Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



25.09.2020

Konferencja PIKE 2020 „Nowy...

Liderzy branży telekomunikacji i mediów o nowych wyzwaniach i przyszłości branży w...
24.09.2020

Microsoft ogłosił harmonogram...

Ta chwila prędzej czy później musiała nadejść – Microsoft ogłosił harmonogram porzucania...
24.09.2020

Nowe mobilne jabłka

Premiera iOS-a 14
24.09.2020

Kompleksowa ochrona

Kaspersky 2021
24.09.2020

Kolejny zielony robot

Android 11
24.09.2020

Mobilne bezpieczeństwo

ESET Mobile Security 6.0
24.09.2020

QNAP

QNAP wprowadził na rynek serwery NAS serii TS-x32PXU przeznaczone do montażu w szafie...
24.09.2020

Wytrzymałe SSD

WD My Passport
24.09.2020

Laptopy dla biznesu

MSI Summit

PODY SOLID

Data publikacji: 16-07-2020 Autor: Maciej Olanicki
RYS. 1. Adres rozwiązujący...

Usługi internetowe przyzwyczaiły nas, że to ich dostawca staje się administratorem naszych danych osobowych. Aby rozpocząć korzystanie z usług, w pierwszej kolejności musimy mu je przekazać i oczekiwać, że będzie on administrował nimi i przetwarzał je zgodnie z obowiązującymi regulacjami, np. rodo. Nie oznacza to jednak, że nie mamy wyboru – inna droga jest możliwa! Ba, ma już nawet solidne podwaliny techniczne.

 

12 marca 1989 roku z inicjatywy sir Tima Bernersa-Lee w CERN-ie w Genewie uruchomiona została usługa, która ukształtowała sposób, w jaki współcześnie pozyskujemy i przetwarzamy informację. Mowa oczywiście o usłudze World Wide Web, która przed rokiem obchodziła trzydzieste urodziny. Z tej okazji człowiek uchodzący za jej twórcę opublikował list otwarty, w którym spogląda wstecz i komentuje to, jak dziś wygląda i działa WWW. Od 1989 roku usługa wyewoluowała z prymitywnego systemu dokumentów połączonych ze sobą za pośrednictwem URL-i w sieć informacyjną, do której dostęp ma już ponad połowa ziemskiej populacji. Naiwnie byłoby jednak twierdzić, że Berners-Lee jest zadowolony z aktualnego stanu rzeczy. Wręcz przeciwnie, w liście otwartym wskazuje grzechy główne dzisiejszego internetu, ale także sugeruje, co i w jaki sposób można wciąż naprawić.


> DYSFUNKCYJNE WWW


Jednym z aspektów dysfunkcyjności dzisiejszego WWW są według jej twórcy modele biznesowe przedsiębiorstw internetowych, w których to sam użytkownik, jego aktywności i przekazywane przez niego o sobie dane są towarem. Jak wiadomo, dalece zautomatyzowane spieniężanie tego rodzaju informacji na cele sieci reklamowych stało się głównym źródłem zysków największych internetowych potęg, na czele z Google i Facebookiem. W swoim liście Berners-Lee nie poprzestaje jednak na gorzkich konstatacjach, ma także pomysł na uzdrowienie sytuacji. Praktyczną realizacją jednego z nich jest technologia Solid. Zakłada ona, że każdy zainteresowany może – przynajmniej w sensie technicznym – stać się wyłącznym administratorem swoich danych osobowych. Nie są one przechowywane na serwerach dostawców usług, lecz tylko im udostępniane z fizycznego poda należącego do właściciela danych lub jedynego wskazanego przez niego administratora.


Kojarzyć się to może z portfelami na kryptowaluty – możemy korzystać z usług zewnętrznych dostawców, ale nic nie stoi na przeszkodzie, by włas­ny portfel utrzymywać fizycznie we własnym domu, np. na komputerze jednopłytkowym Raspberry Pi. Jeśli zaś zachodzi konieczność, by przekazać komuś swoje dane, to wystarczy mu je udostępnić we wskazanym przez siebie zakresie za pośrednictwem przygotowanego do tego protokołu. Nie musimy już decydować się na to, by dostawca posiadał kopię danych osobowych na swoich serwerach. Zamiast tego dajemy mu możliwość ich wywołania, gdy zachodzi taka potrzeba. O tym kiedy, na jakie potrzeby i jak dużo danych zostanie udostępnionych, decyduje ich właściciel bądź wybrany przez niego administrator. Nie będzie przesady w twierdzeniu, że mowa o zrewolucjonizowaniu tego, jak myślimy dzisiaj o przetwarzaniu danych osobowych w internecie. Tym bardziej warto przyjrzeć się technicznym aspektom funkcjonowania podów Solid oraz rosnącemu wokół nich ekosystemowi aplikacji i usług, zwłaszcza że szczególnie szerokie zastosowanie Solid w przyszłości może znaleźć w środowiskach korporacyjnych.


> URUCHAMIANIE PODA SOLID


Solid (od Social Linked Data) składa się z wielu komponentów udostępnianych na wolnej licencji MIT, jednak w centrum całego ekosystemu znajdują się pody, które rozumieć można jako oprogramowanie stanowiące bank danych. Instalacji poda na metalu dokonuje się np. za pośrednictwem menedżera pakietów npm z Node.js. Wystarczy polecenie $npm install -g solid server. Podczas instalacji możemy zdecydować między innymi o takich opcjach, jak wykorzystanie uwierzytelniania WebID (ważny komponent całego ekosystemu stanowiący swoisty front-end poda), wskazanie ścieżki do banku danych czy wykorzystanie trybu pozwalającego na obsługę wielu użytkowników w ramach jednego poda. Konieczne jest także m.in. wskazanie klucza prywatnego i klucza do certyfikatu SSL. Elementów dodatkowych jest wiele: można na przykład uruchomić sprawdzanie siły haseł, wprowadzenie adresu mailowego pozwalającego administratorowi na świadczenie pomocy technicznej (np. przy wdrożeniu Solida w firmach i ich sieciach, co może okazać się ciekawym pomysłem, zwłaszcza przy przechowywaniu wielu tożsamości w ramach jednego poda), poda można także spersonalizować, wprowadzając jego nazwę, a nawet logotyp.
Pod działa jako lokalny serwer WWW, co może być problematyczne w czasach, gdy zdecydowana większość dostawców usług internetowych udostępnia stałe IP za dodatkową opłatą lub w ogóle nie oferuje takiej możliwości. Jeśli więc zachodzi konieczność podłączenia poda do internetu (co wcale nie jest takie oczywiste, bo sprawdzi się on jako bank tożsamości także w sieciach lokalnych), to warto rozważyć uruchomienie poda na zewnętrznym serwerze wirtualnym. Konieczna jest wówczas konfiguracja DNS-a i wdrożenie certyfikatów HTTPS. Połączenie z serwerem odbywa się z użyciem SSH, za pośrednictwem którego jako root musimy jeszcze zainstalować dwa certyfikaty (dla domeny i wildcard), np. dzięki Let’s Encrypt i Certbot. Poda uruchamiamy poleceniem solid start.


Możliwe jest także zainstalowanie poda jako kontenera zarządzanego za pomocą Dockera. W tym celu pobieramy obraz kontenera poleceniem docker pull nodesolidserver/node-solid-server, by następnie uruchomić go komendą docker run -p 8443:8443 --nazwa solid nodesolidserver/node-solid-server, co pozwoli na uzyskanie dostępu do logowania i stworzenie nowego konta pod adresem https://localhost:8443. Należy pamiętać, aby po utworzeniu konta dołączyć stosowny wpis do pliku hosta przechowywanego domyślnie w lokalizacji /etc/, np. 127.0.0.1 nowyuzytkownik.localhost.

 

[...]

 

Dziennikarz, redaktor, bloger. Entuzjasta wolnego oprogramowania.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"