- Több évre leszerződött a Spotify és a Universal Music Group
- Az európai gyógyszerügynökség otthagyta az X-et
- Az App Store-ban már kiütötte a ChatGPT-t a DeepSeek, tévúton az AI-szektor?
- Paul McCartney szerint nem szabad hagyni, hogy az AI kifossza a művészeket
- 65 milliárd dollárt költ AI-ra idén a Meta; készül Trump AI-akcióterve
Új hozzászólás Aktív témák
-
#50
#82729984
törölt tag
újraregelt
#47
#82729984
törölt tag
válasz
újraregelt
#47
üzenetére
Hát azt pl. triviális lenne megnézni hogy felküldi-e a fájlt, az simán adatforgalom alapján is követhető.
Számomra ez a verzió nehezen hihető, akkor kb. az összes limites net már rég összesz@rta volna magát ha a dropbox felküldené a teljes merevlemez tartalmát.
-
#49
sztanozs
veterán
újraregelt
#47
sztanozs
veterán
válasz
újraregelt
#47
üzenetére
Van ám SSL-t kibontó lokálisan telepíthető mitm proxy is. Ha már az eredeti cikk írója vette a fáradságot, hogy letöltsön egy resource viewert, és fikázzon egy terméket, akkor igazán lehetett volna alapos is.
Persze fikázáshoz nem kell alaposnak lenni, csak egy tényleges elemzéshez.Amúgy tényleg marha nehét megcsinálni - google keresés első oldala kidobta: sslsplit
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#47
újraregelt
tag
sztanozs
#13
újraregelt
tag
Pontosan mit érnél el ilyenkor egy proxyval?
Mások is emlegettek itt sniffert meg hasonlókat, de nekem úgy rémlik, a dropbox is SSL-t használ.
Ha ez így van, akkor mégis hogy akarod ellenőrizni, hogy mit küld fel ténylegesen?
(igen, tudom, el lehet játszani MiM-t, de ahhoz azért az átlagosnál picit komolyabb szakértelem szükséges) -
sztanozs
veterán
Igen - mind a FileSystem Watcher, mint a c++ megfelelője meglehetősen bugos - így a "legegyszerűbb" megoldás a filter driver - az viszont minden IO műveletet megkap és ő dönti el, mivel szeretne foglalkozni.
lionhearted - symlinkeket nem követ, a filesystem watcher csak az eredeti fájlra dob eseményt, ha az megváltozott. symlinkre csak akkor ha symlink 'fizikailag' változik.
MSDN: If an application has registered to receive change notifications for a directory that contains symbolic links, the application is only notified when the symbolic links have been changed, not the target files.[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#45
kispx
addikt
lionhearted
#39
kispx
addikt
válasz
lionhearted
#39
üzenetére
Ezt passzolom. Nem szoktam symlinkekket használni win alatt.
(#42) Sanraith
Erről nem hallottam és nem nagyon ástam bele magamat a .NET-be. Win32 API-t, ha lehet akkor kerülöm. Qt-tal kellett egyszer ilyet csinálnom, ott működött.
Remélem azért kapunk egy szakmai indokot, hogy miért így valósították meg. (és nem egy marketing dumát) -
#44
Wiz Khalifa
veterán
Wiz Khalifa
veterán
Hál istennek én nem használok semmilyen felhős szarságot.
Már vártam mikor lesz egy ilyen hír hogy adatot lopnak. Ez várható volt. Mindennek van hátsó szándéka sajna. 
Smoke some weed nigga!
-
Sanraith
aktív tag
Csak a .NET-es megoldást (FileSystemWatcher) néztem eddig, de arra több helyen írják, hogy nem megbízható (elveszhetnek értesítések). Ez pedig tudtommal a linkben is szereplő win32-es megoldásra épül.
Én azt gyanítom, hogy megbízhatóság/performancia okokból valamilyen más megoldást használnak, ami miatt a szinkronizált mappákon kívül létrehozott fájlokra is keletkezik event.
-
#41
lionhearted
őstag
Tigerclaw
#40
-
-
#39
lionhearted
őstag
kispx
#38
-
#38
kispx
addikt
lionhearted
#23
kispx
addikt
válasz
lionhearted
#23
üzenetére
-
Dezsike
tag
Használtam Dropboxot pár éve, nem generált indokolatlanul sok adatforgalmat, azt észrevettem volna. Ha fel akarna szinkronizálni mindent az az otthoni netkapcsolatokon napokba telne, csak feltűnne a usernek. Metaadatokat viszont lehet, hogy küld, már ez is problémás lehet. Most már nem használok ilyet, NAS van a hálózati szekrényben, azt tuti nem hallgatják le, ha meg kiderülne, hogy mégis kémkedik, csak egy tűzfal szabály és nem fér hozzá a nethez többé, de a belső hálóról továbbra is elérhetőek az adatok.
-
#82729984
törölt tag
válasz
Tigerclaw
#29
üzenetére
"Épp az a lényeg, hogy elég egyszerű lenne csak azokat a könyvtárakat figyeltetni a kliens-el, amikre van joga"
Amennyire én ismerem a windows fájl kezelő részét, ez úgy müködik hogyha változik valami egy fájllal (létrejön, átneveződik stb) akkor kapsz róla egy eventet aztán majd eldöntöd hogy az téged érint-e. Ergó nem tudsz olyat hogy csak egy adott könyvtárról tartalmáról kapjál értesítést.
A cikkben meg valószinüleg valami technikailag alulképzett csávó talált ki valami saját agymenést hogy mi történik, láttam már ilyet ügyfélnél is amikor egy adott viselkedésre valami hajmeresztő elméletet talált ki az ügyfél...Aztán lehet hogy tévedek.
-
Tigerclaw
nagyúr
Épp az a lényeg, hogy elég egyszerű lenne csak azokat a könyvtárakat figyeltetni a kliens-el, amikre van joga. Annyira rossz algoritmust csak nem ír valaki, hogy adatokat kell küldnie egy távoli gépnek ahhoz, hogy megállapítsa, hogy az adott fájlt a megfelelő könyvtárban van-e. Ezt pont hogy a kliens tudja pontosan meghatározni.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
#28
Döglött Róka
veterán
anulu
#24
Döglött Róka
veterán
Fogtam mar igy usert aki szerveren akart tarolni tronok harcat
Egyebkent a SCOM-nak van egy nagyon jo kis reporting modulja (Audit Collection Services), csak persze nem olcso, illetve nem eppen otthoni felhasznalasra szuletett.
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
#27
lionhearted
őstag
lionhearted
#26
válasz
lionhearted
#26
üzenetére
A forrás alatt azt is taglalják, hogy szerintük a Shell Extension lehet az oka, egyszerűen nincs (vagy nem lehet) korlátozni a DB folderre, megnézi, hogy kell-e új kis ikon.
Ez így egyelőre eléggé klikkvadász. Szerencsére az itteni címben "lophat" van, az eredeti azt mondja, hogy lop is, csak bizonyítéka nincs.
[ Szerkesztve ]
Tegnap még működött...
-
#26
lionhearted
őstag
anulu
#24
-
Syl
nagyúr
válasz
Tigerclaw
#20
üzenetére
>Miért, mert ha a többi felhős szolgáltató is adatot lop akkor nekik is szabad?
Hol írtam én ilyet?
Csak arra akartam célozni, hogy ha megvizsgálná a többi szolgáltató kliens szoftverét, lehet kiderülne pár dolog. Pl. hogy nem is adatféltöltés történik, csak valami logolás.
[ Szerkesztve ]
Never let your sense of morals prevent you from doing what's right.
-
#24
anulu
félisten
lionhearted
#23
anulu
félisten
válasz
lionhearted
#23
üzenetére
lehet access local security audit policyt összerakni. hosszú távon nem érdemes használni, mert ha úgy állítod be, hogy mindent logoljon, akkor az ég tárhelye nem elég neki. tesztelésre viszont működhet.
bár, nem hiszem, h kimerítem az általad írt "nagy MS szaki" definícióját
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
#23
lionhearted
őstag
macman507
#17
válasz
macman507
#17
üzenetére
Tresorit...
Egyébként ide egy nagy MS szaki is kéne, aki tudja, hogy lehet-e mappára szűkíteni a figyelést, mint linux alatt.
Illetve, mint ahogy mondják is, egy ellenőrzés, hogy fájlt feltölt-e.Már az is vicc, ahogy az egész indul. Nem azt választod ki, hogy mi kerüljön föl, ezt a DB nem is tudja. Lesz egy DB mappád, és azon belül minden. Azt viszont ki lehet választani, hogy a felhőből mi jöjjön le (és kerüljön szinkronba), ezért helyes a megnevezés, és ezért félrevezető a cikk, hogy ebbe majd jól belekapaszkodnak...
[ Szerkesztve ]
Tegnap még működött...
-
#21
norbalia87
tag
norbalia87
tag
Hoppa, ezek szerint nem kellene a szamitogepen tarolni a baratnom meztelen fotoit
-
Tigerclaw
nagyúr
Miért, mert ha a többi felhős szolgáltató is adatot lop akkor nekik is szabad? Ez pont olyan mikor a politikusok úgy vágnak vissza, hogy "ti is loptatok".
Ha már "felhő", akkor inkább maradnék a saját felhőnél, saját NAS-al.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
RyanGiggs
őstag
Meg is érdemli már bocs, aki ilyen felhős sz@rságot használ.
Soha életembe nem használtam, és nem is fogok!
Nekem itt csücsül az asztalon két külső winyó (2x2TB) + 2TB belső!
Mindegyiken rajta vannak a képeim és a videóim.
Na meg biztonságból még a laptopomra is rámásoltam! (1TB elfér rajta)
Ennyit a felhőről, remélem csődbe mennek!![;]](//cdn.rios.hu/dl/s/v1.gif)
-
Mice_007
tag
szerintem kicsit korai lenne máglyára dobni a dropboxot, inkább itt arról van szó, hogy minden IO műveletet (fájl létrehozás pl) elkap, megvizsgálja, hogy az adott könyvtár benne van-e a szórásban, majd ennek függvényében tölti vagy ignore. TCP/IP sniffert kellett volna mellé beüzemelni és megnézni a hálózati forgalmat, bár a titkosítások miatt nem hiszem, hogy sok kiderült volna, valszeg egy configuráció ellenőrzés vagy egyéb semleges művelet lehet mögötte, de szerintem biztos nem fájl feltöltés.
AIDA64.com
-
macman507
aktív tag
Már a legutóbbi balhé óta abbahagytam a dropbox használatát, amiben szintén valami hasonló téma volt, pont egy ilyen változtatást kapott a dropbox, hogy ilyesmiket "megcsinálhat", ha jól emlékszem.
Több ilyen felhős cuccot is megvizsgálhatna ez a csávó.
Utána elkezdtem ezt használni, mint a legbiztonságosabb felhőtárhely, viszont nemrég megszűnt az ingyenes változata.
[ Szerkesztve ]
1hs,.2HS,.3HS, yay! ;)
-
Sanraith
aktív tag
Szokásos szenzációhajhász cikknek tűnik. Annyit látunk, hogy:
1. A dropbox megnézi, hogy az újonnan létrejött fájlokkal kell-e valamit csinálnia (pl frissíteni az ikonját)
2. Egy adatokat szinkronizáló alkalmazás adatokat forgalmaz.Wow. Illuminati confirmed, meg minden.
-
sztanozs
veterán
Felteszem a DB egy IO filter drivert telepít, ami minden file műveletnél meghívódik, viszont csak a figyelt folderek esetében történik tényleges adatátadás. Azt is jó volna tudni, hogy a konkrét hálózati művelet mit takar (célszerű lett volna egy proxy-t is telepíteni a viszgálathoz, nem csak egy DLP cuccot).
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
bobace
addikt
A dolog annyiból érdekes, hogy korábban arról volt szó (valami összehasonlító cikkben olvastam), hogy a Dropboxot nem érdeklik a fájljaink, nem tekinti sajátjának, nem néz bele, míg a többi nagyobb szolgáltató ezeket a jogokat fenntartja, tehát ott semmi meglepő nem lenne benne ,ha ilyesmi beigazolódna.
Nem az a szabadság, hogy azt teheted, amit akarsz, hanem, hogy nem kell megtenned, amit nem akarsz.
-
#10
Stauffenberg
nagyúr
Syl
#4
-
#4
Syl
nagyúr
Stauffenberg
#3
Syl
nagyúr
válasz
Stauffenberg
#3
üzenetére
Nyilván nem igazolja semmi ezt az "adatlopást". De. Nekem nagyon bűzlik ez a dolog.
Never let your sense of morals prevent you from doing what's right.
-
#3
Stauffenberg
nagyúr
Syl
#2
Már vártam mikor lesz egy ilyen hír hogy adatot lopnak. Ez várható volt. Mindennek van hátsó szándéka sajna. 
Na majd hátha a következő publikálásban.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
it Az E-Siber beszámolója alapján nem csak a szinkronizált mappákat, hanem minden új fájlt felhőbe küld az alkalmazás.
- X13 Gen2i 27% 13.3" FHD+ IPS i5-1135G7 16GB 256GB NVMe ujjlolv IR kam gar
- P1 Gen3 27% 15.6" FHD IPS i7-10850H T1000 32GB 1TB NVMe ujjlolv gar
- MacBook Air 13 (Late 2020) A2337 EMC3598 27% 13.3" Retina LCD IPS M1 16GB 256GB magyar vbill gar
- Latitude 5430 27% 14" FHD IPS i5-1245U 16GB 512GB NVMe magyar vbill ujjlolv IR kam gar
- Honor 90 12/512GB dobozos szép gyári független 1 év jótállás
Állásajánlatok
Cég: Marketing Budget
Város: Budapest