1
00:00:00,560 --> 00:00:03,720
כמה חברות לדעתכם מחזיקות את האינטרנט על הכתפיים?

2
00:00:03,839 --> 00:00:04,840
את הצינורות?

3
00:00:04,960 --> 00:00:07,030
את התשתית שגורמת לאינטרנט...

4
00:00:07,320 --> 00:00:07,949
לעבוד?

5
00:00:08,529 --> 00:00:09,000
שלוש?

6
00:00:09,159 --> 00:00:09,640
חמש?

7
00:00:10,279 --> 00:00:12,930
מה אם הייתי אומר לכם שבחלק עצום מהרשת,

8
00:00:13,359 --> 00:00:14,989
לחלק ענק מהמשתמשים,

9
00:00:15,159 --> 00:00:16,520
התשובה היא יותר ויותר...

10
00:00:16,940 --> 00:00:17,469
אחת?

11
00:00:18,379 --> 00:00:21,690
מת'יו פרינס ולי הולוואי לא חשבו לשנות את העולם.

12
00:00:22,180 --> 00:00:23,790
הסיפור שלהם התחיל, כמו הרבה

13
00:00:24,020 --> 00:00:26,020
דברים טובים, מתסכול של מפתחים.

14
00:00:26,739 --> 00:00:29,659
בשנת 2004 הם רצו להבין משהו אחד פשוט:

15
00:00:29,979 --> 00:00:32,849
"מאיפה לעזאזל כל הספאם הזה מגיע?"

16
00:00:33,599 --> 00:00:34,830
הם בנו מערכת קטנה,

17
00:00:34,939 --> 00:00:37,540
Project Honey Pot שפיזר צנצנות דבש,

18
00:00:37,979 --> 00:00:39,529
כתובות אימייל ייעודיות

19
00:00:39,779 --> 00:00:40,639
באתרים,

20
00:00:40,900 --> 00:00:41,529
וחיכו.

21
00:00:41,950 --> 00:00:46,029
לא לפו הדב, אלא לבוטים וספאמרים שיפלו בפח ויאספו אותן.

22
00:00:46,360 --> 00:00:49,000
זה היה פרויקט קהילתי, open-source ותחביב.

23
00:00:49,740 --> 00:00:51,919
תחביב שהפך פופולרי מאוד, עם

24
00:00:52,049 --> 00:00:54,119
אלפי מנהלי אתרים כמשתמשים

25
00:00:54,330 --> 00:00:56,119
ופידבק אחד שחזר על עצמו:

26
00:00:56,650 --> 00:00:59,240
"חבר'ה זה נחמד שאתם עוקבים אחרי הרעים,

27
00:00:59,610 --> 00:01:01,119
אבל מה דעתכם פשוט...

28
00:01:01,490 --> 00:01:02,439
לחסום אותם?"

29
00:01:03,529 --> 00:01:07,720
מת'יו פרינס, עורך דין בהכשרתו, הולך עם המחשבה הזו להרווארד

30
00:01:08,129 --> 00:01:09,309
לעשות MBA

31
00:01:09,529 --> 00:01:12,540
ופוגש שם את מישל זטלין הקנדית.

32
00:01:13,089 --> 00:01:16,279
הם משתכנעים ש"אם אפשר לעקוב אחרי איומים,

33
00:01:16,569 --> 00:01:17,919
אפשר גם לעצור אותם.

34
00:01:18,400 --> 00:01:19,849
ואם אפשר לעצור אותם,

35
00:01:20,250 --> 00:01:21,480
אפשר לבנות מזה חברה".

36
00:01:22,589 --> 00:01:24,559
לא אבחנה שצריך בשבילה את הרווארד.

37
00:01:24,919 --> 00:01:28,120
צ'קפוינט ב-2008 מגנה על הרשת כבר 15 שנה.

38
00:01:28,959 --> 00:01:32,040
אבל שיחה אחת, משמעותית, שינתה את הכל.

39
00:01:32,569 --> 00:01:35,230
על הקו המחלקה לביטחון המולדת

40
00:01:35,459 --> 00:01:36,580
של ארה"ב

41
00:01:36,879 --> 00:01:37,599
שאומרת:

42
00:01:38,260 --> 00:01:41,610
"יש לכם מושג כמה הדאטה שאספתם שווה?"

43
00:01:42,459 --> 00:01:47,150
ההבנה שהשלישייה יושבת על מכרה זהב של מודיעין איומים גלובלי,

44
00:01:47,510 --> 00:01:51,470
שכנעה אותם לעלות על הבמה של TechCrunch Disrupt 2010.

45
00:01:52,059 --> 00:01:54,160
קלאודפלייר הושקה רשמית.

46
00:01:55,290 --> 00:01:55,540
אגב,

47
00:01:55,610 --> 00:01:58,250
קלאודפלייר הגיעה בתחרות ההיא רק למקום השני.

48
00:01:58,410 --> 00:02:00,269
היא הפסידה ל-Qwiki, שעשתה

49
00:02:00,650 --> 00:02:01,500
וידאו-משהו,

50
00:02:01,610 --> 00:02:05,169
נמכרה ל-Yahoo! ב-50 מיליון דולר ונסגרה.

51
00:02:05,849 --> 00:02:10,979
קלאודפלייר נסחרת היום תחת הסימול NET ושווה 75 מיליארד דולר.

52
00:02:12,250 --> 00:02:14,410
בדומה לפרק 25 על סטרייפ,

53
00:02:14,490 --> 00:02:17,210
בואו נדמיין לרגע סטארטאפ ישראלי טיפוסי.

54
00:02:17,729 --> 00:02:19,089
נקרא לו "HummuSaaS".

55
00:02:19,529 --> 00:02:20,580
יש להם MVP,

56
00:02:20,690 --> 00:02:23,169
אפליקציה גאונית לדירוג חומוסיות.

57
00:02:23,929 --> 00:02:27,080
יש להם דומיין, ושרת שהוא בעצם PC ישן

58
00:02:27,289 --> 00:02:29,880
שיושב אצל ההורים של המנכ"ל בפתח תקווה.

59
00:02:30,539 --> 00:02:31,449
אין להם כסף,

60
00:02:31,940 --> 00:02:33,259
אין להם צוות DevOps,

61
00:02:33,539 --> 00:02:37,000
וכל מה שהם רוצים זה לשרוד את השבוע הראשון בלי ליפול.

62
00:02:37,779 --> 00:02:41,619
הצעד הראשון הוא לשים את האתר שלהם מאחורי התוכנית החינמית

63
00:02:41,820 --> 00:02:42,729
של קלאודפלייר.

64
00:02:43,820 --> 00:02:47,929
הפיצ'ר המרכזי יעיף אוטומטית 15% מהטראפיק

65
00:02:48,419 --> 00:02:49,610
שנחשב זדוני.

66
00:02:50,330 --> 00:02:53,610
(15% של אז, היום - קרוב ל-37%).

67
00:02:54,139 --> 00:02:58,250
החסימה הזו לבדה משחררת לא מעט משאבים, וכסף.

68
00:02:59,009 --> 00:03:03,330
אבל בפרוייקט צנצנות הדבש למדו ב-Cloudflare לא רק על IPים זדוניים.

69
00:03:03,770 --> 00:03:06,960
הם גילו שבוטים, גם "טובים" כמו של גוגל,

70
00:03:07,250 --> 00:03:08,919
הורגים את ביצועי האתר.

71
00:03:09,690 --> 00:03:14,210
גוגל מבקשת דפים בזנב הארוך, כאלו שלא נמצאים במטמון.

72
00:03:14,570 --> 00:03:17,110
זה גורם לעומס אדיר על בסיס הנתונים,

73
00:03:17,369 --> 00:03:21,009
עומס שכלי ניטור כמו Google Analytics בכלל לא רואים.

74
00:03:22,229 --> 00:03:26,449
הם משפרים את שכבת המטמון שלהם עם bot-aware caching

75
00:03:26,869 --> 00:03:29,830
שמחזיר לגוגל עותק ישן במקצת,

76
00:03:30,350 --> 00:03:32,779
הרי ממילא מנועי חיפוש מחזיקים

77
00:03:32,970 --> 00:03:34,259
snapshot היסטורי.

78
00:03:35,300 --> 00:03:38,660
אתר HummuSaaS עובד עכשיו 30% יותר מהר.

79
00:03:39,139 --> 00:03:40,970
לא רק בגלל חסימה או מטמון,

80
00:03:41,309 --> 00:03:42,889
אלא כי המטמון הזה

81
00:03:43,119 --> 00:03:45,130
יושב קרוב מאוד למשתמש,

82
00:03:45,740 --> 00:03:48,419
ברשת ענקית של Points of Presence.

83
00:03:48,979 --> 00:03:50,529
במקום שמשתמש מניו יורק,

84
00:03:50,820 --> 00:03:52,970
יצטרך להתחבר עד לשרת בפתח תקווה,

85
00:03:53,380 --> 00:03:55,369
הוא מקבל את התוכן משרת

86
00:03:55,539 --> 00:03:56,369
בניו ג'רזי.

87
00:03:57,199 --> 00:03:58,350
זה כמובן לא חדש.

88
00:03:58,470 --> 00:04:02,399
Akamai שהקדימה את Cloudflare בעשור ומיסחרה את המונח

89
00:04:02,660 --> 00:04:04,869
CDN (או Content Delivery Network)

90
00:04:05,169 --> 00:04:06,889
עשתה את זה אז לקבצים גדולים,

91
00:04:07,050 --> 00:04:08,839
תמונות ווידאו,

92
00:04:09,119 --> 00:04:10,919
וללקוחות ענק כמו

93
00:04:11,130 --> 00:04:11,649
CNN,

94
00:04:11,919 --> 00:04:12,800
יאהו ודיסני.

95
00:04:13,839 --> 00:04:15,660
אבל קלאודפלייר עשתה את זה אחרת.

96
00:04:15,759 --> 00:04:16,089
היא

97
00:04:16,309 --> 00:04:16,820
ביקשה,

98
00:04:16,869 --> 00:04:18,298
התחננה, לעשות את זה

99
00:04:18,428 --> 00:04:19,350
לכל האתר.

100
00:04:19,869 --> 00:04:21,820
לא רק לקבצים סטטיים כמו

101
00:04:21,988 --> 00:04:23,459
תמונות של מסבחה

102
00:04:23,630 --> 00:04:25,260
או קבצי CSS,

103
00:04:25,510 --> 00:04:26,910
גם לדפים דינמיים.

104
00:04:27,579 --> 00:04:29,940
היא גם ביססה את הפתרון שלה על

105
00:04:30,160 --> 00:04:32,149
Anycast מהיום הראשון,

106
00:04:32,640 --> 00:04:34,890
החלטה נכונה וסופר אמיצה.

107
00:04:35,470 --> 00:04:38,940
כתובת IP בודדת שמאפשרת קונפיגורציה אחת,

108
00:04:39,309 --> 00:04:41,290
ניתוב אוטומטי של משתמשים

109
00:04:41,630 --> 00:04:42,730
(וגם תוקפים)

110
00:04:42,929 --> 00:04:44,989
באמצעות פרוטוקול BGP

111
00:04:45,429 --> 00:04:47,429
שהוא סוג של וויז לטראפיק,

112
00:04:47,829 --> 00:04:49,579
וכל זה מבלי להרים

113
00:04:49,709 --> 00:04:50,619
אלפי פופים.

114
00:04:51,720 --> 00:04:55,829
קונפיגורציה אחת היא מה שקלאודפלייר מבקשת מהלקוחות שלה.

115
00:04:56,589 --> 00:04:57,950
תנו לנו את המפתחות ל-DNS שלכם,

116
00:04:59,269 --> 00:05:00,130
לממלכה,

117
00:05:00,570 --> 00:05:02,350
ותראו את הקסם קורה.

118
00:05:03,109 --> 00:05:08,380
זה כל כך קל שהמנהל הלא טכני של HummuSaaS יכול לעשות את זה בעצמו.

119
00:05:09,089 --> 00:05:09,980
ולמה שלא יעשה?

120
00:05:10,070 --> 00:05:11,730
השירות הבסיסי של Cloudflare

121
00:05:12,029 --> 00:05:14,429
ניתן עד היום בחינם לגמרי,

122
00:05:17,989 --> 00:05:18,109
וגם ה-DNS שלהם,

123
00:05:18,350 --> 00:05:18,390
(ה-Nameservers),

124
00:05:18,510 --> 00:05:20,489
הוא באופן עקבי המהיר בעולם,

125
00:05:21,000 --> 00:05:24,779
או מהיר לפחות כמו Google Cloud DNS או Amazon Route 53.

126
00:05:26,040 --> 00:05:26,070
יום אחד,

127
00:05:27,230 --> 00:05:32,100
איזה script kiddie משועמם מרוסיה, כזה שלא טעם משולשת בחייו,

128
00:05:32,589 --> 00:05:35,679
מחליט להפיל את האתר של HummuSaaS.

129
00:05:36,700 --> 00:05:40,700
הוא מריץ מתקפת DDoS (או Distributed Denial of Service)

130
00:05:41,029 --> 00:05:41,779
פשוטה.

131
00:05:42,750 --> 00:05:43,290
טוב לא פשוטה,

132
00:05:43,350 --> 00:05:45,019
זה מהלך מאורגן שבו

133
00:05:45,170 --> 00:05:47,200
אלפי מחשבים (נגועים ברובם)

134
00:05:47,429 --> 00:05:50,260
מבקשים משאב מסוים מאתר מסוים

135
00:05:50,489 --> 00:05:51,850
וגורמים לו להיחנק.

136
00:05:52,750 --> 00:05:55,299
בשרת רגיל האתר היה נופל תוך שניות.

137
00:05:55,750 --> 00:05:58,640
אבל HummuSaaS נמצא מאחורי קלאודפלייר.

138
00:05:59,230 --> 00:06:00,579
הרשת העצומה שלה,

139
00:06:00,790 --> 00:06:03,399
עם צינורות בקיבולת של 405

140
00:06:03,750 --> 00:06:05,019
טרה-ביט לשנייה,

141
00:06:05,309 --> 00:06:08,059
פשוט סופגת את המתקפה הזאת כמו ספוג.

142
00:06:08,869 --> 00:06:11,320
זה כמו לנסות להציף את האוקיינוס

143
00:06:11,549 --> 00:06:12,609
עם צינור גינה.

144
00:06:13,440 --> 00:06:13,720
אה,

145
00:06:14,239 --> 00:06:16,040
זה גם זה לא עולה אגורה.

146
00:06:16,519 --> 00:06:17,769
קלאודפלייר מעניקה,

147
00:06:17,920 --> 00:06:20,670
Unmetered DDoS Protection, בחינם.

148
00:06:22,000 --> 00:06:26,429
המנהל הטכני של HummuSaaS מבין שאת הטראפיק הרוסי הוא לא רוצה,

149
00:06:26,760 --> 00:06:27,200
בכלל.

150
00:06:27,839 --> 00:06:31,350
הוא מקבל גישה ל-WAF, חומת אש אפליקטיבית,

151
00:06:31,720 --> 00:06:33,869
שמאפשרת לעצור מדינות מסוימות

152
00:06:34,200 --> 00:06:35,420
ותקיפות מוכרות.

153
00:06:36,279 --> 00:06:40,429
זה כמו סלקטור בכניסה למועדון שכבר מכיר את כל הערסים הקבועים,

154
00:06:40,880 --> 00:06:42,739
אלו שמנסים להזריק SQL,

155
00:06:43,040 --> 00:06:44,450
אלו שדוחפים XSS.

156
00:06:44,880 --> 00:06:48,989
הוא פשוט לא נותן להם להיכנס בלי ש-HummuSaaS יצטרכו לעשות כלום,

157
00:06:49,660 --> 00:06:50,709
או לשלם כלום.

158
00:06:51,510 --> 00:06:54,140
אבל למה כל הטוב הזה בחינם? הם פילנתרופים?

159
00:06:55,100 --> 00:06:56,489
באינטרנט התשובה ברורה.

160
00:06:56,500 --> 00:06:58,100
אם אתה לא משלם על משהו,

161
00:06:58,820 --> 00:06:59,209
אתה

162
00:06:59,619 --> 00:07:00,250
המוצר.

163
00:07:00,899 --> 00:07:02,540
ואם לא שילמת לקלאודפלייר,

164
00:07:02,950 --> 00:07:05,350
ברכותיי - עזרת להם לבנות

165
00:07:05,660 --> 00:07:07,450
את מכונת איסוף הדאטה

166
00:07:07,779 --> 00:07:09,970
הכי מבריקה שנבנתה אי פעם.

167
00:07:11,579 --> 00:07:14,640
20% מהאתרים בעולם מוגנים ע"י קלאודפלייר,

168
00:07:14,929 --> 00:07:16,690
ורובם בתוכנית החינמית.

169
00:07:17,369 --> 00:07:20,010
זה נותן להם נראות שאין לאף אחד אחר

170
00:07:20,329 --> 00:07:22,410
על תעבורת התקפות גלובלית.

171
00:07:23,209 --> 00:07:26,019
כל האקר זב חוטם שתוקף את האתר

172
00:07:26,329 --> 00:07:28,350
החינמי של HummuSaaS

173
00:07:28,690 --> 00:07:32,880
מאמן את קלאודפלייר להגן על חשבון ה-Enterprise של בנק הפועלים.

174
00:07:33,750 --> 00:07:35,200
יותר משתמשים חינמיים,

175
00:07:35,820 --> 00:07:36,540
יותר דאטה,

176
00:07:37,019 --> 00:07:38,630
מודיעין איומים טוב יותר,

177
00:07:39,109 --> 00:07:41,690
מוצרים טובים יותר ללקוחות משלמים,

178
00:07:42,260 --> 00:07:44,660
יותר כסף לממן את התשתית החינמית.

179
00:07:45,390 --> 00:07:46,089
זה לא moat,

180
00:07:46,140 --> 00:07:47,220
זה super-moat.

181
00:07:48,660 --> 00:07:51,260
עברה שנה. HummuSaaS גייסו סיבוב A,

182
00:07:51,339 --> 00:07:52,670
יש להם לקוחות משלמים,

183
00:07:53,149 --> 00:07:54,799
API למפתחים,

184
00:07:55,130 --> 00:07:56,140
וצוות.

185
00:07:57,019 --> 00:07:59,130
השרת בפתח תקווה

186
00:07:59,260 --> 00:08:00,540
הוחלף בקלאסטר ב-AWS.

187
00:08:01,940 --> 00:08:06,709
התפרנים מאם המושבות, סוף סוף, משדרגים לתוכנית Business.

188
00:08:08,359 --> 00:08:13,359
ה-Load Balancer של קלאדופלייר מוודא שאם השרת בפרנקפורט נופל,

189
00:08:13,730 --> 00:08:14,399
התעבורה

190
00:08:14,609 --> 00:08:16,559
עוברת אוטומטית לווירג'יניה,

191
00:08:16,829 --> 00:08:18,429
והמשתמשים לא מרגישים כלום.

192
00:08:19,250 --> 00:08:21,309
פיצ'ר ה-Argo Smart Routing

193
00:08:21,429 --> 00:08:22,609
גם הוא כמו וויז,

194
00:08:23,109 --> 00:08:27,220
מנטר פקקים באינטרנט כדי לאתר נתיב חלופי לפאקטות,

195
00:08:27,679 --> 00:08:30,700
מה שמשפר את הביצועים בעוד 30%.

196
00:08:31,750 --> 00:08:36,909
ההתקפות גם השתכללו, ובמקום זבי חוטם הגיעו האקרים שזה המקצוע שלהם.

197
00:08:37,469 --> 00:08:40,640
ה-WAF הבסיסי לא מספיק וקלאודפלייר מתחילה לבנות

198
00:08:40,869 --> 00:08:42,900
מודלי חסימה מבוססי

199
00:08:43,030 --> 00:08:44,020
התנהגות

200
00:08:44,260 --> 00:08:45,179
ואנומליות.

201
00:08:46,280 --> 00:08:49,940
השנה 2017 והגיעה זמנה של קלאודפלייר

202
00:08:50,119 --> 00:08:51,619
לתת בראש ל-Amazon.

203
00:08:52,109 --> 00:08:54,919
היא מהמרת בענק על פלטפורמה למפתחים,

204
00:08:55,229 --> 00:08:57,570
עם דגש על פתרונות שיושבים ב-Edge,

205
00:08:57,989 --> 00:08:58,869
כלומר ב-Pop,

206
00:08:58,989 --> 00:08:59,380
כלומר,

207
00:08:59,750 --> 00:09:01,340
הכי קרוב שאפשר ללקוח.

208
00:09:02,070 --> 00:09:03,969
הימור שלא צלח, לדעתי,

209
00:09:04,030 --> 00:09:05,359
אבל נעבור עליו מהר.

210
00:09:06,070 --> 00:09:08,619
קלאודפלייר Workers - פתרון Serverless,

211
00:09:08,950 --> 00:09:11,260
שבניגוד ל-AWS Lambda משתמש

212
00:09:12,309 --> 00:09:13,619
ב-V8 במקום קונטיינרים.

213
00:09:14,020 --> 00:09:15,679
הוא גם מקצר את ה-cold start,

214
00:09:15,719 --> 00:09:17,229
זמן ההתעוררות לפונקציה,

215
00:09:17,640 --> 00:09:20,229
ל-5 מילישניות במקום שניה עד 10,

216
00:09:20,880 --> 00:09:22,909
והוא גם צורך הרבה פחות זיכרון.

217
00:09:23,859 --> 00:09:26,859
קלאודפלייר R2 - פתרון Storage שבניגוד

218
00:09:27,940 --> 00:09:28,419
ל-AWS S3,

219
00:09:28,859 --> 00:09:29,530
גובה

220
00:09:29,739 --> 00:09:32,049
0 על הגשה של הקבצים לעולם

221
00:09:32,739 --> 00:09:34,830
וחצי מעלות האחסון.

222
00:09:35,179 --> 00:09:37,890
זה no-brainer כלכלי ל-HummuSaaS, שצריכים להגיש

223
00:09:38,099 --> 00:09:41,530
מיליוני תמונות פול למשתמשים שלהם כל יום.

224
00:09:42,700 --> 00:09:47,150
קלאודפלייר D1 - פתרון Database שמבוסס על SQLite

225
00:09:47,150 --> 00:09:49,950
עם תמיכה בטרנזקציות וגיבויים, אבל מוגבל ל-10 ג'יגה.

226
00:09:52,190 --> 00:09:52,510
אז כן,

227
00:09:52,590 --> 00:09:56,039
לצד CDN ו-WAF, קלאודפלייר מציעה היום Stack של

228
00:09:56,270 --> 00:09:56,750
מיחשוב,

229
00:09:56,880 --> 00:09:57,270
אחסון,

230
00:09:57,390 --> 00:09:58,859
תורים ובסיסי נתונים,

231
00:09:59,549 --> 00:10:03,419
אבל הפתרונות האלו רחוקים אלפי hopים מספקי ענן קלאסיים.

232
00:10:04,159 --> 00:10:06,849
זה לא שחסרים פיצ'רים, חסרות אבני בניין,

233
00:10:07,260 --> 00:10:08,179
חסרה תמיכה,

234
00:10:08,500 --> 00:10:09,419
דוקיומנטציה,

235
00:10:09,849 --> 00:10:11,000
חסר ניסיון.

236
00:10:11,830 --> 00:10:14,820
ואם קלאודפלייר מספקת רק חלק מהאבנים,

237
00:10:15,340 --> 00:10:18,570
אני צריך להתחיל לשנע דאטה ומיחשוב

238
00:10:18,739 --> 00:10:19,609
למקום אחר.

239
00:10:19,979 --> 00:10:21,700
אז עכשיו אני multi-cloud.

240
00:10:21,940 --> 00:10:22,500
למה לי?

241
00:10:24,039 --> 00:10:30,270
השנה 2018 וקלאודפלייר מתחילה לאסוף מידע גם על אתרים שהיא לא משרתת.

242
00:10:30,479 --> 00:10:31,440
היא משיקה את

243
00:10:33,200 --> 00:10:35,950
1.1.1.1, שירות DNS ציבורי שמתרגם כתובות

244
00:10:36,200 --> 00:10:37,039
(כמו ynet.co.il)

245
00:10:37,719 --> 00:10:38,190
ל-IP שלהם.

246
00:10:39,020 --> 00:10:41,669
השירות הזה ניתן בחינם ע"י ספק האינטרנט שלך,

247
00:10:42,400 --> 00:10:45,099
אבל בצורה חובבנית ומפוקפקת למדי.

248
00:10:45,719 --> 00:10:48,590
ספק שרגיל למכור את השאילתות שלך

249
00:10:48,869 --> 00:10:50,809
למפרסמים וחברות ניתוח.

250
00:10:51,760 --> 00:10:55,130
קלאודפלייר מציעה DNS resolving על בסיס הרשת המהירה שלה,

251
00:10:56,320 --> 00:10:58,320
והתחייבה שלא למכור שאילתות,

252
00:10:58,640 --> 00:10:59,549
לשמור אותן

253
00:10:59,739 --> 00:11:00,179
רק

254
00:11:00,559 --> 00:11:01,630
24 שעות,

255
00:11:01,880 --> 00:11:05,359
ולאבטח אותן באמצעות DNS-Over-HTTPS.

256
00:11:06,099 --> 00:11:10,010
אחד הדברים הראשונים שאני עושה בכל התקנה, וממליץ גם לכם,

257
00:11:10,419 --> 00:11:15,809
היא להגדיר את 1.1.1.1 במקום או לצד 8.8.8.8,

258
00:11:16,059 --> 00:11:16,340
שהוא

259
00:11:16,900 --> 00:11:18,039
ה-DNS הציבורי של גוגל.

260
00:11:19,590 --> 00:11:20,349
קדימה בזמן.

261
00:11:20,669 --> 00:11:25,799
HummusSaaS היא חברה ציבורית, עם משרדים ברחבי העולם ומאות עובדים מהבית.

262
00:11:26,190 --> 00:11:29,770
הם צריכים לעמוד בתקני אבטחה כמו GDPR ו-SOC 2.

263
00:11:30,909 --> 00:11:33,940
ה-VPN הישן שלהם איטי, לא מאובטח, וסיוט לתחזוקה.

264
00:11:35,099 --> 00:11:40,549
ב-2020 קלאודפלייר מהמרת על סאסי או Secure Access Service Edge.

265
00:11:41,580 --> 00:11:42,909
הימים ימי קורונה,

266
00:11:43,099 --> 00:11:47,000
ה-Firewall לא רלוונטי ועבודה מרחוק הופכת לשגרה.

267
00:11:47,630 --> 00:11:49,900
זה בדיוק הזמן למודל Zero Trust.

268
00:11:50,030 --> 00:11:50,750
אפס אמון.

269
00:11:51,150 --> 00:11:53,109
תחשבו על זה כמו בידוק בנתב"ג.

270
00:11:53,669 --> 00:11:57,070
את הסלקטורית לא מעניין אם יש לך כרטיס למחלקה ראשונה,

271
00:11:57,510 --> 00:11:59,109
כולם עוברים במגנומטר.

272
00:11:59,679 --> 00:12:00,619
כל בקשה,

273
00:12:00,869 --> 00:12:01,859
מכל משתמש,

274
00:12:02,109 --> 00:12:02,950
מכל מכשיר,

275
00:12:03,229 --> 00:12:04,419
לכל אפליקציה,

276
00:12:04,650 --> 00:12:06,039
מאומתת מחדש.

277
00:12:06,780 --> 00:12:07,869
תחת Cloudflare One

278
00:12:08,340 --> 00:12:12,859
הם מספקים את קלאודפלייר Zero Trust Network Access

279
00:12:13,270 --> 00:12:14,340
שמחליף למעשה את

280
00:12:15,419 --> 00:12:18,380
ה-VPN, מתחבר לספק הזהויות של הארגון (כמו Okta),

281
00:12:18,859 --> 00:12:21,320
בודק את זהות המשתמש וגם את "בריאות"

282
00:12:21,570 --> 00:12:22,479
המכשיר שלו,

283
00:12:22,859 --> 00:12:24,609
ורק אם הכל תקין,

284
00:12:25,219 --> 00:12:27,799
הגישה לאפליקציה ספציפית מאושרת.

285
00:12:28,440 --> 00:12:31,830
קלאודפלייר Secure Web Gateway שמגן על העובדים

286
00:12:32,200 --> 00:12:33,669
מפני האינטרנט,

287
00:12:34,039 --> 00:12:36,640
מפלטר את כל התעבורה שיוצאת מהארגון,

288
00:12:37,010 --> 00:12:38,510
כולל לאתרים זדוניים,

289
00:12:38,960 --> 00:12:41,630
ניסיונות פישינג וגם חוסם העלאה

290
00:12:41,880 --> 00:12:42,950
של מידע רגיש.

291
00:12:43,840 --> 00:12:48,510
קלאודפלייר Cloud Access Security Broker ששומר על חשבונות

292
00:12:48,880 --> 00:12:49,580
ה-SaaS שלכם,

293
00:12:50,039 --> 00:12:51,570
בעיקר על הגדרות השיתוף,

294
00:12:52,000 --> 00:12:55,270
למשל שעובד שעזב לא השאיר תיקייה פתוחה לעולם

295
00:12:55,729 --> 00:12:57,309
עם כל פרטי הלקוחות.

296
00:12:58,619 --> 00:13:02,780
כל אלו מתחרים בשוק סייבר צפוף במיוחד. של Palo Alto,

297
00:13:03,219 --> 00:13:03,780
סיסקו,

298
00:13:03,900 --> 00:13:04,419
Netskope,

299
00:13:04,580 --> 00:13:05,289
Zscaler.

300
00:13:06,219 --> 00:13:11,000
אבל הרבה מהמתחרים בנו את הפלטפורמות שלהם על ידי רכישת חברות שונות,

301
00:13:11,380 --> 00:13:14,359
תוך שהם מדביקים את המוצרים בסופר 7.

302
00:13:15,169 --> 00:13:17,330
זה יצר מצב שהתעבורה שלכם

303
00:13:17,619 --> 00:13:20,130
צריכה לעבור דרך "קופסה" של Zero Trust

304
00:13:20,469 --> 00:13:22,640
ואז קופסה של Secure Gateway

305
00:13:22,820 --> 00:13:24,450
ואז קופסה של DLP.

306
00:13:24,979 --> 00:13:27,919
כל קפיצה כזו מוסיפה latency, שיהוי.

307
00:13:28,890 --> 00:13:34,169
קלאודפלייר בנו הכל על אותה רשת גלובלית, והם מבצעים את כל הבדיקות האלה

308
00:13:34,390 --> 00:13:36,169
ב-single-pass inspection,

309
00:13:36,419 --> 00:13:37,969
בדאטה סנטר שלהם.

310
00:13:38,619 --> 00:13:40,780
זה יעיל יותר, ובעיקר,

311
00:13:40,950 --> 00:13:41,739
מהיר יותר.

312
00:13:42,969 --> 00:13:45,679
ואיך זה שפרק שלם לא אמרנו AI?

313
00:13:46,369 --> 00:13:48,929
קלאודפלייר עדכנה לאחרונה את תשתיות ה-Edge

314
00:13:49,250 --> 00:13:51,390
להריץ מודלי שפה מקומיים,

315
00:13:51,650 --> 00:13:54,489
וגם לנטר קריאות למודלי שפה חיצוניים.

316
00:13:55,210 --> 00:13:56,780
היא גם השיקה את Vectorize,

317
00:13:57,210 --> 00:14:00,250
בסיס נתונים שימושי לאפליקציות RAG.

318
00:14:01,299 --> 00:14:04,090
אבל ההכרזה הכי מסקרנת שלה הייתה סביב

319
00:14:04,280 --> 00:14:05,130
Pay per Crawl

320
00:14:05,700 --> 00:14:07,210
אפשרות לבעלי אתרים

321
00:14:07,539 --> 00:14:10,359
לגבות תשלום עבור גישה לתוכן,

322
00:14:10,780 --> 00:14:16,250
מזחלנים של חברות AI. וואו, שסם אלטמן ישלם על תוכן?

323
00:14:16,460 --> 00:14:17,359
איך זה יקרה?

324
00:14:18,130 --> 00:14:19,080
צעד ראשון

325
00:14:19,210 --> 00:14:21,159
הוא להכיר את הזחלנים האלה -

326
00:14:21,489 --> 00:14:26,409
בפרק 23 תיארתי את הפרוטוקול של קלאודפלייר לזיהוי של בוטים וסוכנים.

327
00:14:27,440 --> 00:14:31,969
צעד שני הוא להציג את הזחלנים האלה למנהלי אתרים, ולתת להם לבחור:

328
00:14:32,520 --> 00:14:33,280
לחסום גישה,

329
00:14:33,440 --> 00:14:35,400
לאפשר או לאפשר בתשלום.

330
00:14:36,409 --> 00:14:41,679
צעד שלישי הוא לחבור ל-Coinbase ולקדם את פרוטוקול x402,

331
00:14:42,010 --> 00:14:45,320
שמשתמש ב-status code 402 כדי לבקש תשלום

332
00:14:45,690 --> 00:14:47,390
על בסיס HTTP,

333
00:14:47,820 --> 00:14:50,039
וליצור settlement לכסף,

334
00:14:50,130 --> 00:14:53,549
לרוב stablecoins על רשת בלוקצ'יין ייעודית.

335
00:14:54,809 --> 00:14:57,760
צעד רביעי היה השבוע - ניסיון של קלאודפלייר להשיק

336
00:14:58,049 --> 00:14:59,520
stablecoin משלה,

337
00:14:59,890 --> 00:15:00,700
Net Money,

338
00:15:01,010 --> 00:15:02,169
עם הסימול NET,

339
00:15:02,809 --> 00:15:06,080
מהלך שצפוי להיתקל במהמורות היות וקלאודפלייר

340
00:15:06,250 --> 00:15:10,419
היא חברה ציבורית, אמנם, אבל לא רשומה כחברה פיננסית.

341
00:15:11,890 --> 00:15:12,330
בכל אופן,

342
00:15:12,489 --> 00:15:16,479
הצעד הזה שם את קלאודפלייר במקום טוב בנתב"ג של האינטרנט.

343
00:15:16,729 --> 00:15:18,320
כבעלים של תחנת

344
00:15:18,489 --> 00:15:19,590
מכס חדשה.

345
00:15:20,979 --> 00:15:24,419
לא הזכרתי את כל הפיצ'רים של קלאודפלייר. היא גם רשם דומיינים,

346
00:15:24,510 --> 00:15:25,390
ספק חתימות,

347
00:15:25,549 --> 00:15:28,280
שרת מדיה (בדומה ל-Cloudinary הישראלית),

348
00:15:28,789 --> 00:15:32,780
פלטפורמת JAMstack (בדומה ל-Vercel ו-Netlify)

349
00:15:33,150 --> 00:15:35,890
וגם סניף דואר (בדומה ל-sendgrid ו-Postmark).

350
00:15:36,960 --> 00:15:39,869
לא הזכרתי את כל הפיצ'רים כי קלאודפלייר מתפתחת

351
00:15:40,119 --> 00:15:41,780
בכל יום.

352
00:15:42,200 --> 00:15:44,840
יש לה ארכיטקטורת רשת ללא מתחרים,

353
00:15:45,359 --> 00:15:48,669
תרבות הנדסית מבריקה ומודלים כלכליים

354
00:15:49,080 --> 00:15:50,630
שמערערים את השוק.

355
00:15:50,960 --> 00:15:53,150
באמצעות כל אלה היא מצליחה לפתור בעיות,

356
00:15:53,590 --> 00:15:55,070
וגם לצאת להרפתקאות.

357
00:15:56,270 --> 00:15:58,169
החולשות, או הסכנות, גם

358
00:15:58,330 --> 00:15:58,950
הן ברורות.

359
00:15:59,109 --> 00:16:01,760
הריכוזיות של כל כך הרבה תשתית אינטרנט

360
00:16:02,390 --> 00:16:05,909
קריטית בחברה אחת היא סיכון מערכתי.

361
00:16:06,929 --> 00:16:11,119
תראו, קלאודפלייר שימושית למפתח הבודד בתוכנית החינמית,

362
00:16:11,450 --> 00:16:13,559
ל-HummuSaaS כסטארטאפ בצמיחה,

363
00:16:13,890 --> 00:16:16,479
וגם לחברות enterprise גלובליות.

364
00:16:16,969 --> 00:16:19,630
אבל השאלה האמיתית היא לא אם קלאודפלייר שימושית.

365
00:16:20,330 --> 00:16:21,469
השאלה האמיתית

366
00:16:21,919 --> 00:16:23,520
היא מה זה אומר על האינטרנט

367
00:16:23,690 --> 00:16:26,169
כשחברה אחת היא כל כך שימושית.

368
00:16:26,770 --> 00:16:29,260
מה קורה כשהחברה שמגינה על האינטרנט

369
00:16:29,469 --> 00:16:31,280
מנקודת כשל יחידה,

370
00:16:31,739 --> 00:16:34,369
הופכת בעצמה לנקודת כשל יחידה?

371
00:16:35,630 --> 00:16:37,580
עד הפעם הבאה, תהיו טובים,

372
00:16:37,830 --> 00:16:39,219
ותמשיכו להיות סקרנים.

373
00:16:39,789 --> 00:16:40,299
יאללה ביי.