Hlavní navigace

Názor k článku Nextcloud: když chcete vlastní cloud pod kontrolou od k008 - Dá se skutečně díky těmto chybám, něco zneužít,...

  • Článek je starý, nové názory již nelze přidávat.
  • 18. 3. 2021 16:59

    k008

    Dá se skutečně díky těmto chybám, něco zneužít, nebo jde jen o ty typy chyb, kde musí být splněno dalších 5 podmínek, aby byl vůbec nějaký útok úspěšný?

    Já spíš všude čtu, že NC prošel dostatkem bezpečnostních auditů, vidím že mají bounty program, vidím, že je NC celkem dost používaný v mnoha firmách(ano, veřejné instance)

    No a pak tu čtu, něco jako:
    "Nasadit ho v tomhle stavu veřejně je za mě velké riziko"...

    Rád bych věděl jaké...
    Protože dle Vašeho měřítka, může být riziko i obyčejný Wordpress, či Joomla... :-)

    Ono vcelku nejvíc záleží na tom, kdo tu instanci spravuje a kdo jí používá.. Pokud správce povolí END-TO-END šifrování, klient si to aktivuje...
    Tak mu je nějakej únik dat z NC, tak nějak fuk, když NC drží jen zašifrovaná data.