2018 második fele tragikus volt a felhőnek. Arra gondolok, hogy szörnyű biztonsági problémákra derült fény? Nem, node persze szörnyű biztonsági problémákra derült fény, de ez a dolog szokásos, mikor volt, hogy nem derült ki újra és újra, hogy a felhő nem biztonságos? Nem, más dolgokra gondolok, például arra, hogy most először a részvényeseknek elegük lett és léptek, hogy évek óta csak vesztik a pénzt és csak ígérgetéseket kapnak és beperelték a cégvezetést ami összenőtt a felhő sorsával, sőt szörnyűségeket állítottak a részvényesek úgymint a vezetők hazudnak a felhő sikereiről és a felhasználókat erőszakos atrocitások érik, hogy váltsanak felhőre. Vagy ott van az, hogy az egyik cég vezető nyiltan kimondta, hogy a felhők biztonsága nagyon rossz és az övéké is az volt mostanáig. ( de aztán ennek ellenére volt náluk is brutális biztonsági probléma ) Vagy, hogy tulajdonképpen a többiek is ezt elismerték az akcióikkal amiket azért tettek ebben a félévben, hogy növeljék a felhő biztonságát.
Node kezdjük is el. Kezdjük a felhő legnagyobb igéretével, hogy náluk biztonságban vannak az adataink. Ajjaj, már lelőttem előre... ez a félév se bizonyíték erre. A biztonságot többféleképpen is érthetjük, nem csak pl. hackertámadás a probléma, hanem pl. megbízható-e maga szolgáltató, a szolgáltatás mindig működik-e stb.. Mindentéren bukás volt 2018 második fele.
Sebezhetőségek...
"Újabb Spectre rést találtak az Intel processzorokban"
"...újabb sebezhetőségeket találtak a processzoraikban, amelyek között ráadásul egy eddig nem ismert, Spectre bounds check bypass alvariáns is megbújik, és ezzel jelszavakhoz, kriptográfiai kulcsokhoz, vagy más értékes információkhoz lehet hozzájutni az adott gépen belül. A problémákat Vladimir Kiriansky és Carl Waldspurger fedezte fel, és hónapokkal korábban jelentették az Intel felé."
A hír másik fele, hogy ezután majd talán rendszeresek lesznek a javítások a processzorokhoz is. Ennek viszont a felhő szolgáltatók nem örülnek nyilvánvalóan, hisz minden újabb folt lassulást jelent... az első ilyen javítás ha még emlékeztek brutális volt... annyira, hogy a felhő szolgáltatóknak hagytak egy kis kaput, hogy nem is kötelező frissíteniük...
"A fontosabb adat, hogy az Intel a megszaporodó sebezhetőségek ellen a jövőben hatékonyabban próbál majd küzdeni. Az tisztán látszik, hogy ennek egyhamar nem lesz vége, folyamatosan fedezik fel a kutatók az új réseket, ami az Intel processzorokat használó nagyvállalatokat kifejezetten nyugtalaníthatja. "
Sose lesz vége, mindig lesznek újabb sebezhetőségek, ezért nem kéne fontos dolgokat sebezhető rendszerekre bízni és emellett a problémát milliószor rosszabbá tenni, hogy felhőbe rakjuk az összes fontos vállalati titkot, amit biztos, hogy kirabolnak, hisz mindenki tudja oda érdemes betörni, mert egy betöréssel rengeteg vállalat adatait lophatják el.
A kiemelt rész, nagyon is igaz, hisz itt is van az újabb többszörös bukta:
"Három újabb sebezhetőség Intel processzorokban"
"A Spectre-Meltdown támadások nyomán (a várakozásnak megfelelően) biztonsági kutatók tömegei kezdték el vizsgálni az Intel processzorok spekulatív végrehajtását. A CPU-k hardveres biztonságának területe ugyanis erősen alulkutatott, az első eredmények pedig arra utaltak, hogy bőséggel van itt vizsgálni való. Kisebb-nagyobb eredmények azóta is érkeznek, most viszont egy olyan új sebezhetőség-trió bukkant fel, amire megint érdemes nagyon odafigyelni."
És persze ezt a kutatást végzi a titkosszolgálatok garmadája is világszerte akik lopkodják szorgalmasan a felhők titkait.
"Microsoft: ez fájni fog (megint)"
"A fentiekből látszik, hogy az L1 Terminal Fault hármas az SGX mellett a virtualizált környezetekben is komoly problémát okoz, különösen nyilvános felhőnél rémálomszerűek a következmények. A Microsoft kiadott biztonsági jegyzete szerint a lényeg: azok a rendszerek, amelyeket a Spectre veszélyeztetett, javítást igényelnek majd az L1TF esetében is (ezek a virtualizált vagy virtualizáció-alapú biztonságot használó megoldások például) - ez jó hír, az akkor készített leltári listák most is jól jönnek majd.
A szoftverfejlesztő felhívja a figyelmet, hogy a javítások most megint fájni fognak, ezek telepítése ugyanis teljesítményvesztést hoz."
Ennek ellenére nem akarnak leállni és továbbra is ki akarják szolgáltatni több százmillió felhasználói adatot.
Igen fájni fog, de talán azt gondolhatod, hogy mivel ilyen sok adat örzéséhez legalább valami elemi felőségérzet látszata kéne, legalább transparensek a problémával kapcsolatban a felek. Nos... nem:
"Megtiltotta a Spectre javítások hatásának vizsgáltatát az Intel"
"A processzorgyártó nem szerette volna viszont látni a lassulást mutató teszteket."
Ez azért is probléma mert így nehezebb kiszűrni melyik felhő szolgáltató telepítette a javításokat és melyik nem... minthogy nekik pl. engedi a Microsoft frissítésrendszere, hogy ne telepítsék. Vajon miért...
"A nagy felhős szolgáltatók számára különösen fontosak a bérbe adott gépek teljesítményét vizsgáló tesztek, hisz az ügyfelek jellemzően egy adott teljesítményre fizetnek elő, amelyet egy mikrokód frissítést követő lassulás esetében szintre kell hozni. Többek között ennek köszönethő, hogy a Windows Server rendszerek esetében opcionálisan kapcsolható be Spectre/Meltdown védekezés fájdalmas része"
Aztán folytassuk az Oracle-lel. Ennek vezetője kijelentette, hogy az összes cloud biztonság szempontjából egy nudli, csak az övéké oké, az se teljesen... Nos, hogy teljesített az új, mostmáraztántényleg szuperbiztonságos cloud:
"Nagyon durva, távoli sebezhetőséget találtak az Oracle adatbáziskezelőkben"
"A 10-es súlyossági skálán 9.9-es besorolást kapott biztonsági rés az Oracle 11-es, 12-es és 18-as verzióit érinti, amiknek egyébként JavaVM komponensében bújik meg. "
"A CVE-2018-3110 azonosított biztonsági rés kihasználásával ugyanis támadók távolról injektálhatnak tetszőleges programkódot a szóban forgó szoftvert futtató szerverekre, és végső soron akár az azok feletti ellenőrzést is átvehetik."
A biztonságos felhő... a biztonságos felhő... Nagy sz@rt!!
Jó, de mi van a még nagyobbakkal, mi van a Microsofttal... ők aztán már tényleg aztán...
Ez van vele:
"400 millió Office-felhasználó adata volt veszélyben egy hónapokon át nyitva álló kiskapu miatt"
A cím téves... a cikkből kiderül több hónapról van szó és a 400 millió a minimum.
És persze... simán lehet kihasználták, rengeteg esetben kiderül, hogy évek óta kihasználják a sebezhetőségeket mire észreveszik.
"A SafetyDetective által nyilvánosságra hozott hibákat még júniusban jelentették a Microsoftnak, azonban a Windows-gyártó csak hónapokkal később, novemberben javította ki azokat. Azt nem tudni, miért, de a nyomozás megállapította: egyértelműen komoly hibákra bukkantak, amelyek legalább 400 millió embert érintettek."
Ennyit arról, hogy a hibákat azonnal javítják.
"Súlyos problémáról volt szó, az oldal ugyanis belépési adatokat tárol, a szerver átvételével ezek az információk pedig könnyedén megszerezhetők voltak. Ráadásul anélkül, hogy a felhasználó tudomást szerzett volna róla, a folyamat ugyanis rendes működésnek is álcázható volt."
Sose derül már ki...
Egyéb hiba is volt a Microsoft házatáján:
"Komoly gondokkal küzdött a Microsoft Store"
"Hibásan csomagolta az appokat a backend, tömegessé vált a titokzatos hibaüzenet. Frissítéscunami oldja meg a problémát.
Hirtelen rengeteg frissítés érkezett a Microsoft Store-ból - végfelhasználók számára ez lehet a jele, hogy a Microsoft igyekszik javítani az alkalmazásboltot érintő, meglehetősen súlyos hibát. A hibával korábban az találkozhatott, aki a napokban szeretett volna alkalmazást beszerezni vagy frissíteni a boltból, a letöltés-telepítés folyamat ugyanis egy ponton elakadt és csak egy (meglehetősen információszegény) hibaüzenetet dobott a felület."
Googlenél is kiborult a bili nem is akárhogyan:
"Biztonsági csetepaté a Google és a Yandex között"
"Valami hiba bizonyosan történt, de azt most még senki nem tudja, hogyan kerültek nyilvánosságra bizalmas dokumentumok."
Mlyen jó lehet ezt hallani.
"Kisebb vihart kavart a Yandex orosz szolgáltató bejelentése, mely szerint július negyedikén este böngészőjük felhasználói jelentették, hogy a böngésző olyan dokumentumokat is indexel, melyeket a Google Dokumentumok nevű online eszközével készítettek és tároltak, köztük olyan fájlok is voltak, melyek bizalmas adatokat, jelszavakat, kártyaszámokat, védett üzleti információkat tartalmaztak."
Milyen jól védték azokat az üzleti információkat... Biztos nem bánta meg senki...
"Hogy pontosan mi történt, az egyelőre még nem világos, csak találgatásokat olvasni."
"Emellett a homályt azt is növeli, hogy a vélhetően privátnak szánt, ám most nyilvánosságra került dokumentumok közül nem kevésnek van politikai-gazdasági vonatkozása."
Gyönyörű, az ilyen titkokat feltétlenül tömegesen ilyen helyeken kell tartani... mert biztonságos, nem igaz? Egyszerűen nem értem, hogy tehetnek ilyet emberek.
Az, hogy nem biztonságos a felhő, abból is nyilvánvaló, hogy sok fejlesztést jelentettek be, hogy attól majd még jobb lesz az amúgyis már a biztonság abszolutumának kezelt felhő. Az ilyen fejlesztések viszont olykor paradox módon még sebezetőbbé teszik a rendszereket:
"Kétfaktoros beléptetésben erősít a Cisco"
"Biztonsági szoftverszolgáltatásokban erősít tovább a Cisco, most épp a kimondottan sikeres Duo Security felvásárlásával."
"A Duo nagyon érdekes szolgáltatás, használatával gyorsan beépíthető a kétfaktoros beléptetés tetszőleges rendszerekbe, amelyek így erősebb védelemmel rendelkeznek. Ez nyilván első körben az erősen szabályozott iparágakban, egészségügyben és a pénzügyi szektorban tette népszerűvé a céget, de a phishing támadások terjedésével ennél sokkal szélesebb körben is ügyfeleket talált. "
Ha ezek az intézkedések megnyugatnának akkor máris itt a következő hír:
"A kétlépcsős védelem nyitott kaput a Reddit-adatlopás előtt"
"Adatlopás áldozata lett a Reddit, amelyhez a támadók épp az oldal védelmét erősíteni hivatott SMS-alapú kétfaktoros beléptetést használták ki. Az akció során az oldal belső adatai mellett felhasználónevek, email címek és titkosított jelszavak is kiszivárogtak."
Semmiség csak többek között ezt lopták el:
"Mindezek mellett a Reddit forráskódja, belső napló- és konfigurációs fájlok és az alkalmazottakra vonatkozó adatok is kiszivárogtak."
"A keserű tapasztalatok után a Reddit mindenkit arra biztat, kerülje az SMS-re építő kétlépcsős azonosítást, és váltson valamilyen tokenalapú megoldásra. Az SMS-ben egyszer használatos beléptetőkódot küldő szolgáltatások hiányosságai már jó ideje ismertek, azok többek között phising támadásokkal is kijátszhatók."
De nyugi a felhő szolgáltató ezzel "erősít", hogy megnyugodj, hogy biztonságos a felhő... mostmár tényleg.
Gondolhatod... fenébe a nagyokkal, meg a nyilvános felhővel akkor. Node a kicsi privát felhők, azok okék, és milyen jók, akkor ők hozzák el -igaz másként- a "felhő a jövő" igéretét.
Nos, jó reggelt!
"Újabb durva sebezhetőséget találtak a Western Digital hálózati tárolóiban"
"Biztonsági szakértők kedden jelentették be, hogy sikerült ismét egy rendkívül veszélyes sebezhetőségre lelniük a Western Digital My Cloud technológiájában. A biztonsági rés kihasználásával gyakorlatilag az egész világon bárki benézhet a WD hálózati képességekkel felvértezett tárolóegységeinek tartalmába, és potenciálisan érzékeny és/vagy személyes információkat is letölthet azokról."
Már megintcsak megcsalt minket a felhő. A ribanc.
Persze a felhő businessben utazó emberek érzik a felelőség nagy súlyát a vállukon és azonnal lépnek, nem? Nem, most se:
"A hibáról az azt felfedező biztonsági cég elmondása szerint már áprilisban értesítették a WD-t, utóbbi azonban nem reagált rá, sőt, nem is javította a problémát. Ezért döntöttek most - közel fél évvel a bejelentés után - a sebezhetőség nyilvánosságra hozása mellett."
És akkor talán jöhetnének is milliók, mit milliók, százmilliós nagyságrend alatt nincs is tán versenyzőnk, ez a felhő és a nagy adatbázisok ereje, egy hackeléssel akár százmilliók adatait vihetik.
"130 millió szállodai vendég adatait lopták el"
"Egy 5000 hotelt birtokló kínai cég 130 millió vendégének összes adata - mintegy 140 GB - megvehető pár millió forintért. Övék az Ibis, a Novotel és a Mercure márka is."
Milyen modern válllalat, szépen egy helyen tart mindent, így ki lehet rabolni egy akcióval százmilliós nagyságrendő adatbázisát.
Minden megvolt ami csak kell egy akcióval: "A kínált információk között vannak személyigazolványok számai, mobiltelefonszámok, e-mail címek, bejelentkezési adatok, nevek, címek, születési időpontok és hitelkártya-számok."
" A lopásra augusztusban került sor és a Huazhu munkatársai hibát követtek el, amikor az adatbázisok másolatait egy GitHub-fiókba töltötték fel."
Hogy hibáztak volna, hisz felhőbe tölteni egy kontinensnyi ember összes adatát a legnagyobb felelősség érzésre utal hisz... a felhő biztonságos. Ja...
Kicsit menjünk távolabb a belépő szinttől, hogy az emberek legalább megsejtsék a felhő igazi erejét:
"A Marriott félmilliárd vendégének adatait lopták el"
"Pusztító adatlopás áldozata lett a Marriott International hotellánc: a vállalat közleménye szerint hackerek egyik leányvállalata, a Starwood Hotels foglalási adatbázisához szereztek hozzáférést. A támadók több mint 500 millió ügyfél adataihoz jutottak hozzá, akik a Marriot-leány szállodáiban idén szeptember 10-én és azt megelőzően szálltak meg."
Hát... de legalább gyorsan észrevették. Ja nem, évek óta ment a buli:
"Az ügyről a globálisan mintegy 6700 egységgel rendelkező Marriott szeptember 8-án szerzett tudomást, majd miután felvette a kapcsolatot a hatóságokkal és biztonsági szakértőkkel kiderült, a Starwood hálózatához illetéktelenek már 2014 óta hozzáfértek."
De baromi jó ötlet így megoldani az adatkezelést ugye?
De legalább volt valami titkosítás? Furcsa, de volt, viszont úgy tűnik az semmit se ér mivel:
"De vannak akik ennél is rosszabbul jártak, és bankkártyaadataik is a támadók kezébe kerültek - bár azok száma csak AES-128 titkosítással szivárgott ki, a Marriot egyelőre "nem tudta kizárni a lehetőséget" hogy az elkövetők a titkosítási kulcsokat is megszerezték."
Mennyi felelős vállalat, igazán érzik a súlyát annak, hogy pl. 500 millió ember adataival játszadoznak.
Titkosszolgálati buli lehetett:
"A The New York Times által idézett biztonsági cégek szerint egyelőre nincs arra utaló jel, hogy a Starwoodtól megszerzett adatokat bárhol felhasználták volna, ami arra utalhat, hogy a támadók nem eladási céllal szerezték meg az ügyféladatokat, így nincs kizárva az sem, hogy valamilyen kormányzati hátterű támadásról van szó. A Marriott ellen az ügyben már több per is indult."
De az is lehet, hogy már sok az ismétlés, már annyi milliárdnyi felhasználó adatot loptak el korábban is hála a felhőnek, hogy nehéz benne valaki újat találni, így nem nagyon ér ez már semmit.
Kiváncsi vagyok, hogy egy vesztes per után is az ilyen cégek vezetőiek agya nem tud-e mást kidobni, minthogy "ez az elkerülhetetlen jövő" úgyhogy ismételjük ezt meg újra, meg újra, meg újra...
Aztán:
"A Quorával folytatódik a masszív adatlopások sora"
"A kérdés-felelet oldaltól ismeretlenek 100 millió felhasználó adatait szerezték meg, jelszavak vagy fizetési adatok szerencsére nincsenek veszélyben."
2018-ban ez csak belépő szint, 100 millió, mi az; phő.
"A támadók egy sor fiókadatot megszereztek, beleértve a felhasználók nevét, email címét, IP címét, felhasználói azonosítóját és személyes beállításait, továbbá a nyilvánosan feltett kérdéseket, válaszokat, hozzászólásokat és blogposztokat is, emellett az olyan, egyébként nem publikus tevékenységek naplóját is, mint az egyes témákban leadott negatív szavazatok vagy válaszkérések."
Vagyis, egy csomó olyan témában tudhatják, hogy miről mit gondolsz, amihez senkinek semmi köze, legalábbis nem köthetnék hozzád a véleményt, mert mondjuk akár az állásodba is kerülhet, ha kiderül nem értesz egyet a főnököddel bizonyos dolgokban például.
Node, mit szólnál ahhoz, ha azt mondanám, hogy még a fél milliárdos sztori is csak amatőr munka a következő sztorihoz képest? Nos úgy tűnik az:
"Kína az egész számítógépipart hackelte meg"
Foggal-körömmel próbálják tagadni, de döntsd el te kinek hiszel. Mi van ha azt mondom, hogy Kína kirabolt nem csak egy-két nagy felhőt, hanem mindent a kezdetektől?
"De míg az orosz katonai hírszerzés szoftveres felderítésre szakosodott, amihez nem túl szofisztikált módszerekkel, a gyanútlan felhasználókat kamu bejelentkezési oldalakra terelve szereztek hozzáférést áldozataik számítógépéhez, egy másik állami szereplő ennél sokkal ambiciózusabb programba kezdett."
Ahogy vesszük, mert pl. számomra világos mint a Nap, hogy a felhő után kell menni, könnyű célpont, egy hack, egy kontinensnyi adat, csak a hülye nem használná ki, nem olyan ambiciózus ez. Ha megtehetjük raboljuk ki mindet... és megtehetjük.
"A Bloomberg Businesweek magazin legfrissebb számának címlapsztorijaszerint a kínai Népi Felszabadító Hadsereg kiberegysége a számítógépipar globális ellátóláncának sajátosságait kihasználva hardveres hozzáférést biztosítottak maguknak közel harminc amerikai nagyvállalat szervereihez."
"A vállalatok között olyan globális óriáscégek vannak, mint a világ két legértékesebb vállalata, az Apple és az Amazon, melyek felhasználók százmillióinak nyújtanak felhőalapú tárhelyszolgáltatást. A Bloomberg iparági és titkosszolgálati forrásai - köztük az Apple és az Amazon a történteket ismerő munkatársai - szerint a kínai titkosszolgálatoknak ezekhez a szerverparkokhoz is hozzáférésük lehetett."
" A Népi Felszabadító Hadsereg kiberegysége pedig készített egy aprócska mikrocsipet, alig nagyobbat egy kihegyezett ceruza hegyénél, amit szinte észrevétlenül el lehetett helyezni az alaplapokon. Észrevétlenül, mert inkább tűnt ártatlan csatolónak, mintsem mikrocsipnek. Mondjuk sok mindent nem is kellett tudnia, bőven elég volt, hogy hozzáférhetett az alaplap központi processzorához, amit egy egyszerű kóddal rávehetett, hogy egy távoli szerverről letöltött kódot futtatva hozzáférést biztosítson a szerverekhez a kíváncsi kémeknek."
A cégek azt modják: Nem is.
Ezzel szemben:
"Mindezt az érintett cégek a Businesweeknek elküldött hivatalos közleményeikben határozottan tagadták, de a lap szerint értesüléseiket az elmúlt három évben hat, részben ma is aktív nemzetbiztonsági vezető mellett az AWS két mérnöke, az Apple három, a történteket ismerő munkatársa, mindösszesen 17, az ügy részleteit ismerő személy erősítette meg."
Szegény felhős cégek, ha tudnák, hogy nem biztonságos a felhő és ez a világ egyik legnagyobb felelőtlensége, meg árulása, akkor tuti abba hagynák, hisz eddig még soha-soha-soha nem történt adatlopás felhőből. Na jó, térjünk vissza a valóságba... ezeknek nem az adataid biztonsága a fontos, hanem a pénzed kell, tuti van titkosszolgálati vonulata is, és talán amolyan sokkal durvább dolgok mint, a Nyugat tudásának átjátszása másoknak, mert az egésznek semmi normális értelme nincs, a felhő a világ egyik legkárosabb dolga ami létezik.
Ezt nehéz lenne überelni, de volt cég amelyik ilyen kis szerény volt, vagy inkább baromi pofátlan, hogy nem csak hogy nem árulta el, hogy mennyi ügyfelének adatait vitték, hanem beszólt, hogy miért fontos ez egyáltalán, hisz elárulta, hogy betörtek hozzá. Mi a... van?!!! De miért is ne, náluk az adatod, te innentől le vagy tojva.
"Betörtek a Dell rendszerébe, az ügyfelek adataira pályáztak"
"November elején érte kibertámadás a Dell rendszerét. Azt egyelőre nem tudni, sikerrel jártak-e a kiberbűnözők, megszereztek-e adatokat."
Azért mert, közöd?!
"A hackerek az ügyfelek nevét, e-mail címét, titkosított jelszavát próbálták meg megszerezni, azt azonban nem tudni, mennyire jártak sikerrel. Azt viszont igen, hogy a bankkártya-adatok nem voltak veszélyben. Bár a Dell azt állítja, hogy nem sikerült adatokat lopni tőlük, egy másik közleményben már arról írtak, hogy talán mégis sikerrel jártak a kiberbűnözők – igaz, erre utaló jelet nem találtak."
Tipikus, szinte sohase árulják el a betörés egész nagyságát az első közleményben.
És ime a pofátlanság:
"A cég egyelőre nem árulja el, hány felhasználói fiókot ért támadás. A CNET azt írja: a Dell szerint, mivel önként hozták nyilvánosságra az ügyet, és nincs arra bizonyíték, hogy a fiókokba sikerült bejutni, így nem lenne értelme számokkal sem dobálózni."
Nincs itt semmi látni való, tessék menni, megmondtuk, hogy loptak tőlünk ezért semmi közötök már ahhoz mennyit is konkértan. Értem? Elárulom, hogy mennyi adatot vihettek... az összeset, miért ne használná ki a támadó a felhő erejét is vinne mindent. Az is szép, hogy nincs bizonyíték... mert még nyilván nem lehet látnia annak aki csak akarja az egészet, mert nem dobták piacra, csak éppen lehet, hogy itt is mint a Marriot esetében eleve állami akció volt és sose volt cél, hogy másoknak piacra dobják a megszerzett információkat.
Az adatlopásnak vannak más trükkös módjai:
A felhő és a céged telepe között vándorol az információ ha van szerencsétlenséged felhőt használni munka közben. Az adatokat út közben is ellophatják.
"Kibertámadás érhette a Google-t, elterelték a cég forgalmát"
"Hétfőn egy rövid ideig világszerte akadoztak a Google szolgáltatásai, jelen állás szerint pedig úgy tűnik, a hibát pedig nem a mi készülékünkben kell keresni."
"A The Wall Street Journal beszámolója szerint hétfőn egy rövid ideig elérhetetlenek voltak bizonyos szolgáltatások, a cég adatforgalmát ugyanis elterelhették."
"A Google viszont csak annyit írt a cég blogján, hogy a problémát külső körülmények idézték elő, de arról nem írt, hogy ez támadást vagy technikai problémát jelent."
Végülis kit érdekel, hogy talán épp ellopták a céges titkokat.
"Alex Henthorn-Iwane, a ThousandEyes nevű kiberbizonsági cég vezetője szerint a Google keresési és tárhely-szolgáltatásait az oroszországi Transtelecom, a kínai China Telecom és a nigeriai MainOne távközlési cégek címeire irányították át. A szakember szerint ez volt a legsúlyosabb, Google-t ért támadás, amit valaha látott."
"Az eltérítés valószínűleg nem "magánakció" volt, abban az államok is benne lehettek, legalábbis erre utal, hogy a Google forgalmát például a kínai állam kezében lévő China Telecomhoz terelték át. Az amerikai Naval War College és a Tel-Avivi Egyetem szakemberei korábban már jelezték, Kína rendszeresen eltereli az amerikai internetforgalmat. Henthorn-Iwane szerint a mostani elterelés egyfajta kiberháborús haggyakorlat lehetett."
Kínaik loptak, állítják szakemberek, végülis minek kommentelne itt bármit is a Google.
"A keresőóriás szerint azonban az, hogy a weboldalakon a https protokolt használják, lehetővé teszi, hogy a támadók ne férjenek hozzá a megszerzett adatokhoz."
Biztos nagyon erős titkosítás, ha egy pillanat alatt titkosít... valószínű a kínaiaknak ennyi idő visszafejteni. Biztos, csak értéktelen betű halmazokat gyűjtenek.
Amúgy Snowdentől tudjuk, hogy a titkosítás fontos, azt viszont már kevesen tudják, hogy azt is nyilatkozta, hogy az USA titkosszolgálata ellen gyakorlatilag semmi titkosítás nem elég, neki heti gyakorlat volt pl. a "feltörhetetlen szuperhacker titkosításokat feltörni".
Nem csak egyszer volt ilyen:
"A China Telecomon haladt át a Verizon eltérített adatforgalma"
"Saját hálózatára csatornázott át nemzetközi adatforgalmat a China Telecom: a több éven keresztül tartó adateltérítés során egyebek mellett egy ideig az Egyesült Államokból származó, belföldi adatforgalom is áthaladt a kínai kormánnyal szoros kapcsolatot ápoló szolgáltató rendszerein, ami komoly biztonsági kockázatot jelent - számolt be blogposztjában Doug Madory biztonsági szakértő."
Mindig csak beszélnek arról, hogy baj van, mikör jön valaki aki tesz is valamit? Meg, hogy mehetett ez évekig?
"A potenciális támadóknak így lehetőségük van a titkosítatlan adatforgalom megfigyelésére vagy akár módosítására is."
Persze a biztonság nem csak ennyit jelent, hanem például az üzembiztonságot is. Na, na itt aztán már tényleg kihúzhatják magukat a felhő szolgáltatók, különösen a nagyok. A leállás csak egy pillanat lenne, mert redundáns, sőt georedundáns a felhő ezt a kedves bácsik is elmondták akik ránktukmálták. Csak egy általános atomháború iktatná ki max. ezeket a szuper rendszereket. Nos... ismét csak: Nem. A valóságban nem.
"Megsült tárolók miatt hasalt el az Azure"
Ime a nagy felhőt elsöprő erő:
"Masszív, egy napot is meghaladó leállást okozott egy vihar a Microsoft Azure szolgáltatásában. A vállalat most publikálta az ok-okozatot feltáró post mortem jelentését."
"Az incidens nagy energiájú villámlásokkal és viharokkal kezdődött, amelyek Dél-Texas környékén csaptak le, a South Central US adatközpontjai mellett."
Egy vihar felhő csinált ki mindent... ja végülis a felhőnél csakis egy vihar felhő lehet erősebb, így már minden érthető.
Több mint egy napot eset ki a "szolgáltatás". Hol volt a nagy redundancia? Hát elvileg volt, de... Úgy döntöttek, hogy inkább álljon több mint egy napig az összes vállalat ami felhőbe költözött és ezzel ki tudja hány milliárd dollár kárt okoznak, mint hogy az adatok egy kis része elvesszen. Ezzel mondjuk úgy szerződést, de legalábbis igértet szegtek. Ennyit ért gyakorlatban a redundancia és ki tudja mi az igazság, olyan részletesen mesélnek mindent, hogy az embernek az az érzése, hogy hazudnak. Amerikában volt egy vihár és ezért Európában is leáll minden... nagyszerű dolog ez a felhő.
Amúgy még plusz poén ha másként döntenek azzal se lett volna nagyon bentebb senki, hiába tehát a redundancia, mert:
"Eszerint a cég adatbiztonsági stratégiája előírja, hogy az adatokat két régióban tárolja, az Azure SQL DB Point-in-time Restore (PITR) backup és Azure Geo-redundant Storage segítségével., amely folyamatos adatreplikációt eredményez. Ez azonban komoly fejtörést okozott: a backupok read-only módban érhetőek el, a failover elérhetővé tette volna az adatokat, írást azonban nem, vagyis a legtöbb VSTS-funkció így sem működött volna. Ráadásként a fent már említett adatvesztés problémája is fennáll, az aszimmetrikus adatreplikáció késleltetéssel dolgozik, ami azt jelenti, hogy a közvetlenül a leállás előtt kiírt adatok elvesztek volna."
Máshol is volt ilyen, de ott legalább nem napokban mérhető volt a leállás. Viszont totális volt... ami ugye elvileg szintén lehetetlen:
"Történetének legnagyobb leállását szenvedte el a YouTube"
"Magyar idő szerint szerda hajnalban a világ minden részén leállt a YouTube, a fejlesztőknek közel két órán át tartott a szolgáltatás helyreállítása."
Hát azért ez se az a max. öt perc kategória.
"A YouTube történetében persze már többször is volt leállás, ám ilyen hosszan és a világ minden részén egyszerre még nem. Hogy mi okozta a leállást, egyelőre nem jelezte a YouTube, amint lesz róla informácóink, frissítjük cikkünket."
Nem frissítették... a Google most se köti az orrunkra.
De jöjjön egy kis hazai sztori. A kormány nyomul a digitális állammal és megcsinálta az E-repecetet és ez is felhős rendszer. A felhővel való megszakadás rendszeres.
"Receptek viharfelhőben – káoszra leltünk az e-egészségügyben is"
"Nincs internet, megszakad a kapcsolat, nem érkezik meg a kód, nem illeszkednek a szoftverek – ezek a problémák fordulnak elő a legtöbbször az e-recept felírásakor."
"Egy olvasónk például arról számolt be, hogy miután felíratta a recepteket, elment a patikába, hogy kiváltsa a gyógyszereket, de a gyógyszerészek nem láttak semmit a rendszerben. Telefonos egyeztetés után a háziorvos ismét felrakta a „felhőbe” a gyógyszereket, majd azt javasolta, a beteg próbálja meg kiváltani más gyógyszertárban is, de ott sem látták a gyógyszereit. A háziorvos is kért közben konzultációt, az e-receptért felelős Nemzeti Egészségügyi Alapkezelő (NEAK) azt írta neki, nem zökkenőmentes a rendszer működése. Amit mi sem bizonyít jobban: végül a recepteket a háziorvos postán küldte el a betegnek."
"Komáromi Zoltán háziorvos, az Együtt egykori egészségpolitikusa szerint az egyik legfőbb gond, hogy a netkapcsolat a felhővel sokszor megszakad. "
"Ilyenkor újra kell kapcsolódni, ami egy ötperces folyamat, és erre vagy van idő nap közben, vagy nincs. Ha nincs kapcsolat, akkor az orvos nem az e-rendszerrel kompatibilis gyógyszerkiutalást ír, hanem sima receptet. Ezt viszont a gyógyszertárnak kell bevinnie a felhőbe a kiváltáskor, mert e nélkül nem kapja meg az ellenértékét a NEAK-tól. Egy négyórás műszak alatt 5-6-szor is előfordul, hogy a rendszer ledobja a rendelőt. Komáromi szerint az is probléma, hogy a szakorvosi javaslatok nem kerülnek fel a rendszerbe, amire viszont a krónikus betegeknek szükségük lenne."
És még sok más gond akadt ezzel a rendszerrel.
Node mi a helyzet olyan értelemben a biztonsággal, hogy megbízhatok a szólgáltatóban, vagy a törvényi környzetben? Nem sok jó:
"Ausztrália: jönnek a hátsó kapuk?"
"Az ausztrál törvényhozók a legújabb telekommunikációs törvénymódosítási javaslatban három szintet határoznak meg, hogy a hatóságok és nyomozati szervek hogyan igényelhetnék a hozzáférést a titkosított kommunikációs szolgáltatások adataihoz."
"Azaz a szabályozásban bármely cég érintett, amely kommunikációs szolgáltatást biztosít játékokhoz, közösségi médiához, felhős szolgáltatásokhoz, vagy akár hardveres beszállító ezen a területen."
"Megjelent egy új törvénymódosítási javaslat Ausztráliában, amely az okostelefonok korszaka előtti telekommunikációs és felügyeleti szabályozást váltaná. A javaslat alapján a kormány a jövőben kényszeríteni akarja a technológiai vállalatokat, hogy a hatóságok számára hozzáférést biztosítsanak a titkosított kommunikációhoz a rendszereikben."
"meglepetést leginkább a harmadik szint okozta szakmai körökben, amellyel a kormányzat megfogalmazása szerint nem egy hátsó kaput szeretne az adatokhoz, és nem szeretné gyengíteni a szolgáltatások titkosítását, de lényegében mégis erről van szó."
"a telekommunikációs szolgáltatóknak (beleértve a Facebookot, a WhatsAppot és más csevegőalkalmazásokat is) olyan szoftvereket vagy berendezéseket kell telepíteniük a rendszereikbe vagy hálózatukba, hogy ezáltal segítsék a nyomozásban az adathozzáférést. "
"Továbbá a szervek megkérhetik a szolgáltatókat, hogy segítsenek olyan rendszereket és funkciókat fejleszteni, amellyel hozzáférhetnek az adatokhoz, és a szolgáltatóknak értesíteni kell a hatóságot, ha változott valami a rendszerükben. A nyomozó szervek bármikor hozzáférést kérhetnek a felhasználói adatokhoz, akár hogy módosítsák vagy töröljék őket. Végül pedig a hatóságok tevékenységéről a szolgáltatóknak hallgatni kell a felhasználók előtt"
Ennyi... ennyi kell, hogy elvegyenek tőled bármit. Ráadásul mint ahogy a tegnapi Patreon-os történetet felhoztam... van, hogy maga a szolgáltató dönt úgy, hogy bár nem szegtél meg se törvényt, se szabályt, inkdoklás nélkül repülhetsz. Ezért nem szabad fontos dolgokat kiadnod, kontinensnyi méretben pedig elképesztő butaság.
Á, ilyen nagy méretekben nincs kockázat semmilyen értelemben...
Nos, ez nem felhős sztori, de akár lehetne az is:
"A venezuelai elnök is hazavinné az aranyat, de lehet, hogy már késő"
"A brit jegybankból 14 tonna aranyat szállítana Venezuelába a gazdasági válság sújtotta ország vezetője."
Figyelem mit mond az, akinek semmi köze ahhoz, hogy mit kezdenek az arannyal, csak őrzik, mint a felhő az adatodat:
" Elemzők szerint azonban az elnök már elkésett az amerikai szankciók miatt, ráadásul a Bank of England is jelezte, hogy tisztázni szeretné, milyen célból vinné haza országa aranytartalékát a venezuelai elnök. "
Ráadásul most tombol a kultúrharc és rengeteg ember el lett távolítva közösségi oldalakról, és a felhős cégek bizony ugyanazokat az ideológiákat támogatják, sőt hát van, hogy ugyanaz a cég pl. Google.
Szóval lehet, hogy nemsokára az lesz, hogy bizonyos országoktól elzárják a felhőt, mert nem tetszik a polikájuk. Nem mernék megtenni? Nézz szét mi megy már most is a világban.
A Microsoft erővel kényszerített egy hosting céget, hogy töröljön kettő post-ot ami nem tetszett neki és 48 órás ultimátummal, különben teljesen elvágják tőle a felhőjüket.
Mi van azokkal az esetekkel, ha megveszik a felhős céget mások? Mi a garancia, hogy minden marad a régiben? Semmi:
"Komoly – és sokaknak fájdalmas – változások jönnek a Flickrben"
"A fotó- és videótároló illetve megosztó Flickrt áprilisban vásárolták meg, most pedig itt az első fontos átalakítás."
"A frissiben bejelentett újdonságok közül talán a legfájóbb a 2013-ban bevezetett 1 TB-nyi ingyenes tárhely megszüntetése lesz: 2019 január 8-tól fizetés nélkül legfeljebb 1000 álló- vagy mozgóképet tárolhatunk fizetés nélkül a Flickr szerverein. Akinek ennél több van, az vagy letölti őket, vagy előfizet a Flickr Pro szolgáltatásra, ami évi 50 dolláros kiadást jelent. Az 1000 darabos határt átlépőknek körülbelül 1 hónapjuk van a döntésre, február 5-én ugyanis a limit feletti állományok törlésre kerülnek!"
Egy másik példa sokkal érzékenyebb adatokkal:
"A Google veszi át a DeepMind egészségügyi divízióját - és adatait"
Gondolom te is nagyon örülnél, hogy a legféltettebb egészségügyi adataid hirtelen olyan cég birtokába kerülnének mint a Google és nem tehetsz semmit... azt csinál vele amit akar. Dacára minden korábbi biztosítéknak.
"Komoly nemtetszést váltott ki a DeepMind a napokban bejelentett lépése, amellyel átadja a egészségügyi részlegét, illetve azzal a Streams orvosi alkalmazás üzemeltetését anyacégének, a Google-nek. A Google-Alphabet zászlaja alatt működő mesterségesintelligencia-kutatással foglalkozó, de mindeddig független leányvállalat két éve alakult egészségügyi divízióját most elsősorban azért érik támadások, mert az átalakulással a páciensek érzékeny adatainak sorsa is bizonytalanná válik."
Vajon nem ezt volt eleve eredetileg a terv?
"A DeepMind egyébként korábban egy brit orvosokból, akadémikusokból és szabályozókból álló független ellenőrzőcsoportot is létrehozott, az adatkezelés ellenőrzésére. A Financial Times szerint utóbbi többször is arra ösztökélte a céget, hogy egészségügyi részlegének üzleti modelljét és működését tegye átláthatóbbá, továbbá abbéli félelmeinek is hangot adott, hogy a cég "monopolisztikus profitszerzésre" használná fel hozzáférését az érzékeny adatokhoz. A helyzetet tovább rontja, hogy a lap forrásai szerint az átalakulással az ellenőrző testület is megszűnhet - a Google szóvivője ezzel kapcsolatban úgy nyilatkozott, a csoport a DeepMindot mint az Egyesült Királyságban bejegyzett entitást vizsgálta, az egészségügyi részleg viszont most egy globális kezdeményezés része lesz, így "valószínűtlen", hogy az a jövőben megfelelő lenne a feladatra."
Jó, de ha valami baj van majd a kormány rájuk szól. Tényleg? És ez mennyit is ért:
"Zuckerberg helyett egy macska ment el a meghallgatásra"
"A briteknél összeült egy különleges bizottság, amelynek kilenc tagja különböző országokból érkezett és azt szerették volna megtudni, hogy a Facebook milyen lépéseket tesz az álhírek terjedése ellen a platformján. Mark Zuckerberg, a közösségi oldal alapítója, azonban nem jelent meg a londoni tárgyaláson, a bizottság tagjai pedig felháborodtak."
Még a britekre is tojnak akkor egy átlagos országnak mennyi esélye is lehet?
Amúgy idén szinte követhetetlen voltak bizonyos adatvédelmi aggódalmak a Facebokkal kapcsolatban. Itt van most egy a sok közül:
"Így akart Zuckerberg pénzt csinálni az adatainkból"
"Több e-mailt is kiszivárogtatott a Facebookkal kapcsolatban a brit parlament, amellyel immár a sokadik alkalommal kérdőjeleződik meg a techóriás megbízhatósága."
"A Facebook tehát annak ellenére, hogy 2015-ben az ellenkezőjét ígérte, gyakorlatilag kiválogatott bizonyos cégeket, akiknek teljes hozzáférést biztosított a felhasználók adataihoz. Ez egyébként egy gondosan megtervezett művelet volt, ugyanis fordítva is működött: azaz Zuckerbergék kiválogatták, melyek azok a cégek, amelyeknek nem adnak adatokat – így akart a Facebook versenyelőnyben maradni a piacon."
Azt gondolják ezek, hogy azt csinálnak amit akarnak és saját igéreteiket is simán megszegik és adják az adatainkat akiknek csak jónak látják.
"Az e-mailek kapcsán felmerült továbbá a Facebook átláthatóságának problémája is. A levelezések során a Facebook fejesei arról értekeztek, hogyan tehetnének szert az androidos készüléket használó emberek híváslistáira. Ezt androidos applikációjuk fejlesztésével akarták elérni, de mivel a híváslisták begyűjtésének nagy visszhangja lett volna, ezért a Facebook megpróbálta a lehető legkevésbé egyértelművé tenni a felhasználók számára, hogy az applikáció fejlesztésével az adataik a Facebookhoz vándorolnak."
"Egyértelműen látható tehát, hogy a Facebookra bízott adatok nincsenek biztonságban, hiszen Zuckerberg nem először (és valószínűleg nem is utoljára) bánik úgy velük, mint egyszerű portékával, amit pénzért lehet adni-venni. Mindez pedig ha párosul egy olyan cenzúragépezettel, amelynek működését már nemegyszer láthattuk, az sokszorosára növeli a veszélyt. Ezt ellensúlyozni esetleg azzal érdemes, hogy jól átgondoljuk, milyen adatokat adunk meg a közösségi oldalaknak."
A felhőt a hackerek persze másként is tudják az ártás eszközévé tenni:
"Beköltöztek az Azure-ba az adathalászok"
A felhő viszont még ennél is sokkal többre képes. Emlékszel amikor írtam, hogy kiderült a kiégés leginkább a felhős dolgozókat érinti az informatikai szektoron belül? Nos, kiderült a felhő sokkal nagyobb körben is tudja bántani a dolgozókat. Ime:
"Beperelték az IBM-t a leépített idősebb dolgozók"
"Három korábbi IBM-dolgozó csoportos pert indított a vállalat ellen a manhattani szövetségi bíróságon, mivel véleményük szerint a cég az életkoruk miatt diszkriminálta, és bocsátotta el őket. Az elmúlt néhány évben az IBM stratégiailag előre megtervezett szervezeti átalakítást végzett, melynek keretében leépítette az idősebb alkalmazottakat, hogy 1980 utáni születésű munkaerőre cserélje őket - írják a panaszosok."
Mindez a felhőért.
"Az átszervezés már évek óta folyamatosan zajlik, melynek során a vállalat több tízezres leépítéseket hajt végre. A cél látszólag nem a diszkrimináció, hanem a kevésbé jövedelmező, hagyományosabb üzletágak megszüntetése, és átállás a felhős szolgáltatásokra, adatelemzésre, mobilos és biztonsági területekre."
Nemcsak simán a felhőnek hála kirúgják az embereket, hanem ezt szenvedéseket okozva teszik:
"Már korábban kiderült, hogy az IBM az átlátható kommunikáció helyett sokszor inkább burkolt leépítést végez, például teljesíthetetlen célokat tűz ki, majd pedig teljesítménybeli vagy fegyelmi problémákat jelez a dolgozóknak a felmondásban."
"Különösen visszatetsző gyakorlat, hogy a cég belső áthelyezést helyez kilátásba, a munkatársakat pedig megbízza saját utódjuk betanításával, az új munkakör helyett azonban végül mégis elbocsátja az alkalmazottat."
"Arra is volt azonban példa, hogy az elbocsátása után szerződéses munkára vette a szakembert az IBM, de a korábbinál sokkal alacsonyabb összegért és juttatásokért."
Ilyen szenvedéseket is okoz a felhő. De a cég is kaphat a szenvedésből pluszba, hisz magának a cégnek is egy szenvedés a cloud magában, de talán az nem minden:
"Az IBM leépítési gyakorlatát viszont most már a bíróság is tárgyalja, és ha a bíró megengedi a csoportos per elindítását, akkor hosszú jogi csatára lehet számítani. Ha a bíróságon sikerül bebizonyítani, hogy a vállalat megszegte a diszkriminációs törvényt, akkor akár több száz millió dollárba is kerülhet a korábbi alkalmazottak kártalanítása."
Mindezt a felhőért, ami nem ad a vállalatnak semmit.
Azt hiszed, ez csak egy helyen van? Nézzünk még ilyet:
"5600 alkalmazottat bocsát el a német T-Systems"
"A Deutsche Telekom német távközlési szolgáltató konszern IT üzletága a T-Systems 5600 németországi alkalmazott elbocsátásáról állapodott meg a szakszervezetekkel."
"Az amerikai származású Al-Saleh az év elején került a Deutsche Telekom veszteséget termelő IT-üzletága élére és két évet adott magának arra, hogy nyereségessé tegye a hétmilliárd eurós forgalommal működő informatikai üzletágat. A létszámcsökkentéssel 600 millió euró működési költséget kíván megtakarítani, amit nagy növekedési potenciállal bíró digitális és felhő szolgáltatások fejlesztésére szán fordítani."
Szóval ők is veszteséget "csináltak" a felhővel, de csak még többet nyomnak bele miközben ők is ezerszámra rúgdossák ki az embereiket. IBM már pár tízezernél tart és a cég a korábbi értéke töredékét éri. Sok sikert.
A felhő így segíti amúgy is a cég növekedését:
" A T-System németországi irodáinak száma pedig eközben 25-re csökken a jelenlegi 230-ról."
Ehhez aztán tényleg fanatizmus kell.
Szóval egy újabb biztonság kategóriát veszélyeztet a felhő: saját cége dolgozóiét.
Egyéként itt az egyik top sztori a "biztonság" rész végére...
Tudtad, hogy a felhő igazából nagyon nem biztonságos... egy felhős cég vezetője szerint. Tavaly még ők is csak hazudták, hogy szuperbiztonságos a felhőjük, de mostmár...
Amúgy tényleg lényegében azt mondja, hogy a saját felhőjük nagyon sz@r volt biztonság szempontjából, most jobb, de a többieké még mindig sz@r. Hihetetlen; amolyan érezzük a bukást úgyhogy mindekire rádobom az atombombát stratégia:
"OpenWorld: makacsul kapaszkodik felhőjébe az Oracle"
A TÖRTÉNELMI BEISMERÉS:
"Az alapító szerint a piacon lévő felhős szolgáltatások biztonsága egyszerűen nem elég jó, a probléma forrását pedig az architektúrában kell keresni."
"A felhős adatközpontot vezérlő kiszolgálók és az egyes instance-eket futtató szerverek jellemezően azonos hálózatban vannak, amely Ellisonék szerint biztonsági kockázatot jelent, a támadók könnyebben hozzáférhetnek az rendszer működése szempontjából kritikus rendszerekhez. Második generációs felhőjében az Oracle a lehetőségekhez mérten elszeparálja két kritikus részt, amely Ellison állítása szerint komoly kockázattól óvja meg az ügyfeleket, nem utolsó sorban pedig szolgáltatásukat.
A Oracle alapítója szerint ugyanis az egységes architektúra "hihetetlen sebezhetőséget" jelent azáltal, hogy a felhőt vezérlő szoftver és az ügyfelek kódjai egyazon vason futhatnak. Bár Ellsion nem nevezte nevén a probléma gyökerét, a fejlesztés alapötletét vélhetően a Spectre/Meltdown adhatta. A jóformán az összes processzorgyártót érintő sebezhetőségek ugyanis épp a virtualizált, több-bérlős környezetben, vagyis leginkább publikus felhőszolgáltatásoknál kritikus, ahol létező veszély a vendég oldalról a hypervisor támadása és komoly kockázat a többi vendég operációs rendszer adatának kiolvasása. A második generációs felhőben az ügyfelek dedikált (bare metal) szervereken létrehozott virtuális gépeket kapnak, amelyeket szoftveres "kerítéssel" körbezárt zónákba sorol az Oracle."
" Lehetőséghez mérten", szóval nem teljesen. De mindegy is, olvass vissza mit írtam korábban: az Oracle is ebben a félévben is beégett egy rendkívül súlyos sebezhetőséggel lásd fentebb.
Elég ilyesztő ugye? Itt is az ideje egy kis bullshit cikkhez minek címe pont ideillik lezárva ( nagyjából ) ezzel a "biztonság" részt:
"Már nem félnek a hazai cégek a felhőtől"
Háá pedig mint fentebb látni kéne, nagyon, nagyon nagyon...
De semmi vész, ez csak a minden évben megjelenő "eddig még nem akarták a felhő, mostmár viszont igen" bullshit cikk.
Egy felhő szolgáltató vezető szövege.
"A felhő szolgáltatások mindenhol dinamikusan növekednek. Több éves munkával sikerült elérni azt a kritikus áttörést, hogy a vállalatok elfogadják, hogy sem a biztonság, sem a személyre szabás tekintetében nem nyújtanak kevesebbet a helyben telepített szolgáltatásokhoz képest és már senki sem gondolja azt, hogy csak azért, mert valahol Európában tárolja az adatokat és nem a saját alagsori szerverén, kevésbé biztonságos. Sőt. Cserében a felhő szolgáltatások gyorsabb bevezetést tesznek lehetővé és sztenderd folyamatok vannak, amelyek kisebb beruházást igényelnek."
Micsoda? Összegyűjtöd álmaid szerint az egész kontinens üzleti titkát, hogy aztán csak egy hackelés kelljen, hogy ellopják. Húúú vajon megpróbálják vagy nem? 100%, hogy megpróbálják és sikerrel fognak járni.
Amúgy voltak másfajta bullshit cikkek is; ezek azok voltak, hogy ha egy techcég sikeres volt minden sikert a felhőre fogtak, miközben ha megnéznénk a konrét számokat...
De mielőtt jönnének a negyedéves jelentések, meg egy igazi bomba top sztori, jöjjenek az egyéb hírek amik dögunalmasak. No nem mind.
Képzeljétek a felhő úgy tűnik elhatározta, hogy szeretne egyszer valami jót tenni a világgal és elhatározta megpróbálja menteni a méheket:
"Felhő technológiával hallgatjuk ki a méheket, hogy megmenthessük őket"
Bizony. Ráadásul Oracle felhővel ami az adatok szerint amúgy a kutyának se kell, tehát éppen ráér megmenteni a világot.
"Új megközelítéssel, a felhő alapú technológia segítségével vizsgálják a méhpopulációk hanyatlásának okait, és igyekeznek elősegíteni a világ legfontosabb beporzó állatainak fennmaradását – közölte az Oracle és a World Bee Project csütörtökön."
"A közlemény szerint az új, globális projektben használt felhő technológia segít a mezőgazdasági ökoszisztémákban fellelhető mézelő méhek életének megértésében. A 'World Bee Project Hive Network' távoli adatgyűjtés révén nyer ki információkat a kaptáraktól, amelyek az Oracle Cloudba továbbítódnak, majd ott elemző eszközök segítségével – ideértve a mesterséges intelligencia (AI) és adatvizualizációs technológiákat – a kutatók bővebb információt kaphatnak a méhekről és kapcsolatukról a környezetükkel."
Bullshit? Naná!
Sajna viszont a többi sztori tényleg unalmasabb, dehát ez van, némelyik azért figyelemreméltó és kapcsolódik az előző témához.
Például a szuperbiztonságos felhő megint kiderül igényel azért plusz védelmet:
"Shielded VM-mel bővül a Google Cloud Platform"
"Az egyelőre beta állapotban lévő funkció jelentősen növelheti a publikus felhő biztonságát."
A feltételes módra ezeknél nagyon figyelni kell.
"Új biztonsági funkcióval bővíti felhős szolgáltatását a Google. Ahogy már az elnevezés is utal rá, a Shielded VM a cloudban futó virtuális gépek bástyáit hivatott erősíteni, például rootkitekkel, malware-ekkel, vagy más, adatlopásnak utat nyitó támadásokkal szemben."
Igen, ezekkel a szokásos dolgokkal eddig gondja volt.
Szép ábrákat is mutatnak, hogy így mennyire biztonságos lesz minden, milyen kár, hogy már korábban is mutogattak ábrákat, amik a valóságban mégis semmit se értek, a hackerek győztek.
A biztonságot más is úgy érezte fokozni kell, pedig hát a felhő abszolút biztonságos magában...:
"A Cloudflare a biztonságosabb routingot ígérő RPKI-ra szavaz"
Uncsi hírek:
"Házi felhőt is kínál a Google"
"Fontos elem hiányzott eddig a Google felhős portfóliójából: a cég a hibrid, privát+publikus felhőt építő cégek számára nem kínált jó alternatívát. Ezt a lyukat foltozná a GKE On-Prem. A héten zajló Google Cloud Next konferencia bejelentéseiből válogattunk."
Így van ilyen mód még nem kémkedett a felhasználói után mostmár ez a lyuk is betömve.
Valakit talán érdekel: (Egyáltalán van ember aki eljutott eddig az olvasásban? Hát nagyon remélem.)
"Általánosan elérhetővé vált a Google Cloud szövegfelolvasó API"
"Az általános elérhetőséggel együtt új nyelvek is érkeztek a Google Cloud szövegfelolvasó API-ba, de a magyar még mindig nem szerepel köztük."
Szerencsére nem.
"Több új frissítéssel érkezett a Google Cloud beszédfelismerője (Speech-to-Text) és most már a szövegfelolvasó (Text-to-Speech) API is általánosan elérhetővé vált a fejlesztők számára"
Természetesen a divatos, új bullshitek mint, gépi tanulás és AI sem maradhat el a felhől:
"Az adatközpontokba is megérkezett az Nvidia "Turing"
"A Tesla T4 a gépi tanulásban jelentős előrelépéssel kecsegtető új architektúrára épül."
"A professzionális felhasználásra szánt Quadrók, illetve a játékosokat célzó GeForce-okután az adatközpontos Tesla termékcsaládot is elérte az Nvidia legújabb grafikus mikroarchitektúrája, a Turing."
Egy hír ami senkit se hoz lázba azonkívül akit érint:
"Saját doménregisztrátort indít a Cloudflare"
Ó waó:
"Hibrid felhős tárolómegoldással rukkolt elő az Amazon"
Ez is megtörtént:
"Az Azure Stackkel és Sphere-rel házasítthatja a Cosmos DB-t a Microsoft"
"Megbízható forráso