Wnętrze burzowej chmury: Ubuntu Netbook Remix i SaaS
2010-02-06, Sobota 15:31:14 +0100, autor Karol „Zal” Zalewski, licencja LPRCTKC
Wygląda na to, że w kolejnej wersji Ubuntu przeznaczonego na netbooki, czyli Ubuntu Netbook Remix 10.4, pojawi się wsparcie dla usługi Google Docs. Co więcej, domyślnie zastąpi ona aplikację OpenOffice.org. I tutaj moim skromnym zdaniem pojawia się problem, który należałoby ugryźć z nieco szerszej perspektywy.
Usługi z chmur (tj. SaaS) to nie tylko popularna obecnie forma udostępniania oprogramowania (konkretniej - jego funkcjonalności), ale również powrót do korzeni informatyki, kiedy to królowały ogromne maszyny typu mainframe oraz terminale umożliwiające komunikację z nimi. Maszyny takie nie tylko udostępniały oprogramowanie i moc obliczeniową użytkownikom, ale również miejsce na ich prywatne dane. Pomimo wprowadzenia pewnej decentralizacji (zamiast mainframe mamy „chmurę”) i formy komunikacji (sieć lokalna wyparta przez sieć globalną) obecne rozwiązania są bardzo podobne do koncepcji sprzed kilku dekad. Co to oznacza? Przede wszystkim to, iż równie aktualne pozostają problemy, które miały miejsce i wtedy.
Ochrona prywatności i odpowiedzialność za dane użytkowników jest chyba najbardziej palącym problemem. Udostępniając komuś nasze prywatne dane musimy mieć pewność tego, iż powierzamy je w dobre ręce. Nie chcemy, aby ktoś nam w nich grzebał, udostępniał osobom trzecim, czy też utracił i nie był zdolny do ich przywrócenia. Oddając nasze dane osobom trzecim zawsze jesteśmy na to narażeni, nawet jeśli warunki korzystania z usługi dają nam pewną ochronę. Dlaczego? Firma nie stanowi bytu oderwanego od rzeczywistości. Często też korzysta z usług innych firm, a sama w sobie operuje w środowisku, które w dużym stopniu jest podatne na działania ze strony państwa. To, co dla nas jest naturalne może wyglądać zupełnie inaczej w państwie po drugiej stronie globu.
Konieczność działania w trybie online to również istotny problem. Usługa to nie to samo, co samodzielnie działając oprogramowanie. W celu jej wykorzystania konieczny jest dostęp do usługodawcy, a urządzenia, szczególnie te mobilne, pomimo i tak znacznej elastyczności w zakresie dostępu do Sieci nadal mogą działać w oderwaniu od niej. Jak wtedy poradzić sobie z dostępem do danych w chmurze oraz usług?
SaaS to również idealna koncepcja dla producentów oprogramowania. Owszem, wymaga to od nich pewnego nakładu pracy poświęconego na administrację zapleczem udostępniającym moc obliczeniową oraz przestrzeń na dane użytkowników, ale... W zamian otrzymują możliwość pełnej kontroli nad tym, kto i w jaki sposób korzysta z ich oprogramowania. Rynek wtórny lub piractwo? Można o nim spokojnie zapomnieć. Natomiast przy odrobinie chęci i korzystając z nieświadomości użytkowników można doprowadzić do stanu, w którym to użytkownicy zostaną uzależnieni od naszych usług. Vendor lock-in. Brzmi nierealnie? A próbowaliście kiedykolwiek dokonać migracji np. z Google Picasa do innej usługi? A co zrobicie, gdy usługodawca zwiększy ceny swoich usług? Pojawia się tutaj również wolnego i otwartego oprogramowania oraz wykorzystania otwartych standardów. Te ostatnie są szczególnie ważne w przypadku próby integracji kilku usług oraz migracji użytkowników między nimi. Jest to zazwyczaj ta funkcjonalność o której nie myśli się zbyt często przed tym, kiedy to staje się naprawdę konieczna. A co do tego ma wolne oprogramowanie? Wyobraźcie sobie teraz, iż chcielibyście samodzielnie zająć się ochroną własnych danych. Chcielibyście postawić serwer danej usługi korzystając z własnego zaplecza informatycznego i... Niestety, taka opcja nie istnieje. Co więcej, usługodawca nawet, gdy korzysta ze zmodyfikowanego oprogramowania na bazie GPL nie jest zobowiązany do tego, aby je udostępnić. Przecież nie dystrybuuje go.
To, o czym wspomniałem to jedynie szczyt góry lodowej. Można byłoby na ten temat napisać znacznie więcej, wskazać zalety SaaS oraz zaproponować rozwiązanie pewnych problemów związanych z usługami. Nie było to jednak moim celem.
Podsumowując, chciałbym zwrócić uwagę na to, iż rozwiązania oparte o zamknięte oprogramowanie oraz SaaS może i nie są złe, ale budzą pewne obawy i należy mieć do nich dystans. Owszem, pozwalają one firmom zamienić koszta stałe, jakim jest zakup oprogramowania, na koszta zmienne i posiadają szereg innych zaleta, ale... Użytkownicy powinni nie tylko myśleć o tym, co jest „tu i teraz”, ale również o przyszłości. Nikt z nas nie chciałby doprowadzić do utraty swoich danych, ich wycieku, czy też niemożności migracji do innego usługodawcy. A takie zagrożenia niesie ze sobą koncepcja SaaS, gdy korzysta się z niej bez wstępnego jej przeanalizowania.
2010-02-06, Sobota 16:17:05 +0100
Trudno się nie zgodzić z powyższymi argumentami, jedno małe ale... dot. 3 akapitu, :"Ochrona prywatności i odpowiedzialność...". Często firma może lepiej chronić pliki użytkownika, niż on sam. W końcu należy to również do jej profesjonalnych obowiązków, a użytkownik często lekceważy podstawy bezpieczeństwa lub bywa niechlujny
2010-02-06, Sobota 16:32:32 +0100
@bkr: Przed ludzką głupotą nie uchroni żadna z koncepcji - ani tradycyjne podejście do oprogramowania, ani SaaS. W momencie kiedy korzystamy z usług większych dostawców pojawia się również pytanie na ile opłacalny mógłby być atak lub próba przechwycenia danych tej konkretnej firmy. W historii zdarzały się już przypadku, gdy chmura utraciła niemal wszystkie dane użytkowników, czy też włamanie połączone z pozyskaniem danych osobowych użytkowników.
2010-02-06, Sobota 17:04:22 +0100
Ani nie zamierzam Google bronić ani atakować. Na razie działa. I to całkiem nieźle. To po pierwsze.
Po drugie problem migracji w pewnym zakresie dostrzega i jakieś kroki już poczyniło (czy, może dokładniej, czyni). Zawartość bloga, na przykłąd, można im "odebrać". Tak samo jest ze zdjęciami z picasy: jest opcja transferu na komputer. Poczta -- bez problemu, można wykorzystać w tym celu protokół IMAP lub POP. Osobna sprawa to wielkość skrzynki pocztowej: te 6G to trudno upchać gdziekolwiek indziej poza swoim dyskiem...
Po trzecie... Jest takie fajne wolne oprogramowanie co się MySQL nazywa. W jego rozwój zaangażowana była firma Sun. Firmę wykupił teraz Oracle (który ma własne, nie mniej fajne oprogramowanie do ba danych). Co zrobi z MySQLem? Można powiedzieć, że zawsze znajdzie się ktoś kto to będzie dalej rozwijał (być może pod inną nawą jak w przypadku MySQLa). Ale wystarczy jeden patent, który do dziś nie sprawiał właściwie problemu, a acznie go sprawiać jutro. I co wtedy. (Sun był też zamieszany w OpenOffice.org. Co z tym oprogramowaniem?). Ja się nie zmartwię, jest TeX (działający, "zamknięty", dojrzały).
To wszystko nie jest takie czarno-białe, ogromna ilość odcieni czyni życie i ciekawym i trudnym :-)
2010-02-06, Sobota 17:17:48 +0100
@Wojtek: Ależ oczywiście, że nic nie jest czarno-białe. Specjalnie podkreśliłem to w ostatnim akapicie. Problem pojawia się jednak wtedy, gdy nie jest się świadomym tego, z jakimi problemami wiąże się takie, a nie inne podjęcie decyzji. Nie mam nic przeciwko poprawnie zaprojektowanym i działającym "chmurkom" oprócz tego, że jak każde powierzenie naszych danych komuś innemu wiąże się z ryzykiem. Jednak użytkownik powinien być świadomy tego, co oznacza "poprawnie zaprojektowany".
Natomiast jeżeli mamy poruszyć problem wolnego oprogramowania to należy zauważyć, że taki GPL nie uwzględnia zagadnienia, jakim są usługi i ich obecna popularność. Pomimo tego, że osobiście preferuję jednak mniej "wirusowe" podejście do licencji (np. BSD) to należy zauważyć, że ten aspekt może kiedyś stanowić problem jednostronnego przepływu kodu, co nie było zgodne z intencjami twórców GPL-a. Ja sam mam nadzieję, że będzie pojawiać się coraz to więcej wolnego i zamkniętego oprogramowania posługującego się otwartymi standardami oraz pracującego w chmurach, które każdy z nas mógłby uruchomić i udostępnić na zewnątrz przy pomocy domowego łącza. W tym celu przydałoby się większa popularność łącz symetrycznych.
Odnośnie patentów na oprogramowanie - na wszelkie bóstwa, mam nadzieję, że powoli zaczną znikać z naszego horyzontu.
2010-02-06, Sobota 19:38:31 +0100
Ciągle nie widzę notki na temat powrotu Wielkiego Owcy.
2010-02-07, Niedziela 01:27:18 +0100
Problem edukacji użytkowników pojawia się zawsze gdy mówimy o bezpieczeństwie, prywatności, czy niezależności. Jest to spory problem głównie dlatego, że producenci robią wszystko, aby ludzie mogli korzystać z ich produktów (czy będzie to oprogramowanie, czy usługa) jak najszybciej i bez wgłębiania się w mechanizm działania. Pytanie brzmi: Co, jako świadomi użytkownicy, możemy zrobić, żeby ten stan rzeczy zmienić?
Side note:Okazuje się, że jest to też dość ciekawy temat dla twórców gier :) vide Mass Effect i Cytadela
2010-02-07, Niedziela 13:28:20 +0100
"usługodawca nawet, gdy korzysta ze zmodyfikowanego oprogramowania na bazie GPL nie jest zobowiązany do tego, aby je udostępnić. Przecież nie dystrybuuje go."
GPL wymusza udostępnienie przy dystrybucji. Chodziło Ci chyba o to, że użytkownik nie "używa" oprogramowania w klasycznym sensie, tylko przez przeglądarkę. Jedyną licencją jaką znam, która wymusza rozpowszechnianie oprogramowania SaaS jest LGPL.
2010-02-07, Niedziela 13:32:01 +0100
@czesiek: Chodziło mi o to, że gdy tworzysz oprogramowanie na GPL-u i nie sprzedajesz go w klasycznym tego słowa znaczeniu (tj. nie dystrybuujesz, a jedynie oferujesz usługę) to nie zachodzi konieczność chwalenia się kodem. LGPL jest jeszcze bardziej liberalny, niż standardowy GPL i zbliżony do BSD.
W drugim akapicie rozumiem, że miałeś na myśli AGPL, czyli GNU Affero General Public License:
2010-02-09, Wtorek 12:55:23 +0100
jednak nie google doc
2010-02-09, Wtorek 12:59:18 +0100
@Airborn: Świetnie. Obawiałem się, że jednak pomysł z Google Docs dojdzie do skutku.