» »

Microsoftov poslovni OneDrive spreminja uporabnikove datoteke

Microsoftov poslovni OneDrive spreminja uporabnikove datoteke

Slo-Tech - Spletna stran Myce razkriva, da Microsoft v svoji storitvi OneDrive for Business (nekdaj SkyDrive for Business) spreminja uporabnikove datoteke, ne da bi ta to vedel. Pri shranjevanju podatkov v oblaku zasledujemo tri komponente - zaupnost, integriteto in dostopnost, ali z angleško kratico CIA (confidentiality, integrity, availability). V zadnjem času imamo precej težav z zaupanjem v prvo, medtem ko drugi dve ne bi smeli biti problematični, a to očitno ni tako.

Ko se je odjemalec zataknil v neskončni zanki sinhronizacije, so podrobneje pregledali, kaj se dogaja. Zgodilo se je zanimivo - datoteke v oblaku in tiste v lokalni kopiji niso imele enake zgoščene vrednosti (hash) MD5. To se običajno zgodi, če se datoteka spremeni zaradi preskoka kakšnega bita oziroma drugih težav. To pot pa so ugotovili, da storitev OpenDrive for Business (ne pa tudi verzija za domače uporabnike) datoteke ob sihronizaciji v oblak spremeni, tako da jim doda nekaj vrstic besedila. Datoteke PHP in HTML so dobile nekaj (neškodljivega) spremnega teksa, medtem ko so datoteke za Word, Excel in Publisher prejele unikatno kodo, ki bi utegnila (njen točen namen ni znan) omogočati enolično identifikacijo, s katerega računa in računalnika je izvirala.

Zanimivo je, da se datoteke ne spremenijo na izvirnem računalniku, medtem ko vsi drugi računalniki, ki imajo vključeno sinhronizacijo iste mape, prejmejo spremenjeno datoteko. Čeprav se spremeni (poveča), ostanejo atributi, ki se nanašajo na čas spremembe, nespremenjeni. Za zdaj je to obnašanje omejeno na HTML, PHP in Officeove datoteke, drugih pa se očitno ne dotikajo. Razlog ni znan, je pa vse skupaj zaskrbljujoče.

63 komentarjev

strani: « 1 2

stara mama ::

NSA @ work, jasno!

s6c-gEL ::

CIA (confidentiality, integrity, availability).

Črni humor ?

MIHAc27 ::

Le zakaj vsi forsirajo storitve 'v oblaku'.
Sej ne rečem, da ni veliko plusov... je pa tudi kar nekaj minusov.

vostok_1 ::

Folk je pač zabit, neglede na tehnologijo. Dajat poslovne podatke na oblak nekriptirane....haha, keri bebci. Zato se tudi izogibam ta novim officem.

Je pa res, da je Microsoft odločen zafurat spoštovanje, ki ga še ima.

Pesimist ::

jaz mam svoj oblak nad streho. Bittorent sync :P

mjk ::

M$ je v zadnjem času naredil kar nekaj dobrega za svoj ugled ... nasploh je točno onedrive (oz. skydrive) imel odlično licenčno pogodbo v kateri je M$ obljubljal veliko (od lastništva nad datotekami, do ...) .
Tole pa je kar skok nazaj. In je po mojem delo programerske skupine, ki so ubrali bližnjico za sync - slaba implementacija.
In ja ... poslovne datotke pač kriptiraš če jih daješ v oblak.

Relanium ::

MIHAc27 je izjavil:

Le zakaj vsi forsirajo storitve 'v oblaku'.
Sej ne rečem, da ni veliko plusov... je pa tudi kar nekaj minusov.

Ja no pač kot je še nekdo rekel.... bebci, ponudnikom pa ugaja ko imajo tvoje stvari pri sebi, sploh kako industrijsko vohunjenje je zelo enostavno na tak način.

V ostalih primerih ko ti dol visi kdo vidi nek fajl, je pa oblačna sinhronizacija najboljša stvar takoj od namazanega kruha 8-)

Kot povsod, so plusi in minusi, bebasti so samo uporabniki.

Zgodovina sprememb…

  • spremenilo: Relanium ()

Invictus ::

Narediš TrueCrypt particijo, ki se sinhronizira.

Ne prevelike, pa mislim da bolje sploh ne gre ...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

pegasus ::

MIHAc27 je izjavil:

Le zakaj vsi forsirajo storitve 'v oblaku'.
Zato ker je nekdo finančnike prepričal, da je oblak cenejši od kupa serverjev pod domačo mizo. Predvsem jim je bolj všeč mesečna recimo trimestna cena oblačne storitve od recimo petmestne enkratne investicije v lastne serverje. Kratkoročno razmišljanje rulz.

Invictus ::

pegasus je izjavil:

MIHAc27 je izjavil:

Le zakaj vsi forsirajo storitve 'v oblaku'.
Zato ker je nekdo finančnike prepričal, da je oblak cenejši od kupa serverjev pod domačo mizo. Predvsem jim je bolj všeč mesečna recimo trimestna cena oblačne storitve od recimo petmestne enkratne investicije v lastne serverje. Kratkoročno razmišljanje rulz.

Seveda, ker serverji potem po investiciji nič ne stanejo. Laufajo na "free energy" in ne potrebujejo vzdrževanja.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Spock83 ::

Super za alocation disaster backup. No to že sam narediš, če imaš nekje firmo in na drugi lokaciji optiko. Nisem pristaš da poslovne informacije zaupam tujcem.

ulemek ::

Microsoftove spletne storitve so že bile kritike samovoljne in sistematične prakse vdora v zasebnost uporabnikov (kar mi prvo pride na pamet, je pregledovanje url vsebin hipnega komuniciranja pod pretvezo, da jih pregledujejo za škodljivo kodo).

Toda tokrat gre za povsem tehnično nesprejemljivo/podatkovno bogokletno prakso, saj je le nespremenjen podatek avtentičen in verodostojen. Tako si ne predstavljam tehnično korektnih varnostnih kopij, izmenjave podpisanih dokumentov ipd.

Mr.B ::

Za vse nevedneže, ..kaj tisi del Bus**** pomeni
1. Ker je podpora verzioniranje dokumenta. In ko pa pride do konflika, je bolje da se dokument shrani, kot pa da uporabniku jamra da je prišlo do napake. Verzioniranje dokumenta dela na blok nivoju. To pomeni da ne shrani V1 in V2 kot novi dokument, ampak zgolj in edino razlike, torej praviloma tista random koda + doda verjetno minor verzijo.
2. Ker poleg tega podpira full text serach, folowing, social features, mora sistem rešiti konflikt, na način da se uporabnik s tem ne obremenjuje kaj narediti z istim dokumentom... S tem rešimo dva problema a.) če nekdo v "socialnem krogu" ali pa dela na istem projektu, ali pa spremlja objave določenega uporabnika, le tega obvesti o novem dogodku "karkoli", rabi sistem nekako zabeležiti spremembo. To reši en del problema. b.) Ker pa je v sistemu full text serch , se tudi zaveda da tista random koda nikoli ne bo iskana. V rezultat iskanja bo vrgel dva identična dokumenta z različnima minor verzijama, in človeški faktor bo zagotovo izvrel tisto z višjo verzijo, pa čeprav identično. To je v vsakem primeru bolje, kot pa da ne vrže ničesar ali pa celo napačno....

In glede na to da je MS$ certificiran po vseh teh bla bla standardih, ki jih domači uporabniki, kaj šele slovenska podjetja ne bodo še nekaj časa doegala, kaj šele da bi le ta odgovarjala pred EU zaradi odtekanja informacij. Se lahko vprašaš, zakaj imajo nekateri tak bav bav pred oblakom. Kaj mislite da 2014 še vedno služite s prodajo HW opreme ? Res pa je da če ne veste, pač ne boli.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

LJ4L ::

1. Občutek imam, da si je M$ zapravil večino preostalega ugleda v poslovnem svetu.

2. "Pri shranjevanju podatkov v oblaku zasledujemo tri komponente - zaupnost, integriteto in dostopnost, ali z angleško kratico CIA (confidentiality, integrity, availability)."
Upam, da je tole sarkazem.
LP from LJ

sammy73 ::

Mr.B, kateri standardi opredeljujejo oblačno hrambo podatkov? Resno sprašujem.

ulemek ::

sammy73 je izjavil:

Mr.B, kateri standardi opredeljujejo oblačno hrambo podatkov? Resno sprašujem.


Same hrambe kot take ne, okoli varnostnega kopiranja, podpisovanja datotek in varne izmenjave jih je pa kar precej. In če oblačna hramba teh ne zagotavlja/dosega je pač kilava in za to, vsaj odsvetovana, če ne neuporabna.

Daedalus ::

To je tako, ko se zadaj vrti SharePoint. Pol pa dobiš iz syncanega dokumenta drugačen checksum, kot si ga naračunal pred syncom. Obupno slabo, za nekaj, kar se prodaja za drive.

Se lahko vprašaš, zakaj imajo nekateri tak bav bav pred oblakom.


Zaupati sistemu samo zato, ker je gor naliman logo tebi ljubega podjetja, je kretensko. In to, da ti "sync" modificira dokumente... je slabo. Zelo slabo, FYI. V resnici ne moreš vedeti, ali je datoteka OK, ali ni. In to naredi syncano verzijo - neuporabno.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

MIHAc27 ::

Sej pravim... oblak ima tudi pluse.

Npr. 3/4 iger, ki jih igram imajo vse spravljeno lepo v oblaku. Klient je res na PC-ju ampak kjerkoli na svetu se bom logiral v svoj račun... bom imel čisto vse kot doma.
Super... dokler ne gre kaj narobe. Kaj če se ravno tisti disk sesuje, kjer je par let mojega grindanja gor?
Kakšen backup se kaj dela?
Tudi Gmail je že imel težave, in je izgubil nekaterim uporabnikom pošto.
Diski dandanes so zanesljivi, kot aprilsko vreme.
Potem je tu seveda špijonaža.... čisto možno da je tista koda res samo za kako interno beleženje, ampak vseeno. Norcev na teorije zarote je toliko, da večina uporabnikov nato res podvomi v ponudnika oblačne storitve.

Osebno imam podatke vseeno raje na mojem disku, pa da sam odgovarjam za backup. Če ga ne delam bom pa sam kriv, če izgubim kaj pomembnega.

moj_nick ::

Evropska komisija pripravlja pravila glede oblačnih storitev, ampak je žal o enkripciji bolj malo govora.
110111001001010001010000

Zgodovina sprememb…

  • spremenil: moj_nick ()

ulemek ::

moj_nick je izjavil:

Evropska komisija pripravlja pravila glede oblačnih storitev, ampak je žal o enkripciji bolj malo govora.


Imamo evropske poslance? Imamo.

Zakaj se ne organizira javnega soočenja mnenj z njimi? Da bi predstavili pomisleke ene smešno majhne države, če se že drugi niso pobrigali za to?

M.B. ::

Če se že gre v oblak, potem je IMHO nujno imet client side enkripcijo. Kot naprimer Sparkleshare, Git Annex in Tarsnap, ki omogoča tudi plačevanje v Bitcoinih za najbolj panaroidne.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.

Mr.B ::

sammy73 : EU safe harbor, data processing agreement, itd..
Ma zanima, če MZZ ustreza in preživi vse tiste audite, pa tu ne mislim ISO. Kaj šele kdo drugi domači IT Cloud provider...

Daedalus,
SharPoint 2013 še vedno ni "FIPS 140-2" certificiran, pa tu mislim niti lokalno. In da SP podpira recimo RMS, samo RMS se zaščiti dokument ko ga ti. dejansko preneseš s Sharpointa. Drugače nebi mogel niti metapodatkov obdelat, kaj šele indeksirat vsebine. Smao kaj ko so osnove infrastrukture mnogim malo tako nejasne, kaj šele kakšnim vele slovenskim cerificiranim MS-jevcem...
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

techfreak :) ::

Kako tocno lahko audit ugotovi ce MS obdeluje podatke za svoje namene (ter za NSA)?

Matthai ::

Zakaj pa poslovnih podatkov ne bi imel v oblaku? A imajo podjetja kaj za skrivat? >:D
All those moments will be lost in time, like tears in rain...
Time to die.

Mr.B ::

techfreak :),
MS ima z EU podpisano :
1. EU safe harbor
2. Data Processing Agreement

3. in imajo seveda EU izvaja Auditing tega, ker drugače nebi niti ostalih certifikatov imeli. Tako da v Sloveniji je pa dovolj da napišeš en papir da podatkov ne boš obdeloval, pa je stvar pravno/formalno rešena :))

techfreak :),
Sedaj pa ti podpiši z osbeno odgovornostjo, da teh tvojih lokalnih podatkov ni dobilo v roke/ dostop le točno določeni ljudje. Sem prerpičan, da si tudi kak MNZ te standarde predstavlja po JUS-u.

Zakaj pa poslovnih podatkov ne bi imel v oblaku? A imajo podjetja kaj za skrivat?
JA seveda, NSA ful zanima katere posle dela Nevdeni janez S.P.. Verjetno bi bili stroški pridobitve in potem obdelave teh podatkov za NSA večji, kot bi ta lahko naredil kakršno koli škodo. No ampak sej vemo Matthai, danes vsei podpisujejo in kriptirajo male ter njihove priponke. Kaj šele da se pošiljanje in prejemanje pošte med poštnimi strežniki izvaja z medsebojno avthentikacijo, ter uporabo najmanj 4k ključa. Ker te grdi Amerji itak imajo vse ključe. Ej najbolje da kr preko SIOLa pošiljaš, oni bodo že vedeli kaj delati s temi ponudbami, ki jih pošiljaš preko maila.

Žal so s strani HW vendorjev že konec lanskega leta pa tudi letos marsikatero BoxShipping slovensko podjetje dobilo po pički, s pordajo HW-ja. HW je zastonj, kdor tega ne razume, itak ne ve da se storitvijo da zaslužit enormno več. Zato pa je tak tandem Amerji bodo brali moje maile, ker ti slovenci itak ne vejo kaj delati z njimi, ej pojdimo do kakšnega Slovenskega ponudnika oblaka, tem bom zaupal.

Na koncu pa nas bodo HRvatje tutnili z O365 datacentrom v Karlovacu, sedaj ko so del EU-ja...
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

noraguta ::

za dms je to povsem običajna praksa. če pa ne zaupaš ms kot provajderju storitve pa lahko identično rešitev postaviš inhouse. za razliko od nekaterih konkurenčnih servisov.
Pust' ot pobyedy k pobyedye vyedyot!

Mr.B ::

Glede na spisek multinacionalk, kaj šele kakšen farmacevtski gigant itd ki uporabljajo O365, se Slovenčki bojimo teh grdih Amerjev.
Boli MS kurac za vsako Slovensko podjetje, ki bi imelo podatke v oblaku. Toda slovenska podja pa zanima kaj imajo slovenska podjetja pri slovenskih "oblačnih" ponudnikih.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

techfreak :) ::

Mr.B je izjavil:

techfreak :),
MS ima z EU podpisano :
1. EU safe harbor
2. Data Processing Agreement

3. in imajo seveda EU izvaja Auditing tega, ker drugače nebi niti ostalih certifikatov imeli. Tako da v Sloveniji je pa dovolj da napišeš en papir da podatkov ne boš obdeloval, pa je stvar pravno/formalno rešena :))

Ker EU safe harbor in Data Processing Agreement je pa kaj druga kot pravna/formalna zadeva? Pac papir, ki bi naj stranke preprical v zaupanje podatkov in nic vec. Nevem kako si predstavljas da bi kakrsni koli audit bil vsaj priblizno ucinkovit.

Takoj ko podatek predas 3rd partyju nimas vec nadzora nad njim, ne glede na stevilo papirjev, ki jih je ta 3rd party pripravljen podpisati.

Mr.B je izjavil:

Sedaj pa ti podpiši z osbeno odgovornostjo, da teh tvojih lokalnih podatkov ni dobilo v roke/ dostop le točno določeni ljudje. Sem prerpičan, da si tudi kak MNZ te standarde predstavlja po JUS-u.

Ne mores, razen ce so strezniki fizicno izolirani (ter v faradayevi kletki) od interneta (in ostalih omrezij) ter nobena oseba nima dostopa do njih.

noraguta ::

ma glej, vsak sam presodi kje je point rizika tujega vpogleda in udobja sprejemliv. Deset let nazaj ko sem haral po lucernu so preprosto moral imet lokalne kopije podatkov katere so uporabljali v decision makingu preprosto zaradi zakonodaje. Ampak za 3/4 ali še več poslovnih okolij je zadeva povsem sprejemliva. Bolj se čudim, ko folk kateri naj bi bil računalniško opismen zganja paniko okrog stvari, katera jasno pove da ni klasičen file sync.
Pust' ot pobyedy k pobyedye vyedyot!

aerie ::

Ježešna. Kolk jokcanja za prazen nič ;)

Mr.B ::

techfreak :),
no sej če pa tako banaliziraš. Je pa potem pri nas dovolj za vpogled v vse podatke "sum" recimo pedofilije....
Se vidi da v Sloveniji IT filozofijo furajo boxShipping podjetja.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

techfreak :) ::

Ti tudi pretiravas s svojo vero v te certifikate, ki na koncu nic ne pomenijo. Sicer pa kaj bi naj pomenilo "boxShipping podjetje"?

Mr.B ::

techfreak :),
Torej tvoja argumentacija, pač so zabiti ker si za vzor ne vzamejo Slovenčkov. Verjetno pač imate napačen poslovni proces. No ampak to od BoxShipping svetovalcev res ne moremo pričakovati... Malo si poišči katere stranke so v oblaku...


PS : techfreak :) :
Tam v nemačkoj papir, ki ga ima MS podpisan z EU nekaj pomeni. Ampak res nekaj pomeni,ker v primerjavi z Slovenijo težko trdimo, če zraven še zakone pišemo za tolmače, ki pravilnem tolmačijo zakon, skladno s potrebami....
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

bluefish ::

Zakaj torej številni drugi cloud ponudniki lahko shajajo brez spreminjanja fajlov? Pa prav tako omogočajo shranjevanje verzij in podobne fore.

aerie ::

Sej pa vidiš, da "spreminjajo" samo datoteke, ki jih urejajo _njihove_ aplikacije z izjemo php in html datotek, katere itak ne vem zakaj bi jih kdo pošiljal v OneDrive. Vse ostale datoteke so nedotaknjene. OneDrive for business deluje na SharePointu in zadeva je stara, kot je star SP. In je preizkušena ter deluje. Zakaj bi šli spreminjat nekaj, kar preizkušeno deluje? Zaradi peščice paranoikov, ki v Wordu in Excelu razvija top-secret produkt za mešanje megle?

techfreak :) ::

Mr.B, se zdaj nisi povedal kaj bi naj BoxShipping pomenil, ceprav si ga pri tej novici ze veckrat uporabil.

Tam v nemačkoj papir, ki ga ima MS podpisan z EU nekaj pomeni.

Pomeni da je pac bil podpisan, ali mislis se na kaj drugega? Nevem kako si upas se sedaj (po Snowdenovih leakih ter vsem ostalim) trditi da je shranjevanje datotek na tujih streznikih varno, razen ce si financno odvisen od kaksnega ponudnika teh storitev.

Sicer pa je varnost samo ena izmed slabosti oblakov, poleg vendor lock-ina ter dejstvom, da bo vsaka storitev enkrat propadla.

Matthai ::

Da se razumemo. Tisto da kaj se podjetja bojijo shranjevati svoje podatke v oblak oz. ali imajo kaj za skrivat sem napisal zato, ker je zgoraj kar nekaj ljudi pisalo, da se poslovne dokumentacije pa ja ne zaupa oblaku.

Poslovne dokumentacije se ne zaupa, osebne maile pa??

Sicer pa se strinjam z Mr.B - poslovna dokumentacija raznoraznih s.p.-jev je seveda totalno nepomembna. So pa podjetja, ki imajo kaj vrednega. To so po eni strani razna velika, npr. energetska podjetja, po drugi strani pa razna manjša, v tujino usmerjena inovativna podjetja. Res je pa, da takih podjetij v Sloveniji ni ravno veliko.

Po drugi strani pa... zakaj delat paniko samo pred Američani? Kaj pa recimo Rusi? Ali pa kakšne tuje korporacije, npr. Alstrom - mislite, da njih niso zanimale podrobnosti o TEŠ6, ko se je pripravljala investicija? Mislite, da Rusov ne zanimajo podatki Petrola ali kakšna informacija o Južnem toku?

Resna težava oblakov je pa tudi ta, da jim težko zaupaš, da bodo ohranili poslovanje na dolgi rok. Mine par let, pa ti recimo ukinejo Ubuntu One, celo če plačuješ zanj.
All those moments will be lost in time, like tears in rain...
Time to die.

Mr.B ::

techfreak :),
res ti želim, da boš kdja delal za kakšnega Nemca. Pogodba je pogodba in je skladno s tem zavezujoča. Papir pri nas "V bakanistanu" je pa bolj kurc vreden. Še sploh, ko se v Slovenistanu zakoni v osnovi tolmačijo.

BoxShipping podjetaj : Tista, katerih primarna dejavnost je prodaja škatel, pa imajo storitve kot posredno dejavnost. "Skregano z vsako poslovno logiko" Te pa so imeli vsaj pred krizo nekaj moči, le ta je zaradi Mentalitete vedno manjša, pač ne zaradi "oblaka", ampak zato ker v EU kupujejo ceneje. Te "kot se reče" državni aparat, pa vedno manj kupuje, če pa jim zpro še pipico...

In da pri uporabi Oblačne rešitve, moraš imeti spremenjeni poslovni proces. E-mail pa je in ostaja pri nas pač v funkciji dokazila "čes sem ti naročil,pa nisi naredil" in če izhajaš iz tega, seveda ne moreš iti v O365. Tam pač ne hranijo brisanih mailov in zgodovine. Ampak za to imaš druge sisteme, ki so bistveno primernejši, kot pa PST fileShare.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

techfreak :) ::

Papir te zavezuje, ne pomeni pa da ti ne delas v nasprotju z njim (tudi vprasanje kaj lahko neko podjetje doseze v primeru krsitve pogojev razen denarne odskodnine, sploh ce je MS deloval po navodilih ZDA).

Zgodovina sprememb…

Invictus ::

Tukaj se vidi da je Slovenija dežela preprodajalcev škatel. Vsak hoče prodati čim več škatel ter prepričati uporabnika kako drage in nevarne so oblačne storitve.

Žal je enaka mentaliteta tudi po večini slovenskih IT oddelkih. Šefi so ponavadi bivši sestavljalci škatel.

Storitve, ki bi res prinesle dodano vrednost, so jim pa ponavadi španska vas ali pa nekaj tako neverjetnega kot antigravitacijski pogon.

Kot da imajo ponudniki oblačnih storitev čas brskati po vaših podatkih in brati vaše neumnosti.
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

ales85 ::

Invictus Google je že takšen ponudnik oblačnih storitev, ki si vzame čas za brskanje po naših podatkih. Zakaj si drugi ne bi vzeli časa? Še posebej, če lahko brskanje avtomatiziraš in preletiš samo izluščeno.

techfreak :) ::

Invictus je izjavil:

Tukaj se vidi da je Slovenija dežela preprodajalcev škatel. Vsak hoče prodati čim več škatel ter prepričati uporabnika kako drage in nevarne so oblačne storitve.

Glede na to da nic ne prodajam mi je prav vseeno kaj uporabljajo podjetja.

Se vseeno pa je pri oddaljenih storitvah potrebno upostevati:
- varnost (pri dolocenih zadevah se lahko izvaja lokalno sifriranje)
- vendor lock-in (ponudnik lahko ukine dolocene funkcionalnosti ali opazno zvisa ceno)
- vsaka storitev bo enkrat ukinjena (tako Google kot Microsoft in ostali velikani so znani po tem)

Mr.B ::

techfreak :),
Papir te zavezuje, ne pomeni pa da ti ne delas v nasprotju z njim (tudi vprasanje kaj lahko neko podjetje doseze v primeru krsitve pogojev razen denarne odskodnine, sploh ce je MS deloval po navodilih ZDA).
ŠE sreča da ti vidiš Slovenija & NSA. Odkar pa nam EU grozi s Trojko, pa itak niso za nič dobri. To da so tisti v Ministrstvih izjemno sposobni, ko še lastnih interesov ne morejo zaščititi, kaj šele interesov države. Ej Slovenija je EU in se kar dobro zavedaj, da tu u nemajčkoj, te stvari malo drugače stojijo. Zato pa ste Majhni in konkretno omejeni.


Se vseeno pa je pri oddaljenih storitvah potrebno upostevati:
- varnost (pri dolocenih zadevah se lahko izvaja lokalno sifriranje)
Še vedno jo lahko, ampak sej vemo, samo ne aktivirat Windows update, takrat PC pošlje vse podatke keylogerja in ostale relevantne podatke...
- vendor lock-in (ponudnik lahko ukine dolocene funkcionalnosti ali opazno zvisa ceno)

Pač zamenjaš ponudnika. Dokler pa je stvar cenejša kot pa lokalna postavitev, hm pač bo dvigoval dokler stvar ne bo rentabilna za enega ali drugega...
- vsaka storitev bo enkrat ukinjena (tako Google kot Microsoft in ostali velikani so znani po tem)

Pojdi nazaj na papir, ta 100% obstane, tudi ko bodo storitev tipa elektrika ukinili. Ni čudno da je v sloveniji toliko Filozofov, pač nekdo pa mora delati na tem, da se nič ne spremenmni...


Glede na to da nic ne prodajam mi je prav vseeno kaj uporabljajo podjetja.

Zanimiva teza. Ampak večina slovenskih ex "uspešnih" IT podjetij, se ukvarja s prodajo škatel, kar pa je skregano s kakršnokoli implementacijo oblačnih rešitev. Ampak, ker so ta podjatja verjetno še danes v mentaliteti
vsaka storitev bo enkrat ukinjena
, počasi ugotavljajo da je cena HW-ja danes, v primerjavi z letom 2008, ĐŽABE. Tega pa niso računali, ker tako daleč neiso in še ne bodo videli...
ŠE bolj je zanimivo, da ti prodajajo predrago opremo, z vso filozofijo kako je to extra zanesljivo, bla bla bla, potem pa ti hočejo ponuditi oblak za isto operativno ceno, konkurenca tipa google ala MS, so pa polcenejši.


techfreak :),
edini ama edini tehtni ne populistični argument za uporabo O365 ali katerekoli Oblačne storitve, ki ni locirana v Sloveniji, je in ostaja internetna linija. Ker v praksi je večina ama 99,9999% lanskoletnih izpadov vezana na izpad WAN omrežja, ponavadi kak Frankfurt.
Ignoranca JS, da poskrbi za lastno pokojnino,
je neodgovorna. Ampak sej veste jamrati po toči je...

Daedalus ::

SharPoint 2013 še vedno ni "FIPS 140-2" certificiran, pa tu mislim niti lokalno. In da SP podpira recimo RMS, samo RMS se zaščiti dokument ko ga ti. dejansko preneseš s Sharpointa. Drugače nebi mogel niti metapodatkov obdelat, kaj šele indeksirat vsebine. Smao kaj ko so osnove infrastrukture mnogim malo tako nejasne, kaj šele kakšnim vele slovenskim cerificiranim MS-jevcem...


Ne razumeš fore. Je sicer bolj semantična, v tem konkretnem primeru. Če rečeš "syncu" in/ali "drive", potem lahko stranke upravičeno pričakujejo, da bojo datoteke nespremenjene. Plus, ni lih dobro, da so syncane datoteke drugačne med izvornim računalom in ostalimi odjemalci. Pa seveda - če so spremenjene, ne moreš vedeti, ali jih je kaj spremenilo med prenosom (recimo, ko preveriš checksum downloadane datoteke - če je drugačen od objavljenega, je datoteka najmanj pokvarjena), ali jih je spremenila storitev... ne moreš se zanesti, da je datoteka OK in ji zaupati. In to naredi storitev v principu neuporabno, slovensko certificirani MS-jevci gor ali dol :) In če se modificiranje datotek poleg vsega skupaj še prikriva, takemu ponudniku pač ne moreš zaupati. To je nekak poanta te zgodbe...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

Invictus ::

Mr.B je izjavil:


Zanimiva teza. Ampak večina slovenskih ex "uspešnih" IT podjetij, se ukvarja s prodajo škatel, kar pa je skregano s kakršnokoli implementacijo oblačnih rešitev. Ampak, ker so ta podjatja verjetno še danes v mentaliteti
vsaka storitev bo enkrat ukinjena
, počasi ugotavljajo da je cena HW-ja danes, v primerjavi z letom 2008, ĐŽABE. Tega pa niso računali, ker tako daleč neiso in še ne bodo videli...
ŠE bolj je zanimivo, da ti prodajajo predrago opremo, z vso filozofijo kako je to extra zanesljivo, bla bla bla, potem pa ti hočejo ponuditi oblak za isto operativno ceno, konkurenca tipa google ala MS, so pa polcenejši.

Tole ...

Sam sem imel neke ideje ustvariti oblak storitev (precej specifično) v Sloveniji, pa zadeva ni šla skozi. Nihče ne ve kako jo tržit. Sam žal nimam keša za postavitev. Zdaj pa niti ne več časa ...

Mentaliteta garažnih hardverašev v upravah IT podjetij pač ne more služiti k napredku. Prodajalci sploh še ne vedo kako se prodajajo storitve. za njih kje pomembna samo provizija od prodaje škatel in licenc. Provizija od storitev jih ne zanima.

Zahteva pa to poznavanje samega posla pri stranki in ne samo, bla bla bla, nova škatla, 15% hitrejša od prejšnje ...

Na žalost so tudi IT šefi precej omejeni. Beri zgoraj. Garažni hardveraši ... In pa vsa ta paranoja z varnostjo ...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

sammy73 ::

To je problem, ki ga tudi sam opažam. Domet vodilnih so največkrat škatle, zadeve, kjer pa je znanje in bi dejansko lahko prinašale dodano vrednost, pa potiskajo na stran. Sam sem delal celo v takem okolju, kjer so si predstavljali, da bodo lahko škatle prodajali za 20x nabavne cene!

l0g1t3ch ::

Po mojem mnjenju je za 95% malih in srednjih podjetij bolje da uporabljajo oblak in oblačne storitve kot pa lasten IT, ker:
- njihovi podatki realno gledano niso zanimivi za industrijsko vohunjenje, da bi jih nek cloud provider prodajal naprej ali da bi čas na njih zgubljalal NSA
- povprečno stanje IT sistemov v takih podjetjih je porazno in se precej pogosteje dogaja da crkne njihova infrastruktura kot pa bo mrknil oblak

Daedalus ::

Po mojem mnjenju je za 95% malih in srednjih podjetij bolje da uporabljajo oblak in oblačne storitve kot pa lasten IT, ker:


Bo držalo. Obenem pa je vsaj za kritično dokumentacijo in infrastrukturo nujno imeti nek backup plan. V primeru, da se cloud provider odloči, da se ne gre več. Pa splača se ostati bolj... generičen. Vendor lock-in zna biti hud problem, ko se pojavi boljša ponudba...
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]

techfreak :) ::

Še vedno jo lahko, ampak sej vemo, samo ne aktivirat Windows update, takrat PC pošlje vse podatke keylogerja in ostale relevantne podatke...
Pri taksnih zadevah se lahko preveri koliko podatkov posilja navzven. Ce ti vse podatke das ponudniku ne ves kaj se bo z njimi zgodilo.

Pač zamenjaš ponudnika. Dokler pa je stvar cenejša kot pa lokalna postavitev, hm pač bo dvigoval dokler stvar ne bo rentabilna za enega ali drugega...
Se strinjam, ce sta najem in morebitna migracija cenejsa, je smotrno razmisliti o oblaku.

Pojdi nazaj na papir, ta 100% obstane, tudi ko bodo storitev tipa elektrika ukinili. Ni čudno da je v sloveniji toliko Filozofov, pač nekdo pa mora delati na tem, da se nič ne spremenmni...
Ce imas resitev pri sebi (predvsem v primeru odprte kode) jo lahko vzdrzujes dokler se splaca, pri oblaku pa taksne garancije nimas.

edini ama edini tehtni ne populistični argument za uporabo O365 ali katerekoli Oblačne storitve, ki ni locirana v Sloveniji, je in ostaja internetna linija. Ker v praksi je večina ama 99,9999% lanskoletnih izpadov vezana na izpad WAN omrežja, ponavadi kak Frankfurt.
Seveda, ce zamizis na eno oko lahko odmislis zgoraj omenjene argumente.
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

ownCloud vs Dropbox (strani: 1 2 3 )

Oddelek: Programska oprema
11410350 (7062) Lonsarg
»

Microsoftov poslovni OneDrive spreminja uporabnikove datoteke (strani: 1 2 )

Oddelek: Novice / Varnost
639655 (5021) aerie
»

Google bistveno pocenil svoj Drive

Oddelek: Novice / Omrežja / internet
4910150 (7505) emmentaler
»

Microsoft preobrazil SkyDrive v OneDrive (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
5310813 (7813) LJ4L

Več podobnih tem