Здравствуйте, Аноним, Вы писали:
А>У того, кто не нарушает законов, нет необходимости что-то прятать.
Только вы сначала зарегистрируйтесь (не прячьте имя за ником или анонисусом), опубликуйте тут сканы паспорта, адрес, фото квартиры, 2НДФЛ, копию карточки из поликлиники ... продолжать? вам же нечего скрывать.
А>А если вы выкладываете в облако запароленный архив — это повод для правоохранительных органов заинтересоваться вами. Вдруг там украденный лицензионный контент c филипом киркоровым?
Если ваш бизнес связан только с выкладыванием запароленных архивов с Киркоровым, то да — за вами когда-то придут. А "внутренности" более менее развитого бизнеса в первую очередь интересны конкурентам (обороты, поставщики, клиентская база и т.д.)
Здравствуйте, Аноним, Вы писали:
А>А госдеп хочет всех в облака загнать чтобы следить удобнее было ?
Шифруйте важные данные перед отправкой и паранойя отпустит. Данные что раньше, что сейчас можно разделить на публичные (которыми можно делиться) и частные. Последние и до скандалов стоило не хранить в открытом виде.
Doc>Шифруйте важные данные перед отправкой и паранойя отпустит. Данные что раньше, что сейчас можно разделить на публичные (которыми можно делиться) и частные. Последние и до скандалов стоило не хранить в открытом виде.
У того, кто не нарушает законов, нет необходимости что-то прятать. А если вы выкладываете в облако запароленный архив — это повод для правоохранительных органов заинтересоваться вами. Вдруг там украденный лицензионный контент c филипом киркоровым?
Здравствуйте, Doc, Вы писали:
Doc>Здравствуйте, Аноним, Вы писали:
А>>А госдеп хочет всех в облака загнать чтобы следить удобнее было ?
Doc>Шифруйте важные данные перед отправкой и паранойя отпустит. Данные что раньше, что сейчас можно разделить на публичные (которыми можно делиться) и частные. Последние и до скандалов стоило не хранить в открытом виде.
То что надежным является сегодня через 5 лет уже может считаться ненадежным
Также если я удалил зашифрованную фотографию со своего компьютера , то я уверен что ее нигде нет.
Если я удалил зашифрованную фотографию с облака, то я не уверен что не осталось ее копии.
Здравствуйте, Аноним, Вы писали: А>Как думаете облака после того что Сноуден навел панику что за всеми следят продолжат развитие или затормозят ? А>Ведь теперь хранить свои данные на чужом компьютере стало еще менее комфортно. А>А госдеп хочет всех в облака загнать чтобы следить удобнее было ?
в детстве я думал, что на телефонной станции сидит куча людей и слушают все разговоры. я думал это главное чем они там занимаются.
поэтому меня лично вообще удивляет такое отношение: "о, за нами следят". да ясен пень, следят. давно следят. показуху какую-то конечно можно развести, мол, вот, мы тут че-то сделали такое, чтоб не следили, но толку-то?
Облака и Сноуден
От:
Аноним
Дата:
01.07.13 05:22
Оценка:
Как думаете облака после того что Сноуден навел панику что за всеми следят продолжат развитие или затормозят ?
Ведь теперь хранить свои данные на чужом компьютере стало еще менее комфортно.
А госдеп хочет всех в облака загнать чтобы следить удобнее было ?
Re: Облака и Сноуден
От:
Аноним
Дата:
01.07.13 05:26
Оценка:
А>Ведь теперь хранить свои данные на чужом компьютере стало еще менее комфортно.
Во фкантактиге прорекламируют, что загоняться в облака — это актуально и современно, и массовый пользователь будет с презрительной усмешкой смотреть на того, кто боится хранить свои данные на чужом компьютере.
Re[2]: Облака и Сноуден
От:
Аноним
Дата:
01.07.13 05:29
Оценка:
Здравствуйте, Аноним, Вы писали:
А>>Ведь теперь хранить свои данные на чужом компьютере стало еще менее комфортно. А>Во фкантактиге прорекламируют, что загоняться в облака — это актуально и современно, и массовый пользователь будет с презрительной усмешкой смотреть на того, кто боится хранить свои данные на чужом компьютере.
фкантактиге и впринципе любая соцсеть файлопомойка и т.п. это уже облако, т.к. данные храняться на сервере.
или это не облако а тучка ?
Здравствуйте, Doc, Вы писали:
Doc>Шифруйте важные данные перед отправкой и паранойя отпустит.
Этот известный тезис, уже набивший оскомину, содержит подвох, который мало кто замечает. Массовый пользователь/бизнес делать это правильно не в состоянии, так как недостаточно компетентен. Если он не доверяет облаку, то вынужден использовать какое-то готовое решение третьей стороны, не разбираясь во внутренностях. Получается, что доверять этой третьей стороне то же самое, что доверять самому облаку, только дороже.
Если обобщить еще больше, безопасность данных это та компетенция, которую аутсорсить можно, но только до определенного предела. Не на другой конец Земли.
Re[3]: Учетные записи на сайтах тоже аутсорсинг безопасности
W>Массовый пользователь/бизнес делать это правильно не в состоянии, так как недостаточно компетентен. W>Если обобщить еще больше, безопасность данных это та компетенция, которую аутсорсить можно, но только до определенного предела. Не на другой конец Земли.
Простой пример, учетная запись на сайте. Да, получается, Вы доверяете сайту обеспечение безопасности учетной записи. Это тоже аутсорсинг. Обесчестить безопасность учетной записи на сайте без помощи сайта действительно будет очень затруднительно даже для программиста.
Мораль такая: если Вы пользуетесь чьими-то услугами, неважно платно или бесплатно, Вы должны ему доверять, в том числе и безопасность, без этого никуда. А в век глобализации все всё больше и больше пользуются услугами друг друга.
Отвечайте на это сообщение, только если у Вас хорошее настроение и в Вашем ответе планируются только конструктивные вопросы и замечания http://rsdn.ru/Info/rules.xml
Здравствуйте, wildwind, Вы писали:
W>Массовый пользователь/бизнес делать это правильно не в состоянии
А он и не должен. За него это должен делать софт, а от него достаточно знаний в духе "никому не давать носитель с private key".
W>Если он не доверяет облаку, то вынужден использовать какое-то готовое решение третьей стороны, не разбираясь во внутренностях.
А вы по интернету платежки в банк отправляли хоть раз или только лично к проверенному временим операционисту ходите? Там тоже решения третьей стороны, которым приходится доверять.
В общем, все зависит от ценности самих данных. Для микро и мелкого бизнеса зачастую вполне достаточно решения третьей стороны. Средний и крупный бизнес может позволить себе свой отдел разработчиков, свой отдел информационной безопасности и свое частное облако.
Здравствуйте, Аноним, Вы писали:
А>У того, кто не нарушает законов, нет необходимости что-то прятать. А если вы выкладываете в облако запароленный архив — это повод для правоохранительных органов заинтересоваться вами. Вдруг там украденный лицензионный контент c филипом киркоровым?
Этот тот кто не нужен, того не трогают, а кто нужен против того могут использовать любые, даже самые невинные данные.
Sic luceat lux!
Re[4]: Учетные записи на сайтах тоже аутсорсинг безопасности
Здравствуйте, igor-booch, Вы писали:
IB>Простой пример, учетная запись на сайте. Да, получается, Вы доверяете сайту обеспечение безопасности учетной записи. Это тоже аутсорсинг. IB>Обесчестить безопасность учетной записи на сайте без помощи сайта действительно будет очень затруднительно даже для программиста.
Что-что сделать?
Весь вопрос в том, чем может грозить компрометация данной учетной записи. Если это всего лишь вывешенные вакансии и история просмотров резюме, то и фиг с ним. В данном топике речь идет о данных, утечка которых может "обесчестить безопасность", то есть нанести серьезный ущерб.
Здравствуйте, Doc, Вы писали:
W>>Массовый пользователь/бизнес делать это правильно не в состоянии Doc>А он и не должен. За него это должен делать софт, а от него достаточно знаний в духе "никому не давать носитель с private key".
В том-то и проблема, что недостаточно.
W>>Если он не доверяет облаку, то вынужден использовать какое-то готовое решение третьей стороны, не разбираясь во внутренностях.
Doc>А вы по интернету платежки в банк отправляли хоть раз или только лично к проверенному временим операционисту ходите? Там тоже решения третьей стороны, которым приходится доверять.
Doc>В общем, все зависит от ценности самих данных. Для микро и мелкого бизнеса зачастую вполне достаточно решения третьей стороны. Средний и крупный бизнес может позволить себе свой отдел разработчиков, свой отдел информационной безопасности и свое частное облако.
Ну зачем сразу демагогию включать? Вы может быть не поняли сути вопроса, который поднял ТС?
Здравствуйте, wildwind, Вы писали:
W>В том-то и проблема, что недостаточно.
Кто там говорил про демагогию? Ну так расскажите какого уровня должен быть пользователь и как бухгалтера работают с инет-банкингом.
W>Ну зачем сразу демагогию включать?
Причем тут демагогия? Я вполне явно сказал — чем ценнее информация, тем больше затрат на её безопасность. Госдепу с чего спецами (это отсылка к первому посту) нафиг не сдался ИП Иванов из Нью-Васюков.
А при желании спецы что на облако, что на выделенный сервер проникнут. Так (возвращаясь к исходному вопросу) — чего бояться облаков? Они не страшнее самого инета.
W>Вы может быть не поняли сути вопроса, который поднял ТС?
(поступлю по вашему — буду отвечать вопросами) А вы?
Здравствуйте, Аноним, Вы писали:
А>То что надежным является сегодня через 5 лет уже может считаться ненадежным
И что?
А>Также если я удалил зашифрованную фотографию со своего компьютера , то я уверен что ее нигде нет.
Это если вы уверены что не пересылали её по почте, не копировали на flash и прочее, а главное втихоря не подцепили трояна.
А>Если я удалил зашифрованную фотографию с облака, то я не уверен что не осталось ее копии.
И если остался бекап, то что?
Re[5]: Учетные записи на сайтах тоже аутсорсинг безопасности
W>Весь вопрос в том, чем может грозить компрометация данной учетной записи. Если это всего лишь вывешенные вакансии и история просмотров резюме, то и фиг с ним. В данном топике речь идет о данных, утечка которых может "обесчестить безопасность", то есть нанести серьезный ущерб.
Вы писали, про массового пользователя:
W>Массовый пользователь/бизнес делать это правильно не в состоянии, так как недостаточно компетентен
Вот я Вам относительно массового пользователя и написал. А ущерб понятие относительное. Если завладеют учетной записью в социальной сети, то могут деньги у друзей попросить от Вашего имени или спамить начать. От Вашего имени на сайте по поиску работы могут вести HR разведку. Не, без доверия и повышения рисков безопасности в век глобализации никуда. Вы же доверяете тур фирме свой отдых и рискуете. Не хотите рисковать, организуйте свой отдых сами. А повышение рисков безопасности стимулирует развитие технологий безопасности. На законодательном и техническом уровне.
То что касается бизнеса, то вряд ли у среднего и крупного бизнеса не будет компетенции сделать шифрование и принять остальные меры для безопасности для использования облаков самостоятельно. Если бизнес малый , то может отдать настройку безопасности для облаков на аутсорсинг. Здесь вопрос будет скорее в финансовой выгоде. Если использование облаков может дать снижение капитальных и эксплуатационных затрат
Отвечайте на это сообщение, только если у Вас хорошее настроение и в Вашем ответе планируются только конструктивные вопросы и замечания http://rsdn.ru/Info/rules.xml
Здравствуйте, Аноним, Вы писали:
А>Как думаете облака после того что Сноуден навел панику что за всеми следят продолжат развитие или затормозят ? А>Ведь теперь хранить свои данные на чужом компьютере стало еще менее комфортно.
так наоборт же, щас попрёт, особенно на сервера которые под крышей АНБ стоят.
это теперъ как реклама должнa бытъ: "гарантируем что кроме нас никто болъше не читает"
А>То что надежным является сегодня через 5 лет уже может считаться ненадежным
Верно, но верно и обратное
То что сегодня является не надежным через 5 лет уже может стать более надежным,
за счет развития технологий безопасности
Отвечайте на это сообщение, только если у Вас хорошее настроение и в Вашем ответе планируются только конструктивные вопросы и замечания http://rsdn.ru/Info/rules.xml
Здравствуйте, Doc, Вы писали:
Doc>Здравствуйте, wildwind, Вы писали:
W>>В том-то и проблема, что недостаточно.
Doc>Кто там говорил про демагогию? Ну так расскажите какого уровня должен быть пользователь и как бухгалтера работают с инет-банкингом.
Бухгалтер приходит в банк и получает ключик, пинкоды, инструкции, VPN-клиента и т.п. от самого банка. Перенося ситуацию на облака, обеспечение безопасности данных в облаке берет на себя провайдер облака. Такая схема весьма привлекательна для многих, работает и будет работать. ТС же поставил вопрос: можно ли безопасно работать с облаком, не доверяя самому облаку? Чувствуешь разницу?
Doc>Причем тут демагогия? Я вполне явно сказал — чем ценнее информация, тем больше затрат на её безопасность. Госдепу с чего спецами (это отсылка к первому посту) нафиг не сдался ИП Иванов из Нью-Васюков. Doc>А при желании спецы что на облако, что на выделенный сервер проникнут. Так (возвращаясь к исходному вопросу) — чего бояться облаков? Они не страшнее самого инета.
Так с этим никто и не спорил, это общее место. Поэтому я и расценил как демагогию.
Облака, если можно так выразиться, "страшны" тем, что их реальная привлекательность во многих аспектах может создать иллюзию защищенности. С одной стороны, данные и выч. мощности в облаке действительно кое от чего защищены. От внезапного "маски-шоу", например. А для чего-то другого, наоборот, уязвимы.
W>>>Массовый пользователь/бизнес делать это правильно не в состоянии Doc>>А он и не должен. За него это должен делать софт, а от него достаточно знаний в духе "никому не давать носитель с private key". W>В том-то и проблема, что недостаточно.
Сначала компьютерами пользовались только ученые математики, теперь компьютером пользуется каждая домохозяйка, а кто по смекалистей и запрограммировать что-нибудь может на скриптовом языке.
Сначала обеспечить безопасность могли только спецы высокого уровня, по мере развития технологий безопасности (напр. биометрия) высокий уровень безопасности будет доступен всем.
Отвечайте на это сообщение, только если у Вас хорошее настроение и в Вашем ответе планируются только конструктивные вопросы и замечания http://rsdn.ru/Info/rules.xml
Здравствуйте, wildwind, Вы писали:
W>ТС же поставил вопрос: можно ли безопасно работать с облаком, не доверяя самому облаку? Чувствуешь разницу?
Чувствую и цитирую ТС: "Как думаете облака после того что Сноуден навел панику что за всеми следят продолжат развитие или затормозят ?" Совсем другой вопрос. Т.е. будут облаками пользоваться или нет из-за доверия. Вопрос странный.
IMHO пока данные физически в юрисдикции конкретного государства, ему без разница облака это, хостинг сервер или ноут в кабинете. Просто придут и изымут.
А вот проблема с безопасностью от конкурентов есть. Но ко всем этим делами со Сноуденом она не имеет отношения.
Re[6]: Учетные записи на сайтах тоже аутсорсинг безопасности
Здравствуйте, igor-booch, Вы писали:
IB>Вы писали, про массового пользователя:
Да, но я подразумевал бизнес-пользователя прежде всего.
IB>То что касается бизнеса, то вряд ли у среднего и крупного бизнеса не будет компетенции сделать шифрование и принять остальные меры для безопасности для использования облаков самостоятельно.
Согласен, хотя всякое бывает
IB>Если бизнес малый , то может отдать настройку безопасности для облаков на аутсорсинг. Здесь вопрос будет скорее в финансовой выгоде. Если использование облаков может дать снижение капитальных и эксплуатационных затрат
Вот, о выгоде и стоит поговорить. У меня есть такие соображения:
1. Аутсорсинг самому облаку будет ощутимо дешевле, чем кому-то еще, при сравнимом качестве. Просто в силу тесной интеграции. Поэтому малый бизнес будет склонен или доверять облаку, или не пользоваться им.
2. Предоставление голых мощностей это только начальный этап. Со временем все большую долю облачных сервисов будут занимать готовые приложения, так как там потенциальная выгода (для всех) куда больше. А с ними уже не получится, как с Дропбоксом, заливать зашифрованные данные.
Здравствуйте, igor-booch, Вы писали:
IB>Сначала обеспечить безопасность могли только спецы высокого уровня, по мере развития технологий безопасности (напр. биометрия) высокий уровень безопасности будет доступен всем.
Хотелось бы, и наверное будет, но пока кардинальных прорывов в этой области не наблюдается. Наверное потому, что технологии это только часть процесса (а безопасность это процесс, как известно).
Здравствуйте, Doc, Вы писали:
Doc>Здравствуйте, wildwind, Вы писали:
W>>ТС же поставил вопрос: можно ли безопасно работать с облаком, не доверяя самому облаку? Чувствуешь разницу?
Doc>Чувствую и цитирую ТС: "Как думаете облака после того что Сноуден навел панику что за всеми следят продолжат развитие или затормозят ?" Совсем другой вопрос. Т.е. будут облаками пользоваться или нет из-за доверия. Вопрос странный.
Из-за недоверия, я бы сказал. Я тоже вольно переформулировал вопрос, согласен.
В общем, мой ответ такой. Будут, но не из-за доверия/недоверия, а из-за выгоды и наличия толстого канала рядом. А Сноуден просто напомнил всем о некоторых рисках и заставил еще раз оценить их.
Doc>IMHO пока данные физически в юрисдикции конкретного государства, ему без разница облака это, хостинг сервер или ноут в кабинете. Просто придут и изымут. Doc> А вот проблема с безопасностью от конкурентов есть. Но ко всем этим делами со Сноуденом она не имеет отношения.
Имеет, но косвенное. Сегодня у России с Америкой отношения не очень, а завтра все может поменяться. Глядишь и обмен наладят. И от конкурентов снова нужно защищаться. Но это уже не про малый бизнес, конечно.
Я скорей всего не понял Ваши соображения.
W>1. Аутсорсинг самому облаку будет ощутимо дешевле, чем кому-то еще, при сравнимом качестве. Просто в силу тесной интеграции.
Не понял
W>Поэтому малый бизнес будет склонен или доверять облаку, или не пользоваться им.
Это справедливо для любого бизнеса и частного лица, если не доверяешь чему-то, то не пользуешься этим
W>2. Предоставление голых мощностей это только начальный этап. Со временем все большую долю облачных сервисов будут занимать готовые приложения, так как там потенциальная выгода (для всех) куда больше. А с ними уже не получится, как с Дропбоксом, заливать зашифрованные данные.
Готовые приложения в облаке это SaaS. А как же PaaS?
Поясню что я понимаю под SaaS.
SaaS избавляет пользователя облака от необходимости проводить работы по установке ПО на компьютеры конечных пользователей и на внутрикорпоративные сервера. То есть бизнес отдает эту работу на аутсорсинг cloud provider'у.
Сегодня SaaS представлен в основном Web'ом, то есть тонкими клиентами. В будущем возможно появятся другие SaaS технологии, возможно даже более утолщенные, чем Web (производительность ПК растет и дешевеет, надо как-то её использовать). Попыткой создания такой технологии является XBAP и ClickOnce.
То есть потребителю ПО, да, в первую очередь интересен SaaS.
Но есть еще и производители (поставщики) ПО, вот им будет интересен PaaS. PaaS это грубо говоря облачные средства разработки ПО, облачная платформа для разработки ПО:
PaaS offerings may also include facilities for application design, application development, testing, and deployment as well as services such as team collaboration, web service integration, and marshalling, database integration, security, scalability, storage, persistence, state management, application versioning, application instrumentation, and developer community facilitation
То есть PaaS конечным пользователям ПО не нужен, но он позволяет удешевить и повысить качество разработки ПО, а это выгодно для конечных пользователей ПО.
Отвечайте на это сообщение, только если у Вас хорошее настроение и в Вашем ответе планируются только конструктивные вопросы и замечания http://rsdn.ru/Info/rules.xml
Re[6]: Учетные записи на сайтах тоже аутсорсинг безопасности
Здравствуйте, igor-booch, Вы писали:
IB>То что касается бизнеса, то вряд ли у среднего и крупного бизнеса не будет компетенции сделать шифрование и принять остальные меры для безопасности для использования облаков самостоятельно. Если бизнес малый , то может отдать настройку безопасности для облаков на аутсорсинг.
Малый бизнес, скорее всего неинтересен конкурентам, у которых есть возможность целенаправленно рыться в аутсорсенных данных и использовать изощренные атаки против средств шифрования.
Здравствуйте, Аноним, Вы писали:
А>Также если я удалил зашифрованную фотографию со своего компьютера , то я уверен что ее нигде нет.
Эта уверенность основывается на чём? На компетентности или на некомпетентности?
Я имею в виду ваше понимание того, что такое "удалить", что такое "зашифрованная" в терминах нижележащей платформы.
Например, банальное "удалить из корзины" в NTFS по-прежнему оставляет контент на диске, корректируя только ссылку на файл. А ключи от "зашифрованного" файла по умолчанию доступны не только вам, но и локальному админу (в т.ч. входящей в эту группу группе Domain Admins).
Если вы всё это знаете, и знаете, как правильно удалить фото так, чтобы потом эксперт не смог восстановить его, то всё хорошо.
А если нет, то вы имеете иллюзию уверенности, как герой типичного боевика 90х, который в целях удаления данных с компьютера разносит молотком монитор.
Когда мы с этим разберёмся, останется второй шаг — насколько мы можем доверять своей компетентности?
Ну, то есть допустим я знаю, как работает SQL Azure, не хуже, чем как SQL Server на моей машине.
Вопрос — а где гарантия, что Microsoft не сливает копию всех данных налево, выступая в роли MITM?
Контрвопрос — а где гарантия, что Microsoft не сливает копию всех данных налево, выступая в роли MITM прямо на моей машине? Ведь весь софт, который у меня стоит, получен у них. Может быть, они пишут данные в места на диске, помеченные как неиспользованные?
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, wildwind, Вы писали:
w> Этот известный тезис, уже набивший оскомину, содержит подвох, который мало кто замечает. Массовый пользователь/бизнес делать это правильно не в состоянии, так как недостаточно компетентен.
Бизнес может нанять человека, который это делать в состоянии (у малого бизнеса потребности не большие и стоит это не так дорого).
А массовых пользователей не особо жалко — тут или ты прокачиваешь технические навыки сам, или не занимайся тем, что требует шифрования. Я бы даже сказал больше — "массовый пользователь" ™ уже зомбирован установкой на то, что "если ты честный человек, то тебе нечего скрывать" и предоставляет почти любые данные добровольно и с песней по первому требованию (социальные сети тому яркий пример).
