"Cloud Computing" Pentaradio 2018 ===News und Nachtrag === * Auch mit DSGVO noch nicht alle gestorben * Aussagen zu Fotos in der letzten Sendung etwas zu generell * Kunsturhebergesetz von WTF 1907 nicht wirklich anwendbar * Aussage nicht wirklich sicher möglich - Praxis muss das zeigen * Weitere Folge Rechtsbelehrung: https://rechtsbelehrung.com/dsgvo-einschraenkungen-fuer-fotografen-rechtsbelehrung-folge-56-jura-podcast/ * Bundestrojaner wurde freigegeben https://netzpolitik.org/2018/geheime-dokumente-das-bundeskriminalamt-kann-jetzt-drei-staatstrojaner-einsetzen/ * Microsoft kauft github 7.5 Mrd $ * Blender und MIT Open Courseware von Youtube verbannt * LazyFPU http://blog.cyberus-technology.de/posts/2018-06-06-intel-lazyfp-vulnerability.html * 30k für Heiße Luft: https://www.startnext.com/30000-fuer-heisseluft * Der Rechtsausschuss des EU-Parlaments entschied sich am Mittwoch für die Einführung von Uploadfiltern und Leistungsschutzrecht. https://netzpolitik.org/2018/netzpolitischer-wochenrueckblick-kw-25-uploadfilter-und-ueberwachungsausbau/ https://netzpolitik.org/2018/schlag-gegen-die-netzfreiheit-eu-abgeordnete-treffen-vorentscheid-fuer-uploadfilter-und-leistungsschutzrecht/ * R.I.P. Netzneutralität https://netzpolitik.org/2018/netzneutralitaet-usa-verabschieden-sich-vom-offenen-internet/ * Massenüberwachung am DE-CIX rechtswidrig?: Nein https://netzpolitik.org/2018/bnd-vor-dem-bundesverwaltungsgericht-massenueberwachung-am-de-cix-rechtswidrig/ * Bestandsdatenauskunft 2017: Behörden haben alle zweieinhalb Sekunden abgefragt, wem eine Telefonnummer gehört https://netzpolitik.org/2018/bestandsdatenauskunft-2017-behoerden-haben-alle-zweieinhalb-sekunden-abgefragt-wem-eine-telefonnummer-gehoert/ * Barley fordert Offenlegung der Schnittstellen von Messengern ===Cloud Computing === * The NIST definition of cloud computing: http://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-145.pdf mit fünf Grundanforderungen * on-demand self-service: Nutzer kann selber Ressourcen klicken, ohne Support-Mitarbeiter zu involvieren * broad network access: kein anbieterspezifischer Client erforderlich, erstmal alle Ports offen * resource pooling: Ressourcen werden unter mehreren/allen Kunden nach Bedarf aufgeteilt * rapid elasticity: Ressourcen können kurzfristig zugeteilt und zurückgegeben werden * measured service: leider zu vage für eine Kurzzusammenfassung :-) ==== Aspekte ==== * IaaS - Infrastructure as a Service * Compute (Hetzner) * Network (Akamai, Cloudflare) * Storage (Backblaze) * alles aus einer Hand und beliebig viel: Hyperscaler * Amazon Web Services * Google Cloud Platform * Microsoft Azure * PaaS - Platform as a Service (Heroku) * SaaS - Software as a Service * B2B (Firmensoftware aus der Cloud: Salesforce, SAP) * Build Server (Travis CI) * Website-Hosting (1&1, Strato) * Gaming (NVidia Grid) * 4 Liefermodelle * Private Cloud: innerhalb einer Organisation für verschiedene Teams * Community Cloud: innerhalb einer Gruppe von Organisationen * Public Cloud: für jedermann zugänglich * Hybrid Cloud: mehrere Clouds, die miteinander verknüpft sind ==== Nachteile ==== * Hardware steht irgendwo * Teilweise schwer zu kontrollieren wo die eigenen Daten jetzt sind * Nutzung von Cloud braucht andere Konzepte: einfach VM in die Cloud schieben bringt nichts (mehr Kosten) -> skalierende Micro-Services * Abhängigkeit von fremder Infrastruktur * Netz-Ausfälle können ganze Plattformen lahm legen (S3 -> Netflix, Github) ==== Ankuendigungen ==== * cfp for Datenspuren 2018 im Zentralwerk https://datenspuren.de/2018/ 22./23.09. * Funding for Lueftung ?! https://www.startnext.com/30000-fuer-heisseluft There is no cloud, just someone else's computer.