Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Owncloud Inc.: "Wir sind kein…

Peinliche Firma

  1. Thema

Neues Thema Ansicht wechseln


  1. Peinliche Firma

    Autor: ZDragon 25.05.12 - 13:36

    Mal im ernst: ownCloud ist ja schön und nett, aber die Releasepolitik ist für'n Arsch. Die aktuelle Version 4 wurde veröffentlicht, obwohl beworbene neue Features gar nicht funktionieren (siehe z.B. http://forum.owncloud.org/viewtopic.php?f=3&t=2497). In der 3er-Version gab es einen schweren Bug, der die Passwörter im Cleartext im Session Cookie gespeichert hat - ein Update für die 3er-Version, das das behebt, hat es nie gegeben (es sei denn man benutzt die Git-Version, ist ja klar).

    Offenbar will die Firma jetzt zum Linuxtag noch ein bisschen Aufmerksamkeit und Medienrummel erzeugen - der Qualität des Produkts ist das aber wirklich nicht zuträglich. Ein Audit der bisherigen Arbeit sollte erstmal der nächste Schritt sein. Denn wenn ich meine persönlichen Daten irgendwie speichere, was ja der Sinn von ownCloud ist, dann sollte das auch sicher gehen können.

    PS: "Binary diffs funktionieren schlecht, also speichern wir lieber *alle* Dateiversionen" ist ja sowas von ein Scheißargument...

    PPS: Ich habe auch schon gelesen, dass die Verschlüsselung im ECB-Mode passiert. Wenn das stimmt, ist sie echt nutzlos...

  2. Re: Peinliche Firma

    Autor: Sprachwissenschaftler 25.05.12 - 13:51

    Forken und "besser" machen! Oder nicht verwenden!

  3. Re: Peinliche Firma

    Autor: katzenpisse 25.05.12 - 13:56

    ZDragon schrieb:
    --------------------------------------------------------------------------------
    > Mal im ernst: ownCloud ist ja schön und nett, aber die Releasepolitik ist
    > für'n Arsch. Die aktuelle Version 4 wurde veröffentlicht, obwohl beworbene
    > neue Features gar nicht funktionieren

    Habe ownCloud 3 und 4RC2 ausprobiert. An sich finde ich das Konzept einwandfrei, allerdings kamen mir beide Versionen doch sehr unausgereift vor. Das Webinterface ist teilweise sehr langsam, manches funktioniert garnicht richtig.
    Ein Versionsupdate soll laut ihrer Homepage ja vollautomatisch gehen. Von 3 auf 4RC2 sah das bei mir problematischer aus: Alle Dateien waren verschwunden und in der Kontaktliste waren alle Umlaute hin.

  4. Re: Peinliche Firma

    Autor: rootingbill 25.05.12 - 14:21

    Sprachwissenschaftler schrieb:
    --------------------------------------------------------------------------------
    > Forken und "besser" machen! Oder nicht verwenden!

    Sorry, aber wenn ich so einen Scheiß lese könnte ich immer reinkloppen. Nicht jeder ist Entwickler und in der Lage, eine Software nach seinen Wünschen anzupassen. Allerdings gibt es da draußen Millionen von Benutzern, die gerne eine eigene "Cloud" hätten, nur eben mit eigener Verschlüsselung, Sicherheit und einem einfachen Zugriff. Da wäre es auch im Interesse von OwnCloud Inc. nur sinnvoll, wenn deren Software ausgereift wäre - vor allem, da man damit längerfristig ja auch Geld verdienen möchte.

    So aber werden die Benutzer weiterhin Dropbox verwenden und immer wenig für das Thema Datenschutz und Datensicherheit sensibilisiert.

  5. Re: Peinliche Firma

    Autor: ww 25.05.12 - 14:31

    > Sorry, aber wenn ich so einen Scheiß lese könnte ich immer reinkloppen.

    Tja, vielleicht solltest Du in einen Kampfsportverein gehen. Du kriegst ownCloud geschenkt, niemand zwingt Dich es zu benutzen. Lass es doch einfach?

    > Nicht jeder ist Entwickler und in der Lage, eine Software nach seinen
    > Wünschen anzupassen. Allerdings gibt es da draußen Millionen von Benutzern,
    > die gerne eine eigene "Cloud" hätten, nur eben mit eigener Verschlüsselung,
    > Sicherheit und einem einfachen Zugriff.

    Siehe oben. Da wirst Du halt noch etwas warten müssen, wenn Du es selbst nicht besser kannst. Das Projekt ist noch jung und sehr verbugged. Ich teste jeden Release und würde meine Daten auch noch nicht ownCloud anvertrauen. Bei meinem letzten test waren ca. 20 / 100 Dateien nach dem Upload sogar zerstört.

    > Da wäre es auch im Interesse von
    > OwnCloud Inc. nur sinnvoll, wenn deren Software ausgereift wäre - vor
    > allem, da man damit längerfristig ja auch Geld verdienen möchte.

    Sie arbeiten hart daran Bugs zu fixen. Dauert häufig weniger als 2 Wochen, wenn man etwas im Bugtracker meldet. Das wäre auch für Dich der Weg dabei zu helfen, das Produkt zu verbessern.

    > So aber werden die Benutzer weiterhin Dropbox verwenden und immer wenig für
    > das Thema Datenschutz und Datensicherheit sensibilisiert.

    Steht jedem frei.

  6. Re: Peinliche Firma

    Autor: sn1x 25.05.12 - 14:52

    Das binäre Diffs schlecht skalieren, ist ja nun wirklich keine neue Erkenntnis. ^^

    War grad mal auf der Seite und klickte auf "try out" was mich zur Demo führte. Die Seite läd sich immer wieder neu, sodass ich garnicht auf LOGIN klicken kann. Da aber kostenlos und selfhosting hört sich das schon interessant an, warte aber lieber noch min. ein halbes Jahr, bis ich wieder probier. Wenn schon nach dem 1 Klick auf der Seite nix geht, nutze ich die Software lieber nicht als Backup. ^^

  7. Re: Peinliche Firma

    Autor: Schnarchnase 25.05.12 - 15:23

    sn1x schrieb:
    --------------------------------------------------------------------------------
    > Wenn schon nach dem 1 Klick auf der Seite nix geht, nutze ich die
    > Software lieber nicht als Backup. ^^

    Was ist denn das für ein Argument? Der Server wird einfach unter der Last die das Medieninteresse verursacht hat in die Knie gegangen sein. Da OwnCloud eh nicht als Service angeboten wird, liegt das doch in deinem Aufgabenbereich, wenn du es verwenden willst.

  8. Re: Peinliche Firma

    Autor: sn1x 25.05.12 - 15:54

    Dann antwortet ein Server nicht. Die Seite antwortet sehr wohl. Das ist ein Fehler und keine zu geringe Leistung.

    Url: http://demo.owncloud.org/index.php

    Chrome + Linux Mint 12 KDE



    1 mal bearbeitet, zuletzt am 25.05.12 15:54 durch sn1x.

  9. Re: Peinliche Firma

    Autor: Seitan-Sushi-Fan 25.05.12 - 15:55

    ZDragon schrieb:
    --------------------------------------------------------------------------------
    > In der
    > 3er-Version gab es einen schweren Bug, der die Passwörter im Cleartext im
    > Session Cookie gespeichert hat - ein Update für die 3er-Version, das das
    > behebt, hat es nie gegeben

    Das Update heißt ownCloud 4.

  10. Re: Peinliche Firma

    Autor: Schnarchnase 25.05.12 - 17:55

    sn1x schrieb:
    --------------------------------------------------------------------------------
    > Dann antwortet ein Server nicht. Die Seite antwortet sehr wohl. Das ist ein
    > Fehler und keine zu geringe Leistung.

    Interessiert doch nicht, ist das gleiche Problem: Dafür dass die Server ausreichend dimensioniert und erreichbar sind musst du sorgen, das nimmt dir OwnCloud nicht ab, es ist nur ein Frontend.

  11. Re: Peinliche Firma

    Autor: sn1x 25.05.12 - 21:21

    Das ist mir auch klar. Aber entweder man lebt Qualität oder man lässt es. Da gibt's für mich kein Unterschied ob Frontend oder Backend. Und Backups ohne Qualität ist russisch Roulette.

  12. Re: Peinliche Firma

    Autor: TTX 26.05.12 - 08:59

    rootingbill schrieb:
    --------------------------------------------------------------------------------
    > Sprachwissenschaftler schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Forken und "besser" machen! Oder nicht verwenden!
    >
    > Sorry, aber wenn ich so einen Scheiß lese könnte ich immer reinkloppen.
    > Nicht jeder ist Entwickler und in der Lage, eine Software nach seinen
    > Wünschen anzupassen. Allerdings gibt es da draußen Millionen von Benutzern,
    > die gerne eine eigene "Cloud" hätten, nur eben mit eigener Verschlüsselung,
    > Sicherheit und einem einfachen Zugriff. Da wäre es auch im Interesse von
    > OwnCloud Inc. nur sinnvoll, wenn deren Software ausgereift wäre - vor
    > allem, da man damit längerfristig ja auch Geld verdienen möchte.
    >
    > So aber werden die Benutzer weiterhin Dropbox verwenden und immer wenig für
    > das Thema Datenschutz und Datensicherheit sensibilisiert.

    Ich weiß jetzt gar nicht was du willst, OwnCloud v4 verschlüsselt und läuft ganz passabel. Ich bin jetzt mit der v4 komplett auf OwnCloud umgestiegen :), der Desktop sync ist gut, die Android-APP ist aber noch deutlich Verbesserungsbedürftig, wobei man als Alternative auch WebDAV Clients nehmen kann.

  13. Re: Peinliche Firma

    Autor: tingelchen 26.05.12 - 13:47

    > PS: "Binary diffs funktionieren schlecht, also speichern wir lieber *alle*
    > Dateiversionen" ist ja sowas von ein Scheißargument...
    >
    Mag vieleicht sein. Sie haben aber recht. Es bringt nichts GIT auf biegen und brechen ein zu bauen. Zudem kann ein Binary Diff ganz schnell größer ausfallen als die eigentliche Datei.

    Sie hätten natürlich auch ein eigenes Repository System entwickeln können, das besser mit Binaries umgehen kann. Aber das kostet mehr Zeit und ist eh eine Kunst für sich, sowas vernünftig hin zu bekommen.

    Ergo ist es einfacher und schneller eine Kopie der alten Version zu behalten und diese z.B. mit bzip2 einfach zu komprimieren.

  14. Re: Peinliche Firma

    Autor: kruser 26.05.12 - 15:13

    Wenn ich das alles so höre frage ich mich vor Allem warum man dann eine Version 4 Released welche nach außen ja ein stabiles Release in der Hauptversion 4 Symbolisiert. Das alles klingt mir ja ehe nach einem 0.4 Beta-Status als nach einem fertigen Produkt dessen Bug´s vor einer Weiterentwicklung erst einmal konsequent gefixt wurden ?!

  15. Re: Peinliche Firma

    Autor: ZDragon 26.05.12 - 17:07

    Seitan-Sushi-Fan schrieb:
    > Das Update heißt ownCloud 4.

    Dann so: es gab keinen (ja wohl offensichtlich dringend benötigten) Hotfix. Monatelang. Das ist nicht hinnehmbar bei einer Software, die produktiv eingesetzt werden will und nicht nur von ein paar Heimanwendern, denen Sicherheit nicht so wichtig ist.

  16. Re: Peinliche Firma

    Autor: ZDragon 26.05.12 - 17:14

    TTX schrieb:
    > Ich weiß jetzt gar nicht was du willst, OwnCloud v4 verschlüsselt und läuft
    > ganz passabel. Ich bin jetzt mit der v4 komplett auf OwnCloud umgestiegen
    > :), der Desktop sync ist gut, die Android-APP ist aber noch deutlich
    > Verbesserungsbedürftig, wobei man als Alternative auch WebDAV Clients
    > nehmen kann.

    OwnCloud v4 verschlüsselt nur leider völlig unwirksam und dumm. Hier mal eine Analyse: http://crypto.junod.info/2012/05/24/owncloud-4-0-and-encryption/

    Fazit: Daten in OwnCloud sind faktisch nicht sicher. Jeder mit Zugriff auf den Server kriegt vollen Zugriff auf alle Dateien - ganz anders als es beworben wurde. Denn nachdem man sich den Fail geleistet hat, das Userpasswort im Sessioncookie zu speichern... tut man jetzt das gleiche mit dem *entschlüsselten* private key des Users.

    Solcherlei Dummheit beweist, dass die Developer aktuell keine nennenswerte QA besitzen.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. ima-tec GmbH, Kürnach
  3. Vodafone GmbH, Hamburg
  4. Diehl Metering GmbH, Nürnberg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 19,99€
  2. 124,99€ (Bestpreis!)
  3. 61,80€
  4. (u. a. Football Manager 2019 für 17,99€, Car Mechanic Simulator 2018 für 7,99€, Forza Horizon...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Kontist, N26, Holvi: Neue Banking-Apps machen gute Angebote für Freelancer
Kontist, N26, Holvi
Neue Banking-Apps machen gute Angebote für Freelancer

Ein mobiles und dazu noch kostenloses Geschäftskonto für Freiberufler versprechen Startups wie Kontist, N26 oder Holvi. Doch sind die Newcomer eine Alternative zu den Freelancer-Konten der großen Filialbanken? Ja, sind sie - mit einer kleinen Einschränkung.
Von Björn König


    Homeoffice: Wenn der Arbeitsplatz so anonym ist wie das Internet selbst
    Homeoffice
    Wenn der Arbeitsplatz so anonym ist wie das Internet selbst

    Homeoffice verspricht Freiheit und Flexibilität für die Mitarbeiter und Effizienzsteigerung fürs Unternehmen - und die IT-Branche ist dafür bestens geeignet. Doch der reine Online-Kontakt bringt auch Probleme mit sich.
    Ein Erfahrungsbericht von Marvin Engel

    1. Bundesagentur für Arbeit Informatikjobs bleiben 132 Tage unbesetzt
    2. IT-Berufe Bin ich Freiberufler oder Gewerbetreibender?
    3. Milla Bund sagt Pläne für KI-gesteuerte Weiterbildungsplattform ab

    Sicherheitslücken: Zombieload in Intel-Prozessoren
    Sicherheitslücken
    Zombieload in Intel-Prozessoren

    Forscher haben weitere Seitenkanalangriffe auf Intel-Prozessoren entdeckt, die sie Microarchitectural Data Sampling alias Zombieload nennen. Der Hersteller wusste davon und reagiert mit CPU-Revisionen. Apple rät dazu, Hyperthreading abzuschalten - was 40 Prozent Performance kosten kann.
    Ein Bericht von Marc Sauter und Sebastian Grüner

    1. Open-Source Technology Summit Intel will moderne Firmware und Rust-VMM für Server
    2. Ice Lake plus Xe-GPGPU Intel erläutert 10-nm- und 7-nm-Zukunft
    3. GPU-Architektur Intels Xe beschleunigt Raytracing in Hardware

    1. Smartphones: Android-Q-Beta für Oneplus-7-Modelle veröffentlicht
      Smartphones
      Android-Q-Beta für Oneplus-7-Modelle veröffentlicht

      Kurz nach dem Oneplus 6 und 6T haben auch die neuen Modelle 7 und 7 Pro eine erste Entwicklerversion von Android Q erhalten. Wer sich das ROM aufspielt, sollte aber wissen, dass es noch einige Bugs gibt.

    2. Spielebranche: Sony gründet Filmstudio Playstation Productions
      Spielebranche
      Sony gründet Filmstudio Playstation Productions

      Mit Uncharted und anderen Umsetzungen seiner Spiele hat Sony bislang kein glückliches Händchen gehabt, aber das soll sich mit Playstation Productions ändern: Das Filmstudio in der Nähe von Hollywood arbeitet bereits an ersten Projekten.

    3. Oneplus 7 Pro im Test: Spitzenplatz dank Dreifachkamera
      Oneplus 7 Pro im Test
      Spitzenplatz dank Dreifachkamera

      Das Oneplus 7 erscheint erstmals in der Geschichte des chinesischen Herstellers auch in einer Pro-Version mit stark verbesserter Dreifachkamera und Pop-Up-Frontkamera. Das Gesamtpaket aus Software und Hardware hinterlässt im Test einen sehr guten Eindruck.


    1. 12:30

    2. 12:15

    3. 12:06

    4. 11:51

    5. 11:25

    6. 11:10

    7. 10:52

    8. 10:35