[MontelLUG] Cloud a rischio
Daneel Olivaw
daneel.olivaw.r a gmail.com
Gio 5 Lug 2012 10:14:07 CEST
Il 05 luglio 2012 09:53, Mirco Piccin <pictux a gmail.com> ha scritto:
>> La violazione di un pc desktop costituisce un serio problema per la sicurezza dell'utente in quanto l'utente potrebbe aver memorizzato i codici di accesso alla cloud e non solo.
>
> e non solo.
> Io rimango dell'opinione che, violato il pc dell'utente, sarebbe
> maggiore il danno se i file fossero in un file server locale.
> Sono sempre ipotesi e considerazioni personali.
Mah... una volta in mano il cliente, se i sistemi di autenticazione
sono automatici (gestiti da un programma o dal sistema operativo), i
dati possono essere anche su un bunker al centro della Luna, ma
comunque hai l'accesso in mano.
Diverso è se devi immettere altre credenziali... ma tu per quanto
credi che regga una seconda autenticazione obbligatoria da fare OGNI
giorno?
In breve ci saranno sistemi che automatizzano il processo e quindi se
hai il client, hai i dati.
Come al solito, la sicurezza passerà in ultima posizione perché scomoda.
>> ma è altrettanto vero che oggi vendono la cloud come una "cassaforte per i tuoi dati" :
>> è evidente che si tratta di un falso senso di sicurezza
+1
> ah beh, questo è chiaro: c'è sempre la soluzione "di moda" al momento,
> che è la migliore che ci sia.
O_o? Eh? o_O?
> Commercialmente parlando, ovviamente :-D
Ah :-D
> Se ne era già parlato (o forse nella ml debian): la giusta via sta nel mezzo.
Come sempre, e come ogni essere con un minimo di capacità razionale sa.
Tanto per dire, un sistema decente potrebbe essere avere un backup dei
dati esterno: avendo una rete decente (dalla sicurezza all'hardware)
anche in caso di guasto sulla connessione all'esterno si lavora lo
stesso, se si ha paura dei curiosoni si possono inviare i dati
criptati e si decentra una copia degli stessi per un eventuale caso di
calamità sulla sede.
>>> Senza andare tanto distante, nessuno ha pensato a down della linea causa
>>> omini in salopette, switch/router impazziti/guasti o altro?
>
> condivido.
> Apparte il guasto hw (uno switch può sedere un'azienda, anche se i
> dati li ha in casa :-P), ci son poi i sistemisti che fan esperimenti
> con DNS e fw....
E ma dai... l'ho fatto solo una volta qualche anno fa, piantando
l'intera azienza in neanche 5 secondi e me lo tiri ancora in bal...
oh, ma non stavi parlando di me? XD
Daneel Olivaw
--
"Chi è pronto a rinunciare alle proprie libertà fondamentali per
comprarsi briciole di temporanea sicurezza non merita né la libertà né
la sicurezza" - Benjamin Franklin
More information about the montellug
mailing list