egy cissp velemenye a felho biztonsagarol

 ( sj | 2015. július 31., péntek - 8:58 )

"There is no cloud. It's just someone else's computer"

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

És mi a véleménye a pénzéről, aminek nincs birtokában, hanem egy műanyag kártyával kell odasétálnia egy géphez, hogy odaadja neki?

Vagy mi a véleménye arról a tudásról, aminek nincs birtokában, és emiatt képtelen lenne egy élő állatot elejteni hogy aztán ne haljon éhen?

Sokan túlhájpolják a tényt, hogy jujjmilesz, a hümérkekisfia képeit ellopkodják a klódból, de az cseppet sem érdekli őt, hogy ha jönne egy háború/katasztrófa/éhínség, akkor a löttyedthájas seggét hova kéne elcipelni, hogy a következő három napot túlélje étellel-itallal.

De hát úgy látszik ilyen világot kaptunk a teremtőtől. 95%-ban fölösleges a securityn pörögni.

A pénz egy kicsit más tészta. Eléggé komoly törvények vonatkoznak rájuk, állami garancia a bankbetétekre stb.
Maga a pénz amúgy sem a tied, ha készpénz. A bankjegyek a jegybank tulajdonában vannak. Te csak kölcsönkapod őket használatra. A készpénz ugyanis csereeszköz csak, önmagában nincs értéke.

Van olyan is bizony, hogy "eltűnik" a pénz: Questor, Kun-Mediátor stb. De: a mostani pénzt mindig lehet pótolni, kártalanítani. Pont azért, mert önmagában nem érték.
Amíg aranypénz volt, addig ezt nem lehetett mindig megtenni, ahhoz nyersanyag kellett.
Elvesző egyedi adatot nehezebben lehet pótolni.

Valamint két ugyanolyan forintbankjegy pontosan ugyanannyit ér.
Míg X ember adata meg Y ember adata mindenkinek mást ér: céges e-mail vs. privát e-mail például.

+ Jártam én már úgy, hogy az ATM-ek nem működtek, kártyás fizetés nem működött, készpénzem nem volt, az internetes vásárlás meg éppen nem működött (közös oka volt az ATM leállásnak és a netes leállásnak). Csak a jegyvizsgáló jóindulatán múlt, hogy mégis el tudtam menni dolgozni Budapestre vonattal.
Sokan félnek is a bankkártyáktól (főleg vidéken), és még mindig készpénzzel fizetnek.
Ez egy bizalmi kérdés, és amíg van mondjuk iCloud meg más adatlopás botrány, addig nagyot kell lépniük előre a cloud cégeknek, hogy mindenki rábízzon mindent. Kevés banki pénzügyi rendszert érintő hackről tudunk, cloud hackről annál többet.
Lásd még: https://en.wikipedia.org/wiki/2009_Sidekick_data_loss

Azon kívül, hogy egyébként értékes gondolatokat írtál le:

- A bankok államilag szabályozva és felügyelve vannak, akkor se leszel nullán, ha becsődöl a bank (erre már láttunk példákat az utóbbi időben is). A felhős szolgáltatók nincsenek ilyen szigorúan se szabályozva, se felügyelve, ők sokszor bátran leírják az ÁSZF-ben azt is, hogy nem vállalnak semmiért se felelősséget. Ha mégis történik valami számodra kellemetlen, akkor megpróbálhatsz egy hatalmas felhős szolgáltatóval pereskedni és a magad igazát bebizonyítani, miközben az ő kezükben van minden bizonyíték.

- Egy háborúnál, vagy katasztrófánál azért nem ez az első számú felmerülő probléma, hogy az erdőben hogyan tudnál elejteni egy élő állatot. Odáig ritkán jut el egy ország gazdasága, de ha mégis így történne, akkor biztatásképp tudom javasolni egy súlyosan paranoid skizofrén ember youtube csatornáját, aki a II. kerületi lakásából egy osztrák erdőbe kergette saját magát és ott él több, mint 2 éve és mégse halt éhen.

- Nem önmagában a gyerekeid felhőben tárolt képei miatt kell igazán aggódnod, hanem a trend miatt, hogy ez hova vezet.

- Szerintem 95%-ban nem fölösleges a securityn pörögni, hanem az emberek 95%-a képtelen biztonságtudatosan gondolkozni és a magánszféráját megvédeni, ezért kell a maradék 5%-nak arra törekednie, hogy amilyen szabadsági fokot elért a civilizációnk több száz év alatt, azt ne lehessen romba dönteni Orwelli módon néhány éven belül. Egyelőre egyre szarabbul állunk.

- Nem önmagában a gyerekeid felhőben tárolt képei miatt kell igazán aggódnod, hanem a trend miatt, hogy ez hova vezet.

+1

ezért kell a maradék 5%-nak arra törekednie,

En szerintem 50% is keves. Az 5% a veszmadarakra elegendo.

Ha a totalis megfigyeles a cel, szerintem elegendo az emberek 30%-at megfigyelni,
hogy aztan attetelesen mindenki meg legyen figyelve (hova ment nyaralni, mit csinalt, ezt altalaban az ember nem egymaga csinalja).

En ugy kepzelem ezt el, hogy elmentek 4-en nyaralni egy kocsival.
A 4 ember kozul eleg egynek pinteresteznie, hogy a maradek 3 is meg legyen figyelve...

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Azon kívül, hogy a te gondolataid is érdekesek, én leginkább azt érzem, hogy néhány szószóló márpedig de, azon pörög, hogy jajj, a böngészőhisztori, meg jajj, a hümérke képei facebookon, stb., közben meg szívinfarktusban, ittasvezetésközben meghal, pedig ezek ellen akár tenni is tudna.

És ez tök szar. Szóval már lassan mindig, amikor az ilyen jelentőségteljes "HJAJJJ, A KLÁDBAN NINCS SZEKURITI..." koeljókat olvasom, akkor elgondolkodom, hogy az író most tényleg fontos dolgokat félt privacy szempontból, vagy csak bizonygatni akarja, hogy régenmindenjobbvolt.

Vaó, mega +1!

Nem érzed a kicsi kettősséget itt?
A cloud ne legyen biztonságos, mert nem fontos az adat, de cserébe megkérdezed, hogy miért mered rábízni a pénzedet a bankra elektronikusan.
Pont ezaz: ha a bankokról hetente/havonta derülne ki, hogy szarrátörik őket, akkor bizony elszállna a bizalom velük szemben és nem kezelné senki a pénzét elektronikusan.
Banki feltörésről, tömeges elektronikus kirablásról ritkábban kapunk hírt, mint cloud biztonsági problémáról.
Valamint a bank garanciát vállal, meg a betétbiztosítási alap is, míg a cloud EULA általában kizár mindenféle felelősséget.

Nem a "HJAJJJ, A KLÁDBAN NINCS SZEKURITI..." koeljó itt a lényeg, hanem a bizalom. Miért bízzál meg a cloudban, ha 1. korlátozott felelősséget vállalnak csak, lásd [1], 2. nincs törvényi garancia mögötte, a szolgáltatótól függ minden.

Ne akarja a cloud szolgáltatás az elektronikus pénzkezeléshez hasonlítani magát, ha nem ugyanolyan feltételekkel működik, mint a pénzkezelés.

[1]: "Amennyiben az IBM SaaS nem a jótállásnak megfelelően működik, és az IBM nem képes a megfelelő működést biztosítani, akkor a Vevő
kérésére az IBM a Vevő által előre befizetett díj időarányos részét a Vevőnek visszatéríti, és megszünteti
a Vevő IBM SaaS szolgáltatással kapcsolatos használati jogát." Ez azért messze nem olyan, mint a betétbiztosítás.

Gondolj bele, mekkora bizalma van a celebeknek a Fapgate/Fappening/whatever a neve óta bármilyen cloud szolgáltatásban.

Én egy szóval sem állítottam, hogy "a cloud ne legyen biztonságos". Én annyit KÉRDEZTEM, hogy egyéb, "scope-ján kívüli" eseményekről mi a véleménye.

Nem kell ennél többet implikálni. Nagyjából tudható, mennyire biztonságos illetve megbízható egy-egy cloud szolgáltatás, tudhatók a garanciák, stb. Ezen felül arra is vannak eszközök, hogy ha mégis ott tárolod az adatodat, akkor erősebb titkosítással tedd azt, etc.

Szerintem egy cloud legyen biztonságos, ezenfelül pedig ha használjuk, próbáljuk ésszerűen használni. Én részemről nincs itt szó bizalomról, ezt már mások adják a számba. És azt sem mondtam, hogy meg kell bízni a cloudban. Sőt azt sem, hogy egyáltalán használjuk azt. Egyes egyedül arról beszéltem, hogy vannak tények, viszont egyesek - azt gyanítom, az újdonságtól való félelmükben - bizonyos tényeket hangsúlyoznak, másokkal meg nem törődnek. Ezek alapján pedig fenntartom, hogy nagyrészt nem azzal kéne foglalkozni, hogy egy-két nyaralásos kép, vagy egyetemi esszé elveszik / más tulajdonába kerül*. Kisrészt pedig a szenzitív adatokkal okosan bánni.

*: Mielőtt abba a cornercase-be mennénk, hogy dehát kifigyelik a képrpl hogy milyen autóm van, amit aztán felrobbantanak/elrabolják a gyerekem/váltságdíjat követelnek az asszonyért, még egyszer kiemelném, hogy 1) ezek a cloudban tárolt adataim elrablása nélkül is ugyanúgy megtörténhetnek, 2) az infarktusnak/zebrán elütésnek nagyobb az esélye.

Ezen felül arra is vannak eszközök, hogy ha mégis ott tárolod az adatodat, akkor erősebb titkosítással tedd azt, etc.

Mondj néhány mobil oprendszert, vagy rajtuk futó elterjedt alkalmazást, amelyet az átlagemberek is használnak és a levelezéseiket, a képeiket, a videóikat, a telefonkönyvüket és más adataikat garantáltan titkosítottan tárolja a felhőben oly módon, hogy ahhoz csak ők férhetnek hozzá és senki más, még a szolgáltatók maguk sem.

Eléggé alma-körte összehasonlítás az ittasvezetéssel összehozni a felhő biztonságát, de ha már megtetted:

- Melyik érint szerinted több embert?

- A társadalom egészére gyakorolt hatása melyiknek nagyobb?

- Melyik van jobban szabályozva és felügyelve, az ittasvezetés, vagy a felhő szolgáltatók?

Most még csak apró kellemetlenség, hogy ha nem vagy fenn a facebookon, akkor kimaradsz bizonyos dolgokból (pl. lemaradsz ott szervezett osztálytalálkozókról, vagy a gyereked bölcsödéje által szervezett programról), de hosszabb távon ennek egyre nagyobb társadalmi hatásai lesznek. Vagy beállsz a sorba és úszol az árral (te is inkább facebookozol és feladod a magánszférád számos terlületét), vagy hátrányba kerülsz rengeteg dologban a többséggel szemben.

Egyvalamit kiragadtál. Cseréljük le az ittasvezetést kóros elhízásra. Vagy dohányzásra. Akármire, ami ellen tudsz tenni, és nincs még szabályozva az állam által.

Semmi gond, cseréljük le.

- Melyik érint szerinted több embert?

- A társadalom egészére gyakorolt hatása melyiknek nagyobb?

- Melyik van jobban szabályozva és felügyelve, a dohányzás, vagy a felhő szolgáltatók?

Extra kérdés:

- Melyiknek a veszélyeire hivják fel kevésbé a figyelmet az iskolákban és más ismeretterjesztő csatornákon? Az elhízás veszélyeire, a dohányzás veszélyeire, vagy a felhő veszélyeire?

az 1) es a 3) kerdes az pont nem a te partodra all, ugyanis a dohanyzas nagysagrendekkel tobb embert erint, mint a felho veszelyei, raadasul a dohanyzas nincs rendesen szabalyozva (itt nem lehet, ott nem lehet, de a Kokin meg mindig fustfelhoben varom a buszt, mert senki se ellenorzi... az a szabalyzas, ami nincs betartatva, olyan mintha nem is letezne).
--
Blog | @hron84
Üzemeltető macik

De azt azért ugye érted, hogy az egyik esetben - szerinted - a dohányzás nincs rendesen szabályozva, a másik esetben a felhő és azzal kapcsolatos magánszféra védelme meg _abszolút_ nincs szabályozva?

Az, hogy te füstfelhőben várod a buszt, az nem azt jelenti, hogy nincs rendesen szabályozva a dohányzás, hanem azt jelenti, hogy nagyon sok a nem jogkövető állampolgár.

Vedd észre a különbséget aközött, hogy valami szabályozva van, de egyesek nem tartják be a szabályokat és aközött, hogy valami nincs is egyáltalán szabályozva, felügyelve.

Ooom, nem. Az, hogy en fustfelhoben varom a buszt, az azt jelenti, hogy van egy szabalyozas, amit senki nem tartat be. Ugyanigy van egy csomo adatvedelmi meg egyeb szabalyozas ami mar most is vonatkozik a felhoszolgaltatokra, megis, amig nincs per belole, nem erzik, hogy kotelezo ervenyu lenne rajuk nezve. Ha innen nezem, akkor azt tudom mondani, hogy az a szabalyozas ami nincs betartatva ekvivalens azzal, amelyik nincs. Egyiknek sincs hatasa, csak mas-mas okbol.
--
Blog | @hron84
Üzemeltető macik

Ez a te privát véleményed, de tiszteletben tartom.

Nekem ilyen jellegű buszmegállós tapasztalom nincs, ellenben azt biztosan állíthatom, hogy jónéhány étteremben, ahol korábban dohányfüstöt éreztem ebéd vagy vacsora közben, ott a szigorított szabályozások óta abszolút nem tapasztalok ilyet. Teljesen megszűnt az éttermekben a dohányzás és úgy vettem észre, hogy errefelé a szórakozóhelyeken is visszaszorult.

Úgyhogy nem értek egyet abban, hogy nincs hatása.

Persze, mert az ettermeket mindenkeppen ellenorzik, ha masert nem, a konyhat erinto egeszsegugyi szabalyok betartasa miatt, es inkabb nem kockaztatjak meg, hogy valami joindulatu eu ellenor felnyomja oket a cigifust miatt. De a buszmegallokat a BKK/BKV -nak lenne kotelessege ellenoriztetni, csakhat... az utasok vedelme annyira nem fontos.
--
Blog | @hron84
Üzemeltető macik

Tehát akkor a szabályozás rossz, vagy az ellenőrzés?

Ha szerinted jó lenne, ha bárki bárhol dohányozhatna, akkor te a szabályozást kifogásolod. Ha viszont szerinted nem kellene, hogy a buszmegállókban dohányozzanak, akkor viszont nem a szabály rossz, mert az jelenleg is tiltja ott a dohányzást.

Nem, en a jelenlegi helyzetet kifogasolom. Az jo lenne, ha barki barhol dohanyozhatna (= nem lenne szabalyozas), mert az tiszta helyzetet teremtene, tudnam, hogy mire szamithatok. Most viszont van egy szabalyozas, ami egyreszt rossz, mert nem talalkozik a valos eletbeli igenyekkel, masreszt nincs betartatva, igy bar papiron letezik, az nem jelent semmit. Kicsit olyan ez, mint a politikusok igeretei, nem a szovegezesevel van a gond, hanem azzal, hogy mar amikor kimondjak tudni lehet, hogy nem fogjak betartani. Ha nem mondanak ki, az jobb lenne, mert oszinte helyzetet teremtene.

Engem szemely szerint zavar, hogy a buszmegalloban dohanyoznak, de ez a szabalyozastol fuggetlenul zavar, akkor is zavart, amikor nem volt szabalyozva. Ami engem az adott szituacioban rosszul erint az az, hogy most elvben tiltva van, de ezzel semmi, literally semmi nem valtozott. Hogy rossz-e a szabalyozas, vagy nincs betartatva a szabaly, azt meg nem az en tisztem megitelni, tekintve, hogy meg a szabaly pontos szovegezeset sem ismerem, es tbh nem is erdekel.
--
Blog | @hron84
Üzemeltető macik

A gondolkodásmódod alapján mivel vannak olyanok akik a tiltás ellenére is lopnak, ezért meg kellene szüntetni a tiltást, mert akkor az "őszinte helyzetet teremtene"...

Nem, mert a legtobb tolvajt el is fogjak, vagyis a szabalyt betartatjak, van ertelme.
--
Blog | @hron84
Üzemeltető macik

A bolti statisztikak errol mast mondanak.

Ki ne optimalizalna adot ott, ahol tud...:)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

És mi a véleménye a pénzéről, aminek nincs birtokában, hanem egy műanyag kártyával kell odasétálnia egy géphez, hogy odaadja neki?

offtopic

Vagy mi a véleménye arról a tudásról, aminek nincs birtokában, és emiatt képtelen lenne egy élő állatot elejteni hogy aztán ne haljon éhen?

offtopic, bar meg mindig elveheti toled

ha jönne egy háború/katasztrófa/éhínség, akkor a löttyedthájas seggét hova kéne elcipelni, hogy a következő három napot túlélje étellel-itallal.

nem tudom, hogy valoban lottyedthajas-e az illeto segge, de a fent emlitett helyzetben a fitt allapot sem garancia a tulelesre. Btw. ez is offtopic

De hát úgy látszik ilyen világot kaptunk a teremtőtől. 95%-ban fölösleges a securityn pörögni.

negativ. Valoban folosleges azon porogni, ami kivul esik a scope-odon, amire amugy sem tudsz hatni. Ezeket senki nem fogja felroni neked. De a maradekon mar lehet es kell is porogni, mert az mar a te sarad, ha nem teszel meg *mindent*, ami elvarhato.

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

Kar, pedig erdekelt volna :'-(

Amugy ha teged annyira erdekel a tema, hogy meg HUP-ra is posztolsz rola, akkor viszont erdekelne veled kapcsolatban, hogy
- mi a véleményed a pénzéről, aminek nem vagy birtokában, hanem egy műanyag kártyával kell odasétálnod egy géphez, hogy odaadja neked?

Mármint ugye te is írtad, rengeteg dolog van, ami kívül esik a scope-odon. A felhőbiztonság ezek közül téged jobban aggaszt, mint bármi más (pl. pénz, túlélés, etc.) ?

egy kis hatterinfo: a linkedin-en boklasztam, amikor a fentebb emlitett komment elem szaladt. En meg elgondolkodtam rajta, es megosztottam itt.

Nem akarom megmagyarazni, hogy mire gondolhatott a hivatkozott cissp, hanem csak azt irom, ahogy en latom a dolgot. Allitasoddal ellentetben nem irtam, hogy a cloud security jobban aggaszt, mint 'barmi mas', pl. tuleles haboru/jarvany/zombiapokalipszis/... eseten, hanem most ez jott teritekre.

De igyekszem felmerni a kockazatokat, ill. hogy milyen idotavon belul varhato az esemeny. Pl. mennyi eselye van egy olyan haborunak, ami engem is erint? Pl. annak, hogy Putyin/Iran/Izrael/Pakisztan/India/... megorul, es veletlenul/szandekosan megnyomja az 'Atomot a bestiaknak!' gombot. El lehet koltozni pl. Izlandra, ami viszonylag kivul esne egy ilyen incidensnel a gombafelho scope-jan, de sosem lehet biztos benne az ember, hogy akarmelyik a vilageges utan talpon maradt ero ne vetne szemet az amugy foldrajzilag jo helyen levo orszagra. Szoval egyelore hezitalok a koltozes kapcsan, es meg maradok.

Termeszeti katasztrofa es egy esetleges kapcsolodo ehinseg kockazataban (szerintem) viszonylag jol all az orszag. Vallalhato az oceanok szintjenek emelkedese miatti Mo-t erinto kockazat, nem jellemzoek a foldrengesek. Mondjuk Budapesten nem sok fele lehet nyulakat kergetni, hogy aztan lelojuk es megegyuk, de rendszeresen futok, hogy legalabb kifarasszam a kis dogoket.

A bankkartya + automata kapcsan bizom a rendszerben, hogy nem csinal nagy hulyeseget. Nyilvan a bankrendszernek is meg van a maga kockazata. En pl. 2 napja kaptam a banktol par sms-t, hogy a biztositom 2015.08.03 datummal elvegezte a csoportos beszedest. De a felho kapcsan az en bankom nem a (publikus) felhoben dolgozik, hanem sajat infrastrukturan (gondolom, privat felho).

Szoval a felhozott dolgok (haboru, jarvany, ehinseg, penzugyi rendszer, felho) kapcsan a felhonel latom azt a kockazatot, ami mar rovid tavon beuthet, es eme 5 kozul ennek latom a legnagyobb valoszinuseget. Felreertes ne essek, nem vagyok a felho ellen, de azt jo eszben tartani, hogy amikor a felhobe teszed a dolgaidat, a felhore epitesz bizniszt, akkor valaki masnak a kezebe adod a gijotin kallantyujat.

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

Emberek?!?!?! Hahó! Nem írtam, hogy téged jobban aggaszt baszki. KÉRDEZTEM. Még egyszer ideírom:
A felhőbiztonság ezek közül téged jobban aggaszt, mint bármi más (pl. pénz, túlélés, etc.) ?

Ahh... Na mindegy is. Szóval közben árnyaltabb lett a téma, elhiszem hogy ha téged ez aggaszt (mondjuk a mai Ukrajna mellett élni egy mai Orbán vezette államban, háááát, lehet, hogy a cloudtól kevésbé félnék...). A kérdés ilyenkor mindig az, hogy hogy kezeled a kockázatot? Nem teszel semmit a cloudba, ami szenzitív, vagy teszel, de jobban titkosítod, vagy leszarod és nem is titkosítod.

De ha túl is lépünk ezeken a kérdéseken, akkor rávilágíthatunk mr. cissp mondandójára. Már eleve ott hibázik, hogy a cloud-ra storage-ként tekint valószínűleg. Ugyanis a cloud nemcsak számítógép, de service is. Míg tárolni magad is tudod otthon a (jujj, kinacsippes merevlemezeden) az adatot, addig valószínűleg egy számításigényes clustert, bigdata-feldolgozást, etc. nem engedhetsz meg. A cloud nem egyenlő adattárolással. Ha az illető mégiscsak tisztában van ezzel, akkor mégis lehetne olyan szakmai lag korrekt, hogy kicsit elaborálja a gondolatait.

"Ugyanis a cloud nemcsak számítógép, de service is. Míg tárolni magad is tudod otthon a (jujj, kinacsippes merevlemezeden) az adatot, addig valószínűleg egy számításigényes clustert, bigdata-feldolgozást, etc. nem engedhetsz meg. A cloud nem egyenlő adattárolással. "

Ez azért eléggé rossz érvelés.
A cloud is csak számítógép, ha adatfeldolgozásról van szó, akkor is. Vagy talán a serviceket nem más számítógépével valósítják meg, hanem sok kis kínai papíron, tollal dolgozik? A számításigényes cluster és a bigdata-feldolgozás is más számítógépén fut.

Igen, sokkal olcsóbb a cloud service-ket használni adatfeldolgozásra, klaszterezésre, mint saját költségen saját hardverekkel mindezt megcsinálni, de pont ettől igaz: cloud = someone else's computer.

> igaz: cloud = someone else's computer.
Ez sosem lesz igaz. Minimum computers. De még így sem. Szolgáltatás, megbízhatóság (értsd: redundancia), és még kitudja mik, mindezeket pedig számítógépek segítségével érnek el. Ennyi erővel az is igaz lehetne, hogy cloud = cpu. Mert mindezt ráadaásul CPU-kon megy.

Ha igaz lenne, akkor az is igaz lenne, hogy a te otthoni laptiopod az cloud. Hiszen a szemszögemből "someone else's computer" [ /erőstúlzás ]

Ohh, juteszembe. Arról ne is beszéljünk, hogy ha veszek pár gépet, felhúzom rá az OpenStackemet, akkor ugye az is cloud. Valaki más számítógépe? Egyáltalán nem.

Ez sosem lesz igaz. Minimum computers.

ez csak kukacoskodas.

ha veszek pár gépet, felhúzom rá az OpenStackemet, akkor ugye az is cloud. Valaki más számítógépe? Egyáltalán nem.

ok, akkor hogy ertsd egy kicsit a hatteret. Egy marketinges csavo elkezdte ecsetelni, hogy milyen szar a google drive, mert hogy hekkerek phishing tamadassal begyujtottek egy csomo acc-ot jelszoval. Emberunk ugy ertekeli ezert, hogy

"there is a high probability that your company’s data is in jeopardy (nearly 43% of employees report using Google Drive to store and share business documents without the permission of their company’s IT department). [...], it is likely these documents may be compromised."

A konkluzioja pedig az, hogy

"If you’re looking for a new EFSS solution to meet the needs of your organization, consider *****. ***** is the only no-cost [enterprise file sharing and sync] solution and will help you to increase the security and discoverability of your data within a day. Learn more and get started here.

Na erre jott a topikinditoban is leirt komment.

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

ez csak kukacoskodas.
Vagy szakmai hitelesség hiányára való célzás.

Ohhohóóó, hát itt egészen másról van szó úgy látom. (Bár kicsit a marketinges szónál elkedvtelenedtem...)

"nearly 43% of employees report using Google Drive to store and share business documents without the permission of their company’s IT department"
Tehát ha bután, szabálytalanul, etc. használjuk a cloudot, akkor arról is a cloud tehet? Úgy visszatérnék a késes hasonlatra, miközben a fejem fölött dobálom, vagy a borbélynak kurvaanyádozok...

A securityzseinknek a válasz az, hogy tessék, OpenStack. Nyílt, ingyenes, megveszed a hardvert, ott van, privát, jáccá'. Meg is dőlt az other's computers.

Ez alapján a marketinges válasz duma alapján ítéletet mondani gy új technológiáról-fogalomról-akármiről. Hát döntse el mindenki maga, hogy szakmailag mennyire helyénvaló.

Vagy szakmai hitelesség hiányára való célzás.

kukacoskodas :-) Senki sem gondolja, hogy a cloud provider 1 db geppel szolgaltat.

A securityzseinknek a válasz az, hogy tessék, OpenStack. Nyílt, ingyenes, megveszed a hardvert, ott van, privát, jáccá'. Meg is dőlt az other's computers.

ez inkabb csak sertettseg, nem valasz a 'securityzseinknek'. Meg akkor mar inkabb vmware ;-)

Ez alapján a marketinges válasz duma alapján ítéletet mondani gy új technológiáról-fogalomról-akármiről. Hát döntse el mindenki maga, hogy szakmailag mennyire helyénvaló.

pedig a mondanivaloja igaz: ha a felhobe teszel valamit, akkor azt valaki masnak a gepere (bocsanat: storage-ara) teszed annak minden kovetkezmenyevel es kockazataval. Ez nem egy hangzatos itelet a felho ellen, hanem a realitas. Aztan majd lehet finomitani a dolgot, hogy "de en nem teszek az openstekk felhobe szenzitiv adatot" (magyarul nem bizol meg benne, es nem is hasznalod igazan).

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

veletlen sem akarom elvinni szakmai iranyba a beszelgetest, de azt valaszolni, hogy "akkor inkabb vmware" egy openstackre maximum vicc kategoria a jelenlegi temaban, tudniillik privat felhore (nem, nem privat VM farmra) kevesen hasznaljak VMwaret megelegedessel.

Pedig elvihetned szakmai iranyba... talan tobb veleje lenne :-)
--
Blog | @hron84
Üzemeltető macik

> pedig a mondanivaloja igaz: ha a felhobe teszel valamit, akkor azt valaki masnak a gepere (bocsanat: storage-ara) teszed annak minden kovetkezmenyevel es kockazataval
NEM.

Felejtsd már el az internetet.

Egy cég, mint entitás, dönthet úgy, hogy a coudba megy, és minden belső service-ét, minden belső adatát a cloudba teszi, mindezt úgy, hogy saját dc-ben, saját hardverre teszi, és ha kell új accountingszerverecske, akkor azt a saját cloudján (még egyszer: nem másén) fogja provisionolni.

Olvassatok utána a cloudnak, tényleg, megéri. A cloud NEM MÁS SZÁMÍTÓGÉPE. VAN OLYAN szolgáltatás, amit más hosztol, és te használod, de az csak egy - általában jól definiált - részhalmaza a cloudnak.

Cloud jelenthet:
- random harmadik felre rabizod az adataidat es elfogadsz egy EULA-t vele egyutt. Pl. dropbox/google drive EULA-jaban benne van, hoyg semmifele torvenyserto tartalmat nem tolthetsz fel (eg. zene, film, adott esetben foto, biztonsagi mentes telepito cd-rol, etc)

- private cloud (amit most elkezdtel fejtegetni) lenyegeben a hardver "virtualizalasa", magyaran van egy farmod ahol nem birkakat tartasz, hanem fizikai gepeket, es ezeken random modon futtatsz virtualis gepecskeket. Akar ugy, hogy egyik gep atdobja a virtualis gepecsket egy masik fizikai gepre. A farmodhoz hozza tudsz adni es el tudsz venni fizikai gepet.

Az elso amitol felsze van az embernek, mert ez centralizaltsaghoz vezet.

A masodik pedig a technologiai fejlodes, ahol egy OS-t nem kotunk fizikai gephez es uj fizikai gep kb. annyit jelent mint amikor faluhelyen vesznek az olba meg egy malacot.

A masodik egy sima fejlodes, eloszor volt az 1 gep - 1 os, aztan lett az 1 gep - tobb os, aztan lett a tobb gep - tobb os (ahol tudsz mozgatni vm-et gepek kozott), aztan lett tobb gep - tobb os ahol a gepeket egy felugyelo kezelgeti es ossza ki a feladatokat (OS-eket) kozottuk.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Te persze másként látod, mert az IBM-nél cloud technológiát megvalósító szoftveren dolgozol. Ezért számodra a cloud = cloud technológia, akár saját hardver, akár nem. De a világnak nagyon kevés része dolgozik cloud technológián, többen vannak a használói.
Amit meg kérlek te értsél meg: a szomszédmarinéninek meg a Kovács és Kovács Faipari Bt-nek a cloud bizony MÁS SZÁMÍTÓGÉPE.

Valószínűleg ez van a háttérben.

Amíg a K&K Faipari bt technológiai szakértője nem fogja az Interneten terjeszteni a félinformációit egy IT technológiáról, addig nem is fog zavarni. Amint egy kitüntetett szekuritimókus teszi ezt, aki azért mégis IT-s, akkor már csak felhördülök.

Inkább úgy mondanám, hogy leegyszerűsít. Mint amikor az orvos nem kezdi el neked azt mondani, hogy "az van, hogy az XYre metabolikus útvonalon az X reakció nem működik jól, mert..", hanem azt mondja, hogy "igyál több vizet". Ez utóbbi is félinformáció, ő pedig szakember, de neked elég ennyit tudnod. Ha érdekel, persze utánakérdezhetsz.

Te mit válaszolsz szomszédmarinéninek és a faipari BT döntéshozójának, ha megkérdezi, hogy más gépére kerül-e az adat, ha ő az adatait olcsón cloudban akarja tárolni, havi pár dollárért (hiszen ennyiért hirdetik azt)? Igent vagy nemet?

Én azt mondom, hogy ennyi pénzért valószínűleg két lehetősége van:
- Vagy más gépére kerül az adat (public, hosted cloud)
- Vagy marad az övén (ahol eddig is volt)

De nem fogom neki azt hazudni, hogy a pénztől függetlenül csak erre van lehetősége. És ezzel szakmailag is korrekt maradtam.

És mi a véleményed a cloud 'as a service' szolgáltatókról, akik úgy reklámozzák a dolgoz, hogy cloud = mások gépe?
Ők ezek szerint szakmailag nem korrektek.

Hiszen még maga az IBM is külön kifejezést használ: "private cloud". Azaz a cloud eleve public cloud, külön kifejezés van arra, ha nem. Ugyebár külön kiemelik, hogy a cloud as pay-per-use, pedig hát a private cloudra ez baromira nem igaz, csak a mások gépén hosztolt cloudra.
http://www.ibm.com/cloud-computing/us/en/what-is-cloud-computing.html

Vagy éppen a MS:
https://azure.microsoft.com/hu-hu/overview/what-is-azure/
Itt is a hibrid kifejezést használják arra, ha a saját magad által hosztolt adatokat is használni akarod, de by default a cloud az bizony a más számítógépe.

Az iparág (a fejlesztők kivételével) a többi szereplő számára a cloud technológiát nem private cloudként adja el. Akor szakmailag ők nem korrektek? Mi ekkor valójában a szakma? Hiszen ők is szakmabeliek. Persze elmondják, hogy van privát meg hibrid felhő, de akkor már nem igaz az, amivel ők a cloudot el akarják adni: pay-per-use, use-only-what-you-need.

Ha az Amazon reklámozza a hosted szolgáltatását, akkor azt "hosted, interneten elérhető cloud szolgáltatásnak" fogja reklámozni. És ez nem hazugság, hiszen cloud, nem hazugság, mert online, és nem is csúsztatás, mert a saját public cloudjáról beszél.
Ugyanez a "What is Azure" oldalon.

Ha egy szakember, aki nem reklámoz semmit, általánosítva kürtöli a véleményét, attól függetlenül, hogy az pontos, vagy sem, az zavaró. Egy reklám, vagy önfényezés nem hat meg. Az okosmosóporról sem hiszem, hogy a részecskék eldöntik hogy ott a folt. El akarják adni, anélkül, hogy szakmailag 100%-ig korrektek lennének.

Ha hupon megjelenik a poszt arról, hogy egy szakmabeli, ilyenolyan papírral rendelkező buksika véleménye ez erről meg erről, akkor gondolom az azért jelenik meg, mert a posztoló ad a véleményére. Én speciel elvárom, hogy - a nyilvánvaló poénkodáson túl - szakmailag korrekt dolgot olvassak.

Egyszerűen jelen tudásunk szerint ez a poszt hangulatkeltő, mindemellett csúsztat (mert van igazságtartalma, de nem fedi a teljes igazságot), egy szakmai portálon pedig nyilván lesz, akinek kiveri a biztosítékot.

"hangulatkeltő"

Tipp: ezt most kivetelesen pozitiv ertelemben irom: az irot ismerve valoszinuleg ez reszben szandekos volt.
--
Blog | @hron84
Üzemeltető macik

Szerintem először akkor definiáljuk a cloud-ot, mert szerintem mást értünk rajta.

Elosztott erőforráskihasználás? Én *nem csak* ezt értem alatta, szóval lehet, hogy veszel sok gépet és telepítesz rá OpenStacket, az ugyan elosztott erőforráskihasználás lesz, de még nem cloud.

Cloud alatt a "* as a service" szolgáltatáscsomagokat értem, azaz az IT-infrastruktúra egyes elemeinek (storage, compute) *más* gépei által történő megvalósítását, ahol te csak bérled a szolgáltatást, és nem veszed meg a fizikai vasat. Mert olcsóbb, hiszen az üzemeltetés és a hardverek megvásárlásának költsége nem téged terhel. És hatékonyabb az erőforráskihasználás, mert elosztott. Ezért is tud olcsóbb lenni.
Bár erre szokás még a utility computing kifejezést használni, amihez elosztott technológia kell.

Azaz attól, hogy valami még elosztott, még nem lesz cloud IMHO. Szerintem a szálban mindenhol utility computingről van szó, amit maguk a szolgáltatók is "cloud computing"-ként adnak el. Hiszen nem magát a cloud technológiát adják el általában, hanem csak az afölé épített utility szolgáltatást, legyen az DB, data processing, storage.

Az ownCloud cloud? A világ szerint az, még a nevében is benne van.

A cloud egy umbrella term (sajnos eléggé túlhype-olt), ha tetszik, ha nem. Cloud a dropbox (pedig csak file-t hosztol). Cloud egy egy darab vm-es VPS. Hiszen ha nem kell, deprovisionolod, ha kell, provisionolod. Cloud egy Helion, vagy egy amazon. Ahol az is kell, hogy API-n csinálj több vm-et, bigdatafeldolgozást, stb. Cloud a Paas: nem akarsz már glassfishezni, itt a war, a containert adja a "cloud". Lásd CloudFundry. Mondjuk valakinek cloud az is, hogy ssh-n valahova belép...

Biztos van rá valami szép hosszú definíció, de én nem fogok szőrszálathasogatni. A fenti példákat cloudynak nevezik az emberek, szóval tökmindegy, hogy az IBM, az Amazon, a linkedines szekuritiarc, vagy a többezer "cloud"-os cég mit ír a weblapjára, a cloud attól még az IT szakértők között az a "Lehetőség" lesz, hogy valami számítógéppel elvégezhető feladatot ne az éppen előtted levő eszközön tedd, hanem egy akár több helyről elérhető, akár más birtokában levő és bérelt eszközön tudd megtenni, akkor, amikor éppen szükséged van rá.

Biztos van rá valami szép hosszú definíció, de én nem fogok szőrszálathasogatni.

pedig azt csinalod. Btw, ha mar szakmai hitelesseget emlegettel, akkor ne add fel ilyen olcson...

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

Nem adom fel, de keress rá nyugodtan. Több különböző mélységű "definíciót" is kiadnak a keresőoldalak. Nincs tökéletes definíció - bármennyire is mellément a porigalázásikísérleted - de leírtam azt is, hogy valószínűleg azért nincs, mert 1) továbbra is egy umbrella term a cloud, 2) és még a legjobb szakemberek mindegyike sem ismeri, 3) akik meg igen, nem tudják egyféleképpen definiálni.

Kár az arroganciáért, azért adok "bizonyítékot" is:

  • Cloud computing is a general term for anything that involves delivering hosted services over the Internet. Forrás: Random első találat google-ből
  • Cloud computing, often referred to as simply “the cloud,” is the delivery of on-demand computing resources—everything from applications to data centers—over the Internet on a pay-for-use basis. IBM
  • Cloud computing is a model for enabling ubiquitous network access to a shared pool of configurable computing resources. Wikipedia
  • The cloud, simply, refers to software and services that run on the Internet instead of your computer. Forrás: CNN, amit nem csak ITsek olvasnak

Mint látod, többen "interneten" keresztül elérhetőnek "definiálják" a cloudot, holott a privát cloud bajos is lenne interneten keresztül.

A legnagyobbak sem adnak definíciót egy umbrealla termre, nekem nem fáj ha én sem tudok.

Szerk.: Talán a legjobb ahogy a wikipedia kezdődik: Cloud computing is a model És ez a fontos, mert ez implikálja azt is, hogy a szót tényleg többfajta megvalósításra is használjuk.

"de az cseppet sem érdekli őt, hogy ha jönne egy háború/katasztrófa/éhínség, akkor a löttyedthájas seggét hova kéne elcipelni, hogy a következő három napot túlélje étellel-itallal."

Erre fizetjük az adónkból a katasztrófavédelmet és egyéb polgári védelmi szervezeteket. Ez megint az állammal szembeni bizalmi kérdés: ha az állam katasztrófa esetén nem biztosítja az elemi életfenntartáshoz szükséges dolgokat a kötelessége ellenére, abból lesz a sok menekült.
Amíg az állam mevéd az árvíz/belvíz/whatever természeti katasztrófa ellen, addig él a bizalom vele szemben.

Ha nem tud az ember kiúszni az árvízből, az szerintem baszhatja a bizalmát meg az adóját. A háborút már ne is említsük...

Szóval te bizalmatlan vagy az állammal szemben, de megbízol egy magáncég cloudjában :)

Arra akartam rávilágítani, hogy ha meg akarod győzni azokat, akik bizalmatlanok, hogy a cloud adattárolás megbízható, akkor bizony azokat a feltételeket teljesíteni kell, amit más, megbízható elektronikus szolgáltatók (például egy bank) teljesít.

Nem engem kell meggyőzni, mert én leszarom, a Google tárolja a fotóimat. De van, aki bizalmatlan. Őket kell tudni meggyőzni, de eléggé hülye az az érvelés, hogy "de hát a pénzkezelésben megbízik, akkor ebben miért nem, ez is elektronikus". Más feltételek, más bizalmi szint. Van aki még a bankokban sem bízik meg.

Itt is elmondom, sehol nem állítottam, hogy megbízom egy magáncég cloudjában.

Szerk.: úgy látom ez többedszerre merül fel, valószínűleg nem is értem a problémát. Ha lenne házipornóm (fapgate, etc.), valószínűleg nem töltögetném fel sehová. Lehet, hogy azért hiszik azt rólam emberek, hogy "megbízom a cloudban", mert tudják, hogy szeretek ott tárolni szinte mindent (mondjuk azt, említett 95%). Viszont a maradék 5%-ban sem a rám nézve kellemetlen dolgok vannak (fapgate, etc.), hanem mondjuk bankszámlakivonat...

"Itt is elmondom, sehol nem állítottam, hogy megbízom egy magáncég cloudjában."

Cserébe a hozzászólásodban feltettél 2 provokatív kérdést, ami tipikusan a hamis konklúzió érvelési hibakörbe tartozik.

Ha már helytelen érvelés a hibakör.

"Nincs olyan, hogy kés. Csak nyakelvágó gyilkolóeszköz van." - egy hentes (mondjuk úgy, késspecialista)
Ettől még megbízunk a késben? Igen.
Használható másra is a kés? Igen.
Megtudtunk valami új információt? Nem.
Lehet ezerféle módon hasznosítani a kést, ami a javunkat szolgálja? Igen.

Remélem így már érthetőbb. Egy kétsoros poszt, szándékosan provokáló jelleggel. Ha az én más megvilágításom is provokálónak hat (miután még vagy nyolc dolog a számba lett adva - helytelen érvelési hibakör 2), azért elnézést kérek. Ettől függetlenül sj-nek feltettem egy kérdést arra vonatkozóan, hogy egyéb aspektusokról az életben mit gondol, remélem abból nem a provokáció látszik - mivel nem annak szántam, tényleg érdekel a mérleg összes oldala.

A cloud meg a kés között annyi a különbség, hogy a kés egy eszköz, amit te használsz, te döntöd el, mire használod.

Ha késes hasonlatot akarsz a cloud meg a kés között, az inkább olyan, mint a borbély és a pengés borotva:
magad is tudsz borotválkozni (adatot tárolni), de kényelmesebb elmenni borbélyhoz. Az meg bizalmi kérdés, hogy megengeded-e neki, hogy egy nyakelvágó eszközzel a nyakadnál matasson (rábízod-e az adataidat).

Pont arról van szó, hogy a cloud nem csak egy eszköz, az *mások* eszköze, és nem a tied.

OK, a borbély jobb példa. Mi több, azon már gondolkoztam, hogy mi van, ha kifogok egy idegbeteg fodrászt, de attól még nem kellett félnem, hogy a fap-fap-adataim kiszabadulnak a cloudból.

De ettől függetlenül, ha borbéllyal írom ki, az is provokatív, félrevezető, stb.

Már feljebb amúgy leírtam, hogy eleve hibásnak számít a cloud=adatottárolni felfogás is. A kés, vagy borbély ezer féle képpen tud nekünk hasznot okozni, ebből kikoeljózni linkedinre azt, hogy hátdemennyireinszekúr, az kicsit álságos. Azt viszont elismerem, és ezért meg is értem, hogy a legtöbb embernek fogalma sincs arról, hogy mi az a cloud.

Abban a szerencsés helyzetben vagyok, hogy a világ legnagyobb cryptozsenijei (na nem cisspxyz-kel villognak) közül páran két szobával arrébb ülnek tőlem. Egy csoportban vagyunk, én clouddal foglalkozom. És azt látom, hogy ők sincsenek még teljesen tisztában azzal, mifán terem, de belőlük nem is nézném ki, hogy félinformációkkal, félrevezetően nyilatkoznának.

Amúgy a fodrász tényleg para :)
"ebből kikoeljózni linkedinre azt, hogy hátdemennyireinszekúr, az kicsit álságos. "

Az idézet nem arról szól, hogy ez insecure, ezt csak te látod bele.
Hanem arról, hogy a cloud szolgáltató a borbély, még ha a kés (az adat) a tied is. De az is lehet, hogy kés is az övé lesz és nem a tied. Láttunk már furcsa EULA-kat.
Nem az insecure dolog a lényeg, hanem a bizalom. A napvilágra kerülő biztonsági problémák meg ezt a bizalmat erodálják.

"És azt látom, hogy ők sincsenek még teljesen tisztában azzal, mifán terem, de belőlük nem is nézném ki, hogy félinformációkkal, félrevezetően nyilatkoznának."
Épp ezért nem meglepő, hogy alacsony a bizalom a "someone else's computer" felé.

Amúgy a fodrász tényleg para :)
Deugyehogy? Egyszer a fodrász tüsszentett egyet, épp a gép volt a kezébe, "csak" megcsúszott. Mi van, ha ollózik éppen? (Más kérdés, miért nme fordult eleve el)

"ebből kikoeljózni linkedinre azt, hogy hátdemennyireinszekúr, az kicsit álságos. "
Az idézet nem arról szól, hogy ez insecure, ezt csak te látod bele.

Jogos, nem ezt írta. A világ viszont olyan, hogy ha a miniszterelnök nagymagyarországos kéepkkel van fb-n, akkor azt összeköti a nemzetközi sajtó. Ha az icssp márklár kijelenti, hogy márpedig az nem a tied, akkor nyilván nem az örökösödési procedúrára gondol, hanem a - dobpergés - biztonságosságára. így, hosszabban kifejtve már bizony: álságos.

Azt látom, hogy itt valaki nagyot akart mondani, de azt nem megfelelő szakmaisággal tette. És szerintem ez nem jó.

Én egyáltalán nem az insecure dolgot látom benne, hanem pont azt, hogy meg kell bíznod a másikban, akire rábízod az adatokat, hogy nem csinál vele semmi rosszat. Mert a cloud, akármennyire is absztrakt fogalom, mások számítógépeit takarja.
A biztonsági hibák meg ezt a bizalmat fogják csökkenteni.

Az Orbános hasonlathoz:
Mint ahogy hiába Orbán oszt meg nagymagyarországos képeket, attól még az absztrakt "Magyarország miniszterelnöke" fogalomhoz kötik a dolgot. És a magyarokat en bloc köcsög bunkónak tartják, csak mert 1 hatalomban lévő ember hülyeségeket csinál. Az meg már megint bizalmi kérdés, hogy rábízol-e egy hülyére olyan fontos pozíciót, hogy ő legyen a miniszterelnök. Sokan megbíznak benne.

> Az meg már megint bizalmi kérdés, hogy rábízol-e egy hülyére olyan fontos pozíciót
EZ --^

Ha kétharmadnyimillió légy megbízik valakiben, akkor az megbízható. Akárcsak egy cloud. Nem?

Nem mindenkinek, pont ez a lényeg :)

A linkedines szakember is felhívja a figyelmet a cloudban rejlő alapvető problémára, ahogy más politikusok is felhívják a figyelmet az ellenfelükben rejlő problémára. Az meg már más kérdés, melyiknek hiszel. A linkedines embernek vagy a szolgáltatónak.

jo dolog, ha tudsz uszni, de a haboru, arviz, stb. amiket korabban felvetettel olyan szelsoseges helyzetek, amelyekben barmi megtortenhet. Nem tudsz olyan skillt, magatartast mondani, ami garantalna a tulelesed. Azt meg valoszinuleg meg nem tudod, hogy ha te tul is eled, de mondjuk a gyerekeid nem (amit pedig plane nem tudsz garantalni), akkor azzal sem vagy sokkal elorebb...

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

"garantalna a tulelesed"

Foleg, hogy az elet egy olyan betegseg, amit szuleteskor kapsz el, es 100%-os a halalozasi rataja... :-) #troll
--
Blog | @hron84
Üzemeltető macik

"Sokan túlhájpolják a tényt, hogy jujjmilesz, a hümérkekisfia képeit ellopkodják a klódból"
Mert problémát okozhat még akár ez is. Lásd pl. iCloud hack.

"95%-ban fölösleges a securityn pörögni"
Nyilván így gondoltad a PRISM botránnyal, az FBI IPSec-es balhéval vagy akár a Stagefrighttal kapcsolatban is. Ha úgy gondolod ezek csak kiragadott példák, ami az általad említett 5%-ot erősíti, akkor további jó éjszakát.

Ha valami provokatív, akkor az a "jó éjszakát", de ezen most elegánsan át is ugranék.

Közben kezd kiderülni, arról van szó, hogy mivel én magam szenzitív adatot, meg meztelenképeket nem tárolok a cloudban, ezért nem is érint rosszul, hogy mi lesz vele (vagy három helyen még úgyis van backup, visszaélni pedig nem nagyon tudnak vele).

Valószínűleg ezért van különbség a véleményekben. Én pedig inkább azt titulálnám sötétnek, aki ezekből leszűrte, hogy szerintem a cloudos botrányok nem problémák.

Érdekelne, melyek azok az adataid, amik nem szenzitívek.

Ha mondjuk én feltöltöm a berlini Brandenburgi Kapuról készített képemet a Google szervereire, nem nagyon érdekel, hogy ki nézi meg. Igen, csináltam egy képet a brandenburgi kapuról, mint ahogy pármillió képet már mások is csináltak róla. Now what? Ebben mi a szenzitív adat?

Próbálj a magyarfalusiszomszédmarinéni fejével gondolkodni. "Aha! persicsbnek van pénze Berlinbe utazni, Jucikám, miccószehő?"

Töltsd fel légyszi az elmúlt 5 év azon adatait publikus helyre, ami számodra nem volt szenzitív. Megnézzük és utána visszatérünk arra, hogy mennyire érdekel, hogy ki nézi meg. Ha nem tudsz tárhelyet biztosítani az adatoknak, szólj, megoldjuk.

Gondoltam.
Remélem kezded kapisgálni, hogy mi a gond a fenti "95%-ban fölösleges a securityn pörögni" kijelentéssel.

Te meg nem tudod, mi a különbség a nem szenzitív meg a publikus között.

publikus barmibol lehet:)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Vetettem egy pillantást egy szinkrinizált mappámra.

- Egyetemi jegyzetek
- Nyaralásos képek
- Hopp, receptek, vannak ilyenjeim?
- Zenekari dokumentumok (közhasznú társaság)
- A térdemről készült röntgenfelvétel
- CV
- Nyaralásos költségkalkuláció
- Regisztrációkhoz megadott lakcímek (ezt ajánlom másnak is, na nem feltétlenül a cloud miatt, hanem mert költözéskor jól jön :-))

Egy része nélkül nehezen lennék meg, (mivel szinkronizált, legalább két helyen van meg, de btw. inkrementális titkosított mentés is megy róla havonta), az xray.iso elvesztését túlélem.

Miért fontos ez?

BTW. A doksik kb. fele e-mailben is ment titkosítatlanul többcsillió szerveren keresztül. Mint ahogy mindenki másnak is. A security - ma - nem tart ott, hogy _mások is_ ennyire foglalkozzanak vele. Régen próbáltam pgp-zni, meg mittomén, de a valóság az, hogy kb. ketten ha használtuk volna...

Van egy tippem, ki az a másik fél :)

Hat kabe vagy te, vagy galadh ereb. Na jo, talan voltunk 4-en is akik probalgattak.

Én nem. Galadh Erebre gondoltam én is.

Ugyanazt tudom mondani, mint persicsbnek, töltsd fel publikus helyre, ránézünk és visszatérünk arra, hogy mennyire szenzitív.

A saját ismerőseim is így állnak hozzá. Van egy csomó tárhelyem kihasználatlanul és meg lenne a lehetőség, hogy biztonsági másolatot vagy egyéb cuccokat tároljanak.
De nem, gyakorlatilag ingyen sem kell nekik, pedig megbízhatnak bennem.

pedig megbízhatnak bennem.

LOL :-) Te magad irtad le: ezek szerint nem biznak benned...

--
"what is mostly works", "mods that I describe is choosed" (hrgy84 "nem vagyok anyanyelvi angolos")

vagy inkabb akarja egy vadidegenre rabizni magat, mint egy ismerosere.
Ilyen az emberi termeszet.

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Igen, ez olyan, mint amikor megtudják azt, hogy informatikus vagyok akkor nyilvánvalóan bármit fel tudok törni. Félnek attól, hogy feltöröm a nemtudom milyen titkos dolgukat, vagy pont megkeresnek, hogy törjek fel nekik valamit. És amikor azt mondom, hogy ezt csak így nem lehet akkor pesze nem hisznek nekem.

Ja "inkább vadidegenre, mint ismerősre": a laptopjukat bármikor készségesen otthagyják nálam, hogy léccilécci csináld meg - akár belépési jelszavaikkal egy cetlin is... :)

"akár belépési jelszavaikkal egy cetlin is"

Komolyan? De hat te _akar_ fel is tudnad torni, akkor? :-)

En mar kezdek rajonni valamire: ha vadidegennel talalkozok, tobbe nem fogom azt mondani, hogy informatikus vagyok, inkabb azt, hogy csillagasz. Attol nem tudnak keregetni allandoan.
--
Blog | @hron84
Üzemeltető macik

Hehe, nem rossz ötlet, lehet én is átveszem. Csak kár, hogy nem sokat tudok a csillagokról.

Olvasd el az Index csillagaszati rovatat, es eleg sok embernel leszel okosabb nagy hirtelen. Az ugyanis nem egy agyonolvasott rovat.
--
Blog | @hron84
Üzemeltető macik

A tanító néni az iskolában kérdezi a gyerekeket az apukájuk foglalkozásáról.
Józsika:
- Az én apukám kertész. Fákat, virágokat gondoz, füvet nyír.
Pistike:
- Az én apukám kőműves, házakat épít.
Móricka:
- Az én apukám sztriptíztáncos egy homokos klubban.
Mindenki elcsodálkozik. A szünetben a tanító néni megkérdi Mórickát, hogy tényleg igaz-e, amit mondott. Móricka így felel:
- Nem... de szégyelljük, hogy a HAL-nál dolgozik...

*HAL=bármely nagyobb IT multi :D (nem csak az egyet jobbra léptett karakteres)

Masfelol ertheto is a dolog, mert winben valoszinuleg nem tesz olyan vallalasokat a szobeli megallapodasba, mint amit egy komolyabb szolgaltato tenne egy szerzodesbe. Tovabba winben PC-je vloszinuleg joval kisebb SLA-t tud produkalni, mint egy rendes szolgaltato, rendszeres auditok sincsenek, sem pedig ISO 27018-as minositese. ;)

Nekem az egesz cloud-ban az tetszik, hogy hogyan laposodik el,
bagatelizalodik el, minden vele kapcsolatos aggodalom.

Pedig a tudas hatalam, a centralizalt tudas pedig ... :)

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

Nekem az tetszik hogy a szakmabeliek többségének 0 fogalma van róla hogy mi is az. "Csak" egy kurva algoritmus ami terhelést és tárhelyet oszt el hálózaton összekötött gépeken. Pont.

...meg amugy is, nemcsak publikus felho van.

"a centralizalt tudas pedig..."

Nagyon jó "pengeváltás" volt. Élvezettel olvastam és köszönöm. Tegyek hozzá egy inkább szociológiai oldalról fontos véleményt, amit nem ártana a hazai IT-szakembereknek szem előtt tartani a felhőhasználat propagálása során, és ami némiképp árnyalhatja a "képet":

Leszögezhetjük, a "cloud" az emberi társadalmat informatikai oldalról kiszolgáló olyan technológiai lehetőség-valóság, ami valószínűleg kihagyhatalan az emberiség hálózat-fejlődésének egy bizonyos lépcsőfokán. Akadálya még jelenleg az értelmes felhasználásnak, ha egy adott ország, régió, infrastrukturális fejlettsége messze alatta marad a cloud jó használatához szükséges fejlettségi szintnek. (pl. az internet-sávszél, stb.)

A cloud "felülről" jött létre, mert a létrehozásához hatalmas befektetések szükségesek. Erre csak hatalmas tőkével rendelkező multik voltak képesek. Az, hogy "betárolom" az emberiség adatait folyamatosan a születéstől a halálig, eleve egy hatalmas ötlet, a felettük ily módon megszerezhető mind teljesebb kontroll, viszont valóság. MÉG CSAK MOST ALAKUL, de már most félelmetes lehetőséget jelent.

Egy olyan KONTROLL, amely felett nincsen a résztvevők oldaláról semilyen ellenvéleményre vagy egyetértésre résztvételi lehetőség. De az őket képviselő, demokratikusan megválasztott államapparátusoknak vagy jogrendszereknek sem. (A pénzükre viszont minden felhőtulajdonos cég folyamatosan apellál. Ha nem a jelenben, akkor a jövőben mindenképpen.)

Az emberi társadalomra vonatkozó, mind teljesebb adatmennyiség folyamatos tárolása és újabb és újabb megszülető algoritmusok szerinti feldogozása, amelyre természetesen maguktól az alanyoktól soha nem kérnek engedélyt, olyan eredményeket hoz majd, amiről jelenleg nem is álmodunk. Ezekre az eredményekre az egész emberiség jövőjét meghatározó döntések születnek. De kinek az érdekében? Az alanyok érdekében? Természetesen, mindig így lesz kommunikálva. A felhőtulajdonos cégek, illetve azok államai érdekében? A jelenlegi tapasztalataink szerint egészen biztosan. (Még egy EU igazgatási felépítmény is képtelen jelenleg kontrollt gyakorolni ezek felett. Pedig sok állam érdekeit is képviselő "monstrum" hatami apparátus, de egy ENSZ világméretű szervezet is, ebből a szempontból távol van a "felhőktől".)

Tehát egyenlőre érdemes feltételesen és kétséggel kezelni a cloud kizárólagosan jószándékú hasznosságát. Ha rábízunk adatot, az hosszútávon bármilyen következménnyel járhat. És ezt alapvetően nem az egyes felhasználó ember szintjére értem. Mégis, a tömeges használatának eredménye viszont könnyen okozhatja az egyes ember mind kiszolgáltatottabbá válását a jövőben, adott területeken.

Véleményem szerint, a cloud általános használata a jövőt pozitívan meghatározó lehet egyes államok vagy régiók számára, - és világméretekben, egységesen történő jogi szabályozás hiányában, - bizonyos gazdasági és szociális pozíció elvesztését jelentheti más államok vagy régiók számára. Így nézhet ki, "csak néhány "kitérdekel-kép" és személyes dokumentum" folyamatos, felhős szinkronjának jövőbeli globális eredménye. Meg még lehet sokkal rosszabb is, adott esetben lokális területszerzésekre vezető, hatalmi igények kialalulásának alapja is. Tehát nem véletlen az óriási elán, amivel a cégek a felhőhasználat felé terelnék a felhasználókat.

(Gyakorlatilag folyamatosan olyan információk birtokába kerülnek multinacionális cégek, amelyekkel eddig csak nemzeti kormányok rendelkezhettek, ha rendelkeztek egyáltalán.)

Megadnád a dealer-ed számát?

"Egy olyan KONTROLL, amely felett nincsen a résztvevők oldaláról semilyen ellenvéleményre vagy egyetértésre résztvételi lehetőség. De az őket képviselő, demokratikusan megválasztott államapparátusoknak vagy jogrendszereknek sem."

Jo lenne az ilyeneket kisse alatamasztani, elegge fugg a levegoben a mondat. Foleg annak fenyeben erdekes ezt igy kijelenteni, hogy egyre-masra vannak kulonfele perek a felhoszolgaltatokkal kapcsolatban, es ernek is el bizonyos eredmenyeket, gyujtott adatok kikerese, vegleges torleshez valo jog... Nagyon meresz azt kijelenteni, hogy nincs lehetoseg az ellenvelemeny kifejtesere.

Ami az altalanos konkluziot illeti, en azt gondolom, hogy elobb vagy utobb el fog kezdodni ennek a teruletnek is a szabalyozasa, mert az allamok nem hulyek es nem tehetetlen babok, mint ahogy azt itt probalod beallitani. Penzugyi es/vagy gazdasagi szankciokkal, de akar meg diplomaciaval is eleg sok mindent el szoktak tudni erni, nem gondolnam, hogy ez kivetel lenne a szabaly alol. A legrosszabb forgatokonyv az, hogy a harmadik vilaghaboru emiatt fog kitorni, de azt nagyon ketlem, hogy az orszagok kormanyai csak ulnenek a seggukon es sirnanak a zsebkendojukbe.

(Amugy azt ajanlom, hogy az ilyen hosszabb irasaidat 2x is olvasd at, neha nem fejezel be egy-ket mondatot. Ja, es "egyelore").
--
Blog | @hron84
Üzemeltető macik

- deduplicated -

Így tudnám folytatni:

"There is no cloud. It's just someone else's computer with unkown location."

Én a cloudot nem ilyen szép felhő szóval illetném, hanem sokkal inkább a köd, vagy a gőz szavakkal. Eléggé ködös ugyanis, hogy hol tárolódnak az adataid és gőzöd se lesz, hogy milyen formában és mennyire biztonságosan. ;)

De jönnek majd a viharfelhők...

Tipp: a kod es a felho kozott nincs igazan kulonbseg, csak az emberek tobbsege nem ertette me'g meg, hogy egy felho belulrol pont ugy nez ki, mint egy kodos delutan.
--
Blog | @hron84
Üzemeltető macik