Nyílt forrású szoftverek Azure-ban – kérdezz a Microsoft szakértőitől! (x)

 ( hup | 2015. november 9., hétfő - 10:47 )

A Microsoft a múlt héten jelentette be, hogy partneri megállapodást kötött a Red Hattel. Ennek keretében a legnagyobb kereskedelmi Linux-disztribúció is elérhető, valamint támogatott lesz az Azure szolgáltatásban.

Az új, Satya Nadella által vezetett Microsoft nem csak a szavak, a tettek szintjén is egészen másképp viszonyul a nyílt forráskódú technológiákhoz, termékekhez. A cég egyre több androidos alkalmazást ad ki, és az Azure felhőszolgáltatásban is egyre több nyílt forrású technológiát tesz elérhetővé, illetve támogat.

Az Azure infrastuktúraszolgáltatásban a Red Hattel a közelmúltban kötött megállapodást követően a világ legelterjedtebb Linux-disztribúciói egyaránt megtalálhatók és támogatottak -- a Windows különféle változatai mellett. Amennyiben egy felhasználó Red Hat Enterprise Linuxot, SUSE Linux Enterprise Servert vagy Oracle Linuxo választ megoldása alapjául, megkapja a Microsoft felhőjében percdíjas konstrukcióban, és nagyvállalati szintű támogatást is igénybe vehet hozzá. Emellett elérhetők a népszerű közösségi Linux-disztribúciók is, köztük a CentOS, openSUSE vagy Core OS. Lehetőség van persze saját Linux lemezképet is feltölteni, futtatni.

Az Azure platformszolgáltatás, amely új alkalmazások felhős otthona kíván lenni, régóta támogat a nyílt forrású világban elterjedt nyelveket és megoldásokat: PHP, Java, Node.js, Python? Az Azure számára egyik futtatása sem probléma, sőt, az ilyen nyelveken készült szoftverek első rendű vendégnek számítanak a Microsoft felhőjében. Sokan talán nem tudják, de az Azure mára több ezer tételt felvonultató saját „piactérrel” is rendelkezik, ahonnan a felhasználók néhány kattintással telepíthetik a nekik tetsző szoftvereket. Ezen a piactéren is sokféle nyílt forrású szoftver érhető el, az Apache Tomcat alkalmazásszervertől kezdve a Drupal és WordPress tartalomkezelő rendszereken át a Magento és OpenCart webáruház-motorokig.

A klasszikus Microsoft technológiák mellett az Azure tehát a nyílt forrású megoldások széles skáláját vonultatja fel. Hogy ezeket miképp lehet életre kelteni és használni, azt bárki megtapasztalhatja – ide kattintva lehet díjmentes próbát kérni.

A cikk alatt a Microsoft szakértői válaszolnak az Azure-rel kapcsolatos kérdésekre! Kérdezz bátran a vállalati felhőnkről!

(A Microsoft Magyarország megbízásából készített anyag.)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Sziasztok,

várjuk a kérdéseket a Microsoft Azure-ral és az azon futtatható open source technológiákkal kapcsolatban. Igyekszünk minden kérdésre a lehető leghamarabb válaszolni nektek!

Üdv,

Bodnár Ádám
datacenter termékmenedzser
Microsoft Magyarország

Nekem lenne egy, kollégáim futottak bele egy mókába , van 2 linux host Azureban már fent de a console csak read only elmondásuk szerint. Esetleg annak a javítása folyamatban van?

Szia,

a konzolüzenetek elérhetőségét nagyon sok felhasználó kérte. Ezt a lehetőséget szeptember óta biztosítjuk, bővebb infót itt találsz róla: https://azure.microsoft.com/en-us/blog/boot-diagnostics-for-virtual-machines-v2/ . A hozzáférés egyelőre valóban read only, de nagyon sok esetben így is sokat segíthet hibakeresésnél.

Üdv,

Bodnár Ádám
datacenter termékmenedzser
Microsoft Magyarország

Remek 3 mondatos megkerules epp csak a kerdesre nem valaszoltal...

Jelenleg nem látok ilyet a roadmap-en, ami itt elérhető: http://www.microsoft.com/en-us/server-cloud/roadmap/Indevelopment.aspx?TabIndex=0&dropValue=Azure

Üdv,
Marci

Szia,

semmiképp nem akartam kikerülni a válaszadást. Ennek a funkciónak a termékfejlesztő csapat szerint jelenleg ez az elvárt működése (read only hozzáférés). A működés nem hibás, nincs mit kijavítani.

Ezen az oldalon ( https://feedback.azure.com/forums/34192--general-feedback ) lehet új funkciókat javasolni a termékfejlesztő csapatnak, és ha az ötlet sok szavazatot gyűjt össze, valószínűleg meg is fogják valósítani. Az Azure egy nagyon gyorsan fejlődő szolgáltatása a Microsoftnak, ahol kb. hathetente érkezik új fejlesztés. Könnyen előfordulhat, hogy a közeljövőben nem csak read only hozzáférés lesz a konzolhoz.

Üdv,

Bodnár Ádám
datacenter termékmenedzser
Microsoft Magyarország

Mi a use case a console nem r/o eléréshez? Én lassan az ssh-nak se látom sok értelmét...

Miért? Web console telepíthetőségére gondolsz és SSH helyett azt használnád?

Web console? Ezt most nem kérdezted komolyan, ugye? Inkább valami normális CM / Orchestration tool-ra gondolok, mint pl. Ansible, Puppet Chef megfelelő toolokkal kiegészítve.

Ok. Meglepődtem én is a hozzászólásodon.

Sziasztok,

hallottatok már a TwinNetről? Az általuk fejlesztett, ma már több mint 600 hazai oktatási intézmény által használt, tanárok és szülők tízezrei, diákok százezrei által napi szinten elért @Napló is a Microsoft felhőjében üzemel hónapok óta Linux virtuális gépeken. Részletek itt találhatók: https://customers.microsoft.com/Pages/CustomerStory.aspx?recid=20672

Tervezünk december elejére egy eseményt, kimondottan az open source szoftverek Azure-ön történő használatáról, ahol a hazai felhasználókat, köztük a TwinNetet is meghallgathatjátok a tapasztalataikról. Hamarosan küldök részleteket erről az eseményről, ahol szívesen látunk titeket is. Addig is kérdezzetek bátran! :)

Üdv,

Bodnár Ádám
datacenter termékmenedzser
Microsoft Magyarország

Es mi lenne ezen szolgaltatashoz kapcsolodo szemelyes adatok kezelesenek jogalapja - a safe harbor elkaszalasa utan?

Az a rozsaszin customer story konnyen vegzodhet akar 20 millios adatvedelmi birsaggal is (tobbszor is), akkor is ilyen nagy lesz a lelkesedes a reszukrol ?

Elozmenyek:
http://europe-v-facebook.org/EN/en.html

C-362/14 even fut a dontes

http://curia.europa.eu/jcms/upload/docs/application/pdf/2015-10/cp150117en.pdf
http://curia.europa.eu/juris/documents.jsf?num=C-362/14
http://curia.europa.eu/juris/celex.jsf?celex=62014CJ0362&lang1=en&type=TXT&ancre=

Ez alapjan pedig nyitott a lehetosega arra, hogy a szolgaltatasrol donto szemely, mind pedig a dontes vegrehajtoja felelossegre vonhato a szemelyes adatok nem megfelelo vedelme miatt (erdemes megemliteni, hogy buntetojogban a felelosseg szemelyes es korlatlan):

http://www.lb.hu/hu/joghat/12012-szamu-bje-hatarozat

Az az indoklas, hogy nem tudtam rola, stb. keves lesz:
http://vgf.hu/lapszamok/2012/december/halalos-gondatlansag-a-muszaki-vezeto-es-a-meos

De ha jól értem, ebből csak az következik, hogy európai szervereken kell tárolni az adatokat (ez gondolom az azure-nál megoldható)?

Ha a szolgaltato - legyen barhol az adatkozpontja - a szolgaltatora vonatkozo nemzeti torvenyek alapjan koteles kiadni az adatokat (akkor is ha sertene az EU vagy mas torvenyeket - ez erre vonatkozo informaciot nem oszthatja meg senkivel, es ha nem teljesiti az illeto akkor kb. elete vegeig bortonbe zarhatjak) akkor szerinted melyik fog ervenyesulni?

Ez a kerdes nagyon komoly uzleti kockazat, amely eldontheti a kulfoldi (nem EU) cloud szolgaltatasok sorsat.

"If Microsoft ultimately loses the case, says Lee Tien, senior staff attorney at the Electronic Frontier Foundation, the U.S. would be able to compel companies to hand over data held overseas, regardless of local law. Moreover, “this principle, if you applied it consistently, would mean our laws would provide no protection against a request from, say, a German or Italian government” for information held by a non-U.S. provider on American soil, even if that data was generated by U.S. citizens or companies.
[..]
A decision in the Ireland case isn’t expected until November. But Microsoft is already dealing with battles on the same issue. Earlier this year, police arrived at the São Paulo apartment of the company’s top executive in Brazil. They burst through the gates and demanded he present himself before a court. Why? Microsoft had refused to turn over Skype data stored in the U.S. that involved a Brazilian customer. Refusing to turn over the data violates Brazilian law; turning it over violates U.S. wiretapping law. For now, the executive—whom the company won’t name for security reasons—remains free as the case moves through Brazil’s courts. Says Tom Alberg, a co-founder of Madrona Venture Group, an early Amazon investor: “Every country is adopting its own rules, and it’s leading to some really weird results.”

http://www.bloomberg.com/news/articles/2015-10-08/the-98-6-billion-e-mail
https://www.lawfareblog.com/lowering-temperature-microsoft-ireland-case

-

Szegény MS-nek nem csak fizetett hirdetés és nem csak fizetett válaszoló kellene ide a hup-ra, hanem fizetett kérdező is. :)

Egyszeru eldontendo kerdes:

"Can Microsoft guarantee that EU-stored data, held in EU based datacenters, will not leave the European Economic Area under any circumstances -- even under a request by the Patriot Act or National Security Letters"

Az ujonnan bejelentettt DT-MS egyuttmukodes nem jelent garanciat semmire (tovabbra is az szamit mi ervenyesul tenylegesen) - ez csak a piszkos munka outsourcolasa a nemet BND-nek ok pedig barmi aron szeretnenek csatlakozni a five eyes programhoz.

Az altalam feszegetett dolgokat az EU is megvizsgalta [1][2][3][4] - avagy mi van ha konfliktusban vannak a torvenyek, melyik ervenyesul valojaban, es a vizsgalat eredmenye a Safe Harbor elmeszelese.

Mivel a szemelyes adtok kotelezo torvenyi vedelme nem biztosithato, ezert a felelos vezeto egyetlen jogszeru dontese, ha kulonosen nem hasznal olyan cloud szolgaltatot, ahol ez nem biztosithato.

Az adatvedelmi birsag felso hatara immar 20 millio forint.

Egy kis izelito: korlevel 300 cimzettel -> 2 millios birsag
http://www.naih.hu/files/koer-e-mail-jogellenes-kikueldese--penztar-anonim3.pdf

[1] http://hup.hu/node/135819#comment-1789228
[2] http://hup.hu/node/121780#comment-1585324
[3] http://hup.hu/node/121780#comment-1586117
[4] http://hup.hu/node/121780#comment-1586233

Szia

előrebocsátom, nem vagyok jogász. Amit erről mondani tudok: az Európai Unió adatvédelmi hatóságait tömörítő, úgynevezett 29-es Munkacsoport nyilatkozata szerint a Microsoft felhőalapú szolgáltatásai Európában a legszigorúbb adatvédelmi elvárásoknak is megfelelnek, vagyis eleget tesznek az Európai Bizottság által kibocsátott, úgynevezett EU Modell Szerződés követelményeinek. A Safe Harbor megszűnése nem érinti az EU Modell Szerződés alapján történő adattovábbítást (bárhova a világon), ami továbbra is aggálymentes.

Bővebben az EU Modell Szerződésről itt olvashatsz: http://ec.europa.eu/justice/data-protection/international-transfers/transfer/index_en.htm
Az Azure Trust Center infói részletesen az EU Modell Szerződésről (EU Model Clause): https://azure.microsoft.com/en-us/support/trust-center/compliance/eu-model/
A Safe Harborról szóló blogbejegyzés Brad Smithtől, a Microsoft jogi igazgatójától: http://blogs.microsoft.com/on-the-issues/2015/10/06/a-message-to-our-customers-about-eu-us-safe-harbor/

Üdv,

Bodnár Ádám
datacenter termékmenedzser
Microsoft Magyarország

Korabbi bejegyzes a temaban:

"Irrelevans mennyi zoldseget vetnek papirra elemzes, es nyilatkozat formaban a cegek - az szamit melyik jog ervenyesul, ha konfliktusba kerul. Az a hazai illetve EU adatvedelem vagy a Patriot Act & National Security Letters.

Egyebkent meg annak sem felelt meg:

"The analysis covers the engagements reflected in the model clauses 2010/87/EU but not its Appendixes (description of the transfers of data and of the technical and organizational security measures implemented by the data importer). According to usual implementation of the model clauses, these Appendixes need to be completed by Microsoft and its clients when signing the contract and may be analyzed separately by the Data Protection Authorities
."

"‘the data importer’ means the processor who agrees to receive from the data exporter personal data intended for
processing on his behalf after the transfer in accordance with his instructions and the terms of the Clauses and who is not subject to a third country’s system ensuring adequate protection within the meaning of Article 25(1) of Directive 95/46/EC;"

Igeretekkel tele a padlas - egyetlen biztos megoldas, a lehetoseg jogi alapjanak a megszuntetese. Tehat tovabbra is varjuk az USA legfelosobb birosanak dontestet, amely szerint a Microsoftra nem ervenyes a Patriot Act & National Security Letters ... es nincs egyetlen olyan torveny sem (kulonosen titkos torvenyek sem), ami alapjan ki kellene adniuk az adatokat.

http://hup.hu/node/135819#comment-1789228

Annak most nincs kedvem utánajárni, hogy a Microsoft EU-beli adatközpontját/ait mely cégek üzemeltetik, szóval csavartam egyet a példán. Szerinted a Microsoft Magyarország Kft., Cím: 1031 Budapest, Graphisoft Park 3., Cégjegyzékszám: 01 09 262313, Adószám: 10836653-2-44 milyen módon kötelezhető arra, hogy az USA bármely jogszabályát betartsa, ami ellent mond egy EU-s/magyar jogszabálynak?

Mit gondolsz ki a tulajdonosa a Microsoft Ireland (?) nevu cegnek?
Mit gondolsz ki a tulajdonosa a Microsoft Magyarorszag Kft. nevu cegnek?

Mit gondolsz, ha a Microsoft Ireland (?) eseten az anyacegnek ki kell adnia az adatokat, akkor majd a Microsoft Magyarorszag Kft eseten nem kell kiadni?

"The “Microsoft Ireland” case began in December 2013 when a district court judge in New York issued a warrant asking Microsoft to produce all emails and other private information associated with a certain account. Most of the user’s data happens to be stored in Ireland datacenter — one of many datacenters Microsoft maintains around the world to improve the speed of its network for foreign users. Microsoft produced account information kept on servers in the United States, but refused to produce any data stored on servers in Ireland, arguing the government’s warrant does not apply extraterritorially. Microsoft moved to vacate the warrant, but the district court found in favor of the government and ordered Microsoft to disclose the data held in Ireland. Microsoft appealed that decision to the U.S. Court of Appeals for the Second Circuit."

http://digitalconstitution.com/wp-content/uploads/2014/11/government-warrant.pdf

egyébként fenyeget valamilyen vizsgálat? Nem mondom, hogy csak annak kell félnie, aki tett valamit, de azért elég ritkán szokták kikérni az adatokat büntető jelleggel nyugat-európai és észak-amerikai országokból. Vagy ekkora céged van,hogy ezt félted? :) Személy szerint nagyobb bizalmatlansággal és aggodalommal lennék, ha az adataim egy magyar cég szervertermében lennének a saját szervereimen, ha valamiért megorrol rám valamelyik kormányzattal jóban lévő vállalkozás vezetője, vagy éppen kell a biznisz, mert bemennek, lefoglalják a gépet és ennyi volt. Itt azért kell indkolni, jogi osztállyal levelezni és még le is pattanhatnak....

"Over the last 16 months, as I've debated this issue around the world, every single time somebody has said to me, 'I don't really worry about invasions of privacy because I don't have anything to hide,' I always say the same thing to them.

I get out a pen. I write down my email address. I say, 'Here's my email address. What I want you to do when you get home is email me the passwords to all of your email accounts, not just the nice, respectable work one in your name, but all of them, because I want to be able to just troll through what it is you're doing online, read what I want to read and publish whatever I find interesting. After all, if you're not a bad person, if you're doing nothing wrong, you should have nothing to hide.'

Not a single person has taken me up on that offer. I check that email account religiously all the time. It's a very desolate place."

http://www.zdnet.com/article/if-you-have-nothing-to-hide-heres-where-to-send-your-passwords/

Rossz és torzító példa. A rosszindulat és előítélet persze igazolhatja. A fenti idézet azzal egyenlő, ha én mindent átadok, hogy olvassák át. Ami a jogállás, hogy felhőben tárolt adatoknál kikérhetik, ha van alapos és indokolt gyanú az adataid. Ezt egy nagy cég megtagadhatja, pl MS. De mi történik, ha bemegy egy kis céghez a hatóság, és azt mondja: kellenek az adatok X gépéről. Egyszerűbb is lesz az ügymenete. Ahogy én látom.

Miert, talan van valami titkolnivalod? Ha egy rendszer nem mukodik szelsoseges esetekben (pl.: zsarnok kerul hatalomra) az nem szabalyozas, hanem fercmu. Egy nem megfeleloen szabalyzott pl.: nem megfeleloen visszacsatolt rendszer pedig szuksegkeppen elszall ami ugy indul tobbnyire, hogy a zsarnok rogton nekiall kritikak vagy kritikusok elfojtasanak netan megsemmisitesenek...

Nevezheted aminek akarod - az emberiseg tortenelme csak az utolso nehany evtizedben nem szolt kizarolag haborukrol, zsarnoksagrol - aki nem tanul belole, arra van karhoztatva, hogy ujraelje azt.

Teljesen mindegy, hogy kis ceg vagy nagy ceg - ez alapvetoen elvi problema - onmagaban az a lehetoseg (jogalap teremtese) a problema, hogy egy szuveren allam, szuveren teruleten, ezen adatokhoz a szuveren allam es a szuveren allam jogrendszeren beluli eljarason kivul barki hozzaferhet.

A hiedelmekkel ellentetben nem kell sem alapos, sem indokolt gyanu, es meg birosi jovahagyas sem, ezen ugyek (pl.: NSL) tobbnyire titkos torvenyek szerint, es titkos birosagokon zajlanak.

http://www.newyorker.com/tech/elements/what-its-like-to-get-a-national-security-letter
https://en.wikipedia.org/wiki/National_security_letter
http://www.washingtonpost.com/wp-dyn/content/article/2008/03/13/AR2008031302277.html

Sem a ceg, sem pedig az erintett szemelyek nem tagathatjak meg a patriot act sem a national security letters vegrehajtasat - birosagon vitathatja, de jogeros vegzesre nincs orvossag - ha nem hajtja onkent vegre, majd jonnek az eroszakszervezetek es vegrehajtjak - o rohadhat a bortonben.

A kérdés az, hogy Kovács Pistikének 3-asa lett fociból, annak milyen relevanciája van...

3-al sosem lesz belőle focista pályázatíró.

De , hogy legyen valami on is, ha a Win forráskódját tárolod bírósági döntés se kell :)

"Miert, talan van valami titkolnivalod?"

Miből gondolod, hogy amit most nem tartunk titkolnivalónak az mondjuk 20 év múlva nem lesz az ?

Fedora 22, Thinkpad x220

Kerlek mutasd meg, hol allitottam ilyet. Ha pedig nem allitottam, miert akarod a sajat mondanivalodat nekem tulajdonitani? Nem nekem kell megindokolni, hogy a privat szfera elveszteset, feladasat nem lehet visszacsinalni....

Kapcsolodo tema:

"Have you ever seen an old photo of yourself and been embarrassed at the way you looked? Did we actually dress like that? We did. And we had no idea how silly we looked. It's the nature of fashion to be invisible, in the same way the movement of the earth is invisible to all of us riding on it.

What scares me is that there are moral fashions too. They're just as arbitrary, and just as invisible to most people. But they're much more dangerous. Fashion is mistaken for good design; moral fashion is mistaken for good. Dressing oddly gets you laughed at. Violating moral fashions can get you fired, ostracized, imprisoned, or even killed."

http://www.paulgraham.com/say.html
http://www.paulgraham.com/resay.html

Az a baj, hogy akár anélkül, hogy tudnál róla kiadhatja. Ugyanis már párszor kiderült, hogy akár alkalmazott olyan adatokat nézett amihez semmi köze nem volt. Nincsen rá semmi garancia, bizonyítani még úgyse fogod tudni hogy egyáltalán használták-e az adataidat.

Hasonló ez mikor odaadod valakinek a pénzedet, hogy kezelje befektesse stb. Elvileg ott is mindent nagyon jól védnek a törvények, bizonygatják, hogy náluk minden szép és jó. Aztán egyszer reggel felkelsz és azt veszed észre csóró lettél. Aztán ha nem halsz éhen, nem fagysz meg stb talán megítélhetnek neked majd valamit.

Ma az információ talán az egyik legnagyobb érték, akár gazdasági akár biztonsági stb funkciók miatt. Egyik megközelítés ami terjed, hogy korlátozunk mihez férhetsz hozzá megfigyelünk hogy mit nézel stb. Viszont rájöttek van egyszerűbb módja ennek, méghozzá add ide önként :>

Fedora 22, Thinkpad x220