Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 18 reacties
Submitter: JS1982

Zowel ownCloud als Nextcloud heeft een nieuwe release beschikbaar gesteld en beide opensourcecloudopslagprojecten voegen tweetrapsauthenticatie aan hun uitgaves toe. Naast de extra beveiliging, hebben beide projecten andere prioriteiten gesteld.

Bij de bèta met nummer 10 van Nextcloud, de fork van ownCloud die begin juni het levenslicht zag, hebben de ontwikkelaars gekozen voor het invoeren van extra beveiliging tegen brute-forceaanvallen. Dit is bereikt door standaard logins van specifieke subnetten te vertragen of te blokkeren. Bij een ipv4-adres worden autorisatiepogingen na meerdere verkeerde loginpogingen tot 30 seconden vertraagd en bij verkeer vanaf een ipv6-adres kan het specifieke apparaat van de aanvaller geblokkeerd worden.

Ook is het met Nextcloud makkelijker geworden om links te delen van bestanden. Hiermee wordt bedoeld dat de Files-app permanente links naar bestanden aanbiedt in de url-balk tussen Nextcloud-gebruikers. Als een bestand binnen de Nextcloud-omgeving verplaatst wordt, blijft de link toch hetzelfde. Het gebruik van andere opslagdiensten is ook verbeterd, zo gebruiken Google Drive en Dropbox minder geheugen.

OwnCloud laat gebruikers in de Enterprise-editie bepaalde triggers aan bestanden toevoegen. Zo kunnen documenten naar pdf worden geconverteerd of verzonden worden naar specifieke ontvangers per e-mail. Ook heeft ownCloud een belangrijke wijziging doorgevoerd in hoe het omgaat met smb-shares. Tot deze nieuwe versie met versienummer 9.1 moesten smb-shares nog periodiek gescand worden op wijzigingen, iets wat tot problemen kon leiden bij grote installaties met meer dan 100.000 bestanden. Nieuwe wijzigingen werden pas zichtbaar na de complete scan. Versie 9.1 kan via notificaties van Windows-netwerkschijven direct deze wijzigingen doorvoeren, wat een hoop tijd zou schelen.

Nextcloud is een fork van ownCloud die onder andere in elkaar gezet is door ownCloud-oprichter Frank Karlitschek en enkele andere ontwikkelaars van het eerste uur van ownCloud. Anderhalve maand nadat Karlitschek vertrok bij ownCloud kwam hij al met Nextcloud op de proppen. Hij wilde daarmee vooral op het gebied van transparantie twijfels wegnemen.

Moderatie-faq Wijzig weergave

Reacties (18)

Hopelijkt volgt TransIP dan ook snel met 2fa in Stack. Gebruiken ook owncloud als base volgensmij.

[Reactie gewijzigd door Geert de Graaf op 22 juli 2016 16:29]

Dit dacht ik inderdaad ook, dus ik heb TransIP een tweet gestuurd en kreeg dit als reactie:
"We maken we niet volledig gebruik van ownCloud, dus we kunnen het niet 1 op 1 overnemen. Maar 2FA staat wel hoog op de wish list :)!"
https://twitter.com/TransIP/status/756501167811727360

Ik neem dus aan dat 2FA binnenkort ook beschikbaar komt voor Stack.
Dat Stack te benaderen is via WebDAV wil niet automatisch zeggen dat het op ownCloud gebaseerd is…
Is STACK gebaseerd op OwnCloud?

Ja, op dit moment is STACK grotendeels gebaseerd op OwnCloud en gebruikers van OwnCloud zullen dan ook zeker bepaalde zaken herkennen in STACK. De mobiele Apps en de Desktop Clients zijn volledig gebaseerd op OwnCloud. Alleen de STACK logo’s en de kleuren zijn daar aan toegevoegd. De webinterface is daarentegen wel flink onder handen genomen. De verwachting is ook dat dit in de loop van de doorontwikkeling van STACK steeds meer het geval zal zijn.

Ik mis bepaalde functionaliteit uit OwnCloud in STACK, komt dit nog?
Tijdens het test-traject zijn er bepaalde functies uitgehaald, mede omdat deze voor het overzicht niet handig waren of omdat deze als 'complex' werden beschouwd door de test-gebruikers.
Ondanks dat ik het antwoord al wist: dat was werkelijk anderhalve seconde googlen en de eerste hit aanklikken.

[Reactie gewijzigd door RobIII op 22 juli 2016 16:40]

OK, dat wist ik niet. Ik dacht dat alleen de mobiele apps en desktop clients van ownCloud "gestolen" waren…
Of ze betalen er gewoon voor....
Ze betalen waarschijnlijk niet en het is ook niet echt gestolen, want ownCloud is opensource…
Ik gebruik al een tijd de ownCLoud client i.c.m. stack. Reden is dat de ownCloud client stabieler lijkt dan de Stack versie.
Via de statusurl kun je zien dat ze momenteel versie 8.2.1.4 draaien.
Hoe werkt dat dan voor IPv6? Als ik iets zou willen bruteforcen dan switch ik bij elk request van adres. Kan dit zo'n 2^64 keer doen op m'n /64 subnet
Het idee is dat elke abonnee een /64 subnet krijgt, dus ik neem aan dat het volledige /64 subnet geblokkeerd wordt. Dan heb je als het goed is nog steeds maar één persoon of misschien één huishouden te pakken. Zou geen problemen voor anderen mogen opleveren.
Alleen kan je daar dus niet van uitgaan. Vele ISPs geven een afwijkend subnet. Zelf heb ik een /56 wat mij dus 256 /64 subnets geeft.

Verder gaat men er van uit dat IPv6 prefixes statisch zijn. Spijtig genoeg zijn er ISPs die er voor kiezen om ook bij IPv6 nog altijd dynamisch een prefix toe te kennen.
Nou ja, je kunt er natuurlijk altijd omheen. Het is formeel gezien zelfs de bedoeling dat elke abonnee een /48 subnet krijgt. De meeste routers willen echter een /64 subnet om IP-adressen mee uit te delen. Dat betekent dus dat het blokkeren van een /64 subnet wel degelijk effectief zal zijn. Je kunt er om heen, maar niet door een simpele renew van je netwerkconfig; je zult echt expliciet op een ander subnet over moeten stappen.

Vermijden kan altijd, je kunt desnoods nog IP-adressen spoofen, maar een /64-adres blokkeren is wel vrij effectief zonder al te veel bijverschijnselen.
In de vetgedrukte alinea staat:
Naast de extra beveiliging, hebben beide projecten andere prioriteiten gesteld.
Vervolgens wordt met geen woord in het artikel gerept over deze prioriteiten 8)7
Wel toch? De veranderingen in beide systemen worden juist in redelijk detail besproken.

Of is dat misschien later pas toegevoegd aan het artikel?

[Reactie gewijzigd door GekkePrutser op 22 juli 2016 18:18]

Eindelijk zeg, hoe vaak hier wel niet om is gevraagd. In 2011 had ik een feature request ingediend, OwnCloud bleef maar vasthouden dat het te lastig is en dat je maar LDAP oid moest gebruiken. Zo zie je maar weer, concurrentie is altijd goed, houdt je scherp en dwingt je te doen wat de gebruikers willen, niet wat een paar arrogante beheerders bedenken.
Voor de gene die owncloud news gebruiken.
Deze werkt nog niet vloeiend met 9.1
Hier staat een patch ik verwacht dat deze nog verwerkt moet worden.
https://github.com/owncloud/news/issues/1008

In vorige updates nooit echt last mee gehad zeker niet tussen minor updates.
Kan niet snel genoeg uitkomen 10. Vandaag net over gestapt van owncloud naar nextcloud nadat een update van owncloud iets gesloopt had wat eerst werkte maar niet ondersteund werd :P Enige reden dat ik niet eerder ben over gestapt omdat 't allemaal nog prima werkte. Nu heb ik een reden gekregen ;)

Op dit item kan niet meer gereageerd worden.



Nintendo Switch Google Pixel Sony PlayStation VR Samsung Galaxy S8 Apple iPhone 7 Dishonored 2 Google Android 7.x Watch_Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True