Vocês acreditam que os mashups podem ser usados por mal intencionados para aproveitar a "marca" de empresas mais renomadas para cometer crimes na internet?
Os mashups são produzidos pela agregação de serviços de terceiros. Ou seja, quem cria o mashup não tem controle sobre esses serviços de base e não pode garantir a durabilidade e confiabilidade daquilo que criou. Será que isso não limita o poder dos mashups?
Vocês viram algum relato sobre utilização de mashups para fins maliciosos, como por exemplo utilizar uma aplicação de mapas para obter endereços de pessoas? Acham os mashups podem ser usados para fins como esses?
Apesar dos problemas de segurança, a idéia dos mashups é muito interessante. Poder integrar diversos serviços facilita bastante para os usuários, uma vez que é possível visualisar diferentes informações e acessar diferentes serviços através de um único repositório. Porém, eu também gostaria de entender melhor essa questão de segurança, pois é preciso pesarmos os prós e contras para podermos avaliar a viabilidade do seu uso.
Em nossa pesquisa não tivemos relatos de crimes na internet ocorridos com a tilização de Marshups. Entretanto, acreditamos que a ocorrencia de crimes com serviços disponibilizados por grandes empresas sejam pouco prováveis, uma vez que essas empresas comprometem-se em cuidar da segurança das informações que disponibiliza. De fato, quem utiliza um serviço para fazer marshup fica preso às especificações e funcionalidades que esse serviço oferece. Mas, apesar dessa limitação, a filisofia dos marshups sugere que sejam agregados vários serviços para aumentar o serviço proposto. Assim, em casos como esse, pode-se utilizar outro serviço semelhante que tenha a funcionalidade requerida, integrar mais de uma aplicação para conseguir o resultado esperado ou ainda criar um novo serviço com a funcionalidade que se deseja.
Como qualquer ferramenta colaborativa, as fontes de informações dos mashups podem receber informações mentirosas e de pouca confiança ou inclusive induzindo o usuário a entrar em sites com conteudo malicioso. Um controle por parte do criador do mashup deve ser feito para que isso não ocorra.
Concordo com vc, rafaelxy. Muitas vezes há uma dependência das empresas que disponibilizam as API's, e isso traz um bocado de inconvenientes e atrasos.
Graças a falta de autonomia que temos para realizar modificações e correções nessas API's, esses códigos podem permanecer contendo bugs por um tempo indeterminado, já que somente são atualizados quando as empresas que desenvolvem o mesmo se dispõe a lançar alguma atualização. Isso imobiliza os usuários.
Por utilizar código de terceiros, isso dificulta a análise, adaptação e extensibilidade do código (como no princípio aberto-fechado). Além disso, não é fácil customizar o código para as funções específicas que o usuário das APIs possam querer usar.
Este comentário foi removido pelo autor.
ResponderExcluirVocês acreditam que os mashups podem ser usados por mal intencionados para aproveitar a "marca" de empresas mais renomadas para cometer crimes na internet?
ResponderExcluirOs mashups são produzidos pela agregação de serviços de terceiros. Ou seja, quem cria o mashup não tem controle sobre esses serviços de base e não pode garantir a durabilidade e confiabilidade daquilo que criou. Será que isso não limita o poder dos mashups?
ResponderExcluirVocês viram algum relato sobre utilização de mashups para fins maliciosos, como por exemplo utilizar uma aplicação de mapas para obter endereços de pessoas? Acham os mashups podem ser usados para fins como esses?
ResponderExcluirPor Leonel Fonseca
Apesar dos problemas de segurança, a idéia dos mashups é muito interessante. Poder integrar diversos serviços facilita bastante para os usuários, uma vez que é possível visualisar diferentes informações e acessar diferentes serviços através de um único repositório. Porém, eu também gostaria de entender melhor essa questão de segurança, pois é preciso pesarmos os prós e contras para podermos avaliar a viabilidade do seu uso.
ResponderExcluirEm nossa pesquisa não tivemos relatos de crimes na internet ocorridos com a tilização de Marshups. Entretanto, acreditamos que a ocorrencia de crimes com serviços disponibilizados por grandes empresas sejam pouco prováveis, uma vez que essas empresas comprometem-se em cuidar da segurança das informações que disponibiliza.
ResponderExcluirDe fato, quem utiliza um serviço para fazer marshup fica preso às especificações e funcionalidades que esse serviço oferece. Mas, apesar dessa limitação, a filisofia dos marshups sugere que sejam agregados vários serviços para aumentar o serviço proposto. Assim, em casos como esse, pode-se utilizar outro serviço semelhante que tenha a funcionalidade requerida, integrar mais de uma aplicação para conseguir o resultado esperado ou ainda criar um novo serviço com a funcionalidade que se deseja.
Quais seriam os pontos críticos de segurança nos mashups?
ResponderExcluirRaphael,
ResponderExcluirComo qualquer ferramenta colaborativa, as fontes de informações dos mashups podem receber informações mentirosas e de pouca confiança ou inclusive induzindo o usuário a entrar em sites com conteudo malicioso. Um controle por parte do criador do mashup deve ser feito para que isso não ocorra.
Att,
Hugo
Depender de código de terceiros traz problemas como manuntenção e suporte a essa interface. Concordam?
ResponderExcluirConcordo com vc, rafaelxy. Muitas vezes há uma dependência das empresas que disponibilizam as API's, e isso traz um bocado de inconvenientes e atrasos.
ResponderExcluirGraças a falta de autonomia que temos para realizar modificações e correções nessas API's, esses códigos podem permanecer contendo bugs por um tempo indeterminado, já que somente são atualizados quando as empresas que desenvolvem o mesmo se dispõe a lançar alguma atualização. Isso imobiliza os usuários.
Por utilizar código de terceiros, isso dificulta a análise, adaptação e extensibilidade do código (como no princípio aberto-fechado).
ResponderExcluirAlém disso, não é fácil customizar o código para as funções específicas que o usuário das APIs possam querer usar.