Bulut: uning foydasi va xavfini chuqur tahlil qilish

Iqtisodiyotning qolgan qismida bo'lgani kabi, savdo tovarlarni ishlab chiqarishga tobora kamroq bog'liq bo'lib, xizmatlarni rivojlantirish tobora muhim ahamiyat kasb etmoqda. Veb 2.0 hodisalaridan biri bu "bulutli hisoblash" ning paydo bo'lishi bo'lib, bu foydalanuvchilarga serverda joylashtirilgan dasturlarni ishga tushirish, shuningdek, shaxsiy fayllarini saqlash imkonini beradi.

Bulutli hisoblash

Ushbu turdagi kompyuterlarda foydalanuvchilar o'zlarining resurslarini boshqarish bo'yicha bilimsiz (yoki hech bo'lmaganda mutaxassis bo'lmasdan) "Internet bulutida" mavjud bo'lgan xizmatlardan foydalanishlari uchun kompyuter tizimi taqdim etishi mumkin bo'lgan barcha narsalar xizmat sifatida taqdim etiladi. foydalanish. IEEE Kompyuter Jamiyati ma'lumotlariga ko'ra, bu paradigma bo'lib, unda ma'lumotlar doimiy ravishda Internetdagi serverlarda saqlanadi va vaqtinchalik mijozlar keshlariga yuboriladi, ular ish stollari, bo'sh vaqtlar markazlari, noutbuklar va hk. Buning sababi shundaki, garchi shaxsiy kompyuterlarning imkoniyatlari sezilarli darajada yaxshilangan bo'lsa-da, ularning umumiy kuchi sarflanadigan mashinalar bo'lgani uchun ularning ko'p kuchlari sarflanadi.

Bulutli hisoblash - bu Web 2.0 va boshqa so'nggi tushunchalardagi kabi dasturiy ta'minotni xizmat sifatida o'z ichiga olgan kontseptsiya, shuningdek, texnologiya tendentsiyalari deb ham ataladi, bu foydalanuvchilarning hisoblash ehtiyojlarini qondirish uchun Internetga ishonadigan umumiy xususiyatdir.

Cloud Computing, Amazon EC2, Google Apps, eyeOS, Microsoft Azure va Ubuntu One-ni misol qilib ko'rsatish mumkin, bu veb-brauzerdan foydalanish mumkin bo'lgan umumiy onlayn biznes dasturlarini ta'minlaydi, dasturiy ta'minot va ma'lumotlar serverlarda saqlanadi.

Foyda

• Tasdiqlangan veb-xizmatlarning integratsiyasi. Cloud Computing texnologiyasi o'z mohiyatiga ko'ra, ichki yoki tashqi tomondan ishlab chiqilgan bo'lishidan qat'i nazar, qolgan ilovalar bilan juda oson va tezroq birlashtirilishi mumkin.
• Dunyo bo'ylab xizmatlarni taqdim etish. Bulutli hisoblash infratuzilmalari ko'proq moslashuvchanlikni, tabiiy ofatlarni to'liq tiklashni va minimal ish vaqtini ta'minlaydi.
• 100% Cloud Computing infratuzilmasi biron bir qo'shimcha qurilmani o'rnatishingiz shart emas. Cloud Computing texnologiyasining go'zalligi - bu soddaligi ... va uni boshlash uchun juda kam mablag 'talab etilishi.
• Tezroq va kamroq xavfni amalga oshirish bilan. Cloud Computing texnologiyasidagi dasturlar bir necha hafta yoki bir necha oy ichida, hatto juda ko'p darajadagi xususiylashtirish yoki integratsiya sharoitida ham mavjud bo'ladi.
• Qimmatbaho ma'lumotlarning zaxira nusxasini yaratishga imkon beradi. Agar foydalanuvchi kompyuterida muammoga duch kelgan bo'lsa (u o'g'irlangan, virus yuqtirgan yoki hozirda unga kirish imkoni bo'lmasa), u o'z ma'lumotiga boshqa kompyuterdan, istalgan joyda bir zumda kira oladi. siz yashayotgan dunyoning
• Ma'lumot almashish juda oson. Bulut tufayli foydalanuvchilar Google Docs yoki shunga o'xshash har qanday echim yordamida bir vaqtning o'zida va birgalikda hujjatlarni yaratishlari mumkin. Ular, o'z navbatida, DropBox yoki Ubuntu One va shunga o'xshashlar yordamida fayllarni almashishlari mumkin.
• Katta xavfsizlik. Ma'murlar va foydalanuvchilar sizning shaxsiy tarmog'ingizga kirib olishdan oldin, boshqa xususiyatlar qatorida, josuslarga qarshi dasturlarni va Internetdan kelib chiqadigan viruslarni to'xtatishlari mumkin. Boshqa tomondan, agar kompaniya ma'lumotlarining 60% himoyalanmagan tizimlarda mavjudligini hisobga olsak; har 1 daftarning bittasi sotib olinganidan 10 oy o'tgach o'g'irlanganligi; va pendrive egalarining 10 foizi qurilmani yo'qotib qo'yganligini aytishadi, chunki bu ma'lumotlar jismoniy kompyuter ichida emas, balki bulutda saqlanishi yaxshiroqdir.
• IT-resurslariga salbiy ta'sir ko'rsatmaydigan avtomatik yangilanishlar. Agar biz ilovaning so'nggi versiyasiga o'tadigan bo'lsak, biz o'zimizga moslashtirilgan va integratsiyani qayta yaratishga vaqt va resurslarni sarflashga majbur bo'lamiz (bizda yo'q). Bulutli hisoblash texnologiyasi sizni o'zingizning ishingizni yangilash va saqlash to'g'risida qaror qabul qilishga majbur qilmaydi, chunki ushbu sozlash va integratsiya avtomatik ravishda yangilanish vaqtida saqlanib qoladi.

Bulut xavfi haqida kirish: server kimga xizmat qiladi?

"Erkin dasturiy ta'minot" harakatining otasi Richard M. Stallman bu savolni a juda qiziqarli maqola nashr etilgan Boston sharhi.

Raqamli texnologiyalar sizga erkinlik berishi mumkin; lekin uni olib qo'yishi ham mumkin. Kompyuterdan foydalanishda bizning erkinligimizga birinchi tahdid "mulkiy dasturiy ta'minot" dan kelib chiqdi: foydalanuvchilar shunchaki uni "yaratuvchisi" va mutlaq egasi (Apple yoki Microsoft kabi kompaniya) boshqargani uchun uni boshqarolmaydigan dastur. Foydalanuvchi har doim juda aniq sharoitlarda foydalanish uchun faqat "litsenziyaga" ega va odatda uning manba kodidan foydalanish huquqiga ega emas, shuningdek ularning nusxalarini o'zgartirishi yoki tarqatishi mumkin emas. Boshqa tomondan, "egasi" o'z dasturlariga josuslarga qarshi dasturlar, orqa eshiklar va DRM kabi zararli xususiyatlarni kiritish orqali ushbu adolatsiz kuchdan foydalanishi mumkin.

Ushbu muammoning echimi "bepul dasturiy ta'minot" ni ishlab chiqish va "xususiy dasturiy ta'minotni" rad etishdir. Bepul dasturiy ta'minot - bu 4 asosiy erkinlikni o'z ichiga oladi: (0) dasturni xohlagancha boshqarishi, (1) kerakli kodni o'rganishi va o'zgartirishi, (2) asl nusxasining nusxalarini tarqatishi va () 3) o'zgartirilgan versiyalar nusxalarini qayta tarqatish imkoniyatiga ega bo'lish.

Bepul dastur yordamida foydalanuvchilar o'zlarining kompyuterlari ustidan nazoratni tiklashlari mumkin. Xususiy dasturiy ta'minot hanuzgacha mavjud, ammo ko'plab odamlarga ularsiz yaxshi yashashga imkon beradigan bepul alternativalar mavjud.

Biroq, endi biz kompyuterni boshqarishimiz uchun yangi tahdidga duch kelmoqdamiz: xizmat sifatida dasturiy ta'minot. Stallmanning so'zlariga ko'ra, biz ham buni qoralashimiz kerak.

"Bulutli hisoblash" ning asosiy muammosi

Xizmat sifatida dasturiy ta'minot (SaaS), kimdir serverda foydalanuvchilarga ma'lum hisoblash vazifalarini bajarishga imkon beradigan dasturni saqlaydi - elektron jadvallarni tahrirlash, matnlarni tarjima qilish, elektron pochta xabarlarini boshqarish va h.k. - taklif qilish. undan foydalanish uchun foydalanuvchilar. Foydalanuvchilar o'z ma'lumotlarini serverga yuboradilar, u so'ralgan vazifani bajaradi va natijada natijalarni foydalanuvchiga yuboradi.

Ushbu serverlar foydalanuvchilardan dasturiy ta'minotga qaraganda ko'proq nazoratni olib qo'yadi. Xususiy dasturiy ta'minot yordamida foydalanuvchilar odatda bajariladigan faylni sotib olishadi, lekin uning manba kodini emas. Bu dasturchilar uchun manba kodini o'rganishni qiyinlashtiradi, shuning uchun dastur aslida nimalar bilan shug'ullanishini aniq bilish mumkin emas va uni foydalanuvchi ehtiyojlariga mos ravishda o'zgartirish juda qiyin.

SaaS yordamida foydalanuvchilar hatto bajariladigan faylni ham qabul qilmaydilar: u serverda joylashgan bo'lib, foydalanuvchilar uni ko'ra olmaydi yoki unga kira olmaydi. Shuning uchun ular aslida nima qilayotganlarini bilishlari mumkin emas va ular buni o'zgartirishi mumkin bo'lgan har qanday imkoniyatni yo'q qilishadi..

Bundan tashqari, SaaS ko'pincha xususiy dasturiy ta'minotda uchraydigan zararli xususiyatlarga teng zararli oqibatlarga olib keladi. Masalan, ba'zi bir xususiy dasturlar "josuslarga qarshi dastur" dir: dastur noma'lum joyga foydalanuvchi faoliyati, didi va afzalliklari to'g'risida ma'lumot yuboradi. Bunga foydalanuvchi faoliyati to'g'risidagi ma'lumotlarni Microsoft-ga yuboradigan Microsoft Windows-ni misol qilib keltirish mumkin. Windows Media Player va RealPlayer foydalanuvchilari o'ynaydigan barcha narsalar haqida xabar beradi.

Xususiy dasturlardan farqli o'laroq, SaaS foydalanuvchi ma'lumotlarini olish uchun "maxfiy" kodni talab qilmaydi. Buning o'rniga, foydalanuvchilar ushbu dasturlardan foydalanishlari uchun ma'lumot yuborishlari kerak.. Bu shpion dasturlari bilan bir xil ta'sirga ega: server bizning ma'lumotimizni oladi. Siz buni SaaS tabiati tufayli qo'shimcha harakatlarsiz olasiz.

Ba'zi bir xususiy dasturlar kompyuterlarini masofadan boshqarish orqali foydalanuvchilarga "yomon munosabatda bo'lishlari" mumkin. Masalan, Windows-ning orqa eshigi bor, uning yordamida Microsoft ushbu mashinada o'rnatilgan har qanday dasturiy ta'minotni o'zgartirishi mumkin. Amazon-ning Kindle elektron kitob o'quvchisi orqa eshikka ega bo'lib, Amazon 2009 yilda Orwellning "1984" va "Farm isyoni" ning barcha nusxalarini masofadan turib o'chirib tashlashda foydalangan, bu foydalanuvchilar Amazondan qonuniy ravishda sotib olgan.

SaaS server operatoriga foydalanilgan dasturiy ta'minotni va foydalanuvchi taqdim etgan ma'lumot bilan "skripka" ni o'zgartirish uchun ajoyib kuch beradi. Shunga qaramay, buning uchun maxsus kod talab qilinmaydi.

Qisqacha aytganda, Stallman uchun SaaS ulkan shpion dasturiga va uy kabi katta orqa eshikka teng bo'lib, foydalanuvchi uchun adolatsiz tarzda server operatoriga to'liq boshqaruvni taqdim etadi.

Tozalash: SaaSning zarari juda ko'p

SaaS foydalanuvchilarning erkinligini cheklaydi va ularni xizmat ko'rsatuvchi provayderga qaram qilib qo'yadi deb o'ylaydigan odamlar borligining ba'zi sabablari.

• Ma'lumotlari uchun saqlash moslamalariga jismoniy egalik qilmaslik orqali foydalanuvchilar ma'lumotlarni saqlash va uni boshqarish uchun javobgarlikni provayderga topshiradilar. Ya'ni bulutli hisoblash foydalanuvchilarning erkinliklariga xavf tug'diradi, chunki ular shaxsiy hayoti va shaxsiy ma'lumotlarini uchinchi shaxslarning qo'liga topshiradilar. Ushbu ma'lumotni kompaniyalar nima bilan shug'ullanishini hech kim bilmaydi. Masalan, Google bizning qidiruv tariximizni kuzatib boradi va shu bilan profil yaratadi, so'ngra u foydalanuvchilarga o'zlari uchun qiziqarli bo'lgan reklama olib kelish uchun foydalanadi. Shu tarzda, ular ko'proq pul ishlashadi (chunki foydalanuvchilar reklamani ko'proq bosishadi) va ularga ko'ra, foydalanuvchilarga yaxshiroq xizmat ko'rsatishadi, chunki ular ahamiyatsiz reklama natijasida hosil bo'lgan "vizual ifloslanish" ni kamaytiradi.
• Manba kodi yoki bajariladigan faylga kirish huquqiga ega bo'lmagan holda, foydalanuvchi nima qilayotganini bilishi mumkin emas albatta dasturi. SaaS uchun kerak bo'lgan ushbu "yomon" narsalar zararli ravishda o'ylanmagan yoki ishlab chiqilmagan bo'lishi kerak; aksincha, ba'zida ular foydalanuvchiga yordam berish niyatida paydo bo'ladi. Yaqinda men eshitgan voqealardan biri bu DropBox. Agar kimdir odatda ish stolidan fayllarni yuklasa, masalan, DropBox foydalanuvchini bilmasdan ushbu papkada joylashgan barcha fayllarni yuklaydi. Niyat yaxshi, bu foydalanuvchi o'sha papkada muhim fayllarni saqlashini va "shaffof" usulda zaxira nusxasini yaratishda yordam berishini aniqlaydi, ammo bu haqiqatan ham foydalanuvchi hech narsani bilmasdan sodir bo'lishi qo'rqinchli.
• Faqatgina provayder taklif qilmoqchi bo'lgan dastur va xizmatlardan foydalanish mumkin. Shunday qilib, London Times gazetasi bulutli hisoblashni 50 va 60 yillardagi markazlashtirilgan tizimlar bilan taqqoslaydi, unda foydalanuvchilar "soqov" terminallar orqali markaziy kompyuterlarga ulangan. Odatda, foydalanuvchilar yangi dasturlarni o'rnatishda erkin emas edilar va ba'zi vazifalarni bajarish uchun administrator tomonidan tasdiqlanishi kerak edi. Qisqasi, erkinlik ham, ijod ham cheklangan edi. Times gazetasi bulutli hisoblash bu davrga qaytish deb ta'kidlaydi.
• Xizmat ko'rsatuvchi provayder foydalanuvchilarning roziligisiz xizmatni yangilash va o'zgartirish to'g'risida qaror qabul qiladi. Bu ko'pincha dasturiy ta'minot xavfsizligini yaxshilash orqali foydalidir. Shu bilan birga, u foydalanuvchiga kerak bo'lgan xususiyatlar va funksiyalarni olib tashlaydigan holatlarda ham zararli bo'lishi mumkin. Bir kecha-kunduzda foydalanuvchi tashqariga chiqib, oldingisining o'rnini bosadigan va unga ishida yordam beradigan vositani topishi kerak.
• Xavfsizlik xavfi. Barcha foydalanuvchi ma'lumotlari serverda saqlanar ekan, ular nafaqat ularni himoya qilish uchun qanday xavfsizlik choralarini ko'rish kerakligini nazorat qila olmaydi (bu qarorlarni xizmatni taklif qiluvchi kompaniya qabul qiladi), lekin agar ulardan qochishsa, bunday buzg'unchining barmoq uchida tasavvur qilib bo'lmaydigan darajada ma'lumot beradi. Bir so'z bilan aytganda, xakerlar ushbu serverlarga kirib borishi uchun juda katta rag'bat bo'lar edi, chunki ular millionlab foydalanuvchilar uchun ma'lumot olishlari mumkin edi ... barchasi bir zumda. Foydalanuvchilar ahmoqdirlar va o'zlarini viruslar va zararli dasturlardan qanday qilib to'g'ri himoya qilishni bilishmaydi, kompaniyalar esa nima qilayotganlarini bilishadi degan afsona mavjud. Oxir oqibat, bu sizning ishingizning bir qismidir, shunday emasmi? Agar ular buni to'g'ri qilmasa, odamlar ketishadi. So'nggi yillardagi turli xil yangiliklar bu shunchaki afsona ekanligini tasdiqlamoqda: xakerlik hujumiga duch kelmagan yirik kompaniya deyarli yo'q edi (Hotmail, Google, Facebook va boshqalar).
• U odamlarni birlashtirmaydi, ularni ajratadi. Internetga keng polosali ulanish uchun pul to'lamaydiganlar-chi? Xullas, ular umuman bulutdan tashqarida va agar ulardan foydalanish keng tarqaladigan bo'lsa, ular hech qanday dasturlardan foydalana olmaydilar, chunki hamma narsa "veb-ga asoslangan" bo'lar edi.
• Bulutli hisoblash oddiygina ko'proq odamlarni vaqt o'tishi bilan tobora ko'proq xarajat qiladigan mulkiy, qulflangan tizimlarni sotib olishga majbur qilish uchun mo'ljallangan tuzoq. Yaxshiyamki, foydalanuvchilar to'liq dasturiy ta'minotning "kichik versiyalari" ga kirish huquqiga ega bo'lishadi, bu pulli bo'lishi aniq.

"Bepul" SaaS-ni yaratish hal bo'larmidi?

Ushbu xabarni a bilan tugatish menga qiziq tuyuldi Richard Stallmanning munozarali aksi. Uning so'zlariga ko'ra, "bepul" SaaS-ni yaratish muammoni hal qilmaydi.

Dasturiy ta'minotni bepul ishlab chiqishni qo'llab-quvvatlovchi ko'plab odamlar, SaaS muammosi serverlar uchun bepul dasturiy ta'minot ishlab chiqish yo'li bilan hal qilinadi deb o'ylashadi. Server operatorlari uchun ushbu dasturlar bepul bo'lishi kerak; agar ular egalar bo'lsa, ularning ishlab chiquvchilari (ular doimo serverni boshqaradiganlar emas) server ustidan kuchga ega bo'lishadi. Bu operatorga nisbatan adolatsiz va foydalanuvchilarga yordam bermaydi.

Agar serverdagi dasturlar bepul bo'lsa, bu foydalanuvchilarni SaaS ta'siridan himoya qilmaydi. Ular oxirgi foydalanuvchilarga emas, balki server operatoriga erkinlik beradi.

Ushbu dasturlarning manba kodini mavjud qilish jamoatchilik uchun foydali bo'lishi mumkin: zarur bilimga ega foydalanuvchilar, hatto asl dasturiy ta'minotni o'zgartirib ham, yangi server yaratishi mumkin. Ammo ushbu serverlarning hech biri, agar u o'z serverlari bo'lmasa, foydalanuvchiga dastur nima qilishini nazorat qilishiga yo'l qo'ymaydi. Saas har doim foydalanuvchilarni server operatori xohishiga bo'ysundiradi va bu holda yagona usul SaaS-dan foydalanmaslikdir.

Nima deb o'ylaysiz, Stallman to'g'rimi yoki biz uni "ekstremizm" da ayblashimiz mumkinmi? Ishonamanki, bu safar men bank ...