Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Nextcloud 17.0.1 / 16.0.6 / 15.0.13

Nextcloud logo (75 pix) Er zijn updates verschenen voor versies 15, 16 en 17 van Nextcloud. Met dit programma is het mogelijk om in eigen beheer cloudopslag te draaien. Nextcloud is ontstaan nadat een groot aantal ontwikkelaars bij ownCloud zijn weggelopen en opnieuw zijn begonnen. Alle onderdelen, inclusief de enterprisefunctionaliteit, worden als open source aangeboden en het verdienmodel is gelijk aan wat Red Hat doet, namelijk het leveren van betaalde ondersteuning voor grote klanten. Nextcloud belooft verder een zogenaamde drop-in replacement, die het mogelijk maakt om eenvoudig van ownCloud naar Nextcloud over te stappen. De release notes voor deze uitgave kan hieronder worden gevonden.

Nextcloud 17.0.1 is here, updates to 15 and 16 also out

New minor releases of the Nextcloud server have been made available. As always, these include stability and security improvements that are designed to be a safe and quick upgrade. Of note is the availability of Nextcloud 17.0.1, bringing some 50 improvements to our latest release and preparing for general availability in our updater!

Running web facing software without regular updates is risky. Please stay up to date with Nextcloud releases of both the server and its apps, for the safety of your data! Customers can always count on our upgrade support if needed!

Nextcloud 17.0.1: over 50 improvements

This first minor release brings a wide range of minor improvements that fix corner case bugs, updates translations or deals with small design flaws. Fixes include:

Nextcloud 16.0.6 and 15.0.13 benefited from similar fixes, though far fewer in number. You can find the full 17.0.1, 16.0.6 and 15.0.13 changelogs on our website.

Versienummer 17.0.1 / 16.0.6 / 15.0.13
Releasestatus Final
Website Nextcloud
Download https://nextcloud.com/install/
Licentietype GPL

Reacties (21)

Wijzig sortering
Met dit programma is het mogelijk om in eigen beheer cloudopslag te draaien.
Dit zegt eigenlijk niet veel. Een greep uit de basis van Nextcloud:
• Bestanden delen en synchroniseren (client-server-client model) via WebDAV.
• Contacten synchroniseren via CardDAV.
• Kalenders synchroniseren via CalDAV.

Verder is Nextcloud uit te breiden. Zo kan je bijvoorbeeld een e-mail client of instant messaging service toevoegen. Bij die laatstgenoemde kan je zelfs end-to-end encrypted audio/video calls maken m.b.v. WebRTC. Ook is het bijvoorbeeld mogelijk om je eigen datumprikker te hosten. En voor de bestanden hoef je je niet te beperken tot shares op de eigen server. Dropbox, Google Drive, een eigen (S)FTP server of Windows share, of zelfs een andere Nextcloud/ownCloud instantie... Nextcloud kan daarmee verbinden en ook die bestanden beschikbaar maken.

Wat Nextcloud ook sterk maakt zijn de functies voor niet-gebruikers. Het maakt het makkelijk om bijvoorbeeld een bestand, een afspraak, een datumprikker of een (text/audio/video) chat sessie met iemand te delen die geen account heeft d.m.v. een link of een e-mail.

[Reactie gewijzigd door The Zep Man op 11 november 2019 14:24]

Ik heb NextCloud een tijd geleden geïnstalleerd om familiefoto's uit te wisselen en was hier niet van op de hoogte, dat maakt het wel interessant om iig al eens van Google Calendar af te komen, bedankt! Nu Android, Gmail, Maps, Docs en Translate nog... en dan de eindbaas, YouTube.
Het afstappen van google calendar heb ik geprobeerd aan de hand van nextcloud. Echter is google calendar zo geintegreerd dat ik toch weer terug ben gegaan naar google (alleen voor calendar). Het live synchroniseren (op android moet je een sync app installeren die elke x minuten synchroniseert etc), accepteren van afspraken via email, uitnodigen via email werkt bij google eigenlijk best wel heel goed. Bij nextcloud moest ik meerdere stappen uitvoeren om hetzelfde te bereiken.

Ik wacht nog op de 'agenda-revolutie'.
We zijn hier wel flink mee bezig. Het integreren van de agenda in Android is pas verbeterd, en er komt een compleet nieuwe versie van de calender app aan (nu in 2nd beta, nr 3 komt deze week).
Aardige tekst. Draai zelf ook nextcloud op een server apart, werkt perfect.

Ik wordt getriggerd door het zelf draaien van een datumprikker. Hoe gaat dat in zijn werk?
Zie de Polls applicatie.
@The Zep Man,

Inderdaad een top product! Gebruik het zelf ook, misschien een domme vraag maar wat bedoel je met "datumprikker"?
De Polls plugin maakt het mogelijk een datumprikker te maken.
Plus de plugins uiteraard, de video-call webmeetings via webrtc protocol zijn zeer aangenaam als je een kleine zaak hebt of wat interne meetings moet houden. :)
Tevens vorige week versie 2.6.1 van de desktop client uitgekomen:
Latest stable version: 2.6.1 changelog
Als je zelf aan de slag wil maar het toch een beetje te spannend is, kan ik je deze tutorials van harte aanbevelen:

https://www.c-rieger.de/

Hij zorgt naast de basis installatie ook voor goede beveiliging.
Mooi. Leuk ook. En als je min of meer onafhankelijk wilt zijn van grote tech-bedrijven een goede uitkomst.

Ik heb daarom een tijdje overwogen om Nextcloud te nemen. Vind het leuk om zelf dingen draaiende te maken op een HDD thuis maar... hackers }> . Hoe zit het daarmee? Ik ben geen ICT-specialist en altijd onwetender dan een geavanceerde hacker. Heeft een grotere cloud-organisatie niet een groter besef hiervan?
Nextcloud is een PHP programma en het kan zelf zorgen voor beveiliging. Wat je zelf moet doen is zorgen dat het besturingssysteem up to date is en blijft en dat de configuratie goed is. Hetzelfde geldt voor Apache, PHP. Gebruik ook geen wachtwoorden die makkelijk te raden zijn zoals Plaatsnaam2019 of 123456789 of Welkom2019. Deel bestanden per groep of per gebruiker en niet met iedereen. Dat wijst zich vanzelf. Als je zelf voorzichtig bent, is het redelijk veilig. Echte veiligheid bereik je nooit op een web server, deel daarom geen gevoelige bestanden.

Als je bepaalde onderdelen van Nextcloud niet gebruikt, schakel die dan uit. Minimalisatie is belangrijk bij beveiliging. Als je Nextcloud in een aparte directory plaatst (bijvoorbeeld /www/site/mijnwolkje https://site/mijnwolkje), dan werken geautomatiseerde aanvallen al niet meer. Verreweg de meeste aanvallen zijn geautomatiseerd, dus deze maatregel is in de praktijk erg effectief.

Het is verder leerzaam en leuk om zoiets zelf op te zetten. Zolang je beseft dat de veiligheidsmaatregelen niet optioneel zijn en voortdurend toezicht vergen gaat het meestal goed.

[Reactie gewijzigd door mrmrmr op 11 november 2019 03:02]

Het up to date houden kan je "versimpelen" door een docker container te gebruiken welke met een cron job (of ouroboros) automatisch geupdated wordt.

Dit heeft natuurlijk wel een kanttekening: je 'vertrouwt' de maker van de docker container dat daar steeds de meest up to date versie in zit (wat vaak ook zo is, maar staar je niet blind).

Andere tools die ik handig kunnen zijn voor de beveiliging van een (web)server vanuit huis zijn bijvoorbeeld fail2ban en een reverse proxy. Wil je er echt diep in duiken kan je suricata op een raspberry pi installeren en je gehele netwerk monitoren op dreigingen.
Pro cloud personen zullen bij hoog en laag beweren dat een cloud-toko hun beveiliging op orde heeft.

Een voorzichtiger persoon zal zeggen dat de kans op beter onderlegd personeel aangaande veiligheid een stuk hoger zal zijn dan jezelf. Maar als je daarop blind vertrouwt, dan ben je alleen beschermd tegen bekende aanvallen. Zero-day aanvallen zijn ook voor hen een probleem.

Een verstandig persoon encrypt zijn/haar data voordat hij/zij het via Nextcloud of soortgelijke oplossingen op het internet plaatst. Mocht er onverhoopt een aanval succesvol zijn, dan zit de aanvaller nog steeds met ge-encrypte data. Niet echt bruikbaar.

Daarnaast kun je ook denken dat als jij een NextCloud draait op een server in je eigen huis, je verbinding nooit zo goed zal zijn als die van een datacenter. Het kapen van jouw lijntje naar het internet is daarom veel minder interessant. En als er heel veel traffic van/naar jouw computer gaat, kun je erop rekenen dat je ISP je hiervan snel op de hoogte stelt en/of actie onderneemt. Een andere reden waarom jouw thuislijntje minder interessant is.

Natuurlijk heb je hackers en bot-systemen die van vele "kleintjes" een grote kunnen maken, dus je moet wel erop verdacht zijn en blijven. Ongedetecteerd meeliften op de enorme "internet pijpen" van datacenters heeft ook meer prestige en zal betrouwbaarder blijken voor snode praktijken dan vele "kleine" verbindingen, via een heleboel verschillende ISPs, die ook vigilant worden gemonitored.

Als je wil leren over veiligheid, het zelf hosten van een NextCloud server (of whatever anders) zorgt ervoor dat je wel hierop gefocuseerd bent en blijft. En misschien word je wel goed in deze materie en kun je solliciteren bij datacenters.

Kortom, of je ziet problemen of je ziet mogelijkheden.
Een kleine toevoeging. Not afgezien van het feit dat Nextcloud inderdaad veel zelf doet om de beveiliging te versterken, zoals het uitbetalen van tot 10.000 dollar voor mensen die veiligheidslekken rapporteren, doet Nc ook een aantal scans en waarschuwd het de gebruiker als de beveiliging niet op orde is. Natuurlijk kan Nextcloud niet alles zien maar je krijgt wel een reeks waarschuwingen met linkjes naar documentatie zodat je die 1 voor 1 op kunt lossen.

De 'suspicious login detection' gebruikt ook machine learning om je te waarschuwen voor 'vreemde' logins, zoals opeens een login uit Indonesië terwijl je toch echt altijd gewoon uit Amsterdam in logged. Mocht je dat zijn omdat je op vakantie bent is het best natuurlijk, maar zo niet dan kun je die sessie niet alleen killen, maar ook het 'remote device' schoonvegen, of dat nu een browser is of een (desktop/mobile) client.

Top, toch?
Grotere organisaties zijn juist vaker prooi voor hackaanvallen. Als kleine man heb je allereerst de voordeel van "Security through obscurity". Allereerst draai alles op niet standaard poorten en het liefst in de wat hogere getallen zodat ze je niet gaan vinden met mass portscanners die geautomatiseerd heel het internet op bepaalde poorten scannen en bekende lekken uitproberen. Dan zit je als kleine man al 99% goed. Om vervolgens gerichte aanvallen tegen te gaan kun je dit het beste alleen intern draaien samen met een VPN server. Vervolgens hoef je alleen je VPN server up to date te houden, dat is vaak makkelijker dan paketten zoals Nextcloud te updaten, waar toch best veel mis kan gaan met updates en je minder vaak tijd voor vrij zal maken.
Bijkomend voordeel van de VPN verbinding is dat mobiel browsen sneller werkt, omdat je geen last van de transparante proxies van de mobiele providers hebt. Dit is buiten Nederland een groter probleem trouwens.
Bestaan er eigenlijke hosted NextCloud aanbieders?
Ah, wat goed. Dank! Had ik natuurlijk ook zelf kunnen vinden 🙄

Moet ik me er toch eens wat meer in NextCloud verdiepen. Wij zitten nu in een Zoho omgeving maar ik wordt er helemaal gek van. Als je geen Amerikaan bent dan je voortdurend aan het worstelen met spellingscontrole, tijdzones of hun debiele datumnotaties.

[Reactie gewijzigd door Maurits van Baerle op 11 november 2019 11:15]

Dank voor de reacties. Ik ben geïnspireerd.


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Auto

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True