Новости
- 3.3 , iZEN (Ok), 23:58 09/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ] +
- 4.6 , Crazy Alex (Ok), 15:40, на 10/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]
- 5.8 , iZEN (Ok), 23:25 10/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]
- 2.7 , Crazy Alex (Ok), 15:43, 10/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]
- 3.11 , анонім (-), 18:20, 11/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]
- 4.14 , Crazy Alex (Ok), 1:19, 13/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]
- 4.19 , szh (Ok), 23:20 27/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]
- 2.10 , анонім (-), 18:18, 11/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]
- 3.12 , анонім (-), 18:21, 11/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]
- 4.16 , Crazy Alex (Ok), 1:27, 13/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]
- 5.17 , iZEN (Ok), 13:11, 13/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]
- 3.15 , Crazy Alex (Ok), 1:26, 13/05/2012 [ ^ ] [ ^^ ] [ ^^^ ] [ відповісти ]
/ - Що конкретно? Всі паролі Google відомі наперед, або зможуть бути отримані обхідним шляхом через програмне забезпечення від гугла, встановлене на машинах користувачів. Аудит призначеного для користувача ПО на предмет "закладок" від Google з їх всюдисущими сервісами досить проблематичний (звичайно, якщо це не програми зібрані з вихідних текстів). :)
Я вважаю безперспективною боротьбу з Google в питаннях шифрування інформації в її сфері впливу.
/ - І у багатьох стоїть гугловський софт з закритим кодом? Єдине, що з Гуглівского може бути на сучасній лінуксових (вже не знаю, як у вас в BSB повелося) машині - хромиум. А думати, що в нього засунули пекельний код, який буде шаріться по диску і шукати казна-де паролі для казна якого софта, яким буде шифруватися якийсь каталог, який далі буде закидати на гуглодрайв одою із зазначених вище софтин - це параноя в натуральному, незамутненим вигляді.
Так навіть якщо користувач поставить майбутній нативний гугловський клієнт для гуглодрайва (ага, без вихідних текстів) - щоб воно моніторило систему на предмет того, хто і з якими паролями шифрував то, що воно ллє - це хвора фантазія. Тому що мало кому-то погратися з strace - і все це назовні вилізе, гугл в житті не відмиється. А хто-небудь пограється напевно.
/ - > І у багатьох стоїть гугловський софт з закритим кодом? Єдине, що з
> Гуглівского може бути на сучасній лінуксових (вже не знаю, як у
> Вас в BSB повелося) машині - хромиум. А думати, що в нього
> Засунули пекельний код, який буде шаріться по диску і шукати казна
> Де паролі для казна якого софта, яким буде шифруватися якийсь каталог,
> Який далі буде закидати на гуглодрайв одою із зазначених вище софтин
> - це параноя в натуральному, незамутненим вигляді.
Причому тут "шаріться по диску"? Дискова активність викличе підозри. Досить мати робочий клавіатурний сниффер в одній з гугловських бібліотек. Скажімо, в ibus. Найцікавіше: при її видаленні Chromium теж працює;)
> А хто-небудь пограється напевно.
І багато таких? Я думаю, ці спочатку зажадають мзду у Google за мовчання або просто побояться оприлюднити інформацію, так як Google їх самих зіллє з потрохами (або зробить так спеціально) спецслужбам. Хто кого: чесні хакери проти Google? Не, тут тільки обопільний договір вирішує справу, а війна для хакерів ні до чого доброго не приведе. Але це, так, "думки вголос". Можна сприймати як фантазію.
/ - > Що взагалі безпечніше - гугл драйв або яндекс диск? Хто з них
> Більше впроваджується в особисте і поводиться більш агресивно?
А як вони можуть кудись впроваджуватися? У яндекса - взагалі webdav - монтують так копіюй звичними засобами. До Гуглу он теж відкритих софтин наваяли (хоча чекаємо сішний варіант fuse, звичайно).
/ - > А як вони можуть кудись впроваджуватися?
А легко. Впарити вам замість ваших даних щось ще наприклад. Або зітруть частина. Або додадуть чого не було. А що цьому перешкодить то? Ваше небажання? Так вас можна і не питати :)
/ - Зрозуміло, знову параноя.
Ну так це не більше і не менше, ніж будь-яка інша стороння система зберігання даних. В общем-то вкрай сонітельно, що хтось із постачальників систем онлайн-зберігання буде таке чудити, хтя якщо є бажання перестрахуватися - робиться лівою ногою - шифрування, каталоги, підписи ... Втім якщо вже так голову морочити то простіше на амазон якому -небудь сховище брати або орендувати сервери / vds. Те ж саме - якщо запити забезпечення до безпеки настільки високі, то доведеться багато більше грошей / зусиль витрачати, ніж на оплату сховища і настройку роботи з ним.
/ - > А легко. Впарити вам замість ваших даних щось ще наприклад.
Втрата іміджу їм в збиток. А прибуток яка, невловимий Джо ?. Або ти зібрався там .exe файли зберігати?
> Або зітруть частина.
Якщо ти не платиш гроші, і не підписав контракт за яким вони оплатять втрату даних, то повинен бути готовий до цього завжди. Вінчестери ламаються знаєш і в софті баги.
> Або додадуть чого не було.
упісяться від страху, ужас какой. Може ще прийде людина з рушницею і змусить тебе це доданий скачати? А твій провід інтернету не витримає цього насильства?
який ти марення пишеш. Єдиний не зовсім маревний страх може бути що твої дані зіллють третім особам. Від цього Шифр дані перед заливкою.
/ - > Що взагалі безпечніше - гугл драйв або яндекс диск?
Свій Дедик в датацентрі. Ну або накрайняк VDS, хоча це і менш надійно. І то гарантії не 100%.
/ - > Свій Дедик в датацентрі. Ну або накрайняк VDS, хоча це і менше
> Надійно. І то гарантії не 100%.
Так, і найголовніше - датацентр ні в якому разі не на території exUSSR а бажано якоїсь країни делікатній щодо виконання законів і зокрема неправомірного доступу до інформації.
/ - >> Свій Дедик в датацентрі. Ну або накрайняк VDS, хоча це і менше
>> надійно. І то гарантії не 100%.
> Так, і найголовніше - датацентр ні в якому разі не на
> Території exUSSR а бажано якоїсь країни делікатній щодо виконання законів
> І зокрема неправомірного доступу до інформації.
І найголовніше - шифрувати / підписувати все на клієнті і мати більше одного сервера, на який бекапіть. У різних юрисдикціях. І все це нормально налаштувати, адмініструвати та сіхронізіровать.
/ - >>> Свій Дедик в датацентрі. Ну або накрайняк VDS, хоча це і менше
>>> надійно. І то гарантії не 100%.
>> Так, і найголовніше - датацентр ні в якому разі не на
>> території exUSSR а бажано якоїсь країни делікатній щодо виконання законів
>> і зокрема неправомірного доступу до інформації.
> І найголовніше - шифрувати / підписувати все на клієнті і мати більше одного
> Сервера, на який бекапіть. У різних юрисдикціях. І все це нормально
> Налаштувати, адмініструвати та сіхронізіровать.
RAID-Z3 на наданих "носіях" з різних датацентрів, що знаходяться в різних країнах під управлінням різних компаній.
/ - До певної планки інвестицій в безпеку шанси угробити / скомпрометувати дані на своєму сервері багато вище, взагалі-то. Його треба досить надійно налаштувати, адмініструвати, забезпечити досить надійний доступ ... І при цьому захисту від спецслужб буде не більше, ніж на гуглі, а шансів втратити дані в результаті, скажімо, проблем в ДЦ - явно більше.
Свої потужності стають цікавими тільки якщо є необхідність якоїсь серйозної захисту і готовність витрачати на неї пристойні гроші. Ну або обсяги зовсім вже великі, в сотні гігабайт хоча б.
І багато таких?
Хто кого: чесні хакери проти Google?
А як вони можуть кудись впроваджуватися?
А що цьому перешкодить то?
Ваше небажання?
А прибуток яка, невловимий Джо ?
Exe файли зберігати?
Може ще прийде людина з рушницею і змусить тебе це доданий скачати?
А твій провід інтернету не витримає цього насильства?