End-to-end encryption : roadmap

À propos du E2EE nextcloud ⚠️

On s'était dit qu'on activait E2EE à défaut d'un chiffrement server-side de nextcloud, pour les utilisateurices qui auraient vraiment besoin de la solution ultime sur certains dossiers.

je ne veux pas le remettre en cause, cependant :

Je remarque que le client nextcloud desktop propose de générer sa passphrase même si on n'a encore rien voulu chiffrer, et que de surcroît l'option est quoiqu'il arrive disponible via clique droit sur chaque dossier affiché sur le client desktop.

OR j'ai très peur que des utilisateurices activent cela sans se poser de question, en se disant que c'est fancy (et sympa de notre part), puis notent mal ou pas leur passphrase, et se retrouvent piégé·es côté serveur et éventuelle synchronisation d'un deuxième client.

Bref, l'activation de ce module sexy-mais-dangereux (parce que pas encore assez documenté côté user) requière selon moi plusieurs prérequis :

1. la résolution de cette issue de la part des devs de E2EE
2. l'exploration minutieuse par nos soins de la liste des issues de l'app et de celle de nextcloud-desktop, pour vérifier que rien de critique ne soit probable
3. une fois résolue, une phase de test uniquement accessible à nous et aux éventuel·les volontaires s'il en est, histoire de vérifier plusieurs fois la fonctionnalité
4. la réalisation d'une documentation spécifique sur le but, l'usage et les conséquences de l'activation du module sur un dossier
5. (à débattre) en production, proposer l'app sur demande uniquement, pour s'assurer que les gens qui la demandent ont bien lu les recommandations