Ansichten eines Informatikers

Nextcloud

Hadmut
23.7.2024 13:18

Gilt für viele als der sichere lokale Ersatz für Cloud-Benutzerdienste von Google, Apple und so weiter um Kontakte, Termine und ähnliches selbst zu verwalten statt in einer US-Cloud.

Da gibt es nun wohl eine Diskussion über die Sicherheit, in der angedeutet wird, dass Apps vollen unbegrenzten Zugriff auf die Daten hätten und die Zugriffsrechte nur in der App und nicht auf dem Server geprüft würden, anscheinend also jeder, der überhaupt irgendeinen Zugriff hat, bei Kenntnis des Protokolls womöglich die volle Rechteeskalation betreiben könnte. Unklar, ob das so stimmt oder nur eine Vermutung ist, aber es wäre ein gewaltiger Design-Fehler, der im Prinzip auch kaum oder nur schwer zu beheben ist.

Update: Es geht wohl um serverseitige Apps, nicht um anwenderseitige Apps. Alles heißt heute „Apps“.