Mesmo a paciência do Google tem limites

Bastante interessante, thingol.

Mas o que não fica claro pra mim seriam os interesses por trás de tudo isso.

Um serviço que o google poderia oferecer em casos como esse, seria uma espécie de “segurança extra” para alguns usuários. Isso seria de bom grado. Usuários importantes, nesse caso.

AUser:

Bastante interessante, thingol.

Mas o que não fica claro pra mim seriam os interesses por trás de tudo isso.

Um serviço que o google poderia oferecer em casos como esse, seria uma espécie de “segurança extra” para alguns usuários. Isso seria de bom grado. Usuários importantes, nesse caso.

Acredito eu que não adianta oferecer segurança extra nem nada disso. A internet naquele país é monitorada (aliás, como tudo lá provavelmente é), e não tem jeito do Google impedir isso, porque o governo pode estabelecer leis que digam que o Google é obrigado a deixar as contas de email das pessoas abertas, por exemplo.

Essa iniciativa significa que o Google está atacando a China com a arma mais peculiar: informação.

asaudate:

AUser:

Bastante interessante, thingol.

Mas o que não fica claro pra mim seriam os interesses por trás de tudo isso.

Um serviço que o google poderia oferecer em casos como esse, seria uma espécie de “segurança extra” para alguns usuários. Isso seria de bom grado. Usuários importantes, nesse caso.

Acredito eu que não adianta oferecer segurança extra nem nada disso. A internet naquele país é monitorada (aliás, como tudo lá provavelmente é), e não tem jeito do Google impedir isso, porque o governo pode estabelecer leis que digam que o Google é obrigado a deixar as contas de email das pessoas abertas, por exemplo.

Essa iniciativa significa que o Google está atacando a China com a arma mais peculiar: informação.

Disse em relação à ataques. A China não ia pedir ao Google em lei para abrir os dados de certos defensores de direitos por uma coisa simples - ia pegar muito , mas muito mal pra ela.

Como se o governo chinês ligasse pra imagem! Lembra das Olimpíadas, e do manifesto dos tibetanos? Deu certo???

Basicamente isso é uma maneira de o Google (que não é o engine mais popular da China; esse posto cabe ao Baidu - 百度 ) poder sair de lá e ainda ficar com a reputação boa.
Lembram-se que ele teve de censurar o google.cn para atender às exigências do governo ?
Isso pegou muito mal aqui no Ocidente.
Don’t be evil não pode ser apenas uma frase para consumo externo.

realmente, e os maiores casos de ataques vem dos chineses, e realmente como nosso amigo acima disse, os chineses não olham para imagem, e ainda não é justo oferecer segurança a mais para pessoas importantes, todos devem possuir o máximo de segurança das suas informações, não concordam?

Eu discordo. Quem deve ter mais segurança é sempre quem tem mais probabilidade de ser atacado. Você não tem a mesma segurança que o presidente dos EUA, por ex. E não tem direito de ter (a não ser que pague, óbvio) pois não é tão alvo quanto ele em muitas situações. Simples assim.

Ligar pra imagem e matar tibetanos é diferente de bater de frente com uma empresa lider de um país que é sinônimo de lucro ao governo chinês.

Eu discordo. Quem deve ter mais segurança é sempre quem tem mais probabilidade de ser atacado. Você não tem a mesma segurança que o presidente dos EUA, por ex. E não tem direito de ter (a não ser que pague, óbvio) pois não é tão alvo quanto ele em muitas situações. Simples assim.

Ligar pra imagem e matar tibetanos é diferente de bater de frente com uma empresa lider de um país que é sinônimo de lucro ao governo chinês.

Bom meu caro, realmente existe este quesito, mas a segurança no nível de “Sistema” tem que ser o mesmo, concorda???
Agora, de servidor monitorado (um mais que os outros a questão é diferente, aí implica na política da empresa) pois cada empresa possui sua cultura, e não versões individuais para cada tipo de pessoa sendo que o produto é o mesmo, agora, se a google quiser criar um tipo de serviço diferenciado para este nicho d mercado, aí é um produto diferente, mas não derivação do que é disponibilizado gratuitamente para todos nós…

na minha opinião é burrice saber como fechar as lacunas de segurança e já possuir a solução implementada de um mesmo produto que fornece gratuitamente e fornecer este mesmo para pessoas comuns com o furo e pessoas importantes sem o furo d segurança, é o óbvio.

Pessoas importantes possuem produtos diferenciados, e não um mesmo produto das comuns, se for este o caso, ok?

Monitorar Servidores e acessos, ou disponibilizar outros produtos custam caro, depende da google verificar se isto é viável.

Eu discordo. Quem deve ter mais segurança é sempre quem tem mais probabilidade de ser atacado. Você não tem a mesma segurança que o presidente dos EUA, por ex. E não tem direito de ter (a não ser que pague, óbvio) pois não é tão alvo quanto ele em muitas situações. Simples assim.

Ligar pra imagem e matar tibetanos é diferente de bater de frente com uma empresa lider de um país que é sinônimo de lucro ao governo chinês.

Bom meu caro, realmente existe este quesito, mas a segurança no nível de “Sistema” tem que ser o mesmo, concorda???
Agora, de servidor monitorado (um mais que os outros a questão é diferente, aí implica na política da empresa) pois cada empresa possui sua cultura, e não versões individuais para cada tipo de pessoa sendo que o produto é o mesmo, agora, se a google quiser criar um tipo de serviço diferenciado para este nicho d mercado, aí é um produto diferente, mas não derivação do que é disponibilizado gratuitamente para todos nós…

na minha opinião é burrice saber como fechar as lacunas de segurança e já possuir a solução implementada de um mesmo produto que fornece gratuitamente e fornecer este mesmo para pessoas comuns com o furo e pessoas importantes sem o furo d segurança, é o óbvio.

Pessoas importantes possuem produtos diferenciados, e não um mesmo produto das comuns, se for este o caso, ok?

Monitorar Servidores e acessos, ou disponibilizar outros produtos custam caro, depende da google verificar se isto é viável.

Você acha que as contas dos membros internos do google ou até mesmo os da Microsoft tem o mesmo tipo de segurança do que os usuários normais? Acha improvável que tenha alguém olhando se está ocorrendo alguma tentativa de ataque?

Não, em nível de sistema em muitos casos você tem que ter maior cuidado com alguns dados do que com outros. Garantir a segurança de alguém inicialmente que é potencialmente visto como alvo.

Não é saber fechar lacunas de segurança a questão toda, é ter alguma espécie de monitor disparando alarmes de acordo com eventos do sistema, indo para alguém em específico. Um exemplo simples, na nossa aplicação temos uma central de alarmes e quando um evento crítico do sistema é lançado (um daemon que era distribuido caiu e ninguém está executando, por ex) esse evento tem prioridade sobre todos os outros e já cai na tela de um analista que vai solucioná-lo.

Segurança é sempre falha, ou seria absoluta. Admitindo falhas, é interessante ter alguém pronto para cuidar delas assim que surgem - e com prioridade.

Obviamente isso é só uma idéia e nem está em quesito a implementação do mesmo.

Vejam a despedida: http://gizmodo.com/5447340/chinese-citizens-hold-memorial-for-google-as-it-awaits-execution?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+gizmodo%2Ffull+(Gizmodo)

Eu discordo. Quem deve ter mais segurança é sempre quem tem mais probabilidade de ser atacado. Você não tem a mesma segurança que o presidente dos EUA, por ex. E não tem direito de ter (a não ser que pague, óbvio) pois não é tão alvo quanto ele em muitas situações. Simples assim.

Ligar pra imagem e matar tibetanos é diferente de bater de frente com uma empresa lider de um país que é sinônimo de lucro ao governo chinês.

Bom meu caro, realmente existe este quesito, mas a segurança no nível de “Sistema” tem que ser o mesmo, concorda???
Agora, de servidor monitorado (um mais que os outros a questão é diferente, aí implica na política da empresa) pois cada empresa possui sua cultura, e não versões individuais para cada tipo de pessoa sendo que o produto é o mesmo, agora, se a google quiser criar um tipo de serviço diferenciado para este nicho d mercado, aí é um produto diferente, mas não derivação do que é disponibilizado gratuitamente para todos nós…

na minha opinião é burrice saber como fechar as lacunas de segurança e já possuir a solução implementada de um mesmo produto que fornece gratuitamente e fornecer este mesmo para pessoas comuns com o furo e pessoas importantes sem o furo d segurança, é o óbvio.

Pessoas importantes possuem produtos diferenciados, e não um mesmo produto das comuns, se for este o caso, ok?

Monitorar Servidores e acessos, ou disponibilizar outros produtos custam caro, depende da google verificar se isto é viável.

Você acha que as contas dos membros internos do google ou até mesmo os da Microsoft tem o mesmo tipo de segurança do que os usuários normais? Acha improvável que tenha alguém olhando se está ocorrendo alguma tentativa de ataque?

Não, em nível de sistema em muitos casos você tem que ter maior cuidado com alguns dados do que com outros. Garantir a segurança de alguém inicialmente que é potencialmente visto como alvo.

Não é saber fechar lacunas de segurança a questão toda, é ter alguma espécie de monitor disparando alarmes de acordo com eventos do sistema, indo para alguém em específico. Um exemplo simples, na nossa aplicação temos uma central de alarmes e quando um evento crítico do sistema é lançado (um daemon que era distribuido caiu e ninguém está executando, por ex) esse evento tem prioridade sobre todos os outros e já cai na tela de um analista que vai solucioná-lo.

Segurança é sempre falha, ou seria absoluta. Admitindo falhas, é interessante ter alguém pronto para cuidar delas assim que surgem - e com prioridade.

Obviamente isso é só uma idéia e nem está em quesito a implementação do mesmo.

Bom meu caro, vc entendeu errado, como eu disse, somente se o caso é monitoramento, agora, para que disponibiliza-se este tipo de serviço eles iriam cobrar creio eu…

Mas realmente, segurança não está somente na aplicação e sim num todo, se vc possui um servidor cheio d lacunas, com certeza sofrerá ataques severos, e monitoramento exige pessoas especializadas para o tal, e isto custa caro, por isso eu acho que para este caso, ela iria criar um tipo diferente deste serviço, para que o gasto que ela terá não seja o prejuízo dela.

Agora, convenhamos, a google deve possuir uma política de segurança muito foda, e idependente se a pessoa é importante ou não, deve ser muito difícil acessar seu servidor, não é?

Eu discordo. Quem deve ter mais segurança é sempre quem tem mais probabilidade de ser atacado. Você não tem a mesma segurança que o presidente dos EUA, por ex. E não tem direito de ter (a não ser que pague, óbvio) pois não é tão alvo quanto ele em muitas situações. Simples assim.

Ligar pra imagem e matar tibetanos é diferente de bater de frente com uma empresa lider de um país que é sinônimo de lucro ao governo chinês.

Bom meu caro, realmente existe este quesito, mas a segurança no nível de “Sistema” tem que ser o mesmo, concorda???
Agora, de servidor monitorado (um mais que os outros a questão é diferente, aí implica na política da empresa) pois cada empresa possui sua cultura, e não versões individuais para cada tipo de pessoa sendo que o produto é o mesmo, agora, se a google quiser criar um tipo de serviço diferenciado para este nicho d mercado, aí é um produto diferente, mas não derivação do que é disponibilizado gratuitamente para todos nós…

na minha opinião é burrice saber como fechar as lacunas de segurança e já possuir a solução implementada de um mesmo produto que fornece gratuitamente e fornecer este mesmo para pessoas comuns com o furo e pessoas importantes sem o furo d segurança, é o óbvio.

Pessoas importantes possuem produtos diferenciados, e não um mesmo produto das comuns, se for este o caso, ok?

Monitorar Servidores e acessos, ou disponibilizar outros produtos custam caro, depende da google verificar se isto é viável.

Você acha que as contas dos membros internos do google ou até mesmo os da Microsoft tem o mesmo tipo de segurança do que os usuários normais? Acha improvável que tenha alguém olhando se está ocorrendo alguma tentativa de ataque?

Não, em nível de sistema em muitos casos você tem que ter maior cuidado com alguns dados do que com outros. Garantir a segurança de alguém inicialmente que é potencialmente visto como alvo.

Não é saber fechar lacunas de segurança a questão toda, é ter alguma espécie de monitor disparando alarmes de acordo com eventos do sistema, indo para alguém em específico. Um exemplo simples, na nossa aplicação temos uma central de alarmes e quando um evento crítico do sistema é lançado (um daemon que era distribuido caiu e ninguém está executando, por ex) esse evento tem prioridade sobre todos os outros e já cai na tela de um analista que vai solucioná-lo.

Segurança é sempre falha, ou seria absoluta. Admitindo falhas, é interessante ter alguém pronto para cuidar delas assim que surgem - e com prioridade.

Obviamente isso é só uma idéia e nem está em quesito a implementação do mesmo.

Bom meu caro, vc entendeu errado, como eu disse, somente se o caso é monitoramento, agora, para que disponibiliza-se este tipo de serviço eles iriam cobrar creio eu…

Mas realmente, segurança não está somente na aplicação e sim num todo, se vc possui um servidor cheio d lacunas, com certeza sofrerá ataques severos, e monitoramento exige pessoas especializadas para o tal, e isto custa caro, por isso eu acho que para este caso, ela iria criar um tipo diferente deste serviço, para que o gasto que ela terá não seja o prejuízo dela.

Agora, convenhamos, a google deve possuir uma política de segurança muito foda, e idependente se a pessoa é importante ou não, deve ser muito difícil acessar seu servidor, não é?

Corrija-me se estiver errado, mas cobrar por um esquema de segurança melhorado não iria contra o conceito do “Don´t be evil” ?

Não adianta ter segurança extremamente forte se a senha que o teu usuário usa é o aniversário da mãe dele ao contrário.

Sem falar que não há segurança que segure um ataque focalizado desses. A investigação do Google já suspeita que quem executou os ataques era muito bem organizado. Estamos falando de profissionais muito bem capacitados, não de script kiddies.

Contando, pelo que reportaram, de todas as contas de ativistas pelos direitos humanos atacadas, somente duas foram comprometidas. Isto no Google. Ainda tem outras 20 empresas foram atacadas que eu duvido que tenham tido a mesma sorte.

É interessante que essa notícia (a do Google sair da China) apareceu no jornal e na televisão, mas eu fiquei sabendo seguindo um blog de um especialista em internacionalização da Microsoft ( http://blogs.msdn.com/michkap/ ). Curioso como são as coisas.

eu tinha visto isso outro dia ai, acho que no g1…

ealmente muito suspeito…