Blog do Maddog


Reflexões de um Cachorro Louco

Cuidado com o barco, capitão!

Publicado em 03/02/2010 às 18:00 | 11232 leituras


Versão para impressão Enviar por email

    

Por Jon 'maddog' Hall

Uma das grandes histórias do mês de janeiro foram as tentativas de crackers para invadir contas de email hospedadas pelo Google e por outras empresas.

Diversas acusações foram feitas, com várias pessoas comentando sobre a segurança dos navegadores web e se o Google deveria sair ou não da China, ou continuar a censura exigida pelo governo chinês. Não vou discutir as questões políticas dos dois lados da situação – isso eu deixo para outras pessoas.

Um ponto que ainda não vi ser discutido é o conceito de a “nuvem” ser ou não segura para os dados de uma pessoa ou empresa, já que a empresa provedora do serviço poderia perder ou abandonar sua operação a qualquer momento. Do ponto de vista do “usuário final”, independentemente de o governo chinês ou o Google estar certo, os dados do usuário final hospedados nos sistemas do Google, assim como os planos de negócios dos usuários finais baseados nos serviços do Google, podem estar em risco na China.

É verdade que os negócios (e a própria vida) nunca são garantidos. Em toda empresa, assim como na vida, nós corremos riscos, mas um dos pontos mais fortes do Software Livre é o controle que se tem sobre a mediação desses riscos.

Eu moro num país interessante, os Estados Unidos da América. Os EUA produzem um monte de softwares que são usados em todo o mundo. As empresas dos EUA estão cientes de que companhias às vezes vão à falência (provavelmente sabemos isso ainda melhor nos últimos tempos), e que empresas se fundem e linhas de produtos desaparecem. Normalmente, não imaginamos as empresas decidindo se vão parar de fazer negócios conosco por causa da política do nosso país. Nem costumamos considerar o que aconteceria se o país que fornece os softwares que usamos formulasse um embargo contra nós. Nossos almirantes, generais e outros militares também acreditam que as empresas dos EUA que fazem os softwares que são incluídos em nossas embarcações, tanques e aviões tentarão ao máximo criar softwares que façam o que é preciso, sem cavalos de troia ou outros spywares embutidos.

Se você fosse um almirante ou general de um país chamado Cuba ou Irã, talvez tivesse uma visão diferente. Talvez você quisesse verificar o código-fonte dos softwares e de fato compilar, você mesmo, os softwares para incluí-los nos seus próprios aviões, embarcações e tanques. Na verdade, se você fosse muito astuto, provavelmente quereria o código-fonte não apenas dos softwares que usa, mas também dos compiladores e de todo o ambiente de software usado para compilar o programa... Só para tê-los.

Voltemos a nossos vizinhos chineses. Talvez um empresário chinês, ou um usuário final chinês, tenha confiados seus dados à nuvem do Google. Agora, sem qualquer culpa da pessoa que usa esses serviços, e por motivos além do seu controle, seus dados e serviços estão ameaçados. Este é um alerta para todos que usam a “computação em nuvem”.

Será que estou dizendo para não usar “computação em nuvem”? Não, pois a “computação em nuvem” possui várias vantagens, e na maior parte dos casos, o risco de perda de dados ainda é menor do que se você mesmo tentasse armazenar os dados. Porém, é preciso pensar o que aconteceria se a sua nuvem fosse violada e como você recuperaria seus dados, além de como manteria sua empresa em atividade. Você tem controle?

Como exemplo, eu faço negócios com várias empresas que me pedem para usar as Google Apps para colaboração. Quando eu configuro o serviço, certifico-me (com a concordância dessas empresas) de que todos os emails enviados para as minhas contas sejam encaminhados para um servidor seguro, para que eu possa manter um registro daquele email. Portanto, tenho registros de todos os emails enviados para mim (exceto por alguns spams óbvios) dos últimos quinze anos. Como eu costumo enviar a mim mesmo uma cópia dos meus emails, também possuo uma cópia de todos os emails que eu enviei nos últimos quinze anos.

O Google tem sido ativo para formular meios de pessoas fazerem backup de arquivos críticos, e existem pessoas (até funcionários do Google) trabalhando para garantir que se possa extrair e recuperar seus dados caso você algum dia decida parar de usar seus serviços. Você deveria conhecer essas técnicas e exercitá-las de tempos em tempos.

É claro que isso não protege você completamente, já que as pessoas continuam se acostumando a usar esses serviços, e encontrar substitutos pode ser difícil e gastar muito tempo – duas coisas que você não deve fazer quando em pânico. Você deve se planejar para essas contingências antes de precisar delas, e testá-las de tempos em tempos, como faria com qualquer plano de recuperação de desastres.

Assim como na maioria dos planos de recuperação de desastres, talvez você não consiga operar na maior eficiência possível, mas ainda conseguirá operar.

Carpe controle.

Comentários

Outros Posts

Ambientes de nuvem privada virtual

Publicado em 06/10/2017 às 13:23 – Comentar primeiro

O Subutai é uma solução de nuvem de código aberto, ponto a ponto (P2P), segura e estável, que cria ambientes de nuvem privada virtual (VPC) para usuários finais usando um modelo de nuvem de contêineres como serviço (CaaS). O usuário final pode instalar qualquer tipo de serviço, aplicativo ou software de infraestrutura que desejar nas máquinas em execução nessa nuvem.
Leia mais...

Software Livre e de Código Aberto: uma questão de economia, não de política

Publicado em 12/11/2016 às 12:36 – Comentar primeiro

Os argumentos apresentados neste artigo são todos aspectos econômicos, e não aspectos políticos. Decisões baseadas em política (e não em economia) devem ser lembradas pelos eleitores nas próximas eleições.
Leia mais...

Rapidinhas do maddog

Publicado em 24/03/2014 às 15:55 – Comentar primeiro

Se você é um estudante de ciência ou engenharia da computação e está procurando uma maneira de fazer dinheiro extra e obter uma grande experiência de trabalho, leia este post até o fim!
Leia mais...

Olá, presidenta Rousseff... eu avisei!

Publicado em 22/10/2013 às 12:18 – Comentar primeiro

Em sua mais recente postagem, maddog conta um pouco sobre o Projeto Cauã e como evitar que problemas como os ocorridos com a espionagem da NSA voltem a ocorrer.
Leia mais...

FISL e DrupalCamp Porto Alegre

Publicado em 10/06/2013 às 12:23 – Comentar primeiro

maddog dá a dica: inscreva-se para na caravana DrupalCamp e vá ao FISL em Porto Alegre com 50% de desconto.
Leia mais...

O ano do centenário de um grande homem: Alan Turing

Publicado em 16/10/2012 às 15:00 – Comentar primeiro

Grã-Bretanha busca corrigir um dos maiores equívocos de sua história, ao ter tratado o cientista como um inimigo de Estado após Segunda Guerra Mundial.


Leia mais...

Mea culpa

Publicado em 18/09/2012 às 15:07 – Comentar primeiro

Como a Apple poderia lidar com seus problemas de forma mais diplomática. 


Leia mais...

Jon 'maddog' Hall se declara homossexual

Publicado em 26/06/2012 às 17:31 – Comentar primeiro

Diretor da Linux Internacional revela as razões de ter "saído do armário" em um post comovente em seu blog pessoal.


Leia mais...

Recessão? Que recessão?

Publicado em 05/06/2012 às 13:34 – Comentar primeiro

Maddog conta a história de sucesso de um desenvolvedor brasileiro que entendeu como usar serviços de software livre.


Leia mais...

O conto das mensagens

Publicado em 04/05/2012 às 13:03 – Comentar primeiro

Maddog avalia os efeitos de mentes fechadas sobre até mesmo o mais simples do softwares.


Leia mais...

As necessidades de muitos

Publicado em 14/12/2011 às 9:30 – Comentar primeiro

Maddog fala sobre o tempo em que desenvolveu uma atualização para o sistema Ultrix, como aprendeu sobre escolhas e o benefício da opinião da maioria.


Leia mais...

Frustrações noturnas

Publicado em 27/10/2011 às 12:32 – Comentar primeiro

Maddog fala sobre algumas frustrações com a tecnologia e como isso pode afetar o seu uso pelos usuários finais


Leia mais...

Cerveja em troca de código

Publicado em 11/07/2011 às 11:55 – 1 comentário(s)

Maddog conta uma história sobre desenvolvedores e a recompensa pelos seus esforços no mundo do software livre.


Leia mais...

Gandhi teria sido um defensor do Software Livre?

Publicado em 05/05/2011 às 11:47 – Comentar primeiro

Maddog traça paralelos com os atos de desobediência civil incentivados por Gandhi com os benefícios do Software Livre.


Leia mais...

Offtopic: Mom&Pop(TM)

Publicado em 15/03/2011 às 10:38 – Comentar primeiro

Maddog conta um pouco sobre sua história familiar e fala sobre o falecimento de sua mãe, Marian Rhoda (Burns) Hall.


Leia mais...

Posts anteriores

lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Soluti Certificação Digital em busca de especialista Linux

    Publicado em 19/04/2017 às 17:18 | 618411 leituras

  1. Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

    Publicado em 23/05/2017 às 10:35 | 535682 leituras

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 516332 leituras

  1. 4Linux abre vagas para Líder Técnico em São Paulo e Brasília

    Publicado em 25/07/2017 às 14:12 | 381972 leituras

  1. Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

    Publicado em 28/04/2017 às 11:19 | 325574 leituras

  1. A melhor suite office livre já produzida

    Publicado em 15/02/2012 às 12:41 | 21569 leituras

  1. Mercado de Blu-ray não cresce conforme o esperado em 2010

    Publicado em 26/11/2010 às 18:18 | 13134 leituras

  1. Ubuntu Touch será lançado no dia 17 de outubro

    Publicado em 26/09/2013 às 14:28 | 14198 leituras

  1. O velho e o novo com Linux Mint 12

    Publicado em 09/11/2011 às 11:08 | 15878 leituras

  1. Marco Civil garante privacidade, avalia pioneiro da web no Brasil

    Publicado em 24/04/2014 às 11:40 | 11528 leituras

whitepapers

mais whitepapers