Von Verwundert am Mi, 14. Dezember 2011 um 13:52 #
"Die Lösung steht unter der AGPLv3 und kann von jedem Nutzer eingesetzt werden, der über Webspace mit PHP-Unterstützung verfügt."
Ist das nicht ein Widerspruch? Wenn ich *meine* Daten bei *mir* und *nicht* woanders speichern möchte, warum sollte ich sie dann einem Webhoster anvertrauen? Schließlich ist das ja auch ein *fremdes* Unternehmen.
Wenn ich *meine* Daten bei *mir* und *nicht* woanders speichern möchte, warum sollte ich sie dann einem Webhoster anvertrauen?
Vielleicht weil nicht jeder eine DSL-Standleitung mit mindestens 2048kbit Upload, fester IP-Adresse und einem von Außen 24h am Tag erreichbaren Server rumstehen hat. Oder einen Root-Server mit transparenter Verschlüsselung aller Daten auf der Festplatte.
Von Schlaumeier am Mi, 14. Dezember 2011 um 15:44 #
Es ist schon ein Unterschied ob die Daten bei Google liegen oder du dir deine Webhoster unter tausenden selber aussuchen kannst. Denkbar wäre auch ein eigener (v)Server mit verschlüsselten Platten und SSL-gesicherter Kommunikation. So kommt auch der Serverbetreiben nicht an deine Daten.
Auch Google hat man sich ausgesucht, man kann ja auch Facebook, Microsoft, Amazon und co. nehmen. Und natürlich kommt der Betreiber an die verschlüsselten Platten, nämlich wenn dein vServer läuft. Die üblichen Lösungen über Virtuozzo bieten direkten root-zugriff in alle virtuellen Container. Virtualizierung ist generell für solche Szenarien nicht sicher, wenn man nicht den Host selbst kontrolliert. Ein eigener echter Server ist da die beste Wahl, da tatsächlich recht gut absicherbar.
Damit sind wir dann aber schon wieder weit weg vom üblichen Einsatz von ownCloud.
Entschuldigung, lest ihr keine Zeitung, kein Pro-Linux, keine Heise? Es geht ja wohl darum, dass die genannten Anbieter kommerzielle Interessen verfolgen und es - wie man bei Facebook sehen kann - immer wieder Verstösse gegen die scheinbaren Vertraulichkeiten gibt, weil die Daten ausgewertet und systematisch anderen zur Verfügung gestellt werden. Es geht nicht darum, ob jemand auf dem Server einbrechen kann, oder ob ein Provider seinen Nutzern hinterherspioniert. Ausserdem sind Google Microsoft Facebook und Amazon closed-source Angebote. Jeder kann seinen Dataserver selbst aufsetzen. Das ist der Witz von OpenSource. Man kann ja sagen, dass man das egal findet, aber dann braucht man sich auch nicht auf Pro-Linux rumtreiben. Daniel
Die von dir genannten sind alle US Unternehmen und dadurch durch entsprechende Gesetze verpflicht die Daten an die US Behörden im Falle einer Anforderung weiter zugeben oder dir den Service spontan zu verweigern falls es die USA für richtig erachten, bei einem europäischen hoster ist den nicht so.
Du liegst schon richtig. Wirklich wichtige Daten sollte man keinem Fremden anvertrauen. Das geht irgendwann garantiert in die Hose. Ich finde es auch kurios, wie man so urplötzlich das schon fast antike Gerede unserer Bundesregierung von "Internetfestplatten" mehr und mehr mit richtigem "Leben" füllt.
Wobei man dazu sagen muss, dass ein "normaler" Hoster ja nicht wirklich spezialisiert sein muss / kann auf das (illegale) Sammeln von Daten. Du kannst Dir hier sogar einen mit Sitz in Deutschland aussuchen und hast damit eine größere Rechtssicherheit. Auf jeden Fall dürfte es sicherer sein, seine Daten auf einem 1&1-Webspace auszulagern, als auf explizite Cloud-Dienste zurückzugreifen.
Was mir dabei immer fehlt ist die Möglichkeit, seine Daten per GPG zu verschlüsseln. Speziell bei einer persönlichen Lösung a la OwnCloud sollte das ja einfach machbar sein. Das einzige, was dann noch einsehbar wäre, wäre die Art der Daten bzw. eine Verzeichnisstruktur o.ä. Damit wäre imho schon viel Sicherheit gegeben.
Für eine Verschlüsselung sind solche Lösungen ungeeignet, da sie reine Serverlösungen sind, d.h. auch der Key müsste auf dem Server liegen, was dann aber nichts bringt.
Du kannst aber natürlich auf deinem PC für die Verschlüsselung sorgen, dann brauchst du aber kein OwnCloud und co. mehr (auch weil du eh weisst wie es geht), und kannst z.B. direkt Webdav oder ähnliches als Ziel für einen verschlüsselten Container nutzen.
Naja, ich will ja nicht einen fetten kompletten Datencontainer auf einem Server ablegen, den ich immer komplett auf mein gerade verwendetes Device ziehe, sondern "kleine" verschlüsselte Blöcke, die jedoch mit Klartextmetainfos indiziert sind. Ich weiß eben, dass ein verschlüsselter Datenblock ein Termin ist - aber ich kann ohne PK eben nicht da rein gucken. Ich weiß, dass ein Block eine mp3-Datei ist - aber nicht welche. Usw. Damit hätte man eine gute Fragmentierung, was das Datenvolumen anbelangt, zudem aber auch eine Metadatenbasis, die - je nach Freiheitsgrad - Suchmöglichkeiten böte.
Man weiß halt nie, wie bestimmte Dienstleister, die mit unseren Daten zu tun haben, mit diesen umgehen. Können z.B. Krankenkassen oder Versicherungen ihre Datenbestände einfach in die sog. Cloud auslagern, ohne vorher ihre Mitglieder bzw. Versicherten fragen zu müssen?
Von debian-user am Mi, 14. Dezember 2011 um 17:02 #
Ich habe mir mal OwnCloud kurz angesehen. Danach habe ich Unison installiert. Falls Server und Client (Notebooks) doch nicht ganz synchron sind, kann man sich unter Gnome 2 mit Hilfe des Datei-Browsers über ssh mit dem Server verbinden. Die Dateien kann man dann mit Mausklick managen.
Ich glaube, ich habe den Vorteil von OwnCloud noch nicht ganz erkannt. Wenn man nur Linux-Rechner besitzt, muss man nicht nur http verwenden. Hier ist ja noch nichts verschlüsselt.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 14. Dez 2011 um 17:07.
Ich habe OwnCloud auch vor kurzer Zeit getestet. Leider ist es jedoch nicht möglich, Dateien über 2GB in das System hochzuladen (nur über WebDAV. Nicht aber über die Weboberfläche selbst). Das wird auch gerade auf der Mailliste diskutiert: http://www.mail-archive.com/owncloud@kde.org/msg01699.html
Das fände ich für meine Zwecke aber notwendig. Von daher beobachte ich OwnCloud weiter (hat schon einiges an Potential), aber für mich ist es damit im Moment nicht zu gebrauchen.
Mit einer Dateigrößenbeschränkung von 2GB könnte ich leben. Für meine Zwecke wäre ein effizientes Syncprotokoll wesentlich wichtiger. Wer will schon über eine schmale Leitung auch die vollen 2GB übertragen müssen. Rsync z.B. zerlegt eine Datei in kleine Chunks und überträgt doppelte Chunks dann nur einmal. Dadurch muss man keine 2GB übertragen, sondern oftmals deutlich weniger.
Wie sieht denn das mit OwnCloud aus?
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 14. Dez 2011 um 21:55.
"Die Lösung steht unter der AGPLv3 und kann von jedem Nutzer eingesetzt werden, der über Webspace mit PHP-Unterstützung verfügt."
Ist das nicht ein Widerspruch? Wenn ich *meine* Daten bei *mir* und *nicht* woanders speichern möchte, warum sollte ich sie dann einem Webhoster anvertrauen? Schließlich ist das ja auch ein *fremdes* Unternehmen.
Bleibt aber dann die Frage des Nutzens. Nicht zwingend ist der Webhoster vertrauenswürdiger als z.B. Google.
Es ist schon ein Unterschied ob die Daten bei Google liegen oder du dir deine Webhoster unter tausenden selber aussuchen kannst. Denkbar wäre auch ein eigener (v)Server mit verschlüsselten Platten und SSL-gesicherter Kommunikation. So kommt auch der Serverbetreiben nicht an deine Daten.
Auch Google hat man sich ausgesucht, man kann ja auch Facebook, Microsoft, Amazon und co. nehmen.
Und natürlich kommt der Betreiber an die verschlüsselten Platten, nämlich wenn dein vServer läuft. Die üblichen Lösungen über Virtuozzo bieten direkten root-zugriff in alle virtuellen Container.
Virtualizierung ist generell für solche Szenarien nicht sicher, wenn man nicht den Host selbst kontrolliert.
Ein eigener echter Server ist da die beste Wahl, da tatsächlich recht gut absicherbar.
Damit sind wir dann aber schon wieder weit weg vom üblichen Einsatz von ownCloud.
Entschuldigung, lest ihr keine Zeitung, kein Pro-Linux, keine Heise? Es geht ja wohl darum, dass die genannten Anbieter kommerzielle Interessen verfolgen und es - wie man bei Facebook sehen kann - immer wieder Verstösse gegen die scheinbaren Vertraulichkeiten gibt, weil die Daten ausgewertet und systematisch anderen zur Verfügung gestellt werden. Es geht nicht darum, ob jemand auf dem Server einbrechen kann, oder ob ein Provider seinen Nutzern hinterherspioniert. Ausserdem sind Google Microsoft Facebook und Amazon closed-source Angebote. Jeder kann seinen Dataserver selbst aufsetzen. Das ist der Witz von OpenSource. Man kann ja sagen, dass man das egal findet, aber dann braucht man sich auch nicht auf Pro-Linux rumtreiben.
Daniel
Die von dir genannten sind alle US Unternehmen und dadurch durch entsprechende Gesetze verpflicht die Daten an die US Behörden im Falle einer Anforderung weiter zugeben oder dir den Service spontan zu verweigern falls es die USA für richtig erachten, bei einem europäischen hoster ist den nicht so.
Du liegst schon richtig.
Wirklich wichtige Daten sollte man keinem Fremden anvertrauen.
Das geht irgendwann garantiert in die Hose.
Ich finde es auch kurios, wie man so urplötzlich das schon fast antike Gerede unserer Bundesregierung von "Internetfestplatten" mehr und mehr mit richtigem "Leben" füllt.
Wobei man dazu sagen muss, dass ein "normaler" Hoster ja nicht wirklich spezialisiert sein muss / kann auf das (illegale) Sammeln von Daten. Du kannst Dir hier sogar einen mit Sitz in Deutschland aussuchen und hast damit eine größere Rechtssicherheit. Auf jeden Fall dürfte es sicherer sein, seine Daten auf einem 1&1-Webspace auszulagern, als auf explizite Cloud-Dienste zurückzugreifen.
Was mir dabei immer fehlt ist die Möglichkeit, seine Daten per GPG zu verschlüsseln. Speziell bei einer persönlichen Lösung a la OwnCloud sollte das ja einfach machbar sein. Das einzige, was dann noch einsehbar wäre, wäre die Art der Daten bzw. eine Verzeichnisstruktur o.ä. Damit wäre imho schon viel Sicherheit gegeben.
Für eine Verschlüsselung sind solche Lösungen ungeeignet, da sie reine Serverlösungen sind, d.h. auch der Key müsste auf dem Server liegen, was dann aber nichts bringt.
Du kannst aber natürlich auf deinem PC für die Verschlüsselung sorgen, dann brauchst du aber kein OwnCloud und co. mehr (auch weil du eh weisst wie es geht), und kannst z.B. direkt Webdav oder ähnliches als Ziel für einen verschlüsselten Container nutzen.
Naja, ich will ja nicht einen fetten kompletten Datencontainer auf einem Server ablegen, den ich immer komplett auf mein gerade verwendetes Device ziehe, sondern "kleine" verschlüsselte Blöcke, die jedoch mit Klartextmetainfos indiziert sind. Ich weiß eben, dass ein verschlüsselter Datenblock ein Termin ist - aber ich kann ohne PK eben nicht da rein gucken. Ich weiß, dass ein Block eine mp3-Datei ist - aber nicht welche. Usw. Damit hätte man eine gute Fragmentierung, was das Datenvolumen anbelangt, zudem aber auch eine Metadatenbasis, die - je nach Freiheitsgrad - Suchmöglichkeiten böte.
Nur, wo soll die ent-/verschlüsselung passieren? Wenn sie auf dem Server passiert, dann ist das ganze Sicherheitsprinzip hinfällig.
Natürlich soll die auf dem Client passieren!
"Damit wäre imho schon viel Sicherheit gegeben."
Man weiß halt nie, wie bestimmte Dienstleister, die mit unseren Daten zu tun haben, mit diesen umgehen.
Können z.B. Krankenkassen oder Versicherungen ihre Datenbestände einfach in die sog. Cloud auslagern, ohne vorher ihre Mitglieder bzw. Versicherten fragen zu müssen?
Ich habe mir mal OwnCloud kurz angesehen. Danach habe ich Unison installiert. Falls Server und Client (Notebooks) doch nicht ganz synchron sind, kann man sich unter Gnome 2 mit Hilfe des Datei-Browsers über ssh mit dem Server verbinden. Die Dateien kann man dann mit Mausklick managen.
Ich glaube, ich habe den Vorteil von OwnCloud noch nicht ganz erkannt. Wenn man nur Linux-Rechner besitzt, muss man nicht nur http verwenden. Hier ist ja noch nichts verschlüsselt.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 14. Dez 2011 um 17:07.Ich habe OwnCloud auch vor kurzer Zeit getestet. Leider ist es jedoch nicht möglich, Dateien über 2GB in das System hochzuladen (nur über WebDAV. Nicht aber über die Weboberfläche selbst). Das wird auch gerade auf der Mailliste diskutiert: http://www.mail-archive.com/owncloud@kde.org/msg01699.html
Das fände ich für meine Zwecke aber notwendig. Von daher beobachte ich OwnCloud weiter (hat schon einiges an Potential), aber für mich ist es damit im Moment nicht zu gebrauchen.
Mit einer Dateigrößenbeschränkung von 2GB könnte ich leben. Für meine Zwecke wäre ein effizientes Syncprotokoll wesentlich wichtiger. Wer will schon über eine schmale Leitung auch die vollen 2GB übertragen müssen. Rsync z.B. zerlegt eine Datei in kleine Chunks und überträgt doppelte Chunks dann nur einmal. Dadurch muss man keine 2GB übertragen, sondern oftmals deutlich weniger.
Wie sieht denn das mit OwnCloud aus?
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 14. Dez 2011 um 21:55.Aktuell kannst du (glaube ich) nur per WebDAV oder HTTP(S) Daten hoch-/runterladen. Aber es gibt ja noch zig andere Schnittstellen (Streaming, etc.).
Häng dich mal auf die Mailinglist. Dort wird fleißig über Sachen diskutiert. Ich denke da wird sich sicher auch in der Zukunft noch was tun.