[FUG-BR] [Off] - hosting seguro, criptografado, etc

Jean Everson Martina everson em inf.ufsc.br
Segunda Fevereiro 14 08:38:21 BRST 2011 

Existem algumas soluções sim que elevam a segurança de hosting. Por exemplo existem mecanismos de desacoplação semântica e salas cofres. Quando fiz meu Mestrado na UFSC a 5 anos atras, estava em construção uma destas por lá. Sei que vários outros lugares no Brasil devem ter este tipo de infra. O problema é que as salas la da UFSC custaram quase R$5 milhoes cada. E alugar espaço dentro de uma sala destas não é barato com certeza, pois esse valor é pra uma área utilizável de não mais de 40m2. E com certeza elas não estão imunes a um mandato.

Só que se mandato de busca resolvesse alguma coisa os disco do Daniel Dantas teriam sido lidos. Existe sim como implementar sistemas de sigilo capazes de derrotar um Estado usando bons procedimentos, criptografia de alto nível e suporte de hardware especifico. Estes caso que eu citei é um exemplo disso. Só que como alguns comentaram, segurança é sempre medida pelo ponto mais fraco. 

Ainda sobre meu tempo na UFSC, poucas pessoas sabem que o par de chaves mais importante do Brasil roda sob um kernel FreeBSD (super customizado e verificado)[1]. É um exemplo de projeto que leva em conta procedimentos, criptografia de alto nivel e hardware especifico.

Jean

[1]https://projetos.labsec.ufsc.br/openhsmd/wiki/asi-hsm-ahx2


On 11 Feb 2011, at 23:50, irado furioso com tudo wrote:

> Em Fri, 11 Feb 2011 17:28:34 -0200
> Paulo Henrique BSD Brasil <paulo.rddck at bsd.com.br>, conhecido
> consumidor/usuário de drogas (Windows e BigMac com Coke) escreveu:
> 
>> 1Gbs de dados permidos é ainda lucro perto de 1Kb de dados
>> estraviados.
>> 
> 
> com certeza :)
> 
>> Sendo assim como ultimo meio possivel de evitar acesso alheio é
>> evitar o proprio acesso.
> 
> me lembrou informação - acho que do CERT - a propósito da segurança de
> certo SO, à época: "seguro, desde que o equipamento esteja desligado".
> Risos.
> 
> -- 
> saudações,
> irado furioso com tudo
> Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> Não uso drogas - 100% Miko$hit-free
> Nem todas as mulheres gostam de apanhar, só as normais. As neuróticas
> reagem [Nelson Rodrigues]
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Mais detalhes sobre a lista de discussão freebsd