היום קיבלתי את המכתב הבא:

6 בפברואר 2005

שלום רב,

בנק דיסקונט נמצא בעיצומו של מהלך רחב היקף לשדרוג מערכות המחשוב לרבות מערכת מידע משוכללת, שבאמצעותה יינתן לך שירות מהמתקדמים בעולם.
(שגיאות הפיסוק במקור. אני מדלג על עוד פיסקת מכירות)


בעטייה של תקלה טכנית, נשלחות בימים אלה באיחור ההודעות לבעלי פיקדון כספי בבנק הקשר לפעילותם בפיקדון בתקופה שבין 3 בדצמבר 2004 ל- 3 בפברואר 2005.
בחלק מההודעות הנשלחות לבעלי פיקדון כספי, מוצגים נתונים חלקיים מאלו האמורים להופיע בהן ואנו פועלים לתיקון מהיר של התקלה.
כל הנתונים קיימים בבנק והם זמינים. אנו מאפשרים לכל בעל פיקדון לקבל את המידע המלא בחיוג חינם לטלפון מס’ 1-800-222-102 בימים א’-ה’ בין השעות 08.00 עד 16.00.

לקוח הסבור כי עקב כך חל שיבוש בחישוב או שנגרם לו נזק אחר, מוזמן לפנות לסניף בו מתנהל חשבונו על מנת לאפשר לנו לבחון את הטענות ובמידת הצורך לתקן את הטעון תיקון ולפצותו.

כבר בחודשים הקרובים, נציג שיפורים הנובעים משדרוג מערך המחשוב של הבנק ואנו משוכנעים כי אלה יגבירו את שביעות רצונך מהשירות.

אנו מתנצלים על אי הנוחות הזמנית.



בברכה חמה,

בנק דיסקונט

אז אמנם הקלדתי את כל המכתב הזה מחדש, אבל אני מאמין שהצלחתי להעביר בצורה נאמנה את כל שגיאות הפיסוק. את הניסוח המסורבל והמשפטים הבלתי נגמרים אני משוכנע שהעברתי נאמנה.

אז מה היה לנו פה. בנק עשה שגיאה. אותו הבנק, במקום לקוות שלא נשים לב לשגיאה, שולח לנו מכתב שאומר לנו שהוא עשה שגיאה, ומפנה אותנו למקום שבו אפשר לקבל תיקון של השגיאה. על זה אני נותן לבנק ח”ח.

מצד שני (והרי לא חשבתם שאני אגיד רק מילה טובה, נכון?), כמה הרהורים אקראיים:
1. אז מי שלח לי את המכתב? בד”כ יש מישהו שחתום על מכתבים מסוג זה.
2. ברור שמי שזה לא יהיה, הוא לא זה שאמון בד”כ על משלוח מכתבים בשם הבנק. לא ייתכן שאנשי יחסי הציבור הקבועים של הבנק היו אומרים “בין … עד …”.
3. במילים אחרות, מי ששלח את המכתב, כנראה, בד”כ עסוק בדברים חשובים יותר מאשר קשר עם לקוחות. כנראה שמי שאחראי למכתב הם אותם האנשים שעשו את הפשלה מלכתחילה.

התיאוריה שלי – אל תצפו להשנות התנהגות ראויה כזו מבנק דיסקונט. היה פוטש של האנשים הטכניים, שבאקט של חוסר תשומת לב רגעי של ההנהלה גרמו לבנק לעשות את הדבר הנכון. עמכם הסליחה. המדיניות הרגילה של גילדת הבנקים בארץ תחזור לשידוריה הרגילים עוד מעט.

מצד שני, לבנק כן יש הנהלה חדשה. אולי באמת זוהי רוח טובה של עברית מעט קלוקלת, אבל מגובה ברצון אמיתי לתת שירות, אשר תנשוב מעכשיו במסדרונות הבנק, ואימרו אמן. סלה.

רק הערה קטנה לסיום. אם אתם כבר עושים מהפכה במערכת המחשוב של הבנק, בבקשה תעשו את האתר של הבנק תומך סטנדרטים. הייתי מעוניין להיות מסוגל לגלוש לאתר בדפדפן שאינו אקספלורר, וכך גם דודי העיוור מנתניה.

שחר

ראשית, קישור. מייקל מלור כותב מאמר מערכת שבו הוא טוען שמיקרוסופט בתהליכי גסיסה. לפני הכל, קראו את המאמר שלו – הוא מעניין.

למען האמת, אני אומר דברים דומים כבר שנים. בדיוק בגלל זה אני מאוד נזהר מלהמשיך להגיד את זה. מנסיוני, יש שני סוגים של חוזים. אילו שרואים מצויין את הפינה הקרובה, ואילו שרואים את העולם שבו יחיו הנכדים שלנו. אני, לשמחתי או לצערי, שייך לקבוצה השניה. יש סכנה מאוד ברורה בלהיות שייך לקבוצה הזו. קוראים לסכנה “סמפטום שמעון”, על שם אחד העופות הדורסים של הפוליטיקה הישראלית.

בגלל שאני מודע לסכנה, אני מנסה לא להגיב למה שאני רואה. לא תמיד זה היה כך. בשנת 1996 קראתי מאמר של רואה חשבון שבדק את הדו”חות הכספיים של מיקרוסופט. הוא הגיע למסקנה שמיקרוסופט עושה תרגילים כדי להראות רווח במקום שבו רווח לא קיים. היום יש לזה שם. השם הוא “Enronism”. אז הייתי משוכנע שמיקרוסופט תוך שנה-שנתיים קורסת. נחשו מה? זה לא קרה .

היום אני יותר מודע למגבלות השטות שלי (שהרי הנבואה ניתנה לשוטים, לא?) אני נמנע מלתת נבואות יום הדין, וכשאני כן נותן אותן, אני נותן אותן לתאריך רחוק בעתיד. עדיין, נראה כאילו שהסימנים מתחילים להצטבר שמיקרוסופט עומדת מול בעיה קשה.

הסיבה שאני מפנה למאמר של מייקל היא שזהו עיתונאי שאינו מביא אג’נדות אישיות לנושא (לפחות, לא עד כמה שידוע לי). זה אפילו לא הסימן היחידי.

לפני כמה שבועות מיקרוסופט פרסמה תוצאות שיא פיננסיות. על אף המצב הקשה, התחרות המתחדשת, העדר הכספים אצל הלקוחות וכו’, הם הצליחו להכניס יותר כסף ברבעון מאשר בכל רבעון אחר בתולדותיהם. הייתם מצפים שהמניה של החברה תזנק, לא? מסתבר שלא. ההסבר היחידי שי לי לנושא הוא שהמשקיעים של מיקרוסופט מבינים אף הם שמה שהיה אינו מה שיהיה. המחיר הנמוך (יחסית לעבר) של המניה לא נתפס בעינהם כמחיר הזדמנות, אלא כאינדיקציה לעתיד לבוא. זה נכון אפילו למרות שמיקרוסופט מתכוונת לתת כסף מזומן לאותם מחזיקי מניות.

לסיכום, זה לא שמיקרוסופט מתמוטטת תוך שבועיים. לדעת מייקל זו חברה שתדעך במקום להתפוצץ. אילו חדשות טובות. אני יכול לחשוב לפחות על חברה אחת שהיתה עצומה, חטפה זבנג מהשוק, ועכשיו חזרה עם התנהגויות חדשות וחדשניות. כן, הכוונה היא ל-IBM. אם מיקרוסופט לא תמות, יש סיכוי שעוד עשר שנים נראה אותה בתור חביבת ההמונים.

מישהו אמר “ימות המשיח” ולא קיבל?

שחר

במסגרת נקיון חורף, אני מוציא לאור כמה פוסטים ישנים ששכבו במגירת הטיוטא הרבה זמן. זה פוסט שהייתי קצת נסער מידי אחרי שכתבתי אותו, והעדפתי שלא להוציא אותו ישר החוצה. אני מפרסם אותו עכשיו.

---

היתה לי אתמול שיחה מאוד מעניינת, גם אם קשה. עסקה עם שלושה צדדים התפוצצה בצורה מוזרה, ואתמול ישבתי עם אחד הצדדים כדי קצת לשמוע, וגם קצת להשמיע.

החלק הבאמת מעניין לשים אליו לב במקרים כאילו זה הרגשת הצדק הפנימי. כאשר יש בעיות, ובעיקר כשהבעיות לא מטופלות בזמן, כל אחד מהצדדים מפתח הרגשת “קיפוח”, שבה הוא מרגיש שהצד השני הוא פסגת חוסר היושר. הבעיה מחריפה ככל שהצדדים נוקטים צעדים כדי “להחזיר” לעצמם טיפה מהעוול שנגרם להם. הצעדים האילו, בצורה לא מפתיעה, רק מייצרים תחושה עוד פחות נוחה אצל כל שאר המעורבים.

וכאן מגיע החלק הבאמת עצוב. במחשבה לאחור, אם אני מגלגל את מקורות הקונפליקט ואת הצורה שבה הוא התגלגל, יש מעט מאוד שאני רואה שהייתי יכול לעשות כדי לשנות את המהלך. ייתכן והייתי יכול לזהות יותר מוקדם שיש בעיה, אבל לא בטוח מה אפשר היה לעשות כדי לפתור אותה.

זו עובדה של החיים – לא כל מי שעובד איתך יהיה מרוצה ממך. זה, כשלעצמו, משהו שאי אפשר להמנע ממנו. בד”כ תקשורת טובה מונעת מחוסר הצלחה להפוך לבעיה ממש. הבעיה היא שכאשר מעורבים בתהליך שני אנשים אצל גורם א’, שני אנשים אצל גורם ב’, ומעל ארבעה אנשים אצל גורם ג’, תקשורת טובה זה לא משהו שצפוי לקרות. פשוט לוקח יותר מידי זמן עד שאתה מבין עם מי אתה אמור לדבר על מה.

המסקנה האישית שלי מהנושא – לא להכנס לעסקאות כאילו. על אף הצער מאבדן ההכנסה הקשור בנושא, לא “למכור את הידע” למישהו שסוחר בו הלאה. באותה המידה גם, כמובן, לא לקנות ידע כדי למכור אותו הלאה.

שחר

כפי שכתבתי פה אתמול, יש לנו שרת חדש. זהו שרת 64 ביט, והוא מריץ Debian-amd64.

מצד אחד, זוהי פלטפורמה לא רשמית (אך נתמכת) של דביאן. בגלל הפופולריות של מחשבי 64 ביט מבוססי X86_64, זוהי הפלטפורמה השניה הכי פופולרית של דביאן.

מצד שני, מכיוון שהיא לא רשמית, אין לה עדיין אתר מראה בארץ. והנה, יש לנו פה צורך באתר מראה בארץ, יש לנו שרת שמחובר לאינטרנט. מה היה יותר טבעי מאשר להרים מראה על השרת הזה?

אפילו הלכתי את הצעד הבא. חבר תרם לצורך העניין שני דיסקים מתאימים (SCSI עם חיבור Hotswap), בנפח כולל של 34GB. מספיק כדי להרים אתר מראה.

עכשיו יש רק בעיה אחת שחוסמת קיום אתר מראה בארץ של הפלטפורמה. אין לי את המתאמים שמאפשרים את חיבור הדיסקים (שיש לי) למחשב. מכיוון שהדיסקים באו במקור משרת HP, המתאמים שלהם לא מתאימים לשרתי xSeries.

ובזאת אני פונה לעזרת הציבור. אם מישהו מסוגל להשיג לי שני מתאמים לדיסקים שמתאימים לשרתי IBM, אני מוכן להרים בתמורה שרת מראה לפלטפורמת AMD64 של דביאן, לשירות הציבור הרחב. את הדברים המתבקשים כבר ניסיתי. פניתי למשווק של IBM, שאמר לי שניתן לקנות את המתאמים האילו רק עם דיסקים. מוזר, אם תחשבו על זה שלקנות דיסק צד שלישי אמור להיות אפשרי.

אם למישהו יש קשרים, או יכול בדרך כלשהי להשיג לי מתאמים כאילו, אני מאוד אשמח.

שחר

עדכון

הרכיב הזה אצלי מכיל את מספק החלק “25R4100”. כמובן שזה לא אומר שניתן למצוא אותו בקטלוגים של IBM….

כמו כן, נמצא מישהו שמוכר חלק עם מפרט זהה ב-eBay. שם לחלק יש מספר פריט 59P5224.

שחר

עדכון: חלק מהעומס טיפה ירד. מספיק כדי לכתוב מסיפורי התקופה האחרונה.

קנינו שרת חדש. מטרת השרת היא לספק שירות לעסקים קטנים – גיבויים מרחוק.

הרעיון הוא פשוט. במקום לקנות טייפ גיבוי, קלטות גיבוי, לזכור להחליף קלטת כל יום, לזכור לבדוק שהקלטת אכן נכתבה כמו שצריך, ולזכור להחזיק את הקלטות במקום בטוח מחוץ למשרד, קונים שירות. בעברית – קונים שקט נפשי תמורת קצת כסף (לא הרבה, דרך אגב, אבל אני, כמובן, משוחד).

קצת הסבר על מה זה גיבוי (אני יודע, כולם חושבים שהם יודעים).
אספקט אחד של גיבוי זה משהו שכולנו מבינים – אם יש תקלה כלשהי, שיהיה איך להגיע למידע. זה אספקט חשוב, אבל גיבוי זו לא הדרך היחידה, או אפילו הכי טובה, להגיע אליו. למשל, raid נותן אף הוא הגנה מפני תקלת חומרה, ובמובנים מסויימים אף עובד יותר טוב.

גיבוי נועד להגן על דברים נוספים. להלן כמה אירועים שעלולים לקרות לעסק. גיבוי שמבוצע נכון מגן מפני כולם:
1. נכנס וירוס ומוחק את כל הדיסקים.
2. יש פריצה לעסק, וגונבים את המחשבים.
3. שריפה בבניין גורמת לנזקים לציוד
4. עובד ממורמר, או שעל סף עזיבה, מחבל בנתונים על המחשבים.
5. אי תשומת לב של רגע גורמת לנזק לנתונים. למשל – לא שמתם לב ומחקתם קובץ חשוב.

כדי להגן מפני 1, יש צורך שיהיה העתק נוסף על המידע, לא על הדיסקים שאיתם עובדים. כדי להגן מפני 2 ומפני 3, חשוב שההעתק הנוסף יהיה במקום שהינו פיזית שונה. 4 הוא מסובך במיוחד, מכיוון שיכול להיות שהנזקים שעשו בכוונה היו קטנים אך מכאיבים. כדי להגן מפני זה חשוב לשמור על העתקים ישנים של הגיבויים, כדי שיהיה מקור להשוואה.

הבעיה עם כל הנ”ל אינה שאי אפשר להתמודד איתם. אפשר, והדרכים לעשות את זה הן אפילו דיי ידועות ומקובלות. הבעיה עם הנ”ל היא שכדי להמודד עם האיומים כמו שצריך, צריך המון המון תשומת לב קבועה. הסיבה שגיבויים לא קורים כמו שצריך הינה שהגורם האנושי בד”כ מכשיל אותם.

לינגנו, מצידה, עושה את הדברים הבאים כדי להבטיח שהמידע שלכם יישאר בטוח:
1. כל המידע מוצפן טרם עזיבתו את החברה. כמו שכבר עדכנתי פה – בשביל זה יש את rsyncrypto, שכבר נמצא בגרסת 0.04. פירושו של דבר זה שלנו אין שום דרך לדעת מה המידע שאחנו שומרים כל כך בקנאות שישאר תקין.
2. כל התהליך הינו אוטומטי. הלקוחות לא צריכים לזכור לעשות משהו. הגיבוי, כולל שמירת גרסאות ישנות ושמירת העתק מחוץ למשרד, פשוט קורה.
3. המידע מועבר לשרת שיושב אצל ספק שירות. ניתן לבקש לשמור גרסאות ישנות של המידע על פי קריטריונים ידועים מראש. ניתן להכתיב בצורה קלה ופשוטה מה יגובה.
4. השרת כמובן מגובה בכל האמצעים הסטנדרטיים לשמירה על הנתונים (raid, אבטחת מידע וכו). כחברה, אבל, אנחנו לא מסתפקים בזה.
5. כל המידע על השרת מועתק על בסיס יומי לשרת שני, שיושב במשרדי לינגנו.
6. כל המידע נשמר על קלטות, ואילו נשמרות בכספת בבנק.

במילים אחרות, כדי שלא ניתן יהיה לשחזר את המידע שלכם, צריכות לקרוא הפעולות הבאות:
1. מישהו צריך לפרוץ לבנק ולגנוב את תכולת הכספת
2. לפני שהספקנו לשחזר את המידע אצל הבנק, קרתה במשרדי חברת לינגנו שריפה שהשמידה את המחשבים אצלינו.
3. לפני שהספקנו לגבות את המידע בשנית מהשרת הראשי, מישהו לקח פטיש והשמיד את כל הדיסקים שם, אצל ספק האינטרנט.
4. לפני שהספקנו להחליף את הדיסקים, פגע בכם וירוס שהשמיד את המידע.

במילים אחרות, בעלות שלעניות דעתי המשוחדת הינה מאוד סבירה, אתם מגינים על עצמיכם מפני כל שלושה כשלים שעלולים לקרות. אם אתם שומעים על מישהו שמעוניין, אני כמובן אשמח אם תעבירו לו את כתובתינו…

עכשיו לסיפורי השרת. כפי שבוודאי הבנתם, צריך שרת שיחזיק את כל הסיפור. אחרי מחקר שוק מסויים, התמקדתי על IBM xSeries 346, בעיקר בגלל המקום שיש בו לדיסקים (קריא – הרחבות עתידיות). קיבלתי הצעת מחיר, והתחלתי לבדוק את החומרה לתאימות ללינוקס. היו כמה תלונות על התקנה מעט קשה, בגלל שההתקנה של Debian לא מזהה את הדיסקים, אבל אחרי התקנה הכל בסדר. מתוך ההנחה שעל בעיות התקנה אני אצליח להתגבר, ביצעתי את ההזמנה.

אחרי שביצעתי אותה, מתקשר אלי איש המכירות ואומר שהוא בטעות הכליל בהצעת המחיר בקר raid משוכלל מזה שהשרת מגיע איתו. הוא מוכן לתת לי את הבקר המשוכלל בחצי ממחיר העלות שלו, אבל הרגיל מגיע עם תמיכה ב-raid-1, שזה כל מה שאני צריך כרגע, אז אני אומר לו “עזוב”.

המשוכלל – ServeRaid-7k
הפשוט – HostRaid

וכאן החטא הקדמון. אף אחד מאיתנו לא שם לב לכך שבעצם את כל הבדיקות עשינו על הבקר שמצויין בהצעת המחיר, לא על הבקר שהגיע בפועל.

עיצה ידידותית:

אל תקנו חומרה mission critical שדורשת driver קנייני

באמת.
פשוט תגידו “לא תודה”.

אחרי יומיים של נסיונות נואשים להתקין את המחשב, הבנתי מה הבעיה. ה-driver שחשבתי בהתחלה שצריך, ips, הינו דרייבר חופשי שנמצא כחלק אינטגרלי מהליבה של לינוקס. הוא לא זיהה את בקר ה-raid. אפילו נכנסתי לקוד המקור של הקרנל, וחיפשתי אותו. לא הבנתי למה הוא לא מזהה. הרי כתוב בקוד המקור במפורש: ServeRaid-7k. מה לא ברור?

תשובה – זה הרי לא ServeRaid-7k. זה HostRaid. אחרי יומיים של נסיונות כושלים, כשסוף סוף ירד לי האסימון על הנקודה הזו, התחלתי לחפש במקום הנכון. מסתבר שיש דרייבר גם לבקר הזה, אלא ש:
1. הוא קנייני לחלוטין. אין לו קוד מקור בכלל.
2. הוא מקומפל מראש רק עבור קרנלים דיי ישנים של RedHat ושל Suse.
3. אפשר להוריד אותו מהאתר של Adaptec, שם הוא מופיע תחת הכינוי “minimally tested”… אימרו לי ילדים. אם אתם לקוחותי, ואני מספר לכם בגאווה על המערכת החזקה שקניתי, עד כמה היא עמידה לתקלות, ועד כמה היא רצה נפלא על הדרייבר שנבדק בצורה מינימלית ע”י adaptec, עד כמה אתם תשמחו לקנות ממני את השירות?

למי שמעוניין להסתכל בעצמו, הדרייבר נקרא “a320raid“.

בקיצור, קנינו את התוספת של ה-ServeRaid-7k, ובא לציון גואל. הכל עובד נפלא. ואתם, ילדים, זכרו את המסר הבא. הסתמכות על דרייברים קניניים פירושה שמישהו חיצוני מכתיב לכם איזו מערכת הפעלה לשים, איזו גרסה, מתי לשדרג, ואיך להתייחס לעדכוני אבטחת מידע. ראו הוזהרתם.

שחר

כמו שאתם רואים, אני מאוד עסוק בזמן האחרון, וקצב העדכונים ירד בהתאמה.

כמה הערות “חדשותיות”:
– הגשתי הצעה למאמר+הרצאה לאוגוסט פינגווין. נראה אם תתקבל.
– היום מפגש להתחיל להכין את Go-Linux 2005, שייתקיים באפריל. בואו נקווה שהפעם תהיה יותר הכנה, ובהתאם גם כנס ברמה גבוהה יותר, מאשר 2004.

ועכשיו ההערה הקצרה שרציתי להגיד. יש ספריה בשם OpenSSL. מכילה את כל התשתית לכמעט כל פעולת הצפנה שמתכנת סביר ירצה לעשות בימים אילו. יש רק בעיה אחת איתה.

התיעוד.

למשל – הספריה הזו כוללת תמיכה מלאה ב-AES – סטנדרט ההצפנה שהחליף לפני שנים מספר את DES. נסיון למצוא תיעוד על כך באתר של openssl מעלה חרס. כאילו שאין בכלל תמיכה.

למרבה השמחה, יש את קוד המקור, ויש את הפקודה openssl, שמהווה למעשה תוכנית דוגמא לכל היכולות של הספריה. עדיין, תיעוד (טוב) זה יותר נוח. יש לי כרגע בעיה מסויימת שאני ממש אצטרך להכנס ל-openssl עם debugger כדי לבדוק למה הוא לא עובד.

בימים כאילו אני נזכר במשפט שקראתי ב-fortune פעם (תירגום לעברית על ידי):
תיעוד זה כמו סקס. כשזה טוב, זה ממש טוב. כשזה רע, זה עדיין טוב יותר משום דבר.

שחר

חברתי נכנסה הרגע בפאניקה (היא עדיין פה). אתמול הסתבר לה שעל הלינוקס שמותקן אצלה בירושלים אין frozen-bubble! אז אמנם עוד לא לימדתי אותה את נפלאות apt-get, אבל הייתם מצפים שאת מספר הטלפון שלי היא תדע כבר בשלב זה של יחסינו….

שחר

כדי שיהיה מה להראות. גרסה 0.01 של rsyncrypto שוחררה לפני כשעה לאתר ב-sourceforge. יש אפילו הוראות הפעלה

שחר

דבר ראשון – עדכון. אני מודע לזה שבזמן האחרון אני מעדכן פה פחות. אני עובד במלוא המרץ על תוכנה חופשית חדשה. הבאמת סקרנים יכולים להסתכל על דף מצב כמעט חסר תוכן (אבל שמאפשר גישה ל-CVS עם הקוד) באתר של Sourceforge. אני אעדכן כאשר יהיו דברים יותר מהותיים.

דבר שני (התפרסם בסלאשדוט, בין השאר) – לפני כמה ימים נשא ראש ממשלת אנגליה נאום בועידה. אחרי הועידה מצאו העיתונאים דף עם קישקושים. מלאי רצון לנגח, הם שכרו שירותי גרפולוגים לבצע ניתוח של הכתב.

בין הממצאים: נאבק להתרכז, לא מנהיג טבעי, נאבק לשמור על שליטה בעולם מבלבל.

רק בעיה אחת קטנה יש. הקישקושים לא שייכים לטוני בלייר. הם שייכים לאחד, ביל גייטס.

דובר דאונינג 10 לא ניסה אפילו להסתיר את הציפיה שלו לדעת איך יגיבו העיתונים לאור העובדה שהם כיוונו את החיצים שלהם למקום הלא נכון. דוברי ביל גייטס אישרו שכתב היד הוא שלו.

אני יודע שגרפולוגיה אינה אסטרלוגיה, ושיש סימוכים מדעיים מאחורי ניתוחים גרפולוגיים. עדיין, כל עוסק במלאכה מתפתה להשליך ממה שהוא יודע מידע כללי על המקרה שלפניו. זה בגלל שבעוד שגרפולוגיה עשויה להיות מדעית, אנשים ישארו בני אדם. אני תוהה עד כמה ישתנה הניתוח לאור שינוי הזהות העומדת מאחוריו.

שחר