El núvol: anàlisi a fons de les seves avantatges i perills

Alejandro (a.k.a KZKG^Gaara)

13 minuts

 A l'igual que a la resta de l'economia, el comerç descansa cada vegada menys en el desenvolupament de productes i cada vegada adquireix més importància el desenvolupament de serveis. Un dels fenòmens de la web 2.0 és el sorgiment de l' «núvol», que permet als usuaris córrer aplicacions allotjades en un servidor, així com guardar els seus arxius personals en ell.

La computació en el núvol (cloud computing)

En aquest tipus de computació tot el que pot oferir un sistema informàtic s'ofereix com a servei, de manera que els usuaris puguin accedir als serveis disponibles "en el núvol d'Internet» sense coneixements (o, al menys sense ser experts) en la gestió dels recursos que fan servir. Segons el IEEE Computer Society, és un paradigma en el qual la informació s'emmagatzema de manera permanent en servidors a Internet i s'envia a cachés temporals de client, el que inclou equips d'escriptori, centres d'oci, portàtils, etc. Això es deu al fet que, malgrat que les capacitats dels PC han millorat substancialment, gran part de la seva potència es desaprofita, a l'ésser màquines de propòsit general.

La computació en núvol és un concepte que incorpora el programari com a servei, com en la Web 2.0 i altres conceptes recents, també coneguts com tendències tecnològiques, que tenen en comú el que confien en Internet per satisfer les necessitats de còmput dels usuaris.

Com a exemples de Computació en Núvol es pot destacar Amazon EC2, Google Apps, eyeOS, Microsoft Azure i Ubuntu One que proveeixen aplicacions comunes de negoci en línia accessibles des d'un navegador web, mentre el programari i les dades s'emmagatzemen en els servidors.

Beneficis

  • Integració provada de serveis web. Per la seva naturalesa, la tecnologia de Cloud Computing es pot integrar amb molta més facilitat i rapidesa amb la resta de les aplicacions, ja siguin desenvolupades de manera interna o externa.
  • Prestació de serveis a nivell mundial. Les infraestructures de Cloud Computing proporcionen major capacitat d'adaptació, recuperació de desastres completa i reducció a l'mínim dels temps d'inactivitat.
  • Una infraestructura 100% de Cloud Computing no necessita instal·lar cap tipus de maquinari. La bellesa de la tecnologia de Cloud Computing és la seva simplicitat ... i el fet que requereixi molta menor inversió per començar a treballar.
  • Implementació més ràpida i amb menys riscos. Les aplicacions en tecnologia de Cloud Computing estaran disponibles en qüestió de setmanes o mesos, fins i tot amb un nivell considerable de personalització o integració.
  • Permet realitzar un backup de la informació valuosa. En cas que l'usuari hagi patit algun problema amb el seu ordinador (va ser robada, infectada per un virus, o simplement no té accés a ella en aquest moment) pot accedir a la seva informació en forma instantània, des de qualsevol altre ordinador, en qualsevol lloc de el món en què es trobi.
  • Compartir informació és molt fàcil. Gràcies al núvol els usuaris poden crear documents en forma simultània i col·laborativa utilitzant Google Docs o qualsevol solució similar. Poden, al seu torn, compartir arxius usant Dropbox o Ubuntu One i similars.
  • major seguretat. Tant els administradors com els usuaris poden aturar el programari espia i els virus que s'originen a la web abans que s'infiltrin en la seva xarxa privada i posin en risc o inhabilitin els equips, entre d'altres funcions. D'altra banda, si tenim en compte que el 60% de la informació de les empreses es troba en sistemes no protegits; que 1 de cada 10 notebooks és robada 10 mesos després de la seva compra; i que el 60% dels propietaris de pendrives diu haver perdut el dispositiu, resulta lògic que és millor que la informació es mantingui en el núvol i no dins d'un equip físic.
  • Actualitzacions automàtiques que no afecten negativament als recursos de TI. Si actualitzem a l'última versió de l'aplicació, ens veurem obligats a dedicar temps i recursos (que no tenim) a tornar a crear les nostres personalitzacions i integracions. La tecnologia de Cloud Computing no l'obliga a decidir entre actualitzar i conservar el seu treball, perquè aquestes personalitzacions i integracions es conserven automàticament a l'actualització.

Una introducció als perills del núvol: a qui serveix el servidor?

Richard M. Stallman, el pare de el moviment de l' «programari lliure», es fa aquesta pregunta en un interessantíssim article publicat en el Revisió de Boston.

La tecnologia digital pot donar-te llibertat; però també pot treure-. La primera amenaça a la nostra llibertat a l'usar un ordinador vi de l' «programari propietari»: programari que els usuaris no poden controlar simplement perquè el seu "creador" i amo absolut (una empresa com Apple o Microsoft) el controla. L'usuari només té una «llicència» per al seu ús, sempre sota certes condicionalitats molt concretes, i generalment no té accés al seu codi font ni pot modificar-lo o distribuir còpies d'ell. El «amo», en canvi, pot treure avantatge d'aquest poder injust inserint característiques malicioses en els seus programes, tal com spyware, back doors, i DRM.

La solució a aquest problema és el desenvolupament de «programari lliure» i rebutjar el «programari propietari». El programari lliure és aquell que inclogui les 4 llibertats essencials: (0) poder córrer el programa com un vulgui, (1) poder estudiar i canviar el codi font com un vulgui, (2) poder distribuir còpies de la versió original, i ( 3) poder redistribuir còpies de les versions modificades.

Amb el programari lliure, els usuaris pot reprendre el control sobre l'ordinador. El programari propietari segueix existint, però hi ha alternatives lliures que permeten a molta gent viure bé sense ell.

No obstant això, ara enfrontem una nova amenaça al nostre control sobre l'ordinador: el programari com un servei. Segons Stallman, hauríem condemnar això també.

El problema principal de l' «núvol»

El programari com un servei (SaaS, són les sigles en anglès) implica que algú s'emmagatzema en un servidor un programa que li permet als usuaris realitzar certes tasques computacionals -Editar fulls de càlcul, traduir textos, administrar correus electrònics, etc.- convidant als usuaris a usar-lo. Els usuaris envien la seva informació a servidor, aquest realitza la tasca sol·licitada, i finalment envia els resultats a l'usuari.

Aquests servidors treuen encara més control als usuaris que el programari propietari. Amb el programari propietari, els usuaris típicament adquirien un arxiu executable però no el seu codi font. Això dificulta als programadors poder estudiar el codi font, de manera que no es pot saber amb certesa què fa el programa realment i és molt complicat poder modificar-lo perquè s'adapti a les necessitats de l'usuari.

Amb el SaaS, els usuaris ni tan sols reben un arxiu executable: aquest està allotjat al servidor, on els usuaris no poden veure-ho ni accedir-hi. Per tant, és impossible per a ells saber què fan realment i eliminen tota possibilitat que puguin canviar-.

És més, el SaaS ens porta a conseqüències nocives equivalents a les característiques malicioses moltes vegades incloses en el programari propietari. Per exemple, alguns programes propietaris són «spyware»: el programa envia informació de les activitats, gustos i preferències de l'usuari a algun lloc desconegut. Un exemple d'això és Microsoft Windows, que envia informació de les activitats dels usuaris a Microsoft. Windows Media Player i RealPlayer reporten tot allò que els usuaris reprodueixin.

A diferència del programari propietari, el SaaS no requereix codi «encobert» per obtenir informació de l'usuari. En comptes d'això, els usuaris han d'enviar informació de manera de poder usar aquests programes. Això té el mateix efecte que el spyware: el servidor obté la nostra informació. La obté sense cap esforç addicional, per la naturalesa de l'SaaS.

Alguns programes propietaris poden «maltractar» als usuaris a través d'un control remot dels seus ordinadors. Per exemple, Windows té un back door amb el qual Microsoft pot forçar canvis en qualsevol programari instal·lat en aquesta màquina. El lector d'e-books Kindle d'Amazon té un back door que Amazon va utilitzar el 2009 per esborrar en forma remota totes les còpies de l' «1984» i «Rebel·lió a la Granja» d'Orwell que els usuaris havien adquirit legalment a Amazon.

El SaaS li atorga un poder increïble a l'operador de servidor per canviar el programari utilitzat i «toquejar» la informació que l'usuari va enviar. Un cop més, no cal cap codi especial per fer això.

En síntesi, per Stallman, el SaaS és equivalent a un enorme spyware i un back door gran com una casa, atorgant-li control total a l'operador de servidor de forma injusta per a l'usuari.

Passant el net: els perills de l'SaaS són molts

Heus aquí algunes de les raons per les que hi ha gent que pensa que el SaaS limita la llibertat dels usuaris i els fa dependents de l'proveïdor de serveis.

  • A l'no posseir posseir físicament els dispositius d'emmagatzematge de les seves dades els usuaris deixen la responsabilitat de l'emmagatzematge de dades i el seu control en mans de l'proveïdor. És a dir, la computació en núvol posa en perill les llibertats dels usuaris, perquè aquests deixen la seva privacitat i dades personals en mans de tercers. Ningú sap què fan les empreses amb aquesta informació. Google, per exemple, rastreja el nostre historial de recerques i amb ell arma un perfil que utilitza després per apropar als usuaris publicitat que li resulti interessant. D'aquesta manera, ells guanyen més diners (perquè els usuaris fan més clics en la propaganda) i, segons ells, brinden un millor servei als usuaris ja que redueixen la «contaminació visual» que produeix la publicitat irrellevant.
  • A el no tenir accés a el codi font ni a l'arxiu executable, és impossible per a l'usuari saber què fa realment el programa. No cal que aquestes coses «dolentes» que fa el SaaS hagin estat pensades o dissenyades en forma maliciosa; molt per contra, de vegades sorgeixen amb la intenció d'ajudar a l'usuari. Un cas de què he escoltat recentment és Dropbox. Si un sol pujar arxius de l'escriptori, per exemple, Dropbox pujarà, sense que l'usuari s'assabenti, tots els arxius allotjats en aquesta carpeta. La intenció és bona, dedueix que l'usuari guarda arxius importants en aquesta carpeta i l'ajuda a fer un backup d'ells de forma «transparent», però realment dóna miedito que això passi sense que l'usuari s'assabenti de res.
  • Només és possible fer servir les aplicacions i serveis que el proveïdor estigui disposat a oferir. Així, el London Times compara la computació en núvol amb els sistemes centralitzats dels anys 50 i 60, en els quals els usuaris es connectaven a través de terminals «tontos» amb ordinadors centrals. Generalment, els usuaris no tenien llibertat per instal·lar noves aplicacions, i necessitaven l'aprovació d'administradors per exercir determinades tasques. En suma, es limitava tant la llibertat com la creativitat. El Times argumenta que la computació en núvol és un retorn a aquesta època.
  • El proveïdor de servei decideix actualitzar i modificar el servei sense el consentiment dels usuaris. Això, moltes vegades resulta beneficiós, a l'millorar la seguretat del programari. No obstant això, també pot resultar perjudicial en els casos en que treu característiques i funcionalitats que l'usuari necessita. De la nit al dia, l'usuari ha de sortir a buscar una eina que reemplaci l'anterior i que l'ajudi amb el seu treball.
  • Risc per a la seguretat. En tant totes les dades dels usuaris estiguin emmagatzemats en un servidor, no només no podran controlar quines mesures de seguretat s'han de dur a terme per protegir-los (aquestes decisions seran preses per l'empresa que ofereix el servidio), sinó que, de ser evadides tals mesures, posarà a l'abast de la mà d'l'intrús una quantitat inimaginable d'informació. En una paraula, existirien incentius molt més grans perquè els hackers s'infiltrin en aquests servidors ja que d'aquesta manera podrien accedir a informació corresponent a milions d'usuaris ... tot en un sol cop. Hi ha el mite que els usuaris són estúpids i no saben protegir-se correctament dels virus i malware, mentre que les empreses sí que saben el que fan. En definitiva, és part del seu treball, no? Si no ho fan bé, la gent se'n va. Bé, diverses notícies en els últims anys confirmen que això és merament un mite: pràcticament no hi va haver una empresa important que no fos hackejada (Hotmail, Google, Facebook, etc.).
  • No s'integra a la gent, la segrega. Què passa amb aquells que no tenen diners per pagar connexions a Internet de banda ampla? Bé, queden totalment fora del núvol i, de generalitzar el seu ús, no podrien utilitzar cap programari, ja que tot estaria «basat en la web».
  • La computació en núvol és simplement una trampa destinada a obligar a més gent a adquirir sistemes propietaris, bloquejats, que els costaran més i més conforme passi el temps. En el millor dels casos, els usuaris tindran accés a «versions menors» de programari complet, que òbviament serà pagament.

La creació de SaaS «lliure» seria la solució?

Em va semblar interessant acabar aquest post amb una reflexió polèmica de Richard Stallman. Segons ell, la creació de SaaS «lliure» no soluciona el problema.

Moltes de les persones que donen suport al desenvolupament de programari lliure assumeixen que el problema de l'SaaS se solucionarà desenvolupant programari lliure per a servidors. Pel bé dels operadors de servidors, és millor que aquests programes siguin lliures; en cas de ser propietaris, els seus desenvolupadors (que no sempre són els que operen efectivament el servidor) tindrien poder sobre el servidor. Això és injust per a l'operador, i no ajuda als usuaris.

Però si els programes al servidor fossin lliures, això no protegeix als usuaris dels efectes de l'SaaS. Li donen llibertat a l'operador de servidor, no als usuaris finals.

Posar a disponibilitat el codi font d'aquests programes pot beneficiar la comunitat: aquells usuaris que disposin dels coneixements necessaris poden muntar un nou servidor, fins i tot canviant el programari original. Però cap d'aquests servidors li permetria a l'usuari tenir el control sobre el que fa el programa, llevat que sigui el seu propi servidor. El Saas sempre sotmet als usuaris a l'caprici de l'operador de servidor i l'únic remei en aquest cas és no fer servir SaaS.

Què els sembla, té raó Stallman o podem acusar-lo de «extremisme»? Jo crec que en aquesta oportunitat el banc ...


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Fem servir Linux va dir
    fa 11 anys

    Wow ... t'envejo! No vaig tenir el privilegi de conèixer-lo personalment.

    Respondre Fem servir Linux
  2.   Thalskarth va dir
    fa 11 anys

    Justament la pregunta ¿La creació de SaaS «lliure» seria la solució? vaig tenir la sort de fer-la personalment a Stallman en una de les xerrades 😉

    Respondre a Thalskarth
  3.   JorgeBass va dir
    fa 11 anys

    oh perdó què significa l'expressió «el banc ...», ja saps els modismes de cada país, no em va quedar clar si estàs d'acord amb la postura de Stallman, gràcies

    Respondre a JorgeBass
  4.   Fem servir Linux va dir
    fa 11 anys

    Ui, perdó! Tracte de no incloure molts modismes però se m'escapen alguns. 🙂
    Bancar a algú vol dir donar-li suport. Pot usar-se de moltes maneres: «jo et banc!», «Et banc a mort», «no em banca ningú!», Etc.

    Respondre Fem servir Linux
  5.   gos fa servir linux va dir
    fa 11 anys

    Doncs jo ho acuso d'extremisme ... pot ser que sigui una privació a la llibertat però el SaaS és un concepte que pot canviar la web ia les empreses, reduir costos dramàticament i permetre a les PiMES competir amb empreses grans.
    Aquest cop ... i només per aquesta vegada no suport a RS i si a la informàtica en núvol ... a més que d'això es tracta la meva tesi 😛 he de defensar al núvol 🙂

    Respondre gos fa servir linux
  6.   Inercin va dir
    fa 11 anys

    És clar que Stallman té raó, això de l'Kindle li dóna tota la raó, a més van oblidar comentar que si els servidors estan a Estats Units, estan subjectes a les lleis Metichismo d'allà, i amb la corrupció corporativa, si ets un competidor d'una corporació connectada amb la CIA o l'FBI (Força Rucs Idiotes); la teva informació anirà a donar a la competència amb unes quantes trucades telefòniques (o e-mails). Per això dubto que les empreses europees o asiàtiques intel·ligents usin el núvol (caus d'un núvol i et trenques tota la mare).
    Salu2 cordials

    Respondre a Inercina
  7.   Joaquín Copete va dir
    fa 10 anys

    Em sembla un article molt interessant, encara que poc centrat en la seguretat que a mi em sembla fonamental. Un altre dels problemes que jo veig és que normalment ja tenim certes aplicacions a les nostres instal·lacions (on-premissa) i volem que s'integrin amb les aplicacions que vam contractar en el núvol, per exemple http://lacabezaenlanube.wordpress.com/2014/05/17/integracion-con-la-nube

    Per exemple per integrar amb seguretat amb google, Salesforce o Microsoft pots llegir més al meu blog.

    Respondre a Joaquin Copete
    1.    usemoslinux va dir
      fa 10 anys

      Interessant aportació. Gràcies x el teu comentari.
      Una abraçada! Pau.

      Respondre a usemoslinux
  8.   camila va dir
    fa 9 anys

    ¿Voldria saber per que El rendiment pot ser menor comparat a l'emmagatzematge local? i AVANTATGES DE L'EMMAGATZEMATGE EN EL NÚVOL
    Les companyies només necessiten pagar per l'emmagatzematge que realment utilitzen.
    només les companyies o empreses? i els usuaris comuns com nosaltres?

    Respondre a camila