Also entweder habe ich, Sysadmin, etwas grottenschlecht gemacht im Bereich Sicherheit, oder den Entwicklern ist ein gravierender Fehler unterlaufen:
In meiner NC Datenbank (Tabelle _comments) sehe ich alle Nachrichten meiner Benutzer in Klartext, die über Talk schreiben!
Verstehe! Um Nachrichtensuche zu ermöglichen, verzichtet man auf Textverschlüsselung.
Würd ja noch fehlen, dass Username und Passwort zur Datenbank in Klartext irgendwo stehen
EDIT: ich bitte um Nachsicht mit meinem Zynismus. Ich weiß die Mühe und Arbeit zu schätzen, die investiert wird. Bin nur leicht zornig, weil ein Hinweiß zur derart elementare (nicht)Funktionion nur auf der Entwicklerseite zu finden ist. Ein Hinweiß bei den Settings/Talk ist mit Sicherheit von Vorteil.
Das ist nicht korrekt.
The search problem is not preventing us from implementingthis. It’s just a matter of the order of things we want to look into.
Das kann man bestimmt einbauen. Gerne eine Issue dazu auf GitHub anlegen.
Talk wird als alternative zu Slack und Teams positioniert. Deine Nachrichten sind bei Slack, Teams und Mattermost ebenfalls nicht Ende zu Ende verschlüsselt. Diese Funktion erscheint (mir jedenfalls) für eine Software zur Zusammenarbeit weniger wichtig als für einen Messenger.
Das Issue hat das Label 1. to develop ist aber aktuell nicht ganz oben auf der To Do. Wie schnell dieses Feature kommt hängt wahrscheinlich von den Kunden mit einer Subscription (und ob diese das Feature nachfragen) ab.
Naja, ehrlich gesagt kann man von NC-Talk nicht viel mehr erwarten. Das ganze ist eine schoene Oberflaeche auf… naja sagen wir mal einer etwas wackeligen Basis.
Wenn man eine richtiges Chatprogram in Nextcloud haben will incl. Ende-Zu-Ende Verschluesselung dann kann ich nur waermstens JSXC mit einem entsprechenden XMPP server wie Prosody oder Ejabberd empfehen.
Hatte vor 1,2 Jahre JSXC / ejabberd probiert. Geklappt hat alles prima. Nur war die Einrichtung auf Smartphones bei nicht-itlern “kompliziert”. Sowohl Conversations für Andriod, als auch ChatSecure für iOS.
Wenn ich wüsste, dass die NC Talk Entwickler definitiv nicht in die Richtung Sicherheit den fokus legen werden, sondern eher konform, dann würde ich das Thema abschliesen und wieder einen XMPP Server aufstellen.
Es ist nichts Schlechtes daran, nach einer Alternativen zu Talk zu fragen. Es gibt sicherlich noch bessere Lösungen.
Aber es ist ziemlich respektlos, die Gäste eines Burger King innerhalb des Restaurants zu fragen, welches andere Fastfood-Restaurant sie empfehlen würden.
(Cite from @stefan-niedermann)
Der Ton einiger Posts ist zweiflfrei suboptimal… Der Beitrag sollte kontruktiv sein: zB mit Beschreibung ob/wie man die vermeintlich bessere Alternative in Nextcloud integriert hat, welche Vorteile und Nachteile gegenüber der integrierten Funktion damit verbunden sind. es bringt nicht zu sagen “auf der anderen Seite ist das Grass grüner”. aber ich finde es nicht verkehrt eine Diskussion darüber zu führen welche Lösung für die Mehrheit der Benutzer sinnvoll wäre.
In diesem Fall finde ich die Diskussion sachlich etwas falsch. Man kann Talk nicht nicht direkt mit Messengern vergleichen - diese sind abgeschlossene Systeme, die nicht mit anderen Produkten integriert sind - E2E Verschlüsselung ist vergleichsweise einfach zu implementieren. MS Teams ist mit der Integration indie o365/m365 Produktfamilie eher vergleichbar und hier muss man klarstellen: der Bereiber hat dort auch vollen Zugriff auf die Daten im Backend. Sonst würde die ganze Integration nicht mehr funktionieren…
Ich finde die Limitation und Challenges der E2E Verschlüsselung sind in diesem Video super erklärt:
und man sollte die Implikation verstehen und darüber nachdenken ob man die Limitationen (zB kein Zugriff auf die E2E verschlüsselten Daten per WebUI) akzeptieren kann. Das erklärt sicher warum Nextcloud E2E nicht durchgängig in alle Produkte integriert.
Wenn alle/viele Benutzer der Meinung wären dass eine bestimmte Funktion ein MUSS ist und Nextcloud diese Funktion nicht kurzfristig nicht implementieren kann, wäre die Integration uU die besere Lösung… Wenn eine Lösung existiert, die viele/alle Anforderungen abdeckt würde es auch Nextcloud Entwicker Kapazitäten sparen die eigene Lösung einzustellen und die bessere Alternative zu intergrieren. Collabora/OnlyOffice Integration sind hier ein gutes Beispiel: wenn man nicht konkurrieren kann/will bringt die Zusammenarbeit uU mehr: beide Produkte profitieren von mehr Nutzern und jedes kann sich auf eigene Stärken fokussieren. Diese Diskussion ist grundsätzlicher Natur und sprengt dieses Thread - NC20 scheint aber eher in diese Richtung zu gehen.