Containers e Segurança – Problemas à frente

Uma das constantes da evolução da tecnologia é que por mais que não existam soluções mágicas, continuamos achando que elas virão com a próxima versão ou nova tecnologia.

O uso de containers é a última novidade que promete revolucionar a forma como aplicações são desenvolvidas e publicadas, mas  a sua utilização sem o devido cuidado irá trazer problemas.

Um estudo recente identificou que mais de 30% dos containers publicados no Docker Hub contém vulnerabilidades de segurança graves.

Isso é um problema sério que pode comprometer a sua adoção.

Ao publicar e utilizar containers, deve-se tomar os mesmos cuidados que com outras tecnologias. Apesar de a superfície de ataque ser reduzida graças à quantidade limitada de componentes empacotados, não se pode ignorar os aspectos de segurança envolvidos, como com qualquer outro tipo de plataforma.

O uso de virtualização não eliminou a necessidade de lidar com os sistemas operacionais instalados nas máquinas virtuais. Eles necessitam de tuning e correções da mesma forma que que o SO instalado em um servidor físico. O mesmo raciocínio deve ser aplicado aos containers. O tratamento dados à segurança, correções e afins deve ser o mesmo.

Não existem soluções mágicas. Nem quando se trata de containers.

contrainers-shipping-container-1436809-o (Mobile)

Fontes:

Red Hat Insider: Securing containers before they take over the world

Over 30% of Official Images in Docker Hub Contain High Priority Security Vulnerabilities

Containers e Segurança – Problemas à frente

A Persistência da Memória na Era Digital

Certa vez vi em uma exposição de livros raros um manuscrito original de “Grande Sertão: Veredas” de Guimarães Rosa. As páginas datilografadas estavam cobertas de correções e anotações a nanquim: frases mudaram de ordem, palavras foram suprimidas ou substituídas e pontuações foram alteradas.

Para quem aprecia essa obra em particular (não é o meu caso) ou o processo de criação literária (é o meu caso), foi fascinante acompanhar um relance do processo criativo do autor congelado naquela página.

Esse não é um caso isolado. Estudiosos de escritores famosos se debruçam por anos a fio sobre manuscritos para entender (ou tentar entender) a mente de autores famosos e encontrar significados e influências ocultos em suas obras.

O estudo de escritores e filósofos célebres não se limita a manuscritos: a compilação definitiva da correspondência de Voltaire contém mais de 21.000 cartas trocadas com terceiros (http://xserve.volt.ox.ac.uk/VFcatalogue/details.php?recid=5737). Outras personalidades também tiveram sua correspondência preservada para a posteridade.

Um terceiro filão gerado pelos manuscritos são as obras inacabadas. J.R.R. Tolkien, Jane Austen, Philip K. Dick, todos deixaram obras incompletas para trás. Em alguns casos elas acabaram sendo finalizadas e publicadas por familiares ou colaboradores.

Quase toda a obra de Franz Kafka foi publicada após a sua morte, contrariando instruções explicitas do autor que pediu que seus manuscritos fossem queimados.

Dickens
Charles Dickens – Great Expectations

Pois bem, como será o trabalho dos estudiosos do futuro? Escritores e intelectuais do século XXI não deixarão manuscritos ou cartas para trás, elas foram substituídas por e-mails que são voláteis por natureza e arquivos digitais que estão constantemente em sua versão final (poucas pessoas usam recursos como o controle de alterações em editores de texto).

E as anotações, ideias e rascunhos? Tudo está na nuvem, em serviços como o Evernote e seus concorrentes. Quando a obra do autor despertar o interesse de acadêmicos, talvez o serviço que ele usava não exista mais, ou talvez os dados tenham sido descartados por falta de acesso.

O processo criativo de um Guimarães Rosa contemporâneo não poderá ser analisado, pois seus textos estarão praticamente no mesmo formato em que foram publicados.

A correspondência de um Voltaire do futuro nunca poderá ser compilada, pois o serviço de e-mail não manterá as mensagens armazenadas indefinidamente.

Por fim, o Kafka do futuro terá seu desejo atendido e toda sua obra poderá ser eliminada rapidamente da nuvem antes que outros consigam avaliá-la.

Esses são dilemas do mundo em que vivemos. Ao mesmo tempo que tudo é digital, móvel, prático e acessível, mas também é descartável e volátil e não existe como alguém identificar uma obra prima perdida ou um documento com importância histórica esquecido nos oceanos de informação que são produzidos e descartados todos os dias.

O futuro terá menos oportunidades de estudo então? Talvez sim, talvez não.

Talvez a tecnologia de armazenamento avance ao ponto que nada mais precise ser eliminado e cada um de nós deixe para trás um legado digital para nossos herdeiros.

Talvez surjam ferramentas que substituam os editores de texto e e-mail que usamos hoje e permitam que o fluxo de consciência e processos criativos sejam documentados de alguma forma.

Ou talvez isso tudo realmente já tenha deixado de ter importância o material de estudo do futuro serão coisas que não conseguimos imaginar hoje.

Mas não consigo evitar a sensação de que estamos perdendo algo importante nesse processo.

Fontes:

Ten of the best unfinished literary works

15 Posthumous Books, From Kafka to Stieg Larsson

A Brief History of Posthumous Literature

A Persistência da Memória na Era Digital