Eljött az idő, hogy megint hátranézzünk az időben... vajon mostmár ebben a félévben igazolódtak-e a legendák amikkel a felhőt el akarják fogadtatni?
Nos, nem. Nagyon nem. Sőt új problémák jelentek meg a megbízhatóság terén.
Ami kiemelendő erről a félévről, ami eltér a korábbi félévektől valamennyire, hogy azt kell látnom, hogy a felhős cégek ezerrel ráhajtottak a cégekre. A mostani jelentésben külön fejezete lehetne azon anyagoknak amik a cégek agyát akarják átmosni, hogy legyenek ők is felhősök. Miközben a biztonsági incidensek tömege ott van, a felhős cégek szeretnék, hogy minél több érzékeny céges adat legyen náluk, már nem elégednek meg a felhasználók privát titkainak átjátszásával hackereknek. Rengeteg pénzt költöttek, "kutatásokra" amik elmondják, hogy a felhőt nem kerülhetik meg a cégek és már amúgyis a többi cég másként tekint a felhőre mint korábban - ezt amúgy évek óta mondogatják, hogy ááá mostmár szeretik ám a többiek a felhőt, te is szeresd. Azért találtam pár felmérést amit nem agymosás céljából készítettek és hogyhogy nem, teljesen más képet mutatnak mint a sponzorált "kutatások".
Ebben a felévben még olyan érdekes dolog is történt, hogy elvileg rivális felhős cégek, most hirtelen úgy döntöttek, hogy együttműködnek. Majd ennek is utánnajárunk.
Amit még nagyon fontos megemlíteni, hogy a minőségi adatokhoz jutás egyre nehezebb. Régebben ez volt a "csodafegyverem". Volt a sok sponzorárt "kutatás" ami elmondta neked, hogy a felhő milyen csodás és növekszik és ez a jövő és nincs semmi negatívuma, aztán én a féléves jelentésben szépen bemutattam például a negyedéves jelentéseket, amikből kiderült, hogy mennyire más, mondhatni ellenkező a valóság. Mostmár viszont a negyedéves jelentések kb. teljesen használhatatlanok. Például mert:
1. A felhőt akár mostmár teljesen kihagyják belőle.
2. Mostmár simán lehet, hogy a befektetőknek is hazudnak a vezetők akik összekapcsolták a sorsukat a felhővel... És amikor ilyeneket írok, a "lehet" azt jelenti, már volt rá példa.
3. Összemossák a felhő eredményeit akár teljesen más részlegek eredményeivel és nem derül ki, hogy igazából hogy teljesített a felhő. Régebben amikor nagy star volt a felhő, mindenhol gondoskodtak arról, hogy ott legyen a cloud név, de ez ma már egy régi nóta, simán lehet, hogy nem találod a felhőt a negyedéves jelentésben.
4. A negyedéves jelentésekben a nyereséges felhő részt kiemelik, a nem nyereségeset elrejtik és azt hitetik el így, hogy jól megy a felhőnek. Aztán ha a következő negyedévben megfordulna a dolog, akkor a korábban felhőnek számító dolog kikerül onnan, ami nem számított annak meg bekerül. Például ebben a negyedévben a konzumer Office stagnált a Microsoftnál, így különvették és "A továbbiakról a Microsoft csak néhány részletet árult el"; itt ahol nincs mivel büszkélkedni, nem találsz szétbontott adatokat, meg "részleteket".
5. Olyan problémák mint, hogy mivel megint megváltoztatták mi kerül be a "felhőbe" mint gazdasági tétel, nem tudod, hogy mi volt a bázis adat, hisz a tavalyi nem lehet, hisz másból állt össze a mix; de akkor mégis... mihez képest nőt a bevétel ennyivel, meg ennyivel? Használhatalan.
6. Megadják talán még nem is annyira kamuzva, hogy mennyivel nőt a felhős részleg bevétele, de... nem mondják meg mennyivel nőttek a költségek, amik lehet sokkal jobban nőttek; a felhő nagyon kicsi nyereséget termel, márha termel valamit...
Szóval a negyedéves jelentések mostanra kb. kivétel nélkül használhatatlanok lettek. Nem csoda, hisz a csodát igérő vállalatvezetők nem akarják, hogy a befeketők lássák, hogy semmi se lett abból amit igértek, hiába teltek le a türelmi évek már rég. Viszont persze most is lesznek negyedéves jelentések.
Úgyhogy akkor kezdjük is el. A felhő egyik legnagyobb legendája, hogy biztonságos. Már milliószor bebizonyosodott, hogy ez nem igaz és csak arra, jó hogy a hackereknek, titkosszolgálatoknak egy helyre szépen összegyűjtik akár százmilliók adatait, hogy kényelmesen egy hackeléssel vigyék mindet. Viszont amikor arról beszélek, hogy biztonság nem csak erre gondolok, hanem például üzembiztonság, mert mivel interneten lóg az egész, nem szabadna, hogy leálljon hosszú időre, de persze minden ígéret ellenére megtörténik; vagy például biztonsági kérdés, hogy a felhős cég milyen policy-t követ, sőt ez egyre inkább nagyobb veszélyeket rejt.
"773 millió e-mail-címet és jelszót loptak el. Az öné köztük van?"
A felhő abban is segít, hogy a korábban más felhőkből ellopott sok-sok adatot lehessen hol tárolni.
"A Troyhunt.com számolt be elsőnek arról, hogy a napokban az egyik felhőalapú szolgáltatás rendszerébe (MEGA) feltöltöttek egy 12 ezer fájlt tartalmazó 87 gigás dokumentumot, amely összesen 773 millió e-mail-címet és jelszót tartalmazott. A „Egyes Számú Gyűjtemény” („Collection #1”) névre keresztet adathalmaz a történelem egyik legnagyobb adatszivárgása."
Ugyanakkor 2,6 milliárdra tehető az összes érintett és kiszivárgott e-mail-cím, valamint jelszó, és 1,1 milliárdra az egyéni e-mailek és jelszavak kombinációjának száma.
Ez a felhő ereje... hiába vagyunk már milliárdnyian, könnyen és kényelmesen elrabolhatják mindannyiunk adatait, csak töltsük fel a felhőbe.
És talán azt gondolod, hogy oké, milliárdokét ellopták, de a fontos emberek adatait nem, így nem kell félni attól, hogy ezt megszerezték és esetleg zsarolhatják vele a politikusainkat, vezetőinket.
Nos, a magyar elit képviselői is feltünnek.
"Fideszes politikusok és Csányi Sándor jelszava is kikerült a netre"
"A hackerek éveken át gyűjtötték, így mostanra összesen több mint 900 GB méretűre dagadt az az adatbázis, amely nemrég kikerült a netre, és ami több mint 1 milliárd felhasználónév-jelszó párost (is) tartalmaz. Ezek között találhatóak meg Deutsch Tamás, Csányi Sándor és Tállai András belépési adatai is."
Az is kiderült, hogy nemcsak Collection #1 van, hanem annál sokkal több.
"Néhány napja kiderült, ez még csak a kezdet volt. A Collection #2-5 adatbázis még az előzőnél is sokkal nagyobb: 845 GB-os, 25 milliárd bejegyzést tartalmaz, és főleg a Yahoo, a LinkedIn és Dropbox rendszereit érintő adatlopásokból származó információk találhatók benne. A kiszivárgott adatbázisokat Makay József kiberbiztonsági szakértő nézte át, és talált benne jó néhány magyar vonatkozást is."
Ott voltak:
- Tállai András,
- Csányi Sándor (OTP), valamint
- Deutsch Tamás
A mai magyar vezetés digitális állam mániás, de csak a szépet és jót akarja meglátni. Viszont ha azt gondolnád, hogy akkor a megoldás legalább erre az ellenzék lenne, nos... egy másik lap jobban utánnajárt és kiderült, hogy bizony ellenzéki adatok is vannak ott, meg még annál is több kormányzati amiről először szó volt:
"A kiszivárgott adatok között Makay József ennél jóval több magyar rekordot talált. A 24.hu-nak úgy nyilatkozott: az mszp.hu-ról 45, az otp.hu-ról 111, a fidesz.hu-ról 67, a jobbik.hu-ról 146, a mol.hu-ról 377, a hm.gov.hu-ról 38, az allamkincstar.gov.hu-ról 131, a nav.gov.hu-ról pedig 49 címhez jutottak hozzá a hackerek."
Tessék, a digitális államunk már fel van törve.
Azt se árt nem elfelejteni, ami már egy ideje ismert... Hogy tulajdonképpen a processzorokban talált sebezhetőségek bizony ott vannak és maradnak is hisz egy részük szoftveresen javíthatalan. Tehát a felhős cégeknek el kéne fogadniuk, hogy a teljesítményük jelentős részét elveszítsék, hisz nekik a biztonság az ugye a reklámok szerint a legfontosabb. Viszont akkor, ha ezt megtették miért nem látjuk viszont a negyedéves jelentésekben? Miért nincs szó róla a beszámolókban, hogy azért mert elzártuk ezek a biztonsági réseket, eset egy csomót a teljesítmény és emiatt még több adatközpont kell, hogy legalább szinten tartsuk magunkat? Talán inkább nem foltoztak? De valahol tán mindenegy is, hisz kiderült, hogy a biztonsági hibák egy része szoftveresen sehogy se javítható, tehát mindent le kéne cserélni, mert így az adatközpontok támadhatók és azok is maradnak. Ja... erről nem beszélnek, de szeretnék hogy még több cég rakja oda érzékeny adatait. Ezt hogy?!
"Mégsem lehet javítani a processzorok veszélyes biztonsági hibáit"
"Bár az Intel és más piaci szereplők is arról győzködték az elmúlt év során a nyilvánosságot, hogy a processzorokban felfedezett Spectre sebezhetőségeket a chipek cseréje nélkül is lehet javítani, ez a jelek szerint nincs így. Legalábbis ezt állítják a Google kutatói, akik alaposan megvizsgálták a szóban forgó gyengeségek sajátosságait, és azt állapították meg: pusztán szoftveres úton nem lehet a hibák kihasználását megakadályozni."
HAHÓ miért hazudnak? A felhő, folyamatosan támadható sikerrel.
"A hatfős szakértőcsoport szerint a Spectre-sebezhetőségekkel szemben sem a programozási nyelvek és fordítók módosításai, sem az operációs rendszerek átalakításai nem képesek teljes védelmet nyújtani. A védett adatokhoz történő hozzáférést biztosító sebezhetőségeket megfelelő energiabefektetéssel ezek mellett továbbra is ki lehet használni."
A kutatók különösen a Spectre 4-es variánsával kapcsolatban nyilatkoztak lesújtóan, aminek kihasználása ellen semmilyen eddig látott vagy elképzelhetőnek tartott megoldás nem tud védeni. A Google maga is megpróbált beépíteni a Spectre elleni védelmét pl. Chrome böngészőjébe is, de a mostani elemzés szerint ez is hiábavaló volt: ugyanis a védelem - miközben durván lassítja a böngésző működését - valójában nem képes a sebezhetőség kihasználását megakadályozni.
Szemet továbbra is rakhatsz fel, de bármi értékest pl. céges adatokat amiért nyomulnak ezek a cégek nem:
"A Google mérnökei szerint ennek ellenére az átlagfelhasználóknak nincs okuk aggodalomra, mert a sebezhetőségek kihasználása továbbra sem triviális - így az erre alkalmas kódokat vélhetően csak nagyon ritkán és célzott módon, kormányzati, katonai és banki szervek ellen fogják csak bevetni, nagy értékű támadások keretében."
"Végleges és teljes védelmet ugyanakkor a szakértők szerint csak új processzoroktól lehet várni, amik hardveresen is segítenek majd egymástól elválasztani az adatokat és a folyamatokat, és így a Spectre-jellegű támadások kivitelezését megakadályozni."
Szóval Game Over. A felhők folymatosan támadhatók és amíg valami új hardveres csere nem lesz így is marad. Vajon le fogják-e milliárdokért cserélni akkor most az összes adatközpont összes processzorát? Egy fenét, még nem is létezik olyan processzor ami a már most ismert réseket mind zárná, de máris még több fontos adatra várnak. Ezek az emberek nem méltók a bizalomra. Arról már nem is beszélve... majd az új processzorban is találnak majd valamit, ami miatt az se lesz biztonságos.
Ezek a processzoros hibák valahogy sehogy se akarnak elfogyni:
"Újabb veszélyes biztonsági hibát találtak az Intel chipjeiben"
"Két biztonsági szakértő azt állítja, hogy sikerült egy újabb, talán minden korábbinál veszélyesebb sebezhetőséget azonosítaniuk az Intel chipjeiben. A héten Szingapúrban megrendezésre került Black Hat Asia 2019 konferencián leleplezett biztonsági résnek semmi köze a spekulatív végrehajtáshoz és nem is a processzorokban bújik meg, cserébe viszont a gépekben tárolt vagy azokban áramló minden adat lefigyelésére alkalmas lehet."
Megint csak nem egy régi megoldás, hanem inkább az újabb volt a ludas, ismét megcáfolva azt a legendát, hogy az újabb megoldások biztonságosabbak:
"Az Intel ugyanis minden újabb chipkészletébe beépít egy ún. "Visualization of Internal Signals Architecture"-nak (VISA) jelelemző modult, amit a cég a lapkák gyártás utáni tesztelése során használ fel."
Aztán itt van egy klasszikus adatszivárogtató szereplő története erre az időszakra:
"Újabb méretes adatszivárgás áldozata lett a Facebook"
"Ezúttal két külső cég tett nyilvánosan elérhetővé nagy mennyiségű felhasználói adatot, rosszul konfigurált Amazon szervereken."
"Újabb masszív adatszivárgásba futott bele a Facebook, ezúttal két, külső cégnek köszönhetően. A fiaskót az UpGuard biztonsági szakértői fedezték fel, a kutatók blogposztja szerint a két harmadik fél által a közösségi oldalról begyűjtött adathalom nyilvánosan hozzáférhető szervereken pihent."
"A szivárgás egyik fele a mexikói székhelyű Cultura Colectiva médiavállalathoz köthető: esetében nem kevesebb mint 146 gigabájtnyi adatról van szó, köztük kommentekkel, like-okkal, reakciókkal, profilnevekkel, Facebook ID-kkal és más információkkal. A nyilvánosságra került adatok másik feléért az At the Pool névre hallgató Facebook-app felel, amelynek adatbázisában fokozott aggodalomra ad okot egy "passwords" címkés adatoszlop - ugyanakkor a kutatók szerint ez nagy valószínűséggel nem a Facebook profilokhoz tartozó jelszavakat, hanem az At the Pool alkalmazás azonosítóit tartalmazza."
"Az UpGuard által felfedezett felhasználói adatokat az érintett cégek Amazon S3 bucketekben tárolták, amelyek tartalma minden esetben szabadon letölthető volt. A Cultura Colectivát a kutatók először idén január 10-én értesítették az ügy kapcsán, majd 14-én egy második emailben is figyelmeztették a céget az adatszivárgásról, ugyanakkor blogposztjuk szerint máig nem érkezett válasz a megkeresésekre. "
Látszik is ebből, hogy mennyire "fontos" nekik a biztonság, nem sietnek el semmit.
"Az eset jól demonstrálja, hogy a Facebook, illetve felhasználói által felhalmozott hatalmas mennyiségű adat milyen könnyen kikerülhet a közösségi oldal ellenőrzése alól, ha azt harmadik felek veszik használatba, illetve kezdik monetizálni."
"Ahogy a szakértők is kiemelik, ilyen esetekben hiába volt a Facebook a platform amely begyűjtötte és felhalmozta adatokat, azok átvétele után már értelemszerűen az adott harmadik fél felel az információk biztonságáért, amit a vállalatok láthatóan hajlamosak elfelejteni."
Hajlamosak elfelejteni... Erről majd még lesz szó.
Valahogy a Facebook tulajdonsok története teli van illegális adatkezeléssel és nem is múlhat el egy félév csak egy storyval.
"Több millió instagramos influencer adatai voltak elérhetőek a neten"
"A nagy közösségi portálokon sem hallatlanok az adatlopásra használható sebezhetőségek"
Hát nem. Valahogy még nem múlt el egy félév se jópár ilyen nélkül.
"Erős a gyanú, hogy az adatok az Instagram két évvel ezelőtt napvilágra került sérülékenységét kihasználva, engedély nélkül lettek begyűjtve."
"Az incidens során az Instagram fejlesztői API-jait kihasználva hatmillió felhasználó adatait lopták el a hackerek, majd BitCoinért árulták azokat."
Aztán a reklám cég ami ezt így megvette szintén szarul tárolta az adatokat.
"...azonban ezeknél továbbra is masszívan nagyobb adatbiztonsági kockázatot jelentenek az olyan cégek, amelyek valahogy megszerzik tőlük a felhasználói adatokat, de a biztonságukról már képtelenek gondoskodni."
Szerintem simán lehet, hogy ezek a dolgok így le vannak beszélve a háttérben. Aki Zuckerberg múltját ismeri egyáltalán nem csodálkozna ezen...
Annyira nem lehetetlen, hogy akár még egy nagy-nagy, híres, sokak által használt, biztonságosnak hazudott felhős cég termékét használva pofáraesel, mert egy hacker nem kedvel; hogy legyen is itt egy újabb példa:
"Kétmillió követőt szerzett, majd hacker áldozata lett a szőke szépség"
"A 22 éves nő Instagram-oldala azonban igen hamar kétmillió újabb követőt szerzett, azonban nem sokáig örülhetett ennek Kinsey Wolanski (ennyi ember már kereskedelmileg is fontos, reklámozhat a tulajdonos saját oldalán, jó pénzért), ugyanis egy hacker eltüntette az oldalt, amely most, hétfő délelőtt is elérhetetlen."
De ezek csak hétköznapi emberek, de a komolyabb dolgokkal, például vállalati levelezéssel kapcsolatos felhős cégek vigyáznak rád, ugye? Nos, ha eljutottál az olvasásban eddig már tudnod kell, hogy a processzor hiba miatt ez már eleve lehetlen, de azért jöjjön most ez a történet:
"Feltörték a böngészős Outlookot, 3 hónapot át olvasgathatták mások is az e-maileket"
"A Microsoft szakemberei is csak nemrég vették észre, hogy hackerek hónapokon át nézegethették a felhasználók leveleit."
Hát igen, egy nagy felhős cégnél aztán tényleg biztonságban vannak a céges dolgaid...
Először most is próbáltak maszatolni, hogy nincs is igazából annyira nagy baj, de aztán később belátták, hogy de:
"Először úgy tűnt, hogy levelezési címekhez, a fiókban lévő mappák leveihez és az e-mailek tárgysorához férhettek hozzá mások, de a The Verge a Microsoft-értesítésekre hivatkozva azt írja, a cég végül elismerte, hogy a felhasználók egy részénél teljes e-mailek olvashatók voltak a megbuherált hitelesítési adatok segítségével."
Nagyon transparensek amúgy is, mert fontos nekik a felhasználó:
"Hogy az adatlopás melyik formája pontosan hány embert érint, arról továbbra sem ad ki adatot a Microsoft."
Ez általában azt szokta jelenteni, hogy 100%-os feltörés volt. Miért is ne használnák ki a hackerek a felhő erejét, és vinnének mindent. Mintha egy bankrablótól várnák, hogy hagyja csak ott az arany nagy részét a már feltört banki széfben... És annak még több realitása lenne, mert lehet nem bír el annyit fizikálisan.
Ráadásul itt a dolog még egyáltalán nem állt meg:
"A Motherboard azt írja, a sérülékenységet kihasználó támadók egy része ezt például arra használta, hogy az adott e-mail-címekhez társított iCloud-fiókok fölött vegye át az irányítást a jelszó visszaállításával."
És megint csak később a sztori folytatódott és lepődjél meg, a sztori nem egy olyan fordulatot vett, hogy kiderült kisebb a baj, hanem épp ellenkezőleg.
"Nemcsak a leveleket olvasgatták, Bitcoint is loptak a hackerek a böngészős Outlook feltörésével"
"Egy friss jelentés szerint a hackerek – akik januártól márciusig fértek hozzá a böngészős Outlook-felhasználók leveleihez – milliókat lophattak az áldozatoktól."
"A Motherboard beszélt olyan érintettel, akinek a kriptovalutájából loptak a hackerek. Volt, akitől 1 BitCoint lovasítottak meg, ez jelenleg nagyjából 1,4 millió forintos veszteséget jelent. A károsult szerint az elolvasott levelek alapján a kiberbűnözők képesek voltak megváltoztatni a Kraken.com oldalhoz tartozó jelszót, majd kilopták onnan a kirptopénzt.
Hogy pontosan mennyi ilyen károsult lehet, egyelőre nem tudni."
Vajon ilyenkor a Microsoft kártérítést nem ad? Hisz az ő szuperbiztonságos felhőjéből lopták ki az infókat. Egy felhős cégtől mondjuk ellopják néhány százmillió ember adatait, mindet kártéríteni kell, az annyi mint... hopp, teljes csőd. De nem, mert a valóságban valamiért sose kell nekik kártéríteni igazából, ezért is szarhatnak arra, hogy egy olyan terméket akarnak minél több ember torkán lenyomni, amiről tudni, hogy nem biztonságos.
De nem, a felhős cégek szerverei még mindig biztonságosnak vannak reklámozva. Például az Oracle-é is, pedig hát:
"Kritikus hibát javított WebLogic szerverében az Oracle"
"A zero-day sebezhetőség rosszindulatú kód futtatását is lehetővé tette a szerveren, bármilyen azonosítás nélkül."
A probléma nem csak teoretikus volt, már használták.
"A Mozilla után most az Oracle foltoz aktívan kihasznált biztonsági rést. A vállalat sürgős, soron kívüli patch-et adott ki WebLogic Java appszerveréhez, amely egy kritikus, kódfuttatást is lehetővé tevő sérülékenységet javít."
"A legújabb biztonsági rést kihasználva azonban az áprilisi patch is megkerülhető, a kutatók szerint pedig azt támadók jelenleg is aktívan kihasználják, noha úgy tűnik csak a JDK 1.6.x kompatibilis szerverek ellen."
"A CVE-2019-2729 kódszámmal bélyegzett sebezhetőség rendkívül súlyos, a CVSS (Common Vulnerability Scoring System) skálán 10-ből 9,8 pontot ítéltek neki a biztonsági szakértők. Egy deszerializációs biztonsági résről van szó, amely két, webalkalmazásban, a wls9_async_response-ban és a wls-wsat.war-ban gyökerezik, amelyeket a WebLogic alapértelmezetten online elérhetővé tesz. A hiba bármilyen azonosítás nélkül lehetővé teszi rosszindulatú kód futtatását a megcélzott WebLogic szerveren. A ZDNet szerint ráadásul, miután nincs szükség azonosításra, a bugon keresztül automatizálhatók is a támadások."
És végül jöjjön a kedvenc történetem. Ez megmutatja mire képesek a hackerek. Egy szolgáltatónál levő minden adatot... töröltek. A többi "naggyal" is megtudnák tenni a titkosszolgálatok, de miért tennék, hisz békeidőben annyira megéri a kémkedés és pl. gazdasági titkok ellopása.
"Töröltek egy e-mail-szolgáltatót"
"Olyan 20 évnyi levelezést veszített el véglegesen a VFEmail."
Ennyit a redundanciáról.
"Az e-mail-szolgáltatást nyújtó vállalatok látszólag meglehetősen jó munkát végeznek a biztonság fenntartása terén, egészen eddig nem hallottunk olyan esetről, hogy bárkinek sikerült volna egy ilyenbe betörnie. Persze semmi sem lehetetlen, egy felettébb unatkozó hacker a napokban gyakorlatilag kitörölte az üzletbőlaz egyesült államokbeli VFEMail szolgáltatót."
"A cég két szerverközpontban tárolja az információkat, az egyik az USA-ban, a másik pedig Hollandiában található.
A hackertámadás hétfőn történt: a szolgáltatás alapítója egyszer csak arra lett figyelmes, hogy sorra elérhetetlenné válnak a szerverek."
"valaki bejutott a VFEMail egyesült államokbeli infrastruktúrájába, és nekiállt távolról formázni a szerverekben lévő merevlemezeket."
"Mire sikerül közbelépni, addigra mindennek vége volt: az összes amerikai szervereken tárolt levél, továbbá a róluk készült biztonsági másolatok is megsemmisültek."
"A VFEMail üzemeltetője nem közölte, hogy hány felhasználó veszítette el a komplett levelezését a támadás miatt."
Hiába mesztelen a király, még mindig nem látja be, hogy ezek után már mindegy.
Sőt, előkerül, hogy milyen biztonságos is volt már:
"Egyelőre nem világos, hogy a támadó miként tudott belépni az infrastruktúrába, a VFEMail üzemeltetője szerint meglehetősen racionális szintű volt a biztonság. A hacker nem próbálta meg felvenni vele a kapcsolatot, egyszerűen csak nekiállt törölgetni az adatokat."
"Viszont jó kérdés, hogy az elképesztő incidens után marad-e felhasználója... VFEMailnek."
Szemét tárolására még mindig jó a felhő.
Node nemcsak hackertámadás veszélyezteti azokat akik a felhőre fogadtak. Nézzünk egyéb problémákat is. Végülis egy részüket lehet, hogy hackerek okozták, csak nem kötötték az orrunkra.
Ugye nagyon fontos, hogy a felhős szolgáltatások mindig elérhetőek legyenek és a cégek ezt ígérik is, hogy így lesz. Redundancia, szinte állandó rendelkezésre állás, a problémák percek alatti rendezése... nos a valóság megint eléggé más volt.
"Leállt az Office 365 Európában, Magyarországon is akadozik a szolgáltatás"
Talán ezek a leállások hatással voltak az eladásra, hisz már írtam, a konzumer piac stagnált... ezért az Office-t ebben a negyedévben nem számították a felhőhöz, pedig hát...
"Csütörtök reggel óta Európa nyugati felében gyakorlatilag elérhetetlen az Office 365, de a világ más pontjairól is jelentettek problémát. Az előfizetők szinte alig férnek hozzá a leveleikhez. A Microsoft mérnökei már dolgoznak a hiba elhárításán, de a jelek szerint lassan halad a dolog."
Há nem ezt igérték.
"Európa nyugati felében gyakorlatilag elérhetetlen a szolgáltatás, de a kontinens más országaiban – köztük Magyarországon – sem tudnak hozzáférni leveleikhez az előfizetők."
Ilyenkor hol vannak a híres redundás rendszerek, hogy képzelik, hogy mindenki menjen a felhőjükbe, aztán nagyobb területek esnek ki minden igéretek ellenére mint egy kontinens?
"Ahogy az a térképen is jól látszik, a helyzet Belgiumban, Hollandiában, Luxemburgban, Angliában, Franciaországban és Németországban a legrosszabb, de a svédeknél, a svájciaknál, az osztrákoknál és az olaszoknál sem sokkal jobb."
Az ilyen kiesés hány milliárd dollár kárt is okoz? És téríti a szolgáltató; mert lehet az a Microsoft is akár, egy ilyen a teljes céget csődbevinnié, ha valóban felelőséget kéne vállalnia, de persze nem kell és nem is fárasztja magát ilyesmivel, ezért mer még mindig több embert ebbe a zsákutcába vinni.
Az egész világon ott volt a probléma... ilyenkor okoskodjanak a szuper rendszerükről:
"A Computer Business Review beszámolója szerint a probléma globális, Dél-Afrikában, Dél-Amerikában és Izlandon is hasonló hibát tapasztaltak a felhasználók. A Microsoft 365 Status nevű Twitter-csatornán a redmondi cég mérnökei azt közölték, tudnak a problémáról, és megpróbálják elhárítani azt."
És persze a hibák azonnali elhárításáról szóló marketing mesék is csak mesék maradtak:
"Mindez viszont még délelőtt volt, ám a DownDetector szerint a probléma még mostanra sem oldódott meg."
Hogyan lehetne ezt még fokozni? Nos, mondjuk... ismétléssel miután megigérték, hogy ezt sohatöbbé.
"Megint gond van a Microsoftnál, sokak nem férnek hozzá az e-mailjeikhez"
"Lassan két napja, hogy gondok vannak az Office 365-el. A problémát most is főként Nyugat-Európában tapasztalni, de hazánk is érintett."
Több mint két nap az öt perc helyett. De most tényleg gondoljunk bele... megvalósul a techcégek álma és mindenki a felhőbe megy. Aztán... két napig áll mondjuk az egész kontinens teljesen, mert senki se tud csinálni semmit. De minden józan megfontolás ellenére persze tovább nyomatnák a dolgot.
"DownDetectoron látható helyzetkép alapján péntek délelőtt több helyen újból elérhetetlenné vált az Office 365. A probléma ugyanaz: sokan nem férnek hozzá a leveleikhez, köztük magyarországi előfizetők sem."
"Ahogy fent látható, a szolgáltatással kapcsolatos probléma Belgiumban, Hollandiában a legégetőbb, de Párizsban és az Egyesült Királyság, valamint Svédország területein is érzékelik a felhasználók."
Legalább a versenytársak is állnak amikor mi, mert mindenki áll és minden összeomlik, juhéj felhő ereje.
Milyen "jól" kommunikálnak amikor nem marketinget kell felmondani:
"Az újabb leállásról ismét a felhasználók hibajelzései útján derült fény. Az Office 365 hivatalos státuszjelző oldalán 20 órája tették közzé az utolsó bejegyzést."
Persze nem csak a Microsoftnál voltak ilyen gondok, egyáltalán nem:
"Gond van a Facebooknál, akadozik a Messenger és az Instagram is"
"Valamilyen technikai probléma lépett fel szerdán délután a Facebooknál, ami a cég több szolgáltatását is érinti."
"A jelzések szerint a Messengeren elküldött képek nem, vagy csak véletlenszerűen jelennek meg, és gond támadt az Instagramnál is."
"A DownDetector szintén hibát jelez a szolgáltatásoknál, a felhasználók jelzései valamikor 16 óra magasságában szaporodtak meg. A hozzászólások szerint az Instagramnál például nem töltődnek be a képek, és bejegyzéseket sem enged közzétenni a platform. Emellett gond van a sztorikkal, és a Felfedező menü sem tölt be rendesen."
Természetesen itt is az van, ha már probléma, legyen globális méretű, mindenféle igért technikai csoda ellenére.
"A hibás működést területileg jelző térkép szerint a probléma globális méretű, Európában azonban nagyobb a gond, mint az Egyesült Államokban."
Persze a nagy összeomlásokból a másik nagy, a Google felhője se maradhatott ki, hisz biztonságos az is, mint a többi.
"Valami nagy baj van a Google-nél, sorra csuklanak a szolgáltatások"
"Tapasztalatunk szerint a Google több szolgáltatása sem működik megfelelően: az Analytics webstatisztikájában a valós idejű látogatottság több oldal esetében is pillanatokon belül nullára zuhant, a Google Drive-ban nem töltődnek be egyes dokumentumok."
"A DownDetector státuszfigyelő szolgáltatásban vasárnap este nagyon megszaporodtak a hibajelzések. Többen azt jelezték, nem működik jól a Google Térkép, valakinek a kereső sem tölt be, sőt a YouTube-bal is vannak gondok. Nem teljesen stabil a Gmail sem."
Így van, nem elég ha csak egyes szolgáltatások omlanak össze, omoljon össze mind, hisz a felhőben van minden. A felhő ereje.
"A térkép szerint Európából és az Egyesült Államokból is rengetegen jelzik, hogy gond van."
És megintcsak... bár ennek kb. nulla eséllyel kéne bekövetkeznie, hála a redundanciáknak, valahogy mégis megint mindenhol egyszerre összeomlik minden.
"A leírás szerint a világszerte több régióban is tapasztalható hibajelenségeket a felhőbéli rendszereket kezelő kiszolgálómotorral van gond."
Hol vannak a híres pótrendszerek?
"A hiba olyan szolgáltatásokat érint, melyek a háttérben a Google rendszereit használják. Ezért akadozik például a Snapchat és a Vimeo is."
Ha már Google... ők úgy döntöttek, hogy majd megmutatják... és íme az eredmény:
"Lelőtte a Google csodanetét a hóvihar"
"Egyes ügyfeleknél két hétig nem volt internet."
Pedig ez már halálos adag. Megintcsak... nem öt percig tartott a probléma elhárítása.
"A nem csak váratlanul, de pont a legrosszabbkor bekövetkező üzemszünetek az előfizetéses szolgáltatások velejárói, legyen szó villamos áramról vagy internetről. Persze nem mindegy, hogy a szolgáltatók milyen hatékonysággal képesek elhárítani a problémákat, a hosszú vagy gyakori üzemszünetek esetén érthető, ha kezdik elveszíteni a türelmüket az előfizetők."
"Január közepén jelentős hóvihar csapott le a településre, tipikusan 13-20 centi hó esett, de egyes területeken a 30 centit is elérte a hótakaró vastagsága. Ez persze rengeteg szolgáltatónak okozott gondot, többek közt a gigabites sebességet kínáló Google Fiber is jó néhány területen elesett."
Számíthatsz a felhős cégekre:
"Ez önmagában hagyján, a problémát a Google reakciója jelentette: a több ezer érintett ügyfél közül sokaknál két hétig nem volt internet."
De csak addig amíg nem fizetsz.
"A rivális szolgáltatókat is szokás színes jelzőkkel illetni, de azért ilyen csúnyán nem szoktak besülni. Nem javított a helyzeten, hogy a cég ügyfélszolgálata sem állt a helyzet magaslatán, a panaszkodó ügyfeleknek csak konkrétumok nélküli sablonválaszokat adtak a munkatársai."
Ő nagy, ő nem hagy cserben... hát persze.
"A Google azzal magyarázta a bizonyítványt, hogy nem volt elég embere a problémák megoldására. "
Így érdemes belevágni.
Az is biztonsági kérdés ma már, hogy a szolgáltatók valami örült ideológiát követve nem támadhatják-e meg az ügyfeleket és zárhatják-e el őket az adatoktól. A múltkor már volt rá példa, most inkább az mutatom, meg hogy olyan szolgáltatók, akiről azt hinnéd sohase tennének ilyet, megtették hogy mivel a politikai nézete nem tetszett az illetőnek, megtagadták tőle a szolgáltatást. Ja és mielőtt azt hinnéd, biztos nácik voltak... nem, csak jobboldaliak és híresek.
A témában ajánlom elolvasni:
"Az elektronikus pénzügyi rendszer gazdasági cenzúrához vezet"
A "Kultúrháborús történesek" sorozatomban is találsz hasonlókat, pl. cégek fenyegnek egy államot, hogy elhagyják az abortusz törvények szigorítása miatt. Vagy ott van az új sztori amikor is a projekt Veritas kiderítette, hogy a Google tényleg politikailag elfogult és mindent megtesz amit tud, hogy olyan ember mint Trump többé ne kerüljön hatalomra.
Innen már csak egy lépés, hogy mikor majd elegen hozzácsatlakoztak a felhőhöz, a tulajdonosa majd ráerőltesse az azt használókra zsarolással a politikai ideológiáját. Olyanis volt, hogy pl. az egyik cég abortusz elleneseket blokkolt. A techcégek amúgy is extrán hajlamosak a "woke"-ságra, ajánlom a "Kultúrháborús történesek" sorozatom.
Aztán még itt vannak egyéb kellemetlenségek is a felhős cégektől:
"Bajba kerülhet, akinek ilyen programok vannak a gépén"
"Levelet küldött a közismert grafikai programjai használóknak az Adobe, arra figyelmezteti őket, ha nem a legújabb programokat használják a felhőszolgáltatáshoz, szerzői jogsértést követnek el."
Úgy tűnik sokan inkább a nem felhős verziót használják, annak ellenére, hogy azok már informatikai mértékben elavultnak számítanak, mégha igazából mindent meg is lehet velük oldani. Itt jön a felhő terror, mostmár nem használhatsz mást és fizetned kell rendszersen örökké... és sohase lesz tied a termék.
"A cég – talán direkt, talán véletlenül, de épp az indulás évfordulójára időzítve – nemrég arra hívta fel a felhasználók figyelmét, hogy az alkalmazások (Photoshop, Lightroom stb.) régebbi verziója nem lesz többé elérhető a számukra. Az Apple Insider most arról számolt be, hogy a júzerek egy üzenetet is kaptak, amiben arra figyelmeztetik őket: aki mégis a régebbi szoftvereket használja, az szerzői jogsértést követ el."
Persze ez mind csak érted van:
"Az Adobe egy blogbejegyzésében arról lehetett olvasni, hogy a felhasználók csupán az adott szoftver két verziójához (a legfrissebhez és az azt megelőzőhöz) férhetnek hozzá. Hogy miért, arra viszont nem adtak magyarázatot – kivéve a szokásos "optimális teljesítményt és további előnyöket" ígérő indoklást."
"Az pedig, hogy frissítésre kényszeríti őket az Adobe, nem túl jó megoldás, tekintve, hogy valaki azért használ régebbi verziót egy programból, mert például olyan számítógépet használ, amin az a szoftver képes akadálytalanul futni."
Így járt. Válasszon más terméket... ne felhőset.
Persze a nagy felhős techcégek tele vannak szeretettel irántunk és aggódnak a biztonságunkért ezért, a Microsoftnak támadt egy zseniális ötlete. Mi lenne, ha mi a felhasználók, akik feltöltik azt a sok-sok adatot megmondanánk nekik, mi az amit szeretnénk, hogy más ne lásson, mert titkos... bennük bízhatunk, csak a titkosszolgálatoknak árulnák majd el, meg a reklámcégeknek. Hiába, a "mesterséges intelligenciájuk" úgy tűnik még mindig nem tökéletesen mazsolássza ki a hasznos dolgokat.
"A teljes internetet a feje tetejére állítaná a Microsoft Balija"
Persze most is kiderül a cikkből, hogy ez milyen szenzációs és persze a mi érdekünkben van:
" a Microsoftnál a belső tesztelés fázisában van egy olyan fejlesztés, ami alapjaiban forgathatja fel az internetet. A Bali kódnevű szolgáltatás nem kevesebbre vállalkozna, mint visszaadni az internetfelhasználók kezébe a döntést arról, hogy ki és milyen adatukhoz férhet hozzá a világhálón. "
"A Bali - aminek nyomait mára a Microsoft eltüntette az internetről - ezt a hozzáférést szeretné garantálni. Segítségével minden internetező egyfajta online adatbank-fiókban tárolhatná valamennyi, az interneten róla generálódó adatot. Az adatbank-fiók alapbeállításként zárt lenne, akárcsak egy igazi széf, és csak a felhasználó láthatná, kezelhetné a tartalmát. De dönthetne úgy is, hogy az adataihoz hozzáférést ad olyan cégeknek, mint a Facebook vagy a Google, amelyeknek a teljes üzleti modellje ilyen adatok begyűjtésére épül"
Szóval csak ad meg minden fontos adatodat nekünk, akikben persze bizhatsz (NEM!!!) és majd tovább adjuk annak akiknek engeded (plusz titkosszolgálatok, meg nyilván a saját hírdetőink, de arról majd azt mondjuk ha kiderül, hogy véletlen volt).
A kommentszekcióból úgy látom nem igazán sikerült a behülyítés és nem is nagyon hallani a projektről, bár lehet ez direkt van így:
"A Bali - aminek nyomait mára a Microsoft eltüntette az internetről - ezt a hozzáférést szeretné garantálni."
Van olyan cég is ami a mobilnetezést tenné állítólag biztonságossá és valamiért azt gondolta, jól állna neki ha a nevében benne lenne a cloud.
"Biztonságossá tenné a mobilnetezést a Cloudflare"
Mielőtt rohannál megvenni a terméküket kicsit vizsgáld meg a cég hátterét. Valahogy nem túl bizalomkeltő, pedig a biztonsághoz az azért nem árt.
" A CloudFlare egy internetes „árnyékcég", amivel a netezők jókora része minden nap kapcsolatba kerül a böngészése során, csak nem tud erről."
"A vállalat eddig egyetlen terméket nyújtott közvetlenül a fogyasztók számára: a mobilokon és számítógépeken is használható 1.1.1.1 DNS-szolgáltatás segítségével lecsökkenthető az idő, ami ahhoz szükséges, hogy a böngésző kikeresse a meglátogatni kívánt domainnévhez tartozó IP-címet."
Valahogy nem lepődnék meg, ha ezt a céget igazából az NSA alapította volna. Már csak azért is, mert elég fura, hogy eddig egy terméket adott ki, de ezért az újért is igazából nem kér semmit se:
"A CloudFlare VPN-szolgáltatása teljesen ingyenes és reklámmentes lesz, nem tárol a felhasználók azonosítására alkalmas információkat, és regisztrációt sem igényel majd. "
"Persze jogos a kérdés, hogy ha nincs reklámozás és adatgyűjtés, akkor mégis ki állja majd az üzemeltetésének a költségét?"
Titkosszolgálat, vagy a télapó?
Ők ezt mondják:
" A CloudFlare tájékoztatása szerint a szolgáltatásból a nem túlságosan távoli jövőben fizetős verzió is elérhető lesz az otthoni és céges felhasználóknak, ők a pénzükért cserébe nagyobb átviteli sebességet kapnak majd, és a tervek szerint persze anyagilag fenntarthatóvá teszik a VPN-t."
Szóval ők is a cégekre hajtanak.
Oké, még mindig biztonság, de ezúttal főleg olyan szövegek amit a cégek nyomattak, persze ezek "komoly" kutatások eredményei.
Mindenekelőtt viszont pont erről a témáról egy sok fokkal őszintébb cikk.
"Nagy testvérek figyelnek, sehol sem vagyunk biztonságban"
Szóval mielőtt elolvasnánk a cégek beszámolóit, hogy nekik milyen fontos a biztonság (már a processzor probléma önmagában bizonyítja, hogy nem) lássuk mi a valódi helyzet ezen a fronton.
"A vállalatokat kevéssé érdekli, hogy a vásárlóikról gyűjtött adatok mennyire sértik azok személyiségi jogait, mivel ezek az információk nagy profithoz juttatják őket - derült ki a davosi fórum panelbeszélgetésein."
Az ilyen találkozókon minden elegancia ellenére talán mégiscsak jó sok vidító szer fogy... mindenesetre elég lazán nyomatják.
"A svájci Davosban zajló Világgazdasági Fórum örök témája az ellentmondás aközött, amit a vállalatok állítanak magukról, illetve amit csinálnak."
Ja és valami perverz állat módjára itt be is vallják... egy töredékét... mert élvezik... valahol élvezniük kell.
" Ez a probléma sehol máshol nem jelentkezik élesebben, mint az Big Tech területén. Arról a lehetőségről van szó, hogy cégek - és nem csupán az informatikai vállalatok - egyre jobban átlátják ügyfeleik személyes adatait, kevéssé törődve azzal, hogyan korlátozhatják ezzel a piaci versenyt, az emberek magánélethez való jogát, illetve szabadságjogait."
Persze lehet ez is a techcégek és a tradiciónális elit közötti feszültség miatt van, amivel a "Kultúrháborús történések" sorozatomban foglalkozok.
"A megszólalókat nem nagyon izgatták a jogvédők kifogásai - derül ki a Financial Times (FT) beszámolójából. "
Ime az igazi arc, olyan mintha egymás előtt még büszkék is lennének arra, amit amúgy máskor ezerrel elmosnának.
Valami amivel én is minden nap találkozok és ami egyre inkább problémává teszi a normális tájékoztatást, meg ami miatt ez a blog lényegében létrejött:
"Az FT tudósítása szerint az informatikai ipar teljesen pr-üzemmódban viszonyult a kérdéshez, a cégek minden erejükkel igyekeztek legyűrni a technológiai ipart érő kritikákat (techlash)."
Nos akkor ezután talán térjünk is rá az agymosó céges PR üzenetekre és "kutatásokra".
"Kihívás a felhőben tárolt adatok védelme a cégeknek"
Egy cikk ami már tisztában van azzal, hogy a cégek nem szeretik a felhőt biztonság szempontjából, de az egész kérdést megpróbálja elferdíteni és más irányba terelni. Ugyanis már az nagy baj, ha a felhőben van a cég, a többi igazából már csak részlet kérdés. Arról mehet a duma valamennyire.
"Egyre több vállalat helyezi felhőbe az üzemkritikus működési folyamatait és a legbizalmasabb adatállományait, azonban a felhő alapú megoldásokhoz kapcsolódó biztonsági kihívásokat nem mindig tudják kezelni."
Ráadásul a te hibád.
Ha ezek a szarságok érdekelnek kattints és olvasd el, mert még rengeteg fog jönni és nem akarom teljesen szétszemetelni vele a blogom.
"Ütőkártya lehet a felhő, de a biztonság még mindig kulcskérdés"
Lehet... de lehet hogy nem. Mi szóltunk, pénzt nem adunk vissza.
"Ha pedig az adatok „felhőbe” küldéséről van szó, akkor a biztonság is megkerülhetetlen. "
Dehogynem megkerülhetetlen, folyamatosan megkerülik, ha nem tennék, mindnek be kéne zárnia.
Azért még a junk között is lehet pár értékes cucc:
"Szappanos Gábor kitért arra is, hogy év eleje óta jelentősen megugrott a felhőbe kihelyezett rendszerek elleni támadások száma, ami egy-két kártevő család aktív tevékenységének „köszönhető”. A tapasztalatok alapján onnantól, hogy kihelyeztek a felhőbe egy rendszert, néhány perc múlva már érkeznek a robotprogramok által küldött első támadások. Arra tehát érdemes felkészülni, hogyha a „kiköltözünk” a felhőbe, akkor valószínűleg sok idő már nem lesz a biztonsági javítások feltelepítésére."
De attól még nem szabad elfelejteni, hogy összességében ez egy nagy szar:
"A felhőszolgáltatók védelmi rendszere ugyanis megfelelően blokkolja ezeket a támadásokat."
Kivéve persze azt a rengeteg esetet amikor nem.
Bullshit kell, hogy ezzel majd egy csomó pénzed lesz, mert... ezt senki se tudja miért, de lesz:
"Üzleti tipp: a piaci versenyben ütőkártya lehet a felhő"
"A konferencián az Invitech vállalati és kormányzati főigazgatója elmondta, hogy dinamikusan nő Magyarországon a felhőszolgáltatásokat igénybe vevő cégek száma. Bár jelenleg a vállalkozások csupán 18 százaléka él ezzel a lehetőséggel, de a növekedés üteme megegyezik az európai és a nemzetközi trendekkel."
Megjegyzem amikor olyanokat írnak, hogy ennyi és ennyi százalék használ felhőszolgáltatást, akkor pl. azt is beleveszik, hogy ha egy cég mondjuk Gmailt használ. Ezért is gáz a felhős téma, mert mindig azt számítják felhőnek ami éppen nekik jó. Ha nagy számot akarnak akkor felhőt használ az aki valamilyen mailt használ, ha feltörik a mail felhőt, akkor viszont hirtelen sok mail szolgáltató nem számít annak.
Most se kapunk igaz beszédet:
"Azok a vállalatok viszont, amelyek élnek a modern technológiákkal, és beépítik a bérelhető informatikai szolgáltatásokat is a mindennapjaikba, versenyelőnyre tehetnek szert.
A felhőszolgáltatások például olyan rugalmasságot tudnak biztosítani a termékfejlesztésben, a működésben, a működésbeli biztonságban, amit az adott cégnek az üzleti oldala tud érvényesíteni” – hangsúlyozta Marton László."
Például milyen működésbeli biztonságot kapott az a cég ami a fentebb leírt történet szerint a Microsoft felhőjét használta, ami többször is hosszú időre kifeküdt?
Ezzel a szarsággal is már túl sokat foglalkoztam, jön a többi.
Megintcsak egy céges felmérés, tán ugyanaz, csak más megvilágításból, ami olyan buta, hogy pár soron belül totál ellentmond önmagának, márha a logikus cselekvés fontos:
"A felmérés szerint 2018 és 2020 között 3,5-szeresére növekszik azon vállalatok száma, amelyek adataik legalább felét a felhőben tárolják, emellett a vállalatok 71 százaléka azt állította, hogy a felhőben tárolt adatok többsége bizalmas információ, szemben a tavaly mért 50 százalékkal. Ugyanakkor a felmérésben résztvevők többsége (92 százalék) aggódik, hogy a munkavállalóik betartják-e az adatok védelmét szolgáló felhőbiztonsági szabályozásokat."
Ha bejöttek volna a régebbi felmérések ma már mindenki csak felhőt használna... Szóval elvileg majd mennek oda a céges titkok, de közben a vezetők meg nem bíznak az egész koncepcióban. Vajon más rublika a bizalmatlanság kifejezésére volt-e ebben a felmérésben? Amúgy meg már csak a processzoros probléma miatt is, bizalmas infót felhőbe rakni teljesen konkrétan tudjuk, hogy baromság. Sok fontos infó egy helyen... hummm vajon a titkosszolgálatok kapnak-e az alkalmon, amik köztudottan manapság főleg gazdasgái kémkedéssel foglalkoznak.
A kutatás természetesen, a megállapításaiból is látjuk, hogy harmadlagos kérdésekkel foglalkozik, hisz már a felhőn belül levő gondokkal foglalkozik, miközben a legnagyobb baj, ha már van valami benne.
"Belefulladnak az adatokba a vállalatok, de van megoldás"
A történet arról szól, hogy amit korábban igértek nem valósult meg, sok adat amit összegyűjtöttek túl sok, ráadásul nagy része használhatatlan szemét. Tehát kell egy újabb bullshit, hogy a régit tovább nyomathassák. Ez pedig a mesterséges intelligencia.
" cégeknél felhalmozódó adatok mennyisége és bonyolultsága túlterheli a vállalati beszámolókat készítő szakembereket. A pontatlan jelentések komoly reputációs és adókockázatokat jelentenek a társaságok számára – derül ki az EY huszonöt országból több mint ezer döntéshozó véleményén alapuló felméréséből. Az új technológiák elterjedése, mint például a mesterséges intelligencia alkalmazása, minden eddiginél komplexebb információfeldolgozást tesz lehetővé, ami erőforrást szabadít fel és átláthatóbb jelentéseket eredményez."
Szóval amit igértek eddig a Big Datával kapcsolatban felejtsd el, azok szarok voltak, megbízhatatlanok. De majd most... persze csakis plusz pénzért.
"Ahhoz, hogy az automatizáció és a robotika alkalmazása elterjedjen az éves jelentések kidolgozásában, az adatelemzésre épülő bizalom növelése szükséges."
"„Az információk nem megfelelő kezelése jelentősen torzítja a beszámolók eredményeit, ami komoly üzleti, reputációs károkat okoz, de akár adókockázatokkal is járhat. A Magyarországon működő közép- és nagyvállalatok számára a hatékony adatfeldolgozás hatalmas kihívást jelent a hiányzó technológiai ismeretek és a korlátozott erőforrások miatt. "
Blab-blab-bla... a felhőnk mellé és a Big Data szolgáltatásunk mellé vedd meg a "mesterséges intelligenciánkat", már csak azért is, mert az előzőek enélkül igazából szart se érnek, sőt csak a baj van velük. De majd most...
"A döntéshozók közel háromnegyede (72 százalék) úgy véli, a mesterséges intelligenciának (MI) kulcsszerepe lesz a gazdasági és pénzügyi információk feldolgozásában."
És nem tudtad? Mindenki a felhőbe megy újabban, úgyhogy menjél te is:
"Új divat hódít: hibrid felhőbe költöznek a cégek"
Persze ez is egy nem igazán független cikk szerint van így és... mintha ezt már évek óta hallanám... eddig nem mentek a felhőbe a cégek, de éppen most minden megváltozott, úgyhogy huzzál oda.
Mit is írt korábban erről az a bizonyos öszintébb cikk:
"Az FT tudósítása szerint az informatikai ipar teljesen pr-üzemmódban viszonyult a kérdéshez, a cégek minden erejükkel igyekeztek legyűrni a technológiai ipart érő kritikákat (techlash)."
"A nagyvállalati informatika egyre több területe a felhőbe költözik, a levelezés, a CRM-rendszerek vagy éppen egy-egy nagyobb fejlesztési vagy tesztkörnyezet már sok cégnél a felhőben működik. De költségmegfontolásból, vagy éppen jogszabályi kötelezettségből fakadóan legtöbbször saját informatikai rendszert is fenntartanak. Az így létrejövő hibrid felhős infrastruktúrákról beszélgettünk Bokrossy Dáviddal, a HPE Financial Services Sales Leadjével."
Ó-ó hoppácska, vagyis... a korábbi ígéret, hogy ez milyen olcsó lesz majd, szintén legendának bizonyult. Hisz azt mondták, hogy majd nem is kell ezután informatikus a cégekhez, majd a felhős cég csinál mindent. Nos... nem, ehelyett fizetni kell majd rendszeresen a felhőért is és az informatikusnak is. És a felhő se éppen olcsó, sőt a legendával ellentétben kifejezetten drága; egy másik cikk eleve ezzel nyit:
"A felhőalapú számítástechnika alapvetően drága."
"Az olykor rendkívül magas költségek felismerése egy kisebb mérvű visszarendeződést indíthat el a saját adatközpontok felé, de már magával hozván a felhő működési modellt."
Vissza a múltba, a saját felé, hisz a techcégek azt nem viselik el, hogy csökkenjen a profit, pedig ha valamit nem eladsz egybe mint termék, akkor nem kérhetnél érte annyit, hogy pár hónap és már annyit fizessünk érte mint a korábbi termékért. És a baromi drága üzemeltetés miatt még így is alig van rajta profit, márha...
Szóval hibrid felhő:
"Tipikus hibrid felhasználók azok a nagyvállalatok, akiknek legtöbbször van saját IT-szervezete, és bizonyos alkalmazásokat gazdaságosabban tudnak a saját környezetükön futtatni, vagy ezt egyes jogszabályi-, vagy házon belüli biztonsági előírások miatt teszik. Mindemellett alkalmaznak külső felhőket is, akár specifikus megoldásra, pl. CRM, levelezés, fejlesztés, vagy mint backup site, esetleg bizonyos alkalmazásokat azokban futtatnak."
Az informatikusok maradnak, költségcsökkenés emiatt: nincs.
Persze ez is csak a bullshit cikkek egyike, fontos kérdésre jó választ ne várj, például:
"Mik a hátrányai és az előnyei a hibrid felhőnek a saját infrastruktúrával, vagy egy kizárólag felhős megoldással szemben?"
"A hibrid felhőnek talán csak a komplexitása a hátránya egy csak saját vagy csak külső felhős megoldással szemben, de egy jól kialakított hibrid felhő egy szakértő üzemeltetési csapat kezében gazdasági szemmel biztosan jobban teljesít a csak saját vagy külsős infrával szemben."
Szóval ilyen semmilyen válaszokat kaphatsz, amiből azt azért tudomásodra adják, hogy az informatikusod meg kell fizetni, ha azt akarod, hogy működjön a dolog.
Azért ma már a bullshit cikkekben is szóba kell hoznia problémákat:
"Magyarországon relatív alacsony a hibrid felhők alkalmazása a nagyvállalati szektorban. Ehhez több tényező is hozzájárul: méretgazdaságosság, komplexitás, vállalati kultúra, kevés jól képzett IT szakember. Ahol mégis alkalmaznak hibrid felhőt, ott általában csökken a time-to-market idő az automatizált működés miatt, valamint csökkenthetők és jobban kontrollálhatók a költségek. Nagyon hiányzik még a piacról pár ezer jól képzett cloud mérnök, akik ezeket a megoldásokat megterveznék, kiviteleznék és működtetnék."
Szóval Magyarországon ha még akarnál is ilyet... nem találsz hozzá szakembert, hacsak nincs annyi pénzed, hogy lenyomj egy csomó másik, gazdag, nagyvállalatot.
Adagóljuk tovább, haladjunk a halálos dózis felé bullshitből:
"Sokat változott az informatikai felhő megítélése"
Ime az egymilliárdomik cikk ami az évek során született. Igen, kitalálhatod; eddig nem akarták a cégek a felhőt, de most hirtelen már megint csak akarják, bár már tavaly, meg tavalyelőtt meg még régebben is ez volt már a szöveg.
Természetesen ez se egy független kutatás. Inkább "kutatás".
"A Magyarországon működő nagyvállalatok körében egyre népszerűbbek a felhőszolgáltatások és a munkaerőhiány közepette is egyre nagyobb az igény a mobil munkavégzésre, az AI-ről viszont szinte semmit nem tudnak a döntéshozók - többek közt ez derül ki a Microsoft megbízásából készült, frissen megjelent felhőkutatásából"
"Míg korábban leginkább az ismeretek hiányából eredő bizonytalanság és félelem jellemezte a felhőszolgáltatások kapcsán a magyarországi nagyvállalati vezetőket, üzleti döntéshozókat, addig mára fordulni látszik a kocka, egyre több vezető gondolja úgy, hogy az üzleti folyamatok megkerülhetetlen részei ezek a rendszerek - derül ki egy a Microsoft megbízásából a Bell Research által készített márciusi kutatásból."
Oké ebből nekem már ennyi elég is volt, már párszor olvastam ilyen marketing dumát.
Na jó, ezt a bullshitet nem hagyhatom ki már az előbb ismertetett sztorik miatt se:
"A Microsoft szerint mindez az a javuló tájékozottságnak köszönhető, hiszen míg korábban a vezetők a magas költségektől, a technológiai függéstől és az internetkapcsolat fennakadásaitól tartottak leginkább, az idei kutatásból egyértelműen az látszik, hogy a felhőt megismerő üzleti döntéshozók épp ezeket a faktorokat emelik ki előnyként."
Ó csak pár napig nem tudták használni nagyobb területen mint egy kontinens a Microsoft felhőjét ebben a felévben. Igen, ezek alap nélküli félelmek... ja. Bár nem az internettel volt baj, hanem magával a céggel, ami még jobb.
Csak egy félév, de úgy tűnik tíz évre is elég mérget gyártottak le a marketingesek...
"A magyar nagyvállalatok támogatják a felhőmegoldásokat egy kutatás szerint"
Jól tippeltél... ez a bizonyos "kutatás" se egy független forrásból jött.
"A magyar nagyvállalatok támogatják a felhőszolgáltatások bevezetését, és több mint kétharmaduk készít informatikai költségvetést, ami jelentős változást jelent a korábbi évekhez képest – ezt állapította meg a Bell Research, az IVSZ és a Microsoft Magyarország közös 2019-es nagyvállalati kutatása."
Az egész netet elárasztották ilyen szemétbevaló "kutatásokkal", hogy agymossák a vállalatokat.
Ha élvezed a fojtogatást, akkor ez a bullshit is neked való, mert hasonló élményt nyújt ennyi méreg után:
"Hozzátette: jelenleg a magyar cégek 34 százaléka véli úgy, hogy a robotok és a mesterséges intelligencia rövid időn belül felforgathatja a vállalati munkamegosztást."
"A felhő kulcsfogalom a digitalizációban, ez teszi lehetővé a mobilitást, a rugalmasságot, és eszközt jelent bármilyen cégnek az innovatív átalakuláshoz. A felhő és az AI kulcstechnológiák, a legjelentősebb változást hozzák az üzleti világba, globálisan és lokálisan egyaránt. "
"Bábel Gabriella, a Microsoft nagyvállalati üzletágvezetője komoly eredménynek nevezte, hogy az idei felmérés szerint a cégek több mint 50 százaléka tekint stratégiai területként az informatikára."
A magyar cégek egyre jobban szeretik hogy örökké kell majd fizetniük, amiért eddig csak egyszer kellett, és ez a régi opció már fel se merül:
"A cégek fele a fix havi díjat, míg 37 százaléka a használatarányos díjat preferálja az informatikai szolgáltatásoknál – jegyezte meg."
Csoda történt idén, de kettő is. Egyik csoda, hogy a cégek elfelejtették, hogy már tavaly is jobban bíztak a felhőkben mint saját rendszereikben, de aztán történt egy újabb csoda és idén ismét jobban bíznak a felhőben mint a saját rendszereikben:
"Jakab Áron, a Bell Research partnerkapcsolati igazgatója azt emelte ki, hogy a cégek jobban bíznak a felhőtechnológiában, mint a saját belső rendszereikben, ami jelentős attitűdváltozás az elmúlt évekhez képest. "
Valahogy mégis mindig arról van szó, hogy igazából nem is és, hogy alig használják a felhőt, dehát... a "kutatás" nem hazudhat.
Most nézzünk egy kutatást amiben valami hiba miatt benne maradtak igazság morzsák is, amik nagyon kellemetlenek, pedig ez is a Microosoft egyik az ezer közül kutatása, tehát bullshit se maradhat el:
"Nincs mesterséges intelligencia felhő nélkül"
" Míg 2016-ban mindössze a vállalatok harmada (31 százalék) használt üzleti célra felhőt, addig 2018-ban arányuk már 55 százalék volt. (Magáncélra egyébként mindig is szívesebben használtak a válaszadók: 2016-ban 40 százalék, két évvel később már 66 százalék volt az arányuk.)"
Fenntebb egy másik bullshit cikk szerint azt mondják, hogy mindent egybevetve 18%. Melyik hazudok nagyobbat? Alighanem ez.
Itt egy csábítás... ha minket választasz a jogszabályi dolgokat ki is pipálhatod, ami nem igaz persze:
" A használók inkább előnyöket és elvárásokat fogalmaztak meg: a legtöbben (93 százalék) a jogszabályi megfelelőséget említették elvárásként. "
Aztán jöjjenek is a kellemetlen adatok... azokkal a magas százalékokkal:
" A legtöbben (93 százalék) azt látták problémának, hogy a szolgáltatások nem érhetők el hálózati kapcsolat nélkül, de 80 százalék fölött volt azok aránya is, akik attól féltek, hogy harmadik fél is hozzáférhet az adataikhoz, illetve közel ugyanannyian nem látják biztosítottnak, hogy folyamatosan elérhető lesz az igénybe vett szolgáltatás vagy a felhőben tárolt adataik."
Oké, hogy ma már nem lehet csak 100%-ban pozitív cikket írni a felhőről, mert senki se veszi komolyan, de ez az igazság morzsa olyan kegyetlen, 93 százalék, meg több mint 80 százalék problémáznak? Ejnye.
A Davosos cikk is írja:
"A cégek világ minden táján küzdenek azzal a problémával, hogy megőrizzék az adataik kezelése miatt aggódó emberek bizalmát, miközben az ügyfeleikről létrehozott adatbázisok zsíros profithoz juttatják őket."( miközben a biztonságot mint bevalloták leszarják)
De még a mindent elnyomó PR gépezet is kell hogy mondjon ma már pár kedvezőtlen dolgot a felhőről.
De a lényeg ez:
"Az FT tudósítása szerint az informatikai ipar teljesen pr-üzemmódban viszonyult a kérdéshez, a cégek minden erejükkel igyekeztek legyűrni a technológiai ipart érő kritikákat (techlash)."
És akkor zárjuk is azzal, hogy mit értek el az évek során a nagy techcégek azzal, ahogy kezelték a felhasználók privát adatait és kezelték a biztonságot. Ha valamit hát ezt nevezném én mérföldkőnek.
Hála a techcégek évek óta folyó tevékenységének, a felhasználókban kialakult egy új tradició, ami mérföldkő lesz remélem a jövőhöz:
"Nem bíznak a fogyasztók az online szolgáltatóikban"
"A fogyasztók 71 százaléka tart attól, hogy azok a kereskedelmi cégek, melyekkel kapcsolatban állnak, valamilyen módon visszaélnek a személyes adataikkal – derül ki a KPMG most bemutatott Cyber Security Consumer Loss Barometer jelentéséből,"
"Jobban félünk az online szolgáltatóktól, mint a hackerektől"
A "bizalomgazdaságot" kikerült teljesen kimeríteni. Ennek pedig súlyos következménye lesz.
" A másik oldalon a CIO-k viszont elsősorban arra hajtanak, hogy az anyagi és a reputációs veszteséget elkerüljék, de nem igyekeznek nagyon a fogyasztói bizalom erősítésében."
“Egyértelműen az látszik, hogy a vállalatok továbbra is a direkt anyagi hatások alapján priorizálnak, és nem használják a hatékony kiberbiztonsági stratégiát arra, hogy fogyasztói bizalmat és jobb fogyasztói bevonódást érjenek el” – mondja a KPMG szakértője. Holott ezen a téren a cél láthatóan közös, vevők és eladók egyaránt azt szeretnék, ha az adatok biztonságban lennének. Valami mégis megakadályozza, hogy ezek az érdekek egymásra találjanak, és az ok alighanem az információs aszimmetriában rejlik."
A hatékony kiberstratégia is elégtelen.
Ezzel a direkt biztonsági részt le is zárom, de nyugi, még más témákban halálos adag bullshit vár ránk, ha éhezel a felhővel kapcsolatos igaz tudásra. Szép halál ez, folytasd. Folyt. köv..
