Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Apple blijkt verwijderde iCloud-notities op zijn servers te bewaren

Door , 263 reacties

Beveiligingsonderzoekers hebben ontdekt dat notities die van een iCloud-account worden verwijderd, nog op de servers van Apple blijven bestaan. Het is niet de eerste keer dat het lukt om verwijderde content alsnog te achterhalen op de servers van Apple.

De methode om verwijderde notities terug te halen werd ontdekt door het Russische beveiligingsbedrijf Elcomsoft, die er een blogpost over publiceerde. Normaal gesproken moeten verwijderde iCloud-notities binnen dertig dagen van de servers van Apple worden verwijderd, maar Elcomsoft ontdekte dat dit niet altijd het geval is.

Door gebruik te maken van een softwaretool die door Elcomsoft zelf is ontwikkeld bleken veel met iCloud gesynchroniseerde notities terug te halen zijn, ondanks dat deze binnen dertig dagen verwijderd hadden moeten worden. De oudste, verwijderde notities die het Russische beveiligingsbedrijf nog kon vinden, kwamen uit 2015.

Het is niet de eerste keer dat Apple wordt geconfronteerd met verwijderde content die gesynchroniseerd is met iCloud, en die later toch nog terug is te vinden. Hetzelfde gebeurde met verwijderde foto's en verwijderde browsergeschiedenis, eveneens ontdekt door Elcomsoft. Na ontdekking zorgde Apple er telkens voor dat de problemen met het definitief verwijderen van de content werden verholpen. Dat er telkens verwijderde content op de servers van Apple blijft opduiken, zorgt er wel voor dat er vragen blijven bestaan over welke data nog meer ongevraagd op de servers staat, aldus Elcomsoft.

Reacties (263)

Wijzig sortering
Ah, Elcomsoft weer. Die hebben we vaker langs zien komen.
In het artikel wordt nét wat teveel naar hun eigen softwarepakket verwezen om meteen in paniek te raken. Een heel belangrijke passage is deze:
Is It Guaranteed?

If deleted notes are stored in the cloud way past the 30-day retention period, is there a guarantee you can successfully extract those notes?

Not necessarily. While some of our test accounts did indeed contain deleted notes going all the way back to 2015, some other accounts contained much less than that. In several cases, we’ve been able to access two weeks worth of deleted notes (still, this is two weeks *after* the 30-day retention period). We need larger base to make any conclusions.
Het is (dus) in lang niet alle gevallen zo.

Begrijp me goed: ik praat het niet goed dat dit gebeurt. Als Apple stelt: 30 dagen dan zou dat natuurlijk zo moeten zijn.
Persoonlijk vind ik het wel wat geneuzel in de marge. We kunnen er van alles en nog wat bij gaan halen, maar in de basis is deze voorziening natuurlijk bedoeld voor de zielen die niet goed nadenken of ze iets wel écht willen verwijderen. Een stukje extra service zeg maar.
Ik heb niet het idee dat Apple hier bewust een loopje mee gaat nemen (wat zouden ze daar mee winnen??). Zij hebben hun privacybeleid echt goed afgebakend. Er zullen vast velen vanuit de onderbuik grommend mijn comment lezen, maar laat diegene dan maar eens in de voorwaarden duiken:
https://www.apple.com/privacy/privacy-policy/
Ik heb inderdaad even het artikel dat je linkte gelezen.
En wederom krijg ik bevestiging dat Apple net zo (of misschien wel nog enger) bedrijf is als de rest van de grotere.
Er staat ongeveer overal dat Apple alles mag doen met je data mits het gaat om strategic partners (zonder te defineren wat ze daarmee bedoelen) of andere partners.
Ze zeggen dat ze het niet verkopen als commercieel product maar dat ze het wel mogen gebruiken voor hun eigen commerciële producten. Ook mogen ze de data aan anderen geven als het hun uitkomt.

Het feit dat de ontdekker van deze fout zichzelf probeert te verkopen betekent nog niet dat Apple daarom niets fout heeft gedaan. Maar aangezien Apple nooit bevestigd of ontkent dat er een fout is gemaakt zullen we het wel nooit weten.
Of we krijgen weer een "je houd de telefoon verkeerd vast" excuus.

Waarom denken mensen toch dat Apple heilig is en dat ze beter zijn dan de andere tech bedrijven. Het is ze in ieder geval goed gelukt een schijn imago te creëren en op zich is dat best knap. Wel jammer dat niemand daar doorheen wil kijken.
En aangezien ik dat mensen nu wel wil laten doen zal ik waarschijnlijk snel op -1 staan.
Tja, apple en open kaart spelen is iets wat zeker voor verbetering vatbaar is. Meermaals geen officiële reactie op zaken is niet hoe het hoort. Zouden ze een hoop onrust mee wegnemen.
Ik praat een eventuele fout dan ook helemaal niet goed, maar ga er wel vanuit dat dit netjes opgelost zal worden.
Wat heeft apple hier verder bij te winnen dan? Ik heb de vraag eerder gesteld, krijg veel reacties op mijn posts maar die vraag beantwoord niemand. Logisch ook, want iedereen weet het antwoord: niets.

Lijkt me niet zo zinvol om weer een hele discussie erover op te starten, maar apple verdient z'n geld niet met het verkopen van data, dat hoeven ze helemaal niet itt. een google of een facebook.

Verder heb je gelijk met dat het waar ik naar link algemeen gesteld is, maar je gaat er schijnbaar ook meteen bij van het ergste uit of lijkt het op z'n minst zo te interpreteren. Da's niet meer dan een aanname, net zoals je opmerking over een schijn-imago.
Het klopt inderdaad dat ik van het ergste uitga.
Alle informatie die nu misschien waardeloos is, is in andere contexten misschien heel gevaarlijk.
Kijk naar de fappening. Iets dat niet door Apple veroorzaakt is maar door slecht gebruik van gebruikers die hun password hebben vrijgegeven. Stel nu dat jij die foto's had weggegooid maar Apple heeft dat niet echt gedaan en op een (misschien lastige) manier is het mogelijk om deze weer terug te krijgen.
Apple zal hier niks mee winnen maar de mensen die de spullen hebben weggegooid kunnen hier alles mee verliezen. Nu ging dit over bekende mensen en volgens mij zijn er geen slachtoffers gevallen, maar vaak genoeg in deze context worden er levens kapot gemaakt. (zelfs soms door het slachtoffer letterlijk door zelfmoord te plegen).
Het gaat om vertrouwen en in dit geval gaat het redelijk ver.
Het mooiste (of slechtste) voorbeeld vind ik altijd het registeren van geloof voor de 2e wereldoorlog. hierdoor konden met een ongelovelijke efficienteie de joden worden opgepikt uit hun huizen. Iets dat voor de 2e wereldoorlog waarschijnlijk nooit bedacht is.
De informatie fingerpint die jij nu achterlaat kunnen gevolgen hebben voor je toekomst, die van je kinderen of je familie als er dingen veranderen en de informatie waarvan jij misschien nu denkt dat ze zijn weggegooid of onschuldig zijn ineens als wapen kunnen worden ingezet.
Geschiedenis heeft bewezen dat dit grote gevolgen kan hebben en daarom ben ik daar redelijjk paranoia over.
But being paranoid doesn't mean your not being followed.

Apple wint er niks aan maar de gevolgen kunnen nog net zo groot zijn. En misschien dat Apple er wel wat mee wint. Ze zijn totaal niet transparant in hun bedrijfsvoering en wat ze doen en niet doen, zowel onder druk van de regering als intern. En zolang ik dat niet zeker weet ben ik lekker paranoide. ;)
Je had je het hele verhaal kunnen besparen door even op te pikken dat de data alsnog alleen voor de gebruiker zelf (door middel van een apple id) toegankelijk is.
Dat is niet gekraakt, noch ligt de data op straat. Laten we het niet groter maken dan is het is (en dat gebeurt "nogal" hier in de comments).

Snap wel wat je bedoelt hoor, beetje paranoïa is wmb. niets mis mee. Daar kan ik ook wel wat van, zeg maar. :P
Ik wil het zeker niet groter maken en in dit geval valt het ook wel mee wat de schade kan zijn. Zeker door de specifieke acties van degene die het heeft ontdekt.
Ik ben iedereen alleen maar dankbaar dat mensen tijd en energie erin stoppen om dit soort lekken boven te krijgen om erger te voorkomen. En deze gewoon netjes melden zonder er misbruik van te maken.
Ik zal het niet proberen goed te praten en ik heb ook te weinig verstand van zaken, maar als er dit staat:
For example, when you purchase and activate your iPhone, you authorize Apple and your carrier to exchange the information you provide during the activation process to carry out service.
Dan is een ander voorbeeld natuurlijk niet "je persoonlijk health data delen we met zorgverzekeraars", want dan is je eerste voorbeeld veel te licht gekozen.

Het is wel wat naief om te zeggen dat is ze in ieder geval goed gelukt een schijn imago te creëren. We leven in een open wereld, als dit niet op enige waarheid zou berusten dan hadden ze dat nooit zo kunnen volhouden. Apple gebruikers zijn geen soort sekte ofzo die koste wat kost hun leader willen beschermen. Als Apple zo evil zou zijn moeten er toch kristische stukken te vinden zijn, zoals die er over Facebook of Google ook zijn?
Je zegt "ik praat het niet goed", maar direct daarna geef je een hele rits argumenten waarmee je dat toch doet...

Apple moet gewoon zorgen dat dit niet gebeurt. Als je iets verwijdert, moet je er op kunnen vertrouwen dat het weg is conform de specificaties (dus na 30 dagen), en niet later nog weer eens op duikt. Slechte zaak dus gewoon, en ongepast om dat dan weer te gaan nuanceren en Apple een beetje de hand boven het hoofd te houden.
Ja, die argumenten haal ik erbij omdat de ontdekker wel heel erg z'n best doet om z'n eigen software te pushen.

Ik heb wel vertrouwen in het privacy-beleid van Apple, maar ze hebben mijn hand niet boven hun hoofd nodig hoor! ;)
Ze krijgen van mij wel het voordeel van de twijfel aangezien ze al meermaals hebben laten zien privacy van hun gebruikers te respecteren.
Dat Elcomsoft in elke alinea van het artikel hun eigen software moet benoemen komt echter verre van zuiver op mij over.

Ik vind dus/dan ook dat beide partijen hier wat te verwijten valt, maar de vraag blijft: wat zou Apple ermee te winnen hebben?
Ze krijgen van mij wel het voordeel van de twijfel aangezien ze al meermaals hebben laten zien privacy van hun gebruikers te respecteren.
Blijkbaar toch niet, ze verwijderen data gewoon niet, en dus respecteren ze de zelfopgestelde regels niet.
Sterker - binnenkort (mei 2018) zijn bedrijven onder EU wetgeving (GDPR) verplicht alle content te verwijderen die ze van een gebruiker hebben als deze daarom vraagt. Dat geldt ook voor data die ze van/over die burger hebben die eventueel in een backup elders zit.

De boetes voor overtreding van die regels zijn niet mals: "De maximale boete is 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet in het geval van een onderneming, afhankelijk van welk bedrag hoger is. "

Waar Apple nu (eventueel) nog kan schermen met het feit dat het maar zelfopgelegde regels zijn, is dat binnen een jaar totaal anders. En dat zou wel eens een dure grap kunnen worden dan...
Dat lijkt inderdaad niet in alle gevallen zo te zijn, om die "30 dagen bedenktijd" (en langer dus, wat dus niet overeenkomt met wat ze zelf stellen) mogelijk te maken.

Als een gebruiker echter na het verwijderen van (in dit geval) een notitie ook daarna het item uit de map "recent verwijderd" weghaalt, dan zou het ook echt weg moeten zijn.
Dat hebben ze dan weer niet in het artikel vermeld.

Nou snap ik dat velen daar door deze berichten ook aan twijfelen. Ironie: we zullen er alleen achter komen door eerst bijna 80 euro voor die software te schokken.
Ben ik niet van plan. ;)
Maar denk het antwoord wel te weten: als dat inderdaad ervoor zou zorgen dat de data nog niet weg was, dan had de firma daar echt wel gewag van gemaakt.

Snap in de basis wel waarom sommigen hier een enorm punt van maken maar dan komt de maar. De data is dan alsnog alleen toegankelijk met een apple id. Het is niet alsof het open en bloot op straat ligt.
Een apple id is veilig genoeg, helemaal als 2FA toegevoegd is.
Ja, die argumenten haal ik erbij omdat de ontdekker wel heel erg z'n best doet om z'n eigen software te pushen.

Ik heb wel vertrouwen in het privacy-beleid van Apple, maar ze hebben mijn hand niet boven hun hoofd nodig hoor! ;)
Altijd dat fanboy geluid - en het verdedigen van Apple.

Het is toch flauwekul dat je die Rus nu aanvalt op het 'pushen' van zijn software en vervolgens voor de 2e keer Apple een veer in hun achterste steekt.

Wat Apple hier doet is domweg fout en daar is géén enkel excuus voor!
Altijd dat binaire denken hier op tweakers; of een hater of een fanboy.
Nieuws voor je: er zit ook wat tussenin!
Goed in ieder geval dat elke discussie ermee platgeslagen wordt.
Ze krijgen van mij wel het voordeel van de twijfel aangezien ze al meermaals hebben laten zien privacy van hun gebruikers te respecteren.
Dat is wel een gevaarlijke uitspraak. Na 10 incidenten is dat respect ook verdwenen.

We kennen Apple's kant van het verhaal niet. Ik gok dat het een foutje is maar wel een dom foutje. Het komt nu over alsof Apple een bad guy is die door dit bedrijf is gepakt. Vergeet niet dat er continue fouten worden gevonden en worden gefixt. Zoals in de teksts ook staat, de vorige keer heeft Apple de fout opgelost. Dat is beter dan het niet meer oplossen.
Natuurlijk, daar heb je gelijk in. Ik ben wellicht wat goed van vertrouwen maar heb daar ook mijn reden toe.

Het is niet alsof deze data nu ineens op straat ligt ofzo, het is nog altijd alleen benaderbaar dmv. een apple id (en ook nog eens alleen met deze specifieke software). Uit sommige reacties hier lijkt wel alsof dat het geval is maar da's kolder natuurlijk.

Ik vind het ook goed dat bedrijven zich hiermee bezighouden, al zou het alleen maar zijn om apple scherp te houden. Het overduidelijke pushen van het eigen product vind ik echter niet zuiver, dat ligt er wat te dik bovenop.
Daar heb je ook zeker gelijk in. Het speelt zich enkel af binnen je Apple ID. Ben overigens wel benieuwd wat de software doet wat wij niet kunnen doen.

Het blijft overigens een gevoelig onderwerp om hier pro Apple te zijn, want je wordt erg gemakkelijk als niet weldenkende fanboy weggezet. Helaas ook door mensen die dan pretenderen weldenkend te zijn...
Nou ja, daar ben ik heel simpel in: aan die binaire benadering doe ik gewoon niet mee. Daarmee is alle verdere discussie meteen al klaar.

Die vraag wat die software doet is ook al bij mij opgekomen. Blijkbaar weet het (diepere) toegang tot de icloud servers te krijgen en ergens kan ik me (apple een beetje kennende) voorstellen dat ze zich daar drukker over maken dan het probleem an sich. Maar goed, da's een beetje een aanname.
Ik ga er wel vanuit dat ze dit netjes op willen lossen. Ze kunnen hier op deze manier anders alleen maar mee verliezen...
Ik vind dus/dan ook dat beide partijen hier wat te verwijten valt,
Wat verwijt je Elcomsoft, dat ze hun eigen software pushen? No kidding..
De manier waarop ja. In ongeveer elke alinea in het originele bericht benoemen ze het even. Dat je vervolgens 2x bijna 80 euro mag lappen om er inzage in te krijgen terwijl er op het gevoel van (on)veiligheid gespeeld word vind ik niet zuiver.

Nee, no kidding inderdaad.
Ze krijgen van mij wel het voordeel van de twijfel aangezien ze al meermaals hebben laten zien privacy van hun gebruikers te respecteren.
Het niet kunnen terughalen betekent niet automatisch dat de content er niet meer is. Wellicht stond het ergens anders. Of was het al verwerkt.
Logischer lijkt mij namelijk dat content gescanned wordt op "waarde", en daarna wel of niet wordt verwijderd. En dat zou kunnen verklaren waarom een deel van de content er nog wel is.
De voor mij belangrijkste vraag is: hoe komt het dat je speciale software nodig hebt om "verwijderde" bestanden te recoveren. En zijn/waren de Apple fixes in het verleden/de toekomst fixes die de data daadwerkelijk deleten of zijn/worden het fixes die zorgen dat je ook met speciale software die notities/fopto's/browserdata/whatever... niet meer terugvindt (als consument/hacker).

Maw fixen ze de bug om het terug te vinden te verhinderen of de bug van het deleten? :/
Het gaat hier dus specifiek om een voorziening om een verwijdering nog 30 dagen terug te kunnen draaien. Als je zeker wilt zijn dat de data weg is, dan haal je het na het verwijderen ook nog een keer uit de map "recent verwijderd". Klaar.

We kunnen er rustig vanuit gaan dat dat het geval is, want als de firma dat ook had gevonden dan hadden ze dat echt wel aan de grote klok gehangen.
"Recent verwijderd" is technisch gezien een lijst met links naar de daadwerkelijke bestanden, in bsd-taal: symlinks.
"Zij hebben hun privacybeleid echt goed afgebakend." blijkbaar dus niet?

even los van onderbuiken, maar als de wet (?) verplicht dat je iets na x dagen verwijdert en het bestaat na x+n dagen nog steeds, dan is je privacybeleid dus by definition niet goed? of mis ik iets? want wat ik niet kan vinden is waar die 30 dagen vandaan komt: is dit daadwerkelijk verplicht door een wet, of staat dit in hun eigen beleid? want op die pagina die je post kan ik het niet vinden.
Apple geeft zelf aan dat notities 30 dagen in een prullenbak blijven voordat ze definitief verwijderd worden. Dat heeft niets met wet te maken of iets.
Als ik tegen jou zeg dat ik die geleende euro volgende week terug geef maar ik doe dat niet heb ik alleen een afspraak tussen ons geschonden. Als jij aangeeft dat ik te laat ben met betalen kan ik 2 dingen doen:
1. ik los het probleem van te laat betalen op en zorg dat het niet nog eens gebeurd
2. ik doe niks.
Deze fout van Apple hoeft niet van kwade wil te zijn, het kan gewoon een bug in de software zijn. Hoe Apple dit oplost is meer van belang.
Overigens blijft de data die niet verwijderd is binnen je Apple ID. Er ligt dus niets op straat of zo.
Wat ik hiervan begrijp is dat er eigenlijk niks ernstigs aan de hand is behalve dan dat mijn data langer bewaard wordt dan afgesproken, wat inderdaad niet netjes is.

Het zou wel ernstig zijn als dit bewust gedaan wordt om de data te misbruiken. Dat lijkt mij echter niet het geval, zeker niet omdat dit een van Apples speerpunten is en als misbruik zou blijken kan dat ze weleens veel klanten gaan kosten.

Zoals ik het nu lees klinkt het meer als een bug...
Om maar met een slechte vergelijking te komen. Je stopt iets in de kluis van de bank, daarna zeg je gooi het maar weg. Dat doen ze vervolgens niet, ze verplaatsen het een beetje. De bank word beroofd. En datgene wat je in de kluis had gestopt en weg had moeten zijn is nu in de verkeerde handen.
Wees eerlijk, waar mensen werken worden fouten gemaakt. Als dat niet zo zou zijn dan zouden en virussen en ransomware geen schijn van kans maken. En met die gedachte moet je dan ook gebruik maken van de cloud. Als je je zorgen maakt over een bepaald bestand wat in andermans handen kan vallen dan moet je het niet in de cloud bewaren.

Dus in jouw vergelijking: Koop zelf een kluis om je spullen dan te bewaren en houd alles in eigen hand...

Een externe service gebruik je meestal omdat het persoonlijk niet te verwezenlijken is of omdat het makkelijker is. Je kunt er bij een externe service nooit 100% vanuit gaan dat er geen fouten worden gemaakt.
Tuurlijk. En als het 1 keer gebeurd dan kan dat een fout zijn. Als het een tweede keer gebeurd kan het nog een fout zijn maar verwacht je dat ze ook eens wat verder gaan kijken. Maar wanneer het een derde keer gebeurd dan begin ik toch te twijfelen of het wel om een fout gaat of een bewuste strategie.

Een eigen cloud infrastructuur bouwen die redundant is met locaties in verschillende werelddelen is zeer complex en duur. Dankzij cloud providers druk je de kosten enorm.
Ben ik allemaal met je eens. Maar of het Apple, Google of Microsoft is ze hebben allemaal terugkerende problemen.

De vraag is dus in hoeverre vertrouw je een externe partij? Sowieso kun je nergens 100% van uitgaan.

Ik denk dat iedereen het eens is dat het niet mag of zou moeten kunnen, maar dat alles wat er hier verder over gezegd wordt berust op insinuaties en niet op feiten.
Ik proef hier wel een beetje een Apple fanboy. Het lijkt erop dat je de ernst van het probleem niet ziet.

Als om het even welk bedrijf zegt in haar voorwaarden, welke jij MOET accepteren, "wij verwijderen de door jou verwijderde data na 30 dagen volledig van onze servers", dan moeten zij zich daar aan houden.

Stel, jij wilt cloud opslag. Je kijkt bij Apple, Microsoft en Google. Apple zegt dat data na verwijdering max. 30 dagen blijft staan. Microsoft zegt, bijvoorbeeld, "bij ons gaat het na een half jaar weg" en Google "bij ons blijft het 4 jaar staan", dan kan het zijn dat jij om DIE reden Apple kiest.

Vol vertrouwen steek jij naakt foto's in de cloud, wordt je fetish zoekgeschiedenis opgeslagen en zet jij je creditcard gegevens in de notities.
Je verwijdert de naakt foto's van je ex, leegt de zoekgeschiedenis en verwijdert na 2 maanden toch ook maar die creditcard notitie, omdat je m nu wel uit je hoofd weet.

Vol vertrouwen dat het na "30 dagen volledig verwijderd zou zijn".

Dan moet er een of ander Russisch bedrijf, Elcomsoft in dit geval, er achter komen dat de foto's langer blijven bewaard en de zoekgeschiedenis ook. "Oei shiiittt" denk je dan. Maar Apple zal dit oplossen en haar voorwaarden beter naleven. "Okay prima", denk je, "een eenmalige menselijke fout. Kan gebeuren. Vast een stagiair die een timestamp niet goed laat uitlezen."

Een flinke tijd later moet je er weer achter komen dat Apple weer dezelfde fout maakt.

Vertrouwen is weg, lijkt mij.
- Wat doen ze dan zo lang nog met de data?
- Staat die data ook niet op andere servers?
Je data lekt uit en hetgeen dat jij dacht dat verwijderd zou zijn, ligt in verkeerde handen.

JIJ MOET Apple's voorwaarden accepteren en naleven, maar Apple zou dit niet moeten doen?

Als jij als boer toch pesticiden op je oh-zo biologische groenten spuit en hier komt men achter, dan is het klaar met je bedrijfje.
Maar het grootste tech bedrijf in de wereld die met gevoelige data om gaat, in een wereld vol data verkoop en nul-privacy, "is het een menselijke fout en kan het gebeuren. Het is allemaal zo erg niet" 8)7
Iedereen hier op Tweakers weet dat software met ongelooflijk veel fouten kan zitten.

Zo een Cloud draait op software, maar als je dit bericht leest dan ga je er niet van uit dat het dus een fout in de software kan zijn maar ga je er vanuit dat het opzettelijk is gedaan?

Wat is er gebeurd met de talloze software fouten? Die bestaan niet meer ineens?
Klopt dat software fouten kan bevatten, daarom moet het ook goed getest worden. Het is wel erg gemakkelijk om dat als argument te gebruiken.

Als voorbeeld, als je gebruikt maakt van Objectstorage is het de core van de software dat je kan instellen dat een bestand x aantal dagen/weken/jaren opgeslagen kan worden. Het verwijderen gebeurd volledig automatisch.

Alle grote bedrijven zoals Microsoft, Facebook en Google maken hier gebruik en als zij overstappen naar een nieuwe versie van Openstack moeten ze dit ook gewoon goed testen. Mijns inziens is het nalatigheid als je als Public Cloud aanbieder niet goed je software test. Zeker als je in je voorwaardes iets garandeert.

[Reactie gewijzigd door vali op 21 mei 2017 11:23]

Software testen is toch niet een 100% garantie dat het dan ineens goed werkt?

Heb je het gedoe met software de afgelopen 30 jaar niet meegekregen?

We hebben het hier over software he?

Enige software in de wereld dat foutloos is is vliegtuigbesturingssoftware.
Als je gegevens bewaard van misschien wel in de nabije toekomst een MILJARD mensen, nou dan hoop ik dat je software in orde is, koste wat het kost....

Zeker als je een van de meest welvarende bedrijven ter wereld bent en al die mensen hun gegevens bij jou opslaan.
Microsoft geeft toch al tientallen jaren HET voorbeeld dat al die miljarden niet zoveel helpen om "goede" software te schrijven?
Geen idee, ik heb nooit problemen met Windows, als je dat bedoelde tenminste.
Dat jij nooit problemen met Windows had is niet representatief voor de honderden miljoenen andere Windows installaties.

Dat zegt dus helemaal niks over Windows.
Jouw reactie zegt volgens mij net zo weinig ;)
Waar hebben al die honderden miljoenen mensen dan zoveel problemen mee? Valt allemaal wel mee als meer dan 90% van de pc's ter wereld op windows draaien.
Je hebt echt onder een steen geleefd blijkbaar want problemen met Windows is net zo normaal als regen in Nederland.

Ik zeg nergens dat honderden miljoenen mensen problemen hebben.

Hoewel dat best mogelijk is alleen nemen mensen die problemen voor lief.
Alhoewel software voor vliegtuigen zeer betrouwbaar is, is er toch altijd een redunant backup-systeem wat in kan grijpen mocht onverhoopt er toch wat fout gaan. Dat is tenminste zo in straaljagers en ik vermoed ook in verkeersvliegtuigen.

Voor cloud aanbieders moet het toch relatief simpel zijn om hun software door een (regressie) test, acceptatie cycle te halen voordat het in productie gaat.

Zoals al eerder aangegeven, 1e keer = foutje, 2e keer = fout, onderzoek vereist, 3e keer = foutief beleid.
Met alle respect, maar dit is niet zomaar een software fout.. software fouten zijn beveiligings lekken, spelfouten, crashes, e.t.c. Het weggooien van data staat beschreven in requirements, die worden altijd getest en als dat niet werkt, dan wilde men dat het niet werkte..
Alles kan een software fout zijn.

Je gaat toch niet onderscheid maken in softwarefouten?

Software fouten komen voor in allerlei soorten en maten, en in vrijwel alles waar software op draait kan een softwarefout in zitten.

Het is toch niet zo dat de software denkt oh de requirements zijn zus en zo dus dat klopt altijd.

De software zelf is ook afhankelijk van protocollen en instructies en hardware.

Je kan toch niet roepen "deze specifieke fout kan nooit voorkomen"

Alles kan, en al helemaal met software.
"Je gaat toch niet onderscheid maken in softwarefouten?"

Waarom niet?
Software fouten komen voor in allerlei soorten en maten, en in vrijwel alles waar software op draait kan een softwarefout in zitten.
Enige software in de wereld dat foutloos is is vliegtuigbesturingssoftware.
Je bent zo te zien van mening veranderd?
Software testen is toch niet een 100% garantie dat het dan ineens goed werkt?
Ik ga niet mijn gehele stuk niet nog een keer herhalen. Lees mijn stuk eens goed opnieuw en probeer dan je verhaal je tikken.

Als het een Core onderdeel is van software moet het werken. Als een auto niet doet wat hij moet doen door een fout in de boordcomputer kan een autobedrijf het excuus gebruiken"sorry foutje. Er is een software fout en dit hebben we niet goed test".

Nee, dit moet goed getest worden. Testen van software moet zeker wel 100% garantie geven. Anders ligt de fout niet bij de software, maar bij het maken van het testplan.

[Reactie gewijzigd door vali op 21 mei 2017 12:36]

Beetje eenzijdige antwoord, maar ik accepteer dat maar als "ik heb niks beters te zeggen, dus ik maak maar een smart-ass opmerking" actie.
Is goed hoor.
Je bedoelt je kan er niks tegening brengen dus grijp je naar een nietszeggende antwoord.
Nee, aangezien het geen nut heeft om met een persoonlijkheid te praten als jij die basically hetzelfde beantwoord, dat er fouten in de software zitten, maar dat je daarna met weer een uit de lucht gegrepen opmerking komt wat totaal niks met mijn post te maken heeft. Misschien moet je zelf nog maar eens terug lezen wat ik zei, en wat jij zegt, want het gaat hier echt nergens meer over waar jij over loopt te bazelen.
Jij bent degene die na mijn antwoord over de vliegtuig software op de man begon te spelen.

Wat ik zie als "ik kan er niks tegeningbrengen dus dan grijp ik maar naar schelden en beledigen"
Welke software hoort niet foutloos te zijn?
Zo een Cloud draait op software, maar als je dit bericht leest dan ga je er niet van uit dat het dus een fout in de software kan zijn maar ga je er vanuit dat het opzettelijk is gedaan?
Ik geloof niet dat het opzet is, en de meeste andere Tweakers volgens mij ook niet.
Ik denk dat het nalatigheid is en dat wijst op verkeerde prioriteiten.
Het is mij bekend wat voor een chaos de softwarewereld is, maar dat is geen excuus. Juist het grootste en rijkste bedrijf ter wereld heeft geen excuus om niet de strengste standaarden te volgen.

Vergelijk het eens met hoe de OpenBSD-ontwikkelaars reageren als er een bug gevonden wordt in hun software. Die laten onmiddellijk alles waar ze mee bezig waren uit hun handen vallen en ze gaan al hun broncode controleren om te zien of diezelfde fout niet nog een keer is gemaakt. Pas als ze zeker weten dat de fout er uit is, dat diezelfde fout nergens anders is gemaakt, en dat er maatregelen zijn getroffen om te voorkomen dat die fout nog een keer wordt gemaakt, gaan ze verder met het ontwikkelen van nieuwe features.

Nu weet ik best dat OpenBSD een extreem voorbeeld is, maar ze bewijzen dat het kan. Nu hoor je wel eens dat OpenBSD achter loopt op andere OSen qua drivers en snelheid en dat is ook zo, maar dat is vooral een kwestie van geld en mankracht. OpenBSD loopt wel wat achter, maar niet hopeloos ver. Dat een hand vol programmeurs al 20 jaar een min of meer modern OS weet te ontwikkelen en veilig te houden laat zien dat veilige software geen illusie is. Als een club als Apple net zo veel moeite zou doen als OpenBSD dan zou de wereld er heel anders uit kunnen zien.

(Overigens wordern er al hele stukken code van OpenBSD ook door andere OS'en gebruikt, inclusief MacOS en iOS).
Het is echter zeer onwaarschijnlijk dat dit een fout is.

Simpel feit is gewoon dat een delete actie geld kost, oftewel als je die niet doet spaar je geld uit.
Ik vind je erg naïef om dit een terugkerend probleem te noemen. Reken maar dat alle data gewoon bewaard blijft. Het terugkerende probleem voor Apple is dat het nu al meerdere keren gelukt om die data terug te vinden, DAT is niet de bedoeling (denk ik :P )
Natuurlijk niet, anders was de titel van dit stukje door tweakers heel anders geweest...
1 keer foutje prima, 2x dezelfde fout, blunder (ezel stoot zich niet tweemaal...), 3x begint toch wel erg op buwuste actie te lijken niet?
Al die bedrijven zijn evil en willen de wereld overheersen en iedereen z'n data uitbuiten.

Of die bedrijven worden gerund door, en zitten vol met, mensen die wij zelf ook iedere dag zijn en tegen komen en die fouten maken. Denk dat laatste.
Zuckerberg of Cook staan niet handenwrijvend op iedere ochtend terwijl ze hun evil laugh door de miljoenenvilla laten schallen "Today I'm going to take over the world".
Hun core business is wel degelijk jouw privacy gebruiken om je als consument voor altijd in je onderhandelingspositie als consument achterop te stellen. Ze verdienen aan reklame omdat bedrijven die reklame maken verdienen aan die oncogene consumenten. Het ernstigere probleem is dat diezelfde gegevens jou gaan benadelen als onschuldige verdachte in een rechtbank omdat de tegenpartij meer over jou heeft bijgehouden dan jij weet en zelf heb bijgehouden. Je gaat verzekeringen en banen of visum naar amerika geweigerd krijgen zonder ooit te weten op basis van welke informatie die profielen worden samengesteld en gescored, en met A.I. is dat straks ook niet meer makkelijk transparant te krijgen en te verantwoorden.
We worden flink genaaid met alle 'gratis diensten die Ons leven alleen maar makkelijker maken'. Het is net als roken. Het gebeurt omdat de lusten direct merkbaar zijn maar spijt pas later toeslaat met longkanker.

Edit; en ze willen wel degelijk de wereld veroveren, en roepen dat ook en dat is vaak ook nodig om miljoenen aan investeringen en groei in aandelen te bewerkstelligen.

[Reactie gewijzigd door ZeKritik op 21 mei 2017 11:59]

Vind je? Het lijkt me gewoon dat back ups hier het probleem zijn. Ik kan me niet voorstellen dat Apple maar 1 backup van je data bijhoudt dat zou pas onverantwoord zijn. Ik kan me ook voorstellen dat die backups van backups samengevoegd worden en dat die niet elke keer gewist worden wanneer 1 individuele account zijn 30 dagen om zijn.

Is gewoon costeffiency maar goed voor sommigen blijkt het genoeg om direct een alu hoedje te beginnen vouwen.
Iets te gechargeerd, maar als het om een overheidsinstelling zou gaan schreeuwt iedereen (terecht) moord en brand, maar gaat het om Apple dan is het schijnbaar "slechts" een bug. Zie je wel vaker in de comments. Ik vind een commercieel bedrijf wat op deze wijze met mijn data omgaat misschien nog wel kwalijker dan een overheidsinstelling, maar daarover valt uiteraard te twisten.

[Reactie gewijzigd door BennyLava op 21 mei 2017 10:20]

Da's niet helemaal waar. Nu kan het (als ik het goed begrepen heb) teruggehaald worden door de gebruiker zelf. Niet de bedoeling, maar heel anders dan wanneer er data gelekt is. En dan schreeuwt idd iedereen moord en brand.
Maar áls er een lek beschikbaar komt, ligt die 'verwijderde' data ook op straat.
Ik ben het gewoon met je eens hoor!

Waarom ik het als "slechts een bug" omschrijf is omdat ik het in perspectief probeerde te zetten tegen alle andere privacy gevoelige zaken die aan het licht komen de laatste tijd.

Daarnaast probeer ik dan te bedenken waarom Apple dat risico zou nemen als ze aangeven zo in te zetten op privacy en security.

Apple kan hier gewoon echt de slechterik zijn, maar waarop moet ik dat dan baseren? En stel dat ik nu zeg het is geen bug, ben ik dan beter af bij een andere partij?
Ik weet het niet en het niet weten is het meest frustrerende want waar baseer je de keuze bij het bepalen van bijvoorbeeld de cloud die je gebruikt als je niet met zekerheid kan zeggen dat een partij echt betrouwbaar is en je ook weet dat ze er vaak ook nog mee wegkomen als ze er een loop je mee nemen. En als ze er een loopje mee nemen zijn de meeste gebruikers dat de volgende dag alweer vergeten en gaan ze vrolijk verder als de dag ervoor met het delen van data.
Nee hoor, je hoeft je bij het kopen niet te "baseren op het niet weten"

Want er bestaat een tegenhanger van de commerciële (amorele) cloud: De private cloud. Die beheer jij zelf en als jou daar iets wordt beloofd.. Dan krijg je écht waar je voor betaald hebt. Of je doet het zelf fout, maar je zult merken dat deleten van data plus backups niet héél ingewikkeld is.
Niet alleen overheid, zou de titel Google of Facebook bevatten, kan je rekenen op 500+ reacties, waarvan 50% 'zie je wel' en 'ik weet zeker dat'
Ook die vergelijking klopt niet helemaal. In het geval van een vergelijkbare bug bij een overheids website gaat het om gegevens die je verplicht hebt moeten afstaan terwijl je vrijwillig voor Apple en icloud kiest.

(Dit is overigens niet bedoelt om het goed te praten)
Je geeft het zelf al aan: zo'n infrastructuur opzetten is duur maar dus bovenal complex. Zowel google, als Microsoft als Apple lopen tegen problemen aan met verwijderen van gegevens, precies omdat het zo complex is. Het is niet meer een kwestie van ergens een drop_table commando draaien, er zit zo'n complexe infrastructuur achter dat iets verwijderen helemaal zo eenvoudig niet meer is.

Je kunt daar dan bewuste misleiding of een agenda in zien, of je kunt dat zien als iets wat de beste (meerdere keren) kan gebeuren omdat het zo complex is.

Neem dan Snapchat, die roept dat alles verdwijnt maar by design alles wel degelijk bijhoudt. Vind ik toch iets heel anders.
Vanwaar de link naar Google en Microsoft? Daar heb ik dit nieuws nog niet over gelezen..
Die hanteren een zelfde geschiedenis in hun cloud versies. Want aan de ene kant willen gebruikers juist dat als ze per ongeluk iets deleten dat ze het kunen terughalen via cloud opslag en bestand geschiedenis. Maar aan de andere kant wil je dus dat als je iets delete dat het ook daadwerkelijk weg is. Goed.

Natuurlijk is die richtlijn van 30 dagen prima, daarna ben je het écht kwijt. Of dat zou moeten. NU zijn deze onderzoeker erin geslaagd om met een tool bestanden toch terug te vinden. Het klopt dat dat niet netjes is en dat Apple daar iets aan moet doen. Maar er is verder niks gelekt dus dat is weer positief eigenlijk want vaak is het toch in het nieuws dat er door middel van phising usernames en passwords zijn buitgemaakt onder de titel 'Icloud gehackt!! :( ' Maar dan blijkt vaak dat er gewoon mensen in stomme emails zijn getrapt.

Maar goed hierboven word ook Snapchat aangehaald dat alles zou verdwijnen na die paar seconden maar dat was ook niet waar. Hebben ze daardoor minder gebruikers?

Ik zou zeggen dat dit inderdaad nog een bug is door de zwaar gecompliceerde architectuur erachter. Neemt niet weg dat het kwalijk is en dat ze er iets aan moeten doen. Maar het gaat hier om notities, er staat verder niks in over bijvoorbeeld foto's.
Jij en Dasprive zouden het niet goed doen in een rechtzaal ;)

Natuurlijk is het aannemelijk, maar is het ook gebeurd? Zelfde geldt voor Google. Ze hebben daar enorme datahonger, dus daar is het veel aannemelijker dat er data blijft plakken. Maar voordat ik dat beweer heb ik er wel een linkje bij, anders zegt het vooral dat je het belangrijk vindt om te vermelden dat de anderen MINSTENS net zo erg zijn.

Dat duidt op fanboys ;) Even goede vrienden, maar niet erg nuttig in een discussie.

[Reactie gewijzigd door kakanox op 21 mei 2017 10:54]

Ik geloof je direct, maar een onderbouwing zou denk ik wel op z'n plaats zijn.
Er is een verschil tussen een foutje kan gemaakt worden en nalatigheid. Als het keer op keer gebeurt lijkt het toch echt meer op dat laatste.
Nu vraag ik het inderdaad ook af: op zich verhelpen ze elke keer netjes de problemen, maar vergeten/verzuimen te kijken naar de situaties waar iets vergelijkbaars lijkt voor te komen.

Apple maakt (meer dan) genoeg winst, dus met een beetje minder winst kunnen ze dit soort zaken ook oplossen, lijkt me.
Ik blijf bij mijn standpunt: geen enkele cloud is veilig, niet voor je data, niet voor je privacy. Dan gebruik ik liever nog een NAS thuis.
Dat is niet veiliger, maar dan ben ik wel van de commerciële belangen van een partij af die niet in mijn eigen belang zijn (zoals privacy).
Als het in deze mate gebeurt krijg ik een beetje vreemd gevoel dat het opzettelijk is. Zij stellen regels op die ze niet nakomen. Volgens mij kunnen ze nu ook aangeklaagd worden.

Class-action anyone?
Maar wanneer je juist gebruik maakt van een cloud service die wordt geadverteerd met veiligheid en privacy als een van de speerpunten, dan schort er alsnog wat aan. Of je nou belangrijke zaken er op hebt staan of niet.

Je kunt als bedrijf niet gaan zeggen "alles is bij ons 100% veilig" en dan in het geval van datalekken gaan zeuren naar de gebruikers toe "ja maar jullie hadden wel beter moeten weten dan alles bij ons op te slaan". Dat is een enorm arrogante vorm van vingerwijzen.
Daarom gebruik je test omgevingen waarmee dit voorkomen kan worden en dat mag je ook wel verwachten van Apple. Het verwijderen van een notitie lijkt me niet een al te ingewikkelde zaak.

[Reactie gewijzigd door BoringDay op 21 mei 2017 10:34]

Volgens mij vergeet je iets. Natuurlijk is het niet moeilijk om een notitie te verwijderen. Wat wel moeilijker is is er voor zorgen dat een notitie niet per ongeluk verwijderd wordt. En daar zit hem het probleem bij het simpel verwijderen van een notitie. Stel je hebt één server om die notities te bewaren en die server begeeft het. Weg notitie en zeer ontevreden klanten. Het is dus normaal dat je een back up gaat maken van die server en daar begint de complexiteit op te duiken. We hebben het dan nog over een heel primitieve oplossing van back up. Dat is bij een cloud dienst veel complexer.

Bewaren is in zo'n constructie belangrijker dan verwijderen. Je zal klanten enkel horen zeuren over iets dat ze bewaard hebben en niet kunnen terug vinden dan dat klanten gaan zeuren over iets dat ze op het eerste zicht niet terug vinden dat ze zelf verwijderd hebben.
Wat is er dan complexer aan cloud? volgens mij is het nog steeds een server-client verhaal.

[Reactie gewijzigd door BoringDay op 21 mei 2017 20:17]

Lees nog eens terug wat je zegt. Je vergelijkt appels met peren.
Met als extra voorwaarde dat iemand jouw kluis (waar nog steeds jouw toegangscode op zit) gekraakt kan worden. Het is niet zo dat dat iets ineens op een andere manier voor anderen toegankelijk is.
Jouw vergelijking is toch gewoon even slecht?! Als je tegen de bank zegt gooi het maar weg dan beland het dus in de vuilbak en blijft het bij het vuilnis zitten tot het wordt opgehaald en kan je het vervolgens nog maandenlang terug vinden op het het vuilnisbelt.
Behalve dat in zo'n geval de bank je paperassen door de shredder haalt, als dit hun belofte is. Net zoals bij Apple 'beloofd' wordt dat je data na 30 dagen permanent verwijderd wordt.
Het zou wel ernstig zijn als dit bewust gedaan wordt om de data te misbruiken. Dat lijkt mij echter niet het geval, zeker niet omdat dit een van Apples speerpunten is en als misbruik zou blijken kan dat ze weleens veel klanten gaan kosten.
Uiteraard is data wel één van de zaken waar Apple zwaar op in zet. Andere grote tech-bedrijven doen het, dus zou het erg naïef zijn te denken Apple niet.

http://www.cultofmac.com/...y-to-help-improve-icloud/

https://www.linkedin.com/...ness-success-bernard-marr

[Reactie gewijzigd door D-Three op 21 mei 2017 08:55]

Het is toch bekend dat Apple data gebruikt? Met dat verschil dat ze de data lokaal gebruiken zonder dat ze zelf daadwerkelijk inzicht in de data hebben.

Dat is tenminste wat ze zeggen en veel klanten op dit moment nog op vertrouwen.
Het grote verschil is dat Apple niet zo erg profileerd als bijvoorbeeld Google. Apple verhandelt ook geen gegevens met third party en hebben juist vanwege third party advertentiediensten iAd gestopt. Omdat er geklaagd werd dat er geen toegang was tot deze gegevens en apps tot zekere hoogte geen gebruikersinformatie kunnen verzamelen of versturen.
Het staat ook gewoon in hun algemene en hun privacy voorwaarden. Rn ze leggen heel vaak de nadruk er ook op.

We just Dont want to know.

Ik heb bijvoorbeeld een adblocker in de AppStore staan en ik heb eens geprobeerd om erachter te komen welke websites mensen die mn app gebruiken whitelisten en wat voor ads er geblokkeerd werden. M'n app werd niet eerder geaccepteerd tot ik dat eruit gesloopt had.

Kijk en ieder bedrijf gebruikt data van z'n gebruiker, het verschil is alleen waarvoor het gebruikt word, hoeveel data er word verzameld en of je deze verzameling kan uitzetten. En op dit punt wint Apple het met gemak van Google en Microsoft.
Geen enkele van de genoemde providers verkoopt data aan 3rd party. Ze zijn allemaal ongeveer even goed/slecht in de omgang. De een last algoritmen een Ad weergeven de ander maakt er een andere gebruikservaring van.
Dienstenleveranciers zoals Apple hebben zich aan de wet te houden. Voor dit tweakers artikel geldt specifiek: het recht om vergeten te worden.

"Het recht om vergeten te worden ofwel vergeetrecht is een recht voor burgers van de Europese Unie om bepaalde verouderde of onjuiste privacygevoelige informatie te laten verwijderen uit de zoekresultaten van zoekopdrachten op een persoonsnaam bij een internetzoekmachine, een bedrijf dat online gegevens bijhoudt, een online organisatie of een website." - quote https://nl.wikipedia.org/wiki/Recht_om_vergeten_te_worden

Deez staat voor ons gewoon vastgelegd in de Wet Bescherming Persoonsgegevens, welke weer op de europese rightlijnen rondom privacy.

Deze wetgeving is in beweging: per mei 2018 geldt de General Data Protection Regulation (GDPR). daar is nog duidelijker vastgelegd wat een bedrijf (een data processor) allemaal ingericht moet hebben om ueberhaupt data te mogen verwerken. Ook hier staat bv doelbinding en het recht om vergeten te worden hard in de regels.

https://www.whitecase.com...ata-protection-regulation

Ofwel: de wet zegt dat een data processor (apple dus) data moet verwijderen als de data subject (jij dus) dat aangeeft. Het maakt hierbij niet uit of dat via een aanvraagprocedure gaat of een knopje (het delete knopje in de cloud interface).

Wel is er een bepaalde redelijke termijn ingesteld waarbinnen dat moet gebeuren. Dat is bijvoorbeeld 30 dagen, genoeg tijd om de aanvraag te verwerken en de data uit de synchronisatiesystemen te laten verwijderen.

Apple houdt zich hier niet aan de wet. Dat hebben ze al een aantal malen niet gedaan met betrekking tot het verwijderen van data. Dus mag je eigenlijk niet meer spreken van een "bug" maar gewoon van opzettelijke nalatigheid.

[Reactie gewijzigd door DrClaw op 21 mei 2017 12:19]

Wat een dikke onzin zit je hier allemaal te vertellen? Wat heeft het recht om vergeten te worden iets te maken met het feit dat een back up waar enkel jij toegang toe hebt niet gewist is na een bepaalde periode?

Het is niet zo dat iedereen je notities plots kan opzoeken omdat die nog niet gewist zijn en je kan zelf je verwijderde notities enkel terugvinden met een speciale tool.

Dit heeft dus totaal niets te maken met het recht om vergeten te worden en druist ook niet in tegen de wet.
Het is voor een cloudorovider misschien nog wel belangrijker iets te verwijderen dan iets te bewaren !!!

O.a. bovenstaande redenen. Lees het artikel Hacked! eens wat een reportage is waar iemand Gmail account gehackte is en berichten verwijderd en waarom het verdomt moeilijk is en in veel gevallen onmogelijk om die content terug te halen: precies om deze reden.
De logica ontgaat me hier totaal. Lijkt me dat in het geval dat jij schrijft het net bewaren belangrijker lijkt dan het verwijderen. Maar goed je moet als gebruiker er in eerste instantie voor zorgen dat je account niet gehackt wordt.
Nee, het verwijderen is belangrijker. Laten we zeggen: niet minder belangrijk.

" My wife and I might think that Google had a “duty” to be able to find her messages after some hacker had erased them. But according to Google’s legal department, its higher and more stringent duty is to ensure that messages are erased, if whoever is in charge of an account wants them gone. Political activists in repressive countries, people who for whatever reason (@RepWeiner) want parts of their electronic correspondence to disappear—they are the ones Google, like other e‑mail providers, had in mind in designing a system optimized for deletion rather than recovery. In exceptional cases, mainly in response to government orders in criminal or anti-terrorism investigations, Google could laboriously piece together already deleted records from its tape backups. But such recovery efforts were slow, hand-crafted undertakings, impractical for responding to thousands of hacking episodes a day (only some of which lead to total erasures)."

https://www.theatlantic.c...ve/2011/11/hacked/308673/

[Reactie gewijzigd door RielN op 21 mei 2017 19:52]

Het gaat hier om policies mbt verwijderen van data, gehacked of niet.
Zoals anderen ook aangeven, het "recht van vergeten" heeft betrekking op zoekresultaten.
Dit heeft helemaal niks te maken met cloud storage. Leuk dat je alles op 1 hoop gooit maar dit heeft helemaal niks en ook maar niks met elkaar te maken.

Zoals zelfs je eigen bron aangeeft:
te laten verwijderen uit de zoekresultaten van zoekopdrachten
Het probleem is hier dat apple aangeeft je data te verwijderen na 30 dagen, hierbij geef je vertrouwen aan de cloud provider. Apple hoort nadat de gebruiker aangeeft dat de data verwijderd dient te worden deze ook na 30 dagen te vernietigen.
Lees de rest van de quote dan ook maar...

Het [..] vergeetrecht is [..] een recht om bepaalde [..] informatie te laten verwijderen uit:
* de zoekresultaten van zoekopdrachten [..] bij een internetzoekmachine,
* een bedrijf dat online gegevens bijhoudt,
* een online organisatie of
* een website

Dit is een quote uit https://nl.wikipedia.org/wiki/Recht_om_vergeten_te_worden
Ik heb het artikel ook gelezen, maar jij blijkbaar niet of je hebt het verkeerd begrepen.

1. Niemand heeft zicht bij Apple beroepen op deze wet
2. De gegevens zijn niet openbaar
3. De gegevens bevinden zich niet in een zoekmachine
4. Apple publiceert deze gegevens niet
om bepaalde verouderde of onjuiste privacygevoelige informatie te laten verwijderen uit de zoekresultaten van zoekopdrachten op een persoonsnaam bij een internetzoekmachine, een bedrijf dat online gegevens bijhoudt, een online organisatie of een website. Het gaat in artikel 17 om het verwijderen van internetdata bij de bron. Ze moeten hiervoor contact opnemen met de eigenaar van de zoekmachine zelf, zo heeft het Europees Hof van Justitie op 13 mei 2014 besloten
Dit gaat over cloud storage en je haalt deze 2 dingen volledig door elkaar.
Als ik in zee ga met een cloud aanbieder voor het opslaan van mijn data, dan heeft dat totaal en ook totaal niks te maken met "het recht om vergeten te worden". 8)7
dat klinkt niet als een bug, maar als een bewuste keuze, zeker als je er al meerdere malen op gewezen bent en dan enkel de aangetoonde content wordt verwijderd. Na 2x zou je al moeten beginnen nadenken over het grotere plaatje ipv symptoombestrijding
Vooral gezien al die data ruimte inneemt en dus geld kost. Niet erg aannemelijk dat het dus een software foutje was. Dat zou wel opgevallen zijn op een gegeven moment bij het storage team.
Is It Guaranteed?

If deleted notes are stored in the cloud way past the 30-day retention period, is there a guarantee you can successfully extract those notes?

Not necessarily. While some of our test accounts did indeed contain deleted notes going all the way back to 2015, some other accounts contained much less than that. In several cases, we’ve been able to access two weeks worth of deleted notes (still, this is two weeks *after* the 30-day retention period). We need larger base to make any conclusions.

Is There a Fix?

Once we made a discovery about deleted photos being kept in iCloud Photo Library for years, Apple was prompt to making those images disappear. Once we discovered that Safari browsing history records are never deleted from the cloud, Apple patched that as well. There is no doubt Apple will fix the current issue. The question is: what other data you don’t want Apple to keep is still retained by the company? And does Apple actually destroy deleted records or simply hides them or moves to a different server? These questions still have no answer.


Ze zijn eerder op soortgelijke problemen gewezen die ze gelijk hebben opgelost.

Daarbij geven ze ook aan dat het lijkt als dat er een inconsequentie is als je kijkt naar meerdere accounts.

Ben het met je eens dat het opgelost zou moeten zijn, maar dat is wat anders dan er vanuit gaan dat het met opzet gedaan wordt.
Pfff....

Als je al mijn andere reacties leest zul je zien dat ik zeg dat Apple dit niet netjes doet, dat ze niet aan symptoom bestrijding moeten doen, maar het probleem op moeten lossen en dat ze in principe fout zitten. Ik praat niks goed en de reden daarvoor is omdat ik niks goed kan praten. Het is alleen zo mooi dat iedereen -waaronder ik- vervolgens dingen begint te roepen zonder alle feiten te hebben.

Het enige feit is dat ze 3x in de fout zijn gegaan. Wat ik dan vind is dat alle andere partijen ook steken laten vallen en dat de cloud gewoon geen 100% zekerheid geeft. Dus als je vind dat je data niet voor andere ogen bedoeld is dan moet je niet het risico nemen om het in de cloud te zetten,. De vraag is dan of je tegenwoordig die mogelijkheid nog wel hebt.

Jij vind het eng dat ik iets goed praat? Ik vind het hele Internet eng...Apple, Google, Microsoft, Uber, Facebook, noem ze allemaal maar op. Allemaal krijgen ze gigantische hoeveelheden data binnen waarvan vrijwel niemand 100% weet hoe ze er echt mee omgaan en in hoeverre ze daar al dan niet legaal misbruik van maken.
Maar ondertussen doen we er allemaal vrolijk aan mee.
Feit is niet alleen dat ze al 3x de fout in zijn gegaan, feit is ook dat ze geen enkele verklaring geven over hoe dit heeft kunnen gebeuren, hoe ze het hebben opgelost of hoe ze het gaan voorkomen.

Voor een commercieel bedrijf is dat voldoende tegen om hun niet meer te vertrouwen.
Feit is niet alleen dat ze al 3x de fout in zijn gegaan, feit is ook dat ze geen enkele verklaring geven over hoe dit heeft kunnen gebeuren, hoe ze het hebben opgelost of hoe ze het gaan voorkomen.
Eens!
Voor een commercieel bedrijf is dat voldoende tegen om hun niet meer te vertrouwen.
Ok ik vertrouw Apple niet meer, en nu? Kan ik de rest wel vertrouwen?
Er zijn altijd risico's, en er zijn altijd alternatieven en concurrenten die wel openheid van zaken geven. Je bent kei verplicht om alles bij Apple te doen.
Hen, of beter nog, het. Sowieso geen eigendom en dus niet ´hun´

Verder gaarne dit nul raten. (En niet min één, ik doe dit in het belang van u en uw medelezers.)

[Reactie gewijzigd door BStorm op 21 mei 2017 17:35]

Kijk maar naar de moderaties hier, vele mensen drukken automatisch op -1 zodra er maar enige kritiek is jegens Apple of hun beleid, zelfs al is het onderbouwd. De vingers gaan in de oren en men roept keihard lalalalalaaa.

Ik heb persoonlijk geen last van iCloud problemen, ik gebruik het niet op mijn Apple devices. Maar zorgelijk mag iedereen dit vinden, omdat het vele tientallen miljoenen accounts betreft.

Uiteraard heeft Apple hier wat uit te leggen, maar het blijft qua uitleg altijd oorverdovend stil in Cupertino. Dat gebrek aan transparantie is al genoeg om te twijfelen aan de daadwerkelijke veiligheid van iCloud, nog afgezien van de beperkte 2FA.

[Reactie gewijzigd door EquiNox op 21 mei 2017 18:13]

Mwah, Google heeft op accountbeveiliging naar mijn weten nog geen steken laten vallen en lopen ze voorop in authenticatieprotocollen. Van de andere weet ik het niet.
Haha, ja hoor. Schuif het maar weer af als een bug.
als dit over Android ging dan hadden ze móeten branden.....

zo zie je maar niks is te vertrouwen
Vraag jezelf eens af WAAROM die data daar nog staat? Het is heel waarschijnlijk dat juist dat misbruiken de reden is. Ze willen nog iets met die data.

Klinkt meer als een BUG? Je bent serieus? Plaats het bewaren van data even in de context van Big Data, dan denk ik niet dat het woord "bug" nog heel serieus in je opkomt.
Wat ik me afvraag, is het een bug of is het bewust gedaan zo door Apple?
Waarschijnlijk ziet Apple het alleen als een bug dat er een manier is om ze terug te halen.

Toevoeging: Het zou kunnen zijn dat ze bewaard worden voor data-analyse (hoe worden Notes gebruikt vergeleken met 10 jaar geleden, hoe vaak worden ze verwijderd?). Het zou ook een eis kunnen zijn van veiligheidsdiensten. Of het is gewoon luiheid; het is in een distributed omgeving misschien eenvoudiger om een update (deleted=2017-05-21) te doen dan om te zorgen dat de Note op alle beschikbare clients/servers daadwerkelijk wordt verwijderd, zeker als de Note nog 30 dagen zichtbaar in het verwijderde Notes mapje moet zijn op meerdere machines.

[Reactie gewijzigd door Blaise op 21 mei 2017 10:41]

Apple heeft ook geen ongelimiteerde storage... Tenzij er een goede reden is om iets te storen zal dat niet gebeuren... Dit is duidelijk data bewaren om er onderzoek op te doen. Dat is op zich niet fout, maar zou tenminste transparant moeten gebeuren.
Er zijn miljoenen Apple gebruikers. Elke Apple gebruiker kan gratis tot 5 GB aan data opslaan in de cloud, inclusief grote bestanden als muziek, film, foto's en iOS backups. Een paar tekstbestandjes zijn dan peanuts, dus dan kijkt Apple waarschijnlijk naar andere factoren. Bij Amazon's S3 en Glacier zie je ook dat storage bijna niks kost. De kosten zitten voornamelijk in transfers en "requests".
En dat is de belangrijkste vraag van de dag.
Wat ik me afvraag, is het een bug of is het bewust gedaan ?
Of is het een bug en zo gelaten. ?
Dit is natuurlijk geen bug.

Software gaat door een heel traject van dev, regression, assurance testing, getest met testcases. Als ze expliciet zeggen dat de boel na 30 dagen word verwijderd en staat het er gewoon nog, dan is dat bewust, anders zijn ze simpelweg een amateuristisch bedrijf wat ik zeer betwijfel.

*edit lol ongewenst, duidelijk tweakertjes die niet in softwaretrajecten zitten.

[Reactie gewijzigd door z1rconium op 21 mei 2017 10:30]

Wat hieruit vooral blijkt is dat wat er eenmaal ergens in de cloud wordt bewaard je de controle hierop niet meer volledig in de hand hebt.
Ook is het nakomen van afspraken hieromtrent iets waar je niet blind op kan vertrouwen.
Wat hieruit vooral blijkt is dat wat er eenmaal ergens in de cloud wordt bewaard je de controle hierop niet meer volledig in de hand hebt.
There is no cloud, just other people's computers.

Elke keer je iets op het Internet plaatst moet je ervan uitgaan dat het er altijd op blijft staan. Iets anders verwachten is naïef, gekeken naar hoe makkelijk het is om digitale informatie te kopiëren.
[...]
There is no cloud, just other people's computers.

Elke keer je iets op het Internet plaatst moet je ervan uitgaan dat het er altijd op blijft staan. Iets anders verwachten is naïef, gekeken naar hoe makkelijk het is om digitale informatie te kopiëren.
Tenzij het je eigen NAS is die je extern benaderd....

[Reactie gewijzigd door Maestro J op 21 mei 2017 08:47]

Dat is dan ook niet iets op het internet, maar je persoonlijke harde schijf op je eigen bekende locatie benaderd via het internet.
Nou en daar had ik dus een discussie over met een Tweaker een paar dagen geleden. Die prees de cloud de hemel in terwijl het niet de eerste keer is dat er problemen zijn in de cloud van Apple.

Zijn argument was dat een nas duurder en meer werk was. Waarom de account op Tweakers weet ik ook niet.
Ja, dus die tweaker koos voor gemak boven zekerheid en blijkbaar zijn zijn bestanden niet gevoelig genoeg om zich zorgen te maken. Zo klinkt het.
Keuzes dat is waar het uiteindelijk om draait...
Erg naïef al je denkt dat je Nas achter je thuisinternetverbinding en je veiliger is dan een goede cloudprovider.

Alleen al omdat de kans op diefstal/hardware fouten/brand of wat dan ook simpelweg groter is en omdat je thuis je veiligheidsniveau van een cloudprovider NEVER NOOIT niet haalt.

Mits je natuurlijk de geboden maatregelen correct instelt, zoals sterk wachtwoord, 2FA en eventuele andere beperkende maatregelen.

[Reactie gewijzigd door RielN op 21 mei 2017 20:00]

Sorry maar de kans dat je NAS gehackt woord of gestolen woord, is 100x kleiner dan dat je cloud account gehackt woord, aangezien er duizenden of miljoenen tegelijk gehackt woord en op straat komt, en dat die bedrijven die cloud aanbieden ook vaak niet te vertrouwen zijn.

Nee gebruik liever een NAS dan cloud.

[Reactie gewijzigd door AmigaWolf op 22 mei 2017 11:31]

1) De kans dat miljoenen gebruikersgegevens van een cloudprovider zoals Google of MS op straat komen, en waarvan jij er dan een bent, is niet zo groot. De technieken die deze providers inzetten om hacks en inbraken te voorkomen, ga je thuis echt niet evenaren met je NAS hardware.

2) De meest voorkomende datalekken zijn verloren of gestolen fysieke gegevensdragers. Zoek maar eens op de statistieken van het meldpunt datalekken. Lekken uit een moderne cloudomgeving zijn er praktisch niet.

3) Zakelijke varianten van Microsoft, Apple of Google zijn prima te vertrouwen. Naja, Apple scoort wat minder met dit artikel maar dan nog. Je eigen NAS? Nah.

[Reactie gewijzigd door RielN op 22 mei 2017 22:08]

Of gewoon boven een bepaalde vorm van zekerheid. Aangezien niet iedereen zin heeft om zich te verdiepen in de diverse gevaren die er komen kijken bij het hosten van je eigen 'cloud'. Daarnaast heb je nog de backup. Hoe ga je dat regelen? Etc. Allemaal vragen en problemen die uitgezocht kunnen worden. En dat kan weer een reden zijn om vooral voor de cloud the kiezen om dat je weet dat er een heleboel zaken al geregeld zijn.
No way dat in the long run een nas duurder is...
Al heb je met een NAS een veredeld FTP servertje waar je zelf nog een hoop tijd in moet steken, en geen clouddienst met bijbehorende opslag, retentie, snelheid, software en andere diensten. 1 Terabyte in de cloud, met email en applicaties, kost je 0,0 moeite en 100 euro per jaar.
En dat een cloud noemen is dan ook onzin, ongeacht wat de marketing jongens zoals die van WD zeggen :-P
Wat is jouw definitie van "The cloud" dan?
De cloud lijkt mij te slaan op de wolk die al heel lang gebruikt wordt in netwerk diagrammen om het internet aan te duiden. Het slaat er daarbij ook op dat je niet precies weet welke computers het zijn, het is een wolk van systemen en daar gebeurt iets maar je hebt er geen exacte controle over. Bij je eigen nas ga je wel door die internet wolk heen, maar sla je je file op je eigen systeem op aan de andere kant van die wolk.
Dan zou je eens moeten opzoeken wat het verschil is tussen Private -en Public Cloud want wat jij beschrijft klopt namelijk niet helemaal. Aangezien het opslaan in de "Cloud" best wazig begrip is hebben ze dit uitgebreid beschreven wat het verschil er tussen zit.

Als je tegenwoordig een eigen netwerk thuis hebt (dit geval een NAS) en je kan al je data van buitenaf benaderen wordt dit anno 2017 een Private Cloud genoemd. Dat je data niet geback-upt wordt maakt niks uit, want dat wordt het ook niet gedaan bij diensten zoals Office365 en Google Mail.

[Reactie gewijzigd door vali op 21 mei 2017 11:02]

Tja, naar mijn idee is het gewoon marketing... dat mensen dat dan officieel zo gaan noemen, ok dan... Ik vind het nogal raar om een enkel systeem een wolk te noemen.
Nee dit is geen markenting. Iets alleen Cloud noemen is juist is wat managers misbruiken gebruiken voor marketing doeleinde.

De termen zijn juist los beschreven om duidelijk te scheppen en als consument aan te geven waar je data wordt opgeslagen en ook hoe.

[Reactie gewijzigd door vali op 21 mei 2017 11:22]

Een NAS is absoluut wel een private cloud. Nu wel, voor altijd wel. Je hebt nu ook al lui die hun private ICT-infrastructuur geen private cloud noemen, kom op zeg.

:+
Je hebt gelijk dat een NAS op zichzelf geen private cloud is, maar als je hem stroom geeft, netwerk configureert en applicaties erop draait is heb je een eigen private cloud omgeving.

Aangezien op het linkje klikken teveel werk is heb ik hier de definitie van Private Cloud.
Private Cloud
Een Private Cloud is een IT omgeving die u zelf in beheer heeft, bestaande uit hardware, software en services. Dit alles kan op uw eigen locatie staan (On Premise) maar bijvoorbeeld ook in een datacenter van een derde partij. Kenmerk van een Private Cloud is dat u eigenaar bent, geheel of gedeeltelijk het beheer uitvoert en dat u applicaties (software) via een verbinding als VPN of internet aan uw gebruikers levert.

[Reactie gewijzigd door vali op 21 mei 2017 18:02]

Ik had je link wel degelijk gelezen, maar vind NAS nogsteeds niet voldoen aan de term "cloud". ;) Dan kan je overal wel een stempel cloud oprossen. Als ik een fileserver op m'n Android telefoon gooi en remote screen sharing is het ook opeens een private cloud? Nee. Met zo'n losse definitie is het huren van een dedicated server en daar wat services opknallen ook meteen je private cloud. :X Neen, dat is geen (private) cloud - gewoon een privé server, heeft helemaal niets te maken met cloud computing. (Tenzij het een Cloud VPS is wellicht, zoals Amazon's EC2 diensten; maar dat is een ander verhaal. (En jou instance op EC2 is dan overigens ook geen private cloud, enkel de instance draait in de back-end op een cloud ;))) Het zou toch belachelijk zijn om dat opeens allemaal een cloud te noemen? :P

Wat misschien gemist is in de tekst, is de definitie van "cloud computing" zelf. De link die je geeft heeft het over de verschillen tussen types cloud, maar niet over wat een cloud is! Ze gaan er vanuit dat je dat al weet, en leggen enkel uit wat de verschillende types cloud zijn. Ze citeren steeds NIST om de verschillende definities op te halen, maar citeren niet de definitie van NIST voor de cloud an sich. Als je ziet aan welke voorwaarden iets moet voldoen om uberhaupt een "cloud" genoemd te mogen worden, dan voldoet een NAS daar niet aan...

Private Cloud wordt in dit geval wat mij betreft, en kijkend naar de definitie van NIST, dus louter gebruikt als marketing term - maar in de technische zin van het woord spreken we absoluut niet van een cloud.

Een harde schijf in een enclosure rammen die wat features heeft om de bestanden over het internet te benaderen, maakt het niet opeens een cloud. Een servertje huren en daar VMWare vSphere opknallen, maakt het niet opeens een cloud; het is nog geen eens een cluster. En zo kan ik nog wel ff doorgaan. :P

Dat ze de term misbruiken voor marketing bij consumenten: prima, whatever. Maar meer dan een technisch inaccurate marketing term is 't naar mijn mening niet.

[Reactie gewijzigd door WhatsappHack op 22 mei 2017 02:15]

Ik had je link wel degelijk gelezen, maar vind NAS nogsteeds niet voldoen aan de term "cloud". Dan kan je overal wel een stempel cloud oprossen.
Je kan niet overal het wordt Cloud opzetten, maar op een NAS is het maar net wat je erop draait. Stel je hebt een Dockeromgeving draaien en je biedt die aan mensen tegen een bepaalde prijs aan, hoe moet je dit dan noemen? Leuk dat je de term Cloud Computing aanhaald want dat is niets meer dan het volgende:
Cloud computing is a general term for the delivery of hosted services over the internet.
Cloud computing enables companies to consume a compute resource, such as a virtual machine (VMs), storage or an application, as a utility -- just like electricity -- rather than having to build and maintain computing infrastructures in house.
De verschillen mogelijkheden daar tussen heb ik al aangehaald (behalve dan Hybrit Cloud)

Dat jij een NAS als een simpel fileserver ziet kan ik ook niks aan doen, maar je kan er tegenwoordig flink wat meer mee.
Neen, dat is geen (private) cloud - gewoon een privé server, heeft helemaal niets te maken met cloud computing. (Tenzij het een Cloud VPS is wellicht, zoals Amazon's EC2 diensten; maar dat is een ander verhaal. (En jou instance op EC2 is dan overigens ook geen private cloud, enkel de instance draait in de back-end op een cloud ))
Klopt dat het laatste geen private cloud is aangezien het gaat om Public Cloud. Of Amazon biedt de mogelijkheid om ijzer aan te bieden dat alleen voor jou beschikbaar wordt gesteld. Dan is het ook weer Private Cloud.
Geen idee waar je dat citaat vandaan haalt, maar als we de hele tijd naar NIST kijken voor de "officiele voorwaarden" om aan een cloud te voldoen: dan gaat het wel om wat meer dan wat er in die zin lijkt te staan. Ik gok de jip- en janneke uitleg op Wikipedia? :)

Er meer mee kunnen zegt niets. Ik kan ook meer met m'n Android/iPhone dan een gemiddelde NAS, inclusief de storage over t internet (okee, na jailbreak op de iPhone :P); maar dat maakt het geen private cloud. Het blijft een telefoon die wat services draait for my convenience. :/ Zoals ik al zei, een dedicated server huren en daar wat services op installeren maakt het ook geen private cloud - voor een NAS geldt exact hetzelfde, en voor m'n telefoon ook. Niets private cloud, is iets compleet anders.

En Docker draaien maakt het inderdaad ook geen cloud! :) Of wil je beweren dat puur het installeren van VMWare, OpenVZ of KVM ervoor zorgt dat je een cloud omgevimg hebt? :P Nee, dan heb je gewoon een hypervisor (jaja, docker werkt met containers - meer in lijn met OpenVZ dan VMWare/KVM) draaien. Als je die verhuurt noem je dat dus simpelweg een VPS, dat noem je geen cloud(server). Het is echt niet opeens een clouddienst. Daar moet je toch echt nog wat andere zaakjes voor hebben wil het voldoen als cloud. Dat is ook de reden dat je bij veel providers een duidelijk verschil ziet tussen "VPS" en "Cloud VPS", de technologie die er achterhangt is anders - en die cloud dingen zijn, terecht, vaak een stuk duurder omdat er veel meer hardware en redundantie achterhangt. Zitten echt grote verschillen in. :)

Je bestempelt nu opeens doodnormale zaken als cloud, t lijkt wel alsof je denkt dat een laagje virtualisatie toepassen iets magisch verandert in een cloud... Maar dat is echt niet zo.

Ik denk niet dat we het eens gaan worden, imho pas je de definitie van cloud echt extreem losjes toe. Zeker als je een docker container meteen een clouddienst wil noemen. Oo

[Reactie gewijzigd door WhatsappHack op 24 mei 2017 04:27]

idee waar je dat citaat vandaan haalt, maar als we de hele tijd naar NIST kijken voor de "officiele voorwaarden" om aan een cloud te voldoen: dan gaat het wel om wat meer dan wat er in die zin lijkt te staan. Ik gok de jip- en janneke uitleg op Wikipedia? :)
Neehoor dat is het niet. Ben tevens erg benieuwd waar jou bron vandaan komt waarin vermeld staat dat je omgeving aan bepaalde eisen moet voldoen aangezien die naar mijn mening niet zijn.
vaak een stuk duurder omdat er veel meer hardware en redundantie achterhangt. Zitten echt grote verschillen in
Ah, dus ik realiseer op diezelfde NAS omgeving een Openstack (voor vps en storage) omgeving inclusief redundantie met MikroTik switches en routers. Hoe moet ik het dat noemen volgens jou redenatie?

Woorden als duurder of betere redundantie zijn woorden die salesmanagers misschien in hun mond hebben en dat is ook de reden dat een gemiddelde toko 'cloud' diensten kunnen aanbieden.

Dat we niet eens worden hoeft in mijn ogen niet, ben alleen benieuwd waar jij deze informatie vandaan haalt.

[Reactie gewijzigd door vali op 24 mei 2017 08:43]

Ben tevens erg benieuwd waar jou bron vandaan komt waarin vermeld staat dat je omgeving aan bepaalde eisen moet voldoen aangezien die naar mijn mening niet zijn.
Nog maar drie keer opgemerkt, maar het NIST dus. ;)
Ah, dus ik realiseer op diezelfde NAS omgeving een Openstack (voor vps en storage) omgeving inclusief redundantie met MikroTik switches en routers. Hoe moet ik het dat noemen volgens jou redenatie?
Een NAS met containers en redundant netwerk. :+
Het is nog steeds geen cloud, want nogmaals: een laagje virtualisatie maakt het geen cloud, en een extra netwerkkabel ook niet. :/ Ook die twee samen nog niet, zeker niet omdat je NAS nog altijd volledig een single point of failure is voor zowel de storage, het OS als de daemons die je er op draait (ja inclusief Openstack.)

Laat ik het eens anders stellen. Een NAS is natuurlijk niets meer dan een paar harde schijven en een OSje erop. Nu pak je je computer, stopt daar 4 schijven in, installeert er Windows op en een stukje software om file storage (via internet) mogelijk te maken. (Of je installeert er FreeNAS op, whatever.). Nu is die computer volgens jou dus opeens een (private-)cloud? En niet gewoon een PC met fileserver? ;) Dan is het snel omgetoverd in een cloud. :P
Woorden als duurder of betere redundantie zijn woorden die salesmanagers misschien in hun mond hebben en dat is ook de reden dat een gemiddelde toko 'cloud' diensten kunnen aanbieden.
Nou nee, want een daadwerkelijke cloud heeft veel meer redundantie aan boord. Dat zijn geen woorden voor salesmanagers, dat zijn feiten. Een voorbeeldje: Als in een cloud een node crasht waar jou instance toevallig op draait, en of dat nou public/private cloud is boeit niet, dan pakt een andere node de instance direct over - dat merk je vaak niet eens; misschien een paar seconden lag/unresponsive en voila. (Althans, dat is een van de bedoeling van een cloud: complete redundantie en schaalbaarheid op *alle* aspecten.)
Heb je een instance die niet in een cloud omgeving draait, dan kan je mooi wachten tot de technici je instance heeft overgezet naar een andere node en hem daar opstart; als de container uberhaupt nog beschikbaar is. (Vaak gebruiken die lokale storage, geen centrale storage.)

Er zitten enorme verschillen tussen, al zijn er vast bedrijven die de term misbruiken en net doen alsof; maar je alsnog zwaar de lul bent als er iets mis gaat op één apparaat.

[Reactie gewijzigd door WhatsappHack op 25 mei 2017 03:41]

Nou nee, want een daadwerkelijke cloud heeft veel meer redundantie aan boord. Dat zijn geen woorden voor salesmanagers, dat zijn feiten. Een voorbeeldje: Als in een cloud een node crasht waar jou instance toevallig op draait, en of dat nou public/private cloud is boeit niet, dan pakt een andere node de instance direct over - dat merk je vaak niet eens; misschien een paar seconden lag/unresponsive en voila. (Althans, dat is een van de bedoeling van een cloud: complete redundantie en schaalbaarheid op *alle* aspecten.)
Dit is nou exact de kant die ik op wilde gaan met deze discussie. Uiteraard is het wenselijk dat je omgeving redundant is op storage niveau en netwerkniveau maar dit is niet wat het woord Cloud beschrijft. Nergens staat zwart op wit dat dit een eis is.
Er zitten enorme verschillen tussen, al zijn er vast bedrijven die de term misbruiken en net doen alsof; maar je alsnog zwaar de lul bent als er iets mis gaat op één apparaat.
Ligt er maar net wat je in de SLA hebt afgesproken. Waarom denk je dat de ene Cloud bedrijf stukken goedkoper is dan de ander. Zo kan ik een niet nader benoemde bedrijf noemen die hun Storage op zwaar achterhaalde technieken opslaat waardoor ze flink in de problemen kunnen komen als paar schrijven uitvallen. Voornamelijk omdat er nog gebruik wordt gemaakt van hardwarematige raid. Back-up? Wordt uiteraard niet gedaan en de klant kan zo al zijn data kwijt zijn.
Een NAS met containers en redundant netwerk.
Het is nog steeds geen cloud, want nogmaals: een laagje virtualisatie maakt het geen cloud, en een extra netwerkkabel ook niet. Ook die twee samen nog niet, zeker niet omdat je NAS nog altijd volledig een single point of failure is voor zowel de storage, het OS als de daemons die je er op draait (ja inclusief Openstack.)
Nee hoor, dat is het niet. Synology heeft hiervoor oplossingen voor bedacht en met FreeNAS icm met Openstack is er totaal geen single point of faillure.

De hype van gebruikmaken van het woord Cloud schept voor de mensen ook veel verwarring. Zo ken ik meerdere mensen die gebruik maken van Office 365 en/of G Suite van Google en dachten dat hun mail wel geback-upt wordt. Hierbij maken ze de uitspraak "het staat toch in de Cloud!?".

Redundantie is er op storage en netwerk niveau, maar op applicatie niveau wordt er geen backup gemaakt. Dat moet de klant zelf doen.

[Reactie gewijzigd door vali op 25 mei 2017 14:29]

"The cloud" is gewoon een andere naam voor file server. Ze willen het alleen maar interessanter laten klinken dan het is.
Cloud is meer dan enkel storage hoor.
Denk maar Aws of Google cloud.
Waar denk je dat de data van AWS en Google Cloud op worden geslagen? Zijn niks meer dan grote Storages dozen waar veelal Openstack wordt gebruikt om replicatie van data gemakkelijk en goedkoop te maken.
Maar dat zegt hij niet, hij zegt dat het meer is dan storage alleen. En daar heeft ie volkomen gelijk in. :) Dat Google en Amazon ook gebruik maken van storage pools is logisch en correct, maar met enkel de storage pools heb je geen cloud! En dat is wat hij, terecht, opmerkt.
Dat Google en Amazon ook gebruik maken van storage pools is logisch en correct, maar met enkel de storage pools heb je geen cloud!
Het is maar net wat je aan Cloud diensten aanbiedt :) UIteindelijk kan je alle diensten met de juiste tooling aanbieden. Waar het mij om ging is dat het grotendeels allemaal op grote servers draait en dat het woord "Cloud" nu wordt gebruikt aan te duiden waar het precies draait en waarop.

Uiteindelijk staan er tientallen meters aan ijzer en wordt het er tussen gerepliceerd. Net als het jaren geleden werd gedaan, alleen toen werd het woord "Cloud" nog niet toegepast. Redundantie en schaalbaarheid werd toen ook aan de orde.

[Reactie gewijzigd door vali op 25 mei 2017 14:44]

Bewaren klinkt alsof ze notities bewust toch opslaan. Dat weten we alleen niet zeker. Het kan een bug zijn. Helemaal omdat er verderop in de tekst staat ".. dat (wissen) blijkt niet altijd het geval te zijn". Apple bewaart dus niet alle notities. Klinkt mij in de oren als work-to-do Apple.
Mij geeft het het idee dat verwijderen betekend dat de bestanden een vinkje krijgen voor "niet zichtbaar voor gebruiker". Dat meerdere malen is ontdekt dat bestanden niet zijn verwijderd geeft mij ook het idee dat bestanden soms bewust niet worden verwijderd, (motivatie daarvoor kan ik gissen maar laat ik even in het midden) maar de techniek om bestanden te kunnen verwijderen lijkt me niet lastig te ontwikkelen voor een bedrijf als Apple, ik zou me wel kunnen voorstellen dat bestanden niet realtime worden verwijderd maar pas later en dat ze een soort limbo status krijgen. Zal me niets verbazen als ze naar aanleiding hiervan niet aan een oplossing gaan werken om bestanden echt te verwijderen maar aan een oplossing zodat de gebruiker ze echt niet meer kan terug vinden.
Slechte zaak; maar vergelijkingen met "zelf een NAS kopen en zelf je data opslaan" gaat ook niet op; hoe vaak wissen mensen hun bestanden en vergeten ze de lege ruimte op schijven te overschrijven met nullen? Recoverysoftware kan vaak toch nog data terughalen die je gewist dacht te hebben. Zelfde geldt voor PC's die bij de kringloop terecht komen waar ook nog oude data te recoveren valt ....
Het is wel heel anders of ik hier zelf een schijf heb hangen waar data op te recoveren valt, of dat er een server ergens in een rack hangt waarop data van mij staat die met mijn account of door de medewerkers uit te lezen is.
Het kan best een foutje zijn, maar fijn is het niet.
Begrijpt niemand nou dat het altijd makkelijker is om je tabel te voorzien van een kolom met de naam isDeleted. Bij het verwijderen van deze data wordt alleen hier een vinkje gezet. Er wordt NIETS echt verwijderd.

Vervolgens alle programma's die de records uitlezen filteren alle 'isDeleted' records weg. Dit doen alle grote bedrijven. Verwijderen van data is kostbaar en kan gevaarlijk zijn voor het hele systeem.

Schijf opslag kost niets.
Van notities niet, van media wel :+
Ondanks dat ik zelf veel van Apple heb vind ik dit wel een kwalijke zaak. :( Of het nu een bug is of niet.
Het beste is om lekker al je data zelf op je NAS te bewaren maar je blijft toch altijd afhankelijk van verschillende bedrijven. Wat mij betreft mag hier ook wel een boete op komen te staan.
Zelf heb ik ook weleens informatie in notities gezet die anderen niets aan gaat. Dan kan je je account nog zo goed voorzien van moeilijke wachtwoorden en two-factor authentication, als Apple er zelf een potje van maakt doe je er niets tegen.

Ik vind het op zich niet zo erg dat mijn data langer wordt bewaard maar ik wil wel graag van tevoren weten hoelang mijn data wordt bewaard. Dit soort bedrijven dienen ten allen tijden transparant te zijn over wat er met jouw data gebeurd.

Nu heb ik wel het idee dat mijn data bij Apple veiliger is dan bij Microsoft of Google maar echt blij wordt ik niet van dit nieuws. :/
Ik zou verwachten dat je het juist een kwalijke zaak vindt omdat je veel van Apple hebt :P
Hier gelukkig alleen een iPhone, al vraag ik me wel af hoeveel er dan nog over is uit 2010-2012 (toen ik ook een iPad, een iMac en een MBP had).
Lijkt me een bug in datasyncing met iCloud. Ik weet dat Apple onderandere samenwerkt met Microsoft, Amazon en sinds kort Google (!) voor Cloud services. Probleem zou dus ook heel goed bij een van deze partijen kunnen liggen.

Feit blijft dat Apple het netjes dient op te lossen, maar naar ik begrijp loopt er binnen Apple een programma (Project pie) om iCloud helemaal zelf te gaan verzorgen dus zonder bovengenoemde third parties. Lijkt me dat met de bekende verticale integratie van Apple de kwaliteit dan verhoogd wordt al blijft je natuurijk wel zitten met clientsupport voor Windows.
Probleem zit gewoon bij Apple, hoe je de schuld ook probeert te leggen bij een derde partij. Uiteraard sleep je compleet ongefundeerd Google er weer bij, zoals verwacht.

Maar goed, iCloud staat bekend om deze problemen, aangezien het niet de eerste keer is dat
'permanent' deleted content alsnog teruggehaald kan worden uit een iCloud account, notabene ontdekt door hetzelfde bedrijf.

Daarom baart deze alinea me zorgen :
"Dat er telkens verwijderde content op de servers van Apple blijft opduiken, zorgt er wel voor dat er vragen blijven bestaan over welke data nog meer ongevraagd op de servers staat, aldus Elcomsoft."

Misschien tijd voor een onafhankelijk security audit bij Apple? Kunnen ze Elcomsoft mooi voor inhuren.

Ah, de -1 Apple fanboy squad is ook langs geweest, van +2 naar 0. Ondertussen krijgen complot theorieën hierboven tegen Google een +1.

[Reactie gewijzigd door EquiNox op 21 mei 2017 17:04]

iedere ontwikkelaar die een 'verwijder data' optie geimplementeerd heeft weet hoe lastig dat is. Als ik op mijn werk iets op het netwerk zet staat het in no time op de recovery systemen. Ook die recovery systemen worden weer gebackupped . Iets echt 100 prcent verwijderen kan ik niet eens als gebruiker, want ik heb helemaal geen toegang tot die backup systemen, zelfs niet als beheerder, en terecht.

Om nu gelijk van evil intentions te spreken gaat mij wat ver. Het is maar van welke kant je het bekijkt. Stel dat er een systeem helemaal crashed en Apple zou je data niet terug kunnen zetten vanuit hun backup mechanismen dan is de wereld ook te klein, net zoals user toegang tot backup systemen met eveneens potentieel desastreuze gevolgen.
De vraag blijft dan ook of de data bewust is in te zien door beheerders overheden en dergelijk, met een bewuste interface naar 'verwijderde' data. Als dat zo is dan is er echt een probleem, zo niet dan blijft het gissen vanuit de gebruikers kant.
Als je voor geld een dienst aan biedt dan moet je die dienst, hoe complex ook, uitvoeren conform contract. Ander ben je een contractbreker.

Doe je dat één keer, dan moet je eigenlijk aangeklaagd worden door de gedupeerde klant of een belangenvertegenwoordiger. Maar daar is aan de geschade zijde niet altijd geld of tijd voor vrij. Mocht je er als AAPL dan tóch mee wegkomen.. dan is een tweede en zelfs derde keer je contract breken natuurlijk niet het gewenste, volgende, amoreel gedrag. Die contracten zijn er gewoon niet voor niets. Dat geld betaal je niet voor 'een belofte'

Hier wordt dus gewoon herhaaldelijk geld aangenomen zonder er de beloofde diensten voor te leveren. PUNT.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*