cornix
Anmeldungsdatum: 9. März 2007
Beiträge: 4763
Wohnort: Ringenberg
|
Moin Moin Meiga möchte das Bereitstellen von Dateien über das Web vom Desktop aus vereinfachen. Mit Version 0.4.0 hat Meiga einen Status erreicht, in dem es sich meiner Meinung nach einen Wiki-Artikel verdient hat. Mein Router ist zwar theoretisch UPnP-fähig, aber mein Provider hat ihn mir nur vermietet und in seiner unendlichen Weisheit bestimmt, dass ich da nicht am System fummeln darf, daher kann ich zu dem Thema wenig schreiben. Wie immer freue ich mich über Kritik, Ergänzungen und Verbesserungsvorschläge, insbesondere wenn sie direkt in die Baustelle eingearbeitet werden. Danke, cornix
|
march
Anmeldungsdatum: 12. Juni 2005
Beiträge: 17337
Wohnort: /home/noise
|
insbesondere wenn sie direkt in die Baustelle eingearbeitet werden.
*g* Höchsten bei Passwörter könnte man noch auf den Wikiartikel mit den sicheren Passwörtern verlinken. Ansonsten: 👍
|
cornix
(Themenstarter)
Anmeldungsdatum: 9. März 2007
Beiträge: 4763
Wohnort: Ringenberg
|
march schrieb: bei Passwörter könnte man noch auf den Wikiartikel mit den sicheren Passwörtern verlinken.
done
|
cornix
(Themenstarter)
Anmeldungsdatum: 9. März 2007
Beiträge: 4763
Wohnort: Ringenberg
|
Moin Moin Verschoben und unter Filesharing verlinkt. Weitere Ideen zum Verlinken? Gruß, cornix
|
Bredo
Anmeldungsdatum: 13. August 2006
Beiträge: 585
|
Ist die Mehrzahl von Index nicht "Indizes", anstatt von "Indexes"?
|
march
Anmeldungsdatum: 12. Juni 2005
Beiträge: 17337
Wohnort: /home/noise
|
Indizes und Indexe - kann beides verwendet werden.
|
cornix
(Themenstarter)
Anmeldungsdatum: 9. März 2007
Beiträge: 4763
Wohnort: Ringenberg
|
Moin aktuell ist der Artikel als ausbaufähig markiert, da für keine unterstützte Version getestet. Ich habe den Entwickler gebeten, das Paket auch für aktuelle Versionen von Ubuntu via Launchpad in seinem PPA bauen zu lassen. Wenn er sich regt, wäre der Artikel so wie er ist auch für trusty getestet. Ansonsten gibt es halt nur bei der Installation kleine Unschärfen im Detail. 😉 Gruß
|
cornix
(Themenstarter)
Anmeldungsdatum: 9. März 2007
Beiträge: 4763
Wohnort: Ringenberg
|
Moin, eocanha hat die Pakete gebaut und aasche hat den Artikel auf Stand gebracht. Danke!
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7990
|
Wir weisen im Forum immer wieder darauf hin, dass Webserver mit GUI ein zusätzliches Sicherheits-Risiko darstellen und dass man bei einem Webserver deshalb grundsätzlich auf eine GUI verzichten sollte. Nun wird in diesem Artikel ohne weitere Warnungen (!) beschrieben, wie man Meiga ganz einfach als Webserver fürs Internet einrichten kann. Ich habe Bedenken. Sind diese hier etwa unbegründet? ❓
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29039
Wohnort: WW
|
Hallo, also so wie ich das verstehe ist Meiga _keine_ "Serveranwendung", sondern für die Desktop *buntus. Meiga macht aus der Desktopinstallation dann schon einen Server, aber die Basis ist halt nicht die Serverinstallation von Ubuntu. Gruß, noisefloor
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7990
|
Meiga macht aus der Desktopinstallation dann schon einen Server, aber die Basis ist halt nicht die Serverinstallation von Ubuntu.
Gerade hierin vermute ich eben das Sicherheitsrisiko. Denn je weniger "Ballast" auf einem Server läuft, desto geringer und überschaubarer sind die möglichen Angriffspunkte. Gerade deshalb – und nicht nur wegen des geringeren Ressourcen-Verbrauchs – empfiehlt man ja immer für Webserver nur die Server-Version von Ubuntu ohne GUI. Meiga braucht aber eine GUI ... Über die Sicherheit von Meiga steht wenig in dem Artikel. Sollte die Regel "Webserver immer ohne GUI" für Meiga nicht gelten, so müsste dies doch durch Hinweise auf besondere Sicherheits-Vorkehrungen begründet werden. Sonst empfinde ich die Empfehlung von Meiga als Widerspruch zu unseren sonstigen Sicherheits-Empfehlungen. Gleiches gilt nebenbei auch für Kangee, das mir wegen der Verwendung von Java eher noch problematischer erscheint. Leider kann ich hier nicht aus eigener Erfahrung sprechen. Experten wie z.B. encbladex dürften sich hier wohl besser auskennen. Gruß – Max-Ulrich
|
noisefloor
Ehemaliger
Anmeldungsdatum: 6. Juni 2006
Beiträge: 29039
Wohnort: WW
|
Hallo, @Max-Ulrich Farber: Ich glaube, du denkst immer noch in die falsche Richtung... Meiga ist eine _Desktop_-Applikation, die (überhaupt) _nicht_ dafür gemacht ist, auf Ubuntu Server installiert zu werden. Wie in der Einleitung beschrieben, ist es eine Alternative zu gnone-user-share , welche ja auch eine Desktop-Applikation ist. Wie "schlau" es jetzt ist, seinen Meiga-Server im Internet verfügbar zu machen kann ich nicht sagen. Genau so wenig, wie sicher die Abschottung der freigegebenen Verzeichnisse gegen den Rest des Systems ist. Gruß, noisefloor
|
Max-Ulrich_Farber
Anmeldungsdatum: 23. Januar 2007
Beiträge: 7990
|
Meiga ist eine Desktop-Applikation, die (überhaupt) nicht dafür gemacht ist, auf Ubuntu Server installiert zu werden.
Das weiß ich doch, und ich habe auch nie etwas Anderes gedacht. Doch die Desktop-Applikation Meiga lässt sich eben im Internet als Webserver verwenden, und das wird auch eifrig propagiert ("it is so easy ..."). Und das ist für mich der springende Punkt. Wie "schlau" es jetzt ist, seinen Meiga-Server im Internet verfügbar zu machen kann ich nicht sagen. Genau so wenig, wie sicher die Abschottung der freigegebenen Verzeichnisse gegen den Rest des Systems ist.
Ganz genau so sehe ich es eben auch. Und deshalb meine ich, sollten wir vorsorglich davor warnen, Meiga als Webserver zu verwenden. Oder es muss deutlich aufgezeigt werden, weshalb Meiga so sicher ist, dass man dies empfehlen darf. Sonst stellen wir unsere eigenen Warnungen vor Webservern mit GUI selbst in Frage. Natürlich wird wohl niemand Meiga als für jedermann öffentlich zugänglichen Webserver einsetzen wollen. Doch ich finde leider keine Informationen darüber, wie sicher die Authentifizierung und Zugangskontrollen, die Abschottung der Freigaben, die Verschlüsselung des Datenverkehrs, die Übermittlung der Schlüssel usw. sind. Ein Webserver ist eben kein Spielzeug. Es wäre nicht schwierig, auch Samba oder NFS als Webserver einzusetzen. Doch davon wird immer dringend abgeraten, weil diese Dienste hierfür eben nicht sicher genug sind. Sind Meiga und Kangee hier viel sicherer? Ich weiß es nicht. Und das Wiki gibt mir da nicht die nötige Auskunft.
Wie in der Einleitung beschrieben, ist es eine Alternative zu gnone-user-share, welche ja auch eine Desktop-Applikation ist.
Ja, aber gnome-user-share lässt sich eben nicht als Webserver im Internet verwenden! Gruß – Max-Ulrich
|
cornix
(Themenstarter)
Anmeldungsdatum: 9. März 2007
Beiträge: 4763
Wohnort: Ringenberg
|
Moin moin Meiga bietet die Möglichkeit verschlüsselte, passwortgeschützte und auf Wunsch ssh-getunnelte Freigaben auf leichte Weise zu erstellen. Meiga stellt keinen vollwertigen Webserver bereit. Es ermöglicht Verzeichnisfreigaben und -listings über http/https, aufbauend auf libsoup. Solange mir niemand konkrete Gründe nennt, welches Risiko dadurch besteht oder gar welche Sicherheitslücken in libsoup bestehen, sehe ich keinen Grund hier eine Warnung einzubauen. Links um sich über libsoup, tls und ssh zu informieren, finden sich im Artikel. Gruß, cornix
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17647
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
PPA nur bis utopic. Gibt es andere Installationswege?
Archiv?
|