Derfor undgår fremtidens hardware skyen

Flere opfindelser i Internet of Things-bølgen vælger at behandle data lokalt i stedet for i skyen. Det kan bruges som et sikkerhedsargument - og så kan det nogle gange bedre betale sig økonomisk.

Cloud er stadig et af de mest populære udtryk, der bliver både brugt og misbrugt til at signalere, at man er med på moden.

Men for nogle virksomheder er det at lagre data i skyen langtfra noget, man råber højt om. Det oplevede danske Churchdesk, da virksomheden forsøgte at udvide forretningen til Tyskland. På grund af tyskernes forskrækkelse mod NSA's overvågning stolede Churchdesks kunder ikke på, at deres data var sikre på den amerikanske cloudtjeneste hos Amazon. Som en konsekvens måtte iværksætterne skifte til en europæisk cloud-udbyder.

Læs også: NSA-aflytninger i Tyskland blev dyrt for danske it-iværksættere

I andre tilfælde er skyen noget, man helst undgår.

»Der er en trend hen imod, at man kun sender det, der er højst nødvendigt, af sted til serveren, mens man lagrer og behandler det meste data lokalt for at sikre privatlivet,« siger Mirko Presser, der er chef for Smart City Lab hos Alexandra Instituttet og formand for det internationale Internet of Things (IoT) Forum.

Den svenske opfindelse Modcam er en slags overvågningskamera, der netop bryster sig af sin begrænsede brug af skyen. Kameraet analyserer videooptagelserne lokalt på selve enheden i stedet for at sende de tunge råfiler ud til en server. Herefter bliver optagelserne slettet, og kun analyseresultaterne ender ude i skyen.

Det giver flere fordele ifølge iværksætterne bag Modcam:

»Vi aflaster datacentrene, reducerer belastningen af netværket og er i højere grad med til at sikre privatlivet på samme tid,« siger medstifter af Modcam Karl-Anders Johansson.

Læs også: Her er overvågningskameraet, som ikke overvåger dig

Mens prisen på båndbredde og cloudtjenester som Amazon Web Services rasler ned ifølge Mirko Presser, sker der en tilsvarende udvikling i de lokale IoT-enheder såsom forskellige sensorer i hjemmet. Processorerne bliver mindre, hurtigere og mindre strømkrævende, mens både lavenergi-bluetooth og wifi-chips er kommet til. På den måde kan det nogle gange bedre betale sig at lade de lokale enheder tage sig af de svære udregninger.

Og det gælder alt fra termostater over smartpærer til sikkerhedssystemer i hjemmet ifølge Karl-Anders Johansson.

»Vi kommer til at se en masse machine-learning, der vil ske lokalt. Hele Internet of Things-trenden peger i den retning,« siger han.

Clouden i stuen

Mange IoT-enheder er kun udstyret med en lavenergi-bluetooth-chip, som ikke kommunikerer direkte til internettet. De er i stedet forbundet med en central hub, der også er udstyret med en wifi-forbindelse og derfor står som bindeleddet mellem enhederne og resten af nettet. Og når disse alligevel bliver udstyret med stadigt kraftigere processorer, kan de lige så godt klare noget af det arbejde, som skyen skulle tage sig af, ifølge Karl-Anders Johansson.

»De er det perfekte sted at aggregere data og tage beslutninger lokalt. Vi kommer til at se på flere områder, hvor databehandlingen sker lokalt før i skyen,« siger han og fortsætter:

»Vi forventer, at alting virker hele tiden, men vi kan ikke altid garantere, at der er internetforbindelse. Det er en anden grund til, at vi ikke altid kan stole på skyen.«

Point er en anden opfindelse, der også kun benytter sig af skyen som sidste udvej. Den fungerer som en avanceret sensor, der lytter med i hjemmet og aktiverer en alarm på ejerens smartphone, når der sker noget mistænkeligt, som eksempelvis et vindue, der smadres, eller hvis nogen spiller meget høj musik i hjemmet. Det gør den ved løbende at analysere alle de lyde, som sensorerne opfanger, og matche dem med de mønstre, som den ved svarer til nogle forudbestemte begivenheder. På den måde viser den kun resultatet af overvågningen uden at dele mellemregningerne. Selve lydoptagelserne bliver nemlig ifølge opfinderne ikke gemt, hvilket efter deres udsagn gør det umuligt at ‘lytte med’ på samtaler.

Læs også: Ny dims lytter med i hjemmet, men kun når der sker noget mistænkeligt

Point har to sensorer: en lavenergi-sensor, som lytter efter en markant lyd, og som efterfølgende kan ‘vække’ en lidt kraftigere sensor, som foretager en grov analyse af lyden for at beslutte, om den er værd at reagere på. Først herefter bliver der sendt en signatur af lyden ud i skyen, hvor lyden kan analyseres og matches med eksempelvis signaturen af et vindue, der smadres.

Det kunne have været en oplagt løsning for opfinderne bag Point løbende at streame lydoptagelserne ud i skyen, som så kunne foretage analysen. Men for det første ville det være for tungt og dermed kræve meget båndbredde og tære på batterierne ifølge Nils Mattison, der er adm. direktør og stifter af Form Devices, som udvikler Point.

Samtidig ville det også skabe en øget risiko for, at optagelserne endte i de forkerte hænder. Så ved at foretage en del af analysen lokalt slog iværksætterne to fluer med et smæk.

»Hvert system har brug for en vis granularitet af informationen, og normalt vil man ikke designe det til at være mere kompliceret end det. Du vil ikke have mere data overført, end du har brug for til dit formål. De, der siger, at de gerne vil have alle data, kommer til at få et problem med at sikre privatlivet,« siger Mirko Presser og anerkender dog samtidig, at ikke alle virksomheder ser det som deres mål.

»En forretning har også en interesse i at få så meget data som muligt fra forbrugeren, og så har du brug for at have en stærk cloudplatform,« siger han.

Læs også: Whistleblower: NSA drukner i sine egne data

Skyen er for langsom til automatisk nummerpladegenkendelse

I en lidt anden boldgade finder man politiets kommende system til automatisk nummerpladegenkendelse.

Selvom sikringen af privatlivet ofte bliver brugt som et af argumenterne imod systemet, der lægger op til en masseovervågning af borgerne, så er denne løsning også et eksempel på et større system, som ikke gør brug af clouden. Dog mest af alt af tekniske hensyn.

Læs også: Så hurtigt skal du køre for at undgå automatisk nummerplade-genkendelse

Når politibilerne i starten af 2016 bliver udstyret med kameraer og systemer til at registrere og lagre informationer om de omkringkørende bilers nummerplader, vil hele systemet ligge lokalt i bilerne. Hver gang en nummerplade bliver aflæst af kameraerne, sammenholder systemet den med politiets egen 'sortliste' over eksempelvis efterlyste biler og biler, der ikke har været til syn. Dette tjek skal foregå lynhurtigt, da et eventuelt match i databasen øjeblikket skal få alarmen i politibilen til at lyde, så betjentene kan reagere og stoppe den relevante bil.

Og til det formål er hastigheden ifølge en leverandør stadig ikke høj nok til at sende forespørgslen over internettet til en central database over de eftersøgte biler. Sådan en løsning ville ellers sikre, at politibilerne lå inde med de mest opdaterede lister.

»Politibilerne kan endnu ikke sende informationen til en server, fordi det ikke går hurtigt nok, sagde den regionale salgschef Nick D'hoedt fra leverandøren af systemet, Genetec, tidligere til Version2.

Derfor kommer politiets databaser i første omgang til at ligge lokalt i politibilerne. De vil derefter blive opdateret hver aften, når de kommer tilbage i garagen, på samme måde som rejsekortstanderne i busserne.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (72)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lasse Buschmann Nielsen

Det undrer mig at det ikke er muligt at have en on-line database til nummerpladeopslag som er hurtigt nok. Hvis det antages at udstyret kan tage nummeret ud af billedet så er det kun ganske lidt information (få bytes + overhead) der skal forespørges på og svar må antages også at være minimalt (1 byte + overhead). Jeg har selv lavet sider under APACHE/MongoDB/Ubuntu hvor hele html lister (altså KB af data) hentes ned på under 1 sekund (føles øjeblikkeligt) efter forespørgsel (server på internettet). Hvad skulle grunden være til at Genetec ikke kan levere dette ?

  • 1
  • 2
Bjarne Nielsen

Betyder det, at hvis man løber med en politibil, så har man adgang til den samlede mængde sortlistede nummerplader i DK?

Og inden I siger at det er godt dumt at prøve på det, så husk at det er sket at folk er kørt afsted med ambulancer medens at ambulancefolkene var beskæftiget andetsteds.

  • 5
  • 0
Carsten Gehling

»Der er en trend hen imod, at man kun sender det, der er højst nødvendigt, af sted til serveren, mens man lagrer og behandler det meste data lokalt for at sikre privatlivet,«

Det mangler vi da et buzz-word for! Hmm... hvad med "Local processing"? "Local Cloud of Things"? Bedre bud? :-)

  • 4
  • 0
Carsten Olsen

Og når disse alligevel bliver udstyret med stadigt kraftigere processorer, kan de lige så godt klare noget af det arbejde, som skyen skulle tage sig af, ifølge Karl-Anders Johansson.

Jeg tror det bliver det nye sort. Altså at hjemme APen bliver en (kraftig) computer som alle i familien logger sig på og har deres egenet hjemme katalog på (/home/carsten).

Så kan man også have databasen over temperatur/rum/dag/nat liggende lokalt i et familie katalog. Alle familie medlemmernes laptop bliver bare en terminal.

Det kommer lidt til at svarer til gmail/gdocs men med den storer forskel at data er home istedet for i skyen. Familiemedlemmer kan stadig logge ind (https)når de er i byen. Bedstefar kan osse komme på selvom han bor 50km væk(https). Nu er der kun et sted der skal vedligeholdes med ny sw og sikkerhed nemli APen. (som terminal-prg bruges browseren)

  • 4
  • 0
Kenn Nielsen

Det mangler vi da et buzz-word for! Hmm... hvad med "Local processing"? "Local Cloud of Things"? Bedre bud? :-)

"HomeencryptedPrivacyDataWallet"

Så har vi både 'Privacy' og 'Wallet' for at indikere noget personligt, - hvad det naturligvis ikke er.

Og så et eller andet med din adgang er den eneste, men enheden naturligvis skal kunne opdatere sig selv, og helpdesk skal kunne fejlsøge.

K

  • 0
  • 0
Christian Nobel

Altså at hjemme APen bliver en (kraftig) computer

Dybest set burde der da være rigeligt med hestekræfter selv i en RPi.

Men uha, prøv lige at tænke tanken videre, folk finder måske ud af at tanken kunne udvides med at man selv havde sin egen post og sine egne filer, i stedet for at de lå alle mulige steder hvor man ikke havde kontrol med dem.

Det eneste det fordrer er så bare en hurtig internetforbindelse, så kan man tilgå alle sine egne "søørviises" (citat en kendt "teleanalytiker") ligegyldig hvor man befinder sig i verden, men uden at være omklamret af Google, E-boks, og hvad har vi.

Det ville vist ikke være en rar tanke for en række aktører, så uha, uha, et sted at angribe er jo at sørge for at netneutralitet endelig ikke bliver til noget - og så selvfølgelig lidt god gammeldags tvang.

Hmmm.

  • 5
  • 0
Mike Mikjær Blogger

Jeg kender ikke nogle dygtige IT Folk der i ramme alvor har ment at alting skulle uploades til tredieparts systemer "i skyen" (eller som os der hverken er sælgere eller hipstere kalder det "på internettet").

Og don't get me started med politiet :-) ... det er jo bare for dumt, hvorfor skal der gå et døgn fra en bil efterlyses til den når ud i bilerne? Det er simpelthen for dumt ... det er et single-direction-replication-associative-array ... en første års-datamatiker vil kunne lave det med 200 liniers javakode så blacklisten (Hold op med at fordanske den slags ord ! Fyyh! hr. Journalist) så den opdateres "øjeblikkeligt" eller ihvertfald "Så snart politibilen er indenfor dækning".

suk :(

  • 5
  • 1
Jens Jönsson

Og til det formål er hastigheden ifølge en leverandør stadig ikke høj nok til at sende forespørgslen over internettet til en central database over de eftersøgte biler. Sådan en løsning ville ellers sikre, at politibilerne lå inde med de mest opdaterede lister.

»Politibilerne kan endnu ikke sende informationen til en server, fordi det ikke går hurtigt nok, sagde den regionale salgschef Nick D'hoedt fra leverandøren af systemet, Genetec, tidligere til Version2.

Derfor kommer politiets databaser i første omgang til at ligge lokalt i politibilerne. De vil derefter blive opdateret hver aften, når de kommer tilbage i garagen, på samme måde som rejsekortstanderne i busserne.

Ah hva' for en fisk ?!?!

Hvad er det der ikke går hurtigt nok ? Skal databasen kun opdateres én gang i døgnet ? (Er det nu ikke lige hurtigt nok ;-) ...)
Var det ikke en idé at opdatere den jævnligt (dvs. når der er dækning og dataforbindelse)
En hvis teleanalytiker og hans tro lejesvende har da ellers plæderet for at mobiltbredbånd kan fås med fuld skrald i hvert eneste hjørne af landet.

Det andet virker da noget molboagtigt.....

Man skal åbenbart ikke blive klog på offentlige løsninger.....

  • 1
  • 0
Nicolai Rasmussen

Hvad er det der ikke går hurtigt nok ? Skal databasen kun opdateres én gang i døgnet ? (Er det nu ikke lige hurtigt nok ;-) ...)
Var det ikke en idé at opdateret den jævnligt (dvs. når der er dækning og dataforbindelse)

Det skyldes nok at den dygtige konsulent ikke kan finde ud af at synkronisere databaserne ved hjælp af differencerne. Synk sker givetvis ved at den sidste nye fulde database bliver bulk uploadet. Skal man le eller græde? Hvis man så på mængden af ændringer dagligt er det nok ikke MB (måske kun x kB). Hvor mange nummerplader bliver skrevet på den liste dagligt? 200? Det svarer til ca. 73000 pr år. Det bliver 1400 bytes plus overhead fordelt over 8 timers arbejdsdag. RDS på FM kunne overføre data krypteret hurtigere end behovet. Endnu et projekt uden voksne.

  • 4
  • 0
René Løhde

Kan udtalelserne være taget ude af kontekst ...syntes mange aktiviteter peger i den stikmodsatte retning af de udsagn som kommer frem i artiklen ...f.eks:

  1. At data ikke er sikre hos Amazon savner evidens, det er perception.
  2. Fremtidens HW undgår ikke skyen - tværtimod. At IoT data behandles lokalt pga privacy er sikkert rigtigt, men "privacy IoT workloads" dækker kun en forsvindende lille del af scenarierne for IoT
  3. BTW Overvågningskameraer aka CCTV ...selvfølgelig behandles ofte lokalt, det er jo stadig "Closed Circuit" for de fleste installationer
  4. "Vi kommer til at se en masse machine-learning, der vil ske lokalt". Det er ikke min observation. En forudsætning for ML er et eksisterende datagrundlag (arkiv?) og prisen på lokalt storage vs cloud og processing power betyder entydigt at ML på IoT-data sker i skyen
    ...

Selvfølgelig er der scenarier som skal processeres "lokalt", men det har altid været et forretnings- og IT valid scenarie. Hvad enten det er Home automation, Automotive eller Scada i produktionen, så har der altid været et kredsløb af devices/sensors + en gateway. Gateway er det medium som giver arkitekter og udviklere en geo-lokal cache, processing power, osv.

  • 2
  • 0
Erik Trolle

Det er muligt at jeg bare er forvirret, men jeg bevæger mig lidt i private som leger med småt hardware og software. Og når jeg kan købe billigt noget som er så småt og kan sende data ud på LAN og videre ud på WAN.

https://www.youtube.com/watch?v=U63rqmzuqRM

Nu er dette hvad os små hobby mennesker kan gøre. Jeg kan bare ikke lade være med at tænke hvad store virksomheder med uanede mængder af ressourcer kan lave med den teknologi.

Jeg analysere mit net jævnligt og efter smartphonen sker masser at kommunikation ud af mit net. Og jeg har endog begrænset mig kraftigt og har ikke installeret en masse crap apps.

@Rene
Set med mine øjne forudsætter du hvordan verden ser ud idag og ikke hvordan verden kan se ud om få år.

Microsoft har lige haft en konference hvor de prøver at bygge bro mellem hele denne verden af små enheder og helst vil have det skal snakke op mod Azure og andre af deres produkter i Skyen.

Nu har jeg nogenlunde styr på hvad der sker på mit netværk, men har hr. og fr. Almindelig det? Hvad er der i deres næste Gadget, hårde hvidevare o.s.v.

Jeg er fuldt klar over at vi ikke er der endnu, men det er godt nok ikke ret langt væk. Og jeg har det sådan med elektronik, er der muligheder er der også nogen der vil udnytte dem.

Beklager jeg har snart ikke tiltro til nogen som helst andre end mig selv.

  • 3
  • 0
René Løhde

Ja, Microsoft vil helst ha' dig i Azure :-) Alle hellige køer er bragt til slagtehallen (Microsoft Apps på Andriod og iOS, Visual Studio (Code) på Linux og MacOS ...osv) for at få det til at ske'. Klienten kan i princippet miste betydning inden for ganske kort til ...tilstand og data holdes i skyen.

Men det centrale for de virksomheder der skal levere IoT løsninger med alle 5 lag (dataproducent, messaging broker, data transformation, persistens og analyse <-burde nok ved lejlighed lave en blogpost om det!) leder efter en eksekveringsplatform til det workload og det er meget bekosteligt at lave selv.

Hvis du er en virksomhed der laver til private (homeautomation), transportsektoren (Automotive telemetrics) eller Industrikomponenter (SCADA etc) så kigger de efter en platform som ...

  1. har global udbredelse
  2. gerne er "infinite" i skala og er elastisk efter behov
  3. tilbyder service og software som understøtter de 5 trin nævnt ovenfor

...det er meget svært at tilbyde andre steder end i skyen.

Azure er nu i 19 region (aka 19 datacentere) og i går kom denne annoncering: http://azure.microsoft.com/blog/2015/05/11/microsoft-invests-in-subsea-c... ...picthen til potentielle IoT-kunder fra Microsoft side vil nu være, at med 19 DC entries til et globalt system, dark fiber forbundne DC'ere og dermed muligheden for at lave et kundeejet virtuelt (native HDFS supporteret) virtuelt SAN i hele verden ...så er det i princippet lige meget om dine slut-kunder er private eller industri - Azure er platformen til IoT.

Det er et spørgmål om uger før vi ser en Google og Amazon eskalering for at svare på denne oprustning.

Det vil være tusindvis af småvirksomheder som lever i det fremtidige IoT økosystem, men de vil i sidste ende være at finde hos Google, Amazon eller Microsoft (...og måske IBM ...hvis de får fingeren ud :-))

Det er hvad jeg tror om fremtiden for IoT eksekvering.

  • 0
  • 0
Ulrik Suhr
  • 1
  • 0
René Løhde

"Ejeren er Amerikansk = not Secure per default. Google er din ven." ...jeg kan ikke google eksempler på data, som er kompromiteret fra AWS. Hvilket vel kun bekræfter at et usikkert AWS er perception mere end reality. (At perception så er blevet til percieved reality ...er en uheldig omstændighed)

"...derfor vil det fint passe med små enheder uden de store lagre... Eller tager jeg fejl?"
Nej, det tror jeg ikke, men at sige at... "»Vi kommer til at se en masse machine-learning, der vil ske lokalt. Hele Internet of Things-trenden peger i den retning,«" ...gør mig lidt usikker. Jeg læste det som at det meste ML kommer til af ske lokalt, iflg IoT trenden. Men "en masse", kan vel i princippet gået bare dække 2% af alt IoT databehandling ...og så passer udsagnet vel udmærket :-)

  • 0
  • 1
Ulrik Suhr

jeg kan ikke google eksempler på data, som er kompromiteret fra AWS.

Jeg ved ikke hvad du definere som sikkert/usikkert.
Jeg ved ikke hvorledes NSA afkræver deres firmaer Data, men ""at det er sket"" og ""det sker er sikkert"".

Tror det var en sikker mail service som de ligeledes ønskede koprimenteret, men hvor ejeren ikke ville bøje sig og nedlagde sin forretning beviser jo at sikkerheden på en amerikansk service ikke er tilstede (medmindre det er eget af en idealistisk person).

Tror ikke det vil ske med Amazon da de er for store til at lukke butikken og slukke lyset. Så der vil sikkert i fremtiden ske data udtræk til 3 part. Hvor data'en så ender op henne er alles gæt.

  • 2
  • 0
René Løhde

Jeg ved ikke hvad jeg skal sige til det, Ulrik. Jeg kan kun forholde mig til data og jeg kan ikke finde eksempler på at AWS som platform, som skulle være kompromitteret. Jeg kan se eksempler op at AWS konti (tenants) er blevet overtaget, men ikke platform f.eks EBS eller S3 er overtaget eller på anden måde har været generelt eksponeret til 3.part.

Gætværk og tro - uden empiri og data - overlader jeg til andre...

  • 0
  • 2
Ulrik Suhr

Gætværk og tro - uden empiri og data - overlader jeg til andre...

100% enig, men når der skal laves bagdøre i software (eller NSA skal have adgang til data) i USA så er det per definition ikke sikkert.
Ellers har du en anden opfattelse af sikkerhed en mig. :)

Nej jeg tror også at deres sikkerhed er mindst lige så sikker som MS eller Apples.
Dog er Apples ICloud blevet hacket i nyere tid.

  • 3
  • 0
Peter Stricker

Så du tror udviklingen stopper ved "Code"?


Visual Studio Code er et helt anderledes produkt end Visual Studio, så jeg mener ikke, at det giver mening at sætte parentes om "Code", da du derved antyder at forskellen er så lille, at den nærmest er irrelevant.

Hvornår tror du, at Microsoft releaser Visual Studio til Linux med samme variation at udgaver, samme features, samme pris og samme releasedato som Windows-udgaven?

Den dag det sker, kan du roligt sætte parentes om "Code". Eller helt fjerne det.

  • 1
  • 0
René Løhde

Jeg satte parentes om Code fordi det svar til EriK Trolle var i konteksten "...hvordan verden kan se ud om få år." og den entydige motivation for at flytte VS til flere platforme er at få flere Azure kunder. Den fremtidige portering af VS funktionalitet til MacOS og Linux, er ligefrem proportional med antallet og størrelsen af kunder, som investeringen bringer til Azure. Derfor er Code bare starten ...det var det () skulle symbolisere.

  • 0
  • 0
Mickey Rasmussen

Det er klart at politiets systemer skal virke hurtigt og gnidningsfrit - uafhængigt af eksterne master etc.

Men derfor bør der da ikke først uploades nye data ved fyraften?

Hvorfor ikke fortsætte med den lokale søgning, men at der bagvedliggende kan "pushes" nye data ud i databaserne f.eks. en gang hver time via det mobile netværk? Er bilen så uden for forbindelse, kommer dataene jo bare lige så snart forbindelsen opnåes?

Dertil bør der være "speed push", der giver vagthavende mulighed for at smide nyligt eftersøgte køretøjer ind i databasen straks?

  • 0
  • 0
Christian Nobel

En anden ting er (ud over at jeg mener at hele ideen med nummerpladescanning er uhyrlig, og dermed slet ikke burde være et emne det var nødvendigt at beskæftige sig med), at en af sangene fra politiet som argument for nummerpladescanningen var at hvis nu en bil havde være involveret i et bankrøveri om formiddagen, så ville den nemmere kunne findes med den automatiske scanning.

Det er jo så løgn og latin, for hvordan skulle den kunne det, når der først opdateres natten efter.

Altså, tilbage står man med et overvågningssystem der primært skal bruges til at fange småfisk der ikke har betalt vægtafgift, eller ikke har været til syn i tide.

  • 3
  • 0
Ken Christensen

Sidder i en lille virksomhed, hvor ingen er 100 procent it-kyndige. Vi har overvejet at udlicitere vores IT drift - eventuelt til dette firma: http://www.softcom.dk./ Ikke kun fordi de kan varetage vores IT drift, hvis (når) der opstår problemer men faktisk også fordi vi tænker, at det er godt for sikkerheden. Men de er lige netop en cloud-hosting virksomhed og er nu i tvivl om, det er en god løsning. Hvad siger IT nørderne?

  • 0
  • 0
Christian Nobel

Find dig et lille it-support firma, det gør ikke noget hvis det bare er en mand, som er villig til at hjælpe dig.

Under alle omstændigheder skal du nok have nogen med til at hjælpe dig med at finde ud af hvad der er bedst for dig, man kan ikke sige entydigt at der kun er en løsning.

Og så lad være med at lade dig forføre af hypeord som cloud, men overvej hellere om ikke dine egne data har det bedst hos dig selv.

  • 2
  • 0
Carsten Olsen

De vil derefter blive opdateret hver aften, når de kommer tilbage i garagen, på samme måde som rejsekortstanderne i busserne.

Hvorfor skal man absolut kopiere (fra) de dele af rejsekortet, der har vist sig at fungere dårligst?

Hvis man ser samlet på de to projekter, er der en ting man har glemt fuldstændigt, nemlig den at de skal virke ude i virkeligheden, i den virkelige verden. Alle de ansvarlige siger bare den virkelige verden er ikke mit bord.

Man kan heller ikke (i uendelig lang tid) hæve enorme konsulent honorarer, på et system der virker.

  • 0
  • 0
Christian Nobel

Jeg kan dog kun komme på meget få scenarier hvor "...egne data har det bedst hos dig selv."

Og der har jeg en helt anden mening.

Jeg er at den klare overbevisning at man skal have egen filserver, og egen postserver, således at man integrere med egne systemer uden der er andre der kan stikke snablen i - og så man ikke sidder med hænderne i skødet når der er en der har gravet kablet over.

I det hele taget, så mener jeg at alt det der cloud sjov er en gang opreklameret hype.

  • 4
  • 0
Christian Nobel

Christian, du har mange indlæg til diverse debatter. Men lad nu være med at udtale dig om noget du er helt blank på. De fleste virksomheder benytter cloud services i dag.

Fantastisk at du kan udtale dig om hvad jeg "er blank på".

Men siden din åndelige habitus åbenbart er til at overskue, så må jeg hellere understrege at det var min holdning jeg udtrykte.

Men du er åbenbart meget klogere, så du mener at 50 billion flies can't be wrong.

  • 2
  • 0
Rune Jensen

I det hele taget, så mener jeg at alt det der cloud sjov er en gang opreklameret hype.

Hvis man deler sine data op i småbidder og distribuerer dem tilfældigt over flere cloud tjenester, så minimerer man problemet.

Endnu bedre, hvis kryptering er gjort på klienten af brugeren.

Hvis det lyder bizart, så er der lavet proof-of-concept på det af botnet-programmører.

Botprogrammører har de samme problemer som os, hvordan de gemmer data "ude", uden, man kan samle de data og få menning (så det kan spores tilbage til dem).

Det er ganske nørdet, så hvis man ikke er nørd, er det nok heller ikke interessant, men en youtube link til PoC (DefCon21):
https://www.youtube.com/watch?v=GAq86wfeC9E

Det er vældigt fiffigt tænkt.

  • 1
  • 0
Michael Rasmussen

Nyeste trend indenfor dropbox og kloner er, at data krypteres hos klient således, at data hos leverandøren ligger krypteret. Hvis nøglen ligger lokalt uden mulighed for at kunne tilgås af leverandøren, er det IMHO sikkert nok, såfremt algoritme og nøgle overholder gængse krav.

Hos Amazon er dette allerede muligt, så mon ikke det gør sig gældende for andre? (http://docs.aws.amazon.com/AmazonS3/latest/dev/UsingClientSideEncryption...).

Jeg vil dog mene, at væsentlige filer og email skal hostes lokalt. Skyen kan så anvendes som 'second-site'.

  • 1
  • 0
Rune Jensen

Er det fuldstændig kontrol med dine data, som er problemet?

Man kan spørge:

Findes der en krypteringsalgoritme, som er fuldstændig ubrydelig?

Og hvis ja, har du mulighed for at kryptere på klienten?

Hvis ja, så kan du vel få fuld kontrol over dine data, selv i cloud.

Hvad kan en XXX-tjeneste bruge data til, som ikke giver mening?

Nu snakker jeg til privat cloud, for fx. offentlig udbud til cloud tjenester, det er mere komplekst. Dér vil jeg være 100% enig med dig.

Men til privat brug, der kræves sådan set kun en APP, som automatiserer de forskellige handlinger, implementerer fuldstændig sikker kryptering på klienten og sørger for connection med tjenesten. Evt. tilfældig distribution over flere tjenester, hvis man er meget krævende.

Jeg tænker her i første omgang på backup.

Jeg blev reddet af UbuntuOne engang (da det stadig eksisterede), fordi jeg havde taget backup af mine script-arkiver og HTML-koder dér, og så gik min harddisk i stykker...

Det er ganske meget arbejde jeg sparede.

IMØ er det udelukkende den APP som mangler, før cloud kan blive specielt interessant for mig til endnu flere data, måske alle fra home-dir.

Og så en OSS APP selvfølgelig... alt andet lige, så vil en åben kildekode kunne give mere troværdighed. Ikke en JAVA-APP, som jeg har nu. Men jeg tror altså den APP kommer indenfor overskuelig tid...

Lyder det logisk? Eller hvad er ellers problemet?

  • 0
  • 0
Christian Nobel

Jeg blev reddet af UbuntuOne engang (da det stadig eksisterede), fordi jeg havde taget backup af mine script-arkiver og HTML-koder dér, og så gik min harddisk i stykker...

Det problem kan jo meget lavpraktisk klares med almindelig backup, så måske lidt af en pseudobegrundelse.

Og bortset fra det, lad os lige være realistiske - internettet er absolut ikke prangende alle steder her i landet, hvorfor leg i skyen kan blive noget af en lidelse.

  • 1
  • 0
Michael Rasmussen
  • 1
  • 0
Michael Rasmussen

Det fungerer lidt ala dropbox. En, eller flere, foldere tilmeldes serveren, og vil herefter automatisk blive synkroniseret med serveren - det er kun delta, som sendes.

Så vidt jeg har kunnet læse mig frem til, virker kryptering kun fra server til mobilklient pt, men kryptering fra mobilklient til server skulle være på vej.

  • 0
  • 0
Rune Jensen

Det problem kan jo meget lavpraktisk klares med almindelig backup, så måske lidt af en pseudobegrundelse.

Mjoh... Og jeg har også langt det meste (ældre data) på DVD. Det er først indenfor de sidste par år, jeg har migreret (visse) data til cloud.

Men altså, det er jo bekvemmelighed ved at man sparer den ekstra tid på brænding og opbevaring af DVDerne. At jeg bare kan "hive" dataene ud i skyen fra den indbyggede file manager, det virker mere fleksibelt end at "hive" til DVD.

Jeg synes altid man skal sætte bekvemmelighed op imod sikkerhed, og så lave en samlet bedømmelse. Så... YMMV, og der er nok ikke en universel sandhed for alle..

Som sagt, så mener jeg ikke cloud, som det er nu, er brugbart til offentliges forvaltning af brugernes sensitive data. Hvis det nogensinde bliver det.

Her vægter sikkerhed alt andet lige højest; Problemet er for komplekt IMØ til at tænke cloud der. Særligt udenlandske tjenester, som arbejder udenfor dansk lovgivning.

Men til privat brug, der har man jo stadig styring ved, det kun foregår på ens egen computer, og de data man leverer "ud" giver ikke mening for andre.

  • 0
  • 0
Rune Jensen

For 1gb storage, 5gb/mth band width og Free, lyder det godt nok i prismodellen.

Så kan det godt være, jeg kommer til at lyde lidt dobbeltmoralsk, men vil man have en større storage og mere band width, så betales tilsyneladende kun via PayPal. Jeg er blevet så doven, jeg foretrækker GooglePay... (og Google er jo måske ikke det perfekte valg for en som er imod overvågning, eh :) ).. Men de burde i hvert fald udvide deres betalingsmuligheder :)

Det er selvfølgelig udfra den forudsætning, at man synes tjenesten er god og gør hvad den skal ifht. ens krav - jeg har ikke afprøvet endnu, så det var mere en note.

Jeg synes generelt at open source projekter fejler ved at minimere deres mulighed for betaling til én eller få løsninger. Smæk den på bountysource, hvis den er god... Dér har jeg også konto.

  • 0
  • 0
Rune Jensen

Så vidt jeg har kunnet læse mig frem til, virker kryptering kun fra server til mobilklient pt, men kryptering fra mobilklient til server skulle være på vej.

Nu har jeg installeret i elementaryOS2.0 (Ubuntu 12.04) i Free version.

Installationen er lidt tricky, når der skal signes op. Den beder om emailadresse samt kodeord... til emailen?

Nå, men jeg lavede en fake google account til det og brugte den til signup til seafile, ikke min rigtige google account.

Der kom ingen confirmation mail til emailadressen, så hvorfor de skulle bruge emailadressen er jeg ikke klar over*).

Jeg satte "Dokumenter" som mappe til synkronisering og slog kryptering til - hertil skal bruges nyt kodeord til selve krypteringen, det er logisk nok.

Bortset fra, selve klienten ikke er integreret med den indbyggede file manager, så er den en del mere bekvem end den jeg havde, bla. fordi den bruger det indbyggede GTK+ tema, så det ser ikke helt tosset ud i GUIet.

Der er et icon i notification area (orange, ikke monochrome :| ), og sync ser ud til at foregå automatisk, så det er vidst kun hvis man vil hive filer op manuelt man skal bruge deres egen GUI-klient. Den manglende integration med den indbyggede file manager er det eneste rigtige minus i brugen.

Den ser ud til at virke som den skal, men et par spørgsmål har jeg dog... bla. hvad de skulle bruge min mailadresse til, når de ikke sender confirmation til den*), og så er jeg en smule mistænksom overfor, at tjenesten er delvist kinesisk. Ikke at jeg har noget imod kinesere som sådan, men ville være rart at få en udtalelse om tjenesten fra en sikkerhedskyndig.

Ellers, så tror jeg jeg beholder den lidt til gennemsyn. Selve brugen virker rigtigt nem, når man er kommet over installationenog sign up, som tog lidt tid at finde ud af.

*) Hvis det er fordi de så kan sende ens kodeord til krypteringen, hvis man har "glemt" det, så har de jo kodeordet hos dem...?

  • 0
  • 0
Rune Jensen

Ah, det giver mere mening.

Så det var ikke koden til den private emailadresse de ville have, men til selve tjenesten.

Men jeg kom godt nok i tvivl, fordi den blev ved med at påstå jeg havde forkert pass ved sign up, og der står bare, den skal bruge emailadresse og pass. Jeg blev hægtet af, uden nogen forklaring andet end "Wrong pass or email" og en 403 Access Denied. Men det virkede da jeg brugte koden til emailen. De skal nok gøre lidt mere ud af brugervenligheden i sign up.

Men emailadressen bruges så også til delegering af rettigheder, fandt jeg ud af. Jeg gav min emailadresse rettigheder til kun at læse mit sync-bibliotek fra cloud, altså ikke skrive... Det betyder vel stadig, at programmet selv har fuld adgang, ellers kan det jo ikke synkronisere.. jeg har sådan set kun brug for at læse det selv, hvis maskinen engang går ned.

Jeg kan så ikke læse det bibliotek alligevel fra klienten, hvilket er lidt underligt. Jeg skal logge ind på tjenestens web side via min browser og give email og pass til kryptering. Ville have været mere enkelt hvis det hele var samlet i klienten, kan ikke se, hvorfor det skal gå over web for det.

Min anke er stadig, at work flowet er lidt splittet. Integrering i indbygget file manager og så man ikke skal behøve gå over web for at nå selve cloud biblioteket, det ville hjælpe.

  • 0
  • 0
Jesper Ravn

Derfor er det stadigt opreklameret hype. Det gavner ingen, tværtimod.

Ha ha ,verdensklasse kommentar. Den var sgu god.

Jeg husker med gru den tid, hvor mindre virksomheder havde deres egne servere, som typisk var gemt godt af vejen i et støvet lager lokale eller en kælder.
Den tilhørende tape station manglede altid plads og backuppen blev aldrig tjekket.
Det var bare så håbløst.

  • 0
  • 2
Rune Jensen

Nah... brugervenligheden lader en DEL tilbage at ønske. Jeg blev så knotten jeg skettede skidtet.

Der kommer ganske nemt konflikter i filer, og så synkriniuserer den slet ikke. Ret amatør.. Man kan ikke flytte directories indbyrdes. Og så er det ganske splittet wotk flow.

Jeg kan ikke anbefale seafiles som cloud tjeneste. OVERHOVEDET.

Den er direkte brugerFJENDTLIG.

Jeg må prøve en anden tjeneste, hvor brugervenligheden har højere proritet end det knald her.

Men godt, jeg ikke spildte penge på det.

  • 0
  • 0
Karsten Nielsen

"Ha ha ,verdensklasse kommentar. Den var sgu god.

Jeg husker med gru den tid, hvor mindre virksomheder havde deres egne servere, som typisk var gemt godt af vejen i et støvet lager lokale eller en kælder.
Den tilhørende tape station manglede altid plads og backuppen blev aldrig tjekket.
Det var bare så håbløst"

Eller man havde lagt det hele i skyen og ikke læst SLA'en ordentlig igennem, og finder ud af, at når uheldet er ude, at det faktisk er dig selv har ansvar for backup af data osv osv :).... Sjovt at skyen blev introduceret i 80 erne! den blev typisk tegnet når man ikke vidste hvor ens data røg hen :)... :)

  • 1
  • 0
Rune Jensen

Er det ikke bare sådan det er, med det meste open source skrammel

Hvis du tror closed source altid er bedre, så må jeg nok betvivle din dømmekraft og viden omkring IT.

Sorry, kunne ikke lade den ligge :-)

Kunne jeg så heller ikke.

Der er en årsag til jeg ikke bruger windows. Fordi brugervenligheden i det OS er blevet ren skod.

Og det er du vidst også godt selv klar over. Men klart, det kan selvfølgelig være svært at indrømme, når man er dybt religiøs, at ens gud har fejlet.

Når jeg gerne vil af med Vuala, så er det sådan set fordi de bruger JAVA.

Jeg vil hellere have en klient, som er, skal vi sige, naturligt integreret med systemet.. og det var det jeg troede seafiles var, en erstatning for wuala.

At så det som findes indtil nu er lort, det har nok langt mere at gøre med, at cloud til private er forholdsvist nyt. Ikke særligt meget med, om det er open eller closed.

Du skal også huske på, jeg stiller højere krav end andre. Klient kryptering og integrering med file manageren, og naturlig kodeintegrering.

Men det skal nok komme. Tro mig (eller lad være, jeg er sådan set lidt ligeglad).

  • 1
  • 0
Rune Jensen

Sjovt at skyen blev introduceret i 80 erne! den blev typisk tegnet når man ikke vidste hvor ens data røg hen :)... :)

Vidste ikke det blev introduceret i 80erne. I så fald blev det gen-introducertet i 90erne eller først i 2000.

Der var masser af den slags tjenester som havde fil opbevaring og backup. De fleste gratis og reklamebaseret.

Men hvem husker også ICQ. For instant messaging kom jo med Skype. Eller hvad.

  • 0
  • 0
Christian Nobel

Vidste ikke det blev introduceret i 80erne. I så fald blev det gen-introducertet i 90erne eller først i 2000.

I det store hele, så er der ikke revolutionerende forskel på facility-management, out-sourcing, server-hosting, off-shoring, software-as-a-service, cloud, og hvad man ellers kan hive frem af bullshit bingo ord.

I bund og grund drejer der sig om at jeg skal kunne et eller andet her, og en-eller-anden sørger så for at behandle mine data et andet sted - bevares der er teknikaliteter til forskel og noget er mere fleksibelt og dynamisk end andet, men noget nyt er der ikke i det.

Og al ting til sin tid, det kan sagtens give mening i nogen situationer, men at tro at det er den fedeste opfindelse siden skiveskåret brød er i bedste fald naivt.

Som Karsten skriver, så tegnede man typisk en sky, når man ikke rigtig kunne definere hvor den anden ende var, eller hvordan vejen gik til den - eller man havde et netværk der med et moderne ord ville kunne kaldes for meshed.

  • 0
  • 0
Rune Jensen

Og al ting til sin tid, det kan sagtens give mening i nogen situationer, men at tro at det er den fedeste opfindelse siden skiveskåret brød er i bedste fald naivt.

Det gør jeg egentlig heller ikke.

Jeg følger udviklingen, og går med hvor det giver mening,

Ja, cloud har været der før, det havde så ikke noget rigtigt navn der i begyndelsen af 2000, og det blev ingen succes dengang, pga. der ikke kunne tjenes penge på det.

Alt skulle være "gratis"*), derfor blev servicene financieret af reklamer. Som der så var muligheder for at slå fra eller skjule ved diverse hacks.

Så om cloud i dag bliver en succes, ved jeg heller ikke. Jeg følger som sagt bare med, ligesom dengang, og hvis det igen bliver en fail, så nåhja. Så overlever jeg nok.

*) Der var ikke kun filbackup (som alle reklamerede med Uenlig band width og uendelig storage space). Men også gratis web hosting og gratis APIer, f.eks. besægstællere. Derfor var mange sider overplastret med reklamer i iframes. Hacket her bestod i lidt javascript og noget CSS til at gøre dem display:none. SVJH.

  • 0
  • 0
René Løhde

@Ken Christensen,
Jeg ved ikke om du er blevet klogere af at læse de svar og den dialog som har været her. Måske kan du bruge den tommelfingerregel jeg tester mod, i forbindelse med køb og brug af IT: Hvordan vil IT ydelsen stille sig hvis den i fremtiden var en ren utility?

Jeg håber at "cloud" en dag vil blive erstattet (eller genintroduceret) som en revival af utility computing.

Det er min opfattelse at dine IT resoucer vil gennemgå den samme udvikling, som anden utility måtte igennem i forbindelse med den industrielle revolution. Det betyder at, lige som det skete med kraft og varme, så skal IT gennem en centralisering.

Din viksomheds primærproduktion skal styrkes og commodity som el, vand, varme og ...i sidste ende IT, bliver centraliseret.

I alt min tid i IT branchen har jeg meget sjældent hørt virksomheder sige: Vi er bedre og dygtigere end vores konkurrenter fordi vi er gode til at sende emails, drive en emailserver, lave backup, patche OS, installere antivirus...osv. Det er ikke en konkurrence parameter og med alt sandsynlighed, så er der andre virksomheder (clouds?) som kan gøre det langt mere cost-effektivt end din organisation.

Hvis ikke det er tilfældet bør du overveje om ikke du burde være cloud-leverandør. Men inden du gør det, så spørg dig selv, hvorfor du ikke selv laver din egen el-produktion og konkurrerer med f.eks DONG. Der ligger megen ingeniørkundskab i at lave og drifte et Avedøre-værk og det samme gør sig gældende for public computing clouds.

Konkurrencen betyder at IT utility priser er i frit fald (se evt denne annoncering i dag: http://googlecloudplatform.blogspot.com/2015/05/Pay-Less-Compute-Moore.html) og ydelserne bliver flere og flere. Det vil være en missed opportunity ikke at kigge på cloud som leverancemodel for IT og det er sådan, langt de fleste IT afdelinger i store virksomheder, kigger på IT i dag.

Hvis jeg var dig ville jeg ikke have problemer med at vælge "cloud" som leveranceform for IT, men du bør finde en betroet IT-kyndig som kan guide dig og dine behov til den/de rigtige udbydere.

  • 0
  • 0
Peter Stricker

Nogen som har erfaringer med Mega?


Ingen erfaringer, men Mega er ledet - eller i det mindste startet - af tyskeren Kim Dotcom, som levede et ekstravagant luksusliv på penge han tjente ved at stille serverplads til rådighed i tjenesten Megaupload.

Rigtig mange brugere mistede deres backup, da Megaupload blev lukket. Lukningen skyldtes, at tjenesten i høj grad blev benyttet til at distribuere warez.

Jeg har svært ved at forestille mig Kim Dotcom som typen, der ville kæmpe med næb og kløer mod, at hans tjeneste blev benyttet til distribution af ulovlige kopier af ophavsretsbeskyttet materiale. Hvis jeg ville distribuere kopier af den nyeste Morten Korch film, ville jeg nok gerne benytte en tjeneste, der var startet af Kim Dotcom.

Hvis det derimod drejer sig om backup, så ville jeg nok holde mig fra hans tjenester. Og for den sags skyld også flere andre tjenester, som man kan finde navnene på ved at søge efter ting, der er beskyttet af ophavsret samt "fylder meget".

  • 0
  • 0
Karsten Nielsen

Rene jeg køber ikke din analogi, at sige at data er det samme som el og vand er ikke korrekt! El og vand er et meget ens artet produkt og nem at erstatte, hvorimod data er meget unikt fra virksomhed til virksomhed. I de mange virksomheder jeg har arbejdet i, er de forskellige systemer blevet brugt og anvendt meget forskellig. Man kan sige at Data i dag for mange virksomheder også er arbejdsgange, dens kultur, altså summen af værdier normer og holdninger der ligger deri !
Igen at cloud som udgangspunkt er meget billigere er ikke altid sand, bare se på Adobes cloud løsning eller office 365 hvor det viser sig, at det er en rigtig rigtig god forretning for leverandørerne...

  • 0
  • 0
René Løhde

Karsten, just for the record så skriver jeg om IT som utillity og true det er også "data". Datas utility omfatter dets strukturering, persistens, processering, arkivering, replikering osv ... Jeg har kun meget få eksempler på at de ydelser ikke leveres super fint fra et cloud data center.
Det med prissætningen er rigtig, mange løsninger kan laves billigere hjemme hvis der er foretaget en capex i HW, SW og kompetencer, men priserne er i frit fald og udbuddet af ydelser vokser fra uge til uge (se f.eks mit Twitter handle hvor jeg hver uge poster antallet af SKU'er for en bestemt leverandørs offering).

  • 0
  • 0
Jesper Ravn

Igen at cloud som udgangspunkt er meget billigere er ikke altid sand, bare se på Adobes cloud løsning eller office 365 hvor det viser sig, at det er en rigtig rigtig god forretning for leverandørerne...

For mange af de mindre virksomheder, vil det give rigtig god mening at flytte alle deres IT services til cloud.
For mellem og store virksomheder, vil man typisk implementere det som en hybrid.
Jeg er enig med René. De samme virksomheder, har jo igennem mange år lagt deres internet/netværk og web sites ud til en ekstern service leverandør. Nu er udviklingen så kommet til infrastruktur og applikation services.

Som du selv er inde på, så kan der være branche specifikke løsninger, der gør, at man ikke kan flytte disse IT services til cloud. Men hvis man kan slippe afsted med resten, så er det da en god start.

Jeg kan ikke se noget værdiskabende for mindre virksomheder, selv at skulle bøvle med egne server og IT services. Cloud services giver så mange fordele i dag, set i forhold til fleksibel og skalerbar infrastruktur.

Om det er billigere kan vi to jo diskutere os til døde på, så det springer jeg over for denne gang.

Det jeg kan sige er, at en virksomhed ikke altid opretholder sit sunde miljø og konkurrenceevne ved at spare penge, men derimod ved at investere dem.

  • 0
  • 1
Karsten Nielsen

Enig i at det ikke er enten eller men et både og. Seneste sad jeg og forhandlede med en cloud leverandør. Jeg læste SLA'en igennem... Det skulle jeg aldrig have gjort.
Basic så handlede det om data. De sørge for at data lå i en sky, og fungerede som en del af deres sky. Ifølge SLA'en havde vi selv ansvaret for data, og hvis der sket noget med de data, så var det også vores ansvar. Derudover var der ingen mulighed for, at få taget en backup til en 3 part, da deres system ikke havde mulighed for det....
Hvis den sky gik ned, og data forsvandt ville det betyde, at hele vores værdikæde ville smuldre og vi kunne ligeså godt lukke biksen.. Og de havde massere af kunder, men jeg nægter at tro på, at de havde læsten SLA'en ordentlig igennem :)

  • 0
  • 0
Log ind eller Opret konto for at kommentere