Slo-Tech - Švicarsko podjetje Proton, ki je leta 2014 uvedlo varne in anonimne elektronske predale in odtlej razširilo svoj asortiment storitev, je predstavilo konkurenco Google Docs oziroma Office 365. Gre za storitev, ki omogoča skupinsko delo na dokumentih, ki so šifrirano shranjeni v njihovi spletni shrambi. Dokumenti so zategadelj dostopni le avtorju in sodelavcem, ki jim je odobril dostop. Niti Proton nima vpogleda v vsebino.
Proton Drive je dobil storitev Docs, ker želi Proton s tem ponuditi zasebnostno konkurenco Microsoftu in Googlu, ki prav rada vohljata za našimi podatki. Za zdaj Proton Docs razume le besedilne datoteke, ki so lahko v različnih formatih, ne le .docx. Ni še jasno, ali bodo v prihodnosti podprli tudi preglednice in podobno. Osnovna, torej brezplačna verzija Proton Drive omogoča osnovno urejanje in komentiranje dokumentov, zato nakup plačljive ni nujen.
Proton nudi že vrsto storitev, ne le elektronskih predalov: koledar, VPN in celo upravljalnik gesel. Novi Proton Docs je dostopen le kot spletna storitev in ne kot aplikacija. Ključno vprašanje pa ostaja, ali lahko Protonu zaupamo. Podjetje se želi preoblikovati v neprofitno organizacijo, za šifriranje pa uporabljajo odprtokodne rešitve. Ne smemo pa pozabiti, da je Proton zavezan švicarskim zakonom, ki ga lahko prisilijo tudi v razkritje nekaterih uporabniških podatkov. A v resnici druge šifrirane konkurence za Google Docs sploh ni.
Tale Proton je vedno boljši. Začeli so z VPNjem in mailom, sedaj pa še vse ostalo. Edino za mail morajo držati neke loge zaradi regulative, za VPN pa glede na audite nič.
Ta del glede Švice je bistven. Sam nimam nekega pretiranega zaupanja v tovrstna podjetja tam.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Mene so izgubili ko moraš plačat da lahko urediš "footer" z njihovim dodanim stavkom.
Saj veš, nekako se morajo financirat. Google se od tvojih podatkov, tudi če še dodatno plačaš. Proton (uradno) podatkov ne prodaja-obdeluje, se pa šlepajo s plačljivimi paketi. In če je v footerju napisano "sent from protonmail" pač ni tako hudo, če je zastonj... če rabiš privat. Če rabiš poslovno pa tako moraš met lastno domeno in plačljiv paket, da izgleda profesionalno.
Jaz zaenkrat testiram selfhosted rešitve, za mail mailcow, za dokumente pa nextcloud + onlyoffice. Vsaka stvar v svojem kontejnerju ali virtualki za nginx proxyjem.
meni se ne zdi tak problem sebe prodajat googlu dokler je to v meri normale, mi je huje dat pardeset eur na mesec nekemu protonu, se mi bolj pozna na koncu mesca na denarnici, kot da dušo googlu prodajam
Pri Googlu/co je bolj splošen problem konkurenčnosti naše družbe v EU. Tebi je sicer lahko povsem vseeno za tvoje osebne podatke, ampak oni že leta operirajo s celo kopico naših podatkov in zasledujejo trende ter z modeli lahko napovedo oz. kar ugotovijo skorajda vsako malenkost na trgu in želje potrošnikov. To jim da neverjetno moč, ki ji ne more konkurirati nobeno evropsko podjetje (ker pač tudi ne sme kar tako počez zbirati vse naše podatke).
Pri Protonu pa je problem predvsem v tem, da običajno izbereš takšno storitev, ker res rabiš oz. računaš na zaupnost oz. varovanje tvojih osebnih ali poslovnih podatkov, švicarska podjetja pa so znana po tem, da jih posredujejo skorajda komurkoli, ki plača oz. so avtomatično del neke vohunske mreže.
The main failure in computers is usually located between keyboard and chair.
You read what you believe and you believe what you read ...
Nisam čit'o, ali osudjujem (nisem bral, a obsojam).
Tisti ki rabi šifriranje to ne dela v tujem kurniku, ampak si postavi svoj NAS, Nextcloud ali podobno in se potem skupinsko dela preko VPN-ja, sam sistem pa je zaprt navzven - vse ostalo je marketing gimmick. Če res rabiš varnost, potem ne delaš v zunanjem sistemu, če ti je "convenient" uporabljat Proton potem ne rabiš varnosti/zaščite za tisto kar delaš - to je moje skromno mnenje.
Tisti ki rabi šifriranje to ne dela v tujem kurniku, ampak si postavi svoj NAS, Nextcloud ali podobno in se potem skupinsko dela preko VPN-ja, sam sistem pa je zaprt navzven - vse ostalo je marketing gimmick. Če res rabiš varnost, potem ne delaš v zunanjem sistemu, če ti je "convenient" uporabljat Proton potem ne rabiš varnosti/zaščite za tisto kar delaš - to je moje skromno mnenje.
Saj se ne dela v zunanjem sistemu.
Premisa Protona je, da se podatki šifrirajo/dešifrirajo *v klientu*. Tudi kadar se pogovarjamo o npr. webmailu. Oni ključev za dešifriranje nimajo in k njim se nešifrirani podatki ne pretakajo.
Moraš pa seveda zaupat klientu. Programu, brskalniku, napravi na kateri delaš. Pri takih premisah smo odvisni od auditov in pregledov kode in srečaš se z drugimi potmi za razbitje te zaščite (od zlonamernih vtičnikov v brskalnikih, trojancev, do kladiva v roki neke gorile), ampak to je še vedno potencialno daleč bolje, kot če bi bili brez tega - varnost je pač slojevita...
Zakaj bi to javno objavil, če delaš svojo storitev?
Ne razumem kaj sploh hočeš ti povedat... Če prav razumem bi ti vzel neko open source storitev, kateri bi dodal tracking (in tega nikomur nič povedal)... in kaj bi potem naredil? Tržil kot svoj izdelek naprej? .. ali naredil svoj open source? .. al kaj??
Doing nothing is very hard to do... you never know when you're finished.
Se pravi, vzameš enko opensource zadevo, katero malo predelaš in jo daš na svoj server... ok, samo kako boš pripravil folk do tega, da bodo tvojo storitev uporabljali namesto originalne?
Pri večina opensource programov, dobiš na na uradni strani hash datoteke zadnje verzije, tako da hitro vidiš ali je legit ali ne... Tistemu ki se da hecat s tem, lahko tudi kodo iz githuba skompajla in preveri če mu namestitvene datoteke vračajo enak hash, kot tiste objavljene na uradni strani.
Doing nothing is very hard to do... you never know when you're finished.
Tistemu ki se da hecat s tem, lahko tudi kodo iz githuba skompajla in preveri če mu namestitvene datoteke vračajo enak hash, kot tiste objavljene na uradni strani.
Ne. Hash je pogosto (praktično vedno) drugačen, čeprav je binary skompajlan iz iste source kode.
Če hočeš dejansko primerjati, je treba iz binaryja odstraniti najmanj čas in datum. V tem primeru pa potem mogoče dobiš isti hash, če bi kje še kaj drugega.
.