Alfonso Maruccia

Google sincronizza Chrome con le nuvole

Caratteristiche sempre più eteree per il browser di Mountain View. In attesa del sistema operativo omonimo, nuovi componenti si agganciano al software cromato

Roma - Al di là della volontà di sfidare Windows su un piano diretto, molto ben chiaramente evidenziata da Google dalla presentazione di Chrome OS in poi, al puzzle del presunto nuovo orizzonte tecnologico del "cloud computing" mancano ancora un bel po' di pezzi e infrastrutture tecnologiche spicciole. La prima, fondamentale esigenza di Google per il suo Chrome (OS) è fornire al browser con velleità da sistema operativo la capacità di sincronizzazione automatica dei dati in Rete, cosa che gli sviluppatori di Mountain View si stanno appunto preparando a introdurre di qui a pochi giorni.

È l'ingegnere del software Tim Steele ad annunciare, sulla message board di Chromium (di cui Chrome è la diretta emanazione), che una parte delle energie di sviluppo del progetto open source è da tempo dedicata alla realizzazione di una fondamentale funzionalità di sincronizzazione dei dati degli utenti, grazie alla quale gli utenti del browser prima e dell'OS Chrome poi si vedrebbero replicato, in ogni istante, il lavoro fatto in locale sul proprio account personale ospitato sui server di Mountain View.

"Abbiamo realizzato una libreria che implementa la parte client del nostro protocollo di sincronizzazione così come l'infrastruttura lato-server di Google per fornire la funzionalità agli utenti di Google Chrome e sincronizzare i dati al loro Google Account", dice Steele. La sincronizzazione lavorerà inizialmente solo con i bookmark ma il sistema è stato pensato per prendersi carico di tutti i dati presenti/immessi nel browser.
La nuova infrastruttura di cloud computing si basa su una connessione XMPP persistente per la notifica di nuove modifiche ai dati, soluzione che garantirebbe la costante duplicazione di suddette modifiche in remoto. Si tratta, confermano gli sviluppatori, di un passaggio tecnologico di notevole importanza che modifica profondamente il codice del browser, ragion per cui la funzionalità verrà implementata in maniera graduale nel "tree" del codice di Chromium per far si che essa venga opportunamente analizzata e tenuta sotto controllo.

L'obiettivo finale, naturalmente, è quello di far uscire una build di Chome con la sincronizzazione pienamente operativa, condizione essenziale per far testare l'infrastruttura alla base di utenza del G-browser e un passo fondamentale da compiere prima che Chrome OS se ne possa giovare in pieno. A quel punto il "nuovo" sistema operativo di Google basato su Linux dovrebbe cominciare a uscire dal vaporware in cui è immerso per mostrare finalmente qualcosa di concreto su cui discutere.

Alfonso Maruccia
Notizie collegate
25 Commenti alla Notizia Google sincronizza Chrome con le nuvole
Ordina
  • La Marvell sta per commercializzare i plug computer, computer a basso consumo, basati su linux e processore arm, grossi come un caricabatteria, senza tastiera nè monitor (in pratica, ci si collega ad essi come ci si collega ad un modem/router)

    Sono proposti come alternativa agli home server.

    Potrebbero essere interessanti... se ci installo sopra qualcosa tipo EyeOs potrei avere tutti i vantaggi del cloud computing senza rinunciare alla privacy o al controllo dei miei dati (che rimarrebbero su un hard disk o una chiave collegata all' apparecchio, e che potrei rimuovere fisicamente). Magari lo collego via wifi con dei netbook (con installato gOs, o ChromeOs, o qualche altro sistema instant-on), ed uso il desktop remoto di eyeos (dove tengo anche bookmark, documenti e tutto il resto). Ci collego la stampante (così ne ho solo una che può servire diversi terminali), posso avere l' accesso anche da fuori casa (mi basta l' IP e la password) e sono a posto.

    Tutto questo mantenendo il completo controllo dei miei dati, usando solo software libero, senza abbonamento o pubblicità, e senza dipendere da una connessione a internet che potrebbe anche non funzionare.

    Da vedere cosa conviene fare (nulla vieta di usare entrambi i sistemi)
    non+autenticato
  • e ti fidi che non le vada a dire in giro....... tutto si basa sulla fiducia ma non saprai mai il 100% che sara' cosi'
    non+autenticato
  • Io non mi fiderei a mettere dati sensibili sul server di google, anche se consideriamo le buone intenzioni dell'azienda, rischi di blackout o di cracker che possano danneggiare file non mi fa stare tranquillissimo.
    Poi certo ci sono anche le note positive. Ad es. la possibilità utilizzare software pesantissimi per i nostri pc attraverso i server di google; mi immagino già la possibilità di giocare a Pes 2011 con un Eeepc grazie a browser come Chrome.
    Quindi che ben venga tale sistema per agevolare Pc un po datati, ma sicuramente il mio file di testo o il mio database rimarranno nel mio Pc e magari anche in una pennetta USB e non nei server Google
    non+autenticato
  • Ma i file vengono COPIATI non TRASFERITI sui server di google. Se c'è un blackout, una perdita di dati o quant'altro, i tuoi documenti restano sul computer.
  • Da tempo Opera, con Opera link, fa gran parte delle cose scritte nell'articolo.
    non+autenticato
  • gne gne gne gne

    (fosse vero, peraltro)
    non+autenticato
  • qualsiasi cosa io faccia, qualsiasi password io memorizzi, ecc col mio browser viene automaticamente COPIATA sui server google?? azz però...io non voglio fare il paranoico, ma ci vorrà un bel po' di attenzione nell'uso di questo OS/browser.
    a questo punto preferisco i benefici di compatibilità hardware del kernel Linux che potrebbero scaturire dalla sua adozione "massiccia" (rispetto alla quota attualeCon la lingua fuori) grazie a chrome OS...speriamo in bene Newbie, inesperto
  • Già, perchè Google potrebbe ricattarti se sull'agenda vede che hai un'amante.

    Ammesso e non concesso che puoi mettere o no dati sensibili sul server, la password di norma viene criptata e tutto il contenuto è inaccessibile agli amministratori. Stiamo parlando di Google, non di un sito cinese... E di certo mi fido di memorizzare il mio numero di carta di credito (se ce ne fosse bisogno, ma dubito) nell'account Google quanto in quello PlayStationNetwork o Paypal.

    Potrebbe anche esserci un attacco, è vero, ma non certo i programmatori di Mountain View sono come gli addetti alla sicurezza di qualche banca e certamente, se è possibile, sarà difficile.
  • - Scritto da: Francesco_Holy87
    > Già, perchè Google potrebbe ricattarti se
    > sull'agenda vede che hai
    > un'amante.
    >
    > Ammesso e non concesso che puoi mettere o no dati
    > sensibili sul server, la password di norma viene
    > criptata e tutto il contenuto è inaccessibile
    > agli amministratori. Stiamo parlando di Google,
    > non di un sito cinese... E di certo mi fido di
    > memorizzare il mio numero di carta di credito (se
    > ce ne fosse bisogno, ma dubito) nell'account
    > Google quanto in quello PlayStationNetwork o
    > Paypal.
    >
    > Potrebbe anche esserci un attacco, è vero, ma non
    > certo i programmatori di Mountain View sono come
    > gli addetti alla sicurezza di qualche banca e
    > certamente, se è possibile, sarà
    > difficile.

    Finalmente un realista non paranoico della privacy. E' ovvio che tutti i dati saranno cifrati... inoltre Google se ne f**** altamente di cosa metti tu in agenda.

    Per il rischio di hacking... considerando le palle tetraedriche dei loro ingegneri è più probabile una fuga dall'interno che un accesso esternoSorride
    non+autenticato
  • - Scritto da: Matteo
    > - Scritto da: Francesco_Holy87
    > > Già, perchè Google potrebbe ricattarti se
    > > sull'agenda vede che hai
    > > un'amante.
    > >
    > > Ammesso e non concesso che puoi mettere o no
    > dati
    > > sensibili sul server, la password di norma viene
    > > criptata e tutto il contenuto è inaccessibile
    > > agli amministratori. Stiamo parlando di Google,
    > > non di un sito cinese...

    certo... proprio di google che in cina (come altrove) fa arrestare la gente...

    > > E di certo mi fido di
    > > memorizzare il mio numero di carta di credito
    > (se
    > > ce ne fosse bisogno, ma dubito) nell'account
    > > Google quanto in quello PlayStationNetwork o
    > > Paypal.

    non preoccuparti... basta che lo digiti... e il tuo numero di carta, come QUALSIASI altro dato che digiterai, sarà archiviato sui bei serverini di google, usato per profilarti meglio, per tracciarti meglio, per incrociare meglio il tuo profilo con quelli altrui e costruire e aggiornare l'intera rete delle tue relazioni...

    > > Potrebbe anche esserci un attacco, è vero, ma
    > non
    > > certo i programmatori di Mountain View sono come
    > > gli addetti alla sicurezza di qualche banca e
    > > certamente, se è possibile, sarà
    > > difficile.

    si certo... a Mountan View sono tutti geni pazzeschi intrisi di competenze estreme e di onestà sopecchiata sin dalla nascita...

    > Finalmente un realista non paranoico della
    > privacy. E' ovvio che tutti i dati saranno
    > cifrati...

    se anche fosse... stai pur tranquillo che le chiavi le tiene mister g...

    > inoltre Google se ne f**** altamente
    > di cosa metti tu in
    > agenda.

    non credo proprio... google ci fa i miliardi sul fatto di sapere cosa tu metti in agenda, cosa scrivi nelle email, a chi le scrivi, quali siti visiti, con chi chatti, ecc...


    > Per il rischio di hacking... considerando le
    > palle tetraedriche dei loro ingegneri è più
    > probabile una fuga dall'interno che un accesso
    > esterno
    >Sorride

    perché l'uso "improprio" dei tuoi dati dall'interno di google dovrebbe andare bene mentre quello dall'esterno invece no???

    guarda che GIA' ORA google passa i TUOI dati, le tue email, ecc. ecc. all'esterno, ad altre società, a governi tirannici, ecc... o pensi che i miliardi che guadagnano gli cadano in testa dal cielo???
    non+autenticato
  • Sì, gli stessi governi che lanciano scie chimiche dagli aerei militari travestiti da aerei di linea, che falsificano gli atterraggi lunari, che riempiono di esplosivi i grattacieli e che comunicano con gli alieni e ci tengono tutti segreti... Bla, bla, bla.
  • ti pare così tanto strano che un'azienda privata trasmetta informazioni sensibili a terzi?! suppongo tu non sia informato sullo scandalo telecom-sismi quindi.

    non oso immaginare una collaborazione google-cia...
    Enok
    245
  • senza offesa...ma sono proprio le persone che ragionano come te che permettono a queste società di fare miliardi (e fin qui, nulla di male) vendendo i tuoi dati (e fin qui, vabbè...ce lo aspettiamo anche) sensibili (e qui non mi sta più tanto bene...) a chiunque paghi più degli altri per averli. e tutto ciò senza che alcuno alzi un dito in difesa della privacy.
    e poi, credi veramente che le persone che lavorano a google appartengono ad una razza aliena immune agli errori, alle tentazioni di fare soldi spifferando qualche chiave di decrittaggio in giro, ecc...?? io sarò super-scettico, infatti a pensar male si fa peccato, ma ci si azzecca quasi sempre...
  • Nessuno ti vieta di evitare di mettere i numeri di carta di credito o di cellulare in qualche doc di google.

    A volte mi chiedo: che intendete per dati sensibili? Pensate davvero che si fanno milioni vedendo che alle 15.30 devi incontrarti col signor Rossi? Davvero credi che un'azienda che ha faticato per anni per conquistarsi la fiducia degli utenti possa permettersi di vendere dati personali del genere ad altre società? Davvero credi che un singolo uomo (o un piccolo gruppo) che sia tentato dal guadagno facile e faccia parte del googleplex possa entrare placido placido nei server e trovare i dati che gli servono, trasparenti senza nessuna protezione e codifica, e attingere alle sue fonti sparse nei suoi migliaia di server senza che nessuno se ne accorga? Io credo che se volessero prendere i tuoi dati, ci sono modi più semplici.

    Se non ti fidi di dare dati personali, non usare carte di credito, perchè potrebbero clonarle. Non usare il cellulare, perchè potrebbero prendersi il tuo numero. Cancellati dalle Pagine Bianche, non iscriverti su nessun sito, perchè potrebbero prendere l'email e la password. Maschera il tuo IP e vivi sicuro nella tua botte di ferro.

    Io intanto sincronizzo i miei contatti, e non mi faccio problemi di nessun tipo, ho altre cose a cui pensare. Non sto dando il mio numero di carta di credito a una frode postale.
  • - Scritto da: Matteo
    [...]
    > E' ovvio che tutti i dati saranno
    > cifrati...

    Te lo hanno messo per iscritto? e pensi che serva a qualcosa?

    Se un dato deve essere utilizzato (come un numero di carta di credito) di solito non viene cifrato. E comunque è una cifratura, come tutte le cifrature si può rompere, basta trovare la chiave. Una chiave per milioni di carte di credito...

    > inoltre Google se ne f**** altamente
    > di cosa metti tu in agenda.

    Non ci giurerei. I bookmarks e gli appuntamenti di milioni di persone: un dato commercialmente molto, molto appetibile.


    > Per il rischio di hacking... considerando le
    > palle tetraedriche dei loro ingegneri è più
    > probabile una fuga dall'interno che un accesso
    > esterno
    >Sorride

    E ti par poco? 80% dei data leakage viene da ex-dipendenti. Questo ti fa sentire più sicuro? a me no.

    Io non uso alcun servizio del genere prima di aver letto le clausole in piccolo.

    E non userò mai nessun servizio che non sia *basato in Europa*. Paypal ed Amazon hanno sedi Europee e sono sottoposti alla legislazione Europea per il trattamento dei dati personali. In USA hanno una legislazione MOLTO più permissiva.


    Cordiali saluti
  • > Se un dato deve essere utilizzato (come un numero
    > di carta di credito) di solito non viene cifrato.
    > E comunque è una cifratura, come tutte le
    > cifrature si può rompere, basta trovare la
    > chiave. Una chiave per milioni di carte di
    > credito...

    al di la' del fatto se sara' implementato o meno:

    1 la decifratura puo' avvenire on-the-fly (all'occasione), senza che venga memorizzato (su disco) in forma non cifrata

    2 neanche i bambini svegli utilizzano la stessa chiave per cifrare milioni di dati: hai la stessa password per la mail e per l'user del computer? io no, figurati Google.

    > Non ci giurerei. I bookmarks e gli appuntamenti
    > di milioni di persone: un dato commercialmente
    > molto, molto
    > appetibile.

    boh,il dato di una singola persona non conta nulla, e' il dato in forma aggregata che potrebbe essere utilizzato. se Google vende il mio appuntamento (i dati relativi a), stai certo che dura 5 minuti. non perche' sia buono o cosa, non sarebbe vantaggioso dal punto di vista economico, ricevendo cause a go-go.

    > E ti par poco? 80% dei data leakage viene da
    > ex-dipendenti. Questo ti fa sentire più sicuro? a
    > me
    > no.

    nelle aziende serie, e Google pare esserlo, si ha accesso ai dati in maniera molto strutturata(con determinati controlli, determinate autorizzazioni, determinate possibilita', per es. di accedere solo a determinate porzioni di dati), cosa che limita enormemente la possibilita' che i dipendenti possano far danni. Considera poi che in moltissimi altri contesti dai la fiducia automaticamente a certi soggetti. se faccio il biglietto in stazione alle macchinette automatiche, faccio un atto di fiducia verso il programmatore che ha costruito il sw per trenitalia, dando per scontato che non si mandi via mail il pin dopo avermi clonato la scheda. Se non sei pronto in un'atto di fiducia del genere, avrai una vita ben scomoda.

    tutto dipende da quanto strategici sono i dati che hai.


    > Io non uso alcun servizio del genere prima di
    > aver letto le clausole in
    > piccolo.

    giusto.

    ovviamente, il tutto imho.
    non+autenticato
  • - Scritto da: pippuz
    [...]
    > al di la' del fatto se sara' implementato o meno:
    >
    > 1 la decifratura puo' avvenire on-the-fly
    > (all'occasione), senza che venga memorizzato (su
    > disco) in forma non cifrata
    >
    > 2 neanche i bambini svegli utilizzano la stessa
    > chiave per cifrare milioni di dati: hai la
    > stessa password per la mail e per l'user del
    > computer? io no, figurati Google.

    Beh ovviamente il discorso è complesso. Ma posso dirti che indicativamente, dove si utilizzano sistemi di cifratura in contesti più grandi del tuo PC, si usano moduli HSM. Il modulo HSM è uno solo, anche se le chiavi generate sono migliaia o milioni, l'accesso all'HSM rende possibile di per sé l'accesso a tutti i dati.


    > > Non ci giurerei. I bookmarks e gli appuntamenti
    > > di milioni di persone: un dato commercialmente
    > > molto, molto
    > > appetibile.
    >
    > boh,il dato di una singola persona non conta
    > nulla, e' il dato in forma aggregata che potrebbe
    > essere utilizzato.

    Per l'appunto Sorride

    [...]
    > nelle aziende serie, e Google pare esserlo, si ha
    > accesso ai dati in maniera molto strutturata(con
    > determinati controlli, determinate
    > autorizzazioni, determinate possibilita',

    Guarda, questo forse avviene nelle banche, ma in aziende dove la produttività deve essere molto alta - e in Google deve essere la più alta del pianeta - certe cose tendono a venire meno. Sono solo complicazioni burocratiche quando la priorità assoluta è un brevissimo time to market.

    Non voglio dire che non implementino tutto ciò che è loro richiesto dalla legge (in quanto americani per lo minimo i controlli Sarbane Oxeley), ma per il resto giurerei un braccio sul fatto che non investano un centesimo più del minimo necessario per la protezione dei dati personali.

    Io lavoro nel mondo della security ICT, e ti posso assicurare che ne ho viste. Ti faccio il primo esempio scemo che mi viene in mente - te ne potrei fare a dozzine di simili...

    Io francamente ce li vedo fare i loro load-test in pre-produzione del loro ultimissimo gadget con i dati personali degli utenti copiati all'uopo dalla produzione... costa troppo creare dati fittizi e poi non sarebbero test reali... tanto più facile copiare dalla produzione, ma chi se ne frega se la pre-produzione ha livelli di sicurezza estremamente più bassi della produzione... come dire, il load-test se lo lancia l'ingegnere dal suo portatile dallo Star Bucks...

    Saresti sorpreso dalla candida innocenza che arriva al limite di stoltaggine da parte di altrimenti brillantissimi ingegneri... purtroppo la sicurezza ICT non è materia di insegnamento universitario, sai!


    Cordiali saluti
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)