Peinliche Firma

Mal im ernst: ownCloud ist ja schön und nett, aber die Releasepolitik ist für'n Arsch. Die aktuelle Version 4 wurde veröffentlicht, obwohl beworbene neue Features gar nicht funktionieren (siehe z.B. http://forum.owncloud.org/viewtopic.php?f=3&t=2497). In der 3er-Version gab es einen schweren Bug, der die Passwörter im Cleartext im Session Cookie gespeichert hat - ein Update für die 3er-Version, das das behebt, hat es nie gegeben (es sei denn man benutzt die Git-Version, ist ja klar).

Offenbar will die Firma jetzt zum Linuxtag noch ein bisschen Aufmerksamkeit und Medienrummel erzeugen - der Qualität des Produkts ist das aber wirklich nicht zuträglich. Ein Audit der bisherigen Arbeit sollte erstmal der nächste Schritt sein. Denn wenn ich meine persönlichen Daten irgendwie speichere, was ja der Sinn von ownCloud ist, dann sollte das auch sicher gehen können.

PS: "Binary diffs funktionieren schlecht, also speichern wir lieber *alle* Dateiversionen" ist ja sowas von ein Scheißargument...

PPS: Ich habe auch schon gelesen, dass die Verschlüsselung im ECB-Mode passiert. Wenn das stimmt, ist sie echt nutzlos...

Benutzer wird von Ihnen ignoriert. Anzeigen

Forken und "besser" machen! Oder nicht verwenden!

Benutzer wird von Ihnen ignoriert. Anzeigen

ZDragon schrieb:
--------------------------------------------------------------------------------
> Mal im ernst: ownCloud ist ja schön und nett, aber die Releasepolitik ist
> für'n Arsch. Die aktuelle Version 4 wurde veröffentlicht, obwohl beworbene
> neue Features gar nicht funktionieren

Habe ownCloud 3 und 4RC2 ausprobiert. An sich finde ich das Konzept einwandfrei, allerdings kamen mir beide Versionen doch sehr unausgereift vor. Das Webinterface ist teilweise sehr langsam, manches funktioniert garnicht richtig.
Ein Versionsupdate soll laut ihrer Homepage ja vollautomatisch gehen. Von 3 auf 4RC2 sah das bei mir problematischer aus: Alle Dateien waren verschwunden und in der Kontaktliste waren alle Umlaute hin.

Benutzer wird von Ihnen ignoriert. Anzeigen

Sprachwissenschaftler schrieb:
--------------------------------------------------------------------------------
> Forken und "besser" machen! Oder nicht verwenden!

Sorry, aber wenn ich so einen Scheiß lese könnte ich immer reinkloppen. Nicht jeder ist Entwickler und in der Lage, eine Software nach seinen Wünschen anzupassen. Allerdings gibt es da draußen Millionen von Benutzern, die gerne eine eigene "Cloud" hätten, nur eben mit eigener Verschlüsselung, Sicherheit und einem einfachen Zugriff. Da wäre es auch im Interesse von OwnCloud Inc. nur sinnvoll, wenn deren Software ausgereift wäre - vor allem, da man damit längerfristig ja auch Geld verdienen möchte.

So aber werden die Benutzer weiterhin Dropbox verwenden und immer wenig für das Thema Datenschutz und Datensicherheit sensibilisiert.

Benutzer wird von Ihnen ignoriert. Anzeigen

> Sorry, aber wenn ich so einen Scheiß lese könnte ich immer reinkloppen.

Tja, vielleicht solltest Du in einen Kampfsportverein gehen. Du kriegst ownCloud geschenkt, niemand zwingt Dich es zu benutzen. Lass es doch einfach?

> Nicht jeder ist Entwickler und in der Lage, eine Software nach seinen
> Wünschen anzupassen. Allerdings gibt es da draußen Millionen von Benutzern,
> die gerne eine eigene "Cloud" hätten, nur eben mit eigener Verschlüsselung,
> Sicherheit und einem einfachen Zugriff.

Siehe oben. Da wirst Du halt noch etwas warten müssen, wenn Du es selbst nicht besser kannst. Das Projekt ist noch jung und sehr verbugged. Ich teste jeden Release und würde meine Daten auch noch nicht ownCloud anvertrauen. Bei meinem letzten test waren ca. 20 / 100 Dateien nach dem Upload sogar zerstört.

> Da wäre es auch im Interesse von
> OwnCloud Inc. nur sinnvoll, wenn deren Software ausgereift wäre - vor
> allem, da man damit längerfristig ja auch Geld verdienen möchte.

Sie arbeiten hart daran Bugs zu fixen. Dauert häufig weniger als 2 Wochen, wenn man etwas im Bugtracker meldet. Das wäre auch für Dich der Weg dabei zu helfen, das Produkt zu verbessern.

> So aber werden die Benutzer weiterhin Dropbox verwenden und immer wenig für
> das Thema Datenschutz und Datensicherheit sensibilisiert.

Steht jedem frei.

Benutzer wird von Ihnen ignoriert. Anzeigen

Das binäre Diffs schlecht skalieren, ist ja nun wirklich keine neue Erkenntnis. ^^

War grad mal auf der Seite und klickte auf "try out" was mich zur Demo führte. Die Seite läd sich immer wieder neu, sodass ich garnicht auf LOGIN klicken kann. Da aber kostenlos und selfhosting hört sich das schon interessant an, warte aber lieber noch min. ein halbes Jahr, bis ich wieder probier. Wenn schon nach dem 1 Klick auf der Seite nix geht, nutze ich die Software lieber nicht als Backup. ^^

Benutzer wird von Ihnen ignoriert. Anzeigen

sn1x schrieb:
--------------------------------------------------------------------------------
> Wenn schon nach dem 1 Klick auf der Seite nix geht, nutze ich die
> Software lieber nicht als Backup. ^^

Was ist denn das für ein Argument? Der Server wird einfach unter der Last die das Medieninteresse verursacht hat in die Knie gegangen sein. Da OwnCloud eh nicht als Service angeboten wird, liegt das doch in deinem Aufgabenbereich, wenn du es verwenden willst.

Benutzer wird von Ihnen ignoriert. Anzeigen

Dann antwortet ein Server nicht. Die Seite antwortet sehr wohl. Das ist ein Fehler und keine zu geringe Leistung.

Url: http://demo.owncloud.org/index.php

Chrome + Linux Mint 12 KDE



1 mal bearbeitet, zuletzt am 25.05.12 15:54 durch sn1x.

Benutzer wird von Ihnen ignoriert. Anzeigen

ZDragon schrieb:
--------------------------------------------------------------------------------
> In der
> 3er-Version gab es einen schweren Bug, der die Passwörter im Cleartext im
> Session Cookie gespeichert hat - ein Update für die 3er-Version, das das
> behebt, hat es nie gegeben

Das Update heißt ownCloud 4.

Benutzer wird von Ihnen ignoriert. Anzeigen

sn1x schrieb:
--------------------------------------------------------------------------------
> Dann antwortet ein Server nicht. Die Seite antwortet sehr wohl. Das ist ein
> Fehler und keine zu geringe Leistung.

Interessiert doch nicht, ist das gleiche Problem: Dafür dass die Server ausreichend dimensioniert und erreichbar sind musst du sorgen, das nimmt dir OwnCloud nicht ab, es ist nur ein Frontend.

Benutzer wird von Ihnen ignoriert. Anzeigen

Das ist mir auch klar. Aber entweder man lebt Qualität oder man lässt es. Da gibt's für mich kein Unterschied ob Frontend oder Backend. Und Backups ohne Qualität ist russisch Roulette.

Benutzer wird von Ihnen ignoriert. Anzeigen

rootingbill schrieb:
--------------------------------------------------------------------------------
> Sprachwissenschaftler schrieb:
> ---------------------------------------------------------------------------
> -----
> > Forken und "besser" machen! Oder nicht verwenden!
>
> Sorry, aber wenn ich so einen Scheiß lese könnte ich immer reinkloppen.
> Nicht jeder ist Entwickler und in der Lage, eine Software nach seinen
> Wünschen anzupassen. Allerdings gibt es da draußen Millionen von Benutzern,
> die gerne eine eigene "Cloud" hätten, nur eben mit eigener Verschlüsselung,
> Sicherheit und einem einfachen Zugriff. Da wäre es auch im Interesse von
> OwnCloud Inc. nur sinnvoll, wenn deren Software ausgereift wäre - vor
> allem, da man damit längerfristig ja auch Geld verdienen möchte.
>
> So aber werden die Benutzer weiterhin Dropbox verwenden und immer wenig für
> das Thema Datenschutz und Datensicherheit sensibilisiert.

Ich weiß jetzt gar nicht was du willst, OwnCloud v4 verschlüsselt und läuft ganz passabel. Ich bin jetzt mit der v4 komplett auf OwnCloud umgestiegen :), der Desktop sync ist gut, die Android-APP ist aber noch deutlich Verbesserungsbedürftig, wobei man als Alternative auch WebDAV Clients nehmen kann.

Benutzer wird von Ihnen ignoriert. Anzeigen

> PS: "Binary diffs funktionieren schlecht, also speichern wir lieber *alle*
> Dateiversionen" ist ja sowas von ein Scheißargument...
>
Mag vieleicht sein. Sie haben aber recht. Es bringt nichts GIT auf biegen und brechen ein zu bauen. Zudem kann ein Binary Diff ganz schnell größer ausfallen als die eigentliche Datei.

Sie hätten natürlich auch ein eigenes Repository System entwickeln können, das besser mit Binaries umgehen kann. Aber das kostet mehr Zeit und ist eh eine Kunst für sich, sowas vernünftig hin zu bekommen.

Ergo ist es einfacher und schneller eine Kopie der alten Version zu behalten und diese z.B. mit bzip2 einfach zu komprimieren.

Benutzer wird von Ihnen ignoriert. Anzeigen

Wenn ich das alles so höre frage ich mich vor Allem warum man dann eine Version 4 Released welche nach außen ja ein stabiles Release in der Hauptversion 4 Symbolisiert. Das alles klingt mir ja ehe nach einem 0.4 Beta-Status als nach einem fertigen Produkt dessen Bug´s vor einer Weiterentwicklung erst einmal konsequent gefixt wurden ?!

Benutzer wird von Ihnen ignoriert. Anzeigen

Seitan-Sushi-Fan schrieb:
> Das Update heißt ownCloud 4.

Dann so: es gab keinen (ja wohl offensichtlich dringend benötigten) Hotfix. Monatelang. Das ist nicht hinnehmbar bei einer Software, die produktiv eingesetzt werden will und nicht nur von ein paar Heimanwendern, denen Sicherheit nicht so wichtig ist.

Benutzer wird von Ihnen ignoriert. Anzeigen

TTX schrieb:
> Ich weiß jetzt gar nicht was du willst, OwnCloud v4 verschlüsselt und läuft
> ganz passabel. Ich bin jetzt mit der v4 komplett auf OwnCloud umgestiegen
> :), der Desktop sync ist gut, die Android-APP ist aber noch deutlich
> Verbesserungsbedürftig, wobei man als Alternative auch WebDAV Clients
> nehmen kann.

OwnCloud v4 verschlüsselt nur leider völlig unwirksam und dumm. Hier mal eine Analyse: http://crypto.junod.info/2012/05/24/owncloud-4-0-and-encryption/

Fazit: Daten in OwnCloud sind faktisch nicht sicher. Jeder mit Zugriff auf den Server kriegt vollen Zugriff auf alle Dateien - ganz anders als es beworben wurde. Denn nachdem man sich den Fail geleistet hat, das Userpasswort im Sessioncookie zu speichern... tut man jetzt das gleiche mit dem *entschlüsselten* private key des Users.

Solcherlei Dummheit beweist, dass die Developer aktuell keine nennenswerte QA besitzen.

Benutzer wird von Ihnen ignoriert. Anzeigen