Pleroma Microblog

Pleroma Microblog

jakob | @jakob@pleroma.schuerz.at

Ich bin ab nun auch auf friendica unterwegs.

Mein Profil dort; https://friendica.schuerz.at/profile/jakob

This is an OpenPGP proof that connects my OpenPGP key to this Pleroma account. For details check out https://keyoxide.org/guides/openpgp-proofs

[Verifying my OpenPGP key: openpgp4fpr:FED82F1C73FF53FB1EE9926336615E0FD12833CF]

@z428 Ja da gege ich dir vollumfänglich recht. Es hat einen Grund, warum die Cloudanbieter so erfolgreich sind... Das was früher zur Gänze "Geoutsourced" wurde, wird heute teilweise zurückgeholt, um es etwas anders wieder zu outsourcen. Ein Support in Indien ist halt nur suboptimal, wenn man die Supportmitarbeiter kaum versteht, auch wenn sie Deutsch sprechen... Oder auch osteuropäische Callcenter sind mehr Quelle des Ärgers als Hilfe... Auch soll ja indische Programmierarbeit nicht so der brüller sein...

Man holt sich die Fachkompetenz für Software durchaus wieder zurück, lässt aber die Hardware "draußen"... ich muss mich nicht kümmern, welche Server ich habe, ich muss mich nicht kümmern, ob diese gewartet sind... und Rechenzentren kann man heute per Container kaufen und zusammenstecken... Fix verdrahtet... Wie ich unlängst hörte... Microsofts Rechenzentren werden so gebaut. Wenn eine Erweiterung notwendig ist, wird der Container dazugestellt, angesteckt und innerhalb 30 Minuten nach lieferung stehen die Kapazitäten voll zur Verfügung.... Schon auch genial. Da stinkt man mit ein paar Racks und dazugehörigen Servern schön mal ab, wenn man es selbst betreibt...

Ich finde ja diese Art der Trennung und des Outsourcings deutlich angenehmer als das was noch vor 5 oder 10 Jahren massiv propagiert wurde... Wenn ich Leute habe, die Computer "Bedienen" und programmieren können, ist es wurscht, wo der Rechner steht. Fehlen mir aber die Leute, weil ich sie auch outgesourced habe, dann hab ich ein Problem.

Genauso ist es wohl auch mit diesen Diensten... Wenn einer alle paar Wochen oder Monate mit einem Problem beim XMPP-Server kämpft, dann hat der keine Übung. Betreut aber ein Team von Admins rund um die Uhr ausschließlich dieses Eine System in vielen Instanzen... dann kriegen die enormes Wissen und Fachkompetenz und lösen Probleme deutlich schneller und effizienter.

Und ja... Ich bin schon auch fasziniert, wie gut aus Anwendersicht Signal, Whatsapp und Co funktioniert. Keine Frage... auch Matrix hat da einiges drauf.

Ich denke mir halt, wenn es gelänge, Matrix oder XMPP so hinzustricken, dass es quasi wie eine Blackbock auf irgend einen Server geklebt werden kann und sofort tut.... ABER wirklich so aufgebaut ist, dass die Privacy bedenkenlos gewährt ist... dann ist es auch egal, wo es gehostet ist... fast halt. Aber damit wäre auch ein Hosting-Provider möglich, der dir mit dem Erwerb der App und der Registrierung eine eigene Instanz deployed, dass das Registrieren genauso einfach wie bei Signal ist. Ich hab das Gefühl, dazu sind aber die Matrix-Server und auch die XMPP-Server noch etwas zu groß... Für so einen Fall müssen die ja nicht einmal Mehrbenutzerfähig sein.

Die Reise bleibt auf alle Fälle spannend.

@social.tchncs.de @Aakerbeere

@z428 @Aakerbeere Ich habe XMPP vor 15 Jahren ausprobiert. Damals mit Pidgin. Und es war einfach ein Krampf.

War sehr froh, als ich vor ein paar Wochen Matrix entdeckte, als selfhosting-Lösung und ausgereiften Messenger-Service.

Dann hat mir ein Arbeitskollege immer von XMPP die Ohren vollgepumpt, welches ich als Krampf abgespeichert hatte... Bis mir dann von Daniel Gultsch der Videomitschnitt von einer Veranstaltung der Linken unterkam... Ich gab XMPP doch noch eine Chance... Und a wir in der Arbeit Pidgin als einzigen Linux-Client im Einsatz haben, der das Unternehmensweite Skype4Business "kann", hab ich es wieder mit Pidgin probiert... wieder ein Krampf... Aber am Handy dann Conversations... öha!

Hab dann Snikket entdeckt... eine rundumsorglos-Geschichte sowohl Server- als auch Clientseitig für XMPP. Das funktioniert einfach. Ein wirklich schönes Paket (mit ein paar Schönheitsfehlern... die User-IDs lauten auf die Subdomain des Servers und nicht den der Domain, und man kann nur mit kräftigem Verbiegen Snikket beibringen, dass die Domain genommen wird... und dann hat man als Reverse-Proxy für die Domain immer noch den Snikket-Proxy...) Aber für den Verein der Hauspatschensammler in Hintergigritzpatschen eine super Sache. Und ich kann mir vorstellen, dass Snikket oder ein Fork mit klingenderem Namen so eine Lösung wird, wie man XMPP tatsächlich mit Mindeststandards an Server und Client tatsächlich unter die Leute bringen kann. Ist noch sehr jung, das Projekt.

Also gut, die Bastellösung mit der Domain-Geschichte war mir dann zu wackelig... also hab ich mich für ejabberd nach Anleitung von Mike Kuketz entschieden. Und Gajim auf Fedora. Leider nur als Snap, auch die Plugins nur als Snap... kryptisch dokumentiert... und für einen Standard-Linux-Admin finden sich die Exekuteables nicht in den Pfaden, wo man sie vermutet... (naja... ich mag Snap nicht).

Ejabberd läuft jetzt. Die Telefonie klappt noch teilweise. Dürfte aber einer Firewall-configuration und meinem Setup mit VPN nach innen und erreichbarkeit gewisser Services von außen (split brain DNS) zu tun haben.

Aber ja... XMPP ist immer irgendwie ein Krampf. Wie schon allein der Name suggeriert. irgendwie cool, irgendwie 1990er, aber ein bisserl ein Krampf.

Es ist aber außer Einzelpersonen auch niemand wirklich dahinter, dass sich da Clientmäßig was tut. Daniel Gultsch macht einen wirklich guten Job mit Conversations. Das wars aber auch schon. Für den Desktop ists mager... Standardgrundfunktionen sind in keinem Desktop/Web-Client vollumfänglich vorhanden. Entweder fehlt die Encryption oder die Telefonie, oder Voice-Messages... Und damit ist und bleibt XMPP der Krampf, als den ich es immer wahrgenommen habe.

Und Pidgin gehört endlich verbannt!

(btw... ich verwende Pleroma statt Mastdodn... deshalb kann ich längere Beiträge in einem einzigen verfassen... Zeichenlimit 5000 statt 500 :) )

@z428 @Aakerbeere Ja dieses "Aber dort bin ich allein. Alle haben ja Whatsapp" kenne ich. Und ein Gegenargument "Wenn nie wer wechselt sind immer alle dort..." zieht einfach nicht.

Ich hab für meinen Teil groß angekündigt, Whatsapp aufzugeben. Hab das 2 Jahre oder mehr angekündigt und dann auch wirklich durchgezogen.

Es gelang mir, meine Familie, ein paar Freunde und sogar einen ganzen Verein von WA weg zu bewegen... zu Signal. Und dann hab ich das Fediverse entdeckt und die Kritik an Signal... und dann war ich mir gar nicht mehr so sicher, ob Signal wirklich so die gute Lösung ist.

Meinen Matrix-Server hab ich dann in Wahrheit 3 Wochen zu spät zum Laufen gekriegt... da waren dann alle schon bei Signal... und dort krieg ich sie ziemlich sicher die nächsten paar Jahre nicht mehr weg.

Und XMPP... der läuft seit ein paar Tagen... auch zu spät.

@z428 @Aakerbeere Peer2Peer hat halt den Nachteil, dass ich mein Gegenüber schon kennen muss, bevor ich mit ihm in Kontakt treten kann.

Und das überfordert einen User schnell einmal. Da gewinnen sofort wieder die zentralen Systeme.

Ich denke, es müsste ein gemischtes System her.

Ein serverbasiertes Finden von Kommunikationsteilnehmern (die da durchaus auch richtung zentralisierte oder zumindest über verteilte Suche zentral findbare Ergebnisse ausspucken), die Kommunikation dann aber wirklich rein P2P... Dann hast du aber wieder das Problem, dass ein Desktop-Client unabhängig von einem Smartphone-Client ist...

Hast du schon mal #Scuttlebutt angeschaut? Das ist vom Konzept her genau in diese Richtung. Ich finde Kommunikationspartner wenn sie im selben WLAN/LAN sind, oder wenn man sich per Bluetooth verbindet. Oder ich geh in ein sogenanntes "Pub", welches sich wir Wirtshäuser im RealLive verhalten. Man geht dort hin (das sind selbst gehostete Public Rooms, wo sich jeder hin verbinden kann, wenn er die adresse kennt), und dort findet man dann Gesprächspartner in den "Chatrooms", mit denen man sich dann P2P verbindet... dann läuft die Kommunikation vollkommen unabhängig von diesen Pubs.

Ist sowohl Chat als auch Social Media. Mit Timeline, Like, Postings, Kommentarfunktion... Und es funktioniert sogar offline... Beim nächsten Netzwerkkontakt werden dann die Inhalte wieder synchronisiert.

Leider ist der Android-Client noch etwas buggy... da klappte das mit Offline noch nicht so gut beim letzten Versuch. Und es ist etwas gewöhnungsbedürftig... Und jeder Client für sich ist unabhängig... da ist nix mit einem Account am Desktop und Handy gleichzeitig.

Das Prinzipt find ich aber prinzipiell SEHR genial.

@z428 @Aakerbeere ja, das stimmt. Je weniger Instanzen ich vertrauen muss, desto "besser"... desto stärker aber auch muss das Vertrauen in diese Instanz sein.

Was ich aber nicht verstehe... Es ist bekannt, dass man Whatsapp NICHT vertrauen kann. Und dennoch tun es über 2 Milliarden Menschen...

Und wenn ich deinen Umkehrschluss ernst nehme... wie müsste ein föderiertes System beschaffen sein, dass es trotzdem sicher ist, auch wenn ein oder mehrere Glieder aufbrechen?

@marc_michalsky @Aakerbeere Hätte ich die dazu notwendigen Programmierkenntnisse... hätt ich es schon längst gemacht.

@z428 @Aakerbeere die Klartext-Metadaten über viele Server verteilt...

Jo eh. Nix gut.

Ich stelle mir nur die Alternative vor. Hier sind von einigen Usern auf einigen Servern die Metadaten verteilt.
Dort sind von allen Usern auf "einem" Server alle Metadaten.

Klar kann ich als Admin auf meinem Host die Beziehungen gut analysieren. Aber eben nur jene der Kommunikationspartner die über meinen Host ziehen.

Bei Signal, Whatsapp und co kann der Betreiber eben ALLE einfachst analysieren...

DAS macht für mich dann schon noch einmal einen Unterschied. Aber vielleicht bin ich dafür auch nur zu blauäugig.

@z428 @Aakerbeere Ich gebe dir vollkommen recht... Und bei Matrix... wenn ich heute wirklich sensible Daten in einem Gruppenchat (Raum) diskutiere und vielleicht sogar Dokumente austausche, dann sind die auf ALLEN Homeservern zu finden, wo es Teilnehmer aus der Gruppe gibt... Ich hab da einfach Bauchweh.

Mal angenommen, die ersten Quantencomputer werdn in den nächsten 2, 3 Jahren wirklich einsatzfähig... dann ist eine Pubkey/Privkey-Verschlüsselung in Nullkommnix geknackt damit. Setze ich als Behörde Matrix in der Kommunikation mit Bürgern ein, setze ich Matrix als Kommunikation im Geheimdienst ein und hab nur einen dabei, der nicht aus dem eigenen Netz ist, werden verschlüsselte Räume gleich mal raus in die Welt "gespreaded"... und einer der Admins hat zugang zu einem Quantencomputer... Und schon sind geheimste Informationen geknackt... die eigentlich gar nicht die Behörde hätten verlassen dürfen. Und da genügt ein unachtsames "Zum Admin machen" oder bloß das Hinzufügen eines externen Users zu einem internen Raum.

Administrationsfehler passieren. Mit Matrix hab ich das Problem, dass sich diese irreversibel und fatal auswirken können. Und das durch ganz einfache Bedienfehler... Ja eh bei anderen Protokollen auch... ich weiß.

@jr mir ist Dino irgendwie nicht sympathisch.
Abgesehen davon... kein Voice/Video-Call keine Voice/Video-Messages (oder ich habs nicht gefunden...)

@jr definiere "ordentlich". Also jetzt nicht aus der Perspektive eines Wissenden IT-lers sondern aus der Perspektive eines Anwenders.

Whatsapp, Signal, Matrix... Anmelden und alles "geht". Ich kann Nachrichten schreiben, ich kann Ton/Video-Nachrichten einfachst verfassen, ich kann Bilder und Videos und auch dateien versenden. Ich kann Voice/Video-Gespräche führen, 1:1 aber auch Konferenzen (wie bei WA), ohne irgendwas nachzuinstallieren oder Kunstgriffe zu machen...

Das verstehe ich unter "ordentlicher Desktop Client". Einfach zu installieren, einfach zu verwenden.

Matrix hat sogar den Vorteil, dass es einfachst auch auf Server-Ebene zu installieren ist. Selbsthosting ist *mir* wichtig. Was ich jetzt wieder mit XMPP herumgeschissen habe... und Voice-Calls funktionieren immer noch nicht mit Clients in anderen Netzen, obwohl ich die Firewall schon x-mal kontrolliert habe. Und wenn, dann auch nur mit Conversations... und zu sonst keinem Client...

Ja, Element verwendet Electron... so wie andere auch. Weil es einfach ist. Ja, der Client ist fast 150MB groß im Download...

XMPP hat halt auch diesmal den Anschluss verpasst.... Es gibt nicht viele Gelegenheiten, dass große Usermassen einen Messenger wechseln. Whatsapp hat es jetzt zweimal ermöglicht... Und profitiert haben wieder einmal nicht die freien und föderierten Messenger sondern andere Datensilos.

Stellt sich die Frage nach dem "Warum".

Ich bin der Meinung, dass XMPP nach über 20 Jahren immer noch nicht so weit ist, ein brauchbares Client-Ökosystem auf die Beine zu stellen, Matrix... war zu dem Zeitpunkt noch zu unbekannt.

Aber ich vermute noch einen GANZ anderen Aspekt... Das was "wir" an föderierten Systemen so schätzen ist die Auswahl. Lässig! Ich kann mich bei einem der vielen offenen Server anmelden oder sogar einen selbst hosten. Wirklich cool.
Aber Greti und Pleti da draußen sind überfordert. Welchen Provider nehm ich? (von selbsthosting sprech ich jetzt gar nicht). Das ist schon Herausforderung genug. Und nehm ich jetzt Electron oder Matrix? Ich gebs zu, ich war am Anfang auch überfordert... bis ich registriert habe, dass "Matrix" das Protokoll ist, "matrix-synapse" *EIN* Server von mehreren ist, die das Protokoll sprechen und Element einer von mehreren Clients ist... Da gabs für mich eine Namensverwirrung... muss ich zugeben.
Und wenn es schon mir so geht, dann sehe ich meine Familie damit vollkommen überfordert.... Lieber "Signal", denn da weiß ich, was ich krieg. Lieber Whatsapp, denn das ist "eine App". Ich muss mir nichtmal einen Usernamen oder Passwort ausdenken... Telefonnummer und fertig. Ich bin dabei.

Bei Signal, bei Matrix muss ich mich irgendwo registrieren (kann ich dem vertrauen???) und jetzt brauch ich schon wieder einen Usernamen und ein Passwort... und merken muss ichs mir auch noch... *ICH* weiß, dass ich wohl irgend einem Betreiber eines XMPP-Servers wahrscheinlich deutlich mehr vertrauen kann als Facebook. Aber Hansi da draußen... der weiß das nicht. Für den ist WA eine App und fertig. Die Telefonnummer hat das Handy sowieso schon (In einer Welt, wo der Internet-Explorer "das Internet" ist, ist eine App am Handy auch das Handy)

Die föderierten Systeme sind und bleiben eine Spur zu kompliziert für die einfachen User die froh sind, mit dem Handy Fotos und Videos zu machen und ihre Fitnessuhr mit der Cloud zu synchronisieren. Und ich sehe auch keinen Weg wie ich Matrix oder XMPP aus User-Sicht so simpel wie eine Anmeldung bei Whatsapp oder Signal machen kann, ohne den Verlust der Privacy durch die freien Protokolle...

vielleicht wäre es ein Weg, dass die Serverbetreiber den App-Herstellern ihre Adressen zur Verfügung stellen (sofern sie irgendwelche Registrierungen erlauben), und die App wählt bei der Installation dann zufällig einen aus der hinterlegten Liste aus... Anmeldung dann doch per Telefonnummer oder Email, damit der Registrierungsvorgang irgendwie automatisiert werden kann... (Signal: Ich geb die Telefonnummer ein und das Bestätigungs-SMS wird automatisch von Signal eingelesen... aus Usersicht cool und einfach gelöst)

Und jene User die sich auskennen, können sich auch "anonym" Registrieren, wie man es gewohnt ist von XMPP oder Matrix.

Oder man bietet die Möglichkeit, gegen einwurf von Geld, mit der Registrierung irgendwo in einem Rechenzentrum automatisiert eine VM mit der eigenen Matrix-Instanz zu kriegen... so ala OpenShift.

@chrichri @Aakerbeere @delta deltachat verfolgt ein cooles Konzept. Gefällt mir sogar sehr gut. Vor allem die Möglichkeit bei fehlender App einfach ein normales Mail zu schicken.

Was mir fehlt ist allerdings Voice/Videocalls und -nachrichten. Calls laufen ja sowieso über einen Stun/Turn server, oder Peer2peer... also verstehe ich deren Argument nicht, es ginge mit IMAP/SMTO nicht... das Initiieren müsste doch gehen, und dann schaltet man um. Aber ich geb zu, da kenn ich mich zu wenig aus.

@stef wenn du mir auch auf diesem account folgst, (Klicke auf mein Avatarbild, dann kriegst du mein profil mit der Funktion "Folgen") wirst du bei über meine Postings und Kommentare auch andere Leute kennenlernen.

Außerdem sind beide Instanzen verbunden. Du kriegst in deiner öffentlichen Zeitleiste mit, was sich hier auch tut.

Fühl dich frei und probiere einmal.

Bei Fragen steh ich gerne zur Verfügung

@stef hallo Stefan!

Willkommen im Fediverse. Nur damit du dir einmal bewusst bist, wie das funktioniert... ich schreibe dir diese Nachricht von meinem privaten Pleroma-Account auf dem Server pleroma.schuerz.at. Du kannst diesen Beitrag Boosten (= liken nur mit dem Sternchen darunter), retooten (=retwittern mit den zwei Pfeilchen), antworten darauf (mit dem Pfeilchen nach links)... so wie wenn wir auf einem Server wären.

Die Politik muss die endlich als Krise behandeln, bevor es zu spät ist. Lasst uns beim nächsten Weltweiten Klimastreik gemeinsam eine bessere Welt einfordern!

Ganz Österreich ist sicher dabei! Details zu den corona-konformen Klimastreiks in Kürze - Stay tuned!

Weltweiter Klimastreik
19.3.

@tokudan darum sagt man ja auch Passphrase...

@koetpi hab mal bei so einem Tandler ein gebrauchtes Thinkpad gekauft. Dieses hat dann nach einiger Zeit seinen Geist aufgegeben. Ließ sich nicht mehr laden.

Als ich dann wegen Gewährleistung aktiv geworden bin (es wäre noch in der Gewährleistungsfrist gewesen) stellte ich fest, dass das Unternehmen 2 Wochen vorher in Konkurs gegangen ist...

Was für ein Pech auch. Ich hab dort aufgrund mehrerer Tipps aus dem Usenet bestellt, wo Leute erzählten, dass sie dort schon seit vielen Jahren ihre gebrauchten Geräte zur vollsten Zufriedenheit (auch bzgl. Service) bezogen hatten...

Pech ist nunmal Pech.

Ich wünsch dir Glück.

@Aakerbeere absolut.

Nur diese ganzen Messenger machen etwas, was freie Alternativen einfach nicht hinkriegen... und das über Jahre hinweg (ok. Matrix einmal ausgenommen).

XMPP wäre ja ein richtig cooles Protokoll. Und es ist uralt... und dennoch durch die Erweiterbarkeit (steckt ja auch schon im Namen...) hochmodern und vor allem flexibel.

Conversations am Androiden hat es geschafft, einen modernen Messenger inclusive Voice/Video-Messenging und Calls zu bauen. Von Conversations zu Conversations... lässig. Klappt. Ich kann auch Sprach und Videonachrichten schicken ohne vorher die Aufnahme mit einem anderen Programm machen zu müssen, abspeichern und dann anhängen... nein... im Messenger Knopf drücken, Sprechen, Senden. Und 1:1 Video-Calls... Ja, auch das ist heute bei einem Messenger wichtig.

Aber such mal einen Desktop-Client für XMPP der das kann... Sendepause. Ich nutze gerne auch den Desktop für Messenger, da ich mit einer ordentlichen Tastatur im 10-Finger-System einfach deutlich lieber schreibe...

Für Linux gibts gajim. Der kann OMEMO-Verschlüsseln und ist ein sehr brauchbarer Client geworden. Voice/Video-Calls... geht nicht. In der Gajim-Gruppe jammerns, dass sie keine Zeit und kein Geld dafür hätten, das zu implementieren.

converse.js ist ein Webclient, der kann OMEMO, aber auch keine Voice-Calls.
Movim ist ein Webclient (genialer Ansatz... ein Social-Media mit Timeline und allem Drum und Dran auf XMPP-Basis) der kann Sprach- und Videotelefonie... aber wieder kein OMEMO... und sie jammern, dass OMEMO so schwierig zu implementieren wäre... seit 5 Jahren...

Mit anderen Worten, XMPP ist supercool... aber einen fullfeatured Desktop-Client gibts immer noch nicht. (auch die anderen Linux-Clients können entweder das eine nicht oder das andere nicht oder sind überhaupt veralteter Mist, wie pidgin). Und für Windows und OSX schaut's genauso mager aus.

Die ganzen "Messenger" mit ihren Datensilos... ja da klappt das halt alles out of the box. Auch am Desktop. (Bei Matrix auch... sagst das den XMPP-Leuten, sinds angepisst...). Bei Whatsapp klappten sogar Video-Konferenzen tadellos... nicht nur 1:1-Calls.

Und ich denke, DAS ist der Grund, warum die Leute nicht zu den freien Alternativen zu bewegen sind... (Ich zähle Signal jetzt nicht zu den freien Alternativen, da Signal auch ein Datensilo ist)

»