SlideShare a Scribd company logo

Miten toimii OwnCloud ja onko se NSA:n urkinnalta suojattu tapa tallentaa jakaa tiedostoja verkossa?

Otto Kekäläinen
Otto Kekäläinen

Esitys Seravo-salaatissa 22.5.2014

Technology
1 of 23
Download to read offline
Miten toimii OwnCloud ja onko se NSA:n urkinnalta suojattu tapa tallentaa jakaa tiedostoja verkossa? Otto Kekäläinen Seravo-salaatti Tampere 22.5.2014
LINUX-JÄRJESTELMIEN ASIANTUNTIJA-JA TUKIPALVELUT
OwnCloud Pilvitallennus-ja tiedostojenjako-ohjelmisto ”Dropbox”omalla palvelimella  ohjelmistot vapaasti ladattavissa owncloud.org:sta  lähdekoodi avoin,iso kehittäjäyhteisö  paljon lisäominaisuuksia,esim.kalenteri ja yhteystiedot  asennetaan omalle palvelimelle,jossa voi olla kuinka paljon tallennustilaa tahansa (mutta omalla vastuulla)  suuryritysten käyttöön saatavilla Enterprise-versio tukipalvelun kanssa owncloud.com:sta (https://owncloud.com/owncloud-subscriptions)
OwnCloud web-käyttöliittymä
Selaa,lataa...
..nimeä,muokkaa..
..versiot..
Jaa tiedostoja/kansioita Toisille käyttäjille tai ryhmille samalla palvelimella Kenelle tahansa antamalla linkin  Esimerkki: http://demo.seravo.fi/owncloud/public.php?service=files&t=64cf20f70858ab02bbd5fc216f21de2 Vastaanottajan sähköpostiosoitteen antaminen riittää Linkki voi olla salasanasuojattu Linkki voi erääntyä ja lakata toimimasta määritellyn ajan kuluttua
Jaa tiedostoja/kansioita Ei enää sähköpostiliitteitä ristiin rastiin tai ihmettelyä mikä versio asiakirjasta on uusin Organisaation sisällä tiedostojen jakaminen ryhmille ja ryhmien käyttäjähallinta paljon helpompaa kuin perinteisen verkkolevyn ACL-hallinta OwnCloud-palvelin voi olla julkisessa verkossa,joten käyttö ei ole sidottu lähiverkossa olevaan Windows-toimialueeseen. OwnCloud on aidosti mobiili!
OwnCloud-sovellukset
OwnCloud-sovellukset
apps.owncloud.org
Avoimet standardit OwnCloud on paitsi avointa koodia niin koodattu käyttämään mahdollisimman paljon avoimia standardeja  WebDav (tiedostot),CalDav (kalenteri),CardDav (yhteystiedot)... OwnCloud-palvelimella olevia tietoja voi käyttää millä tahansa HTTP-ja WebDav-standardeja tukevalla ohjelmalla (iCalendar,iPhone,MacOS X,Android,Jolla, GMail,Thunderbird..)
OwnCloudin asiakassovellukset
OwnCloud verkkolevyn korvaajana OwnCloud-palvelin voi olla julkisessa verkossa,(muista aina https-suojaus) joten käyttö ei ole sidottu lähiverkon Windows-toimialueeseen. OwnCloud on mobiili. Voi käyttää selaimella,tabletilla tai kännykällä työaseman ohella.Ja työasemallakin käyttö on helpompaa,koska tiedostoista on paikallinen kopio eli no ovat käytettävissä ilman verkkoyhteyttä! Organisaation sisällä tiedostojen jakaminen ryhmille ja ryhmien käyttäjähallinta paljon helpompaa kuin perinteisen verkkolevyn ACL-hallinta.
OwnCloud intranet-ratkaisuna OwnCloud-sovelluksina mm.Roundcube-sähköposti Omia sovelluksia mahdollista teetättää,ja muutenkin HTML/JS/PHP-tekniikoita käyttäen helppo integroida muihin olemassaoleviin verkkosivustoihin.
OwnCloud kehittyy jatkuvasti
Ja mites se NSA-urkinta..? Oma pilvi omalla palvelimella Suomessa on lähtökohtaisesti mahdollistaa enemmän asioita ja vaikutusvaltaa päättää toteuttaa asioita Jos rikos tapahtuu,sovelletaan Suomen lakia Koodi avointa: takaporttien paljastumisriski liian iso Koodi avointa: muutkin laatuvirheet ja tietoturva-aukot todennäköisemmin tiedossa ja kirjattu julkisena virheraporttina OwnCloud-projektissa
..mutta valta tuo vastuuta.. Palvelimen tietoturva yleensä pitää olla kunnossa, OwnCloudin julkaisemat päivitykset pitää asentaa säännöllisesti Liikenne suojattu vain siinä määrin kuin voi luottaa että https toimii (esim.asiakasohjelmassa on oltava TLS v1.2 tuki)
..ja silti Päätelaitteessa tiedot ovat yhä alttiita palvelinjärjestelmästä huolimatta Onko käyttäjällä kannettava tietokone ilman kiintolevysalausta,käyttöjärjestelmänä Windows jne?
Parempi mutta ei täydellinen NSA-ongelman ydin on sen laajuus ja pieni kustannus per vakoiltu käyttäjä.  Esim.Dropbox-käyttäjä lähettää tietonsa suoraan NSA:n toimialueella olevan yrityksen palvelimelle,jolloin vakoilun kustannus on lähes nolla. OwnCloudia käyttämällä on mahdollista siirtyä massavakoilun kohteesta kohdennetun vakoilun kohteeksi,mikä moninkertaistaa vakoilukustannuksia ja siksi pienentää toteutumisriskiä.
Suojautuminen kohdennettua vakoilua vastaan vaatii riittävän arvokasta suojeltavaa etua,jotta investoinnit olisi perusteltuja (riskienhallinta). Ketkä Euroopassa ovat tehneet laajamittaista siirtymisiä kovennettuihin Linux-työasemiin ja päätelaitteisiin? Armeijat,poliisiviranomaiset,ulkoministeriöt.. https://joinup.ec.europa.eu/news/all/linux%20desktop
Ota yhteyttä kun haluat Seravo Oy:n kehittämään tai ylläpitämään Linux-pohjaisia tietojärjestelmiänne Avaa seravo.f Lisävinkkejä blogissamme

Recommended

Esitykset pilvessa
Esitykset pilvessaEsitykset pilvessa
Esitykset pilvessaMikael Westman
 
Pilvitallennus
PilvitallennusPilvitallennus
PilvitallennusJari Sjölund
 
Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011Tomppa Järvinen
 
Ubuntu tutuksi
Ubuntu tutuksiUbuntu tutuksi
Ubuntu tutuksiTomi Toivio
 
Pilvipalvelut
PilvipalvelutPilvipalvelut
PilvipalvelutMatleena Laakso
 
Pilvipalvelut
PilvipalvelutPilvipalvelut
PilvipalvelutElias Aarnio
 
Avointen ja ilmaisten ohjelmien hyödyntäminen järjestötoiminnassa
Avointen ja ilmaisten ohjelmien hyödyntäminen järjestötoiminnassaAvointen ja ilmaisten ohjelmien hyödyntäminen järjestötoiminnassa
Avointen ja ilmaisten ohjelmien hyödyntäminen järjestötoiminnassaOtto Kekäläinen
 
Atte Sillanpää - Tutkijan polku
Atte Sillanpää - Tutkijan polkuAtte Sillanpää - Tutkijan polku
Atte Sillanpää - Tutkijan polkuUniversity of the Arts Helsinki
 

Recommended

Esitykset pilvessa
Esitykset pilvessaEsitykset pilvessa
Esitykset pilvessaMikael Westman
 
Pilvitallennus
PilvitallennusPilvitallennus
PilvitallennusJari Sjölund
 
Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011Pilvipalvelut ja tietoturva - 24.5.2011
Pilvipalvelut ja tietoturva - 24.5.2011Tomppa Järvinen
 
Ubuntu tutuksi
Ubuntu tutuksiUbuntu tutuksi
Ubuntu tutuksiTomi Toivio
 
Pilvipalvelut
PilvipalvelutPilvipalvelut
PilvipalvelutMatleena Laakso
 
Pilvipalvelut
PilvipalvelutPilvipalvelut
PilvipalvelutElias Aarnio
 
Avointen ja ilmaisten ohjelmien hyödyntäminen järjestötoiminnassa
Avointen ja ilmaisten ohjelmien hyödyntäminen järjestötoiminnassaAvointen ja ilmaisten ohjelmien hyödyntäminen järjestötoiminnassa
Avointen ja ilmaisten ohjelmien hyödyntäminen järjestötoiminnassaOtto Kekäläinen
 
Atte Sillanpää - Tutkijan polku
Atte Sillanpää - Tutkijan polkuAtte Sillanpää - Tutkijan polku
Atte Sillanpää - Tutkijan polkuUniversity of the Arts Helsinki
 
Open mind 2010_workshop_elias_aarnio
Open mind 2010_workshop_elias_aarnioOpen mind 2010_workshop_elias_aarnio
Open mind 2010_workshop_elias_aarnioeliasaarnio
 
Net ohjelmointi kertaus
Net ohjelmointi kertausNet ohjelmointi kertaus
Net ohjelmointi kertausTimo Tanila
 
Esitykset pilvessa_2
Esitykset pilvessa_2Esitykset pilvessa_2
Esitykset pilvessa_2Mikael Westman
 
Konttiratkaisujen tietoturva - Tero Niemistö
Konttiratkaisujen tietoturva - Tero NiemistöKonttiratkaisujen tietoturva - Tero Niemistö
Konttiratkaisujen tietoturva - Tero NiemistöDigia Plc
 
Avoimet innovaatiot tietoyhteiskunnan eteenpäin vievänä voimana
Avoimet innovaatiot tietoyhteiskunnan eteenpäin vievänä voimanaAvoimet innovaatiot tietoyhteiskunnan eteenpäin vievänä voimana
Avoimet innovaatiot tietoyhteiskunnan eteenpäin vievänä voimanaOtto Kekäläinen
 
Avoindata workshop tekninen_yleiskuvaus
Avoindata workshop tekninen_yleiskuvausAvoindata workshop tekninen_yleiskuvaus
Avoindata workshop tekninen_yleiskuvausRoope Tervo
 
Kontit pomppimaan3
Kontit pomppimaan3Kontit pomppimaan3
Kontit pomppimaan3Arto Santala
 
Pilvipalvelut
PilvipalvelutPilvipalvelut
Pilvipalvelutkilpiajp
 
FLOSS Manuals
FLOSS ManualsFLOSS Manuals
FLOSS ManualsTomi Toivio
 
Oppimistehtävä 2
Oppimistehtävä 2Oppimistehtävä 2
Oppimistehtävä 2Venla1
 
OppimistehtäVä 2
OppimistehtäVä 2OppimistehtäVä 2
OppimistehtäVä 2Venla1
 
Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti
Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisestiSuccess Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti
Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisestiFinceptum Oy
 
Web-pohjaisten projektinhallintaohjelmien vertailua
Web-pohjaisten projektinhallintaohjelmien vertailuaWeb-pohjaisten projektinhallintaohjelmien vertailua
Web-pohjaisten projektinhallintaohjelmien vertailuaHarto Pönkä
 
Sosmedia kltl-180411
Sosmedia kltl-180411Sosmedia kltl-180411
Sosmedia kltl-180411Solja Niemelä
 
Avoimen lähdekoodin ohjelmat ja Internetin tehokäyttö
Avoimen lähdekoodin ohjelmat ja Internetin tehokäyttöAvoimen lähdekoodin ohjelmat ja Internetin tehokäyttö
Avoimen lähdekoodin ohjelmat ja Internetin tehokäyttöOtto Kekäläinen
 
FLOSS Manuals
FLOSS ManualsFLOSS Manuals
FLOSS ManualsTomi Toivio
 
FLOSS Manuals
FLOSS ManualsFLOSS Manuals
FLOSS ManualsTomi Toivio
 
Moodle2 uusia ominaisuuksia
Moodle2 uusia ominaisuuksiaMoodle2 uusia ominaisuuksia
Moodle2 uusia ominaisuuksiaJarmo Tanskanen
 
Tuotekortti EASY Pilvipalvelin
Tuotekortti EASY PilvipalvelinTuotekortti EASY Pilvipalvelin
Tuotekortti EASY PilvipalvelinStorageIT
 
Avoin lähdekoodi Suomessa
Avoin lähdekoodi SuomessaAvoin lähdekoodi Suomessa
Avoin lähdekoodi SuomessaMatti Saastamoinen
 
FOSDEM2021: MariaDB post-release quality assurance in Debian and Ubuntu
FOSDEM2021: MariaDB post-release quality assurance in Debian and UbuntuFOSDEM2021: MariaDB post-release quality assurance in Debian and Ubuntu
FOSDEM2021: MariaDB post-release quality assurance in Debian and UbuntuOtto Kekäläinen
 
Search in WordPress - how it works and howto customize it
Search in WordPress - how it works and howto customize itSearch in WordPress - how it works and howto customize it
Search in WordPress - how it works and howto customize itOtto Kekäläinen
 

More Related Content

Similar to Miten toimii OwnCloud ja onko se NSA:n urkinnalta suojattu tapa tallentaa jakaa tiedostoja verkossa?

Open mind 2010_workshop_elias_aarnio
Open mind 2010_workshop_elias_aarnioOpen mind 2010_workshop_elias_aarnio
Open mind 2010_workshop_elias_aarnioeliasaarnio
 
Net ohjelmointi kertaus
Net ohjelmointi kertausNet ohjelmointi kertaus
Net ohjelmointi kertausTimo Tanila
 
Konttiratkaisujen tietoturva - Tero Niemistö
Konttiratkaisujen tietoturva - Tero NiemistöKonttiratkaisujen tietoturva - Tero Niemistö
Konttiratkaisujen tietoturva - Tero NiemistöDigia Plc
 
Avoimet innovaatiot tietoyhteiskunnan eteenpäin vievänä voimana
Avoimet innovaatiot tietoyhteiskunnan eteenpäin vievänä voimanaAvoimet innovaatiot tietoyhteiskunnan eteenpäin vievänä voimana
Avoimet innovaatiot tietoyhteiskunnan eteenpäin vievänä voimanaOtto Kekäläinen
 
Avoindata workshop tekninen_yleiskuvaus
Avoindata workshop tekninen_yleiskuvausAvoindata workshop tekninen_yleiskuvaus
Avoindata workshop tekninen_yleiskuvausRoope Tervo
 
Kontit pomppimaan3
Kontit pomppimaan3Kontit pomppimaan3
Kontit pomppimaan3Arto Santala
 
Pilvipalvelut
PilvipalvelutPilvipalvelut
Pilvipalvelutkilpiajp
 
Oppimistehtävä 2
Oppimistehtävä 2Oppimistehtävä 2
Oppimistehtävä 2Venla1
 
OppimistehtäVä 2
OppimistehtäVä 2OppimistehtäVä 2
OppimistehtäVä 2Venla1
 
Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti
Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisestiSuccess Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti
Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisestiFinceptum Oy
 
Web-pohjaisten projektinhallintaohjelmien vertailua
Web-pohjaisten projektinhallintaohjelmien vertailuaWeb-pohjaisten projektinhallintaohjelmien vertailua
Web-pohjaisten projektinhallintaohjelmien vertailuaHarto Pönkä
 
Avoimen lähdekoodin ohjelmat ja Internetin tehokäyttö
Avoimen lähdekoodin ohjelmat ja Internetin tehokäyttöAvoimen lähdekoodin ohjelmat ja Internetin tehokäyttö
Avoimen lähdekoodin ohjelmat ja Internetin tehokäyttöOtto Kekäläinen
 
Moodle2 uusia ominaisuuksia
Moodle2 uusia ominaisuuksiaMoodle2 uusia ominaisuuksia
Moodle2 uusia ominaisuuksiaJarmo Tanskanen
 
Tuotekortti EASY Pilvipalvelin
Tuotekortti EASY PilvipalvelinTuotekortti EASY Pilvipalvelin
Tuotekortti EASY PilvipalvelinStorageIT
 

Similar to Miten toimii OwnCloud ja onko se NSA:n urkinnalta suojattu tapa tallentaa jakaa tiedostoja verkossa? (20)

Open mind 2010_workshop_elias_aarnio
Open mind 2010_workshop_elias_aarnioOpen mind 2010_workshop_elias_aarnio
Open mind 2010_workshop_elias_aarnio
 
Net ohjelmointi kertaus
Net ohjelmointi kertausNet ohjelmointi kertaus
Net ohjelmointi kertaus
 
Esitykset pilvessa_2
Esitykset pilvessa_2Esitykset pilvessa_2
Esitykset pilvessa_2
 
Konttiratkaisujen tietoturva - Tero Niemistö
Konttiratkaisujen tietoturva - Tero NiemistöKonttiratkaisujen tietoturva - Tero Niemistö
Konttiratkaisujen tietoturva - Tero Niemistö
 
Avoimet innovaatiot tietoyhteiskunnan eteenpäin vievänä voimana
Avoimet innovaatiot tietoyhteiskunnan eteenpäin vievänä voimanaAvoimet innovaatiot tietoyhteiskunnan eteenpäin vievänä voimana
Avoimet innovaatiot tietoyhteiskunnan eteenpäin vievänä voimana
 
Avoindata workshop tekninen_yleiskuvaus
Avoindata workshop tekninen_yleiskuvausAvoindata workshop tekninen_yleiskuvaus
Avoindata workshop tekninen_yleiskuvaus
 
Kontit pomppimaan3
Kontit pomppimaan3Kontit pomppimaan3
Kontit pomppimaan3
 
Pilvipalvelut
PilvipalvelutPilvipalvelut
Pilvipalvelut
 
FLOSS Manuals
FLOSS ManualsFLOSS Manuals
FLOSS Manuals
 
Oppimistehtävä 2
Oppimistehtävä 2Oppimistehtävä 2
Oppimistehtävä 2
 
OppimistehtäVä 2
OppimistehtäVä 2OppimistehtäVä 2
OppimistehtäVä 2
 
Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti
Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisestiSuccess Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti
Success Story - lokitietojen hallintaa keskitetysti ja määräystenmukaisesti
 
Web-pohjaisten projektinhallintaohjelmien vertailua
Web-pohjaisten projektinhallintaohjelmien vertailuaWeb-pohjaisten projektinhallintaohjelmien vertailua
Web-pohjaisten projektinhallintaohjelmien vertailua
 
Sosmedia kltl-180411
Sosmedia kltl-180411Sosmedia kltl-180411
Sosmedia kltl-180411
 
Avoimen lähdekoodin ohjelmat ja Internetin tehokäyttö
Avoimen lähdekoodin ohjelmat ja Internetin tehokäyttöAvoimen lähdekoodin ohjelmat ja Internetin tehokäyttö
Avoimen lähdekoodin ohjelmat ja Internetin tehokäyttö
 
FLOSS Manuals
FLOSS ManualsFLOSS Manuals
FLOSS Manuals
 
FLOSS Manuals
FLOSS ManualsFLOSS Manuals
FLOSS Manuals
 
Moodle2 uusia ominaisuuksia
Moodle2 uusia ominaisuuksiaMoodle2 uusia ominaisuuksia
Moodle2 uusia ominaisuuksia
 
Tuotekortti EASY Pilvipalvelin
Tuotekortti EASY PilvipalvelinTuotekortti EASY Pilvipalvelin
Tuotekortti EASY Pilvipalvelin
 
Avoin lähdekoodi Suomessa
Avoin lähdekoodi SuomessaAvoin lähdekoodi Suomessa
Avoin lähdekoodi Suomessa
 

More from Otto Kekäläinen

FOSDEM2021: MariaDB post-release quality assurance in Debian and Ubuntu
FOSDEM2021: MariaDB post-release quality assurance in Debian and UbuntuFOSDEM2021: MariaDB post-release quality assurance in Debian and Ubuntu
FOSDEM2021: MariaDB post-release quality assurance in Debian and UbuntuOtto Kekäläinen
 
Search in WordPress - how it works and howto customize it
Search in WordPress - how it works and howto customize itSearch in WordPress - how it works and howto customize it
Search in WordPress - how it works and howto customize itOtto Kekäläinen
 
MariaDB quality assurance in Debian and Ubuntu
MariaDB quality assurance in Debian and UbuntuMariaDB quality assurance in Debian and Ubuntu
MariaDB quality assurance in Debian and UbuntuOtto Kekäläinen
 
DebConf 2020: What’s New in MariaDB Server 10.5 and Galera 4?
DebConf 2020: What’s New in MariaDB Server 10.5 and Galera 4?DebConf 2020: What’s New in MariaDB Server 10.5 and Galera 4?
DebConf 2020: What’s New in MariaDB Server 10.5 and Galera 4?Otto Kekäläinen
 
Technical SEO for WordPress - 2019 edition
Technical SEO for WordPress - 2019 editionTechnical SEO for WordPress - 2019 edition
Technical SEO for WordPress - 2019 editionOtto Kekäläinen
 
The 5 most common reasons for a slow WordPress site and how to fix them – ext...
The 5 most common reasons for a slow WordPress site and how to fix them – ext...The 5 most common reasons for a slow WordPress site and how to fix them – ext...
The 5 most common reasons for a slow WordPress site and how to fix them – ext...Otto Kekäläinen
 
How MariaDB packaging uses Salsa-CI to ensure smooth upgrades and avoid regre...
How MariaDB packaging uses Salsa-CI to ensure smooth upgrades and avoid regre...How MariaDB packaging uses Salsa-CI to ensure smooth upgrades and avoid regre...
How MariaDB packaging uses Salsa-CI to ensure smooth upgrades and avoid regre...Otto Kekäläinen
 
DebConf 2019 MariaDB packaging in Debian BoF
DebConf 2019 MariaDB packaging in Debian BoFDebConf 2019 MariaDB packaging in Debian BoF
DebConf 2019 MariaDB packaging in Debian BoFOtto Kekäläinen
 
The 5 most common reasons for a slow WordPress site and how to fix them
The 5 most common reasons for a slow WordPress site and how to fix themThe 5 most common reasons for a slow WordPress site and how to fix them
The 5 most common reasons for a slow WordPress site and how to fix themOtto Kekäläinen
 
How to investigate and recover from a security breach in WordPress
How to investigate and recover from a security breach in WordPressHow to investigate and recover from a security breach in WordPress
How to investigate and recover from a security breach in WordPressOtto Kekäläinen
 
Automatic testing and quality assurance for WordPress plugins and themes
Automatic testing and quality assurance for WordPress plugins and themesAutomatic testing and quality assurance for WordPress plugins and themes
Automatic testing and quality assurance for WordPress plugins and themesOtto Kekäläinen
 
10 things every developer should know about their database to run word press ...
10 things every developer should know about their database to run word press ...10 things every developer should know about their database to run word press ...
10 things every developer should know about their database to run word press ...Otto Kekäläinen
 
Automatic testing and quality assurance for WordPress plugins
Automatic testing and quality assurance for WordPress pluginsAutomatic testing and quality assurance for WordPress plugins
Automatic testing and quality assurance for WordPress pluginsOtto Kekäläinen
 
Improving WordPress performance (xdebug and profiling)
Improving WordPress performance (xdebug and profiling)Improving WordPress performance (xdebug and profiling)
Improving WordPress performance (xdebug and profiling)Otto Kekäläinen
 
WordPress-tietoturvan perusteet
WordPress-tietoturvan perusteetWordPress-tietoturvan perusteet
WordPress-tietoturvan perusteetOtto Kekäläinen
 
Technical SEO for WordPress - 2017 edition
Technical SEO for WordPress - 2017 editionTechnical SEO for WordPress - 2017 edition
Technical SEO for WordPress - 2017 editionOtto Kekäläinen
 
Improving WordPress Performance with Xdebug and PHP Profiling
Improving WordPress Performance with Xdebug and PHP ProfilingImproving WordPress Performance with Xdebug and PHP Profiling
Improving WordPress Performance with Xdebug and PHP ProfilingOtto Kekäläinen
 
MariaDB adoption in Linux distributions and development environments
MariaDB adoption in Linux distributions and development environmentsMariaDB adoption in Linux distributions and development environments
MariaDB adoption in Linux distributions and development environmentsOtto Kekäläinen
 
WordPress security 101 - WP Jyväskylä Meetup 21.3.2017
WordPress security 101 - WP Jyväskylä Meetup 21.3.2017WordPress security 101 - WP Jyväskylä Meetup 21.3.2017
WordPress security 101 - WP Jyväskylä Meetup 21.3.2017Otto Kekäläinen
 

More from Otto Kekäläinen (20)

FOSDEM2021: MariaDB post-release quality assurance in Debian and Ubuntu
FOSDEM2021: MariaDB post-release quality assurance in Debian and UbuntuFOSDEM2021: MariaDB post-release quality assurance in Debian and Ubuntu
FOSDEM2021: MariaDB post-release quality assurance in Debian and Ubuntu
 
Search in WordPress - how it works and howto customize it
Search in WordPress - how it works and howto customize itSearch in WordPress - how it works and howto customize it
Search in WordPress - how it works and howto customize it
 
MariaDB quality assurance in Debian and Ubuntu
MariaDB quality assurance in Debian and UbuntuMariaDB quality assurance in Debian and Ubuntu
MariaDB quality assurance in Debian and Ubuntu
 
DebConf 2020: What’s New in MariaDB Server 10.5 and Galera 4?
DebConf 2020: What’s New in MariaDB Server 10.5 and Galera 4?DebConf 2020: What’s New in MariaDB Server 10.5 and Galera 4?
DebConf 2020: What’s New in MariaDB Server 10.5 and Galera 4?
 
Technical SEO for WordPress - 2019 edition
Technical SEO for WordPress - 2019 editionTechnical SEO for WordPress - 2019 edition
Technical SEO for WordPress - 2019 edition
 
The 5 most common reasons for a slow WordPress site and how to fix them – ext...
The 5 most common reasons for a slow WordPress site and how to fix them – ext...The 5 most common reasons for a slow WordPress site and how to fix them – ext...
The 5 most common reasons for a slow WordPress site and how to fix them – ext...
 
How MariaDB packaging uses Salsa-CI to ensure smooth upgrades and avoid regre...
How MariaDB packaging uses Salsa-CI to ensure smooth upgrades and avoid regre...How MariaDB packaging uses Salsa-CI to ensure smooth upgrades and avoid regre...
How MariaDB packaging uses Salsa-CI to ensure smooth upgrades and avoid regre...
 
DebConf 2019 MariaDB packaging in Debian BoF
DebConf 2019 MariaDB packaging in Debian BoFDebConf 2019 MariaDB packaging in Debian BoF
DebConf 2019 MariaDB packaging in Debian BoF
 
The 5 most common reasons for a slow WordPress site and how to fix them
The 5 most common reasons for a slow WordPress site and how to fix themThe 5 most common reasons for a slow WordPress site and how to fix them
The 5 most common reasons for a slow WordPress site and how to fix them
 
How to investigate and recover from a security breach in WordPress
How to investigate and recover from a security breach in WordPressHow to investigate and recover from a security breach in WordPress
How to investigate and recover from a security breach in WordPress
 
Technical SEO for WordPress
Technical SEO for WordPressTechnical SEO for WordPress
Technical SEO for WordPress
 
Automatic testing and quality assurance for WordPress plugins and themes
Automatic testing and quality assurance for WordPress plugins and themesAutomatic testing and quality assurance for WordPress plugins and themes
Automatic testing and quality assurance for WordPress plugins and themes
 
10 things every developer should know about their database to run word press ...
10 things every developer should know about their database to run word press ...10 things every developer should know about their database to run word press ...
10 things every developer should know about their database to run word press ...
 
Automatic testing and quality assurance for WordPress plugins
Automatic testing and quality assurance for WordPress pluginsAutomatic testing and quality assurance for WordPress plugins
Automatic testing and quality assurance for WordPress plugins
 
Improving WordPress performance (xdebug and profiling)
Improving WordPress performance (xdebug and profiling)Improving WordPress performance (xdebug and profiling)
Improving WordPress performance (xdebug and profiling)
 
WordPress-tietoturvan perusteet
WordPress-tietoturvan perusteetWordPress-tietoturvan perusteet
WordPress-tietoturvan perusteet
 
Technical SEO for WordPress - 2017 edition
Technical SEO for WordPress - 2017 editionTechnical SEO for WordPress - 2017 edition
Technical SEO for WordPress - 2017 edition
 
Improving WordPress Performance with Xdebug and PHP Profiling
Improving WordPress Performance with Xdebug and PHP ProfilingImproving WordPress Performance with Xdebug and PHP Profiling
Improving WordPress Performance with Xdebug and PHP Profiling
 
MariaDB adoption in Linux distributions and development environments
MariaDB adoption in Linux distributions and development environmentsMariaDB adoption in Linux distributions and development environments
MariaDB adoption in Linux distributions and development environments
 
WordPress security 101 - WP Jyväskylä Meetup 21.3.2017
WordPress security 101 - WP Jyväskylä Meetup 21.3.2017WordPress security 101 - WP Jyväskylä Meetup 21.3.2017
WordPress security 101 - WP Jyväskylä Meetup 21.3.2017
 

Miten toimii OwnCloud ja onko se NSA:n urkinnalta suojattu tapa tallentaa jakaa tiedostoja verkossa?

  • 1. Miten toimii OwnCloud ja onko se NSA:n urkinnalta suojattu tapa tallentaa jakaa tiedostoja verkossa? Otto Kekäläinen Seravo-salaatti Tampere 22.5.2014
  • 3. OwnCloud Pilvitallennus-ja tiedostojenjako-ohjelmisto ”Dropbox”omalla palvelimella  ohjelmistot vapaasti ladattavissa owncloud.org:sta  lähdekoodi avoin,iso kehittäjäyhteisö  paljon lisäominaisuuksia,esim.kalenteri ja yhteystiedot  asennetaan omalle palvelimelle,jossa voi olla kuinka paljon tallennustilaa tahansa (mutta omalla vastuulla)  suuryritysten käyttöön saatavilla Enterprise-versio tukipalvelun kanssa owncloud.com:sta (https://owncloud.com/owncloud-subscriptions)
  • 8. Jaa tiedostoja/kansioita Toisille käyttäjille tai ryhmille samalla palvelimella Kenelle tahansa antamalla linkin  Esimerkki: http://demo.seravo.fi/owncloud/public.php?service=files&t=64cf20f70858ab02bbd5fc216f21de2 Vastaanottajan sähköpostiosoitteen antaminen riittää Linkki voi olla salasanasuojattu Linkki voi erääntyä ja lakata toimimasta määritellyn ajan kuluttua
  • 9. Jaa tiedostoja/kansioita Ei enää sähköpostiliitteitä ristiin rastiin tai ihmettelyä mikä versio asiakirjasta on uusin Organisaation sisällä tiedostojen jakaminen ryhmille ja ryhmien käyttäjähallinta paljon helpompaa kuin perinteisen verkkolevyn ACL-hallinta OwnCloud-palvelin voi olla julkisessa verkossa,joten käyttö ei ole sidottu lähiverkossa olevaan Windows-toimialueeseen. OwnCloud on aidosti mobiili!
  • 13. Avoimet standardit OwnCloud on paitsi avointa koodia niin koodattu käyttämään mahdollisimman paljon avoimia standardeja  WebDav (tiedostot),CalDav (kalenteri),CardDav (yhteystiedot)... OwnCloud-palvelimella olevia tietoja voi käyttää millä tahansa HTTP-ja WebDav-standardeja tukevalla ohjelmalla (iCalendar,iPhone,MacOS X,Android,Jolla, GMail,Thunderbird..)
  • 15. OwnCloud verkkolevyn korvaajana OwnCloud-palvelin voi olla julkisessa verkossa,(muista aina https-suojaus) joten käyttö ei ole sidottu lähiverkon Windows-toimialueeseen. OwnCloud on mobiili. Voi käyttää selaimella,tabletilla tai kännykällä työaseman ohella.Ja työasemallakin käyttö on helpompaa,koska tiedostoista on paikallinen kopio eli no ovat käytettävissä ilman verkkoyhteyttä! Organisaation sisällä tiedostojen jakaminen ryhmille ja ryhmien käyttäjähallinta paljon helpompaa kuin perinteisen verkkolevyn ACL-hallinta.
  • 16. OwnCloud intranet-ratkaisuna OwnCloud-sovelluksina mm.Roundcube-sähköposti Omia sovelluksia mahdollista teetättää,ja muutenkin HTML/JS/PHP-tekniikoita käyttäen helppo integroida muihin olemassaoleviin verkkosivustoihin.
  • 18. Ja mites se NSA-urkinta..? Oma pilvi omalla palvelimella Suomessa on lähtökohtaisesti mahdollistaa enemmän asioita ja vaikutusvaltaa päättää toteuttaa asioita Jos rikos tapahtuu,sovelletaan Suomen lakia Koodi avointa: takaporttien paljastumisriski liian iso Koodi avointa: muutkin laatuvirheet ja tietoturva-aukot todennäköisemmin tiedossa ja kirjattu julkisena virheraporttina OwnCloud-projektissa
  • 19. ..mutta valta tuo vastuuta.. Palvelimen tietoturva yleensä pitää olla kunnossa, OwnCloudin julkaisemat päivitykset pitää asentaa säännöllisesti Liikenne suojattu vain siinä määrin kuin voi luottaa että https toimii (esim.asiakasohjelmassa on oltava TLS v1.2 tuki)
  • 20. ..ja silti Päätelaitteessa tiedot ovat yhä alttiita palvelinjärjestelmästä huolimatta Onko käyttäjällä kannettava tietokone ilman kiintolevysalausta,käyttöjärjestelmänä Windows jne?
  • 21. Parempi mutta ei täydellinen NSA-ongelman ydin on sen laajuus ja pieni kustannus per vakoiltu käyttäjä.  Esim.Dropbox-käyttäjä lähettää tietonsa suoraan NSA:n toimialueella olevan yrityksen palvelimelle,jolloin vakoilun kustannus on lähes nolla. OwnCloudia käyttämällä on mahdollista siirtyä massavakoilun kohteesta kohdennetun vakoilun kohteeksi,mikä moninkertaistaa vakoilukustannuksia ja siksi pienentää toteutumisriskiä.
  • 22. Suojautuminen kohdennettua vakoilua vastaan vaatii riittävän arvokasta suojeltavaa etua,jotta investoinnit olisi perusteltuja (riskienhallinta). Ketkä Euroopassa ovat tehneet laajamittaista siirtymisiä kovennettuihin Linux-työasemiin ja päätelaitteisiin? Armeijat,poliisiviranomaiset,ulkoministeriöt.. https://joinup.ec.europa.eu/news/all/linux%20desktop
  • 23. Ota yhteyttä kun haluat Seravo Oy:n kehittämään tai ylläpitämään Linux-pohjaisia tietojärjestelmiänne Avaa seravo.f Lisävinkkejä blogissamme