Облак: дубинска анализа његових користи и опасности

Као и у остатку економије, трговина се све мање ослања на развој производа и развој услуга постаје све важнији. Један од феномена Веба 2.0 је појава „рачунарства у облаку“, које омогућава корисницима покретање апликација хостованих на серверу, као и чување својих личних датотека на њему.

Цлоуд цомпутинг

У овој врсти рачунарства, све што рачунарски систем може да понуди, нуди се као услуга, тако да корисници могу да приступају услугама доступним „у Интернет облаку“ без знања (или, бар без стручности) у управљању ресурсима које користе употреба. Према ИЕЕЕ Цомпутер Социети, то је парадигма у којој се информације трајно чувају на серверима на Интернету и шаљу у привремене кеш меморије клијената, што укључује радне површине, забавне центре, преносне рачунаре итд. То је зато што, иако су се могућности рачунара знатно побољшале, велик део њихове снаге се троши, јер су то машине опште намене.

Рачунарство у облаку је концепт који укључује софтвер као услугу, као у Веб 2.0 и другим новијим концептима, познатим и као технолошки трендови, којима је заједничко да се ослањају на Интернет како би задовољили рачунарске потребе корисника.

Као примери Цлоуд Цомпутинг-а могу се истаћи Амазон ЕЦ2, Гоогле Аппс, еиеОС, Мицрософт Азуре и Убунту Оне, који пружају уобичајене пословне мрежне апликације доступне из веб прегледача, док се софтвер и подаци чувају на серверима.

prednosti

• Доказана интеграција веб услуга. Цлоуд Цомпутинг технологија се по својој природи може много лакше и брже интегрисати са осталим апликацијама, било да се развијају интерно или екстерно.
• Пружање услуга широм света. Цлоуд Цомпутинг инфраструктуре пружају већу прилагодљивост, потпуни опоравак од катастрофе и минимализован застој.
• Инфраструктура 100% рачунарства у облаку нема потребе за инсталирањем хардвера. Лепота Цлоуд Цомпутинг технологије је у једноставности ... и чињеници да за почетак захтева много мање улагања.
• Брже и са мање ризика. Апликације у технологији Цлоуд Цомпутинг биће доступне за неколико недеља или месеци, чак и уз знатан ниво прилагођавања или интеграције.
• Омогућава вам прављење резервне копије драгоцених информација. У случају да је корисник претрпео проблем са својим рачунаром (украден је, заражен вирусом или једноставно тренутно нема приступ њему), може приступити својим информацијама тренутно, са било ког другог рачунара, било где у свету Ви сте у.
• Дељење информација је врло лако. Захваљујући облаку, корисници могу истовремено и у сарадњи да креирају документе помоћу Гоогле докумената или било ког сличног решења. Заузврат могу да деле датотеке користећи ДропБок или Убунту Оне и слично.
• Већа сигурност. Администратори и корисници могу зауставити шпијунски софтвер и вирусе који потичу са веба пре него што се инфилтрирају у вашу приватну мрежу и угрозе или онемогуће рачунаре, између осталих функција. С друге стране, ако узмемо у обзир да се 60% информација компаније налази у незаштићеним системима; да је 1 од 10 бележница украден 10 месеци након куповине; и да 60% власника привезака каже да су изгубили уређај, логично је да је боље да се информације чувају у облаку, а не у физичком рачунару.
• Аутоматска ажурирања која немају негативан утицај на ИТ ресурсе. Ако надоградимо на најновију верзију апликације, бићемо присиљени да трошимо време и ресурсе (које немамо) поново креирајући своја прилагођавања и интеграције. Технологија рачунарства у облаку не приморава вас да одлучите између ажурирања и задржавања посла, јер се та прилагођавања и интеграције аутоматски чувају током ажурирања.

Увод у опасности од облака: коме служи сервер?

Рицхард М. Сталлман, отац покрета „слободног софтвера“, поставља ово питање у а врло занимљив чланак објављено у Бостон Ревиев.

Дигитална технологија вам може дати слободу; али може и да га однесе. Прва претња нашој слободи приликом коришћења рачунара дошла је од „власничког софтвера“: софтвера који корисници не могу да контролишу само зато што га контролише његов „творац“ и апсолутни власник (компанија попут Аппле-а или Мицрософт-а. Корисник има само „лиценцу“ за његову употребу, увек под одређеним врло специфичним условима, и углавном нема приступ свом изворном коду, нити може да га модификује или дистрибуира. С друге стране, „власник“ може искористити ову неправедну моћ убацивањем злонамерних функција у своје програме, као што су шпијунски софтвер, задња врата и ДРМ.

Решење овог проблема је развој „бесплатног софтвера“ и одбацивање „власничког софтвера“. Бесплатни софтвер је онај који укључује 4 основне слободе: (0) могућност покретања програма како желите, (1) могућност проучавања и промене изворног кода како желите, (2) могућност дистрибуције копија оригинална верзија и (3) бити у могућности да редистрибуира копије измењених верзија.

Помоћу бесплатног софтвера корисници могу да поврате контролу над својим рачунаром. Власнички софтвер још увек постоји, али постоје бесплатне алтернативе које омогућавају многим људима да добро живе без њега.

Међутим, сада се суочавамо са новом претњом за нашу контролу над рачунаром: софтвер као услуга. Према Сталлману, и ово бисмо требали осудити.

Главни проблем „рачунарства у облаку“

Софтвер као услуга (СааС) подразумева да неко на серверу складишти програм који омогућава корисницима да извршавају одређене рачунске задатке - уређују табеле, преводе текстове, управљају е-поштом, итд. - позива кориснике да га користе. Корисници своје податке шаљу серверу, он извршава тражени задатак и на крају резултате шаље кориснику.

Ови сервери одузимају још већу контролу корисницима од власничког софтвера. Са власничким софтвером, корисници су обично купили извршну датотеку, али не и њен изворни код. То програмерима отежава проучавање изворног кода, тако да није могуће са сигурношћу знати шта програм заиста ради и врло је тешко моћи га модификовати у складу са потребама корисника.

Са СааС-ом корисници чак и не добијају извршну датотеку: она се хостује на серверу, где је корисници не могу видети или приступити. Због тога им је немогуће да знају шта заиста раде и елиминишу сваку могућност да то могу променити..

Штавише, СааС доводи до штетних последица еквивалентних злонамерним функцијама које се често налазе у власничком софтверу. На пример, неки заштићени програми су „шпијунски софтвер“: програм шаље информације о корисниковим активностима, укусима и преференцијама на непознато место. Пример за то је Мицрософт Виндовс, који шаље информације о корисничким активностима Мицрософту. Виндовс Медиа Плаиер и РеалПлаиер пријављују све што корисници играју.

За разлику од власничког софтвера, СааС не захтева „стелт“ код да би добио корисничке информације. Уместо тога, корисници морају да поднесу информације како би могли да користе те програме.. Ово има исти ефекат као и шпијунски софтвер: сервер добија наше информације. Добијате га без икаквог додатног напора, због природе СааС-а.

Неки заштићени програми могу „малтретирати“ кориснике путем даљинског управљања њиховим рачунарима. На пример, Виндовс има задња врата помоћу којих Мицрософт може да принудно промени било који софтвер инсталиран на тој машини. Амазонов читач е-књига Киндле има задња врата која је Амазон користио 2009. године за даљинско брисање свих копија Орвеллових „1984“ и „Фарм Ребеллион“ које су корисници легално купили од Амазона.

СааС даје оператеру сервера невероватну снагу да промени коришћени софтвер и „петља“ са информацијама које је корисник доставио. Опет, за ово није потребан посебан код.

Укратко, за Сталлмана, СааС је еквивалентан огромном шпијунском софтверу и задњим вратима великим попут куће, пружајући потпуну контролу серверу на неправедан начин за корисника.

Чишћење: опасности од СааС-а су бројне

Ево неколико разлога због којих постоје људи који мисле да СааС ограничава слободу корисника и чини их зависним од добављача услуга.

• Не поседујући физички уређаје за складиштење података, корисници препуштају одговорност за складиштење података и контролу над њима добављачу. Односно, рачунарство у облаку угрожава слободе корисника, јер своју приватност и личне податке препуштају трећим лицима. Нико не зна шта компаније раде са тим информацијама. Гоогле, на пример, прати нашу историју претраге и помоћу ње прави профил који затим користи да корисницима доведе до оглашавања које им је занимљиво. На тај начин зарађују више новца (јер корисници више кликћу на оглашавање) и, према њиховим речима, пружају бољу услугу корисницима јер смањују „визуелно загађење“ настало небитним оглашавањем.
• Немајући приступ изворном коду или извршној датотеци, немогуће је да корисник зна шта ради стварно програм. Ове „лоше“ ствари СааС не морају бити злонамерно смишљене или осмишљене; управо супротно, понекад настају са намером да помогну кориснику. Један случај за који сам недавно чуо је ДропБок. Ако се обично отпрема датотека са радне површине, на пример, ДропБок ће отпремити све датотеке смештене у тој фасцикли, а да корисник то не зна. Намера је добра, закључује да корисник чува важне датотеке у тој фасцикли и помаже му да направи резервну копију истих на „транспарентан“ начин, али заиста страхује да ће се то догодити а да корисник ништа не зна.
• Могуће је користити само апликације и услуге које је провајдер спреман да понуди. Тако Лондон Тимес упоређује рачунарство у облаку са централизованим системима педесетих и шездесетих година, у којима су се корисници преко „глупих“ терминала повезивали са централним рачунарима. Генерално, корисници нису могли да инсталирају нове апликације и било им је потребно одобрење администратора за обављање одређених задатака. Укратко, и слобода и креативност били су ограничени. Тимес тврди да је рачунарство у облаку повратак у то доба.
• Добављач услуга одлучује да ажурира и модификује услугу без пристанка корисника. То је често корисно побољшањем безбедности софтвера. Међутим, то такође може бити штетно у случајевима када уклања функције и функције које су потребне кориснику. Преко ноћи, корисник мора да изађе и пронађе алат за замену претходног и да му помогне у раду.
• Безбедносни ризик. Све док су сви кориснички подаци похрањени на серверу, они не само да неће моћи да контролишу које мере безбедности морају бити предузете да би их заштитили (те одлуке ће донети компанија која нуди услугу), већ, ако ако се избегну, такве мере ће уљезу ставити на дохват руке незамисливу количину информација. Једном речју, хакери би имали много веће подстицаје да се инфилтрирају на ове сервере, јер би тако могли да приступе информацијама за милионе корисника ... све у једном маху. Постоји мит да су корисници глупи и да не знају како да се правилно заштите од вируса и малвера, док компаније знају шта раде. На крају, то је део вашег посла, зар не? Ако то не ураде како треба, људи одлазе. Па, неколико вести последњих година потврђују да је ово само мит: практично није било велике компаније која није хакована (Хотмаил, Гоогле, Фацебоок, итд.).
• Не интегрише људе, него их раздваја. Шта је са онима који немају новца да плате широкопојасне интернет везе? Па, они су потпуно изван облака и, ако њихова употреба постане широко распрострањена, не би могли да користе никакав софтвер, јер би све било „засновано на мрежи“.
• Рачунарство у облаку је једноставно а замка дизајнирана да присили више људи да купе власничке закључане системе који ће с временом коштати све више и више. У најбољим случајевима, корисници ће имати приступ „мањим верзијама“ комплетног софтвера, које ће очигледно бити плаћене.

Да ли би стварање „бесплатног“ СааС-а било решење?

Било ми је занимљиво завршити овај пост са Контроверзни одраз Рицхарда Сталлмана. Према његовим речима, стварање „бесплатног“ СааС-а не решава проблем.

Многи људи који подржавају развој слободног софтвера претпостављају да ће се проблем СааС решити развојем бесплатног софтвера за сервере. Зарад оператора сервера, ови програми би требали бити бесплатни; ако су власници, њихови програмери (који нису увек ти који управљају сервером) имали би моћ над сервером. Ово је неправедно према оператеру и не помаже корисницима.

Али ако су програми на серверу били бесплатни, то не штити кориснике од ефеката СааС-а. Дају слободу серверу, а не крајњим корисницима.

Омогућавање изворног кода ових програма може бити од користи заједници: корисници са потребним знањем могу да направе нови сервер, чак и променом оригиналног софтвера. Али ниједан од тих сервера не би дозволио кориснику да има контролу над оним што програм ради, осим ако то није њихов властити сервер. Саас увек подвргава кориснике хиру серверског оператора и једини лек у том случају је не коришћење СааС-а.

Шта мислите, да ли је Сталлман у праву или га можемо оптужити за „екстремизам“? Верујем да овај пут банкујем ...