Open FredThiers opened 4 years ago
teintinu
commented
4 years ago @FredThiers , a presença de um DPO no grupo será muito bem vinda. Por enquanto estou colocando os dados no Firestore do Firebase. Meu objetivo é colocar regras rígidas de segurança e deixar a aplicação o mais simples possível para diminuir os custos. Essa é a desvantagem, custo mais alto mas a segurança também é mais alta, tanto em disponibilidade quanto em privacidade.
FredThiers
commented
4 years ago Show! Quanto ao preço, bem haahahaha é literalmente o preço que temos que pagar por uma aplicação segura. Você acha que seria possível (e viavel) contratar uma entidade certificadora para autenticar ela?
teintinu
commented
4 years ago Possível é! Eu não tenho grana pra isso. Mas penso que se fizermos uma boa aplicação a produtora do Greg News pode fazer isso.
Ziul
commented
4 years ago Opa pessoal. Deixar a minha opinião aqui quanto ao uso de múltiplos bancos de dados.
Qualquer aplicação que consuma diretamente um banco de dados eu vejo como um problema de segurança. O uso do MySQL sugerida é simplesmente o que uma API tem como funcionalidade. Assim sendo o uso de múltiplos bancos de dados pode ser uma complexidade de projeto que pode ser contornada se:
Eu sei, isso soa como multisserviços, por que é a essência de multisserviços. Melhor que aumentar a complexidade com múltiplas tecnologias de DB é aumentar os níveis de acesso do DB. Deixa para usar múltiplas tecnologias de banco quando realmente houver objetivos distintos (como analise de dados/relatórios). O uso de múltiplos níveis de acesso ao banco é mais efetivo que ter múltiplas tecnologias com apenas 1 usuário de banco.
teintinu
commented
4 years ago Obrigado @Ziul , seus comentários fazem muito sentido no entanto precisa de uma quantidade maior de pessoas comprometidas, esse projeto aqui começou apenas comigo, e parto do princíprio que é sempre dificil encontrar pessoas comprometidas a fazer um trabalho voluntário diário de graça.
Há um outro grupo, com um projeto muito mais e mais promissor que esse aqui. Com muito mais pessoas, talvez nele encontremos essas pessoas. Teremos que aguardar que eles se organizem.
Pessoal, me ajude a tirar só uma dúvida (tb sou programador, mas é sempre legal ter um contraponto).
Entendo que segurança nunca é absoluta, então nem vou entrar nesse mérito.
Mas, vamos la...
Supondo que a gente usasse o MongoDB aliado ao MySQL (cada um para uma parte), que o MongoDB armazenasse todos os dados pessoais e particulares, enquanto que o MySQL seria voltado tao somente para criar os links de comunicação.
O qual "perigoso" isso seria? Obviamente iriamos obfuscar e criptografar esses dados (possivelmente um hash para cada usuário gerado automaticamente).
Na verdade a pergunta é: fazendo a criptografia correta + dividindo os bancos de dados (cada um com login e senha diferentes, e, claro, com perfis de acesso diferentes), qual a probabilidade de vazamento destas informações?
Eu entendo que é baixissimo, ja que a invasao teria que acontecer em dois (ou mais) bancos e cruzar estas informações...
Mas, deixem a opiniao de vcs, por favor :D