Qualità One Drive
mariop
Credo che nel piano base di Aruba Drive ci sia solo l'accesso web.
Dai un'occhiata anche a Backblaze B2: https://www.backblaze.com/cloud-storage
E compatibile con Amazon S3, ha le integrazioni con i principali NAS (Qnap, Synology, ecc. ecc.) e hai una bella scelta di applicazioni con coi accedere: https://www.backblaze.com/blog/cloud-storage-made-easy/
(io uso Mountain Duck e faccio drag&drop come fosse un disco usb).
Viene 6$ al mese per 1TB, che è circa come Aruba Drive Easy dal 2° anno in poi.
A proposito di OneDrive, io mi trovo bene perché poi sfrutto l'abbonamento a Microsoft 365, così con pochi euro all'anno ho un terabyte di storage, ma vorrei usare BackBlaze B2 come backup di OneDrive.
A casa\ufficio, per il lavoro che faccio, avevo da secoli una NAS e relativo backup, poi iniziai a spostare il backup su cloud Amazon ad un prezzo all'epoca (anni e anni fa) molto interessante con la sicurezza del backup in altro sito...
Poi Amazon mi mise alla porta e travasai tutto su Google Drive a prezzo triplo ma così fu.
A quel punto, feci a meno della NAS e usai tutto direttamente da GDrive.
un annetto fa anche Google mi mise alla porta se non scucivo circa 1000 euro/anno per via di circa 13 TB che avevo li sopra ... ero fuori. Rischiai fino a che mi blocarono l'account: potevo solo leggere.
Morale che adesso ho rifatto la NAS con il backup locale e bye bye cloud; costi insostenibili se vuoi accesso tramite API, spazio non dico illimitato, ma generoso, nessun limite di banda etc.
Ne ho provati di questi che offrono spazio disco su cloud a prezzi bassi e sono rimasto molto deluso.
P.S.: backup sempre fatti con RClone (per il quale ho collaborato attivamente a parte della soluzione) con crittografia.
One Drive alla fine è uno SHarepoint camuffato. Va bene, anche molto bene, se lo usi in ambito O365
steff70
Capisco la scelta ma non sono del tutto paragonabili i backup locali con quelli cloud... Questi ultimi ti danno qualche sicurezza in più.
Per me ha senso avere entrambi, soprattutto con la "roba" di lavoro. E infatti li ho entrambi ma si tratta di qualche decina di GB, è una situazione facile la mia 
Visto che usi RClone posso chiederti se hai mai considerato/usato StorJ?
Per 13TB avresti speso 52$ al mese.
Ma forse, come unico backup, non so se va bene. O forse sì e il mio è solo un pregiudizio...
- Modificato
rikyxxx
Si lo conosco ma non l'ho provato. Mi pare che si paghi il prelievo, alla fine feci i conti e tra costo dello spazio + costo dell'egress diventava uguale a Google Drive. Dovrei valutarlo solo per il backup, dove se sfiga vuole... cacciare i soldi è il male minore
Cmq, a proposito di Aruba Drive... a parte che se è vero quel che scrivono... è REGALATO... ma è accessibile via API o WebDAV o insomma... cose simili?
Come non detto
https://guide.hosting.aruba.it/aruba-drive/limitazioni/limitazioni-sull-utilizzo.aspx
ag23900 Però (ed è un GRANDISSIMO però) non c'è modo di attivare l'autenticazione a due fattori, insomma non ci metterei su file sensibili, anche usando una password da 50 caratteri (limite imposto da Aruba)
Se la password di 50 caratteri è casuale, salvata e utilizzata tramite password manager, la 2FA aggiunge poco e niente alla sicurezza. Per dei file sensibili opterei per cifratura client-side, indipendentemente dalla sicurezza dell’autenticazione al servizio.
Marco25 2FA aggiunge poco e niente alla sicurezza
spesso il codice che genera la 2FA è più corto lol
- Modificato
steff70
Sì, assolutamente, se fai egress come cosa ordinaria allora StorJ non conviene più.
Marco25 aggiunge poco e niente alla sicurezza
Le PW possono essere trafugate però, quindi la 2FA aggiunge sicurezza in questo malaugurato caso.
simonebortolin spesso il codice che genera la 2FA è più corto lol
E' più corta ma scade in 30'', quindi serve più capacità di calcolo rispetto a una più lunga ma senza scadenza (intendo in caso di attacco brute force).
- Modificato
rikyxxx E' più corta
Credo che @simonebortolin si riferisca non tanto al codice di verifica - mediamente composto da un numero di caratteri numerici di gran lunga inferiore a 50 - quanto alla chiave di autenticazione la quale in effetti è essa stessa spesso composta da un numero inferiore, ma non tanto quanto i TOTP, a 50 caratteri alfanumerici (in effetti nessuna tra le mie numerose chiavi arriva a 50 caratteri ed anzi in maggioranza sono ben più corte, per quanto appunto non corte tanto quanto i TOTP) e per altro è potenzialmente trafugabile al pari della password.
Certo è che - al di là del fatto che in molti casi l'esfiltrazione di dati non autorizzata avviene lato server (e quindi gioca un ruolo ulteriore la crittazione dei medesimi, come ricordato da @Marco25 ) - è meglio porsi qualche domanda se davvero ci si ritrovassero trafugate e la password e la chiave di autenticazione (se non direttamente i cookie di autenticazione)
rikyxxx E' più corta ma scade in 30'', quindi serve più capacità di calcolo rispetto a una più lunga ma senza scadenza (intendo in caso di attacco brute force).
Io parlo della chiave che genera il TOTP che come dice @walt è una stringa alfanumerica spesso di lunghezza anche inferiore ai 50 caratteri.
walt per altro è potenzialmente trafugabile al pari della password.
Già
walt (se non direttamente i cookie di autenticazione)
Quelli si spera che siano hashati in base a caratteristiche hardware della macchina
simonebortolin Quelli si spera che siano hashati in base a caratteristiche hardware della macchina
Ogni tanto in giro incontro situazioni meno ottimistiche...per stare dalla parte dei bottoni io mi magno sempre i biscottini alla fine della sessione 
Io personalmente per fare i backup utilizzo la Storage Box di Hetzner, costa poco e puoi accedere un po' come ti pare, mentre se è solo per salvare file a cui accedi spesso va bene OneDrive
MarcoGiaco ho visto questa soluzione di Hetzner ed è davvero economica. Chissà se c'è un modo per salvarci sopra i dati di OneDrive.
- Modificato
@walt @simonebortolin
Ok, avevo capito il codice generato come avete già intuito
Rilevo solo che la chiave può essere sì trafugata come la PW, sono d'accordo, ma va fatto.
Non è automatico che trafugata la PW lo sia anche la chiave.
Comunque io vedevo la cosa più incentrata sull'utente, perchè è più facile trafugare da quel lato.
Se per esempio Tizio non ha un laptop con accesso a impronta digitale, ma ancora scrive la password e lo fa in pubblico (Starbucks, biblioteca o altro...) senza curarsi di chi lo osserva, poi basta impadronirsi di quello stesso portatile per avere accesso a tutte le PW salvate in automatico.
Se c'è il 2FA attivo il malintenzionato deve impossessarsi ANCHE dello smartphone e a sua volta del codice di accesso del medesimo, che è ancora più difficile visto che quasi sempre si accede con face-id o impronta...
- Modificato
rikyxxx Rilevo solo che la chiave può essere sì trafugata come la PW, sono d'accordo, ma va fatto.
Non è automatico che trafugata la PW lo sia anche la chiave.
Infatti vanno tenuti in posti diversi. Mai lo, stesso posto.
rikyxxx Se per esempio Tizio non ha un laptop con accesso a impronta digitale, ma ancora scrive la password e lo fa in pubblico (Starbucks, biblioteca o altro...) senza curarsi di chi lo osserva, poi basta impadronirsi di quello stesso portatile per avere accesso a tutte le PW salvate in automatico.
La gente che spia le password a Starbucks sembra tanto un film americano, per me è un non problema.
No basta che abbia un backup del codice 2FA preso chissàdove, quello che genera i totp
nicos18 Immagino tu debba farlo manualmente, comunque c'è anche Storage Share, sempre di Hetzner, ma che è basato su NextCloud, costa leggermente di più
