Cryptomator má především zásadní bezpečnostní problém, a tím je onen WebDAV. Jakákoliv lokální aplikace se může do úložiště podívat, a to včetně sanboxovaných či pod jiným účtem běžících procesů. Na Windows k tomu přibývá známý problém s cachováním WebDAV souborů v profilu uživatele.
pycharm. bylo to strasne. pritom bych cekal, ze jetbrains budou umet udelat dobre asynchronni gui. no, myslel jsem, ze pujdu pro novy pocitac. nastesti jsem potreboval jen kratce prototypovat v jednom pluginu a pak byl cely projekt odvolan.
nedavno jsem zkousel android studio. na gui si skoro nevzpominam, protoze to totalne prebila zkusenost s gradle a debuggovanim
Ja mam zase s Phpstormom aj s Pycharmom a dalsimi programami od Jetbrains rovnaky problem, co sa vykonu tyka oproti napr. visual studiu alebo xcodu, je to jak trabant oproti formuli, bohuzial som si nejak navykol na tie vychytavky ktore phpstorm ma (multi cursor, dobra sprava projektu, integrovany klient na ftp, mysql, multiplatformovost(pouzivam hlavne OS X ale sem tam aj Windows) atd...), ze momentalne nemam prejst kam inam.
"Zobrazení ve správci souborů je trochu nepřehledné a navíc některé aplikace stále neumí přímo přistupovat k souborům přes WebDAV."
To mi prijde teda jednodussi pouzivat rovnou ten encfs. Pouzivam ho, taky synchronizace zasifrovaneho souboru pres dropbox a po letech jsem nezaznamenal problem. A neni potreba webdav, protoze desifruje do obycejneho adresare.
Jak už bylo zmíněno, různé šifrované kontejnery jsou nevhodné proto, že se znovu musí nahrávat celý obří kontejner.
Mám pocit, že zrovna zmiňovaný Dropbox provádí (nebo alespoň v minulosti prováděl) synchronizaci velkých souborů pouze přenosem změněných částí, takže přenos celého kontejneru po každé drobné změně neprobíhá.
Aby nebylo nutno nahravat cely kontejner Veracryptu, bylo by sikovne, kdyby existoval nejaky bazmek, ktery by dokazal prezentovat serii malych souboru jako jeden soubor. Clovek by vytvoril urcity pocet souboru, napriklad o velikosti urciteho nasobku alokacni jednotky a pomoci zmineneho bazmeku je podstrcil Veracryptu, ktery by pracoval s dobrym pocitem, ze ma pekny celistvy kontajner. Synchronizovany by pak byly ty male soubory.
Jedine, co jsem takoveho nasel v pouzitelnem stavu, je kombinace nbd-client / nbd-server (parametr -m). Ne moc prakticke a kdyz jsem to zkousel, byla to zrovna jedna z veci, ktere v Ubuntu nefungovaly a ktere nikdo neopravil.
Krome toho jsem nasel jakesi 2 pokusy o vytvoreni fuse FS, ktery by ukladal data jako serii bloku stejne velikosti. Bohuzel nebyly v pouzitelnem stadiu.
Eventuelne by poslouzil bazmek, ktery by dokazal prezentovat velky soubor jako serii segmentu zvolene velikosti. Tedy kontajner Veracryptu by byl v jednom souboru, kloudovemy synchronizatoru by byl prezentovan obraz kontajneru rozsekaneho na kousky.
Nejake napady, jak udelat jedno nebo druhe?
A co wedos disk: http://www.riz.cz/w5x5c - tam se dá udělat kontejner a připojit ho přímo přes CIFS (sambu). Zapisují se změny přímo do kontejneru.
Tuším že atoři Cryptomatoru slibují že Cryptomato nemá některé chyby které má encfs atd.
@Jarda_P
"..Aby nebylo nutno nahravat cely kontejner Veracryptu, bylo by sikovne, kdyby existoval nejaky bazmek, ktery by dokazal prezentovat serii malych souboru jako jeden soubor. "
Budto sem nepochopil zadani anebo znovuvynalezas kolo.
Incremental backup ma snad kazda sluzba s aspon minimalnim respektem k sobe same.
https://en.m.wikipedia.org/wiki/Tarsnap je asi to nejlepsi co je k mani, vcetne lokalniho sifrovani, rSync je taky pouzitelnej anebo snad i SpiderOak (ikdyz closed source tak podle Snowdena prej pro NSA prej celkem bolehlav.)
Kdyz sem ho zkousel a uploadoval TC kontejner tak nikdy neposilal pri zmenach celej kontejner.
Na 2.stranu je potreba si uvedomit ze DOBRY sifrovani vykazuje pomerne velkej overhead kterej vyplyva z pricipu jakym crypto funguje a kdy je ZADOUCI mit na vystupu "nahodna data" bez ohledu na velikost zmeny na vstupu. Toho se neda dosahnout 1 iteraci a tak i mala zmena vstupu se zpropaguje na vetsim poctu bitu.
Podobne jako treba hashovani=zmena 1 pismena na strance textu prekope totalne celej hash.
Castecne to vysvetluje tenhle clanek
https://pthree.org/2012/02/17/ecb-vs-cbc-encryption/
OT: zajimave napsanej clanek
http://neviditelnypes.lidovky.cz/noviny-a-trump-valka-do-uplneho-vycerpani-fgs-/p_zahranici.aspx?c=A170113_095146_p_zahranici_wag
Toho dobytka ze CNN sem videl, Trump to vyresil s prekvapivym klidem, osobne "bysom ho oknom vyhadzal a este by som ho vo vzduchu do rici nakopal" :-)
Tak vy pri sifrovani zipu zadate nejake heslo, rekneme 10 znaku. Predpkladam, ze Zip z toho nejakym znamym algoritmem odvodi AES klic a ten pouzije k sifrovani. Rekl bych, ze zipy s hesly, jake by uzivatele typicky zadali, by se daly lamat na PS3 farme brute force utokem radove za hodiny az dny. Nejaka Fifinka nebo Smudla123 neni dnes zadne heslo. Takze pokud nepouzivate heslo typu nahodny bordel o delce radsi desitek znaku, tak se moc neradujte. Pokud po vas jdou, tak vas dostanou.
"Nástroj je napsaný v Javě"
Tak me nadpis nalakal, ale nastesti jsem prestal cist uz v prvnim odstavci, musim teda root.cz pochvalit za velmi prouzivatelsky pristup. Jine weby si podobne zasadni informace nechavaji az na konec clanku, aby tam clovek stravil vic casu.
Pro rejpaly: Javu na svym pocitaci nechci, nepotrebuju v PC brzdu, co pada a nefunguje.