Danke für den Artikel!

Spannender Artikel. Habe danach den Bugreport auf [1] gelesen und finde, der Autor hat sehr besonnen reagiert und viel Geduld bewiesen.

Bin ein langjähriger Nutzer von owncloud, jetzt Nextcloud, aber in Punkto Sicherheit fühle ich mich da immer noch etwas unsicher. Nach der Meldung des BSI vor ein paar Monaten [2] habe ich auf die jüngste Version 11.02 von Nextcloud aktualisiert. Es ist ein wenig verwirrend, dass man (wie in [2] beschrieben) um auf die "Latest stable version" upzudaten, im Admin-Bereich den Update-Kanal zunächst auf "beta" setzen muss, und nach dem Update wieder auf "stable".

Auch das Benutzen der Vorsichtsmaßnahmen wie "Setting Strong Directory Permissions" [3] wird dadurch kompliziert, dass man sie für Updates über die Benutzeroberfläche dann jedes Mal wieder außer Kraft setzen muss.

Weil die Kalender-Synchronisation in Nextcloud nach Updates nie funktionierte, hab ich sie inzwischen sowieso schon durch davical ersetzt.

Insgesamt bin ich den Nextcloud-Machern sehr dankbar, weil mir die Dateisynchonisation schon oft sehr nützlich war. Die Vielzahl an möglichen Apps bis hin zu Videokonferenzen und Email-Clients nutze ich allerdings nicht und würde mir eher wünschen, dass das Kernprodukt (Daten-Cloud) leichter zu administrieren und weniger missverständlich wäre. Am besten wäre es aus meiner Sicht, wenn Nextcloud endlich in die Debian/Ubuntu-Repositories einziehen würde.

[1] https://hackerone.com/reports/196878
[2] https://www.golem.de/news/bsi-schuetzt-euer-owncloud-vor-feuer-und-wasser-1703-126791.html
[3] https://docs.nextcloud.com/server/11/admin_manual/installation/installation_wizard.html