---

Jeg faldt tilfældigvis over strongspace.com der tilbyder online backup
af data via sftp, rsync og webdav. (http://www.strongspace.com/)

Jeg tror jeg vil nævne dem i OSS'en - er der negative erfaringer med
strongspace.com - og er der andre lign. steder I har brugt?


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Den Thu, 05 Jan 2006 20:44:34 +0100 skrev Alex Holst:
>
> Jeg faldt tilfældigvis over strongspace.com der tilbyder online backup
> af data via sftp, rsync og webdav. (http://www.strongspace.com/)
>
> Jeg tror jeg vil nævne dem i OSS'en

Positivt eller negativt? Personligt ville jeg ikke føle mig sikker
ved at have min backup liggende et tilfældigt sted på nettet, som
jeg ikke ved om eksisterer imorgen.

(Der er jo ikke nogen "and let the rest of the world mirror it" i dette
tilfælde)

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis wrote:
> Positivt eller negativt? Personligt ville jeg ikke føle mig sikker
> ved at have min backup liggende et tilfældigt sted på nettet, som
> jeg ikke ved om eksisterer imorgen.

Nu ved jeg ikke lige hvor tilfældigt det er. Det er jo ikke fordi
folkene bag forsøger at gemme sig. Du har lige så stor mulighed for at
vurdere strongspace som google eller tdc.

"Jeg ved ikke om de findes i morgen" synes jeg er en underlig holdning.
Jeg møder den tit når jeg forsøger at sælge open source produkter af
forskellig art. Hvem kan huske de her overskrifter:

   WorldCom files for Chapter 11
   Enron files for Chapter 11

Hvem havde forventet dem?

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Den 06-01-06 00.05 skrev Alex Holst følgende:
> Kent Friis wrote:
>> Positivt eller negativt? Personligt ville jeg ikke føle mig sikker
>> ved at have min backup liggende et tilfældigt sted på nettet, som
>> jeg ikke ved om eksisterer imorgen.
>
> Nu ved jeg ikke lige hvor tilfældigt det er. Det er jo ikke fordi
> folkene bag forsøger at gemme sig.

Og dog. Der er ikke mange oplysninger om firmaet og folkene bag, eller
for den sags skyld om moderfirmaet.

> Du har lige så stor mulighed for at
> vurdere strongspace som google eller tdc.

Absolut ikke. Google og TDC er aktieselskaber, hvor du kan tjekke deres
regnskaber, så du har bedre mulighed for at vurdere deres fremtid. Du
har dog ret i, at man aldrig kan være 100% sikker.

Jeg ville aldrig gemme vigtige backups hos et firma, jeg ikke var
temmelig sikker på, om eksisterede om 5 år. Jeg ville nok stole på TDC,
jeg ville være i tvivl med hensyn til Google (fordi vi før har set
hurtigløbere knække nakken), og jeg ville absolut ikke stole på et firma
som Strongspace/Joyent.

--
Mvh. Kim Ludvigsen
Læs om nyhedsgrupperne, hvordan de opstod, hvordan de bruges, og læs
også et interview med en af superbrugerne.
http://kimludvigsen.dk

---

Den Fri, 06 Jan 2006 00:05:20 +0100 skrev Alex Holst:
> Kent Friis wrote:
>> Positivt eller negativt? Personligt ville jeg ikke føle mig sikker
>> ved at have min backup liggende et tilfældigt sted på nettet, som
>> jeg ikke ved om eksisterer imorgen.
>
> Nu ved jeg ikke lige hvor tilfældigt det er. Det er jo ikke fordi
> folkene bag forsøger at gemme sig. Du har lige så stor mulighed for at
> vurdere strongspace som google eller tdc.

Hverken google eller tdc får lov at røre noget så vigtigt som
backup'en. Det nærmeste jeg kan komme er at Tele2 har mine mails
liggende indtil fetchmail henter dem, men det er småting der kan
gå tabt der i forhold til en backup.

> "Jeg ved ikke om de findes i morgen" synes jeg er en underlig holdning.
> Jeg møder den tit når jeg forsøger at sælge open source produkter af
> forskellig art. Hvem kan huske de her overskrifter:
>
>    WorldCom files for Chapter 11
>    Enron files for Chapter 11
>
> Hvem havde forventet dem?

"Jeg ved ikke om de findes i morgen" er da netop et argument *for*
open source - andre kan tage over hvis de ikke gør. Men nu er det
ikke source vi snakker om, men backup. Og hvis firmaet er væk den
dag man har brug for at restore backup'en, er det lige så effektivt
som slet ikke nogen backup.

Jeg har ikke noget imod strongspace, (jeg har ikke undersøgt dem
nærmere), men lige netop backup er for vigtig til at løbe risikoen,
uanset hvor lille den måtte være.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis <nospam@nospam.invalid> writes:

>Positivt eller negativt? Personligt ville jeg ikke føle mig sikker
>ved at have min backup liggende et tilfældigt sted på nettet, som
>jeg ikke ved om eksisterer imorgen.

Det er også argumentet mod open source: hvis noget går i stykker,
kan man ikke sagsøge nogen. Man bør derfor undgå Linux og andet
amatørskrammel for enhver pris og udelukkende satse på Microsoft.

Eller hva'?

Mvh.
   Klaus.

---

Den Thu, 5 Jan 2006 23:10:51 +0000 (UTC) skrev Klaus Ellegaard:
> Kent Friis <nospam@nospam.invalid> writes:
>
>>Positivt eller negativt? Personligt ville jeg ikke føle mig sikker
>>ved at have min backup liggende et tilfældigt sted på nettet, som
>>jeg ikke ved om eksisterer imorgen.
>
> Det er også argumentet mod open source: hvis noget går i stykker,
> kan man ikke sagsøge nogen. Man bør derfor undgå Linux og andet
> amatørskrammel for enhver pris og udelukkende satse på Microsoft.

Huh? Jeg forstår slet ikke hvor du vil hen med den kommentar.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis <nospam@nospam.invalid> writes:

>>>ved at have min backup liggende et tilfældigt sted på nettet, som
>>>jeg ikke ved om eksisterer imorgen.
>>
>> Det er også argumentet mod open source: hvis noget går i stykker,
>> kan man ikke sagsøge nogen. Man bør derfor undgå Linux og andet
>> amatørskrammel for enhver pris og udelukkende satse på Microsoft.

>Huh? Jeg forstår slet ikke hvor du vil hen med den kommentar.

Du vil ikke have din backup liggende et sted, når du ikke ved, om
det eksisterer i morgen.

Andre vil ikke køre amatørpjat som open source, fordi man ikke kan
stille nogen til ansvar for produktet, og fordi alle udviklerne kan
gå væk i morgen, hvis de har lyst.

Min pointe er lidt, at begge dele sådan set er irrelevante i forhold
til de mest gængse anvendelser for begge dele.

Selvfølgelig er det relevant, at firmaet eksisterer i morgen, hvis
man bruger det til offsite archiving. Men det er ikke det, de fleste
brugere af remote backup reelt bruger tjenesten til.

Mvh.
   Klaus.

---

Den Fri, 6 Jan 2006 08:20:05 +0000 (UTC) skrev Klaus Ellegaard:
> Kent Friis <nospam@nospam.invalid> writes:
>
>>>>ved at have min backup liggende et tilfældigt sted på nettet, som
>>>>jeg ikke ved om eksisterer imorgen.
>>>
>>> Det er også argumentet mod open source: hvis noget går i stykker,
>>> kan man ikke sagsøge nogen. Man bør derfor undgå Linux og andet
>>> amatørskrammel for enhver pris og udelukkende satse på Microsoft.
>
>>Huh? Jeg forstår slet ikke hvor du vil hen med den kommentar.
>
> Du vil ikke have din backup liggende et sted, når du ikke ved, om
> det eksisterer i morgen.
>
> Andre vil ikke køre amatørpjat som open source, fordi man ikke kan
> stille nogen til ansvar for produktet, og fordi alle udviklerne kan
> gå væk i morgen, hvis de har lyst.

Jeg kan stadig ikke se sammenhængen.

> Min pointe er lidt, at begge dele sådan set er irrelevante i forhold
> til de mest gængse anvendelser for begge dele.

Huh? Mest gængse anvendelse af software: Køre programmet. Det kan
man sagtens uden leverandøren.

Mest gængse anvendelse af backup'en: Restore de filer man har mistet
(hvad skulle man ellers bruge den til?) Og det kan man altså ikke hvis
den ikke eksisterer længere. Og Murphy skal nok sørge for at det er
samme dag som man har brug for at restore backup'en.

> Selvfølgelig er det relevant, at firmaet eksisterer i morgen, hvis
> man bruger det til offsite archiving. Men det er ikke det, de fleste
> brugere af remote backup reelt bruger tjenesten til.

Hvad mener du helt præcis med "offsite archiving"? Backup? Hvad skulle
man ellers bruge en backup til?

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis <nospam@nospam.invalid> writes:

>> Min pointe er lidt, at begge dele sådan set er irrelevante i forhold
>> til de mest gængse anvendelser for begge dele.

>Huh? Mest gængse anvendelse af software: Køre programmet. Det kan
>man sagtens uden leverandøren.

Du mener, at samtlige programmer i verden klarede år 2000-skiftet
uden nogen indblanding fra leverandørerne?

>Hvad mener du helt præcis med "offsite archiving"? Backup? Hvad skulle
>man ellers bruge en backup til?

Backup er til at komme i drift igen efter et uheld af en art.
Det samlede behov for data er typisk nogle få gigabytes op til
nogle få terabytes.

Archiving er at gemme historiske data. Over tid bliver det nemt
til hundredvis af terabytes eller adskillige petabytes.

Mvh.
   Klaus.

---

Den Fri, 6 Jan 2006 16:40:34 +0000 (UTC) skrev Klaus Ellegaard:
> Kent Friis <nospam@nospam.invalid> writes:
>
>>> Min pointe er lidt, at begge dele sådan set er irrelevante i forhold
>>> til de mest gængse anvendelser for begge dele.
>
>>Huh? Mest gængse anvendelse af software: Køre programmet. Det kan
>>man sagtens uden leverandøren.
>
> Du mener, at samtlige programmer i verden klarede år 2000-skiftet
> uden nogen indblanding fra leverandørerne?

Hvor mange år 2000-skifter forventer du at et program du køber idag
skal igennem?

Hvad er det egentlig du argumenterer for? At man skal købe programmer
hos leverandører man er sikker på eksisterer også næste årtusind-skifte,
men sagtens kan undvære backup?

>>Hvad mener du helt præcis med "offsite archiving"? Backup? Hvad skulle
>>man ellers bruge en backup til?
>
> Backup er til at komme i drift igen efter et uheld af en art.
> Det samlede behov for data er typisk nogle få gigabytes op til
> nogle få terabytes.
>
> Archiving er at gemme historiske data. Over tid bliver det nemt
> til hundredvis af terabytes eller adskillige petabytes.

Så må du da gerne forklare hvorfor det er vigtigt at firmaet stadig
eksiterer ved archiving, men ikke nødvendigt hvis det blot er den
backup der lå på deres server man skal restore.

Hvordan vil du bære dig ad med at restore en backup der ikke findes?

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis <nospam@nospam.invalid> writes:

>Hvad er det egentlig du argumenterer for? At man skal købe programmer
>hos leverandører man er sikker på eksisterer også næste årtusind-skifte,
>men sagtens kan undvære backup?

Nej, det er to forskellige ting. Sådan er det jo med analogier -
der er ingen direkte sammenhæng mellem dem, men de har en fælles
problematik i en eller anden henseende.

Mit argument er, at det er lige så vigtigt kun at købe software
hos leverandører, der fortsætter med at være "in business", som
det er at købe backup hos en ditto.

Man kan ikke garantere, at et program, der i dag kører under OS
Å version C også vil virke om 5 år under samme OS version Q. På
samme måde kan man ikke garantere, at ens backupleverandør også
findes om 5 år. WorldCom crashede med et brag, så at et firma er
stort, er absolut ingen garanti for, at det findes i morgen. Det
var også et aktieselskab, så det er altså heller ingen garanti.

Hvordan vælger man så et backupselskab, der med garanti findes
om 5 år? Eller for den sags skyld i morgen? Når WorldCom viste
sig at være "for lille" til med sikkerhed at overleve, hvilken
leverandør er der så tilbage?

>Så må du da gerne forklare hvorfor det er vigtigt at firmaet stadig
>eksiterer ved archiving, men ikke nødvendigt hvis det blot er den
>backup der lå på deres server man skal restore.

Hvis vi snakker større backupscenarier - og det var aldrig Alex'
pointe - så har man to typer backup: disaster-recovery og backup.
De to er sjældent afhængige af hinanden, men kun i forening vil
de to give en hurtig recovery med praktisk talt nul datatab.

Har man kun den ene tilbage (f.eks. fordi ens backup er væk),
kommer man stadig tilbage i produktion, men man mangler måske
nogle få data. Til gengæld er der ikke tvivl om, hvornår ens
data er fra, så de sidste kan genskabes.

Derfor er det - i store, "ordentlige" setups - ikke særligt
kritisk, at ens backup ryger sig en tur.

Hvis ens archive derimod ryger, taber man data. Det er ikke
produktionsrelevant data, og derfor findes det hverken online
eller i D/R-planen. Umiddelbart kan man måske slippe afsted
med at trække på skuldrene, men hvis skattevæsnet inviterer
til udvidet torskegilde (eller lignende), får man måske et
problem med at skaffe relevante data.

>Hvordan vil du bære dig ad med at restore en backup der ikke findes?

Easy. Forudsat at systemet er "stort" nok, og man derfor har
sit D/R planlagt efter det.

Hvis vi går tilbage til Alex' scenarie: en familie der skal
have en backup af familiealbummet og den digitale signatur.
Nåja, selvfølgelig er det da øv, hvis billederne af lille
Ole forsvinder. Men det tørrer jo nok. Den digitale signatur
får man blot en ny af fra TDC. Ingen problemer der.

Mvh.
   Klaus.

---

Den Fri, 6 Jan 2006 17:17:19 +0000 (UTC) skrev Klaus Ellegaard:
> Kent Friis <nospam@nospam.invalid> writes:

<cut en masse ævl om større virksomheder der køber backup i et
lille firma gearet mod private brugere>

> Hvis vi går tilbage til Alex' scenarie: en familie der skal
> have en backup af familiealbummet og den digitale signatur.
> Nåja, selvfølgelig er det da øv, hvis billederne af lille
> Ole forsvinder. Men det tørrer jo nok. Den digitale signatur
> får man blot en ny af fra TDC. Ingen problemer der.

Det er da et lige så godt argument for slet ikke at have en backup. Men
du er måske i kategorien "rigtige mænd"?

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis <nospam@nospam.invalid> writes:

>Det er da et lige så godt argument for slet ikke at have en backup. Men
>du er måske i kategorien "rigtige mænd"?

Det er jo en reel risikovurdering, vi er ude i her.

Som bekendt skal omkostning og konsekvens vægtes mod hinanden.
Når vi snakker familiealbums og den slags, er du vel enig i,
at en $8/md løsning er et ganske glimrende alternativ til at
være en såkaldt "rigtig mand"?

Mvh.
   Klaus.

---

Den Fri, 6 Jan 2006 17:45:47 +0000 (UTC) skrev Klaus Ellegaard:
> Kent Friis <nospam@nospam.invalid> writes:
>
>>Det er da et lige så godt argument for slet ikke at have en backup. Men
>>du er måske i kategorien "rigtige mænd"?
>
> Det er jo en reel risikovurdering, vi er ude i her.
>
> Som bekendt skal omkostning og konsekvens vægtes mod hinanden.
> Når vi snakker familiealbums og den slags, er du vel enig i,
> at en $8/md løsning er et ganske glimrende alternativ til at
> være en såkaldt "rigtig mand"?

Som sagt ville jeg ikke stole på at firmaet holder (det har jeg
sg* set for tit med webmail, hver gang man tror man har en
udbyder-uafhængig e-mail adresse, forsvinder firmaet inden næste
gang man skifter udbyder), og derfor ser jeg ikke sikkerheden som
høj nok, uanset prisen.

$8 om måneden, så kan du vel få omkring 12 måneder for det en ny
harddisk koster, og harddisk backup kan holde i årevis før der skal
en større disk til.

Eller i den korte udgave: Fra mit synspunkt er det en højere risiko
til en højere pris.

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

Kent Friis <nospam@nospam.invalid> writes:

>Som sagt ville jeg ikke stole på at firmaet holder (det har jeg
>sg* set for tit med webmail, hver gang man tror man har en
>udbyder-uafhængig e-mail adresse, forsvinder firmaet inden næste
>gang man skifter udbyder), og derfor ser jeg ikke sikkerheden som
>høj nok, uanset prisen.

Du skal jo tage højde for, at maskine og backup aldrig må være i
samme hus. Hvis huset vælter, forsvinder begge dele.

>$8 om måneden, så kan du vel få omkring 12 måneder for det en ny
>harddisk koster, og harddisk backup kan holde i årevis før der skal
>en større disk til.

Harddiske er jo crash-prone, især når de bliver flyttet, så du
skal have mindst tre harddiske. Så kan én være hos dig, én kan
være off-site, og én kan være under transport.

Med 500 kr pr. disk er det omkring dobbelt så dyrt som de $8/md,
hvis man regner med, at de dør i løbet af et år. (Det er nok en
fornuftig antagelse, hvis man flytter dem hver dag).

Skal man til at inkludere mindst én daglig transport, begynder
det økonomisk og tidsmæssigt at blive mange hundrede gange dyrere
end de $8.

Mvh.
   Klaus.

---

Den Fri, 6 Jan 2006 21:10:58 +0000 (UTC) skrev Klaus Ellegaard:
> Kent Friis <nospam@nospam.invalid> writes:
>
>>Som sagt ville jeg ikke stole på at firmaet holder (det har jeg
>>sg* set for tit med webmail, hver gang man tror man har en
>>udbyder-uafhængig e-mail adresse, forsvinder firmaet inden næste
>>gang man skifter udbyder), og derfor ser jeg ikke sikkerheden som
>>høj nok, uanset prisen.
>
> Du skal jo tage højde for, at maskine og backup aldrig må være i
> samme hus. Hvis huset vælter, forsvinder begge dele.

Hvis huset vælter har man nok større problemer end PC'en.

>>$8 om måneden, så kan du vel få omkring 12 måneder for det en ny
>>harddisk koster, og harddisk backup kan holde i årevis før der skal
>>en større disk til.
>
> Harddiske er jo crash-prone, især når de bliver flyttet, så du
> skal have mindst tre harddiske. Så kan én være hos dig, én kan
> være off-site, og én kan være under transport.
>
> Med 500 kr pr. disk er det omkring dobbelt så dyrt som de $8/md,
> hvis man regner med, at de dør i løbet af et år. (Det er nok en
> fornuftig antagelse, hvis man flytter dem hver dag).

Hvor tit tager en normal familie backup? Jeg gør kun når det er ved
at være længe siden, eller jeg har noget jeg ikke vil risikere at
miste. Dvs. max en gang om måneden. Disken bliver ikke flyttet
derudover.

Så mere realistisk (for en familie), er nok noget i stil med min
gode gamle WD harddisk i harddiskskuffen, som har fået noget mere
tæv end backup-disken, og efterhånden lyder temmelig slidt (eller
også larmede diske bare mere da den var ny), men ellers fejler den
ikke andet end at man efterhånden ikke kan finde noget der er småt
nok til at have på 1.6 GB (og så kan du jo selv regne på alderen).

Mvh
Kent
--
Hard work may pay off in the long run, but laziness pays off right now.

---

On 06 Jan 2006 21:36:43 GMT, Kent Friis <nospam@nospam.invalid> wrote:

>> Du skal jo tage højde for, at maskine og backup aldrig må være i
>> samme hus. Hvis huset vælter, forsvinder begge dele.

> Hvis huset vælter har man nok større problemer end PC'en.

Det tror jeg ikke er sandt (længere).

Der er i min erfaring mange, der har (for dem) meget vigtige ting
liggende på pc'en, og hvor det er værre, hvis der sker noget med pc'en
end stort set alt andet af deres indbo.

Stereoanlæg, fladskærms-tv, møbler, smykker etc. kan man jo bare købe
igen. (Måske trængte det endda til at blive skiftet). Det er straks
værre med optagelserne fra juniors konfirmation, digtene man skrev
sidste år, mails fra elskerinden, al musikken fra iTunes, regnskabet
fra håndboldklubben etc. etc.

-A

---

Hej Alex

> Jeg tror jeg vil nævne dem i OSS'en - er der negative erfaringer med
> strongspace.com - og er der andre lign. steder I har brugt?

Jeg ville vælge en udbyder her i DK, helst i den by hvor jeg boede,
og en udbyder jeg troede var på markedet stadigvæk om 5 år.

Mvh Max

---

Max wrote:
> Jeg ville vælge en udbyder her i DK, helst i den by hvor jeg boede,
> og en udbyder jeg troede var på markedet stadigvæk om 5 år.

Hvis du kan forudsige den slags kan du tjene milliarder på
aktiemarkedet. Ring lige til mig ved lejlighed.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Alex Holst wrote:

>> Jeg ville vælge en udbyder her i DK, helst i den by hvor jeg boede,
>> og en udbyder jeg troede var på markedet stadigvæk om 5 år.
>
> Hvis du kan forudsige den slags kan du tjene milliarder på
> aktiemarkedet. Ring lige til mig ved lejlighed.

"Hej Alex. TDC findes nok også om 5 år. Bliver jeg rig nu?"

Jeg synes i øvrigt ikke Strongspace virker vanvittigt imponerende som
backup-løsning. Det er jo "bare" et remote-storage site, uden backup-
client eller lignende.

Man kan ikke oprette write-only brugere, og man kan kun rsync'e via sit
primære account-admin login. Jeg kan ikke se at det skulle være muligt
at benytte sig af 2-faktor authenticering, hvilket jeg i øvrigt troede
du selv ville være ret utryg ved... og det er heller ikke fordi de
krypterer de data de gemmer.

Alt i alt tror jeg det er billigere og sikrere at låne nogle GB hos en
bekendt med en unix-boks. Og hvis det så skal være større og/eller
sikrere end det, kunne man jo købe en remote-backup-løsning hos en
dansk internetudbyder der har været nævnt her i tråden.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php
Og så kan de i øvrigt godt holde op med at kalde deres hosting "bullet-
proof", hvis de vil have respekt herfra. Klejner.

---

On 06 Jan 2006 06:32:28 GMT, "Niels Callesøe" <pfy@nntp.dk> wrote:

> Og hvis det så skal være større og/eller sikrere end det, kunne man
> jo købe en remote-backup-løsning hos en dansk internetudbyder der
> har været nævnt her i tråden.

Ja, jeg ville nok også gå efter en som TDC, EuroTrust eller DMsave,
hvis det var til et firma.

Men kender nogen til steder, hvor man kan gøre det som privatperson?
(Det kan man sikkert mange steder, men priserne på ovenstående er ikke
rigtig positioneret til privatpersoner).

-A

---

>
> Men kender nogen til steder, hvor man kan gøre det som privatperson?
> (Det kan man sikkert mange steder, men priserne på ovenstående er ikke
> rigtig positioneret til privatpersoner).
>

Google tilbud om 2GB gratis plads er en mulighed, selvom man kun må uploade
10MB ad gangen. Se gmail.com
Jeg har hele familiealbum'et liggende i en sådan en gmail mailboks.

Google er ved at blive lige så stærke som Microsoft. Der går en historie om
at Microsofts top-mand kylede en stole i væggen da han under et
bestyrelsesmøde fik at vide at der igen var en af deres bedste folk, som var
skredet over til Google.....

---

Niels Callesøe wrote:
> Jeg synes i øvrigt ikke Strongspace virker vanvittigt imponerende som
> backup-løsning. Det er jo "bare" et remote-storage site, uden backup-
> client eller lignende.

Der er godt nok fredag i dag, hva? :)

Et backup site til $8/mdr bruges af private der ikke har remote plads
andre steder (fordi de ikke vil betale flere tusinde kroner hver måned
og fordi de ikke aner at de har en bekendt med plads på en unix-kværn)
til at opbevare familiens digitale billeder og filmklip i tilfælde af at
huset brænder ned.

Selv hvis det skulle være lidt mere følsomme oplysninger som et email
arkiv eller andre private dokumenter, synes jeg ikke det giver mening at
bekymre sig om to-faktor validering eller dimensioner på murene når
kilden til disse data med glæde vil reagere på en mail med indholdet:
"Hej, du kender mig ikke, men kør lige det vedhæftede program, plz k thx."

Man kunne jo også selv kryptere indholdet før man uploader hvis man er
bekymret for confidentiality.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Alex Holst wrote:

>> Jeg synes i øvrigt ikke Strongspace virker vanvittigt imponerende
>> som backup-løsning. Det er jo "bare" et remote-storage site, uden
>> backup- client eller lignende.
>
> Der er godt nok fredag i dag, hva? :)

Den forstår jeg ikke. Jeg er da også pedantisk om mandagen...

> Et backup site til $8/mdr bruges af private der ikke har remote
> plads andre steder (fordi de ikke vil betale flere tusinde kroner
> hver måned og fordi de ikke aner at de har en bekendt med plads på
> en unix-kværn) til at opbevare familiens digitale billeder og
> filmklip i tilfælde af at huset brænder ned.

Ja ja, du har nok ret i, at der kan være en gruppe der kan have gavn af
remote storage til en billig penge. Men jeg tror bare næsten alle
falder i enten den gruppe hvor e-Boks[0] eller SignaturBoks[1] er en
meget bedre -- og gratis -- ide, eller i den gruppe hvor "tilfældig
plads hos nogen man ikke kender" ikke er nogen brugbar løsning.


[0]: Selvom 1 MB plads godt nok er helt enormt småligt.
[1]: Og 10 MB ikke er meget bedre.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

I øvrigt mener jeg stadig Sigitur Diginal er ~10 år for tidligt ude.

---

"Niels Callesøe" <pfy@nntp.dk> writes:

>Ja ja, du har nok ret i, at der kan være en gruppe der kan have gavn af
>remote storage til en billig penge. Men jeg tror bare næsten alle
>falder i enten den gruppe hvor e-Boks[0] eller SignaturBoks[1] er en
>meget bedre -- og gratis -- ide, eller i den gruppe hvor "tilfældig
>plads hos nogen man ikke kender" ikke er nogen brugbar løsning.

Findes der sådanne alternativer, der rent faktisk tilbyder backup?
Altså hvor man - som Alex siger - kan parkere familiealbummet og
diverse dokumenter? Man skal nok opfinde mindst 5.000 fiktive
personer for at få noget brugbart ud af e-Boks' storageplads

Mvh.
   Klaus.

---

On Fri, 6 Jan 2006 15:28:18 +0000 (UTC), Klaus Ellegaard
<klausellegaard@msn.com> wrote:

>Findes der sådanne alternativer, der rent faktisk tilbyder backup?
>Altså hvor man - som Alex siger - kan parkere familiealbummet og
>diverse dokumenter? Man skal nok opfinde mindst 5.000 fiktive
>personer for at få noget brugbart ud af e-Boks' storageplads

Ja, Struer.net har Onlinedisk. Det koster fra 15 - 89 kr. om måneden for 10 -
1000 MB plads.

http://www.struer.net/default.asp?catID=474

--

Med venlig hilsen
Kurt Brixen

---

Klaus Ellegaard wrote:

>>Ja ja, du har nok ret i, at der kan være en gruppe der kan have
>>gavn af remote storage til en billig penge. Men jeg tror bare
>>næsten alle falder i enten den gruppe hvor e-Boks[0] eller
>>SignaturBoks[1] er en meget bedre -- og gratis -- ide, eller i den
>>gruppe hvor "tilfældig plads hos nogen man ikke kender" ikke er
>>nogen brugbar løsning.
>
> Findes der sådanne alternativer, der rent faktisk tilbyder backup?
> Altså hvor man - som Alex siger - kan parkere familiealbummet og
> diverse dokumenter? Man skal nok opfinde mindst 5.000 fiktive
> personer for at få noget brugbart ud af e-Boks' storageplads

Tjaeh. Personligt synes jeg at backup af familiealbummet til en anden
disk, der evt. ligger hos naboen, er "sikkert nok". For data der ikke
kan nøjes med den model, synes jeg heller ikke $8-modellen er god nok.
Så svaret på dit spørgsmål må blive nej, jeg kender ikke til nogle
alternativer til familiealbummet. Men det er flere gode, hvis man vil
betale hvad det koster. Og SÅ dyrt er det altså heller ikke... hvis man
virkelig er glad for familiealbummet og/eller tjener kassen, så er det
da en mulighed.

--
Niels Callesøe - dk pfy
pfy[at]nntp.dk - http://www.t29.dk/~nica/disclaimer.php

5GB for 299,-/mnd.

---

"Niels Callesøe" wrote:
>
> Alt i alt tror jeg det er billigere og sikrere at låne nogle GB hos en
> bekendt med en unix-boks.

Ja, sådan gør jeg det også. Jeg har lavet et stykke software som gør,
at det kun er nye data, der kopieres over. Dermed er selv en langsom
netforbindelse godt nok. Jeg krypterer alt før det sendes, det kan
dekrypteres igen vha. et password jeg selvfølgelig sørger for ikke at
glemme.

I den anden ende bruger jeg ikke bare en ssh account. Der er installeret
en sgid executable som kun tillader mig at tilføje data, når først jeg
har lagt noget over, så kan jeg ikke slette det igen. Dermed er min
backup også i sikkerhed såfremt min egen maskine imod forventning skulle
blive kompromiteret.

Det eneste jeg mangler en smart løsning på er, hvordan jeg verificerer
integriteten af min remote backup uden at downloade det hele.

--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

---

"Kasper Dupont"
<98053896725156377266@expires.18.feb.2006.kasperd.net.invalid> wrote in
message news:43BF13E5.27D36D76@expires.18.feb.2006.kasperd.net.invalid...
>
> Det eneste jeg mangler en smart løsning på er, hvordan jeg verificerer
> integriteten af min remote backup uden at downloade det hele.

Kan du ikke have en backup lokalt også. Så kan du vel lave checksum på
remoteserveren (jeg går ud fra at du kan få afviklet et eller andeet
checksumsprogram på den) og sammenligne med den lokales checksum - selvom
data er krypteret.
På den lokale har du mulighed for at lave integritetscheck af indholdet og
hvis det er ok og checksummen af den krypterede version er identisk med
remoteserverens, så er alt vel i orden - og du slipper for at bruge
båndbredde til andent end checksummen?!

/Jens Ulrik

---

"Jens U. K." wrote:
>
> "Kasper Dupont"
> <98053896725156377266@expires.18.feb.2006.kasperd.net.invalid> wrote in
> message news:43BF13E5.27D36D76@expires.18.feb.2006.kasperd.net.invalid...
> >
> > Det eneste jeg mangler en smart løsning på er, hvordan jeg verificerer
> > integriteten af min remote backup uden at downloade det hele.
>
> Kan du ikke have en backup lokalt også.

Jeg har en ukrypteret backup lokalt.

> Så kan du vel lave checksum på
> remoteserveren (jeg går ud fra at du kan få afviklet et eller andeet
> checksumsprogram på den) og sammenligne med den lokales checksum - selvom
> data er krypteret.

Det ville så kræve, at jeg opbevarede både en krypteret og en ukrypteret
udgave lokalt.

> På den lokale har du mulighed for at lave integritetscheck af indholdet og
> hvis det er ok og checksummen af den krypterede version er identisk med
> remoteserverens, så er alt vel i orden - og du slipper for at bruge
> båndbredde til andent end checksummen?!

Hvis jeg ville acceptere det ekstra diskforbrug, så kunne den metode
bruges. Jeg overvejer, om ikke man kan lave noget smartere, hvor man
dynamisk opdaterer et lokalt eksemplar af checksummen, så man ikke
behøver opbevare et krypteret eksemplar på klienten.

--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

---

"Kasper Dupont"
<22157902303383291364@expires.21.feb.2006.kasperd.net.invalid> wrote in
message news:43C39278.BE40EE0E@expires.21.feb.2006.kasperd.net.invalid...
> "Jens U. K." wrote:
>>
>> "Kasper Dupont"
>> <98053896725156377266@expires.18.feb.2006.kasperd.net.invalid> wrote in
>> message
>> news:43BF13E5.27D36D76@expires.18.feb.2006.kasperd.net.invalid...
>> >
>> > Det eneste jeg mangler en smart løsning på er, hvordan jeg
>> > verificerer
>> > integriteten af min remote backup uden at downloade det hele.
>>
>> Kan du ikke have en backup lokalt også.
>
> Jeg har en ukrypteret backup lokalt.

Kunne du ikke have en krypteret i stedet for?

>> Så kan du vel lave checksum på
>> remoteserveren (jeg går ud fra at du kan få afviklet et eller andeet
>> checksumsprogram på den) og sammenligne med den lokales checksum -
>> selvom
>> data er krypteret.
>
> Det ville så kræve, at jeg opbevarede både en krypteret og en ukrypteret
> udgave lokalt.

Nej - drop den ukrypterede.

>> På den lokale har du mulighed for at lave integritetscheck af indholdet
>> og
>> hvis det er ok og checksummen af den krypterede version er identisk med
>> remoteserverens, så er alt vel i orden - og du slipper for at bruge
>> båndbredde til andent end checksummen?!
>
> Hvis jeg ville acceptere det ekstra diskforbrug, så kunne den metode
> bruges. Jeg overvejer, om ikke man kan lave noget smartere, hvor man
> dynamisk opdaterer et lokalt eksemplar af checksummen, så man ikke
> behøver opbevare et krypteret eksemplar på klienten.

Er det ikke lettere, kun at have en krypteret version lokalt i stedet. Så
behøves du heller ikke bekymre dig om at nogen får fat i den ukrypterede
version og let kan kigge i den! Hvis det altså er et problem -
selvfølgelig ville de i givet fald måske så også have adgang til de
backup'ede filer og så er det jo næsten ligemeget.

/Jens Ulrik

---

"Jens U. K." wrote:
>
> "Kasper Dupont"
> <22157902303383291364@expires.21.feb.2006.kasperd.net.invalid> wrote in
> message news:43C39278.BE40EE0E@expires.21.feb.2006.kasperd.net.invalid...
> >
> > Jeg har en ukrypteret backup lokalt.
>
> Kunne du ikke have en krypteret i stedet for?

Så ville jeg i hvert fald være nødt til at lave om på, hvordan
jeg krypterer. For at opdatere det lokale backuparkiv er det
absolut nødvendigt at have mulighed for random access læsning
til den lokale backup.

Det vil også gå ud over den modularitet jeg har i softwaren.
Det lokale ukrypterede arkiv laves af et stykke software, som
overhovedet ikke gør brug af nogen form for kryptering. Det
arbejder udelukkende lokalt, og det fungerer efterhånden ganske
tilfredsstillende. Så det har jeg egentlig ikke lyst til at
lave om på.

> >
> > Det ville så kræve, at jeg opbevarede både en krypteret og en ukrypteret
> > udgave lokalt.
>
> Nej - drop den ukrypterede.

Det er nu mest praktisk at arbejde med den ukrypterede udgave.

>
> Er det ikke lettere, kun at have en krypteret version lokalt i stedet. Så
> behøves du heller ikke bekymre dig om at nogen får fat i den ukrypterede
> version og let kan kigge i den! Hvis det altså er et problem -
> selvfølgelig ville de i givet fald måske så også have adgang til de
> backup'ede filer og så er det jo næsten ligemeget.

Ja, de overvejelser har jeg også gjort mig. Den ukrypterede
udgave findes kun på det system, som den tage backup af. Og
hvis jeg skulle have den krypteret, så ville det være
absolut nødvendigt at have dekrypteringsnøglen liggende
lokalt også, for jeg kan ikke opdatere arkivet uden at kunne
læse det.

Jeg bruger nu kun symetrisk kryptering, og har derfor nøglen
liggende lokalt. Det ser jeg ikke som noget problem, da jeg
under alle omstændigheder skal have adgang til en klartekst
udgave for at kunne backupkopiere.

Opdatering af den lokale ukrypterede udgave foretages af et
program, opdatering af en remote krypteret udgave foretages
af et helt andet program, som slet ikke behøver skriveadgang
til den ukrypterede udgave. Faktisk er der intet som
forhindrer mig i at lave flere krypterede udgave på hver sin
server og synkronisere dem med forskellig hyppighed. Jeg har
en krypteret udgave på en anden server, som synkroniseres
automatisk. Jeg har en anden krypteret udgave på en USB disk,
som jeg synkroniserer hver gang jeg alligevel har den
tilsluttet.

--
Kasper Dupont -- Rigtige mænd skriver deres egne backupprogrammer
#define _(_)"d.%.4s%."_"2s" /* This is my new email address */
char*_="@2kaspner"_()"%03"_("4s%.")"t\n";printf(_+11,_+6,_,6,_+2,_+7,_+6);

---

"Alex Holst" <a@mongers.org> skrev i en meddelelse
news:43bd771f$0$2085$edfadb0f@dtext02.news.tele.dk...
>
> Jeg faldt tilfældigvis over strongspace.com der tilbyder online backup
> af data via sftp, rsync og webdav. (http://www.strongspace.com/)
>
> Jeg tror jeg vil nævne dem i OSS'en - er der negative erfaringer med
> strongspace.com - og er der andre lign. steder I har brugt?
>

Nu nævner du ikke noget om, hvilke slags data, det drejer sig om.

Men selv om du overdrager ansvaret for disse data til udbyderen i en
periode, så må du tænke over, som de er tilstrækkelig beskyttet i relation
til diverse love og bestemmelser.

Vi får ofte overdraget kundedata til produktion og ansvaret for at disse er
sikkerhedskopieret er vores. Da disse data skal opbevares fortroligt er det
faktisk kun jvf. vores politikker tilladt at opbevare sådanne bag mure af en
bestemt dimension og bag aflåste døre, hvor kun bestemte nøgle kort virker.
Og iøvrigt i dele af vores WAN, som kun periodisk har åbninger ud til
internettet.

Da en sådan ekstern udbyder ligger så langt væk at jeg ikke kan rejse ud og
kontrollere deres fysiske omgivelser, så ville jeg være betænkelig ved at
sende data derud.

Vi går øvrigt med tanker om ekstern hosting af forskellige
internetløsninger, hvor der optræder kundetransaktioner. Også her ligger vi
meget vægt på den fysiske sikkerhed omkring den eksterne hosting.

--

Med venlig hilsen
Carsten Overgaard
http://www.carstenovergaard.dk/undskyld.htm
"Hvis du ikke kan lide indlægget, så er det webmasterens skyld"

---

Alex Holst <a@mongers.org> skrev 2006-01-05:
>
> Jeg faldt tilfældigvis over strongspace.com der tilbyder online backup
> af data via sftp, rsync og webdav. (http://www.strongspace.com/)
Lyder meget fornuftigt, især i forhold til prisen.

Et alternativ jeg har hørt godt om men ikke kender noget rigtigt til er:

http://www.easywebbackup.dk/


--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel/Aethra routere.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.