[HWSW]

A Microsoft figyelmeztette az európai hatóságokat, hogy számos esetben kötelezhetõ arra, hogy európai polgárok adatait adja ki az amerikai hatóságoknak. A PATRIOT törvény rendelkezései sok tekintetben teljesen ellentmondanak a hatályos EU-s normáknak, és teljesen kiszolgáltatják az európai polgárokat.
https://www.hwsw.hu/hirek/47011/europai-unio-adatvedelem-usa-egyesult-allamok-patriot-safe-harbor.html

[sz.attila]

Tudják hova dugják fel a felhõjüket de szerverestõl együtt.

[lgb]

Szoval felhotlen oromunknek is vege a felhovel: gyulekeznek a sotet felhok a felhok felett vagymi

[LCoder]

Elég nagy naivitás elhinni hogy az adatok a felhõben biztonságban vannak. Emlékezzünk vissza amikor a német kormány a svájci bankban dolgozó volt rendszergizdától vette meg az adócsalók adatait. Pedig ez bank volt nem egy mezei felhõszolgáltató.

[special]

@LCoder: naivitás azt hinni, hogy a cégen belül üzemeltetetett szerveren nagyobb biztonságban vannak.

[kisrobert]

@LCoder: Ha igaz a svájci bankos adatok története...
Avagy a német adóhatóság bedobta a médiába, oszt várta, hogy kedvezõbb elbírálásért önként jelentkezzenek: és sokan jelentkeztek is.
És hogy a végén megvették-e az adatbázist vagy sem (egyáltalán létezett-e) az már nem derült ki (így valószínû, hogy nem vette meg).

[attila9988]

Na ezért is szoktam azt mondani, hogy túl sok mindennek kellene teljesülnie ahhoz, hogy a felhõs rendszerek egyértelmûen kiváltsanak bármilyen jelenlegi megoldást is, pl mondjuk a világbéke, és a tökéletes bizalom a föld összes polgárával szemben.

Elég sok topic -ban végigrágtuk már a témát, és sokszor volt szó arról is, amirõl a cikk szól. A felhõ, továbbra is legfeljebb kiegészítõ szolgáltatásnak jó, amit nagyon... NAGYON óvatosan szabad csak alkalmazni.
(Annak örülök hogy nem a Dojcsák írta a cikket, mert akkor biztos kiakasztó hangvétele lett volna)

[attila9988]

"@LCoder: naivitás azt hinni, hogy a cégen belül üzemeltetetett szerveren nagyobb biztonságban vannak"

Teljesen más a veszélyforrás jellege, és ami engem illet, szerintem a felhõ inkább könnyíti a helyzetet, mintsem hogy nehezítené.

[avman]

ez a felhõ olyan rejtély lesz lassan a számomra, mint higgs bozon. ugyanis még mindig nem értem, miért nincs lehetõség a felhõben a titkosításra...

[attila9988]

@avman: "ez a felhõ olyan rejtély lesz lassan a számomra, mint higgs bozon. ugyanis még mindig nem értem, miért nincs lehetõség a felhõben a titkosításra..."

Amennyiben a felhõ alatt csak tárolásról beszélünk, és nem alkalmazások "felhõsítésérõl", akkor nyilvánvalóan van lehetõséged titkosítani az adatokat, mielõtt azok felkerülnek bárhova is. Ha azonban maga az alkalmazás is egy ilyen "felhõben" fut, úgy az adatállományok létrehozásáról sem te gondoskodsz, így nem is tudsz beleszólni a tárolási folyamatba. Az ilyen cégeknél meg teljesen bizonyosan hozzáférhetnek minden ügyfél adataihoz, és elhiheted nekem, hogy az nem úgy van, hogy egy amerikai vállalat csak úgy beintene az amerikai kormányzatnak...
Az meg, hogy ezzel együtt, vagy ezen túl, mit és mikor tesznek az adataiddal, megint csak rejtély marad a számodra, ennek ellenére te boldog leszel a tudattal, hogy az adataid "biztonságban" vannak a felhõben.

[avman]

@attila9988: ennek egy része mind szép és igaz, de nem erre céloztam, hanem arra, h továbbra sem értem milyen technológiai akadálya lenne annak, h az egész, felhõben futó folyamatot titkosítással hajtsuk végre, röptiben, ahol csak és kizárólag az tudja értelmezni az adatokat, akinek megvan a kulcsa pl. álá vpn... gondolom a fejlesztés és a szükséges plusz kapacitás azért megdrágítaná.
"Az meg, hogy ezzel együtt, vagy ezen túl, mit és mikor tesznek az adataiddal, megint csak rejtély marad a számodra, ennek ellenére te boldog leszel a tudattal, hogy az adataid "biztonságban" vannak a felhõben."
miért, mit tesznek az erre szakosodott nevesebb cégek? egyenként átnyálazzák a sorokat? pénzügyi eredményeket, fejlesztéseket adnak el tenoristákoknak?
ha beteszed a pénzed egy bankba, honnan tudod, h azt megfelelõen fogják kezelni? ha beteszed a széfbe, honnan tudod, h ahhoz nincs mesterkulcs és nem veszi ki az alkalmazott, igazgató?
jó dolog egyébként az egéssséges paranoilya, csak nem érdemes összekeverni a sötét ostobasággal.

[LCoder]

@avman:Egy gmail, google docs, vagy bármely webes app esetén ki fog titkosítani ? Az megint másik eset ha bérelsz magadnak egy virtuális szervert. Igazából szvsz a "felhõ" mint kifejezés elég pongyola, alapvetõen meg kellene különböztetni a titkosítás nélküli mezei webes alkalmazást, és azt ahol van egy vastagkliens (akár javascriptben megvalósítva) ami titkosítva küldi le az adatokat a szervernek.

[LCoder]

@avman: Na ja. És honnan tudod, hogy a titkosnak hitt számlád adatai nem kerülnek el oda ahová a legkevésbé szeretnéd ? Igen, ezek jogos kérdések.

[LCoder]

@Bizó Dániel: Na ja. Csak a Gipsz Jakabka Bt adata önmagában még nem nagy érték. 10000 hasonló profilú Gipsz Jakabka adatával viszont már lehet mihez kezdeni.

[Naszta]

"a Microsoft ugyanis értesítette az EU-t, hogy amennyiben egyes cégek az amerikai adatközpontokban tárolják adataikat, akkor a PATRIOT törvény hatálya alá esnek és a Microsoft kötelezhetõ arra, hogy titokban kiadja a nála tárolt adatokat."

Azt kéne észrevenni, hogy az MS cloudban dedikálva van, hogy melyik szerver farmon vagy. Úgy látom, hogy ez a lépés a Google Apps ellen tett egyik lépés a játszmában. Jelenleg ugyanis az MS tudja garantálni, hogy az adataid Írországban vannak és nem az USA-ban.

(Ld.: http://www.microsoft.com/online/help/en-us/helphowto/6a984970-1606-480f-92e2-585ff1ddae84.htm)

[attila9988]

@avman: "ha beteszed a pénzed egy bankba, honnan tudod, h azt megfelelõen fogják kezelni?"

Rossz példa. Mert mi is a pénz a bank számára? Egy szám egy adatbázisban. Én annak örülök, ha ez a szám nagy, és elszomorít ha kicsi. Nagyjából ennyi. Ha valaki azt a pénzt felhasználja, akkor kevesebb lesz. Ha beteszek még, akkor meg több. A pénzzel ennyit lehet csinálni, ha bankszámlán van. Ha lenyúlják, akkor látom hogy kevesebb lesz...

Ez teljesen más, mint az egyenként értéket képviselõ adatok, amiket másolhatsz, áthelyezhetsz, elolvashatsz, felhasználhatsz, kiadhatsz harmadik félnek stb stb. Teljesen más természetû a két dolog, ne keverjük.
(amúgy ami engem illet, a bankokat is a pokolba kívánom, de ez már más téma)

[attila9988]

@LCoder: "Igazából szvsz a "felhõ" mint kifejezés elég pongyola, alapvetõen meg kellene különböztetni..."

A "felhõ" mint kifejezés, az informatikában csak marketing fogás. Pontosan azért pongyola, mert annak is kell lennie, hogy minél többször lehessen hangoztatni, és nehéz legyen körülírni, de az emberek fejében megmaradjon, mint valami nagyon "jó" dolog, amirõl annyit hallottak... Ilyen a web2 is. Mert mi is a web2?... Na ugye.

[lugosi]

Kíváncsi vagyok az én felhõben tárolt "titkaimmal" mire mennek a hatóságok. Komolyan mondom, hogy nagyobb a füstje mint a lángja. Mit tudnak megnézni? Hogy nyaralni voltam és ott vannak a fotóim? Ha akarják ezt már úgyis tudják. Hipertitkos dolgokra derülhet fény az esetemben, pl hogy a fotóim tanúsága szerint mekkora adag kaját tudok megenni, vagy hogy melyik fagyit szeretem... Vicc ez a titkososdi szerintem, a hétköznapi magánember szintjén azért.

[attila9988]

@lugosi: "Ha akarják ezt már úgyis tudják."

Ha akarnak, úgyis kirabolnak. Hagyd nyitva az ajtót minden reggel... kb ilyen ez a hozzáállás. Amúgy meg itt nem csak egy emberrõl van szó.

[galffy]

@Naszta: Ott a pont, valóban ez lehet a történet rációja. Ettõl függetlenül a Microsoft érdeke is a jogharmonizáció - felszabadítana erõforrásokat.