Menu

Masivní úniky dat: Konec pro cloud?

Masivní úniky dat: Konec pro cloud?

Cloud je bezpečný, tvrdí jeho poskytovatelé. V posledních měsících to tak ale nevypadá. Důvěra v cloud byla podkopána.
VRATISLAV KLEGA

Na výstavě CeBIT v březnu letošního roku to vypadalo jasně – rok 2011 se stane rokem cloudu. Z magického slovíčka se stal byznys, do kterého firmy nalévaly peníze. Nyní jako by se euforie vrátila "z oblak" zpět na zem. Cloud dostává jednu tvrdou ránu za druhou, důvěra v něj je podkopaná.
Rok pekla spustila společnost Sony, když se hackeři vloupali do její sítě pro PlayStationy a do hudební služby Qriocity. Zde dokázali ukrást informace od 100 milionů uživatelů – včetně čísel aktivních platebních karet. Pokračovalo to Amazonem – o Velikonocích došlo k masivní ztrátě dat. Přitom množství dat bylo uloženo v nejmodernějším datovém centru EC2, které mělo být technologickou chloubou Amazonu na poli cloud computingu (http://aws.amazon.com/ec2). Aby těch selhání nebylo málo, přidal se také Dropbox – služba nabízející veřejné on-line úložiště pro soubory. Služba byla veřejná více, než by si její zákazníci přáli – přes Google bylo možné vyhledávat obrázky a dokumenty, ale také uživatelská jména. Vše z toho přitom bylo ryze soukromé a bez znalosti hesla se k těmto datům neměl nikdo nikdy dostat.
Do nepříjemností se dostala také organizace UNESCO. Informace o 100 000 lidech byly nedopatřením zveřejněny – jednalo se o dokumenty, životopisy, ale také mzdové údaje. Vše bylo dostupné na webových stránkách organizace. Nepříjemné!
Černé puntíky dostává i Apple a TomTom. Společnosti sbíraly informace o svých uživatelích – bez jejich vědomí.

Data v cloudu: Tři velké chyby

Během dvou měsíců si tak více než 200 milionů uživatelů vyzkoušelo, jak vypadá chyba v cloudu. A je už jedno, jestli se jedná o nedbalost, chybu v programování, nebo jednoduše chybnou technologii. Pochybnosti o bezpečnosti cloudu už musí mít každý. A tak se také děje. Studie poradenské společnosti IDC uvádí, že firmy se cloudu vyhýbají především z bezpečnostních důvodů. Britská společnost pro průzkum trhu Portio Research uvádí, že 68 % z 350 dotázaných IT manažerů neplánuje nasazení cloud služeb z bezpečnostních důvodů.
Ani se jim nedivíme. Zprávy z posledních měsíců neukazují, že by se jednalo o jednotlivé případy nebo výjimečná pochybení, ale že technologie je zkrátka příliš nová a plná dětských nemocí. V případě Amazonu byl na vině zaměstnanec: během upgradu sítě cloudové služby EC2 připojil datové centrum místo do vysoce výkonné do sekundární, pomalé sítě. Okamžitě došlo ke kaskádovému přetížení, chybám, pádům a nedostupnosti.
Také v případě Sony se jednalo o technologickou chybu. Síť měla být lépe chráněna proti napadení hackery. Ani zdaleka by nedošlo k tolika problémům, kdyby data, jako jsou e-maily, jména a především čísla platebních karet, byla na discích zašifrována. Pikantnost: Při útoku na Sony byl použit výkon cloudové služby Amazonu.
I v případě Dropboxu se jednalo o "drobnou chybu". Kvůli nedbalosti programátora byly pro Google dostupné jak dokumenty, tak fotografie všech účtů na Dropboxu. Zaměstnanec prostě zapomněl zamknout složky před Google botem.
Některé firmy jen ztratily důvěru zákazníků, jako například Apple, když nedokázal věrohodně vysvětlit, jak je to vlastně se shromažďováním informací o Wi-Fi sítích a odesíláním těchto informací na servery Applu – i v případě, kdy má uživatel funkci na svém iPhonu zakázánu. Navíc se data uchovávala až rok nazpět. Apple ale promptně zareagoval a v novém updatu paměť pro ukládání zmenšil a provedl nápravu.

Budoucnost cloudu: Roste skepse

Informace, které nejsou veřejné, rozhodně do cloudu neumisťujte. Cloudové servery jsou zapojené do internetu, a v něm nikdo nemá žádnou jistotu nebo záruku. Citlivá data na internet, a tedy ani do cloudu určitě nepatří. Existují samozřejmě i firemní cloudy, které nejsou z internetu dostupné, ani zde však zatím není otázka bezpečnosti dořešená. Ani šifrování dnes není všechno, protože díky sítím botů mají hackeři k dispozici takový výpočetní výkon, že rozkódování i náročného šifrování je otázkou několika hodin.
Myšlenka cloudu je opravdu krásná. Všechny služby budou běžet na výkonných datových centrech, uživatelé se nebudou muset starat o údržbu svých počítačů ani aplikací, zkrátka si jen spustí, co potřebují. Firmy nebudou mít nákladné IT oddělení a vlastní služby, jednoduše si objednají takové množství služeb, jaké potřebují. Služby budou dostupné okamžitě, navíc s velmi nízkými náklady. Jenže to je hudba budoucnosti – až se cloud computing stane standardem, až se vyléčí všechny jeho dětské nemoci, až bude cloud důvěryhodnou službou. Na to si ještě počkáme. Rok 2011 bude pro cloud computing černým rokem.
VRATISLAV.KLEGA@CHIP.CZ


NEZABEZPEČENÝ
SONY
Postižených uživatelů: 75 milionů
Na základě útoku na servery Sony Online Entertrainment se hackeři dostali k osobním informacím uživatelů, včetně adres a čísel platebních karet.
Amazon.com
Postižených uživatelů: není známo
Cloudová služba EC2 od Amazonu byla nedostupná, došlo ke kaskádovému selhání. Po tomto totálním blackoutu bylo nenávratně ztraceno 0,07 % dat zákazníků této služby.

NEPRŮHLEDNÝ
TOMTOM
Postižených uživatelů: 1 milion
TomTom prodal holandské vládě data IQ Routes, která sbírají informace o jízdních stylech řidičů. Prý v dobrém úmyslu – aby se zjistilo, kde nejčastěji vznikají kolony. Informace se dostaly k policii a ta začala měřit rychlost tam, kde ji řidiči nejčastěji překračují.
APPLE
Postižených uživatelů: 100 milionů
iPhone a iPad sbíraly informace o poloze uživatelů a Wi-Fi sítích, ke kterým jsou zařízení připojena. Tyto informace se odesílaly na servery Applu. Informace se odesílaly i tehdy, když to uživatel zakázal. Po vlně kritiky Apple svůj přístup změnil.

NEDBALÝ
Dropbox
Postižených uživatelů: 25 milionů
Osobní fotografie a dokumenty, které měli uživatelé na serverech Dropbox, byly dohledatelné a volně přístupné prostřednictvím vyhledávače Google. Soukromá data byla všem jednoduše přístupná.
UNESCO
Postižených uživatelů: 100 000
Kvůli programové chybě mohl kdokoliv na webu Unesca prohlížet osobní spisy zaměstnanců organizace. Kromě osobních údajů zde byly i informace o mzdách jednotlivých pracovníků.


KDO JE KDO V CLOUDU
Cloud dnes nabízí prakticky všechny firmy, které mají co do činění s IT. Kdo jsou významní hráči na poli cloudu?
T-Systems: Nabízí řešení pro velké firmy. Zajistí jim informační systémy na míru, bez potřeby vlastní IT infrastruktury. Dokonce nabízí tak složitá řešení, jako je třeba SAP v cloudu. SAP je informační systém sloužící pro řízení podniku, je nasazen prakticky ve všech velkých společnostech.
Citrix: Společnost je spojená především s virtualizací, z ní vychází i nabídka cloud služeb. Citrix byl společností IDC označen za lídra virtualizace.
CA Technologies: Poskytovatel cloudových služeb. Orientuje se na SaaS (software jako služba) na IaaS (infrastruktura jako služba).
Microsoft: Také softwarová jednička sází na cloud. Úspěch mají servery Azure a skvělá je nabídka Office365, což je vlastně Exchange server v cloudu.
Cloudu se věnují úplně všichni, včetně gigantů, jako je HP, IBM nebo Intel.


V ČESKU VYROSTOU MLADÍ "CLOUDAŘI"
Katedra kybernetiky a katedra počítačové grafiky a interakce Elektrotechnické fakulty ČVUT v Praze otevírá pro studenty programu Otevřená informatika "Centrum pro webové a cloudové technologie". Cílem centra je poskytnout studentům zázemí pro jejich profesní rozvoj v oblasti webových a cloudových technologií. Centrum bude sdružovat odborníky v uvedených oblastech a v oblastech s nimi souvisejících (například virtualizace, správa webových a aplikačních serverů, návrh a administrace síťových technologií, mobilní aplikace, vedení velkých softwarových projektů apod.).
Cloudová řešení se neomezují pouze na vysoce škálovatelné webové aplikace, jsou vhodná i pro náročné výpočty například v oblasti zpracování obrazu, trojrozměrné grafiky, dolování dat (data mining), zpracování zvuku apod. Centrum bude sledovat nejnovější trendy a pomocí know–how špičkových pedagogů, spolupracujících externistů, kontaktů s průmyslem a dalších specializovaných středisek na ČVUT FEL zprostředkovávat toto know–how zájemcům o webové a cloudové technologie.


Jak zabezpečit data v cloudu?
Jak se ukazuje, data v cloudu nejsou bezpečná. Měli byste tedy dodržovat následující pravidla.
OSOBNÍ INFORMACE
Na web dávejte jen ty informace, které o sobě chcete zveřejnit. Zkuste dát své jméno a příjmení v uvozovkách do Googlu a hledejte, kde jsou o vás informace. Stejně tak můžete zkusit rodné číslo nebo telefon, případně e-mailovou adresu. Pokud "se někde najdete", můžete požádat o vymazání.
PLATEBNÍ KARTY
Pokud máte povolené platby po internetu a občas kartou něco platíte, určitě je třeba být obezřetný. Nejjednodušší je situace, kdy si kartu pojistíte. Měsíční cena této služby se pohybuje kolem 20 Kč, pojištění se vztahuje i na fyzické ukradení karty. Není špatné pořídit si účet speciálně pro internetové platby a k němu kartu. Peníze sem převedete, jen když chcete něco platit.
ŠIFRUJTE
I když při dnešních výkonech PC není žádné šifrování dost bezpečné, pro osobní použití bude stačit. Využijte třeba freewarový BoxCryptor (www.boxcryptor.com), který na pozadí šifruje data, která přenášíte na Dropbox.

Olympus PEN E-P3

Nová vlajková loď fotoaparátů PEN

Nový digitální fotoaparát typu "zrcadlovka bez zrcátka" firmy Olympus nese označení PEN E-P3. Kromě jiných novinek nabízí rychlejší zaostřování (AF systém) a také dotykový displej.
Když Olympus představil před lety fotoaparáty PEN standardu Mikro 4/3, vytvořil tak novou kategorii fotoaparátů. Nyní uvádí na trh svoji vlajkovou loď, která tuto kategorii opět posouvá o krok kupředu. PEN E-P3 má podle Olympusu ze všech fotoaparátů s výměnnými objektivy nejrychlejší zaostřovací systém.
Kromě technologie FAST AF (Frequency Acceleration Sensor Technology) má nově i rychlý dotykový OLED displej. Za rychlost vděčí nové modely PEN mimo jiné novému obrazovému procesoru TruePic VI, který slouží i jako pohon uměleckých filtrů i rozměrné dotykové OLED obrazovky. Zkušeným fotografům nabízí nový PEN dva voliče rychlé volby a několik uživatelsky definovatelných tlačítek. Vestavěná stabilizace obrazu zaručuje ostré snímky s libovolným použitým objektivem. Nový PEN E-P3 bude v prodeji koncem července 2011.
Třípalcový dotykový OLED displej má ve srovnání s podobnými LCD displeji vyšší kontrast a je praktický na ovládání. Umožňuje posouvání fotografií, jejich zvětšování i samotné pořízení fotografie. Stačí se prstem dotknout vybrané oblasti, fotoaparát na ni zaostří a vyfotí ji. Pro zkušené a pokročilé fotografy může být hledání konkrétních položek v menu příliš zdlouhavé. Proto Olympus vybavil tělo E-P3 dvěma samostatnými ovladači na zadní straně. Palcem pravé ruky tak dokážete ovládat nastavení clony i času, aniž byste museli přepínat další tlačítka. PEN nabízí deset různých filtrů pro přidání speciálních efektů bez použití počítače. Nahrává video se stereozvukem ve Full HD kvalitě a s frekvencí 60 snímků/s. Navíc je možné si vybrat z několika různých formátů (AVCHD, HD Motion JPEG).
INFO: www.olympus.cz

Internetové mapy

Mapy aMapy

Nejpodrobnější mapy českých měst, Street View, přehledné cyklotrasy, turistické stezky a unikátní 3D virtuální prohlídky po více než 4 000 místech v ČR i v zahraničí – to jsou hlavní novinky inovovaného portálu aMapy.cz, který v polovině června spustila společnost Centrum Holdings. "Virtuální prohlídky v mapovém podkladu jsou v této míře na českém trhu unikátním nástrojem. Uživatelé si mohou prohlížet nejrůznější zákoutí Česka i oblíbené destinace ze zahraničí. Do budoucna bude virtuálních prohlídek přibývat, uvádí Lucie Nováková, produktová manažerka portálu aMapy.cz.
INFO: www.amapy.cz

Panasonic Toughbook

Odolný tablet s Androidem

Společnost Panasonic Toughbook oznámila své plány na vlastní tablet podnikové třídy s operačním systémem Android. Nový tablet bude zaměřen na bezpečnost, funkcionalitu a životnost. Nebude využívat pro dnešní tablety typické lesklé displeje, které jsou na slunci špatně čitelné. Místo toho využije za denního světla čitelný displej s vysokým jasem. Díky němu budou důležitá data pro mobilní pracovníky – zejména z oblasti mobilních služeb, domácí zdravotní péče a veřejné bezpečnosti – snadno čitelná. Tablet bude také obsahovat aktivní stylus, umožňující zaznamenávat podpisy zákazníků na multidotykovém 10,1" XGA displeji. Nový tablet nabídne životnost a krytí srovnatelné s ostatními odolnými zařízeními společnosti Panasonic Toughbook. Mezi jeho vlastnosti bude patřit GPS navigace, baterie s dlouhou životností zajišťující provoz po celou pracovní dobu, profesionální příslušenství a volitelně také vestavěná 3G širokopásmová mobilní konektivita.
INFO: panasonic.cz

Wikipedie má 200 000 článků

Česká verze Wikipedie (název vznikl ze slov wiki a encyclopedia) již obsahuje 201 254 článků a stala se tak historicky nejobsáhlejší českou encyklopedií, když překonala dosud největší Ottův slovník naučný. Wikipedia je mnohojazyčná webová encyklopedie se svobodným (otevřeným) obsahem, na jejíž tvorbě spolupracují dobrovolní přispěvatelé z celého světa.
Zárodek Wikipedie vznikl v roce 1995 a Wikipedia jako taková pak vznikla 15.ledna 2001. V květnu 2011 existovala ve více než 270 jazykových verzích. Nejrozsáhlejší, anglická verze obsahuje přes 3,6 milionu článků.
INFO: http://cs.wikipedia.org

Sony Ericsson Xperia active

Outdoorový smartphone

Sony Ericsson představil nový model mobilního telefonu Xperia active, kompaktní smartphone, který je určen především pro vyznavače "aktivního životního stylu". Pro ovládání nabízí nejnovější verzi platformy Android a velký, 3" displej s technologií Mobile BRAVIA Engine. Vybaven je pětimegapixelovým fotoaparátem s možností nahrávání v HD a výkonným 1GHz procesorem. Telefon Xperia active lze využít i za extrémních podmínek, je odolný vůči prachu i vodě. Díky speciální funkci reaguje i na ovládání mokrými prsty či v případech, kdy je sám mokrý.
Pro příznivce aktivního sportu nabízí telefon aplikace, které umožňují pravidelně sledovat aktuální stav při cvičení. Uživatelé si tak snadno mohou nastavit vhodnou běžeckou trasu díky integrované GPS, ve výbavě je také barometr či kompas. Tepovou frekvenci je možné sledovat v reálném čase přímo na displeji (díky bezdrátové síťové technologii ANT+), zatímco aplikace iMapMyFitness pravidelně sleduje cvičení den za dnem. Navíc díky aplikaci Facebook v telefonu Xperia je možné sdílet se svými přáteli dosažené sportovní úspěchy a zkušenosti.
INFO: www.sonyericsson.cz

LG Optimus One

Aktualizace na Android 2.3

Od začátku července 2011 je pro všechny majitele smartphonu LG P500 Optimus One k dispozici nejnovější verze operačního systému Google Android 2.3 Gingerbread. Nová verze systému bude k dispozici jak pro modely prodávané prostřednictvím operátorů, tak pro modely z volného prodeje. Aktualizace přinese delší výdrž baterie, rychlejší odezvu telefonu, komfortnější klávesnici a množství nových funkcí.
Aktualizace se do telefonu nahraje automaticky – systém si v pravidelných intervalech kontroluje nové verze systému.
INFO: www.lg.cz

Toshiba Qosmio F750 3D

Notebook s 3D zobrazením bez brýlí

Toshiba představila svůj první notebook s 3D zobrazením bez brýlí.
Model Qosmio F750 3D je prvním komerčně dostupným 3D notebookem bez nutnosti používat speciální brýle, jenž navíc dokáže na svém displeji zobrazovat současně 2D a 3D obsah. Jedná se o nový zážitek z využívání 3D zobrazení, protože uživatel může například sledovat 3D obsah v jednom okně a současně v jiném okně na internetu vyhledávat a prohlížet doplňující informace. Notebook dále umožňuje konverzi 2D DVD disků do 3D.
Toshiba používá pro zobrazení přepínatelné aktivní čočky, jež oddělují dva paralaxní obrazy a směrují je do levého a pravého oka. Aby uživatelé mohli před displejem notebooku měnit svou polohu, je notebook Qosmio F750 3D vybaven webovou kamerou s vysokým rozlišením (HD), která využívá technologii sledování obličeje a neustále detekuje, kde se oči diváka nacházejí. Díky tomu je možné dosáhnout široké pohledové zóny pro 3D zobrazení bez slepých míst. Přepínatelné aktivní čočky navíc umožňují, aby displej notebooku zobrazoval současně 2D i 3D obsah.
Notebook mohou například využít architekti, návrháři interiérů a designéři produktů – mohou svým představám vdechnout život – a vědci mohou tyto technologie využít pro 3D modelování. Notebook Qosmio F750 3D bude během srpna dostupný v červeném barevném provedení za doporučenou koncovou cenu 38 990 s DPH.
INFO: www.toshiba.cz

Nikon Coolpix P500

Ultrazoomový kompakt s Full HD videem

Coolpix P500 firmy Nikon nabízí 36násobný zoom, výklopný LCD displej s rozlišením 921 000 pixelů a možnost záznamu videa ve Full HD rozlišení. Tento 12,1megapixelový fotoaparát disponuje širokoúhlým objektivem o rozsahu 22,5 mm až 810 mm. 36X zoom je ideální pro přiblížení vzdálených objektů, například při fotografování sportu nebo zvířat. Speciální boční ovladač umožňuje plynulé a stabilní zoomování při fotografování a pořizování videosekvencí. Fotoaparát dále disponuje funkcemi pro snížení rizika rozmazání snímků. Během záznamu videosekvencí v rozlišení Full HD 1080p lze nejen používat optický zoom a automatické zaostřování, ale rovněž pořizovat statické snímky. K dispozici je konektor HDMI. Nikon Coolpix P500 bude dostupný v červeném a černém barevném provedení za doporučenou prodejní cenu 9 990 Kč.
INFO: www.nikon.cz

LG CINEMA 3D neškodí

Americká optometrická asociace na svých webových stránkách potvrzuje, že sledování 3D televizoru nemá vliv na zdraví dětí. Kdo se tak bál nákupu 3D televizoru ze zdravotních důvodů, ten si jej může podle této studie pořídit. Asociace zkoumala, zda má sledování 3D obrazů vliv na zrak a vývoj dětí. Na 3D televizory se tak mohou bez obav dívat děti starší tří let. Problémem není ani delší sledování 3D, zde však asociace upozorňuje na zdravý životní styl dětí – několikahodinové vysedávání před televizorem, ať už 2D, nebo 3D, jim rozhodně neprospívá.
INFO: www.lg.com/cz/

Genius Pen Mouse

Bezdrátová myš ve tvaru tužky

Genius představil bezdrátovou myš Pen Mouse, která se podobá kancelářskému peru. Zařízení pracuje díky optické technologii téměř na každém povrchu, a to včetně oblečení, a má ergonomický design a malé rozměry. Díky specifickému tvaru je toto zařízení vhodné pro leváky i praváky. Novinka umožňuje ovládání počítače na velkém množství povrchů a disponuje snímačem s rozlišením 1 200 dpi, který lze nastavit také na 800 nebo 400 dpi. Trojice tlačítek zastupuje levé a pravé tlačítko a skrolovací kolečko klasické myši. Pen Mouse komunikuje pomocí bezdrátové technologie pracující na frekvenci 2,4 GHz a vysílač se připojuje k počítači prostřednictvím rozhraní USB. K nabíjení slouží jedna baterie AAA. Zajímavostí je funkce pro šetření baterie. Pen Mouse totiž při delší nečinnosti automaticky přejde do "spícího" režimu. Součástí balení je i praktické cestovní pouzdro. Novinka se prodává za doporučenou cenu 420 Kč vč. DPH.
INFO: geniusnet.com