Re: YunoHost - Alternative für SelfHosting
Hi again. > das Projekt sieht wirklich sehr vielversprechend aus. Vielen Dank für > den Hinweis! Noch ein paar Ergänzungen zu deiner Liste "Was mir > gefällt": > > - Basiert auf Debian > > - Ändert so wenig wie möglich am Debian-System > (sodass man direkt die Updates aus Debian nutzen kann, > insbesondere die Security-Updates) > > Was mir allerdings etwas Sorgen macht, ist dass hier der Fokus auf > Security fehlt. Das macht es allerdings nicht schlechter als > praktisch alle anderen ähnlichen Projekte. ;-) Man wird regelmässig in der Admin UI über mögliche Sicherheitsprobleme informiert und erhält laufend Updates vom OS sowie von YuhoHost selbst. > > Ich fände es zum Beispiel sehr sinnvoll, wenn alle Software erstmal > via HTTP-Auth über den Webserver (nginx) abgeschirmt wird. Und der > die Authentifikation (über LDAP oder was auch immer) übernimmt. Das > würde die Angriffsfläche enorm reduzieren. Stattdessen ist praktisch > jede (Web-)Applikation selbst dafür verantwortlich, und die nächste > PHP-Sicherheitslück schlägt sofort durch alles hindurch. So wie ich das verstehe, wird das genau so gemacht. Dafür gibt es das sso System. … > Und grundsätzlich ist Linux vielleicht nicht die beste Wahl dafür. > Ich fände sowas wie YunoHost interessant, das auf FreeBSD oder ganz > hardcore OpenBSD bzw. MirageOS aufbaut. Das ist Geschmackssache. OpenBSD ist auch nur sicher wenn man es regelmässig patched. > Und bei dem jede installierte Software in einem eigenen Container > (oder VM?) läuft, so stark isoliert wie nur möglich. Und der > Multiuser-Kram einfach komplett rausgelassen, was ja auch Komplexität > und Angriffsfläche entfernt. LDAP und Co. könnten dann auch raus. > Dann das System lieber auf den (ohnehin empfohlenen) Anwendungsfall > von Single-User optimieren. Ich finde es schon praktisch, da ich damit gleich die ganze Familie versorgen kann. Viele Grüsse Marcus signature.asc Description: Message signed with OpenPGP using GPGMail ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: YunoHost - Alternative für SelfHosting
Hallo Marcus, das Projekt sieht wirklich sehr vielversprechend aus. Vielen Dank für den Hinweis! Noch ein paar Ergänzungen zu deiner Liste "Was mir gefällt": - Basiert auf Debian - Ändert so wenig wie möglich am Debian-System (sodass man direkt die Updates aus Debian nutzen kann, insbesondere die Security-Updates) Was mir allerdings etwas Sorgen macht, ist dass hier der Fokus auf Security fehlt. Das macht es allerdings nicht schlechter als praktisch alle anderen ähnlichen Projekte. ;-) Ich fände es zum Beispiel sehr sinnvoll, wenn alle Software erstmal via HTTP-Auth über den Webserver (nginx) abgeschirmt wird. Und der die Authentifikation (über LDAP oder was auch immer) übernimmt. Das würde die Angriffsfläche enorm reduzieren. Stattdessen ist praktisch jede (Web-)Applikation selbst dafür verantwortlich, und die nächste PHP-Sicherheitslück schlägt sofort durch alles hindurch. Auch ihr Hinweis, mehrere Nutzer sollten einfach in mehreren virtuellen Maschinen laufen, wirkt etwas blauäugig. An sich ist der Hinweis absolut berechtigt, schützt aber nur vor schlechten Passwörtern. Da in jeder VM die selbe Software läuft, funktioniert der Einbruch in die eine VM genauso auch in der nächsten. Auch ist das dann mit dem Mailserver nicht mehr so einfach, wobei man das durch Subdomains "u...@user.example.com" statt "u...@example.com" oder ähnliches lösen kann. Und grundsätzlich ist Linux vielleicht nicht die beste Wahl dafür. Ich fände sowas wie YunoHost interessant, das auf FreeBSD oder ganz hardcore OpenBSD bzw. MirageOS aufbaut. Und bei dem jede installierte Software in einem eigenen Container (oder VM?) läuft, so stark isoliert wie nur möglich. Und der Multiuser-Kram einfach komplett rausgelassen, was ja auch Komplexität und Angriffsfläche entfernt. LDAP und Co. könnten dann auch raus. Dann das System lieber auf den (ohnehin empfohlenen) Anwendungsfall von Single-User optimieren. Gruß Volker Marcus Moeller schrieb: > Hallo zusammen, > > ich beschäftige mich seit einiger Zeit mit SelfHosting. Dabei interessiere > ich mich besonders für Lösungen die von Jedermann/Frau installiert werden > können, ohne grossartige Kenntnisse vorauszusetzen. Freedombox ist ein sehr > interessantes Projekt, aber leider noch nicht als stabil zu bezeichnen. Nun > da owncloud aus Debian rausgeflogen ist, fehlt dort auch eine wichtige > Komponente für die es noch keine Alternative gibt. > > Das hat mich dazu animiert mich nochmal nach Alternativen umzuschauen. Dabei > bin ich auf das bisher wenig bekannte YunoHost gestossen. Es ist ein wirklich > tolles Projekt mit vielen Möglichkeiten. Ich habe dazu ein Debian Jessie als > Basis genommen und vor einiger Zeit die Version 2.2 installiert. Mittlerweile > ist 2.4 erschienen (https://forum.yunohost.org/t/yunohost-2-4-released/1544) > und ich habe meinen Server aktualisiert. Das Upgrade lief problemlos durch > und die Software hat sich nochmals deutlich verbessert. > > Was mir gefällt: > > - Einfach zu installieren > - Wartung und Update über GUI oder Shell möglich > - Grosse Auswahl an Applikationen (owncloud, wallabag, ttrss, roundcube, > dokuwiki, wordpress uvm) > - Integrierter ddns Service > - Möglichkeit zur Installation von eigenen WebApps inkl. SQL DB > - Sympathische Community mit gutem Forum > - Integrierte Backupmöglichkeit > > Bei Interesse empfehle ich einen Blick auf https://yunohost.org/ > > Viele Grüsse > Marcus > ___ > fsfe-de mailing list > fsfe-de@fsfeurope.org > https://mail.fsfeurope.org/mailman/listinfo/fsfe-de -- Volker Diels-Grabsch <<<((()))>>> ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Gruppen und Fellows
Lieber Michael, On 26.05.2016 14:37, Dr. Michael Stehmann wrote: > Am 26.05.2016 um 12:05 schrieb Erik Albers: > >>> Neue können von einer Gruppe aktiviert und integriert werden. Ein >>> einzelner Aktivist tut sich da viel schwerer. >>> >>> Nichts gegen die einzelnen Aktivisten, ihre schwere Arbeit kann gar >>> nicht genug gelobt werden, aber ihre Wirksamkeit hat wesentlich engere >>> Grenzen, als die einer aktiven Gruppe. >>> >>> Außerdem hat ein einzelner Aktiver einen Busfaktor von eins, an ihm >>> hängt also alles. >> >> Was möchtest Du damit sagen? Alleine aktiv zu sein lohne sich nicht? Das das >> erste Ziel eines Fellows sei, eine lokale Gruppe aufzubauen? > > Ich habe nicht gesagt, alleine aktiv zu sein lohne sich nicht. Ich habe > nur gesagt, dass es weniger wirksam sein kann, als in einer Gruppe, und > mit mehr Risiken behaftet. Entschuldige bitte wenn das für mich eine Binsenweisheit ist : ) >> Und was würdest Du wiederum uns vorschlagen, das wir tun könnten, damit in >> der >> Region von Fellow x in EUnien sich eine Gruppe bildet? Und wie skaliert das >> ganze, damit wir das gleiche tun können für jeden dieser einzelnen Fellows in >> EUnien? > Es gibt da zahlreiche Mittel und Wege. Der Phantasie sind da wenig > Grenzen gesetzt. Das kann z.B. ein Vortrag eines unserer "Promis" sein. > Das kann auch eine örtliche Aktion, beispielsweise ein Stand in der > Fußgängerzone sein, die von "außen", also dem weiteren Umkreis > Unterstützung erfährt, was dann wieder den Zusammenhalt der Fellows in > EUnien fördern kann. Ja, das sind prinzipiell schon einmal gute Vorschläge aber das Problem ist, es skaliert nicht. Nicht so lange diese Aktivitäten Energie/Ressourcen von außen benötigen. Zum einen ist eine einmalige Aktion zwar gut, aber wiederholte Aktivität erzeugt oft erst die gewünschte Änderung/Etablierung. Desweiteren gibt es mehrere Fellows die jeweils einzeln in EUnien leben. Und schließlich gibt es aber auch EUnien noch mindestens 10 mal in der EU ... also woher die Hundertschaften nehmen? Mal ganz abgesehen davon, dass viele Menschen in EUnien gar kein Englisch sprechen, ein englischsprechender Besucher deshalb oft kaum Zuschauer bekommt. > Das kann auch einmal eine Einladung zu einem unserer Treffen sein. > > Das hängt halt von vielen Faktoren auch örtlicher und persönlicher Natur > ab. Ein Patentrezept - "in einundzwanzig Schritten zur Fellowshipgruppe" > - scheint es mir nicht zu geben. Da hilft nur, engen Kontakt zu halten > und genau zuzuhören, um gezielt helfen zu können. "Look at the boy!" > > Aber es gibt eben auch Vorbilder von sozialen und politischen > Bewegungen, bei denen wir uns das eine oder andere abschauen können. > > Selbst in den deutschsprachigen Fellowshipgruppen findet man > beispielsweise "Helden der Beharrlichkeit". Also ich bin schon immer sehr beeindruckt gewesen von den Aktivitäten der Düsseldorfer-Gruppe, die weit über Düsseldorf hinausgehen - häufig mit dem Ziel im weiteren Umland neue Gruppen aufzubauen (zb Köln, Bonn, Mülheim, Aachen) oder sogar um ganz neue Gruppen zu etablieren (zb Drei-Länder-Treffen, Team NRW), die über Stadtgrenzen hinweg agieren sollen. Hut ab, weiter so. Insbesondere von Dir, Michael, kommt dabei ganz viel Aktivität und Du verdienst dafür meine volle Wertschätzung. Und da Du offensichtlich auch gerne darüber berichtest, vielleicht möchtest Du das ja als einen Vortrag oder eine Session für den summit einreichen? Dabei sollte klar sein, dass nur weil ich das jetzt vorschlage es dennoch den normalen Prozess durchlaufen muss, aber ich kann mir schon vorstellen, dass das ein interessantes Thema sein könnte. Beste Grüße, Erik -- FSFE summit - Call for Participation: https://fsfe.org/summit16 Save the date: September 2 - 4, 2016 - BCC Berlin, Germany Hashtag: #FSFEsummit - Picture: http://polr.me/vfc ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Pro-Linux: "Mozilla-Förderprogramm nun offen für fast alle"
Frank Guthausen schrieb: > On Sun, May 22, 2016 at 04:13:58PM +0200, Erik 'egnun' Grun wrote: > > > > "Bewerbungen von Projekten benötigen einen Fürsprecher, der eine > > anerkannte Persönlichkeit aus dem Open-Source-Umfeld sein muss [???]" > > Damit wird RMS als Fürsprecher gleich wegdiskriminiert. ;-) Ich denke, es wird etwas viel schlimmeres mit ihm gemacht: Er wird als "Persönlichkeit aus dem Open-Source-Umfeld" anerkannt! ;-) Gruß Volker -- Volker Diels-Grabsch <<<((()))>>> ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Nachfragen zu Treffen in Düsseldorf (was: Re: Besuch aus Wien)
Hallo Michael, dankeschön für den Bericht. Wie ihr Euch denken könnt, sehe ich einige der Aussagen hier etwas anders. Zumindest so wie ich Deine E-Mail derzeit verstehe. Bevor ich daher auch meinen (Löwen)Senf[1] dazu gebe, habe ich noch ein paar Fragen zum besseren Verständnis. * Dr. Michael Stehmann [2016-05-20 20:24:42 +0200]: > Allerdings konnte uns "Gollo" von interessanten Projekten in Wien > berichten, und wir weihten ihn in unsere laufenden Projekte, > beispielsweise das Team NRW, ein. In einem Projekt konnte er bereits > praktische Erfahrungen sammeln, was ihm ersichtlich Freude bereitete. Geht es bei dem Projekt um Eure Gründung des Vereins "Freie Software Freunde e.V." der das Düsseldorfer FSFE Büro übernehmen will? Oder ist das etwas anderes? > Damit war für die Teilnehmer ein offensichtlichen Manko ausgemacht. In > weiten Teilen Europas ist die FSFE nicht oder nur durch einzelne > Aktivisten vertreten. Es waren, obwohl an den Beratungen immerhin zwei > Mitglieder teilnahmen, leider auch keine nachhaltigen, gezielten und > erfolgversprechenden Aktionen erkennbar, diesen Zustand baldmöglichst > wesentlich zu ändern. Das waren dann Martin Gollowitzer und Werner Koch, richtig? > Selbst dort, wo in Europa Freie Software in Betrieben und Verwaltungen > in größerem Umfange Fuß fasst, gibt es kaum Aktivisten der FSFE. Hier würde ich gerne wissen wo das Eurer Einschätzung nach ist. Welche Betriebe und Verwaltungen sind das? Viele Grüße Matthias 1. Michael hat mir für die FSFE Gruppe aus Düsseldorf am Mittwoch bei dem Lokaltreffen in Köln einen Löwensenf überreicht :) -- Matthias Kirschner - President - Free Software Foundation Europe Schönhauser Allee 6/7, 10119 Berlin, Germany | t +49-30-27595290 Registered at Amtsgericht Hamburg, VR 17030 | (fsfe.org/donate) Contact (fsfe.org/about/kirschner) - Weblog (k7r.eu/blog.html) ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
