Wuala erlaubt Bearbeiten von Dateien in der P2P Cloud
Die Richtung, in die sich die Computernutzung in den nächsten Jahren entwicklen wird, ist eindeutig: Daten und Programme werden verstärkt in der Cloud, also im Web abgelegt und von dort ortsunabhängig genutzt. Das Speichern von (nicht sensiblen) Informationen auf der lokalen Festplatte verliert damit an Bedeutung. Wuala, ein schweizer Dienst zum Hosten und Teilen von Daten, hat einen ganz eigenen Weg gefunden, das Cloud-Prinzip für sich zu nutzen: Dateien, die mit Hilfe der Wuala-Desktop-Applikation von den Nutzern zum Zwecke des Backups oder Sharings online abgelegt werden, landen nicht auf den Festplatten großer Server-Farmen, sondern verschlüsselt und in Einzelteile zerlegt auf den Rechnern anderer Wuala-User. Im Oktober hatte ich den Dienst ausführlich vorgestellt und seine Funktionsweise näher erläutert.
Mit einem gerade veröffentlichten Update gehen die Wuala-Macher, deren Software sich weiterhin in der geschlossenen Alpha-Phase befindet, noch einen Schritt weiter und führen eindrucksvoll vor, was mit P2P Cloud Computing möglich ist: Über Wuala im Netz gespeicherte Daten können ab jetzt online bearbeitet werden – und das, obwohl sie bildlich gesehen auf den Rechnern anderer Personen liegen. Folgende, von mir getestete Anwendungsbeispiele mit bei Wuala gehosteten Dateien sind damit unter anderem durchführbar:
- Das Öffnen einer MP3-Datei und Editieren des ID3-Tags.
- Das Öffnen, Bearbeiten und Speichern eines Word- oder Excel-Dokumentes
- Das Öffnen eines ZIP-Files mit anschließendem Entpacken und direktem Ablegen der enthaltenen Dateien bei Wuala
Zum Ausführen der einzelnen Aktionen kommt ein herkömmliches, auf dem Rechner des Nutzers installiertes Desktop-Programm zum Einsatz (z.B. Winamp für das Editieren des MP3-Tags). Wuala bietet mit dem Update eine ähnliche Flexibilität und enge Integration mit dem Betriebssystem wie Dropbox (zweinull.cc-Review), nur mit dem feinen Unterschied, dass es Daten nicht auf zentralen Servern speichert und damit aus Sicht der Unternehmensgründer erheblich kosteneffizienter arbeitet. Wer wie ich noch immer nicht richtig fassen kann, dass derartiges P2P-Hosting mit garantiertem, stetigen Zugriff auf alle gespeicherten Daten wirklich funktioniert, den verweise ich auf meinen Oktober-Beitrag bzw. auf das CenterNetworks-Interview mit Wuala-CEO Dominik Grolimund (auf Englisch).
Ich habe 15 Einladungen zur geschlossenen Alpha-Version von Wuala. Wer Interesse hat, hinterlässt einen Kommentar unter Angabe einer gültigen E-Mail-Adresse.
Dieser Beitrag wurde ursprünglich im Blog zweinull.cc veröffentlicht. Im Mai 2008 wurden zweinull.cc und netzwertig.com zusammengeführt.
Artikel per RSS
Marvin
Uiuiuiui, dann mal immer her damit! ;)
Sato
schliesse mich marvin an.
Elternforum
Hier bitte ;)
Aaron
wäre gern dabei…danke
Alexander Cyliax
Ich hätte auch gerne ein Einladung, bitte!
neon
Ich nehme natürlich auch gerne eine :)
Danke, Martin!
Zum Thema:
So lieb ist mir aber irgendwie gar nicht, wenn, auch nur in Teilen, meine sensiblen Daten bei irgendwem anders herumliegen ;)
Nils
Ich hätte auch gerne eine Einladung. Dankeschön schoneinmal :)
Yella
Ich will keine Einladung, aber mitteilen, dass ich Amazon’s S3 für “Cloud Storage” benutze und die Anwendungsgebiete trotz Verschlüsselung und verschieben/editieren in der Cloud noch für recht eingeschränkt halte.
Selbst im Büro haben wir ne symmetrische & dicke Leitung: Aber obwohl die Daten im US Datacenter liegen hätte ich mir doch eine höhere Performance gewünscht. Das einzige sinnvolle Anwendungsszenario scheint, Backups dort persistent abzulegen. MP3s streamen würde u.U. auch noch gehen, kostet mich aber jedes Mal was (wenn auch wenig dank Dollarkurs). Grosse Mengen an Daten hin und herzuschieben scheitert dabei eindeutig an der Flaschenhals-Problematik und das, obwohl ich das sogar mit eigener “virtueller” HD sehr transparent in’s System eingebunden habe.
Die Richtung ist klar, die praktische Nutzbarkeit noch nicht ganz so top.
Könnte mir vorstellen, dass das bei wuala (asymmetrische Verbindungen, langsamer Upstream) ähnlich ist?
Chris
Ich hätte gerne auch eine Einladung…
Dankeschön!
Jan S.
me2
Ritchy
Danke, verzichte. Es sind nicht die Zeiten, in denen ich irgendwelchen Datenschmodder von unbekannten Menschen auf meinem Rechner haben möchte. Als Gründer würde ich mein Geschäftsmodell nicht von Ideen eines Herrn Schäuble abhängig machen wollen.
Martin Weigert
Sechs Einladungen sind noch übrig.
@ Ritchy
Das ist hier nicht das heise Forum, wo du für so eine platte Äußerung Zustimmung und einen fetten grünen Balken bekommst.
@ neon
Wiegesagt, die Daten werden in viele kleine Teile zerlegt, verschlüsselt und auf diverse Rechner verteilt.
@ Yella
Jo im Gegensatz zu Amazon S3 richtet sich Wuala ja an Privatnutzer, ist kostenlos und hat somit noch weniger Verfügbarkeitsgarantie als Amazon. Darüber hinaus ist der Dienst noch in geschlossener Alpha. Mit Schwächen und Problemen besonders bei einem langsamen Upstream muss man auf jeden Fall rechnen.
Casi
<–interesse bekundet ;)
Würd ich mir sehr gern mal anschauen, Martin :)
Dominik
Hey,
hätte auch gerne eine Einladung. Vielen Dank!
Gruß, Dominik
Zinthirius
Ich nutze Wuala schon seit einiger Zeit für Arbeistgruppen. Mit den neuen Funktionen hat sich die Nützlichkeit nochmal ein echtes Stück erhöht. Falls hier die Einladungen ausgehen sollten kann ich auch nochmal 10 Einladungen anbieten: http://blog.dark-horizons…e-gruppenfunktionen/
Also viel Spass beim testen.
Marvin
Thx! Da ich nun auch Einladungen zur Verfügung habe: Sollten Martin und Zinthirius die Einladungen ausgehen, könnt ihr euch auch bei mir melden! (Mailadresse im Blog, siehe Impressum!)
neon
Martin: Ja, stimmt natürlich. Aber irgendwie fühle ich mich doch mit einer Lösung à la DropBox besser. Auch die Möglichkeit auf die Dateien direkt über die Webseite zugreifen zu können etc sind in meinen Augen ein absoluter Pluspunkt, der für Dropbox den Vorsprung ausmacht. Wenn du dafür also demnächst zufällig ein paar Einladungen haben solltest… :)
Martin Weigert
Jo Dropbox ist definitiv cool, aber leider auch sehr zurückhaltend mit der Freigabe neuer Invites.
MacMacken
… das klingt nicht nach sicherer Verschlüsselung!? :(
Georg Krüger
mmhhh.ich bin wohl zu spät oder ??? hast du da nochwas in der hinterhand :D
weau
Gibt es da schon nähere Angaben welchen Verschlüsselungs-Algorithmus Wuala verwendet?
Ich sehe da ein extremes Sicherheitsrisiko.
MacMacken
Ja …
… gefunden unter http://wua.la/de/how.html – das Problem liegt üblicherweise aber sowieso nicht im verwendeten Algorithmus, sondern in dessen Implementation.
neon
Stimmt, genau das ist die große Frage.
Denn wenn Wua.la nun einen Algorithmus verwendet, der auf kurz oder lang zu knacken ist und es eine Möglichkeit gibt das “Dateisystem” zu umgehen ist man in Null-Komma-Nichts an den Daten anderer Benutzer. Denn in Wahrheit sind ja alle bei Wua.la gespeicherten Dateien ja frei verfügbar, denn sonst könnten sie nicht auf den Rechnern anderer Benutzer abgelegt werden. Lediglich der Client kontrolliert ob jemand Zugriff auf diese Dateien hat oder nicht. Wenn es eine Möglichkeit gibt die Software zu umgehen sieht es wohl schlecht aus. Vielleicht mag ja mal einer der Entwickler von Wua.la dazu Stellung nehmen. Interessiert mich auf jeden Fall! :)
MacMacken
Solange Wuala nicht im Quelltext zur Verfügung steht, bleibt die Sicherheit Vertrauenssache … ich nehme ja nicht an, dass Du erwartest, dass die Wuala-Entwickler etwaige Sicherheitsprobleme offenlegen würden, von Sicherheitslücken, die es noch zu entdecken gilt, ganz zu schweigen.
Am einfachsten geht man davon aus, dass Daten, die man nicht selbst mit lange bewährten Mitteln verschlüsselt, nicht sicher sind.
neon
Ne, aber eine Stellungnahme zur Beruhigung wäre nicht schlecht. Selbstverschlüsseln werde ich die Daten zwar so oder so, aber sowas wie “Ja, wir sind uns einiger Sicherheitsrisikos bewusst, haben aber was in petto” usw. Besser als Spekulationen und damit der Angst freien Lauf zu lassen.
Martin Weigert
Ich werde mal einen Wuala-Vertreter hierher lotsen…
weau
klingt gut.
rigo
falls Martin Weigert nix dagegen hat, ich hab noch einladungen übrig: mail an wuala-einladung-2@temporaryforwarding.com
Martin Weigert
Nett rigo, danke
@ weau
Von Wuala hat sich leider niemand auf meine Mail gemeldet. Sehr schwach.
Dominik Grolimund
Hallo zusammen,
Mein Name ist Dominik und ich bin von Wuala. Sorry, dass sich niemand von uns gemeldet hat, aber ich hab den Artikel erst jetzt zufällig entdeckt. @Martin: woher hast Du die Email geschickt?
Die Privacy und Security sind Kernaspekte von Wuala. Wenn man eine Datei in Wuala speichert, wird diese zuerst verschlüsselt, anschliessend in Fragmente kodiert und dann hochgeladen, einerseits auf unsere Server, andererseits in das Grid Network. Die Encryption Keys sind vom Passwort abgeleitet. Da das Passwort den Computer nie verlässt, haben auch wir keinen Zugriff auf die Daten. Auf unseren Servern sowie auf den Computern sind nur verschlüsselte Fragmente abgelegt. Dies ist ein grosser Unterschied zu vielen anderen Diensten, wo die Daten der Benutzer einfach im Plaintext abgelegt sind, und nur die Übertragung der Daten teilweise verschlüsselt ist.
Wie oben bereits erwähnt verwenden wir den 128 bit AES Algorithmus für die Verschlüsselung und den 2048 bit RSA Algorithmus für die Authentifizierung. Dafür verwenden wir Standard-Programmbibliotheken, die Verschlüsselungs-Algorithmen sind von uns nicht selber implementiert.
Wuala ist momentan Closed Source. Wir planen aber, Teile von Wuala als Open Source zu veröffentlichen. Wir planen langfristig insbesondere auch den Security Aspekt von Wuala zu veröffentlichen – da dies aber das Kernstück von Wuala ist, ist das nicht ganz einfach. In einer Publikation haben wir den Mechanismus bereits beschrieben: http://www.dcg.ethz.ch/publications/srds06.pdf. Weitere Infos dazu gibts unter http://wua.la/de/kb/8#id000800.
Bei weiteren Fragen, einfach bei uns melden. Am Einfachsten auf unserem Forum: http://forum.wua.la.
Gruss,
Dominik
Markus
Hmm hab noch paar Codes für interessierte. Keine Email Herausgabe benötigt.
fable65afterwards
cranberry19nineteen
http://download.wua.la/ laden und starten
Neuen Account erstellen und Code oben eingeben.
Viel Spass!
rigo
Falls die beiden codes von Markus benutzt sind hier noch welche von mir:
climb13hem
camp60candy
helpful44bun
riddle29rise
customer70journey
drawing37berry
swore66wag
afterward59soul
duplo
ich habe noch ein paar einladungen…
shady84inn
peace54cross-eyed
handwriting69damage
shop63deer
queen53cookie
dog21sword
smoke11forest
viel spaß