Software jako služba (polemika)

13. července 2012

Počítačoví analytici předpovídají, že internetový prohlížeč se stane operačním systémem zítřka. Vycházejí z reálných předpokladů…

…nebo se nechali unést boomem webových aplikací a rozvojem cloudových technologií?

Úvaha

Software as a Service. Kdo by neznal tu nádhernou vizi, kdy všechny aplikace budou dostupné online jako služba, a tím pádem kdekoliv bude připojení k Internetu, bude jakýkoliv software dostupný z výkonných datových center. Myšlenka je to parádní, dokud se člověk může radovat ze spolehlivého a dostatečně rychlého internetového připojení. Zatímco dostupnost a rychlost Internetu stoupá, absolutní spolehlivost žádný poskytovatel garantovat nedokáže. Je nemožné předejít přírodní pohromě, technické závadě nebo tomu, že nějaký šikula s velkým krumpáčem kopne o kousek vedle, než měl.

Ale zpět na optimistickou notu. Je vskutku příjemné mít kdykoliv a odkudkoliv přístup ke svým oblíbeným programům. Díky umístění aplikací na serveru je také možné pracovat společně na jednom projektu, hrát společně nějakou hru nebo sdílet soubory, přičemž jednotliví účastníci mohou být roztroušení po celé planetě. Uživatelům také odpadá starost o údržbu svých počítačů a aplikací. Synchronizace dat samozřejmostí. Nejvíce ovšem vydělají firmy, neboť se zbaví nákladného IT oddělení a místo toho, aby si zajišťovaly vlastní služby, tak si prostě potřebné množství služeb levně objednají.

Ani softwarové společnosti by nepřišly zkrátka. Musely by sice změnit obchodí model, a stát se z dodavatelů poskytovateli, ale mnoho společností už takto slušně prosperuje, např. Seznam či Google. Výhody, které z toho pro ně plynou, jsou následující:

  • aplikace nelze ze serverů zkopírovat a nelegálně je šířit → firma nepřichází o zákazníky
  • zpětná vazba – lze sledovat chování uživatelů (na co klikají, které funkce nejvíce používají)
  • nic nebrání okamžitému upgradu nebo záplatování aplikací

Obecně vzato by tedy softwarové společnosti měly větší kontrolu nad vlastními aplikacemi a lepší přehled o jejich uživatelích. Uživatelé by na tom byli pochopitelně přesně naopak. Neměly by kontrolu nad aplikacemi a v podstatě ani nad svými daty. To se jistě stane vážnou překážkou v naplnění vize softwaru jako služby. Lidé asi zůstanou ve větší či menší míře věrní desktopovým aplikacím, s nimiž se budou cítit jistěji. A není třeba pochybovat, že je čeho se obávat! Už teď je, zejména z různých sociálních sítí, známo mnoho případů úniků dat, cenzury, omezování, obtěžování apod. Veřejně známé případy jsou ovšem jen špičkou ledovce; toho, co se utajilo nebo uniklo pozornosti je jistě daleko více!

Nevýhody a rizika spojená s využíváním služeb webových serverů

Nežádaný upgrade

U desktopových aplikací si za normálních okolností sám uživatel určuje, kdy a jestli vůbec, přikročí k upgradu svého softwaru. Často se doporučuje s upgradem posečkat, dokud nebudou u nové verze vychytány všechny vážné mouchy (bugy). Někdy uživateli nová verze jaksi nevyhovuje, a tak zůstane u té starší. U webových aplikací se uživatel upgradu nevyhne a musí chtě nechtě přijmout změny ve vzhledu i funkcionalitě.

Cenzura

S cenzurou se lze setkat zpravidla na serverech, jejichž služby jsou zaměřeny ne na zpracování dat, ale na jejich zveřejňování. Provozovatelé serverů jsou totiž odpovědní za jejich obsah, a je tudíž jejich povinností pohlídat si, aby byl v souladu se zákony i dobrými mravy. Občas tuto péči ale zanedbají a jindy naopak přeženou. Před několika lety se strhl velký poprask, když byly z Facebooku odstraněny fotky kojících žen. Inu, středověk neskončil.

Omezování

Někdy administrátoři přichystají uživatelům určité překážky a omezení. Příkladem může být uživatelský účet, jehož trvání je podmíněno tím, že se k němu uživatel minimálně jednou za šest měsíců přihlásí. Takže, když se uživatel vrátí dejme tomu z půlročního pobytu za mřížemi, neshledá se ani se svým účtem, ani s daty, která k němu náležela. Určitá omezení uživatelů jsou rozumná a pochopitelná, ale vyskytují se i kontroverzní případy. Na serveru bloguje.cz si jistý uživatel založil blog, v němž se vyhrazoval vůči jedné konkrétní osobě. Administrátorovi připadalo zaměření tohoto blogu krajně nesympatické a začal autora omezovat, až mu nakonec znemožnil další publikování. Je těžké posoudit, zda se administrátor zachoval správně, ale každopádně použil svého práva. Na serveru je admin druhý po Bohu. Uživatel bude vždy závislý na jeho vůli.

Obtěžování

Scénář bývá vždy stejný nebo aspoň podobný. Uživatelé se nechají nalákat na bezproblémové služby. Když už je uživatelů značný počet, tak se najednou provozovatel rozhodne, že je konečně na čase začít vydělávat. Zadarmo přece ani kuře nehrabe. A když vydělávat, tak pořádně! Jak jinak uživit hladové krky a náročnou manželku? Cestu k výdělku bohužel provozovatel často vidí v agresivní reklamě a posílání emailů uživatelům.

Úniky dat

Útoky hackerů na různé servery jsou na denním pořádku a nebývají neúspěšné. Samozřejmě, že ani na PC nejsou data v naprostém bezpečí. Podstatný rozdíl je však v tom, že uživatel na svém počítači může vhodnými opatřeními (nepoužívat účet s právy administrátora; pracovat s OS, na který se hackeři nezaměřují; být náležitě obezřetný k tomu, co instaluje do počítače; …) snížit riziko na minimum. Nedoplácí na cizí chyby, jen na své vlastní.

Zneužití dat

Jak známo, informace jsou zlatý důl. Zvláště v dnešní době. Svými aktivitami uživatelé zaplňují webové servery nejrůznějšími údaji včetně osobních, zbývá jen těžit. Na datech uživatelů je například založena kontextová reklama. Takovýmto využitím dat uživatelům nevzniká újma (data jsou zpracovávaná automaticky), lze to tedy považovat za přípustné. Snadno však může docházet i ke zneužívání svěřených informací. O to snadněji, že pro poškozené je téměř nemožné to prokázat, pokud to vůbec zjistí. Nepřekvapí tedy nízký počet odhalených případů tohoto druhu. Jedním z podezřelých je i firma Zynga, která údajně prodávala soukromé údaje o svých hráčích (díky povolení měla přístup ke všem datům, která má hráč na Facebooku, včetně informací o přátelích).

Smazání dat

Datům na serverech nehrozí jen únik, ale také nenadálý zánik. A to zdaleka ne v důsledku útoku hackerů. Někteří administrátoři přílišnými ohledy netrpí a část obsahu prostě smažou, aniž by předem jeho autora o tomto kroku informovali.

Výpadek na serveru

Čas od času se to prostě stane. Služba není dostupná. Smůla. Nezbývá, než čekat a trpělivě se znovu a znovu pokoušet o přístup. Je pěkné, že výpadky většinou netrvají dlouho, ale na dobré náladě to stejně nepřidá.

Kam směřuje svět informačních technologií?

Může to znít překvapivě, ale stěhování aplikací na web není záležitostí posledních let. Jedná se o dlouhodobý proces, který byl nastartován brzy po rozjezdu WWW a pozvolna akceleroval. Začalo to dnes již pomíjenými CGI skripty, pokračovalo rozvojem PHP a JS a nyní se dospělo až do fáze, kdy se stírá rozdíl v GUI mezi desktopovými a webovými aplikacemi. V tomto směru jsou nejdále chytré mobilní telefony. Jejich majitelé dávno přestali vnímat internetový prohlížeč jako synonymum Internetu. Nechodí už vlastně na Internet, chodí na Facebook, na mail a další webové aplikace, které mají v mobilu zakomponované. Nicméně ani na klasických stolních počítačích nemusí uživatelé pozorovat, že mají aplikaci uzavřenou v prohlížeči. Z prohlížečů to byl první Google Chrome, co první nabídl, resp. vylepšil vytváření ikon webových aplikací na ploše. Přes tyto ikony se otevírají samostatná okna jen se základní lištou. Dalším východiskem je nainstalovat prostředí Adobe AIR, které umožňuje na desktopu vytvářet a provozovat aplikace založené na webových technologiích. Taktéž prostředí Metro ve Windows 8 umožňuje fungování aplikací na bázi HTML + CSS + JavaScript mimo internetový prohlížeč. Vývojáři mají k dispozici Windows Runtime API s přístupem ke všem užitečným funkcím operačního systému a hardware a navíc ještě knihovnu WinJS, zjednodušující práci s JavaScriptem včetně použití tříd, manipulace s DOM i vytváření animací.

Zdánlivě tedy vývoj spěje k užšímu propojení či přímo sjednocení operačního systému a internetového prohlížeče. První vlaštovky už tu ostatně jsou, např. Google Chrome OS, za zmínku stojí i rozvíjející se projekt Mozilly B2G (Boot to Gecko). Čím by spojení operačního systému s prohlížečem bylo prospěšné? Teoreticky by mohlo ušetřit systémové zdroje, místo dvou robustních systémů by totiž existoval jen jeden. Ovšem pokud by tento koncept byl doveden takto do krajnosti, způsobilo by to rizika týkající se bezpečnosti a stability. Zranitelné místo v prohlížeči by najednou znamenalo ohrožení celého operačního systému, neboť prohlížeč by byl zároveň operačním systémem. Integrace webových technologií do operačního systému tedy zřejmě není způsobena výhodností koncepce propojení operačního systému s internetovým prohlížečem, nýbrž vyplývá z narůstajícího potenciálu webových technologií. A tvůrci operačních systémů se prostě přizpůsobují situaci, která se zřetelně vyvíjí ve prospěch webových aplikací.

Tou nejzřetelnější předností webových technologií je to, že aplikace a data jsou uloženy na serverech, a jsou tudíž dostupné odkudkoliv, kde se dá připojit k Internetu. Druhou zásadní výhodou je multiplatformnost. Aplikace založené na webových technologiích nejsou závislé na konkrétním operačním systému.

Avšak směrodatnější než výhody nějakých inovací, alternativních technologií nebo technologických koncepcí jsou potřeby a požadavky uživatelů – a ty jsou různorodé. Z tohoto hlediska je nejdůležitějším kritériem míra důvěry: Jsou cloudová řešení natolik kredibilní, že se lidé odhodlají svěřit jim své důvěrné záznamy? Budou se firmy moci spolehnout na webové vývojáře, že dokážou uspokojivě nahradit firemní aplikace svými a přitom zohlednit specifické požadavky jednotlivých firem na funkcionalitu softwaru? Bude důvěra ve schopnost našich ISP rychle odstraňovat občasné výpadky internetového připojení dost silná, aby to rozhodnou většinu uživatelů přesvědčilo, že nastal čas rozloučit se s desktopovými aplikacemi? Jestli ne, zůstane vize softwaru jako služby pouhým přeludem.

Ostatně to vypadá, že současný trend se neubírá nějakou jednotnou cestou. Vize univerzálního softwarového řešení je pravděpodobně stejně nezvládnutelná, jako by byla nezvládnutelná vize jednotného počítačového modelu vyhovujícího všem. Software stejně jako hardware je prostě vždy nutné přizpůsobit účelu.

Mohlo by vás také zajímat

Nejnovější

6 komentářů

  1. Jan Stárek

    Čvc 13, 2012 v 12:48

    Sekce článku o webových službách je silně mimo mísu – autor evidentně web services nikdy nedělal nebo nepoužíval!

    Odpovědět
  2. jarda

    Čvc 13, 2012 v 15:24

    Mně se článek líbí, až na některý části.

    1) Provozovatelé serverů jsou totiž odpovědní za jejich obsah
    – V případě blogů, diskuzí, knih návštěv atd. nesmysl. Přitom FB šmíruje i to (dnešní článek na konkurečním serveru).

    2) Důvěra je v cloudu zásadní. A protože většina cloud firem je nedůvěryhodnejch (o to se jaksi musí zasloužit léty a léty nešmíráckýho, nehackovanýho aj. provozu – a to patrně nedosáhne nikdy ani jedna, protože to spíš ani dosáhnout ani nejde), tak neni jedinej důvod mít data, natož důvěrná, v cloudech. Možná tak max. seznam, kolik rohlíků mám koupit…

    Odpovědět
    • Pavel Salvet

      Čvc 19, 2012 v 10:41

      Provozovatelé serverů samozřejmě jsou odpovědní za veškerý jejich obsah – i kdyby ne právně, tak zcela jistě morálně. To se nedá odpárat.
      A přestože nejsem právník, dovoluji si tvrdit, že pokud byste jako provozovatel odmítl smazat příspěvek, který by byl právně závadný, s odůvodněním, že není váš a že s ním nemáte nic společného, a že tudíž nemáte povinnost se jím zabývat, že za něj prostě nejste odpovědný, pak věřte, že byste se se zlou potázal.

      Celá problematika je však poměrně složitá na to, abych ji zde podrobně rozebíral. Máte-li zájem se o tom dozvědět více prostudujte si zákon č. 480/2004 Sb, o některých službách informační společnosti.

      Odpovědět
  3. lolek

    Čvc 14, 2012 v 10:46

    Autor je úplně mimo. Z jaké pozice tohle vůbec píše? To se nedá brát vážně.
    Vždyť ty nevýhody, které jsou zde zmíněny jsou standalone aplikací ještě výraznější probůh. Některé dokonce s fatálními důsledky, přičemž u SaaS to není vůbec žádný problém.
    Smiřte se s tím, že standalone aplikace jsou v drtivé většině případu minulostí.

    Odpovědět
  4. Pavel Salvet

    Čvc 19, 2012 v 11:12

    Co se týče článku jako takového, zdůraznil bych (pro ty, kteří si toho nevšimli), že byl koncipován jako polemika s většinovým názorem, proto jsem také slovo „polemika“ vložil i do nadpisu článku. Nesouhlasné komentáře jsou tedy v pořádku, problém je, když nemají argumentační jádro, nevyjadřují se k ničemu konkrétnímu a jejich účelem je pouze odsoudit autora, který si dovolil nemít většinový názor.

    Ostatně můj názor není zas tak odlišný. Jsem si vědom migrace aplikací na web, v článku jsem se také dost rozepisoval o výhodách SaaS. Vítám nové webové technologie, a dokonce jsem o některých z nich na Intervalu i psal. Vnímám ale i nevýhody a připadají mi podstatné. K myšlence, že všechno bude na webu a bude to bezva, jsem proto skeptický.

    Odpovědět
  5. Daník

    Čvc 21, 2012 v 13:03

    Mě přijde, že ve firemním prostředí bude nadále hrát prim klasické řešení s lokálními aplikacemi, daty na místních firemních serverech, kde servis a správu provádí „místní“ správce – nejlépe zná prostředí firmy, nejlépe může reagovat na požadavky vedení a pokud není úplně mimo, může si připravit velmi dobrá náhradní řešení pro případ výpadku nějaké části infrastruktury. Ovšem co takový správce může udělat, pokud je nedostupný cloud (výpadek, překoplý kabel, a nevím co ještě…)? V podstatě jen čekat, až to zase pojede. Cloudová řešení však vnímám, jako úžasný doplněk, například pro cestující pracovníky a podobně. Můj pohled je tedy takový, že je to úžasná doplňková technologie. A to, zda pro někoho doplňková z 10% nebo z 90%, záleží na strategii a na tom, co kdo dělá…

    Odpovědět

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *