Pablo, > Mas realmente, não é o "maior dos problemas", falha minha na > comunicação. ;-)
Agora concordamos, ótimo. :) > O que vejo é a possibilidade de criar um belo impasse > no mercado atual... Mas teria-se que fazer uma pesquisa mesmo para ver > quanto seria o log de um pequeno provedor (ou de um grande). > Considerando o log de acessos de um único site, pequeno, do Governo > Federal, ele chegou a 32 GB no intervalo de 2 anos. Um site que nem > tem tantos acessos assim. Posso estar enganado, mas só um site com > 32gb de log em 2 anos, dá 16 Gb por site... Eu acho coisa pra dedéu, > considerando um único site. Mas vá lá... Matemáticas à parte, algum > provedor pequeno (ou seja, local) teria que nos disponibilizar essa > informação. > > >> > (..) Isso, em 60 meses, dá R$ 3,3K/mês, > >> > que, pela Lei Universal das Estimativas de Guardanapo, vamos > >> > arredondar para R$ 4K/mês. Não é um investimento tão alto e pode > >> > ser feito gradualmente. É preciso ser um provedor realmente pequeno > >> > pra não poder arcar com isso. > > Realmente, matemática de guardanapo meeeesmo.. Passa longe de 4k por > mês... Como disse, aqueles 32 GB, 16 por ano, ou seja, pouco menos de > 1.20 GB por mês, e só falando de site (não vamos levar em consideração > as estensões que podem vir aí, pois tem muito serviço de IM que > funciona pela porta 80, ou seja, poderia ser considerado tráfego web, > e ser armazenado no log do provedor), bom... A carga de dados dos serviços de IM vêm no corpo "body" das requisições, não no cabeçalho HTTP, que é o que costuma ser registrado nos logs. Talvez eu não tenha lido com a devida atenção, mas não vi em canto nenhum no projeto a sugestão de que as cargas das requisições (ou pacotes, descendo uma camada de rede) tivessem de ser guardados. Mas se fossem, seria *realmente* inviável, além de bem mais controverso, porque sealmente o equivalente a grampear/filmar todo mundo o tempo todo -- uma afronta ainda mais maciça contra a privacidade. Mas não creio que seria necessário, contudo. A maioria das entidades investigativas (polícias, espiões, serviços secretos, etc) usa esses dados primariamente pra saber "quem fala com quem", a título de pegar "leads". Só interceptam todo o conteúdo em casos específicos, por períodos de tempos específicos, dos suspeitos sendo investigados. > sem querer ser chato, mas eu reveria o tamanho do seu guardanapo, pois > está longe da matemática estar certa. Fique à vontade para apontar onde exatamente acha que minhas estimativas podem estar incorretas. Relembro apenas que eu parti de um volume de dados duas ordens de magnitude maior que o seu (10GB/dia meus versus 32GB por ano) e que eu tirei esse valor de um sistema *real* que eu tenho rodando na prática. > Ainda assim, um HD de 2TB custa 600 reais... não é muito, e se a idéia > é só armazenamento mesmo, não precisa ficar espetado nem nada em uma > máquina, ou seja, você pode ir trocando de tempos em tempos. Ainda > assim, não sabemos quanto é esse "de tempos em tempos". Como eu disse, é muito provável que a coisa convirja para uma interface web acessível onde os investigadores possam consultar as coisas, mais ou menos como todo provedor grande nos EUA já tem. Recentemente até vazaram alguns documentos no Wikileaks detalhando as capacidades e rotinas operacionais desse sistemas, dê uma olhadinha por lá. Como aqui no Brasil pouco se cria e muito se copia, o mais provável é que nossos provedores simplesmente adotassem essas soluções/modelos já existentes. > > Mas só lembrando: à despeito da viabilidade técnica, não me > > considero a favor da proposta de retenção dos logs. Eu só > > queria demonstrar que esse não me parecia ser o maior problema. > > Concordo, não é o maior problema, pelo menos não assim, diretamente. > Eu acho que limita bastante a "livre concorrência" deixando mais altos > os custos de implantação de um provedor... Que seriam eventualmente repassados ao consumidor. > E ainda tenho outra dúvida: serviços de hosting também terão que fazer > isso? Como fica um site.com.br hospedado no exterior, onde a lei > brasileira não tem tchunfas de poder (princípio básico da soberania) > e onde o provedor não é obrigado por motivo algum a guardar os logs > de acesso ao site? Acho que você já mais ou menos respondeu sua própria pergunta. :) Muito embora dizem-me os advogados que não é tão simples assim -- se a entidade que roda o site é sediada no Brasil ou tem representação no Brasil, a justiça já pode (hoje, inclusive, sem a necessidade desse PL) intimar o site a fornecer seus logs, sob pena de multas. Já houve vários casos mais ou menos nessas linhas, por exemplo, contra o Google Brasil e Yahoo Brasil. A pergunta prática que me ocorre, lançada àqueles da lista que já têm mais experiência direta com o "processo político": o que pode uma pessoa comum como eu fazer, pragmaticamente, para ajudar a bloquear esse PL, levando em conta que o tempo que teria pra me dedicar a isso é limitado? -K. _______________________________________________ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil SAIR DA LISTA ou trocar a senha: http://listas.softwarelivre.org/mailman/options/psl-brasil
