@z428 da hast du natürlich vollkommen recht. Wieder einmal :)
Und ich denke - zumindest für mich ist es so - dass wir hier einen Punkt gefunden haben, wo man einen Hebel ansetzen kann. Das sind für mich gerade wesentliche Teile im Puzzle, die ich in der Diskussion mit dir finden durfte.
Vielen Dank dafür!!
Und ich denke - zumindest für mich ist es so - dass wir hier einen Punkt gefunden haben, wo man einen Hebel ansetzen kann. Das sind für mich gerade wesentliche Teile im Puzzle, die ich in der Diskussion mit dir finden durfte.
Vielen Dank dafür!!
@XR_Nuernberg_sunny2 @s4f_le ich hab leider keinerlei erfahrung in der organisation von solchen massenevents...
aber ich würd unheimlich gerne so eine aktion mit den fahrgästen wie ich sie weiter oben geschildert habe, eineiner region ausprobieren...
ist in meiner wohngemeinde zum glück nicht notwendig, da ich hier alle halbe stunde einen schnellen zug nach wien und dazwischen noch je eine langsamere S-Bahn habe, und das von 4 in der Früh bis um Mitternacht...
Aber ich kenne genügend gegenden, wo es hoch an der Zeit wäre!
gerade jetzt, wo wien das Parkpickerl flächendeckend einführt und die Umlandgemeinden medienwirksam "fürchten, zum Parkplatz von Wien zu werden"...
JETZT wäre der ZEitpunkt da, sowas zu organisieren!
aber ich würd unheimlich gerne so eine aktion mit den fahrgästen wie ich sie weiter oben geschildert habe, eineiner region ausprobieren...
ist in meiner wohngemeinde zum glück nicht notwendig, da ich hier alle halbe stunde einen schnellen zug nach wien und dazwischen noch je eine langsamere S-Bahn habe, und das von 4 in der Früh bis um Mitternacht...
Aber ich kenne genügend gegenden, wo es hoch an der Zeit wäre!
gerade jetzt, wo wien das Parkpickerl flächendeckend einführt und die Umlandgemeinden medienwirksam "fürchten, zum Parkplatz von Wien zu werden"...
JETZT wäre der ZEitpunkt da, sowas zu organisieren!
Der Standard lässt Tracking seiner User zu
Ich habe den Standard - als eine der wenigen vertrauenswürdigen journalistischen Quellen in Österreich - im pur-Abo online abonniert, da ich keine Werbung und kein Usertracking will.
Jetzt hab ich nach und nach 3rd-Party-Sources aus meinem Browser verbannt (uBlock-Origin. user.js-Spielereien), und es ist nicht einmal mehr der Login-Button auf der Website zu sehen. Gebe ich die Quellen frei, ist ein Login aber nicht mehr möglich.
Der Standard verwendet also Techniken, die ein Login ohne 3rd-Party-Quellen gar nicht mehr ermöglichen...
Bin jetzt im Austausch mit dem Support und ernte den Berühmten Autobus-Blick "Wos wüll er?"
Unverständnis, Unsensibilität und Unkenntnis brechen nur so hervor...
eine von mehreren Antworten vom Standard Kundendienst auf meine Hinweise:
"...vielen Dank für Ihre Nachricht und Ihr Interesse an unserem Medium.
Für die Anmeldung auf derStandard.at ist es notwendig, dass Sie in Ihrem Browser Cookies zulassen, da die Webseite ohne Cookies nicht funktioniert – es handelt sich bei diesen Cookies um rein funktionale, für den Betrieb der Webseite notwendige Cookies, die kein Daten-Tracking oder Userdaten beinhalten."
als ob es bloß "Cookies" wären, die tracken und verfolgen...
Ich kündige nach mehrmaligem Mail-Wechsel nun mein Abo. Ich bezahl nicht dafür, dass ich dann erst recht getracked werde.
Jetzt hab ich nach und nach 3rd-Party-Sources aus meinem Browser verbannt (uBlock-Origin. user.js-Spielereien), und es ist nicht einmal mehr der Login-Button auf der Website zu sehen. Gebe ich die Quellen frei, ist ein Login aber nicht mehr möglich.
Der Standard verwendet also Techniken, die ein Login ohne 3rd-Party-Quellen gar nicht mehr ermöglichen...
Bin jetzt im Austausch mit dem Support und ernte den Berühmten Autobus-Blick "Wos wüll er?"
Unverständnis, Unsensibilität und Unkenntnis brechen nur so hervor...
eine von mehreren Antworten vom Standard Kundendienst auf meine Hinweise:
"...vielen Dank für Ihre Nachricht und Ihr Interesse an unserem Medium.
Für die Anmeldung auf derStandard.at ist es notwendig, dass Sie in Ihrem Browser Cookies zulassen, da die Webseite ohne Cookies nicht funktioniert – es handelt sich bei diesen Cookies um rein funktionale, für den Betrieb der Webseite notwendige Cookies, die kein Daten-Tracking oder Userdaten beinhalten."
als ob es bloß "Cookies" wären, die tracken und verfolgen...
Ich kündige nach mehrmaligem Mail-Wechsel nun mein Abo. Ich bezahl nicht dafür, dass ich dann erst recht getracked werde.
@z428 Ich kann daheim für Freunde und Familie kochen, ohne eine Restaurant-Lizenz haben zu müssen.
Ich kann im Supermarkt Lebensmittel kaufen, welche die Bezeichnung verdienen, weil sie Bio und Fair und von den Zutaten "gesund" sind, oder ich kaufe Müll der maximal als Magenfüllstoff taugt und Umwelt und soziale Probleme auf ganzer Länge verursacht...
Vielleicht wäre eine Software- und Dienstleistungskennzeichnung besser als eine "zertifizierung". Die Kennzeichnung, das Label müsste dann eine - was weiß ich - halbjährliche/jährliche überprüfung und Veröffentlichung von CVEs und wie damit umgegangen wurde beinhalten, ein 2-jähriges Überprüfen mittels Penetration-Test und ähnliches... man könnte da schon Kriterien finden, die sich leicht auch automatisiert checken lassen. Auf Websites - wieviele 3rd-Party-Bestandteile eingebunden werden usw.
Da könnte ich mir z.B. die Browserhersteller in die Pflicht genommen vorstellen. So wie sie das grüne Schloss für https-Verbindungen eingeführt haben, könnte man auch ein Qualitäts-Icon einführen, wieviele zusätzliche Domains noch so eine Site verwendet uBlock Origin könnte hier als Vorbild hergenommen werden, und mit entsprchender Öffentlichkeitsarbeit analog dem grünen Schloss für https-Verbindungen Bewusstsein erzeugen. Wenn die Ampel rot ist, besuche die Site besser nicht, da du dort getracked wirst...
Ich hab dem standard geschrieben, dass ich es unmöglich finde, mich mit meinem PUR-Abo nicht einmal einloggen zu können, wenn ich Domains die nicht *.derstandard.at sind den Zugriff verwehre. Ein ganzer Verlag an 3rd-Party-Bestandteilen wird von uBlock origin aufgelistet, wenn ich die Startseite aufrufe... Man erklärte mir, dass die Cookies (als ob es bloß die Cookies wären...) zum Login notwendig sind. Punkt.
Ja so ein "Label" schon mal bei Websites allein würde nicht nur bei den Usern, sondern auch bei den Entwicklern eine gewisse "Sensibilität" erzeugen... bin ich überzeugt.
Anbieten kann man dann sehr wohl immer noch... und User werden sich auch finden... Aber wenn dann was passiert, kann man schon hinweisen "Selbst schuld".
(@Herbstfreud@social.tchncs.de
Ich kann im Supermarkt Lebensmittel kaufen, welche die Bezeichnung verdienen, weil sie Bio und Fair und von den Zutaten "gesund" sind, oder ich kaufe Müll der maximal als Magenfüllstoff taugt und Umwelt und soziale Probleme auf ganzer Länge verursacht...
Vielleicht wäre eine Software- und Dienstleistungskennzeichnung besser als eine "zertifizierung". Die Kennzeichnung, das Label müsste dann eine - was weiß ich - halbjährliche/jährliche überprüfung und Veröffentlichung von CVEs und wie damit umgegangen wurde beinhalten, ein 2-jähriges Überprüfen mittels Penetration-Test und ähnliches... man könnte da schon Kriterien finden, die sich leicht auch automatisiert checken lassen. Auf Websites - wieviele 3rd-Party-Bestandteile eingebunden werden usw.
Da könnte ich mir z.B. die Browserhersteller in die Pflicht genommen vorstellen. So wie sie das grüne Schloss für https-Verbindungen eingeführt haben, könnte man auch ein Qualitäts-Icon einführen, wieviele zusätzliche Domains noch so eine Site verwendet uBlock Origin könnte hier als Vorbild hergenommen werden, und mit entsprchender Öffentlichkeitsarbeit analog dem grünen Schloss für https-Verbindungen Bewusstsein erzeugen. Wenn die Ampel rot ist, besuche die Site besser nicht, da du dort getracked wirst...
Ich hab dem standard geschrieben, dass ich es unmöglich finde, mich mit meinem PUR-Abo nicht einmal einloggen zu können, wenn ich Domains die nicht *.derstandard.at sind den Zugriff verwehre. Ein ganzer Verlag an 3rd-Party-Bestandteilen wird von uBlock origin aufgelistet, wenn ich die Startseite aufrufe... Man erklärte mir, dass die Cookies (als ob es bloß die Cookies wären...) zum Login notwendig sind. Punkt.
Ja so ein "Label" schon mal bei Websites allein würde nicht nur bei den Usern, sondern auch bei den Entwicklern eine gewisse "Sensibilität" erzeugen... bin ich überzeugt.
Anbieten kann man dann sehr wohl immer noch... und User werden sich auch finden... Aber wenn dann was passiert, kann man schon hinweisen "Selbst schuld".
(@Herbstfreud@social.tchncs.de
@z428 naja... nicht zertifiziert zu sein und nicht zertifizierte Dienste anzubieten geht ja dann immer noch.
Aber ja. Die Diskussion mit einem Freund, der Geschäftsführer einer großen Software- und Dienstleistungsbude ist, brachte auch zum Vorschein, warum er kein Linux anbietet hat den Grund, dass er bei Windows und anderen proprietär anbietenden Herstellern im Fall des Falles immer noch hingehen kann, ihne Verklagen und recht kriegt, wenn bei einem Kunden irgendwas schief geht, weil die Software fehlerhaft ist...
Bei Linux gehe sowas halt deutlich schwieriger bis gar nicht.
Klar ist es nicht schön, wenn man mit einer Klage eingedeckt wird, wo man Kostenersatz für verlorene oder gestohlene Daten zahlen muss, und die Zahlungen in die Millionen gehen... Man stelle sich einmal vor, man ist nicht Facebook und es kommen einem durch eigenes Verschulden eine halbe Milliarde Useraccount- und Zugangsdaten abhanden... Da wirst du bis an dein Lebensende nicht mehr glücklich...
Das ist ja auch genau der Grund, warum ich meine Dienste auch nur in der allerengsten Familie anbiete, und auch da nur mit Bauchweh...
Das andere, warum ich persönlich lieber selbst die Dienste betreibe, und lieber einen Serverhosting-Anbieter bezahle, als einen Diensteprovider, hat den Hintergrund, da ich gerne ausprobiere und customize... Ich ärgere mich oft genug bei den angebotenen Dienstleistungen so im Alltag, weil sie oft so einfache Dinge nicht machen, die die Benutzbarkeit (für mich) drastisch verschönern würden... Radständer vor Geschäften, die die Bezeichnung auch verdienen, Fahrplanaushänge an stellen die gut einsichtig sind, Abfahrtsanzeigen so dass man sie auch gut sehen kann... Ich ärgere mich oft über depperte Webfrontends, schwerst auffindbaren aber essentiellen Infos auf Websites... Da möchte ich Dienste, die ich selber konfigurieren kann, gerne selbst konfigurieren... dann sind sie wenigstens so, wie ich will, oder ich weiß, warum es nicht geht. :)
@Herbstfreud
Aber ja. Die Diskussion mit einem Freund, der Geschäftsführer einer großen Software- und Dienstleistungsbude ist, brachte auch zum Vorschein, warum er kein Linux anbietet hat den Grund, dass er bei Windows und anderen proprietär anbietenden Herstellern im Fall des Falles immer noch hingehen kann, ihne Verklagen und recht kriegt, wenn bei einem Kunden irgendwas schief geht, weil die Software fehlerhaft ist...
Bei Linux gehe sowas halt deutlich schwieriger bis gar nicht.
Klar ist es nicht schön, wenn man mit einer Klage eingedeckt wird, wo man Kostenersatz für verlorene oder gestohlene Daten zahlen muss, und die Zahlungen in die Millionen gehen... Man stelle sich einmal vor, man ist nicht Facebook und es kommen einem durch eigenes Verschulden eine halbe Milliarde Useraccount- und Zugangsdaten abhanden... Da wirst du bis an dein Lebensende nicht mehr glücklich...
Das ist ja auch genau der Grund, warum ich meine Dienste auch nur in der allerengsten Familie anbiete, und auch da nur mit Bauchweh...
Das andere, warum ich persönlich lieber selbst die Dienste betreibe, und lieber einen Serverhosting-Anbieter bezahle, als einen Diensteprovider, hat den Hintergrund, da ich gerne ausprobiere und customize... Ich ärgere mich oft genug bei den angebotenen Dienstleistungen so im Alltag, weil sie oft so einfache Dinge nicht machen, die die Benutzbarkeit (für mich) drastisch verschönern würden... Radständer vor Geschäften, die die Bezeichnung auch verdienen, Fahrplanaushänge an stellen die gut einsichtig sind, Abfahrtsanzeigen so dass man sie auch gut sehen kann... Ich ärgere mich oft über depperte Webfrontends, schwerst auffindbaren aber essentiellen Infos auf Websites... Da möchte ich Dienste, die ich selber konfigurieren kann, gerne selbst konfigurieren... dann sind sie wenigstens so, wie ich will, oder ich weiß, warum es nicht geht. :)
@Herbstfreud
@z428 da hast du vollkommen recht.
So hab ich das in Wahrheit auch noch nie betrachtet...
Ich glaub, der Unterschied ist folgender. Wenn ich heute ein BIO-Label oder ein Fair-Trade-Label sehe, dann gehe ich davon aus, dass dieses Gütesiegel sind, die von Leuten überprüft werden, die davon Ahnung haben. Dann gibts es immer wieder Berichte, wo schwarze Schafe (die es immer gibt) auch staatlicherseits schwer sanktioniert werden. Es gibt ein gewisses Grundvertrauen, dass die Prüfer wissen was sie tun, und die zu Prüfenden auch ordentlich bestraft werden, wenn sie sich nicht dran halten.
Man sieht aber überall, wie wenig Idee von Security und Privacy staatliche Stellen haben, und dass diese nicht vertrauenswürdig sind, sowas zu überprüfen oder gar zu sanktionieren.
Damit ich "zertifizerte" sichere Dienstleister für meine Dienste habe, denen ich trauen kann, braucht es vor allem vertrauenswürdige Prüfstellen... und an denen fehlt es. Insoferne betreibe ich meine Dienste selbst, dann weiß ich wenigstens, auf wen ich sauer sein darf, wenn was mal nicht klappt...
Aber der Gedanke ist es wert, weitergedacht zu werden.
@Herbstfreud
So hab ich das in Wahrheit auch noch nie betrachtet...
Ich glaub, der Unterschied ist folgender. Wenn ich heute ein BIO-Label oder ein Fair-Trade-Label sehe, dann gehe ich davon aus, dass dieses Gütesiegel sind, die von Leuten überprüft werden, die davon Ahnung haben. Dann gibts es immer wieder Berichte, wo schwarze Schafe (die es immer gibt) auch staatlicherseits schwer sanktioniert werden. Es gibt ein gewisses Grundvertrauen, dass die Prüfer wissen was sie tun, und die zu Prüfenden auch ordentlich bestraft werden, wenn sie sich nicht dran halten.
Man sieht aber überall, wie wenig Idee von Security und Privacy staatliche Stellen haben, und dass diese nicht vertrauenswürdig sind, sowas zu überprüfen oder gar zu sanktionieren.
Damit ich "zertifizerte" sichere Dienstleister für meine Dienste habe, denen ich trauen kann, braucht es vor allem vertrauenswürdige Prüfstellen... und an denen fehlt es. Insoferne betreibe ich meine Dienste selbst, dann weiß ich wenigstens, auf wen ich sauer sein darf, wenn was mal nicht klappt...
Aber der Gedanke ist es wert, weitergedacht zu werden.
@Herbstfreud
@z428 was die 24/7-Verfügbarkeit und die Fähigkeiten der User so eine sicherzustellen anbelangt... Ja... nicht jeder kann alles. Heute kann sich jeder Depp einen Laptop oder ein Smartphone kaufen. Aber ohne dem Freund, der den auch warten kann, steht der Depp bald vor einem unbrauchbaren System.
Und das ist bei vielen Dingen so. Wir Menschen sind prinzipiell soziale Wesen und haben uns eine arbeitsteilige Gesellschaft aus gutem Grund zugelegt. Weil niemals jeder alles können kann.
Die wenigen, die sich selbst ihr Gemüse züchten, ohne Bauern zu sein, die sich selbst ihre Häuser ganz allein bauen, die alles autonom und autark schaffen, werden schief angeschaut (ein wenig bewundert, aber meist einfach nur als irgendwie "schräg" wahrgenommen).
Die Zeit musst du einmal haben, alles selbst zu machen... ich sehe, wieviel Zeit draufgeht, meinen Mailserver und meine Fediverse-Dienste - bislang hauptsächlich nur für mich - zu betreiben und aktuell zu halten... Ja, das kann man niemandem zumuten, der damit nicht affin ist... Aber allein ein Smartphone aktuell zu halten, überfordert schon Menschen, die nicht technik-affin sind.
Und da hat es durchaus schon eine gewisse sexyness, auch Messenger-Dienste von anderen betreiben und warten zu lassen, und selbst nur den Client aktuell zu halten... Bezahlt wird das halt mit der Währung Daten und/oder Vertrauen.
Und beides dürfte scheints kaum Wert zu besitzen, außer ein Freund betreibt einen Service für dich, dann gebens "die Leute" nicht her... $IRGENDWEM wird das ohne lang nachzudenken in den Hals geworfen...
Najo.
soweit mal werde ich an meinen Messengerdiensten nix verändern, aber die Entwicklungen beobachten.
@Herbstfreud
Und das ist bei vielen Dingen so. Wir Menschen sind prinzipiell soziale Wesen und haben uns eine arbeitsteilige Gesellschaft aus gutem Grund zugelegt. Weil niemals jeder alles können kann.
Die wenigen, die sich selbst ihr Gemüse züchten, ohne Bauern zu sein, die sich selbst ihre Häuser ganz allein bauen, die alles autonom und autark schaffen, werden schief angeschaut (ein wenig bewundert, aber meist einfach nur als irgendwie "schräg" wahrgenommen).
Die Zeit musst du einmal haben, alles selbst zu machen... ich sehe, wieviel Zeit draufgeht, meinen Mailserver und meine Fediverse-Dienste - bislang hauptsächlich nur für mich - zu betreiben und aktuell zu halten... Ja, das kann man niemandem zumuten, der damit nicht affin ist... Aber allein ein Smartphone aktuell zu halten, überfordert schon Menschen, die nicht technik-affin sind.
Und da hat es durchaus schon eine gewisse sexyness, auch Messenger-Dienste von anderen betreiben und warten zu lassen, und selbst nur den Client aktuell zu halten... Bezahlt wird das halt mit der Währung Daten und/oder Vertrauen.
Und beides dürfte scheints kaum Wert zu besitzen, außer ein Freund betreibt einen Service für dich, dann gebens "die Leute" nicht her... $IRGENDWEM wird das ohne lang nachzudenken in den Hals geworfen...
Najo.
soweit mal werde ich an meinen Messengerdiensten nix verändern, aber die Entwicklungen beobachten.
@Herbstfreud
@z428 insoferne ist der Ansatz von Matrix, mit dem in die App integrierten Server und den gespiegelten Räumen ja so genial...
Ich schreib dir auf Matrix-p2p eine Nachricht. Die wird wie in Matrix üblich erstmal auf dem Server der App gespeichert (und ist damit nur auf meinem Smartphone vorhanden). Bin ich offline, oder du, ändert das nix daran. Ich schreib die Nachricht und sie wird am Smartphone gespeichert.
Bin ich wieder online, verbindet sich der Server am Smartphone mit den anderen Servern, aller Accounts aller Räume und postet dorthin die bisher angefallenen Nachrichten und holt sich alle Nachrichten von den Servern ab, die noch nicht in den Räumen bei mir sind.
Damit ist p2p mit Offline-Zustellung auch für Hinz und Kunz ohne Möglichkeit für einen eigenen 24/7-Server möglich. Updates können zentral über den Appstore verteilt werden.
Das limitierende Element ist dann der Speicherplatz und die Rechenkapazität am Smartphone und die Bandbreite und Datenmenge der Internetverbindung bzw. des Mobilfunkvertrages.
@Herbstfreud
Ich schreib dir auf Matrix-p2p eine Nachricht. Die wird wie in Matrix üblich erstmal auf dem Server der App gespeichert (und ist damit nur auf meinem Smartphone vorhanden). Bin ich offline, oder du, ändert das nix daran. Ich schreib die Nachricht und sie wird am Smartphone gespeichert.
Bin ich wieder online, verbindet sich der Server am Smartphone mit den anderen Servern, aller Accounts aller Räume und postet dorthin die bisher angefallenen Nachrichten und holt sich alle Nachrichten von den Servern ab, die noch nicht in den Räumen bei mir sind.
Damit ist p2p mit Offline-Zustellung auch für Hinz und Kunz ohne Möglichkeit für einen eigenen 24/7-Server möglich. Updates können zentral über den Appstore verteilt werden.
Das limitierende Element ist dann der Speicherplatz und die Rechenkapazität am Smartphone und die Bandbreite und Datenmenge der Internetverbindung bzw. des Mobilfunkvertrages.
@Herbstfreud
@infoleck wenn ich mir den letzten FPÖ-Wehrsprecher oder wars sogar der Verteidigungsminister in Österreich anhöre... ja dann träumen die von Krieg, weil die jungen Männer von heute viel zu verweichlicht wären...
@z428 Die Metadaten-Geschichte bei Signal meinte ich eh genau so... Die wissen anscheinend wirklich NIX. Und ob das bei XMPP möglich ist?? Oder ob eine verschlüsselte Speicherung von Kontaktliste und anderen Metadaten möglich ist, kann ich nicht sagen.
Was #ssb und #manyverse anbelangt... die Multi-Device-Ansätze hab ich nicht verfolgt. Ich habs im Winter mal eine Zeit ausprobiert, konnte aber mit einem willigen Testuser keine Nachrichten sinnvoll austauschen. Nichtmal zwischen meinen beiden Smartphones klappte es ordentlich... Und zu diesen "Cafes" konnte ich mich auch nicht verbinden. Vielleicht bin ich zu blöd dafür, oder es ist zu kompliziert... Ich habs jedenfalls noch installiert, weil ich den Ansatz wirklich spannend finde.
Was das Löschen anbelangt... Gar nicht löschen ist natürlich blöd. Aber vielleicht ist gar nicht löschen sogar besser als "ich lösche es hier und verteile die Bitte an die anderen, es ebenfalls zu löschen". Schon im Usenet funktionierte das nicht zuverlässig. Das ist ein wirklicher Hinkefuß verteilter Systeme. Ich kann niemals sicherstellen, dass eine Nachricht *wirklich* auf alle notwendigen System verteilt wird, un dich kann niemals sicherstellen, dass eine Nachricht *überall* zuverlässig gelöscht wird... Da ist es echt besser, eine Nachricht bleibt bestehen und kann von vornherein gar nicht gelöscht werdn, als ich wiege mich in der falschen Sicherheit, es wäre eh überall weg, weil ich es nicht mehr sehe...
Mir gefällt bei ssb auch der Ansatz, nicht nur Messages p2p und "offline" austauschen zu können, sondern gleich "social media" spielen zu können... und das unabhängig von der Verbindung. Ob Mobilfunk, WLAN, Bluetooth, USB... Da war die Idee des Schöpfers (ich glaub, es war ein Mann), der beim Segeln ohne Internet-Anschluss dennoch "verbunden" zu sein, sicher ein guter Ideengeber... Man schreibt und liest, wenn man Zeit hat, und synchronisiert wird, wenn man Connection hat... Genial!!
Und ja... Matrix p2p... das finde ich genauso spannend wie ssb.
Die Multidevice-Fähigkeit mit eindeutiger Identifikation hat ja Whatsapp und Signal schon gut gelöst. Nachdem die Signal-Desktop-App ja auch nur eine Elektron-App ist, ist es ja auch nur ein Browser... Ich habe meinen Hauptaccount auf meinem Hauptdevice und alle weiteren Devices kann ich nur über pyhsischen (Sicht)Kontakt dazu verifizieren.
Bei Signal und Whatsapp ist das "mandatory", bei Matrix optional und mandatory für verschlüsselte Kommunikation und bei XMPP ist es anscheinend möglich aber so mühsam, dass ich es bislang nicht geschafft habe.
Aber in diese Richtung wie Matrix es macht, stelle ich mir die Lösung der Multi-Device-Nutzung vor. Auch bei XMPP und sbb/Manyverse. Ob da jetzt ein kleiner Server auf einem Raspi in meinem Wohnzimmer eine dauerhafte Erreichbarkeit sicherstellt (wie Briar das angeht), oder irgendwo anders im Netz... ist dann Geschmacksfrage. Irgendwo aber brauch ich ein Kisterl das 24/7 im Netz hängt, damit andere mir auch dann schreiben können, wenn ich im Urlaub oder in der Nacht alles abgedreht habe oder einfach das Netzwerk down ist. Ein Server wirds also schon sein müssen... @Herbstfreud
Was #ssb und #manyverse anbelangt... die Multi-Device-Ansätze hab ich nicht verfolgt. Ich habs im Winter mal eine Zeit ausprobiert, konnte aber mit einem willigen Testuser keine Nachrichten sinnvoll austauschen. Nichtmal zwischen meinen beiden Smartphones klappte es ordentlich... Und zu diesen "Cafes" konnte ich mich auch nicht verbinden. Vielleicht bin ich zu blöd dafür, oder es ist zu kompliziert... Ich habs jedenfalls noch installiert, weil ich den Ansatz wirklich spannend finde.
Was das Löschen anbelangt... Gar nicht löschen ist natürlich blöd. Aber vielleicht ist gar nicht löschen sogar besser als "ich lösche es hier und verteile die Bitte an die anderen, es ebenfalls zu löschen". Schon im Usenet funktionierte das nicht zuverlässig. Das ist ein wirklicher Hinkefuß verteilter Systeme. Ich kann niemals sicherstellen, dass eine Nachricht *wirklich* auf alle notwendigen System verteilt wird, un dich kann niemals sicherstellen, dass eine Nachricht *überall* zuverlässig gelöscht wird... Da ist es echt besser, eine Nachricht bleibt bestehen und kann von vornherein gar nicht gelöscht werdn, als ich wiege mich in der falschen Sicherheit, es wäre eh überall weg, weil ich es nicht mehr sehe...
Mir gefällt bei ssb auch der Ansatz, nicht nur Messages p2p und "offline" austauschen zu können, sondern gleich "social media" spielen zu können... und das unabhängig von der Verbindung. Ob Mobilfunk, WLAN, Bluetooth, USB... Da war die Idee des Schöpfers (ich glaub, es war ein Mann), der beim Segeln ohne Internet-Anschluss dennoch "verbunden" zu sein, sicher ein guter Ideengeber... Man schreibt und liest, wenn man Zeit hat, und synchronisiert wird, wenn man Connection hat... Genial!!
Und ja... Matrix p2p... das finde ich genauso spannend wie ssb.
Die Multidevice-Fähigkeit mit eindeutiger Identifikation hat ja Whatsapp und Signal schon gut gelöst. Nachdem die Signal-Desktop-App ja auch nur eine Elektron-App ist, ist es ja auch nur ein Browser... Ich habe meinen Hauptaccount auf meinem Hauptdevice und alle weiteren Devices kann ich nur über pyhsischen (Sicht)Kontakt dazu verifizieren.
Bei Signal und Whatsapp ist das "mandatory", bei Matrix optional und mandatory für verschlüsselte Kommunikation und bei XMPP ist es anscheinend möglich aber so mühsam, dass ich es bislang nicht geschafft habe.
Aber in diese Richtung wie Matrix es macht, stelle ich mir die Lösung der Multi-Device-Nutzung vor. Auch bei XMPP und sbb/Manyverse. Ob da jetzt ein kleiner Server auf einem Raspi in meinem Wohnzimmer eine dauerhafte Erreichbarkeit sicherstellt (wie Briar das angeht), oder irgendwo anders im Netz... ist dann Geschmacksfrage. Irgendwo aber brauch ich ein Kisterl das 24/7 im Netz hängt, damit andere mir auch dann schreiben können, wenn ich im Urlaub oder in der Nacht alles abgedreht habe oder einfach das Netzwerk down ist. Ein Server wirds also schon sein müssen... @Herbstfreud
@z428 ja was "echte" p2p-Systeme anbelangt... Matrix verfolgt ja einen Ansatz, einen "schlanken" Matrix-Server in die App zu packen, und damit dann richtiges p2p zu machen. Weiß aber nicht wie weit dieses Vorhaben schon gediehen ist...
p2p ist halt auch so eine Geschichte... Wenn ich heute ein Techie bin, der genau 1 Smartphone hat, und damit alles erledigt... ja, dann ist p2p super. Dann funktioniert sogar PGP-verschlüsseltes Email super...
Ich bin anscheinend für p2p nicht die richtige Zielgruppe... Ich nutze meine Kommunikationsaccounts auf mehreren Endgeräten simultan. Ich habe 2 Laptops, 2 Smartphones (jeweils Privat und Firma) und auch gerne mal Webclients für meine Kommunikation. Einige meiner "Identitäten" sind auch doppelt. Firma und Privat. Bei Email ist es sogar noch schlimmer... da haben sich über die Jahre unzählige Accounts angesammelt, wo ich immer noch Informationen darüber bekomme, die ich möchte oder benötige... Das war mir schon so derartig lästig, dass ich vor 15 Jahren begann einen eigenen Mailserver zu betreiben. Einfach aus dem Umstand heraus, dass ich mal, weil Thunderbird wieder gezickt hatte, verschiedene Mailclients testete... und die Vor- und Nachteile von POP3 und IMAP kennenlernte... :-)
Also setzte ich mir einen eigenen Mailserver mit IMAP auf, um verschiedene Clients testen zu können und immer einen konsistenten Email-Bestand zu haben. Dann baute ich den Email-Server so aus, dass Exim je nach Absenderidentität den "richtigen" Smarthost für den Account zum Versand nimmt. Ich kann ja kein gmx-Mail über gmail versenden... (ja... noch sind diese Accounts vorhanden...). Dann band ich den Mailserver in meinen LDAP ein und verwalte die Mailaccounts nun über LDAP. Das ermöglicht mir auch einfach funktionierende "Trashmail"-Adressen einzurichten, damit ich für jeden Login im Netz eine eindeutige Email-Adresse habe, das Tracking zu erschweren und herauszufinden, wer meine Email-Adressen verkauft.
Nun ja... Email ist bei mir schon ausgereift... aber Verschlüsselung? auf dröflzig Endgeräten und Clients eine sinnvolle GPG-Verschlüsselung? Das funktioniert nicht.
Mit Signal funktioniert die Multi-Device-Geschichte deutlich besser. XMPP kann das ebenfalls mittlerweile wie auch Matrix. Das klappt gut.
Als p2p-Lösung gefällt mir Briar prinzipiell gut. Doch braucht der Scheiß so viel Akku, durch die permanente Anbindung an das TOR-Netzwerk. Die Multi-Device-Geschichte ist bei Briar ebenfalls nur ein Wunschgedanke, wie auch das Versenden von Bildern... wtf... ein Messenger ohne Bild/Dateiversand?
P2p krankt halt auch daran, dass der Empfänger in dem Moment online sein muss, wo ich ihm was senden möchte. (Scuttlebut/Manyverse hat hier einen anderen Ansatz!!!). Erinnert mich an meinen Bruder, den musste man auch immer anrufen, dass man ihm ein Email gesendet hat, weil er es sonst nicht mitbekommen hatte...
Und wenn ich Multi-Device-Fähigkeit, eindeutige Identität und offline-Versand sicherstellen will, bin ich wieder bei einer Serverlösung... Etwas, das du gerade nicht möchtest.
Aber vielleicht ist wirklich der Ansatz von MAtrix mit dem Server im Client integriert DIE Lösung dieses Problems. Die Räume die auf allen Servern gespiegelt werden erlauben es, einen solchen Server-Client im Netz zu betreiben, mit dem sich dann mein Smartphone-Client verbindet, um den Raum zu aktualisieren...
Mich würde ja dein Gedanklicher Ansatz interessieren, was du zu Multi-Devices und offline-Zustellung in Kombination mit p2p als Lösung so herumschwirren hast in deinem Kopf...
Es bleibt jedenfalls Spannend.
@Herbstfreud
p2p ist halt auch so eine Geschichte... Wenn ich heute ein Techie bin, der genau 1 Smartphone hat, und damit alles erledigt... ja, dann ist p2p super. Dann funktioniert sogar PGP-verschlüsseltes Email super...
Ich bin anscheinend für p2p nicht die richtige Zielgruppe... Ich nutze meine Kommunikationsaccounts auf mehreren Endgeräten simultan. Ich habe 2 Laptops, 2 Smartphones (jeweils Privat und Firma) und auch gerne mal Webclients für meine Kommunikation. Einige meiner "Identitäten" sind auch doppelt. Firma und Privat. Bei Email ist es sogar noch schlimmer... da haben sich über die Jahre unzählige Accounts angesammelt, wo ich immer noch Informationen darüber bekomme, die ich möchte oder benötige... Das war mir schon so derartig lästig, dass ich vor 15 Jahren begann einen eigenen Mailserver zu betreiben. Einfach aus dem Umstand heraus, dass ich mal, weil Thunderbird wieder gezickt hatte, verschiedene Mailclients testete... und die Vor- und Nachteile von POP3 und IMAP kennenlernte... :-)
Also setzte ich mir einen eigenen Mailserver mit IMAP auf, um verschiedene Clients testen zu können und immer einen konsistenten Email-Bestand zu haben. Dann baute ich den Email-Server so aus, dass Exim je nach Absenderidentität den "richtigen" Smarthost für den Account zum Versand nimmt. Ich kann ja kein gmx-Mail über gmail versenden... (ja... noch sind diese Accounts vorhanden...). Dann band ich den Mailserver in meinen LDAP ein und verwalte die Mailaccounts nun über LDAP. Das ermöglicht mir auch einfach funktionierende "Trashmail"-Adressen einzurichten, damit ich für jeden Login im Netz eine eindeutige Email-Adresse habe, das Tracking zu erschweren und herauszufinden, wer meine Email-Adressen verkauft.
Nun ja... Email ist bei mir schon ausgereift... aber Verschlüsselung? auf dröflzig Endgeräten und Clients eine sinnvolle GPG-Verschlüsselung? Das funktioniert nicht.
Mit Signal funktioniert die Multi-Device-Geschichte deutlich besser. XMPP kann das ebenfalls mittlerweile wie auch Matrix. Das klappt gut.
Als p2p-Lösung gefällt mir Briar prinzipiell gut. Doch braucht der Scheiß so viel Akku, durch die permanente Anbindung an das TOR-Netzwerk. Die Multi-Device-Geschichte ist bei Briar ebenfalls nur ein Wunschgedanke, wie auch das Versenden von Bildern... wtf... ein Messenger ohne Bild/Dateiversand?
P2p krankt halt auch daran, dass der Empfänger in dem Moment online sein muss, wo ich ihm was senden möchte. (Scuttlebut/Manyverse hat hier einen anderen Ansatz!!!). Erinnert mich an meinen Bruder, den musste man auch immer anrufen, dass man ihm ein Email gesendet hat, weil er es sonst nicht mitbekommen hatte...
Und wenn ich Multi-Device-Fähigkeit, eindeutige Identität und offline-Versand sicherstellen will, bin ich wieder bei einer Serverlösung... Etwas, das du gerade nicht möchtest.
Aber vielleicht ist wirklich der Ansatz von MAtrix mit dem Server im Client integriert DIE Lösung dieses Problems. Die Räume die auf allen Servern gespiegelt werden erlauben es, einen solchen Server-Client im Netz zu betreiben, mit dem sich dann mein Smartphone-Client verbindet, um den Raum zu aktualisieren...
Mich würde ja dein Gedanklicher Ansatz interessieren, was du zu Multi-Devices und offline-Zustellung in Kombination mit p2p als Lösung so herumschwirren hast in deinem Kopf...
Es bleibt jedenfalls Spannend.
@Herbstfreud
@z428
Ja Energiesparen und Push-Nachrichten und Datenschutz beißen sich gerne gegenseitig.
Conversations und auch FairEmail (eine großartige Mail-App vom Entwickler von NetGuard) nutzen eigene Push-Notifications, welche Android häufiges Aufwachen signalisieren und Android diese Anwendungen als "Verbrauchen viel Strom, weil sie oft aufwachen" bemängelt... Sieht man sich aber den tatsächlichen Stromverbrauch an, sieht man, dass diese Apps, wenn man sie gerade nicht benutzt, doch nur SEHR WENIG Strom benötigen. Vor allem im Vergleich zu anderen Apps, die nicht bemängelt werden von Android.
Einen Push-Notifications-Dienst von Google zu benutzen ist ebenfalls keine gute Idee... auch wenn dieser Stromsparen hilft, hilft eine Notification über GCM oder Firebase Cloud Messaging (FCM) nicht beim Datensparen... Google kriegt da viel zu viel mit, wer mit wem wann kommuniziert...
Tutanota hat die Notifications ziemlich gut gelöst, hab ich mal in einem Blogbeitrag gelesen. Und zwar ohne permanenter Notification, wie es Conversations und FairEmail macht.
Zu der Verteilung der Kontakte... Die mir wirklich wichtigen Kontakte habe ich im Laufe von 3 Jahren alle zu Signal gebracht und dann Whatsapp gelöscht. Die anderen erreiche ich jetzt halt nur über SMS...
Auf Matrix habe ich bislang keinen einzigen privaten Kontakt... das nutze ich eigentlich nur für Support-Geschichten für die diversen Fediverse-Dienste, dich ich selbst installiert habe. Pleroma, Peertube, Funkwhale, Lemmy und wie sie alle heißen... die betreiben alle eigene Matrix-Räume. Für Lemmy hab ich schon eine XMPP-Bridge entdeckt... für die anderen noch nicht. Hab aber auch noch nicht gesucht :)
XMPP ist mir mittlerweile das deutlich sympathischere Protokoll. Nicht zuletzt aufgrund des Interviews mit Daniel Gultsch mit der Partei "Die Linke" https://video.ploud.fr/videos/watch/7e6876ed-7d4b-478d-a850-25dc84dcaf96
Die Argumente die Daniel hier bringt, haben mich schlußendlich überzeugt. Der vorteil der "Erweiterbarkeit" ist natürlich auch der große Nachteil von XMPP. Aber eben die Tatsache, dass ich bei XMPP "einfach" eine neue Funktionalität mittels XEP hinzufügen kann, und andere entfernen, wenn sie veraltet sind und nicht mehr gebraucht werden, ist schon großartig.
Und das Protokoll per se ist nicht übel. Die Server sind halt blöd zu konfigurieren, aber da geht snikket einen tollen Weg.
Und die Clients... ja genau DIE sind der Knackpunkt. Da wurde er Einstieg ins Smartphone-Zeitalter verschlafen... Aber seit geraumer Zeit wird da ordentlich Poliert und Entwickelt. Nicht zuletzt auch mit EU-Förderungen.
Conversations ist ein wirklich ausgezeichneter Client (und alle davon abgeleiteten Clients wie blabber und snikket) auf Android. Gajim und Dino erfahren gerade Entwicklungen die OMEMO und Sprach/Video-Telefonie als auch Messages erlauben (werden).
Auch die Webclients wie JSXC, Movim oder Libervia sind gut bzw. in ausfinanzierter Entwicklung, sodass sich Entwickler Vollzeit um die Entwicklung kümmern können. Libervia hat sogar ein Entwicklungsziel, welches ich besonders interessant finde...
Libervia macht mittels gerade in Entwicklung befindlicher XEP aus einem XMPP-Server einen vollwertigen ActivityPub Node und bringt E2EE für die Direktnachrichten ins Fediverse... Und damit wächst zusammen, was zusammengehört. Bis Ende dieses Jahres (2021) soll Libervia "fertig" sein.
Und Movim und Libervia macht aus einem Stinknormalen XMPP-Server ein föderiertes Social-Media-Network. Schon mal Movim ausprobiert? Du kannst dich auch auf https://mov.im/ mit deinem XMPP-Account anmelden um es einmal auszuprobieren. Movim kann schon Sprachtelefonie und Videotelefonie via XMPP, aber leider noch kein OMEMO.
JSXC gibts auch als Addon für Nextcloud. Eine Änderung im RTMP-Protokoll verhindert seitdem aber Video-Telefonie zu Conversations (Bug ist schon in Bearbeitung).
Ja, die Clients haben alle noch Macken (bis auf Conversations), werden aber jetzt ENDLICH wieder weiterentwickelt und auf moderne Standards gebracht. Da tut sich was. Und ich hab das Gefühl, XMPP ist noch lange nicht tot. Ganz im Gegenteil.
@Herbstfreud
Ja Energiesparen und Push-Nachrichten und Datenschutz beißen sich gerne gegenseitig.
Conversations und auch FairEmail (eine großartige Mail-App vom Entwickler von NetGuard) nutzen eigene Push-Notifications, welche Android häufiges Aufwachen signalisieren und Android diese Anwendungen als "Verbrauchen viel Strom, weil sie oft aufwachen" bemängelt... Sieht man sich aber den tatsächlichen Stromverbrauch an, sieht man, dass diese Apps, wenn man sie gerade nicht benutzt, doch nur SEHR WENIG Strom benötigen. Vor allem im Vergleich zu anderen Apps, die nicht bemängelt werden von Android.
Einen Push-Notifications-Dienst von Google zu benutzen ist ebenfalls keine gute Idee... auch wenn dieser Stromsparen hilft, hilft eine Notification über GCM oder Firebase Cloud Messaging (FCM) nicht beim Datensparen... Google kriegt da viel zu viel mit, wer mit wem wann kommuniziert...
Tutanota hat die Notifications ziemlich gut gelöst, hab ich mal in einem Blogbeitrag gelesen. Und zwar ohne permanenter Notification, wie es Conversations und FairEmail macht.
Zu der Verteilung der Kontakte... Die mir wirklich wichtigen Kontakte habe ich im Laufe von 3 Jahren alle zu Signal gebracht und dann Whatsapp gelöscht. Die anderen erreiche ich jetzt halt nur über SMS...
Auf Matrix habe ich bislang keinen einzigen privaten Kontakt... das nutze ich eigentlich nur für Support-Geschichten für die diversen Fediverse-Dienste, dich ich selbst installiert habe. Pleroma, Peertube, Funkwhale, Lemmy und wie sie alle heißen... die betreiben alle eigene Matrix-Räume. Für Lemmy hab ich schon eine XMPP-Bridge entdeckt... für die anderen noch nicht. Hab aber auch noch nicht gesucht :)
XMPP ist mir mittlerweile das deutlich sympathischere Protokoll. Nicht zuletzt aufgrund des Interviews mit Daniel Gultsch mit der Partei "Die Linke" https://video.ploud.fr/videos/watch/7e6876ed-7d4b-478d-a850-25dc84dcaf96
Die Argumente die Daniel hier bringt, haben mich schlußendlich überzeugt. Der vorteil der "Erweiterbarkeit" ist natürlich auch der große Nachteil von XMPP. Aber eben die Tatsache, dass ich bei XMPP "einfach" eine neue Funktionalität mittels XEP hinzufügen kann, und andere entfernen, wenn sie veraltet sind und nicht mehr gebraucht werden, ist schon großartig.
Und das Protokoll per se ist nicht übel. Die Server sind halt blöd zu konfigurieren, aber da geht snikket einen tollen Weg.
Und die Clients... ja genau DIE sind der Knackpunkt. Da wurde er Einstieg ins Smartphone-Zeitalter verschlafen... Aber seit geraumer Zeit wird da ordentlich Poliert und Entwickelt. Nicht zuletzt auch mit EU-Förderungen.
Conversations ist ein wirklich ausgezeichneter Client (und alle davon abgeleiteten Clients wie blabber und snikket) auf Android. Gajim und Dino erfahren gerade Entwicklungen die OMEMO und Sprach/Video-Telefonie als auch Messages erlauben (werden).
Auch die Webclients wie JSXC, Movim oder Libervia sind gut bzw. in ausfinanzierter Entwicklung, sodass sich Entwickler Vollzeit um die Entwicklung kümmern können. Libervia hat sogar ein Entwicklungsziel, welches ich besonders interessant finde...
Libervia macht mittels gerade in Entwicklung befindlicher XEP aus einem XMPP-Server einen vollwertigen ActivityPub Node und bringt E2EE für die Direktnachrichten ins Fediverse... Und damit wächst zusammen, was zusammengehört. Bis Ende dieses Jahres (2021) soll Libervia "fertig" sein.
Und Movim und Libervia macht aus einem Stinknormalen XMPP-Server ein föderiertes Social-Media-Network. Schon mal Movim ausprobiert? Du kannst dich auch auf https://mov.im/ mit deinem XMPP-Account anmelden um es einmal auszuprobieren. Movim kann schon Sprachtelefonie und Videotelefonie via XMPP, aber leider noch kein OMEMO.
JSXC gibts auch als Addon für Nextcloud. Eine Änderung im RTMP-Protokoll verhindert seitdem aber Video-Telefonie zu Conversations (Bug ist schon in Bearbeitung).
Ja, die Clients haben alle noch Macken (bis auf Conversations), werden aber jetzt ENDLICH wieder weiterentwickelt und auf moderne Standards gebracht. Da tut sich was. Und ich hab das Gefühl, XMPP ist noch lange nicht tot. Ganz im Gegenteil.
@Herbstfreud
@nitrokey gibts schon konkretere Pläne als "Q2" für die Auslieferung der neuen Nitrokeys, wenn man einen vorbestellt hat?
@Herbstfreud ich hatte eine zeit lang alle möglichen messenger auf meinem handy installiert... und dann hielt der akku nicht mehr 2 tage, sondern nur mehr einen halben...
und da ich wirklich niemanden habe, der delta-chat verwendet, spar ich mir das.
wollte ja von whatsapp weg (auch um die Anzahl der Messenger zu reduzieren)... habe deswegen schon viele jahre signal installiert... dann kam ich drauf, dass signal auch nicht das gelbe vom ei ist... jetzt hab ich zwar kein whatsapp mehr, dafür signal, conversations, element, briar, manyverse... @z428
und da ich wirklich niemanden habe, der delta-chat verwendet, spar ich mir das.
wollte ja von whatsapp weg (auch um die Anzahl der Messenger zu reduzieren)... habe deswegen schon viele jahre signal installiert... dann kam ich drauf, dass signal auch nicht das gelbe vom ei ist... jetzt hab ich zwar kein whatsapp mehr, dafür signal, conversations, element, briar, manyverse... @z428
@infoleck ich las mal irgendwo eine Abhandlung über dieses Thema. Der Autor fand heraus, dass die "Pflicht zur Geburt" und das "Verbot zur Abtreibung" besonders von Gruppierungen und Regimen zu Zeiten propagiert wurde, wo Soldaten gebraucht wurden.
Entweder weil gerade Krieg war, oder Krieg geplant wurde...
Entweder weil gerade Krieg war, oder Krieg geplant wurde...
@Herbstfreud
ich find deltachat uch nicht schlecht... vor allem, da msn damit auch normale emails ohne dltachat am anderen nde auch erreicht.
metadatenmäßig halt suboptimal, und ein paar für messenger essentielle features fehlen auch.
gibts eigentlich eine xmpp<->email bridge? oder eine xmpp<->deltachat bridge? @z428
ich find deltachat uch nicht schlecht... vor allem, da msn damit auch normale emails ohne dltachat am anderen nde auch erreicht.
metadatenmäßig halt suboptimal, und ein paar für messenger essentielle features fehlen auch.
gibts eigentlich eine xmpp<->email bridge? oder eine xmpp<->deltachat bridge? @z428
@skoop manches kriegt man leider nur mehr über amazon...
aber meist nutze ich amazon für die kundenrezensionen und kauf wonders... 😄😄
aber meist nutze ich amazon für die kundenrezensionen und kauf wonders... 😄😄