Slashdot - Na spletnih straneh LastPass, kjer ponujajo shranjevanje gesel za dostop do različnih strani na enem mestu z enim glavnim geslom, so objavili opozorilo svojim uporabnikom, da naj zaradi suma vdora v LastPass in odtujitve gesel takoj zamenjajo svoje glavno geslo. V torek so opazili anomalijo v omrežnem prometu, zaradi katere so začeli preiskavo. Ta je odkrila, da obstoji možnost, da je bilo nekaj uporabniških podatkov iz oblaka odtujenih. Ker obseg anomalij oziroma suma napada ni znan, predvidevajo najhuje.

LastPass nudi storitev, za uporabo katere je potrebno namestiti vtičnik LastPass Password Manager, dosegljiv za vse priljubljene brskalnike. Ta omogoča lokalno shranitev vseh gesel,...

Slo-Tech - Priljubljena storitev za hranjenje podatkov v oblaku Dropbox je spremenila pogoje uporabe, v katere so zapisali, da bodo na zahtevo organov pregona posredovali vsebino svojih uporabnikov. Vsebina je na Dropboxovih strežnikih sicer šifrirana, a jo bodo dešifrirali in posredovali, če bodo prejeli odredbo.

To ni nič nenavadnega, saj na primer tudi Gmail in Amazon delujeta tako. Pohvalno pa je, da je Dropbox uporabnike eksplicitno opozoril na to zakonsko zahtevo. V razlagi spremembe so dodali, da bodo postopali v skladu z Electronic Communications Privacy Act, tako da neupravičeno odtekanje podatkov ne bo mogoče. Hkrati so zagotovili, da bodo zahtevali odredbo sodišča in ne zgolj...

CNet - Google je začel interno preizkušanje prihajajoče storitve Google Music, o kateri smo prvikrat pisali pred poldrugim letom. Prve informacije o tem je prispeval član foruma XDA Developers, ki je na Androidu Honeycomb odkril Google Music. Izkazalo se je, da gre za delujočo verzijo, ki je namenjena internemu testiranju.

Google Music bo uporabnikom omogočala poslušanje glasbe prek vseh naprav, ki bodo povezane v internet (streaming service). Čeprav je bil sprva predviden javni začetek obratovanja storitve že za konec leta 2010, se je zapletlo pri vsebinah. Google se z založniki pogaja o odkupu pravic za hranjenje glasbe v oblaku, pri čemer želijo pridobiti tudi pravice za prenos že...

PC World - Evropska unija namenja 15,7 milijona evrov za raziskovalni projekt, v katerem bodo razvijali nove tehnologije na področju oblačnega računalništva, med drugim mobilnosti podatkov in zagotavljanja varnosti dostopa. Projekt se imenuje Vision Cloud in bo trajal tri leta. Vodila ga bo IBM-ova ekipa iz Haife v Izraelu, sodelovali pa bodo še Siemens, SAP, Nacionalna tehniška univerza iz Aten, Švedski inštitut za računalniške vede, Deutsche Welle, italijanski RAI, norveški Telenor, France Telecom in drugi. Slovenskih predstavnikov ne bo.

Hillel Kolodner iz IBM-a Haifa pojasnjuje, da se bodo ukvarjali z nekaterimi glavnimi težavami, ki spremljajo shranjevanje podatkov v oblaku. Ena izmed njih je...

Slo-Tech - Kot poročajo na blogu Vrhovnega sodišča ZDA, bo Vrhovno sodišče prvič v svoji zgodovini presojalo o zasebnosti na delovnem mestu.

Gre za primer City of Ontario v. Quon, sprožil pa ga je pripadnik posebnih policijskih sil (tim. SWAT team) Jeff Quon, skupaj s še tremi policisti. Vprašanji, ki ju tožniki naslavljajo na Vrhovno sodišče sta, ali pripadnik posebne enote policije upravičeno pričakuje zasebnost na tekstovnih sporočilih, ki jih pošilja preko službenega pagerja ter ali enako velja tudi za posameznike, ki pripadnikom posebne enote policije na službene pagerje pošiljajo svoja sporočila.

Policijska enota, kjer so zaposleni tožniki je sicer imela sprejeto formalno politiko, da službenih komunikacijskih sredstev ni dovoljeno uporabljati za neslužbene namene, vendar je vodstvo oddelka neformalno in v omejenem obsegu dovolilo uporabo pagerjev za neslužbene namene. Sprejeta je bila namreč (neformalna) politika, da je pagerje mogoče uporabljati do določene mere (do 25.000 znakov...

Slashdot - Meteorologija je zanimiva veda, ki poleg vremenske napovedi nudi tudi nekaj drugih priboljškov, katerih uporabna vrednost ni hipna. Med drugim že več kot sto let zlagajo skupaj Mednarodni atlas oblakov, ki je bil pred uporabo satelitov izvrsten pripomoček za urjenje bodočih napovedovalcev vremena, danes pa je njegova funkcija poenotenje besedišča pri opisovanju oblačnih fenomenov. Zadnjih 50 let ni bilo dodanega nobenega novega opisa oblakov, tako da je kazalo, da so očitno vse vrste oblakov že dokumentirane. Na Škotskem so te dni opazili neke čudne oblake, ki naj še ne bi bili opisani. Če se bo unikatnost te vremenske tvorbe potrdila, bo to prvi dodatek po več kot pol stoletja v...

Ars Technica - O nevarnosti oblačnega računalništva smo že večkrat pisali, ena izmed večjih težav pri hrambi lastnih podatkov v oblaku pa je dejstvo, da so podatki v oblaku vedno vidni tudi ponudniku storitve oziroma točkam (ang. node) v omrežju oblaka. Šifriranje je sicer mogoče uporabiti, vendar v praksi večina ponudnikov oblačnih storitev ne nudi šifriranja.

A tem težavam se počasi bliža konec. Skupina razvijalcev je namreč razvila odprtokodni oblačni datotečni sistem Tahoe-LAFS, ki ponuja tudi od ponudnika neodvisno varnost.

Gre za distribuiran sistem hrambe podatkov po različnih točkah omrežja. Sama tehnologija spominja na P2P, sistem pa je zastavljen dovolj robustno, da ohrani podatke tudi v primeru izpada več posameznih točk. Sistem je sposoben obnoviti podatke tudi v primeru delovanja samo 3 točk od desetih, omogoča pa izmenjavo podatkov (tim. friendnet) ali ustvarjanje navideznega skladišča (tim. hivecache).

Podatki so šifrirani (uporablja se AES), zato do njihove vsebine ponudnik...

Slo-Tech - Po končani konferenci BlackHat, kjer so hekerji prikazali nekaj zanimivosti o varnosti oblakov (ang. cloud computing), so se na ReadWriteWeb nekoliko razpisali o nevarnostih oblačnega računalništva.

Med glavnimi nevarnostmi oblačnega računalništva navajajo štiri. Prva nevarnost je prevelika odvisnost od enega samega ponudnika storitve, ali kot v predstavitvi Clobbering the Cloud! pravijo Arvanitis, Slaviero in Meer - nevarno je dati vsa svoja jajca v eno samo košaro. Lep primer te nevarnosti je spletna stran Ma.gnolia, katere strežniki so se letos sesuli, vsi uporabniški podatki (zaznamki) pa so bili izgubljeni. Za vedno.

Druga nevarnost zadeva vprašanje zaupanja. Na ReadWriteWeb navajajo primer Amazona, ki novim uporabnikom omogoča uporabo predpripravljenih slike strežnikov. Ponujajo 2768 predpripravljenih strežnikov, od tega so jih 47 pripravili sami, ostale pa so pripravili uporabniki EC2 oblaka. Izkaže pa se, da uporabniki kar slepo zaupajo tem predpripravljenim uporabniškim...

Schneier.com - Kot za New York Times piše Jonathan Zittrain, se z uporabo oblakov uporabniki izpostavljamo številnim nevarnostim, ki jih prej nismo poznali.

Zittrain navaja nekaj težav, na katere bi morali biti pozorni uporabniki oblakov, preden se odločijo svoje podatke zaupati zunanjemu ponudniku.

Prvo nevarnost seveda predstavlja možnost, da ponudnik storitve propade ali samovoljno poseže v podatke uporabnikov. Znan je že primer, ko je v podatke, shranjene na napravi uporabnika, brez njegove vednosti posegel Amazon (v primeru bralnika Kindle), pred časom pa je tudi Youtube na podlagi zahtev založnikov odstranjeval "zasebne" video posnetke uporabnikov, ki so kršili avtorske pravice. Vse to kaže, da možnosti za odstrajevanje vsebin mimo volje uporabnikov vsekakor obstajajo.

Resno nevarnost predstavlja tudi vdor v oblak - pred kratkim je recimo neznani heker vdrl v osebi e-naslov Twitterjevega uslužbenca, pridobil njegovo Google geslo ter s tem dostop do številnih (tudi zaupnih) dokumentov...

EPIC - 25. junija 2009 je ameriško Vrhovno sodišče presodilo, da intimna preiskava 13-letne učenke s strani zaposlenih na šoli predstavlja nedovoljen poseg v njeno zasebnost.

Pritožnico iz Arizone so uslužbenci šole preiskali na podlagi izjave nekega učenca, da naj bi omenjena skrivala tablete analgetika Ibuprofena. V okviru preiskave so jo slekli in jo temeljito preiskali, vendar pri njej niso našli nikakršne nedovoljene substance.

Vrhovno sodišče je skoraj soglasno (za odločitev je glasovalo 8 sodnikov, eden je bil proti), presodilo, da je bila preiskava izredno vsiljiva, kljub temu pa po mnenju sodišča šolski uslužbenci niso civilno odgovorni, saj v času preiskave ni bilo povsem jasno, da je takšna preiskava nezakonita.

Šolsko osebje je v postopku sicer trdilo, da so tovrstne preiskave nujne zaradi preprečitve zlorab drog in zdravil in da morajo šolski uslužbenci imeti pravico proste presoje glede tovrstnih preiskav, če se v šolskih okoljih želijo soočiti s problemom drog in...

Guardian - Kot poroča The Guardian, je ameriško zvezno okrožno sodišče v New Yorku presodilo, da mora Google podjetju Viacom posredovati podatke o vseh video posnetkih objavljenih na Youtube - vključno z URL naslovi in uporabniškimi imeni obiskovalcev.

Podjetje Viacom, ki ima v lasti avtorske pravice številnih filmov in oddaj, je namreč tožilo Google zaradi kršitve avtorskih pravic, saj so uporabniki YouTubea video vsebine v lasti Viacoma nepooblaščeno nalagali na strežnike YouTubea. V tožbi je Viacom zahteval vse podatke o osebah (predvsem seveda njihove IP naslove), ki so nalagale in si ogledovale nelegalno naložene videoposnetke, vključno s podatki o izbrisanih videoposnetkih.

Google podatkov sicer ni želel razkriti, saj naj bi po njegovem mnenju to prizadelo zasebnost njihovih uporabnikov, vendar pa je sodišče razsodilo, da bo Google podatke o uporabnikih, ki so nalagali in si ogledovali videoposnetke - tudi tiste, ki so bili zaradi kršitev avtorskih pravic odstranjeni) - podjetju...

Linux Today - Zanimiva primerjava. XPji naj bi bili zelo podobni 'turistični pasti'. Gre za to, da ti v tujem mestu neznanec ponudi pomoč in pravi, da te bo peljal do vseh najboljših trgovin in turističnih točk. Kmalu pa turist ugotovi, da ga neznanec vodi le do lokalov, ki so v lasti njegovih sorodnikov, ali pa od njih dobiva povratne usluge. Skratka, da je bil grdo prevaran.
Za razliko od turistične pasti, ki jo lahko kadarkoli zapustite, pa se uporabniki MSjevega Passporta ne bodo mogli tako hitro odvaditi...
RedHat ob tem poziva k bojkotu MSja dokler se ne spametuje in neha z 'priklepanjem' uporabnikov na svoje storitve. Gre tudi za to, ali naj o tem kaj je dobro za uporabnike odloča kapital (ki mu dejansko ni mar za ljudi) ali uporabniki sami.