כסף – אסכולת הכורסא

26 ביוני 20222 בינואר 2023

קריפטוכסף: זה רק מתדרדר

כתבתי פה לפני כ־5 שנים שהשקעה בקריפטומטבעות זו שטות שלא מקדמת את העולם. מי שנכנס מוקדם מרוויח ממי שנכנס מאוחר, ובהמון צורות זה מתנהג כמו קנונית פירמידה. אולי אין פה מפעיל מרכזי שמרוויח, אבל יש הגמוניה שקובעת את הטון (ולמי שלא נכנס לעומק חדרי הצ'אט וקבוצות הדיון נגלה שהם מתנהגים ממש כמו כתות שמפעילות לחץ חברתי ופסיכולוגי על מה שמשקיע לאט, יוצא מוקדם מדי או מעיז להעלות ספקות). יש בהחלט נכנסים מאוחרים שמפסידים, והכי הרבה מפסידה הפלנטה. כשהרווחים מהמטבעות עצמם ירדו, נכנס אלמנט ה־NFT. הרבה מתחילים להבין שיש כאן שוב פירמידה בועתית למדי, וזה עוד לפני שנדבר על זה שאם לא גנבו לכם את הטוקנים, לא עבדו עליכם עם Rug-pull או מכרו לכם יצירות ללא הרשאה של היוצר, ולא נפלתם עם בנפילה הגדולה של החודשים האחרונים, אז לא ברור אפילו מבחינה חוקית מה בכלל יש לכם ביד. לצערי בנפילות האלו נפלו גם בתי השקעות מסורתיים של פנסיות וחסכונות שהיו צריכים להיות יותר חכמים וזהירים, אבל כמות הרעש שעושה ההגמוניה מכסה על קולות הביקורת.

לפני שתשימו שקל אחד בתחום, אני ממליץ לחרוש על הסרטונים הבאים, ואז חשבו שוב אם זה נכון לכם לשים שם את הכסף.

4 בפברואר 20222 בינואר 2023

איך ולמה להחליף ספקי מוזיקה

אני בן דור ה־X. יש לי כמעט 300 תקליטורים שמעלים היום אבק ויש לי עדיין תקליטי ויניל במחסן שעוד לא הספקתי לדגט. הרבה שנים הקשבתי לOGG ו־MP3 עד שהצטרפתי באיחור לספוטיפיי. אני עדיין קונה מוזיקה מאמנים ישירות עד כמה שאפשר, דרך שירותים כמו BandCamp, מממן חודשית אמנים בפטראון, קניתי תקליט או שניים בהורדה ישראלית, ואף דרך קיקסטרטרים והדסטארט. הבעיה – לא בא לי להסחב עם גיגבייטים בטלפון, חלק מהקבצים אבדו לי בקריסה של כונן בבית, קבצים שהעלתי לגוגל מיוזיק אבדו בדרך ליוטיוב מיוזיק (טוב, יש לי עותקים מקומיים אבל הפלייליסטים נשברו), ואז החלטתי שאצטרף להמונים ואקנה מנוי. בספוטיפיי לא מצאתי הכל אבל די הרבה, וההמלצות שלהם העשירו לי את הטעם מתוך זנבם הארוך.

למה אני עוזב

אבל החוויה לא משהו. ראיתי שדוחפים לי יותר ויותר תוכן ממומן ברשימות אוטומטיות, ומנסים לשכנע אותי בכוח להקשיב לפודקאסטים דרך יישומון שממש לא מתאים לזה. לא תודה, יש לי יישומון נפרד לזה, קניתי אותו, משתמש בו בהנאה, הוא עשה לפני 7 שנים דברים שספוטיפיי עד היום לא עושים, אז עזבו אותי בשקט. הייתי יחסית מרוצה עד שהתפוצצה לפני כשבועיים פרשת רוגן. אי שם בירכתי המוח זכרתי שהם עשו איזו עסקה עם ג'ו רוגן שעצבנה המון אנשים (שלא רצו לשלם כדי לשמוע את הפודקאסט) אבל אף פעם לא סבלתי אותו אז התעלמתי. ידעתי במעומעם שהוא מראיין בסגנון סחבקי שלא מתאים לכל אחד, שהוא היה מכחיש הנחיתה על הירח שהתרצה וירד מהקונספירציה, אבל בגדול לא מצאתי משהו מושך בכל פעם ששלחו לי לינק לראיון אצלו. לפני כמה חודשים הוא חטף קורונה והסתבר לי דרך קהילת הספקנים המדעיים שהוא כבר כמה חודשים מנהיג בפודקאסט רטוריקה בין הכחשת קורונה לבין התנגדות לחיסונים, אבל מסתבר שהוא הלך עם זה עד הסוף לכיוון של אייברמקטין, הידרוקסיכלורוקין ושאר הטירלולים של שבטי הקונספירציות מהמערב הפרוע. אחד הציטוטים שעלה בדיונים עליו "רוגן מאמין לדעה האחרונה ששמע. שום חשיבה ביקורתית. אם היום יראיין מדען הוא יהיה בעד חיסונים, מחרתיים יתהפך שוב". כך או כך זה לא קרה. המידע השגוי שהוא מפיץ נשתה בצימאון על ידי מליונים, ונכון לכתיבת שורות אלו, שני בומרים כבר ביקשו מספוטיפיי שיורידו את יצירותיהם, ג'וני מיטשל וניל יאנג. ריספקט. במקביל גיליתי שהעסקה איתו היא על לא פחות ממאה מליון דולר. זה מטורף. אני לא יודע על כמה שנים זה פרוש, אבל זה אומר שהאיש כנראה מרוויח יותר מאשר סטיבן קולבר, ג'ימי וג'ימי ביחד (אין לי מספרים על הווארד סטרן בשלוף). בצד השני של המשוואה ספוטיפיי תמיד מוזכרים בתור מי שלא משלמים הרבה לאמנים על הזרמות, שברי סנטים לזנב הארוך, ורק אם עברת איזה מינימום השמעות, מה שאומר שדרך מין "הסכם עודפים" מרושע, האמנים במיינסטרים מרוויחים הרבה יותר להשמעה בנוסף לזה שממילא יש להם יותר השמעות. משהו מאוד רקוב פה, ואני בתור אחד שתמיד מעדיף אנדרדוגים ושונא מתנגדי מדע, לא יכול כמובן להמשיך לתת לספוטיפיי כסף.

אז לאיפה הולכים?

עד כאן ההקדמה. אני רוצה לעבור לשירות אחר, אני מקווה שיותר מהכסף שלי ילך לאמנים ולא יממן פרופגנדה שקרית. כשעשיתי מנוי לספוטיפיי הם היו כמעט הספק DSP היחידי שהיה שווה להסתכל עליו, היום כבר זמינים בארץ עוד כמה. הלכתי לחפש מי משלם יותר יפה. הופתעתי לשמוע שבמקום הראשון פייסבוק עם 6 סנט להשמעה (לא רלוונטי כי אני לא אתפס מת עם חשבון פייסבוק ואני לא חושב שיש להם יישומון מוזיקה בכל מקרה). אחריהם במקום שני, תאמינו או לא, פלטון, אופני הכושר שהרגו את מיסטר ביג ואת וגנר מ"ביליונז". בהמשך הרשימות (יש כמה והן סותרות: 1, 2, 3, 4, 5) צצו אמזון (לא אוהב מונופולים מרושעים, מדלג), נפסטר/רפסודי (לא יודע עליהם מספיק, כרגע מדלג) טיידל (מייסודו והשקעתו של ג'יי זי) ודיזר הצרפתית. למרות שדיזר קושרת לעצמה כתרים שהם הכי הוגנים עם אמנים, המספרים מצביעים דווקא על טיידל בתור נדיבים יותר שגם הם מנגנים על מסר דומה. הטבלאות לעיל (וזו הכי עדכנית) מראות פערים ביחסים די קבועים. למשל טיידל ונפסטר תמיד משלמים בערך פי שתיים מדיזר, ושלושתם משלמים הרבה יותר מספוטיפיי. למה ההבדלים? כי הם יכולים. לספוטיפיי יש דימום נתח שוק מסיבות שונות אבל הם עדיין כשליש מהשוק (נתוני יולי 2021), דיזר 2% וטיידל בקושי חצי אחוז. האם זה אומר שיש מצב שיש להם הסכמים עם פחות מפיקים או רק מוזיקה יותר חדשה? את זה אני בא לבדוק.

שלב א': גיבוי והעברה

ביקשתי מספוטיפיי להוריד את כל הדאטה שלי. יש לי אולי 5-6 רשימות שבניתי לי וכמה עשרות ציבוריות שאני עוקב אחריהן. ספוטיפיי אמרו אין בעיה, יכינו לי זיפ תוך 30 יום. לקח כמעט חמישה ימים, הגיעה ערימה של JSON, כל הפלייליסטים בקובץ אחד. יש שירות צד ג' שימשוך את הפלייליסטים דרך API ויתן CSV אחד לכל פלייליסט, שאת זה טיידל מוכן לאכול.

בין אם אחכה לספוטיפיי ובין אם אשתמש ב־StreamExport הנ"ל, זה עדיין המון זמן להעלות אותם אחד-אחד לשירותים האחרים ומסתבר שיש תוכנות מקומיות (למאק וחלונות) ושירותים אונליין שיודעים ויצא וליבא בין עשרות שירותים כאלו. אין לי סיבה להריץ משהו מקומי (וממילא אני איש לינוקס) אז אני רואה שהרוב ממליצים על שני שירותים: Soundiiz ו־TuneMyMusic, שניהם יעלו כסף אם אתם רוצים לייבא יותר מאשר פלייליסט קטן אחד או שניים. אם תרצו לייבא בבת אחת את כל הפלייליסטים או השירים/אלבומים/אמנים מפוברטים או פלייליסט של יותר מ־X פריטים (200 בסאונדיז או 500 ב־TMM), תצטרכו לקנות את שירות הפרימיום לפחות לחודש אחד ($4.50, לא נוראי).

שלב ב': פתיחת חשבונות.

טיידל נותנים מספר תכניות והמחיר די שונה למדינות שונות כשבדקתי דרך VPN. תוכנית הייפיי, הייפיי פלוס ומשפחה עלו $10, $20, $15 בהתאמה לארה"ב, או 20, 40, 30₪ בישראל.
לקמצנים: יש תוכנית חינם שתדחף פרסומות ומגבילה דילוגים ביישומון אבל לא בדסקטופ, כרגע לא זמינה מחוץ לארה"ב (לא ניסיתי עם VPN). לישראלים יש מסלול "חסכנים" מיוחד בגולדה לחודש שיוריד אתכם לאיכות של MP3 של 160 Kbp/s (שזה בערך רמת דחיסה הכי מינימלית למוזיקה שאפשר, יותר מתאימה להסכתים מדוברים). תקופת ניסיון של שלושה חודשים בשקל בודד לחבילת הייפיי הבסיסית לחודש או 2₪ לפלוס ולמשפחה.
בתוכנית "הייפיי פלוס" מספרים לנו שיותר כסף יגיע לאמנים וזרמי המוזיקה יגיעו בביטרייט יותר גבוה (בכפוף לתנאי הקליטה), ובנוסף 10% שלמים יעברו לאמן הכי מושמע שלך כל חודש. כרגע בארץ הייפיי פלוס עולה רק טיפה יותר מהמנוי הבסיסי האמריקני אז יאללה ננסה. השאלה אם יש להם CDN בישראל שיאפשר את זה בכלל. השירות מייסודו של ג'יי זי, מבטיח להיות בעד אמנים, יש פודקאסטים ומגזין בנושאי מוזיקה ומוזיקאים, קליפים ולטענתם הם מעלים מוזיקה באיכות lossless מכל מפיץ שיתן להם ולא מסתפקים בדחיסה lossy באיכות גבוהה. נו, נגיד. זה לא שזה משנה הרבה ברגע שזה מושמע דרך אוזניות בלוטות' או מגבר של טלפון לאוזניות ב50₪. לדעתי ההבדל באיכות יורגש רק עם ציוד בייתי איכותי (DAC ייעודי שיתמוך 24 ביט ו־96 קילוהרץ) ואוזן מאוד מאוד אנינה. בנוסף מבטיחים חוויות של מיקסים לדולבי אטמוס, שמע 360 מעלות ושאר באזז שאני לא יודע אם זה נפנופי ידיים שיווקיים או שיש מי שמחפש את זה באמת. אני בתור משתמש ששומע מוזיקה ברקע בנסיעה או באוזניות למיסוך רעש המשרד כנראה לא אבדיל, אז השדרוג לפלוס בשביל רוב האנשים זה יותר בשביל לדאוג שיותר כסף יגיע לאמנים.
פרטים אישיים: לא שאלו מגדר, כן ביקשו גיל, מאפשרים תשלום באשראי או פייפל. הסכם הפרטיות שלהם ארוך ומתיש ומכיל הכנות לשינויים בעתיד אבל סביר במתכונת הנוכחית. הם מאוד מעודדים לחבר את החשבון לפייסבוק כדי שישפך לשני הכיוונים ידע עליך. לא בדקתי למה זה טוב כי אני לא אוהב את איך שזה נשמע וממילא אין לי פייסבוק.

דיזר נותנים חודש חינם ואח"כ $11 לחודש פרימיום או $18 למשפחה (אם אתם באירופה יתווסף מע"מ ויגבה באירו, אבל שם מוצעים גם מסלולים מוזלים באיכות ולסטודנטים שלא מוצעים בישראל). יקר יותר מטיידל ואף מספוטיפיי.
לקמצנים: יש מסלול חינם עם פרסומות ומוגבל לאיכות 128kb/s. המפרסמים ידעו עליך גיל ומגדר ומזהה מכשיר ייחודי אלא אם תחסום קוקיז בדפדפן (מה יקרה ביישומון בטלפון? אלוהים יודעת).
פרטים אישיים: שואלים גיל וג'נדר (מוגבל לזכר, נקבה או א-בינארי בלבד) ומשם עוברים למסך בחירת אמנים. הסכם פרטיות סביר לאדם רגיל, בעיני טיפה חודרני יותר מהדרוש (למרות שהם תחת חוק ה־‏GDPR האירופי שאמור לשמור עלינו). מקבלים כרטיסי אשראי בלבד.

שלב ד': יבוא מוזיקה

אני בוחר פה כמה פלייליסטים מגוונים כדי לראות מה מופיע או לא מופיע בשירותים האחרים. אני מעביר עם TMM מקבצים עד 500 שירים לפי סוגות, בערך. רשימות של יותר מ-500 שירים (יש לי כמה) הייתי חייב לפרק לא רק בשביל העברה, זה גם המקסימום אצל טיידל.

מקבץ ראשון: "שרמוטות מרימות" מייסודן של צעדת השרמוטות. 250 שירי פופ והיפ-הופ משני העשורים האחרונים, קצת ישראלי.
טיידל: הכל עבר מלבד "תרקדי את זה" של דניאלה ספקטור. הזמרת שם, אבל השיר חסר.
דיזר: הכל עבר חלק.

מקבץ שני: שירי טהרלב, ריח של סתיו, סבנטיז ישראלי ופולק+רוק ישראלי. 211 שירים סה"כ.
טיידל: חסרו 3 שירים: "אתה לי ארץ" (ירדנה ארזי), "רק היום" (אורי רווח), "ללכת עמך" (יפה ירקוני).
דיזר: חסרו 3 שירים: "לפעמים אני מרגיש שאני צריך כנפיים" (שרעבי), "רק היום" (אורי רווח), "ללכת עמך" (יפה ירקוני).

מקבץ שלישי: New Orleans Funk, Jazz Vibes, סה"כ 485 שירים.
טיידל: חסרו 8 שירים»
דיזר: הכל עבר.

מקבץ רביעי: Funky Disco Party, Instrumental Funk, Blues R&B and beyond, Funk Outta Here, Blues Origins, סה"כ 336 שירים.
טיידל: חסרו 7 שירים»
דיזר: הכל עבר. בגלל השיר האחד לעיל גיליתי להפתעתי שיש להם אכן 300 שירים של פומפלאמוס (כל הקטלוג?) ולטיידל כלום. אני מתאר לי אבל שיהיו עוד כמה וכמה אמני אינדי/פטראון שזה יהיה המצב אצלם.

מקבץ חמישי: שירי העבודה שלי, ועוד רשימה של מישהו אחר. סה"כ 426 שירים.
טיידל: חסרו 13 שירים»
דיזר: חסרו 3 שירים»

מקבץ שישי לטיני: Portuguese, Nostalgia, Tom Jobim, סה"כ 226 שירים.
טיידל: נפל אחד בדרך – Banda Carnaval Do Rio – Xibom Bombom
דיזר: הכל עבר.

מקבץ שביעי מצברוח: Relaxing Work Music(200 tracks), Brain Food(100 tracks), Deep Focus(152 tracks), Atmospheric Sci-fi Soundtracks(41 tracks)
טיידל: חסרו 25 שירים»
דיזר: בול אותם 25 שירים חסרים.

לצד הפלייליסטים, ספוטיפיי נתנו לי לסמן יוצרים מועדפים, שירים מועדפים ואלבומים מועדפים.
טיידל: חסרים ארבעה אמנים מתוך 313:
Emahoy Tsegué-Maryam Guébrou
Tom Petty and the Heartbreakers
Alina Gingertail
Dreaming Elephants
אלבומים: חסרו 20 מתוך 95, למרות שאת רוב השירים מתוכם אפשר למצוא. אמנים ברשימה: פומפלמוס (גם אין את השירים), הדורבנים, The Art of Noise, Regina Spektor ועוד.

דיזר: כל 313 האמנים עברו.
חסרים שבעה אלבומים מתוך 95: שוב ארט אוף נויז וכל מיני תקליטי אוסף.

שונות: חוסרים אחרים שהפתיעו אותי בפלייליסטים אחרים –
עוד כמה שירי ג'אז, בעיקר ביגבאנד ישנים כולל לואי ארמסטרונג ושמות מוכרים שנמצאו בדיזר הצרפתית וחסרו דווקא בטיידל האמריקנית.
שירי סדרות אנימה כוסו 90% בטיידל, 96% בדיזר.
רשימת אמני אינדי מכנס פרטיות דיגיטלית: 78% כיסוי בטיידל, 95% בדיזר.
רשימת שירים ישראליים במימון הדסטארט: 89% כיסוי בטיידל, 100%(!!) בדיזר.

הייתי יכול להמשיך עוד הרבה אבל אתם מבינים את הרעיון.

מסקנות ראשוניות

גם אם ספוטיפיי שולטים בנתח השוק הכי גדול, ההפרש בספריה של המתחרים הוא מזערי וסביר.
אין בעיה עם מוזיקה עכשיווית או ישראלית, יש טיפה חוסרים במוזיקאים אינדי, קצת ג'אז ישן וכדומה, אבל הרוב מיתרגם די חלק.
חסר פה ושם מידע מטא על אלבומים, גם אם יש את השירים עצמם.
התאכזבתי לגלות שבספוטיפיי הרבה יותר קל למצוא פלייליסטים ציבוריים של משתמשים אחרים מאשר בטיידל.
משהו שלא מיפיתי – היו לא מעט שירים ברשימות שלי בספוטיפיי שהוספתי אבל סומנו עם הזמן כלא זמינים במדינה שלי (משתנה בהתאם לאיפה שאתה מתחבר עם ה-VPN). שמחתי לגלות שחלקם פתאום זמינים בשירותים החדשים אבל אחרים פתאום חסומים גאוגרפית. יתרה על כך יש מעט מאוד חפיפה בין השירותים בנושא השירים הקיימים-אבל-חסומים. כל שירות וההסכמים שלו, אני מניח.

לא בדקתי עדיין:

חוויית משתמש ביישומון
הגבלות (כמו 500 שירים לפלייליסט)
תוכן נודניק (תוכן נדחף של אמנים מקודמים?)
ז'אנרים שלא מיוצגים אצלי באוסף (למשל ים תיכוני, מזרחי, אירופאי, קיי-פופ וכולי)
רשימות ההשמעה שיוצרים האוצרים של ספוטיפיי (יהונתן קוטנר ביניהם למי שמכיר מטוויטר) מול אלו של המתחרים.
את דיזר בכלל עוד לא התחלתי לבדוק לעומק.

ולסיכום ביניים, כרגע נראה לי שאשאר עם טיידל (ולו רק כי לי זה עולה פחות ועדיין משלם יותר לאמנים) אבל מי יודע מה יהיה בהמשך. עכשיו שאני רואה כמה קל יחסית לעבור משירות לשירות, אולי אעשה זאת שוב אם אראה צורך. בינתיים יד לי גם חשבון חינמי בדיזר וכבר סינכרנתי אליו את הרשימות, אז "יש גיבוי". בערך.

עדכון 28.3.2022

אחרי כמה חודשי שימוש אני יכול להוסיף:

מספוטיפיי אפשר לשתף עם העולם לינק שיעבוד גם למי שאין חשבון ספוטיפיי, אין אופציה כזו עם טיידל.
הנגינה של טיידל לא חלקה באנדרואיד. לפחות אצלי כשאני מנגן בנהיגה עם וייז מופעל, הנגן לעיתים משתהה לשברירי שניה פה ושם, ופוגם בהנאה. הוא גם כל כך כבד בזיכרון ומשאבים שהוא לא יכול לרוץ על האנדרואיד של האוטו. ספוטיפיי עובד לאט שם אבל ללא בעיות.
אופציית חשבון החינם של דיזר תסגר בישראל עוד שלושה שבועות.

The Gaturs – Swivel Your Hips (Parts 1 and 2)
Chuck Carbo – Out On A Limb
June Gardner – Hot Seat
Clemon Smith – Brotherman, Sister Ann
Mary Jane Hooper – I've Got What You Need
Leo Motta – Into the Night
Hoffy Beats – Neon
Wataru Fujiwara – Tequila at midnight
Powered by Hackadelic Sliding Notes 1.6.5

Scary Goldings – Bruise Cruise
Scary Pockets – 1am Funk Dance Party
Scary Goldings – Cornish Hen
Pomplamoose – Uptown Funk
Hot Butter – Space Walk
Liberace – The Old Piano Roll Blues
Big Bill Broonzy – Mean Old World (Tk. 1)Powered by Hackadelic Sliding Notes 1.6.5

Francesco Bonporti – Concerto In F Major For Violin & Strings, Op. 11 No. 5: Rezitativo – Adagio assai
Claude Debussy – Petite Suite For Piano, L65: En Bateau
Wolfgang Amadeus Mozart – Serenade No. 5 In D Major, K204
Rentaro Taki – Blossoms
Ottorino Respighi – Ancient Airs And Dances Suite No. 3: Siciliano Ignoto
LaBelle – Moonshadow
Lafayette Afro Rock Band – Ozan Kouklé – Remastered
Colleen – Soul Alphabet
The Karminsky Experience Inc. – Exploration
Chinese Man – Calling Bombay
Colleen – Lighthouse
Tranquility Bass – Sometimes I Lose My Soul
Colleen – Captain Of NonePowered by Hackadelic Sliding Notes 1.6.5

Tranquility Bass – Cantamilla
Tranquility Bass – Sometimes I Lose My Soul
Kinobe – Chasing CloudsPowered by Hackadelic Sliding Notes 1.6.5

NYMK – Roundabout, Axione – In Every Heartbeat, Nova Explora – Mount Soul, Jacob Yoffee – With Resolve, Jacob Yoffee – Will to Live, Yolta – Falling Rivers, Beau Projet – Curiosity, 12dust – Rectifier, Bon Bruit – Beginnings, Ygor Ghensev – Dreamer, Chris Burrink – Fire Fly, Jacob Yoffee – Projections, Monocle Twins – Momentum, Tom Kalani – Bull’s Eye, Lucas Delphy – Limitless, Search For Atlantis – Los Feliz, 12dust – Big Sleep Estado De Calma – Placidity, Lucas Delphy – In This Moment, Toledo Rains – Sunbleached Memory, William Keats – L'anniversaire, Fukase Junichiro – Yatta, Orchestrate the Universe – Timeless, Symon van Gent – Saoirse, Howard Shore – BennoPowered by Hackadelic Sliding Notes 1.6.5

30 בנובמבר 201630 בנובמבר 2016

דרעי החליט, ואנחנו הולכים לבג"ץ #No2Bio

אחרי 6 שנים של מאבקים, עצומות, חוות דעת ומעקב אחרי פירוק מאגרים בעולם לפני או אחרי שקמו, החליט שר הפנים בכל זאת להודיע (באיחור לפי החוק, אבל למי בממשלה אכפת מהאותיות הקטנות בחוק) שהפיילוט ישאר כאן וירד לחיינו.

סיקור: גיקטיים, הארץ, כלכליסט, וואלה ועוד.

אמ;לק: הכניסה למאגר התמונות תהיה חובה אחרי הראשון לינואר, אין יותר תעודות לא ביומטריות, אבל מי שיידרוש לא להכניס את טביעות אצבעותיו למאגר, מבטיחים לסרוק אותן רק כדי לשמור בשבב של התעודה ומיד למחוק. מצד שני תעודה כזו תצטרך להיות מחודשת כל 5 שנים במקום 10 לתעודה ביומטרית רגילה. זה תזכיר תיקון לחוק ולנו האזרחים יש פחות משבועיים להגיב לו. כרגיל משרד הפנים מריץ את החוק ויישומו בהשתהויות ומחטפים לסירוגין.

תגובת התנועה לזכויות דיגיטליות – מגייסים 60K ש"ח ופונים לבג"ץ. הנה ההודעה לעיתונות:

הודעה לעיתונות
התנועה לזכויות דיגיטליות מבקשת מהגולשים: עיזרו לנו לעתור לבג"ץ נגד המאגר

בתגובה להכרזת שר הפנים על הפעלת המאגר הביומטרי מבקשים בתנועה לזכויות דיגיטליות לעתור לבג"ץ נגדו. בתנועה קוראים לגולשים להצטרף למאבק

לקמפיין התנועה לזכויות דיגיטליות התגייסו סדרה של אמנים, מובילי דעת קהל ואנשי רוח בהם דנה ברגר, מוטי גילת, ריקי בליך, עדי גילת, יהלי סובול, יריב בש (SpaceIL) ואחרים

הקמפיין זמין בכתובת: https://www.headstart.co.il/project.aspx?id=19914

בעקבות הכרזת שר הפנים מהיום על הפעלת המאגר הביומטרי פונה התנועה לזכויות דיגיטליות לגולשים ומבקשת סיוע על מנת לעתור לבג"ץ כנגד המאגר הביומטרי. בתנועה לזכויות דיגיטליות הסבירו היום את המהלך: "אחרי שש שנים של מאבק, הכריז היום שר הפנים על הפעלת המאגר הביומטרי. בניגוד לכל מדינות העולם המערבי, רק בישראל יאספו טביעות אצבע ותמונות פנים של כלל אזרחי המדינה ויאגרו אותן. בניגוד לדעתם של הממונה על היישומים הביומטריים וראש המטה ללוחמה בטרור, יחשפו אתכם לסיכונים החמורים שבדליפת המאגר. בניגוד לדעתם של 74 ממדעני אבטחת המידע וההצפנה הטובים בישראל, מנסה שר הפנים למכור לכם שהמאגר הזה מאובטח, ושהוא לא ידלוף לעולם. בניגוד לדעתם של 70% מאזרחי ישראל שבשלוש השנים האחרונות מסרבים בעיקשות להיכנס למאגר.

אבל הוא טועה. אחרי שבכל יום אנחנו שומעים על תמונות שנגנבות ומאגרים שנפרצים, לאחר שמאגר עובדי המדינה של הממשל האמריקאי נפרץ ו- למעלה מ- 20 מיליון טביעות אצבע ופרטים אישיים של עובדי המדינה האמריקנים דלפו, לאחר שיאהו, Ebay ו- Target נפרצו אף הם, חבל ששר הפנים לא מבין אף אחד לא חסין. כי אפילו משרד רה"מ אומר ש'אירוע דלף ממאגר ביומטרי עלול לגרום לפגיעה בפרטיות, לפגיעה פיזית ו/או כלכלית ובמקרי קיצון להפללת אנשים חים מפשע, לפגיעה בבטחון המדינה וניהולה התקין'.

אנחנו, בתנועה לזכויות דיגיטליות, לא מוכנים לתת לזה לקרות. לכן אנחנו מבקשים להקים קליניקה, מטה מאבק משפטי למען הפרטיות והביטחון האישי, שיעתור לבג"ץ נגד המאגר. זה יהיה קרב לא פשוט, אבל אנחנו חייבים לנצח…אסור לתת להם להפוך אותנו למדינת האח הגדול, בה כל אחד, כל הזמן, נתון למעקב. עזרו לנו להילחם על כל זה".

יהונתן קלינגר, היועמ"ש לתנועה לזכויות דיגיטליות: "שר הפנים מפקיר את אזרחי ישראל. אנחנו חושבים שאין צורך בטביעות אצבע במאגר, משרד רה"מ קבע שאין תורך בו. אנחנו יודעים שאיחסון טביעות האצבע יפקיר את גורל האזרחים".
לקמפיין התנועה לזכויות דיגיטליות התגייסו סדרה של אמנים, מובילי דעת קהל ואנשי רוח בהם דנה ברגר, מוטי גילת, ריקי בליך, עדי גילת, יהלי סובול, יריב בש (SpaceIL) ואחרים, על מנת לגייס את הסכום הדרוש לעתירה.
לפרטים נוספים: ניר הירשמן 050-6205384

ועכשיו לדעתי האישית – מעניין איך יגיבו על זה בוועדה המייעצת, שהודיעה שתמליץ על ביטול טביעות האצבע והקטנת הרזולוציה של התמונות. התגובות של משרד הפנים הן כמובן שהמאגר מאובטח יותר ממאובטח מפריצות אבל גם אם זה נכון (קשה לדעת), זה לא מכסה שימוש לרעה ע"י ממשלות עתידיות. תוקף תעודת הנייר הנוכחית שלנו צומצם רטרואקטיבית ל10 שנים (למרות שלא כתוב על התעודות כלום, כי כשהנפיקו אותן היה להן תוקף בלתי מוגבל). תוקף תעודות חכמות יהיה 5 שנים, או 10 שנים אם תסכימו להכניס טביעות אצבע למאגר. זו החלטה מוזרה שנשמעת כמו נסיון בוטה "להעניש" את מי שיבחר לא להכנס למאגר או להעשיר את ספק הכרטיסים החכמים שכידוע לכם הצליח למכור למדינה מליוני כרטיסים ומפעל הנפקה שנים לפני שהונפקה אפילו תעודה בודדת. מאגר התמונות לא שונה מאוד מהמאגר הביומטרי הקיים של משרד הרישוי (ומשותף על משרד הפנים ומשרדים אחרים, כמו עם מרמנת וחברות ספקים ממשלתיות אחרות, משרד התחבורה לא מוכן לספר עם מי), רק שהתמונות יצולמו באיכות טיפה יותר מוקפדת מבחינת תאורה, וכנראה משרד הפנים יהיו פחות סלחניים לגבי משקפיים, פיאות, איפורים מוזרים ושאר ירקות שהתירו לי בצילום למאגר הביומטרי של רשיונות הנהיגה.

עד כמה מוזרה הדרישה לחידוש תכוף יותר של התעודה אם סירבתם לטביעות אצבע במאגר? ובכן שאלנו בעבר מומחי מז"פ וזיהוי ביומטרי בטכניון, ונאמר לנו שכדי להשאר מהימנה לאורך השנים, יש לחדש מדי פעם את הדגימה הביומטרית כי הגוף משתנה כשהוא מתבגר. ההמלצה היא לא יותר מ10 שנים לטביעת אצבע ולא יותר מ5-7 שנים לתמונת פנים, מכאן ברור שאם המדינה לא יכולה לסמוך על טביעת אצבע שלכם במאגר, הם חייבים לפחות לבנות על תמונת הפנים ואותה יש לרענן תכופות יותר. אז לגבי קונספירצית ה"עונש לסרבנים" אני חושב שלפחות כאן נראה שיש לזה הסבר סביר.

האם יש לבג"ץ הזה סיכוי? בוודאי. אני סומך על שלל הראשים המשפטיים שעובדים עליו עכשיו שלא היו טורחים אלמלא היה לו סיכוי אמיתי.

כמה כסף לשים? כמה ששווה לכם הפרטיות שלכם מפני המדינה והממשלות שבדרך. זה כולל זיהוי במצלמות רחוב או מצלמות שעל ניידות משטרה, או צילום מפגינים, או פתיחת טלפונים הנעולים בחיישן ביומטרי כשתעצרו בהפגנות האלו (עצתי – אל תסמכו על הסורקים בטלפונים האלו, עדיף הצפנת מכשיר ונעילה בסיסמא חזקה, במיוחד לפני שיוצאם להפגנה).

מה תעשה העמותה עם כסף שיתרם מעבר ל60K ש"ח הראשונים? נמשיך לממן את הוצאות הקליניקה המשפטית שלנו (המשפט מול עג"ג נמשך ותיקים נוספים מטופלים), נמשיך לפעול נגד הביומטרי, צנזורת הרשת, פרטיות בעולם המקוון (ראיתם את נילי וקרין שלנו בערוץ 2?), ואם צריך יוגש בג"ץ נוסף. לא חסרות מטרות חשובות לשאוף אליהן לדאבונינו.

הי! כל התמורות הטובות כבר נלקחו! כן, הציפור המשכימה תופסת את התולעת. היתה לנו היענות שהפתיעה אותנו. אנחנו נשמח אם עוד יוצרים ומרצים יתרמו לנו הופעות והרצאות. צרו קשר עם ניר הירשמן, מנהל הקמפיין.

28 באוקטובר 201628 באוקטובר 2016

Zcash, הסיפור הכי מעניין השבוע באינטרנט.

עוד רגע הבחירות, הילארי בדרך לשבור את התקרה, ויקיליקס מלכלכים את הרצפה, אפל ומיקרוסופט ראש בראש, אבל כל זה בעיני השבוע שולי.

בעוד כמה שעות, בוקר יום העבודה הקליפורני, יגיעו הקריפטוגרף הותיק זוּקוֹ ווילקוקס וחבורתו למשרד, וילחצו על כמה מקשים שישיקו מהפיכה. אני יודע שכל יום קם סטארטאפ שמאמין על עצמו שיהפוך את העולם, אבל לחבורה הזו יש סיכוי של ממש. חודשים ארוכים עמל צוות מתכנתות ומתכנתים, קריפטוגראפים מהטכניון ועד קליפורניה, על השלב הבא בקירוב הקריפטומטבעות למזומן. אחרי שביטקוין איתנו כבר כמעט עשור, ומאות ואריאציות תאומות לו נפוצו בשטח (כולל ניסיון מגוחך אחד לקריפטומטבע ישראלי), נוצר שדרוג קטן שיעשה שינוי גדול – סודיות מוחלטת של העברות הכספים על הבלוקצ'יין. למזומן יש מספר סידורי על השטרות שאפשר לעקוב אחריו, כאן לא יהיה אפילו את זה.

קצת רקע מאד בסיסי למי שלא מכיר עדיין איך עובד קריפטוכסף בסגנון ביטקוין: כל משתמש מגריל לעצמו מפתח סודי ומפרסם את המפתח הציבורי שלו (כתובת הארנק) אם הוא רוצה לקבל תשלום. כל אחד יכול לייצר הודעה ולהפיץ אותה ברשת, לפיה הוא משלם X לארנק Y וחותם על זה דיגיטלית, ולכן כל העברת סכום היא ציבורית לגמרי. אם תנסה להעביר יותר מהסכום שיש לך בארנק, הרשת תתעלם בגיחוך מהנסיון העלוב לגנוב כסף ותתעלם מהודעת התשלום שלך. אם ההודעה שלך כן התקבלה, היא נשמרת בספר החשבונות הגלובלי (להלן, הבלוקצ'יין), ומאותו רגע לכל העולם ידוע מי שילם למי וכמה. אם מעסיק ישלם ככה משכורות, כל העובדים יראו מה מקבלים הקולגות, וכן הלאה דוגמאות למה אין דרך לרמות את המערכת (כי מתמטיקה) אבל גם אין דרך באמת להעלים מי אתה וכמה יש לך בארנק. אם יש לך כתובת של ארנק של מישהו, אתה יכול גם לראות כמה יש לו (סך כל ההעברות אליו וסך כל ההעברות ממנו), למי הוא משלם, כמה ומתי, ובמילים אחרות, הרבה פרטיות אין פה. אמנם המשלמים והמקבלים הם כתובת אלמונית עד שיעשו עסקה תמורת טובין באתר אחר ששומר אולי כתובת למשלוח הטובין וכדומה, ולכן אי אפשר באמת להגיד שהמערכת הזו שומרת ממש על פרטיות, רק על אמינות.

ובעוד שעות ספורות יכנס לזירה Zcash. הוא גם מבוסס על בלוקצ'יין, ויכול לבצע את אותן הפעולות כמו רשת קריפטוקוין קיימת, אבל יש לו גם אופציה של ארנקים מסתרים. בשפת ה-Z, יש לך כתובות מסוג T-addr, כאשר T מציין שקיפות, ויש כתובות Z-addr, מלשון Zero Knowledge. אם יש לך משהו בארנק וכתובת של מישהו אחר, תוכל להעביר לו סכום בלי לגלות לו כמה יש לך בארנק, תוכל להוכיח לו שאתה לא מעביר לו יותר ממה שיש לך בארנק, והוא מצידו לא יוכל לדעת גם כמה תשלומים קיבלת והוצאת, כי שאר הרשת תראה שהיתה העברת סכום, לוודא שהיא אמיתית (לא כוללת סכום שלא היה בארנק שממנו יצא הסכום), אבל לא מי שילם או מי קיבל. סודיות מוחלטת. מה שכן יש זה מפתח נוסף לכל העברת קריפטוכסף, מיועד לקריאה בלבד, שמאפשר למשלם או למקבל לחשוף לבחירתם את סכום ההעברה כדי להוכיח שהיא התקיימה, בלי לחשוף יותר פרטים אישיים על זהות המשלם או על העברות אחרות שביצעו הארנקים שלהם.

והנה מצגת שנכנסת יותר עמוק לפרטים הטכניים.

את ההשלכות אתם יכולים לנחש. מדובר בחגיגה הן עבור קנאי הפרטיות והן עבור פושעים מלביני כספים, הרשת עוד לא יודעת איך זה יתקבל בעיני החוק. מה שבטוח, זה מרעיש השבוע את עולם הקריפטומטבעות. בניגוד להרבה קריפטומטבעות קיקיוניים שמסתובבים במאות ברשת, ומיעוטם מוכר ע"י הבורסות הפופולאריות לפעמים גם אחרי חודשים, המטבע החדש (שסימנו יהיה ZEC) כבר נסחר באופציות עתידיות לפי ערכים של מאות דולרים למטבע לפני שנכרה אפילו מטבע בודד (שליש ביטקוין לפני שלושה ימים, ומטפס אל $300), וכל הבורסות המובילות בשוק (ביטטרקס, פולוניאקס, קראקן ועוד) הודיעו כבר מראש שיתמכו בו כבר מהיום. בקרוב אפשר יהיה לסחור בו באמצעות הארנק הפתוח הפופולארי Jaxx, אבל כרגע רוב הקוד שלו כרגע רץ רק על לינוקס (יש ניצנים של תוכנות כריה לחלונות, שני נסיונות לכורים שרצים על GPU). יש גם כמה שירותי "כרייה בענן" שכבר מכרו את כל זמן הכרייה של ZEC על החומרה שלהם לחצי שנה קדימה. במילים אחרות, שווה להציץ?

עוד משהו שכדאי לדעת, בחודש הראשון הכרייה תהיה יותר איטית (תתחיל ב־100 מטבעות ליום) ומטבעות יהיו נדירים, ולכן המחיר אולי יעלה בטירוף. קצב הכרייה יעלה לינארית עד שיתייצב על 7200 מטבעות ליום בסוף נובמבר. אף אחד לא יודע אם זה אומר שתהיה בועה שתיפול או מה, אז אני לא ממליץ לאף אחד לרוץ ולקנות בכסף (לא שברור שיהיה מספיק למסחר, או שכל מטבע שיכרה ישמר ע"י הכורים כדי לראות מה ילד יום). כמות ההייפ מטורפת, בגלל השוק הספקולנטי הבלתי יציב, אבל הטכנולוגיה אמינה. לכן אני הולך לקמפל עכשיו כורה ולהתחיל להעביד את המעבד שלי. אולי יפול עלי איזה סכומצ'יק מתוך כל המתמטיקה. אני מקווה שהוא יהיה יותר ממחיר החשמל :-)

אז איך נדע שכל הציפייה לא תהפוך לעוד מפח נפש כמו את'ריום? זוקו לא מבטיח שהכל יהיה מושלם, הוא אפילו לא מבטיח שיהיה רק מטבע אחד מבוסס על הפרוטוקול, להפך, את המודל העסקי של החברה שלו הוא בונה על הצלחת הפרוטוקול ולא המטבע הספציפי הראשון הזה שיושק עליו. אופטימיסט זהיר ומלא ביטחון עצמי, זוקו אתמול עשה ריטוויט לסיכום הפשוט והחשוב הזה:

1/ There's a lot of hype and excitement about Zcash but also major risks. New crypto could prove susceptible to as-yet-undreamed-of attacks.

— Jack Gavigan (@JackGavigan) October 28, 2016

2/ Slow-start mining for the first 20k blocks means v.little supply to trade over the next few weeks, so the price will be highly volatile.

— Jack Gavigan (@JackGavigan) October 28, 2016

3/ Brand-new technology can be difficult to get to grips with. Ppl should familiarise themselves with the tech, get up to speed on testnet.

— Jack Gavigan (@JackGavigan) October 28, 2016

4/ Basically, #Zcash is an experiment… And experiments frequently don’t produce the expected or hoped-for outcome. Watchword: Caution.

— Jack Gavigan (@JackGavigan) October 28, 2016

לקריאה נוספת:

חשבונות הטוויטר של החברה, זוקו וילקוקס, אחיו נתן, דיירה הופווד, חדשות Zcash וכורה נלהב.
פורום המשתמשים.
קוד המקור.
אוסיף עד בהמשך אם אמצא דברים ראויים לתשומת לב.

7 בספטמבר 2016

עצות על אתר לקניית ביטקוין, ועל אבטחת מידע ברשת בכלל

חברות ישראליות לא מאוד אוהבות לשמוע על דברים מעצבנים כמו פרטיות הלקוחות שלהם או אבטחת השרתים יותר מדי. כבר היו לי כמה לקוחות בימי כעצמאי שרצו שאני "רק אקים להם שרת ווב עם דטאבייס פשוט, אתר מעריצי כדורגל שיקנו פה דברים ואנחנו נחזיק את הכרטיסים שלהם בשרת לחיוב חודשי". אין לכם מושג כמה השוק הישראלי פרוץ ככה. אני פשוט משתדל לא לשלם יותר בכרטיס אשראי ברשת לכל מיני חברות קיקיוניות אלא אם הן חברות ענק ותיקות או שעובדים עם פייפאל (לא שאני מאושר ממה שהם עושים עם המידע, אבל לפחות זה לא לצרכי ספאם ויש להם היסטוריה מצוינת של אבטחה).

דוגמא שנקרתה בדרכי השבוע, ספאם שלא נתפס ונשאר לי בתיבה. במקרים כאלו אני מייד מציץ בכתובת שאליו הוא נשלח, כי אני מקפיד לחלק רק כתובות חד-פעמיות לאתרים שבהם אני נרשם. כמה "מפתיע" שאכן מצאתי שם את המייל החד-פעמי שנתתי לחברת bitgo.co.il, חברה שלא שכנעה אותי במהיימנותה כשחיפשתי פעם לקנות בארץ ביטקוין, ואני שמח שמעולם לא נתתי להם את כספי. באתר הם מתפארים שהם שם מסיבות אידאולוגיות (כנראה לא מרוויחים מספיק משערי המרה לא נמוכים), תקנון השימוש מבטיח שלא ימכרו בחיים את הפרטים שלי לצד ג' (בזזזזזט!) ולבסוף בעמוד השאלות הם מתגאים שהם משתמשים בתקני האבטחה הכי מחמירים בשוק. ביקור קצר אצל הסורק האוטומטי גילה (נכון להיום, 7-ספט-2016) שלא רק שהם עדיין פתוחים לפרוטוקול SSL3 שנפרץ, יש להם עוד כמה וכמה עדכונים חסרים בקונפיגורציה של שרת החלונות (גיח!) שלהם. כשמילאתי את טופס יצירת הקשר כדי להזהיר אותם לפני שאני מפרסם, עמוד ה-ASP שלהם רק התעופף על אקספשן שלא נתפס. עם איכות כזו של תחזוקת תוכנה ותשתית, שלא לדבר על מכירת פרטי המשתמשים, אין לי אלא להמליץ לציבור לא להשתמש בשירותי החברה הזו (שלא ברור אם עדיין פעילה בכלל, הפוסטים באתר לא עודכנו שנתיים. כל כך קשה לעשות כסף מקריפטוקוינז בצורה לגיטימית?).

אבל זה לא פוסט שנועד להתקיף חברה ספציפית (או את מקימיה, דימה ליאחוביצקי, אלירן צח, מרק סמרגון או אדי ברשצקי, יבדלו לחיים ארוכים, איפה שהם מרוויחים היום את כספם) אלא לתת דוגמא איך להגן לעצמכם על הכיס והפרטיות – אל תתנו יותר מדי פרטים לאף אחד, בדקו היטב אם אתר נראה חי או מת, ואפשר ללמוד להשתמש בכלי סריקה בסיסיים (כגון ssllabs.com) כדי לוודא שהפרטים שאתם שולחים לפחות נשלחים לשרת שטרחו לעדכן מדי פעם. זו לא בדיקה יסודית, אלא בסיסית ביותר, היא פשוט מרמזת על בעיות אפשריות גדולות יותר. זו אפילו לא עצה על אבטחת מידע, אלא OpSec בסיסי, אבטחה תפעולית אם תרצו (אני לא בטוח איך מתרגמים את זה לעברית).

5 בינואר 20157 במאי 2015

רוץ USB חלק שני, מה עושים עם כרטיסונים סיניים חשודים?

עדכון לפוסט הקודם, הגיעו הכרטיסים החדשים, מצטרפים אחר כבוד לבדיקה. הגיעו מפורמטים משום מה בפורמט VFAT, שלא אמור בכלל לתמוך במערכות גדולות מ32GB ברב מערכות ההפעלה… פה לחשוד?

תזמון עם מתאם USB של סאנדיסק:
15MB/sec קריאה על 6GB הראשונים, אח"כ נופל ל-4.5MB/sec ל2 הגיגהבייטים הבאים.
אופס. נראה הקריאות והכתיבות האטו ככל שהוספתי בלוקים, וזה היה הפחד שלי מלקנות את הכרטיסים הזולים עד כדי חשד האלו מסין…. ניסיתי את הכתיבה הבאה ליצירת 24GB של אפסים על הכרטיסון:

for i in 1 2 3 4 5 6 7 8 9 10 11 12 ; do
  time {
    dd if=/dev/zero of=yoyo/test$i bs=1048576 count=2048
    sync
  }
done

והרי התוצאות מסבב כתיבה:
בלוק #1 2.15 MB/Sec (כן, לקח רבע שעה! וזה איטי יותר מהתוצאה הראשונה!)
#2 2.08 MB/sec
#3 2.07 MB/sec
#4 2.07 MB/sec
#5 2.05 MB/sec
#6 2.06 MB/sec
#7 2.03 MB/sec
#8 1.97 MB/sec
#9 1.77 MB/sec (בשלב הזה כתיבת בלוק בודד של 2GB לוקחת 19.3 דקות, אני לא יודע אם בגלל שהכרטיס התחמם או בעיה אחרת)
#10 1.63 MB/sec, בשלב זה עצרתי את התהליך, פשוט נמאס.

סבב קריאה:
2.7 MB/s קבוע בכל פעם, החלטתי לא להמשיך מעבר לארבעה מתוך עשרת הבלוקים. נראה מיותר.

בקיצור, לא דומה בכלל לתזמונים שראיתי ברשת (1 2) – מסקנה בינתיים, מסתמן שגם אם אלו הכרטיסים המקוריים של סאנדיסק, אולי אין מה לגעת בהם… מקבלים פה נפח, אבל הביצועים לא מרשימים.
עוד השוואה דרך היישומון הזה לאנדרואיד.
כרטיס סאנדיסק שכרגע בטלפון, 64GB: 7.35MB/s write
כרטיס 128GB "חשוד" באותו המכשיר: 3.9 – 4.4 MB/sec write
ודיסקון כיס 128GB "סוס" של SSK שהתחיל את הפוסט הקודם, לשם השוואה – 36MB/sec write
(זמני קריאה התעלמתי, כי היה ברור שהם נקראו ישר מהקאש בזכרון המכשיר, מאות מגה לשניה)
אז כאן נראה שהוא נותן ביצועים מאכזבים (הנה מדידות אחרות עם אותה התוכנה), אבל לא בלתי שמישים. לטלפון ולרסברי פאי זה אולי מספיק טוב.

בשלב זה התקנתי את כלי F3, לפי המלצת הדוד, ונתתי לו לרוץ ולגלות מה הגודל האמיתי של הכרטיסון. כאן הפסקתי לחשוד…

➞ sudo ./f3probe -n -t -s 1 /dev/sdb
F3 probe 5.0
Copyright (C) 2010 Digirati Internet LTDA.
This is free software; see the source for copying conditions.

Bad news: The device `/dev/sdb' is a counterfeit of type limbo

You can "fix" this device using the following command:
f3fix --last-sec=14651183 /dev/sdb

Device geometry:
	     *Real* size: 6.99 GB (1831398 blocks)
	  Announced size: 125.00 GB (32768000 blocks)
	          Module: 128.00 GB (2^37 Bytes)
	      Block size: 4.00 KB (2^12 Bytes)
	Last good sector: 14651183

Probe time: 38.72 seconds
Probe read op: count=46, total time=0.09s, avg op time=1.85ms
Probe write op: count=40, total time=19.92s, avg op time=497.95ms
Probe reset op: count=15, total time=18.72s, avg op time=1247.79ms

➞ sudo ./f3probe -n -t -s 1 /dev/sdb
F3 probe 5.0
Copyright (C) 2010 Digirati Internet LTDA.
This is free software; see the source for copying conditions.

Bad news: The device `/dev/sdb' is a counterfeit of type limbo

You can "fix" this device using the following command:
f3fix --last-sec=15755055 /dev/sdb

Device geometry:
	     *Real* size: 7.51 GB (1969382 blocks)
	  Announced size: 125.00 GB (32768000 blocks)
	          Module: 128.00 GB (2^37 Bytes)
	      Block size: 4.00 KB (2^12 Bytes)
	Last good sector: 15755055

Probe time: 40.79 seconds
Probe read op: count=48, total time=0.18s, avg op time=3.79ms
Probe write op: count=40, total time=20.50s, avg op time=512.49ms
Probe reset op: count=15, total time=20.11s, avg op time=1340.50ms


➞ sudo ./f3probe -n -t -s 1 /dev/sdb
F3 probe 5.0
Copyright (C) 2010 Digirati Internet LTDA.
This is free software; see the source for copying conditions.

Bad news: The device `/dev/sdb' is a counterfeit of type limbo

You can "fix" this device using the following command:
f3fix --last-sec=14651183 /dev/sdb

Device geometry:
	     *Real* size: 6.99 GB (1831398 blocks)
	  Announced size: 125.00 GB (32768000 blocks)
	          Module: 128.00 GB (2^37 Bytes)
	      Block size: 4.00 KB (2^12 Bytes)
	Last good sector: 14651183

Probe time: 67.90 seconds
Probe read op: count=50, total time=0.29s, avg op time=5.83ms
Probe write op: count=156, total time=52.48s, avg op time=336.43ms
Probe reset op: count=12, total time=15.12s, avg op time=1260.36ms

➞ sudo ./f3probe -s 1 /dev/sdb
F3 probe 5.0
Copyright (C) 2010 Digirati Internet LTDA.
This is free software; see the source for copying conditions.

Probe finished, recovering blocks... Done

Good news: The device `/dev/sdb' is the real thing

Device geometry:
	     *Real* size: 29.72 GB (7791744 blocks)
	  Announced size: 29.72 GB (7791744 blocks)
	          Module: 32.00 GB (2^35 Bytes)
	      Block size: 4.00 KB (2^12 Bytes)
	Last good sector: 62333951

Probe time: 7.42 seconds

הכרטיס האחרון לעיל הוא כרטיסון 32G מקורי להשוואה, אם כן שלושה כרטיסים מזויפים מתוך 15. אני מניח שאין לי מה לבדוק את השאר, נכון? אתם מוזמים אם כן לשים X על החנות XINCHAOHOU בעלי אקספרס. זייפן מוכח. עוד למדתי היום, שאין מה לבחון עם כתיבה של אפסים, כי כרטיסון מזויף יחזיר לי אפסים ממילא מקבצים ש"כתובים" מעבר לגודל הדיסק. אני מנחש גם, כרטיסון 128GB אמיתי לא יגיע מפורמט VFAT בכלל, אלא ExFat או אולי NTFS.

בקיצור, פתחתי Dispute באתר, אני מקווה לקבל את הכסף חזרה. אם השמוקים יעשו לי צרות, אני תוהה מה נכון לעשות איתם. את הכרטיסים עדיין אפשר לפרמט לגודל האמיתי ולהשתמש ברספברי פאי וכדומה, אז עוד לא הכל אבוד, אני מניח…

בחדשות טובות, שאר הדיסקונים שקניתי בסדר לפי F3. לפחות זה.