Zanimljiv dokument koji govori o tome kako je moguće povećati brzinu širokopojasnog pristupa.

Broadband Paper Final 2010-02-09 Final

3.12.2001. godine kompanija Segway nakon do tada neviđene medijske “pripreme” potencijalnih kupaca izbacila je na tržište svoj proizvod za koji su obećavali da će promijeniti svijet. Inicijalni plan tvrtke bila je prodaja oko 50,000 do 100.000 jedinica godišnje. Govorilo se da će Segway automobilu učiniti ono što je automobil napravio kočiji s konjem.

Sedam godina kasnije ukupna prodaja dostigla je 30.000 jedinica ili oko nešto više od četiri posto od planiranog.

Devet godina kasnije tvrtka još nije profitabilna a u razvoj je uloženo više od 100 milijuna dolara.

Apple je jučer otkrio svoj novi uređaj, iPad. 24 sata donosi tekst o tome zašto bi taj proizvod mogao biti potpuni promašaj.

Ukratko:

1. ‘Prvi mačići se bacaju u vodu’
2. Ne trebate veliki pametni telefon od 1000 dolara
3. I tako će se pokvariti
4. Multifunkcionalni uređaji rade sve - samo ne dobro
5. Radije kupite majicu s natpisom ‘Pokradite me’
6. Tableti nikada nisu zaživjeti - s razlogom
7. Nema tipkovnice, nema miša, nema ničeg
8. Netbookovi su mnogo jeftiniji
9. Nešto bolje dolazi
10. Najnoviji uteg za papir

MaximumPC donosi pregled 32 odlične i besplatne aplikacije za svako računalo koje pogoni Windows operativni sustav.

Na konferenciji ICANN-a održanoj u Seoulu potkraj prošlog mjeseca održana je prezentacija hrvatskog Carneta u kojoj se za 2010. godinu predviđa početak rada WhoIs servisa za .hr domene.

TechRepublic je jučer objavio listu deset najvećih promašaja u povijesti IT-a.

1: Windows Vista
2: NeXT
3: BeOS
4: Cobalt Qube
5: Y2K
6: MP3
7: Richard Stallman
8: WordPerfect
9: IPv6
10: Mesh networks

U zadnjih nekoliko godina došlo je do zanimljive pojave da zadaće uobičajene kućne i uredske uporabe računala dobro obavljaju gotovo sva računala proizvedena u zadnjih 6-7 godina ukoliko su redovito održavana u softverskom i hardverskom smislu,te ako su primijenjene zadnje sigurnosne zakrpe i ako se na računalu nalaze adekvatan antivirusni, antispyware i antitrojan softver. Devedesetih godina prošlog stoljeća to nije bilo tako i gotovo svake godine trebalo je značajno nadograđivati računala ili kupovati druga jer je krivulja razvoja tehnologije i pronalaženja novih primjena bila daleko strmija.

Na Internetu je moguće pronaći niz savjeta u vezi postupka optimizacija osobnih računala te programa koji omogućuju analizu u tom smislu. Na sljedeće dvije poveznice nalaze se članci u kojima se detaljno opisuju postupci i provjere koje gotovo svatko tko sebe smatra “power userom” može učiniti nad vlastitim računalom sa ciljem optimizacije i ubrzavanja rada, a prije donošenja odluke o investiciji u novo računalo ili nadogradnju postojećeg.

poveznica1

poveznica2

Tradicionalna tehnologija koja se koristi kako bi se osigurali podaci je enkripcija - upotreba kompleksnih algoritama za kodiranje informacija koja se ustalila kao industrijski standard koji počiva na činjenici da iako je moguće dekriptirati kriptirane informacije, većina napadača nema pristup znanju, algoritmima ili procesorskoj snazi koja je potrebna za dekriptiranje kodiranih informacija.

Tehnika kriptiranja podataka u raznim oblicima i tehnološkim rješenjima primjenjuje se na podatke sadržane na mrežama, na podatke koji se nalaze u tranzitu unutar komunikacijskih kanala od izvora do primatelja, te na osobnim računalima i “pametnim” telefonima.

Međutim, ukoliko se gleda razvojnost informacijskih sustava, možemo lako posumnjati da li je enkripcija pravi odgovor na pitanje kako osigurati sigurnost podataka. Razlozi su sljedeći:

1. Upravljanje ključevima

Za dekodiranje enkriptiranih datoteka korisnik treba enkripcijski ključ. Upravljanje velikim brojem takvih ključeva može biti problematično - iako postoje rješenja za korporativno upravljanje ključevima (EKM - Enterprise Key Management) koja obećavaju mogućnost upravljanja i promjene ključeva tijekom njihovog životnog ciklusa - ona su više “flaster na otvorenoj rani” cjelokupnog sustava. Pošto je lanac jak koliko je jaka najjača karika, korporativno upravljanje ključevima sigurno je toliko koliko su sigurni integrirani sustavi upravljanja ključevima. Ako je ključ kompromitiran u hijerarhijski nižem sustavu od sigurnog managera ključeva ili neki sistem nije dizajniran da bi adekvatno adresirao određenu prijetnju, čitav sustav upravljanja ključevima postaje nesiguran.

2. Zakonska regulativa

U mnogim državama postoje zakoni koji zahtijevaju od raznih organizacija, poduzeća i državnih tijela da obavijeste pojedince o tome kako postoji sumnja ili saznanje da su njihove osobne informacije kompromitirane od neautoriziranih osoba. U praksi to često rezultira medijskim aferama koje su noćna mora za sve pogođene organizacije. Dobro razumijevanje tehnika enkripcije zasigurno može pomoći u tome da odgovorne osobe budu sigurne kako su podaci zaštićeni, no to ne pomaže javnom mnijenju. Jednom kada su osobni podaci postali ranjivi ili lako dostupni, izgubljeno je povjerenje onih na koje se oni odnose i javnosti općenito. Stoga enkripcija nije dovoljna mjera za adresiranje poslovnih zahtjeva za sigurnost podataka.

3. Računalna moć

Temeljna postavka klasične tehnologije enkripcije, kao što je rečeno, je nesrazmjer između procesorske moći potrebne za enkripciju i dekripciju podataka te odvraćanje onoga tko pokušava kompromitirati podatke kompleksnošću postupka. Međutim, porast procesorske snage je tako eksponencijalan da je posve izvjesno kako ono što je danas sigurno, sutra više neće biti. Iz tog razloga već danas su mnoge organizacije prisiljene sistematski vršiti re-enkripciju kako bi ostale sigurne od potencijalnih hakera. Sustavna je pak enkripcija problematična, skupa, povezana s dodatnih problemima po pitanju sigurnosti sadržanih podataka i zahtijeva puno ljudskog rada, odnosno direktnih intervencija.

Jedna od tehnika kojom se ova problematika može donekle riješiti je tehnika rasapa (disperzije) koja dijeli podatke na dijelove (”tranše”) koje su spremljene na različitim logičkim ili geografskim lokacijama. Svaki djelić sadrži premalo informacija da bi bio koristan sam za sebe ili da bi mogao kompromitirati sadržane podatke, no sve podatke moguće je rekreirati iz inicijalno zadanog broja dislociranih tranši. Nadalje, u slučaju ispada nekog od servera ili lokacija na kojima su sadržani podaci, ne dolazi do njihovog gubitka jer se mogu rekreirati iz preostalih lokacija i sadržanih tranši. Neovisno o napretku procesorske snage, maliciozni hakeri ne mogu na jednostavan način doći do podataka a tehnika disperzije ne zahtijeva značajno vrijeme i rad u postupak re-enkripcije kako bi podaci bili dodatno zaštićeni.

Zanimljivo je da norma ISO 27001:2005 u okviru Aneksa A *ne predviđa* kontrole vezane uz tehniku disperzije niti adresira temeljni koncept “cloud computinga”.

U današnje doba rijetko je pronaći u Hrvatskoj ljude iz informatičke struke koji razmišljaju na “ekonomski” način. S druge strane, ukoliko se netko upusti u promišljanje ekonomije, vrlo lako zaboravi realitet i ograničenja tehnologije te osobito stvarne potrebe.

Iznimku od tog nepisanog pravila napravio je tim u sastavu D. Đorđević, D. Glavašević i D. Krnjak, a rezultat njihovog rada kratka je studija koja se bavi ekonomskim učincima uvođenja softvera za virtualizaciju u poduzeće srednje veličine. Rad je nastao za MIPRO 2009, tako da se brojevi trebaju promatrati u okviru cjenovnog okruženja koje je vladalo u periodu prve polovice 2009 godine. Prema zaključcima mladih istraživača, virtualizacija može potencijalno smanjiti kumulativ kapitalnih i operativnih ulaganja u serversku infrastrukturu, uključivo trošak rada administratora, do 57 %, pri čemu se najveći relativni dio uštede odnosi na trošak električne energije (preko 80 %) a najmanji na trošak administriranja servera (oko 45%) koji je, logično, relativno otporan na promjenu “agregatnog” stanja servera.

Naposlijetku, istraživači ističu kako postoji i značajan nematerijalni učinak zbog smanjenja emisije stakleničkih plinova, navodeći činjenicu da 100 dvoprocesorskih servera godišnje kao posljedicu svog rada imaju istu emisiju stakleničkih plinova koju proizvedu 122 automobila tijekom godine dana.

Ovaj rad ističe se kao primjer razložnog i inteligentnog promišljanja problematike upravljanja informatičkom funkcijom (”ICT governance”) koja dolazi “bottom up” metodom, od informatičke funkcije ka upravi, i na taj način pokušava dati upravi informacije potrebne za odlučivanje, ojačati utjecaj informatičkog rukovodstva na upravljanje vlastitim procesima i otkloniti “ad hoc” upravljanje informatikom, tako često prisutno u Hrvatskoj danas.

Sažetak - Cilj ovoga rada jest istražiti ekonomske učinke primjene softvera za virtualizaciju na primjeru srednje velike tvrtke. U srednje velikim tvrtkama primjenom softvera za virtualizaciju, mogu se ostvariti pozitivni ekonomski učinci kroz smanjenje Total Cost of Ownership troškova infrastrukture. Navedena tvrdnja se dokazuje metodom analize ukupnih troškova nabave, korištenja iodržavanja infrastrukturalnih resursa prije i nakon primjene softvera za virtualizaciju. Nakon toga se komparativnom metodom ocjenjuju ekonomski učinci primjene softvera za virtualizaciju.

Rad možete preuzeti ovdje, a prateću prezentaciju ovdje.

Zanimljiv CERT-ov dokument o keyloggerima.