לטלטל את הספינה

בימים האחרונים ניסיתי מספר פעמים לכתוב פוסט בבלוג זה על המצב הפוליטי בארץ, על המחאות והשביתות, על המכתבים שמפרסמים קבוצות בכירים שונים – ובכל פעם מחקתי את הפוסט, ולו בכדי לא "לפזול" לאחד מהצדדים הפוליטיים ובכלל לא לכתוב בצורה נלהבת לצד זה או אחר. לי יש דעות ברורות שאותן אפרסם במקום אחר כדעות אישיות, וכאן אני רוצה בפוסט זה להתייחס כמה שיותר בצורה טכנית וקרה לדברים, ומדוע הדברים יכולים להשפיע.

חברות, באופן די אירוני, הן ישויות די "רגישות" שמגיבות לפעמים בצורה מאוד מהירה לדברים שבקושי קרו. קחו לדוגמא את עניין המיתון – רבעון או שניים של חוסר רווחים וכבר מניפים את חרב קיצוצי כח האדם, והופ – רשמית ממחר אנשים נהיים מובטלים, לא חשוב כמה הם טובים ומוכשרים מבחינה מקצועית, כמה הם סייעו לחברה כשהיו בעיות טכניות, כמה לילות לבנים הם ספגו וכו' – כשזה מגיע לקיצוצים, הם נחשבים רק כ"מספרים" ויש לפטר אחוז מסוים של אנשים (במקרה הרע. במקרה הטוב כמו אצל אינטל – הלכה רבע מהמשכורת).

חברות מחפשות כמה שיותר שקט תעשייתי וכמה שיותר תנאים והעדפות לכיוונן, החל בחוקי קניין רוחני, סיוע בתפיסת גניבות, בתי משפט ושופטים שמבינים את עניין הקניין הרוחני, אוזן קשבת במשרד האוצר (ענייני רווחים כלואים וכו') ובקיצור – תנאים נוחים, ומה שיותר חשוב – כח אדם מקצועי שזמין. חברות רבות גם מדרגות (פנימית) מדינות שונות בסולמות שונים מבחינת סיכון, איכות כח אדם, תנאי IP ועוד לפני שהם מחליטים מה יוקם והיכן.

ישראל זכתה למקום די גבוה אצל חברות רבות בתנאים שציינתי לעיל, ומקומות גבוהים גם זוכים להשקעות מאותן חברות ופרויקטים יוקרתיים יגיעו לאותן סניפים באותן מדינות. קחו לדוגמא את אמזון שמפתחת את ה"כתר" שלה מבחינת מעבדים (מעבדי ה-Graviton) פה בהרצליה פיתוח, אינטל שמפתחת פה מעבדי דסקטופ שונים, אפל שפיתחה שבבים מסויימים וכנראה תפתח פה מעבדים חדשים מתוצרתה, נבידיה (לשעבר Mellanox) שפיתחו ביוקנעם את ה-DPU הראשון ויש דוגמאות רבות נוספות. כל אלו מפותחים פה בארץ ולא במדינות כמו סין שגם שם יש לאותן חברות R&D, מכיוון שהסיכוי לגניבת IP בסין הרבה הרבה יותר גבוה מהסיכון בישראל. בגלל זה פה מפתחים מעבדים, ושם מפתחים דרייברים/מודולים.

כאן מתחיל עניין ה"לטלטל את הספינה" כפי שקרא לכך אחד המשקיעים הידועים ששוחחתי איתו לאחרונה בנושא, וכאן בעצם צריך לשים לב למשהו מסוים – רמת המיקרו פחות מעניינת את אותם משקיעים, ומה שיותר מפחיד אותם – זה רמת המאקרו. כאשר רוצים לשנות דברים שונים ברמה המשפטית, הכלכלית ובאספקטים אחרים בצורה די חד צדדית מבלי שיהיו דיונים עם הקואליציה והאופוזיציה עם הצעות משני הצדדים ופשרות שונות – וזה מה שמפחיד אותן.

חשוב לזכור: גם אם הממשלה הנוכחית תעביר את כל החלטותיה כבר בשבועות הקרובים, לרוב הדברים יקח חודשים ושנים עד שיחלחלו וייושמו, אם בכלל, אך בשביל אותן חברות, ההסתכלות היא על שני מצבים: המצב כיום, כרגע מצד אחד (כולל הלך הרוחות, אגב) ובעוד מספר חודשים לאחר שיעברו החוקים והגזרות שאותן הממשלה תעביר. רק אז חברות רבות יתחילו בעצם "לעשות חושבים" לגבי הסיטואציה החדשה, האם השינויים "טובים" יותר או "גרועים" יותר להן, ולאחר התהליך – לא יקח זמן רב עד שהחברות יחליטו מה הן עושות, בין אם משאירות את הכל כמו המצב הנוכחי, מקצצות כח אדם בסניף המקומי, או סוגרות אותו.

לסיכום: לא, חברות לא הולכות מחר או בשבוע הבא לסגור פה סניפי R&D, אבל חברות עלולות "לחשוב בשנית" לגבי הנושא אם יעברו פה חוקים והחלטות שונות שיכולים פוטנציאלית להשפיע לרעה עליהן, ואם כן – צריך לזכור שכמו בעניין מיתון – החרב נוחתת מהר ובצורה כואבת.

כשצריכים עדכוני אבטחה ואי אפשר לשדרג הפצת לינוקס

הנה סיטואציה שבוודאי מוכרת לחלק מהקוראים: עלה צורך בלשדרג הפצות לינוקס לגרסאות יותר חדשות. מטבע הדברים, כשינסו לשדרג, סביר להניח שיהיו לא מעט מקרים בהם השדרוג מבחינה טכנית יצליח, אך האפליקציות לא ירוצו, סקריפטים יסרבו לפעול, ועוד לא הזכרתי תאימות ל-SystemD שעדיין רבים מעדיפים להתעלם מקיומו, למרות שכל הפצה מודרנית שילבה אותו.

אז מה עושים אם יש לנו מכונת אובונטו מגירסה ישנה כמו 14? זה כבר לא נתמך במסגרת ה-LTS (כלומר Long Term Support) שלא לדבר על המקרים בהם הותקנה גירסת אובונטו אך משום מה לא התקינו גירסת LTS…

לאובונטו יש פתרון שיכול לסייע. בחלק מהמקרים זה בחינם, בחלק זה בתשלום. זה נקרא Ubuntu Advantage. חבילה זו, בניגוד לחבילות ש-רד-האט מוכרת לדוגמא, כוללת מתן תמיכה ועדכוני אבטחה מעבר לשנים המובטחות כולל LTS. לשם הדגמה, להלן הגרף עם הפצות אובונטו וזמן החיים שלהן (לחצו להגדלה):

כפי שניתן לראות – המשבצות הסגולות מכוסות דרך Ubuntu Advantage, כך שגם הפצות ישנות מאוד מקבלות עדיין "חיים" עד לפחות לשנת 2024.

מבחינת מחיר: קנוניקל מאפשרת להירשם לחינם ולקבל עדכונים לעד 3 מכונות ללא הגבלת זמן, במגבלות התיאור שמופיע בקישור הבא. תמיכה בתשלום מעניקה לך מספר פונקציות נוספות:

  • קבלת תמיכה בהתאם לחבילה – מענה תוך שעה, 4 שעות וכו' – לתמיכה ל-OS עצמו
  • קבלת תמיכה לאפליקציות מסויימות תוך עמידה ב-SLA, כולל תיקוני באגים.

הערה: חבילת ה-Ubuntu Advantage המסחרית פעילה על מכונות וירטואליות בלבד. (דווקא ההצעה החינמית עובדת על מכונות וירטואליות ופיזיות) ולשם קבלת תמיכה מסחרית לשרתי אובונטו שרצים על מכונות פיזיות, יש צורך ברכישת מנוי ל-Ubuntu Pro (שנמצא נכון לכתיבת שורות אלו בבטא).

נקודה חשובה: קנוניקל, כמיטב המסורת, משאירה לפעמים "חורים" בממשק, דברים שיגרמו לאנשי לינוקס לגרד בפדחתם ולנסות להבין על מה לכל הרוחות התקלה/שגיאה/הודעה. הנה דוגמא:

מבינים משהו מהתוכן במלבן הצהוב? כן, הוא טוען שאם מודל ה-ESM היה פעיל, הוא היה משדרג גם את החבילות הללו. הבעיה? המודול פעיל בהחלט. אם תנסה לשדרג ידנית את החבילות, תגלה שיש בעיות רציניות של תלויות, אבל ה-Advantage משאיר לך לשבור את הראש לבד.

לסיכום: אם יש לכם מערכות שצריכות עדכוני אבטחה אבל אינכם יכולים לשדרג אותן לגירסה מאוחרת יותר של הפצת האובונטו, או שאתם רוצים בכלל לקבל תמיכה ועדכונים לשרתים הללו – Ubuntu Advantage יכול לעזור לכם, רק כדאי שתקחו בחשבון – כי זהו אינו פתרון "שגר ושכח".

אורקל הפסידה בערעור לגבי נימבוס – ניתוח

לאחרונה פורסמה החלטת בית המשפט לגבי הערעור שאורקל הגישה לגבי אי זכייתה במכרז נימבוס. ההחלטה המקורית צונזרה ולהלן הגירסה המצונזרת לקריאתכם (למעוניינים להוריד את הקובץ, הוא זמין כאן):

פסק דין ערעור אורקל

בפוסט זה אתייחס לדברים שנכתבו במסמך, ואני ממליץ לכל גולש לקרוא את פסק הדין לפני שממשיכים לקרוא את הפוסט הזה. המסמך – בהחלט מעניין.

להלן כמה נקודות שעלו לי בראש בזמן קריאת המסמך:

  1. מן היקב ומן הגורן. השופט ציין שאורקל הביאה סיבות שונות מדוע יש לפסול את המרכז, ובמסגרת הטיעונים, היא הביאה טיעונים די מגוכחים, בלשון המעטה, החל מכך ש"פרצו" לגוגל ולאמזון עם "הוכחות" של קטעי עיתונות שרק הראו בעצם כי ה"פריצות" הן הגדרות שגויות של הלקוחות בתשתיות הוירטואליות (של אותן לקוחות) ללא שום הוכחה כי אכן אירעה פריצה לתשתיות של גוגל או אמזון. בנוסף הביאה אורקל את עניין ה-מחאות של עובדי גוגל ואמזון על הקמת תשתית בישראל וקריאה לבטל הסכמים, מה שגרם כמובן לגוגל ואמזון להודיע חגיגית לבית המשפט ששום חוזה לא הולך להיות מופר, והם כבר השקיעו סכומים גדולים בישראל, כולל השגת כל האישורים הנחוצים להקים את התשתיות כאן.
  2. לאורקל לא היו השגות על הזוכים (תיכף ארחיב על כך) והערעור הוא על כך שאורקל לא נבחרה בעצם כ"כשיר נוסף", כלומר כזוכה נוסף, והיא הביאה פרשנות די מקורית משלה, פרשנות שהשופט די מהר פסל תוך ציטוט ממסמכי המכרז ומבלי צורך לפרשן יותר יותר מדי.
  3. אורקל מתעקשת לשמש כ"כשיר נוסף" למרות שהיא לא מגיעה לציונים הנדרשים, לא מבחינה טכנולוגית ולא מבחינת סייבר, ובוודאי שלא ב"ציון איכות מזערי" שהמינימום הנדרש בו הוא 75%, ולמרות זאת – היא רוצה שוועדת המכרזים תתעלם מהמספרים ותוסיף אותה.
  4. אורקל ערערה לא רק עם נסיבות הזויות כמו שכתבתי לעיל, אלא גם ערערה על תשובות עורך המכרז והצוותים, וצוות המכרז השיב לה לגבי ההערות, אולם העניין לא הגיע לדיון והשופט החליט לדחות את הערעור ולקנוס את אורקל ב-270 אלף שקל (90,000 שקל למשרד האוצר, לגוגל, ולאמזון).

וכאן אני רוצה להביע את דעתי ולאמר משהו פשוט: חבל שאורקל ערערה. פסיקת בית המשפט לגבי הערעור הזה – זמינה עתה באינטרנט, באתרי חדשות, וסביר להניח שהדברים יתורגמו ע"י אתרי חדשות שונים לאנגלית, ומשם הדרך להפצה לכל מיני גורמים מחליטים לגבי אם לשכור את שרותי הענן של אורקל – קצרה. מדינת ישראל אינה המדינה היחידה שמעוניינת להשתמש בתשתית ספקי העננים הציבוריים, כל מדינה רוצה לעבור להשתמש, ומסמך כזה רק יקשה על אורקל להתקבל. אחרי הכל, אם ממשלת "אומת הסטארט-אפ" לא חושבת שהתשתית של אורקל מספיק טובה ומאובטחת, מדוע שהם ירצו לשכור תשתית אצל אורקל?

בניגוד לאורקל, מיקרוסופט החליטה שלא לערער על תוצאות המכרז, ולפי מה שקראתי ב-דה מרקר, הם החליטו שהם יתחרו במכרז עתידי של משרד הבטחון. אם יש משהו אחד שאני יכול לאמר בוודאות, הוא שיש בארץ ארגונים רבים, קטנים כגדולים, שכבר "מכורים" ל-Azure כך שאינני חושב שמיקרוסופט תפסיד את השקעתה בתשתית מקומית בישראל, ומיקרוסופט תמיד יכולים להציע הצעות מפתות על מנת שלקוחות לא "יערקו" לתשתיות של המתחרים.

ונקודה נוספת שאני רוצה להדגיש, ושאינה קשורה ישירות לאורקל, אך קשורה להחלטות רכישה/השכרה: גם כשאתם שומעים שגוף גדול X או ארגון גדול Y רוכשים/שוכרים שרות זה או אחר, הדבר אינו אומר בהכרח שאותו גוף או ארגון צודקים בהחלטתם.

לסיכום: לפעמים, לפני שרצים לבית משפט, כדאי אולי לבדוק מה החומרים שיש לך, מה הנקודות שאתה רוצה לערער עליהן, והאם אינך עושה מעצמך צחוק כשאתה מביא טיעונים שכל אדם שמבין טיפה בענן ציבורי היה מגחך לגביהן. אורקל טוענת (לפי הכתבה ב-דה-מרקר) כי הם רוצים לערער שוב.

אני מכין את הפופקורן.

חושבים להתחבר לסיבים?

האם אתם חושבים להתחבר לאינטרנט בסיבים בבית? האם העסק שלכם רץ מהבית?

במהלך השבועות האחרונים שוחחתי עם כמה אנשים מקצועיים וגולשים בפורומים שונים לגבי חיבור אינטרנט דרך הסיבים, חיבור לסלקום, פרטנר, בזק, ובשבוע האחרון התחברתי לסלקום דרך סיב פה בביתי.

סיכמתי את כל המידע שקיבלתי בנקודות, על מנת שאוכל לשתף את הנתונים עם הציבור, במיוחד אלו שנמצאים "על הגדר" או אלו שרק חושבים להתחבר בעתיד, והכנתי קליפ בן 12 דקות עם הנקודות ועם מספר קטן של הדגמות (תקשורת ישירות לחו"ל).

צפיה נעימה.

"הר" פתרונות האבטחה שאינו רלוונטי כל כך

שמענו לאחרונה את מה שהתרחש אצל חברת שירביט (הפריצה שאירעה לתשתית של חברת הביטוח. כיום נודע שהפורצים החליטו לחסוך לעצמם את כל עניין הצפנת המידע עם תוכנת כופרה, והם (הפורצים) החליטו ישר ללכת לסחיטה: 50 ביטקויינים או שהם מפיצים/מוכרים את המידע).

אפשר לצקצק בלשון ואפשר לתהות על ההתנהלות של חברת שירביט בכל הנוגע לאבטחת מידע והגנה על התכנים, אך לפחות ממספר שיחות עם חברים ועמיתים – לא מעט ארגונים גדולים חשופים לא פחות ממה ששירביט היו חשופים לפריצות, ולצערי הרב, עדיין התפיסה של "יש לנו חומת אש, WAF, IPS/IDS, אז אנחנו מוגנים" – שולטת באותם ארגונים.

המציאות פשוטה: גם אם תקים "הר" של Appliances לצרכי אבטחת מידע בכדי להגן על חדירה מבחוץ, הפורצים יכולים לעקוף את כל ההגנות הללו עם פעילות Phishing וכניסה למערכת עם פרטים גנובים. חשוב לזכור: הנקודה הכי חלשה ברוב הארגונים – היא המשתמשים, ולא יעזרו חידודי נהלים לא לפתוח לינקים, לא להוריד/להריץ קבצים במייל וכו' מהסיבה הפשוטה ביותר: אם משתמש קיבל מייל Phishing והוא הזין בו פרטי חיבור אמיתיים, ברוב המקרים הוא לא ירוץ למחלקת IT או אבט"מ לספר על כך. אחרי הכל, מדוע לו לחטוף על הראש? עדיף להפעיל ראש קטן ולהתעלם מכך.

הנקודה הכי חשובה בכל הסתכלות על אבטחת מידע היא Zero Trust. לא לתת שום Trust בין אם מדובר בתקשורת מבחוץ פנימה או בין שרתים או בין מכונות דסקטופ לשרתים. אחרי הכל, אם מאן דהוא הצליח להשיג פרטי גישת VPN למערכת שלכם, מהרגע שהוא מתחבר, הוא נמצא בתוך התשתית של החברה, גם אם יש לו הרשאות מוגבלות (גם עם הרשאות מוגבלות אפשר ליצור נזקים גדולים). יקח לחברה זמן להבין שהפורץ משתמש בפרטי גישת VPN שנגנבו בפעולות Phishing ממשתמש לגטימי, ומאותו רגע שהפורץ מחובר, גרימת הנזק היא פנימית, ה-Firewall וה-WAF שלך לא עוזרים במאומה באותו זמן – וכאן, כדאי לזכור, פורץ חכם לא יחפש לגרום מיידית נזק, אלא יחפש בתשתית נקודות חולשה או תשתית "צדדית" שעליה הוא יכול להתקין את ה-Payload ורק לאחר מספר ימים להפעיל זאת ולהתחיל לגרום נזק/להצפין תוכן או להעביר תכנים.

ישנם דברים שניתן לעשות בעלות לא גבוהה בתשתית החברה. חלק מהרעיונות ישמעו אולי כ-לא קונבנציונאליים בארגונים מסויימים, אבל אני עדיין ממליץ לחשוב עליהן ולא לפסול אותן מראש:

  • להיפטר מסיסמאות: סיסמאות היו ויהיו – מקור לאחד מכאבי הראש הגדולים, כולל כל ה-Policies ליצור אותם, החלפתם וכו'. גם במיקרוסופט ובחברות תוכנה אחרות הבינו זאת מזמן והם מציעים פתרונות שונים המבוססים על טביעת אצבע, Windows Hello, מפתחות כמו Yubikey של Yubico (או Tian של גוגל, ויש גם מפתחות המבוססים בכלל על קוד פתוח כמו Solokeys). בנוסף, שימוש במפתחות מאפשר להשתמש בהצפנות שונות (נתמכות בעיקר ב-Yubikey) ויחסית די קל להטמיע את הפתרונות בכל מערכות ההפעלה.
  • הצפנת תכנים: הסיוט הכי גדול לחברות מבחינת אבטחת מידע, הוא גניבה ו/או הצפנה באמצעות כופרה של המידע, וארגונים גדולים מאוד (חברות כמו קאנון, אוניברסיטאות, בתי חולים ועוד) חוו את הסיוט ונזק משמעותי נגרם לאותם ארגונים. אחד הפתרונות שניתן לבצע הוא הצפנה של רוב התכנים החשובים, וביצוע Decryption דרך Gateway שאליו מחוברים מספר מצומצם של משתמשים. ניתן לדוגמא לבצע זאת בעזרת הקמת LUN שיחובר למערכת לינוקס וירטואלית. מערכת הלינוקס תבצע encryption/decryption עם כלי כמו LUKS-2 או בכלים אחרים, ושיתוף (לאחר decryption) עם SAMBA. אפשר להתגונן נגד כופרה תוך שימוש ב-snapshots (במכונת הלינוקס בשימוש LVM).
  • ביצוע Snapshots – באופן עקרוני, Snapshots ברמת File systems לא אמורים לצרוך כמות משאבים גדולה ליצירה ולכן מומלץ ליצור Snapshots בפתרון האחסון ל-File systems בצורה תכופה מאוד (כל שעה לדוגמא, ובמקרים חשובים כמו הנח"ש – כל מחצית שעה). כך, אם ישנה התקפת כופרה, ניתן לשחזר מה-Snapshot במהירות במקום לשחזר מקלטות.
  • Pen testing הוא פתרון חלקי שלדעתי אינו מספק: לצערי לא מעט ארגונים וחברות שוכרים מישהו מחברה שיבצע בדיקות (Penetration testing), ורובם גם משתמשים באותם כלים וב-Kali Linux (מתי אנשים יבינו ששימוש ב-Kali Linux הוא "אות קין" שלמשתמש אין הבנה רצינית בלינוקס? כל הפצת לינוקס כוללת את כל הכלים הדרושים!) כדי לבצע את הבדיקות, ובמתודה זו הבדיקות והסריקות פשוט אינן מספקות את התשובה המלאה.
    בדיקות הקשחה וחדירה זה לא רק שימוש בכלים כמו nmap, nessus ו-1001 כלים נוספים, אלא לימוד כל המערכת ועבודה בצוות כדי לחשוב על נסיונות חדירה מכל מערכת שרצה בארגון, חולשות שקיימות לכל שרת, לכל Appliance ולכל ציוד (במיוחד ציוד ישן שאין לו עדכונים כבר מספר שנים – ציוד כזה מומלץ להחליף כמה שיותר מוקדם), מי הם האנשים בחברה שפעולות Phishing עליהם יכולות לגרום נזק מהותי, היכן ניתן לעצור או להאט דליפת מידע אם גורם כלשהו הצליח לפרוץ, האם יש עצירה אוטומטית של תעבורת Upload ל-IP שאינו white listed לאחר כמה מאות מגהבייט לדוגמא (כשהפורץ מנסה לגנוב כמה שיותר קבצים), ובקיצור – הכלים הם רק חלק קטן מהעבודה, ודרוש צוות רציני כדי לנסות לפרוץ (מבלי להגביל את הצוות, אבל עם הנחיה לגבות את הכל ולרשום כל גילוי ושינוי) ולא מישהו שהקים Kali Linux על מכונה וירטואלית ומכיר כמה כלים.
  • "קמצנות כרונית" של הרשאות: תופעה שקיימת בכל ארגון – עודף הרשאות שניתנו למשתמשים שונים, הרשאות שנפתחו "זמנית" ונשארו פתוחות או הרשאות שנפתחו ברמת worldwide (בלינוקס/יוניקס זה מוכר כ-777) בגלל שמישהו התעצל לחפש בגוגל ולקרוא איך מגדירים הרשאות בלינוקס. מאוד מומלץ לבצע אחת לחודש או לתקופה לעבור על כל ההרשאות (גם הרשאות מקומיות!) ולצמצם את ההרשאות. אם רוצים להשתמש לדוגמא ב-passwordless ssh, יש להגביל את החיבוריות להרצת פקודות מסויימות, כניסה מכתובות IP מסויימות, ועוד.
  • עדכוני תוכנה ללא תאריכון: אחת הבעיות שכתבתי לגביה שוב ושוב בבלוג זה – מנמ"ר מחליט שעדכונים יהיו אחת ל-X חודשים ותו לא. לך תסביר לאותו מנמ"ר שחולשות אבטחה מתגלות כל הזמן ויש לא מעט מקרים שיש צורך דחוף בהתקנת עדכונים, אחרת התשתית חשופה. דוגמא פשוטה: אם אתם משתמשים ב-vSphere, האם עדכנתם את הטלאי הדחוף הזה?

לסיכום: לפעמים יש צורך בשינוי הגישה והמחשבה על אבטחת התשתית והארגון. הגנה "מבחוץ" כבר לא נותנת כיום פתרונות לנסיונות הפישינג והפריצה, וברוב המקרים הפריצה בכלל תגיע מנסיון פישינג למשתמש וכשהפורץ ישתמש בהרשאות המשתמש מתוך הארגון, או אז תחל ה"חגיגה" ולכן אולי כדאי לחשוב על הדברים בצורה מעט שונה.

מה הקטע, אינטל?

במהלך השנים, יצא לי, כיועץ עצמאי, להשתתף בפגישות בחברות שונות כמראיין באספקט היותר "גיקי" כשמראיינים נציג של חברה לגבי מוצר או לגבי מועמד למשרה טכנית חשובה. בדרך כלל הציפיה ממני במהלך הישיבה, היא להיכנס טיפה לעומק למושגים הטכניים או לשאול שאלה קצרה טכנית שתבדוק את הידע של הנציג לגבי המוצר או המועמד לגבי הידע שברשותו. הנציגים או המועמדים המועדפים עליי הם אלו שיודעים לספר מה הם עשו, באלו אתגרים הם עמדו, והכי חשוב – כמה שפחות ריכולים על המתחרים. יש כאלו, לפעמים, שמגיעים, רק כדי ללכלך על אחרים כמה הם גרועים וכמה הם עצמם הרבה יותר טובים (למרות שהם לא ממש מצליחים להוכיח בראיון במה הם יותר טובים)

בימים האחרונים נראה כי באינטל החליטו ללכת בדיוק בשיטה של הלכלוך.

תזכורת קצרה: בשנה שעברה הכריזה AMD על סידרת מעבדי Ryzen 4000 למחשבים ניידים בדרגות שונות. למעבדים הללו לא היה את כל ה"בלינג בלינג" שאינטל כה טורחת לציין (כמו AVX512) אבל מה שכן – מעבדים אלו נתנו ביצועים טובים, הן בחיבור לחשמל והן מהסוללה, כולל אורך חיי סוללה טובים, והסוקרים היללו את המעבדים וחלק גדול מהמחשבים הניידים הללו. הפתרון של אינטל באותו זמן למעבדים הללו – היה פתרון שקיבל ביצועים נמוכים יותר כמעט בכל מבחן סטנדרטי. נוסיף את ההתלהבות הן של היצרנים והן של הרוכשים, ונגלה כי AMD הצליחה לכבוש נתח שוק לא קטן משוק המחשבים הניידים תוך מספר חודשים, וזה אף הגיע למצב שיצרניות יצרו דגמים חדשים שכלל לא תוכננו מראש – כדי לעמוד בדרישות שהשוק פתאום הציב.

לפני מספר חודשים הציגה אינטל את מעבדי ה-Tiger Lake שלהם למחשבים נייידים (ליתר דיוק: הציגו רק חלק, את החלק השני של מעבדים עם 8 ליבות החברה לא הציגה עד היום, משום מה). מבחינה טכנית, המעבדים הללו הם מעבדים די טובים והיה צפוי כי אינטל תתרכז בהצגת יכולות ויתרונות מעבדים אלו בהשוואה למעבדים למחשבים ניידים מדור קודם של החברה … אבל זה לא קרה. במקום זה, במשך שעה וחצי הרצו הנציגים על החסרונות של מעבדי Ryzen במקום להשקיע את הזמן בהצגת היתרונות של מעבדי החברה. בנוסף, אינטל הצהירו כי מבחני ביצועים סטנדרטיים זה דבר פאסה ואילו מבחנים "אמיתיים" – הם הם הדבר… כמו להמיר קובץ PPT ל-PDF. אתם עושים את זה 20 פעם ביום, לא??

התקשורת עשתה מה שהיא אוהבת לעשות במקרים כאלו: רובם פשוט התעלמו מההרצאה והלכו לבחון ולפרסם תוצאות סקירות על מעבדים אלו, ובחלק מהמקרים הפרסומים היו מוגבלים מראש, כאשר אינטל הכתיבה לסוקרים כי יש לבחון את המחשבים הניידים עם המעבדים החדשים רק כשהם מחוברים לחשמל, ואין לציין כי המעבדים החדשים צורכים בממוצע פי 2 חשמל בהשוואה למעבדי ה-Ryzen 4000U של AMD. גם איסורים אלו במהלך הזמן נעקפו והראו שבסופו של דבר, וגם כאן, ברוב המקרים הפתרונות של AMD – עדיין מובילים, במיוחד שאתה צריך עבודה של ליבות מעבד.

חלפו מאז מספר חודשים, כולם שכחו מכך, עד … הימים האחרונים, בהם אינטל הציגה תיאוריית קונספירציה חדשה: המעבדים של AMD במחשבים הניידים "מרמים" את המשתמש, ובשימוש סוללה ללא הזנת חשמל מהקיר, המעבדים מתחילים לתת ביצועים גבוהים כשהם נדרשים – רק לאחר 10 שניות! והנה הוכחה לדוגמא:

מה אנחנו רואים בגרף לעיל? (אפשר ללחוץ עליו להגדלה) – הגרף מראה כי מעבדי ה-Ryzen 4000 למחשבים ניידים, משהים את עליית המהירות ב-7-10 שניות כשהם אינם מחוברים לחשמל (הגרפים הצהובים) לפני שהם מעלים את המהירות בפועל וכתוצאה מכך, הביצועים הגבוהים "מעוכבים" ב-7-10 שניות כשהמשתמש לא מחובר לחשמל!

אכן קונספירציה! קראו לרודי ג'וליאני ונארגן תביעה יצוגית נגד AMD!

בפועל, אם המהנדסים של אינטל היו טורחים לשוחח עם המהנדסים של יצרני המחשבים הניידים, הם היו מגלים כי AMD מציידת את היצרן עם רשימת מסמכים גדולה, כולל לא מעט מסמכים והמלצות לגבי חסכרון בחשמל ופרופילים ש-AMD בנו במערכת ושהיצרן יכול להפעיל או לכבות או לכתוב פרופיל משלו. עניין ה-7-10 שניות ידוע לכל היצרנים והם דווקא מאוד אוהבים זאת ומפעילים כברירת מחדל את הפרופיל הזה, ואפשר להבין אותם: אם המשתמש נמצא בחוץ ואין לו שום נקודת חשמל באזור, האם הוא יסכים לביצועים מופחתים תמורת זמן סוללה יותר ארוך? אני לא מכיר אחד שיאמר "לא", במיוחד שאם הוא מתעקש על הביצועים היותר גבוהים – הוא יקבל אותם גם כך לאחר מספר שניות. הפתרון המתחרה של אינטל, אגב, הוא "להזניק" את ביצועי המעבד בצורה מיידית, מה שגם מביא לאחר מספר שניות את המעבד לנקודת חום של 97-99 מעלות, מה שמעביר את המעבד למצב Throttle ומפעיל מאווררים ברעש של מנוע סילון קטנטן למשך כמה דקות עם ביצועים יותר נמוכים עד שהמעבד יתקרר. תשאלו את משתמשי אפל על כך.

יצא לי לצפות במצגת של אינטל, ויש לי לא מעט השגות לגבי ההתעלמות ממתודות בדיקות סטנדרטיות לטובת בדיקות נישתיות (במקרה הטוב), כמות המחשבים הניידים שנבדקה, עומק הבדיקות ועוד, אך אינני חושב שכדאי להיכנס לכך. אינטל היא יצרנית מעבדים מעולה שפספסה פה ושם ואני בטוח שהיא תוציא מעבדים חזקים בהמשך (כבר במרץ הקרוב לדסקטופ ותכריז על מעבדים חדשים למחשבים ניידים בתערוכת CES הקרובה), אך אינני חושב שלכלוך על המתחרה הקטן הוא צעד נבון.

לסיכום: בין אם מדובר באינטל הענקית ובין אם מדובר על נציג של חברה – לכלוך על אחרים לא מקנה לך נקודות זכות. דבר על המוצר, דבר על יתרונותיו, תשווה באופן הוגן ומובן לאחרים והשתמש בסטנדרטים ידועים. זו הדרך להגדיל את הסיכוי לזכות במשרה או במכרז או בכל משהו שניתן לזכות בו.

כמה מילים על מחשבי המק עם מעבד M1

עתה, כשכמעט כל אתר חדשות טכנולוגיה פרסם סקירה על המחשבים, וכל ערוץ יוטיוב טכנולוגי הדגים את מחשבי M1 ואת הביצועים המעולים, החלטתי לכתוב פוסט קצת שונה על הנושא ולהתייחס לדברים מזוויות מעט שונות.

אין ספק, בשנים האחרונות עבדו קשה מאוד באפל על מעבד ה-M1. חלק לא קטן מהעבודה היה יותר קשור לעקיפת פטנטים של אינטל ו-AMD (אי אפשר להוסיף תמיכה ישירה ב-X86-64 למעבד בלי אישור ורשיון מ-אינטל, משהו שאינטל לא חלמה אפילו למכור לאפל) ולכן כשמסתכלים על המספרים מבחינת מפרט המעבד M1, מקבלים תמונה של מפלצת! גודל ה-Cache לדוגמא ב-M1 עוקף בקלילות כל מעבד של אינטל או AMD הן במחשבים נייחים והן במחשבים ניידים. כל עניין ה-Branch Prediction לדוגמא (בכך בעצם ניתן לדעת כמה המעבד הוא "חכם" – איך שהוא מצליח לחזות את הפקודות העתידיות לבוא וכבר להריץ אותן, עוד לפני שהמערכת מבקשת זאת) – עובר בכמה וכמה דרגות את המעבדים המתחרים, של כל המתחרים, והשילוב היוצא מן הכלל במעבד של ליבות חלשות וחסכוניות, ליבות חזקות, Cache שזמין לכל חלקי ה-CPU כולל ה-GPU וה-Neural Engine ועוד – זו הברקה מעולה של אפל, וככלל – עצם העובדה ש-M1 מצליח ב-10-24 וואט להריץ אפליקציות X86-64 במהירות שרוב הזמן עוקפת את כל המעבדים הניידים המתחרים ונותנת ביצועים הרבה יותר גבוהים עם אפליקציות ARM Native, היא משהו מרשים בכל קנה מידה.

וכאן חשוב להכיר את התחרות, על מנת לקבל פרופורציות. קחו את מיקרוסופט, לדוגמא, שמנסה כבר 4 פעמים להפיץ ולמכור גירסת Windows שתרוץ על ARM. מיקרוסופט כבר בנתה גירסה כזו ואף מנסה למכור כזו, אולם אם תנסו להריץ אפליקציות 32 ביט X86 על Windows המבוסס ARM על המחשבים הניידים הללו (כמו Surface Pro X), כבר בשניות הראשונות תוכלו לראות את ההבדלים התהומיים בביצועים בהשוואה ל-M1 של אפל: עם M1 ו-Rosetta 2 ניתן להגיע בערך ל-80-90% מהביצועים הטבעיים שמקבלים עם מעבדים של אינטל או AMD, ואילו עם ה-Surface Pro X תגיעו לביצועים של 30-50 אחוז, וגם זה – אם יש לכם מזל. מדוע? כי בשעה שאפל "תקפו" את עניין הרצת אפליקציות X86-64 הן דרך המרה של הקבצים הבינאריים בזמן ההתקנה ובחלקים מסויימים בלבד משתמשים ב-JIT להמרה וקימפול דינמיים, במיקרוסופט עשו מאמצים כבירים כדי לתת ביצועים בינוניים של X86 – כלומר 32 ביט בלבד, וזאת למרות שרוב האפליקציות כיום הם 64 ביט, כך שמיקרוסופט מראש מכרה מוצר חצי אפוי, ורק לאחרונה הודיעה החברה כי היא מוסיפה תמיכה של 64 ביט X86-64 … דרך האמולציה הקלאסית.  כמ שציינתי – חצי אפוי.

ככלל, מצב השוק בכל הקשור למעבדי ARM לדסקטופ הוא בכי רע, והמעבדים שכן קיימים כיום, הם די חלשים, ומה שלא ממש חלש (כדוגמת Snapdragon 865 – שנחשב חלש מאוד בהשוואה ל-M1, אגב) נמכר בתנאים ובמחירים מטורפים עם תמיכה חלשה בצד ג', כך שקשה לראות היום דסקטופ אלטרנטיבי מבוסס ARM עם ביצועים טובים וגבוהים (ולמי שחושב על הפתרונות של NVIDIA, נזכיר כי החברה קמצנית כרונית ב-RAM, ומשתמשת ב-GPU CORE מלפני יותר מ-5 שנים!).

מבחינת הדברים הנוספים: אפל בנתה בתוך ה-M1 את ה-GPU הפנימי החדש שלה. מבחינת ביצועים בהשוואה ל-PC, מדובר על משהו שהוא לא יותר מאשר GTX 1050 או MX350 של nVidia. יחד עם זאת, מכיוון שיש Cache רציני, גישה ישירות ל-RAM ועוד טריקים שאפל משתמשת – נוצר מצב בו רואים ביצועים יפים מאוד עם אפליקציות ליצירת/עריכת תכנים על מחשבי מקבוק בתצורה הכי בסיסית! הנה דוגמא להרצת Davinci Resolve 17 בטא בגירסה Native ל-M1 שמשתמשים בקליפים של 4K ו-8K שצולמו ב-RED:

נשאלת השאלה – איך זה לכל הרוחות רץ בצורה טובה עם 8 ג'יגהבייט זכרון? הרי אם תיקחו כל PC נייד ותגבילו אותו ל-8 ג'יגהבייט זכרון עם GPU פנימי שמגיע עם המעבד – לא תקבלו אפילו 20% ביצועים מזה! אז איך אפל עושים זאת?

והתשובה לכך פשוטה: לאפל יש שנים של נסיון בניהול תהליכים ואפליקציות שרצות במקביל בתוך המכשיר מבלי להשתמש בהרבה זכרון. קחו לדוגמא את ה-iPad Pro, מכשיר שאפשר בכיף גם לערוך איתו וידאו ולבצע דברים רבים נוספים במקביל בו. כמה RAM יש בו? 4 ג'יגהבייט, וזאת בהשוואה לפתרונות מבוססי אנדרואיד שכיום מגיעים עם 6 ו-8 ג'יגהבייט שעדיין לא נותנים את אותם ביצועים בהשוואה לאייפונים ואייפדים. מה שאפל בעצם עשתה, היא לייבא את כל עניין ניהול הזכרון ל-MAC OS ועוד חלקים מהאייפון/אייפד אל מערכת ההפעלה החדשה (ה-Big Sur) וברגע שהאפליקציות מקומפלות ל-M1 ורצות בצורה טבעית, דרישות הזכרון של אותן האפליקציה יהיו שונות וברוב המקרים הן תרוצנה בצורה טובה גם על מחשב עם 8 ג'יגהבייט RAM בלבד. במילים אחרות: אפליקציות טבעיות ל-M1 יכולות לתת ביצועים לא רק שיותר גבוהים בהשוואה לגרסאות X86-64, אלא גם לחסוך במשאבי זכרון.

אז .. לרוץ ולרכוש איזה מקבוק אייר/פרו או מק-מיני מבוססים M1? לא כל כך מהר…

מכיוון שמדובר במערכת חדשה לגמרי, כמות הדרייברים שאפל כתבה למעבד היא מינימלית ובקושי כוללת דרייברים לציוד צד ג', כך שישנן בעיות כמו:

  • לא ניתן לחבר יותר ממסך אחד חיצונית
  • לא ניתן להפעיל שום GPU חיצוני (לא חשוב איזה כרטיס יש ב-eGPU) – כי אין דרייברים
  • מצלמות Webcam רבות שתומכות בסטנדרטים שונים מ-UVC – לא יעבדו בשלב זה
  • ציוד שדורש דרייבר Serial פשוט – הדרייבר לא קיים
  • יש בעיות עם כרטיסי רשת שונים במהירות 10 ג'יגהביט
  • יש לא מעט באגים ב-OS שרץ על ה-M1.

לכן – אם אתה רוצה למכור את המחשב הנייד הנוכחי שלך ולעבור למחשב נייד מבוסס M1 – אני ממליץ לא לבצע זאת בשלב זה ולהמתין לגירסה הבאה שתצא בשנה הבאה או לגירסת ה-A14T שתצא בשנה הבאה כפתרון דסקטופ. אם לעומת זאת, אתה מעוניין לקנות מק מיני M1 כמחשב נוסף – לך על זה, רק קח בחשבון בעיות תאימות וחוסר דרייברים.

לסיכום: אפל הצליחה להוכיח ש-ARM לדסקטופ יכול להיות רעיון מעולה עם ביצועים שעוקפים (לא לזמן רב, אגב) את המתחרים. האם המתחרים יקחו זאת לתשומת ליבם? אולי, ואולי לא (אני בספק אם משהו ישתנה בצורה מהותית במהלך השנתיים הקרובות), אבל מה שאפל מציעה כרגע יכול בהחלט לקרוץ למתחילים כרגע, ולמקצועיים בהמשך הדרך. זה לא אומר שכדאי וצריך מיד לזרוק את כל מחשבי המק שמבוססים על אינטל, אבל אם זה מה שאפל מצליחה להוציא ממחשב נייד, יהיה בהחלט מעניין לראות מה היא תוציא על מחשבים נייחים.

כמה מילים על "קופסאות שידור"

"מים רבים עברו מתחת לנהר" – אני יכול לאמר כך על תקופה של יותר מעשור שעברה מאז כותב שורות אלו היה עסוק בהרמת שרות Streaming ללקוחות שונים. בניגוד להיום, דברים היו מורכבים וסופר יקרים: שרותי ה-CDN בארץ היו קיימים אך יקרים בטירוף, היה צורך בלרכוש לא מעט שרתי אפליקציות כמו Wowza, לשכור Load Balancers ולהגדיר דברים רבים – בכדי ששידור יזרום, ויזרום גם בעומס (עד שמגיע הרגע שאתה מגלה שספק האינטרנט שהבטיח לך 10 ג'יגהביט בחווה – חיבר אותך "בטעות" למתג של 1 ג'יגהביט).

כיום – כל אחד יכול לשדר לאלפים, עשרות אלפים ומאות אלפים במספר קטן של קליקים בטלפון סלולרי. כל מה שצריך זה לפתוח אפליקציה כמו יוטיוב, ללחוץ על אייקון מצלמת הוידאו, ללחוץ על GO ותוך כמה שניות – המנויים יכולים לראות אותך בכל העולם, לא חשוב היכן אתה נמצא. הכל קל, מהיר, זריז, והכי חשוב – לא מצריך כמעט שום ידע טכני.

הדברים מתחילים להיות יותר ויותר מורכבים ככל שהסיטואציה יותר מורכבת. כן, שידור וידאו ממצלמת הטלפון הסלולרי קל מאוד לבצע, אבל מה אם אני רוצה לשדר דרך מצלמת DSLR מהמחשב? פה אני כבר צריך לחבר כבל HDMI למצלמה ולהשתמש באחת מהתוכנות הפופולריות כמו OBS Studio, Xsplit, או vMix או אחת מהתוכנות האחרות – כדי להתחבר לאחד משרותי השידור הפופולריים (יוטיוב, Twitch, Facebook, (ובצורה לא רשמית – גם אינסטגרם, כל עוד אתה יודע "לשחק" עם ה-RTMP, ואגב – זה בתשלום אחרי 3 השידורים הראשונים). התוכנות הללו גם נותנות לך להשתמש בפילטרים, תוספים, יצירת "סצינות" עם מצלמות שונות (USB, RTMP, HDMI וכו') ואפשר להגיע איתן לתוצאות יפות ומרשימות. היתרון הענק בתוכנות הללו כיום – הוא הפשטות בחיבור לשרותי זרימה עצמם. כך זה נראה ב-OBS Studio, לא נראה לי שלמישהו יהיה קשה עם הממשק הזה להגדיר:

לאחרונה החלו לצוץ כל מיני "קופסאות שידור" (YoloLiv Yolobix יצא לפני מספר חודשים, לפחות עוד שלושה מוצרים חדשים אמורים לצאת בשנה הבאה [אין באפשרותי למסור פרטים עקב NDA]), גם חברת Black Magic יצאה עם שורת מוצרי Atem Mini ויש עוד מספר מוצרים – כולם מכוונים לנקודה מרכזית: לפשט את תהליך השידור תוך כדי קונסולידציה של אמצעי הזרימה למכשיר אחד ושידור מאותה קופסא, מבלי שהמשתמש יצטרך להיות מומחה למחשבים או מבין טוב בענייני זרימת וידאו, H.264, הקלטות, Bit Rate ושלל מושגים אחרים, והם מייעדים את עצמם הן לחובבי שידורי הזרימה (וולוגרים) והן למקצוענים שמצלמים כנסים, אירועים מרובי משתתפים ועוד.

מכשיר ה-YoloLiv לדוגמא, מציג גישה מעניינת. מדובר במכשיר אנדרואיד שכולל בעצם כל מה שצריך כדי לשדר ולהזרים מידע בין ב-WIFI, בסלולר ובחיבור רשת. אפשר לחבר 2 מצמות ב-HDMI ומצלמה בחיבור USB (כל עוד המצלמה משדרת בסטנדרט UVC, כמו המצלמות של לוג'יטק), אפשר להכניס כרטיס SIM, כרטיס SD על מנת להקליט (ולשדר קבצים שקיימים בכרטיס), אפשר לשדר לשרותי ה-Streaming הפופולריים (לפחות בסקירות וידאו שראיתי, יש עדיין כל מיני "קפיצות" שצריך לעשות כדי להגדיר חיבור ליוטיוב לדוגמא) – ובקיצור, למי שצריך להקליט מ-2 מצלמות ובמקביל לשדר את התוכן מאחת המצלמות, (השידור הוא על ערוץ יחיד. אין תמיכה ל-Multi Cam של יוטיוב) – הפתרון הזה הוא פתרון טוב…

… אם לא מסתכלים על הצעות המתחרים ועל המחיר..

המחיר עולה 4800 שקלים (וזה לא בגלל היבואן בארץ. המחיר בחו"ל הוא 1100 דולר), ובמחירים כאלו הדבר הראשון שהייתי ממליץ לעשות, גם לאלו שאין להם שום בעיה להוציא את הסכום – להסתכל על הצעות מתחרות.

בואו ניקח לדוגמא את ה-Atem Mini Pro של Black Magic. בניגוד ל-Yololiv, יש תמיכה בציוד של:

  • 4 מצלמות במקום 2
  • תמיכת שידור פלט וידאו דרך USB לחיבור למחשב, ובכך כשמחברים למחשב אפשר לשדר ישירות לאפליקציות כמו סקייפ, ZOOM, גוגל Meet, שרות Webex ואחרים.
  • הקלטה של הפלט ישירות לדיסק קשיח חיצוני
  • הגדרות הרבה יותר קלות לשידור לפלטפורמות ה-Streaming למיניהן
  • אין צורך (זולת הגדרות ראשוניות) במחשב. קח את המכשיר לאירוע והתחל להשתמש.

המחיר? 2800 שקל ביוגנד.

ישנו דגם יותר משוכלל (ה-Atem Mini Pro ISO) שמאפשר:

  • הקלטת כל ערוץ וידאו בנפרד באיכות גבוהה ב-H.264
  • לחיצה על כפתור אחד יוצרת קובץ פרויקט ל-Davinci Resolve כולל את הוידאו, מעברים בין הערוצים (כלומר כל לחיצה על כפתור למעבר מוקלטת לפרויקט)
  • ועוד פונקציות רבות שברובן כלל לא קיימות אצל המתחרים.

המחיר בארץ – 3990 שקל ביוגנד – כלומר זול ב-800 שקל מה-YoloLiv ונותן הרבה יותר פונקציות.

אחד הדברים החשובים בשידור – הוא שידור דרך תשתית הסלולר (אם אין חיבור DSL/הוט/סיבים לשדר דרכו באותו מקום). שידור דרך סלולר הוא בעייתי מאוד הואיל וברגע אחד ישנה מהירות העלאה של 50 מגהביט וברגע אחר – 2 מגהביט בקושי, למרות שלא זזת מילימטר מהמקום, ועם זה המקודד בתוך הקופסא צריך להתמודד, צריך ליצור בזמנים נכונים את ה-I Frame, וכמה שיותר "למשוך" אם אפשר את ה-B ו-P ולקודד באיכות הכי טובה שאפשרית באותו רוחב פס והתמודדות עם "קפיצות" של רוחב הפס, ולכן צריך מעבד רציני שיודע לקודד ולהתמודד עם סיטואציות אלו. לבלאק מג'יק, "במקרה" יש נסיון ביצור מצלמות וציוד שידור כבר 20 שנה (מ-2001). אני מאמין שהציוד שלהם מקצועי….

נקודה חשובה נוספת לגבי שידור סלולרי – אל "תיבנו" על מודם סלולרי פנימי. במקרים רבים תכנון והטמעת האנטנות הסלולריות במכשירים רבים (כולל מחשבים ניידים, במיוחד של חברה אמריקאית מסויימת שלא אציין את שמה) הוא גרוע והקליטה היא בינונית ומטה. אפשרויות מומלצות:

  1. רכישה ושימוש במכשירי MIFI למיניהם (ודאו כי ה-4G שלהם פועל בארץ. אל תרכשו מ-eBay את ה-MIFI של Huawei. מכשיר גרוע שלא עובר כלל ל-4G בארץ עם אבטחה מאוד גרועה)
  2. אם יש לכם טלפון סלולרי ישן פנוי – חברו אותו ל-Power Bank והפכו אותו (זה בהגדרות) ל-Hot spot.
  3. השתמשו בנתב סלולרי עם אנטנות חיצוניות. קחו את זה לדוגמא – 170 שקל וזה שלכם (ובזמן שאני כותב את הפוסט הזה, הזמנתי את זה לעצמי) ועם חיבור RJ45 לקופסא. אם אתם משדרים כל כמה ימים דרך הסלולר, קנו 2 מכשירים כאלו וציידו אותם ב-SIM של ספק אחר בכל אחד, כך שאם יש בעיות קליטה עם ספק אחד, תוכלו להחליף במהירות מודם מבלי לטרוח להוציא SIM/לסנכרן מול אנטנות וכו'.

לסיכום: לפני שרוכשים פתרון כלשהו הקשור להזרמת מדיה לשידורי מצלמות – חשוב לבדוק מחיר ותמורה מול הצעות מתחרות. במקרה הזה השוויתי שתי הצעות -YoloLiv מול Atem Mini Pro ולעניות דעתי – ההצעה של בלאק מג'יק זולה משמעותית ונותנת יותר. יש כמובן עוד הצעות ועוד מוצרים, ולכן אני ממליץ בזמן הפנוי (ואם מחפשים לרכוש פתרון) להציץ יותר ולשאול אחרים.

תכירו: Threadripper Pro

הסיפור עם מעבדי Threadripper הוא סיפור יחודי. קבוצת מהנדסים משתי קבוצות שונות ב-AMD בנו מעבד שמורכב מחלקים הקשורים גם לדסקטופ וגם לשרתים, כאשר הדגש הוא שהמעבד יהיה עבור משתמשי דסקטופ ובמחירים הרבה יותר נמוכים ממה שאינטל מבקשת. משפחת המעבדים זכתה להצלחה ולהתעניינות שיא של לקוחות החברה שמעוניינים במעבדים מרובי ליבות ובמעבדים עוצמתיים במחירים נוחים.

מעבדי ה-Threadripper, כפי שציינתי לעיל, היו מיועדים בראש ובראשונה למשתמשי הדסקטופ (ליתר דיוק, לסקטור ה-HEDT, כלומר High End Desk Top). כמות ערוצי הזכרון קוצצה בחצי בהשוואה למעבדי EPYC (המיועדים לשרתים), כמות הזכרון הנתמכת היתה מיניאטורית (בגרסאות הראשונות – עד 128 ג'יגהבייט), כמות נתיבי ה-PCIe נחתכה בחצי (64 נתיבים) אך מצד שני – מהירות המעבד עלתה באחוזים ניכרים בהשוואה למעבדי EPYC, הואיל ומעבדי Threadripper הצריכו קירור צמוד, בניגוד לקירור שקיים למעבדים עבור שרתים.

תחום אחד נשאר מחוץ לתמונה: שוק תחנות העבודה. יצרני תחנות העבודה כמו לנובו, Dell, HP, Supermicro ואחרים לא יכלו לקחת מעבדי Threadripper ולבנות מסביבם תחנת עבודה, הואיל ומספר דברים שלקוחות הארגונים דורשים – היו חסרים:

  1. ניהול מרוכז ברמת ה-BIOS/חומרה
  2. אבטחה ברמה יותר גבוהה ברמת המעבד
  3. התחייבות לייצור המעבדים למספר ארוך של שנים (5-7)
  4. תמיכה של AMD למעבדים מסביב לשעון עבור יצרני התחנות
  5. תמיכה לכמות ערוצי זכרון וכמות זכרון יותר גדולה
  6. תמיכה רשמית של AMD לסוגי זכרון המיועד לשרידות (RDIMM, ECC, 3DS וכו') במעבדים אלו
  7. שבב Chipset יעודי לתחנות עבודה
  8. מעבדים בגירסה מיוחדת – לתחנות עבודה

ל-AMD, חשוב לציין – יש אפס נסיון ביצירת מעבדים לתחנות עבודה. עד כה בדורות קודמים (טרום ZEN) המעבדים ש-AMD יצרו לשרתים, יוצרו לשרתים בלבד ותו לא, ו-AMD לא ממש תכננה לבנות פתרונות לתחנות עבודה.

ואז .. הגיעו אפל והראו את היצירה החדשה שלהם: מק פרו, עם מעבדי Xeon עד 28 ליבות, ותמיכה ב-1.5 טרהבייט זכרון, מראה חתיכי ושקט. עכשיו המתחרים בבעיה: כן, הם יכולים להציע מחשבים עם אותו מפרט ועם אותם מעבדים (ומחשבי המתחרים יהיו למען האמת מעט יותר מהירים הואיל ואפל מורידים את ביצועי ה-Xeon עם 28 ליבות בערך ב-20% כדי שהמחשב לא יתחמם יותר מדי…), אבל המתחרים רוצים משהו יותר חזק, משהו שיכול "להרביץ" למק-פרו. המתחרים היקרים לא יכולים להשתמש במעבדי EPYC, הואיל ו-EPYC עם Windows 10 – לא משהו שרץ טוב, בכלל. (ה-EPYC בנוי יותר להריץ לינוקס ו-VMware, וגם FreeBSD אם כי שם עדיין חסר עבודה).

זמן קצר לאחר שהחלו השמועות על המק פרו, יצרני תחנות העבודה החלו ליצור קשר וללחוץ על AMD להוציא משהו. מכיוון שאי אפשר כך לעשות COPY PASTE ממעבדים אחרים של AMD, ב-AMD החליטו להיענות לאתגר ולבנות Chipset חדש וגירסת מעבדי Threadripper חדשים. יצרני לוחות האם קיבלו כמובן גישה מוקדמת ויד חופשית לבנות לוחות מפלצות שאינן מוגבלות כמו במקרה של מעבדי אינטל (רק 6 ערוצי זכרון, רק 44 נתיבי PCIe ועוד)

תכירו: Threadripper Pro. למעבדים אלו יש את התכנות הנוספות הבאות, בהשוואה למעבדי Threadripper:

  • תמיכה עד 2 טרהבייט זכרון (ECC, RDIMM, UDIMM, 3DS)
  • ערוץ 8 ערוצי זכרון (מקל זכרון פר ערוץ, כמחצית ממעבדי EPYC)
  • 128 נתיבי PCIe
  • תמיכת זכרון במהירות 3200 מגהרץ
  • תמיכה בפונקציות PRO של AMD (דומה ל-vPro של אינטל)

ב-AMD מכריזים היום על ארבעה מעבדי Threadripper Pro חדשים:

שם דגם כמות ליבות מהירות בסיס מהירות מירבית כמות זכרון L3
Threadripper Pro 3945WX 12 4.0 4.3 64
Threadripper Pro 3955WX 16 3.9 4.3 64
Threadripper Pro 3975WX 32 3.5 4.2 128
Threadripper Pro 3995WX 64 2.7 4.2 256

(נכון לשעת כתיבת פוסט זה, אין מחירים ידועים. לאחר פרסום רשמי של המחירים – יעודכן פוסט זה).

נקודה חשובה לציון: מעבדי Threadripper Pro, כמו "אחיהם" Threadripper – לא מחפשים להתחרות במחירים נמוכים. AMD כבר הורידה את מחירי ה-Ryzen ב-50-100 דולר, אבל Threadripper נשאר בדיוק באותו מחיר ו-Threadripper Pro סביר להניח שיהיה יותר יקר מ-Threadripper רגיל (אך עדיין במרחק עצום מהמחירים שאינטל מבקשת). בנוסף – לוחות אם ל-Threadripper Pro (הלוחות אינם תואמים ל-Threadripper) יתחילו במחירים של 500 דולר ומעלה.

לסיכום: אם אתם צריכים מחשב עם המון כח, עם קיבולת גדולה של כרטיסי GPU וכרטיסים אחרים, חיבורי דיסקים U.2 ואתם מעוניינים לרכוש פתרון מוכן מאחת יצרניות תחנות העבודה הגדולות – כעת יש לכם אפשרות לבחור לא רק בפתרונות של אינטל אלא גם בפתרונות הרבה יותר חזקים.

הערה: ההכרזה הרשמית תהיה הערב, וההכרזה של חברת Lenovo תהיה ב-19:30 בערב שעון ישראל, אתם יכולים להירשם לשידור כאן.

הערה נוספת למלעיזים: לא, אני לא נציג ולא מטעם AMD (יש עדיין אמברגו בעת כתיבת שורות אלו) וכשאני רוכש מעבדים, אני משלם עליהם מחיר מלא, כך שפוסט זה אינו מטעם ואינו ממומן.

Exit mobile version