Backup nélkül mennyire bízhatunk meg az adatainkat tároló online szolgáltatásokban?

Kérdés

Az internet robbanásszerű terjedésével és az egyre fejlettebb online szolgáltatások megjelenésével egyre több ember bízza adatait online szolgáltatások mögött álló kisebb-nagyobb cégekre. Ezek közt vannak komoly infrastruktúrával és szakértelemmel rendelkező óriások, mint például a Google, a Yahoo!, de vannak olyan kisebb vállalkozások is, mint például a közösségi könyvjelző szolgáltatást üzemeltető Ma.gnolia, amely nemrég jelentette be, hogy több évnyi működés után elvesztette felhasználóinak összes adatát.

Január 30-án a Ma.gnolia adatbázisa megborult, a szolgáltatás ezzel leállt. A szolgáltatás alapítója, Larry Halff megpróbálta megmenteni az adatokat, de végül kénytelen volt beismerni, hogy ez nem fog sikerülni. Az oldal üzemeltetője az alábbi podcast-ban beszél arról, hogy mi történt.

A Slashdot cikke szerint a tanulság: sose feltételezd, hogy az online szolgáltatások mögött nagy stáb és komoly szerverpark áll és _mindig_ legyen backup-od az online tárolt adataidról. A Ma.gnolia is egy egyemberes projekt volt, amely 2 Mac szerveren és 4 Mac Mini-n futott...

( 4fonya | 2009. 02. 22., v – 09:38 )

Amikor először olvastam az effajta adattárolási módszerről, fölállt a szőr a hátamon. Én ugyan nem bíznék semmit sem erre. Most tessék, itt van. Odáig értem a dolgot hogy sok felől el lehet érni az adatokat, de akkor miért nincs mentés és párhuzamosan üzemelő másik kiszolgáló ? Lehetne menteni a dolgot azzal hogy az üzemeltetőnek az induláskor nem volt pénze többre, de azóta csak volt valami bevétele. Mindenesetre az én adataim nálam legyenek és ne valahol máshol a ködös messzeségben. Arra persze nincs ráhatásom hogy rólam a hatóságoknál nyilvántartott adatokkkal mi van, de legalább az legyen "biztonságban" ami felől nekem van döntési lehetőségem.

( Charybdis | 2009. 02. 22., v – 10:07 )

"A Ma.gnolia is egy egyemberes projekt volt, amely 2 Mac szerveren és 4 Mac Mini-n futott..." Innentől kár általánosítani, hogy akkor ne bízzunk az online szolgáltatókban. Ilyen feltételek mellett persze, hogy elvesztek az adatok.

De pl. egy olyan cég, mint a Mozy, aki fájlok biztonsági mentésével foglalkozik, nem hinném hogy ne lenne komoly infrastruktúrája. Meg Gmailnél sem hiszem, hogy egyszer csak eltűnnek a levelek.

De azt elismerem, hogy néha mindenképpen érdemes lokális mentést is csinálni. De ugyanakkor ilyen esetre nagyon kicsi esély van komolyabb cégeknél.

"Meg Gmailnél sem hiszem, hogy egyszer csak eltűnnek a levelek."

Lehet, hogy komoly infrastruktúrájuk van, lehet, hogy backup is van, de ha mégis történik valami, akkor semmi sem kötelezi őket arra, hogy adataid visszanyerésével foglalkozzanak, már ha ingyenes szolgáltatást használsz.

Ezért tanácsos IMAPpal vagy egyéb módon olyan mentést csinálni, ami helyben szabványos formátumban tükrözi a gmail-es fiókot.

semmi sem kötelezi őket arra

a felszolalok jelentos resze osztja ezt a nezetet, belemennek, jo?

- A felhasznalonak a legkisebb varhato kar az erdeke.
- Valamekkora valoszinuseggel veszik az adata, valamekkora masik valoszinuseggel a ceg megprobalja visszanyarni az adatat, valamekkora harmadik valoszinuseggel kap karteritest a az adatvesztes miatt a cegtol, a karterites merteke valmekkora, az adatai valamennyibe kerultek, es a lokalis backupra valamennyit koltott.

Ingyenes szolgaltatonal te egyes valoszinusegeket 0 -nak veszel (adavisszanyeres probalkozas, karterites es annak merteke) emiatt az inyenes szolgaltatasoknal a varhato kar merteket nagyobbnak tartod, mint a szerzodott szolgaltatonal.

Egyreszt kiemelnem, hogy az adatvissznyares-probalkozas, es a karteritesi valoszinusegek egy ingyenes szolgaltatasnel nem nullak, ugyanis az ingyenes szolgaltatas serulese, mint arculat/bizalomvesztes penzben kifejezheto ertekcsokkeneset okozza a piaci cegnek, emiatt ezen ertekcsokkenes minimalizalasa erdekeben sajat jol felfogott erdeke lehet karteritani is akar.

Klasszikusan azert szoktak a szerzodeses partnert megbizhatobbnak tartani mint az ingyenes szolgaltatot, mert a szerzodeses (karteritesre kotelezett) cegnek sokkal tobbe kerul az adatvesztes, ennek minimalizalasara megeri neki mentesi eljarast kidolgozni, es beuzemelni. (Ezt az elvet feltetelezve biznak meg jobban a szerzodeses partreben)

Hasonlitsunk ossze egy "ifjutitan KFT" (1 szerver, 10 ugyfel, 10 szerzodes) es a "Google inc." (4E+6 szerver, ingyenes szolgaltatasok, nyilt tozsdei ceg) es ugy nez ki, hogy az utobbinak sokkal nagyobb veszteseg egy adatvesztes, sokkal tobb technikat erdemes az elkerulesebe beepitenie. Az a velemenyem, hogy a google inyenes szolgaltatasainak adatbiztonsaga jelen pillanatban veri az otthoni szamitogep (napi DVD mentessel) adatbiztonsagat. Egyszeruen a meret miatt.

Troll disclaimer: most nem azt mondtam, hogy hasznalj guglit.

ez igaz, viszont ingyen van, azaz semmi sem akadályoz abban, hogy ha kell akár 5Xösen biztosítsad magad. mivel nincsenek költségek 0x5€/$/Ł=0 a nulla ötszöröse is nulla.
a yahoomailre, hotmailre is továbbíthatod az emailjeiet. bár ezek imap fekete lyukak, mert csak havidíjért cserébe kapsz pop3 vagy imap szolgáltatást hozzájuk. viszont megbízhatóak, rengeteg hely áll rendelkezésre, akárcsak a Gmail esetében, és ha beütne a nagy googlekrach mégiscsak lesz backupod. illetve használható az AOL mail, szintén unlimited, és ahhoz ingyen jár IMAP, mint a Gmailnél.
ha ezek mindegyike egyszerre menne tönkre, az csak két dolgot jelenthet,
kitört a 3. világháború, vagy idegenek megkezdték az inváziót. mindkét esetben nem az emailjeid eltűnése lesz a legnagyobb problémád:D

for free speech

( turul16 v | 2009. 02. 22., v – 10:10 )

"Crashing Macs? That's unpossible!" :)

Amit nem lehet megirni assemblyben, azt nem lehet megirni.

Ne légy ostoba. A Mac Miniben pl. egyetlen merevlemez található. Ha ez elromlik, akkor hiába volt Mac-ed, az adataid mentés híján buktad. (ezért használok itthon Time Machine-t meg Time Capsule-t. Nem a legtökéletesebb megoldás, inkább egy kompromisszum a kívánt adatbiztonság és annak költsége között)
Nem hallgattam meg a podcastot, így nem tudom hogy ott éppen mi történt. De annyit tapasztaltam már az életben hogy tudjam, nincs olyan számítógépes rendszer, amin az adataid 100%-os biztonságban volnának. Teljesen mindegy ki a gyártó.

Ave, Saabi.

Nem a Mac Mini-ken tárolta az adatot, ezek a front-end szerverek voltak.

Az adatok valami XServe vason ültek és úgy néz ki, hogy a filerendszer megette (korrupt lett) a mysql file-t. Ha jól értettem fél terás volt az adatfájl. Erről backup-ot, vagy dump-ot készíteni nem triviális.

Szerintem ötszáz gigabyte lementése nem nagy kaland. Lehet szalagra, másik disk-re, másik serverre. Egy adatközpontban üldögélő server esetén nem egy átlag ADSL feltöltési sebességére kell gondolni.
De ha csak hetente egyszer, egy kevésbé terhelt időszakban leállítják az adatbázist és csinálnak róla egy mentést egy másik online backup szolgáltatóhoz, már az is jobb lenne mint mindent elveszíteni.

Ave, Saabi.

szolgaltatasuzemeltetes alatt vegzett biztonsagi mentes (online backup) egyaltalan nem egyszeru dolog, akar 1 byte, akar fel tera.
Ha a szolgaltatas epitesekor nem gondolt erre, utolag igen nehez belerakni.

Most mondhatod, hogy egy adatbaziskezelo kepes online mentesre (van ami kepes) ettol meg az alkalmazas nem biztos, hogy lementheto. Vagy nem biztos, hogy toleralja azt a teljesitmenyveszteseget, amit az online mentes jelent.
Az uzleti modell meg lehet, hogy nem toleralja az offline mentest.

A gond akkor van, ha az uzleti modell roppan vekony szegmenst nez ki maganak: csak instabil szamitastechnikaval (mentes nelkul, vacak szerverekkel, rgazdi nelkul) kepes nyereseget termelni. Ezt a szegmenst tipikusan csak instabil szamitastechnikaval fogjak kiszolgalni, hiaba dol be egymas utan barmennyi.

Valoban igazad van, de egy backupot nem is csucsidoszakra kell idoziteni. Minden szolgaltatas eleteben vannak hasznalati minimumok, amiben ki lehet alakitani egy mentesi idoablakot. Mindent lehet, csak akarni kell.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

( gkaroly v | 2009. 02. 22., v – 10:48 )

Én ezért nem bízom az adataimat online szolgáltatókra. Ha mindenáron el kell érnem a fájljaimat máshonnan, akkor:
- feltöltöm egy FTP-re, és onnan szedem le,
- magammal viszem pendriveon/laptopon/CD/DVD-n.
- a leveleimet is pop3-mal érem el.

Vagy valamit én nem értek?

--
Charlos

-- http://www.uvegcsont.hu -- / -- http://ganyikaroly.net --
Jól csak a szívével lát az ember. Ami igazán érdekes, az a szemnek láthatatlan. - by A Kisherceg

( mrev | 2009. 02. 22., v – 11:16 )

Nem értem, hol van a piaci rés. A pentagon, egy bank, egy webbolt miért adná oda az adatait egy magnóliának. Egy magánszemély is miért adná, és ha adná is, mennyit lehet tőle kérni.
--
CCC3

( fezo | 2009. 02. 22., v – 11:20 )

Hat igen, meggondolando a dolog. Free szolgaltatas semmi keppen sem johet szoba. Ez eltunhet egyik naprol a masikra, az adatoknak annyi. Ha szerzodest kotnek valamelyikkel es fizetnek akkor a backup fogalmat mar a szerzodesben megemlitenem mint a szolgaltato kotelessege. Ilyen esetben mar lehet perelni is ha valami gond adodik.

FeZo

egy fizetős szolgáltató ugyanúgy eltűnhet egyik napról a másikra, magával ragadva a nála tárold adataidat a digitális fekete lyukba. sőt még a drága szerveredet is, mint a linkelt példa mutatja.
ha valamit meg lehet oldani ingyenes szolgáltatóval hasonló hatékonysággal, akkor azzal érdemes megoldani. mivel ma már szinte minden netszolgáltatásból van számtalan alternatív, érdemes párhuzamosan több hasonló szolgáltatót használni. a redundancia mindig a legjobb módszer volt az adatbiztonság növelésére. a megspórol pénzből lehet venni otthoni backup adattárolókat.
ma már sokkal megbízhatóbb egy Google méretű cég ingyenes szolgáltatása, mint egy kis távoli Steve Ltd fizetős "prémium" szolgáltatása.

for free speech

Ez erdekes, ha beperled, akkor ujrarajzolja a kepeiedet? ujrairja a doksidat? Vagy ujravadassza a konyvjelzoidet? Ugye nem, akkor mit ersz el vele? Szomoru, hogy ez a pereskedes kezd kishazankban is meghonosodni az emberek fejeben, pedig a Nagy To Tulpartjan is csak az ugyvedek jarnak jol vele. Sokkal inkabb az emberi kapcsolatokat kellene kiepiteni, hogy ne legyen szukseg perre.

Ha elrettenti a pereskedés a gyártókat a disznóságoktól, akkor a fogyasztók jól jártak. Kár, hogy óriási macera és rengeteg idő egy átlagos fogyasztónak manapság érvényt szerezni az igazához és úgyszintén kár, hogy egyáltalán megpróbálnak alapból hülyét csinálni sokunkból (és jó drágán), mert a vállalatok egy részének erre van erőforrása.

"elrettenti"
Ez akkor jön amikor valakiben nincs (elég) belső késztetés - józanság - arra hogy ne tegyen olyat ami másnak kárt, bajt, fájdalmat okoz. Ma szinte mindenütt - burkolt és nyílt - fenyegetésekkel lehet találkozni, ez a világ csupa félelemből és erőszakból áll. :-/

Sajnos nem. De karteritest azert kapsz. Tenyleg nem kellene perig jutni egy ilyen alkalommal, lehet a szerzodesbe is belefolglalni karteristest adatvesztes miatt. Miert kotsz biztositast kocsidra, hazadra, egeszsegedre, eletedre stb? Azert hogy ha valami baj er ne maradj hoppon. Errol van szo itt is. Tudom a penz csak olcso vigasz, de ha valami baj er akkor sem maradsz a farkaddal a markodban.

Ahogy irod, kezd eltunni a bizalom az emberekbol. Sajnos hogyan tudnek megbizni a mai vilagban valakiben, csak ugy barati megegyezes alapjan. Te megbiznal? Rabiznad emlekeidet, munkadat egy olyanra aki kiirja a weblapjara, hogy nala az adatok biztonsabgan vannak?

En szemely szerint nem tartok neten semmit par kep kivelevel, amiket inkabb azert tettem ki, hogy az ismerosok is lassak.

FeZo

Mike nemhogy kártérítést nem kapott, de még a szerverét sem kapta vissza. Imho a Googlere és a Yahoora rábíznám az adataimat, és így biztosan nem fognak elveszni. annak az esélye, hogy két ekkora cég adatbázisa egyszerre fordul fel kisebb, minthogy leégjen a házam a benne offline tárolt adatokkal.

for free speech

( tiger | 2009. 02. 22., v – 11:33 )

Lehet nem a Time Machineban kellett volna bízni ;)
---
/* No comment */
Ketchup elementál megidézése a sajt síkra

ez nem bizalom kerdese, egy backup software-t mikor elkezdesz hasznalni akkor az egyik elso dolog, hogy kiprobalod, hogy tenyleg vissza tud-e allitani adatokat a backupbol...

amugy meg a cikk alapjan feltetelezem, hogy time machine-t se hasznaltak, tehat teljesen fuggetlen dolgot sikerult anyaznod. :P

( airwin | 2009. 02. 22., v – 11:47 )

Megoldás: RAID-1 két szolgáltatóra. Esetleg egy harmadik használata hotspare-ként...

És ha körültekintőek vagyunk, nem mindegyik mögött az amazon-cloud van.

a raid konstrukciok nem vedenek meg a rm-rf jellegu emberi/programbeli hibak ellen.

a rendszeres snapshot (storage snapshot valamivel (lvm), ami tudja) megved az rm-rf jellegu hibaktol, a raid megoldasok feletti rendszeres snapshot megved az rm-rf, valamint a diszk hiba jellegu dolkog ellen.
A napi snapshot manapseg meg extrem terhelesnek szamit (ugyan van ami birja).
A raid+napi snapshot nem ved meg a snapshot-level szoftver bugoktol
Ha nincs visszatoltesed snapshotbol, akkor varhatoan nem mukodik;)

( uid_16313 | 2009. 02. 22., v – 11:58 )

Nekem a kihelyezett backup-okkal csupán biztonsági problémáim vannak. Én nem raknám ki az adataimat sehová, mert nem bízok meg a külső adattároló cégek megbízhatóságában. A Google lesz lassan a Nagy Testvér, mindent tud a felhasználókról, az összes levelet, adatot, keresést, stb... tudja az emberről. Na, mára ennyit az összeesküvés-elméletekről. Bárki bármit mond, én saját adatot nem bízok külső szolgáltatókra. Paranoiás vagyok, nem tagadom. A pendrive-jaimon is titkosítást használok, bár még egyet sem veszítettem el.

Szerintem létezik egy olyan kategória is, hogy magánügy. Nem kell annak piszkosnak lennie, elég annyi, hogy senkinek semmi köze hozzá. Nem tudom, Te örülnél-e neki, ha valaki más is olvasná, amit pl. a Pároddal levelezel.

Aztán ott vannak az üzleti és ipari titkok. Céges adatoknál általában ez sem elhanyagolható.

Demagóg szöveg ez a ,,nekem nincsenek titkaim, nem kell kript'' duma.

Régóta foglalkozom kriptográfiával, elméleti, alkalmazott, sőt filozófiai síkon egyaránt. Azt hiszem magamról, hogy fel tudom mérni egy adott rendszer biztonságát, és meg tudom ítélni, mennyire vannak biztonságban az adataim.

Ez nem így működik, hogy egyszer csak fel tudják törni. Vannak több száz éves titkosított dokumentumok, amiket a mai napig nem sikerült visszafejteni, ,,feltörni''.

Az algoritmus - bár fontos, de - nem kizárólagos része egy kriptográfiai megoldásnak. Több egyéb tényező is kulcsszerepet játszik abban, hogy mennyire lesz támadható. A rések az elégtelen tervezésből, vagy a szakszerűtlen implementációból fakadnak.

A megfelelően titkosított adataimat nyugodt szívvel ki merem tenni bárhová.

Hogy picit cinikus legyek: ,,be rational''!
(Biztos ismered i és pi esetét! ;-) )

Úgy érzem, a Te félelmed inkább egyfajta ismeretlentől való félelem. Fixme, ha nem így van.

( utpKabel | 2009. 02. 22., v – 14:16 )

Backupról jut eszembe:
„Only wimps use tape backup: _real_ men just upload their important stuff on ftp, and let the rest of the world mirror it ;)” (Linus Torvalds)

Nagy igazság!
Amúgy olyan szinten nem hülyeség az online backup, hogy az itthoni folyamatos mentés csak egy szintén helyben lévő diskre ment, ami egy esetleges lakástűz esetén együtt pusztul el az adatok elsődleges tárolójával.
A távoli backup komolyabb problémája, hogy nem látom biztosítva azok harmadik fél által történő megtekintésének elhárítását, illetve a jelenleg elterjedt asszinkron hálózatépítési technológiák - magán internetelőfizetésekre gondolok elsősorban - nem segítik elő nagymennyiségű adat távoli elérését.
Arra volnék kíváncsi, hogy az ISP-k - és itt elsősorban a hazai ISP-kre gondolok - mikor állnak elő egy olyan adattárolási szolgáltatással, amely a saját hálózatukból gyorsabban volna elérhető mint bármilyen, a hálózatukon kívül eső kiszolgáló? (egyáltalán, megvalósítható ez? Sajnos a hálózati technológiákat nem ismerem a szükséges szinten)

Ave, Saabi.

Ez egészen biztos. Ha más nem, brute force-szal. De nem valószínű, hogy a kripto algoritmus lesz a dolog achillesz-sarka.

Az élet semelyik területén nem létezik abszolút biztonság. Egy rendszer biztonsága mindig valamilyen körülményből adódik. Pl. túl sok időbe telne vagy túl drága lenne (nem érné meg) a törése, hatástalanítása. A legbiztonságosabb bank-széfet is fel lehet törni, csak nehéz.

Az emberi tényező sokkal-sokkal gyengébb láncszem szokott lenni a technikai oldalnál.

ehhez képest egy olyan alakulatnak, mint a magyar állam ügyészsége nem sikerült feltörni ezeket a "feltörhető" titkosításokat:) nem egy p2p pert volt, és mindegyikben a titkosításon bukott meg a közvetlen bizonyíték megszerzése. szóval hacsak nem iránnal tárgyalsz fűtőanyagcsempészet részleteiről, nem valószínű hogy bárki visszafejti az adataidat:D
egyébként ultraparanoidoknak mindig ott van a jó öreg XOR. ha a kulcs nagy méretű és pláne ha eléri a titkosítandó adat méretét, visszafejthetetlen és mindig is az marad. a quantumcomputerek korában is:)

for free speech

Ha hagyományos ADSL-es üf. akkor az utolsó métereken fizikailag, és szabványok által is korlátozott a sebessége (14.88Mbit/s az elméleti sebesség, ebben a le és a föl irány is benne van (240 csatorna 4000baudos jelváltási sebesség, 15bit QAM)), és ezt a szabvány is 8Mbit le, 1Mbit föl értékben korlátozza. A ztandard telefondrót, olcsó tömegesen rendelkezésre álló eszközökkel, helytől függetlenül maximum ezt tudja. (Van, ahol még ezt sem, illetve van, ahol többet is).

Ha KTV-s hálózatról van szó, ott is van fizikai, illetve technológiai (tömegesen, elérhető áron rendelkezésre álló eszközparkkal megvalósítható) korlát, bár ott a last mile és a gerinchálózat korlátai között talán akkora szakadék nincs -- ott talán könnyebben lehetne ilyen, saját hálózatból gyorsabban elérhető kiszolgálót/tárolótömböket kialakítani -- a kérdés az, hogy megéri-e, benne foglaltatik-e a cég elsődleges tevékenységébe az ilyen szolgáltatás, stb.

( tomsolo | 2009. 02. 22., v – 23:41 )

ez a kérdés egyébként már évszázadokkal ezelőtt is foglalkoztatta az embereket:

Kinek van nagyobb biztonságban a kincse?
A királynak ki várában őrzi nagy zsoldos seregekkel, vagy a kalóznak ki elrejti magányosan, ismeretlen szigetén?

Az irodalom és történelem mindkettőt megcáfolta.

No rainbow, no sugar

azt azért ne felejtsük el, hogy a történetírók krónikái csak azokról a kalózkincsekről szólnak, amiket meg is találtak:) de az elveszett frigyládát még George Lucas filmje után sem találta meg senki:) vagy, egy aktuálisabb példa, /bin/laden s rejtekhelyét a mai napig nem sikerült megtalálnia a kicsiny világunk szuperhatalmának.

for free speech

( asch v | 2009. 02. 23., h – 13:10 )

Egyszer kiszámoltam - diszk tönkremenési, épület leégési statisztikákkal felvértezve - hogy ha 99.999 százalékig biztos akarsz lenni abban hogy megmaradnak az adataid 20 évre úgy hogy közben online random olvasni is tudod (egy adott architektúrát feltételezve) akkor mibe kerülne a hozzá tartozó infrastruktúra.

Sajnos elveszítettem a papírt amin a számítás volt :-).

Egy ilyen statisztika onmagaban meg sovanyka - ha nem tudod a rendszer minden allapotat modellezni (a hibas allapot a rendszer resze), akkor nem lehet meg csak hozzavetoleges garanciakrol sem beszelni...
Erre a celra egyebkent a muszaki teruleten ismert (auto- es repulogepgyartas) meghibasodasi modelleket, modszereket hasznaljak.