Monthly Archives: Май 2013

Закрытие журнала тут и переезд на Blogspot.com (Blogger.com) от Google

Уважаемые коллеги!

В связи с недоступностью WordPress.com из некоторых стран, постоянными задержками с доступом к страницам и другими проблемами, присущими этой блог-платформе, журнал будет перемещен на другую площадку по адресу http://akostyrko.blogspot.com

Приношу свои искренние извинения за доставленные неудобства. Я постараюсь провести миграцию максимально быстро. Все записи, ранее опубликованные тут, тут и останутся. Новые будут публиковаться в новом журнале.

Реклама

О некоторых аспектах «облачных» сервисов. Часть 3. Безопасность.

Итак, теперь понятно, что есть «облака», зачем они и то, что они никакой халявы не несут. Теперь поговорим о четвертом аспекте — о безопасности.

При использовании «облачных» технологий программы и данные различных пользователей автоматически замешиваются на одном и том же оборудовании. Если используется технология виртуализации, то разные виртуальные машины, принадлежащие разным пользователям, работают на одном и том же аппаратном сервере. Если не используются технологии виртуализации (хотя таких публичных «облаков», наверное, не существует, а в частных «облаках» применяют другие подходы к оцениванию рисков) и выделение по требованию идет на уровне целых серверов или другого аппаратного обеспечения, то как минимум замешивается в кучу трафик. А теперь вопрос — нормально ли то, что на одном и том же оборудовании обрабатывается, хранися и передается информация разного уровня доступа? И что управление разграничением доступа передано в руки третьих лиц или несертифицированного программного обеспечения?

Конечно, можно выделить отдельное оборудование для таких вот особенных фрагментов «облака». Или докупить специализированного ПО для разграничения доступа и шифрования. Или сделать все это одновременно. НО! Вы заплатите за это. Безопасность вообще стоит дорого, безопасность в «облаках» стоит еще дороже! Почему так? Потому что:

  • специалистов по оценке угроз, сертификации ПО и по построению безопасных «облачных» сред мало, конкуренции почти нет, и, как результат — стоят они дороже;
  • специализированного сертифицированного ПО тоже нет, так что первые пользователи заплатят за сертификацию больше, чем те, кто придет уже на освоенное поле деятельности;
  • разграничение доступа в публичных облаках требует более сложных, и, как результат, более дорогих программных средств распределения доступа, потому что сами конфигурации применяемого ПО и оборудования в динамически реконфигурируемых структурах более сложные (а «облака» — это как раз динамические среды, причем подвижные куда в большей степени, чем обычные серверные конфигурации прошлого).

И, естественно, все расходы будут отнесены на пользователей (ведь больше не на кого). Так что в случае с безопасными «облаками» вы, дорогие друзья, заплатите очень и очень кругленькую сумму, и порог вхождения для создателей таких «облаков» будет высоким. А еще вам придется очень часто верить на слово провайдерам или искать очень дорогих специалистов по безопасности и верить уже им.

Такие вот дела, коллеги.

И не надо меня считать «облачным» скептиком. Я — «облачный» реалист. Я сам пользуюсь публичными «облаками», просто хочу, чтобы вокруг этой темы не было спекуляций и в новой многообещающей технологии не видели панацею от всех болезней ИТ-области. «Облака» — это просто интересный способ решения некоторых конкретных проблем, которому присущи как достоинства, так и недостатки. И в интересах всех анализировать их со всех сторон.

Социалками наигрались, начинаем оттуда сваливать

Последнее время все больше моих знакомых в той или иной ситуации роняют фразу «Я удалил все и закрыл учетную запись в сети NNN». Фраза может относится к Фейсбуку, Одноклассникам, ВКонтакте или к любой другой социальной сети. Таких людей в моем кругу даже больше тех, кто никогда не имел учетных записей в социалках. Первоначально граждане активно бросились в социальные сети, находили своих знакомых и давно потерянных одноклассников, узнавали их социальный статус и достижения, кто на ком женился и так далее.

Потом прошло прозрение. Далеко не каждому хочется знать, что о его увлечениях знают малознакомые и вовсе незнакомые люди. Далеко не каждому хочется тратить время и мозги на управление доступом к своей информации. Далеко не каждый придет в восторг от навязчивых предложений, которые сыпятся к нему в «социальный» почтовый ящик. В общем, средства новые (социальные порталы), а проблемы старые (потеря своей информации и избыток ненужных данных).

И народ начал уходить в режим «только чтение» или вообще удаляться из сетей, виня при этом всех, кого только можно — проклятых спаммеров, неизбирательных в сетевых связях одноклассников, которые допустили утечку их данных тем же спаммерам, жадность администраторов социальных порталов, которая толкает их на продажу данных своих пользователей рекламщикам. Только вот мне кажется, что винить нужно самим себя.

Ну скажите на милость, кто вас тянул в эти сине-белые чертоги всяких ВКонтактов и Фейсбуков? Кто заставлял вводить все возможные данные? Кого хотели вы найти? Вам мало тех, кто рядом? Кто мешал разобраться со списками доступа и группами? Нет ответа, а тот, что есть, никому не нравится. Люди ленивы, нелюбознательны, но любопытны. Большинство пользователей Интернет-ресурсов нужны только как генератор оплаченного трафика, и, на самом деле, только таковыми и являются, потому как занимаются в основном перепостами, «лайканьем» и (самые изобретательные) размещением своих фотографий.

Те, кто понял это раньше других или вволю наигрался в кнопочки, начинают закрывать свои страницы, ограничивать доступ к ним (тогда нафига они вообще нужны были?) или вообще удаляться. Но большинство просто забрасывают свои учетные записи, создавая мертвый контент. Ровно до появления новой игрушки.

Поэтому лезут из кожи вон владельцы социальных ресурсов, обвешивают свои детища колокольчиками и бубенцами, ленточками и красивульками. Любопытных нужно держать, давать им новые звуки, картинки, возможности и прочее, как бусы туземцам. Вот и меняют стену на микроблог, добавляют Инстаграмм туда или сюда, покупают игро-писателей и модных дизайнеров, лишь бы не уходили люди за новыми игрушками. А социальная функция социальных порталов — связывать людей между собой — давно ушла на второй план. Главной, как везде в Интернете, стала функция развлечения пользователей.