Δημοσιεύτηκε: 30 Ιουν 2013, 21:17
OPanos έγραψε:Η ένστασή μου φίλε The Eye, είναι στο ότι περισσότερο εμπιστεύομαι το pc μου, παρά οποιαδήποτε εφαρμογή τρέχει σε server -εκτός και αν αυτός βρίσκεται τοπικά -ας πούμε σε κάποιο τεχνολογικό ίδρυμα και έτσι έχουμε εμείς τον πλήρη έλεγχο και φυσικά-.
Σε αυτό το σημείο, ουδεμία.
Το να ενοικιάσεις server με σκοπό να στήσεις owncloud, φυσικά -εγώ πιστεύω- πως είναι μεν καλύτερα τα πράγματα, αλλά δεν είναι ιδανικά και πάντως δεν είναι έτσι όπως θα τα ήθελα.
Ότι δεν είναι στον ΠΛΗΡΗ έλεγχό σου, κατά την άποψή μου, ενέχει κινδύνους.
Συγνώμη που επεμβαίνω στη συζήτηση, αλλά τίποτα απολύτως δεν είναι υπό τον πλήρη έλεγχο σου φίλε OPanos από τη στιγμή που τα δεδομένα σου ταξιδεύουν μέσω κάποιου τρίτου (ISP) ο οποίος έχει πρόσβαση σ' αυτά είτε είναι κρυπτογραφημένα, είτε όχι (ό,τι κλειδώνει ξεκλειδώνει, έστω κι αν αυτό πάρει καιρό).
Το να τρέχει μια εφαρμογή σε διακομιστή ενός τεχνολογικού ιδρύματος δεν βλέπω σε τι προσδίδει μεγαλύτερη ασφάλεια από το να τρέχει στον οποιοδήποτε άλλο διακομιστή (εκτός αν με το «έχουμε τον έλεγχο εμείς» εννοείς «έχω τον έλεγχο εγώ προσωπικά» - οπότε σ' αυτή την περίπτωση εσύ είσαι καλυμμένος αλλά οποιοσδήποτε άλλος θα νιώθει και πάλι ανασφαλής).
Η βασική διαφορά εδώ είναι ότι πλέον θα μπορεί ο καθένας να υλοποιήσει μια ασφαλή πλατφόρμα επικοινωνίας με μοναδική ελάχιστη απαίτηση μια ιστοσελίδα. Το ποια ιστοσελίδα θα εμπιστευτεί ο χρήστης που δεν ενδιαφέρεται καν για το αν η σύνδεση του είναι ασφαλής ή που δεν ξέρει καν τι σημαίνει αυτό, είναι άλλο ζήτημα.
To WebRTC δεν είναι εφαρμογή, ούτε καν πρωτόκολλο επικοινωνίας· είναι απλά ένα API που επιτρέπει να γίνει η επικοινωνία καλώντας πρότυπες (προσεχώς αφού είναι υπό ανάπτυξη ακόμα) συναρτήσεις javascript χωρίς να χρειάζεται να την αναλάβει κάποια πρόσθετη εφαρμογή εκτός του περιηγητή.
Να σημειώσω εδώ ότι ο Firefox χρησιμοποιεί αποκλειστικά DTLS-SRTP για την ασφαλή μεταφορά των δεδομένων (και σύντομα θα το χρησιμοποιεί και ο google Chrome σαν αρχική επιλογή), πράγμα που σημαίνει ότι δεν είναι δυνατή (τουλάχιστον θεωρητικά) η υποκλοπή δεδομένων από τρίτους πέρα από τους δυο περιηγητές που επικοινωνούν ή από τη σελίδα και τον περιηγητή ή από την εφαρμογή και τον περιηγητή).