Ima i MS svoju cloud platofrmu, Azure. Cloud computing je definitvno najgora ideja koja je ikad osmisljena i mene generalno cudi da jos niko od amera nije tuzio firme koje su prebacile svoje podatke na cloud jer je to definitivno breach privacy policy-a ako nista drugo (privatne informacije prebacene trecim licima). Treba sad istrpeti par godina oblaka pre nego se zakljuci da cloud i nije tako fenomenalna ideja. U svakom slucaju ja nemam nameru da zamenim svoj high-power desktop rig sa lightweight verzijom koja ce korisitit cloud aplikacije i zavisiti od zagusenja DSLa, jel neko od vas to planira? Q.E.D.

I ne bih se ja mnogo brinuo za Midori, mozda ce uskoro zameniti Windows Mobile, ali nema sanse da zameni Windows, bar ne u barebone microkernel varijanti inace ce Windows 7 biti poslednji koji ce nekome uspeti da prodaju. Definitivno ce morati da pretoce ceo trenutni windows monolitni kernel blok u Midori user mode komponente i obezbede backward kompatibilnost native apliikacija pre nego sto to bude uopste tretirano kao validna zamena, a tu ima puuuuuuno posla i puno zajebancija (lako je biti alav i trositi high-priority threadove u ring0 kodu, sad sve to treba napisati u ringu3 ), a kriza je u toku, ako me razumes.

Imas na codeplexu ceo Singularity (koji ce biti jezgro Midoria) pa mozes da eksperimentises i sam, u principu ideja je odlicna i jednog dana ce biti super brz i super stabilan OS ali je jos daleko od toga da se zavrti na desktopima u kucama i firmama. Imaj u vidu da je dosta IT stampe danas ravno Sun-u i Svet-u i da pisu gomile subjektivnih gluposti da bi se prodali. (Wow, kraj windowsa, bring out your dead windows, read all about it)


PS: I da se kaldimo da ce Midori kad postane RTM biti preimenovan u Windows 9 ili koji vec bude bio tad Marketing je mocna stvar a inercija korisnika jos mocnija

Mikijev Zabavnik? :-)

Inace, slazem se sa mmix-om - Cloud computing je prevara, kao i obicno - lansirana od hipija iz San Franciska zaposlenih u IT novinarstvu (Web 2.0, anyone? :-)

Malo je drmao svet hype-om, cak je i Microsoft odlucio da ponovo "inovira" (Azure) - medjutim, polako se stvari vracaju na svoje mesto... Par vecih analiticarskih kuca je objavilo istrazivanja gde se pokazuje da je cloud >skuplji< nego drzanje resursa u firmi, a tu je naravno i uvek prisutni problem sa privatnoscu.

Tako da... move on, nothing to see.

Kad vec insistirate da se citiraju izvori, navedi neku vecu analiticarsku kucu koja to pokazuje.

McKinsey npr.

http://www.businessinsider.com...ped-still-too-expensive-2009-4



Takodje, gotovo svi ljudi koje znam i koji implementiraju large-scale IT projekte, a znam recimo 10-tak takvih ljudi, imaju identicno misljenje o tome - Cloud sistemi su drasticno skuplji, tj. ono sto pise na "reklami" ubrzo postane vrlo bolno za dzep (tipa "virtuelne" jedinice kojima se izrazava load i koje jako lako premasis, posle cega stizu penali koji mogu biti vrlo skupi) i, sve u svemu, kada se uporedi sa cenom inhouse opreme - jednostavno biva preskupo.

Jos jedna hype-ovana prednost "clouda" je navodna jednostvna migracija na veci kapacitet - samo treba da doplatis "virtuelne computing unite"... Samo priblizno tacno, posto postoji samo par klasa softvera koji se tako linearno skalira + sve navodne prednosti clouda bivaju ponistene razlikom u ceni i vrlo velikim rizikom od otkaza celokupnog sistema.

Inhouse sistem je bar pod potpunom kontrolom tvoje firme - ako "veliki cloud" pukne, a to se desava ne tako retko, i ti i tvoji servisi mozete da se slikate sa sobom.

O problemima privatnosti, odgovornosti za gubitak podataka i sl.. da ne pricamo. Zamisli situaciju da banka u nekoj EU zemlji krene da koristi Amazon cloud - Amazon je USA firma, podleze USA zakonima sto znaci da USA sud moze bez ikakvih problema da pristupi podacima na njihovim serverima i uzurpira privatne podatke iz sasvim druge drzave... Jos gora i jezivija stvar je kada ti Cloud centri budu poceli da se sele po raznim ne tako "uredjenim" zemljama.

Jedini koji veruju u hype su marketing-menadzeri firmi koji nude Cloud resenja (ili prodaju opremu Cloud firmama) i hipi IT novinari iz San Franciska sa okolinom, jer bivaju placeni za tu njihovu pisanu dijareju.

U vreme kad sam ja učio engleski, "can actually be more expensive" je značilo "zapravo može biti skuplje", a ne "jeste skuplje". Sve ima svoju namenu.

Jablane,

To sto ti citiras je komentar novinara na izvestaj.

Izvestaj imas ovde:

http://uptimeinstitute.org/ima...0clouds_final_04142009.ppt.pdf

Zakljucaka ima dosta - i nisu tako jednostavni kao citat novinara, ali u dosta zakljucaka figurira "MOST" a ne "SOME" :)









Itd...

--

Naravno, nije izvestaj analiticarske kuce neko sveto pismo - vec predstavlja samo jedan, u ovom slucaju trezveniji, pogled na Cloud Hype (izvestaj takodje navodi da je Cloud Hype dosao na kraj gartnerovog Hype Cycle-a) - niti mora biti nuzno niti univerzalno tacan.

Medjutim svakako predstavlja malo zdravog razuma besmislenom Cloud hype-ovanju kojim smo izlozeni od strane IT a i ne tako IT stampe poslednjih meseci. Toliko je besmislenih i preterano-pozitivnih clanaka napisano o Cloud Computingu da je stvarno neophodno malo kriticnije pogledati na celu stvar.

IT industirja je zbog svog vrlo dinamicnog ciklusa izrazito sklona balonima i "zlatnim groznicama" - Cloud Computing upravo deluje kao jedna od njih po svim parametrima.

^Ima raznih studija, pa tako i onih koje pokazuju obrnuto.



http://blogs.zdnet.com/storage/?p=472

hihi, ZDNet Ne volim ad hominem pristup problemu al zdnet je uvek objavljivao senzacionalisticke clanke; medjutim ovaj clanak je idealan primer onoga o cemu ja pricam.

Barebone TCO deo nije problem, cloud defintivno pobedjuje sve i da ti neko da besplatan softver; medjutim pogledaj risk assesment, tj pogledaj pretpostavke modela na kojima se bazira, $30k gubitka za izgubljenih 1Gb dokumenata, odakle to? Malo stimamo da se cifra namesti. Skoro sve firme sa kojima sam radio a imaju document managment sisteme svoje poslovanje drze u bazama dokumenata manjim od 10gb Gubitak tih 10Gb je malcice skuplji od 300k isto je i privremeni gubitak pristupa tim podacima a o tome niko ne pise mnogo. Al se zato racuna da ako firma nija na oblaku onda nema backup i drzi tih svojih 10Gb na disketama na suncu pa koliko izdrze, jer zaboga samo google zna da namesti RAID6 ili 5+0 i samo google radi backupe

Takve "random" i iskrivljene neproverene procene gubitaka i stimanje rizika bazirano na outlandish algoritmima (cudi me da jos niko nije analizirao cloud teorijom haosa) i izbegavanju "nepovoljnih" ali statisticki relevantnih uticaja nisu uopste NOVINA, ista takva prica je kolala finansijksim krugovima kad se razmatralo davanje hipoteka luzerima sa losim kreditnim skorom koji ne mogu da ih vracaju, ja sam licno video par tih izvestaja u Reinsurance kompanijama za koje sam radio i znam koliko su svi bili hyped up kako ce da naprave brdo para od odrpanaca. A svi znamo kako se to zavrsilo na kraju i koliko je realizovani gubitak bio veci od projektovanog worst case scenaria i kako je to kaskadno izazvalo kolaps u gomili drugih industrija.

Medjutim cak ni to nije najveci problem, to sto google ima web excel i web word, iskreno who gives a f**k, imas open office ako ti se ne svidja MS word. Ono sto je mnogo gadnije je drzanje OLTP i OLAP baza na "oblaku" i kompletna zavisnost svih core sistema kompanije od toga dal internet radi ili ne radi tog dana. Da ne pominjem privacy issues, tj. drzanje poverljivih podataka (koje su zakonski i ugovorno obavezni da zastite) na serverima TRECIH lica pod kontrolom trecih lica nad kojima oni kao odgovorna lica nemaju NIKAKVU kontrolu a sve to bez znanja i dozvole nosioca tih prava. To sto se amazon, salesforce i azure kunu u majku da nece nikome da otkrivaju podatke ne umanjuje ni odgovornost ni potencijalnu stetu za korisnika oblaka, ali ako pogledas ugovor sa nekim od oblacara tamo je i pored "casne pionirske" lepo ispisana njihova maksimlana odgovornost u slucaju zloputrebe podataka kojom su lepo zastitili svoja du**** sta god da urade sa podacima korisnika. Pa onda industrijska spijunaza i malo podmazivanje za peek u poatke konkurenta, itd, itd. Sve ce to da izbije na videlo, najtuznije u celoj prici nije to vec cinjenica da ce na kaju to da se otpise i niko nece biti odgovoran. Zato se ove stvari i desavaju.

Pa šta to danas sprečava GoDaddy koji nudi usluge shared, virtual i dedicated hostovanja da se bavi špijunažom? Šta sprečava običnog internet provajdera da špijunira firme koje imaju izlaz na net preko njih, šta sprečava firme koje se bave uslugama odžavanja IT opreme u firmama da takođe malo špijuniraju..?

Može sve, ako ćemo tako.

Neće svi da pređu na cloud sistem.. sigurno da bolnica neće baš tako da krene da ostavlja podatke pacijenata na nekom Google serveru. Neće ni moći, zakonom će biti propisano, verovatno već i jeste, itd.


Na kraju krajeva, što pare držimo u bankama, pa i one bi davno mogle svašta da rade sa tim podacima. Kreditna kartica? Isto kao i bolnice ili druge zdravstvene ustanove sa našim podacima..

Sve se to da regulisati.


Takav način poslovanja (cloud) sigurno može i da uštedi, ne treba ga gledati kao zamenu za sve, ali ni kao nešto što nikako ne valja.

degojs,

Jedino je hostovanje Web Sajtova - uzgred svaka iole veca firma kriticne sisteme drzi na svojim serverima a ne na nekim shared hostovima.

...a drugo je hostovanje svojih dokumenata i interne IT infrastrukture kod nekog drugog, i to tako da taj drugi ima potpunu kontrolu nad dostupnoscu tvog sistema.

Ne radi se o tome "da li GoDaddy moze (ili ne moze) da spijunira" radi se o riziku i nemogucnosti firme da kontrolise isti ako se njeni IT sistemi izbace u neki ameboidni "cloud". Zna se koji je rizik poslovanja sa bankom (u corporate svetu), stavise postoje citavi sistemi i nauka za procenu rizika. Problem sa "CLoud-om" je sto u te jednacine ubacuje gomilu novih parametara koje rizik povecavaju - da bi to onda imalo smisla, mora postojati jako dobar dobitak...

Takodje se pokazuje da Cloud resursi uopste nisu tako jeftini onda kada se predje neki minimum - Cloud jeste jeftiniji za male firme, gde je inicijalni trosak izgradnje IT infrastrukture i placanje odrzavanja skupo... Ali kada su u pitanju veliki sistemi, istrazivanja kao sto je ono koje sam zakacio pokazuju da je Cloud cesto znacajno skuplji.

Tako da - imas dodatni rizik + zapravo SKUPLJI IT, ako si iole veca firma...

To je i razlog zasto je Cloud zapravo naduvani hype, koji ce puci bas kao i Web 2.0 pre njega, ili DotCom pre to dvoje.

^Ne kažem ja da je cloud rešenje za sve (kao ni ti), ali mislim da se slažemo da u mnogim slučajevima ima smisla.




Opet, ne vidim problem, bar što se dokumenata tiče. Ne verujem da nije moguće odratiti sistem tako da sve što se čuva na serverima bude kodirano, još pre nego napusti lokalnu firmu.. itd.



Isto i banke imaju dostupnost do plaćanja itd.. Ne samo da bi mogle da špijuniraju te transakcije i sa kim radimo, itd, nego bi mogle i da nas potkradaju, itd. Ili da nam onemoguće poslovanje, itd.



Dobro, isto može verovatno da se uradi za slučaj cloud computinga i fino zaključiš da li je za tebe ili ne.


Jednostavno, ne vidim toliki problem, pogotovo kad se to malo bolje reguliše zakonima.

Opet, da ponovim, ne pokušavam da kažem da je to rešenje za sve, naravno.

@Ivan:
Nego čekaj, kad smo već tu, u vezi ovog što reče za rizik poslovanja sa bankama.. a koju drugu opciju imaš nego da posluješ preko banaka? Kako bi išla plaćanja ako ne preko njih? Ili ne razumem šta si hteo da kažeš :)

Posto se bavim odrzavanjem manjih i srednjih firmi, kao i backup-om njihovih podataka (lokalno, na njihovim mashinama) mogu da posvedocim da je backup podataka u manjim i srednjim firmama uglavnom nepostojeci. Radnici (ako nisu iole experti za racunare) se jednostavno cak ni ne interesuju za redovan backup. O RAID sistemima da i ne govorimo. U tom kontekstu ce tim firmama, tj. njihovim direktorima, cloud computing biti zanimljiv.

ALI, vrlo dobro znam sta se desava kada im se osteti sistem, cak i ako nemaju struje. Apsolutno im ceo sistem stane i pocnu da kukaju (ne u slucaju struje, to im je jasno da nema smisla) i zapomazu navodeci kolike poslove su izgubili. Tako da sam apsolutno protiv takvog pristupa (cloud). Dalje, poslovni sistemi su daleko komplikovaniji i prilagodjeniji specificnim zahtevima firmi, da ne pominjemo stare programe koji sasvim dobro rade svoj posao tako da firme nisu bas spremne da placaju ponovo za istu stvar. Eventualno dolaze u obzir novonapravljene aplikacije.

Zlatna sredina bi bila da je glavni server u okviru firme, a da se na izdvojenoj lokaciji instalira bacup sistem koji ce se non stop azurirati. Sve ostalo je preveliki rizik.

E konacno si dosao do sustine problema, ne nepostoji nikakva zakonska regulativa i ne, ne postoji nijedan realan risk assessment model za cloud computing. Postoji samo gomila hyped up bulaznjenja o tome kako je latest i greatest i ljudi se primaju na to samo i iskljucivo iz razloga sto im nekompletne i nastimovane analize tvrde da ce imati nizi CTO, u tome je zlo. Ne znam dal se nesto promenilo u zadnjih par meseci ali zadnji put kad sam proveravao ni kod jedne insurance kompanije nisi mogao da uzmes polisu osiguranja za stetu nastalu poslovanju upotrebom cloud computinga (a slicni insurace proizvodi postoje za interne data centre koji ispunjavaju odredjene norme). Kad god nesto nisi siguran u zivotu, pitaj aktuara, ako aktuar nece nesto da osigura bezi od toga kolko te noge nose



Pa nemas, ali to ne znaci da rizik ne postoji. U krajnjoj liniji postoji uvek rizik da ce banka u kojoj imas deponovan kes da jednostavno bankrotira, a u USA na primer FDIC ne osigurava korporativne racune (samo rezidencijalne do 100k). Zato finansijske institucije obicno imaju risk ratinge izracunate po standardizovanoj analizi od trustworthy auditora (recimo Moody ili Standards & Poors, itd), i shodno ratingu banke mozes da kupis osiguranje svojih sredstava i tako rizik preneses na osiguravajucu kucu, mada retko ko to radi jer kao firma uglavnom gledas da sredstva deponujes u nekoliko top level banaka i time diversifikujes i smanjis taj rizik.

E nisam sad došao, vrati se na moju prvu poruku u vezi toga, i tamo sam jasno rekao da mora biti regulisano, kratko sam napisao: "Sve se to da regulisati."

Dakle, meni je to jasno, mora da postoji dobra zakonska regulacija, inače od svega ništa. Pa naravno.

Itd.



Slažem se, jer nisam hteo da kažem da ne postoji, već obrnuto, da uvek postoji. Pa se radi ipak.

Usput, kažu da je deregulacija bankarskog sistema, započeta, u vreme Reagana i dovela do ovih problema. Tako da, ja mislim, ako je regulacija dobra - rizik je prihvatljiv, kako za rad sa bankama, tako i cloud computing :)

Pazi cloud rizik ne bi bio problem kad bi postojao verodostojan ispravan model za procnu rizika. To je matematicki instrument koji aktuar koristi. Onda on moze da kaze "ti hoces da se osigras do iznosa od N miliona dolara za potencijalnu stetu i odgovornost nastalu upotrebom tog i tog cloud sistema, moj model kaze da je rizik taj i taj a cloud firma ti je po ugovoru maksimalno odgovorna M hiljada dolara, po modelu mi cemo te rado osigurati za razliku i tvoja godisnja polisa ce biti X desetina ili stotina hiljada dolara". Onda se taj X doda u TCO i onda mozemo da pricamo o realnom poredjenju i o tome da li je cloud jeftiniji ili nije, ne ove SciFi izmisljene analize. Situacija kakava je sada je da firme barataju neproverenim rizicima koji vrlo lako mogu biti procenjeni daleko ispod realnog i sto je najgore taj realni rizik nije "pokriven" tj snose ga direktno svojim sredstvima bez da znaju koliki je. Za jednu iole ozbiljnu firmu to je prosto nedopustivo i zbog toga sam i naveo primer sa high risk hipotekama jer se desavalo uprave i identicno ovo sto se desava sa cloudom, finasijske firme su prodavale kredite sa rizikom procenjenim daleko ispod realnog baziranim na nerealnim mdoelima i svi su kupovali te instrumente da bi diversifikovali svoje portfolie sa high-risk, high-yield investicijom, kad se ispostavilo da je realni rizik daleko veci od procenjenog prica je prsla ko zvecka.



Zapravo naspram cene clouda njima ce sigurno biti jeftinije da zakupe 10 sati tvog vremena mesecno za odrzavanje sistema, zar ne Jos ako su Linux serveri eto niskog CTO-a. CLoud firme slabo targetuju to trziste, njih vise interesuju mid-sized firme sa 50+ zaposlenih.

Mi o vuku, a ...

google "cloud" je danas bio offline sat vremena, slican incident pre par meseci je trajao par sati. Suska se o ddos-u, koliko je tacno nemam pojma ali srecom danas nisam morao nikom da saljem mailove ili da menjam svoj omiljeni virtuelni excel fajl

Koji servis je bio offline?

Pa evo SBB danas, bio 2-3 sata OFF.

Treba uložiti velike pare da lokalni sistem bude pouzdan kao Google-ov.

Pa sad po meni cela ta cloud prica je jedan veliki buzzword.

Jedini aspekt gde ti je cloud bolji nego tvoji serveri su kad nemas ravnomernu potrebu za CPU-om nego imas extremno velike pikove. U svakom drugacijem slucaju mislim da je jeftnijie i pouzdanije vrteti svoj grid na svojim masinama.

Slazem se, to i nije diskutabilno, IT definitivno nije jeftin i ne verujem da ce iko to reci. Ono sto jeste diskutabilno je koliko je i da li je cloud jeftiniji kad se uzmu u obzir svi poslovni parametri a ne samo expense racun IT odeljenja.


To se resava virtuelizacijom. Retki su sad 'datacentri' firmi koji nemaju bar jedan virtuelizovani setup za tu vrstu servera, ja nisam 100% siguran koju strategiju koriste za "spajanje" vise servera na jedan hardver sa stanovista raspolizivih resursa (valjda imaju neku metriku), ali moram da priznam da su se takvi setupi pokazali veoma stabilnim sem sto su potpuno neupotrebljivi za bilo kakav realan stress testing (sem ako se u setupu virtuleizacije ne fiksira raspolozivi deo resursa).

U ovoj temi se slazem sa Dimkovicem besmisleno je po pitanju sigurnosti ma koliko firma bila velika, mozda je jeftinije ali ............

Digg
Google suffers major failure

Cloudy cloud :)

Juce smo svi videli koliko je pouzdan ;-)

Zamisli za 10 godina, 60% firmi drzi infrastrukturu u Google Chocolate Factory Cloud-u... i onda DANG, jednog dana Cloud prsne bas kao sto je juce Google sistem otisao dodjavola.

Ne smem ni da pomislim koliko bi kostala ta steta. Ono, stotine miliona ljudi ne mogu da podignu svoj novac, mailovi ne stizu, firme ne mogu da procesiraju narudzbine...

Zamislite da struju dobivate iz neke velike (hidro/termo/..) centrale umesto da imate generator lokalno? :)


Ljudi, dešava se, pogotovo kada je stvar još nova, itd. Polako. Stvar sigurno može da se napravi malo bolje, tako da se sistem geografski razmesti, itd.. Ali da bi došlo do toga, treba da bude prvo kupaca, itd.

Tamo gde je kritično, pa tamo ne treba gurati ovakva rešenja, ali za gomilu situacija može.


A inače, mislim, je l' crko neko ako u tih sat vremena nije poslao mail? Uuu, ode glava, niste poslali mail istog časa... ih.

Zapravo, struju dobijamo iz mnogo hidro/termo elektrana sirom zemlje. To, naravno, ipak nema veze sa onim o cemu mi pricamo ovde - fakat da je dobro odrzavan IT sistem, u telehouse-u sasvim dovoljno pouzdan, posto eto sve ove godine zivimo sa njim.

Outsource-ovanje lokalnog IT sistema u neki "cloud" donosi neke prednosti, i neke mane - i takodje sa sobom ima price tag.

Fora je u tome da je suma svih tih parametara prilicno negativna za mnoge - osim za male i srednje firme koje imaju potrebu za jakim redudantnim IT sistemom - jer su "entry" troskovi za uspostavljanje toga vrlo veliki.



Upravo tako - i po nekim procenama, kao sto je ona koju sam okacio - "sweet spot" su upravo male i srednje firme.



Upravo u tome je i poenta - nemam problem da mi je privatni e-mail na nekom Google Cloud sistemu, ali bih i te kako imao problem da mi bankovni racun, poslovni e-mail, poslovni e-mail mojih klijenata te firmini resursi budu offline to isto vreme.

A to je upravo katastrofalni scenario CLoud sistema... Vidis, ja u novcaniku imam 3 kreditne kartice, od 3 razlicite banke - bas za slucaj da nekoj od njih padne IT sistem - a desava se bar jednom godisnje - u tom momentu sansa da je drugoj banci pao sistem jeste VRLO mala, a tek trecoj... postaje zanemarljiva...

E sad zamisli sada da su sve 3 banke unajmile Google Cloud da im menja lokalni IT sistem... bas bih se usrecio :)

Ne znam kako nema veze, paralela po meni sasvim lepo stoji.

Google ili neko sličan može da cloud reši tako da bude raštrkan geografski. Kako rekoh, potrebno je da se čitava stvar primi prvo, da donese dovoljno $$$ da firma kao Google ulaže još više u to.

Ne vidim problem.



Ja lično ni ne očekujem da će MS ili IBM da presele svoje servere na Google cloud :)



Čak i u tom slučaju ne vidim problem, jer sigurno postoji mogućnost da za tako značajne klijente imaš rešenje koje je distribuirano geografski, pa ako je jedan deo cloud-a down, da nije drugi, itd.




Opet, ako je cloud distribuiran geografski, ne vidim problem. Pa nije cloud rešenje valjda jedan veliki server, na jednoj lokaciji? Nadam se da su pametniji od toga.

Nije li Windows Update tako rešen, da ima malo više servera po čitavom svetu? (Nisam siguran, ali mislim da jeste).

Ovaj, ako imas posebno resenje za posebnog klijenta - to je onda poveci specificni IT centar, bas ono sto i te banke imaju.

Cloud sistem ima ogromne scheduler-e koji vozaju taskove po sistemu - upravo su ti scheduleri najveci problem, jer ako scheduler poludi - ode mast u propast.

To je single point of failure kod cloud-a - a ceo sistem je cesto toliko kompleksan da se dese kaskadna otkazivanja, gde inzenjeri cak nisu ni u stanju da ukapiraju redosled sta se zapravo desilo.

Problem je sto veliki sistemi, velikih firmi - imaju i redudanciju, i prednost sto su 100% njihovi, u njihovom vlasnistvu, osigurani njihovim parama, mogu da ih unapredjuju kako oni zele... Sve se to gubi sa cloud-om... da ne pricamo da postajes zavistan od jednog vendora za IT - dosta firmi ima multiple-vendor polise, inace.

Može li neko u par crta (a može i više od par) da mi kaže šta je to cloud computng?

Nisam mislio da sistem specijalno nadograđuješ za specijalne klijente, već da njima nudiš takvu uslugu, koja ostalim (manje specijalnim klijentima) nije potrebna. Dakle, ne vidim zašto sistem od početka ne može biti napravljen tako da bude otporan na takve stvari - kategoriju tipa Act of God: zemljotres, poplava, itd.

Ja jednostavno ne verujem da ta rešenja nisu ili ne mogu biti geografski distribuirana. Odnosno, bio bih iznenađen da je sve na jednom mestu, kako već rekoh.



Pa nije isto. Ako se ovo omasovi, cena svega je sigurno niža, iz mnogih razloga.

Opet, ne kažem da je ovo rešenje za sve, lično bih bio iznenađen da banke pređu na takvo što, prvo zbog sigurnosti, a ne pouzdanosti.

http://en.wikipedia.org/wiki/Cloud_computing

Uprosceno, cloud je sinonim za internet (jer se tako crta na svim tehnickim dijagramima) pa je cloud computing svaka primene computinga u kojem se lokalni resurs zamenjuje servisom na internetu.



Pa multi-tenant sistemi koji su u pozadini cloud-a se sire isto kao i datacentri kompanija tokom prosirivanja. Dal vertikalno jacim serverima ili horizontalno dodatnim rackovima/instancama i ljudstvom tako da dodavanje novih tenanta ne moze da dovede do drasticnog pojeftinjenja usluge samo po sebi, jedino sto se ne skalira i samim tim smanjuje po tenantu su overhead troskovi (tipa zakup palate HQ-a ).

Ima tu jos problema, evo sad bas mucim muku sa salesforce-om. Isti podrzava prosirivanje fabricke aplikacije koriscenjem neke vrste Java jezika koji oni nazivaju Apex, vec nedelju dana nam puca veoma vazna Apex skripta prijavljujuci bukvalno nemogucu gresku koja potice iz bug-a u njihovom apex database engine-u; greska kao prijavljuje da skripta vraca preko 501 red (sto je inace limit, pa ti vidi sta ces ako realno imas vise od toga) a u tabeli (ops, objektu, cloud nema tabele ) uopste nema ni blizu toliko redova, ima cirka 50-ak a i where klauzula ogranicava upit na nekih 5, 6. Em sto smo deset puta analizirali kod em kad ponovo pustimo skriptu na server bez izmena ona radi neko vreme i onda opet pukne tako da smo sigurni da nije do nas. Na debuger mozes da zaboravis odmah, i sad cekamo da nas udostoje odgovora i da predju preko "mi, bug, nikako!" faze u komunikaciji da bi resili problem a za to vreme poslovni proces baziran na tim skriptama koji je vec trebao da krene STOJI. I to nije prvi put da imamo probleme.
Najsmesniji mi je taj njihov marketinski napad, "No Software" pitam se sta se to vrti na serverima kad nije software, mozda su sarene bombonice.

^Sva sreća pa aplikacije koje nisu u oblacima nemaju grešaka, problema? :)

Polako, pa to je tek krenulo, a SalesForce je ipak mali u odnosu na šta bi ovi veći mogli da ponude, ako krene u tom smeru..

Koju to tehnologiju znaš, a da je tek krenula (a ova možda neće ni da se primi), a da je od početka bila savršena? Ih.

Koliko mi je poznato, MS planira da ponudi ili SQL Server u oblaku ili nešto što će imati mnoge karakteristike relacionih baza.

Dakle, polako, kako rekoh (pa oni nisu još ni završili svoje rešenje), tek je krenulo.. a videćemo dokle će :)

salesforce je zapravo bio prvi od kojeg je sve i krenulo, oni su posejali seme zla i zapravo su najveci SaaS cloud provajder trenutno, ljudi ih mahom malo znaju jer ne nude direktne IaaS usluge kao Amazon i Azure ali na polju CRM, support i sales cloud sistema su ubedljivo najjaci. Al nema veze, to je marginalno za temu.

Aplikacije koje nisu u oblacima itekako imaju gresaka, ali za te aplikacije postoji direktno resenje koje se ili moze resiti inhouse naporom ili pritiskom na vendora. Nama su ovde bukvalno vezane ruke i cak iako oni priznaju da je ovo bug i znaju kako da ga rese, posto je to multitenant sistem nece zaustaviti sve ostale da bi uradili upgrade software-a (bombonica ) samo zato sto mi osecamo posledice tog bug-a, najverovatnije ce nas terati da cekamo sledeci sistemski upgrade (kojih ima tri godisnje). Kao sto rekoh ima tu jos drugih bubica, npr obsolete-ovali su stari sistem s-kontrola (vizuelnih ekstenzija) i zamenili mocnijim i novijim visualforce kontrolama (deklaracioni xml model sa code behindom u apex-u, nesto kao glorifikovani asp.net) i onda su rekli imate do 2010 da prebacite s-kontrole u vf, i to je sve OK, nama to i dogovara jer su s-kontrole vizuelno bagovite. Sta nije ok, pitas? to sto Apex API NEMA sve klase i metode koje ima s-control API, jednostavno ne postoji funkcionalna kompatibilnost izmedju dva sistema (u prevodu ne moze da se napravi ni workaround). Znas sta su nam odgovorili kad smi im to prigovorili i trazili da nam ostave s-kontrole na miru dok to ne rese? Da to iznesemo kao ideju na njihov idea exchange i da ljudi glasaju o tome pa ako dovoljno ljudi nadje to kao neophodno oni ce se potruditi da prosire API ?!?! (da pobedi skaj vikler posaljite VB_11 sms na broj 12345)
I to je bio kraj i mi sad cekamo da dodje 2010 i da vise ne mozemo da odrzavamo s-kontrole na kojima je inace baziran CEO customer support poslovni proces u firmi. Jednostavno njihovi prioriteti su prioriteti vecine korisnika, ako si specifican onda tvoji prioriteti NISU njihovi prioritet i ako ti se ne svidja ti idi (cek da vidis onda probleme da izvuces svoje podatke odatle i prebacis u neki drugi sistem).




I koji ce mi blokirati SQL upite koji imaju vise od 500 redova kao sto to radi salesforce? Mozda ce biti i cloud C# u kome ce velicina array-a biti ogranicena na 1000 elementa kao u apex-u. Ma da, array od 1000 elemenata je dovoljan svima bese slicna prica za 640kb

Čekaj, ti to pričaš da će sigurno tako da bude ili onako..?



Uopšte ne dovodim u pitanje ko je bio prvi, niti je to bitno, po meni. Bitno je da Google, MS i slični mogu da ponude više, zar ne? Ne razumem šta hoćeš da kažeš.

Narafski da ce da bude, postojanje resource governora ti je defakto obavezno na cloud sistemima jer nisi jedini na njima i ne mogu da te puste da radis sta hoces i koliko hoces i da time gusis druge "stanare". Ma koliko te njihov marketing ubedjivao da je to neki tamo beskonacni sivi oblak o kome ne treba da lupas svoju lepu glavicu ti defakto izvrsavas konkretan kod na konkretnom hardveru sa konkretnim ogranicenjima, alociraj dovoljno memorije ili zagusi LAN link ka bazi i izvrsices defakto DoS napad na ostale instance na tvom serveru. Dal ce biti 500, 1000, 2000 ili 100.000, nevazno je ali ce biti neki X, sasvim sigurno neki X koji nemas u inhouse sistemima

A za ovo drugo, ja koliko sam video do sada samo Google nudi SaaS i to u vidu zamene za ofice alatke, ako gresim reci al ja ne vidim gde bi npr firma za koju radim ovu salesfoce integraciju mogla da predje trenutno i da prenese sve svoje podatke i poslovne procese iz oblasti CRM-a i customer support-a. To ih cini jedinom cloud opcijom, bar za potrebe ove firme. Cak iako neko napravi odgovarajucu aplikaciju za npr Azure sistem i oni rese da predju onda dolaze u jos komplikovaniju situaciju da im biznis zavisi ne samo od cloud provajdera vec i od cloud software vendora za odrzavanje tog programa. Smesno u toj prici je sto su proponenti oblaka u startu navodili kako je zaobilazenje zavisnosti od vendora bio jak adut za oblak a sad dolazimo do toga da treba da se prave aplikacije za cloud a niko vise ne pominje te stare dobre "argumente". Cak i ovde na gotovoj SaaS platformi, da se ne lazemo, moji momci su pustili nekih 4-5 hiljada linija custom apex coda u nasu instancu (toliko o No Software-u, osim ako Apex Java-like code nije software vec karamel bombonica).

^A u čemu tačno je problem ako si ograničen na npr. 1000 redova po upitu?

Još jedna stvar, nisam siguran kako to držanje servera lokalno oslobađa od brige da možeš da radiš šta hoćeš i da ne možeš da zagušiš server? Nije valjda da kad programiraš danas, da ne ograničavaš upit..??

Pa u tome sto si ogranicen, sto npr ako imas 8000 rezidencijalnih musterija (ne otkrivam tacan broj zbog NDA, al je problem realan) i hoces da uradis kumulativni spisak svih musterija sa nekim agregatnim informacijama (nevazno sta, al za svaku musteriju izlazi po jedan red) ti to ne mozes da uradis sa cloud resursima; cak ne mozes ni da pravis tekstualni attachment iz clouda jer je isti ogranicen na 100kb. Kako smo resili problem? Napravili petlju sa WHERE LastName like 'A%' do 'Z%' a za neka slova i dublje podele (posto se pola musterija izgleda preziva Smith) i onda formiramo stringove i pozivamo web servis koji je inhouse na nasim serverima i koji spaja sve te redove u centralizovani CSV i onda salje odgovarajucoj osobi na email. Traje dugo, dugo, dugo. Ovaj primer sam naveo cisto zato sto je realan, a slican se moze naci za bilo koju primenu i bilo koje ogranicenje koje cloud ispostavlja.

A za drugo, ne oslobadja te brige naravno ali kad moras da izvrsis kompleksnu operaciju koja zahteva puno resursa, MOZES, ne mroas da gubis vreme na idiotske workarounde koji ce na kraju opet da uzmu toliko ili cak vise resursa, a ako je masina slaba da je izdrzi i gusi se MOZES i da je pojacas ili je smestis na virtuelizovani server da apsorbujes peekove. Ti imas kontrolu i ti prosirujes, kombinujes i odredjujes raspodelu resursa shodno SVOJIM prioritetima (ne mislim licno programer vec firma).

Hehehe ovo su osetili na svojoj kozi svi koji su kupili rani "Cloud" marketing.

Problem je sto ti Cloud kompanija prodaje pakete - paket #1 do 1000 redova/konekcija/cega god, paket #2 do 10000...

Ako odlucis da se 100% commitujes na paket, imas problem koji je mmix opisao - nema sanse da zavrsis posao iznad njega. Naravno, mozes da trazis i opciju za "overdraft" :)

E, sad, tu obavezno dodju i vrlo jake cene za probijanje limita tj. za "overdraft" - recimo, tvoj sajt Digg-uju i par dana skoci koriscenje 1000x - i na kraju meseca dobijes monstruozan racun od tvojih cloud drugara, jer si premasio dozvoljeni limit.

To je klasican biznis model - i ne vazi samo za Cloud, to rade i elektricne kompanije - prodaju ti jeftin paket, sa fiksnim brojem kilovata - ali zato svaki kw extra koosta i te kako. Problem je sto je tvoj IT sistem po pitanju resursa daleko manje predvidljiv nego tvoja elektricna mreza, i lako moze da se desi da debelo nagrabusis.

Dok ce na tvom IT sistemu ostar pik izazvati eventualno usporenje - na CLoud sistemu ce ostar pik izazvati ostar udarac po tvom novcaniku...

A znas sta je najgora stvar - sto Cloud sistemi pakuju svoje pakete u nekim vrlo kripticnim jedinicama tipa "Computing Units" - koje sam bog zna sta su, i sto lako moze da se desi da zbog nekog ne-specificnog ponasanja tvog algoritma ti ispadnes kriv da si potrosio mnogo vise njihovih "Computing Unita" - i onda opet, pljes po novcaniku.

Ma sto je najgore i sto nas je najvise iznerviralo, nije moglo, paketi su formirani po nivou funkcionalnosti (npr Enterprise) i broju korisnika, mi smo cak imali "najvelikodusnije" kvote na governoru kao enterprise korisnici. Bili smo spremni da kupimo prosirenje query governora, al nije moglo, kao ako tebi da vise mora da oduzme tvom "komsiji" na serveru ili da prisilno preseli komsiju na drugi server sto ne praktikuju (iskreno ne bi ni nama odgovaralo da nas izmeste i promene sve URL-ove). Doduse nismo ni proveravali zadnjih 6-7 meseci, mozda su izglasali na idea exchange da to moze da se kupi sad U svakom sllucaju vidim da mi governor i dalje blokira duge upite i nizove, tako da pretpostavljam da se nista nije promenilo konkretno.

Ne baš, vidim da realno pričaju o ograničenjima.

http://videos.visitmix.com/MIX09/T06F

Prebaci na 48:15..

Iskreno, šta ti tu vidiš kao strašno ograničenje i kao nešto o čemu ne moraš da vodiš brigu i danas, kada je server lokalno.

Šta je skuplje?

Osim toga, polako, to je tek krenulo. Otkud znaš da ako se to primi, da se neće iznaći neka rešenja koja će takve probleme da olakšaju, itd.

Zavisi šta ti je prioritet: da sajt bude dostupan ili ne. Ako hoćeš da smanjiš troškove zbog opsluživanja posetilaca, najbolje da ugasiš sajt skroz :)

Opet, ako se primi, pa u posao uđu i Google, MS, Amazon, itd.. trebalo bi da sve bude jeftinije.

Gledajte, vi sudite sve tako loše, ali na osnovu nečeg što je praktično tek ugledalo svetlo sunca. Pa koliko je koštao obični shared hosting nekad, a koliko danas?

Evo još par detalja za vas dvojicu (Ivan, Miljan), čini mi se da vi suviše na čitavu stvar gledate kroz postojeću ponudu (Amazon, SalesForce, itd).

http://channel9.msdn.com/posts...ata-Services-with-Nigel-Ellis/

Lepo čovek nabroja šta neće biti na raspolaganju u prvoj verziji (u odnosu na klasični SQL Server), nigde nije pomenuo neko ograničenje po broju redova po upitu i slično.

Živi bili pa videli :)

Dalje advokatisanje ima smisla tek nakon što odgledate ovaj video. Ceo. ;)



_{[Ovu poruku je menjao degojs dana 16.05.2009. u 06:10 GMT+1]}

A što bi iko zamenjivao lokalne resurse resursima na internetu? Da bi pristupao podacima sa bilo koje pristupne tačke?

Kako se prave Cloud aplikacije?Koja tehnologija se koristi?
Jel postoji neki posebni programski jezik, baze, ili neki posebni framework koji se koristi za izradu takvih aplikacija?

To je dobro pitanje Zapravo pristupnost nije kljucna (mozes ti i sam da napravis SOAP layer inhouse), glavna mainstream prica je da stedis silne pare jer ne placas lokalni hardver i lokalne geekove da to odrzavaju. Ivan i ja iznosimo ozbiljne sumnje u to jer su analize nekompletne i baziraju se samo na troskovima IT odeljenja a ne i na novostvorenim rizicima i troskovima kojima se izlazu ostale poslovne jedinice bez da iste i znaju za to.



Ma ja volim MS programere, inzenjere i team lidere, zapravo im cak i zavidim, jer mogu da zive u tom svom sarenom oblaku operisani od realnosti i kvaliteta ljudstva koje ce taj sistem koristiti, otprilike isto ih volim ko sto ne podnosim njihov marketing. Vide li kako on iscrta gomilu kockica na ekranu kao da su dzabe i kao da te virtuelne baze plutaju negde u oblaku, a kad pogledas komentare na dnu onda vidis "The exact billing model is still under discussion." Vazi. Pricacemo o tome kad budemo videli billing model. Pa cemo opet da popricamo o tome kad to krene da radi u praksi pa se toga docepaju sampioni programiranja i krenu da pisu SQL upite sa stotinama hiljada i miliona redova (jedan select * dekartov proizvod dve tabele od po hiljadu elemenata je dovoljan za to) i ubistvenim pesimistickim zakljucavanjem preko interneta, pa kad krene bad marketing kako je to sve sporo i ocajno, pa kad onda dodje izmena billing modela i primena governora. Jer zaboga sta ce bilo kome vise od 1000 redova, ako ti treba vise napravi vise upita ili plati ekstra . Ovako stvarno ne znaci nista i nadam se da uvidjas zasto, ovo je samo idealisticko brbljanje jednog geeka koji barata nekim virtulenim konceptima (a i sam je negde na pola priznao da ce postojati veliki latency i pokusavao da uvali Azure kao resenje ), siguran sam da mu je srce na mestu ali toga tek treba da se decepaju product menadzeri i da od toga naprave profitabilan servis ako je to uopste moguce, ako ne uvek ce da utope troskove u ceni sledece verzije SQL servera, njima ni iz dzepa ni u dzep

Moje neko predvidjanje je da SDS nece otici dalje od database layera za Azure i eventualno dodatnog inhouse installable servisa za sledeci SQL Server (da implementiras svoj SDS layer za radnu snagu na terenu jer je brzi od SOAP-a), ko sto ti rece, zivi bili pa videli.

Inace,

MediaTemple - poznatija hosting kompanija je tako pre par godina krenula da nudi tzv. "Grid Hosting" sto je u stvari "Cloud" web hosting - gde vas sajt ne trci na jednom serveru vec moze da koristi neogranicene resurse velikog oblaka ;-)

Elem, kako je pocelo? San Francisco ekipa je blogovala do besvesti, poznati IT sajtovi su intervjuisali ekipu iz MediaTemple-a - cela stvar je bila opisana kao totalna revolucija web hostinga, idealno resenje za firme koje vise nece morati da brinu o kapacitetima svojih web servera...

Posle par meseci, situacija se promenila 100% - gotovo SVAKO ko je presao na MT Grid Host i imao ozbiljniji sajt je poceo da se zali - generalno na latenciju a neki i na cenovni model gde je malo poznatiji Digg zapravo znacio obavezan poveci racun...

Onda je MT "Grid" poceo da otkazuje - blogovalo se i o velikim ispadima... i bla bla..

Takodje, sa "Gridom" je bilo nekompatibilno gomila aplikacija, sto nije ni za cuditi - naravno MT tu nista nije mogao da uradi, zaboga portovanje OSS aplikacija na neki Grid je sizifov posao... time ste bili osudjeni na "a-la-carte" aplikacije.

Tu je naravno i deo "sampiJonskih" sajtova sa idiotskim PHP skriptama koji su gaseni od strane MT-a jer ne saradjuju lepo sa njihovim Grid-om - time ste mogli dobiti ili MASAN racun, ili vam MT jednostavno ugasi sajt :)

Epilog? Danas, 2 godine posle "Genijalnog Otkrica" NIKO vise ne preporucuje MT Grid host - gotovo svaki ozbiljniji sajt koji se bavi web tehnologijama preporucuje MT dedicated servere - jer je latencija daleko manja, kvalitet servisa pouzdaniji i, da, potpuno se izbegavaju neprijatnosti velikih racuna ili nekompatibilnih aplikaicja...

--

A ovo je jos MNOGO veca "grande" zamisao - nije vise samo web hosting ,nego i sve ostalo... Ma sigurno ce da uspe :)

Ne plaćam hw koji čuči kod mene, nego hw koji čuči kod nekog drugog putem plaćanja usluga. Zanimljivo. To može da ima opravdanje u tome što hw kod mene najveći deo vremena skuplja prašinu, a ako neko pruža takvu uslugu klijentima širom sveta, onda je taj hw stalno uposlen, pa je možda to isplativo i meni i njima.

Sa napretkom hw-a i padanjem cena istog bi tako nešto trebalo da ima sve manjeg smisla. Ipak mislim da bi kod većih firmi perspektivnije bilo bolje uprezanje postojećeg hardvera, čime bi se smanjio broj CPU-a gigabajta RAM-a, diskova itd., čime bi se opet smanjili troškovi.

čini mi se da je ovde malo na delu zamena teza. sama ideja grid hostinga je odlična, i verujem da je upravo to razlog što se oko svega toga digao toliki hype. e sad, to što je MT realizacija te ideje takva kakva jeste, to je druga stvar. (btw, nisam imao neposredna iskustva sa MT, niti sam baš nešto pratio iskustva drugih, tako da ti verujem na reč da ume da bude problema). zamisli da je to sve odrađeno idealno, i u smislu cenovnog modela, i u smislu performansi... da ne kažem "beskonačna skalabilnost" po linearnom cenovniku :)

i kad imaš dedicated može da ti se desi da ti zafali resursa, i šta radiš onda? uzimaš jači server, što takođe košta, ili, ako je u pitanju trenutni overload, tipa neki povremeni jak digg, zažmuriš i čekaš da prođe...?

Hmm, pa i komunizam je bio fenomenalna ideja u svoje vreme, pa svi znamo na sta su licila sve realizacija te ideje. ;) Da takve ideje ne postoje ne bi imale svoje ime: utopije.

Pa nije bas tako....

Kao prvo, masivna paralelizacija je jedina stvar koja odgovara tim sistemima. Nema bas puno softvera koji je jednostavno masivno paralelizovati. Potrebne su cesto ogromne prepravke na softveru, a katkad to uopste nije ni izvodljivo / isplativo.

Dalje - latencija - osnova svih tih masivno paralelnih sistema su "governor-i" koji su zaduzeni za dispatch-ing zahteva / scheduling procesa i sl... oni uvode NEMINOVNU latenciju u ceo sistem jer svaki zahtev mora proci kroz njih, kako bi ga oni uputili na pravu masinu. Takodje, losim softverom koji nije projektovan da radi tako mozes zapravo da uvedes uska grla koja nisi imao ranije ("hot locks").

Tako da, ideja Grid hostinga NIJE odlicna - ne u danasnjem vremenu, gde vecina sajtova trci nekakav PHP, MySQL imaju danasnje skripte - masivno paralelizovati to uopste nije jednostavno, podlozno je bagovima i zapravo ces smanjiti zadovoljstvo korisnika jer korisnik mora da ceka duze da mu se servira sadrzaj zbog povecane latencije sistema.

Da ne pricamo o tome da vecina Web Hosting klijenata nema ni vremena ni znanja da se bavi nekom specijalnom adaptacijom skripti / web servisa - kao sto se sa MT-om desavalo, ljudi instaliraju neki svoj web. servis i utvrdi se da on ne radi bas najbolje u "gridu" - sta onda? Vec pocinje da svrbi novcanik.

--

Najbolje resenje za vecinu kompleksnijih sajtova je custom dizajn - koji je prilagodjen potrebama korisnika. To sto je "Grid Hosting" obecavao se ustanovilo da nije bas tako - oni su zapravo obecavali automatizaciju skalabilnosti na gore, nesto za sta je do sada bilo potrebno sesti i isprojektovati sistem.... E, pa ... pokazalo se da to ne ide tako, da vecina korisnika zapravo GUBI performanse. I to nije mana implementacije MT-a, vec principijelni problem.

Mozda ce taj problem biti resen ako se raspise cela nova klasa softvera za Cloud - od baza podataka, skripting jezika, javnih skripti za kojesta... Pa i sa sve tim imas problem latencije, problem da los softver sada moze da te zapravo kosta mnogo vise (jer jede "cloud" resurse koji kostaju) itd..



Razlika izmedju Grid-a je sto u slucaju overloada moze doci do, recimo, usporenja sistema na tvom serveru - koje mozes resiti dodavanjem procesorske snage, recimo - sa Gridom ces ili naleteti na "HARD WALL" jer si prekoracio resurse, u kojem slucaju zahtevi NECE biti cak ni procesirani - ili ce te opauciti po dzepu vrlo verovatno skuplje nego da sam kupis procesor koji bi posle toga postao 100% tvoj i dostupan za ubuduce.

Totalno besmisleno.

Što se cene tiče, ona ako bude nepovoljna - niko neće da to uzima, as simple as that, pa oni neka vide koliko će da traže.



Šampioni programiranja i danas prave sajtove koji idu na shared hostovanje. Pa ako smore ceo server, provajder im jednostavno ugasi sajt. Tako će i ovde biti otprilike, ne vidim ništa loše u tome, naprotiv, lepo je čovek pojasnio za to, te i throttling i load balancing, itd.



Inače, da li se meni samo čini ili ti pošto-poto pokušavaš da iznađeš razlog i priču kako to ne može, ne valja, itd, iako te linkovani materijal ladno opovrgava?

Degojs, ima raznog linkovanog materijala... ;-)

Mmix i ja smo vrlo skepticni po pitanju cloud-a jer uzimamo u obzir vrlo ozbiljne faktore rizika, te probeleme u skaliranju dobrog dela web-servisa, skripti itd... napisanog danas.

Kada neko bude imao adekvatnu zamenu za to - dakle mogucnost trcanja softvera na tako masovno paralelizovanom hardveru bez problema, adekvatan billing model, latenciju koja je prihvatljiva - onda mozemo da sednemo i da izracunamo neke stvari - sada se sve svodi na hype. Amazon, Google i Microsoft slikaju pite na nebu i igraju bullshit bingo, a prava racunica ce doci kada bude krenuo i masovniji deployment....

MediaTemple je jedan od pravih primera kako je pravi deployment zapravo prosao i to u jako malom segmentu computinga (web hosting) - vrlo kilavo, sa ogromnim problemima latencije i kompatibilnosti postojecih web servisa. Bas zbog toga, malo ko drugi od ISP-ova/Web Hosting kompanija je krenuo u tu avanturu - GoDaddy recimo nudi neki svoj Grid ali u "beta" fazi i to po ceni 3x manjoj od obicnog shared hostinga!... nisam siguran da bi IKO drzao nesto na necemu sto ima "beta" u svom nazivu. Komentari su identicni kao i za MT - ogromna latencija, sporije ucitavanje sajta, nemogucnost imanja mnogih opcija koje si imao na shared hostu...

Inace, Cloud i te kako ima smisla za mnoge aplikacije - recimo Amazon-ov servis gde dobijes ogroman storage moze da se koristi za svasta za sta bi bilo skupo praviti kucne resurse... Medjutim, kada se u celu stvar umesaju neki drugi parametri - mislm da nije tako jednostavno reci "ovo je killer-app, radi bolje)

Pa ako možeš da mi pokažeš gde si pročitao/video da će SQL Data Services da te ograničava po broju redova po upitu, pa pokaži, bio bih zahvalan. Ja jednostavno to nisam video niti čuo do sada od tih ljudi iz MS-a. Nabrojaše razna ograničenja za prvu verziju, ali to nisu pomenuli. Nije isključeno da su "mudro" prećutali, ali o tom - po tom.



Svaka nova tehnologija naravno da izaziva skepticizam. Da se razumemo, nije da ja ovo vidim kao lek za rak i ostalo :) Samo, ja ne vidim zašto to ne bi moglo. Mislim da je još suviše rano da se donosi krajnja presuda o celoj stvari. A čak i ako se primi, ne znači da je to rešenje za svaku situaciju.

Vidi, npr., ako MS lepo odradi to sa SQL serverom, da li će to da stavi pritisak na ostale da ponude sličnu stvar? Trebalo bi, zar ne, pa smo već znači otišli korak napred, pa pored tih ogromnih baza koje su na principu rečnika (čini mi se), možda će uskoro znači redovna ponuda da bude i mogućnost rada sa (manjom) relacionom bazom. Itd, itd.

Narocito kad linkovi vode na korporativne sajtove cloud provajdera


Da, to je bas dobar pristup koji ce se pozitivno oslikati na cloud ako ti klijentu kazes "e posto ste zaposlili jeftinu krdzavu radnu snagu koja nam arci resurse sad cemo da vas iskljucimo" . Nemojmo porediti banovanje shared veb sajtova sa enterprise computingom, koliko ti ozbiljnih firmi znas da drze ERP ili OLTP sistem na sharovanom godaddy nalogu od $7 mesecno?


Slazem se, to ce i biti make-or-break za SDS i Azure naspram ostalih cloud-era, ne koliko je tehnoloski cool to sto je napravljeno vec koliko ce njihov nastimovani TCO biti nizi od konkurentskog . A nesto mi se cini, bar po funkcionalnosti koju prikazuju na tim opovrgavajucim linkovima , da nece biti jeftino ili da ce se zrtvovati nesto od te sarene price da bi se cena dovela u konkurentni nivo, to je neka moja subjektivna procena. Vec sad se zna da ce VSTS2010 kostati $10k a nismo jos ni blizu RC-a, a SDS samo sto nisu upalili a jos se ne zna cena ni otprilike, mojne me toga, nije to C market nego Microsoft. 99.99% sam siguran da se neki spreadsheetovi vec valjaju u menadzmentu samo sto im se cifre verovatno ne slazu bas najlepse.


Pa na neki nacin moraju da rese problem, ili ce da ti ogranice velicinu dataset-a ili ce da te throtluju i da rizikuju bad marketing kad oni kojima zaista zatrebaju veliki datasetovi budu morali da cekaju nerealno dugo vremena za isti, odmah ce da padne poredjenje sa gigabit LAN varijantom po blogovima i novinama i SDS/MS ce ispasti crna ovca. Zar neko to mora da ti kaze na video linku? I ocekujes da ti to kaze firma koja poksava da ti uzme pare za SDS? Ja ne verujem da su oni mudro precutali, kao sto rekoh mislim da je coveku srce na mestu i da on misli da ce to da sljaka ok u praksi bez ogranicavanja ali mislim da on nema pojma sa kim ima posla.

Pa gde treba da vodi ako ne do razgovora sa čovekom koji radi na tome? Možda da linkujemo Kurir :) Ili na tvoj blog koji je takođe nedostupan, a da je na cloud rešenju, radio bi :)



Ni jednu, ali nekako će morati da se reši. Ili će aplikacija da radi kako treba ili neće. Pa ako neće da radi kako treba, onda nećeš ni moći držati aplikaciju tamo, pa ti vidi gde ćeš sa njom, tj. po kojoj ceni. Svakako da je problematično, niko ne kaže da nije, ali jare i pare ne možeš da imaš. Ne znam, videćemo šta će biti :)



Aman, u čemu je problem? Sistem tek treba da bude gotov krajem ove godine (a možda i kasnije, nije da su oni poznati kao neko ko ne kasni..), tako da ne vidim veliki razlog da već danas objave cenu. Opet, ako cena ne bude konkurentna - njihov problem.



Pa lepo je rečeno da će biti throtlovano, itd. Ako će da ispadnu crna ovca - neka ispadnu, to će samo da ih tera da prave bolju ponudu.

Usput, veličina relacione baze će u prvom izdanju da bude do.. fantastičnih 10 GB :) E sad, pre nego uzmeš da ismejavaš: reče čovek, ciljna publika za prvu verziju, je sa bazama koje se tu uklapaju (čak reče da je većina onih na koje ciljaju sa bazama ~3 GB), a navodno će da pruže i provajder ka onoj "velikoj" bazi, tako da veće stvari mogu tamo da se drže. I naravno, reče da ta cifra (10 GB) nije bogom dana, već da može da se poveća ako bude potrebno.

Touché Ako bas moras da znas blog je down zato sto je ceo dedicated server hosting deal raskinut sa moje strane jer su me i godaddy i ultrahosting prisiljavali da za outbound emailove sa servera koristim njihov smarthosts sto meni ne pada na pamet (to sto neki njihovi klijenti spamuju sa dedicated servera je njihov problem ne moj) jer podosta moje komunikacije sa klijentima spada u domen poslovne tajne i pokriven je NDA-om i ne zelim da razmisljam da li ce neki nadrkani slabo-placeni zaposleni u hosting kompaniji bunariti po mojim emailovima, a posto moji pokusaji da se sa njima dogovorim o prihvatljivom rsenju nisu upalili ja sam resio da svoje pare dam nekom drugom posto njih ocigledno recesija ne dotice. Posto mi je izuzetno skupo i vremenski opterecujuce da se setam od jednog do drugog dedicated hostera samo da bi par meseci kasnije prekrili ugovor odustao sam od dalje saradnje sa hosterima. Kupljen je novi dell 2U server u saradnji sa jos jednim mojim kolegom i bice okacen u neki colo centar u vankuveru cim pre sklopimo deal sa nekim od colo provajdera. Blog je tu najmanje vazan u celoj prici, veci je problem sto mi ne rade prezentacioni i beta sajtovi i moji domenski emailovi, ali ono sto je sigurno je da nista od toga nikad nece ici na cloud Evo sklonicu link da ti ne bode oci


A sto se tice izvora postoje razne vrste, kad vec pomenu Kurir dal verujes njemu? Ili ako ti vlada Srbije objavi da je inflacija u ovoj godini ispod 2% i da je industrija porasla 5% jel i to verujes i zasto ne kad je vlada ta koja radi na smanjenju inflacije i porastu industrije? A verujes MSu koji prodaje (uskoro) dva cloud sistema da ti pruzi realne i neiskrivljene informacije o cloud-u i to samo zato sto ti ih ne servira sleazy skockani sef marketinga vec inzenjer, ti stvarno mislis da taj inzenjer sme da ti kaze nesto negativno i da marketing nije uradio review tog intervjua? To je sasvim ok i prihvatljivo za korporativni svet (ti zivis u Kanadi, slicna prica, ajd ti daj intervju u kome bi naneo stetu komercijalnim interesima svoje firme), ali treba biti realan i identifikovati prvenstveno konflikt interesa u materijalu koji usvajas, a interes majkrosofta pa i drugih cloud provajdera je da se cloud prikaze u maksimalno pozitivnom svetlu ne bi li se neko prevario da to kupi i sav materijal ukljucjuci research i white papers i intervjue treba posmatrati kroz tu prizmu i sve sto oni kazu uzeti sa zadrskom. Dovoljno sam dugo u ovom poslu da znam kad me neki vendor "radi" a sa cloudom gajgerov brojac pisti gadno.

Cao! Uzevsi u obzir cenu hard diskova clouding je nepotreban a cinjenicu da je sve na izvolte i opasno. Glas protiv

Tek sam sada video temu, a zadnjih par dana, razmisljam veoma, tacnije, gotovo da sam se odlucio za cloud hosting za website. Pre svega jer ne znam koliku posecenost mogu da ocekujem, pa sam mislio da mi je cloud resenje pogodno u tom smislu.
Zatim, kazem gotovo, jer jos nisam dobio odgovor od njih, da li mogu da dodajem novi mail account sa svoje stranice(znaci ne iz control panela njihovog ili neke njihove stranice).

Dok, mi jos nije jasno, jel to stvarno upit ogranicen na 500 redova?
Takodje, zna li neko mozda da li moze da se mountuje cloud file server kao disk na dedicated serveru kod iste hosting kompanije?

Riiiiight...

Cloud NIJE namenjen velikim firmama (bar ne u pocetku). Cloud omogucava malim i srednjim firmama stvari koje bez toga mnogo teze ili nikako ne mogu da izvedu. Cloud je za dinamicnu privredu (malu i srednju) ne za velike dinosauruse. Cloud sluzi za povecanje efikasnosti, sluzi za povecanje dinamike razmene na trzistu, sluzi za smanjenje transakcionih troskova. U slucaju velikih firmi gde operativni trosak drzanja in-house datacentra nije nesto sto ne mogu da priuste, njima Cloud ne znaci nista, za male i srednje firme gde operativni troskovi in-house datacentra ne mogu da se opravdaju ostaje samo da ukoliko zele odredjenu IT infrastrukturu prebace jezicak na transakcione troskove (data center outsourcing). E sad... Cloud je ono sto im omogucava nize transakcione troskove za daleke vece mogucnosti.

Sto se tice "bezbednosti podataka"... Cloud je infrastrukturni element isto kao recimo auto put, ako firma nosi podatke kombijem izmedju recimo Novog Sada i Beograda znaci da neko moze da ukrade te podatke usput, a isto to moze neko cak i u prostorijama te firme. Ono sto podatke cini bezbednim su procesi u odredjenoj firmi, da li su i sta su preduzeli da podaci budu bezbedni. Niko ne kaze da na Cloud treba da saljes plain podatke, danas su razni cryptoalgoritmi deo frameworkova (i .NET-a i Jave itd.) i bez problema je moguce sve podatke slati gore bezbedno, drzati ih gore bezbedno i koristiti ih bezbedno.

Na kraju ne treba ni zaboraviti cinjenicu da ce trziste vrlo brzo da filtrira Cloud provajdere i da ce oni koji pokusavaju da spijuniraju svoje klijente ostati bez njih, a oni koji ce biti "rock solid" u svakom pogledu (pa i pogledu bezbednosti) cvetati. Sve ima svoju cenu, i Cloud Computing, niti sluzi za sve i za svakoga niti je bez troskova. To sto novine pisu gluposti je jedna stvar, to sto vecina ljudi na osnovu nekoliko redova (uglavnom pogresnih clanaka) odmah donesu zakljucak je druga stvar, a to sto je i Cloud samo jedan od mnogih "alata" koji su tu da resavaju neciji problem je treca stvar.

Ne treba donositi zakljucke na osnovu jednostepene logike cak i ako su nam saznanja i podaci o Cloud-u tacni, jednostepena logika skoro uvek nas vodi u gresku. Cloud je za nekoga dobra stvar (i on ce ga koristiti) a za nekoga je losa stvar (i on ce ga ignorisati) ali Cloud dolazi, i bice sve veci i veci deo IT trzista iz jednostavnog razloga, male i srednje firme ce biti sve veci i aktivniji igraci na njemu. Dinamika ekonomske razmene je losa (narocito sad posle ekonomskog reseta) i bice losa jos dugo, i velike firme tu ne mogu nista da poprave (politika jos manje), ostaje na malim i srednjim firmama da povecaju efikasnost, smanje troskove i povecaju output, a to mogu samo ako budu koristili znanje i modernu tehnologiju, a male i srednje firme ce to daleko lakse priustiti sebi u Cloud-u nego u in-house datacentru koji jeste bolji ako mozes da ga platis i da jos i profitiras na njemu, ali ne znaci ti nista kada ga nemas.

Microsoft je poznat po tome sto IT resenja donosi masama, poznat je po tome sto ima veoma jak program za mala i srednja preduzeca... Azure (odnosno Cloud) je nacin na koji oni vide mogucnost da ono sto je danas normalno za IBM, Siemens ili Boeing, sutra bude normalno i za neku malu i srednju firmu, i Azure je samo prvi korak u tom smeru, na zadnjoj partnerskoj konferenciji pricali su i o tome kako ce i firme moci da postave in-house Cloud sisteme, sto je samo korak do toga da na trzistu imamo bezbroj Cloud provajdera, a cak i firme koji mogu da priuste in-house sisteme ce moci da koriste prednosti Cloud koncepcije (laksu administraciju, skalabilnost itd.) Cloud je nesto sto je trenutno u veoma pocetnoj formi i ne sumnjam da ce u narednim godinama da se razvije da odbaci stvari koje su greska i da ubaci stvari koje trenutno jos fale (jer se nisu setili ili jer jos ne postoje), onaj ko misli da je buducnost u in-house privatnim sistemima gresi, buducnost je u Cloud-u, samo ne znamo jos kako ce ta buducnost da izgleda. Oni novinari koji tvrde da znaju ili lazu ili su idioti. Prednosti Cloud-a su ogromni a mane su nesto sto cemo vremenom minimizirati ili cemo tolerisati jer ono sto dobijemo je daleko vise od onoga koliko nas kosta u odnosu na alternativu.

Znaci da odgovorim na naslov teme :) Cloud jeste buducnost, neki ga koriste i kao prevaru, i mnogi su i u zabludi... :)

<sub>[Ovu poruku je menjao aludanyi dana 09.08.2009. u 16:47 GMT+1]

[Ovu poruku je menjao aludanyi dana 09.08.2009. u 16:52 GMT+1]</sub>

danasnji Economist govori o ovome, ali ni reci o Linuxu.

Koje su to stvari?

Nisam bas siguran da je ovo tacno u poslednjih, hajde da kazemo 10 godina...

Sa stanovista Client OS, Office i Back-End solucija za server, Microsoft tu drzi primat jos iz 90-tih - tu je MS odradio odlican GTM plan i uspeli su da osvoje trzista tokom 90-tih.

Medjutim, u poslednjih 10-tak godina, Microsoft nije bio ni inovator ni masovni adopter ni jedne bitnije tehnologije - od pretrazivaca (Google), mobilnih biznis solucija (Blackberry je lider, Windows Mobile svake godine gubi trziste), virtualizacija (VMWare... koliko je trebalo MSFT-u da se skocka i izbaci Hyper-V?) i sl...

Nesto mi se cini da je taj Azure jos jedan "me too" projekat u Microsoftu, ali vreme ce pokazati da li je to istina.

Molio bih učesnike da koriste domaće izraze tamo gde nema nikakve potrebe za stranim. Posebno, da ne koriste strane izraze koji nisu prihvaćeni u našem jeziku. Možda znamo na šta se misli kada se kaže "provajder", ali reč "adoptirati" zaista ne postoji u našem jeziku ni u jednom smislu te reči. Svojevremeno sam ušao u prodavnicu računara, da bi mi prodavac rekao da "rekomendiraju" neku konfiguraciju.

Ovde ipak ne znaju svi engleski. Niko nije dužan da prevodi drugima engleske citate, ali ovakva upotreba stranih reči je zaista nepotrebna i kontraproduktivna.

Ok ok - to mi je prvo palo na pamet i nisam se odmah setio domace reci - umesto "adopter" mozemo reci "provajder" (da ne kazem prihvatilac).

:) pazite da posle ne bude da snimamo dosije u imenik na cigrastom velepamtilu :) upotrebom namenskog medjusklopa za programiranje (API) nasnovijeg radnog sastava (OS) poslovnog udruzenja pod imenom Malimeki (Microsoft)... a isto to smo mogli i koristeci neka od resenja poslovnog udruzenja Madjunarodni Poslovni Strojevi (IBM)...

Inace mala sala :)

...ozbiljno, jezik se konstantno menja i jednog dana ce sve te reci postati delovi jezika hteo to neko ili ne, isto tako kao sto su ranije reci iz turskog, nemackog i ostalih jezika... danas je to uglavnom engleski, naravno u pocetku to zvuci uzasno ali svaka promena je na pocetku takva. Covek moze recimo da pogleda Websterov recnik iz 1828 (jos uvek veoma popularan u akademskim krugovima) i najnovije izdanje Websterovog recnika, razlike su ogromne i sto se tica broja reci i znacenja tih reci (mnoge reci su promenili znacenje), e sad radi se o engleskom jeziku koji je u zadnjih 100-200 godina dominirala svetom, zamislimo onda koliko su se zapravo promenili i koliko se zapravo menjaju manji jezici. To sto se neka rec jos ne nalazi u recniku ne znaci da se vec ne nalazi u jeziku. Jezik je proizvod ljudskog delovanja a ne ljudskog dizajna, sto je veca frekvencija ili dinamika razmene to je veca verovatnoca da se odredjene reci i fraze odomace i postanu univerzalni.

e da... Cloud ili Oblak?

Pozdrav.

Da, jeziik se stalno menja i na kraju niko nikoga neće razumeti. Čemu onda jezik? Samo da bi se razmišljalo na njemu, bez mogućnosti da se misao prenese drugome.

Ja na ES-u odavno primećujem da veliki broj posetilaca ne razume najprostiji srpski jezik. To se zove funkcionalna nepismenost. Takođe, kada pogledate neki piratski DVD, vidite da je prevod pravio neko ko ne zna ni srpski ni engleski.

Da to stoji ali za to nije kriv jezik koji se menja. Ludwig Wittgenstein je dobro primetio da je sposobnost coveka da razume i da razmislja ogranicena njegovim lingvistickim umecem, odnosno ne moze neko da shvati ono sto ne ume da izrazi i ne moze neko da izrazi ono sto nije shvatio. Funkcionalna nepismenost je rezultat neadekvatnog obrazovanja a neadekvatno obrazovanje je rezultat lose lingvisticke osnove.

Da li si primetio da u starijim knjigama koje su pisali ljudi koji su dobili jake lingvisticke osnove u takozvanim gramatickim skolama (Grammar School) gde su prve 4 godine ucili samo da govore i da pisu (i to ne samo maternji nego i grcki i latinski odnosno jezike koji su bili i ostali osnova evropskih jezika) jasnoca izrazavanja je za nekoliko magnituda veca nego u knjigama i tekstovima savremenih pisaca (cak i ako uzmemo u obzir i siri recnik koji su koristili, njihovi tekstovi su vizuelni bez preteranih komplikacija - inace na to je ukazao jos 1946 George Orwell - http://www.mtholyoke.edu/acad/intrel/orwell46.htm) znaci nije to karakteristicno samo za nase podneblje...

Vecina danas ne razume znacenje mnogih reci nema pojma o poreklu reci i istoriji odredjenih bitnih reci. To je razlog zasto svi pricaju svoju pricu a niko nikoga ne razume. Ako znamo o cemu pricamo i znamo sta koja rec znaci u odredjenom kontekstu onda nema nikakvih problema sa jezikom koji se menja, nego bi problem bas bio kada bi imali jezik koji se ne menja.

Inace sto se prevoda tice radi se o pojavi koja se zove "silovanje jezika" odnosno prevodilac je neko ko nema pojma o umetnosti prevodjenja, prevodjenje nije tehnicka disciplina, treba biti mnogo dobar pisac da bi bili osrednji prevodioci... e sad zamisli kad neko ko ne zna da govori jos manje zna da pise pa se odjednom prihvati posla prevodioca :) cela stvar je jedna velika tragikomedija.

Jezik se svuda menja, ali je u Srbiji stanje sa funkcionalnom pismenošću sve gore i gore. Da, jezik se menja, jer se i potrebe menjaju, ali mora da se neguje ili se gubi, jer smanjivanjem razumljivosti prestaje potreba za njim.

Prevodi neko ko je nepismen. Taj "prevod" nema nikakvo značenje na našem jeziku. Ne samo da ne odgovara značenju engleskog originala, već nema značenje.

A da obustavimo trolovanje o srpskom jeziku u tehnickoj temi o cloud-u? Cak je i povod bio bezvezan jer ne verujem da ima nekog ko moze smisleno da prati diskusiju ove vrste a da ne zna sta je adopt.

Pa, ima. Evo, na primer Ivan ne razlikuje "adopt" od "provide". Šala naravno.

Nego, slažem se da batalimo trolovanje. Ja pitah nešto što mi nije jasno.

Stvari za koje su portebni resursi i infrastruktura koje ne moze svako u in-house okruzenju da priusti. Sad ne bih preterano nabrajao jer ih zaista ima dosta ali je sustina u tome da bi se covek sretao sa necim sa te liste mora da zamisli IT kao sredstvo koje obezbedjuje prednost u poslovanju (competitive advantage) a ne samo sredstvo uz pomoc cega se vrsi administrativni rad, znaci moramo da se na trenutak u mislima da se prebacimo u informaciono drustvo u nesto sto je recimo Alvin Toffler nazvao ekonomijom znanja (knowledge economy).

Cloud nije srebrni metak, nije nesto sto ce da resi sve nase probleme ali je jedan od novih tehnologija koja ce nam prosiriti mogucnosti i otvoriti vrata ka masi novih prilika koje ce neki umeti dobro da iskoriste a neki ne (narocito manje i srednje firme koji ne mogu sebi da priuste in-house resenja).

Izvinjavam se ako sam suvise apstraktan :) ali Cloud je nesto sto je tek u pelenama pa biti konkretan u tim stvarima je veoma nezahvalno i kontraproduktivno... hteo sam samo da izrazim misljenje o ideji a ne o konkretnoj implementaciji, koja svakako sada ima nedostataka i koja ce se vremenom razviti u nesto daleko dostojnije od onoga sto trenutno predstavlja. Mozda je malo prerano ali pre ili kasnije ce svakako doci vreme Clouda. Nemojmo zaboraviti da razvoj nije linearan, da se neke stvari pojave pa padnu u zaborav da bi se malo kasnije vratili na scenu kao prepakovana i izbrusena tehnologija koja je pre svega veoma korisna.

Pa i da i ne... zavisi od oblasti. Ali recimo MVC postoji godinama ali ljudi (bar sto se tice MS sveta a to je ogroman deo trzista) slabo to koriste i onda MS izbaci ASP.NET MVC i odjednom postaje hit...

... isto tako SQL Server svojevremeno, doveo je relacione baze podataka na nivo da ga svako moze priustiti, ranije si imao Oracle i IBM koji je kostao kao dva stana i to samo ako si hteo da se igras ako si hteo ozbiljno da ga koristis kostao te je kao JAT-ova flota :)

... spominjes Hyper-V eto i Hyper-V donosi virtualizaciju u mase i to po ceni koja je vec manje vise ukljucena u cenu OS-a (dodatak je eventualno SCVMM koji se placa) i vec se vidi kako dolazi do masovne pojave virtualizacije koja se nije desavala dok MS nije upao u igru bez obzira sto smo imali kvalitetna pa cak i kvalitetnija resenja nego sto sad nudi MS.

... F# donosi funkcionalno programiranje masama, nesto sto postoji 50 godina (ne F# nego funkcionalni stil programiranja), ali nesto sto mali broj ljudi koristi, nesto sto je hit u akademskim krugovima ali cije enormne potencijale masovno trziste nikad nije imao priliku koristiti eto sad cemo imati i to.

... Azure isto tako ne predstavlja nikakvu novu ideju ali bice resenje koja ce se prirodno uklopiti u Visual Studio i .NET okruzenje i koje ce milioni programera moci produktivno da koriste a da ne misle o detaljima koje vecina njih nije u stanju da razume.

Ima jos dosta primera. Te stvari ponekad (vrlo cesto) donose revolucionarne pomake u IT industriji.

Microsoft je nesto poput Ford-a, nije izmislio auto niti je izmislio vecinu stvari koje imamo u kolima ali je izmislio kako da omoguci da svako ima mogucnost da poseduje auto. I taj auto nije bas kao Mercedes, BMW, Ferrari ili Rolls Royce ali je daleko bolje nego nemati nista.

Inace Microsoft ima jedan interesantan princip koje oni zovu "Mort, Elvis i Ajnstajn" oni su uglavnom ti koji neke stvari naprave tako da i Elvisi i Mortovi mogu da koriste a ne samo Ajnstajni. U prevodu "distribuiraju" resenje po celoj Gausovoj krivi (poznato jos kao bell curve za one koji citaju englesku literaturu).

Cloud kao IT competative advantage je oksimoron Takodje je velika zamka u koju se upeca veliki broj cloud klijenata.

Cloud svoje ustede primarno bazira na istim konceptima kao mass-production vendori, jednokratnim developmentom i naknadnim stancovanjem licenci ili virtuelnih instanci gde cloud naknadno ostvaruje sekundarnu ustedu kroz deljene resurse kako hardverske tako i ljudske. Tu nema mesta za competative advantage, bar ne u "paketu" jer se SaaS pravi da zadovolji primarni set zahteva koji su ISTI za sve klijente (famozni najmanji zajednicki sadrzalac). Ako hoces da iskoristis SaaS sistem da bi ostvario prednost nad konkurencijom koja koristi isti takav sistem moras da radis custom development i prosirenje SaaS sistema sto vuce dva problema (pod uslovom da je uopste izvodljivo). Prvi je da tako nesto kosta dosta para, obicno mnogo vise para nego sto dajes za sam SaaS sistem, i drugo sto su tvoje poslovne tajne i procesi ostavljeni u izvornom obliku na serverima cloud provajdera gde isti moze da ih "pozajmi" i od njih napravi novi servis za tvoju konkurenciju. Ono za lovu mogu i iz prve ruke da ti kazem, moj klijent placa oko 4 puta vise para za consulting i contracting za svoju salesforce instancu nego sto placaju nju samu. "Da smo znali koliko ce da nas kosta bolje da nam je neko izradio onsite software..."

Ti si malo kanda zaboravio na MySQL (odnosno, Rails/Django i Ruby/Python/Scala u drugim primerima)? Naravno da ti, kada se ograničiš na MS platformu, MS izgleda kao duhovni prosvetitelj... ;)

Al, ok, da ne ulazimo u još jedan offtopic...

Ovaj...

http://searchservervirtualizat...89142,sid94_gci1369150,00.html



Kako nesto sto una 14.8% trzista moze biti odgovorno za "donosenje virtualizacije u mase"??? Microsoft tvrdi 24%, ali opet - to ne menja sliku.

VMWare Server je besplatan produkt (osnovna verzija) - i ima apsolutnu dominaciju na trzistu trenutno. VMWare je na tom trzistu dugo pre Microsofta - vise godina...

Kako onda Microsoft moze biti odgovoran za donosenje virtualizacije u mase?



To se mozda moze reci za njihove stare i tradicionalne proizvode koji su nastali 80-tih i 90-tih (Windows NT, Office, MS-SQL, itd...) ali nisam siguran da je, recimo, Windows Mobile to sto ti pricas, stavise cini mi se da je potpuno suprotno.

Hyper-V - isto tako, ne vidim po cemu je on jednostavniji od VMWare Server-a - stavise, VMWare Server je trenutno mocniji produkt i ima vise mogucnosti, a deployment i menadzment nije ni tezi ni laksi od Hyper-V konzole.

Zune - jeste client proizvod, ali tesko da se moze nazvati proizvodom za "Mort-a i Elvis-a" a iPod za "Ajnstajna" - opet, rekao bih da je suprotno kao za Win Mobile.

Zbog ovoga sam i rekao da moramo da se prebacimo mislima u "knowledge economy", jer za standard "industrial age" resenja Cloud zaista nema smisla, u sistemu gde "competitive advantage" zamisljamo kao nesto sto postizemo uz pomoc zatvorenih tajni umesto da ga trazimo kroz sto vecu dinamiku razmene ideja i znanja i u sistemu gde ekonomsku razmenu i korist vidimo iskljucivo kroz monetarna odnosno takozvana "tangible" sredstva Cloud zaista nema nikakvog smisla. "Competetive advantage" u buducnosti dolazi iskljucivo iz sposobnosti da sto efikasnije iskoristimo svoje resurse i da nadjemo nacina da odredjenu kolicinu materijala i energije iskoristimo na takav nacin da pruzimo kupcima/klijentima vecu vrednost za manje sredstava. "Mature" trziste ne moze da raste na nacine na koje raste primitivno trziste i trziste u razvoju (Americki biznis je to polako poceo da skonta mada politika i bankari jos uvek ne).

Zato sam i rekao da je mozda malo jos rano za Cloud, narocito van USA (mozda je ti i razlog zasto niko sem USA kompanija nisu jos stigli do trenutka implementacije).

Cekaj Hyper-V je tek poceo pohod... dolazi R2 koja donosi ono zbog cega su ga veci igraci zasad zaobisli, treba malo vremena to je novi proizvod a vec drzi 20-ak posto trzista. Inace VMware Server nije "bare metal" resenje, ESX Server jeste ali to nije besplatno.

Zune i Windows Mobile nisu proizvodi od kriticnog znacaja za MS u toj oblasti si savrseno u pravu tu su da bi bili tu. Ja sam manje vise misli na cinjenicu da stvari koje su u Enterprise okruzenju neki standard godinama i uglavnom resenja nude konkurenti (Oracle, Sun, IBM i sl.), Microsoft donosi na SMB trziste (mala i srednja preduzeca) znaci donosi masama.

Kad smo vec kod toga eto setio sam se jos jednog primera, HPC (superkompjuteri) isto postoji sijaset komplikovanih i skupih resenja na trzistu i onda dolazi MS sa Windows HPC i polako pocinju manji superkompjuteri da se sire po srednjim firmama, inzinjerskim biroima, laboratorijama i sve se uklapa u Windows AD okruzenje sve se lepo i jednostavno odrzava... Konkurentska resenja jednostavno nisu toliko "people ready" kako MS kaze, i u pravu su. Mozda Ajnstajn nije zadovoljan ali zato su Elvis i Mort usli u igru, mozda igraju za nizu ligu ali igraju.

Ja zaista ne vidim bas neku direktnu vezu izmedju "knowledge economy" i Web 2.0 krilatica poput Cloud-a.

Cloud je glorifikovano izvrsavanje aplikacija i servisa na udaljenoj lokaciji, pod teorijom da "economies of scale" provajdera bolje skaliraju nego da ti to radis sam u svojoj firmi.

To ne samo sto nije nuzno tacno, vec otvara i pandorinu kutiju novih problema (problemi sa odgovornoscu za privatnost, dostupnost servisa, vendor lock-in za izvrsnu platformu...). Tacno je samo za odredjene slucajeve, i to pod odredjenim okolnostima.

Nisu server-side servisi ama bas nista novo, postoje koliko i kompjuteri - samo sto je jeftina cena mreznog saobracaja danas omogucila daleko "bogatije" servise na toj osnovi.



Izvini ali ovo su opste fraze iz bilo kojeg udzbenika marketinga - na ovoj temi ima nekih citiranih strucnih analiza koje pokazuju da cloud implementacije cesto mogu biti skuplje za korisnike i da gomila reklamiranih prednosti nisu takve u realnom zivotu... da ne pricamo o vremenu prilagodjavanja za vendor-specificnu platformu i portovanja koda.



Aha, znaci Hyper-V je tek poceo... drzi 14-24% (u zavisnosti od kvotacije) trzista i ti njega nazivas solucijom koja je odgovorna za omasovljenje virtualizacije? Da li shvatas kontradikciju u te 2 tvrdnje??? :-)



Jos malo frazeologije :) Pre svega, Elvis i Mort nemaju sta da traze u HPC marketu - HPC je vrlo usko-specificno trziste koje je usko vezano za korisnike koji nemaju blage veze sa "Elvis-om" vec spadaju u izuzetno obrazovan i specijalizovan sloj - ideja da ce neko da im napravi point & click HPC sistem je... realna jedino u domenu marketinskih prezentacija.

Market share govori sve - Microsoftov udeo u HPC segmentu je apsolutno mizeran. Bas kao sto im je udeo u workgroup serverskom trzistu ogroman - right tool for the right job. - Za HPC... Windows Server onakav kakav je danas jednostavno nije "right" tool.

Pozdrav Mladene,

Ma jok nisam zaboravio MySQL i ostala Open Source resenja oni su odradili isto veliki deo posla ali su dosli da "popune rupe" tek posto je MS vec napravio proboj nadole :) znas i sam da nisam "MS only" lik niti mi pada napamet da branim MS, samo mislim da je to sto sam rekao ipak manje vise na mestu.

E da Python i Ruby su isto dosta ucinili za proboj funkcionalnih ideja u mainstream ali i sam znas da u .NET okruzenju (bez obzira na IronPython i IronRuby) nemaju nekog znacaja a veliki deo business resenja su ili .NET ili Java (a i u Java VM svetu Python i Ruby isto igraju samo manju ulogu), svakako mislim da ce F# a donekle i novi fazoni u C# dovesti tu paradigmu u daleko sire mase nego sto su dosadasnji igraci to uspeli.

E sad ne radi se tu o pameti MS-a... daleko bilo, MS je uspesan u ovim stvarima manje vise jer zna kako da koristi svoju trzisnu vidljivost i kapacitete koji nisu za podcenjivanje. :)

Inace nikad nisam stavio Open Source protiv MS-a ili MS protiv Open Source-a... ne pada mi to napamet kada sam i sam korisnik i simpatizer Open Source resenja, ono sto sam naglasio je MS vs. Oracle, MS vs. IBM i sl. znaci MS protiv velikih korporacija koji ignorisu mala i srednja preduzeca i koji misle da su "kompjuteri igracke samo za veliku decu" (eto i Ivan misli isto bar sto se tice HPC-a) :) sto jeste donekle OK ali zasto da se zadrzimo na tome da koristimo samo mali procenat ljudskih i kapitalnih resursa za visoko produktivne poslove kada uz pomoc technologija koje uglavnom omogucava softver - mada je i razvoj hardvera podjednako zasluzan - mozemo da uposlimo jedan deo ljudskih resursa u veoma znacajnim oblastima.

Ici samo na "veliku decu" znaci gubitak veoma bitnih ljudskih resursa, koji su u stanju da rade nesto vise nego sto trenutno rade samo im treba odgovarajuci alat po odgovarajucoj ceni. Open Source i resenja koje si naveo su isto na ovoj strani, malo drugacije nego MS ali isto tako omogucavaju ljudima da rade stvari koje bi im inace bila nedostupna. Na kraju krajeva ono sto je bitno je da imamo sto siri pristup po sto nizim troskovima.

Eto toliko.

Eto da se Mladen ne naljuti na mene, presao sam malo na Ubuntu koji se izvrsava u Hyper-V u na remote masini :)

Nego da odgovorim...

1. Nije sustina u tome da se omoguci velikim igracima pristup odredjenim tehnologijama nego je sustina da se otvori ta mogucnost za one kojima je dosad nedostupno i eventualno da se smanji trosak onima koji vec imaju resenje. OK kazes da je cena Clouda veca nego in-house resenja, ajde da kazemo da je neko in-house resenje koja kosta 500k EUR da se napravi i kada ga napravis kosta te 5000 EUR/day (lupam sad vrednosti jer nisu bitne) e sad recimo da te Cloud resenje kosta 8000 EUR/day i da si u pravu, Cloud jeste skuplje ali za Cloud mi treba samo tih 8000 EUR/day ne treba mi 500k EUR da napravim. Ukupna cena mi je veca ali prag ulaza mi je manja i ako sam SMB onda mi je prag ulaza u vecini slucajeva bitniji faktor nego ukupna cena na duze staze. Otvara mi se mogucnost da udjem na neko trziste lakse sto dovodi do toga da se veci broj kompanija pojavi na tom vertikalnom trzistu, povecava se konkurencija i verovatno se i cene Cloud resenja obaraju.

2. Za Hyper-V nisam rekao da je prica zavrsena samo sam rekao da je Hyper-V tu doveo prilicnu novu dinamiku, i mozda je njegov udeo u celokupnom trzistu zasad samo 14-24% ali je udeo na trzistu SMB-a sigurno vec daleko veca, malo ko misli da ce veliki igraci sad da predju na Hyper-V (bar ne preko noci) pogotovu jer VMware i dalje nudi robusnije i kompletnije resenje (ali i za daleko vece pare) ali gomila malih igraca kojima je virtualizacija dosad bila komplikovana i skupa stvar sada su dobili mogucnost da ga koriste. ESX zahteva specijalizovani hardver, ne znam da li si ga probao ali ima veoma ogranicenu podrsku za hardver, ocito je pravljeno za velike igrace. Hyper-V radi iz cuga na svakoj masini, evo meni radi u sobi na dva servera koji su obicne Intel DG45ID ploce i to bez naprezanja.

3. Pa OK to sto kazes opet stoji samo za High-End HPC trziste ali ako kako onda objasnjavas to da nVidia misli da je trziste HPC-a sledeci veliki bum, kako objasnjavas da i veliki Cray izbacio mali superkompjuter sa Windows HPC, kako objasnjavas da sve veci broj malih laboratorija i inzinjerskih biroa kupuje te masine, kupuje razna nVidia Tesla resenja i sl. Ti ljudi jesu pametni i nisu nista manje sposobni od onih u Lawrence Livermore laboratoriji ili pri nekoj akademskoj instituciji, jedino sto su im resursi ograniceni i zele neko resenje koje ce im smanjiti troskove ubrzati rad otvoriti nove mogucnosti a da pri tome mogu da rade svoj posao umesto da 50% vremena podesavaju i administriraju sistem koji im je preskup i koji ne mora bas da bude state of the art ali mora da bude za stepen mocnije nego klasican PC.

Pa ta NVidia-ina CUDA ima daleko bolju podrsku za Linux nego za Windows - tu je sam OS irelevantna stvar, posto su softverski algoritmi naucni i nemaju ama bas nikakve veze sa OS-om.

CUDA drajver za Vistu/Server 2008 se pojavio vise od godinu ipo dana posle Linux ili XP drajvera (ej... XP drajvera!). U to vreme je moja devojka radila CUDA R&D i dobro se secam katastrofalne podrske za novije WIndows kernele od strane NVidia-e. Linux je sve vreme bio sasvim solidno podrzan - sto je sramota za MS.

Kao sto rekoh, za HPC je OS najmanje bitna komponenta - tu se vrte kompleksni algoritmi dizajnirani godinama, koji su pre svega matematicki / statisticki / fizicki - i mogu se vrteti na bilo kom OS-u, bitan je samo kompajler i I/O interfejs. Stavise, tradicionalno, je vecina tih algoritama trcala na nekoj POSIX/UNIX platformi, tako da ne mozemo pricati o nekoj prednosti Windows API-ja tu... ako nista drugo bar Windows ima POSIX layer.

Tako da mislim da Windows bas i nema sanse u HPC marketu - ideja da ti naplacuju neke licence po procesoru je smesna kada mogu da uzmem Linux kernel ili - jos bolje, OpenSolaris kernel i skaliram ga na N procesora ako hocu za >dzabe< - a tu usability i ostale prednosti Windowsa vise ne igraju nikakvu ulogu jer su korisnici naucnici i inzenjeri - nece sigurno neki product marketing menadzer da se bavi HPC egzekucijom pa da mu treba point&click UI.

Sta ce mi AD na takvoj platformi? Mislim, AD sluzi za centralizovani menadzment gomile korisnika i prava tih korisnika - ovde obicno nemas korisnike sa razno-raznim podesavanjima za njih, vec imas procese sa enormnim brojem niti - sta ce ti AD za to?

Da ne pricam o kastomizaciji - osim Windows Research Kernel-a (v1.2) koji i nije puno relevantan za HPC jer je to Win Server 2003 kernel niti se sa njim dobija izvorni kod Hadrware Abstraction Layer-a, ti nemas lak pristup Windows Kernel-u u izvornom kodu - dok Linux / OpenSolaris mozes da kastomizujes i prilagodis bilo kakvoj HPC konfiguraciji. Zasto bi se kog djavola drndao sa silnim NDA-ovima kako bi mogao da raspises HAL.dll za svoj HPC sistem, kada Linux ili OpenSolaris mozes da portujes bez i jednog jedinog centa ulozenog u dobavljanje osnovne platforme. A budi siguran da ti Microsoft sigurno nece raspisati HAL za neki tvoj sistem onako za dzabe... hoce samo sto nisu :)

Zbog toga mislim da Microsoft nema nikakve sanse u HPC marketu i da ce imati potpuno irelevantnu poziciju od max 10% - ako i do toga doguraju.

A inace NVidia se fokusira na HPC market ne zato sto je to neki "next big thing" u koga svi treba da ulcecu, nego sto znaju da im sleduje totalna marginalizacija na PC trzistu kada Intel bude integrisao graficke kontrolere na CPU die. NVidia ce onda imati jako mali segment hi-end 3D igracki (gde su volumeni niski) a i tu imaju konkurenciju od AMD+ATI ekipe... A vec su ih de-facto isekli iz trzista cipsetova. Kako je NVidia ogromna firma, oni moraju naci neko drugo trziste za rast inace ce shareholder-i biti prilicno besni - a to HPC trziste je odlicna aplikacija za njihovu tehnologiju.

Da ali opet nesto pustas iz vida, radi se o masovnom trzistu gde ti nisu dostupni kvalitetni programeri u tom broju kako su dostupni za velike igrace, znaci mogucnost razvoja tih aplikacija iz Visual Studio okruzenja (nVidia isto predstavila Nexus) znaci da ce se pojaviti daleko veci broj aplikacija nego dosad. Inace nisam rekao da je Linux lose resenje ni to da CUDA ne radi na Linuxu nego sam samo rekao da ce upadom Windowsa na to trziste znaciti brzi rast tog trzista i to osetno brzi rast. Ne ocekujem da ce Microsoft da preuzme trziste HPC-a ni u snu niti im je to plan niti imaju dovoljnu ekspertizu (competitive advantage) da bi ugrozili IBM ili ostale koji su tradicionalno prisutni na tom trzistu, a tih 10% ako bude ce znaciti jako puno malih i srednjih korisnika kojima su konkurentska resenja teze dostupna. nVidia je podrzavala Linux na pocetku malo bolje jer je prvo morao da pridobije akademske krugove da bi imao inicijalnu masu aplikacija za "komercijalno" lansiranje proizvoda, nisi valjda ocekivao da ce odmah prosecni Windows programeri da pisu CUDA aplikacije? Sve ima svoje vreme i mesto. Seth Godin dosta pise o tome kako moras prvo da adresiras entuzijaste i geekove da bi oni poslali signal early adopterima (uf opet engleski izraz) i tek onda stize masa. nVidia je samo radila posao prema slicnom marketinskom modelu.

AD ti treba da bi imao unificirani menadzment IT okruzenja u firmi da bi automatizovao sva na jednom mestu, ne kazem da je nemoguce bez toga ali svakako komplikovanije i skuplje. Ni HPC masina ne treba da bude "ostrvo" u firmi nego treba da bude integralni deo sistema dostupan na lak nacin svima kojima moze da pomogne u radu.

Sto se tice nVidie manje vise si u pravu ali zaboravljas cinjenicu da nVidia ne moze da stvori to trziste (i sam si rekao da mora da nadje trziste) a to znaci da to trziste polako dolazi i svakim danom je sve vece i razvijenije i nVidia je dovoljno pametan (bar zasad tako izgleda) da iskoristi tu mogucnost da bi zamenio cipele koje su mu postale tesne za nove koji ce mu sluziti jedno vreme. Pametne firme tako rade oni izadju iz posla cije vreme prolazi jos na vreme (kao recimo IBM kad je prodao PC granu Lenovu) a glupavi cekaju da se vrate 1950-e gde cemo lepo raditi kako smo navikli (kao GM recimo) :)

Sve u svemu to trziste dolazi, aplikacije za low end i middle level HPC ce dobijati na znacaju i firme poput nVidie i Microsofta su tu da zarade lepe pare. Naravno kao sto sam ranije vec rekao nije Microsoft zasluzan za to oni su samo firma koja je otkrila nove mogucnosti i trziste koje polako dolazi i spakovala resenje koje mu omogucava da bude jedan od igraca a svakako da to uspevaju jer nude resenje koje je najprihvatljivije za vecinu igraca na tom trzistu (SMB pre svega). Naravno i Linux ce tu odraditi jedan deo posla.

E bas bih voleo da vidim kako "ne tako kvalitetni" programeri pisu HPC softver - nisam bas siguran da ce to funkcionisati iz vise razloga ;-)

Bojim se da tu postoji fundamentalni problem koga jos niko nije resio - a to je jednostavna paralelizacija bez debelog razmisljanja u pogeldu dizajna algoritma i rvanje sa problemima konkurencije, sinhronizacije, latencija itd... Za sada je nemoguce je raspisati HPC aplikaciju bez da imas vrlo ozbiljnu predstavu o tome kako da paralelizujes svoj proces - a to u ovom momentu zahteva visoko kvalifikovanu i kvalitetnu radnu snagu.

Onaj ko to bude smislio ce biti vrrrlo bogat covek. Mislim da bi neki ljudi u Intel Capital-u bili vrlo spremni da odrese $$$ kesu i to sa 10-tak nula.

To sto Microsoft nudi je svakako lepo - Visual Studio i integrisani i mocan debugger su jako dobre alatke, zapravo mislim da je Visual Studio najbolji IDE trenutno na trazistu. Samo mi se cini da ta prednost u odnosu na mane kroz licence za HPC Windows, gubitak fleksibilnosti i probleme sa migracijom UNIX algoritama i nije bas neki odlucujuci faktor - pogotovu zato sto ljudi koji razvijaju HPC softver nisu bas preterano probirljivi sto se okruzenja tice.

Mislim, bice super ako Microsoft stvori novu ciljnu grupu - "Elvis" HPC trziste ali sam duboko ubedjen da se to nece desiti - bar ne tim Microsoftovim receptom prepakivanja Windows Servera i dodavanjem "HPC" u ime.

No... videcemo.

Pa mislim da negde '70-ih vecina onih koji su u to vreme radili na masinama mislili da nikad nece "ne tako kvalitetni programeri" moci da rade razvoj prilicno kompleksnih aplikacija pa eto danas programeri sa 10x manje talenta i znanja razvijaju tako kompleksne aplikacije (u timovima) o kojima '70-ih nisu mogli ni da sanjaju. Tako to inace ide :)

Sto se tice paralelnog programiranja slazem se ali nema nam tu izbora multicore je tu a dolazi sa jos vise jezgara (i na standardno trziste o HPC-u da ne govorimo) tako da se polako resavaju problemi oko toga, C++0x dosta radi u tom pravcu, funkcionalno programiranje tu ulazi kao na podmazano, Intel TBB je tu kao i Parallel Studio, Microsoft radi Parallel Pattern Library i Asynchronous Agents Library za native C++ isto tako Task Parallel Library, PLINQ za .NET polako se tu stvari resavaju naravno jos uvek to nije spremno za "Elvisa" ali u nekoliko iteracija bice :)

Mozda bas Elvis nece moci ovo nikad da radi ali ako stignemo do tacke da Ajnstajn moze da uposli nekoliko Elvisa i da kao lider projekta sa takvim timom ostvari ono za sta danas trebamo Ajnstajn only team onda smo vec strasno mnogo postigli zar ne?

Možda se time ne postiže baš ništa već samo nazaduje? Trebalo bi malo o tome porazmisliti. U principu, ničem se ne valja baviti ako se to i ne razume. I to važi za svaku ljudsku delatnost.

PS: Time dobija samo menadžer koji će smanjene troškove dobiti kao bonus. Inače se dobija i inferiorni proizvod, bloat u softveru svuda je samo potvrda. Bitno je da svaki menadžer mašta o softveru kao sto je WoW. Da je užasno loš i jeftin (patchuje se stalno) i da se užasno skupo prodaje.

Mislim da ovo uopste nije dobro poredjenje - RAD unapredjenja koja su se desila za poslednjih 20-30 godina uopste nisu menjala samu sustinu programiranja - vecina algoritama su dizajnirani sa jako malo paralelizacije - jedino sto je danas moguce da "nacrtas" te algoritme dok si pre 30 godina morao da ih pises u asembleru - ali je algoritam isti.

Medjutim problem masovne paralelizacije algoritama je isti danas kao i pre 30 godina, i nista se nije promenilo na polju olaksavanja - problem je i dalje >sustinski< i zahteva kompletno drugaciji nacin razmisljanja i kompletno drugaciji pristup problemu koji je kontra-intuitivan i suprotan ljudskom nacinu razmisljanja koje je "linearno".

Sve te biblioteke samo olaksavaju posao "rucnog rada" - medjutim ne resavaju samu sustinu. Ako imas ne-skalabilni algoritam nece ti pomoci ni 1000 biblioteka jer je takav algoritam nemoguc za paralelizaciju. Ni jedna od tih alatki nece od nekog loseg koda napraviti nesto sto se skalira. To je nemoguce.

Za paralelizaciju ti i danas, bas kao i pre 30 godina - treba jako obrazovan softverski inzenjer - kvalitetna radna snaga. Neko ko ume da razmislja na paralelni nacin. Bez toga jednostavno ne mozes nista uraditi koliko god imao "crtajucih" alatki.

Ovo je inace i problem "Cloud" reklame - ideja da ce neki sugavi glorifikovani PhP skript odjednom da se prebaci na "Cloud" i da se skalira na 10000 kompova ako treba... bice jako puno vrlo neprijatnih iznenadjenja kada se ispostavi da servis ne radi "as advertised" tj. da mozda cak ne radi uopste :-)

Cini mi se da ti nisi bas mnogo radio sa paralelizacijom procesa kad tako pricas. Podrska za paralelizaciju nije niti je ikad bila problem, za iole pristojnog progamera nikad nije bio problem pokrenuti thread, ono sto donose noviji jezici je samo uniformnije pokretanje tih threadova sa manje linija koda sto je eventualno time-saver i nista vise. Glavni problem je uvek bio i bice particionisanje procesa i podataka i flow podatak u multi-step algoritmima. Mislis da samo udaris AsParallel i magijom sve legne na mesto? Meni je trebalo dobrih sest iteracija softvera da u clusteru od 8 dual-core servera distignem 100% utilizaciju bez zagusenja backlinka za reinsurance simulator, i to je samo na osnovu merenja, a pre toga smo potrosili dobrih nedelju dana zajedno sa aktuarom da promenimo njegov model tako da moze uopste da se particionise (sto je bla nocna mora jer se radilo o simulaciji propadanja gradjevinskih firmi u kojoj odredjeni set propadanja za sobom vuce povecanje rizika za druge, itd). Siguran sam da ni o tome nisu mnogo razmisljali 70'ih.

I zamisli sad da ovo treba da uradis na cloudu? Poslovne tajne, TAJNI matematicki modeli i algoritmi za modelovanje su jezgro konkurentnosti reinsurance kompanija, bolji modeli -> bolje profilisani rizici -> konkurentnije premije -> profit. Sa tim se ne trguje sa drugim reinsurance kompanijama ma cime "magovi" marketinga ispirali mozgove. Jedini knowledge sharing za koji su ozbiljni igraci zainteresovani je "ulazni".

Edit: pretece me Ivan

I bloated softver loseg ili osrednjeg kvaliteta je bolje nego nikakav softver, ne mogu svi da priuste Ferrari ili Mercedes, neki moraju da se zadovolje sa Opelom a nekima je i Yugo jedva dostupan :)

Ovde se ne radi o izboru dobro/lose nego o izboru ima/nema. Lepo je sanjati o top kvalitetu ali niko ne moze da pobegne od Gausove krive normalne raspodele, realnost je da uvek ima vise losih i osrednjih u svakoj struci (pa i u programerskoj) nego onih top kvaliteta.

Slazem se sa vecinom stvari koje si rekao, ali zar nisam i ja to isto rekao? Radi se o prvim koracima i bice potrebno mnogo iteracija da bi se to sve odradilo. Inace treba malo pogledati recimo Erlang tu se vidi otprilike u kom pravcu ce se ove stvari razvijati jer akademska zajednica zna veoma mnogo o paralelnom programiranju samo sve to sad treba implementirati u industrijske tehnologije naravno uz promene koje su nezaobilazne.

U svakom slucaju ove biblioteke i jezicke konstrukcije u najmanju ruku 50% olaksavaju rad u paralelnom kodu i time i povecavaju produktivnost, smanjuju realnu sansu za stvaranje bagova i kao takvi sigurno stvaraju novu marginu programera koji nisu bas glupi ali su neproduktivni sa postojecim tehnologijama jer ne mogu da se snalaze brzo u kompleksnom kodu. Osrednji programer ne mora da znaci coveka koji nesto ne ume u velikom delu slucaja se radi o ljudima koji su sposobni za odredjenu stvar ali nisu dovoljno produktivni i time jednostavno ispadaju sa tog dela trzista kao nekonkurentni.

Inace algoritmi koji su nemoguci za paralelizaciju nisu bitni za paralelizaciju ne razumem zasto se uopste bavimo njima... oni ce se i dalje odvijati sekvencijalno ali verovatno u nekom paralelnom threadu kao i dosad.

I ja nisam govorio o top kvalitetu, jer za razumevanje problema najčešće nije potreban i doktorat. Problem je što Yugom, baš kao i Bentlijem ne može da se prevozi teret, pa je potreban kamion. Bilo koji, a ne nešto sto je nedoraslo problemu. Nažalost kvalitet se srozava na minimum da menadžer ima najvišu moguću platu (u svakoj grani privrede).

Ajde ovako da stvari osvetlim iz drugog ugla :)

U RELATIVNOM smislu danasnje HPC aplikacije i programeri/inzenjeri koje ih pisu i koriste su na nekoj relativnoj daljini u odnosu na danasnji prosek koliko su recimo '60-tih bili oni Fortran programi koje su vrteli i ljudi koji su to pisali bili u odnosu na ondasnji prosek. Sve u svemu danas te stvari vrti prosek pa i ono sto je ispod proseka, isto tako ce za deceniju-dve ove stvari sto danas vrtimo na HPC masinama vrteti na prosecnim i ispod prosecnim masinama (moguce da ce to isto biti HPC masine ali entry level sigurno). Ne treba stvari smatrati zamrznuto u vremenu nego treba uzeti u obzir razvoj koji je neminovan.

Znaci kao sto ni oni '70-ih nisu ni sanjali da ce neko da vrti aplikacije koje danas imamo ni mi ne mozemo ni da zamislimo kakve cemo aplikacije da vrtimo za dve-tri decenije a 100% sam siguran da cemo onda aplikacije za koje je danas potreban top kvalitet i ljudi i softvera i hardvera moci da se vrte na osrednjim masinama od strane osrednjih programera. E sad da bi to postala stvarnost a ne samo san moramo da napravimo neke korake odnosno moramo da razvijamo postojece tehnologije i da smisljamo nove, to je ono o cemu govorim sve te stvari su neki od potrebnih koraka prema toj buducnosti.

Tesko je zamisliti da ce pojedinac moci da odradi posao koji je kompleksniji nego danas, pametniji mozda postajemo ali imamo prirodne limite koje tesko mozemo da savladamo. Jedini nacin je povecanje apstrakcije, kako hardver napreduje u mogucnosti smo da stvaramo dodatne slojeve apstrakcije, zar neko misli da bi bez Jave i .NET-a imali ovu kolicinu softvera koju imamo danas? C/C++ je (bez obzira sto ih volim :)) jezici u kojima i dobar programer pravi mnogo gresaka (pointer arithmetics, itd.) i daleko je manje produktivniji nego u Javi ili C#-u. Naravno za neke stvari i dalje ostaje C i C++ kao najbolje resenje ali za vecinu stvari to vise nije potrebno i taj dodatni sloj apstrakcije u vidu Java VM i .NET CLR-a omogucava kvantni skok u kolicini korisnog softvera i to koristeci daleko siru marginu programera za produktivan rad nego ranije u vrmenu kada te apstrakcije nisu postajale.

Istovremeno imamo i daleko pametnije alate koji nam pomazu (i kvalitetnijim programerima a osrednjima jos vise) da bismo mogli da se snalazimo u sve kompleksnijem projektima i da automatizujemo deo posla. Ideja je da se gradi na postojece i da se stvara dodani sloj apstrakcije ako je to ikako moguce jer je CPU cycle i RAM jeftinije nego programersko vreme a i lakse se proizvodi nego kvalitetan programer. Paralelizacija je mozda malo neprirodno za ljudski mozak (isto kao i funkcionalni stil programiranja) ali je ipak moguce razbiti taj zid i kada se razbije postaje prirodno i posle se pitamo kako smo mogli dosad bez toga.

Java i C# se mogu implementirati i kao čisti native jezici, bez ikakvih bajtkod platformi i programer bi bio podjednako produktivan u njima. .NET ne donosi nikakvo povećanje produktivnosti kao sloj. Povećanje produktivnosti donose GC, pravilo jasne dodele, implicitni pokazivači itd. To su sve aspekti jezika nezavisni od implementacije. Pod implementacijom jezika podrazumevam kompajler.

GNU Java ima i bajtkod port i native port i programi se pišu na isti način kako god da ih kompajliraš. Bajtkod ima drugih prednosti, koje nemaju nikakve veze sa produktivnošću.

C# i Java nisu bitni u ovom slucaju oni ne predstavljaju apstrakciju, bitan je Java VM i CLR i biblioteke klasa (recimo FCL/BCL u slucaju .NET-a) koji ti omogucavaju da kompajliras IL kod koji je totalno nezavisan i od programskog jezika i od operativnog sistema i od masinske arhitekture (ukoliko je CLR implementiran a jeste donekle preko Mono projekta a sto se tice Jave to imamo implementirano na svim platformama). E taj sloj apstrakcije ti omogucava vecu produktivnost, daleko veci stepen "code reuse"-a sigurnosne mehanizme koje native bez tih apstrakcija ne mozes da implementiras ili je implementacija toliko kompleksna da je prakticno nemoguca. "Versioning" recimo je isto nesto sto je daleko lakse postici sa CLR-om nego u native kodu, isto tako i potpisivanje izvrsnog koda. GC je isto sloj apstrakcije ali ona se da implementirati i u native okruzenju (cak i C++ ima opcionalno GC resenje).


Programski jezik danas nije toliko bitan faktor za povecanje produktivnosti koliko su bitni faktori postojece biblioteke/frejmvorkovi i kako graditi na njih.

Izvinjavam se na engleskim recima.

ali samo jos ovaj citat:

“If you want to make an apple pie from scratch, you must first create the universe.” - Carl Sagan

Slažem se da su za produktivnost bitne biblioteke, ali sve ostalo je obrnuto.

Bitni su baš Java i C#, a ne Java VM i CLR. Svaki fajl se može potpisati i potpisivanje nema veze sa produktivnošću. Što se tiče ponovnog korišćenja koda, na koji način je on veći u .NET-u nego u native okruženju? U native okruženju mogu da sarađuju C/C++/Fortran/Pascal... i na hiljade drugih, dok Java VM sarađuje samo sa Javom, u .NET-u imaš nekoliko jezika itd.

Na polju bezbednosti VM može dati poboljšanja, ali na polju produktivnosti ne.

Mogu da saradjuju ali ne tako lako (native), prvo i prvo nemaju isti objektni model sto svakako otezava smooth saradnju, drugo zamisli da imas neku biblioteku iz koje nasledjujes neke klase, sta se desava kada se ta biblioteka promeni? Native kod ne raspolaze se informacijama koje metadata obezbedjuje u managed kodu sve to zahteva dodatnu paznju kod dizajniranja klasa zahteva i vece znanje i dodatan posao da bi se obezbedili mehanizmi koje CLR osigurava "out of the box". Mada ja nisam rekao da je jedino Java VM i CLR prihvatljiva apstrakcija, govorio sam o apstrakciji generalno znaci i u native razvoji imas nivoe apstrakcije STL je apstrakcija za C++, Boost isto biblioteke koje sam spomenuo za paralelan razvoj poput Intel TBB i MS PPL i AAL isto predstavljaju vidove apstrakcije koje pozitivno uticu na povecanje produktivnosti. Znaci ideja je da apstrakcija povecava produktivnost uz neku prihvatljivu cenu gubitka na performansama i potrosnji memorije (sto danas lakse platimo nego izgubljeno vreme), mada postoji dosta slucajeva kada je managed kod po performansama jako blizu pa ponekad cak i brzi od native koda.

Ali ipak se na kraju postavlja pitanje: Da li mozes da napises kod iste funkcionalnosti (ukljucujuci i razne run-time i compile-time provere) istog kvaliteta sa mogucnoscu istog stepena ponovnog koriscenja da ima isti nivo ortogonalnosti u native (recimo C++), za isto vreme koristeci iste resurse kao sto mozes u .NET-u? Odgovor je bez razmisljanja NE. Jer da mozes onda ne bi ni bilo potrebe za .NET-om i Javom. To zapravo znaci povecanu produktivnost.

Da, Java bolje sarađuje sama sa sobom, nego što C++ sarađuje sa objektnim paskalom.

Kako si mislio da uvezeš C++ klasu u Javu? Kroz JNI? Ili u .NET? Kako misliš da uvezeš C# klasu u Javu ili obrnuto?

Svaka ta virtuelna mašina je svet za sebe. Native je pak nešto standardno pod određenim operativnim sistemom.

Sad i malloc i printf ispadoše nivoi apstrakcije.

Virtuelne mašine omogućavaju binarnu prenosivost koda na različite OS-eve i arhitekture, kao i povećanu bezbednost, jer ne puštaš procesor da divlja, već je pod kontrolom VM. Doduše, ni native kod ne može da radi baš šta hoće, jer mu za štošta trebaju dozvole, pa bi se taj problem mogao rešiti i na nivou OS-a za native aplikacije koje trče pod njim. Isto važi i za potpisivanje. To je samo pitanje EXE formata i načina na koji OS rukuje sa njim.

Što se produktivnosti tiče - ništa, a odgovor na tvoje poslednje pitanje je DA.

Što se tiče manifesta i asemblija, još je Turbo Pascal imao TPU fajlove (Turbo Pascal Unit), a svakako je native jezik. No, kao i Java manifesti i .NET asembliji, TPU je bio svet za sebe.

S obzirom da se 90% business aplikacija razvija u Javi ili .NET tvoje pitanje postaje prakticno bez znacaja, saradnja i ponovno koriscenje koda nikada nije ni isla preterano izmedju Pascal i C++ koda ni u native, u Windows svetu (ako cemo da se drzimo .NET-a) u native razvoju si imao C++ COM/COM+ objekte koje si konzumirao iz C++ aplikacija ili (mada to nije bio 100% native) iz VB-a, sve ostalo je vise bila teorija nego praksa i veoma retko si imao slucaj da se pojavila kao potreba. Danas ako rade razvoj za .NET onda te manje vise ne zanima nista van toga sem ponekad konzumiranje COM+ objekata za sta je obezbedjen mehanizam za rad sa native kodom preko P/Invoke. U slucaju Jave situacija je slicna.

Inace nije to cak ni preterano bitno jer ponovno koriscenje C++ koda u samom C++ je komplikovanija nego .NET u .NET, ako sam radis sve onda mozda i uspes da resis stvar ali ako radis razvoj sa komponentama koje su razvili druge firme onda imas daleko vise razloga da se batalis toga i da sve sam razvijas u C++ nego u .NET, versioning, dll hell i sl. da li ti to govori nesto. Nemoj sad reci da se to moze resiti (jer znam da moze) ali zahteva extra napora sto kosta i para i ljudskih resursa i vremena. A sve sto te extra kosta suzava ti marginu odnosno daje ti "incentive" da ga nekako zaobidjes i zato ti je ponovno koriscenje koda statisticki manja u native nego u managed okruzenju. Sama cinjenica sto imas 10x vise biblioteka za managed razvoj (i Java i .NET) govori o tome da ljudi vide ponovno koriscenje koda daleko prirodnije u managed okruzenju nego u native.

Pascal-om se nisam bavio skoro 20 godina tako da se bas ne secam detalja ali cisto sumnjam da se mehanizmi koje je TPU obezbedio bili blizu ovome sto imamo danas u managed kodu.

A malloc i printf :) pa na neki nacin jesu apstrakcija ali ne treba ici toliko nisko to bi vec bilo preterivanje, ono sto cini STL i ove ostale biblioteke (pravom) apstrakcijom je to sto obezbedjuju stil programiranja koji je bez njih nemoguce ili jako tesko izvodljivo (uglavnom preko template sistema), verujem da ces priznati da malloc i printf nisu nesto sto se da porediti sa time.

Mislim da nema smisla da lomimo ruke oko ovoga dalje, nisam niti ljubitelj managed koda niti protivnik native koda (zapravo radim i jedno i drugo u zavisnosti od toga koje je resenje u datom trenutku optimalnije) imam svoje razloge (i ne samo ja) zbog kojih znam da je produktivnost veca kada se radi razvoj sa managed okruzenju pogotovo ako uzmemo u obzir da je moguce koristiti siru marginu programera koji bez obzira na manje sposobnosti prave manji broj bagova (a bagovi su skupi sto se tice produktivnosti).

Ako uzimas u obzir sebe ili nekog pojedinca koji je A+ u native programiranju onda se slazem da je moguce dostici slicni nivo produktivnosti i u native razvoju ali ja ti ovde pricam o praksi ne o teoriji; Kada imas 300-400 ljudi (ili 30-40 nije bitno) na razvoju od kojih mozda 4-5% je ono sto nazivamo A+ ili A, ostali su B+ B a moras da se zadovoljis i sa dosta onih koji su samo C (bez obzira sto Joel kaze da ne treba primati one koji 100% ne zadovoljavaju visoke kriterijume, to je mozda moguce u Silicon Valley ili na Manhattan ne znam ali u vecini slucajeva je nemoguce ili cak nepotrebno skupo jer retko koji softver opravdava takav pristup) ali u realnoj situaciji trziste nema takvu ponudu niti ti imas sredstva da juris i da placas full A+ timove. E u toj prakticnoj realnoj situaciji produktivnost na managed platformi je san snova za native razvoj.

Znaci ne verujem u dogme niti igram za neku stranu, ono sto mi je bitno da uvek mogu slobodno da izaberem resenje koje ce mi za najmanje dati najvise, nekad je to .NET/C# nekad .NET/F# a nekad C++. Mogu da zamislim i situaciju gde je jos uvek bolje da se koristi C ili cak assembler ali nisam imao takvu situaciju u zadnjih 10+ godina sto ne znaci da neki nemaju takve situacije a neki imaju i cesto.

Sto se Pascal-a tice... pa nisam ga nesto mnogo voleo nikad (radio sam ga svojevremeno jer je bio standardno u skoli) ali ne mogu da zamislim da postoji situacija kada je to najoptimalnije resenje (sem ako ne znas ni jedan drugi jezik). Pascal je uvek bio i ostao jezik za skole nikad nije bio jezik za industry (mada je Delphi to pokusao da promeni ali nije bas bio uspesan). Ne kazem da je Pascal los jezik samo nema infrastrukturu oko sebe, nema dobre biblioteke i sl. Moj omiljeni jezik je LISP(Scheme) ali isto tako super mi je za opustanje i razonodu ali nisam nikad ni pomislio da ga koristim za standardan razvoj. Ulogu velikog kamena u buretu zauzimaju C/C++, Java i .NET jezici, rupe u buretu popunjavaju (manji kamen) jezici poput Python, Ruby, Perl a ostali koji su u buretu su sitni kao pesak... i milion jezika koji su interesantni i koje se koriste u akademskim krugovima ali nemaju nikakvog prakticnog znacaja u industriji.

E sad... valja nesto i raditi jer polako ode produktivnost na forumu :)

Ovo je samo nepotkrepljena tvrdnja, a ne dokaz, da slojevi povećavaju produktivnost. No, svako je rekao svoje mišljenje, oko nekih stvari se nismo složili i nema potrebe da lomimo dalje ruke oko toga, slažem se.

Ja samo mislim da je Java sa bajtkodom donela nešto esencijalno u odnosu na native pristup - binarnu prenosivost koda i bezbednost tako što VM može da kontroliše rad programa bez obzira na ćefove proizvođača operativnog sistema, a da .NET nije doneo ništa esencijalno što se nije moglo rešiti i za native programe (bezbednost iste vrste je bilo moguće postići na nivou operativnog sistema), obzirom da MS nema motiv da stimuliše prenosivost i da drži razvoj OS-a pod svojom kontrolom, kao i da su za povećanje produktivnosti zaslužni upravo jezici i biblioteke, a ne VM. No, ti se s tim ne slažeš, ali nema veze. Svako je rekao svoje i nema potrebe da više tupimo oko toga.

Kao prvo, samo zlonamernim iščitavanjem onog što je aludanyi napisao možeš da kažeš da je rekao da "slojevi povećavaju produktivnost", čovek je govorio o konkretnim platformama. A kao drugo, većina ovde pri ovakvim diskusijama ne barata dokazima i teoremama, već teorijama i spekulacijama, koje ne moraju da budu ništa manje tačne nego sve i da su matematički dokazive i dokazane.

Kome nije dovoljan zdrav razum da poveruje u raspodelu kvaliteta programera o kojoj aludanyi priča, dovoljno je da prođe kroz bukvalno bilo koju softversku firmu.

Da dobro receno... a jos je dobro ako prodje kroz softversku firmu jer velika kolicina softvera se razvija u ne-softverskim firmama :) gde je situacija uglavnom jos losija. Razmisljao sam, izmedju ostalog, zasto je situacija mozda jos losija nego sto bi realno trebala da bude i jedna od mogicih odgovora je jer programere u obrazovnim institucijama spremaju za Mars a ne za realnu industriju... mozda gresim, nisam bas ekspert na tom polju ali eto to bi bilo molje misljenje.

Inace nekako mi se cini da su inzinjeri bolje spremljeni za izazove u realnom industrijskom okruzenju nego programeri (cast izuzecima), moguce da je to bas zbog toga sto im je prirodno da traze patterne/modele i formiraju apstrakcije prilikom resavanja problema umesto da se izgube u detaljima koje niko nije u stanju da sagleda u celosti.

Pa, napisao je



Dakle, produktivmost podižu .NET i Java platforma, a ne C# i Java jezik. Ko ovde osporava da je govorio o konkretnim platformama? Ja smatram da produktivnost podižu upravo C# i Java jezik, a da je platforma u tim slučajevima irelevantna za produktivnost. I da se koriste native code kompajleri za C# i Java jezik, ne bi bilo razlike sa stanovišta produktivnosti. Izvorni kod je isti. Java platforma donosi druge prednosti, ne povećanje produktivnosti u odnosu na situaciju da se koristi native code Java kompajler.



Pa, znaš kako, ja razumem da je tebi matematiku predavao neki kreten, ali to ovde nije tema. Niko nije ni pominjao matematiku.

U bilo kakvoj diskusiji se moraju analizirati argumenti, tj. njihova validnost, jer inače diskusija nema nikavog smisla. OK, ja shvatam da je svaka argumentacija za tebe viša matematika, ali to je onda tvoj problem. Ne moraš se uključivati u diskusiju.



Dakle, ovo znači da ne možeš dokazati da je šerpa crvena prosto tvrdeći da je crvena. I ako je zelena, niko te ne sprečaav da kažeš da je crvena. No, dobro, ako je ovo nekome viša matematika, ne mora da čita.



Ko je osporavao tu raspodelu? Ja tvrdim da bi isti programer mogao da radi sa kompajlerom za isti jezik, bez obzira da li je izlaz native code ili bajtkod. OK, aladanyi ima drugačije mišljenje. To mogu da poštujem iako se ne slažem, ali daleko od toga da smatram da sam zlonameran.

Baratate vrlo rastegljivim pojmom "produktivnosti", pa mozda
bolje da ga precizno definisete, bolje cete se razumeti medjusobno :)

Produktivnost moze imati dosta razlicita znacenja ako se u obzir uzmu neki konkretniji zadaci.

Mnoge vrste programa će isti programer brže i lakše napisati u Javi, nego u C++u, a opet brže i lakše u C++u, nego u C-u.

Samo za Jablana:

http://i.imgur.com/PtybK.jpg

Ne smatram da si zlonameran, verujem samo da imamo razlicitu pozadinu i zbog toga i razlicito misljenje. :)

Nego OK ako kazes da su za povecanu produktivnost iskljucivo zasluzni jezici (C#, Java) kako onda objasnjavas da su svi jezici koji omogucavaju tu vecu produktivnost jezici koji imaju neki sloj apstrakcije ispod (ne samo Java VM i .NET nego i Python, Smalltalk, PHP ili koriste malo razlicite apstrakcije poput AST-a (Abstract Syntax Tree) recimo Ruby i Perl.

Kada radis native (da zaboravimo na trenutak na razne VM-e) u suvom C-u ili radis u C++ ali manje vise u C stilu (mnogi tako rade nazalost) odnosno pises C kod a koristis apstrakcije za strukture podataka koje ti C++ obezbedjuje (STL) ili zaista pises C++ kod (OOP + Generics) imas razlicite nivoe produktivnosti bukvalno u istom jeziku. Znaci u ovom slucaju sam jezik nosi deo povecanja produktivnosti (C++ vs C) ali ne sav deo, cak sta vise u slucaju da koristis stvari koji mozda jesu standardni delovi jezika ali ne uticu na vecu snagu izrazavanja odredjenog jezika daju krila produktivnosti vise nego sam jezik.

Naravno sad ces reci da ovo nista ne dokazuje da Java VM ili .NET CLR povecavaju produktivnost, ali ja i dalje tvrdim da svaki sloj u sistemu koja smanjuje mogucnost za stvaranje bagova veoma bitan faktor u povecanju produktivnosti. Nisam nikad tvrdio da jezici ne povecavaju produktivnost samo sam rekao da su manje bitan faktor jer je VM ono sto omogucava razvoj i nastajanje tih jezika. Recimo C# 2.0 je manje produktivan nego C# 3.0 a oba se izvrsavaju na CLR 2.0 prema tome tu imas pravo da je jezik uticalo na produkticnost, ali CLR 2.0 je omogucio da se u C# 2.0 ubace stvari koje u C# 1.0/1.1 nisu bile moguce, isto tako su sada morali da promene CLR na 4.0 jer je implementacija nekih stvari u C# 4.0 daleko komplikovanija i teza (pa cak i nemoguca bez trikova i "magije") na CLR 2.0

Radim prilicno nisko u CLR-u apsolutno znam kako koja jezicka konstrukcija u C# radi dole u CLR, kakov CIL kod se generise, koje prednosti ima, koje nedostatke... kada se gubi na performansama kada ne... znam i kako metadata utice na eleganciju implementacije mnogih stvari. Jednostavno nema teorije da me neko ubedi da bi ti jezici mogli da se tako lako i produktivno implementiraju native kao sto su implementirani za CLR. Za Javu ne mogu detaljno da govorim jer Javu daleko manje poznajem nego .NET/CLR. Mada isto tako znam i kakav kod generise i C i C++ u native okruzenju... kao neko ko je ucio da programira u "masincu" nikad ne gubim iz vida arhitekturu masine ni na nivou hardvera ni na nivou VM-a (koji predstavlja sofisticiraniju masinu od hardvera na kojem lezi - jednim razlogom da bi obezbidio nezavisnost od hardvera i OS-a a sa druge strane da bi ponudila mogucnosti/olaksice = facilities programskim jezicima bas da bi mogli u njima da implementiramo stvari prirodnije, jednostavnije i lakse nego da to radimo bez njih). A to svugde znaci povecanu produktivnost i/ili direktno i/ili indirektno.

Znaš kako kažu, kad bi baba imala propeler, bila bi helikopter... Nejtiv kod kompajleri za C# i Javu, koliko znam, ne postoje, a za to verovatno postoji vrlo opravdan razlog. Tako da je posmatranje produktivnosti tih jezika odvojeno od platforme samo razglabanje za dokone teoretičare.

Ama, ne mislim ni ja ništa loše o tebi, niti smatram da ti misliš nešto loše o meni. Upravo tako kao što kažeš. Imamo različita mišljenja iz raloga koje navodiš i to je sve, i to je u redu.



Svi ti jezici nude veću produktivnost kao razvijeniji jezici novijeg datuma od klasičnih native jezika na primer. Bajtkod je danas donekle moda, a tipično se koriste zbog binarne prenosivosti između različitih OS-eva.



Ovo je sasvim tačno.



Ako je to zasluga tog sloja, a ne jezika, što ne smatram da je slučaj.



GNU Java ima native port i bajtkod port. Native port takođe ima GC.

Da, ove čipke iz MS-a neće narodu da daju native C#, a ni one čipke iz GNU-a, ni one iz Mono-a. Međutim, GNU Java ima native port (sa sve GC-om).

Pravi interpretativni jezici (gde se sors interpretira) mogu lako da imaju mogućnost izvršavanja koda koji je u fazi izvršavanja generisan kao string (micro prolog). To je u kompajlerskim jezicima (native ili bytecode, svejedno) teže.

Ahahahahahahahah ako nisam pao sa stolice :)

"Sine, moja zbirka razvaljuje ali si ti pglu za matematiku... Pozdravlja te cika Vene."

LOOOL

Imas donekle pravo :)

Sto se tice produktivnoscu u slucaju razvoja softvera evo sta ja podrazumevam:

Vreme za koje tim uspesno odradi projekat odredjene funkcionalnosti i kvaliteta koristeci odredjene resurse (pre svega ljudske).

Govorim o timu jer ne smatram da je razvoj softvera danas "single person job" odnosno mozemo da pisemo i dalje softver sami ali ako govorimo o softveru takve slozenosti za sta vec nemamo neko gotovo resenje onda nam ostaje veoma malog prostora da sedimo i sami pisemo softver. Znaci razvoj softvera je timski rad.

Isto tako je bitno da se naglasi da razliciti timovi na nivou iste organizacije i na nivou razlicitih organizacija mogu postici sto optimalniju podelu posla, odnosno da lako koriste komponente koje su razvili drugi timovi i druge organizacije. Produktivnost na nivou jednog coveka je ogranicena alatima koje su mu dostupni, bitno je da obezbedimo sto vecu dinamiku razmene ideja i koda odnosno sto vecu podelu posla. U tom grmu lezi zec sto se tice produktivnosti. A tesko je to obezbediti sa alatima koje se teze koriste nego alatima koje se lakse i brze i bezbolnije koriste.

priceless

Samo da budemo nacisto, .NET code se ne izvrsava u VMu, iako vuce neke paralele sa Java VMom .NET aplikacija se izvrsava kao native code unutar managed konteksta i kod je portabilan u toj meri u kojoj postoji JIT komapjler za IL, bez istog nema dalje price. IL se pogresno smatra bytecode-om a on to nije, ako se ikakava paralela moze povuci onda je IL binarni programski jezik koji JIT prevodi on-demand. Upravo taj aspekt omogucava da se managed aplikacije intergrisu sa unmanaged kodom do te mere da jedan metod moze imate visestruke prelaze iz jednog u drugi kontekst. Tako da u principu vasa rasprava vise ide na vodenicu Nedeljku mada je totalno bezveze jer se manje vise zna odakle potice ta famozna "produktivnost" o kojoj pricate a to nije ni jezik ni platforma vec RAD. Klik ovde, klik onde, drag-n-drop tamo i evo utility aplikacije.




E vala ovo si lupio pa ostao ziv, ako se iko bavi apstrakcijama to su matematicari I to je sasvim ok dok god mi pricamo o nekim low-level user-productivity aplikacijama tipa terminala za salterusu, treba stvarno biti biser pa napraviti program koji je sporiji od salteruse (mada ima toga, za pocetak famozni program za akviziciju pasosa). Sve o cemu ti pricas je manje vise prezvakana stvar, ono sto je problematicno je da ti to smatras prednoscu "platforme". Mogucnost da A+ tim zamenis gomilom polupismenih kliktaca misem samo zato sto ne mogu nikako da izazovu BSoD ne znaci nikakvu prednost niti povecanje produktivnosti, postoji velika razlika izmedju "working fast", "working hard" i "working smart". U vise instanci je nezadovoljstvo klijenata vendorima i trazenje spasa u cloud-u upravo poteklo od totalne funkcionalne neispravnosti softvera koji im se uvaljuje a koji je radila takva gomila nesrecnika. Opste stanje shelf softvera (bolje reci bloatware-a) je jos jedna indikacija te maligne bolesti u industriji.

A+ tim mozda jest skup i tezak za formiranje, ali taj problem nije razlog da se mediokritetstvo prihvati kao nuzno zlo. Zato i postoji taj problem o kojem Ivan prica i o nemogucnosti da se iskoriste potencijali HPCa tamo gde je to primenljivo, jednostavno imas vrlo malo ljudi koji mogu da se izvuku iz apstrakcije i dodirnu bare-metal, bez obzira na jezik. Zato ja ne delim tvoj entuzijazam sa automatskom paralelizacijom, sta vise cim bude izasao VS2010 ocekujem gomilu problema sa pogresno paralelizovanim kodom koji ce biti veoma tesko i komplikovano debagovati narocito u multistep algoritmima i u situacijama kad se uradi lose particionisanje podataka. Zivi bili pa videli, ali posto je MS dodao AsParallel() onda cemo sad to da trpamo u sve, a.k.a. "da iskoristimo vise jezgara", ako MS kaze da je to super ko smo mi da protivurecimo.

Nisam rekao da ne moze, na kraju krajeva sve se svodi na isti masinski kod koji pojma nema o programerskim paradigmama :) nego pricam o praksi, niko ne pravi native port za C#, GNU je napravio za Javu (verovatno zbog Stallmanovog pristupa da ostavi mogucnost da se Java izvrsava u free okruzenju (bez Java VM) ali ja zaista ne znam nikoga ko to koristi, i verujem da je to resenje prilicno ograniceno (ne znam samo verujem) jer sam siguran da je u tom slucaju nemoguce koristiti vecinu elemenata Java platforme, znaci kao jezik je tu generise native kod ali ne mora da znaci da je u stanju da generise kod za svaku situaciju jer cak i kada se generise kod za CLR u nekim situacijama ne mozemo da dobijemo CIL kod bez obzira sto jezik ima mogucnost da izrazi ono sto imamo na umu... kompajler nam jednostavno javi gresku cak i ako je jezicki sve ok i sintaksa je OK ali jednostavno u datom trenutku sa datim strukturama je nemoguce da uradimo to onako kako smi mislili.

Pa, GNU ima i svoju VM, tako da ro nije razlog. Nažalost, ne razvija se već dve godine. Mislim da je Java kao jezik kompletno podržana, a biblioteke skoro kompletno (bez GUI-ja).

Pazi ja nikad ne pustam iz vida ekonomsku racunicu. Nista nije bitnije za dalji razvoj od mogucnosti da se ti A+ programeri oslobode posla koji na neki nacin mozemo da odradimo i sa B+ i B programerima. Iz razloga sto ce A+ programeri moci onda da rade zaista kreativne stvari i da stvaraju buducnost umesto da implementiraju ono sto uz pomoc tehnickih resenja mozemo prebaciti u domen B+ i B programera. Ne postoji nista gore od situacije kada A+ programer vrsi posao necega sto mozemo da automatizujemo ili poluautomatizujemo ili ako mozemo da napravimo alate uz pomoc cega ce B+ i B programeri moci da vrse taj isti posao.

Zahtev za softverom na trzistu je sve veca, treba naci nacina da se obezbedi kapacitet da se taj zahtev podmiri. Kao sto sam rekao vise puta, softver slabijeg kvaliteta je bolji nego nikakav softver. Softver nije idealno savrseni proizvod, ako ga korisnik zna da mu odredjeni softver stvara dodatnu vrednost a da istovremenu nije u poziciji da sebi obezbedi softver koji ce mu stvarati jos vecu dodatnu vrednost u datom trenutku onda je sve u redu. Alternativa mu je da odustane od posla ili projekta jer ne moze da plati to kvalitetnije resenje. A bilo koji softver osrednje slozenosti je "work in progress", prvo jer dok ga ne koristimo ne znamo sta nam treba i kako na to treba, drugo jer je nemoguce razvijati softver bez bagova a trece jer se softver lako menja pa prema tome cesto se menja i ta promena nije uniformna, odredjeni delovi sistema se menjaju a odredjeni ostaju isti i pored toga moramo da obezbedimo da ceo sistem nastavi sa radom bez gubitka efikasnosti.

Sto se tice matematicara (ja volim matematiku i prilicno sam dobar ali nisam matematicar) glavni problem je sto ta apstrakcija ostaje u domenu teorije (sem u slucaju aplicirane matematike) i veoma retko dolaze u dodir sa praksom... ne bih da me neko pogresno razume, jer matematika je super bitan faktor i u programiranju i u inzenjeringu niti sam rekao ista protiv matematike i matematicara, ono sto sam rekao je da u sistemu obrazovanja (znaci kritikovao sam obrazovanje a ne disciplinu) nekako bolje pripremaju studente inzenjerskih disciplina za realno radno okruzenje nego sto spremaju druge. Samo toliko.

Sto se tice .NET i IL koda slazem se u potpunosti (nisam nikad ni spomenuo "bytecode") ali moramo da obratimo paznju na cinjenicu da je taj native kod koji izlazi iz JIT-a u principu kod koji se bez CLR-a tesko moze zamisliti, apstrakcija je u tome da CLR stvara sloj uz pomoc cega dobijamo mogucnosti koji su nedostipni bez CLR-a... recimo ako vec spominjes RAD, cinjenica je da je obezbediti recimo IntelliSense za native C++ daleko teze nego za CLR. Inace nisam preterani zaludjenik za RAD alate, koristim ih jer obezbedjuju brzinu ali uvek volim da znam sta se desava ispod i uvek znam kako da sve odradim i bez RAD alata. Isto tako uvek sam srecniji kad radim sa super kompetentnim programerima ali znam iz iskustva da se to veoma retko desava i zato pozdravljam svaki korak ka tome da se ucinak osrednjih programeri poboljsa ako je to moguce, jer jednostavno kad radis u realnom okruzenju ne mozes da izbegnes realnost. Radio sam sa ljudima na objektnom kodu koji nisu znali sta je "operator overloading" ili sta je static metoda i kako radi :) da ne pricam za dalje, i kad moras da radis u takvom okruzenju jednostavno nemas izbora da trazis pomoc alata, platforme i tehnologije. Sve vece softverske firme su prepune takvih ljudi, i oni nisu skroz propala stvar i oni mogu produktivno da doprinesu projektu ali moras da im obezbedis nacin za to ili ti ostaje samo da se zalis i da se nerviras (a to ti opet nece resiti probleme u projektu).

Što se tiče programera, sve je to lepo i ništa od toga nisam nijednog trenutka sporio, ali nema veze sa onim o čemu pričamo.

Ti polaziš od pretpostavke da će ti biti potrebni manje kvalifikovani programeri ako programi trče na .NET ili Java platformi, nego ako bi programi pisani u istim tim jezicima trčali kao native. Ja se sa tim ne slažem. Tačno je da su ti jezici lakši i produktivniji, ali ne zbog platforme, već zbog samij jezika.

Hajde, kada su moji postovi već toliko zanimljivi.

Ali sad sam sebi uskaces u grlo. Vrlo dobro znas na cemu se zasniva ta ekonomska racunica o kojoj pricas, nisu to B i B+ programeri, to su C i nize. Ta usteda je vrlo kratkovida i pre ili kasnije dolazi na naplatu i niko nije imun od toga pa ni MS cija skorasnja istorija je prepuna ovakvih promasaja. Skoro cela moja dosadasnja karijera je bila u tzv aftermath ekipama i firmama gde smo skildali kajmak sa pristupom "sad se te pukli i bacili X dolara a dobili ste nista, ajd sad da budemo pametni i da potrosimo 2X dolara i da napravimo nesto sto valja jer bolje je potrositi 2X dolara nego baciti X". iznenadio bi se koliko ta prica sljaka kod nekoga ko je bacio X dolara. A ajd pogodi koliko smo takvih projekata dobili na inicijalnim bidovima? Celih NULA, i jos nam pametuju kako nam je super ponuda al smo mnogo skupi, ima ko to moze jednako dobro da uradi za manje para. Ali to je nazalost indikacija neukosti kupca vise nego bilo sta drugo.


Jos samo da mi pokazes prodajni prospekt tvoje ili bilo koje druge softverske kompanije u kojoj se ovako racionalno objasnjava stremljenje ka mediokritetu pa da vidimo kako ide prodaja. Problem upravo jeste sto se softver slabijeg kvaliteta nelojalno valja po osnovu nize cene ostvarene losim radom dok marketing sakriva generalne felericnosti istog. I to je specificnost ove industrije u kojoj generalno ne postoji adekvatna post-release metrika koja bi omogucila kupcima da tuze vendore za felerican softver. Pod takvim okolnostima realno je da ce menadzment stremiti ka mediokritetstvu kao poslovnom modelu koji maksimizuje profit i to je normalan smer stvari, ali nemojmo brkati loncice i govoriti kako je to dobro. Cloud za svoj marketinski push ima podosta da zahvali takim shopovima i shady proizvodima koji iz njih izlaze.


Opet, to nije prica koju serviras klijentima, zar ne? Jo snisam cuo za pristup "nas softver je felerican al za bolji vi pare nemate) Ako klijent pita a jos nije platio onda je softver do jaja, deflorise device, kuva kafe, vozi mercedes, jase sarca, a kad klijent plati onda smo upoznati sa problemom i pripremamo patch koji ce izaci sa redovnim updatom za sest meseci. Kad vec znamo da nam je proizvod ocajan onda cemo da muzemo musteriju dok sami ne skontaju da su radjeni. I onda se pitamo zasto su business units ljuti i besni i ne veruju ISV vendorima...


CLR nije sloj, nista vise nego sto je kernel sloj, ako ces tom logikom i native code nije bare-metal jer mu je neophodan OS da pokrene proces, formira application boudary i pokrene inicijalni thread. Isto tako je windows native code tesko pokretljiv van windowsa jer koristi pozive iz kernel32.dll, user32.dll, etc, etc. JITovan kod radi na metalu i u tom trenutku nije virtuelizovan ni na koji nacin (osim ako sam OS nije virtuelizovan, al to je vec druga vrsta virtuelizacije). Sve apstraktne fore i fazone koji se dodaju u c# i ostale .NET jezike nisu cak uopste ni podrzani direktno u IL-u vec su kompajlerske "prevare" i emulacije. Pogledaj npr bilo koji LINQ query u dekompajliranoj formi pa ces videti kako to u stvari izgleda. Nista od toga nema veze sa CLRom, sve je u bibliotekama.


Babe i zabe, razlog za to lezi u metadata blokovima u .NET asemblijima i nema veze sa jezikom niti platformom, da se metadata ne pakuje u asemblije bilo bi podjednako tesko napraviti intelisense za oba. Kao dokaz pogledaj intelisense ca C++/CLI koji radi isto tako dobro kao i za C#. Uostalom RAD na koji ja mislim nije to vec je neadekvatna komponentizacija, sklonost da pre iskoristi gotova komponenta koja ne radi adekvatno posao koji ti treba samo zato sto je imas i ne znas da napravis drugu. POgresni i neplanirani rezultati, pa to ce klijent da otkrije pa ce da zove ako ga zulja. Ili ce mozda da digne ruke i da ode na cloud....?


I ti te ljude zoves B i B+ programerima? To je elementarna nekompetentnost za posao koji rade, ekvivalentno tome da automehanicar ne zna sta je moment kljuc i kako da ga koristi. To nije za toleranciju to je ili za obuku ili za otpustanje na osnovu nekompetentnosti. I sad pricas o tome kako je dalja apstrakcija super stvar i da je sasvim OK tim ljudima dati AsParallel na slobodnu upotrebu i da je to pokret u smeru kontrolisanja osrednjih programera? Pre ce biti da je ekvivalentno davanja elektricne busilice trogodisnjem detetu. Sve samo da se ti ljudi ne nauce zanatu jer onda moras vise da ih platis, zar ne

Jedno je biti izlozen i primoran da radis sa nekompetentnim ljudima u realnosti a sasvim druga stvar tvrditi da je to dobro resenje.

U vojsci garant nisi bio snajperista :)

Nasao si bas LINQ... pa naravno da LINQ nema osnova u CIL-u kada se izvrsava na CIL-u koji je nastao godinama pre nego sto su poceli da razmisljaju o LINQ-u. Inace kakve veze ima CIL sa ovim? CIL je jezik CLR-a nije CLR, sam CLR je daleko vise od CIL-a.

C++/CLI je managed jezik i normalno da mu IntelliSense radi isto kao kod C# (i svih ostalih .NET jezika) ja sam govorio o native C++ ne o C++/CLI.

Inace nisam nigde te ljude nazivao B+ i B ljudima, ako obratis paznju njima nisam pridruzio nikakvo slovo ni sa ni bez predznaka samo sam ih spomenuo jer softverske firme su prepune i takvih ljudi (znam iz iskustva i to ne kod nas nego u svetu). Lepo je to sto bih ih ti otpustio - ja bih pre zamoleo Mr. Spocka da ih negde odbaci van nase galaksije :) - ali opet... realnost je malo drugacija, ne mozes da ih otpustis a cak i da mozes, kako ces ih zameniti (ali kazem ti manje vise ne radi se o njima nego o upotrebljivim B i B+ programerima). Prvo i prvo nemas na svakom trzistu dostupnu kvalifikovanu i iskusnu radnu snagu, drugo vecina njih su zaposleni, trece da ih nadjes i dovuces u firmu kosta i to ne malo novca (znam prema teoriji na duze staze se isplati ali u praksi ta duza staza ne postoji bar ne u softverskoj industriji).

Inace CLR i Kernel zaista nemaju nikakva osnova za poredjenje, jer je kernel softverski sloj izmedju hardvera i aplikativnog (i sistemskog) softvera a CLR je "masina" iznad kernela a ne ispod. ALi generalno da i Kernel je sloj i neki vid apstrakcije ali nebitan za ovu diskusiju.

Nikad nisam rekao da je to dobro resenje, samo sam rekao da je to resenje (koja postoji i radi u praksi) a ne politicko filozofsko resenje tipa: sad cemo da obrazujemo supermene na fakultetima, predacemo im tacitno znanje koje se stice sa 10+ godina aktuelnog rada u struci i eto bice svima lepo i softver ce da bude daleko bolje, eto samo nas podrzajte i glasajte za nas :)

I da ne izostavim... pricati bajke i lazi klijentu je eticki neprihvatljivo (ali je isto nazalost deo realnosti) i sem u nekim nasim uslovima i u delu sveta gde je i pravni sistem i sve ostalo na primitivnom nivou nije bas neki standard. Na zapadu je veoma retko da se klijentu obecava med i mleko... problemi uglavnom poticu zbog neadekvatne komunikacije i zbog toga sto klijent zna sta mu treba i sta mu ne treba tek kad vidi i proba. Dosta se radi i na resavanju tih problema ali to je vise komunikacijski nego tehnicki problem, mada dobri alati pomazu svakako.

Ako govoriš o intelisensu iz editora, on ima veze samo sa sintaksom programskog jezika i sa tim da ima odakle da povuče deklaracije i ničim više. Kakvi slojevi, kakve apstrakcije, kakve VM.

Nije tu asembli ništa esencijalno. Može se vući i iz zaglavlja. Tako radi eclipse. Druga je stvar što C++ ima gramatiku na visokom nivou u matematičkoj hijerarhiji složenosti, pa je teže napraviti intelisens za C++ nego za Pascal ili C# ili Javu.

Naravno da moze nisam ni rekao da ne moze... rekao sam da je znatno teze izvesti. VC2010 (koji se usput danas pojavio na MSDN - beta2) ce native C++ IntelliSense recimo resiti uz pomoc upotrebe SQL Server Compact Edition :)

Inace parsirati class hierarchy nije niti lako niti je brzo ako nemas metadata.

To nema veze sa apstrakcijama i slojevima. Možeš ti i za C++ da napraviš intelisens koji jednom isparsira zaglavlja i to posle zapamti u nekom binarnom obliku odakle cucla definicije za intelisens. To čak rade neka okruženja, ako DevC++.

Problem sa C++om je samo to što ima katastrofalno složenu gramatiku (u GLR klasi, koja je prava natklasa konteksto slobodnih gramatika) u poređenju sa drugim jezicima. Za to nisu krive klase, već šabloni. Konkretno, C++ šabloni su toliko jaki da omogućavaju metaprogramiranje.

http://en.wikipedia.org/wiki/Template_metaprogramming

E, onda imaš previše složenu gramatiku. Nikakav problem nije isparsirati delfi klase, ali C++ je zeznut zbog prejakih šablona i to je sve. Da su C++ šabloni malo slabiji, ne bi bio problem. Nema nikakve veze native, nonnative itd. Asembliji i manifesti malo ubrzavaju stvari, ali ne zbog slojeva, jer se to postiže i u C++u, kao u DevC++ okruženju.

^Kako to da C++/CLI ipak onda uspeva?

U C++/CLI se ne razumem.

Možda su skresani šabloni u managed modu, tj. ne možeš da koristiš njih, već samo generike. Trebaju mi informacije od nekog poznavaoca C++/CLI jezika.

Da C++/CLI nema istu implementaciju sablona kao ISO C++ izmedju ostalog zato je i port STL-a prilicno komplikovan na .NET.

Inace to sve sto kazes stoji, ali opet bez metadata je cela stvar teze izvodljiva, narocito on-the-fly.

Pa, eto. Moja teorija je dobila potvrdu, jer sam pogodio da ne može u upravljanom C++u da se frlja sa šablonima, kao u neupravljanom.

More, za delfi ima da šiba on the fly sve u XVI.

Nije to rečeno, već da je implementacija drugačija, a ne da ne može isto, itd. E sad, ne mogu ni ja da komentarišem tačno, pa ću sačekati da se ova dvojica (aludanyi i mmx) jave; zato i pitam :-)

A mogli bi i da zovemo i Dragog Tatu, mislim da je on tata na temu :-)

Lakse je dignut db server na kompjuteru nego programere naucit kako da programiraju.
'ebem ti copy-paste kodiranje.

Inace, nije ontopic, al nije ni off. Citao sam Microsoftovu studiju u kojoj su proucavali learning curve izmedju "tehnicara" i sysadmina/inzenjera na MS platformama. Uglavnom informaticki pismeni ljudi sa dozom dobre volje vrlo jednostavno dodju na nivo da mogu namjestit DHCP server, a tesko dolaze do nivoa da mogu isti debagirat, troubleshootat i implementirat u divljim non-textbook situacijama.

Radi se o tome da klik-klik administracija je postigla to da njihovi vlastiti certificirani ljudi (dobro, ne njihovi, al ajd...) ne moraju znat sta je tocno i kako radi DHCP, da bi ga osposobili. Onda ne znaju sta i kako kad se pokvari. Protokoli postaju kompliciraniji, mreze postaju kompleksnije, a alati za automatske konfiguracije sve laksi i laksi...ljudi su lijena rasa, rijetko kad ce ucit ono sta im ne treba.

Navedeno je jedan od razloga zasto Server 2008 izlazi i u "Core" obliku gdje je ipak kompliciranije administrirat sistem.

Intelisens smanjuje greske u kucanju. Koristim ga pod obavezno, da ne bih razmisljao da li sam dobro otkucao identifikator/kljucnu rec. Ovako mi je prakticno garantovano da sam potrefio ono sto treba, a da ne moram da razmisljam o tome. Poenta je da razmisljas o problemu koji resavas, a ne o daktilografiji.

Zašto je to bitno, osim toga, možda je i tipa SQLite/Access - baza u jednom fajlu, itd. Ali čak i da nije.. šta, da ne treba možda viljuškar?



Kakve veze ima programiranje sa učenjem napamet klasa i članova istih? Da nećemo možda da glumimo pamet tako što ćemo da učimo napamet nekih, čini mi se, 12,000 klasa samo u već vremešnom .NET-u 2.0 (a koliko je to onda funkcija, članova podataka i ostalog)? Pa ko normalan to može da upamti i šta je tu pametno, čak i da možeš to da nabubaš? Svašta.



Šta? Da nećemo možda da izmišljamo toplu vodu programirajući iznova stvari koje su već rešene?

Kao inženjer pravi avion, pa svaki put da izvodi zakone mehanike, itd. Ma da.


Koliko para, toliko i muzike. Ako ćeš da plaćaš čoveka manje, manje će i da zna. Pa ti vidi. Uostalom, kad se nešto "veće" pokvari, plati čoveka koji će da dođe i to otkloni, i kad popravi, dalje nastavljaš po starom. Što bi plaćao takvog čoveka skupo a da 99% vremena sedi i ne radi ništa.


Ako nešto mrzim to su ljudi koji komentarišu ovako, a pamet im se ogleda što za nekakvo programiranje koriste Notepad i slične. Uf, jako programiranje, pišemo neku skriptu što pinguje localhost. Au, šta misliš. Naučili smo svih 12 svičeva tamo neke komande napamet pa smo sad kao hakeri ili programeri.

Itd.

Elem da se vratimo na temu, pingovao ja Dragog Tatu, evo šta on reče, ja sam ga zamolio kratak odgovor ("za potrebe Advocacy foruma") na pitanje kako C++/CLI stoji sa šablonima:

Nisam siguran da si ga pitao šta treba. Pitanje je da li upravljani C++ ima punu podršku za šablone kao ISO C++, odnosno, da li postoji 100% kompatibilnost unazad.

Dakle, saznali smo ono što smo već znali od aludanyi-ja, a suština je da li mogu da se kompajliraju primeri sa wikipedije

http://en.wikipedia.org/wiki/Template_metaprogramming

Mislim pre svega na onaj sa faktorijelom



Ovo je primer takozvanog compile time izračunavanja neke funkcije, npr. faktorijela.

Ima li neko pišljivi kompajler pri šapi?

Pitao sam Tatu i to (da li je nesto siromasnije u C++/CLI verziji), a odgovorio je onako kako sam preneo. Za razliku od tebe ja neću da podmećem nešto što nije rekao (tipa: "nije rekao da ne može sve, znači može" :-). Valjda će neko da se javi i razbije dilemu :-)


_{[Ovu poruku je menjao degojs dana 20.10.2009. u 03:29 GMT+1]}

Kompajliranje prolazi (iz VC++2010 beta2) ali sam malo umoran da sad pogledam sta i kako radi... sutra.

Dakle, treba proveriti da li radi ovaj program



Treba da ispiše 24 i 1.

Dalje, ako radi, treba proveriti da li intelisens radi potpuno unutar šablona. Eclipse ima intelisesns za ISO C++, ali malo osakaćen za šablone i isto to za intelisens u VS za klasičan C++. Ako i to prođe, onda MS ima dovoljno brz parser, jer je Eclipse rađen u Javi, a u VS rađenom u C++ je dovoljno brzo.

Na kraju krajeva MS ima prilično brz kompajler. No, C++ se svakako sporije žvaće nego delfi, a da li ne neko uspeo da ga satera unutar onoga što treba za on the fly, videćemo.

LOL

Da, ispisuje 24 i 1, evo i ja stavio taman VS 2010 b2.. Intellisense izgleda nešto i ne mož da se proveri ("Unavailable for C++/CLI" :-).. možda što je beta 2, a možda ja nemam pojma :-)


Mogao bi ti sam da staviš VS a ne da smaraš. Mislim kad si već toliko zapeo da pričaš o svemu tome, očekivao bi čovek da imaš VS (kako uopšte onda umeš da oceniš da "MS ima prilično brz kompajler" ??!)..

Čekaj, zar Visual Studio nije prilično skup alat? :)

Ja probao sa GCC-om, kaže "druže, ne znam ja o čemu se ovde radi" :D

Pa, mogu, jer ga imam, ali sam trenutno na SUSE-u zbog posla.

Kod mene g++ kompajlira i izvrsava bez problema.

No, intelisens ipak nije dostupan za C++.

jes, radi ko sat

srdjan@Zverko:~/Desktop/C-Progs$ g++ 3.c
srdjan@Zverko:~/Desktop/C-Progs$ ls
1.c 1-p 2.c 2.c~ 2-p 3.c 3.c~ a.out
srdjan@Zverko:~/Desktop/C-Progs$ chmod +x a.out
srdjan@Zverko:~/Desktop/C-Progs$ ./a.out
24
1
srdjan@Zverko:~/Desktop/C-Progs$

Na temu sablona, da u pure managed modu C++ compiler ce primeniti sablon dok god moze da "odradi" sablon compile time. Ako ne moze koristice generics (Naravno uvek ostaje stara fora sa mixed codom i "native" sablonima)

Npr kad se prevede kod koji ste dali dobije se sledeci decompile (ocekivano):



Ovaj treci poziv je u stvari poziv u



i isti je pretvoren u generic metod int FactorialT<int>(int num)

Btw, ne znam sto se toliko tripujete oko vs2010, za managed C++ intelisense radi sasvim fino i na vs2008 bar sto se tice tipova i sablona/genericsa (rade cak i documentation tagovi, mada malo brljavo)

Ako rekurzije u šablonima tretira kao generike, onda to bitno menja stvari po pitanju parsiranja. Tada gramatika više nije ista i pada u kontekstno slobodne, pa i uže.

Naime, onda će C++/CLI prihvatiti i neke konstrukcije koje nemaju izlaz iz rekurzije, koje se compile time ne mogu obraditi, jer bi kompajler radio neograničeno dugo.

Da, skup prihvatljivih jezičkih konstrukcija jeste širi, ali je gramatika prostija, jer više nemamo problem zaustavljanja.

http://en.wikipedia.org/wiki/Halting_problem

Dok native C++ kompajler mora da razvije šablone do kraja, C++/CLI ne mora time da se bavi, već guta zdravo za gotovo. Time se gramatika proširuje u smislu skupa dopustivih konstrukcija, ali pojednostavljuje u smislu matematičke hijerarhije složenosti.

Pa dovoljno je kao primer. Sve sto je u .NET dodato od v2.0 na ovamo je iskljucivo i samo na nivou biblioteka (uz eventualne dodatke kompajlerima), bez obzira sto MS marketing tim besomucno inkrementira broj verzije ni IL ni CLR se nisu znacajnije menjali (sem nekih optimizacija GCa i slicnih stvari). Ne znam kako ne uvidjas problem, zato sto se na kraju i AsParallel instrukcije svode na automatsko startovanje worker threadova kroz biblioteku JIT nikad nece moci da optimizuje taj kod vise nego sto moze da optimizuje kod biblioteke koja to radi, samim tim JIT nema sanse da bilo sta smisleno izanalizira iz payload koda koji ti threadovi rade niti moze bilo sta smisleno da tu optimizuje. Samim tim ne moras ni da cekas VS2010 za AsParallel(), to si mogao i sam da uradis kroz IEnumerable<T> ekstenziju gde ces svaku iteraciju da pobacas na worker thread pool. Vec godinama nam prodaju muda za bubrege i teraju u sto vecu apstrakciju na ustrb performansi. Sto opet ja razumem, to omogucava zaposljavanje C- programera ali opet6 me uzasno nervira kad se tvrdi da je to DOBRO.



ne pratis me, ja se slazem sa slikom realnosti koju ti slikas, nisam ja pao sa drveta pre pola sata i zato vec godinama pazim gde cu se zaposliti i ko ce mi biti kolege, problem nije u tome sto ti tvrdis, problem je sto ti smatras da je to DOBRO resenje za softversku industriju. A za ovo poslednje nisi u pravu i postoje firme koje ne razmisljaju na taj nacin i koje zaradjuju fine pare. Medjutim upravo takvim firmama cloud najvise kvari posao jer direktno konkurise na istu klijentelu, ljude koji su se opekli na mediokritetske ISV-ove, s tim sto cloud ulazi u pricu sa svojim brandom.



Itekako imaju, samo ti to odbijas da vidis zato sto dozivljavas CLR kao varijantu JavaVM-a sto on nije. Samo zato sto vodi racuna o svojoj memoriji ne cini ga virtuelnom masinom.



Ne znam za tebe ali meni ovo izgleda kao x86 instruction set. CLR nije virtuelna masina, at best to je forsirani API u kome je unmanaged malloc zamenjen sa managed verzijom i u kome je apstrakcija postignuta time sto je programeru uskracena puna kontrola nad izlazom iz JIT-a u high level jezicima kao sto je c# ili vb.net. C++/CLI ti omogucava bez pardona da u bilo kom trenutku napustis managed context i da predjes na pure native kod (bila je neka tema na .NETu pre nekog vremena gde smo uradili trostruki prelaz). Ta tranzicija nije nikakva mudrost i svodi se bukvalno na cleanup stek-a i jos par sitnica, CLR se cak ni ne trudi da sacuva svoj managed heap, sve strukture su direktno dostupne iz unmanaged koda (s tim sto bi bilo lepo da ih pinujes prvo da ih GC ne bi pomerao). To ide do te mere da mozes komotno da zaobidjes i sama CLR ogranicenja kao sto je string immutability, dakle ne postoji nikakav sandboxing koda.
Singularity ti je npr konkretan primer toga, ceo OS je managed, tj kernel JE kernel+HAL+CLR i sav kod je "apstraktovan" na nivo ILa, dakle ako imas HAL i JIT za odredjeni hardver imas i automatsku kompatibilnost Singularity aplikacija, user mode drajvera, itd.

Pa, dobro mmx, možeš li mi reći, kada se već .NET bajtkod prilikom pokretanja/instaliranja prevodi u native, kako stoje stvari sa odnosom brzine izvršavanja i da li to važi samo za MS-ovu implementaciju ili i za Mono?

Nisam merio Mono/MS predjenje, mada pretpostavljam da moze da se iskopa na netu ako je to neko radio. Kao sto vidis iz listinga ima tu nekih nelogicnosti (silni nopovi), ali generalno mi deluje sasvim poredivo sa izlazom iz C++ aplikacija. Narafski ako se dohvatis asemblera uvek to moze bolje, ali to bi vec bio overkill.

Problem sa JITovanim kodom u smislu performansi je u odrzavanju CLR konteksta, posto nije VM i posto kod radi na metalu CLR nema direktnu kontrolu nad izvrsavanjem (CPU to radi), samim tim da bi CLR bio "u toku" sa managed kodom JIT generise odgovarajuce pozive u mscorlib.dll za odredjenje akcije (npr za odrzavanje try/catch/finally stukture, itd). Ti pozivi nisu bas retkost i oni generalno usporavaju managed code u poredjenju sa slim native kodom. U nekoj linearnoj aplikaciji to se ne oseca ni blizu, ali ako imas puno iteracija (npr kad pravis hypercube simulaciju) onda se itekako oseti i tu nema pomoci sem da izadjes u pure native kod. Mi smo npr inicijalno napravili celu simulaciju u managed C#-u i to je radilo dosta sporo, narocito baratanje matricama i pozivi u System.Math. Iz tog razloga smo kupili nMath i prebacili sav heavy lifting na njega (nMath je mixed mode C++/CLI wrapper oko BLAS/LAPACK) i to nam je ubrzalo simulacije tri puta.

Može C da bude brži i od asemlera, a oba programa su pisali vrhunski maheri. Šta misliš kako?

Instruction pipelining i bubbling?

Btw, jos jedna stvar koju skoro uvek vidim kao proizvod losih .NET programera su string operacije, profiler to otkriva ko iz puske. Posto su stringovi immutable, svaka operacija na stringovima kreira novi string (sa sve managed alokacijom i generisanjem/kopiranjem karaktera). Nije uopste nevidjeno da cak i 80% execution time-a ode na glupave operacije kao sto je spajanje stringova u petljama (ono c = c + " dodato "). Sve string operacije u .NETu su uzasno skupe a malo ljudi obraca paznju na to. Apstrakcija i realnost, sta ces.

Napiše ekstra mega vau programer 1988 godine program za IBM PC XT koji radi sa matricama na asembleru. Njegov kolega, ekstra mega vau giga programer uradi na C-u.

Posle toga nađu se oni 2008 da testiraju svoje programe. Drugi programer je sačuvao C sors i iskompajlira ga opet. Prvi programer je takođe sačuvao (asemplerski) sors. Šta misliš, koji će program brže da radi?

Pa nije bas toliko bistar koliko mu dajes credit-a On jednostavno pravi diferencijaciju izmedju sablona i template-a po osnovu toga dal su value ili type based, prve evaluira compile-time, a ako su type based onda ide na generice. Cak ni ne dozvoljava da iskoristis value sablon preko promenljive (npr int x = 4; Factorial<x> nije dzovoljeno).


Btw, ako probas da compile-time uradis specijalizaciju koja nije izvodljiva (npr Factorial<1000>) CL pada ko klada




A za infinite recursion ima resenje, mislim da CL interno specijalizuje sablone kroz genericse (Factorial<4>, pa Factorial<3>, dok ne naleti na postojeci Factorial<0> gde definise value) bez obzira na to sto te genericse ne publikuje u izlazni asembli (optimizacija verovatno iskida to) pa ukoliko postoji inifinite loop u nekom trenutku ce odustati i prijaviti da value ne postoji u Factorial<N> sto je malo misleading, ali bar sljaka.

A ako pokusas da uradis nesto ovako:



dobijes:
fatal error C1202: recursive type or function dependency context too complex

Odmah da emantujem sebe, nije ni ovoliko pametan bas, to radi sam kod bas ociglednih mrtvih petlji, sa iole malo kompleksnijim:



Pokusava da odradi rekurziju i u svakoj iteraciji pokupi "value not defined" dok ne ispuca maksimalan broj fatalnih gresaka i ne izbaci:
Error 102 fatal error C1003: error count exceeds 100; stopping compilation

Da moze da se poveca iznad 100 verovatno bi vrteo dok ne sprzi sopstveni stek i baci novi APPCRASH.

Dakle, može li onaj faktorijel da radi bez generika ili ne?

Ma moze, to smo vec utvrdili (pod uslovom da ne izazove overflow ili ne ubije stek kompajlera).

A gde sam ja rekao da je to resenje DOBRO? Vrlo retko smatram da je neko resenje DOBRO, vecina resenja koje rade su u okvirima moguceg i zadovoljavajuceg. Ali ajde kad smo kod paralelnog razvoja, niko ne moze da kaze da je paralelno programiranje lako i da ne zahteva prilicno jake programere... e sad da ne duzim, cinjenica je da se single core zabio na 3-4GHz, sakrivanje latencije sa nivoima kesa i ostalim "magijama" u jednom jezgru nam donosi ubrzanja tipa 5-10% u najboljem slucaju, i industrija je krenula u multicore zbog toga. E sad imas u masini 4 jezgra uskoro stize 6, 8 pa nadalje sa verovatnocom da za nekoliko godina imas 32 ili mozda cak i vise jezgra na stolu (o serverima da ne govorimo) i sad sva ta jezgra stoje i nista ne rade jer imas glupavi sekvencijalni kod. I ko ce da ti pise paralelni kod tih 12 programera koje imas na trzistu? Kazi mi koja je alternativa? Ja bih voleo da je sav softver na svetu savrsen i da su svugde zaposleni Ajnstajni ali to nije realno.

90% vremena u velikoj softverskoj firmi sam provodio kopajuci po kodu ko neki idiot da bih skontao sta je HTML guy koji se prihvatio malo VB-a naucio malo da programira i onda seo za C# hteo da kaze kad je napisao najgoru skalameriju od koda koji se da zamisliti. I pazi koliko god bilo neverovatno taj kod radi i donosi pare firmi (znam da je to bezveze ali vecina softverskog razvoja je "death march") a alternativa je da nemas softver jer ne mogu A+ i A programeri sve da napisu, fizicki je nemoguce. Ne govorim ti o "critical level" softveru koje bi stvarno trebali samo A+ programeri da rade nego o 90% softvera na svetu bez cega bi sijaset stvari i dalje bilo samo u domenu naucne fantastike. Kazi mi zar nije bolje da jedan broj tih A+ programera stvara alate, biblioteke i dodatnu apstrakciju da recimo ja koji sam mozda A a mozda samo B+ programer ne provodim 90% vremena kopajuci po kodu B i C programera? Na kraju krajeva koliko puta i A ili B+ programer odradi posao daleko ispod svog nivoa jer su ga bacili u domen u kome nema iskustva i dali mu rok da sve to dovrsi do kraja nedelje, i sta onda radi i A programer, koristi konstrukcije koje su mu pali napamet na osnovu iskustva u drugoj oblasti programiranja gde je mozda ekspert. E sad verovao ili ne ti B i C programeri su bili zaposleni i pre 10 godina kada je apstrakcija bila na nizem nivou i guess what... proizvodili su daleko losiji kod nego sto proizvode danas sa ovom dodatnom apstrakcijom. To se desava to je realnost.

Ne znam zasto neko misli da proizvodjaci alata i platformi rade u vakumu i prave nesto po svojoj volji ili nesto sto je dobro samo na Marsu? Svi oni imaju zahteve klijenata, u realnoj industriji nisu svi glupi veliki deo menadzera vidi gde su problemi a narocito vecina A+ i A programera i svi komuniciraju te probleme Microsoftu, Sun-u i ostalima a i Open Source zajednica radi na slicnim resenjima bas iz razloga sto imamo problem i treba da ga nekako resimo ili bar ublazimo. Niko ne radi apstrakciju iz religioznih razloga nego zato sto to zaista pomaze da softverska industrija ne kolapsira.

Sto se tice CLR-a i JavaVM-a, opet ne vidim gde si procitao da sam rekao da je CLR = JavaVM? Nikad nisam ni pomislio na to kada znam da nije... govorio sam u kontekstu apstrakcije... ideja JavaVM i CLR je u sustini ista samo sto je CLR drugacije implementiran (izmedju ostalog iz razloga sto MS ne zanima non-Windows platforma pa nema ni razloga da pravi sandbox, niti su hteli da bace milione i milione linija native razvoja nego su morali da smisle nacin kako da uvedu apstrakciju ala JavaVM ali da zadrze ono sto im je bitno iz native sveta. S druge strane .NET i CLR su samo dodatno dobili napravljeni i za Web (CLR je uvek bio zamisljen kao prirodan naslednik COM-a), dok je cela ideja Jave u startu bila totalno okrenuta prema Web-u. Znaci jos jednom poredjenje dva sistema je bilo iskljucivo zbog apstrakcije. Naravno apstrakcija u ovakvom smislu nije svugde potrebna niti pozeljna, ima i C i C++ svoje trziste i to trziste se cak i siri (bez obzira sto svi misle da se suzava), samo sto ga sve manje i manje ima u razvoju poslovnih resenja.

Inace kao sto sam rekao nista nije nemoguce (u rukama Mandusica Vuka svaka puska...) znaci u nekoj krajnjoj perspektivi sve je moguce uraditi u native okruzenju, moguce je pisati objektni kod i u C-u pa i u assembleru ali pitanje je kolika je cena toga? Ja sam ovde sa Nedeljkom imao neku mini raspravu oko toga da li CLR (i JavaVM) uticu na porast produktivnosti ili je cela stvar samo posledica jezika poput Jave i C#-a. Na to si ti jos dodao RAD alate... i sve to zajedno stvara porast produktivnosti. Ja nikad nisam tvrdio suprotno, ono sto sam rekao da apstrakcija koju donosi CLR ima veci uticaj na porast produktivnosti nego recimo C# i da je C# tako produktivan bas zato sto je u simbiozi sa CLR, Nedeljko se ne slaze sa time, naravno isto tako sam rekao da su i neka resenja u RAD alatima moguca ili bolje receno lakse dostupna zbog CLR-a odnosno mehanizma koja omogucava managed kod. Naravno ne mora da znaci da sam u pravu, rasprava i sluzi da bismo jedni od drugih nesto naucili :) ali na kraju i dalje mislim da je tako (a Nedeljko verovatno i dalje misli suprotno).

Na kraju najbitnija stvar u razvoju softvera da isporucis softver (ali kako Alan Cooper kaze oslanjajuci se na Petera Druckera ne treba se obavezati i predati se neoptimalnoj strategiji) znaci bitno je ispravno odmeriti probleme koje treba resiti, naci optimalnu soluciju i komunicirati tu soluciji hrpi hardvera (i softvera) da bismo imali prakticno resenje. Za sve to trebamo alate i kada se radi o kompleksnom softveru za sve to treba apstrakcija i to na svakom nivou, pogotovo na nivou programerske komunikacije prema hardveru.

Da ne zaboravis... koja je alternativa?

Srdjane, imas sve MS kompajlere besplatno u Windows SDK (ako ti je command line opcija dovoljna) a ako ti treba IDE onda imas Visual Studio Express Edition isto besplatno.

Znam to, nego sam mislio konkretno na VS da nije free :)

Hmm, cek da razmislim,... mozda u obuci i treningu ljudi? A ne, onda bi postali bolji programeri pa bi trazili vise para, to nikako ne ide, ovako su neznalice al bar su jeftini po kilogramu... Kako rece, softver ionako radi nesto a vi za bolje para nemate. Zalosno stanje u softverskoj industriji nije posledica povecane potraznje za softverom vec posledica iskrivljene strategije bazirane na short-term maksimizaciji profita zloupotrebom nemogucnosti kupca da prepozna kvalitetan proizvod dok ne bude kasno, apstrakcija programiranja je samo instrument koji to omogucava. To sljaka ali nece moci tako doveka, evo ljudi mahom beze u cloud jer im je pun k. takvog odnosa prema njima. Nisu ni svi klijenti veverice i rizikuju sa SaaS kao alternativi mediokritetnoj usluzi koju dobijaju i ako cloud postane mainstream (ne do bog) ko sto svi ovde predvidjaju sta mislis ko ce da strada? Pucanje .com balona ce izgledati kao proslava jer ovaj balon je kadrovski naduvan daleko daleko vise. Cloud kompanije mogu da zaposle samo toliko ljudi, ono malo kvalitetnih firmi sa lojalnim klijentima ce pokupiti visak top level ljudi na trzistu, ostali idu na berzu i obaraju dalje cenu rada onima koji imaju posao.

Ali ja u klin, ti u plocu, gubimo vreme jer uopste ni ne citas sta pisem, evo u pravu si za sve i cak je CLR virtuelna masina i konstantno evoluira i produktivnost potice upravo iz CLRa i nema veze sa kompajlerskim konstrukcijama (jezicima) i .NET bibliotekom. Tema je ionako cloud a ne stanje softverske industrije i arhitektura CLRa.

mmx

Poenta je u sledećem:

Neka ne postoji izlaz iz rekurzije. ISO C++ kompajleru će da pukne stek u pokušaju razvijanja šablona. C++/CLI kompajler će da iskompajlira program instancirajući šablon kao generik. Znači skup doputivih konstrukcija nije isti, pa gramatika nije ista. Kada na taj način proširiš gramatiku, ona pada u klasu kontekstno slobodnih.

Sefe... jesi ti video kakvo je stanje obrazovanja? Prvo nemas dovoljno kvalifikovanog obrazovnog kadra koji je u stanju da prenese znanje potencijalnim programerima..., drugo cak i da to nije problem, 80% studenata polako ali sigurno napusta predavanja cim postane malo teze i to u slucaju kada veoma dobri predavaci drze predavanje. Ja ti govorim o prakticnim resenjima (koje jesu zakrpa ali drugacije se ne moze u ovom svetu gde imas ogromne razlike izmedju vremena reakcije razlicitih institucija i to tako sto nam je skolski sistem jos uvek onaj koji je izmisljen i namenjen industrijskom drustvu a ne post industrijskom svetu). Obrati paznju sta je recimo Stroustrup izjavio i zasto je totalno redizajnirao predavanje programiranja na univerzitetu gde su ga pozvali bas zato jer su predstavnici industrije bili totalno u ocaju kvalitetom zavrsnih studenata koji nisu bili glupi ali jednostavno nisu bili ni blizu spremni za real world.

Inace programiranje je tesko i za nas (izvinjavam se sto nisam skroman) koji spadamo u gornjih 10% populacije po IQ i po obrazovanju... to je cinjenica, i koliko god napravio sistem koji ce da prenese znanje na visokom nivou opet neces moci da prosiris marginu onih koji su u stanju da to shvate i koji su spremni da uloze vreme i novac u toj meri da bi sve to shvatili. Na kraju krajeva nisu svi glupi, vecina ima i neke druge prioritete, kao recimo porodica i sl. tako da ne moze da sedi 20 sati dnevno ispred masine i da sve skonta na nivou eksperta.

Niko ne radi ovo da bi smanjio cenu programera, to je totalno pogresan ugao posmatranja. Nista te ne kosta vise nego neadekvatni ljudski resursi. Inace kupac prepozna dobar proizvod onog trenutka kad ga vidi, problem je sto vecinu softvera danas ne projektuju eksperti i sto je dizajn nesto cega ili nema ili je samo neka sminka u procesu, nekako dominira ideja da kupac zna sta mu treba... sto je smesno, kupac zna sta i kako trenutno radi a nema pojma sta i kako ce u buducnosti da radi. Ali to je opet neka druga prica. Sve jedno, 80% posla na softveru je danas zbog nedovoljne (a ne previsoke) apstrakcije zbog cega nemas ortogonalnost i sve je toliko isprepleteno i zavisno da ti je muka da radis na projektu. Vecina programera (a narocito A+ programera) mrzi svoj "day job" jer umesto da programiraju kopaju po gomili koda i povracaju od price menadzmenta i ostalih da je ta hrpa spagetija zapravo OOP kod. Zasto? Zato sto je apstrakcija jos uvek nedovoljna da omoguci ljudima da pisu bolji kod.

Na kraju krajeva cilj nije da svi budemo super pametni, cilj je da se resi neki problem i da se isporuci najbolji moguci softver (u granicama moguceg i ekonomski isplatljivog). Cilj je da se stvori dodatna vrednost i na krace i na duze staze. Cloud isto ide na to, i pre ili kasnije ce to i isporuciti, mozda ne jos jer kako sam rekao mozda je jos rano... ali je 100% sigurno da cemo za 50 godina Cloud (naravno totalno razlicit i daleko razvijeniji nego ovo sto danas imamo) dozivljavati kao nesto bez cega niti se moze niti iko hoce. Dobra stvar je sto svaka dobra ideja upravo dobije najvise otpora od strane onih koji su najveci eksperti u onome sto ta nova ideja u nacelu ugrozava, ali bez obzira na to dobre ideje na kraju postanu stvarnost.

Šefe, u vezi ovoga si 100% u pravu, ali ti ipak govoriš o nekom univerzitetskom nivou, koji ipak nije neophodan za programiranje. Možda sa drugačijih, a ipak solidnih, kurseva ne bi pobegli.

Što se obrazovanja tiče, kod nas se npr. matematika ;esto uči isto kao istorija, a jedna od funkcija nastave matematike u školama je razvijanje inteligencije. Da, smatra se da se radom matematike podiže nivo opšte inteligencije. U SAD matematika nije obavezna n na jednom nivou obrazovanja. Formalno, možeš postati PhD nečega (recimo, istorije), a da tokom celog obrazovanja, od osnovne škole, nisi imao nijedan čas matematike. U tom sistemu je uočeno da su oni koji su imali solidnu matematiku značajno bolji od onih koji nisu u svim disciplinama.

Nemojte me pogrešno shvatiti da smatram da SW firme treba ovime da se bave. Hteo samo da kažem da je to indikator kvaliteta obrazovanja. Kad se to bude popravilo, sve će se popraviti.

mmix, ovo što aludanyi kaže je tužna i surova istina.

Pa na neki nacin o tome govorim :) uzmi u obzir dve mogucnosti:

1. Niska apstrakcija (u tom slucaju moras da raspolazes sa znanjem koji nije maciji kasalj, za takvo programiranje ti pre svega treba solidno matematicko znanje, moras da znas citav niz teorija kao sto su recimo formalni jezici, konacni automati, izuzetno detaljno poznavanje strukture podataka i kako se oni zapravu implementiraju na niskom nivou, kako ces da parsiras stablo ako nemas pojma o pointer aritmetici? Moras da imas prilicno siroko znanje da bi uopste seo i napisao najsugaviji program koji je samo malo kompleksniji od "Hello World". I kako ces to predati onima koje to prvo ne interesuje, drugo hoce nesto sad i odmah (kupuju knjige tipa "Learn C++ in 24 hours"), a trece vecina njih nisu ni u stanju da isprate sve to a jos manje da shvate na bilo kom nivou.

Sa druge strane, obrati paznju ono sto sad ovde malo pricamo u vezi templates i gramatike jezika, to su stvari u kojima sam pre 10-ak godina bio dosta duboko... i sad znam u nacelu sta govoris ali moram priznati da bih morao da ponovim materiju da bih uhvatio detalje - pre 10 godina sam pisao kompajler, sad da mi zivot zavisi od toga ne bih mogao da napisem bez nekoliko dana ponovnog ucenja i ponavljanja bukvalno sa zero productivity, kako kazu boot time bi mi bio gori nego Windows-ov :). Covek ako nesto zna a ne koristi jednostavno mu izlazi iz produktivnog domena, nemoguce je sve to drzati u glavi a jako je tesko imati karijeru u kome ces skupiti dovoljno iskustva sa svim stvarima... uglavnom ces neke stvari znati samo u teoriji i veoma tanko u praksi a neke stvari ces vremenom polako zaboraviti.




2. Visoka apstrakcija gde sve to sto sam naveo nije neophodno (bolje je ako se zna ali nije neophodno). Lakse je nauciti nekoga da pozove qsort() - mada ni to nije uvek jednostavno zbog function pointera :) nego nekoga obuciti da napise qsort(). Lakse je nekoga obuciti da uz pomoc System.Xml klasa parsira XML fajl nego da pise parser za tekstualni ili binarni fajl.

Znaci ukratko sve je ovo povezano i to na razlicitim nivoima, nema univerzalnog resenja a pogotovo nema resenja na jednom mestu. Uvodjenjem vece apstrakcije necemo automatski dobiti rezultate jer i za to treba obuciti ljude, ali cinjenica je da je takva obuka i laksa i brza i jeftinija odnosno dostupnija sirem krugu ljudi i sa tacke provajdera i sa tacke risivera :) da koristim opet engleske izraze.

Pazi ja smatram da je matematika super vazna za sve discipline - cak i za istoriju :) ali generalni problem nije toliko na fakultetima (tu manje i vise znaju sta rade), problem je u nizem obrazovanju. Vecina studenata napusta osnovnu i srednju skolu sa utiskom da je matematika neka magija, kao eto to je ovako i gotovo, jer ni sami nastavnici nemaju pojma o cemu govore a kada nekome nije jasno o cemu govori nema sanse da to objasni nekom drugom. Ja volim matematiku ali moram priznati da sam u toku skolovanja morao da koristim literaturu sa strane da bih zaista uspeo da shvatim stvari koje su u skoli ispricali, ljudi su naucili nekako algoritam za resavanje problema nabumbali zbirku zadataka i to je bilo to, a nisu nikad dobili adekvatno znanje o teoriji brojeva jos manje o teoriji skupova i sl. a to su elementarne stvari bez kojih je moguce resiti tipicne zadatke ali je zapravo nemoguce shvatiti sustinu. Formalizacija mnogih problema u praksi se svodi na matematiku, ako tu nemamo solidne osnove ne mozemo ni da razumemo te probleme, a jos manje da dodjemo do resenja.

Treba se setiti price o Richardu Feynmanu u kome se jasno vidi da je efikasno racunaje moguce samo ako zaista poznajemo brojeve i skupove.

Isto treba se setiti izjave komicara Dzordza Karlina da dete koje hoce da cita citace... isto tako onaj ko hoce da radi matematiku (ili nesto drugo dovoljno ozbiljno da shvati da bez matematike ne moze) naucice matematiku ako ne u skoli onda sa strane (danas je to bar laku pored Interneta).

Naravno treba imati na umu da ipak nije sve u kvantitativnom domenu tako da ima i oblasti gde forsiranje matematike vise steti nego sto koristi :)

Izvini sto pametujem u vezi matematike - kao matematicar amater :)

Nemam pojma šta si ovde rekao. Znam ko je Ričard Fejman i to je sve što mi je jasno iz ove izjave.

Mala ispravka. Otkako je Visual Studio Express besplatan, nemaš više Windows SDK za preuzimanje. Mako ga je MS kao nepotrebnog, što je i logično, jer ne nudi nijednu prednost nad VSE.

Ma to što ti pričaš o apstrakcijama u kontekstu olakšavanja programiranja je OK. Jedino je sporno ko je osim biblioteka za to zaslužan - sloj ili jezik.

Eh Fajnman, de njega nađe... Treba imati na umu da većina ipak neće biti kao Fajnman, on je jedan od izuzetaka (zajedno sa nekim od "monster minds" od kojih je učio, kako ih je sam zvao).

Ali on je takođe uporno ponavljao da se znanje stiče dugotrajnim i mukotrpnim radom (i koliko ga nerviraju oni što pričaju a nisu uložili mnogo truda u poznavanje stvari o kojoj pričaju), a meni nekako to ne zvuči kao hajde da nekom umesto rešavanja konkretnih (i jednostavnijih) problema uzmemo da trubimo o teoriji ovog i onog - to samo doprinosi konfuziji i verovatno bi dovelo do suprotnog efekta, pogotovo mlađih. First things first.

On je inače rekao mnogo i sve je za pamćenje --- na šta tačno misliš?

Ima jedna prica kada se Faynman takmicio sa kineskim trgovcem u racunanju (on napamet a kinez na abakusu) i jednostavne racunske radnje je kineski trgovac na abakusu radio brze nego Feynman medjutim kako su prelazili na komplikovanije stvari Feynman je polako dostizao kineza pa cak na kraju izasao kao pobednik... na kraju je objasnio kineskom trgovcu da je razlika u tome sto je za kineza racunanje mehanicka radnja i da zapravo ne razume sta se dogadja a da je za njega nesto drugo jer on poznaje brojeve i zna sta se zapravo desava u proracunu. Naravno cim je odredjeni problem zahtevao mnogo mehanickog rada taj pristup vise nije bio efikasan, ali Feynman je mogao kreativno da pristupi problemu jer je zapravo razumeo sustinu.

Jedan od problema sa obrazovanjem je to sto se vecina stvari uci kao mehanicka radnja, isto tako nazalost neki smatraju da je sustina obrazovanja da se znaju neke cinjenice (recimo uce primitivne tipove bez da razumeju sta je koji tip, cemu sluzi i kako se predstavlja u memoriji, kako se koristi...) ili ako se otisnemo od programiranja i matematike, recimo uce geologiju tako sto nauce nekoliko desetina vrsta kamena a da nemaju pojma o geoloskim procesima, kako i zasto se desavaju (Michio Kaku je jednom pricao o tome), ili isto prica sa Feynman-om koga je otac kao dete naucio sve o pticama u sumi, kad je Feynman video neku pticu sve je znao o toj ptici, u stilu zivota, o nacinu ishrane, migraciji... ali nije znao kako se ptica zove (posto njegov otac to nije znao pa nije mogao da mu prenese), dok je drugi kraj price bio da su u skoli deca naucili da prepoznaju pticu sa fotografije i da kazu ime ptice ali nista drugo nisu znali o toj ptici. Radi se o razlici izmedju aplikativnog i demonstrativnog znanja, prvi je dobar za resavanje problema i stvaranje vrednosti, drugi sluzi za polaganje ispita i za ucestvovanje u TV kvizu.

http://www.microsoft.com/downl...ea146e4fae1&displaylang=en

.NET Framework SDK ne postoji vise kao poseban produkt vec je ubacen u Windows SDK, koji je hvala na pitanju i dalje dostupan i bice i u buducnosti :)

Svojevremeno je Gausov učitelj tražio od đaka da izračunaju zbir brojeva od 1 do 100. Gaus je ukapirao da je 1+100=2+99=...=50+51=101, te da je 1+...+100=50x101=5050.

Naravno, sve se to moglo računati peške, pa da se ubiješ od računa.

Ovako sam ja razumeo tvoju priču o Fejmanu.

Kada je nećak mog drugara išao u školu, u udžbeniku informatike je pisalo da tastatura ima sve binarne cifre od 0 do 9. Kada je nastavnici rekao da su to dekadne cifre, dobio je keca.

VS Express jeste.

da

Ma ko prica o skolskom obrazovanju, od toga je i bog digo ruke. Ja pricam o prakticnom ucenju i prakticnom treningu. Problem u pristupu je sto svi u startu tretiraju NEUKE kao GLUPE, sto je pogresno (npr HTML-dzija koji je nesto naskrabao u C#-u); istina jeste da ima beznadeznih sampiona ali to je opet donji deo gausove krive o kojoj se pricalo a u praksi se i trbuh krive tretira na isti naci. Seniori namerno kriju ono sto znaju jer shvataju da time sebi stvaraju konkurenciju a firme ne rade nista da ih nateraju da svoje znanje dele jer onda NEUKI postaju UCENI pa traze vise para. Samo u prethodnoj firmi sam odrzao nekoliko predavanja o .NET tehnologijama svojim kolegama zajedno sa prakticnim zadacima primerima i pozivom za naknadna pitanja, iako ni ja nisam preterano lud za tim, ali je to bila moja RADNA OBAVEZA kao seniora na koju sam trosio 5-6 radnih sati mesecno sve dok nisam presao na architect poziciju. Isto tako sam i ja prisustvovao predavanjima svojih kolega za VSTO, BizTalk integraciju, itd. Za dva juniora koja smo imali drzali smo obuku za coding practices i paterne, juniorima je ostavljano vreme za usavrsavanje, itd, itd. Tako da nije tacno da ne moze, moze se kad se hoce, samo sto je prevalentni poslovni model tako nakaradan da stimulise NEZNJANJE i eventualno ocekuje da se ljudi edukuju samostalno, sto nije nimalo lako kad se covek prizeni i dobije decu, narocito ako je i posao zahtevan i konstantno prekovremen (kakva je nasa struka). Meni npr backlog tehnologija koje treba da pogledam narasta poprilicno a stizu nove, od posla, disertacije i malo family vremena jednostavno ne postizem.

Pa to je primer koji sam ti dao ovde (zadrzao sam ime Factorial ali nije factoril, jednostavno seta gore dole oko N). MS C++ ce pokusati da ga razvije i u svakoj iteraciji ce pokusati da ga razvije dalje i udarice ili u stek overflow (ako je N veliko) i ubiti kompajler ili ce ako je N dovoljno malo da ne ubije stek izbaciti 100 gresaka i stati (posto je to hardcoded limit u kompajleru). Dakle isto je, ovaj sablon NECE biti implementiran kao generic.

Opet... kad sam rekao da ne moze? :) Rekao sam da nije realno, razlika izmedju moze u teoriji ili 0.2% slucajeva ili moze u praksi odnosno u vecini slucajeva je ogromna. Savrseno si u pravu kada govoris o tome da je stanje u firmama lose jedino sto se ne slazem sa tobom da je u pitanju rezultat ljudske negativnosti (mada nisi nigde to naglasio ali nekako se oseca iz tvog teksta). Problem je sto je celokupna organizacija firme prilagodjena industrijskom dobu, imas fime koje ne zanima disciplina poznata kao "Knowledge Management" jer smatraju da je to jos jedna od nizu naduvanih gluposti koje ce brzo proci, imas firme koji pricaju o tome ali zapravo sve rade pogresno i imas malo firmi koje sve to uspevaju nekako da svedu na potrebnu meru i da upotrebe bas ono sto je optimalno da bi se postigli rezultati. Sve u svemu ni te firme nemaju ni priblizno onoliko koristi koliko bi trebali da imaju kao rezultat ulozenog truda, jednostavno iz razloga sto ne zive i ne rade u vakumu. U narednim godinama i verovatno decenijama doci ce do nevidjene transformacije drustva i poslovnog okruzenja u to nema sumnje, industrija softvera je ta gde su te promene najpotrebnije ali nazalost zbog inercije ostalih institucija i ostatka industrije sve je to jako usporeno.

Niko ne spori da je obuka super bitan faktor, ono sto tvrdim je da je jako tesko obezbediti dodatnu vrednost kao rezultat obuke jer se radi o koraku nazad odnosno dezintegraciji podele posla. Nije zadatak firme da obucava ljude, za to nije ni specijalizovan, postoji sijaset konflikata interesa, istovremeno jedino opravdanje za postojanje firme je smanjivanje transakcionih troskova uz sto manji porast operativnih troskova, ako operativne troskove zbog troskova obuke povecavas u vecoj meri nego sto smanjujes transakcione troskove onda firma kao takva gubi smisao, jednostavno ti je jeftinije da radis sa freelance ljudima sa projekta na projekat. To su stvari na koje treba obratiti paznju. Ono sto jedna firma treba da izgradi nije obuka nego slobodan tok informacija, organizacija istog i metode da bi znanje (i explicitno i implicitno) moglo da se sto brze i efikanije primeni za resavanje problema. Za to su ti potrebni obuceni ljudi, firme pribegavaju obuci kao nuznom zlu, jer nazalost namaju na koga da se oslone.

Seniori bas zbog toga nemaju osecaj takozvanog "diminishing return"-a (izvinjavam se ali ne znam kako to drugacije da kazem), pa umesto da im je prirodan izbor da povecaju i odrze svoju vrednost na trzistu osvajanje novih tehnologija biraju laksi put, pasivni put, jednostavno nece jer ne moraju da dele znanje sa juniorima. Sa druge strane jedan od razloga za to je cinjenica da su juniori isto pasivni odnosno ako im ne serviras obuku oni nece nista novo nauciti. Zamisli situaciju u kome juniori aktivni i uce, seniori u tom slucaju ne bi imali izbora nego da osvoje nove tehnologije sto brze istovremeno da bi to mogli efikasno da rade (a moraju jer im vrednost na trzistu ugrozena od strane aktivnih juniora koji su svakim danom sve bolji i kompetentniji), morali bi da prebace onaj deo posla koji njima postaje low na juniore koji tek osvajaju to podrucje... i kako bi to najlakse uradili tako sto ce deliti znanje sa njima, istovremeno ovo nije one way komunikacija, jer i seniori imaju sta da nauce od juniora, juniori donose sveze ideje oslobodjene od uobicajenih nacina na koji su se seniori toliko navikli da mnogo puta zaborave da je mozda doslo vreme kada treba da bace deo svog znanja i navika i da se prilagode novim efikasnijim metodama.

Naravno niko nije glup, (ima mali broj i takvih ne kazem), ali velika je razlika kad imas osnovna znanja pa mozes da delis znanje i da vrsis posao dovoljno efikasno i kada nemas osnovna znanja jos je i podela znanja u firmi blokirana ili ad-hoc odnosno prakticno nepostojeca, ili kada nove tehnologije i alate mozes efikasno da koristis sa potrebnim osnovama koji su realno smanjeni. Firmu na kraju krajeva ne treba da zanima ko ce da mu vrsi posao, treba samo da ga zanima da li taj koji vrsi posao ume da vrsi to efikasno. Problem je sto razvoj softvera nije industrijska disciplina, nemas tacno odredjen niz tacno odredjenih operacija za koje obucis coveka i postavis iznad njega nekoga ko ga kontrolise i ko odgovara. Jako je tesko meriti efikasnost, jos teze je meriti rezultate rada. Znas i sam da ponekad recimo bacanje 100k linija koda najefikaniji nacin da se stvori dodatna vrednost, kako to meriti, kako mozes da kazes da je -100k koda veca vrednost nego +100k koda? Ljudi van softverske industrije to nisu u stanju ni da zamisle, ali znamo da je to realna situacija koja se desava.

Imas firme koji se oslanjaju na unutrasnju obuku decenijama (IBM, GE i sl.) i oni konstantno dostizu dobre rezultate, ali to su firme sa neverovatnim resursima (i ljudskih i tehnickih) i firme kojima je jedan od "competitive advantage" cinjenica da su konstantno najveci inovatori i za to im je potrebna obuka koja je veca od trenutnog proseka. Jedan od nacina da obezbede to je da primaju pametne ljude koji nisu imali sredstava da uce na top univerzitetima pa zato sad moraju da prihvate da rade za 50% manje (tako diktira trziste), IBM i GE onda uzmu i tu razliku uloze u dodatnu obuku tih ljudi specijalizovano za svoje potrebe i tako dobiju specijalne ljudske resurse (koje posle plate kao da su zavrsili top univerzitete), pametne ali sa marginom znanja (zbog koje sad vec primaju vecu platu) koja je u velikoj meri ogranicena na firmu u kojoj su zaposleni, time nemaju incentive da napuste firmu jer ce drugde tesko moci da naplate to znanje. Sve u svemu radi se o obuci koja se oslanja na vec prilicno jake temelje. Manje firme (pa i velike) to retko mogu sebi da priuste a jos redje imaju razloga da tako rade. Sve dok je moguce redistribuirati troskove na korisnike (koji moraju da plate jer nemaju izbora) softverska industrija ce raditi ovako kako radi, jedini realan izvor vece efikasnosti i povecanja kvaliteta koda su nove tehnologije i alati sa vecim stepenom apstrakcije.

@aludanyi

Postovi su ti kilometarski. Ljude najčešće mrzi da sve to čitaju. Onda ti neko odgovori, a ti mu prebacijueš da nije dobro pročitao šta si pisao. Skrati to malo i reci samo suštinu.

Savrseno si u pravu... neka moja odbrana bude covek cije ime nosi jedan od tvojih omiljenih programskih jezika (predpostavljam na osnovu tvojih tekstova).

"Mes R v rends P res, mes lettres n'avaient pas accoutum de se suivre
de si pr s, ni d' tre si tendues. Le peu de temps que j'ai eu a t
cause de l'un et de l'autre. Je n'ai fait celle-ci plus longue que
parce que je n'ai pas eu le loisir de la faire plus courte."


"My Reverend Fathers, my letters have not usually followed so closely,
nor been so long. The small amount of time that I have is the cause of
both. I would not have made this so long except that I do not have the
leisure to make it shorter."

Blaise Pascal

:)

Odgovor na prvi (pocetni) post:

Ma kad tad docice nesto novo sto ce zameniti windows logiku. Licno mislim da nece doci ta ideja od onih ljudi koji sad kreiraju windows i postojeci IT jer jednostavno oni nemaju cistu percepciju za nove stvari jer im je intelekt zaslepljen postojecim stvarima. Zato takvi ljudi kad i pokusaju "novo" nesto da prezentuju obicno je to samo glupost i varijacija na istu temu. A obicno svaki nastavak "filma" je uvek po pravilu losiji "film". To je slicno kao kad mirisete dugo razne mirise pa vam svaki novi miris pocinje da mirise isto. Elem, znaci mora da se pojave novi klinci sa cistim ne kontaminiranim intelektom u odnosu na postojeci IT i krenuce novo doba sa novim boljom IT logikom.

Mislim da si nas pogresno procenio Na ovo tvoje mogu samo da kazem "iz tvojih usta u bozje usi", ja bih stvarno voleo da za svog zivota jos budem iznenadjen revolucionarnom promenom, jos bolje bio bi srecan ko malo dete da budem deo te promene, ali ta zelja nije razlog da budem zaslepljen i da svaki idiotluk koji naidje usput progutam kao "revolucionaran" samo zato sto neki VP marketinga kaze da je tako. Cloud NIJE nista novo kao tehnoloski koncept, ono sto je novo je poslovni model baziran na rentanju cloud resursa i novije je sto veci broj ljudi/firmi zna za to kako zbog te reklame tako i zbog raspolozivog broadbanda i dostupnosti. Da ste i dalje na 9600bps modemima znas kako bi razmisljali o cloudu i znas kako bi koristili gmail? Prvi IIS/Apache i prvi ASP/PHP je omogucio SaaS koji sada cloud firme pakuju globalno i to se naveliko koristilo po firmama neko vreme (odatle i cuveni IntraWeb), nema tu ama bas nista revolucionarno.

ja kao aktivna mobilna tech-savvy osoba zelim povecanje svoje autonomije kroz tehnologiju, ne produbljivanje svoje zavisnosti od service provajdera, ukratko lupam futuristicki zelim kompjuter kao sat/privezak sa 100godisnjim napajanjem u kome ce biti offline dostupne sve mape sa googlemaps uz subscription na update, ne lightweight uredjaj koji uvek i u svakom pogledu zavisi od internet konekcije da bi mi ucitao mapu i proracunao rutu i ne zavisi od toga dal je google backupovao svoje servere kako treba ili je pogubio podatke kao sidekick brljotina.

Zameniti Windows logiku? Cloud znaci izvrsavanje aplikacija na serverima (uglavnom) na udaljenoj lokaciji. Nema nikakve veze sa Windows logikom, i dalje ces morati da koristis klijenta i dalje ce ti trebati i OS (Windows ili nesto drugo nije preterano bitno), radi se samo o tome da umesto da imas u firmi IT department, gomilu servera, ups-eva, switch-eva, router-a i sl. i celu ekipu ljudi koji ce ti sve to odrzavati, placati odredjenu sumu novca da ti takvu ili bolju infrastrukturu obezbedi neko sa strane (neko ko se specijalizovao za to) ... znaci klasicna podela rada.

Ako neko Cloud zamislja kao nesto sto ce zameniti klijenta ili ga svesti samo na "presentation layer" masinu, grdno se vara. Cloud je alternativa za in-house datacentar a ne za klijent masinu. Windows ili Linux ce biti super klijenti za to a i super hostovi (kao server), tako da tu nema nikakve "zamene Windows logike". Cloud je za CRUD i slicne poslovne i socijalne aplikacije a ne za klasicne klijentske applikacije.

Naravno Cloud ne cilja celo trziste, tu se u potpunosti slazem sa Ivanom i mmx-om koji nisu bas naklonjeni Cloud-u :) to sto mediji prave uobicajen "buzzword" i senzacionalisticke najave da ce Cloud da bude car careva - i usput ce Google da unisti Microsoft :) - je cista glupost, Cloud ce biti resenje za jedan segment trzista, vremenom ce taj segment verovatno rasti ali in-house datacenter ce ostati sa nama jos jako jako dugo jer nekome je kontrola bitnija nego dostupnost ili troskovi. I to je sasvim normalno, na slobodnom trzistu mnogo razlicitih resenja imaju mesto, ideja da moramo svi u isti kos potice iz kolektivistickog ideala da cemo svima da serviramo isto i svi ce to da vole i bice zadovoljni (ala komunizam). Ne... jer svi imaju razlicite ciljeve, razlicite resurse i razlicite prioritete, ono sto je jednima zivot drugima znaci smrt, i obrnuto.

Poraz Cloud-a moze da bude samo u planu iluzije, jer na osnovu medijskih najava svi ocekuju da ce Cloud da caruje pa kada se to ne ostvari onda ce mediji (i oni koji su navijali za neuspeh) "ziveti" od toga sto ce na sav glas da pricaju kako je Cloud puko... realnost je medjutim drugacija, Cloud ce da bude samo jedan od postojecih resenja na trzistu. Ne znam za ostale ali ja volim da imam sto veci izbor, i smatram da svet u kome nemamo izbor koji se zove Cloud je losiji i siromasniji nego svet u kome imamo i taj izbor. Bitno je samo da imamo dostupne alternative da imamo realan izbor.

A na koji nacin oni garantuju sigurnost tvojih podataka
(mislim prvenstveno na sigurnost od gubljenja a ne od intruzije) -
da li se ta sigurnost "konkretizuje" kroz neku sumu novca
koju ti isplacuju u slucaju gubitka? Ovo bi bilo logicno.
Znaci klijent osigurava ono sto ima "u oblaku" kao sto
se osigurava auto, ili kao sto manekenke osiguravaju svoje noge.

A da nastavite vase programesrke rasprave u temi "Programiranje". Ovo sto pisete nema gotovo nikakve veze sa temom.

Uzgred ovaj site ne radi kako treba

http://www.ludanyi.com/

Slazem se... nema nista revolucionarnog... medjutim cinjenica da ces iz VS2010 moci da razvijes i debagujes aplikaciju direktno namenjenu da radi na Cloud i sa klikom misa da ga posaljes gore (deployment) jeste evolucionarna razlika u odnosu na ono sto smo dosad imali.

Znaci Cloud je samo apstrakcija na ono sto postoji, apstrakcija u tehnickom smislu i apstrakcija u poslovnom smislu (mozemo to nazvati poslovnim modelom kao sto i sam kazes). Drugim recima Cloud je apstrakcija koja ce omoguciti da sav taj postojeci koncept bude dostupniji (sem ako bas zeznu stvar sa cenama u sta sumnjam jer ce trziste tu da regulise stvari vrlo brzo cim to krene malo ozbiljnije da zazivi) i samim tim i popularniji.

Sama cinjenica da se datacentri za Cloud grade u sve vecem broju znaci da ce cela ta infrastruktura i ceo taj model zauzimati sve veci i veci deo trzista, ali sigurno nece zauzeti celo trziste a verovatno ce proci mnogo vremena dok bude vecinsko resenje (ako ikad bude).

Na kraju krajeva ceo taj koncept Cloud-a je dobra stvar i za in-house datacentre, uzmi u obzir da ako imas resenje koja ti obezbedjuje jednostavnu skalabilnost imas i smanjene troskove u svom in-house datacentru. Jedan od razocarenja MS partnera u vezi Azure platforme je sto je Microsoft najavio da je Azure MS only resenje, a svi su ocekivali Azure koji mogu da instaliraju kod sebe i da koriste prednosti koje pruza. U medjuvremenu MS je naravno tu malo razjasnio situaciju ali jos uvek nije skroz jasno kako ce Azure biti dostupan in-house, mada kazu da ce ipak moci nekako indirektno (odnosno bez Azure naziva ali sa tehnickim resenjima koliko sam ja shvatio).

Kako garantujes sam sebi sigurnost podataka u in-house resenju? Nema tu tehnicki nikakve razlike i u jednom i u drugom slucaju moguci su problemi na tom planu. Pitanje je samo koliko kontrole gubis, a sigurno gubis deo kontrole... naravno drugo pitanje je da li ti se isplati gubitak te kontrole? Da li ti se isplati da prihvatis veci rizik ili ne za ono sto dobijes zauzvrat? Odgovor verovatno zavisi od vrste podataka i vrste posla kojim se bavis. Vecina podataka nema pretereno visoku vrednost i njima Cloud dodje kao super resenje, oni kojima zivot zavisi od podataka i ne samo podataka nego i specificnog (tajnog) softvera verovatno ce i dalje ostati pri in-house resenjima.

Radi to kako treba samo jos da se dovrsi :)

Pazi, nismo se razumeli. Ja naravno za svoja kucna resenja garantujem sam sebi, tj
ne mogu traziti bilo kakve vrste garancija od drugoga, to je sasvim normalno valjda.
Medjutim, kada nekome poveravas svoje podatke, valjda je normalno da ti taj garantuje
za njih ako ti uzima pare za to sto ih cuva, na neki ugovoren nacin, i da u slucaju gubitka
isto na neki nacin, nadoknadjuje (recimo u $).

Cloud planovi su zasad dosta pod pitanjem i dosta su komplikovani koliko mi se cini... ali verovatno ce postojati razni service planovi i verovatno ces moci i da osiguras kao sto mozes i in-house podatke, sve u svemu verujem da ce i tu vaziti stari dobri princip: koliko para toliko muzike. U svakom slucaju sigurnost ne dolazi dzabe ni u in-house pa sigurno ni u Cloud okruzenju.

Inace za ono "kuci sam sebi garantujem" treba uzeti sa rezervom, jer veoma dobro znamo da je razlika izmedju "garantujem" i izmedju situacije kada su zaista preduzete mere uz pomoc kojih se sa visokom verovatnocom garantuje sigurnost podataka i mnogih slucajeva kada imamo samo "garanciju" sve dok se nesto ne desi, a kada se desi onda... ups... eto desava se :) zaista velika.

Problem je sto kada nesto prepustimo drugome uglavnom imamo veca ocekivanja od drugog lica nego od sebe samih :) isto tako kada dodje do propusta nekako smo skloni da sebe vidimo u razlicitom svetlu odgovornosti nego drugo odgovorno lice. Sve u svemu pravnici, advokati i sudovi ce imati za nijansu vise posla :)

Isto tako verovatno imas i opciju da koristis usluge treceg nezavisnog lica kao auditora odnosno kontrolora da li se ugovorom propisani standardi bezbednosti podataka postuju ili ne. Sve ti je to veliki biznis :)

Daleko od toga da mi je Pascal jedan od omiljenih programskij jezika. U njemu sam programirao isključivo amaterski i to poslednji put krajem prošloga veka. Između Pascal-a i C-a bih uvek izabrao C, a između Object Pascal-a i C++ -a, C++ sa svim njegovim manama, kojih sam svestan. Cenim prednosti Jave, C#-a, Python-a, ali što se Pascal-a tiče, njegova najveća vrlina je Lazarus (koji ne postoji za C++). Delphi ima Turbo C++ kao zamenu, ali Lazarus nema, pa je eto, taj alat jedna od prednosti Pascal-a, bez obzira što C++ ima ozbiljnija rešenja (npr. Qt).

E svasta, ja to nisam cuo ali ako je istina sta zboris to je onda novi low u pismenosti IT menadzmenta i njihovom shvatanju sta je zapravo azure, sta su oni ocekivali, da instaliraju Azure u lokalu? Mozda i ja treba da instaliram hidrocentralu na cesmi u kuhinji, cisto da mi struja stize sa "ekoloskog" izvora, to je sad in, biti 'green'
Sve i da mozes da to uradis, cemu? Koje su to prednosti Azureta u lokalu? Znaci ja kao inhouse architect treba da kazem momcima: "hej, zaboravite na SQL server i native SQL support od sada smete da koristite samo lokalno instalirani SDS preko web servisa, kad to uradite dobicemo znacku 'azaure'. Nemoj da sam video da neko instancira SqlConnection objekat". Toliko se zaglibljuje u tu apstrakciju da se vise ni kriticne infrastrukturne odluke ne doticu zdravog razuma, stvarno mrzim kad se ljudi isprimaju na povremene gluposti koje izrodi MS marketinska masinerija.

Sta vise ceo taj azure je jedno perverzno resenje koje je zapravo gore od in-house i pure SaaS clouda zajedno. Ne samo da ces zavisiti ISVa koji ti radi azure softver i snositi iste rizike kao kod ISVa koji ti radi klasicno inhouse resenje vec zavisis i od MSa i njegovog oblaka koji ti aplikacije vrti jer ti ne mozes da ih vrtis sam (sem tog mini-Azureta od gore ). Znaci imas DVE tacke zavisnosti umesto jedne. Ali siguran sam da ce aludanyi sad to da nam ispinuje u skladu sa MS dogmom (da ne juris mozda neki MVP za Azure )

On topic

Ja sam ubeđen da Ričard M. Stolman smatra "računarenje u oblacima" načinom ukidanja korisničkih sloboda. Već se izjašnjavao o web aplikacijama.

Nope, ne jurim nista - nisam MS covek :) jedino sto uglavnom radim na MS tehnologijama jer tu imam vece iskustvo nego sa non-MS ali tu staje svaka moja simpatija prema MS :)

Isto necu da ubedjujem nikoga da je Azure super ili ne, neka svako sam pogleda (informacija je dostupna na netu) i neka svako sam odluci. Inace u Azure mozes da koristis native SQL Server... cak mozes i da mesas cloud i in-house :) mnogo se razlikuje od konkurentskih cloud resenja, ne zaboravi da ga radi - e sad zbog ovoga mi ne gine MVP :) - najveca platformska kompanija na svetu koji moze da kombinuje svoje first class enterprise serverske i proizvode i alate da bi ponudio nesto sto drugi nemaju. Dave Cutler zna sta radi :)

http://www.microsoft.com/windowsazure/faq/

http://www.microsoft.com/windowsazure/sqlazure/

Nego jedno pitanje: Zasto se plasis zavisnosti u poslu? Citava ideja posla i produktivnosti je nezamisliva ako nemas podelu rada i odgovornosti, jednostavno nemoguce je postici bilo kakav sofisticiraniji biznis i bilo kakvu produktivnost ako razmisljas u pravcu nezavisnog biznisa, nezavisan biznis je primitivan biznis.

Kontam da je u Srbiji frka jer ne mozes ni na koga da se oslonis jer je pravni sistem vic pa je neki princip da ako hoces nesto da uradis moras da uradis sam ili ces da izvisis... ali veruj mi to zaista ne zanima ove na zapadu a pogotovo Amere koji su navikli na sistem gde im i jutarnja kafa zavisi od nekoga. Ne prave oni Azure za nas :)

Hihihi,

Znaci, ako si imao svoj datacentar - eventualno si imao jednodimenzionalni vendor lockin, za hardver - opet, sve dok si imao softverske licence za softver koji koristis, svoj datacentar si mogao da selis, da ga skaliras, da menjas ponudjaca hardvera - pa i da outsource-ujes ako treba.

Sada ces imati "cloud" vendor lockin - sto znaci ako ti se ne svidja sta ti MSFT nudi... prrrrc, kasno je - aplikacija za "Azure" sigurno nece raditi na nekoj drugoj platformi... hoces da menjas? Hajde, raspisuj ponovo.

Uzgred, postoji velika razlika izmedju inhouse rizika i rizika drugih provajdera - to su sasvim 2 razlicite kategorije, i ako ti infrastruktura zavisi jako od nekog Azure-a to ces takodje morati da navodis i na 10-Q formularu SEC-u i svojim investitorima ako si javna firma u USA zato sto si kompletnu IT infrastrukturu podcinio trecem licu koje moze da bankrotira, promeni poslovnu strategiju, itd...

Hehe, bice skuplja dara nego mera.

Mislim da ce ipak ova "Dara" biti uocena daleko pre nego sto uspe da napravi neku vecu stetu.

RMS-a (Stallman) postujem do neba kao hackera, programera, LISP-era, coveka koji je stvorio EMACS, GCC i jos gomilu veoma korisnih alata... i on je tehnicki genije... ali je lud covek :) Citaj malo www.stallman.org bice ti sve jasno.

Znas kako kazu, ko se na mleko opece taj u jogurt duva. To o cemu ti pricas realno nema veze sa realnoscu, ceo taj "knowledge sharing interdependency" pristup, sve je to ispiranje mozgova koje potice od service provajdera. Ozbiljne firme, tj bar one koje ja smatram ozbiljnima tipa banaka i (re)osiguranja, nikad ne izjavljuju takve stvari i ne zajebavaju se sa parama svojih deonicara na taj nacin (zajebavaju se doduse na druge nacine koji su mozda i pogubniji, ali nikad u ITu). Oni su itekako nezavisni biznisi i itekako vode racuna o tome koje informacije i kako prelaze preko njihove "granice", a mogu pouzdano da ti garantujem da su veoma sofisticirani i veoma produktivni. Jedno je interna podela rada i operativna organizacija sa ljudima koji imaju potpisan NDA i non-compete, drugo je servirati IT operacije koje sve vise poprimaju karakter core biznisa nekome drugome nad kojime nemas kontrolu. Taj knowledge sharing i interdependency i "no company is an island" prica na koji se cloud operateri pozivaju je zapravo nastao pre nesto godina u supply-chain upravljanju gde sasvim opravdano kompanije dele informacije i potpomazu i informaciono i operativno svoje dobavljace zarad uspostavljanja stabilnog priliva sirovina i kriticnih servisa za sopstvene operacije. Negde usput su cloud marketeri pokupili taj koncept i izspinovali ga na svoju vodenicu, sto veze nema sa mozgom.

A to kako je u Srbiji zapravo mora neko drugi da ti kaze ja ne radim niti planiram raditi za domace firme, sva moja opazanja su fakticki sa severno americkog trzista. Nemoj biti toliko siguran u "pravni lek" koji pominjes, iako su oni mnogo ispred nas u smislu poslovne regulative realno potrazivanje gubitka tesko moze da se odrzi na sudu i sasvim sigurno je visegodisnji spor sa komplikovanim vestacenjima koji IT osakacena firma tesko da moze izdrzati pre banrktostva. Da ne pominjem da su finansijske odgovornosti cloud provajdera sasvim lepo ogranicene ugovorom (pricao sam vec o tome) koji klijent dobrovoljno potpisuje. U takvim okolnostima biznisi obicno traze lek u vidu 3rd party polisa osiguranja, ali ja iako sam debelo u re/osiguranju jos nisam cuo da je neko ponudio bussines continuity polise osiguranja za korisnike cloud sistema, aktuari mudro cute jer realno nemaju niti mogu imati sliku potencijalnih rizika, a bez validnog modela nijedna ozbiljna reosiguravajuca kuca NECE agregatno otkupljivati rizik narocito ne sad kad su se debelo opekli na investicijama sto opet celu tu pricu cini veoma rizicnom i neinteresantnom za krajnje osiguravajuce firme; samim tim su cloud klijenti (bar jos uvek) prepusteni sami sebi i u celosti snose taj rizik svojim sredstvima (sto btw obozavaju profesionalni investitori dok citaju 10-K/Q). Sa druge strane ako imas svoj datacentar i jos imas i redundancy lokacije i uz malo truda ispostujes uslove osiguravajucih kompanija mozes za veoma sitne pare (sitne u smislu % operativnih troskova) dobiti polisu koja ti pokriva sve troskove i izgubljen profit (cak i intangible gubitke kao sto je projektovano smanjenje biznisa usled loseg PRa) u slucaju gubitka ITa ili nekog njegovog kljucnog dela, aktuari tu vec znaju na cemu.

Ne znam sta da ti kazem, ali posle proslogodisnjih i ovogodisnjih desavanja, banke i osiguravajuca drustva tesko da smatram "ozbiljnim firmama", mada po meni rec: ozbiljna firma nema smisla, to su izmislili bas oni koji nemaju drugog nacina da se pozicioniraju iznad konkurencije pa onda svakoga ko je manji od njih ili ko ih ugrozava nazivaju neozbiljnom firmom. Firma ili radi ili ne radi ili ima profita ili ima gubitaka, i ako firma radi i ima profita onda je ozbiljna ma koliko mala bila. Inace da ne odem na Mars... pa da ipak prihvatim da su banke i osiguravajuca drustva odgovorne firme (ne znam bas posle one kreditne expanzije gde su i klosrima davali kredite ali ajde da sad ne filozofiramo u ekonomskim temama) opet se radi o specificnom poslovnom sektoru. Cisto sumnjam da su oni preterano zainteresovani za Cloud jer mogu bez problema sebi da priuste in-house resenja i armiju IT personala. Ja kad kazem "knowledge sharing" i sl. pre svega mislim na sve ostale firme (znaci banke i osiguravajuca drustva otpadaju), mislim na firme ciji posao zavisi od toga da li ce smisliti nacin da svoj proizvod ucine uspesnim na trzistu ili svoje usluge, pricam o fimama koji proizvode znanje ili koji koriste znanje da bi dosli do proizvoda koje ce im posle neko u industrijskoj grani nastancati... pricam o firmama koji ce da ponude znanje drugima kojima je to potrebno.

Pricam ti o firmama koji proizvode proizvode od bitova a ne od atoma, pricam ti o post industrial ekonomiji o firmama ciji biznis zavisi od efikasnosti koriscenja znanja i od toga kako znanje drugih znaju da kombinuju sa svojim da bi dosli do resenja, firme kojima trenutni biznis modeli nikako ne odgovaraju jer su bazirani na industrial age principima. Nece se to preko noci desavati, ali gomila industrije vec tako funkcionise (softverska pogotovu), IBM ima implementirano nenormalnu kolicinu hardvera i softvera (in-house) koja im sluzi da omoguce svojim zaposlenima da dodju do informacije i znanja koja im omogucava da vrse svoj posao (i vidi se na profitu IBM-a, njih nije Bush i Obama morao da vadi milijardama koje ce da placaju poreski obveznici kao u slucaju banaka). Softverske firme vec danas zavise od sistema koji nisu in-house, podela informacija i znanja cveta na netu, Google je samo jedno od prvih i primitivnih resenja (obican raw search), stizu nove aplikacije, za vecinu njih Cloud ce biti savrseno resenje. Obrati paznju recimo na StackOverflow to je jedan od takvih resenja, u narednim godinama ocekujem navalu aplikacija na otvorenom koji ce sluziti da zaposleni u raznim firmama razmenjuju informacije i medjusobno (u okviru firme) i sa ostatkom industrije.

Naci podatak koji ti resava problem bolje i kvalitetnije je sve veci problem u sve kompleksnijem svetu, imas dva nacina jedno je da uzmes milione knjiga i da ucis (i posle da kopas po referencama), drugo je da koristis live znanje dostupno na mrezi. Google Wave je isto jedan od aplikacija koja gadja tu teritoriju. Podjednako je vazno da imas pristup i eksplicitnom i implicitnom znanju, takozvano "tacit knowledge" je super bitan faktor da bi covek uspesno obavljao svoj posao. Fora je sto jedan deo te "ekonomske razmene" nece biti izrazeno u monetarnom sistemu. Uzmi u obzir Open Source, tu vec tako nesto funkcionise, ne razvijaju firme Open Source da bi korisnici imali free softver, nego vrse nemonetarnu ekonomsku razmenu, umesto da sve razvijam proprietary uzmem drugi biznis model, delim razvoj sa ostalima, tako dobijem softver koji mi treba za 5x krace vreme i za 10x manju sumu novca... kompleksna je ovo tema i nije glupost veruj mi. Citaj malo radove ekonomista poput Paul Romera ili futurista poput Alvina Tofflera. 1950-e su prosle, industrial age je proslo vise nije dominantna grana ekonomije. Ekonomski sistem to jos nije skontao ali polako ce da skonta jer ce sve manje i manje biti moguce da funkcionise po starim principima, morace da se razviju novi biznis modeli i novi principi poslovanja.

E da sto se Clouda tice ona je pre svega zanimljiva malim i srednjim firmama, veliki mogu da izgrade in-house i da plate armiju IT personala, mali i srednji to ne mogu... njima ostaju services. I da ne zaboravimo GM je firma koja polako ali sigurno umire... softverasi su vec tu i vec su odavno preuzeli primat, dolazi industrija zabave i biotechnologija, genetika i gomila firmi koji ce se baviti stvarima koje pre 20 godina nismo mogli ni da zamislimo a mnogi od njih ce se baviti stvarima koje ni sad ne mozemo da zamislimo. I Cloud i superkompjuteri ce biti alati u rukama tih firmi, a mnogi od njih ce svoj put poceti kao mala i srednja preduzeca.

Lepa prica :) malo tesko za poverovati... tako bese i pre 80-100 godina kada su pricali da ce doci doba automobila i da ce jednog dana svi moci da putuju avionom... isto tako je sam IBM pre 50-ak godina rekao da je svetu potrebno 5-6 kompjutera... dalji razvoj je moguc samo uz upotrebu znanja, krediti vise ne pomazu zato su i pukli banke jer sa ovim sistemom zatvorenog znanja i industrial oriented principa... jako je tesko efikasno upotrebiti kapital, uskoro ce biti prakticno nemoguce. Resenje je naravno "knowledge sharing", jedini nacin da smislimo pametnije i efikasnije koriscenje i materijala i energije (odnosno takozvanih rivalnih resursa).

Izvinjavam se na Biblijskoj duzini teksta :)

Singularity Is Near :) Kurzweil kaže da treba izdržati do negde 2050., zato pamet u glavu :D



Bingo. Pa šta bih ja da sutra ujutro moja banka stane sa radom.. iz bilo kog razloga. Da vidimo: keša baš i nemam, a i debit i kreditna su mi preko te banke. Nisam siguran kako bi se prehranio, a kamo li nešto drugo.. Babu i dedu ovde nemam :-)

Da ne pominjem vodu, struju, itd. Sve već ovisi o drugom i nemam problema evo već godinama, preživljavamo i ja i komšiluk sasvim OK.

A imali smo pre par godina ovde i taj "crni petak", za vreme onog nestanka struje na istoku. Stade civilizacija.. pa smo eto ipak preživeli. Iskreno, ne znam da se neko mnogo žalio što nije išao na posao 2 dana. A, možda su se žalili ovi bogati, što nisu zaradili još kojih 100M za tih 2 dana? A za njih da se brinem?

Tako da.. ako će cloud malo da pukne nekad, ako će bato. I treba. Ih, kao sneg nekad kad napada, pa nema škole :-)))

Da na Kurzweil-a sam skroz zaboravio :)

Inace interesantno je da mnogi nece da shvate (ne pricam o sagovornicima na forumu nego uopsteno) da je bolje biti u situaciji da sve stane na dva dana jednom u nekoliko godina i da bude "crni petak" nego da sve to sto mozemo da imamo... nemamo jer eto plasimo se da cemo jednog dana doziveti "crni petak"... tesko je zamisliti razvijeno drustvo bez razvijene mreze izmedju clanova tog drustva, "interdepency" je gorivo razvoja, i kao svako gorivo treba paziti da se ne zapali :) a kad se zapali, mozemo krenuti ponovo od nule ali bar znamo gde i znamo kako, za razliku od onih koji nikad nisu imali to iskustvo.

Znaš kako, ja na ES-u očigledno imam daleko duži staž od tebe (preko 100x više poruka), a o RMS-u se ovde mnogo puta raspravljalo.

OK :) sto jes' jes'

<OFF>

Nego kad smo vec kod broja poruka... da pitam nekog administratora... zasto kod mene stoji 26 vec godinama, nemam pojma koliko sam dosad poruka imao (sigurno manje nego Nedeljko) ali sigurno vise od 100... o cemu se radi? Samo u ovom threadu imam sigurno preko 26.

</OFF>

Poruke u irelevantnim forumima, kakav je i Advocacy - se ne racunaju :)

Uvek neka diskriminacija..

Poruke u ovom forumu trebaju da se računaju x10 (za Windows ekipu; Linuxovci za svaku -1, a oni jabučari po -100 za sve što napišu :).

I odakle tebi onda 12049 poruka? Ne kažem da te nema po drugim forumima, ali koliko vidim, ovde si najaktivniji.

A MadZone, jel se racuna? ;)

Btw, nije ceo Advocacy irelevantan, recimo ova tema
je dosta kvalitetnija u odnosu na prosek ovde :)

To je zato sto nemas njihove deonice Ti bogati btw, to nisu ni osetili, pricate o zaostaloj proslosti a i dalje mislite da velikim biznisom upravljaju porodicne glavesine Veliki biznisi su u mesovitim vlasnistvima investicionih i ostalih fondova, bogate individue svoje pare prave i investiraju diversifikacijom. Njih to nije pogodilo jer oni imaju interese i na istoku i na zapadu i u kanadi i u evropi i u kini.

A btw, to za dva dana je smesno, da probamo sa 30-40? Recimo malo jaci solar flare koji unisti veci deo high-voltage transformatora u zemlji. Zbog cene istih niko ne drzi na lageru rezervni za sve instalirane, cuva se mali broj za zamenu redovnim habanjem i ako svi prsnu u isto vreme bice malo grdje od snow-day-a a ti sa svojom karticom mozes da se slikas, kad pojedes najatu kinesku hranu iz frizidera bice frka.

Mnogo ste se uljuljkali u taj sareni svet, zapravo kupili ste pricu service provajdera o tome kako su vam neophodni u zivotu. Zaboravljate da na kraju dana mi nismo etericna bica koja zive od vilinog praha i DRMovane muzike, na kraju dana ti treba vekna hleba koju je neko ispekao od brasna koje je neko samleo od zita koje je nego uzgajio koristeci mehanizaciju i djubriva koje je neko proizveo, itd, a na posao ides da bi tu veknu mogao da kupis. Industrijska ekonomija ne da nije gotova nego nikad nece ni biti gotova dok god mi postojimo kao materijalna bica sa materijalnim potrebama (ili dok neko ne izume startrek materijalizatore hrane ) i bez necije usluge i servisa mozes da proguras dan, bez esencijalnih materijalnih dobara veoma tesko narocito danas kad vecina ljudi ne zna ni kako sebi omlet da napravi i verovatno misle da jaja rastu na drvetu. Kad ti krchi stomak NE trazis novu pesmu svog omiljenog benda, onda na scenu stupa pad na dno maslovove hijearhije, uzmes 9mm ili toljagu i trazis hranu. Katrina je to pokazala veoma evidentno. Servisna industrija jeste korisna, ali samo utoliko ukoliko pomaze proizvodnu industriju, sve preko toga je sarena laza i presipanje supljeg u prazno, sto se i vidi po tome cega se ljudi odricu kad priliv finansija opadne i koliko je u stvari ta medjuzavisnost nestabilna i podize rizik investicija u servisne provajdere. Cak i ti avio letovi o kojima pricas, pod uslovom da ne zivis u Srbiji i time spreman da se zaduzis dvogodisnjim kreditom da bi otisao na more, prva stvar koju ces skrajnuti je godisnji odmor, manje para u turizmu, manje para avio kompaniji, itd, itd. Vidim americka ekonomija cveta a dolar nikad jaci, mojne me.

A btw, @aludanyi, nemoj sa tom pricom o svaka je ozbiljna i ostale web2.0 (po ugledu na svi smo mi heroji i slicno) gluposti jer ne razumes mnogo te stvari. Postoje konkretni industrijski indikatori koje analisti proracunavaju i analiziraju skoro na dnevnoj osnovi i po kojima se ravnaju firme i procenjuju njihovu profitabilnosti i kreditne sposobnosti i nesto sto se zove long-term viability. Dalje, zna se ko je odgovoran za klosarske kredite i banke su tu isto kao i reosiguranja zrtve te obmane, krivi su samo utoliko sto su procene rizika tih derivata koje su kupovali uzeli zdravo za gotovo jer su verovali kvalitetu usluge koju su pruzali igraci kao sto su Fannie Mae i Freddie Mac, jos jedan odlican primer medjuzavisnosti i knowledge sharinga koja je prsla.

I btw, jesi ti uopste probao Google Wave ili opet citiras marketing, ja imam wave i nista od toga sto ti pricas tamo nema.

na temu marketinga

Sefe... Niko nije rekao da je industrija gotova. Ja ti pricam o tome da je kraj industrijskog doba, industrija je veca nego ikad i bice jos veca (isto kao sto je i agrar veca danas nego ikad pre ali je agrarno doba odavno proslo)... ja ti pricam o tome da industija vise nije dominantan sektor ekonomije, pogledaj malo podatke (ako vec pricas o relevantnim podacima) i vidi koji procenat GDP-a daje industrija i koji procenat tercijalni sektor, pogledaj koji procenat ljudi radi u industriji i koji procenat u post industrijskim granama. I to ce samo da raste, za nekoliko decenija u USA ces imati 1% zaposlenih u industriji isto kao sto imas danas u agraru. E sad isto tako kao sto je proizvodjac traktora ili djubriva koji si spominjao neko ko nije u agraru ali proizvodi sredstva za agrar da bi agrar bio produktivniji, tako danas imas gomilu ljudi koji ne rade u industriji ali proizvode znanje koje industrija koristi da bi bila produktivnija...

O tome ja govorim. Niko nije rekao da ne treba da jedes i da ti ne trebaju agrarni i industrijski proizvodi, ovde pricamo o tome da je civilizacija postigla takav nivo razvijenosti da sa manjim delom zaposlenih mozemo proizvesti sve fizicke proizvode i da svakim danom sve veci i veci deo ljudskih resura mora da radi ne na proizvodnji nego na otkrivanju novih nacina proizvodnje, novih sofisticiranijih proizvoda i da pomaze postojecu proizvodnju da poveca produktivnost. GM pada u USA jer nije u stanju da odrzi nivo produktivnosti potrebnu za USA trziste, nemaju oni nikakve probleme sa kvalitetom proizvoda (u svakom slucaju ne vece nego ostali igraci u toj industriji), njihovo vreme je proslo jer im je produktivnost manja nego produktivnost ostatka americke privrede i ako zele da opstanu u poslu moraju da prate plate u USA (inace nece niko raditi za njih) a to mogu samo ako imaju dovoljan nivo produktivnosti sto ocito nemaju. Delom zbog problema organizacije ali vecim delom jer je USA na ivici da preraste automobilsku industriju u obliku kako postoji (veca automatizacija bi pomogla ali je nemoguca iz politickih razloga: citaj UAW Union), inace tu se radi o tome da oni koji nisu pratili razvoj i ostali u 1950-oj sad koriste politicku moc da bi neutralisali one koji su radili bas da bi povecali produktivnost, proizveli znanje sto je direktno rezultiralo automatikom i robotikom. U prevodu zele da nateraju politiku (onoga ko ultimativno drzi pusku u ruci) da im sacuva lenjo dupe na stetu svih (jer svi placaju to sto oni nisu razvijali svoje znanje, strucnost i vestine... nego i dalje zive u iluziji da zivimo u 1950-ima.

Sto se tice "knowledge sharinga" i zasto su banke pravili lose poteze... pa apsolutno se ne slazem, radi se o simbiozi vlasti (koji je zavistan od deficitarne potrosnje) i koji preko centralne banke i "buffer" "banaka" koje si pomenuo (Fannie, Freddie, itd.) daje mogucnost komercijalnim bankama da zarade stvaranjem skoro neogranicenih kredita itd itd... stvarno off topic... inace ja ne smatram da su banke nasledno krive za to sto su radili, nego znam da je i to deo onog problema o cemu sam govorio, banke i finansijski (pa i monetarni sistem ala Bretton Woods) je krojeno za industrial age, tokovi kapitala su danas 1000x brzi, na berzama i bankama se obrne nedeljno kolicina novca za koju ekonomiji treba godinu dana da proizvede, sistem koji imamo nije pravljen za elektronski novac. Isto tako obrati paznju koliko robe i usluga USA izvozi na razvijena trzista (svajcarsku, svedsku, nemacku) a koliko malo izvoze na trzista u razvoju (kina, indija, rusija itd.) znaci imaju veoma suzeno trziste na kojem njihovi proizvodi i usluge imaju zlatne tri karakteristike (capability, viability, desirability) i obrati paznju da nemaju nikakvog izbora sem da imaju ogroman trgovinski deficit jer im je privreda u najvecem raskoraku sa svetom, jer imaju ubedljivo najrazveniju post industrial privredu.

Stvari koje uvoze od kineza se NE MOGU vise u USA proizvesti iz razloga koje sam pominjao (nedovoljna produktivnost u odnosu na ostatak privrede) a stvari i usluge koje se u USA proizvode ne mogu prodati na primitivnijem trzistima u toj meri da bi platili taj uvoz. Nista nije bitnije za USA privredu da dobije sto razvijenije strano trziste. Dok se to ne desi, stampaju dolare i sve dok je kinezima potrebna americka potrosnja (da bi brze razvili privredu) kupovace tu "uslugu" (potrosnju) tako sto ce primiti papir zvani dolar (koji i dalje ima vrednost ali je rizik da ga izgubi svakim danom sve veci i veci) a zapravo kupovati brzinu (pristup razvijenom trzistu koja mu omogucava brzi razvoj nego sto bi mogao da postigne u slucaju da se oslanja na svoje primitivnije trziste).E zbog toga je dolar slab, a americka ekonomija cveta, samo sto su industrial age pokazatelji zastareli... jedan deo naravno gubi (kao i uvek) i sad je taj deo malo veci nego inace, ali zar danas ne izlazi Windows 7? zar GE nije juce prikazao dzepni ultrazvuk uredjaj ala Star Trek Health Scanner? zar Intel nije juce demonstrirao Larrabee? ... Kazi mi sta smo mi juce radili? Sta smo mi cvetali sa nasom primitivnom industrijom i stepenom zaduzenja o kojem ameri jos ne mogu ni da sanjaju (pored svih tih problema koje sam naveo i jos mnogo drugih)

E sad stvarno smo OFF - a jos se i ne racuna :)

btw bolje je gladovati i 40 dana nego ceo zivot provesti u zadnjem redu, ceo zivot je mnogo x 40 dana.

Pa ako oni nisu to osetili, a vala ja znam da ja nisam isto, a znam i da su se praktično svi koje znam lepo odmorili 2 dana, niko nije nešto kukao što nije išao na posao. Znači svi zadovoljni. Pa gde ćeš bolje.



Pa o tome ti i pričam: ne znam što se ti toliko onda brineš, ima nas MNOGO koji bi bili u MNOGO goroj situaciji. Lično, ne bih imao ništa protiv da imam, kako rekoh, babu i dedu na selu negde ovde kao fallback mehanizam, ali nemam, kao ni milioni ostalih.

A šta će biti - biće. Neće valjda baš mene da strefi, ova naša lopta je okrugla i okreće se, ko zna gde će da tresne.. :D

Nema da brines nece ti se nista strasno desiti... zavisni su i ostali od tebe ne samo ti od njih, nikome se ne isplati da bilo ko pukne - sem ako je taj neko pasivan i sedi sa buretom od stomaka u smrdljivom trailer-u sa sixpack-om (pivo) pored fotelje i gleda neki reality show za maloumne ili Monday Night Football :)
Bitno je da budes aktivan i da ljudi oko tebe znaju da si im potreban, u tom slucaju ce uciniti sve u njihovoj moci da ostanes na nogama ako ti se nesto desi za sta nisi ti kriv.

Postoji nesto sto se u razvoju zove tacka izmedju "dangers of new" i "response capability" u prevodu nove tehnologije i novi nacini rada i zivota uvek dolaze sa dozom rizika... plasimo se da ce se nesto desiti ili da ce neko tu novu tehnologiju da upotrebi da bi naneo stetu ljudima i drustvu, i to nije neopravdano jer taj rizik zaista postoji. Ono sto je bitno da imamo "response capability" odnosno nacine da taj rizik smanjimo a kada se ipak desi nesto lose da mozemo brzo da otklonimo tu smetnju i da vratimo stvari u normalno stanje. Ponekad je margina za "response capability" siroka i onda se manje brinemo, ponekad je tanka a ponekad je cak negativna, i u tom slucaju nove tehnologije i nove stvari mogu privremeno da dovedu do kratkog nazadovanja (dok se ne razvije potreban "response capability"). Razvoj inace nije linearan, ali bitno je da se na kraju nekog perioda nalazimo na vecoj visini nego gde smo bili ranije. Sada se nalazimo u periodu kada je "response capability" negativan... zato i imamo ovu krizu koja ce jos biti veca, ali ce covecansto posle odredjenog vremena izaci iz te krize jaci i razvijeniji nego ikad. U "tezim vremenima" ljudi koriste mozak (jer moraju)... kad sve ide podmazano onda koriste kreditne kartice :)

^ Koriste i kartice u tezim vremenima, pa se onda desi SEKA ;)

Danas sam dobio poziv za webinar na temu "Cloud Computing - The Real Impact On IT Security", koji ce se odrzati 19.11.2009. Pa koga zanima, moze videti vise detalja na ovoj adresi i prijaviti se.

Web aplikacije su jedan od načina borbe protiv piraterije.

Evo sta Gartner misli da ce biti "buzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz" 2010 :) jes' da su jednom to mislili i za Itanium :) ali avaj...

http://www.gartner.com/it/page.jsp?id=1210613

A kad smo vec kod on-demand sistema (i ovo je na neki nacin "Cloud") nije lose pogledati ni ovo:

http://www.youtube.com/watch?v=OGdecNDDr9g

...buducnost je u ovom pravcu... ja sam u to siguran.

Neki su ovde pomenuli da je Cloud cista marketinska prica... mozda :) ali ipak mislim da je cela stvar malo slozenija... interesantan clanak iz najnovijeg broja IEEE Computer Magazina koji nije bas poznat po marketinskim tekstovima... mozda nekog zanima...

http://www2.computer.org/cms/C...CO-CloudComputingPrimeTime.pdf

Neko vreme nisam pratio forum pa sam i zakasnio na ovu temu (kao i druge) :-(
Čitajući silne postove na ovu temu rekao bih da kod većine učesnika ne postoji jasna slika šta je Cloud computing, koja je njegova svrha, uloga i ko su korisnici istog.

Primetio sam da se polovina post-ova bavila temama koje nemaju veze sa Cloud-om, što je verovatno posledica toga što je većina učesnika u razgovoru "programerskog porekla".
No, da ne bih analizirao postojeće post-ove želim da kažem da se vremenom Cloud computing iskristalisao u jedan pouzdan i efikasan način poslovanja i da će zasigurno Cloud computing imati značajno mesto u budućim ICT projektima širom sveta (pa i kod nas).

Očigledno da je nemoguće izbeći priče i poređenja šta je bolje, čije je bolje, da li je starije jaje ili kokoška...
Cloud computing nije vlasništvo nekog vendor-a već način poslovanja koji je "isplivao" na tržište kao posledica globalne ekonomske krize i potreba za redukovanjem troškova u ICT-u.

Po istraživanju VMware-a nad "100 Fortune" kompanija, došlo se do podatka da kompanije od ukupnog ICT budžeta inicijalno ulažu 5% u infrastrukturu, 23% ulažu u aplikacije dok 30% ide na održavanje aplikacija a čak 42% na održavanje infrastrukture.

E sada, pogledajte brojke pa zaključite gde ima prostora za uštedu.
Mislim da ne trebate biti vrhunski menadžer da biste zaključili.

Upravo na ovoj i sličnim kalkulacijama dolazi "fenomen" Cloud computing-a.
Outsource-ovati određene poslovne procese, smanjiti inicijalne troškove i smanjiti troškove održavanja.

Evo jednog lika za tekst koji sam napisao prošle godine, pa ako bude zainteresovanih za dalju diskusiju na ovu temu rado ću se uključiti.

Optimizacija, put kojim se ređe ide

Rezanje troskova ima smisla, rezanje troskova uz uvodjenje novih rizika nema i zove se Hype. Bez uvrede, ali takav ti je i clanak, jednostran.

Samo ako je odnos povećanog rizika i ostvarene uštede veće od 1. Plus ne smemo da izgubimo iz vida nešto što se zove "future opportunities" odnosno da li te uštede (uz povećani rizik) stvaraju buduće mogućnosti koje će nam omogućiti da se lakše izborimo sa posledicama povećanog rizika ili ne. Sve što radimo podrazumeva rizik, kako Del boy kaže "He Who Dares Wins!", naročito nove stvari, ali bez prihvatanja rizika nema ni napretka a ono što nam ostane zbog zakona koji se zove "law of diminishing return" vrlo brzo nestane i sigurno ostajemo praznih ruku.

Nisam čitao pomenuti članak tako da to ne bih komentarisao, ali moram da ponovim, ne postoji srebrni metak, nekome nešto odgovara nekome ne, nekome nešto danas ne odgovara ali će mu sutra možda odgovarati, sve se menja, i potrebe i mogućnosti... bitno je imati što veći izbor, zato je svet gde postoji Cloud bolji od sveta gde ne postoji, pa kome ne odgovara on ga neće koristiti ali oni kojima Cloud znači uštedu ili čak obaranje praga dovoljno nisko da uđu tamo gde dosad nisu mogli, njima je to jedna nova mogućnost. Budućnost je u svakom slučaju gubitak kontrole i rast mogućnosti, oni koji to shvate na vreme njima će pripasti budućnost.

Vremenom se Cloud computing iskrisalisao i diferencirao. Tako danas imamo tri modela Cloud computing-a: Private Cloud, Public Cloud i Hybrid Cloud.
Suludo je očekivati od neke kompanije da svoje poverljive podatke postavi u Public Cloud pa je tako nastao i Private Cloud.
I da sve to ne bi bilo tako "crno i belo" postoji i Hybrid Cloud koji je u stvari kombinacija Private i Public Cloud-a.

Hibridni sistem je i nastao zbog potrebe za smanjenjem troškova tako da su upravo velike kompanije najčešći zagovornici hibridnog modela Cloud computing-a.
U kompanijama gde postoji klasifikacija informacija i podataka postoji i procena rizika istih. Upravo u tim kompanijama ne postoji previše dilema preći u Cloud ili ne. Oni tačno znaju šta je to što se možete prebaciti u Public Cloud a šta ne.

Trenutna situacija je takva da multinacionalne kompanije imaju svoje Private Cloud sisteme i pored toga koriste i Public Cloud za određenje servise.
Sam koncept Cloud computing-a zahteva ozbiljnu infrastrukturu koja zahteva puno inicijalnog ulaganja kao i kasnijeg održavanja. Ukoliko bi smo svi pohrlili ka svojim Private Cloud sistemima, sam koncept bi pao u vodu jer bi troškovi prevazišli postojeće ICT budžete.
Praksa je pokazala da su Private Cloud sistemi isplativi samo za multinacionalne kompanije dok svi drugi ne treba da žure već da realno sagledaju mogućnosti, rizike i isplativost pre nego što se odluče da svoje poslovanje zasnuju na Cloud computing-u.

Ljudi kad bezocno reklamiraju svoj biznis i zbog toga teraju druge ljude da to konzumiraju obicno za to plate neke reklamne troskove.

Private cloud, mo's misliti. Reklamirate ga kao "sve dobro od clouda bez problema koje cloud ima" a u stvari je "skupo ili skuplje od internog sistema bez svih prednosti koje interni sistem ima", ako ce neko vec toliko da placa i time anulira osnovni biznis model oblacarstva zasto bi dodjavola ogranicio sebe na geenricka SaaS resenja? Al dobro, ima silver lining u toj vasoj novoj prici, put ka izlecenju problema pocinje od priznavanja da problem postoji, samo pominjanje private clouda, ma koliko van mozga bilo, signalizira da je konacno i do vas doprlo da cloud nije drugi dolazak Isusa (bar dok Jobs ne napravi svoj ).

Ja mislim da je generalni problem anti-Cloud pristupa to što zamišljate svet po dosadašnjem industrijskom modelu, problem u tome je što to neće biti dominantni model, post-industrijski model će da preuzme dominantno mesto. Firma je super stvar za industrijsko model (smanjivanje transakcionih troškova za više nego što povećavamo operativne troškove), međutim totalno je nepotrebno ukoliko možete da organizujete uslugu ili proizvodnju bez visokih transakcionih troškova, a Cloud je jedan od načina koji to omogućava. Tu se zapravo javljaju nove dosad nepostojeće mogućnosti.

Cloud za sadašnjost možda nije uvek i svima odgovarajuće rešenje ali u budućnosti će biti sve bitnije rešenje koja će omogućiti daleko bolju saradnju malih timova, malih grupa i pojedinaca u cilju zajedničkih poduhvata. Cloud je nešto što omogućava efikasniju podelu rada i to naročito među onima koji NE raspolažu multimilionskom infrastrukturom (a većina sveta spada u tu kategoriju). Ja Cloud ćeš moći da organizuješ projekte i da angažuješ ljude po potrebi, možeš da imaš JIT infrastrukturu, JIT ljude i sl. Nije mi jasno kako to neko ne vidi? Kako nije jasno da je vreme industrijskog modela stvar prošlosti, da ćemo sve više i više raditi kao kontraktori na određeno vreme, uskoro će pojam zaposlenja postati nešto što je retkost, umesto toga imaćemo ugovore (neke na određeno vreme, neke na neodređeno ali gde ćemo možda imati mesećno nekoliko sati posla a ne nedeljno 40h). Imaćemo izvore prohoda (uglavnom sa više mesta) a ne platu. Organizovanje posla u takvom sistemu je daleko jednostavnije, brže i efikasnije u Cloud-u nego ulagati ogromne cifre u in-house infrastrukturu.

HP otpušta gomilu IT-ovaca i prima ljude koji imaju iskustva u prodaji usluga (sales) i isporuci usluga (service delivery) postavite sebi pitanje zašto? Jer im je jasno (Mark Hurd je verovatno najpametniji CEO današnjice) da će uskoro competitive advantage biti sposobnost da se isporuči rešenje a ne da se održava infrastruktura, a razlog je to što će odsad mnogi koji dosad nisu mogli postati konkurentni na tržištu poslovnih rešenja jer ne treba da se bave infrastrukturom, to su jednostavno prepustili specijalcima koji to rade mnogo efikasnije od njih kod Cloud providera. Postoji još mali milion primera i znakova koji nam govore da se u IT-u dešava velika promena i da će modeli koji su pravljeni da podrže industrijski model i industrijsku ekonomiju neće moći da podrže post-industrijsku ekonomiju.

Sve smo to vec prezvakali u prethodnih X strana ove teme i nista se nije promenilo od tada sem sto je dosao novi "clan" sa nickom svoje firme da reklamira svoj biznis.

Sada me izvinite, moram da rucam, namazacu imaginarni dzem na virtuelni hleb koji sam zaradio radeci za ne-platu. Jasta.

"Sada me izvinite, moram da rucam, namazacu imaginarni dzem na virtuelni hleb koji sam zaradio radeci za ne-platu. Jasta."

Tvoj sarkazam ne menja činjenicu da danas u poljoprivredi radi ispod 3% stanovništva (u razvijenom svetu) proizvodeći više nego ikad a u industriji uglavnom manje od 25% stanovništva (isto proizvodeći više nego ikad). Ovi ostali (70%+) nisu u proizvodnji "virtuelnog hleba i imaginarnog džema" nego proizvode usluge, znanje, zabavu i sl. i to sve manje i manje u sistemu industrijskog modela i sve više i više po post-industrijskom modelu kao mobilni radnici radeći od kuće i sl. A što se plate tiče, već mnogi žive bez plate a imaju veće prihode nego neki koji rade za platu, imaš izvore prohode, nisi više zaposlen, ne radiš u firmi nego radiš za firmu A danas a za firmu B ili čak pojedinca C sutra, isporučiš proizvod ili uslugu i naplatiš, platiš porez i ostalo što si obavezan po zakonu i živiš normalan život. Ako ne vidiš da se to iz dana u dan sve više dešava, onda ne znam šta da ti kažem, industrija neće nestati (kao što ni poljoprivreda nije nestala) ali nije više i sve će manje biti DOMINANTAN oblik proizvodnje, sve će manje i manje ljudi živeti od toga. Nekad je 90% živelo od poljoprivrede, onda 90% od industrije, a uskoro će 90% od post-industrije, poznete još i pod imenom kao recimo service economy, knowledge economy i sl.

To je činjenica, to je tu i svakim danom je sve više i više stvarnost. Veliki, teški i komplikovani zatvoreni sistemi se menjaju za male, lightweight rešenja koja mogu veoma brzo da se prilagode promenama na tržištu (koja su sve brža i sve veća) ovo nije HYPE ovo su činjenice, koje podaci nepobitno podržavaju. U svakom slučaju da ne bude zabune, Cloud nije rešenje za sve, ni danas a verovatno ni u budućnosti neće biti ali da svakim danom za sve veći i veći deo sveta biti rešenje to je sigurno kao što noć prati dan.

Što se tiče "reklamiranja biznisa" i to je deo svakodnevnice... :) i nema u tome ničeg lošeg ako se manje više kaže istina. Pitanje je da li dotični ima da ponudi nešto sem reklame, recimo nešto kao što su proizvodi ili usluge?

Osim mog nick-a, koji je registrovan 2007. ničim nisam aludirao na bilo koji servis koji naša kompanija nudi tako da nisam reklamirao ništa pa čak ni imaginarni džem kao ni virtualni hleb.
Inače, već dve godine nudimo servise koji su SaaS varijante i aktivno učestvujemo na raznim skupovima zastupajući Cloud princip poslovanja kroz servise koje nudimo.
Kao što kaže gospodin Ludanyi:"Sve što radimo podrazumeva rizik, kako Del boy kaže "He Who Dares Wins!", naročito nove stvari, ali bez prihvatanja rizika nema ni napretka..."

Ja bih ovde izneo jedan banalan primer kojeg smo skoro svi svesni ali niko o tome ne razmišlja kao o Cloud computing-u i riziku koji sa sobom nosi.
Verovatno ste imali "dodira" sa on-line prodavnicama domaćih distributera i prodavaca. Iz pouzdanih izvora mogu reći da oko polovine tih B2B ili B2C site-ova je hostovano kod raznih internet provider-a.
Zar hostovanje web site-a nije jedan vid Cloud computing-a ???
Ali hostovanje B2B, B2C site-ova kod hosting provider-a !?!?
Da li je to rizično ???
U stvari, da li je iko od vlasnika tih site-ova razmišljao o riziku ?
Pretpostavljam da je razmišljanje i ideja bila "Ma pusti, jeftino je, ništa ne razmišljamo a i šta mogu da nam uzmu !?!?"
Verovatno ništa, samo podatke o klijentima i trenutno stanje u magacinu :-(
Na žalost, na ovom i ovakvom tržištu to je zaista informacija koja nije baš na ceni :-(

Nije, jer "cloud" podrazumeva skalabilnu infrastrukturu nezavisnu od jednog konkretnog servera.

Postoji par provajdera poput MediaTemple-a koji nude "cloud" hosting - a od prosle godine GoDaddy isto nudi nesto slicno ("Grid" hosting) - i jedan i drugi pate od enormne latencije tj. vremena odziva, a MediaTemple ima takav billing model da nikada nije jasno koliko ce ti tacno naplatiti... da ne pricamo o gomili problema sa kompatibilnoscu itd...

Hostovanje kompleksnih web sajtova i "cloud" ne idu zajedno za sada sto i ne cudi, jer je nemoguce magicnim stapicem prilagoditi web servise pisane za tacno definisanu infrastrukturu za nesto sto nema veze sa tim.

Za nesto prostije, tipa prost media/file hosting stvari su bolje.

Predvidljivo, cela IT novinarska ekipa iz San Franciska i okoline su hype-ovali MediaTemple-ov cloud hosting kao revoluciju - vec posle nekoliko meseci je postalo jasno da je servis katastrofa, i prosta pretraga trazeci iskustva pokazuje da su ljudi izuzetno nezadovoljni servisom.

Tako to biva kada se ljudi olako naloze na hype... :)

Cujte, celu tu pricu smo stvarno imali na prethodnim stranicama, nemoj da vas mrzi

Sve to, i to kako ce da dodje svetla buducnost u kojoj se nista nece proizvoditi a svi ce se silno zabavljati i baviti znanjem, kulturom i umetnoscu (ne znam samo ko ce da riba klozete i pece lebac). I kontra teza da ce takve papane d aporobe kinezi koji se izveste u proizvednji fizickih dobara. Nije ovo prvi put da IT industrija zestoko prodaje neku maglu kroz PR spinove i hype. Vec vidjeno u .COM boomu i pucanju balona. Princip je isti samo ste se izvestili u mazanju ociju. Nece ni ova kriza potrajati doveka, pre ili kasnije lova nece biti primarni probem i tad ste pukli.

"Sve to, i to kako ce da dodje svetla buducnost u kojoj se nista nece proizvoditi..."

Ja nisam rekao da se ništa neće proizvoditi, i znanje i usluge se proizvode, jedan film je isto proizvod, muzička numera, sportski događaj, formula za lek, algoritam, softver, inženjerski rad, organizacija nečega... itd... sve je to "proizvod" i sve je to produktivan rad u slučaju da je tržišna cena upotrebljenih resursa manja nego tržišna cena rezultata (finalnog proizvoda). Isto tako već sad a u budućnosti još više, glavni deo posla neće predstavljati sam proizvod nego ono što nam omogućava da napravimo proizvod. Napraviti recimo mobilni telefon je samo mali deo onoga što je potrebno da se stvori mogućnost da takav proizvod bude moguć. Ako to nekom nije jasno onda ja stvarno ne razumem... i da svet je pun pekara i čistačica toaleta...

Hesus, kakava zamena teza, vi stvarno mislite da su supporting procesi vazniji od krajnjeg rezultata. Ne postoji industrija da bi ste vi imali kome da prodate usluge, vec vi prodajete usluge da bi industrija bolje i optimalnije funkcionisala.

Haha, ne znam samo gde sam ja rekao "da su supporting procesi vazniji od krajnjeg rezultata" ... ali ako ćemo da budemo realni onda nije ni tako a ni obrnuto, sve je danas podjednako važno, a ni ne postoji "krajnji rezultat" sve što se radi služi kao "supporting" u nekoj drugoj priči za nekog drugog "igrača".

Ne postoji danas ni "krajnji rezultat" bez "supporting procesa" a ni "supporting procesi" bez "krajnjeg rezultata" (koristim tvoje termine sa velikom rezervom).

Svet a pogotovo privreda je postao daleko kompleksnija stvar nego što je nekada bila, tako da je ne možemo jednostepenom logikom da opišemo ili modeliramo.

Sto VEELIKA firma ne bi radila isto sto i Google ? Mislim, ako je firma veelikaa sto bi im placala bilo sta, kad mogu to isto da urade sami ?

Zato što ako im oblast održavanja, projektovanja itd. datacentra (IT infrastrukture) ne spada u competitive advantage (kao što je u slučaju Google, Microsoft i sl.) onda im je skuplje i manje efikasno rešenje da se sami bave time. Naravno velike firme mogu sebi da priušte "competitive advantage" na tom polju jer im se uglavnom isplati da izgrade internu infrastrukturu i personal tako da Cloud trenutno i nije baš optimalno rešenje za velike firme, ali male i srednje firme to ne mogu i njima Cloud donosi nove dosad nepostojeće mogućnosti.

Zašto VELIKE firme ne bi radile isto što i Google ?

Čini mi se da je neko na ovoj temi pisao o tome kako je HP otpustio veliki broj radnika. Ne znam tačne podatke o tome koliko radnika i koji profil je otpušten ali je to istina kao i da je HP prodao većinu poslovnih zgrada širom sveta i da je ostavio samo dve ili tri zgrade u vlasništvu. Sve ostale kancelarije, širom sveta su iznajmljene. Razlog !? Smanjenje troškova i povećanje obrtnog kapitala.

Da li Vam je poznato da su neke domaće ICT kompanije, pre par godina rešile da grade svoj poslovni prostor !?
Šta se dogodilo ?
Smanjenje obrtnog kapitala, povećano ulaganje u nekretnine (u trenutku kada ceo svet zapada u recesiju) i gde su sada te firme ?
Uglavnom razdvojene na sitnije firme, prodate, udružene sa drugima i slično (dobro, i to se može smatrati uspehom, u našoj sredini).

Cloud computing nije stvar tehnologije, servera, mreže, interneta i ostalog. Cloud computing je pre svega poslovni model koji kompanijama pruža optimizaciju poslovnih procesa i povećanje efikasnosti.


U prilogu se nalazi dokument sa definicijom Cloud computing-a od strane NIST-a

Pa nije Cloud tehnologija google-u "competitive adventage". U odonosu na Google-ov portfolio proizvoda, cloud se cini kao minorna stvar.
To je jos uvek novi servis koji tek treba da izdefinise svoje mesto na trzistu.

Zasto VELIKA firma ne bi radila isto sto i Google? Zakupe prostor, servere i ljude za odrzavanje.

I u Google-u inzenjerski timovi funkcionisu manje vise nezavisno. Da li ce taj tim raditi pod brendom Google-a ili Coca Cole nije toliko bitno, imho.

S obzirom na to da Google ima ogromne datacentre i da mu je ogromna većina kapitala baš u datacentrima mislim da mu je to competitive advantage i to prilično ozbiljan. Malo ko može da projektuje, realizuje i održava datacentar efikasnije od njih, a to je competitive advantage u poslu gde ste kritično zavisni od (skalabilne) IT infrastrukture.

Nisam pronašao link za Google-ove data centre ali evo ga link gde možete pogledati Microsoft-ov data centar u blizini Chicago-a koji je namenjen Cloud servisima:

"Microsoft recently opened its Chicago datacentre. In its first phase, the ground floor of the facility is designed to hold up to 56 containers, each filled with somewhere between 1,800 to 2,500 servers..."

Microsoft Chicago data Center

Google, Microsoft, Amazon, IBM ... su manje vise na sličnom nivou što se tiče datacentara, možda ne uvek po kvantitetu ali po kvalitetu i efikasnosti svakako. Microsoft je inače shvatio da je Cloud budućnost i kod njih CLoud nije HYPE, kod njih to sad već postaje nešto što će istovremeno da poveća vrednost Windows-a i Office-a i da prima vrednost od ta dva proizvoda. U principu Cloud je trenutno još početna faza, imamo prvu generaciju sistema, razvojnih alata i sl. koji nisu još kompletni, recimo čak ni SharePoint nije još dostupan za Cloud (ali biće uskoro) a znamo da je SharePoint zapravo veoma bitan faktor u "Cloudizaciji" enterprise tržišta, kada to stigne onda očekujem početak eksponencijalnog rasta na Cloud tržištu, dotle je to samo lepa igračka za one koji među prvima koriste nove tehnologije (early adopters) ali zapravo ne igra nikakvu bitnu ulogu na globalnoj IT sceni.

Pravo vreme Cloud-a će biti negde za 2-3 godine, i to ne zbog smanjenja troškova nego zbog povećanja mogućnosti. "Perfect storm" još nije stigao ali se polako sprema, virtualizacija je jedan od stvari koji su bitni za uspeh Cloud-a, a recimo virtualizacija serverskih aplikacija stiže tek krajem 2011 i to opet samo prva generacija... isto tako alati koji su full Cloud capable i integrisani će stići tek u Visual Studio 2012 (ako se tako bude zvao). I mnoge druge stvari bez kojih ima previše "manuelnog" znači neefikasnog rada su trenutno pod razvojem. Tek kad se sve to spoji i kad developeri dobiju mogućnost da rade efikasno i efektivno i kada se iskristališu business modeli bazirani na Cloud filozofiji/rešenjima, tek ćemo onda videti pravu snagu i smisao Cloud-a, i onda će bilo kakva rasprava o tome da li je Cloud HYPE ili prava stvar imati istu svrhu kao i rasprava da li je automobil bolji od volovske zaprege.

Pustimo datacentre, kao sto sami kazete:



Dakle, cloud je poslovni model. Zasto bi velika firma koristila taj poslovni model, kada joj je isplativije da sama sebi obezbedi datacentar?

U poslovni model je ukljucena i zarada firme koja obezbedjuje Cloud servis.

Bez Clouda, npr. Coca-cola sama snosi svoje rizike, ne deli privatne podatke trecim licima, itd...

@vlada_vlada:
Zašto tvrdiš da je "nekoj velikoj firmi" automatski jeftinije da napravi svoj datacentar?

Pa Cloud NIJE SAMO POSLOVNI MODEL. Nije sve tako jednostavno... bilo bi naivno svesti stvari na rečenicu tipa "Cloud je samo XYZ". Datacentar je danas veoma bitna stavka u kvalitetnom i modernom poslovanju i sve će više i više da bude, tako da je nemoguće ignorisati datacentar ki kada se govori o Cloud-u ni kada se govori o klasičnim on-premise/in-house rešenjima.

A Coca Cola ne treba da gradi infrastrukturu jer se ne bavi infrastrukturom, Coca Cola pravi osvežavajuća pića i to zna da radi, tu ima competitive advantage, tu mu je capability i tu može da bude profitabilan na tržištu. Napredak civilizacije, društva i privrede se zasniva na PODELI RADA, imate dva načina da radite nesto, da angažujete specijalizovanog profesionalca koji sve zna o problemu, odmah, i koji efikasno i efektivno rešava... ili da sami radite sve, primitivno, neefikasno itd. Irealno je misliti da možete da se specijalizujete po horizontali, znači ako ne jašete na principu podele rada imate manji profit (ili čak gubitak), manji profit znači sporiji napredak, sporiji napredak znači gubitak competitive advantage-a u odnosu na konkurenciju koji ima veći profit i shodno tome veći napredak.

Interesantno je što ljudi misle da su podaci kod njih bezbedniji nego u Cloud-u... nije tačno, baš iz razloga što u Cloud-u imate superiorne tehnologije i ekipu za bezbednost podataka, što malo teže možete priuštiti sebi u in-house sistemu. Podaci govore da je većina podataka nesigurna u današnjem svetu bez Clouda. Što se tiče pristupa trećeg lica podacima... opet je u priličnoj meri bez osnova, zamislite jednu stvar: banke imaju pristup vašem najbitnijim podacima, finansijskim podacima pa čak i novac držite kod njih na računu, isto tako državni organi imaju pristup vašim podacima kada hoće, a misliti da su državne birokrate drugačiji ljudi od privatnih građana u privatnim firmama je tek naivno. Vaši podaci su sigurni do neke granice i sad i uvek će tako biti, kontrolu imate isto do neke granice i mogućnost da kontrolišete nešto se svakim danom smanjuje. To su činjenice. U savremenom svetu postoji razvijeni legalni sistem koji vam obezbeđuje priličnu zaštitu (ako možete da platite) od 99% populacije, a onih 1% (kriminalci) će da vas oleše kad god mogu i gde god mogu, držali vi podatke u sefu kod sebe ili u Cloud-u. Cloud provider bi jako mnogo izgubio ako bi prčkao po vašim podacima, izgubio bi i zbog pravnog sistema a i zbog toga što bi izgubio klijente, ali ako ne verujete Cloud provideru... uvek vam ostaje kriptografija, tehnika koja se u ozbiljnim sistemima koristi bez obzira da li ste in-house ili Cloud.

Na pominjanje banaka i ostalih institucija "od poverenja" želim da navedem primer iz ličnog iskustva.

Mi smo određenoj banci ponudili naše Cloud (SaaS) servise.
Dotična, poznata srpska banka koristi elektronsko bankarstvo kompanije Pexim.
Izgradili su veoma respektabilan data centar kao i disaster recovery centar (po svim zakonskim pravilima) i funkcionišu na veoma zavidnom i respektabilnom nivou.
Milioni srba su im poverili svoj novac na čuvanje i manipulaciju.

Kada smo se mi pojavili i ponudili Cloud servise, koji se tiču optimizacije i održavanje osnovne ICT infrastrukture (Core Infrastructure Optimization), dobili smo odgovor da u "njihovoj poslovnoj strategiji, outsource nikako ne dolazi u obzir i razmatranje..."

Dobro, poštujemo.
Kompanija ima svoja pravila, svoje polise i to je to.

Međutim, ni mi nismo "pali sa kruške" pa smo se pre odlaska na pomenuti sastanak informisali o činjeničnom stanju.
Ispostavilo se da je pomenuta banka kupila software-sko rešenje od Pexima i da sa njima ima ugovor o održavanju istog software-a.

Na odgovor da polisa banke ne dozvoljava nikakvu vrstu outsourcing-a, pa makar se ona zvala i Cloud... ja sam upitao dotičnog gospodina "Ko Vam održava software elektronskog bankarstva ?"
- "Mi imamo ugovor sa Pexim-om o održavanju."
- "Izvinite, gde se nalazi datacentar ?"
- "Ah, pa znate, naš data centar je "state of art", mi smo uložili 2 miliona € u naš data centar i disaster recovery centar."
- "Izvinite, a da li Vaši administratori imaju pritup serverima koje održava Pexim ?"
- "Pa naravno da ne. Mi imamo ugovor sa Pexim-om. Naši administratori održavaju našu mrežu i "sistem" a poslovni software nam održava Pexim i to nama savršeno radi."

? ? ?

Zasto je njihova neukost i pristajanje na takav odnos ISVa bonus za cloud? Niste vi jedini koji su bili iza saltera banke. Nijedana banka za koju sam ja radio napolju ne koristi cloud, niti ce ikad koristiti cloud i nikad nece dozvoliti jednom ISVu da drzi autonomne nedodirljive delove sistema kojima oni ne mogu da pridju. Nema blackboxinga, nema cak ni libero ponasanja u produkciji, svaki put kad sam ulazio u datacentar isao sam u pratnji lokalnog resursa, svaka izmena u produkciji je morala da prodje kroz risk menadzment grupu i da bude detaljno dokumentovana, kako za eksterna tako i za inhouse resenja.

Ja mislim da bi guverner NBS morao da izda neke smernice u ovom pogledu i zabranu SaaS-a i narocito drzanja podataka banaka van kontrole same banke (bilo cloud, bilo ove blackbox varijante). Minimum minimuma da postoji obaveza reportinga koje banke cuvaju informacije van svoje kontrole pa da znamo koga da izbegavamo.

Pa nisam ni mislio da ce Coca-Cola angazovati svoje tehnologe za hranu i pice da se muche sa izgradnjom datacentara.
Naravno da bi zaposlili pecijalizovanog profesionalca koji sve zna o problemu, odmah, i koji efikasno i efektivno rešava... i to ne naravno jednog vec citave timove koji bi predstavljali njihov IT sektor i koji bi gradili inhouse IT poslovna resenja, interne racunarske mreze, bavili bi se administracijom, pa i data centrima. Mislim da je Coca-Cola firma sa tolikim profitom i kapitalom da moze da ode vrlo daleko u optimizaciji svojih poslovnih procesa.

@Palma: Pa ne tvrdim, pitam - posto firme koje se bave Cloud tehnologijom tu svakako zaracunavaju sebi dobit... ne rade za kikiriki sigurno :)

Uključio sam se na ovu temu jer mi je vrlo intersantan pojam Cloud computing-a i smatram da je to (jednim delom) budućnost ICT-a.
Na osnovu ovoga se može reći i da sam jedan od pobornika Cloud computing-a i da u celoj toj koncepciji vidim pozitivne strane.
Ipak, ne mogu reći, a kamoli tvrditi da je Cloud computing neki oksimoron ili nešto što će ceo ICT svet okrenuti naopačke, ali se ne mogu oteti utisku da je hate-ovanje kod nas postalo osnova svih gledišta, naročito anonimnih.
Ukoliko je u pitanju nešto novo, nešto što većina slušalaca, čitaoca i drugog auditorijuma ne razume, tim bolje !
Onda su "stručnjaci" u prilici da daju svoja "stručna" mišljenja i da time "začepe" usta "nevernim Tomama".

Ovaj komentar nastao je kao odgovor svim hate-erima koji imaju otpor prema svemu što je novo.

Pogledajmo, saslušajmo, razmislimo !
Narod je odavno rekao, "ne jede se sve što leti". Pa onda sagledajmo činjenice i donesimo neke zaključke. Više glava je pametnije od jedne, ali više hate-era nije pametnije ni od jednog jedinog hate-era.

Elem, da se ja vratim na Cloud...
Postoje razlozi ZA i postoje razlozi PROTIV.
Univerzalna rešenja ne postoje i svaka kompanija donosi odluke za sebe.
U zavisnoti od naše uloge u ICT svetu, zastupamo jednu ili drugu stranu ili možda "donosimo zaključke" najrelevantnije za naše klijente.

Cloud computing je "fenomen" koji je u svetu prepoznat kao deo budućnosti ICT ekonomije a nama ostaje da deo toga prihvatimo ili ostavimo iza sebe.
Vreme će pokazati šta je zaista dobro. Da li su "early adopters-i" samo glineni golubovi (u ovom slučaju) ili će od cele priče izrasti nešto konkretnije i pouzdanije.
Ako sebe stavim u kategoriju "early adopters-a" onda se iskreno nadam da će od celog oblaka ostati barem jedan oblak na osnovu kojeg ću moći da kažem kako sam bio u pravu :-)

Samo ti taj jedan oblacic bekapuj lokalno na HDD i nemas frke ;)

Nebitno je da li neko nesto "hejtuje" ili ne, bitno je da pokusaju da se
obrazloze / predvide - prednosti i mane necega, pa ako imas sta da kazes na tu temu... :)

Zanimljivo, ajmo da pogledamo sta se zapravo desilo. Vi ste dosli u firmu, kod potencijalnog klijenta i naisli na zatvorena vrata. Pritom ste u neformalnoj komunikaciji otkrili njihovu slabost koju iskoriscava vasa konkurencija i sa obziraom na to da niste napravili dil ostavili ste ih u njihovom ubedjenju ili ste pokusali da FUDujete to na svoju korist, oba sasvim razumljiva postupka za jednu SaaS-pushing firmu. Ali upravo iz tih razloga mi ne mozemo da imamo ozbiljnu raspravu o cloudu jer ti nisi usao u diskusiju sa stanovista IT experta vec sa stanovista cloud marketera koji prodaje. Izmedju interesa tvog klijenta i svog interesa da prodas cloud resenje ti ces izabrati svoj interes, izmedju interesa razvoja IT industrije i sopstvenog vested interesa u cloud ti ces izabrati svoj interes. NE OPTUZUJEM, to sve te cini dobrim prodavcem i dobro je za tvoj kratkorocni bilans ali sasvim sigurno nije uvek u interesu tvojih klijenata od kojih ti zapravo ocekujes da umeju da razgrnu marketing FUD i zastite svoje interese. Samim time sav rizik prebacujes na njih a da oni nisu u potpunosti svesni tih rizika dok im se servira cost-lowering prica. Tako da ajde da razmislimo jos jednom ko tu eksploatise neznanje auditorijuma, ja mozda jesam stara skola i u tome sto sam u stanju da sopstvene interese podredim interesu klijenta ali isto tako jos uvek opstajem u ovoj industriji upravo zbog toga jer takav odnos gradi poverenje, konsultant ne moze u isto vreme biti agent svoje sales-oriented firme i agent klijenta, sukob interesa je neminovan.

Još malo pa će rat ovde :)

Ja i dalje tvrdim da je Cloud rešenje koji odgovara onima kojima on-premise/in-house rešenje ne odgovara i ne odgovara onima kojima on-premise/in-house rešenje odgovara. Da li će u budućnosti biti tako videćemo (verovatno neće baš u tolikoj meri kao danas). Ja sam mator, u IT-u sam jako davno, počeo sam od ZX-a, radio sam još u asm, Turbo C 2.0 i sl. tako da nisam od onih koji traže nešto novo samo da bi imali nešto novo, ali mi je sasvim jasno da Cloud znači nove mogućnosti za one koji ne mogu da priušte sopstveni sistem i za mnoge koji mogu isto znači efikasnije i kvalitetnije rešenje. Ali jasno mi je i to da prelazak na Cloud onih koji već imaju izgrađen visoko funkcionalni sistem neće biti laka odluka i neće ići podmazano (u nekim slučajevima možda čak i nikako) ali smatram da je IT još a malim ciciban bebi cipelama i da će u narednih 10-20 godina porasti 1000 puta (sad nećemo baš u talan broj ali mnogo puta sigurno) i da će ogroman deo tog rasta biti ostvaren od strane malih i srednjih firmi, nezavisnih malih timova, organizacija i sl. koji dosad zapravo nisu ni bili neki ozbiljni korisnici IT-a jer nisu mogli da plate niti da iskoriste mogućnosti postojećih rešenja. Cloud je nešto kao Apple II ili C-64 korak nazad u odnosu na mainframe i mini računare ali mogućnost za milione da imaju računar. Cloud je mogućnost za milione da imaju pristup visoko profesionalnoj infrastrukturi po ceni koje mogu da plate.

Klasična rešenja su vam kao da imate svoju električnu centralu, Cloud vam je kao kada se nakačite na javnu električnu mrežu, ima svoje nedostatke ali i ogromne prednosti, naročito ako ne možete sebi da priuštite električnu centralu.

Isto tako koliko vidim svi veliki igrači na IT tržištu guraju Cloud (pogotovo Microsoft i u zadnje vreme Oracle a i IBM koji je baš nagazio na gas sa Cloud orijentisanom filozofijom poznatim pod nazivom "Smart Planet") znači da je Cloud tu da ostane. I uskoro očekujem Steve Ballmera da onako znojav u svom stilu jurca okolo i urla "Cloud Developers, Cloud Developers, Cloud Developers..." :)

Naravno imaćemo paralelno i Cloud i klasična rešenja, neće Cloud biti jedino rešenje... tako da nemate potrebe da ratujete, svako će moći da nađe sebe na tržištu i da upotrebi svoja postojeće i nove veštine i znanja... Srbija je inače specijalan slučaj ako pokušate da ocenite IT na osnovu stanja na domaćem tržištu nećete daleko stići...

Cheer up and be productive... to je jedino bitno :)

Balmer je to vec radio MS Azure vec postoji, ali iskreno nisam jos imao profesionalnog kontakta sa istim, onoliko koliko sam eksperimentisao sa njim nije nista posebno specijalan u odnosu na ostale, isto govance u drugom pakovanju i prost nastavak politike neinventivnosti (po principu videla zaba da se konj potkiva ), to je paralaza, nista ne bi usrecilo Balmera kao potpuna propast cloud hype-a. I nece da bude rata, jednostavno ne volim kad me prozivaju da sam hejter samo zato sto sam se drznuo da ne poverujem u trenutni hype i sto zadrzavam pravo na kriticku misao, i da jos zbog toga, pazi ovo, iskoriscavam neznanje auditorijuma.

Zato sam i rekao da procitate temu i da ne nastavljamo, ja ne pricam ovo sa pozicije outsajdera, meni su trenutno ruke do lakata u SaaS-u i znam tacno kakve sve muke moj klijent ima sa njima i kako polako otkrivaju sve lose stvari o kojim sam im pricao na pocetku projekta kad me je njihov stari CTO poklapao sa hypom. Kad je doslo do toga da genericko SaaS resenje ne moze da modeluje njihove specificne poslovne procese (a SaaS provajder im rekao da to ne koristi vecem broju njihovih klijenata vec da mi to stavimo na berzu ideja pa kad i ako dovoljno korisnika glasa oni ce jednog dana to implementirati?!?) i da ce oni kao korisnici tog sistema morati da se prilagodjavaju alatu umesto da se alat prilagodjava njima konacno je i CEO provalio da tu nesto smrdi. Tog CTO-a vise nema, otisao da prodaje hype nekom drugom, ali su njima ostali problemi jer sad CEO ne moze da ode pred board holding kompanije i da prizna da je bio lakoa zrtva prevare i potrosio silne pare na nesto sto nije ispunilo svoj zadatak. I tako sad umesto 3 sistema integrisanih u LANu i obecane price da se se svi accounti konsolidovati u jedan sistem imaju 5 (PET) sistema koji su integrisani preko sporog WS-I (preko jitterbit servera) i provisioning proces ima traje satima dok se svi sistemi ne sinhronizuju sto rucno sto automatski.




_{[Ovu poruku je menjao mmix dana 17.06.2010. u 09:11 GMT+1]}

Miljane, znam da voliš da gledaš Ballmera, pa specijalno za tebe kačim ovaj video: :)



A što se tiče cloud projekta o kome pričaš, verujem da ti se isti smučio zato što ima veze sa tvojim klijentom. Nisam upućen u taj projekat, pa je možda glupo da se mešam, ali to što se tvoj klijent zaheb'o u toj cloud priči, ne znači da Cloud ne valja. Kao što ti kažeš da Cloud ne valja, tako ja mogu da kažem da tvoj klijent nije pravilno procenio potrebe, nije ispravno definisao zahteve i nije znao u šta ulazi. Ti automatski imaš negativan stav o Cloud-u na osnovu tog jednog lošeg iskustva, a meni ta priča uopšte ne pije vodu. To ti je kao da si kupio neki softverski paket (npr. neki buđavi Office softver) koji nije ispunio tvoja očekivanja, pa sad hoćeš da se vratiš na pisaću mašinu, "jerbo taj Office koji si kupio nije dobar".

LM, Cloud priča nije uopšte tako jednostavna. Ne treba slepo verovati marketarima i uletati u Cloud, već treba napraviti presek postojećeg stanja, videti koje su prednosti/mane postojećeg IT sistema i to uporediti sa prednostima/manama koje bi donelo Cloud rešenje. Važno je proceniti lakoću tranzicije sa lokalne infrastrukture u Cloud, a još je važnije znati kako izaći iz Cloud-a nakon što prestane potreba za istim ili nam isti ne ispuni očekivanja. Cloud rešenja ima mnogo i slažem se sa tobom da nisu sva dobra, ali je upravo zato važno napraviti pravilnu procenu, a ne da se posle svi hvataju za glavu i kukaju: "Šta nam je ovo trebalo..."

Slažem se, nisam nikad ni mislio da si "hejter i da iskoriscavaš neznanje auditorijuma".

Što se ostatka tiče (priče o tvom klijentu), sasvim normalna stvar i uklapa se u ono što ja sve vreme govorim... Cloud nije za sve i za svakoga, i ako ćemo iskreno tvrditi da jeste je hype, tvrditi da je Cloud nešto bez čega nam je život siromašniji nije hype nego je činjenica. Glupo je ići u nekom smeru samo zato što svi idu u tom smeru (ili još gore što mediji ili prodavci govore da treba da idemu u tom smeru), treba ići u smeru koji nama u datom trenutku i sa datog mesta odgovara.

Da se vratim na priču o Apple II i C-64... prelazak na njih za neku firmu koji je u to vreme vrteo neki mainfraim ili miniračunar bi bila glupost, i to se nije ni dešavalo međutim oni koji dotle nisu imali mogućnost da koriste računar su mogli da eksperimentišu i vrlo brzo i da ga koriste u svom poslovanju. Veće firme imaju jasno definisane poslovne procese koji su podržani IT rešenjem koji imaju, to se zove "mature organization" međutim milioni malih i srednjih firmi nemaju jasno definisane poslovne procese ili ih nemaju uopšte jer nemaju čime da ih podrže, Cloud znači za njih mogućnost da krenu u tom pravcu tako da ostanu mali, mogu da postanu "mature organization" onako mali (u tome je i svrha automatizacije poslovanja zar ne), da im usluge i proizvodi budu kvalitetniji, da saradnja sa njima bude kvalitetnija (jer jasni poslovni procesi povećavaju pouzdanost, i ljudi mogu bolje da predvide rezultate saradnje pa i sopstvenog rada).

Naravno Cloud je još na početku svog razvoja, mnoge stvari (kao što sam rekao ranije) još nisu spremni ali stižu u to možeš da budeš siguran, stižu jer postoji tržišna potreba za njima. Ako se zadržimo na MS platformi... MS Azure SDK je nešto što omogućava razvoj za MS Windows Azure (MS Cloud), ali je v1.0, nešto poput Visual Basic 1.0... lep alat za ulazak u arenu ali smešan u odnosu na ono što danas imamo (VS2010), isto tako alati za Cloud razvoj će biti daleko moćniji kako vreme odmiče. Sve u svemu što se Clouda tiče danas je vreme za eksperimente i za manje projekte šisto da se oseti i da se nauči okruženje i tehnologije, onaj ko danas pokušava da proda veliko Cloud rešenje velikoj firmi će se verovatno naći u poziciji kakvu si i sam opisao. Ali ako ste mala ili srednja firma bez ozbiljne IT podrške, polako možete da razmišljate u pravcu poboljšanja poslovanja upotrebom i hardverskih i softverskih resursa koje vam Cloud nudi po cenama koji nisu veće nego što će vam sve to doneti ne toliko u smislu uštede koliko u smislu novog tla na kome možete brže i ozbiljnije da krenete napred.

Teško je dans ostvariti rast (realan a ne onaj uz pomoć kreditne ekspanzije koja pre ili kasnije vas svakako dokusuri), jedan od načina je da dovedete sebe u poziciju da efikasno koristite podatke kojima raspolažete (business intelligence) na osnovu toga možete da stvorite ili da poboljšate već postojeće poslovne procese, da nađete bolje partnere i saradnike i da bolje ocenite potrebe tržišta pa shodno tome da dovedete sebe u poziciju da servisirate stvarne potrebe tržišta a ne umišljene potrebe na osnovu "intuicije" i sl. jer to funkcioniše samo na primitivnom tržištu, na razvijenom tržištu imate mnogo mogućnosti ali samo mali deo njih vam omogućava profit i napredak. Morate da nađete šta ste u mogućnosti da ponudite tržištu od onoga što treba tržištu (i što će da plati) efikasno i pravovremeno da biste ostvarili profit. Što je tržište razvijenije to vam je teže jer morate da idete na dugoročnije investicije a tu rastu rizici i ako ne upravljate rizicima bićete neuspešni. Sve to je nemoguće uraditi bez IT sistema nije bitno da li je sistem on-premise/in-house ili Cloud bitno da imate. Ako ste veliki onda verovatno već imate ako ste mali nemate i zato su vam šanse za uspeh daleko manje... Cloud vam omogućava da povećate te šanse za uspeh i da poboljšate saradnju sa drugima koji su mali kao vi. Cloud je dobra vest za male ne za velike.

BTW... grešiš ako misliš da bi Ballmer voleo da Cloud pukne... Ballmer vrlo dobro zna da velike već ima, vrlo dobro zna da tu ne može da ostvari neki veći rast i vrlo dobro zna i to da raspolaže sa proizvodima i tehnologijama i ljudima sa kojima može da zadovolji i male i srednje (uz pomoć Clouda), zato je i krenuo svim silama u tom pravcu, jer zna da ima ogromno tržište u malima i zna da su Bill (i on) baš uz pomoć malih izgradili imperiju ali se u međuvremenu to tržište zasitio produktima koje može da plati. MS je tako u zadnjih 10 godina preorijentisao na enterprise, tu je bila potražnja tu su bili krediti (pa i kupovna moć) međutim i to se polako zasitilo, krediti su pukli, došlo je do reseta privrede i Ballmer vrlo dobro zna da je Microsoft.next firma koja pokušava da služi male i srednje jer velike već odavno ima u džepu. Da li će uspeti videćemo, po meni hoće.

Primer: Office 2010 možeš da prodaš velikim firmama jer oni mogu da koriste nove funkcije ali mali i srednji ne mogu pa im zato ni ne treba, njima je Office 2003 već više nego što treba pa čak im i OpenOffice savršeno odgovara. U sistemu gde će moći da koriste stvari koje koriste veliki i da imaju integrisanu saradnju sa drugima i njima će biti potrebne te napredne funkcije, prema tome stvoriće ponovo tržište office productivity proizvoda za male i srednje.

Druga glavna karakteristika sistema budućnosti je povezanost, interne sisteme je teže povezati nego Cloud rešenja. Trenutno većina firmi ima svoj IT sistem skoro u potpunosti izolovan od ostatka sveta, radi se o ostrvima u okeanu. OData je recimo korak u smeru da se sistemi povežu, da podatke stavite na raspolaganju partnerima i saradnicima pa u mnogim slučajevima i korisnicima (ne sve podatke ali one koje će i vama i vašim saradnicima da omoguće bolje i efikasnije poslovanje), e sad može to i sa on-premise/in-house sistemima da se reši ali će biti daleko lakše uz pomoć Cloud rešenja. Zato je izmežu ostalog i izmišljen hibridni model, zadržite svoj interni sistem ali ono što ima smisla raditi na Cloud to radite na Cloud.

Svako ko zna koliko je teško ponekad integrisati razne delove internih sistema u okviru jedne organizacije zna da je cross-organization ontegracija ili čak minimalno povezivanje ogroman problem i veoma skupa stvar. Neefikasnost privrede (zato imamo recesiju) je između ostalog baš zbog toga što je saradnja između organizacija primitivna jer IT sistemi ne podržavaju to na potrebnom nivou. Ne možete imati saradnju sa drugima ako ne kominicirate sa njima a ako vaš IT sistem ne može efikasno da komunicira sa njihovim IT sistemom onda je to ekvivalent loše komunikacije pa prema tome i osiguranje loše i neefikasne (ili nikakve) saradnje. Podela rada dolazi u krizu jer ako ne možete moderno da sarađujete onda ne možete moderno ni da učestvujete u podeli rada, zato danas i imamo "reverse mode" odnosno umesto još veće podele rada velike firme pokušavaju sami da rade sve što god mogu (a to je kako sam već rekao ranije neefikasno). Cloud ne samo da je lepa i dobra stvar nego na duži rok čak i neophodna.

Ha :-), Mr. Ludanyi, nema rata na ovom postu. Barem ne što se mene tiče :-)

Lepo je razmeniti mišljenja i ako nema iskra i varnica, nema ni iskrenih i otvorenih odgovora :-)))

Prilažem govor Brad Smith-a (Senior Vice President and General Counsel, Microsoft Corporation) održanog u Briselu, januara 2010. koji daje dobru sliku o Cloud computing-u i viđenje budućnosti ovog "fenomena".

How cloud computing will change our world

Govor po ukusu Brisela :) birokratske prestonice univerzuma :) u principu ništa bitno nije rekao, ništa od onoga što je zaista bitno... umesto toga je pričao o zakonima i u harmonizaciji zakona (totalno pogrešan koncept i ako neko zaista zna šta je zakon onda mu je to jasno). Sve u svemu da ne menjamo sad temu, čovek je pričao to što je publika u Briselu želela da čuje, mogućnosti koje Cloud omogućava možemo ali ne moramo da koristimo (niti ćemo automatski biti u stanju da koristimo) a šta i kako ćemo da koristimo ne zavisi od politike, politika je uvek prespora i nikad nije bitnije uticala na formiranje novih tržišta, samo je uvek naknadno obezbedila kontrolu onima koji su u "krevetu sa politikom" to neće biti ni ovaj put mnogo drugačije sem možda iz razloga što budućnost nije nakljonjena kontroli niti onima koji žele kontrolu... ako nekoga zanima neka pogleda govor Davida Camerona sa TED-a, vreme birokrata polako ali sigurno prolazi (naravno sad je baš period kada se ekstremizuje jer je osetila da će da nestane pa zato sad imate ogromne napore "kontrolora" da zadrže ili čak povećaju kontrolu).

Cloud je jedan mnogo alata koji nam zapravo omogućava da živimo u svetu mnogo različitijem od onoga na što smo navikli. Ali kao i svaki novi alat, svaka nova tehnologija i Cloud zahteva da se i mi promenimo, da naučimo da ga koristimo i da mu se prilagodimo, u početku kao i svaka promena donosi probleme i negativne stvari po i mali haos, ali svaki početak je težak i nesiguran ali zato kad krene omogućiće stvari o kojima danas samo mali broj super vizionara i futurista ume da sanja. Pravi ljudi za Cloud su generacije koje tek dolaze, ljudi rođeni pre "sve na dugme" imaju problema da prihvate i ovo što danas imamo, većina iz moje generacije je počela da koristi kompjuter pre par godina, ljudi koji su se rodili 90-ih su kao deca počeli da koriste kompjutere a današnja generacija se rodi pored kompjutera, interneta i sl. Njima će Cloud biti prirodna stvar, mi malo stariji (ja sam recimo 1974) moramo da radimo na tome da nam bude "prirodna" stvar a još stariji (od kojih zavisi mnogo toga u svetu) ne mogu da prihvate to čak ni pored najbolje volje. Ali svet se menja, nove generacije menjaju starije... i tako ono što je danas nezamislivo sutra postaje normalno. U međuvremenu armija inženjera, naučnika i tehničkih lica razvijaju sve što je potrebno da takav novi svet funkcioniše na takav novi način, ne političari već inženjeri, naučnici i svi ostali koji su deo produktivne privrede.

Tehnika, tehnologija i biznis to su stvari koji oblikuju IT (i Cloud) a političari i njihovi prijatelji pravnici će samo kao lešinari doći tu da pokupe svoj deo kad bude bilo šta da se pokupi. Probaj da nađeš neki video u kome se govori o stvarnim mogućnostima Cloud-a bez političke perspektive, nije lako to naći ali ne zato što nema ogroman potencijal nego zato što malo ko ume da vidi budućnost, čak i pogrešno :) svi nekako misle i gledaju na budućnost iz perspektive sadašnjosti i prošlosti. Zamislite IT sad i pre 10 ili 20 godina, ogromna razlika ha? Pa zašto onda mislite da za 10 ili 20 godina razlika neće biti još ogromnija. Biće, teško je tačno predvideti kako ali jedan od sigurnih stvari je networking i saradnja poslovnih sistema (i ne samo poslovnih) i tu Cloud pruža nešto što klasična rešenja ne mogu. Izgraditi recimo KM sistem na Cloud-u je daleko efikasnije i efektivnije nego zatvoreni KM sistem. A KM sistemi su sve bitniji deo svakodnevnice možda ne više u onom formalnom smislu kako su ljudi pre 10 godina očekivali ali baš je to razlog zašto je Cloud kao stvoren za budućnost.

Ja sam za 20+ godina u IT-u naučio da sve što sam znao juče danas ne vredi skoro ništa i sve što sam radio juče danas ne vredi skoro ništa, ili kako je Bill Gates jednom rekao svaki program zastari za 2 godine, pitanje je samo da li ćete ga vi učiniti zastarelim (razvijajući sledeću verziju) ili ćete pustiti da to uradi konkurencija. U svakom slučaju ne gine nam mnogo rada, učenja i usavršavanja ako hoćemo da opstanemo u ovom poslu, bila budućnost u Cloud-u ili u nečem drugom.

Kakav rat pominjete, ovde smo da razmenimo misljenja valjda. Bilo bi lepo razlikovati kriticki stav, od hejtovanja. Hejt predstavlja apriori negaciju necijeg stava, dok kriticki odnos trazi razloge neke tvrdnje...

Elem, dosli smo do toga da Cloud nije za velike firme i da predstavlja tehnolosko-ekonomski kompromis srednjih i malih firmi, jer tada dobijaju najvise za ulozeni novac?

Da li otpisivanje velikih firmi iz ciljne grupe znaci da Cloud ima mnogo manje sanse za uspeh?

I jos jedno pitanje - ako je tako fantasticno dobar i opste koristan, zasto ga nisu izmislili ranije - zasto tek sada ?

Hmm, mislilm da ce cloud da koriste svi redom. Neko ce hostovati svoje servere, dok drugima treba kojekav burst kad je computing u pitanju. Generalno ako mene pitate iz ovog mog programerskog ugla, nekako mi se cini da je hadoop tu najbolje resenje :) Skalira se veoma lepo free platforma je. E sad sa druge strane to nije proizvod koji daje brz odziv, ali daje neverovatno veliki throughput. Sto generalno kad pogledate je nesto sto zapravo ljudima treba kod obrade velike kolicine podataka.

Pa nismo došli do toga da Cloud nije za velike firme... ali će u početku velike firme imati manju motivaciju (i potrebu) da ga koriste, što ne znači da vremenom neće početi da ga koriste (zato je i nastao hibridni model) jer će i njima biti potrebne one stvari koje će na Cloud moći jednostavnije da urade, naročito kad manje i srednje firme to budu počeli da koriste. E sad velike firme neće koristiti današnji Cloud (kao što nisu ni Apple II ili C-64) ali će kako se Cloud bude razvijao i oni imati motivaciju i potrebu da ga koriste (opet perspektiva gledanja na svet kao na nešto što se uvek menja).

Inače firme nikad ne traže "najviše za uloženi novac", to je suviše rizično i nemoguće u sistemu gde su vam investicije u realnom kapitalu (nekretnine, mašine, tehnološki procesi, IT sistemi i sl. odnosno drugim rečima ograničeno likvidne stvari), to rade trgovci akcijama na berzi i preprodavci na pijaci. :)

Firme uvek traže dve stvari:

1. Da očuvaju i ako mogu povećaju vrednost postojećih investicija (novim investicijama koji "neutrališu" nešto što se zove "law of diminishing return").
2. Da postojeće i nove investicije koriste efikasno i efektivno za opsluživanje potreba na tržištu... odnosno da budu profitabilni.

Zašto nisu ranije izmislili struju, avionski prevoz preko okeana ili kompjuter? Pa zato što nisu postojali uslovi. Čim se pojave uslovi eto i novih "pronalazaka". :)

Što se "rata" tiče... pa to je bila samo šala zato sam i stavio smajli pored...

I ti veliki kockari koji se igraju rizikom kao sto su "trgovci na pijaci" (?) i berzanski spekulanti ne prognoziraju toliko daleku buducnost svojih investicija. Ni ja nisam pitao sta ce biti kad za X godina iz ovog malecnog semena Cloud nikne, vec sta on nudi danas. Posto ste u ovom poslu, verujem da vam nece biti problem da to sagledate bez izleta u blistavu daleku buducnost Clouda i poredjenja sa drugim tehnoloskim 'super-novama', jer to Cloud ocigledno jos uvek nije.

Dakle zaista me zanima sta je to sto Cloud nudi danas. Dakle kakvu realnu vrednost ima SADA, bez obecanja koja ce se obistiniti za X godina, ako sve bude "kako treba".

Dakle, trenutno nije idealno resenje za velike firme?



Odlicno - upravo je to bilo pitanje - koji su se to uslovi stvorili za Cloud ?

Ekonomska kriza i gomila technicki nepismenih (a u isto vreme gladnih i zednih) likova na decision-making pozicijama

"Dakle, trenutno nije idealno resenje za velike firme?"

Da se prebace skroz, ne, nikako nije idealno jer ih cela operacija košta mnogo a ne dobiju ništa zauzvrat.

Da nova rešenja grade na Cloud u slučaju da nemaju kapacitete in house ima smisla, u slučaju da još imaju postojeće kapacitete nema smisla.

Još jednom da ponovim, hibridni sistemi su za velike firme, to što imaju ne diraju ali mogu da nova (dodatna) rešenja rade u Cloud.

Šta nudi danas? Za velike firme malo, jer oni već imaju rešenja i kapacitete. Za male i srednje firme mnogo jer oni nemaju a ako prave interno rešenje veoma im je teško da ga naprave tako da im uvek odgovara, ili će im ponekad biti nedovoljno ili će im uvek biti previše. Posao nije konstanta, danas vam treba 2-3x veća procesna snaga nego sutra i problem ja ako nemate tu potrebnu procesnu snagu danas (kad vam treba) ili ako ga imate i sutra (kad vam ne treba). IT sistemi su kao ogromni kamioni, kada ih imate vozite ih i poluprazno i puno, a kada ih nemate onda ne možete da prevezete robu pa ste ograničeni da radite samo sa malom količinom (šta vam stane u gepek). Cloud je sistem gde možete danas da iznajmite kombi, sutra kamion a prekosutra ako vam treba armiju kamiona i platićete samo kada ga koristite. Male i srednje firme koriste gepek i shodno tome gube mnogo posla jer nisu u mogućnosti da ga obave... Cloud će im omogućiti da imaju i kamion kad im zatreba, prema tome da prihvate i poslove koje dosad nisu mogli.

Prodavci Clouda pak mnogo više vole baš te velike stabilne sisteme jer im smanjuju rizik poslovanja i prave odličnu zaradu. Zato je marketing i njihova priča usmerena baš na njih, a ne na one koji tek počinju i Cloud koriste samo kao usputnu stanicu u slučaju da uspeju u svom poslu.

"Ekonomska kriza i gomila technicki nepismenih (a u isto vreme gladnih i zednih) likova na decision-making pozicijama"

Vidiš to jeste problem, ali je znatno veći problem kada oni "decision-maker"-i koji nisu tehnički nepismeni nemaju potrebne alate i informacije da donesu ispravne odluke. Ne možeš pobeći od Gausove krive (bell curve) u svakom sistemu ćeš imati nekoliko mnogo sposobnih, nekoliko totalno nesposobnih, malo više natprosečno sposobnih i nesposobnih i najviše onih u sredini koji su sposobni i nesposobni u isto vreme i gde na pitanje na kojoj strani linije će danas biti zavisi od toga kakve im informacije i alate daš. A danas kada su informacije sve kompleksnije i zaista moćni alati za većinu nedostupni tendencija je da mnogo više završe sa loše (nesposobne) strane linije, pa zato i donose loše odluke. Rešenje je omogućiti tim ljudima da imaju uvid u bitne podatke i da imaju alate za analizu ali to danas nije dovoljno, jer analiza samo sopstvenih podataka daje nepotpunu sliku zato je potrebno da IT sistemi između organizacija sarađuju i komuniciraju. Svet je postao kompleksno mesto za većinu nas, potrebna je pomoć koju može da omogući samo IT.

"Prodavci Clouda pak mnogo više vole baš te velike stabilne sisteme jer im smanjuju rizik poslovanja i prave odličnu zaradu."

Sve dok to funkcioniše jeste tako, ali onda dođe vreme kada veliki sistemi ne mogu dalje jer nemaju više gde (razvoj dela društva i ekonomije je zavisno od razvoja celog društva i ekonomije), dođe do zasićenja... i onda više nema velike zarade na njima i onda vam ostane da pokušate da od malih pravite "velike" :)

Da dam i svoje misljenje na pitanje "koji su se to uslovi stvorili za Cloud ?". Po meni ovo je usko povezano sa razvojem telekomunikacija i dostupnosti brzog interneta jeftino i lako. Sada za neke "smesne" pare mozes da uzmes 100Mbp/s link do ISP-a cak i ako si mala/srednja firma (za zapadne pojmove) i da ti je osecaj u radu na udaljenim serverima gotovo isti kao da su ti serveri/servisi lokalno. A sto se tice samog kocepta cloud computinga, po meni bice to sve vise i vise interesantno bas za mala i srednja preduzeca, a ko zna za par godina mozda se nadju i usluge koje odgovaraju i velikim. Cini mi se da je aludanyi dao lepo objasnjenje o cloudu i sadasnjoj mogucoj primeni..



poz

Cloud i jeste nastao kao podrška malim i srednjim preduzećima.
Ideja je bila približiti tehnologiju koja se koristi u velikim korporacijama, kompanijama bez IT resursa (u smislu ICT odeljenja i IT osoblja).
Tako je u Americi zamišljen odgovor na ekonomsku krizu koja je od njih i krenula. Učiniti da i male kompanije postanu konkurentne na tržištu, a znamo da bez ICT-a nema konkurentnosti.
Međutim, šta se dešava nakon "inicijalne kapisle" Cloud computing-a ?
Velike kompanije prepoznaju neke od prednosti Cloud-a i počinju da razmišljaju o tome. Kao i mi, ovde prisutni na forumu, tako su i oni postavili pitanje sigurnosti podataka, pouzdanosti, efikasnosti... i dolazimo do situacije gde se prepliću poslovni procesi i tehnologija, gde se prave kompromisi i nastaju Private, Public, Community i Hybrid Cloud-i.
Na sve ovo, "kao kec na deset" dolazi i talas virtualizacije koji Cloud-u daje još jednu dimenziju i sada imamo situaciju da svako od nas, na Cloud gleda iz nekog svog ugla i onako kako mu odgovara.
Lično, jedan sam od "early adopters-a" Cloud computing-a jer već drugu godinu aktivno i uspešno nudimo neke od Cloud servisa i smatram da Cloud nije prevara ili zabluda (odgovor na pitanje iz subject-a).
U svakom slučaju ostaje da vidimo koliki će efekat Cloud imati na ukupan ICT business u budućnosti ali siguran sam da ćemo ga svi, pre ili kasnije, prihvatiti.

E bar da nisam bio tamo usred svega toga kad je pocinjalo. Cloud hype je krenuo upravo i bas kao resenje ze VELIKE firme kojima je obecano da vise nece morati da placaju idle IT resurse (kojih je ruku na srce i bilo previse u ITu). Samo sad kad to nije bas uspelo u potpunosti i kad je inhouse IT dostigao visok stepen eksploatacije kroz razne tehnologije i procese rada, sad cloud marketing servira price "mi rekli to? nikad, mi smo od pocetka pricali kako je male i srednje". Ne patimo svi od dugorocne amnezije


Inace, sad sam bas pogledao da ni kod babe nema za dzabe vise Azure nema free trial account vise.

Pokušaću da budem realan :), ali koliko se ja sećam bilo je nekako ovako:

- Google je zamislio Cloud kao nešto što će da koriste pre svega Univerziteti (i koriste ga mada ne baš kao što je Google zamišljao) i pre svega ga je zamislio kao zamenu za desktop odnosno kao omču oko vrata Microsofta.

- Amazon je zamislio Cloud kao rešenje za velike firme (nisam mnogo u toku kako im se plan ostvario).

- Oracle je bio protiv Clouda (možete proveriti na YouTube izjave Ellisona).

- Sun je koliko se sećam bio zagrejan ali ne verujem da su razmišljali u terminima velikih i malih preduzeća, mada Sun nikad nije bio zainteresovan za male.

- IBM ... opet ne razmišlja u malim firmama.

- Svi ostali sem Microsofta zamišljali Cloud kao zamenu za desktop i za velike i za male i za srednje i za pojedince kao konzumere.

Znači u principu svi su videli Cloud kao neko univerzalno rešenje, kao ubicu Microsofta i kao nešto što će pre svega velike firme da koriste...

... i mmix je u pravu to jeste bio hype, ogroman hype bez osnova, i naivan (Karl Popper bi to okarakterisao kao naivni racionalizam).

ali onda se desilo nešto na šta skoro da niko nije računao... desila se ekonomska "depresija", veliki reset kao Steve Ballmer kaže, pametnima je postalo jasno da na velike ne može trenutno da računa, Microsoft je shvatio da je Cloud ozbiljna šansa da iskoristi svoju poziciju na tržištu i svoje resurse da od Clouda napravi suprotnost onoga što su mnogi u tom hype-u očekivali, odnosno da postane ne žrtva nego Kralj Cloud-a, počeli su da grade ogromne datacentre, prilagodili svoj postojeći softver Cloudu (nastao Azure), ismislili hibridni model, i sve to što je dosad postajalo samo kao neinteresantna opcija za velike firme učinili dostupnim za male i srednje firme (one uz pomoć kojih se Microsoft uvek penjao samo gore). Napravili su i Office za Cloud, ali su istovremeno u skladu sa svojom filozofijom Software + Services (umesto raw SaaS) i postojeća desktop rešenja (Office pre svega ali i druge) počeli da prilagode radu u tom hibridnom svetu gde će (bar se Microsoft nada) sve više i više koristiti Cloud.

Tako je nastala i ideja o "tri ekrana"... desktop, browser, mobile... pa desktop su sredili (Win7, WPF, ...), browser delimično ali još rade punom parom (Silverlight, IE9 koji su zamislili kao HTML5 i CSS3 supermena, videćemo kako šta će da isporuče ali developer preview obećava), i najviše posla ih još očekuje u mobile delu mada i tu novi Windows Phone 7 a i ostale mobilne ponude koje su zadnjih par nedelja predstavili obećavaju ako ne direktan uspeh bar povratak na kome imaju šansu za uspeh).

Microsoft je taj koji je prvi primetio da je Cloud veoma dobra ideja ali koja nije ubica Microsofta niti zamena za desktop niti nešto što će velike firme odmah da usvoje nego baš suprotno, njihova šansa da zabetoniraju dominaciju, da povećaju vrednost odnosno mogućnosti desktopa i da to pre svega ponude malim i srednjim fleksibilnim firmama. Vreme će pokazati da li su u pravu... ali svakako rade punom parom na ostvarivanju te "vizije".

Ukratko... Cloud danas nije ono za šta su ga u startu namenili, i ta prvobitna ideja jeste bio hype, u međuvremenu se mnogo toga promenilo... kao i uvek.

Jel ima neko neki benchmark za raznorazne distribuirane/cloud platforme ?

Ja vidim samo ovaj za sortiranje :)
http://sortbenchmark.org/

Haha, probaj da poguras 10^9 recs sort na nekom cloudu, kad te ojade za storage i CPU cycles bice veselje "Nisam 'teo kume"

Hahaha, cini mi se da cemo se zadovoljiti sa onih 0.578 TB/min :)))))))))))))))))))))))))))))))))))))))))

jos jedan outsource i jos jedno kresanje poslova itd, itd, itd... ccc

ne znam samo sta ce biti kada umesto sadasnji 20% nezaposlenih, bude 20% zaposlenih.

...revolucija, i opšti rat.

uzgred, glavna mantra danasnjih menadzera je ne kako su povecali profit, vec kako su skresali troskove tj ne kako su otvorili nova radna mesta vec kako su otpustili nepotrebne radnike. Jer covek je nas najveci trosak, zar ne ?

Pa sad evo primera radi, kad sve uzmes zajedno, amazon cloud je jedno 3-4 puta skuplji nego inhouse cluster :) tako da troskovi su u tom slucaju veci :)

http://blog.rapleaf.com/dev/20...omparison-for-hadoop-clusters/

http://stacksmashing.net/2010/...amazons-new-ec2-gpu-instances/

za oko 2 $ dodjes i razbijes password :)

Da, unsalted SHA1 lozinke do 6 karaktera :) MIslim da ni moj GTX295 ne bi imao mnogo problema sa tim a sat vremena koriscenja je 0.2kwh struje :)

pa masis poentu :) to je uradjeno sa jednom masinom :) a posto kod njih tamo mozes da dignes N masina po potrebi, vrlo lako mozes da dodjes do passworda,

Pa nije, da je tako hashing i PKI bi bili mrtvi vec neko vreme jer govt vec duze vreme ima mnogo jaci computing power nego sto ti mozes da zakupis bilo gde. Lozinke do 6 karaktera su weak, bruteforce to sazvace brzo, tesla tu samo sluzi za brze zvakanje (isto to imam i kod sebe na CUDA libu). TO ne znaci da mogu da razbijam hasheve lozinki dugih recimo 8 karaktera saltovanih do 128 bajtova. Sve i da nije saltovan, za svako sledece slovo da bi hakovao u istom periodu moras da dignes novih 56N masina (N broj masina sa slovom manje) i to samo ako su slova u pitanju (gde su cifre i specijalni karakteri), za 8 slova to je vec 3136 masina (7000$), za 9 slova 175000 masina ($350k). A jos ako su unicode lozinke :)

http://www.dailytech.com/article.aspx?newsid=20482



It's safe in the clouds...

http://www.dailytech.com/article.aspx?newsid=20499

Ajmo sledeci...

Da malo ozivimo temu? Posto je proslo neko vrijeme, i koncept oblaka je tu... htjeli mi to ili ne.

Da i ovo nije problem sa oblakom?
MMF

Izvinjavam se unapred svim zagrejanim za ovo resenje.

Na sve strane čitamo o međusobnoj krađi ideja, ako ne i gotovih rešenja.
Cloud ce to da ....
Moja razmišljanja se kreću ovako a vi me ispravite ako nisam u pravu.
Čemu uopšte takvo rešenje, osim ako nije baš zbog toga da dođu do tuđih podataka.
Koja normalna firma će svoje aplikacije postaviti na njihovim serverima (podatke).

Ja lično nijedan računar na kojem se radi nešto bitno nebih povezao na net.
Ako već postoji potreba za povezivanjem udaljenih lokacija, nije li rešenje bežičnih mreža na 60 GHz budućnost.
Sa takvim protokom kome treba i Web bazirano programiranje?
A vidimo da malte ne svi alati forsiraju takvo okruženje.
Setite se protoka u LAN-u od pre 10 godina na svičevima od 10k, i uporedite ga sa budućim koji bi trebao da bude 20 puta brži od trenutnog na 2 i 5 GHz.

O čemu se onda ovde uopšte radi?

Samo o tome da nas u potpunosti kontrolišu.
Nemojte mi samo reći da je to teorija zavere.

Je6o te, čitam ovu temu u nadi da ću pročitati nešto korisno, a ono ljudi diskutuju o srpskom jeziku, programiranju u F#, asemblerima, sistemu obrazovanja i programerima..

Microsoft otvorenost i oblak...

"Promenili smo se kao kompanija i postali smo više otvoreni"

Openness and Interoperabliity @Microsoft....

Iliti: u oblaku je sve moguce

http://www.microsoft.com/scg/openness/


THE BENEFITS AND RISKS OF CLOUD PLATFORMS GUIDE FOR BUSINESS LEADERS - http://go.microsoft.com/?linkid=9761001

Vidim da se stalo ovde sa temom. Ulgavnom ako neko cita, mene interesuje posto krecem da ucim programiranje, i hocu da krenem od clouda, tj da krenem na kurs programiranjaa Windows Azure, sta ima ko da mi kaze a da zna o Windows Azure, da li vredi krenuti od toga. Uci se .net i c#. Da li je to kako neko rece za Software engineering u nekoj temi, dizajniranje Forda, a da nisi video kako izglegaju kola, ili ipak moze da se krene od toga?

Hvala unapred

To se uci usput kao platforma a ne kao osnova za programiranje

Hvala na odgovoru. Ok je to, ne ide se odmah na Windows Azure nego prvo ide uvod u C# Introduction to Object Oriented Programming, Introduction to Programming in C#, Introduction to Web Application Development, SQL Programming and Administration i tek onda Design and Developing Azure Applications i posle jos 4,5. Da li moze da se prati ovo bez prethodnog znanja, to me interesuje?

Ako ćeš da budeš dobar programer onda kreći od automata, Turinga, algoritama, struktura podataka i low lever mašina... posle toga goli C i Lisp/Scheme.

Kad to sve uradiš i još uvek nisi odustao onda ima šanse da postaneš dobar programer, onda kreneš na OOP i C# ili Java i sl. mada preporučujem i Python ili Perl da bi mogao da autromatizuješ stvari jer dobar programer uvek automatizuje stvari...

...inače svet je već prepun loših "programera"... svaki dan se mučim sa kodom koji su pisali ti programeri koji nemaju osnovna znanja o mašini pa pokušavaju da mašini objasne kako da oponaša čoveka (umesto da bude mašina),... kod je naravno đubre, špageti kakav se samo zamisliti može... znači, moj savet ako zaista želiš da budeš programer koji će da stvara vrednost a ne da sprečava druge dobre programere da stvaraju vrednost onda nemoj zasad da se baviš oblacima nego se spusti na osnovne stvari jer te stvari se ne menjaju i bez njih nikada nećeš moći da zaista razumeš šta, kako i zašto radiš (što se programiranja tiče).

Cool, hvala na iscrpnom odgovoru, potrazicu tutorijale, ako znas neke iz rukava i imas vremena, posalji ako ne potrazicu sam u svakom slucaju.

Spusticu se na zemlju :D, a posto vidim da te nerviraju neki ljudi u svakodnevnom poslu zbog preskakanja, i trudicu se da ne budem jedan od njih.

Za ovih 30-ak godina odkad pišpem programe (20-ak manje više profesionalno), najbolje knjige koje sam našao i čitao su od autora poput:

Robert Sedgewick, John Hopcroft, Ronald Rivest, Harold Abelson, Gerald Sussman, David Patterson, John Hennessy, Andrew Tanenbaum, Alen Holub, i mnogi drugi... a ako baš želiš da se "otkačiš" :) onda čitaj i velikane kao što su Edsger Dijkstra, Niklaus Wirth i naravno car careva Donald Knuth... ima i drugih dobrih ali ovi su po meni vrh. Posle toga K&R i neka dobra knjiga o funkcionalnom programiranju (izbor je veliki recimo The Little Schemer i sl.)...

Za OOP po meni Matt Weisfeld i Mike O'Docherty, za C# verovatno Jon Skeet i Joseph & Ben Albahari ali pre toga CLR (bez toga ja ne bih dao nikome da priđe C#-u i .NET Frameworku), a za to najbolji su Jeffrey Richter i Kevin Burton.

I naravno treba jos citati druge, recimo Uncle Bob, Alexander Stepanov, Bjarne Stroustrup...

Interesantne biografije. pa dug je put, krenucu od CLR-a, mada sam radio pasqal ranije, ali zaboravio sve zivo. Vidim da Azure i osporavaju i dizu u nebesa, ali mi to deluje najinteresantnije. Vidim da ste imali raspravu pre 2 godine o ovome, i da se dosta toga svelo na videcemo za 2,3 godine kako ce to da izgleda, i sad kad je doslo to vreme, razjasnili cene, delimicno i "privacy issues" i kad su predstavili u Srbiji niko nista :D. Uglavnom nek slomijem nogu, sve najbolje.

Cloud je sigurno u velikom zamahu i mnoge stvari su se u zadnje dve godine iskristalisale, ja sam i tada rekao da je to buducnost (naravno ne odmah i ne za sve). Azure je veoma kvalitetna cloud platforma, ali je to platforma (ili si programer ili nisi, ako jesi onda te platforma/tehnologija ne brine previse jer je sve samo stvar profesionalne adaptacije i par nedelja malo posvecenijeg rada dok ne steknes rutinu i ne upoznas novu platformu/tehnologiju) i nema tu nesto mnogo da se uci ukoliko vec ne znas sve osnovne stvari i kako da pises dobar softver za stand alone masinu. Cloud jeste abstrakcija ali ima svoje specificnosti, sve u svemu nije nesto cime treba poceti, ali je svakako nesto sto nece niko moci zaobici u narednim godinama (skoro niko).

Da oživim malo ovu temu, zašto ne best of both worlds?

https://www.openshift.com

https://www.openshift.com/enterprise-paas

Documents: U.S. mining data from 9 leading Internet firms; companies deny knowledge

By Barton Gellman and Laura Poitras, Published: June 6

The National Security Agency and the FBI are tapping directly into the central servers of nine leading U.S. Internet companies, extracting audio and video chats, photographs, e-mails, documents, and connection logs that enable analysts to track foreign targets, according to a top-secret document obtained by The Washington Post.

The program, code-named PRISM, has not been made public until now. It may be the first of its kind. The NSA prides itself on stealing secrets and breaking codes, and it is accustomed to corporate partnerships that help it divert data traffic or sidestep barriers. But there has never been a Google or Facebook before, and it is unlikely that there are richer troves of valuable intelligence than the ones in Silicon Valley.

Equally unusual is the way the NSA extracts what it wants, according to the document: “Collection directly from the servers of these U.S. Service Providers: Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube, Apple.”

http://www.washingtonpost.com/...2-8845-d970ccb04497_story.html

Toliko o tome da nekome date da vam nešto čuva.

kakve to veze ima sa cloud-om?

Sve je to na cloudu. I dobar je pokazatelj koliko su u stvari "sigurne" stvari koje ljudi tamo ostavljaju.

Znaci, ako mi treba da znam sta radi moja konkurentska firma koja koristi Google Docs, samo treba da pitam svog drugara iz FBIa za direktan feed

Ne znam samo kako bi NSA špijunirala da nije clouda :)

Skoro nikako. Osim ako nemaju provaljen RSA a da niko ne zna za to.

Ako ja posaljem PGP ili drugacije potpisan enam sa svom SMT servera na SMTP server primaoca ne mogu da ga vide. Problem sa cloud mesaging sistemima je sto je sav sadrzaj konzumiran preko tog ssitema i dostupan operateru cloud sistema u sirovoj formi.

Cak iako saljem neenkriptovane mailove, vecina danasnjih SMTP servera podrzava SSL/TLS tako da su i neenkriptovani mailove zasticeni u transportu. S tim sto ti to naravno ne nas jer je transaprentno za korisnika, ali ako je SMTP server u tvojoj firmi pod tvojom kontrolom onda mozes da forsiras TLS i da ne dozvoljavas isporuku mailova nesigurnim sistemima.

Meni je zapravo drago da se ovo konacno desilo i da je isplivalo na videlo. I mislim da ce se svideti i Linuxovcima jer je jedan od jacih delova PRISMA i zahtev za instaliranjem backdoor-ova u on-site proizvode tih firmi. Sto u prevodu znaci da bi im bio dostupan i recimo Exchange server iako je u tvojoj firmi. Oni koji treba da vide ovo, vide sada sigurno, i siguran sam da ce sada gomila ljudi opsedati sve MS/Google/Apple/etc proizvode u potrazi za backdoor-ovima i kukala im majka ako ih nadju. Ja jos nisam pricao sa svojim klijentima o ovome, ali realno ako se pronadje backdoor ocekujem da taj proizvod leti kroz vrata u roku odmah. Niko od njih se ne bavi ni kriminalnim, a kamoli teroristickim delatnostima, ali su risk polise prosto nedvosmislene, ako proizvod ima backdoor za drzavu onda je taj backdoor dostupan i konkurenciji, a sve i da nije predstavlje nepotreban rizik.

Nista ne stimulise pobornike teorija zavera kao potvrda da su bili u pravu .

Svojevremeno sam u nedostatku drugih skillset-ova zaglavio sa cloud-om i to me trenutno hlebom rani, ali daleko od toga da ne vidim ove mane o kojima pricate. Jednog dana kada naucim nesto drugo sto ce mi dati iste/slicne pare rado cu mu okrenuti ledja. Ono sto mene brine kao neko ko je u toj prici jeste da ne vidim sansu da ce se situacija okrenuti i da ce se firme okrenuti inhouse resenjima. Moj utisak je da je to uhvatilo toliko maha i hype je toliko veliki da jednostavno rusi sve pred sobom. Klijenti nam svrsavaju na samo pominjanje da sa novim softverom treba da zaborave na servere, na operativni sistem koji koriste, na instaliranje/podesavanje aplikacije, instaliranje update-ova itd itd. Da me neko ne shvati pogresno, daleko od toga da ja zagovaram cloud jer i sam znam koliko to na kraju ispadne "jeftino", ali me bas interesuje kako danas uspevate da prodate aplikaciju koja zahteva da klijent ima svoj server, licencu za db, win licencu, da mora rucno da instalira update-ove itd itd?

Za pocetak, koristicu upravo ovu situaciju Vas ugovor sa cloud provajderom je nistavan jer vi nemate nacina da se uverite da oni postuju odredbe tog ugovora, kako su dali drzavi slobodan pristup tako ce dati i nekom trecem za kintu i kao sto negiraju PRISM i vi ne mozete da ih tuzite zbog toga tako ce negirati i pristup trecim licima bez da imate ikakve sanse da to dokazete. Stavite to u vas TCO pa da pricamo...

Recimo moja situacija od danas...

Radimo sajt za klijenta u inostranstvu, i konektujem se preko RDC-a na PRD masinu koja ima bazu. Nakacim se na SQL Server preko Management studia i imam pristup svim podacima. Sve na dlanu...

To nije backdoor koji neko moze da provali, ali mi omogucava da pristupim svim podacima.

Broj data centara u USofA je 1200+, daleko vise nego ostatak sveta zajedno. A velike firme (pogotovo M$) vrlo rado saradjuju sa NSA.

^E upravo zbog toga je i cloud zajahao ovako snazno. Na konstataciju da podaci u cloudu nisu sasvim sigurni sledi opaska da nisu ni u sopstvenom data centru zbog recimo ovog gore. Prava istina je da tu neko ne radi svoj posao i da se security-ju baze ne pridaje dovoljno paznje kad svako dobija full access. Zato danas kada se donosi odluka cloud Vs inhouse dolazi pitanje da li cemo permanentno da brinemo kada ce neko da zakaze i dozvoli full access ili cemo da damo u oblak i molimo se da nece pasti u iskusenje i daju nase podatke drugome za pare cime u stvari pucaju sebi u nogu.

Mislim, takodje, da je istina za consumer-a negde izmedju.

U svakom slucaju dobra strana ove brljotine je za delic promila veca fragmentacija, tj. vise posla...

Zapravo consumere ovo ni ne kaci, sem likova koji su bili u zabludi da su slike njihovih macaka tajne.

ne bih bas ni rekao da je cloud zajahao zbog toga sto je Igor Gajic dobio access na bazu. Ja sam u poziciji salesforce admina za jednog svog klijenta i imam pristup svim njihovim podacima iako su na cloudu Mogu da me ogranice, ali tako su mogli i Igora. U krajnjoj liniji, nekome moras verovati, ali je mnogo bolje kad verujes nekome koga mozes da kontrolises

I to sto je Igor dobio acess u bazu ne znaci da je Igor dobio access u inbox CEOa. A i o tome pricao ovde kad je cloud u pitanju.

Problem je sto si ti namenski postavljen za admina, a Igor nije :). On je samo dobio rdc da podesi sajt na iis, a mi smo pola sata posle toga mogli da imamo backup baze na ES-u :). I sta to znaci biras da verujes onome koga mozes da kontrolises? Ovom sto je Igoru dao login na rdc isto neko veruje i moze da ga kontrolise pa baza za malo da zavrsi na ES-u. Ja sam pricao o tome da security u mnogim firmama ne predstavlja issue kada se odlucuje o novom softveru jer ni sami sebi ne veruju vise nego cloud provajderu.

Moj pristup se belezi i postoje logovi ko je i kada je pristupio masini, i sta je radjeno. U primeru koji sam ja dao, u slucaju da neko stvarno uradi tako nesto snosi krivicne posledice, daleko od naivnih. Naravno, klijent daje puno poverenje da ce posao biti uradjen profesionalno, inace to je kraj karijere. Glavno u ovom slucaju je da klijent ima kontrolu nad masinom i moze da proveri da li je neko uradio nesto nelegalno.

Primer koji sam ja naveo nije neki licni maliciozni pristup, kako se ovde okarakterisalo vec cinjenica da je cloud zapravo "black box" kome klijent nema direktan pristup i da bi maliciozna agencija mogla imati ekvivalent RDC-u i time bi bez koriscenja normalnih korisnickih servisa dosla do podataka. Korisnik nema pojma sta se desava s tim podacima, koje pravio backupe, koje vrsio upite nad tim podacima. Klijent VERUJE provajderu.



Dosta malih kompanija koristi GMAIL servere kao svoje SMTP servere, sto je ekvivalent cloudu.

Cloud je super stvar.........


Treba ovim našim političarima otvoriti oči i narediti im da sve naše podatke stave na Cloud........

Takođe treba narediti da VOA i BIA postave svoje podatke........

Ne razumem o čemu se ovde radi, propagirate Cloud kao da je bogom dan jedino ispravno rešenje a sve ostalo je đubre.

——————————————————————————————————————————————————————————————

CLOUD je nj.s.a da veće nemože biti.

_{To je moje mišljenje.}

Nije tačno. Vidi, recimo, Heroku, omogućava deployment tvoga koda direktno sa Gita bez toga da se bakćeš sa serverima i podešavanjima i hostinzima. To je jaka stvar. Opet, ima ko će i platiti takvu uslugu za firmu.
RedHat može OpenShift da postavi u tvoj datacentar, ako nemaš poverenja u sam RedHat.

Aumatsko skaliranje, i load balancing, kako to možeš reći da je njesra, ako ne moraš plaćati nikoga da održava klaster? Nije cloud idealno rešenje za sve, ali jeste za mnoge stvari. I pod uslovom da NSA vršlja po podacima, šta ja imam da krijem od NSA pa da me je briga? Čim si na serveru u nekoj stranoj zemlji, tvoj sajt podleže i lokalnim zakonima, tj. policija i sud imaju sve na tanjiru, samo ako postoji sudski nalog, i sa time moraš biti načisto. Ako ste toliko paranoični, hostujte na sopstvenom hardveru i mreži.

A šta mislite o zatrpavanju beznačajnim podacima ?

Ili recimo 5 ljudi po random principu svaki dan uploaduje skice neke home-made bombe... Uploaduješ svoje slike kao hirurga, molera, muzičara...

Pa web je zatrpan beznačajnim podacima, vidi samo Facebook! To ne menja ništa!

Ja imam utisak da će se ova brljotina žestoko odraziti na sve cloud provajdere. Nekoliko godina im je trebalo da ubede kompanije i potencijalne korisnike da su njihovi podaci sigurni i desi se ovo. Mislim i da će prodaja Windows Azure servisa biti ugrožena. Pad je neizbežan, samo se ne zna koliki.

Ono što je dobro u celoj priči je što se konačno sa sigurnošću zna da NSA ima pristup svim našim podacima - da se malo osvestimo i pazimo šta radimo sa osetljivim kompanijskim podacima, bilo našim, bilo klijentskim. Ono što ne valja je što narednih dana neće moći da se živi od ljubitelja teorija zavere, smoriće nas samo tako.

Ako neko zaista ima razlog da se plaši NSA, ima daleko veči problem od kojekakvih firmi i trica i kučina! Naime i Windows najverovatnije ima NSA backdoor, bez obzira što MS poriče (niste valjda očekivali da prizna?) pa nikoga nije briga. Za potpunu sigurnost jedino što se može je da se koristi FOSS, da se audituje, i da se koristi custom hardware bez man in the middle napada (jer... i procesor možda ima backdoor takodje).

To što će neupućeni i teoretičari zavere izmišljati i pisati svašta sad, to nije moj problem.

Razne rupe već postoje:

Intel Pro Network

STUNT i FLAME

Ma update OS je još veća rupa, i svako je ima na kompu. Remote mogu da rade baš šta hoće, ako update ne kontrolišeš ti nego Microsoft, Ubuntu, FreeBSD, nebitno... To je upravo i razlog zašto sistemi kod kojih je zaista bezbednost bitna, ne samo što imaju custom ili auditovan hardware i OS, već i nemaju izlaz na internet, i postoje posebne procedure za "iznošenje" podataka. Tek za svaki slučaj. I mislim, to treba samo vojsci, obaveštajnim službama i firmama koje prave oružje, ta stopostotna bezbednost.

Posto ova tema obuhvata sve modele clouda, samo da napomenem da uglavnom govorite o SaaS & PaaS modelima.
Ukoliko se opredelite za IaaS, imate sve poznate i nepoznate enkripcije koje mozete koristiti za zastitu podataka u cloudu.

Po cemu je IaaS siguran? Fizicki pristup masini je holy-grail snoopinga, sve i da se pravimo ludi da svi podaci svih hosted korisnika u IaaSu ne zavrsavaju ne nekom od SANova.

Meni je prosto odusevljavajuce kako se proponenti clouda sad oglasavaju minimizujuci i relativizujuci ovo sto se desilo. Ne samo ovde nego i tamo, ona klasicno komunjarska-totalitaristicka racionalizacija da nema potrebe da se plasis policije ako nisi nista zgresio (kakva naiva). U svim tim agencijama sede samo andjeli i bezgresne duse koje ti zele samo najbolje i nisu skloni korupciji, zlobi, niti ikad cine lose stvari i sve sto ikad rade je u svrhu sluzbe i bezbednosti malih hrcaka. Zaboravljate sta je u osnovi fasizam, to nisu nacisti, to je kriminalna sprega izvrsne vlasti i korporacija. I to nisam rekao ja vec Musolini.

Dobro je, pocinju prve reakcije van granica.

http://www.reuters.com/article...ce-prism-idUSBRE95614M20130608

Po meni, sredina je Amazon ec2 i slicne manje alternative, koji igra u velikom procentu scenarija.
Sad, pred-postavljam da i njega parsiraju čike u crnom.

Ajmo se sada svi cuditi stvarima za koje je logicno da se desavaju, pogotovo kad je u pitanju ameriKKKa, vise bi iznenadile neke suprotne stvari. CISPA, PIPA, Patriot Act, cjela zapadnjacka simptomatologija...

RMS o ovakvim stvarima prica desetljecima i jedino sto je tim uspio postici da ga se naziva extremistickom budalom, iako je sve sto govori sasvim logicno i istinito. Znaci ukoliko ne zelite da se ovakve stvari dogadjaju, treba napraviti sustav i okruzenje u kojima je malo vjerovano/nemoguce da se ovo desi i kraj price; a ne glavom bez obzira lutati u nepoznato uz nadu da ljudi koji od nas zele samo novac nece uraditi ovakve stvari.

Zasto upirati prste u totalitaristicke rezime, kada se ovo desava u kapitalistickoj ekonomiji i demokraciji, upiranjem prsta u pogresne stvari samo odgadja otkrivanje pravog problema.

Malo, malo, na vidjelo izadju stvari u ovakom fazonu, ljudi se bune, valjda ocekuju da ce se nesta promjeniti... i dalje ce koristiti google usluge... i dalje ce kupovati M$ i apple proizvode.... i dalje ce kukati na facebooku o svemu ovome, lajkat grupu koja je protiv toga... i dalje ce sve ostati isto...

Ne.

Ono sto ce se gotovo sigurno desiti je da ce EU zakonima onemoguciti bilo kom vecem pravnom licu iz EU da drzi podatke u "cloud-u" koji se nalazi u USA.

Kada zakoni stupe na snagu - USA cloud provajderi ce izgubiti EU korisnike, a to nije mali biznis.

Vrlo verovatno ce doci do nekih sema da se otvaraju cerke firme USA cloud provajdera po EU sa kompleksnim vlasnickim semama kako bi se izbegla obaveza slanja podataka u USA.

Ovo su prilicno ozbiljne stvari i postoji par vrlo jakih EU zemalja (DE i FR) koje nemaju ni najmanju nameru da dozvole da se podaci njihovih preduzeca nalaze na mestu gde su dostupni industrijskoj spijunazi "na izvolte" i to wholesale.



Ne, ovo nije uopste logicno da se desava - i zato ce ova frka biti prilicno velika. Ovo je tek uvertira. Super je sto je pukla tikva oko spijunaze fizickih lica posto ce to biti vrlo gadan krompir. Vec se i The President oglasio, sto samo pokazuje kolika je frkica.

Ako USA hoce da izigrava Iran ili Kinu - nema problema, ali ce se onda sa njima poslovati bas kao sto se posluje sa Iranom i Kinom - sa velikom paznjom i tretiranjem istih kao potencijalnih problema.

Otprilike ovo je jedan od scenarija kojim su krenuli cloud provajderi: http://www.zdnet.com/salesforc...uild-eu-datacenter-7000014831/

Od kada sam se uhvatio u ovo kolo i od kada sem se malo "obrazovao" fascinira me cinjenica koliko ogromnih firmi i market lidera u mom okruzenju koriste usluge cloud provajdera za poprilicno critical business procese, a sve je tako klimavo...

Nije siguran, samo je sigurniji. Zato sto za razliku od SaaS imas mogucnosti da instaliras i podesis sta ti je volja, pocev od OSa.
Npr. enkriptujes saobracaj od tebe do servera nekim blesavim kljucem, i enkriptovan sadrzaj usnimis na HDD/Tape u SAN.
Slazem se oko fizickog pristupa masini, ali ce u ovom slucaju gledati samo niz 0 i 1.

Druga stvar je ukoliko traze kljuc po zakonu, ali to je vec druga prica jer ne hvata samo cloud vec i dedi/colo gomili kompanija. Meni je neverovatno da ce se to desiti, jer bi osetili poprilican pad finansija.

NSA whistleblower Edward Snowden: 'I do not expect to see home again'

Source for the Guardian's NSA files on why he carried out the biggest intelligence leak in a generation – and what comes next

Edward Snowden was interviewed over several days in Hong Kong by Glenn Greenwald and Ewen MacAskill.

Q: Why did you decide to become a whistleblower?

A: "The NSA has built an infrastructure that allows it to intercept almost everything. With this capability, the vast majority of human communications are automatically ingested without targeting. If I wanted to see your emails or your wife's phone, all I have to do is use intercepts. I can get your emails, passwords, phone records, credit cards.

"I don't want to live in a society that does these sort of things … I do not want to live in a world where everything I do and say is recorded. That is not something I am willing to support or live under."

http://www.guardian.co.uk/worl...istleblower-edward-snowden-why

NSA scandal: what data is being monitored and how does it work?

Everything you need to know about data gathering from internet companies by the US National Security Agency

What is the scandal?

The US's National Security Agency (NSA), its wiretapping agency, has been monitoring communications between the US and foreign nationals over the internet for a number of years, under a project called Prism. Some of the biggest internet companies, from Apple to Google to Yahoo, are involved. The US government confirmed the existence of the scheme and its application on Thursday night.
Which companies are in the scheme?

Microsoft was the first to be included, in September 2007. Yahoo followed in March 2008, Google in January 2009, Facebook in June 2009, Paltalk, a Windows- and mobile-based chat program, in December 2009, YouTube in September 2010, Skype in February 2011 (before its acquisition by Microsoft), AOL in March 2011 and finally Apple in October 2012.
How long has it been going on?

The NSA has allegedly had means of monitoring internet communications as far back as Microsoft's Windows 95, the first version of Windows with built-in internet connectivity, in 1995. This specific project appears to have begun with monitoring in September 2007 of user data going to and from Microsoft.
What data is being monitored?

Potentially, everything. The PowerPoint slide about Prism says it can collect "email, chat (video, voice), videos, photos, stored data, VoIP [internet phone calls], file transfers, video conferencing, notifications of target activity – logins etc, online social networking details" and another category called "special requests".

http://www.guardian.co.uk/worl...records-surveillance-questions

Domaći privrednici bi mogli da razmisle o domaćem VPN-u, cijenim da će potražnja biti velika.

Pa pitanje je koliko mozes da verujes takvom razvoju situacije. Evo bas tdusko je dao primer salesforca i datacentra u EU. Prvo i prvo, cak i da je papirolosko vlasnicka struktura zakomplikovana, spijuni nisu veverice, zna se ciji zglob treba da zavrnu da dobiju pristup u novi datacentar, ne moraju mnogo ni da se trude samo isprate branding. To me podseca na onaj xkcd strip o crypto kljucevima A drugo, pitanje je i koliko ce "do-no-evil" evropski politicari odoleti tom novom kolacu, uzevsi u obzir da ce npr taj novi SF centar opsluzivati severnu i centralnu Afriku koja je za evropske obavestajce vazna zbog verskih, politickih i ekonomskih razloga.



To je iluzija. Svi ti IaaS servisi rade kao komplikovane virtualizovane sredine gde tvoju infrastrukturu kreira, konstrolise i nadzire njihov hipervizor koji moze i sigurno i sluzi kao "physical access". Ne postoji mesto na kojem ti mozes da sakrijes taj kljuc od njih, sa kljucem mogu da dekriptuju sta hoce diretno sa SANa a da ti to i ne znas. Besmisleno je da pominjes zakon, jer zakon njih ocigledno ne dotice, oni imaju blank nalog da rade sta hoce.

Ja sad uopste ne kapiram sta ti predlazes mmix?
Da svako otvori svoj DC u podrumu?

Je l' ti stvarno vjerujes da je tvoja privatnost nesto posebno u tvojim rukama ako se navrzaju na tebe ili tvoju firmu, ekipa kao sto je NSA?

Da, upravo to. I pri tome nemojmo preterivati, prosecan blade sistem i jedan pristojan SAN je sasvim u domenu prosecne firme, sve je samo stvar dobrog projektovanja i ako se dobro isprojektuje sa visokim stepenom iskoriscenja ne moze biti skuplje od cloud varijante ni za nabavku ni za odrzavanje.

I da, mislim da jesi najsigurniji u toj varijanti. Ako sumnjas u softver, izbildujes svoj, ako sumnjas u kompromitovan h/w, daisy-chainujes dva firewalla. U krajnjoj liniji retko kojem biznisu je neophodan pristup internetu na svim nivoima za operativne poslove, pocinis "JERES" i jednostavno iscupas kabl za core sisteme i imas zatvoren sistem, imas dva mail servera, jedan za internu drugi za eksternu komunikaciju. Dva SIP server, itd. Sve je to sasvim izvodivo bez prevelikih ulaganja.

Pa ako bas hoce tvoje podatke nek dodju sa puskama, onda bar znas na cemu si, ovako te cita ko hoce i kako hoce preko njih a da ni ne znas sta ti se sprema. Sve je na izvolte u individualnom i agregatnom obliku. Kad bi svaka irma imala svoje sisteme onda bi i troskovi akvizicije tih poadaataka bili drasticno veci za spijune.. Kao nista pre toga ovaj skandal je pokazao sve opasnosti "Always ON" drustva.

Pa, ako se navrzaju na tebe ili tvoju firmu, nista ti nece pomoci. Ali ovako imaju tvoje podatke po default-u, cak i ako nisi meta.

Kaspersky: Best IT Security Defense Is Paranoia

http://www.itbusinessedge.com/...urity-defense-is-paranoia.html

Ovde se konkretno uopste ne radi o pojedincima zabrinutih za privatnost (iako je tu najveca politicka frka i nista manje bitan problem) vec o firmama.

Ne radi se ni o tome da nekome NSA moze da dodje na vrata (uzgred, ne moze - kako ce NSA doci na vrata nekoj firmi u Francuskoj recimo?), vec o mogucnosti da korumpirani radnici NSA prosledjuju poslovne podatke "na izvol'te" svojim vezama/nelegalnim "klijentima". Nikada do sada nije bilo ovako lako dolaziti do poverljivih podataka. Ranije je bilo neophodno imati nalog i otici direktno u premise firme - sto znaci, van teritorije USA to nije uvek ni moguce osim u bananistanima gde USA ima vojno prisustvo i/ili za male pare moze da potkupi lokalnu vlast.

Sada zbog "cloud computing" resenja NSA moze da downloaduje podatke sa Amazon/Google/... servera vezane za ne-USA firme, nesto sto ni u ludilu nije bilo moguce do pre samo par godina.

Dakle, za neku EU firmu koja ima zakonske obaveze prema svojoj drzavi/EU u pogledu zastite podataka to svakako nije sitnica vec poslovni rizik. EU ce verovatno jos postroziti zakone i time rizik uciniti jos vecim, kako i treba da bude.

Ovo sto se desava je nista drugo nego apsolutni skandal koji ce USA firme koje nude cloud resenja i te kako kostati medjunarodnih klijenata - zbog toga je i dignuta ovolika frka da se cak i POTUS oglasio. Nesto mi se cini da Jeff Bezos, Larry Page i sl.. vec sada imaju sastanke sa "svojim senatorima" kako bi se minimizovala steta koja je napravljena. Ne treba zaboraviti ko pare donosi a ko trosi.

Jedno sveze istrazivanje na temu, od strane DZone-a:
DZone's Definitive Guide to Cloud Providers

Mogu da podelim iskustvo sa skorasnjom instalacijom aplikacije na Amazon EC2. U pitanju je web aplikacija koja vuce finansijske podatke (dosta, cca za 30k kompanija) i onda ih krcka. Business model je subscription based, tako da su jedini osetljivi podaci imena registrovanih korisnika i njihove email adrese. Od Amazon servisa se koriste: 1 x large AMI instance, RDS (MySQL), Elastic Load Balancer, Simple Email Service.

RDS nudi backup, sa point in time recovery, ELB za sada koristimo za SSL terminaciju posto imamo jednu instancu aplikativnog servera, ako stvar krene onda cemo dodati jos aplikativnih servera. U planu je da ubacimo support za Elastic Map Reduce, posto krckanje brojeva ume da potraje i optereti server. U tom slucaju bi se za vreme procesiranja podigao servis i bio naplacen samo za vreme za koje se koristi (cca 1-3 puta dnevno).

Klijent je mala firma, start-up, i setup sa Amazonom u ovoj fazi projekta nam se cini najbolji (sve navedeno je ispod 400e mesecno). Rentanje masina i podesavanje svega navedenog zahteva vreme, posle maintenance pa monitoring... Cloud ne treba gurati u sve naravno, ali nastao je iz odredjenih razloga i ima opravdanje (npr. sad ce exit festival, web site ima pik u broju korisnika jednom godisnje, tad ce skalirati na N servera i samo to platiti, ostatak vremena ce placati 1-2).

@dimkovic i mmix
i pazite koji ste vi sad kraljevi. za sve ovo nije kriva NSA, americka vlada ili ko god u toj ekipi, nego je kriv cloud. to je isto kao da krivite metak ili pistolj, a ne onog ko je ispalio.
mislim, ni jednom niste spomenuli njih, niti vam je palo na pamet njih da se pritisne.

a to sa DC-om u vlastitom podrumu (banke) stvarno ne mogu da vjeruem da ozbiljno predlazete kao neprobojno rijesenje. u toj banci rade hiljade ljudi, postoje stotine hiljada potreba za pristupom i koriscenjem sistema, i otprilike milion vektora preko kojeg moze da se upadne u sistem.
evo, jedna NSA niej mogla da sacuva svoje interne tajne (i to preko nekog IT security podizvodjaca), koje su sigurno bile TOP SECRET, ali zato neka banka ili firma hoce. aha. malo sutra.

da se razumijemo, ja uopste nemam namjeru da advokatisem cloud ovdje, licno ga uopste ne volim. samo se nikako ne slazem sa vasim stavovima oko toga sta treba da se uradi.

mozemo da se slozimo da se moze otezati pristup eventualnim spijunima, ali ne u nekoj posebno znacajnoj mjeri.

Err...






Mislim da je jasno da se ovde radi o USA vladi.

Jasno je da je USA vlada jedina odgovorna za ovo - ali takodje ovo pokazuje veliku slabost cloud resenja, zbog cross-border prelivanja podataka sto moze lako da izleti iz kontrole nacionalnih zakona, kao sto se ovde jasno i vidi.

U firmi koja ima DC takođe može raditi puno ljudi... kakva je to banka kad svako može išetati sa podacima, zar ne?

Cloud je samo olaksao zloupotrebu. "Jedan" klik i voilà. Nema tog sistema koji su ljudi napravili, a da ga ne mogu hakovati, samo je puno teze naci ko da ti dostavi podatke, da on to hoce, da ga potplatis i da ostanete neotkriveni.

A desava se i to: http://www.businessweek.com/ar...-whistleblower-gets-a-reprieve

Licno, svaka kompanija koja je spremna da preda svoje osetljive podatke na server neke druge kompanije zasluzila je da bude nadgledana i ne treba je zaliti. End of story.

Boundless Informant: the NSA's secret tool to track global surveillance data

Revealed: The NSA's powerful tool for cataloguing global surveillance data – including figures on US collection

Glenn Greenwald and Ewen MacAskill
guardian.co.uk, Sunday 9 June 2013 15.08 BST


The color scheme ranges from green (least subjected to surveillance) through yellow and orange to red (most surveillance). Note the '2007' date in the image relates to the document from which the interactive map derives its top secret classification, not to the map itself.

The National Security Agency has developed a powerful tool for recording and analysing where its intelligence comes from, raising questions about its repeated assurances to Congress that it cannot keep track of all the surveillance it performs on American communications.

The Guardian has acquired top-secret documents about the NSA datamining tool, called Boundless Informant, that details and even maps by country the voluminous amount of information it collects from computer and telephone networks.

The focus of the internal NSA tool is on counting and categorizing the records of communications, known as metadata, rather than the content of an email or instant message.

The Boundless Informant documents show the agency collecting almost 3 billion pieces of intelligence from US computer networks over a 30-day period ending in March 2013. One document says it is designed to give NSA officials answers to questions like, "What type of coverage do we have on country X" in "near real-time by asking the SIGINT [signals intelligence] infrastructure."

An NSA factsheet about the program, acquired by the Guardian, says: "The tool allows users to select a country on a map and view the metadata volume and select details about the collections against that country."

Under the heading "Sample use cases", the factsheet also states the tool shows information including: "How many records (and what type) are collected against a particular country."

A snapshot of the Boundless Informant data, contained in a top secret NSA "global heat map" seen by the Guardian, shows that in March 2013 the agency collected 97bn pieces of intelligence from computer networks worldwide.

http://www.guardian.co.uk/worl...s-informant-global-datamining#

97 milijardi pojedinačnih informacija u martu. Tražili su teroriste u Nemačkoj?

Arghhhh...

Ne znam da li si ti radio u banci, ali ja jesam, i to upravo tamo gde se operisalo sa podacima. Znaš li ti koji je jedini razlog zašto uopšte sistem nije siguran po pitanju tih "vektora" koje pominješ? NIje nikakav problem hiljade ljudi, jer se sve može namestiti da samo par ljudi ima moć. Već je problem isključivo ljudska glupost tih par ljudi koji bi trebalo da brinu o sigurnosti, a ta glupost uključuje i potpuno odsustvo paranoje, zdravog razuma, i generalno želje da se o ičemu razmišlja sem o plati koja treba da stigne sledećeg meseca. A tu je i velika želja direktora za dodatnu zaradu u vidu provizije od potpuno nepotrebnog outsorcinga koji je sam po sebi novi bezbednosni rizik. Ljudi su budale, i tu nema pomoći. Sve može da se napravi kako treba, i da se smisle procedure u više nivoa koje onemogućavaju bilo kakvu zloupotrebu, ali mozak prosečnog homosapiensa nije dovoljno razvijen da shvati da se sve te silne procedure nakon smišljanja moraju i poštovati, a ne strpati u fioku.

Može IT sistem da se postavi i podzemni trezor, sa deset brava za koje je potrebno deset ljudi da dođu sa svojim ključevima, ali ako je tih 10 ljudi u stvari 10 budala koje svoje ključeve drže pored trezora u saksijama, ispod otirača, iznad štoka... džaba sve to.

Inače, ovo za NSA me uopšte nije ništa iznenadilo. U stvari, iznenadilo me je da je toliko ljudi zaista naivno i nesvesno činjenica kojih sam ja svestan već godinama. Naravno da će da čitaju sve mailove do kojih mogu da dođu, i naravno da ugrađuju bekdorove gde god im se pruži prilika, i naravno da su facebook, google, yahoo, ms, etc... fenomenalan izvor informacija koji sigurno neće ostati neiskorišćen.

Sa svime time u nekoj vezi, sećam se da me je čak i cenjeni Ivan Dimković napljuvao kada sam tvrdio da je USA/NATO snifovala TCP/IP saobraćaj u celoj Srbiji tokom bombardovanja, jer sam primetio da su skoro sve rute između srpskih provajdera misteriozno počele da vode preko amerike (a do tada su vodle preko obližnjih evropskih zemalja). Znači, pošalješ e-mail ili čatuješ sa Sezama na Eunet, a ono ide preko Amerike. Na tu moju konstataciju Dimke u suštini kaže: baš im teba još i snifovanje IP saobraćaja, kada ionako imaju špijune na terenu.

Na takvo odsustvo ne paranoje već najobičnijeg zdravog razuma homosapiensa se nikada neću navići.

P.S. Nekada je ICQ imao "peer-to-peer" mogućnost za chat. Da li sada postoji neki šire popularan chat program koji ne beleži sve poruke na nekom "svom" serveru (za potrebe NSA očigledno) nego omogućava i dotični p2p?

Pidgin ima OTR plugin: https://securityinabox.org/en/pidgin_main i kada ga obe strane imaju, komunikacija je šifrovana.

Takođe postoji i TOR chat (ima plugin i za Pidgina) i onda chat ide preko TOR mreže.

Članak iz wired-a od prošle godine, kako izgleda NSA oblak


The NSA Is Building the Country’s Biggest Spy Center (Watch What You Say)
By James Bamford 03.15.127:24 PM

Under construction by contractors with top-secret clearances, the blandly named Utah Data Center is being built for the National Security Agency. A project of immense secrecy, it is the final piece in a complex puzzle assembled over the past decade. Its purpose: to intercept, decipher, analyze, and store vast swaths of the world’s communications as they zap down from satellites and zip through the underground and undersea cables of international, foreign, and domestic networks. The heavily fortified $2 billion center should be up and running in September 2013. Flowing through its servers and routers and stored in near-bottomless databases will be all forms of communication, including the complete contents of private emails, cell phone calls, and Google searches, as well as all sorts of personal data trails—parking receipts, travel itineraries, bookstore purchases, and other digital “pocket litter.” It is, in some measure, the realization of the “total information awareness” program created during the first term of the Bush administration—an effort that was killed by Congress in 2003 after it caused an outcry over its potential for invading Americans’ privacy.

Pominju se neke sulude cifre, npr. nešto preko devet hektara samo za servere, plus struja, voda, obezbeđenje i administracija. Navodno mogu da sisaju 20 terabajta podataka svakog minuta.


1 Visitor control center
A $9.7 million facility for ensuring that only cleared personnel gain access.

2 Administration
Designated space for technical support and administrative personnel.

3 Data halls
Four 25,000-square-foot facilities house rows and rows of servers.

4 Backup generators and fuel tanks
Can power the center for at least three days.

5 Water storage and pumping
Able to pump 1.7 million gallons of liquid per day.

6 Chiller plant
About 60,000 tons of cooling equipment to keep servers from overheating.

7 Power substation
An electrical substation to meet the center’s estimated 65-megawatt demand.

8 Security
Video surveillance, intrusion detection, and other protection will cost more than $10 million.

Source: U.S. Army Corps of Engineers Conceptual Site plan

Oblak:

1 Geostationary satellites
Four satellites positioned around the globe monitor frequencies carrying everything from walkie-talkies and cell phones in Libya to radar systems in North Korea. Onboard software acts as the first filter in the collection process, targeting only key regions, countries, cities, and phone numbers or email.

2 Aerospace Data Facility, Buckley Air Force Base, Colorado
Intelligence collected from the geostationary satellites, as well as signals from other spacecraft and overseas listening posts, is relayed to this facility outside Denver. About 850 NSA employees track the satellites, transmit target information, and download the intelligence haul.

3 NSA Georgia, Fort Gordon, Augusta, Georgia
Focuses on intercepts from Europe, the Middle East, and North Africa. Codenamed Sweet Tea, the facility has been massively expanded and now consists of a 604,000-square-foot operations building for up to 4,000 intercept operators, analysts, and other specialists.

4 NSA Texas, Lackland Air Force Base, San Antonio
Focuses on intercepts from Latin America and, since 9/11, the Middle East and Europe. Some 2,000 workers staff the operation. The NSA recently completed a $100 million renovation on a mega-data center here—a backup storage facility for the Utah Data Center.

5 NSA Hawaii, Oahu
Focuses on intercepts from Asia. Built to house an aircraft assembly plant during World War II, the 250,000-square-foot bunker is nicknamed the Hole. Like the other NSA operations centers, it has since been expanded: Its 2,700 employees now do their work aboveground from a new 234,000-square-foot facility.

6 Domestic listening posts
The NSA has long been free to eavesdrop on international satellite communications. But after 9/11, it installed taps in US telecom “switches,” gaining access to domestic traffic. An ex-NSA official says there are 10 to 20 such installations.

7 Overseas listening posts
According to a knowledgeable intelligence source, the NSA has installed taps on at least a dozen of the major overseas communications links, each capable of eavesdropping on information passing by at a high data rate.

8 Utah Data Center, Bluffdale, Utah
At a million square feet, this $2 billion digital storage facility outside Salt Lake City will be the centerpiece of the NSA’s cloud-based data strategy and essential in its plans for decrypting previously uncrackable documents.

9 Multiprogram Research Facility, Oak Ridge, Tennessee
Some 300 scientists and computer engineers with top security clearance toil away here, building the world’s fastest supercomputers and working on cryptanalytic applications and other secret projects.

10 NSA headquarters, Fort Meade, Maryland
Analysts here will access material stored at Bluffdale to prepare reports and recommendations that are sent to policymakers. To handle the increased data load, the NSA is also building an $896 million supercomputer center here.

http://www.wired.com/threatlevel/2012/03/ff_nsadatacenter/

Da, vidimo :-)

Zapravo, tuzno je sve ovo - poenta ovih idiotskih projekata je da se sto vise utrose budzetske pare kesirajuci na paranoji od terorista i, mozda jos vise u ovom konkretnom slucaju, potencijalne buduce IT superiornosti Kine. Mogu da se kladim da je sve ovo glat proslo zbog planova Kine i ogromnog rasta njihovih tehnickih mogucnosti da naskode USA ekonomiji.

Da nema za posledicu potencijalno do sad nevidjeno krsenje ustavnih amandmana + medjunarodne probleme, ovo bi bio jos jedan od tipicnih debelih "pork" projekata gde se kanalisu milijarde $ budzetske love. NSA je oduvek uzivala ogromne tajne budzete, ne smem ni da zamislim koliko tu lezileba radi i koliko su love s3.14zdili svih ovih decenija na kojekakve SF budalastine.

Pa na to sam između ostalog i mislio....



Nego, Dimkoviću i mmix. Slažemo se da je cloud problematičan, ali zanima me kako vidite Microsoft/Windows u ovom kontekstu špijuniranja?

kao liability. Vec sam to spomenuo, ovo moze da ispadne veliki win za Linux. Da li ce se ili nece materijalizovati zavisi od vise stvari, od toga dal ce se zaista otkriti backdoor na MS proizvodu i naravno od tradicionalne nesposobnosti Linuxa da iskoristi idiotske poteze MSa.

A drugo preterujete sa tim vektorima spram odnosa prema radu u Srbiji. Strane banke u kojima sam ja radio imaju bojle ustrojstvo od nekih vojski. Lik koji je sedeo do mene je dobio mesec dana suspenzije jer je uneo USB u banku. U datacentar se uvek ulazi u paru i sam centar je mrezno izolovan od interneta, ne firewallom vec fizickim nedostatkom konekcije.

Microsoft, Amazon, itd.. su USA kompanije. Sumnjam da bilo koja USA firma moze da zaobidje Patriot Act obaveze koje im je drzava nametnula. Ako si USA firma i NSA od tebe trazi da im dostavljas podatke sa svojih infrastrukturnih servera koje koristis za pruzanje telekomunikacionih servisa na osnovu odluke "specijalnog suda" sumnjam da imas puno opcija oko toga.

Ne znam kakve veze Windows ima sa tim - spijuniranje dolazi od veze data centara sa NSA infrastrukturom. Ako koristis Windows bez servisa na Microsoft cloud infrastrukturi, nemas nista sa NSA. Za sve ove godine niko nije otkrio da Windows salje podatke NSA i svaka prica se svodila na cist FUD. Primeti da to nema veze sa intercept-om telekomunikacionih podataka vec bi bilo teranje privatne firme da modifikuje svoj proizvod kako bi spijunirao ljude - nesto sto bi znacilo smrt Microsofta van USA u momentu kada bi se otkrilo. Nesto klimavo to zvuci.

Ako koristis Microsoft Azure, Skype i sl. onda si u istom loncu kao i korisnici Amazon infrastrukture. Drugim recima, imas problem.

Glavni krivac za ovo je USA vlada. Ne mozes kriviti firme koje postuju zakone zemlje u kojoj su inkorporirane.

Problem je u zakonima.

Za ovaj vulnerability mnogi smatraju da je bio back door za windows, posto je bio zajednicki za sve windowse:

http://en.wikipedia.org/wiki/Windows_Metafile_vulnerability

Tu grešiš, jer "linux" nije nekakva firma, ili neprofitna organizacija (poput FSF i sl). To je samo kernel, koji ima na hiljadu OS baziranih na njemu (a među njima su Android, Debian, Slackware i sl.)

Kad bude jedne, dve linux distribucije koje će biti relevantne, tada ćeš moći da govoriš o "Linuxu" (zadnji pokušaj je bio United Linux http://en.wikipedia.org/wiki/United_Linux). Do tad će SUSE i Redhat to da rade. Dakle, mislio si, SUSE, RedHat...

Ili si radio u inostranstvu, i to ne bilo kom inostranstvu, ili je švabo uspeo najzad da pripitomi i pravilno upregne neku domaću.



Neće sigurno da procuri sors na kome piše

već je to sve lepo upakovano u obliku nekog jako zakukuljenog "baga" koji će ostati (što je duže moguće) potpuno nepoznat javnosti, i koji se i ne eksploatiše bez vrlo jakog razloga (da neko ne bi isnifovao curenje).

@pisac,

Oni koji to treba da znaju su dobili kompletan Windows sors koji se kompajlira na analizu. Da nije tako, Windows ne bi mogao da vidis u sistemima mnogih ozbiljnih drzava.

Microsoft nisu budale, pa da upucaju sebe u nogu sa takvim idiotskim potezom.

I pored toga se redovno otkrivaju do tada neotkriveni kritični bagovi. Bag je bag upravo zato što ga je vrlo teško otkriti listanjem i analizom koda.

Inače, koliko se sećam bio je neki pokušaj da se i u linux kernel unese backdoor isto u obliku nekog "slučajnog" baga, ali je taj pokušaj na vreme otkriven. Ne znam šta je bilo dalje sa time pošto se nisam interesovao, da li su našli ko je odgovoran za dotični pokušaj...

Mada to naravno ne znači da je linux kernel sada imun na bekdorove, već samo znači da ne znamo da li je neko ipak uspeo da ubaci bekdor a da to ostane neprimećeno.

U "linuxu" (vidi moj post gore! verovatno si mislio na GNU/linux), ima bagova baš kao i u windowsu, ali FOSS ekipa je vrlo agilna kada bagove treba ispraviti, i oko niih se ne diže medijska buka. O bagu se čuje tek ako je vektor za značajan napad (malware ili rootkit).

Sto bi reko amer, tell it to the hand. Da li stvarno mislis da bilo koga boli pozadina kako je Linux politicki koncipiran i ko sa kim odrzava godisnje skupstine. Nikome ne trebaju izgovori, potreban je commitment i potrebajn je streamline. Kad RMS i Linus krenu da pricaju o Linuxu ljudi koji iz poslovnog interesa zele da udju u taj svet ne pocinju da traze SUSE i Redhat, traze informacije o Linux-u i onda nalete na ceo taj hipi svet koji je aspolutno konfuzan.

@mmix

Šta ja mogu što svet nije jednostavan (ili šta može Linus Torvalds, ili Stalman)!

Pa ne mozes mnogo, ali onda nema ni mesta mnogo cudjenju zasto se ti ljudi vrate ili ostanu na MSu.

brading je veoma vazan, zato se ubuntu ne zove Ubuntu Linux vec Ubuntu OS Samo sto niko iz Linux sveta ko nije Ubuntu nece reklamirati Ubuntu Kad su deca besna i kuca je tesna

Mislio sam na pravi vanila kernel. U njemu je bio pokušaj ubacivanja bekdora, i to ako se dobro sećam članka koji sam čitao bila je u pitanju samo jedna jedina kozmetički izmenjena naredba koja sama po sebi ne privlači pažnju, ali kada su dublje izanalizirali posledice te kozmetičke izmene ustanovili su da je ta kozmetika u saradnji sa nekim drugim parametrima iz sorsa napravila perfidan bekdor, i da je vrlo verovatno to i bio cilj te kozmetike.

Mislim, nisam programer (naročito ne C) pa da znam o čemu se tačno radilo, samo prepričavam šta sam pročitao na ozbiljnom sajtu koji se bavi linux kernelom (a na koji sam naleteo slučajno guglujući nešto sasvim drugo).

To je samo tvoje iskustvo.
Ja sam se nagledao svega i svacega. Plus, nisu problem samo zaposleni koji imaju direktan pristup DC-u.

A sta znaci fizicki nedostatak konekcije? Postoji li neki LAN pristup ili bilo kakav mrezni pristup u taj DC?
Ako ima, zdra'o.

@pisac: Taj bug o kojem pricas je dosta zanimljiv, u njemu se user id umjesto provjere UID == 1, brisanjem samo jednog znaka jednako postaje root, UID = 1; mislim da je ta promjena usla u par developer git repositorija, ali su je ukapirali dok nije dosla do linusove. Samo jedan obicni znak. Neznam koliki je source od cijelog windowsa i sta oni daju strankama na analizu, ali ako se radi o cijelom sustavu kao sto svi instaliraju, sa GUI-jem i ostalim nebitnim stvarima onda bi bila potrebna vojska programera i milijuni sati da se samo povrsno sve analizira. Dali daju source od visual studio compilera, backdoorovi mogu biti plantani tokom kompajliranja. Ako je OS potreban za neki specificni zadatak na linuxu se moze samo staviti kernel, shell, ssh, security software, potrebni software njegovi libovi i libovi od sustava, mnogo je lakse za analizirati, nadgledati i znati tocno sta sve ima, koja mu je svrha i kako se ponasa.
Windows je mnogo osjetljiviji na malware, npr. Stuxnet, da nije slucajno presao na civilni laptop nebi se vjerovatno niti do sada otkrio.

Sve u svemu F/LOSS je mnogo transparentniji po tome pitanju.

^ Mislim da si u pravu.

Trebalo bi da ima mrezni pristup, pa nece valjda usb stickom (iz posta gore) da update-uje bazu npr. nekog server-a koji hostuje web service i web aplikacije ili da opsluzuje zaposlene ili/i musterije.

Think outside the box :)

Core banking i aktivni terminali nemaju nikakav fizicki ulaz/izlaz na internet, ne postoji nikakav prikljucak izmedju DMZa i core-a. I tu negde mislim da pocinje moj NDA, recimo samo da ethernet i OSI model nisu jedini nacin da se povezu dve masine.

I tu krece na posao DUQU

Specijalno napisani trojanci koji mogu pristupiti svim podacima, cak iako masina nije na internetu...

Doduse, ovo zahteva ogromne resurse da bi se implementiralo. A cloud je... sve na tacni.

Pade mi baš na pamet danas, primetili ste i sami da već par godina i Google i Yahoo (a možda i drugi, ali ih ja ne koristim) strašno smaraju sa time da im ostavite mobilni telefon, zbog eto tako... radi vaše sigurnosti

Naravno da sam bio ubeđen da im to treba za špijuniranje, mada nisam bio siguran na koji način bi špijunirali one koji ne koriste android/iphone i slične prepametne telefone.

E, sada je slika najzad kompletirana: to uopšte nije bilo potrebno ni guglu ni jahuu nego NSA lično, da lakše naprave agregaciju svih podataka o svakome na planeti, odnosno mrežu svih kontakata i celokupne komunikacije.

Dobrodošli u 21.vek

Moment in time. Cisto da posle 5 godina opet vidim dokle stigao thread. tj da li je cloud prevara koja je prsla ili buducnost :)

I jedno i drugo, cloud je prevera koja je buducnost.

Postavio sam link na jednoj drugoj temi, ali vezano je za cloud i vredi procitati, pogotovo ako vas brine sigurnost podataka:

http://www.networkworld.com/co...e-government-breaks-your-cloud

Hehehe, kako za koga :). Ima i onih kome je to sadasnjost i to jedina moguca :). Danas, 2013. godine preko 40% svih CRM sistema su cloud resenja i trend je takav da se tu nece zaustaviti. Najveci CRM vendor je danas cloud resenje. Sve vise i vise entreprise kompanija se odlucuje za takva resenja, sto "pratioci" u bransi oponasaju i tocak se vrti sve brze i brze, meni se cini nezaustavljivo. Videcemo da li ce ovaj skandal nesto promeniti.

^ pa to ti kazem. Nece nista promeniti samo gledaj.

Ne bih da ucestvujem u diskusiji za i protiv jer sam "biased" sto bi rekli ameri, ali pitanje za @mmx vezano za cirenje podataka iz FBI konkurentima:
zbog cega mislis da si ti sigurniji od FBI agenata?

Zbog cega je teze potkupiti tebe negko nekog FBI agenta?

Kad kupiš jednog FBI agenta imaš sve na pladnju, ovako moraš da podkupljuješ N (gdje je N prirodan broj) kojekakvih sitnih administratora ili već koga. Nisam paranoičan i nemam ništa posebno da krijem ali jako iritira činjenica da im sve serviramo na izvolite. Pa nekada su kopali tunele do komunikacionih kablova i šta ti ja znam a sada klik klik. Pa kopaj malo bato, ne može to tako lako.

Ne treba zanemariti ni momenat patriotizma pa će tako neki amer dosta olako prodati podatke njemačke firme francuzima ili obrnuto. Tu je još i pravni momenat, čak i da zanemarimo da su u pitanju teško dostupni službenici tajnih službi, amer je praktično nedohvatljiv nijemcu ili francuzu dok oni koji bi to uradili u lokalu mogu i te kako da odgovaraju.

Rezime, ja da imam nešto baš bitno, lično ili poslovno, ne bi bilo dostupno tako lako, neka kopaju malo tunele :-)

Revealed: how Microsoft handed the NSA access to encrypted messages

• Secret files show scale of Silicon Valley co-operation on Prism
• Outlook.com encryption unlocked even before official launch
• Skype worked to enable Prism collection of video calls
• Company says it is legally compelled to comply

Glenn Greenwald, Ewen MacAskill, Laura Poitras, Spencer Ackerman and Dominic Rushe
The Guardian, Thursday 11 July 2013 18.53 BST


Skype worked with intelligence agencies last year to allow Prism to collect video and audio conversations.

Microsoft has collaborated closely with US intelligence services to allow users' communications to be intercepted, including helping the National Security Agency to circumvent the company's own encryption, according to top-secret documents obtained by the Guardian.

The files provided by Edward Snowden illustrate the scale of co-operation between Silicon Valley and the intelligence agencies over the last three years. They also shed new light on the workings of the top-secret Prism program, which was disclosed by the Guardian and the Washington Post last month.

The documents show that:

• Microsoft helped the NSA to circumvent its encryption to address concerns that the agency would be unable to intercept web chats on the new Outlook.com portal;

• The agency already had pre-encryption stage access to email on Outlook.com, including Hotmail;

• The company worked with the FBI this year to allow the NSA easier access via Prism to its cloud storage service SkyDrive, which now has more than 250 million users worldwide;

• Microsoft also worked with the FBI's Data Intercept Unit to "understand" potential issues with a feature in Outlook.com that allows users to create email aliases;

• In July last year, nine months after Microsoft bought Skype, the NSA boasted that a new capability had tripled the amount of Skype video calls being collected through Prism;

• Material collected through Prism is routinely shared with the FBI and CIA, with one NSA document describing the program as a "team sport".

http://www.guardian.co.uk/worl...ft-nsa-collaboration-user-data

Pa moto im je:


"Your privacy is our priority" :D

http://www.eatliver.com/i.php?n=10761

The crux of the NSA story in one phrase: 'collect it all'

The actual story that matters is not hard to see: the NSA is attempting to collect, monitor and store all forms of human communication


Glenn Greenwald
guardian.co.uk, Monday 15 July 2013 11.40 BST


The Washington Post this morning has a long profile of Gen. Keith Alexander, director the NSA, and it highlights the crux - the heart and soul - of the NSA stories, the reason Edward Snowden sacrificed his liberty to come forward, and the obvious focal point for any responsible or half-way serious journalists covering this story. It helpfully includes that crux right in the headline, in a single phrase:


What does "collect it all" mean? Exactly what it says; the Post explains how Alexander took a "collect it all" surveillance approach originally directed at Iraqis in the middle of a war, and thereafter transferred it so that it is now directed at the US domestic population as well as the global one:

"At the time, more than 100 teams of US analysts were scouring Iraq for snippets of electronic data that might lead to the bomb-makers and their hidden factories. But the NSA director, Gen. Keith B. Alexander, wanted more than mere snippets. He wanted everything: Every Iraqi text message, phone call and e-mail that could be vacuumed up by the agency's powerful computers.

"'Rather than look for a single needle in the haystack, his approach was, 'Let's collect the whole haystack,' said one former senior US intelligence official who tracked the plan's implementation. 'Collect it all, tag it, store it. . . . And whatever it is you want, you go searching for it. . . . .

"It also encapsulated Alexander's controversial approach to safeguarding Americans from what he sees as a host of imminent threats, from terrorism to devastating cyberattacks.

"In his eight years at the helm of the country's electronic surveillance agency, Alexander, 61, has quietly presided over a revolution in the government's ability to scoop up information in the name of national security. And, as he did in Iraq, Alexander has pushed hard for everything he can get: tools, resources and the legal authority to collect and store vast quantities of raw information on American and foreign communications."

Aside from how obviously menacing and even creepy it is to have a state collect all forms of human communication - to have the explicit policy that literally no electronic communication can ever be free of US collection and monitoring - there's no legal authority for the NSA to do this.

http://www.guardian.co.uk/comm...jul/15/crux-nsa-collect-it-all

Evo jednog dobrog teksta o tome kako je jeftino imati infrastrukturu u cloud-u

Why Some Startups Say the Cloud Is a Waste of Money

Istina je da u jednom trenutku moze biti jeftnije imati svoj DC, ali to je poprilicno dalek trenutak za vecinu firmi.

Ono sto je kod AWS sjajno nije cena, vec fleksibilnost. Mozete imati desetine (neki i hiljade) servera u setup-u i ukoliko ga ispravno podesite sistem sam odstranjuje instance koje su u kvaru i zameljuje ih novim, sam gasi broj servera ukoliko imate seznoske peak-ove i slicno.

Da ne pominjem backup ako se radi kako treba (a mnogi ne rade).

To je ono sto je meni fascinatno. Voleo bih kad bi se javio neko ko je radio u brzo rastucim firmama pa da podeli iskustvo skaliranja.

http://www.theregister.co.uk/2013/08/15/salesforce_data_outage/

Salesforce je izgubio 1 sat podataka odredjenih klijenata.

Izgleda nisu culi za transaction-log ;-) Ali nema veze, korisnike ce grejati toplo oko srca to sto su u Cloud-u.

Dobro je sto nije bilo na na5 i na4, naje*ao bi im se mile majke Imali su skoro i raspad na na5 kad su radili neki update pa su zakucali celu instancu i niko nije mogao da se uloguje. Srecom nisu nam izgubili nikakve podatke.



Inace, pocinje procena fallout-a

http://www.theregister.co.uk/2.../prism_revenue_wobble_worries/

Neverovatno kako sam se prepoznao u ovome

"Non-US cloud companies have been able to sow fear, uncertainty, and doubt (FUD) about US clouds due to the data-slurping provisions in the USA PATRIOT Act, but the NSA revelations now give these cloud naysayers more ammunition than ever before."

Naravno, taj NSA fijasko ce se meriti desetinama milijardi dolara a mozda i vise ako ne bude nekako doslo do povracaja poverenja.

Gradualno ce firme koje su pod obavezama maticnih drzava / saveza (kao sto je EU) svoju infrastrukturu drzati tamo gde imaju zakonsku sigurnost. USA je bukvalno za kratko vreme sebe dovela u poziciju da se na njih gleda ne tako razlicito od Kine i sl... sto se tice pravne nesigurnosti podataka.

Kako se sve veci % infrastruktura seli u "cloud" to ce neminovno jako brzo dovesti do sukoba komercijalnog i "defense" lobija u kongresu i senatori. To ce biti zanimljivo za gledanje - jadni mali kongresmeni i senatori, posto kinticu dobijaju i od jednih i od drugih - bice nezgodno :)

NSA zatvara redom encrypted servise. Sljam.

https://lavabit.com/

http://silentcircle.wordpress.com/2013/08/09/to-our-customers/

Ne zatvara NSA vec USA vlada kroz tajne sudove koje je Patriot Act omogocui i koji mogu da narede nekome nesto i da mu takodje narede da ne sme o tome da prica.

Ja predvidjam da ce ovo biti oboreno na vrhovnom sudu posto je cisto krsenje prava na slobodu govora.

Medjutim, USA sudski sistem funkcionise tako da prvo neko mora da odluci da izadje na sud, a ne samo da zatvori servis. Onda, to treba da prodje sve sudove do vrhovnog - pa tek onda vrhovni sud to razmatra.

Sto znaci da ce trebati bar nekoliko godina da se rascisti. Na srecu, pretpostavljam da ce EFF i ACLU finansirati odbrane bilo koga ko odluci da ide na sud sa ovim posto pricamo o bar nekoliko miliona $ legalnih troskova za celu proceduru.

Na zalost, USA vlade vec duze vremena koriste ovu mogucnost - posto znaju da truo zakon koliko god truo bio ima rok trajanja od bar nekoliko godina, dok ga vrhovni sud ne srusi :( Tako je i FBI turao GPS uredjaje za pracenje na kola dok to nije ubijeno od strane suda.

Meni, u mom poslovanju, Amazonov cloud je god-send.

Do pre par godina ja sam se zezao sa sopstvenim serverima. Sva sreća pa meni serverska oprema ne mora da bude bleeding edge, ali sam ja kupovao uvek servere u nekom rangu od oko 3-4-5 hiljada evra. Prvo to je veliki udar na budžet male firme, pogotovo ako u startu mora da kupi nekoliko komada, jer kod nas ne postoje opcije finansiranja direktno od strane HP-a kao što to postoji u maltene svakoj razvijenoj državi. Dalje, te servere treba staviti u neki rack, povezati nekakvim ruterima itd. Treba kupiti UPS(ove) za te servere, pa i agregat za koji van zgrade moraš da napraviš prostorijicu sa nadstrešnicom, i nekoga ko će svako malo proveriti da li u njemu ima benzina, da li funkcioniše kako treba, napraviti servis... Pa onda treba da imaš nekoga uvek na licu mesta koga u sred noći možeš da pozoveš, da fizički pogleda nešto u slučaju ispada, ali kad si mala firma za to možeš da iskoristiš i noćnog čuvara koji ti ionako spava u firmi. Kad ti to sve rešio onda dolazimo do problematike kako te servere povezati za netom... Da li da ideš na jeftinije kućne ADSL varijante, ali ti je tu i sa najvećim paketom uplink beozobrazno mali za bilo šta osim nekog vrlo vrlo nezahtevne aplikacije.. Dakle ne preostaje ti ništa drugo nego da uzmeš neku optiku sa simetričnim uplinkom, a to te košta lepih par stotina evra mesečno.Na sve to, tu šačicu servera koju imaš ćeš natovariti kao besnu kobilu, sa svim i svačim, da sve puca po šavovima.

Sa druge strane provalim AWS EC2, uzmem neki serverčić prvo, vidim sve funkcioniše, i stidljivo ja vremenom prebacim sve tamo. Prvo, kvalitet servisa ne može da se uporedi. AWS-ov datacentar verovatno ima na desetine a možda i stotine zaposlenih, desetostruke redunanse u svemu živom i šta već sve ne. Meni kad nestane struje u celom kraju, rikne i internet konekcija, tako da mi je džaba agregat (nije da se to dešava često ,ali desi se par puta godišnje). Što se tiče cene, AWS me sveukupno košta možda 20-30% od cene mini datacentra u sopstvenoj organizaciji, dakle drastično jeftinije. Sa druge strane, organizacija je totalno školska i prikladna - svaki klijent ima svoj server, neko je malo zahtevniji? nema problema, u peaku ću da te prebacim na instancu sa 16 procesora, pa ti onda vratim nazad na medium jer ti za ostatak vremena ne treba ništa više. Treba mi još 10 servera? Nema problema, eto ih online za 5 minuta. Ne trebaju više? Sa telefona mogu da ih pogasim sve u dva klika.

Što se tiče backupa, to je stvarno irelevantna stvar da li ti je server fizički kod tebe ili negde tamo u Irskoj. Ja lično backupe pravim redovno, štaviše, moji stari serveri mi upravo sada samo za to i služe, a taman je i downlink za povlačenje backupa odgovarajuće dovoljan čak i na običnoj ADSL konekciji, pa nemam ni potrebe da plaćam skupu optiku.

Tako da sa moje lične strane i mog ličnog iskustva, AWS je neviđeno dobra stvar. To da li NSA ima pristup mojim podacima ili ne, za to me čisto zabole uvo.

Heheh, mi smo na eu2, znaci za dlaku :)

Interesantno je kako ce SF da vam ispostavi invoice na 10k $ ako vam trebaju obrisani podaci stariji od 15 dana. Obrnuto ce tesko da vazi :D

Firmi za koju radim Amazon ec2 je platforma za razvoj, kolaboraciju i servis za klijente.
Srecom prirodom posla, nemamo licne ili neke druge osetljive podatke klijenata.


Ne treba da brinu firmini-business podaci, vec podaci klijenata(usera), koji mogu da zavrse u rukama trece strane u ovom slucaju NSA ili neke srodne organizacije. Nisam siguran, ali u tom slucaju klijent moze da tuzi.

To je OK dok nisi registrovan u EU. Ako si u EU, tvoji klijenti mogu tebe da tuze ako su njihovi privatni podaci bili procesirani u suprotnosti sa EU direktivama o privatnosti.

Pretpostavljam da nekoj maloj firmi sa malim brojem klijenata to mozda i nije neki problem - ali ako si neka banka, osiguravajuca kuca i sl... to moze biti poveci rizik za poslovanje.

Moji serveri su u AWS data centru u Irskoj tako da ne moram da brinem da li oni rade u skladu sa EU direktivama ili ne.

Revealed: how US and UK spy agencies defeat internet privacy and security

• NSA and GCHQ unlock encryption used to protect emails, banking and medical records
• $250m-a-year US program works covertly with tech companies to insert weaknesses into products
• Security experts say programs 'undermine the fabric of the internet'

James Ball, Julian Borger and Glenn Greenwald
Guardian Weekly, Friday 6 September 2013


Through covert partnerships with tech companies, the spy agencies have inserted secret vulnerabilities into encryption software.

US and British intelligence agencies have successfully cracked much of the online encryption relied upon by hundreds of millions of people to protect the privacy of their personal data, online transactions and emails, according to top-secret documents revealed by former contractor Edward Snowden.
This story has been reported in partnership between the New York Times, the Guardian and ProPublica based on documents obtained by the Guardian.

The files show that the National Security Agency and its UK counterpart GCHQ have broadly compromised the guarantees that internet companies have given consumers to reassure them that their communications, online banking and medical records would be indecipherable to criminals or governments.

http://www.theguardian.com/wor...gchq-encryption-codes-security

Kako će ljudi da sigurno plaćaju cloud hosting (između ostalog) kada je SSL razvaljen? Da li su berzanske transakcije i dalje sigurne? Međubankarske transakcije?

U pitanju je verovatno ili razbijen RC4 (algoritam iz 1987) ili dobra baza slabosti popularnih SSL stack-ova.

Videti i: http://www.isg.rhul.ac.uk/tls/
Kao i: https://community.qualys.com/b.../rc4-in-tls-is-broken-now-what

Problem je sto ce verovatno gomila servera jos dugo vremena imati ranjive SSL implementacije.



Zavisi od implementacije.

Iako sam laik sto se kriptografije tice, ne bih se oslanjao samo na SSL za komunikaciju izmedju nodova za medju-bankarske transakcije. Ako NSA i dl. agencije po Izraelu, Rusiji i Kini imaju bazu rupa u popularnim SSL implementacijama, velike su sanse da ce te rupe da procure na crnom trzistu u buducnosti.

Ako imas mogucnosti da koristis specificni nacin komunikacije izmedju nodova, ispod AES-a i/ili twofish-a ne bih isao ni u ludilu. I to iskljucivo sa dobro peer-reviewovanim implementacijama sa dobrim izvorom entropije za kljuceve.

Bezanija

NSA Internet Spying Sparks Race to Create Offshore Havens for Data Privacy

Imam ja jos bolju ideju - serveri u LEO-u.

Nemojte da se smejete - ideja je mozda ambiciozna, ali ne vidim zasto ne bi bila izvodljiva u sledecih nekoliko decenija :-)

Nesto kao Iridijum, samo sa Big Iron-om unutra. Mozda jos nije rentabilno zbog gabarita, ali sa minijaturizacijom storage-a i smanjenjem potrosnje ce sigurno biti moguce podici fin payload gore. Mozda cak i neki vid malih svemirskih stanica koje orbitiraju oko zemlje u niskoj orbiti - naravno u ovom momentu je to besmisleno skupo, ali neka eventualna komercijalizacija masovnijeg privatnog "orbitalnog cargo-a" ce uticati na to da to postane jeftinije.

Mozda u pocetku nece biti rentabilno za Joe-ov e-mail server, ali za neku kriticnu infrastrukturu, ko zna.

Zez je sto LEO nije geostacionaran, sto znaci da bi firma morala da postavi gomilu stanica ili bar satelita kako bi stalno bili "reachable" sa bilo koje tacke na zemlji.

Prednost ovog pristupa nad, recimo, brodovima/vestackim ostrivma je sto ti serveri mogu da budu 100% autonomni bez potrebe za linkovima preko, khm, problematicnih zemalja. Kontakt sa LEO stanicama se moze uspostaviti sa relativno low-power linkovima i siguran sam da se moze postici i visok bandwidth ako se ulozi dovoljno R&D love u to.

Takodje, sumnjam da ce bilo ko u skorije vreme smeti da napadne LEO objekte posto bi to bilo zesce krsenje medjunarodnih sporazuma na kojima se temelji trenutni kakav-takav svetski mir.

Kao sto rekoh, danas je ovo suluda ideja zbog cene - ali ko zna sta nam buducnost donosi po pitanju medjunarodnih odnosa.

Mislim da je potopiva barza tik u medjunarodnim vodama biti jeftinije resenje kako god Sa sve bandom placenika da stite barzu od pirata

Vidi ti Dimkovica kako cita SF....
Nije losa ideja ;-)

Vrlo verovatno je kratkotrajno jeftinije resenje, ali sumnjam da je dugotrajno - postoji dosta nacina da se doticna baza osujeti, recimo ometanjem signala.

LEO kosta puno inicijalno - ali ako lansiras par desetina satelita troskovi bi verovatno bili manji. Ometanje je u tom slucaju nerentabilno posto bi zahtevalo ometanje signala na ogromnim povrsinama na zemlji.

U skorijoj buducnosti ce se vrlo verovatno pojaviti provideri gde ce biti moguce lansirati mikro-satelite za par desetina miliona $ (mozda cak i za manje). U ovom momentu je to pipe-dream ali vec dosta firmi radi na jeftinijim opcijama.

Kada to postane moguce, pricamo o cifri od par stotina miliona $ za mini-floticu. To zvuci puno u ovom momentu, ali vec sada imas kickstarter projekte koji mogu da pokupe milione. Ovakav nekakav cilj bi sigurno zadobio dosta privatnih finansijera za svoje "projektice" (nesmetana online kocka recimo ;-)

Ne kazem da ce to biti moguce za godinu-dve - mozda cak ni za deset. Ali u nekoj buducnosti tipa decenija-dve sam prilicno siguran da ce troskovi lansiranja satelita postati vidno manji, mozda cak dovoljno mali da opravdaju investiciju za takav nekakav sulud projekat.

Vidjali smo i ludje stvari, ko zna.

@Tyler Durden,

Sto je najludje nije ovo neki zesci SF.

Vec danas imas gomilu investicija u firme koje rade na R&D-u jeftinijeg lansiranja kao i mikro-satelita sa ciljem da se troskovi lansiranja smanje za koji red velicine. Danas ce te lansiranje satelita kostati sasvim sigurno visokih 7 ili 8 dolarskih cifri preko tradicionalnih provajdera (NASA, ESA, Rusi) ali u buducnosti ce to postati znacajno jeftinije kada se uigraju privatni igraci.

Svemirske stanice su vec zaista SF za danasnje stanje tehnike (i to ne zbog izvodljivosti vec zbog cene). Postavljanje svemirske stanice danas zahteva znanje koje je skoncentrisano u jednocifren broj svemirskih agencija, i to verovatno nece biti promenjeno neko vreme zbog toga sto privatne firme danas gledaju da se fokusiraju na sam aspekt lansiranja/dostavke materijala a ne nekakvu svemirsku logistiku i konstrukcije u orbiti, posto za tako nesto postoji mnogo manji % potencijalnih kupaca. Ali ko zna, vremenom ce verovatno i to postati dostupno privatnim biznisima - samo sigurno dosta kasnije od mikro-satelita. Tu verovatno pricamo o decenijama.

Pitanje je da li ti uopste treba stanica - armija mikro satelita mogu da sluze kao ogroman orbitalni ruter, dok bi krajnje veze bile anonimni serveri na zemlji opremljeni samo sa relativno low-power antenama. Ako je sve kriptovano na tim serverima jakom enkripcijom, vlasti mogu da ga puse sve i da nadju i zaplene server u nekoj pustari, opremljen sa baterijom, solarnim panelom i motorizovanom satelitskom antenom :).

Interesantna ideja i vrlo verovatna, iako zvuci SF... ali ako su brodovi mogli da budu radio stanice pre 50 godina, ne vidim sto sada to ne bi mogli biti sateliti u orbiti. :)

Trenutna cena po clanu posade je oko $60 miliona ako putuje Soyuzom (jedini nacin trenutno ;) ), sto ce reci da Soyuz doveze (i vrati, jel :) ) kosmonaute do ISS-a za ~$200 miliona. Ako payload nije ziv covek, ta cifra pada za oko pola i to trenutno rade ESA (ATV), JAXA (HTV), ROSkosmos (Progress, Soyuz) kao drzavne firme i NASA u saradnji sa privatnim kompanijama SpaceX (Falcon--Dragon) i Orbital Sciences (Antares--Cygnus). ESA (skoro 8t) moze da povuce vise od ROS-a (oko 7t), zbog bolje GS pre svega (iako su Progress i Soyuz jace rakete). Orbital je takodje blizu 7t cifre, a SpaceX u Dragonu moze da prevozi ljude... cene ce definitivno padati a kolicina payload-a rasti i zbog konkurencije, ali posebno zbog napretka tehnologije... a vec danas u 7t moze da se stavi bas dooosta mikro-satelita. :)

S obzirom da je USA odlucila da pokrene "onaj drugi plan" (komercijalni razvoj space/air sektora, za razliku od prethodnog (komercijalni razvoj Interneta)), mozemo ocekivati brz napredak na ovom trzistu, te je moguce da ce ovakvi poduhvati biti realnost mnogo pre procena od "par decenija"! Ako vec sada univerziteti salju mikro-satelite u orbitu (neki za onboard kompjuter imaju off-the-shelf smartphone :) ), ako se vec uveliko testira Robonaut koji ce obavljati vecinu opasnih/mundane taskova kontrolisan sa Zemlje, ako vec sada ljudi (bivsi astronauti)/kompanije registruju patente za izume kao sto su "posuda za ispijanje tecnosti u bestezinskom stanju" zanovane na ponasanju tecnosti u kapilarnim cevcicama, ako NASA planira da "uhvati" asteroid i uzme malo kamena sa njega - ta "buducnost" i nije tako daleka / nemoguca.

Ideja nije luda uopste, a vrlo brzo ce postati i realna... cak i pre nego to mislimo.
(Nisam pristalica mastanja kako ce buducnost brzo doci i kako cemo imati kuce na Marsu za par godina, ali ovaj put komercijalizacija sektora ce doneti preko potreban jumpstart u space exploraciji i razvitku pratecih tehnologija... kao sto je Hladni rat bio jumpstarter tada - hint: hodanje po Mesecu se ne pominje previse od tada. :) )

ne kapiram, kako se to razlikuje od ovoga?

http://www.it-modul.rs/03/2012/pirate-bay-serveri-u-orbiti/

Ovo kad leti iznad neke države, problem je upravo u tome: leti iznad neke države.

Satelit leti u orbiti, van bilo kakve jurisdikcije.

i ovo je u orbiti, pise u tekstu l.o.s.s. - low orbit server sistem.

Pise i na tarabi :)

Medjutim ovde se ne radi o orbiti u kosmosu (iznad granica drzava) vec o letovima obicnih avionima (cak i ako su solarni - to su i dalje avioni koji lete kroz nacionalne vazdusne prostore), sto nije dovoljno za izbegavanje problema.

Da bi izbegao probleme sa vazdusnim prostorima, tvoj objekat mora biti nekoliko desetina km iznad zemlje, sto je vise od limita avionskih letilica koje TPB moze da kupi.

Takodje, moras izbeci i potrebu da sleces/poleces cesto, sto znaci da avion prakticno ne dolazi u obzir (eventualno neka solarna letilica, ali i tu i dalje imas problem visine) vec prakticno moras ici na objekte koji su u stanju da postanu orbitalni sto satelite prakticno cini jedinim smislenim sredstvom.

To mu dodje slicno ovome http://www.google.com/loon/ ali to nije ono sto radi pos'o :) , vec ti rekose iznad pa da ne ponavljam. :)

I onda dodje G8 i clanice se dogivore da i LOS stave pod jurisdikciju WTO-a ili neceg slicnog :)

pa ja to nisam procitao u tekstu, vec suprotno.
kriticari loss projekta navode samo dva problema, napajanje letelica sa serverima i bezbednost stanovnistva (u slucaju pada i sl). a ovi iz pirate baya odbacuju i te dve primedbe, pa pretpostavljam da su i to resili.

ovo resenje sa balonima koje si linkovao mi bas zanimljivo, nema ova dva nedostatka loss-a ocigledno, i ako to uspe da se uvede kao standard bice bas jako jeftina varijanta.

Dobra vest je da WTO i G8 to ne mogu da odluce. To bi zahtevalo promenu OST-a (Outer Space Treaty), ciji su potpisnici malo veci broj zemalja od WTO i G8.

Medjutim, ima tu drugi zez - naime, sa:

http://en.wikipedia.org/wiki/Outer_Space_Treaty



U ovoj poslednjoj reci se krije potencijalni problem - iako OST omogucava bilo kojoj zemlji, u principu, da ima neometan pristup kosmosu, to ne implicira da bilo koja organizacija mora imati taj pristup.

Ukoliko, recimo, TPB nemaju neku zemlju simpatizera - imaju problem.

To u praksi znaci da bi, recimo, TPB morao da ima i nekog drzavnog sponzora. U slucaju TPB ne sumnjam da bi se nasla neka drzava koja, ako ni za sta drugo, TPB vidi kao dobar instrument nerviranja Amerike - medjutim za neke druge potrebe, recimo, servera kompatibilnim sa apsolutnom privatnoscu, to moze biti problem.

@number42,

Problem sa TPB letilicama je sto svaka suverena zemlja ima pravo da im zabrani da lete, ili da spuste avion.

Sve dok koristis vazdusni prostor neke zemlje, imas opasnost od toga da ti opozovu dozvolu za koriscenje vazdusnog prostora.

Koliko znam, TPB je kupio pravo na koriscenje vazdusnog prostora u Grckoj - http://thepiratebay.sx/blog/211 na 5 godina, te pravo na koriscenje dela spektra. Medjutim, to nije dovoljno za pokrivanje ni Evrope a kamo li sveta. Plus, cak i da im uspe da od toga naprave nesto prakticno sanse su da ce Grcka pretrpeti diplomatske pritiske od UK/DE/FR da se dozvola ukine.

Svedoci smo da je Rusija imala za uslov prilaska u WTO da se obracuna sa allofmp3.com - koje su sanse da Grci nece kao uslov za neku sledecu transu kredita dobiti uslov da ne izdaju dozvolu TPB-u ako taj njihov projekat postane dovoljno stetan po interese izdavaca iz UK/DE/FR?

Ne postoji gornja granica suvereniteta u kosmosu, teorijski je u beskonacnost iznad njihovih granica. Tako da NSA mozda ne bi mogla fizicki da pristupi tom lab-u ali moze komotno da ga unisti raketom dok prelece americku teritoriju.

@mmix,

pa onda je isti princip i sa satelitima, ako ne postoji visinska granica drzavnog suvereniteta, ne?

Postoji sitna razlika - unistenje satelita bi predstavljalo medjunarodni incident prve klase.

To su neispitane medjunarodne vode i takav cin bi bio presedan koji bi fakticki otvorio vrata drugim zemljama da unistavaju i USA spijunske satelite.

Zar nije gomila barzi (stotine) sa serverima + komunikacija preko satelita bolje resenje nego gomila satelita-servera

U tekstu ne stoji mnogo, cak i slika nema veze sa tim, jer taj Pathfinder auto-letece solarno krilo nije ono sto ce koristiti TPB. No problem je u jurisdikciji, samim tim sto su oni morali od Grcke da traze BILOKAKVU dozvolu je single point of failure! Kamoli da ta dozvola vazi za letove oko 10kkm na kojoj lete putnicki avioni.

Baloni jesu zanimljivi, ali imaju isti problem + sto su najpogodniji za male GS - podrucje gde su pogodni vetrovi u stratosferi da bi takav sistem uospte funkcionisao.

Resenje je LEO ili piratovanje ko i '60. godina stim da je to teze za izvesti s tacke deljenja signala. Dodatno, satelit bi mogao da koristi komunikaciju laserom (trenutno u fazi testiranja u sklopu LADEE satelita), jer su protoci ogromni u odnosu na radio. :)

Hehe, mislim da bi Kina i eventualno S. Koreja to rado iskoristile da umanje ucinak USA spy satelita... :)
...mada ne verujem da ni Rusija ne bi videla sansu... ;)
...a to onda vodi u neke druge SF war price. :D

Ne bi. Postoji veoma mali broj zemalja (USA, Kina, Rusija) koje poseduju ASAT tehnologiju neophodnu da se presretne/srusi neciji satelit. Ukoliko bi recimo USA resila da obori neprijavljeni ruski satelit, nikakav medjunarodni incident ne bi nastao, niti bi se Rusija bunila jer bi time morala da prizna da ima spijunski satelit nad Amerikom, eventualno bi pala neka osvet time sto bi rusi oborili neki od svojih neprijavljenih satelita, andajuci se pri tome da satelit nije Kineski . I obrnuto. U tim zemljama sateliti orbitiraju iskljucivo uz saglasnost tih drzava ili uz kalkulisani rizik da su troskovi obaranja satelita daleko skuplji od najobicnije cirade kojom pokrijes nesto sto hoces da sakrijes od spijunskog satelita Pride to ne rade jer svako unistavanje satelita ostavlja opasno djubre u orbiti koje predstavlja pretnju za druge komercijalne i vojne satlite, u prevodu veca dara nego mera.

Zemlje koje nemaju ASAT tech naravno niko nista ni ne pita, po principu pitacemo vas kad budete mogli da nas oborite.

U tom kontekstu, ideja da neka kompanija moze da postavi komercijalni satelit bio gde u orbitu sa ciljem da se izbegne jurisdikcija nadleznih obavestajnih sluzbi je nerealna. Sam pokusaj da se to uradi rezultovace "cuj, batice, vidi raketu..." razgovorom.

@Homer J. Simpson

Pogledaj ovo recimo: Radilo je jedno vreme, ali to nije finansijski odrzivo.

http://en.wikipedia.org/wiki/Principality_of_Sealand

Sve to lepo, jako debele betonske cevi, postavljene izvan UK teritorijalnih voda, a opet dovoljno blizu obale, zbog cinjenice da su u vodi, hladjenje moze relativnojeftino da se izvede, ni struju ne bi bio nepremostiv prpoblem dovesti, itd itd itd... Ali to sve papreno kosta.

Ne moraju tako daleko da idu, a ako je neko abs tvrdoglav, mogu i dalje da odu, izbije skandal sa maloletnicama, saobraćajka neka, pljačka koja je krenula naopako i slično.

Upravo je u poslednjoj recenici kljuc.

Sumnjam da je to odluka koja se tek tako donosi - oboriti neki bespilotni avion je 3.14ckin dim i to bi sigurno bilo uradjeno bez puno buke zato sto su posledice manje-vise nepostojece.

Oboriti satelit... sumnjam. Lancana reakcija "skidanja" satelita bi bila neminovna. Ako bi to Ameri uradili, siguran sam da bi Kinezi i Rusi uzvratili odmah istom merom i momentalno eliminisali gomilu USA spijunskih satelita.

Ukupan rezultat je gubitak za Amere onda. Dakle, pitanje je da li bi se uopste upustali u akciju koja za rezultat moze imati stetu po njihove spijunske sposobnosti.

To, naravno, uz pretpostavku da neki TPB moze da ima savez sa Rusima ili Kinezima da im oni budu ledja za satelite, u sta sumnjam.



To obicno funkcionise samo ako je taj neko lud pa da zivi u zemlji koja moze lako to da izvede. Organizatori neke medjunarodne piratske mreze ili online kazina obicno zive na mestima gde USA/zapadno zakonodavstvo nemaju lak pristup, a opet su premale mete da im USA salje Navy Seals na vrata.

prvo, loss je predvidjen da bude iznad linije avionskog saobracaja, to je valjda i logicno, tako da nisam siguran koja je poenta ubacivanja aviona u celu pricu.

drugo, ne znam bas koliko se isplati koristiti pravni i tehnicki argument protiv ideje pirate baya, jer ne radi se o grupi klinaca vec o finansijski i iskustveno snaznoj organizaciji koja sigurno ima kvalitetne advokate u svom sastavu, o tehnickoj strani ne treba trositi reci.
znaci sigurno je da nece izaci u javnost sa idejom koja prethodno nije dobro strucno osmotrena sa svih strana, pravne i tehnicke svakako.



da, naravno, slika je samo priblizna ilustracija, a tekst je mislim ok za prvo predstavljanje ideje.
kada pirate bay ili neko treci konkretno pristupi realizaciji loss-a, pretpostavljam da ce u tekstu navesti i detaljne tehnicke specifikacije, a i obuhvatiti objasnjenjem ostale aspekte projekta.

e sad, kad se podvuce crta u prici o orbit-serverima, ne znam u kom segmentu bi se dve validne opcije, loss (low o.s.s.) i hoss (high o.s.s.) mogle razlikovati jer svaki uslov/problem/pogodnost podjednako vredi i za jednu i za drugu, ako se ne varam? mozda je samo opcija loss mnogostruko jeftinija.

Na osnovu onoga sto TPB prica:

http://thepiratebay.sx/blog/210



Ocigledno se ne radi o orbitalnoj letilici, posto orbitalne letilice ne "plutaju" niti ih je moguce oboriti iz aviona.

U pitanju moze biti samo ili laki avion ili balon.

I jedna i druga varijanta ne lete dovoljno visoko za prakticno izbegavanje moguceg obaranja.

Biraj svoj izbor vesti malo bolje, ako vidis da slika ne stima, odma' se zapitaj da li da im verujes i koliko su dobro prepisali/preveli i sam text. :P
Pominjem putnicke avione zbog ovoga: http://thepiratebay.sx/blog/211 Ko sto rekoh, problem je BILO KAKVA dozvola izdata od strane nekog pravnog sistema na koji moze da se vrsi pritisak... a na grcki sigurno moze! ;)




Prema ovom textu/videu izgleda da nije ni priblizna ilustracija, al' da ne nagadjamo previse jer ocigledno da ni oni sami ne znaju tacno sta ce raditi i kako...




K'o sto Ivan rece, bice da ovo nece ici u orbitu... nikakvu. :)

Hajde prvo o obaranju satelita. Trenutno tehnologiju za tako nešto poseduju SAD, Rusija i Kina. Kina je poslednja zemlja koja je raketom uništila svoj stari satelit (i popila salvu kritika zbog toga). Kada se satelit uništi (ili kada se dva satelita sudare) dobijete od nekoliko stotina do nekoliko desetina hiljada delova satelita koji tada predstavljaju ozbiljnu opasnost kako za postojeće četiri orbitalne stanice tako i za ono mnoštvo operativnih satelita. Ne znam od koje godine se primenjuje pravilo da svaki satelit mora da ima dovoljno goriva da pri kraju eksploatacije može da se pošalje na višu orbitu (junk orbit) gde neće biti u opasnosti da padne na zemlju ali ta mera će ublažiti inače ogroman problem kosmičkog otpada.

Evropa testira raketu Vega koja je delom napravljena od kompozita a ne potpuno od metala, što će se pozitivno odraziti kako na cenu tako i na masu (mada kod raketa lavovski deo mase odlazi na gorivo). Nedavno je testirana mlaznica (i još par delova) raketnog motora koja nije izlivena od metala već odštampana 3D štampačem što je drastično skratilo vreme proizvodnje i cenu komponente.

Ne možete da upoređujete lansere koji su sertifikovani za prevoz ljudi od onih koje su dizajnirane samo za prevoz tereta. Naprimer, Ariana 5 je pravljena kao raketa nosač za evropski mini šatl Hermes. Sertifikacija je dug i skup proces i ne dešava se često da se neka u početku isključivo kargo raketa kasnije redizajnira tako da bi mogla da nosi i ljude. Sa druge strane, slanje tereta kargo raketama je jeftinije. Videćemo kakve će cene ponuditi Rusi za svoju novu porodicu raketa tipa Angara.

Ranije sam pomenuo da trenutno na orbiti postoje četiri orbitalne stanice: ISS, Tiangong 1 i dve privatne, Genesis 1 i 2. Ove dve poslednje su nama i najinteresantnije, lansirala ih je firma Bigelow Aerospace 2006 i 2007 godine i to su orbitalne stanice na naduvavanje (ne, neće se probušiti makar ispalili u njih ceo šaržer iz Kalašnjikova sa par metara razdaljine, dizajnirane su da izdrže kišu mikrometeora što je mnogo veća opasnost), koje su prilikom lansiranja težile manje od 1500kg svaka. One su komercijalna verzija starog NASA projekta iz ranih sedamdesetih (pa pokušaj da se od toga napravi stanica u transhab projektu ranih devedesetih) a za godinu ili dve će lansirati i treću, BA 330 sa 330 kubnih metara korisnog prostora. Mada, mislim da bi ove manje, sa oko 11 kubnih metara prostora bile zanimljive firmama za sopstveni oblak.

Ovde sada zalazimo u područje međunarodog prava u kosmosu. Lansiranjem Sputnjika je postalo pravilo da se druge države mogu nadgledati pomoću satelita (detaljna problematika je iznesena u istorijatu razvoja američkih špijunskih satelita Korone, Heksagona i drugih, napisane 1972 a deklasifikovane ovog leta). Naravno, SAD može da zamoli ili naredi Guglu (kao američkoj kompaniji) da rezolucija satelitskih snimaka na mestima gde se nalaze američke vojne baze ne sme da pređe određeni limit, ali to ne obavezuje kompanije iz drugih država. Drugi, važniji problem je borba oko mesta za geostacionarne satelite. Pre desetak ili više godina sam čitao članak o tome kako Tonga (ili beše Tuvalu) vodi pravni rat sa Velikom Britanijom oko dva mesta za geostacionarne satelite. Nemojte me držati za reč, ali mislim da iako je nadgledanje bilo koje države dozvoljeno iz kosmosa (dakle sa visine od najmanje 100 kilometara), država ima pravo na mesta za geostacionarne satelite koja se nalaze iznad njene teritorije, što bi značilo da bi TPB satelit/stanica morao da se smesti negde iznad međunarodnih voda.

Glavni problem je što su vam potrebna dva lansiranja, jedan za stanicu, drugi za materijal koji mislite da smestite u nju, plus što negde morate da nađete tehnologiju za robotske ruke koje će obaviti transfer robe iz recimo Progresa u stanicu. Varijanta dva je jedno lansiranje, gde bi teret bio spakovan pored stanice i bio ubačen u nju na orbiti, kada se stanica naduva. Tu se sada postavlja pitanje da li su dva lansiranja i rizici oko spajanja bolje rešejne od jednog lansiranja i korišćenja teže rakete.

Scenario bi izgledao nekako ovako: veća firma bi kupila jedan veći modul (ili dva) i u njemu držala svoj oblak na geostacionarnoj orbiti. Kada mu isteknu resursi, satelit/stanica se šalju u višu orbitu i tamo glume neku vrstu arhive. Manja firma (ili TPB) bi koristila manji modul i držala bi oblak u niskoj orbiti, sa vremenom trajanja od oko 5 godina (taman kada hardver zastari, satelit se može uputiti da izgori u atmosferi). Mogu da zamislim i hibridno rešenje, gde će kompanija glumiti datacentar tako što će biti vlasnik orbitalne stanice sa desetak modula dok će zainteresovani ili slati sopstvene servere ili zakupljivati prostor na postojećim. Mali kargo brodovi poput Progresa su idealni za ove stvari, plus što se koriste za korekciju orbite celog kompleksa pre povratka u atmosferu.

@mr. ako,

evo @bigvlada je sve jako dobro objasnio iz svih uglova, ako se slazes da ustedimo vreme.

a koji ce model preovladati ubuduce, pa sigurno onaj koji ima najmanje troskove i donosi najvecu korist.
da li ce to biti neki od postojecih, mozda kombinacija, ili nesto sasvim novo- ostaje da vidimo.

Heh upravo je pao silk road. FBI je upravo zaplenio opremu i koji milion u bitcoin-ovima :)

Mozda ce sledeca verzija silk road-a biti u orbitalnom darknet-u :)

Pa oko toga sto je bigvlada pricao nije ni bilo sporenja, deo toga sam i sam rekao u poruci na prethodnoj strani: http://www.elitesecurity.org/p3351157

Ono sto je bilo netacno u sumnjivom textu koji si postavio i tvojoj kasnijoj tvrdnji je slika i pretpotavka izgleda letelice, kao i tvrdnja da nece leteti na 10km gde je avio saobracaj. Pa sam obrazlozio i odgovorio na tvoje "nisam siguran koja je poenta ubacivanja aviona u celu pricu", linkom da je sam TPB kupio licencu bas za te visine i objavio na svom blogu vest da su od Grka kupili pravo na koriscenje vazdusnog prostora na 8-9k ft.

@mr. ako,

ne vidim sta je netacno u linkovanom tekstu o loss-u.

ilustracija teme u clanku, kako joj ime kaze, samo priblizno ilustruje tekst, ne i identicno; kada je identicno zove se fotografija teme u clanku.

niska orbita pocinje iznad linije aviosaobracaja, tako da projekat koji se nalazi na putanji aviona nije loss (low orbit server sistem).

znaci loss mora biti iznad linije aviona.

About Adobe Creative Cloud Service

Adobe hacked: customer data, source code compromised

Izgleda da je ista ekipa ojadila jos kompanija u oblacima... :)
http://threatpost.com/gang-behind-adobe-hack-hit-other-yet-unnamed-companies

Je*o ih kloud, baš sam ispušio za jedan posao jer su ovi rešili da im je kloud zanimljiviji nego da imaju sopstveni server.
Izgleda da ću morati da napravim i nutkam sopstveni kloud, za one koji misle da je mnogo veća muka imati svoj server u svojoj firmi nego imati totalni prekid u servisima par dana zbog izbuldožerisanog dsl/optičkog kabla do "svog" klouda.

Ili im kažeš da je to njihov specijalni, posebni oblak i pošto je toliko specijalan i poseban, ispod časti je da taj oblak bude na nebu sa ostalim oblacima, već zaslužuje da bude u prostorijama firme. :)

Sto je najgore ta prica bi negde i prosla.

Mi smo napravili u Sony-u svoj cloud. Ukoliko je bilo potrebno, u zavisnosti od zauzetosti sistema, procesiranje je prebacivano tamo, a kada se i ti kapaciteti popune islo se na komercijalni eksterni cloud. Tako da koncept "in-house" cloud nije neka novost.

Koncept in-house clouda ili private clouda uopste nije koncept. Ako je inhouse/onsite onda nije cloud. To je tvoja infrastruktura, tvoja platforma, tvoji servisi, nema nista "cloudy" oko toga.

Private cloud je reklamni gimmick cloud provajdera i cloud fanboja namenjen onima koji nisu bas 100% sigurni da zele u cloud, onda ce oni da im prodaju ideju private cloud resenja, sto nije nista drugo do ISV resenje pod drugim imenom, nista drugacije od drugih onsite ISV resenja.

To sto ti govoris je upravo marketinska definicija cloud-a. Cloud ne mora biti samo Amazon ili vec koji. Mogu biti bilo koji zdruzeni resursi, kojima se pristupa i koji se koriste za obavljanje odredjenih zadataka. Nas sistem je bio tako konfigurisan da nije "znao" gde su podaci procesiranil, to se menjalo samo po opterecenosti "home" sistema. Znas sta hoces da govoris o marktetingu i uvaljivanju, ali ako cemo posteno, oni govore istinu iako toga nisu svesni.

To sam hteo reci da nas cloud jesu bili nasi resursi, ali nije nasa platforma - prilikom kreiranja in house clouda startovana je ista platforma kao za Amazon, sabirali su se neoiskorisceni resursi na odredjenim serverima, i pri tom nije pravljena razlika izmedju procesiranja in house i out house, osim ip adrese.

Inace, kada sam vec poceo pricu , i da dam obrazlozenje : bilo je problema sa performansama, to stoji, ali su se mogli resiti ( i resavali su se ) i na drugi nacin, ali je menadzment hteo cloud. Tako da smo nasli resenje i da je vuk sit i ovce na broju.

Po toj definiciji svaka virtuelizovana masina je cloud, a to jednostavno nije tacno. Isto bi bio i svaki distribuirani sistem i prakticno bilo sta sto se vrti na vise od jedne masine, a to je 99.9% poslovanja bilo koje kompanije sa vise od par desetina azposlenih.

Ja sam mozda mator covek, ali CLOUD je dobio svoje ime po tome sto je na arhitekturnim dijagramima taj deo infrastrkture koji prolazi kroz internet at large bio reprezentovan oblakom (the great unknown)


Dakle, da, cloud je upravo Amazon, Azure, Salesforce, itd. Zdruzeni resursi, kojima se pristupa i koji obavljaju neke zadatke postoje od prvih mainframe sistema 1960ih i nikad se nisu zvali cloud dok se toga nije dohvatio marketing. Tako da , sta god da ste vi to uradili onsite, to nije cloud, to je neka vrte onsite distribuiranog sistema koji ima failover na cloud. A u tu svrhu ste iskoristili softver koji vam je dao/prodao recimo Amazon pri cemu je tu Amazon klasicni ISV vendor koji vam je prodao pricu da ste ipak na cloud-u iako ustvari drzite sopstveni data centar. I to fino prolazi kod tehnicki nepismenog menadzmenta ciji mozgovi su puni buzzworda. Ako i dalje nisi ubedjen reci mi samo jednu stvar, da li je ili nije moguce napraviti inhouse resenje koje cete vi da iskodirate koje bi obavljalo istu funkciju sa failoverom na Amazon? I dal bi ste ga tad zvali cloud?

Po meni je to najveci za*eb i koska koju cloud provajderi uvaljuju firmama, tu navodnu slobodu od vendor lock-in-a. Caki je i moj klijent koji je bio veliki fan clouda sada defitivno svestan da je vendor-locked sa Salesforce-om i da nema migracije na bilo koji drugi sistem bez velikih troskova.

Ovo je sve napravljeno kao nase resenje, nas softver ( ajde da ne kazem moj ) se vrtio i in house i na Amazonovim serverima samo smo startovali virtualne masine kod njih , ne kod nas. A cloud i jeste samo marketinska definicija necega sto postoji otkako su se poceli i web servisi upotrebljavati. Tako da nama nista nije Amazon uvalio, mene je samo stajalo vremena da eksperimetisem sa njihovim sistem i otklanjamo usput i neke njihove i neke nase greske.

@mmx, cemu toliki gnev prema "cloud"? Vredjas bas veliki broj mozgova koji su sve samo ne tehnicki tupi, mislim da je ispod tvog renomea da tako pises. Bar sam ja stekao utisak o tebi kao o nekome sa visokim renomeom u svom poslu.

Cloud ili in house - svako zna sta mu je bolje i u kojoj prilici. Pljuvati jedan ili drugi, ili jos gore, pljuvati zastupnike jednog ili drugog ne prilici ozbiljnim ljudima.

Kako nema kad Salesforce nudi da u svakom trenutku mozes da eksportujes sve svoje podatke... u excel :->

Salu na stranu, SF je nenadmasan u marketingu tako da nisu retki slucajevi da ljudi tek nakon implementacije ukapiraju o cemu se tu u stvari radi.

Hehe, da su samo podaci, lako bi se snasli. Problem je sa poslovnim procesima koji za iole non-generic firmu (a vecina su takve) mora da se iskodira rucno ili doinstalira kroz 3rd party pakete. Ja mislim da u ovom trenutku nas code-base kojim smo cutomizovali SF instancu prevazilazi code base koji oni imaju za funkcije koje mi koristimo. Kad se pogleda koliko je para potrosena na sve to i koliko se sad daje na odrzavanje, u obzir je mogla da dodje i kompletna izrada celog paketa, a kamoli licenciranje nekog postojeceg paketa koji je bolji match za njihove potrebe. Ali "THE CLOUD IS HIP" mindset je pobedio.




Upravo u tome je problem, sto ne znaju. I to je veliki problem u ITu vec dobrih 10 godina od kad je profesionalizovan menadzment tog sektora i od kad su se pojavili raznorazni CIO-i i slicni. Nemojmo pricati o njima kao da su tehnicki potkovane osobe jer mahom nisu, oni tehniku posmatraju kroz finansije i druge parametre (security, itd) i donose odluke o tome dal ce firma da koristi Amazon, Salesforce, inhouse, 3rd party ili neko trece resenje bez da su u zivotu i videli te proizvode, vrlo cesto cak odluku o tome donose komiteti sastavljeni od business stakeholdera koji tek nisu tehcnicki potkvoani ni po kojem osnovu. Sve to samo po sebi i nije problem, nije njihovo da se petljaju po kanalu i maste ruke. Ali problem je sto sebe time cine dobrom metom za raznorazne marketing spinove, a cloud je jedan od najobimnijih, najglomaznijih i najrazredjenijih marketinskih sema u ITu od kad je nastao. Po obimu prevazilazi i RIM i njihovu svojevremenu promociju i sirenje inferiornog Crackberry-a preko golf terena. Ja ne vidim cime ja njih vredjam time sto tvrdim da su zrtve namerne obmane? I moj gnev je uperen samo i iskljucivo prema propagatorima tog marketinskog spina i prodaje tog zmijskog ulja.

Naravno da postoje situacije u kojima je cloud dobro resenje za odredjene situacije i zadatke, ali nije univerzalna mast za lecenje suljeva kakvom se prodaje. I kao takva se dobro prodaje, al slabo deluje i posle neko drugi mora da trpi posledice toga, abcenih para, propustenih prilika, itd.
Moj drugi, zapravo mnogo licniji, problem sa cloudom (najvise PaaS i SaaS) je sto je njegovo prodiranje u korporacije dovelo do toga da se mnogi web developeri preko noci nadju u ulozi enterprise developera, a to je je*ena nocna mora. Sukobi filozofija su neminovni a sve opet na teret firme.

SAP svim snagama u Cloud

Ovo me podseti na onu staru, idemo u rat da se bijemo... :D

Elem, 5 godina kako pratim ovu temu i kako cekam da se oblak konacno rasprsne, ali ono sto se desava danas u Enterprise software development-u je upravo susta suprotnost. Sve vise velikih igraca prebacuje bar neki deo svojih business procesa u cloud, potraznja za Salesforce, Microsoft Dynamics, SharePoint... developerima je ogromna pa se bar meni cini da je proces cloud-izacije nezaustavljiv.

Neki su to predviđali još davnooo... :-)

Ovaj komentar sve govori: Well, the best of luck to them.. Moving extremely customised, on-premise SAP installations on to a single-codeline, cloud-based platform is going to mean implementation costs for the existing clients that I would guess are comparable to the double-digit millions they already spent.

Videcemo, posle dugo vremena ekspanzije salesforce je poceo da gubi novac. Mislim da je ova povika SAPa vise ocajnicki pokusaj da se izdzara jos poneki klijent voljan da predje na cloud. Ja to ne bih uzimao kao indikaciju uspeha ili neuspeha cloud-a.

E, kad smo vec kod toga, jel se ovi podaci mogu uzeti za relevantne: http://www.salesforce.com/company/investor/financials.jsp ? Ovde za koji god quarter/godinu da se pogleda oni imaju net loss. Tacnije, do 2012 su jos i imali neki profit, a zadnje dve godine loss koji je 2013 bio onako bas ljudski :). Za 4 godine su utrostrucili prihod od licenci, ali su zato utrostrucili i troskove za sales i marketing po cemu su inace na daleko poznati :). Akcije im se jos drze, verovatno jer jos uvek uspevaju da ubede akcionare da ce akvizicije tipa Heroku, Exact Target... generisati znacajan boost profita i da ce troskovi marketinga i sales-a dovesti do veceg market share-a bez velikih troskova.

Pogledajte amazon pa cete videti da nije sve u profitu. Ne kazem da totalno razumem (dominiranje trzistem razumem) ali kanda mnogima to bitnije od profita. Ali eto mi smo pametniji :)

Merkel Backs Plan to keep European Data in Europe

Evo prvih znakova konkretizacije na temu NSA od strane Evrope. Ako se ne varam posto nema sanse da nadjem sad taj post, cini mi se da je @Ivan Dimkovic pominjao da ce se ovako nesto desiti. Za sada nije jasno o kakvoj se regulaciji radi, ali cenim da ce uskoro sve vise velikih Cloud US igraca raditi na otvaranju svojih data centara u Evropi.

Nece biti dovoljno da USA firma postavi servere unutar EU, posto su USA firme i dalje pod obavezom saradjivanja sa USA agencijama zbog PATRIOT Act-a bez obzira na to gde su im serveri.

Sve dok je PATRIOT act na snazi (tj. orvelovska ovlascenja koja su blanko data drzavi), bice neophodno da se te firme razdvoje tako da zakoni EU nece biti prekrseni uz garancije i pretnje ozbiljnim kaznama. Kako se pokazalo, USA tajne sluzbe se ne libe ni na skandalozne akcije kada su strani drzavljani u pitanju, sto znaci da je neophodno motivisati firme da aktivno cuvaju svoju infrastrukturu a to je moguce jedinouz potencijalne ostre kazne.

A cak i tad, poverenje u USA cloud provajdere je poljuljano i bice potrebno dosta truda da se vrati. U principu, osim ako USA ne povuce idiotska ovlascenja koja su data njihovim istraznim organima i tajnim sluzbama, tesko da ce poverenje biti povraceno.

A koliko je realno povlacenje takvih idiotskih ovlascenja...? :)

Potpuno nerealno. Da se ne lazemo i ne filozofiramo bez potrebe.

IMHO, neka od ovlascenja su ocigledno u suprotnosti sa ustavom - verovatno ne sva, ali neka od njih sigurno.

Sto znaci da su sanse OK da dodje do povlacenja nekih od ekstremnih mera na silu (sudski). Ali USA pravno-politicki sistem je takav da nepravde ovog tipa, gde drzava krsi ustav, traju godinama zato sto je prvo neophodno da dodje do sudskog spora, a onda mora da se dogura do vrhovnog suda ako se zeli ukinuti neki federalni zakon.

To kosta najmanje par miliona $ i traje godinama, nekad cak i deceniju.

Dobra stvar je da je pre nekoliko nedelja je ACLU konacno pokrenuo sudski spor i time je poceo spor put ka tome. ACLU svakako ima love da se "cera" do vrhovnog suda, a bice sigurno jos dosta voljnih da uloze novac u to.

Primera radi, pre nekoliko godina je USA vrhovni sud presudio da FBI ne moze da kaci GPS tracer-e tajno ljudima koji su pod istragom. Cela ta stvar se vukla godinama kroz sudove (naravno, vlada je ulagala sve moguce zalbe na presude) ali je na kraju isterano do kraja.

--

Medjutim reakcija vrhovnog suda na ovo se ne moze ocekivati u sledecih godinu-dve, to ce trajati najmanje nekoliko godina.

A poverenje u USA cloud firme je vec zestoko poljuljano.

EU ce verovatno biti prva sa infrastrukturom koja je garantovano lokalna i ostrim zakonima, pa ce to verovatno biti kopirano i od drugih vecih trzista.

Takodje, firme sirom sveta su postale svesnije nuznosti jace sigurnosti.

To ce USA drzavnu ekipu prisiliti na jos ekstremnije mere ali ce ih to limitirati na manji broj subjekata + otkrivanje takvih mera (kao sto je, recimo, instaliranje backdoor-ova u core-network infrastrukturu) garantuje tezak diplomatski skandal, dakle prilicno je skupo i rizicno - mnogo vise nego nesmetano sakupljanje nekripovanih podataka po US internet exchange point-ovima.

Zapravo, ako pogledas istorijat grubih krsenja ustava od strane USA vlade, nije uopste nerealno da ce neke mere patriot act-a biti sudski ukinute kada budu stigle do vrhovnog suda (kao gore pomenuti primer FBI preskakanja ovlascenja i koriscenja hi-tech-a protiv ustavnih prava*).

Na zalost, procedura obaranja federalnih zakona je vrlo duga zato sto zahteva da se iscrpe sve sudske mogucnosti dok se ne stigne do vrhovnog suda.

Na srecu, ACLU je konacno zapoceo proceduru:

http://www.bbc.co.uk/news/technology-25559056



Prilicno je sigurno da je sa svim tim Patriot act merama prekrsen ustav bar u nekoj meri, neke sudije su vec o tome dale svoje misljenje.

Medjutim, put do dokazivanja takvih stvari je izuzetno dug i kosta jako puno. Kao sto rekoh, procesi pred vrhovnim sudom USA kostaju milione US$.

Na srecu, ACLU je, takodje, dobro finansiran i imaju ekspertizu za ovakve stvari.

--

Referenca, i evo kako to izgleda u praksi:

http://blogs.wsj.com/digits/20...es-after-supreme-court-ruling/



Cisto da stvari stavimo u perspektivu: sudski procesi u ovom slucaju su poceli 2006-te godine.

Dakle, bilo je potrebno 6 godina da stvar dodje do epiloga pri vrhovnom sudu u ovom slucaju koji je verovatno manji i daleko manje kompleksan nego patriot act nelegalnosti.

Tako da, u vezi sa ovim NSA idiotizmima, moze se ocekivati vise godina dok cela stvar ne dodje do vrhovnog suda.

Ali kad dodju, postoje dobre sanse da se sud pozitivno izjasni u vezi krsenja ustava u vezi mera uperenih protiv USA drzavljana.

...I dok se oni bore da uklone zakon, tih, skoro deceniju, ovi preko noci uvedu jos goru glupost... npr:

http://news.cnet.com/8301-1035_3-57618891-94/senators-propose-smartphone-antitheft-kill-switch-bill/

Senators propose smartphone antitheft 'kill switch' bill
On the heels of proposed California legislation, federal lawmakers also get on board with a bill requiring security features on all cell phones.


Sve to u cilju zastite protrosaca (?!) LOL.

Glupost?

Zbog čega tačno misliš da je u pitanju glupost?

Zato sto ne laje kera radi sela, nego radi sebe.
Kad su bile one demonstracije u Londonu otkriveno je da je cela akcija bila "uspesna" jer su efektivno koriscene socijalne mreze i mobilna ICT infrastruktura za koordinaciju. Kill switch na svim telefonima znaci da izvrsna vlast moze po zelji u bilo kom trenutku ukinuti sisteme veze svima sem sebi tako sto ce jednostavno pobiti sve telefone u oblasti, sem svojih. Te telefone posle ne bi mogao da koristis ni na paralelnom portabilnom GSM sistemu. Efektivno morao bi da imas kompletnu paralelenu strukturu sa sve uredjajima i sim karticama koje su van sistema. Takvo nesto zahteva preparaciju, ogromne troskove i vrlo je lako izvrsnoj vlasti da takve planove suzbije.

sporadicno pratim ovu temu u svetu, a nije mi jasno, sta je zapravo stos oko clouda ako neko moze da mi objasni. Mislim ako se firme boje industrijske spijunaze, zasto uopste stavljaju vazne podatke na kloud ili drze mailove na nekim spoljnim serverima.

Ne cudi me SAD na spijunazi jer, mislim sta drzave rade vekovima, a ovo im je jos na tacni. Ocekivano ponasanje. Kudikamo lakse i brze nego nekad kad su tajno otvarali i kontrolisali postu.

Problem je upravo u tome ste se firme nisu bojale spijunaze jer su popile sav Kool Aid koji su im cloud provajderi prodali, i pali na fantomske propracune troskova. Firme koje su svesne realnosti ne koriste cloud.

Osim firmi koje su cloud provider-i

Cloud prica propade totalno...evo svim provajderima se smanjuje prihod...oh wait

znaci SAD je prisluskivala cloud providere i onda koristila podatke za industrijsku spijunazu i eventualno ih prosledjivala americkim firmama ?

Problem je sto imas veliki broj firmi koje nisu svesne te realnosti. Evo u mom okruzenju znam za najmanje 3 firme koje su industrijski lideri i koje su u zadnjih godinu dana resile da podatke svojih customera prebace u Cloud (citaj Salesforce). One daju legitimitet celoj toj prici i manje firme gledaju u njih i kazu cekaj, pa ako je jedan Allianz to uradio i ne boji se za privatnost zasto bi se mi bojali. Zato je meni iz ove perspektive kada vidim kakvi su se sve igraci tu upleli, tesko da poverujem da ce Cloud tako lako krahirati.

Rece CEO cloud startup-a ;) Izvini ako i dalje zadrzim svoje rezerve :)




Prisluskivali su definitivno za svoje potrebe. A gde ima dima ima i vatre, ne postoji nijedan nacin da utvrdis (bez svedocenja aktera) da li je neko od rogue agenata bunario sa strane za dodatni izvor prihoda. Sto je najgore, posto ne kontrolises svoju infrastrukturu nemas ni nacina da saznas da se to ikad desilo. Sto ce reci, dvaput nista je nista, crva nije ni bilo...




Ne verujem ni ja da ce krahirati. Bar dok ne dodje do konkretno dokazive situacije da je doslo do zloupotebe podataka. Trenutno su risk management grupe po vecim kompanijama prilicno uspavane po ovom pitanju, ako ikad dodje situacija da Allianz popije gadne tuzbu od nekog customera koja je odrziva na sudu, i kad se bude videlo da Salesforce ugovorno ne snosi oddgovornost za to (shodno tome liability nece moci da se prenese sa Allianza na Salesforce), onda ce se pod pritikom pravnog odeljenja probidutu i risk management. Onda ce i mali ad se uplase za svoju privatnost jer oni ni sad pa ni tad nece kapirati bas najbolje te price. Cloud je zapravo upravo idealno resenje za male firme, ne za velike. Ako velika firma ima vece IT troskove interno nego preko cloud-a to je samo zato sto imaju nesposoban kadar pa su im resursi neiskoriseni. Analogno, to ti je kao da imas 10000e u kesu pa se bojis ad ces uludo da ih potrosis, pa das banci da ti 10 meseci isplacuje 950e mesecno uz proviziju od 50e.

Ma sve cool, ja to samo onako :)

Zasto bi cloud propao?

Propasce samo biznis USA kompanija sa EU firmama poput banaka, osiguravajucih kuca, zdravstvenih i sl. organizacija koje ce biti zakonski prisiljene da podatke drze unutar EU i pod strozijom kontrolom.

A koliko je to nebitno pokazuje lobiranje USA firmi da se NSA aktivnosti ogranice. Bice da oni to ne rade tek tako vec zato sto znaju da im to ugrozava profit.

Zbog cega? Pa, da li bi ti voleo da te Gov. (*) brani od kradje mobilnog i racuna od $1000 tako sto ce imati mogucnost da ti ubije fon kad 'oce...?! Naravno, pod parolom zastite i bezbednosti, ni slucajno da to bude neosnovano...


Zbog cega? Pa zato sto za tako necim ne postoji realan razlog! To sto ce spasiti 5oro ljudi da im neko ne napravi racun od $1000 i spreciti kradju privatnih slika genitalija sa ukradenog telefona, treba da bude povod za mogucnost instantnog ubijanja miliona mobilnih uredjaja po naredbi?! Neka hvala, pre cu da se uzmem onu varijantu da 5oro ljudi na]ebe, nego da milioni imaju kill switch u svom telefonu. Da ne pricam kakav je to potencijalni security risk i time prilika za maliciozne hakere...
Da bi spasio 5oro, zrtvovaces milione? Hmmm... Hajde da uvedemo zakon da svako nosi daljinski kontrolisanu bombu u dzepu privezanu za fon, pa u slucaju da je kradjivac telefona terorista moze se aktivira to i pobije djubre. Ili jos bolje, ajd' da svako nosi samo bombu na daljinski u dzepu, pa da je Gov. aktivira ako se dokaze da si terorista.


Zbog cega? Pa zato zato sto jednostavno ne zelim da me bilo ko brani od necega sto predstavlja mesanje u moj zivot i odluke! Sta ima Gov. da mi instalira neki-tamo-kill-switch, kada ja, ukoliko to zelim, mogu to i sam da uradim sa 3rd party aplikacijama... Najvise sto oni mogu je da naprave mogucnost (iako ona vec postoji), a da jedino ja imam pravo da tu mogucnost aktiviram/iskoristim.


Zbog cega? Pa recimo da ne bi bio prvi put da Gov. ili neko na polozaju u okviru te Gov. zloupotrebi svoje nadleznosti i mogucnosti. Cek... pa to se sad bas skoro desilo sa NSA... hmm... ma sigurno oni ne bi to uradili opet...




Ti ako zelis da ti Gov. ili neka kompanija odredjuju tacno sta i kako ces koristiti, to je tvoje, ali naturanje takvih gluposti svima, je - glupost.






(*) Ne, Gov. nije nista ruzno, vec skracenica od Government. :)

Ovo je preterano , koordinaciju na licu mesta su mogli da zavrse i preko par voki-tokia i megafona , drustvene mreze su im potrebne samo da najave demonstracije.
A da su neke demonstracije u City-ju i da 'pobiju sve telefone u oblasti' , pa tacno bi njih pobili oni brokeri , bankari , menadzeri i ostali ...

A i da naprave neki kill switch , kao da to nece biti odmah provaljeno kao root i jailbrake

Sto se tice buducnosti clouda, ovi predvidjaju svetlu:


http://gigaom.com/2014/02/16/c...s-on-for-real-researcher-says/

Cloud je samo fancy ime za komoditizaciju i nudjenje ICT infrastrukture kao utility.

Tako da ne vidim zasto ne bi imao svetlu buducnost kada postoji business case za mnoge tipove potrosaca.

Ne za sve, negde je potpuno besmisleno gurati cloud ili cak skuplje, ali za odredjen segment trzista je super resenje koje ce zameniti inhouse infrastrukturu. To sto neki guraju cloud svuda i tamo gde je besmislen je tipican hype problem, ali van hype-a cloud svakako ima svetlu buducnost, tamo gde ima smisla naravno.

To sto cloud trziste raste ne govori apsolutno nista o geografiji tog trzista i promenama koje ce neminovno nastupiti. NSA za*er ce, jednostavno, kostati USA cloud provajdere kljucnih EU kupaca (goverment, health care, banking) zato sto ce EU regulativa uciniti, jednostavno, kalkulaciju rizika takvu da ce svi EU kljucni kupci da se opredele za EU cloud provajdere.

--

Ako si ti CIO neke EU banke ili osiguravajuce kuce, bio bi totalni idiot da posle poostravanja EU regulative dozvolis da kriticni privatni podaci tvojih kupaca napuste EU tlo. Tehnicki, mozes ti jakom enkripcijom mozda da garantujes nekakvu sigurnost ali zasto uopste rizikovati sve kada imas logicnu alternativu.

U pocetku cele te cloud price je nastao totalni divlji zapad sto se podataka tice - tipa kljucni podaci za pacijente odu u USA, Indiju gde bog te pita koliko su ti podaci sigurni. Niko od velikih koji su presli na cloud u pocetku ne bi mogao sa sigurnoscu da kaze gde su tacno podaci.

To ce biti polako sad dovedeno u red tako sto ce potencijalne kazne prisiliti velike igrace da uloze u zastitu podataka i drzanje istih na EU tlu zbog pravne sigurnosti.

Naravno, male i srednje firme su sasvim drugo pitanje - verovatno ce biti slucajeva gde ce privatni podaci napustati EU tlo i biti izlozeni potencijalnim rizicima, ali tako je sa svim uslugama, ako poslujete sa malim firmama, non-compliance rizici mogu biti veci.

Ne možete generalizovati Cloud i reći da je dobar ili loš. Širok je spektar ponude, pa kao što neko reče, za određene segmente preduzeća (mala, mikro, SOHO), to je verovatno odlično rešenje.
Za neka druga preduzeća, kompanije, ima puno za i protiv, pa se hibridni Cloud čini najlogičnijim rešenjem ali je pitanje u kojoj meri.
Firme ne treba da idu "kao ovce za hype-om" (sviđa mi se ova formulacija ;-) ) već da sistematski odluče koje rešenje je za njih adekvatno.

Pre razmatranja Cloud rešenja, firma treba da preduzme dva koraka:
1. Klasifikacija podataka (kao smernice može se pogledati Zakon o tajnosti podataka, kao i niz dokumenata vezanih za različite standarde)
2. Procena rizika (Risk assessment)

Kada firma izvrši klasifikaciju podataka, već je završila pola posla. Na osnovu izvršene klasifikacije, lako će izvršiti procenu rizika (Risk assessment) i nakon toga bi dobili odgovor na pitanje "Da li da idemo u Cloud ili ne?" i "Koji vid Cloud-a je adekvatan za nas?"

Ukoliko se ova dva koraka urade kvalitetno, odgovor za Cloud sam se nameće.
Onda ostaje izbor Cloud provider-a i usluga koje se žele koristiti.

Nadam se da nije teško razumeti, osim što kod nas niko ne razmišlja o riziku dok se problem ne pojavi :-(

Ovo je uzasavajuca simplifikacija, ocigledna knee-jerk reakcija cloud provajdera na brljotinu sa NSA-om. Daleko od toga da je to jedini problem sa Cloud-om. Sta cemo sa poslovnim procesima? Cloud kao "one-glove-fits-all" sistem podrazumeva da svi korisnici dele identicne poslovne procese, sto onemogucava menadzment kompanije da (pravovremeno ili uopste) osmisli i implementira optimizovane ili alternativne procese kojima bi konkurisali na trzistu.

Ali da, te stvari ne doticu jednog CIO-a, a zna e ko danas kosi a ko vodu nosi.

Da li ti misliš na 'cloud' poput SalesForce CRM-a, ili na cloud puput Amazonovog EC2?

Ako taj SalesForce CRM definišemo kao cloud, onda je i Yahoo 1995-te imao cloud email jer je sve bilo kod njih na serveru... To nema veze sa cloudom.

Sa druge strane imaš Amazon EC2 sa kojim radiš 100% šta god poželiš, i osim fizičkog prisustva, ti ne možeš da napraviš razliku između EC2 instanci i fizičkih servera koje bi posedovao da nemaš cloud.

Malom biznisu je AWS godsend, jer em na kraju prođeš jeftinije, em imaš pouzdanost o kojoj samo možeš da sanjaš kao mali biznis, a o skalabilnosti da ne pričamo.

Ne mozes, ogranicen si HTML+CSS-om. ne mozes da radis gomilu stvari koje mozes u desktop okruzenju. Sve je to ok za hostovanje sajtova i slicne gluposti tipa digital goods delivery, ali za inhouse rad je besmisleno i potpuno nepotrebno izivljavanje. Second coming of intranet, jel se secan nekog uopste toga od svog ovog hype-a. Postoje razlozi zasto je intranet pukao a nijedan od tih razloga nije resen dolaskom Cloud-a.

pride, male biznise ja nisam ni pominjao, oni i nemaju dovoljne kapacitete da osmisle a i da opravdaju troskove u rezvoj novih poslovnih procesa u ICTu. Za njih upravo i jeste SaaS sistem kao sto je salesfore, gde za par sati mogu da postave customer paltformu. Ja i govorim o firmama tipa Allianza za koje je odlazak u cloud potpuna besmisao, a jos gora besmisao je odlazak u SaaS. Britacni imaju izraz, penny wise, pound foolish. Cak ni kompanije srednje velicine od80+ zaposlenih vise nemaju rezona da operacije obavljaju primarno preko cloud-a

Kakav sad HTML+CSS? Ja imam gomilu servera na EC2 koji u životu nijednu HTML stranicu nisu videli. Imam klasičan remote desktop/ssh pristup i radim šta god hoću na njima. Uostalom serverima koje imam u firmi takođe pristupam na isti način, a taj rack gde se fizički nalaze, ne verujem da je iko otvorio mesecima.

Stim što na AWS-u ne moram da razmišljam o kupovini hardvera, upgradeu, skalabilnosti kad mi naglo treba još 10 mašina, ne moram da razmišljam o redunantnom linku, čak ne moram ni da razmišljam o simetričnoj optici (koja me izađe skuplje nego maltene ceo AWS račun), ne moram da razmišljam o UPS-ovima, o agregatu, o trećoj smeni da neko fizički dođe do servera ako nastane problem, o nestancima struje u celom kvartu gde ni moj agregat ne pomaže... itd.

Ne kažem da je cloud univerzalno rešenje za sve, ali je za one SOHO/SME kojima biznis zavisi od kvaliteta online servisa odlična stvar.

Puno se stvari desava na temu "Cloud" zadnjih godina pa tako treba razlikovati IAAS, SAAS, PAAS... Salesforce je posebna prica, oni odavno nisu samo CRM vec je platforma za enterprise software, bar tako se reklamiraju . To definitivno jeste tacno, jer ti danas mozes da napravis puno toga uz pomoc Salesforce-a jer imas bazu, imas jezik za backend, jezik za frontend, podrsku za mass deployment, app exchange... Pored toga, prisvojili su i Heroku koji je kind of IAAS pa je tako moguce SF integrisati sa node.js ili javom, a podatke snimati u Postgress bazu. Od skora su pustili u promet i "platformu" Salesforce1 gde je skoro sve pokriveno sa REST API. Pored toga odavno je tu infrastruktura za kreiranje User/sharing modela, reporta, workflow itd itd. Elem, svo to zvuci bajno sjajno, jos kad ih magovi marketinga izreklamiraju izgleda da moze i da leti, medjutim ko god je pokusao da napravi ozbiljnu LOB aplikaciju vecinu svog vremena provodio je lupajuci glavu o zid pokusavajuci da implementira poslovni proces kroz sva ogranicenja koje platforma ima. Nakon svega toga postavlja se pitanje cemu sve to? Zasto ja treba danas, 2014. godine svesno da pravim nakazu od modela samo da bi SF consultant mogao da iskoristi SF killer feature da pise business rules bez kodiranja?

Pomenuti konsultanti su tek posebna prica. S ozbirom na sistem sertifikacije koju Salesforce ima, danas bilo ko bez technical background-a moze u roku od par meseci da dobaci bar do SF admina. S ozbirom na ogroman deficit na trzistu i ogromne plate (s obzirom na sposobnosti) vecina tih brzo dobaci i do sertifikovanih kosultanata i developera. E, onda krece zabava . Kad udjes u sistem nakon implementacije neke od svetski renomiranih konultantskih kuca nadjes objekte sa stotinama redudantnih polja samo da bi se nabudzio model da podrzi reporte, workflow, sharing model..., gomilu trigera koji trce unaokolo niko zivi ne zna koliko puta, gomile add on paketa gde recimo niko zivi ne pravi razliku da li su transactional podaci u org-u ili je aplikacija u stvari hostovana eksterno pa niste ni svesni da je vas upravo potpisani ugovor koji konvertujete u PDF uz pomoc add on paketa skoknuo do Perinog podruma gde se nalazi server. Posle kad treba sistem odrzavati kuku lele. Em nemoz' nigde pipnuti jer su ga implementirali onako muski, em nema krstenih kadrova na trzistu koji to mogu da dovedu u red mada ono sto ekipa za 6 meseci moze da zbudzi, to ne popravi niko zivi vise. Na kraju ukapiras da si vendor lockovan i da je "cas cemo" migracija na drugu platformu nemoguca pa idemo jovo-na-novo.

Sve u svemu, ja bi se ipak kladio na IAAS ako vec mora cloud jer ovo sto Salesforce kao PAAS nudi treba izbegavati, bar kada su ozbiljni projekti u pitanju. I ovako ozbiljni ljudi sa ozbiljnim iskustvom u pisanju LOB aplikacija vec imaju u steku gomilu koda koji se mogu ponovo iskoristiti, tako da ispadne da vreme provedeno obilazeci sve prepreke SF platforme moze biti iskorisceno za pravljenje onoga sto se iz te platforme koristi. Sto @mmix jednom rece, nas codebase je veci od codebase SF feature-a koje koristimo

Kakve veze ova tvoja priča ima sa cloud-om? :-)
Ako ja npr. podignem za svoju malu perspektivnu firmu deset Linux instanci na AWS, redudantni mix baza i www servera, i to sve radi bez moje brige o hardveru, otkazivanju diskova, napajanju redudantnom i da ne nabrajam... za mene je ovo 5x bliže nekoj osnovnoj ideji clouda. To što si ti gore naveo je gomila softvera napakovanog na cloud platformu koju ti koristiš. To je isto kao kad bi kupio novi Windows OS, nešto ti ne radi kako treba, i onda šiziš na C++ jezik, a ne na Balmera :-)

_{[Ovu poruku je menjao Tyler Durden dana 27.02.2014. u 13:35 GMT+1]}

Ne impliciram ja da je Cloud los zato sto mene Salesforce nervira nego jednostavno ako pricamo o Cloudu onda pricamo i o IAAS i o PAAS, a Salesforce je jedan od najvecih PAAS provajdera i svuda oznacen kao platforma kojoj se smesi svetla buducnost pa je zato relevantan za diskusiju. Ventura je pomenuo Salesforce CRM pa sam se nadovezao da pojasnim da nije samo CRM i da se tu svasta nesto moze napraviti. Besmisleno je danas diskutovati o tome da li Cloud valja ili ne valja, mozda je moglo pre 5 godina kada smo i imali izjave ovde poput:"Cloud je najveca prevara ikad" itd, ali danas kada se iskristalisalo sta to sve stoji iza pojma Cloud, koji su glavni igraci itd, bitno je precizirati o cemu se prica. Ja sam dakle konkretno pricao o Salesforce i izneo zasto mislim da je lose da se to zapati u Enterprise okruzenju.

Spomenuo sam taj čuveni SalesForce jer smatram da to nema veze sa cloudom (ma koliko ga marketinški gurali tako). Salesforce je cloud koliko je i gmail cloud. Ti si dobio pristup nekom tamo servisu kroz api/web/štagod, dozvolili su ti da radiš neke nadogradnje/izmene u okviru nekih strogo definisanih pravila i to je to... Na tu foru je i gmail cloud jer tamo možeš da se igraš sa podešavanjima i napraviš custom template, filtere ili potpis...

Po meni je ovo što radi AWS pravi cloud, a većina ostalog je marketing.

EC2 - treba ti 100 servera, izvoli
S3 - storage, uploaduješ fajl, a AWS-ov posao je da omogući da taj fajl skine 1 ili 1 milion usera
Beanstalk - treba ti node.js server, pusti jednu instancu i namesti na X konekcija da otvara još.. desi se peak i imaš 5000 instanci ako treba
itd.

Nisi u pravu. Gmail je aplikacija za email i koje god podesavanje da promenis to nece postati nista drugo do aplikacija za email. Salesforce je Cloud platforma koja ti daje predefinisane building blocks za pravljenje software-a. AWS je dobar ako imas software da stavis na njega, ne dizes ti te servere da bi ih brojao nego da bi stavio neki code da trci na njima. A sta ako nemas code? Sta ako ti treba business aplikacija sa x usera u y rola, workflow-om, approval engine-om, task/eventovima, email notifikacijama koja je integrisana sa Outlook-om, Gmail-om... ima modul za kolaboraciju itd itd? Sta ces onda da radis? Dici ces 100 servera na AWS-u i lepo ces ga zamoliti da ti to stvori? Ili ces da platis 100k eur firmi da ti za godinu dana napravi sve to? Ili ces da uzmes Saleforce i da kliknes par puta tu i tamo i dobijes sve to za cenu licenci puta broj usera? Pri tom automatski dobijes sve na iphone, ipad, android... Problem sa tim je sto to pali za prostije sisteme, za komplikovanije racunica se menja jer je odnos hard core customizacije i onoga sto se moze uraditi na click drasticno pogorsava do mere da je cena customizacije + licence + vendor lock na duzi rok veca nego custom napisano resenje u .NET-u, javi.

Sve to ne menja cinjenicu da je to Cloud

Gmail jeste cloud. Trivijalan (manje/vise) ali ipak cloud.

Ako sam SOHO/SME onda ću sigurno uzeti SalesForce ili neki sličan CRM/accounting/štagod sistem, tu nema šta da se razmišlja. Međutim ako sam firma poput Sixt-a sa hiljadama zaposlenih i operacijom u ne znam ni ja koliko država i prometom u milijardama evra, onda bi sigurno imao svoj tim programera koji će razviti aplikaciju samo za mene koja je prilagođena meni i mojim potrebama, sa sve mojim (trade secret) poslovnim procesima... A onda bi odlučio da li bi mi se više isplatilo da pravim inhouse hosting rešenje (verovatno) ili bi se oslonio na neki od komercijalnih cloud provajdera.


Po čemu je Salesforce cloud? Ok, da njihova aplikacija se moža izvršava u nekom (verovatno njihovom) cloudu. Ali ti kao korisnik uopšte ne dolaziš u dodir sa cloudom niti si svestan njega. Ako i cloud postoji on se nalazi negde u pozadini i ti nemaš veze sa tim. Isto kao i kod korisnika gmaila.

Hehe i ja bi, ali me niko ne pita :)

Ne znam zasto Cloud-om smatras samo AWS odnosno ono gde mozes da pristupis serveru na najnizem mogucem nivou koji nije fizicki? Cloud-om se smatra i Gmail i Salesforce i Amazon odnosno i software as a service(SAAS) i platform as a service (PAAS) i infrastructure as a service (IAAS). Medjusobno se razlikuju po prirodi servisa koji nude, ali u osnovi nude neki servis koji se nalazi na internetu i koji je deljen od vise korisnika. U slucaju Gmail-a svi se loguju i koriste jednu istu aplikaciju, u slucaju SF-a radi se o platformi koja obogucava kreiranje multi tenant aplikacija dok u slucaju AWS-a se radi o hardweru koji je virtuelno podeljen kako bi korisnici mogli da koriste koliko im treba. Ni u jednom slucaju ti ne znas gde je server niti mozes da mu fizicki pristupis, ali mozes softverski da upravljas delom koji si zakupio.

Gmail ima i standardni SMTP, IMAP i POP3 tako da je "samo" mail server sa web interfejsom.

Setih se ovog tvog posta. Evo sta na primer Mirkosoft ima da kaze po tom pitanju

Jun 2013
Patriot Act is powerless outside of US

Jun 2011
Microsoft admits patriot act can access eu based cloud data

Doslednost bato!

A evo i sta su rekli pravnici-strucnjaci iz Amsterdama o tome:



http://www.cbsnews.com/news/pa...ata-in-europe-researchers-say/


_{[Ovu poruku je menjao tdusko dana 11.03.2014. u 10:59 GMT+1]}

Bingo.

Zbog toga ce i da izgube velike EU kupce (banke, osiguravajuce kuce).

Jedini nacin da to funkcionise je da je glavna firma van USA, i da u USA ima samo predstavnistvo koje posluje samo u USA.

To se, naravno, nece desiti posto Microsoft, Google i Amazon jesu USA firme gde je glavna firma registrovana u USA.

Microsoft dobio potvrdu da je njegovo Cloud resenje u skladu sa zakonima EU o data protection

Sta reci sem, haha :)

Mala sala na temu (ili nije ?)

Više je tužno...

http://www.reuters.com/article...-verizon-idUSKBN0F11WJ20140626



Inace po intenzitetu lobiranja USA firmi da se NSA obuzda se da primetiti da je "Patriot" act poceo da ih lupa po dzepovima.

Trebalo im je samo 12 godina da skapiraju. Pfft.

U pravu je bio Vinston Cercil: You can always count on Americans to do the right thing - after they've tried everything else

Pa da, 12 godina...

http://www.foxnews.com/on-air/...stitutional-rights-judge-rules

Salesforce i Deutsche Telekom sklopili deal. SF ce da koristi njihove data centre gde vide sansu da se probiju na DACH trziste koje je za njih i dalje mrtvo. Koliko sam ukapirao, DT bi trebalo da im bude wrapper koji bi potencijalnim klijentima obezbedio sigurnost podataka u cloud-u sto je i najveca prepreka koja im stoji na putu ka preuzimanju dela trzista od SAP-a.

link

Salesforce je primer kako se radi cloud biznis. To sto su oni postigli i nacin na koji rastu je fenomenalno.

Ali Salesforce nema veze sa cloudom, to je najobičnija web based aplikacija.

Sad vise i nije. Sad je Paas i na toj platofrmi su se vec izgradili biznisi koji vrede vise milijardi.

Od obicne web aplikacije izrastao je u cloud platformu na kojoj mnogi drugi prave pare a sam Salesforce leti ka 10B godisnje sto je insane.

Ali šta je tačno cloud u Salesforceu?

Ok, Salesforce se verovatno vrti na nekom cloudu u pozadini, kao što se vrti maltene svaka web aplikcija od 1995 pa naovamo, ali to nema veze sa tim da je aplikacija sa kojom korisnici imaju dodira cloud (uostalom, kako aplikacija sama po sebi može da bude cloud?).

O kojoj web aplikaciji ti pricas?

ventura, Salesforce je cloud u full-u.

Da li je Hotmail iz 1996. godine isto tako cloud u full-u?

Vec smo jednom ovo sve prosli, ali Venturi izgleda jos uvek neke stvari nisu jasne. Lepo sam te pitao na koju aplikaciju mislis posto je ocigledno da su tvoja saznanja o SF-u zakucana tamo negde u 2003. godini i da ti u stvari kada se pomene Salesforce mislis na Salesforce CRM, mada je i to cloud. Danas SF uz taj CRM ima platformu na kojoj mozes da razvijas druge aplikacije. Platforma, znaci baza, proprietary jezik za query podataka iz baze, jezik za backend, jezik za front end...Ja sam sam do sada napravio vise od 20 aplikacija na SF platformi koje veze sa tom aplikacijom koju ti pominjes nema. Takodje, u medjuvremenu u vlasnistvu SF-a su i Heroku i Exact Target koji su isto tako u cloud-u pa. Jednostavno, ne postoji ni jedan jedini deo SF-a koji nije cloud. Podaci, dokumenta, business rules engine, workflow engine, email server, document generation engine,code, code compiler pa cak i IDE za pisanje tog proprietary code-a za backend/frontend/database. Stvarno ne znam kakve sve ovo veze sa hotmail-om i 96. godinom ima.

Ono sto ja imam kao problem sa SF-om jer se time bavim full time vec vise godina jeste ono o cemu sam vec pisao ranije. Kada spustimo diskusiju na cisto tehnicki nivo, inzenjerski, developerski, dizajnerski, arhitektonski ili nazovite to kako vec hocete, tu svako odusevljenje SF-om prestaje.

^ al posto pravi enormne pare zabole ih za to :)

Koliko je meni poznato, "cloud" se moze nalepiti na bilo sta sto trci na nekim serverima koji nisu u istoj sobi sa... kupcem "cloud" servisa.

Mada mozda i ako su u istoj sobi se to onda moze nazvati "private cloud".

Tako da ne vidim zasto SalesForce ne bi bio "cloud".

Elem, malo da obnovimo temu.

Secate se kako sam rekao da tu ne moze biti nikakve garancije bezbednosti dok god bubuljicavi luzeri zaposlen u tim firmama imaju pristup tim masinama

Eva Longoria Claims Apple Employees Accessed Her Personal Information

uzimajuci u obzir i da je onaj celebrity photo leak najverovatnije iscureo sa iCloud-a, bilo bi lepo kad bi se raja konacno probudila iz tog zacaranog sna o cloud-u kao o bezbednom mestu. Imho, nikog ozbiljng zaista ne interesuje email Eve Longorije i slike neke tamo prolae zvezde. Ali na istim tim mestima se vucaraju i ozbiljni poslovni podaci i debele poslovne tajne, narocito na multi-tenant sistemima. Tick, tock, tick, tock...

Sto bi rekli ameri, the writing is on the wall.

Urecete ljudi cekajuci da cloud propadne :)

Mnogo gori primer se desio kad je Bloomberg dozvolio svojim novinarima da pristupaju Bloomberg terminalima koje koriste trejderi svaki dan. Malo kuknjave, malo usporio biznis, ali je sad business as usual.

Security ce biti sve bolji i bolji. Sve sto moze otici ce u cloud. Zivi bili pa videli.

Security nikad ne moze da bude bolji nego sto je sada. To je linchpin celog tog koncepta, mozes ti da naoruszavas externa security koliko god hoces, internal jobs ce uvek biti moguci. Samo je pitanje motivacije...

Vidim danas da se digla frka i oko toga što USA gov primorava MS da preda podatke sa svojih servera iako se nalaze u Irskoj.

Amazon u Frankfurtu pustio u pogon prvi data centar u DE, a drugi u EU. Amazon DE-CEO tvrdi da ne postoji nacin da US dodje do podataka



Istovremeno Salesforce i Deutsche Telekom rade na prvom DE Salesforce data centru, a slicne planove imaju jos Microsoft i IBM tako da se jedno od najkonzervativnijih EU trzista otvara polako za Cloud invaziju.

So funny

Ako ja mogu da iskopiram snapshot iz virdzinije u frankfurt i vice-versa, i ako to moze da uradi za mene amazon, onda sasvim sigurno US moze da dodje do podataka da ni ne znas. Price za malu decu.
Slicno vazi i za Salesforce.

Slazem se, kacio sam pre par meseci slicnu izjavu nekog baje iz Mirkosofta i misljenje nekih holandsih pravnika-eksperata gde se jasno vidi da vendori serviraju maglu. Medjutim ono sto ja mogu sa lica mesta da prenesem jeste da mnoge firme zabole ona stvar za sve to ili uopste ne kapiraju o cemu se radi i koje su potencijalne opasnosti. Mislim, o kakvom security-ju mi pricamo kada sam do pre neki dan imao kolegu koji je 2 meseca radio u otkaznom roku i do zadnjeg minuta dok nije razduzio opremu imao full sys admin privilegije nad produkcionom Salesforce org-u gde su svi klijentski podaci, deal-ovi, dokumenti, ekskluzivne cene i popusti itd itd. Mislis da nekog tu zabole sto ovaj baja odozgo mozda i ne prica istinu?

Sto nas vodi ka neminovnoj istini da cloud uspeva samo i iskljucivo zbog neukosti i predominantne hit-and-run filozofije menadzmenta. Sto je zalosno, silne pare se daju na risk menadzment grupacije u kompanijama koje na kraju dana ne umeju da identifikuju niti sprovdu zastitu zbog koje su placeni. Korporativna birokratizacija.

Well, there is no back door. :)

Razlog uspeha cloud-a, nije samo u outsource-u servisa i hardware, vec se formalno/birokratski outsource-uju bezbenost, compliance... itd.

Jedini nacin na koji bi se neka USA firma koja nudi cloud servise zastitila od takvih problema je da cloud biznis u Evropi vodi potpuno odvojeno pravno lice koje nije pod kontrolom USA firme.

Ako postoji bilo kakva legalna mogucnost da USA firma dodje do podataka, USA panduracija moze da dobije nalog od njihovog StaSi... pardon "specijalnog tajnog suda" koji firmu prisiljava da podatke dostavi na uvid ukljucujuci i zabranu objavljivanja da je do dostavljanja uopste doslo. Jedini nacin da se to osujeti je nemogucnost (pravna) da firma uopste pokupi te podatke iz Evrope. Kako su USA firme obavezne da saradjuju sa njihovim gestapom, ne postoji ni jedan legalni nacin osim odvojenosti pravnih lica, gde pravno lice u Evropi nije ni pod kakvom kontrolom USA firme.

Medjutim to onda otvara silu novih komplikovanih pitanja - ako je to posebna firma, kako klijenti uopste posluju sa njom, workflow, ugovori, milion stvari, kako se garantuje da EU "odeljenje" radi to sto treba da radi ako nisu pod kontrolom USA firme, itd.

Jedino prakticno zadovoljavajuce resenje, koje ne pati od komplkacija kao sto je ova gore, je kompletna enkripcija podataka gde su kljucevi u iskljucivom posestvu klijenta Cloud servisa. Onda ta cloud infrastruktura moze da bude bilo gde.

Naravno, problem sa svim tim je sto aktivna zastita zahteva da firma ima inhouse resurse koji su eksperti u kriptografiji i da ti eksperti imaju adekvatno treniran personal koji bi bio u stanju tu infrastrukturu da odrzava bez kompromitovanja.

Sve je to suvise komplikovano za vecinu biznisa osim onih biznisa ciji sam opstanak zavisi od toga da njihovi klijenti smatraju da su im podaci na sigurnom. Ali takvi biznisi verovatno i danas imaju mere koje onemogucavaju dolazak vlasti do podataka, osim ako vlasti ne primene silu (zakonsku) na samog klijenta.


Nesto razmisljam, ja imam full-disc enkripciju na laptopu, sifra ima preko 30 karaktera. Pored WHD enkripcije (MS Bitlocker) za dodatno "super poverljive" podatke imam i TrueCrypt kontejner, unutar tog WHD kriptovanog diska. Sifra isto >30 karaktera. Ako izgubim laptop, puce mi - znam da su sanse da neko izvuce zaista komercijalno bitne podatke ravne nuli.

Svaki put kad ukucavam tu sifru ako me neko gleda, svi se cude kako me ne mrzi. U tome je problem, dzaba sve enkripcije ovog sveta ako ce Djura iz racunovodstva ili Mile iz podrske da drze svoje sifre na parcetu papira zakacenom na monitor. Ozbiljna bezbednost nije samo stvar adekvatnog IT tima i odgovarajuce infrastrukture, vec i svi zaposleni moraju imati taj mindset.

To je prevara veka, u rangu sa prevarama sa rizicima u subprime mortgage segmentu. Cloud provajderi na papiru preuzimaju security i compliance, ali "up to", gde su "up to" iznosi smesni. Da ne pominjemo da zakon ne poznaje kategoriju outsorsovanja compliance-a koji proistice iz zakonskih obaveza prema trecim licima. Kao sto ne mozes da ubijes nekog pa da se neko drugi javi da sluzi zatvor umesto tebe, tako ne moze ni firma da izbegne obaveze koje proisticu iz zakona o privatnosti, skupljanju, obradi i cuvanju licnih podataka, samo jedan od primera. U slucaju nekog pucanja i utuzivanja cluod klijenta isti ne moze da prebaci odgovornost na provajdera jer u startu nije imao odobrenje tuzioca da podatke prenosi trecim licima. Al vidis, te stvari obicno ne poteze sales cloud provajdera, poteze se samo nastimani TCO i $$$ bonusa.

Malo preterujete al ajde. Svi vrlo dobro znaju uslove kad prelaze na cloud. Nema tu neke prevare i laganja. Znas se sta si potpisao i lako mozes da odustanes. Ali eto firme nesto ne odustaju.

Pazi, prevare i laganja ima odmah u startu. Izmedju cloudklijenta i njegove musterije. I musterija ne zna sta je potpisala, tj misli da je potpisala dogovor sa firmom XYZ i misli da uziva zakonsku zastitu svojih podataka. Dakle, prevareni je vec tu, sve ostalo je filozofiranje.

Ne znam sta da mislim. Ako je tako onda su svi debili. Mada sam nekako uveren da se procitaju svi uslovi koriscenja i ganaracnije koje se nude.

Da je tako kako sto ti pricas, komercijalni sudovi ne bi nikad imali posla. Ljudi itekako ne analiziraju sve posledice svojih akcija i u firmama se itekako vode rovovske bitke oko uticaja i precutkuju detalji. Jedan hit-and-run menadzer moze da unakazi i pravno unazadi firmu ako ista ne poseduje mehanizme da ga u tome zaustavi. Lik koji je uveo salesforce u firmu koja je moj klijent je pokupio kajmak za taj "projekat" (procenat od 5 godisnje planirane ustede na TCO) i nestao u vidu lastinog repa, a nama je ostavio vruc krompir i sistem koji je uzasno rigidan i kompleksan za odrzavanje. Ne moram naravno da pominjem da planirani TCO nije realizovan jer je naravno plan bio supalj i nedovrsen. Posto je za taj projekat dobio saglasnost nekih jacih faca u firmi sad svi imaju vested interest da o tome cute da ne bi ispalo da ih je lik nasankao. I eto firma "ne odustaje", kao sto ti rece...

shhit happens normalno, ali da su svi takvi kako si naveo sumnjam...anyway, It's not about technology. It's about people.

Pa naravno da je u pitanju ljudski faktor, nismo roboti. Ako vec hoes english quotes, evo ti jedna dobra: Everything is personal when you are a person.

Problem je upravo u tome sto se posmatraju tehnoloske deluzije i u potpunosti ignorise ljudski faktor. Sem od strane sales-a.

A gde si ti video da sales guys pricaju o rizicima i mogucim problemima? Bilo gde?? :)

Slazem se, a na kraju bude spotpisan ugovor ciji je ovo sastavni deo. Pa sad ti meni reci, ko je debil u toj prici:

10.2. Indemnification by You. You will defend Us against any claim, demand, suit or proceeding made or brought against Us by a third party alleging that Your Data, or Your use of any Service or Content in breach of this Agreement, infringes or misappropriates such third party’s intellectual property rights or violates applicable law (a “Claim Against Us”), and will indemnify Us from any damages, attorney fees and costs finally awarded against Us as a result of, or for any amounts paid by Us under a court-approved settlement of, a Claim Against Us, provided We (a) promptly give You written notice of the Claim Against Us, (b) give You sole control of the defense and settlement of the Claim Against Us (except that You may not settle any Claim Against Us unless it unconditionally releases Us of all liability), and (c) give You all reasonable assistance, at Your expense.

11. . LIMITATION OF LIABILITY
11.1 Limitation of Liability. NEITHER PARTY'S LIABILITY WITH RESPECT TO ANY SINGLE INCIDENT ARISING OUT OF OR RELATED TO THIS AGREEMENT WILL EXCEED THE AMOUNT PAID BY CUSTOMER HEREUNDER IN THE 12 MONTHS PRECEDING THE INCIDENT, PROVIDED THAT IN NO EVENT WILL EITHER PARTY’S AGGREGATE LIABILITY ARISING OUT OF OR RELATED TO THIS AGREEMENT EXCEED THE TOTAL AMOUNT PAID BY CUSTOMER HEREUNDER. THE ABOVE LIMITATIONS WILL APPLY WHETHER AN ACTION IS IN CONTRACT OR TORT AND REGARDLESS OF THE THEORY OF LIABILITY. HOWEVER, THE ABOVE LIMITATIONS WILL NOT LIMIT CUSTOMER'S PAYMENT OBLIGATIONS UNDER SECTION 6 (FEES AND PAYMENT FOR PURCHASED SERVICES).
11.2. Exclusion of Consequential and Related Damages. IN NO EVENT WILL EITHER PARTY HAVE ANY LIABILITY TO THE OTHER PARTY FOR ANY LOST PROFITS, REVENUES OR INDIRECT, SPECIAL, INCIDENTAL, CONSEQUENTIAL, COVER OR PUNITIVE DAMAGES, WHETHER AN ACTION IS IN CONTRACT OR TORT AND REGARDLESS OF THE THEORY OF LIABILITY, EVEN IF A PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. THE FOREGOING DISCLAIMER WILL NOT APPLY TO THE EXTENT PROHIBITED BY LAW.

@mmix,

Iako sam licno daleko od "ljubitelja" clouda, ne vidim nista sporno u prvoj stavci. Cloud provajder ti najmi infrastrukturu na kojoj ti stavljas svoje podatke. Ako ti podaci krse zakon, sve sto cloud provajder hoce je da budu zasticeni od eventualnih tuzbi protiv njih koje bi nastale zbog nekog tvog materijala koji krsi zakon.

Ne svidja ti se? Onda nemoj najmiti tudju opremu vec koristi svoju, pa ako te neko tuzi - tuzice samo tebe a ne drugog.

Druga stvar je isto tako standardna za servise koji se masovno nude.

Kome se ta druga stvar ne svidja, ako je dovoljno bitan vrlo verovatno ce imati svoj pregovaracki tim i dobice custom ugovor koji ce mesecima a mozda i godinama biti ugovaran izmedju 2 strane. Ako si mali, dobices standardni ugovor gde cloud provajder ne zeli nista da ima sa nekom stetom koja je veca od onoga koliko si ti platio njima u proteklih N meseci.

I tu ne vidim nista cudno. Ako ti placas, lupam, $10000 mesecno, logicno je da provajder usluge hoce da limitira svoju odgovornost na $120K, tj. jednu godinu servisa. Neogranicen liability je ogromna opasnost za biznis i niko normalan tako nesto ne bi potpisao osim ako nije primoran, a cloud provajderi ne samo sto nisu primorani nego je situacija obrnuta u vecini slucajeva.

Sve ostalo vise od toga ima svoju cenu koja moze vrlo lako biti skuplja od same usluge. A ne nudi se "po defaultu" iz prostog razloga sto je nemoguce imati tako nesto u "one size fits all" formatu.

Hoces tako nesto? No problemo, prvo moras biti dovoljno velik da se provajderu uopste isplati da angazuje advokate i eksperte za tako nesto. Onda ce se proceniti mogucnost stete, osiguravajuce kuce ce dati quote koliko zadovoljstvo kosta - i to ces ti platiti kao kupac usluge. Naravno, cak i tada nece liability biti neogranicen vec mozda 5, 10, 50, 100, 1000 miliona $ - i takva eventualna steta ce biti prenesena u mesecnu cenu najma opreme. Biznis ali fer :)

Ail to su svi znali i pre potpisivanja i to je prosto tako. Ocigledno su benefiti cloud-a veci nego strah od takvih stvari.

Nemoj mi samo reci da se tolike pare vrte samo zbog mita.

Prosto nekom to odgovara kao takvo i cao.

Zbog mita, ne, ali zbog nerazmisljanja, da.


Ivane, ugovor uopste nije sporan sa stanovista cloud provajdera, sporan je sa stanovista kupca i sporan je sa stanovista klijentovih klijenata. Ovi terms&conditions su dokaz da tvrdja o tome da cloud outsourcuje odgovornost jednostavno ne stoji. Efektivno si kao kupac cloud usluga i dalje odgovoran za sve sto se desava u trecoj firmi koja uopste nije pod tvojom kontrolom i sve i da te cloud provajder svojom greskom gurne u problem ostavlja te na vetrometini.
Drugo, toliko o nelojalnoj konkurenciji, ISV u ugovorima uvek ima klauzulu o odgovornosti i garancije za proizvod koji prodaje, garancije iz kojih ne moze da se izvuce kao sto cloud moze i garancije koje pokriva veoma skupim polisama osiguranja.

To je efektivno risk balon koji nije pokriven, kad bude pukao, a puci ce pre ili kasnije, doci ce do revalorizacije rizika bice i kraj ovog pomodarstva jer ce TCO konacno biti realniji.

A sta cemo sa Cloudflare-om i njihovim "keyless" SSL-om. Puno banaka je prihvatilo koriscenje tj. zbog njih je i izmisljen, a to znaci da Cloudflare ima privatni kljuc banke.

@mmix,

Cuj, onaj idiot koji potpise ovakav ugovor a ostatak menadzmenta "ubedi" da je, takodje, dobio deljenu odgovornost jednostavno nema nikakvu buducnost, bice otpusten, a ugovor bi bio "upucan" od strane GC-a firme.

Najveca firma u kojoj sam ja radio je imala oko 500 ljudi, pa cak i oni su imali general counsel i svaki ugovor koji bilo kakve veze ima sa odgovornoscu firme je morao biti odobren od strane GC-a. Naj*mrdljiviji NDA sa Perom, Zikom i Mujom LLC je morao biti odobren zato sto dodaje obaveze / izlaze firmu mogucim problemima, a kamo li ugovori koji otvaraju stratesku infrastrukturu firme trecem licu koje ne bi da bude odgovorno. Mozda je neko budala u menadzmentu, ali sumnjam da je bilo ko u GC-u veverica a CEO / bord i te kako slusaju sta GC kaze, ako ni zbog cega drugog a ono zbog svoje bu*lje i fakta da se GC korespodencija arhivira i jednog dana kada shit hits the fan, sto bi Ameri rekli, bord ce iskopati pisano misljenje GC-a a onda ide belaj.

Tako da, cisto sumnjam da bi bilo koja ozbiljnija firma a kamo li ozbiljna banka potpisala nekakvu budalastinu koja bi ih potencijalno izlozila neogranicenoj odgovornosti a bez mogucnosti kontrole uzroka iste (infrastrukture). To jednostavno nema smisla.

Tebi isti odgovor kao i njemu, da je taj sistem bulletproof, ne bi bilo potrebe za sudovima.
GC nije svemoguc, dovoljna prica ti je da je moj ugovor sa firmom, kao bivseg zaposlenog, vise puta bio na stolu GCa nego ugovor sa SF-om, a liability je daleeeko veci. The bigger the lie.., zaboravljas da cela ta prica ima ogromnu inerciju i da se mnogo odluka GCa zasniva na presedanima i pravnoj praksi, cega se boje drugi toga se boji i on.

Ali, lets cut the BS. Na kraju dana, taj ugovor ipak bude potpisan i to od X kompanija, mzoda se GCovi bune, mozda ne, ja to ne znam, ali defacto rizik postoji i defacto ne utice na potpisivanje. Ja nisam izmislio gornje klauzule, to je copy/paste.

Za mene piglu koji pratim ovo, wtf is GC?

General Counsel
http://en.wikipedia.org/wiki/General_counsel


po narodski, direktor pravne sluzbe :)

@bachi, GC = General counsel ti je glavna pravna osoba u firmi (obicno advokat) koji u vecim firmama ima svoje odeljenje pravnika.

U bilo kojoj iole ozbiljnoj firmi, bez misljenja GC-a ne smes da potpises odredjene ugovore.

@mmix,

Ne kazem ja da je GC svemoguc i da sve uvek funkcionise.

Ali ugovor koji si C/P-ovao je svakome ocigledan kao klasicni servisni ugovor gde je provajder usluge mnogo jaci (komercijalno) od kupca usluge.

Takve ugovore potpisuju male firme sa velikim kada nemaju drugog izbora. Takav je zivot, kada si ti neki Amazon a od tebe servis kupuje Miletova Auto Garaza ili Djoletove Cvecare, sta da ti kazem, sanse su da ce Mile i Djole morati da igraju po Amazonovim uslovima. Ako Mile i Djole smatraju da su uslovi servisa preveliki rizik po njihove firme, onda neka ga ne potpisuju.

Sa druge strane, cisto sumnjam da ce bilo koja banka potpisati takav ugovor. Mislim, mozda neka banka u Svazilendu, sta znam, ali u EU? Nema teorije.

Firmica za koju radim, ima 50-tak ljudi i koja je maciji kasalj cak i za ekspozituru lokalne banke koja radi sa babama i dedama u kraju. Pa, opet, nikada do sada nismo potpisivali "template" ugovore - cak i kada druga strana ima 50000 zaposlenih i tvrdi "uzmi ili ostavi", posle nekog vremena (pola godine, godinu - nekada i dve!) pregovora, nas CEO sedne sa nekim SVP-om, EVP-om trt mrt druge strane, i dogovorimo se tako da je ugovor dobar za obe strane. Template klauzule idu napolje, samo je pitanje koliko cike i vike traje cela stvar. Sutra dan kada krenu da pregovaraju sa drugom firmom, siguran sam ide ista prica od pocetka "ovo su uslovi, uzmite ili ostavite, nema promena, nikada nismo potpisali ugovor bez toga... tralala".

Jasno je meni da je situacija drugacija sa cloud provajderima koji nemaju ama bas nista bitno od firmi sa 50-100 ljudi koji kupuju standardizovanu uslugu (servere, account-ove stagod) za razliku od IP licensing situacija gde imas male vendore koji imaju nesto sto cak i firma sa 10-20-30-100K ljudi strateski hoce da ima i ne mogu da priuste da ignorisu, pa u slucaju tipiziranog biznisa im je mnogo lakse da odbiju.

Ali sorry, niko ne potpisuje takve ugovore osim ako bas ne mora ili je neobavesten ili budala. A ako je neobavesten ili budala, firma treba biti kaznjena na trzistu za svoje neznanje ili budalisanje. Jbg, kao i za sve u zivotu, tu ce prste opeci i ljudi ni krivi ni duzni (end-useri, vlasnici naloga itd.), ali ce ti ljudi sledeci put duvati i u hladnu tikvu.

Pravne sluzbe i prave najveca sranya jer je upravo pravo najrastegljivija stvar.

Pravne sluzbe ne prave nikakva s*anja. Pravna sluzba ima jednostavne zadatke, utvrdjivanja legalnosti i ocene potencijalnog legalnog rizika raznih ugovora ili dizajn istih ugovora u korist firme. S*anja dolaze od menadzmenta koji pravnoj sluzbi mogu naloziti da dizajniraju ugovor da bude takav i takav ili donose odluke koje mogu biti dodatni rizik firmi.

Medjutim ako pitas pravnu sluzbu za ugovor koji je mmix okacio, garant ces uvek dobiti iste odgovore, ovo je knjiski primer. Savet ce biti da takav ugovor ne potpisujes, zato sto je prakticno na korist provajdera usluga i da trazis promene u korist tvoje firme.

Takvi ugovori, bez promene, su tipa ugovori krajnjih korisnika sa telefonskom firmom gde je ugovor tipski i jako cesto takav da su drugoj strani ogranicene mogucnosti raskidanja i sl. Ali tebe kao firmu niko ne bije po usima da takve ugovore prihvatas kada imas alternativu. U slucaju telefona mozda nemas, ali u slucaju "cloud-a" i te kako imas: u najgorem slucaju, mozes da napravis "cloud" u svojim objektima i u vlasnistvu firme (to je sad "in" - nekada se zvalo serverska soba, a sada "own cloud").

Medjutim, ti kao CEO ili neko slicno mudo "sa pecatom" mozes da potpises takav ugovor, sta god ti GC rekao. Naravno, ako ti je GC rekao da nikako ne potpisujes, a ti si isti potpisao, kada dodje do s*anja, sos ce ti biti jos gusci zato sto ce bord pitati GC i doci do zakljucka da je CEO svesno ignorisao legalni savet.

Ja nemam neko bog zna kakvo veliko iskustvo u ugovorima, ali do sada sam od pravnih sluzbi uvek dobijao odlican guidance i nalazenje gomile stvari koje su pregovorima bile promenjene u korist firmi za koje sam radio. GC nema neki bog zna kako tezak posao (ne tezak u smislu da je "samo" u pitanju poznavanje svog posla i materije za koju su se skolovali), ugovori su sljaka, te stvari advokati sa iskustvom rade, prakticno, rutinski.

Teskoce uvek nastaju zbog pregovora kada su strane daleko od kompromisa, ali i tu je posao GC-a relativno lak, posto GC daje svoje misljenje o riziku, legalnosti raznih opcija itd. ali je na menadzmentu da nesto konkretno uradi ili izabere konkretnu opciju.

Prakticno, pravno "samo" treba da poznaje pravo i ima iskustvo sa ugovorima. To im je posao. Oni ne donose odluke, vec menadzment.

Pa upravo to, ja ne znam nikog da je dobio preferncijalni tretman u smislu zastite. U najboljem slucaju mozes da pregovaras o ceni, sto smo mi na kraju i ucinili i dobili neki simbolicni popust, ali i taj cloud prvajder ima svog GCa a tvoj prihod, ma koliko da si veliki, im je kap u moru. GC ce samo da kaze salesu: pa ajde ako bas moras, a ne moras, bolje ih odje*i, mirnije ce da spavamo. Vise puta smo ispizdeli na SF jer nas je aktivno ignorisao iako smo Enterprise klijenti i upucivao nas da nedostajucu funkcionalnost stavimo na neku berzu ideja da pucina glasa koji je feature popularniji i koji ce pre da se implementira?!?! pri cemu neki mom&pop shop ima isto jedan glas kao i mi... Ne mozes ni da platis bagru da ti uradi sta treba, jednostavno ih boli racku za tebe. Ako ti se ne svidja idi setaj, pa za pocetak probaj da objasnis upravi koja je i dovela SF da treba da se uzme novi sistem i uradi migracija sa sistema koji je njima prodat kao alternativa vendor lock-in-u (haha), da odu ispred borda i da kazu: sorry but je*i ga, dajte ponovo pare Evo biju se ko ce pre.

Isto te posledice o kojima ti pricas su nerealne, ova kompanija sasvim sigurno nece propasti niti ce iko zariti menadzmentu noz u ledja i drukati ih bordu, niti ce se menadzment ikad pojaviti da odgovara. A posledice postoje, zbog nefleksibilnosti sistema i provajdera stradaju time-to-market, product mgmt i customer support. To je ono sto ja vidim bez preterane analize u poredjenju sa alternativom, uz neku dublju analizu sales-a i problema koje oni imaju sigurno bi dosli i do neke cifre za propustene prilike. Cloud, kad se malo dublje pogleda, je skoro skolski primer agency cost-a.

Evo resenje za sve koji ne podnose Cloud. :P


https://chrome.google.com/webstore/detail/cloud-to-butt-plus/apmlngnhgbnjpajelfkmabhkfapgnoai

U toku je debata na Inquireru

http://www.theinquirer.net/deb...-cloud-is-fundamentally-secure

Naslov je, ipak, najjaci:



Hahahahahhaha

HAHAHAHAHHAHAHAHA

Cek cek...

AHAHHAHAHAHAHHAAHAHHAHAHAHA

:-) Aham, dakle infrastruktura "negde tamo", u vlasnistvu nekog treceg lica "negde tamo", u jurisdikciji "negde tamo" koju delite sa drugim klijentima "nekim tamo" je... fundamentalno siguran.

Hoce to kada se sazvace puno magicnih kaktusa i pecuraka, uz lizanje markica naravno.

Ako hocete nesto sto je bar u teoriji sigurno, nema druge nego da investirate u sopstveni ozidani racunski centar, sa opremom koja je u vasem vlasnistvu, pod vasom kontrolom, enkripcijom i koja je zatarabljena za bilo koga drugog osim vase procese i zaposlene.

Pa cak i tada nista nije "fundamentalno sigurno" posto i tada mozda imate neki rogue proces, zaposlenog, propust stagod... ali bar u ovom slucaju imate bar neke sanse. U prvom slucaju je smesno pricati o nekakvoj "fundamentalnoj" sigurnosti.

Bio siguran ili ne interesuje me sledeći problem:

Zaposlim se u Kinu i internet-provajder mi blokira www.example.com.

Da li mogu koristiti Oblake da bih izvrdao internet-provajdera i pristupio sajtu www.example.com?

Kad Boeing svoje tajne projekte preseli na Cloud (ne misli interni "klaud", već kod MS/Amazon/name it...), onda ćemo moći da kažemo da su sigurni.
Kad timovi F1, proizvođači u oblasti visokih tehnologija i sl. povere svoje najvažnije podatke (nove projekte i sl.) ovim kompanijama koje pružaju Cloud usluge, onda ćemo moći da kažemo da su sigurni.

Sve do tada je odmeravanje da li je veća korist ili potencijalna šteta...

Uostalom, i serveri banaka mogu da vrisnu sa npr. zadnjim transakcijama koje nisu bekapovane kako treba (recimo da odu sve kopije koje se odmah prave po završetku transakcije), ali je u pitanju nešto što je veoma malo verovatno, pa je tu veća korist od potencijalne štete, jer teorijski i da se sve radi samo na papiru, može da dođe do požara i da taj papir izgori istog dana pre nego što se napravi kopija i skladišti na drugom mestu.

Ne znam kako da sačuvamo svoje podatke, može da nas zadesi nešto slično kao građane Pompeje i da ostanemo bez podataka, ali i bez života, tako da... ulaže se u sigurnost podataka onoliko koliko je povoljnije nego potencijalna šteta, sve preko toga je u biznisu bacanje para (potencijalna šteta obuhvata i gubitak u poslovanju zbog gubitka poverenja klijenata, a ne samo direktnu štetu).

Ako ne blokiraju i cloud server - mozes.

Naravno da možeš, ja sam koristio AWS instancu kao VPN proxy za američki Netflix

Eh, ovi "oblaci" vše liče na magle.
Prethodnih godina sam koristio neke Google skriptove
i radilo je.

Medjutim, sad mi je potreban prenos fajlova
i pomislim, što ne bih koristio Google docs?
Kreiram skriptove i fajlove.
Pošaljem "XYZ" i uraaaa, "XYZ" se pojavi u Google dokumentu.
E sad, pravac na pravi posao.

Treba poslati datoteku 10MB+.
Medjutim, tu zapne...

I Google me obavesti
da podelim fajl na manje celine i da koristm openById() i saveAndClose().
Baš lepo od Googla :) .

Uradim ja kako je kazano
i pokušam da pošaljem fajl
kad ono posle jedno pola sata:

Kratko i jasno!
A i brzo, nema šta.

Kasnije probam da u docs upišem samo deo (fajla) od par kilobajta i dobijem poruku:

Pogledam u Google Docs, fajl postoji ali je prazan.

Zatim pošaljem jedan fajl od 50KB i bingo: "Tekst Upisan" - neverovatno.
Pa dobro, mogu da šaljem bar fajlove od 50KB, bolje išta nego ništa!

Pogledam u Google Docs...
Tamo fajl od 10MB za koji je važilo "Service unavailable"
a trebao je biti ovaj poslednji od 50KB!!!
(Jer sve upisujem u istu datoteku).

Malo kasnije, tokom editovanja dokumenta, dobijem poruku

Fogs!

Pa Cloud je "trade-ff" između sigurnosti i pogodnosti. Ako sigurnost nije baš 100%, tj. ako je na podnošljivom nivou, onda je bitno da su pogodnosti te koje opravdavaju da pređete na "oblak", jer i da vam nije problem novac za vaše servere i sisteme za rezervne kopije, problem može biti naći adekvatnog administratora, jer oni neće da rade za "normalnu" platu, bar ne oni koji dobro znaju posao - a oni koji dobro znaju posao, otišli su u veće firme.

A banci je svejedno da li ima sve na svom serveru, kome ima pristup treća firma koja radi održavanje i sl., ili ima tamo neki Amazon. Amazon ili neko drugi ima navedeno u ugovoru šta mora da ispoštuje, a svi logovi o prostupu se pamte (u SAD je neko iz policije nadrljao zato što je neovlašćeno dao podatke o nekoj osobi drugom fizičkom licu, a lako je otkriven na osnovu podataka o pristupu koji se čuvaju u log fajlu - kod nas oni koji kontrolišu rad BIA i drugih službi znaju samo da uključe računar i otvore e-mail klijent i FB, a treba da kontrolišu da li neko zloupotrebljava pristup ličnim podacima građana). Kao što je sistem administrator banke "vezan" nekim ugovorom, isto je tako vezan Amazon ili neki drugi provajder.

A 100.00% bezbednost i sigurnost... to postoji samo ako vam je računar otkačen sa mreže i nalazi se iza pola metra čelika u nekom trezoru (aluzija na ranije pomenuti Boing i sl.). Ako već svakako nemate 100.00% bezbednost/sigurnost, nego 99.99%, onda vam je Amazon ili neko drugi sasvim prihvatljiv.


Još jedan primer pogodnosti "oblaka". Na primer, MS naplaćuje virtuelnu mašinu sa sve SQL serverom i šta znam još čime nekih npr. 4500$, dok je recimo SQL server kao "service" preko 7000$ i pruža mogućnost da ga koristite kao bazu za sajt koji se hostuje na vašem serveru. Pitanje je zašto plaćati skuplje SQL server kao uslugu kad za manje para imate virtuelnu mašinu sa istim tim SQL serverom?
Pa jednostavno, oslobođeni ste administracije baze (pošto na virtuelnoj mašini morate sami instalirati, podesiti i održavati/administrirati SQL server i baze), a nekima je to važna stavka, jer je za to relativno teško naći dovoljno stručne osobe.

Ajd i ovde
https://www.washingtonpost.com...-files/?utm_term=.b14fdd9247a7

Mada meni i dalje nije jasno zašto je Google Docs toliko popularan kad ne nudi ništa specijalno.

Ma čitati te "policy" je zablentano
osim ako znate šta tačno tražite
i gde se to nalazi.

Ako se dobro sećam Google dozvoljava fajlove do 25MB,
što je duplo više od ovog što sam ja pokušao da pošaljem.
Na Google sites sam postavljao fajlove oko 10MB.

Valjda im nisam narušio "policy".
Pre će biti da se radi o nekom bagu.

Možda će to vremenom doraditi.

Administratora ima pun kufer, cak dobrih, a banke su upravo poslednje firme koje bi koristile cloud sistem. Ugovori koje potpisuje ISV za pristup bancinim sistemima je besmisleno porediti sa ugovorima o koriscenju cloud resursa. Prvi su napisani da stite banku, drugi da stite cloud provajdera.

Zato što mnogo bolje podržava MS Office dokumenta nego nesrećni Open/Libre Office.

Treba videti kako bi google reagovao da se stavljaju enkriptovani dokumenti ;p

Isprobaćemo :)

Nije to valjda jedini izbor? Na stranu što postoji i besplatna online verzija MS Office. A pretpostavljam da MS Office mnogo bolje radi sa MS Office dokumentima, nego neki drugi program :D

Postoji, ali koliko njih koristi gmail, a koliko microsoftov email servis? Zgodno je, jer je all-in-one i uz pomoć google drajva se lako deli.

Ako je nekome ta "zgodnost" važnija od privatnosti, i ako rizikuje da ostane bez svojih podataka jer ne želi da se "muči" da koristi drugo rešenje, onda u redu :d Razumeo bih da taj servis/proizvod zaista nudi neke opcije koje drugi nemaju, ali reč je najobičnijem prosečnom office i još web-based paketu. Ali valjda ljudi vole gugl, pa im je tako i ono đubre od browsera, koje takođe ne nudi ništa drugačije i bolje od drugih, zauzelo 2/3 tržišta :d

Ali da se vratimo na office i cloud
Prvo, ne mora Onedrive i MS nalog, npr. i Yandex i Box nude 10 GB besplatno sa integrisanim MS office online paketom. Box ima i integraciju sa G servisima :) S tim što ja lično ne bih mogao da koristim web-based office (ili bilo šta drugo što pokušava da bude koristan aplikativni softver u browseru) duže od 10 minuta.
Zato evo jednog besplatnog desktop (offline) paketa koji ima integrisano rešenje za deljenje i izmenu dokumenata, a pri tom i dobru podršku za MSO fajlove
https://wps.com/office-free

Ja mislim da su cloud servisi odlična stvar. Ima ih gomila, i (skoro) svako može da nađe ono što mu odgovara. Ako se radi u timu, onda je logično da se uradi analiza i vidi šta je najbolje rešenje. Može da bude mnogo bolje, a i dalje besplatno ili jeftino. Možda je celokupno podešavanje (instalacija softvera, registracija naloga) malo zahtevnije, ali je takvo rešenje po mom mišljenju bezbednije i pouzdanije

Kad je privatnost u pitanju, onda treba gledati ko nudi client-side enkripciju:
https://www.syncwerk.com/produkte/syncwerk-cloud/
https://tresorit.com/pricing
https://spideroak.com/one/
https://www.pcloud.com/encrypted-cloud-storage.html

Ja sam izabrao Syncwerk, pre svega zbog povoljne cene, iako im zaštita nije baš najbolja (metadata enkriptovanih biblioteka, pristup istima iz browsera). A to je do samog Seafile rešenja. Ali način korišćenja mi više odgovara.
Pri tom, mogu biti 100% siguran da mi niko neće zaključati fajl zbog sadržine istog, pošto niko nema uvid u taj tekst ili šta već. Takođe postoji i opcija za zaključavanje fajla, što je korisno tokom rada i izmena ukoliko na istom radi više korisnika.

Dalje, ako se već koristi servis nekog od (ne)popularnih provajdera (Google, MS, Apple, Dropbox, Box...), postoje 3rd party rešenja za enkripciju
https://www.boxcryptor.com/en/
https://cryptomator.org
https://www.axcrypt.net

Nije reč o tome ko ima važna dokumenta i/ili nešto da krije. Već jednostavno čovek treba da ima kontrolu nad svojim fajlovima. Ne želim da Google algoritmi analiziraju moje slike sa letovanja i da mi tokom pretrage izbacuje ponude za Grčku. Treba zato biti obarziv. Stara srpska poslovica kaže - Cloud je dobar sluga, ali zao gospodar. Sve u svemu, izbor postoji :D

I malo o drugačijim oblacima

Vidim da su sve popularniji Cloud PC servisi, kao npr:
https://www.ovh.ie/cloud/cloud-desktop/offers/
I jedan prilagođen igračima:
https://liquidsky.com
LiquidSky sam testirao i mogu reći da lepo radi, iako me je bacio na londonski server umesto na frankfurtski :) Mada, za mene je ovo neisplativo, pošto hardver i nije tako skup (dobro, ovih dana i jeste :) ). Na stranu što nikad ne bih mogao sve svoje da držim u oblacima. Radije bih nosio sa sobom.

Na kraju, evo jednog povoljnog cloud rešenja koje naizgled nudi sve što treba pojedincu ili maloj firmi koji se ovime bave.
https://www.autodesk.com/solut...loud-based-online-cad-software
Problem kod ovakvih rešenja je što je kasnija migracija na nešto drugo još teža nego što je u slučaju klasičnih programa i baza. Ja sam i dalje za to da sav softver bude na lokalu, a da se dokumenta dele, svejedno da li preko klasičnog servera ili clouda, to sad zavisi od slučaja do slučaja

Cloud i privatnost ne idu u istoj rečenici. Tačka. :)

Ljudi niti vole, niti ne vole Google, jednostavno je činjenica da je najbolji pretraživač, pogotovo za lokalne pojmove, a takođe činjenica da nude 15GB email sa imap/pop3/smtp bez reklama ako ga koristiš tako i da su to nudili onda kada je nesrećni Yahoo naplaćivao pop3 pristup, za imap pojma nije imao, a MS insistirao na nekom http protokolu koga je podržavao jedino Outlook i Outlook express.

Od googla jedino koristim email preko imapa i pretraživač, ostalo jok, niti gdrive, niti google apps na mobilnom, ama baš ništa. Uzeo na time4vps jeftin vps hosting, digao Centos, OpenVPN i owncloud i eto ja sad imam cloud na kome sinhronizujem imenik iz Androida preko weddava i kalendar preko webcala, imam i fajl sync i eto, to je cloud.

Da li može taj koji drži taj server u Litvaniji ili gde je već da mi čita fajlove, pa može, da li me briga? Da, ali ne u tolikoj meri da bih imenik držao samo u telefonu. :D

Što se mene lično tiče, Office mi i ne treba, meni dovoljan Word pad, a u poslovne svrhe je MS Office ipak u većini slučajeva nezamenjiv.

Dakle, cloud je niti prevara, niti zabluda, cloud je potreba sa kojom jasno trguješ odnosom privatnost:lakoća korišćenja.

Zanimljivo je citati ovu temu od pocetka :)

Kako se stavovi menjaju, je l' to? :D

Meni je najveća prepreka za bilo koji ozbiljniji cloud - UPLOAD brzina. Kako ja sad nekoj manjoj i srednjoj firmi da predložim da stavi poslovni softver na cloud i neki file storage, kada muku muči sa 1 - 2Mb uploadom? Pre neki dan zatražio cenovnik od Telekoma za biznis optiku, ne znam da li da se smejem ili plačem od muke koje pare traže.

Simetričan link:

https://usnimi.me/slike/2017/1...ternet_pristup_-_ponuda001.jpg
https://usnimi.me/slike/2017/1...ternet_pristup_-_ponuda002.jpg
https://usnimi.me/slike/2017/1...ternet_pristup_-_ponuda003.jpg
https://usnimi.me/slike/2017/1...ternet_pristup_-_ponuda004.jpg
https://usnimi.me/slike/2017/1...ternet_pristup_-_ponuda005.jpg
https://usnimi.me/slike/2017/1...ternet_pristup_-_ponuda006.jpg

Asimetričan link:

https://usnimi.me/slike/2017/1...stup_internetu_-_ponuda001.jpg
https://usnimi.me/slike/2017/1...stup_internetu_-_ponuda002.jpg
https://usnimi.me/slike/2017/1...stup_internetu_-_ponuda003.jpg
https://usnimi.me/slike/2017/1...stup_internetu_-_ponuda004.jpg
https://usnimi.me/slike/2017/1...stup_internetu_-_ponuda005.jpg
https://usnimi.me/slike/2017/1...stup_internetu_-_ponuda006.jpg

Cloud i Srbija...

Biće to jeftinije :D
http://realnet.rs

A slažem se da je cloud potreba i da treba se balansira između privatnosti i lakoće/cene korišćenja. Ali i dalje ne vidim zašto bi bio (veliki) problem prebaciti se sa jednog provajdera na drugog. Ne kažem da su drugi (MS, Yandex, Box Apple...) bolji od Google-a, ali ja iz principa ne bih koristio servis koji dokazano pretura po mojim folderima :D

Nema privatnosti na internetu kao ni na ulici.
Privatnost može u svojoj kući.
A da svi preturaju po vašim fajlovima - preturaju,
samo što za Google to znate a ostali "mudro ćute".

Zato Cloud nećete ni koristiti ako vam treba besprekorna privatnost.

Ono što je provereno to je da Google Apps omogućavaju da razmenjujete podatke.
Ako ste razumno postavili svoje zahteve Google Apps i Google drive rade obećano.

Ovo što sam radio (sada i prethodnih godina)
funkcioniše kako sam zamislio.
Samo je bilo potrebno izabrati odgovarajuće opcije.

Svi problemi koji su se u medjuvremenu pojavljivali su nestali
nakon izbora odgovarajućih parametara
i ispostavilo se da radi i dovoljno brzo i tačno.

Za ovaj konkretan slučaj nije mi potrebna privatnost vezana za podatke koji se nalaze na Google drive i Google docs.
Ti podaci su javno dostupni na internetu,
pa nema potrebe ni da se prikrivaju.
Ono što je bitno to je softver na klijent strani
koji obradjuje te podatke i to je ono što treba biti privatno.
A kad je na klijent strani onda je praktično sva odgovornost povodom privatnosti na vama a ne do Googla.

Dakle, Google Cloud je isplativa investicija (u smislu razvoja softvera).

470e mesecno za FTTO 100/20 ?!?

lol, ja ovde imam FTTH 100/25 za 42e mesecno, ONT mi u kotlarnici pored bojlera

Da ne pominjem rumune uopste. Knowledge based ekonomija u Srbiji, hahahaha, koja li je sila telekom naterala da napusti 9600bps modeme, mogli su i dalje da ih valjaju za 200e mesecno.

mmix, imamo i mi ovde FTTH tih brzina (a i vecih) i po manjim cenama nego kod tebe, do duse neki mizeran % populacije ima takvih mogucnosti.

Posalji svom provajderu zahtev za biznis cenovnik, ne verujem da ces bas biti srecan odgovorom.

Moj ISP nudi optiku za 4000 din 100/15 i ima mogucnost dupliranja upload-a za 900 din, ali nema u mojoj zgradi dovoljno zainteresovanih ;(

Malo brkate loncice. FTTH/FTTO je jedno, biznis link drugo. Za biznis link dobijete SLA na 99% ili vise, za kucni link koji je down ceo dan dobijete "zao nam je" i eventualno ne platite taj jedan dan. Nije brzina kriticni kriterijum, a drugo simetricni link obicno podrazumeva veliki upload ili hosting necega u samom kancu, plus obicno ISP ima mnogo manji overcommit na takvim linkovima. Ti bizni linkovi su obicno 2:1 - 4:1 oversubscribed, dok su kucni 10:1 ili vise.

Ko nije po africi radio ne zna sta znaci "oversubscribed". Na telekom-ovom ADSL-u 50/2 vrlo retko mi se desi da neki oybiljniji download ide ispod 4MB/s, a vrlo cesto to bude oko 5MB/s. Ista situacija je bila do pre mesec dana u Sremskoj Mitrovici (parica oko 400m), i sada u Novom Sadu, parica ispod 200m. Nisu savršeni, daleko od toga, ali ako vam ne treba neka ekstra usluga, sasvim su ok sa cenom. E sad, optika... Bilo bi lepo, ali malo preskupo.

Ovo je neki rank po testovima:

http://speedtest.net.in/global_isp_rank/rs

salesforce + google

2 u 1 :)

Kao da sam izmalerisao pričom o oblacima. Ovih dana moj provider počeo ozbiljno da zabušava. Možda zbog toga što se radi o one-man kompaniji (zapravo dvoje ih je), a možda zato što im je servis pobrljavio, pa već godinu dana ne plaćam preplatu za svojih 500 GB. A ko zna koliko je još takvih.
Što me je nateralo da potražim alternativu. U suštini, treba mi običan consumer cloud servis za kolekciju dokumenata, radnih fajlova, fotografija... Treba mi bar 100 GB, sa cenom 5-10 € i iole pristojnom politikom privatnosti ako je moguće. Malo sam istraživao ponudu i zaključio:

1. OneDrive definitivno nudi najbolji odnos cena/usluga, ako se u obzir uzme da se za ~5€ dobija 1TB (to mi treba), 60 minuta Skype kredita (to bih iskoristio) i osnovni office paket (to ne koristim, ali bih mogao). Još je u poslednjoj verziji (konačno) dodata "Files on demand" opcija, iako samo za Windows 10 ver. 1709. Da, to jeste MS, ali ako već moram da čuvam informacije kod NSA/FSB kompanija (Google, Apple, Dropbox, Yandex...), onda bar da i ja imam neke koristi od toga Pri tom, njihov ToS i PP uopšte ne zvuče tako loše u poređenju sa nekim drugim firmama
Mane su nepostojanje client-side enkripcije, i ono što je možda i veći problem - nemogućnost sinhronizacije foldera sa različitih lokacija/diskova, već sve mora da bude u OD folderu. Rešenje za prvo je cryptomator (ili nešto slično), ali ni to nije baš najsrećnije, jer se tim fajlovima ne može pristupiti online i sa uređaja na kojima CM nije instaliran. Pri tom, ne znam kako će se ponašati sa nesinhronizovanim folderima. A ovo drugo ne znam kako rešiti. Vidim neke <mklink/J> preporuke, ali nešto ne ide kako treba, a i ne sviđa mi se takvo budženje. Malo je bezveze što MS s jedne strane pravi Pictures/Documents/Videos... foldere u OS-u, a ne nudi opciju da podatke iz istih prebacim u njihov cloud servis bez kopiranja u Onedrive folder.

2. pCloud mi se čini kao najbolje rešenje, uz Crypto Folder koji nude uz doplatu. Najveći nedostatak je što se sav kriptovani sadžaj mora nalaziti u tom jednom folderu. A drugi je užasan ToS, zbog kog nemam želju da bilo šta čuvam van tog foldera Ali im je klijent i ceo servis odličan. Kome treba samo cloud, i nema potrebu za enkripcijom, MS servisima, ili editovanjem dokumenata iz browser-a, mislim da je pCloud najbolji servis za uložen novac.

3. Nextcloud/Owncloud, ali kao gotovo rešenje, ne bih se petljao sa VPS-om i podešavanjima. Bar ne još uvek. Gomila provajdera nudi ovakvu opciju. Mana je takođe nepostojanje client-side enkripcije. I pristup nesinhronizovanim folderima ide preko WebDAV-a, što ima i prednosti i mane u odnosu standardne "Drive" opcije koje nude ostali. Ali opet, prednosti koje OC/NC nude (tj. samo različite sync lokacije i zvanični linux klijent) u odnosu na OneDrive možda i nisu toliko značajne da nadomeste 1 TB, Skype i Office. Takođe, jedina prednost u odnosu na pCloud je što se može naći provajder koji malo više poštuje privatnost. Mada se na kraju sve svodi na poverenje

4. Seafile kao platforma mi izgleda najbolje. Odličan desktop klijent, cela filozofija sa (ne)kriptovanim bibliotekama, mogućnost sinhronizacije samo određenog foldera iz iste na bilo koju lokaciju... U suštini, može da se prilagodi tako da se ponaša i kao OneDrive i kao pCloud i kao OwnCloud/NextCloud (i kao Dropbox, Google drive...)
Bukvalno jedina mana je slab(ij)a zaštita kriptovanih biblioteka kada im se pristupa iz browsera. A s obzirom na to da su izbacili SeaDrive klijent (File on-demand rešenje), koji iako u beta fazi (trenutno nema podršku za kriptovane biblioteke), radi solidno, i taj problem će se rešiti u narednih nekoliko meseci. A postoji i webDAV mogućnost (opet bez kriptovanih bibl.), pa ko šta voli. Mana je što je jeftin provajder loš, a dobri su skup(lj)i Takođe, nije mi jasno zašto tako malo (svega 3 sam našao) provajdera nudi Seafile Cloud, kad je po (skoro) svim mogućnostima ispred ostalih cloud rešenja. Bar sa korisničke strane.

Sve sam bliže odluci da odaberem lukycloud, ali bih voleo da čujem i druga mišljenja i preporuke.

Ako hoćete sigurnost, koristite cloud drajv koji ima delta sync, odnosno koji sinhronizuje samo razliku unutar fajla, a ne svaki put ceo fajl.

E onda tu napravite jednu truecrypt ili veracrypt arhivu, stavite do džidže veliku kobaju od lozinke + key file, držite na cloudu i ne zanima vas da li cloud nudi enkripciju ili "enkrpiciju".

Owncloud nažalost ne podržava delta sync, kao ni mega, ali dropbox, gdrive i onedrive podržavaju.

- Brzina uploada definitivno jeste problem većini korisnika u Srbiji.

- Što se privatnosti tiče ... pa ... nju je već eliminisao Windows 10, a Cloud će priču samo da zaokruži!

- Sa Cloud sistemom samo postajete još više zavisni od drugih.

Mozda su poslednje, ali nije da ih nema...

Bolje da se investira u NAS, jer be bandwidth kod clouda usko grlo, a NAS moze i preko 10 GbE ili USB3 (5Gbit/s).

Da, a onda kada mrdneš laptop iz mreže u kome je nas, sinhronizacija fajlova ide preko... Interneta, dakle opet usko grlo. :D

Što se mene tiče, cloud dolazi u obzir kao bekap varijanta, nikako kao primarna lokacija.

bachi, bar kad je taj laptop u mrezi, imas 150Mbit/s preko Wi-Fi, sto je dovoljno za BD streaming (36Mbit/s) a da ne govorimo ako je potreban lossless video za rad (recimo video produkcija, naucna istrazivanja itd), kad se koristi M-JPEG 2000 ili nesto slicno. NAS ce da podrzi (jer krsten NAS box ima Linux ili FreeBSD na sebi), a cloud nece. Zato Netflix jako placa posebne Beamr rekompresione biblioteke da BD streaming ne koristi 36Mbit/s vec mnogo manje. To je za firme. A za pojedince, sta sa Joe Sixpackom, koji ima na stotine dvd i blu-ray filmova i hoce da zastiti svoju investiciju stavljajuci to na HDD? Pa NAS je jedino resenje. Cloud ne samo sto ce da rekompresuje (u slucaju videa lossy na lossy) vec ce i ISP i cloud provider zestoko da throttluju bandwidth, plus sto mogu da ga optuze za pirateriju i na cloudu obrisu! NAS je i za pojedinca bolje resenje od clouda.

Ma naravno, ništa sporno.

Sinhronizacija je fantastična stvar, problem je u putanji.
Ako koristiš svoj server, znači imaš pristup i arhivi, pa možeš da je obrišeš, i fizički pristup mrežnom kablu da ga iščupaš ako treba, i fizički pristup prekidaču da zgasiš pomahnitali server. Onda je lako, uz VPN si i dalje u mreži. Sporo, ali sigurno.

Ako nemaš svoj server, onda ono tvoje, ali to onda stvara dva nova problema. Prvi, za šifrovanje svega ti treba ohoho dobra makina, ako želiš sigurnost, i drugo, sinhronizovani podaci sa oblaka, treba da se vrate u tvoju mrežu. Dupli posao. A sve, samo da bi se zaštitili od tamo nekog, velikog, zlog vuka sa troslovnom skraćenicom.

Onda ljudi dignu ruke, i puste sav saobraćaj na izvolte. Mislim, ....

Evo zanimljive situacije koju sam imao sa svojim cloud provajderom.

Nakon nekog update-a pre 2 meseca, pukao im je server i pobrljavio im je sistem. Trebalo im je mesec dana da vrate podatke. Pošto postoji client-side enkripcija kao opcija, te fajlove su mogli da vrate jedino ako im pošaljem šifru preko mail-a, pa da je posle promenim. Tako da izgleda stvarno ne znaju šta ima u mojim fajlovima, ili je suviše nebitno da bi otkrili da postoji backdoor :D Pošto sam imao sve na lokalu odlučio sam da odradim upload ponovo.

Rekli su da su menjali i hardver, da se to više nikad neće desiti i slično. I odmah nakon toga su imali DDoS ili šta već, koji im je ubio deo novog hardvera. I oštetio podatke, ali garantuju da napadači nisu imali pristup fajlovima. Čekao sam neko vreme da vidim da li će povratiti podatke, ali ništa od toga. Opet moram da uploadujem sve iz početka.

Tako da sam dva meseca plaćao servis koji nisam mogao da koristim. Pa sam razmišljao da menjam, ali ipak sam odlučio da im dam još jednu priliku. Ako ništa drugo, ovi sad znaju šta sve može da opđe naopako, Neko ko se nije susretao sa time još uvek, možda i ne zna.

Inače, Nextcloud je dodao client-side enkrpiciju u novoj verziji servera (v13) ali je još uvek u beta fazi i ne preporučuje se. Testirao sam ponovo ovaj servis, kod jednog drugog, relativno povoljnog provajdera (yourownnet.net) Moram da priznam da Nextcloud ima sjajne opcije. Šteta što je kod većine provajdera usluga ili skupa ili loša :D Ali ko zna i ima mogućnosti za self-hosted opciju, mislim da boljeg cloud rešenja nema. Tako da se nadam da ću nekad u budućnostie namestiti svoj cloud server i otarasiti se usluge trećih lica :D

Ova tema je jako davno postavljena, istorija je dala neke svoje odgovore, a zanimljivo je čitati poruke sa početka teme.

Dakle, uloga cloud-a se svodi na sledeće:


1. Pristup podacima sa bilo koje tačke.

2. Delenje podataka sa drugima uz kontrolu prava pristupa.

3. Sprečavanje piraterije.

4. Osigurano ažuriranje i lak deployment.

5. Korišćenje ogromnih hardverskih resursa, koji ponekad trebaju, bez kupovine skupe opreme, već samo uz iznajmnljivanje kad zatreba.

6. "Besplatna" rešenja, koja su popularna jer se plaćaju sopstvenim podacima.

Nije MS ni ranije bio nešto poznat po sigurnosti i nemanju bagova, ali od 2013. kad su krenuli sa "reorganizacijama" u nekoliko faza do danas (praktično ukinut Windows tim, 2018. su "Windows and Devices Group" sektor podelili u "Experiences & Devices" i "Cloud+AI"), rezultat sa propustima će verovatno biti sve lošiji i lošiji, pošto im je na prvom mestu "biznis" i ekonomski faktori uspeha, pa tek onda sve ostalo. Kako kaže tekst iz 2018. godine (https://www.zdnet.com/article/...windows-in-its-latest-reorg/):


Pre nekoliko godina je takođe bila vest da su značajno smanjili timove za Q&A.

Uglavnom, SAD toliko novca daje MS-u za klaud usluge da praktično mogu da zasposle nekoliko hiljada programera i plate hardver koji bi bio nedostupan običnim korisnicima, dakle sav internet saobraćaj u vladinim institucijama, posebno onim osetljivim (tipa Pentagona i sl.) bi išao preko tih servera, strogo filtriranje, zabranjeno slanje mejlova i drugih važnih podataka izvan mreže, itd.
Ovako, lakše je da se plati MS-u, a posle...

Daleko je bolje da svakih nekoliko godina bacias tendere i biras najbolja resenja (unutar budzeta) u tom momentu, nego da pokusavas da konkurises nekom AWS-u, Azure-u, GCP-u & Co.

Davno su prosla vremena de-facto drzavnih R&D centara sa masivnim budzetima odrzavanim na npr. monopolu u telefoniji (Bell Labs). Ideja da neka vlada moze da sklopi timove koji mogu da pariraju nekom AWS-u ili Azure-u je pust san.

Kao prvo, zbog propisa USGOV uopste ne moze da plati ljude koliko ih placa industrija, sto automatski znaci manje talenta, losije timove i sve sto uz to ide (svako ko valja osim nekih izuzetaka tipa patriotski nalozenih Mormona ce raditi u privatnoj industriji za visok sestocifren ili sedmocifren TCOMP umesto za drzavu za N puta manje love). O politickom nepotizmu koji je neizbezan i da ne pricamo - ako si mislio da je menadzment u velikim korporacijama podlozan Peter-ovom principu, zamisli tek menadzment u javnim strukturama. Jedini izuzetak sto se placanja tice su CIA/NSA koje imaju mogucnost da za njih rade konsultanti preko privatnih firmi, ali to je izuzetak koji postoji samo zbog "black" budzeta + ne mozes imati "core" tim koji se sastoji od mase konsultanata.

TL;DR - uraditi tako nesto u generalnoj administraciji je nezamislivo. Sledece najbolje resenje je ono sto USGOV i radi.

To sto je MSFT hakovan je nesrecna stvar, ali da se ne lazemo - sa tolikom motivacijom Kineza, Rusa, Severnih Korejanaca pa i Izraela i ekipe, sta god da napravis ce biti probuseno pre ili kasnije.

To sve stoji, mada uvek može da se koristi privatan kladu, čak ona varijanta sa kontejnerima koji su izolovani od mreže dobrim firewall-om ili čak i fizički (pored raznih kineza, HP i još neke američke kompanije imaju ta rešenja), plus E-MAIL je odavno trebalo zabraniti svugde gde je kritična sigurnost (eto, pre neki dan vest da su iz Pentagona "slučajno" prosledili gomilu mejlova državi Mali), a o pričama da se "slučajno" ukrade digitalni potpis/sertifikat ili bilo šta vezano za kriptografsku zaštitu podataka je posebna priča.
Jasno je svima da tamo uglavnom rade priučeni na tim računarima, ali zato se osmisle procedure koje će sprečiti gluposti, međutim oni izgleda da zapošljavaju prave stručnjake samo kad treba nekog drugog da špijuniraju, a kad treba sebe da zaštite, onda se nema para...

Dzaba ti sva sigurnost dok god imas ljudski faktor. Ljudska glupost i potkupljivost nikad nisu zakazale.

Ma, super! Sigurnosne mere ne treba sprovoditi jer može da zakaže nešto.

Za to takođe postoje nekakva rešenja, bez obzira što nisu savršena.

Zanimljiv stav, samo nije jasan proces koji je doveo do tog zakljucka.

Cinjenica da se sve eventulno razvali nije nikakav argument da ne treba imati sigurnost vec da ne treba imati iluziju da je to magicni stapic koji ce spreciti vrlo dobro motivisanog i finansijski, tehnicki i intelektualno bogatog aktera da ponekad uspe.

DRM je odlican primer - niko strucan ne gaji iluziju da njegova DRM sema nece biti razbijena, vec da ce to imati minimalan uticaj na biznis.

Kada se pročitaju poslednje tri poruke dva autora sve je jasno.