Slo-Tech - Po končani konferenci BlackHat, kjer so hekerji prikazali nekaj zanimivosti o varnosti oblakov (ang. cloud computing), so se na ReadWriteWeb nekoliko razpisali o nevarnostih oblačnega računalništva.
Med glavnimi nevarnostmi oblačnega računalništva navajajo štiri. Prva nevarnost je prevelika odvisnost od enega samega ponudnika storitve, ali kot v predstavitvi Clobbering the Cloud! pravijo Arvanitis, Slaviero in Meer - nevarno je dati vsa svoja jajca v eno samo košaro. Lep primer te nevarnosti je spletna stran Ma.gnolia, katere strežniki so se letos sesuli, vsi uporabniški podatki (zaznamki) pa so bili izgubljeni. Za vedno.
Druga nevarnost zadeva vprašanje zaupanja. Na ReadWriteWeb navajajo primer Amazona, ki novim uporabnikom omogoča uporabo predpripravljenih slike strežnikov. Ponujajo 2768 predpripravljenih strežnikov, od tega so jih 47 pripravili sami, ostale pa so pripravili uporabniki EC2 oblaka. Izkaže pa se, da uporabniki kar slepo zaupajo tem predpripravljenim uporabniškim strojem in jih ne skrbi, da so morebitni zlonamerni uporabniki vanje morda vključili kakšno skrito kodo.
Tretja nevarnost je povezana z gesli. Uporabniki za dostop do oblaka potrebujejo le geslo, kakšna naprednejša oblika avtentikacije pa ni v uporabi. Geslo pa je mogoče izgubiti, ukrasti, ali celo uganiti. Prav tako obstajajo tudi tehnike obnavljanja pozabljenega gesla, ki jih napadalci lahko zlorabijo. Napadalca tako od vaših podatkov v oblaku loči en sam varnostni mehanizem in to takšen, ki ga večina ljudi niti ne zna pravilno uporabljati.
Četrta nevarnost pa je povezana s šifriranjem podatkov v oblaku. Zagovorniki oblakov sicer pogosto trdijo, da si vsi zaskrbljeni za varnost podatke v oblaku lahko šifrirajo, a Stamos, Becherer in Wilcox v svoji BlackHat predstavitvi ugotavljajo, da večina ponudnikov oblačnih storitev ne nudi šifriranja. Prav tako so ugotovili, da virtualni stroji pogosto nimajo dovolj dostopa do naključnih generatorjev števil oz. jim primanjkuje entropije, zaradi česar so šifrirni ključi generirani na teh strojih veliko bolj ranljivi od šifrirnih ključev na fizičnih strojih.
Ob tem lahko dodamo le še najnovejši primer hekerskega napada na Campaign Monitor. Gre za spletno stran, ki omogoča (legalno) pošiljanje e-poštnih sporočil. Napadalci so vdrli v strežnik ter preko njega pričeli razpošiljati spam, zelo verjetno pa so tudi ukradli poštne sezname strank Campaign Monitorja.
Lastnik oblaka lahko v takem primeru svojim strankam reče le: Oprostite...
Novice » Varnost » Spet o nevarnostih oblačnega računalništva
Mr.B ::
RPoblem gesel je predvsem z javnimi računalniki. Rabil bi ključ, kot ga imaš za SKB net, samo to še zdaleeeeeč ne zagotovi da si varen na javnem računalniku.
Tista varianta, so se strežniki usuli, puff pa ni več uporabnikov, je bolj tako. Se reče ne gremo se več, na način kot e-mail.si, pa rečejo vsi podatki puff, pa s časom vsi pozabijo.
Manjka kvalitetnih, in ne takih kot navedeni...
Tista varianta, so se strežniki usuli, puff pa ni več uporabnikov, je bolj tako. Se reče ne gremo se več, na način kot e-mail.si, pa rečejo vsi podatki puff, pa s časom vsi pozabijo.
Manjka kvalitetnih, in ne takih kot navedeni...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Utk ::
am, po moje bo pri microsoftu to delalo preko windows avtentikacije, ki seveda najbrž ni popolna, je pa neopazna, njena implementacija se lahko popolnoma spremeni, pa tega ne bi nihče opazil, imaš samo eno geslo za vse itd. Ostali bojo pa pač toplo vodo izumljali. Drugega kot ime in geslo pa ne more niti ne sme bit. A ni dost, da moraš imet internet, da prideš do tega, ne pa da boš še poln kufer raznih digitronov, cerfitikatov in ne vem česa sabo vlekel naokoli.
Icematxyz ::
"Problem" in razprave o tem ki se jih sedaj skuša ustvariti (ker je pač google se odločil izdati Chrome OS) zamujajo vsaj 10+ let.
Povprečen uporabnik interneta:
-uporablja gmail
-išče v iskalnikih pojme
-se pogovarja z msn messengerjem
-obiskuje spletne strani in brskalnik beleži zgodovino le teh
-obiskuje facebook kjer o sebi pove praktično vse
-ima svoj ip naslov ki ni nič drugega kot ime in priimek
-snema in dodaja datoteke na razna omrežja za izmenjavo datotek
-tako ali drugače "obiskuje" in posreduje informacije na tisoče različnih mest
-....
A je res "oblačno" računalništvo nekaj kaj bo si izmislil google. Ali pa gre pri vsem skupaj z vidika zasebnosti in varnosti za zadeve katerim smo se brez pomisleka že davno predali?
Vsi ti argumenti:
-prevelika odvisnost od enega samega ponudnika storitve
-vprašanje zaupanja
-Uporabniki za dostop do oblaka potrebujejo le geslo
-večina ponudnikov oblačnih storitev ne nudi šifriranja
So argumenti ki so splošni argumenti o problematiki varnosti glede uporabe interneta. Prav dobenega od njih ni ustvarilo "oblačno" računalništvo.
To pa da bodo zlorabe in da so že pa je tako jasno vsakomur. Pojmi internet in zasebnost-varnost pač nimajo nič skupnega.
Povprečen uporabnik interneta:
-uporablja gmail
-išče v iskalnikih pojme
-se pogovarja z msn messengerjem
-obiskuje spletne strani in brskalnik beleži zgodovino le teh
-obiskuje facebook kjer o sebi pove praktično vse
-ima svoj ip naslov ki ni nič drugega kot ime in priimek
-snema in dodaja datoteke na razna omrežja za izmenjavo datotek
-tako ali drugače "obiskuje" in posreduje informacije na tisoče različnih mest
-....
A je res "oblačno" računalništvo nekaj kaj bo si izmislil google. Ali pa gre pri vsem skupaj z vidika zasebnosti in varnosti za zadeve katerim smo se brez pomisleka že davno predali?
Vsi ti argumenti:
-prevelika odvisnost od enega samega ponudnika storitve
-vprašanje zaupanja
-Uporabniki za dostop do oblaka potrebujejo le geslo
-večina ponudnikov oblačnih storitev ne nudi šifriranja
So argumenti ki so splošni argumenti o problematiki varnosti glede uporabe interneta. Prav dobenega od njih ni ustvarilo "oblačno" računalništvo.
To pa da bodo zlorabe in da so že pa je tako jasno vsakomur. Pojmi internet in zasebnost-varnost pač nimajo nič skupnega.
Tody ::
jap poskuša se ustvarit panika. Če so zdaj hekerji hoteli ukrast podatke so pač mogli vdret v en stežnik podjetja, ki je bil pač na neki lokaciji zdej če je bil sys kekec niso mel težkega dela če pa je bil sys bolj pro so se mogli bolj potruditi. Zdaj za iste podatke morajo udret v amazon al pa google. Pač do danes smo meli meglice na različnih koncih sveta danes mamo pač oblake. Hvala bogu da se procesorska moč lahko izkoristi ne pa da ma vsaka aplikacija svoj procesor.
Aja in če zaupaš pač nekemu prednastavljenemu sistemu je tvoj problem. Sej če imaš tako pomembne podatke ti vrjetno ni treba ane ?
Aja in če zaupaš pač nekemu prednastavljenemu sistemu je tvoj problem. Sej če imaš tako pomembne podatke ti vrjetno ni treba ane ?
Zgodovina sprememb…
- spremenil: Tody ()
techfreak :) ::
Raje imam netbook, kot pa da bi mogel imeti podatke v oblakih. Ni takšne varnosti, kot je na fizičnem pcju.
Looooooka ::
ni mu treba vdirat v google.
ce ti cloud service omogoca virtualizacijo na nivoju OS-ja in lahko ti instaliras gor svoj poljuben OS...je ta tvoja virtualka ranljiva na cist vse exploite za ta OS.
Kar je se najmanjsi problem.
Vecji problem bi blo ce jim dejansko rata pridt v fizicne streznike, ki vso to sranje hostajo.Lahko pobrisejo vse..se dodajo kamor hocejo.
Edina DOBRA stvar tle je to, da ponudniki cloud storitev zaenkrat(vsaj za tiste, ki sem jih jst pogledu) ne uporabljajo nekih opensource implementacij, ki so dostopne vsem.
Preden se gre vsak dret zakaj....zato, ker lahko s takim dostopom kode kksn geek s prevec casa naredi exploit, ki mu omogoca iz te virtualke dobit dostop do fizicnih masin...in potem seveda se do vasega sistema.
Ne vem zakaj te opcije ta panicar ni opisal.Ker je dejansko najvecja luknja v sistemu ravno to.(mislim, da ste mel glih na slo-techu link o zlorabljanju hypervisoerjev....).
Osebno bi cloud computing uporabljal samo ce bi bil neka znanstvena ustanova, ki rabi megalomansko veliko procesorskih ur stisnit v zelo kratek cas.
Tko da tja kamor google rine....tja bojo sli sam norci.
ce ti cloud service omogoca virtualizacijo na nivoju OS-ja in lahko ti instaliras gor svoj poljuben OS...je ta tvoja virtualka ranljiva na cist vse exploite za ta OS.
Kar je se najmanjsi problem.
Vecji problem bi blo ce jim dejansko rata pridt v fizicne streznike, ki vso to sranje hostajo.Lahko pobrisejo vse..se dodajo kamor hocejo.
Edina DOBRA stvar tle je to, da ponudniki cloud storitev zaenkrat(vsaj za tiste, ki sem jih jst pogledu) ne uporabljajo nekih opensource implementacij, ki so dostopne vsem.
Preden se gre vsak dret zakaj....zato, ker lahko s takim dostopom kode kksn geek s prevec casa naredi exploit, ki mu omogoca iz te virtualke dobit dostop do fizicnih masin...in potem seveda se do vasega sistema.
Ne vem zakaj te opcije ta panicar ni opisal.Ker je dejansko najvecja luknja v sistemu ravno to.(mislim, da ste mel glih na slo-techu link o zlorabljanju hypervisoerjev....).
Osebno bi cloud computing uporabljal samo ce bi bil neka znanstvena ustanova, ki rabi megalomansko veliko procesorskih ur stisnit v zelo kratek cas.
Tko da tja kamor google rine....tja bojo sli sam norci.
Azrael ::
Looooooka:
>Tko da tja kamor google rine....tja bojo sli sam norci.
Saj veš kako pravijo:
>Tko da tja kamor google rine....tja bojo sli sam norci.
Saj veš kako pravijo:
Blagor ubogim v duhu, kajti njihovo je nebeško kraljestvoNa take cijajo s temi oblaki. V bistvu gre za ideko, ki jo je prvi fural IBM s svojim IBM AT: PC naj bo samo malo več kot terminal, vse ostalo bo delovalo na njihovih mainframe omarah. Takrat so pogoreli na celi črti.
Nekoč je bil Slo-tech.
Tody ::
jah če je res kar se hvalijo da imajo že 2 mio podjetji v google aps potem očitno to le ni tako slabo kot pravite. Ali pač mislite da google aps niso v oblaku ?
Daedalus ::
Gugl apps so nice. Dokler zadostujejo in se ne rabiš iti postavljanja lastne infrastrukture. Al pa dokler ne rabiš kake resnejše integracije znotraj delovnega okolja. Tako da jemlji tiste cifre s kakim zrnom soli, al pa dvema. In praktično isto je z vsem ostalim, v določenih primerih pa se komot bolj splača lavfat na lastnem hardveru, ko se iti recimo Amazon EC2. Je pa recimo Amazon S3 res cheap način za servirat kako statiko... če se ti ljubi ubadat s tonami logov, ki jih reč proizvaja.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Looooooka ::
Tody....oni nimajo problema ker je vse NJIHOVO.
Ko mas ti vse svoje podatke pri nekomu drugemu si ti tisti, ki ma potencialne probleme.
In najbl zalostno je to, da bo zdej google dejansko probal forsirat to idejo kot neki revolucionarnega in kot naslednji korak v razvoju racunalnistva....bebci bojo sledili...microsoftu in ostalim gigantom ne bo preostalo drugega kot da sledijo...pol se bo pa zacela "zabava".
Pomojem bomo takrat vidl kksnega dedka k bo s tape diskom po cesti skaku pijan od veselja in se drl "a sm vam reku a sm vam reku".
Ko mas ti vse svoje podatke pri nekomu drugemu si ti tisti, ki ma potencialne probleme.
In najbl zalostno je to, da bo zdej google dejansko probal forsirat to idejo kot neki revolucionarnega in kot naslednji korak v razvoju racunalnistva....bebci bojo sledili...microsoftu in ostalim gigantom ne bo preostalo drugega kot da sledijo...pol se bo pa zacela "zabava".
Pomojem bomo takrat vidl kksnega dedka k bo s tape diskom po cesti skaku pijan od veselja in se drl "a sm vam reku a sm vam reku".
Utk ::
Mater, pa kaj smo leta 1919 ko je bil svet črnobel? Sej ni treba jutri sprejet odločitev, ali bomo naslednjih 50 let računali samo v oblakih ali pri sebi doma. Tudi vsaka varianta vmes je možna. In ne vem kaj je narobe, če čim več podjetij kaj takega ponudi. Za nekatere stvari bo to sigurno koristno, za nekatere pa ne. Logično, da v optičnih časih kaj takega kdo začne prodajat.
Ales ::
Edina DOBRA stvar tle je to, da ponudniki cloud storitev zaenkrat(vsaj za tiste, ki sem jih jst pogledu) ne uporabljajo nekih opensource implementacij, ki so dostopne vsem.
Preden se gre vsak dret zakaj....zato, ker lahko s takim dostopom kode kksn geek s prevec casa naredi exploit, ki mu omogoca iz te virtualke dobit dostop do fizicnih masin...in potem seveda se do vasega sistema.
Obstaja kup open source rešitev na tem področju, hvala bogu. In na široko se uporabljajo.
Glede verjetnosti opisanega "exploita" pa ti lahko samo rečem, da nimaš pojma o čem govoriš. Lov na čarovnice, ki izhaja iz popolnega nepoznavanja tematike. Nekako isto, kot če bi se šel po ulici dret naj ukinejo letala, ker ti lahko eno pade na glavo.
Ne vem zakaj te opcije ta panicar ni opisal.Ker je dejansko najvecja luknja v sistemu ravno to.(mislim, da ste mel glih na slo-techu link o zlorabljanju hypervisoerjev....).
Ni je opisal, ker je vsaj približno vedel o čem govori.
fiction ::
Se popolnoma strinjam z Alesom, ampak brezveze to dopovedovat Looooooku, ker ne bo hotel poslusati.
Drugace pa kot je rekel CrniE: vedno se lahko odlocis za neko vmesno opcijo. Magari ohranis pri sebi doma se backup vseh tvojih podatkov "v oblaku". To te varuje pred izgubo, pred krajo pa zal ne. Vprasanje je vedno, kdaj se ti nekaj bolj splaca "outsourcati v oblak" kot pa pri sebi razviti.
Pac moras se zavedati security-riskov, ni pa treba delati panike.
Drugace pa kot je rekel CrniE: vedno se lahko odlocis za neko vmesno opcijo. Magari ohranis pri sebi doma se backup vseh tvojih podatkov "v oblaku". To te varuje pred izgubo, pred krajo pa zal ne. Vprasanje je vedno, kdaj se ti nekaj bolj splaca "outsourcati v oblak" kot pa pri sebi razviti.
Pac moras se zavedati security-riskov, ni pa treba delati panike.
Icematxyz ::
Sam bom še enkrat povdaril.
Da smo že tam. Že kar nekaj let...
Tko da tja kamor google rine....tja bojo sli sam norci.
Da smo že tam. Že kar nekaj let...
techfreak :) ::
Glede na to, da ljudje vse svoje slike uploadajo na Flickr, kaj delajo redno osvežujejo na Twitterju, kje so pokažejo na svoji strani preko Google Altitude, ostale malenkosti pa objavijo na Facebooku, bi rekel, da niti ni tako nevarno ...
Flickr, Twitter sta javna ... oblaček bi vseeno bil zaprt z geslom.
Flickr, Twitter sta javna ... oblaček bi vseeno bil zaprt z geslom.
Daedalus ::
Glede na to, da ljudje vse svoje slike uploadajo na Flickr, kaj delajo redno osvežujejo na Twitterju, kje so pokažejo na svoji strani preko Google Altitude, ostale malenkosti pa objavijo na Facebooku, bi rekel, da niti ni tako nevarno ...
Bomo vidli čez par let. Tole so preveč recent stvari, da bi lahko zdaj ocenjeval neke dolgoročne učinke. Twitter je mel zadnjih par dni hude probleme z delovanjem, recimo. Pa vse to počne vseeno še precej malo ljudi, glede na populacijo.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
poweroff ::
jap poskuša se ustvarit panika. Če so zdaj hekerji hoteli ukrast podatke so pač mogli vdret v en stežnik podjetja, ki je bil pač na neki lokaciji zdej če je bil sys kekec niso mel težkega dela če pa je bil sys bolj pro so se mogli bolj potruditi.
LOL.
Problem je znan že par let. In sicer gre za vdor v T-Mobile, kjer je napadalec z enim vdorom dobil dostop do ~1.6 mio. accountov (SMS, MMS,...). En vdor - ogromno podatkov.
Če bi to hotel doseči na klasičen način, bi rabil vdreti 1,6 milijonkrat. Obseg problema je tukaj povsem neprimerljiv.
In ja, zato so oblaki za ovce. Ovce so pa zato, da jih strižemo.
Pa da se razumemo. Ko jaz rabim naredit eno zapleteno analizo tudi najamem oblak. Dejansko smo v službi za neko analizo skoraj najeli oblak, ampak smo potem zaradi drugih logističnih težav uporabili neko drugo rešitev. S tem ni nič narobe - najem computer powerja je bistveno cenejši.
Problem je, ko začnejo vsi vse svoje podatke nekritično rinit v oblake.
sudo poweroff
poweroff ::
Twitter je mel zadnjih par dni hude probleme z delovanjem, recimo. Pa vse to počne vseeno še precej malo ljudi, glede na populacijo.
S tem, da so v Twitter prav lepo heknili pred kratkim. Žal o tem nismo poročali...
sudo poweroff
techfreak :) ::
Twitter je mel zadnjih par dni hude probleme z delovanjem, recimo. Pa vse to počne vseeno še precej malo ljudi, glede na populacijo.
S tem, da so v Twitter prav lepo heknili pred kratkim. Žal o tem nismo poročali...
OMG in potem so poročenim moškim napisali pod status, da so trenutno z ljubicami?
poweroff ::
To bi bila seveda traparija.
Ne, ukradli so poslovne načrte podjetja. Poleg tega je fino ukrasti vsa gesla uporabnikov, saj je verjetno, da uporabniki ista gesla uporabljajo še za GMail in ostale storitve...
Ne, ukradli so poslovne načrte podjetja. Poleg tega je fino ukrasti vsa gesla uporabnikov, saj je verjetno, da uporabniki ista gesla uporabljajo še za GMail in ostale storitve...
sudo poweroff
techfreak :) ::
Aja, to sem pa bral ... in niso ravno vdrli v Twitter ... vdrli so v Gmail, kjer je osebek imel podatke. In to je VELIKA razlika.
Drugače pa se v podatkovne baze shranjujejo zakodirana gesla. In s tem si hacker ne more nič pomagati pri Gmailu.
Drugače pa se v podatkovne baze shranjujejo zakodirana gesla. In s tem si hacker ne more nič pomagati pri Gmailu.
techfreak :) ::
Slabo si bral. Kaj misliš, kje so dobili geslo od Gmail accounta?
Kaj pa če si ti slabo prebral?
a hacker got the password for an employee's personal e-mail account — possibly by guessing, or by correctly answering a security question
techfreak :) ::
Co-founder Biz Stone wrote in a blog posting Wednesday that the personal e-mail of an unnamed Twitter administrative employee was hacked about a month ago, and through that the attacker got access to the employee's Google Apps account.
Okapi ::
Problem je, ko začnejo vsi vse svoje podatke nekritično rinit v oblake.Precej manjši, vsaj kar se nevarnosti izgube podatkov tiče, kot ko vsi nekritično vse podatke hranijo na enem samem disku v domačem računalniku.
O.
poweroff ::
Precej manjši, vsaj kar se nevarnosti izgube podatkov tiče, kot ko vsi nekritično vse podatke hranijo na enem samem disku v domačem računalniku.
Vsekakor. Zato pa tudi nihče ne pravi, da je pametno podatke hraniti le na enem disku in eni lokaciji.
DejanL15 -se opravičujem, izgleda da sem zamešal tole dvoje:
http://www.wired.com/threatlevel/2009/0...
http://www.tgdaily.com/content/view/432...
Vseeno. Če so "vdrli" v Google account še toliko slabše. Namreč - morda so imeli ostali zelo dobra gesla. Dovolj je bilo, da so uganili šibko geslo samo enega v skupini.
sudo poweroff
Okapi ::
Zato pa tudi nihče ne pravi, da je pametno podatke hraniti le na enem disku in eni lokaciji.In zakaj je potem toliko govora o nevarnostih oblačnega računalništva, o nevarnosti shranjevanja podatkov na diskih pa nikjer nič?
O.
poweroff ::
Ker o nevarnostih slednjega že vsi vse vemo (in je to old news), oblake pa nam nekateri prodajajo kot suho zlato. Zato.
Lahko pa seveda tudi ti napišeš kakšno novico. Ali pa pobrskaš med starimi novicami o nevarnostih pri prodaji starih diskov preko eBaya...
Lahko pa seveda tudi ti napišeš kakšno novico. Ali pa pobrskaš med starimi novicami o nevarnostih pri prodaji starih diskov preko eBaya...
sudo poweroff
Icematxyz ::
A je pomembno sploh če so vdrli napadalci nekam ali pa niso vdrli? Oziroma če bodo vdrli ali ne bodo?
Gre se za to da že sedaj (in ne šele z prihodom Google OS) karkoli počne kdorkoli z internetom nekdo to ve in nadzira. Kje pa piše da podatki na kakšnem facebook-u ali gmail-u niso bolj zlorabljeni z strani nekoga ki na glas trdi da jih varuje kot bi jih zlorabil kak heker ki bi se jih polastil?
Že ISP ve neznansko mnogo o svojem uporabniku če le to želi vedeti. Kje pa piše da nihče ne nadzira prometa msn messengerja in da nihče nima na razpolago vsebine gmail računov že sedaj?
Seveda nekdo vedno lahko naredi karkoli. Tako da ta o ovcah ki se jih striže je malo krepka.
Ovce ki se jih striže smo vsi že kar nekaj let. Problem je da šele ko se neka firma odloči izdati nekakšen oblačen OS se začne o tem na veliko govoriti kako bo to nevarno. Samo kako to dopovedati ovcam da bodo razumele? Da se jih je nekdo že polastil in jih že striže. Težko a ne da?
Sam si zmislim neko internetno skupnost ki jo uporablja 200 milijonov ljudi ali naredim zastojnski chat program ali sem mail ponudnik.
A če na prvo stran napišem da bom naredil vse kaj je v moji moči, da bom varoval osebne podatke in vsebino informacij ki se pretakajo v mojem omrežju pred nekom drugim. A to pomeni da nekdo kot uporabnik avtomatsko postane varen in se vse tisto kar je zaščiteno z geslom ne bo zlorabljalo brez njegove vednosti v neke druge namene?
Pa še malo iluzorno je za pričakovati da bo vse to centralizirano kaj bolj kot je sedaj. Da bi kar z eno potezo lahko "porušil" vse...
Gre se za to da že sedaj (in ne šele z prihodom Google OS) karkoli počne kdorkoli z internetom nekdo to ve in nadzira. Kje pa piše da podatki na kakšnem facebook-u ali gmail-u niso bolj zlorabljeni z strani nekoga ki na glas trdi da jih varuje kot bi jih zlorabil kak heker ki bi se jih polastil?
Že ISP ve neznansko mnogo o svojem uporabniku če le to želi vedeti. Kje pa piše da nihče ne nadzira prometa msn messengerja in da nihče nima na razpolago vsebine gmail računov že sedaj?
Seveda nekdo vedno lahko naredi karkoli. Tako da ta o ovcah ki se jih striže je malo krepka.
Ovce ki se jih striže smo vsi že kar nekaj let. Problem je da šele ko se neka firma odloči izdati nekakšen oblačen OS se začne o tem na veliko govoriti kako bo to nevarno. Samo kako to dopovedati ovcam da bodo razumele? Da se jih je nekdo že polastil in jih že striže. Težko a ne da?
Sam si zmislim neko internetno skupnost ki jo uporablja 200 milijonov ljudi ali naredim zastojnski chat program ali sem mail ponudnik.
A če na prvo stran napišem da bom naredil vse kaj je v moji moči, da bom varoval osebne podatke in vsebino informacij ki se pretakajo v mojem omrežju pred nekom drugim. A to pomeni da nekdo kot uporabnik avtomatsko postane varen in se vse tisto kar je zaščiteno z geslom ne bo zlorabljalo brez njegove vednosti v neke druge namene?
Pa še malo iluzorno je za pričakovati da bo vse to centralizirano kaj bolj kot je sedaj. Da bi kar z eno potezo lahko "porušil" vse...
Okapi ::
Ker o nevarnostih slednjega že vsi vse vemo (in je to old news),Z računalniki delam že od časov, ko PC-ji sploh še niso imeli diskov, in se ne spomnim niti enega članka ali novice, v kateri bi avtor trdil, da je shranjevanje podatkov na disk nevarno in bralcem to odsvetoval (poznam pa nekoga, ki je to mislil in je vsa svoja besedila sproti printal na papir;-).
Ali, z drugimi besedami, niso diski nevarni, ampak napačna raba diskov. In ni oblak nevaren, ampak napačna raba oblaka. Zato so po mojem naslovi v slogu "nevarnosti oblačnega računaništva" senzacionalistični in nevredni resnega pisca.
O.
poweroff ::
Ovce, ki nas strižejo, smo vsi. S tem se strinjam. Žal...
Drugače pa Okapi... tudi pri diskih velja (celo pri papirju), da je zanašanje na enega (ponudnika/napravo) nevarno.
Pri oblaku so pa stvari malce drugače. Design oblakov je v osnovi problematičen. Design, ki omogoča eno samo geslo za vstop. In design, ki omogoča PRNG napade.
Skratka, ne gre za napačno rabo oblaka, pač pa za design limitation oblaka. Zato tukaj ne gre za senzacionalizem.
Ti si pa žal tako zagledan v oblake, da si tega ne moreš priznati. Po drugi strani jaz nimam težav pri uporabi oblakov za computation ali naloge, ki jih je racionalno in varno opraviti v oblaku.
Drugače pa Okapi... tudi pri diskih velja (celo pri papirju), da je zanašanje na enega (ponudnika/napravo) nevarno.
Pri oblaku so pa stvari malce drugače. Design oblakov je v osnovi problematičen. Design, ki omogoča eno samo geslo za vstop. In design, ki omogoča PRNG napade.
Skratka, ne gre za napačno rabo oblaka, pač pa za design limitation oblaka. Zato tukaj ne gre za senzacionalizem.
Ti si pa žal tako zagledan v oblake, da si tega ne moreš priznati. Po drugi strani jaz nimam težav pri uporabi oblakov za computation ali naloge, ki jih je racionalno in varno opraviti v oblaku.
sudo poweroff
Okapi ::
Design oblakov je v osnovi problematičen.Ravno toliko, kot je problematičen design diskov. Hitro vrtenje, mikronske razdalje ... recept za okvaro.
O.
Ales ::
Oblak je lahko slabo dizajniran, lahko je dobro dizajniran. Obstajajo implementacije, ki so po mojem mnenju varnejše od shranjevanja podatkov na eni lokaciji, četudi se na tej lokaciji uporablja šifriranje, multipliciranje, itd.
Preveč na splošno se pogovarjamo tukaj...
Preveč na splošno se pogovarjamo tukaj...
Icematxyz ::
Morda bo pa oblak za najbolj občutljive zadeve še vedno prepuščal izbiro za uporabo client side programja ki se bo naprimer naložilo z spleta prav z oblaka? Naprimer podobno kot to počne STEAM?
Naprimer google wave bo dopuščal uporabo individualnih strežnikov kjer se določene informacije sploh ne bodo več prelivale preko google (centralnih) strežnikov ampak le znotraj nekih omrežij. Kar je zagotovo bolje kot sedaj to počne kakšna centralizirana storitev z vidika zasebnosti in varnosti?
Treba bo počakati in videti. Panika je odveč. Ker sem prepričan da bomo asimilirani in da pri tem ne bomo mogli storiti nič.
Tako kot že sedaj posredujemo vse svoje informacije z odprtimi rokami na tisoč in eno mesto. Tako bomo to počeli tudi jutri. Nenazadnje država zahteva da ji damo svoje prstne odtise. Pa smo vsi tiho in ne naredimo proti temu nič.
Naprimer google wave bo dopuščal uporabo individualnih strežnikov kjer se določene informacije sploh ne bodo več prelivale preko google (centralnih) strežnikov ampak le znotraj nekih omrežij. Kar je zagotovo bolje kot sedaj to počne kakšna centralizirana storitev z vidika zasebnosti in varnosti?
Treba bo počakati in videti. Panika je odveč. Ker sem prepričan da bomo asimilirani in da pri tem ne bomo mogli storiti nič.
Tako kot že sedaj posredujemo vse svoje informacije z odprtimi rokami na tisoč in eno mesto. Tako bomo to počeli tudi jutri. Nenazadnje država zahteva da ji damo svoje prstne odtise. Pa smo vsi tiho in ne naredimo proti temu nič.
Okapi ::
Pa smo vsi tiho in ne naredimo proti temu nič.Vprašanje je, ali bi res morali vpiti in kaj storiti proti? Je zate odvzem prstnega odtisa bolj koristno ali bolj škodljivo? Zakaj meniš, da je bolj škodljivo?
O.
BigWhale ::
Samo pravim, da je tem ljudjem približno vseeno za zasebnost.
Zakaj? Zato ker jim je vseeno ce kopica ljudi prebere kdaj gredo na sekret? No, meni se bolj cudno zdi, da druge dejansko zanima kdaj grem na sekret. :>
Icematxyz ::
Pa smo vsi tiho in ne naredimo proti temu nič.Vprašanje je, ali bi res morali vpiti in kaj storiti proti? Je zate odvzem prstnega odtisa bolj koristno ali bolj škodljivo? Zakaj meniš, da je bolj škodljivo?
O.
Škodljivo. Ker gre za zlorabo mojih zasebnih podatkov. Prstni odtis pa ima še mnogo višjo simbolno vrednost. Prstni odtis je primoran oddati državi nekdo ki je kršil (tudi domnevno) zakon. Sam tega nisem storil in država nima nobene pravice od mene zahtevati da jim dam prstne odtise. In se spraševati kaj je bolj koristno v mojem imenu.
To pa da tehnologija zahteva ravno prstni odtis ali da bomo za to bolj varni pa je neumnost. To mislim da vsak ki ima vsaj malo razčiščene pojme se zaveda. Ne le da bi morali biti glasni. Treba bo vzeti odločanje v svoje roke in biti bomo morali bolj pro-aktivni in doseči prepoved te zlorabe ki jo država vrši nad nami.
Nič drugega. Le to.
BigWhale ::
Sicer je pa cloud computing trenutno hype in se bo vse skupaj malo umirilo. Nasla se bo (ce se bo) trzna nisa, kjer se bo cloud computing prijel in tam bo uporaben.
Cloud computing ni apriori nekaj slabega kjer trpi varnost in zasebnost. Varnost in zasebnost lahko precej bolj trpi pri non-cloud metodi shranjevanja podatkov, ko ti ukradejo kovcek v katerem si imel externi USB disk. :)
Cloud computing ni apriori nekaj slabega kjer trpi varnost in zasebnost. Varnost in zasebnost lahko precej bolj trpi pri non-cloud metodi shranjevanja podatkov, ko ti ukradejo kovcek v katerem si imel externi USB disk. :)
Icematxyz ::
Prava "nevarnost" bo prišla šele takrat ko bo tehnologija znala brati naše misli. Niti ni treba da jih nadzoruje.
In takrat bo nek uradnik v mojem imenu presojal kaj je bolj koristno ali škodljivo. In nekdo mi pojasnjeval zakaj bolje da sem tiho in ne storim nič.
In takrat bo nek uradnik v mojem imenu presojal kaj je bolj koristno ali škodljivo. In nekdo mi pojasnjeval zakaj bolje da sem tiho in ne storim nič.
Okapi ::
Ker gre za zlorabo mojih zasebnih podatkov.Kakšno točno? A to, da nekdo na občini ve, kako ti je ime in kdaj si rojen, je tudi zloraba tvojih osebnih podatkov?
Prstni odtis je primoran oddati državi nekdo ki je kršil (tudi domnevno) zakon.Kje to piše? Nekoč si moral dati prstni odtis, ko si dobil osebno. Najbolj preprosta identifikacija, s katero lahko kasneje kadarkoli preverijo, da si to res ti.
Še vedno nisi povedal, kako ti odvzem prstnega odtisa škoduje.
O.
Icematxyz ::
Drugače pa se mi takšna zadeva zdi dosti bolj problematična:
Kot nekaj kar bo in še ni. In se špekulira kako bo.
Kot nekaj kar bo in še ni. In se špekulira kako bo.
Icematxyz ::
Ker gre za zlorabo mojih zasebnih podatkov.Kakšno točno? A to, da nekdo na občini ve, kako ti je ime in kdaj si rojen, je tudi zloraba tvojih osebnih podatkov?
Prstni odtis je primoran oddati državi nekdo ki je kršil (tudi domnevno) zakon.Kje to piše? Nekoč si moral dati prstni odtis, ko si dobil osebno. Najbolj preprosta identifikacija, s katero lahko kasneje kadarkoli preverijo, da si to res ti.
Še vedno nisi povedal, kako ti odvzem prstnega odtisa škoduje.
O.
Seveda sem ti povedal.
Okapi ::
Varnost in zasebnost lahko precej bolj trpi pri non-cloud metodi shranjevanja podatkov,Poskušaj to dopovedat Matthaiu.
O.
Daedalus ::
Že ISP ve neznansko mnogo o svojem uporabniku če le to želi vedeti. Kje pa piše da nihče ne nadzira prometa msn messengerja in da nihče nima na razpolago vsebine gmail računov že sedaj?
ISP mora določene podatke hraniti. Nima pa do njih kr vsakdo dostopa. Če pa jih talajo malo poprek naokoli, gre pa za kršitev zakonodaje. Bistvena razlika, glede na topic. Funkcionalna pismenost, anyone?
Varnost in zasebnost lahko precej bolj trpi pri non-cloud metodi shranjevanja podatkov,
Lahko, ja. Lahko pa ne. In ko govorimo o one password rule them all za dostop do clouda - je to fucking big fail. Sej verjamem, da večina ljudi tule ni nikol delala z več kot mogoče dvema računalnikoma, tisti ki pa skrbimo za end user mašine, nas pa take stvari malo jezijo. Sej sem že v eni drugi temi napisal - cloud je hype. In v prihodnosti bo verjetno vsaj nekaj ljudi tule ostalo brez backupov pri kakem trenutno aktualnem cloud ponudniku, ki ga bojo pobrale slabe poslovne odločitve. Blackhati se pa lahko takile naivnosti samo smejijo - dela jim ne bo kmal zmanjkalo.
Treba bo počakati in videti. Panika je odveč. Ker sem prepričan da bomo asimilirani in da pri tem ne bomo mogli storiti nič.
In ker bomo itak asimilirani, se nam lahko gladko jebe, afkors??
Še vedno nisi povedal, kako ti odvzem prstnega odtisa škoduje.
Veš v kakih primerih se sicer odvzame prstni odtis? Blagor ubogim na duhu, tako pač je
Varnost in zasebnost lahko precej bolj trpi pri non-cloud metodi shranjevanja podatkov, ko ti ukradejo kovcek v katerem si imel externi USB disk. :)
S tem da tu morš izvesti ciljan napad, pri kaki luknji v oblakih pa si zgolj postrežeš. Prav lepo nediskriminatorno.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Okapi ::
Veš v kakih primerih se sicer odvzame prstni odtis?V marsikaterem. Recimo, če greš na izlet v ZDA. Ob aretaciji te tudi slikajo - a to pomeni, da je slika v osebni in potnem listu nedopusten poseg v tvojo zasebnost?
Prstni odtis je samo preprosta in precej zanesljiva identifikacija, ker obrazne poteze in odlakanost se ti lahko tako spremeni, da te je na 20+ let stari sliki nemogoče prepoznati. Kot rečeno, včasih si dal prstni odtis, ko so ti prvič izdali osebno izkaznico. Iz nobenih zlobnih big brother namenov, ampak preprosto zato, da si lahko kdaj kasneje dokazal, da si to res ti. Ali da so te identificirali, če ti je valjar speštal glavo.
O.
Daedalus ::
Kot rečeno, včasih si dal prstni odtis, ko so ti prvič izdali osebno izkaznico. Iz nobenih zlobnih big brother namenov, ampak preprosto zato, da si lahko kdaj kasneje dokazal, da si to res ti. Ali da so te identificirali, če ti je valjar speštal glavo.
In pol ukinili in uničili register. Zdaj pa spet uvajamo, za ona dobro, dobra, dobra, staara vremena.
Man is condemned to be free; because once thrown into the world,
he is responsible for everything he does.
[J.P.Sartre]
he is responsible for everything he does.
[J.P.Sartre]
Mr.B ::
Ne serite z osebnimi podatki, kao naša Informacijska Pooblaščenka. Socialne mreže ki obstajajo, so en dokaz, kaj je dejansko osebni podatek, in če te to zanima, pa glej...
Realnost :
Vsaka trgovina oziroma trgovec ve, ko plačaš s kartico, kdaj plačuješ, kje stanuješ kaj ješ , kako ješ, kdaj boš imel zabavo, ve najmanj tvoj račun, da ne omenim morda tudi davčno in še kaj... Vsak mobilni operater ve, kje in kdaj se kje nahajaš in kamor se giblješ. Davčna lahko preko banke dobi vse izpiske kje si plačeval... Hm dejansko če kdo hoče morda to dela vsak dan, ve točne kje se nahajaš, točno kaj delaš, kdaj serješ itd, skoraj verjetno imaš mobi v žepu ko greš na wc....
Torej če gremo na internet, se ve točno v tvojem omiljenem raziskovalcu, poštnem pošiljatelju, www iskalcu, tvoje interese in želje, ter cilje. Torej imamo sedaj že dva profila, ki te definirata...
Ali ste se kdaj vprašali koliko kamer vas poslika iz Šiške do Centra mesta LJ ? Zagotavljam vam da jih ni malo, pa še arhvirajo posnetke. Kaj mislite da ne obstaja software, ki vas lepo po slikah kamer sledi. Zagotovo je med njimi tudi nekaj visoko kvalitetnih kamer, kjer se vidi marsikaj...
Pa še kaj takih je...
Potem pa pride en ti. Informacijski pooblaščenec, ki mu je delo zato da opozarja na nekaj, kar je obsolit, kot je primer hranjene prstnega odtisa. Bodimo realni, prstni odtis sovam, če so hoteli danes verjetno prebrali n-krat, morda iz kozarca vode, ki ste ga spili med malico. To da nebi varno hranil podatkov ki definirajo osebo, pa je skoraj utopično da neko podjetje tega ne naredi, kot bi moralo, in so taka in drugačna mnenja varnostnih uradnikov, malo defektivna.
Da vam ne pokvarim veselja, vsaka naprava, bo imela svojo IPv6 addreso, in mobitel je še najmanjši problem...Torej boste sledljivi v najslabšem primeru, tudi preko interneta, razen če vmes ne bo neki uber firewall, kar pa skoraj ni verjetno…
Torej cloud computing, ni nikakršen duh v flaši je realnost, neizogibnega, pa če se lokalni prodajalci računalnikov trudijo da je to korak nazaj, nevarno in še kaj. Nevarno je kolikor je nepoučen navaden uporabnik, ki bo te storitve uporabljal, pa če so to nekje v oblaku, ali na in za desetimi varnostnimi mehanizmi...
Realnost :
Vsaka trgovina oziroma trgovec ve, ko plačaš s kartico, kdaj plačuješ, kje stanuješ kaj ješ , kako ješ, kdaj boš imel zabavo, ve najmanj tvoj račun, da ne omenim morda tudi davčno in še kaj... Vsak mobilni operater ve, kje in kdaj se kje nahajaš in kamor se giblješ. Davčna lahko preko banke dobi vse izpiske kje si plačeval... Hm dejansko če kdo hoče morda to dela vsak dan, ve točne kje se nahajaš, točno kaj delaš, kdaj serješ itd, skoraj verjetno imaš mobi v žepu ko greš na wc....
Torej če gremo na internet, se ve točno v tvojem omiljenem raziskovalcu, poštnem pošiljatelju, www iskalcu, tvoje interese in želje, ter cilje. Torej imamo sedaj že dva profila, ki te definirata...
Ali ste se kdaj vprašali koliko kamer vas poslika iz Šiške do Centra mesta LJ ? Zagotavljam vam da jih ni malo, pa še arhvirajo posnetke. Kaj mislite da ne obstaja software, ki vas lepo po slikah kamer sledi. Zagotovo je med njimi tudi nekaj visoko kvalitetnih kamer, kjer se vidi marsikaj...
Pa še kaj takih je...
Potem pa pride en ti. Informacijski pooblaščenec, ki mu je delo zato da opozarja na nekaj, kar je obsolit, kot je primer hranjene prstnega odtisa. Bodimo realni, prstni odtis sovam, če so hoteli danes verjetno prebrali n-krat, morda iz kozarca vode, ki ste ga spili med malico. To da nebi varno hranil podatkov ki definirajo osebo, pa je skoraj utopično da neko podjetje tega ne naredi, kot bi moralo, in so taka in drugačna mnenja varnostnih uradnikov, malo defektivna.
Da vam ne pokvarim veselja, vsaka naprava, bo imela svojo IPv6 addreso, in mobitel je še najmanjši problem...Torej boste sledljivi v najslabšem primeru, tudi preko interneta, razen če vmes ne bo neki uber firewall, kar pa skoraj ni verjetno…
Torej cloud computing, ni nikakršen duh v flaši je realnost, neizogibnega, pa če se lokalni prodajalci računalnikov trudijo da je to korak nazaj, nevarno in še kaj. Nevarno je kolikor je nepoučen navaden uporabnik, ki bo te storitve uporabljal, pa če so to nekje v oblaku, ali na in za desetimi varnostnimi mehanizmi...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | LinkedIn želi s kotacijo prehiteti FacebookOddelek: Novice / Ostale najave | 7002 (5890) | Matevžk |
» | Googlov vodič za hekerje prosto dostopenOddelek: Novice / Omrežja / internet | 4168 (2410) | Furbo |
» | Facebook dobil patent za vir novicOddelek: Novice / Industrijska lastnina | 4811 (4332) | Jumping Jack |
» | Spet o nevarnostih oblačnega računalništva (strani: 1 2 )Oddelek: Novice / Varnost | 9127 (6784) | poweroff |
» | Odprtokodni oblačni datotečni sistem TahoeOddelek: Novice / Zasebnost | 3381 (2749) | poweroff |