"focus on security"
Dropbox selbstgebaut: ownCloud mit komplett neuer iPhone-App
Vielleicht starten wir noch mal mit der kurzen Begriffsklärung, da auch wir nach dem E-Mail-Hinweis von Chris reflexhaft bei Nextcloud nachgeschaut haben – was natürlich falsch war.
Dropbox ist euch ein Begriff? Anfang 2010 startete das Open-Source-Projekt ownCloud mit dem Ziel, den Dropbox-Funktionsumfang so nachzubilden, dass sich dieser auch auf einem eigenen Server installieren und nutzen lässt.
Sechs Jahre später verabschiedete sich der ownCloud-Gründer, Frank Karlitschek, aus dem Entwickler-Team und startete das damals noch baugleiche Angebot Nextcloud auf identischer Code-Basis.
Während Nextcloud weiterhin komplett quelloffen entwickelt wird und sich ohne Abstriche kostenfrei nutzen lässt, bietet ownCloud mittlerweile auch kostenpflichtige Firmenfunktionen an und ist (gefühlt) etwas professioneller aufgestellt.
Ein Umstand, dem wir nun auch die komplett neue ownCloud-App zu verdanken haben dürften. Von Grund auf neu entwickelt und kostenlos im App Store verfügbar, ersetzt der Download die Vorgänger-Version, die schon 2012 auf das iPhone startete.
Die App für iPhone und iPad versteht sich auf die Mehrfach-Auswahl von Dateien, unterstützt Drag-&-Drop, Split-Screen und Slide-Over, integriert Apples Dateien-App und stell sich im Blog-Eintrag der Macher vor.
Solltet ihr ownCloud bislang zwar am Rechner aber nicht auf dem iPhone genutzt haben, dann gebt der neuen App jetzt noch mal eine Chance.
Dann mal testen, ob man mit der App auch auf Nextcloud zugreifen kann
Hats geklappt?
Nö, das haut leider nicht hin, habe es getestet
Ich frage mich gerade nur, warum man die neue App als extra App eingestellt hat und nicht als Update für die vorhandene App. Das wird sicher wieder gut für Verwirrung sorgen. Zumindest hätte man entweder die alte App oder eben die neue App irgendwie anders benennen sollen. ;-)
Aber der erste Test der App ist zumindest schon mal zufriedenstellend. Jetzt fehlt mir nur noch, das ich die einzige ownCloud-Verbindung die ich gespeichert hab, als Standard setzen kann und die nicht immer erst extra auswählen muss. :-) Aber das ist meckern auf hohem Niveau. :-D
Nein, nicht auf hohem Niveau. Dies sollte heutzutage Standard sein…
Mir ist aufgefallen, dass die „alte“ App von ownCloud Inc bereitgestellt wird und die neue von der ownCloud GmbH. Es ist also nicht der gleiche Entwickler, daher wird es eine neue Version sein und kein Update.
Die App von der Inc. kostet ja auch 1,09€ (mittlerweile) und die von der GmbH ist kostenlos, aber nicht umsonst :D
Vllt ist das die Erklärung.
Gehe davon aus, damit die Mindestanforderungen bei der alten App erhalten bleiben (iOS 9).
Die neue hat min 11.4
Die neue App braucht mindestens iOS 11. Daher haben wir uns für die Bereitstellung einer separaten, neuen App im App Store entschieden. Dadurch wird gewährleistet, dass die alte App weiterhin für ältere iOS-Versionen im App Store verfügbar ist. Ich gebe zu, das ist keine optimale Lösung. Aber potenzielle neue ownCloud-Nutzer aufgrund älterer iOS-Versionen auszuschließen, wäre auch nicht gut gewesen.
Oh, schön. ownCloud liest mit. :-)
Gut, lasse ich so durchgehen. Nur ohne den Artikel hier hätte ich von der neuen App so gar nichts mitbekommen. ;-)
@JohnLamox Es wird in Kürze ein Update für die „alte“ App ausgeliefert werden. Dieses Update beinhaltet einen entsprechenden Hinweis direkt innerhalb der alten App. Wer iOS 11 oder höher hat, kann dann die neue App installieren, wenn er möchte. Wir werden das Icon der alten App entsprechend modifizieren, so dass man beide Versionen gut auseinander halten kann, selbst wenn sie parallel auf einem Gerät installiert sind.
Leider ist für doch einige OwnCloud nicht nutzbar das von iOS keine größeren Dateien uploadbar sind. Siehe auch auf github. Ist der Fehler 413.
Leider so unbenutzbar da der Fehler als nicht interessant eingestuft wurde (wenn man sich die Reaktion anschaut)
Ich nutze die OwnCloud App sowohl auf dem iPhone, als auch auf dem iPad schon recht lange und synchronisiere ausgewählte Ordner und Dateien mit meiner dienstlichen OwnCloud auf den Server des Instituts an dem ich arbeite. Damit habe ich auf Dienstreisen immer alle relevanten Dokumente griffbereit. Ich bin sehr zufrieden mit der App und OwnCloud im allgemeinen.
Kann man auf iOS in owncloud suchen?
Das ist auch der Sinn und Zweck einer File-Cloud – DANKE dafür…! ;-)
Hat jemand Erfahrungen mit beiden Apps und Nextcloud und Owncloud? Und weiß welche besser ist?
Bei den Apps ist definitiv Owncloud besser. Die next cloud app fühlt sich wie eine web app an und gar nicht wie für iOS.
Beim Server kann ich es nicht sagen, wo die Details liegen. Allerdings scheint es mir so, als integriert next cloud immer mehr unnützen Kram.
Theoretisch ist Nextcloud sicherer, wenn man kein Abo abschließen kann. Schön ist, dass man z.B. ein WebDAV-Speicher über HTTPS oder WebDAVs erstellen kann und (was ich toll finde) die Dateien kann man verschlüsselt in dem Speicher ablegen lassen (geschieht transparent unbemerkt für den Nutzer, wenn man dies konfiguriert hat – evtl. hat OwnCloud inzwischen auch diese Funktion, aber sie ist als Opensource erhältlich). Das ist besonders dann interessant, wenn dein Server bei jemand anderem steht und evtl. auch noch ein virtueller Server ist. Durch ein Bug in der Verwaltungssoftware für die virtuellen Hosts könnte evtl. ein anderer Nutzer oder sogar Externer Einblick in deine Dateien bekommen. Nur kann er/sie nichts damit anfangen, falls die Dateien fehlerlos stark genug verschlüsselt sind.
Problematisch ist Spectre und diverse andere CPU-Fehler. Ich fürchte, der private Schlüssel ist entweder immer oder zur Zeit der Anmeldung im Arbeitsspeicher des physischen Hosts/virtuellen Servers. Wenn dann ein anderer virtueller Host den CPU-Fehler ausnutzen kann, dann könnte er/sie evtl. den privaten Schlüssel des eigenen Nextcloud-Instanz ermitteln.
Kennt sich jemand mit Pentesting/Hacking/Cracking besser aus und kann mir sagen, ob dies möglich ist? Und wenn ja, wäre es famos, falls dies auch technisch kurz erklärt werden könnte.
Nextcloud ist besser. Owncloud kannst Du vergessen..,
Gibts zu dieser hochwissenschaftlichen These auch eine Begründung oder ist das einfach nur Geblubber…
Geblubber
@HelgeHelge: Mit deinem Kommentar führst du @Wolle in die irre, da du dich technisch offenbar nicht auskennst, wenngleich @Wolle eine unfaire suggestive Frage gestellt hat, statt normal zu fragen.
@alle: https://www.iphone-ticker.de/dropbox-selbstgebaut-owncloud-mit-komplett-neuer-iphone-app-143168/#comment-1115425
Zudem: NextCloud entstand damals aus OwnCloud, weil einige Entwickler scheinbar ehrenamtlich Arbeit in das Projekt steckten, aber manche Funktionen nur genutzt werden können, wenn man mit der OwnCloud GmbH einen Vertrag hat.
ja mein lieber Phönix. Das weiss ich alles und deshalb hatte ich genau so geantwortet. :D
Und weshalb genau…?
https://www.iphone-ticker.de/dropbox-selbstgebaut-owncloud-mit-komplett-neuer-iphone-app-143168/#comment-1115427
Wer kein Bock auf selber installieren/pflegen hat und Wert auf einen Serverstandort in DE legt, kann sich folgendes Angebot ansehen: https://www.hetzner.de/storage/nextcloud
Serverstandort in DE ist vollkommen unwichtig, falls die Daten fehlerlos Ende-zu-Ende-verschlüsselt in der loud-Instanz lagern. Blöd ist, wenn andere Nutzer wegen CPU-Fehler den privaten Schlüssel deines Instanz auf dem virtuellen Server ermitteln können. Falls ein CPU-Bug wie Spectre ausgenutzt werden kann, dann ist aber die Nextcloud-Instanz auch auf deutschen Servern gefährdet. Ausländische Server sind kein Problem, wenn die Daten hinreichend gut und fehlerlos verschlüsselt lagern. Nur befürchte ich, dass NextCloud aufgrund der Komplexität evtl. doch elementare Fehler hat.
3.45€ für 100GB LOL
Bei einem Projekt, welches die abhängigkeit von fremden Servern mindern soll, auf fremde Server zu verweisen, ist schon …. mutig.
Mögliche Alternative:
https://www.heise.de/tipps-tricks/Owncloud-auf-dem-Raspberry-Pi-einrichten-4446481.html
Passend dazu:
https://www.heise.de/ct/artikel/Raspberry-Pi-4-4-GByte-RAM-4K-USB-3-0-und-mehr-Rechenpower-4452964.html
Finde ich nicht wirklich mutig. Kommt auf den Einsatzzweck an. Wenn es, wie im Titel erwähnt, eine Dropbox Alternative werden soll, kann es ja auch darum gehen, z.B. zeitlich begrenzte Links zu eigenen Dateien an Freunde zu vergeben. Wie mache ich das denn mit owncloud auf dem Raspi zu Hause?
Ganz einfach: Ein DynDNS einrichten für den eigenen Router (gibt es von dyndns.org, selfhost.org und weiteren, oder man richtet dynDNS auf richtiger Domain oder Subdomain ein, wobei dann der RaspBerry PI bei jeder neuen Einwahl des Routers in das Internet dem „richtigen Internet-Serve“r die neue dynamisch vom Internetbetreiber zugewiesene IP mitteilen muss und der Server somit den DNS record auf die neue IP umstellt, aber das ist deutlich aufwendiger). Und danach einfach nur Port-Forwarding, falls man den Raspberry-Pi nicht in den DMZ stellt. Letzteres ist sicherer, weil das Gerät getrennt vom lokalen Netz ist, allerdings ist dies für den Raspberry Pi unsicherer. Durch Port-Forwarding in das lokale Netz ist dies einfacher aus dem lokalen Netz auf die OwnCloud-Instanz zuzugreifen. Aber es ist wiederum unsicherer, da ein Einbruch in den Raspberry Pi sofort bedeutet, dass der/die Angreiferïn sofort Zugriff auf das lokale Netz hat. Statt Port-Forwarding und DMZ ist es vermutlich besser, den Raspberry Pi zwar lokal zu lassen, aber von entfernten Ortn nur über VPN-Zugang zum Router auf den Raspberry Pi zuzugreifen. Das ist nach meiner Meinung die bequemste und relativ sichere Variante.
Ich würde es eine Mega Erweiterung finden, wenn ownCloud eine Push Meldungen verschickt, wenn geteilte Dateien abgerufen wurden.
Ansonsten bin ich mega happy mit der App.
Das gibts nür mit Nextcloud…
Was bedeutet der Hinweis „Focus on Security “ ? Wird im Text nicht weiter angesprochen.
Was ist der Vorteil gegenüber zb DS File von Synology?
Falls du von Extern auf dein DS File von Synology zugreifen willst und dazu eine VPN-Verbindung zu deinem Router erstellst, ist DS File wegen „security through obscurity“ zwar vermutlich unsicherer, aber mit VPN-Zugang zum lokalen Netz nahezu genauso sicher, falls dein lokales Netz nicht kompromittiert wurde (dies kann durch jegliche Rechner geschehen, egal ob man sie nur selbst verwendet – ein Trojaner oder ein Wurm oder ein Virus kann für erhebliche Schäden sorgen. Galls du aber von extern über Port-Forwarding auf dein DS-File zugreifst, kommt es darauf an, wie du die Verbindung erstellst. Wenn die Verbindung unverschlüsselt ist, dann sind Bugs im DS File egal, weil du damit deine privaten Zugangsdaten in den Äther hinausposaunt hast und dieses System und dein lokales Netz als kompromittiert eingeschätzt werden müssen. Sollte die Verbindung verschlüsselt erfolgen, ist dies theoretisch zwar nicht unsicherer, aber da dies nicht so oft verwendet wird und wegen „security through obscurity“ der Sourcecode nicht einsichtbar ist, ist dies mit hoher Wahrscheinlichkeit dennoch unsicherer.
Wenn ich Security will, dann gehe ich in die echte Cloud.
Oder will jemand ernsthaft behaupten, dass er es besser kann als die Massen an Sicherheitsexperten bei AWS oder Azure?
Darauf ein klares Jein! ;-)
Es gibt technisch versiertere Leute, die dies tatsächlich besser können. Das ist allerdings eine Minderheit. Jedoch sind große Cloud-Anbieter nicht per se sicherer. Z.B. bei AWS sind dies amerikanische Server. Durch NSL’s müssen amerikanische Anbieter die Befehle der NSA (falls man kein Widerspruch leistete & noch keine Entscheidung vom geheimen Gericht besteht oder ein Geheimgericht in der USA NSA’s Befehl als rechtmäßig anerkennt) befolgen. Die NSA kann auf jeden Fall die Daten der AWS-Server einsehen. Ja, Apple nutzt zwar auch AWS, aber sie lagern dort die Daten verschlüsselt. Jedoch muss Apple der NSA die Daten geben. Wenn man aber Ende-zu-Ende-Verschlüsselung eingerichtet hat, kann Apple der NSA nur verschlüsselte iMessage- oder iCloud-keychain-Daten liefern. Diese Daten bringen der NSA evtl. nichts, falls die Metadaten nicht wichtig sind. Der Rest ist leider nicht Ende-zu-Ende-verschlüsselt.
AWS hat auch europäische Server. Die Architektur von AWS ist auch so gestaltet, dass Amazon selber gar nicht wirklich weiß, wo denn genau bestimmte Kundendaten liegen.
Selbst deutsche Großkonzerne haben das durch ihre Rechts- und Sicherheitsabteilungen prüfen lassen und hosten bei AWS, Azure und anderen US-Anbietern.
@Bendr:
Das wäre schlimm, wenn Amazon nicht wüsste, wo die Kundendaten liegen. Selbst wenn dies europäisch eingegrenzt wäre, wäre dies auch schlimm, denn dann müssten die Kunden sehr viel Glück haben ihre AWS-Instanz zu erwischen. ;-)
Ein deutscher Server ist z.B. nicht vollkommen sicher. Das BLA darf diese Server beschlagnahmen und sich deren Inhalt anschauen. In der Schweiz, das nicht EU-Mitglied ist, ist seit letztem Jahr die gesetzliche Regelung umgesetzt worden, dass die Regierung das Netz überwachen darf. Aber sie darf keine schweizer Server beschlagnahmen (der Grund, weshalb dort in derAngelegenheit Sicherheit vermehrt Dienstleistungen wie threema[.]ch sind. Und seit dem Snowden Leak ist nun jedem bekannt, dass die Geheimdienste sich nicht nur um die Sicherheit der Bürger kümmern, sondern auch Wirtschaftsspionage betreiben.
Wenn die Daten auf dem AWS zusätzlich verschlüsselt sind, dann kann man eigentlich auch Server außerhalb Europas nutzen. Dass die Server europäisch sind, ist vermutlich nur eine nette Beigabe, falls der Beteiber vertrauenswürdig genug ist. Dann kann man auf zusätzliche asicherheit hoffen, falls man beim Ablegen der verschlüsselten Daten doch Fehler begeht. Theoretisch vermeidet man Metadaten, dadurch da siee europäisch sind. Praktisch würde ich aber nicht darauf hoffen, da das BND der NSA bereitwillig evtl. alle möglichen Metadaten zur Verfügung stellen.
Owncloud ist doch auch Opensource und alles bei Github verfügbar und wegen Security würde ich mir keine Sorgen machen, wenn ich sehe, wen die alles als Kunden haben. Das größte Sicherheitsproblem wird da eher der Nutzer sein, der sich den Server selbst installiert und sein System nicht up-to-date hält.
Ich selbst habe aber schon seit einiger Zeit keine Lust mehr auf Dropbox und bin absolut zufrieden mit der Owncloud Lösung. Die App ist dazu eine super Ergänzung, da diese auch in die Dateien App von Apple integriert ist. Ich selbst wünsche mir aber noch die ein oder andere Funktion und werde mal versuchen bei Github einen Featurewunsch anzufragen.
Teilweise, aber nicht ganz. Wenn man bestimmte Funktionen verwenden möchte, muss man einen Vertrag mit der OwnCloud GmbH abgeschlossen haben. Deshalb ist NextCloud theoretisch sicherer.
Ich hab mir bei ocloud.de gleich mal kostenlos die Owncloud geholt. Ging schnell und unkompliziert.
@Nicolas
Ich empfinde solche nicht belegbaren, eher aus der Luft gegriffenen, Behauptungen „ist (gefühlt) etwas professioneller aufgestellt“ völlig fehl am Platze und unseriös – zumal sie meiner Erfahrung nach, überhaupt nicht den Tatsachen entsprechen. Auch für NC gibt es kostenpflichtige AddOns und buchbaren Bezahl-Support. Ich kenne kaum jemanden aus dem professionellem Anwenderbereich, der nach der Trennung der Projekte bei ownCloud geblieben ist (geschweige denn von Nextcloud zu ownCloud migriert ist), da die Entwicklungs- und Qualitätsperformance bei Nextcloud um Längen besser ist. Wir haben selbst im Unternehmen alle ownCloud-Instanzen (>50) migriert.
Tipp: Nehmt Seafile. Läuft besser als Nextcloud oder Owncloud und die iOS-App integriert sich auch schön in „Dateien“. So kann man mit jeder App, die das sauber unterstützt direkt auf seine files zugreifen (z.B. mit PDF Viewer direkt eine Datei in Seafile öffnen und unterschreiben).