Seit einigen Tagen arbeite ich probehalber wieder mit Dropbox. Negativ aufgefallen sind mir bislang offene Fragen zur Sicherheit von Dropbox sowie die fehlende Unterstützung für Sparse Bundles unter Mac OS X. Eine weitere Macke entdeckte ich heute, als ich mir mit ls -al alle Dateien und Verzeichnisse in meinem Benutzerverzeichnis anzeigen liess, wobei unter anderem das versteckte Verzeichnis .dropbox erschien …
… offensichtlich legt Dropbox die Konfigurationsdateien nicht an einem der dafür standardmässig vorgesehenen Speicherorte unter Mac OS X ab (~/Library/Preferences oder ~/Library/Application). Kennt jemand einen guten Grund, wieso eine Anwendung wie Dropbox ihre Konfigurationsdateien NICHT dort ablegt, wo es unter Mac OS X vorgesehen ist?
“Available for Windows, Mac, and Linux”.
Ich vermute, die Unix-Wurzeln führen zu “$HOME/.dropbox” — funktioniert, und der Finder versteckt’s ja auch ordnungsgemäß.
Vielleicht weil es Verzeichnis-relevante Einstellungen sind ala .css?
ich meinte .svn
Nein, es handelt sich um das Verzeichnis mit den allgemeinen Konfigurationsdateien – und die gehören unter Mac OS X standardmässig nicht direkt ins Benutzerverzeichnis.
Ich denke, die machen in Unix Manier einfach ein .dropbox in dein Heimatverzeichnis, unter Linux ist das Standard. Aber auf dem Mac nicht, und dann sollte es eigentlich in die Library. Aber es war wohl einfacher, das so zu machen.
Andere Programme, die das auch machen sind zum Beispiel JAblum, Nexuiz, Parallels und MPlayer, die ja auch für mehrere Plattformen geschrieben worden sind.
Ich meine auch, dass Dropbox nicht in erster Linie für OSX programmiert wurde und man diese Kleinigkeit schlichtweg übersehen hat.
aber allgemeine configs gehören auch in der unix welt nicht ins home sondern in /etc
äh ist die anwendung eventuell nur für den einen benutzer installiert worden?
Dropbox fragt bei der Installation nicht danach – ich muss auf meinem persönlichen Mac nach der Reparatur nachsehen, wie genau Dropbox installiert wird.
Das ist aber egal, dafür gibt es ja /Library und ~/Libraray, diese Ordner sollte es im OS X eigentlich nicht geben.
Ich gehe auch davon aus, dass es mit dem Linux-Ursprung zu tun hat. Ist jetzt auch irgendwie keine Tragödie, so kann man es bei einer händischen Datensicherung wenigstens nicht vergessen
Hat jemand mittlerweile eigentlich was definitives in Sachen Sicherheit herausfinden können? Ich habe mich die ganze Zeit auf die AES-Verschlüsselung verlassen. Wenn dem nicht so ist, wäre ich dezent unbegeistert…
Dropbox verwendet SSL/TLS, insofern kann AES durchaus Verwendung finden … die Daten selbst werden aber ganz offensichtlich nicht verschlüsselt, ansonsten müsste seinen persönlichen Schlüssel eingeben und das Sharing im Web würde nicht auf Anhieb funktionieren.
SSL funktioniert imho so, dass ein der Schlüssel für AES per RSA ausgetasucht wird. RSA ist assymetrisch und man kann den Public Key verschicken, ohne dass es ein Problem darstellt. Dann kann der Client seinen AES-Key mit dem öffentlichen RSA Schlüssel vom Server verschlüsseln und dann abschicken. Nur der Server kann den entschlüsseln. Dann wissen beide den AES Key und es geht los.
@Iteranium:
Soll heißen, sowohl Datentransfer als auch Datenablage sind verschlüsselt? So hatte ich es nämlich bisher verstanden.
SSL betrifft nur den Verkehr, die eigetnlichen Daten sind aber AES Verschlüsselt in der Leitung (Wie bei WPA2). Auf dem Server sind die dann erstmal unverschlüsselt, und wenn die Sharing haben ist das wahrscheinlich nicht verschlüsselt. Aber immerhin die Verbindung da hin.
@Ulf:
Die Datenübertragung ist wohl verschlüsselt – hoffentlich, ansonsten könnte man Dropbox in einem Public WLAN beispielsweise gar nicht ohne zusätzliche Sicherheitsmassnahmen nutzen … gemäss eigenen Angaben speichert Dropbox die Daten ausserdem verschlüsselt bei Amazon S3, aber diese Verschlüsselung grenzt bestenfalls Dropbox-Daten von übrigen Daten bei Amazon S3, die Benutzerdaten per se werden damit leider nicht geschützt. Dafür muss man die Daten vor dem Hochladen selbst verschlüsseln.
Ich verwende Dropbox gerne für Daten, auf die jeder zugreifen darf. Für mein Backup hingegen lege ich Wert auf Verschlüsselung und verwende deshalb Jungle Disk.
Also wenn ich mir diesen FAQ-Eintrag durchlese, ist sowohl der Transfer, als auch die Daten selbst auf deren Backend verschlüsselt. Übertragung via SSL, Datenablage mittels AES-256 verschlüsselt. Verstehe ich das falsch?
Richtig … aber die Verschlüsselung beim Speichern nützt Dir als Benutzer von Dropbox nichts – Dropbox kann ja darauf zugreifen. Möchtest Du Deine Daten schützen, so musst Du sie selbst und vor dem Hochladen verschlüsseln.