Velká část Evropy spoléhá na americké technologické služby, jak v uložení dat, tak v běžném provozu. AWS, Google Workspace, Azure, a tak dále. Jak soukromý sektor, tak nezisk nebo i veřejná správa. V posledních týdnech je ale čím dál patrnější, že tahle závislost se nám může vymstít.
Řešíte to nějak? Zvažujete například přechod na self-hosted open source řešení nebo evropské dodavatele?
moc čteš sci-fi, synu
periferně to sledujeme, ale nechává nás to v klidu
Software jde líp či hůř vyměnit - stojí to max. práci s migrací. Ale co hardware? 99% mobilních telefonů má sw od Googlu nebo Apple - a jiná pořádná alternativa neexistuje (s podporou bankovnictví apod.). Skoro všechny procesory taky dělají americké firmy apod.
Jako linuxáka mně to moc netrápí, ale omezení služeb či prodejů ze strany Microsoftu by taky bylo docela náročné…
Za mně zajímavý pohled je taky na bezpečnost státních dat, např. teď při debatách o eTurista - pokud je reálná možnost, že někdo přijde hlavním vchodem s lejstrem a všechna data si odnese, je dobrý nápad je vůbec sbírat na jednom místě?
Ten „útok zevnitř“ à la DOGE je děsivý a jediný způsob, jak ho pokrýt, je asi opravdu vůbec nesbírat data. Anebo tam mít nějaké kryptografické pojistky v tom smyslu, že data se sice sbírat budou, ale půjdou použít (dešifrovat) až na základě soudního příkazu nebo tak něco – klasický systém protivah prosazovaný přímo technicky.
S telefony (a třeba i síťovými prvky…) máš úplnou pravdu, ale to je zrovna věc, se kterou nic neudělám, tak se tím snažím netrápit.
Ale na takovém AWS máme prakticky všichni něco, a příliš mnoho organizací u nás běží na Google Workspace nebo MS 365. Vždycky mně to přišlo jako nebezpečná monokultura, ale když se teď konečně začínáme reálně bavit o větší bezpečnostní samostatnosti Evropy, napadl mě znova i tenhle aspekt. Je bizarní, že když se Bezos špatně vyspí, může vypnout půlku Internetu. (Dřív by bylo bizarní tyhle scénáře zvažovat, ale jaksi jsme kolektivně propadli do nějaké špatné dějové linky…)
My jsme prošli jako organizace degooglizaci, jak to jen slo. Používáme graphene OS, Autora store, Protonmail, desktopove aplikace Libre Office, Signál, nextcloud sdílený prostor. Víc toho moc nepotřebujeme. A přechod byl snzasi než jsme se obávali.
Ono nemusí jít o nějaké cílené narušení bezpečnosti ze strany FBI nebo šílených miliardářů, ale taky o prachobyčejnou celní válku, upozorňuje v komentáři Jiří Pehe:
Zatímco Evropská unie skutečně exportuje do USA více fyzických výrobků než USA do EU, Spojené státy mají ve vzájemném obchodu přebytek ve vývozu služeb. Americké korporace jsou také silně závislé na sdílení dat s EU. Pokud by Unie reagovala omezeními na „dovoz“ služeb amerických korporací do EU a omezeními ve sdílení dat, mohou být dopady na americkou ekonomiku významné.
Zkouším přesunout část své infrastruktury k Hetzneru. Je to německá firma, datová centra mají – mimo jiné – v Německu a Finsku. Zatím jsem založil dva účty a začínám si hrát s uložením dat (mají produkt kompatibilní s S3), v dohledné době bych tam chtěl přesunout pár serverů na VPS.
Zatím jsem s tím spokojený – chvilku jsem se zadrhnul na ověřování účtu a narazil na pár glitchů v UI, ale oproti AWS je to celkově výrazně jednodušší. Jak naberu další zkušenosti z provozu, posdílím.
Mám skrz klienty zkušenosti s IONOS, ale koukám, že poskytovatelů už je více, vizte třeba zde.
Hodně samozřejmě záleží na celkovým threat modelu, risk assessmentu a nastavení vůči tady těm hrozbám na národních úrovních. Ono tím, že drtivou většinu serverů ovládá velká trojka - AWS, Google Cloud, Azure a za nimi IBM/Oracle, není to úplně snadný.
Plnej souhlas s AWS a komplexitou, i se základní certifikací a roky zkušeností si troufám říct, že pro většinu klientů to není user friendly platforma a je to neskutečnej overkill.
Jinak moje dosavadní nevelké zkušenosti s přesunem dat k Hetzneru:
Ten jejich Object Storage je hodně čerstvý produkt, spustili ho teprve vloni, toho jsem si prve nevšiml. Některé z následujících bodů z toho asi plynou.
Zatím neumí schovat Object Storage za vlastní doménou (viz dokumentaci), škoda. Dočasně to řeším přepisem URL, ale není to ideální.
Chybí mně aspoň základní statistiky přístupu, například celková čísla nebo 404ky.
Technická podpora je docela OK, tedy píšeme si mailem, netrvá to věčnost a nesnaží se mně vší silou vecpat nějakého AI bota
Obecně z toho neskáču radostí (zejména protože ještě řeším nějaký nekonečný zádrhel s platební kartou), ale celkově to hodnotím pozitivně. @tomnavratil ještě jinde zmiňoval zkušenosti s evropskými Exoscale, Ionos a Scaleway – musím říct, že zejména ti Scaleway vypadají podle webu moc pěkně!
Tohle v zasade neumi ani S3. Ale vsechny CDN umi pracovat nativne s S3 API jako backendem a prave tam se schova to “S3 za vlastni domenou”. CloudFront (sluzba AWS), CDN77, CloudFlare…
Je to tak, přesně tak to mají i ve Scaleway. Kde ve FAQ i píšou, že samotný jejich Object Storage není moc dělaný na použití coby „CDN“ a doporučují ho pro tenhle use case kombinovat se svými edge services.
Aha, ono je to složitější, že? Grammarly je původně ukrajinský projekt, který dneska funguje pod Grammarly Inc. Takže pokud člověku závisí primárně na bezpečnosti jeho osobních dat (třeba), tak mně dává smysl Grammarly nahradit, protože pokud drží nějaká data ve Státech, nevztahují se na ně naše evropské záruky. Druhá věc pak ale je, jestli člověk ne/chce sponzorovat „americké firmy“ ve smyslu „firmy s americkými vlastníky“.
No to, kde ma firma zalozene sro treba pro me neni az tak zasadni jako to jake ma vlastniky, kde ma data, primarni zdroj pracovni sily… je to dane tim, ze:
Kapital cestuje snadno => hodne US (ale treba i Ruskych) vlastniku ma podily v EU firmach. Ale to z nich nedela EU lidi => nutne nehaji EU zajmy a hodnoty.
Zalozeni/prevedeni sro je taky snadne. tzv Delaware Flip je otazka 10 minut, zasadni problem je pouze ziskani uctu u US banky (bez ktereho nejde firma v US provozovat a je to tak nejsilnejsi prekazka a overeni vlastnicke struktury). Ale treba Stripe Atlas to nabizi na pockani za 30 minut (i s tou bankou).
Na druhou stranu bariera obcanstvi, narodni identity, prijmuti hodnot… je obrovska. Takze se da spis predpokladat, ze American nikdy nebude uplne zit podle EU hodnot ani Evropu podporovat (at uz z vlastni iniciativy nebo odporem mistnich k cizi kulture).
Takze to kde mas firmu je pro me min zasadni nez kdo ji vlastni. Treba JetBrains za me neni Ceska firma, Apple neni Irska firma, ale hodne US Inc povazuju za evropske firmy.
Dobře, ale když ti přijde do amerického sídla firmy přátelský dopis od FBI, že chcou data tvých uživatelů, tak co? To ti nepomůže, že jsou třeba uložená fyzicky v Evropě, ne?
Ale v rovine zneuzivani dat mimo lokalni zakony (e.g. to FBI v US nebo cinska vlada v Cine) mam vetsi duveru v evropske vlastniky, kteri investuji v US (maji tam US firmy) nez americke, ruske nebo cinske vlastniky investujici v Evrope.
Samozrejme to neplati stoprocentne (viz zase napriklad ten Signal, z druhe strany bych moc neveril treba PPF u nas), ale v obecne rovine to tak mam. Evropsti obcane/vlastnici budou mit hodnotove bliz k respektovani soukromi, evropskych hodnot a nezneuzivani osobnich dat Evropanu pro vlastni prospech/prospech tretich stran nez Americane, Rusove, Cinane.
Poptávka po evropských alternativách roste.
