> Tak przy okazji od iluś lat zastanawia mnie coś takiego.
> Przypuszczam, że niejeden z moich znajomych ma kopię swoich kontaktów w
> telefonie w jakiejś chmurze.
> W tych kontaktach mogę być ja z tymi danymi jakie sobie zapisał (kiedyś
> to był tylko nr telefonu, ale teraz to telefony pozwalają wpisać całą
> wizytówkę.
> Nikt z moich znajomych nigdy mnie nie pytał, czy zgadzam się na to aby
> moje dane udostępnił jakiejś chmurze.

Był przypadek, że złapali jakiegoś gangstera (ogólnie) w wyniku donosu
jego przyjaciół. Donosu na księdze twarzy oczywiście. Ci kretyni nawet
nie załapali, że ich ekshibicjonizm sieciowy komuś zaszkodził.
Nie oceniam czy to dobrze że złapali, tylko metodę która do tego
doprowadziła. Tak więc nawet jak Ty się starasz nie uczestniczyć w
sieci, to Twoi znajomi robią to za Ciebie. Taka moda.

Miłego.
Irek.N.

do góry

> Jeśli dyski są szyfrowane właściciel może poznać treści jedynie poprzez
> dokonanie włamu na serwer działajacy online. Teraz zastanów się po co
> właściciel miałby taka partyzantkę robić swojemu klientowi.
>

Czyli sam przyznajesz, że całe bezpieczeństwo klienta oparte jest o
przyzwoitość właściciela. Nieźle, naprawdę nieźle.
Podaj mi dostęp do swojego banku, obiecuję że jestem przyzwoitym
człowiekiem i nie będę zaglądał :)

Miłego.
Irek.N.

do góry

> Zaraz. Takie ksiegowanie powinno trwac "krotka chwile" i za moment
> blokada powinna byc zdjeta.
> Babki naciskaly ostatni enter i wylaczaly komputer, bo to 14:59 i czas
> do domu ?

Nawet Clipper miał bufor. Mogę się mylić, ale chyba commit robiło
czystkę w buforach. Dawne dzieje...

Do tego smartdisk czy jak się dosowy cache dyskowy nazywał i problemy
gotowe :)

Miłego.
Irek.N.

do góry

On Thu, 17 May 2018 17:49:38 +0200, Piotr
Gałka<p...@c...pl> wrote:
> zdań). A jak serwer ma dostęp to znaczy, że już nie tylko my znamy
> nasze
> dane. Koniec, kropka.

To jest tylko teoretyzowanie nie mające praktycznego zastosowania,
kiedy *trzeba* użyć centrum hostingowe (dowolne). Wg tego rozumowania
i tak każdy serwer w sieci ma dostęp.. Jednak okazuje się, że
szyfrowany jest jednak bezpieczniejszy.
"Prywatny" serwer niepodłączony do zewnętrznej sieci (bo jak rozumiem
to argumentujesz) to jest tylko jedna zaleta (bezpieczeństwo, choć
może się okazać złudne) wobec reszty samych wad takiego rozwiązania.
Odwracając sytuację mamy jedynie troszkę gorsze bezpieczeństwo
teoretyczne (a praktyczne na poziomie akceptowalnym dla tych, którzy
wiedzą co robia) i mnóstwo zalet "chmury".

--
Marek

do góry

Dnia Thu, 17 May 2018 20:21:19 +0200, Irek.N. napisał(a):
>> Jeśli dyski są szyfrowane właściciel może poznać treści jedynie poprzez
>> dokonanie włamu na serwer działajacy online. Teraz zastanów się po co
>> właściciel miałby taka partyzantkę robić swojemu klientowi.

Chyba, ze oferuje narzedzia, ktore ten serwer zorganizuja i tylko im
haslo ustaw.
Swoja droga - ciekawe czy to by bylo wlamanie z formalnego punktu
widzenie (Kto przelamujac zabezpieczenia ...)

> Czyli sam przyznajesz, że całe bezpieczeństwo klienta oparte jest o
> przyzwoitość właściciela. Nieźle, naprawdę nieźle.
> Podaj mi dostęp do swojego banku, obiecuję że jestem przyzwoitym
> człowiekiem i nie będę zaglądał :)

Jest taka aplikacja - Kontomierz. Ty jej dajesz haslo do banku, ona ci
statystyki z konta.
Skoro jest, to widac i chetni sa.

Niemcy mieli jakies szybkie platnosci, ktore tez wymagaly podania
hasla do konta. i byly w masowym uzyciu.

J.

do góry

On Thu, 17 May 2018 20:21:19 +0200, "Irek.N."
<t...@j...taki.jest.pl> wrote:
> Czyli sam przyznajesz, że całe bezpieczeństwo klienta opar
> te jest o
> przyzwoitość właściciela. Nieźle, naprawdę
> nieźle.


Zbyt daleko idący wniosek. Żaden dostawca usług by czegoś takiego nie
zrobił i to z wielu powodów. Odpowiednie zabezpieczenie serwera
minimalizuje ów problem do *praktycznego* zera.

--
Marek

do góry

Dnia Thu, 17 May 2018 22:29:08 +0200, Marek napisał(a):
> On Thu, 17 May 2018 20:21:19 +0200, "Irek.N." <t...@j...taki.jest.pl> wrote:
>> Czyli sam przyznajesz, że całe bezpieczeństwo klienta opar
>> te jest o
>> przyzwoitość właściciela. Nieźle, naprawdę
>> nieźle.
>
> Zbyt daleko idący wniosek. Żaden dostawca usług by czegoś takiego nie
> zrobił i to z wielu powodów.

Niestety - z wielu powodow by to zrobil.
A moze i robi.

> Odpowiednie zabezpieczenie serwera
> minimalizuje ów problem do *praktycznego* zera.

Tylko jak zabezpieczyc ?
Wirtualny serwer, udostepniony przez, a przynajmniej znany dostawcy
...

J.

do góry

> No to (w swojej ograniczoności) nie widzę możliwości aby korzystać z
> takiej bazy w chmurze tak, aby właściciel nie znał treści.

Wystarczy, że Irek zaszyłby klucz szyfrujący/deszyfrujący w swojej
aplikacji. Dane byłyby szyfrowane w kompie Irka a do bazy szły już same
hashe. Przy odczycie ta sama historia. Cierpi jednak na tym wydajność
(zrobienie sortowania np. kontrahentów po nazwie może trzeba robić
lokalnie czyli zassać całą tabelę do jednorazowej czynności).

do góry

W dniu 2018-05-17 o 10:28, J.F. pisze:
> Użytkownik "Janusz"  napisał w wiadomości grup
> dyskusyjnych:pdje06$4c6$...@n...news.atman.pl...
> W dniu 2018-05-16 o 23:15, Piotr Gałka pisze:
>> W dniu 2018-05-16 o 20:47, J.F. pisze:
>>> Ale jak ma byc baza danych z fakturami, to pewnie sie przyda jakies
>>> wyszukiwanie po stronie serwera. Wiec ten serwer w chmurze musi miec
>>> dostep do danych. A tam gdzies zapisana data faktury, odbiorca, kwota,
>>> pozycje, ceny ... i ten serwer to wszystko zna ...
>>>
>>> Ok. Nie zdawałem sobie sprawy, że baza danych poza przechowywaniem
>>> danych oferuje jeszcze jakieś funkcje po stronie serwera (o bazach
>>> wiem tyle co o chmurach - słyszałem, że istnieją).
>> Kiedyś program użytkownika operował bezpośrednio na plikach baz,
>> dlatego takie były problemy z wielodostępem do nich,
>
> umiarkowane
Już Ci Adam napisał, ja dodam że były programy że się zakleszczały na bazie
i całkiem blokowały, trzeba było resetować stację i to na novelu zwykłym.
Więc były problemy i to poważne.

>
>> a serwer i sieć to były tylko wirtualne dyski dla systemu i programu,
>> a program nadal operował na bazach bezpośrednio.
>> W erze SQL-a doszedł pośrednik, program która sam jedyny operuje na
>
> Nadal by mozna po staremu - trzymac w chmurze zaszyfrowane pliki, czytac
> fragmenty, odszyfrowywac lokalnie, obrabiac, w razie potrzeby
> zaszyfrowac sektor i zapisac ...
> tylko ile by to trwalo, jesli ping trwa 40ms.
Mozna ale to bez sensu, z kolei jak sql ma działać na bazie w chmurze
nie nie może być szyfrowana.

>
> No ... w sumie to odczyt z dysku tez nie jest natychmiastowy, chyba ze
> SSD :-)
>
> A ile by trwalo przy braku dobrego indeksu i koniecznosci odczytu
> calosci tabeli ...
Dlatego nalepiej będzie Irkowi postawić serwer i bazę lokalnie a na fajrant
robić backup szyfrowany do chmury, każdy ze swoją datą dzięki czemu
mozna wrócić
do dowolnej daty wstecz, a jak się zapełni miejsce to najstarsze kasować,
to ma też zaletę że ostatni backup się nie nadpisze nowym z np:
uszkodzonymi bazami jak to było na niebezpieczniku opisane w jednej z firm.


--
Pozdr
Janusz

do góry

Użytkownik "Irek.N." napisał w wiadomości grup
dyskusyjnych:pdkh6r$4jm$...@n...news.atman.pl...
>> Jeśli dyski są szyfrowane właściciel może poznać treści jedynie
>> poprzez dokonanie włamu na serwer działajacy online. Teraz zastanów
>> się po co właściciel miałby taka partyzantkę robić swojemu
>> klientowi.

>Czyli sam przyznajesz, że całe bezpieczeństwo klienta oparte jest o
>przyzwoitość właściciela. Nieźle, naprawdę nieźle.

Ale Irku - robisz cos na Windowsie, i glownie przyzwoitosc MS
gwarantuje Ci, ze inni nie maja do tego dostepu.
Troche lepiej z Linuxem ... o ile sam skompilujesz i sprawdzisz :-)

Takie czasy :-(

J.

do góry