Login


 
Newsletter
Werbung

Thema: Sicherheitsupdates gefährden ownCloud-Installationen

17 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von GLassnig am Do, 4. April 2013 um 15:27 #

Aller guten Dinge sind 3 :D

0
Von me am Do, 4. April 2013 um 16:00 #

Ich bin mit Owncloud eigentlich recht zufrieden, die Qualität der Updates lässt aber sehr zu wünschen übrig. Ich habe vor über einem Monat versucht mein Owncloud 4.0.x auf 4.5 zu updaten und erhalte dabei auch nur einen Datenbankfehler. Einen Bugreport [1] habe ich eingereicht, es scheint sich aber niemand wirklich darum zu kümmern.
Ich werde mich wohl entweder nach einer professionelleren Alternative zu Owncloud umsehen oder in den sauren Apfel beißen und ein frisches Owncloud 5 neu aufsetzen.

[1] https://github.com/owncloud/core/issues/2172

  • 0
    Von Daeda am Do, 4. April 2013 um 16:21 #

    Solltest du auf der Suche nach Alternativen sein, dann schau dir seafile: http://seafile.com/ an.

    Ich habe bis vor kurzem auch OwnCloud benutzt. Ich muss hier Daten vom Kunden mit meinem und dem PC eines Programmierers synchronisieren. Eine absolute Katastrophe. Mal sind Daten synchronisiert worden, mal nicht. Mal nur in eine Richtung (ins web) aber nicht auf die anderen PC. Oft werden Kopien der Daten angelegt, weil diese Unterschiedlich sein sollen, waren es aber nicht. Benenne ich eine Datei um, dann wird davon ne Kopie erstellt (liegt wohl an der Art zu synchronisieren). Löschen kann man dann die Daten auch nur auf dem Web-Server (wenn die Daten zwischen mehreren PCs synchronisiert werden).

    Für Endkunden vielleicht nicht so gut zu gebrauchen (etwas komplizierter in der Einrichtung und Handhabung), aber für die 100% Synchronisation der Daten ist Seafile deutlich zuverlässiger. Mit OwnCloud konnte ich Würfeln. Das liegt wohl zum Teil an der Desktop App für Windows, teilweise aber auch an OwnCloud selbst.

    Die Geschwindigkeit der Web-Oberfläche ist neben auch eher bescheiden.

4
Von tiger am Do, 4. April 2013 um 16:33 #

Wie konnte man im Jahr 2010, als ownCloud ins Leben gerufen wurde, noch auf PHP setzen? Da war schon seit vielen Jahren allgemein bekannt, was PHP für ein "Steaming Pile of Shit" ist. Das nenne ich einfach nur verantwortungslos. Schon damals herrschte der breite Konsens unter Softwareentwicklern, dass keine neuen Projekte mehr mit PHP begonnen werden sollten.

PHP: a fractal of bad design.

  • 1
    Von Bolitho am Do, 4. April 2013 um 17:33 #

    Iirc mal wieder wegen des üblichen Hauptarguments der Verfügbarkeit von PHP bei so ziemlich jedem Hoster. Imho kein wirklich gutes, da jemand, der sich selber so eine Cloud-Lösung aufsetzen will und eben keinem Fremden seine Daten anvertrauen will, sich sicherlich auch um Webspace kümmern kann, der Python, Ruby, Scala o.ä. anbietet.

    Naja, dazu kommen natürlich die vielen Entwickler, die PHP "können" sowie ggf. die eigenen Fähigkeiten der Gründer...

    Ich hätte so ein Projekt aber auch lieber in einer guten Sprache gesehen ;-)

2
Von Bombast am Do, 4. April 2013 um 16:44 #

SQL-Injection? Boah, so einen Anfängerfehler können auch nur PHP-Pfeifen machen. Entwickler anderer Programmiersprachen/Webframeworks wüssten wahrscheinlich nichtmal, wie man überhaupt ein SQL-Query ohne Prepared Statement oder Query Builder oder ORM absetzen kann.

  • 0
    Von Bolitho am Do, 4. April 2013 um 17:30 #

    Nutzt OwnCloud etwa kein Framework? Falls nein... OMFG! Falls doch, wie kann es da dennoch zu SQL-Injection-Problemen kommen?

    • 0
      Von inta am Do, 4. April 2013 um 20:01 #

      So wie es auf den ersten Blick aussieht, nutzen sie tatsächlich kein Framework, prepared Statements aber eigentlich schon.

      • 0
        Von Bolitho am Do, 4. April 2013 um 21:20 #

        So wie es auf den ersten Blick aussieht, nutzen sie tatsächlich kein Framework
        Hm... so etwas kann ich dann ja gar nicht verstehen! Ohne Framework würde man ja auch in keiner anderen (besseren) Sprache an so eine Sache rangehen...

        • 1
          Von LH_ am Do, 4. April 2013 um 22:05 #

          Andere Sprachen sind auch nicht selbst Frameworks. Dies ist bei PHP aber der Fall.

          Historisch betrachtet ist PHP ein Framework, das sich zur eigenen Sprache entwickelt hat, daher ist ein weiteres Framework darüber zwar sinnvoll, aber nicht absolut notwendig. Durch die Einbettung in HTML ist es seine eigene Template-Sprache, es hat von Haus aus viele nützliche Lösungen integriert [bzw. liefern die Distries alle mit] (Kommunikation mit dem Webserver, Bildbearbeitung, Requestverarbeitung usw.), wo andere Sprachen Erweiterungen benötigen.

          Vieles kann man sich in Einzelteilen leicht besorgen (z.B. von Symfony2). Das tut owncloud, wenn ich mir so den Code kurz anschaue, auch ausgiebig.

          PHP ist wie Unkraut gewachsen, eine seiner schwächen. Es gibt aber nur wenige Sprachen, die auf die Aufgabe "Entwickle eine Webseite" so viele nützliche Funktionen mitliefern.

          • 0
            Von Bolitho am Fr, 5. April 2013 um 10:37 #

            Andere Sprachen sind auch nicht selbst Frameworks. Dies ist bei PHP aber der Fall.
            Imho eine falsche oder zumindest nur teilweise richtige Aussage! PHP beinhaltet in sich eigentlich nur eine Templatesprache - ein (Full-Stack-)Web-Framework beinhaltet ja definitiv mehr, wie eben einen SQL-Abtsraction Layer, ORM, usw.

            Niemand würde auf die Idee kommen, JavaScript als Framework zu bezeichnen, oder? Und im Grunde genommen fehlt bei JS ja "nur" eine große Standard-Lib im Gegensatz zu PHP...

            • 0
              Von LH am Fr, 5. April 2013 um 15:19 #

              " ein (Full-Stack-)Web-Framework beinhaltet ja definitiv mehr, wie eben einen SQL-Abtsraction Layer, ORM, usw."

              Ein SQL-Abtsraction Layer sehr wohl vorhanden ist: http://www.php.net/manual/en/book.pdo.php
              Ob ein ORM zu einem Framework gehören, darüber kann man doch recht gut streiten ;)

              PHP als Projekt ist ziemlich umfangreich, nur wenige Entwickler nutzen es überhaupt vollständig. Teil davon, über die Kernsprache hinweg, sind viele Erweiterungen, einiges sieht man hier:
              http://www.php.net/manual/en/funcref.php

              Warum Javascript kein Framework ist? Weil es nur eine Sprache ist, die diverse Implementierungen hat. Im Grunde ist JS nicht sehr umfangreich, die Browser aber sind es.

              JS ist als Sprache von einem Standardisierungsgremium definiert. Doch dort wird keine Implementierung vorgenommen. Zudem ist JS an sich relativ dünn, vieles ist gar nicht Teil der Sprache, sondern z.B. Teil von DOM oder HTML. Doch das ist nicht Teil von Javascript.

              Bei PHP sieht es anders aus, hier sind Sprache und Implementierung Deckungsgleich. Es gibt im Grunde nur PHP als solches. Die anderen Implementierungen (die wenigen die es gibt, und die unvollständig sind) sind nicht gleichwertig, sie bauen PHP nach, sind aber nicht auf Augenhöhe.
              Zudem sind die Framework-Elemente nicht teil externer Projekte oder unabhängig umgesetzt, sondern Teil von PHP selbst (auch wenn manches heute Teil eines PHP-eigenen Unterprojekts ist).

0
Von Frank Frank am Do, 4. April 2013 um 21:31 #

OwnCloud weckt leider schlechte Erinnerungen an das letzte Mal, als die KDE-Entwickler unter einer scheinbar stabilen Versionsnummer Beta-Software veröffentlichten. Major-Release 5 und immer noch funktionieren die grundlegendsten Dinge nicht? Peinlich. Ich werde mich dann wohl erst bei Versionsnummer 20 wieder damit beschäftigen.

0
Von caco3 am Do, 4. April 2013 um 22:57 #

Auch wenn sich mit der neuen Version 5 einige Probleme eingeschlichen haben, denke ich, das OwnCloud einiges zu bieten hat.

Sicher hätte man etwas besser testen können vor dem Release. Aber jemand, der es produktiv braucht, ist wohl hoffentlich nicht so naiv und migriert gleich auf die 5.0 in den ersten Tagen. Ich zumindest bleibe noch auf 4.5 bis alles sauber klappt.

Einer der Hauptgründe, wieso ich OwnCloud mag, ist das funktionierende CalDAV und CardDAV. Bei jeder Groupware, welche ich zufor getestet hatte, musste ich Probleme feststellen. Mit Owncloud kann ich problemlos mein Thunderbird Lightning, Akonadi, mein Android Tablet sowie mein N950 synchronisierenen. Das konnte bis jetzt noch niemand sonst so einfach bieten. Selbst mit Blackberry 10 konnte ich es nach kleinen Modifikationen (die nötig sind wegen Fehlern in BB10) synchronisieren.

Im Gegensatz zu anderen grösseren Projekten oder Firmen ist hier die Community aktiv am diskutieren und entwickeln.

1
Von owncloud Nutzer am Fr, 5. April 2013 um 07:25 #

Die owncloud Leute haben ein ernstes Problem mit ihrer Qualitätssicherung und dem Release Testing. Ich habe auch dieses Mal nur darauf gewartet, dass innerhalb der ersten 1-2 Wochen Updates nachgeschoben werden wie auch schon bei allen letzten Releases. Und ich wurde leider nicht enttäuscht... Sehr unprofessional und bedenklich in Anbetracht der Tatsache dass owncloud immer beliebter wird.

1
Von dfntly am Fr, 5. April 2013 um 09:21 #
Pro-Linux
Frohe Ostern
Neue Nachrichten
Werbung