Názor k článku Nextcloud: když chcete vlastní cloud pod kontrolou od k008 - Dá se skutečně díky těmto chybám, něco zneužít,...

Dá se skutečně díky těmto chybám, něco zneužít, nebo jde jen o ty typy chyb, kde musí být splněno dalších 5 podmínek, aby byl vůbec nějaký útok úspěšný?

Já spíš všude čtu, že NC prošel dostatkem bezpečnostních auditů, vidím že mají bounty program, vidím, že je NC celkem dost používaný v mnoha firmách(ano, veřejné instance)

No a pak tu čtu, něco jako:
"Nasadit ho v tomhle stavu veřejně je za mě velké riziko"...

Rád bych věděl jaké...
Protože dle Vašeho měřítka, může být riziko i obyčejný Wordpress, či Joomla... :-)

Ono vcelku nejvíc záleží na tom, kdo tu instanci spravuje a kdo jí používá.. Pokud správce povolí END-TO-END šifrování, klient si to aktivuje...
Tak mu je nějakej únik dat z NC, tak nějak fuk, když NC drží jen zašifrovaná data.