10:45
11/12/2009

Botnet w chmurze – no niemożliwe!!!11

Wczoraj (kolejny raz) został obalony mit Linuksa, jako systemu w którym zawsze jesteś bezpieczny. Dziś (też kolejny raz) pada mit chmury, która z niezrozumiałych dla mnie względów przez wielu jest postrzegana nie jako kolejna nudna platforma hostingowa, a jako coś bardzo magicznego. Powtórzę: coś bardzo magicznego.

W chmurze EC2 Amazonu znaleziono C&C botnetu Zeus odpowiedzialnego za wykradanie haseł z komputerów internautów, którzy w sumie na to zasłużyli, gdyż dopuścili się czynu namiętnego przeglądania spamu połączonego ze skrupulatnym instalowaniem załączników do spamu doczepionych.

Połączenia do chmury Amazonu nawiązywane przez komputer zombie. <i>Fot. ca.com</i>

Połączenia do chmury Amazonu nawiązywane przez komputer zombie.
fot. ca.com

Właściciele botnetu byli w stanie wrzucić C&C na Amazon z powodu błędu w jednej z hostowanych na EC2 webaplikacji, zapewne wykorzystując jedną z opisanych tutaj technik.

Naprawdę, nie widzę niczego specjalnego w takim ataku. Równie łatwo i równie sprawnie można umieścić C&C Zeusa na każdej innej platformie hostingowej. Nie wiem, jakie magiczne zdolności “chmury” miałyby zapobiegać tego typu atakom?

Chmura to buzz-dura :)

Zagraniczne media już robią z tego wydarzenia aferę pokroju “The Cloud hacked!”, rozpisując się, jak to strach ich wielki ogarnia, że niebawem przestępcy wpadną na pomysł korzystania ze skradzionych kart kredytowych do kupowania hostingu na EC2 (jakby już tego nie robili).

Zapamiętać: Chmura jest jak zwykły hosting, tylko troche bardziej skalowalny. Opłaca się zatem wykorzystywać jej moc obliczeniową i powierzchnie dyskową (ale raczej nie do przechowywania wrażliwych danych). Z chmurą zdecydowanie nie współpracują żadne różowe jednorożce, które magicznie podnosiłyby jej bezpieczeństwo… Szkoda, bo to byłoby fajne!

Przeczytaj także:


26 komentarzy

Dodaj komentarz
  1. Pięknie :} W chmurze z uwagi na to, że część zasobów jest wirtualna – łatwiej przeżyć awarię prądu na przykład :} Skoro w ofercie są kuloodporne hostingi, ciekawe kiedy pojawią się kuloodporne hostingi w chmurze ;]]

  2. “Wczoraj został obalony mit Linuksa, jako systemu w którym zawsze jesteś bezpieczny. ”

    Pierwszy wirus na Linuksa powstał bardzo dawno temu, są też exploity. Nie bardzo rozumiem jak powstanie kolejnego pozwala “obalić mit”. Szczególnie, że wymagał on wyraźnej akcji użytkownika,

    • Borys: dalej twierdzę, że fajniejsze od kuloodpornych serwerów są różowe jednorożce ;)

      KrzaQ: masz oczywiście rację, za wczoraj dodaję “kolejny raz” :-). We flame na temat wyższości jednego OS od drugiego nie dam się wciągnąć (bo korzystam z trzeciego ;), ale twierdzenie, że OS jest bezpieczny, w dzisiejszych czasach, po tylu przykładach wpadek po jednej i po drugiej stronie barykady jest po prostu śmieszne. Na marginesie: co jakiś czas w mediach ktoś buduje mit bezpiecznego Linuksa, poprzez zachwalanie go jako “wszystko czego potrzebujesz, żeby być bezpiecznym”. Ostatnio, AFAIR, któryś z magazynów komputerowych polecał trzaskanie operacji bankowych na specjalnie do tego celu przygotowanej wirtualce z Linuksem, odpalanej z Windowsa.

  3. Linux jest dużo bezpieczniejszy od windy, choćby dlatego, że nie podczepią Ci się żadne wormy z automatu jak tylko podłączysz kompa do sieci ;-P. A ten trojan z wczoraj można puścić w niepamięć – poległ po 3 h i ślad po nim zaginął – czy gdzieś indziej tak szybko się uporano z malware? Wątpię.

    • Nie chcę bronić Windowsa, ale gdyby ten wczorajszy dziad z Ubuntu był w większej ilości paczek, korzystał z większej ilości domen… to tak szybko by nie poszło. Oczywiście jest to gdybanie, ale argument “szybko uporano się z zagrożeniem” jakoś w tej sytuacji do mnie nie przemawia — skala była taka jakby mikroskopijna, a szum duży ;)

  4. […] niebezpiecznik.pl Follow us on Twitter 1,510 śledzących RSS Feed 168 czytelników Botnet w chmurze – no niemożliwe!!! 1 głosuj! Wczoraj (kolejny raz) został obalony mit Linuksa, jako systemu w którym […]

  5. Mała uwaga. O ile Ubuntu jest Linuksem, to Linux nie musi być Ubuntu. Przekładanie wad jednej z bardziej ułomnych dystrybucji, z tych najpopularniejszych, na Linuksa jako takiego jest trochę naciągane ;) Czym bardziej soft jest “dla ludu” tym bardziej jest podatny. Największą rolę grają tu rosnąca ilość instalacji i powiększająca się masa programików wątpliwej jakości. O ile bezpieczeństwo systemu czy kernela w początkowej fazie zdobywania rynku ma ogromne znaczenie to po przekroczeniu pewnej granicy już nic nie znaczy. Po co się męczyć z samym systemem, gdy user ma flasha i klika we wszystko naokoło? Przecież sam sobie zainstaluje cokolwiek mu podamy, byle ładnie zapakowane.

  6. w koncu sensownie podsumowany cały reklamowy szum chmurzasty – tak trzymać

  7. Przecież wystarczy odpalić honeypota i samemu można zobaczyć ile jest botnetów na przeróżnych hostingach, chmurach itp.

  8. Kiedy pierwszy raz trafiłem na serwis niebezpiecznik, myślałem że będziecie poważną witryną. Obawiam się że się myliłem.

    Po pierwsze autor tego tekstu powinien przeczytać czym jest cloud computing. Bo porównanie go z hostingiem jest porównaniem dentysty z chirurgiem. Obu określa się mianem doktora często :P Wystarczy popatrzeć na Google Chrome OS i usługi Google by zrozumieć o co chodzi.

    Siadasz sobie przy DOWOLNEJ maszynie, wchodzisz na serwer usługodawcy i się logujesz. Oglądasz filmy, słuchasz muzykę, otwierasz edytor tekstowy, arkusz kalkulacyjny, komunikator, pogrywasz w szachy, sprawdzasz pocztę itp. Różnica polega na tym że arkusz kalkulacyjny jest dostępny online. Tak samo szachy, edytor tekstowy, odtwarzacz muzyki, odtwarzacz filmów (np via youtube), dodajesz jakieś zakładki z ciekawymi stronami, prowadzisz rozmowę z kimś przez komunikator. Dokumenty zapisujesz itp itd etc. NIC nie jest przechowywane u Ciebie lokalnie (oczywiście masz możliwość zapisania czegoś na twardziela czy otworzenia jakiegoś pliku lokalnego).
    Za chwilę najzwyczajniej w świecie pakujesz się na inny system operacyjny, inną przeglądarkę, ogólnie zupełnie inny komputer. Logujesz się i… dalej masz dostęp do dokumentów, masz zakładki które pododawałeś sobie, masz archiwum z rozmowami, masz filmiki które odtwarzałeś itp itd etc.
    Tym jest chmura. Chmura to po części (jest to obszerniejszy temat) przeniesienie CAŁEGO systemu do usługodawcy i danie Ci możliwości dostępu do niego z dowolnej maszyny podłączonej do internetu.
    Dlaczego chmura jest bezpieczna ? Dlatego że to ja wrzucam sobie pliki, ja je ściągam itp. To nie serwis typu rapidshare, megaupload czy hosting www. To Twój komputer w sieci. Dodatkowo nie wymagający zakupu oprogramowania, instalacji, męczenia się z czymkolwiek.

    Chmura jest bezpieczna tak długo jak usługodawca jest OK. To jak z bankami. Jak by banki były dziurawe (bo co za różnica czy taki bank przechowuje nasze pieniądze czy nasze pliki ?) to ludzie bali by się z nich korzystać a co chwila jakiś kowalski zamiast miliardów z totka miał by 5zł na piwo.

    Co do obalenia mitu Linuksa to mnie rozśmieszyłeś drogi autorze tym stwierdzeniem. ŻADEN system nie będzie bezpieczny jeżeli za klawiaturą siedzi skończony idiota. A skończonym idiotą jest ten kto instaluje paczkę z byle źródła i nawet nie zainteresuje się co to jest. Jeszcze dodatkowo podawać jej prawa roota. Linux obecnie jest najbezpieczniejszym systemem na rynku. Że zdarzają się błędy ? A no zdarzają się. Jak mi autor tekstu poda CHOĆ JEDNĄ dużą rozwijającą się aplikację która nigdy ich nie miała to zakładam baletki i idę pląsać jako baletnica. Tylko jest różnica kiedy taki błąd jest łatany za dnia (heh, nawet samemu można go załatać tak jak tu każdy sam pozbywał się tego “niebezpiecznego skryptu”) od tego co robi MS łatając IE (którego NIE DA się usunąć z systemu) 1,5 roku, to znów PÓŁ roku jak ostatnio. Poza tym nie ma raczej alternatyw dla mnie (nie tylko z uwagi na to że w pracy pracuje z Linuksem na co dzień). OS X to po prostu drogi Linux (oba systemy to pochodna Unixa) w ładnej (lubiącej się przegrzewać czy nawet palić) obudowie i gdybym się dzisiaj na niego przesiadł, nic by się nie zmieniło (oprócz tego że by mi brakło paru aplikacji do pracy) zaś Windows to porażka dla mnie na całej linii. Zbiera śmieci (i to całe gigabajty), o wirusa równie łatwo co o katar w zimie, trzeba się opakowywać antycosięda i jeszcze pozbyć się tego świństwa często nie da inaczej jak przez format. Podziękuję. Do gier się nadaje góra. Chyba że ktoś ma kiszkę i korzysta z niego przez jakąś niezbędną aplikację niedostępną na innej platformie. A zresztą są i jego fani. W końcu jeszcze prawie 40% polaków korzysta z IE (i 70% świata). To o czymś świadczy.
    Wszystko co ja musiałem zrobić to wybrać sprzęt wspierany przez moją dystrybucję.

    • Wesoły: Obawiam się, że dałeś sobie wyprać mózg bredniami marketingowymi dot. “chmury”… :-)

  9. Na pewno ? Bo popatrz na to. W momencie kiedy nawalę wirusów na mój hosting który zakupiłem, nawalę po prostu masę plików których nie jestem w stanie uruchomić. A jeżeli mogę to na ograniczonych prawach (dotyczących tylko mojego konta). Na podobnej zasadzie działa chmura. WIĘKSZOŚĆ plików jakie przechowujesz to te stworzone za pomocą aplikacji webowych. Nimi je otwierasz, zmieniasz itp. Gdzie tu miejsce na wirusa ?
    Teraz zakładamy że użytkownik może wrzucać własne pliki. Czym jest plik ? Zbiorem znaków. Dla użytkownika plik wykonywalny jest zbiorem bezsensownych znaków. Użytkownicy Linuksa doskonale wiedzą o co chodzi. ŻADEN plik po zapisaniu na dysk nie jest wykonywalny. Nie da się go uruchomić. Otworzyć go można… edytorem tekstowym. Dodatkowo (przykład z mojego komputera) użytkownicy Linuksa często takie miejsca jak np /tmp (pliki tymczasowe głównie) i niektóre katalogi montują sobie z parametrem noexec. Sam mam tak zrobiony katalog “Pobierane”. Ląduje tam wszystko co ściągam. Niemożliwe jest odpalenie JAKIEJKOLWIEK aplikacji z tego katalogu.

    Więc co za problem zrobić coś w chmurze ? Aplikacje masz dostępne online, nic tam nie uruchamiasz. NIE zezwalać na wykonanie jakiegokolwiek pliku wykonywalnego i w tym momencie całe te wirusy, trojany itp stają się niczym innym jak głupim plikiem tekstowym. Nawet otwarcie tego aplikacją online nie jest niebezpieczne jeżeli ta nie ma jakiegoś poważnego błędu w interpretacji pliku. Rozpakuj sobie dowolny plik o otwartym formacie z Open Office czy nawet MS Word. Na ogół wszystko co zobaczysz to dokument przypominający XML, HTML czy też po prostu dokument XML.Zasada działania takowego nie różni się dużo od zwykłego BBcode.

    Chyba że chodzi Ci o to że w chmurze mogą być złośliwe pliki. Jeżeli tak to owszem – mogą. Ale co z tego ? Oberwie co najwyżej Windows. Może użytkownik Linuksa znowu ściągnie sobie jakiś głupi skrypt. Może nawet będzie taki głupi by go odpalić nie patrząc co robi. Ale ni jak nie ma się to do bezpieczeństwa samej chmury. No i tylko kiedy ściągniesz dany plik.

    Co MOŻE być niebezpieczne ? A no to że gdyby dany usługodawca zatrudniał amatorów, nie znał się na rzezy lub popełnił poważny błąd – możesz stracić część lub całość danych przechowywanych w chmurze. Tylko że to samo może się stać kiedy złapiesz wirusa w Windowsie. To samo może się stać jak użytkownik Linuksa odpali skrypt z tą krótką i niewinną linijką (potwierdzając hasłem roota w stylu -taak, jestem durny, nie wiem co robisz ale rób):

    sudo rm -rf /

  10. @Wesoły

    Ale o co się kłócić? Chmura to *jest* hosting. I teoretycznie całą pracę/interakcje/rozrywkę online można zaimplementować na zwykłym hostingu. Dlaczego tego nie robiono przed wymyśleniem przetwarzania w chmurze? Bo to by było koszmarnie drogie. Hosting skaluje się łatwo w pionie (szybciej = mocniejsze maszyny). To oznacza, że obsługa każdego kolejnego tysiąca klientów kosztuje coraz więcej, bo szybko docieramy do granic technologicznych sprzętu. Chmura natomiast skaluje się poziomo (szybciej = więcej maszyn). Tanio, bo niemal liniowo – wystarczy trochę pomyśleć. Cała technologia jest dostępna za grosze lub za darmo. To jedyna różnica. Chmura jest po prostu skalującym się hostingiem. Reszta to zastosowania, które wyewoluowałyby w końcu przy każdej wystarczająco wydajnej technologii. Akurat padło na “cloud computing”… nazwę też ma chwytliwą i bum! Sukces.

    (Co nie zmienia faktu, że chmura to naprawdę sprytna rzecz. Skok technologiczny wykonany nie przez rozwój sprzętu/oprogramowania jak dotąd, lecz przez zmianę myślenia).

  11. “Więc co za problem zrobić coś w chmurze ? Aplikacje masz dostępne online, nic tam nie uruchamiasz.”

    Gdy twórcy wszelakiego internetowego badziewia obeznają się z technologią nie będziesz musiał nic uruchamiać, by stracić wszystkie dane. Po prostu klikniesz na link w aplikacji w swojej “chmurce”. A może wystarczy, że uruchomisz przeglądarkę…

  12. Zahariash, to Twoje gadanie przypomina mi to w USA kiedy ludzie słali petycję by zabronić stosowania Dihydrogen Monoxide (DHMO). Argumentem było to że jest wydzielany przez fabryki, znajdywany u osób z rakiem, jest często powodem śmierci, uzależnia organizm człowieka a jego nagły kilkudniowy brak powoduje długą i bolesną śmierć w męczarniach. Lista jest długa Powiem Ci że to prawda i takie coś jak DHMO istnieje. Wszystkie rządy świata tym nas karmią a wszyscy milczą. Nawet finansują ogromne fabryki do przetwarzania tego środku które działają przy każdym wiekszym mieście. Spisek po prostu.
    Cały bajer polega na tym że DHMO to – WODA.

    Ta chmura ma to do siebie że nie jesteś ograniczony do swojego blaszaka, masz pełny dostęp do swoich dokumentów, plików, zakładek w przeglądarce itp itd etc zewsząd. Powiem więcej, chmura NICZYM nie rożni się od Twojego PC. Bo Ty mówisz że klikniesz w link i wszystko stracisz ? (co jest takim samym argumentem równie głupim i nieprawdziwym jakie stosowali Ci od zabraniania DHMO). Wybacz ale jeden wirus i również wszystko tracisz. Jedna linijka kodu w Linuksie i to samo.

    Co do argumentu że to nie można tego tak nazwać. Chirurg i dentysta to doktorzy jak mówiłem. Niby nazwa ta sama ale jaka różnica ? Hosting to przechowywanie plików online do których masz dostęp zewsząd. Chmura robi podobnie ale tu masz cały zestaw aplikacji i usług oraz możliwość przechowywania plików. Na podobnej zasadzie mogę powiedzieć że nóż to nic ostrego. Ktoś się skaleczył ostrym kawałkiem kamienia no to go nabił na kij i miał dzidę. Potem chciał coś pokroić to skrócił styl i zmniejszył całość. Od dwóch tysięcy lat zmieniło się tyle że mamy metalowe ostrze. Chrome OS to też nic nowego. Ktoś wziął Linuksa, przeglądarkę i zrobił system który jest przeglądarką. netbook to też nic nowego. Mała wersja laptopa. Zapałki to też nic nowego. Kawał drewna i siarka wymieszana z czymś. Papier toaletowy to też nic nowego. To tylko cienki papier. AJAX to tez nic nowego. Przeglądarki od lat wysyłają i pobierają dane. Teraz po prostu Javascript wykonuje to samo. Większość wynalazków to połączenie tego co już znamy lub zastosowanie tego w inny sposób. Rozumiesz ?

  13. A teraz najgłupszy argument. Skoro wg Ciebie Chmura “to taki inny hosting” to dlaczego znawcy internetowego badziewia jak to mówisz nie robią czegoś co sprawi że uruchomię przeglądarkę albo kliknę w link i stracę z tego hostingu dane ? Czemu na hostingach nie działają wirusy infekujące i zżerające wszystko ? Czemu user x zainfekował pliki swojej strony a user y ma to gdzieś i nic o tym nie wie choć ma konto na tej samej maszynie ? Czemu w magiczny sposób nie traci tych plików ? czemu nie są zainfekowane ? sam na swoim hostingu mam projekty warte kilka tysięcy złotych do sprzedania wielokrotnie ( i się sprzedają). Znajdź znawcę internetowego badziewia i bierzcie.

  14. Zresztą na dobrą sprawę powiem Ci tak. Bierzesz parę aplikacji online (HTML, CSS, JavaScript, Ajax (w sumie na to też js) i jeszcze coś po stronie serwera (skryptowy jak PHP lub zwykła aplikacja), jakiś system użytkowników itp. I masz chmurę :P Chmura to bardziej koncepcja wykorzystania istniejącej technologii. Jak dodamy do tego np możliwość dzielenia mocy obliczeniowej itp to będzie projekt fiu fiu :-) Na co dzień edytor tekstu online a wieczorem superkomputer badający ludzkie DNA i SKYNET budujący u kogoś terminatora w piwnicy :P

    • Wesoły: Odnoszę wrażenie, że nie do końca rozumiesz jak wyglądają różnice w architekturze i technicznej implementacji “chmury” a hostingu. Proponuję więc zamiast teoretyzowania i rozważań na temat do czego można chmurę wykorzystać, skupić się na tym, czym faktycznie różni się od zwykłego hostingu (powtarzam: architektura, techniczna implementacja). Uwaga, prawda może być bolesna i możę spowodować depresję wśród chmurooptymistów ;-)

      Na marginesie, ja od paru lat wiodę ten opiewany przez ciebie mobilny tryb życia (co nota bene już kilkanaście lat temu nazywano modelem cienki klient/terminal + serwer) — i robię to na zwykłym hostingu przy wykorzystaniu autorskich skryptów. Spójrz proszę na artykuł, gdzie napisałem:

      “Chmura jest jak zwykły hosting, tylko troche bardziej skalowalny. Opłaca się zatem wykorzystywać jej moc obliczeniową i powierzchnie dyskową (ale raczej nie do przechowywania wrażliwych danych). Chmura nie ma dodatkowych/lepszych zabezpieczeń od zwykłego hostingu”

      …i jeśli masz problem ze zrozumieniem powyższego, to rozbiję to na punkty:
      1. Chmura się lepiej skaluje (wytłumaczył to zresztą Zahariash)
      2. co wynika z powyższego – chmura się bardziej opłaca, jeśli chciałoby się tam prowadzić *długofalowy* projekt obliczeniowy/storage’owy.
      3. Pod względem bezpieczeństwa chmura nie różni się niczym od hostingu (ataki na wirtualizację do niedawna byłyby charakterystyczne tylko dla chmury, ale zgadnij co, zwykłe firmy hostingowe też się obcnie wirtualizują, oczywiście bez przyszywania temu łatki “chmury”)
      4. Chmura to buzzword. Ma ruszyć interes i jak widać, robi to całkiem nieźle — nie mam z tym problemów. Synonim innego stylu pracy na komputerze? OK, też nie mam z tym problemów. Ale ja w ten “chmurzasty” sposób pracuję od dawna, na zwykłym hostingu, i jakoś parę lat temu nikt nie nazywał tego “cloud computingiem”. Chmura bezpieczniejsza od hostingu — WRONG! Z tym mam i będę mieć problem.

  15. Proponuję, żebyś przyjął jakieś stanowisko. Teraz intensywnie przekonujesz wszystkich do kilku sprzecznych ze sobą opinii. Według Ciebie chmura jest bezpieczna, czy nie. Pomaga chronić dane czy wprost przeciwnie. Umożliwia działanie aplikacjom możliwym do uruchomienia na zwykłym hostingu czy nie? Do końca nie wiem o co Ci chodzi…

    “Chmura to bardziej koncepcja wykorzystania istniejącej technologii”.
    Z tym się zgadzam w całej rozciągłości. Tylko nie wiem, czy rozumiesz to tak, jak ja opisałem w swoim komentarzu.

  16. @pk, nie chce mi się tu znowu pisać obszernie to po prostu zadam troszkę pytań.

    Czy parę lat temu rzeczywiście logowałeś się na stronę usługodawcy ? Czy parę lat temu ten usługodawca udostępniał Ci CAŁĄ GAME APLIKACJI, przestrzeń dyskową, dostęp do filmów, muzyki, gier, poczty, komunikatora i ogólnie całej gamy usług ? BEZ KONFIGURACJI TWOJEGO KOMPUTER ? BEZ INSTALACJI JAKIEGOKOLWIEK OPROGRAMOWANIA ? Z DOWOLNEGO MIEJSCA NA ZIEMI ? Z możliwością łatwego dzielenia się tymi zasobami z innymi ? Bez konieczności kupowania drogich licencji na oprogramowanie ? Bez konieczności posiadania Windowsa, jakiegoś distra Linuksa, Maca, FreeBSD ? Bez wymogu co do przeglądarki oprócz tego że powinna być szybka ? Ponosząc wszelkie koszty utrzymania systemu ?.

    Nie wydaje mi się. Taki model nie obowiązywał. Minimalnym wymogiem cienkiego klienta był odpowiednio skonfigurowany komputer-klient.

    @Zahariash, porównywałeś do hostingu (to tez do @pk) to tłumaczyłem na hostingu a raczej podobieństwach. Chodziło mi głównie o to dając ten wywód że na hostingu umieszczając plik – stawał się on nieszkodliwy. Żaden ze znanych mi hostingów dzielonych (co innego dedykowane no ale to wiadomo) nie zezwala na uruchamianie czegokolwiek. A wirus który nie zostanie uruchomiony, nie jest szkodliwy. Co za tym idzie – taki zasyfiony plik choćby i tysiącem wirusów – jest NIESZKODLIWY. Nieszkodliwy tak długo jak nie ściągniesz go na swój komputer. Więc chmura na tym nie ucierpi (ani żadne dane na niej będące) bo rozwiązania są podobne pod tym względem tu i tu. W chmurze nie przewiduje się tego byś uruchamiał coś innego jak to co oferuje usługodawca. Tego pliku też Ci nikt specjalnie nie podrzuci. A oberwie co najwyżej komputer z którego się łączysz z usługą i na który ściągniesz ten plik (Windows) i któremu nadasz odpowiednie uprawnienia żeby namieszał (Linux).

    O co ja się pytam to to czy będzie jakiś standard chmury. Powiedzmy że Google czy Microsoft wraz z firmą XY oferują gamę aplikacji. Np chciał bym korzystać z obu na zasadzie – loguje się tu i mam dostęp do tego i tego. Zamawiam aplikację od firmy Z i teraz mam dostęp do tego, tego i tego z jednego miejsca.
    W innym wypadku za chwilę chmura stanie się niewygodna. Bo i tak będzie wymagała zalogowania na kilka serwisów które na domiar złego, nie będą oferowały możliwości przesyłania między sobą danych.

    • Wesoły: widzę, że my dalej rozmawiamy na różnych warstwach modelu ISO/OSI… (pun intented)

  17. To może tak bo rzeczywiście nadajemy na innych falach. Mówię głównie o modelu usługi jaki prezentuje Google. W momencie gdy mamy do czynienia po prostu z wirtualną maszyną do której mamy dostęp z sieci i która jest częścią dużej chmury, bezpieczeństwo takiego rozwiązania jest nijakie w porównaniu z bezpieczeństwem np sieci komputerowej. Bo zasada działania jest podobna w założeniach. Po prostu całość jest przeniesiona do usługodawcy. Bo wirusy, złośliwe skrypty, programy itp działają równie dobrze w naturalnym środowisku co wirtualnym (zresztą sam nie raz badałem, testowałem lub pisałem z ciekawości wirusy z użyciem izolowanego środowiska jakie daje nam maszyna wirtualna). Tu nie ma nawet o czym dyskutować. Tego typu rozwiązanie może zarówno posłużyć jako botnet. Może pewnego dnia wyrąbać wszystkie nasze zasoby itp.

    Mnie raczej interesuje to co oferuje obecnie Google a co zostało szerzej przedstawione przy okazji Google Chrome OS (które sobie na dniach mam nadzieję skompilować i uruchomić na maszynie wirtualnej). Pomijam też takie rzeczy jak współdzielenie mocy obliczeniowej i tym podobne z racji tego że mnie osobiście to nie interesuje (nie jest mi potrzebne).

  18. Tak czy owak chmurka to kolejny marketingowy slogan, tak samo jak podcast czy kilka innych iWynalazków. To wszystko już było, nastały idiotyczne czasy, gdzie stare skarpety sprzedaje się jako wytworne getry. Tak na prawdę jest to dobrze znany model ASP, który ciężko było wcisnąć zwykłemu szarakowi, a że zwykły szarak już nie myśli tak jak kiedyś, to mu teraz będą do domu (i nie tylko) wpychać chmurkę… oby nie spadł z niej “gówniany” deszcz. Mnie osobiście nikt nie namówi na CC… wolę pingwiny kulające jabłka, da się to przynajmniej jakoś ogarnąć ;)

  19. lol @ wesoly
    gosciu, jak sie nie wie o czym mowi to lepiej zamknac jadaczke…

    tak sie kloci, takie krucjaty a nie ma pojecia o czym mowi wogole…

  20. Temat trochę stary, ale nie mogę się powstrzymać.
    Wiele lat temu, jeśli miałeś konto w odpowiedniej sieci (np. ICM) i odpowiednie uprawnienia oraz problem który ładnie się da rozwiązać na procesach równoległych, no i oczywiście potrafiłeś napisać odpowiednie oprogramowanie, no cóż – to miałeś dzisiejszą chmurę.
    Język programowania, nie pomnę teraz nazwy a z którym się zetknąłem, do pisania programów na wiele maszyn w sieci lokalnej, powstał dobre naście lat temu.
    Wniosek chmura – to hosting plus idea która powstała wiele lat temu i dodatkowo wiele^n agresywnego marketingu.
    Nie piszę że to złe rozwiązanie, tylko że tak na prawdę to nic nowego ale za to w ładnym opakowaniu.

  21. Szkoda że nie da się edytować, ale precyzując – chmura to hosting z dostępem do sieci lokalnej z kupionymi uprawnieniami.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: