Názory k článku
Jak jsme dva roky vyvíjeli internetovou banku pro Německo, než ji PPF zrušila
-
Banka v Cloudu je fakt odvážná věc. Občas si čtu IT články v ekonomických časopisech (např. Wall Street Journal) a zrovna Azure je tam docela otloukánek, protože mají od začátku vysoké náklady na jednotku výkonu (klienta) a problémy se spolehlivostí, což je dané tím, že to jede na Windows. Když jsem viděl, co všechno musí běžet uvnitř firmy (ActiveX, Online Excel, PowerShell skripty), aby v tom Cloudu běžel jakýsi online systém, přišlo mi to ujetý (na rozdíl od G Suite, kde je všechno v JavaScriptu).
Když používám ve škole (placený) Microsoft Teams z Office 365, je to obvykle děsivé (než se dotyčný přihlásí), pak už to jde, ale zoufale pomalu. Budu to muset ve škole zarazit, protože mi 20 lidí často není schopno odevzdat během 10 minut již hotovou práci (vždycky to napíše "Jejda, něco se pokazilo").
-
Soudím, že Windows nebyl ten hlavní důvod, proč ten projekt skončil. Ostatně: i klasické banky mají ve svých vnitřnostech pěkných pár Windows serverů, vedle jiných OS. Jen s tou migrací do cloudů obvykle nespěchají - a vědí proč.
Tady byl revoluční počin v tom, že se to celé stavělo na zelené louce v cloudu. Ale asi to zatím není tak životaschopné, jak by si investor přál... -
Řekněte mi, co a jak mám jinak nakonfigurovat. Dostanete ode mne medajli. Na routerech není co konfigurovat.
Zdá se, že login servery zahazují datagramy, které jsou dál od sebe (větší latence), zřejmě je to ochrana před specifickými útoky na login servery (něco jako když Microsoft zablokoval fragmentované datagramy do Outlook/Hotmail/Live, protože nebyl ani na mnohonásobný pokus schopen odstranit ze svých Windows chyby s jejich skládáním). Nejspíš nejsou schopni rozumně vyřešit OOM útoky na jejich TCP okno.
-
Jako klienta podobné banky bych fakt považoval za absoluteně NUTNE, aby taková banka před otevřením účtu jasně deklarovala, že její procesy, aplikace či cokoliv jiného běží v cloudu mimo její fyzický dosah.. cokoliv jiného bych považoval za PODVOD, klamavou reklamu a matení zákazníka. A v tomto si myslím, by se případně měla angažovat ta kvazi "užitečná" EU entita, co dohlíží na dodržování čehokoliv v rámci EU, že by nepřipustila, aby jakákoliv banka mohla rozjet cloud business bez řádného informování klienta.
- ostatně.. kdo z vás by si dal svůj účet do cloudu.. ?
-
Myslím, že dneska si čárku, že něco z procesů či aplikací banky běží v cloudu, můžete udělat u každé banky. Mimochodem, co přesně znamená „mimo její fyzický dosah“? Servery podle vás musí být v budově vlastněné bankou? Nebo v budově pronajaté bankou? Může v té budově sídlit i jiná instituce?
cokoliv jiného bych považoval za PODVOD, klamavou reklamu a matení zákazníka
To je ovšem čistě váš osobní problém. Vám banka někdy slibovala, že veškeré jejich IT běží na serveru, který má generální ředitel pod stolem? A klamavá reklama? Řekl bych, že aby něco bylo klamavá reklama, musí to být nejdřív reklama…kdo z vás by si dal svůj účet do cloudu.. ?
Já. Vy máte nějaké argumenty proti použití cloudu bankou? Pokud si myslíte, že vaše banka má IT jenom v budovách, které vlastní, v kolika lokalitách má podle vás vaše banka datacentra? Kolik serverů v každém takovém datacentru má? Je to podle vás ekonomicky efektivní udržovat taková datacentra, zajistit k nim dvojitý přívod napájení i konektivity, baterie, dieselagregát včetně veškeré obsluhy okolo? -
Tady jde o to, jestli vůbec cloud něco zaručuje. Z (mého) pragmatického pohledu byl tento projekt zaříznut právě proto, že se nepodařilo získat dostatečné záruky, které dodavatel původně nasliboval. Auditor ČNB by něco takového nemohl povolit.
Mimochodem, Microsoft sliboval mít data EU uživatelů z jurisdikčních důvodů v evropských datacenterech, byl to jeho hlavní PR argument, proč kvůli GDPR nepoužívat Google Apps. Nakonec se na to IIRC vyprdnul.
-
Cloud zaručuje to, co máte ve smlouvě. Stejně jako to zaručuje hosting, housing, pronájem části datacentra, pronájem optických kabelů apod. Cloud se v tom vůbec nijak neliší. Takové ty výkřiky „hlavně to nesmí být v cloudu“ bez jakéhokoli dalšího argumentu jsou podle mne jenom projevem neznalosti.
Pokud vím, německou centrální bankou tohle prošlo. ČNB v tomhle údajně byla konzervativnější, ale už se to také obrací, protože pochopili, že není možné bát se nových věcí jenom proto, že jsou nové, a také by tím český trh oslabili.
-
Nezlobte se na mne, ale vaše komentáře vypadají, jako kdybyste nikdy žádný server neviděl.
Výpadky, ztráty dat, úniky dat, a možné opakování – to jsou snad problémy specifické pro cloud? Když má firma server strčený v kumbálu uklízeček, žádné výpadky, ztráty nebo úniky dat jí nehrozí? Banka to má snad zabezpečené lépe, než server v kumbálu, ale nic z toho, co jste uvedl, opravdu nezávisí na tom, jestli barák, kde jsou ty servery umístěné, vlastní banka nebo někdo jiný. A nezávisí to ani na tom, zda jde o cloudové řešení, virtuální servery nebo fyzické železo.
Mimochodem, zrovna vůči výpadkům a ztrátám dat se v cloudu brání lépe (proto ostatně cloud vznikl). Protože některé věci nevyřešíte jinak, než že prostě ty servery máte ve více lokalitách. Což se s cloudem dělá snáz, než kdyby si měla banka stavět svých pět datových center po celé EU.
-
Typický stav je, když se vaše IT vymlouvá na servisní organizaci a ta zase na váš IT. Co pak? A zrovna banka v tomhle případe bude trochu jiné kafe, než běžná firma. Vezměte si únik dat - zaplatí škody banka nebo majitel cloudu? Bude se mu do toho vůbec chtít? Vy byste něco takového podepsal? A co na to auditor?
-
Typický stav je, když se vaše IT vymlouvá na servisní organizaci a ta zase na váš IT.
Ano, přičemž to vůbec nijak nesouvisí s cloudem, stejný problém budete mít vždy, když nebudete mít kompletní IT in-house. A i tam může nastat problém, že se budou dohadovat různá interní oddělení. Ve skutečnosti to totiž závisí jen na velikosti organizace.Zrovna v tomhle případě docela pomáhá, pokud proti sobě máte velkého hráče. Což Microsoft je. Protože Microsoft nebude na písknutí poslouchat ani banku, takže přehazování, kdo má řešit nějaký problém, má předem daného vítěze – prostě se odběratel služeb přizpůsobí tomu, co Microsoft poskytuje.
Vezměte si únik dat - zaplatí škody banka nebo majitel cloudu?
Když budou data uložená u někoho, kdo poskytne hardware nebo virtuální stroje, bude únik dat řešit kdo? Opět to s cloudem nijak nesouvisí.Jaké dává cloud záruky a co se stane, když je nedodrží, je věcí smlouvy.
Vy byste něco takového podepsal?
Zdá se, že vás to velmi překvapuje, ale to, že si instituce neprovozují vše sami na vlastním hardwaru a ve vlastních budovách, je celkem běžná věc. Začalo to přesouváním vlastního hardwaru do cizích budov (housingů), pak housingy začaly nabízet, že vám dodají i ten hardware, pak už nabízejí virtuální hardware (VPS) a nakonec přímo výpočetní výkon nebo konkrétní služby.Vaše představa, že co máte v baráku, je automaticky bezpečné, je totiž úplně mimo. U lidí mimo obor takhle naivní přístup chápu, ale u vás?
-
Kdesi na začátku jsem napsal, že ukončení projektu spíš souviselo s tím, že podmínky cloudu nechtěli podepsat šéfové a/nebo auditor. Vaše podsouvání, že nemám rád cloud (případně nechápu o čem to je) je podivné. A vaše otázka - ano, již před rokem 2000 jsem napsal a servisoval e-shop, tedy v době, kdy většina o něčem takovém ani neměla tušení.
-
Kdesi na začátku jsem napsal, že ukončení projektu spíš souviselo s tím, že podmínky cloudu nechtěli podepsat šéfové a/nebo auditor.
Ano, to je vaše ničím domněnka, kterou jste ničím nedoložil, a která je v rozporu s veřejnými informacemi.Vaše podsouvání, že nemám rád cloud (případně nechápu o čem to je) je podivné.
Jenže ono to není podsouvání. Vy se nejprve podivujete tomu, že to bylo psané pro cloud, a pak vytahujete jeden argument za druhým, který s cloudem vůbec nijak nesouvisí. Pokud si myslíte, že cloud je z hlediska bezpečnosti horší, než třeba virtuální servery (poskytované jako služba), napište důvody, pro je to méně bezpečné. Pokud si myslíte, že jediná bezpečná možnost pro banku je mít vlastní železo ve vlastní budově, opět by mne zajímalo, proč si myslíte, že je to bezpečnější, než cloud. -
ČNB nemohla dovolit? Aha, to je mi novinka, přitom něco takového již dovolila, viz GE, Spořka a další.
Data v cloudu je možné šifrovat, mít cloud na vlastním dedikovaném železe a Azure poskytuje záruky a oddělené prostředí právě pro taková data. Technicky to není problém, cloud je jen jiný způsob myšlení a je nepodstatné, jestli je mimo nebo doma.
ČLÁNKY DO MAILU