Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

#nextcloud

Osobistość

w Hydepark

10piorunów

Firma Nextcloud potwierdza wyciek danych 367 tysięcy rekordów danych należących do klientów

Redakcja Cybernews odnalazła i zgłosiła nieprawidłowo zabezpieczoną bazę danych Elasticsearch, która należała do Nextclouda i zawierała 367 tysięcy rekordów danych należących do klientów. Wśród danych, które wyciekły, znajdowały się faktury, umowy, czy skrypty instalacyjne Nextclouda. Nextcloud to otwarte oprogramowanie pozwalające na uruchomienie rozwiązań chmurowych na swoim serwerze. Można jednak wykupić od firmy go tworzącej usługę […]

https://kontrabanda.net/r/firma-nextcloud-potwierdza-wyciek-danych-367-tysiecy-rekordow-danych-nalezacych-do-klientow/

GURU4piorunów

Coś w tym jest, że jak sobie sam nie postawisz, to niczego nie możesz być pewien...

Gruba ryba1piorunów

@sireplama sam sobie postawisz lepsze zabezpieczenia niż ogromna firma? Szacun xd

GURU1piorunów

@A_I bazowe zabezpieczenia załatwia system, a glownym zabezpieczeniem jest brak zainteresowania kogokolwiek.

Gruba ryba0piorunów

@sireplama no ew boty które skanują wszystko co się da i kradną wszystkie dane na wszelki bo może się kiedyś przydadzą, fajnie to widać jak ma się jakąś stronę na wordpressie

Osobistość1piorunów

@sireplama: w obecnych czasach warto skonfigurować „o jedno zabezpieczenie za dużo”. Każda złotówka wydana na porządne zabezpieczenie systemu zaoszczędzi Tobie o wiele więcej pieniędzy w przyszłości.

GURU2piorunów

@A_I @kontrabanda no dobra. Zakładasz darmowe konto na Oracle, jesteś jednym z gazyliarda klientów, stawiasz Ubuntu LTS z aktualnymi latkami, stawiasz nextcouda z aktywnymi latami, robisz szyfrowanie i całość podpinasz pod swoją jedną z gazyliarda domen.

Albo kupujesz litrowegopc, stawiasz trueNAS, nextcloudow po zabezpieczeniach i podpinasz IP pod domene.

Jakie jest ryzyko?

W obu tych tych sytuacjach 90% bezpieczeństwa to to, że jesteś niewidzialny dla hackerów. A aktualne system to kolejne 9% . Jasne, nie znasz się, nie umiesz, nie poświęcasz czasu, ale nadal twierdzę, że to bezpieczniejsze niż masowe, komercyjne rozwiązania.

Ale ja się nie znam... ¯⁠\\⁠_⁠(⁠ツ⁠)⁠_⁠/⁠¯

Osobistość1piorunów

>Jasne, nie znasz się, nie umiesz, nie poświęcasz czasu, ale nadal twierdzę, że to bezpieczniejsze niż masowe, komercyjne rozwiązania.


@sireplama: tu nie chodzi o to, że „nie znasz się, nie poświęcasz czasu” i tak dalej. Rozwiązania w większych firmach się wdraża często przez kupowanie usług wdrożeniowych wraz z priorytetowym wsparciem i zarządzanie takim Nextcloudem dla własnego użytku (ew. do użytku przez Twoją rodzinę czy znajomych) przebiega zupełnie inaczej, niż gdybyś miał wdrażać to w dużej firmie. To dwie osobne rzeczy.

A już na pewno w firmach, których zabezpieczenia regulowane są prawnie, np. w bankach, jeden fuckup w zabezpieczeniach może kosztować daną firmę dużo więcej – i nie chodzi tutaj tylko o pieniądze (bo je prędzej czy później odrobisz), ale też zaufanie, problemy prawne, itp.

Pokaż więcej komentarzy (7)

Osobistość

w Hydepark

6piorunów

Nextcloud Forms wzbogaciło się o nowe rodzaje odpowiedzi oraz ustawienia formularzy

W formularzach można zadawać pytania, w których odpowiedzią ma być jedna z liczb na skali od X do Y, albo konkretny kolor. Dodatkowo formularze można blokować „na zawsze”, albo pozwalać respondentom na edytowanie swoich odpowiedzi.

https://kontrabanda.net/r/nextcloud-forms-wzbogacilo-sie-o-nowe-rodzaje-odpowiedzi-oraz-ustawienia-formularzy/

Osobistość

w Hydepark

4piorunów

Austriacki resort gospodarki, energii i turystyki o migracji do Nextclouda: najważniejsze fakty z wywiadu

Wywiad, o którym mowa, został przeprowadzony 18 listopada 2025 roku za pomocą platformy Nextcloud Talk – której własną implementację od dłuższego czasu posiadało austriackie ministerstwo gospodarki, energii i turystyki (BMWET). Tutaj przedstawiamy najważniejsze fragmenty z przeprowadzonego wywiadu.

https://kontrabanda.net/r/austriacki-resort-gospodarki-energii-i-turystyki-o-migracji-do-nextclouda-najwazniejsze-fakty-z-wywiadu/

Osobistość

w Dyskusje

6piorunów

Wywiad z Martinem Ollromem oraz Florianem Zinnaglem z austriackiego BMWET o Nextcloudzie

Materiał zawiera napisy polsko– oraz anglojęzyczne z uwagi na to, że wywiad został przeprowadzony w języku angielskim. Oliwier Jaszczyszyn rozmawia z Martinem Ollromem oraz Florianem Zinnaglem z austriackiego ministerstwa ekonomii, energii oraz turystyki (BMWET) na temat ich własnego

Osobistość

w Dyskusje

7piorunów

18 listopada 2025 roku o 16.00 odbędzie się wywiad z Martinem Ollromem oraz Florianem Zinnaglem z austriackiego ministerstwa finansów, energii i turystyki.

Będziemy rozmawiali na temat wdrożenia Nextclouda w tamtejszym ministerstwie i jak wpłynęło to na pracę organu.

Ważne – wywiad nie będzie strumieniowany na żywo; materiał pojawi się około kilka dni później na Kontrabandzie Play z uwagi na to, że wywiad będzie przeprowadzony w języku angielskim.

Osobistość

w Hydepark

8piorunów

Finlandia „wypada najlepiej” w kontekście suwerenności cyfrowej według Digital Sovereignty Index

Dotychczas wiele artykułów związanych z suwerennością cyfrową w krajach europejskich skupiało się głównie na działaniach w Niemczech czy Francji. Jednak Digital Sovereignty Index -- nowy projekt organizacji odpowiedzialnej za Nextclouda -- wytypował jako "zwycięzcę" Finlandię.

https://kontrabanda.net/r/finlandia-najlepszy-wynik-digital-sovereignty-index-nextcloud/

Osobistość

w Hydepark

4piorunów

Nextcloud Forms: alternatywa dla Google/Microsoft Forms

Niektórzy wykorzystują usługi tworzenia własnych formularzy, żeby zapytać się o np. feedback związany z działaniem danej usługi. Jednak nie musimy w tym celu korzystać z usług Big Techów, gdyż możemy zamiast tego użyć Nextcloud Forms.

https://kontrabanda.net/r/nextcloud-forms-alternatywa-dla-google-microsoft-forms/

Twórca

w Hydepark

2piorunów

Potrzebuję takiego rozwiązania chmurowego:

* tworzę strony internetowe na jednym komputerze (PC)
* ale czasami, gdy wyjeżdżam, pracuję na laptopie
* posiadam serwerek postawiony na Raspberry Pi z wyjściem na świat

Chciałbym takie rozwiązanie, które zgrywałoby pliki stron (czyli dużo małych plików) na Raspberry Pi, tak abym mógł odpalić projekt na jednym bądź drugim komputerze, bez przerzucania plików na pendrajwy.

Na razie spróbówałem Nextclouda, ale z tego co widzę to pomysł był średni. Synchronizacja trwa bardzo długo, zawiesza się klient Nextclouda, wali błędami gdy w międzyczasie jakiś plik zostanie usunięty i w ogóle to rozwiązanie chyba nie pasuje pod duże pliki - bardziej by pewnie pasowało pod backup paczek z zipami.

Jest coś fajniejszego pod takie małe pliki, na których działa się live?

  

Twórca1piorunów

Dobra, chyba jednak polubię się z Nextcloud xD Zamulało, bo na początek dostał bardzo dużo danych do przemielenia. Teraz jak już wszystko przeorał 10 razy to wydaje się działać jak np. OneDrive

Fenomen0piorunów

@sraty-pierdaty nie wiem jak na malince, ale ogólnie Nextcloud nie jest zły. Na początku musi sobie zbudować całą bazę danych na podstawie tych plików które dostał, więc nic dziwnego że to trwało. Upewnij się tylko że masz background jobs skonfigurowane pod cron, bo jak jest Ajax i się coś podzieje z przeglądarką w trakcie pracy to mogą być jaja, miałem taki zgrzyt w pracy.

Twórca1piorunów

@Odczuwam_Dysonans tzn. raczej nie mam zamiaru korzystać z tego interfejsu przegladarkowego a jedynie z klienta, chyba że to też może się uwalić? :)

Tytan1piorunów

Jeżeli share masz używać tylko ty i na jednej maszynie jednoczenie to żaden nextcloud czy git ci nie potrzebny ¯⁠\\⁠_⁠(⁠ツ⁠)⁠_⁠/⁠¯ skonfiguruje sobie lsync żeby monitorował folder i synchronizował go z maliną rsynciem plus single shot service żeby w drogą stronę synchronizację zapewnić kiedy korzystasz z innej maszyny i gotowe.

Pokaż więcej komentarzy (18)

Mocarz

w Technologia

48piorunów

Tak jak informowałem wcześniej, przygotowałem coś fajnego, czym pragnę się podzielić, z dziedziny (czyli  czy tam ).

Dzisiejszym tematem jest czyli darmowy, otwartoźródłowy silnik chmury plikowej, który ma wsparcie dla języka polskiego. Można by powiedzieć, że jest to darmowy odpowiednik usług takich jak OneDrive, Google Drive czy Dropbox. Różnica polega na tym, iż to jest nasz własny serwer plików, prywatny, którego limit przestrzeni jest taki, jak wolna pamięć na dysku.

Strona samego projektu: https://nextcloud.com/

Jak to zwykle w wypadku systemu bywa, uruchomienie tego na własną rękę (szczególnie za pierwszym razem) może być trudne, dlatego przygotowałem skrypt, działający w systemie Linux w wersji 11. Upraszcza on prawie do zera operacje, które należy wykonać. Wystarczy mieć gotowy komputer z zainstalowanym systemem (wspomnianym już Debianem 11). Może to być także maszyna wirtualna. W systemie nie musi być wcześniej nic zainstalowane, wykonane (zalecam czysty system). Wystarczy jedna komenda:

> sudo sh -c "wget -q https://github.com/nicrame/Linux-Scripts/raw/master/nextcloud-debian-ins.sh && chmod +x nextcloud-debian-ins.sh && ./nextcloud-debian-ins.sh"

Po jej wykonaniu z poziomu terminala (lokalnie czy zdalnie po SSH), zostaną zainstalowane i wstępnie skonfigurowane wszystkie wymagane podprogramy (serwer WWW Apache z PHP, baza danych MariaDB, i inne wymagane elementy jak redis czy ntp). Na koniec wykonywania skrypt poda dane logowania z wygenerowanym losowo hasłem (trzeba je zachować, ponieważ nie jest ono nigdzie zapisywane). No i można korzystać.

Dla bardziej zaawansowanych użytkowników, którzy chcieli by aby ich dysk sieciowy działał także z sieci Internet (i mają już przygotowaną domenę, oraz skonfigurowany router w odpowiedni sposób) można uruchomić instalator z argumentem domeny:

> sudo sh -c "wget -q https://github.com/nicrame/Linux-Scripts/raw/master/nextcloud-debian-ins.sh && chmod +x nextcloud-debian-ins.sh && ./nextcloud-debian-ins.sh mojadomena.com"

Dodatkowo zostaną wprowadzone ustawienia umożliwiające użycie domeny.

Sam producent co prawda udostępnia swoje rozwiązanie instalujące Nextcloud w systemie Linux, ale jest ono oparte na Dockerze, a więc dodatkowej warstwie (środowisku) oddzielającej skrypt i wymagane do jego działania programy od głównego systemu. Kosztem tego jest jednak trudność w zarządzaniu wszystkim (np zmiana wybranych elementów w późniejszym czasie) czy też diagnostyka i rozwiązywanie ewentualnych problemów. No i każda dodatkowa warstwa to większe obciążenie dla systemu.

Wirtuoz1piorunów

> Co do tej sieci, to akurat crashował iptables wtedy, teraz pewnie już nie ma tego problemu, ale niesmak pozostał

Opiszesz coś więcej? Jestem ciekaw co tam się działo.

> Wbrew pozorom łatwo sobie wyobrazić jaki plik co robi :smiley: Miałem na myśli raczej wiedzę co gdzie się znajduje, bez szukania.

Baza danych znajduje się w kontenerze "postgresql", natomiast serwer www w kontenerze "nginx". Jak chcę zobaczyć co jest w środku, to wchodzę na githuba i patrzę w dockerfile z którego kontener jest zbudowany, potem już wiem.

> zdarza się że jakiś soft nagle pobiera nowsza wersję jakiejś paczki bazy danych, stara jest wyłączona ale zostaje oczywiście, więc i tak trzeba samemu to wyłapywać i czyścić

Nie, nie zdarza się, dobrze przygotowany kontener z oprogramowaniem nie modyfikuje bibliotek ani plików wykonywalnych w środku. Jeśli chcesz nową wersję softu, zaciągasz obraz z nowego taga, a stare kontenery po prostu w całości usuwasz.

> Wolę odschoolowo - każdy serwis w osobnej maszynie (najlepiej hardware a nie VMki)

Twoje prawo. Ja mam tak dobrze przygotowany workflow oparty o kontenery, że nie wyobrażam sobie sposobu wdrażania oprogramowania, który opisałeś. Wydaje mi się niewygodny, oporny w automatyzacji, trudny w zarządzaniu, kompletnie nieskalowalny i nieprzenaszalny, a do tego wszystkiego mało bezpieczny. Chociażby perspektywa konieczności rollbackowania aktualizacji wersji jakiegokolwiek komponentu w Twoim środowisku jest dla mnie niewyobrażalna. Ale co człowiek, to opinia.
Polecam jednak się lepiej z tym zapoznać, to jest za⁎⁎⁎⁎sta technologia i jak już pokonasz trudności związane z jej stosowaniem, to nie sposób się w niej nie zakochać.

Mocarz1piorunów

@PanPaweuDrugi Nie pamiętam kompletnie co to było, w jakich warunkach itp. Parę lat temu już, ale nawet nie pamiętam jakie distro to było. Dawniej głównie OpenBSD używałem, i nawet tam niechcący trafiłem na błąd w pfctl (się crashowało). Mam trochę pecha do przypadkowego trafiania na błędy, głównie wycieki pamięci to moja pasja 😉 Natomiast też niezły szok był po przejściu z BSD Na Linuxy (jaki to syf, jakie braki w dokumentacji i ile błędów się znajduje, na szczęście dzisiaj jest już dużo lepiej).

Nie umiem cytować niestety tutaj, odnośnie czytania plików dockera żeby wiedzieć co jest wcześniej, to zdecydowanie zrobić cd /lokalizacja i ls -a :smiley:
Odnośnie pozostawiania syfu dockerowego, to nie chodziło mi o modyfikacje plików wewnętrznych, ale właśnie pobieranie nowych kontenerów, gdzie same jak napisałeś trzeba usuwać - samodzielnie pozostawione same sobie starsze wersje. Pół biedy kiedy to jest maszyna, do której masz normalnie dostęp - ale są rozwiązania gdzie to nie jest takie proste. Czasami testuje urządzenia (routery czy tam switche), które działają na własnych dystrybucjach i właśnie używają dockera. Często aktualizacje wtedy własnie zostawiają jakieś stare elementy, które spokojnie można by było usunąć, a tak leżą i marnują przestrzeń (najczęściej takie testowe urządzenia presale mają zwykle jakieś spore dyski zamontowane, ale finalne produkty to tam wiadomo, wszystko malutkie).
Rollbacki itp. sprawy załatwiają kopie zapasowe. Zarządzanie też nie problem jeżeli wie się, co chce się zrobić i jak. W dockerze po prostu jest dużo mniej opcji, więc łatwiej to usystematyzować - ale daje to dużo mniejsze pole manewru (np. kontener z apką, która jest skompilowana bez argumentu, który akurat potrzebujesz, możesz wtedy albo samemu budować kontenery, albo szukać i może coś gdzieś się jakoś znajdzie). Wszystko zależy imho od środowiska i potrzeb. Zakochac się raczej w dockerach nie dam rady, za duży syf, no i dodatkowy nakład czasu żeby je ogarniać wolę na inne rzeczy poświęcać :smiley: Ale fajna w nich jest ta ułuda automatyzacji wszystkiego (aż nie pojawi się jakiś większy problem oczywiście).

Pokaż więcej komentarzy (11)

Tytan

w Self-hosted

6piorunów

Jakie jest według Was najlepsze rozwiązanie dla chmury domowej?

Coś z gotowych rozwiązań od producentów (, itd.) czy może hostowanie w zaciszu domowym własnej instancji 

Założenia, które musi spełniać to:

* Bardzo dobra synchronizacja ze wszystkimi urządzeniami i systemami operacyjnymi (Windows, xOS, Linux)
* Galeria zdjęć z rozpoznawaniem twarzy
* Łatwość obsługi
* Możliwość łatwej rozbudowy i naprawy
* Mnogość dodatkowych aplikacji

Zapraszam do dyskusji.

   

Najlepszy serwer NAS dla chmury domowej to moim zdaniem:

  • QNAP11%
  • Synology36%
  • Western Digital0%
  • Zyxel0%
  • Własne rozwiązanie (Nextcloud/OwnCloud/FreeNAS) lub komentarz54%

28 głosów

Specjalista1piorunów

@AdmiralAwesome "Rozpoznawanie twarzy dodał nowy Nextcloud (HUB3) i to nawet działa. Nie jakoś najlepiej na świecie podobno, ale działa, zobaczymy jak postawię NC na nowo."

Masz może jakiś link do opisu jak to działa, jak wygląda? Może u mnie by się to przydało do zrobienia porządku ze zdjęciami.

Praktykant1piorunów

@AdmiralAwesome QNAP - odradzam. Dziurawy jak ser szwajcarski i mogą Ci zaszyfrować wszystkie dane. Także nie ma co go wystawiać na świat. Musiałbyś zrobić VPN na routerze i przez vpn dostać się na QNAP z zewnątrz. Inaczej dane pójdą się walić. Aktualizacje niby robią, ale widzę, że nowsze wersje tego syfu sa szybsze od aktualizacji bo sporo było wkurwienia użytkowników QNAP co mieli ustawione automtyczne aktualizacje, a i tak zaszyfrowało.

ZYXXEL - chiński szmelc, nie polecam.

SYNOLOGY - można powiedizeć, że nawet spoko system i produkt.

Jest jeszcze ASUSTOR.

Ja od siebie polecę samemu sobie zrobić NAS na systemach OMV/Freenas/TrueNAS. Zależy czy ma być mały, jak mały to jakiś komputer USFF kupujesz, dbasz o to by 1-2 gb ram było jakiś 2-4 rdzeniowiec procek i to w sumie wszystko. Można też kupić terminal z Fujitsu/Dell Wyse. Tylko tu minusem jest podpinanie pod USB3.0.

Po zainstalowaniu systemu do NAS, masz dwie opcje NextCloud albo VPN. Jest na OMV jeszcze FileBrowser, który można odpalać tymczasowo i jest dostęp przez stronkę WWW. Nawet sprawnie to działa tylko tak jak mówię tymczasowo poprzez panel OMV się odpala plugin i można działać.

Przy konfiguracji też trzeba pamiętać by nie stosować standardowych portów tylko ustalić własne porty.

Pokaż więcej komentarzy (10)

Tytan

w Self-hosted

1piorunów

Pochwalcie się swoim dashboardem. Tutaj oczywiście dośc klasyczny

Ten, który jest u mnie na screenie będzie totalnie inny już za jakiś miesiąc z hakiem, bo mam zamiar przebudować moje dwa homelaby i spiąć  w  . Dodatkowo mam zamiar przerobić hostowanie  oraz .

Jak ogarnę, zrobię update. ༼ ͡° ͜ʖ ͡° ༽