Re: SIP Server auf fsfe.org was: [Re: Skype Video Alternative gesucht]

2016-03-08 Diskussionsfäden Matthias Kirschner 
* Thomas Doczkal  [2016-03-08 19:47:35 +0100]:

> Von WebRTC hatte ich in der Vergangenheit nur behalten, das es einige
> sicherheitstechnische Bedenken gibt. Ich habe dann das Thema nicht
> weiter verfolgt. Haben sich die Sicherheitsbedenken mittlerweile
> überholt und man kann das Protokoll durchaus einzusetzen, oder sind die
> anfänglichen Probleme weiterhin vorhanden?

Das kann ich Dir nicht beantworten. Frag am besten mal auf der web-rtc
Liste nach.

Viele Grüße
Matthias

-- 
Matthias Kirschner - President - Free Software Foundation Europe
Schönhauser Allee 6/7, 10119 Berlin, Germany | t +49-30-27595290
Registered at Amtsgericht Hamburg, VR 17030  | (fsfe.org/donate)
Contact (fsfe.org/about/kirschner)  -  Weblog (k7r.eu/blog.html)
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Werde ein Wiki-Caretaker!

2016-03-08 Diskussionsfäden Florian Snow 
Hallo Thomas,


Thomas Doczkal  writes:
> Ich glaube ihr habt mir abgehängt, bei den Änderungen die bisher
> gemacht wurden und die Änderungen die noch getätigt werden müssen...

So ähnlich geht es mir da aktuell auch.  Ich wusste nicht, dass das neue
Wiki jetzt live geht und wir dadurch die Seiten sehr schnell aus
"Migrated/" rausbekommen müssen.  Und aktuell weiß ich nicht genau wie
sich Namespaces und Kategorien zueinander verhalten.


> Kann mich jemand informieren?

Du bist ja auf unserer QuickML; da gibt es alle wichtigen Informationen,
zumindest läuft darüber alles, was ich auch weiß.  Wir waren eigentlich
noch bei dem Punkt "Preparations".  So lange ich aber nicht genau weiß
wie das jetzt mit Namespaces aussieht (siehe oben), möchte ich nicht
anfangen und dann alles durcheinander bringen.  Was wir schon machen
könnten, sind die Warnboxen, die wir wahrscheinlich brauchen.  Also
z.B. für Artikel, die wir löschen möchten, Artikel, die veraltet sind
und überarbeitet werden müssen, Artikel, die aus anderen Gründen
überarbeitet werden müssen usw.  Dafür könnten wir einfach eine
Kategorie "Category/WarningBox" anlegen und die Boxen erst mal auf einer
Seite, z.B. "WikiAdmin/WarningBoxes" sammeln.  Das bringt nicht viel
durcheinander.


> Was ich auch aufgefallen ist, das ich im neuen Wiki (wiki.fsfe.org?)
> scheinbar auch als angemeldeter User immer die Sicherheitsabfrage
> beantworten muss. Ist das so gewollt?

Ich denke das hat damit zu tun, dass sich jetzt jeder über das
Fellowship-System fürs Wiki anmelden kann.  Auf der Startseite steht
folgendes:

  Make your first edit

  No matter if you are new to the wiki or a Fellowship veteran, get rid
  of the annoying security question and enter your name into
  Group/Registered. Log in and do it. ...really go do it now!

Ich gehe mal davon aus, dass dir diese Information fehlt.

Happy hacking!
Florian
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Handelsblatt: "Open Source wird ein ernstes Problem“

2016-03-08 Diskussionsfäden Bernd Wurst 
Hallo.

Am 04.03.2016 um 13:14 schrieb Marcus Moeller:
> In einer aktuellen ct' habe ich eine Anzeige von Bitdefender gesehen die
> vor der Linux Monokultur im Serverbereich warnt. Fand ich auch recht
> speziell.

Ja, hab ich auch gesehen und mehrmals überlegt wie ich damit umgehe.

Grandios finde ich nämlich noch, dass der Artikel eigentlich vor
Angriffen über PHP und Co warnt. Als ob die Verwundbarkeit von
PHP-Anwendungen jetzt irgendwas mit dem zugrunde liegenden
Betriebssystem zu tun hätte...

Gruß,
Bernd



signature.asc
Description: OpenPGP digital signature
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

"Stop DRM in HTML" - Lasst uns eine Demo organisieren!

2016-03-08 Diskussionsfäden Erik 'egnun' Grun 
Hallo Liste,

ich las eben diesen Aufruf[1] der FSF bezüglich der Zusammenkunft des
World Wide Web Consortium (W3C) zur abschließenden Diskussion über DRM
("Digital Restrictions Management") [2], bevor dann über die
Standardisierung eines DRM-Verfahrens in HTML abgestimmt wird. 

Da dachte ich mir, dass es doch möglich sein muss als FSFE zusammen mit
anderen Organisationen, Vereinigungen und Gruppen am 20. März eine
Kundgebung bzw. noch besser eine Demonstration vor bzw. hin zum
W3C-Ableger hier in Berlin zu machen.

Wir bräuchten natürlich RednerInnen und wir müssen möglichst viele
Unterschiedliche Gruppierungen darauf aufmerksam machen.
Zudem - und das ist der eigentliche Grund warum ich nicht direkt den
Demoaufruf poste - habe ich selber noch nie eine Demonstration
angemeldet und wollte deshalb die FSFE fragen, ob sie nicht als
Anmelderin tätig werden könnte.

In ihrem Aufruf schreibt die FSF außerdem, dass sie Unterstützung bei
der Or­ga­ni­sie­rung und der Reklame bieten  ("We'll provide support
with logistics, resources and promotion").
Ich habe die FSF gerade noch gefragt, inwiefern genau sie uns dabei
unterstützen würden. Sobald  ich die Antwort bekommen habe, werde ich
sie natürlich nachreichen.

So, ich frage jetzt einfach mal:
Wie sieht denn die allgemeine Stimmung bzgl. einer Demonstration aus?
Wer hätte denn Lust im Fall der Fälle einen Redebeitrag beizusteuern?
Hat wer vielleicht Mikrofon und Lautsprecher, die geeignet sind für
eine Demo? (Vllt könnte ich da sogar selbst was organisieren)
Welche Organisationen fallen euch spontan ein, die auf jeden Fall
dabei sein sollen? (Müssen natürlich nicht unbedingt aus dem direkten
Technikumfeld sein)
und
Wäre die FSFE bereit die Demo anzumelden und zu unterstützen?

Ich hoffe, dass wir da was auf die Beine stellen können.
Wenn das selbst ein paar doofe Nazis am Hauptbahnhof jeden Montag
hinbekommen, dann soll das für uns doch kein Problem darstellen! ;)


In der Hoffnung, dass das W3C zur Besinnung kommt.

Viele Grüße

-- Erik

-
[1] "Show them the world is watching. Stop DRM in HTML." -
https://www.defectivebydesign.org/show-them-the-world-is-watching-stop-drm-in-html
[2] "What is DRM?" -
https://defectivebydesign.org/what_is_drm_digital_restrictions_management
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Werde ein Wiki-Caretaker!

2016-03-08 Diskussionsfäden Thomas Doczkal 
On 03/08/2016 09:10 PM, Johannes Zarl-Zierl wrote:
> Die URL hat sich durch den Umzug geändert:
Es scheinen sich einige URLs geändert zu haben...

Ich glaube ihr habt mir abgehängt, bei den Änderungen die bisher gemacht
wurden und die Änderungen die noch getätigt werden müssen...

Kann mich jemand informieren?

Was ich auch aufgefallen ist, das ich im neuen Wiki (wiki.fsfe.org?)
scheinbar auch als angemeldeter User immer die Sicherheitsabfrage
beantworten muss. Ist das so gewollt?

Viele Grüße
Thomas



signature.asc
Description: OpenPGP digital signature
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Werde ein Wiki-Caretaker!

2016-03-08 Diskussionsfäden Johannes Zarl-Zierl 
Hallo Thomas,

On Tuesday 08 March 2016 20:52:36 Thomas Doczkal wrote:
> On 02/29/2016 09:07 AM, Florian Snow wrote:
> > [1] https://wiki.fsfe.org/WikiCaretakers
> soll der Link noch funktionieren, oder hat der sich, weil das neue Wiki
> jetzt umgestellt wurde überlebt?

Die URL hat sich durch den Umzug geändert:
https://wiki.fsfe.org/WikiAdmin/WikiCaretakers

lg,
  Johannes



signature.asc
Description: This is a digitally signed message part.
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Handelsblatt: "Open Source wird ein ernstes Problem“

2016-03-08 Diskussionsfäden Marcus Möller 

> Am 08.03.2016 um 20:15 schrieb Thomas Doczkal :
> 
> On 03/04/2016 01:14 PM, Marcus Moeller wrote:
>> In einer aktuellen ct' habe ich eine Anzeige von Bitdefender gesehen die
>> vor der Linux Monokultur im Serverbereich warnt. Fand ich auch recht
>> speziell.
> Stand in dem Artikel drin, wieso man glaubt das es eine Monokultur von
> Server Linux Distributionen gibt?
> 
> Mir fallen sofort eine Vielzahl von Enterprise Linux Distributionen ein.

Es war eine Werbung, kein Artikel. Es ging dort um Linux generell. 

Viele Grüsse
Marcus
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Werde ein Wiki-Caretaker!

2016-03-08 Diskussionsfäden Thomas Doczkal 
On 02/29/2016 09:07 AM, Florian Snow wrote:
> [1] https://wiki.fsfe.org/WikiCaretakers
Hallo Florian,

soll der Link noch funktionieren, oder hat der sich, weil das neue Wiki
jetzt umgestellt wurde überlebt?

Viele Grüße
Thomas



signature.asc
Description: OpenPGP digital signature
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Handelsblatt: "Open Source wird ein ernstes Problem“

2016-03-08 Diskussionsfäden Thomas Doczkal 
On 03/08/2016 08:52 PM, Ferdinand Pöll wrote:
> Ganz unten im Testbericht steht, dass die Website einen HTTP 301 liefert. Die 
> Testsoftware geht anscheinend also nicht auf HTTP Statuscodes ein, sondern 
> bewertet wirklich nur TLS.
Ja, das ist mir dann auch aufgefallen. Wie es aussieht wird die
Weiterleitung über eine "sicher" Verbindung ausgeführt und das Resultat
am Ende ist dann eine ungesicherte Kommunikation mit der Webseite. SSL
Labs scheint hier nur die sichere Verbindung zu bewerten und den
Weiterleitung(en) nicht zu folgen.

HTTPS Everywhere scheint hier nur einen Teilerfolg erzielen zu können.
https://www.eff.org/https-everywhere/atlas/domains/heise.de.html

Viele Grüße
Thomas



signature.asc
Description: OpenPGP digital signature
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Handelsblatt: "Open Source wird ein ernstes Problem“

2016-03-08 Diskussionsfäden Ferdinand Pöll 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA512

Ganz unten im Testbericht steht, dass die Website einen HTTP 301 liefert. Die 
Testsoftware geht anscheinend also nicht auf HTTP Statuscodes ein, sondern 
bewertet wirklich nur TLS.

Am 8. März 2016 20:42:46 MEZ, schrieb Thomas Doczkal :
>On 03/04/2016 02:50 PM, Benedikt Geißler wrote:
>> Dadurch bedingt ist es ja auch immer wieder schön zu sehen, wenn mal
>wieder
>> auf einschlägigen Nachrichtenseiten über TLS berichtet wird, aber
>eben diese
>> Webseiten kein https anbieten, weil sonst die Werbung nicht so
>richtig
>> funktionieren würde…
>>
>> Benedikt
>Ich frage mich gerade welche "dirty hacks" die anwenden, um das
>Ergebnis
>wie bei ssllabs.com[1] zu erzielen und per Browser[2] keine SSL
>Verbindung zur Verfügung zu stellen.
>
>Man wird leider konsequent auf die http:// Seite weitergeleitet...
>
>Viele Grüße
>Thomas
>
>[1] https://www.ssllabs.com/ssltest/analyze.html?d=heise.de
>[2] $ firefox --version
>Mozilla Firefox 44.0.2
>
>
>
>
>
>
>___
>fsfe-de mailing list
>fsfe-de@fsfeurope.org
>https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
-BEGIN PGP SIGNATURE-
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=9X5y
-END PGP SIGNATURE-

___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Handelsblatt: "Open Source wird ein ernstes Problem“

2016-03-08 Diskussionsfäden Thomas Doczkal 
On 03/04/2016 02:50 PM, Benedikt Geißler wrote:
> Dadurch bedingt ist es ja auch immer wieder schön zu sehen, wenn mal wieder 
> auf einschlägigen Nachrichtenseiten über TLS berichtet wird, aber eben diese 
> Webseiten kein https anbieten, weil sonst die Werbung nicht so richtig 
> funktionieren würde…
> 
> Benedikt
Ich frage mich gerade welche "dirty hacks" die anwenden, um das Ergebnis
wie bei ssllabs.com[1] zu erzielen und per Browser[2] keine SSL
Verbindung zur Verfügung zu stellen.

Man wird leider konsequent auf die http:// Seite weitergeleitet...

Viele Grüße
Thomas

[1] https://www.ssllabs.com/ssltest/analyze.html?d=heise.de
[2] $ firefox --version
Mozilla Firefox 44.0.2




signature.asc
Description: OpenPGP digital signature
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Handelsblatt: "Open Source wird ein ernstes Problem“

2016-03-08 Diskussionsfäden Thomas Doczkal 
On 03/04/2016 01:14 PM, Marcus Moeller wrote:
> In einer aktuellen ct' habe ich eine Anzeige von Bitdefender gesehen die
> vor der Linux Monokultur im Serverbereich warnt. Fand ich auch recht
> speziell.
Stand in dem Artikel drin, wieso man glaubt das es eine Monokultur von
Server Linux Distributionen gibt?

Mir fallen sofort eine Vielzahl von Enterprise Linux Distributionen ein.

Viele Grüße
Thomas



signature.asc
Description: OpenPGP digital signature
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: SIP Server auf fsfe.org was: [Re: Skype Video Alternative gesucht]

2016-03-08 Diskussionsfäden Thomas Doczkal 
On 03/02/2016 11:49 AM, Matthias Kirschner wrote:
> * Thomas Doczkal  [2016-03-01 20:20:13 +0100]:
> 
>> Bisher habe ich noch keine Information in die Richtung gesehen, aber
>> gibt es ähnlich wie den Jabber Server auch einen SIP Server unter der
>> fsfe.org Domain? Oder ist das ein zu großer Aufwand dies zu verwalten?
> 
> Nein, gibt es nicht. Daniel Pocock will gerne in Zukunft eine WebRTC
> Lösung für die FSFE installieren. Er hat das schon für Debian gemacht. 
> 
> Diskussionen zu dem Thema am besten auf
> https://lists.fsfe.org/mailman/listinfo/free-rtc führen.
> 
> Viele Grüße
> Matthias
> 
Hallo Matthias,

Danke für die Rückmeldung.

Von WebRTC hatte ich in der Vergangenheit nur behalten, das es einige
sicherheitstechnische Bedenken gibt. Ich habe dann das Thema nicht
weiter verfolgt. Haben sich die Sicherheitsbedenken mittlerweile
überholt und man kann das Protokoll durchaus einzusetzen, oder sind die
anfänglichen Probleme weiterhin vorhanden?

Viele Grüße
Thomas



signature.asc
Description: OpenPGP digital signature
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de