No starý obchodní model PC se velké firmy už léta snaží opustit, tedy vyjma MS. A to je cesta. Tenké klienty se snažili už před rokem 2000 prosazovat IBM a Sun. Nepodařilo se. Teď tomu nahrává úspěšný obchodní model mobilních operátorů, kteří své uživatele uzamykají do svých domén, o to samé se budou snažit i IT firmy. A cloud je na to vhodný. Pomalu ale jistě na tom pracuje Google, jak s ChromeOS, tak s Androidem. Až to bude opravdu zajímavé, vlítne do toho IBM, kteří na to mají už roky architekturu, jen upraví potřebné virtuální stroje. Ovlivní to taky rychlost a dostupnost mobilního připojení k internetu, která časem umožní distribuci výpočtu z klienta na servery cloudu a plánování zpracování po jednotlivých instrukcích virtuálního stroje a jejich zpracování na mohutných procesorových polích. Tuto evoluční změnu si vyžádá trh. Bohužel.
Ono by toho šlo... Už od poloviny minulého století existuje technologie na výrobu žiletek, které vydrží při každodenním používání půl roku dokonale ostré. Hádejte, kde je jí konec? Ve čtyřicátých letech minulého století upravil Nikola Tesla klasické auto na elektřinu tak, že nepotřebovalo dobíjet a sjezdil s ním půl Ameriky. Tu noc, kdy se vrátil, auto shořelo i s garáží! Jakýsi pan Meyer přišel na způsob, jak velmi jednoduše získávat z vody kyslík a vodík a na tuto směs jezdit. Po dvou dnech zemřel na otravu jedem, vozidlo i dokumentace zmizely beze stopy. Takže bezpečný cloud možná vznikne, ale rozhodně ne pro běžné uživatele.
No šlo by to udělat i tak, že každá konkrétní instalace aplikačního OS by měla svou instrukční sadu vygenerovanou genetickým algoritmem, takže virus běžící na jednom virtuálním stroji, by na jiném neběžel. Aplikace by využívaly vysokoúrovňové API a na nižší úrovně by se nedostaly. Z klienta by například nebyl přístup k přeloženému binárnímu kódu aplikačního programu. Pro tvůrce aplikace by jeho struktura byla neznámá a neznámý by byl i způsob distribuovaného zpracování aplikace. Aplikace by nepracovala se souborovým systémem a pamětí, internetem, či diskem, grafickou kartou, ale jen s jednotným virtuálním adresním prostorem s patřičně rozšířenou logickou adresou.
Z bezpečnostního hlediska to bude jednodušší, protože provozní vrstva cloudu bude úplně oddělena od aplikací, pojede v privilegovaném módu rozšířeného na síťové spojení, bude mít neměnnou strukturu, a omezený seznam zařízení, které mohou spolu komunikovat. Což půjde uhlídat snadněji, než když fyzicky nevíte kdo se k vám na server připojil. Aplikační OS pojede v uživatelském režimu, zcela autonomně a odděleně od kernelu cloudu, jeho ovládnutí, nebude znamenat, ovládnutí cloudu. Naopak z nadhledu cloudu bude vidět nestandardní chování, které bude možno průběžně statisticky vyhodnocovat a tak odhalit případný útok. Aplikační OS nepojede přímo na žádném železe, ale pouze v instanci virtuálního stroje realizovaného cloudem. Přičemž virtuální stroj může mít architekturu, která bude odolná a hlavně pro útočníky skrytá, protože nebude publikována. Cloud bez vašeho vědomí může binární obrazy programů překompilovat a sám vyměnit instrukční sadu virtuálního stroje a dokonce změnit jeho architekturu, to v případě, kdyby došlo k jejímu prozrazení.
ten bude nezávislý na použitém OS v klientovi, na HTML, CSS a dalších podobných obskurních technologiích a bude automaticky dělit výpočet i data mezi klienta i cloud. Vaše aplikace poběží v definovaném a pořád stejném prostředí na jakémkoliv HW a základním OS. Klient se tak stane integrální součástí cloudu a budete mít k němu přístup ze svého notebooku, ale i mobilu, či tabletu a to se všemi nastaveními OS, které uděláte kdekoliv. A nejen na svém, ale třeba i na počítači, který vám někdo na chvíli půjčí. Pro aplikace odpadne starost o to, v jakém prostředí aplikace běží, bude pořád stejné, OS výpočet automaticky rozdělí mezi klienta a cloud.
ČLÁNKY DO MAILU