Pull to refresh

Comments 64

А какое отношение очередная вариация на тему «внешний HDD в красивой обертке» имеет к облачным сервисам?
Подключенный диск может сдохнуть.
Не увидел, как решает эту задачу данная система.
Ведь надежность — одно из преимуществ облачного хранения.
У меня два внешних винта умерли за пару месяцев под вай фай роутером работали=(
Да, штучка забавная, но все работает только до тех пор, пока дома есть Интернет, ну и электричество.
Красивая упаковка, легкая настройка — вот и все преимущества. Я бы выбрал ownClound и, например, разбери пи. Решение дешевле, можно найти аналогичные платы с usb-3.0, ну и быть полностью спокойным, что ваше решение действительно никуда ничего не шлет, нежели черная закрытая коробочка (по крайней мере, это вероятнее в разы). У кого динамический ip — спасает DynDNS.
В таком подходе можно настроить автоматические бэкапы. Одни преимущества по сравнению с этой платой, если не лень повозиться пол часа, впрочем, наверное, уже даже готовые образы почти есть.
syncthing + relaysrv. При желании можно развернуть свои личные relaysrv/discosrv. Сейчас активно допиливается клиент под протокол 0.12 — там все волшебно.
Опять же «можно развернуть» и «при желании»… а кто-то уже развернул и выпускает коробочки.
И продает железку под предлогом «ваши данные хранятся у вас — безопасно», не договаривая «только авторизуетесь вы через нас и мы можем по своему (или не очень своему) желанию хозяйничать на вашем диске».
Остается единственное преимущество: любой объем данных по цене жестких дисков. Вот только цены на облачные хранилища падают достаточно быстро, для личного использования достаточные объемы стоят копейки, а для корпоративного — эта железка просто не серьезна. Зато недостатков вагон и еще небольшая тележка: никаких бэкапов, лишняя закрытая железка, работающая во внутренней сети, по сравнению с тем же гугл драйвом — чувствительна к соединению с сетью, платите за электричество, да и забыли оплатить интернет — нет доступа к данным (допустим, на две недели в отпуск/командировку уехали).

На мой взгляд Open Source решение в виде небольшого скрипта или типа того, который позволит автоматически залить нужный софт (ownCloud) на выбранную машину (например, rasberry pi или orange pi в моем несчастном случае), а так же настроит пробрасывавшие через NAT и DHCP (через любой хост в виде сервиса связи, работающем на подобие magnet-ссылки, либо другим удобным способом) куда перспективнее.
Там вроде нет сторонней авторизации. Проблема бэкапа решается точно такой же железкой развернутой на другой машине с одинаковым идентификатором/паролем.
Это будет не бэкап, а синхронизация.
Поясню на примере почему:
допустим, у вас вирус. Тот самый, который шифрует данные. Ну вот и все, приехали — все данные утрачены.

Второй пример — допустим, я удалил файл, скажем, пол года или год назад, а он мне понадобился — я не могу в этой коробочке его просмотреть (хорошо настроенные инкрементные бэкапы это позволяют).

С авторизацией не очень понял. Ведь если вы получаете доступ к своему устройству, авторизуясь на сайте (вроде как в этом идея) — то никаких проблем владельцам нет войти в ваше устройство и хозяйничать.
Перечитал еще раз. Нет никакого сервиса внешнего, всё происходит в железке и авторизация и хранение ключа.
Если бы использовался какой-то внешний сервис, оно было бы платным.
На сколько я понимаю, модель использования (на устройствах) примерно следующая:
— вы загружаете приложение из app store/google play
— в нем вы вводите логин/пароль
— приложение коннектится уже конкретно к вашему Lima, отображая ваши данные

Внимание вопрос: каким образом приложение узнает о том, какая у вашего Лима сейчас айпи? Очевидно, что лезет на какой-то сайт за этой информацией. Вот и сервис (а бесплатный потому что вы уже купили устройство, в цену которого это уже заложено).
Если вы думаете, что оно возвращается только по логину — в наивном мире живете (вдобавок, не очень хорошо получается — перебрав логины можно узнать ip всех устройств. В случае обнаружения дыры безопасности на устройстве можно моментально получить ботферму из них).

Ну а если же они вдруг предлагают вбивать в их приложении собственноручно ip устройство — вообще преимуществ нет перед моим решением совершенно (вдобавок, железка все равно закрытая внутри и черт знает как и кого она авторизует).

А если еще включить режим параноика: где гарантия, что не выйдет очередная прошивка, которая за объем более чем в 1Гб (условно) начнет просить денег?
UPD: прочитал ответ niamster — вопросы и обвинения снимаются. На первый взгляд выглядит более-менее безопасно (за исключением полной закрытости коробки). Но возникает проблема — с нового устройства нельзя войти не из внутренней сети, что иногда не очень удобно.
С нового устройства можно запросто войти из внешней сети. Проблема только в изначальной привязке Lima к учетной записи.
Мне лично самому не нравится идея этой регистрации, но если вам нужен доступ из любой сети — по другому я не вижу как. Тот же принцип, что и у torrent.
Там озвучено ограничение — устройство должно находится в одной сети с пользователем, откуда можно сделать вывод что оно откликается на широковещательный запрос и сдаёт свой IP.

За то что приложение станет просить денег, или даже девайс станет сильно ограничивать пользователя разработчики сильно поплатятся репутацией и положением на рынке. Репутацию вернуть трудно, а прошивку обновить на старую легко(Даже на девайсах с secure boot вернуть прошивку легче чем фирме восстановить репутацию).
Простая арифметика: бизнес-тариф в Dropbox обойдется в $750 в год, а внешний жесткий диск на 5 ТБ будет стоить всего 150-200 долларов. За обслуживание 1 ТБ те же Яндекс.Диск и Google просят 2000 рублей и $120 в год соответственно.


Арифметика сложная, на самом деле. Надо добавить резервирование, историю файлов, стоимость доступа в интернет и электроэнергию. Это раз.
Чем эта лима отличается от всяких там NAS с «облачным» софтом? И от решений типа btsync/syncthing? Это два.
Шум — само собой, коробка без движущихся деталей шуметь не будет. А вот винт, к ней подключенный, может. Это три.

В общем, непонятная штука.
Как я погляжу, получается какой-то недо-NAS и не более. Многие роутеры уже поддерживают подобную фичу из коробки, так зачем это? И всегда было интересно, при чём тут облако? Особенно в данной концепции, где нет даже отказоустойчивости, сдох винт, прощайтесь с данными, даже нет простейшего зеркалирования. Опять отвалился дома интернет, отрубили электричество, всё, ничего не работает. Кроме глупой игрушки ничего не заметил.
Можете про роутеры, которые из коробки поддерживают подобный сервис? Я ищу проверенные решения (без установки сторонних прошивок). Если можете подсказать — очень прошу. Спасибо.
В работе не проверял, конкретные посоветовать вряд ли смогу. На OpenWRT (но да, придется ставить) ставят OwnCloud. У Asus есть AiCloud ( http://wifine.com.ua/index.php/21-asus-aicloud ), есть у WD ( http://www.hardwareluxx.ru/index.php/artikel/hardware/netzwerk/22738-test-wd-mynet-n600-n900-central.html думаю есть что-нить и свежее), есть подобное у D-Link, но их из принципе не посоветую.
могу посоветовать ASUS. все уже готово в прошивке, только подсоединить диск и настроить юзера для подключения. почитайте обзоры роутеров ASUS RT-N66U ASUS RT-AC66U. там обычно и эта опция описывается
У меня дома N10. Работает как говно.
Скорость очень маленькая, при попытке залить что-то большое по объёму — падает.
N12. Никаких проблем не замечено, только раз в пару месяцев странно зависает (приходишь домой, а интернета как бы нет, а перед уходом был). С 12го этажа дотягивается до первого, хотя в туалете не ловит.
Я про внешний винт, воткнутый в USB, а вы?
Я просто глянул на n10 и не увидел на нём даже usb.
Ваша правда, я безбожно соврал. N56U у меня, N10 до него был.
Вроде машинка современная… может затык не в USB-HDD а в сетевой части? Интересно, там есть внутренняя диагностика винчестера — сканирование поверхности, чтение SMART и запуск SMART-тестов?
Иногда, такие проблемы на ровном месте могут возникать из-за неисправности самого роутера — он конечно работает, изо всех сил справляется с коррекцией ошибок но не подаёт признаков неисправности.
У меня роутер Zyxel Keenetic Giga II. Он позволяет расшаривать подключенные к нему диски через SMB и DLNA, плюс ftp. Ещё на нем bittorrent клиент есть. Всё из коробки.
Ключевой момент — расшаривать диски. Это не облако, это обычая шара… где данные лежат в открытом виде, и где они ходят по общественным сетям в ОТКРЫТОМ виде…
Облако же подразумевает не только хранение файлов, а и работа с ними прямо в облаке, тот же облачный офис… где это всё на роутерных решениях? Они бедняжки едва справляются с современным трафиком…
Облако это не только хранение файлов, а их защита на самом устройстве и при передаче данных между клиентом и устройством хранения.
Многие старшие модели роутеров умеют впн-сервер поднимать.
Это только часть мозаики, возможно необходимая но не достаточная для комфорта. Ну отлично, умеют поднимать… а как дело доходит до реальности вылазят всевозможные ограничения, то памяти не хватает для комфортной работы то скорость ограничена процессором роутера, который в это время занят еще и множеством других задач.
Я ничего не понял. Сможет ли кто-то в одном абзаце объяснить, как работает Lima и какие проблемы решает?
Если я правильно понял, аппаратно то это просто NAS, к которому винты подключаются по USB2.
Программно заявляют:
синхронизация с клиентами только списка файлов, сами данные подкачиваются при обращении
автоматическая подкачка текста песен, обложек и т.п. для медиафайлов
автоматическая перекодировка медиафайлов в зависимости от клиента
100 euro за однодисковый NAS с интерфейсом USB 2.0
Я же написал — аппаратно тут ничего интересного, все фичи программные.
Была как то давно, аналогичная железка synology usb station, только намного функциональнее и с двумя USB портами
похоже на попытку сделать из персонального NAS очередной аналог Dropbox.
Может мне кто-то объяснить как «облачный сервис с неограниченным объемом» был воткнут в эту небольшую железку? Ведь даже подключи к нему винт — объём будет ограничен, нет?
Закончилось место, поставил накопитель в 2 раза больше по современным технологиям и пользуешься дальше. Когда и этот объем подойдет к концу, технологии шагнут далеко вперёд… расширяться можно неограниченно, при условии своевременного обновления программной составляющей.
«Только с нашим решением как только у вас закончится место вы сможете докупить новый носитель»? Грёбанные маркетологи!
Сколько падений переживёт это «облако»?
Смотря насколько высокий стол, на котором оно будет лежать.
А сколько падений хотябы на сантиметр переживёт настоящее облако, находящееся в дата-центре?
Если мы про обычный swift (объектное хранилище), то падение серверов с данными даже с высоты 2-3 этажа ничего с этими данными не сделает, так как данные хранятся в трёх экземплярах. И в разных стойках.

Более того, если взять три любых (на выбор) сервера и уронить одновременно, то с большой вероятностью большая часть данных выживет, так как данные раскидываются довольно хитрым образом, чтобы не было синдрома «два сервера упало, теперь молимся на третий». Там, конечно, уже теорвер начинается, но при сотнях бэкэндов вероятность, что данные именно на этих трёх серверах — довольно маленькая.
Я имею в виду физическое падение всего облака, т.е. фактически датацентра целиком. Например, при землетрясении.
В зависимости от купленного качества, может и пережить. Например, если есть репликация в соседнюю локацию (стоит в два раза дороже по месту, по трафику столько же), то даже прекращение существования государства, где датацентр, переживёт.
По случаю я принимаю участие в разработке Lima(присоединился к проекту 5 месяцев назад).

Насчет неограниченного объема — имеется в виду, что можно подключить диск любого размера. В данный момент поддерживается только один диск. В ближайшей версии будет поддерживаться репликация(aka RAID 1) при наличии 2х устройств.
Поскольку внутри Lima распределенная файловая система это также будет влиять на скорость отдачи(поддерживается обращение к данным лежащим на разных ячейках).
Действительно, при синхронизации пересылается только метаданные дерева ФС. Сами данные — по требованию. Есть, конечно, разные плюшки типа локального кэша и возможности «прикрепить» файл к локальному устройству(грубо говоря скачать и держать пока файл не удален либо не снят флаг «pin»).
Касательно регистрации — необходимо чтоб клиент находился в той же сети, что и Lima, таким образом Lima привязывается к учетной записи.
В этот момент на устройстве генерируется пара ключей защищенная паролем пользователя, а публичный ключ отправляется на сервер(это нужно для того, чтоб можно было подключится к устройству находясь в другой сети) и необходимо передавать данные через relay. В текущей версии не используется UDP/TCP hole punching по ряду технических причин.

Если будет интересно — я постараюсь ответить на технические вопросы как инсайдер.
Как мы можем узнать, что именно Lima пересылает на сервер? И какой, говорите, там вшитый ключ для удалённого подключения незаметно для пользователя?
Lima не пересылает никакой приватной информации на сервер.
Вот полный список данных которые хранятся на сервере:
— спискок устройств(идентификатор, тип, последнее время в сети). Используется для обнаружения других устройств привязанных к учетной записи
— данные о учетной записи(приватный ключ передается, но он защищен паролем пользователя, так что без параля невозможно дешифровать данные)
Никто кроме пользователя не имеет доступа ни к одному из устройств.
Какие ваши будут доказательства? Ну, я понимаю, что вы это говорите. Но вот «вольцваген» тоже на тестах говорил, что всё хорошо, а на деле — закладка. Почему я должен предполагать, что вы солиднее и более надёжны, чем фольцваген и ауди?
Поскольку код приложения закрыт — никак не могу доказать. Тут тот же уровень доверия, что и в случае с другими облачными решениями.
Я надеюсь, что в какой-то момент софт(по крайней мере core) будет открыта. В данный момент таких планов нет =/.
В теории, имея закрытый ключ вы можете дешифровать траффик и определить что именно Lima пересылает. Тут секретов нет, я даже помогу с внутренним форматом сообщений, хотя там ничего сложного нет.
Именно про это я и говорю. Код закрыт === доверия нет.
Ну, а насколько безопасен ownCloud? То, что это OpenSource еще не говорит о надежности.
Я бы сам был бы рад, чтоб код Lima был открыт, но это пока что наш хлеб =) при такой бизнес модели.
Я весьма уверен, что в коде ownCloud'а нет намеренных закладок. Пока что практика показывает, что самые вопиющие ужасы происходят в проприетарном софте. Достаточно вспомнить романтичный шифрователь, ксорящий первые 128 байт файла.
Возможно нет, но учитывая опыт wordpress — кто знает?
Надеюсь меня не спалят, если поделюсь некоторыми деталями, которые могут скомпрометировать устройство:
— приватный ключ пользователя хранится практически в открытом виде на устройстве(мы не знаем оригинальный пароль, только его derivation). Это необходимо для того, чтоб устройство могло автоматически логиниться. Какие последствия — если есть непосредственный доступ к flash — можно считать ключ. Это, конечно, крайняя мера. В худшем случае в нашем софте дыра и из сети можно вытянуть этот ключ. Я надеюсь, что мы защищены от этого поскольку мы используем одну из последних libssl с закрытыми дырами типа heartblead и уделяем максимум внимания безопасности. Да, мы стараемся держать уровень безопасности на самом высоком уровне, насколько это возможно. В нашем случае безопасность имеет приоритет выше стабильности софта.
— траффик проходя через шлюз дешифруется перед передачей другой ячейке(особенность libssl). Эта проблема в данный момент решается и это одна из главных задач, которую мой коллега пытается решить. В будущем мы попробуем вообще избежать подобных казусов используя прямое соединение между ячейками(UDP hole punching). Хотел бы подчеркнуть что мы не имеем физического доступа к дешифрованным данным. Да, мы могли бы изменить наш софт таким образом что дампить дешифрованный траффик, но никто в этом не заинтересован.
— dejstvitel'no, kompanija imeet dostup k ustrojstvu na dannyj moment. Ja nadejus' menja ne uvoljat za razglashenie dannoj informacii. Prichina prosta — dlja analiza neispravnostej. V svjazi s mnogochislennymi problemami s diskami, obnaruzheniem ustrojstva v seti prosto bylo neobhodimo dobavit' jetu funkcional'nost'. Dostup imeet tol'ko 3 cheloveka(ja ne v ih chisle). Ja uveren, chto kak tol'ko produkt stabiliziruetsja — jeta funkcija budet otkljuchena.
— последнее — авто обновление прошивки. Я лично против этого, но в данный момент это неизбежно, поскольку мы исправляем весьма критические баги в производительности и поддержании целостности данных.
В любом случае наши инженеры не заинтересованы в хищении данных. Это гики такие же как и вы все. Когда я спрашивал — что если мы продадим наш софт на сторону, то мне сказали, что продать-то мы можем, но только в том виде, в котором мы даем пользователям(закрытом, или я надеюсь в обозримом будущем — открытом).

У нас сейчас сумки на работе — «Imagine all your sex tapes in cloud ;)». Надеюсь наш настрой поддержит сообщество geektimes!
Комплект поставки включает само устройство, кабель Ethernet длиной 40 см, зарядное устройство и переходник на евророзетку


может, все-таки блок питания, а не зарядное устройство?
Повидимому, это все-таки зарядное устройство, которое удобным образом подошло для питания девайса. А так может это зарядка для какого-то нетбука.
WD MyCloud EX4, huh? Можно напихать до четырех своих дисков, запилить RAID, имеется полноценный USB 3.0, есть всякие приложения от дропбокса до CMS и синхронизации с Amazon S3, доступный по ssh бэкэнд на Дебиан, чтобы поиграться. Скорость диска даже у облегченной (не EX) редакции позволяет полностью нагрузить гигабитную сеть.
Несомненно круто. Вы бы еще сравнили с сервером и целой стойкой из дисков…
Вариант-то получается вовсе и не карманный… Да и диски для других целей просто так не попользуешь только в составе облака.
Sign up to leave a comment.