[GTER] The end of the unencrypted Internet
Tiago SR
listas at tiagosr.com
Thu Sep 22 20:32:37 -03 2016
---- On Thu, 22 Sep 2016 09:50:52 -0300 Danton Nunes <danton.nunes at inexo.com.br> wrote ----
> "evitarem que seja introduzido riscos de segurança"?? Eles SÃO o risco de
> segurança!
> --
Por quê? Por terem a possibilidade de acessar as informações trafegadas, incluindo as sigilosas, caso
queiram desenvolver o sistema de caching com recurso para isso?
Roteadores e switches não são diferentes em relação a isso, mas você não considera um equipamento
desse como o risco de segurança propriamente dito, considera?
---- On Thu, 22 Sep 2016 09:39:15 -0300 Danton Nunes <danton.nunes at inexo.com.br> wrote ----
> criptografia fim-a-fim, como o https, ssl, tls, whatever, tem mais de uma
> finalidade além da óbvia de prover sigilo à comunicação, que é garantir
> autenticidade entre as partes. mesmo um man-in-the-middle 'bonzinho' que
> não vaze o conteúdo da conversa estraga a segunda função de forma
> irrecuperável.
Mas caso todas partes envolvidas (cliente, provedor de acesso e provedor de conteúdo) concordassem com
abrir mão dessa função em prol dos ganhos de um sistema de caching, o que haveria de mal?
Claro que isso é utópico. Antes do Rubens falar, eu nem estava considerando o provedor de conteúdo nesse
possível acordo.
> acredito que cache transparente esteja com os dias contados. e não entendo
> a obsessão com este assunto, a relação hit/miss hoje é muito mais baixa do
> que já foi no passado.
A relação HIT/MISS é baixa em HTTP puro. Se incluir HTTPS (independente do método ser ilícito ou não),
isso é resolvido. Por isso sempre surge alguma discussão sobre caching de HTTPS.
Além disso, cache transparente também pode trabalhar com outros protocolos além de HTTP(S).
Há vários outros onde o caching transparente é bem eficiente em questão de HIT ratio.
---- On Thu, 22 Sep 2016 06:21:27 -0300 Bruno Cabral <bruno at openline.com.br> wrote ----
> Um empregador sempre pode forçar o empregado a trabalhar mais sob risco de demissão, uma Microsoft sempre pode mude unilateralmente uma politica de uso do serviço sob risco de perder o acesso, um juiz do STF sempre pode se dar vantagens pessoais que um normal não consegue por serem hipo suficientes frente a outra parte
Você fala como se fosse algo prazeroso a todo empregador perder funcionário e ter todo o trabalho de contratar um novo. Tirou essa conversa de exploração da cartilha do PSOL?
E se a Microsoft muda sua política e você não concorda: simples, procure um outro fornecedor dos serviços que você usava dela. É assim no livre mercado.
Esse poder todo de um juiz é justamente o poder que o Estado concedeu a ele. Estado mínimo, please.
> É essa a necessidade do estado, tratar desigual os desiguais.
Certo, até o capitalismo é assim. Mas fazer isso para tentar gerar igualdade é ridículo de muitas formas.
> Quantos defendem estado minimo apenas para usa-lo privadamente como construindo aeroportos em terrenos da familia, recebendo propina para obras viárias ou licitando concessões publicas para rodovias pedagiadas sem no entanto diminuir a carga tributária (IPVA)? O estado continua recebendo mas temos que pagar o serviço "por fora", onde está o "minimo" nesse "estado"?
Hã? Você está associando a defesa de Estado mínimo ao PMDB (por causa da referência ao aeroporto de Aécio Neves), um partido de esquerda e por definição, estatista (assim como de direita, o que o PMDB também não é)? Que diabos tu fumou? Esse caso do aeroporto e similares ocorrem justamente porque o Estado é grande, com espaço para corrupção. Sem um Estado para bancar essa obra, ele poderia construir essa bagaça com dinheiro próprio que não seria da conta de ninguém.
Propina -> corrupção -> Estado grande, já falei.
Isso aí da estrada com concessão (e pedágio) sem reduzir IPVA é semelhante à privatização meia boca que todos governos que o Brasil já teve fizeram.
Não é isso que quem defende Estado mínimo quer. O Estado brasileiro NUNCA foi reduzido com essas privatizações meia boca, nunca caminhou rumo ao Estado mínimo.
> Sem a ideia do mediador vale a lei do mais forte, das milicias, o velho oeste norte americano, o boko haram e o estado islamico, sem falar no Patriotic Act ou na espionagem da NSA, ou para ficar num exemplo do GTER, receber um DDoS e em seguida a oferta de "proteção".
>
> "As necessidades de muitos as vezes se sobrepõe as necessidades de poucos, ou de um só" (Spock, em ST2 A Ira de Khan)
Liberais defendem que o Estado, mesmo mínimo, deve permanecer responsável por algumas coisas, como a segurança/justiça.
Libertários defendem que quem quiser ter justiça e segurança contrate alguma empresa que forneça esse tipo de serviço. (é minha escolha; melhor que pagar ao Estado, por meio de impostos, sendo que os impostos podem ser ser abusivos ou o serviço ineficiente e você não vai ter um concorrente para escolher caso esteja insatisfeito, e que podem financiar o Estado para crescer de novo, a falha do liberalismo).
Essa sua citação faz sentido no caso do caching, onde a necessidade de alguns poucos por uma solução do tipo para ter mais banda e rapidez na entrega de conteúdo é sobreposta pela necessidade de muitos que querem vender mais trânsito/transporte, ou que querem sua aplicação comunicando com o cliente sem interceptações por várias razões, etc. Por que é contra a maioria em um caso, mas não em outro?
Ah, e cuidado para não tornar isso aqui a lista do GTP (Grupo de Trabalho de Política), kkkkkk. Eu só respondi, você que introduziu o assunto meio off-topic aqui.
More information about the gter
mailing list