@nitrokey
Ist es möglich am neuen Nitrokey 3 das Zurücksetzen mit einem Master-PIN zu schützen?
Und kann ich ssh-Zertifikate (sic! Nicht die Pubkeys!!!) auch am Stick speichern?
Ist es möglich am neuen Nitrokey 3 das Zurücksetzen mit einem Master-PIN zu schützen?
Und kann ich ssh-Zertifikate (sic! Nicht die Pubkeys!!!) auch am Stick speichern?
@kuketzblog schaut prinzipiell gut aus.
Ich frag mich nur, wie man ssh-Zertifikate (nein nicht die Pubkeys!!!) am besten handelt, und ob die auch auf den Stick sollen, und vor allem können???
Derzeit hab ich die Zertifikate als Software-certs am Rechner liegen, was mich nicht so freut...
Ich frag mich nur, wie man ssh-Zertifikate (nein nicht die Pubkeys!!!) am besten handelt, und ob die auch auf den Stick sollen, und vor allem können???
Derzeit hab ich die Zertifikate als Software-certs am Rechner liegen, was mich nicht so freut...
@kuketzblog @beedaddy ich hab ges chaut, ein Gerät hat nur USB-A... also wirds der A-Keiy mit A2C-Adapter
Ein föderiertes Git würd ich noch sehr cool finden. Also gitlab oder gitea mit ActivityPub, damit man auch auf fremden Servern folgen, forken, kommentieren, voten oder gar Pull/Pushrequests absetzen kann..., so als ob es auf einem Server wär.
Gestern übernahm der Konzern Strabag die Baustelle im #Danni, um mit den Bauarbeiten für die Autobahntrasse der A49 zu beginnen. Ein großer Fehler.
Deshalb hat die Attac Jugendgruppe "attacikka Damstadt" den Auftakt für unsere Aktionswoche gegen den Bau der A49 und allen weiteren unsinnigen Autobahnbauprojekten gelegt und dieses Banner in der Nähe eines Stabag Standortes aufgehängt.
Der Kampf geht weiter noch steht #keineA49!
Überwachungshorst und SPD fordern #Identifizierungszwang für Messenger und E-Mail-Konten bzw. soziale Netzwerke.
Unverantwortlich: Identität und Privatanschrift sind nicht sicher in den Händen von Facebook, Google und Co.! Nur #Anonymität im Netz schützt wirksam vor Datenklau und Datenverlust, Stalking und Identitätsdiebstahl! Besonders wichtig z.B. für Frauen, Kinder, Minderheiten und gefährdete Personen, Missbrauchs- und Stalkingopfer, Aktivisten und Whistleblower. https://geekfeminism.wikia.org/wiki/Who_is_harmed_by_a_%22Real_Names%22_policy%3F
@bicycle @digitalcourage würde das für mich mit meinen Hetzner-Servern wohl auch schlagend werden.
Auch wenn die in Helsinki stehen?
Auch wenn die in Helsinki stehen?
@ViennaForFuture hallo. Ich las auf Facebook (noch.... bin ich dort) vom Klimastreik.
In dem Zusammenhng wollt ich euch auf Mobilizon aufmerksam machen. Das ist eine Eventorganisationsplattform aus dem Fediverse.
https://joinmobilizon.org/de/
Ist ähnlich rinfach selbst zu hosten wie Pleroma oder Mastodon.
Framasoft entwickelt da grad ganz intensiv. Ich hab mir mal eine Instanz aufgesetzt. https://events.schuerz.at
Wär für euch sicher auch eine gute Idee. Vor allem um auch Leute ohne Facbook abzuholen.
In dem Zusammenhng wollt ich euch auf Mobilizon aufmerksam machen. Das ist eine Eventorganisationsplattform aus dem Fediverse.
https://joinmobilizon.org/de/
Ist ähnlich rinfach selbst zu hosten wie Pleroma oder Mastodon.
Framasoft entwickelt da grad ganz intensiv. Ich hab mir mal eine Instanz aufgesetzt. https://events.schuerz.at
Wär für euch sicher auch eine gute Idee. Vor allem um auch Leute ohne Facbook abzuholen.
Mass surveillance around the world is growing. We have to fight for our right to privacy and freedom of speech! Here we explain how any backdoor would lessen security for all of us: https://tutanota.com/blog/posts/why-a-backdoor-is-a-security-risk
Die wahren Künstler der Modellbahn ❤️
@kuketzblog Ob man da nachträglich auch noch eine Löschung beantragen kann? Und vor allem WIE?
@kuketzblog Soweit ich das bei der Löschung noch in Erinnerung habe, wurde geschrieben, dass alle Daten und Datensicherungen gelöscht werden... Dachte, das wäre so ausreichend... hab aber leider nicht weiter hinterfragt.
@z428 Ja da gege ich dir vollumfänglich recht. Es hat einen Grund, warum die Cloudanbieter so erfolgreich sind... Das was früher zur Gänze "Geoutsourced" wurde, wird heute teilweise zurückgeholt, um es etwas anders wieder zu outsourcen. Ein Support in Indien ist halt nur suboptimal, wenn man die Supportmitarbeiter kaum versteht, auch wenn sie Deutsch sprechen... Oder auch osteuropäische Callcenter sind mehr Quelle des Ärgers als Hilfe... Auch soll ja indische Programmierarbeit nicht so der brüller sein...
Man holt sich die Fachkompetenz für Software durchaus wieder zurück, lässt aber die Hardware "draußen"... ich muss mich nicht kümmern, welche Server ich habe, ich muss mich nicht kümmern, ob diese gewartet sind... und Rechenzentren kann man heute per Container kaufen und zusammenstecken... Fix verdrahtet... Wie ich unlängst hörte... Microsofts Rechenzentren werden so gebaut. Wenn eine Erweiterung notwendig ist, wird der Container dazugestellt, angesteckt und innerhalb 30 Minuten nach lieferung stehen die Kapazitäten voll zur Verfügung.... Schon auch genial. Da stinkt man mit ein paar Racks und dazugehörigen Servern schön mal ab, wenn man es selbst betreibt...
Ich finde ja diese Art der Trennung und des Outsourcings deutlich angenehmer als das was noch vor 5 oder 10 Jahren massiv propagiert wurde... Wenn ich Leute habe, die Computer "Bedienen" und programmieren können, ist es wurscht, wo der Rechner steht. Fehlen mir aber die Leute, weil ich sie auch outgesourced habe, dann hab ich ein Problem.
Genauso ist es wohl auch mit diesen Diensten... Wenn einer alle paar Wochen oder Monate mit einem Problem beim XMPP-Server kämpft, dann hat der keine Übung. Betreut aber ein Team von Admins rund um die Uhr ausschließlich dieses Eine System in vielen Instanzen... dann kriegen die enormes Wissen und Fachkompetenz und lösen Probleme deutlich schneller und effizienter.
Und ja... Ich bin schon auch fasziniert, wie gut aus Anwendersicht Signal, Whatsapp und Co funktioniert. Keine Frage... auch Matrix hat da einiges drauf.
Ich denke mir halt, wenn es gelänge, Matrix oder XMPP so hinzustricken, dass es quasi wie eine Blackbock auf irgend einen Server geklebt werden kann und sofort tut.... ABER wirklich so aufgebaut ist, dass die Privacy bedenkenlos gewährt ist... dann ist es auch egal, wo es gehostet ist... fast halt. Aber damit wäre auch ein Hosting-Provider möglich, der dir mit dem Erwerb der App und der Registrierung eine eigene Instanz deployed, dass das Registrieren genauso einfach wie bei Signal ist. Ich hab das Gefühl, dazu sind aber die Matrix-Server und auch die XMPP-Server noch etwas zu groß... Für so einen Fall müssen die ja nicht einmal Mehrbenutzerfähig sein.
Die Reise bleibt auf alle Fälle spannend.
@social.tchncs.de @Aakerbeere
Man holt sich die Fachkompetenz für Software durchaus wieder zurück, lässt aber die Hardware "draußen"... ich muss mich nicht kümmern, welche Server ich habe, ich muss mich nicht kümmern, ob diese gewartet sind... und Rechenzentren kann man heute per Container kaufen und zusammenstecken... Fix verdrahtet... Wie ich unlängst hörte... Microsofts Rechenzentren werden so gebaut. Wenn eine Erweiterung notwendig ist, wird der Container dazugestellt, angesteckt und innerhalb 30 Minuten nach lieferung stehen die Kapazitäten voll zur Verfügung.... Schon auch genial. Da stinkt man mit ein paar Racks und dazugehörigen Servern schön mal ab, wenn man es selbst betreibt...
Ich finde ja diese Art der Trennung und des Outsourcings deutlich angenehmer als das was noch vor 5 oder 10 Jahren massiv propagiert wurde... Wenn ich Leute habe, die Computer "Bedienen" und programmieren können, ist es wurscht, wo der Rechner steht. Fehlen mir aber die Leute, weil ich sie auch outgesourced habe, dann hab ich ein Problem.
Genauso ist es wohl auch mit diesen Diensten... Wenn einer alle paar Wochen oder Monate mit einem Problem beim XMPP-Server kämpft, dann hat der keine Übung. Betreut aber ein Team von Admins rund um die Uhr ausschließlich dieses Eine System in vielen Instanzen... dann kriegen die enormes Wissen und Fachkompetenz und lösen Probleme deutlich schneller und effizienter.
Und ja... Ich bin schon auch fasziniert, wie gut aus Anwendersicht Signal, Whatsapp und Co funktioniert. Keine Frage... auch Matrix hat da einiges drauf.
Ich denke mir halt, wenn es gelänge, Matrix oder XMPP so hinzustricken, dass es quasi wie eine Blackbock auf irgend einen Server geklebt werden kann und sofort tut.... ABER wirklich so aufgebaut ist, dass die Privacy bedenkenlos gewährt ist... dann ist es auch egal, wo es gehostet ist... fast halt. Aber damit wäre auch ein Hosting-Provider möglich, der dir mit dem Erwerb der App und der Registrierung eine eigene Instanz deployed, dass das Registrieren genauso einfach wie bei Signal ist. Ich hab das Gefühl, dazu sind aber die Matrix-Server und auch die XMPP-Server noch etwas zu groß... Für so einen Fall müssen die ja nicht einmal Mehrbenutzerfähig sein.
Die Reise bleibt auf alle Fälle spannend.
@social.tchncs.de @Aakerbeere
@z428 @Aakerbeere Ich habe XMPP vor 15 Jahren ausprobiert. Damals mit Pidgin. Und es war einfach ein Krampf.
War sehr froh, als ich vor ein paar Wochen Matrix entdeckte, als selfhosting-Lösung und ausgereiften Messenger-Service.
Dann hat mir ein Arbeitskollege immer von XMPP die Ohren vollgepumpt, welches ich als Krampf abgespeichert hatte... Bis mir dann von Daniel Gultsch der Videomitschnitt von einer Veranstaltung der Linken unterkam... Ich gab XMPP doch noch eine Chance... Und a wir in der Arbeit Pidgin als einzigen Linux-Client im Einsatz haben, der das Unternehmensweite Skype4Business "kann", hab ich es wieder mit Pidgin probiert... wieder ein Krampf... Aber am Handy dann Conversations... öha!
Hab dann Snikket entdeckt... eine rundumsorglos-Geschichte sowohl Server- als auch Clientseitig für XMPP. Das funktioniert einfach. Ein wirklich schönes Paket (mit ein paar Schönheitsfehlern... die User-IDs lauten auf die Subdomain des Servers und nicht den der Domain, und man kann nur mit kräftigem Verbiegen Snikket beibringen, dass die Domain genommen wird... und dann hat man als Reverse-Proxy für die Domain immer noch den Snikket-Proxy...) Aber für den Verein der Hauspatschensammler in Hintergigritzpatschen eine super Sache. Und ich kann mir vorstellen, dass Snikket oder ein Fork mit klingenderem Namen so eine Lösung wird, wie man XMPP tatsächlich mit Mindeststandards an Server und Client tatsächlich unter die Leute bringen kann. Ist noch sehr jung, das Projekt.
Also gut, die Bastellösung mit der Domain-Geschichte war mir dann zu wackelig... also hab ich mich für ejabberd nach Anleitung von Mike Kuketz entschieden. Und Gajim auf Fedora. Leider nur als Snap, auch die Plugins nur als Snap... kryptisch dokumentiert... und für einen Standard-Linux-Admin finden sich die Exekuteables nicht in den Pfaden, wo man sie vermutet... (naja... ich mag Snap nicht).
Ejabberd läuft jetzt. Die Telefonie klappt noch teilweise. Dürfte aber einer Firewall-configuration und meinem Setup mit VPN nach innen und erreichbarkeit gewisser Services von außen (split brain DNS) zu tun haben.
Aber ja... XMPP ist immer irgendwie ein Krampf. Wie schon allein der Name suggeriert. irgendwie cool, irgendwie 1990er, aber ein bisserl ein Krampf.
Es ist aber außer Einzelpersonen auch niemand wirklich dahinter, dass sich da Clientmäßig was tut. Daniel Gultsch macht einen wirklich guten Job mit Conversations. Das wars aber auch schon. Für den Desktop ists mager... Standardgrundfunktionen sind in keinem Desktop/Web-Client vollumfänglich vorhanden. Entweder fehlt die Encryption oder die Telefonie, oder Voice-Messages... Und damit ist und bleibt XMPP der Krampf, als den ich es immer wahrgenommen habe.
Und Pidgin gehört endlich verbannt!
(btw... ich verwende Pleroma statt Mastdodn... deshalb kann ich längere Beiträge in einem einzigen verfassen... Zeichenlimit 5000 statt 500 :) )
War sehr froh, als ich vor ein paar Wochen Matrix entdeckte, als selfhosting-Lösung und ausgereiften Messenger-Service.
Dann hat mir ein Arbeitskollege immer von XMPP die Ohren vollgepumpt, welches ich als Krampf abgespeichert hatte... Bis mir dann von Daniel Gultsch der Videomitschnitt von einer Veranstaltung der Linken unterkam... Ich gab XMPP doch noch eine Chance... Und a wir in der Arbeit Pidgin als einzigen Linux-Client im Einsatz haben, der das Unternehmensweite Skype4Business "kann", hab ich es wieder mit Pidgin probiert... wieder ein Krampf... Aber am Handy dann Conversations... öha!
Hab dann Snikket entdeckt... eine rundumsorglos-Geschichte sowohl Server- als auch Clientseitig für XMPP. Das funktioniert einfach. Ein wirklich schönes Paket (mit ein paar Schönheitsfehlern... die User-IDs lauten auf die Subdomain des Servers und nicht den der Domain, und man kann nur mit kräftigem Verbiegen Snikket beibringen, dass die Domain genommen wird... und dann hat man als Reverse-Proxy für die Domain immer noch den Snikket-Proxy...) Aber für den Verein der Hauspatschensammler in Hintergigritzpatschen eine super Sache. Und ich kann mir vorstellen, dass Snikket oder ein Fork mit klingenderem Namen so eine Lösung wird, wie man XMPP tatsächlich mit Mindeststandards an Server und Client tatsächlich unter die Leute bringen kann. Ist noch sehr jung, das Projekt.
Also gut, die Bastellösung mit der Domain-Geschichte war mir dann zu wackelig... also hab ich mich für ejabberd nach Anleitung von Mike Kuketz entschieden. Und Gajim auf Fedora. Leider nur als Snap, auch die Plugins nur als Snap... kryptisch dokumentiert... und für einen Standard-Linux-Admin finden sich die Exekuteables nicht in den Pfaden, wo man sie vermutet... (naja... ich mag Snap nicht).
Ejabberd läuft jetzt. Die Telefonie klappt noch teilweise. Dürfte aber einer Firewall-configuration und meinem Setup mit VPN nach innen und erreichbarkeit gewisser Services von außen (split brain DNS) zu tun haben.
Aber ja... XMPP ist immer irgendwie ein Krampf. Wie schon allein der Name suggeriert. irgendwie cool, irgendwie 1990er, aber ein bisserl ein Krampf.
Es ist aber außer Einzelpersonen auch niemand wirklich dahinter, dass sich da Clientmäßig was tut. Daniel Gultsch macht einen wirklich guten Job mit Conversations. Das wars aber auch schon. Für den Desktop ists mager... Standardgrundfunktionen sind in keinem Desktop/Web-Client vollumfänglich vorhanden. Entweder fehlt die Encryption oder die Telefonie, oder Voice-Messages... Und damit ist und bleibt XMPP der Krampf, als den ich es immer wahrgenommen habe.
Und Pidgin gehört endlich verbannt!
(btw... ich verwende Pleroma statt Mastdodn... deshalb kann ich längere Beiträge in einem einzigen verfassen... Zeichenlimit 5000 statt 500 :) )
@z428 @Aakerbeere Ja dieses "Aber dort bin ich allein. Alle haben ja Whatsapp" kenne ich. Und ein Gegenargument "Wenn nie wer wechselt sind immer alle dort..." zieht einfach nicht.
Ich hab für meinen Teil groß angekündigt, Whatsapp aufzugeben. Hab das 2 Jahre oder mehr angekündigt und dann auch wirklich durchgezogen.
Es gelang mir, meine Familie, ein paar Freunde und sogar einen ganzen Verein von WA weg zu bewegen... zu Signal. Und dann hab ich das Fediverse entdeckt und die Kritik an Signal... und dann war ich mir gar nicht mehr so sicher, ob Signal wirklich so die gute Lösung ist.
Meinen Matrix-Server hab ich dann in Wahrheit 3 Wochen zu spät zum Laufen gekriegt... da waren dann alle schon bei Signal... und dort krieg ich sie ziemlich sicher die nächsten paar Jahre nicht mehr weg.
Und XMPP... der läuft seit ein paar Tagen... auch zu spät.
Ich hab für meinen Teil groß angekündigt, Whatsapp aufzugeben. Hab das 2 Jahre oder mehr angekündigt und dann auch wirklich durchgezogen.
Es gelang mir, meine Familie, ein paar Freunde und sogar einen ganzen Verein von WA weg zu bewegen... zu Signal. Und dann hab ich das Fediverse entdeckt und die Kritik an Signal... und dann war ich mir gar nicht mehr so sicher, ob Signal wirklich so die gute Lösung ist.
Meinen Matrix-Server hab ich dann in Wahrheit 3 Wochen zu spät zum Laufen gekriegt... da waren dann alle schon bei Signal... und dort krieg ich sie ziemlich sicher die nächsten paar Jahre nicht mehr weg.
Und XMPP... der läuft seit ein paar Tagen... auch zu spät.