W dniu 2018-05-16 o 21:20, Irek.N. pisze:
>
>> Nie wiem jak użytkownik chmury się z nią kontaktuje. Dostaje się jakiś
>> interface (programik) do tego. Można by sobie wyobrazić, że wtedy
>> użytkownik może sam generować klucze i byłyby one znane tylko temu
>> interfejsowi.
>
> ... bo jak dostaje od usługodawcy soft i nim generuje cokolwiek, to w
> zasadzie nie ma pewności, czy cichaczem nie podaje klucza producentowi
> softu. Wiem, trąci teoriami, ale zastanówcie się, jaki jest problem dać
> komuś generator kluczy, a przy okazji po cichu zaszyć wygenerowane dane
> w informację przekazaną później usługodawcy. Technicznie banalne, więc
> całe bezpieczeństwo zaczyna się opierać o zaufanie do dostawcy.

W tej poprzedniej wypowiedzi chciałem jeszcze dopisać jedno zdanie:
"Oczywiście Open Source", ale już sobie darowałem :)
P.G.

do góry

W dniu 16.05.2018 o 21:14, Irek.N. pisze:
>> No trochę przesadziłeś. Postaw sobie elektrownię wiatrową bo dostawca
>> energii zwinie się i zabierze słupy wraz z kablami.
>
>
> Zaraz, co porównujemy. Likwidację infrastruktury energetycznej do awarii
> łączy internetowych? Serio?

Nie do awarii łączy tylko do zamknięcia biznesu polegającego na
świadczeniu usług w chmurze.
To chyba twoje: "- usługodawca chmury może dojść do wniosku, że się
likwiduje w taki czy inny sposób, "

>> Ale aplikację przetwarzającą te dane  też sadzasz na tej chmurce.
>
> Inaczej przecież nie miało by to sensu. Mam ciągnąć bazę, aby lokalnie
> ją przeprocesować? Czyli co, założyłeś że wynajmuję w chmurze tylko
> przestrzeń?

Ale to ty pisałeś: "bazy mogą się rozrosnąć znacząco, wtedy zatęsknisz
za szybkimi łączami"
Tak jakby ze wzrostem bazy potrzebowałbyś wzrostu przepustowości łącza.
Po co skoro będą przetwarzane w chmurze?


>> Specjalizacja. Tak jest taniej i bezpieczniej.
>
> To prawda, zazwyczaj ma to sens.
>
>> Na początku rozwoju motoryzacji ludzie sami serwisowali swoje
>> samochody. Teraz nie przeszkadza im zależność od punktów serwisowych.
>
> Kiedyś samochody był proste, teraz samodzielny serwis jest niemożliwy
> (są wyjątki, ale to pasjonaci a nie regularni użytkownicy). Zauważ, że
> zmieniły się znacznie warunki.

W kwestii obsługi informatycznej obsługi biznesu też się zmieniły
warunki. Nie wystarczy już pouczyć się linuksa i samby, albo zatrudnić
studenta do administracji serwera. Firma wykorzystuje coraz więcej
usług i technologii, coraz więcej usług udostępnia tez swoim klientom.
Jak robisz to serwerem stojącym w piwnicy to musisz mieć specjalistę od
bezpieczeństwa.

>> A już zwłaszcza w przypadku biznesu. Dokumentację księgową małej firmy
>> najczęściej daje
> się firmie zewnętrznej.
>
> Owszem, sam tak robię, ale zauważ też, że w pewnym momencie opłaca się
> etat i własna księgowa. To samo z kadrową i BHP i... no własnie. Tutaj
> rządzi tylko i wyłącznie ekonomia.
> W przypadku chmury ta ekonomia jest dla mnie wątpliwa, a robienie czegoś
> bo jest modne jest bez sensu przecież.

To jest dobre rozwiązanie dla kogoś kto zaczyna i nie ma środków na
zatrudnienie specjalistów od bezpieczeństwa, nie wie ile wydać na
sprzęt. W chmurce jak się okaże, że maszynka (wirtualna) za słaba to za
minutę masz dwie, cztery czy osiem. Z doskonale działjącym
loadbalancingiem. Możesz zrobić tak żeby ci się twoje serwery lokowały
tam gdzie jest dużo zapytań.
Są tylko dwie zasadzki:
Ceny na początek są niskie, ale gdy zaczniesz rozszerzać na wiele maszyn
to koszty rosną bardziej niż liniowo.
Trudno później działającą całość przenieść na inną platformę.

>> Jest jednak wyraźna różnica między prywatnym albumem zdjęć w tzw.
>> "chmurze", a chmurą biznesową.
>
> Tak, zapewne jest. Nie wiem, bo nie korzystam, ale mam nadzieję, inaczej
> firmy korzystające same proszą się o kłopoty.

Też nie korzystam ale mam kontakt z kimś kto się tm zajmuje i pewne
zalety mi uświadomił. Ale też wady, które podałem pod koniec. Gdybym
miał świadczyć jakieś usługi dla firm (a chodzi mi to po głowie), to
jeszcze nie wiem czy bym to robił na chmurze czy np na jakimś zwykłym VPS.


--
pozdrawiam
MD

do góry

W dniu środa, 16 maja 2018 04:07:06 UTC-5 użytkownik Piotr Gałka napisał:
> W dniu 2018-05-16 o 10:35, Adam pisze:
> > Właśnie.
> > Zależy, co kto robi.
> > Przy chmurach szyfrowanych powyższy argument też wydaje się b. mocno
> > naciągany.
> >
>
> O chmurach wiem tylko tyle, że słyszałem, że istnieją.
>
> Zastanawia mnie jak to się robi, że chmura oferuje szyfrowanie, a
> jedynym znającym klucze jest użytkownik. No bo jak klucze zna także
> chmura to wszystkie dane nadal są jawne dla właścicieli chmury.
>
> Nie wiem jak użytkownik chmury się z nią kontaktuje. Dostaje się jakiś
> interface (programik) do tego. Można by sobie wyobrazić, że wtedy
> użytkownik może sam generować klucze i byłyby one znane tylko temu
> interfejsowi.
>
> Sorry, za być może banalne pytanie, ale jak to się robi?
>
>

Robi sie tak jak myslisz. Tylko ci co sie nie znaja wmawiaja ze klucza prywatnego w
chmurze nie ma.
Jest. Tylko zazwyczaj jako tako schowany. Czasem trzymany w ram aplikacji czy bazy,
czasem zaszyfrowany w jakims pliku.

Ale ignoranci powiedza ze nie ma i ze chmura jest bezpieczna.

Jest pare znosnie sensownych rozwiazan ale kazde z nich ma pewne wady.
Albo wymagaja klucza podawanego przy starcie aby odszyfrowac klucz glowny.
Albo potrzebuja polaczenia gdzies aby taki klucz wyciagnac ale w praktyce klucz
glowny nadal lezy gdzies w ram i nawet jak jest zaszyfrowany przez wiekszosc czasu to
i tak trzeba go czasem odszyfrowac.

I juz nie raz bylo tak ze jakies ataki/exploity takie klucze prywatne z aplikacji
wyciagaly...

do góry

W dniu środa, 16 maja 2018 21:06:55 UTC+2 użytkownik Irek.N. napisał:
> Jakakolwiek. Co zrobisz, gdy firma zamknie się z dnia na dzień, albo
> kataklizm ją zaora i nie będzie się opłacało jej ratować. Naprawdę
> wierzysz, że Twoje dane są bezpieczniejsze u kogoś?
>
> Rozsądne własne archiwum jest 100% pewne, nawet jak cała okolica się
> "spali do gołej ziemi". Tak mnie nauczono kiedyś.
To musi być gruby kataklizm, żeby zaorał, bo najczęściej Twoje dane
można (za Twoim życzeniem) replikować na kilku kontynentach.

J.F. - tutaj możesz sobie poczytać w kontekście EU.
https://d1.awsstatic.com/whitepapers/compliance/AWS_
EU_Data_Protection_Whitepaper.pdf
Jak bardzo chcesz, to przebrnę przez stronę Komisji Europejskiej
i dotrę do tego, kto był w "Article 29 Working Party" ;)
Podejrzewam, że łatwiej spełnić wymagania RODO stwierdzając, że
się przechowuje na Amazon AWS niż we własnej serwerowni.

Pozdrawiam,
--
Karol Piotrowski

do góry

W dniu środa, 16 maja 2018 16:15:50 UTC-5 użytkownik Piotr Gałka napisał:
> W dniu 2018-05-16 o 20:47, J.F. pisze:
> >
> > Ale jak ma byc baza danych z fakturami, to pewnie sie przyda jakies
> > wyszukiwanie po stronie serwera. Wiec ten serwer w chmurze musi miec
> > dostep do danych. A tam gdzies zapisana data faktury, odbiorca, kwota,
> > pozycje, ceny ... i ten serwer to wszystko zna ...
> >
>
> Ok. Nie zdawałem sobie sprawy, że baza danych poza przechowywaniem
> danych oferuje jeszcze jakieś funkcje po stronie serwera (o bazach wiem
> tyle co o chmurach - słyszałem, że istnieją).
> No to (w swojej ograniczoności) nie widzę możliwości aby korzystać z
> takiej bazy w chmurze tak, aby właściciel nie znał treści.
>
> Ciekawe jak kiedyś się okaże, że jakieś dane z chmury wypłynęły. Czy te
> kary z RODO będą dla właściciela chmury, czy dla wszystkich którzy
> jakieś dane osobowe tam przechowywali.
>

Przeciez co jakis czas wyplywaja.
I to nie tylko jakies gole foty slawnych ludzi ale i dane bardziej wrazliwe.

Chmura nie rozni sie zbytnio od tego co mozesz miec w domu.

Mnie dziwi ta dyskusja tutaj. Wymieniane sa cechy jednego i drugiego i do nieczego ta
dyskusja nie prowadzi bo ludzie sie nie dadza przekonac jak maja jakies zdanie.

A ktos kto sie zna wie kiedy lepsza chmura a kiedy lepszy dostep bezposredni.

do góry

W dniu czwartek, 17 maja 2018 02:06:26 UTC+2 użytkownik s...@g...com napisał:
> Przeciez co jakis czas wyplywaja.
> I to nie tylko jakies gole foty slawnych ludzi ale i dane bardziej wrazliwe.
>
> Chmura nie rozni sie zbytnio od tego co mozesz miec w domu.
>
> Mnie dziwi ta dyskusja tutaj. Wymieniane sa cechy jednego i drugiego i do nieczego
ta dyskusja nie prowadzi bo ludzie sie nie dadza przekonac jak maja jakies zdanie.
>
> A ktos kto sie zna wie kiedy lepsza chmura a kiedy lepszy dostep bezposredni.
I dokładnie wszystkie wycieki wynikają z tego, że autorzy aplikacji jej
nie zabezpieczyli. To są zupełnie żenujące przypadki na poziomie (ideowym)
wystawienia serwera FTP bez hasła z archiwum faktur i plikiem Excela z danymi
klientów.

Swoją drogą ja też (prywatnie) nie przepadam za ideą, że od ładnych kilku
lat wszystko się próbuje pakować w internety, ale po prostu widzę pewne
zalety tego rozwiązania.

Pozdrawiam,
--
Karol Piotrowski

do góry

W dniu 16.05.2018 o 23:16, Mateusz Bogusz pisze:
> W dniu 16.05.2018 o 20:50, Irek.N. pisze:
>> Jak pada prąd, to przyjeżdża taki fajny duży samochód i prąd jest.
>> Ostatnio dwóch panów w nim "mieszkało", bo takie są przepisy. Nawet na
>> kawę czy ogrzać się nie chcieli wychodzić.
>>
>> Brak prądu nie jest problemem, brak sieci... jest, jeżeli wszystko mam
>> w   chmurze.
>
> Wydaje mi się, że każdy z Nas myśli o innej skali biznesu ;-)

Daleko nie trzeba szukać, co zrobisz, jak w firmie w której są dane
stanie się coś takiego:
https://niebezpiecznik.pl/post/wlamanie-do-serwerown
i-2be-pl-od-5-dni-klienci-sa-pozbawieni-wszystkich-u
slug-i-traca-dziesiatki-tysiecy-zlotych-kazdego-dnia
/

albo coś takiego:
https://niebezpiecznik.pl/post/wybuch-gazu-w-serwero
wni-netii/

albo też takiego:
https://niebezpiecznik.pl/post/awaria-w-nazwa-pl-kli
enci-stracili-dane-takze-z-backupow/

albo i to:
https://niebezpiecznik.pl/post/domena-pl-przestala-d
zialac/

Nawet, jak masz kopię bazy lokalnie, to i tak nie przywrócisz jej, bo
nie ma na co, trzeba na nowo postawić lokalnie albo zdalnie gdzieś cały
system. Chyba, że masz lokalnie kopię całego wirtualnego serwera, ale
IMO mało prawdopodobne, bo człowiek myśli "chmura ma bakapy" albo mamy
kopię lokalnie która jest dosyć stara.

do góry

W dniu 2018-05-16 o 23:15, Piotr Gałka pisze:
> W dniu 2018-05-16 o 20:47, J.F. pisze:
>>
>> Ale jak ma byc baza danych z fakturami, to pewnie sie przyda jakies
>> wyszukiwanie po stronie serwera. Wiec ten serwer w chmurze musi miec
>> dostep do danych. A tam gdzies zapisana data faktury, odbiorca, kwota,
>> pozycje, ceny ... i ten serwer to wszystko zna ...
>>
>
> Ok. Nie zdawałem sobie sprawy, że baza danych poza przechowywaniem
> danych oferuje jeszcze jakieś funkcje po stronie serwera (o bazach wiem
> tyle co o chmurach - słyszałem, że istnieją).
Kiedyś program użytkownika operował bezpośrednio na plikach baz, dlatego
takie były problemy z wielodostępem do nich, a serwer i sieć to były
tylko wirtualne dyski dla systemu i programu, a program nadal operował
na bazach bezpośrednio.
W erze SQL-a doszedł pośrednik, program która sam jedyny operuje na
bazach i słucha poleceń od programów użytkownika.
Program użytkownika nie ma bezpośredniego dostępu do bazy, tylko "pyta"
program sql-owy który w wyniku zapytania daje mu dane. Program
obsługujący bazy może być
na stacji jak jest 1 użytkownik lub na serwerze dla wielu. Problemem dla
1 użytkownika jest przepychanie bazy przez łacze aby wykonać zapytanie,
przy pracy serwerowej tylko wynik jest pchany przez łącze.

--
Pozdr
Janusz

do góry

Użytkownik "Janusz" napisał w wiadomości grup
dyskusyjnych:pdje06$4c6$...@n...news.atman.pl...
W dniu 2018-05-16 o 23:15, Piotr Gałka pisze:
> W dniu 2018-05-16 o 20:47, J.F. pisze:
>> Ale jak ma byc baza danych z fakturami, to pewnie sie przyda jakies
>> wyszukiwanie po stronie serwera. Wiec ten serwer w chmurze musi
>> miec
>> dostep do danych. A tam gdzies zapisana data faktury, odbiorca,
>> kwota,
>> pozycje, ceny ... i ten serwer to wszystko zna ...
>>
>> Ok. Nie zdawałem sobie sprawy, że baza danych poza przechowywaniem
>> danych oferuje jeszcze jakieś funkcje po stronie serwera (o bazach
>> wiem tyle co o chmurach - słyszałem, że istnieją).
>Kiedyś program użytkownika operował bezpośrednio na plikach baz,
>dlatego takie były problemy z wielodostępem do nich,

umiarkowane

> a serwer i sieć to były tylko wirtualne dyski dla systemu i
> programu, a program nadal operował na bazach bezpośrednio.
>W erze SQL-a doszedł pośrednik, program która sam jedyny operuje na

Nadal by mozna po staremu - trzymac w chmurze zaszyfrowane pliki,
czytac fragmenty, odszyfrowywac lokalnie, obrabiac, w razie potrzeby
zaszyfrowac sektor i zapisac ...
tylko ile by to trwalo, jesli ping trwa 40ms.

No ... w sumie to odczyt z dysku tez nie jest natychmiastowy, chyba ze
SSD :-)

A ile by trwalo przy braku dobrego indeksu i koniecznosci odczytu
calosci tabeli ...

J.

do góry

Użytkownik "BQB" <a...@s...com.invalid> napisał w wiadomości
news:pdj83c$bcc$1@node1.news.atman.pl...
...
> Nawet, jak masz kopię bazy lokalnie, to i tak nie przywrócisz jej, bo nie
> ma na co, trzeba na nowo postawić lokalnie albo zdalnie gdzieś cały
> system. Chyba, że masz lokalnie kopię całego wirtualnego serwera, ale IMO
> mało prawdopodobne, bo człowiek myśli "chmura ma bakapy" albo mamy kopię
> lokalnie która jest dosyć stara.

Za dawnych czasów, jakieś 20, albo i więcej lat temu, kiedy fejz-buc, to
była jedynie sci-fi, a chmura, to na niebie była, zaś internety, to dopiero
po uczelniach hulały, czytałem o backupach. Już wtedy zauważono, że żaden
sposób nie jest idealny i różne sposoby mogą się dobrze uzupelniać.
Porównano dwie kewstie - 2 pisarzy ze swoimi powieściami, jeden pisał na
tradycyjnej mechanicznej maszynie czcionkowej, a drugi na komputrze z
drukarką. I wyliczono, w jakiej sytuacji kto z nich prędzej straci dane.
Sporo było na korzyść tradycji papierowo-mechanicznej, ale już nie pomnę co,
dość istotna przewaga tkwiła w komputerze. I OIDP, nie była to akurat
bezpośrednio kwestia backupów. Nie liczę nawet na to, że gdzieś to jeszcze
trafię, a poszukać teraz nie bardzo mogę.
Na wszelki wypadek, jeśli mam warunki i możliwości, trzymam przynajmniej 2
kopie, wykonane w różnym czasie, niezależnie od innych backupów. Dzięki
takiemu postawieniu sprawy, piszę do was, nie przeinstalowałem jeszcze
systemu (poza i. naprawczą) po awarii dysku.

--
Pies może złamać serce tylko raz,
kiedy jego własne przestaje bić...

do góry