Ernsthaft Nextcloud?! Frage zu Talk

Also entweder habe ich, Sysadmin, etwas grottenschlecht gemacht im Bereich Sicherheit, oder den Entwicklern ist ein gravierender Fehler unterlaufen:

In meiner NC Datenbank (Tabelle _comments) sehe ich alle Nachrichten meiner Benutzer in Klartext, die ĂŒber Talk schreiben!

@nickvergessen Kannst Du hier mal bitte lesen?
Danke

1 Like

Verstehe! Um Nachrichtensuche zu ermöglichen, verzichtet man auf TextverschlĂŒsselung.

WĂŒrd ja noch fehlen, dass Username und Passwort zur Datenbank in Klartext irgendwo stehen

EDIT: ich bitte um Nachsicht mit meinem Zynismus. Ich weiß die MĂŒhe und Arbeit zu schĂ€tzen, die investiert wird. Bin nur leicht zornig, weil ein Hinweiß zur derart elementare (nicht)Funktionion nur auf der Entwicklerseite zu finden ist. Ein Hinweiß bei den Settings/Talk ist mit Sicherheit von Vorteil.

Das ist nicht korrekt.

The search problem is not preventing us from implementingthis. It’s just a matter of the order of things we want to look into.

Das kann man bestimmt einbauen. Gerne eine Issue dazu auf GitHub anlegen.

Talk wird als alternative zu Slack und Teams positioniert. Deine Nachrichten sind bei Slack, Teams und Mattermost ebenfalls nicht Ende zu Ende verschlĂŒsselt. Diese Funktion erscheint (mir jedenfalls) fĂŒr eine Software zur Zusammenarbeit weniger wichtig als fĂŒr einen Messenger.

Das Issue hat das Label 1. to develop ist aber aktuell nicht ganz oben auf der To Do. Wie schnell dieses Feature kommt hÀngt wahrscheinlich von den Kunden mit einer Subscription (und ob diese das Feature nachfragen) ab.

1 Like

Naja, ehrlich gesagt kann man von NC-Talk nicht viel mehr erwarten. Das ganze ist eine schoene Oberflaeche auf
 naja sagen wir mal einer etwas wackeligen Basis.

Wenn man eine richtiges Chatprogram in Nextcloud haben will incl. Ende-Zu-Ende Verschluesselung dann kann ich nur waermstens JSXC mit einem entsprechenden XMPP server wie Prosody oder Ejabberd empfehen.

Hatte vor 1,2 Jahre JSXC / ejabberd probiert. Geklappt hat alles prima. Nur war die Einrichtung auf Smartphones bei nicht-itlern “kompliziert”. Sowohl Conversations fĂŒr Andriod, als auch ChatSecure fĂŒr iOS.

Wenn ich wĂŒsste, dass die NC Talk Entwickler definitiv nicht in die Richtung Sicherheit den fokus legen werden, sondern eher konform, dann wĂŒrde ich das Thema abschliesen und wieder einen XMPP Server aufstellen.

Es ist nichts Schlechtes daran, nach einer Alternativen zu Talk zu fragen. Es gibt sicherlich noch bessere Lösungen.

Aber es ist ziemlich respektlos, die GĂ€ste eines Burger King innerhalb des Restaurants zu fragen, welches andere Fastfood-Restaurant sie empfehlen wĂŒrden.
(Cite from @stefan-niedermann)

2 Likes

Der Ton einiger Posts ist zweiflfrei suboptimal
 Der Beitrag sollte kontruktiv sein: zB mit Beschreibung ob/wie man die vermeintlich bessere Alternative in Nextcloud integriert hat, welche Vorteile und Nachteile gegenĂŒber der integrierten Funktion damit verbunden sind. es bringt nicht zu sagen “auf der anderen Seite ist das Grass grĂŒner”. aber ich finde es nicht verkehrt eine Diskussion darĂŒber zu fĂŒhren welche Lösung fĂŒr die Mehrheit der Benutzer sinnvoll wĂ€re.

In diesem Fall finde ich die Diskussion sachlich etwas falsch. Man kann Talk nicht nicht direkt mit Messengern vergleichen - diese sind abgeschlossene Systeme, die nicht mit anderen Produkten integriert sind - E2E VerschlĂŒsselung ist vergleichsweise einfach zu implementieren. MS Teams ist mit der Integration indie o365/m365 Produktfamilie eher vergleichbar und hier muss man klarstellen: der Bereiber hat dort auch vollen Zugriff auf die Daten im Backend. Sonst wĂŒrde die ganze Integration nicht mehr funktionieren


Ich finde die Limitation und Challenges der E2E VerschlĂŒsselung sind in diesem Video super erklĂ€rt:

und man sollte die Implikation verstehen und darĂŒber nachdenken ob man die Limitationen (zB kein Zugriff auf die E2E verschlĂŒsselten Daten per WebUI) akzeptieren kann. Das erklĂ€rt sicher warum Nextcloud E2E nicht durchgĂ€ngig in alle Produkte integriert.

Wenn alle/viele Benutzer der Meinung wĂ€ren dass eine bestimmte Funktion ein MUSS ist und Nextcloud diese Funktion nicht kurzfristig nicht implementieren kann, wĂ€re die Integration uU die besere Lösung
 Wenn eine Lösung existiert, die viele/alle Anforderungen abdeckt wĂŒrde es auch Nextcloud Entwicker KapazitĂ€ten sparen die eigene Lösung einzustellen und die bessere Alternative zu intergrieren. Collabora/OnlyOffice Integration sind hier ein gutes Beispiel: wenn man nicht konkurrieren kann/will bringt die Zusammenarbeit uU mehr: beide Produkte profitieren von mehr Nutzern und jedes kann sich auf eigene StĂ€rken fokussieren. Diese Diskussion ist grundsĂ€tzlicher Natur und sprengt dieses Thread - NC20 scheint aber eher in diese Richtung zu gehen.