Sdileny kalendar
Jan Hrach
jenda na yakumo.hrach.eu
Čtvrtek Prosinec 15 05:14:21 CET 2011
Když se ti někdo nabourá do firmy, snadno nabourá i ten cloud - prostě odposlechne login heslo do Googlu.
OK, požadovaná úroveň bezpečnosti je v každé firmě jiná a chápu, že tohle leckde bohatě stačí.
On 15.12.2011 04:42, Oto Buchta wrote:
> 2011/12/14 Petr Simek <psimek na jcu.cz>:
>> On Wed, 14 Dec 2011, Oto Buchta wrote:
>>
>>> Nadrzo se přiznám, že jsem to také vyřešil přes Google Apps a naprostá
>>> spokojenost.
>>
>>
>>> Kdo nezkusil, těžko uvěří, jak rychle si obchodníci a projekťáci
>>> zvyknou na online editování dokumentů...
>>
>>
>> Jak to funguje - to je vsechno ulozene na google serverech nebo mate nejakou
>> lokalni aplikacni a datovou cache ?
>
> V době, kdy jsem se třikrát během dvou týdnů těžce nakrknul,
> když jsem na strojích lidí našel spamovací Botnety, z nichž jeden
> pravděpodobně odeslal kompletní
> obsah adresáře Documents (ještě že to byla nová mašina a vše podstatné
> leželo na sdíleném disku)
> nebyla offline editace v takovém stavu, aby byla použitelná (nevím
> jestli je teď),
> takže téměř vše se dělo on-line a pokud někdo fakt vyžadoval off-line
> přístup, stáhl si dokument
> k sobě do kompu a označil jej štítkem odpovídajícím jeho loginu.
> Tím dal vědět, že to edituje off-line. Tedy taková jednoduchá cache s
> writelockem.
> Ale kupodivu plně funkční.
>
> Co se týká té bezpečnosti - ano, všichni si dobře pamatujeme na aféru
> s napadením GMailu. Otázka ale zní, zda data uložená v cloudu nejsou v
> tom cloudu
> přece jen bezpečnější. Když někdo bude hledat citlivé dokumenty vaší firmy,
> je pro něj jednodušší se nabourat k vám do firmy pomocí nějakého
> podvrženého emailu, nebo i fyzicky a vyrvat disky z hotswapů,
> než se pokusit nabourat do Googlu.
> Ano, lze se nabourat dovnitř do účtů pomocí key loggerů či slabého hesla.
> Proto ten Linux. A snadno zapamatovatelná kryptická hesla.
>
> Jinak jsem zaznamenal poměrně zajímavý názor ohledně bezpečnosti
> mailové komunikace.
> Vynutit používání smime je de facto nerealné a tak chodí firemní pošta
> nekryptovaně.
>
> A poslouchat komunikaci na vybraném portu na kompu poblíž je strašně jednoduché.
> No a zkuste poslouchat u Googlových serverů :-D
>
> Ještě perličku na závěr - dvěma kolegům se strašně zalíbila současná
> editace dokumentu.
> Každý psal jeden odstavec a viděl, co píše ten druhý - no prostě jako
> malé děti ;-)
>
--
Jan Hrach, http://jenda.hrach.eu/
GPG 1D9D AC4B E964 0D1E 7F5D 6E03 B72F 6430 9FA4 F536
Další informace o konferenci Linux