Új hozzászólás Aktív témák
-
_ak_
addikt
Ez nagyszerű hír... Tudom én vagyok a naiv, hogy kezdek hinni a felhős biztonságban és hogy megfelelő körültekintéssel bánnak az adatainkkal.
Let's begin, de gozaimasu!
-
Syl
nagyúr
válasz Stauffenberg #3 üzenetére
Nyilván nem igazolja semmi ezt az "adatlopást". De. Nekem nagyon bűzlik ez a dolog.
Never let your sense of morals prevent you from doing what's right.
-
veterán
Nah szep
Everybody lies.
-
Móci
addikt
Csodás... úgy tűnik tényleg biztonságosan fel lehet tölteni a fájlokat, ha akarjuk, ha nem.
"...In a struggle to be happy and free, swimming in a primitive sea..."
-
anulu
félisten
bambano: egy sör?
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
-
E770
senior tag
egyre kényelmesebb dolgunk lesz - ha elszáll a vincsi, csak írunk egy körlevelet nem csak az NSA, hanem a többieknek is, hogy kérnénk szépen az állományainkat, s amelyik gyorsabban, olcsóbban visszaadja az lesz a nyertes
-
bobace
őstag
A dolog annyiból érdekes, hogy korábban arról volt szó (valami összehasonlító cikkben olvastam), hogy a Dropboxot nem érdeklik a fájljaink, nem tekinti sajátjának, nem néz bele, míg a többi nagyobb szolgáltató ezeket a jogokat fenntartja, tehát ott semmi meglepő nem lenne benne ,ha ilyesmi beigazolódna.
Nem az a szabadság, hogy azt teheted, amit akarsz, hanem, hogy nem kell megtenned, amit nem akarsz.
-
sztanozs
veterán
Felteszem a DB egy IO filter drivert telepít, ami minden file műveletnél meghívódik, viszont csak a figyelt folderek esetében történik tényleges adatátadás. Azt is jó volna tudni, hogy a konkrét hálózati művelet mit takar (célszerű lett volna egy proxy-t is telepíteni a viszgálathoz, nem csak egy DLP cuccot).
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
Sanraith
aktív tag
Szokásos szenzációhajhász cikknek tűnik. Annyit látunk, hogy:
1. A dropbox megnézi, hogy az újonnan létrejött fájlokkal kell-e valamit csinálnia (pl frissíteni az ikonját)
2. Egy adatokat szinkronizáló alkalmazás adatokat forgalmaz.Wow. Illuminati confirmed, meg minden.
-
macman507
aktív tag
Már a legutóbbi balhé óta abbahagytam a dropbox használatát, amiben szintén valami hasonló téma volt, pont egy ilyen változtatást kapott a dropbox, hogy ilyesmiket "megcsinálhat", ha jól emlékszem.
Több ilyen felhős cuccot is megvizsgálhatna ez a csávó.
Utána elkezdtem ezt használni, mint a legbiztonságosabb felhőtárhely, viszont nemrég megszűnt az ingyenes változata.
[ Szerkesztve ]
1hs,.2HS,.3HS, yay! ;)
-
Mice_007
tag
szerintem kicsit korai lenne máglyára dobni a dropboxot, inkább itt arról van szó, hogy minden IO műveletet (fájl létrehozás pl) elkap, megvizsgálja, hogy az adott könyvtár benne van-e a szórásban, majd ennek függvényében tölti vagy ignore. TCP/IP sniffert kellett volna mellé beüzemelni és megnézni a hálózati forgalmat, bár a titkosítások miatt nem hiszem, hogy sok kiderült volna, valszeg egy configuráció ellenőrzés vagy egyéb semleges művelet lehet mögötte, de szerintem biztos nem fájl feltöltés.
AIDA64.com
-
RyanGiggs
őstag
Meg is érdemli már bocs, aki ilyen felhős sz@rságot használ.
Soha életembe nem használtam, és nem is fogok!
Nekem itt csücsül az asztalon két külső winyó (2x2TB) + 2TB belső!
Mindegyiken rajta vannak a képeim és a videóim.
Na meg biztonságból még a laptopomra is rámásoltam! (1TB elfér rajta)
Ennyit a felhőről, remélem csődbe mennek! -
Tigerclaw
nagyúr
Miért, mert ha a többi felhős szolgáltató is adatot lop akkor nekik is szabad? Ez pont olyan mikor a politikusok úgy vágnak vissza, hogy "ti is loptatok".
Ha már "felhő", akkor inkább maradnék a saját felhőnél, saját NAS-al.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
norbalia87
tag
Hoppa, ezek szerint nem kellene a szamitogepen tarolni a baratnom meztelen fotoit
-
r3dsnake
nagyúr
Nem lehet, hogy csak hash kódot küld a fájlról, hogy ne kelljen feltölteni külön, csak matcheli? Ha törölsz egy fájlt dropboxról és visszahúzod megint, nem húzza be újra. Mégis mekkora adatforgalmat generálna, ha minden fáljt feltöltene a mappán kívülről?
-
őstag
válasz macman507 #17 üzenetére
Tresorit...
Egyébként ide egy nagy MS szaki is kéne, aki tudja, hogy lehet-e mappára szűkíteni a figyelést, mint linux alatt.
Illetve, mint ahogy mondják is, egy ellenőrzés, hogy fájlt feltölt-e.Már az is vicc, ahogy az egész indul. Nem azt választod ki, hogy mi kerüljön föl, ezt a DB nem is tudja. Lesz egy DB mappád, és azon belül minden. Azt viszont ki lehet választani, hogy a felhőből mi jöjjön le (és kerüljön szinkronba), ezért helyes a megnevezés, és ezért félrevezető a cikk, hogy ebbe majd jól belekapaszkodnak...
[ Szerkesztve ]
Tegnap még működött...
-
anulu
félisten
válasz lionhearted #23 üzenetére
lehet access local security audit policyt összerakni. hosszú távon nem érdemes használni, mert ha úgy állítod be, hogy mindent logoljon, akkor az ég tárhelye nem elég neki. tesztelésre viszont működhet.
bár, nem hiszem, h kimerítem az általad írt "nagy MS szaki" definícióját
[ Szerkesztve ]
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
Syl
nagyúr
válasz Tigerclaw #20 üzenetére
>Miért, mert ha a többi felhős szolgáltató is adatot lop akkor nekik is szabad?
Hol írtam én ilyet?
Csak arra akartam célozni, hogy ha megvizsgálná a többi szolgáltató kliens szoftverét, lehet kiderülne pár dolog. Pl. hogy nem is adatféltöltés történik, csak valami logolás.
[ Szerkesztve ]
Never let your sense of morals prevent you from doing what's right.
-
őstag
-
őstag
válasz lionhearted #26 üzenetére
A forrás alatt azt is taglalják, hogy szerintük a Shell Extension lehet az oka, egyszerűen nincs (vagy nem lehet) korlátozni a DB folderre, megnézi, hogy kell-e új kis ikon.
Ez így egyelőre eléggé klikkvadász. Szerencsére az itteni címben "lophat" van, az eredeti azt mondja, hogy lop is, csak bizonyítéka nincs.
[ Szerkesztve ]
Tegnap még működött...
-
Döglött Róka
veterán
Fogtam mar igy usert aki szerveren akart tarolni tronok harcat
Egyebkent a SCOM-nak van egy nagyon jo kis reporting modulja (Audit Collection Services), csak persze nem olcso, illetve nem eppen otthoni felhasznalasra szuletett.
Ikea Tafjord, Kínai indukciós töltő, Victorinox Traveler, 10 Tojás M (3 már hiányzik),Rádiós ébresztőóra piros kijelzővel, Varta akkutöltő
-
Tigerclaw
nagyúr
Épp az a lényeg, hogy elég egyszerű lenne csak azokat a könyvtárakat figyeltetni a kliens-el, amikre van joga. Annyira rossz algoritmust csak nem ír valaki, hogy adatokat kell küldnie egy távoli gépnek ahhoz, hogy megállapítsa, hogy az adott fájlt a megfelelő könyvtárban van-e. Ezt pont hogy a kliens tudja pontosan meghatározni.
Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.
-
Apollyon
Korrektor
Sajnos amin itt röhögtök, az a jövőben még elég nagy probléma lehet.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
PSti
tag
Kamunak tűnik, mert simán raktam a c: gyökérbe egy fájlt és a dropbox-ot nem érdekelte.
-
#82729984
törölt tag
válasz Tigerclaw #29 üzenetére
"Épp az a lényeg, hogy elég egyszerű lenne csak azokat a könyvtárakat figyeltetni a kliens-el, amikre van joga"
Amennyire én ismerem a windows fájl kezelő részét, ez úgy müködik hogyha változik valami egy fájllal (létrejön, átneveződik stb) akkor kapsz róla egy eventet aztán majd eldöntöd hogy az téged érint-e. Ergó nem tudsz olyat hogy csak egy adott könyvtárról tartalmáról kapjál értesítést.
A cikkben meg valószinüleg valami technikailag alulképzett csávó talált ki valami saját agymenést hogy mi történik, láttam már ilyet ügyfélnél is amikor egy adott viselkedésre valami hajmeresztő elméletet talált ki az ügyfél...Aztán lehet hogy tévedek.
-
Dezsike
tag
Használtam Dropboxot pár éve, nem generált indokolatlanul sok adatforgalmat, azt észrevettem volna. Ha fel akarna szinkronizálni mindent az az otthoni netkapcsolatokon napokba telne, csak feltűnne a usernek. Metaadatokat viszont lehet, hogy küld, már ez is problémás lehet. Most már nem használok ilyet, NAS van a hálózati szekrényben, azt tuti nem hallgatják le, ha meg kiderülne, hogy mégis kémkedik, csak egy tűzfal szabály és nem fér hozzá a nethez többé, de a belső hálóról továbbra is elérhetőek az adatok.
-
Dexar007
veterán
Nahat akkor ugy erzem pornosztar leszek.
Give me your cum,bull!
-
hemaka
nagyúr
Nem használok Dropboxot, csak a telefonomon. Bár gépről leszedik máshogyan is, ha valaki nagyon akarja...
-
kispx
addikt
válasz lionhearted #23 üzenetére
-
őstag
-
őstag
-
Sanraith
aktív tag
Csak a .NET-es megoldást (FileSystemWatcher) néztem eddig, de arra több helyen írják, hogy nem megbízható (elveszhetnek értesítések). Ez pedig tudtommal a linkben is szereplő win32-es megoldásra épül.
Én azt gyanítom, hogy megbízhatóság/performancia okokból valamilyen más megoldást használnak, ami miatt a szinkronizált mappákon kívül létrehozott fájlokra is keletkezik event.
-
atike
nagyúr
Érdekes.... Jó lenne egy picit részletesebb is ismerni, hogy mi is történik... Na majd hátha a következő publikálásban.
-
Wiz Khalifa
addikt
Hál istennek én nem használok semmilyen felhős szarságot. Már vártam mikor lesz egy ilyen hír hogy adatot lopnak. Ez várható volt. Mindennek van hátsó szándéka sajna.
Smoke some weed nigga!
-
kispx
addikt
válasz lionhearted #39 üzenetére
Ezt passzolom. Nem szoktam symlinkekket használni win alatt.
(#42) Sanraith
Erről nem hallottam és nem nagyon ástam bele magamat a .NET-be. Win32 API-t, ha lehet akkor kerülöm. Qt-tal kellett egyszer ilyet csinálnom, ott működött.
Remélem azért kapunk egy szakmai indokot, hogy miért így valósították meg. (és nem egy marketing dumát) -
sztanozs
veterán
Igen - mind a FileSystem Watcher, mint a c++ megfelelője meglehetősen bugos - így a "legegyszerűbb" megoldás a filter driver - az viszont minden IO műveletet megkap és ő dönti el, mivel szeretne foglalkozni.
lionhearted - symlinkeket nem követ, a filesystem watcher csak az eredeti fájlra dob eseményt, ha az megváltozott. symlinkre csak akkor ha symlink 'fizikailag' változik.
MSDN: If an application has registered to receive change notifications for a directory that contains symbolic links, the application is only notified when the symbolic links have been changed, not the target files.[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
újraregelt
tag
Pontosan mit érnél el ilyenkor egy proxyval?
Mások is emlegettek itt sniffert meg hasonlókat, de nekem úgy rémlik, a dropbox is SSL-t használ.
Ha ez így van, akkor mégis hogy akarod ellenőrizni, hogy mit küld fel ténylegesen?
(igen, tudom, el lehet játszani MiM-t, de ahhoz azért az átlagosnál picit komolyabb szakértelem szükséges) -
sztanozs
veterán
válasz újraregelt #47 üzenetére
Van ám SSL-t kibontó lokálisan telepíthető mitm proxy is. Ha már az eredeti cikk írója vette a fáradságot, hogy letöltsön egy resource viewert, és fikázzon egy terméket, akkor igazán lehetett volna alapos is.
Persze fikázáshoz nem kell alaposnak lenni, csak egy tényleges elemzéshez.Amúgy tényleg marha nehét megcsinálni - google keresés első oldala kidobta: sslsplit
[ Szerkesztve ]
JOGI NYILATKOZAT: A bejegyzéseim és hozzászólásaim a személyes véleményemet tükrözik; ezek nem tekinthetők a munkáltatóm hivatalos állásfoglalásának...
-
#82729984
törölt tag
válasz újraregelt #47 üzenetére
Hát azt pl. triviális lenne megnézni hogy felküldi-e a fájlt, az simán adatforgalom alapján is követhető.
Számomra ez a verzió nehezen hihető, akkor kb. az összes limites net már rég összesz@rta volna magát ha a dropbox felküldené a teljes merevlemez tartalmát.
Új hozzászólás Aktív témák
- AMD Radeon Pro W7900 48GB GDDR6
- ZBook Firefly 14 G9 14" FHD+ IPS i7-1255U T550 32GB 512GB NVMe SSD IR kam gar
- PowerColor RX 6800 XT Red Dragon 16GB GDDR6 256bit - Számla + Garancia, Ár alatt! BeszámítOK!
- MacBook Pro M1MAX 64gb ram 1TB SSD Áfás
- Konzolok karbantartása - hűtőpaszta csere - takarítás (minden 10. karbantartás INGYENES)