RCE Foto

(i) Per navigare su JuzaPhoto, è consigliato disabilitare gli adblocker (perchè?)






Login LogoutIscriviti a JuzaPhoto!
JuzaPhoto utilizza cookies tecnici e cookies di terze parti per ottimizzare la navigazione e per rendere possibile il funzionamento della maggior parte delle pagine; ad esempio, è necessario l'utilizzo dei cookie per registarsi e fare il login (maggiori informazioni).

Proseguendo nella navigazione, acconsenti all'utilizzo dei cookie e confermi di aver letto e accettato i Termini di utilizzo e Privacy.

Se vuoi, puoi anche abilitare o disabilitare specifici cookie tramite la pagina Preferenze Cookie.

OK, confermo

La nuvola di Amazon fa tremare i produttori di hard disk esterni!!!!


  1. Forum
  2. »
  3. Computer, Schermi, Tecnologia
  4. » La nuvola di Amazon fa tremare i produttori di hard disk esterni!!!!





avatarsenior
inviato il 31 Marzo 2015 ore 15:11

@Shambola
info: i sistemi autodesk che usiamo noi hanno tutti i dati nel "cloud" infatti per averne una copia in loco si fa un "esporta" vero e proprio. Tutti i dati e le cartelle lavoro sono accessibili dai diversi device e per condividerli all'interno di gruppi di lavoro si usano sistemi che sono una metafora dei social con i vari inviti, messaggistica etc. Il software invece è residente sul computer. Quindi è una sorta di storage online vincolato da un'interfaccia e da un sistema/portale come Autodesk 360 che "gestisce" il tutto.

Otoy invece propone un sistema per cui tu hai i tuoi software su un server remoto e li lanci attraverso qualsiasi device collegato ad internet attraverso un "tunneling" come fanno le asl, le banche etc.
Questo secondo caso è più sicuro del primo o i rischi sono analoghi?

avatarsupporter
inviato il 31 Marzo 2015 ore 15:18

Lo spionaggio industriale è vecchio come i processi industriali è nulla è stato mai veramente sicuro, quindi neanche il cloud. Ritengo che i dati salvati su cloud siano oggi più sicuri che quelli che abbiamo nei nostri computer.

Da due anni tutto quello che progetto viaggia nel cloud e autodesk 360 è quello più usato. Ovviamente non abbiamo mai avuto nessun problema!


Non uso autodesk ma che livello di criptazione hanno i file e dove risiedono i server? Giusto per curiosità.
Lo spionaggio industriale è sicuramente più complicato se devo corrompere qualcuno o inviare uomini direttamente nell'azienda bersaglio, piuttosto che farmi recapitare in bocca i dati da spiare grazie a leggi fatte a pennello ;)

Quando scoppierà l'ennesimo caso leak sarà troppo tardi, si saranno fagocitati di tutto e come per magia compariranno prodotti del tutto simili sul mercato. Certo, succede anche oggi con le aziende che delocalizzano in asia, copie perfette dei prodotti ad 1 /4 del prezzo che innondano il mercato, a volte con la complicità a volte frutto di ruberie palesi ma sembra che la maggior parte delle persone non sia interessata a questo aspetto.

avatarsenior
inviato il 31 Marzo 2015 ore 15:44

@Filo63: Dipende da cosa intendi per sicuro!
Anche qui: Livello di servizio (ovvero il sistema funziona 24x7x365 con un certo downtime percentuale calcolato su base annuo) o garanzia che il dato sia "al sicuro"?

Perchè dal punto di vista della sicurezza del dato, la differenza tra le due tecnologie (client locale/server remoto e client/server remoti) cambia fino ad un certo punto: I dati risiedono comunque sui sistemi di qualcuno.

E quella differenza la fa l'Azienda. Esempio simile: Se compri una virtual appliance su claoudatcost ti costa 15€ A VITA. Se la compri altrove può costare tranquillamente il doppio AL MESE, stesso taglio, stesso servizio (dichiarato).

Cmq, tornando a client locale o client virtuale: In entrambi i casi la parte in cui "tu" potresti essere l'anello debole la fa il traffico tra il tuo pc e il servizio. Per questo si presume che il dato non passi in chiaro, che la connessione sia in https, ecc ecc ecc.

Ma qui ti sposti su un terreno diverso, che non è più storage ma diventa security. Insomma, come tipo di scenario passa da Nas locale / Storage virtuale a Faccio tutto allo sportello della mia filiale della banca / uso l'app per l'home banking. MrGreen

avatarsenior
inviato il 31 Marzo 2015 ore 16:26

@Wazer
i server a quanto riferito sono duplicati in diverse location. Il tuo "oggi" è un eufemismo nel senso che sono decenni che per quanto riguarda i prodotti commerciali di qualsiasi livello i file CAD circolano verso le varie "Asia".
Per i prodotti che hanno segreti militari forse ancora peggio MrGreenMrGreen
Comunque le aziende hanno sempre dei contratti di riservatezza per le informazioni e in oltre trent'anni di attività nessuno ha mai chiesto niente... non lavoro in campo navalaereospazial!

@Shambola
le connessioni mi vengono segnalate come codificate con certificato digitale.

Per l'HomeBanking, visto che tra F24, INPS, fatture elettroniche e tasse varie ormai si fa tutto online se qualche hacker ha voglia di pagarmele CoolCoolCool

avatarsenior
inviato il 31 Marzo 2015 ore 16:48

Vedi? Certificato --> SSL --> Https.
Per carità tutto in questo mondo è "violabile". Ma l'effort (leggi: sbattone) per intercettare il traffico criptato ha un costo non indifferente. Per l'home banking si usa un qualsiasi sistema two steps a garantire l'identità della persona (combinazione password + token su chiavetta ad esempio) quindi anche "rubando" la tua password su connessione https resta da aggirare il secondo step.

Per il traffico verso i server public cloud Autodesk non è necessario arrivare al token. E se il progetto fosse talmente critico da aver bisogno di un ulteriore livello di sicurezza, probabilmente non sarebbe gestito in questo modo ma con un cloud provato, o alla "vecchia maniera".

Insomma, da quel punto di vista la sicurezza adottata è ben più che accettabile.

Ma, torno a dire, il dubbio che viene mosso nei confronti del cloud di amazon è quello dell'affidabilità dello storage, non della sicurezza del traffico.

Per la cronaca, gli Amazon Web Services (quindi non solo lo storage) sono stata la scelta di Obama per la campagna 2012: aws.amazon.com/solutions/case-studies/obama/

Così, per dire...

p.s. Ogni volta che vedo Harper Reed mi rendo conto di quanto sia diverso l'approccio americano rispetto al nostro....

avatarsenior
inviato il 31 Marzo 2015 ore 17:24

Otoy e Autodesk, usano server Amazon EC2 perché si basano su Nvidia Grid GPU che danno la possibilità di gestire i vari OpenGL, OpenCL e CUDA online, puoi navigare i file in 3D anche da tablet o smartphone. Con Autodesk 360 i file vengono anche renderizzati in alta risoluzione direttamente sui loro server
aws.amazon.com/ec2/

Diciamo che quelli di Amazon non sono server "normali"

Sono molte le multinazionali che usano i loro servizi e credo che la sicurezza sui dati che loro garantiscono sia appena un po' superiore a quella che abbiamo nei nostri uffici... FORSE!!!

avatarsenior
inviato il 31 Marzo 2015 ore 17:32

@Wazer
visto che Autodesk si appoggia su Amazon qui trovi le infrastrutture: aws.amazon.com/about-aws/global-infrastructure/

avatarsenior
inviato il 31 Marzo 2015 ore 18:34

ma la sostanza non cambia: affidi a terzi una tua risorsa, quindi sei dipendente da questo "terzo" e dalle sue decisioni presenti e future, oltre che dagli eventi che gli possono succedere.


Eh va beh, se sei paranoico anche su questo, ne apri due.
Ma anche nell'ipotesi improbabile che amazon dropbox microsoft o altri colossi falliscano o decidano arbitrariamente d sbarazzarsi di te, e che lo facciano senza preavviso, hai 1 o 2 copie locali da caricare altrove (o se sono falliti/chiusi tutti i servizi.. beh, compri un altro HD e ti fai la terza copia).. no?

Io non capisco davvero, avete delle fobie maniacali...

Credo che sia solo questione di tempo, prima o poi leggeremo su qualche quotidiano che tale cloud blasonato è stato violato ed i dati trafugati, ed allora...


ok ok.. prima o poi leggeremo che gli HD Giobol sono stati cancellati da un raggio laser di alieni dispettosi...
(che discorso del cavolo Giò... ma poi che gline frega ai ladri delle tue foto?)

avatarsupporter
inviato il 31 Marzo 2015 ore 18:34

Insomma it.wikipedia.org/wiki/USA_PATRIOT_Act

Che a me starebbe anche bene a fini di controllo terroristico ma se poi girano le info alle loro aziende come sembra abbiano fatto..ehm, anche no.

ok ok.. prima o poi leggeremo che gli HD Giobol sono stati cancellati da un raggio laser di alieni dispettosi...
(che discorso del cavolo Giò... )


Guidoz non fare lo smargiasso, non si parlava di utenti ma di segreti industriali. Siamo su un altro livello e ovviamente il singolo utente che non ha nulla da nascondere se ne può fregare altamente, anche il buon vecchio echelon ha il buon gusto di non ritenere importanti le foto di cugina Mimma di 120 chili nello studio fotografico di soverato. La leadership di un paese non si mantiene solamente con le armi ma la cosa sembra essergli sfuggita leggermente di mano se fossero confermati i vari leaks.

Quindi se fossi un'azienda utilizzerei il cloud con prudenza e con le giuste precauzioni; mentre le mie foto sono al sicuro ed in ridondanza anche senza il cloud.. poi un domani con linee più veloci chissà.

Questa è una realtà tutta europea con server europei e sotto leggi europee.
www.entercloudsuite.com/it/


avatarsenior
inviato il 31 Marzo 2015 ore 18:57

Caro Wazer i sistemi di offesa e di difesa sono proporzionali all'importanza delle informazioni e come dicevo prima lo spionaggio industriale è vecchio quasi quanto l'industria e quello politico è vecchio quanto l'uomo.

Bucare questi sistemi è complesso ma non impossibile e tutto si riduce ad un mero calcolo economico. Prima i file viaggiavano su cd o dvd via corriere, se ci pensi erano forse più insicuri di adesso.

Comunque, nella mia ignoranza credo che un'azienda come Amazon con la tipologia di infrastrutture descritte, offra un grado di sicurezza sia per la perdita accidentale dei dati che per la protezione anti-pirateria senza dubbio molto elevata.

Per quanto riguarda la lettura dei contratti, per quanti ne abbia firmato e stipulato con tanto di avvocati, mi rendo conto che se si tratta di soldi mi trovo sempre dalla parte sbagliata!!! TristeTristeTriste

avatarsupporter
inviato il 31 Marzo 2015 ore 19:06

Comunque, nella mia ignoranza credo che un'azienda come Amazon con la tipologia di infrastrutture descritte, offra un grado di sicurezza sia per la perdita accidentale dei dati che per la protezione anti-pirateria senza dubbio molto elevata.


Filo63 se i server sono americani non sono gli hacker il problema! Ma le loro normative che consentono alle agenzie governative che si occupano di sicurezza di frugare nei tuoi dati. Nel caso di un privato mi trovano anche d'accordo, è un discorso di sicurezza e se non hai nulla da nascondere che problema c'è? Ma se hai un'azienda che investe in ricerca e sviluppo..bhe, non ci siamo. La germania sta investendo pesantemente nel creare realtà europee ci cloud e servizi che sottendano alle regolamentazioni comunitarie nostre.

Nessuna azienda può ritenersi al sicuro al 100% MA REGALARGLI l'accesso diretto ai dati no, almeno rendiamogli la vita difficile.

avatarsenior
inviato il 31 Marzo 2015 ore 19:09

I server non sono solo sul suolo americano, non so se devono rispondere "solo" alle leggi americane.

avatarsenior
inviato il 31 Marzo 2015 ore 19:16

Guidoz ti invito ad informarti prima di fare lo smargiasso, non si parla di utenti si parlava di segreti industriali. Ovviamente il singolo utente che non ha nulla da nascondere se ne può fregare altamente.


non credo che giobol custodisca segreti industriali.

Il problema di questo thread è che si mescalo argomenti, e se la banda non è un problema (per chi ha fibra), si trova il problema della privacy.. e se la privacy delle foto ricordo di Giobol non sembra, onestamente, questione di sicurezza nazionale, allora il problema diventa l'affidabilità.. e se l'affidabilità è ben superiore a quella di qualsiasi sistema casalingo, allora si alza la posta in gioco e si parla di segreti industriali etc etc.

Fermo restando che la prudenza non è mai troppa, e che io stesso cripto ulteriormente i miei dati sensibili prima di caricarli su dropbox, per l'utente casalingo/fotoamatore ma anche fotografo professionista normale il cloud (+ovviamente copia locale ed eventuale backup locale settimanale - solo per performance di ripristino) offre garanzie vogliamo dire pari per non dire superiori a quelle dello storage esclusivamente casalingo a fronte di maggiore comodità? E' questa cosa contestabile in qualche modo? Io credo di no.

Poi per quelle 4 cose davvero importanti (documenti, carte di credito, password) basta un volume di TrueCrypt/VeraCrypt di 10mb.. esageriamo: 50mb. Quando ti servono quei dati lo decritti. Quando modifichi quei dati si risincronizza sul cloud e anche se qualcuno trova una falla nel cloud deve poi trovarla nel file criptato (beh sì ok, se come password si usa "pippo" o "paperino" allora un eventuale attaccante che abbia voglia di perdere tempo, dopo qualche giorno di attacco dizionario ci accede... ).

Come ho detto già 2 volte -repetita juvant - il livello di sicurezza richiesto da dati di diversa natura è diverso. nulla te lo vieta, ma non è necessario costruire un bunker atomico come garage... no?

Io sul mio Dropbox in chiaro sapete cosa ho?
Cartella di appunti (files di testo dove mi segno appunti di scarsa importanza, come la lista della spesa, piccoli inventari personali, contabilità personale, etc)
Backups (piccoli backup di cose piccole e non importanti)
Chitarra (tabulati di canzoni... )
Documenti (documenti tipo fatture delle mie bollette o acquisti, buste paga e archivio dei turni di lavoro per referenza, documentazione di lavoro, contratto di casa, pdf dei manuali della mia macchina fotografica e altre cose, etc)
Ebooks (alcuni ebooks... )
Fotografia (alcuni pdf di mauali o altre risorse utili per la fotografia...)
Img (alcune foto o altre immagini importanti, tipo vecchie foto di famiglia, mie foto che uso come sfondo del desktop/screesaver)
Share (cartella dove metto cartelle da condividere con altri.. per esempio quando devo mandare foto a qualcuno)
temp (tutti quei piccoli files di cui non sai che fare e a cui prima o poi darai un'occhiata, o cancellerai)

Oltre questo c'è poi il file criptato dove tengo i documenti di identità, alcune password, i dati di carta di credito e simili.

Se anche qualcuno forzasse dropbox (che come ha detto qualcuno sopra è criptato con chiave che solo noi conosciamo, neanche dropbox stessa a quanto pare), il massimo di violazione della privacy che avrei è che guardino quanto guadago o quanto pago di corrente elettrica... ok, chi conosce Kevin Mitnick mi dirà che anche piccoli dati del genere messi assieme possono essere un problema, ma questo livello di sicurezza è stato una mia scelta: primo perchè potrei criptare ulteriormente anche questi dati (ma ritengo dropbox sicuro abbastanza per qusti dati, mentre - per ribadire- non lo riterrei mai sicuro abbastanza per il codice di lancio di una testata atomica.... ), e secondo perchè SCELGO IO se metterceli o non metterceli.

Ma stiamo divagando, torniamo a parlare di foto: chi pensate si sbatta così tanto per rubare le vostre foto? Ben felice di sapere che le vostre foto, a differenza delle mie, valgano qualcosa... ma quando con stesso o minor sforzo si possono attaccare cose ben più remunerative, perchè dovrebbero attaccare le vostre foto? Voi direte: attaccheranno un server cloud senza sapere cosa c'è dentro e poi utilizzeranno tutto quello che trovano. Ok.. sapete cosa succederebbe in quel caso? Guardando le vostre si soffermerebbero 30 secondi sulle foto in costume della vostra ragazza (mi auguro per voi che meritino), e alla fine cancellerebbero tutti quei giga di roba per loro inutile.

Vorrei ribadire ancora una volta che la sicurezza è una catena, tanto forte qunto il suo anello più debole. Se AES è così sicuro che viene utilizzato ufficialmente da governi e servizi segreti del mondo, la sua sicurezza diventa ridicola se la password è scritta su un post-it o semplicemente è "mamma" "papà" "paperino"... questo per dire che il più grosso problema della sicurezza informatica si trova tra la sedia e lo schermo.... in altre parole: tutte le robe trafugate dipendono da un errore di qualcuno, e al 99% questo errore è dell'utente. L'educazione alla sicurezza è tutto. non bastano i soli airbag se si corre a 250/h su strada bagata... no? Perchè dovrebbe essere colpa dell'airbag se uno poi prende contro un albero e ci lascia le penne...? La stessa cosa si può dire del cloud: guidate con prudenza (ma non demonizzate il cloud tout-court e sopratutto per qualsiasi tipo di utilizzo... come lo storage di foto senza valore, se non quello immenso che giustamente hanno per voi )


avatarsupporter
inviato il 31 Marzo 2015 ore 19:16

x filo63 Se l'azienda che fornisce il servizio/prodotto è americana anche se opera all'estero deve rispettare il patrioct act. Poi non conosco i dettagli e penso non li conosca nessuno, si tratta di leggere gli articoli di pubblico dominio. Se si limitassero al controllo dei potenziali terroristi mi starebbe anche bene.

X Guidoz: Concordo con te, l'utente fotografo dovrebbe considerare seriamente il cloud perchè offre davvero un servizio di backup molto più sicuro dei semplici hard disk, anche se ridondanti:
1) Sono più sicuri in caso di cataclismi vari
2) Nessuno può rubarti un disco
3) Non si possono guastare tutti i cluster mondiali in un colpo solo
4) Linea permettendo, i dati sono accessibili ovunque e ognitempo
5) Il costo/GB sta scendendo verticalmente

Gli altri dati si possono tranquillamente criptare di volta in volta e l'unico problema deriva dall'utente stesso, password ridicola o post it in giro per casa alla portata di chiunque.

Per le aziende il discorso è diverso, aspetto che l'europa inauguri una vero anello cloud e scriva regole precise per lo sfruttamento dei dati. Già adesso la Germania sviluppa una applicazione di instant messaging con server tedeschi che si cancellano, per dire un esempio della reazione ai leaks degli ultimi anni. Visto che con echelon+prism riuscivano a spiare anche le conversaioni di frau merkel..

Per ora ho trovato questo: www.entercloudsuite.com/it/

progetti in vista: www.agid.gov.it/notizie/2015/03/24/sunfishcondivisione-sicura-dati-clo



Tornando a noi, era meglio ai tempi del maxtor guasto MrGreenMrGreen

avatarsenior
inviato il 31 Marzo 2015 ore 19:32

parlando di sicurezza in generale, nell'ennesimo OT di questo thread, mi è venuto in mente che ieri un mio collega mi ha mandato via Whatsapp un link con cui poter attivare le chiamate gratuite via whatsapp... ora: ho guardato questo messaggio per 2-3 secondi, e l'ho cancellato. Perchè? Che bisogno ha whatsapp di richiedere l'intervento di un utente per attivare una funzionalità? Basta implementarla in una nuova versione e casomai suggerire all'utente di aggiornare per avere quella funzionalità. Se proprio c'è bisogno di un'azione dell'utente, perchè un link esterno (tra l'altro ad un dominio tipo "chiamatewhatsapp.com")?

Morale: il mio collega al 99% s'è beccato del malware. E' colpa del suo telefonino o sua?

Prima di preoccuparvi della sicurezza di un serivzio cloud, preoccupatevi di essere non disco esperti di sicurezza informatica che nella vita non si può essere esperti di tutto, ma almeno svegli abbastanza da non essere i polli di turno.

Molta se non tutta la negatività percepita dall'utente medio italiano per tutto ciò che gira attorno al discorso sicurezza informatica dipende da un suo limite. Come a dire "I beatles fan schifo perchè non capisco le parole"...

(discorso simile: pensate che ho uno zio prossimo ai 60 anni, serio professionista, rappresentante regionale della sua categoria professionale, e che non ha una carta di credito, e credo neanche un bancomat - o comunque lo guarda con sospetto - perchè ha paura che gli freghino i soldi... ma chi? perchè? ma non sa che ci sono anche le carte assicurate contro qualsiasi cosa e con rimborso dell'ultimo cent? Italia più o meno XX secolo.... )

Che cosa ne pensi di questo argomento?


Vuoi dire la tua? Per partecipare alla discussione iscriviti a JuzaPhoto, è semplice e gratuito!

Non solo: iscrivendoti potrai creare una tua pagina personale, pubblicare foto, ricevere commenti e sfruttare tutte le funzionalità di JuzaPhoto. Con oltre 212000 iscritti, c'è spazio per tutti, dal principiante al professionista.






Metti la tua pubblicità su JuzaPhoto (info)


 ^

JuzaPhoto contiene link affiliati Amazon ed Ebay e riceve un compenso in caso di acquisto attraverso link affiliati.

Versione per smartphone - juza.ea@gmail.com - Termini di utilizzo e Privacy - P. IVA 01501900334 - REA 167997- PEC juzaphoto@pec.it

www.juzaphoto.com - www.autoelettrica101.it

Possa la Bellezza Essere Ovunque Attorno a Me