Oblak: dubinska analiza njegovih koristi i opasnosti

Alejandro (a.k.a KZKG^Gaara)

13 minuta

 Kao i u ostatku ekonomije, trgovina se sve manje oslanja na razvoj proizvoda i razvoj usluga postaje sve važniji. Jedan od fenomena weba 2.0 je pojava „računarstva u oblaku“, koje omogućava korisnicima pokretanje aplikacija hostiranih na serveru, kao i spremanje njihovih ličnih datoteka na njega.

Cloud computing

U ovoj vrsti računarstva, sve što računarski sistem može ponuditi nudi se kao usluga, tako da korisnici mogu pristupiti uslugama dostupnim "u Internet oblaku" bez znanja (ili, barem bez stručnosti) u upravljanju resursa koje koriste. Prema IEEE Computer Society, to je paradigma u kojoj se informacije trajno čuvaju na serverima na Internetu i šalju u privremene keš memorije klijenata, što uključuje radne površine, zabavne centre, laptope itd. To je zato što, iako su se mogućnosti računara znatno poboljšale, velik dio njihove energije se troši, jer su to mašine opće namjene.

Cloud computing je koncept koji uključuje softver kao uslugu, kao u Web 2.0 i drugim novijim konceptima, poznatim i kao tehnološki trendovi, kojima je zajedničko da se oslanjaju na Internet kako bi udovoljili računalnim potrebama korisnika.

Kao primjeri računarstva u oblaku mogu se istaknuti Amazon EC2, Google Apps, eyeOS, Microsoft Azure i Ubuntu One, koji pružaju uobičajene mrežne poslovne aplikacije dostupne iz web pregledača, dok se softver i podaci čuvaju na serverima.

Prednosti

  • Dokazana integracija web usluga. Po svojoj prirodi tehnologija Cloud Computing može se mnogo lakše i brže integrirati s ostalim aplikacijama, bilo da se razvijaju interno ili eksterno.
  • Pružanje usluga širom svijeta. Infrastrukture računarstva u oblaku pružaju veću prilagodljivost, potpuni oporavak od katastrofe i minimalizirani zastoje.
  • Infrastruktura 100% računarstva u oblaku ne morate instalirati hardver. Ljepota Cloud Computing tehnologije je njena jednostavnost ... i činjenica da za početak zahtijeva mnogo manje ulaganja.
  • Brže i sa manje rizika. Aplikacije u tehnologiji Cloud Computing bit će dostupne za nekoliko tjedana ili mjeseci, čak i uz znatan nivo prilagodbe ili integracije.
  • Omogućuje vam izradu sigurnosnih kopija vrijednih podataka. U slučaju da je korisnik pretrpio problem sa svojim računarom (ono je ukradeno, zaraženo virusom ili jednostavno trenutno nema pristup njemu), on može pristupiti svojim informacijama trenutno, s bilo kojeg drugog računara, bilo gdje svijeta u kojem se nalazite.
  • Dijeljenje informacija je vrlo jednostavno. Zahvaljujući oblaku, korisnici mogu istovremeno i u saradnji stvarati dokumente koristeći Google dokumente ili bilo koje slično rješenje. Oni pak mogu dijeliti datoteke koristeći DropBox ili Ubuntu One i slično.
  • Veća sigurnost. Administratori i korisnici mogu zaustaviti špijunski softver i viruse porijeklom s weba prije nego što se infiltriraju u vašu privatnu mrežu i ugroze ili onemoguće računare, između ostalih karakteristika. S druge strane, ako uzmemo u obzir da se 60% informacija kompanije nalazi u nezaštićenim sistemima; da je svaka deseta sveska ukradena 1 meseci nakon kupovine; i da 10% vlasnika privezaka kaže da su izgubili uređaj, logično je da je bolje da se podaci čuvaju u oblaku, a ne u fizičkom računaru.
  • Automatska ažuriranja koja nemaju negativan uticaj na IT resurse. Ako nadogradimo na najnoviju verziju aplikacije, bit ćemo prisiljeni trošiti vrijeme i resurse (koje nemamo) na ponovno stvaranje naših prilagodbi i integracija. Tehnologija računarstva u oblaku ne prisiljava vas da se odlučite između ažuriranja i zadržavanja posla, jer se te prilagodbe i integracije automatski čuvaju tokom ažuriranja.

Uvod u opasnosti oblaka: koga poslužuje server?

Richard M. Stallman, otac pokreta "slobodnog softvera", postavlja ovo pitanje u a vrlo zanimljiv članak objavljeno u Bostonski pregled.

Digitalna tehnologija vam može dati slobodu; ali to može i oduzeti. Prva prijetnja našoj slobodi prilikom korištenja računara došla je od "vlasničkog softvera": softvera koji korisnici ne mogu kontrolirati jednostavno zato što ga kontrolira njegov "tvorac" i apsolutni vlasnik (kompanija poput Applea ili Microsofta). Korisnik ima samo "licencu" za njegovu upotrebu, uvijek pod određenim vrlo specifičnim uvjetima, i uglavnom nema pristup svom izvornom kodu, niti može modificirati ili distribuirati njegove kopije. S druge strane, "vlasnik" može iskoristiti tu nepravednu moć umetanjem zlonamjernih funkcija u svoje programe, poput špijunskog softvera, stražnjih vrata i DRM-a.

Rješenje ovog problema je razvoj "slobodnog softvera" i odbacivanje "vlasničkog softvera". Besplatni softver je onaj koji uključuje 4 osnovne slobode: (0) mogućnost pokretanja programa kako želite, (1) mogućnost proučavanja i mijenjanja izvornog koda po vašoj želji, (2) mogućnost distribucije kopija originalne verzije i ( 3) biti u mogućnosti da distribuira kopije modifikovanih verzija.

Pomoću besplatnog softvera korisnici mogu povratiti kontrolu nad svojim računarom. Vlasnički softver još uvijek postoji, ali postoje besplatne alternative koje omogućavaju mnogim ljudima da dobro žive bez njega.

Međutim, sada se suočavamo s novom prijetnjom za našu kontrolu nad računarom: softver kao usluga. Prema Stallmanu, trebali bismo i to osuditi.

Glavni problem "računarstva u oblaku"

Softver kao usluga (SaaS) podrazumijeva da neko na serveru pohranjuje program koji omogućava korisnicima da izvršavaju određene računske zadatke - uređuju proračunske tablice, prevode tekstove, upravljaju e-poštom, itd. - poziva korisnici da ga koriste. Korisnici svoje podatke šalju serveru, on izvršava traženi zadatak i na kraju rezultate šalje korisniku.

Ovi serveri oduzimaju još veću kontrolu korisnicima od vlasničkog softvera. Pomoću vlasničkog softvera korisnici su obično kupili izvršnu datoteku, ali ne i izvorni kod. To programerima otežava proučavanje izvornog koda, tako da nije moguće sa sigurnošću znati šta program zaista radi, a vrlo je teško prilagoditi ga potrebama korisnika.

Sa SaaS-om korisnici čak i ne dobivaju izvršnu datoteku: ona je hostirana na serveru, gdje je korisnici ne mogu vidjeti niti joj pristupiti. Stoga im je nemoguće znati što zapravo rade i eliminiraju svaku mogućnost da to mogu promijeniti..

Štaviše, SaaS dovodi do štetnih posljedica ekvivalentnih zlonamjernim funkcijama koje se često nalaze u vlasničkom softveru. Na primjer, neki zaštićeni programi su "špijunski softver": program šalje informacije o korisnikovim aktivnostima, ukusima i preferencijama na nepoznato mjesto. Primjer za to je Microsoft Windows koji Microsoftu šalje informacije o korisničkim aktivnostima. Windows Media Player i RealPlayer prijavljuju sve što korisnici igraju.

Za razliku od vlasničkog softvera, SaaS ne zahtijeva "skriveni" kôd za dobivanje korisničkih informacija. Umjesto toga, korisnici moraju dostaviti informacije kako bi mogli koristiti te programe.. Ovo ima isti učinak kao i špijunski softver: poslužitelj dobiva naše informacije. Dobivate ga bez ikakvog dodatnog napora, zbog prirode SaaS-a.

Neki zaštićeni programi mogu "maltretirati" korisnike putem daljinskog upravljanja njihovim računarima. Na primjer, Windows ima zadnja vrata pomoću kojih Microsoft može prisiliti promjene na bilo kojem softveru instaliranom na toj mašini. Amazonov čitač e-knjiga Kindle ima zadnja vrata koja je Amazon koristio 2009. godine za daljinsko brisanje svih kopija Orwellovih "1984" i "Farm Rebellion" koje su korisnici legalno kupili od Amazona.

SaaS operateru servera daje nevjerovatnu snagu da promijeni korišteni softver i „petlja“ se s informacijama koje je korisnik dostavio. Opet, za ovo nije potreban poseban kod.

Ukratko, za Stallmana, SaaS je ekvivalentan velikom špijunskom softveru i zadnjim vratima velikim poput kuće, pružajući potpunu kontrolu serveru na nepravedan način za korisnika.

Čišćenje: opasnosti od SaaS-a su brojne

Evo nekoliko razloga zbog kojih postoje ljudi koji misle da SaaS ograničava slobodu korisnika i čini ih ovisnima o dobavljaču usluga.

  • Ne posjedujući fizički uređaje za pohranu svojih podataka, korisnici prepuštaju odgovornost za pohranu podataka i kontrolu nad njima dobavljaču. Odnosno, računarstvo u oblaku ugrožava slobode korisnika, jer svoju privatnost i lične podatke prepuštaju u ruke trećih strana. Niko ne zna šta kompanije rade sa tim informacijama. Google, na primjer, prati našu historiju pretraživanja i pomoću nje stvara profil koji zatim koristi kako bi korisnicima donio oglašavanje koje im je zanimljivo. Na taj način zarađuju više novca (jer korisnici više klikću na oglašavanje) i, prema njihovim riječima, pružaju bolju uslugu korisnicima jer smanjuju "vizuelno zagađenje" proizvedeno nebitnim oglašavanjem.
  • Nemajući pristup izvornom kodu ili izvršnoj datoteci, nemoguće je da korisnik zna šta radi stvarno program. Ove "loše" stvari SaaS ne moraju zlonamjerno promišljati ili dizajnirati; upravo suprotno, ponekad se pojave s namjerom da pomognu korisniku. Jedan slučaj za koji sam nedavno čuo je DropBox. Ako se na primjer obično prenose datoteke sa radne površine, DropBox će, bez korisničkog znanja, otpremiti sve datoteke hostirane u toj mapi. Namjera je dobra, zaključuje da korisnik sprema važne datoteke u tu mapu i pomaže mu da napravi sigurnosnu kopiju istih na "transparentan" način, ali zaista je zastrašujuće da će se to dogoditi, a da korisnik ništa ne zna.
  • Moguće je koristiti samo aplikacije i usluge koje je pružatelj usluga spreman ponuditi. Tako London Times upoređuje računarstvo u oblaku sa centraliziranim sistemima iz 50-ih i 60-ih, u kojima su se korisnici putem "glupih" terminala spajali na centralne računare. Generalno, korisnici nisu mogli instalirati nove aplikacije i bilo im je potrebno odobrenje administratora za obavljanje određenih zadataka. Ukratko, i sloboda i kreativnost bili su ograničeni. Times tvrdi da je računarstvo u oblaku povratak u to doba.
  • Dobavljač usluga odlučuje ažurirati i modificirati uslugu bez pristanka korisnika. To je često korisno poboljšanjem sigurnosti softvera. Međutim, to može biti štetno i u slučajevima kada uklanja funkcije i funkcije koje su potrebne korisniku. Preko noći korisnik mora izaći i pronaći alat kojim će zamijeniti prethodnog i pomoći mu u radu.
  • Sigurnosni rizik. Sve dok su svi korisnički podaci pohranjeni na serveru, oni ne samo da neće moći kontrolirati koje sigurnosne mjere se moraju provesti kako bi ih zaštitili (te će odluke donijeti kompanija koja nudi uslugu), već će, ako se izbjegnu, takva mjere, uljezu će dohvatiti nezamislivu količinu informacija. Jednom riječju, hakeri bi imali puno veće poticaje da se infiltriraju na ove servere jer bi tako mogli pristupiti informacijama za milione korisnika ... sve u jednom mahu. Postoji mit da su korisnici glupi i da se ne znaju pravilno zaštititi od virusa i zlonamjernog softvera, dok kompanije znaju što rade. U konačnici, to je dio vašeg posla, zar ne? Ako to ne učine kako treba, ljudi odlaze. Pa, razne vijesti posljednjih godina potvrđuju da je ovo samo mit: jedva da je bilo velike kompanije koja nije bila hakirana (Hotmail, Google, Facebook, itd.).
  • To ljude ne integrira, već ih odvaja. Što je s onima koji nemaju novca za plaćanje širokopojasnih internetskih veza? Pa, oni su potpuno izvan oblaka i, ako njihova upotreba postane široko rasprostranjena, ne bi mogli koristiti nikakav softver, jer bi sve bilo "zasnovano na mreži".
  • Cloud computing je jednostavno a Zamka dizajnirana da prisili više ljudi da kupe vlasničke zaključane sisteme koji će ih sve više koštati kako vrijeme prolazi. U najboljem slučaju, korisnici će imati pristup "manjim verzijama" punog softvera, koje će očito biti plaćene.

Da li bi stvaranje "besplatnog" SaaS-a bilo rješenje?

Bilo mi je zanimljivo završiti ovaj post s Kontroverzni odraz Richarda Stallmana. Prema njegovim riječima, stvaranje "besplatnog" SaaS-a ne rješava problem.

Mnogi ljudi koji podržavaju razvoj slobodnog softvera pretpostavljaju da će se problem SaaS riješiti razvojem besplatnog softvera za servere. Zarad poslužitelja servera, ovi programi bi trebali biti besplatni; ako su vlasnici, njihovi programeri (koji nisu uvijek ti koji stvarno poslužuju server) imali bi moć nad serverom. Ovo je nepravedno prema operateru i ne pomaže korisnicima.

Ali ako su programi na serveru bili besplatni, to ne štiti korisnike od efekata SaaS-a. Daju slobodu serveru, a ne krajnjim korisnicima.

Omogućavanje izvornog koda ovih programa može koristiti zajednici: korisnici sa potrebnim znanjem mogu izgraditi novi server, čak i promjenom originalnog softvera. Ali nijedan od tih servera ne bi dozvolio korisniku da ima kontrolu nad onim što program radi, osim ako nije njegov vlastiti server. Saas uvijek podvrgava korisnike hiru operatora poslužitelja i jedini lijek u tom slučaju je ne korištenje SaaS-a.

Što mislite, je li Stallman u pravu ili ga možemo optužiti za "ekstremizam"? Vjerujem da ovaj put bankujem ...


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Koristimo Linux rekao je
    čini 11 godina

    Opa ... zavidim ti! Nisam imao privilegiju da ga lično upoznam.

    Odgovorite na Koristimo Linux
  2.   thalskarth rekao je
    čini 11 godina

    Upravo pitanje, "Besplatno" stvaranje SaaS-a bi bilo rješenje? Imao sam sreću da sam lično pitao Stallmana u jednom od njegovih razgovora 😉

    Odgovorite Thalskarthu
  3.   jorgebass rekao je
    čini 11 godina

    oh oprosti, šta znači izraz "ja banka ...", znate idiome svake zemlje, nije mi bilo jasno slažete li se sa Stallmanovim stavom, hvala

    Odgovorite JorgeBassu
  4.   Koristimo Linux rekao je
    čini 11 godina

    Izvini! Pokušavam ne uključivati ​​puno idioma, ali neki od njih mi pobjegnu. 🙂
    Bankariti nekoga znači podržati ga. Može se koristiti na više načina: "Bankujem te!", "Bankujem te do smrti", "Niko me ne bankira!", I tako dalje.

    Odgovorite na Koristimo Linux
  5.   pas koristi linux rekao je
    čini 11 godina

    Pa, optužujem vas za ekstremizam ... to može biti oduzimanje slobode, ali SaaS je koncept koji može promijeniti mrežu i kompanije, dramatično smanjiti troškove i omogućiti MSP da se natječu s velikim kompanijama.
    Ovaj put ... i baš ovaj put ne podržavam RS i podržavam CLoud Computing ... osim toga o tome se bavi moja teza 😛 Moram braniti oblak 🙂

    Odgovor psu koristi linux
  6.   Innercin rekao je
    čini 11 godina

    Naravno, Stallman je u pravu, Kindle je u potpunosti u pravu, također su zaboravili komentirati da, ako su serveri u Sjedinjenim Državama, tamo podliježu metihizmu i korporativnom korupcijom ako ste konkurent povezane korporacije sa CIA-om ili FBI-om (Idiot Donkey Force); vaše informacije pogodiće konkurenciju s nekoliko telefonskih poziva (ili e-mailova). Tako da sumnjam da pametne evropske ili azijske kompanije koriste oblak (padnete iz oblaka i slomite cijelu majku).
    Srdačan pozdrav

    Odgovor Inercini
  7.   joaquin crest rekao je
    čini 10 godina

    Smatram da je to vrlo zanimljiv članak, iako nije previše usredotočen na sigurnost, što mi se čini temeljnim. Još jedan problem koji vidim je taj što obično već imamo određene aplikacije u našim objektima (lokalno) i želimo da se integriraju s aplikacijama koje angažujemo u oblaku, na primjer http://lacabezaenlanube.wordpress.com/2014/05/17/integracion-con-la-nube

    Na primjer, da biste se sigurno integrirali s google, salesforce ili microsoft, više možete pročitati na mom blogu.

    Odgovor Joaquinu Copeteu
    1.    iskoristimo linux rekao je
      čini 10 godina

      Zanimljiv doprinos. Hvala vam na komentaru.
      Zagrljaj! Paul.

      Odgovorite na usemoslinux
  8.   camila rekao je
    čini 9 godina

    Želite li znati zašto performanse mogu biti niže u odnosu na lokalnu pohranu? i PREDNOSTI SKLADIŠTENJA U OBLAKU
    Kompanije trebaju platiti samo za skladište koje stvarno koriste.
    samo kompanije ili preduzeća? i uobičajeni korisnici poput nas?

    Odgovori camili