Toggle sidebar

DSM 4.0 - Wunschzettel

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
Jetzt schmeißt du einiges durcheinander, denn:
Um verschlüsselte Ordner zu erstellen, ist ein Admin-Konto notwendig. Um verschlüsselte Ordner einzuhängen ist das IMHO ebenso. Und: Wer admin ist und damit auch root für die Kommandozeile kennt, hat immer (!) Zugang zu allen Daten. Das ist auf einer DS ebenso wie auf großen Unternehmens-Servern. Aus genau diesem Grund wird soweit ich davon weiß in "höheren Etagen" sehr gern zu Client-Verschlüsselung a la TrueCrypt gegriffen statt zu Verschlüsselung auf dem Server. Auch dass die Entfernung der Verschlüsselung ohne erneuten Key machbar ist, ist höchstens eine Zeitersparnis: Ein "illegaler Eindringling" könnte ebenso live auf die entschlüsselten Daten zugreifen wenn der Ordner eingehangen ist. Also kann er auch einfach eine Kopie davon machen und muss nicht erst die Verschlüsselung entfernen - denn genau das fällt ja auch ziemlich schnell auf, möglicherweise bevor er fertig ist und das will er bestimmt nicht.

MfG Matthieu
 
Wie auch immer die Szenarien aussehen, es sollte einfach und verständlich zu handhaben sein und so funktionieren, wie es von den Meldungen her zu verstehen ist. Im Zweifelsfall halt auch lieber 'umständlich' als automatisch ... Mir wäre es lieber, wenn alle User hier sagen würden: "Dass mit der Verschlüsseleung lass ich lieber, weil es für mich unkomfortabel ist", als dass sie sage: "Ich kann mich nicht drauf verlassen, dass die Verschlüsselungsabsicht (nämlich etwas geheim zu halten) nicht durchgängig gewährleistet ist."

Und klar, alle Einwände, dass etwas unsicher ist, sobald man es entschlüsselt verwendet, sind erstmal berechtigt. Das ist ja die Crux mit der ganzen Verschlüsselung, dass sie überall sein müsste (im RAM, auf dem Browserbildschirm des Users usw), damit sie auch sicher ist ... also im Grunde dürfte man etwas Verschlüsseltes nie mehr entschlüsseln *gg* und ohne Witz, genau das passiert ja bei Passworten so, deswegen sind sie ja auch recht sicher

Itari
 
Die Argumentation von Matthieu ist zugegebenermaßen stichhaltig. Insbes. die Tatsache, dass wenn ein verschlüsselter Ordner attached ist, ja sowieso jeder mit Admin-Zugriff auf die DS Zugriff auf den Ordner bekommen kann, hatte ich zugegebenermaßen nicht berücksichtigt.

Es bleibt dann am Ende des Tages aber zumindest noch die falsche Aussage im Warnfenster. Zumindest dies müsste korrigiert werden, da der Anwender aufgrund dieser Meldung davon ausgeht, dass beim Deaktivieren der Verschlüsselung die Daten gelöscht werden.
 
BigBlue007 schrieb:
Es bleibt dann am Ende des Tages aber zumindest noch die falsche Aussage im Warnfenster. Zumindest dies müsste korrigiert werden, da der Anwender aufgrund dieser Meldung davon ausgeht, dass beim Deaktivieren der Verschlüsselung die Daten gelöscht werden.
Zum Vergrößern anklicken....
Seh ich auch so, schreib am besten mal Synology an.

MfG Matthieu
 
Hab ich ja schon längst, allerdings mit meinem Kenntnisstand von gestern. :) Bevor ich das jetzt entschärfe, warte ich erstmal, was zurückkommt. :)
 
Wieso? "Der gemeinsame Ordner ist nach Abschluss dieses Vorgangs nicht mehr erreichbar." ist doch korrekt. Nach dem Aushängen ist der Ordner nicht mehr verfügbar. Ein Zugriff ist nicht mehr möglich. Zumindest ist das bei mir so...
 
Ich rede nicht vom Aushängen, sondern vom Deaktivieren der Verschlüsselung (Bearbeiten -> Haken "Diesen Ordner verschlüsseln" deaktivieren). Dass der Ordner nach dem Aushängen nicht mehr verfügbar ist, ist logisch; das ist ja der Sinn der Verschlüsselung. :)
 
Dann mach Synology doch den konkreten Vorschlag, dass sie noch eine zusätzliche Abfrage nach dem Schlüssel beim Deaktivieren der Verschlüsselung einbauen sollen. Dann wäre gewährleistet, dass derjenige, der die Verschlüsselung deaktiviert, auch tatsächlich im Besitz des Schlüssels ist.
 
Ähmm... das ist doch genau das, was ich in meinem ersten Posting hier zu diesem Thema gesagt habe. :D Und das habe ich im Ticket natürlich ebenfalls vorgeschlagen.

Allerdings habe ich mich mittlerweile der obigen Argumentation von Matthieu angeschlossen, die wie gesagt nicht von der Hand zu weisen ist. Mir wäre es zwar nach wie vor lieber, wenn zum Deaktivieren der Verschlüsselung der Key nochmal eingegeben werden müsste, aber ein Sicherheitsloch stellt das Ganze aus den von Matthieu genannten Gründen nicht dar.

Was allerdings wie gesagt auf jeden Fall geändert werden muss, ist die falsche Aussage in dem Warnfenster.
 
BigBlue007 schrieb:
Ähmm... das ist doch genau das, was ich in meinem ersten Posting hier zu diesem Thema gesagt habe. :D
Zum Vergrößern anklicken....
Schon klar - ist wollte es auch nur nochmal auf den Punkt bringen. Weil so deutlich konnte ich das zumindest nicht rauslesen. Vielleicht hab ich aber auch nur nicht genau genug hingeschaut. :o
 
Persönlich wünsche ich mir eine CardDAV-Unterstützung, damit ich meine Kontakte nicht bei Google lagern muss. Der Kalender läuft ja schon gut.
 
Ist installiert, aber bietet mir nicht genug Möglichkeiten, um meine bestehenden Kontakte zu importieren. Ausserdem hab ich Zweifel, ob alle Kontaktdaten korrekt zwischen Android, Thunderbird und Owncloud gesynct werden.
 
Crayjin schrieb:
Ist installiert, aber bietet mir nicht genug Möglichkeiten, um meine bestehenden Kontakte zu importieren. Ausserdem hab ich Zweifel, ob alle Kontaktdaten korrekt zwischen Android, Thunderbird und Owncloud gesynct werden.
Zum Vergrößern anklicken....
Eine direkte Importfunktion gibt es nicht. Trotzdem geht es sehr schnell und simpel

Erstelle einen neue Adressliste in OwnCloud.
Füge diese als Abo (weiss nicht wie es Thunderbird nennt) in Thunderbird ein.
Importiere deine Kontakte in dieses neue Adressbuch.
10 Minuten warten und alle deine Kontakte sind auch in OwnCloud.

Bisher konnte ich keine Probleme feststellen. :)
 
Merke gerade, dass Thunderbird keine native CardDAV-Unterstützung bietet. Für Android ist das wenigstens kein Problem. Schade.
 
einen hab ich noch...
seid Monaten versuche ich vergeblich, die DS410 als Mailstation einzurichten. Dies klappt allerdings nicht! Wahrscheinlich auch nicht aus dem Grunde, weil ich von Linux absolut keine Ahnung habe.
Gibt es hier nicht die Möglichkeit, diverse Programme die zu einer Mailstation benötigt werden, über das Paketzentrum zu installieren? Vielleicht habe ich ja dann endlich die Möglichkeit, auch Roundcube zu nutzen.
 
- Würde mir volle Kompatibilität mit dem Opera Browser wünschen, den ich am liebsten einsetze. Leider werden bestimmte Objekte wie z.b. Drop-Down-Listen im Opera nicht richtig angezeigt.
 
Syn_Master schrieb:
einen hab ich noch...
seid Monaten versuche ich vergeblich, die DS410 als Mailstation einzurichten. Dies klappt allerdings nicht! Wahrscheinlich auch nicht aus dem Grunde, weil ich von Linux absolut keine Ahnung habe.
Gibt es hier nicht die Möglichkeit, diverse Programme die zu einer Mailstation benötigt werden, über das Paketzentrum zu installieren? Vielleicht habe ich ja dann endlich die Möglichkeit, auch Roundcube zu nutzen.
Zum Vergrößern anklicken....
Der "Community Package Hub" (package.10trum.de) lässt sich ins Paketzentrum einbinden und bietet "MailStation Plus" als Programm, vielleicht kommst du damit weiter.

MfG Matthieu
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten