Vlákno názorů k článku Webové kancelářské balíky, aneb sbohem desktope? (1/3) od R/W - Hmmm, posledni prizpevek ode mne, jde to do...

Hmmm, posledni prizpevek ode mne, jde to do flame a pritom se na to kazdy divame z jine strany.

- ja jsem psal o tom, ze nyni se zacinaji zpristupnovat aplikace pres Internet (s ukladanim dokumentu na serverech), jako kdyby to byla nejaka super technologie, kterou nekdo vyvinul az ted, pritom ale tyhle reseni existujou uz davno, ne sice primo ve webovy prohlizec, ale proste klasicke reseni tenkeho klienta, kdyz se klient pripoji na server a s aplikaci pracuje na serveru.

- samozrejme jakekoliv ukladani dat na server predpoklada, ze duverujes administratorovi a nebo si na neduveryhodny server neukladas citliva data. Mel jsem spis na mysli reseni, kdyz mas k dispozici firemni server, na ktery se pripojujes z Internetu a pracujes na nem, pripadne si svoje data ukladas sifrovane a tomu sifrovani na serveru duverujes. Samozrejme je predpoklad, ze mas internetove pripojeni - o tom byl ten clanek "Webové kancelářské balíky, aneb sbohem desktope".

Jinak samozrejme tvuj seznam vyhod je 100% pravdivy.

Jinak jeste k vyvraceni mych vyhod:
- misto na disku: ano, v PC mas mista dost, ale mluvime o pristupu ke tvym aplikacim a dokumentum odkudkoliv pres Internet. Tezko s sebou budes vozit na pracovni cesty cely PC s diskama >300GB a s monitorem. Leda tak notebook, tam uz je to o cenach a velikostech disku trosku jine a taky mas v NTBK obvykle jeden disk a v pripade padu mas po datech (v klasickem PC si muzes dat dva disky do raidu, podobne jako na serveru) nebo musis data z notebooku zalohovat. I tak ale kdyz se ti rozbije ntbk nebo i PC, tak proste nemuzes pracovat, pokud ovsem doma nemas zasobarnu nahradnich dilu nebo dokonce PC farmicku.

- zabezpeceni: zase mluvis o NEJAKEM CIZIM provozovateli, v tom s tebou souhlasim, ja jsem mluvil O VLASTNIM SERVERU nebo o SERVERU MEHO ZAMESTNAVATELE

- silny stroj: ano, klasicke PC je uz dnes silne take a za levno, ale opet neuvazujes moznost cestovani. Pokud budes chtit pracovat na cestach, bud budes mit notebook (ktery zas takovy vykon mit nebude, leda bys byl fakt prachac:)) nebo nebudes mit notebook a budes chtit ject z nejake Inet kavarny, kde take nemusi mit super silne PC.

- ad chcipnuty komp: nemluvim jenom o kavarne, ale proc bych nesel do kavarny? Reseni tenkych klientu se pouziva casto ve firmach a hlavne na skolach, kde nemaji zamestnanci primo vlastni PC, ale jsou sdilena a uzivatele se prihlasuji na svuj profil. Ikdyz se prihlasi z ruznych pocitacu, maji tam svoje nastaveni, svoje dokumenty atd. Potom kdyz nejaky pocitac nefunguje, nebo jim prestane fungovat, tak si proste sednou jinam. Ale tohle muze byt vyhoda i pro administratory. Prestane fungovat pocitac nekomu, tak ho odnesou, prinesou misto nej jinej a clovek behem 5 minut pracuje dal. Kdyz ma kazdy clovek svuj vlastni PC se softem a dokumentama, tak musi admin v pripade rozbityho pocitace bud vymenit disk (coz ale moc casto asi delat nemuze, protoze vetsinou maji na servis kompu firmy), nebo musi nejakym zpusobem dostat data z rozbityho kompu na nejakej novej, a nainstalovat kompletni system, jak ho mel ten clovek. Urcite znas reseni, kdy se data ukladaji na fileserver-to je takove lehci reseni, kdyz jsou na serveru alespon data a aplikace si kazdy spousti na svem PC. Tenci klienti jsou jeste dal.

- ano, o zabezpeceni stanice by se mel postarat uzivatel. Ale asi zijes v nejakem jinem svete, jinak bys vedel, ze bezpecnost uzivatele nezajima do te doby, dokud mu neprestane fungovat Internet a pak teprve ho zacne zajimat, ze mu nejaky worm/virus udelal z PC zombie masinu na rozesilani spamu a proto mu totalne zahltil linku, nebo ze se menuze dostat svych dokumentu, protoze mu je nejakej vyderacskej worm zahesloval a za heslo k rozsifrovani chce prachy. Navic, pokud budes mit opravdu skutecny tenky klient, tzn. bez disku bootujici ze site, pripadne treba i nejaky LiveCD system, tak se uzivatele nemuseji o nejakou bezpecnost stanice zajimat, protoze system pro sitovy boot i LiveCD vytvari administrator, ktery se uz o bezpecnost postara. Kdyz bude system na disku stanice, tak ho proste zabezpecis a mas klid, protoze uzivatele pracuji na serveru a nemela by se teda zadna havet na stanici dostat.

Nechci se s tebou hadat, slo mi jen o to, ze se z webovych aplikaci delaji nejaky super genialni napady, ale pritom ta myslenka je stara a lepsi nez aplikace ve webovym rozhrani jsou skutecne remote pristupy.

Tak me duvody proti:

- nepotrebuji, aby me dokumenty byly dostupne provozovateli sluzby. Ta moznost tu proste je.
- vetsi nebezpeci zcizeni dokumemtu (co je pro hackera lepsi cil? Jeden PC nebo jede server s miliony dokumentu)
- zavisle na internetovem pripojeni
- nad ulozenymi dokumenty nemam kontrolu

A ty tvoje vyhody, dovol, abych ti nektere vyvratil:
- misto na serveru. Doma mam mista dost. Ostatne 300 GB disk stoji kolik? 2500? A dokumenty nejsou tak narocne.
- zabezpeceni. Dokumenty si zalohuji sam, proc spolehat na nekoho jineho.
- zabezpeceni proti utokum. Jiz jsem rikal, ze server s milionem dokumentu bude pro me dokumenty neprilis bezpecny.
- silny stroj tam musi byt, vzhledem k tomu, ze je to pro verejnost. Ale ja mam take silny stroj, pro moji praci staci.
- kdyz ti schipne pocitac, tak uz vidim, jak jdes do kavarny, abys mohl dal pracovat.
- o zabezpeceni sve stanice, ze ktere pristupujes na server, by ses mel postarat v kazdem pripade.

Takze, asi tak.

remote desktop applet a nemusim pouzivat pomale vnc..

no, me to jasne neni, zkus napsat duvody. Napisu ti vyhody pri praci vzdalene na serveru:

- pravdepodobne vetsi disk, cili vic mista na data
- urcite v raidu, cili nejsem rusen v praci pri vypadku jednoho disku
- centralni zalohovani, cili zabezpeceni pred ztratou + rychlejsi obnova pri padu disku (vsech), protoze se bude jednat o dulezity prvek v systemu
- filesystem s pravy, cili bezpecnost dat zajistena
- zabezpeceni proti utokum, protoze jde o centralni server
- urcite silny stroj, takze moznost prace na vice vecech najednou, hodne pameti
- server se nevypina, mohu nechat rozdelanou praci, pripojeni navazu behem 10 sekund a mam hned otevrenou rozadelanou praci
- kdyz mi chcipne muj pocitac (at uz je to disk, pamet, procak, deska), proste muzu pouzit jakykoliv jiny pocitac
- oproti nezabezpecenemu lokalnimu poc. je taky vyhoda, ze se nemusim starat o zabezpeceni stanice, aby se mi nenaboural hacker a nezkopiroval moje data, pripadne nesifroval data (jeden wormik zasifroval uzivatelova data a pak hacker vyzadoval vykupne za zaslani desifrovaciho klice)

Takze pokud mam notebook, tak se mi to relativne vyrovna moznost prace odkudkoliv, ale mit data na lokale, to se mi zda spis jako nevyhoda. Napis tvuje duvody:)

no, tim jsem chtel rict, ze moznost pouzivat aplikace vzdalene je tu uz dlouho, akorat ted to zase objevil nejaky manazer, tak z toho dela zazrak:) A nemuze se nikdo vymlouvat, ze pres prohlizec to nejde (VNC applet)

s/X Windows/X Window/g

"Data mam na serveru, ktery bude pravdepodobne lip zabezpeceny nez nejaky free web server. "

Ja radeji dam prednost svemu nezabezpecemu lokalnimu pocitaci, nez zabezpecemu serveru. Proc? Ja myslim, ze je to jasne.

Zase se dela humbuk kolem neceho, co fungovalo az za dob starych unixu. Samozrejme prvni takovy reseni byla pouze v textovem modu, s prichodem X Windows systemu ale i v grafickem modu. Reseni spocivalo v tom, ze klient byl odlehceny terminal, ktery se pripojil k serveru a veskere aplikace byly spousteny na tomto serveru a na stanici se prenasel pouze obraz. Tohle reseni je platne i ve dnesni dobe, kdy se i MS rozhodl jej implementovat svym MS Terminal Services. Dalsi firmy se pridaly, napr. Citrix. Krome pripojeni na X Windows system existuje delsi dobu VNC reseni, kdy se uzivatel pripojuje k virtualnimu VNC X Serveru - vyhoda oproti cistemu X Windows reseni je v moznosti odpojeni VNC vieweru od VNC serveru, kdy VNC server zustane bezet a aplikace v nem spustene bezi dale.

Tenky klient muze byt techto pripadech skutecne tenky klient bez disku v mistni siti s bootovani ze site, nebo pres Internet jakykoliv pocitac, ktery umoznuje vzdalene pripojeni pomoci VNC vieweru nebo RemoteDesktop. V pripade VNC je to pouze jeden spustitelny program. Pokud by melo byt spojeni chranene, je mozne pouzit SSH tunel. Pricemz VNC server emuluju i webovy server s Java appletem VNC viewer, takze k VNC serveru se pripoji uzivatel i bez nainstalovaneho VNC viewera, pouze s Interntovym prohlizecem.

Kdyz se takhle pripojim k serveru, muzu vyuzivat vsech vymozenosti klasickeho OS, vcetne vlastniho vyberu aplikaci, a zaroven vyhody pripojeni odkudkoliv. Data mam na serveru, ktery bude pravdepodobne lip zabezpeceny nez nejaky free web server. Mohu se spolehnout, ze aplikace mi skutecne pobezi odkudkoliv a nebudu muset resit problemy v pripade neobvyklych prohlizecu nebo prohlizecu v jinych verzich pripadne s ruzne omezenymi vlastnostmi.