Hlavní navigace

Vlákno názorů k článku Uspěje Google Chrome proti Windows? od Jiří Donát - Uživatelská práva se budou řešit na úrovni aplikací....

  • Článek je starý, nové názory již nelze přidávat.
  • 22. 7. 2009 8:09

    Jiří Donát
    Uživatelská práva se budou řešit na úrovni aplikací. Dnes se řeší na úrovni sítě, protože jsou aplikace na desktopu.

    Data budou spojena s aplikací a bude se k nim přistupovat pouze přes tuto aplikaci. Například k fotkám přistupujete přes Flickr, k dokumentům přes Google Docs, k datům z Wikipedie přes její rozhraní. Nepracujete již se samostatnými soubory. Tato architektura je bezpečnější než ta dnešní.
  • 21. 7. 2009 19:38

    JK (neregistrovaný)
    Naprosty souhlas. Krome toho je zde dalsi faktor a to jsou naklady na provoz takovych pripojeni. Pokud by uzivatele napr. davali svoje firemni data do weboveho prostredi, jak se tam budou resit ACL prava? Napr. vazana na autentikacni mechanizmy? Na kerberos? Na nasazene AD nebo NDS a nebo jiny LDAP? To najednou otevreme vsechny porty na firewallech a vse povolime?
    Dalsi faktor jsou takhle silene rostouci naklady na prenos dat. Uz ted vidim, jak firmy v tezkych casech limituji zamestnance na pristup na net a na omezovani downloadu a hlidani na FW politikou, aby nestahovali napr. videa a nebo fotky. Jsou jen vybrani, napr. adminove a nebo treba PR, co sleduji net a maji to v popisu prace. Ale v mnoha firmach je bezna takova politika.

    Skutecne tyhle napady jsou zcestne. Pouziti je jen pro malicke firmy, kde napr. nemaji zadny fw, maji jednu slozku, kam si zcela bez prav davaji data, zadny DMS, zadne hlidani pristupu, zadne sifrovani, profilovani uzivalu atd. Cela takova infrastruktura budovana na Unix/Windows prostredich by timto sla do kytek. Investice v radech miliard dolaru u nas v nivec. Nebudte blazni lidi.
  • 21. 7. 2009 19:56

    Lokutus (neregistrovaný)
    Nehledě na to, že o faktické úspory vlastně nejde. Každý, kdo budoval jakýkoliv IS v jakékoliv firmě ví, jak náročné je přizpůsobit se firemním procesům dané firmy. Zhusta na to nestačí ani krabicové CRM, ERP atd., a to jsou aplikace na úrovni. Šidítka typu Google docs nemají šanci. To je dobré leda tak pro studentíky a maminy na mateřské.
    Já osobně se chystám napřesrok získat živnosťák a stát se OSVČ. Nedokážu si představit, že bych si vedl poštu, dokumenty a další věci ve webových aplikacích. Už dnes potřebuji zhusta data offline, nehledě na rychlost, která je fakt mizerná.

    Prozatím mi nejlépe vychází MS Outlook, účet na windowslive.com, nějaký pěkný smartphone a synchronizace.
  • 21. 7. 2009 20:13

    JK (neregistrovaný)
    Presne :) Jeste me napadnul ted jeden bod, ktery zrovna resime na firewallu. Auditing. Sledujeme ted zrovna cinnost uzivatelu a vyhodnocujeme audit. A jeho soucasti je i IDS pro identifikaci pristupu k citlivym zdrojum. To jako mi Google nebo nekdo online dovoli, abych se pripojil do jeho vnitrni site a mohl auditovat uziti dokumentu? Nebo to jako dostanu nejakou web service a to budu volat a tim to integrovat? :)))) Skutecne nazory tady jsou fakt od studacku, co jsou spis nejaky socky, co soudi podle toho, ze vsechnu praci udelaji na jednom kompu. Ja ale chranim sit pro cca 1000 useru ve stredni firme a fakt si tohle totalne neumim predstavit. Jako bezpecach bych takovy usery okamzite zablokoval a pokud by to vedeni chtelo, tak odmitam pak rucit za bezpecnost. Uz i tak je tech otevrenych portu do firmy hodne, nemluve o tom, co vse by ti uzivatele prenaseli a jak by ten http filter musel vypadat. To abych mel na FW 10 CPU masinu aby to utahla profiltrovat.
  • 22. 7. 2009 6:29

    anonymní
    Ač by většině uživatelů terminál bohatě postačoval, něco je nutí pořizovat si stále silnější a modernější mašiny. Je to stejné, jako se málokdo spokojí s Felicií, když má na novou Oktávku, přestože by mu v podstatě stačil bicykl.

    Přesně na toto téma teď píši další článek - vyjde v pátek. Tam zkusíme přijít na to, co to vlastně je to "něco".
  • 22. 7. 2009 8:54

    Lokutus (neregistrovaný)
    Práva se řeší na úrovni sítě, protože je to pohodlnější než řešit je na úrovni jednotlivých aplikací. Tedy naopak, nejprve byla práva na úrovni aplikací, pak přišly technologie jako SSO, aby se uživatel jedním účtem mohl přihlásit do systému, do pošty, i na intranet. Návrat práv na úroveň aplikací je tudíž krok zpět.

    Ponechme však stranou sítě a zaměřme se na samotné datové kontejnery. Právě řeším v naší firmě sjednocení všech firemních procesů pod jednu workflow technologii. Základem je analýza těchto procesů a následný vývoj aplikace s procesním grafem. Tam se jasně říká, kdo, kdy, který dokument a za jakých podmínek uvidí a zda ho bude moci upravit, kterou část a tak. Vývoj je triviální a jedná se v podstatě o nakreslení procesního diagramu s napojením na formuláře a skriptové agenty. Přístupová práva se řeší jednak přes ACL samotného kontejneru, druhak přes čtenářská a editorská práva k samotnému dokumentu a jednotlivým sekcím dokumentu.
    To je firemní realita. Opravdu lze toto přesunout do pidiaplikace na http protokolu, která mi byť jen v rámci práv poskytuje jen velmi omezený rozsah možností? Která nemá vůbec žádnou vývojovou flexibilitu? Základní problém Google docs a dalších těchto aplikací je stejný, jako u všech krabicových řešeních. Jsou svým způsobem univerzální a neřeší individuální potřeby konkrétní firmy. TO je důvod, proč si většina firem vývoj aplikací zadává.

    Aplikace nejsou jenom office, prohlížeč obrázků a nějaký ten sdílený disk. To jsou blbůstky. Fotky či data z wikipedie nikoho ve firmě nezajímají. Aplikací jsou celé mraky. Aplikace pro finanční analýzy, pro oběhy dokumentů, různá databázová rozhraní atd. atd... A to nemluvím o samotných databázích. To jsou leckdy stovky giga dat. Na to není (a ještě dlouho nebude) potřebná infrastruktura.

    A co zabezpečení komunikace? V současnosti je u nás komunikace vedena po vnitřní síti, popřípadě se uživatel protuneluje dovnitř přes VPN. Ven jsou povoleny jen základní porty. V případě internetových aplikacích povede veškerá firemní komunikace po standardní osmdesátce, maximálně přes SSH, což prostě já osobně za zabezpečenou komunikaci nepovažuji.
  • 21. 7. 2009 18:45

    Lokutus (neregistrovaný)
    Já nevím, kde se bere to přesvědčení, že jednou nastane zánik OS, které následně nahradí webové aplikace. Bavíme se stále o aplikacích, postavených na http, které jsou vlastně přebujelé html dokumenty s megalomanským skriptováním, popř. pluginy nějakých běhových prostředí? Aplikace, které běží na vzdáleném serveru a osobní počítač deklasuje na terminál? Aplikace, které neumí ani desetinu toho, co zvládnou nativní aplikace běžící nad OS?

    Google aplikace? Co to je? Opravdu se jedná o skutečnou náhradu za Word, či Excel? To až řeknu lidem tady v práci, padnou ze židle smíchy. Když jsem viděl, co je obyčejný jouda od finanční analýzy schopen naprogramovat v Excelu, ztratil jsem víru v jakékoliv takzvané webové aplikace.

    Co se týče fotografií a dalších souborů, jsou webové aplikace limitovány jednak rychlostí připojení a druhak velikosti úložiště. Navíc je zde značný faktor nejistoty. I ten poslední BFU se bude hodně rozmýšlet, jestli svoje drahocené fotky kozatky z pátýho patra strčí jen tak na internet, aniž by měl jistotu, že je tam zítra ještě najde.

    Kdysi byla idea serverů a vzdálených terminálů. Pak přišly firmy Apple a Microsoft a od základu tuto myšlenku překopaly. Ač by většině uživatelů terminál bohatě postačoval, něco je nutí pořizovat si stále silnější a modernější mašiny. Je to stejné, jako se málokdo spokojí s Felicií, když má na novou Oktávku, přestože by mu v podstatě stačil bicykl.

    Takže celá ta myšlenka webových (serverových) aplikací a úložišť je sice zajímavá, ale stále kulhá na obě nohy. Kromě toho, Microsoftu stačí nabídnout vlastní webové aplikace a úložiště v lepší kvalitě, integrovat je se svou platformou, provázat se svým vyhledáváním... Možností je spousta. Já osobně vnímám Google jako moloch, který se rozkročil příliš doširoka, aniž by měl stabilní základy. Je obvyklé, že takovéto firmy rozjíždějí nové aktivity a testují trh v různých segmentech. Ostatně, Microsoft se také kdysi pokoušel proniknout kupříkladu na trh s hardware. Byla z toho přelomová klávesnice (doslova) a revoluční myš, ale nakonec to celé utichlo. Takže bych byl spíše skeptický, co se týče odchodu OS do věčných lovišť. Pokud to přijde, tak IMO za dlouho a rozhodně ten koncept nahradí něco jiného, než webové aplikace.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).