bloghoved ole tange

Alternativ til Google Docs, GMail, Skype, Dropbox, Github

Cloudservices er fantastiske. Jeg skal være den første til at indrømme, at det bare er fedt at kunne nå sine data uanset hvor man er - sålænge man har en netforbindelse.

Men jeg er bare godt og grundigt træt af, at jeg skal være usikker på, om mit privatliv bliver invaderet. Ved GMail lægges der slet ikke skjul på, at dine personlige data bliver brugt (nemlig til at give reklamer). Ved de andre services er det ikke helt så tydeligt. Snowdens afsløringer viser, at der er et samarbejde mellem en stribe af virksomhederne og NSA; og jeg er træt af, at jeg ikke selv kan vælge, om NSA skal snuse rundt i mine data.

Derfor bliver jeg så glad, når der kommer alternativer. Desværre har alternativerne ofte haft andre hager: De virker ikke så godt, de er centralt styrede eller de er ufri software, så min usikkerhed alligevel ikke bliver fjernet.

Så da jeg blev præsenteret for Nextclouds pakkeløsning, som er fri software, uden central kontrol og som man kan hoste selv, så måtte jeg jo teste det.

Fildelingen virker stabilt og upåklageligt. Synkroniseringen til devices virker som den skal. Du kan dele links, der dør efter en periode, og links, hvor samarbejdspartnere kan uploade til.

Online office-pakken (Collabora) er også nogenlunde: Ligesom i Google Docs kan man redigere samtidigt. Pakken er dog alphakvalitet i øjeblikket, og jeg har oplevet datatab, så den er ikke moden til at overtage min LibreOffice på desktoppen.

Videokonference-delen (Spreed.me) virker fint med 4 brugere på. Der mangler dog en mulighed for at styre permissions, så man har een ordstyrer, der giver ordet og adgangen til skærmen. En rar ting er, at dine partnere ikke behøver at oprette sig som brugere: Du giver dem et link og så kan I holde videokonference. Skærmdeling virker også, men desværre kun read-only: Du kan ikke bruge Spreed.me til at overtage musen til remote support.

Projektstyringsværktøjet (Wekan) kan jeg ikke umiddelbart finde nogen begrænsninger i (men retfærdigvis skal det siges, at jeg heller ikke er en kanbanhaj).

Gitserveren (Gogs) ser ud til at være en hæderlig konkurrent til Gitlab, som vi kører i øjeblikket. Vigtigst for mig er, at der er indbygget wiki og ticket-system.

Chatserveren (RocketChat) har vi benyttet i en mindre gruppe, og den fungerer fint til her og nu beskeder, men til længere debatter bliver den for uoverskuelig - lidt ligesom IRC. Til de længere debatter kikker vi i øjeblikket på Discourse.

PROSA har allerede sin egen mailserver, så mailserveren (iRedMail) kommer næppe i spil hos os.

Hvad siger du? Er du også ved at være moden at skifte væk fra masseovervågede services? Hvis du vælger Nextcloud-pakken så lad os lave en brugergruppe.

Kommentarer (31)
Kim Jensen

Der er selvfølgelig omkostninger forbundet med at stille gratis services til rådighed. Det er vist indlysende. Så må man jo vurdere hvad det må koste... Anvendelse af data, reklamer når man surfer eller andet, manglende synkronisering mellem løsningerne osv. osv. For mit eget og min families vedkommende er hele Google verdenen fremragende med Android, Android TV, Google Play, Google Home, Chrome, Gmail, Google Photos,... Andre læsninger, som familien anvender, er Microsoft Office og LibreOffice, Facebook og Facebook Messenger, da Googles løsninger her ikke er gode nok eller udbredte nok endnu. Men det er alt sammen eget valg og der er masser af valgmuligheder,

Jens Jönsson

Men det er alt sammen eget valg og der er masser af valgmuligheder,

Det er det jo faktisk ikke. Mange af de forskellige tjenester har nu en sådan udbredelse at man for at kunne føre et fornuftigt liv, må være nødsaget til at acceptere deres betingelser. Du kan ikke til/fra vælge enkelt dele, for så smart er systemerne ikke opbygget og det er der selvfølgelig en grund til....

Så tak til Ole for at give sit besyv med mht. alternativer. En absolut relevant artikel...

Andreas Bach Aaen

Jeg bruger OwnCloud. NextCloud er vist udbrydere af OwnCloud.

De er nået langt med at levere en løsning, hvor alt de basale er sat op på forhånd.
Men det er stadig forholdt de færeste at have deres eget virtuelle servermiljø derhjemme.
Prisen er ikke afskærkkende, men kompetancen til at opsætte og vedligeholde din egen server. Det er der den halter.

Cloud computing betyder blot at du bruger andres computere. Spørgsmålet er så bare om man vil betale med penge eller privatliv for at købe adgang til at bruge andres computere.

Så for mig som IT-mand er det nemt nok at køre nogle services selv. Men mere realistisk for de fleste er at købe for penge ude i byen.
Så ja jeg køber mail/webmail/webserver plads med penge og ikke privatliv.

Private fotos, uploader jeg pr. automatik til min private server via OwnCloud. Ikke noget Snapchat her.

Marcin Brodzikowski

Der skal også tilføjes, at er man mindre virksomhed, bliver man også tabt på gulvet . Er man feks. 2 personer der generere masser af dokumenter i form af PDF og powerpoint, video sekvenser etc. Løber man hurtig tør for plads på de "gratis" tilbud. Så begynder man at kigge på erhvervs tilbud der er hos de forskellige. Om end ikke alle pakker er skruet sådan sammen, så de smarte ting man har brug for ligger i de dyreste tilbud, og man konkludere hurtigt at man må nøjes med.
Jeg har tidligere prøvet Owncloud, som den gang ikke helt var voksen nok. Jeg besluttede mig for at se om der var sket udvikling, og det må man sige der er. Uoverensstemmelser i gruppen har skabt Nextcloud, som lever helt op til det "kunden" har brug for.
Glæder mig dog til klienten for de samme funktioner som web delen.

Jan Gundtofte-Bruun

Ole,
jeg er selv dybt begravet i Google, men har aldrig været begejstret for 'betalingen', så jeg har også kigget (for) lidt på Kolab etc. hen ad vejen -- jeg læste med stor interesse artiklen i Prosa-bladet, og håber at du kommer med flere artikler om Nextcloud og alternativer.

Hvordan med 'livet på smartphonen'? Specifikt email og kalender, som Google jo har forkælet os med.

Mange tak!

Ole Tange Blogger

Hvordan med 'livet på smartphonen'? Specifikt email og kalender, som Google jo har forkælet os med.

PROSAs mailserver står også for vores kalender. Den bliver næppe udskiftet lige med det første. Jeg har derfor ikke erfaring med hverken iRedMail eller NextClouds kalender- og kontaktsynkronisering.

Men måske er der andre, der har erfaringer at byde ind med?

Marcin Brodzikowski

Ole Jeg synes du breder dig over for mange ting på en gang, fordi nogen ting er mere smart at have privat end andre.

Dropbox, google driver, one drive, alternativet Nextcloud kan du køre på en QNAP der hjemme. Du er mere eller mindre sikret mod tab via raid og via sync til dine enheder.

Alle de andre tjenester ??? brænder ned sammen med huset og så er du på den.

Alternativ vælger jeg at køre resten hos Site5 på en Holandsk server.
For 60-70kr om måneden har du ubegrænset plads, antal af domains og mail adresser. Malserveren køre med det samme. Webmail front end kan du vælge mellem 5 forskellige. Alle større kendte Open Source værktøjer ligger klar til at blive rullet på. Man skal bare vælge og klikke ja tak til at man vil have det.
Har NSA adgang til det... ja muligvis. Men har de adgang til dit hardware via firmware huller.. Ja muligvis.

Kenn Nielsen

Alle de andre tjenester ??? brænder ned sammen med huset og så er du på den.


Du kan jo lægge en krypteret kopi/backup "ude i byen"..

Alternativ vælger jeg at køre resten hos Site5 på en Holandsk server.
For 60-70kr om måneden har du ubegrænset plads, antal af domains og mail adresser. Malserveren køre med det samme. Webmail front end kan du vælge mellem 5 forskellige. Alle større kendte Open Source værktøjer ligger klar til at blive rullet på. Man skal bare vælge og klikke ja tak til at man vil have det.
Har NSA adgang til det... ja muligvis. Men har de adgang til dit hardware via firmware huller.. Ja muligvis.

Det har den suspekte sysadmin også..
Men det kan man jo ikke umiddelbart se.

K

Kenn Nielsen

Er det din opfattelse - sådan overordnet set - at centrale løsninger baseret på ufri software, som koster penge, deler dine data med tredjepart?

Nu er det godtnok Ole du spørger; men mit bud er:

Løsninger der koster penge, baseret på betalt ufri software, drives - som regel - for at tjene penge.
Hvorfor skulle 'man' sige nej til at sælge noget der ligger på lager ?

K

Lars K. Hansen

Jeg har en NAS server stående fra Synology derhjemme.

Den er simpel at sætte op, har mail, calendar, ldap, web, photo, tv osv. osv.
Jeg bliver selvfølgelig ramt, hvis min forbindelse dør, men det er endnu ikke sket.

Mht. backup så har min kammerat en Synology stående hos ham, de to NAS'er sender backup til hinanden.

Jeg bruger efterhånden kun min gmail, når jeg skal tilmeldes konkurrencer osv.

Ole Tange Blogger

Er det din opfattelse - sådan overordnet set - at centrale løsninger baseret på ufri software, som koster penge, deler dine data med tredjepart? Eller går din bekymring kun på de løsninger som er gratis?

Min primære bekymring er, at jeg ved det ikke. Og selv jeg blev overrasket over indholdet af Snowdens afsløringer: Jeg vidste da godt, at man i teorien kunne overvåge så meget, men at man faktisk gjorde det kom bag på mig. At amerikanerne nu tillader ISP'erne at sælge ens browserhistorik fuldt lovligt og at det danske politi skal have lov til at sammenkøre alle registre gør også at jeg føler mig mere utryg ved at give andre adgang til mine data. Jeg synes, at staten i stedet burde kæmpe for at beskytte borgerne.

Ved at vælge software, som enhver kan gennemse for bagdøre, så behøver jeg ikke have samme tillid til, at leverandøren ikke har lavet bagdøre med vilje.

Med de nævnte eksempler på software kan jeg selv vælge en hoster, som jeg har tillid til (f.eks. PROSAs IT-afdeling eller mig selv).

Jeg skal så blot huske at have en off-site backup. Men det skal jeg jo huske under alle omstændigheder.

PS: Så fandt jeg lige en søgemaskine til at finde snaps med. Så bliver det lidt mindre arbejde at skulle holde softwaren opdateret.

Mikkel Nimand

Hos os bruger vi Pydio (https://pydio.com) til at dele filer fra servere til brugernes mobile enheder.

Det har en række af plugins heri blandt et der gør brug af API ved Zoho docs (https://www.zoho.com/docs/) - men også LibreOffice Collabora online. Da jeg satte det op var zoho langt mere stabil end LibreOffice - der kan være sket ændringer på det område. Det var vigtigt for os at have en løsning hvor der var en embedded mulighed for online editering af spreadsheets ála google docs. Her ligger dataen bare hos os, og vi rigtig backup med flere versioner af vores filer - ikke bare en kopi!

Det fungere rigtig fint, prismæssigt til at komme i nærheden af, med et aktivt community og deres support som er inkluderet i enterprise udgaven er ret god.

Bente Hansen

Eller går din bekymring kun på de løsninger som er gratis?


Det er hvis alle Amerikanske tjenester, som ikke har Europæiske afdeling med vandtætte skodder som man skal være varsom med. Det er hvis de fleste :-)

Hvis man alligevel er i gang med at se på andre løsninger, så er det også på tide at se på OS. Windows skal nok udskiftes med Linux eller andet OpenSource, ellers er man ikke kommet ret langt i beskyttelsen af sit privatliv.

Jesper Ravn

Det er hvis alle Amerikanske tjenester, som ikke har Europæiske afdeling med vandtætte skodder som man skal være varsom med. Det er hvis de fleste :-)
Hvis man alligevel er i gang med at se på andre løsninger, så er det også på tide at se på OS. Windows skal nok udskiftes med Linux eller andet OpenSource, ellers er man ikke kommet ret langt i beskyttelsen af sit privatliv.

Selv om du benytter Linux, må du stadigvæk ikke bruge services og devices som,
Rejsekort, NemID, Facebook; Twitter, Linkedin, Smartphones, Apple, Google, wifi-router og www bla bla

Ole og Bente, hvordan er det gamle ordsprog?
Du skal gøre, som jeg siger – ikke som jeg gør

Bente Hansen

– ikke som jeg gør


Det er vel en 3 trins raket.

  1. Du kan kommer uden om meget af indsamlingen, fra de fleste af de online tjenester du nævner. Ved at bruge Tor eller add on, som skjuler din placering og stopper 3 parts "hjælpeprogrammer" og andet.

  2. Med hensyn til hardware og OS, så er du nødt til at fravælge Appel og MS. samt lade være med at sende din Wifi ID.

  3. Du kan bruge VPN og kun sider som bruger https. Måske gennem et TOR netværk. Skifte firmware i din routere og andet hardware. Ikke bruge Intel eller Amerikanske Chips. Bruge sikker udgave af OS, boot på USB stik

Når du kommer til trin 3, så er du nok så sikkert. At selv efterretningstjenester nok skal have udset dig specifikt, samt de skal bruge resurser på det, før de kan aflytte dig.

Men det er jo forholdsvis nemt at komme til Trin 2. Det er bare enkelt fra og tilvalg ved indkøb, også lidt opsætning man forholdsvis nemt kan læse sig til på nettet..

At Appel også kommer på listen, er på grund af lukkethed,. samt at man ikke ved hvad de er blevet tvunget til, at putte i deres software.

Hvis software/hardware udvikling og produktion lå i Tyskland. Så vil jeg sætte dem på en positivliste. Men her er vi tilbage ved "Det er hvis alle Amerikanske tjenester, som ikke har Europæiske afdeling med vandtætte skodder som man skal være varsom med. " i kan også sætte UK på listen over no go.

Michael Eriksen

...samt lade være med at sende din Wifi ID.

Her trænger jeg vist til lidt efteruddannelse. Hvad går det ud på? WiFi-forbindelsen er da krypteret og broadcast kan jo alligevel trianguleres ganske let og rækker alligevel kun få snes meter i bedste fald. Jeg har måttet købe high gain udstyr bare for at forbinde to naborum i et moderne jernbeton byggeri.

Henrik Christian Grove

På min VPS (jeg har ikke lyst til at have de problemer der kommer af selv at styre hardwaren, og har valgt at stole på udbyderen af min VPS, men det er andres hardware og dermed er der nogen der kan kigge indenfor) har jeg længe kørt min egen post (postfix der slår alting op i postgresql), og sidste efterår installerede jeg først owncloud som jeg siden har skiftet ud med nextcloud.

Mit største problem er at dokumentationen ikke er ret god når man kommer lidt væk fra standard-situationen. Jeg har kun tilladt udgående http(s) til ganske få destinationer fra min vps, så er det i hvert fald lidt sværere at misbruge den hvis nogen finder et hul, men det gør at man ikke kan installere deres apps bare ved at klikke på knappen til det, og hvordan man gør det manuelt er ret dårligt dokumenteret.

Mit første mål var (og er) at få synkronisering af kalender og kontakterpersoner og backup af sms'er og (gerne) opkaldshistorik fra min android telefon (hvor de fleste apps kommer fra f-droid, kun få ting som mobilepay - det er altså svært at undvære - er installere fra google play). Lige i øjeblikket bliver kalenderen kun synkroniseret når jeg selv starter processen på telefonen, men det er jeg ret sikker på er en fejlopsætning på telefonen - og jeg har en idé om hvad der er galt, og kalenderappen i nextcloud er elendig, men overordnet virker det.

Bente Hansen

"Mener du så, at det ok, at benytte Google services og Android devices?"

Ja med omtanke, se Trin 1. Add on og lignende opsætning der beskytter dit privat liv.

  • samt lade være med at sende din Wifi ID.
    Her trænger jeg vist til lidt efteruddannelse.
    Mon ikke der tænkes på (mobiltelefonernes) probe request, som sendes med din telefons MAC-adresse: https://www.youtube.com/watch?v=E7DlHx-gOXs

Det er på vej til at blive løst, så hver probe requests sker med en ny tilfældig MAC-adresse.

Nej/Ja Her tænkte på Wifi , som google og andre har indhentet dit AP som er nok til at lave en positionering. Køre selv en længer tur i Danmark uden GPS, men med Googles lokalisering tjeneste sat til, og turen 95% rigtigt på kortet. Men nogen udstikker på +/- 5 til 10 km.
De fleste AP fra udbyder har jo også fået en fast ID og Adgangskode fra udbyder nu om dage. Så bare din enheder kan se sådan et. Så har man også din position.

Hvis du ikke kan se igennem "1" betonvæg, så har du måske for dårligt ældre udstyr. Men metal og vand i beton er da rigtigt gode kammer til at holde mikrobølgestråling inde. Men med normalt nyt udstyr, som en god bærbar, hvor antennen er omkring hele skærmen, så kan dit AP stadig "ses" via et vindu 400-1200 meter væk.

Men det var nu Tænkt som nogen af de ting, som man skulle tænkes på., Og hvis de fleste bare kommer (igang)til trin 2.
Så er vi alle kommet langt. Også med hensyn til virus og malware.

  • PS står ikke inde for v2 tegnformatering :-)
Maciej Szeliga

....Her tænkte på Wifi , som google og andre har indhentet dit AP som er nok til at lave en positionering...

Hvis dit AP ikke udsender sit SSID så gør alle de tilsluttede enheder det i stedet... uanset hvor de er i verden, det er sikkerhedsmæssigt langt værre. Skjult SSID på AP'ere er et eksempel på falsk tryghed.
Dit AP er kendt uanset om det udsender SSID og jeg tvivler stærkt på at nogen bruger navnet til noget... når de f.eks. kan bruge MAC'en.

Ole Tange Blogger

> Jeg synes, at staten i stedet burde kæmpe for at beskytte borgerne.

Kan du uddybe hvad du mener med ovenstående? Jeg tænker at du mener, at staten burde kæmpe for at bekytte borgernes privatliv.

Jep. Det var primært deres privatliv, jeg havde i tankerne. Selvom jeg også synes at staten helt generelt bør beskytte sine borgere istedet for at se dem som modstandere.

Hvordan gør staten det, samtidig med at staten skal sikre beskyttelsen af andre borgere ved at opklare og straffe pædofile og andre kriminelle.

Politiet har endnu ikke fremvist materiale, der viser, at masseovervågningen står mål med indgrebet i borgernes privatliv. Tværtimod har EU domstolen sagt dom over masseovervågningen i Sverige og gjort det klart, at det indgreb ikke stod mål med udbyttet.

I stedet for masseovervågning synes jeg, at man skulle lave målrettet overvågning: Vi ser igen og igen, at de kriminelle er folk, som politiet allerede har i kikkerten. Lav en mere målrettet overvågning af disse folk, og lad os andre være i fred.

På det mere overordnede plan burde man også forklare befolkningen, at 100% sikkerhed aldrig vil kunne eksistere - uanset hvor drakoniske tiltag man tager. Fokuserer vi f.eks. alene på antallet af tabte liv, så vil det være langt mere effektivt at sænke fartgrænserne end at øge masseovervågningen.

Mads Bendixen

Det er lidt misvisende der er "cloud" i OwnCloud/NextCloud, når de ikke (nemt) kan synces/distribueres over flere servere i forskellige "datacentre".

Så man f.eks. kunne sætte en NC Box op hos andre familiemedlemmer, data blev sync'et rundt, men man brugte samme instans/dns-navn, så der var noget HA istedet for SPoF.

Log ind eller Opret konto for at kommentere