What’s new in Nextcloud Hub 26 Spring:

💫 Refined design, optimized performance
💪 Empowering developers with an open platform
✏️ Your choice: Nextcloud Office powered by Collabora or Euro-Office
💌 Delegate calendars, meetings and mail boxes for better collaboration
📈 Gantt charts, dependencies & more in Nextcloud Deck
🧠 More agency: let the Assistant work for you across files, emails, forms, and more
🧩 Pexip, Matrix, and more updates in integrations

... and many more improvements in all apps!

Read more about Nextcloud Hub 26 Spring in the release blog post: nextcloud.com/blog/nextcloud-h…

Watch on YouTube: youtube.com/live/mRZL1gYu4dQ

Experience Nextcloud Hub 26 Spring with a live demo on June 18: nextcloud.com/blog/event/nextc…

Experience the brand new Nextcloud Hub — get it now: nextcloud.com/instant-trial/

Chapters:
00:00 10th anniversary interview with Frank Karlitschek
13:00 Introducing Nextcloud Hub 26 Spring
13:17 Nextcloud Talk: chat and meetings
16:16 Nextcloud Files: File sync & share
18:26 Design improvements
21:55 Nextcloud Governance
23:32 Nextcloud Groupware: email, calendars and contacts
23:58 Email and calendar delegation
25:57 Interoperability
27:23 Project management with Nextcloud Deck
29:46 Nextcloud Office powered by Collabora Online
31:01 AI chat sidebar
33:55 Templates
35:05 Nextcloud Office powered by Euro-Office
36:46 Nextcloud Productivity: Nextcloud Text, Collectives and more
38:23 Nextcloud Flow: Automation tools
39:53 Improvements in Nextcloud Tables
44:00 Nextcloud Assistant and AI
44:17 Ready for EU AI Act
46:10 New AI tools
46:59 10th anniversary interview with co-founders
01:08:22 Nextcloud Platform: App Store, API and apps
01:12:09 Empowering developers: insights from our DevRel
01:14:46 Dev tools and API
01:17:32 Nextcloud ISV program introduction
01:19:45 Nextcloud Hub 26 Spring: Summary
01:20:11 Closing remarks and how to get started
01:23:06 Behind-the-scenes & community credits

Featuring:

Dr. Constanze Kurz — Computer scientist, author, and spokeswoman, Chaos
Computer Club (CCC)
Frank Karlitschek — CEO and Founder, Nextcloud
Thorsten Behrens — Managing Director, Collabora Productivity Germany
Jan C. Borchardt — Co-Founder and Design Team Lead, Nextcloud
Jos Poortvliet — Co-Founder and Vice President Communications, Nextcloud
Arthur Schiwon — Co-Founder and Productivity Team Lead, Nextcloud
Kim Pohlmann — Senior Communications Manager, Nextcloud
Iva Horn — Software Engineer, Nextcloud
Anna Larch Developer Relations, Nextcloud

#Nextcloud #NextcloudHub #Privacy #Collaboration #Productivity #AI #LocalAI #GovTech #Security #PrivateCloud #Digitalization #DigitalSovereignty

@Jay Bryant..

OTP? In "OTPs require perfectly secure key distribution, which defeats the simplicity implied by you here, and IP/port addressing has nothing to do with security, or identity."? Was meint er damit?

Mit OTP ist hier One-Time Pad gemeint.

Ein One-Time Pad ist ein Verschlüsselungsverfahren, das theoretisch perfekte Sicherheit bietet, wenn alle Bedingungen erfüllt sind:

• Der Schlüssel ist wirklich zufällig.
• Der Schlüssel ist mindestens so lang wie die Nachricht.
• Jeder Schlüssel wird genau einmal verwendet.
• Sender und Empfänger besitzen denselben Schlüssel bereits im Voraus.
• Niemand sonst erhält eine Kopie des Schlüssels.

Das Problem ist der vierte Punkt: Wie kommen beide Seiten an denselben geheimen Schlüssel?

Wenn A und B eine 1-MB-Nachricht austauschen wollen, brauchen sie vorher einen gemeinsamen geheimen Schlüssel von mindestens 1 MB. Dieser Schlüssel muss sicher übergeben werden. Sobald man dafür einen sicheren Kanal braucht ist das eigentliche Problem nur verlagert, und nicht gelöst.

Deshalb schrieb ich:

"OTPs require perfectly secure key distribution..."

Mit key distribution ist also die Verteilung bzw. der Austausch dieses geheimen Schlüssels gemeint.

"...and IP/port addressing has nothing to do with security, or identity."

bedeutet: Eine IP-Adresse sagt primär, wohin Pakete geschickt werden sollen. Ein Port sagt, welcher Dienst auf diesem Rechner angesprochen werden soll. Beides beantwortet weder die Frage „Wer ist mein Kommunikationspartner wirklich?“ noch „Ist die Verbindung vertraulich?“ noch „Wurde die Nachricht manipuliert?“

Beispielsweise kann sich die IP-Adresse eines Geräts ändern. Mehrere Personen können hinter derselben öffentlichen IP sitzen (NAT -- Network Adress Translation, in jedem Router.. ). Umgekehrt kann eine Person viele verschiedene IPs benutzen.

Eine IP ist daher keine verlässliche Identität.

Ich unterstelle man wollte seitens @Jay Bryant.. vermutlich sagen:

„Für persönliche Kommunikation braucht man im Wesentlichen nur Adressierung (IP+Port) und starke Verschlüsselung (OTP).“

Das ist absolut korrekt! Aber eine sehr minimalistische, und cypherpunk-artige --- sehr liebenswerte --- Sichtweise. Technisch betrachtet fehlen dabei aber noch etliche praktische Aspekte wie Schlüsselaustausch, Authentifizierung, Erreichbarkeit hinter Firewalls/NATs, Verzeichnisdienste, Metadaten-Schutz usw.

In einem streng theoretischen Sinn ist das One-Time Pad also hervorragend! In einem real praktikablen Kommunikationssystem ist die Schlüsselausgabe und -verwaltung meist der schwierigere Teil als die Verschlüsselung selbst, so ;)..

Was ich vermute, und das scheint mir jetzt wichtig gesagt worden zu sein, daß JB's Kommentar unter dem Eindruck folgenden Aspekts stand, und diesen Aspekt verteidigt zu haben war.. tapfer & extrem achtenswert soweit ich sowas ausnahmsweise mal beurteilen darf. Wenn jemand nur seine Pflicht erfüllt darf die Kürnote nicht ausschlaggebend sein. Was ich damit meine ist klar.

@all: Man ist dort sehr tief in die Materie eingestiegen, und diese Kreise werden --- seit Jahrzehnten --- ignoriert, und diskriminiert.

Wenn sich die Politik dieses Themas bemächtigt, das schrieb ich bereits andernorts, dann ist generell eher leider zappenduster. So ist da mein Vorirteil, generalisierender Blackout also ;).., nein. Ich sehe das wirklich so. Kompromisse führen da nicht weter, so ist der Stand. Und JB braucht da auch Solidarität.

@Mark Lansbury.., especially at this his post
UK: Palantir break clause THX! Thx..

UK: Palantir break clause

Cross party committee of MPs has just officially recommended that the government trigger the break clause in #Palantir's #NHS contract. The report states:

⚠️"Palantir’s increasing presence across the public sector represents an unacceptable point of weakness"

⚠️"The government’s digital transformation ambitions could be derailed at any time by a decision taken outside our shores based on the narrow interests of a foreign commercial or state actor"

⚠️"Palantir will follow their #commercial self-interests in attempting to burrow so deep into the NHS that they cannot be #migrated away from"

⚠️"Of the small number of technology providers that the UK public sector relies upon, Palantir concerns us most"

the.organise.network/campaigns…

#corruption #privacy #security #USThreats #USAggression #BigData

So, in der Hauptsache jetzt wieder für mich, ich bin tatsächlich sehr glücklich über das Storchennest!

Richtig happy, echt, und habe heute auch gelernt daß es eine Art Integralhelm mit Halsschutz auch für Fahrräder gibt.

NICE! Dann macht so ein Helm auch tatsächlich vielleicht Sinn. Ab einer gewissen Geschwindigkeit sogar tiefen.

Und da bin ich auch happy mit. Ein Dickicht hier 😁.. nice. Wo issn jetzt der Helm.. muss ;) bye.

PS: Bordfink für eine Bike-Grippe, ds wäre für JB ein Klacks! Think twice. Be in your way.. to myself. So 🙁..

A startup is putting military-style drones in high school ceilings. Ceiling-mounted. Charging. Waiting. And when something happens, a pilot in Austin, Texas, decides whether to deploy pepper gel on your kid's school. I'm not saying the problem isn't real. It absolutely is. But read that back.... in schools. We've taken a Ukrainian battlefield tactic against Russian soldiers and ported it to Deltona High School in Florida. The co-founder literally said the idea came from watching drone videos of the war in Ukraine. The chief pilot described it as "cheating in a video game after you die." These are children.

Here's what's not in the headline:

🔒 The drones use an encrypted connection — but the article notes they're potentially vulnerable to cyberattack. A compromised drone in a crowded hallway isn't a security tool; it's a weapon pointed in the wrong direction.

⚖️ Mithril reserves the right to act independently during an attack, without waiting for law enforcement. A private company operating remotely is making use-of-force decisions at a school.

💰 Florida and Georgia approved $500K+ each for this. A group of Texas parents raised $200K more. That's real money going to ceiling drones instead of mental health services, counselors, or de-escalation programs.

The ACLU said it plainly: when force becomes a zero-risk remote action, it gets overused. Axon tried a Taser drone for schools in 2022, and its own ethics board killed it. Mithril is picking up where that got dropped.

I teach cybersecurity. I've spent years in boardrooms helping organizations think through risk. And the risk calculus here isn't just about whether the drone works. It's about what we're normalizing when we turn schools into drone-monitored combat zones and call it progress.

"This is the future," said the sheriff's captain.

I hope not.

wsj.com/business/a-startup-is-…

#SchoolSafety #Cybersecurity #Leadership #security #privacy #cloud #infosec