Startseite » Releaseparty Nextcloud 11

Releaseparty Nextcloud 11

Durch diesen simplen Tweet von Jos Poortvliet erfuhr ich von der morgigen Releaseparty für Nextcloud 11 in Berlin. Folgt man dem Blogbeitrag zum Thema dann landet man auf der Webseite „Berlin Nextcloud Community“ wo die Einzelheiten der Veranstaltung ausführlicher behandelt werden.

Nebenbei wird man auf diese Weise über den offiziellen Releasetermin der neuen Version von Nextcloud informiert. Jos twitterte gestern, heute findet man bei nextcloud.org im Blog gleich mehrere Artikel zu den neuen Features von Nextcloud 11.

Als erstes erschien ein Blogbeitrag zur Integration von Spreed, womit Videotelefonie realisiert werden kann. Ich stehe solchen Anwendungen eher skeptisch gegenüber und lege den Nutzen dann doch eher in den professionellen Bereich. Der umfangreiche Blogartikel informiert kurz über die Möglichkeiten von Spreed und endet im Satz:  „After adding the app to your Nextcloud instance, everything will just work out of the box. No further installation steps will be needed.“ Ohne einen wirklichen Anwendungsbereich für mich zu sehen, werde ich die Funktionalität „out of the box“ doch zumindest einmal testen …

Ein deutlicher längerer Beitrag macht auf „verifizierte“ Sicherheitsverbesserungen bei Nextcloud 11 aufmerksam. Verifiziert wurden die neuen Features durch die NCC Group, „einem globalen Experten für Cyber – Sicherheit und Risikominimierung“. Vom Beitrag aus existieren Links, die über NCC und den Bericht des Verifizierungsprozesses informieren. Die neuen Funktionen werden wie folgt benannt:

  • Aufnahme von Zwei-Faktor-Authentifizierungsunterstützung für U2F (universeller 2.Faktor) und TOTP (zeitbasiertes einmaliges Passwort)
  • App spezifische Token , soll heissen die Authentifizierung mit Token statt eines Passworts z.B. für die Kontaktsynchronisation mit Mobilgeräten
  • Unterstützung von Kerberos
  • Passwortbestätigung für sensible Aktionen
  • HTTPS standardmäßig für die Verbindung
  • Verbesserung der Passwort-Reset-Logik
  • verbesserter Brute-Force-Schutz
  • CSP 3.0 Schutz (Content Security Policy v. 3.0)
  • Unterstützung Same-Website Cookies
  • Collabora Online Integration App erhielt mehrere Sicherheitshärtungen
  • der neue Nextcloud App Store verwendet automatisierte Kontrollen um die Verbreitung von Schadprogrammen zu verhindern

Die ersten 3 Maßnahmen müssen durch den Administrator der jeweiligen Installation freigeschaltet werden, alle anderen sind im System integriert.

Artikel Nummer 3 mit dem Titel „Nextcloud 11: das skalierbarste Nextcloud aller Zeiten“ beschreibt Schritte, die zur Erhöhung der Geschwindigkeit bei Datenbankabfragen führen. Man bezieht sich dabei explizit auf „große Installationen mit hunderten und tausenden Nutzern“. Für die kleine Wolke zu Hause also erst einmal zu vernachlässigen …

Interessante Neuigkeiten aus dem Hause Nextcloud erst einmal, die uns da heute offeriert werden, wenn auch die meisten sicherlich nicht relevant sind für die kleine 3-Mann-Wolke. Stehe ich einigen Neuheiten wie Spreed-Integration (wie im übrigen auch Collabra) eher skeptisch gegenüber, so ist die Erhöhung der Sicherheitsstandards eine wichtige Sache.

Meine Tests mit Nextcloud beta und RC2 waren durchaus erfolgreich, wenn man von der Deaktivierung der App ownNote absieht und machen Hoffnung auf ein stabiles Release mit einem deutlichen mehr an verfügbaren Sicherheitsstandards. Ein wenig fürchte ich wegen der opulenten Ausweitung der sonstigen Funktionalitäten um die Kernkompetenzen von Nextcloud. Dazu gehört für mich weniger Kollaboration, vielmehr Datei-, Kontakt- und Kalendersynchronisation und die lieb gewonnene Notizverwaltung auf allen Endgeräten. Inwieweit diese meine  Schwerpunkte im erforderlichen Maß gepflegt werden, wird sich zeigen. Viele der neuen Funktionen – und wieder bei Collabra angefangen – beziehen sich stark auf Frank Karlitscheks Beitrag zur Notwendigkeit „klassischer Fileserver“ auf dem ich hier im Blog eingegangen bin

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.