Непонимал и непойму облаков. Не для РФ это - 100%. Кто будет свои драгоценные данные хранить непонятно у кого. За рубежом то - все ноухау легко украсть. А у нас - с серыми доходами - вообще опасно. Поэтому правило "всё своё - ношу с собой" - ключевое. :)
" Ректальный термокриптограф ломает любые шифры на раз :))))"
Да что говорить, обложили со всех сторон. Единственный надёжный способ - это чтобы о твоих данных никто не только не знал, но и даже не догадывался о их существовании. Желательно, чтобы и ты сам тоже.
Зачем мне его лицензировать? Мое предприятие, моя база данных (хоть и в облаке) - как хочу так и шифрую. Это если данные уж совсем секретны и решение по шифрованию разрабатывается своими силами. Если пользоваться решениями из коробки, так особой разницы нет знают алгоритм только разработчики решения или и органы тоже, ибо что знают двое - знает и свинья...
Вот-вот " что знают двое - знает и свинья...". А разрабатывать под себя самопальный: "не каждая птица долетит до середины Днепра", да и сам себя перехитрить можешь.
И что толку ? Ну будет исходник и что. Криптоалгоритмы сами по себе секретить не надо - тем надежный алгоритм и хорош, что его знание для вскрытия не поможет. Ключи надо знать.
Классический пример - DES. Широко применяемый и известный алгоритм, как он работает - не секрет и не тайна. А вскрытие - увы, только грубой силой. И если для обычного варианта с ключом в 56 бит это стало технически возможно, то для 3DES - увы, мощи не хватит.
А серьезные алгоритмы не секретят а наоборот, публикуют, да еще премии обещают за обнаружение уязвимостей.
Как выше мудро заметил т. slw068 " Ректальный термокриптограф ломает любые шифры на раз :))))"
У себя под одеялом ты можешь делать, что хочешь. Но стоит тебе засветить свой нос из-под него, к тебе придут дяди. Про ситуации с этим в штатах и упоминать не хочу. Там сразу п... котёнку.
Скоро будет не нужно никаких там поролей, написал на салфетке и положил на видное место, будут искать серверы пАроли а нужное не встретят))))) ибо мозги другими становятся
Неудачный пример. Он может свидетельствовать лишь о регрессе мозгов до уровня времён Конан-Дойля: есть у него, кажется, рассказ на эту тему. И даже намного раньше: весьма древняя хитрожопость.
возможно не удачный, на Руси не будет никогда такого как в гейропе, сегодня только в этом убедился, хоронил родную тетку и встретил всех с кем жил в деревенской жизни, да они какие были такие и остались....., только постарели. поболтать любят по душам....когда нет ахулиардов то и скрывать то по большому счету нечего, двери на щеколдах ...это о простых
Вообще-то я говорил о том, что наличие исходников и предоставление кому-либо их не влияет на стойкость алгоритма вообще. Если, конечно, алгоритм - не полное говно.
Ну и о реальности. Типичная ситуация. Вы ведете некие оперативно-розыскные мероприятия или разведывательную деятельность. Или контрразведывательную. Перехватываете шифрованные сообщения, и хотите узнать их содержание - при том чтобы об этом не знали те, чьи сообщения вы перехватываете. И как вам в этой ситуации поможет терморектальный криптоанализ ?
Я со своего телефона этот фейсбук с гэмылом зачистил , все обмены фотографиями и показами мест, а то вообще окуели :сохраните контакты на сервере гугля ! Да пошли вы накуй!
Ну его найух. Все трекеры (не торрент-трекеры, а те, что отслеживают) могут быть использованы против вас.
А уж как мне нравится идея с RFID и NFC: кредитки, ключи от дома, машины, паспорт - все что хочешь. А потом раз - и нет человека, и, кажется, даже и не было его никогда.
Вообще-то облака - нормальный тренд развития для промышленных решений. До эпохи персональных компьютеров и гаджетов, так все и развивалось - были крупные ВЦ с удаленными "тонкими клиентами" - терминалами. Сейчас идет возврат к классике, потому что халявных денег больше нет, идет концентрация и специализация фирм.
В частности, есть специализированные фирмы, занимающиеся хостингом. Вы думаете, это просто и дешево - поддерживать свои ВЦ: обеспечивать огромные вычислительные мощности и каналы, бороться с DoS-атаками/прочими хакерскими штучками, обновлять разнородное ПО, поддерживая при этом работоспособность? Если да - организуйте свою фирму - хостер, и увидите, насколько это непросто.
Или хотя бы попробуйте обеспечить своими силами (без привлечения специализированных компаний типа agava) работу интернет-магазина на своей территории. И выберите - заплатить 10$/месяц - или самому арендовать/тянуть канал связи, закупать оборудование, настраивать и обновлять ПО, обеспечивать необходимую надежность.
Вот отсюда "берутся" облака. Это дешевое, быстрое и надежное решение конечной производственной задачи. Хотя для хомячков, считающих себя пупом земли, это "происки кровавой гебни и ФБР".
1.Как хомячок, считающий себя пупом земли, я не могу воспринимать как "промышленное решение" интернет-магазины, которые еле-еле пыхтят в паре-тройке мегаполисов, пытаясь впарить продвинутым лохам (как некоторые) китайские зубочистки (и прочую хрень). У нас вообще осталось очень мало промышленных предприятий, которым могут потребоваться вообще хоть какие-то промышленные решения. А те, что ещё остались, даже находясь на последнем издыхании, не прибегнут к такого рода прмышленным решениям. Самоубийц нет.
2. Товарищ хорошо, видно, живёт и ему ещё не приходилось часами (и даже днями) ждать устранения аварии у провайдера (лично у меня на службе с 14 часов этой пятницы до 12 часов сегодня не было интернета(только не надо про резервный канал)).
3. А, в общем, всё как и пишет автор: "Ох, горькие пилюли всегда сладки на вкус!" Дети получают приятное, их родители - полезное.
своего? А смысл? )) Вот это экономия я понимаю! Чтобы создать облако - создай провайдера :) завязывайте упортеблять эти вещества - они вас до добра не доведут.
Видимо, слишком длинная для вас цепочка аналогий получилась. Бывает. Прочитайте еще раз статью - там говорится о специализации и концентрации. Провайдеры и облака - это примеры специализации и концентрации. Если вам позарез нужна безопасность, то используйте полностью подконтрольные вам провайдеров и облачных ВЦ. Остальные, для которых безопасность на уровне гостайн не критичны, вполне могут воспользоваться существующими крупными провайдерами и облаками - и это будет экономически выгодно и эффективно. Естесственно, в "общем случае", когда организовано все у этих специализированных компаний правильно.
В первых строчках этой реплики как-будто звучат сочувственные нотки, но дальнейшее показывает, что это всё "крокодиловы слёзы", ибо за ними следует всё та же пурга кабинетного теоретика м-м-м-е-е-е-е-е-е-е-неджерских наук.
вам бы практики по-больше - тогда было бы больше опыта и стало бы понятно - что держать 1 стойку серваков с серыми ипами для внутренней сети - проблем ноль :)
5.1K 13:12 - 4/Июн/12 
Комментарии
чо к чему?херня
Непонимал и непойму облаков. Не для РФ это - 100%. Кто будет свои драгоценные данные хранить непонятно у кого. За рубежом то - все ноухау легко украсть. А у нас - с серыми доходами - вообще опасно. Поэтому правило "всё своё - ношу с собой" - ключевое. :)
Те у кого реально много серых данных хранят их как раз во всяких голландиях на тамошних серверах. Чтобы на местные маски-шоу не нарваться.
)) Ааа... т.е. оборудование прослушки у провайдеров стоит просто так? :) Проще и удобнее базы у себя хранить, секретно, шифровано, но у себя.
Прослушка..... при использовании VPN чем поможет прослушка?
Насчет же шифрования и хранения у себя... Ректальный термокриптограф ломает любые шифры на раз :))))
" Ректальный термокриптограф ломает любые шифры на раз :))))"
Да что говорить, обложили со всех сторон. Единственный надёжный способ - это чтобы о твоих данных никто не только не знал, но и даже не догадывался о их существовании. Желательно, чтобы и ты сам тоже.
Есть такая вешь как шифрование...
Для того, чтобы лицензировать криптоалгоритм, ты должен фактически предоставить его исходники соответствующим органам.
Зачем мне его лицензировать? Мое предприятие, моя база данных (хоть и в облаке) - как хочу так и шифрую. Это если данные уж совсем секретны и решение по шифрованию разрабатывается своими силами. Если пользоваться решениями из коробки, так особой разницы нет знают алгоритм только разработчики решения или и органы тоже, ибо что знают двое - знает и свинья...
Вот-вот " что знают двое - знает и свинья...". А разрабатывать под себя самопальный: "не каждая птица долетит до середины Днепра", да и сам себя перехитрить можешь.
И что толку ? Ну будет исходник и что. Криптоалгоритмы сами по себе секретить не надо - тем надежный алгоритм и хорош, что его знание для вскрытия не поможет. Ключи надо знать.
Классический пример - DES. Широко применяемый и известный алгоритм, как он работает - не секрет и не тайна. А вскрытие - увы, только грубой силой. И если для обычного варианта с ключом в 56 бит это стало технически возможно, то для 3DES - увы, мощи не хватит.
А серьезные алгоритмы не секретят а наоборот, публикуют, да еще премии обещают за обнаружение уязвимостей.
Как выше мудро заметил т. slw068 " Ректальный термокриптограф ломает любые шифры на раз :))))"
У себя под одеялом ты можешь делать, что хочешь. Но стоит тебе засветить свой нос из-под него, к тебе придут дяди. Про ситуации с этим в штатах и упоминать не хочу. Там сразу п... котёнку.
Скоро будет не нужно никаких там поролей, написал на салфетке и положил на видное место, будут искать серверы пАроли а нужное не встретят))))) ибо мозги другими становятся
Неудачный пример. Он может свидетельствовать лишь о регрессе мозгов до уровня времён Конан-Дойля: есть у него, кажется, рассказ на эту тему. И даже намного раньше: весьма древняя хитрожопость.
возможно не удачный, на Руси не будет никогда такого как в гейропе, сегодня только в этом убедился, хоронил родную тетку и встретил всех с кем жил в деревенской жизни, да они какие были такие и остались....., только постарели. поболтать любят по душам....когда нет ахулиардов то и скрывать то по большому счету нечего, двери на щеколдах ...это о простых
Да... люди потихоньку "вечным" живут, а мы тут... Эх, прости,господи, нас, грешных.
Вообще-то я говорил о том, что наличие исходников и предоставление кому-либо их не влияет на стойкость алгоритма вообще. Если, конечно, алгоритм - не полное говно.
Ну и о реальности. Типичная ситуация. Вы ведете некие оперативно-розыскные мероприятия или разведывательную деятельность. Или контрразведывательную. Перехватываете шифрованные сообщения, и хотите узнать их содержание - при том чтобы об этом не знали те, чьи сообщения вы перехватываете. И как вам в этой ситуации поможет терморектальный криптоанализ ?
Ну зачем залезать в высшие сферы. Это совсем другая жизнь. Речь-то идёт о нас, грешных.
И тут профессор Плёйшнер, чегой-то начал понимать.
Я со своего телефона этот фейсбук с гэмылом зачистил , все обмены фотографиями и показами мест, а то вообще окуели :сохраните контакты на сервере гугля ! Да пошли вы накуй!
тоже самое сделал + убрал гугль палилку gps-координат и еще немерено всякой бэкдоровской хни
Абсолютно верное решение.
Ну его найух. Все трекеры (не торрент-трекеры, а те, что отслеживают) могут быть использованы против вас.
А уж как мне нравится идея с RFID и NFC: кредитки, ключи от дома, машины, паспорт - все что хочешь. А потом раз - и нет человека, и, кажется, даже и не было его никогда.
Кажется это называется "распылить". Тех кого "распылили" называются "нелица".
Угу. А данные в соцсетях остались?
автор про яндекс.диск наверное не слышал
А в соцсети на его странице завещание - мол завещаю мои органы всему прогрессивному человечеству.
Вообще-то облака - нормальный тренд развития для промышленных решений. До эпохи персональных компьютеров и гаджетов, так все и развивалось - были крупные ВЦ с удаленными "тонкими клиентами" - терминалами. Сейчас идет возврат к классике, потому что халявных денег больше нет, идет концентрация и специализация фирм.
В частности, есть специализированные фирмы, занимающиеся хостингом. Вы думаете, это просто и дешево - поддерживать свои ВЦ: обеспечивать огромные вычислительные мощности и каналы, бороться с DoS-атаками/прочими хакерскими штучками, обновлять разнородное ПО, поддерживая при этом работоспособность? Если да - организуйте свою фирму - хостер, и увидите, насколько это непросто.
Или хотя бы попробуйте обеспечить своими силами (без привлечения специализированных компаний типа agava) работу интернет-магазина на своей территории. И выберите - заплатить 10$/месяц - или самому арендовать/тянуть канал связи, закупать оборудование, настраивать и обновлять ПО, обеспечивать необходимую надежность.
Вот отсюда "берутся" облака. Это дешевое, быстрое и надежное решение конечной производственной задачи. Хотя для хомячков, считающих себя пупом земли, это "происки кровавой гебни и ФБР".
1.Как хомячок, считающий себя пупом земли, я не могу воспринимать как "промышленное решение" интернет-магазины, которые еле-еле пыхтят в паре-тройке мегаполисов, пытаясь впарить продвинутым лохам (как некоторые) китайские зубочистки (и прочую хрень). У нас вообще осталось очень мало промышленных предприятий, которым могут потребоваться вообще хоть какие-то промышленные решения. А те, что ещё остались, даже находясь на последнем издыхании, не прибегнут к такого рода прмышленным решениям. Самоубийц нет.
2. Товарищ хорошо, видно, живёт и ему ещё не приходилось часами (и даже днями) ждать устранения аварии у провайдера (лично у меня на службе с 14 часов этой пятницы до 12 часов сегодня не было интернета(только не надо про резервный канал)).
3. А, в общем, всё как и пишет автор: "Ох, горькие пилюли всегда сладки на вкус!" Дети получают приятное, их родители - полезное.
Производственной? Т.е. Вместо того, чтобы ПРОМЫШЛЕННОМУ предпрятию повышать надёжность - оно будет молиться на провайдера?
Не хотите молиться? Создавайте своего. Как Сбер делает свое облако.
своего? А смысл? )) Вот это экономия я понимаю! Чтобы создать облако - создай провайдера :) завязывайте упортеблять эти вещества - они вас до добра не доведут.
Видимо, слишком длинная для вас цепочка аналогий получилась. Бывает. Прочитайте еще раз статью - там говорится о специализации и концентрации. Провайдеры и облака - это примеры специализации и концентрации. Если вам позарез нужна безопасность, то используйте полностью подконтрольные вам провайдеров и облачных ВЦ. Остальные, для которых безопасность на уровне гостайн не критичны, вполне могут воспользоваться существующими крупными провайдерами и облаками - и это будет экономически выгодно и эффективно. Естесственно, в "общем случае", когда организовано все у этих специализированных компаний правильно.
В первых строчках этой реплики как-будто звучат сочувственные нотки, но дальнейшее показывает, что это всё "крокодиловы слёзы", ибо за ними следует всё та же пурга кабинетного теоретика м-м-м-е-е-е-е-е-е-е-неджерских наук.
вам бы практики по-больше - тогда было бы больше опыта и стало бы понятно - что держать 1 стойку серваков с серыми ипами для внутренней сети - проблем ноль :)
Ну что ты, котовас, для товарища это слишком просто. Товарищу хотелось бы пусть и то же самое, но обязательно через жопу.
Уровень вашего понимания производственных задач ВЦ - доставляет. Удачи.
А мы и так в собственной сети аки боги в облаке сидим. И сияние, сияние...
Не токмо молиться, но и приносить жертвенные всесожженья.