Про облака...

Яндекс диск, DropBox, Google drive, 4sync, Icloud и другие
 
1 2 3
RU Balancer #19.06.2017 09:35  @Bredonosec#17.06.2017 16:22
+
-
edit
 

Balancer

администратор
★★★★★
Balancer>> И на что его заменить?
Bredonosec> на свой комп в другом месте.

А у тебя есть несколько «других мест»? У меня, вот, нет, только одна квартира :)

Balancer>> А, я думал ты о том, что к ним посторонние доступ могут иметь.
Bredonosec> Ром, дочитывай хотя бы реплику до конца, когда отвечаешь :)

Так оно из полной реплики такое впечатление и может складываться: «файлы, закачанные на чей-то комп в сети - больше не твои файлы ... никаких гарантий ...» — это всё прекрасно воспринимается в контексте неприятия доступа к файлам посторонних как первичной причины. Но ведь с твой телефон также не гарантирует отсутствия доступа посторонних. Вот об этом я и писал.

Balancer>> А откуда узнают, что у тебя есть что-то интересное в облаке если данные, например, будут зашифрованы? :)
Bredonosec> Еще в момент закачки. По мере её.

Но как? Данные-то зашифрованы.

Bredonosec> Мощностей в облаке попой ешь. Места тоже.

Чтобы анализировать всё по мере закачки? Все эти экса- и пета-байты? Со взломом шифров? С ИИ определением стеганографии? Нет, столько мощностей сегодня нет :)

Bredonosec> В отличие от твоего собственного компа.

А вот как раз у тебя на компе всё проще. Твои данные на компе рано или поздно оказываются расшифрованными. И какой-нибудь резидентик может найти там что-то интересное :)

Balancer>> По определению. «Облако» — это такой значок на сетевых диаграммах, обозначающее внешнюю сеть.
Bredonosec> Так это формализация понятий, причем, неточная.

Ну как не точная? Это буквальное понятие «облака» в IT. Коммерческие хранилища данных — частный, но далеко не единственный случай «облака» :)

Bredonosec> Твой комп - это то, что контролируешь ты. Неважно, является он сугубо домашним или сервером. Чужой комп - это то, что контролирует чужой человек или организация.

Вот. И поэтому чужой комп — это что-то там, «за облаком». Скрытый от тебя механизм.

Balancer>> Пока твой комп под столом является сугубо твоим инструментом — это просто комп. Как только он начинает предоставлять сервисные услуги посторонним пользователям, для них он становится частью облака.
Bredonosec> Он останется твоим компом, под полным твоим контролем и с физическим доступом к. :)
Bredonosec> А что для кого-то он является чужим компом ака облаком - это их личные проблемы, а не твои )

Да. Но для этих прочих — это уже «облако».

Balancer>> Так что на счёт шифрования?
Bredonosec> Про сливы на тему наличия бэкдоров для властей сша в популяризуемых как "обязательные" и "безопасные" алгоритмах шифрования здесь новости репостились.

Бэкдоры в опенсорсе только до тех пор остаются бэкдорами, пока ими активно не пользуются :)

Bredonosec> Почему ты считаешь шифрование всё еще неуязвимым инструментом?

Я считаю его достаточно надёжным инструментом, чтобы защититься от опасных для меня угроз.

>>И нарезки на фрагменты? Многие p2p fs именно так и хранят данные.
Bredonosec> Так р2р это не облако того же амазона или гугла или микрософта и иже с ними.

Но это облако.

Bredonosec> Зачем подменять теплое мягким?

Наверное, потому что кто-то путает тёплое с мягким :) Точнее, рыбу с селёдкой. Облака и коммерческие хранилища.

Bredonosec> Но ты ведь не туда бэкапишь. И у этого есть обьективные причины.

Да. Потому что столь параноидальные системы крайне медленные и в них отсутствует контроль доступности данных :)

За всё нужно платить. Приходится выбирать между степень защити и юзабельностью.

Bredonosec> Ты хранишь чьи-о данные и тебе за это капают деньги? А кто их платит? Владелец данных?

Да, владелец данных.

Bredonosec> А почему тогда это криптовалюта, а не просто арендная плата?

А как учитывать арендную плату? Кто будет банком, финансовой организацией, которая будет следить за своевременной оплатой, будет переводить деньги и т.п.? Вот чтобы не зависеть при расчётах от какой-то одной монопольной организации, не важно, Госбанк это или Яндекс.Деньги, и был придуман алгоритм блокчейн, на котором и делаются криптовалюты. Можно считать криптовалюты просто распределённым децентрализованным банком. Вот способы эмиссии у разных криптовалют разные. Где-то майнинг требует больших вычислительных мощностей, где-то — хранения данных, где-то — написания постов в блоге :)

Bredonosec> А кто платит эти деньги?

Те, кому нужна услуга.

Bredonosec> Кто обеспечивает активами эти виртуальные нолики? Это ведь не просто пирамида "давайте я нарисую бумажки, объявлю их деньгами и начну продавать"?

Считай криптовалюты аналогом, ну, скажем, золота. Бумажки ты можешь нарисовать в любом количестве. Но золота не можешь создать сколько угодно, оно лимтировано. Также лимитированы и криптовалюты. Соответственно, криптовалюты становятся годным расчётным средством, которое нельзя произвольно эмиссировать. Соответственно, появляются те, кто готов обмениваться услугами, расплачиваясь криптовалютой. У неё появляется выраженная в ресурсах цена. Появляются люди, готовые покупать криптовалюту для оплаты этих ресурсов за реальные деньги.

При чём может получиться так, что количество криптовалюты лимтировано изначально, на уровне алгоритмов. Как, например, Биткоин. Их количество ограничено. Но потребность в них растёт по мере расширения рынка. И, вот, биткоин стоит уже не $0.1, а $1. Потом $10. $50. $500. $1000. $3000. Как думаешь, скоро он будет стоить $5000? :) Пока его использование будет расти, рост цен на BTC неизбежен.
 44

LT Bredonosec #03.09.2017 17:04
+
-
edit
 
Очередное подтверждение, что облако - это просто чей-то компьютер.

Персональные данные американских разведчиков попали в интернет

Личные данные американских военнослужащих и сотрудников разведки оказались в публичном доступе в интернете. //  news.mail.ru
 

Личные данные американских военнослужащих и сотрудников разведки оказались в публичном доступе в интернете.

Доступны для скачивания оказались адреса, номера телефонов и аккаунты электронной почты. Помимо информации о военных и сотрудниках разведслужб, в сеть попали данные одного американского полицейского и одного сотрудника ООН, работавшего на Ближнем Востоке, сообщает издание The Hill.

На то, что персональные данные попали в публичный доступ, указал сотрудник фирмы Upguard Крис Викери.

«Надеюсь, мы единственные, кто их обнаружил», — отметил Викери.

Информация просочилась в интернет из базы данных частной компании TigerSwan, работающей в области обеспечения безопасности. Компания хранила на «облачном» сервере резюме соискателей и заявления о приеме на работу с 2009 года. Из-за ошибки в системе защиты данных, файлы оказались в публичном доступе на сайте Amazon.

Ранее портал iz.ru сообщал об утечке 700 млн электронных адресов из базы службы онлайн-рассылки рекламных объявлений. Эта утечка, ставшая одной из крупнейших в истории, также произошла из-за сбоя в системе защиты данных.
 26.026.0
RU Balancer #14.09.2017 16:14  @Bredonosec#03.09.2017 17:04
+
-
edit
 

Balancer

администратор
★★★★★
Bredonosec> Очередное подтверждение, что облако - это просто чей-то компьютер.

Нерелеванто. Лёгкость утечек мало зависит от того, хранятся данные на стороннем сервере или на собственном сервере/кластере с внешним доступом.
 44
LT Bredonosec #14.09.2017 16:59  @Balancer#14.09.2017 16:14
+
-
edit
 
Balancer> Нерелеванто. Лёгкость утечек мало зависит от того, хранятся данные на стороннем сервере или на собственном сервере/кластере с внешним доступом.
во втором случае зависит от тебя. В первом - ты никак не можешь повлиять на это.
 55.055.0
RU Balancer #14.09.2017 19:38  @Bredonosec#14.09.2017 16:59
+
-
edit
 

Balancer

администратор
★★★★★
Bredonosec> во втором случае зависит от тебя. В первом - ты никак не можешь повлиять на это.

В обоих случаях обычно зависит от групп лиц :D При чём в случае собственного сервера компании часто ещё и от непрофессионалов в области безопасности...

Большинство утечек осуществляется, всё же, с частных серверов и кластеров.
 44
LT Bredonosec #14.09.2017 21:45  @Balancer#14.09.2017 19:38
+
-
edit
 
Balancer> В обоих случаях обычно зависит от групп лиц :D При чём в случае собственного сервера компании часто ещё и от непрофессионалов в области безопасности...
ну, яв том плане, что ты имеешь возможность проконтролировать,что там как.
А в случае облака - "у нас ффсё самое лучшее, мы самые крутые", а если что - упс.

Balancer> Большинство утечек осуществляется, всё же, с частных серверов и кластеров.
их банально больше :)
 26.026.0
RU Balancer #14.09.2017 23:48  @Bredonosec#14.09.2017 21:45
+
-
edit
 

Balancer

администратор
★★★★★
Bredonosec> А в случае облака - "у нас ффсё самое лучшее, мы самые крутые", а если что - упс.

Ну да. Всё как и с частниками :)

Bredonosec> их банально больше :)

Один фиг, локальные сервера не менее уязвимы, чем облака, а часто — более.
 44
LT Bredonosec #15.09.2017 17:56  @Balancer#14.09.2017 23:48
+
-
edit
 
Balancer> Ну да. Всё как и с частниками :)
ээ... ты имеешь в виду ситуацию аренды чьего-то серва вместо аренды облака? Я имел в виду хранение у себя. Не варианты "чей-то комп".

Balancer> Один фиг, локальные сервера не менее уязвимы, чем облака, а часто — более.
у локального серва есть преимущество, что его обязательно надо ломать для доступа к имеющимся там данным.
В случае "облака" это далеко не факт.
 55.055.0
RU Balancer #15.09.2017 21:15  @Bredonosec#15.09.2017 17:56
+
-
edit
 

Balancer

администратор
★★★★★
Bredonosec> у локального серва есть преимущество, что его обязательно надо ломать для доступа к имеющимся там данным.
Bredonosec> В случае "облака" это далеко не факт.

В случае локального сервера тоже.
 44
LT Bredonosec #17.09.2017 16:05  @Balancer#15.09.2017 21:15
+
-
edit
 
Balancer> В случае локального сервера тоже.
в смысле? Соц-инженерия - тоже метод ломания.
А я про ситуацию, когда все данные кучи контор сразу находятся у тебя. И тебе вообще не надо ставить их в известность о действиях, происходящих с их данными.
 26.026.0
RU Balancer #17.09.2017 16:13  @Bredonosec#17.09.2017 16:05
+
-
edit
 

Balancer

администратор
★★★★★
Balancer>> В случае локального сервера тоже.
Bredonosec> в смысле? Соц-инженерия - тоже метод ломания.

И не только. Средний локальный сервер более уязвим, чем средний облачный. Просто потому что квалификация среднего локального админа ниже.

Bredonosec> А я про ситуацию, когда все данные кучи контор сразу находятся у тебя. И тебе вообще не надо ставить их в известность о действиях, происходящих с их данными.

Ну так это по сути такая же соц. инженерия :) Есть разница, подкупать администратора облака или администратора локального сервера?
 44
Последние действия над темой
1 2 3

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru