On Thu, 17 May 2018, BQB wrote:

>> Wydaje mi się, że każdy z Nas myśli o innej skali biznesu ;-)
>
> Daleko nie trzeba szukać, co zrobisz, jak w firmie w której są dane stanie
> się coś takiego:
> https://niebezpiecznik.pl/post/wlamanie-do-serwerown
i-2be-pl-od-5-dni-klienci-sa-pozbawieni-wszystkich-u
slug-i-traca-dziesiatki-tysiecy-zlotych-kazdego-dnia
/

Firmie 'Krzak' się nie powierza danych, na których nam zależy :-)

Ale odpowiadając na pytanie, to klikam 'kup' u innego dostawcy, robię
'ansible-playbook costam.yml' i za 20 minut mam to samo odpalone gdzieś
indziej :-)
Do prawdziwej chmury najczęściej używa się Serverless Framework,
Terraforma czy natywnych rozwiązać jak np. CloudFormation w AWS.

> albo coś takiego:
> https://niebezpiecznik.pl/post/wybuch-gazu-w-serwero
wni-netii/
>
> albo też takiego:
> https://niebezpiecznik.pl/post/awaria-w-nazwa-pl-kli
enci-stracili-dane-takze-z-backupow/
>
> albo i to:
> https://niebezpiecznik.pl/post/domena-pl-przestala-d
zialac/

Te powyższe, to takie 'chmury' marketingowe. Zwykły hosting w globalnie
niezauważalnych firmach. Próba zestawienia tego z AWS, Azure czy GCP, to
jakby porównywać Pana Zdzicha, który pożycza kasę kolegom, z bankiem PKO
BP.

> Nawet, jak masz kopię bazy lokalnie, to i tak nie przywrócisz jej, bo nie ma
> na co, trzeba na nowo postawić lokalnie albo zdalnie gdzieś cały system.
> Chyba, że masz lokalnie kopię całego wirtualnego serwera, ale IMO mało
> prawdopodobne, bo człowiek myśli "chmura ma bakapy" albo mamy kopię lokalnie
> która jest dosyć stara.

Czyli opisujesz typową sytuację, gdzie właśnie 'Kowalski' bierze się za
robotę.
Obecnie jak 'normalnie' korzystasz z chmury, to masz to zautomatyzowane,
bo nikt ręcznie nie robi nic bardziej skomplikowanego niż wyklikanie
storage na AWS S3, a i to można zrobić źle.
Jak masz zrobioną automatykę, to całą infrastrukturę możesz odpalić w
dowolnym regionie w ciągu kilku minut.

Pozostaje wrzucić tam dane z backupu. Ale tu znowu trzeba zwalczyć
podejście 'Kowalskiego', bo żeby powiedzieć że ma się backup, to
można dopiero po tym jak przetestuje się jego odzyskanie.

Po prostu jedną z nieodłącznych części backupu jest test i plan jak z
niego skorzystać. Gdyby ludzie testowali odzyskanie danych w innym
regionie czy u innego dostawcy, to nie byłoby żadnych problemów.

Backup danych u tego samego dostawcy znowu może się skończyć jak w
linkach które podałeś.
Jak komuś rzeczywiście zależy na danych i ma świadomość ich
rzeczywistej wartości, to robi backupy na zewnątrz (inny dostawca, czy
nawet na jakiś dysk w domu, a minimum inny region).

I backupy robi się automatycznie, żeby właśnie nie było problemu, że
lokalna kopia jest 'dosyć stara'.
Złota zasada: jak robisz coś ręcznie, to robisz to źle :-)

A to jak bardzo chcesz się związać z danym dostawcą to osobna sprawa. Jak
używasz zwykłego hostingu czy VM-ek, to provisioning tego można zrobić
gdziekolwiek w każdej chwili i jedyne co musisz mieć, żeby się przenieść
gdzieś indziej, to definicja w automatyce co i jak ma być skonfigurowane i
świeża kopia danych do wrzucenia.
Ale w większości wypadków taniej jest jednak się uzależnić od jednego
dużego dostawcy i używać chmury jako PaaS/SaaS, bo zaczynasz płacić za
ruch, a nie za to, że maszyna przez większość czasu stoi odłogiem, i
odpada Ci cała robota sysopsa - wrzucasz kod, dane i reszta Cię nie
interesuje.

Tak czy siak - czasy 'ręcznej' konfiguracji serwerów czy chmury już
minęły.


Pozdrawiam

Marek
--
"If you want something done...do yourself!"
Jean-Baptiste Emmanuel Zorg

do góry

W dniu 2018-05-17 o 10:28, J.F. pisze:
> Użytkownik "Janusz"  napisał w wiadomości grup
> dyskusyjnych:pdje06$4c6$...@n...news.atman.pl...
> W dniu 2018-05-16 o 23:15, Piotr Gałka pisze:
>> W dniu 2018-05-16 o 20:47, J.F. pisze:
>>> Ale jak ma byc baza danych z fakturami, to pewnie sie przyda jakies
>>> wyszukiwanie po stronie serwera. Wiec ten serwer w chmurze musi miec
>>> dostep do danych. A tam gdzies zapisana data faktury, odbiorca, kwota,
>>> pozycje, ceny ... i ten serwer to wszystko zna ...
>>>
>>> Ok. Nie zdawałem sobie sprawy, że baza danych poza przechowywaniem
>>> danych oferuje jeszcze jakieś funkcje po stronie serwera (o bazach
>>> wiem tyle co o chmurach - słyszałem, że istnieją).
>> Kiedyś program użytkownika operował bezpośrednio na plikach baz,
>> dlatego takie były problemy z wielodostępem do nich,
>
> umiarkowane
>(...)
Raczysz Waść żartować ;)

Ile ja się baz danych ponaprawiałem, bo gdzieś prądu brakło, albo ktoś
RG58 wydarł z wtyczki, albo jeszcze coś innego.
Pamiętam kobitki z jednego PSS-u, które notorycznie wyłączały prąd w
komputerze (jeszcze 286 AT) bez wyjścia z programu. A potem się dziwiły,
że coś się nie zaksięgowało. Dopiero faktura za usługę nauczyła je
prawidłowego wyłączania kompów.

Nawet Pervasive nie było na to odporne, że nie wspomnę już o
Clipperze/Dbase.

Coś tam pomagało TTS na novellach, ale też nie zawsze.


--
Pozdrawiam.

Adam

do góry

Użytkownik "Adam" napisał w wiadomości grup
dyskusyjnych:pdjuho$4vo$1$A...@n...chmurka.net...
W dniu 2018-05-17 o 10:28, J.F. pisze:
>>> Kiedyś program użytkownika operował bezpośrednio na plikach baz,
>>> dlatego takie były problemy z wielodostępem do nich,
>
>> umiarkowane
>(...)
>Raczysz Waść żartować ;)

>Ile ja się baz danych ponaprawiałem, bo gdzieś prądu brakło, albo
>ktoś RG58 wydarł z wtyczki, albo jeszcze coś innego.
>Pamiętam kobitki z jednego PSS-u, które notorycznie wyłączały prąd w
>komputerze (jeszcze 286 AT) bez wyjścia z programu. A potem się
>dziwiły, że coś się nie zaksięgowało. Dopiero faktura za usługę
>nauczyła je prawidłowego wyłączania kompów.

Zaraz. Takie ksiegowanie powinno trwac "krotka chwile" i za moment
blokada powinna byc zdjeta.
Babki naciskaly ostatni enter i wylaczaly komputer, bo to 14:59 i czas
do domu ?

Predzej bym sie bal pozostawionych blokad - maja cos otwarte, program
blokuje, wylaczaja komputer, blokada zostaje ... a potem jeszcze inny
komputer czeka i byc moze ktos go wylaczy zanim zacznie zapisywac :-)

J.

do góry

On Wed, 16 May 2018 11:07:06 +0200, Piotr
Gałka<p...@c...pl> wrote:
> Zastanawia mnie jak to się robi, że chmura oferuje szyfrowanie, a
> jedynym znającym klucze jest użytkownik. No bo jak klucze zna także
> chmura to wszystkie dane nadal są jawne dla właścicieli chmury.

Kluczy nie ma właściciel chmury bo nie musi. Dyski zaszyfrowane np.
dm-cryptem montujesz ręcznie. Jedyne zagrożenie od strony właściciela
chmury, że włamie się na serwer online i wyciągnie dane co jest mało
prawdopodobnym działaniem bo z praktyki wynika, że właścicel chmury
gdy dostanie nakaz prokuratorski o skopiowaniu danych kładzie serwer
i fizycznie na chwilę wyciąga dyski do skopiowania, co de facto w
przypadku dm-crypta nic mu nie da ( bo kluczy lub haseł do kluczy nie
ma).

--
Marek

do góry

On Wed, 16 May 2018 23:15:50 +0200, Piotr
Gałka<p...@c...pl> wrote:
> No to (w swojej ograniczoności) nie widzę możliwości aby korzystać
> z
> takiej bazy w chmurze tak, aby właściciel nie znał treści.

Jeśli dyski są szyfrowane właściciel może poznać treści jedynie
poprzez dokonanie włamu na serwer działajacy online. Teraz zastanów
się po co właściciel miałby taka partyzantkę robić swojemu klientowi.

--
Marek

do góry

W dniu 2018-05-17 o 17:05, Marek pisze:
> On Wed, 16 May 2018 23:15:50 +0200, Piotr
> Gałka<p...@c...pl> wrote:
>> No to (w swojej ograniczoności) nie widzę możliwości aby korzystać z
>> takiej bazy w chmurze tak, aby właściciel nie znał treści.
>
> Jeśli dyski są szyfrowane właściciel może poznać treści jedynie poprzez
> dokonanie włamu na serwer działajacy online. Teraz zastanów się po co
> właściciel miałby taka partyzantkę robić swojemu klientowi.
>

Właściciel to tylko hasło. Chodzi o to, że skoro serwer ma udostępniać
jakieś funkcje np. wyszukiwania w bazie danych to znaczy, że musi mieć
dostęp do jej jawnej treści (tak przynajmniej wyszło z tej wymiany
zdań). A jak serwer ma dostęp to znaczy, że już nie tylko my znamy nasze
dane. Koniec, kropka.
A czy to właściciel chmury, czy jakiś hacker, czy autor oprogramowania
dla serwera zrobi sobie jakąś boczną furtkę to już nie istotne.
A w niedalekiej przyszłości to pewnie różne serwery ze sztuczną
inteligencją będą między sobą uzgadniały - ja ci dam te dane, a ty mi w
zamian tamte i oboje na tym zarobimy (jeśli sztuczna inteligencja ma być
mniej więcej podobna do ludzkiej to pojęcie zysku będzie musiała jakoś
ogarniać i mieć do tego jakieś nastawienie).

Ciekawe, czy miałoby sens dodawanie do każdego (albo wybranych) pola
bazy jakiegoś skrótu i tylko według tych skrótów serwer mógłby służyć
wyszukiwaniem danych w bazie i samej treści danych be nie znał.

Tak przy okazji od iluś lat zastanawia mnie coś takiego.
Przypuszczam, że niejeden z moich znajomych ma kopię swoich kontaktów w
telefonie w jakiejś chmurze.
W tych kontaktach mogę być ja z tymi danymi jakie sobie zapisał (kiedyś
to był tylko nr telefonu, ale teraz to telefony pozwalają wpisać całą
wizytówkę.
Nikt z moich znajomych nigdy mnie nie pytał, czy zgadzam się na to aby
moje dane udostępnił jakiejś chmurze.
P.G.

do góry

> Nawet, jak masz kopię bazy lokalnie, to i tak nie przywrócisz jej, bo
> nie ma na co, trzeba na nowo postawić lokalnie albo zdalnie gdzieś cały
> system. Chyba, że masz lokalnie kopię całego wirtualnego serwera, ale
> IMO mało prawdopodobne, bo człowiek myśli "chmura ma bakapy" albo mamy
> kopię lokalnie która jest dosyć stara.

Ja jestem nauczony inaczej. Ufam temu co zrobiłem samodzielnie (backup
ręczny od czasu do czasu też się przydaje, gdyż automat może robić coś
źle i tego nie zauważysz). Na dodatek nauczono mnie, że jeden backup,
niekoniecznie najmłodszy musi być daleko od innych. Kiedyś dawałem dysk
optyczny głównemu księgowemu, a on zabierał go do swojego domu. Teraz
mam kopie w firmie, a i tak co jakiś czas pełny obraz zabieram ze sobą i
trzymam zupełnie gdzieś indziej.

To, że ktoś nie może odzyskać danych, bo padł jakiś hostgodawca jest dla
mnie tylko dowodem bezmyślności.

Zastanawia mnie też, w przykładzie który podałeś, dlaczego nie można
przejąć domeny bez kodów. Nie znam się na tym za bardzo, ale można
zmienić wpis w DNS od strony technicznej, czyli co... prawo czy
procedury zabraniają?

Miłego.
Irek.N.

do góry

> Nie do awarii łączy tylko do zamknięcia biznesu polegającego na
> świadczeniu usług w chmurze.
> To chyba twoje: "- usługodawca chmury może dojść do wniosku, że się
> likwiduje w taki czy inny sposób, "

No tak, ale wtedy odpalasz backup i działasz dalej. Czy będzie to u
innego usługodawcy, czy zrobisz to lokalnie, to już inna kwestia. Będzie
niefajnie na początku, ale wyjdziesz z tego :)

> Tak jakby ze wzrostem bazy potrzebowałbyś wzrostu przepustowości łącza.
> Po co skoro będą przetwarzane w chmurze?

Ok, rozmawiamy ot ym samym ale z dwóch różnych stron. Jest cacy.


> Są tylko dwie zasadzki:
> Ceny na początek są niskie, ale gdy zaczniesz rozszerzać na wiele maszyn
> to koszty rosną bardziej niż liniowo.
> Trudno później działającą całość przenieść na inną platformę.



Wiesz, pewnie myślą tak, skoro potrzebujesz więcej, to cię stać, więc
zapłacisz :)

Miłego.
Irek.N.

do góry

> To musi być gruby kataklizm, żeby zaorał, bo najczęściej Twoje dane
> można (za Twoim życzeniem) replikować na kilku kontynentach.

Rozumiem, czyli zażyczysz sobie, aby Twoje dane były backupowane w
różnych miejscach. Zapewne się da, ale zastanawiam się ile firmy tego
typu oferuje taką usługę. Z lokalnie działających zapewne żadna.

A tak na poważnie, to pisałem o tym, żeby nie trzymać wszystkiego w
przykładowo jednym budynku. Wiesz, ja malutki jestem to i myślę bardziej
lokalnie :)

Miłego.
Irek.N.

do góry

W dniu 2018-05-17 o 15:24, J.F. pisze:
> Użytkownik "Adam"  napisał w wiadomości grup
> dyskusyjnych:pdjuho$4vo$1$A...@n...chmurka.net...
> W dniu 2018-05-17 o 10:28, J.F. pisze:
>>>> Kiedyś program użytkownika operował bezpośrednio na plikach baz,
>>>> dlatego takie były problemy z wielodostępem do nich,
>>
>>> umiarkowane
>> (...)
>> Raczysz Waść żartować ;)
>
>> Ile ja się baz danych ponaprawiałem, bo gdzieś prądu brakło, albo ktoś
>> RG58 wydarł z wtyczki, albo jeszcze coś innego.
>> Pamiętam kobitki z jednego PSS-u, które notorycznie wyłączały prąd w
>> komputerze (jeszcze 286 AT) bez wyjścia z programu. A potem się
>> dziwiły, że coś się nie zaksięgowało. Dopiero faktura za usługę
>> nauczyła je prawidłowego wyłączania kompów.
>
> Zaraz. Takie ksiegowanie powinno trwac "krotka chwile" i za moment
> blokada powinna byc zdjeta.
> Babki naciskaly ostatni enter i wylaczaly komputer, bo to 14:59 i czas
> do domu ?

Jak nie zapisywało się formatki, to siedział lock na rekordzie.
A programy wtedy różni ludzie pisali, jak umieli. Albo jak nie umieli.
Widywałem nawet programy wtedy nazywane GM (Gospodarka Magazynowa -
czyli faktury, magazyn, itd) które były tylko spolszczone i nieco tylko
pozmieniane - były to czasy, że niektóre hamerykańskie (nie tylko)
książki miały załączone dyskietki ze źródłami programów.

Efekt był np. taki, że została wypisana faktura, ale towar nie został
zdjęty z magazynu. Gorzej, jak nie zapisał się dokument KP (Kasa
Przyjmie) - wtedy ktoś niepotrzebnie ścigał Bogu ducha winnego klienta o
zapłacenie już zapłaconej faktury.

>
> Predzej bym sie bal pozostawionych blokad - maja cos otwarte, program
> blokuje,  wylaczaja komputer, blokada zostaje ... a potem jeszcze inny
> komputer czeka i byc moze ktos go wylaczy zanim zacznie zapisywac :-)
>

W Netwerach tak raczej nie było. Prędzej Lantastic.


--
Pozdrawiam.

Adam

do góry