About...

Napi betevő adag elírás, elütés és helyesírási hiba egy helyen! Amúgy meg #információbiztonság #webcserkészet néha #élettudomány

bardóczi ákos @post.r

blogavatar

minőségi kontent-egyveleg

RSS

cimketenger

ITsec (37),privacy (17),Facebook (17),social media (11),itsec (11),egyéb (11),social web (9),biztonság (8),mobil (8),OSINT (6),jog (6),magánszféra (6),tudomány (6),szellemi tulajdon (6),Google (5),email (5),molbiol (5),felzárkóztató (5),szájbarágó (5),webcserkészet (5),plágium (4),Nobel-díj (4),kriminalisztika (4),terrorizmus (4),big data (4),kultúra (4),genetika (3),pszichológia (3),molekuláris biológia (3),biztonságpolitika (3),CRISPR (3),Android (3),online marketing (3),sajtó (3),élettudomány (3),gépi tanulás (3),Onedrive (3),üzenetküldés (3),jelszó (3),2015 (3),orvosi-fiziológiai (3),Apple (3),Gmail (3),reklám (3),konferencia (3),webkettő (3),biztonságtudatosság (3),kriptográfia (3),levelezés (3),magatartástudomány (3),azelsosprint (3),popszakma (3),hype (3),open source intelligence (3),torrent (3),nyelvtechnológia (3),bejutas (2),tweak (2),villámokosság (2),cas9 (2),Yoshinori Ohsumi (2),Hacktivity (2),génterápia (2),fiziológia (2),természetes nyelvfeldolgozás (2),Reblog Sprint (2),bűnügy (2),Pécs (2),nyílt forrású információszerzés (2),webkamera (2),deep web (2),P2P (2),Netacademia (2),arcfelismerés (2),DDoS (2),Balabit (2),bűnüldözés (2),TOR (2),kulturális evolúció (2),ransomware (2),hitelesítés (2),SPF (2),Whatsapp (2),neuropszichológia (2),szabad információáramlás (2),FUD (2),DKIM (2),2-FA (2),bolyai-díj 2015 (2),molekuláris genetika (2),jövő (2),sudo (2),IDC (2),cyberbullying (2),social engineering (2),malware (2),tartalomszolgáltatás (2),meetup (2),facebook (2),reblog (2),videó (2),titkosítás (2),kutatás (2),epic fail (2),pedofília (2),netkultúra (2),nyelvtudomány (2),vírus (2),hírszerzés (2),iOS (2),farmakológia (2),szociálpszichológia (2),tanulás (2),biológia (2),gépház (2),bulvár (2),bug (2),Tinder (2),öröklődő betegség (2),Yandex (2),könyv (2),beszélgetés rögzítése (2),pszeudo-poszt (2),Twitter (2)

OneDrive tárhely többszörözése egyszerűen


Nemrég kiugróan sok olvasót érdekelt, hogy milyen alternatívák is vannak, ha nagy fájlok online tárolásáról van szó, ha maradunk freemiumos terepen, ezeknek mik az előnyei, hátrányai, és mindenek előtt tisztázandó, hogy melyiket mire tervezzük használni.

A Onedrive tárhely mérete ugyan csökkent, viszont egy fapados trükkel alighanem gyakorlatilag tetszőleges méretűre is növelhetjük.

Első lépésben létre kell hozni egy teljesen új Microsoft Accountot, amivel persze létrejön egy Onedrive tárhely is. Itt kell létrehozni egy tetszőleges nevű mappát, ami az egyszerűség kedvéért legyen "extra tárhely cheat", a példában meg "bardoczi@live". Ezt a mappát osszuk meg írásjoggal az eredeti MS-fiókunkkal, hiszen az teljesen különálló felhasználóként látszik.  

Ezt követően webes felületen, miután kiléptünk az újból, be kell lépni az eredetibe, majd ott a jobb klikkel kattintusnk a frissen létrehozott és megosztott mappára, ezt követően pedig az Add to my Onedrive menüpontra. Ekkor a mappa megjelenik a saját Onedrive mappáink közt is a böngészőben, persze jelölve, hogy egy megosztott mappa, amilyen módosítást abban elvégzünk, az érvényesülni fog az eredeti helyén is.

Onedrive tárhely cheat

Ezen a ponton kezdődik a varázslat: a kliensprogram ikonjára kattintva a Settings alatt elérhető, hogy milyen, a felhőben lévő mappákat szinkronizáljon a Onedrive kliens az asztali géppel. A lényeg: ott virít a megosztott mappa, akárcsak a többi, viszont annak ellenére, hogy egy másik Onedrive tárhely egy mappájára mutat, de a kliensprogram saját mappának tekinti.

Onedrive tárhely cheat

Természetesen nem 2,3 MB-s mappával, hanem félgigással teszteltem

Ez annyit jelent, hogy, már csak be kell jelölni és meg is jelenik a saját gépünk Onedrive-val szinkronizált mappájában. Ugyanúgy elérhető és a benne végzett fájlműveletek ugyanúgy szinkronizálódnak, mintha a saját tárhelyünkön lenne, viszont a lényeg, hogy amit oda feltöltünk, az nem a saját, elsődleges tárhelyünkből fogja elvenni a szabad helyet, hanem a frissen létrehozott és mappán keresztül összedrótozott fiók tárhelyéből! Azaz gyakorlatilag több fiók összedrótozásával a Onedrive tárhelyünk bármekkorára felhízlalható, ugyan egy-egy különálló fiókhoz tartozó mappába nyilván nem tölthető fel több adat, mint amennyi a hozzá kapcsolódó fiókon lévő szabad hely, azaz figyelni kell rá, hogy ne legyen több, mint – alapesetben 5 GB – ugyanis ekkor a Onedrive nem tudja feltölteni azt.

A Google Drive-ban is van olyan lehetőség, hogy egy megosztott mappát átemeljünk a saját tárhelyünkre, viszont hatalmas különbség, hogy ilyen esetben ott egy szabályos másolásról van szó, a saját tárhelyünkön is foglalja majd a helyet, míg a Onedrive, ahogy írtam, végülis csak megmutatja a kliensproginak, hogy milyen mappán kell dolgozni, de a mappa ténylegesen nem másolódik be a saját, elsődleges felhőnkbe.

0 Tovább

Gigabájtos? Ha fájlhoszting, legyen inkább terabájtos!


adattárolás adatmentés felhő fájlhoszting Tencent Qihoo 360 Kína terabájt Onedrive Yandex Mail.ruAhogy az Origón is volt róla szó, akinek volt ingyenes Microsoft Onedrive tárhelye, de nem jelezte, hogy az eredeti méretű tárhelyet szeretné használni továbbra is, annak a 15 illetve 30 GB-os méretű tárhelyét csökkentették 5 GB-osra, ami eléggé drasztikus lépés, emellett az Office 365 felhasználók korábban korlátlanként kínált tárhelyét 1 terabájtosra korlátozták.

Mi történt előzőleg? Hónapokkal ezelőtt lett belőle egy kisebb cirkusz, hogy a Microsoft korlátozza azoknak az Office 365 felhasználóknak a tárhelyét, akik figyelmen kívül hagyták a fail usage policy-t, azaz azt az írásban foglalt szabályt, ami szerint jelen esetben a felhőszolgáltató korlátlan tárhelyet ad, de a felhasználóról jóhiszeműen úgy gondolja, hogy nem generál ésszerűtlen adatforgalmat és nem tárol ésszerűtlen mennyiségű adatot a tárhelyén.

Itt megjegyzem, nagyon nem világos, hogy miért nem tudta a Microsoft a fair usage policyra hivatkozva csak az érintett felhasználók fiókjainál érvényesíteni a korlátozást. Azon sem lennék meglepve, ha döntően azok a felhasználók ontották volna fel a tárhelyre a HD poreszt terabájtos dózisban, hogy ne az ő gépükön tárolja a helyet, na meg a bővítményes mentéseket a saját gépük teljes tartalmáról, akik még csak nem is saját maguknak fizették az Office 365-öt, hanem például a munkahelyükön vagy az iskolájukon keresztül kapták. Megjegyzem, a Microsoft Magyarország egy nem is olyan régi kezdeményezés keretében a közoktatásban felsőoktatásban tanulók számára ingyenesen elérhetővé tette az Office 365 iskolai kiadását, hogy majd a munka világába kilépve a diákság tagjai mégse Google Docs-szal, Google Drive-val, Facebook-csoportokkal meg hasonló trágyákkal égessék már magukat vállalati környezetben. Persze a Microsoft azért mindezt annak tudatában lépte meg, hogy úgyis csak néhányan fognak majd átszokni a Microsoft-felhőre, hiszen könnyen belátható, hogy a kedvezményt kapott tanulóknak csak a töredéket használná ki az egy terabájtos tárhelyet, már az is bőven meghaladná az európai MS cloud kapacitásait amellett, hogy pokolian ráfizetéses lenne. Azaz a szolgáltató mindig úgy matekozik, hogy lesz ugyan néhány heavy user, viszont nagyon sokan csak minimális mértékben vagy se használják a szolgáltatást.

Ugyan a blogon volt már ugyanez, de annyira zseniális a sztori a csávóról aki az átalánydíjas svédasztalos étteremből ki lett tiltva, mert túl sokat zabált, hogy ismét beteszem, mert végülis nagyon hasonlóról van szó.

"Évek óta kering az interneten egy legendás bejegyzés, amelyben egy elégedetlen vevő leírta, hogy őt eltanácsolták egy budapesti svédasztalos étteremből, mert túl sokat zabált.

Sokan nem hittek abban, hogy meg lehet enni ezt a menüt: Egy eperkrémlevest, majd egy frankfurtilevest. Ezt követte egy meleg előétel: kacsamellfalat. Majd ettem KETTŐ szelet húst rizibizivel, fokhagymás mártással. Továbbá ettem kb. tíz "kisháromszögnyi" füstölt karaván sajtot, tökmagot, és egy tányér sült krumplit (álánatúr). Ezt követte kb. három dinnyefalat (kb. két harapásnyira voltak felvágva). Megettem egy banánt (kettőt vittem el, de egyet elcsórtak az asztaltársaim), valamint apránként egy pár kanál pirított tökmagot. Végezetül desszertként megettem két madártejet (kb. két deci volt egy), egy sárgadinnyés-túróhabos fagyit (egy gombóc fagyi, egy gombóc sárgadinnyés túróhab), meg még további két gombóc vaníliafagyit. Megittam 2 x 2 dl őszilét, egy fél pohár sangriát, két pohár kólát valamint egy kapuccsínót."

A következő fájlhoszting szolgáltatók biztosítják a megszokott szolgáltatásokat, azaz webes felületen elérhetőek, több platformra lehet telepíteni hozzájuk kilensprogramot, akárcsak a Onedrive, Google Drive vagy MEGA esetén. Ami fontos különbség, hogy míg bizonyos szolgáltatók esetén csak maga a regisztráció idegen nyelvű, aminél viszont minden további nélkül bekapcsolható a Chrome fordítója, ha valakinek az orosz problémát jelentene, a regisztrációt követően már a webes felületen az egészet át lehet állítani angol nyelvűre és rendelkezik angol nyelvű klienssel is, míg a kínaiaknál vagy nem vagy nem találtam meg.

Mail.ru Cloud – az „orosz freemail” felhőszolgáltatása lealázva mondjuk a Google Drive-ot,  kapásból 25 GB tárhelyet ad közvetlenül a regisztráció után, ha a felhasználó telepíti a mobilkliensét is, de nem kötelező azon keresztül semmit sem feltöltenie.

Az európai szemmel jóval barátságosabb Yandex Disk, amiről korábban már írtam itt, 10 GB-tal indít, néhány kattintással állítható át angol nyelvűre, ha pedig telepítjük a Yandex Mail mobilappot, kapásból 26 GB-os gyors és biztonságos tárhelyet kapunk minden földi jóval. Gyakorlatilag tökéletes alternatívája a Google Drive-nak, de inkább még jobb is.

adattárolás adatmentés felhő fájlhoszting Tencent Qihoo 360 Kína terabájt Onedrive Yandex Mail.ruMivel nem próbáltam ki, inkább csak a leginkább vállalkozó szellemű felhasználóknak geekeknek merném javasolni a kínai telco gigacég, a Tencent által nyújtott szolgáltatáscsoport fájlhoszting szolgáltatását, ami 10 TB (!!) tárhelyet garantál egy kis trükkel.

Ha minden igaz, a jól ismert QQ instant üzenetküldő szolgáltatásra kell regisztrálni, ami még angol nyelvű. Ezt követően a mobilra letöltött Tencent Cloud-ba a QQ-azonosítóval belépve már meg is adja a Tencent a 10 TB-os tárhelyet, amit aztán a Weiyun oldalán lehet ellenőrizni. Így egy kicsit zavaros lehet, de teljesen arról van szó, mint a Microsoft Account vagy a Google Account esetén: a regisztrációkor létrejövő fiókkal nem csak a levelező vagy instant üzenetküldő szolgáltatás érhető el, hanem több száz másik, így a Google esetében a Gmail, Google Analytics, Youtube, Google Drive, Google Keep, Google Calendar, Google Hangouts és így tovább. A Tencentnél teljesen hasonló a helyzet, csak éppenséggel a szolgáltatáscsoport tagjainak ilyen-olyan, egymásra még csak nem is hasonlító nevei vannak.

A Tencentnek valószínűleg full mindegy, hogy mekkora tárhelyet kínál, mivel Kínában alapvetően a net is lassabb, másrészt mindig tartsuk észben, hogy a szolgáltató korlátozhat az egyben fel- és letölthető fájlok méretét, a fájlok számát illetően, de korlátozhatja a tárolható fájltípusokat és a feltöltési sebességet is. Ha valaki úgy gondolná, hogy ezek az átlagos felhasználót úgysem érinthetik jobban ismert szolgáltatások esetén, annak ajánlom mondjuk ezt na meg ezt a másik összehasonlítást.

adattárolás adatmentés felhő fájlhoszting Tencent Qihoo 360 Kína terabájt Onedrive Yandex Mail.ru10 terabájtos tárhelyet írtam előbb? Hát persze, hogy lehet überelni! A Qihoo nem kevesebb, mint 36 TB-t ad, ha igaz, amit itt le van írva, ugyan lehet, hogy egyik-másik bravúr némi kínai nyelvtudást igényel, ugyan abban nem lennék teljesen meggyőződve, hogy az összes feltelepítendő app csak azt csinálja, amit valóban csinálnia kell és nincs valamelyikben ordas nagy backdoor, tehát ezeknek a kipróbálása az előzőhöz hasonlóan, virtuális gépen ajánlott.

De miért éri meg cégeknek dög nagy tárhelyet adni ingyen? Nos, sokszor végképp nem egyértelmű, de a Google esetén az IT kapacitáshoz képest a 15 GB-s tárhely lényegében erősíti a brandet. Másrészt sokszor az üzleti modell végképp nem világos, viszont ha arról van szó, hogy ennek a hátterében milyen infrastrukturális megvalósítás áll, semmiképp sem hagyományos szervereket képzeljünk el, hanem olyan fémtömeget, amit esetleg a gyártó kimondottan az adott web giant igényeinek megfelelően gyártott le, ha pedig nagy tömegben gyártanak le valamit, egy bizonyos szintig az ára annál inkább csökkenthető. Viszont ne feltételezzük egy-egy dög nagy tárhelyről, hogy ott aztán az adatok az örökkévalóságig léteznek, a Google és a Microsoft is fenntartja a jogot, hogy valamennyi inaktivitás után egyszerűen törölje a felhasználó minden adatát, másrészt ha valami gyanusan olcsó, annak a rendelkezésre állása sem teszi lehetővé, hogy egy szervezet nagyon támaszkodjon rá. Alighanem még a Google Apps adminisztrátorok közül is sokan nem tudják, de könnyedén beállítható, hogy ha valamilyen meghibásodás van abban az adatközpontban, ahol az adott szervezet adatait tárolja a Google, akkor arról küldjön emailen értesítést. Bekapcsoltam, gyakorlatilag nincs nap, hogy valamelyik, ráadásul fontosabb szolgáltatás részleteges ne halna le. Mivel a mezei Google szolgáltatások ugyanazon az infrastruktúrán futnak, mint a fizetős Google Apps különböző változatai, ezért feltehetően a Googlenél is teljesen hasonló a helyzet, csak nem annyira világos.

adattárolás adatmentés felhő fájlhoszting Tencent Qihoo 360 Kína terabájt Onedrive Yandex Mail.ru

Ha arra vagyunk kíváncsiak, hogy valójában mennyi lehet üzemeltetni egy tényleg stabil fájlhoszting szolgáltatást, akkor például a Rackspace sávszélesség- és adattárolás árazásából lehet rá következtetni, abból pedig gyorsan kiderül, hogy nem olcsó mulatság.

Röviden: ismétcsak az első kérdés, hogy mi, miért, milyen rendelkezésre állással szeretnénk tárolni, különben értelmetlen feltenni magát a kérdést, hogy melyik fájlhoszting szolgáltató a legjobb. Ha valaki nem szeretné, hogy a letorrentezett HD pornó kollekciója, ami mennyiségében annyi, hogy alighanem az életbe nem tudná mind megnézni, ne a gépen tárolja a helyet, nyilván feltölthető olyan helyre, ahol nem olyan kínos, ha adatvesztés történik. Ha viszont dokumentumokat kell tárolni, de úgy, hogy abból garantáltan egy gramm se vesszen el, nyilván teljesen más a helyzet.

0 Tovább

A Onedrive hiszti margójára


Nem tudom már, hogy hol is olvastam, de ha bármilyen szolgálatásról van szó, ott csak egyvalami lehet korlátlan, azaz unlimited vagy unmetered: amit a szolgáltató hazudik, amihez sokszor társul egy elszart előkalkuláción alapuló árképzés.

Ugyan már írtam róla, de a Google Drive-on kívül is van élet, ha online fájlhosztingról van szó. Az elmúlt néhány napban azon háborodott fel Internetország népe, hogy a Microsoft Onedrive szolgáltatása azok számára a felhasználók számára sem biztosít korlátlan tárhelyet, akiknek egyébként korlátlan tárhelyet ígértek bizonyos csomagokban, a cég indoklása szerint azért, mert több felhasználó több, mint 75 TB, azaz durván 75000 GB (!!) adatot talicskázott fel, ami nyilván úgy jött össze, hogy gondolták, hogy okosba' inkább tárolják a HD pornót a cég által fizetett felhőbe, hogy ne a gépükön foglalja a helyet, ezen kívül pedig alighanem rendszeresen mindenről, amit láttak, bővítményes biztonsági mentést készítettek és tettek fel, na ez az, amit a MS nem vállal be. Ami viszont szinte semmilyen hírben nem jegyeznek meg, hogy a felhasználók ezzel bőven megsértették a fair usage policy-t, amiben viszont igenis benne van, hogy egy-egy felhőszolgáltatás mire alkalmatlan és mire nem. Több hoszting szolgáltatónál, amelyiket használok, én is korlátlan tárhelyet kapok elvben, azonnal szólnának, ha a webhoszint szolgáltató esetén ontanék fel eszelős mennyiségű adatot, amit nem is használ a webhely. Ehhez hasonló módon, egy fájlhoszting szogláltatót sem arra találtak ki, hogy DVD-lenyomatokat tároljon valaki rajta tonnaszámra.

A heavy userekkel még mindig egészen jó arcok voltak, mivel az érintett felhasználóknak egy évük van, hogy az adataikat máshol helyezzék el, ezt követően 1 TB tárhelyet kapnak. A jelenlegi díjszabások alapján kimatekozható, hogy a Microsoftnak még így is iszonyú ráfizetés, de legalább nem akkora az arcvesztés, mintha csak egy hónapot adnának például. A felhő-alapú fájlhoszting szolgáltatások árképzése jól mutatja, hogy hogyan is matekozik a szolgáltató: úgy számol, hogy lesz egy rakás felhasználó, aki szinte semennyi adatot nem fog fenn tárolni. Például nagyon sok magyar felsőoktatási intézményben a hallgatók ingyenesen kaptak Office 365-öt dög nagy tárhellyel, de a Microsoft természetesen előre tudta, hogy a többség nem is fogja használni, ahelyett, hogy már most beleszoknának a hallgatók, hogy hogyan dolgozzanak enterprise level szolgáltatásokkal, inkább használnak továbbra is levelezőlistákat, horribile dictu Facebook-csoportokat vagy közös email címet [szóval aminek az egész évfolyam tudja a jelszavát], de az emberi hülyeség eme pompás manifesztációját inkább hagyom, más témához vezetne át. Ugyanakkor a Microsoft azt is tudta, hogy igen, lesznek heavy userek, akik meg nagyon nagy tárterületet fognak használni, a logika nagyon hasonló, ha a Microsoft legnagyobb csomagjairól van szó és ha arról, hogy ha a felhasználó egyszerűen csak több adatot tárolna a privát Onedrive tárhelyén, ami ingyenesen néhány GB, akkor pár garasért kaphat.

Hozzáteszem, azért ortó nagy trollnak kellett lenniük azoknak, akik ennyi adatot nyomtak fel tárhelyükre, mivel lévén, hogy dokumentumtárolásra találták ki a szolgáltatást, ezért a maximális feltöltési sebesség 400 kbps körül van IP-címenként, viszont a Onedrive több, párhuzamos munkamenetet enged meg, így ha a felhasználó több klienssel kapcsolódott egyszerre, eltérő IP-címekkel, akkor annyiszor 400 kbps sebességgel tölthetett fel. Onnan tudom, hogy a 400 kbps-os sebességlimit IP-címentként van beállítva, mert nemrég teszteltem.

Mindenki szopóágra kerül, köszönjük tetves trollok!

A Onedrive sejthetően nem csak emiatt volt ráfizetéses, többek közt a mostani misuse miatt nemcsak azok jártak rosszul, akik nem rendeltetésszerűen használták a szolgáltatást, hanem abszolút mindenki: eddig például 15 GB ingyenes tárhely volt, a következő évtől már csak 5 GB lesz, illetve további 15 GB bónuszt kapott eddig az, aki a Windows Phone-os mobilján a képek tárolását az Onedrivera bízta. Nem világos, hogy visszamenőlegesen is érvényesítik-e a dolgot. Egyébként lesznek még itt meglepik bőven: korábban volt egy akció, aminek a lényege az volt, hogy ha akkor regisztrál a felhasználó a szolgáltatásra, akkor 100 GB-os tárhelyet kap - az meg már elég sokak figyelmét elkerülhette, hogy csak egy évig.

Ez az unlimited-ezés valahogy olyan megunhatatlan klasszikus blöff, mint az ingyen SMS-t és ahhoz hasonlót kínáló szolgáltatások: józanul gondolkozó ember úgyis tudja, hogy ilyen nincs, mégis sokszor a felhasználó szivesebben dönt aszerint, amit hinni szeretne, mint aszerint, amit a józan ész mondat vele. De a Skype-nál is teljesen hasonló a helyzet: attól, hogy valaki előfizet egy Unlimited Europe csomagra, a VoIP-szolgáltató nem feltételezi, hogy az illető majd ráköt egy telefonközpontot, egyébként nem is tudna.

Egyéni felhasználásra egyébként továbbra is az Onedrive-ot tartom a legjobb és legbiztonságosabb freemium fájlhoszting szolgáltatónak, ugyanakkor tisztában kell lenni vele, hogy mire alkalmatlan: a fájlnevekkel kapcsolatban ugyan csak ésszerű megkötések vannak, láttam már olyan hibát, amikor azon akadt fenn, hogy az egyik oprendszer kliensprogramja kicsit máshogy kezelte volna az ékezetes fájlnevet tartalmazó fájlt, mint a másik gépen lévő. A másik pedig, ami ugyan igencsak kevés felhasználót érinthet, hogy a többi fájlhoszting szolgáltatóhoz hasonló gyakorlatot követve folyamatosan vagy véletlenszerűen ellenőrizhetik a feltöltött tartalmat illegális tartalmak után kutatva - de mi ezzel a baj? Semmi, amíg nem a deep webről összekukázott nyomozati anyagokat tárolnál rajta, amiben előfordulhat bombakészítési útmutatótól kezdve kezdve pedopornón át drogreceptig minden szar, amit normális ember nem szivesen tárol úgy egyáltalán sehol, legfeljebb amíg gyorsan véleményezni kell, ha olyan a hivatása. Vagy éppenséggel olyan tartalom lehet necc, amit elvben véletlenül benézhet, falspozitívan értékelve felhasználási feltételeket sértő tartalomnak vélhet a nagy és okos algoritmus, ilyen pedig simán lehet mondjuk gyógyszerhatóanyagok farmakokinetikai dokumentációja vagy egyszerű családi, gyerekekkel nyaralós fotók. Ha az utóbbit nézi meg egy riasztás után a MS safety staff, az még belefér, ha egy szabadalmazás előtt álló hatóanyag leírását, az már kevésbé.

Szóval mindenki nyugodjon le (...) és a szolgálatásokat arra használja, amire kitalálták, a Onedrive-ot mondjuk dokumentumtárolásra, amire egyébként tökéletesen alkalmas is. A hiszti egyébként hasonló ahhoz, mint amikor néhány évvel ezelőt egy hazai netszolgáltató élt azzal a jogával, hogy egyoldalúan felbontotta a szerződést néhány ügyfelével, akiknél orrba-szájba ment a torrent, ezzel persze jelentős deficitet okozva a szogláltatónak, mivel a szolgáltató sem ingyen kapja az adatátviteli mennyiséget ill. a sávszélesség-használatot sebesség szempontjából, amiknek ráadásul harmonizálniuk kell a szolgáltatás minőségi mutatóival úgy, hogy mindez persze ne legyen ráfizetéses se.

Hirtelen az esetről egy korlátlan svédasztalos fogyasztással kapcsolatos cikk jutott eszembe, amit ide idézek 444-éktől, akik egyébként tesztelték is a dolgot:

"Évek óta kering az interneten egy legendás bejegyzés, amelyben egy elégedetlen vevő leírta, hogy őt eltanácsolták egy budapesti svédasztalos étteremből, mert túl sokat zabált.

Sokan nem hittek abban, hogy meg lehet enni ezt a menüt: Egy eperkrémlevest, majd egy frankfurtilevest. Ezt követte egy meleg előétel: kacsamellfalat. Majd ettem KETTŐ szelet húst rizibizivel, fokhagymás mártással. Továbbá ettem kb. tíz "kisháromszögnyi" füstölt karaván sajtot, tökmagot, és egy tányér sült krumplit (álánatúr). Ezt követte kb. három dinnyefalat (kb. két harapásnyira voltak felvágva). Megettem egy banánt (kettőt vittem el, de egyet elcsórtak az asztaltársaim), valamint apránként egy pár kanál pirított tökmagot. Végezetül desszertként megettem két madártejet (kb. két deci volt egy), egy sárgadinnyés-túróhabos fagyit (egy gombóc fagyi, egy gombóc sárgadinnyés túróhab), meg még további két gombóc vaníliafagyit. Megittam 2 x 2 dl őszilét, egy fél pohár sangriát, két pohár kólát valamint egy kapuccsínót."

Amúgy nem tudom, hogy Bede Márton a rekordkísérlet megismétlése előtt mennyit éheztette magát, de alighanem aznap már nem sok cikket írt.

Képek: Wikia

0 Tovább

A legjobb fájlmegosztó pedig...


Microsoft OneDrive, Google Drive, MEGA, Yandex Disk, Apple iCloud vagy Dropbox? Nem, nem fogok írni sokak után egy ezer plusz egyedik cikket arról, hogy ezeket összehasonlítgassam, inkább írok arról, hogy milyen szempontok alapján érdemes fájlhoszting szolgáltatót választani személyes célra.

Sokakkal előfordult már, hogy otthon felejtettek egy fontos pendrive-ot, esetleg ellopták a gépét vagy más módon, de fontos adatokat vesztett el, amikről ugye a felhasználó sosem készít mentést, amíg először meg nem történik a baj. A cloud fájlhoszting szolgáltatók ugyan ezt a problémát gyakorlatilag egy az egyben ki tuják küszöbölni, használják is egyre többen, viszont nagyon nem mindegy, hogy melyiket, több szempontból sem.

Nagyon gyors felzárkóztatóként írom, hogy ezekhez a szolgáltatásoknak része egy gépre telepíthető kliensprogram, amivel ki lehet jelölni azokat a mappákat a gépen, amiket szeretnénk a saját gépünk mellett a felhőben is tárolni. Azaz ha egy ezen belüli fájlt módosítunk, a módosítás  szinte azonnal megtörténik a felhőben tárolt példányon is, hasonlóan minden  más fájlművelethez, azaz az egész olyan, mintha egy hálózati meghajtó lenne. Itt most a személyes használatra szánt szolgáltatásokkal fogok foglalkozni, főleg információbiztonsági és stabilitási szempontból, de emészthetően.

Ahhoz képest, hogy mennyi fájlhoszting szolgáltató van meglepően kevés az olyan, aminek a freemium változata szerintem megfelel az átlagos felhasználói igényeknek és azoknak a biztonsági követelményeknek, amiket ha mindenki követne, egy boldogabb világban élnénk.

Korábban már írtam róla, hogy a PRISM-para után számos semmiből előtűnő netes cég, legyen szó levelezésről, fájlhosztingról vagy csevegőprogramról, úgy fogta ki a szelet a vitorlából, hogy a felhasználók tájékozatlanságára építve olyan ostobaságokkal bizonygatta azt, hogy ők aztán tényleg a legbiztonságosabbak, mint például hogy a szervereik valamilyen egzotikus országban vannak, ahova nem ér el sem az EU sem az USA mocskos mancsa /*#LOL!*/, illetve egymást akarták túllicitálni azzal kapcsolatban, hogy a szervereiken milyen erősségű titkosítás mellett tárolják a felhasználóik adatait.

Nos, több tárhelyszolgáltató valóban megvalósította, hogy a felhasználó amikor adatot feltölt, azt kliensoldalon a kliensprogram vagy a böngésző titkosítja, eleve titkosítva tolja fel a szerverre, a szerver azt tárolja, amikor pedig a felhasználó letölt a tárhelyéről, letöltődik a szerverről az igencsak erősen titkosított adatmassza, amit a felhasználó a saját kulcsával, amit jelszó véd, szépen kibont. Eléggé gyorsan belátható, hogy ugyan ilyen esetben nyilván a szolgáltató sem látja, hogy milyen adatot is tárolnak nála ténylegesen, viszont egyrészt nagyban korlátozza a lehetséges kényelmi szolgáltatásokat, másrészt eszközfüggő ugyan, de a fájlok szinkronban tartását lassabban végzi. Harmadrészt pedig olyan kockázat ellen véd, aminek a bekövetkezési esélye meglehetősen kicsi, nevezetesen, hogy valaki közvetlenül a szerverhez férjen hozzá valamilyen módon, aztán arról emeljen le adatokat, amihez ugye eleve tudnia kellene, hogy egy sok(tíz)ezer gépből álló privát cloudban melyik gép is az, amelyiken az ellopni, hatóságok esetében pedig lefoglalni kívánt adat van. Nos, igen, a jó öreg MEGA-ra gondolok, amivel végfelhasználói szempontból a legnagyobb para látszólag paradox módon éppen az, hogy nincs lehetőség jelszóhelyreállításra vagy a fiók teljes törlésére, ha a felhasználó nem tud belépni. Az viszont igenis életszerű, hogy valaki az áldozat  MEGA-jelszavát egy keyloggerrel ellopja, belépés után megváltoztatja, a fiók tulajdonosa pedig nem tehet semmit.

A MEGA-t azért emeltem ki, mert a legbiztonságosabb szolgáltatónak tartják, elméletben az is, gyakorlatban viszont épphogy ezért nem.

Ha belegondolunk a jelszólopás rizikója miatt, a felhasználói név és jelszó páros egy-egy belépéshez mindenhol édeskevés, pláne abban az esetben, ha az összes dokumentumunk fenn tanyázik a fellegekben, ugyanakkor a többlépcsős hitelesítést aminek a legegyszerűbb megvalósítása, hogy a felhasználói néven és jelszón kívül egy SMS-ben érkező vagy mobilapp által generált, fél percig érvényes tokent is meg kell adni belépéskor, ha olyan eszközről lép be, amiről korábban nem lépett még be. Azaz az azonosítás kétlépcsős, 2-FA. Viszont egy kezemen meg tudom számolni, hogy hány normális fájlhoszting szolgáltató van, amelyik ezt lehetővé is tenné, legalábbis a freemium változataiban.

Nem teljesen mindegy, hogy szerveroldalon az adat mennyire titkosított abban az esetben, ha egy közönséges jelszólopással is elérhető mind a kliensoldalon keresztül? Na ugye! A saját fájljainkhoz tipikusan csak a saját eszközeinkkel szeretnénk hozzáférni, ugyanakkor a jól kialakított 2-FA lehetővé teszi, hogy ha idegen gépen kell belépnünk egy fájl eléréséhez, a munkamenet egyszeri legyen, azaz más gépén ne jegyezze meg a böngésző, mint saját eszközt. Tehát a 2-FA elemi feature kell, hogy legyen!

A MEGA-t még akkor kezdtem el használni, amikor nekem alkalmasabb még nem volt, nemrég az átköltözésnél pedig volt szerencsém kipróbálgatni a komolyan vehető alternatívákat, amikkel kapcsolatban azt tapasztaltam, hogy több téren éppen arra alkalmatlanok, amire kitalálták őket.

Szép dolog, ha nagy az ingyenesen használható tárhely, ez viszont teljesen mellékes, ha nem talicskával hordjuk fel a HD pornót, hogy ne a gépen foglalja a helyet, hanem valóban dokumentumokat, forráskódokat és fotókat tárolnánk rajta, ami pedig nyilván sok apró fájlt jelent, amit a szolgáltató esetleg egyszerűen nem tud kezelni. Márpedig tényleges felhasználói adatból átlagosan 10-20 GB-nál több aligha van, aminek folyamatosan frissnek is kell maradnia.  

Google szolgáltatást a Youtubeon kívül elvből nem használok ugye, viszont eleve titkosított fájlokat próbáltam feltolni a Google Drive-ba, aminek a kliensprogramja az első volt, amelyik egyszerűen megadta magát, mivel nem tudta kezelni a túl sok fájlt a feltöltésnél. Kiírta ugyan, hogy behalt, azt már nem, hogy milyen fájloktól dobta el az agyát. Viszont abban az esetben, ha valakit nem zavar, hogy a Google-felhőben tárolt adatok olyan infrastruktúrán működnek, aminek a kialakításánál a költséghatékonyság volt az egyik fő szempont, a Google semmiféle felelősséget nem vállal egy-egy adatvesztés miatt, hajrá! Ugyanakkor a Google Drive jól teljesít nagy méretű fájlok feltöltésénél, de itt különösen igaz, hogy a felhőbe eleve titkosítva kellene feltolni az adatot. A Google mezei és üzleti felhasználásra szánt Google Apps változata közt semmiféle lényegi különbség nincs.

A Google Drive szerveroldalon ugye nem titkosít. Hogy miért eleve titkosítva? Egy fél pillanatig se felejtsük el, hogy az adatok védelme elméletileg a Google európai leányvállalatának policyjától függ, gyakorlatilag meg ugye annak az államnak a jogbiztonságától, ahol az adott konkrét felhasználó adatait ideiglenesen vagy tartósan tároló szerverek vannak. A Google pedig stílusosan a felhasználó földrajzi helyéhez legközelebbi adatközpontba fogja az adatot lapátolni, nos, Magyarország meg nem egy olyan ország, ahol különösebb visszhangja lenne egy adatlopásnak.

Az Európában kevésbé ismert Yandex Disk kliensprogramja már lényegesen jobban teljesített sok apró fájl esetén, de alapvetően szintén megadta magát idővel, de nem ez volt benne a legirritálóbb, hanem az, hogy az én esetemben pont akkor nem működött a kliensprogram, amikor a 2-FA-t bekapcsoltam, innentől kezdve pedig felejtős a dolog, ugyan alighanem a hibát előbb-utóbb javítják. Webes felületen 2-FA mellett viszont problémamentesen működik, tökéletesen alkalmas olyan adatok tárolására, amiknek az elérésére, módosítására csak ritkábban van szükség.

A Microsoft OneDrive kliensprogramja szintén a sok apró fájlba döglött bele először, viszont ha ezeket a húzós tartalmú mappákat külön-külön töltöttem fel, problémamentesen működött. A OneDrive-val kapcsolatban többször emlegetett adatvédelmi aggály, hogy folyamatosan pásztázza a felhasználók által feltöltött tartalmakat, alapvetően illegális tartalmak után kutatva, például a nagy mennyiségű, szerzői jogvédelem alá eső, megosztott könyvek, na meg a visszaélésre esetlegesen alkalmas fotók miatt harap. Szép és jó, hol itt a probléma?
Természetesen mindezt egy mintázatfelismerő algoritmus végzi, az viszont ismétcsak nem világos, hogy ha az algó talál ilyet, akár falspozitívan gyilokpornóként azonosítva egy farsangi képet, azonnal szögre akasztja a felhasználót vagy éppenséggel bekerül egy nagy kalapba, ahol már emberi ellenőrzésen is átmegy a dokumentum. Természetesen az is előfordulhat, hogy egy leendő, még nem szabadalmaztatott gyógyszerhatóanyaggal kapcsolatos részletes dokumentumot tekint a nagyokos algoritmus valami drogos cuccnak, ami enyhén szóval nem szerencsés, ha egy teljesen kívülálló alkalmazott elé kerül ellenőrzésre. Ugyan lehet még olvasni az Onedrive-on szinkronizálható fájlok számát érintő 20000-es limitről, ezt nem tapasztaltam.

Fontos tudni, hogy ilyen tartalmi ellenőrzést végez az összes nagyobb cloud szolgáltató, amelyiknek van rálátása a felhasználói adatokra, egyetlen megoldásként ismétcsak az javasolható, hogy a különösen rázós doksikat eleve titkosítva töltsük fel.

Szintén lényeges, hogy ne bízzunk ezer százalékig a felhőben, legyen air gapped másolata is mindennek olyan pendriveon, amit csak akkor húzunk elő, amikor nagyon kell. Ugyanis hiába, hogy a fájlhoszting szolgáltatókat arra találták ki, hogy kényelmesebbé és egyszerűbbé tegyék a fájlok kezelését különböző eszközök közt, simán előfordulhat, hogy pont ez okoz adatvesztést.

Ugyan nem mentem bele részletekbe, de ha egy fájlt módosítunk a saját gépünkön mondjuk Windowsban és természetesen nem sokkal később az OSX-et futtató almás laptopunkkal szeretnénk elérni, a szinkronizáló kliensprogramnak nyilván meg kell oldania, hogy a fájl újabb verzióját érjük el. Hogy ezt melyik kliensapp hogyan csinálja, annak nem mentem utána nagyon, a MEGA például a fájlok korábbi verzióiról készít egy-egy példányt, ami alapértelmezés szerint a felhasználó elől el van rejtve, de előhúzható szükség esetén. Annak felismerése, hogy melyik fájl a legújabb és melyiket kell figyelembe vennie a szoftvernek, valószínűleg úgy történik, hogy a szoftver megvizsgálja egyrészt az utolsó módosítás pontos idejét időbélyeg  szerint vagy éppen nyilvántartja a fájlok kiszámított hash értékét ami azonnal megváltozik, ha a fájlban módosítás történik. Az időbélyeget vagy a hash-ellenőrzőösszeget pedig ügyesen tárolja és kezeli olyan sebességgel, hogy ebből a felhasználó semmit se vegyen észre.

Aki szinkronizált már életében bármit bármivel találkozhatott azzal a jelenséggel, amikor éppen ez a kényelmi funkció okoz adatvesztést. Például a hülye box.com cloud esetén, amiről még nem írtam, ha a szinkronizálás rosszul van beállítva – jobb családokban a felhasználónak eleve szinte semmit sem kell állítgatnia – olyan módon, hogy egy helyben tárolt üres mappát szinkronizáljon egy olyannal, ami a felhőben már megvan vagy éppen fordítva, a box.com képes és az üres mappához igazodik úgymond, azaz törli a teljes tartalmát, ráadásul úgy, hogy azt esetleg vissza sem lehet állítani.

A cloud tároló vállalati környezetben gyakorlatilag megkerülhetetlen, személyes használat esetén pedig könnyebbé teszi az életet, viszont érdemes figyelembe venni, hogy mi az, amire alkalmatlan valamilyen szempontból – például a darkwebről bizonyítékként lementett tartalmak tárolására nem a legalkalmasabb.

Egy nem is olyan régi hír szerint pedig a legkomolyabb versenyzők esetén sem szavatolható 100%-ig, hogy valaki valamilyen újfajta technikával ne lásson át a felhőkön: Man-in-the-Cloud

0 Tovább