Ez nagyszerű hír... Tudom én vagyok a naiv, hogy kezdek hinni a felhős biztonságban és hogy megfelelő körültekintéssel bánnak az adatainkkal.
Let's begin, de gozaimasu!
Ez nagyszerű hír... Tudom én vagyok a naiv, hogy kezdek hinni a felhős biztonságban és hogy megfelelő körültekintéssel bánnak az adatainkkal.
Let's begin, de gozaimasu!
Úgy lenne a korrekt, ha a szerző a többi klód szolgáltatást is leellenőrizné.
Never let your sense of morals prevent you from doing what's right.
Miért, ha a többiek is csinálják az változtat a Dropbox gyakorlatának megítélésén?
Persze teljesen jogos, nézzük végig a többi népszerű cloud szolgáltatót is, de a felfedezés nem lesz attól inkorrekt, hogy ez még nem történt meg.
Nyilván nem igazolja semmi ezt az "adatlopást". De. Nekem nagyon bűzlik ez a dolog.
Never let your sense of morals prevent you from doing what's right.
Csodás... úgy tűnik tényleg biztonságosan fel lehet tölteni a fájlokat, ha akarjuk, ha nem.
"...In a struggle to be happy and free, swimming in a primitive sea..."
bambano: egy sör?
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
én hozom a mogyorót
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
egyre kényelmesebb dolgunk lesz - ha elszáll a vincsi, csak írunk egy körlevelet nem csak az NSA, hanem a többieknek is, hogy kérnénk szépen az állományainkat, s amelyik gyorsabban, olcsóbban visszaadja az lesz a nyertes
A hírben leírt módszerrel bárki ellenőrizheti, hogy valóban történik-e adatlopás (mármint azon felül amire a ToS elfogadásával engedélyt adsz). Akár az IT Café szerzői is, így nem csak feltételezéseket kell leközölni, hanem van bizonyíték is.
A dolog annyiból érdekes, hogy korábban arról volt szó (valami összehasonlító cikkben olvastam), hogy a Dropboxot nem érdeklik a fájljaink, nem tekinti sajátjának, nem néz bele, míg a többi nagyobb szolgáltató ezeket a jogokat fenntartja, tehát ott semmi meglepő nem lenne benne ,ha ilyesmi beigazolódna.
Nem az a szabadság, hogy azt teheted, amit akarsz, hanem, hogy nem kell megtenned, amit nem akarsz.
Milyen mókás lenne már, ha komplett meghajtó image-t kapnál vissza, amiről még a vindóz is elindul, plusz a pornó linkek is el vannak mentve...
"...In a struggle to be happy and free, swimming in a primitive sea..."
Felteszem a DB egy IO filter drivert telepít, ami minden file műveletnél meghívódik, viszont csak a figyelt folderek esetében történik tényleges adatátadás. Azt is jó volna tudni, hogy a konkrét hálózati művelet mit takar (célszerű lett volna egy proxy-t is telepíteni a viszgálathoz, nem csak egy DLP cuccot).
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Szokásos szenzációhajhász cikknek tűnik. Annyit látunk, hogy:
1. A dropbox megnézi, hogy az újonnan létrejött fájlokkal kell-e valamit csinálnia (pl frissíteni az ikonját)
2. Egy adatokat szinkronizáló alkalmazás adatokat forgalmaz.
Wow. Illuminati confirmed, meg minden.
s még választhatok is, hogy mely napra kérem visszakeresni
van azért valami kényelmes is ebben a szép új világban, azaz 1984-ben
Ha én megadom melyik könyvtárakat szinkronizálja, akkor nem figyelgesse a számára nem engedélyezett könyvtárakban a vizsgálatot.
Már a legutóbbi balhé óta abbahagytam a dropbox használatát, amiben szintén valami hasonló téma volt, pont egy ilyen változtatást kapott a dropbox, hogy ilyesmiket "megcsinálhat", ha jól emlékszem.
Több ilyen felhős cuccot is megvizsgálhatna ez a csávó.
Utána elkezdtem ezt használni, mint a legbiztonságosabb felhőtárhely, viszont nemrég megszűnt az ingyenes változata.
[ Szerkesztve ]
1hs,.2HS,.3HS, yay! ;)
szerintem kicsit korai lenne máglyára dobni a dropboxot, inkább itt arról van szó, hogy minden IO műveletet (fájl létrehozás pl) elkap, megvizsgálja, hogy az adott könyvtár benne van-e a szórásban, majd ennek függvényében tölti vagy ignore. TCP/IP sniffert kellett volna mellé beüzemelni és megnézni a hálózati forgalmat, bár a titkosítások miatt nem hiszem, hogy sok kiderült volna, valszeg egy configuráció ellenőrzés vagy egyéb semleges művelet lehet mögötte, de szerintem biztos nem fájl feltöltés.
AIDA64.com
Meg is érdemli már bocs, aki ilyen felhős sz@rságot használ.
Soha életembe nem használtam, és nem is fogok!
Nekem itt csücsül az asztalon két külső winyó (2x2TB) + 2TB belső!
Mindegyiken rajta vannak a képeim és a videóim.
Na meg biztonságból még a laptopomra is rámásoltam! (1TB elfér rajta)
Ennyit a felhőről, remélem csődbe mennek!
Miért, mert ha a többi felhős szolgáltató is adatot lop akkor nekik is szabad? Ez pont olyan mikor a politikusok úgy vágnak vissza, hogy "ti is loptatok".
Ha már "felhő", akkor inkább maradnék a saját felhőnél, saját NAS-al.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
Hoppa, ezek szerint nem kellene a szamitogepen tarolni a baratnom meztelen fotoit
Nem lehet, hogy csak hash kódot küld a fájlról, hogy ne kelljen feltölteni külön, csak matcheli? Ha törölsz egy fájlt dropboxról és visszahúzod megint, nem húzza be újra. Mégis mekkora adatforgalmat generálna, ha minden fáljt feltöltene a mappán kívülről?
Tresorit...
Egyébként ide egy nagy MS szaki is kéne, aki tudja, hogy lehet-e mappára szűkíteni a figyelést, mint linux alatt.
Illetve, mint ahogy mondják is, egy ellenőrzés, hogy fájlt feltölt-e.
Már az is vicc, ahogy az egész indul. Nem azt választod ki, hogy mi kerüljön föl, ezt a DB nem is tudja. Lesz egy DB mappád, és azon belül minden. Azt viszont ki lehet választani, hogy a felhőből mi jöjjön le (és kerüljön szinkronba), ezért helyes a megnevezés, és ezért félrevezető a cikk, hogy ebbe majd jól belekapaszkodnak...
[ Szerkesztve ]
Tegnap még működött...
lehet access local security audit policyt összerakni. hosszú távon nem érdemes használni, mert ha úgy állítod be, hogy mindent logoljon, akkor az ég tárhelye nem elég neki. tesztelésre viszont működhet.
bár, nem hiszem, h kimerítem az általad írt "nagy MS szaki" definícióját
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
>Miért, mert ha a többi felhős szolgáltató is adatot lop akkor nekik is szabad?
Hol írtam én ilyet?
Csak arra akartam célozni, hogy ha megvizsgálná a többi szolgáltató kliens szoftverét, lehet kiderülne pár dolog. Pl. hogy nem is adatféltöltés történik, csak valami logolás.
[ Szerkesztve ]
Never let your sense of morals prevent you from doing what's right.
Minek hozzá log? Nem kell sem feltölteni, sem fájlba menteni, a program nézheti azt is, hogy az érdekes, vagy nem, egy triggerre kapcsolva. Ezért kérdem, nem gondolnám, hogy a több terás HDD-król 128kB/s nettel készít másolatot...
Tegnap még működött...
(#27) lionhearted válasza lionhearted (#26) üzenetére
A forrás alatt azt is taglalják, hogy szerintük a Shell Extension lehet az oka, egyszerűen nincs (vagy nem lehet) korlátozni a DB folderre, megnézi, hogy kell-e új kis ikon.
Ez így egyelőre eléggé klikkvadász. Szerencsére az itteni címben "lophat" van, az eredeti azt mondja, hogy lop is, csak bizonyítéka nincs.
[ Szerkesztve ]
Tegnap még működött...
Fogtam mar igy usert aki szerveren akart tarolni tronok harcat
Egyebkent a SCOM-nak van egy nagyon jo kis reporting modulja (Audit Collection Services), csak persze nem olcso, illetve nem eppen otthoni felhasznalasra szuletett.
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
Épp az a lényeg, hogy elég egyszerű lenne csak azokat a könyvtárakat figyeltetni a kliens-el, amikre van joga. Annyira rossz algoritmust csak nem ír valaki, hogy adatokat kell küldnie egy távoli gépnek ahhoz, hogy megállapítsa, hogy az adott fájlt a megfelelő könyvtárban van-e. Ezt pont hogy a kliens tudja pontosan meghatározni.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
Sajnos amin itt röhögtök, az a jövőben még elég nagy probléma lehet.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
Kamunak tűnik, mert simán raktam a c: gyökérbe egy fájlt és a dropbox-ot nem érdekelte.
"Épp az a lényeg, hogy elég egyszerű lenne csak azokat a könyvtárakat figyeltetni a kliens-el, amikre van joga"
Amennyire én ismerem a windows fájl kezelő részét, ez úgy müködik hogyha változik valami egy fájllal (létrejön, átneveződik stb) akkor kapsz róla egy eventet aztán majd eldöntöd hogy az téged érint-e. Ergó nem tudsz olyat hogy csak egy adott könyvtárról tartalmáról kapjál értesítést.
A cikkben meg valószinüleg valami technikailag alulképzett csávó talált ki valami saját agymenést hogy mi történik, láttam már ilyet ügyfélnél is amikor egy adott viselkedésre valami hajmeresztő elméletet talált ki az ügyfél...
Aztán lehet hogy tévedek.
amikor egy fizikai helyen vannak a hdd-k és betörés van, egyben vihetik el az összes példányt
Használtam Dropboxot pár éve, nem generált indokolatlanul sok adatforgalmat, azt észrevettem volna. Ha fel akarna szinkronizálni mindent az az otthoni netkapcsolatokon napokba telne, csak feltűnne a usernek. Metaadatokat viszont lehet, hogy küld, már ez is problémás lehet. Most már nem használok ilyet, NAS van a hálózati szekrényben, azt tuti nem hallgatják le, ha meg kiderülne, hogy mégis kémkedik, csak egy tűzfal szabály és nem fér hozzá a nethez többé, de a belső hálóról továbbra is elérhetőek az adatok.
Udv a 21. szazadban.
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
Nahat akkor ugy erzem pornosztar leszek.
Give me your cum,bull!
Nem használok Dropboxot, csak a telefonomon. Bár gépről leszedik máshogyan is, ha valaki nagyon akarja...
Na, akkor megoldható másképp.
Akkor további kérdés, hogy a symlinkeket pl kiköveti-e, ha korlátozod. (Egyáltalán ez már működik?)
Egyébként pedig nem újdonság, hogy egy userrel futó program mindenhez hozzáfér, amihez a user...
Tegnap még működött...
Addig rendben van, de a kliensnek nem kell elküldenie semmit sehová a hálózaton ahhoz, hogy eldöntse, hozzá nyúlhat-e a fájlhoz.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
Nem is derült ki egyértelműen a cikkből, hogy ezt tette, csak azt, hogy volt kommunikáció. Az pedig folyamatosan van.
Tegnap még működött...
Csak a .NET-es megoldást (FileSystemWatcher) néztem eddig, de arra több helyen írják, hogy nem megbízható (elveszhetnek értesítések). Ez pedig tudtommal a linkben is szereplő win32-es megoldásra épül.
Én azt gyanítom, hogy megbízhatóság/performancia okokból valamilyen más megoldást használnak, ami miatt a szinkronizált mappákon kívül létrehozott fájlokra is keletkezik event.
Érdekes.... Jó lenne egy picit részletesebb is ismerni, hogy mi is történik... Na majd hátha a következő publikálásban.
Hál istennek én nem használok semmilyen felhős szarságot. Már vártam mikor lesz egy ilyen hír hogy adatot lopnak. Ez várható volt. Mindennek van hátsó szándéka sajna.
Smoke some weed nigga!
Ezt passzolom. Nem szoktam symlinkekket használni win alatt.
(#42) Sanraith
Erről nem hallottam és nem nagyon ástam bele magamat a .NET-be. Win32 API-t, ha lehet akkor kerülöm. Qt-tal kellett egyszer ilyet csinálnom, ott működött.
Remélem azért kapunk egy szakmai indokot, hogy miért így valósították meg. (és nem egy marketing dumát)
Igen - mind a FileSystem Watcher, mint a c++ megfelelője meglehetősen bugos - így a "legegyszerűbb" megoldás a filter driver - az viszont minden IO műveletet megkap és ő dönti el, mivel szeretne foglalkozni.
lionhearted - symlinkeket nem követ, a filesystem watcher csak az eredeti fájlra dob eseményt, ha az megváltozott. symlinkre csak akkor ha symlink 'fizikailag' változik.
MSDN: If an application has registered to receive change notifications for a directory that contains symbolic links, the application is only notified when the symbolic links have been changed, not the target files.
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Pontosan mit érnél el ilyenkor egy proxyval?
Mások is emlegettek itt sniffert meg hasonlókat, de nekem úgy rémlik, a dropbox is SSL-t használ.
Ha ez így van, akkor mégis hogy akarod ellenőrizni, hogy mit küld fel ténylegesen?
(igen, tudom, el lehet játszani MiM-t, de ahhoz azért az átlagosnál picit komolyabb szakértelem szükséges)
Safe módban bootolsz, hogy ne induljon el a dropboxnak semmilyen alkatrésze, a fájlon beállítod az auditálást, reboot, csinálsz valamit a fájllal, majd megnézed az event logban, hogy piszkálta-e valaki rajtad kívül
Van ám SSL-t kibontó lokálisan telepíthető mitm proxy is. Ha már az eredeti cikk írója vette a fáradságot, hogy letöltsön egy resource viewert, és fikázzon egy terméket, akkor igazán lehetett volna alapos is.
Persze fikázáshoz nem kell alaposnak lenni, csak egy tényleges elemzéshez.
Amúgy tényleg marha nehét megcsinálni - google keresés első oldala kidobta: sslsplit
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
Hát azt pl. triviális lenne megnézni hogy felküldi-e a fájlt, az simán adatforgalom alapján is követhető.
Számomra ez a verzió nehezen hihető, akkor kb. az összes limites net már rég összesz@rta volna magát ha a dropbox felküldené a teljes merevlemez tartalmát.