Det finns olika typer av "molnlösningar".M msundberg skrev:
Det sxom de felsta tänker på är nog AWS,Azure, Google över nätet, men det är en förenklig.
Definitionen
CSA - Cloud security alliance (där jag är medlem), har rätt bra och vedertagna defintioner som grundar sig på NIST's definitioner (och lite andra tunga institutioner).
Vad är ett moln ?
NIST:
"Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction"
Det vill säga det handlar inte bara om att tillhandahålla tjänster över nätet, utan mer om hur dessa sätts upp, hur tjänsterna kan skala och tekniken bakom det.
Det finns både publika och privata moln
The Private Cloud deployment model is defined as cloud provisioned for a single organization and owned, managed and operated by the organization or a third party."
Nu finns det förvisso fler defintioner.
Microsoft skriver tex:
"Simply put, cloud computing is the delivery of computing services—including servers, storage, databases, networking, software, analytics, and intelligence—over the internet (“the cloud”) to offer faster innovation, flexible resources, and economies of scale. You typically pay only for cloud services you use, helping you lower your operating costs, run your infrastructure more efficiently, and scale as your business needs change"
Men dom talar ju lite i egen sak iom att dom rebjuder just publika molntjänster och inte privata sådana.
Men att Moln = Internet är inte sant. Och Internet är definitivt inte detsamma som molntjänster. Internettjänster fanns långt innan "cloud" definierades.
Fortfarande skulle jag tro att det faktiskt är vanligast med en en enkel Klient -> Server kommunikation, där ett antal servers står direkt hos den du kopplar upp dig hos (antagligen bakom en lastbalanserare osv). Bara virtualisering på servern är inte heller detsamma som ett moln. Men detta kan ändrtas fort och nyare tjänster byggs oftas på olika typer av molnlösningar.
https://cloudsecurityalliance.org/b...ate-cloud-computing-and-shared-responsibility
https://cloudsecurityalliance.org/blog/2022/07/05/cloud-services-explained
https://azure.microsoft.com/en-us/r...omputing is,resources, and economies of scale.
Så Google tillhandahåller alltså inga molntjänster eftersom de har sina egna datorhallar?Alfredo skrev:
För mig så känns begreppet moln väldigt luddigt och flytande och jag tycker att ni var oförtjänt hårda mot @Bananskalare.
Här är vi helt överens!M msundberg skrev:
Var? Jag tycker han mest ifrågasatte vår kunskaper på ett ganska tråkigt sätt. Men har jag varit "onödigt hård" någonstans ber jag om ursäkt för det men jag vill gärna veta var.M msundberg skrev:
Kollade lite och Finansiell ID-Teknik AB/BankID har sedan förra året testkod i Github.
Förmodligen vill de ha funktioner granskade av andra kunniga inkl att de kanske vill sälja lösningar?
https://github.com/BankID/SampleCode
Så det är bara att sätta igång och testa....😉
Förmodligen vill de ha funktioner granskade av andra kunniga inkl att de kanske vill sälja lösningar?
https://github.com/BankID/SampleCode
Så det är bara att sätta igång och testa....😉
Nu har kollat "mina" länkar. Jag antar att du menar internetstiftelsen.
Den var väldigt otydlig insåg efter att ha granskat den. Den första delen handlar inte om molnet om jag hängde med rätt. Utan andra varianter. Men jag håller med jag gillar inte deras uttryck om server. Den är inte automatiskt ansluten mot internet. Utan mot ett nätverk
Jag förstår att man skriver som man gör om webbserver. eftersom den mest kända användningen är för att visa hemsidor. Då ligger det nära att misstänka att de är uppkopplade dygnet runt.
Det var en otydlig och kanske i vissa saker felaktig. Jag skulle varit varit mer källkritisk
It branschen älskar att hitta på nya namn på saker bara för att det skall låta som om något är nytt. Moln är ett av alla dessa nyord som egentligen är rätt fåniga, förr hette det servicebyrå för ADB tjänster.M msundberg skrev:
Men alltid lurar det någon att spendera pengar, för man måste ju hänga med och visa att man är modern!
Så är det ju ibland när man skall med i "hypekurvan".M mnils skrev:
Just cloud-computing är dock e nnyhet som är etablerad - sen att många fgörsöker rida på ett buzzword och vidgar definitionen/anpassr det är en annan sak.
Det är väl som med AI numer - alla skall helt plötsligt syssla med AI: Antingen omdefinierar det man redan har, eller så slänger man in ngn "chat" i något flöde för att "vara AI enabled"...
Jag har tydligen varit otydlig. Otydlig vill jag inte vara. Jag testar och försöker vara extra tydlig. Jag syftar på precis som du säger på Internet Stiftelsen och den artikel du nämner. Den artikel som börjar
med servrar
Sen är det en dålig källa
.
Den bästa datorn var kompis.... 😋M mnils skrev:
Eller ett bra tecken på att man inte har lärt sig
Jag kan inte förstå vad som är så dåligt med bank id och swish.
Själv gillar jag de ställen som erbjuder bank id för.kunna logga in.en glömmer inte bort sin inloggning. Swish är ett bra sätt.att betala.
Säkerheten är mycket bättre
Själv gillar jag de ställen som erbjuder bank id för.kunna logga in.en glömmer inte bort sin inloggning. Swish är ett bra sätt.att betala.
Säkerheten är mycket bättre
Jag litar på tekniken, jag litar också på att om tekniken fallerar så nån knäcker bankID så kommer jag gå skadelös ur det.Bananskalare skrev:
Jag litar däremot inte på hur detta är uppbyggt utifrån ett scamperspektiv. Kanske är säkerheten tekniskt hög, men så länge man kan "lura" pensionärer att godkänna transaktioner över telefon så de förlorar sina livs besparingar så är systemet inte bra. Givetvis kunde de bli lurade tidigare, men troligen inte lika lätt då man var tvungen att gå till banken om man skulle överföra flera hundra tusen. Jag kan känna att jag som gör sådana transaktioner mycket sällan inte har behovet att kunna göra det elva på kvällen med ett par knapptryck. Även om det tekniskt är möjligt och säkert.
Så, principiellt skiter jag i om SEB skickar ut nya kort utan REK, om de har all sin data i molnet, om deras loginlösning är osäker. Bara jag hålls skadelös om tekniken skiter sig.
Problemet här är att bankID börjat användas slentrianmässigt för det används för köp på 5 kr eller onödiga kundklubbar. Men kan också användas för att ta ut en livsbesparing. Här finns potential att scamma folk som inte är uppmärksamma. Vilket alla inte är. Lösningen måste funka både för de som är 15 och de som är 95 år gamla.
Om man säger så här. Om du drabbas, eller om 10 eller 100 kunder drabbas finns det viss chans att du går skadelös. Men om 1 miljon kunder drabbas kommer ingen att gå skadelös. Inte ens banken.J JohanLun skrev:
Man kan se det så här. Om Banken anser att det är säkert så sitter du säkert.J JohanLun skrev:
visst är det många olika. ställen som har valt bank id för inloggning. det kan ibland bli mycket. Men om man tänker till. Du visar id kortet ganska friskt
Problemet är att man kommer inte undan att folk blir lurade. Det bästa sättet att minska lurarna är att få folk att tänka dig för. Man kan inte göra hur mycket som helst för att förhindra detta. Så någonstans i det här måste man ha ett eget ansvar.Tillslut skulle man hamna där att man inte kan använda bank id
Jo, banker är ju kända för att aldrig ta några risker. Eller friskriva sig från sådana...