על כספומטים, XP, וסיום חיי מערכת הפעלה

לאחרונה מפורסמים באינטרנט כל מיני מאמרים המפחידים את הציבור (והבנקים?) על כך שמכיוון שכספומטים רבים מריצים את Windows XP כמערכת הפעלה שלהם, ומכיוון שמיקרוסופט הפסיקו את התמיכה, אז הכספומטים יהיו חשופים לפריצות חדשות ויהיה תוהו ובוהו.

אמנם אינני עובד של בנק כלשהו, אך הח"מ מכיר מספיק מערכות כספומטים ומערכות אחרות וחדשות אלו הם לא יותר מטעות מפגרת של מי שכותב מאמרים כאלו.

מערכת ההפעלה שבכספומטים היא גירסה מיוחדת של XP שנקראת XP Embedded. בניגוד ל-XP רגיל, חלקים רבים ממערכת XP סטנדרטית פשוט לא מותקנים בכספומטרים. XP Embedded נותנת לאינטגרטור מאות אפשרויות להתקין רק חלקים קטנים מאוד מכל ה-XP, כך שפריצה שתעבוד על מכונת XP, יש סיכוי לא רע שהיא כלל לא תעבוד על XP Embedded כי אותם חלקים שהפריצה עובדת עליהם כלל לא מותקנים במערכת. ברוב כספומטים לדוגמא לא מותקן דפדפן או כל חלק אחר שמרנדר דף HTML ועוד חלקים רבים שקיימים ב-XP לא נמצאים שם.

מעבר לכך, מיקרוסופט מכרה את XP Embedded עם חוזה תמיכה ארוך מאוד. כמה ארוך? מערכת XP Embedded נתמכת עד 12/1/2016, כלומר יש כמעט שנתיים נוספות עד שהבנקים יצטרכו להחליף מערכות כספומטים. אגב, עם XP Embedded אין יותר את יום שלישי כיום שחרור טלאים. שם – אם יש טלאי אבטחה, הוא נשלח באותו יום. אך הוא כמובן מוטמע מתי שחברת התמיכה בכספומטים מחליטה. 

אז אפשר להרגיע עם כל הפאניקה. לבנקים יש עדיפות מאוד גבוהה בשמירה על מערכות כספומטים. אחרי הכל, זה המקור הכי קרוב לגנבים לגנוב שטרות. 

אגב, אחת השמועות מחברה ידועה מעובדי רד-האט היא שישנם כמה בנקים שמתעניינים דווקא בלהסב מערכות כספומטים מבוססות לינוקס כל עוד רד-האט תתן תמיכה מאוד ארוכה למערכת הפעלה. סביר להניח שאם זה יגיע לשלב חתימת חוזים, זה יפורסם. אני בספק גדול אם בנקים פה יכניסו כספומטים מבוססי לינוקס (אם כי כיום כמעט כל הבנקים מריצים או עוברים להריץ Linux כמערכת מרכזית ב-Back End או לינוקס כ-VM על מערכות zOS (מיינפריים).

קופות רושמות: בשביל מה XP?

יצאתי היום בבוקר לקנות אוכל לחג. כרגיל, כשזה מגיע לחגים, רשתות השיווק עמוסות לעייפה מצד אחד, ומצד שני הקופאיות לא ממש זריזות. אין מה לעשות.

המתנתי בתור כמו כולם עד שהגיע תורי, הקופאית החלה להעביר על סורק על הלייזר את המוצרים (תמהני האם יום אחד ילמדו את הקופאיות שנפנוף קופצני של המוצר מול הסורק אינה שיטה לקריאת הברקוד של המוצר?), והגיעה לחלק של שקילת הפירות והירקות. כשהקופאית ניסתה לשקול את התפוחים, קרתה תקלה: בום, ה-Windows החל להקפיץ לה עשרות חלונות של שגיאה. בדקתי מה השגיאה ולפי המערכת (אסור לי לנגוע, רק לראות), היתה בעיה עם חיבור המשקל האלקטרוני. לתומי הצעתי לחזק את החיבור, אך הפקידה והמנהלת (שהגיעה לבדוק) דחו זאת על הסף: את חיזוק החיבור יש לבצע ע"י טכנאי מוסמך של הרשת (שכמובן לא נמצא היום) בלבד. ככה זה בחיים: אני יכול להרים ולנהל עשרות שרתי לינוקס, אבל חיזוק כבל תקשורת של המשקל האלקטרוני אסור לי. שיט.

הקופאית ניסתה לעשות reboot אך החלונות של windows עם השגיאה המשיכו לצוץ כמו פטריות לאחר הגשם. ניסיתי להסביר לקופאית באדיבות שאם כל מה שהיא רוצה זה לכבות את המחשב ולהפעיל בצורה אגרסיבית ומיידית, יש למטה כפתור כזה שנקרא Reset, שהיא יכולה ללחוץ עליו. חושבים שהיא הקשיבה? מה פתאום! טראח, היא הוציאה לגמרי את התקע של המחשב מהשקע, שילמד לקח הנבל!

הקופאית מפעילה מחדש את המחשב, ה-Windows XP Embedded עולה לו בעצלתיים, נכנס למערכת לבד (אבטחת מידע? חה!) ואז עולה התוכנה של Retalix. גם היא לוקחת את הזמן שלה לעלות, לפתוח DB, להתממשק ואז להואיל בטובה להציג את מסך הקופה. סך הכל זמן טעינה: 8 וחצי דקות. זה לא פנטיום 3, זה מחשב עם מעבד כפול ליבה וזה לא XP רגיל אלא גירסה משובצת שאני מאמין שהועפו ממנה חלקים רבים.

מה שאינני מצליח להבין הוא מדוע יש צורך ב-XP לקופות רושמות? זה לא שחסרות תוכנות קופות רושמות בלינוקס בקוד פתוח או בעלות זולה, זה גם עניין של יציבות וגם מהירות: מערכת כזו בלינוקס יכולה לעלות תוך דקה ואפשר גם להוסיף חלונות התרעה אם משהו מהציודים (לייזר סורק, משקל אלקטרוני, מדפסת, קורא כרטיסים) מתנתק או לא פועל טוב מבלי להציג מאות הודעות קופצות. גם העלות לרשתות השיווק תהיה הרבה יותר זולה כי אין צורך לשלם "מס מיקרוסופט" על כל תחנה.

זוהי דוגמא קלאסית שמערכות מבוססות לינוקס יכולות גם לחסוך כסף, וגם מתאימות לסביבה: הסביבה סגורה ואין צורך בהתקנות תוכנות נוספות מעבר למה שיצרן המערכת קבע. ניהול המערכות ועדכונן אינו מצריך תוכנות נוספות כי הכלי המרכזי (SSH) ניתן בחינם וקל לעדכן את כל המסופים במהירות. אפשר להוזיל את עלות התחנה ולגרום לה שתהיה יותר יציבה ע"י ויתור על הדיסק הקשיח (80 ג'יגה,SATA) ושימוש ב-PXE לעשות Boot משרת מרכזי (בין כה המסוף צריך חיבור לשרתים אחרת הוא לא יכול להתחבר ל-DB מבחינת שאילתות מחירים וכו'). אפשר להשתמש בתצוגה גרפית שתומכת בצגי מגע (Xorg תומך בזה ממזמן) ואת כל הסביבה הגרפית אפשר לבנות עם GTK או QT מבלי לשלם סנט אחד ובמגוון שפות, ושוב, זה בחינם.

יצא לי לראות קופות רושמות רבות בכל מיני חנויות שעבדו יפה מאוד על רד-האט 7.2 וכשהם היו צריכים להריץ תוכנת דוס להתממשקות לקבלת אישור על עיסקאות אשראי, הם השתמשו ב-DOSEMU כדי לקבל אישור ומיד לחזור לתוכנת הקופה. לפחות ממה שאני שמעתי מבעלי עסקים עם הקופות הנ"ל, שהצרות היחידות שיש להם, זה כשיש בעיית חומרה.

לעניות דעתי, חברות צריכות להבין שמעבר ללינוקס אינו רק חסכון של מערכת ההפעלה של מיקרוסופט, אלא זה חסכון לכל אורך הדרך: הטמעה, שרותי תחזוקה וכו' – וכל אלו אינם מצריכים תוכנות צד ג' יקרות, אפשר להשתמש בכלים שכל הפצת לינוקס נותנת כדי לעדכן, לשלוט מרחוק, וגם לאבטח את הנתונים ואת המערכות.

כמה חבל שרשתות השיווק הגדולות לא לומדים את העניין לעומק.

עדכון אבטחת מידע קריטי (חלונות 2000 ומעלה)-MS08-067

מיקרוסופט שחררה עדכון אבטחה קריטי (כאן) שחובה להתקין אותו בכל מערכת הפעלה, החל מחלונות 2000 ומעלה (XP, ויסטה, שרתי Windows וכו’). אני לא אכנס לכל הפרטים כאן, רק אומר שאפשר לשלוח שאפשר לשלוח ל-Windows קריאת פרוצדורה רחוקה (RPC) מיוחדת שיכולה לעשות למשתמש נזקים מרחוק.

בד”כ אני לא כותב על עדכוני אבטחה של מיקרוסופט, רק שהפעם קרה משהו מעניין: בקושי יצא עדכון האבטחה הזה וכבר יצאה תולעת חדשה שלא רק תוקפת את המחשב Windows של המשתמש, אלא סורקת מחשבים אחרים באותה רשת וגם אותם מדביקה. הנזק? התולעת מחפשת סיסמאות ב-Outlook Express ובאחסון מוגן ומעתיקה את הנתונים האלו לשרתים רחוקים. אפשר לקרוא על זה (חומר טכני) כאן.

מה עושים? מתקינים את העדכון מהקישור למעלה (דרך Firefox הוא לא מבקש אישורים של WGA כמדומני בשביל העדכון הזה), ומפעילים את ה-Windows מחדש (כן, אני יכול לנחש את העצבים של מנהלי רשתות Windows לעשות reboot לשרתים ואת החיוך של מנהלי רשתות Linux).

תביעת עו”ד גיא אופיר, ויסטה, מיקרוסופט, לנובו

עו”ד גיא אופיר החליט לתבוע את מיקרוסופט ולנובו בטענה שה-VISTA נתקע, איטי ועושה צרות והוא דורש מלנובו וממיקרוסופט שיתקינו לו XP. כתב התביעה נמצא כאן (קובץ Word).

מי שקורא את הבלוג שלי, סביר להניח שהוא מודע לכך שאני לא סובל את מיקרוסופט בגרוש, ואין לי שום כוונה להגן על מיקרוסופט, אבל יכול להיות שיצא משהו כזה, אז מראש – סליחה 🙂

נתחיל בהתחלה: מיקרוסופט הודיעה כי XP סיימה את חייה (המינוח המקצועי הוא EOL, ר”ת: End Of Life) עוד באמצע 2007, אבל בגלל לחץ היצרנים היא המשיכה למכור את זה עד שהם החליטו שנמאס להם למכור את XP, במיוחד שאף אחד לא קונה את VISTA, אז לפני 4 חודשים, ב-30 ליוני, מיקרוסופט הפסיקה למכור דרך חברות המחשבים את XP. אלו שבונים מערכות עבור לקוחות (מה שנקרא System Builders) יכולים למכור את XP עד 31/1/2009 וזהו.

מבחינה מקצועית, כשחברה מכריזה על מוצר שלה כ-EOL, זה אומר שהיא מפסיקה למכור ולהפיץ אותו, ומפסיקה לתת תמיכה ישירה ללקוחות קצה והתמיכה שנשארת היא רק ללקוחות גדולים (כשמדובר על גדולים, מדובר על סדר גודל של 30,000 רשיונות ומעלה). אלו יקבלו תמיכה עד 2013 ועד אז מיקרוסופט מתחייבת להוציא גם תיקונים חיוניים בלבד ל-XP. למשתמש הפשוט, מיקרוסופט לא מוכרת XP, גם לא בחנויות.

האם זה חוקי? בהחלט. מיקרוסופט היא הבעלים של XP והם יכולים להחליט מחר להפיץ את מערכת ההפעלה הנ”ל מחדש או להפסיק לכתוב לה תוכנות החל מהיום. זו זכותם המלאה.

אז מה לעשות שיש הרבה לקוחות שרוצים XP אבל תקועים עם VISTA? אה, לכך יש את הטריק של “עולה יותר”. ויסטה בעקרון מגיעה ב-4 גרסאות עיקריות (ועוד כמה גרסאות אחרות). גירסת ה-HOME וה-Home Premium לדוגמא, הם למשתמש הביתי שאם רכש מחשב עם רשיון כזה, לא מגיע לו ממיקרוסופט שום דבר.

אם לעומת זאת הלקוח רכש מחשב על רשיון Vista Business או Vista Ultimate, אז מיקרוסופט “מרשה” ללקוח לעשות “שדרוג למטה” ולהתקין XP עם אותו רשיון של ויסטה, כלומר אין צורך לרכוש רשיון נוסף. כל מה שצריך הוא פשוט להתקין את ה-XP ובסוף ההתקנה יש להתקשר למיקרוסופט לקבל מספר חלופי (הוראות יש כאן).

לקוחות עסקיים של לנובו, יכולים לרכוש את מחשבי ה-Thinkpad עם תקליטור מיוחד של IBM שבתוכו יש XP בתוספת מחיר. לקוחות גדולים שקונים, יכולים להתמקח עם המשווקים של לנובו ובד”כ לאחר מו”מ נמרץ, מקבלים את ה”שדרוג למטה” בחינם בין אם על תקליטור ובין אם שהמשווק כבר עושה להם את העבודה עצמה. אגב, ה”שדרוג מטה” הוא מאוד קל לביצוע (כל עוד המסמכים והחומר שקיים במחשב מגובה, כי הכל נמחק!). ההתקנה אוטומטית לחלוטין והחלק היחידי שהמשתמש צריך לעשות זה בסוף לאשר את הרשיון של XP, לפתוח משתמשים ועשות אקטיבציה.

האם יש לעו”ד אופיר קייס? לעניות דעתי (ואני לא שופט) התשובה היא חד וחלק לא. לנובו מציינים במפורש כי הם מוכנים למכור CD עם XP דרך היבואן הרשמי אך ורק לבעלי רשיונות של ויסטה Business או Ultimate, בדיוק מה שמיקרוסופט מאשרת. אם עו”ד אופיר קנה מחשב מאופיס דיפו או לא דגם של ThinkPad (לפי מסמכי התביעה, עו”ד אופיר קנה Lenovo 3000 שאינו נחשב כמחשב עסקי לפי דגמי לנובו), אז אין לו קייס, הואיל ולנובו מציגה את הדברים חד וחלק בכל פרסום שלהם. מיקרוסופט יכולים לטעון שהם מתקנים כל באג שנקרה דרכם ולנובו יכולים לאמר שהם נותנים שרות עדכונים חינם ללקוחותיהם (דרך תוכנת ThinkVantage) וללקוח הותקנה בעבר (לפי טענת הלקוח ורישומי לנובו) המערכת מחדש.

מה שעו”ד אופיר רוצה הוא בעצם כמו לרכוש מכונית חדשה מודל 2009 עם מנוע משנת 2001. בחלק מהדגמים מוצעת אפשרות כזו, אבל לא במכונית שעו”ד רכש, ולו היה בודק העו”ד הנכבד את הדברים לעומק, סביר להניח שהוא היה מוצא שהיצרן מצהיר על כך בפרסומיו.

אז מה עושים אנשים כמו עו”ד אופיר ש”נתקעו” עם ויסטה ורוצים XP? רוכשים “יד שניה” עותק של XP עם מדבקה ומתקינים (כל הדרייברים נמצאים באתר של לנובו ויש אפילו הורדה והתקנה אוטומטית למעוניינים). אפשר גם לקחת ממחשב אחר, אבל מכיוון שמדובר עבור עסק, הדבר אינו חוקי.