Wire-Messager wurde Freie Software
Hallo ihr, eine interessante Entwicklung bei den Messagern zeichnet sich ab. Das proprietäre "Wire" ist Freie Software geworden: https://wire.com/privacy/ Weitere Infos: https://en.wikipedia.org/wiki/Wire_Swiss https://github.com/wireapp https://medium.com/@wireapp/you-can-now-build-your-own-wire-client-ea9ed9214e26#.oze3gnbiv Allerdings weiß ich nicht, wie man diese Entwicklung einordnen kann. Ist das ein großer Schritt? Oder einfach nur ein weiterer unter den vielen Messagern, die man irgendwie verwenden möchte, aber irgendwie dann lieber doch nicht? Gruß Volker -- Volker Diels-Grabsch <<<((()))>>> ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: YunoHost - Alternative für SelfHosting
Marcus Moeller schrieb: > Hi again. > > In den Demo-Anwendungen habe ich Web-Formulare für Login gesehen, kein > > HTTP-Auth. > > > > Daher gehe ich davon aus, dass die Applikationen alle selbst > > authentifizieren. [...] > > Hier findest du weitere Informationen zum SSO System. > > https://github.com/YunoHost/SSOwat Schick! Dann habe ich mich geirrt. Es ist zwar eine formularbasierte Authentifikation, aber trotzdem zentral im Webserver (Nginx) verankert. Gruß Volker -- Volker Diels-Grabsch <<<((()))>>> ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: YunoHost - Alternative für SelfHosting
Marcus Moeller schrieb: > > > > - Ändert so wenig wie möglich am Debian-System > > (sodass man direkt die Updates aus Debian nutzen kann, > > insbesondere die Security-Updates) > > > > Was mir allerdings etwas Sorgen macht, ist dass hier der Fokus auf > > Security fehlt. Das macht es allerdings nicht schlechter als > > praktisch alle anderen ähnlichen Projekte. ;-) > > Man wird regelmässig in der Admin UI über mögliche > Sicherheitsprobleme informiert und erhält laufend Updates vom OS > sowie von YuhoHost selbst. Ja, die _Reaktion_ auf Security-Probleme is sehr gut, wiegesagt. Was ich vermisse ist eine konsequente _Prevention_ dieser Probleme. > > Ich fände es zum Beispiel sehr sinnvoll, wenn alle Software erstmal > > via HTTP-Auth über den Webserver (nginx) abgeschirmt wird. Und der > > die Authentifikation (über LDAP oder was auch immer) übernimmt. Das > > würde die Angriffsfläche enorm reduzieren. Stattdessen ist praktisch > > jede (Web-)Applikation selbst dafür verantwortlich, und die nächste > > PHP-Sicherheitslück schlägt sofort durch alles hindurch. > > So wie ich das verstehe, wird das genau so gemacht. Dafür gibt es das sso > System. In den Demo-Anwendungen habe ich Web-Formulare für Login gesehen, kein HTTP-Auth. Daher gehe ich davon aus, dass die Applikationen alle selbst authentifizieren. Damit ist die Angriffsfläche 'zigmal größer, als wenn erst einmal alles gegen den Web-Server authentifizieren muss. Denn dann hätten dann nur noch _authentifizierte_ Nutzer die Möglichkeit, Sicherheitslücken in den einzelen Web-Applikationen überhaupt zu triggern, und nicht das gesamte Internet. > > Und grundsätzlich ist Linux vielleicht nicht die beste Wahl dafür. > > Ich fände sowas wie YunoHost interessant, das auf FreeBSD oder ganz > > hardcore OpenBSD bzw. MirageOS aufbaut. > > Das ist Geschmackssache. OpenBSD ist auch nur sicher wenn man es regelmässig > patched. Ja, das ist wirklich ein Jammer. Ich habe nie verstanden, warum das das Upgraden bei denen mit so viel Handarbeit verbunden ist. > > Und bei dem jede installierte Software in einem eigenen Container > > (oder VM?) läuft, so stark isoliert wie nur möglich. Und der > > Multiuser-Kram einfach komplett rausgelassen, was ja auch Komplexität > > und Angriffsfläche entfernt. LDAP und Co. könnten dann auch raus. > > Dann das System lieber auf den (ohnehin empfohlenen) Anwendungsfall > > von Single-User optimieren. > > Ich finde es schon praktisch, da ich damit gleich die ganze Familie versorgen > kann. Ja klar, wenn man viele Container hat, muss man die Container managen. Das heißt, das Aufsetzen mehrerer paralleler YonoHost-Instanzen sollte dann auch benutzerfreundlicher werden. Sonst macht das keinen Sinn, klar. Gruß Volker -- Volker Diels-Grabsch <<<((()))>>> ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: YunoHost - Alternative für SelfHosting
Hallo Marcus, das Projekt sieht wirklich sehr vielversprechend aus. Vielen Dank für den Hinweis! Noch ein paar Ergänzungen zu deiner Liste "Was mir gefällt": - Basiert auf Debian - Ändert so wenig wie möglich am Debian-System (sodass man direkt die Updates aus Debian nutzen kann, insbesondere die Security-Updates) Was mir allerdings etwas Sorgen macht, ist dass hier der Fokus auf Security fehlt. Das macht es allerdings nicht schlechter als praktisch alle anderen ähnlichen Projekte. ;-) Ich fände es zum Beispiel sehr sinnvoll, wenn alle Software erstmal via HTTP-Auth über den Webserver (nginx) abgeschirmt wird. Und der die Authentifikation (über LDAP oder was auch immer) übernimmt. Das würde die Angriffsfläche enorm reduzieren. Stattdessen ist praktisch jede (Web-)Applikation selbst dafür verantwortlich, und die nächste PHP-Sicherheitslück schlägt sofort durch alles hindurch. Auch ihr Hinweis, mehrere Nutzer sollten einfach in mehreren virtuellen Maschinen laufen, wirkt etwas blauäugig. An sich ist der Hinweis absolut berechtigt, schützt aber nur vor schlechten Passwörtern. Da in jeder VM die selbe Software läuft, funktioniert der Einbruch in die eine VM genauso auch in der nächsten. Auch ist das dann mit dem Mailserver nicht mehr so einfach, wobei man das durch Subdomains "u...@user.example.com" statt "u...@example.com" oder ähnliches lösen kann. Und grundsätzlich ist Linux vielleicht nicht die beste Wahl dafür. Ich fände sowas wie YunoHost interessant, das auf FreeBSD oder ganz hardcore OpenBSD bzw. MirageOS aufbaut. Und bei dem jede installierte Software in einem eigenen Container (oder VM?) läuft, so stark isoliert wie nur möglich. Und der Multiuser-Kram einfach komplett rausgelassen, was ja auch Komplexität und Angriffsfläche entfernt. LDAP und Co. könnten dann auch raus. Dann das System lieber auf den (ohnehin empfohlenen) Anwendungsfall von Single-User optimieren. Gruß Volker Marcus Moeller schrieb: > Hallo zusammen, > > ich beschäftige mich seit einiger Zeit mit SelfHosting. Dabei interessiere > ich mich besonders für Lösungen die von Jedermann/Frau installiert werden > können, ohne grossartige Kenntnisse vorauszusetzen. Freedombox ist ein sehr > interessantes Projekt, aber leider noch nicht als stabil zu bezeichnen. Nun > da owncloud aus Debian rausgeflogen ist, fehlt dort auch eine wichtige > Komponente für die es noch keine Alternative gibt. > > Das hat mich dazu animiert mich nochmal nach Alternativen umzuschauen. Dabei > bin ich auf das bisher wenig bekannte YunoHost gestossen. Es ist ein wirklich > tolles Projekt mit vielen Möglichkeiten. Ich habe dazu ein Debian Jessie als > Basis genommen und vor einiger Zeit die Version 2.2 installiert. Mittlerweile > ist 2.4 erschienen (https://forum.yunohost.org/t/yunohost-2-4-released/1544) > und ich habe meinen Server aktualisiert. Das Upgrade lief problemlos durch > und die Software hat sich nochmals deutlich verbessert. > > Was mir gefällt: > > - Einfach zu installieren > - Wartung und Update über GUI oder Shell möglich > - Grosse Auswahl an Applikationen (owncloud, wallabag, ttrss, roundcube, > dokuwiki, wordpress uvm) > - Integrierter ddns Service > - Möglichkeit zur Installation von eigenen WebApps inkl. SQL DB > - Sympathische Community mit gutem Forum > - Integrierte Backupmöglichkeit > > Bei Interesse empfehle ich einen Blick auf https://yunohost.org/ > > Viele Grüsse > Marcus > ___________ > fsfe-de mailing list > fsfe-de@fsfeurope.org > https://mail.fsfeurope.org/mailman/listinfo/fsfe-de -- Volker Diels-Grabsch <<<((()))>>> ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Pro-Linux: "Mozilla-Förderprogramm nun offen für fast alle"
Frank Guthausen schrieb: > On Sun, May 22, 2016 at 04:13:58PM +0200, Erik 'egnun' Grun wrote: > > > > "Bewerbungen von Projekten benötigen einen Fürsprecher, der eine > > anerkannte Persönlichkeit aus dem Open-Source-Umfeld sein muss [???]" > > Damit wird RMS als Fürsprecher gleich wegdiskriminiert. ;-) Ich denke, es wird etwas viel schlimmeres mit ihm gemacht: Er wird als "Persönlichkeit aus dem Open-Source-Umfeld" anerkannt! ;-) Gruß Volker -- Volker Diels-Grabsch <<<((()))>>> ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
GPL-Verletzung durch BMW?
Hallo ihr, es geht gerade die Geschichte einer möglichen GPL-Verletzung durch BMW Australien herum. Wobei ich nicht genau weiß, wieviel da dran ist: "Email from BMW Australia refusing to comply with terms of GNU Public License" https://gist.github.com/duncan-bayne/fc3213d4a0eabb70bb1e Diskussion auf HN: https://news.ycombinator.com/item?id=11217019 Gibt es eine FSF-Schwesterorganisation in Australien, die man darauf aufmerksam machen sollte? Da BMW letztlich ein deutlisches Unternehmen ist, könnte die FSFE hier auch einmal nachhaken? Gruß Volker -- Volker Diels-Grabsch <<<((()))>>> ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Request for hosting - was: Fwd: Ist die Botschaft von Richard Stallman zu extrem?
Paul Hänsch schrieb: > Florians Vorschlag mit der rekursiven Suche über eine art Buddy-Netzwerk > (ich verlinke deinen Feed, jemand anderes meinen, darüber kann man dann > gezielt crawlen) geht eher in die Richtung verteiltes Directory. Das könnte > ggf. besser und einfacher funktionieren. Nur kenne ich dafür wenige > Beispiele in der Praxis, entsprechend wenig Erfahrung gibt es da zur > Skaliebarkeit. Das nicht. Aber es gibt Erfahrung in der Nutzer-Akzeptanz, denn die alt-ehrwürdigen Suchmaschinen haben fast alle auch Kataloge gepflegt und zur Verfügung gestellt. Die wurden praktisch nie genutzt, in denen wurde auch nie großartig gesucht. Gruß Volker -- Volker Diels-Grabsch <<<((()))>>> ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Unterstützt uns auf Reddit
Hallo Florian, sehr schöne Aktion! Vorschlag für nächstes Jahr: Auch auf Hacker-News ankündigen. Das ist quasi das "Reddit für Erwachsene". https://news.ycombinator.com/ Gruß Volker Florian Snow schrieb: > Hallo zusammen, > > für alle, die auf Reddit einen Account haben oder dort einen erstellen > wollen, würdet ihr bitte den folgenden Beiträgen Upvotes geben, damit > der I love Free Software day morgen ein voller Erfolg wird? > > https://www.reddit.com/r/freesoftware/comments/45falp/ > i_free_software_valentines_day_2016_show_your/ > > https://www.reddit.com/r/software/comments/45fd84/ > i_free_software_valentines_day_2016_show_your/ > > https://www.reddit.com/r/linux/comments/45ff75/ > i_free_software_valentines_day_2016_show_your/ > > https://www.reddit.com/r/opensource/comments/45fgws/ > i_free_software_valentines_day_2016_show_your/ > > https://www.reddit.com/r/libredesign/comments/45fkci/ > i_free_software_valentines_day_2016_show_your/ > > https://www.reddit.com/r/privacy/comments/45fm20/ > I_free_software_valentines_day_2016_show_your/ > > Danke! > > Happy hacking! > Florian > ___ > fsfe-de mailing list > fsfe-de@fsfeurope.org > https://mail.fsfeurope.org/mailman/listinfo/fsfe-de -- Volker Diels-Grabsch <<<((()))>>> ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Fellowshiptreffen in Duesseldorf am 25.11.2015 - Bericht
Werner Koch schrieb: > On Mon, 7 Dec 2015 10:14, anw...@rechtsanwalt-stehmann.de said: > > > findet sich unter: > > > > http://blogs.fsfe.org/stehmann/?p=1641 > > aber noch besser finde ich den Bericht unter > > https://blogs.fsfe.org/stehmann/?p=1641 Könnte vielleicht generell eine Weiterleitung von HTTP nach HTTPS eingerichtet werden? Und bei der Gelegenheit auch einen HSTS-Header mit ausliefern? Und das nicht nur für blogs.fsfe.org, sondern für alle fsfe.org-Seiten? Oder gibt es (aministrative) Gründe, die dagegen sprechen? Gruß Volker -- Volker Diels-Grabsch <<<((()))>>> ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Präqualifizierungsverfahren für Software
Huch? Wie kann es sein, dass eine E-Mail vom 20. Oktober 2015 plötzlich heute, am 6. November 2015, auf der Liste auftaucht? Gruß Volker Christian Nähle schrieb: > > Hallo zusammen, > > ich hoffe ihr könnt mir Input geben. > > Unsere Engagement für Freie Software in Dortmund könnte derzeit in ein > Element eines Präqualifizierungsverfahren [1] für Software münden. > > Meine Fragen: > - Gibt es innerhalb der FSFE Erfahrungen mit > Präqualifizierungsverfahren für Software? > - Wo könnten hier die Stolpersteine liegen? > > Die Pressemitteilung der Stadt Dortmund zum Präqualifizierungsverfahren > füge ich euch bei. > > Über Rückmeldungen würde ich mich freuen. > > Beste Grüße > > Christian Nähle > > [1] https://de.wikipedia.org/wiki/Pr%C3%A4qualifizierung > > -- > Ich verschluessele meine E-Mails mit PGP / I encrypt my e-mails using PGP: > > Mein oeffentlicher PGP-Schluessel / my PGP public key: > > http://www.blue-oranges.com/upload/data/christian_naehle.asc > oder / or > http://keyserver.ubuntu.com/pks/lookup?op=vindex=christian.naehle%40posteo.de=on > > > Mehr ueber mich: > > Xing: https://www.xing.com/profile/Christian_Naehle > Meine tweets: https://twitter.com/kulturkrieger > Organpate: > https://www.organpaten.de/organpate/christian-naehle?public_profile=y > > > Do-FOSS - Selbstbestimmung braucht Freie Software > die Initiative fuer Freie und Quelloffene Software fuer die Stadt > Dortmund > > Web: http://do-foss.de > > ___________ > fsfe-de mailing list > fsfe-de@fsfeurope.org > https://mail.fsfeurope.org/mailman/listinfo/fsfe-de -- Volker Diels-Grabsch <<<((()))>>> ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Zwei Artikel im Tagesanzeiger
woro schrieb: > Am Mittwoch, 4. November 2015, 20:28:58 schrieb Henning Jacobs: > > > > Am Ende geht es mir persönlich um möglichst große Durchdringung von > > Freier Software (in der Gesellschaft / Welt). > > Lizenzdiskussionen lenken manchmal vom eigentlichen Ziel ab :-) > > Ich frage mich, ob durch die Wahl einer Lizenz ohne Copyleft nicht gerade das > Gegenteil erreicht wird? Das kommt darauf an, was du unter Durchdringung verstehst. Soll möglichst viele Freie Software verwendet werden? Oder soll möglichst viel Freie Software produziert werden? Beim Copyleft geht es vorrangig um letzteres. > Klar ist auch für mich, daß die Wahl einer geeigneten > Lizenz keine einfache Entscheidung ist, insbesondere weil so viele > unterschiedliche Lizenzen existieren. Das kann ich nicht nachvollziehen. Es gibt gerade mal eine handvoll bekannter Lizenzen, die zusammen nahezu alles abdecken. Wer keine dieser Lizenzen verwendet, sondern eine Nischen-Lizenz oder selbst eine schreibt, ist selbst Schuld. Oder hat sehr gute Gründe dafür. Oder sehr schlechte (firmenpolitische) Gründe. So oder so ist das nichts, womit man sich als einfacher Entwickler auseinander setzt. Einfach die paar allgemein empfohlenen Lizenzen nebeneinander halten und die am besten passende aussuchen. > Es wäre gut, wenn man einen Prozeß in Gang setzen könnte, durch den die > Anzahl > der verwendeten Lizenzen deutlich reduziert würde, so daß wenige Lizenzen > übrig blieben, die dann aber jeweils klar die unterschiedlichen Ansätze und > Anliegen umsetzen würden. Die FSF und FSFE betreiben unter anderem Lobby-Arbeit dafür, dass genau das passiert: Dass Entwickler/Firmen allgemein bekannte Lizenzen verwenden. Gruß Volker -- Volker Diels-Grabsch <<<((()))>>> ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“
Paul Hänsch schrieb: > Die Kritik bei WebRTC besteht nicht darin, dass die Gegenstelle die IP > mitbekommt, sondern die Vermittlungsstelle. Selbst wenn du diese über > TOR aufrufst. Die Webseite die die Verbindung initialisiert bekommt > einen kompletten Satz Verbindungsdaten. ... > All das ist bei Skype natürlich auch der Fall, die Kritik ist nicht als > relativ zu betrachten. Ich selbst finde es nur unglaubwürdig hier die > große Bildtelefon-Revolution auszurufen. WebRTC scheint mir noch zu > bequem in die Geschäftsmodelle von FB, MS, G und i zu passen. Wenn wir > etwas verändern wollen, dürfen wir uns jetzt bloß nicht zurücklehnen. Gibt es Alternativen zu WebRTC, die diese Probleme angehen? Zumindest in Konzeptform? Gruß Volker -- Volker Diels-Grabsch <<<((()))>>> ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: KEIN Fellowship-Treffen am 18.09.2015!
Hallo Leute, bei Ankündigungen und Absagen von Lokaltreffen sollte immer der Ort im Betreff stehen, vor allem wenn das über die große "fsfe-de"-Liste geht. Was, wenn andere Lokalgruppen am 18.09. ein Treffen geplant haben, und plötzlich einige Leute nicht kommen, weil sie den Betreff gesehen und den Termin entsprechend aus ihrem Kalender gestrichen haben? Gruß Volker Franz Gratzer schrieb: > Hallo Leute, > > diesmal wird zumindest nicht das übliche Fellowship-Treffen im Metalab > stattfinden weil an diesem Wochenende der Software Freedom Day ist und > daher einige von uns in Graz am Move Festival (aka Veganmania) einen > Infostand betreuen. > > Da wäre ein Fellowshiptreffen am Vorabend eher ungünstig. > > Leider kann ich auch noch nicht sicher sagen ob ein Ersatztreffen in > Graz (im Realraum) am Samstag Abend zu Stande kommen wird. > > Wir werden das so bald wie möglich kund tun. > > Aber immerhin ist der Infostand am Move Festival im Stadtpark fix: > > http://move-festival.org/ > > Liebe Grüße > Franz > > > ___ > fsfe-de mailing list > fsfe-de@fsfeurope.org > https://mail.fsfeurope.org/mailman/listinfo/fsfe-de -- Volker Diels-Grabsch <<<((()))>>> ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
