-
okachimachiorz
- 3749
- 0
- 4
- 0
-
- いいね!0
御徒町@Serializable
@okachimachiorz
分散系のセキュリティはホットになる予感。・・・・@shot6 ところでCassandraはノード間の認証って、どうしてんの?
2010-08-27 21:48:41
御徒町@Serializable
@okachimachiorz
普通に考えれば、データレイヤー(HDFS)と処理レイヤー(job管理)は分けて考えるのが普通だけどな。Hadoopならではの「方法論」だわね。番犬採用とチケットのトリッキーな運用。
2010-08-27 21:51:13
Shinpei Ohtani
@shot6
@okachimachiorz Clientとの間にはAuthenticatorがいますけど、サーバ間はないと思います。少なくとも僕は知らないですね。分散KVSでノード間で認証してたらキリないと思います。
2010-08-27 21:56:28
御徒町@Serializable
@okachimachiorz
うん。だからHadoopは一種のSSOとしてKerberosを採用している。C-S認証じゃなくて間接認証でね。RT @kuenishi @shot6 基本的には、ネットワークを分離するしかないんだと思ってました。単なるC-S型の認証では破綻するでしょうね。
2010-08-27 22:00:39
Shinpei Ohtani
@shot6
@kuenishi @okachimachiorz そうですね。物理的な分離が一番簡単。あとはどうやるべきかは専門家に来週聞いてみます。そういやあ超近いところにいたんだったw 首根っこつかんで吐き出せー!って感じでwww
2010-08-27 22:01:09
御徒町@Serializable
@okachimachiorz
HadoopもN/Wでやるみたいな検討してgiveUpだったみたい。RT @shot6 @kuenishi そうですね。物理的な分離が一番簡単。あとはどうやるべきかは専門家に来週聞いてみます。そういやあ超近いところにいたんだったw 首根っこつかんで吐き出せー!って感じでwww
2010-08-27 22:02:56
御徒町@Serializable
@okachimachiorz
どのへんが?RT @marblejenka: googleも外からみるほど天国ではないらしいですなあ。また聞きだけど。組織って難しい。
2010-08-29 10:07:56
marble
@marblejenka
@okachimachiorz ホテルカリフォルニア的な、とかで通じますかね?スタープレイヤーみたいなのは別格らしいのですが、そうでもない人は。。。
2010-08-29 10:42:29
御徒町@Serializable
@okachimachiorz
もの凄く分かりやすすぎて感服いたしました。・・・RT @marblejenka ホテルカリフォルニア的な、とかで通じますかね?
2010-08-29 11:31:24
御徒町@Serializable
@okachimachiorz
@yutuki_r アニメをフォローしていないIT屋は、もはやIT屋としては、有資格者とは言えません。サマーヲーズで主人公が暗算でやってる計算が説明できない人は、一般ユーザーから「こいつホントにIT屋か?」って思われる時代ですから。つ http://bit.ly/9ntAhw
2010-08-29 11:42:32
御徒町@Serializable
@okachimachiorz
アルゴリズムの次は認証とか。・・車輪の再発明はしない、というためには、そもそもどういう車輪があるのか知らないといけない。・・・車輪大杉。・・・つ http://bit.ly/97l1hz
2010-08-29 11:55:50
御徒町@Serializable
@okachimachiorz
@cocoatomo ですね~。その辺は決着ついた感が、あるのかないのか、よくわかりませんが。またクラウドを機に一波乱あるとにらんでいます。Hadoopが番犬を採用したことよりも、「SSLを採用しなかった」ことは注目に値しますし。
2010-08-29 13:03:38
御徒町@Serializable
@okachimachiorz
@ichiro_satoh 課金もきますね。そもそも一大変革の感じなんで、「車輪」はたぶん確実にいくつか発明する必要はあるのですが、そもそも今ある「車輪」を確認する必要があって、その辺で死んでます。たぶん、自分だけじゃなくて、結構死んでる人いるはずです。
2010-08-29 13:05:35
御徒町@Serializable
@okachimachiorz
@ichiro_satoh 課金は死ぬほどめんどくさいです。・・・そもそもチャージすべきコストベースが、なんだかわからないし。そもそも認証・認可ですら、ちょっとどうなんだw状態です。
2010-08-29 13:07:14
tomo🐧@learning
@cocoatomo
@okachimachiorz 認証・暗号って数学理論半分, 運用方法半分って感じですからね. クラウドという今までのハードとは違う基板の上では, また別な運用を考えなくてはならないでしょうね. 元数学専攻としては, 数学が台頭してきている雰囲気が嬉しかったりwww
2010-08-29 13:20:48
ICHIRO SATOH
@ichiro_satoh
研究的には課金技術は、WSやPCの時代は不要だったこともあり、メインフレームやミニコンの時代から進歩していないです。ただ、課金は実務の世界のために学術研究では手を出しにくいのも事実です。RT @okachimachiorz: 課金もきますね。そもそも一大変革の感じなんで、…
2010-08-29 13:22:12
ICHIRO SATOH
@ichiro_satoh
続き。それとクラウド向けの課金をするにしても、プロセッサを含む計算リソースの統一的な性能モデルが必要。その意味ではHPの"Cells as Service"に期待していたのですが、立ち消えっぽい。http://bit.ly/cAoktX
2010-08-29 13:22:29
ICHIRO SATOH
@ichiro_satoh
クラウドインフラの課金に加えて、クラウドインフラの上で動くサービスの利用料を徴収する仕掛けもいります。RT @okachimachiorz: 課金は死ぬほどめんどくさいです。・・・そもそもチャージすべきコストベースが、なんだかわからないし。そもそも認証・認可ですら、…
2010-08-29 13:25:12
御徒町@Serializable
@okachimachiorz
@cocoatomo たぶんなんか違う解決案が必要ですね。SSLのようにsecretsをばらまく方式では分散サービスはうまくいかない、ということのようなんで、基礎レベルから再検討の必要になるかもしれません。HadoopKerberosでは「苦肉の策のいいわけ」が非常におおいです。
2010-08-29 13:26:02