"Laimis" <wiela@centras.lt> wrote in message news:kec3j1$aee$1@trimpas.omnitel.net...
> Caponi rašė:
>> Nu kreditkes paminejau tiesiog kaip analogija - konfidencialiu duomenu
>> metimas i viesa erdve naudojantis paslauga, kurios teikejas is esmes uz
>> nieka neatsako ir vienintele apsauga yra paties kliento uzdetas
>> slaptazodis (OK, tebunie ilgesnis nei 4 simboliai, bet visgi), manau
>
> Analogiją tai aš supratau, bet ji labai toli nuo realybės. Net ir viešai pasidėdamas savo koduotą 
> failą tu praktiškai niekuo nerizikuoji. NIEKUO. Su koduotu failu tu apskritai nieko negali daryti; 
> tai šiukšlių krūva. Labai jau hipotetiniais atvejais, kai bet kokia info apie tavo info yra labai 
> labai reikšminga, tai gal dar euristikai galėtų pasitarnauti failo dydis, spėliojant ką gi tu ten 
> galėjai pasidėti (visą archyvą ar tik vieną failą), tačiau ir tai dar visiškai nebūtinai, nes gali 
> įvilkti savo duomenis į fiksuoto dydžio koduotą konteinerį.
> Va tokios praktiškosios techninės detalės...


Viskas priklauso nuo noro, pora postu atgal as ir skaiciuku keleta parasiau. Taip, tu gali priburt 
bele kokio sudetingumo apsaugas, kodavimus ir sifravimus, kad net Google resursam butu kas veikt, 
ale jei jau mes snekam apie patoguma, tai ar tikrai tada tavo pisliava koduojant failus pries metant 
i pusiau kiaurus saugumo prasme servisus yra geriau nei specializuoti backupinimo sprendimai su 
atitinkamo lygio security?


> zodi. As nesakiau, kad taip negalima elgtis, bet niekaip nesuprantu
>> kodel nepasirinkt saugesniu sprendimu ir dar issisiepus irodinet, kad
>> namu vartotojams pasizaidimui skirti servisai yra nevjabennos vertes
>> verslui, turinciam tiesiogine to zodzio prasme brangiu duomenu? Gaunasi
>
> O taip iš savo pasaulėračio; kiek žinai vidutinių ir smulkių uab'ų, ne šaraškino kontorų, kurios 
> backup'ina duomenis į RAID6, kelias skirtingas fizines vietas ir kurios tikslingai orientuotųsi į 
> duomenų saugyklas?
> Mano rutulys, kažkiek paremtas praktika ir intuicija, man kužda, kad tokių yra mažuma ar mažiau, 
> ne likusiųjų. Imant statistinį nedidelį-vidutinį uab'ą, spėju, visų pirma tenka 
> nusistebėti/džiaugtis, jei:
> - serveriukai su buhalterija apskritai nesivolioja buhalterei po kojomis, yra ne PC su codegen'o 
> PSU ir turi raid'us, ups'us;
> - daromos atsarginės kopijos ir net reguliariai (o ne buhalterė pasidarė kopiją prieš metus ar 
> pusę);
> - kopijos daromos į atskirą nas'ą ir laikomos bent keliose skirtingose vietose/pastatuose.
>
> Tokiame kontekste, verslui ir nemokami debesų servisai yra tikrai vertingi.

Taip. Va cia visos idomybes ir prasideda. Yra kontoros kuriom realiai nusisikt ant savo duomenu ir 
viso IT ukio, yra tokiu, kurios tuo noretu pasirupint. Toms, kurioms nusisikt (bent kol neapturi su 
tuo susijusiu problemu :-)) nepades jau niekas, nebent isisiulys kokia spameriaujanti kontorele uz 
papigiai, kuri siekdama padidint savo pasiulymo verte prikis visokiu nemokamu s..., tarp kuriu gali 
but ir koks Dropboxas, katras tokiu atveju isties geriau nei nieko (nors jei jau visiem iki tol buvo 
px, tai labai tiketina, kad atsitikus bedai su pagrindiniu kompu niekas net neprisimins kokie to 
Dropboxo loginai buvo, nes geriausiu atveju jie kur nors maile voliojosi). Tos kuriom rupi, grubiai 
yra 3 tipu - turi arogantiska "visazini" lameri shefa (ar kita atsakinga asmeni) ir joms IT'shnikas 
reikalingas tik shefo fantazijoms igyvendint, tiketina, kad xaliavi sharingo servisai cia ir 
nugales, nes tie profaniski visaziniai dazniausiai girdeje tik apie popsa, t.y. tai, kas madinga 
masese, o gilintis nera nei noro, nei laiko, nei sugebejimu, beda, kad dazniausiai stinga mokejimo 
ir isklausyt priestaraujancius jam argumentus is daugiau zinanciu; noretu saugumo, bet "bybi, blet, 
litu nera" (nesvarbu, kad is esmes tai reiskia, kad neaisku uz ka moket, kol ant savo kailio 
nepatiriama kas yra duomenu praradimas) ir tik labai retais atvejais ir idejus daug pastangu 
aiskinant galima ikalbet ant kazko padoresnio nei sukonfigint koki Dropboxa ar bent lokalu 
backupinima i koki kita kompa; ir galiausiai kontoros, kurios supranta savo duomenu svarba, 
supranta, kad nemokamas suris buna tik spastuose ir yra pasiryzusios pasamdyt profesionala, jam 
isanalizavus situacija ir poreikius isklausyt argumentus ir sumoket uz realu sprendima. 3 tipo 
kontoru realiai yra mazai, o is ju dar daugiau negu puse taip nieko padoraus ir neturi, nes 
"sekmingai" pasisamdo studencioka-samouchka (ar tiesiogiai, ar tiesiog tokis uz minimuma dirbantis 
atvaziuoja is samdomos IT kontoros - sansu tam labai daug, nes Lietuvoj kompiuterastu save laiko 
kaip minimum kas antras pilietis), katrasai isiulo koki pigu viendiski NAS'iuka ir/arba ta pati 
debesi.
Rezultatas - uzburtas ratas - bendrai paemus, kaip tu ir pastebejai, informacijos saugumo lygis 
zemiau bet kokios kritikos ribos daugumoje mazu/vidutiniu LT kontoru, IT "specialistu" lygis irgi 
aitinkamas (cia jau matyt musu kartos mentalitetas itakotas dar tarybiniu laiku, kai savo gerbuvi 
kurdavaisi savom rankom - patys statem namukus soduose, patys remontavom butus, patys Ziguliukam 
kapitalkes darydavom, taigi ir kompiuterastai pas mus dabar praktiskai visi, o profais save laiko 
kaip minimum kas antras turbut), o ir kilt jis nelabai galimybiu turi, nes skirt dx laiko, pastangu 
ir babkiu savisvietai nera tikslo (skirtingai nuo daugelio kitu profesiju, geru IT'shniku but prie 
siandieniniu technikos vystymosi tempu tiesiog issimokslinant viena karta ir kas 3 metus apsilankant 
2 dienu kvalifikacijos kelimo kursuose elementariai neimanoma, pabandyk pavirt grynai savo sultyse 
bent pusmeti ir pzdc, pasijausi beviltiskai atsilikes nuo pasaulio, kas reiskia, kad vos ne kasdien 
apart gryno darbo laiko dar reikia dali asmeninio paskirt ziniu kaupimui), bo dirbt tada uz kompo 
perinstaliavima ar valanda darbo pas klienta ofise imant po 30Lt bus "i minusa", o daugiau is reto 
paprasysi, nes i muila dirikui prispamine dar 87 kontoreles, kuriu pasiulymai uz 10Lt/kompui per 
menesi pasirasyt abonentine sutarti nezinanciam zmogui gali pasirodyt labai patrauklus, nes i tai 
ieina kruva nemokamu paslaugu, tame tarpe ir nemokamas backupu darymas (spek kur? :-)). Kol viskas 
gerai - puiku, bet jei kyla rimta beda, paaiskeja, kad visa tvarka tebuvo tik iliuzija - 
slaptazodziu niekas nezino, backupai automatu del kokiu nors priezasciu nikuja nesidare jau kuris 
laikas, isvis kas kur buvo ar turejo but - tamsi paslaptis.... Pasitikejimas lietuviskom IT kontorom 
dingsta, metamasi i sudievintu Googlu glebi (jie gi ohoho kokie stabilus ir patikimi!), o 
studenciokai iesko nauju auku.
Biski nukrypau :-), ale griztant prie temos - ar tokia iskreipta ir atvirai xujova situacija yra 
pagrindas teigt, kad paslaugu ar daiktu vartojimas ne pagal paskirti yra geriau nei specializuoti ir 
konkreciai uzduociai sprest skirti sprendimai? Negi vien elementarios logikos negana net 
nesigilinant i techninius niuansus, kad yra sharingo servisai, yra backupinimo servisai ir renkant 
GERIAUSIA varianta backupams reikia rinktis tam skirta sprendima. As nesiginciju, kad negali but 
kompromisu, pakankama poreikiu minimuma tenkinanciu variantu, bet tai ir bus tik kompromisai, o ne 
GERIAUSI sprendimai, ir net ir garsus pavadinimai cia nepades. Todel kai kam reiketu susilaikyt nuo 
savo profaniskos nuomones (kaip minejau truputi auksciau, IT sferoj faktas, kad pries 12 metu kazka 
teko daryt su kompais yra taip +/- 0 vertes) apie techninius dalykus kategorisko brukimo i viesuma 
kaip vieninteles teisingos, tebunie ir pagristos savo asmenine karcia patirtim bendravimo su viena 
ar keliom nedidelem kontorom, kas davede iki minties, kad ka ponai dievai, t.y. Googlas, Amazonas ir 
MS padarys, viskas bus gerai, net jei ju produktas tik dalinai i tema, o visi vietiniai nykstukai 
yra "lochatronai" ir amen. Tai asmenines simpatijos, antipatijos, pasirinkimai, bet jokiu budu ne 
serviso tinkamumo vienai ar kitai uzduociai igyvendinti objektyvus vertinimas.





>
>> Nesu niekaip susijes su Baltneta (tiesiog ju pavadinimas pirmas i galva
>> sove, kai pagalvojau, kas is didesniu lietuvisku kontoru galetu sitoj
>> srity kazka pasiulyt), bet ju paslaugos pristatymas yra panasiau i tai,
>> ko gali tiketis verslo klientas -
>> http://www.balt.net/lt/paslaugos/duomenu-centru-paslaugos/duomenu-saugykla,
>> zinoma, realiam vaizdui reiketu sutarti pasiskaityt, bet bent aprasyme
>> as matau, kad jie kazka zada padaryt, o ne "duosim 10GB vietos ir toliau
>
> Aprašymas labai panašus ir TEO. Tai mažai ką reiškia.

Nelabai. Bet reiskia mazai, nes tai tik produkta pristatantis reklaminis tekstas. Bet jis teikia 
nors kazkiek vilciu





>> viskas mums px, o jei noresim, tai viska istrinsim" - pvz Baltneta raso
>> "Nelaimės atveju Baltneta Online Backup suteikia galimybę atstatyti
>> duomenis per kelias minutes", o tas pats Teo pliurpia apie 99% paslaugos
>> pasiekiamuma, t.y. visa darbo diena ju saugykla gali but offlaine. Turi
>
> Tai bent užkibai...
> O Baltneta garantuoja savo ar net trečių šalių tiekėjų ryšį su trimis devynetukais? Ne? Tai ko 
> vertas šis parašymas? Dar mažiau, nei konkretus TEO paslaugos pasiekiamumo skaičiukas sutartyje.
> Be to, jei dar nežinojai, tai pačiame pačiausiame Baltijos ir Baltnetos duomenų centre, pasak 
> vieno vadovų: „bus užtikrinamas 99,982 proc. pateikiamumas (angl. availability)“. Tai čia 
> teoriškai, nes taip spaudai teigė rinkodaros vadovas...
> Todėl hipotetiškai irgi turėtum rūkyti kelias valandas vietoje galimybės atstatyti duomenis per 
> kelias minutes. O jei striginėja ryšys (o jis striginėja; kalbu, kaip buvęs Baltnet'os ir kitų 
> tiekėjų klientas), tai gali tekti palūkėti ir kelis pusvalandžius...
>
> Taigi, reikia skaityti sutartį ir aš esu beveik tikras, kad ten nebus jokių stebuklų ir svaigimų 
> apie atsakomybę dėl nuostolių ir duomenų praradimų. Nes kitose sutartyse matau beveik analogišką 
> dvasią TEO ir kt. sutartims:
> http://webzona.lt/lt/sutartis
>
> 5.2.3. Baltneta neatsako už žalą, kilusią dėl siunčiamos arba gaunamos informacijos patikimumo, 
> praradimo, vėlavimo ir pan., kurią Klientas gali tiesiogiai ar netiesiogiai patirti naudodamasis 
> Baltnetos duomenų perdavimo tinklu komerciniais ar nekomerciniais tikslais;
>
> Už pradelstą laiką, ko gero, gausi kompensaciją proporcingai nesuteiktų paslaugų laiko įkainiams 
> (gal net visus 20 Lt)... :-)


1. Sutarti skaityt butina, jei norim objektyviai ivertint konkreciai Baltnetos siulomo sprendimo 
verte ir tik sutartyje isdestitos nuostatos gali but vertinamos kaip garantijos.
2. Teiginys spaudai nera rimtas argumentas ar rodiklis, bet jei jau lygint, tai 99% ir 99,982% 
realiai yra milziniskas skirtumas, nes 99,982% reiskia kelias minutes per menesi
3. VA BLET, apie tai as ir sneku. Sutartyje numatomos konkrecios paslaugos teikimo ir naudojimosi ja 
salygos. Ir jos skiriasi hostingui, sharingui, backupui. Ir jei realiai poreikiai backupui yra 
didesni nei pasidet po 2 Wordinius failus per diena kur nors, tai pirmiausiai reiketu pasidomet 
backupinimo paslaugos salygom. Bet kol sutarties neturim, tei tera tik burimas is kavos tirsciu.
4. Taciau net ir sitoj hostingo sutarty as nematau punktu apie Baltnetos vienasaliskus veiksmus 
keiciant taisykles, paslaugos funkcionaluma ar subjektyvu vertinima apie kliento pas juos laikomus 
duomenis ir to vertinimo pasekoje trinant kas jiems PASIRODE netinkama (konkreciai apie toki elgesi 
is MS puses su ju SkyDrive as buvau imetes linka), bet matau aisku deklaravima, kad jie nelinke 
analizuot ir moderuot to, ka klientas pas juos laiko ("5.2.5. Baltneta neatsako už Kliento interneto 
svetainės ar jos turinio, prieštaraujančio galiojantiems Lietuvos Respublikos teisės aktams, laikymą 
ir pašalinimą."). Tuo tarpu TEO beveik atviru tekstu sutarty raso, kad jie uz nieka neatsakingi ir 
pasilieka laisvas rankas elgtis taip, kaip jiems sauna i galva.

Apibendrinant - is viso sito sulyginimo as galiu teigt siuos dalykus:

1. TEO paslauga beverte, tada koks Google Drive tikriausiai geriau, bo tiesiog nemokamas.
2. Kaip jau minejau, Baltneta uzkabinau kaip pirma i galva sovusi pavadinima, realiai nesu 
asmeniskai bandes ju backupo serviso todel neteigiu, kad geriau nebuna.
3. Jei reiketu aklai durt ir rinktis tik tarp TEO ir Baltnetos, as nesudvejojes rinkciausi 
pastaruosius, nes prasciau nei pas Telekoma but jau nebegali
4. Velgi, jau buvau minejes, kad technine iranga, kas is esmes apsprendzia ir fizini duomenu 
saugojimo patikimuma, ir paslaugos pateikiamuma procentine israiska, is esmes nera problema ir 
realiai, manau, tiek Google Drive, tiek SkyDrive, tiek Teo bei Baltnetos sprendimai yra +/- 
lygiaverciai (su nedideliu pliusiuku lietuviskoms bendrovems, nes jei jau snekam apie backupus ir ne 
keliu MB dydzio, tai absoliucia dauguma atveju tiek greiciai, tiek sekmingo rysio veikimo tikimybe 
yra didesne apsiribojant tik Lietuvos teritorija). Klausimas tik kas kokius isipareigojimus ir 
teises prisiima - kaip sakiau, pirmieji 3 is siu keturiu absoliuciai jokiu isipareigojimu 
neprisiima, del Baltnetos nesant sutarties kategoriskai teigt negalima, bet ju hostingo sutartis 
nuteikia pakankamai optimistiskai.



>
>> Baltneta ir veiklos draudima, kuo taip rupinosi LP, ir 24/7 help deska,
>
> Vau, koks draudimas (beje nuo netyčinės žalos; abejoju ar prarasti duomenys lengvai ir savaime 
> patenka į šią kategoriją).  Net 500 k€. O kur gi rEAlūs vIArslo duomenys, kurie rEAliai kainuoja?
> Nieko neturiu prieš Baltnetą (kiek teko turėti reikalų, tai galiu atsiliepti iš esmės teigiamai), 
> bet su tuo draudimu, tai čia veikiausiai monkės biznis.
> Galų gale, reikia suvokti paprastą dalyką: niekas negarantuos jokio VIP duomenų saugumo ir 
> pasiekiamumo, nuostolių kompensavimo, jei paslauga tevertinama keliais šimtais lt per mėnesį. Net 
> jei ir keliais tūkstančiais. Tai aš čia lenkiu link to, kad tikrai gali pasirinkti kokybę už 
> didesnę kainą, bet tikros garantijos/draudimas *kainuoja* adekvačiai, todėl naivu yra tikėtis tų 
> lozunginių „duomenų saugumo ir konfidencialumo“ užtikrinimo/garantijų. Tos garantijos labiau 
> gaunasi savaime (išplaukia iš paslaugos techninių-technologinių niuansų), nei yra realiai 
> užtikrinamos.


Irgi viskas teisingai - kiek moki, tiek ir gauni (nemoki nieko - nieko gero ir nesitikek :-)) Bet su 
salyga, kad techniskai vienokiu ar kitokiu sprendimu igyvendinimas pilnai prieinamas tiek tokiam 
giagntui kaip Google, tiek lokaliam "nykstukui" Baltnetai, belieka priklausomai nuo paslaugos 
pakraipos ir tipo skirtingai sudelioti techniniai saugikliai (todel konfidencialiai informacijai 
geriau rinktis didesni duomenu sauguma nuo pasaliniu akiu garantuojanti servisa) ir paslaugos 
teikejo isipareigojimai, tebunie kartais ir formalus, bet parodantys paslaugos teikejo poziuri i 
savo klientus. Kas link draudimo, tai velgi, be konkrecios sutarties salygu analizes lieka tik 
speliones, taciau to net ir reklaminiu budu nesiulo nei viena iki siol aptarta kontora, plius reikia 
turet omeny, kad draudima realiai ismoketu ne Baltneta, kas is ju puses turetu reiksti, kad esant 
50/50 situacijai Baltneta turetu stoti uz ivykio pripazinima draudiminiu, idant is nemalonios 
situacijos ispest bent siek tiek naudos (reklama!!!). Bet velgi, ivertinant ta fakta (su tuo lyg ir 
visi sioj diskusijoj pasisake sutinka), kad duomenu saugumas grynai is technines puses 
siuolaikiniuose duomenu centruose yra praktiskai simtaprocentinis, tai tie 500KEur yra tiesiog grazi 
reklama - is praktines puses klientui naudos nulis, ale malonu, daug maloniau nei "visiškai ar iš 
dalies nedelsiant apriboti naudojimąsi Paslauga, jei TEO mano, kad...", kas reiskia, kad prie 
technines irangos gedimo tikimybes prisideda ir tikimybe, kad TEO PAMANYS. Ir ta galimybe, kad 
PAMANYS egzistuoja ir MS bei Google sharingo servisu atveju (jau nesnekant apie tokio tipo servisu 
perteklini prieinamuma, jei snekam apie backupus, iki kuriu kuo maziau aplinkiniu keliu, tuo 
geriau). Ar tikrai sveikas protas diktuoja, kad siekiant saugumo geriau rinktis rizikingesnius 
servisus???


Psio, gana. Kas nori vadovaukites logika ir sveiku protu (jei pakanka nemokamu masiniu produktu, tai 
kodel gi ir ne), kas nori jaustis pasaulinio giganto verslo partneriu bet kokiom salygom - tam turit 
visas galimybes. Tik jei kazkurioj srity grybaujat ar pozicija pagrista tikejimu - pasistenkit apie 
tai garsiai nerekt pateikdami to kaip kategorisko ir neuzgincyjamo fakto, bo protingesni del to 
neatrodot (cia ne tau, Laimi, is esmes skirta, panasu, kad nors bandem padiskutuot, ale kiek as 
supratau, tai priestaravimu uzuomazgos kilo is esmes del startiniu poziciju nevienodumo, t.y. 
istojai i diskusija jau jai po biski einant i pabaiga ir krypstant, kaip iprasta, i laisvesnes 
interpretacija ir sulyginimus, is po kuriu diskusijos pradzios ir esmes jau beveik ir nesimate :-))


-- 
Caponi
http://www.skelbimai.lt/Caponi