Data: 2013-06-11 08:51:35 | |
Autor: Maciek "Babcia" Dobosz | |
dane w cloud [cross] | |
Dnia 2013-06-10, o godz. 13:17:01
rs <no.address@no.spam.info> napisał(a): poszukuje sprawdzonego (moje pytanie kieruje wiec do użytkowników Nie lepiej postawić coś własnego nad czym będziesz miał kontrolę? Zwróć uwagę na to kto będzie miał dostęp do Twoich plików i na ile możesz sobie pozwolić by np. wyciekły? Chmura jest modna ale nie podnosi się przy tym jeje wad czyli zerowego bezpieczeństwa danych w chmurze. Po prostu nie wiesz gdzie leżą Twoje pliki i kto ma do nich dostęp. Część danych (np. dane finansowe czy dane osobowe) wręcz nie mogą być tak przechowywane. Zdrówko |
|
Data: 2013-06-11 10:09:47 | |
Autor: Mr. Misio | |
dane w cloud [cross] | |
Użytkownik Maciek Babcia Dobosz napisał:
Dnia 2013-06-10, o godz. 13:17:01 Moze nie tyle nie moga, co nie powinny. Alternatywa do chmury, bez chmury jest peer2peer synchronizacja, choc jeszcze w fazie beta, to dziala BitTorrent Sync http://labs.bittorrent.com/experiments/sync/get-started.html Minusem jest to, ze ktoś za tym stoi :) Drugim, ze jeszcze to beta. PLUSEM jest brak limitu powierzchni (no limit jest, ile masz na HDD wolnego tyle masz limitu) i nie uploadowanie niczego w chmure (czyjas) Testuje to to eksperymentalnie i dziala. |
|
Data: 2013-06-11 10:35:59 | |
Autor: Maciek "Babcia" Dobosz | |
dane w cloud [cross] | |
Dnia 2013-06-11, o godz. 10:09:47
"Mr. Misio" <mrmisiodegrizzly@gazeta.pl> napisał(a): Moze nie tyle nie moga, co nie powinny. O ile dane finansowe możesz trzymać gdziekolwiek (choć ja bym ich raczej w niezaufane miejsce nie wysłał) to w przypadku danych osobowych nie jest tak różowo. Przy wrażliwych danych (np. medycznych czy o statusie finansowym danej osoby) GIODO wymaga lokalizacji serwera na terenie Polski. Czasami dopuszcza EU. Często chce by fizycznie wskazać serwer na którym te dane są składowane. Część firm na terenie PL oferuje hosting zgodny z wymogami GIODO - możesz wtedy podpisać umowę o powierzeniu danych osobowych firmie hostującej i leży to w konkretnej serwerowni na konkretnym sprzęcie. Problem jest taki że GIODO wymaga formy pisemnej takiej umowy co w przypadku hostingów zagranicznych jest dość trudne do uzyskania. Ogólnie nasze przepisy dotyczące ochrony danych osobowych są jednymi z najbardziej rygorystycznych w Europie. Brałem udział w projekcie sporej bazy danych która zawiera dane podopiecznych jednego z systemów pomocy społecznej na terenie Europy. W Polsce i na Słowacji wprowadzenie do tego systemu danych podopiecznych było niemożliwe w zgodzie z prawem bo baza miała znajdować się na serwerach poza Europą. Skończyło się na wydzielonych serwerach w PL bez dostępu z zewnątrz (nie wiem jak to ostatecznie zrobiono na Słowacji) i przekazywaniu wyłącznie danych statystycznych. Alternatywa do chmury, bez chmury jest peer2peer synchronizacja, choc jeszcze w fazie beta, to dziala BitTorrent Sync Alternatywą jest własna chmura prywatna - w wersji minimalistycznej komputer czy NAS podpięty do sieci z odpowiednim oprogramowaniem. Zdrówko |
|
Data: 2013-06-11 10:48:09 | |
Autor: Mr. Misio | |
dane w cloud [cross] | |
Użytkownik Maciek Babcia Dobosz napisał:
Dnia 2013-06-11, o godz. 10:09:47 Rozumiem to co piszesz, ale ja nie o tym. Możesz to dla mnie "możliwość" (techniczna). Powinny/nie powinny to juz wynika z bezpieczenstwa/przepisow prawnych itp. Bo nawet jak "powinienes" to zawsze "możesz" zrobić inaczej (co moze narazic na sankcje np. prawne). Alternatywa do chmury, bez chmury jest peer2peer synchronizacja, choc Stwaza to kolejne zagrozenia - trzeba przyjac na siebie koszty ochrony takiego urzadzenia. Koszty lepszej infrastruktury i łącza. Bo najczesciej uzytkownicy lamia zasady bezpieczenstwa lub wybieraja alternatywne rozwiązanie w momencie, gdy rozwiazanie jest po prostu niewygodne. Jesli da sie zrobic rozwiazanie transparentne dla usera, to on nie "kombinuje" jak sobie zrobic wygodniej. |
|
Data: 2013-06-11 11:41:28 | |
Autor: rs | |
dane w cloud [cross] | |
On 6/11/2013 2:51 AM, Maciek Babcia Dobosz wrote:
Dnia 2013-06-10, o godz. 13:17:01 dzieki, ale w rozwiazaniu, ktore mnie interesuje mam 100% kontrole kto pobiera pliki. poza tym to co proponujesz jest nieoplacalne, bo tak jak serverek moze postawic kazdy, to polozenie szybkiego lacza, ktore pozwoli na pobranie kilku gigowych plikow w rozsadnym czasie, juz nie jest takie trywialne i bardzo kosztowne. <rs> |
|
Data: 2013-06-11 19:55:22 | |
Autor: R.e.m.e.K | |
dane w cloud [cross] | |
Dnia Tue, 11 Jun 2013 11:41:28 -0400, rs napisaĹ(a):
Nie lepiej postawiÄ coĹ wĹasnego nad czym bÄdziesz miaĹ kontrolÄ? ZwrĂłÄ Zdefiniuj "rozsadny czas", bo moze sie okazac, ze da sie takie lacze "kupic" za rozsadne pieniadze. Np. UPC oferuje za 200PLN lacze z uploadem 20Mbps. -- pozdro R.e.m.e.K |
|
Data: 2013-06-11 14:05:12 | |
Autor: rs | |
dane w cloud [cross] | |
On 6/11/2013 1:55 PM, R.e.m.e.K wrote:
Dnia Tue, 11 Jun 2013 11:41:28 -0400, rs napisaĹ(a): nie interesuje mnie zakladanie nowego lacza, tym bardziej, ze jak juz sprawdzilem, w miejscu w ktorym to mialoby sie odbyc, nie jest dostepna zadowalajaca mnie opcja. stawianie serwerow rowniez mnie nie interesuje, bo to dla mnie wywazanie otwartych drzwi. interesuje mnie wrzucenie danych w chmure (na czyjsc serwer) dla reszty zalogi, do obrobki. sprawa, zreszta, jest juz pomyslnie zamknieta. <rs> |
|
Data: 2013-06-12 10:18:58 | |
Autor: Maciek "Babcia" Dobosz | |
dane w cloud [cross] | |
Dnia 2013-06-11, o godz. 11:41:28
rs <no.address@no.spam.info> napisał(a): dzieki, ale w rozwiazaniu, ktore mnie interesuje mam 100% kontrole Masz kiepską kontrolę nad tym kto pobiera pliki. Bo te pliki leżą gdzieś na Twoim hostingu i nie masz pojęcia kto się do nich dobiera bez Twojej wiedzy. Ot ostatnio głośno o jednej takiej sprawie w USA gdzie agenda rządowa ma dostęp do zawartości serwerów zlokalizowanych w ich kraju. Bez wiedzy właściciela plików. Nie masz pojęcia komu firma daje dostęp do danych. tak jak serverek moze postawic kazdy, to polozenie szybkiego lacza, Kosztuje trochę - zależnie od prędkości jakiej potrzebujesz. Tyle że w takiej sytuacji dostęp do plików masz tylko Ty i twoi userzy a nie każdy komu hosting to umożliwi. Łącze symetryczne przy prędkości 30Mbps to około 50PLN za 1Mbps. Zdrówko |
|
Data: 2013-06-12 11:01:55 | |
Autor: rs | |
dane w cloud [cross] | |
On 6/12/2013 4:18 AM, Maciek Babcia Dobosz wrote:
Dnia 2013-06-11, o godz. 11:41:28 jak nie mam. logowanie jest po podaniu hasla albo przez link z hashem. jesli ktos z zainteresowanych poda haslo innym, to tak samo nie mam nad tym kontroli, na wlasnym serwerze. Ot ostatnio głośno o jednej takiej sprawie w USA nie wkraczaj w ten temat bo to zuuuuupelnie inna historia, a temat bardzo obszerny. tak jak serverek moze postawic kazdy, to polozenie szybkiego lacza, jesli chce miec mozliwosc, zeby uzez mogl sciagac pliki z predkoscia 2MBps to nie ma, w okolicy takiego serwisu, ktory bylby dla mnie ekonomicznie uzasadniony. Tyle że w jeszcze raz. przyjrzyj sie jak wyglada udostepnianie plikow w takim google.drive. moze takie lacza w takiej cenie sa u ciebie. u mnie nie ma. zreszta jak juz pisalem. nie interesuje mnie zakaldanie kolejnego lacza. <rs> |
|
Data: 2013-06-13 11:06:55 | |
Autor: Maciek "Babcia" Dobosz | |
dane w cloud [cross] | |
Dnia 2013-06-12, o godz. 11:01:55
rs <no.address@no.spam.info> napisał(a): jak nie mam. logowanie jest po podaniu hasla albo przez link z A firma hostująca ma bez hasła i bez tego. I nie masz pojęcia kto z tej firmy to ogląda. Czy udostępnia bez Twojej wiedzy służbom czy za drobną opłatą Twojej konkurencji. nie wkraczaj w ten temat bo to zuuuuupelnie inna historia, a temat bardzo obszerny. A czemu mam nie wkraczać? To właśnie doskonały przykład jak postronne służby dostają dostęp do Twoich danych bez Twojej wiedzy. A potem nie dostaniesz wizy do USA albo po przekroczeniu granicy wylądujesz w Guantanamo. jeszcze raz. przyjrzyj sie jak wyglada udostepnianie plikow w takim google.drive. moze takie lacza w takiej cenie sa u ciebie. u mnie nie ma. zreszta jak juz pisalem. nie interesuje mnie zakaldanie kolejnego lacza. <rs> Wiem doskonale jak działają publiczne chmury. Jak prywatne także. Wykorzystuję obie. I dlatego nie powierzam publicznym żadnych danych firmowych bo nie mam nad nimi kontroli. Wiesz np. że Google indeksuje zawartość poczty i GoogleDrive dla własnej wyszukiwarki? Uważasz że obrobione tak bez Twojej wiedzy dane są nadal bezpieczne? Cena łącza to nie wszystko. 2Mbps uploadu w obecnych warunkach to wartość śmieszna. Przy czym to nie musi być zlokalizowane u Ciebie - może być w dowolnym zaufanym miejscu. Zrobisz jak chcesz - ja tylko zwracam Ci uwagę że rozwiązanie jakie wybierasz po prostu nie jest bezpieczne i nie można mu zaufać jeśli właścicielowi danych zależy na ich poufności. Zdrówko |
|
Data: 2013-06-13 11:43:56 | |
Autor: rs | |
dane w cloud [cross] | |
On 6/13/2013 5:06 AM, Maciek Babcia Dobosz wrote:
Dnia 2013-06-12, o godz. 11:01:55 sadze, ze po prostu masz male pojecie jak serwisy o ktorych mowie wygladaja. przyjrzyj sie chociaz google.drive i bedziesz wiedzial. nie wkraczaj w ten temat bo to zuuuuupelnie inna historia, a temat napisałem wyżej. bo to zuuuuupelnie inna historia. mieszasz w tym wątku dwie rzeczy. federalnie egzekwowane przekazywanie _pewnych_ danych prywatnych użytkowników, na mocy patriot act z 2001, a dostepu do moich danych przez prywatne, nieupranione osoby. w jednym i drugim wypadku moje dane sa wystarczajaco bezpieczne, ze wzgledu chocby na ich charakter. To właśnie doskonały przykład jak postronne nie popadaj w histerie. po pierwszy zorientuj sie jakie dane sa przekazywane, w jaki sposob i co jest potem z nimi robione. potem spytaj mnie, jakie dane na zamierzam udostepniac i jak sobie to zlozysz w calosc to bedziesz wiedzial, ze to sa zupelnie rozne sytuacje. jeszcze raz. przyjrzyj sie jak wyglada udostepnianie plikow w takim to niech sobie indexuje. i co z tego? i jeszcze raz. nie masz pojęcia jakie dane ja będę trzymał i udostępniał, a zakładasz bóg jedyny wie co. Cena łącza to nie wszystko. 2Mbps uploadu w obecnych warunkach to no wiec skoro wiesz, ze to nie wszystko to dolicz resztę kosztow takiego rozwiązania, od sprzętu, po obsługę techniczna i zabezpieczenie danych, miesieczne ograniczenia przekazywanych danych. Przy czym to nie musi być zlokalizowane u Ciebie - oczywiście jesteś w stanie wskazać zaufane miejsce. to jest nawet zabawne, ze zakładasz, ze taki google, apple, MS i inne poddały się naporowi rządu federalnego i przekazują mu dane, a mniejsi providerzy będą stali murem i nie dadzą. zastanów się. w takim razie to moze wystawic dane na jakimś ruskim pirackim serwerze, każdy plik podwojnie zipowac i zabezbieczac hasłem. co ty na to? Zrobisz jak chcesz - ja tylko zwracam Ci uwagę że rozwiązanie jakie dzięki za troskę, ale takie rozwiązanie jakie sobie obmyśliłem uważam dla tych danych za wystarczająco bezpieczne, choćby na podstawie wieloletniego z nim doświadczenia. tym razem jednak ilosc danych jest zdecydowanie większa niż zwykle. <rs> |
|
Data: 2013-06-14 09:10:11 | |
Autor: Maciek "Babcia" Dobosz | |
dane w cloud [cross] | |
Dnia 2013-06-13, o godz. 11:43:56
rs <no.address@no.spam.info> napisał(a): sadze, ze po prostu masz male pojecie jak serwisy o ktorych mowie wygladaja. przyjrzyj sie chociaz google.drive i bedziesz wiedzial. Wiem doskonale. I dlatego im nie ufam. napisałem wyżej. bo to zuuuuupelnie inna historia. mieszasz w tym Ależ ja nigdzie nie napisałem że chodzi tylko prywatne osoby. Chodzi o to że jeśli ktokolwiek poza właścicielem i uprawnionymi przez niego osobami ma dostęp do danych to nie są one bezpieczne. nie popadaj w histerie. po pierwszy zorientuj sie jakie dane sa przekazywane, w jaki sposob i co jest potem z nimi robione. potem Bardzo często nie masz pojęcia jak dane z Twojego punktu niby nieistotne są ważne dla kogo innego. Staram się od dłuższego czasu zwrócić na to uwagę. No ale jak widzę uważasz że bezpieczeństwo danych jest nieistotne - ja uważam całkiem inaczej. to niech sobie indexuje. i co z tego? i jeszcze raz. nie masz pojęcia jakie dane ja będę trzymał i udostępniał, a zakładasz bóg jedyny wie Ale ja Ci sugeruję tylko bezpieczne rozwiązanie. Nie chcesz - nie skorzystasz. Tylko zastanów się czy potem nie będzie płaczu bo ktoś np. wygra kolejny przetarg znając Twoje projekty. no wiec skoro wiesz, ze to nie wszystko to dolicz resztę kosztow Dowolny NAS po skonfigurowaniu w ciągu 2-3 godzin jest praktycznie bezobsługowy. Poza jego zakupem największy koszt stały to opłata za łącze. oczywiście jesteś w stanie wskazać zaufane miejsce. to jest nawet zabawne, ze zakładasz, ze taki google, apple, MS i inne poddały się naporowi rządu federalnego i przekazują mu dane, a mniejsi providerzy będą stali murem i nie dadzą. zastanów się. w takim razie to moze wystawic dane na jakimś ruskim pirackim serwerze, każdy plik Ależ ja Ci nie proponuję providera.Postaw to np. u jednej z osób które będą korzystać z rozwiązania. No chyba że nie ufasz osobie której sam chcesz udostępnić swoje dane. dzięki za troskę, ale takie rozwiązanie jakie sobie obmyśliłem uważam dla tych danych za wystarczająco bezpieczne, choćby na podstawie wieloletniego z nim doświadczenia. tym razem jednak ilosc danych jest zdecydowanie większa niż zwykle. <rs> Czasami warto zerknąć po prostu szerzej. Wiesz kiedyś wydawało mi się równie nieistotne kto grzebie moich plikach zdjęć i filmów robionych amatorsko na różnych imprezach. Do momentu gdy nie trafiłem na oferty sprzedaży filmów zmontowanych między innymi z moich materiałów. Zdrówko |
|
Data: 2013-06-14 11:44:01 | |
Autor: rs | |
dane w cloud [cross] | |
On 6/14/2013 3:10 AM, Maciek Babcia Dobosz wrote:
sadze, ze po prostu masz male pojecie jak serwisy o ktorych mowieWiem doskonale. I dlatego im nie ufam. wiem. to taki popularny model, ze kazdy czycha. ja tam wiem co moga, czego nie i nie mam powodu, zeby sie bac o moje dane. napisałem wyżej. bo to zuuuuupelnie inna historia. mieszasz w tymAleż ja nigdzie nie napisałem że chodzi tylko prywatne osoby. Chodzi o ale niech federalni grzebia w moich danych. alez prosze bardzo. i jeszcze raz. sprawdz jakiego typu dane i informacje zbieraja federalni. bo tu jest kwestia twojej bojazni. nie popadaj w histerie. po pierwszy zorientuj sie jakie dane saBardzo często nie masz pojęcia jak dane z Twojego punktu niby sorry, ale o swoich danych wiem, przynajmniej tyle, jaka maja wartosc dla mnie i moga miec dla innych. Staram się od dłuższego czasu nie. uwazam, ze bezpieczenstwo danych jest wazne, ale przywolywalnie w moim przypadku sytuacji ze zbieraniem danych przez NSA, jest po prostu smieszne. to niech sobie indexuje. i co z tego? i jeszcze raz. nie masz pojęciaAle ja Ci sugeruję tylko bezpieczne rozwiązanie. Nie chcesz - nie twoje rozwiazanie jest tak samo bezpieczne jak kazde inne. tutaj po raz kolejny wychodzi twoja nieznajomosc tego jakiego typu dane sa zbierane. a hackerom tak samo latwo/trudno dorwac sie do serwerow wielkich korporacji jak i tych mniejszych. ktos tylko musi za to zaplacic, albo kogos musza miec na celowniku. komus musi to oplacac. no wiec skoro wiesz, ze to nie wszystko to dolicz resztę kosztowDowolny NAS po skonfigurowaniu w ciągu 2-3 godzin jest praktycznie mylisz sie. co z backupem danych na NAS? szybkie (porownywalne z firmami hostujacymi pliki) serwisy w mojej okolicy sa bardzo drogie. jak juz pisalem. twoje rozwiazanie jest dla mnie zupelnie nieoplacalne, wiec nie wiem dlaczego starasz mi sie je wcisnac, jakbym nic na ten temat nie wiedzial i wczesniej nie sprawdzil. w ogole nie wiem, po co prowadzimy te rozmowe, skoro juz pare dni temu napisalem, ze sprawa jest juz zalatwiona i od wczoraj juz ludzie uzywaja tych plikow. oczywiście jesteś w stanie wskazać zaufane miejsce. to jest nawetAleż ja Ci nie proponuję providera.Postaw to np. u jednej z osób które no to jest dopiero bezpieczne rozwiazanie. ale skoro rak, to moze polecisz mi gdzie powinienem pojechac. do Pakistaniu, czy moz lepiej do Nowej Zelandii i u jednej z tych zaangazowanych osob, stawiac NASa. dzięki za troskę, ale takie rozwiązanie jakie sobie obmyśliłem uważam wiesz. ja tobie bym to zaproponowal. nadal nie spytales mnie o jakich danych rozmawiamy. nie wiesz gdzie mieszkam. jaki jest dostep do internetu i jego koszt. proponujesz rozwiazania ze swojego domowego podworka, ale jednoczesnie mowisz, zebym to ja spojrzal szerzej. Wiesz kiedyś wydawało mi się to teraz wroc pamiecia, do tego gdzie popelniles blad. zajmuje, miedzy innymi takimi rzeczami, od ponad pietnastu lat i jakos zadne moje pliki, bez mojej wiedzy nie wyciekly, mimo ze czasami byla prawdziwa partyzantka. <rs> |
|
Data: 2013-06-13 03:11:50 | |
Autor: Iguan_007 Iguan_007 | |
dane w cloud [cross] | |
On Wednesday, June 12, 2013 6:18:58 PM UTC+10, Maciek Babcia Dobosz wrote:
> tak jak serverek moze postawic kazdy, to polozenie szybkiego lacza, Tylko powiedzmy sobie jasno ze od tych 50zl to sie koszty dopiero zaczynaja.. Do kosztow lacza dochodzi koszt dodatkowego sprzetu, koszt wynajmu pomieszczenia (jesli chcemy zeby to byl tez sensowny backup, nie taki co sie spali wraz z orginalem), koszt ochrony antywirusowej i dodatkowego oprogramowania (mowimy o firmie wiec i cena oprogramowania moze byc wyzsza), koszt czasu obecnego pracownika (plus szkolenie?)/zatrudnienie dodatkowego pracownika ktory bedzie sie tym calym cyrkiem opiekowal. Pozdrawiam, Iguan -- Iguan007 Sezgon caly rok: http://picasaweb.google.com/iguan007/Australia |