Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. |
| | já uso disso há buéeeeeee ;-) doodle e o libextractor está a ficar cada vez melhor :)
--- MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug. |
| |
| | A pesquisa de PDFs já está a funcionar.
---- joao nonio.com - ciência, tecnologia e cultura |
| |
|
| | Não, não está a funcionar. |
| |
| | Sem querer entrar na parte mais subjectiva desta noticia, o que me capta mais atenção é tentar perceber como é garantida a segurança desta arquitectura. Como é feita a comunicação entre o desktop e o google? Usam SSL? E a autenticação ? Á primeira vista parece-me algo muito susceptivel de ataques do tipo man-in-the-middle
Já agora, o KDE também vai incluir uma ferramenta do tipo da do google. [Link para a noticia]
"Asking if computers can think is like asking if submarines can swim" |
| |
|
| | Qual comunicação? Quando fazes um web search, a tua aplicação topa o pedido, manda um pedido para o google e faz ela outro, junta os resultados e mostra-te... Não vejo nenhum sitio onde seja necessário SSL, autenticação ou qualquer outra comunicação com o google que não seja aquelas que tu já normalmente farias... |
| |
| | Se calhar não percebi muito bem, mas quando li as condições e informações do serviço, ficou bem claro para mim que bastante informação seria transmitida para o google. [About google desktop search]
Logo a minha pergunta, calculando que essa informação deve conter dados sensiveis, é, como é trasnmitida essa informação ?
"Asking if computers can think is like asking if submarines can swim" |
| |
| | Porra. Tu és mesmo borrego. Sugiro-te que aprendas a ler ou tentes aumentar o teu QI uns pontos (experimenta ouvir musica clássica). Está explicado no FAQ e nos comentários acima como é que funciona a aplicação. Em parte alguma está escrito que é transmitida informação tua para o google ou existe a palavra bastante ou sua semelhante em inglês. Existe é a possibilidade de ele enviar informação estatística para o google, mas porra, se não fosses tão bronco verificar isso.
Espero sinceramente, para o bem comum, que ninguém leia o teu blogzito de segurança que pareces perceber tanto do assunto como eu de ordenhar vacas. (E olha que isso é fácil, pelo que temos visto na televisão) |
| |
| | Considerando que o Google esta a dizer a verdade em relação à informação que vai receber do teu pc continua ver um grande perigo
Os supostos relatõrios contem informação muito relevante pois contem dados sobre as tuas pesquisas. Mesmo que os relatórios sejam algo muito simples do genero Pesquisa->Tempo de pesquisa continuam a conter informação muito relevante. Assim sendo se essa informação circular em plain text, é um perigo muito grande.
Mesmo aceitando que as tuas pesquisas não intressam a ninguem pois maioria das pessoas não tem certamente o teu IQ para as analisar, existem muitos outros casos que não é assim. Por exemplo, o que daria uma empresa que esteja a concorer a um projecto, para saber que pesquisas a pessoa que vai decidir a atribuição desse projecto tem feito nos ultimos tempos!
PS: Fico contente por pessoas tão inteligentes como tu se terem dado ao trabalho de ler o meu humilde blog. Obrigado !
"Asking if computers can think is like asking if submarines can swim" |
| |
| | Apesar do tom agressivo do Pimpmastah na sua resposta, ele não deixa de ter alguma razão quando te chama de borrego. No teu primeiro post deixaste a impressão que estavas a interpretar de forma totalmente errónea e ingénua o funcionamento da ferramenta. Depois a tua dica que era susceptível a ataques de man-in-the-middle é perfeitamente estapafúrdia. Isto porque, a existir algum protocolo criptográfico de autenticação entre os dois interlocutores, não tens conhecimento dele, logo não podes sugerir que tal seja susceptível a esse, ou qualquer outro, tipo de ataques (excepto talvez o caso notável da força bruta). Além disso se não existir nenhum tipo autenticação/confidencialidade na comunicação (como tu dás a entender) o contexto de ataque de man-in-the-middle nem sequer faz grande sentido porque não precisas de te colocar no meio da comunicação para te fazeres passar por outro interlocutor. Depois disseste que tinha ficado bem claro para ti que "bastante informação informação seria transmitida para o google". Não sei onde leste tal coisa, no documento sobre a política de privacidade é referido que, com a permissão explícita do utilizador, a ferramenta envia informação estatística como a quantidade de buscas efectuadas e o seu tempo de resposta. Para te enterrares ainda mais, disseste que "Os supostos relatõrios contem informação muito relevante". Não existe menção alguma que ele envie informação para além da mencionada acima. Muito menos em relação ao conteúdo das buscas, que me parece muito improvável que este seja transmitido ao google, visto que é claramente informação pessoal (a mesma que eles juram não transmitir). Eu acho que é notória a embrulhada que vai na tua cabeça. Da próxima aplica-te mais no TPC. -- O Trolha do Gildot "There's a difference between a pretentious musical wank and a funky bassline" - Jaco Pastorius
-- O Trolha do Gildot "There's a difference between a pretentious musical wank and a funky bassline" - Jaco Pastorius |
| |
| | Acho que questão da segurança tem simplesmente a ver com se é transmitida alguma informação entre o desktop e o google que seja relevante para terceiros. E caso seja, se essa transferencia esta segura ou não. Suponho que nisto estaremos de acordo!
Citando o google temos: "collects a limited amount of information ... includes summary information, such as the number of searches you do and the time it takes for you to see your results, and application reports we'll use to make the program better"
Lendo isto tens duas opções, ou levas todo o texto à letra e acreditas que realmente nada relevante é passado ou reparas que são passados dados estatisticos sobre as tuas pesquisas e que em lado nenhum dizem que não passam os parametros das tuas pesquisas. Na minha interpretação e visão da realidade não tenho grande duvidas que haverão dados interessantes a serem passados.
Agora, se penso que serão transmitidos dados interessantes, é natural que me preocupe com a segurança dessa transferencia. No entanto não encontrei em lado nenhum, referencias a como é feita essa transferencia. Isto sem entrar na questão etica de me importar ou não que o google tenha esses dados.
Em relação ao comentário sobre o ataque man-in-the-middle, realmente não faz muito sentido, mas quando o fiz, não pensei de forma aprofundada sobre o assunto e segui uma linha de raciocionio errada sobre esse ponto. Mas isso não invalida que ache que exista uma questão de segurança bastante fundamentada sobre esta ferramenta. O futuro o dirá, mas gostava que tivesses razão e que a informação transmitida seja irrelevante para terceiros!
"Asking if computers can think is like asking if submarines can swim" |
| |
| | No entanto não encontrei em lado nenhum, referencias a como é feita essa transferencia.
Será que não a encontras porque essa transferência NÃO EXISTE a não ser nos moldes de envio de informação estatística, conforme explicitado no manual de instrucções ?
O que eu acho fascinante é a tua presunção em afirmares, sem prova, que existe informação privada a viajar entre a aplicação e o google, como se tu estivesses acima de todo o conhecimento humano que foi incapaz de o demonstrar (graças à Internet, assim que alguém o fizesse até os saloios deste pardieiro infectado que é o gildot iam ficar a saber).
E se afirmares tal coisa, como grande autoridade na matéria, quando nem sequer és capaz de esboçar um esforço para gerar um mínimo de prova já demonstra ignorância e estupidez em demasia, o facto de continuares a insistir por mais que um post começa-te a fazer parecer uma grande grande cavalgadura :D
Mas para bem das tuas paranóias desliga a opção de partilha dessas estatística, que os clarividentes engenheiros do google tiveram o bom senso de colocar (de forma bem vísivel) para não perderem a clientela imberbe.
Ou então usa o yahoo search...
|
| |
| | Os supostos relatõrios contem informação muito relevante pois contem dados sobre as tuas pesquisas. Mesmo que os relatórios sejam algo muito simples do genero Pesquisa->Tempo de pesquisa continuam a conter informação muito relevante. Assim sendo se essa informação circular em plain text, é um perigo muito grande. Demonstra-me esse perigo e mostra que informação contêm esses relatórios :D |
| |
| | Mesmo que os relatórios circulem em plain text, não vejo qual a diferença entre capturar o tráfego dos relatórios ou capturar os teus GETs para o google... Ou então sou eu que ainda n descobri o google via https... |
| |
| | Acho que não percebeste bem a ferramenta. A ideia não é transmitir ao Google o estado do teu filesystem, e depois de cada vez que procuras, pedir-lhe resultados. Pelo teu comentário pareceu-me que tinhas ficado com essa ideia. Este desktop search deve funcionar mantendo um índice procurável de meta-data, diferindo de programas como o locate visto que o update das informações é contínuo. Ou seja, não há necessidade de fazer os daily/weekly runs do update da base de dados do locate.
--Hobbit |
| |
| | Será que o kernel do Windows emite notificações de que um ficheiro foi alterado? Será que o gDesktop (expressão minha, logo TM ;-)) usa uma espécie de FAM, ou usa o velhinho método de pooling? Se usa queries ao filesystem a coisa é capaz de pesar um bocadinho no sistema. Isto claro, se fôr actualizando a BD em background e não sempre que é feita uma busca (por sessão?).
Eu não estou a perguntar isto por acaso :) é que estou a fazer uma aplicação que tem um plugin que usa o libextractor para gerir bases de dados com meta-data de componentes e estou a usar o método de query (comparar a data de actualização de um ficheiro com uma data que tenho guardada e se for diferente actualiza a meta-data em cache) e, se tiver bastantes documentos julgo que a coisa se pode tornar um bocadinho lenta.
Em linux (julgo que também é possível de usar em Unix), é fácil detectar se está a ser usado do FAM e começar a fazer pedidos a este serviço mas para Windows desconheço qualquer coisa deste tipo.
--- MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug. |
| |
|
| | Estava agora a ler e os Change Journals não servem porque só funcionam em NTFS, o que faz sentido uma vez que a FAT não é Journaled :) Mas como é um target bastante específico (o utilizador selecciona meia dúzia de directórios e/ou ficheiros) a notificação directa é a melhor opção.
--- MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug. |
| |
| | mas quem é que usa FAT ?
__ 10% literal, 90% metaphor |
| |
| | pois... quem usa linux ou bsd e quer tambem gravar para um disco de windows... ou entao quem usa flash drivers... ou camaras fotograficas... ou usa o XP home edition (que por default usa fat32 embora possa tambem ter ntfs)... etc, etc 8)
Higuita |
| |
| | good point no BSD e nos flash chips :b quanto ao linux, tens os drivers da captive que funcionam bem. quanto ao XP home edition, não devia existir :D e fazer a conversão fat->ntfs resolve a questão. mas sim, fui imponderado.
__ 10% literal, 90% metaphor |
| |
| | Quando tento correr o setup, ele diz que é incompatível com o NetLimiter e aborta a instalação. Estranho. |
| |
|
| | Ja viste o netpeeker? mesma funcionalidade mas ainda melhor :) |
| |