Archiv/Meiga › Rund ums Wiki › Aktiv werden › Forum › staging.inyokaproject.org

Archiv/Meiga

« Vorherige12 Nächste »

Status: Gelöst | Ubuntu-Version: Nicht spezifiziert
Antworten |

Dieses Thema ist die Diskussion des Artikels Archiv/Meiga.

cornix Anmeldungsdatum: 9. März 2007 Beiträge: 4763	Zitieren 31. Januar 2011 00:16 Moin Moin Meiga möchte das Bereitstellen von Dateien über das Web vom Desktop aus vereinfachen. Mit Version 0.4.0 hat Meiga einen Status erreicht, in dem es sich meiner Meinung nach einen Wiki-Artikel verdient hat. Mein Router ist zwar theoretisch UPnP-fähig, aber mein Provider hat ihn mir nur vermietet und in seiner unendlichen Weisheit bestimmt, dass ich da nicht am System fummeln darf, daher kann ich zu dem Thema wenig schreiben. Wie immer freue ich mich über Kritik, Ergänzungen und Verbesserungsvorschläge, insbesondere wenn sie direkt in die Baustelle eingearbeitet werden. Danke, cornix
march Anmeldungsdatum: 12. Juni 2005 Beiträge: 17368	Zitieren 31. Januar 2011 00:30 insbesondere wenn sie direkt in die Baustelle eingearbeitet werden. g Höchsten bei Passwörter könnte man noch auf den Wikiartikel mit den sicheren Passwörtern verlinken. Ansonsten: 👍
cornix (Themenstarter) Anmeldungsdatum: 9. März 2007 Beiträge: 4763	Zitieren 31. Januar 2011 01:32 march schrieb: bei Passwörter könnte man noch auf den Wikiartikel mit den sicheren Passwörtern verlinken. done
cornix (Themenstarter) Anmeldungsdatum: 9. März 2007 Beiträge: 4763	Zitieren 4. Februar 2011 16:13 Moin Moin Verschoben und unter Filesharing verlinkt. Weitere Ideen zum Verlinken? Gruß, cornix
Bredo Anmeldungsdatum: 13. August 2006 Beiträge: 597	Zitieren 4. Februar 2011 17:52 Ist die Mehrzahl von Index nicht "Indizes", anstatt von "Indexes"?
march Anmeldungsdatum: 12. Juni 2005 Beiträge: 17368	Zitieren 4. Februar 2011 18:24 Indizes und Indexe - kann beides verwendet werden.
cornix (Themenstarter) Anmeldungsdatum: 9. März 2007 Beiträge: 4763	Zitieren 29. November 2014 20:03 Moin aktuell ist der Artikel als ausbaufähig markiert, da für keine unterstützte Version getestet. Ich habe den Entwickler gebeten, das Paket auch für aktuelle Versionen von Ubuntu via Launchpad in seinem PPA bauen zu lassen. Wenn er sich regt, wäre der Artikel so wie er ist auch für trusty getestet. Ansonsten gibt es halt nur bei der Installation kleine Unschärfen im Detail. 😉 Gruß
cornix (Themenstarter) Anmeldungsdatum: 9. März 2007 Beiträge: 4763	Zitieren 3. Dezember 2014 19:26 Moin, eocanha hat die Pakete gebaut und aasche hat den Artikel auf Stand gebracht. Danke!
Max-Ulrich_Farber Anmeldungsdatum: 23. Januar 2007 Beiträge: 8010	Zitieren 29. März 2015 22:44 (zuletzt bearbeitet: 29. März 2015 22:45) Wir weisen im Forum immer wieder darauf hin, dass Webserver mit GUI ein zusätzliches Sicherheits-Risiko darstellen und dass man bei einem Webserver deshalb grundsätzlich auf eine GUI verzichten sollte. Nun wird in diesem Artikel ohne weitere Warnungen (!) beschrieben, wie man Meiga ganz einfach als Webserver fürs Internet einrichten kann. Ich habe Bedenken. Sind diese hier etwa unbegründet? ❓
noisefloor Anmeldungsdatum: 6. Juni 2006 Beiträge: 29567	Zitieren 30. März 2015 12:43 Hallo, also so wie ich das verstehe ist Meiga _keine_ "Serveranwendung", sondern für die Desktop *buntus. Meiga macht aus der Desktopinstallation dann schon einen Server, aber die Basis ist halt nicht die Serverinstallation von Ubuntu. Gruß, noisefloor
Max-Ulrich_Farber Anmeldungsdatum: 23. Januar 2007 Beiträge: 8010	Zitieren 30. März 2015 17:22 Meiga macht aus der Desktopinstallation dann schon einen Server, aber die Basis ist halt nicht die Serverinstallation von Ubuntu. Gerade hierin vermute ich eben das Sicherheitsrisiko. Denn je weniger "Ballast" auf einem Server läuft, desto geringer und überschaubarer sind die möglichen Angriffspunkte. Gerade deshalb – und nicht nur wegen des geringeren Ressourcen-Verbrauchs – empfiehlt man ja immer für Webserver nur die Server-Version von Ubuntu ohne GUI. Meiga braucht aber eine GUI ... Über die Sicherheit von Meiga steht wenig in dem Artikel. Sollte die Regel "Webserver immer ohne GUI" für Meiga nicht gelten, so müsste dies doch durch Hinweise auf besondere Sicherheits-Vorkehrungen begründet werden. Sonst empfinde ich die Empfehlung von Meiga als Widerspruch zu unseren sonstigen Sicherheits-Empfehlungen. Gleiches gilt nebenbei auch für Kangee, das mir wegen der Verwendung von Java eher noch problematischer erscheint. Leider kann ich hier nicht aus eigener Erfahrung sprechen. Experten wie z.B. encbladex dürften sich hier wohl besser auskennen. Gruß – Max-Ulrich
noisefloor Anmeldungsdatum: 6. Juni 2006 Beiträge: 29567	Zitieren 30. März 2015 18:48 Hallo, @Max-Ulrich Farber: Ich glaube, du denkst immer noch in die falsche Richtung... Meiga ist eine _Desktop_-Applikation, die (überhaupt) _nicht_ dafür gemacht ist, auf Ubuntu Server installiert zu werden. Wie in der Einleitung beschrieben, ist es eine Alternative zu `gnone-user-share`, welche ja auch eine Desktop-Applikation ist. Wie "schlau" es jetzt ist, seinen Meiga-Server im Internet verfügbar zu machen kann ich nicht sagen. Genau so wenig, wie sicher die Abschottung der freigegebenen Verzeichnisse gegen den Rest des Systems ist. Gruß, noisefloor
Max-Ulrich_Farber Anmeldungsdatum: 23. Januar 2007 Beiträge: 8010	Zitieren 30. März 2015 23:52 Meiga ist eine Desktop-Applikation, die (überhaupt) nicht dafür gemacht ist, auf Ubuntu Server installiert zu werden. Das weiß ich doch, und ich habe auch nie etwas Anderes gedacht. Doch die Desktop-Applikation Meiga lässt sich eben im Internet als Webserver verwenden, und das wird auch eifrig propagiert ("it is so easy ..."). Und das ist für mich der springende Punkt. Wie "schlau" es jetzt ist, seinen Meiga-Server im Internet verfügbar zu machen kann ich nicht sagen. Genau so wenig, wie sicher die Abschottung der freigegebenen Verzeichnisse gegen den Rest des Systems ist. Ganz genau so sehe ich es eben auch. Und deshalb meine ich, sollten wir vorsorglich davor warnen, Meiga als Webserver zu verwenden. Oder es muss deutlich aufgezeigt werden, weshalb Meiga so sicher ist, dass man dies empfehlen darf. Sonst stellen wir unsere eigenen Warnungen vor Webservern mit GUI selbst in Frage. Natürlich wird wohl niemand Meiga als für jedermann öffentlich zugänglichen Webserver einsetzen wollen. Doch ich finde leider keine Informationen darüber, wie sicher die Authentifizierung und Zugangskontrollen, die Abschottung der Freigaben, die Verschlüsselung des Datenverkehrs, die Übermittlung der Schlüssel usw. sind. Ein Webserver ist eben kein Spielzeug. Es wäre nicht schwierig, auch Samba oder NFS als Webserver einzusetzen. Doch davon wird immer dringend abgeraten, weil diese Dienste hierfür eben nicht sicher genug sind. Sind Meiga und Kangee hier viel sicherer? Ich weiß es nicht. Und das Wiki gibt mir da nicht die nötige Auskunft. Wie in der Einleitung beschrieben, ist es eine Alternative zu gnone-user-share, welche ja auch eine Desktop-Applikation ist. Ja, aber gnome-user-share lässt sich eben nicht als Webserver im Internet verwenden! Gruß – Max-Ulrich
cornix (Themenstarter) Anmeldungsdatum: 9. März 2007 Beiträge: 4763	Zitieren 31. März 2015 12:47 Moin moin Meiga bietet die Möglichkeit verschlüsselte, passwortgeschützte und auf Wunsch ssh-getunnelte Freigaben auf leichte Weise zu erstellen. Meiga stellt keinen vollwertigen Webserver bereit. Es ermöglicht Verzeichnisfreigaben und -listings über http/https, aufbauend auf libsoup. Solange mir niemand konkrete Gründe nennt, welches Risiko dadurch besteht oder gar welche Sicherheitslücken in libsoup bestehen, sehe ich keinen Grund hier eine Warnung einzubauen. Links um sich über libsoup, tls und ssh zu informieren, finden sich im Artikel. Gruß, cornix
DJKUhpisse Supporter, Wikiteam Anmeldungsdatum: 18. Oktober 2016 Beiträge: 18245	Zitieren 3. Dezember 2018 19:38 PPA nur bis utopic. Gibt es andere Installationswege? Archiv?

« Vorherige12 Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »