Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
Uvodnik
Objavljeno: 29.8.2023 | Avtor: Matjaž Klančar | Monitor September 2023

Korporacijski objem

Korporacijski objem

Internet je najprej nastal kot nekaj zelo odpornega in se nato spremenil v nekaj zelo odprtega. Danes je vedno manj odprt, tudi zato, da bo lahko še naprej ostal … odporen.

Monitor je že v srednjih letih, še več, njegovih 30+ se v računalništvu definira že kar kot stara leta. Teh 30 let je namreč dovolj, da se spomnim, kako smo za medsebojno komunikacijo v uredništvu uporabljali sisteme BBS, nekoliko kasneje pa sem v podjetju namestil tudi prvi lastni, lokalno nameščen poštni strežnik za Windows. Žal se za nič na svetu ne spomnim več njegovega imena, spomnim pa se drugega, sistema Microsoft Mail, ki ga je Microsoft razvil leta 1988, če je verjeti Wikipediji. Namesto zbirke podatkov je uporabljal kar datotečni sistem Windows (oz. DOS ali FAT) in je bil predhodnik današnjega poštnega strežnika Microsoft Exchange. Strežnika, s katerim Microsoft obvladuje poslovni svet in katerega zadnja različica je bila narejena davnega leta 2019, z zadnjimi resnimi popravki leta 2021. Veliko bolje in bolj redno Microsoft skrbi za svoj oblačni strežnik, Exchange Online, na katerega smo v tem poletju presedlali tudi mi. Druge možnosti pravzaprav tudi nismo imeli.

Elektronska pošta je bila zasnovana v romantičnem času omrežij, po katerih so leteli paketki z prostoberljivimi znaki ASCII, protokol za izmenjavo podatkov SMTP pa je imel (in še vedno ima) lepo razumljive in prosto berljive besedilne ukaze. V časih, ko so elektronsko pošto pisali le homo sapiensi, pa še ti so največkrat bili profesorji na tehničnih univerzah, v časih, ko ni nihče pomislil na zlorabo tako romantično zastavljenega sistema, ki je povezal svet. Vendar svet ni romantika in tudi elektronska pošta je bila zlorabljena, najprej za dostavo neželenih sporočil, ki so uporabno pošto v nekem trenutku skorajda potopila, nato za dostavo phishing sporočil, s katerimi so hekerji kradli prijavne podatke za še pomembnejše storitve in nazadnje še za resne vdore v računalniške sisteme.

Danes je zato vzdrževanje poštnega strežnika vse prej kot romantično. Strežniki morajo strogo preverjati, kdo sme pošiljati in prejemati pošto prek njih, elektronsko pošto morajo elektronsko podpisovati in dokazovati, da je res legitimna. Sporočilo s kratkim stavkom, ki je bilo nekoč dolgo le nekaj deset bajtov, je lahko danes zaradi certifikatov in podpisov takoj dolgo tudi kilobajt. Poštne strežnike je treba redno nadgrajevati s popravki in z novejšimi različicami. Uporabniki morajo imeti kompleksna gesla, ravnokar bo postala popolnoma obvezna tudi dvofaktorska prijava. In kljub temu se marsikateri izmed strežnikov kdaj pa kdaj znajde na zloglasnih spiskih RBL, kjer beležijo tiste, ki so bili zlorabljeni, rezultat pa je nedostavljena ali neprejeta pošta v podjetju. Najbolj smiselna rešitev za podjetja je torej oddajanje posla (outsourcing) drugim, ki naj se zabavajo z vsem tem in prevzamejo odgovornost.

Toda tudi teh »drugih« je vedno manj, saj je posel enostavno preveč kompleksen. Lani je, denimo, odnehalo milijardno podjetje Rackspace, potem ko so mu v sistem za gostovanje, ki je skrbel za 30.000 podjetij, prek do tedaj neznane varnostne luknje (zero-day) vdrli hekerji in povzročili, da je velika večina izmed njih brez pošte ostala skoraj ves mesec. Rackspace je porabil milijone, tudi za to, da je stranke preselil – k mami Microsoft, v Exchange Online, ki je del sistema Microsoft 365.

Microsoft s paketom MS 365 postaja monopolist na področju poslovne elektronske pošte ter »pisarne« na sploh in je za dosego tega cilja pripravljen narediti marsikaj. Denimo omejevati sprejemanje elektronske pošte »s starih in nevzdrževanih« strežnikov Exchange, kar so napovedali letošnjega marca. To je vsekakor lahko videti kot prispevek k večji svetovni digitalni varnosti, kot jo opisuje Microsoft, lahko pa tudi kot prispevek k nakupu novejšega strežnika Exchange ali selitvi v njihov oblak. Le-ta je gromozanski. Po podatkih iz leta 2022 samo storitev Exchange Online sestavlja 300.000 fizičnih strežnikov Windows, ki so razporejeni v več kot 175 podatkovnih centrov po vsem svetu. Skupaj strežejo 7,3 milijarde poštnim računom in zavzemajo 1,4 eksabajta diskovnega prostora, dnevno obdelajo 9,2 milijarde sporočil in blokirajo 2,4 milijarde neželenih sporočil. Ne bi bil rad v koži Microsoftovih administratorjev, ko bo ta sistem nekoč morda pokleknil. Kar se seveda že dogaja. Spomnimo se, da se je nekoč to zgodilo Googlu, ki mu je nato šele iz rezervnih kopij na podatkovnih kasetah uspelo rešiti podatke svojih strank.

Kot rečeno, pokleknili smo tudi pri Monitorju, čeprav smo lastne poštne strežnike vzdrževali več kot 30 let; enostavno je to postalo prenaporno. Zdaj smo na milost in nemilost prepuščeni Microsoftu in njegovim muham. Prek poletja smo jih spoznali že kar nekaj. Upamo, da jih bo počasi konec …

Citat: Ne bi bil rad v koži Microsoftovih administratorjev, ko bo sistem Exchange Online nekoč morda pokleknil.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Naroči se na Monitor Spletni nakup Naroči se na tedenske novice
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji

Spletno mesto uporablja piškotke z namenom zagotavljanja spletne storitve, oglasnih sistemov in funkcionalnosti, ki jih brez piškotkov ne bi mogli nuditi. Z obiskom in uporabo spletnega mesta soglašate s piškotki.


Več o piškotkih in nastavitve piškotkov