Sidekick: Thất bại lớn nhất của Microsoft?

Sidekick:Microsoft's biggest failure yet?

KhiMicrosoft đánh mất các dữ liệu của người sử dụngT-Mobile Sidekick, hãng cũng đánh mất luôn bất kỳ sự tincậy nào mà hãng có thể có về an ninh. Nhưng, có mộtvấn đề còn lớn hơn cho bất kỳ ai đang tiềm ẩn bêndưới.

WhenMicrosoft lost T-Mobile Sidekick users' data, it also lost anycredibility it might have for security. But, there's a bigger problemfor everyone lying underneath

October 13, 2009, 01:09PM — 

by sjvn

Theo:http://www.itworld.com/security/80819/sidekick-microsofts-biggest-failure-yet

Bài được đưa lênInternet ngày: 13/10/2009

Lờingười dịch: “Khi Microsoft đánh mất các dữ liệu củangười sử dụng T-Mobile Sidekick, hãng cũng đánh mất luônbất kỳ sự tin cậy nào mà hãng có thể có về an ninh.Nhưng, có một vấn đề còn lớn hơn cho bất kỳ ai đangtiềm ẩn bên dưới”. Sau sự kiện “Nhiều người sửdụng điện thoại thông minh Sidekick T-mobile đánh mất tấtcả các mối liên hệ, các thông tin được đặt lịch,các hình ảnh, mà bạn đặt tên cho nó, khi nhà cung cấpcác phần mềm nền tảng của Sidekick là Microsoft, Danger,đã bị sập” thì “Nếu tôi là bạn, tôi muốn bắtđầu chắc chắn với mọi dịch vụ, dù là cho điệnthoại hay cho máy tính cá nhân, mà chào việc giữ thôngtin của tôi hộ cho tôi trực tuyến mà họ cũng cung cấpmột cách dễ dàng, tự động để giữ các bản sao lưucác tập và dữ liệu của tôi một cách cục bộ. Như sựthất bại của Sidekick đã chỉ ra, bạn thực sự khôngthể tin bất kỳ ai giữ an toàn được cho các thông tincủa bạn”. Một lần nữa cảnh báo rằng, chúng ta đãvà đang bị phụ thuộc vào phần cứng, phần mềm hệđiều hành và các loại phần mềm khác. Nếu không cẩnthận thì với máy tính đám mây, chúng ta có thể sẽ mấtnốt kiểm soát đối với những dữ liệu của chúng ta.Nếu điều đó xảy ra, thì nền công nghiệp công nghệthông tin của chúng ta, rất có thể sẽ là dựa trên“bong bóng xà phòng” với việc “không làm chủ về cảphần cứng, phần mềm và dữ liệu”, cho dù giấc mơtrở thành nước mạnh về công nghệ thông tin của chúngta vẫn còn.

Bạn không thể đểthứ này tồi tệ được. Nhiều người sử dụng điệnthoại thông minh Sidekick T-mobile đánh mất tất cả cácmối liên hệ, các thông tin được đặt lịch, các hìnhảnh, mà bạn đặt tên cho nó, khi nhà cung cấp các phầnmềm nền tảng của Sidekick là Microsoft, Danger, đã bịsập.

Danger hóa ra là mộtcái tên cũng có thể nhất. Những người sử dụngSidekick sử dụng các máy chủ của Danger để đồng bộhóa nội dung các máy điện thoại thông minh của họ vớimột dịch vụ lưu trữ dựa trên đám mây. Khi các máychủ bị sập, dường như trong thời gian đó, một bảnnâng cấp cho SAN (mạng lưu trữ cục bộ) của Danger, tấtcả các thông tin trực tuyến của người sử dụng đãbiến mất với nó. Bạn thấy đấy, trong khi cả Microsoftvà T-Mobile đều không nói chính xác những gì đã xảyra, thì dường như là Danger đã không sao lưu máy chủ củahãng trước khi tiến hành việc nâng cấp SAN, và nó đãhỏng.

Tôi không biết vềbạn, nhưng bất kỳ ở đâu mà tôi từng làm việc, việckhông chạy một bản sao lưu trước bất kỳ sự nâng cấpchính nào là một tội lỗi đáng bắn. Và, không chỉ bấtkỳ việc bắn nào, mà đây là một tội phạm “đừngđể chân bạn chạm vào nền nhà khi mà cảnh sát an ninhđuổi bạn ra khỏi tòa nhà”.

Đâykhông chỉ là một vấn đề về kỹ thuật. Đây là mộtvấn đề về tổ chức. Đây là một trường hợp nơimà việc bắn tất cả họ, từ trên xuống dưới, và hãyđể sự thất nghiệp là phù hợp với họ. Đơn giản làkhông có cách cách nào trên Trái đất này mà Microsoft đãphải thí nghiệm 'sự nâng cấp' này mà không biết rằngmột sự sao lưu cần được thiết lập, kiểm tra và sẵnsàng để làm là như thế nào.

Microsoftđang đưa ra vài hy vọng rằng một số thông tin củangười sử dụng có thể sẽ lôi ra được khỏi sự đổvỡ của Sidekick. Tôi sẽ không ôm lấy ngực mình đâu.

Youcan't make stuff this bad up. Many T-Mobile Sidekick smartphone userslost all their contacts, calendar entries, photographs, you name it,when Sidekick'sback-end software provider Microsoft, Danger, went down.

Dangerturned out to be an all too apt name. Sidekick users use the Dangerservers to synchronize their smartphone's content with a cloud-basedstorage service. When the servers went down, during it seems, anupgrade of Danger's SAN (storage area network), all the online userinformation disappeared with it. You see, while neither Microsoft norT-Mobile is saying exactly what happened, it appears that Dangerdidn't back-up its servers before launching into a major, and failed,SAN upgrade.

Idon't know about you, but any whe-re I've ever worked, not running abackup before any major upgrade is a firing offense. And, not justany firing, this is a "don't let your feet touch the floor asthe security cops run you out of the building" crime.

Thisisn't just a tech problem though. This is an organizational problem.This is a case whe-re firing them all, f-rom the top down, and lettingunemployment sort them out is appropriate. There is simply no way onEarth that Microsoft should have tried this 'upgrade' without knowingthat a backup was set, checked, and ready-to-go.

Microsoftis holding out some hope that some userinformation may yet be pulled out of the Sidekick wreckage. Iwouldn't hold my breath.

Đâylà lần thứ 2 trong vòng 13 tháng trở lại đây mà mộthệ thống máy chủ dựa trên Microsoft Windows đã gặp phảimột sự hỏng công khai mang tính thảm họa tại một sitechủ chốt, công cộng. Tháng 9 năm ngoái, nó từng là Thịtrường chứng khoán Luân Đôn mà nó đã bị đo ván khôngchạy được. Chúng đã có manh mối. Thị trường chứngkhoán Luân Đôn đã quyết định chuyển hạ tầng buônbán lõi của nó sang Linux.

T-Mobile, nếu nó thôngminh, sẽ làm y như vậy. Giả thiết, tất nhiên, rằng họcó thể tìm thấy ai đó để tin cậy họ với các thôngtin của họ một lần nữa.

Cũng tồi tệ như sựviệc này là dù, có một vấn đề lớn hơn ẩn chứa saunó. Những ngày này tất cả chúng ta đặt nhiều niềmtin đối với thông tin của chúng ta vào các dịch vụ dựatrên Internet. Liệu có phải chính một đám mây hoặc mộtmáy chủ từ xa, mà chúng ta đang đặt ngày một nhiềuhơn các dữ liệu của chúng ta vào tay những người xalạ.

Trong khi tôi nghĩ thậtđặc biệt ngu ngốc để tin tưởng vào các phần mềm từxa dựa trên Windows với những thông tin như vậy, thì liệucó thực sự ngu ngốc tin tưởng một cách mù quáng vàobất kỳ ai hay không?

Đây không chỉ lànhững người sử dụng điện thoại di động. Liệu bạncó những bức thư điện tử quan trọng trên Yahoo Mailkhông? Những bức ảnh trên Flickr? Những tài liệu trênGoogle Docs? Bạn có được ý tưởng rồi đó.

Sẽ có những cáchthức để giữ các bản sao một cách cục bộ đối vớimột số thông tin. Google Gears, một mở rộng của trìnhduyệt Web, ví dụ, cho phép bạn lưu trữ nhiều thông tindựa trên Web một cách cục bộ. Nhưng, nó không làm việcđược với mọi thứ. Để có nhiều thông tin hơn vềđiều này và những tiếp cận tương tự tôi khuyến cáobạn đọc câu chuyện của tôi gần đây về IEEE Spectrum,Những bản sao của Thế kỷ 21.

Và,nếu tôi là bạn, tôi muốn bắt đầu chắc chắn vớimọi dịch vụ, dù là cho điện thoại hay cho máy tính cánhân, mà chào việc giữ thông tin của tôi hộ cho tôitrực tuyến mà họ cũng cung cấp một cách dễ dàng, tựđộng để giữ các bản sao lưu các tập và dữ liệucủa tôi một cách cục bộ. Như sự thất bại củaSidekick đã chỉ ra, bạn thực sự không thể tin bất kỳai giữ an toàn được cho các thông tin của bạn.

Thismakes the second time in the last thirteen months that a MicrosoftWindows-based server system suffered a catastrophic public failure ata major, public site. Last September, it was the LondonStock Exchange that was knocked out of business. They got theclue. The London Stock Exchange decided to move its coretrading infrastructure to Linux.

T-Mobile,if it's smart, will do the same. Presuming, of course, that they canfind anyone to trust them with their information again.

Asbad as this episode is though, there's a bigger problem hiding underit. These days we all trust a great deal of our information toInternet-based services. Whether it's a cloud or a remote server,we're putting more and more of our data into the hands of strangers.

WhileI think it's particularly foolish to trust remote Windows-basedsoftware with such information, isn't it really silly to blindlytrust anyone?

It'snot just mobile phone users. Don't you have important e-mails inYahoo Mail? Photos on Flickr? Documents in Google Docs? You get theidea.

Thereare ways to keep local copies of some of this information. GoogleGears, a Web browser extension, for example, lets you store a lotof Web-based information locally. But, it doesn't work witheverything. For more on this and similar approaches I recommend youread my recent IEEE Spectrum story, 21stCentury Backups.

And,if I were you, I'd start making sure with any service, for phones orPCs, that offers to keep my information for me online that they alsoprovide an easy, automatic way to keep backups of my files and datalocally. As the Sidekick fiasco has shown, you really can't trustanyone to safely save your information.

Dịch tài liệu: LêTrung Nghĩa

letrungnghia.foss@gmail.com