Pár adat tőlem is az Oracle-ről:

"Perbe fogják a részvényesek az Oracle-t"

"A vád szerint félrevezette a befektetőket a vállalat, nem is annyira kelendő a felhő."

Befektetői perlik be az Oracle-t, a panasz szerint azért, mert a cég félrezetette őket a felhős technológiák térnyerése kapcsán. A több befektetési alapot, például a floridai Sunrise város tűzoltóinak nyugdíjalapját is összefogó perben a felperesek azt állítják, hogy az Oracle nem megfelelő tájékoztatást adott a felhős bevételek növekedéséről, ezzel pedig súlyos károkat okozott.

"A keresetet benyújtó felperesek szerint azonban ez nem fedte a valóságot, az ügyfelek kényszerítés és fenyegetések hatására kezdtek felhős termékeket vásárolni. Ez a modell szerintük fenntarthatatlan volt, és viszonylag gyorsan szét is esett - írja a Bloomberg. Végül ez vezetett oda, hogy júniusra az Oracle részvényárfolyama hatalmasat esett, a negyedéves jelentésben a cég egyszerűen eldugta az addig úton-útfélen hangoztatott felhős számokat, ezzel pedig megrengette a befektetői bizalmat. A lépést a tőzsde jelentős eséssel jutalmazta."

"OpenWorld: makacsul kapaszkodik felhőjébe az Oracle"

"Az alapító szerint a piacon lévő felhős szolgáltatások biztonsága egyszerűen nem elég jó, a probléma forrását pedig az architektúrában kell keresni."

"A felhős adatközpontot vezérlő kiszolgálók és az egyes instance-eket futtató szerverek jellemezően azonos hálózatban vannak, amely Ellisonék szerint biztonsági kockázatot jelent, a támadók könnyebben hozzáférhetnek az rendszer működése szempontjából kritikus rendszerekhez. Második generációs felhőjében az Oracle a lehetőségekhez mérten elszeparálja két kritikus részt, amely Ellison állítása szerint komoly kockázattól óvja meg az ügyfeleket, nem utolsó sorban pedig szolgáltatásukat.

A Oracle alapítója szerint ugyanis az egységes architektúra "hihetetlen sebezhetőséget" jelent azáltal, hogy a felhőt vezérlő szoftver és az ügyfelek kódjai egyazon vason futhatnak. Bár Ellsion nem nevezte nevén a probléma gyökerét, a fejlesztés alapötletét vélhetően a Spectre/Meltdown adhatta. A jóformán az összes processzorgyártót érintő sebezhetőségek ugyanis épp a virtualizált, több-bérlős környezetben, vagyis leginkább publikus felhőszolgáltatásoknál kritikus, ahol létező veszély a vendég oldalról a hypervisor támadása és komoly kockázat a többi vendég operációs rendszer adatának kiolvasása. A második generációs felhőben az ügyfelek dedikált (bare metal) szervereken létrehozott virtuális gépeket kapnak, amelyeket szoftveres "kerítéssel" körbezárt zónákba sorol az Oracle."

Miután lealázta a többi felhőt és felmagasztalta a sajátját jött egy ilyen hír:

"Nagyon durva, távoli sebezhetőséget találtak az Oracle adatbáziskezelőkben"

Aztán persze az új Spoiler sebezhetőség se tesz túl jót...

A blogomon még sokkal többet meg lehet tudni a féléves felhő összeállításból...

[ Szerkesztve ]

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

"Felhő és biztonság" cikkel megnyílt a ph! (itcafe) sci-fi rovata.
Sok sikert, én szeretem a sci-fit, úgyhogy várom a történéseket.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Pontosan.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Shadow IT ? Ejszaka maszkban es kesztyuben hekkelok vagy mi ?

"Those who would shave the beard for pussy deserve neither the beard or the pussy." - Ben Franklin, probably

"a vállalatok 71 százaléka azt állította, hogy a felhőben tárolt adatok többsége bizalmas információ,"

"A felhőszolgáltatások napjainkban nem harmadrangú IT-kiegészítőként vannak jelen a vállalati működésben, hanem számos üzleti érdeket érintő, alapvető jelentőségű funkciót szolgálnak ki."

Ha ez igaz lenne akkor ez már eleve garantálná, hogy ellopják az adataikat. Hisz ha egy helyre összegyűjtenek rengeteg értékes üzleti titkot akkor legalább a titkosszolgálatok belefektetik az energiát, hogy megszerezzék ezt a kincsesbányát és egy akcióban kiraboljanak rengeteg vállalatot. Snowden tavaly pedig többször kijelentette, hogy őket, az NSA-át a legjobb, legparanoidabb titkosítási eljárások se állították meg úgyhogy, ellenük ez se segít.

Egyébként nekem ezzel a terjedéssel kapcsolatban vannak kételyeim, bár itt csak százalékokkal dobálóznak, nem tudjuk a bázis adatokat, meg még tán saját befektetőiknek is kamuztak... De itt egy ellentmondó statisztika:

"a Reuters idézi egy friss kutatásból, Németországban mindössze a válaszadó vállalatok tíz százaléka akarja az alapvető folyamatait a helyi adatközpontokból a távoli szerverekre helyezni. A német-ajkú SAP-felhasználókat tömörítő DSAG csoport sürgeti is a vállalatot, hogy 2025-ben még ne szüntesse meg teljesen az üzleti alkalmazásokat tartalmazó Business Suite csomagot, hanem folytassa a felhős és a helyben futó szolgáltatások hibrid kínálatát."

[ Szerkesztve ]

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

A shadow IT-n en is felvontam a szemoldokom. Mi van ha az kozponti IT hatraltatja a vallalatot es azert alakult ki a "shadow" valtozata...

5 ev nagyvallalati kornyezet utan azt mondom, hogy ez nagyon is lehetseges es a kozponti IT nem kompetens a helyi IT dolgokban. Ezert az emberek szepen el kezdenek alternativakat keresni.

HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

Kissé szkeptikus vagyok a felhő és adatbiztonság közös használatával.

Surface Book és egy Csúz a körtefán!. Pentax-szal fényképezve!

jaja. elolvastam a címet és felröhögtem

"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB

leginkább a management-ek erőltetik, mert meg tudják velük etetni a cloud providerek a sok marhaságot, és "nem lehet az, hogy mi ne ott legyünk, amikor xy cég már "úton van", mi meg még el se indultunk!".

a legnagyobb gond az, hogy azt a sok sz@rt, amit on-prem képtelenek kezelni, úgy gondolják, hogy mágikusan "A" felhő mindent IS meg fog oldani. az, hogy az egész koncepcióját nem értik sok helyen, már csak hab a tortán.

amikor meg az engineering rávilágít, hogy mekkora szemenszedett b@romság már az egész koncepció (ha van egyáltalán), akkor meg ők a gonoszak...

remélem, mihamarabb jön egy olyan pofon, amitől a vállalatok észhez térnek, és rájönnek, hogy ez nem a szent grál. valamint azt is, hogy azt a vállalatot ahol éppen ott és akkor dolgozni fogok, nem fogja túlságosan érinteni...

"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB

A felhőnek az az előnye, hogy aki a felhőszolgáltatást adja, az sokkal jobban fog figyelni az infrastruktúrára, mert abból él. Valószínűleg a Sony-féle és hasonló adatlopásoknál is volt, aki szólt felfelé, hogy baj lesz, de adott cégnek az IT csak egy szükséges rossz, amin lehet spórolni. Egy on-premise tomcat+mysql alkalmazáshoz képest egy beanstalk+aurora appban egy nem it-profilú, a problémát csak megúszni akaró cég sokkal kevesebb helyen tudja elbaszni a biztonsági kérdéseket.

Valszeg igazad lehet.

Én ettől függetlenül nagyon vártam ám, hogy a Blackberry kijöjjön egy szépen használható kisvállalati/privát felhasználói csomaggal.

De nem jött ki. Pedig ami volt anno, az fasza volt.

Surface Book és egy Csúz a körtefán!. Pentax-szal fényképezve!

"A felhőnek az az előnye, hogy aki a felhőszolgáltatást adja, az sokkal jobban fog figyelni az infrastruktúrára, mert abból él.": ez a mondat itt, a sci-fi részlegben teljesen jól hangzik.

A valóság ezzel szemben az, hogy a felhő bonyolultabb, mint a bare metál, tehát több hiba lehet benne. Emellett jól láthatóan az elméleti előnyöket a gyakorlat nem tudja kiaknázni. ráadásul a felhő drágább, mint a helyi vas.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

dolgoztam privát cloud providernél. céges adatot önszántamból a büdös életben nem tárolnék egyik felhő szolgáltatónál sem azóta. nem akarok tippet sem adni, h melyik cég lehetett, legyen annyi elég, hogy nincsenek illúzióim, sem biztonságba vetett hitem.

[ Szerkesztve ]

"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB

Annyira nem értek a témához, de...

Mi a helyzet pl. a Gmail-el? Rengeteg (iszonyatosan sok) vállalkozás használja levelezésre és csatolmányok küldésére/fogadására vagy gyakran a többi Google szolgáltatást is igénybe veszik, táblázatokat, dokumentumokat tárolnak/osztanak meg a felhőben stb.. Vagy ez a fajta felhő használat viszonylag biztonságosnak mondható?

https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D

először is: a g rendelkezésre állása nem elég jó. annál sokkal jobbat ki lehet hozni házon belül.
másodszor a nagy felhőkamu azon alapszik, hogy a felhős kalkulációkból mindig elegánsan kifelejtik az odáig vezető út árát és technikai paramétereit. találgass: a desktoptól a sufniba ledobott pc-ig egyszerűbb és főleg olcsóbb gigabites kapcsolatot kiépíteni, vagy csajágaröcsöge külsőről az írországi gugli szerverközpontig!

harmadszor ott van az a kérdés, hogy nem tudod, ki néz bele az adataidba, illetve hát tudod: az amcsi törvények szerint jános meg a város. tehát a gugli biztonság szempontjából akkor se jó, ha éppen teljesítik a vállalásukat.

biztonság egyik alaptétele: az adatot mindig bizalmasság, rendelkezésre állás és sértetlenség hármasban egyszerre kell értékelni. a gugli a bizalmasság témakörében törvény alapján bukta. a sértetlenséget se tudják mindig garantálni, a rendelkezésre állásba meg beleugat a telephelyedtől a gugliig vezető összes hálózati szakasz minősége és rendelkezésre állása.

negyedszer a gugli idióta szabályrendszere miatt időnként eltűnnek dolgok a gugliból. de nem műszaki hiba miatt, hanem ott valaki (vagy valamilyen félhülye mestint) úgy dönt, hogy szabályt szegtél vagy tettél valamit, ami borzolta az elektronpályákat, és akkor törlik a cuccodat. mehetsz a sóhivatalba panaszra.

a magam részéről elképzelni sem tudom, miféle őrültség kell ahhoz, hogy publikus cloudba rakja valaki a fontos adatát.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Azért ez így elég gáz.

De mégis használják, mert beregisztrál 1 perc alatt és ott van a keze alatt minden 1-2 kattintásnyira.

Kicsit off: De mi a helyzet a sufniba berakott pc-vel? Van hasonló megoldás rá amit egyszerű beüzemelni és könnyű használni (levelező rendszer, ftb szerver, dokumentumok tárolása és szerkesztési lehetősége) és könnyű a karbantartása, üzemeltetése? Olyan megoldás amihez nem kell két informatikus, meg pár százezer ft, hogy működjön. És ha létezik akkor miért nem terjed?

https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

nincs ingyen leves.
a probléma mindig ott kezdődik, mikor egy vezető forráshiány vagy harács miatt nem költi rá a szükséges pénzt a cégére.
ilyenkor utaznak ócska autóval nyárigumin télen, nincs rendes gép a dolgozóknak, összerakott szerver a feladatokhoz.

A sufniba berakott pc nyilván kis túlzás, de ettől egy rendesebb cégnél van egy helyiség, ahova a központi dolgokat rakják (mert enélkül ma már nem megy), és oda be kellene tudni rakni egy rendesebb pc-t szervernek. a telefonközpont, a riasztóközpont, az ups, a távközlési cucc meg a többi mellé.

elvileg vannak megoldások, amik nem olyan nagyon drágák. de nem tudok olyan megoldást egyet se, ahol ne kellene legalább időnként egy informatikus, aki a tervezett fejlesztési ötleteket kordában tartja.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ha érdekel a felhő téma én elég kimerítően készítek róla félévente jelentést. Két Google story izelítőnek:

"Feljelentgetés, rendőrök és több éves börtönbüntetéssel történő fenyegetés helyett több mint 2.6 millió forintnak megfelelő jutalmat kapott a Google-tól a napokban egy 17 éves dél-amerikai fiú. Ezequiel Pereira ugyanis egy súlyos biztonsági hibát talált a keresőóriás felhőszolgáltatásában, amit azonban jelentett a cég részére - ezért ütötte a markát a 10.000 dolláros jutalom."

"Az egyébként a BKK "hacker" által is használt megoldáshoz rendkívül hasonló, a HTTP-fejlécek manipulálásán alapuló "törési" módszer ugyan banálisan egyszerű volt, ennek ellenére megérte a viszonylag komoly összeget a Google-nak. Kihasználásával ugyanis a vállalat által csak saját munkatársai számára fenntartott, belsős szolgáltatásokhoz tudott volna bárki a publikus internetről is hozzáférni."

Másik story az Itcafe-től:

"Kisebb vihart kavart a Yandex orosz szolgáltató bejelentése, mely szerint július negyedikén este böngészőjük felhasználói jelentették, hogy a böngésző olyan dokumentumokat is indexel, melyeket a Google Dokumentumok nevű online eszközével készítettek és tároltak, köztük olyan fájlok is voltak, melyek bizalmas adatokat, jelszavakat, kártyaszámokat, védett üzleti információkat tartalmaztak."

[ Szerkesztve ]

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Másik nagyról is hozok példát:

"400 millió Office-felhasználó adata volt veszélyben egy hónapokon át nyitva álló kiskapu miatt"

"A SafetyDetective által nyilvánosságra hozott hibákat még júniusban jelentették a Microsoftnak, azonban a Windows-gyártó csak hónapokkal később, novemberben javította ki azokat. Azt nem tudni, miért, de a nyomozás megállapította: egyértelműen komoly hibákra bukkantak, amelyek legalább 400 millió embert érintettek."

És ez nem egyszer fordult elő. Pl.:

"Nagyon durva biztonsági hiba volt a Microsoft Office 365-ben"

[ Szerkesztve ]

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Nem céges adatokról beszélek, hanem céges termékekről. Amiben az ügyfeleik adatai lesznek, és eldönthetik, hogy saját vason kezelik, megoldva a szükséges szintű védelmet, redundanciát, vagy kirakják felhőbe, amivel lekerül róluk a felelősség egy része, és még olcsóbban is kijöhet.

Milyen előnyöket nem tud kiaknázni?

Az ár meg relatív, egy startup nem fog annyi pénzből saját infrát kiépíteni, amennyiért eldöcög egy évet a felhőben. A nagyok meg más tészta, ők nem listaáron kapják, különben egy Netflix már rég saját adatközpontokon csücsülne, ahelyett hogy a legnagyobb riválisát finanszírozza.

"Milyen előnyöket nem tud kiaknázni?": mondom: az elméletit.
elvileg igaz lehetne az, hogy jobb hardvert vesznek, rendes áram, klíma van, jut pénz jobb szakemberekre, esetleg jobb support szerződést kötnek az ms-sel meg a többivel. tehát elvileg lehetne jobb a cloud. a gyakorlat meg azt mutatja, hogy a cloud szolgáltatók se jobbak, mint amit egy közepesen rendes cégnél itthon látsz, tehát gyakorlatban nem igaz, hogy jobbak. az elméleti előny ellenére hátrányban vannak.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"a válaszadók 72 százaléka állította, hogy a nyilvános felhő biztonságosabb, mint a saját céges adatközpontjuk, ezért inkább" annak kéne utánajárniuk, hogy legyen a saját biztonságos.
Ugyanakkor szerintük átláthatatlanabb? WTF? Honnan tudják akkor, hogy biztonságosabb?

Gondolom pénzügyileg vonzóbb, mert ez kiszervezés...

"a felhőalkalmazások illetéktelen használata és a biztonsági ellenőrzések hiánya veszélyezteti az adatokat: a válaszadók 93 százaléka mondta, hogy még mindig problémát okoz számukra a „shadow IT”, ahol a munkavállalók engedély nélkül használják saját eszközeiket, tárhelyeiket vagy fájlmegosztó szoftvereket a vállalati adatok kezelésére."
Na ez meg a vicc kategória, mondjuk nem úgy kéne nekiállni, hogy mindig a legolcsóbb hülyéket veszik fel + rendesen korlátozzák az eszközhasználatot?
Ahol most dolgozom, tilos netezni a céges gépeken.
Hálóról kijutás letiltva nincs.
Mindenkinél nyitva a fészbúk.
Simán töltögetik fel a céges doksikat, ahova eszükbe jut.
Kérdés?

Amúgy nem tartom én rossz dolognak a felhőt, sok esetben nagyon hatékony, és olcsó megoldás is, de nem svájci bicska; van olyan adatom, amit nem bízok rá, és van olyan szolgáltatás, amit lazán kitennék cloudba, de előtte gondolkodni kell.

[ Szerkesztve ]

Mutogatni való hater díszpinty

Akkor tulajdonképp nincsenek pl. a G suite-hoz hasonló megoldások amit egy infós ráhegeszt egy pc-re és havonta 1-2 alkalommal ránéz?

https://www.youtube.com/watch?v=mkDSGbRyjz8&list=PLVJH24yGtE_w5Ke4aWmRV8erFQmqRD1dK Minden egyes új rész rátesz még egy lapáttal :-D

Azért különböző NAS -okra is vannak már hasonló megoldások amit kis/kisebb cégekhez (is) teljesen jó lehet és házon belül marad az egész. Pld.: Synologynál a Drive-Office-Chat-Calendar-Mail. Amikhez azért nem kell Linux gurunak lenni sőt lehet informatikusnak se, hogy be legyen állítva és utána használni lehessen.
De nyilván nem ők találták fel a Spanyol viaszt és aki egy rendes szerveren szeretne hasonlót az meg tudja ezt valósítani ha ért hozzá annyira, hogy megtalálja a megfelelő szoftvereket és telepítse, beállítsa azokat.

[ Szerkesztve ]

Ezek a megoldások (pl. Synology) csak nagyon apró cégeknél működnek, amolyan ha ló nincs jó a szamár is alapon, de nem alternatívái azoknak a komolyabb szolgáltatásoknak amikről itt szó van.

Lassan kiderül, hogy amit korábban abszurd humornak gondoltunk, az csak szimpla jövőbelátás volt.

Felho tarhellyel (nem a virtualis geppel) kapcsolatban szivesen varnek par tippet, mert akarmennyire is a felho ellen voltam, megis azt vezettem be egy kis cegnel. Egyedul GDPR hatalya ala tartozo szemelyes adatot nem tarolunk rajta, viszont sok a bizalmas, muszaki info. A harombetus ugynoksegeket kvazi kenytelen vagyok figyelmen kivul hagyni: vegtelen penzt lehetne biztonsagra kolteni. Pl. a telot ugyis akkor hallgatjak amikor akarjak, Secphone-ra nem akarok kolteni, marad a Signal, de azert az nem Secphone.
Felho vs. NAS: utobbi hosszutavu szoftveres tamogatasaban egyszeruen kevesbe bizok, es egy NAS keves normalis backup-hoz. Amit hasznalunk: vallalati Office365 (ketlepcsos azonositassal), a gepeken G-data total security, ami automatan hetenete vegez kulon biztonsagi mentest egy masik felhore. Inteles laptokat hasznalunk, a Spectre/meltdown javitasokat megkaptak a gepek, de mar spoiler ellen nem tudunk mit tenni. Esetleg vpn-t elofizetest akarok venni, de tobbet nem akarok "biztonsagra" kolteni. A ceges hosting szerverrol mi is gmail-be szedjuk le a leveleket: egyreszt jobb a spamszures, masreszt a ketlepcsos bejelentkezes miatt.

Oké, jól sejtettem, hogy én a cloud platformok mellett érvelek (amit az Oracle is csinál), te meg a cloud szolgáltatásokat szidod, mint pl az Office365, gmail.

"Akkor tulajdonképp nincsenek pl. a G suite-hoz hasonló megoldások amit egy infós ráhegeszt egy pc-re és havonta 1-2 alkalommal ránéz?": még mindig rosszul fogod meg a kérdést. Sem a google-nak, sem másnak nincsenek olyan szolgáltatásai, amiket egy vállalathoz szakértelem nélkül be lehet vezetni. Ott van pl. a zimbra. Komplett vállalati kollaborációs platform, mint az exchange. Jön egy informatikus, felrakja, akkor ezzel kész is a bevezetése? vállalati folyamatokat meg ki fogja újraszervezni? nyilván senki, hiszen az ilyen helyen nincsenek folyamatok. oktatást ki fog tartani? ki nézi át időnként a cég működését, hogy kell-e változtatni a cég életén ahhoz, hogy jól tudja használni a szoftvereket?

attól, hogy nem sap, attól még ugyanaz: fillérekért megkapod magát a szoftvert, csak az a konzultáció, ami alatt felkészítik a céget arra, hogy használni is tudja, az kerül nagyobb halom deákigazolványba.

egyébként meg ha informatikus rakja fel, akkor az lehet bonyolultabban telepíthető cucc is, mindegy.

mondok konkrét megtörtént esetet: céghez felraktam egy sambát fájlszervernek, elsősorban azért, mert a központi scannerjük azt ismerte. lett mindenkinek saját könyvtára, ki lettek alakítva a csoportkönyvtárak, stb. meg lett egy könyvtára a scannernek, ahova feltolja a benyalt doksit. el lett magyarázva minden, leírtam, lerajzoltam, eltáncoltam teliholdnál. azóta minden megy, mint a régi szép időkben, minden doksit feltöltenek oda, ahova a scanner dolgozik, és a többire tesznek magasról.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

nem. én az ellen érvelek, hogy bármiféle adatot feltoljunk a cloudba. azt jól érted, hogy burkoltan szidom az office365-öt, meg az outlook365-öt meg a gmailt, de szidom mellette az amazon aws-től kezdve az azúrig az egész kócerájt. mindent, amit arra alakítottak ki, hogy átvert managerek önként és dalolva átadják adataikat az amcsi titkosszolgálatoknak.

nekem ez a határvonal és a vörös posztó: hogy ha feltettél valamit a felhőbe, azt rögtön látják az amcsik. az önmagában nem indokolná az utálatot, hogy van egy felhő, ami egyébként technológiailag gagyi, mindenki a maga szerencséjének a pogácsa.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Dolgoztam európai felhővel is (három betűs német cég), akkor már inkább önként és dalolva adok mindent az NSA-nek

Cloud computing paltformoknak vannak más elméleti előnyei is az általad felsoroltakon kívül, aminek nagy része a gyakorlatban is megjelenik. Nem kell előre infrastruktúrát venni, ami új szolgáltatásnál legtöbbször hasraütésen alapul, vagy kidobtál egy csomó pénzt, vagy alultervezted, és akkor az marad meg a felhasználókban, hogy lassú vacak a termék. A csúcsidőt is remekül megoldja az automata skálázás. Persze ez nem úgy megy, hogy fogod a bare metal appserverre írt alkalmazást, kirakod a felhőbe, és ezek az előnyök megjelennek egy varázsütésre, és azt aláírom, hogy emiatt nem éri meg minden alkalmazást átírni.

De dolgoztam olyan greenfield projecten, ami cloud nélkül úgy indult volna, több száz, akár milliárd eurókért datacentereket építünk. Ehelyett évi pár millió euróért el lehetett kezdeni a fejlesztést, és megnézni, hogy van-e rá egyáltalán piaci igény. És itt elsősorban más cégek adatairól van szó, nem sajátokról, akiknek azt kell mérlegelniük, hogy mennyivel ad nagyobb kockázatot az, ha nem x cégnél vannak közvetlenül az adatok, hanem egy cloud szolgáltatónál, miközben az adatok minden esetben átutaznak az interneten, tehát még azt sem lehet mondani, hogy más módon nem férnek hozzá titkosszolgálatok, ha nagyon akarnak. A fejlesztői oldalról meg annyi a könnyebbség, hogy "csak" a saját alkalmazás biztonságával kell foglalkozni, az infra felelőssége másé. És itt talán még másodlagos is, hogy elhisszük-e, hogy ők jobban csinálják, a lényeg inkább az, hogy a jogi felelősség egy része másra kerül.

Btw a cloud computing nem egyenlő a public clouddal, vannak hybrid és private megoldások is, mindnek megvan a maga előnye és létjogosultsága.

Teljesen jól látod.
Nem több ez, mint egy hatalmas lufi, ami bármikor ki durranhat.
Nagyobb cégek, ezt már az elején átlátták. És már az elején kedves mosollyal fogadták a zseniális, forradalmi korszakalkotó megoldást. De az hogy teljesen erre támaszkodjanak, egyértelműen felejtős.
Az okosabb IT felső vezetők nagyon meggondolják milyen információk tárolására használja. És milyen szolgáltatásokat üzemeltet.

A Különböző VPS megoldások, szolgáltatások is lufi kategóriába tartoznak.

ja, én is jellemzően olyan cégekkel dolgozom, amik eurómilliárdos szerverfarmok építésén gondolkodnak (nem)...

a magyar kkv rögvalóság ezzel szemben az, hogy a legtöbb cégnél kínkeservesen lehet kiboxolni pár petákot a főnökből egy szervernek kinevezett ócska asztali pc-re. ők nem abban gondolkodnak, hogy építenek-e három adatközpontot öt stadion árából, hanem abban, hogy bérelnek-e egy vps-t, amin van fájlszerver is, vagy legyen egy pc a lépcső alatt. és ez az elsöprő többség. nekik például kifejezetten kitolás a felhő.

"a jogi felelősség egy része másra kerül": cseszheted a jogi felelősséget, ha beborult a szolgáltatásod és elmentek az ügyfelek.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

"Ha érdekel a felhő téma én elég kimerítően készítek róla félévente jelentést"

Amiből leginkább az derül ki, hogy fogalmad sincs semmiről, viszont szorgalmasan rettegsz.

DRM is theft

"Azért különböző NAS -okra is vannak már hasonló megoldások amit kis/kisebb cégekhez (is) teljesen jó lehet és házon belül marad az egész."

Az ilyen NAS-ok saját megoldási biztonság tekintetében tényleg nagyjából mindennek a legalja.

"aki egy rendes szerveren szeretne hasonlót az meg tudja ezt valósítani ha ért hozzá annyira, hogy megtalálja a megfelelő szoftvereket és telepítse, beállítsa azokat."

Ez így van, ebben az a gond, hogy akkor szokott kiderülni, hogy mégse értett hozzá annyira, amikor beüt valami gebasz.

Szóval pont erről van szó, hogy az ilyen félamatőr házibarkácsolásnál tényleg jobb a felhő.

DRM is theft

Nem, amikből az derül ki, amiket nem reklámoznak a felhővel kapcsolatban és minden forrásokkal igazolva. Nem pedig úgy mint ahogy te csinálod, hogy kijelenteted te vagy a nagy okos amire bizonyíték... a szavad, hogy te vagy a nagy okos... ja és mindenki más hülye. Miközben látszik, hogy csak annyi van, hogy szentírásnak veszed minden nagy cég marketing anyagát és azt hiszed ezzel mindent tudsz.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

Mire? Mert kb az analógiád mentén aki minden máshoz hülye az majd a itt lesz okos és csinál mindent úgy, hogy jó legyen... Persze.

[ Szerkesztve ]

Az baj, hogy ha ezt hiszed, mert akkor nagyon beteg vagy. Irány az orvos... ja dehát az a bajod, hogy mindenkinél okosabbnak, meg amúgy tökéletesnek gondolod magad. Az orvosok "nem értenének meg".

[ Szerkesztve ]

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

En is hasonlo elv alapjan dontottem a felho mellett a barkacs-NAS helyett. Aki meg az NSA-tol stb. felti az adatait, annak pl. a telefonjaval kene kezdeni a szupertitkositast, ahol egy sima vpn-tol is kb. felezodik az akkuido.

Mondjuk el tudnád mondani saját szavaiddal, hogy mi az a Kubernetes, milyen problémát old meg és azt hogyan oldanád meg felhő nélkül?

DRM is theft

te például el tudod mondani, mire jó a konténerezés meg a kubernetes, ami valós, értelmes probléma és konténer nélkül nem lehet megoldani?

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Attól függ, milyen felhő. Milyen jellegű szolgáltatás.
Pl. lehet, hogy korrekt, biztonságos, monitorozott háló, storage, és szerver van alatta, valamit karbantartott OS. Ezt lehet, hogy drágább cégen belül megoldani, mint bérelni.
Adott esetben a bérelt vonal drágább lenne a cégednek, mint a cloud szerver pl.
Más kérdés, hogy _mindent_ nem kell felhőben tárolni. Végig kell gondolni,az adott dolog esetén megfelel-e, és mehet.

Mutogatni való hater díszpinty

Senki nem mondta, hogy máshogy nem lehet megoldani: onnan kezdve, ha van egy editorod meg egy C fordítód, tulajdonképpen mindent meg lehet csinálni. A kérdés csak az, hogy lehet-e egyszerűbben, gyorsabban, hatékonyabban, jobban csinálni.

Persze, dokkerezés nélkül is felrakhatod a programodat a szerveredre, ahol gondoskodhatsz arról, hogy minden szerveren minden könyvtárból meg egyéb függőségből az legyen felrakva, mint az összes többin meg a fejlesztői gépeken, az összes file meg konfigurációs állomány oda legyen másolva, írhatsz valami scriptet, ami a config file-okban lecserélgeti a gépspecifikus részeket, ha egy gépen egynél több programot akarsz futtatni, akkor berakhatod őket chrootokba, hogy kellően el legyen választva egymástól, csinálhatsz nekik virtuális interface-eket, hogy mindegyik programnak legyen saját IP-je, így az azonos portok ne ütközzenek, ha több géped van, akkor rakhatsz föléjük valami load balancert - ezt tulajdonképpen mind meg tudod csinálni és ha meg is csináltad, akkor sikeresen újraimplementáltad a dockert. De mivel a legtöbb ember a mailservert meg a webservert se saját maga írja, akkor a docker esetében miért tenne ilyet?

Nincs az egész felhőzés meg egyebek között semmi nagy mágia, csak adott problémákra adott teljesen racionális megoldások.

[ Szerkesztve ]

DRM is theft