Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Owncloud Inc.: "Wir sind kein…

Peinliche Firma

  1. Thema

Neues Thema Ansicht wechseln


  1. Peinliche Firma

    Autor: ZDragon 25.05.12 - 13:36

    Mal im ernst: ownCloud ist ja schön und nett, aber die Releasepolitik ist für'n Arsch. Die aktuelle Version 4 wurde veröffentlicht, obwohl beworbene neue Features gar nicht funktionieren (siehe z.B. http://forum.owncloud.org/viewtopic.php?f=3&t=2497). In der 3er-Version gab es einen schweren Bug, der die Passwörter im Cleartext im Session Cookie gespeichert hat - ein Update für die 3er-Version, das das behebt, hat es nie gegeben (es sei denn man benutzt die Git-Version, ist ja klar).

    Offenbar will die Firma jetzt zum Linuxtag noch ein bisschen Aufmerksamkeit und Medienrummel erzeugen - der Qualität des Produkts ist das aber wirklich nicht zuträglich. Ein Audit der bisherigen Arbeit sollte erstmal der nächste Schritt sein. Denn wenn ich meine persönlichen Daten irgendwie speichere, was ja der Sinn von ownCloud ist, dann sollte das auch sicher gehen können.

    PS: "Binary diffs funktionieren schlecht, also speichern wir lieber *alle* Dateiversionen" ist ja sowas von ein Scheißargument...

    PPS: Ich habe auch schon gelesen, dass die Verschlüsselung im ECB-Mode passiert. Wenn das stimmt, ist sie echt nutzlos...

  2. Re: Peinliche Firma

    Autor: Sprachwissenschaftler 25.05.12 - 13:51

    Forken und "besser" machen! Oder nicht verwenden!

  3. Re: Peinliche Firma

    Autor: katzenpisse 25.05.12 - 13:56

    ZDragon schrieb:
    --------------------------------------------------------------------------------
    > Mal im ernst: ownCloud ist ja schön und nett, aber die Releasepolitik ist
    > für'n Arsch. Die aktuelle Version 4 wurde veröffentlicht, obwohl beworbene
    > neue Features gar nicht funktionieren

    Habe ownCloud 3 und 4RC2 ausprobiert. An sich finde ich das Konzept einwandfrei, allerdings kamen mir beide Versionen doch sehr unausgereift vor. Das Webinterface ist teilweise sehr langsam, manches funktioniert garnicht richtig.
    Ein Versionsupdate soll laut ihrer Homepage ja vollautomatisch gehen. Von 3 auf 4RC2 sah das bei mir problematischer aus: Alle Dateien waren verschwunden und in der Kontaktliste waren alle Umlaute hin.

  4. Re: Peinliche Firma

    Autor: rootingbill 25.05.12 - 14:21

    Sprachwissenschaftler schrieb:
    --------------------------------------------------------------------------------
    > Forken und "besser" machen! Oder nicht verwenden!

    Sorry, aber wenn ich so einen Scheiß lese könnte ich immer reinkloppen. Nicht jeder ist Entwickler und in der Lage, eine Software nach seinen Wünschen anzupassen. Allerdings gibt es da draußen Millionen von Benutzern, die gerne eine eigene "Cloud" hätten, nur eben mit eigener Verschlüsselung, Sicherheit und einem einfachen Zugriff. Da wäre es auch im Interesse von OwnCloud Inc. nur sinnvoll, wenn deren Software ausgereift wäre - vor allem, da man damit längerfristig ja auch Geld verdienen möchte.

    So aber werden die Benutzer weiterhin Dropbox verwenden und immer wenig für das Thema Datenschutz und Datensicherheit sensibilisiert.

  5. Re: Peinliche Firma

    Autor: ww 25.05.12 - 14:31

    > Sorry, aber wenn ich so einen Scheiß lese könnte ich immer reinkloppen.

    Tja, vielleicht solltest Du in einen Kampfsportverein gehen. Du kriegst ownCloud geschenkt, niemand zwingt Dich es zu benutzen. Lass es doch einfach?

    > Nicht jeder ist Entwickler und in der Lage, eine Software nach seinen
    > Wünschen anzupassen. Allerdings gibt es da draußen Millionen von Benutzern,
    > die gerne eine eigene "Cloud" hätten, nur eben mit eigener Verschlüsselung,
    > Sicherheit und einem einfachen Zugriff.

    Siehe oben. Da wirst Du halt noch etwas warten müssen, wenn Du es selbst nicht besser kannst. Das Projekt ist noch jung und sehr verbugged. Ich teste jeden Release und würde meine Daten auch noch nicht ownCloud anvertrauen. Bei meinem letzten test waren ca. 20 / 100 Dateien nach dem Upload sogar zerstört.

    > Da wäre es auch im Interesse von
    > OwnCloud Inc. nur sinnvoll, wenn deren Software ausgereift wäre - vor
    > allem, da man damit längerfristig ja auch Geld verdienen möchte.

    Sie arbeiten hart daran Bugs zu fixen. Dauert häufig weniger als 2 Wochen, wenn man etwas im Bugtracker meldet. Das wäre auch für Dich der Weg dabei zu helfen, das Produkt zu verbessern.

    > So aber werden die Benutzer weiterhin Dropbox verwenden und immer wenig für
    > das Thema Datenschutz und Datensicherheit sensibilisiert.

    Steht jedem frei.

  6. Re: Peinliche Firma

    Autor: sn1x 25.05.12 - 14:52

    Das binäre Diffs schlecht skalieren, ist ja nun wirklich keine neue Erkenntnis. ^^

    War grad mal auf der Seite und klickte auf "try out" was mich zur Demo führte. Die Seite läd sich immer wieder neu, sodass ich garnicht auf LOGIN klicken kann. Da aber kostenlos und selfhosting hört sich das schon interessant an, warte aber lieber noch min. ein halbes Jahr, bis ich wieder probier. Wenn schon nach dem 1 Klick auf der Seite nix geht, nutze ich die Software lieber nicht als Backup. ^^

  7. Re: Peinliche Firma

    Autor: Schnarchnase 25.05.12 - 15:23

    sn1x schrieb:
    --------------------------------------------------------------------------------
    > Wenn schon nach dem 1 Klick auf der Seite nix geht, nutze ich die
    > Software lieber nicht als Backup. ^^

    Was ist denn das für ein Argument? Der Server wird einfach unter der Last die das Medieninteresse verursacht hat in die Knie gegangen sein. Da OwnCloud eh nicht als Service angeboten wird, liegt das doch in deinem Aufgabenbereich, wenn du es verwenden willst.

  8. Re: Peinliche Firma

    Autor: sn1x 25.05.12 - 15:54

    Dann antwortet ein Server nicht. Die Seite antwortet sehr wohl. Das ist ein Fehler und keine zu geringe Leistung.

    Url: http://demo.owncloud.org/index.php

    Chrome + Linux Mint 12 KDE



    1 mal bearbeitet, zuletzt am 25.05.12 15:54 durch sn1x.

  9. Re: Peinliche Firma

    Autor: Seitan-Sushi-Fan 25.05.12 - 15:55

    ZDragon schrieb:
    --------------------------------------------------------------------------------
    > In der
    > 3er-Version gab es einen schweren Bug, der die Passwörter im Cleartext im
    > Session Cookie gespeichert hat - ein Update für die 3er-Version, das das
    > behebt, hat es nie gegeben

    Das Update heißt ownCloud 4.

  10. Re: Peinliche Firma

    Autor: Schnarchnase 25.05.12 - 17:55

    sn1x schrieb:
    --------------------------------------------------------------------------------
    > Dann antwortet ein Server nicht. Die Seite antwortet sehr wohl. Das ist ein
    > Fehler und keine zu geringe Leistung.

    Interessiert doch nicht, ist das gleiche Problem: Dafür dass die Server ausreichend dimensioniert und erreichbar sind musst du sorgen, das nimmt dir OwnCloud nicht ab, es ist nur ein Frontend.

  11. Re: Peinliche Firma

    Autor: sn1x 25.05.12 - 21:21

    Das ist mir auch klar. Aber entweder man lebt Qualität oder man lässt es. Da gibt's für mich kein Unterschied ob Frontend oder Backend. Und Backups ohne Qualität ist russisch Roulette.

  12. Re: Peinliche Firma

    Autor: TTX 26.05.12 - 08:59

    rootingbill schrieb:
    --------------------------------------------------------------------------------
    > Sprachwissenschaftler schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Forken und "besser" machen! Oder nicht verwenden!
    >
    > Sorry, aber wenn ich so einen Scheiß lese könnte ich immer reinkloppen.
    > Nicht jeder ist Entwickler und in der Lage, eine Software nach seinen
    > Wünschen anzupassen. Allerdings gibt es da draußen Millionen von Benutzern,
    > die gerne eine eigene "Cloud" hätten, nur eben mit eigener Verschlüsselung,
    > Sicherheit und einem einfachen Zugriff. Da wäre es auch im Interesse von
    > OwnCloud Inc. nur sinnvoll, wenn deren Software ausgereift wäre - vor
    > allem, da man damit längerfristig ja auch Geld verdienen möchte.
    >
    > So aber werden die Benutzer weiterhin Dropbox verwenden und immer wenig für
    > das Thema Datenschutz und Datensicherheit sensibilisiert.

    Ich weiß jetzt gar nicht was du willst, OwnCloud v4 verschlüsselt und läuft ganz passabel. Ich bin jetzt mit der v4 komplett auf OwnCloud umgestiegen :), der Desktop sync ist gut, die Android-APP ist aber noch deutlich Verbesserungsbedürftig, wobei man als Alternative auch WebDAV Clients nehmen kann.

  13. Re: Peinliche Firma

    Autor: tingelchen 26.05.12 - 13:47

    > PS: "Binary diffs funktionieren schlecht, also speichern wir lieber *alle*
    > Dateiversionen" ist ja sowas von ein Scheißargument...
    >
    Mag vieleicht sein. Sie haben aber recht. Es bringt nichts GIT auf biegen und brechen ein zu bauen. Zudem kann ein Binary Diff ganz schnell größer ausfallen als die eigentliche Datei.

    Sie hätten natürlich auch ein eigenes Repository System entwickeln können, das besser mit Binaries umgehen kann. Aber das kostet mehr Zeit und ist eh eine Kunst für sich, sowas vernünftig hin zu bekommen.

    Ergo ist es einfacher und schneller eine Kopie der alten Version zu behalten und diese z.B. mit bzip2 einfach zu komprimieren.

  14. Re: Peinliche Firma

    Autor: kruser 26.05.12 - 15:13

    Wenn ich das alles so höre frage ich mich vor Allem warum man dann eine Version 4 Released welche nach außen ja ein stabiles Release in der Hauptversion 4 Symbolisiert. Das alles klingt mir ja ehe nach einem 0.4 Beta-Status als nach einem fertigen Produkt dessen Bug´s vor einer Weiterentwicklung erst einmal konsequent gefixt wurden ?!

  15. Re: Peinliche Firma

    Autor: ZDragon 26.05.12 - 17:07

    Seitan-Sushi-Fan schrieb:
    > Das Update heißt ownCloud 4.

    Dann so: es gab keinen (ja wohl offensichtlich dringend benötigten) Hotfix. Monatelang. Das ist nicht hinnehmbar bei einer Software, die produktiv eingesetzt werden will und nicht nur von ein paar Heimanwendern, denen Sicherheit nicht so wichtig ist.

  16. Re: Peinliche Firma

    Autor: ZDragon 26.05.12 - 17:14

    TTX schrieb:
    > Ich weiß jetzt gar nicht was du willst, OwnCloud v4 verschlüsselt und läuft
    > ganz passabel. Ich bin jetzt mit der v4 komplett auf OwnCloud umgestiegen
    > :), der Desktop sync ist gut, die Android-APP ist aber noch deutlich
    > Verbesserungsbedürftig, wobei man als Alternative auch WebDAV Clients
    > nehmen kann.

    OwnCloud v4 verschlüsselt nur leider völlig unwirksam und dumm. Hier mal eine Analyse: http://crypto.junod.info/2012/05/24/owncloud-4-0-and-encryption/

    Fazit: Daten in OwnCloud sind faktisch nicht sicher. Jeder mit Zugriff auf den Server kriegt vollen Zugriff auf alle Dateien - ganz anders als es beworben wurde. Denn nachdem man sich den Fail geleistet hat, das Userpasswort im Sessioncookie zu speichern... tut man jetzt das gleiche mit dem *entschlüsselten* private key des Users.

    Solcherlei Dummheit beweist, dass die Developer aktuell keine nennenswerte QA besitzen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf
  2. Statistisches Bundesamt, Wiesbaden
  3. GELSENWASSER AG, Gelsenkirchen
  4. Stadtverwaltung Kaiserslautern, Kaiserslautern

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-12%) 52,99€
  2. 69,99€ (Release am 25. Oktober)
  3. 12,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

  1. H2.City Gold: Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor
    H2.City Gold
    Caetanobus stellt Brennstoffzellenbus mit Toyota-Technik vor

    Damit die Luft in Städten besser wird, sollen Busse sauberer werden. Ein neuer Bus aus Portugal mit Brennstoffzellenantrieb emititiert als Abgas nur Wasserdampf.

  2. Ceconomy: Offene Führungskrise bei Media Markt und Saturn
    Ceconomy
    Offene Führungskrise bei Media Markt und Saturn

    Die Diskussion um die mögliche Absetzung von Ceconomy-Chef Jörn Werner sollte eigentlich noch nicht öffentlich werden. Jetzt wissen es alle, und es gibt keinen Nachfolger.

  3. Polizei: Hunde, die nach Datenspeichern schnüffeln
    Polizei
    Hunde, die nach Datenspeichern schnüffeln

    Spürhunde können neben Sprengstoff und Drogen auch Datenspeicher oder Smartphones erschnüffeln. Die Polizei in Nordrhein-Westfalen hat kürzlich ihre frisch ausgebildeten Speicherschnüffler vorgestellt.


  1. 18:18

  2. 18:00

  3. 17:26

  4. 17:07

  5. 16:42

  6. 16:17

  7. 15:56

  8. 15:29