De cloud: diepgaande analyse van de voordelen en gevaren

Alejandro (a.k.a KZKG^Gaara)

13 minuten

 Net als in de rest van de economie, is de handel steeds minder afhankelijk van productontwikkeling en wordt de ontwikkeling van diensten steeds belangrijker. Een van de fenomenen van web 2.0 is de opkomst van ‘cloud computing’, waarmee gebruikers applicaties kunnen draaien die op een server worden gehost, maar ook hun persoonlijke bestanden erop kunnen opslaan.

Cloud computing

Bij dit type computergebruik wordt alles wat een computersysteem te bieden heeft, aangeboden als een service, zodat gebruikers toegang hebben tot de services die beschikbaar zijn 'in de internetcloud' zonder kennis (of in ieder geval zonder experts te zijn) in beheer van de middelen die ze gebruiken. Volgens de IEEE Computer Society is het een paradigma waarin informatie permanent wordt opgeslagen op servers op internet en naar tijdelijke clientcaches wordt gestuurd, waaronder desktops, vrijetijdscentra, laptops, enz. Dit komt doordat, hoewel de mogelijkheden van pc's aanzienlijk zijn verbeterd, veel van hun vermogen wordt verspild, aangezien het machines voor algemeen gebruik zijn.

Cloud computing is een concept dat software als een service integreert, zoals in Web 2.0 en andere recente concepten, ook bekend als technologische trends, die gemeen hebben dat ze afhankelijk zijn van internet om aan de computerbehoeften van gebruikers te voldoen.

Als voorbeelden van Cloud Computing kunnen Amazon EC2, Google Apps, eyeOS, Microsoft Azure en Ubuntu One worden benadrukt, die algemene online bedrijfstoepassingen bieden die toegankelijk zijn via een webbrowser, terwijl de software en gegevens op de servers worden opgeslagen.

voordelen

  • Bewezen integratie van webservices. Cloud Computing-technologie kan van nature veel gemakkelijker en sneller worden geïntegreerd met de rest van de applicaties, of deze nu intern of extern worden ontwikkeld.
  • Wereldwijde dienstverlening. Cloud computing-infrastructuren bieden meer aanpassingsvermogen, volledig noodherstel en minimale uitvaltijd.
  • Een 100% cloud computing-infrastructuur u hoeft geen hardware te installeren. Het mooie van Cloud Computing-technologie is de eenvoud… en het feit dat er veel minder investeringen nodig zijn om te beginnen.
  • Sneller en met minder risico implementatie. Applicaties in Cloud Computing-technologie zullen binnen enkele weken of maanden beschikbaar zijn, zelfs met een aanzienlijk niveau van maatwerk of integratie.
  • Hiermee kunt u een back-up maken van waardevolle informatie. In het geval dat de gebruiker een probleem heeft gehad met zijn computer (deze is gestolen, geïnfecteerd door een virus, of ze hebben er op dit moment gewoon geen toegang toe), hebben ze direct toegang tot hun informatie, vanaf elke andere computer, overal van de wereld waarin u zich bevindt.
  • Informatie delen is heel eenvoudig. Dankzij de cloud kunnen gebruikers tegelijkertijd en samen documenten maken met Google Documenten of een vergelijkbare oplossing. Ze kunnen op hun beurt bestanden delen met DropBox of Ubuntu One en dergelijke.
  • Meer veiligheid. Beheerders en gebruikers kunnen onder andere spyware en virussen tegenhouden die afkomstig zijn van internet voordat ze uw privénetwerk infiltreren en computers compromitteren of uitschakelen, naast andere functies. Aan de andere kant, als we er rekening mee houden dat 60% van de bedrijfsinformatie wordt gevonden in onbeschermde systemen; dat 1 op de 10 notebooks 10 maanden na aankoop wordt gestolen; en dat 60% van de eigenaren van pendrives zegt het apparaat kwijt te zijn, is het logisch dat het beter is dat de informatie in de cloud wordt bewaard en niet op een fysieke computer.
  • Automatische updates die geen negatieve invloed hebben op IT-middelen. Als we updaten naar de nieuwste versie van de app, zijn we gedwongen tijd en middelen te besteden (die we niet hebben) om onze aanpassingen en integraties opnieuw te maken. Cloud computing-technologie dwingt u niet om te kiezen tussen updaten en uw werk behouden, omdat die aanpassingen en integraties automatisch behouden blijven tijdens de update.

Een inleiding tot de gevaren van de cloud: voor wie dient de server?

Richard M. Stallman, de vader van de "vrije software" -beweging, stelt deze vraag in een zeer interessant artikel gepubliceerd in de Boston recensie.

Digitale technologie kan u vrijheid geven; maar het kan het ook wegnemen. De eerste bedreiging voor onze vrijheid bij het gebruik van een computer kwam van "propriëtaire software": software die gebruikers niet kunnen controleren simpelweg omdat de "maker" en absolute eigenaar (een bedrijf als Apple of Microsoft) deze controleert. De gebruiker heeft alleen een "licentie" voor het gebruik ervan, altijd onder bepaalde zeer specifieke voorwaarden, en heeft doorgaans geen toegang tot de broncode, noch kunnen ze er kopieën van wijzigen of verspreiden. De "eigenaar" daarentegen kan van die oneerlijke macht profiteren door kwaadaardige functies in zijn programma's in te voegen, zoals spyware, achterdeurtjes en DRM.

De oplossing voor dit probleem is om ‘vrije software’ te ontwikkelen en ‘propriëtaire software’ te weigeren. Gratis software is er een die de 4 essentiële vrijheden omvat: (0) het programma kunnen draaien zoals je wilt, (1) de broncode kunnen bestuderen en wijzigen zoals je wilt, (2) kopieën van de originele versie kunnen verspreiden, en ( 3) in staat zijn om kopieën van gewijzigde versies te herdistribueren.

Met gratis software kunnen gebruikers de controle over hun computer terugkrijgen. Er bestaat nog steeds propriëtaire software, maar er zijn gratis alternatieven waarmee veel mensen goed zonder kunnen leven.

We worden nu echter geconfronteerd met een nieuwe bedreiging voor onze controle over de computer: software as a service. Volgens Stallman moeten we dit ook veroordelen.

Het belangrijkste probleem van "cloud computing"

Software as a service (SaaS) houdt in dat iemand op een server een programma opslaat waarmee gebruikers bepaalde computertaken kunnen uitvoeren - spreadsheets bewerken, teksten vertalen, e-mails beheren, enz. - uitnodigend gebruikers om het te gebruiken. Gebruikers sturen hun informatie naar de server, deze voert de gevraagde taak uit en stuurt uiteindelijk de resultaten naar de gebruiker.

Deze servers nemen gebruikers zelfs meer controle over dan propriëtaire software. Met propriëtaire software kochten gebruikers doorgaans een uitvoerbaar bestand, maar niet de broncode. Dit maakt het moeilijk voor programmeurs om de broncode te bestuderen, dus het is niet mogelijk om zeker te weten wat het programma echt doet en het is erg moeilijk om het aan te passen aan de behoeften van de gebruiker.

Met SaaS ontvangen gebruikers niet eens een uitvoerbaar bestand: het wordt gehost op de server, waar gebruikers het niet kunnen zien of er geen toegang toe hebben. Daarom is het voor hen onmogelijk om te weten wat ze werkelijk doen en elimineren ze elke mogelijkheid dat ze het kunnen veranderen.

Bovendien leidt SaaS tot schadelijke gevolgen die gelijk zijn aan de schadelijke functies die vaak in propriëtaire software worden gebruikt. Sommige propriëtaire programma's zijn bijvoorbeeld "spyware": het programma stuurt informatie over de activiteiten, smaken en voorkeuren van de gebruiker naar een onbekende locatie. Een voorbeeld hiervan is Microsoft Windows, dat informatie over gebruikersactiviteiten naar Microsoft stuurt. Windows Media Player en RealPlayer rapporteren alles wat gebruikers spelen.

In tegenstelling tot propriëtaire software heeft SaaS geen "stealth" -code nodig om gebruikersinformatie te verkrijgen. In plaats daarvan moeten gebruikers informatie indienen zodat ze die programma's kunnen gebruiken.. Dit heeft hetzelfde effect als spyware: de server krijgt onze informatie. Door de aard van SaaS krijg je het zonder extra moeite.

Sommige propriëtaire programma's kunnen gebruikers "mishandelen" door hun computers op afstand te bedienen. Windows heeft bijvoorbeeld een achterdeur waarmee Microsoft wijzigingen kan forceren aan alle software die op die machine is geïnstalleerd. Amazon's Kindle e-book reader heeft een achterdeur die Amazon in 2009 gebruikte om op afstand alle exemplaren van Orwells "1984" en "Farm Rebellion" te wissen die gebruikers legaal bij Amazon hadden gekocht.

De SaaS geeft de serveroperator ongelooflijke kracht om de gebruikte software te veranderen en te "friemelen" met de informatie die de gebruiker heeft ingediend. Nogmaals, hiervoor is geen speciale code vereist.

Kortom, voor Stallman is de SaaS gelijk aan een enorme spyware en een achterdeur zo groot als een huis, waardoor de serveroperator op een oneerlijke manier voor de gebruiker volledige controle krijgt.

Schoon worden: de gevaren van SaaS zijn talrijk

Hier zijn enkele van de redenen waarom er mensen zijn die denken dat SaaS de vrijheid van gebruikers beperkt en hen afhankelijk maakt van de serviceprovider.

  • Door niet fysiek eigenaar te zijn van de opslagapparaten voor hun gegevens, laten gebruikers de verantwoordelijkheid voor de gegevensopslag en de controle ervan over aan de provider. Dat wil zeggen, cloud computing brengt de vrijheden van gebruikers in gevaar, doordat zij hun privacy en persoonsgegevens aan derden overlaten. Niemand weet wat bedrijven met die informatie doen. Google houdt bijvoorbeeld onze zoekgeschiedenis bij en bouwt daarmee een profiel op dat het vervolgens gebruikt om gebruikers advertenties aan te bieden die voor hen interessant zijn. Op deze manier verdienen ze meer geld (omdat gebruikers meer op advertenties klikken) en bieden ze volgens hen een betere service aan gebruikers, aangezien ze de "visuele vervuiling" verminderen die wordt veroorzaakt door irrelevante advertenties.
  • Door geen toegang te hebben tot de broncode of het uitvoerbare bestand, het is voor de gebruiker onmogelijk om te weten wat het doet echt het programma. Deze "slechte" dingen die SaaS doet, hoeven niet kwaadwillig te zijn bedacht of ontworpen; integendeel, soms ontstaan ​​ze met de bedoeling de gebruiker te helpen. Een geval dat ik onlangs heb gehoord, is DropBox. Als iemand gewoonlijk bestanden uploadt vanaf het bureaublad, zal DropBox, zonder dat de gebruiker het weet, alle bestanden uploaden die in die map worden gehost. De bedoeling is goed, het leidt hieruit af dat de gebruiker belangrijke bestanden in die map opslaat en hem helpt om er op een "transparante" manier een back-up van te maken, maar het schrikt echt dat dit zal gebeuren zonder dat de gebruiker iets weet.
  • Het is alleen mogelijk om gebruik te maken van de applicaties en diensten die de provider wil aanbieden. Zo vergelijkt de London Times cloud computing met de gecentraliseerde systemen van de jaren vijftig en zestig, waarin gebruikers via "domme" terminals verbinding maakten met centrale computers. Over het algemeen waren gebruikers niet vrij om nieuwe applicaties te installeren en hadden ze toestemming van de beheerder nodig om bepaalde taken uit te voeren. Kortom, zowel vrijheid als creativiteit waren beperkt. The Times stelt dat cloud computing een terugkeer is naar dat tijdperk.
  • De serviceprovider besluit de service bij te werken en te wijzigen zonder de toestemming van de gebruikers. Dit is vaak voordelig door de beveiliging van de software te verbeteren. Het kan echter ook schadelijk zijn in gevallen waarin het functies en functionaliteit verwijdert die de gebruiker nodig heeft. 'S Nachts moet de gebruiker op zoek gaan naar een stuk gereedschap om het vorige te vervangen en om hem te helpen met zijn werk.
  • Veiligheidsrisico. Zolang alle gebruikersgegevens op een server zijn opgeslagen, zullen ze niet alleen niet kunnen controleren welke beveiligingsmaatregelen moeten worden genomen om ze te beschermen (die beslissingen worden genomen door het bedrijf dat de dienst aanbiedt), maar, als ze worden omzeild, dergelijke maatregelen, brengt een onvoorstelbare hoeveelheid informatie binnen handbereik van de indringer. Kortom, er zouden veel grotere prikkels zijn voor hackers om deze servers te infiltreren, aangezien ze op die manier toegang zouden kunnen krijgen tot informatie voor miljoenen gebruikers… alles in één klap. Er is een mythe dat gebruikers dom zijn en niet weten hoe ze zich goed moeten beschermen tegen virussen en malware, terwijl bedrijven wel weten wat ze doen. Uiteindelijk hoort het toch bij je werk? Als ze het niet goed doen, gaan mensen weg. Welnu, verschillende nieuwsberichten van de afgelopen jaren bevestigen dat dit slechts een mythe is: er was praktisch geen groot bedrijf dat niet werd gehackt (Hotmail, Google, Facebook, enz.).
  • Het integreert mensen niet, het scheidt hen af. Hoe zit het met degenen die niet het geld hebben om te betalen voor breedbandinternetverbindingen? Ze bevinden zich totaal buiten de cloud en als het gebruik ervan wijdverbreid wordt, zouden ze geen enkele software kunnen gebruiken, aangezien alles "webgebaseerd" zou zijn.
  • Cloud computing is gewoon een val ontworpen om meer mensen te dwingen gepatenteerde, vergrendelde systemen te kopen die hen steeds meer zullen kosten naarmate de tijd verstrijkt. In het beste geval hebben gebruikers toegang tot "secundaire versies" van de volledige software, waarvoor uiteraard wordt betaald.

Zou het creëren van "gratis" SaaS de oplossing zijn?

Ik vond het interessant om dit bericht te beëindigen met een De controversiële reflectie van Richard Stallman. Volgens hem lost het creëren van "gratis" SaaS het probleem niet op.

Veel van de mensen die de ontwikkeling van vrije software ondersteunen, gaan ervan uit dat het SaaS-probleem zal worden opgelost door gratis software voor servers te ontwikkelen. In het belang van serveroperators kunnen deze programma's maar beter gratis zijn; als ze eigenaren zijn, zouden hun ontwikkelaars (die niet altijd degenen zijn die de server daadwerkelijk bedienen) macht hebben over de server. Dit is oneerlijk voor de exploitant en helpt gebruikers niet.

Maar als de programma's op de server gratis waren, beschermt dat de gebruikers niet tegen de effecten van SaaS. Ze geven vrijheid aan de serveroperator, niet aan de eindgebruikers.

Het beschikbaar stellen van de broncode van deze programma's kan de gemeenschap ten goede komen: gebruikers met de nodige kennis kunnen een nieuwe server bouwen, zelfs door de originele software te wijzigen. Maar geen van deze servers geeft de gebruiker controle over wat het programma doet, tenzij het zijn eigen server is. SaaS onderwerpt gebruikers altijd aan de grillen van de serveroperator en de enige remedie in dat geval is om SaaS niet te gebruiken.

Wat denk je, heeft Stallman gelijk of kunnen we hem beschuldigen van "extremisme"? Ik geloof dat ik deze keer bank ...


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Laten we Linux gebruiken zei
    geleden Tot 11 jaar

    Wauw ... ik benijd je! Ik had niet het voorrecht hem persoonlijk te ontmoeten.

    Reageer op Let's Use Linux
  2.   thalskarth zei
    geleden Tot 11 jaar

    Precies de vraag: zou het creëren van "gratis" SaaS de oplossing zijn? Ik had het geluk Stallman persoonlijk te vragen in een van zijn lezingen 😉

    Reageer op Thalskarth
  3.   jorgebass zei
    geleden Tot 11 jaar

    oh sorry, wat betekent de uitdrukking 'ik bank ...', je kent de idiomen van elk land, het was me niet duidelijk of je het eens was met Stallmans standpunt, dank je

    Reageer op JorgeBass
  4.   Laten we Linux gebruiken zei
    geleden Tot 11 jaar

    Oh sorry! Ik probeer niet veel idiomen op te nemen, maar sommige ontsnappen mij. 🙂
    Iemand bankieren betekent hem steunen. Het kan op veel manieren worden gebruikt: "ik bank u!", "Ik bank u dood", "niemand bankt mij!", Enzovoort.

    Reageer op Let's Use Linux
  5.   hond gebruikt linux zei
    geleden Tot 11 jaar

    Nou, ik beschuldig hem van extremisme ... het mag dan een vrijheidsberoving zijn, maar SaaS is een concept dat het internet en bedrijven kan veranderen, de kosten drastisch kan verlagen en het MKB in staat stelt te concurreren met grote bedrijven.
    Deze keer… en alleen deze keer steun ik RS niet en ik steun CLoud Computing… daarnaast gaat mijn scriptie over 😛 Ik moet de cloud verdedigen 🙂

    Reply to dog gebruikt linux
  6.   Innercin zei
    geleden Tot 11 jaar

    Natuurlijk heeft Stallman gelijk, de Kindle heeft volkomen gelijk, ze vergaten ook op te merken dat als de servers zich in de Verenigde Staten bevinden, ze daar onderworpen zijn aan metichismewetten, en met bedrijfscorruptie als je een concurrent bent van een verbonden bedrijf met de CIA of de FBI (Idiot Burros Force); uw informatie zal met een paar telefoontjes (of e-mails) de concurrentie raken. Dus ik betwijfel of slimme Europese of Aziatische bedrijven de cloud gebruiken (je valt uit een cloud en je breekt de hele moeder).
    Vriendelijke groeten

    Reageer op Inercina
  7.   joaquin crest zei
    geleden Tot 10 jaar

    Ik vind het een heel interessant artikel, hoewel het niet erg gericht is op beveiliging, wat mij fundamenteel lijkt. Een ander probleem dat ik zie, is dat we normaal gesproken bepaalde applicaties al in onze faciliteiten hebben (on-premise) en we willen dat ze integreren met de applicaties die we bijvoorbeeld in de cloud huren. http://lacabezaenlanube.wordpress.com/2014/05/17/integracion-con-la-nube

    Om bijvoorbeeld veilig te integreren met google, salesforce of microsoft lees je meer op mijn blog.

    Reageer op Joaquin Copete
    1.    laten we linux gebruiken zei
      geleden Tot 10 jaar

      Interessante bijdrage. Bedankt voor je reactie.
      Een knuffel! Paul.

      Reageer op usemoslinux
  8.   camila zei
    geleden Tot 9 jaar

    Wilt u weten waarom de prestaties mogelijk lager zijn in vergelijking met lokale opslag? en VOORDELEN VAN OPSLAG IN DE CLOUD
    Bedrijven hoeven alleen te betalen voor de opslag die ze daadwerkelijk gebruiken.
    alleen bedrijven of bedrijven? en gewone gebruikers zoals wij?

    Reageer op camila