Debesis: išsami jo naudos ir pavojų analizė

Kaip ir visoje kitoje ekonomikoje, prekyba vis mažiau remiasi produktų kūrimu, o paslaugų plėtra tampa vis svarbesnė. Vienas iš „Web 2.0“ reiškinių yra „debesų kompiuterijos“ atsiradimas, leidžiantis vartotojams paleisti serveryje priglobtas programas, taip pat išsaugoti joje savo asmeninius failus.

Debesų kompiuterija

Šio tipo skaičiavimuose viskas, ką gali pasiūlyti kompiuterinė sistema, yra siūloma kaip paslauga, kad vartotojai galėtų naudotis „interneto debesyje“ prieinamomis paslaugomis be žinių (arba bent jau nebūdami ekspertais) valdydami savo išteklius. naudoti. Pasak IEEE kompiuterių draugijos, tai yra paradigma, kai informacija visam laikui saugoma serveriuose internete ir siunčiama laikinosioms klientų talpykloms, įskaitant darbalaukius, laisvalaikio centrus, nešiojamus kompiuterius ir kt. Taip yra todėl, kad nors asmeninių kompiuterių galimybės iš esmės pagerėjo, didelė jų energijos dalis yra švaistoma, nes tai yra bendrosios paskirties mašinos.

Debesų kompiuterija yra sąvoka, apimanti programinę įrangą kaip paslaugą, kaip ir „Web 2.0“ bei kitose naujausiose koncepcijose, dar vadinamose technologijų tendencijomis, kurios turi bendrą internetą, kad patenkintų vartotojų skaičiavimo poreikius.

Kaip „Cloud Computing“ pavyzdžius galima išskirti „Amazon EC2“, „Google Apps“, „eyeOS“, „Microsoft Azure“ ir „Ubuntu One“, kurie teikia įprastas internetinio verslo programas, pasiekiamas iš interneto naršyklės, o programinė įranga ir duomenys saugomi serveriuose.

nauda

• Įrodyta žiniatinklio paslaugų integracija. Pagal savo pobūdį Debesų kompiuterijos technologiją galima daug lengviau ir greičiau integruoti su kitomis programomis, nesvarbu, ar jos yra sukurtos viduje, ar išorėje.
• Paslaugų teikimas visame pasaulyje. Debesų kompiuterijos infrastruktūros suteikia daugiau galimybių prisitaikyti, visiškai atkuria avariją ir sumažina prastovų laiką.
• 100% debesų kompiuterijos infrastruktūra nereikia diegti jokios aparatinės įrangos. Debesų kompiuterijos technologijos grožis yra paprastumas ... ir tai, kad norint pradėti reikia daug mažiau investicijų.
• Greičiau ir mažiau įgyvendinant riziką. Debesų kompiuterijos technologijos programos bus prieinamos per kelias savaites ar mėnesius, net jei bus daug pritaikyta ar integruota.
• Leidžia sukurti atsarginę vertingos informacijos kopiją. Jei vartotojas patyrė problemų su savo kompiuteriu (jis buvo pavogtas, užkrėstas virusu arba jam šiuo metu tiesiog nėra prieigos), jis gali iš karto pasiekti savo informaciją iš bet kurio kito kompiuterio ir bet kurioje pasaulio vietoje. tu viduje.
• Dalytis informacija yra labai lengva. Debesies dėka vartotojai gali kurti dokumentus vienu metu ir bendradarbiaudami naudodami „Google“ dokumentus ar bet kokį panašų sprendimą. Savo ruožtu jie gali dalytis failais naudodami „DropBox“ arba „Ubuntu One“ ir panašiai.
• Didesnis saugumas. Administratoriai ir vartotojai gali sustabdyti šnipinėjimo programas ir virusus, atsirandančius iš žiniatinklio, prieš jiems įsiskverbiant į jūsų privatųjį tinklą ir pažeidžiant ar išjungiant kompiuterius. Kita vertus, jei atsižvelgsime į tai, kad 60% įmonės informacijos randama neapsaugotose sistemose; kad 1 iš 10 sąsiuvinių pavogiama praėjus 10 mėnesių nuo jo įsigijimo; ir kad 60% „pendrive“ savininkų sako pametę įrenginį, logiška, kad geriau, kad informacija būtų laikoma debesyje, o ne fiziniame kompiuteryje.
• Automatiniai naujinimai, kurie neturi neigiamos įtakos IT ištekliams. Jei naujovinsime į naujausią programos versiją, būsime priversti praleisti laiką ir išteklius (kurių neturime) iš naujo kurdami tinkinimus ir integracijas. Debesų kompiuterijos technologija nepriverčia apsispręsti, ar atnaujinti, ar išlaikyti savo darbą, nes šie tinkinimai ir integracijos automatiškai išsaugomos atnaujinant.

Įvadas į debesų pavojus: kam tarnauja serveris?

Richardas M. Stallmanas, „laisvos programinės įrangos“ judėjimo tėvas, šį klausimą užduoda a labai įdomus straipsnis paskelbta Bostono apžvalga.

Skaitmeninės technologijos gali suteikti jums laisvę; bet tai gali ir atimti. Pirmoji grėsmė mūsų laisvei naudojant kompiuterį kilo dėl „patentuotos programinės įrangos“: programinės įrangos, kurios vartotojai negali valdyti vien todėl, kad ją kontroliuoja jos „kūrėjas“ ir absoliutus savininkas (tokia įmonė kaip „Apple“ ar „Microsoft“). Vartotojas turi tik „licenciją“ naudoti, visada tam tikromis labai specifinėmis sąlygomis, paprastai neturi prieigos prie savo šaltinio kodo, taip pat negali modifikuoti ar platinti jo kopijų. Kita vertus, „savininkas“ gali pasinaudoti šia nesąžininga galia į savo programas įterpdamas kenksmingų funkcijų, tokių kaip šnipinėjimo programos, galinės durys ir DRM.

Šios problemos sprendimas yra sukurti „nemokamą programinę įrangą“ ir atmesti „patentuotą programinę įrangą“. Nemokama programinė įranga apima 4 pagrindines laisves: (0) galimybę vykdyti programą taip, kaip norite, (1) mokėti ir keisti šaltinio kodą, kaip norite, (2) sugebėti platinti programos kopijas. originalią versiją ir (3) sugebėti perskirstyti modifikuotų versijų kopijas.

Naudodamiesi nemokama programine įranga, vartotojai gali atgauti savo kompiuterio kontrolę. Patentuota programinė įranga vis dar egzistuoja, tačiau yra nemokamų alternatyvų, leidžiančių daugeliui žmonių gerai gyventi be jos.

Tačiau dabar susiduriame su nauja grėsme kompiuterio kontrolei: programinė įranga kaip paslauga. Pasak Stallmano, turėtume tai taip pat pasmerkti.

Pagrindinė „debesų kompiuterijos“ problema

Programinė įranga kaip paslauga (SaaS) reiškia, kad kažkas serveryje saugo programą, leidžiančią vartotojams atlikti tam tikras skaičiavimo užduotis - redaguoti skaičiuokles, versti tekstus, tvarkyti el. Laiškus ir pan., Kviečiant vartotojus ja naudotis. Vartotojai siunčia savo informaciją į serverį, jis atlieka prašomą užduotį ir galiausiai išsiunčia rezultatus vartotojui.

Šie serveriai atima iš vartotojų dar didesnę kontrolę nei patentuota programinė įranga. Naudodami patentuotą programinę įrangą, vartotojai paprastai įsigijo vykdomąjį failą, bet ne jo šaltinio kodą. Dėl to programuotojams sunku ištirti šaltinio kodą, todėl negalima tiksliai žinoti, ką programa iš tikrųjų daro, ir labai sunku jį modifikuoti, kad atitiktų vartotojo poreikius.

Naudodami „SaaS“ vartotojai net negauna vykdomojo failo: jis priglobtas serveryje, kur vartotojai negali jo matyti ar prie jo prisijungti. Todėl jiems neįmanoma žinoti, ką jie daro iš tikrųjų, ir jie pašalina bet kokią galimybę, kad jie galėtų tai pakeisti..

Be to, „SaaS“ sukelia žalingų padarinių, prilygstančių kenksmingoms savybėms, dažnai randamoms patentuotoje programinėje įrangoje. Pavyzdžiui, kai kurios patentuotos programos yra „šnipinėjimo programos“: programa siunčia informaciją apie vartotojo veiklą, skonį ir nuostatas į nežinomą vietą. To pavyzdys yra „Microsoft Windows“, kuri siunčia informaciją apie vartotojo veiklą „Microsoft“. „Windows Media Player“ ir „RealPlayer“ praneša apie viską, ką žaidžia vartotojai.

Skirtingai nuo patentuotos programinės įrangos, „SaaS“ nereikalauja „slapto“ kodo, kad gautų vartotojo informaciją. Vietoj to vartotojai turi pateikti informaciją, kad galėtų naudotis tomis programomis.. Tai turi tą patį poveikį kaip šnipinėjimo programos: serveris gauna mūsų informaciją. Jūs gaunate tai be jokių papildomų pastangų dėl „SaaS“ pobūdžio.

Kai kurios patentuotos programos gali „netinkamai elgtis“ su vartotojais nuotoliniu būdu valdydami savo kompiuterius. Pavyzdžiui, „Windows“ turi galines duris, kuriomis „Microsoft“ gali priversti keisti bet kokią programinę įrangą, įdiegtą tame kompiuteryje. „Amazon“ „Kindle“ elektroninių knygų skaitytuvas turi užpakalines duris, kurias „Amazon“ naudojo 2009 m., Kad nuotoliniu būdu ištrintų visas „Orwell“ „1984“ ir „Farm Rebellion“ kopijas, kurias vartotojai legaliai įsigijo iš „Amazon“.

„SaaS“ suteikia serverio operatoriui neįtikėtiną galią pakeisti naudojamą programinę įrangą ir „susimažinti“ su vartotojo pateikta informacija. Vėlgi, norint tai padaryti, nereikia specialaus kodo.

Trumpai tariant, Stallmanui „SaaS“ prilygsta didžiulei šnipinėjimo programai ir užpakalinėms durims, tokioms kaip namas, suteikdamas visišką valdymą serverio operatoriui nesąžiningu vartotojo atžvilgiu.

Išvalyti: „SaaS“ pavojai yra daug

Štai keletas priežasčių, kodėl yra žmonių, manančių, kad „SaaS“ riboja vartotojų laisvę ir daro juos priklausomus nuo paslaugų teikėjo.

• Fiziškai neturėdami duomenų saugojimo įrenginių, vartotojai atsakomybę už duomenų saugojimą ir jų kontrolę palieka teikėjo rankose. Tai yra debesų kompiuterija kelia grėsmę vartotojų laisvėms, nes jie palieka savo privatumą ir asmens duomenis trečiųjų šalių rankose. Niekas nežino, ką įmonės daro su ta informacija. Pavyzdžiui, „Google“ stebi mūsų paieškos istoriją ir kartu su ja sukuria profilį, kurį paskui pateikia vartotojams įdomios reklamos. Tokiu būdu jie uždirba daugiau pinigų (nes vartotojai daugiau spustelėja reklamą) ir, pasak jų, jie teikia geresnes paslaugas vartotojams, nes sumažina „vizualinę taršą“, kurią sukelia nereikšminga reklama.
• Neturėdami prieigos prie šaltinio kodo ar vykdomojo failo, vartotojui neįmanoma žinoti, ką jis daro tikrai programa. Šie „blogi“ dalykai, kuriuos „SaaS“ daro, neturi būti piktybiškai apgalvoti ar sukurti; priešingai, kartais jie kyla siekiant padėti vartotojui. Vienas atvejis, apie kurį neseniai girdėjau, yra „DropBox“. Pavyzdžiui, jei failai paprastai įkeliami iš darbalaukio, „DropBox“ vartotojui nežinant įkels visus tame aplanke esančius failus. Tikslas yra geras, iš to daroma išvada, kad vartotojas išsaugo svarbius failus tame aplanke ir padeda jam „skaidriai“ padaryti atsargines jų kopijas, tačiau iš tikrųjų baisu, kad tai įvyks vartotojui nieko nežinant.
• Galima naudoti tik tas programas ir paslaugas, kurias paslaugų teikėjas nori pasiūlyti. Taigi „London Times“ debesų kompiuteriją lygina su 50–60-ojo dešimtmečio centralizuotomis sistemomis, kuriose vartotojai „nebyliais“ terminalais prisijungė prie centrinių kompiuterių. Paprastai vartotojai negalėjo laisvai įdiegti naujų programų ir jiems reikėjo administratoriaus patvirtinimo tam tikroms užduotims atlikti. Trumpai tariant, tiek laisvė, tiek kūrybiškumas buvo riboti. „The Times“ teigia, kad debesų kompiuterija yra grįžimas į tą erą.
• Paslaugų teikėjas nusprendžia atnaujinti ir modifikuoti paslaugą be vartotojų sutikimo. Tai dažnai yra naudinga gerinant programinės įrangos saugumą. Tačiau tai taip pat gali būti kenksminga tais atvejais, kai pašalinamos vartotojui reikalingos funkcijos ir funkcijos. Per naktį vartotojas turi išeiti ir rasti įrankį, kuris pakeistų ankstesnį ir padėtų jam atlikti darbą.
• Saugumo rizika. Kol visi vartotojo duomenys yra saugomi serveryje, jie ne tik negalės kontroliuoti, kokių saugumo priemonių reikia imtis siekiant juos apsaugoti (šiuos sprendimus priims paslaugą siūlanti įmonė), bet ir jei jie yra išvengta, tokios priemonės padės įsibrovėlio rankose įsivaizduoti neįsivaizduojamą kiekį informacijos. Žodžiu, įsilaužėliams būtų kur kas didesnės paskatos įsiskverbti į šiuos serverius, nes jie tokiu būdu galėtų pasiekti informaciją milijonams vartotojų ... viskas vienu ypu. Yra mitas, kad vartotojai yra kvaili ir nemoka tinkamai apsisaugoti nuo virusų ir kenkėjiškų programų, o įmonės žino, ką daro. Galų gale, tai jūsų darbo dalis, tiesa? Jei ne taip elgiasi, žmonės išeina. Na, įvairios pastarųjų metų naujienos patvirtina, kad tai tik mitas: vargu ar buvo didelė įmonė, į kurią nebūtų įsilaužta („Hotmail“, „Google“, „Facebook“ ir kt.).
• Tai neintegruoja žmonių, juos išskiria. Ką daryti tiems, kurie neturi pinigų mokėti už plačiajuosčio interneto ryšį? Na, jie visiškai nepatenka į debesį ir, jei jų naudojimas tampa plačiai paplitęs, jie negalėjo naudoti jokios programinės įrangos, nes viskas būtų „internetinė“.
• Debesų kompiuterija yra tiesiog a spąstai, skirti priversti daugiau žmonių įsigyti patentuotas, užrakintas sistemas, kurios laikui bėgant kainuos vis daugiau. Geriausiu atveju vartotojai turės prieigą prie visos programinės įrangos „nedidelių versijų“, kurios, aišku, bus mokamos.

Ar „nemokamos“ SaaS kūrimas būtų sprendimas?

Man pasirodė įdomu užbaigti šį įrašą a Richardo Stallmano kontraversiškas apmąstymas. Pasak jo, „nemokamos“ „SaaS“ sukūrimas problemos neišsprendžia.

Daugelis žmonių, palaikančių nemokamą programinės įrangos kūrimą, mano, kad „SaaS“ problema bus išspręsta kuriant nemokamą programinę įrangą serveriams. Serverių operatorių labui šios programos geriau yra nemokamos; jei jie yra savininkai, jų kūrėjai (kurie ne visada iš tikrųjų valdo serverį) turėtų galią serveryje. Tai nesąžininga operatoriaus atžvilgiu ir nepadeda vartotojams.

Bet jei serveryje esančios programos buvo nemokamos, tai neapsaugo vartotojų nuo „SaaS“ padarinių. Jie suteikia laisvę serverio operatoriui, o ne galutiniams vartotojams.

Šių programų šaltinio kodo pateikimas gali būti naudingas bendruomenei: vartotojai, turintys reikiamų žinių, gali sukurti naują serverį, net pakeisdami originalią programinę įrangą. Nė vienas iš šių serverių neleis vartotojui kontroliuoti programos veiksmų, nebent tai yra jų pačių serveris. „Saas“ vartotojus visada paklūsta serverio operatoriaus užgaidai ir vienintelė priemonė tokiu atveju yra nenaudoti „SaaS“.

Kaip manote, ar Stallmanas teisus, ar galime apkaltinti jį „ekstremizmu“? Tikiu, kad šį kartą bankuoju ...