Thứ Tư, 21 tháng 10, 2009

Sidekick: Thất bại lớn nhất của Microsoft?

Sidekick: Microsoft's biggest failure yet?

Khi Microsoft đánh mất các dữ liệu của người sử dụng T-Mobile Sidekick, hãng cũng đánh mất luôn bất kỳ sự tin cậy nào mà hãng có thể có về an ninh. Nhưng, có một vấn đề còn lớn hơn cho bất kỳ ai đang tiềm ẩn bên dưới.

When Microsoft lost T-Mobile Sidekick users' data, it also lost any credibility it might have for security. But, there's a bigger problem for everyone lying underneath

October 13, 2009, 01:09 PM —

by sjvn

Theo: http://www.itworld.com/security/80819/sidekick-microsofts-biggest-failure-yet

Bài được đưa lên Internet ngày: 13/10/2009

Lời người dịch: “Khi Microsoft đánh mất các dữ liệu của người sử dụng T-Mobile Sidekick, hãng cũng đánh mất luôn bất kỳ sự tin cậy nào mà hãng có thể có về an ninh. Nhưng, có một vấn đề còn lớn hơn cho bất kỳ ai đang tiềm ẩn bên dưới”. Sau sự kiện “Nhiều người sử dụng điện thoại thông minh Sidekick T-mobile đánh mất tất cả các mối liên hệ, các thông tin được đặt lịch, các hình ảnh, mà bạn đặt tên cho nó, khi nhà cung cấp các phần mềm nền tảng của Sidekick là Microsoft, Danger, đã bị sập” thì “Nếu tôi là bạn, tôi muốn bắt đầu chắc chắn với mọi dịch vụ, dù là cho điện thoại hay cho máy tính cá nhân, mà chào việc giữ thông tin của tôi hộ cho tôi trực tuyến mà họ cũng cung cấp một cách dễ dàng, tự động để giữ các bản sao lưu các tập và dữ liệu của tôi một cách cục bộ. Như sự thất bại của Sidekick đã chỉ ra, bạn thực sự không thể tin bất kỳ ai giữ an toàn được cho các thông tin của bạn”. Một lần nữa cảnh báo rằng, chúng ta đã và đang bị phụ thuộc vào phần cứng, phần mềm hệ điều hành và các loại phần mềm khác. Nếu không cẩn thận thì với máy tính đám mây, chúng ta có thể sẽ mất nốt kiểm soát đối với những dữ liệu của chúng ta. Nếu điều đó xảy ra, thì nền công nghiệp công nghệ thông tin của chúng ta, rất có thể sẽ là dựa trên “bong bóng xà phòng” với việc “không làm chủ về cả phần cứng, phần mềm và dữ liệu”, cho dù giấc mơ trở thành nước mạnh về công nghệ thông tin của chúng ta vẫn còn.

Bạn không thể để thứ này tồi tệ được. Nhiều người sử dụng điện thoại thông minh Sidekick T-mobile đánh mất tất cả các mối liên hệ, các thông tin được đặt lịch, các hình ảnh, mà bạn đặt tên cho nó, khi nhà cung cấp các phần mềm nền tảng của Sidekick là Microsoft, Danger, đã bị sập.

Danger hóa ra là một cái tên cũng có thể nhất. Những người sử dụng Sidekick sử dụng các máy chủ của Danger để đồng bộ hóa nội dung các máy điện thoại thông minh của họ với một dịch vụ lưu trữ dựa trên đám mây. Khi các máy chủ bị sập, dường như trong thời gian đó, một bản nâng cấp cho SAN (mạng lưu trữ cục bộ) của Danger, tất cả các thông tin trực tuyến của người sử dụng đã biến mất với nó. Bạn thấy đấy, trong khi cả Microsoft và T-Mobile đều không nói chính xác những gì đã xảy ra, thì dường như là Danger đã không sao lưu máy chủ của hãng trước khi tiến hành việc nâng cấp SAN, và nó đã hỏng.

Tôi không biết về bạn, nhưng bất kỳ ở đâu mà tôi từng làm việc, việc không chạy một bản sao lưu trước bất kỳ sự nâng cấp chính nào là một tội lỗi đáng bắn. Và, không chỉ bất kỳ việc bắn nào, mà đây là một tội phạm “đừng để chân bạn chạm vào nền nhà khi mà cảnh sát an ninh đuổi bạn ra khỏi tòa nhà”.

Đây không chỉ là một vấn đề về kỹ thuật. Đây là một vấn đề về tổ chức. Đây là một trường hợp nơi mà việc bắn tất cả họ, từ trên xuống dưới, và hãy để sự thất nghiệp là phù hợp với họ. Đơn giản là không có cách cách nào trên Trái đất này mà Microsoft đã phải thí nghiệm 'sự nâng cấp' này mà không biết rằng một sự sao lưu cần được thiết lập, kiểm tra và sẵn sàng để làm là như thế nào.

Microsoft đang đưa ra vài hy vọng rằng một số thông tin của người sử dụng có thể sẽ lôi ra được khỏi sự đổ vỡ của Sidekick. Tôi sẽ không ôm lấy ngực mình đâu.

You can't make stuff this bad up. Many T-Mobile Sidekick smartphone users lost all their contacts, calendar entries, photographs, you name it, when Sidekick's back-end software provider Microsoft, Danger, went down.

Danger turned out to be an all too apt name. Sidekick users use the Danger servers to synchronize their smartphone's content with a cloud-based storage service. When the servers went down, during it seems, an upgrade of Danger's SAN (storage area network), all the online user information disappeared with it. You see, while neither Microsoft nor T-Mobile is saying exactly what happened, it appears that Danger didn't back-up its servers before launching into a major, and failed, SAN upgrade.

I don't know about you, but any where I've ever worked, not running a backup before any major upgrade is a firing offense. And, not just any firing, this is a "don't let your feet touch the floor as the security cops run you out of the building" crime.

This isn't just a tech problem though. This is an organizational problem. This is a case where firing them all, from the top down, and letting unemployment sort them out is appropriate. There is simply no way on Earth that Microsoft should have tried this 'upgrade' without knowing that a backup was set, checked, and ready-to-go.

Microsoft is holding out some hope that some user information may yet be pulled out of the Sidekick wreckage. I wouldn't hold my breath.

Đây là lần thứ 2 trong vòng 13 tháng trở lại đây mà một hệ thống máy chủ dựa trên Microsoft Windows đã gặp phải một sự hỏng công khai mang tính thảm họa tại một site chủ chốt, công cộng. Tháng 9 năm ngoái, nó từng là Thị trường chứng khoán Luân Đôn mà nó đã bị đo ván không chạy được. Chúng đã có manh mối. Thị trường chứng khoán Luân Đôn đã quyết định chuyển hạ tầng buôn bán lõi của nó sang Linux.

T-Mobile, nếu nó thông minh, sẽ làm y như vậy. Giả thiết, tất nhiên, rằng họ có thể tìm thấy ai đó để tin cậy họ với các thông tin của họ một lần nữa.

Cũng tồi tệ như sự việc này là dù, có một vấn đề lớn hơn ẩn chứa sau nó. Những ngày này tất cả chúng ta đặt nhiều niềm tin đối với thông tin của chúng ta vào các dịch vụ dựa trên Internet. Liệu có phải chính một đám mây hoặc một máy chủ từ xa, mà chúng ta đang đặt ngày một nhiều hơn các dữ liệu của chúng ta vào tay những người xa lạ.

Trong khi tôi nghĩ thật đặc biệt ngu ngốc để tin tưởng vào các phần mềm từ xa dựa trên Windows với những thông tin như vậy, thì liệu có thực sự ngu ngốc tin tưởng một cách mù quáng vào bất kỳ ai hay không?

Đây không chỉ là những người sử dụng điện thoại di động. Liệu bạn có những bức thư điện tử quan trọng trên Yahoo Mail không? Những bức ảnh trên Flickr? Những tài liệu trên Google Docs? Bạn có được ý tưởng rồi đó.

Sẽ có những cách thức để giữ các bản sao một cách cục bộ đối với một số thông tin. Google Gears, một mở rộng của trình duyệt Web, ví dụ, cho phép bạn lưu trữ nhiều thông tin dựa trên Web một cách cục bộ. Nhưng, nó không làm việc được với mọi thứ. Để có nhiều thông tin hơn về điều này và những tiếp cận tương tự tôi khuyến cáo bạn đọc câu chuyện của tôi gần đây về IEEE Spectrum, Những bản sao của Thế kỷ 21.

Và, nếu tôi là bạn, tôi muốn bắt đầu chắc chắn với mọi dịch vụ, dù là cho điện thoại hay cho máy tính cá nhân, mà chào việc giữ thông tin của tôi hộ cho tôi trực tuyến mà họ cũng cung cấp một cách dễ dàng, tự động để giữ các bản sao lưu các tập và dữ liệu của tôi một cách cục bộ. Như sự thất bại của Sidekick đã chỉ ra, bạn thực sự không thể tin bất kỳ ai giữ an toàn được cho các thông tin của bạn.

This makes the second time in the last thirteen months that a Microsoft Windows-based server system suffered a catastrophic public failure at a major, public site. Last September, it was the London Stock Exchange that was knocked out of business. They got the clue. The London Stock Exchange decided to move its core trading infrastructure to Linux.

T-Mobile, if it's smart, will do the same. Presuming, of course, that they can find anyone to trust them with their information again.

As bad as this episode is though, there's a bigger problem hiding under it. These days we all trust a great deal of our information to Internet-based services. Whether it's a cloud or a remote server, we're putting more and more of our data into the hands of strangers.

While I think it's particularly foolish to trust remote Windows-based software with such information, isn't it really silly to blindly trust anyone?

It's not just mobile phone users. Don't you have important e-mails in Yahoo Mail? Photos on Flickr? Documents in Google Docs? You get the idea.

There are ways to keep local copies of some of this information. Google Gears, a Web browser extension, for example, lets you store a lot of Web-based information locally. But, it doesn't work with everything. For more on this and similar approaches I recommend you read my recent IEEE Spectrum story, 21st Century Backups.

And, if I were you, I'd start making sure with any service, for phones or PCs, that offers to keep my information for me online that they also provide an easy, automatic way to keep backups of my files and data locally. As the Sidekick fiasco has shown, you really can't trust anyone to safely save your information.

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.