Bulut: yararlarının ve tehlikelerinin derinlemesine analizi

Ekonominin geri kalanında olduğu gibi, ticaret giderek daha az ürünlerin geliştirilmesine dayanmakta ve hizmetlerin geliştirilmesi giderek daha önemli hale gelmektedir. Web 2.0'ın fenomenlerinden biri, kullanıcıların bir sunucuda barındırılan uygulamaları çalıştırmasına ve kişisel dosyalarını buraya kaydetmesine olanak tanıyan "bulut bilişimin" ortaya çıkmasıdır.

Bulut bilişim

Bu tür bir bilgi işlemde, bir bilgisayar sisteminin sunabileceği her şey bir hizmet olarak sunulur, böylece kullanıcılar "İnternet bulutunda" mevcut hizmetlere yönetim konusunda bilgisi olmadan (veya en azından uzman olmadan) erişebilir. kullandıkları kaynaklar. IEEE Computer Society'ye göre, bilgilerin internetteki sunucularda kalıcı olarak depolandığı ve masaüstü bilgisayarlar, eğlence merkezleri, dizüstü bilgisayarlar vb. İçeren geçici istemci önbelleklerine gönderildiği bir paradigmadır. Bunun nedeni, PC'lerin yetenekleri önemli ölçüde gelişmesine rağmen, genel amaçlı makineler oldukları için güçlerinin büyük bir kısmının boşa gitmesidir.

Bulut bilişim, Web 2.0'da olduğu gibi yazılımı bir hizmet olarak birleştiren ve aynı zamanda teknoloji trendleri olarak da bilinen ve kullanıcıların bilgi işlem ihtiyaçlarını karşılamak için İnternet'e güvenmeleri ortak noktası olan bir kavramdır.

Bulut Bilişim örnekleri olarak, yazılım ve veriler sunucularda depolanırken, bir web tarayıcısından erişilebilen yaygın çevrimiçi iş uygulamaları sağlayan Amazon EC2, Google Apps, eyeOS, Microsoft Azure ve Ubuntu One vurgulanabilir.

faydaları

• Kanıtlanmış Web Hizmetleri Entegrasyonu. Bulut Bilişim teknolojisi, doğası gereği, ister dahili ister harici olarak geliştirilsin, diğer uygulamalarla çok daha kolay ve hızlı bir şekilde entegre edilebilir.
• Dünya çapında hizmet sunumu. Bulut bilgi işlem altyapıları, daha fazla uyarlanabilirlik, eksiksiz felaket kurtarma ve en aza indirilmiş kesinti süresi sağlar.
• % 100 Bulut Bilişim altyapısı herhangi bir donanım kurmanıza gerek yok. Bulut Bilişim teknolojisinin güzelliği basitliği… ve başlamak için çok daha az yatırım gerektirmesidir.
• Daha hızlı ve daha az risk uygulaması. Bulut Bilişim teknolojisindeki uygulamalar, önemli düzeyde özelleştirme veya entegrasyon olsa bile birkaç hafta veya ay içinde kullanıma sunulacaktır.
• Değerli bilgileri yedeklemenize izin verir. Kullanıcının bilgisayarıyla ilgili bir sorun yaşaması durumunda (bilgisayar çalınmışsa, virüs bulaşmışsa veya şu anda ona erişemiyorsa), herhangi bir bilgisayardan, dünyanın herhangi bir yerinden bilgilerine anında erişebilir. içindesin.
• Bilgi paylaşmak çok kolay. Bulut sayesinde kullanıcılar, Google Dokümanlar veya benzer bir çözümü kullanarak eşzamanlı olarak ve işbirliği içinde belge oluşturabilir. Sırayla DropBox veya Ubuntu One ve benzerlerini kullanarak dosya paylaşabilirler.
• Daha fazla güvenlik. Yöneticiler ve kullanıcılar, diğer özelliklerin yanı sıra özel ağınıza sızmadan ve bilgisayarları tehlikeye atmadan veya devre dışı bırakmadan önce web'den kaynaklanan casus yazılımları ve virüsleri durdurabilir. Öte yandan, şirket bilgilerinin% 60'ının korumasız sistemlerde bulunduğunu dikkate alırsak; 1 dizüstü bilgisayardan 10'inin satın alındıktan 10 ay sonra çalındığı; ve kalem sürücü sahiplerinin% 60'ının cihazı kaybettiklerini söylediği, bilginin fiziksel bir bilgisayarda değil bulutta saklanmasının daha iyi olması mantıklı.
• BT kaynaklarını olumsuz etkilemeyen otomatik güncellemeler. Uygulamanın en son sürümüne yükseltirsek, özelleştirmelerimizi ve entegrasyonlarımızı yeniden oluşturmak için (sahip olmadığımız) zaman ve kaynak harcamaya zorlanacağız. Bulut bilişim teknolojisi, sizi işinizi güncellemek ve sürdürmek arasında karar vermeye zorlamaz çünkü bu özelleştirmeler ve entegrasyonlar güncelleme sırasında otomatik olarak korunur.

Bulutun tehlikelerine giriş: sunucu kime hizmet ediyor?

"Özgür yazılım" hareketinin babası Richard M. Stallman, bu soruyu bir çok ilginç makale yayınlandı Boston İnceleme.

Dijital teknoloji size özgürlük verebilir; ama onu da alabilir. Bir bilgisayarı kullanırken özgürlüğümüze yönelik ilk tehdit, "özel mülk yazılımdan" geldi: kullanıcıların yalnızca "yaratıcısı" ve mutlak sahibi (Apple veya Microsoft gibi bir şirket) onu kontrol ettiği için kontrol edemediği yazılım. Kullanıcı, her zaman belirli çok özel koşullar altında, kullanımı için yalnızca bir "lisansa" sahiptir ve genellikle kaynak koduna erişemez ve bunların kopyalarını değiştiremez veya dağıtamaz. Öte yandan "sahip", programlarına casus yazılım, arka kapılar ve DRM gibi kötü amaçlı özellikler ekleyerek bu haksız güçten yararlanabilir.

Bu sorunun çözümü, "özgür yazılım" geliştirmek ve "özel mülk yazılımı" reddetmektir. Özgür yazılım, 4 temel özgürlüğü içeren bir yazılımdır: (0) programı istediğiniz gibi çalıştırabilme, (1) kaynak kodunu istediğiniz gibi çalışabilme ve değiştirebilme, (2) kopyalarını dağıtabilme orijinal versiyon ve (3) değiştirilmiş versiyonların kopyalarını yeniden dağıtabilme.

Özgür yazılım ile kullanıcılar bilgisayarlarının kontrolünü yeniden kazanabilirler. Özel mülk yazılım hala var, ancak birçok insanın onsuz iyi yaşamasına izin veren ücretsiz alternatifler var.

Ancak, şimdi bilgisayar üzerindeki kontrolümüz için yeni bir tehditle karşı karşıyayız: hizmet olarak yazılım. Stallman'a göre bunu da kınamalıyız.

"Bulut bilişim" in temel sorunu

Hizmet olarak yazılım (SaaS), bir kişinin bir sunucuda, kullanıcıların belirli hesaplama görevlerini (elektronik tabloları düzenleme, metinleri çevirme, e-postaları yönetme vb.) Gerçekleştirmesine olanak tanıyan bir programı depoladığı anlamına gelir - kullanıcıları bunu kullanmaya davet eder. Kullanıcılar bilgilerini sunucuya gönderir, istenen görevi yerine getirir ve son olarak sonuçları kullanıcıya gönderir.

Bu sunucular, kullanıcılardan tescilli yazılımlardan daha fazla kontrolü ele alır. Özel mülk yazılımla, kullanıcılar tipik olarak yürütülebilir bir dosya satın aldılar, ancak kaynak kodunu satın almadılar. Bu, programcıların kaynak kodu incelemesini zorlaştırır, bu nedenle programın gerçekte ne yaptığından emin olmak mümkün değildir ve programı kullanıcının ihtiyaçlarına uyacak şekilde değiştirmek çok zordur.

SaaS ile kullanıcılar yürütülebilir bir dosya bile almaz: bu dosya, kullanıcıların göremediği veya erişemediği sunucuda barındırılır. Bu nedenle, gerçekte ne yaptıklarını bilmeleri imkansızdır ve bunu değiştirebilecekleri olasılıkları ortadan kaldırırlar..

Dahası, SaaS genellikle tescilli yazılımda bulunan kötü amaçlı özelliklere eşdeğer zararlı sonuçlara yol açar. Örneğin, bazı tescilli programlar "casus yazılımdır": program kullanıcının faaliyetleri, zevkleri ve tercihleri ​​hakkında bilinmeyen bir yere bilgi gönderir. Bunun bir örneği, Microsoft'a kullanıcı etkinlikleri hakkında bilgi gönderen Microsoft Windows'dur. Windows Media Player ve RealPlayer, kullanıcıların oynadığı her şeyi bildirir.

Tescilli yazılımın aksine SaaS, kullanıcı bilgilerini almak için "gizli" kod gerektirmez. Bunun yerine, kullanıcıların bu programları kullanabilmeleri için bilgi göndermeleri gerekir.. Bu, casus yazılımla aynı etkiye sahiptir: sunucu bilgilerimizi alır. SaaS'ın doğası gereği herhangi bir ekstra çaba harcamadan bunu elde edersiniz.

Bazı tescilli programlar, bilgisayarlarını uzaktan kontrol ederek kullanıcılara "kötü davranabilir". Örneğin, Windows'un, Microsoft'un o makinede yüklü herhangi bir yazılımda değişiklik yapmaya zorlayabileceği bir arka kapısı vardır. Amazon'un Kindle e-kitap okuyucusunun, Amazon'un 2009'da kullanıcıların yasal olarak Amazon'dan satın aldıkları Orwell'in "1984" ve "Farm Rebellion" kopyalarını uzaktan silmek için kullandığı bir arka kapısı vardır.

SaaS, sunucu operatörüne kullanılan yazılımı değiştirme ve kullanıcının gönderdiği bilgilerle "oynaşma" konusunda inanılmaz bir güç sağlar. Yine, bunu yapmak için özel bir kod gerekmez.

Kısacası, Stallman için SaaS, büyük bir casus yazılıma ve bir ev gibi büyük bir arka kapıya eşdeğerdir ve sunucu operatörüne kullanıcı için adil olmayan bir şekilde tam kontrol sağlar.

Temizleniyor: SaaS tehlikeleri çoktur

SaaS'nin kullanıcıların özgürlüğünü sınırladığını ve onları hizmet sağlayıcıya bağımlı hale getirdiğini düşünen insanların olmasının nedenlerinden bazıları şunlardır.

• Kullanıcılar, verileri için depolama cihazlarına fiziksel olarak sahip olmadıklarından, veri depolama ve kontrolün sorumluluğunu sağlayıcının eline bırakır. Yani bulut bilişim gizliliklerini ve kişisel verilerini üçüncü şahısların eline bıraktıkları için kullanıcıların özgürlüklerini tehlikeye atar. Şirketlerin bu bilgilerle ne yaptığını kimse bilmiyor. Örneğin Google, arama geçmişimizi izler ve bununla birlikte, daha sonra kullanıcılara kendileri için ilginç olan reklamlar sunmak için kullandığı bir profil oluşturur. Böylelikle daha çok para kazanıyorlar (çünkü kullanıcılar reklama daha çok tıklıyorlar) ve onlara göre alakasız reklamların yarattığı "görsel kirliliği" azalttıkları için kullanıcılara daha iyi hizmet veriyorlar.
• Kaynak koda veya çalıştırılabilir dosyaya erişimin olmaması, kullanıcının ne yaptığını bilmesi imkansız gerçekten program. SaaS'ın kötü niyetli olarak düşünülmesine veya tasarlanmasına gerek olmayan bu "kötü" şeyler; tam tersine, bazen kullanıcıya yardım etme niyetiyle ortaya çıkarlar. Son zamanlarda duyduğum bir vaka DropBox. Örneğin Masaüstünden genellikle dosya yüklenirse, DropBox kullanıcı bilmeden o klasörde barındırılan tüm dosyaları yükleyecektir. Niyet iyidir, kullanıcının önemli dosyaları o klasöre kaydettiği ve bunların "şeffaf" bir şekilde yedeğini almasına yardımcı olduğu sonucuna varır, ancak bunun kullanıcının hiçbir şey bilmeden gerçekleşmesi gerçekten korkutur.
• Yalnızca sağlayıcının sunmak istediği uygulama ve hizmetleri kullanmak mümkündür.. Bu nedenle, London Times, bulut bilişimi, kullanıcıların "aptal" terminaller aracılığıyla merkezi bilgisayarlara bağlandığı 50'ler ve 60'ların merkezi sistemleriyle karşılaştırır. Genel olarak, kullanıcılar yeni uygulamaları yüklemek için özgür değildi ve belirli görevleri gerçekleştirmek için yönetici onayına ihtiyaç duyuyordu. Kısacası hem özgürlük hem de yaratıcılık sınırlıydı. The Times, bulut bilişimin o çağa bir dönüş olduğunu savunuyor.
• Servis sağlayıcı, kullanıcıların izni olmadan servisi güncellemeye ve değiştirmeye karar verir.. Bu genellikle yazılımın güvenliğini artırarak faydalıdır. Ancak, kullanıcının ihtiyaç duyduğu özellikleri ve işlevleri kaldırdığı durumlarda da zararlı olabilir. Bir gecede, kullanıcı bir öncekinin yerini alacak ve işinde ona yardımcı olacak bir araç bulmalıdır.
• Güvenlik riski. Tüm kullanıcı verileri bir sunucuda depolandığı sürece, yalnızca onları korumak için hangi güvenlik önlemlerinin alınması gerektiğini kontrol edemeyecekler (bu kararlar hizmeti sunan şirket tarafından alınacaktır), aynı zamanda Kaçınıldığında, bu tür önlemler, davetsiz misafirlerin parmaklarının ucuna hayal bile edilemeyecek miktarda bilgi koyacaktır. Kısacası, bilgisayar korsanlarının bu sunuculara sızmaları için çok daha büyük teşvikler olacaktır, çünkü bunlar milyonlarca kullanıcı için bilgilere erişebilirler ... hepsi bir arada düştü. Şirketler ne yaptıklarını bilirken kullanıcıların aptal olduğu ve kendilerini virüslerden ve kötü amaçlı yazılımlardan nasıl koruyacaklarını bilmedikleri bir efsane var. Sonuçta, bu işinizin bir parçası, değil mi? Doğru yapmazlarsa insanlar ayrılır. Son yıllardaki birkaç haber, bunun yalnızca bir efsane olduğunu doğruladı: neredeyse hacklenmemiş büyük bir şirket yoktu (Hotmail, Google, Facebook vb.).
• İnsanları entegre etmez, onları ayırır. Peki ya geniş bant internet bağlantıları için ödeme yapacak parası olmayanlar? Eh, tamamen bulutun dışındalar ve kullanımları yaygınlaşırsa, her şey "web tabanlı" olacağı için herhangi bir yazılımı kullanamazlar.
• Bulut bilişim basitçe bir Tuzak, daha fazla insanı, zaman geçtikçe daha fazla maliyete neden olacak özel, kilitli sistemler satın almaya zorlamak için tasarlanmıştır. En iyi durumda, kullanıcılar tam yazılımın "küçük sürümlerine" erişebilecekler ve bu ücret açıkça ödenecek.

"Ücretsiz" SaaS oluşturmak çözüm olur mu?

Bu gönderiyi bir ile bitirmeyi ilginç buldum Richard Stallman'ın tartışmalı yansıması. Ona göre, "ücretsiz" SaaS oluşturmak sorunu çözmez.

Özgür yazılım geliştirmeyi destekleyen kişilerin çoğu, SaaS sorununun sunucular için özgür yazılım geliştirilerek çözüleceğini varsaymaktadır. Sunucu operatörlerinin iyiliği için, bu programlar ücretsiz olsa iyi olur; eğer sahiplerse, geliştiricileri (her zaman sunucuyu gerçekten işletmeyenler) sunucu üzerinde yetkiye sahip olur. Bu, operatöre haksızlıktır ve kullanıcılara yardımcı olmaz.

Ancak sunucudaki programlar ücretsiz olsaydı, bu, kullanıcıları SaaS'ın etkilerinden korumaz. Son kullanıcılara değil, sunucu operatörüne özgürlük verir..

Bu programların kaynak kodunu kullanıma sunmak topluluğa fayda sağlayabilir: gerekli bilgiye sahip kullanıcılar, orijinal yazılımı değiştirseler bile yeni bir sunucu oluşturabilirler. Ancak bu sunucuların hiçbiri, kullanıcının kendi sunucusu olmadığı sürece programın ne yaptığını kontrol etmesine izin vermez.. Saas, kullanıcıları her zaman sunucu operatörünün kaprisine tabi tutar ve bu durumda tek çare, SaaS kullanmamaktır.

Siz ne düşünüyorsunuz, Stallman haklı mı yoksa onu "aşırılıkçılıkla" suçlayabilir miyiz? İnanıyorum ki bu sefer banka ...