Kecske: biztonságban van a káposztád, ha nálam tárolod.

Az a baj, hogy amíg a Microsoft-ra vonatkoznak az USA törvényei, addig nem csak a cégen múlik az adatvédelem, hiszen különböző jogosultsággal, vagy épp a törvény semmibe vételével több kormányhivatal is hozzáfér az USA beli cégek által tárolt adatokhoz még akkor is, ha az adatközpont nem az USA-ban van. Már eddig is voltak komoly botrányok, és ezután is lesznek, amik mind aláássák a bizalmat ezekkel a cégekkel szemben.

A másik probléma az inkább magyar sajátosság, mivel a használható mobilnet megfizethetetlen itthon, otthon meg felesleges felhős szolgáltatást igénybe venni, hiszen az egyszerűbb megoldások mellett akár saját felhőt is készíthet a user. Lehet hogy a vezetékes net fejlődésével ezek a personal cloud megoldások kiszorítják a nagyokat a home szegmensből. Megfelelő feltöltési sebesség esetén talán már most is jobb saját NAS-t használni, mint egy idegen cég felhőjét.

Cégek esetén pedig az ipari, üzleti kémkedés vet árnyat a felhős adattárolásra és szolgáltatásokra.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

+1

lehet olyan definíciót találni a biztonságra, amely szerint a cloud biztonságos...

egyébként meg vagy most hazudik az ms, vagy akkor, amikor bevallotta, hogy az nsa számára mindenük átjáróház.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

biztonságos = illetéktelenek nem férhetnek hozzá.
a gond az, h a megfelelő hatóságok ilyen esetben "illetékesek". ahogy pl a Google és az Amazon esetében is, lévén amerikai cégek.

"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB

oké, de akkor ők almát marketingelnek és akarnak rámsózni, mikor én körtére vágyom...
cloudnál ez nem érdekes, megoldom magam, node ha pálinkát akarnék főzni....

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

+1

Az információbiztonság bőven több részből áll.
Ebbe a témakörbe tartozik az elérhetőség, a redundancia, rendelkezésre állás, koherencia, stb...

5 vagy 7 (már nem is tudom) db témakör által támasztott elvárásoknak kell megfelelni. A jogosultságkezelés az csak 1.

Globálisan a topikhoz meg:
Amennyi pozitív, annyi negatív dolgot is fel lehet sorolni a felhő mellett/ellen.
És az információ hatalom, stbstb..

[ Szerkesztve ]

''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''

Kiváncsi leszek ki lesz az első "nagy" áldozata a cloudban tárolt adatai elvesztése miatt. Mert lesz, az biztos...

[ Szerkesztve ]

Légvédelmisek mottója: Lődd le mind! Majd a földön szétválogatjuk.

Elérhetőség: a felhő elérhetőségéről önmagában értelmetlen beszélni. a felhő és az odáig vezető teljes útvonal elérhetőségéről és minőségi paramétereiről kell beszélni.
rendelkezésre állás: egyelőre a felhő vesztésre áll. egy csomó nagy összeborulás volt az utóbbi időben, ennél lényegesen jobb kell ahhoz, hogy figyelembe vegyék a lehetőséget
a jogosultságkezelés nem kérdés: a felhő egyszer és mindenkorra megbukott.

kis türelem kell csak, majd belátja az iparág, hogy feleslegesen dobták ki a zsetont. oké, elismerem, az ilyen gatyából kilógó alsógatyás, sapka hátrafordítva, a pokol forró tüzére is felhúzott kapucniban menő hmcs-knek elég lehet, amit a felhő tud, mert nekik mindegy, hogy azért nem marad meg egy zenéjük, mert tönkrement a felhőben vagy azért mert már elmúlt 5-6 órás, és kiment a divatból.

(#9) Cifu: "Kiváncsi leszek ki lesz az első "nagy" áldozata a cloudban tárolt adatai elvesztése miatt": te vagy a felhőszolgáltatók kedvenc ügyfele. Aki elfelejtette már a sorozatos adatvesztéseket és azt hiszi, hogy nagy áldozat majd csak "lesz". Mint pl. a megaupload fizetős ügyfelei...

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

pár érdekes mondat a cikkből:
"mobile first, cloud first": sikerült úgy megvenni a nokiát, hogy nem is vettek semmit. kicsit meggyalázták a nokia márkanevet, de legalább az egyébként sem acélos piaci részesedést csökkenő pályára állítani. majd kíváncsi leszek, a nokia mit hoz ki a mobil üzletágából.

"Skype-konferencián beszéljék meg a fontos részleteket.": az eredeti skype-ra jobban rá lehetett mondani, hogy felhő alapú, de sikerült ebből is egy jól lehallgatható, centralizált, felhőt messziről ugató rendszert csinálni.

"hogy az EU-ban nincs törvényi előírás ara": súgok: VAN.

no ennyit ér a kincstári optimizmus.

hehe, az ms feleségül vette a törvénykönyvet, így lett törvényi előírás aRa...

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Nem ez alapján kell meggyőzni . Csak arra írtam, hogy anulu a "biztonság"-ot a "illetéktelen nem fér hozzá"-val hozza egyenlőségbe, mikor az csak egy része.
Persze ezzel és a többivel is lehet a felhő mellett/ellen érvelni.

Egyébként még informatikai- (beleértve adat-) biztonságnál van még hitelesség, bizalmasság is. (Ez utóbbit a jogosultságkezelés helyett írom, mert az elég kusza megfogalmazás) (valami kezd visszajönni a régen okított dolgokból).

Egyébként mi a t*köm az a felhő?
Kondenzált, diszperz víz-/jég-halmaz? Akkor az egyszerű köznép számára elérhető verzióját "köd"-nek kellene hívni

[ Szerkesztve ]

''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''

Tresorit jogosultságkezelésével mi a probléma?

Ipp aktuális. [link]

don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...

Sok cégnél egy 11 órás leállás nagyon komoly problémákat és veszteséget okozhat. Persze ez bekövetkezhet saját rendszerben is, de egy felelős rendszergazda azért megvárja, hogy mások "teszteljék" a frissítéseket, mielőtt ő is belefog. Azt is jól mutatja az eset, hogy a Microsoft tesztmódszere hibás, hiszen többheti tesztelés alatt sem találtak meg egy olyan hibát, ami élesben azonnal lefektette a rendszerüket..

Visszatérve a felhős tároláshoz, valami hibrid megoldással megbízhatóbbá lehetne tenni, vagyis a felhőbe minden csak titkosítva kerülne feltöltésre egy olyan módszerrel amit nem a felhőt szolgáltató cég szállít, vagyis ők csak tárhelyet adnak, de az ott tárolt adatok számára értelmezhetetlenek.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

Saját titkosítás nekem is eszembe jutott, de a felhő nem csak adattárolást jelent, hanem egyéb szolgáltatásokat is (pl. Office365), amitől elesik az ember. Egy "illetékes elvtárs" pedig felhívta a figyelmem arra, hogy ha túl sok megfejthetetlen kódot tartok a neten, előbb utóbb személyesen keresnek meg...
Egyelőre az az info, ami egy 64G-s pendrive-on ne férne el feltűnés nélkül, és mindig nálam kell, hogy legyen.

"MS: A felhő biztonságos, szükséges és a mindennapjaink része"

Miért egy olyan cég mondatja amelynek a konzolja minket akart figyelni?

[ Szerkesztve ]

KisDre.artstation.com

5-10 perc leállás az nagyon komoly probléma.... egy 1hs leállás az katasztrófa... 1hig nem tudták mit kell berakni a kamionba, megmondani a bankba mennyi pénzem van, nem látták a repülőtéren az utaslistát és nem tudott a gép felszállni... egy 11h kiesésre meg én nem tudok jó szót... az világvége.

don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...

A címben szereplő álláspont egyszerűen fergeteges

Ez a cloud téma most nagyon menő, aztán egyszer csak fogja majd magát, és lecseng. Hacsak előbb nem ég be a dolog valami vérgáz botránnyal, ami eléggé valószínű, és már történt is ugye ilyen...

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

Nem tudom, vannak olyan területek ahol a cloud a legjobb megoldás.

Egy szerverrendszernek elég nagy beugrója és fenntartási költsége van emberórában - van az a volumen - elsősorban kis- és középvállalatoknak - ahol ha az adatbiztonsági szempontok megengedik, akkor egyszerűen sokkal olcsóbb bérelni, mint szolgáltatást.

persze, semmi gond, kérdezd meg újra és újra.
ettől még a felhős jogosultságkezelés megbukott.
a tresorit alkalmas arra, hogy minden felhős alkalmazás esetén jogosultságkezelést csinálj vele? hint: nem.
az, hogy egy foldert titkosítani lehet vele, az max. a fájltárolás, mint sok felhős alkalmazás közül egy, problémáin javít. és a többivel mi van?

most tekintsünk el attól, hogy a tresorit árazása szerint 5 gigáig free az áltagembernek, utána prémium 12.50 ficcs/hóért...

meg attól is tekintsünk el, hogy célzott módon támadva ugyanúgy fel fogják törni ezt is, mint az sftp-t meg a többit.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

kisvállalat nem használ nagy szerverrendszert
amit használnak, ahhoz szokott lenni helyi erő kis pénzért. a cloudróé azért hiszik, hogy olcsóbb, mert az első havi díj nem olyan sok, mintha vettél valamit, és költségként jelenik meg a könyvben, nem beruházásként. van, ahol ez számít.

két területet tudok elképzelni, ahol a cloud megoldás:
- hirtelen nagyon sokat kell számolni, de csak egyszer. bérel párszázezer procit cloudban, hajtja egy hónapig, visszaadja, örül
- ha eredetileg is publikusnak szánt adatot kell szétszórni. csak erre már ezer éve megvannak a technológiák, ezesetben a cloud csak egy marketing bullshit a webhosztingra és hasonlókra.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"A tresorit alkalmas arra, hogy minden felhős alkalmazás esetén jogosultságkezelést csinálj vele? hint: nem."

A tresorit sem egy all in megoldás, de azért fájlok tárolására (a felhőben) egész korrekt megoldásnak tűnik.
Egy kis betekintés ,hogyan működik.

A felhő fogalmát is tisztázni kéne, mert IaaS, PaaS, SaaS és lassan minden más is felhőnek számít.

Amiben egyetértek veled, hogy az az adat van biztonságban mások elől ami saját rendszeren van tárolva lehetőleg a netről leválasztva, titkosítva...

remek. tehát tudsz fájlokat tárolni a felhőben.
akkor már csak a webes adataid, a levelezésed, a voipos traccsolásod, az arckönyved, a keresési szokásaid meg a többi hasonló van veszélyben.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Az esetek jelentős részében nincs befolyásod arra, hogy mi kerül ki rólad az arckönyvre.
Másrészt például a kapcsolati hálód és egyéb adataid sem tartoznak másra, csak azokra, akiknek engedélyt adtál.

de kanyarodjunk vissza az elejére. mi a fenének a cloud, ha minden egyes szolgáltatásánál külön programot kell használni, hogy használhatóvá tedd?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Azért, nem kell minden hova külön app.
Pl: Ismerősöm webfejlesztőként dolgozik, ők simán megírták az ügyfél részére asp.net-ben a programot, az ügyfél vett pár vékony kliens és mindenki boldog, max szervert kell a jövőben cserélni / nagyobbat bérelni erre szerintem tökéletes a felhő.

tehát nem kell mindenhova külön app, csak a titkosított beszélgetéshez mondtál egyet, a titkosított fájltároláshoz mondtál egyet, most egy asp.net-et emlegetsz, vagyis nem kell app, csak eddig 3-at mondtál, amihez meg nem mondtál, ott a biztonság nulla.

ideje lenne szembenézni a tényekkel végre.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Masreszt kivancsi vagyok h a 250MB-os titkositott mentes 2 nap alatt miert nem ert fel 10Mb-es upload mellett a onedrive-ra Troll on: talan az nsa csak ilyen sebesseggel tudja feldolgozni az anyagot

HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

Biztos en vagyok a kivetelezett, de az AES256-titkositott fajljaim a szokasos 500 kB/sec sebesseggel kusznak felfele..

while (!sleep) sheep++;

Erdekesnek talaltam en is. Dropbox alatt megfelelo volt a feltoltes!

HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

Re

sorry hogy eddig nem reagáltam.

Bár te biztosan jobban rálátsz ezekre, én úgy gondolom, hogy egy webszerver, egy NAS, exchange mail mindez rendes backuppal tisztességes jogosultásgkezeléssel (windows domain AD etc )az indulási alap.

Ehhez jön még esetleg adatbázis szerver vagy akármilyen applikációs szerver (SAP, BI p2p akármi)

De ha mindebből csak egy kicsi kell akkor is széles palettára van szükség amiből mindig csak egy kicsi kell, viszont azt kvázi magas szinten.

Nem tudom mennyiből hozod ezt ki helyi erőkkel licenszestül, normális uptimemal és sávszéllel együtt, de a Google és az Azure kvázi fillérekért ad mindent.

https://cloud.google.com/products/calculator/
http://calculator.s3.amazonaws.com/index.html
http://azure.microsoft.com/en-us/pricing/calculator/?rnd=1

Szívesen olvasnék egy mélyelemzést a témáról, ha találtok, küldjtétek felém, köszi.

és akkor következik azon kisvállalatok felsorolása, ahol sikerrel alkalmazzák a sap-t.:
--- lista eleje ---
--- lista vége ---

csináljuk már azt, hogy nem tereled el ennyire a témát. ha kkv-król indult a vita és én olyan véleményt írtam, ami kkv-kre igaz, akkor ne kezdj el nagyvállalattal példálózni, mert az marhaság abban a szövegkörnyezetben.

de pl. rákattintok az azúr árazására (a linkedre) és rákattintok az ezit hosting árazására: ezit 18900 forintért 50TB havi forgalom, ezt 76 ficcsnek tekintve az azúrban 640GB kimenő forgalmat kaphatok.

bomba üzlet, én vagyok a hülye, hogy még nem erőltettem...

és akkor arról még mindig nincs szó, hogy azúr, tehát nsa befolyás alatt áll, akárhol is van a szerver. illetve az egyszerűség kedvéért kivételesen nem hozom fel, hogy az ikszcséndzs/ad kombó nálam ortogonális mindenre, ami elé a tisztességes jelzőt oda lehet tenni.

az alapvető probléma egyébként az a véleményetekben, hogy én nem zárom ki, hogy egy kkv outsource-olja az informatikáját magyar cégeknek, én csak az azúr,gugli,amazon féle "cloud"-ban nem hiszek.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Volt mar erre pelda. Egy teljes hostingceg ment a levesbe az ugyfeleinek egy reszevel egyutt mert meghekkeltek az amazon accountjukat es toroltek mindent...

New level... Advertising has us chasing cars and clothes, working jobs we hate so we can buy shit we don’t need

Az SAP-t csak pluszban tettem oda, de ezt is láthattad, mint ahogy szépen átugrottad az a minimumként felsoroltakat (domain, NAS, webserver, email) .

Köszi a számokat, rákérdezek az MS-nél: Kíváncsi vagyok mit mondanak erre a diszkrepanciára.