gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Google Desktop Search
Contribuído por BladeRunner em 14-10-04 23:47
do departamento a-m$-ainda-vai-ser-um-aprendiz-de-feiticeiro-comparado-com-o-google
Big Brother is watching you Nunones escreve "O desktop.google.com página é mais um beta do Google para ajudar na pesquisa dos nossos próprios documentos.
Indexa os emails do Outlook/OE (não de outros clientes de email), ficheiros do Word, Excel e Powerpoint e dados dos IM. Estão a preparar o suporte para .PDFs e históricos do Firefox.
Com a compra de uma empresa de Desktop Search por parte da Microsoft, o AOL Desktop Search a ser integrado no AOL Browser, a Ask Jeeves também na corrida e o Yahoo a não querer ficar atrás, aceitam-se apostas para ver como é que isto vai ficar.
Levantam-se as problemáticas da segurança/confidencialidade a contrastar com a aparente facilidade para encontrar o que se procura.
Mais informações aqui, aqui ou aqui. "

O algoritmo de colocação de profs da ATX tb está e | ANACOM impede PT de lançar ADSL de 1 e 2 mbits  >

 

gildot Login
Login:

Password:

Referências
  • desktop.google.com
  • compra de uma empresa de Desktop Search por parte da Microsoft
  • AOL Desktop Search
  • Ask Jeeves também na corrida
  • Yahoo a não querer ficar atrás
  • confidencialidade
  • encontrar o que se procura
  • aqui
  • aqui
  • aqui
  • Mais acerca Big Brother is watching you
  • Também por BladeRunner
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    pffff (Pontos:2)
    por [Cliff] em 15-10-04 0:05 GMT (#1)
    (Utilizador Info) http://www.yimports.com
    já uso disso há buéeeeeee ;-) doodle e o libextractor está a ficar cada vez melhor :)

    ---
    MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug.
    PDFs (Pontos:2)
    por joao em 15-10-04 2:24 GMT (#2)
    (Utilizador Info) http://www.nonio.com
    A pesquisa de PDFs já está a funcionar.

    ----
    joao
    nonio.com - ciência, tecnologia e cultura
    Re:PDFs (Pontos:1)
    por GugaK em 18-10-04 9:05 GMT (#22)
    (Utilizador Info)
    Não, não está a funcionar.
    Segurança (Pontos:2)
    por [ Ent ] em 15-10-04 8:22 GMT (#3)
    (Utilizador Info) http://mysec.blogspot.com
    Sem querer entrar na parte mais subjectiva desta noticia, o que me capta mais atenção é tentar perceber como é garantida a segurança desta arquitectura. Como é feita a comunicação entre o desktop e o google? Usam SSL? E a autenticação ? Á primeira vista parece-me algo muito susceptivel de ataques do tipo man-in-the-middle

    Já agora, o KDE também vai incluir uma ferramenta do tipo da do google. [Link para a noticia]

    "Asking if computers can think is like asking if submarines can swim"
    Re:Segurança (Pontos:1)
    por karamelo em 15-10-04 9:07 GMT (#4)
    (Utilizador Info)
    Qual comunicação?

    Quando fazes um web search, a tua aplicação topa o pedido, manda um pedido para o google e faz ela outro, junta os resultados e mostra-te...

    Não vejo nenhum sitio onde seja necessário SSL, autenticação ou qualquer outra comunicação com o google que não seja aquelas que tu já normalmente farias...
    Re:Segurança (Pontos:2)
    por [ Ent ] em 15-10-04 17:19 GMT (#9)
    (Utilizador Info) http://mysec.blogspot.com
    Se calhar não percebi muito bem, mas quando li as condições e informações do serviço, ficou bem claro para mim que bastante informação seria transmitida para o google. [About google desktop search]

    Logo a minha pergunta, calculando que essa informação deve conter dados sensiveis, é, como é trasnmitida essa informação ?

    "Asking if computers can think is like asking if submarines can swim"
    Re:Segurança (Pontos:0, Despropositado)
    por PimpMastah em 15-10-04 20:43 GMT (#12)
    (Utilizador Info)
    Porra. Tu és mesmo borrego. Sugiro-te que aprendas a ler ou tentes aumentar o teu QI uns pontos (experimenta ouvir musica clássica). Está explicado no FAQ e nos comentários acima como é que funciona a aplicação. Em parte alguma está escrito que é transmitida informação tua para o google ou existe a palavra bastante ou sua semelhante em inglês. Existe é a possibilidade de ele enviar informação estatística para o google, mas porra, se não fosses tão bronco verificar isso.

    Espero sinceramente, para o bem comum, que ninguém leia o teu blogzito de segurança que pareces perceber tanto do assunto como eu de ordenhar vacas. (E olha que isso é fácil, pelo que temos visto na televisão)
    Respondendo ao PimpMastah que tem um QI mt elevado (Pontos:2)
    por [ Ent ] em 15-10-04 21:15 GMT (#13)
    (Utilizador Info) http://mysec.blogspot.com
    Considerando que o Google esta a dizer a verdade em relação à informação que vai receber do teu pc continua ver um grande perigo

    Os supostos relatõrios contem informação muito relevante pois contem dados sobre as tuas pesquisas. Mesmo que os relatórios sejam algo muito simples do genero Pesquisa->Tempo de pesquisa continuam a conter informação muito relevante. Assim sendo se essa informação circular em plain text, é um perigo muito grande.

    Mesmo aceitando que as tuas pesquisas não intressam a ninguem pois maioria das pessoas não tem certamente o teu IQ para as analisar, existem muitos outros casos que não é assim. Por exemplo, o que daria uma empresa que esteja a concorer a um projecto, para saber que pesquisas a pessoa que vai decidir a atribuição desse projecto tem feito nos ultimos tempos!

    PS: Fico contente por pessoas tão inteligentes como tu se terem dado ao trabalho de ler o meu humilde blog. Obrigado !

    "Asking if computers can think is like asking if submarines can swim"
    Re:Respondendo ao PimpMastah que tem um QI mt elev (Pontos:1)
    por Trolha em 15-10-04 23:44 GMT (#14)
    (Utilizador Info)
    Apesar do tom agressivo do Pimpmastah na sua resposta, ele não deixa de ter alguma razão quando te chama de borrego.

    No teu primeiro post deixaste a impressão que estavas a interpretar de forma totalmente errónea e ingénua o funcionamento da ferramenta. Depois a tua dica que era susceptível a ataques de man-in-the-middle é perfeitamente estapafúrdia. Isto porque, a existir algum protocolo criptográfico de autenticação entre os dois interlocutores, não tens conhecimento dele, logo não podes sugerir que tal seja susceptível a esse, ou qualquer outro, tipo de ataques (excepto talvez o caso notável da força bruta). Além disso se não existir nenhum tipo autenticação/confidencialidade na comunicação (como tu dás a entender) o contexto de ataque de man-in-the-middle nem sequer faz grande sentido porque não precisas de te colocar no meio da comunicação para te fazeres passar por outro interlocutor.

    Depois disseste que tinha ficado bem claro para ti que "bastante informação informação seria transmitida para o google". Não sei onde leste tal coisa, no documento sobre a política de privacidade é referido que, com a permissão explícita do utilizador, a ferramenta envia informação estatística como a quantidade de buscas efectuadas e o seu tempo de resposta.

    Para te enterrares ainda mais, disseste que "Os supostos relatõrios contem informação muito relevante". Não existe menção alguma que ele envie informação para além da mencionada acima. Muito menos em relação ao conteúdo das buscas, que me parece muito improvável que este seja transmitido ao google, visto que é claramente informação pessoal (a mesma que eles juram não transmitir).

    Eu acho que é notória a embrulhada que vai na tua cabeça. Da próxima aplica-te mais no TPC.
    --
    O Trolha do Gildot
    "There's a difference between a pretentious musical wank and a funky bassline" - Jaco Pastorius

    --
    O Trolha do Gildot
    "There's a difference between a pretentious musical wank and a funky bassline" - Jaco Pastorius
    Por partes ... (Pontos:2)
    por [ Ent ] em 16-10-04 0:55 GMT (#15)
    (Utilizador Info) http://mysec.blogspot.com
    Acho que questão da segurança tem simplesmente a ver com se é transmitida alguma informação entre o desktop e o google que seja relevante para terceiros. E caso seja, se essa transferencia esta segura ou não. Suponho que nisto estaremos de acordo!

    Citando o google temos:
    "collects a limited amount of information ... includes summary information, such as the number of searches you do and the time it takes for you to see your results, and application reports we'll use to make the program better"

    Lendo isto tens duas opções, ou levas todo o texto à letra e acreditas que realmente nada relevante é passado ou reparas que são passados dados estatisticos sobre as tuas pesquisas e que em lado nenhum dizem que não passam os parametros das tuas pesquisas. Na minha interpretação e visão da realidade não tenho grande duvidas que haverão dados interessantes a serem passados.

    Agora, se penso que serão transmitidos dados interessantes, é natural que me preocupe com a segurança dessa transferencia. No entanto não encontrei em lado nenhum, referencias a como é feita essa transferencia. Isto sem entrar na questão etica de me importar ou não que o google tenha esses dados.

    Em relação ao comentário sobre o ataque man-in-the-middle, realmente não faz muito sentido, mas quando o fiz, não pensei de forma aprofundada sobre o assunto e segui uma linha de raciocionio errada sobre esse ponto. Mas isso não invalida que ache que exista uma questão de segurança bastante fundamentada sobre esta ferramenta. O futuro o dirá, mas gostava que tivesses razão e que a informação transmitida seja irrelevante para terceiros!

    "Asking if computers can think is like asking if submarines can swim"
    Perdoa-lhe Senhor, pois ele não consegue (Pontos:1)
    por PimpMastah em 16-10-04 1:17 GMT (#16)
    (Utilizador Info)
    No entanto não encontrei em lado nenhum, referencias a como é feita essa transferencia.

    Será que não a encontras porque essa transferência NÃO EXISTE a não ser nos moldes de envio de informação estatística, conforme explicitado no manual de instrucções ?

    O que eu acho fascinante é a tua presunção em afirmares, sem prova, que existe informação privada a viajar entre a aplicação e o google, como se tu estivesses acima de todo o conhecimento humano que foi incapaz de o demonstrar (graças à Internet, assim que alguém o fizesse até os saloios deste pardieiro infectado que é o gildot iam ficar a saber).

    E se afirmares tal coisa, como grande autoridade na matéria, quando nem sequer és capaz de esboçar um esforço para gerar um mínimo de prova já demonstra ignorância e estupidez em demasia, o facto de continuares a insistir por mais que um post começa-te a fazer parecer uma grande grande cavalgadura :D

    Mas para bem das tuas paranóias desliga a opção de partilha dessas estatística, que os clarividentes engenheiros do google tiveram o bom senso de colocar (de forma bem vísivel) para não perderem a clientela imberbe.

    Ou então usa o yahoo search...


    Re:Respondendo ao PimpMastah que tem um QI mt elev (Pontos:1)
    por PimpMastah em 16-10-04 1:22 GMT (#18)
    (Utilizador Info)
    Os supostos relatõrios contem informação muito relevante pois contem dados sobre as tuas pesquisas. Mesmo que os relatórios sejam algo muito simples do genero Pesquisa->Tempo de pesquisa continuam a conter informação muito relevante. Assim sendo se essa informação circular em plain text, é um perigo muito grande. Demonstra-me esse perigo e mostra que informação contêm esses relatórios :D
    Re:Respondendo ao PimpMastah que tem um QI mt elev (Pontos:1)
    por karamelo em 16-10-04 20:49 GMT (#19)
    (Utilizador Info)
    Mesmo que os relatórios circulem em plain text, não vejo qual a diferença entre capturar o tráfego dos relatórios ou capturar os teus GETs para o google...

    Ou então sou eu que ainda n descobri o google via https...
    Re:Segurança (Pontos:1)
    por Hobbit em 15-10-04 11:28 GMT (#5)
    (Utilizador Info)
    Acho que não percebeste bem a ferramenta. A ideia não é transmitir ao Google o estado do teu filesystem, e depois de cada vez que procuras, pedir-lhe resultados. Pelo teu comentário pareceu-me que tinhas ficado com essa ideia.

    Este desktop search deve funcionar mantendo um índice procurável de meta-data, diferindo de programas como o locate visto que o update das informações é contínuo. Ou seja, não há necessidade de fazer os daily/weekly runs do update da base de dados do locate.

    --Hobbit

    Re:Segurança (Pontos:2)
    por [Cliff] em 15-10-04 12:21 GMT (#6)
    (Utilizador Info) http://www.yimports.com
    Será que o kernel do Windows emite notificações de que um ficheiro foi alterado?
    Será que o gDesktop (expressão minha, logo TM ;-)) usa uma espécie de FAM, ou usa o velhinho método de pooling? Se usa queries ao filesystem a coisa é capaz de pesar um bocadinho no sistema. Isto claro, se fôr actualizando a BD em background e não sempre que é feita uma busca (por sessão?).

    Eu não estou a perguntar isto por acaso :) é que estou a fazer uma aplicação que tem um plugin que usa o libextractor para gerir bases de dados com meta-data de componentes e estou a usar o método de query (comparar a data de actualização de um ficheiro com uma data que tenho guardada e se for diferente actualiza a meta-data em cache) e, se tiver bastantes documentos julgo que a coisa se pode tornar um bocadinho lenta.

    Em linux (julgo que também é possível de usar em Unix), é fácil detectar se está a ser usado do FAM e começar a fazer pedidos a este serviço mas para Windows desconheço qualquer coisa deste tipo.

    ---
    MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug.
    Re:Segurança (Pontos:1)
    por flipoide em 15-10-04 13:34 GMT (#7)
    (Utilizador Info)
    Para ser notificado em "mudanças" numa dir pode-se usar a função ReadDirectoryChangesW(...). Para detectar todo o disco, o melhor é usar o Change Journals

    --
    1000110 1101100 1101001 1110000
    Re:Segurança (Pontos:2)
    por [Cliff] em 15-10-04 14:29 GMT (#8)
    (Utilizador Info) http://www.yimports.com
    Estava agora a ler e os Change Journals não servem porque só funcionam em NTFS, o que faz sentido uma vez que a FAT não é Journaled :)
    Mas como é um target bastante específico (o utilizador selecciona meia dúzia de directórios e/ou ficheiros) a notificação directa é a melhor opção.

    ---
    MS Windows, há 10 anos que a taskbar no topo do ecrã gera um bug.
    Re:Segurança (Pontos:1)
    por metaphor em 16-10-04 1:19 GMT (#17)
    (Utilizador Info)
    mas quem é que usa FAT ?

    __ 10% literal, 90% metaphor
    Re:Segurança (Pontos:2)
    por higuita em 17-10-04 0:56 GMT (#20)
    (Utilizador Info)
    pois... quem usa linux ou bsd e quer tambem gravar para um disco de windows...

    ou entao quem usa flash drivers...

    ou camaras fotograficas...

    ou usa o XP home edition (que por default usa fat32 embora possa tambem ter ntfs)...

    etc, etc 8)

    Higuita
    Re:Segurança (Pontos:1)
    por metaphor em 17-10-04 13:59 GMT (#21)
    (Utilizador Info)
    good point no BSD e nos flash chips :b
    quanto ao linux, tens os drivers da captive que funcionam bem. quanto ao XP home edition, não devia existir :D e fazer a conversão fat->ntfs resolve a questão.

    mas sim, fui imponderado.


    __ 10% literal, 90% metaphor
    Compatibilidade (Pontos:1)
    por GugaK em 15-10-04 18:22 GMT (#10)
    (Utilizador Info)
    Quando tento correr o setup, ele diz que é incompatível com o NetLimiter e aborta a instalação.

    Estranho.

    Re:Compatibilidade (Pontos:2, Informativo)
    por karamelo em 15-10-04 18:55 GMT (#11)
    (Utilizador Info)
    Ja viste o netpeeker? mesma funcionalidade mas ainda melhor :)

     

     

    [ Topo | FAQ | Editores | Contacto ]