידום המותג הכי טוב צריך להיות מול הלקוחות שאני מחפש שיהיו לעסק, כלומר אני צריך למצוא אתרים ומקומות שאותם לקוחות פוטנציאלים נמצאים בהם ולא להשקיע פרסום בכל מקום שבו מוזכר המושג VPS לדוגמא. פורומים של אתרי משחקים והורדות יביאו מתעניינים לא רציניים, אז שם לא כדאי לפרסם. פורומים של בוני אתרים ומתכנתים לדוגמא – שם כן כדאי להשקיע, וזה בהחלט הביא לקוחות רציניים וההשקעה היתה שווה.

זו בדיוק הנקודה שחסרה פה בארץ, את אותם אנשים שיודעים לקדם מותג ואינני מדבר על משרדי פרסום (משרדי פרסום לא “מסתכלים” עליך אלא אם תביא להם סכומים מאוד רציניים. הפעם האחרונה שביררתי עבור העסק שלי, דיברו על 70,000 שקל. סכום קצת גבוה מדי בשבילי) אלא אנשים שמגיעים מתחום הפרסום והשיווק (לאו דווקא מתחום SEM). אדם כזה לדוגמא היה יכול לבנות ללקוח שלו מיתוג ולהמליץ למקדם האתרים של אותו לקוח מה כדאי לעשות ואיך כדי להחדיר את המותג.

כל מה שנאמר כאן לא בא להחליף את קידום הדירוג בגוגל ובמנועים אחרים, אלא דבר שמשלים ויכול לעזור לבתי עסק רבים שיש להם מותג – לקדם אותו ולגרום לאחרים לשייך אותו בזכרונם למוצר שהם מוכרים.

מישהו חושב להרים את הכפפה?

“ושבו בנים”–האם ניתן להקים פה הצעות VPS רציניות וזולות?

פורסם בתאריך על ידי

בעמק הסיליקון, כל VC בעל שם, כל מנכ”ל רציני או סמנכ”ל טכנולוגיות של חברת היי-טק גדולה יודע אמת פשוטה: אם אתה צריך פתרון חדש ברמת צ’יפים (ולפעמים ברמת תוכנה) – ישראל היא המקום למצוא חברות כאלו שניתן לרכוש אותן או חלק מהן. רק לאחרונה עשתה זאת אפל שרכשה את אנוביט, כי לאפל נמאס הרעיון לשלם לסמסונג על בקר, ואנוביט הציעו פתרון מלא. גם VMWare, מיקרוסופט, אינטל, IBM וכל השאר מכירים את אותו הטריק ולכן באזורים כמו חיפה, הרצליה פיתוח ותל אביב תוכל למצוא את הלוגו של אותן חברות, סימן ההיכר ש”בניין זה” (או קומה מסויימת) היא שלוחת פיתוח של אותן חברות ענק בינלאומיות.

יש דברים שאותן חברות כמובן לא יקימו פה, כמו מפעלים לבניית מחשבים, דיסקים קשיחים או צ’יפים (טוב, חוץ מאינטל) מהסיבה שבמזרח זה יותר זול לייצר, כך לדוגמא סמסונג מפתחת בארץ רכיבים, אבל הייצור עצמו – נעשה בקוריאה.

גם בתחום ה-Hosting המגמה של חברות הסטארט-אפ וחברות ישראליות (וגם אלו שלא כל כך מפרסמות את היותן ישראליות) המגמה ידועה: אם אתה פותח סטארט-אפ שהולך לתת שרות לגולשים מכל העולם, אתה לא תקפוץ לאתר של “חץ ביז” (אולי כן, יש לנו הצעות המיועדות לכך), סביר להניח שתתעניין באמזון, או Rack space cloud, או אם אתה חובב מיקרוסופט, אז אולי תציץ בהצעות של Azure – בכל מקרה, סביר להניח שתיקח הצעות משם. אחרי הכל, אתה לא תחפש להקים משהו מקומי פה שיהיה “חנוק” עבור גולשים מחו”ל…

לכן, במהלך הימים האחרונים שוחחתי עם מספר אנשים טכניים אצל ספקים שונים (לא רק ספקי אינטרנט) ונסיתי להשתעשע ברעיון נועז: האם ניתן יהיה להקים משהו כמו אמזון אבל גם במחירים כמו של אמזון, רוחב פס מהיר בטירוף (Latency דו ספרתי בין ישראל לאירופה וארה”ב)?

על מנת לחסוך את המתח, אענה ישירות: “כן” ו”לא”.

כדי להבין מה קורה פה בארץ כיום, ניקח דוגמא שכתבתי עליה בעבר ואכתוב אותה בקצרה שוב: ב-2008 חברת Sun הכריזה על “מחשוב ענן” מבוסס על טכנולוגיית ה-Sun Grid Engine שלהם. המחיר שהם ביקשו? 1 דולר לשעה פר CPU והיו כמובן כל מיני תוספות לגבי Storage. כמובן ש-Sun לא המציאו את העקרון הזה. ההמצאה הזו היתה קיימת ממזמן (עוד משנות ה-60) תודות ל-IBM, וב-2006 אמזון הציעה את ה-Elastic Computing (מה שמוכר כ-EC2).

כיום אנחנו ב-2012. אם נריץ סקר בקרב הקוראים פה לכמה יש או היה Instance באמזון בזמן כלשהו מ-2006, סביר להניח שנמצא לא מעט. נריץ את אותו סקר ונשאל למי היה או יש Instance על מה ש-Sun הציעו, ואני מאמין שהתשובה תהיה אפס או קרוב מאוד לאפס.

מה קרה? מדוע Sun הפסידה בתחרות הזו?

התשובה פשוטה: מחיר וחזון. לאמזון יש את זה, ל-Sun אין.

באמזון הולכים על Volume, על מכירות מאסיביות גם כשמדובר בציוד ישן (כמו מעבדי Sempron או מעבדי דסקטופ אחרים של AMD). אמזון ברוב ההצעות שלהם (אפשר לראות אותם כאן) אינם משתמשים במערכי RAID עם דיסקים SAS מהקצה הגבוה, אלא משתמשים בדיסקים SATA (כשהחבילה המדוברת כוללת ביצועים נמוכים או בינוניים). אמזון כמובן לא אומרת מילה על כך, אבל היו כאלו שהריצו בדיקות.

בסופו של דבר, מה שאמזון מאז ומתמיד הציעה זה לתת ללקוחות משאבים מסויימים שאינם “משאבי ברזל”. לא תקבל ליבה פיזית, תקבל איזה Compute Unit שלא קשור למהירות שעון כלשהי. אתה תוכל להצמיד Storage אבל הוא לא חייב להיות תלוי טכנולוגיה כלשהי. אתה יכול לקבל את זה עם אמינות גבוהה (Redundancy) אבל בשום מקום לא כתוב לך שאתה מקבל את זה ישירות מאיזו מפלצת Netapp או  EMC.

ואנשים אוהבים את זה! אנשים מאוד אוהבים את הרעיון של מחיר שיורד מדי תקופה (כי אמזון מגלגלת הנחות שהיא מקבלת בגלל מאסות שהיא קונה – אל כיסו של הלקוח), אנשים מאוד אוהבים את הרעיון להקים ולהרוג מכונות מיידית ואוהבים את שאר השרותים שאמזון מציעה. בגלל זה אמזון היא בחירה פופולרית.

לעומת זאת, Sun תמיד אהבו לגבות מחירי פרימיום על השרתים שלהם וגם הפעם הם ביקשו מחירי פרימיום. Sun מבקשת דולר, בשעה שאמזון מבקשת פחות משישית. אמזון משתמשת בדיסקים די פשוטים אבל עם שרידות וכו’ ו-Sun משתמשים במפלצות Storage ודורשים על כך בהתאם. חברות ומפתחים בסופו של דבר הצביעו ברגליים, וכיום כמעט ולא שומעים על Sun Grid Engine למעט שימוש בטכנולוגיה בתוך חברות מסויימות.

אמזון הסתכלה רחוק, לקחה מחירים מצחיקים וגם השתמשה בציוד פשוט – והרוויחה. Sun לעומת זאת הסתכלה עד קצה האף (לרבעון הקרוב) ודפקה מחירים שערורייתיים. Sun הפסידה.

זה בדיוק מה שקורה אצל חברות התקשורת בארץ כיום: אם אני מעוניין בחיבור מהיר מאוד לארה”ב, אני צריך לשלם אלפי שקלים לחודש (וגם אז – זה לכתובת או ל-Subnet מסוים). אם אני מעוניין להריץ למקום חדש קו של 1 או 10 ג’יגהביט, חברת ההולכה (בזק, הוט וכו’) יגבו ממני יותר מפי 10 בהשוואה לארה”ב. מדוע? כי מבחינתם אני “לקוח עשיר” וחובה “לחלוב” אותי. אם הם היו מורידים מחירים בצורה רצינית, הם היו יכולים להרוויח הרבה יותר הזדמנויות ולקוחות, אבל להרוויח דברים כאלו לוקח זמן וכולם מסתכלים עד קצה האף, עד הדו”ח הרבעוני הבא, וככה מפספסים את ההזדמנות ולקוחות לא רוצים לשלם מחירים מופקעים.

עד כאן היה ה”לא”. היכן מגיע ה”כן”?

מבחינה טכנית, לפחות 2 מ-3 ספקי הקווים מחו”ל יכולים לת
ת Latency נמוך כבר בחודשים הקרובים, אבל בשביל להקים את כל הקומפלקס (שרתים, API ועוד ועוד) יש צורך בקבוצת משקיעים עם סכום רציני (וכשאני מדבר על רציני, מדובר על 8 ספרות, בדולרים) ושקט מבחינתם לפחות לשנתיים (דבר שמאוד קשה למצוא, המשקיע הישראלי הממוצע אחרי חצי שנה מתחיל לנדנד לך על רווחים), ואז ניתן להקים משהו כמו אמזון עם תוצאות מרשימות גם לגולשים מחו”ל ויש גם לקוחות ישראליים שמתעניינים בהצעות אלו ושמעדיפים להקים Instances כאן ולא בחו”ל. הקמה של דבר כזה אינה עניין של מה בכך ועל מנת לחסוך יש לחתוך כמה פינות מסורתיות ולסגור דילים יצירתיים עם כל מיני ספקים, אך זה אפשרי. האם יקום דבר כזה? שאלה מצוינת. האם יש החזר השקעה לדבר כזה? לפחות עם מי ששוחחתי ובדקתי – התשובה היא כן.

תכירו, חבילה חדשה: VPS Mini

פורסם בתאריך על ידי

(הערה קטנה: הבטחתי לעצמי שלא אעשה כאן פרסום בוטה לעסק, אך לצערי לא שמתי לב הפעם היכן פורסם פוסט זה ובמקום בבלוג העסקי הוא פורסם כאן. רציתי למחוק אך מיילים כבר נשלחו וה-RSS והטוויטר כבר עודכנו. מתנצל על כך).

בשבועות האחרונים תחום אחסון אתרים, בין אם זה אחסון משותף, שרתים וירטואליים (VPS) או שרתים יעודיים – רועש וגועש הרבה מעבר לרגיל "תודות" ל"פורץ הסעודי". פתאום בכנסת מדברים על תקן PCI, אבטחת אתרים וכשחשבתי שהנושא יורד מסדר היום לטובת דברים אחרים, הופיעו חדשות מסעירות אחרות: הרשות המשפטית לטכנולוגיה ומידע (רמו"ט) הוציאה צו נגד אחד הספקי אינטרנט שמציע חנות וירטואלית ורצתה לנתק לא פחות מ-1700 עסקים מהאינטרנט. בסוף ההגיון נכנס לפעולה והרמו"ט ואותו ספק הגיעו להסכמות לעבוד ביחד ולפתור את בעיית האבטחה של אותה חנות.

במהלך סוף השבוע האחרון עבדתי בשיתוף פעולה עם עו"ד יהונתן קלינגר, הוא כתב לגבי חנויות אינטרנט ומאגרי מידע מבחינה משפטית, ואני כתבתי פוסטים בבלוג היעוץ שלי מהאספקט הטכני גם מבחינת הספקים וגם מבחינת הלקוחות ובוני אתרים. מסתבר כי רבים אינם יודעים שאם לקוח רוצה לפתוח חנות אינטרנט, הוא מחוייב על פי החוק לרשום את החנות שלו כמאגר מידע ולהגן עליו, להצפין נתונים ועוד ועד היום פשוט אף אחד לא עשה את זה. אם מישהו חושב שברמו"ט הולכים לשתוק על זה, הוא מוזמן להתעורר: הם בהחלט מתכוננים בזמן הקרוב לסרוק את הרשת הישראלית ולהתחיל לשאול שאלות (לפחות ממה ששמעתי – גם את הספקים!).

זה לא סוד שבעלי חנויות רבים באינטרנט לא בדיוק אוהבים להוציא כסף על אחסון אתרי חנויות, ורבים מהם יקחו את ההצעה הזולה ביותר (זו של ה-20-30 שקל) גם אם יתברר להם שאותו ספק מעמיס חופשי על השרתי אחסון שיתופי בלי שום הגבלה אלפי אתרים (גו-דדי מומחים בזה) ואני די בטוח שספקי האחסון בארץ מלאים סיפורים על ההוא שקיבל הצעה ב-30 שקל ורצה לשלם 20 שקל (לנו אין עסק מול לקוחות קצה, רק מול בוני אתרים, מתכנתים ואנשים טכניים).

וכאן מתחילה בעיה רציינית: כל ספק מבטיח שאצלו הכי בטוח, אצלו הכל פיקס, מוגן, מאובטח, אפילו זבוב לא יכול להיכנס לחדר שרתים בכלל! אבל מבחינת אבטחת מידע, אין שום דרך ללקוח לוודא שהספק דובר אמת. יש דברים שהוא יכול לבדוק (אם יש לו ssh באחסון השיתופי הוא יכול לבדוק גירסת קרנל, הוא יכול להריץ פקודת mysql כדי לדעת גירסה אחרונה, הוא יכול ליצור קובץ php עם הפקודה ()phpinfo כדי לדעת מה מוגדר ב-PHP), אבל הוא לא תמיד יכול לדעת גירסת הפצה איזו יש שם, איזו גירסת Apache, האם יש חומת אש רצינית או שיש איזו קופסה עם חוק אחד ANY ANY? בכל זאת, מה לעשות, אצל ספקים גדולים ובינוניים הלקוחות מדברים בפעם הראשונה באיש מכירות שמבטיח את השמיים והארץ, ולא תמיד הוא יודע על מה מדובר או האם באמת יש את הדברים שהוא מציין…עכשיו עם עניין מאגרי המידע, לקוחות צריכים להתייחס לדברים יותר ברצינות (כי בסופו של דבר אם הם לא ואם יפרצו אליהם והמידע יזלוג החוצה, לקוחותיו של אותו בעל עסק יוכלו לתבוע אותו על רשלנות). צריך לשכור איש אבטחת מידע, חובה לעדכן את התוכנות של החנות/אתר ויש עוד דברים שהרמו"ט מחייבת לעשות על מנת להגן על המידע..

מכיוון שעניין מאגרי המידע לא נוגע רק לחנות וירטואלית של נעליים וחנות המשחקים של עודד, אלא גם לפורומים בינוניים עד גדולים שמאחסנים פרטי גולשים ושצריכים לפי הרמו"ט להתחיל להצפין ולאבטח את הנתונים, ואחסון שיתופי לא נותן את כל האפשרויות, ניסינו כאן ב"חץ ביז" לטקס עצה מה כן ניתן להציע ללקוחות.

שטר 100 שקל

תרשו לנו להציע את חבילת VPS Mini, שרת קטן (512 מגה זכרון, 10 ג'יגה דיסק, 5 מגהביט סימטרי רוחב פס, כתובת IP אחת, מריץ Linux בלבד) ש"תפור" בדיוק לאותם גורמים. הוא כמובן לא יכול לשרת קניון מבקרים וירטואליים, אבל הוא בהחלט מספיק בשביל חנות וירטואלית עם כמה עשרות כניסות סימולטניות (או בערך 1000 איש ליום) והוא גם מתאים לפורמים מבוססי PHPBB וחבריו. המחיר? 100 שקלים (לא כולל מע"מ, העסק בין כה יקבל את המע"מ בחזרה תוך חודש וחצי מהמדינה). זה, לדעתינו, פתרון שעוזר ללקוח: הוא יכול להגדיר לעצמו כל דבר בשרת, מגירסת KERNEL, תמיכת SELinux, הצפנת תיקיות או כל המכונה (עם TruCrypt לדוגמא, כך שגם אם פורצים לוירטואליזציה של השרת, לא ניתן לעשות Mount לדיסק הוירטואלי ולקרוא נתונים. אגב, הנה טיפ מצוין איך ליצור מעין "דיסק" במכונה וירטואלית ועליו לאכסן קבצים מבלי שלאף אחד תהיה גישה זולת המשתמש שיצר).

אז אם אתם מחפשים שרת וירטואלי קטן לאחסן בו חומר ושגם ניתן לעמוד בתקני הרמו"ט ללא חשש, זהו הפתרון שיכול להתאים עבורכם.

מכיוון שזהו מחיר זול, סביר להניח שיבואו כל מיני לקוחות פונציאליים שירצו לרכוש, ולכן ישמספר סייגים:

  1. שרת זה, כמו שרתים אחרים שלנו אינו נמכר לילדים ולצעירים פחות מגיל 22
  2. המכירה היא לשנה מראש בלבד (ניתן להתחרט כמובן תוך 14 יום).
  3. אנו מבקשים מלקוחות מעוניינים לראות על אלו אתרים מדובר. איננו מוכרים לבעלי אתרי הונאות (כל הטריקים לגרום ללייק בפייסבוק, כסף קל, הימורים, שיתופי קבצים, סרטים, שרתי משחקים) ואנו שומרים את הזכות לעצמנו להחליט למי למכור ולמי לסרב (בטוחני שיש מספיק ספקים בארץ שיקבלו כל אחד).
  4. אין אפשרות להתקין Windows על חבילה כזו (מה לעשות, Windows 2008 עם חצי ג'יגה זכרון עוד לפני האפליקציות בקושי יזוז).
  5. ללקוחות קיימים – לא ניתן "לשנמך" לחבילה זו.

בלוג נוסף

פורסם בתאריך על ידי

למי שלא ידע, לא שם לב או סתם למי שמתעניין: אני כותב בלוג נוסף לתחום שעבדכם הנאמן מחבב זמן רב: וירטואליזציה.

הבלוג הוא בעצם מקום בו אני מפרסם כל מיני תכנים שמעניינים קוראים לגבי וירטואליזציה, שרתים וירטואליים (שרתי VPS, VDS או כל מיני שמות אחרים שספקים נותנים לזה) והתוכן מגיע בעקבות שאלות ושרות יעוץ שאני נותן ללקוחות.

לבלוג עצמו אין קשר ישיר לתחום העסק שלי (אם כי אני מפרסם פה ושם לינקים להצעות שכן העסק מציע) והוא מיועד בראש ובראשונה למי שמחפש להכיר את התחום או שהוא מחפש לשכור VPS ורוצה לדעת יותר על התחום, ולא חשוב מאיזה ספק הוא לוקח את השרות הנ"ל (בגלל זה לא תראו גם לוגו של "חץ ביז" בבלוג).

אתם מוזמנים להוסיף אותו ל-RSS שלכם.

כתובת הבלוג: http://vps-consulting.info

כמה מילים על גניבת מספרי אשראי

פורסם בתאריך על ידי

כל מי שלא בילה את הלילה האחרון מתחת לאיזה סלע בוודאי כבר שמע על הפריצה של פורצים סעודים (ריבונו של עולם – "האקרים" אלו אנשים שמשנים את הקוד "קראקרים" – אלו הם האנשים שפורצים, כרגיל בעיתונות טעו) שפרצו לאתר מסויים ומשם פרצו לאתר אחר וגנבו משם פרטים של 400,000 כרטיסי אשראי. רוב פרטי האשראי היו כבר פגי תוקף, אבל עדיין נשארו כמה אלפי כרטיסים תקינים.

כרגיל, כשפורצת שערוריה, כולם מאשימים אחד את השני: חברות האשראי מאשימות את חברות האחסון, חברות האחסון מאשימות את הלקוחות שלקחו אצלם אחסון, הלקוחות מאשימים את חברות האחסון ואני משער שישנם עוד כמה גורמים בדרך.

אז תרשו לי כאדם פרטי שאבטחת מידע סופר חשובה לו על כך להצביע בבירור על האשמים: למעט הלקוחות הפרטיים (הגולשים) כולם אשמים בצורה זו או אחרת. ברשותכם, אפרט:

חברות כרטיסי האשראי

עד לפני מספר חודשים, יכלת לאחסן את האתר המסחרי שלך באחסון משותף, יחד עם הלקוחות הצעירים שמריצים שרתי משחקים, Warez ועוד שרתים שממש מהווים מטרה לפריצה, ומבחינת חברת האשראי כל מה שהיית אמור לעשות זה לרכוש תעודת SSL בכמה עשרות דולרים (או פחות), הפקידה בחברת האשראי היתה נכנסת לאתר שלך כדי לבצע קניית דמה, מוודאת שיש איזה מנעול כלשהו בדפדפן והיית צריך להבטיח שאתה תהיה "ילד טוב" ושתצפין את נתוני האשראי שלך – וזהו, קיבלת מספר סולק.

שוחחתי בעבר עם אחד מאנשי האבטחה של חברות האשראי והדגמתי לו כמה הדבר מגוחך לחלוטין: הרמתי אתר דמה של מוצרים למבוגרים, וקישרתי את המוצרים קישור עקיף לחנות פורנו שהסליקה שלה היתה מה שסטנדרטי באתרי פורנו: CCBill, כך שמבחינתה כשהיא היתה לוחצת על מוצר ועושה Checkout, היא היתה מגיעה לסליקה של CCBill שעליו כמובן יש מפתח SSL. העלתי את איש האבטחה על הקו, עשינו שיחת ועידה, ביקשתי שישתוק ויראה אם אני מקבל אישור או לא.

לקח בערך דקה אחת לקבל אישור. אפילו לא קניתי תעודת SSL ומבחוינת אותה חברת אשראי אני יכול לסלוק כרטיסים בלי שום בעיה ואף אחד לא בודק לי את הקוד, את ה-DB ושום דבר אחר. מבחינתן, כל עוד אני משלם דמי חבר ומשתמש בשרותיהן, אין שום בעיה, ואף אחד לא יבדוק אם אני מאחסן את פרטי כרטיס האשראי כקובץ טקסט, CSV פשוט או כל פורמט שילד בן 6 יכול לקרוא.

רק לאחרונה החלו חברות האשראי להתעקש על תקן PCI, אבל אם אתם חושבים שזה יעזור, טעות בידכם ותיכף ארחיב על כך.

חברות הסליקה

אין לי מושג אם טרנזילה מוגנת באמת או לא (אני מאמין שכן), אבל בעבר הוכחתי פה שחור על גבי אתר איך חברה שטוענת שהמידע של הלקוחות מוצפן (ושיש לה תקן PCI) משקרת במצח נחושה ללקוחותיה וללקוחות פוטנציאלים, ואני די בטוח שהם לא היחידים, ומכיוון שאותה חברה (ומספר חברות אחרות) מציעות אפליקציות שמבוססות על מיקרוסופט Access, הפורץ לא יצטרך לעבוד קשה מדי כדי לפרוץ קבצי MDB כי בברירת המחדל הם אינם מוצפנים.

חברות אחסון האתרים

אין לי רצון להאשים חברת אחסון מסויימת, אבל אני חזרתי בבלוג העסקי של העסק שלי שוב ושוב על אותה נקודה: אתה רוצה אבטחה ברמה רצינית? אחסון משותף אינו פתרון ואני אומר את זה כאחד שמגדיר את השרתים האלו. מבחינה טכנית, בסופו של דבר מה שמבדל לקוח אחד מלקוח שני זה בסך הכל UID ו-GID באחסון המשותף וזהו. האבטחה באחסון משותף (ולא חשוב מי הספק) אינה יכולה להיות מקסימלית (כמו בשרת VPS או שרת יעודי) בגלל כל מיני גורמים שצריך להתחשב בהם כדי לתת ללקוח אחסון משותף. לצערי חברות רבות המוכרות שרותי אחסון משותף (כולל בוני אתרים רבים שמוכרים את זה כ"ריסלר" בחבילות שלהם) מבטיחות דברים שאי אפשר לקיים ומי שמבטיח "אבטחה מקסימלית" על אחסון משותף – רק מטעה את לקוחותיה.

בוני אתרים

במדינת ישראל ישנם הרבה מאוד שמציעים שרותי בניית אתרים (או "בניית אתרים" כשמדובר על התקנת ג'ומלה/וורדפרס/דרופל, עיצוב, 4-5 שינויים ב-CSS וזהו – הוא "בונה אתרים"), אך לרבים מהם אין מידע כלל או מידע מספק על אבטחת האתר שלהם, כי מי מבוני האתרים מספיק אמיץ לאמר ללקוח "תשמע, אני לא הכי מומחה באבטחת מידע ולכן צריך לשכור מישהו שיעבור על הקוד ובסיס הנתונים ולאבטח את הכל"? אף אחד, אז בעל האתר חושב שהוא מאובטח בשעה שהוא פשוט לא..

אני רוצה לאמר משהו נוסף על חברות האשראי בארץ.

חברות האשראי נסמכות עכשיו על ה-דבר: תקן PCI לאבטחת מידע של כרטיסי אשראי. יש לי חדשות בשבילכם: זה לא יעזור. תמיד יהיה המתכנת הפוץ שלא מבין בסולאריס או לינוקס והשאיר את הסקריפט שמחייב את הלקוחות בחיוב החודשי עם הרשאות 666 ושהסיסמא ל-DB בתוך הסקריפט (תאמינו לי, ראיתי את זה ולא פעם אחת!) אז פורץ שימצא את הסקריפט הזה ולא חשוב כמה הצפנות קשיחות יהיו לבסיס הנתונים – יוכל בקלות לשאוב את הנתונים, לארוז אותם בקובץ zip ולהעביר אותם לעצמו. לא מאמינים? תנחשו איך גנבו לחברת Stratfor את המידע (וכן, הם עברו תקן PCI) עם מספרי כרטיסי אשראי בערב חג המולד…

לצערי הרב, חברות האשראי בארץ עדיין עובדות כאילו הן נמצאות בשנות ה-90, וכשמסתכלים על Paypal בחו"ל לשם השוואה, זה נראה כאילו מדובר במסע בזמן. ישראכרט לדוגמא, ישמחו לתת ללקוחותיהם Isracard Web, כרטיס וירטואלי עם 16 ספרות, אבל הם לא מצמידים את מספר הכרטיס לחשבון, אלא דורשים שהלקוח יפקיד סכום מסויים והסכום הזה "נתקע" באותו כרטיס וירטואלי. אם שמת 600 שקל והשתמשת ב-300, אז 300 תקועים בכרטיס מבלי שתוכל לעשות שימוש אחר זולת שימוש באותו כרטיס וירטואלי. מה אם בקניה הבאה תצטרך 380 במקום 300? תעבור את התהליך מחדש. פתרון מטומטם או לא?

גם כא"ל ולאומי קארד לא יוצאים חכמים בכל העסק. מדוע שאותן חברות לא יציעו לחברות מעין אחסון פרטי של דפי אתר סליקה ובכך כל המידע על הכרטיסים ישאר עדיין במקום בטוח יחסית (חברות האשראי עצמן)? הרי לא מדובר פה ב"קטילה" של הסולקים האחרים, אפשר לתמחר את זה במחיר שיהיה פחות או יותר אותו דבר, וכך הלקוח לא יצטרך לשבור את הראש בין הסולק, שב"א, חברת אשראי והלקוחות הגולשים. אני לא שמעתי את חברות האשראי עושות או אפילו מדברות על כך.

ובכלל, היכן אותם מערכות "ניהול סיכון" של חברות האשראי? איך לא נדלקו הנורות האדומות שכרטיסים ישראליים מבקשים אישורים לעסקאות שמזין מספר הכרטיס מגיע מ-IP בסעודיה או במדינות אחרות בשעה שרוב מוחלט של העסקות האלו נעשה מ-IP ישראלי?

ועוד נקודה שחשובה לכם הקוראים שחברות האשראי לא כל כך מהר יספרו לכם: אם האקר ערבי גנב את מספר כרטיס האשראי שלכם והשתמש בו לפני שחברת האשראי חסמה את הכרטיס, אתם לא תקבלו את כספכם חזרה אם לא תבדקו את החשבונות שלכם ותציינו בפני הנציגים (שאולי יענו לכם יום אחד, כרגע יש המון ניתוקים.. אחלה מערכות טלפוניה!!) עסקאות שלא ביצעתם. במילים אחרות – כנסו מהר לאתרים של חברת האשראי שלכם ובדקו עסקאות.

מה ניתן לעשות להבא? כמה דברים פשוטים:

  • חשבון Paypal (מישהו יודע אם כא"ל גמרו את משחקי העמלות כפולות מול Paypal?) – פעם אחת מזינים את מספר הכרטיס, עוברים תהליך אישור כרטיס ובפעם הבאה שאתם רוכשים, תבחרו באופציה של Paypal. את העמלה אתם לא משלמים, אלא הסוחר משלם. מספר הכרטיס שלכם לא עובר לשום סוחר, וניתן גם להתחרט ולהתלונן אם יש לכם בעיה עם עיסקה. אני חייב לציין לטובה את השרות בעברית שלהם בטלפון.
  • אם אתם צריכים לעשות עיסקאות עם אתרים קטנים או כאלו שנמצאים במזרח ואינכם יודעים את טיבם, עדיף להשתמש בכרטיס נטען (שניתן לרכוש בדואר ולהטעין אותו עד 1000 שקל, אולי ויזה כא"ל יתעוררו יום אחד ויאפשרו הטענות חוזרות). במקרים כאלו גם אם משתמשים במספר הזה, הנזק אינו רב.
  • מערכות אתרי האשראי התקדמו טיפה לכיוון שנת 2012 ומאפשרות לראות עיסקאות שנעשו ביומיים שלושה האחרונים (מדוע טיפה? בארה"ב אתה רואה את העיסקה עם הפרטים בחשבון האשראי שלך מיידית, אצלנו בארץ כנראה חברות האשראי עובדות עם קומודור 64 כנראה), ולכן מומלץ אחת לשבוע להסתכל ברשימת העסקאות ולאתר עסקאות חשודות.
  • בעלי אתרים – כן, ברוב המקרים בונה האתר שלכם מבין באבטחת מידע כמו שאני מבין בהטסת חלליות. תתחילו לחפש אנשים שמבינים היטב באבטחת קוד (SRO? אתה כאן? תשאיר פרטים שלך בטוקבק ולינק לאתר שלך) שיעברו על האתר שלכם ויחסמו דברים פתוחים, יקשיחו סיסמאות וגישות ועוד. אחרי הכל, אתם לא רוצים לראות את הפרטים הסודיים שלכם בידי המתחרים שלכם.

ולבסוף – אולי, אולי יבינו בכנסת ששום מאגר מידע אינו חסין בפני פריצה ובמיוחד לא המאגר הביומטרי שמתחיל לקום! (אדרבא, במקרה של הממשלה עם ערימות קבלני המשנה שקל לשחד אותם בבמבה ובפחית קולה) והרעיון כולו דבילי, אולי אם היו מקשיבים לעדי שמיר (ה-S ב-RSA, גוף מאוד מוכר באבטחת מדי – זה Shamir), אז יכול להיות שיש סיכוי שאפשר לעצור את השגעון הזה בראשות מאיר שטרית. למה ללכת רחוק? רק לפני חודשיים ישיבה החליטה לבדוק אם התלמידים שלה עשו עוון רציני ולמדו (השם ישמור) שיעורי נהיגה. מהיכן המידע נראה לכם?

מעדכוני היום

פורסם בתאריך על ידי

אז מה היה לנו היום?

ביבי והדירות. ראש הממשלה קיים מסיבת עיתונאים והכריז המון הכרזות. המפגינים לא אהבו (בלשון המעטה) את ההכרזות ופשוט קראו לביבי שקרן. חלק מהעיתונאים הסבירו בטורים שונים במדיה שזה מה שניתן לעשות בשלב זה, ואחרים (כמו זה של אביטל להב) הסבירו שכבר היינו בסרט הזה בעבר, מה חדש ומה ישן. אני ממליץ לקרוא את הטור שלה.

ביבי כמובן לא ביקר את המפגינים בתל אביב, אז "ביבי" אחר הגיע, הנה הוידאו:

ומדירות והפגנות – לטכנולוגיה: מוזילה הודיעו שהם מפתחים מערכת חדשה שתתחרה בעצם ב-ChromeOS, רק בשינויים מסויימים: מערכת הבסיס תהיה אנדרואיד והדפדפן יהיה (כמובן) Firefox, אך מצד שני, האנדרואיד שיהיה בפנים, לא יוכל להריץ אפליקציות אנדרואיד ולא יהיה Dalvik (המכונה הוירטואלית בתוך אנדרואיד). אני תוהה לגבי משהו פשוט: אם אתה לוקח אנדרואיד בלי הדבר העיקרי שבו, למה בעצם לקחת אנדרואיד? מה הבעיה לקחת ליבת לינוקס למערכות משובצות ולהשתמש בזה וזהו? כיום יש מספיק טלאים ותמיכה ל-Boot מיידי, תמיכה גרפית מלאה וכו', אז מדוע הטוויסט הזה?

חוזים: בפוסט קודם שכתבתי, התלוננתי על מוסר התשלומים והיו כאן מספר הצעות לגבי כתיבת הסכם/חוזה בין הפרילנסר ללקוחות, ואז חשבתי על כך: מה בדבר אתר/שרות חדש שיאפשר תמורת מס' שקלים לחודש/חד-פעמית לפרילנסר להיכנס לאתר, לבחור חוזה, למלא פרטים, האתר ישלח את החוזה ללקוח והלקוח יחתום, ואז יהיה העתק חתום אצל 2 הצדדים? זה בהחלט רעיון לא רע, רק שאני גרוע בתכנות ואין לי כרגע את התקציב/זמן למצוא מתכנת שיקים זאת, אז הרמתי מסמך אפיון מאוד כללי ובראשי תיבות, אבל הוא מספיק בשביל להבין את הרעיון ואם מישהו רוצה – הוא יכול להקים אתר כזה ולהציע שרות כזה. אפשר בהמשך הדרך לקחת עו"ד שיתן עוד הסכמים שיוכנסו למערכת לשימוש הפרילנסרים (או משתמשים אחרים) ולהרוויח מהאתר הזה (ולמי שמחליט להקים אתר כזה, יש לי עסק לאחסון שרתים/אתרים, דבר איתי 🙂 ). אני כמובן לא מבקש שום תמורה על הרעיון. מי שרוצה להקים, שיהנה.

ואם כבר דיברתי על העסק שלי, אז היום קיימנו ישיבה (תודה לאל שיש סקייפ), ואחת הנקודות שהועלתה שם זה המחיר הנמוך מאוד לחבילת בוני אתרים (זו החבילה שאני אומר עליה: אתה תבנה אתרים, אנחנו נדאג לשאר, ותקבל VPS יותר טוב ממה שתקבל מהמתחרים). בשבוע הבא יהיה שינוי במחיר שלה (במיוחד שהמתחרים מבקשים בערך 50-100% יותר מאיתנו באותה חבילה ולמי שלא מאמין, הנה הצעה זהה של קלאב VPS והצעה זהה של SPD. רואים את ההבדל בינם לבינינו ?), אז לאלו שחושבים על החבילה, מומלץ לבחור (אה, אצלנו המחיר לא יעלה ללקוחות קיימים, בטח מישהו עכשיו מקלל אותי על כך 🙂 )

כמה מילים על הכרום בוק

פורסם בתאריך על ידי

אתחיל בטיפ קטן עבור מתכנתים שרוצים לכתוב משהו ולהרוויח ממנו כמה שקלים: נכון להרגע, ב-Web Store של גוגל אין שום תוכנת VPN Client וובית. הראשון שיכתוב אפליקציה וובית כזו שיודעת להתממשק למספר מימושים של VPN (כמו Open VPN / פורטיגייט / צ'ק-פוינט) יכול להרוויח כסף לא רע ממכירת האפליקציה דרך ה-Web Store, אז אם אתה לא מתכנת אבל מכיר מתכנת שמחפש לפתח משהו ולהרוויח עליו, תודיע לו על כך בבקשה.

נעבור עתה לעניין הכרום בוק (כרומבוק?) שגוגל הכריזה בכנס ה-Google I/O השבוע: סוף סוף אפשר לראות מחשבים ניידים (ואחד נייח) מבית סמסונג ואייסר מבוססי ChromeOS שגוגל קוראת להם ChromeBooks. הגירסה של סמסונג עולה 429$ כגירסת WIFI ו-499$ בגירסה עם WIFI ומודם 3G מובנה. אייסר הציגה מחירים קצת יותר שפוי: 349$ ל-WIFI ועדיין לא ידוע מה יהיה מחיר ה-3G.

מבחינת הברזלים עצמם: הם פחות או יותר כמו כל נטבוק, עם מספר שינויים: אין דיסק קשיח גדול (יש כונן פלאש בחיבור mSATA של 16 ג'יגה), אין BIOS סטנדרטי. המעבד הוא Atom N570 דו ליבתי, מסך 12.1 אינטש (במקרה של סמסונג), מצלמת 1 מגהפיקסל "HD" (אין לי מושג למה הם קוראים לזה כך). מבחינת המערכת, מרגע לחיצת כפתור ה-Power, היא עולה תוך 8 שניות ועם סוגרים את המסך ומפעילים מחדש, הוא פועל תוך 2 שניות.

מאז שגוגל הכריזה על ChromeOS ועד להכרזה על המחשבים הניידים עם שמות, מחירים ומפרטים, השתנו מספר דברים כאשר אחד הבולטים בהם היה תמיכה לקבצים מקומיים: מעתה תוכל לחבר מצלמה או דיסק קשיח ולהשתמש בקבצים מקומית. מבחינת ההדפסה, גוגל עשו שת"פ עם HP וכיום ההדפסה היא מימוש של Cloud Print.

מבחינת תמחור, המחיר הוא גבוה בהשוואה לכל נטבוק ממוצע, אבל זהו מוצר חדש וחברות נוטות לגבות מחירים די גבוהים על מוצר חדש (סמסונג לדעתי הגזימה במחיר), וכאן גוגל הכריזו על משהו חדש: אם אתה סטונדט, תוכל לשכור דרך גוגל כרום-בוק במחיר של 20$ לחודש (למשך 36 חודשים.. הממ, העתיקו מחברות הסלולר הישראליות?) ובמחיר זה תקבל גם תמיכה מלאה לחומרה ולתוכנה כולל שדרוגים. למי שכבר חושב לשלוף כרטיס אשראי ולהיכנס לחוזה כזה, מוטב לו שיחזיר את כרטיס האשראי לארנק: התוכנית לסטונדטים תהיה דרך מוסדות הלימוד האקדמאיים/מכללות וכו'. החבילה, אגב, אינה כוללת את Google Apps for Education, כך שאם המוסד לימודים ירצה בכך, הוא יכול להיות מנוי ולהוסיף את המחיר למנוי החודשי.

גם לעסקים גוגל דאגה ואותה עיסקה שיש לסטונדטים יש לעסקים (מינימום רכישה: 10 ברזלים) במחיר של 28$ ואם רוצים Google Apps for Business יש צורך לשלם עוד 50$ שנתי פר משתמש (או 4 דולר לערך חודשית). גם כאן יש תמיכה דרך גוגל כולל תמיכה, תיקון ושדרוג החומרה וכלים לניהול הכרום-בוקים.

עד כאן מה שגוגל (וסמסונג ואייסר) הכריזו. נעבור לעולם המעשי. האם יש סיכוי לכרום-בוקים להיכנס ולכבוש נתחים בשוק?

אתחיל בגוגל עצמה: גוגל חייבת תשתית רצינית לתמיכה, על מנת שלא לחזור על הפאשלה הקודמת עם מה שקרה לנקסוס-1 שרכשת מכשיר והתמיכה היתה הכי גרועה שאפשר. גוגל צריכים לבנות תשתית רצינית בינלאומית לתמיכה, וזה כולל נציגי תמיכה בטלפון, טיקטים ועוד. מבחינת תחזוקת ברזלים, גוגל תצטרך להגיע להסכמים עם היצרנים השונים בעניין החלפת חומרה, שדרוגים וכו', והעניין צריך להיות סגור אתמול, אחרת עסקים ומוסדות לא כל כך יסכימו ליפול בין הכסאות. אחד הדברים הנוספים שגוגל צריכה לעשות, זה לשכנע יצרני חומרה אחרים ליצור כרום-בוקים עם ChromeOS. עדיין לא הוכרזו כרום-בוקים מלנובו, דל, HP.

שוק הסטודנטים: כאן יש לגוגל סיכוי לא רע בכלל להיכנס, כל עוד גוגל תעמיד לרשות מוסדות הלימוד קו לתמיכה, סיוע, ותיקונים. אם גוגל תעשה כך, ישאר למוסד הלימודים עניין ההחלטה מאיזה יצרן לרכוש כרום-בוק. מבחינת התשתית, אותם מוסדות יצטרכו לעבור בקצב יותר מהיר לארכיטקטורת שרת-לקוח על מנת שסטודנטים יוכלו להשתמש בכרום-בוקים. יש צורך גם בשינויים נוספים כמו מעבר לשימוש ב-Terminal Services אם המוסד ממוקד טכנולוגיה של מיקרוסופט ובכך לאפשר לתלמידים להתחבר דרך RDP ולעשות את מה שהם רוצים. במקרים של שימוש ב-Linux, יהיה צורך בהקמת שרתים וירטואליים עבור תלמידים שיתחברו דרך SSH אל אותם מכונות וירטואליות, הואיל ואי אפשר במצב רגיל להריץ אפליקציות לינוקס על הכרום-בוק.

השוק העסקי: פה צפויה לגוגל משימה לא קלה בכלל. עסקים גדולים לא נוטים להכניס מחשבים של יצרנים אחרים לתוך החברות (כל מנהל IT יכול לספר בהרחבה מדוע הוא מעדיף דגם כזה של מחשב ולא דגם של חברות אחרות), וכמו שכתבתי למעלה, גוגל תצטרך ש-HP, DELL ולנובו ייצרו כרום-בוקים על מנת להכניס רגל כלשהי לאותם עסקים.

הדבר השני שלא קל לעשות זה מיגרציה מתחנות עבודה סטנדרטיות למצב שהכל רץ על השרתים והמשתמשים מתחברים דרך RDP (כולל VPN לעבודה מבחוץ). כאן צפויות מלחמות לא קטנות בין אנשים ומחלקות לגבי ויתור על המחשב הרגיל לטובת כרום-בוק "טיפש". מבחינה כספית, עלות תחזוקת כרום-בוק היא הרבה יותר זולה מתחזוקת מחשב שולחני רגיל: אין טלאים, אין אנטי וירוס, אין עוד הרבה דברים כך שמחלקת התמיכה תצטרך פחות לטפל במשתמשים ויותר לטפל בשרתים (מה שאומר קיצוץ עובדים במקרים מסויימים), מה שיגרום להנהלה לחייך מבחינת חסכון תקציבי.

תחרות: תהיו בטוחים שבמיקרוסופט יש את ChromeOS רץ על כמה מחשבים וכנראה שעם הקשרים שלהם הם כבר השיגו כמה כרום-בוקים לשם "לימוד". גוגל מנסה להיכנס לתחום שבו מיקרוסופט שולטת, ומיקרוסופט לא תעשה חיים קלים לגוגל ומיקרוסופט בהחלט תשלוף שיניים וציפורניים: אני די בטוח שתוך מספר חודשים מיקרוסופט יחד עם שותפיה המסורתיים (כל יצרני המחשבים) תוציא גירסה של נט-בוק עם Windows CE (כן, זה עדיין קיים) ואקספלורר משודרג עם עוד כמה דברים קטנים, וכמובן תמיכה ב-3G ו-WIFI. מיקרוסופט בהחלט בעד שתעבור לארכיטקטורה של Windows 2008 R2 (שרת) וגישה דרך RDP (לקוח, כל עוד תשלם רשיונות CAL פר מכונה כמובן), אך הם "ידחפו" את הפתרון שלהם מול הפתרון של גוגל: במקום ChromeBook תעבור עם ExplorerBook.

אני מאמין שהשינויים המהותיים האלו לא יקרו היום או מחר (הכרום-בוקים יצאו לשוק רק ב-15 ביוני, ומי שהשתתף בגוגל I/O מקבל אחד חינם במתנה) ומה שגוגל עושה הוא בעצם לדחוף את השוק לעבוד דרך הדפדפן אקסלוסיבית. זה לא יהיה קל, יהיו הרבה נגד המעבר, אבל אם זה יצליח לגוגל, היא תרוויח הרבה מהמעבר.

באמת סוף רומן בין אפל לאינטל?

פורסם בתאריך על ידי

קראתי את הפוסט של נתי שוחט בניוזגיק על השותפות בין אפל לאינטל ועל כל מיני שמועות על קץ קרוב בין החברות, ורציתי להגיב לדברים.

קודם כל הערה קטנה לגביי: יש לי הערכה גדולה לאפל על מוצריהם, אם כי אני לא אקנה את המוצרים שלהם בגלל סיבות כמו מחירים מופרזים, התייחסות גרועה ללקוחות וגם עניין של "דיקטטורה". אני אוהב מכשירים קלים לפריצה, שאפשר לשנות בהם כמעט הכל (המממ… Nook Color?).

אתחיל במחמאה לאפל: אם יש חברת טכנולוגיה גדולה שיודעת לקום ולעזוב פלטפורמה אחת ולעבור לאחרת, זו אפל. מיקרוסופט היא דוגמא הפוכה לכך: רק כש"מכריחים" את מיקרוסופט לתמוך בפלטפורמה חדשה, הם מוכנים לעשות צעד כלשהו (קחו לדוגמא את מעבדי Itanium: יש גירסה של Windows 2008, אין Exchange ל-Itanium. למה? ככה.

אז מבחינה תאורתית, האם אפל יכולה מחר בבוקר להרים את OS X על ARM? כן ולא, הרבה יותר לכיוון "לא". הסיבה לכך היא די פשוטה: לא חשוב איזה מעבד ARM ניקח היום מכל חברה, הביצועים שלו נחותים פי כמה וכמה מכל מעבד מקביל של אינטל, בין אם לשולחנות עבודה כמו i3, i5, i7 או מעבדים למכונות רציניות/שרתים (מעבדי Xeon). בנוסף, למעבדי ARM אין את התוספות שיש כיום למעבדי אינטל. רוצה להריץ וירטואליזציה בצורה רצינית? אין VT ל-ARM. אין מיפוי משתנה של PCI למכונות וירטואליות (VT-D), אין אפילו צ'יפ של חברה כלשהי שתומכת בדברים כמו USB 3.0, Thunderbolt, Firewire וכו'. (טכנית אפשר לדחוף על לוח האם צ'יפ כזה, אבל בשביל לאתחל אותו תצטרך לעשות שמיניות באויר, קחו לדוגמא מה שקרה עם Amiga OS 4 ותמיכת AGP, וזה היה לפני שנתיים). בנוסף, ריבוי ליבות (4 ומעלה) רק מתוכנן להיות בערך ב-2013/2014.

מה יוצא מכך? שאפל לא תעבור בזמן הקרוב מבחינת מחשבים אישיים ל-ARM. זה טוב לאייפון/אייפוד/אייפד שהיישומים שרצים עליהם לא גדולים, ואין דרישות Multitasking רציניות. Final Cut pro "ירצח" מעבד ARM.

נעבור לסעיף היתרון: אפל הם לקוח בינוני לאינטל (HP, IBM ו-DELL הם הרבה יותר גדולים מאפל) ואינטל מוכנה לעשות עם אפל דילים של בלעדיות, אם כי לזמן מסויים. למק-בוק אייר היה יתרון של מעבד חדש, אבל היתרון הזה החזיק בקושי 6 חודשים: לנובו הוציאו Thinkpad דקיק עם בדיוק אותו מעבד אחרי 6 חודשים. במקרה של Thunderbolt, מדובר על שת"פ בין אינטל לאפל ומכיוון שאפל היו המובילים בפיתוח הטכנולוגיה, הם קיבלו בלעדיות, אבל גם כאן זה לא יהיה לטווח ארוך: אינטל יכולים לעשות המון כסף מ-Thunderbolt לא רק במחשבי Desktop אלא גם בשרתים: תארו לכם חיבור של Storage פשוט למספר שרתים עם Thunderbold – זה פשוט יהיה מטריף להשתמש בטכנולוגיה הזו במקום כל ערימת הסוויצ'ים והסיבים שצריכים היום בשביל להגיע ל-10 ג'יגהביט (ולמי שלא מודע: כרטיס רשת 10 ג'יגהביט נותן הרבה פחות מ-10 ג'יגהביט בתנאי שטח).

לגבי העניין של יצור מעבדי A5 ושאר מעבדים מבוססי ARM עבור אפל, אני בספק אם השמועה נכונה: אפל היא לקוח ענקי של סמסונג (סמסונג מייצרת עבור אפל לא רק מעבדים אלא גם זכרון Flash ועוד כמה רכיבים) וסמסונג לא תוותר כל כך על אפל כלקוח, ובל נשכח שאפל שילמה סכום של כמה מאות מיליוני דולרים מראש על יצור הצ'יפים. כל עניין התחרות הוא לא רלוונטי כי גם אינטל מייצרת כל מה שסמסונג מייצרת, וזה לא מפריע לאפל.

בקיצור, יש כאן שוב שמועות (המסתמכות על דו"חות של אנליסטים.. כן, ראינו כמה אנליסטים הוזים בעבר לא פעם ולא פעמיים. הממ, אולי יש קשר בין אנליסטים למיסטיקנים? 🙂 ) שאין להם שום אחיזה במציאות. חברות גדולות יודעות להתחרות מצד אחד, ולשתף פעולה מצד שני (בניגוד לכל מיני ספקי אחסון שרתים בארץ). לאפל בשלב זה אין שום יתרון בלנסות לעבור למעבדי ARM למחשבי מק-בוק בשלל הסוגים שהם מציעים, אין להם שום חשק לזרוק השקעה עתירת דולרים רק בגלל שסמסונג מייצרת טלפונים סלולריים (סמסונג נמצאת רחוק מאפל בטבלת המכירות של טלפונים סלולריים).

לצערי שמועות כאלו יוצאים על ימין ועל שמאל בכל הקשור לאפל, וגם כשהשמועות מופרכות לחלוטין (מי היה האידיוט שהזה על כך שאייפד 2 יתן רזולוציה של 2048X1536, דבר שהיה מייקר בטירוף כל אייפד, שלא לדבר על כך שהאייפד היה יכול להפוך בקלות לתנור לחימום אוכל) אנשים עדיין מאמינים לשטויות.