iphone-ticker.de — Alles zum iPhone. Seit 2007. 38 365 Artikel

"focus on security"

Dropbox selbstgebaut: ownCloud mit komplett neuer iPhone-App

Artikel auf Mastodon teilen.
45 Kommentare 45

Vielleicht starten wir noch mal mit der kurzen Begriffsklärung, da auch wir nach dem E-Mail-Hinweis von Chris reflexhaft bei Nextcloud nachgeschaut haben – was natürlich falsch war.

Dateiauswahl

Dropbox ist euch ein Begriff? Anfang 2010 startete das Open-Source-Projekt ownCloud mit dem Ziel, den Dropbox-Funktionsumfang so nachzubilden, dass sich dieser auch auf einem eigenen Server installieren und nutzen lässt.

Sechs Jahre später verabschiedete sich der ownCloud-Gründer, Frank Karlitschek, aus dem Entwickler-Team und startete das damals noch baugleiche Angebot Nextcloud auf identischer Code-Basis.

Während Nextcloud weiterhin komplett quelloffen entwickelt wird und sich ohne Abstriche kostenfrei nutzen lässt, bietet ownCloud mittlerweile auch kostenpflichtige Firmenfunktionen an und ist (gefühlt) etwas professioneller aufgestellt.

Ipad Ansicht Owncloud

Ein Umstand, dem wir nun auch die komplett neue ownCloud-App zu verdanken haben dürften. Von Grund auf neu entwickelt und kostenlos im App Store verfügbar, ersetzt der Download die Vorgänger-Version, die schon 2012 auf das iPhone startete.

Die App für iPhone und iPad versteht sich auf die Mehrfach-Auswahl von Dateien, unterstützt Drag-&-Drop, Split-Screen und Slide-Over, integriert Apples Dateien-App und stell sich im Blog-Eintrag der Macher vor.

Solltet ihr ownCloud bislang zwar am Rechner aber nicht auf dem iPhone genutzt haben, dann gebt der neuen App jetzt noch mal eine Chance.

Laden im App Store
‎ownCloud - File Sync and Share
‎ownCloud - File Sync and Share
Entwickler: ownCloud GmbH
Preis: Kostenlos+
Laden

Mit Dank an Chris!

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
27. Jun 2019 um 13:02 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    45 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Dann mal testen, ob man mit der App auch auf Nextcloud zugreifen kann

  • Ich frage mich gerade nur, warum man die neue App als extra App eingestellt hat und nicht als Update für die vorhandene App. Das wird sicher wieder gut für Verwirrung sorgen. Zumindest hätte man entweder die alte App oder eben die neue App irgendwie anders benennen sollen. ;-)

    • Aber der erste Test der App ist zumindest schon mal zufriedenstellend. Jetzt fehlt mir nur noch, das ich die einzige ownCloud-Verbindung die ich gespeichert hab, als Standard setzen kann und die nicht immer erst extra auswählen muss. :-) Aber das ist meckern auf hohem Niveau. :-D

    • Mir ist aufgefallen, dass die „alte“ App von ownCloud Inc bereitgestellt wird und die neue von der ownCloud GmbH. Es ist also nicht der gleiche Entwickler, daher wird es eine neue Version sein und kein Update.
      Die App von der Inc. kostet ja auch 1,09€ (mittlerweile) und die von der GmbH ist kostenlos, aber nicht umsonst :D
      Vllt ist das die Erklärung.

    • Gehe davon aus, damit die Mindestanforderungen bei der alten App erhalten bleiben (iOS 9).
      Die neue hat min 11.4

    • Michael van Laar (ownCloud)

      Die neue App braucht mindestens iOS 11. Daher haben wir uns für die Bereitstellung einer separaten, neuen App im App Store entschieden. Dadurch wird gewährleistet, dass die alte App weiterhin für ältere iOS-Versionen im App Store verfügbar ist. Ich gebe zu, das ist keine optimale Lösung. Aber potenzielle neue ownCloud-Nutzer aufgrund älterer iOS-Versionen auszuschließen, wäre auch nicht gut gewesen.

      • Oh, schön. ownCloud liest mit. :-)
        Gut, lasse ich so durchgehen. Nur ohne den Artikel hier hätte ich von der neuen App so gar nichts mitbekommen. ;-)

      • Michael van Laar (ownCloud)

        @JohnLamox Es wird in Kürze ein Update für die „alte“ App ausgeliefert werden. Dieses Update beinhaltet einen entsprechenden Hinweis direkt innerhalb der alten App. Wer iOS 11 oder höher hat, kann dann die neue App installieren, wenn er möchte. Wir werden das Icon der alten App entsprechend modifizieren, so dass man beide Versionen gut auseinander halten kann, selbst wenn sie parallel auf einem Gerät installiert sind.

      • Leider ist für doch einige OwnCloud nicht nutzbar das von iOS keine größeren Dateien uploadbar sind. Siehe auch auf github. Ist der Fehler 413.
        Leider so unbenutzbar da der Fehler als nicht interessant eingestuft wurde (wenn man sich die Reaktion anschaut)

  • Ich nutze die OwnCloud App sowohl auf dem iPhone, als auch auf dem iPad schon recht lange und synchronisiere ausgewählte Ordner und Dateien mit meiner dienstlichen OwnCloud auf den Server des Instituts an dem ich arbeite. Damit habe ich auf Dienstreisen immer alle relevanten Dokumente griffbereit. Ich bin sehr zufrieden mit der App und OwnCloud im allgemeinen.

  • Hat jemand Erfahrungen mit beiden Apps und Nextcloud und Owncloud? Und weiß welche besser ist?

    • Bei den Apps ist definitiv Owncloud besser. Die next cloud app fühlt sich wie eine web app an und gar nicht wie für iOS.
      Beim Server kann ich es nicht sagen, wo die Details liegen. Allerdings scheint es mir so, als integriert next cloud immer mehr unnützen Kram.

      • Theoretisch ist Nextcloud sicherer, wenn man kein Abo abschließen kann. Schön ist, dass man z.B. ein WebDAV-Speicher über HTTPS oder WebDAVs erstellen kann und (was ich toll finde) die Dateien kann man verschlüsselt in dem Speicher ablegen lassen (geschieht transparent unbemerkt für den Nutzer, wenn man dies konfiguriert hat – evtl. hat OwnCloud inzwischen auch diese Funktion, aber sie ist als Opensource erhältlich). Das ist besonders dann interessant, wenn dein Server bei jemand anderem steht und evtl. auch noch ein virtueller Server ist. Durch ein Bug in der Verwaltungssoftware für die virtuellen Hosts könnte evtl. ein anderer Nutzer oder sogar Externer Einblick in deine Dateien bekommen. Nur kann er/sie nichts damit anfangen, falls die Dateien fehlerlos stark genug verschlüsselt sind.

        Problematisch ist Spectre und diverse andere CPU-Fehler. Ich fürchte, der private Schlüssel ist entweder immer oder zur Zeit der Anmeldung im Arbeitsspeicher des physischen Hosts/virtuellen Servers. Wenn dann ein anderer virtueller Host den CPU-Fehler ausnutzen kann, dann könnte er/sie evtl. den privaten Schlüssel des eigenen Nextcloud-Instanz ermitteln.

        Kennt sich jemand mit Pentesting/Hacking/Cracking besser aus und kann mir sagen, ob dies möglich ist? Und wenn ja, wäre es famos, falls dies auch technisch kurz erklärt werden könnte.

    • Serverstandort in DE ist vollkommen unwichtig, falls die Daten fehlerlos Ende-zu-Ende-verschlüsselt in der loud-Instanz lagern. Blöd ist, wenn andere Nutzer wegen CPU-Fehler den privaten Schlüssel deines Instanz auf dem virtuellen Server ermitteln können. Falls ein CPU-Bug wie Spectre ausgenutzt werden kann, dann ist aber die Nextcloud-Instanz auch auf deutschen Servern gefährdet. Ausländische Server sind kein Problem, wenn die Daten hinreichend gut und fehlerlos verschlüsselt lagern. Nur befürchte ich, dass NextCloud aufgrund der Komplexität evtl. doch elementare Fehler hat.

    • Finde ich nicht wirklich mutig. Kommt auf den Einsatzzweck an. Wenn es, wie im Titel erwähnt, eine Dropbox Alternative werden soll, kann es ja auch darum gehen, z.B. zeitlich begrenzte Links zu eigenen Dateien an Freunde zu vergeben. Wie mache ich das denn mit owncloud auf dem Raspi zu Hause?

      • Ganz einfach: Ein DynDNS einrichten für den eigenen Router (gibt es von dyndns.org, selfhost.org und weiteren, oder man richtet dynDNS auf richtiger Domain oder Subdomain ein, wobei dann der RaspBerry PI bei jeder neuen Einwahl des Routers in das Internet dem „richtigen Internet-Serve“r die neue dynamisch vom Internetbetreiber zugewiesene IP mitteilen muss und der Server somit den DNS record auf die neue IP umstellt, aber das ist deutlich aufwendiger). Und danach einfach nur Port-Forwarding, falls man den Raspberry-Pi nicht in den DMZ stellt. Letzteres ist sicherer, weil das Gerät getrennt vom lokalen Netz ist, allerdings ist dies für den Raspberry Pi unsicherer. Durch Port-Forwarding in das lokale Netz ist dies einfacher aus dem lokalen Netz auf die OwnCloud-Instanz zuzugreifen. Aber es ist wiederum unsicherer, da ein Einbruch in den Raspberry Pi sofort bedeutet, dass der/die Angreiferïn sofort Zugriff auf das lokale Netz hat. Statt Port-Forwarding und DMZ ist es vermutlich besser, den Raspberry Pi zwar lokal zu lassen, aber von entfernten Ortn nur über VPN-Zugang zum Router auf den Raspberry Pi zuzugreifen. Das ist nach meiner Meinung die bequemste und relativ sichere Variante.

  • Ich würde es eine Mega Erweiterung finden, wenn ownCloud eine Push Meldungen verschickt, wenn geteilte Dateien abgerufen wurden.
    Ansonsten bin ich mega happy mit der App.

  • Was bedeutet der Hinweis „Focus on Security “ ? Wird im Text nicht weiter angesprochen.

    • Falls du von Extern auf dein DS File von Synology zugreifen willst und dazu eine VPN-Verbindung zu deinem Router erstellst, ist DS File wegen „security through obscurity“ zwar vermutlich unsicherer, aber mit VPN-Zugang zum lokalen Netz nahezu genauso sicher, falls dein lokales Netz nicht kompromittiert wurde (dies kann durch jegliche Rechner geschehen, egal ob man sie nur selbst verwendet – ein Trojaner oder ein Wurm oder ein Virus kann für erhebliche Schäden sorgen. Galls du aber von extern über Port-Forwarding auf dein DS-File zugreifst, kommt es darauf an, wie du die Verbindung erstellst. Wenn die Verbindung unverschlüsselt ist, dann sind Bugs im DS File egal, weil du damit deine privaten Zugangsdaten in den Äther hinausposaunt hast und dieses System und dein lokales Netz als kompromittiert eingeschätzt werden müssen. Sollte die Verbindung verschlüsselt erfolgen, ist dies theoretisch zwar nicht unsicherer, aber da dies nicht so oft verwendet wird und wegen „security through obscurity“ der Sourcecode nicht einsichtbar ist, ist dies mit hoher Wahrscheinlichkeit dennoch unsicherer.

  • Wenn ich Security will, dann gehe ich in die echte Cloud.

    Oder will jemand ernsthaft behaupten, dass er es besser kann als die Massen an Sicherheitsexperten bei AWS oder Azure?

    • Darauf ein klares Jein! ;-)

      Es gibt technisch versiertere Leute, die dies tatsächlich besser können. Das ist allerdings eine Minderheit. Jedoch sind große Cloud-Anbieter nicht per se sicherer. Z.B. bei AWS sind dies amerikanische Server. Durch NSL’s müssen amerikanische Anbieter die Befehle der NSA (falls man kein Widerspruch leistete & noch keine Entscheidung vom geheimen Gericht besteht oder ein Geheimgericht in der USA NSA’s Befehl als rechtmäßig anerkennt) befolgen. Die NSA kann auf jeden Fall die Daten der AWS-Server einsehen. Ja, Apple nutzt zwar auch AWS, aber sie lagern dort die Daten verschlüsselt. Jedoch muss Apple der NSA die Daten geben. Wenn man aber Ende-zu-Ende-Verschlüsselung eingerichtet hat, kann Apple der NSA nur verschlüsselte iMessage- oder iCloud-keychain-Daten liefern. Diese Daten bringen der NSA evtl. nichts, falls die Metadaten nicht wichtig sind. Der Rest ist leider nicht Ende-zu-Ende-verschlüsselt.

      • AWS hat auch europäische Server. Die Architektur von AWS ist auch so gestaltet, dass Amazon selber gar nicht wirklich weiß, wo denn genau bestimmte Kundendaten liegen.

        Selbst deutsche Großkonzerne haben das durch ihre Rechts- und Sicherheitsabteilungen prüfen lassen und hosten bei AWS, Azure und anderen US-Anbietern.

      • @Bendr:

        Das wäre schlimm, wenn Amazon nicht wüsste, wo die Kundendaten liegen. Selbst wenn dies europäisch eingegrenzt wäre, wäre dies auch schlimm, denn dann müssten die Kunden sehr viel Glück haben ihre AWS-Instanz zu erwischen. ;-)

        Ein deutscher Server ist z.B. nicht vollkommen sicher. Das BLA darf diese Server beschlagnahmen und sich deren Inhalt anschauen. In der Schweiz, das nicht EU-Mitglied ist, ist seit letztem Jahr die gesetzliche Regelung umgesetzt worden, dass die Regierung das Netz überwachen darf. Aber sie darf keine schweizer Server beschlagnahmen (der Grund, weshalb dort in derAngelegenheit Sicherheit vermehrt Dienstleistungen wie threema[.]ch sind. Und seit dem Snowden Leak ist nun jedem bekannt, dass die Geheimdienste sich nicht nur um die Sicherheit der Bürger kümmern, sondern auch Wirtschaftsspionage betreiben.

        Wenn die Daten auf dem AWS zusätzlich verschlüsselt sind, dann kann man eigentlich auch Server außerhalb Europas nutzen. Dass die Server europäisch sind, ist vermutlich nur eine nette Beigabe, falls der Beteiber vertrauenswürdig genug ist. Dann kann man auf zusätzliche asicherheit hoffen, falls man beim Ablegen der verschlüsselten Daten doch Fehler begeht. Theoretisch vermeidet man Metadaten, dadurch da siee europäisch sind. Praktisch würde ich aber nicht darauf hoffen, da das BND der NSA bereitwillig evtl. alle möglichen Metadaten zur Verfügung stellen.

  • Owncloud ist doch auch Opensource und alles bei Github verfügbar und wegen Security würde ich mir keine Sorgen machen, wenn ich sehe, wen die alles als Kunden haben. Das größte Sicherheitsproblem wird da eher der Nutzer sein, der sich den Server selbst installiert und sein System nicht up-to-date hält.
    Ich selbst habe aber schon seit einiger Zeit keine Lust mehr auf Dropbox und bin absolut zufrieden mit der Owncloud Lösung. Die App ist dazu eine super Ergänzung, da diese auch in die Dateien App von Apple integriert ist. Ich selbst wünsche mir aber noch die ein oder andere Funktion und werde mal versuchen bei Github einen Featurewunsch anzufragen.

  • Ich hab mir bei ocloud.de gleich mal kostenlos die Owncloud geholt. Ging schnell und unkompliziert.

  • @Nicolas
    Ich empfinde solche nicht belegbaren, eher aus der Luft gegriffenen, Behauptungen „ist (gefühlt) etwas professioneller aufgestellt“ völlig fehl am Platze und unseriös – zumal sie meiner Erfahrung nach, überhaupt nicht den Tatsachen entsprechen. Auch für NC gibt es kostenpflichtige AddOns und buchbaren Bezahl-Support. Ich kenne kaum jemanden aus dem professionellem Anwenderbereich, der nach der Trennung der Projekte bei ownCloud geblieben ist (geschweige denn von Nextcloud zu ownCloud migriert ist), da die Entwicklungs- und Qualitätsperformance bei Nextcloud um Längen besser ist. Wir haben selbst im Unternehmen alle ownCloud-Instanzen (>50) migriert.

  • Tipp: Nehmt Seafile. Läuft besser als Nextcloud oder Owncloud und die iOS-App integriert sich auch schön in „Dateien“. So kann man mit jeder App, die das sauber unterstützt direkt auf seine files zugreifen (z.B. mit PDF Viewer direkt eine Datei in Seafile öffnen und unterschreiben).

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPhone, iPad, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38365 Artikel in den vergangenen 6244 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven