Популяризация SaaS и проблема доверия

    Приветствую вас, уважаемые Хабровчане!

    СтоллманВ последнее время все активнее и активнее поднимается шумиха вокруг облачных технологий, SaaS и прочих aaS. Исследуя данную тематику, наткнулся недавно на обращение «великого и могучего» Р. Столлмана. В своем обращении «Who does that server really serve?» идеолог СПО призывает байкотировать и избегать использование SaaS-сервисов, но предлагает разработку альтернативы (см. комментарий habrahabr.ru/blogs/saas/89737/#comment_2697486). Он сравнивает новые технологии с шпионскими программами. Конечно же, Ричард не оставил без внимания Microsoft и Apple :). Припомнил случаи с удалением электронных версий книг, которые были куплены пользователями Amazon Kindle. Много чего еще написал. В общем, основательно так и не лучшим образом «прошелся» по SaaS'у.

    Если оглянуться в прошлое и рассмотреть историю развития SaaS, то можно заметить, что не так быстро технология эволюционирует. Первые упоминания термина «ПО как услуга» появились в далеком 2001 году. Сейчас 2010 год. Если на Западе динамика развития SaaS, да и вообще облачных технологий, вполне ощутитима, то в России как-то не заладилось. Пока только разговоры и, может быть, маленькие шажочки в сторону этих технологий. Все говорят и, возможно, понимают, что это круто и более выгодно в финансовом отношении, но до массового использования дело пока не дошло. Нет пока доверия к SaaS. И не понятно, когда оно появится… А если принимать во внимание еще и российские реалии, например, недавний инцидент в ДЦ Агавы, то будущее SaaS в России, вообще, кажется очень и очень туманным.

    Давайте вернемся к изречениям «великого и могучего». Вернее, рассмотрим, что же думает по этому поводу сообщество. После публикации обращения Столлмана, на LOR'е и OpennNet развернулись дискуссии, в которых не все последователи СПО поддерживают его мнение. Более того, в части комментариев присутствует масса негатива по теме.

    Обсуждение на LOR'е: Столлмен призывает к бойкотированию
    Обсуждение на OpenNet: Новая публикация Столлмана с критикой бизнес-модели «ПО как услуга»

    Чуть позже обзоры изречений Ричи появились и на других сайтах:

    Ричард Столлман разоблачает SaaS
    Столлман vs SaaS

    Блогосфера также высказывает свое мнение:

    Мнение блогера: Спасибо за поддержу, дорогой товарищ Столлман!
    Еще одно мнение еще одного блогера: Белогривые лошадки, или почему я не храню данные в облаках.

    Так, к чему я все это? Да просто хочется узнать ваше мнение уважаемые Хабровчане.

    А интересно вот что: готовы ли вы лично или в лице ваших компаний «отдать» свои конфиденциальные данные внешнему провайдеру?
    Если не готовы, было бы интересно узнать причину.
    Поделиться публикацией

    Комментарии 125

      +6
      паранойя — вот главная причина…
      но как разработчик ПО, я бы стремился сделать свои программные продукты, так чтобы они подходили под модель SaaS
        0
        А пользователям упорно нравиться именно бесконтрольное пиратство. Не в этом ли причина такой трогательной надежды разработчиков о развитии SaS?
        –1
        Конфиденциальные данные безусловно нет.
          +2
          Почему?

          Текущая ситуация без SaaS:

          Представьте себе что Вы заказчик. У вас свой ДЦ. Все данные хранятся и обрабатываются на собственных ресурсах. У Ваших специалистов недостаточно опыта, навыков и пр. и Вы покупаете услугу-сервис у какого-то интегратора или вендора. В рамках этой услуги Вы можете вызвать к себе специалиста, который Вам поможет, на месте, решить какие-лио проблемы.

          Представим, что для решения проблем специалисту необходим доступ к системам с административными привелегиями. Если такие привелегии ему не предоставить, то проблему он Вашу решить не сможет. Вы эти привелегии ему предоставляете. Т.е. доверяете свои конфиденциальные данные.

          Т.о. нарисовывается резонный вопрос: а почему Вы не доверите свои данные внешнему поставщику сервисов?
            –1
            Может потому-что в первом случае доступ временный.
              +2
              Ну для того что бы сделать «delete from table» или «select from...». Достаточно нескольких секунд :)
              А если рассматривать вопрос со стороны внедрения какой-то ERP, то спецы «сидят», или лучше сказать — «живут», у заказчиков годами…
                +1
                1) Соглашение о конфиденциальности с представителями интегратора (с каждым конкретным физическим лицом)
                2) Аудит действий интегратора (технически и/или «стоя за плечом»)
                3) Разделение полномочий интегратора и хранителя ключевой информации для доступа (офицер безопасности)
                  +1
                  Это все формальности. Сам работаю инженером в интеграторе и знаю кухню изнутри.

                  За спиной редко когда кто-то стоит, а NDA от утечки информации все равно не спасет…
                    0
                    Не спасёт от утечки, это да. Но риск ее минимизирует значительно (не каждый своими яйцами рискнёт), кроме того не NDA единым, я привел еще как минимум 2 меры, их может быть больше.
                      0
                      То то базы с конфиденциальными данными жителей РФ можно купить на любом рынке.
                        0
                        это всего лишь говорит о раздолбайстве тех, кто призван охранять эти данные, а не о том, что меры не работают и их не нужно применять вовсе.
              +1
              В России — я бы точно не доверил. Ибо они с лёгкостью сдают всё. Сильно сомневаюсь, что какой-нибудь провайдер критично-важных услуг сумеет что-то противопоставить силовому давлению со стороны власти (или отдельных её представителей). А вот личный сервер — даже в стороннем датацентре — без проблем обеспечивается достаточной защитой на софтварном уровне. Ведь датацентр имеет доступ к байтам, но не к информации. А поставщик SaaS-услуг — к уже готовой информации. Примерно так.
            +8
            Пока SaaS — идеальный метод привязки к поставщику (vendor lock in). В век открытых стандартов и свободных программ, надо быть достаточно сильно заинтересованным экономически, чтобы закрыть глаза на минусы использования самой модели SaaS.

            А если ещё рассмотреть вопрос подконтрольности и добросовестности провайдера — то у этой модели практически не остаётся рыночной ниши.

            P.S.: Однако SaaS очень выгодна поставщикам ПО и её будут вовсю впендюривать продвигать.
              0
              Открытые стандарты позволяют избежать lock-in’ов уж сейчас. Можно за сутки переместить почту с Google Apps на любой другой хостинг.
                +1
                А теперь проделайте то же самое с SalesForce
            • НЛО прилетело и опубликовало эту надпись здесь
                +1
                И почту дома держите? ;)
                  +2
                  Если у него статический IP не за натом — то почему бы и нет?
                    +1
                    Знаю. У меня самого на домашнем сервере почта, но больше таких параноиков я не встречал.
                • НЛО прилетело и опубликовало эту надпись здесь
                    –1
                    А как же гугло-поиск?
                    +6
                    В России отсталость SaaS вызвана не недоверием, а отсталостью интернет инфраструктуры, особенно мобильного интернета и электронных платежных систем. Людей которые знают что такое SaaS, которым это нужно и которые могли бы этим пользоваться чертовски мало.
                      +4
                      Сюда еще можно добавить общую компьютерную безграмотность. ПО как сервис — это следующий шаг после просто ПО. Если в большинстве компаний не то, что не внедряют, но даже не задумываются о документообороте, что такое CRM не слышали, а планирование задач считают лишь отвлекающим от настоящей работы фактором (вроде пасьянса), то о каком SaaS может идти речь? В большинстве небольших и во многих средних компаниях именно так все и обстоит, а между тем именно представители СМБ, а не огромные корпорации, могущие сбе позволить и датацентры, и большие технические отделы, являются целевой аудиторией SaaS.
                        0
                        А некоторые слышали, да изучив вопрос решили, что не стоит ломать то, что более-менее работает. Это я к тому, что может и решения не столь хороши, что могут проблемы сразу решить, не добавляя новых? Можете на вскидку назвать отличные ПО для документооборота и CRM?
                      +1
                      в *aaS нет четкого юридического регулирования, поэтому контент находится в полной власти вендоров. Поэтому Apple удаляет неугодные им приложения без объяснений, Amazon — книги и так далее.

                      В России дело обстоит еще хуже, потому что, если на западе подобные законы принимаются более-менее оперативно, то у нас до сих пор нет управы на мошенников с короткими смс-номерами, о чем на хабре уже много написано.

                      В случае с *aaS я бы может и рад хранить всю информацию в дата-центре, экономить на серверном оборудовании и так далее. Технически это возможно надежнее и лучше, но юридически я не застрахован.
                      • НЛО прилетело и опубликовало эту надпись здесь
                        +1
                        Шумиху про SaaS, так же известную, как Cloud, так же известную, как ASP, наблюдаю уже давно. У меня смешанные чувства, с одной стороны идея здравая и должна занять свою нишу, с другой стороны понятно желание производителей софта стать кем-то типа ОпСоСов и получать денежку каждый месяц :-)
                          +2
                          А что плохого в том, чтобы получать денежку каждый месяц?
                          +2
                          В России, как мне кажется, все-таки сформирован такой принцип полагаться только на себя, на свои силы. Потому что недоверие, воровство, обман, взятки и много-много чего другого. Поставщику услуги удобно привязать клиента к себе. Клиенту же удобно иметь все свое стационарное.

                          Вероятно, с увеличением скорости рынка, скорости появления инноваций менталитет изменится. Люди поймут, что тратить время надо не на смежные сервисы, которыми ты себя обставляешь, а на свою главную задачу, свой продукт, т.е. они будут арендовать вспомогательные услуги.
                            0
                            Полностью согласен
                              0
                              Я просто сам разработчик ПО, которое в том числе подпадает под модель СААС. Часто гляжу на попытки компаний российских типа 1с-Битрикс. А так же сам выступаю как клиент подобных решений.
                              Пока что чаша весов у СААС решений не дотягивала до нужной позиции в моей деятельности.
                              0
                              По-моему проблема только в том, что люди не в состоянии оценить затраты в полном объёме, включая риски в денежном эквиваленте для SaaS. Во многих случаях SaaS выигрывает с большим отрывом.
                                0
                                Я купил продукт, поставил его на свой сервер, который у меня уже есть, и работаю с ним, наслаждаюсь. Не думаю ни о каких продлениях, падениях и т.п. Все на моем сервере, все в общей инфраструктуре.

                                Надо ведь тоже понимать, что во многих, но не во всех, и чаще, как мне все-таки кажется, цена тут играет не первую роль.
                                  +1
                                  > Не думаю ни о каких продлениях, падениях и т.п.
                                  Пока их нет — конечно не думаете :)

                                  Опять же проблема оценки рисков и потраченного времени.
                                      +1
                                      Есть большой опыт некачественной работы поставщиков услуг. =) Так что на ваш пример я могу привести свой контраргумент.

                                      Слово «не думаю» я упомянул в контексте, что у меня все работает, потому что я стремлюсь к тому, чтобы у меня все работало.

                                      Речь тут вот о чем: если у вас один сервис и ничего больше, то ваши слова логичны, но когда мне нужно 10 разных сервисов, то начинается моя ситуация.
                                        –1
                                        Google недавно добавили насколько девяток после запятой в цифре, описывающей надёжность Google Apps для организаций, а мне вчера не удавалось элементарный поиск по документам сделать. По выскакивающей ошибке была справка с рекомендацией попробовать через несколько минут, а возможности ждать не было — пришлось бегать по папкам в поисках нужного документа. Проблема рисков и потраченного времени, да.
                                        +1
                                        А как насчёт удобства? На своём сервере придётся самому думать и о поддержке и об обновлениях. Да и почему все обсуждают SaaS исключительно в контексте предприятий, у обычных пользователей, по-вашему, нет никаких задач что-ли? Или им тоже стоит купить сервер и нанять системных интеграторов, вместо того чтобы платить 500 руб в месяц за некоторую услугу?

                                        Модель SaaS очень удобна для потребителя, другой вопрос в том, что в России очень туго с идеей, что за ПО надо платить. Столлману по понятным причинам тоже не может нравится идея платить за ПО.
                                        Однако SaaS можно рассматривать и под другим углом, с одной стороны это аренда ПО, а с другой просто обычная услуга для решения определённых задач.
                                        Никого же не возмущает, что в парикмахерской берут деньги за стрижку… Да, вы можете научиться стричь себя самостоятельно или постричься налысо, а с другой стороны можете осуществлять периодические выплаты за то, чтобы не заниматься этим самому. Надо только избавиться от паранойи, что за вами следят (даже теоретически весьма сложно представить SaaS-провайдера, который постоянно следит за всеми своими клиентами), ну и пользоваться только теми сервисами, которые хостятся в более-менее правовых государствах, а не в ДЦ Агавы… :-)
                                          +1
                                          Именно. Чтобы начать использовать приложение его не надо устанавливать, не надо покупать дорогую лицензию на коробку (мы же говорим о легальном использовании программы?). Можно заплатить за месяц, попользоваться, и, если услуга стоит того, продолжить. А если нет, просто перестать платить, и не надо искать, кому же продать эту коробку с инструкцией по установке.

                                          Это если не рассматривать свой датацентр со стойками, админами, блекджеком и прочими атрибутами.
                                            0
                                            Если рассматривать свой ДЦ, то там проблемы похлеще коробок с лицензиями. Эл. питание, коммуникации, свободное место, эффективность использования вычислительных ресурсов, обслуживание и много-много всего другого…
                                            –1
                                            > На своём сервере придётся самому думать и о поддержке
                                            Если вам понадобится поддержка бесплатного приложения на коммерческом уровне — для большинства серверных приложений вы можете купить её.

                                            >и об обновлениях.
                                            Обновления автоматизируются, в том числе для безсерверных P2P-приложений (см. Perfect Dark).

                                            > Или им тоже стоит купить сервер и нанять системных интеграторов
                                            habrahabr.ru/blogs/saas/89737/#comment_2697486

                                            > Столлману по понятным причинам тоже не может нравится идея платить за ПО.
                                            Проблема не в оплате ПО, а в ограничении свобод пользователя ПО в SaaS-приложениях.

                                            > даже теоретически весьма сложно представить SaaS-провайдера, который постоянно следит за всеми своими клиентами
                                            С ростом популярности этой услуги — если они ещё не следят, то их заставят.
                                              0
                                              Вы себе хорошо представляете среднестатистического пользователя интернета?

                                              Если вам понадобится поддержка бесплатного приложения на коммерческом уровне — для большинства серверных приложений вы можете купить её.

                                              А смысл? Только ради того, чтобы платить не за аренду ПО, а за его коммерческую поддержку?

                                              Обновления автоматизируются, в том числе для безсерверных P2P-приложений (см. Perfect Dark).

                                              Да вы с ума сошли, какой вменяемый обычный интернет-пользователь будет заниматься автоматизацией обновлений? У них для этого нет ни скиллсов, ни желания, а Perfect Dark — если не пустой звук, то скорее игра от Nintendo.

                                              Допустим хочет юзер блог, а вы ему будете доказывать, что LiveJournal, Google Blogs, etc. сливают его приватные записи всем спецслужбам мира? И поэтому ему надо найти OpenSource движок, научиться его устанавливать, кастомизировать и обновлять, выучить язык программирования на котором он написан, чтобы проверить нет ли там каких лазеек.
                                              Затем найти хостинг (тьфу, какой хостинг, провайдерам же тоже нельзя доверять...), купить сервер в оффшорах (желательно слетать туда и убедиться, что по близости нет никаких спецслужб), обучиться администрировать удалённые сервера, разворачивать на них LAMP или нечто аналогичное. И о счастье, потрачено всего 2 года и 5000$ и пользователь наконец может сделать первую запись в своём собственном блоге (ну это конечно в лучшем случае, если нам попался способный пользователь, который к тому же не будет ни на что отвлекаться, а строго идти к своей цели).

                                              Проблема не в оплате ПО, а в ограничении свобод пользователя ПО в SaaS-приложениях.

                                              Да каких свобод, о чём вы? Свободы написать приложение самому или пройтись по нему дебаггером или потратить пару недель на неоплачиваемый code-review, предварительно потратив пяток лет на изучение 10 наиболее популярных языков программирования?
                                              Вы реально считаете, что подобные возможности нужны всем пользователям каждого сервиса???

                                              С ростом популярности этой услуги — если они ещё не следят, то их заставят.

                                              Бросьте, это всё паранойя из серии про Google… В том же США эта услуга уже развита и ей пользуются гораздо чаще, чем обычным ПО. И как раз с ростом популярности сервиса, следить за всеми абонентами становится экспотенциально сложнее.
                                                0
                                                > А смысл? Только ради того, чтобы платить не за аренду ПО, а за его коммерческую поддержку?
                                                Смысл в использовании свободного ПО вместо проприетарного. Если уж речь зашла об оплате — то в случае проприетарного ПО среднестатистический пользователь интернета чаще всего платит за поддержку, которую он не получает.

                                                > Да вы с ума сошли, какой вменяемый обычный интернет-пользователь будет заниматься автоматизацией обновлений? У них для этого нет ни скиллсов, ни желания, а Perfect Dark — если не пустой звук, то скорее игра от Nintendo.
                                                Perfect Dark.

                                                > Допустим хочет юзер блог, а вы ему будете доказывать, что LiveJournal, Google Blogs, etc. сливают его приватные записи всем спецслужбам мира?
                                                Мимоходом: вы могли бы рассказать, чему посвящён вот этот документ? Вы исключаете возможность существования аналогичной инструкции у компаний Суп и Google?

                                                > И поэтому ему надо найти OpenSource движок, научиться его устанавливать, кастомизировать и обновлять, выучить язык программирования на котором он написан, чтобы проверить нет ли там каких лазеек. Затем найти хостинг (тьфу, какой хостинг, провайдерам же тоже нельзя доверять...), купить сервер в оффшорах (желательно слетать туда и убедиться, что по близости нет никаких спецслужб), обучиться администрировать удалённые сервера, разворачивать на них LAMP или нечто аналогичное. И о счастье, потрачено всего 2 года и 5000$ и пользователь наконец может сделать первую запись в своём собственном блоге (ну это конечно в лучшем случае, если нам попался способный пользователь, который к тому же не будет ни на что отвлекаться, а строго идти к своей цели).
                                                Вы ходили по ссылке из моего предыдущего сообщения?

                                                > Да каких свобод, о чём вы? Свободы написать приложение самому или пройтись по нему дебаггером или потратить пару недель на неоплачиваемый code-review, предварительно потратив пяток лет на изучение 10 наиболее популярных языков программирования?
                                                > Вы реально считаете, что подобные возможности нужны всем пользователям каждого сервиса???
                                                Прервитесь на секунду и задайте эти вопрос о простых пользователях самому себе. Ответ напишите здесь же.

                                                > Бросьте, это всё паранойя из серии про Google…
                                                Ага, и как паранойя из серии про Microsoft. Помните, как система с принудительно выключенным пользователем авто-обновлением смогла обновится? И только не говорите, что это было на благо пользователя — проблема в том, что обновление без предупреждения, даже при выключенном авто-обновлении, всё же возможно.
                                                  0
                                                  Если уж речь зашла об оплате — то в случае проприетарного ПО среднестатистический пользователь интернета чаще всего платит за поддержку, которую он не получает.

                                                  Ошибаетесь, в случае проприетарного ПО поддержка в 99.9% случаев абсолютно бесплатна, а оплата идёт именно за используемые ресурсы — ПО, квотированные мощности сервера, место на RAID-массивах, etc.

                                                  вы могли бы рассказать, чему посвящён вот этот документ?


                                                  Рассказать придётся вам, ибо по ссылке только сообщение об ошибке:
                                                  Sorry, we are unable to generate a view of the document at this time.

                                                  Вы ходили по ссылке из моего предыдущего сообщения?

                                                  Не возникает никакого желания даже вчитываться в эту политологию. Кто будет воспринимать всерьёз разговоры о теоретической возможности разработки альтернативы, когда их инициатором является человек, уже 20 лет работающий над разработкой альтернативы ядру ОС, но при этом до сих пор безумно далёкой от состояния production-ready.
                                                  Успехов ему, но нам то в ближайшие 30 лет надо веб-приложения делать, а не ждать пока он доведёт до ума свою, пока что сугубо политическую, идею.

                                                  Прервитесь на секунду и задайте эти вопрос о простых пользователях самому себе. Ответ напишите здесь же.

                                                  Эти свободы обычным пользователям нафиг не нужны, ни один из них не станет ими пользоваться, даже если вы со Столлманом на пару будете его заставлять.
                                                  Или вы хотите сузить целевую аудиторию до профессиональных программистов? Ну ладно, отвечу и под этим углом зрения:
                                                  * Свобода написать приложение самому у меня есть вне зависимости от схемы работы существующей альтернативы.
                                                  * Я пользуюсь кучей OpenSource desktop-программ, но навскидку не могу вспомнить ни одной, в исходники которой я хотя бы заглядывал, не то что искал лазейки.
                                                  * Исходники некоторых веб-движков я изучал, но скорее с целью кастомизировать их под определённые нужды, а не найти лазейки.
                                                  * Я лично участвую в разработке 2 OpenSource движков, и хорошо отношусь к OpenSource в целом, но SaaS во многих случаях реально удобнее
                                                  * Я пользуюсь многими SaaS сервисами: GitHub, Hoptoad, Basecamp, FreshBooks, Lighthouse, etc. А бесплатные даже перечислять не буду… И да, это офигительно удобно и даже если все эти сервисы откроют исходники, то я не буду тратить время на то, чтобы развернуть их всех на своём сервере для сугубо личного использования.
                                                    0
                                                    > Ошибаетесь, в случае проприетарного ПО поддержка в 99.9% случаев абсолютно бесплатна, а оплата идёт именно за используемые ресурсы — ПО, квотированные мощности сервера, место на RAID-массивах, etc.
                                                    Если говорить об облачных сервисах — это в большинстве случаев действительно так, но если говорить о пропритетарном ПО в целом — то нет.

                                                    > по ссылке только сообщение об ошибке
                                                    www.google.com/search?q=microsoft-spy.pdf

                                                    > Кто будет воспринимать всерьёз разговоры о теоретической возможности разработки альтернативы, когда их инициатором
                                                    Инициатором разработки owncloud, например, является не такой человек.

                                                    > Эти свободы обычным пользователям нафиг не нужны
                                                    habrahabr.ru/blogs/os/89504/#comment_2688940
                                                      0
                                                      > но если говорить о пропритетарном ПО в целом…

                                                      ???
                                                      Да, вы прям как Жириновский, тему дисскусии на ходу меняете, тут речь идёт о SaaS и ни о чём больше!

                                                      > www.google.com/search?q=microsoft-spy.pdf

                                                      можно по-конкретнее, в чём ваш страх перед MS? А то мне неохота тратить время на чтение неизвестно какого документа на 22 страницы…

                                                      > habrahabr.ru/blogs/os/89504/#comment_2688940

                                                      Какая чудесная чушь… «можно внести нужное исправление самостоятельно, либо попросить это сделать кого-нибудь на баг-трекере, либо заказать исправление за деньги»
                                                      Вот только никакого отношения к OpenSource это не имеет, в случае с тем же SaaS пользователь точно так же может сообщить об ошибке в тех.поддержку и её исправят в 10 раз быстрее, чем в случае с OpenSource, да ещё и одновременно доставят исправление всем пользователям, а в случае со своим сервером и OpenSource проектом, каждый пользователь будет обязан скачать исправление и установить его на свой сервер.
                                                        0
                                                        > Да, вы прям как Жириновский, тему дисскусии на ходу меняете, тут речь идёт о SaaS и ни о чём больше!
                                                        Ну как же, вот смотрите:
                                                        Source: На своём сервере придётся самому думать и о поддержке
                                                        RussianNeuroMancer: Если вам понадобится поддержка бесплатного приложения на коммерческом уровне — для большинства серверных приложений вы можете купить её.
                                                        Source: А смысл? Только ради того, чтобы платить не за аренду ПО, а за его коммерческую поддержку?
                                                        RussianNeuroMancer: Смысл в использовании свободного ПО вместо проприетарного. Если уж речь зашла об оплате — то в случае проприетарного ПО среднестатистический пользователь интернета (цитата вашей формулировки) чаще всего платит за поддержку, которую он не получает (речь об обычном ПО)
                                                        Ну и тут вы меняете тему с частной темы этой ветки процитированных утверждений на общую тему обуждения:
                                                        Source: Ошибаетесь, в случае проприетарного ПО поддержка в 99.9% случаев абсолютно бесплатна, а оплата идёт именно за используемые ресурсы — ПО, квотированные мощности сервера, место на RAID-массивах, etc.

                                                        > можно по-конкретнее, в чём ваш страх перед MS? А то мне неохота тратить время на чтение неизвестно какого документа на 22 страницы…
                                                        Для начала вы могли бы прочитать о том, для кого этот документ предназначен — это там в самом начале.

                                                        > Какая чудесная чушь…
                                                        > Вот только никакого отношения к OpenSource это не имеет
                                                        Пожалуйста, обоснуйте эти ваши утверждения.

                                                        > в случае с тем же SaaS пользователь точно так же может сообщить об ошибке в тех.поддержку и её исправят в 10 раз быстрее, чем в случае с OpenSource, да ещё и одновременно доставят исправление всем пользователям
                                                        Какая чудесная чушь… вот как раз сейчас тестирую АТС-сервис OctopusLine. Месяц назад реализовали поддержку Google Chrome (запрошенную полгода назад) и уже трижды переносят обновление. Это один из примеров того, что согласились реализовать (другие обещанные фичи пока что даже этой стадии не достигли). Примеры того, что не реализовали, нужны?

                                                        > а в случае со своим сервером и OpenSource проектом, каждый пользователь будет обязан скачать исправление и установить его на свой сервер.
                                                        И про форки там написано. Вы дочитали?
                                                          0
                                                          Ну и тут вы меняете тему с частной темы этой ветки процитированных утверждений на общую тему обуждения


                                                          Я как раз не менял тему, а говорил про проприетарное ПО в контексте SaaS и ни в каком более, читайте внимательнее.
                                                          И свои сообщения тоже:
                                                          RussianNeuroMancer: Смысл в использовании свободного ПО вместо проприетарного


                                                          Примеры того, что не реализовали, нужны?


                                                          На фига? зайдите на багтрекер любого популярного OpenSource проекта и увидите там десятки, а то и сотни открытых багов и патчей, которые переносятся из релиза в релиз.
                                                          Это не зависит от типа лицензии… Если у авторов другие представления об ошибках и их приоритетах, нежели у вас, то найденную вами особенность не станут исправлять ни в проприетарных, ни в OpenSource проектах. Форки — это вариант, но сколько вы знаете проектов у которых есть самодостаточные популярные форки? Пользователи же не будут делать никаких форков, это очевидно. Они скорее уйдут к конкурентам, чьи представления о продукте более соответствуют их личным, впрочем туда им и дорога.
                                                            0
                                                            > Я как раз не менял тему, а говорил про проприетарное ПО в контексте SaaS и ни в каком более, читайте внимательнее.
                                                            Так, давайте разбираться.
                                                            1. Пользователь проприетарного ПО, SaaS-сервиса, коммерческого открытого ПО, почти всегда получает вместе с лицензией/сервисом техническую поддержку в нагрузку, даже если она ему не нужна/он не планирует ею пользоваться/воспользуется один раз, в то время как его сосед — десять или сто.
                                                            2. Пользователь свободного ПО, если оно бесплатно, не платит за коммерческую техническую поддержку ровно до тех пор, пока она ему не потребуется (до тех пор имея возможность решать проблемы самостоятельно).
                                                            ПО для решения обсуждаемых нами задач чаще всего относится ко второй категории. Разобрались?

                                                            > Форки — это вариант, но сколько вы знаете проектов у которых есть самодостаточные популярные форки?
                                                            Чаще всего у тех, у которых нет форков — есть альтернативы, и открытость способствует лёгкой миграции между ними, если другого выхода не остаётся.

                                                            Кстати, насчёт паранойи вопрос закрыт?
                                                              0
                                                              > почти всегда получает вместе с лицензией/сервисом техническую поддержку в нагрузку

                                                              Не так, пользователь имеет возможность воспользоваться бесплатной во всех смыслах тех.поддержкой, она не включена в стоимость. Именно поэтому в коммерческом SaaS принято делать продукты максимально удобными в использовании, чтобы минимизировать убытки на тех.поддержку. В OpenSource движках всё наоборот, поскольку монетизация идёт за счёт платной техподдержки, выгодно местами забыть про удобное API, про юзабилити и про проектирование взаимодействия, иначе разработчикам кушать будет нечего :-)

                                                              > открытость способствует лёгкой миграции между ними

                                                              С чего это вдруг? Хочу понаблюдать как ты будешь мигрировать вместе со всеми кастомизациями с BlogEngine.NET на Byteflow и c Mantis на Redmine…
                                                              Из твоих наивных рассуждений видно, что ты сугубо теоретик, если бы ты пару раз делал реальные миграции, то никогда бы не сказал, что это легко, да и понял бы что открытость тут вовсе не причём.
                                                              А если бы ты попробовал бы порулить парой популярных OpenSource проектов, то знал бы точно, что там своих проблем хватает и ни о какой оперативности исправления того, что тебе как юзеру лично хочется, и речи быть не может.

                                                              > Кстати, насчёт паранойи вопрос закрыт?

                                                              Конечно, закрыт. Это вам к другому специалисту… Я такие проблемы не решаю :-)
                                                                0
                                                                > Не так, пользователь имеет возможность воспользоваться бесплатной во всех смыслах тех.поддержкой, она не включена в стоимость.
                                                                А деньги на неё берутся не из прибылей, получаемых с продажи права использования сервиса?

                                                                > В OpenSource движках
                                                                > С чего это вдруг? Хочу понаблюдать как ты будешь мигрировать вместе со всеми кастомизациями с BlogEngine.NET на Byteflow и c Mantis на Redmine…
                                                                > А если бы ты попробовал бы порулить парой популярных OpenSource проектов
                                                                Понятно. А что-то кроме движков и руления проектами?

                                                                > ни о какой оперативности исправления того, что тебе как юзеру лично хочется, и речи быть не может.
                                                                Об этом я уже писал ранее.

                                                                > Это вам к другому специалисту…
                                                                Так вы всё-таки не прочитали о том, для кого предназначен документ, на который мною была дана ссылка? Или отрицаете то, что Windows может обновляться при отключённом авто-обновлении.
                                                                  0
                                                                  Да причём тут Windows? Мы тут интернет-сервисы обсуждаем, то что они обновляются автоматически и без запросов — это их огромный плюс! С проблемой паранойи сходи к психиатру, может быть он тебе поможет…

                                                                  > Об этом я уже писал ранее.

                                                                  Неа, ты писал про коммерческие проекты, а я про OpenSource, да только в случае с OpenSource дела в этом плане обстоят в гораздо хуже.
                                                                    0
                                                                    > Да причём тут Windows?
                                                                    Очевидно, что к проблеме конфиденциальности. Если уж с десктопной ОС не все гладко, то как можно быть уверенным в отсутствии возможности доступа к данным пользователя по запросу со стороны госструктур, в облачных сервисах? В частности, соответствующий документ для онлайн-сервисов Microsoft есть. Уверен, есть он и для Google, и для LiveJournal. Совсем не исключено, что и Amazon не был оставлен без внимания.

                                                                    > Неа, ты писал про коммерческие проекты
                                                                    Ещё раз: habrahabr.ru/blogs/os/89504/#comment_2688940
                                      0
                                      Я часто редактирую документы в Google Docs на нетбуке, но самое важное храню только на персональном компе либо телефоне. Даже если это теоретически менее надежно — мне так спокойнее.
                                        0
                                        >А интересно вот что: готовы ли вы лично или в лице ваших компаний «отдать» свои конфиденциальные данные внешнему провайдеру?

                                        Нет, не готов.
                                          0
                                          Ничто не мешает отдать компании зашифрованный файл ;).
                                          +2
                                          Во-первых, от Столлмана действительно такого «не ждали». Хотя это вполне вписывается в концепцию, которую кратко можно обозвать как «be free»…

                                          Вот только, с моей точки зрения, абсолютной свободы нет. Есть только во-первых, свобода относительная, во-вторых, свобода как выбор. Так вот облака — это выбор, возможность выбора между привязанностью к своему компьютеру и привязанностью к своему сервису. Я не представляю, чтобы я делал после потери данных с жёсткого диска, если бы моя почта хранилась на нём. Я не знаю что посоветовать человеку, который вместо хранения кода проекта в ClearCase / SVN / SourceForge хранит его локально (пусть даже и с версионностью).

                                          Облака нам дают такой выбор. Он может не нравится, потому что привязывает нас к определённым компаниям. Он может не нравится, потому что даёт «плохим дядям» доступ к нашим данным. Но он имеет право нравится за то, что мы об этом сервисе больше не беспокоимся. За то, что это работает лучше, чем если бы мы это делали самостоятельно. И, часто — дешевле.

                                          Ещё один вопрос, это то, как эти сервисы привязывают нас к себе. В случае GMail ничто не мешает скопировать почту к себе на компьютер. У меня на телефоне доступны 25 последних сообщений, на ноуте — переписка за 3 месяца. Если очень захочется — я могу скачать всю почту по IMAP к себе и использовать GMail лишь как почтовый ящик (но делать этого не буду).

                                          Готов ли я доверять Гуглу? А почему нет? Чего я боюсь в жизни? Тайное рано или поздно станет явным. Стоимость такой утечки дороже для провайдера данных (в плане репутации), чем для меня. И пока так будет — я готов доверять.
                                            0
                                            Тут вопрос даже не в доверии. Свободное ПО — это контроль и понимание всей техники что тебя окружает. Возможность контроллировать свой мир, в котором ты живёшь.
                                              +1
                                              Хм. А вот этот момент важе в первую очередь тем кто это ПО разрабатывает и в нем разбирается. Как я уже говорил ниже, БОЛЬШИНСТВУ потребителей все равно на чем построена услуга.

                                              Им главное то, что она выполняет свои функции, а провайдер надежно хранит данные и может в случае необходимости их восстановить или передать для переноса.

                                              А не то что они могут посмотреть исходный код (если они вообще знают про него, посмотрите на бухгалтеров, думаете они знают, что 1С есть свой сложный язык программирования?) и думать как обрабатывается та циферка в моем отчете? Куда идут потоки и т.д.
                                                0
                                                Ну, например, я тоже не копаюсь в исходниках Linux, но их доступность как-то меняет всю инфраструктуру. Но вот, например, закрыли Google Notepad — пусть люди не разбираются в программировании, но из 1 % всегда будет несколько сот людей, готовых сделать форк.
                                                  0
                                                  Тем более имея исходники я уверен что в Linux нет чёрных ходов для спец. служб, хотя сам и не искал. Всегда могу найти альтерантивные ядра, хотя сам и не патчу. Есть куча дистрибутивов на выбор, хоть сам и не пакую пакеты.
                                                    0
                                                    Это скорее надежда, чем уверенность. Условно говоря: если бы были лазейки, то авось их кто-нибудь бы нашёл. Однако вряд ли существует хотя бы сотня человек, которые знают назначение каждой строчки кода ядра, не говоря уже о всём коде всех пакетов установленных в системе. По факту всё зависит от коммитеров, мы им безусловно доверяем, хотя это и не даёт нам, как пользователям, никакой гарантии.
                                                    Точно также можно доверять провайдерам SaaS, с ними гарантий уже побольше, как минимум то, что описано в публичной офферте, а не просто AS IS.

                                                    Так что вопрос всё-таки в доверии. Хотя контроль всего ПО теоретически возможен с OpenSource, на практике ни один человек в мире не будет тратить время на подобный контроль, т.к. в этом случае у него не останется времени даже на сон, не то что на какие-то личные дела…
                                                    0
                                                    Когда мне понадобится этот контроль, когда я буду готов тратить на него время или платить — я поставлю свои сервисы. Пока мне этот контроль не нужен — я вполне спокойно пользуюсь SaaS.

                                                    По аналогии с ПО — пока мне не нужен контроль над работой приложения, меня устраивает закрытое ПО. Когда я разрабатываю ПО сам, я пользуюсь только OpenSource, ибо, кроме лицензионных вопросов, у меня полный контроль над работой библиотек.
                                                      0
                                                      Проблема в том, что приходиться делать выбор «или качество или контроль». Держать ту же почту на своём сервере — куча проблем меньше надёжность и качество ПО.
                                                        0
                                                        Столлман предлагает решение, дающее в перспективе и качество и надёжность: habrahabr.ru/blogs/saas/89737/#comment_2697486
                                                          0
                                                          Возможность такого выбора — это не проблема, это большой плюс!
                                                    –2
                                                    Столлман прав, SaaS действительно не даёт людям управлять компьютерами, которыми они пользуются. Однако бойкот — не решение. Честно говоря сложно сказать что делать. Открывать исходники серверных движков? Но БД на серверах находятся в управлении другими людьми.
                                                    Может тогда разделить сервис. Пусть гугль выделяем мне некое место, а как им пользоваться (шифруя все данные) решать уже мне или сторонним сервисам и программам.
                                                    То есть сервера отдельно, интерфейс почты отдельно.
                                                      0
                                                      А деньги за что платить?
                                                      0
                                                      Я к примеру уже являюсь пользователем SaaS как и многие хабровчане владельцы Andoid фонов.

                                                      Поскольку данные контактов, почта, календарь и прочее у меня хранятся на сервере Google. Плюс у меня присутствует SaaS в виде сервиса Бизнес-почты (Exchange) который тоже синхронизируется с моим андрофоном.

                                                      Так что в той или иной степени мы уже его используем. Только ко вот в бесплатной версии от Googla у меня к сожалению нет гарантий, а вот за Бизнес-Почту (Exchange) я могу быть спокоен по крайней мере в том плане что поставщик достаточно надежный, у него есть SLA и NDA который заставляет мою пранойю по потере данных немного успокоится.
                                                        –1
                                                        Использование поискового движка — по сути тоже использование SaaS.
                                                        0
                                                        Кстати мое личное имхо SaaS может быть на любых технологиях, но от этого он не станет бесплатным. Важна не сама база, а качество и надежность сервиса. И абсолютной халявы не бывает. Допустим если я буду городить что то на Open Source у себя — это тоже вложения и не маленькие, не говоря уже о последующей поддержке и обновлении.

                                                        Так что SaaS как концепция очень даже жизнеспособна, вы же возмущаетесь что сотовая связь которая по сути так же услуга работает на закрытых технологиях и вас не волнует чтов теории оператор может «о боже» читать ваши смс и перехватывать звонки, вы пользуетесь услугой а не строите свою сотовую сеть. А какой процент конфиденциальных данных передается в смс и звонках? И никто как то особо по этому поводу не волнуется.

                                                        Просто нужно относится к SaaS, не как к схеме «втюхивания» проприетарного ПО, а как к услуге или сервису покрывающему ваши потребности.
                                                        0
                                                        А вот мне интересно — SaaS решает проблему пиратства, не так ли?
                                                          0
                                                          По большому счету да.
                                                            0
                                                            Так это вроде как хорошо! Разработчики будут больше получать, улучшать качество, и т.д.
                                                              0
                                                              Это один из плюсов, разработчик предоставляя ПО как сервис SaaS, защищает себя от кражи разработанной им программы.
                                                          –2
                                                          Полный бред! Столлман выжил из ума! SaaS — новый виток в развитии ПО. Я, как разработчик и руководитель проекта основанного на SaaS решение говорю категорически против! И не потому, что это мой хлеб, а просто потому, что я имею здравый смысл и понимаю, что подобные решения позволят сократить расходы моих клиентов до 40% только на первом этапе развития нашего проекта, а если все звезды встанут в нужную позу, то на следующих этапах можно дотянуть и до 70!
                                                          Ааа, личные данные… Ну да, ну да… А кто из вас, любителей OpenSource и использующих его везде и всюду, хоть раз просмотрел ВСЕ исходники продукта, который вы используете? Много таких? Я думаю, это лишь 3-5 процентов от всех. А что же остальные? Громче всех кричат, что опенсурс это круто хотя бы потому, что меня не наебут используя мои личные данные? Хахаха! Это лишь дань моде! И эффект толпы! Если бы такие как уважаемый товарищ Столлман не кричал со всех углов, что МС и Эппл казлы, юзайте опенсурс, то никто бы из толпы не задумался об этом!
                                                          SaaS — это круто, это эффективно, это менее затратно и это куда более просто! А параноики пускай дальше выдалбливают на деревянных дощечках букафки, ато мало ли в одной из версий вашей любимой убунты сделают автобэкап всех ваших данных!

                                                          У меня всё.
                                                            0
                                                            В принципе бизнес (т.е. мы с вами) все равно будем делать как нам угодно, т.е. если нам и нашим клиентам экономически выгодно получать SaaS-решения, то так оно и будет.
                                                              0
                                                              Вы знаете, на самом деле если говорить про мой продукт, то бОльшая часть тех, кому он направлен как раз боится такого сервиса, они боятся, что я убегу с их данными (о боже, мне не нужны их ФИО и телефончики!) или продам их кому. И они по этому поводу очень трясутся. А еще боятся в принципе всего нового. Они привыкли что бухгалтерия — это 1С, что переписка/доставка информации — это почта (бумажная или электронная, не важно), что свои циферки, которые нужно донести специальному сотруднику надо писать в специальном бланке, а ведь никто не подумал, что с этого бланка сотрудник сидит часами разбирает каракули и так же переносит в эксель…
                                                              Вобщем-то правильно выше сказали — у нас еще публика не готова к получению такого рода софта, но так хочется уже дать людям что-то новое!
                                                                0
                                                                Ну, это скорее к вечному вопросу о сопоставлению клиента и поставщика — если клиент не «продвинутый», то поставщик в принципе не то что облако или saas, он даже agile ему продать не сможет. И тут два варианта — либо объяснить приемущества и предложить сделать хотя бы pilot, либо согдаситься делать решение в стиле «классика».

                                                                Насчет персональных данных — много кто (в т.ч. и мы) пишет медицинское ПО на «живых» базах, т.е. базах с реальными пациентами. Более того, американцы например с удовольствием аутсорсят написание этого ПО в Индию. Просто толковый поставщик разработческих услуг сможет гарантировать конфиденциальность.
                                                                  0
                                                                  Данные можно и из милицейских баз на рынке купленных, получить. Самая большая беда использования SaaS в России — не в самих SaaS, а в качестве связи. К примеру, в арендованный офис хозяин пускал только одного провайдера, который часто падал. А мы использовали comindwork.ru для управления проектами. Почти идеальное приложение с идеальной абоненткой. Всё с ним было хорошо, но…
                                                                  Интернет стабильно пропадал на час в день, или так ползал, что страницы открывались по 15 минут. Ни о каком взаимодействии через него с клиентами, не говоря уж об общении внутри команды и речи быть не могло.
                                                                    0
                                                                    Для таких случаев существует Yota :)
                                                                      0
                                                                      Там первая ссылка снизу в посте — на мой пост, в последнем абзаце которого я и написал, что пришлось купить Ёту =)

                                                                      На Yota я жил месяц — качество связи от идеального, до полного затыка на часы. Плюс перегревы их свистков с самоотключением счастья не добавляют.

                                                                      Лучший выход, я считаю — кэширование в SaaS. Чтобы данные были доступны хотя-бы на чтение, как у Google. Или хороший полнофункциональный клиент, как у Evernote.
                                                                  0
                                                                  Спасибо за уточнение. Если это так, то будет интересно посмотреть за развитием подобной «альтернативы». Только я пока не представляю каким образом можно эту альтернативу сделать открытой?
                                                                    0
                                                                    Если пароли к зашифрованным данным будут только у пользователя, то можно хоть Google Docs распределённые делать, если алгоритм шифрования достаточно надёжный. Так можно добиться даже большей надёжности, чем у Google.
                                                                    А если пароль «ушёл», то тут уж и SaaS не спасёт.
                                                                +2
                                                                тут на Хабре все любят Гугл но часто порицают Apple и MS за то, что, мол, они не дают полный контроль над их компьютером/xbox/iPhone/WinPhone7. Вот только эти умники не понимают, что Гугл это зло еще большее Apple и MS вместе взятые, т.к. в их случае у тебя хотя бы есть устройство с жестким диском с которого с помощью умельцев можно вытащить данные.
                                                                А в случае с Google им что-нибудь взбредится в голову и нажатием одной кнопки засуспендят аккаунт и всё, приехали, ничего не работает: Gmail, Google Docs, Calendar, Checkout, Analytics и т.д.

                                                                  +3
                                                                  О даа, я уже однажды ощутил такое счастье. Перед одной важной встречей мне приходило много писем на гугло-почту, на что я поставил в опере, чтобы она проверяла гугло-ящик на наличие писем каждую минуту. Ну что тут такого, правда? Оказалось низяяя! Гугл заблокировал мой ящик на сутки из-за этого! Пришлось срочно регать другой, чтобы разослать важную информацию людям и извинятся перед ними, что пишу не со своего.
                                                                  Я не осуждаю гугл за то, что они мне не дают проверять почту каждую минуту, это действительно пустяк, который можно пережить, но вот я был в гневе от того, что из-за такого пустяка они ЗАЛОЧИЛИ СОВСЕМ почту на 24 часа!!! Можно было бы отправить авто-уведомление на почту о том, что если я не прекращу безобразие, то они меня залочат и подождать 24ч на мою реакцию, а потом уже лочить, но они поступили просто — в тихую и без возможности немедленного анлока! Вот это действительно, бредовый и страшный SaaS.
                                                                    0
                                                                    Это был почтовый сервис Google для вашего домена? Или адрес @gmail.com?
                                                                      0
                                                                      Адрес @gmail.com
                                                                        0
                                                                        Странно. Google mail plus checker extension for chrome Проверяет раз в 15 сек и нет проблем
                                                                          0
                                                                          Потому что это продукт гугла, а я проверял неправославной оперой, вот в этом и странность.
                                                                  0
                                                                  Полагаю, для того, чтобы быть до конца честным, стоит писать не «идеолог СПО призывает байкотировать и избегать использование SaaS-сервисов», а «идеолог СПО призывает байкотировать и избегать использование SaaS-сервисов, но предлагает разработку альтернативы». Цитата:
                                                                  However, on a longer time scale, we can create alternatives to using servers. For instance, we can create a distributed program through which collaborators can share data encrypted. The free software community should develop distributed peer-to-peer replacements for important “web applications”. It may be wise to release them under the GNU Affero GPL, since they are likely candidates for being converted into server-based programs by someone else. The GNU project is looking for volunteers to work on such replacements. We also invite other free software projects to consider this issue in their design.
                                                                    0
                                                                    Данные ведь нужно не только share, их нужно и обрабатывать. Как он предлагает обрабатывать зашифрованные данные — не ясно.

                                                                    Почтой ведь весь мир не ограничивается, да и поиск по ней работать не будет — ведь гугл же не сможет её прочитать.
                                                                      –1
                                                                      Прочитайте про проект Perfect Dark. Там и поиск и форумы — без сервера.
                                                                        0
                                                                        Форумы — верю, там же нет закрытой информации, поиск — слабо верится, что это поиск по личным данным, а не по открытым (на форуме). Почитаю.
                                                                        –1
                                                                        Например, у самого пользователя может быть индекс его данных, в зашифрованном виде лежащих на других машине P2P-сети. Для поиска достаточно, а при необходимость получения исходных данных — запрашивать их в зашифрованном виде и расшифровывать уже локально.
                                                                          0
                                                                          Это НЕ облачные вычисления, а облачное хранение данных. Тут всё ясно и понятно. Вопрос был про обработку данных в облаке — ведь в зашифрованном виде данные можно только хранить, но не обрабатывать.

                                                                          (Слепую подпись будем считать очень редким исключением)
                                                                            –1
                                                                            Во-первых, в примере об этом и речь:
                                                                            > For instance, we can create a distributed program through which collaborators can share data encrypted.
                                                                            Во-вторых, данные можно обрабатывать и личном облаке: habrahabr.ru/blogs/saas/89737/#comment_2697615
                                                                            В-третьих, вычислительными ресурсами можно делиться по тому же принципу, что и в распределённых вычислениях. Например, если создать облачный P2P-видеохостинг, вряд ли клиентские приложениях для этого видеохостинга, участвующие в кодировании видео, смогут восстановить видео, по обрабатываемым блокам данных, при этом перекодированное видео можно будет либо сделать общедоступным, либо запаролить доступ к нему. Этот пример — первое, что пришло в голову. Возможно, что я что-то упустил.
                                                                              0
                                                                              У меня такое ощущение, что мы друг-друга не слышим. Про личное облако это вообще немного offtopic, так как там вопросы privacy не поднимаются.

                                                                              SHARE DATA и PROCESS DATA — две больших разницы. Хранить данные в облаке проблемы нет — шифруем и раскидываем по кусочкам. Есть проблема их обрабатывать с сохранением privacy. Перекодирование видео — явное нарушение privacy, так как для эффективной обработки кодировать нужно либо кадрами, либо, что чуть лучше для privacy, 3D-кубиками (X, Y, время). Звук так вообще на кусочки не разделишь. То есть нет возможности гарантированно обезопасить от утечки личных данных при обработке в облаке. (со скидкой на надёжность шифров).

                                                                              Видеохостинг — это хранение данных, а не обработка.
                                                                                –1
                                                                                > Видеохостинг — это хранение данных, а не обработка.
                                                                                В процессе загрузки видео обычно перекодируется, поэтому я и привел это как пример обработки данных.

                                                                                > Перекодирование видео — явное нарушение privacy, так как для эффективной обработки кодировать нужно либо кадрами, либо, что чуть лучше для privacy, 3D-кубиками (X, Y, время).
                                                                                Обеспечение конфиденциальности зависит от того, как будет поставлена вычислительная задача и какие данные вместе с нею в нагрузку будет получать выполняющее их клиентское ПО.

                                                                                > Звук так вообще на кусочки не разделишь. То есть нет возможности гарантированно обезопасить от утечки личных данных при обработке в облаке.
                                                                                Для звука обычно нужно гораздо меньше ресурсов, поэтому в контексте приведённого примера необходимость его локальной обработки — не проблема.
                                                                                  0
                                                                                  > Обеспечение конфиденциальности зависит от того

                                                                                  Так вот, обеспечение конфиденциальности не должно зависеть от постановки задачи. Какие бы данные я не хранил на зашифрованном диске — алгоритм обеспечения конфиденциальности от этого не зависит. А у вас получается что механизм обеспечения privacy будет зависеть от типа алгоритма… то есть для 99% алгоритмов будет просто неприменимо.

                                                                                  То есть нет способа для произвольного алгоритма и произвольного набора данных обеспечить privacy и обработку в public облаке. И не важно, open source оно или нет.
                                                                                    –1
                                                                                    > То есть нет способа для произвольного алгоритма
                                                                                    Кстати, а почему бы не использовать мини-виртуальные машины? Блокировка доступа к их памяти обеспечивается процессорами с аппаратной поддержкой виртуализации.
                                                                                      0
                                                                                      Это получается, что теперь уже владелец компьютера теряет контроль над тем, что выполняет его машина, теряет контроль. Как раз то, против чего выступают противники DRM.

                                                                                      И, кстати, imHo, поддержка виртуализации делает ровно наоборот — блокирует доступ гостевой машины к хост.
                                                                                        –1
                                                                                        В таком случае обсуждение технических аспектов реализации обработки зашифрованных данных на не принадлежащих пользователю компьютерах было лишено смысла изначально :)
                                                                                          0
                                                                                          Так о чём и речь!

                                                                                          Реализовать public облако одновременно и с privacy, и произвольной обработкой данных в настоящий момент способа нет.

                                                                                          Поэтому и альтернатива, предлагаемая Столлманом, может быть использована лишь для хранения. А обрабатывать придётся локально.
                                                                                          0
                                                                                          > Это получается, что теперь уже владелец компьютера теряет контроль над тем, что выполняет его машина, теряет контроль. Как раз то, против чего выступают противники DRM.
                                                                                          Уточнил, для такого случая предусмотрена GNU Affero GPL обязывающая предоставлять исходный код ПО, производящего обработку данных, но не сами данные, которые и будут защищаться t… Если я всё правильно понял.

                                                                                          > И, кстати, imHo, поддержка виртуализации делает ровно наоборот — блокирует доступ гостевой машины к хост.
                                                                                          Насколько я помню привычные никсовые технологии виртуализации типа Xen и KVM превращают хостовую ОС в одну из виртуальных машин, не имеющую доступа к соседям. В данном случае можно реализовать нечто аналогичное.
                                                                                            0
                                                                                            Кроме того Intel Trusted Execution Technology может помочь в реализации этого функционала на платформах, где KVM и Xen не доступны.
                                                                              0
                                                                              К тому же для начала можно разработать ПО, заменяющее популярные веб-сервисы, но так, чтобы они работали только на ваших компьютерах или компьютерах вашей семьи, при этом обеспечивая вычислительными ресурсами только вас, и предоставляя высокий уровень доступности (на случай отключения от сети или выхода из строя части ваших компьютеров). Этакий личный кластер из персоналок.
                                                                              После — уже делать из такого ПО нечто более глобальное, с возможностью обмена вычислительными ресурсами и местом для хранения данных (как это реализовано в проекте Wuala).
                                                                                0
                                                                                «с возможностью обмена вычислительными ресурсами» — вот я и прошу обосновать принципиальную возможность обмена вычислительными ресурсами при условии сохранения анонимности. Без DRM всё это, с моей точки зрения, невозможно. А какое зло это DRM Столлман уже, наверно, не раз рассказал.
                                                                              0
                                                                              Спасибо! Действительно упустил этот момент. Статью поправил.
                                                                              0
                                                                              Я, например, иногда устанавливаю SaaS-решение на внутренние сервера предприятия. Тогда мы имеем все преимущества этой технологии, но утечка данных через провайдера исключена.
                                                                                0
                                                                                > идеолог СПО призывает байкотировать

                                                                                Это в смысле наехать байком?
                                                                                  0
                                                                                  Что такое баёк и где его можно купить?
                                                                                    0
                                                                                    У Саныча (сделавшего перевод на ЛОРе) несколько раз спрашивали — но он так и не ответил.
                                                                                    +3
                                                                                    Мне так кажется, что в большинстве случаев ценность корпоративных данных сильно преувеличина, и определяется в большинстве степенью паранои начальства, нежеле ихней действительной ценностью. В большинстве случаев не столько ценны данные сколько результат их обработки, и интерпретации сотрудниками компании. У меня есть опыт работы в области интеграции с одной очень крупной компанией общеукраинского масштаба, у которой объём данных колосален, циркуляры изданные в этой компании регулирующие вопросы безопасности просто паронаидальны. Но при этом их никто не соблюдает, и данные никуда не утекают, потому как, они просто НИКОМУ НЕ НУЖНЫ. По той причине, что специалистов которые их могут интерпретировать за пределами этой компании просто нет. Ихняя система сбора и обработки данных крайне убога и сложна, и именно для такой компании(сильно распределённой) SaaS и облако просто идеальная модель, но к сожалению они это никогда не поймут, или поймут но не на моём веку :)
                                                                                      0
                                                                                      Если говорить о SaaS для массового потребителя, то там, где есть возможность заработать, сервисы будут вытеснять привычное ПО. По нескольким причинам:
                                                                                      1. Сервис намного сложнее спиратить (в первую очередь ресь об интернет-сервисах). И даже в случае сприраченого сервиса виновника найти и привлечь к ответственности легче, т.к. к внутренностям/исходникам сервиса имеет число ограниченное количествро лиц.
                                                                                      2. Сервис легче интегрировать с разного рода DRM (региональные, функциональные и проч. органичения).
                                                                                      3. Сервис можно привратить в платформу для других SaaS (тиричный пример — Apple Store)
                                                                                      4. Как и в случае с обычным ПО, поставщики сервисов (как минимум ориентированных на массовую аудиторию) могут себе позволить отказаться от любых возможных гарантий. Банально можно уничтожить сервис в любой момент без каких-либо последствий.
                                                                                      5. Договор-оферту (опять же в случае массовости) можно менять когда угодно в одностороннем порядке, и договор не привязан к версии ПО. т.е. касается сразу всех пользователей. Т.е. ничего необычного в превращении бесплатных сервисов в платные и проч.
                                                                                      6. Приватность конфиденциальных данных пользователей. Как бы не уверяли поставщики сервисов, очевидно что никакой приватности на самом деле нет и договор никакая не гаранития.
                                                                                      В общем-то всё это, являясь преимуществом для разработчиков и поставщиком сервисов, может при определённых обстоятельствах принести пользователю SaaS сплошные неприятности :)
                                                                                        0
                                                                                        Первый пункт законопослушному пользователю не должен приносить неприятностей ;)
                                                                                          0
                                                                                          Если сравнивать с обычным ПО, то при опр. обстоятельствах неприятности могут быть. Представим следующую надуманную, но реалистичную ситуацию: по причине патентов на ПО или контента, включенного в него, некая компания не может выпустить определённый сервис в вашем регионе (т.е. предоставить вам доступ к нему). В то же время, альтернативы сервису отсутствуют. С третьей стороны, законодательство вашего региона разрешает модификацию (т.е. в данном случае взлом) ПО для использования в личных целях. В случае с обычным ПО, вы могли бы пользоваться пиратской версией до тех пор пока правообладатель не решит вопрос вашим регионом. В случае с сервисом, завязанном на интернете, ситуация иная по ряду причин и пользователь либо останется без сервиса либо нарушит закон.
                                                                                            0
                                                                                            Если правообладатель или закон разрешил — то это не пиратская версия.

                                                                                            Если вы модифицировали (взломали) но не убрали технологию, которая защищена патентами, И закон от это требует — то вы нарушаете закон.

                                                                                            Если вы взломали, убрали патентованную технологию, и закон разрешает модификацию и подобное использование — то это не пиратская версия, и аналогичную версию может выпустить и сам производитель.

                                                                                            Короче, с моей точки зрения, если разобраться — то законопослушный не может законно использовать пиратскую версию, хотя бы по определению. Либо это незаконно, либо точно также может сделать и сам издатель.
                                                                                              0
                                                                                              > то законопослушный не может законно использовать пиратскую
                                                                                              > версию, хотя бы по определению.

                                                                                              Слово «законный» от слова «закон», не так ли? Так вот закон не обязан совпадать с желаниями правообладателей и его сила будет повыше всяких лицензионных соглашений. А дальше уже надо смотреть законодательство конкретной страны…

                                                                                              Но предыдущий пост я писал к тому, что в случае с сервисом на пирате будет уже не только нарушение авторских прав, но и вмешательство в работу сервиса. Опять же, взломать сервис труднее и шансов что дыры заметят и разработчики их быстро залатают выше…
                                                                                                0
                                                                                                Пиратская версия = версия, используемая незаконно

                                                                                                Закон выше, чем лицензионные соглашения, согласен. Но если по закону использование программы будет разрешено — то это уже не будет пиратской версией.
                                                                                                  0
                                                                                                  > Пиратская версия = версия, используемая незаконно

                                                                                                  Я бы не стал вот так приравнивать эти понятия. Для правообладателя взлом его ПО всегда будет пиратством, даже если этот взлом законный. Вот в качестве примера: ниже в комментарии nuald упомянут пролоббированый правообладателями список стран, которые якобы потворствуют пиратству.
                                                                                        +1
                                                                                        Почему-то все забыли про политические причины недоверия SaaS. 3FN закрыли без предупреждение, 2000 клиентов пострадали, включая и мою компанию. Спасибо, больше не надо. Никаких централизированных хранилищ данных.

                                                                                        SourceForge, оплот OSS — закрыл доступ для стран-изгоев (с точки зрения США). Как властьимущие закрывают сайты и дата центры, думаю, знают все. Причем это характерно практически для всех стран.

                                                                                        Делайте выводы сами, я для себя уже сделал, и полностью поддерживаю Столлмана. Причем это не значит, что надо хранить и обрабатывать данные только локально. Надо использовать p2p механизмы и репликации, чтобы в случае отключения серверов ничего не потерялось. Хороший пример — использование DVCS, типа Git, Mercurial или Bazaar.

                                                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.