AUser wrote:Bastante interessante, thingol.

Mas o que não fica claro pra mim seriam os interesses por trás de tudo isso.

Um serviço que o google poderia oferecer em casos como esse, seria uma espécie de "segurança extra" para alguns usuários. Isso seria de bom grado. Usuários importantes, nesse caso.

asaudate wrote:

AUser wrote:Bastante interessante, thingol.

Mas o que não fica claro pra mim seriam os interesses por trás de tudo isso.

Um serviço que o google poderia oferecer em casos como esse, seria uma espécie de "segurança extra" para alguns usuários. Isso seria de bom grado. Usuários importantes, nesse caso.

Acredito eu que não adianta oferecer segurança extra nem nada disso. A internet naquele país é monitorada (aliás, como tudo lá provavelmente é), e não tem jeito do Google impedir isso, porque o governo pode estabelecer leis que digam que o Google é obrigado a deixar as contas de email das pessoas abertas, por exemplo.

Essa iniciativa significa que o Google está atacando a China com a arma mais peculiar: informação.

xjunior wrote:realmente, e os maiores casos de ataques vem dos chineses, e realmente como nosso amigo acima disse, os chineses não olham para imagem, e ainda não é justo oferecer segurança a mais para pessoas importantes, todos devem possuir o máximo de segurança das suas informações, não concordam?

AUser wrote:

xjunior wrote:realmente, e os maiores casos de ataques vem dos chineses, e realmente como nosso amigo acima disse, os chineses não olham para imagem, e ainda não é justo oferecer segurança a mais para pessoas importantes, todos devem possuir o máximo de segurança das suas informações, não concordam?

Eu discordo. Quem deve ter mais segurança é sempre quem tem mais probabilidade de ser atacado. Você não tem a mesma segurança que o presidente dos EUA, por ex. E não tem direito de ter (a não ser que pague, óbvio) pois não é tão alvo quanto ele em muitas situações. Simples assim.

Ligar pra imagem e matar tibetanos é diferente de bater de frente com uma empresa lider de um país que é sinônimo de lucro ao governo chinês.

xjunior wrote:

AUser wrote:

xjunior wrote:realmente, e os maiores casos de ataques vem dos chineses, e realmente como nosso amigo acima disse, os chineses não olham para imagem, e ainda não é justo oferecer segurança a mais para pessoas importantes, todos devem possuir o máximo de segurança das suas informações, não concordam?

Eu discordo. Quem deve ter mais segurança é sempre quem tem mais probabilidade de ser atacado. Você não tem a mesma segurança que o presidente dos EUA, por ex. E não tem direito de ter (a não ser que pague, óbvio) pois não é tão alvo quanto ele em muitas situações. Simples assim.

Ligar pra imagem e matar tibetanos é diferente de bater de frente com uma empresa lider de um país que é sinônimo de lucro ao governo chinês.

Bom meu caro, realmente existe este quesito, mas a segurança no nível de "Sistema" tem que ser o mesmo, concorda???
Agora, de servidor monitorado (um mais que os outros a questão é diferente, aí implica na política da empresa) pois cada empresa possui sua cultura, e não versões individuais para cada tipo de pessoa sendo que o produto é o mesmo, agora, se a google quiser criar um tipo de serviço diferenciado para este nicho d mercado, aí é um produto diferente, mas não derivação do que é disponibilizado gratuitamente para todos nós...

na minha opinião é burrice saber como fechar as lacunas de segurança e já possuir a solução implementada de um mesmo produto que fornece gratuitamente e fornecer este mesmo para pessoas comuns com o furo e pessoas importantes sem o furo d segurança, é o óbvio.

Pessoas importantes possuem produtos diferenciados, e não um mesmo produto das comuns, se for este o caso, ok?

Monitorar Servidores e acessos, ou disponibilizar outros produtos custam caro, depende da google verificar se isto é viável.

AUser wrote:

xjunior wrote:

AUser wrote:

xjunior wrote:realmente, e os maiores casos de ataques vem dos chineses, e realmente como nosso amigo acima disse, os chineses não olham para imagem, e ainda não é justo oferecer segurança a mais para pessoas importantes, todos devem possuir o máximo de segurança das suas informações, não concordam?

Eu discordo. Quem deve ter mais segurança é sempre quem tem mais probabilidade de ser atacado. Você não tem a mesma segurança que o presidente dos EUA, por ex. E não tem direito de ter (a não ser que pague, óbvio) pois não é tão alvo quanto ele em muitas situações. Simples assim.

Ligar pra imagem e matar tibetanos é diferente de bater de frente com uma empresa lider de um país que é sinônimo de lucro ao governo chinês.

Bom meu caro, realmente existe este quesito, mas a segurança no nível de "Sistema" tem que ser o mesmo, concorda???
Agora, de servidor monitorado (um mais que os outros a questão é diferente, aí implica na política da empresa) pois cada empresa possui sua cultura, e não versões individuais para cada tipo de pessoa sendo que o produto é o mesmo, agora, se a google quiser criar um tipo de serviço diferenciado para este nicho d mercado, aí é um produto diferente, mas não derivação do que é disponibilizado gratuitamente para todos nós...

na minha opinião é burrice saber como fechar as lacunas de segurança e já possuir a solução implementada de um mesmo produto que fornece gratuitamente e fornecer este mesmo para pessoas comuns com o furo e pessoas importantes sem o furo d segurança, é o óbvio.

Pessoas importantes possuem produtos diferenciados, e não um mesmo produto das comuns, se for este o caso, ok?

Monitorar Servidores e acessos, ou disponibilizar outros produtos custam caro, depende da google verificar se isto é viável.

Você acha que as contas dos membros internos do google ou até mesmo os da Microsoft tem o mesmo tipo de segurança do que os usuários normais? Acha improvável que tenha alguém olhando se está ocorrendo alguma tentativa de ataque?

Não, em nível de sistema em muitos casos você tem que ter maior cuidado com alguns dados do que com outros. Garantir a segurança de alguém inicialmente que é potencialmente visto como alvo.

Não é saber fechar lacunas de segurança a questão toda, é ter alguma espécie de monitor disparando alarmes de acordo com eventos do sistema, indo para alguém em específico. Um exemplo simples, na nossa aplicação temos uma central de alarmes e quando um evento crítico do sistema é lançado (um daemon que era distribuido caiu e ninguém está executando, por ex) esse evento tem prioridade sobre todos os outros e já cai na tela de um analista que vai solucioná-lo.

Segurança é sempre falha, ou seria absoluta. Admitindo falhas, é interessante ter alguém pronto para cuidar delas assim que surgem - e com prioridade.

Obviamente isso é só uma idéia e nem está em quesito a implementação do mesmo.

xjunior wrote:

AUser wrote:

xjunior wrote:

AUser wrote:

xjunior wrote:realmente, e os maiores casos de ataques vem dos chineses, e realmente como nosso amigo acima disse, os chineses não olham para imagem, e ainda não é justo oferecer segurança a mais para pessoas importantes, todos devem possuir o máximo de segurança das suas informações, não concordam?

Eu discordo. Quem deve ter mais segurança é sempre quem tem mais probabilidade de ser atacado. Você não tem a mesma segurança que o presidente dos EUA, por ex. E não tem direito de ter (a não ser que pague, óbvio) pois não é tão alvo quanto ele em muitas situações. Simples assim.

Ligar pra imagem e matar tibetanos é diferente de bater de frente com uma empresa lider de um país que é sinônimo de lucro ao governo chinês.

Bom meu caro, realmente existe este quesito, mas a segurança no nível de "Sistema" tem que ser o mesmo, concorda???
Agora, de servidor monitorado (um mais que os outros a questão é diferente, aí implica na política da empresa) pois cada empresa possui sua cultura, e não versões individuais para cada tipo de pessoa sendo que o produto é o mesmo, agora, se a google quiser criar um tipo de serviço diferenciado para este nicho d mercado, aí é um produto diferente, mas não derivação do que é disponibilizado gratuitamente para todos nós...

na minha opinião é burrice saber como fechar as lacunas de segurança e já possuir a solução implementada de um mesmo produto que fornece gratuitamente e fornecer este mesmo para pessoas comuns com o furo e pessoas importantes sem o furo d segurança, é o óbvio.

Pessoas importantes possuem produtos diferenciados, e não um mesmo produto das comuns, se for este o caso, ok?

Monitorar Servidores e acessos, ou disponibilizar outros produtos custam caro, depende da google verificar se isto é viável.

Você acha que as contas dos membros internos do google ou até mesmo os da Microsoft tem o mesmo tipo de segurança do que os usuários normais? Acha improvável que tenha alguém olhando se está ocorrendo alguma tentativa de ataque?

Não, em nível de sistema em muitos casos você tem que ter maior cuidado com alguns dados do que com outros. Garantir a segurança de alguém inicialmente que é potencialmente visto como alvo.

Não é saber fechar lacunas de segurança a questão toda, é ter alguma espécie de monitor disparando alarmes de acordo com eventos do sistema, indo para alguém em específico. Um exemplo simples, na nossa aplicação temos uma central de alarmes e quando um evento crítico do sistema é lançado (um daemon que era distribuido caiu e ninguém está executando, por ex) esse evento tem prioridade sobre todos os outros e já cai na tela de um analista que vai solucioná-lo.

Segurança é sempre falha, ou seria absoluta. Admitindo falhas, é interessante ter alguém pronto para cuidar delas assim que surgem - e com prioridade.

Obviamente isso é só uma idéia e nem está em quesito a implementação do mesmo.

Bom meu caro, vc entendeu errado, como eu disse, somente se o caso é monitoramento, agora, para que disponibiliza-se este tipo de serviço eles iriam cobrar creio eu...

Mas realmente, segurança não está somente na aplicação e sim num todo, se vc possui um servidor cheio d lacunas, com certeza sofrerá ataques severos, e monitoramento exige pessoas especializadas para o tal, e isto custa caro, por isso eu acho que para este caso, ela iria criar um tipo diferente deste serviço, para que o gasto que ela terá não seja o prejuízo dela.

Agora, convenhamos, a google deve possuir uma política de segurança muito foda, e idependente se a pessoa é importante ou não, deve ser muito difícil acessar seu servidor, não é?

Google Conduct of Code wrote:
"Don't be evil." Googlers generally apply those words to how we serve our users. But "Don't be evil" is much more than that. Yes, it's about providing our users unbiased access to information, focusing on their needs and giving them the best products and services that we can. But it's also about doing the right thing more generally -- following the law, acting honorably and treating each other with respect.