LINUX.ORG.RU

Nextcloud 15

 ,


2

2

10 декабря вышла новая версия Nextcloud, платформы для облачного файлового хостинга и организации совместной работы. Nextcloud включает в себя собственно сервер хранения и синхронизации файлов, дополнительные приложения, использующие встроенные механизмы расширения, а также клиентские приложения.

Новое в Nextcloud 15:

>>> Сообщение о релизе в официальном блоге

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Virtuos86 (всего исправлений: 1)

Ответ на: комментарий от anonymous

Упрощённо говаря расположение ноликов и единичек на диске. В базе действительно лежит местоположение файла, а где он расположен NC наплевать.

einhander ★★★★★
()
Ответ на: комментарий от lefsha

Каким образом Вы собираетесь хранить фотографии или другие документы с просмотром в Web?
NC это решение, которое подразумевает именно предоставление доступа к данным многим людям - sharing.

Эта часть возможностей Nextcloud мне абсолютно неинтересна. Я использую self-hosted instance чисто для своих устройств. Даже приложения для шаринга отключил, чтобы память не жрали.

Если захочу чем-то поделиться - для этого есть публичные облака, типа Яндекс-Диска и Дропбокса.

Если Вам нужная такая защита куда проще вообще не хранить данные на сервере

Я не храню запрещённое порно, схемы для сборки ядерной бомбы и так далее. Личные заметки, контакты, фото, книги, музыка - если выложить в сеть, наверное никто и качать не станет. Но: это данные - мои. И я не собираюсь ни с кем или делиться, случайно или нет. По той же причине, почему я не буду ставить веб-камеру с трансляцией на ютюб в ванной. Скрывать мне нечего, всё такое же как у 50% населения Земли. Но показывать всем подряд не собираюсь.

Ну и плюс, там могут лежать например бекапы моей работы, и я несу перед работодателями ответственность за то, чтобы они не утекали в сеть. Опять же, никаких сверхсекретных объектов - скрипты, конфиги, всякие запчасти к чьей-то инфраструктуре, зачастую устаревшие. Но я тем не менее не хотел бы, чтобы они куда-то утекли.

А так как цифровой мир очень-очень быстрый - вчера нашли 0day, сегодня насканили и всё слили - я хочу в принципе исключить большую часть возможностей для взлома.

selivan ★★★
()
Последнее исправление: selivan (всего исправлений: 2)
Ответ на: комментарий от tailgunner

Для этого нужно поднимать виртуалку с Collabora, причём она вроде пока только в Docker`ах, что меня не устраивает. И вроде желательно это делать на отдельном серванте, поскольку нагрузка серьёзная. Хотя всё относительно и зависит от железа и кол-ва пользователей.

Gannet ★★★
()
Ответ на: комментарий от Gannet

я использую onlyoffice. редактирование и доков и таблиц вполне работает. прямо в nc встроено, удобно.

Anoxemian ★★★★★
()
Ответ на: комментарий от lefsha

Скоро дойдет до того, что достаточно иметь болт в стойке северов сделанный в США, чтобы обеспечить такой доступ.

Ага. Будет интересно посмотреть, как суд обяжет болт выдать мою информацию.

А вот подозрения на хранение нелегальных данных на серверах США это действительно достаточно. Т.е. по сути достаточно просто написать письмо через gmail и уже начать общаться с американским правосудием.

Нет, этого недостаточно. И подозрений недостаточно. И письма в gmail недостаточно. И езды на американском авто не достаточно. И питья американской кокаколы недостаточно для того, чтобы «начать общаться с американским правосудием».

Использование продукта не делает вас рабом этого продукта или страны, где он изготовлен.

Например yahoo.com прекрасно работает в Китае.

Китайская версия yahoo блокирует выдачу запросов, входящих в чёрный список правительства. Также как китайский google, и китайский bing. Зарубежные версии yahoo в китае блокируются.

Очень небольшой процент знает английский язык.

А причём тут это? Тот же фейсбук отлично работает на китайском.

Дело именно в размере рынка!

Ну да, конечно, совсем не в контроле и не в цензуре. И «великий китайский файрвол» никогда не блокировал статьи википедии и других сайтов о «неугодных» событиях. А китайские власти никогда не «рекоммендовали» устанавливать следящую и фильтрующую программу на каждый домашний компьютер, и никогда не преследовали авторов прокси-серверов, способных обходить эти фильтры.

Юридические вопросы в хранении данных одни из самых важных.

Нет, самый важный вопрос хранения данных — это вопрос их безопасности.

Кто опытнее и лучше защитит сервер от взломов — вы, или админы мозиллы/гугла?


Разумеется я. Просто потому, что у меня может быть такая цель.

Ха! Видеть цель и верить в себя недостаточно, чтобы обеспечить безопасность данных. Нужны ещё знания, опыт и технические средства. И «не хранить все яйца в одной корзине» — один из главных принципов.

Мое мнение, что хранение данных у себя всегда лучше внешних вариантов.

Смотря что понимать под «у себя». У себя на серверах в эквадоре и панаме? Да, это неплохо. У себя на неприметных виртуалках в облаках разных компаний с динамическим адресом и опытным штатом админов? Ещё лучше. Но если «у себя» — это у себя на роутере на чердаке, то нет, это — худший возможный вариант.

Это примерно так же ненадёжно, как хранить все данные на флешке в кармане — если кто-то украдёт флешку, она промокнет под дождём, её раздавят чемоданом в толпе, или вы её просто потеряете — вы потеряете и данные.

anonymous
()
Ответ на: комментарий от anonymous

Нет, этого недостаточно.

Практика доказывает обратное. Но Вы верьте!

Использование продукта не делает вас рабом этого продукта или страны, где он изготовлен.

Сэр, Вы слишком много чего не знаете об этом мире. Пока ваши личные фантазии не вредят Вам самим - Вы можете безопасно в них верить. Наивность с возрастом и опытом проходит.

Китайская версия yahoo блокирует выдачу запросов, входящих в чёрный список правительства. Также как китайский google, и китайский bing. Зарубежные версии yahoo в китае блокируются.

Я не видел проблем в работе yahoo. Китайский google называется baidu, иначе это такая шутка. Сэр Вы рассуждаете о том чего не знаете.

Ну да, конечно, совсем не в контроле и не в цензуре. И «великий китайский файрвол» никогда не блокировал статьи википедии и других сайтов о «неугодных» событиях. А китайские власти никогда не «рекоммендовали» устанавливать следящую и фильтрующую программу на каждый домашний компьютер, и никогда не преследовали авторов прокси-серверов, способных обходить эти фильтры.

Шикарное доказательство того, что Вы не представляете себе что и как работает в Китае. Вы там были? - Очевидно нет.

Нет, самый важный вопрос хранения данных — это вопрос их безопасности.

И он лежит в юридической плоскости...

Смотря что понимать под «у себя». У себя на серверах в эквадоре и панаме? Да, это неплохо. У себя на неприметных виртуалках в облаках разных компаний с динамическим адресом и опытным штатом админов? Ещё лучше. Но если «у себя» — это у себя на роутере на чердаке, то нет, это — худший возможный вариант.

У Вас проблема с логикой! Очень большая проблема. Эквадор и Панама считается неплохо, а чердак считается плохим вариантом. А как быть с чердаком в Панаме? - у Вас сейчас наверно мозг заклинит...

Заметьте Вы не привели ни одного!!! аргумента лучшести или хужести хорошего или плохого варианта.

Мое мнение - у Вас каша в голове по этому вопросу.

lefsha
()
Ответ на: комментарий от selivan

Эта часть возможностей Nextcloud мне абсолютно неинтересна. Я использую self-hosted instance чисто для своих устройств. Даже приложения для шаринга отключил, чтобы память не жрали.

Приложения для шаринга отключил??? В смысле сам NC целиком???

Я Вам один умный вещь скажу, только Вы не обижайтесь... На данный момент Вы забиваете гвозди микроскопом... Если Вы владелец завода по производству микроскопов, то почему нет. Но обычно нормальные люди так не делают...

И я не собираюсь ни с кем или делиться, случайно или нет.

[сарказм]Я пытался заставить Вас выложить свои данные... Но раз Вы против, тогда я снимаю свои требования пока не найду ребят с паяльником и ваш адрес...[/сарказм]

Мне сложно понять, что Вы мне доказываете? Это Вы используете средство для sharing данных и очевидно принимаете во внимание его недостатки, но при этом бьете себя в грудь, что не дай бог.

Если у Вас Linux, Вам бы за глаза хватило бы sshfs или nfs. В остальных случаях SAMBA или AD. гораздо меньше гемороя и выше скорость.

Я параллельно для такого случая использую sshfs + unison. Пока идеально работает. Зачем для этого NC понять сложно.

lefsha
()
Ответ на: комментарий от anonymous

Не вся, информациия о физическом расположении файла в базу не попадает. Ну это так придирки.

Что есть физическое расположение файлов? Пути в базе хранятся.

Ууу.. батенька... Нельзя так позориться. einhander все правильно написал...

lefsha
()
Ответ на: комментарий от selivan

Это альфа, оно нормально не работает(проверял), причём уже который релиз.

Все верно. Подумайте как оно должно работать?

END - это пользователь. Если Вы пересылаете данные кому-то, то 2 точки должны обменяться ключами перед пересылкой.

Вместо этого в случае NC вы пересылаете данные на сервер. Тут 2 варианта. Если данные остались зашифрованными, то никто кроме Вас прочесть их не может - функциональность NC нарушена. Если данные дешифруются на стороне сервера, то если он не под вашим контролем или может быть взломан, то теряется смысл передачи зашифрованных данных, если потом они открыто лежат.

Единственный рабочий вариант это интегрирование PGP. Нужен параллельный канал для обмена ключами. Например через email.

Предпросмотр фотографий/документов таким образом работать не будет. Любой файл нужно скачивать и дешифровывать сторонними средствами.

Т.е. по сути теряется вся функциональность NC при интеграции e2e encr.

Неудивительно, что есть сложности в его разработке.

P.S. Использование PGP для NC заставляет его работать по той же схеме, что и обмен письмами. При этом ни одного online клиента, который работает с почтой с PGP нет, так как возникает дилема в хранении ключей.

lefsha
()
Последнее исправление: lefsha (всего исправлений: 1)
Ответ на: комментарий от lefsha

Если у Вас Linux, Вам бы за глаза хватило бы sshfs или nfs. В остальных случаях SAMBA или AD. гораздо меньше гемороя и выше скорость.

У меня: домашний компьютер на Linux, телефон на Android, рабочий компьютер на чём попало, бывает что и на Windows. Расскажите, как ко всему этому прикрутить nfs или sshfs?

Особенно к Андроиду, где я не хочу синхронизировать файлы в общедоступное хранилище, а хочу передавать их другим приложениям только по явному запросу(так же, как работают все dropbox-like клиенты).

Причём я не хочу открывать файлы на тормозящей сетевой ФС, особенно на телефоне с нестабильной связью, которая может тупить или пропадать. Я хочу чтобы они синхронизировались с локальной ФС и быстро открывались оттуда, Nextcloud и прочие dropbox-like это позоляют.

Да, и ещё множественные версии файлов из коробки. Я знаю про бекапы и даже их делаю, я знаю про системы контроля версий, но эта возможность иногда удобнее.

Ещё в Андроиде я синхронизирую с Nextcloud контакты и календарь, потому что отдавать их гуглу мне не хочется. Да, можно завести отдельный CalDAV/CardDAV сервер, но мне лениво. Удобнее поставить на сервер одно приложение, которое умеет всё, что мне нужно.

Итого: Nextcloud - инструмент не только для шаринга. У него есть и другие юз-кейсы, которые вы почему-то отказываетесь видеть.

selivan ★★★
()
Ответ на: комментарий от lefsha

Подумайте как оно должно работать?

Да тривиально:

- создаю в клиенте на одном устройстве зашифрованную папку
- ввожу для неё пароль
- на других устройствах появляется уведомление: «добавилась шифрованная папка для синхронизации, включить?»
- если отвечаю да - опять ввожу пароль(или например считываю qr-код с другого устройства), и на этом устройстве тоже появляется эта папка
- на сервере она при этом хранится в зашифрованном виде

Предпросмотр фотографий/документов таким образом работать не будет. Любой файл нужно скачивать и дешифровывать сторонними средствами.

Не будет, не надо. В веб-морде будет висеть уведомление «зашифрованная папка, открывайте на устройстве используя пароль».

Если данные остались зашифрованными, то никто кроме Вас прочесть их не может - функциональность NC нарушена

Я выше писал развёрнутый комментарий, шаринг файлов - не единстенный возможный юз-кейс Nextcloud

selivan ★★★
()
Ответ на: комментарий от tailgunner

Основной формат файлов, с которым работает ONLYOFFICE, — OOXML (docx, xlsx, pptx). При работе с другими форматами (odt, doc, rtf, epub, mht, html, htm, ods, xls, csv, odp, ppt), файл конвертируется в docx, xlsx или pptx.

Gannet ★★★
()
Ответ на: комментарий от selivan

Да тривиально:

Похоже Вы так ничего и не поняли. Почитайте литературу, что такое end-to-end encryption...

То что Вы придумали существует автоматически всегда! Вам никто не мешает зашифровать свои данные любым способом и в таком виде отправить их на сервер!

Подсказка на будущее. Если Вы уверены, что что-то тривиально и при этом это до сих пор не реализовано существует вероятность 99.99% что Вы элементарно не понимаете то что предлагаете. Это работает во всех аспектах жизни человека. Дарю.

Я выше писал развёрнутый комментарий, шаринг файлов - не единстенный возможный юз-кейс Nextcloud

Вот и я говорю законодательно никто Вам не может запретить забивать гвозди микроскопом! Проблема начинается, когда к микроскопу начинают предъявлять претензии, что он плохо справляется с данной задачей. До тех пор проблемы нет.

lefsha
()
Ответ на: комментарий от selivan

домашний компьютер на Linux, телефон на Android, рабочий компьютер на чём попало, бывает что и на Windows. [...] Я хочу чтобы [файлы] синхронизировались с локальной ФС и быстро открывались оттуда

syncthing не пробовали?

anonymous
()
Ответ на: комментарий от selivan

У меня: домашний компьютер на Linux, телефон на Android, рабочий компьютер на чём попало, бывает что и на Windows. Расскажите, как ко всему этому прикрутить nfs или sshfs?

Вас забанили в поисковых системах?

https://play.google.com/store/apps/details?id=com.chaos9k.sshfsandroid&hl...

https://github.com/billziss-gh/sshfs-win

Я потратил на поиск 1 минуту!

Итого: Nextcloud - инструмент не только для шаринга. У него есть и другие юз-кейсы, которые вы почему-то отказываетесь видеть.

Напротив! Я говорю, что NC это инструмент для нескольких людей. Никто не мешает использовать его для одного человека, но задуман он так не был! Это принципиальное различие! Так как любое приложение или любая функция там обязана работать когда пользователей более одного! Тот же самый e2e encryption. Если исходить из случая с одним пользователем, то его реализация тривиальна! А если их много, то это большая проблема.

Это Вам, а не мне не хватает его функциональности. Вы хотите от него, то что в его концепции реализовать трудно или невозможно.

Мне тоже не нравится его скорость работы! И я написал что именно там тормозит. Но я так же написал, что понимаю разработчиков почему они именно так сделали. Другое решение, более быстрое и удобное убило бы у них всю клиентскую базу.

Вы же откровенно не хотите понять, что плюшки, которые Вам нужны очень сложны в написании. Кстати при реализации моей идеи подобные плюшки были бы достаточно просто реализуемы при условии, что есть доверие к самому серверу.

Кстати необходимость в e2e encryption появляется именно в случае недоверия к серверу! Вы же предпочитаете использовать свой сервер, как впрочем и я. Но это означает, что Вы должны доверять своему серверу, иначе у Вас наступает плюрализм в одной отдельно взятой голове!

Вы как бы закрываете на ключ свой собственный холодильник и потом каждый раз открываете замок, чтобы оттуда что-то взять. Это попахивает манией преследования...

Я правда теперь не уверен понимаете ли Вы то что я пытаюсь объяснить...

lefsha
()
Ответ на: комментарий от anonymous

syncthing не пробовали?

Кстати да. Я тоже попался на эту удочку. Предлагаю после запуска сделать следующее:

lsof -i -P

В моем случае программа открыла несколько портов на чтение и соединилась с каким-то сервером в Румынии. После чего она была убита и деинсталлирована. Я не стал тратить времени на разбирательство зачем она такое делает.

В итоге остановился на unison. Он слегка кривой по идеологии, но после танцев с бубном - тестами был настроен на более или менее приличную работу. Правда все работает в ручном виде. Не сервер.

Ничего лучшего пока не нашел. Есть вариант на java, но по моему это перебор гонять java на сервере.

Если кто знает лучшее решение - пишите.

lefsha
()
Ответ на: комментарий от lefsha

В моем случае программа открыла несколько портов на чтение и соединилась с каким-то сервером в Румынии. После чего она была убита и деинсталлирована. Я не стал тратить времени на разбирательство зачем она такое делает.

Документацию читают только ламеры!

Syncthing — это система синхронизации файлов с end-to-end шифрованием, написанная так, чтобы быть удобной для юзеров. Даже если эти юзеры сидят за NAT-ами.

Поэтому кроме самого клиентского сервера, синхронизирующего файлы, она использует:

  • discovery servers — через них клиенты находят друг друга, чтобы передать данные. По-умолчанию используются глобальные, но можно указать свой.
  • relay servers — через них передаются данные, если клиенты не могут соединиться напрямую. Поскольку всё зашифровано end-to-end, и relay просто передаёт шифрованные данные, то можно использовать любой из глобальных https://relays.syncthing.net/ но можно указать и свой.

Всё это есть в документации, и даже пишется в консоли в процессе работы.

PS: а ещё официальная сборка умеет проверять апгрейды, по-умолчанию с официального сервера, но можно настроить и на свой upgrade server. Может это он был в румынии? ;)

anonymous
()
Ответ на: комментарий от anonymous

PS: а ещё официальная сборка умеет проверять апгрейды, по-умолчанию с официального сервера, но можно настроить и на свой upgrade server. Может это он был в румынии? ;)

Ламеры не понимают зачем в локальной сети нужен relay или discovery servers.

Ламеры не видят связи между документацией и софтом. И желания возможностей сканировать каждый софт на предмет backdoor они не имеют.

Когда ламер работает со своими данными подразумевая полный к ним доступ подлючение софта к сторонним серверам считается попыткой взлома. Причем грубой и наглой.

Программа, которая умеет проверять свои собственные обновления удаляется сразу и ставится в бан на свое использование. За такие вещи надо бить по рукам.

Вообщем зонд был детектирован и убит. Я не думаю, что на белом свете найдется хоть один человек, который сможет мне вразумительно объяснить, что чтобы синхронизировать данные на компе нужно подключаться к иностранному серверу с правами root.

Мне так же сложно поверить, что авторы настолько глупы, что не понимают что творят. А если понимают, то это умышленно и с какой-то целью.

Мне уже достаточно того, что на телефонах владелец перестал быть хозяином своего устройства. Что оно ходит в инет и сливает инфу.

Нафейхуа мне такое в Linux???

lefsha
()
Ответ на: комментарий от lefsha

Ламеры не видят связи между документацией и софтом.

В рамочку и на стену.

tailgunner ★★★★★
() автор топика
Ответ на: комментарий от anonymous

Держать постоянно включенным десктоп или ноут не получится, так что сервер всё равно нужен. Получается то же самое, что и с Nextcloud, e2e encryption опять же нету.

А вообще штука интересная, я её рассматривал как один из вариантов.

selivan ★★★
()
Ответ на: комментарий от anonymous

А чем оно от OwnCloud отличается?

Это его форк, который был создан, когда оунклауд начал убирать часть функционала из открытой версии в закрытую платную версию.

selivan ★★★
()
Ответ на: комментарий от lefsha

Кстати необходимость в e2e encryption появляется именно в случае недоверия к серверу! Вы же предпочитаете использовать свой сервер, как впрочем и я. Но это означает, что Вы должны доверять своему серверу, иначе у Вас наступает плюрализм в одной отдельно взятой голове!

Вы как бы закрываете на ключ свой собственный холодильник и потом каждый раз открываете замок, чтобы оттуда что-то взять. Это попахивает манией преследования...

Да, мой сервер могут взломать:

- он представляет из себя виртуалку в инфраструктуре хостинг-провайдера, сломают провайдера - получат доступ к виртуалкам
- он работает на общедоступных компонентах, на достаточно распространённой ОС. Там регулярно находят и закрывают дырки. Тоже могут взломать.

Так что безопаснее использовать решения, которые не требуют от меня доверия к моему серверу.

Это не мания преследования, это безопасность.

Если исходить из случая с одним пользователем, то его реализация тривиальна! А если их много, то это большая проблема.

Не сильно сложнее: папка с признаком «шифрованная» синхронизируется между многими пользователями так же, как обычная. Но пользователь, не предоставивший пароль, будет видеть в ней зашифрованные файлы.

Вас забанили в поисковых системах?
https://play.google.com/store/apps/details?id=com.chaos9k.sshfsandroid&hl...
https://github.com/billziss-gh/sshfs-win

Мне не нужна удалённая ФС, на слабом соединении это адски тормозит. sshfs кстати тормозная ещё и сама по себе, даже по сравнению с webdav+https.

Мне нужна локальная синхронизация, и мне нужно приложение потипу Dropbox, потому что я не хочу открывать все файлы на доступ всем приложениям в телефоне.

selivan ★★★
()
Ответ на: комментарий от selivan

папка с признаком «шифрованная» синхронизируется между многими пользователями так же, как обычная. Но пользователь, не предоставивший пароль, будет видеть в ней зашифрованные файлы.

Тогда тебе нужен cryptomator с синхронизацией через nextcloud.

ptah_alexs ★★★★★
()
Ответ на: комментарий от selivan

Держать постоянно включенным десктоп или ноут не получится, так что сервер всё равно нужен. Получается то же самое, что и с Nextcloud, e2e encryption опять же нету.

end-to-end encryption как раз есть, между клиентами. Но если один из клиентов — постоянно включенный «сервер», то да, это тоже end, и на нём данные тоже расшифровываются.

Вариант с шифрованным «сервером» сделать пытались (https://github.com/syncthing/syncthing/pull/4331), но это предполагает и шифрование имён файлов, то есть ломает versioning, ignores, renames, а также block reuse.

Технически это возможно, но требует грамотной проработки.

anonymous
()
Ответ на: комментарий от selivan

Да, мой сервер могут взломать:

Вы не поняли мой намек... В таком случае лучше заняться замком на двери квартиры, а не запирать свой холодильник... Если к Вам к квартиру проникли, то Вы избежите лишь того, что в холодильник не полезут...

он представляет из себя виртуалку в инфраструктуре хостинг-провайдера, сломают провайдера - получат доступ к виртуалкам

Вы говорили, что сервер ваш... A он стоит у дяди. Чем это отличается от Dropbox?

Не сильно сложнее: папка с признаком «шифрованная» синхронизируется между многими пользователями так же, как обычная. Но пользователь, не предоставивший пароль, будет видеть в ней зашифрованные файлы.

Сэр, я Вам писал, что этим Вы можете пользоваться уже сейчас!!! Это не имеет ничего общего с e2e encryption! Вы элементарно путаете термины.

Мне не нужна удалённая ФС, на слабом соединении это адски тормозит

Какая связь слабого соденинения и NC? Вы путаете теплое с мягким. У Вас будет ровно то соединение за которое Вы заплатили! Какая разница какой софт там стоит? Купите 100mb канал и по договору он не изменится, если Вы поставите на сервер какой-то софт...

sshfs кстати тормозная ещё и сама по себе

Не могу это подтвердить. У меня она выбирает весь предлагаемый канал. Но накладные расходы разумеется там есть - Вы же сами хотите шифрование! Вариант работы NC ровно по тому каналу медленей существенно!

Скажите откуда я вообще узнал, что NC безбожно тормозит? Именно таким образом. Сравнил доступ к файлам через sshfs и NC. Latency у NC вообще гигантская, потому как перед любой операцией нужно толкать базу.

Мне кажется, что Вы говорите о вещах о которых прочитали. А я говорю о том что могу наблюдать каждую минуту.

Специально для Вас замерил перекачку файла размером порядка 700мб:

ssfs:

real	0m22.413s
user	0m0.032s
sys	0m1.101s

NC:

real	0m39.143s
user	0m0.011s
sys	0m0.544s

Сорри, но Вы со своим аргументом сели в лужу.

мне нужно приложение потипу Dropbox

Кто же мешает пользоваться Dropbox или его аналогом. Как выяснилось контроля над железом у Вас нет. Используете все один. Зачем Вам геморой в виде NC ???

lefsha
()
Последнее исправление: lefsha (всего исправлений: 1)
Ответ на: комментарий от lefsha

Вы говорили, что сервер ваш... A он стоит у дяди. Чем это отличается от Dropbox?
Как выяснилось контроля над железом у Вас нет. Используете все один. Зачем Вам геморой в виде NC ???

Тем, что Dropbox используется именно для хранения файлов, и ломать его будут с целью получить доступ к этим файлам. И товарищу майору он возможно будет предоставлять доступ к файлам по первому звонку. С хостинг провайдером такая вероятность меньше, у него в инфраструктуре самые разные машины крутятся. Хотя тоже не исключена, почему я и хочу e2e.

И ещё у меня в NC лежат контакты из телефона, которые я не хочу синхронизировать с гуглом. Их, правда, не зашифруешь, но всё равно так лучше.

Какая связь слабого соденинения и NC? Вы путаете теплое с мягким.

Прямая. У меня в NC лежит каталог с книгами, допустим. Соединение плохое, он долго и муторно синхронизируется. Зато когда синхронизировался - скорость работы как с локальными файлами. И продолжает работать даже при потере связи.

А если каталог с книгами лежит на сетевом диске - каталог каждый раз будет дооолго открываться, потом выбранная книга будет долго скачиваться. Причём каждый раз, когда я её открою. А если связь пропала - то всё, почитать я не смогу.

Специально для Вас замерил перекачку файла размером порядка 700мб

Допустим, это видео. Мне не принципиально, сколько оно будет синхронизироваться. Мне надо, чтобы когда оно через слабый канал скачалось - я его на устройстве открыл и смотрел. Даже если еду на поезде и выехал из зоны покрытия совсем. С сетевой шарой такое не прокатит - смотреть можно будет только если позволяет скорость интернета; при каждом повторном открытии будет скачиваться заново; выехал из зоны покрытия - хрен тебе, а не файл.

Вообще конечно не думал, что NC отстаёт по скорости от не самого быстрого sshfs. Интересный результат.

Это не имеет ничего общего с e2e encryption

https://en.wikipedia.org/wiki/End-to-end_encryption

system of communication where only the communicating users can read the messages

Меняем s/messages/files/ и я таки говорю именно об e2e.

selivan ★★★
()
Последнее исправление: selivan (всего исправлений: 2)
Ответ на: комментарий от anonymous

Тогда тебе нужен cryptomator с синхронизацией через nextcloud.

cryptomator — жуткий тормоз. Тогда уж лучше securefs или gocryptfs.

Или seafile

В seafile шифрование опционально (Encrypted Libraries), и шифруется только содержимое файла. На сервере имена файлов хранятся открытым текстом. Зная имя и размер можно сделать «обоснованное предположение» о том, что лежит в файле, можно его заменить или удалить. А из-за «опциональности» есть риск, что можно подсунуть клиенту изменённый файл, подменив его на сервере на нешифрованный с другим содержанием, и клиент его примет.

anonymous
()
Ответ на: комментарий от Gannet

причём она вроде пока только в Docker`ах, что меня не устраивает

А что бы тебя устраивало? Возможность попердолиться с зависимостями, устанавливая на систему, без докера?

anonymous
()
Ответ на: комментарий от ptah_alexs

Смотрел на него, пишут что open source, но исходников под андроид не увидел. Ну и десктопная софтинка не очень удобная, в трее жить не умеет. А так да, нужно что-то вроде этого.

selivan ★★★
()
Ответ на: комментарий от anonymous

Спасибо, надо будет на всё это внимательно посмотреть. Я до этого только seafile видел, но тогда там encrypted libraries ещё не было.

selivan ★★★
()
Последнее исправление: selivan (всего исправлений: 1)
Ответ на: комментарий от selivan

Тем, что Dropbox используется именно для хранения файлов, и ломать его будут с целью получить доступ к этим файлам. И товарищу майору он возможно будет предоставлять доступ к файлам по первому звонку. С хостинг провайдером такая вероятность меньше, у него в инфраструктуре самые разные машины крутятся. Хотя тоже не исключена, почему я и хочу e2e.

Я понял, что мы друг друга не поняли.

Просто хочу последний раз напомнить, что шифрование вместе с NC Вам доступно по умолчанию. Шифруйте все что хотите и работайте как обычно с локальными данными. Для этого нет никаких препятствий и e2e тут не нужен.

lefsha
()
Ответ на: комментарий от lefsha

шифрование вместе с NC Вам доступно по умолчанию. Шифруйте все что хотите и работайте как обычно с локальными данными. Для этого нет никаких препятствий и e2e тут не нужен.

Всмысле это: https://docs.nextcloud.com/server/15/admin_manual/configuration_files/encrypt... ? Для external storage полезно, для локального - файлы шифруются ключом, который лежит рядом с ними. ИМХО как-то слабоосмысленно.

selivan ★★★
()

Интеграция в федеративные социальные сети

В какие такие «федеративные» социальные сети? В «Чебурашку», что ли? (Гы-гы).

anonymous
()

Странно, версия 15 вышла, а в самом установленном продукте, автоматическое обновление говорит что 14 версия самая последняя и новее ничего нет.

karasic
()
Ответ на: комментарий от anonymous

Меня бы устроила возможность выбирать, а не решать за меня. Например так. А что, кроме ваших православных Докеров больше ничего нет в природе?

Gannet ★★★
()
Ответ на: комментарий от selivan

Всмысле это: https://docs.nextcloud.com/server/15/admin_manual/configuration_files/encrypt... ? Для external storage полезно, для локального - файлы шифруются ключом, который лежит рядом с ними. ИМХО как-то слабоосмысленно.

Умение спорить со своими собственными умозаключениями это признак раздвоения сознания! Но я с Вами согласен - вся тема e2e о которой Вы завели речь - слабоосмысленнА. Понять правда Вы это никак не можете.

Учитесь слышать, что Вам пытаются донести, а не фантазировать на эту тему.

НЕТ. Речь о стороннем методе шифрования. Абсолютно любой софт, который _Вас_ устраивает можно использовать для этих целей вместе с NC. Вы шифруете любой файл или каталог и синхронизируете его с сервером. В примитиве:

gpg -c moj_ljubimy_file
Вас попросят ввести пароль и все. Сейчас gpg установлен практически у всех.

Или bcrypt, ccrypt. В крайнем случае обычный Zip позволяет шифровать архивы.

Эта именно та функциональность, который Вы хотите, но ошибочно называете e2e.

lefsha
()
Последнее исправление: lefsha (всего исправлений: 1)
Ответ на: комментарий от lefsha

Я знаю и про gpg, и про openssl, и пароли в keepass храню :)

Но мне надо локально работать с moj_ljubimy_file и ещё кучей не менее горячо lubimih_failov, не расшифровывая их каждый раз.

Причём если для одного линуксового десктопа сгодилась бы какая-нибудь encfs/ecryptfs, то для десктопов на разных ОС плюс телефон нормального решения нету.

selivan ★★★
()
Ответ на: комментарий от selivan

Причём если для одного линуксового десктопа сгодилась бы какая-нибудь encfs/ecryptfs, то для десктопов на разных ОС плюс телефон нормального решения нету.

Look no further: https://cryptomator.org/downloads/

P.S. Это спасло отца русской демократии?

P.P.S. Требуйте, что бы Вас таки допустили до поисковиков. Пишите в Европейский суд по правам человека! Если и это не поможет - спросите Путина, он поймет и найдет выход...

lefsha
()
Ответ на: комментарий от lefsha

Нет, у меня не было необходимости разворачивать collabora.

ptah_alexs ★★★★★
()
Ответ на: комментарий от lefsha

Видел. Они пишут, что open-source, но исходников под андроид я что-то не обнаружил. И десктопный клиент ужасен.

Но да, мне нужен именно Cryptomator, только уже встроенный в Nextcloud.

selivan ★★★
()
Ответ на: комментарий от selivan

Но да, мне нужен именно Cryptomator, только уже встроенный в Nextcloud.

Он не может быть встроен в NC!!! NC работает на сервере!!!

Нормальный у них клиент. Вам не решение надо, а по выпендриваться.

но исходников под андроид я что-то не обнаружил

вот еще одно доказательство.

Как говорят в таких случаях - слив засчитан. Большее желания общаться с Вами не имею.

lefsha
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.