From b3638ab825b6e99c65d76bd58b1ba0ac694859f4 Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Sun, 17 Jan 2016 16:45:01 +0300
Subject: [PATCH] =?utf8?q?=D0=A1=D1=82=D0=BE=D0=BB=D0=BB=D0=BC=D0=B0=D0=BD?=
 =?utf8?q?=20=D0=BE=20=D1=85=D1=80=D0=B0=D0=BD=D0=B5=D0=BD=D0=B8=D0=B8=20(?=
 =?utf8?q?=D0=B0=D1=81=D1=82=D1=80=D0=BE=D0=BD=D0=BE=D0=BC=D0=B8=D1=87?=
 =?utf8?q?=D0=B5=D1=81=D0=BA=D0=B8=D1=85)=20=D0=B4=D0=B0=D0=BD=D0=BD=D1=8B?=
 =?utf8?q?=D1=85?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

https://cloudfleet.io/blog/richard-stallman-on-data-autonomy.html
Ничего нового особо не сказал. Вроде бы для людей из мира свободного
ПО или тех кто знает что такое PGP всё очевидно.

Правда он говорит о том чтобы иметь свои собственные серверы и тому
прочее. В целом он прав, но нужно оценивать риски. Если речь про
доступность, то я не вижу ничего страшного чтобы (в дополнение) хранить
данные и в них.

Самая большая опасность это аутентичность и конфиденциальность данных.
Конфиденциальность данных может и не везде нужна, не везде критична, но
вот аутентичность это must-have. Особенно когда речь про астрономические
данные: они очень и очень смахивают на случайные данные. При их
скачивании с сервера вы просто банально можете даже не узнать что
произошла подмена или они испорчены.

Перед их загрузкой можно вычислить криптографический хэш и локально у
себя его запомнить. Когда вы снова скачаете данных с облачных сервисов,
то легко проверите что их целостность не нарушена.

Или же их можно подписать и сохранить подпись в том же облаке. Просто
зашифровать без аутентификации нельзя.
-- 
2.48.1