nem hittem volna, hogy a véleményem többségi...

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

kétszer annyian vélik úgy Amerikában, hogy jobb a felhő.
Ez mitől hír? Köztudott dolog, hogy az átlag amerikai kétszer hülyébb mint egy európai!

primus inter pares

Én biztos vagyok benne, hogy az itthon menedzselt hálózatok zöme sokkal kevésbé biztonságos, mint egy felhőszolgáltató.

Ha ez igaz is, a decentralizált hálózatok kevésbé vannak támadásnak kitéve, mint egy nagy felhőszolgáltató, ami megéri a több befektetett erőforrást az adatok kinyerésébe. A másik gond pedig, hogy a magas adatkoncentráció miatt egy támadással több fél adatait is meg lehet szerezni, olyanét, akit egyébként nem támadtak volna meg, csak pechje volt. Jó dolog a felhő, csak nem bizalmas adatoknak, ahogy ssd-t sem backupra használ az ember, mindennek van helye.

[ Szerkesztve ]

Egy tetszőleges felhőszolgáltató mitől is biztonságos? Miért is vannak jobb helyen ott a dolgaid mint egy saját szervereden? Az usa az egyik legnagyobb ipari kém a földön. Te rábíznád a bizalmas értékes céges információidat egy amerikai magánvállalatra - egyáltalán akárkire? Én biztosan nem.

[ Szerkesztve ]

Melyik az a három

az igaz, hogy értékesebb célpont a felhő, de több pénze és embere, erőforrása van arra, hogy védje magát. ha nekem a 20 megás bérelt vonalamat megdurrantják, akkor az lefekszik. a gugli vagy az amazon cloudjaiba nem egy darab és nem 20 megás drót megy be.

ott már csurran-cseppen zseton arra is, hogy olyan védelmi rendszer legyen, amivel több mindent meg lehet fogni

tehát alapvetően vita tárgya lehetne, hogy melyik a biztonságosabb, pro és kontra.
ami a felhőt a kukába dönti, az a dmca meg a többi amcsi törvény. köteles vagy beengedni a titkosszolgálatokat, ettől nulla a biztonsága a felhőnek.

(#2) Rover623 "kétszer annyian vélik úgy Amerikában, hogy jobb a felhő. Ez mitől hír? Köztudott dolog, hogy az átlag amerikai kétszer hülyébb mint egy európai!": vagy csak tudják, hogy a jogszabály az ő irányukba billenti a pályát.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Ez igaz, viszont ilyenre még nem láttunk példát egyelőre. Ha tényleg előfordulna egy ilyen támadás, akkor hihetetlen mértékben szigorítanának az amúgy is kemény szabályzásokon.

8th: Egy normális felhőszolgáltatónál van pénz és idő arra, hogy megfelelő szakértői gárda felügyelje a kiszolgálókat, folyamatosan fel legyenek patchelve, elvégezzék a szükséges hardeninget és leváltsák az elavult operációs rendszereket. Ezzel szemben itthon az a szomorú igazság, hogy azon lepődöm meg, ha sérülékenységvizsgálat és betörésteszt során nem találok kritikus hibát. Volt olyan ügyfél ahol hiába volt információbiztonsággal foglalkozó munkatárs, még a Heartbleedet sem foltozták be.

csak éppen ez nem véd az USA állammal szemben... és az a legnagyobb rizikó, ugyanis az USA nem azért vezető az innovációban mert olyan okosak, vagy mert olyan hatékony az agyelszívás

[ Szerkesztve ]

Troll (nemhivatalos definíció): az akinek véleménye nem tetszik nekünk/nem értünk vele egyet. (10-ből 9 fanboy ezt ajánlja) || Fanboy 8 in 1 (Intel, AMD, Nvidia, konzol, PC,+minden politikai oldal) hiszen "ahol nem mi vagyunk, ott az ellenség"

A legtitkosabb fejlesztéseidet nyilván nem célszerű nyílt szövegként tárolni a felhőben, csak megfelelő titkosítás mellett.

Még szerencse, hogy az összes titkosítási protokollhoz van kiskapujuk. A sok előny mellett ez a szabvány egyik átka. Nem szabványos titkosításhoz jutni meg átlag felhasználóként...

Más: Honnan is szedték elő a nyálcsorgatós fotókat nem is olyan régen? Akiknek kikerült a netre a család ingyom-bingyom emlék, most biztosan más véleményen van a felhőről, mint az amerikaiak kétharmada.

[ Szerkesztve ]

Asus ROG Strix G513IH; Apple iPhone 14 Pro Max, Apple iPhone 13, Apple Watch Ultra, PocketBook Touch HD 2

Hát igen, a tények, azok kemény dolgok.

[ Szerkesztve ]

Mi ez a hülyeség? Nokiánál ütésállóságot nem fejszével kellene tesztelni, hanem elkezded ütni egy 3310-zel... - L3zl13

akkor meg a kényelem veszik el. Egyik nagy sem támogat rendes on-the-fly titkosítást, titkosított konténerekkel meg ugye az a baj, hogy ha meg akarod nyitni az egészet le kell tölteni hogy megnyithasd.

Troll (nemhivatalos definíció): az akinek véleménye nem tetszik nekünk/nem értünk vele egyet. (10-ből 9 fanboy ezt ajánlja) || Fanboy 8 in 1 (Intel, AMD, Nvidia, konzol, PC,+minden politikai oldal) hiszen "ahol nem mi vagyunk, ott az ellenség"

A valódi adatvédelmet az jelenti, hogy a bizalmas adatok nyilvános hálózattal nincsenek semmilyen kapcsolatban.

Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.

Ez mindenkinek szól aki fél a kémkedéstől.

Igen, mert ha nem felhőben vagy akkor nem találnak meg. Jó vicc. A másik ha olyan fontos cég vagy aki felkelti az NSA figyelmét akkor azok el fognak tőled lopni mindent ha felhő ha nem, de meg merem kockáztatni, hogy a legtöbb ilyen paranoid cég egy nagy nulla kb. a kutyát sem érdekli milyen információkat tárolnak... Tehát ideje lenne levenni az alufólia kalapot...

És ahogy fentebb írták egy ilyen alacsonyan érdekelt cégnek sokkal költség hatékonyabb egy ismert felhő szolgáltatás mivel nagyságrendekkel nagyobb pénzt fognak költeni backupra és védelemre. Valószínűleg okosabb IT emberek is vannak bennük mint átlag Pityu a falu végi kompúter zseni.

#14: nem tudom tudod-e de azt is ki tudják lopni.

[ Szerkesztve ]

A biztonság és a rendelkezésre állás azért különböző dolgok, de egyébként jó pontok.

És ekkor jön a köv szint, hogy a kábeleken (pl. monitor kábel) terjedő igen kis jeleket 1:1-be kintről az ablak alól veszik és nézik, amit te látsz

Persze vannak felhőz titkosító progik is. Nyilván nem abban bízol meg amit a szolgáltató ad, mert az kicsit öngól lenne.

Szegény felhős cégek:
Kémkedésre akarják kényszeríteni a Yahoo-t

Ekkor még így nyolatkozott a Yahoo [link]

Yahoo: "A Yahoo! nagyon komolyan veszi a felhaszálók adatvédelmét. Nem adunk közvetlen hozzáférést a kormányzatnak kiszolgálóinkhoz, rendszereinkhez vagy hálózatunkhoz."

Milyen gyorsan változik a kommunikációja ugyanannak a dolognak.
Felhőt akarok. :-)

[ Szerkesztve ]

Az baj, ha én el tudok képzelni kevésbé feltűnő és nyilvánvaló adatlopási módot annál, hogy elhúz a ház felett egy vadászgép és kilő rá egy rakétát/ledob egy bombát?

[ Szerkesztve ]

"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin

Az legyen gyanús, ha az éjszaka kellős közepén a kéményetekben egy fekete, a hátán nagy batyut viselő ősz szakállas öregapó ereszkedik le és nyár kellős közepe van ;-)

Asus ROG Strix G513IH; Apple iPhone 14 Pro Max, Apple iPhone 13, Apple Watch Ultra, PocketBook Touch HD 2

Egyébként nem kell itt nagy adatlopási módokat kitalálni. Ha a kormány akar tőled valamit, azt akkor is megszerzi, ha papíron tárolod. Jön egy házkutatás és elvisznek mindent. A felhőkkel az a helyzet, hogy ahogyan a te éltedet megkönnyíti, úgy az adataidra kíváncsikét is. Adatlopás jóval a számítógépes hálózatok előtt is volt, ezt bele kell kalkulálni, ha nagy titkaid vannak (de ez oda-vissza igaz, lásd wikileaks).

Iraki/afganisztáni példákat hoztak
😀

#19 megpróbálok valamit keresni.

A kínai hacker nem fog bemászni az ablakom alá.
Ha már adatokat akarnak lopni, legalább ne toljuk bele a képükbe.

Éppen olvasok egy érdekes könyvet az antigravitációról... képtelen vagyok lerakni.

Vegyetek mar eszre, hogy csak trollkodik veletek... Baromsagokat mond, erre ti meg raharaptok.

Egyebkent a felhonel is a leggyengebb pont mindig a user. Maga a felho csak hamis biztonsagerzetet ad, mintha informatikusok hada dolgozna azon, hogy megvedjek a te adataidat. Valojaban ott vagjak a sajat koltsegeiket, ahol csak lehet. Raadasul a legjobb vedelem is addig tart amig valaki meg nem szerzi vmelyik R=1 user azonositojat, aztan ugyanugy lehet garazdalkodni a felhoben is, nem kell tulbonyolitani a dolgot. Raadasul mivel a googlenel nem 1x20 Mbit-es kapcsolat van, fel perc alatt az osszes adatod kinaban van.

[ Szerkesztve ]

Ha én el akarnák lopni valamilyen adatot egy cégtől, először a rendszergazdát környékezném meg egy kis zsével. Van az a pénz, amiért egy se mondana nemet. A felhőnél kit kellene megkörnyékeznem?

Ugyanez vonatkozik az elzárt helyekre, csak ott a takarítónőt kell megkenni egy kicsit. (Ha valaki nem tudná, a takarítónőknek mindenhová van kulcsuk, kártyájuk)

Igazán fontos file-okat nem bíznék felhőre. Igaza van a cégeknek, persze ha értenek is a biztonságos adattároláshoz.

Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.

Maximum az implementaciohoz. A protokollt barki szepen atolvashatja.
Ez Snowden óta még nyilvánvalóbb : nem tudnak egyszerűen beutni MIMkent bármilyen kommunikációs csatornába, szükségük van a szolgáltatók segítségére is.

Egy AES-t ők sem tudnak megtörni, de a lényeg, hogy nincs is erre különösebben szükségük.

[ Szerkesztve ]

while (!sleep) sheep++;

Oh wait És az Airbus az a google drivera fog előfizetni.

Én még mindig jobban bízok a saját adattárolóban.
1. Ha elszáll a net, esetleg a gateway, akkor is elérhető marad a belső hálózaton.
2. Bár nagyobb eséllyel száll el a saját adattároló a felhőszolgáltatóknál, a helyi informatikus azonnal meg tudja kezdeni a hibaelhárítást, esetleg a backupokból kinyerheti a halaszthatatlanul szükséges információt, míg ha a szolgáltatónál száll el a rendszer teljesen rájuk vagy utalva, lehet, hogy csak órák múlva férsz hozzá az adataidhoz.
3. Ahhoz, hogy meg tudják szerezni az adataid konkrétan ellened indított, célzott támadás kell, ami lehet, hogy nem akkora erőfeszítés mint egy felhőszolgáltatót megtámadni, de a pontenciálisan megszerezhető értékes adatok mértéke lehet, hogy nem éri el a befektetett munkáét, míg a felhőszolgáltatótól megszerzett, gyakran több száz cég adataival hatványozottan megtérül a nagyobb befektetés.
(3.5. Ha nem a közvetlen netre kötött gateway, szerver az adattároló egyben, hanem egy másik, a belső hálózaton lévő eszköz ami a szerverről közvetlen nem érhető el, akkor még nagyobb erőfeszítést igényel a támadás.)
4. Úgy titkosítod ahogy akarod, akár on-the-fly, így ha meg is szerzik az adatokat a titkosítás feltörése még évekbe telhet, addigra az adatok nagyrésze elavul.

Miért hiszi mindenki, hogy a felhőben minden úgy van, hogy ha 1 helyre bejutsz, akkor minden felhasználó adatát eléred? Vagy minden 1 kulccsal van védve? Eleve normális szolgáltató úgy alakítja ki a rendszert, hogy ő ne is férjen hozzá, mert neki az felesleges. Felhő szolgáltatókat mindenki debilnek nézi?

Felhőszolgáltatóknál nagyrészt eleve nagyobb a redundancia így bármi is száll el azt te észre sem veszed, míg saját rendszernél ha nincs szerencséd akkor nincs is róla backup.

Amúgy igen, titkosítás a megoldás.

[ Szerkesztve ]

a legolcsóbb, legalapabb otthoni nas-nál sincsen adatvesztésed raid-ben. az meg, hogy két hdd egyszerre szarjon be, az esélye mekkora? ok, 2 éve pont láttam ilyet vállalati szerverben..
amikor otthonra félprofi/profi soho gépeket kapni már out of the box, akkor nagyon erős indok kell, hogy valaki cloudban tároljon adatot. egy oka lehet csak alapvetően: spórolás.

[ Szerkesztve ]

...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...

"az meg, hogy két hdd egyszerre szarjon be, az esélye mekkora?"

Láttam már kapcsolóüzemű tápot megszaladni/átmenni oszcillátorba, az visz mindent. Talán 2-3%

[ Szerkesztve ]

Ha egymas utan jott le a ket HDD a gyartosorrol, akkor eleg nagy

while (!sleep) sheep++;

Igen, sajna raid egyik problémája, hogy ha nem jó a táp, akkor az süt mindent a gépben. Szerencsére ez elég ritka.

Integra: másik ok lehet a sávszél. Felfele mondjuk macera pakolni mindent, de amikor te akarod elérni az adatokat, akkor az felhőből kicsit gyorsabb. (Ismerősömnek is 1 nap eltéréssel szart be a nasban a 2 winyója) Nyilván nem annyira cégekre jellemző, de ha valaki nem linux guru, akkor otthon jó esetben nincs rendes tűzfal , jó egy sima router is felkiáltással.

"1. Ha elszáll a net, esetleg a gateway, akkor is elérhető marad a belső hálózaton.": tegyük hozzá, hogyha viszont jól működik az elérés, akkor az annyiba is kerül.

(#34) Ribi: "Miért hiszi mindenki, hogy a felhőben minden úgy van, hogy ha 1 helyre bejutsz, akkor minden felhasználó adatát eléred?": mert a felhő egységes infrastruktúra. ha egy zero day exploittan egy usert meg lehet törni, akkor mindet meg lehet. nincs diverzifikáció, egységesen vagy biztonságos minden, vagy törhető minden. ráadásul tudjuk, hogy sem az oprendszerek, sem a hardverek nem megbízhatóak.

(#36) Duracellm...: drbd.

(#39) Ribi: felhőből akkor gyorsabb, ha megfizeted odáig az internet kapcsolatot.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Megértem, hogy nem bíznak a felhőben a nagy cégek.
Ha giga cég lennék én sem pakolnék oda semmit, van erre más, felnőttebb módszer is, amivel minimalizálható az esetleges adatvesztés kockázata.

DE nekem átlag usernek tökéletes! Nem vagyok paranoiás, de ha az is lennék tőlem nézze bárki nyugodtan a képeimet, meg a kis feljegyzett dokumentumaimat amiket saját magamnak raktam össze, mentettem el etc...
Nekem marha értékes, másnak viszont fabatkát semm nem ér az egész.

Továbbra is a számomra fontos adatokat ott tárolom a könnyebb elérés érdekében (mobilról és PC-ről rendszeresen használom), és ami vélhetően magától soha nem fog eltűnni onnan. A helyi adattárolón pedig lehetnek filmek.... inkább nem sorolom, amik ha elvesznek akkor nem lesznek alvatlan éjszakáim..

[ Szerkesztve ]

jaja, szerintem is tökéletes az usernek, fogja magát a felhőszolgáltató és hopp, letörli a cuccaidat, vagy belenéz és feljelent.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

innen indult: [link] Szóval min 2db-ot kell üzemben tartani és akkor nincs probléma?!

Nézegethet, feljelenthet. Átlagos fényképeken és feljegyzett dokumentumokon kívül semmit nem fog találni.. de ha valaki mégis ilyennel akar szórakozni, akkor hajrá..

[ Szerkesztve ]

Valószínű, csakúgy elkezd törölgetni...
Ne értelmetlen "indokokat" írj plz. Illegális dolgokat eleve jó 5let ott tárolni. Aki ilyet csinál az meg is érdemli. De hány embernél van illegális adat? Szerintem nem sok ilyen van.

(#43) Duracellm... 2 darabot, de hol? Mert ha ugyanott van akkor megint nem jutottál sokkal messzebb. Felhős adattárak meg rendszerint lokálisan is különböző helyeken tárolnak adatokat. Esetleg ha az egyik csak backup és időnként van csak bekapcsolva, úgymond 2 egyszerre sosincs bekapcsolva.

[ Szerkesztve ]

Nem csak a vállalkozások, én se. : D

SKILLNUDGE - it kinda ownz you.▐ My Quake Live/DOOM PoVs(YT): http://tinyurl.com/oe5zwa2▐ 3dfx / Glide & SGI 4EVER▐Golden '80s-'90s▐▐▐▐▐▐▐▐ SZÁNKÓVAL A GERINCEDBEN NEM VIDÁM A KARÁCSONY.

Nem valószínű, de simán megteheti hogy töröl...

Troll (nemhivatalos definíció): az akinek véleménye nem tetszik nekünk/nem értünk vele egyet. (10-ből 9 fanboy ezt ajánlja) || Fanboy 8 in 1 (Intel, AMD, Nvidia, konzol, PC,+minden politikai oldal) hiszen "ahol nem mi vagyunk, ott az ellenség"

Megteheti mondjuk egy google a free accountoddal (valahol talán benne is van a feltételekben, de nem teszik), de mondjuk a fizetős accountoddal már nem. Amazon a vmware gépeid csakúgy bedarálja és kiderül, azzal a lendülettel zárhatják be az egész részlegüket.
Megtehetik, de sosem teszik. Nem kispista bt-ről beszélünk.

Igen, mert egy felhő szolgáltató egy ilyen kiélezett versenyben csak úgy megteheti, hogy töröljön emberek adatait. Másnap ezzel lesz tele a reddit a sajtó meg a konkurencia egyből rácsapna csámcsogva.

Szerintem kicsit gondolkodj reálisan. Az adatvesztéses dolog is pont ugyanez a téma. Egy cloud szolgáltatás egyszer veszít el ügyfelek adatait addig is voltak életben.

Pont ezek fényében teljesen úgy gondolkodom, mint #41 DeathAdder tuti hogy felhőben a privát nekem fontos kis bénaságaim fotóim nagyságrendekkel nagyobb biztonságban vannak, mint ha otthon kezdek el raidelgetni ami egyáltalán nem biztonságos adattárolás ráadásul abból a pénzből driveban már 1terrát ki lehet fizetni jó pár évre.

...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...