LINUX.ORG.RU

Syncthing v1.0.0

 , , ,


4

4

Состоялся первый мажорный релиз Syncthing – открытого кроссплатформенного средства, созданного для замены проприетарных облаков и средств синхронизации чем-то открытым, доверенным и децентрализованным. Syncthing написан на языке Go и распространяется на условиях Mozilla Public License 2.0.

Особенности

Безопасность && приватность

  • Приватность – пользовательские данные хранятся только на устройствах пользователя.

  • Децентрализованность – отсутствие центрального сервера исключает возможность компрометации данных его владельцем.

  • Шифрование – защита передачи данных основана на широко известных и проверенных протоколах, с поддержкой perfect forward secrecy.

  • Аутентификация – каждый узел идентифицируется по криптографическому сертификату, при этом только явно доверенные сторонние узлы могут подсоединяться к вашему кластеру.

Использование

  • Графический интерфейс на основе Web GUI.

  • Кроссплатформенность – в рамках единой кодовой базы поддерживаются GNU/Linux, Android, FreeBSD, Solaris, OpenBSD, macOS, Windows, а также все остальные операционные системы и архитектуры, поддержка которых включена в Go.

  • Простота – Syncthing не требует длительной настройки, он просто работает, как в рамках локальной сети, так и глобальной.

  • Каждое устройство имеет уникальный идентификатор, передавая который возможно давать доступ к файлам и директориям.

Изменения с прошлого выпуска

Исправления ошибок

  • Исправлено некорректное предупреждение в случае одинакого префикса у параметра –home и указанного пути.
  • Ошибка в нормализации пути файла больше не приводит к некорректному протоколированию имени файла.
  • Исправлена обработка некоторых системных событий, приводивших к некорректным состояниям обработчика событий.

Улучшения

  • Добавлена опция для ограничения количества одновременных сканирований директорий.

  • Добавлены опции усиления безопасности при работе с systemd.

  • В графическом интерфейсе теперь отображаются ограничения скорости.

  • Возможность отображения локально измененных файлов для директорий, настроенных только для приема файлов.

>>> Страница проекта

>>> Исходные коды

>>> Анонс

★★★★★

Проверено: Dimez ()

От себя добавлю, что на данный момент это самый простой способ создания «приватного облака». При этом в качестве устройства, которое будет всегда онлайн – достаточно Rapberry Pi.

jollheef ★★★★★ ()

ждем коммерческую версию 2.x.y с несовместимым протоколом, и отсутствие коммитов в v1.

(использую сабж уже пару лет, судя по тому, что стало работать довольно стабильно, предсказываю кризис проекта)

PtiCa ★★★★★ ()

Пользуюсь, но не хватает уведомлений и GUI, которое можно быстро вызвать из трея. Может, кто-то делает полноценный альтернативный клиент или GUI к демону?

Pravorskyi ()
Ответ на: комментарий от gasinvein

добавят ios клиент, сделают такой же или лучше gui управлятор как в dropbox-desktop, откроют релеи и ноды на амазоне, введут подписку на искоробочные решения, дропнут совсестимость с v1. Сейчас это все будет происходить, запомните этот тред: проект достаточно отлажен, что бы закрывать

PtiCa ★★★★★ ()

resilio sync

Вот ещё бы им, как у resilio sync возможность добавлять любые узлы, а не только доверенные, и было бы круто. Я, помнится, общался с ними по этому вопросу, и это их принципиальная позиция, хз почему.

Ещё пару лет назад сабж не справился с парой терабайт mp3, интересно, сейчас лучше?

vasaka ★★★ ()
Последнее исправление: vasaka (всего исправлений: 3)

Нетребовательное средство синхронизации с шифрованием и без длительной настройки говорите? Будем пощупать, если не преувеличение, то годно

lorenko ()

Они научились уже хоть какое то время не ломать протокол между версиями? На ведроиде само обновилось и хана, остальные уже с ним не работают.

anonymous ()
Ответ на: resilio sync от vasaka

Только доверенные узлы сужают область применения, и делают подключение узла неудобным процессом. Получается два шага, вместо того чтобы поделиться ключом приходится сначала добавить узел, потом настроить что доступно. Если есть несколько шар с разными машинами всё становится неудобным.

Может лучше стало, но помеха - сам принцип. Они стреляют себе в ногу

vasaka ★★★ ()
Ответ на: комментарий от lorenko

Если не брезгуешь проприетарщиной ещё resilio sync попробуй, для частного применения бесплатно, очень просто, и легко синкает терабайты.

Изначально его BitTorrent.inc делали, потом форкнулись в отдельную контору

vasaka ★★★ ()
Последнее исправление: vasaka (всего исправлений: 2)

Безопасность && приватность

Смешно. Учитывая, что оно сливает данные на третий сервер. Без каких либо на это причин.

Как говориться - не дай бог.

lefsha ()
Ответ на: комментарий от lefsha

Ты можешь сделать доступ только напрямую. Но в случае с нат ты никак синхронизироваться не сможешь, вот для этого и нужны сторонние сервера.

bdfy ★★★★ ()
Ответ на: комментарий от jollheef

От себя добавлю, что на данный момент это самый простой способ создания «приватного облака»

Слова приватное и облако - противоречат друг другу.

Для самого простого облака куда больше подходит NC. Хотя облако это неправильный жаргон. В99% случаев люди называют NAS облаком с какого-то перепугу.

Для приватного лучше использовать sshfs.

lefsha ()
Ответ на: комментарий от bdfy

Ты можешь сделать доступ только напрямую. Но в случае с нат ты никак синхронизироваться не сможешь, вот для этого и нужны сторонние сервера

1. Об этом надо говорить в виде предупреждения, а не так что никто не знает, пока не посмотрит установленные соединения! Это чистой воды обман пользователя. Что он хранит на тех серверах одному богу известно.

2. Он даже в локалке использует третьи сервера! Этот софт надо банить за слив информации.

3. Port forwarding спасет отца русской демократии.

Но не дай бог использовать такое поделие. Чистой воды обман.

lefsha ()
Ответ на: комментарий от lorenko

Если рассуждать фундаментальней, то «приватность» - есть в принципе устаревшее и утратившее смысл слово.

Если люди хранят данные в NAS называя это облаком, то Вы правы. Если они докладывают о своих пьянках в facebook, то вы тоже правы.

Но если люди на фирме или просто в локальной сети пересылают данные, то точно нет!

Но опять Вы правы, что производители софта любыми способами пытаются залезть к Вам в карман. Бесплатная почта, социальные сети итд.

Но речь не об этом! Когда воры говорят Вам о приватности данных это уже черезчур!!!

lefsha ()

В этом смысле unison based on ssh куда более лучшее решение. Товарищам за NAT можно посоветовать настроить VPN.

Да, нужно иметь один сервер с public IP или с port forwarding, но мне сложно представить себе человека, которому по зарезу нужно синхронизировать данные между несколькими серверами и у которого нет денег получить public IP, который во многих случаев вообще бесплатно дают. Так что port forwarding нужно только на локальном router делать.

Остальной массе, которые мечтают синхронизировать телефон с laptop делать это по локальной сети и использовать для этого локально же настроенный NC. Удобства 100% и никто ничего никуда не сливает.

lefsha ()
Ответ на: комментарий от lefsha

Локалка не панацея. Человеческий фактор - он всегда даёт сбой либо соглашается помочь, если это кому-то понадобится. А в остальном конечно всё верно, особенно то, что громче всего кричат о приватности как правило именно воры

lorenko ()

то есть статус мажорности выпуска выбран чисто из личного предпочтения, а не программной обусловленности? интересно...

anonymous ()
Ответ на: комментарий от lorenko

громче всего кричат о приватности как правило именно воры

что это за правило такое? а какая выгода ворам в кричании о приватности? ух, столько вопросов...

anonymous ()
Ответ на: комментарий от jollheef

Где пруфы, Билли? Нам нужны пруфы.

lsof -i P

Мне этого достаточно. Когда чужой без звонка и приглашения заходит в мою квартиру я не буду ждать когда он что-то возьмет и уйдет! Но Вы можете посмотреть какая информация передается по этому established каналу. В отличие от Вас я не буду ждать анализа учитывая огромную скорость канала. Пока я разберусь мои данные уже будут не моими!

Такие вещи ОБЯЗАНЫ быть включены опционально при ЯВНОМ!!! указании пользователя с объяснением всех последствий перед этим.

Я лишь запустил софт на тест и решил синхронизовать данные в локальной сети! И увидел такое. После этого нет никакого доверия к авторам и их поделия никогда не будут установлены на моих серверах!

Нужно понимать в каком времени мы живем! Когда ВСЕ подряд явно или неявно сливают данные пользователей авторы подобного софта обязаны правильно оценивать происходящее иначе они встают в один ряд с остальными facebook-ами.

Если говорить о фирмах, то security отдел любой фирмы обязан запретить такой софт к применению.

Разумеется это мое мнение. Но мне кажется оно достаточно адекватным. Даже если представить себе, что сегодня данные не сливают простое обновление на новую версию может одним махом изменить все. А потом мы тут будем читать очередную новость о том как миллионы Gb пользователей оказались у кого-то. И это не логин с паролем для facebook. Это мои данные Карл!

lefsha ()
Ответ на: комментарий от lorenko

Локалка не панацея. Человеческий фактор - он всегда даёт сбой либо соглашается помочь

Если к данным имеют доступ 1+ человек, то Вы правы. Случиться может все. Но тут вопрос о каком типе краже мы говорим!

Человек может все унести на флешке! - Это верно. Если это частная информация в рамках семьи то наверно нужно думать какие данные выставлять и какие нет. Никто не заставляет делиться своими фото с прошлой пьянки.

В случае подобного случая в организации, сотрудники обычно подписывают различного рода документы. И могут быть привлечены к ответственности финансовый удар которой может очень сильно снизить мотивацию таких шагов.

А когда человек добровольно стучит о себе в facebook и потом не может даже найти работу, то он сам себе злобный буратино. А такой софт только помогает в этом.

lefsha ()