Microsoft: Gmail Man

 ( trey | 2012. február 4., szombat - 17:32 )

A Microsoft úgy gondolja, hogy a legjobb módja annak, hogy az Office 365-öt, Hotmail-t reklámozza az, hogy cinkeli a konkurenciát. Nem ez az első eset. Volt, amikor az Apple volt a kifigurázás tárgya. Persze volt, hogy a célba vett cég visszalőtt...

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Szórakoztató. Akárcsak a kommentek a videó alatt :)

--
trey @ gépház

+1 :D a következő részben egy nagydarab kopasz pasas kérdez rá, hogy wtf mailman :D

Köszi, jó videó :D

... és feltöltik a youtube-ra :)

Igen, azert ehhez pofa kell...de k. jo ez a video...:)

Uhh, először a címre ez ugrott be:

ms@bill:~$ man gmail

:D
- - - - - - - - - - - - - - - - - - - - - - - - - - - -
- - -> Kérjük a humoros aláírást itt elhelyezni. <- - -

Nem szeretem ezt a fajta reklámot. A filmecske viszont aranyos :-).

most végre kiderült, hogy a Contoso-nál Gmailt használnak :D

Igen, mint az közismert :)

Üdv,
Marci

Igazabol nem ertem miert baj az, ha advertisement celokra felhasznalja a google az email tartalmakat. Igy is, ugy is kap az arcaba az ember rengeteg keretlen reklamot, ez google nelkul is igy volt, van es lesz is. Nem jobb akkor mar, ha relevansabbak az ajanlatok? Aki elszant, ugysem vesz roluk tudomast, blokkolja, satobbi.

+1

A reklámfilm, bár humoros, de durván csúsztat:

a) Nem egy ember nézi át a leveleimet, aki érti is, mi van ott, csak egy statisztikázó program.
b) Nem a többiek előtt fennhangon közöl belőle következtetéseket.
c) A reklámot nem nyomja az arcomba, hanem oldalt szépen elrakja. Én nagyon ritkán nézek oda.

(Hogy a titkosszolgálatok hozzáférnek a levelezésemhez, az más tészta, de ez az Office356-nél is így van.)

Sajna ez valtozik meg a most szarrareklamozott privacy policy-val, az uj semmifele garanciat nem vallal arra, hogy a google-on belul ki nezi meg a leveleidet, es mit csinal vele.

Szerintem az alant lévő idézet pont ezt hivatott szabályozni.
„A személyes adatokhoz való hozzáférést úgy korlátozzuk, hogy azzal kizárólag a Google azon alkalmazottai, alvállalkozói és ügynökei rendelkezzenek, akiknek szükségük van ilyen adatokra azok részünkre történő kezelés érdekében. Ezekre a személyekre titoktartási kötelezettségek hárulnak; amennyiben ezek teljesítését elmulasztják, úgy azok fegyelmi eljárást, ideértve munkaviszony felfüggesztését, valamint büntetőperes eljárásokat is, vonhatnak maguk után.”


=Λ=

Pont ez a problema: mostmar olvashatjak emberek is, ha a G. szerint kell a munkajukhoz...

----------------------
while (!sleep) sheep++;

Szerintem meg arról van szó, hogy nem akarják korlátozni magukat arra, hogy hibajavítás esetén, adminisztrátori közbeavatkozás esetén, ha van ilyen, akkor ez problémát okozzon. Plusz ott a bírói végzés, ami alapján Google alkalmazottnak kötelessége lehet megnyitni a postafiókodat. Persze, belenéz a statisztikázó program, ebből élnek, de ezt én tudtam. Minden annak a függvénye, hogy honnan akarod nézni. Én pragmatikus vagyok, és még a jóindulatot nem veszítették el. Az MS-nél más lenne a helyzet, de a Google is simán bekerülhet ugyanabba a körbe. Mint a Dropbox. Használtam, ott azt mondták, hogy nem néznek bele és minden titkosítva van, aztán nagy fenéket. Mondjuk esetemben igaz volt, mert nem töltöttem fel olyat, ami nem volt titkosítva. Aki ingyenes tárhelyet és távol használ, az soha ne tegyen oda olyan infót, ami gázos lehet.

c) A reklámot nem nyomja az arcomba, hanem oldalt szépen elrakja. Én nagyon ritkán nézek oda.

Én ezért POP3-zok / SMTP-zek, ott még az az "oldalt" sem létezik. :)
----------
rohamkocka

"A reklámfilm, bár humoros, de durván csúsztat: "

Ez hívják úgy, hogy FUD.

--
trey @ gépház

Hát ezaz :) Persze a plebsz ezzel nem foglalkozik, ők azt hallják meg, hogy a "google olvassa a leveleimet", és sértve érzik a terüket

-

Lehetnétek már picit kreatívabbak is és a tipikus blablán "csak marketing célokra használjuk fel!!!" kívül gondolkodhatnátok picit azon is, hogy vajon mennyi információt lehet kibányászni abból, hogy egyvalaki kezében van szinte minden adat az internetes ügyködésedről (Gmail, kereső, Ad rendszer általi követés, Google Analytics, Chrome hazatelefonálás stb.) és, hogy milyen visszaélésekre ad ez lehetőséget.

És ahogy jelenleg áll a világ, olybá tűnik, hogy amivel vissza lehet élni és haszon van belőle, azzal be is próbálkoznak előbb-utóbb.

----------------
Lvl86 Troll

Lehetnél már egy picit kreatívabb és egyszer belegondolhatnál, hogy mit tehetne egy cég akinek az operációs rendszere a desktop gépek 92%-n fut, így ha akarja kontrollja lehet minden olyan adat felett, ami a gépeken van és hogy milyen visszaélésekre ad ez lehetőséget. És ahogy jelenleg áll a világ, olybá tűnik, hogy amivel vissza lehet élni és haszon van belőle, azzal be is próbálkoznak előbb-utóbb.

Kb. ennyit erről a gondolatmenetről.

De speciel én kb. annyira látok bele a Hotmail-be is, mint amennyire a Gmail-be. Gyakorlatilag semennyire.

--
trey @ gépház

Ha kihúzod a netkábelt, meg úgy egyáltalán semmit.

Aktiválni sem tudod a rendszered.

?

Nem csak neten lehet aktiválni.

+1 Ugyan nem tul kenyelmes a telefonos aktivacio, de mukodik.

hat azert nem csinalnam meg megint, ha nem muszaj, eleg maceras :)

--
NetBSD - Simplicity is prerequisite for reliability

Foleg, ha az egyik megadott telefonszam teves, es a holgy a vonal tuloldalan mar reflexbol mondja, hogy _nem_ o a microsoft aktivator automata.
Ezek utan viszont mar tenyleg csak maceras, de mukodik.

És vajon hány ember húzza ki?

"vajon mennyi információt lehet kibányászni abból, egyvalaki kezében van szinte minden adat az internetes ügyködésedről"

Fele annyit sem, mint ha abban a kezben az oprendszered van. :)

--
"You're NOT paranoid, we really are out to get you!"

Egy operációs rendszer hálózati forgalma kicsit jobban kontrollálható és monitorozható, mint egy külsős szolgáltatónál tárolt saját adat és annak hozzáférése.

Nyilvánvalóan nem a kémjelentések fogadására dedikált szervernek fogja továbbítani az oprendszer a begyűjtött adatokat aminek az adatforgalmát egyszerűen meg lehet fogni. Hanem pl. az amúgy is engedélyezett és magbízhatónak beállított rendszerfrissítések alkalmával elkövetett kommunikációba bujtatva.

--
maszili

Nincs jelentősége, hogy szerinted milyen covert channelbe bújtathatnak el fontos adatokat, az állítás ettől még igaz marad. A saját infrastruktúrádban, saját kezed alatt futtatott szoftvereket és annak adatokhoz való hozzáféréseit, valamint kommunikációit jobban tudod ellenőrízni, mintha erre abszolút nincs lehetőséged, mert csak egy szolgáltatást veszel igénybe egy idegen, számodra ismeretlen infrastruktúrán.

Ha te a rendszerfrissítéseknél gyanakodsz információ szivárgásra, akkor lehetőséged van akár vissza is fejteni a szoftvert és megnézni, hogy milyen adatokat szed össze és küld ki az internetre. Ahogy ezt meg is tették előtted már jópáran.

Ha úgy érzed, hogy nem értesz reverse engineeringhez ennyire, akkor még mindig van lehetőséged arra, hogy nem engedsz semmiféle hálózati kommunikációt a kritikus szerverekről az internetre és a rendszerfrissítéseket is saját kezüleg telepíted, vagy jól ellenőrzött WSUS segítségével. Ahogy ezt meg is teszik jópár helyen jelenleg is.

Ezeket egyik esetben sem tudod megtenni, ha nem saját hatáskörödben találhatók az adatokat tároló eszközök és az azokkal dolgozó szoftverek.

"Ezeket egyik esetben sem tudod megtenni, ha nem saját hatáskörödben találhatók az adatokat tároló eszközök és az azokkal dolgozó szoftverek."

Ez nem teljesen így van. Ha maradunk a levelezésnél, akkor a levél titkosításával és digitális aláírással tudod védeni a levelek tartalmát.

Továbbra sem lesz titkosított a feladó, a címzett, a dátum és a legtöbb implementáció (PGP, GPG, stb.) esetében a levél tárgya és message-id-ja sem. Ezek önmagukban továbbra is elég értékes információk tudnak lenni.

Nem túl meglepő módon ráadásul nem ad támogatást a Gmail arra, hogy webmailen keresztül megnézhesd a titkosított leveleidet. Third party megoldásoknak (pl. FireGPG) pedig előszeretettel nehezítette meg ennek megvalósítását.

De ennek továbbra sincs jelentősége. Az alap kérdés az volt, hogy hol felügyelhető jobban az adataidhoz való hozzáférés és ez továbbra is ott, ahol neked teljes kontrollod van rá. Egy külső szolgáltatás esetében ez nyilván nincs így. Nem érdemes ezt tovább ragozni.

Én nem vitattam, hogy "hol felügyelhető jobban az adataidhoz való hozzáférés", csupán arra a kijelentésedet cáfoltam, hogy külső tárolás esetén nincs semmilyen eszközöd az adataid védelmére.
A nincs és a jobban között nagyon nagy a különbség.

Ha már a "jobban" kérdését is erőltetjük, akkor sem biztos, hogy a saját hardver, a saját szoftverekkel lesz a nyerő egy külső szolgáltató rendszerével szemben.
Azt leszögezhetjük, hogy az elvben igazad van. Tehát ha én pl. rendelkeznék a Google szerver parkjához hasonló hardverekkel és az ott meglévő biztonsági szakemberek szakértelmével, akkor jobban biztonságban tudhatnám az adataimat, mint a Google-nél. Viszont ha ezt egy pc-n magamnak kellene összeácsolnom és üzemeltetnem, akkor már nem biztos.

A nincs és a jobban között nagyon nagy a különbség.

Ezt írtam mindjárt elsőként:

"Egy operációs rendszer hálózati forgalma kicsit jobban kontrollálható és monitorozható, mint egy külsős szolgáltatónál tárolt saját adat és annak hozzáférése."

Mégegyszer, a kérdés nagyon egyszerű: mikor van az információd nagyobb titokban. Ha a saját birtokodban van, vagy ha nincs a saját birtokodban?

Lényegében erről beszélgetünk most.

Pontosan.
Analógia: Mikor van a pénzed nagyobb biztonságban, ha nálad van, vagy ha bankban van?
A kérdés egyszerű, a válasz már nem.

Nem jó analógia, mert a pénz nem titkos információ...

A jelszavaidat és a privát kulcsaidat tárolnád a Google-nél?

Fontos jelszavakat, kulcsokat lokálban is titkosítva tárolunk (okkal és még így sem vagyunk biztonságban). Titkosítva meg miért ne tárolhatnánk akár online? Ami ellene szól az a kényelem és a praktikum. Jelszóra akkor is szükség lehet, ha valamiért nem férünk hozzá az internethez.

--
trey @ gépház

"Titkosítva meg miért ne tárolhatnánk akár online? Ami ellene szól az a kényelem és a praktikum. Jelszóra akkor is szükség lehet, ha valamiért nem férünk hozzá az internethez."

Igaz ez is, de az ellenkezője is:
Titkosítva meg miért ne tárolhatnánk akár online? Ami mellette szól az a kényelem és a praktikum. Bárhol és bármikor lekérdezheted, nem kell, hogy mindig nálad legyen.

Titkosítva meg miért ne tárolhatnánk akár online?

Van egy ilyen PKI alapszabály, hogy a privát kulcsunkat nem utaztatjuk a hálózaton, még titkosítva sem.

Pont azért, mert nem tudhatod, hogy az általad biztosnak hitt titkosítás nem lesz-e holnap könnyedén feltörhető, megfejthető. Lásd Debian OpenSSL fiaskó, ahol egy szempillantás alatt vált törhetővé minden SSL-lel védettnek hitt adatforgalom az elmúlt 2 évre visszamenőleg.

Aki akkor Debianos OpenSSL által generált kulccsal védte a bizalmas információit az nyugodtan komprommitáltnak tekinthette magát.

Persze, vannak szabályok. Amiket felrúgnak az élet szabályai. Ennyi erővel - amilyen híreket lehet olvasni - semmilyen titkosításban sem szabadna megbíznom és a bankba is járhatnék gyalog.

--
trey @ gépház

Úgy látom el kell magyaráznom. Az egyik kérdés analógiája a másiknak, nem a pénz egyezik meg a titkos információval.
Mind a kettő egy értékes dolog, amit saját magadnál is tarthatod, próbálhatod megvédeni a saját eszközeiddel, vagy rábízhatod egy erre szakosodott profi cégre. Ha saját magadnál tartod, akkor be kell szerezd a szükséges védelmi eszközöket és azokat felügyelned kell. Itt az a veszély, hogy ellopják tőled. Ha a profi cégre bízod, akkor ott ők gondoskodnak a szükséges védelemről, sokkal magasabb fokon, ahogy te tudnál. Ott az a veszély, hogy csődbe megy a bank.
Tehát egyik helyen sincs tökéletes biztonságban, csak mások a kockázatok.

"A jelszavaidat és a privát kulcsaidat tárolnád a Google-nél?"
Jól letitkosítva elvi akadályát nem látnám.

Nem. Amiről te beszélsz az nem biztonság, hanem csupán egy bizalmi viszony, amely van a bank felé is és a google felé is. Bízol benne, hogy megvédik az értékeidet.

Természetesen az analógia ebből a szempontból fenn áll, hogy mindkét esetben kiszolgáltatott helyzetben vagy valamilyen szinten. Csak míg a bank vállal valamiféle garanciát az értékeidre, addig a Google semmi ilyesmit nem tesz. Tehát még itt is lehet különbséget felfedezni.

"Amiről te beszélsz az nem biztonság"

Szerintem ezen nézeteid ne hangoztasd! Gondolom, akkor a pénzedet is otthon tartod, mert ott van biztonság, a bankban meg nincs, csak bizalmi viszony. Ez viccesen hangzik.
Gondolom az otthon tárolt titkos információ megvédésére használt eszközöket (hardver, szoftver) is magad készíted, vagy nyílt forrásúakat használsz, amiket alaposan átnézel, mert abban sokkal jobban meg tudsz bízni, mint egy külső cég által készítettben.

Látom kifogytál az érvekből, úgyhogy maradt a személyeskedés.

Lehet, hogy FUD, de nekem remlik, hogy pont a WGAtray volt az, ami be nem vallottan kuldott adatokat minden geprol (nem csak a kaloz windowsokrol). Most nem sikerult kigugliznom, mert az osszes talalat csak a wgatray kaloz-notification megszunteteserol szol :)

Es megis pontosan mit monitoroznal?

--
"You're NOT paranoid, we really are out to get you!"

Mindent, vagy amit akarok. ;)

Nincs jelentősége, csak annak, hogy a lehetőségem meg van rá. Külső szolgáltatónál viszont nincs lehetőségem se az adataim hozzáférés-vezérlésére.

"Mindent, vagy amit akarok. ;)"

Azaz?

"Nincs jelentősége, csak annak, hogy a lehetőségem meg van rá."

Akkor pedig ugyanott vagy: belehiszel a vakvilagba.

--
"You're NOT paranoid, we really are out to get you!"

Ne kezd te is a hülyeséget. :)

Melyik esetben van kontrollod az adataid felett. Ha a te kezedben vannak kizárólag, vagy ha biztosan nem?

Az összes többi már csak technikai kérdés és nyilvánvalóan megvalósítható (ahogy meg is valósítják hárombetűsöknél és más biztonság-kritikus helyeken).

"Ne kezd te is a hülyeséget. :)"

Eszemben sincs, megvarom, amig te befejezed. :)

"Melyik esetben van kontrollod az adataid felett."

Egyikben sem.

"nyilvánvalóan megvalósítható"

Na, erre a "nyilvanvalo"-ra vagyok kivancsi, mar ugy harmadszor.

--
"You're NOT paranoid, we really are out to get you!"

Egyikben sem.

Ezt azért ne hangoztasd egy megrendelővel való szerződéskötéskor :)

Na, erre a "nyilvanvalo"-ra vagyok kivancsi

Le van írva másik szálban, de akár vehetjük a legegyszerűbbet is: nincs kifelé irányuló kommunikáció engedélyezve.

"nincs kifelé irányuló kommunikáció engedélyezve"

A vasbol ugy egyaltalan? Az egy hasznos rendszer. :)

--
"You're NOT paranoid, we really are out to get you!"

Azért ugye látod a két adattárolási módszer közötti "apró" különbséget? ;)

Haat, ha hasznalhatatlan, amde teljesen biztonsagos rendszert szeretnek, akkor a google akarmibe is feltolthetek 100 MB random byte-ot, aztan majd tetszes szerint alkotok hozza OTP kulcsot, ha kell. :)

Szerk: najo, komolyan.
Nyilvan annak, hogy a google adatot lop a gmailes forgalmadbol, magasabb a bekovetkezesi valoszinusege, mint hogy a MS teszi ugyanezt valami OS backdooron keresztul. Viszont a dolog masik oldala, hogy ez utobbinal lenyegesen magasabb a varhato karertek, es a valoszinuseget meg elmeletileg sem tudod 0-ra csokkenteni, ergo a ket kockazat kozott nincs szignifikans kulonbseg.

--
"You're NOT paranoid, we really are out to get you!"

Nem értelek, de biztos. :)

De az OS backdoort nem eliminálod a gmail használatával.

ha on premise futtatom a teljes infrastrukturamat, izolalt halozaton, ahonnan nem tud kifele kommunikalni a szerver, akkor elmeseled nekem hogy hogyan is nyulja le a szemet microsoft majd az adataimat? :)

Szerződéskötéskor :)

Amúgy ez a privát cloud egy kicsit mókolásos terminológia (számomra). Nekem eddig az volt a cloud-ban a nagy szám, hogy outsourcing, de ezzel a privát cuccal megint visszakanyarodik a dolog oda, ahonnét sokan menekültek volna -- de fixme, ha nagyon el vagyok tévedve.

a private cloud legnagyobb elonye, hogy a rendszergazda ki tudja ajanlani a powerusereknek az eroforrasokat, "tessek, hasznaljatok" alapon. szerintem eleg hasznos, en cegen belul latom ennek ertelmet.

rendszergazda oldalrol annyi elonye van, hogy konnyebb managelni a dolgokat, hiszen ugyanazon az API-n tudom baszogatni en is, mint a juzerek, csak en latom is, hogy mik a beallitasok, ergo tudok migralni, storageot allitani, etc, egy egyseges feluleten, ami eddig nem volt*.

*: nekunk is van bazisok termekunk, ami pont ezt csinalja, szoval ez feligazsag, de szerintem erzed, mi a lenyeg.

"ha on premise futtatom a teljes infrastrukturamat, izolalt halozaton, ahonnan nem tud kifele kommunikalni a szerver"

Ugy, hogy a gyakorlatban nem megvalosithato, hogy minden, amivel kommunikalni tud, ugyanezen a zart halozaton legyen elete vegeig.
Vagy ha nagyon el akarunk rugaszkodni a valosagtol, akkor ugy modulalja a cpu frekit, hogy a zajat tudjak venni a haz elott parkolo furgonbol. :)

--
"You're NOT paranoid, we really are out to get you!"

az mar azert eleg konspiracio szagu, hogy kiepit maganak egy proxy-lancot a halozatban :) skynet? :P

Teny. Nekem ugyanennyire konspiracio szagu, hogy a google vilaguralomra akar torni.

--
"You're NOT paranoid, we really are out to get you!"

Ez nem (csak) a Googleről szól, behelyettesítheted bármelyik másik szolgáltatót is a helyére. Az egész arról szól, hogy kinél vannak az értékeid. Nálad, vagy valaki másnál. A világ pedig afelé tendál, hogy egyre kevésbé van a te birtokodban, mert elhitetik veled, hogy jobb is így neked... "Nehogy elveszítsd az értékeidet, töltsd fel fontos képeidet, titkos dokumentumaidat, mindenedet a nagy ködbe^Wfelhőbe, hogy biztonságban legyen!". Az emberek jórésze pedig fel se fogja, hogy mekkora ellentmondás van ebben. Mindenüket kiadják egy olyan biztonságért, amely nem is létezik.

Az a baj, hogy az emberek szeretik azt a kockazatot, amire nincs kihatasuk felul-, amire meg van, alulsulyozni. Neve is van a jelensegnek: illusion of control.

--
"You're NOT paranoid, we really are out to get you!"

Szerencsére azok, amiket értéknek tartok (úgy általában a világban, nem magamban), azok nem lesznek náluk... erkölcs, tisztesség, tudás, nevelés, emlékek, meg az összes elvont pozitív fogalom. Na EZT birtokolják, ha tudják :-).
Ja, olvassák az e-mailjeimet nyugodtan. Jó szórakozást nekik... :-)

meg van rá

Uh, oh, tibyke hol vagy ilyenkor?!

a tanítónénid is biztos ugyanannyi fekete pontot adna rá, mint az "átfolylyon"-ra!

Nem sikerült megfognod a lényeget. Inkább ne játszd a tanítóbácsit. A helyesírás szemlátomást nem az erősséged.

szemlátomást neked sem, ha nem látod a különbséget, bajuszka

Én azt látom, hogy neki az j/ly okoz gondot, neked meg az igekötős igék. Esetleg olvass több szépirodalmat. Állítólag az segít.

Segítek, pubi. Én telibefosom a helyesírást, ezért is volt az eredeti hozzászólásom, mert tibyke viszont rendszeresen ugrik az ilyen jellegű helyesírási hibákra. De ezek szerint találtam egy másik kekec úrfit, aki szintén szeret ezen pattogni több hozzászóláson keresztül, teljesen feleslegesen.

Mindenesetre köszönöm a bug reportot, biztos javulni fog a helyesírásom tőle 20+ évnyi IRC után.

Egyébként a témához van valami hozzáfűzni valód, vagy megint csak a szokásos offtopic beszólogatásaidat ünnepelhetjük?

Én is segítek, pubi. Ha te "telibefosod", akkor illene szó nélkül hagynod hogy mások "telibefosása" nyugodtan "átfolylyon" a hup-on. Ha még mindig nem érted, akkor kívánok további kellemes 20+ évnyi IRC-zést.

Jó éjszakát!

Tehát csak a szokásos majomkodásod volt megint látható és nincs érdemi hozzászólásod. Oké, nincs több kérdésem.

btamitol mar megszokhattuk. :)

+1

+1

Látom nehezen emészted meg ha más hívja fel a figyelmed a szokásos majomkodásodra.

"Egy operációs rendszer hálózati forgalma kicsit jobban kontrollálható és monitorozható, mint egy külsős szolgáltatónál tárolt saját adat és annak hozzáférése".
ehhez képest a rideg valóság,
"A Google úgy sejti, hogy az Internet Explorer és Bing toolbar felhasználók szolgáltatják a Bing-nek az infókat arról, hogy a Google egyes keresésekre milyen eredményeket ad vissza".

Aki nem hallott meg a tuzfalakrol es kezelni sem tudja oket, az ugye megerdemli.

---
pontscho / fresh!mindworkz

és a tűzfalon tiltson le minden Microsoft szervert az illető, lemondva ezzel a Windows, MSO, és más MS software updatekről csak azért, hogy tőle ne lopja a Microsoft a Google keresések eredményeit?

Letezik perapp, perszerver es perconnection firewall is szep csicsas, szajbaragos ui-jal. :)

---
pontscho / fresh!mindworkz

visszatérve eredeti hozzászólásodhoz, aki nem tudja kezelni az encrypt megoldásokat, az meg is érdemli hogy célzott reklámokat kapjon naponta:)
egy külsős szolgáltatónál ugyanúgy biztonságban vannak az titkosított adataid, mint a saját szervereden:)

Jaja, ismerjük ezt. Ilyenkor mindig mindenki (de legalábbis szakértő prygme mindenképp) titkosítva használja a Gmailt és az összes levelezését, valamint minden adatát olyan "encrypt megoldásokkal" (LOL) tárolja külsős szolgáltatónál, amelyre sose lesz gyakorlati támadás és amelyhez sose fognak kriptográfiai gyengeséget találni, mert kettő az egyben jövőbelátó üveggömbbel együtt vásárolta a Debian&OpenSSL és társai Bt-től.

értem én, hogy személyes sérelemként éled meg, hogy sem itt sem a youtube kommentekben nem fogadták kitörő lelkesedéssel rajongásig szeretett céged reklámfilmjét, de ettől még nem kellene személyeskedned érdemi érvelés helyett:)
talán meglepő számodra, de valóban nagyobb mennyiségű adatot tárolok külsős szolgáltatóknál titkosítva. habár jósnő véleményét nem kértem ki, de aránylag kicsi az esélye annak, hogy a ma használt erős kriptográfiai eljárások mindegyikében hirtelen hibákat találnának. amiatt sem aggódok, hogy adataimhoz dedikált szuperszámítógépekkel fogják feltörni a szolgáltatók a kulcsaimat csak azért, hogy célzott reklámokkal szórjanak meg:)

Jaja, gondolom a dropbox az egyik ilyen szolgáltató, amelyiknél azt hitted, hogy titkosítva van az adatod. :))))

ebben is tévedsz. vannak a dropboxnál számomra sokkal optimálisabb szolgáltatók:)

Na, mondj egyet, hagy tanuljunk, hol van ugyanolyan biztonságban az adatod, mint a saját kezedben?!

ne haragudj, de nem reklámozom egy nyilvános oldalon kedvenc háttértáramat. data encryption témában pedig szerintem te is képben vagy:)

miért nem reklámozod, biztos sokakat érdekel itt is a 100% biztonságos végtelen háttértár ;)

nem a háttértár 100% biztonságos, hanem a titkosítás legalább 99.9%ban. amíg nem keres meg az al/kaida egy visszautasíthatatlan ajánlattal addig beérem ennyivel:)

Engem azért érdekel, mert végtelen. Na, megsúgod? :)

/dev/null

:)

sajnos nem tehetem. még a végén bezárnák a kiskaput:)

Látom a szövegértelmezés és a logikus gondolkodás nem az erősséged...

A "jobban kontrollálható és monitorozható" vs. "átlag bing toolbar felhasználók mit tesztnek és mit nem tesznek meg" két külön dolog.

Látom a szövegértelmezés és a logikus gondolkodás nem az erősséged...
"A Google úgy sejti, hogy az Internet Explorer és Bing toolbar felhasználók szolgáltatják a Bing-nek az infókat arról, hogy a Google egyes keresésekre milyen eredményeket ad vissza".
a default telepített Internet Explorer és egyéb spytoolbar kéretlen adatforgalma tűzfalazható, még a külsős szolgáltatónál tárolt adatok titkosíthatóak. bár egyik megoldás sem túl bonyolult, gyanítom a userek ~99%a nem törődik vele.

A "megvalósítható" és a "mindenkinél megvalósított" közötti különbség meg van? Vagy hogy méginkább leegyszerűsítsem, nehogy megterheld magad, a "lehet" és a "van" szavak értelmei közötti különbség számodra feldolgozható?

Saját hálózatában nem tárolhatja senki sem titkosítottan az adatait, csakis külsős szolgáltatónál?

ez most valami fogadás?:D nem hiszem el, hogy ilyen mértékben visszaesett a szövegértésed:)

Látom nem sikerül válaszolni a kérdésre. Nyilván nem véletlen, hisz így hamar kiderülne, hogy árnyékboxolsz.

szó sincs róla. itt csak arra utaltam, hogy a fizikailag saját háttértárolón levő adataidat helyben futó spyware alkalmazások éppen úgy elérik, mint a külsős szolgáltatóhoz titkosítatlanul feltolt adataidat az AD.botok. a linkelt incidens csak egy példa volt.
saját hálózatodban pedig hiába tárolod titkosítva az adataidat, ha dolgozol vele a háttérben futó spyware éppen úgy eléri mint az általad elindított alkalmazások. természetesen mindenre van megfelelő óvintézkedés. jól belőtt firewall, ACL, stb, de lásd be reálisan, ezekkel az eszközökkel csak egy szűk geek réteg bajlódik.

saját hálózatodban pedig hiába tárolod titkosítva az adataidat, ha dolgozol vele a háttérben futó spyware éppen úgy eléri mint az általad elindított alkalmazások.

ha a külső szolgáltatónál tárolod titkosítva az adataidat, akkor ha dolgozol vele a háttérben futó spyware nem éri el éppen úgy, mint ha saját hálózatodban tárolnád? ;)

"természetesen mindenre van megfelelő óvintézkedés. jól belőtt firewall"... ami ugyanúgy alkalmazható lokálisan és remote tárolt adatok esetében:)

Van statisztika arról, hogy adatlopó trójai falovak milyen rendszeren vannak főként?

Mostanaban ez az android. :)
--
cythoon

Sajnos +1. De ahogy a Windows se olyan mar, mint a Windows 98 idejen biztonsagi szempontbol, remelem, hogy az Android is sokat fog fejlodni ezugyben lehetoleg minel hamarabb. De egyelore ez az egyik fo oka annak, hogy jo ideig kerulom az Androidot (masik az a "nezd meg orankent hogy kell-e killelni taskot" hozzaallas)

Yep, az Android a korunk Windows-a. :)

---
pontscho / fresh!mindworkz

igen, pontosan egy az egyben ugyanaz a szitu, Google szamara is erthetetlen modon megszaladt piaci reszesedes es annak kovetkezmenyekent sorozatban kiderulo security issue-k (nagyon megeri ra malware-t irni, holott meg pl. a security update-ek sincsenek megoldva), amit a ceg nem egyik naprol a masikra fog kijavitani/attervezni/atszervezni/etc.

Ez legfőképpen a gyártók hibája úgy tűnik nekem.
Ha rendes Google-ös telefont veszel, akkor az frissül folyamatosan úgy tudom.
Nyilván azt nem tudom, hogy a biztonsági hibákat mennyire javítják, de a lehetőség meg lenne rá, hogy letolják a telefonra ezeket a biztonsági frissítéseket, ha minden igaz.
A gyártók viszont ezeket a frissítéseket letiltják, és a saját szoftvereiken keresztül történő frissítéseket engedélyezik csak.
Ott viszont a gyártók nagy részénél nem jönnek semmilyen frissítések egy idő után.
Lezárják a szoftver verzióját mondjuk 2.3.x-nél, és ott van kint a világban egy csomó sebezhető telefon.
Ez nem működik a Linux/opensource világban, legfőképpen nem olyan eszközök esetében, amik folyamatosan a neten lógnak és amikre folyamatosan "megbízhatatlan" szoftvereket telepítenek a felhasználók.
Dióhéjban, lehetne ezt még boncolgatni.

"Ez legfőképpen a gyártók hibája úgy tűnik nekem."

Nem, ez a platform hibája, hogy erre lehetőséget ad. Minden esetben.

----------------
Lvl86 Troll

Mire ad lehetőséget?
Az a platform hibája, hogy egy nyílt forráskódú szoftvert megfog egy gyártó és teljesen elcseszi?
Nem beszélve arról, hogy még a használhatatlan saját GUI-ját is meg egy csomó szükségtelen szoftvert is rád erőltet (de ez itt off).

"Az a platform hibája, hogy egy nyílt forráskódú szoftvert megfog egy gyártó és teljesen elcseszi?"

Igen, a platform és a a szoftvergyártó hibája, hogy hagyja, hogy a gyártók telibeszarjanak ilyeneket, mint frissítések. És ehhez nem kellene sok, szimplán egy jó (licenc)szerződés, hogy a gyártóknak kötelezettséget kell vállalnia a frissítésekre, különben nem használhatják a szoftvert. Hasonlóan, mint ahogy -Android és WP esetén- megszabják, hogy minek kell lennie a telefonokban.

----------------
Lvl86 Troll

Értem amit mondasz. Való igaz, hogy első körben egy ilyen szabályozással talán rendben lehetett volna tartani ezeket a dolgokat.
Viszont így, hogy ezt nem tették a gyártók hibája is, azért mert megvan a lehetőségük a gyártóknak, hogy jót csináljanak és mégis elcseszik.
Ha valakinek megvan a lehetősége, hogy csináljon valami jót és ugyanannyi energia befektetésével valami rosszat csinál azt nyugodtan nevezhetjük hibásnak IMHO.
Én alapvetően egyébként pártolom a szabadságot és remélem, hogy a userek lesznek majd annyira érettek, hogy nem vásárolnak majd olyan telefonokat, amik teszem azt nem frissülnek.

:)))) Te se fejlesztesz szoftvert es/vagy nagyon nem a mai vilagban elsz...

Onnantol kezdve, hogy a gyarto eladta a telefont, neki mar minden plusz support csak es kizarolag koltseg. Ugyan miert vallalna bevalaki csak ugy? A jofejseg nem az uzlet resze. Kulon erdekes a helyzet, ha a gyarto csak OEM es az ertekesitest vegzo operator ker valami modositast bele, majd szarik az egeszre (ilyen pl. a HTC Kaiser - T-mobile MDA Vario is: AFAIK a HTC adott azert ki frissiteseket, de a T mar nem hozta le).

Ezen kivul atlagfehasznaloktol tudatos (rotfl, azok mikor tudatosak) magatartast elvarni, foleg szoftverfrissitesek teren? Az szamukra csak nyug, valami IT blabla, amivel nem akarnak foglalkozni.

Szoval aki igazan tud itt effektive fellepni, az csak es kizarolag a platform fejlesztoje - jelen esetben a Google - , aki6nek raadasul elemi erdeke lenne, raadasul o is csak szabalyozasokon, szerzodeseken keresztul.

Ilyen szempontbol egyebkent az Apple van a legjobb helyzetben, hiszen teljesen fuggetlenitette magat sw szempontjabol a tovabbi retegektol. Talan az MS is torekszik valami hasonlora, de bevallom oszinten, nem neztem utana.

----------------
Lvl86 Troll

"Onnantol kezdve, hogy a gyarto eladta a telefont, neki mar minden plusz support csak es kizarolag koltseg."

Azért azt ne felejtsük el, hogy a gyártónak valamennyire megéri azt a látszatot keltenie, hogy törődik a felhasználókkal, hiszen ők azok, akik 1-2 év múlva ismét új telefont fognak venni, és dönteni afelől, hogy melyik gyártó készülékében bíznak. Én egy motorola milestone-val kezdtem, a 2.2-es frissítés nagyon nyögvenyelősen akart kijönni hozzá, rengetegen fikázták is érte, emlékszem mennyi anyázás volt a motorola europe facebook oldalán pl.

"Ezen kivul atlagfehasznaloktol tudatos (rotfl, azok mikor tudatosak) magatartast elvarni, foleg szoftverfrissitesek teren? Az szamukra csak nyug, valami IT blabla, amivel nem akarnak foglalkozni."

Ez már a felhasználók hibája. Ha nincs frissítés akkor nincs újdonság, nem javulnak a bugok, az a baj. Ha van, akkor foglalkozni kell vele, az a baj. Ha automatikusan frissül, akkor nem megbízható, az a baj. Jót nem lehet tenni :)

"Szoval aki igazan tud itt effektive fellepni, az csak es kizarolag a platform fejlesztoje - jelen esetben a Google - , aki6nek raadasul elemi erdeke lenne, raadasul o is csak szabalyozasokon, szerzodeseken keresztul."

Teszi is, de úgy kezdődött a dolog, hogy ez open source, tehát a lehető legnagyobb szabadságot kapta mindenki. Aztán közben kiderült, hogy nem működik, úgyhogy most szigorítanak, de az meg megint nem tetszik senkinek.

"látszatot keltenie" vs ...

:)

"Teszi is, de úgy kezdődött a dolog, hogy ez open source, tehát a lehető legnagyobb szabadságot kapta mindenki."

Jaj, ez a szabadság, mennyiszer bebizonyosodott már, hogy nem működik. Egyébként attól, hogy valami nyílt, attól még lehet szigorú szabályok közé zárni a felhasználás feltételeit.

----------------
Lvl86 Troll

a Google Nexus One meddig lesz támogatott?

mar nem az, 4.0 nem lesz ra... meg a 2 ev garit se vartak meg

hát ennyit arról, hogy "ha rendes Googleös telefont veszel, akkor az frissül folyamatosan".
fogadni mernék rá, hogy N900ra még akkor is lesz update, amikor a Nexus Onet már régen elfelejtette a Google. pedig az N900 korábban jelent meg.

Nexus One-ra is lesz frissítés, max nem hivatalos. De nem azt kell nézni, hanem a minőséget. Nem hinném, hogy a stabilnak mondott cyanogenmod kiadások olyan rosszak lennének például.

Errol a CyanogenMod-rol mindig a Windows99 jut eszembe.

---
pontscho / fresh!mindworkz

nem használnám a "nem hivatalos" és a "minőség" szavakat még két egymást követő mondatban sem. itt most ne a szűk geek réteget nézd, akiknek a kisujjában van egy firmware csere, hanem az átlag Android usert, aki ha meglát egy terminált azt hiszi, hogy lefagyott a mobilja:) a Googletől igazán elvárható lenne, hogy azt a pár Nexus mobilt minimum a garancia idő végéig, de akár garancia után még sok évig ellássa frissítésekkel.
természetesen a CyanogenMod léte komoly érv az Android mobilok mellett, de ez imho nem tekinthető a legideálisabb megoldásnak. iPhonenal összevetve egy pozitívum a CM léte az Androidok mellett, mert bár egyrészt iOS frissítések lényegesen hosszabb ideig rendelkezésre állnak egy iPhonehoz mint egy Androidos mobilhoz, de utána sehonnan nem remélhet frissítéseket egy iPhone user. a nem geek Android user még mindig elmehet a mobiltuningolós szervizbe, és ott felrakhatják neki a CyanogenModot. erre egyébként a korábbi WinMobile telefonoknál is volt lehetőség.
lehetséges, hogy ma a kínai Xiaomi Phone jobb választás, mint a Google Nexus, mert a Xiaomi Phonehoz a jövőben is biztosított lesz rendszeresen a MIUI upgrade, tekintve hogy ugyanaz a cég fejleszti mint aki a telefont gyártatja.

Idézet:
nem használnám a "nem hivatalos" és a "minőség" szavakat még két egymást követő mondatban sem.

Én használnám. A régi telefonomon CM-et használtam, még csak nem is hivatalos CM port volt, és béta állapotban leledzett, de azt leszámítva, hogy fel kellett egyszer tennem, semmi advanced user jellegű dologgal nem találkoztam. Használtam ugyanúgy mint bármilyen más androidot. Elképzelhető, hogy vannak olyan buildek, olyan telefonok, amik nem jól támogatottak, vagy nem lehet jól támogatni őket. Az is, hogy vannak rossz romok. De a CM csapatából kifejezetten kinézem azt, hogy törekednek arra, hogy egy minőségi, és a lehetőségeikhez képest jó cuccot adjanak ki, amit akár az átlag user is tud kényelmesen, gond nélkül használni.

Idézet:
a Googletől igazán elvárható lenne, hogy azt a pár Nexus mobilt minimum a garancia idő végéig, de akár garancia után még sok évig ellássa frissítésekkel.

Ezzel teljesen egyetértek.

Idézet:
bár egyrészt iOS frissítések lényegesen hosszabb ideig rendelkezésre állnak egy iPhonehoz mint egy Androidos mobilhoz

Ez igaz. De azért ez se olyan sok, mint amennyi kellene hogy legyen. 2 és fél év, ha jól emlékszem miután megszűnt az 1. gen iphone támogatása. Ennyi időnként nem szeretek mobilt cserélni, főleg egy ilyen drága készüléket.

Idézet:
lehetséges, hogy ma a kínai Xiaomi Phone jobb választás, mint a Google Nexus, mert a Xiaomi Phonehoz a jövőben is biztosított lesz rendszeresen a MIUI upgrade, tekintve hogy ugyanaz a cég fejleszti mint aki a telefont gyártatja

De vajon ő meddig garantálja a frissítést? Neki nem fogja nem megérni az új készülékét tolni, majd ha lesz neki?

"de azt leszámítva, hogy fel kellett egyszer tennem, semmi advanced user jellegű dologgal nem találkoztam" ... "a lehetőségeikhez képest jó cuccot adjanak ki, amit akár az átlag user is tud kényelmesen, gond nélkül használni".
használni természetesen már egy átlag user is tudja, de ahogy te is írod feltenni azért advanced user dolog. ez tényező imho rengeteget csorbít a minőségi felhasználói élményen. de még mindig a legjobb a ma versenyben levő alternatívákhoz képest.

"De vajon ő meddig garantálja a frissítést? Neki nem fogja nem megérni az új készülékét tolni, majd ha lesz neki"?
a Xiaomi Phone még egy nagyon új mobil brand, nem lehet pontosan tudni még mi várható. ez egy belső kínai márka, és ott is az új hullám része, ugyanis nem ez eddigi nagyon olcsó, de gyenge minőségű hullámot lovagolják meg. ez nem egy ZTE Blade, vagy Huawei mobil, hanem egy felsőkategóriás mobil minőségi komponensekből. nem tervezik, hogy Kínán kívüli mobilszolgáltatókkal szerződve értékesítsék mobiljaikat, kínai webshopokon keresztül lehet megvásárolni. mivel a MIUI kiadások a CMhoz hasonlóan rendszeresek, nem valószínű hogy kivennék a jövőben a mobiljaik támogatását. ezt a konkurenciájuk miatt sem tehetik meg. de ahogy írtam, ez még egy nagyon új brand.

Idézet:
használni természetesen már egy átlag user is tudja, de ahogy te is írod feltenni azért advanced user dolog. ez tényező imho rengeteget csorbít a minőségi felhasználói élményen. de még mindig a legjobb a ma versenyben levő alternatívákhoz képest.

Nézd, a legtöbb ismerősömnek én rakom fel a windowst a gépére, mert nem tudják feltelepíteni, szóval az, hogy egyszer egy hozzáértőhöz kell fordulnod egy ilyesmi miatt, az csak egy dolog. Aki akar, az meg tudja csinálni, pistikék is jailbreakelnek iphone-okat varázslókkal, nem kell hozzá érteniük, ha lesz igény akkor egy CM telepítés is elfajul majd odáig, hogy next next install finish. Sok telefonnál most se igazán bonyolult. Sőt, pont a nexus az aminek ha jól tudom könnyen unlockolható a boot loadere, nem kell mindenféle trükkökhöz folyamodni

jobb ha soha nem lesz next next install finish típusú CM telepítés. az easy install illúziója olyanokkal hiteti el, hogy meg tudják csinálni, akinek nem szabadna próbálkozni ilyesmivel:) az optimális megoldás az lenne, ha az Androidos gyártók ha már csak rövid ideig hajlandóak frissítésekkel ellátni a modelljeiket, legalább a támogatási időszak végén az utolsó frissítéssel lehetővé tennék az egyszerű CM migrációt, természetesen a CM fejlesztőkkel együttműködve.

csinálják is, nem?

jaja, iPhone-okon es az N900-on legalabb a 2 ev gari/husegido+par honapot kivartak, N900-ra tobb mint ket evvel a kiadas utan meg jott egy PR1.3.1, de gyanitom, hogy az volt az utolso (ami nem is baj)

N900-on Community Update (CSSU) még most is frissül időnként (ill. van Testing ág is), bár ezért ugye nem a Nokia felelős.
Ez a készülék azért talán él még egy darabig, ami a frissítéseket illeti.

pl. A múltkori kompromittálódott SSL-kulcsos balhé után innen is eltávolították a kérdéses tanúsítványt. :)
Vagyis a csomagkezelő frissítés keretében megtette.

A Microsoftnál a Trustworthy Computing kezdeményezés idén január 15-én volt 10 éves. Ennek eredménye a Security Development Lifecycle, érdekes olvasmányok itt: http://www.microsoft.com/security/sdl/resources/evolution.aspx
Az SDL 2007. január óta nyilvános - bárki hasznosíthatja a benne foglaltakat...

Üdv,
Marci

Ez adatból vagy inkább érzésre?

"egyvalaki kezében van szinte minden adat az internetes ügyködésedről"
Az ISP-dre gondolsz?

--
Ahol a telefontöltőd, ott az otthonod.

Fixme: a google akinek vállalati szolgáltatást nyújt, nem úgy van, hogy nem olvas bele?

és ezt mégis hogy bizonyítja? vagy egyszerűen csak megigéri? :))

Miert, a Microsoft ehhez hogyan all? Megigeri?

A Microsoft lehetőséget ad arra, hogy az Office 365 termékét (is) privát felhőben futtasd. A Google a Gmail esetén nem (sem ;) ad erre lehetőséget...

Ez garancia arra, hogy az ott megforduló adatokhoz a Microsoft nem fér hozzá?

Ez ugyanolyan, mint hogy mi a garancia ahhoz, hogy egy ügyviteli rendszert/supportot szállító cég nem adja el az adataid a konkurenciának, akinek szintén szállítja ugyanezt a szoftvert és/vagy supportot?

----------------
Lvl86 Troll

Tehát semmi különös. Vagy legalábbis nem több, mint amikor a Google megígéri, hogy nem adja el az adataidat.

--
trey @ gépház

Mondjuk én nem az MS-től félnék legjobban, hanem inkább a nevenincs cégektől.

----------------
Lvl86 Troll

Őő, mint a Google. Vagy most miről is van szó?

--
trey @ gépház

Lehet, hogy tájékozatlan vagyok, de a Google sokkal hangsúlyosabban vonzza magához az "egyéniségeket", mint a Microsoft. Valószínűleg ez utóbbinál az előbbinél dolgozók egy része egyszerűen meghalna.
Ezzel csak azt akarom mondani, hogy nincs olyan, hogy Google, vagy Microsoft. A céget alkotó emberek vannak, és tőlük függ, hogy milyen környezetet teremtenek maguknak, és abba kit engednek be, mire van lehetőségük.
Konkrétan a Microsoftból könnyebben kinézem, hogy a kritikus infrastruktúrájukat menedzselő emberek megfelelően körbe vannak bástyázva "kamerákkal", és így eleve csak olyanok dolgoznak ott, akik ezt bírják, azaz nem is hajlamosak rosszalkodni.
A Google mivel a "káoszból" indult, lazán el tudom képzelni, hogy még ma is lehetőséget ad bizonyos kollegáinak arra, hogy kontroll nélkül vadállatkodjon az amúgy sem agyon logolt rendszereikben.
Ez persze az elmúlt években biztosan sokat javult, kérdés, hol tartanak most.

De ez csak egy külső benyomás, egyiknél sem dolgoztam még.

Szerintem más kérdéskör az, hogy egy cég él vissza az adataiddal készakarva, vagy van olyan alkalmazottja, aki rossz útra téved és az a saját szakállára teszi ezt.

Egyébként rohadjon meg a Google és a Microsoft is. Ha engem kérdezel, én egyikben sem bízok meg. Sőt, ha továbbmegyek, magamon kívül senkiben sem bízok meg. Viszont ha keményen be akarom tartani azt, hogy senkivel és semmivel sem érintkezek, akiben nem bízok meg, akkor egy barlangba kéne költöznöm és be kéne falaznom a bejáratát. Nyilván ez nem járható út.

--
trey @ gépház

Ha a barlang egy cseppkőbarlang, megnyitják a turistáknak. Ha medve/denevérkolónia is él a barlangban, a Greenpeace és a Peta tüntetni fog, hogy korlátozod a medvék/denevérek szabadságát. Ha a hegyen keresztül alagutat akarnak építeni, feltöltik a barlangot. Már csak a Naprendszeren kívül lehetsz biztonságban. :)

looool, ez mekkora +1

Másfél éve még a sértettnek kellett szólnia a jogosulatlan turkáláshoz:
http://news.cnet.com/8301-30684_3-20016451-265.html

"A Google mivel a "káoszból" indult, lazán el tudom képzelni, hogy még ma is lehetőséget ad bizonyos kollegáinak arra, hogy kontroll nélkül vadállatkodjon az amúgy sem agyon logolt rendszereikben."

Kérdés hogy mennyire nem agyon logolt, és mennyire hozzáférhetők az adatok bizonyos alkalmazottak számára. Ahol én dolgozom pl egy tesztadatbázison fejlesztünk, az éleshez nem férek hozzá. Szóval ha akarnék se tudnék "kontroll nélkül vadállatkodni". Gondolom a Google ennél nem megengedőbb

Ha hozzáfér, semmi. :)

Igen, és innen adódik a probléma Az Nagy Internetes Felhősödés korában mihez nem lehet hozzáférni valamilyen módon? :)

----------------
Lvl86 Troll

Valamilyen módon eddig is hozzá lehetett férni szinte bármihez.

Ez garancia arra, hogy az ott megforduló adatokhoz a Microsoft nem fér hozzá?

Számomra nagyobb garancia egy saját magam által felügyelhető hálózat és eszközpark, mint egy tőlem teljesen független külső szolgáltatás.

Legfeljebb ha olyasmit telepít a gépeidre a Microsoft a tudtod nélkül, amit nem kértél, akkor majd elnézést kér:

http://hup.hu/node/46403

--
trey @ gépház

Nincs jelentősége. Akár a WSUS-t sem kell kiengedned az internetre, manuálisan adhatod át neki a frissítéseket.

Külső szolgáltatónál nincs ilyen kontrollod.

Hiába nincs ilyen kontrollod, ezekkel a lehetőségekkel szinte senki sem él. Magyarul a cégek túlnyomó többségének rendszere semmivel sem biztonságosabb mint a Gmail. Sőt, inkább azt mondanám, hogy szerintem a cégek túlnyomó többsége még mindig jobban járna, ha kiszervezné a levelezését olyan helyre, ahol jobban értenek az üzemeltetéshez - akár ez a Google is lehet -, mint - szemmel láthatóan - náluk.

Mielőtt még leírod. Van kivétel. Csak baromi kevés.

--
trey @ gépház

A Google nem véd meg a saját visszaéléseitől, mert egy részük pont a saját érdekei. Erről szól a Microsoft kampánya.

Egy random cégnél ki véd meg attól, hogy egy elfajzott Exchange admin beleolvasson a levelekbe?

--
trey @ gépház

Ez két teljesen független problémakör. Az, hogy a Google a te adataidat a saját érdekeinek szolgálatába helyezi teljesen más perspektívájú, mint a saját céged alkalmazásában potenciálisan visszaélő rendszergazda. Utóbbi is előfordulhat a Googlenél (ahogy volt is már rá precedens) azon felül, hogy egyébként egy globális irányelv náluk az ott tárolt leveleid, kereséseid és minden más tartalmad minél hatékonyabb feldolgozása.

"Az, hogy a Google a te adataidat a saját érdekeinek szolgálatába helyezi teljesen más perspektívájú, mint a saját céged alkalmazásában potenciálisan visszaélő rendszergazda."

Semmi gond ezzel. Én ezt elfogadtam, amikor tudomásul vettem, hogy ez a szolgáltatás ára. Mi a probléma ezzel?

"Utóbbi is előfordulhat a Googlenél (ahogy volt is már rá precedens) azon felül, hogy egyébként egy globális irányelv náluk az ott tárolt leveleid, kereséseid és minden más tartalmad minél hatékonyabb feldolgozása."

Meg előfordult magyar multinál is, ahol az volt a kedvelt szórakozása rendszergazdá(k)nak is, hogy az egész céges levelezést olvasta és vissza is élt vele, amíg ki nem rúgták. Semmire sem garancia az, hogy te magad kezeled a levelezésed.

--
trey @ gépház

Viszont a sajat rendszergazdat talan konnyebb kontrollalni, mint egy 10000km-re levo cegnel dolgozo arctalan tomeget aki joforman becsszora dolgozik.

---
pontscho / fresh!mindworkz

Biztos nincs meg neked az a sztori, hogy a világ egyik vezető, biztonsággal foglalkozó cégénél az IT staff másfél évig nem értesítette a cég vezetését arról, hogy többször is rommá törték. Fasza kis kontroll. Ki kontrollálja a rendszergazdát?

--
trey @ gépház

A fent leírtak arra jók, hogy az emberek ezzel nyugtassák/áltassák magukat.
Nálam van én felügyelem így biztos biztonságos, vagy he nem is az, de ha lenne rá időm és emberem azzá tehetném.
A fent említett sztoriból is látszik, hogy még az a cég, aki megteheti sem tudja ezt kivitelezni, nemhogy egy átlagos cég vagy vállalkozás.
Van erre valami jó angol szakkifejezés, de sehogy nem akar eszembe jutni, vagy nincs is csak én emlékszem úgy :)
Persze mindez nem jelenti azt, hogy ennek ellenére nem kéne mindent megtenni a normális kereteken belül a biztonság elérése, fenntartása érdekében...

Tapasztalataim szerint amelyik cegnel ilyesmi tortent es kiderult, ott altalaban ballisztikus ivben tettek a problemara. Amig botrany nem kerekedett belole, de az ilyen munkavallalokat ki lehet szurni.

---
pontscho / fresh!mindworkz

"At least a half-dozen major U.S. companies whose computers have been infiltrated by cyber criminals or international spies have not admitted to the incidents despite new guidance from securities regulators urging such disclosures."

Hacked Companies Go Against SEC Guidance, Neglect To Tell Investors About Security Breaches

Egy új szabályzás értelmében az amerikai cégeknek kötelező lenne értesíteni a befeketetőket (értsd: nyilvánosság) arról, hogy betörtek hozzájuk. De nem teszik.

És akkor kanyarodjunk vissza oda, amikor arról beszéltem korábban, hogy miért hallottunk annyit olyan esetekről, hogy megtörtek egy nyílt forrású projektet (transzparencia a közlésben) és miért nem hallottuk olyanról (eddig gyakran), hogy nagyvállalatokat törtek meg (eltussolták).

"Van erre valami jó angol szakkifejezés, de sehogy nem akar eszembe jutni, vagy nincs is csak én emlékszem úgy :)"

Talán a fals biztonságérzet ;)

--
trey @ gépház

Azaz:
Hamis Biztonságérzet / False Sense of Security
Köszi, nagyon bosszantott, hogy nem jut eszembe.

Nem. Ezt végletekben való gondolkodásnak / dichotomy thinkingnek hívják. HTH :)

Sorry, dupla.

Jaj, de az zárt kód, honnan tudod, hogy nincs benne bekdór!!!

----------------
Lvl86 Troll

Nem feltétlenül kell hozzá backdoor. Elég egy statisztikai spamszűrő, amely a levelekből mazsoláz, és az eredményt továbbadja a gyártónak.
Lényegében Gmail man is így működik.
Kicsit olyan ez, mint a mostani politika. A Microsoft az ilyen hirdetésekkel -ha az elveihez ragaszkodik- a kapukat csukogatja be maga előtt. Pld ilyen jellegű, bármilyen célú analitikát innentől kezdve elég visszás lenne látni a termékeiben. Nem csak a reklámozottban.

biztosan csak nekem nagyon szar a humorom, de szerintem ebbe egyáltalán semmi vicces sincsen :\

Mint általában a Microsoft reklámokban.

--
Ahol a telefontöltőd, ott az otthonod.

Valóban semmi humoros nincs, rávilágít az egész cloud computing fasságára.

----------------
Lvl86 Troll

Sztem is tré.

+1

Lazán kapcsolódik:

With a Little Help by Cory Doctorow

http://craphound.com/walh/

4. fejezet Scroogled

Ezekkel a reklámokkal az a problémám, hogy a másik fikázásával próbál előrejutni. Más, a business gmail-ben is van reklám? Mert van egy érzésem, hogy nincs.

update:
http://www.google.com/apps/intl/en/business/features.html
"Gmail ads can be disabled: yes"

Tehát ennyit a business gmail reklámról.

Rosszul emléxem, vagy ez a reklám már több mint fél éves?

Ugyan "Uploaded by Microsoft on Jan 31, 2012", ettől még könnyen meglehet, hogy fél éves. Változtat ez valamit a mondanivalóján?

--
trey @ gépház

igen, hogy kétszer akarja eladni ugyanazt :)
persze semmi meglepő :) mindent így csinál.

Már én is láttam régebben, szal jól emlékszel.

Hát szánalmas az ms.
Ezzel az új stílussal csak maga alatt vágja a fát.

Új?


Ha ismered a Slackware-t, ismered a Linuxot. | Hülyének lenni jog, nem kötelesség!

Csinálok egy mikrofosos e-mail fiókot és a gmailes fiókhoz kapcsolom had mazsolázgasson mindkettő. :D
Sőt a gmailt meg outlookkal nyitom meg, hogy a windowson is átfolylyon. (Persze ehhez felrakok windows-t mert nem bízom már az opensource-ban sem, amióta nézik, hogy milyen csomagokat használok :)

Egyébként miért bíznék egy olyan cégben aki a másikat fikázza és indirekt kérdéseket tesz fel, hogy bizalmatlanságot keltsen az emberekben. Ráadásul ez céges szolgáltatás, nem hiszem, hogy van reklám a céges gmail-ben.
A többieknek meg ingyé adja a fiókot és ha valaki még emlékszik, az ingyenes mail fiókok hőskorára, tudja, hogy akkor még a levélbe illesztettek reklámot a szolgáltatók, ami azért elég zavaró volt.

A másik nagyon fontos dolog, hogy a googlenek marhára nem éri meg személyes adatokkal visszaélni, mert ha egy ilyen eset is napvilágra kerülne, összeomlana az egész cég.

"A másik nagyon fontos dolog, hogy a googlenek marhára nem éri meg személyes adatokkal visszaélni, mert ha egy ilyen eset is napvilágra kerülne, összeomlana az egész cég."

Volt már rá példa, hogy Google alkalmazott visszaélt a gmailben tárolt adatokkal.

----------------
Lvl86 Troll

HUPimageboard!

Most ezt komoly ellenpéldának gondolod?

(Nem kellett volna már szintet lépned? Tán megöltek és xp-t vesztettél. :D)

eye of the beholder :-)

átfolylyon

Uh, oh, tibyke hol vagy ilyenkor?!

és ha valaki még emlékszik, az ingyenes mail fiókok hőskorára, tudja, hogy akkor még a levélbe illesztettek reklámot a szolgáltatók, ami azért elég zavaró volt

én arra emlékszem csupán, hogy a "hőskorban" nem voltak reklámok sehova se illesztve.

A másik nagyon fontos dolog, hogy a googlenek marhára nem éri meg személyes adatokkal visszaélni, mert ha egy ilyen eset is napvilágra kerülne, összeomlana az egész cég.

kac-kac, naívság rulz

jájj folyjon :D

Szóval nem rakta be a levél aljára a reklámot a freemail stb?

nem tudom, szerencsére nekem a hőskor nem a freemailt jelenti...

Pedig attól még ott volt. De akkor definiáld a hőskort, hogy tudjuk miről beszélünk. Mert például a postai levél korában nem volt reklám a leveleim végén.

Nincs jelentősége egyébként, mert szerintem a freemailnél se volt reklám még a kezdetekkor (amikor a Soros Alapítvány jóvoltából elindult a szolgáltatás a freemail.c3.hu címen).

Annyira le vagytok ragadva ennél a reklám témánál. Abba belegondoltatok már, hogy egy picit tovább lehet menni ennél és profilozni minden egyes felhasználót mindenféle adat szerint?

----------------
Lvl86 Troll

Vagy egyszerűen csak dobni ezt a gumicsontot és várni arra, hogy trey mikor lépi meg a Linus coverup cikket, amely fontosabb kérdéseket feszeget... ;)

Az senkit nem érdekel, elvégre csak a világ 1,56%-a használ desktopon Linuxot! :)

----------------
Lvl86 Troll

A probléma nem csak a desktop Linuxokat érinti. ;)

Sajna abból semmi sem lesz. Olyan cikket én nem írok meg, hogy "Hunger szerint úgy tűnik". Írd meg te, küldd be, hogy "szerinted úgy tűnik" és kiteszem a te neved alatt.

--
trey @ gépház

LOL, szép terelés. Semmi olyanról nincs szó, hogy szerintem mi történt. Kaptál egy linket, amelyben le van írva részletesen az, amelyre én csak néhány szóban hivatkoztam. Jelenleg már előfizetés se kell hozzá:

http://lwn.net/Articles/476947/

Vagy az LWN az én magánvéleményemet publikálja? Vicces lenne.

Nem, a te magánvéleményed, hogy úgy látszik. Én elfogult troll blogger vagyok. Lusta vagyok utánajárni, hogy kinek van igaza. Az LWN egyik írójának, neked vagy az LWN hozzászólóinak.

Írj egy kerek cikket erről a dologról és kiteszem a vélemény rovatba. Ha nem, akkor marad az "elhallgatta a HUP és az egész világ" konspirációs elmélet. Természetesen ebben az esetben is előtted a lehetőség, hogy tippadóként a Buhera blogra beküldd azzal, hogy a szemét kettősmércés trey elhallgatta. Esetleg ott van még a PC Forum, ahol az ilyen nagy leleplezésekre biztos vevők ;) De ne akard, hogy én a te szócsöved legyek.

--
trey @ gépház

Ó, hát te írtad, hogy este lesz rá időd. Persze való igaz, azt nem írtad melyik este. :))

Homo proponit, Deus disponit.

Várom a cikkedet.

--
trey @ gépház

Nekem már megjelent, itt olvashattad a bejegyzésemet:

http://hup.hu/node/111044

Hál' istennek, hogy a HUP-on olvashatók ilyen leleplezések. BTW: mi az oka, hogy odasuvasztottad és nem cikként küldted be?

Talán ha végre lesz időm erre, még én is utánajárok és talán még cikket is írok belőle!

--
trey @ gépház

Nem akartam elvenni a kenyeredet. Gondoltam te komplett magyarázattal szolgálsz a történtekre! ;)

Csak én nem találom, hogy hol lőtt vissza a célpont? (Ez csak az a reklám ami az m$-é, sehol se látom, hogy mi volt a válasz)

Sajna az a Google Privacy Policy, amit mindenki kezhez kapott mostanaban, ellentetben azzal, ami eddig ervenyben volt, semmifele garanciat nem vallal arra, hogy az adataidat nem nezik at emberek, es tulkepp a google-on belul barmit kezdhetnek vele.

Az EU-kerdesekre ([link]) a valasz leginkabb olyasmi volt, amirol az jutott eszembe, hogy "Vigyazz, a leopard harap!", es hat persze ha hihetunk Kolmogorovnak, erosen valoszinutlen, hogy egy 85%-kal rovidebb szoveg ugyanazt a szintu jogi biztositast nyujtja.

Apropo, mailhosting otlet valaki?

Feljebb kérdeztem, hogy a Hotmail-lel - ahova terelni próbál a Microsoft - mi a helyzet. Az mitől biztonságosabb a szakértő urak szerint. Úttörő becsületszó miatt?

--
trey @ gépház

Tudod, a kerdes kommunikacios. Lattam kozelrol, mi megy a flosoftnal pl. privacy-ugyben, szemelyesen ismerem florian-t, tudom, nem fogja ott senki a szerverem nezegetni, mert ha eltunik a rg-je az adott szervernek, akkor hatalmas para van, ugyanis eldobjak a hozzafereseket letrehozaskor.

De lattam azt is, a rackspace-nel mi megy, ott is felveteli kovetelmeny hogy te hottkomolyan maniakus legyel. Kaptam mar levelet ottani ido szerint hajnali 3-kor elkuldve rackspace CTO-tol, pedig akkor mar nem is voltak annyira picik, es nem volt sok gepunk naluk.

Na, egy ilyen kornyezetben, ha egyszercsak valaki csendben elfelejti megigerni, hogy 'nem nezunk bele a leveleidbe, hacsak torveny nem kotelez ra minket', mindezt hatalmas fanfarral igyekszik lenyomni a torkodon, es a jogaszvizsgalodasokra agressziven reagal, akkor nekem az azt jelenti, hogy en onnet viszem az adataimat. Nem viccelek.

Ez alapján nem derült ki, hogy érdemes lenne-e bárkinek is átállnia Hotmail-re vagy sem. :)

--
trey @ gépház

Yahoo! mailen gondolkoznek inkabb, de erosen doglodik a ceg.

Az MS mondjuk eleg ipari kornyezet, CMMI minosites, meg hasonlok, ott nincsenek ugy szabadjara engedve az emberek mint a google-nel - munkatarskent ez sokakat idegesit, de userkent lehet jobban biznek bennuk.

(én nem tervezek váltani)

--
trey @ gépház

Eh. Akarhol, akarmilyen mail szerver is van, az "elolvassa" a mail-t, hiszen fogadja/kuldi, tehat a byte-jai atmennek rajta. Ilyen elven minden letezo mail szervernel van ilyen mint a gmail man :) Nagy szam akkor lenne, ha kiderulne, itt tenyleg emberrol/emberekrol van szo, es nem software-rol. Szoval szokasos MS csusztatas, igen.

Te meg is nézted a videót? Az megvan, hogy a gmail a levelek tartalmát is feldolgozza, és nem csak a headert? Ugyanis az egész videó erről szól.

az én mail szervereim is molyolnak a levelekkel. spam szűrés, vírusellenőrzés, ilyesmi. vajon mikor pécéz:)) ki magának az M$? csak azért, hogy 0.000000000000000000000000000000000000000001 %al megnövelje a bevételeit azzal, hogy néhány 3-10 fős vállalkozás mail szolgáltatását lenyúlja?

A spamszűrőd és a vírusellenőrződ által épített adatbázisokkal egyrészt nehezebb visszaélni, mert kevés személyes információt fognak tartalmazni. Másrészt a saját szervereden tárolódnak, így te rendelkezel ezen adatok felett, vagyis bármikor visszaállíthatatlanul letörölheted. Harmadrészt nem lépnek ki a levelezés hatáskörén, azaz harmadik fél sokkal nehezebben férhet hozzá az adatokhoz. A google a legszemélyesebb információkat gyűjti rólad, nem tudod, hogy a saját szerverén mit kezd az adatokkal így nincs is lehetőséged ezeket eltávolítani, és a gyűjtött adatokat a levelezéseden kívül, a reklámok kiválasztásához is felhasználja. Lehet, hogy ez nem tűnik veszélyesnek, de valójában semmi nem garantálja, hogy máshoz nem használják fel a személyes információidat. Annyi viszont biztos, hogy az adatokat gyűjtik rólad, és nem csak a levelezésedből, hanem minden google szolgáltatásból. Nem véletlen, hogy mindenhol ott akarnak lenni.

"Másrészt a saját szervereden tárolódnak.."
nem az enyém a szerver, már ha a tulajdonviszonyokat nézzük.

"...vagyis bármikor visszaállíthatatlanul letörölheted."
leszámítva a mentéseket hónapokra évekre visszamenőleg.

"nem lépnek ki a levelezés hatáskörén, azaz harmadik fél sokkal nehezebben férhet hozzá az adatokhoz."
mert a guglinál mindenki úgy járkál ki-be ahogy csak akar?

"A google a legszemélyesebb információkat gyűjti rólad, nem tudod, hogy a saját szerverén mit kezd az adatokkal így nincs is lehetőséged ezeket eltávolítani, és a gyűjtött adatokat a levelezéseden kívül, a reklámok kiválasztásához is felhasználja."
ez az M$ v. bármely más szolgáltatóra is igaz. mi akkor a különbség?

"Annyi viszont biztos, hogy az adatokat gyűjtik rólad"
pont mint az M$ vagy bármely más szolgáltató szolgáltatásai...
Olyan adatokat, amit hajlandó vagy megosztani.

Ezek a fikázások annyira gennyes dolgok. Számomra ezek az igénytelenség fokmérői.

------
3 fajta matematikus létezik. Aki tud számolni, és aki nem.

PITA lehetett azért a Microsoft-nak, amikor a Berkeley mégis a Google mellett döntött :)

--
trey @ gépház

Mert gondolom, egy ilyen intézmény mögött (nem magyar viszonyok ahol a rokonok ismerősök politikusfeleségek) vannak vezető helyen, és mérlegelve objektíven döntöttek. Nekik az a jobb. Az a helyzet, hogy az informatikai beruházások súlypontja kezd áthelyeződni minden szempontból a hálózatra/internetre, ebből a szempontból a google jobb. A microsoftnak itt lemaradása van. Ergo érzi erősen a piacvesztést. Marketing első alaptörvénye. Elsőnek lenni jobb, mint jobbnak. Eddig az ms volt így desktopon, és a google hálózaton, de a felhaszálói szokások, és a környezet változik. MOst ő fog szívni. Vagy nagyon ügyes lesz, és jól csinál valamit nagyon, vagy lenyeli a békát. Békanyelésben gyengék ezek szerint.

------
3 fajta matematikus létezik. Aki tud számolni, és aki nem.

Ha egy cég elismerően nyilatkozik a konkurens cégről vagy termékéről, arra oda kell figyelni, mert valószínűleg van alapja.
Ha egy cég becsmérli a konkurens céget vagy annak a termékét, arra nem érdemes figyelmet szentelni, illetve az a becsmérlő céget minősíti!
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

"Ha egy cég becsmérli a konkurens céget vagy annak a termékét, arra nem érdemes figyelmet szentelni, illetve az a becsmérlő céget minősíti!"

Illetve... Érdemes még nagyobb figyelmet szentelni a szidott termére, mert feltehetően azért szidja a konkurencia, mert az fenyegetést jelent rá. Különben le se szarná. Ezt a hibát már elkövette a Microsoft a Linuxszal. Elbukta. Úgy tűnik, hogy nem tanul.

--
trey @ gépház

Mit bukott el?

Azzal, hogy beállt Linuxot árulni? A hitelét. Azon kívül a szerver piac egy jó részét, az embedded piac egy jó részét, a smartphone piac egy jó részét, a cloud piac egy jó részét. Máshol _még_ nem kell versenyeznie a Linuxszal. :))

--
trey @ gépház

"Azzal, hogy beállt Linuxot árulni?"
WTF? Az előbb még azt mondtad, hogy azzal követett el hibát, hogy a linuxot szidta.

Egyébként bőven keres az andrioddal (is) az ms, a kenyérpirítón futó linux meg kit érdekel?

"WTF? Az előbb még azt mondtad, hogy azzal követett el hibát, hogy a linuxot szidta."

Így van. Flegmán, lenézően kezelte az elefántcsont toronyból. Most minden újoncnak én nem fogom felidézni a régmúltat, nézz utána. Most meg szégyenszemre van, ahol a "hippik játékszere" után lohol és nekiállt bújtatottan árusítani.

"Egyébként bőven keres az andrioddal (is) az ms, a kenyérpirítón futó linux meg kit érdekel?"

Pont az ilyen lekicsinylő dolgokról beszéltem. Kit érdekel? Engem különösebben nem. Ettől még számomra szórakoztató. Kb. annyira, mint amikor egy profi boxmeccsen mindenki a nagy batárt várja győztesnek, de van aki titkon a kicsinek szurkol és örül ha az - ha nem is nyer legalább - borsot tör az ellenfele orra alá.
--
trey @ gépház

a kenyérpirítón futó linux meg kit érdekel?

ma meg elhanyagolhato az okos kenyerpiritok* piaca, de holnap mar fontos lehet. Volt mar olyan, hogy aki elsonek lepett, az nagyot kaszalt...

*: helyettesits be ide tetszoleges ma meg nem okos platformot

Palgium

"Ha egy cég becsmérli a konkurens céget vagy annak a termékét, arra nem érdemes figyelmet szentelni, illetve az a becsmérlő céget minősíti!"

Szeretem az ilyen sablonokat. Gyakorlatilag az információ ismerete nélkül el lehet dönteni az információról, hogy igaz-e. Roppantmód praktikus.

HA vettél volna egy klikknyi fáradságot, és megnézted volna a videót, akkor látnád, hogy az égegyadta világon nem szól a gugliról vagy termékéről, nem is becsmérli azt, hanem a sziámi ikrek szétválasztásának problémáját vesézi ki. Persze nem szükséges megnézned a videót, nem igaz, ami benne van.

Mint pl. Hi, I'm a Mac?

Hát az m$-el sem lennék 100%-ig nyugodt. Mert elsősorban ugye mindenki magából indul ki.

Umm lehet, hogy az én emlékeimmel van gáz de ez nem egy régi videó?

+1
nekem is ismerős volt

--
[ Falu.me | Tárhely | A Linux és én ]

nekem tetszett ez a reklam. Ujdonsagot nem mondott azzal, hogy a gmailman elolvassa a leveleimet, es azok tartalma alapjan tolja arcomba a reklamjait. Ennek megfeleloen nem is bizok tobbet ra, mint par dummy fiok kezeleset, amit tan ha 2x megsasolok egy heten. Egyebkent bamulatos, hogy valami ingyenes aprosagert (free email cim) az emberek kepesek lemondani a privacy-juk nagyjarol...

Palgium

Itt nem csak az ingyenességről van szó, hanem a külső szolgáltatóról.
Nem minden magánszemély engedheti meg, hogy saját mail szervert üzemeltessen.
Ha fizetős email szolgáltatást veszel igénybe, ott ugyanezen problémák fennállnak.

igen, ez alapvetoen bizalmi kerdes, dontse el mindenki az elerheto infok alapjan, hogy kiben bizik meg. Szamomra sanszosabb egy hazai/eu-s megoldas, mint egy adatvedelmi szempontbol aggalyos keresoorias...

Palgium

s/bizalmi/érzelmi

Magyarázd el kérlek, hogy milyen technikai vagy szakmai alapon helyezel nagyobb bizalmat mondjuk egy hazai megoldásba.

--
trey @ gépház

Pl. hogy nem simán olvassa az NSA leveleidet, hanem egy nagyon picit nehezebben :D

a bizalmi es erzelmi (vagy inkabb erzeti) nem fuggetlenek egymastol. A kerdes leredukalhato arra, hogy kinek mekkora biztonsag(erzet) elegendo? Nekem a G nagy testver nem tud eleg jo lenni.

Ami pedig a bizalmat illeti, nem feltetlen kozvetlen az osszefugges a jobb technikai megoldas es a nagyobb bizalom kozott. A vegfelhasznalot amugy sem a bitek vilaga meg a technikai bravurok erdekli (99,9%-a meg sem ertene, ha elmondanad), sokkal inkabb a megbizhatosag es a korrektseg.

De ime nehany problema, ami kiabrandit a Google nagy testverbol:

- egyszer az adsense fiokommal volt macera, es hiaba kertem toluk, hogy nevezzek meg, pontosan mivel volt problemajuk. Nem tettek meg, csak azt ismetelgettek, hogy be kell tartani az 'aszf'-et (amit egyebkent nem szegtem meg). Gondolom, nem ertik az ungarise nyelvet, es bemondasra hitelt adtak egy problemanak.

- egy ssh public key elkuldese utan nem kene lock-olni egy gmail acc-ot a telefonos ellenorzesig. Tudod, ki adja meg nekik a mobilszamat...

- tul sokat tart rolad nyilvan a Google. Nem olvastam vegig az uj privacy policy-t (szoval fixme, ha tevedek), de aligha lett az end user szamara jobb.

- ha problemad van, akkor egy kaliforniai (fixme) birosag az illetekes. Ez gyakorlatilag azt jelenti, hogy teljesen ki vagy nekik szolgaltatva, ha kaka van.

Egy hazai ceg eseten aligha kell ilyen bekakat lenyelni, ill. ha egy hazai ceggel problemad van, akkor kevesbe erzed ugy magad, mint kisember a bazinagy, elerhetetlen tavolsagban levo amerikai ceg ellen.

Palgium

Elvileg lehet reklamalni, de ki tudja, hogy foglalkoznak-e vele egyaltalan, vagy az osszes felhasznalora jut 1 valaki vagy mi, mert nekem is volt ugy egy eve valami problemas ugyem es harom honapig tartott mire egyrol kettore jutott a dolog, pedig, ha utannanezett volna valaki 10 perc lett volna. Ennyit a dollar miliardos ultra high tech cegtol, ahol a semmiseg is negyed evig tart. Megy a nagy duma, meg az adatgyujtes aztan ha neked van gondod akkor le se ...

"Megy a nagy duma, meg az adatgyujtes aztan ha neked van gondod akkor le se ..."

Túl kis rekord vagy egy túl nagy adatbázisban...

Túl kis rekord vagy egy túl nagy adatbázisban...

vo. miert pont az en home pc-met tornek fel...

Palgium

A botnetek pedig nem is léteznek.

SJtől ne várj sokat.

mucika, mi lenne, ha innal egy kavet, amig a felnottek beszelgetnek, es nem bofognel bele?

Palgium

^kevés ész, de sok arrogancia.

boff/roff... meg egy kretennel bovult a troll szurom...

Palgium

hozod a formád. amit rólad mondtak az teljes mértékben igaz.

Nagyobb botnet -> több spam. Neked mondjam? :)

----------------
Lvl86 Troll

te erted, hogy mire mit irtam? Nem ugy tunik...

Palgium

Nem kell feltörniük. Elég annyi, hogy ellopják, elveszíted, megsérül. Egyik ismerősömnek lenyúlták vonaton a táskáját amíg elment WC-re. Benne laptop, rajta majdnem kész szakdolgozat. Persze elég fail, hogy nem volt biztonsági mentés. Én ezért írtam google docs-ban a szakdolgozatomat. Onnan veszítsem el. Aztán leszarom, ha a google olvassa, még ha egy tényleges ember szó szerint átolvassa, és kiröhög érte, hogy hülyeséget írtam, mi van akkor? Olvasgassák csak az összes személyes levelemmel, mindennel. Sokkal többet ér, hogy ezekről tudom hogy nem fognak elveszni, még ha elhal egy szerver, másik öt veszi át a helyét (legalábbis remélem hogy így van), hogy addig supportolja a fiókomat, amíg vissza nem állítják.

Sokkal többet ér, hogy ezekről tudom hogy nem fognak elveszni

és ezt honnan tudod, honnan veszed?

még ha elhal egy szerver, másik öt veszi át a helyét (legalábbis remélem hogy így van), hogy addig supportolja a fiókomat, amíg vissza nem állítják

és a másik öt szerveren is a te fiókod van? ha igen, akkor miért kell visszaállítani? ;)

és ezt honnan tudod, honnan veszed?

Nem tudom 100% biztonsággal megmondani. De abban biztos vagyok, hogy a google van olyan méretű, nevű, infrastruktúrájú cég, hogy nem fog úgy váratlanul összedőlni, hogy ne legyen időm lementeni róla a levelezésemet, illetve ha mégis összedől egyik pillanatról a másikra, akkor a levelezés lesz a legkisebb bajom.

Nyilván 100% biztonsággal nem állíthatok ilyet. De azért abban mégis biztosabb vagyok (lehetek, nem?) hogy a google tárhelyemen lévő anyagnak nagyobb élettartama van mint a vinyónak a gépemben, ami bármikor beszarhat (ahogy egy korábbi vinyóm tette is egyszer). A google - még ha nem is mondta nekem közvetlenül (lehet mondta, nem olvastam el az eulát) - garantálja azt, hogy az én levelezésem holnap is ott lesz, és gondoskodik arról, hogy ha valami tech probléma van, akkor megoldja lehetőleg anélkül, hogy egyáltalán tapasztaljam.

Idézet:
és a másik öt szerveren is a te fiókod van? ha igen, akkor miért kell visszaállítani? ;)

Te még nem hallottál redundáns tárolásról? Ne haragudj, nem hülyének nézlek, mert biztos vagyok benne, hogy hallottál, meg értesz dolgokhoz, de miért nehéz elképzelni, hogy a levelezésem nem egy példányban van a google-nél? Láttam már olyat, hogy több sql szerver tárolja ugyanazt az adatot, szinkronban voltak, és ha egyiket megölted addig a másik teljesített úgy, hogy kívülről nem látszott semmi. Még terveztem is hasonló megoldást már egy apihoz. Meg lehet oldani, meg vannak oldva a gmailhez képest jelentéktelen méretű projekteknél, gondolom hogy egy olyan nagy cégnél mint a google nem okoz ez problémát. Vagyhát... remélem :)

Ja izé, visszaállítani: Olyanról még nem hallottam, hogy a google-nél elszállt volna adat, és egy korábbi változatra tértek volna vissza. Persze elképzelhető, valamiért nem jegyeztem meg a teljes infrastruktúrájukat, de még ha történt is volna ilyen akkor sem hiszem, hogy az, hogy mondjuk egy egy napos backupot használnak olyan súlyos veszteség lehet, mint amikor meghal a vinyód, és vele hal mindened.

Én ejtettem már le egy usb racket, ami elromlott ettől. Sok számomra értékes dolog volt rajta, projektjeim, rajzaim, ilyesmi. Azóta az ilyenjeim dropboxon vannak. Lopják el, de legalább legyen meg.

a google tárhelyemen lévő anyagnak nagyobb élettartama van mint a vinyónak a gépemben, ami bármikor beszarhat

ha a leveleid elettartama a desktop-od hdd-jetol fugg, akkor adhat neked erteket az email archivalas... :-)

Sok számomra értékes dolog volt rajta, projektjeim, rajzaim, ilyesmi. Azóta az ilyenjeim dropboxon vannak. Lopják el, de legalább legyen meg.

Biztos letezik olyan scenario is, de mindenesetre erdekes felfogas.

Palgium

Ismertem egy tagot. Nem egy átlagos figura, komoly üzletember, a szakmájában híres, és még csak nem is áll távol az informatikától, de a számítógépekhez hülye mint a ... Outlookkal levelezik, mert ő nem bízik a gmailben. Leszedi a téonlájnos fiókjáról pophárommal a levelezését, persze a szerveren nem marad meg. Ott van az outlookban, és az neki jó, mert biztonságban tudja. Aztán valami elszállt, nem indult el az outlook, úgyhogy elvitte a számítógépboltba a gépet, hogy javítsák meg a levelezését. Közben halálra idegeskedte magát, mert komoly szakmai levelezéseket veszített el, plusz oda kellett adnia egy idegennek a gépét, rajta csomó szerződés, titkos infó, stb.

Hát inkább a gmailre...

"Biztos letezik olyan scenario is, de mindenesetre erdekes felfogas."

Mit tartasz érdekesnek rajta? Komolyan kérdeztem.

Mit tartasz érdekesnek rajta? Komolyan kérdeztem.

Hat pont, mint, ami a tagnal is volt. Aggodik, hogy a szakmai levelezeset + csomo titkos info + szerzodesek, stb. meglatja egy 3. fel. Te is emlitetted, hogy a dropbox acc-odra feltettel egy csomo ertekes dolgot, projekteket, rajzokat, whatever, mondvan, inkabb lopjak el, mint sem egy hdd hiba miatt elvesszen.

Mindez azert erdekes, mert a tag felti az adatait (en is feltenem), mig teged kevesbe aggaszt, ha idegenek kezebe jutnak.

Palgium

Az én adataim értéke sokkal inkább érzelmi mint anyagi. Talán emiatt. Nyilván ha egy fontos pénzes projektet folytatok, akkor gondoskodok a saját tárolásról, esetleg titkosításról, ilyesmiről, de ezek nem ilyen értékek. Átlag felhasználó vagyok családi fotókkal, írtam a rajzokat, azok is olyanok, hogy magamnak csinálgatom, és rosszul esne, ha elvesznének, hiszen emlékek, aki ellopja, az pedig nehezen tud visszaélni vele.

Elkezdtem megmagyarázni, de aztán túl fáradt vagyok már. A lényeg, hogy mérlegelni kell, hogy mikor éri meg saját infrastruktúrát kiépíteni, és meddig érdemes használni a más által kiépítettet, mit, és hogy tudnának ellopni, felhasználni a tulajdonunkból, és hogy mennyire bánt ez bennünket, vagy tudna kárt okozni.

"mig teged kevesbe aggaszt, ha idegenek kezebe jutnak."
Talán jobban fogalmaztam volna úgy, hogy ha azt mondom, hogy nem látok benne fenyegetést. Másnak nem igazán értékek a cuccaim, még a projektjeim sem, a 3. fél által nyújtott szolgáltatások (tárolás, backup, 7/24 elérhetőség, stb viszont túl fontos szempontok.

Az én adataim értéke sokkal inkább érzelmi mint anyagi. Talán emiatt.

Épp ezért alma és körte az összehasonlítás. Neki sokkal inkább anyagi és épp ezért nem töltené fel a dropboxra "lopják el, de legalább legyen meg" címszó alatt.

Igen, ez egy jó példa volt arra, hogy van működőképes mentésük (backup).

Hát nem tudom, ahol a usereknek kell kérni, hogy ugyan állítsák már vissza a postafiókjukat, az nem éppen jól működő backup megoldás. Az egésznek a user felől teljesen láthatatlanul illene működnie.

Az emberek miért várják el egy ingyenes szolgáltatástól ugyanazt, amit egy pénzestől? Mert szerintem az érintett felhasználók által utalt pénzek meg a Google számára működnek teljesen láthatatlanul.

A fizetős felhasználóknak se működött transzparensen a helyreállítás mondjuk... Arról már nem is szólva, hogy voltak elveszett levelek tömegével és egyes esetekben komplett postafiókok is tűntek el, úgyhogy jól működő mentésnek semmiképp se hívnám.

Fizetősről nem hallottam, forrás?

Keress rá, rakás helyen lehozták. Talán még itt hupon is írta valaki fórumban, hogy pórul járt...

A google - még ha nem is mondta nekem közvetlenül (lehet mondta, nem olvastam el az eulát) - garantálja azt, hogy az én levelezésem holnap is ott lesz

Segítek: se azt nem garantálja, hogy a leveleid nem veszhetnek el, se azt, hogy mások kezébe nem juthat.

Innentől kezdve miben mondható jobb választásnak?

Te még nem hallottál redundáns tárolásról?

De hallottam. Te nem értetted a kérdést. Ha öt másik szerveren is ott van a te fiókod, amiken elérheted (ami egyébként meglehetősen nagy redundancia lenne), akkor miért kellene visszaállítani? Hisz ott vannak, nem?! ;)

Olyanról még nem hallottam, hogy a google-nél elszállt volna adat

Az baj, mert elég sok helyen cikkeztek róla.

Én ejtettem már le egy usb racket, ami elromlott ettől. Sok számomra értékes dolog volt rajta, projektjeim, rajzaim, ilyesmi.

Te még nem hallottál redundáns tárolásról? ;)

"Segítek: se azt nem garantálja, hogy a leveleid nem veszhetnek el, se azt, hogy mások kezébe nem juthat."

Még mindig nem olvastam el. Viszont bátran merek bizalmat fektetni abba, hogy nem fog. Lehet, hogy rosszul számolok, de kb 5-6-7 éve van meg a gmail fiókom, azóta ami levelem elveszett, azt én töröltem szándékosan. Fentebb (lentebb?) írták ezt a százezreknek elveszett a fiókja mókát, de ott is meglett backupból. Ez talán ad okot a bizalomra. Egyébként is a Google nagy cég, nem érdeke hogy bizalmatlanságot ébresszen az emberekben azáltal, hogy visszaél ezzel a bizalommal. De mondom. Feltételezés ez anélkül, hogy elolvastam volna az eulát.

Idézet:
Olyanról még nem hallottam, hogy a google-nél elszállt volna adat
Az baj, mert elég sok helyen cikkeztek róla.

Most már usse hiszed el, de igazából hallottam róla, csak nem ugrott be most a témával kapcsolatban. De írtam feljebb, hogy ott is azért meglettek a cuccok, ha otthon veszik el valami, akkor az elveszett.

Idézet:
Te még nem hallottál redundáns tárolásról? ;)

De, tudom, hogy az én hülyeségem, hogy nem volt biztonsági mentésem. Vagy inkább lustaságom.

Viszont bátran merek bizalmat fektetni abba, hogy nem fog. Lehet, hogy rosszul számolok, de kb 5-6-7 éve van meg a gmail fiókom, azóta ami levelem elveszett, azt én töröltem szándékosan.

Vannak 20 éves floppy lemezeim és kazettáim, amikről visszaolvashatók az adatok. Ettől még nem mernék bátran bizalmat fektetni abba, hogy ez örökre így lesz. ;)

írták ezt a százezreknek elveszett a fiókja mókát, de ott is meglett backupból.

Egy része, az is manuális visszaállítással és még csak nem is egyértelmű, hogy backupból vagy máshogy.

Egyébként is a Google nagy cég, nem érdeke hogy bizalmatlanságot ébresszen az emberekben azáltal, hogy visszaél ezzel a bizalommal.

"Egyébként is a Microsoft nagy cég, nem érdeke hogy bizalmatlanságot ébresszen az emberekben azáltal, hogy visszaél ezzel a bizalommal."

"Egyébként is az Oracle nagy cég, nem érdeke hogy bizalmatlanságot ébresszen az emberekben azáltal, hogy visszaél ezzel a bizalommal."

"Egyébként is a Symantec nagy cég, nem érdeke hogy bizalmatlanságot ébresszen az emberekben azáltal, hogy visszaél ezzel a bizalommal."

Ezekkel is egyetértesz akkor? ;)

Vagy ez inkább csak wishful thinking volt...

ha otthon veszik el valami, akkor az elveszett

Miért, otthon nem tudsz biztonsági mentést készíteni az adataidról?

Arról legalább tudnád, hogy milyen mentés lett készítve és hol van tárolva. A Googlenél nem tudsz erről se semmit.

Vedd észre, hogy ez nem biztonság, csak bizalmasság. Bízol abban, hogy a Googlenek ugyanannyira fontosak az adataid, mint neked. Ebben viszont én nem lennék olyan biztos...

Mégegyszer leírom: se azt nem garantálja, hogy a leveleid nem veszhetnek el, se azt, hogy mások kezébe nem juthat. Innentől miben jobb, mintha magad gondoskodsz a biztonságodról?

Idézet:
"Egyébként is a Microsoft nagy cég, nem érdeke hogy bizalmatlanságot ébresszen az emberekben azáltal, hogy visszaél ezzel a bizalommal."
"Egyébként is az Oracle nagy cég, nem érdeke hogy bizalmatlanságot ébresszen az emberekben azáltal, hogy visszaél ezzel a bizalommal."
"Egyébként is a Symantec nagy cég, nem érdeke hogy bizalmatlanságot ébresszen az emberekben azáltal, hogy visszaél ezzel a bizalommal."
Ezekkel is egyetértesz akkor? ;)

Igen. Hisz érdekük. Az más kérdés, hogy így működnek-e. Az már a wishful thinking része. De nézd, ez olyan kérdés mint a bank kérdés. Ott se a te kezedben van az irányítás, mégis milliók élnek vele, és gondolom nem tévednek nagyot a belefektetett bizalommal.

"Miért, otthon nem tudsz biztonsági mentést készíteni az adataidról?"

De, de körülményes tud lenni. Amíg a harmadik fél tárolja az adataimat, addig ő is gondolkodik ezekről. Az otthon tárolt adatoknak - a backuppal együtt - több esélye van elveszni, elromlani még így is. Nekem már romlott el hardverem álló helyzetben. Nem használtam, aztán később elővettem valamiért, de nem volt jó. Igaz az videokártya volt, de ha ugyanez egy backup vinyóval történik, akkor az baj. Persze ugyanez megtörténhet a google-nél is, de megvan az a wishful thinking, hogy ők jobban vigyáznak a backupokra mint én. Persze én is tehetném, de egy idő után kapacitás, és kényelmetlenség maitt nem teszem. Nyilván nem ez lenne a válaszom, ha az általam védendő adathalmaz komolyabb lenne, mint amilyen most.

"Arról legalább tudnád, hogy milyen mentés lett készítve és hol van tárolva. A Googlenél nem tudsz erről se semmit."

Nem, ez is wishful thinking. Nézd. Olyan helyen dolgozom, ahol felhasználók adatait tároljuk. Nincs sehova leírva, hogy ezekről csinálunk backupot, de ha nem lenne, és elhal a rendszer valamiért, akkor a felhasználók nagyon fel lennének háborodva, hogy elveszett, és elveszítenénk sokukat, mert építettek a szolgáltatásunkra, de megrengett a bizalmuk. A google-vel ugyanez van. Én vagyok a felhasználó, és még nem rengett meg a bizalmam. Tisztában vagyok azzal, hogy nem 100%.

"Vedd észre, hogy ez nem biztonság, csak bizalmasság. Bízol abban, hogy a Googlenek ugyanannyira fontosak az adataid, mint neked. Ebben viszont én nem lennék olyan biztos..."

Tudom. De összefügg. A google-nek az én adataim ugyan nem fontosak (amíg nem kap egy harmadik féltől jó sok pénzt a belőlem készített statisztikából) viszont az fontos neki, hogy én továbbra is elégedett vásárló (ingyenélő felhasználó) legyek.

"Mégegyszer leírom: se azt nem garantálja, hogy a leveleid nem veszhetnek el, se azt, hogy mások kezébe nem juthat. Innentől miben jobb, mintha magad gondoskodsz a biztonságodról?"

Kényelem. Felpöccintem, hogy gmail.com, és ott van. Minden levelezésem. Az összes email címemről. Nem kell telepítenem klienst (az is lophat adatot, ha olyat fogok ki). Van egy találkozóm, hogy ne felejtsem el bedobom a calendarba, küld sms-t, és én nem felejtem el. Nekiállok programozni, összeszedem a gondolataimat, és csinálok egy ütemtervet, leírom docs-ba, és ott van akármelyik gépen amelyik elé leülök. Mindez külső eszköz, backup vinyók, egy géphez kötöttség, és más időrabló tényezők nélkül. Utóbbi nem elhanyagolható. Egyébként ugyanezen indokból sokmindenben megbízik az ember, amiben lehet nem kellene, és a másik fél általánosságban érdekelt kölcsönözni a bizalmat. És ez az érdek jelent egy biztonsági faktort. Nem 100%-ot. de azért jelentősnek tűnhet.

Asszem túl sokat beszéltünk a témáról. Neked fontos a security, és ezt nem tartom rossznak, de van ahol mérlegelni kell, hogy mibe éri meg erőforrást fektetni a kényelem felett. Nekem nem annyira fontos, de ez nem jelenti azt, hogy ne lenne az. Viszont nem tartom annyira rossznak a helyzetet 3. félnél, így úgy érzem, hogy megvan az általam igényelt biztonság náluk.

Szerk: bazze mennyit írtam! Elnézést

Csak kíváncsi lennék... Milyen típusú volt az a videokártya? nVidia?

őszintén, már nem tudom, marha régen volt. de valami más volt, nem a nagy nevek egyike

Ok, köszi. Bocs, a kérdés miatt.

Persze, na de ha irsz nekik, leirod a konkret problemad, a szukseges reszleteket, adatokat ami szukseges lehet a problema megoldasahoz es honapokig tart mire valaszra meltetnak ez azert elegge durva.

Foleg, ha !FIZETOS! szolgaltatasrol van szó es meg ugy se foglalkoznak veled, hogy fizetsz! Nem mondom egy ingyenes gmail acc kit erdekel, de ha fizetsz akkor nehogy mar le se ... akkor minek fizetsz valami szolgaltatasért!?

Belfoldon ha fizetsz valamiert olyan nincs, hogy elpasszolnak es nem foglalkoznak veled, legalabb megnezik, hogy igazad-e van es barki tevedhet, akar a google is, de a google megteheti, mert mit tehetsz, elmesz Caloforniaba vagy hova es panaszt teszel vagy elkezdesz biraskodni?

Akkor treynek, aki sokat ír ( de ha muszáj valamire, akkor erre: "Ez alapján nem derült ki, hogy érdemes lenne-e bárkinek is átállnia Hotmail-re vagy sem. :)")

A különbség pusztán annyi, hogy míg más cégek esetében fennáll a lehetősége annak, hogy megnézik az adataimat, addig a google esetében tudom, hogy ezt teszik, hogy egy hatalmas adatbázisban kezelnek engem, és tudom hogy tudják a keresési előzményeimet, a lokációmat, a telefonomon tárolt információkat, stb.. Sőt, nemrég regisztráltam a google pluszba is ( új adatvédelmi alapelvek már erre is lehetőséget adnak, nem kell 18 éves koromig várnom ), sőt, eme remek nevemmel tettem, és te voltál, akit felajánlott barátnak a körömbe. ( a célzott hirdetésekről meg már ne is beszéljünk )

Tehát a különbség amit próbálsz elenyészőnek beállítani: míg a többi cégnél egyrészt akár megigérik, hogy nem élnek vissza (!), másrészt meg nem tudom, hogy teszik-e. A google-nél megígérik, hogy elolvassák és felhasználják az adataimat, és bizonyítékom is van erre, hogy ezt teszik.

Ha valamiért azt szeretném, hogy ne nézzék meg az adataimat, akkor szerinted tényleg elenyésző-e a google és más cégek közti különbség az adatbiztonságom szempontjából?

(Próbálj meg thread-be válaszolni, nem nehéz.)

"és te voltál, akit felajánlott barátnak a körömbe."

Mit csináltam? Azt sem értem, hogy mit írsz. Már ha nekem szól ez az egész zavaros szöveg.

"Ha valamiért azt szeretném, hogy ne nézzék meg az adataimat, akkor szerinted tényleg elenyésző-e a google és más cégek közti különbség az adatbiztonságom szempontjából?"

A "ne nézzék meg az adataimat" alatt pontosan mit értünk? Szerinted ott ül egy ember - a Gmail Man - aki elolvassa az adataidat?

--
trey @ gépház

Nem latok nagy kulonbseget a MS es a Google kozt, mindegyik azt csinal az adatokkal amit akar, nem is tudni pontosan mit, de ne feletkezzunk meg a Facebook-rol sem, azt se jobb ezeknel.

Erdekes ez az egesz, mert ott a mailcímed, ami itt-ott felkinalja, hogy add meg a telefonszamod, tolthetsz fel magadrol kepeket a google+ oldalra, tovabbi infokat adhatsz meg magadrol, ismeroseid jelolheted. Ha be van jelentkezve az ember a google fiokajaba a kereseseket is menti, youtube videokat, chrome general telepiteskor (legalabbis ugy tudom) egyedi kodot amivel allandoan beazonositanak szoval erdekes ez az egesz.

De ugye egyesek szerint ez normalis, ez kell nekunk, mindenki ezt csinalja ezert csak bologasson mindenki es oruljon ennek es meg gyozzuk is meg magunkat, hogy ez nekunk milyen jo, sot adjunk meg magunkrol minden lehetseges infot barkinek es meg egyezunk is bele, hogy azt fel is hasznalhatja tovabbi celokra.

Sot nem beszelve azokrol, akik nem is annyira tudjak, hogy mi es hogyan is van, eveken at hasznaljak ezeket az odlalakat, mindenhol be vannak jelentkezve es eveken at meg az elozmenyeket se torlik, szoval statisztikajuk az biztosan van eleg.

http://googlepublicpolicy.blogspot.com.au/2012/02/busting-myths-about-our-approach-to.html

Myth: Microsoft’s approach to privacy is better than Google’s. [Microsoft]
Fact: We don’t make judgments about other people’s policies or controls. But our industry-leading Privacy Dashboard, Ads Preferences Manager and data liberation efforts enable you to understand and control the information we collect and how we use it—and we’ve simplified our privacy policy to make it easier to understand. Microsoft has no data liberation effort or Dashboard-like hub for users. Their privacy policy states that “information collected through one Microsoft service may be combined with information obtained through other Microsoft services.”

Nagyjából végigolvasva a hozzászólásokat, sok embernek gyorsan ki kellene iktatni az internetet az életéből.

Vagy inkabb fel kellene vilagositani egyeseket, hogy nem igazan erdemes mindent internetre rakni, mert attol, hogy valamit nem publikusnak jelol valaki x oldalon meg eljuthat barkihez es az uzemelteto azt csinal az adatokkal, infokkal, képekkel, uzenetekkel amit csak akar (eladhatja stb).

Engem nem zavar, ha valaki átjáróházat csinál az eletebol, csak tudja, hogy mit is csinal.

Azelott le kellett hallgatni az embereket, figyelni, de ma mar meggyoztek szinte mindenkit, hogy onkent kozoljon a nyilvanossaggal mindent, kiket ismer, kikkel talalkhozott, hol volt, milyen osszejovetelre megy el, hogy néz ki o es lakasa, haza, beleegyezik, hogy mailjeit, keresesi eredemenyeit orokre tarolhassak, hogy hol lakik, kikkel levelezik - mindent. Az agymosas mukodik, lehet csinalni a statisztikakat. :D Lehet, hogy nem elnek vissza ezekkel az infokkal (még), de jovoben megtortenhet, mert olyan nics, hogy valami lehetetlen, aztan majd csodalkozhat mindenki.

Igaz, de sokan azt mondják a google eleitől fogva gonosz, viszont más meg ezzel szemben szent. A gmail-re nem bízom a leveleim, mert ugye gmail man, viszont a világ számomra totál ismeretlen helyén egy totál ismeretlen gépre szemrebbenés nélkül felteszek rendszert adatokkal, mert az meg biztonságos. Szóval inkább itt érzem a problémát.

Sajnos a probléma ott van, hogy nem tudják sokan mit csinálnak. Hányszor hallottam, mit érdekel, hogy kapok egy trójait, majd újratelepítem a rendszerem. Persze, csak közben az email címem is elrepült egy központi adatbázisba, aztán majd kapom a spam hegyeket.

Azért azt ugye tudod, hogy a gmailman erős túlzás, ugye?

Őszintén szólva én nem tudom elképzelni, hogy milyen hátrány származhat abból, ha a gmailen vannak a leveleim. Ha feltörik, és ellopják, akkor vissza lehet vele élni, azt elismerem, de maga a gmail mi rosszat tud tenni?

Nyilván ha szupertitkos információim vannak, akkor előfordulhat, hogy jobban féltem a levelezésemet, de amíg anyukám küldözget recepteket, tesómnak írok hogyvagymizut, meg egyéb személyes jellegű emailjeim vannak... akár a munkával kapcsolatos leveleim, hogy mi a feladatom... kit érdekel? ki törődik vele? Ki fog és egyáltalán hogyan visszaélni vele? Nagyon célpontnak kell lennem ahhoz, hogy lehessen.

Ne nekem írd, én tudom, van gmail-em, nem aggódom, de sokan itt bepöccentek, hogy tényleg, milyen igaz a "reklám", a google az új sátán, és a gmail az ő földi helytartója, persze a hotmail-en semmi ilyen nincs. Kivéve reklám és pont ugyanúgy nem tudod mit néznek a leveleiden, ki és milyen szinten fér hozzá a szerverhez, stb.

Ahogy írod, tudni kell mit ad és mire használod a szolgáltatást. Ami nekem a gmail-ben van, a rengeteg levlista és társai, abban nyugodtan kutakodjon, ha akar. Bár a kutakodás szerintem a célzott hirdetéseknél meg is áll.

agreed :)

Ez az a Microsoft, aki jelenleg aktivan szuri, es monitorozza az MSN uzeneteket, es keszsegesen egyuttmukodik kormanyokkal a szamelyes adatok kiszolgaltatasaban es telenyomja a programjait reklamokkal?

Kemeny dolga lehet a marketing reszlegenek, ha ki akarjak emelni, miben jobbak ok... :-)