Hace 5 años | Por A_D a adslzone.net
Publicado hace 5 años por A_D a adslzone.net

En Android TV, no solo aparecen contenidos propios sino también imágenes privadas de otros usuarios alojadas en Google Fotos. De hecho, se puede acceder de esta manera a las imágenes que cualquier usuario tenga en Google Fotos, siempre y cuando su cuenta esté vinculada a un televisor con sistema operativo Android TV.

Comentarios

e

#15 elige o llorar porque se muestran tus fotos al público o hacértelo tu mismo de manera laboriosa.

Jakeukalane

#19 a mí me gustaría saber como se hace.

D

#19 es que si no lo hace es un tonto de los cojones.

D

#19 Las alternativas son esas.

P

#15 El que no tiene un nextcloud montado en casa es porque no quiere (ponga la voz del de bricomanía)

n

#54 El que saca el NextCloud pa enseñarlo y no lo usa es un parguela (ponga la voz de Gabri y Tomate)

e

#22 se sabe perfectamente lo que quieren, porque todo el mundo lo quiere, pero no existe y la culpa no creo que sea del informático.

D

#22 "El 99.9% de la gente tampoco guarda fotos "comprometidas"

Me parece que esa cifra es un poco optimista.

skaworld

#39 Vamos a ver:

lo de el ultracomplejo mundo de instalar tus propias cosas te lo puedo pasar, no se evaluarlo, esto forma parte de mi campo y para mi resulta fácil, pero vale imaginemos que no lo es, tienes tutoriales para mongolos, vamos a intentar describir por encima la arquitectura que tengo montada en casa y veamos cuan dificil es montar el cacharro:

1º) Hierro HP Proliant microserver: Ese es mi servidor, 400 ñapos, lleva corriendo unos 3 años, silencioso (lo tengo en el salon, ni te enteras de que esta ahi) bajo consumo (mi factura de luz es de lo mas normalita) y escalable, lleva dos discos duros de 4 Teras WD NAS, eso encarece el cacharro unos 250 pavos mas, disposicion en Raid con lo que son redundantes, si te casca un WD NAS ya es mala suerte de cojones, si te cascan 2 tira un boleto de loteria que lo acabas de petar, en mi caso tambien tengo una vieja SAI NGS que tiene mas años que la tana, cambiandoles la bateria son inmortales, no se que precio te puedo decir que tuvo pongamosle otros 100 pavos, el coste de hierro total 700 pavos, desde un momento he dicho que la instalaccion inicial es cara, luego tiras millas.
https://www.pccomponentes.com/hp-proliant-microserver-gen10-amd-opteron-x3216-8gb

2º) Hipervisor Exsi, te lo bajas instalas y arreando, esto es lo que vamos a utilizar para montar maquinas virtuales, tiene otro montonaco de cacharrada para configurar pero para lo que estoy explicando con que sepas eso listo
https://www.vmware.com/products/esxi-and-esx.html

3ª) Paquete OVA de OneVPN lo molon de tener un hipervisor es que te puedes descargargar las imagenes del entorno virtualizado que te quieres montar y cargarlas y quedarte tan pancho y de una pagina oficial, luego configurarlas es tan tonto como cambiar 3 contraseñas y listo
https://openvpn.net/vpn-server-resources/deploying-the-access-server-appliance-on-vmware-esxi/
De hecho OpenVPN ha mejorado muchisimo en cuanto a usabilidad de lo que creo que recuerdas y dices, tienes un frontend web precioso para dar de alta usuarios, dar de baja, asignar roles... etc
https://openvpn.net/vpn-server-resources/how-to-configure-openvpn-as-with-admin-web-ui/


4º) Te das de alta en un servicio de DDNS, puedes hacerlo gratis (suelen darte por culo cada mes para que adquieras el plan de pago) o puedes apoquinar el dominio, los precios oscilan unos 21 pavos al mes.

4 pasos, resultado: Tienes un hierro en tu casa, bastante seguro, actualizado automaticamente (esxi te viene con herramientas de actualizacion automática y openvpn se monta sobre un debian que tambien tira) que puedes dejar corriendo sin problemas (vamos no se cuando ha sido la ultima vez que he hecho una parada, pero igual lleva unos 8 meses ininterrumpidos)
Sobre ese servicio basico de VPN para acceder a tu red puedes empezar a montar toda la cacharrada que te salga del nardo, un sistema de gestion de descargas con torrent, un cloud, algo que te categorize tus fotos si es que tanto te hace ilu ( https://piwigo.org/ ) , lo que te salga del nabo.

En ningun momento he dicho que esto sea una solucion para todo el mundo, ni por el coste inicial de inversion ni por el tiempo y conocimientos (aunque repito, esto tampoco es la reostia de jodido de hacer como lo pintas) pero no me vengas con que es imposible y desde luego no me vengas con "los intrepidos ingenieros de google" que me da la puta risa.

Google es una empresa muy grande dedicada a vender publicidad, tus necesidades como usuario se la pelan, cuanto antes te des cuenta de ello mejor, google te ofrecerá servicios tan buenos como dinero pueda ordeñar de lo que te ofrece, google tiene seguro ingenieros de la de dios y CPD de cagarse la perra, pero no son para ti, tus datos individuales no valen tanto.

Me hace gracia toda esta discusion porque si un doctor te dice que no deberias jincharte a beber cocacola porque no es sano, a ti no se te ocurriría decir que bah, cocacola sabe bien y me gusta, sabras tu más que los ingenieros quimicos de cocacola, pero si te advierten de que regalar tus datos a una compañía que te ofrece las cosas gratis igual no es la medida mas fiable, sale un porron de gente burlandose y diciendo "mira los informaticos y sus locuras, si lo otro es mas facil y sencillo y por encima gratis, vaya tontos".

CC #7 #31

skaworld

#51

editado:
escribo rapido y meto gazapos

"4º) Te das de alta en un servicio de DDNS, puedes hacerlo gratis (suelen darte por culo cada mes para que adquieras el plan de pago) o puedes apoquinar el dominio, los precios oscilan unos 21 pavos al mes. 21 pavos al año. (2 al mes)"

Luigi003

#51 'tus datos individuales no valen tanto'
Lo divertido querido SkaWorld es que eso no es verdad. Para Google tus datos valen todo.
"Se dedican a vender publicidad". ¿Sabes cuantas empresas se dedican a eso? ¿Cuantas de ellas tienen el tamaño de Google?
El único motivo por el que la venta de publicidad de Google es un negocio lucrativo es porque tienen perfiles muy muy bien formados sobre sus usuarios, haciendo que la efectividad de la publicidad dirigida sea muy muy grande.

Pero aunque así fuera. Como bien ha dicho #39 no es necesario desembolsar 700€ más un mes o un par de ellos que calculo para que un usuario novel monte el sistema cuando con Google puedes suscribir un acuerdo que no sólo te ofrece lo mismo en gratis si no que te ofrece mayor funcionalidad e integración.

Y aunque haya bugs(como informático sabrás, que es inevitable) sabes que Google tiene un equipo permanente de seguridad que evita que eso suceda.

Que si, que tu solución se puede aplicar, no es imposible, pero es suficientemente compleja para que no merezca la pena. Además que como bien se ha dicho ya, la mayoría de los usuarios(incluyéndome) no considera una violación de la privacidad que algoritmos y sistemas automáticos revisen información personal(con consentimiento).

Lo de "es posible que te vaya mal, no te quejes" es un poco culpar a la victima y todos sabemos que esto está feillo. como bien se ha expuesto ya la víctima tiene un acuerdo legalmente vinculante, y no sería ni la primera ni la única vez que una compañía se lleva un multón de la UE.
Por otro lado, tu perfecto sistema también puede fallar porque nada es infalible, con la diferencia de que en este caso si que nadie puede responder, porque el sistema es tuyo, OpenVPN no lo conozco pero con ese nombre posiblemente sea una solución software "provided as is" lo que significa que no quieren saber nada de fallos de seguridad.

Así que en tema de seguridad informática no necesariamente tu solución es mejor que la que ofrece Google.
Otra cosa es que no quieras que una compañía tenga tus fotos para sus algoritmos, lo cual es perfectamente respetable, pero al usuario medio(ni al básico ni al avanzado) no le importa

Por otro lado aunque el último párrafo es un poco ad verecundiam pero no importa, yo también son Informático y me parece normal, lógico y hasta diría inteligente usar un SaaS(gratuito o no) como es Google en lugar de una infraestructura propia

CC #7

skaworld

#53 Ajam

" Google tiene un equipo permanente de seguridad que evita que eso suceda" Claro, google lo tiene, pero VMWAre y Dell Technologies (propietaria ultima de Esxi) no y tampoco la tiene OpenVPN porque como todos sabemos, el software libre no se audita, ni Debian que tampoco esta auditado, y son soluciones minusculas que no se utilizan en ningun otro lado, por eso en el 99% de las compañias en las que entres veras que toda su red está subida a Google Drive, con lo que las tecnologias citadas son meros chistes que no tienen actualizaciones por repositorio y carecen de mantenimiento.

Meu, lo dejo, me parece estupendo que creas que tus datos estan seguros en el Drive, pero si no conoces las herramientas, no conoces el ecosistema y nisiquiera estas familiarizado con lo que hablas esta conversacion no tiene mucho sentido.

Y a proposito, nisiquiera soy informatico, aunque curre de programata soy ingeniero industrial.

D

#55

Claro, google lo tiene, pero VMWAre y Dell Technologies (propietaria ultima de Esxi) no y tampoco la tiene OpenVPN porque como todos sabemos, el software libre no se audita, ni Debian que tampoco esta auditado, y son soluciones minusculas que no se utilizan en ningun otro lado, por eso en el 99% de las compañias en las que entres veras que toda su red está subida a Google Drive, con lo que las tecnologias citadas son meros chistes que no tienen actualizaciones por repositorio y carecen de mantenimiento.

Después del ad hominem o argumento de autoridad, viene la falacia del hombre de paja. Nadie ha dicho que OpenVPN, VMWare o Dell no tengan equipos de seguridad. Lo que estamos diciendo es que esos equipos de seguridad no auditan tu red, ni tu configuración, ni tu tinglado. Auditan y por separado sus respectivas piezas. Es muy probable que existan cosas mal configuradas o mil detallitos que no te has planteado en tu setup, que podrían ser explotados por un atacante malintencionado.

Además, si te hackean, tampoco esos equipos de seguridad van a mirar nada en tu setup. Si ha sido por un bug, van a sacar tarde o temprano un security fix, que tu aplicarás, pero de momento estás comprometido, vas a tener que hacer analisis forense etc etc etc.

En cambio, los ingenieros de google auditan el SERVICIO, no las piezas sueltas (que de hecho, también) y si hay una brecha, hacen ellos el analisis forense.

Meu, lo dejo, me parece estupendo que creas que tus datos estan seguros en el Drive, pero si no conoces las herramientas, no conoces el ecosistema y nisiquiera estas familiarizado con lo que hablas esta conversacion no tiene mucho sentido.

Yo sospecho que en este hilo hay mucha gente que conocemos las herramientas y el ecosistema muy bien, y por eso te estamos diciendo que no te has planteado el problema completo.

Luigi003

#61 #55 Exacto, como bien dijo #61 hay una diferencia entre auditar componentes y auditar el sistema/servicio.
No necesito conocer particularmente OpenVPN para saber que será, como su nombre indica una VPN.

El software libre se audita, pero eso no lo hace exento de vulnerabilidades(igual que el software privativo).

Las compañías también tienen su propio servidor de correo. Servidor de exchange para el calendario, el correo y demás.
Suelen tener algún servidor que hace de caché de actualizaciones de Windows(las cuales además, suelen aplicar con retraso inducido).
Suelen tener algún servicio de gestión de usuarios de dominio.
Quizás hasta tengan tuneado el antivirus corporativo utilizando un servidor propio.

Y no le recomendaría está setup a ningún usuario de a pie, es una locura, una pesadilla para mantener y mucho más para asegurarte su seguridad.

A los usuarios les recomiendo usar SaaS que para eso están, sean de Google, de MS, de Apple o de quien sea.

Que, aprovechando, en algunas PyMES no es tan raro que usen SaaS externos. No usan el Google Drive que usas tú, si no que usan una solución empresarial llamada Google Apps (que es prácticamente lo mismo que la versión de usuario pero más customizable y pago mediante).

Reitero lo que ha dicho #61 , esos equipos garantizan la seguridad de los componentes, no de la paranoia que tienes tu montada.

skaworld

#64 Por no repetirme #62

Y aprovecho tambien para apuntillar algo tambien a #61 si ambos sois del gremio y trabajais en el, sabreis que desde 2005 mas o menos, un poco antes quizá, se ha venido haciendo una inversión masiva en publicidad para enviar a clientes y usuarios al cloud e imponer el modelo de pago por servicio en el mundillo, vamos si quereis pensad que es cosa mia que soy un paranoico, pero por aquella epoca yo curraba en soporte a preventa en una consultora grande y era las ordenes que veias en tooodos las definiciones de estrategia desde todos los fabricantes, desde Oracle, Microsoft, SAP... esa "mejora" jamás la he visto sobre plano mas allá del "ganamos bastante mas pasta a la lagra ofreciendo servicios" y "el cliente se desentiende de su problema". Ese ha sido el argumento de ventas, en 2005 y sigue siendo a año 2019 el mismo.

Si, es cierto, en caso de incendio una red distribuida de servidores replicados es mas segura que tu hierro (si es que solo tienes uno) ¿Cuantos incendios habeis visto en 10 años en un cpd? ¿Cuantos ataques habeis visto en 10 años a proveedores de servicios?

Yo llevo manteniendo mis propios servidores con salida exterior desde aproximadamente el 2010 supongo (ni me acuerdo pero mas o menos andará por ahi), con cambios en la arquitectura y sistemas montadas, jamás he tenido un problema, o un ataque (si, he tenido fallos cacharreando y cargarme una instalaccion pero jamas he perdido datos) asumis que lo que estoy haciendo es una locura muy visceralmente, es cierto, 9 años de servicio ininterrumpido no eximen que igual mañana tenga un problema, pero para mi basta para darme la suficiente confianza en que igual, tan salvajemente loco no es y lo siento pero con los hechos de la respuesta de mis sistemas VS proveedores de servicio en estos 9 años incluso sale bien parado.

La ingenieria es un campo raro dentro de las ciencias, raro de cojones, se asume como dogmas tecnicos inamobibles muchos aspectos que, por detrás estan apoyados por publicidad a saco, la seguridad que te ofrece google sobre tus datos esta basada en si funciona pues te lo damos, exactamente la misma que la que te montas en casita, miraos los SLA para cuando pillais algo gratis.

D

#65

Y aprovecho tambien para apuntillar algo tambien a #61 si ambos sois del gremio y trabajais en el, sabreis que desde 2005 mas o menos, un poco antes quizá, se ha venido haciendo una inversión masiva en publicidad para enviar a clientes y usuarios al cloud e imponer el modelo de pago por servicio en el mundillo, vamos si quereis pensad que es cosa mia que soy un paranoico, pero por aquella epoca yo curraba en soporte a preventa en una consultora grande y era las ordenes que veias en tooodos las definiciones de estrategia desde todos los fabricantes, desde Oracle, Microsoft, SAP... esa "mejora" jamás la he visto sobre plano mas allá del "ganamos bastante mas pasta a la lagra ofreciendo servicios" y "el cliente se desentiende de su problema". Ese ha sido el argumento de ventas, en 2005 y sigue siendo a año 2019 el mismo.

Esto que citas, pese a ser cierto, no responde a un plan malvado de nadie, sino a un nuevo modelo que se demuestra viable, y que tiene unoscostes menores, lo cual revoluciona la industria. Lo que sucedió por esas fechas es que apareció Gmail, fijate su historia:

https://en.wikipedia.org/wiki/Gmail

Demostrando al mundo entero que se pueden ofrecer servicios masivos y hacer economías de escala. Esto viene fundamentado en la consolidación de servidores y ciertos avances en sistemas distribuidos y arquitecturas de consistencia eventual. Entonces, con esa tecnología disponible todo el mundo en la industria se pone a echar cuentas y descubre que unificado los servidores de todos, y pagando cada uno una pequeña parte para acceder a un "servicio", se consiguen hacer economías de escala y se construyen servicios a precios que antes eran imposibles.

Entonces, como bien dices, en 2005 hay un boom de los servicios digitales, por que en 2005 la industria reacciona a una serie de empresas que los están explotando masivamente y con éxito y el resto simplemente se suben al carro.

El principio básico de como funcionan estos servicios es el de siempre: economías de escala, solo que en informática hicieron falta algunos avances que he resumido arriba, para poder ofrecer esos servicios a un coste razonable. Disponer de un navegador computacionalmente adecuado y con APIs seguras de acceso a las capas de hardware inferiores fue también un factor limitante durante muchos años.

Si, es cierto, en caso de incendio una red distribuida de servidores replicados es mas segura que tu hierro (si es que solo tienes uno) ¿Cuantos incendios habeis visto en 10 años en un cpd? ¿Cuantos ataques habeis visto en 10 años a proveedores de servicios?

Cuidado, por que tu no estás proponiendo que las personas tengan sus datos en un CPD, sino en un servidor debajo de la mesa de su salón. Ese es un entorno mucho menos seguro que un CPD, donde no solo es mas probable un incendio, también una inundación, que tu gato se mee encima, que tu niño lo tire por la ventana, que tu perro muerda los cables, que caiga un rayo y joda la fuente de alimentación, que un impacto fuerte rompa los discos, etc etc etc. Una de las ventajas del cloud computing es que aunque los CPD son caros, los servicios digitales permiten pagarlo entre todos y hacer economías de escala.

Y sobre lo de tenerlos replicados, creo que eso agrega todavía mas complejidad a la solución que presentas como alternativa viable a los servicios digitales.

Yo llevo manteniendo mis propios servidores con salida exterior desde aproximadamente el 2010 supongo (ni me acuerdo pero mas o menos andará por ahi), con cambios en la arquitectura y sistemas montadas, jamás he tenido un problema, o un ataque (si, he tenido fallos cacharreando y cargarme una instalaccion pero jamas he perdido datos) asumis que lo que estoy haciendo es una locura muy visceralmente, es cierto, 9 años de servicio ininterrumpido no eximen que igual mañana tenga un problema, pero para mi basta para darme la suficiente confianza en que igual, tan salvajemente loco no es y lo siento pero con los hechos de la respuesta de mis sistemas VS proveedores de servicio en estos 9 años incluso sale bien parado.

Vamos a ver, la disponibilidad de un servicio se mide en 9's. Un 9 es un 90% del año online. Dos 9 es 99% del año online, 3 nuevos es 99,9% del año online. Investiga la disponibilidad de gmail o google drive y luego intenta competir con eso. Solo con el tiempo de tus fallos de cargarte la instalación o de tu red casera no disponible por mil razones, ya es suficiente para que tu disponibilidad no llegue a 3 nueves. Gmail baraja unas disponibilidades brutales, que hasta hace años solo estaban al alcance de servidores dedicados con SLA de altísimo nivel.

Si, cualquier dia pierdes tus datos. Cualquier dia te entran a robar en casa y se llevan ese servidor, o se inunda tu casa o tienes un incendio o cualquier otro percance. Tu casa no es un CPD y tu sistema no está replicado, y de estarlo, donde está la réplica? espero que cifrada, sino, ya estás cediendo el control de tus datos. Y montar un servidor con replica cifrada en cloud no es un asunto baladí, es muy complejo, es fácil cagarla y fácil perder datos o terminar sin servicio.

La ingenieria es un campo raro dentro de las ciencias, raro de cojones, se asume como dogmas tecnicos inamobibles muchos aspectos que, por detrás estan apoyados por publicidad a saco, la seguridad que te ofrece google sobre tus datos esta basada en si funciona pues te lo damos, exactamente la misma que la que te montas en casita, miraos los SLA para cuando pillais algo gratis.

La ingeniería es fácil de entender, solo hay que no dejarse llevar por los prejuicios y observar las soluciones a través de métricas objetivas, como seguridad, disponibilidad, rendimiento, funcionalidad, coste, etc.

En tu caso:

- Menor funcionalidad: no tienes machine learning ni funciones sociales
- Menor seguridad: no tienes un equipo de seguridad de guardia aplicando parches ni unos equipos externos auditando tu tinglado, ergo, es tan seguro como tu desde tu burbuja crees que es. La seguridad siempre se basa en meter mas ojos, entre otras muchas cosas.
- Menor disponibilidad: google tiene un sistema distribuido y aplica actualizaciones con rollback rápido y planes A/B. No creo que tu hagas todo eso, cuando directamente reconoces que cacharreas y lo rompes: ese cacharrear y romper no es agradable para alguien que depende de un servicio, y se traduce en coste y dolores de cabeza, no en algo divertido.
- Menor escalabilidad: en cualquier servicio cloud si necesito guardar mas datos lo tengo a un click de distancia y pago por el tiempo que necesite guardar esos datos. En tu caso, necesitarás comprar mas hardware, instalarlo, con su correspondiente interrupción del servicio y sus riesgos de "cacharreo". Luego, si luego me lo pienso mejor, que hago? Vendo el disco por internet o me como esos costes completos?
- Mayores costes: en tu caso debes ser tu quien haga el monitoring de los servidores, debes ser tu quien renueve hardware y debes ser tu quien calcule las amortizaciones de las cosas o trabaje en reparar o reponer las cosas. Además de todo el resto de costes de montar todo esto y adquirir todas las piezas.

Es decir, has salido perdiendo en cualquier métrica objetiva de ingeniería o de servicios. Es lo que tiene la ingeniería que no es un campo raro dentro de las ciencias, es una ciencia aplicada y como tal, tiene métricas objetivas: métricas objetivas donde tu solución es peor en todos los aspectos.

Entiendo que eres una persona inteligente que se divierte montando estas cosas, probablemente igual que yo o que #64. Obviamente todos los que somos del sector cacharreamos en casa y montamos cosas por aprender o por hobby. Entiendo que animado por lo bien que te lo pasas con tus cosillas, has pensado que podría ser una solución a los problemas de privacidad y control de datos del cloud. El problema es que los problemas de control de datos del cloud se están resolviendo a través de algoritmos automáticos con los que la gente no siente violada su privacidad, y a través de contratos legales regulados, donde el servicio está acotado.

Desde luego que cacharrear en tu casa montando servicios muy inferiores a costes muy superiores es divertido, pero obviamente no es la solución a nada, y creo que proponerlo en este tipo de debates es poco acertado, por que pone en una postura un poco "ridícula" a todos los que defendemos el software libre, o tenemos consideraciones éticas para con los servicios tipo google. Yo también tengo reparos como tu, sobre este tema. La diferencia es que no me engaño a mi mismo y lo miro desde un punto de vista objetivo y me doy cuenta que de momento, es absurdo proponer que la solución a estos problemas es proponer que la gente compre servidores y los instale en su salón. Obviamente has dicho que no es para todo el mundo: es que no es para nadie. Las personas que se montan servidores en su salón, igual que tu, lo hacen por hobby y disfrutan de ello, igual que tu, que yo, y que mucha otra gente.

Los foros de internet pueden ser un poco duros o puede parecer que te queremos "machacar" para demostrar que no tienes razón: nada mas lejos. Creo que tus preocupaciones son legítimas y bien fundadas, pero deberías plantearte bien las alternativas o propuestas que haces, para no hacer daño a ciertas posturas que luego son siempre ridiculizadas usando argumentos como el tuyo como ejemplo.

Esto no significa ni yo estoy diciendo ni que sea un ignorante ni nada similar. Creo que probablemente eres un gran profesional, pero te has dejado llevar por la pasión que a ti te genera montar los inventos estos: a mi me ha pasado muchas veces, e imagino que a #64 también. Pero como es un foro público, creo que era importante matizar esto, para despistados que puedan pasar por aquí.

skaworld

#66 Me hablas de disponibilidad, eso es otro tema aparte de la seguridad pero vale, una metrica en la que no puedo mas que darte la razon, la disponibilidad de mi propio servicio depende de mi y es mas baja que la de google.

Cuando hablo de un servicio propio obviamente no hablo de montarle yo solito y por 700 pavos un servidor a una multinacional, hablamos de dar servicio a mis propias necesidades.

¿En que forma la bajada de disponibilidad de ha afectado? En ninguna, las paradas de mantenimiento (que no suele ser que desconecte entero el servidor, simplemente paro una maquina virtual y apaño lo que sea, pero el resto de servicios sigue corriendo) se estan haciendo conmigo sentado delante del mi propio terminal, no cuando hago mantenimentos no estoy haciendo fotos y enviandolas al cloud, ni viendo pelis en plex, estoy cacharreando y hasta volver a arrancar no voy a volver a hacer uso de el, hablar de disponibilidad en un servicio que me da cobertura a mi mismo... pos mucha logica no tiene.

A proposito, cuando hablo de romper cosas, hablo de haber instalado algo, que no vaya y tener que recuperar un punto, no de que con el cacharro rulando se me haya caido algo, tengo asi de suerte.

Meu, hablamos de las fotos de tu movil, de ver pelis online y tener musica en streaming, no es un servicio critico de facturacion, no es el sistema de gestion de stock de un almacen, que lo estas llevando a movidas que no son el objetivo de la metrica, pos claro que con un HP ProLiant MicroServer no puedes tener una disponibilidad del 99,99 con replicacion, joder, pero es que, igual no la necesitas, para un uso logico y razonable de una persona (o en mi caso yo, mi pareja y a veces algun familiar o amigo al que le doy acceso) cubres de sobra todas las necesidades, pero de sobra pa aburrir. Ese argumento lo siento pero me recuerda mucho (y si te gusta el software libre supongo que lo habras escuchado ya) a "es que Gimp no tiene toda la funcionalidad de Photoshop y a mi como me gusta pintarle bigote a las fotos pues necesito Photoshop completo edicion pro)

Con lo que si quieres te respondo:

- Menor funcionalidad: no tienes machine learning ni funciones sociales
(en serio no tengo ni idea de a que te refieres con machine learning para un cloud personal y si por "funciones sociales" te refieres a que no puedo enlazarme con otras redes, si, mis fotopollas tambien las puedo pasar por whatsapp)

- Menor seguridad: no tienes un equipo de seguridad de guardia aplicando parches ni unos equipos externos auditando tu tinglado, ergo, es tan seguro como tu desde tu burbuja crees que es. La seguridad siempre se basa en meter mas ojos, entre otras muchas cosas.
(como minimo tengo la misma que en un servicio grande, la probabilidad de que sufra ataques maliciosos para robarme las cosas que tengo metidas en un servidor personal en cloud es entre baja y muy baja y a poco que metas algo de seguridad roza el absurdo por la relacion esfuerzo/recompensa que lleva)

- Menor disponibilidad: google tiene un sistema distribuido y aplica actualizaciones con rollback rápido y planes A/B. No creo que tu hagas todo eso, cuando directamente reconoces que cacharreas y lo rompes: ese cacharrear y romper no es agradable para alguien que depende de un servicio, y se traduce en coste y dolores de cabeza, no en algo divertido.
(ni falta que te hace, no es una restriccion la disponibilidad cuando las paradas de mantenimiento y actualizacion las haces tu mismo, si eres el unico usuario del soft, cuando paras, es que estas parando tu)

- Menor escalabilidad: en cualquier servicio cloud si necesito guardar mas datos lo tengo a un click de distancia y pago por el tiempo que necesite guardar esos datos. En tu caso, necesitarás comprar mas hardware, instalarlo, con su correspondiente interrupción del servicio y sus riesgos de "cacharreo". Luego, si luego me lo pienso mejor, que hago? Vendo el disco por internet o me como esos costes completos?
(Tengo disponibles 4 Teras en raid, 4 teras, dime que servicio gratuito te los da, la verdad es que me bajo un choporron de cosas y aun no he llegado a saturar 2, mi servidor aun tiene 2 slots mas o sea que podria montar otros 4 y tener 8 teras, no no tengo que apagarlo, se pinchan en caliente y se asignan en caliente a las VM, 8 teras de uso personal... pues si, limita, pero mucho no... y aun asi, EXsi permite el enchufar mas maquinas en lan, podria pillarme otro HP (que de hecho creo que las nuevas versiones aceptan caddis de 16 Teras...) y arrejuntarlos por red en gigabit, si el rendimiento seria mas bajo, pero vuelvo a repetir, un dia malo somos 4 usuarios dentro del servidor... no es precisamente un cuello de botella para el requerimiento de servicio

- Mayores costes: en tu caso debes ser tu quien haga el monitoring de los servidores, debes ser tu quien renueve hardware y debes ser tu quien calcule las amortizaciones de las cosas o trabaje en reparar o reponer las cosas. Además de todo el resto de costes de montar todo esto y adquirir todas las piezas.
(Esto puede ser, aqui si que me pillas, es un vicio caro, tiene tambien sus ventajas)

Repito y sigo cabezon en mis trece, me parece estupendo que para vosotros no funcione, y teneis razon en algunos de vuestros argumentos, pero no me jodais, no es imposible, es un servico del todo competente para las necesidades de un usuario medio y no requiere puta ingenieria de cohetes para ser montado y ofrece alguna que otra ventaja (aunque solo sea el que me desplacen a otro continente, y pueda tener acceso a mis series y pelis sin tener que depender de proxys porque resulta que tus servicios estupendos de streaming no funcionan en cuanto cambias de pais, cosa que, a proposito, me ha pasado) . Sigo pensando que ceder tus cosas a un cloud de terceros es un mojon, que se le va a hacer soy mu duro de mollera

Luigi003

#67

- Menor funcionalidad: no tienes machine learning ni funciones sociales
(en serio no tengo ni idea de a que te refieres con machine learning para un cloud personal y si por "funciones sociales" te refieres a que no puedo enlazarme con otras redes, si, mis fotopollas tambien las puedo pasar por whatsapp)


Imagino que con esto se refiere al autoetiquetado de fotos que tienen Google Photos y iCloud. Respecto a funciones sociales se refiere a los álbumes compartidos de Google fotos.


Es un servico del todo competente para las necesidades de un usuario medio y no requiere puta ingenieria de cohetes para ser montado

Me parece que el problema principal que tienes es que hace mucho que dejaste de ser un usuario medio.

Te explico, el usuario medio sabe usar Google Drive y de aquella manera, cuando entras en temas de compartir ficheros y tal a veces ya se empiezan a confundir.

No voy a hablar del resto del tinglado, pero tú a un usuario medio le das ESXi y le dices que ponga encima OpenVPN(o ya puestos, cualquier SO que no sea Windows) y el usuario medio sale corriendo.

Y no se trata de que "aprendan" es que la curva de aprendizaje también entra dentro del coste(aunque no sea económico).

Has invalidado el argumento del uptime porque al ser el único usuario eso da igual al estar tú realizando el mantenimiento. Esas horas muertas(que parecen pocas pero cuando las sumas son muchas, porque yo he tenido experimentos caseros también) también son parte del coste no económico del usuario medio.

Que a ti todos los baremos te den igual con tal de que tus datos no los tenga una multinacional me parece correctisimo. Pero no es un buen consejo para el usuario a no ser que al usuario le preocupe tanto como a tí

skaworld

#68

Sobre el autoetiquetado y tal, si algun dia te aburres echale un vistazo a Piwigo , no es dificil de montar, puedes subir las fotos desde tu movil o digikam/lightoom, multiformato, como si las subes en RAW, metadatos para Tags titulos y demas zarandajas, Control de accesos, marcad de agua, puedes habilitar comentarios por si las compartes, y tiene mil opciones de personalizacion y control, y si, tambien autoetiquetado. Esta bastante maduro y va muy bien.

https://es.piwigo.org/

Sobre los conocimientos previos... A ver no se cuantas veces repetirlo, claro que no es para todo el mundo, pero desincentivar de entrada a que la gente al menos pruebe... Vale a mi me cuesta evaluar mi capacidad técnica, hay muchisimas cosas que doy por fácil e igual no son tanto y por ejemplo mucha documentacion esta en inglés y no todo el mundo tiene un buen nivel (ni ganas de ) para entenderlo, pero repito, tampoco es imposible

No, entender como funciona un hipervisor no es facil, pero tampoco imposible, para montar un raid hay que entender algunos conceptos, pero tampoco imposible y hay porron de tutoriales y foros para preguntar, si eres capaz de levantar un Debian montarte tu cacharro tampoco es un reto intelectual tan fuerte. Es cierto tiene un coste de entrada.

Yo no empecé con un servidor propio dedicado con un hipervisor y maquinas virtualizadas, empecé con un ordenata viejo, un debian headless corriento, un openvpn y noip.com, coste total de instalacion igual no llegaba a los 50 pavos (realmente era una patata del año de la polca de ordenador, los 50 pavos es el disco duro lol ) y echando tiempo mirando a ver como iban las cosas, y a partir de ahi como puedes montar mas mierda empiezas a ver lo demás.

Es que al principio vas poco a poco diciendo quiero tener X servicio, un plex por ejemplo (supongamos que no quieres rallarte con la privacidad y simplemente quieres tener tus propias pelis), es un cacharro chulo para llevar tu coleccion de pelis y musica como mediacenter.
https://www.plex.tv/

D

#51 quizás no nos hemos conocido por aquí, aunque yo te tengo muy leído. Para evitar frases tipo "creo que esto es fácil pero con que entiendes Y me vale", creo que es justo decirte que yo soy ingeniero informático y director técnico con muchos años de experiencia operativa programando (no director tipo "manager").

Dicho esto, como aficionado a la seguridad que soy, me sorprende que digas que eso que has montado es seguro, cuando es de todo menos seguro. Y luego, como profesional de la arquitectura, me sorprende que no te des cuenta el SPOF que has montado en tu salón, en esa habitación. Si tu salen arde, te entran a robar, o recibe un impacto fuerte ese aparato, toda tu vida digital (fotografías etc) desaparece para siempre.

Además, un profano que monte todo eso, si tiene cualquier problema a quien acude? a nadie. Y quizás pierda sus fotos para siempre.

Lo que propones es absurdo. Solo puedes proponerlo entiendo desde el purismo de un ingeniero que no ve la big picture, la imagen completa. "Tú solución" es cara, lenta, insegura, tiene un single point of failure, y le faltan la mayoría de funcionalidades sociales y de machine learning que tiene google photos y las razones por las que la gente lo usa. Tu solución me hace a mi responsable de todos los aspectos de un servicio, y si eres un profesional del sector, sabrás que un servicio es mucho mas que lanzar EXSI en un servidor en tu salón.

Creo que debes replantearte lo que es un servicio y todos sus aspectos y costes ocultos. Si mañana te entra un ransomware modernete, has perdido toda tu vida digital. Es que la cantidad de casos y casos y casos y casos que no has pensado, hace absurdo que propongas que tener un servidor enterprise debajo de la mesa de tu salón corriendo un hypervisor, sea la panacea para resolver las necesidades de servicios digitales del individuo del siglo 21.

Eso que tienes es algo que tienes para trastear, como los inventos que tengo yo. La diferencia es que yo soy realista y se perfectamente que las cosas que monto para trastear son eso: cosas de ingeniero para trastear.

Que la informática va a ir evolucionando, las aplicaciones, plataformas, protocolos, formatos, etc etc va ir cambiando sin parar, y tu vas a tener que mantener ese servicio. Que ese servidor va a cascar, y tu vas a tener que repararlo, sustituirlo etc. Que potencialmente te van a hackear, y tu vas a hacer el analisis forense y a entender el impacto de todo lo que ha pasado...

En serio, no entiendo que estés proponiendo esto de forma razonable: yo también admiro mucho a Richard Stallman, he colaborado y liderado proyectos de software libre y mi entorno y amigos son todos del mundillo, pero nunca había encontrado nadie que opinase de manera sería ,que la solución a los servicios digitales y necesidades de computación del consumidor o individuo moderno, se solventen con instalaciones caseras y amateurs de servicios corriendo en un servidor debajo de una mesa del salón de la persona. Es tan absurdo que hasta se me hace injusta esta conversación.

Me hace gracia toda esta discusion porque si un doctor te dice que no deberias jincharte a beber cocacola porque no es sano, a ti no se te ocurriría decir que bah, cocacola sabe bien y me gusta, sabras tu más que los ingenieros quimicos de cocacola, pero si te advierten de que regalar tus datos a una compañía que te ofrece las cosas gratis igual no es la medida mas fiable, sale un porron de gente burlandose y diciendo "mira los informaticos y sus locuras, si lo otro es mas facil y sencillo y por encima gratis, vaya tontos".

Eso se llama argumento de autoridad, y es una falacia lógica, pero es que además yo también soy ingeniero y soy informático, y además defensor del software libre y experto en seguridad (no es muy difícil saber quien soy por mi historial por aquí, sino por privado te paso mi blog/linkedin) y soy yo quien creo que podría intentar un burdo argumento de autoridad sobre tus argumentos, pero creo que no es necesario, por que caen por su propio peso.

Ojo, que las cosas escritas por internet suenan super duras. te leo mucho por aquí y creo que eres una persona inteligente y razonable, además de un gran profesional, no quiero poner eso en duda. Pero creo que en ciertos aspectos operativos, de servicio y de producto, o tienes poca experiencia, o estás siendo subjetivo a causa de tus prejuicios, por tus ideas. A mi también me gustaría que la solución fuese tan simple como la que propones, pero desgraciadamente eso no es así. Una persona de hoy en día no tiene forma alguna de tener servicios como google photos sin pagar a un tercero ya sea con datos o con dinero. Mantener el control de los datos es imposible por que esas plataformas como regalan el servicio obtienen usuarios de forma masiva, con lo que perfeccionan su servicio y entrenan modelos, que luego rentabilizan por otro lado. Como el proceso no invade de forma perceptible la privacidad del usuario en ningún momento, desde su punto de vista es gratuito... y no está tan equivocado.

¿Que te preocupa que google amase los datos de todos? A mi también.
¿Que te gustaría una forma alternativa de hacer todo esto? A mi también, y llevo tiempo pensando en ello
¿Que meter un servidor con todo un stack tecnológico debajo de la mesa es la solución? No, pierde de goleada contra google photos, en costes, seguridad, disponibilidad y funcionalidades.

Se han hecho muchos experimentos para usar la red ethereum o plataformas similares, para con criptografía y servicios distribuidos, devolver a la gente el control de sus datos. Desafortunadamente es muy dificil luchar contra una empresa que lo REGALA por que de esos datos extrae mas valor que lo que el usuario está dispuesto a pagar por el servicio.

Mucha gente inteligente del mundo de la ingeniería como tú, no se está dando cuenta de la jugada completa, y cree que el problema es que la gente es tonta por que no se pone un servidor debajo de su mesa, y que eso solventaría el problema. Mientras tanto, google está urdiendo su plan sin adversarios ni alternativas decente, gozando de ser el privilegiado que ha entendido el problema, y ha propuesto una solución en la que todo el mundo gana, simplemente es que google gana mucho mas

skaworld

#60 En primer lugar encantado, al cabo del dia hablo con mucha gente por aqui y no me quedo con los nicks de todo el mundo, pero no tengo razones para no creerte, si me dices que ese es tu background pos vale estupendo y repito, encantado

A ver meu desde el primer momento digo que no, no es una solucion pàra todo el mundo empezando porque una instalacion minimamente competente arranca a partir de los 400 pavos hacia arriba y no todo el mundo esta dispuesto a hacer ese desembolso inicial, por no hablar que hay aspectos de configuracion que no son tan sencillos de pillar (el puto Esxi es un mundo lleno de opciones de configuracion del que tampoco controlo todo, lo mismo que todas las cacharradas que tiene OpenVPN y que además van cambiando por versión, mi campo especifico no es redes y virtualizacion, es SAP, podria decir aficcionado avanzado y que me gusta cacharrear, pero tampoco es imposible hacerse con un conocimiento general para ponerlo a anadar) y no todo dios tiene ni el tiempo ni las ganas de ponerse a aprender. Eso quiero dejar absolutamente claro. Pero me hace gracia que digan "es imposible montar un sistema medianamente comeptente" o que minusvaloren las capacidades de lo que puedes llegar a montar en casa con un poco de cariño y dedicación.

Cuando hablamos de ataques externos, supongo que familiarizado con el concepto de proteccion por exotismo, si mañana, un chacho, yo, o tu, planea un ataque ¿Hacia donde tira? ¿Quien tendrá más probabilidades de éxito? ¿Cuales son las arquitecturas mas comunes del mercado? ¿Que cosas usuales hay por ahi montadas (no no he revelado toda mi infraestructura de red, hay un par de cosas mas por mi casa)? ¿Que combinaciones de software son las mas comunes? Desde luego mi red tiene fallos, seguro que los tiene, no conozco ninguna que no los tenga, pero tambien se que vuelo muy por debajo del radar de los sospechosos habituales y aun estando en su punto de mira, un ataque dedicado llevaría un porrón de investigacion y tiempo, no no tengo una red inviolable, seguro que no, pero simplemente soy un servicio tan pequeño que por probabilidad un tipo no creo que vaya a perder el tiempo necesario para reventarme, que desde luego, no es algo que vayas a hacer en una tarde. ¿Cuantos ataques recibe Google o AWS o Azure en comparacion? ¿Que nivel tienen sus atacantes? ¿El botin compensa un ataque continuado en el tiempo? En mi caso la filtracion de datos sensibles para facilitar la vulnerabilidad desde dentro se me antoja imposible (aunque estoy abierto a que me sobornen para ceder mis datos sobre mi propia red, propuestas por privado) ¿Que sucede con esos servicios? ¿Cuanta gente trabaja allí? ¿Pones la mano en el fuego a que todas sus contraseñas son seguras y guardadas siguiendo la cadena de seguridad? Eres director téncico ¿Pondrias la mano en el fuego porque todos tus chavales guardan el sufiente celo sobre sus accesos? Yo humildemente he visto unos cuantos clientes finales, no conozco ni uno en el que no haya habido al menos un momento en el que no haya tenido un facepalm, y los mas gordos en mi propia compañia y te puedo asegurar que tontos del todo no somos (pero ahi le andamos) pero esas cosas, cuando el equipo es grande, son el pan de cada dia.

Pero aun asi imaginemos un ataque cabron que llegue a bajar a mi red, que misteriosamente se cuele por el openvpn, que se transmita por la lan entre diferentes equipos (o que salte entre entornos virtualizados, vaya hijodeputa) y llegue a infectar al que gestiona los discos duros, bueno, apagar la maquina y recuperar el contenido del disco duro no ya una particion aparte si no un disco duro fisico aparte no es una tarea muy compleja, pero imaginemos que realmente es un pedazo de cabron y el hijoputa lo encirpta, tienes el raid, y joder... si ya el chacho ha saltado hasta a un raid.... meu me rindo, ahora tambien te digo, dudo que tengas tantos problemas para hacer exactamente lo mismo en los sistemas de AWS y hay que ser muy rallado para quedarse con las fotos de mi ciruelo y no irse a por los teras y teras de Amazon, el cual, en otro orden de cosas, tambien utiliza VMWare
https://aws.amazon.com/es/vmware/

Sobre servicios... Bufff hay tantisimas cosas que puedes montarte en cuanto echas un poco de tiempo a mirar que hay en el mercado... gestores de galerias de fotos, reproductores para streaming, servicios de correo, servicios de chat, video bajo demanda.... muchisimos opensource, muchos, te doy la razon en bragas y otros muy maduros que pueden competir de tu a tu con soluciones comerciales, plex, zimbra, Piwigo , ekiga... es un puto mundo.


Sobre si mi salon arde, me entran a robar, o mi cacharro recibe un impcto fuerte (es un servidor, esta en un mueble y solo se toca cuando lo apago para hacerle perrerias, pero vale, no me imagino como pero supongo que la hipotesis del meteorito siempre es factible) supongo que me pillas, en caso de apocalipsis perderé mis fotos, mi proximo proyecto será poner otro servidor en casa de mis padres y replicar uno contra otro por si el amanecer zombie, sin embargo, creo que estaras familiarizado, con que si por causas de fuerza mayor, a Google se le peta un CPD, tus datos free no se responsabiliza de ellos (las versiones de pago y corporativas es otro cantar, no las domino y no hablo, pero las gratis nanai)

https://policies.google.com/terms#toc-warranties-disclaimers

"Nuestras garantías y renuncias de responsabilidad

Google ofrece sus Servicios con un nivel de competencia y diligencia razonable desde el punto de vista comercial, y esperamos que disfrutes al usarlos. No obstante no podemos ofrecer garantías en relación con algunos aspectos de nuestros Servicios.

Ni Google ni sus proveedores o distribuidores ofrecen garantías específicas sobre los Servicios distintas a las establecidas de forma expresa en estas condiciones o en las condiciones adicionales. Por ejemplo, Google no ofrece ninguna garantía en relación con el contenido de los Servicios, sus funciones específicas, su fiabilidad, su disponibilidad ni su capacidad para satisfacer tus necesidades. Los Servicios se ofrecen «tal cual».

Algunas jurisdicciones establecen determinadas garantías, como la garantía específica de mercantibilidad, de idoneidad para un fin concreto y de no incumplimiento. En la medida en que la ley lo permita, Google excluye todas las garantías."




No se meu, aqui hay dos filosofias, los que adoran el cloud (que con tus disculpas voy a asumir que es al gremio al que perteneces) y los que lo miramos como la puta peste, siento decepcionarte yo soy de los segundos (y no me malinterpretes, soy una puta sin dignidad y he montado algun S4C y Hana con una sonrisa mientras pienso para mis adentros que es una locura) puedo entender que para ti esto tenga sentido, es una discusion recurrente con compañeros. Lo siento yo mi hierro en mi casa. Se que con el tiempo acabará imponiendose, todo el mundo externaliza, todo el mundo cede y se pliega a lo que es mas sencillo, para mi, es un error que acabaremos pagando algún dia. Tu me hablas de las virtudes de un servicio bien montado (no lo pongo en duda, google es google y amazon es amazon y dropbox es dropbox) pero centrado en una compañía (la cual sospecho que a nivel interno estandariza el servicio con una o a lo sumo dos o tres arquitecturas) que al reducir la variabilidad del sistema a atacar me preocupa, yo hablo de obligar al atacante a conocer una arquitectura exotica, con mil millones de posibles combinaciones y con una disponibilidad de acceso al desglose de la arquitectura real montada virtualmente imposible. Igual estoy equivocado, algun dia me tumban, me pillo un cabreo y te tengo que dar la razón (y me joderá lol ) pero llevo años así sin incidencias, por ahora la cosa va bien, toco madera lol y no solo no he tenido incidencias, he aprendido un prron de cosas por el camino y me he divertido bastante, es un hobbie interesante (eso si, para tu tranquilidad, cosas muy muy importantes no solo estan en mi server, tengo un disco duro aislado de backup por ahi escondio coño, que uno confia en sus posibilidades pero nunca esta de mas)

salteado3

#31 Para mi ésto compensa que algún anónimo de Nebraska hackee Google y se pajee con una foto en bañador de mi hijo.
Tenía todas las fotos muertas de risa en un disco duro. Ahora además están en la nube y cuando quiero buscar recuerdos de algún viaje ahí están. ¿Mi hijo quiere ver al abuelo que murió? Ahí están todas en 3 segundos. ¿Qué tal estaba el hotel ese al que fuimos? Ahí está. ¿Cuando fuimos a recoger espárragos el año pasado? Ahí están las fotos. ¿Os acordáis de aquella noche de tormenta? No, esa no, la que estaba Paco. Ahí está el vídeo. ¿El día que pasamos en la playa con el tío? Ahí. ¿Me pasas las fotos que has hecho? Toma. Ya las tienes ahora mismo.

Lo dicho: que se emparanoien otros, yo mientras disfrutaré de mis fotos.

angelitoMagno

#22 No tengo fotos comprometidas. La típica escusa. "No tengo nada que ocultar, no necesito backups cifrados en una open cloud montada en un VPS cifrado al que solo se puede hacer mediante una VPN restringida por IP"

D

#38 lol lol Gracias !

e

#22 #13 #20 Mucho más sencillo un Resilio Sync en tu casa y en la de tus padres, abuelos, amigos, quien sea de confianza. Transmision cifrada instantanea y con el único límite del tamaño de tu disco duro. Yo llevo años con todas mis fotos y videos en casa de mis padres y las suyas en el mío. Y si tienes un NAS, pues lo instalas en él y es aun mejor. Y si eres más vigilante de la seguridad, pues el equivalente opensource Syncthing, aunque no es tan sencillo de configurar. VPN, nextcloud, etc me parece matar moscas a cañonazos.

D

. Durante un tiempo lo apagaba, pero entonces...tenía que ir a encender el servidor para poder escuchar música en el portátil de la sala!

#22 Wake on LAN (WOL, a veces WoL) es un estándar de redes de computadoras Ethernet que permite encender remotamente computadoras apagadas
https://es.wikipedia.org/wiki/Wake_on_LAN

D

#46 Lo conozco y lo conseguí usar un par de veces, pero reconozco que en aquella época cambiaba de todo en todo momento: utilizé todas las distros habidas y por haber de linux, pero también muchas unix, windows (inclus usé BeOS una temporada). Era una jodienda igualmente, pero sí, eso es una de las soluciones que sigue necesitando doble arranque: primero en mi portátil/PC, y luego el del servidor.

delcarglo

#21 Y a un buen pincho de tortilla y lo que se tercie....

powernergia

#8 No cabe.

lol

delcarglo
D

#10 Reclamo juicio por combate.

CC #9

delcarglo

#12 ¿A primera sangre?skaworldskaworld puede hacer de juez.

powernergia

#12 Me rindo.

D

#16 ni una maldita batallita de sables tío? qué mariconazo.

powernergia

#2 Pues como no las guardes en casa.

e

#3 lo recomendable es guardarlas en casa y copia de seguridad cifrada en la casa de algún familiar.

powernergia

#4 Se supone que si se utiliza el almacenamiento web, no es solo como copia de seguridad, si no para poder acceder a los datos en cualquier sitio.
#5

e

#7 pues te montas un nextcloud o similar, copia periodica local y copia cifrada cada x meses, según el número de fotos que hagas, en casa de un familiar.

skaworld

#7 #13

Mira meu, o lo tienes en casa y es local (lo cual tampoco es el fin del mundo) o si quieres disponibilidad hay 3 opciones:

1) lo montas todo tu, ya sea con cloud o (mi caso) una VPN con un DDNS que accede a toda tu red local desde cualquier parte, es un coñazo y te obliga a aprender cosas así como inicialmente implica un desembolso economico (a la larga sale a cuento pero al principio duele) aseguras la arquitectura de tus datos, sabes su nivel de seguridad y disponibilidad, transparencia total.

2) Pagas un cloud, es la opcion para cuando no te apetece meterte en el fregao de 1, forea mira a ver lo que la gente recomienda echa tus cuentas, yo trabajo con la opcion 1 o sea que no te puedo recomendar que es lo mejor, pero hay opciones.

3) le sueltas los datos al primero que lo ofrece gratis, probabilidad de que acabe mal la cosa pero no me vengas con que no conocias las opciones, simplemente esta pone "gratis" y "facil" eso es tentador pero sabes tan bien como yo lo que implica


Lo que no puedes pedir es que todo sea gratis facil y guay, yo tambien queria un unicornio zoofilo y nanai

D

#20 Una duda: qué pasa si ese cloud que pagas es hackeado? En qué cambia el pagar por un cloud o tener todo en google? Es decir, entiendo que me digas que google podría jugar con mis datos, vale, pero el riesgo de que las fotos sean públicas me parece mayor en una cloud, porque se trata de una empresa más pequeña, y por ello con menos posibilidades de invertir en un sistema más seguro. No?

skaworld

#23 Hay razones legales por las que de entrada tienes ventajas de privacidad sobre tus cosas, que de hecho son tuyas (muchos servicios "gatis" pasan a ser los dueños de facto de los datos que subes a su nube) y te reservas todos los derechos sobre lo subido, pero lo mas importante a mi juicio es que ganas la ventaja de personalizacion de tu nube, pos que servicios soportas, cuantos usuarios tienen acceso a que y como, que tecnologías se aplican... etc. No es montarte tu propio pastel pero ganas en personalizacion sobre que protege tus cosas.

PD: en caso de hackeo y perdida, hay algo mas que una disculpa y pos nada es el mercado amigo, suele haber medidas compensatorias por lo que igual se cuidan mas de que ese hakeo no se produzca

M

#20 "yo tambien queria un unicornio zoofilo y nanai"

Lo peor es eso. pero bueno.

Tu opción 1 no está al alcance de todos y yo no me fiaría de algo que monto yo en local pero lo abro al mundo sin saber bien lo que hago. Probablemente meta la pata y estén los datos peor guardados que en gdrive (ante terceros, no ante la propia Google). NAS con vulnerabilidades también hay unos cuantos. Así que si lo quieres en local, yo recomendaría no abrirlo al exterior a no ser que sepas lo que haces.

Tus opciones dos y tres son lo mismo. Los datos están igual de des/protegidos en un Gdrive / Google Fotos gratuito que en su versión de pago que en otra nube de pago y las consecuencias legales son las mismas porque por mucho que Google Fotos sea gratuito, tiene que guardar tu privacidad como si fuese de pago.

Así que yo recomendaría usar Gdrive, Onedrive o similar, pero cifrando los datos antes de subirlos. Yo uso Rclone, código abierto y gratuito, si quiero hacer un respaldo de mis archivos en la nube. Va por consola pero no es tan difícil y va bien.

skaworld

#57 No las opciones 2 y 3 no son lo mismo, la opcion gratis no se hace responsable de tus datos si algo pasa, la opcion de pago si, leete los contratos de uso del servicio, por mucho que digan que "eso nunca sucede" en el contrato especifica muy clarintete que en caso de problemas le pidas cuentas a Rita la cantaora, si, se supone que tus datos estan protegidos pero en caso de ataque, o errores la compañia se desentiende, las multas es cuando es una práctica generalizada. Y esto sucede ya sea Google como Azure como AWS como Dropbox.

Las cosas no son gratis.

M

#58 podras reclamar ante una metedura de pata de ellos pero la seguridad del servicio es la misma y ante un hackeo razonable no te van a indemnizar, del mismo modo que no te indemnizan por los bugs que sufras de windows ni por las averías de tu conexión o de electricidad, salvo que sea una metedura de pata de ellos. Los bugs existen y las averías tambien.

Por eso, hablando de la seguridad de los datos, es lo mismo gratis que pagando, google no tiene un sistema independiente y mas seguro para los de pago.

Luigi003

#13 Porque montarte tu un servidor autogestionado sin ningún equipo dedicado de seguridad con nextcloud es muuuuy seguro ^^.

Google te promete una cosa y debe cumplirla. Por mucho que se diga "por activa o por pasiva"

Otra cosa es que te quejes de que Google pone publicidad en base a lo que sabe de ti, eso si es de idiota porque literalmente es parte del acuerdo que tienes con Google. Pero si Google falla su parte del acuerdo al exponer información a la cual no has accedido la culpa es suya

D

#29 Ya pero shit happens. Y no existe ningún servicio libre de eso.
Si no te puedes permitir que tus fotos no se hagan públicas, pon la seguridad por delante de la comodidad y no las subas a ningún sitio.

v

#13 me pregunto porque debería parecerme seguro usar nextcloud u owncloud y sin embargo google fotos no (dejando de lado el uso que hace google con tus datos).

Thelion

#13 ¿Las fotos han de hacerse siempre en casa del familiar? Porque pobre pariente... hasta el moño estará.

Ahora en serio, no es una solución muy práctica para el común de los mortales que usamos el móvil como cámara de fotos, acceso a 4 redes sociales, despertador, quizá cuentapasos y poco más.

salteado3

#4 Qué práctico.

skaworld

#3 ¿Tienes algo en contra de guardar tus cosas en tu casa?

powernergia

#5 Yo, nada, tengo allí todos mis accesorios sexuales.

delcarglo

#6 Enséñanos alguna foto...anda.... lol

e

#2 quien lo ha dicho? con que autoridad? y lo mas importante que servicio lo es entonces?

l

#2 Como habitante del mundo "informático" (ingeniería) lo que dices es, simplemente, una chorrada ^_^ y paso de argumentar porque viendo lo que escribes sería complicado que lo entendieras ^_^

f

#32 la mía sí, es bien bonita! Pero se la llevó el gavilán pollero, y sin mi polla yo me muero... lol

Jokessoℝ

Dios mío! En manos de quien estarán las fotos de mi polla
Por favor ruego que no las veais respetad mi pudor

D

#27 ¿es usted criador de gallinas?
¡¡qué bien!!
¿Y es bonita su polla?¿plumaje sano?

l

#27 ¿La del micropene es tuya entonces? Pensaba que venía de Asia...

Gry

La seguridad de las cuentas nunca puede depender de la aplicación o del dispositivo.

j

Creo que es el momento de multar estos fallos de seguridad. Google y Facebook hace tiempo que pasaron la raya del respeto a privacidad. A veces hasta de forma, diría, intencionada ("move fast and break things", tócate los huevos).

D

Malditos algoritmos magicos de google!

Kr0n0

Android TV es el gran olvidado. Se hacen muchas auditorías y pentestings de aplicaciones moviles pero si se centraran en apps de TV nos llevaríamos muchas más sorpresas.