Ez nagyszerű hír... Tudom én vagyok a naiv, hogy kezdek hinni a felhős biztonságban és hogy megfelelő körültekintéssel bánnak az adatainkkal.

Let's begin, de gozaimasu!

Úgy lenne a korrekt, ha a szerző a többi klód szolgáltatást is leellenőrizné.

Never let your sense of morals prevent you from doing what's right.

Miért, ha a többiek is csinálják az változtat a Dropbox gyakorlatának megítélésén?

Persze teljesen jogos, nézzük végig a többi népszerű cloud szolgáltatót is, de a felfedezés nem lesz attól inkorrekt, hogy ez még nem történt meg.

Nyilván nem igazolja semmi ezt az "adatlopást". De. Nekem nagyon bűzlik ez a dolog.

Never let your sense of morals prevent you from doing what's right.

Nah szep

Everybody lies.

Csodás... úgy tűnik tényleg biztonságosan fel lehet tölteni a fájlokat, ha akarjuk, ha nem.

"...In a struggle to be happy and free, swimming in a primitive sea..."

A hírben leírt módszerrel bárki ellenőrizheti, hogy valóban történik-e adatlopás (mármint azon felül amire a ToS elfogadásával engedélyt adsz). Akár az IT Café szerzői is, így nem csak feltételezéseket kell leközölni, hanem van bizonyíték is.

A dolog annyiból érdekes, hogy korábban arról volt szó (valami összehasonlító cikkben olvastam), hogy a Dropboxot nem érdeklik a fájljaink, nem tekinti sajátjának, nem néz bele, míg a többi nagyobb szolgáltató ezeket a jogokat fenntartja, tehát ott semmi meglepő nem lenne benne ,ha ilyesmi beigazolódna.

Nem az a szabadság, hogy azt teheted, amit akarsz, hanem, hogy nem kell megtenned, amit nem akarsz.

Felteszem a DB egy IO filter drivert telepít, ami minden file műveletnél meghívódik, viszont csak a figyelt folderek esetében történik tényleges adatátadás. Azt is jó volna tudni, hogy a konkrét hálózati művelet mit takar (célszerű lett volna egy proxy-t is telepíteni a viszgálathoz, nem csak egy DLP cuccot).

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Szokásos szenzációhajhász cikknek tűnik. Annyit látunk, hogy:
1. A dropbox megnézi, hogy az újonnan létrejött fájlokkal kell-e valamit csinálnia (pl frissíteni az ikonját)
2. Egy adatokat szinkronizáló alkalmazás adatokat forgalmaz.

Wow. Illuminati confirmed, meg minden.

Ha én megadom melyik könyvtárakat szinkronizálja, akkor nem figyelgesse a számára nem engedélyezett könyvtárakban a vizsgálatot.

Már a legutóbbi balhé óta abbahagytam a dropbox használatát, amiben szintén valami hasonló téma volt, pont egy ilyen változtatást kapott a dropbox, hogy ilyesmiket "megcsinálhat", ha jól emlékszem.

Több ilyen felhős cuccot is megvizsgálhatna ez a csávó.

Utána elkezdtem ezt használni, mint a legbiztonságosabb felhőtárhely, viszont nemrég megszűnt az ingyenes változata.

https://www.wuala.com/

[ Szerkesztve ]

1hs,.2HS,.3HS, yay! ;)

szerintem kicsit korai lenne máglyára dobni a dropboxot, inkább itt arról van szó, hogy minden IO műveletet (fájl létrehozás pl) elkap, megvizsgálja, hogy az adott könyvtár benne van-e a szórásban, majd ennek függvényében tölti vagy ignore. TCP/IP sniffert kellett volna mellé beüzemelni és megnézni a hálózati forgalmat, bár a titkosítások miatt nem hiszem, hogy sok kiderült volna, valszeg egy configuráció ellenőrzés vagy egyéb semleges művelet lehet mögötte, de szerintem biztos nem fájl feltöltés.

AIDA64.com

Meg is érdemli már bocs, aki ilyen felhős sz@rságot használ.
Soha életembe nem használtam, és nem is fogok!
Nekem itt csücsül az asztalon két külső winyó (2x2TB) + 2TB belső!
Mindegyiken rajta vannak a képeim és a videóim.
Na meg biztonságból még a laptopomra is rámásoltam! (1TB elfér rajta)
Ennyit a felhőről, remélem csődbe mennek!

Miért, mert ha a többi felhős szolgáltató is adatot lop akkor nekik is szabad? Ez pont olyan mikor a politikusok úgy vágnak vissza, hogy "ti is loptatok".

Ha már "felhő", akkor inkább maradnék a saját felhőnél, saját NAS-al.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

Nem lehet, hogy csak hash kódot küld a fájlról, hogy ne kelljen feltölteni külön, csak matcheli? Ha törölsz egy fájlt dropboxról és visszahúzod megint, nem húzza be újra. Mégis mekkora adatforgalmat generálna, ha minden fáljt feltöltene a mappán kívülről?

Tresorit...

Egyébként ide egy nagy MS szaki is kéne, aki tudja, hogy lehet-e mappára szűkíteni a figyelést, mint linux alatt.
Illetve, mint ahogy mondják is, egy ellenőrzés, hogy fájlt feltölt-e.

Már az is vicc, ahogy az egész indul. Nem azt választod ki, hogy mi kerüljön föl, ezt a DB nem is tudja. Lesz egy DB mappád, és azon belül minden. Azt viszont ki lehet választani, hogy a felhőből mi jöjjön le (és kerüljön szinkronba), ezért helyes a megnevezés, és ezért félrevezető a cikk, hogy ebbe majd jól belekapaszkodnak...

[ Szerkesztve ]

Tegnap még működött...

>Miért, mert ha a többi felhős szolgáltató is adatot lop akkor nekik is szabad?

Hol írtam én ilyet?

Csak arra akartam célozni, hogy ha megvizsgálná a többi szolgáltató kliens szoftverét, lehet kiderülne pár dolog. Pl. hogy nem is adatféltöltés történik, csak valami logolás.

[ Szerkesztve ]

Never let your sense of morals prevent you from doing what's right.

Épp az a lényeg, hogy elég egyszerű lenne csak azokat a könyvtárakat figyeltetni a kliens-el, amikre van joga. Annyira rossz algoritmust csak nem ír valaki, hogy adatokat kell küldnie egy távoli gépnek ahhoz, hogy megállapítsa, hogy az adott fájlt a megfelelő könyvtárban van-e. Ezt pont hogy a kliens tudja pontosan meghatározni.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

Sajnos amin itt röhögtök, az a jövőben még elég nagy probléma lehet.

#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.

Kamunak tűnik, mert simán raktam a c: gyökérbe egy fájlt és a dropbox-ot nem érdekelte.

"Épp az a lényeg, hogy elég egyszerű lenne csak azokat a könyvtárakat figyeltetni a kliens-el, amikre van joga"

Amennyire én ismerem a windows fájl kezelő részét, ez úgy müködik hogyha változik valami egy fájllal (létrejön, átneveződik stb) akkor kapsz róla egy eventet aztán majd eldöntöd hogy az téged érint-e. Ergó nem tudsz olyat hogy csak egy adott könyvtárról tartalmáról kapjál értesítést.
A cikkben meg valószinüleg valami technikailag alulképzett csávó talált ki valami saját agymenést hogy mi történik, láttam már ilyet ügyfélnél is amikor egy adott viselkedésre valami hajmeresztő elméletet talált ki az ügyfél...

Aztán lehet hogy tévedek.

Használtam Dropboxot pár éve, nem generált indokolatlanul sok adatforgalmat, azt észrevettem volna. Ha fel akarna szinkronizálni mindent az az otthoni netkapcsolatokon napokba telne, csak feltűnne a usernek. Metaadatokat viszont lehet, hogy küld, már ez is problémás lehet. Most már nem használok ilyet, NAS van a hálózati szekrényben, azt tuti nem hallgatják le, ha meg kiderülne, hogy mégis kémkedik, csak egy tűzfal szabály és nem fér hozzá a nethez többé, de a belső hálóról továbbra is elérhetőek az adatok.

Nem használok Dropboxot, csak a telefonomon. Bár gépről leszedik máshogyan is, ha valaki nagyon akarja...

How do I make my program watch for file modification in C++?

Addig rendben van, de a kliensnek nem kell elküldenie semmit sehová a hálózaton ahhoz, hogy eldöntse, hozzá nyúlhat-e a fájlhoz.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

Nem is derült ki egyértelműen a cikkből, hogy ezt tette, csak azt, hogy volt kommunikáció. Az pedig folyamatosan van.

Tegnap még működött...

Csak a .NET-es megoldást (FileSystemWatcher) néztem eddig, de arra több helyen írják, hogy nem megbízható (elveszhetnek értesítések). Ez pedig tudtommal a linkben is szereplő win32-es megoldásra épül.

Én azt gyanítom, hogy megbízhatóság/performancia okokból valamilyen más megoldást használnak, ami miatt a szinkronizált mappákon kívül létrehozott fájlokra is keletkezik event.

Érdekes.... Jó lenne egy picit részletesebb is ismerni, hogy mi is történik... Na majd hátha a következő publikálásban.

Hál istennek én nem használok semmilyen felhős szarságot. Már vártam mikor lesz egy ilyen hír hogy adatot lopnak. Ez várható volt. Mindennek van hátsó szándéka sajna.

Smoke some weed nigga!

Ezt passzolom. Nem szoktam symlinkekket használni win alatt.

(#42) Sanraith
Erről nem hallottam és nem nagyon ástam bele magamat a .NET-be. Win32 API-t, ha lehet akkor kerülöm. Qt-tal kellett egyszer ilyet csinálnom, ott működött.
Remélem azért kapunk egy szakmai indokot, hogy miért így valósították meg. (és nem egy marketing dumát)

Igen - mind a FileSystem Watcher, mint a c++ megfelelője meglehetősen bugos - így a "legegyszerűbb" megoldás a filter driver - az viszont minden IO műveletet megkap és ő dönti el, mivel szeretne foglalkozni.

lionhearted - symlinkeket nem követ, a filesystem watcher csak az eredeti fájlra dob eseményt, ha az megváltozott. symlinkre csak akkor ha symlink 'fizikailag' változik.
MSDN: If an application has registered to receive change notifications for a directory that contains symbolic links, the application is only notified when the symbolic links have been changed, not the target files.

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Van ám SSL-t kibontó lokálisan telepíthető mitm proxy is. Ha már az eredeti cikk írója vette a fáradságot, hogy letöltsön egy resource viewert, és fikázzon egy terméket, akkor igazán lehetett volna alapos is.
Persze fikázáshoz nem kell alaposnak lenni, csak egy tényleges elemzéshez.

Amúgy tényleg marha nehét megcsinálni - google keresés első oldala kidobta: sslsplit

[ Szerkesztve ]

JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...

Hát azt pl. triviális lenne megnézni hogy felküldi-e a fájlt, az simán adatforgalom alapján is követhető.

Számomra ez a verzió nehezen hihető, akkor kb. az összes limites net már rég összesz@rta volna magát ha a dropbox felküldené a teljes merevlemez tartalmát.