From: Sergey Matveev <stargrave@stargrave.org>
Date: Sun, 17 Jan 2016 13:45:01 +0000 (+0300)
Subject: Столлман о хранении (астрономических) данных
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=b3638ab825b6e99c65d76bd58b1ba0ac694859f4;p=stargrave-blog.git

Столлман о хранении (астрономических) данных

https://cloudfleet.io/blog/richard-stallman-on-data-autonomy.html
Ничего нового особо не сказал. Вроде бы для людей из мира свободного
ПО или тех кто знает что такое PGP всё очевидно.

Правда он говорит о том чтобы иметь свои собственные серверы и тому
прочее. В целом он прав, но нужно оценивать риски. Если речь про
доступность, то я не вижу ничего страшного чтобы (в дополнение) хранить
данные и в них.

Самая большая опасность это аутентичность и конфиденциальность данных.
Конфиденциальность данных может и не везде нужна, не везде критична, но
вот аутентичность это must-have. Особенно когда речь про астрономические
данные: они очень и очень смахивают на случайные данные. При их
скачивании с сервера вы просто банально можете даже не узнать что
произошла подмена или они испорчены.

Перед их загрузкой можно вычислить криптографический хэш и локально у
себя его запомнить. Когда вы снова скачаете данных с облачных сервисов,
то легко проверите что их целостность не нарушена.

Или же их можно подписать и сохранить подпись в том же облаке. Просто
зашифровать без аутентификации нельзя.
---