LINUX.ORG.RU
ФорумGeneral

Nexcloud и приватность

 ,


0

1

Добрый день. Пару дней назад начал изучать nexcloud, собственно появилось несколько вопросов, просьба к более знающим, подсказать:

  1. Читал ли кто-то исходный код?
  2. Имеют ли разработчики backdoor и что-то в этом духе к ПО?
  3. Какова безопасность файлов и соединений, после выпуска такого сервера в интернет? Уязвимости самого Nexcloud.
  4. На сколько безопасны их «расширения» для облака? (заметки, канбан доски, интеллект карты и т.д.)
  5. Возможна ли авторизация с помощью публичного/приватного ключа вместо логин/пароль?

Я много читал об Nexcloud, но не на все вопросы нашел ответы. Буду благодарен за помощь от знающих людей.

★★

Последнее исправление: TheLinuxUser (всего исправлений: 3)

Сначала написал большой текст, потом перечитал и всё стёр, потому как на глупые вопросы и отвечать не хочется. Если ты не понимаешь, по каким протоколам веб-сервер с клиентом общается, то дальше тебе как-то всё остальное как зонтик рыбке. Если конкретно товарищу майору не насолил - пользуйся.

Deleted
()

по средствам

Вообщем.

anonymous
()
Ответ на: комментарий от Deleted

Сначала написал большой текст, потом перечитал и всё стёр, потому как на глупые вопросы и отвечать не хочется. Если ты не понимаешь, по каким протоколам веб-сервер с клиентом общается, то дальше тебе как-то всё остальное как зонтик рыбке. Если конкретно товарищу майору не насолил - пользуйся.

Зря стёр. Раньше мне было без разницы, работает сайт - и пускай работает, главное было просто настроить его на хосте, сверстать дизайн и т.д. Но сейчас заинтересовался более углубленно, что стоит знающему человеку объяснить «в облегченной версии», «на пальцах» что и как?

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от TheLinuxUser

Но сейчас заинтересовался более углубленно, что стоит знающему человеку объяснить «в облегченной версии», «на пальцах» что и как?

Денех это стоит. Или, как минимум времени. А по вопросам видно, что время будет потрачено впустую.

vvn_black ★★★★★
()
Ответ на: комментарий от vvn_black

Денех это стоит. Или, как минимум времени. А по вопросам видно, что время будет потрачено впустую.

Ну раз впустую, не трать его, проходи мимо)

TheLinuxUser ★★
() автор топика
  • 1. Да.
  • 2. Вопрос к разработчикам и к п. 1.
  • 3. Как и везде.
  • 4. См. п. 1 и документацию проекта.
  • 5. См. п. 1 и документацию проекта.
  • 6. Вопрос к разработчикам (самого проекта и расширений).
  • 7. Да.
vvn_black ★★★★★
()
Последнее исправление: vvn_black (всего исправлений: 1)
Ответ на: комментарий от vvn_black

1. Да. 2. Вопрос к разработчикам и к п. 1. 3. Как и везде. 4. См. п. 1 и документацию проекта. 5. См. п. 1 и документацию проекта. 6. Вопрос к разработчикам (самого проекта и расширений). 7. Да.

Ответы хуже вопросов. Особенно гениальны 1-2. Если опыта в этом направлении нет, зачем зря по клавиатуре стучать?

TheLinuxUser ★★
() автор топика
Ответ на: комментарий от TheLinuxUser

Да там все прозрачно. Работает по http в т. ч. http/2 страхерится все средствами ssl, у меня 2 года работает с около 15 пользователями пока проблем не было. В логах только постоянно какие-то ноды в федерацию пытаются авторизоваться. На всякий еще fail2ban прикрутил (в дополнение к встроенному блокировщику) но за это время ни одной попытки даже не было.

Anoxemian ★★★★★
()

1-7) Сделай доступ только через ВПН.

imul ★★★★★
()

После блокировки Телеги, у нас nextcloud толком не работал. Сайт тоже не открывается. На установленном сервере плагины не загружались. Находил в сети инфу, что разраб (а он один) писал письмо в РКН даже, но сайт nextcloud как не открывался, так и не открывается. Через тор работает. Короче перешел на owncloud. Но, когда интересовался вопросом личного облака, натнулся еще на seafile. Говорят, что работает шустрее и файлы по умолчанию не в открытом виде. Короче, я это все к тому, что возможно не стоит ограничивать выбор одним лишь nextcloud.

kerby
()
Ответ на: комментарий от TheLinuxUser

Стоит это кучу времени, как выше сказали, разжёвывать на пальцах. Работает по SSL, т.е. через веб-сервер, по HTTP. На остальные вопросы в общем то и ответа однозначного даже нет, рассусоливать в простыню как-то глупо. Если в кратце - при должной настройке всё достаточно предсказуемо и надёжно. Вот такие дела. Осталось должную настройку сделать, в первую очередь сервера, на котором это всё будет хоститься. Сам по себе некстклауд в этом смысле отличается мало от какой-либо cms.

Deleted
()

1. Не только читал, но и даже писал.
2. Вот так тебе сейчас все и скажут. Вот что ты ожидаешь услышать в ответ на такой вопрос, мне даже интересно.
3. Известных уязвимостей нет. Дальше все зависит от того на каком сервере/окружении ты его запускаешь, и смотреть уже уязвимости у них.
4. Авторизованные безопасны все. В «3rd party»-говне может быть что угодно.
5. А разве протокол http такое вообще позволяет?

morse ★★★★★
()
Ответ на: комментарий от kerby

не понял связи между твоим локалхостом, на котором всякие там апач, похапе и nextcloud с сайтом собственно nextcloud'а.

demidrol ★★★★★
()
Ответ на: комментарий от morse

2. Вот так тебе сейчас все и скажут. Вот что ты ожидаешь услышать в ответ на такой вопрос, мне даже интересно.

Обоснованные выводы с аргументами в ту или иную строну.

4. Авторизованные безопасны все. В «3rd party»-говне может быть что угодно.

Авторизованные это те что в магазине, или с отметкой «официальное»?

5. А разве протокол http такое вообще позволяет?

Не знаю как http, но у нас в гос.структурах https и нужно авторизовыватся с помощью такого приватного файл-ключа + обычный пароль. Поэтому и спрашиваю.

TheLinuxUser ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General