cncloud indisponible comme option ?

[CosminS]

Bonjour,
Je viens d'ouvrir un deuxième compte zaclys et j’apprécie la multitude d'options et possibilités. Ce qui me semble étrange c'est qu'il n'y plus la possibilité de configurer, dans les préférences, le nextcloud crypté - option disponible auparavant. Est-ce que vous savez si cette option n'existe plus ? Merci.

dialogue pour la configuration du cloud, manque l'option cncloud

[Bill]

Bonjour CosminS

Ces serveurs ne peuvent plus accueillir plus de monde. Il n'est pas prévu pour l'instant de proposer cette offre gourmande en ressources sur de nouveaux serveurs mutualisés mais on peut toujours y accéder sur l'offre cloud Cumulus pour les familles et petites structures (et bien sûr via les clouds pro également).

[CosminS]

Merci. Je ne savais pas que le cryptage est aussi demandant en ressources - information utile!

Merci pour tout le travail permettant l'existence d'une alternative pour des services essentiels aujourd'hui - mail, cloud, calendrier...

[Gabriel]

Bonjour, que pensez-vous d'ajouter une option payante dans "J’ai déjà un abonnement : ajouter des options", comme onlyoffice par exemple ?

Je n'avais jamais éprouver le besoin de serveurs encryptés, mais aujourd'hui j'aimerais synchroniser des notes de manière plus sécurisés.

Je suis près à payer significativement plus que pour l'espace de stockage classique (comme 10€/Go), et je n'utiliserai probablement jamais plus que 1 Go dans tous les cas.

L'offre Cumulus (168€ TTC) est vraiment élevée par rapport à mon abonnement actuel, surtout pour l'usage que j'en aurais.

Merci pour votre considération de cette possibilité !

[Gorom]

Bonjour Gabriel,

Pour les notes sécurisées (chiffrées donc), j'utilise Joplin.

C'est libre, multiplateformes, gère la synchro avec Nextcloud et possède une option de chiffrement.

Pour le chiffrement, cela implique de renseigner sa clé (générée une fois) sur chaque client Joplin installé.
Le revers du chiffrement, c'est que les notes ne sont pas consultables depuis l'interface Web de Nextcloud.
Et bien sûr si la clé est perdue, les notes le sont aussi.

[Gabriel]

Bonjour Gorom,

En effet, j'ai testé, ça marche remarquablement bien, d'un niveau au-dessus tout ce que j'avais essayé avant.

L'idéal serait de pouvoir partager des notes "non encryptées" avec un lien public de temps en temps, mais je ferai ça manuellement

Merci !

[Gorom]

La publication des notes est à priori possible en s'abonnant à Joplin Cloud.

Autre chose, j'ajoute un avertissement depuis mon précédent message car j'ai appris l'existence d'un élément assez problématique qui concerne uniquement le client Linux.
Dans l'état actuel des choses, l'équipe de développement est dans l'incapacité de chiffrer le mot de passe Nextcloud et la clé de chiffrement dans la base de données SQLite. J'ai vérifié c'est effectivement le cas.

Cela créé donc une vulnérabilité en cas de vol de données, vulnérabilité considérablement limitée si le disque système est chiffré.

J'avoue que ça me chiffonne pas mal car j'utilise principalement Joplin sur Linux mais d'un autre côté, ce logiciel fait partie intégrante quasi au quotidien dans mes tâches personnels et professionnels.
En tout cas je souhaitais signaler ce détail important, plus d'information sur le blog de R4ven qui a mis le doigt dessus : https://r4ven.fr/blog/joplin-nextcloud- ... ng-webdav/

Je profite aussi de ce signalement pour rappeler l'importance de rester vigilant quand il s'agit d'autoriser l'accès à son compte Nextcloud à une application tierce, il faut au minimum de chez minimum : double authentification + mots de passe d'application pour les accès tiers.
R4ven propose une méthodologie encore plus poussée sur l'article en question pour limiter la surface d'attaque.