Roons venner.

Diskusjonstråd Se tråd i gallerivisning

  • Powercon

    Hi-Fi freak
    Ble medlem
    28.09.2022
    Innlegg
    1.957
    Antall liker
    1.871
    Sted
    Horten
    Enig at det er slik det burde være implementert. Men det er ikke slik vi forstår svar fra Roon Labs.
    Får nå håpe at de har litt peiling.
    Tipper at Roon core eller noe "ringer hjem" (til Roon serverene) en gang iblant/eller hele tiden, så lenge den har internett-tilgang.
    Sikkert for å melde om status, lisens, etc.
    Antar det er via denne linken at Roon kan be core om data/diagnostic++ om ønskelig.
    Men siden det er core som initierer denne forbindelsen ut av firewall hos brukeren, så er det jo greit teknisk. (Da ingen porter eller annet står åpent og bare venter på å bli misbrukt).
    Prinsippet om henting av logger/status er ønskelig/lovlig, er jo oe annet.
     

    Harry Stoteles

    Hi-Fi freak
    Ble medlem
    18.05.2020
    Innlegg
    2.814
    Antall liker
    2.994
    Sted
    Oslo
    Torget vurderinger
    0
    Vil det være uproblematisk at hentingsforespørselen kommer fra Roon også?
     

    PeriodeLytter

    Hi-Fi freak
    Ble medlem
    26.02.2013
    Innlegg
    3.667
    Antall liker
    3.383
    @Harry Stoteles - Ja det overrasker meg ikke. Amerikanere fra verdens frieste land er ikke vant til å ha forbrukerrettigheter.

    Jeg ser du fikk et svar som hendviser til en såkalt CS request. For at det skal virke må Roon enten har en keep alive mekanisme. Eller at bruker i dette tilfellet har blir bedt om å spille musikk slik at trafikk er initiert fra innsiden av nett.

    Tenker det kommer en oppdatering på sikt som gir brukeren mulighet til å deaktive denne funksjonen. Slik Roon Labs burde hatt hue til å gjøre på eget initiativ.
     

    Harry Stoteles

    Hi-Fi freak
    Ble medlem
    18.05.2020
    Innlegg
    2.814
    Antall liker
    2.994
    Sted
    Oslo
    Torget vurderinger
    0
    Ja, det håper jeg du har rett i. De skrev i den andre tråden at de ikke hadde ansatt en GDPR-fyr [rettelse: at de ikke hadde bedt om ekstern evaluering] men at de følte seg nokså trygge på at de var sånn ca innafor. Så det er jo fint. 🙄
     
    Sist redigert:

    Powercon

    Hi-Fi freak
    Ble medlem
    28.09.2022
    Innlegg
    1.957
    Antall liker
    1.871
    Sted
    Horten
    Vil det være uproblematisk at hentingsforespørselen kommer fra Roon også?
    Det tror jeg det faktisk er: Det er nok Roon sentralt i USA som henter logger/diagnostic data når de får meldt om et problem fra bruker.

    Men de gjør sannsynligvi denne hentingen over en etablert kommunikasjon som er startet/satt opp fra brukerens Roon core og ut til internet.
    -Dermed så er det ikke en umiddelbar fare for hacking++ av hver bruker. (for det ville jo vært extra ille; at andre kunne koble på og rote i tillegg).

    Dette er den tekniske delen jeg og @PeriodeLytter har vært litt frem og tilbake på. -Det ser ikke så ille som det så ut til å være/kunne ha vært om det stod åpne porter imot internett som lyttet etter tilkobling/alle kunne forsøke å tilkoble og utnytte.

    Så er det prinsippielle ting rundt at Roon henter ut data fra hver bruker, om bruker er klar over det/har godtatt det i EULA, etc.
    Her bør det nok klargjøres mere at de henter og hva som henter, etc.
    (For dette er ikke unikt for Roon..... men la oss ikke tenke på det nå :rolleyes: )
     

    Sober

    Overivrig entusiast
    Ble medlem
    12.07.2008
    Innlegg
    834
    Antall liker
    375
    Sted
    Oslo
    Torget vurderinger
    27
    Noen overraskelser at det finnes connection ut fra enhet til Roon? Og at det går info over forbindelsen? På tide å bry seg om andre ting…
     

    Harry Stoteles

    Hi-Fi freak
    Ble medlem
    18.05.2020
    Innlegg
    2.814
    Antall liker
    2.994
    Sted
    Oslo
    Torget vurderinger
    0
    Nei, overraskelsen er at de kan hente ut data på eget insj… men storm i vannglass er nøyaktig hva jeg håper det er, ja.

    Den tråden var full av folk med sterke meninger og dårlig leseforståelse. Men jeg leste etter hvert vilkårsdokumentet og de forplikter seg i det minste til å følge GDPR. Så jeg fortsetter å bruke Roon og vil heretter ligge unna forumet deres.
     

    TGB

    Hi-Fi freak
    Ble medlem
    10.08.2013
    Innlegg
    3.410
    Antall liker
    2.324
    Sted
    Asker
    Torget vurderinger
    1
    Henting av loggfiler har da vært mulig på både Roon og de fleste andre løsninger i årevis. Jeg ser på dette som helt problemfritt, men skulle man gjort det helt etter boka så burde man la brukeren velge (alternativt informert om det og gitt bruker mulighet til å slå dette av). Om noen vil snuse i Roon loggen min så får de bare slå seg løs - har egentlig ingenting kritisk info lokalt på noen maskiner. At Roon "ringer hjem" henger sammen med lisens (som også er helt normalt). Rimelig sikker på at Roon ikke driver å snuser på tilfeldige loggfiler - dessuten, er det i tilfelle veldig farlig ? Skylagringsløsningen Jotta drev å kikket på filene mine på eget initiativ når de klaget på at jeg brukte for mye plass; her snakker vi om seriøse brudd på sikkerhetsordningene. Jotta hadde tydeligvis formening om hva som var fornuftig å lagre på deres systemer - rimelig sikker på at de bare i min diskusjon brøt et hav av lover og regler - og de burde vært bura inne hele gjengen.

    At Roon kan se på loggene til Roon Core (eller Roon Server som det har eller skal snart bytte navn til) er helt harmløst og egentlig ment for å gjøre livet for de med problemer på Roon-oppsettet lettere.
     
    Sist redigert:

    Harry Stoteles

    Hi-Fi freak
    Ble medlem
    18.05.2020
    Innlegg
    2.814
    Antall liker
    2.994
    Sted
    Oslo
    Torget vurderinger
    0
    For min del er spørsmålet «men hvorfor ikke bare gjøre det helt etter boka?» Det ville ikke vært spesielt vanskelig heller. Jeg synes det er så rart at bedrifter velger løsninger som for det meste er helt ok. Bekymringen er jo at veien da ikke er så lang til at det ikke lenger er helt ok, som i eksempelet ditt med Jotta.

    Nå tenker jeg ikke at det er nødvendig, men hvis det var sånn at det var best å ha Roon kjørende på en maskin uten kritisk informasjon ville jeg gjerne ha visst det. Og loggfiler kan godt inneholde nyttig informasjon for noen med onde hensikter. Da kan det være greit å vite om de hentes ut på en fornuftig og legitim måte.
     

    PeriodeLytter

    Hi-Fi freak
    Ble medlem
    26.02.2013
    Innlegg
    3.667
    Antall liker
    3.383
    Men jeg leste etter hvert vilkårsdokumentet og de forplikter seg i det minste til å følge GDPR.
    Hva hjelper det når bedriftens medarbeidere ikke forstår den, eller bevist misstolker den?

    Det at det finnes brukere av teknologi som ønsker å forstå hvordan teknologien fungerer er basis for alle vårs sikkerhet på nettet. Det er avslørt gang på gang at bedrifter slett ikke følger lover og regler. Og jeg tror heller ikke Roon Labs får noen medalje for sin praksis her. Som trolig primært er utviklet og nyttes ved implemetasjon av ny teknologi hos betatestere.

    Jeg merket meg også at representanten fra Roon her helt bevist unnlot å svare på spørsmålet om hvordan Roon Labs i praksis får tilgang til loggene. Men heller henviste til to andre poster av brukere som da ikke kan stilles til ansvar om dette likevel skulle vise seg være problematisk.

    At Roon kan se på loggene til Roon Core (eller Roon Server som det har eller skal snart bytte navn til) er helt harmløst og egentlig ment for å gjøre livet for de med problemer på Roon-oppsettet lettere.
    I prinsippet kan vi sikket alle være enig. Men denne saken startet med en bruker med lokal nettverksfeil som Roon Support klarte finne fram til via denne loggen. Dermed finnes det informasjon her som kan missbrukes. Derfor er slik informasjon noe vi som bruker bør vite hvem har tilgang til.
     

    Harry Stoteles

    Hi-Fi freak
    Ble medlem
    18.05.2020
    Innlegg
    2.814
    Antall liker
    2.994
    Sted
    Oslo
    Torget vurderinger
    0
    Jeg merket meg også at representanten fra Roon her helt bevist unnlot å svare på spørsmålet om hvordan Roon Labs i praksis får tilgang til loggene. Men heller henviste til to andre poster av brukere som da ikke kan stilles til ansvar om dette likevel skulle vise seg være problematisk.
    Dette la jeg også merke til, og også det at moderatorene flyttet posten ut til småpratavdelingen og mente at o store COO og medeier Danny hadde satt endelig punktum da han med fynd og klem feiltolket begrepet «personlige data».

    Det er en hallelujastemning på det forumet som er helt fryktelig.
     

    Harry Stoteles

    Hi-Fi freak
    Ble medlem
    18.05.2020
    Innlegg
    2.814
    Antall liker
    2.994
    Sted
    Oslo
    Torget vurderinger
    0
    Jeg klarte ikke å la det ligge og har terpet videre. Men nå har jeg også sendt en e-post til personverngjengen hos Roon med en invitasjon til å kommentere, så får vi se hva de sier.
     

    bambadoo

    Æresmedlem
    Moderator
    Ble medlem
    11.10.2002
    Innlegg
    22.657
    Antall liker
    11.783
    Sted
    Lørenskog
    Torget vurderinger
    16
    Ja ser det. Det er mangler i svarene som blir gitt. Nesten som om jeg mistenker bevisste mangler i svarene.
    Det jeg har reagert på er kommentarer som dette:
    the Roon technical support team has had the capability to pull diagnostic information from Roon cores for many years. When customers report issues we routinely query this diagnostic information so as to be better read in on the issue at hand when communicating. We find that the vast majority of our user base appreciates our team being proactive in this way.
    Med respons som dette:
    Can I take it from your comments that you somehow looked at my logs without any kind of permission granted?
    Dvs. en "pull request" uten samtykke og varsel som åpner porter eller lager en eller annen tunnell (som ikke er beskrevet noe sted jeg kan finne ihvertfall) fra ens egen innstallasjon til Roon. Da mister man totalt kontroll på egen sikkerhet og egen infrastruktur. Ens egen Roon innstallasjon er pr. default installert som root og dvs. at den innstallasjonen har admin tilgang til absolutt alt på den maskinen. (også anbefalt av Roon)
    Det finnes visstnok mulighet å gjøre dette anderledes og jeg vil anbefale det ut ifra et sikkerhetsperspektiv.

    Senere har Roon skrevet.
    Rest assured no member of the Roon support team will query your core for diagnostic information without your express consent to do so.
    Over beskriver brukeren det motsatte og når førstehåndsinformasjon som dette blir etterspurt så overses spørsmålene. En bekreftelse/avkreftelse blir ikke gitt. Det er problematisk synes jeg. Transparens i alt hjelper mye.


    Og den flyttingen av tråden virker mer som en unnamanøver enn noe annet.
    Screenshot 2023-10-15 at 16.16.39.png

    Er ikke helt treffende.


    Her sto den tidligere.
    Screenshot 2023-10-15 at 16.17.34.png


    Behøver ingen kommentar.

    Og hvorfor i alle dager står dette nederst i akkurat den tråden?
    Screenshot 2023-10-15 at 16.20.04.png


    Er ikke rart det blir spekulasjoner. Spekulasjoner som enkelt kunne vært unngått.
     
    Sist redigert:

    Sober

    Overivrig entusiast
    Ble medlem
    12.07.2008
    Innlegg
    834
    Antall liker
    375
    Sted
    Oslo
    Torget vurderinger
    27
    Roon server har ssl tunell ut til Roon vil jeg tro, og at de dermed kan hente logg via den. Kjenner meg ikke så bekymra over dette…
     

    Harry Stoteles

    Hi-Fi freak
    Ble medlem
    18.05.2020
    Innlegg
    2.814
    Antall liker
    2.994
    Sted
    Oslo
    Torget vurderinger
    0
    Poenget er jo at vi ikke vet og at Roon ikke sier hva de faktisk gjør. Forhåpentligvis er det ingen grunn til panikk, men det er fint å få vite det om de vet hva de driver med.

    Det at de ikke virker helt sikre på hvordan Europa definerer personvern er jo også litt ugunstig.

    Det kan jo være vi har en reell mulighet til å påvirke her, sleng dere gjerne på!
     
    Sist redigert:

    Flageborg

    Hi-Fi freak
    Ble medlem
    04.02.2005
    Innlegg
    6.818
    Antall liker
    3.316
    Torget vurderinger
    0
    Forhåpentligvis er det ingen grunn til panikk, men det er fint å få vite det om de vet hva de driver med.
    Det kan jo være vi har en reell mulighet til å påvirke her, sleng dere gjerne på!
    Kjør på !
    Send samme henvendelse til Facebook, Microsoft og Google så kan kanskje
    vi som også benytter mobiltelefon og datamaskin få oppleve en tryggere hverdag (y)
     

    PeriodeLytter

    Hi-Fi freak
    Ble medlem
    26.02.2013
    Innlegg
    3.667
    Antall liker
    3.383
    Roon server har ssl tunell ut til Roon vil jeg tro, og at de dermed kan hente logg via den. Kjenner meg ikke så bekymra over dette…
    Egne VPN tuneller til kundene skulle forklare prisen på Roon ja :)

    Det som er nevnt i Roon tråden til @Harry Stoteles er at de benytter en såkalt CS forespørsel.
    Prinsippet er noe slikt som at server ber da klienten om å authetifisere seg. Trolig da med et kryptert SSL sertifikat med ditt kunde/serienummer i header som forteller om du har betalt lisens. Men som da også kan levere payload i form av dynamiske vedlegg som logger.

    Første jeg tenkte på var om slik payload muligens alltid følger authetisering til server? Som da trolig går gjennom et søkefilter hvor supportpsersonell kan legge inn hvilke hendvendelser som skal fanges og resten dumpes uten å bli lagret. Her kan de trolig søke på mange kriterier som ikke er relatert til kundenummer eller direkte supportspørsmål.

    Nå tror jeg heller ikke det grunn til bekymring. Men det er tvilsom praksis i forhold til personvern. Noe vi alle i felleskap bør ta bedre grep om.
     

    PeriodeLytter

    Hi-Fi freak
    Ble medlem
    26.02.2013
    Innlegg
    3.667
    Antall liker
    3.383
    Det jeg ikke vet har jeg ikke vondt av...
    Det er et ordtak som rett som det er biter oss i reva. Pga millioner av databrukere som ikke vet finnes det tusenvis DDOS og SPAM farmer rundt om i verden som ødelegger for oss alle. Derfor er det viktig at alle saker som dukker opp hvor man mistenker bakdører også til private nett følges opp.

    Samme med brudd på personvern som vi trolig i fremtiden kommer til å få masse problemer med blir missbrukt på måter vi ikke kan se for oss i dag.

    Er man nyskjerrig på om når og hvor Roon, smartovenen eller TV ringer hjem vil jeg anbefale https://pi-hole.net/ Det er en lokal DNS server som foruten gi deg mulgihet til å blokkere navneoppslag også har gode logger som ofte gir bedre oversikt enn man finner i hjemmesentral fra nettleverandør.
     

    storab

    Overivrig entusiast
    Ble medlem
    23.12.2013
    Innlegg
    538
    Antall liker
    788
    Sted
    Stavanger
    Torget vurderinger
    6
    ELIteit.

    Roon må være på nett for å funke, med eller uten ARC. Ikke sant?

    jeg har skrudd av ARC men Roon (appen) er fortsatt på nett og kan gi Roon (selskapet) tilgang til data som er knyttet til meg personlig. Eller?
    Ja, roon er en skytjeneste. Alt av søk, anbefalinger og slikt ligger i «skyen» og roon virker ikke uten.
    Vil du ikke dele data slutter du bare å bruke tjenesten 😉
     

    PeriodeLytter

    Hi-Fi freak
    Ble medlem
    26.02.2013
    Innlegg
    3.667
    Antall liker
    3.383
    Ja, roon er en skytjeneste. Alt av søk, anbefalinger og slikt ligger i «skyen» og roon virker ikke uten.
    Vil du ikke dele data slutter du bare å bruke tjenesten 😉
    Dette er nok ikke helt riktig. Nær hele databasen ligger på Roon Server lokalt hos kunden. På forumet deres finner man at Danny Dulai hos Roon Labs gjentar dette punktet som hovedgrunn til at Roon kan levere så raske søk.

    Da Roon stilte krav til at kunden må være på nett spekulere mange på om dette kravet skyldes at Roon benytter torrentteknologi hvor kunden også leverer data til naboen. Men grunnen er nok heller at de benytter det som verktøy til å bekjempe bruk med utgåtte lisenser.

    EDIT: Jeg står skolert.
     
    Sist redigert:

    storab

    Overivrig entusiast
    Ble medlem
    23.12.2013
    Innlegg
    538
    Antall liker
    788
    Sted
    Stavanger
    Torget vurderinger
    6
    Dette er nok ikke helt riktig. Nær hele databasen ligger på Roon Server lokalt hos kunden. På forumet deres finner man at Danny Dulai hos Roon Labs gjentar dette punktet som hovedgrunn til at Roon kan levere så raske søk.

    Da Roon stilte krav til at kunden må være på nett spekulere mange på om dette kravet skyldes at Roon benytter torrentteknologi hvor kunden også leverer data til naboen. Men grunnen er nok heller at de benytter det som verktøy til å bekjempe bruk med utgåtte lisenser.
    Spekulasjoner passer nok best i off topic tråden.
     

    PeriodeLytter

    Hi-Fi freak
    Ble medlem
    26.02.2013
    Innlegg
    3.667
    Antall liker
    3.383
    @storab - Jeg beklager. Du har helt rett, Roon har flyttet søket til skyen. Svaret mitt var dessverre basert på foreldet informasjon fra Danny. @Harry Stoteles beklaget seg i Roon tråden at Danny refererte en 4 år gammel tråd hvor han heller ikke fant svaret. Jeg snublet i en slik felle.

    Noen sitat fra Danny i en fortsatt aktiv tråd hvor brukere ønsker seg fallback. Som når nettet er nede og TV'n faller ut :)
    Jeg kjøper ikke argumentasjonen til Danny. Man behøver vel ikke en avansert søkemotor til å spille av lokalt bibliotek?
     

    ggt667

    Hi-Fi interessert
    Ble medlem
    20.04.2020
    Innlegg
    66
    Antall liker
    14
    Sted
    Sørlandet, iflg Olsenbanden
    Noe vi alle i felleskap bør ta bedre grep om.
    Dette har ikke noe med selskapene å gjøre, med mindre man kommuniserer kryptert; da ser jeg bort i fra offentlig signert SSL for bruk med HTTPS som i essensen er som bilskilt; m a o myndighetene vet hvem det gjelder da den akutelle trafikken er registrert opp mot domenenavn og abbonement.

    Hvordan ser du for deg at dette skal skje? Det hjalp ikke at Snowden sa i fra, han ble gjort til underholdning.
     

    Retep

    Steine galen
    Ble medlem
    27.01.2005
    Innlegg
    23.092
    Antall liker
    20.645
    Sted
    Volda
    Torget vurderinger
    23
    Hei dokke ROON folka...
    Driv å prøva ut ROON om dagen, og så på natta om det skulle vere i tvil om det. Men har en ting om irritera meg skikkelig. Når eg søker inne på ROON etter feks 90`s party musikk, eller som igår med Halloween musikk. Så får eg ingen treff på speleliste med slik musikk. Kun om et album er utgitt med slikt. Eg synes det er kjekt å vadre rundt i andre sine speleliste og plukke musikk som eg ikkje har høyrt før og henge dei på mi liste.

    Er det nokon plass eg må gå inn i instillingane for å få opp speleliste når eg søke? Går eg inn i Tidal eller Qobuz så får eg dei opp. Så veit at slike liste finns. Treng litt veiledning her.
     

    Musikkmannen

    Musikk i fokus
    Ble medlem
    11.11.2006
    Innlegg
    16.753
    Antall liker
    20.767
    Sted
    I kjelleren
    Torget vurderinger
    2
    Når jeg lager spilleliste så lager jeg dem i enten Tidal eller qobuz, hvis jeg lager den i roon, så er det kun jeg som får se den.
    Hvis jeg bruker roon, og går inn på for eksempel tidal og velger spilleliste så dukker "halloween" opp der, men å bruke søkefunksjonen på roon til spillelister fungerer dårlig (i hvert fall hos meg).
     

    Retep

    Steine galen
    Ble medlem
    27.01.2005
    Innlegg
    23.092
    Antall liker
    20.645
    Sted
    Volda
    Torget vurderinger
    23
    Når jeg lager spilleliste så lager jeg dem i enten Tidal eller qobuz, hvis jeg lager den i roon, så er det kun jeg som får se den.
    Hvis jeg bruker roon, og går inn på for eksempel tidal og velger spilleliste så dukker "halloween" opp der, men å bruke søkefunksjonen på roon til spillelister fungerer dårlig (i hvert fall hos meg).
    Ja det er kun ROON sine speleliste som dukka opp når eg går inn slik du seie. Roon-tidal-playlists da finn eg halloween classics. That it. Søke eg på Halloween i tidal så får eg opp svært monge fleire treff. Da er det ikkje berre her. Det er litt kjedelig for min del...
     

    Musikkmannen

    Musikk i fokus
    Ble medlem
    11.11.2006
    Innlegg
    16.753
    Antall liker
    20.767
    Sted
    I kjelleren
    Torget vurderinger
    2
    Nei, slik er det... Du kan markere spillelisten som du liker i qobuz, så finner du den igjen under "min qobuz" på roon - vet ikke om det fungerer med tidal på samme måte.
     
  • Laster inn…

Diskusjonstråd Se tråd i gallerivisning

  • Laster inn…
Topp Bunn