אחת ההחלטות הראשונות והחשובות ביותר שעל היזם לקחת בסטרטאפ המפתח Web Application היא: באיזו טכנולוגיה לפתח את השירות. שלוש האפשרויות הנפוצות כיום הן Net, PHP. ו- Java. חשוב לי לציין שאני כותב פוסט זה מנקודת מבטו של היזם הלא טכנולוגי, ולכן  לא אצלול לפרטי הפרטים. אם יתעורר עניין, נשמח להביא מישהו אשר יכתוב על תהליך קבלת ההחלטות תוך כדי ניתוח היתרונות והחסרונות של כל טכנולוגיה מנקודת מבטו של האיש הטכני.

כאשר באים לבחור את הטכנולוגיה אשר תוביל אתכם אל עבר הגשמת החלום יש לקחת בחשבון את הנקודות הבאות:

עלות:

נושא העלות הוא בעל חשיבות עליונה והוא בא לידי ביטוי לכל אורך חיי הפיתוח והמוצר. ישנה עלות חומרה ויש עלות תוכנה, עלות פיתוח ועלות התחזוקה. התוכנה היא הנקודה המרכזית והשימוש ב-PHP וב-Java הוא חופשי בעוד השימוש ב- Net. כרוך בתשלום עבור הרשיונות לכלי הפיתוח, השרתים המקומיים ושרתי האירוח המחייבים את מערכת ההפעלה Windows. בקיצור, מדובר בהתחייבות להשקעה קבועה ב-Microsoft. בעוד PHP ו-Java אינם מחוייבים ל-Microsoft הם עדיין יכולים לעבוד על מערכת ההפעלה Windows - המקרה הקלאסי של כל העולם נגד Microsoft.

עלות נוספת היא עלות כח האדם. בעוד בארה"ב קיים היצע גבוה של מפתחי Java ו-PHP ועלותם נמוכה מעלות מפתחי ה-Net., בארץ יש בהם מחסור, אך למרות זאת עלותם של כל סוגי המפתחים זהה.

ביצועים ואבטחה:

בדרך כלל, רמת הביצועים והאבטחה הם פועל יוצא של מיומנות המפתחים. ובכל זאת, כאשר מדובר ב- "n-tier architectures" (ואני לא הולך להסביר מה זה עכשיו) מומחי התעשייה ממליצים על Java. אך שוב, מפתחים מיומנים יכולים לפתח אפליקציות מסוג זה גם בעזרת Net. ו-PHP.

בעיות אבטחה יכולות לצוץ בכל טכנולוגיה וגם פה באה לידי ביטוי מיומנותו של המפתח. ובכל זאת, ההנחה הרווחת היא שכל שירות המבוסס על Windows פחות בטוח.

את המשתמשים לא מעניינת הטכנולוגיה בה פיתחתם את השירות אלא אך ורק הצורה בה הוא מוגש ושהוא יהיה זמין, לכן לביצועים יש חשיבות גבוהה. ביצועי הטכנולוגיה עצמה הם רק אחת מהנקודות החשובות, לרמת הביצועים בה הטכנולוגיה מתקשרת עם טכנולוגיות אחרות כמו מאגרי נתונים ומערכת הקבצים יש חשיבות לא פחותה.

כח אדם:

לכח האדם יש שני פקטורים חשובים, עלות וזמינות. כמו שציינתי לפני כן, עלות העסקתם של כל סוגי המפתחים היא פלוס מינוס זהה אך הזמינות של מפתחי ה-PHP כמעט ולא קיימת בישראל. יש מעט מאוד חברות בארץ המפתחות ב-PHP וגם הן נעזרות לא מעט בשירותי Outsource בהודו או במקומות אחרים. אני חושב שזו הנקודה החשובה ביותר - לא שזה תהליך קל ומהיר לגייס מפתח Net., אך הסיכוי לגייס אחד שכזה הוא גבוה בהרבה מהסיכוי לגייס ממפתח PHP. לפי דעתי עלות טכנולוגיית ה-Net. היכולה להגיע לסכומים של כמה אלפי דולרים בשנה בטלה בשישים אל מול האפשרות להשאר ללא מפתחים זמינים - אך שוב, זו רק דעתי. אני אשמח לשמוע דעות של יזמים אחרים אשר התחבטו עם אותה הדילמה.

מה האחרים עושים:

תמיד חשוב לראות ולבחון מה נהוג אצל החברות האחרות. רוב החברות בישראל אותן אני מכיר בחרו באופציית ה-Net. אך יש לא מעט גם שמפתחות ב-PHP כמו MetaCafe ו-MyHeritage.com. כמובן שאי אפשר מבלי להזכיר את Zend, החברה הישראלית אשר עומדת מאחורי שפת ה-PHP.

ובמה משתמשים השירותים הגדולים בחו"ל ?
PHP - Flickr, Yahoo, Facebook
Net - MySpace.
Python - YouTube

בתרשים משמאל (מעודכן לאוגוסט 2006) אפשר לראות של-PHP יש נתח שוק של 34.26% מסך האתרים באינטרנט בעוד ל- Net. יש 21.4%.

כמובן שמעבר לטכנולוגיה הנבחרת יש עוד הרבה החלטות שיש לקחת בנושא ארכיטקטורת המערכת. לא מעט חברות פתחו, חלקו והציגו בשנתיים האחרונות את הארכיטקטורה עליה מבוססים השירותים שלהם. הצלחתי לרכז כאן מספר לא מבוטל של פרזנטציות, ראיונות וסרטים של החברות המובילות היום בשוק. רוב החומרים הם טכניים והמבינים מבינינו יעשו מזה מטעמים, אך גם המאותגרים טכנולוגית מבינינו יכולים להפיק מזה לא מעט -  כמו למשל במקרה של פיתוח תוך כדי הצבת יעדים בכמות המשתמשים על ידי MySpace.

- שתי מצגות המתארות את הארכיטקטורה של Flickr ואת אופן השימוש ב-PHP: מצגת 1, מצגת 2

- וידאו בו מתאר Cuong Do Cuong שהיה חלק בצוות התכנון המקורי של YouTube, את הדרך מהשלבים הראשונים עד כמות המשתמשים היום: וידאו

- מאמר המתאר את כל תהליך הפיתוח והתיכנון של MySpace: מאמר

- סדרת כתבות וראיונות מ-oreilly על הדרך בה משתמשים השירותים המובילים במאגרי הנתונים: Second Life, Flickr, Craigslist, Findory and Amazon, Bloglines and Memeorandum

Two days ago, while looking for information regarding the owner of a certain domain, I decided to check who is the owner of the Google.com domain. Using one of the websites providing the Whois service I discovered that the DNS was hacked by a Russian group called www.web-hack.com.
This hacking group has modified some of Google’s records and added information to the end of each specified Google domain.

For example, they modified the main Google.com domain to:
GOOGLE.COM.HAS.LESS.FREE.PORN.IN.ITS.SEARCH.ENGINE.THAN.SECZY.COM
GOOGLE.COM.ZZZZZ.GET.LAID.AT.WWW.SWINGINGCOMMUNITY.COM

Intrigued by these findings I tried the Whois for Microsoft.com and incredibly, this domain’s DNS have also been abducted by the same hacking group, though this one contains some cleverer modifications, such as:
MICROSOFT.COM.WILL.LIVE.FOREVER.BECOUSE.UNIXSUCKS.COM
MICROSOFT.COM.SHOULD.GIVE.UP.BECAUSE.LINUXISGOD.COM

and if that’s not enough, Yahoo.com has suffered the same fate:

Two days later, this data is still available to those checking the Whois for these domains. None of the affected companies' IT departments has fixed it.

Sharon Vardi, a security and IT expert, explains: “What happened is that some hackers managed to "poison" the DNS registration information for some companies. This causes the updated information to replicate to all DNS servers worldwide without any ability to control the infection until the data is deleted and replicated again. Such hacking is called DNS poisoning or spam. It is basically harmless and causes no real damage except the messages placed in the DNS records.”

This raises two questions:
1. How come a Russian hacking group manages to hack the DNS records of the three largest Internet companies in the world?
2. While not fatal, why none of these companies has managed to trace and fix it for two days (so far) ?

the.co.ils is the leading Israeli Web2.0 blog, covering and analyzing Internet trends from various aspects, with a focus on the Israeli Web2.0 scene. We are planning on launching our English version soon, so please feel free to add our English RSS feed and be there when it happens.

Black hAt Marketing - כתבה שנייה בסדרה – כיצד לעשות כסף מ-DIGG ודומיו.

במאמר הקודם ראינו הדגמה כיצד BLACK HATS מנצלים את תופעת הרשתות החברתיות ומסוגלים להרוויח כסף על גבם של משתמשים תמימים באתרים כגון MYSPACE. הפעם אתמקד בתחום בולט נוסף והוא ה-SOCIAL BOOKMARKING וכיצד חברינו ה- BLACK HATS עושים מזה כסף….

אתרי SOCIAL BOOKMARKING הם תופעה בולטת בעידן ה- WEB 2.0: כל גולש יכול להעלות לינק לתוכן מסוים (שלו או של מישהו אחר) שהוא מוצא כרלוונטי עבור גולשים אחרים (זה יכול להיות מאמר, בלוג, ידיעה חדשותית, אתר אינטרנט וכו…) וכיום יש אתרים רבים המאפשרים לו לנהל לינקים ("מועדפים") ולשתף אותם עם גולשים אחרים. כמעט ואין אתר תוכן שאין לו אפליקציה המאפשרת לגולשים לבצע סינדיקציה בצורה זו לתכנים שלו.

אחד הנציגים הבולטים של תחום זה הוא אתר DIGG הפופולארי שרובכם בוודאי שמעתם עליו. גם פה יכולים גולשים לשתף גולשים אחרים בתכנים מרחבי הרשת, כאשר אלמנט נוסף הוא אלמנט הדירוג (DIGG IT). בשיטה זו יכולים גולשים להצביע עבור תוכן מסוים, כך שהוא עולה במדד הפופולאריות. משמעות הפופולאריות היא הופעה בעמוד הבית של האתר, דבר המבטיח חשיפה אדירה הטומנת בחובה תנועה לא מבוטלת לאתר בו מופיע התוכן המקורי בעלויות כמעט אפסיות.

כך החל תהליך טבעי של DIGG SPAM ומספר עצום של תכנים שונים ומגוונים החלו למצוא את דרכם אל האתר בצורה זו או אחרת, כמעט ללא שליטה ובקרה. כל בלוגר, בעל אתר או יחצ"ן ברשת ראה לנכון להעמיס את DIGG בתכנים ולקוות לקבל דירוג גבוה. חלקם אפילו ביקשו מחברים וקרובים לעזור בדירוג או הסתמכו על הכלים שנתן האתר. היו כאלה שאף המליצו על שירות אופטימיזציה ל-DIGG (בדיוק כמו SEO). שירות זה ניתח את המילים והכותרות הפופולאריות ביותר באתר מאז שעלה לאוויר והעניק אינדיקציה כיצד לכתוב את הכותרת הרלוונטית ביותר (למשל שילוב המילים TOP 10 בכותרת זכה לדירוג הגבוה ביותר והופיע בממוצע לפחות פעם אחת ביום בעמוד הבית).

Digg בצעד טבעי הכניסו אלמנט של זיהוי ויזואלי לתהליך העלאת התכנים בניסיון למנוע את המבול ואף יצאו למלחמת חורמה ב-BLACK HATS תוך שהם סוגרים חשבונות משתמשים החשודים ב-SPAM, אפילו במחיר של פגיעה בגולשים חפים מפשע.

אז מה עשו ידידינו הנמרצים? הם הבינו ששם המשחק הוא דירוג ולא בזבזו רגע אחד והציעו שירותי דירוג בתשלום לכל מי שרצה לקדם את התכנים שלו ב-DIGG תוך שהם משלמים חלק מההכנסות לכל הגולשים שהצביעו עבור תכנים אלה, כנגד זה ל-DIGG לא היה ממש מה לעשות.

בנוסף צמצמו ה-BLACK HATS באופן ניכר את כמות התכנים שהם העלו ובמקביל החלו לפתוח אלפי חשבונות פיקטיביים באתר ולהצביע באופן אוטומטי עבור התכנים של עצמם תוך שהם מסתתרים מאחורי שרתי Anonymous proxies (מבלי להיכנס לתהליך הטכני, הרעיון היה למנוע מ-DIGG לאתר את מקור הרשע). מי שהתקשה לפתח טכנולוגיות הצבעה אוטומטיות (VOTE BOTS) הצטרף לטרנד ה"גאוני" של קהילות בעלות ייעוד אחד ועיקרי - להצביע אחד עבור השני ב-DIGG ולא משנה מהו התוכן.

אז בעוד שמנהלי האתר החלו לשבת על פיתוח פילטרים כדי למנוע גם את זה, לטשו ידידינו את עיניהם לעבר הגולשים הפופולאריים באתר. הסתבר שיותר מ-50 אחוז מהתכנים הפופולאריים שמופיעים בעמוד הבית של DIGG נשלחו ע"י אותם 100 גולשים כל הזמן (מה שבכלל מעלה תהיות לגביי האובייקטיביות של האתר, שהרי יש הרבה יותר גולשים שמעלים תכנים שלא מגיעים לעמוד הבית, אבל זה כבר דיון אחר).

עכשיו נסו לנחש אתם, כמה מהם קיבלו כסף כדי לקדם תוכן זה או אחר וכמה מהם באמת מעלים תכנים "אובייקטיבים"?…….

הכותב הינו יזם ויועץ בתחום האינטרנט

ינאי הנגבי
yannayh@gmail.com