Security Lab

WEB 2.0, Skype and other hype

WEB 2.0, Skype and other hype

Программное обеспечение как сервис, вычисления по запросу, и прочие прелести развития коммуникаций с одной стороны представляют собой интересный вариант аутсорсинга, но относиться к этому стоит с изрядной долей осторожности.  

Тенденции развития ИТ все плотнее сталкивают нас с распространением  программного обеспечения как услуги. Интерактивные службы социальных сетей (myspace.com, wikipedia.org), online почтовые системы (gmail.com), IM и VoIP системы (icq.com, skype.com), аренда серверных мощностей и офисных приложений, даже анализ защищенности сетей по заказу ... Все это сегодняшний день Интернет. Остается только догадываться, что ждет нас завтра. Малый бизнес и крупные корпорации пока осторожно, но все более и более активно осваивают новые возможности. Уже сейчас многие на полном серьезе предпочитает gmail корпоративному почтовому серверу, обслуживаемому студентом, или почтовому ящику провайдера, отрытому для чтения не только ФСБ и друзьям администратора.  Но мало ли кто читает Gmail?

У любой эволюции есть обратная сторона. В данном случае мне хотелось бы сделать акцент на стоимости ошибки.

Привычный нам Интернет состоит из множества независимых и самостоятельных частей. Каждая из них работает на своем "железе" и ПО, обслуживается разными людьми и т.д. В случае отказов, как правило, затронуты только некоторые участки сети, и связанные с ними пользователи и ресурсы. Существуют, конечно, пресловутые корневые серверы DNS, за контроль над которыми активно, но безрезультатно., борется "мировая общественность", но тфу-тфу-тфу они децентрализованы и обеспечивают необходимую производительность.

В мире сервисного ПО и заказных вычислений все совсем по-другому. Сервисы сконцентрированы на серверах в Интернет, поддерживаются третьей стороной, а иногда (как например Skype) и работают по абсолютно закрытым протоколам. Ситуация напоминает времена мэйнфреймов, когда терминал не подключенный к "сети" был просто бесполезным потребителем электроэнергии.
Поскольку большинство реализаций сервисного ПО используют клиент-серверные или P2P-технологии с унифицированным клиентским и серверным ПО, цена одной ошибки резко возрастает. Например, червь Samy  по скорости распространения побил все рекорды - более миллиона заражений менее чем за 24 часа. Такое не снилось даже SQL Slammer. Клиент-серверная модель распространения вируса подразумевает, что сервер заражает клиента, который в свою очередь заражает других клиентов и (возможно) серверы. Причем, в большинстве реализаций сервисного ПО присутствует связь между различными клиентами (например - список контактов, <френды> и т.д), что облегчает распространение "заразы".

Бизнес пока аккуратно относится с замечательным возможностям новых технологий, в связи с чем потери относительно невелики. Недавние массовые отключения ICQ  практически не вызвали реакции со стороны бизнеса, и понятно почему. Сервис ICQ редко используется в качестве основного корпоративного IM клиента, и в любом случае дублируется посредством электронной почты.

Сервисы IM являются, наверное, самым старым представителем сервисного ПО. Однако, массовых эпидемей червей в популярных IM системах за долгие годы существования не случалось. И это в значительной степени благодаря диверсификации, которая прекрасно зарекомендовала себя в мире  Linux/Unix.

Однако, у подхода, используемого сервисным ПО есть ряд положительных моментов. Если рассмотреть последний инцидент со Skype , то, команда Skype отработала просто отлично. Оперативно выявить причину, предупредить дальнейшее распространение, разработать патч и установить его на огромное количество машин в сети за пару суток - это просто грандиозная работа.  Не так уж важно, почему произошел сбой, возможно действительно, во всем виноват Билл Гейтс, главное - результат.

Таким образом - программное обеспечение как сервис, вычисления по запросу, и прочие прелести развития коммуникаций с одной стороны представляют собой интересный вариант аутсорсинга, но относиться к этому стоит с изрядной долей осторожности.

А. Циберман

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!