Cadastro Newsletter

A revista do profissional de TI

Parceiros

Asterisk Brasil Br-Linux Clublinux Fuctura Invasão Ubuntu Games Ubuntu-SP Invasão
Shopping
computador e software
 
Yatego - O maior site de comércio eletrônico da Alemanha.
Só o melhor
8500 lojas, 3,1 milhões de excelentes artigos
Melhores
Mais relevantes

Meu carrinho 67 ItensR$ 4502,40Finalizar compra
Home » Blog maddog » Cuidado com o barco, capitão!

Shopping

Certificação LPI-1 3ª Edição
3ª edição revista e ampliada do livro com curso completo para a nova Certificação LPIC-1.
Saiba mais
R$ 79,00 Comprar impresso
LPI-1 3ª ed. + LPI-2 2ª ed.
LPI-1 + LPI-2 por apenas R$ 99,00. Saiba mais
R$ 99,00 Comprar impresso
Infraestrutura de Redes
Passo a passo da montagem de uma rede de computadores, desde o cabeamento e roteadores até a configuração das máquinas clientes Saiba mais
R$ 34,90 Comprar impresso
Samba: Windows e Linux em rede
Como permitir a comunicação de diferentes sistemas operacionais em rede: Windows, Linux, Mac OS X, etc. Saiba mais
R$ 34,90 Comprar impresso
Coleção Academy - Leve 3 pelo preco de 1
Leve os três volumes da Coleção Academy por apenas R$29,90 Saiba mais
R$ 29,90 Comprar impresso

Reflexões de um Cachorro Louco

Cuidado com o barco, capitão!

Versão para impressão Enviar por email

Por Jon 'maddog' Hall

Uma das grandes histórias do mês de janeiro foram as tentativas de crackers para invadir contas de email hospedadas pelo Google e por outras empresas.

Diversas acusações foram feitas, com várias pessoas comentando sobre a segurança dos navegadores web e se o Google deveria sair ou não da China, ou continuar a censura exigida pelo governo chinês. Não vou discutir as questões políticas dos dois lados da situação – isso eu deixo para outras pessoas.

Um ponto que ainda não vi ser discutido é o conceito de a “nuvem” ser ou não segura para os dados de uma pessoa ou empresa, já que a empresa provedora do serviço poderia perder ou abandonar sua operação a qualquer momento. Do ponto de vista do “usuário final”, independentemente de o governo chinês ou o Google estar certo, os dados do usuário final hospedados nos sistemas do Google, assim como os planos de negócios dos usuários finais baseados nos serviços do Google, podem estar em risco na China.

É verdade que os negócios (e a própria vida) nunca são garantidos. Em toda empresa, assim como na vida, nós corremos riscos, mas um dos pontos mais fortes do Software Livre é o controle que se tem sobre a mediação desses riscos.

Eu moro num país interessante, os Estados Unidos da América. Os EUA produzem um monte de softwares que são usados em todo o mundo. As empresas dos EUA estão cientes de que companhias às vezes vão à falência (provavelmente sabemos isso ainda melhor nos últimos tempos), e que empresas se fundem e linhas de produtos desaparecem. Normalmente, não imaginamos as empresas decidindo se vão parar de fazer negócios conosco por causa da política do nosso país. Nem costumamos considerar o que aconteceria se o país que fornece os softwares que usamos formulasse um embargo contra nós. Nossos almirantes, generais e outros militares também acreditam que as empresas dos EUA que fazem os softwares que são incluídos em nossas embarcações, tanques e aviões tentarão ao máximo criar softwares que façam o que é preciso, sem cavalos de troia ou outros spywares embutidos.

Se você fosse um almirante ou general de um país chamado Cuba ou Irã, talvez tivesse uma visão diferente. Talvez você quisesse verificar o código-fonte dos softwares e de fato compilar, você mesmo, os softwares para incluí-los nos seus próprios aviões, embarcações e tanques. Na verdade, se você fosse muito astuto, provavelmente quereria o código-fonte não apenas dos softwares que usa, mas também dos compiladores e de todo o ambiente de software usado para compilar o programa... Só para tê-los.

Voltemos a nossos vizinhos chineses. Talvez um empresário chinês, ou um usuário final chinês, tenha confiados seus dados à nuvem do Google. Agora, sem qualquer culpa da pessoa que usa esses serviços, e por motivos além do seu controle, seus dados e serviços estão ameaçados. Este é um alerta para todos que usam a “computação em nuvem”.

Será que estou dizendo para não usar “computação em nuvem”? Não, pois a “computação em nuvem” possui várias vantagens, e na maior parte dos casos, o risco de perda de dados ainda é menor do que se você mesmo tentasse armazenar os dados. Porém, é preciso pensar o que aconteceria se a sua nuvem fosse violada e como você recuperaria seus dados, além de como manteria sua empresa em atividade. Você tem controle?

Como exemplo, eu faço negócios com várias empresas que me pedem para usar as Google Apps para colaboração. Quando eu configuro o serviço, certifico-me (com a concordância dessas empresas) de que todos os emails enviados para as minhas contas sejam encaminhados para um servidor seguro, para que eu possa manter um registro daquele email. Portanto, tenho registros de todos os emails enviados para mim (exceto por alguns spams óbvios) dos últimos quinze anos. Como eu costumo enviar a mim mesmo uma cópia dos meus emails, também possuo uma cópia de todos os emails que eu enviei nos últimos quinze anos.

O Google tem sido ativo para formular meios de pessoas fazerem backup de arquivos críticos, e existem pessoas (até funcionários do Google) trabalhando para garantir que se possa extrair e recuperar seus dados caso você algum dia decida parar de usar seus serviços. Você deveria conhecer essas técnicas e exercitá-las de tempos em tempos.

É claro que isso não protege você completamente, já que as pessoas continuam se acostumando a usar esses serviços, e encontrar substitutos pode ser difícil e gastar muito tempo – duas coisas que você não deve fazer quando em pânico. Você deve se planejar para essas contingências antes de precisar delas, e testá-las de tempos em tempos, como faria com qualquer plano de recuperação de desastres.

Assim como na maioria dos planos de recuperação de desastres, talvez você não consiga operar na maior eficiência possível, mas ainda conseguirá operar.

Carpe controle.

Compartilhe


Comentários

Entre seus dados para comentar a notícia:


Esqueceu a senha?
Cadastro

Posts Recentes

O cliente tem (quase) sempre razãoPublicado em 14/06/2010 às 9:58 – Comentar primeiro

Existe o velho ditado que diz que "o cliente tem sempre razão", e enquanto isso é verdade em 99,9% dos casos, eu passei por pelo menos uma situação em que o cliente estava errado...

Leia mais...
Valor questionávelPublicado em 05/03/2010 às 16:20 – Comentar primeiroComo eu compro vários livros por meio de um revendedor online, normalmente recebo alguns e-mails deles com “sugestões” de “livros de interesse” com base naqueles que já encomendei no passado. Recentemente, comecei a receber sugestões de livros com títulos muito longos e com a combinação de uma série de tópicos.Leia mais...
HeróisPublicado em 03/03/2010 às 10:41 – Comentar primeiroTenho alguns heróis pessoais que me inspiram: Abraham Lincoln, Samuel Clemens, Conra-almirante Grace Murray Hopper, Albert Einstein e Alan Turing. Recentemente, conheci outro, e gostaria de compartilhar sua história com vocês, já que essa pessoa teve um importante impacto sobre os computadores e o Software Livre.Leia mais...
Projeto Cauã: definição de mercado verticalPublicado em 01/03/2010 às 14:03 – 1 comentário(s)Publiquei há alguns meses na Linux Magazine um artigo sobre o Projeto Cauã, um projeto que eu iniciei e ao qual muitas pessoas se juntaram. Hoje, eu gostaria de discutir e coletar sua opinião a respeito de mercados verticais para o Projeto Cauã.Leia mais...
Ande na prancha... ou não! Ajude a Microsoft a eliminar a pirataria de softwarePublicado em 01/03/2010 às 13:25 – 2 comentário(s)Já escrevi várias vezes sobre a “pirataria de software” e acho que muitos dos meus leitores já se cansaram de ouvir sobre ela, mas aconteceu uma coisa semana passada que me fez voltar a pensar na pirataria de software.Leia mais...
Linux Professional Institute e os materiais de treinamentoPublicado em 23/02/2010 às 21:17 – 1 comentário(s)Recentemente, ocorreu uma discussão na lista de e-mails do Linux Professional Institute (LPI) sobre por que o LPI não publica seu próprio material de treinamento para ajudar os alunos a se preparar para seus exames. Comecei a responder na lista, mas decidi responder de verdade aqui mesmo.Leia mais...
Software Livre em ação: por favor, doe para a Inveneo no HaitiPublicado em 21/02/2010 às 16:01 – Comentar primeiroHá quatro anos, conheci a Inveneo, uma empresa que tentava trazer computadores de baixo custo e baixo consumo de energia para o mundo em desenvolvimento. Ela estava entre os primeiros a usar o Asterisk para montar um PBX para uma cidadezinha e (obviamente) a reconhecer os benefícios do Software Livre no trabalho que desempenhava. A empresa também reconhecia as questões de reduzir o consumo energético de computadores para diminuir o número (e custo) com painéis solares. Leia mais...
Senhor Obama, por favor derrube esse muro!Publicado em 05/02/2010 às 10:00 – Comentar primeiroPouco depois do meu post sobre os apuros dos clientes chineses do Google e como seus dados estão sujeitos às flutuações de uma empresa dos EUA em seu conflito com o governo chinês, eu li sobre as questões da SourceForge.net e as listas de exportações do Departamento de Estado dos EUA e como os dados armazenados numa empresa dos EUA, às vezes criados por cidadãos de fora dos EUA, agora estão sendo controlados por regras do Departamento de Estado dos EUA.Leia mais...
Emprego para os desempregadosPublicado em 04/02/2010 às 16:50 – 1 comentário(s)Hoje, vamos viajar milhares de quilômetros para o sudeste e visitar um homem no Rio de Janeiro, Marcelo Balisteri, desconhecido da maioria das pessoas.Leia mais...
Cuidado com o barco, capitão!Publicado em 03/02/2010 às 18:00 – Comentar primeiroUma das grandes histórias do mês de janeiro foram as tentativas de crackers para invadir contas de email hospedadas pelo Google e por outras empresas.Leia mais...
Andróide sem amarrasPublicado em 03/02/2010 às 8:41 – Comentar primeiroMuito tem sido dito sobre o Nexus One da HTC, também conhecido como “Google Phone”. As discussões sobre se este pode ser o fim do iPhone são acaloradas, sempre comparando as características de ambos.Leia mais...
Reconhecimento do pinguimPublicado em 28/01/2010 às 12:21 – Comentar primeiroNo começo do mês, um brasileiro amigo meu, Cesar Brod, mandou-me umas fotos dos fogos de artifício da passagem de ano com imagens do nosso pinguim favorito. Elas vieram bem a calhar, pois, há exatamente um ano, escrevi um post sobre o Tux e o “Dia do reconhecimento do pinguim”, Penguin awareness day (20 de janeiro) e sobre o “Dia mundial do pinguim” (25 de abril). Então, hoje, lembrarei a todos destas duas magníficas oportunidades de ajudar na comemoração de existência do Linux, publicando esta foto do Cesar.Leia mais...
Fim do ano, da década e de uma eraPublicado em 27/01/2010 às 8:11 – Comentar primeiroEm 1999, eu trabalhava no grupo de Unix da Digital Equipment Corporation como gerente de marketing técnico, ganhando um salário anual "de seis dígitos". Eu encontrara Linus Torvalds em maio de 1994 e havia reconhecido o Linux e o Software Livre como algo cuja hora tinha chegado. Apesar da maioria do mundo em 1994 pensar que Software Livre era apenas para usuários técnicos, educadores e hobbystas, eu achava que o Software Livre possuía valor comercial e ajudei a iniciar e promover a aceitação do Software Livre, em particular o Linux, no mercado comercial. Leia mais...
Tempo médio de reparoPublicado em 08/01/2010 às 18:03 – Comentar primeiroLi outro dia um artigo na Web que dizia que "Firefox e Adobe lideram na lista de softwares com mais bugs", e também que o Firefox havia tido o maior número de "vulnerabilidades" de todos os "programas aplicativos". O artigo admitiu que os números 2 e 3 da lista de "programas aplicativos" (Adobe e Microsoft) eram de código fechado e que os programas de código aberto tendem a expor todas as suas falhas, não apenas aquelas apontadas pelos consumidores.Leia mais...
SaposPublicado em 09/12/2009 às 13:37 – Comentar primeiroEstou agora no 8º Simpósio Internacional de Tecnologia da Informação e Telecomunicação (ITS), promovido pela Universidade Federal de Santa Catarina (de 9 a 11 de dezembro) e acabo de terminar de ouvir uma palestra muito interessante do Professor Antonio Alfredo Ferreiro Loureiro (Universidade Federal de Minas Gerais) a respeito de “sapos”.Leia mais...

Posts anteriores