Re: SIP Server auf fsfe.org was: [Re: Skype Video Alternative gesucht]
* Thomas Doczkal [2016-03-08 19:47:35 +0100]: > Von WebRTC hatte ich in der Vergangenheit nur behalten, das es einige > sicherheitstechnische Bedenken gibt. Ich habe dann das Thema nicht > weiter verfolgt. Haben sich die Sicherheitsbedenken mittlerweile > überholt und man kann das Protokoll durchaus einzusetzen, oder sind die > anfänglichen Probleme weiterhin vorhanden? Das kann ich Dir nicht beantworten. Frag am besten mal auf der web-rtc Liste nach. Viele Grüße Matthias -- Matthias Kirschner - President - Free Software Foundation Europe Schönhauser Allee 6/7, 10119 Berlin, Germany | t +49-30-27595290 Registered at Amtsgericht Hamburg, VR 17030 | (fsfe.org/donate) Contact (fsfe.org/about/kirschner) - Weblog (k7r.eu/blog.html) ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Werde ein Wiki-Caretaker!
Hallo Thomas, Thomas Doczkal writes: > Ich glaube ihr habt mir abgehängt, bei den Änderungen die bisher > gemacht wurden und die Änderungen die noch getätigt werden müssen... So ähnlich geht es mir da aktuell auch. Ich wusste nicht, dass das neue Wiki jetzt live geht und wir dadurch die Seiten sehr schnell aus "Migrated/" rausbekommen müssen. Und aktuell weiß ich nicht genau wie sich Namespaces und Kategorien zueinander verhalten. > Kann mich jemand informieren? Du bist ja auf unserer QuickML; da gibt es alle wichtigen Informationen, zumindest läuft darüber alles, was ich auch weiß. Wir waren eigentlich noch bei dem Punkt "Preparations". So lange ich aber nicht genau weiß wie das jetzt mit Namespaces aussieht (siehe oben), möchte ich nicht anfangen und dann alles durcheinander bringen. Was wir schon machen könnten, sind die Warnboxen, die wir wahrscheinlich brauchen. Also z.B. für Artikel, die wir löschen möchten, Artikel, die veraltet sind und überarbeitet werden müssen, Artikel, die aus anderen Gründen überarbeitet werden müssen usw. Dafür könnten wir einfach eine Kategorie "Category/WarningBox" anlegen und die Boxen erst mal auf einer Seite, z.B. "WikiAdmin/WarningBoxes" sammeln. Das bringt nicht viel durcheinander. > Was ich auch aufgefallen ist, das ich im neuen Wiki (wiki.fsfe.org?) > scheinbar auch als angemeldeter User immer die Sicherheitsabfrage > beantworten muss. Ist das so gewollt? Ich denke das hat damit zu tun, dass sich jetzt jeder über das Fellowship-System fürs Wiki anmelden kann. Auf der Startseite steht folgendes: Make your first edit No matter if you are new to the wiki or a Fellowship veteran, get rid of the annoying security question and enter your name into Group/Registered. Log in and do it. ...really go do it now! Ich gehe mal davon aus, dass dir diese Information fehlt. Happy hacking! Florian ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Handelsblatt: "Open Source wird ein ernstes Problem“
Hallo. Am 04.03.2016 um 13:14 schrieb Marcus Moeller: > In einer aktuellen ct' habe ich eine Anzeige von Bitdefender gesehen die > vor der Linux Monokultur im Serverbereich warnt. Fand ich auch recht > speziell. Ja, hab ich auch gesehen und mehrmals überlegt wie ich damit umgehe. Grandios finde ich nämlich noch, dass der Artikel eigentlich vor Angriffen über PHP und Co warnt. Als ob die Verwundbarkeit von PHP-Anwendungen jetzt irgendwas mit dem zugrunde liegenden Betriebssystem zu tun hätte... Gruß, Bernd signature.asc Description: OpenPGP digital signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
"Stop DRM in HTML" - Lasst uns eine Demo organisieren!
Hallo Liste, ich las eben diesen Aufruf[1] der FSF bezüglich der Zusammenkunft des World Wide Web Consortium (W3C) zur abschließenden Diskussion über DRM ("Digital Restrictions Management") [2], bevor dann über die Standardisierung eines DRM-Verfahrens in HTML abgestimmt wird. Da dachte ich mir, dass es doch möglich sein muss als FSFE zusammen mit anderen Organisationen, Vereinigungen und Gruppen am 20. März eine Kundgebung bzw. noch besser eine Demonstration vor bzw. hin zum W3C-Ableger hier in Berlin zu machen. Wir bräuchten natürlich RednerInnen und wir müssen möglichst viele Unterschiedliche Gruppierungen darauf aufmerksam machen. Zudem - und das ist der eigentliche Grund warum ich nicht direkt den Demoaufruf poste - habe ich selber noch nie eine Demonstration angemeldet und wollte deshalb die FSFE fragen, ob sie nicht als Anmelderin tätig werden könnte. In ihrem Aufruf schreibt die FSF außerdem, dass sie Unterstützung bei der Organisierung und der Reklame bieten ("We'll provide support with logistics, resources and promotion"). Ich habe die FSF gerade noch gefragt, inwiefern genau sie uns dabei unterstützen würden. Sobald ich die Antwort bekommen habe, werde ich sie natürlich nachreichen. So, ich frage jetzt einfach mal: Wie sieht denn die allgemeine Stimmung bzgl. einer Demonstration aus? Wer hätte denn Lust im Fall der Fälle einen Redebeitrag beizusteuern? Hat wer vielleicht Mikrofon und Lautsprecher, die geeignet sind für eine Demo? (Vllt könnte ich da sogar selbst was organisieren) Welche Organisationen fallen euch spontan ein, die auf jeden Fall dabei sein sollen? (Müssen natürlich nicht unbedingt aus dem direkten Technikumfeld sein) und Wäre die FSFE bereit die Demo anzumelden und zu unterstützen? Ich hoffe, dass wir da was auf die Beine stellen können. Wenn das selbst ein paar doofe Nazis am Hauptbahnhof jeden Montag hinbekommen, dann soll das für uns doch kein Problem darstellen! ;) In der Hoffnung, dass das W3C zur Besinnung kommt. Viele Grüße -- Erik - [1] "Show them the world is watching. Stop DRM in HTML." - https://www.defectivebydesign.org/show-them-the-world-is-watching-stop-drm-in-html [2] "What is DRM?" - https://defectivebydesign.org/what_is_drm_digital_restrictions_management ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Werde ein Wiki-Caretaker!
On 03/08/2016 09:10 PM, Johannes Zarl-Zierl wrote: > Die URL hat sich durch den Umzug geändert: Es scheinen sich einige URLs geändert zu haben... Ich glaube ihr habt mir abgehängt, bei den Änderungen die bisher gemacht wurden und die Änderungen die noch getätigt werden müssen... Kann mich jemand informieren? Was ich auch aufgefallen ist, das ich im neuen Wiki (wiki.fsfe.org?) scheinbar auch als angemeldeter User immer die Sicherheitsabfrage beantworten muss. Ist das so gewollt? Viele Grüße Thomas signature.asc Description: OpenPGP digital signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Werde ein Wiki-Caretaker!
Hallo Thomas, On Tuesday 08 March 2016 20:52:36 Thomas Doczkal wrote: > On 02/29/2016 09:07 AM, Florian Snow wrote: > > [1] https://wiki.fsfe.org/WikiCaretakers > soll der Link noch funktionieren, oder hat der sich, weil das neue Wiki > jetzt umgestellt wurde überlebt? Die URL hat sich durch den Umzug geändert: https://wiki.fsfe.org/WikiAdmin/WikiCaretakers lg, Johannes signature.asc Description: This is a digitally signed message part. ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Handelsblatt: "Open Source wird ein ernstes Problem“
> Am 08.03.2016 um 20:15 schrieb Thomas Doczkal : > > On 03/04/2016 01:14 PM, Marcus Moeller wrote: >> In einer aktuellen ct' habe ich eine Anzeige von Bitdefender gesehen die >> vor der Linux Monokultur im Serverbereich warnt. Fand ich auch recht >> speziell. > Stand in dem Artikel drin, wieso man glaubt das es eine Monokultur von > Server Linux Distributionen gibt? > > Mir fallen sofort eine Vielzahl von Enterprise Linux Distributionen ein. Es war eine Werbung, kein Artikel. Es ging dort um Linux generell. Viele Grüsse Marcus ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Werde ein Wiki-Caretaker!
On 02/29/2016 09:07 AM, Florian Snow wrote: > [1] https://wiki.fsfe.org/WikiCaretakers Hallo Florian, soll der Link noch funktionieren, oder hat der sich, weil das neue Wiki jetzt umgestellt wurde überlebt? Viele Grüße Thomas signature.asc Description: OpenPGP digital signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Handelsblatt: "Open Source wird ein ernstes Problem“
On 03/08/2016 08:52 PM, Ferdinand Pöll wrote: > Ganz unten im Testbericht steht, dass die Website einen HTTP 301 liefert. Die > Testsoftware geht anscheinend also nicht auf HTTP Statuscodes ein, sondern > bewertet wirklich nur TLS. Ja, das ist mir dann auch aufgefallen. Wie es aussieht wird die Weiterleitung über eine "sicher" Verbindung ausgeführt und das Resultat am Ende ist dann eine ungesicherte Kommunikation mit der Webseite. SSL Labs scheint hier nur die sichere Verbindung zu bewerten und den Weiterleitung(en) nicht zu folgen. HTTPS Everywhere scheint hier nur einen Teilerfolg erzielen zu können. https://www.eff.org/https-everywhere/atlas/domains/heise.de.html Viele Grüße Thomas signature.asc Description: OpenPGP digital signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Handelsblatt: "Open Source wird ein ernstes Problem“
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 Ganz unten im Testbericht steht, dass die Website einen HTTP 301 liefert. Die Testsoftware geht anscheinend also nicht auf HTTP Statuscodes ein, sondern bewertet wirklich nur TLS. Am 8. März 2016 20:42:46 MEZ, schrieb Thomas Doczkal : >On 03/04/2016 02:50 PM, Benedikt Geißler wrote: >> Dadurch bedingt ist es ja auch immer wieder schön zu sehen, wenn mal >wieder >> auf einschlägigen Nachrichtenseiten über TLS berichtet wird, aber >eben diese >> Webseiten kein https anbieten, weil sonst die Werbung nicht so >richtig >> funktionieren würde… >> >> Benedikt >Ich frage mich gerade welche "dirty hacks" die anwenden, um das >Ergebnis >wie bei ssllabs.com[1] zu erzielen und per Browser[2] keine SSL >Verbindung zur Verfügung zu stellen. > >Man wird leider konsequent auf die http:// Seite weitergeleitet... > >Viele Grüße >Thomas > >[1] https://www.ssllabs.com/ssltest/analyze.html?d=heise.de >[2] $ firefox --version >Mozilla Firefox 44.0.2 > > > > > > >___ >fsfe-de mailing list >fsfe-de@fsfeurope.org >https://mail.fsfeurope.org/mailman/listinfo/fsfe-de -BEGIN PGP SIGNATURE- iQJEBAEBCgAuJxxGZXJkaW5hbmQgUMO2bGwgKE5FVSkgPGZwaG9tZUBsaXZlLmRl PgUCVt8tXgAKCRBueKad5QQicaTfD/4xtMQa65/TjCr4iOts/wW/hdsb0cTBbq8s XaeIV1KHeZbdckMcPdc6tZYHQLKSsjfDS+X4JK7axukq6XOXQJawK3p9TmFBqHas TJFBbwRsxWdYgYIdiUvi8G5ki3gTLMXWJBJADMM1GQvg01xYp11xo+l1ybLlro2q 9Qb7U2/W5lp6JLUK1leYvjIF9QQyqbOk5SXNa1WVn6Na1s+NdmaFXWGXa37Y/aNU QG0CrzfHYRJQ605NeiA7+2dUaILqEtcyJEDRgYDbDsUC+wlDJR69wZpd5+0yV/Lt K/5vWECSBGbyLnyvh9V+2TsMpMDLDpvG2Twg/AZiVvRTa7pSzWpLB+DlbRmroWsp fQbnj2xILCMYhueLn7oiqjHuuGSbMSokM1OF9ernm4grAtfyjCxv5+o1YT0u0alz t2PQlYFllw5H/Ui8Pv1LN+EvpgLWZAuD06pAUgFyLo/TN+iIdmcYRGxk8AKrs7L/ dEgCYLeEGW7R5nBMJowy6yba0p7FyUtQjN0THOFKldiqGy0FSl9nV37D86tHbyFk 6LoScgEO7iH4LpL3XUkL6zxGz9gJWw6GPhe01sl2R4T/Wwhk+6Yy2jjTa8E9UHKX WaMH3FMOAqWfaMdVzTYs2oCWkl9H0xjBI+4Qgc0bDppKbnWRfHx146m4+wppmgVM KqAuJherEw== =9X5y -END PGP SIGNATURE- ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Handelsblatt: "Open Source wird ein ernstes Problem“
On 03/04/2016 02:50 PM, Benedikt Geißler wrote: > Dadurch bedingt ist es ja auch immer wieder schön zu sehen, wenn mal wieder > auf einschlägigen Nachrichtenseiten über TLS berichtet wird, aber eben diese > Webseiten kein https anbieten, weil sonst die Werbung nicht so richtig > funktionieren würde… > > Benedikt Ich frage mich gerade welche "dirty hacks" die anwenden, um das Ergebnis wie bei ssllabs.com[1] zu erzielen und per Browser[2] keine SSL Verbindung zur Verfügung zu stellen. Man wird leider konsequent auf die http:// Seite weitergeleitet... Viele Grüße Thomas [1] https://www.ssllabs.com/ssltest/analyze.html?d=heise.de [2] $ firefox --version Mozilla Firefox 44.0.2 signature.asc Description: OpenPGP digital signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Handelsblatt: "Open Source wird ein ernstes Problem“
On 03/04/2016 01:14 PM, Marcus Moeller wrote: > In einer aktuellen ct' habe ich eine Anzeige von Bitdefender gesehen die > vor der Linux Monokultur im Serverbereich warnt. Fand ich auch recht > speziell. Stand in dem Artikel drin, wieso man glaubt das es eine Monokultur von Server Linux Distributionen gibt? Mir fallen sofort eine Vielzahl von Enterprise Linux Distributionen ein. Viele Grüße Thomas signature.asc Description: OpenPGP digital signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: SIP Server auf fsfe.org was: [Re: Skype Video Alternative gesucht]
On 03/02/2016 11:49 AM, Matthias Kirschner wrote: > * Thomas Doczkal [2016-03-01 20:20:13 +0100]: > >> Bisher habe ich noch keine Information in die Richtung gesehen, aber >> gibt es ähnlich wie den Jabber Server auch einen SIP Server unter der >> fsfe.org Domain? Oder ist das ein zu großer Aufwand dies zu verwalten? > > Nein, gibt es nicht. Daniel Pocock will gerne in Zukunft eine WebRTC > Lösung für die FSFE installieren. Er hat das schon für Debian gemacht. > > Diskussionen zu dem Thema am besten auf > https://lists.fsfe.org/mailman/listinfo/free-rtc führen. > > Viele Grüße > Matthias > Hallo Matthias, Danke für die Rückmeldung. Von WebRTC hatte ich in der Vergangenheit nur behalten, das es einige sicherheitstechnische Bedenken gibt. Ich habe dann das Thema nicht weiter verfolgt. Haben sich die Sicherheitsbedenken mittlerweile überholt und man kann das Protokoll durchaus einzusetzen, oder sind die anfänglichen Probleme weiterhin vorhanden? Viele Grüße Thomas signature.asc Description: OpenPGP digital signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de