Ich ziehe für mich folgendes Fazit nach 5 Stunden intensivem Testen von ownCloud 4.0: das Ding greife ich nicht mal mit der Kneifzange an.
Massive Security Probleme:
- Bei jedem Login wird ein Google API kontaktiert - WTF?? Das braucht man gerade noch: eine eigene Cloud, um von Google wegzukommen, die dann alle Logins bei Google meldet...
- Sogenannte "Encryption": Die User können nicht selbst bestimmen, ob ihre Inhalte verschlüsselt abgespeichert werden, und sehen nicht mal den aktuellen Status. Der Admin kann dieses Feature jederzeit unbemerkt ein- und ausschalten. In der unverschlüsselten Zeit hochgeladene Inhalte bleiben trotz späterer aktivierter Verschlüsselung für immer unverschlüsselt.
- Trotz aktivierter Encryption werden Dateinamen am Server weiterhin im Klartext abgelegt - sehr professionell, so muss Verschlüsselung aussehen.
- Standardmäßig werden bestimmte Dateitypen nicht verschlüsselt: "Exclude the following file types from encryption": jpg, png, jpeg, avi, mpg, mpeg, mkv, mp3, oga, ogv, ogg Grund: "Encrypted files cannot be shared" - das Feature ist also im Team praktisch unbrauchbar.
Das UI ist geradezu krampfhaft benutzerfeindlich:
- Login-Dialog: Speichern des Passworts im Browser nicht möglich Das Passwort ist nicht mal per Copy&Paste einfügbar Dieser Zwang zur stets neuen manuellen Eingabe fördert somit ganz ungemein die Verwendung komplexer Passwörter, Gratulation.
- Der angepriesene Drag&Drop-Upload im Webbrowser funktioniert mit Firefox, aber nicht mit Chrome (den ja bekanntlich kaum jemand verwendet, wenn man aktuelle Browserstatistiken kennt)
- Man sieht im Web-Interface nicht, als wer man eingeloggt ist, nur im Seitentitel (der ist aber in Chrome meist nicht sichtbar - oh Moment, den verwendet ja eh niemand, siehe oben)
- Sharing von Kalendereinträgen geht nur read/write (read-only sieht sie der Begünstigte nicht), sowohl bei einzelnem User als auch bei einer Gruppe Super intelligent, da dann jeder den Eintrag des anderen editieren/löschen kann! - Sharing geht überhaupt erst, nachdem man den Event angelegt hat, und dann erneut editiert - tolles UI - Klassischer Doppelklick des ersten Kalender-Items in der Monatsansicht am Mittwoch in der 4. Woche führt zur sofortigen Löschung des Eintrags, da der "Löschen"-Button exakt an der Stelle des Mauszeigers platziert wird - Super UI Design!
- Bei Musik, die man in Ordnern abspielt, kann weder Lautstärke noch Position im MP3 geändert werden, was zwar unter "Musik" wiederum geht, dort werden jedoch alle Musikdateien ohne Ordnerstruktur zusammengewürfelt - Das Musik-Plugin geht in Chrome überhaupt nicht (verwendet den überhaupt wer?) - Musik kann nicht richtig organisiert werden, das UI für Playlists ist das Gegenteil von intuitiv und Tagging nicht möglich
Code broken by design:
- Das PHP temp directory ist hardcodiert /tmp (http://bugs.owncloud.org/thebuggenie/owncloud/issues/oc-464), was bei vielen Environments zu Fehlern führt
Umsetzung:
- Deutsche Übersetzung fehlerhaft, zudem nur teilweise umgesetzt, somit stark mit Englisch gemischt (zB die Aktionen neben einer Datei) Man wird plump geduzt, eine förmliche Variante ("Sie") gibt es nicht zur Auswahl
- Dokumentation ("Support Centre") nur rudimentär vorhanden - Install Guide fehlerhaft (nennt php-Module als obligatorisch, die es nicht gibt)
- Wenn von den etlichen weiteren heftigen Bugs, die im Bugtracker und im Support-Forum zu sehen sind, auch nur 1/10 stimmen, kommt einem das Grausen.
Größtenteils sind bereits Bugs dazu eröffnet worden. Der Bugtracker zeigt auch schön, was das "Entwicklerteam" von User-Feedback hält - 99% der Einträge werden geflissentlich ignoriert.
Im übrigen wäre es ohnehin ein Witz, die genannten Bugs melden zu müssen - die fallen jedem Anfänger auf, der Ownclowd das erste Mal testet. Sorry, ohne Zynismus kann man derart offensichtlicher Schlampigkeit nicht begegnen.
>> Die User können nicht selbst bestimmen, ob ihre Inhalte verschlüsselt abgespeichert werden
Macht Sinn weil das Verschlüsseln ist eine aufwändige Sache und kostet Rechenzeit die eben nicht jedem System zur verfügung stehen. Außerdem ist nicht immer eine Verschlüsslung notwendig.
>> Standardmäßig werden bestimmte Dateitypen nicht verschlüsselt
Macht in meinen Augen auch Sinn. Warum soll ich eine mp3 verschlüsseln die du an jeder Ecke bei Youtube anhören kannst? Das wäre verschwendung von Rechenzeit. Außerdem musst du daran denken das auf einem gewöhnlichen Webserver die Zeit für Scripte beschränkt ist und je nach auslastung würde das verschlüsseln von großen Dateien mit großer Wahrscheinlichkeit nicht klappen.
>> Login-Dialog: Speichern des Passworts im Browser nicht möglich Also ich habe ein kleines Feld mit "Merken" damit bleibt man angemeldet. Das der Browser das Kennwort nicht speichert macht Sinn.
>> Das Passwort ist nicht mal per Copy&Paste einfügbar Also bei mir klappt das einfügen in die Felder wunderbar... Ist das Problem evtl. am Bildschirm?
Allgemein läuft Owncloud4 bei mir sehr gut. Es zwingt dich aber keiner gleich bei der Freigabe einer neuen Version diese auch zu nutzen. Und solche Beschwerden wie Übersetzung ist Mist und ähnliches sind überflüssig. Owncloud ist OpenSource und wenn dir etwas mangelhaft vorkommt nutze die Zeit Sinnvoll und helfe mit das ganze zu verbessern. Mache eine neue Übersetzung und reiche diese ein. Das wäre auf alle Fälle produktiver als hier die Zeit mit meckerthreads zu verschwenden.
Wenn du eine Software willst die genau deinen Wünschen entspricht musst du eben zu einem Entwickler gehen und sagen was du willst ein paar tausen Euro auf den Tisch legen und du bekommst eine Software die genau so ist wie du sie willst.
Serverseitige Verschlüsselung macht man entweder vollständig oder gar nicht, aber jedenfalls nicht derartig irreführend. Es geht dabei auch um beschlagnahmte/durchsuchte Server etc. Viel Spaß, wenn dir die Contentindustrie bei einer Onlinedurchsuchung bei deinem Provider für die dabei zufällig auf deiner Präsenz gefundenen MP3s oder andere geschützte Inhalte (eBooks usw) eine saftige Schadenersatzklage zustellt, nur weil die OwnCloud-Entwickler der Meinung sind, dass sie besser wissen, was für dich gut ist und was nicht. Rechenzeit ist kein Thema - erstens geht die meiste CPU-Power für SSL drauf, zweitens kann man mit nice und Threading sehr CPU-schonend verschlüsseln.
Auf das Unwichtigste in meiner Kritik, nämlich den Login-Dialog und die dt. Übersetzung gehe ich nicht weiter ein.
Mitarbeit an diesem Pseudo-Community-Projekt ist reine Zeitverschwendung. Der Bugtracker strotzt nur so von offenen Tasks mit teilweise verheerenden Fehlern, und wird zu 99% von den Entwicklern ignoriert. Die Wahrheit kommt auf der https-Seite ans Licht, womit deine Aufforderung, für Funktionierendes "zu zahlen", erfüllt wird: Support gibt es ausschließlich für Bares. Die "Business"-Version um wohlfeile 1.000 Dollar/Jahr, und schlappe 15.000 Dollar im Jahr für die "Enterprise"-Version... Dazu passt das "Team", vorgestellt unter https://owncloud.com/about - vom CTO abgesehen alles PR-Leute.
Das Problem mit Owncloud ist, dass die Jubelmeldungen an die Presse reines Marketing-Gewäsch sind, mit dem Erwartungen geweckt werden, die einer auch nur oberflächlichen Prüfung nicht standhalten.
Ich kann dir nur zustimmen - die Idee ist nett, aber die Umsetzung dient wohl nur dazu, Appetit auf die teure Vollversion zu machen (bei der es übrigens auch mobile Clients geben soll).
Die Benutzerverwaltung ist ein schlechter Scherz. Man kann das Passwort eines Users ändern, aber nicht seine Email-Adresse oder gar das Quota pro Benutzer einzeln festlegen. Ein Quota für alle (inkl. Admin) ist nicht sehr sinnvoll. Vielleicht geht das irgendwie direkt über die Datenbank, aber da wollte ich jetzt keine weitere Arbeit reinstecken.
Was mich am meisten abschreckt, ist der generierte Traffic. Ich hab den Linux-Client auf Debian installiert und das läuft auch. Allerdings erzeugt die Software bei nicht mal 10 MB im sync-Verzeichnis über den Tag verteilt fast 1 GB an Traffic. Wer zudem SSD-Festplatten einsetzt, wird über die permanenten Schreibzugriffe auf der eigenen Festplatte nicht hoch erfreut sein.
Danke für die Infos - das mit dem Traffic ist ja der Gipfel, vor allem wenn man bedenkt, dass vernünftig programmierte Sync-Software ja nur die Deltas übertragen sollte. Oder ist der Traffic ganz ohne Aktivitäten deinerseits entstanden, einfach nur durch den laufenden Client?
Ich ziehe für mich folgendes Fazit nach 5 Stunden intensivem Testen von ownCloud 4.0: das Ding greife ich nicht mal mit der Kneifzange an.
Massive Security Probleme:
- Bei jedem Login wird ein Google API kontaktiert - WTF??
Das braucht man gerade noch: eine eigene Cloud, um von Google wegzukommen, die dann alle Logins bei Google meldet...
- Sogenannte "Encryption":
Die User können nicht selbst bestimmen, ob ihre Inhalte verschlüsselt abgespeichert werden, und sehen nicht mal den aktuellen Status.
Der Admin kann dieses Feature jederzeit unbemerkt ein- und ausschalten.
In der unverschlüsselten Zeit hochgeladene Inhalte bleiben trotz späterer aktivierter Verschlüsselung für immer unverschlüsselt.
- Trotz aktivierter Encryption werden Dateinamen am Server weiterhin im Klartext abgelegt - sehr professionell, so muss Verschlüsselung aussehen.
- Standardmäßig werden bestimmte Dateitypen nicht verschlüsselt:
"Exclude the following file types from encryption": jpg, png, jpeg, avi, mpg, mpeg, mkv, mp3, oga, ogv, ogg
Grund: "Encrypted files cannot be shared" - das Feature ist also im Team praktisch unbrauchbar.
Das UI ist geradezu krampfhaft benutzerfeindlich:
- Login-Dialog: Speichern des Passworts im Browser nicht möglich
Das Passwort ist nicht mal per Copy&Paste einfügbar
Dieser Zwang zur stets neuen manuellen Eingabe fördert somit ganz ungemein die Verwendung komplexer Passwörter, Gratulation.
- Der angepriesene Drag&Drop-Upload im Webbrowser funktioniert mit Firefox, aber nicht mit Chrome (den ja bekanntlich kaum jemand verwendet, wenn man aktuelle Browserstatistiken kennt)
- Man sieht im Web-Interface nicht, als wer man eingeloggt ist, nur im Seitentitel (der ist aber in Chrome meist nicht sichtbar - oh Moment, den verwendet ja eh niemand, siehe oben)
- Sharing von Kalendereinträgen geht nur read/write (read-only sieht sie der Begünstigte nicht), sowohl bei einzelnem User als auch bei einer Gruppe
Super intelligent, da dann jeder den Eintrag des anderen editieren/löschen kann!
- Sharing geht überhaupt erst, nachdem man den Event angelegt hat, und dann erneut editiert - tolles UI
- Klassischer Doppelklick des ersten Kalender-Items in der Monatsansicht am Mittwoch in der 4. Woche führt zur sofortigen Löschung des Eintrags, da der "Löschen"-Button exakt an der Stelle des Mauszeigers platziert wird - Super UI Design!
- Bei Musik, die man in Ordnern abspielt, kann weder Lautstärke noch Position im MP3 geändert werden, was zwar unter "Musik" wiederum geht, dort werden jedoch alle Musikdateien ohne Ordnerstruktur zusammengewürfelt
- Das Musik-Plugin geht in Chrome überhaupt nicht (verwendet den überhaupt wer?)
- Musik kann nicht richtig organisiert werden, das UI für Playlists ist das Gegenteil von intuitiv und Tagging nicht möglich
Code broken by design:
- Das PHP temp directory ist hardcodiert /tmp (http://bugs.owncloud.org/thebuggenie/owncloud/issues/oc-464), was bei vielen Environments zu Fehlern führt
Umsetzung:
- Deutsche Übersetzung fehlerhaft, zudem nur teilweise umgesetzt, somit stark mit Englisch gemischt (zB die Aktionen neben einer Datei)
Man wird plump geduzt, eine förmliche Variante ("Sie") gibt es nicht zur Auswahl
- Dokumentation ("Support Centre") nur rudimentär vorhanden
- Install Guide fehlerhaft (nennt php-Module als obligatorisch, die es nicht gibt)
- Wenn von den etlichen weiteren heftigen Bugs, die im Bugtracker und im Support-Forum zu sehen sind, auch nur 1/10 stimmen, kommt einem das Grausen.
..und deine punkte, die ja durchaus auch in einem eher konstruktiven ton formuliert sein könnten, sind schon dem entwicklungsteam gemeldet oder.
Größtenteils sind bereits Bugs dazu eröffnet worden. Der Bugtracker zeigt auch schön, was das "Entwicklerteam" von User-Feedback hält - 99% der Einträge werden geflissentlich ignoriert.
Im übrigen wäre es ohnehin ein Witz, die genannten Bugs melden zu müssen - die fallen jedem Anfänger auf, der Ownclowd das erste Mal testet. Sorry, ohne Zynismus kann man derart offensichtlicher Schlampigkeit nicht begegnen.
>> Die User können nicht selbst bestimmen, ob ihre Inhalte verschlüsselt abgespeichert werden
Macht Sinn weil das Verschlüsseln ist eine aufwändige Sache und kostet Rechenzeit die eben nicht jedem System zur verfügung stehen. Außerdem ist nicht immer eine Verschlüsslung notwendig.
>> Standardmäßig werden bestimmte Dateitypen nicht verschlüsselt
Macht in meinen Augen auch Sinn. Warum soll ich eine mp3 verschlüsseln die du an jeder Ecke bei Youtube anhören kannst? Das wäre verschwendung von Rechenzeit. Außerdem musst du daran denken das auf einem gewöhnlichen Webserver die Zeit für Scripte beschränkt ist und je nach auslastung würde das verschlüsseln von großen Dateien mit großer Wahrscheinlichkeit nicht klappen.
>> Login-Dialog: Speichern des Passworts im Browser nicht möglich
Also ich habe ein kleines Feld mit "Merken" damit bleibt man angemeldet. Das der Browser das Kennwort nicht speichert macht Sinn.
>> Das Passwort ist nicht mal per Copy&Paste einfügbar
Also bei mir klappt das einfügen in die Felder wunderbar... Ist das Problem evtl. am Bildschirm?
Allgemein läuft Owncloud4 bei mir sehr gut. Es zwingt dich aber keiner gleich bei der Freigabe einer neuen Version diese auch zu nutzen. Und solche Beschwerden wie Übersetzung ist Mist und ähnliches sind überflüssig. Owncloud ist OpenSource und wenn dir etwas mangelhaft vorkommt nutze die Zeit Sinnvoll und helfe mit das ganze zu verbessern. Mache eine neue Übersetzung und reiche diese ein. Das wäre auf alle Fälle produktiver als hier die Zeit mit meckerthreads zu verschwenden.
Wenn du eine Software willst die genau deinen Wünschen entspricht musst du eben zu einem Entwickler gehen und sagen was du willst ein paar tausen Euro auf den Tisch legen und du bekommst eine Software die genau so ist wie du sie willst.
Grüße
Serverseitige Verschlüsselung macht man entweder vollständig oder gar nicht, aber jedenfalls nicht derartig irreführend. Es geht dabei auch um beschlagnahmte/durchsuchte Server etc. Viel Spaß, wenn dir die Contentindustrie bei einer Onlinedurchsuchung bei deinem Provider für die dabei zufällig auf deiner Präsenz gefundenen MP3s oder andere geschützte Inhalte (eBooks usw) eine saftige Schadenersatzklage zustellt, nur weil die OwnCloud-Entwickler der Meinung sind, dass sie besser wissen, was für dich gut ist und was nicht.
Rechenzeit ist kein Thema - erstens geht die meiste CPU-Power für SSL drauf, zweitens kann man mit nice und Threading sehr CPU-schonend verschlüsseln.
Auf das Unwichtigste in meiner Kritik, nämlich den Login-Dialog und die dt. Übersetzung gehe ich nicht weiter ein.
Mitarbeit an diesem Pseudo-Community-Projekt ist reine Zeitverschwendung. Der Bugtracker strotzt nur so von offenen Tasks mit teilweise verheerenden Fehlern, und wird zu 99% von den Entwicklern ignoriert. Die Wahrheit kommt auf der https-Seite ans Licht, womit deine Aufforderung, für Funktionierendes "zu zahlen", erfüllt wird: Support gibt es ausschließlich für Bares. Die "Business"-Version um wohlfeile 1.000 Dollar/Jahr, und schlappe 15.000 Dollar im Jahr für die "Enterprise"-Version... Dazu passt das "Team", vorgestellt unter https://owncloud.com/about - vom CTO abgesehen alles PR-Leute.
Das Problem mit Owncloud ist, dass die Jubelmeldungen an die Presse reines Marketing-Gewäsch sind, mit dem Erwartungen geweckt werden, die einer auch nur oberflächlichen Prüfung nicht standhalten.
Full Ack.
Mir ist die Aufmerksamkeit für diesen Projekt (heise, golem etc) völlig schleierhaft.
Übrigens war selbst der Bugtracker buggy und ich hatte keine Lust mehr auf Bugreports...
Ich kann dir nur zustimmen - die Idee ist nett, aber die Umsetzung dient wohl nur dazu, Appetit auf die teure Vollversion zu machen (bei der es übrigens auch mobile Clients geben soll).
Die Benutzerverwaltung ist ein schlechter Scherz. Man kann das Passwort eines Users ändern, aber nicht seine Email-Adresse oder gar das Quota pro Benutzer einzeln festlegen. Ein Quota für alle (inkl. Admin) ist nicht sehr sinnvoll. Vielleicht geht das irgendwie direkt über die Datenbank, aber da wollte ich jetzt keine weitere Arbeit reinstecken.
Was mich am meisten abschreckt, ist der generierte Traffic. Ich hab den Linux-Client auf Debian installiert und das läuft auch.
Allerdings erzeugt die Software bei nicht mal 10 MB im sync-Verzeichnis über den Tag verteilt fast 1 GB an Traffic.
Wer zudem SSD-Festplatten einsetzt, wird über die permanenten Schreibzugriffe auf der eigenen Festplatte nicht hoch erfreut sein.
Danke für die Infos - das mit dem Traffic ist ja der Gipfel, vor allem wenn man bedenkt, dass vernünftig programmierte Sync-Software ja nur die Deltas übertragen sollte. Oder ist der Traffic ganz ohne Aktivitäten deinerseits entstanden, einfach nur durch den laufenden Client?