Svenske myndigheder vil skrotte amerikansk cloud: Her er alternativerne
Amerikansk cloud skal ud af den offentlige sektor i Sverige. Lovgivningen i det usikre tredjeland USA gør det nemlig for risikabelt at give tech-giganterne adgang til borgernes persondata.
Det skriver eSam, et samarbejde af 35 svenske myndigheder og organisationen ‘Svenske Kommuner och Regioner’ (SKR), i en ny rapport:
- emailE-mail
- linkKopier link

Fortsæt din læsning
- Sortér efter chevron_right
- Trådet debat
Prøv evt. også at høre Canonical (OpenStack deres svar på Azure) og RedHat (OpenShift deres Azure) om muligheder og pris på migrering begge har kontorer i EU (RedHat i KBH mig bekendt). Hvis det er mere over i Office/Team løsninger ved jeg Hetzner har en konkurrence dygtig løsning under deres “storage” løsninger. Desuden har jeg selv overvejet at lave en skalerbar container løsning på Nextcloud, men det køre fint for mig privat som en normal stackløsning.
- more_vert
- insert_linkKopier link
Jeg ved at der er mange MSP’er på markedet der glædeligt vil flytte jer. Prisen ender nok i nogen lunde samme omfang (CGI, Netic med flere). Personligt har jeg intet med hverken Microsoft, AWS eller GCP at gøre min erfaring er at prisen for at hoste på deres servere er ca. 18 x prisen jeg betaler hos andre datacentre. Det eneste jeg kan se at de ellers tilbyder, er nogle ihærdige forsøg på vendorlocking, bygget på open source. De cluster jeg køre er docker Swarm (min favorit til små clustere <1000 instanced), dog køre jeg også et cluster på Rancher k3s og RKS (mest for at følge med på k8s beatet). Hvis bare i har puttet jeres udvikling ned i Docker containere (ellers er der også nogen der hurtigt ville kunne gøre det) så burde det kunne flyttes alle steder hen, det hele køre i bund og grund K8s. De største problemer opstår hvis først man har fået fedtet sig ind i nogle specielle services fra de store udbydere og man ikke forstår de bagvedliggende teknologier eks. GCP Firebase (MongoDB ligger bag).
- more_vert
- insert_linkKopier link
Kun gamle boomer, de ser hvis også TV via kable , eller antenne.
Vil mene at de fleste unge mennesker enten har en mac eller chrombook, hvis de ikke kun bruger deres telefon eller Tablet.
De bruger typisk heller ikke Facebook eller andre ældre medier, måske kun til en profil, så deres forældre tror de følger med.
OBS. Unge ser heller ikke TV eller høre radio, om det så er digital eller FM. Kom nu videre.
Alle kontor og firma løsninger køre stort set i en web browser, eller kan gøre det. Så for de fleste er OS og Platform valg ligegydligt.
Windows lever for de fleste private kun på grund af spil. Hvis Steam Deck tager fart, så hopper SONY måske også med på bølgen. De må være lige så bange for MS og deres Xbox som valve har været i 10 år. Især med deres sidste opkøb.
Steam Deck Valve OS Linux, for dem som ikke følger med i virkeligheden som den forandres.
https://www.youtube.com/watch?v=SElZABp5M3U
Yesterday, Sony's Shuhei Yoshida tweeted a picture showing the PC version of Guerrilla's Horizon Zero Dawn running on Valve's upcoming handheld gaming machine - and lovely it looks indeed.
https://www.nme.com/news/gaming-news/steam-deck-should-run-god-of-war-at-launch-3138347
- more_vert
- insert_linkKopier link
Amazon, Microsoft og Google har med deres tilbud om Cloud infrastruktur til et forhold mellem priser og performance, der er markant billigere end alternativerne, skabt et enormt økosystem af virksomheder der har baseret deres services (og eksistens) på denne infrastruktur.
Det er godt, at den svenske stat vil gå andre veje, og helt fint at de laver en rapport med nogle alternativer til de amerikanske techgiganter. Problemet er at for rigtig mange virksomheder, så er alternativerne alt for "nørdede" og uigennemskuelige. Man bliver lige nu rigtigt nok uafhængig af amerikanske services, men får man reelt mere sikkerhed ved at vælge alternativerne, eller bliver man bare efterladt med et meget større ansvar selv end man har lyst til.
Hvis det virkelig skulle rykke noget, så synes jeg (der ikke er dataingeniør eller lignende, men har leveret SAAS-løsninger til danske virksomheder i 20 år) at alle de skandinaviske lande skulle gå sammen om at lave et udbud om at en skandinavisk virksomhed eller konsortium kunne lave et rigtig godt alternativ til AWS, Microsoft Azure og Google Cloud.
Hvis vi og andre IT-virksomheder kunne bygge vores løsninger på en skandinavisk cloud infrastruktur med samme pris/performance niveau som AWS, Google og Microsoft, så ville både vi og rigtig mange europæiske virksomheder være meget interesserede i at flytte eksisterende løsninger og bygge nye løsninger på denne skandinaviske cloudløsning.
Alle skandinaviske stater skulle yde et ret stort bidrag til den eller de udbydere, der blev udvalgt til at drive løsningen - for baggrunden for AWS, Google og Microsofts success er, at de i starten ikke har tjent penge på at give deres infrastruktur til virksomhederne - de har brugt samme tricks som narkopushere for at gøre et meget stort antal virksomheder afhængige af deres services før de så stille og roligt skruer op for priserne.
Det vil være rigtig fint, hvis betingelsen for store statslige tilskud er at det hele laves som OpenSource, så de virksomheder som hellere vil hoste / drifte og evt. videreudvikle på det selv, kan gøre det - men hvis den hostede infrastruktur som minimum er konkurrencedygtig med Microsoft Azure (som vi bruger, og det er på ingen måde billigt), så vil det være den bedste og billigste løsning for rigtig mange.
Hvis nogen kan fortælle mig, hvordan vi kan flytte vores Software As A Service Marketing Cloud løsning fra Microsoft Azure til en ren europæisk cloud infrastruktur med under 3 måneders udviklingsarbejde, så flytter jeg gerne de ca. 100.000 kr. om måneden, vi pt. betaler for Microsoft Azure.
- more_vert
- insert_linkKopier link
ChromeOS er vist ikke lige ved at overhale macOS :-) Det må være ønsketænkning
Desktop:
https://gs.statcounter.com/os-market-share/desktop/worldwide
Windows 73,8% macOS 15,3% chromeOS 2,2% Linux 2.1%
Overall:
Android 39,5% Windows 31,5% iOS 17,5% macOS 6,6% chromeOS 0,9%
Så på desktoppen er macOS ca. 7 gange størrer end chromeOS, det samme gælder for overall. Det er vist lidt af en tilsnigelse at sige at det er at overhale.
chromeOS har ikke målbar udbredelse i Europa, men bliver brugt i f.eks. det merikanske skolevæsen. Windows er stadigt størst i Nordamerika og Europa. Her er macOS også rigtig stort. chromeOS og Linux noget mindre.
- more_vert
- insert_linkKopier link
"Jeg mener bare at 99% af den danske befolkning lever i et Windows miljø/planet"
Så er du ude at trit med virkeligheden.
Overall er win marketshare i dk omkring 45%. Det inkluderer alt mobile, som nu om dage er et markant større segment end laptop/desktop. På oldschool desktop er win omkring 80% og faldende.
MacOs er 16% i dk, og ChromeOS er i udlandet igang med at overhale MacOS
- more_vert
- insert_linkKopier link
Hvorfor bruges der formuer på unødvendige Microsoft licenser, når vi allerede har en velfungerende videoplatform
Teams følger jo med i den licens, der haves i forvejen.
- more_vert
- insert_linkKopier link
Jeg er forbløffet over hvorfor Microsofts dyre Teams bliver anvendt til videomødet - Danmark har etableret en frikøbt videoinfrastruktur, som ikke stiller de krav til licenser og anvendelse. Det drives af MedCom og bruges til "Min Læge", videokonsultationer og interne møder mellem fx myndigheder - det fungerer super, er rent web baseret, anvender WebRTC og understøtter SIP, så de fleste (incl Microsoft Teams) kan deltage uden videre - desuden fungerer det på mobile enheder uden speciel klient software (men findes som tilvalg). Hvorfor bruges der formuer på unødvendige Microsoft licenser, når vi allerede har en velfungerende videoplatform?
- more_vert
- insert_linkKopier link
Windows fremgår ikke under compliant operating systems.
Jeg mener bare at 99% af den danske befolkning lever i et Windows miljø/planet, mens 95% (+-) af alle servere og infrastruktur køre alt andet end Windows. Derfor er efterspørgslen stor.
- more_vert
- insert_linkKopier link
Ved ikke hvad Rune har gang i her, men man kan læse lidt om POSIX her:
Om POSIX (https://en.wikipedia.org/wiki/POSIX)
Findes også i en dansk (==noget kortere) udgave her:
- more_vert
- insert_linkKopier link
Dk er købt og solgt mange gange til US og MS. Om så vi bliver det sidste land på kontinenter, kommer vi ikke til at tænke i åbent software og økonomisk fornuftige IT løsninger. Der sidder en lille klub af “erhvervsfolk” (fra bl.a. MS) og politikere, som nok skal sikre at dette ikke kommer til at ske og hvis nogen pludselig skulle få denne indskydelse bliver der bare hældt lidt mere rødvin på kanden.
Men hold k… hvor fedt for vores naboer, hvis det lykkes dem at slippe uden om US. Det kommer til at giver en hel underskov af ny udvikler talent (a la Finland)
Her hjemme kan man dog være tryg ved at der altid vil være stor efterspørgsel på folk der ikke er analfabeter inden for POSIX.
- more_vert
- insert_linkKopier link
Hvis de ligger på Nextcloud serverne
Jeg synes Nextcloud er særdeles åbne omkring fordele og ulemper med deres forskellige krypteringsløsninger og fortæller selv hvor skrøbelig serverside kryptering kan være:
https://nextcloud.com/media/wp135098u/Server-side-Encryption-Whitepaper-WebVersion-072018.pdf
Jeg kan se de har såkaldt end2end kryptering hvor den offentlige nøgle (selvfølgelig) gemmes på serveren medens den private nøgle er privat. Hvis man sammenligner med visse signeringsløsninger (ingen nævnt, ingen glemt) er det allerede et stort fremskridt og er iøvrigt også den måde man typisek sætter SSH op
https://nextcloud.com/endtoend/
Såh hva' problemet?
- more_vert
- insert_linkKopier link
. hvor ligger nøglerne? Hvis de ligger på Nextcloud serverne (og det gør de), så har det meget begrænset værdi.
Hvorfor? Jeg formoder at du talker om kryptering af video streams? siden der tales om Jitsi :)
Jeg ved at bl.a.signal har end2end kryptering af video - hvilket de kan kombinerer med behovet for at "kun sende aktive streams" til slut brugere ved at bruge "nogle tricks"- når nu de ikke kan se de faktiske billeder. Jitsi har noget "tilsvarende" - som jeg forstår det (er ikke streaming ekspert) : https://jitsi.org/e2ee-in-jitsi/(signals er nok mere avanceret - de sikrer at alle re-key'er når en deltager bliver tilføjer/fjernet fra strømmen - således at denne IKKE KAN dekryptere video strømmen længere).
Men ifht. at anvende en offentlig streaming service, hvor ens data ryger indforbi en fælles server (udenfor ens kontrol) - og til at anvende nextcloud på ens EGEN server (eller en fysisk server hos Hetzner f.ex.), som så kører "Jitsi Meet" - det har jeg langt større tilid til, og dermed er jeg mindre bekymret om end2end encryption end hvis en andens set blev anvendt.
- more_vert
- insert_linkKopier link
Det gode spørgsmål er vel...
... hvor ligger nøglerne? Hvis de ligger på Nextcloud serverne (og det gør de), så har det meget begrænset værdi.
- more_vert
- insert_linkKopier link
Hvis man bruger 5-10 min med DuckDuckGo eller Google kan man nemt finde hvilken krypteringsmuligheder der er i fx. Nextcloud, Element og Jitsi.
Det gode spørgsmål er vel hvilke erfaringer der er med de nævnte krypteringsmetoder såsom Hvor sikre er de?, Hvor brugervenlige? Kan en admin vælge for brugerne? Er performancetab acceptabel? Er leverandøren / FOSS projektet ok på toppen af relevante trusler osv. osv.
- more_vert
- insert_linkKopier link
Der nævnes ikke kryptering i forbindelse med softwaren til dokumentopbevaring. Bruges ikke kryptering her?
Hvilken kryptering bruges i Element og Jetsi?
- more_vert
- insert_linkKopier link
Og ikke nok med det, der findes åbenbart også direkte ulovlige platforme:Farven på netværket er dog lidt uhyggelig.
Det er fandeme uhyggeligt du ..Udover Nextcloud og Compliant Office findes der også lovlige platforme...
- more_vert
- insert_linkKopier link
»En offentlig organisation bør undgå at bruge tid og ressourcer på at beskytte information mod en leverandør og i stedet vælge en leverandør, hvor der ikke er frygt for ulovlig formidling og behandling af oplysninger.«
Jeg synes begge dele bør gøre sig gældende. Man bør aldrig vælge en underleverandør man ikke stoler på men man bør heller aldrig eksponere mere data overfor dem end er strengt nødvendigt.
- more_vert
- insert_linkKopier link
Softwaren er baseret på open source og har et »sort netværk af interesserede ildsjæle, der bidrager til udviklingen,« står der i rapporten.
Farven på netværket er dog lidt uhyggelig. Er det en tastefejl? Hvem siger at et "sort netværk af interesserede ildsjæle" ikke får adgang til vores persondata?
- more_vert
- insert_linkKopier link
ESam har fundet to løsninger, der bedst opfylder myndighedernes behov, hvoraf en af dem er Nextcloud. Softwaren er baseret på open source og har et »sort netværk af interesserede ildsjæle, der bidrager til udviklingen,« står der i rapporten.
Nextcloud er specielt interessant fordi det er et gratis open source produkt, som samtidig er understøttet af det tyske firma Nextcloud GmbH, hvor det firma tilbyder enterprise support aftaler. På den måde kan man både få et open source produkt og samtidig have adgang til 24/7 support.
- more_vert
- insert_linkKopier link
»En offentlig organisation bør undgå at bruge tid og ressourcer på at beskytte information mod en leverandør og i stedet vælge en leverandør, hvor der ikke er frygt for ulovlig formidling og behandling af oplysninger.«
Det kan jeg kun være enig i.
- more_vert
- insert_linkKopier link