Re: YunoHost - Alternative für SelfHosting

[Marcus Moeller]

Hi again.

> das Projekt sieht wirklich sehr vielversprechend aus.  Vielen Dank für
> den Hinweis!  Noch ein paar Ergänzungen zu deiner Liste "Was mir
> gefällt":
> 
> - Basiert auf Debian
> 
> - Ändert so wenig wie möglich am Debian-System
>  (sodass man direkt die Updates aus Debian nutzen kann,
>   insbesondere die Security-Updates)
> 
> Was mir allerdings etwas Sorgen macht, ist dass hier der Fokus auf
> Security fehlt.  Das macht es allerdings nicht schlechter als
> praktisch alle anderen ähnlichen Projekte. ;-)

Man wird regelmässig in der Admin UI über mögliche Sicherheitsprobleme 
informiert und erhält laufend Updates vom OS sowie von YuhoHost selbst.

> 
> Ich fände es zum Beispiel sehr sinnvoll, wenn alle Software erstmal
> via HTTP-Auth über den Webserver (nginx) abgeschirmt wird.  Und der
> die Authentifikation (über LDAP oder was auch immer) übernimmt.  Das
> würde die Angriffsfläche enorm reduzieren.  Stattdessen ist praktisch
> jede (Web-)Applikation selbst dafür verantwortlich, und die nächste
> PHP-Sicherheitslück schlägt sofort durch alles hindurch.

So wie ich das verstehe, wird das genau so gemacht. Dafür gibt es das sso 
System.

…

> Und grundsätzlich ist Linux vielleicht nicht die beste Wahl dafür.
> Ich fände sowas wie YunoHost interessant, das auf FreeBSD oder ganz
> hardcore OpenBSD bzw. MirageOS aufbaut.

Das ist Geschmackssache. OpenBSD ist auch nur sicher wenn man es regelmässig 
patched.

> Und bei dem jede installierte Software in einem eigenen Container
> (oder VM?) läuft, so stark isoliert wie nur möglich.  Und der
> Multiuser-Kram einfach komplett rausgelassen, was ja auch Komplexität
> und Angriffsfläche entfernt.  LDAP und Co. könnten dann auch raus.
> Dann das System lieber auf den (ohnehin empfohlenen) Anwendungsfall
> von Single-User optimieren.

Ich finde es schon praktisch, da ich damit gleich die ganze Familie versorgen 
kann.

Viele Grüsse
Marcus


signature.asc
Description: Message signed with OpenPGP using GPGMail
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: YunoHost - Alternative für SelfHosting

[Volker Diels-Grabsch]

Hallo Marcus,

das Projekt sieht wirklich sehr vielversprechend aus.  Vielen Dank für
den Hinweis!  Noch ein paar Ergänzungen zu deiner Liste "Was mir
gefällt":

- Basiert auf Debian

- Ändert so wenig wie möglich am Debian-System
  (sodass man direkt die Updates aus Debian nutzen kann,
   insbesondere die Security-Updates)

Was mir allerdings etwas Sorgen macht, ist dass hier der Fokus auf
Security fehlt.  Das macht es allerdings nicht schlechter als
praktisch alle anderen ähnlichen Projekte. ;-)

Ich fände es zum Beispiel sehr sinnvoll, wenn alle Software erstmal
via HTTP-Auth über den Webserver (nginx) abgeschirmt wird.  Und der
die Authentifikation (über LDAP oder was auch immer) übernimmt.  Das
würde die Angriffsfläche enorm reduzieren.  Stattdessen ist praktisch
jede (Web-)Applikation selbst dafür verantwortlich, und die nächste
PHP-Sicherheitslück schlägt sofort durch alles hindurch.

Auch ihr Hinweis, mehrere Nutzer sollten einfach in mehreren
virtuellen Maschinen laufen, wirkt etwas blauäugig.  An sich ist der
Hinweis absolut berechtigt, schützt aber nur vor schlechten
Passwörtern.  Da in jeder VM die selbe Software läuft, funktioniert
der Einbruch in die eine VM genauso auch in der nächsten.  Auch ist
das dann mit dem Mailserver nicht mehr so einfach, wobei man das durch
Subdomains "u...@user.example.com" statt "u...@example.com" oder
ähnliches lösen kann.

Und grundsätzlich ist Linux vielleicht nicht die beste Wahl dafür.
Ich fände sowas wie YunoHost interessant, das auf FreeBSD oder ganz
hardcore OpenBSD bzw. MirageOS aufbaut.

Und bei dem jede installierte Software in einem eigenen Container
(oder VM?) läuft, so stark isoliert wie nur möglich.  Und der
Multiuser-Kram einfach komplett rausgelassen, was ja auch Komplexität
und Angriffsfläche entfernt.  LDAP und Co. könnten dann auch raus.
Dann das System lieber auf den (ohnehin empfohlenen) Anwendungsfall
von Single-User optimieren.


Gruß
Volker


Marcus Moeller schrieb:
> Hallo zusammen,
> 
> ich beschäftige mich seit einiger Zeit mit SelfHosting. Dabei interessiere 
> ich mich besonders für Lösungen die von Jedermann/Frau installiert werden 
> können, ohne grossartige Kenntnisse vorauszusetzen. Freedombox ist ein sehr 
> interessantes Projekt, aber leider noch nicht als stabil zu bezeichnen. Nun 
> da owncloud aus Debian rausgeflogen ist, fehlt dort auch eine wichtige 
> Komponente für die es noch keine Alternative gibt.
> 
> Das hat mich dazu animiert mich nochmal nach Alternativen umzuschauen. Dabei 
> bin ich auf das bisher wenig bekannte YunoHost gestossen. Es ist ein wirklich 
> tolles Projekt mit vielen Möglichkeiten. Ich habe dazu ein Debian Jessie als 
> Basis genommen und vor einiger Zeit die Version 2.2 installiert. Mittlerweile 
> ist 2.4 erschienen (https://forum.yunohost.org/t/yunohost-2-4-released/1544) 
> und ich habe meinen Server aktualisiert. Das Upgrade lief problemlos durch 
> und die Software hat sich nochmals deutlich verbessert.
> 
> Was mir gefällt:
> 
> - Einfach zu installieren
> - Wartung und Update über GUI oder Shell möglich
> - Grosse Auswahl an Applikationen (owncloud, wallabag, ttrss, roundcube, 
> dokuwiki, wordpress uvm)
> - Integrierter ddns Service
> - Möglichkeit zur Installation von eigenen WebApps inkl. SQL DB
> - Sympathische Community mit gutem Forum
> - Integrierte Backupmöglichkeit
> 
> Bei Interesse empfehle ich einen Blick auf https://yunohost.org/
> 
> Viele Grüsse
> Marcus



> ___
> fsfe-de mailing list
> fsfe-de@fsfeurope.org
> https://mail.fsfeurope.org/mailman/listinfo/fsfe-de


-- 
Volker Diels-Grabsch
<<<((()))>>>
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Gruppen und Fellows

[Erik Albers]

Lieber Michael,

On 26.05.2016 14:37, Dr. Michael Stehmann wrote:
> Am 26.05.2016 um 12:05 schrieb Erik Albers:
> 
>>> Neue können von einer Gruppe aktiviert und integriert werden. Ein
>>> einzelner Aktivist tut sich da viel schwerer.
>>>
>>> Nichts gegen die einzelnen Aktivisten, ihre schwere Arbeit kann gar
>>> nicht genug gelobt werden, aber ihre Wirksamkeit hat wesentlich engere
>>> Grenzen, als die einer aktiven Gruppe.
>>>
>>> Außerdem hat ein einzelner Aktiver einen Busfaktor von eins, an ihm
>>> hängt also alles.
>>
>> Was möchtest Du damit sagen? Alleine aktiv zu sein lohne sich nicht? Das das
>> erste Ziel eines Fellows sei, eine lokale Gruppe aufzubauen?
> 
> Ich habe nicht gesagt, alleine aktiv zu sein lohne sich nicht. Ich habe
> nur gesagt, dass es weniger wirksam sein kann, als in einer Gruppe, und
> mit mehr Risiken behaftet.

Entschuldige bitte wenn das für mich eine Binsenweisheit ist : )


>> Und was würdest Du wiederum uns vorschlagen, das wir tun könnten, damit in 
>> der
>> Region von Fellow x in EUnien sich eine Gruppe bildet? Und wie skaliert das
>> ganze, damit wir das gleiche tun können für jeden dieser einzelnen Fellows in
>> EUnien?
> Es gibt da zahlreiche Mittel und Wege. Der Phantasie sind da wenig
> Grenzen gesetzt. Das kann z.B. ein Vortrag eines unserer "Promis" sein.
> Das kann auch eine örtliche Aktion, beispielsweise ein Stand in der
> Fußgängerzone sein, die von "außen", also dem weiteren Umkreis
> Unterstützung erfährt, was dann wieder den Zusammenhalt der Fellows in
> EUnien fördern kann.

Ja, das sind prinzipiell schon einmal gute Vorschläge aber das Problem ist, es
skaliert nicht. Nicht so lange diese Aktivitäten Energie/Ressourcen von außen
benötigen.

Zum einen ist eine einmalige Aktion zwar gut, aber wiederholte Aktivität
erzeugt oft erst die gewünschte Änderung/Etablierung. Desweiteren gibt es
mehrere Fellows die jeweils einzeln in EUnien leben. Und schließlich gibt es
aber auch EUnien noch mindestens 10 mal in der EU ... also woher die
Hundertschaften nehmen?

Mal ganz abgesehen davon, dass viele Menschen in EUnien gar kein Englisch
sprechen, ein englischsprechender Besucher deshalb oft kaum Zuschauer bekommt.


> Das kann auch einmal eine Einladung zu einem unserer Treffen sein.
> 
> Das hängt halt von vielen Faktoren auch örtlicher und persönlicher Natur
> ab. Ein Patentrezept - "in einundzwanzig Schritten zur Fellowshipgruppe"
> - scheint es mir nicht zu geben. Da hilft nur, engen Kontakt zu halten
> und genau zuzuhören, um gezielt helfen zu können. "Look at the boy!"
> 
> Aber es gibt eben auch Vorbilder von sozialen und politischen
> Bewegungen, bei denen wir uns das eine oder andere abschauen können.
> 
> Selbst in den deutschsprachigen Fellowshipgruppen findet man
> beispielsweise "Helden der Beharrlichkeit".

Also ich bin schon immer sehr beeindruckt gewesen von den Aktivitäten der
Düsseldorfer-Gruppe, die weit über Düsseldorf hinausgehen - häufig mit dem
Ziel im weiteren Umland neue Gruppen aufzubauen (zb Köln, Bonn, Mülheim,
Aachen) oder sogar um ganz neue Gruppen zu etablieren (zb Drei-Länder-Treffen,
Team NRW), die über Stadtgrenzen hinweg agieren sollen. Hut ab, weiter so.

Insbesondere von Dir, Michael, kommt dabei ganz viel Aktivität und Du
verdienst dafür meine volle Wertschätzung. Und da Du offensichtlich auch gerne
darüber berichtest, vielleicht möchtest Du das ja als einen Vortrag oder eine
Session für den summit einreichen?

Dabei sollte klar sein, dass nur weil ich das jetzt vorschlage es dennoch den
normalen Prozess durchlaufen muss, aber ich kann mir schon vorstellen, dass
das ein interessantes Thema sein könnte.

Beste Grüße,
   Erik

-- 
FSFE summit - Call for Participation: https://fsfe.org/summit16
Save the date: September 2 - 4, 2016 - BCC Berlin, Germany
Hashtag: #FSFEsummit - Picture: http://polr.me/vfc
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Re: Pro-Linux: "Mozilla-Förderprogramm nun offen für fast alle"

[Volker Diels-Grabsch]

Frank Guthausen schrieb:
> On Sun, May 22, 2016 at 04:13:58PM +0200, Erik 'egnun' Grun wrote:
> > 
> > "Bewerbungen von Projekten benötigen einen Fürsprecher, der eine
> > anerkannte Persönlichkeit aus dem Open-Source-Umfeld sein muss [???]"
> 
> Damit wird RMS als Fürsprecher gleich wegdiskriminiert. ;-)

Ich denke, es wird etwas viel schlimmeres mit ihm gemacht:

Er wird als "Persönlichkeit aus dem Open-Source-Umfeld" anerkannt!

;-)


Gruß
Volker

-- 
Volker Diels-Grabsch
<<<((()))>>>
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de

Nachfragen zu Treffen in Düsseldorf (was: Re: Besuch aus Wien)

[Matthias Kirschner]

Hallo Michael,
 
dankeschön für den Bericht. Wie ihr Euch denken könnt, sehe ich einige
der Aussagen hier etwas anders. Zumindest so wie ich Deine E-Mail
derzeit verstehe. Bevor ich daher auch meinen (Löwen)Senf[1] dazu gebe,
habe ich noch ein paar Fragen zum besseren Verständnis.

* Dr. Michael Stehmann  [2016-05-20 20:24:42 
+0200]:

> Allerdings konnte uns "Gollo" von interessanten Projekten in Wien
> berichten, und wir weihten ihn in unsere laufenden Projekte,
> beispielsweise das Team NRW, ein. In einem Projekt konnte er bereits
> praktische Erfahrungen sammeln, was ihm ersichtlich Freude bereitete.

Geht es bei dem Projekt um Eure Gründung des Vereins "Freie Software
Freunde e.V." der das Düsseldorfer FSFE Büro übernehmen will? Oder ist
das etwas anderes?

> Damit war für die Teilnehmer ein offensichtlichen Manko ausgemacht. In
> weiten Teilen Europas ist die FSFE nicht oder nur durch einzelne
> Aktivisten vertreten. Es waren, obwohl an den Beratungen immerhin zwei
> Mitglieder teilnahmen, leider auch keine nachhaltigen, gezielten und
> erfolgversprechenden Aktionen erkennbar, diesen Zustand baldmöglichst
> wesentlich zu ändern.

Das waren dann Martin Gollowitzer und Werner Koch, richtig?

> Selbst dort, wo in Europa Freie Software in Betrieben und Verwaltungen
> in größerem Umfange Fuß fasst, gibt es kaum Aktivisten der FSFE.

Hier würde ich gerne wissen wo das Eurer Einschätzung nach ist. Welche
Betriebe und Verwaltungen sind das?

Viele Grüße
Matthias

 1. Michael hat mir für die FSFE Gruppe aus Düsseldorf am Mittwoch bei
 dem Lokaltreffen in Köln einen Löwensenf überreicht :)

-- 
Matthias Kirschner - President - Free Software Foundation Europe
Schönhauser Allee 6/7, 10119 Berlin, Germany | t +49-30-27595290
Registered at Amtsgericht Hamburg, VR 17030  | (fsfe.org/donate)
Contact (fsfe.org/about/kirschner)  -  Weblog (k7r.eu/blog.html)
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de