[gado]

Ach so, wenn man an die Datei kommt, wo man ja eigentlich nicht ran kommt. Also rein hypothetisch bekommt man die Datei zugespielt. Wo ist der Unterschied zu dem rein hypothetisch zugespielten MySQL Dump? Oder man bekommt bei SQlite an die Datei, weil Apache eine Lücke hat und bei MySQL, weil MySQL eine Lücke hat oder phpmyadmin, was sehr häufig zum Einsatz kommt.

Selbst SQlite geht über ein Rechte und Benutzersystem, eben über dem vom BS bzw. vom Dateisystem. Es hat kein zusätzliches, das ist alles. Macht aber bei Datenbanken Sinn, da nicht jeder die gleichen Rechte haben soll, was aber in diesem Fall hier egal ist, da er nur OwnCloud nutzen will. Aber das macht das System im ganzen nicht sicherer, da es komplexer wird.

Für mich ist das gar keine Frage und lasse mir da von Dir auch nicht erzählen welche Empfehlung ich abgebe Zwinkern

Das ist hier ein Forum mit verschiedenen Meinungen. Man muss nicht gleich angesäuert sein, wenn jemand eine andere Meinung hat. Und ich begründe meine Aussagen. Kannst diese ja gerne widerlegen, sehe ich bis jetzt noch nichts von.

[wattie]

Da Du es anscheinend nicht begreifen kannst oder möchtest was ich schon mehrere Male zuvor erklärt habe solls das dann gewesen sein und werde mich darauf beschränken Leuten bei Problemen weiterzuhelfen anstatt sinnlose Diskussionen zu führen.

[Denner]

@fermion kostenlose ssl Zertifikate gibt es bei cacert.org

[Denner]

Das Problem ist doch das fermion keine Ahnung hat was er macht und durch Anleitungen aus dem Netz irgendwie etwas zusammengestückelt bekommt was auf den ersten Blick läuft.

Da er das unter dem Deckmantel datensicherheit sich selbst verkauft schießt er sich doch selbst ins Bein.

Lücken und fehlkonfiguration und fehlen von ergonomität öffnen die Daten für jeden Script kiddi Hacker wo sie vorher nur bei der NSA waren.

[wattie]

@fermion kostenlose ssl Zertifikate gibt es bei cacert.org

Die Dir rein gar nichts nützen wenn Dir Dein Webspace Provider kein SSL eingerichtet/zur Verfügung gestellt hat.

[gado]

Wie gesagt, der SSL Proxy muss vom Webspace kommen.

@wattie Ja, lassen wir das lieber dabei, macht keinen Sinn.

[fermion]

@wattie und gado
Streitet Euch nicht auf der persönlichen Ebene. Viel zu heiß dafür

@denner
Du kannst beruhigt sein, dass ich mir zur Sicherheit nix vormache, solange ich noch fast nichts aus diesem Bereich verstanden habe.
Ich probiere zur Zeit Owncloud allein für die Kontakte aus. Alle anderen Funktionen von Owncloud nutze ich nicht.
Ob ich bei Owncloud bleibe, ist keineswegs gewiss.
Wenn ich die Fragen zur Sicherheit nicht zufriedenstellend klären kann, beende ich das Experiment.

So wie es aussieht, ist es ohne erhebliche Mehrkosten pro Jahr nicht möglich den Verkehr zu Owncloud über HTTPS abzuwickeln.

Ob Owncloud in der aktuellsten Version zuverlässig auf dem Server verschlüsselt, habe ich noch nicht herausgefunden. Falls einer von Euch dazu was weiß ...

@gado
Ein SSL-Proxy ist in meinem Paket "Privat" bei all-inkl.com nicht dabei.

Zu CAcert:
Verwendet das jemand von Euch für einen SSL-Proxy?
Der Aufwand für "Assurance Points" ist nicht gering.
Zudem scheint es wohl Problem in Browsern und Mail-Clients mit der Anerkennung zu geben:

Im Gegensatz zum (ebenfalls kostenlosen) StartCom-Zertifikat ist CAcert in vielen E-Mail-Clients und Webbrowsern nicht in der Zertifikatsdatenbank als vertrauenswürdige Zertifizierungsstelle eingetragen oder von einer dort eingetragenen Root CA zertifiziert. Jedoch können bei StartCom keine Zertifikate kostenfrei beantragt werden, bei denen der Name des Anwenders ins Zertifikat aufgenommen wird.

Zum Protokoll CardDAV und Fritzbox:
Hat jemand von Euch das Telefonbuch eines Fritz!Fon (z.B. das DECT-Telefon MT-F) mit Kontaktdaten aus Owncloud synchronisiert?
Das wäre bei mir das dritte Gerät (neben Desktop-PC und iPhone), wo mir ein Sync gefallen würde.

[gado]

Du kannst es aber für 1 € mehr einfach zubuchen.

[iosuser]

Ich persönlich lege auf fremden Servern nichts mehr ab. Nur noch auf eigenen Servern.