Eu entendo o que você quer dizer: tem que ter critério. E eu concordo. O problema é em boa parte dos casos a linha que divide uma boa empresa e uma má que mente bem está meio coberta pela neblina.

Se for apostar o uso de uma ferramenta produzida por uma nova companhia, aposte… Mas não aposte dados confidenciais nisso.

Eu realmente acho difícil identificar quais são quais. Não pelas honestas, mas pelas desonestas (ou as bem intencionadas mas sem perícia técnica) que fingem bem.

Já trabalhei em empresa responsável pelo TI de prefeitura (de cidade de 700 mil habitantes) e eu fui IMPEDIDO de colocar MD5 no campo da senha do software deles. O motivo? Eles não sabiam o que era hash. Todos formados (alguns, inclusive, no mesmo lugar que eu).

É difícil você saber como é o sistema se você só vê o frontend dele.

Tem gente bastante séria nesse meio e que preza pelos dados sob sua guarda.

E como em todo negócio, existem empresas que não dão a mínima para segurança.

Mas isso não é de forma alguma regra. Insegurança é excessão em serviços de empresas estabelecidas e já conhecidas.

Essa é a mesma sensação de segurança que quase todo usuário tem segundos antes de pegar o último vírus/trojan/worm da moda.

Dados em casa não são e nunca vão ser sinônimo de maior segurança.

Vou confirmar o nome e te mando via MP.

______________________

eu entendi o que vc quis dizer. Não posso concordar em tudo, mas com certeza, vc tem razão em que parte da da responsabilidade fica mesmo sobre a empresa de software. Eu lembro dessas brechas que você mencionou. De qualquer forma não sei se você percebeu que, o que eu disse, não é que um sistema fora da nuvem está sem falhas, mas elas estão mais perto de você. É por isso que algumas pessoas (note que não disse que sou eu) preferem o modelo atual. A sensação de segurança é maior tendo os dados perto de você, principalmente se você ver fisicamente onde estão armazenados.

Quanto ao termo “zé ruela”, desculpe se soou muito pesado, mas aqui na nossa região é comum usar esse termo pra uma pessoa que comete um erro. É como dizer: orelha seca, ponta de aterro, mané…. acho muito menos ofensivo esse termo do que o termo “estagiário” tantas vezes usado aqui no MB (talvez até por mim mesmo… sei lá), pois é usado como se todo estagiário fosse um demente. Afirmo que o uso não teve intenção nenhuma de menosprezar startups. Não percebi onde mencionei hora alguma startups, menosprezando as. Mas se fiz já peço descupas.

[quote=Marco Mugnatto]Só o que eu acho é que eu vivi a época da transição do DOS pro Windows e as reclamações eram tão semelhantes que eu me sinto tranquilo para afirmar que nada disso que se está discutindo vai ser motivo para a computação em nuvem não engatar a marcha e decolar.[/quote]

 Eu também vivi nessa época. e sinceramente, num lembro de reclamação nenhuma quanto a isso. o Windows era considerado por aqui, muito mais seguro que o DOS. Falhas ele tinha mesmo, mas o DOS tb tinha. Claro que desde quando surgiu IE sempre foi problema mesmo, e isso juntamente com o Outlook. E por isso na nossa região só se instalavam Eudora e Netscape, tudo na base do DPL-DPC.

 Acho que a computação em nuvem vai realmente avançar muito. Mas não vai ser essa Brastemp não. Vai ter suas aplicações práticas, mas não sou de expecular sobre algo que está tão longe da realidade de onde eu vivo. Quando tivermos fornecimento de internet assim como a de eletricidade, talvez dê certo. Salvo algum blackout…

“não pode-se esquecer que quando os leigos abriam suas máquinas para backorifices da vida, eles abriam as máquinas deles, não as outras que estavam no datacenter.”

Mas o que permitia a disseminação dos virus e dos backorifices eram as famosas brechas de segurança principalmente do Windows e também do Internet Explorer. Portanto mesmo sem computação em nuvem você fica a mercê dos “zé ruelas” (só pra usar os mesmos termos que você colocou. Na verdade eu discordo de ficar condenando as pequenas startups, que geralmente são quem realmente inova e democratiza a informação, e ficar elevando a reputação das grandes corporações que acabam por se acomodar ao monopolizarem o mercado) que fazem os softwares que utilizamos do mesmo jeito se for parar pra pensar.   

Se você ler foruns da época em que nem havia Internet comercial, vai ter um monte de reclamações parecidas com a deste tópico, mas denunciando a “falha mais recente do Windows que permite um virus X que destroi tudo”.    

Só o que eu acho é que eu vivi a época da transição do DOS pro Windows e as reclamações eram tão semelhantes que eu me sinto tranquilo para afirmar que nada disso que se está discutindo vai ser motivo para a computação em nuvem não engatar a marcha e decolar.           

Me lembro que o site da UNIFESP, na área de pós-graduação, era vulnerável.

Dava pra entrar e ai voce ja estava como admin.

Dava até pra mudar as notas dos pós-graduandos.

Depois corrigiram.

Nesse tipo de caso um criptografia simétrica dava conta do recado.

Não há desculpa para senhas em plain text.

Acho que muitos de nós sabemos ler EULAs, Têrmos de Serviço etc.

Sabemos também quando algo é uma cópia descarada de outro serviço.

Por ai já dá pra ter uma idéia razoável.

Agora para a média dos usuários, pode ser um pouco difícil mesmo.

Mas é estranho alguém que escreve aqui tentar colocar todo mundo no mesmo balaio.

Ninguém é serio agora?

de crétidos pro Google. Mas o Google não é imune a falhas, lá tb tem estagiários.

Eu já adotei a biometria pras minhas senhas, assim eu crio uma senha com trocentos caracteres, não decoro e tudo o que preciso fazer é cadastrá-la no software de biometria, que identifica campos de formulário (login e senha) no browser e os preenche automaticamente quando eu passo o meu dedão.

Só decoro as senhas de serviços que uso em mais de 1 lugar, como e-mail e Meio Bit.

tá cheio de site por aí nessa situação

  Concordo com você que é mais seguro hospedar <strike>(da bicicreta é de prástico)</strike> os dados de leigos nos datacenters. Mas não pode-se esquecer que quando os leigos abriam suas máquinas para backorifices da vida, eles abriam as máquinas deles, não as outras que estavam no datacenter.

  Acho que esta é a questão de quem não confia na nuvem. Ele não tem garantia que algum zé roela vai fazer uma mercadoria dessas. Se está por perto, mesmo que tenha estagiários da usina Nuclear de Springfield é muito mais fácil ficar de olho.

______+____+____+____+_____  <– aqui jaz… =(

Lembrando que “rock you” é algo como “chutar o seu traseiro”.

Trabalho só com sistemas, e é muito complicado lembrar de todas as senhas, mesmo usando algum  método para facilitar a memorização ainda é complicado. Imagine para pessoas comuns e salsas.