Re: Netzpolitik.org: "EU-Umfrage: Welches Freie-Software-Programm soll einem Sicherheitsaudit unterzogen werden?"
On Wed, Jun 29, 2016 at 01:47:27PM +0200, Bernhard Reiter wrote: > Am Dienstag, 28. Juni 2016 16:48:30 schrieb Paul Hänsch: > > Hat mal einer den DBUS geaudited? gconf, gvfs, Akonadi anyone? Und wo wir > > dabei sind: Consolekit, UDisk, UPower, avahi, Polkit. Spätestens mit > > systemd haben wir uns einige dieser Dienste auch auf Serversystemen > > eingetreten. > Ein Audit ist keine notwendige Bedingung für sicher entwickelte Software, > mehr eine Art Hinterherprüfen. Und dann ist immer die Frage: Was wird, mit > welchem Ziel audiert. Naja, da stimme ich nicht so ganz zu. Ein Faktor ist, das ist richtig, dass die Software z.B. überhaupt unter Beachtung bestimmter Sicherheitsanforderungen geschrieben wird. Wird sie das nicht, kann auch ein Audit eine schlechtere Software hinterlassen, als wenn das Programm von vorneherein mit Blick auf bestimmte Sicherheiten ausgelegt ist. Insofern ist der Audit keine _hinreichende_ Bedingung. Zu den Regeln sicherheitskritischer Entwicklung gehört aber auch, dass ein Entwicklerteam oder gar ein einzelner Entwickler nicht in seiner Betriebsblindheit allein gelassen wird. Hier kommt der Audit, von Seiten einer weiteren Partei ins Spiel. Dieser ist dann tatsächlich eine _notwendige_ Bediungung, bevor wir annehmen, dass ein Programm sich für den Einsatz unter entsprechend gesetzten Sicherheitsanforderungen eignet. _Was_ dabei auditiert wird, hängt unter anderem von diesen Anforderungen ab, aber es gibt auch etliche allgemeingültige Regeln. > Es ist gut möglich, dass jeder der von Dir genannten Komponenten > besser überprüft wurde als die von der EU genannten. Abgesehen von Wortklauberein darüber, was möglich, und was wahrscheinlich ist: nope ;-). Hierzu muss man auch sagen, dass einige dieser Programm, irgendwann mal für Desktopsessions geschrieben wurden, und erst nach und nach in einen Bereich überschwappen, in denen sie regelmäßig mit privilegierten Systemservices kooperieren. Das bringt veränderte Anforderungen mit, und diese rechtfertigen eine Überprüfung unter veränderten Kriterien. -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Netzpolitik.org: "EU-Umfrage: Welches Freie-Software-Programm soll einem Sicherheitsaudit unterzogen werden?"
On Sun, Jun 26, 2016 at 09:50:57PM +0200, Erik Grun wrote: > "EU-Umfrage: Welches Freie-Software-Programm soll einem Sicherheitsaudit > unterzogen werden?" > [...] > Außerdem bin ich am überlegen, bei welcher Software ich es mir > am ehesten wünschte, dass man sie einem Audit unterzöge. Da gucke ich doch mal in meine Prozessliste, meine APT-Dependencies, etc. und schaue nach der Software, die wohl irgendwie Installiert sein muss und die ganze Zeit läuft, obwohl ich sie *nicht* benutze, jedenfalls nicht direkt und willentlich. Hat mal einer den DBUS geaudited? gconf, gvfs, Akonadi anyone? Und wo wir dabei sind: Consolekit, UDisk, UPower, avahi, Polkit. Spätestens mit systemd haben wir uns einige dieser Dienste auch auf Serversystemen eingetreten. Macht mal alle ein `htop -u root`. Wer sieht den polkitd laufen? (das ist quasi sudo als unix-daemon) Wer weiß auf Anhieb, wo der Konfiguriert wird, und welche rules der per Default mitbringt? Liegt das an mir, oder habt ihr auch das Gefühl, dass diese Dinge neben *zig Apache- und MySQL-Audits immerwieder unter dem Radar durch fliegen? Wenn _die_ Audits raus kommen, will ich Popcorn im Haus haben. Ich habe jedenfalls DBUS und Polkit mal reingeworfen, jetzt habe ich keine lust mehr auf das ReCaptcha. -- Paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Fellowshiptreffen am 27.042016 in Duesseldorf
On 2016-04-26 16:08, Werner Koch wrote: Was soll eigentlich der obfuscated Javascript code auf der Seite - bzw. auf allen Seiten, wie ich gerade feststelle? Muss man jeden Unsinn mitmachen? Und wenn wirklich, dann bitte leserlich. Ich würde mich freuen Werner, wenn du dieses Thema in deiner Funktion als GA-Member ansprechen könntest. Viele dieser Scripte wurden im Zuge der Zuarbeit einzelner Authoren einfach angefügt. Der einzige bindende Konsens den wir bisher haben, ist dass die FSFE in jedem ihrer Systeme ausschließlich Freie Software einsetzt. Lizenzmäßig ist das bei jedem der enthaltenen Scripte gegeben. Über Themen bezüglich technischer Qualität von Lösungen, Zentralisierung, und Privatsphäre gibt es bestenfalls eine lose Übereinstimmung. Persönlich beobachte ich auch, dass es dazu im internationalen Umfeld ein breiteres Meinungsspektrum zu geben scheint als beisielsweise im deutschsprachigen raum. Gerade im Zusammenhang mit zeitgenössischer Web-Software kommt es übrigens auf der System-Hackers-Liste immerwieder zu Diskussionen über technische Eignung und Nachhaltigkeit. In amerikanischen FSF-Kreisen ist gerade ein Browserplugin - "LibreJS" - umgängig, das die Freie Lizenzierung von JavaScripten sicherstellen soll. Ich persönlich denke dagegen z.B., dass Browserseitiges Scripting im öffentlichen Internet die Free-Software-Definition grundsätzlich nicht erfüllen kann. Wie sollen Änderungen, die ich an einem Script mache beispielsweise anderen Nutzern einer Webseite zugute kommen, wenn doch der Webadmin entscheidet, welche Scriptversion ausgeliefert wird? Wie verzerrt sich "Freedom Zero" wenn ich /genötigt/ bin, ein bestimmtes (ggf. auch Frei lizenziertes) Script auszuführen, um eine Webdokument anzusehen? Was nutzt mir die Überprüfbarkeit von bestehendem Quellcode, wenn doch der Webadmin über Nacht entscheidet, dass eine Scriptversion ausgeliefert wird, die ich erst von neuem überprüfen müsste. Mit diesem Standpunkt gehöre ich zu den Radikalen, oder vielleicht auch nur zu irgendeiner Avantgarde. In der Free Software Szene wird eine Diskussion auf der Ebene bisher nicht breit geführt. Heute wird diese Szene ja auch stark von Webentwicklern mitgetragen, bei denen die eingestzten Techinken schnell wechseln. Wir gehen da nicht mit gutem Beispiel voran. Vor Allem weil wir die Entscheidung nicht getroffen haben, was ein gutes Beispiel ist. -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe pgpjInbbZtpyY.pgp Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: TLS [was: Mailinglistenalternative zu Googlegroups]
On 2016-04-18 19:58, Bernd Wurst wrote: Zitate passend zu deinem FUD: Nein Bernd, ich will deine Mail eigentlich als Gegenmeinung stehen lassen, aber das hier geht so nicht. Den FUD, den diese Zitate ansprechen habe ich weder ex- noch implizit erwähnt. Das finde ich vom Argumentationsstil jetzt wirklich nicht OK. Wir kommen hier ohne Blödsinn aus. Das Wort Ressourcenverschwendung bezog sich auf menschliche Arbeit. -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe pgpYPZ59WgYDl.pgp Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Mailinglistenalternative zu Googlegroups
On 2016-04-18 15:09, Moritz Bartl wrote: > Ggf. kneifst du dir dann sogar das TLS. Bitte? Sowas sollte man nun wirklich niemandem raten. Das ist das was *die* wollen, was du glaubst... ;-) Ich dachte mir ja schon, dass irgendwer Anstoß daran nimmt. Ich halte aber daran fest, denn... ...allgemein: - SSL ist keine Email-Verschlüsselung! - Auch nicht ein ganz kleines bisschen - Auch nicht "besser als gar nichts", die Mailserver in der Kette sind die hauptsächlichen Angriffspunkte, und gerade diese werden nicht abgedeckt - Irgendwo in der Kette irgendwie was mit Verschlüsselung zu haben ist weit entfernt von sicherer Kommunikation ...spezifisch: - das diskutierte Setup soll nicht für Submission verwendet werden - Andere Mailserver stellen nicht authentifiziert zu und machen häufig auch keinen Gebrauch von einem angebotenen TLS Kanal. Tatsächlich wird dein Server sich sehr einsam fühlen, wenn du Mailzustellung ausschließlich via TLS zulässt - *Falls* du den Server zur Submission verwenden willst, gibt es dennoch Authentifizierungsverfahren die das Auslesen von Passwörtern auf Plaintext-Kanälen verhindern (z.B. CRAM) Das gilt natürlich nicht wenn du z.B. auch IMAP anbietest, wo dann die Mailpostfächer abrufbar sind. Auch wenn du ohnehin schon ein SSL-Zertifikat für einen eventuellen Webserver hast, schmerzt es nicht weiter, das auch für den SMTP Server zu verwenden. Um nochmal zum Anfang zurückzukommen: SSL wurde entworfen und ist geeignet um Kleinkriminelle davon abzuhalten, deine Kreditkartennummer von der Leitung zu sniffen. In dem Bereich ist es vollkommen richtig platziert. Spätestend mit den Five-Eyes-Leaks sollte sich unser Verständnis von Computersicherheit aber dahingehend gewandelt haben, dass wir eine andere Größenordnung von Gegener annehmen müssen. Ausgerechnet SSL stellt in diesem Fall keinen Gewinn da. "Die Kosten der Überwachung" deckst du dann beim Erwerb deines Zertifikates gleich mit ab. Was steigt sind vor allem deine eigenen Kosten. SSL ist eine schlechte Ausrede um sich mit PGP nicht auseinandersetzen zu müssen. Admins jetzt dazu zu nötigen irgendwelche Profaninhalte hinter SSL-Seiten zu stellen ist Ressourcenverschwendung. Das trainiert Internetnutzer dazu Warnungen weg zu klicken und steigert obendrein noch die Einstiegshürde für den gefühlt professionellen Betrieb eigener Services. Die Energie lässt sich sinnvoller aufwenden um z.B. überhaupt erst mal dein Hosting selbst in die Hand zu nehmen. *Das* nämlich wäre ein Anfang. -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe pgp5nli7i6cjo.pgp Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Mailinglistenalternative zu Googlegroups
On 2016-04-18 08:45, Thomas Porschberg wrote:
ich habe für den Sportverein, Schulklassen etc. diverse Mailinglisten
bei googlegroups.
Für mein Software-Projekt würde ich nicht unbedingt auf Google setzen
wollen. Gibt es Alternativen?
Ich bin ja immer ein Freund von selbst Hosten, bzw. Hosten bei Leuten,
die du persönlich kennst.
Zusatzfrage: Habe bei meinem Provider einen root-Server gemietet. Da
könnte ich sicher auch mailman o.ä. aufsetzen, scheue aber aus der
Kalten etwas den Verwaltungsaufwand (hab das auch noch nicht
praktisch gemacht).
Nujah, ich betreibe einen eigenen Mailserver, mit Debian/Exim4/Dovecot.
Das ist schon wesentlich schwieriger aufzusetzen, als ein Apache. Es
gibt auch ein paar Dinge, die du beachten solltest, damit "die Großen"
auch mit dir spielen wollen (stichwort SPF-Record und so).
Die gute Nachricht ist: wenn das einmal steht musst du das fast nie
wieder anfassen. Nach meiner Erfahrung würde ich übrigens die Nutzung
von Postfix statt Exim nahe legen. Halte das Setup nahe an deinem
Distributions-Default, plain text configuration, etc. Keep it Simple.
Auf den IMAP/POP Server kannst du rein für Mailinglisten ja an sich
auch verzichten - spart nochmal deutlich Arbeit. Ggf. kneifst du dir
dann sogar das TLS.
Wie schätzt ihr einen solchen Aufwand ein?
Anders sieht das ggf. bei Mailman aus. Mailman macht wirklich
exzellentes Mailhandling, es gibt da nichts besseres! Man tut aber gut
daran das Interface vor "normalen" Menschen zu verstecken, sonst sind
die schnell wieder bei Google Groups. Fehlkonfiguration von
Listenadmins (sofern du Listen für Andere hostest), und manchmal auch
die Updates können dir da schon mehr Wartungsaufwand abverlangen, als
der Mailserver an sich. Im Vergleich zu ${geileNeueWebApp} ist es aber
immernoch sehr wartungsarm.
Ich würde da noch auf quickml[1] hinweisen. Das ist total entspannt zu
betreiben, hat aber z.B. kein Webinterface. Konfiguration, Listensetup,
Archivierung nur per email, etc.
[1] http://0xcc.net/quickml/index.html.en
--
Paul Hänsch █▉Webmaster, System-Hacker
█▉█▉█▉
Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe
pgporAy2Lc3lz.pgp
Description: PGP signature
___
fsfe-de mailing list
fsfe-de@fsfeurope.org
https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Werde ein Wiki-Caretaker!
On 2016-03-10 20:34, Torsten Grote wrote: Wenn sich die URL einer Seite durch die Migration geändert hat, sollte es für alle Seiten einen Redirect von der alten auf die neue URL geben. Wir können redirects auf Ebene der Wikisoftware einrichten, oder auf Ebene des Webservers. Setzen wir sie im Wiki auf, führt das in MoinMoin dazu, dass Redirect-Seiten auch in Suchergebnissen und Navigation-Listings angezeigt werden. Da wir gerade von letzteren mehr gebrauch machen wollen, geht das natürlich der Aufräumaktion zuwider. Doppelungen wie CategoryFAQ, CategoryFaq und CategoryFaqs im selben Menü sind ungeeignt den Professionalitätsverlust eines 404 aufzuwiegen. So etwas haben wir im Moment an mehreren Stellen. Pflegen wir eine Redirect-Liste im Webserver (in Form einer .htaccess-Datei oder anderweitig) besteht dieses Problem so nicht. Diese Form stellt zudem auch sicher, dass die weitergeleiteten Seitennamen im Wiki dann nicht mehr nutzbar sind. Wird eine Seite dann später nochmal umbenannt, oder wird ein alter Name dann doch wieder beansprucht, bleibt die Aufgabe den Redirect zu ändern allerding am chronisch überlasteten System-Hackers Team hängen. Noch dazu ist diese Lösung für Wiki-Authoren komplett unsichtbar und führt leicht zur Überraschung zukünftiger Fellows, die dann ohne das Hintergrundwissen von Heute feststellen dass bestimmte Seitennamen einfach fixiert weitergeleitet werden. Dennoch bevorzuge ich letztere Lösung. Ich finde aber, dass wir zumindest die unpassendsten Seitennamen, sowie die exotischeren Ausreißer davon einfach außen vor lassen könnten. Sonst erzeugen wir tote Links überall dort, wo auf die Seite verwiesen wurde. Das Dilemma verstehe ich natürlich. Durch die Suchvorschläge die mitlerweile auf leeren Seiten erscheinen ist dem aber ein kleines bisschen die Schärfe genommen. -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe pgprFGj1tt_kF.pgp Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Werde ein Wiki-Caretaker!
On 2016-03-10 09:40, Marcus Moeller wrote: Ich habe es mal dort angelegt: https://wiki.fsfe.org/Events/Zurich Aber es wird komisch angezeigt. Früher war es jeweils eine Zeile für einen Eintrag, jetzt wird alles in einer einzigen Zeile angezeigt. Ich habe die Optik des <> Makros an das der Search makros angeglichen. Das sollte jetzt um einiges besser aussehen. Den Style für Definition Lists habe ich auch nochmal angefasst, die Wirkung sieht man auf den Events-Seiten selbst. Außerdem habe ich vorhandene Kategorien neu angelegt, und die Verweise in allen Wikiartikeln umgebogen. Nicht vorhandene Seiten zeigen jetzt eine Suchliste, so dass idR. auf umbenannte Seiten verwiesen wird. Gleichzeitig sinkt damit die Gefahr, dass Seiten in verschiedenen Schreibweisen mehrfach angelegt werden - das war im alten Wiki ein großes Problem. Echte redirects kommen noch, zumindest für einene Teil der Seiten. Der EventAggregator ist in Arbeit. Happy Hacking. -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe pgpmSZxJNqWQh.pgp Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Allgemeine Infos zur Wiki-Migration
Hallo de-Liste, ich versuche mal zusammenfassend ein paar Fragen zur Wiki Migration zu klären. Angesichts des Umfangs der Arbeiten, empfinde ich das gesamtheitliche Feedback bisher als positiv und produktiv. Vor etwa einer Woche ergab sich auf der englisschprachigen FSFE-Discussion-List ein Thread zum allgemeinen aufräumen des Wikis. Das fiel durch Zufall zeitlich zusammen mit meiner Arbeit als Webmaster am Update der Wiki-Softare, dem Umstellen des User-Accountings und der konzeptionierung von Best-Practices bei der Organisation des Wikis in hinblick auf eine zukünftig verstärkte Bedeutung in der Kommunikation der FSFE. Treibendes Motiv ist, das Wiki günstiger zum "Browsen" zu gestalten. Das Wiki umfasst etwa 1700 Seiten, die Meisten dieser Texte sind bisher tote Information, weil sie nicht erreichbar sind, außer man weiß entweder wo sie liegen, oder man weiß schon was drinsteht und kann danach suchen. Neben den Kategorien, die sich gut eignen um Querverweise zwischen Seiten herzustellen, die sonst keinen engen Zusammenhang haben müssen, soll eine sinnvole Hierarchie eingeführt innerhalb derer auch durchverlinkt wird (z.B. so wie im Augenblick die LocalGroup/-Seite aussieht) Das heißt z.B. dass Seiten nicht mehr einfach im Top-Level der Hierarchie angelegt werden sollen. Der Migrationsplan ist fluide und hängt ab von den Anforderungen die dabei rein kommen. Z.B. werden wir wahrscheinlich doch mehr Weiterleitungen von ursprünglichen URLs einrichten als zuerst geplant. Fest steht in jedem Fall, dass Seiten im Migrated/-Ordner nur zwischengeparkt sind. In zwei Wochen soll der Orner leer sein, die Seiten werden dann nach und nach woanders einsortiert. Für den überwiegenden Teil aller Seiten gilt das schon (diese sind z.B. in Events/ und in LocalGroup/). Es fehlen noch ein paar plugins (z.B. der Termin-Aggregator) und ein paar Textformatierungen glitchen wahrscheinlich nocht. Die Migration erfolgt im laufenden Betrieb. Abschalten können wir das Wiki ja schlecht. Angekündigt war das nur auf der Startseite des Wikis und auf der internationalen Discussion-Liste. Es gibt eine spontan eingerichtete Mailingliste für die Migration, wer reinlauschen oder mitreden will tritt einfach der QuickML-Liste[*] wikicaretak...@q.fsfe.org bei. [*] Quick-ML hat kein Webinterface, die Bedienung ist hier erläutert: http://0xcc.net/quickml/index.html.en, beim Beitritt kann z.B. meine Adresse in den CC genommen werden. Ich selbst halte in jedem Fall die Ohren spitz, zu allem was hier (auch in den anderen Threads) gesagt wird. Auf der Startseite des Wikis werden sonst sicher noch ein paar Vermerke auftauchen. -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe pgpHWRqpFolG2.pgp Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Werde ein Wiki-Caretaker!
On 2016-03-09 06:16:23, Florian Snow wrote: Thomas Doczkal writes: > Ich glaube ihr habt mir abgehängt, bei den Änderungen die bisher > gemacht wurden und die Änderungen die noch getätigt werden müssen... So ähnlich geht es mir da aktuell auch. Ich wusste nicht, dass das neue Wiki jetzt live geht und wir dadurch die Seiten sehr schnell aus "Migrated/" rausbekommen müssen. Und aktuell weiß ich nicht genau wie sich Namespaces und Kategorien zueinander verhalten. Vielleicht stellen wir mal ein paar MoneyQuotes von der Mailingliste auf die Caretakers seite... Ich habe am Montag nachmittag wider erwarten alle Seiten des alten Wikis migrieren können. Danach sah ich drei Handlungsoptionen: [A] Das alte Wiki online zu lassen, größtentails mit Verweisen aufs Neue. Die Gefahr wäre, dass Fellows dann anfingen Seiten dennoch zu editiern oder aus Verwirrung neu anzulegen. Wir könnten dann schnell die Übersicht verlieren, so dass sich die Migration ewig hinzieht. [B] Das alte Wiki sperren, größtenteils mit Verweisen aufs Neue. Die Arbeit würde dann effektiv unter wiki-test fortgesetzt werden, inklusive SSL-Warnung und allem. [C] Einmal kräftig und schmerzhaft gegen den ganzen verklemmten Apparat gegen treten und die Seiten austauschen, in der Hoffnung dass dann bald alles besser wird™. Ich habe mich dann für C entschieden. Das Feedback bisher fand ich ausgesprochen produktiv, was gesagt wird trägt zur Reorganisation der Seite bei. -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe pgp3UrFjXZu0V.pgp Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Request for hosting - was: Fwd: Ist die Botschaft von Richard Stallman zu extrem?
On 2016-03-02 16:55, N. Schwirz wrote: wie siehts denn eigentlich mit Pod-/Netcasts und mit dezentralen Suchmaschinen wie Jacy [1] aus? Eine verteilte Suchmaschine findet die Videos genausogut wie eine zentrale. Gerade YaCy hat hat gute parser um sowas ordentlich auseinanderzusortieren und zu kategorisieren. Ausgerechnet YaCy als Software ist leider sehr aufgebläht und nicht so richtig Homeserver-fähig. Da auch hier wiedermal der Downloadbutton die Protokolldokumentation ersetzt wird das auch nicht so einfach, mal ein paar alternative YaCY nodes in die Welt zu setzen die bei anderen Anforderungen unter anderen Bedingungen arbeiten können. Die Software überzeugt mich leider überhaupt nicht, von dem Grundkonzept dagegen halte ich sehr viel. Florians Vorschlag mit der rekursiven Suche über eine art Buddy-Netzwerk (ich verlinke deinen Feed, jemand anderes meinen, darüber kann man dann gezielt crawlen) geht eher in die Richtung verteiltes Directory. Das könnte ggf. besser und einfacher funktionieren. Nur kenne ich dafür wenige Beispiele in der Praxis, entsprechend wenig Erfahrung gibt es da zur Skaliebarkeit. RetroShare macht sowas noch. Leider aber auch in einem sehr kleinen Netzwerk, denn... die Partizipation steht auch hier wieder hinter dem Konsum (nur ein einziger Client, keine Specs, oben genannte Probleme). -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe pgpsFSZ03ORyq.pgp Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Request for hosting - was: Fwd: Ist die Botschaft von Richard Stallman zu extrem?
Na jetzt hast du aber ein rotes Tuch ausgepackt... On 2016-02-29 22:44, Florian Ermisch wrote: Oh, jetzt ist pump.io tot, aber status.net lebt als GNU social weiter? Hatte ich nicht wirklich mitbekommen ^^" Sowas schläft eben ein wenn der Entwickler den Bachelor fertig hat. Anstatt ein Protokoll zu beschreiben, oder zu spezifizieren welche Informationen überhaupt übertragbar sein sollen, haben uns diese Projekte mit einer API-Definition gesegnet. Die Entwicklerdoku fängt dann an mit: "lad unsere Ruby/NodeJS/Go Bibliothek runter und führe unseren Code aus und wir machen dann alles für dich". Als Entwickler ekel ich mich vor sowas. Um eine Technologie zu verbreiten Skaliert das auch nicht so richtig. Am anderen Ende des Spektrums stehen RSS und Atom, diese sind ausgezeichnet dokumentiert, vielfach implementiert, und erweiterbar. Authentifizierung und Integritätsnachweise können jeweils auf Ebene des Transportprotokolls (HTTP/HTTPS) eingerichtet werden. Wordpress nutzt den Ansatz seit (>10) Jahren um Querverlinkungen und Leseempfehlungen zu verbreiten. Vermutlich wäre es bei sowas sinnvoll, den Mechanismus der Kommunikation Server-zu-Server nicht direkt zu spezifizieren, also nicht auf ein Protokoll/eine API festzulegen. An einem einheitlichen Protokoll ist nichts verkehrt. Nur ein kleiner Tip für das Bullshitradar: Wenn die Protokollspec mit Downloadlink und Installationsanleitung beginnt, dann ist es keine. Dann bedeutet der Wegfall einer Plattform nicht ein Ende der Kommunikation. Kleine historische Leseprobe: https://en.wikipedia.org/wiki/Openid https://en.wikipedia.org/wiki/Oauth OAuth ist eine weitestgehend sinnvolle Erweiterung von OpenID, beides sind offene Standards. Allein hat man bei OAuth unglücklicherweise die Funktion zur Ermittlung des Service-Endpunkts vergessen. Der Benutzer kann damit damit bei OAuth keinen ID-Anbieter mehr frei eingeben. Stattdessen stellt der Diensteeanbieter eine Auswahl zwischen den ID-Anbietern, die er schon kennt. Jedesmal wenn euch eine Webseite anbietet euch entweder via Google+ oder Facebook oder Twitter ainzuloggen, habt ihr es mit OAuth zu tun. Ratet mal wer beim Protokollentwurf im Komitee saß. Wie auch OpenID ist das Protokoll zwischen Plattformen übertragbar, anders als dort sind die verwendbaren Plattfomen aber mehr oder minder zentral festgelegt. Fällt eine weg [*], endet die Kommunikation für ein Groß der Teilnehmer auf einmal. Mein Punkt bei der Sache: weder Freie Software noch ein offener Standard sind alleinige Garanten für eine Netzwerkstruktur, die zur Teilnahme einlädt. * Der Wegfall einer Plattform besteht effektiv auch dann, wenn einem das Benutzerkonto gesperrt wird, oder die AGBs untragbar werden (und idR. sind sie das ja schon). Ist aber natürlich aufwändiger zu implementieren. Wenn ein Programmierer ein Netzwerksystem entwirft, dann erwarte ich dass der Entwurf mit der Beschreibung des Transferformats beginnt. Drauf los zu programmieren und hinterher die Funktionsschnittstellen zu erklären, die dabei entstanden sind ist ganz *hust... unerfahren. Muss denn jeder Knoten jedes Video vorhalten? Da fallen mir schon zwei andere Varianten ein: - - Auf dem kleinen, privaten Server können privilegierte User zu spiegelnde Videos festlegen - - Größere öffentliche Instanzen können nen Schwellenwert setzen, ab wievielen "Likes" ein Video gespiegelt wird und bei zuendegehendem Speicherplatz eventuell unbeliebtere "rausaltern" lassen Braucht übrigens nicht im Protokoll festgelegt werden, weil es ohnehin alleinig in der Entscheidunsmöglichkeit jedes Knotens liegt. Zusätzlich kann die Quelle in den Metadaten festgehalten werden, so daß der dritte Knoten schon den ersten und zweiten kennt und anderen als weitere (mögliche) Quellen angeben kann, wenn er selber Quelle ist. Schon wieder denke ich an RSS. Wenn man beim Transportmechanismus zwischen Servern auch Plugins/Module erlaubt, ließen sich zusätzliche Protokolle wie Rsync oder BitTorrent nutzen - und Usern könnte man zum Download gleich einen Metalink anbieten. Schon wieder denke ich an RSS. > Wenn man nur die Links verteilt und die Videos auf den > jeweiligen Instanzen bleiben, hat man immerhin den Vorteil > einer durchsuchbaren Lösung, dann halt ohne Redundanz. Ich weiß nicht, wie man bei sowas eine "globale" Durchsuchbar- keit ermöglichen würde, aber eine optionale Redundanz der Videos würde vermutlich ausreichen. Wie finden wir denn Texte und Bilder? Das geht doch über Suchmaschinen ganz gut. Diese sind zwar ihrerseits eher zentralistisch, das hat aber immernoch eine ganz andere Qualität als die Inhalte bei Vimeo zu zentralisieren. [...] Und Videos sollten UUIDs oder ähnlich große Prüfsummen als Identifikationsmerkmal benutzen, die für eine Indizierung genutzt werden können. Schon wieder denke ich an RSS. (und BitTorrent) > Mögliche Kandidaten für eine solche Lösung wären GNU
Re: Ist die Botschaft von Richard Stallman zu extrem?
On 2016-02-29 17:41:53, Norbert Tretkowski wrote: Bei Youtube wird es schwierig, die Videos müssen ja irgendwo abgelegt werden, und der Speicherplatz kostet Geld. Hier ist es nicht wie z.B. dem eigenen Mail- oder XMPP Server mit einem Stück Software und ein bisschen CPU Ressourcen auf einem virtuellen Server getan. Den Aufwand hier überschätzt du vollkommen. Youtube hat pro Tag hundertausende Videos zu Verarbeiten und braucht dazu eine immense Infrastruktur. Wenn du dagegen deine eigenenen Videos selbst hostest, wie viel Material soll das schon sein? Bei gnufunzt[1] haben wir von Anfang an selbst gehostet - und zwar von einem Billig-VServer mit Fair-Use Traffic. Selbst ohne Fair-Use würden uns die marktüblichen 2TB/Monat für mehrere tausend Abonnenten reichen. Bei CDN-Basierten Webhostern ist der Traffic sogar noch billiger. Die HD-Variante bieten wir im Augenblick über BitTorrent an, das allerdings auch eher um die Popularität dezentraler Datenwege zu fördern. Zum Einbinden in eine Webseite reicht das völlig banale HTML--Tag, und selbst vor dessen Standardisierung wurde das -Tag fast überall unterstützt. Wer eine Digitalkamera sachgerecht bedienen kann, sollte gerade noch in der Lage sein, sowas von Hand einzutippen. Falls nicht, steckt sowas heute in jedem noch so doofen CMS bzw. Bloggenerator - Spezialanwendung nicht erforderlich. Es ist eigentlich wirklich ganz schön einfach. [1] http://gnufunzt.de (ja, es steht auch bald wieder eine Sendung an ;-) -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe pgpx0x87UfGXA.pgp Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Eine editierbare Umfrage für den diesjährigen FSFE summit
On 2016-02-12 11:03:50, Matthias Kirschner wrote: Ja, ich fände es auch gut, wenn wir das bei unserem Wiki so machen können. Ich nehm mal Paul ins CC, da er sich mit dem Wiki am besten auskennt. Über die ACLs lässt sich jede Wiki-Seite global editierbar machen. Hier eine Demo dafür: https://wiki.fsfe.org/Fellows/paul/EditTest Wenn wir das häufiger machen wollen (dafür!) dann brauchen wir bessere Textchas ;-) -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe pgpns_T9OIHE2.pgp Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Microsoft Windows und Office für die Schule kaufen Zwangsvoraussetzung
On 2015-12-18 06:06, Bernd Wurst wrote: https://www.youtube.com/watch?v=ECBOAOa7dxI Wenn ich mir das so anschaue, hab ich ein Problem. Und zwar finde ich das was der Mensch macht zu einem gewissen Teil richtig gut. Hmm... ich sehe die Besonderheit nicht. Was macht er denn da? Dinge auf dem Tablet malen, die dann am Beamer erscheinen? Hat der Dozent in meiner Ausbildung schon gemacht, mit einem alten Zeichentablet am PC (Stichwort Wacom). Als Software kann ich da Xournal empfehlen, damit kannst du dann auch auf importierten PDF-Seiten rum malen. Ich habe auch schon einfache Lösungen gesehen um direkt auf der Projektionsfläche zu malen, Projektor + IR-Leuchtstift + IR-Webcam, alles Fertighardware, kein gebastel. Der Name der Software ist python-whiteboard [1]. Lizenz: GPL2, in Debian paketiert, apt-get install! Falls im Klassenraum schon ein (typischerweise ungenutztes) Digitalboard mit proprietären Treibern vorhanden ist - super, dieses eignet sich immernoch hervorragend als Projektionsfläche. [1] Video: https://www.youtube.com/watch?v=eOZ8giiWYSc Außerdem: gtkwhiteboard (auch für WIndows), linux-whiteboard, Open-Sankoré, WiiWhieboard Der Rest der gezeigt wurde war 1. Filesharing FTP gibts seit 1971, Clients sind breit verfügbar. Ansonsten tuts auch Owncloud für ein Klassenraumweites Setup (Schulweit vielleicht besser nicht). Wie bei anderen Lehrmaterialien ist es auch hier hilfreich, wenn alle Schüler das gleiche Gerät benutzen. Geräte die im Klassenraum gelagert und nach dem Unterrich zurückgesetzt werden sind Privatgeräten vorzuziehen. Dass Schüler die Geräte zu Hause vergessen oder kaputtspielen können auch Microsoft und Samsung bei ihren Produkten nicht verhindern. Die Klasse anzuweisen sich Owncloud statt Sharepoint zu installieren ist keines der Probleme dabei. Übrigens: einige No-Name Billigtablets[2] sind in der Lage von der SD-Karte zu booten - einfacher kann man Probleme mit verfriemelten Geräten ja wohl nicht mehr angehen, Samsung und Apple werden dieses Feature nicht liefern. [2] Das scheint eine Eigenschaft der Allwinner Chipreihe zu sein. Gesehen beim Odys Xelio, das mitlerweile veraltet ist. Tablets mit A20, A30 chips gibt es aber reichlich, Kosten meist <50€. 2. Integration von Lehrbüchern Hier liegt die Monokultur beim Verlag, nicht bei den Softwareherstellern. Die Lehrbuchverlage haben sich durch Jahrzehntelange Lobbyarbeit ihr eigenes Grab geschaufelt, in der Kultur die sie geschaffen haben werden sie jetzt von Computerfirmen verdrängt. Die Szene mit dem Buch auf dem Tablet glaube ich einfach nicht. Hierzu muss mindestens ein kompatibles Druckwerk mit eingelassenem RFID-Chip benutzt werden und dieses muss zusätzlich digital vorliegen. Auch dann dürfte die Handhabung mäßig sein. Willst du das mit freien Systemen machen gilt es, wie schon angesprochen die Verlagsmonopole aufzubrechen. Mehr Wikibooks, mehr Wikiversity im Unterricht, mehr freie Lehrmaterialien schaffen. Diese zu benutzen verbietet niemand. Ein Lehrer ist an einen Rahmenlehrplan gebunden, eine Verpflichtung das Buch zu verwenden, das die Schüler im Rucksack haben gibt es aber nach meinem Verständnis nicht. Vorhandene Ressourcen nutzen, neue Ressourcen schaffen. Dazu gehört auch, sich nicht von den Verlagen erzählen zu lassen, sie seien die Einzigen die liefern können. -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe pgpAfCdBJkuB6.pgp Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Per Skype zum Enkel - DRK-Landesverband Sachsen-Anhalt das Pilotprojekt „FSJdigital“
On 2015-09-16 10:48, RA Stehmann wrote: > Was ist eigentlich das Problem mit der IP? Die Kritik bei WebRTC besteht nicht darin, dass die Gegenstelle die IP mitbekommt, sondern die Vermittlungsstelle. Selbst wenn du diese über TOR aufrufst. Die Webseite die die Verbindung initialisiert bekommt einen kompletten Satz Verbindungsdaten. Das ist ein generelles technisches Problem bei Peer-To-Peer-Netzen, und auch der Grund warum z.B. von der Nutzung von Torrent über TOR abgeraten wird - die Torrent-Peerlisten wirken im worst case deanonymisierend auf den übrigen TOR-Traffic des Peers. Peer-To-Peer-Clients teilen idR. einer Vermittlungsstelle, sei das ein Tracker, eine DHT oder wie bei WebRTC ein STUN-Server ihre echte IP mit. Dabei nützt es nichts, wenn der Kanal auf dem das passiert anonymisiert ist. Die IP holt sich dein Webbrowser idR. via UPnP von deinem Plastik-Router. Ohne die echte IP kommt bei WebRTC keine Verbindung zustande. Damit wird der WebRTC Mechanismus im Browser zu einem bequemen Vehicel um gegen Anonymisierer vorzugehen, selbst wenn du überhaupt gar keine Videotelefonie nutzt. All das ist bei Skype natürlich auch der Fall, die Kritik ist nicht als relativ zu betrachten. Ich selbst finde es nur unglaubwürdig hier die große Bildtelefon-Revolution auszurufen. WebRTC scheint mir noch zu bequem in die Geschäftsmodelle von FB, MS, G und i zu passen. Wenn wir etwas verändern wollen, dürfen wir uns jetzt bloß nicht zurücklehnen. -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe pgpJYLHW4MhZF.pgp Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Man mag keine Sicherheit
On 2015-05-08 12:13, RA Stehmann wrote: > auf dem Briefkopf des Landratsamtes Meißen (ganz unten links - unter > der Email-Adresse): > > "Kein Zugang für elektronisch signierte-sowie für verschlüsselte > Nachrichten." Dass sie mit Verschlüsselung nichts anfangen können ist ja nichts neues. Dass sie aber nicht in der Lage sind, eine angehängte GPG- Signatur zu ignorieren, kann ich schwer glauben. Wahrscheinlich ist diese Formulierung eher dem Unwissen des Verfassers geschuldet. Bleibt zu hoffen, dass Empfänger des Schreibens dadurch nicht abgeschreckt werden, sich generell mal mit Verschlüsselung auseinander zu setzen. Glaube ich aber eher nicht, und immerhin, es gibt keine negative Werbung. Also freuen wir uns doch lieber, dass der Begriff mitlerweile auf einem solchen Amtsschreiben auftaucht ;-) -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe pgpNicI6UR0Yw.pgp Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: PDF-Annotierung mit Freier Software (PdfReaders.org)
Hallo Norman, N. Schwirz , Sun 2015-02-15 22:42: > ich habe gerade erfreut festgestellt das man mit Okular Anmerkungen in > PDFs einbetten kann. Lt. [1] geht das seit Libpoppler 0.22/ KDE 4.9. > Nun kann ich endlich Docear ohne proprietäre Drittsoftware voll nutzen. > > Wäre schön, wenn das auf http://pdfreaders.org/ aktualisiert werden würde. Wenn du magst, überarbeite doch mal die Beschreibungstexte für Pdfreaders. Die Dateien findest du hier[1], Patches kannst du an mich schicken. [1] https://svn.fsfe.org/fsfe-web/trunk/pdfreaders/readers/ Die Texte wurden nie Journalistisch überarbeitet. Vielmehr habe ich sie mir (als Coder) um 4 Uhr nachts aus den Fingern gesaugt um das Seitendesign sinnvoll zu testen. Unterstützung bei der Zusammenstellung können wir dringend gebrauchen. -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe signature.asc Description: This is a digitally signed message part. ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Mobilfunk-USB-Stick mit freier Firmware
David Rabel , Sat 2014-11-15 13:54: > gibt es Mobilfunk-USB-Sticks mit freier Firmware? Also ich meine > solche Sticks, in die man eine Sim-Karte einlegt und die dann darüber > eine Internetverbindung herstellen. Soweit ich mich entsinne, laufen die weit verbreiteten Huawai Sticks auch an einem komplett freien Desktop-Linux out-of-the-box. Du musst also bei der Initialisierung kein proprietäres Firmware-Image auf den Stick laden. Intern werden die allerdings schon nochmal irgendwas an Firmware für den Mobilfunkstack fahren, und dass du da unter freien Bedingungen ran kommst - bei _irgendeinem_ Stick - halte ich für ausgeschlossen. -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe signature.asc Description: This is a digitally signed message part. ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Android ein FS Erfolg! (Re: Das sagen Anwender zu Limux)
Robert Kehl , Tue 2014-10-28 23:56: > Am 28.10.2014 16:13, schrieb Bernhard Reiter: > > und Geräte bei denen Du Administrator werden kannst > > ...werden konntest: > http://www.heise.de/newsticker/meldung/Android-5-kommt-am-3-November-u > nd-erschwert-das-Rooten-2430938.html > https://plus.google.com/+Chainfire/posts/VxjfYJnZAXP Vorsicht, hier gibt's das Potential zu einem Missverständnis. Die weiterentwickelte Sicherheitsarchitektur erschwert das hinzufügen eines Root-Zugangs im Android-System, das ist richtig. Angemerkt sei jedoch, dass nur einige prominente Hersteller ihre Geräte überhaupt ohne Root- Zugang ausliefern. Eine Vielzahl der Geräte von weniger bekannten Herstellern erlaubt vom Werk her ein Rootlogin. Das dürfte sich auch mit neuen Android-Versionen nicht prinzipiell ändern. Nur wer Geräte bei den "üblichen Verdächtigen" wie z.B. Samsung und Archos kauft wird demnächst noch schlechtere Karten haben als bisher. Insbesondere Noname-Geräte mit Allwinner und Mediatek- Chips sind mir persönlich dahingehend bisher positiv aufgefallen. Das ist aber nur eine Daumenregel - entscheidend ist hier, was der Manufacturer macht. Leider wird der fertige Root-Zugang in der Regel nicht beworben. Es hilft also nur im Laden ganz dreist ein Terminal zu installieren und 'su' einzugeben, oftmals bringt euch das schon zu einer Root-Shell. Woran ihr idR. nicht vorbei kommt sind die herstellerseitig ausgelieferten Betriebssytemkernel, darin liegt für mich hauptsächlich die Tragik. Ironischerweise konzentriert sich auch Cyanogenmod hauptsächlich auf den Markt der stark abgeschotteten Flaggschiffgeräte, ist auf Rockchip, Mediatek und Allwinner SoCs also oftmals auch nicht einsetzbar. Um die letztgenannten gibt es dafür aber eine kleine Debian- Community ;-) -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe signature.asc Description: This is a digitally signed message part. ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Android ein FS Erfolg! (Re: Das sagen Anwender zu Limux)
Robert Kehl , Wed 2014-10-22 23:55: > Na ja, inwiefern haben die Nutzer profitiert? Sie haben jede Menge > ClosedSource auf Ihr Gerät gespült bekommen und werden getrackt wie > bei Apple - oder schlimmer. Wo ist da der Vorteil? Hast schon recht, aber jetzt mal dir mal aus, was ohne Android wäre. Allein mit Apple und MS sähe das echt finster aus, und wir hätten wahrscheinlich auch keine Single-Board-Computer wie RasPi oder Odroid, die ja auch irgendwie als (halbfreie) Nebenprodukt aus dem halbfreien Mobilmarkt rausgefallen sind. Es ist natürlich traurig, dass wir den großen Bruder brauchten um diese Tür für uns aufzuhalten (und imho. immernoch brauchen). > Die heutigen Android-User kriegst Du nicht mit dem Argument "Du > benutzt ein Telefon mit freier Software" - zum einen, weil sie es > nicht verstehen, zum einen weil es nicht wahr ist, und sie es deshalb > auch nicht verstehen können. Da ist meine Erfahrung in der Nachwuchsförderung definitiv anders! Einem Gymnasiasten zu erzählen, dass er dieses komische Linux schon in irgendeiner Form auf seinem Telefon nutzt ist meiner Erfahrung nach ein unheimlich guter Hebel um mehr Interesse für den technologischen Hintergrund, und in zweiter Abstraktion auch für Freie Software zu wecken. > [...] > F-Droid & Co. richtig groß machen, indem wir Geld in die Hand nehmen, > den Apple Store vollkommen doomen [...] I want to believe ;-) -- Paul Hänsch signature.asc Description: This is a digitally signed message part. ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: LGPL oder BSD?
Luc Saffre Sun 2014-09-14 22:51: > Mein Lino ist bisher LGPL-lizenziert, aber ich bin möglicherweise kurz > vorm Umkippen in dieser Frage, weil alles einfacher würde, wenn ich > auf die BSD wechsle. Wie Bernd schon sagt, die Entscheidung kann dir ultimativ niemand abnehmen. Nur eine kleine Denkanregung hier: > Was mich wanken macht, sind Gedanken wie: > > - LGPL bedeutet, dass ich viel Zeit mit der Rechtfertigung meiner Wahl > verbringe. Hast du zu rechtfertigen, dass du die LGPL statt der BSD-Lizenz nimmst? Bei dem Diskussionslevel leidest du ja dann an sich auf recht hohem Niveau. Oder musst du vor Verteidigern proprietärer Software rechtfertigen, wie du deine armen Kinder ernährst? Aus der Misere hilft dir dann auch die BSD-Lizenz nicht raus. Oder musst du dich vor ohnehin unangenehmen Zeitgenossen rechtfertigen, die von vornherein deinen Code eigentlich nur in ihre proprietären Projekte forken wollen? Dann fühle dich an den Grund erinnert, aus dem du dich für die LGPL entschieden hast. > - Es haben sich vermutlich schon einige Leute schnell wieder von Lino > abgewendet, weil sie "GPL" gesehen haben. Und zwar ohne dass ich das > je erfahren werde. Hmmm ich weiß nicht. Für mich ist das mit der freien Lizenz immer ein binäre Entscheidung, innerhalb der freien Lizenzen bin ich da selbst nicht wählerisch. Meinst du Leute trauen sich nicht ein Projekt auf deiner Library basieren zu lassen? Das wäre dann ja nur Unkenntnis. Ein gut platzierter Erklärungssatz auf der Webseite kann das schon ändern. Denkst du, dass potentielle Zuarbeitende sich von dem Projekt abgewendet haben? Welche Zuarbeit erhoffst du dir denn von jemandem, der eine starke Copyleft-Lizenz gegenüber einer schwachen ablehnt? > - Die Idee hinter der GPL mag ja im Endeffekt stimmen, aber bis > alle Menschen das eingesehen haben, wird (1) noch viel Zeit vergehen > und (2) wird mein Lino das weder entscheiden noch beschleunigen. Dem letzten Punkt stimme ich nicht ganz zu. Jede Software ist Teil des Umfeldes, das die Wahrnehmung von jungen wie alten Entwicklern bestimmt. Viele kleine Projekte schaffen die Normalität und das Brauchtum, das die Marc Zuckerbergs und Larry Pages der nächsten Jahre umgibt (unabhängig davon, wie viel oder wenig sympathisch dir die Genannten jetzt sind). -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe PS: In dem verlinkten Text sprichst du von "spiritual work", das ist nach meinem Verständnis geistliche Arbeit (mit religiöser Konnotation), du möchtest ggf. geistige Arbeit - "intelectual work" schreiben ;-) signature.asc Description: This is a digitally signed message part. ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Wie wird tox eingeschätzt?
olle Beispiele an Bestimmtheit und Professionalität geliefert. Die Anzahlt der Beitragenden stellt die meisten freien und proprietären Softwareprojekte bereits jetzt in den Schatten. Ich bin sehr skeptisch geworden, was freie Videochat-Technik angeht, denn die Vergangenheit hat viele Enttäuschungen geliefert. Dieses Projekt weckt wieder ein Bisschen Hoffnung. -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Selbstständig machen mit freier Software
gern mal gegenseitig Aufträge zu, holt sich ein zweites Paar Augen mit ins Projekt oder sucht einfach einen Troubleshooter wenn man selbst gerade im Urlaub ist. Also sprich mit Leuten - vom Floristen, der eine Gießanlage braucht über das Esotherikercafé mit automatischem Gong und den spleenigen Küchenausstatter mit origineller Kaffeemaschine im Kundenraum bis zum Industrieanlagenbauer. Was ich hier sage, sage ich natürlich alles aus persönlicher Erfahrung. Manch einer mag mir in dem ein oder anderen Punkt widersprechen oder etwas hinzufügen. Freie Software zeichnet sich dadurch aus, dass man auf bestehendes zurückgreifen kann und folglich nur das hinzufügt was noch nicht da ist. Eben weil in dem Feld ständig neues entsteht, arbeitet auch jeder Entwickler in einem anderen Umfeld, es gibt also keine Standard-Geschäftsmodelle. > Damit die Email nicht zu lang wird, höre ich an dieser Stelle auf. ;-) > Über Ideen und Anregungen oder eigene Erfahrungen wäre ich sehr > dankbar. Auch ich sollte mein Nähkästchen hier langsam schließen. Ich hoffe ich konnte dir helfen, und dich motivieren. -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Takedown von dyndns-Anbieter durch Microsoft
Hallo Liste, wer dynamisches DNS bei no-ip.biz benutzt um auf seinen Homeserver zuzugreifen dürfte es schon gemerkt haben: Die Domains können von den Geräten Zuhause ohne Fehlermeldung geupdated werden, lösen aber trotzdem nicht mehr auf. Offenbar hat die Firma Microsoft per Gerichtsbeschluss die DNS Zonen an sich gerissen. Eine Vorgehensweise, von der ich im privatwirtschaftlichen Bereich noch nie vorher gehört habe. http://heise.de/-2243605 https://www.noip.com/blog/2014/06/30/ips-formal-statement-microsoft-takedown/ Seit gestern sind NS8.MICROSOFTINTERNETSAFETY.NET etc. als Nameserver für die Zone zuständig, und verweigern die Auslieferung von heimischen Adressen. Ich schätze davon dürfte nicht nur der kostenlose, sondern auch der bezahlte dyndns-Service von no-ip betroffen sein, verifizieren kann ich das aber mit eigenen Mitteln nicht. Angeblich tun sie das um gegen Scam-Domains vorzugehen - also sowas wie sparkasse.no-ip.biz, auf denen man aufgefordert wird sein Bankpasswort einzugeben. Warum sie das nicht über die browserbasierten Malwarechecks machen die in Firefox, Chromium und IE standardmäßig verwendet werden sagen sie allerdings nicht. Zudem behauptet no-ip, dass sie im Voraus nicht von Microsoft kontaktiert wurden. (In dem Heise Artikel steht MS würde das Gegenteil behaupten, bei genauerem Lesen der Stellungnahme der Microsoft Digital Crimes Unit taucht eine solche Behauptung jedoch streng genommen nicht auf.) Interessant finde ich eher, die Vorwürfe seitens einiger Nutzer, dass Microsoft auf diese Weise versucht häuslich betriebene Homeserver unattraktiv gegenüber der eigenen Azure-Cloud zu machen. Das kann ich insofern nachvollziehen, dass ich bei einigen meiner Kunden auch schon externes dyndns eingesetzt habe um Büro-Standorte per VPN zu vernetzen. Ein Umfeld also, in dem Cloudservices sehr wohl beworben werden. Dahingestellt ob das so ist oder nicht, ist mir die Ignoranz mit der MS den wirtschaftlichen Schaden eines Anbieters außerhalb ihres eigenen Geschäftsumfelds hinnimmt unbegreiflich. Hinzu kommt der verursachte Ausfallschaden bei Nutzern von no-ip, den ich ebenfalls nur totaler Verantwortungslosigkeit zuschreiben kann. Ich wollte das mal auf die Liste werfen, weil ich gerade ziemlich empört bin und mich Meinungen dazu interessieren. -- Paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Der Qabel Schwindel
Torsten Grote , Thu, 12 Jun 2014 10:00:10 +0200: > gestern hat eine neue Initiative Namens Qabel große Aufmerksamkeit > erregt. Die Idee ist es ein “schlüsselfertiges Ökosystem mit echtem > Datenschutz” zu bauen: Hmm... Ich war gerade auf der Seite und ich muss sagen, ich beobachte das mit einer Art grotesker Faszination. Technologisch sieht das Gerät dort ausgezeichnet aus. Die Entwickler sind den äußerst mutigen Schritt gegangen, sich von Webtechnik zu entfernen, weil dieser fundamentale Probleme mit Ende-zu-Ende-Verschlüsselung zu eigen sind. Das ist lobenswert, und wird vor Allem dadurch ermöglicht, dass paketbasierte Softwareinstallationen, wie sie auf *nuxen schon lange üblich und dank Android jetzt auch verbreitet sind, gegen die gemeinen Webapplikation konkurrenzfähig sind, was die Einfachheit beim Aufsetzen angeht. Zu einem Grad nehme ich ihnen auch ihre Kompromisslosigkeit beim technischen Entwurf ab und die "Abhörschnittstelle" hat mir ein sehr breites schmunzeln entlockt. Den Gedankengang hinter dem Lizenzierungsmodell kann ich ... nun ja, nachvollziehen, auch wenn ich mich der Argumentation nicht anschließe, bzw. mit Besorgnis auf etwaige Hintergedanken blicke. Was *wirklich* mies ist, ist dass sie sich erdreisten, ihre Software als frei und Quelloffen (bzw. sogar "OpenSource") zu bezeichnen und dadurch Verwirrung stiften. Das könnte insbesondere der Arbeit der FSFE massiv schaden. Das ironische ist, dass sie von Dienstanbietern für die Plattform verlangen, dass diese ihre Zuarbeit als "Freie Software" anbieten, da fragt sich nach welcher definition. > Merkwürdig ist auch: "Die Software ist, um sie vor Investoren zu > schützen, zum Patent angemeldet." ^^ Und das ist nun wirklich eine dicke Nuss. Hier sehe ich eine extreme Gefährdung von alternativen - tatsächlich Freien - Implementierungen der Qabel-Kommunikationsschnittstellen. Sogar komplette nachbauten oder verschlüsselte Kommunikation z.B. auf Basis von XMPP könnte dadurch betroffen sein. Dies könnte schlimmstenfalls dazu dienen, die Plattform zu monopolisieren und jeden Ansatz einer sicheren verteilten Plattform zu zerstören. Vorzugsweise würde ich hier Ungeschick unterstellen, nicht Böswillen. Die Vertrauenswürdigkeit des gewählten Patenttreuhänders muss man nicht, kann man aber in Frage stellen. -- Paul Hänsch █▉Webmaster, System-Hacker █▉█▉█▉ Jabber: p...@jabber.fsfe.org▉▉ Free Software Foundation Europe signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: [OT] Google Groups
Robert Kehl , Wed, 07 May 2014 09:21:20 +0200: > Am 07.05.2014 08:26, schrieb Elias Diem: > > Gibt es eine Möglichkeit, sich für eine Mailingliste bei > > Google anzumelden (subscribe), *ohne* einen Google Account > > zu haben? > > Wenn der Betreiber der Gruppe Dich per E-Mail einlädt, geht das. Du > kannst dann das Web-Frontend nicht im vollen Umfang benutzen, aber > bekommst die Nachrichten per E-Mail und beantwortest sie auch per > E-Mail. Kannst du sagen, nach welchem Schema die Mail-Adresse der Gruppe entstanden ist? Ich habe das Feature nämlich auch schon gesehen, in meinem Fall allerdings mit einem separaten Domainnamen. Das war in dem Fall bt-develop...@bittorrent.com (der Mailserver der Domain läuft direkt über Google), für die Gruppe https://groups.google.com/a/bittorrent.com/forum/#!forum/bt-developers Mich würde interessieren, wie man die Mail-Adresse einer beliebigen Gruppe herleitet. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: [OT] Google Groups
Bernd Wurst , Wed, 07 May 2014 09:07:24 +0200: > Hallo Elias. > > Am 07.05.2014 08:26, schrieb Elias Diem: > > Gibt es eine Möglichkeit, sich für eine Mailingliste bei > > Google anzumelden (subscribe), *ohne* einen Google Account > > zu haben? > > Nein, diese Möglichkeit gibt es nicht. Das stimmt so nicht! Überraschenderweise gibt es die Möglichkeit. Als Beispiel bin ich ohne Google-Account auf dieser Liste: https://groups.google.com/a/bittorrent.com/forum/#!forum/bt-developers Ob das Mail-Interface eine optionale Einstellung in der Gruppe ist bzw. wie man die Mail-Adressen für eine beliebige Gruppe herleitet, kann ich allerdings nicht sagen. In jedem Fall ist die ganze Gruppe mitsamt dem Mailinterface bei Google gehosted - der MXer von bittorrent.com ist der Google Mailserver. > Jeder Betreiber einer Plattform erfordert in der Regel für die > Veröffentlichung von Inhalten unter dieser Plattform eine > Registrierung bei seinem Dienst. Jeder 08/15-Mailman erfordert eine > Registrierung bevor man auf dort gehosteten Listen etwas schreiben > darf. Sowohl bei mailman, als auch bei den Google-Groups ist die Registrierung aber über ein reines Email-Interface, ohne Web-geklicke möglich. Die Email-Adresse wird in dem Fall natürlich mit bei Google verzeichnet und verwaltet, aber ein voller Google-Account hängt nicht daran. Speziell ist nach so einer Registrierung per Email kein Google-Login möglich, du gibst keinen Klar-Namen an, und stimmst keinen expliziten AGBs zu. In obigem Beispiel ist keine Verknüpfung zwischen meinem bestehendem Google-Account und dem Listeneintrag entstanden (nun gut, das sind ja auch verschiedene Mail-Adressen). Nebenbei sparst du dir die Browsercookies. > Das nur als Info bevor man hier auf Google schimpfen mag. Wer seine > Mailingliste dort betreibt, zwingt seine Mitstreiter zu einer > Registrierung bei Google, da kann Google nicht wirklich was dafür. Ich finde den Umfang, in dem Google das vermeidet bemerkenswert. > Der reine Lesezugriff ist über Web anonym möglich und wird in einigen > Fällen auch über Dienste wie GMANE ermöglicht. Ob das für die genannte > Liste möglich ist habe ich nicht geschaut. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Computers in the post-Snowden era: choose before paying!
Robert Kehl , Thu, 03 Apr 2014 00:30:41 +0200 > Macht sowas eigentlich niemand für Debian: Überprüfen, ob das, was auf > den offiziellen Servern liegt, auch wirklich aus dem offiziellen > Source Code kompiliert wurde? Das ist technisch tatsächlich nicht so einfach, abbeeerrr... Debian ist ganz, ganz vorne mit dabei: https://wiki.debian.org/ReproducibleBuilds -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul pgpFeSvLTvV5t.pgp Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Wieso CC-NC sterben muss
Michael Kesper , Fri, 21 Mar 2014 08:40:47 +0100: > ich habe es schon immer gesagt: > CC-BY-NC und Co sind nicht wirklich verwendbar, da der Begriff der > "kommerziellen Nutzung" je nach Interpretation praktisch alles > umfasst, was über rein private Nutzung hinausgeht: Ich stimme dir hier absolut zu! Bei GNUfunzt! haben wir uns deshalb beispielsweise auch dafür entschieden, die Sendung unter CC-BY-SA zu stellen. > http://www.heise.de/newsticker/meldung/Verstoss-gegen-CC-Lizenz-Deutschlandradio-muss-zahlen-2151308.html > > Ich bin dafür, dass die FSFE sich dafür einsetzt, die NC-Lizenzen > komplett aus dem Lizenzportfolio der Creative Commons zu entfernen, da > diese eben dem Grundgedanken des gemeinsam nutzbaren Kulturgutes > zuwiederlaufen. Hier weiß ich nicht ob das klug ist. Die FSFE setzt sich klassischerweise ja nicht im Bereich von Freien Kulturwerken (jenseits von Software natürlich) ein. Erfahrungsgemäß ist die Formel "Druck = Kraft / Fläche" sehr wohl auch auf politischen Aktionismus anwendbar ist. Ich würde es für einen strategischen Fehler halten, das Erfolgspotential der FSFE durch eine Ausweitung des Aktivitätenspektrums zu verwässern. Wir würden unter anderem Gefahr laufen ein offenes Ohr bei verschiedensten Leuten zu verlieren. Da halte ich es für besser mit anderen Vereinen zusammenzuarbeiten, die sich unter einer anderen Flagge für ein Umdenken im Bereich von CC-Lizenzen einsetzen. > Wie können wir hier Einfluss nehmen? Auf jeden Fall hat mich deine Mail daran erinnert, mich nochmal ernsthaft dafür einzusetzen, dass das nächste Berliner Kinokabaret "KinoBerlino" (ein Festival auf dem Kurzfilme gedreht werden) seine Standard-Lizenz ändert - praktisch, dass ich die Tech-Orga dabei mache und mir ohnehin den Ruf der Lizenznervensäge verdient habe ;-) -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Friendica & Co.
engelernt haben stehen nicht mehr im Geist der Zeit da es nun für Java-Programmierer einfacher geworden ist JSON-Strukturen durch die Gegend zu schicken, während Python-Entwickler ihre Daten bbencoden und wieder Andere sich berufen fühlen die einfachsten Informationen in XML zu wrappen. Ein erfolgreicher Versuch ein Austauschprotokoll für soziale Netzwerke zu schaffen ist mir bekannt: OAuth. OAuth bietet viele Features, die an sich genügen würden um eine Föderierung zu ermöglichen. Entwickelt wurde es unter anderem von drum roll Google und Facebook. What!? Ach richtig. Auffällig an Oauth ist das Fehlen eines Mechanismus zur Peer-Discovery. Auf welcher Site ist mein Buddy jetzt? JohnDoe@... at was? Da ist kein @ in der ID, keine Möglichkeit den Dienstanbieter zu einer Person zu finden oder die URI der Protokollschnittstelle zu ermitteln. Google+ und Facebook können sich externen Seiten gegenüber trotzdem als Login-Provider präsentieren, kraft ihres Oligopols brauchen sie ja nur zu dokumentieren wo sie jeweils *ihre* OAuth-Schnittstellen verfügbar machen. Alle Facebook-Apps und unzählige weitere Webseiten implementieren OAuth. Für die Seite auf meinem Homeserver allerdings besteht die Möglichkeit mangels Peer-Discovery nicht, Föderation adé. Wir müssen etwas Tun, und wir müssen es besser tun als hunderte von studierten Entwicklern vor uns! und ich sollte mir vielleicht doch mal ein Blog auf dem FSFE Planet zulegen... -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul pgp1wWQdouC2E.pgp Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Beispiele von Universitäten die Freie Software veröffentlichen
Christian Kalkhoff , Mon, 17 Feb 2014 11:53:52 +0100 > Durch meinen Bruder bin ich auf Emu [1] gestoßen. Spannend vor allem, > weil es eben mal nicht aus den "harten" Fächern kommt, sondern in Tool > für Phonetiker_Innen ist. Na zum Glück eines der weichen Fächer! Wäre ja schlimm, wenn man für so einen Firlefanz aus Spracherkennung und Computerlinguistik auch noch echte Nerds bräuchte. Daimler und Google werden froh sein, ihre Personalpolitik dahingehend umstrukturieren zu können. Informatiker und Mathematiker werden wir dann auch leider demnächst nicht mehr auf Linguistenpartys eingeladen, schade. Dafür sind wir wohl zu hart. Winkend aus dem Heiseforum, -- Paul pgpS8tQANxWcI.pgp Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: freier / geekiger Wandkalender?
"Jan P." , Thu, 30 Jan 2014 13:29:50 +0100 > On 2014-01-30 09:45, RA Stehmann wrote: > > On 29.01.2014 21:55, Jan P. wrote: > >> Das Skript ist nicht von mir und es steht unter keiner besonderen > >> Lizenz. Mark Heisterkamp hat mir jedoch die Verbreitung erlaubt. > > > > "Das Versprechen eines Urhebers, Urheberrechtsverletzungen zu dulden, > > kann eine richtige Lizenz nicht ersetzen." > > Das stimmt natürlich. Ein Glück, dass das hier nicht der Fall ist. Mark > hat mir die Verbreitung des Skripts über diese Mailingliste nämlich > *erlaubt*. Das ist sehr schön für dich persönlich, für uns aber von geringem Nutzen, weil es nicht klärt, was wir jetzt eigentlich damit machen können. Siehe auch Michaels Mail. Wenn Mark uns hier aushelfen möchte, dann sollte er das Script schon frei lizenzieren, das ist auch nicht besonders schwierig: https://www.gnu.org/licenses/gpl-howto.html > Natürlich ersetzt auch das keine Lizenz, aber vielleicht hilft das > Skript ja trotzdem jemandem. Bestimmt tut es das, dies hier ist aber keine Warez-Liste, ein Bärendiesnt insoferen. Es mag das Ziel starker Copyleft-Lizenzierung sein, eine Kultur belanglosen Softwaretausches wieder zu etablieren. Für eine Gruppe, die sich aber vornehmlich mit dem Prozess beschäftigt, der uns dahin führt ist es unkleidsam, das momentan bestehende Problem in der Gesetzgebung einfach zu ignorieren. Gerade weil wir hier über Freie Software reden, können wir Lizenzen am allerwenigsten ignorieren, schließlich ist es eine unserer Hauptaufgaben, die Öffentlichkeit auf Konsequenzen von verschiedenartiger Lizenzierung hinzuweisen. Der Platz vor der eigenen Haustür darf da keine Ausnahme sein. Ich weiß, dass du uns hier helfen wolltest, insofern tut es mir weh das sagen zu müssen, aber es tut mir nicht Leid. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul pgpIbnWvjNmK6.pgp Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: FLOSS PDF-Editor
"N. Schwirz" , Sat, 25 Jan 2014 17:11:36 +0100: > mir geht's ähnlich. Allerdings würden mir schon gut brauchbare > Annotationsfunktionen reichen. Also z.B.: Notizen, Lesezeichen, > Hervorhebungen, die ich anschließend auch weiterverarbeiten und mit > dem PDF weitergeben kann. > Falls also jemand was freies empfehlen kann, wäre das echt Klasse. Schau dir mal Xournal an, das ist genau dafür da und hat mir sehr gut gefallen, ohne dass ich den Vergleich mit proprietären Tools machen könnte. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: FLOSS PDF-Editor
Bernd Wurst , Sat, 25 Jan 2014 09:23:40 +0100: > Am 25.01.2014 02:06, schrieb Robert Kehl: > > Gefordert ist eine Lösung, mit der bestehende PDFs geändert werden > > können wie es mit Adobe Acrobat möglich ist. Der ganze Formular- und > > Signingkram ist gar nicht mal notwendig, sondern nur Texte > > verändern, Textboxen in der Größe anpassen und Bilder austauschen > > oder hinzufügen. > > Also soweit ich weiß gibt es da ein prinzipielles Problem. PDFs > "einfach ändern" ist nicht so einfach. Jep, PDF ist ein kompiliertes Format. Die Eingangsdaten lassen sich also aus dem fertigen Dokument nicht vollständig wieder herstellen. Ich kann mir vorstellen, dass auch die Adobe-Tools Probleme haben dürften, ein PDF ordentlich zu bearbeiten, das z.B. aus Libreoffice exportiert wurde etc. - irgendwas werden sie wahrscheinlich laden, aber ob die Strukturen semantisch denen aus LO entsprechen (Absätze, Zeilenabstand, Aufzählungen, Seitenränder, etc.) ist dann fraglich. > Du kannst PDF in LibreOffice oder Inkscape öffnen, das kkonvertiert > daraus dann das jeweils native Format. Was das native Format nicht > kann, fällt raus. SVG ist recht nah an dem was Standard-PDFs können, > daher würde ich spontan zu Inkscape greifen. Inkscape kann ich da auch nur empfehlen! Leider kannst du damit nur einzelne Seiten importieren und exportieren. Das GTK-Tool "pdfchain" ist praktisch um Seiten dann wieder Zusammenzubauen usw. Im Spezialfall kann ich auch Xournal empfehlen, in das du PDF-Dateien laden und auf dem Bildschirm mit Notizen versehen kannst. Verändern der PDF ist damit nicht möglich, nur annotieren - Sehr empfehlenswert für Studenten, die in der Vorlesung auf den Folien, Büchern, Handouts, etc. rum krakeln wollen, besonders mit Touchscreen. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Kampagne: Sicherer Zweitrechner – Alte Hardware mit Linux reaktivieren
Matthias Kirschner , Tue, 21 Jan 2014 08:09:27 +0100 > Ich habe es mal per Microblog verbreitet. Bin mir aber noch etwas > unsicher was ich genau davon halten soll. Ist schon ziemlich > umständlich, einen Zweitrechner zu haben. Komisch, viele Leute mit denen ich darüber geredet habe haben das auch gemeint aber ich kann es eigentlich gar nicht nachvollziehen. Klar ist ein sicheres System zu haben umständlicher als kein sicheres System zu haben aber das taugt natürlich hier nicht als Vergleichsgröße. Die bisherige Schulbuchlösung für ein sicheres Zweitsystem besteht darin, eine Live-CD für sicherheitskritische Anwendungen zu booten und dazu muss man sein Arbeitssystem herunterfahren. Das finde ich um eine Größenordnung umständlicher als den Schalter an einem KVM-Switch umzulegen und den Zweitrechner vor sich zu haben. Ein weiterer Aspekt des Zweitrechners war im ursprünglichen Gedankengang, dass moderne Hardwaresetups, bei denen es sogar üblich ist, dass das EFI übers Internet Upgrades nach lädt, selbsttätig dyndns-Updates macht, etc. in viel größerem Verdacht stehen Hardwarewanzen zu enthalten als die Computer der letzten Generation, die als Zweitrechner herangezogen werden würden. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul pgp8Qjh0EBGhX.pgp Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Fachstelle in CH für mehr Freie Software
Matthias Kirschner , Sat, 18 Jan 2014 14:56:50 +0100: > Die Schweizerische Fachstelle für Informationstechnologien im > Bildungswesen Educa will Freie Software an den Schulen fördern: > http://www.inside-it.ch/articles/35058 Kann jemand mehr dazu sagen, was das heißt? Was hat eine "Schweizerische Fachstelle" zu sagen? Hat das schwerwiegendere Auswirkungen auf den Schulalltag als der Lobbyismus irgendwelcher SW-Firmen die gerade hip sind? Mit anderen Worten, kann sich daraus eine direkte Veränderung für den Schulalltag ergeben, oder ist das nur ein weiterer steter Tropfen? -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Koalitionsvertrag - Entwurf Analyse
Martin Gollowitzer , Fri, 6 Dec 2013 22:27:43 +0100: > Das mag alles stimmen, aber was hat das jetzt mit dem Etherpad zu tun? Ich schreibe dir jetzt mal kein Essay darüber, an welchen präzisen stellen im Code Etherpad JavaScript-Mechanismen einsetzt um Dinge tun, die mit Hilfe offener Standards besser realisiert wären. Warum die Entwickler ihre jeweilige Vorgehensweise gewählt haben ist auch relativ unumstritten - häufig ist es einfacher Dinge schnell in JS gerade zu hacken, besonders wenn man dadurch bei der gleichen Computersprache bleiben kann, in dem der Bulk des Projektes schon geschrieben ist. Fabian war nun aber nicht in der Lage die Seite zu *sehen* obwohl die gelieferte Zusatzfunktionalität (das kollaborative Editieren) von Etherpad bis dahin noch gar nicht seinen Anwendungszweck umfasste. Normalerweise sind die Verfahren, über die ein Webbrowser einen Text anzeigt doch recht zugänglich. In diesem Falle offensichtlich nicht. Insofern meine ich, dass Fabians Kritik sehr wohl berechtigt war und das zu unterstreichen war der Kern meiner ursprünglichen Mail. Ich hoffe das reicht um auf deine Nachfrage einzugehen. > Ich bin absolut kein Freund von JavaScript und bin der Meinung, dass > man es auf normalen Webseiten überhaupt nicht einsetzen sollte. Bis > heute bin ich einer derjenigen, die auf den FSFE-Webseiten am liebsten > nichtmal Piwik hätten. Dann habe ich dir heute ja möglicherweise ein weiteres Argument geliefert, um deinen Standpunkt zu untermauern. > Wenn es Euch nicht passt, hat die FSFE ein Wiki. Und jetzt haben wir das beide gesagt. Und doch warst du keinen Tick hilfreicher, weil du auch die URL vergessen hast: http://wiki.fsfe.org/ - Anders als das Etherpad ist das glaube ich nur für Fellows editierbar. > Das Pad macht uns > wesentlich mehr arbeit, aber wir wollten eine Freie Software anbieten, > die Kollaboration in Echtzeit erlaubt, weil das einfach oft notwendig > ist. Gut, und diese Lösung arbeitet eben an Standards vorbei. Du hast begründet, warum wir sie trotzdem haben. Jetzt schreib mal was konstruktives dazu wie wir die Situation weiter verbessern. Darum soll es doch hier gehen. > > Eine Unart die sich bei zeitgenössischen Webapplikationen da breit > > macht... > > Niemand zwingt hier irgendjemanden, es zu verwenden… Eben doch! Das war ja gerade der Punkt. Fabian war nicht in der Lage sich an dem Gespräch auf der ML zu beteiligen, weil er dazu in der Lage hätte sein müssen, das Etherpad zu lesen. Und jetzt sag bloß nicht, niemand zwingt ihn, das zu lesen, oder überhaupt einen Computer zu verwenden. Dass er beides ohne Probleme können soll setzen wir voraus. Aufgrund der Schnittstellen, dem Dokumentationsumfang und den Datenformaten die Etherpad verwendet kannst nun auch nicht ohne weiteres das Produkt wechseln um die Informationen dann doch irgendwie wahrzunehmen. Das wäre aber der Kerngedanke von offenen Standards und an deren Verbreitung liegt uns. Auf das Problem sollten wir eingehen, und allein der Hinweis, dass Etherpad ja irgendwie Freie Software ist, und dass man für einen Teil unserer Anforderungen JavaScript braucht wird dem meiner Meinung nach nicht gerecht. > p.s. Dein MUA ignoriert anscheinend Mail-Followup-To-Header Nein, mein MUA arbeitet korrekt. *Ich* ignoriere Follow-Up-Header weil ich der Konfiguration und dem Verhalten von Mailinglistensoftware grundsätzlich nicht vertraue. Das hat sich häufig genug als begründet erwiesen. > das nervt deutlich mehr als die Verwendung von JS im Etherpad… Ich bin zuversichtlich, dass dein UA die Mail trotzdem anzeigt. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Koalitionsvertrag - Entwurf Analyse
Max Mehl , Fri, 06 Dec 2013 16:42:16 +0100: > Es ist interessant zu erfahren, dass Etherpad anscheinend nicht ganz > unseren Ansprüchen von Freier Software und Offenen Standards > entspricht. Ich denke, das sollten wir elaborieren und gegebenenfalls > eine Alternative anbieten (Paul, wäre das vielleicht was für dich in > den kommenden Monaten?). Der Gedanke da im Laufe des nächsten Jahres was zu machen ging mir auch gerade durch den Kopf. Das erwähnte Whiteboard mit ein Wenig CSS oben dran ist da ein möglicher Ausgangspunkt. > Bis es so weit ist, könnten wir uns bitte darauf einigen, solange noch > Etherpad und/oder Textfiles zu verwenden? Die eigene Infrastruktur > ist von enormer Wichtigkeit, aber effiziente Zusammenarbeit ist es > umso mehr. Ich denke auch, das Etherpad ist erst mal völlig OK. Wir sollten nur mehr darauf achten, dass wir finale Dokumentenversionen (/signifikante Revisionen) noch irgendwie exportieren (copy/paste) und anderweitig öffentlich verlinkbar vorhalten. Z.B. im Fellowship-Wiki, jeweils mit einem Vermerk im Pad. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Koalitionsvertrag - Entwurf Analyse
Martin Gollowitzer , Fri, 6 Dec 2013 15:16:22 +0100: > * Fabian Keil [131206 13:30, > > I cannot read your documents: > > "Sorry, you have to enable Javascript in order to use this." > > Das JavaScript, das dort verwendet wird, ist Freie Software. Der Satz kommt aber nicht aus eine Kampagne für Freie Software, sondern aus einer für offene Standards. Und in der Tat wird JavaScript häufig verwendet um den Einsatz tatsächlicher offener Standards zu umgehen - unabhängig davon, dass ECMA offen spezifiziert ist, die darin geschriebenen Programme sind es nicht. Da werden beispielsweise Webseiten via JS skaliert statt über ordentliche CSS rules, was Benutzern die Möglichkeit nimmt, die Darstellung ihren Bedürfnissen anzupassen, etc. > Zusammenarbeit in Echtzeit im Browser wäre ohne JS wohl ein wenig > schwierig… Hier geht es aber in der Tat zunächst um die Darstellung. http://whiteboard.debian.net/ kriegt es beispielsweise hin einen View des Textes in einfachem HTML raus zu rendern. Dort, wo Echtzeitkolaboration keine Anforderung ist erlauben auch Wikis das gemeinsame Arbeiten an Dokumenten - auf Basis von standardisierten Darstellungs- und Eingabe-Mechanismen. Etherpad benutzt noch nicht mal Serverseitig portable Speicherformate. Eine Unart die sich bei zeitgenössischen Webapplikationen da breit macht... -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: yubikey (Re: OpenPGP, Kryptokampagne)
Bernhard Reiter , Mon, 2 Dec 2013 11:37:18 +0100: > Am Freitag, 29. November 2013 23:01:56 schrieb Paul Hänsch: > Ich meinte natürlich, warum die kein _a_symmetrisches Verfahren > einsetzen war unklar. So besteht die Möglichkeit, wenn der Server die > registrierten Infos verliert, dass der yubikey kompromittiert ist > (wenn ich mich richtig erinnere). Jain, bei den CRAM-Verfahren werden die Serverpasswörter mit einem serverspezifischen Salt abgelegt, der vom Client mit verhasht wird. So kann der Server niemals in Besitz des eigentlichen Secrets kommen und die Passwortdatenbank des einen Servers ist auf dem anderen wertlos. Das ist die Sache mit dem Inneren und äußeren Hash, die du auf Wikipedia liest. Aber... das funktioniert, weil bei Browser/Mailclientbasierten CRAM-Lösungen der Serversalt vom Client erzwungen wird. IdR. ein Salt der dem Domainnamen entspricht. Der Yubikey hat in genau dem Fall in dem du das CRAM-Verfahren zur lokalen Authentifizierung nutzt keine Möglichkeit einen Serverhash zu erzwingen oder eine Uhrzeit zu ermitteln, so dass eine böswillige Authentifizierungsstelle schon beim ursprünglichen Verzeichnen des Serversecrets den den Serverhash einer anderen Authentifizierungsstelle kopieren kann (der ist ja nicht geheim). Das hat mit einem Verlust der Tokendatenbank auf dem Server nichts zu tun und das Szenario fordert vor Allem aufmerksamkeit beim Ausrollen der Serversecrets - das ist die Sache mit dem Keymanagement von dem ich erwähnt habe, dass es bei RSA einfacher ist. Kompromittiert ist der Yubikey wenn der Server die HOTP-Secrets verliert. *Das* allerdings lässt sich schwer vermeiden, für das Anwendungsszenario in denen der Key zum Einsatz kommt. Wie schon erwähnt ist Challenge-Response nicht bei allen Szenarion praktikabel. HOTP ist da unter Umständen ein praktikableres Szenario das eben leider diese Eigenschaft hat. > > Symmetrische Kryptografie findet in beiden Funktionen des Yubikey > > keinen Platz. Auf asymmetrische Funktionen wurde schlicht und > > ergreifend aus Kostengründen verzichtet - die Primäre Funktion des > > Sticks ist ohnehin das "One-Time-Pad", die zweitklassige > > Challenge-Response Funktion nur eine zusätzliche Dreingabe. > > Naja die Kostengründe sind die "offizelle" Aussage von yubikey, > angesicht der Preise im Vergleich im OpenPGP Karten, scheint mir das > aber noch nicht einsichtig. Und wenn die Challenge-Response Funktion > zweiklassig ist, warum dann überhaupt anbieten? Sicher wäre es auch furchtbar praktische einen Kaffeewärmer und eine Kreditkartenfunktion im Key zu haben. Aber irgendwo musst du die Grenze ziehen und bei derzeitigem µC-Design ist die eben sehr niedrig angelegt. Während das "Dinger" einer PGP-Card eben RSA/DSA ist, ist Sha1 das "Ding" was der Yubikey fährt (macht die Smartcard eigentlich Sha1?) - One Tool, One Job. Den Yubikey jetzt dafür zu kritisieren, *dass* er das Feature implementiert statt wegzulassen wäre natürlich Quark. Dazu kommt, dass "zweitklassig" wahrscheinlich immernoch die zweitbeste Authentifizierungsmethode seit Pythagoras ist. Ich will hier nicht grundsätzlich für den Yubikey argumentieren. Die Intention meiner Mails war die Klärung des technischen Sachverhalts, nicht eine Beteiligung an der Diskussion um den Wechsel. Ich kann mir jedenfalls schon vorstellen, dass die Funktionen eines Yubikeys häufiger genutzt werden würde, als die Funktionen der Fellowship-Karte im Moment genutzt werden. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: OpenPGP, Kryptokampagne (Re: [OT?] PGP)
Bernhard Reiter , Fri, 29 Nov 2013 14:32:33 +0100: > Die Diskussion beim yubikey Vortrag in Berlin diesen Monat > ergab, dass uns nicht klar war, warum hier kein symmetrisches > Verschlüsselungsverfahren eingesetzt wird, insofern wäre ein OpenPGP > "key" sicherlich besser. Darf ich da nochmal nach Details fragen? Mir ist gerade völlig unklar, wo der Yubikey ein symmetrisches Verschlüsselungsverfahren einsetzen würde. Das klingt für mich gerade etwa so, als würdest du belgische Hot Dogs dafür kritisieren, dass sie keine symmetrische Kryptografie benutzen. Der Yubikey besteht aus einem Keygenerator auf Hash-Basis, in den ein nicht auslesbares Secret als Seed geschrieben wird. Insofern handelt es sich nicht tatsächlich um ein vollwertiges One Time Pad. Daneben gibt es eine Funktion, die Challenge-Response-Authentifizierung erlaubt. Generell basiert diese wiederum entweder auf asymmetrischer Verschlüsselung oder, wie im Falle des Yubikey, auf Hash-Verfahren. Ersteres hat Vorteile beim Schlüsselmanagement, dafür ist letzteres hardwareseitig viel einfacher zu implementieren - besonders mit den Komponenten, die aufgrund der oben genannten Funktion im Yubikey schon vorhanden sind. Symmetrische Kryptografie findet in beiden Funktionen des Yubikey keinen Platz. Auf asymmetrische Funktionen wurde schlicht und ergreifend aus Kostengründen verzichtet - die Primäre Funktion des Sticks ist ohnehin das "One-Time-Pad", die zweitklassige Challenge-Response Funktion nur eine zusätzliche Dreingabe. > So was, wie der CryptoStick oder GnuK > http://blog.asmw.org/2013/09/11/gnuk-openpgp-2-0-token/ > http://www.seeedstudio.com/depot/fst01-with-white-enclosure-p-1279.html > http://www.seeedstudio.com/wiki/FST-01 ^^ Das wäre wohl eher die USB Variante der derzeitigen Fellowship Card. Die erfüllt natürlich einen anderen Zweck, als der Yubikey. Zum Login z.B. bei Fellowship-Services ist sie weniger praktikabel, dafür erlaubt sie das Signieren von Nachrichten. Zwar erlauben die Karte bzw. der PGP-Stick theoretisch vollwertige Challenge-Response Authentifizierung an Onlineservices, in der Praxis fehlen aber standardisierte Verfahren, um so etwas z.B. im Webbrowser durchzuführen - geschweige denn von einem Internet-Cafe aus. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: [OT?] PGP
Matthias Kirschner , Thu, 28 Nov 2013 15:39:18 +0100: > * Michael Kappes [2013-11-28 14:17:21 +0100]: > > (0) https://www.yubico.com/products/yubikey-hardware/yubikey/ > [...] > > Kannst ja mal recherchieren, was dafür alles nötig wäre und mit Erik > besprochen. Vor ein paar Monaten hatten Michael und ich zusammen etwas Spaß mit dem Yubikey. Das Gerät unterstützt verschiedene OTP-Systeme. Unter anderem das standardisierte HOTP für das breite Unterstützung in PAM und diverser Software besteht. Das von Yubico beworbene verbesserte OTP-Protokoll des keys ist dagegen schwer zu integrieren denn bestehende Softwarelösungen sind idR. darauf ausgelegt, den Online-Auth-Service von Yubico zu nutzen. Letzteres ist sicherheitsmäßig natürlich nicht weniger als katastrophal. Zusätzlich liefert der Yubikey eine Lösung zum Generieren, Speichern und Updaten eines einzelnen komplexen Passworts. In allen Funktionen tritt der Key dabei als USB-Tastatur auf und benötigt daher (außer zum programmieren) keine besondere Softwareunterstützung auf den Rechnern an denen er benutzt wird. Asymmetrische Kryptographie/Signierung wie es die Fellowship-Karte ausführt liefert der Yubikey nicht! Es handelt sich bei dem Gerät um ein OTP-Auth-Token, nicht um einen Kryptoprozessor. Wenn ich mich recht entsinne bietet Yubico das Shipping von Sticks mit beliebigem Logo an. Ich trage selbst gerade zwei Yubikeys an meinem Schlüsselbund und kann von daher bestätigen, dass sie sowohl robust als auch praktikabel sind. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Peerreview Bewertungsfunktion
Bernhard Fastenrath , Tue, 29 Oct 2013 13:49:37 +0100: > Ich denke mir die meisten Nutzer können nur sehr begrenzt mit den > z.B. bei Apache > üblichen PGP Unterschriften unter der Software etwas anfangen. > > Sollten wir nicht vielleicht mal eine Peerreview Bewertungsfunktion > definieren, > die die Qualität des Peerreviews das eine Software erhalten hat > versucht qualitativ zu bestimmen? Ich denke, das wäre ein Feature für die üblichen Paketsysteme, APT, YUM, und was da noch so ist. Im Ubuntu Software Center existiert bereits ein 5-Sterne Bewertungssystem. Das gibt allerdings eher die Nützlichkeit eines Programms an, nicht dessen Code-Qualität oder Sicherheit. Neben der Signatur des Paketmaintainers, die angibt, dass ein Paket von einer bestimmten Person gebaut wurde (deren Vertrauenswürdigkeit und Fähigkeit du selbst einschätzen musst), würdest du dann noch Review-Signaturen einführen. Diese Reviews müsstest du zum einen Kategorisieren (enthält keine Malware, ist ordentlich gelinted, hat menschliche Qualitätsprüfungen erfahren, ...). Gerade bei den subjektiven Angaben, müsstest du zudem noch gewichten, und das wird tricky. Z.B. würdest ich einem Paket, das von 14 BSA-Leuten gedownvoted, aber von, sagen wir Dan Kaminsky geupvoted wurde mehr vertrauen, als einem Paket, bei dem das umgedreht ist. Du müsstest die Signaturen der Reviewer also ihrerseits wieder an ein Reputationsmodell binden. Eine Zertifizierungsstelle zu finden ist wiederum nicht das Problem. GPG Signaturen in einem Web-Of-Trust, oder mit Trustleveln, die von der Distro vorgegeben sind (wie beim Debian Keyring) sind meiner Meinung nach eigentlich ausreichend. So eine klassische CA ist im derzeitigen Zeitgeist wahrscheinlich eher kontraproduktiv. Wie gesagt einiges zum Kopfzerbrechen, aber ich finde das Feature gehört auf die Wishlist für bestehende Paketsysteme. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Etherpad alternative (war FSFE-Pads)
Bei der Gelegenheit würde ich gern mal einen Link zu einem anderen Stück Software fallen lassen, das ich verdammt cool finde: http://whiteboard.debian.net/ Das Debian Whiteboard ist ein kollaborativer in-browser text editor, der, anders als Etherpad, ein einfaches browsereigenes Texteingabefeld als Basiswidget verwendet. Das erlaubt es z.B. mit den selbst präferierten Keybindings (vimperator etc.…) zu arbeiten. Auch der Serverpart erscheint mir wesentlich übersichtlicher als bei Etherpad. Ich vermute mal http-auth kram, selbst für einzelne Pads dürfte hier einfacher aufzusetzen sein (habe ich aber selbst noch nicht gemacht). -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Open Source Firmeninkubator?
Bernhard Fastenrath , Tue, 22 Oct 2013 10:57:20 +0200: > > An der Stelle hätte ich Interesse mich einzubringen bzgl. der > > Wissensvermittlung um Freie Software und den Aufbau von > > unterrichtsunterstützenden Systemen im Klassenzimmer- bzw. > > Gebäudeumfeld. > Dann mach das doch, z.B. hier: http://wiki.skolelinux.de/LernSoftware Ich wollte dich wissen lassen, inwiefern ich dich bei deinen Ideen unterstützen kann. Mit Leuten von Skolelinux stehe ich bereits in Kontakt. Ganz ohne Inkubator. > Mit Inkscape an der Tafel schreiben während 20 Schüler überwacht > werden müssen? > Wie soll das denn gehen? Also früher einmal, als ich noch jung war, da hat der Lehrer ständig an der Tafel schreiben müssen, und wir waren sogar dreißig Schüler und manchmal noch mehr. Aber wir hatten ja auch nichts damals. Vorgefertigte Layer in Inkscape nach bedarf einblenden und annotieren zu können dürfte jedenfalls mehr Pepp in den Unterricht bringen als PowerPo... ääh Impress-Slides anzuzeigen. Hinzu kommt die Austauschbarkeit von Tafelbildern, die unter "Feldbedingungen" entstanden sind. Slides sind auch nicht so der Hammer dafür. Scheinbar sind Whiteboards aber gerade in dem Zustand, in dem Handheldcomputer in den 90ern waren. Leistungsstarke, teure Geräte, deren Softwarestack vom Hersteller bis zur Nutzlosigkeit vernachlässigt ist. Und alle so: Yeah, Innovation! -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Open Source Firmeninkubator?
Bernhard Fastenrath , Mon, 21 Oct 2013 19:02:55 +0200: > Eine ganz andere Idee: Ein Firmeninkubator könnte auch Privatschulen > inkubieren. Wir > haben in Deutschland einen Trend zu mehr Privatschulen, was ich auch > sehr sinnvoll finde. Über letzteres kann man natürlich hervorragend streiten, aber das ist ja nicht der Punkt deiner Aussage. Die Idee mit Schulneugründungen zusammenzuarbeiten gefällt mir sehr gut. An der Stelle hätte ich Interesse mich einzubringen bzgl. der Wissensvermittlung um Freie Software und den Aufbau von unterrichtsunterstützenden Systemen im Klassenzimmer- bzw. Gebäudeumfeld. > Man kann die beiden Ideen auch gut kombinieren, beispielsweise wäre > Open Office eine > mögliche Basis für eine Smartboard Software für Schulen. Mir fallen da geeignetere Sachen ein. Das einzige was LibreOffice auf Smartboards imho. sinnvoll tun kann ist vorgefertigte Präsentationen anzeigen. Tafelbilder live erweitern, zugreifbar machen, modularisieren und austauschen findet eine wahrscheinlich eine geeignetere Basis in Software wie Inkscape, MyPaint, Xournal und Systemen, die es wahrscheinlich so richtig noch nicht gibt. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Open Source Firmeninkubator?
Marco Maske , Mon, 21 Oct 2013 19:51:13 +0200: > OpenOffice -> Oracle -> pfui! Naaah, nicht so feindselig, das ist doch nun ein Detail. > Stattdessen wird LibreOffice von der Community bevorzugt. Klar, und das lässt sich sicher auch auf die Idee übertragen. Auch wenn die natürlich ganz klassisch "Open Source" ist. Das heißt nicht, dass man in gar keinem Punkt zusammenarbeiten kann. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Open Source Firmeninkubator?
Bernhard Fastenrath , Mon, 21 Oct 2013 17:31:22 +0200: > Ein Inkubator <http://de.wikipedia.org/wiki/Inkubator> > (engl. /Business incubator/) ist ein Gründungszentrum oder eine > Kooperation mit dem Ziel der Förderung von Firmengründungen. Ich könnte jetzt beispielsweise zynisch bemerken, dass du mir einen Kredit aufschwatzen willst. Nein, aber im ernst, ich finde die "Community" bietet sehr wohl Orte an denen Unternehmer zusammenkommen und sich austauschen können und ich denke Zusammenhalt und gegenseitige Förderung im Umfeld Freier bzw. Open Source Software zeigt recht gesunde Formen. Bestimmt gibt es Wege eine weitere Verbesserung zu erreichen. In welche Richtung gehen also deine Ideen? Wenn du etwas auf die Beine stellen möchtest, dann trage das ruhig an uns heran. Allein den nächstbesten Begriff aus der "Business Cloud" in den Raum zu werfen reicht dazu nicht aus. Butter bei die Fische! -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Open Source Firmeninkubator?
Bernhard Fastenrath , Mon, 21 Oct 2013 15:53:05 +0200: > Gibt es Interessenten für einen Firmeninkubator? Was bitte ist ein "Firmeninkubator"? ... fragt ein freiberuflicher Free Software Programmierer und Sysadmin. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Cooler Master Tastaturen funktionieren nicht unter GNU/Linux (und die anderen Producte evtl. auch nicht...)
JokerGermany , Wed, 02 Oct 2013 15:44:02 +0200: > Hallo, > hier eine Information für alle die, wie ich, dachten, dass jede > Tastatur unter jedem Betriebssystem funktioniert > > Original-Nachricht > Betreff: [Cooler Master] Re: My Problem is that i can't use > the keyboard to get into the bios (f2) and can't use the grub > bootloader. In the grub bootloader the keyboard l... (request #29423) > Datum:Wed, 02 Oct 2013 13:39:53 + > Von: Michiel > Antwort an: Cooler Master > An: Sp4m An Joker Hättest du dein Problem bitte mal in der Mail wiederholen können? Den Kram in diesem Absatz hat hier habe ich erst nach der Dritten Antwortmail gelesen. Kurze Antwort: das ist normal, und der Tastaturhersteller ist auch nicht böse. (Der Support scheint allerdings nicht sehr helle) Lange Antwort: Dass du mit ner USB-Tastatur nicht ins BIOS kommst, bzw. nicht im RealMode (z.B. GRUB oder MSDOS) damit arbeiten kannst kommt gerade bei älteren Boards schon mal vor. Manchmal musst du unter Zuhilfenahme einer PS2-Tastatur im BIOS noch irgendeinen USB-Support, USB-HID-Support, USB-Legacy-Mode, PS2-Emulation oder was auch immer aktivieren, manchmal geht es halt einfach nicht. GRUB ist seinerseits afaik. noch auf Tastaturteiber angewiesen, die vom BIOS bereit gestellt werden, der Linux-Kernel ist an der Stelle noch nicht geladen. Das Schlüsselwort um zu erklären, warum jede Tastatur unter jedem OS funktioniert heißt hier HID für Human-Interface-Device. Das ist eine Spezifikation innerhalb des USB-Standards dem Tastaturen und Mäuse und idR. auch Joysticks genügen sollten um eben "USB-Tastaturen" zu sein. Und das ist der Umstand, der diese Geräte auch immer so unproblematisch macht - USB definiert von vornherein eine Hand voll Geräteklassen. Dass ein Tastatur-Hersteller davon abweicht wäre *wirklich* ungewöhnlich und wahrscheinlich wäre der Support in dem Fall schon an die Frage gewöhnt. Die Art und Weise der Tech-Support-Antwort ist einfach nur wirr. Unglaublich was für Pfeifen da sitzen. Erstens hättest du das Problem mit Windows genau so, zweitens hat nicht mehr jeder Windows-PC ein BIOS, Sir (allerdings hat EFI auch von vornherein HID-Support), und drittens hätten sie das Problem als Tastaturhersteller realisieren müssen. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: "Vorlage" für Vortrag über freie Software
JokerGermany , Sun, 11 Aug 2013 09:51:32 +0200: > Moin, > wir sollen ein Referat in Englisch halten und ich habe mir überlegt > über freie Software oder ähnliches ein Referat zu halten. > > Kann mir evtl jemand dazu Vortragsfolien geben, falls er welche hat? > (Egal ob Englisch oder Deutsch) Habe da neulich in Biesenthal einen gehalten, das ist die neuste Variante von meinem erprobten Standardvortrag "Freie Software und GNU/Linux": svn co http://svn.plutz.net/Workstation/trunk/Wukania/ > Man muss ja nicht das Rad neu erfinden ;) Hmm.. irgendwie ist das *mein* Vortrag, also stelle ich die Folien unter CC-BY-SA. Die Quellen zu den Bildern sind im Dokumentenquelltext verzeichnet (bzw. sichtbar, wenn Handouts generiert werden). Zu der Folie "Was ist Software?" merke ich noch an, dass die Produktion von Software natürlich immens aufwändig ist, wegen der qualifizierten Arbeitszeit. Als gering sind auf der Folie die Voraussetzungen zur Produktion bezeichnet - Muttis alter Pentium reicht aus und selbst moderne Computer sind im Vergleich zu anderen Produktionsmaschinen vernachlässigbar billig. Der Vortrag dauert bei mir etwa eine Stunde, je nachdem, wie viel man erzählt. Für eine Veranstaltung nächste Woche will ich noch eine 10~15 Minuten Version fertig machen. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Beiträge fürs Lokalradio
Christian Kalkhoff , Wed, 14 Aug 2013 14:20:31 +0200: > Hallo, > > das Münchner Lokalradio "Lora 92.4" hat uns gebeten, eine Freie > Software-Redaktion zu gründen. Hier die Infos zum Format: > > > [...] > > Dazu mal in die Runde gefragt: > - Hat jemand von euch sowas vor Ort am Laufen? Ja, sowas ähnliches: http://gnufunzt.de > - Steht jemand für Expertise zur Verfügung? Nun, ich sitze in Berlin, und könnte von hier aus ein bisschen was beitragen. > - Steht der Aufwand für sowas erfahrungsgemäß im Verhältnis zum > Nutzen? Wenn ich dran denke, welchen Nutzen das Chaosradio auf Radio Fritz für den CCC hatte... JAAA!!! Gerade bei einer regelmäßigen Sendung schätze ich das Verhältnis als *extrem* günstig ein. Auf keinen Fall im Sande verlaufen lassen, ran da! > Weiter sagen sie > > > > > Thematisch war eine erste Idee, den "NSA Skandal" als Aufhänger zu > > nehmen und daran zu erläutern, was Open Source dagegen setzen kann > > (vom allgemeinen Prinzip über Verschlüsselung etc.) > > Ich weiß von den EFF-Infoseiten, ich weiß auch von den grundsätzlichen > Vorteilen freier Software hinsichtlich Sicherheit, aber ich weiß auch > vom Tor-Browser-Firefox-JavaScript-Bug und kann daher sicher keine > ehrliche Schwarz-Weiß-Denke vermitteln. Wie sollte man mit dem Thema > umgehen? Ich denke, genau so: kein Schwarz-Weiß denken vermitteln. Rechnersicherheit ist kein Programm, das man sich herunterlädt, oder eine Checkbox die man anklickt. Es erfordert (leider) Verständnis für das was man tut, und so wie das Web im Augenblick aussieht, seeehr viel veränderung. Wir haben alle schon dreimal erzählt, dass man JavaScript und Cookies auch abschalten kann. Wir lassen immer wieder gerne weg, dass viele Webseiten, so wie sie sind dann nicht mehr funktionieren. Ich denke wir brauchen ein ganz neues Konzept, um Informationen er das Internet zu verteilen, und wir müssen realisieren, dass nach IRC, Email und Usenet das WWW möglicherweise nicht die letzte Evolutionsstufe ist. Eine Vortragsreihe, in der ich vor ein paar Wochen saß, ging in etwa in die Richtung, hier die Videoaufzeichnung: https://gnunet.org/internetistschuld (trotzdem der Vortrag im Büro der Piratenpartei stattfand würde ich ihn nicht als Piratenfokussiert betrachten) Das sollte etliche Anregungen für die erwähnte erste Sendung liefern. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Aufruf zur besseren Vernetzung der Cryptoparty-Aktivitäten
Gabriele Pohl , Sun, 28 Jul 2013 18:27:18 +0200: > Bitte macht Euer Engagement sichtbar, > damit wir Euch ansprechen können. Hmmm.. also ich finde es falsch sich da auf Cryptoparties zu begrenzen, ich würde einfach auch mal auf die vielen vielen User Groups, Fellowship-Gruppen, Piraten-Crews und Erfa-Kreise überall auf der Welt hinweisen. In der Regel kann man dort jederzeit unverbindlich Fragen zu Email Verschlüsselung und Kryptografie loswerden. Das hat auf lange Sicht wahrscheinlich einen größeren Effekt als die Termingebundenen Partys die jetzt zeitweilig irgendwo abgehalten werden. Nichts gegen die Partys, ich finde die schon richtig, aber steter Tropfen höhlt den Stein, in einer Ressourcensammlung sollte das nicht unbeachtet bleiben. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: XMPP / Jingle / etc.
Matthias Kirschner , Wed, 24 Jul 2013 09:03:08 +0200: > ich bin auf > http://www.estos.de/unternehmen/presse/news-amp-presse-artikel/article/softwareschmiede-estos-stellt-mit-strophejingle-eine-javascript-xmpp-bibliothek-fuer-webrtc-videoch.html > aufmerksam geworden. Hat sich das jemand von Euch schon mal > angeschaut? Wenn ja, was meint ihr dazu? Schön wäre das ja, aber ich glaube das, wenn ich es sehe. Zunächst mal sei gesagt, dass der Begriff Videokonferenz hier das Potential hat falsch verstanden zu werden. Bei der oben genannten JS-Bibliothek handelt es sich wohl um eine WebRTC basierte Implementierung von Jingle. Jingle, eine Erweiterung von XMPP, erlaubt One-To-One Videochat, spezifiziert jedoch keine Möglichkeit, eine Videokonferenz mit mehr als zwei Teilnehmern zu führen. Ein Killerfeature, das von Skype und Google-Hangouts proprietär implementiert wird. Zusätzlich sehe ich den praktischen Umgang mit JavaScript als problematisch. In meinem Webbrowser wird idR. nur Code ausgeführt, der mir auch von einer Webseite geliefert wird. Wenn ich also eine bestimmte Webseite besuchen muss um via "Strophe" zu telefonieren, dann fallen mir doch gleich eine Reihe von nicht so offenen Anbietern ein, die gerne eine solche Seite anbieten werden. Der Aspekt mit der Föderierung ist dann auch so eine Sache - Facebook z.B. demonstriert, dass man XMPP-Server auch ausgesprochen erfolgreich unföderiert betreiben kann. Embrace, extend, extinguish. Neben den genannten, Skype und Google-Hangouts fallen mir noch ein paar Standards für Multi-Teilnehmer-Konferenzen ein. Da sind die beiden dezentralen Systeme, Bravis und daViko, beides gefeierte Projekte deutscher Universitäten. Da das Internet für uns alle Neuland ist, sind aber beide proprietär. Dann ist da der offene ITU-Standard H.323, der ist zwar nach alter TelKo-Manier hochzentralistisch aufgebaut, ist aber immerhin sowohl Client- als auch Serverseitig in Freier Software implementiert. Was ich also bei Estos sehe, ist zunächst mal nur ein weiterer Jingle-Client, davon gibt es heute schon etliche, gegen die Brave-New-World-Produkte von Facebook, Google und Microsoft haben die sich bisher aber auch nicht durchgesetzt. Bleibt also nur, weiterhin steten Tropfen zu fördern und all unsere Bekannten auf ein Jingle-Gespräch mit Pidgin oder Telepathy einzuladen. Oben genannte JS-Bibliothek wird uns das möglicherweise erleichtern. Die User müssen wir nach wie vor selbst abholen. Wer bereit ist, sich selbst technisch bei föderierter Videokonferenztechnik einzubringen, kann mal http://svn.plutz.net/irvic/ auschecken und mich dazu anschreiben. Ich habe selbst leider gerade nur wenig Zeit dafür :-( -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Kopien von GNU/Linux auf einer Anime Convention
Matthias Kirschner , Mon, 1 Jul 2013 17:15:26 +0200: > he Paul, > > * Paul Hänsch [2013-07-01 17:00:30 +0200]: >> ... > > Volker verteilt das doch nicht, oder wo liest Du das raus? Daraus, dass Tobias Mail schon in meinem Archiv verschwunden war und Volkers Mail so klang, als hätte es die Antwort von Tobias sein müssen. Mit anderen Worten: aus meiner eigenen Verwirrung. Sorry for spamming ;-) -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Kopien von GNU/Linux auf einer Anime Convention
Was ich vielleicht noch hätte erwähnen sollen... ...ist, dass auf dieser ML glaube ich alle mitlesenden dein Unterfangen begrüßen (außer vielleicht der BSA-Spion, der hier noch nichts geschrieben hat ;-) Die Diskussion beläuft sich wirklich nur auf die Auswahl der Silberscheibe. Nachdem ich den von dir verlinkten Artikel auch mal gelesen habe, ist mir klarer, warum deine Wahl ausgerechnet auf "Trisquel *Otaku Studio*" gefallen ist. Trotzdem würde ich empfehlen, dass du selbst im Voraus eine Woche lang normal mit der Distro arbeitest. Vielleicht stellt sich ja auch heraus, dass die Studio-Software aus Trisquel am ende auch unbeworben in *deiner* Schreibtisch-Distro vorhanden ist. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Kopien von GNU/Linux auf einer Anime Convention
OK, zu der full/semi/non-free-Diskussion kann ich hier nichts beitragen, was nicht schon gesagt wurde aber, Volker Grabsch , Mon, 1 Jul 2013 11:23:45 +0200: > Ich habe zwar Trisquel nie ausprobiert und weiß daher > nicht, wie gut oder schlecht das ist, aber: > ... *Das* ist wirklich blauäugig! Was fällt dir ein? Verteile um Himmels willen etwas, wovon du selbst Ahnung hast. *Du* wirst natürlicherweise der erste Ansprechpartner sein, wenn schon auf der Convention jemand über die ersten Probleme stolpert. Wenn du dann nur mit den Schultern zuckst weil du gerade von der distrospezifischen Real-usability eingeholt wurdest dann bekleckert das hier niemanden mit Ruhm. Du schiffst geradezu in einen Alptraum. Ich kann verstehen, dass du User vielleicht nicht gerade mit deiner Arbeitsweise konfrontieren willst wenn du nun ausgerechnet Gentoo mit i3-"Desktop" und Xterm als einziger Fensteranwendung fährst. Aber selbst dafür könnte ich noch das ein oder andere Argument vom Zaun brechen, wenn die Alternative darin besteht etwas zu verteilen, von dem du nur mal gehört hast, dass es cool sein soll. Als Distro empfehle ich generell das, was auch der "Admin" des Users - die Person, an die er sich gewöhnlicherweise bei Problemen wendet, benutzt. Das ist zum einen eine gute Methode, um die Community-Fähigkeit Freier Software unter Beweis zu stellen, zum anderen einfach hilfreich der Nutzerin gegenüber. Ob das jetzt Frickelnux-noX ist, oder Ubuntu ist dabei meiner Meinung nach eher nebensächlich... obwohl ich Henry etwas Zustimmung zollen muss, dass man letzteres nicht mehr krampfhaft unters Volk treiben braucht, als "Linux"-Distribution ist das noch etwa so empfehlenswert wie Android, SCNR. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Adblock Plus Undercover – Einblicke in ein mafioeses Werbenetzwerk | Mobilegeeks.de | Allgemein
RA Stehmann , Fri, 28 Jun 2013 15:01:00 +0200: > Die Frage ist doch: Sind mit dem Begriff "Freie Software" ethische > Vorstellungen verbunden und wenn ja, welche? Ich denke die Vorstellung, dass alles was unter einer freien Lizenz steht automatisch gut und unterstützenswert ist muss aus den Köpfen verschwinden. Das ist noch nie wahr gewesen und stimmt im Web-Zeitalter nimmernicht. Der GPL-Header über einem Programm ist nicht als Denkbefreiung gedacht. > Und: Wie soll die Freie-Software-Gemeinschaft reagieren, wenn sich ein > Rechteinhaber Freier Software unethisch verhält? Gar nicht? Hmmm und wie soll die Freie-Software-Gemeinschaft reagieren, wenn irgendein zufälliger Hansel irgendwo auf der Welt ein Firefox Plugin schreibt was nicht tut was es soll?? Ich würde Desinteresse empfehlen. Wichtig ist nur, dass wir einfachen Benutzern nicht gleich alle Bonbon-Bunten Internet-Hypes empfehlen, nur weil eine freie Lizenz drüber steht. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: [Fellowship-austria] Gnu funzt Podcast
Hi Florian, hi Listen, vielen Dank zunächst mal für das Lob. Im Moment sind wir dabei den Podcast weiter auszubauen und u.A. kleine Wöchentliche Folgen zu produzieren. Die Webseite wird erst in Kürze darauf ausgelegt sein, aber im Youtube Channel, der von http://gnufunzt.de verlinkt ist könnt ihr schon die erste GNµ sehen (incl. google-spyware). Darin werden einige Berliner Fellows interviewed. Die HD Videos werden in Zukunft nur noch via Torrent bereit gestellt werden um unseren Server zu entlasten. Also schaltet ein, und findet's raus, ob wir vielleicht auch von den Chemnitzer Linuxtagen berichten werden ;-) Paul TOFU für André und Erik im BCC: "w.g" , Sun, 10 Mar 2013 21:16:34 +0100: > FYI > > Original-Nachricht > Betreff: [Fellowship-austria] Gnu funzt Podcast > Datum: Sat, 09 Mar 2013 01:27:51 +0100 > Von: Florian Schweikert > An: Fellowship Austria > > Heute entdeckt: > > http://gnufunzt.de/ > > erst 4 Folgen draußen, dafür aber schon recht gut gemacht. > Nach den ganzen Tech- und Linuxpodcasts der erste (deutschsprachige) > Videopodcast der mir über den Weg gelaufen ist, der praxisbezogen > (neue) Features von Gnu/Linux Desktops zeigt dabei aber explizit auf > freie Software fokussiert ist. > Die Folgen stehen unter der cc-by-sa und die Seite hat keine > facebook/google-spyware oä > > lg, > Florian > ___ > Austria Fellowship Mailing List > Fellowship-Austria mailing list > fellowship-aust...@lists.fsfe.org > https://lists.fsfe.org/mailman/listinfo/fellowship-austria -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Update zu Elster
Matthias Kirschner , Wed, 6 Mar 2013 17:49:05 +0100: > - Warum wird eine fertige Lösung, deren Verfügbarkeit im Interesse der > Anwender ist, nicht veröffentlicht? Sie wurde mit öffentlichen > Mitteln entwickelte, und gehört letztendlich den Bürgern, nicht dem > Finanzamt. > - Wenn bereits Testversionen vorlagen, warum war dann eine > Veröffentlichung für GNU/Linux und Mac OS X nie geplant? > - Auf welcher Grundlage diskriminiert das Finanzamt GNU/Linux- und > Mac-User und zwingt sie, entweder unsichere Java-Lösungen oder > zusätzliche Kosten hinzunehmen? Eventuelle Geschäftsgeheimnisse oder > Sicherheitbedenken können kein Hindernis sein, wenn die gleiche > Lösung für Windows veröffentlicht wird. > - Warum wurde statt dessen sowohl Elsterformular als auch eine > Web-Variante entwickelt? > - Wie viel hat die Entwicklung des Windowsprogramms und wie viel die > Weblösung gekostet? > - Wie hoch waren die erwarteten Mehrkosten für eine Veröffentlichung > für Mac OS X und GNU/Linux? - Womit rechtfertigt das Finanzamt die zusätzliche wirtschaftliche Belastung von Unternehmern, die durch den Erwerb der Windows-Lizenzen entsteht? - Besteht in diesem Kontext ggf. ein Anspruch auf Kompensation? - Falls ja, wie wirkt sich das auf die Wirtschaftlichkeit einer Linux/MacOS-Portierung aus? - sieht das Finanzamt Unternehmer in der Pflicht einen privatwirtschaftlichen Vertrag mit der Firma Microsoft einzugehen um ihre Steuerpflicht erfüllen zu können? - Falls nein: Wie lautet dann die offizielle Empfehlung des Finanzamts, in der die Vertragsfreiheit gewürdigt wird? Im übrigen ist das Webinterfae nicht gleichwertig zur Desktop-Software. Insbesondere ermöglicht es Unternehmern laut Golem *nicht* die Abgabe von notwendigen Formularen. -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Kindersicherungssoftware
Max Mehl , Mon, 18 Feb 2013 12:50:25 +0100: > eine befreundete Familie sucht für ihre Kinder eine > Kindersicherungssoftware, die beispielsweise die maximale > Nutzungsdauer des PCs/des Internetzugangs/einzelner Programme > einschränkt oder zwielichtige Webseiten sperrt. Die PCs laufen leider > nur mit Windows... > > Ich habe mich bereits etwas durchs Netz gewühlt, aber bisher nur > proprietäre Software gefunden. Hmm... mir fällt da nichts freies für Windows ein, was daran liegen kann, dass ein freies Projekt es nicht nötig hätte die Arbeit doppelt zu machen, wenn es nicht gerade ein Produkt an den Mann bringen will. - Windows bringt nämlich selbst Kindersicherungsmechanismen mit. Afaik. seit mehr als 10 Jahren. Frag mich jetzt nicht genau wo, ich hatte länger kein Windows mehr vor mir. Aber du kannst in den InternetExploder-Einstellungen irgendwo Content-Filter festlegen, die dann auf Basis amerikanischer Blacklist/Whitelist-Provider angewendet werden. Zumindest der ganze Schmuddel-Kram ist fast ausnahmslos freiwillig in diese Listen eingetragen, generell sind die also erstaunlich effektiv. Ich weiß leider nicht, ob das dann nur für den IE funktioniert, oder ob die Richtlinien sich auf Systemweite DNS-Auflösung etc. auswirken. > Die Sperrung ungeeigneter Seiten könnte auch mit dem OpenDNS-Filter > geschehen, aber die Nutzungseinschränkung muss wohl lokal erfolgen. Hmmm... kannst du da nicht irgendwie Netzwerkprofile festlegen, die verschiedene DNS-Server verwenden? Sonst kannst du auch C:\\Windows\..??..\etc\hosts und resolv.conf per BATCH-script austauschen. Funktioniert genauso wie in *nux, dank des BSD-Netzwerkstacks von Windows. > Daher meine Frage: Kennt ihr gute Kindersicherungssoftware, die ohne > zusätzliche Hardwarelösungen auskommt und zudem frei ist? Es muss echt > kein unknackbares Profiwerkzeug sein, da es sich um <10-jährige Kids > handelt ;) ^^ Jo, geht mit Bordmitteln. Sorry für den Windoze-Support, -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Freie Alternative zu Google Docs und Offce 365 etc
Frank Lanitz , Wed, 13 Feb 2013 13:31:49 +0100: > nun: gibt es abseits von etherpad noch andere freie Software (BSD, > Apache, MIT, Vodkaware, AGPL, LGPL, GPL ... ), die so eine Art > Office-Ersatz bieten kann und selbst zu hosten ist? > Frage, weil ich persönlich nichts kenne und auch bei einer Suche nur > auf proprietäre Lösungen gestoßen bin. Was ist mit den ganzen WYSIWYG Eingabeformen, wie ckeditor [1] oder tinymce [2]? Nutzer, die mit Office tatsächlich umgehen können (Stichwort Serienbriefe, Formatvorlagen, etc.), lachen über sowas natürlich, aber die benutzen tendenziell wahrscheinlich auch keine Google Docs. Die genannten Editoren kommen als JavaScript-Komponente und sind ein schneller weg um HTML-Eingabeformen mit komplexen Formatierfunktionen zu versehen. Etliche Wiki-Systeme bringen einen von den beiden oder etwas ähnliches auch selbst schon mit und das Konzept ist steinalt. Der Workflow fürs Dokumentenmanagement hängt in dem Fall an der Webseite. Wie gesagt, Wikis sind eine Variante. Technisch gesehen, sind Formatvorlagen und Serienbrief-foo sogar recht einfach implementierbar, wenn du bock drauf hast den glue-code selber zu schreiben. Ich muss hier noch nachtragen, dass ich mir Google-Docs bisher nie angeschaut habe. __ Paul [1] http://ckeditor.com/demo [2] http://www.tinymce.com/tryit/full.php -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: theydontwantyouto Trust your computer? benötigt Flash Player
Volker Grabsch , Sun, 3 Feb 2013 02:02:56 +0100: > Werner Koch schrieb: > > On Fri, 1 Feb 2013 20:16, tob...@platen-software.de said: > > [...] > > youtube-dl http://vimeo.com/5168045 > > Dennoch hinterlässt das einen komischen Geschmack, wenn die > FSFE auf ein Video verlinkt, für dessen Abspielung in erster > Linie ein DRM-System (Flash-Player) vorgesehen ist. Full Ack in allen Punkten! > [...] > > http://www.lafkon.net/tc/ > > Warum verlinkt die FSFE nicht dorthin? Verbessert die Situation kaum, diese Seite bindet auch nur den Flash-Player von Vimeo ein. > Oder zumindest auf > irgendeine andere Streaming-Platform, die auch DRM-freies > Streaming (bzw. Download) anbietet? Gute Frage am Rande. Kennst du eine? Anyway. Ich sehe gerade, dass auf http://download.fsfe.org/ schon einige Videos rum liegen. Ich habe dieses einfach dazu gepackt (ist ja CC) und eine HTML5 Seite zur Einbindung des Videos geschrieben: http://fsfe.org/campaigns/theydontwantyouto/tc_video.en.html Gibt es hier noch technische Einwände? Sonst verlinke ich das. Nachteil ist, dass uns dadurch die Untertitel von Vimeo, sowie deren mehrsprachige Übersetzungen verloren gehen. Wir können aber im Prinzip ein Transcript auf die Player Webseite schreiben. > Ich muss hier irgendwie an die berühmte umstrittene Aussage von > Padeluun denken, der sagte, Freie Software sei total > unterstützenswert, aber er selbst benutze doch lieber Windows. Ach ich könnt schon wie... ahhh ich muss mich zurückhalten. > Gruß Paul -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Morevna: Free Culture Anime made with Free Software
Tobias Platen , Sat, 26 Jan 2013 22:09:44 +0100: > Hallo, > Morvena (http://morevnaproject.org) ist ein von Fans mit freier > Software gemachter Anime, welcher sich durch Crowdfunding finanziert. Danke, Tobias, für den Link. Ich bin vor einiger Zeit schon auf das Projekt aufmerksam geworden, da existierte aber noch keine Demo. Gibt es eine Person auf der Liste, die einen Synfig-Workshop in Berlin durchführen kann? Wir können bei LinuxWorks! [1] Räumlichkeiten und einen Medienraum dafür bereitstellen. Wir hatten in der Vergangenheit auch schon Einsteigerworkshops zu Inkscape und Blender, insofern ist breites Interesse vorhanden. Wenn hier jemand ein bisschen (auch ein kleines bisschen) Ahnung davon hat, einfach eine Mail an mich schreiben, oder an die LinuxWorks!-Liste [2]. -- Paul [1] http://friedrichshain.homelinux.org/ [2] http://mlists.in-berlin.de/mailman/listinfo/linuxworks-mlists.in-berlin.de signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: suche freies Buchhaltungsprogramm
Tobias Bengfort , Mon, 07 Jan 2013 13:31:18 +0100: > ein Freund von mir Ärgert sich über die Lizenzgebühren für seine > Buchhaltungssoftware. Darum fragte er mich, ob ich freie Alternativen > kenne. Leider bin ich auf dem Gebiet nicht ganz so erfahren, darum > leite ich die Frage einfach mal weiter. > > Im Moment nutzt er wohl GS-Auftrag[1] GS-Buchhalter[2] von Sage > Software. > > Habt ihr Vorschläge? Haha, ich hatte da neulich erst für einen Verein recherchiert und letzten Endes endete das damit, dass ich ein kleines Treffen lokaler Berliner FLOSS-Einzelunternehmer mit organisiert hatte, auf dem wir uns ausgetauscht haben. Die Situation bzgl. Buchhaltung mit Freier Software ist wider Erwarten verdammt gut! Besonders fällt auch auf das das Angebot im deutschen Rechtsraum unerhofft vielfältig ist. Die HBCI (Onlinebanking) Anbindung ist im Prinzip für alle Programme obligatorisch. Daran merkt man, wie wertvoll es ist, dass HBCI von vornherein als offener Standard entworfen wurde. Mal ein kurzer Auszug, von dem, wovon ich mehr gesehen habe: Für den kleinen Maßstab würde ich KMyMoney empfehlen. Das benutze ich selbst und von Kontenverwaltung bis Wertpapierhandel ist imho. alles dabei, woran man als Kleinunternehmer oder Einzelperson denken möchte. Wesentlich professioneller wirds mit dem Java-Basierten Jameica-Framework, das du hier findest: http://www.willuhn.de/. Diese Software lebt vor allem von ihren Plugins (Hibiscus, SynTAX, JVerein) und unterstützt dann auch so Kram wie doppelte Buchführung, und unveränderbare Buchungen. Das war das, wofür sich der erwähnte Verein am Ende entschieden hat, gerade wegen der exzellenten Vereinsbuchhaltung. Extrem interessant wirkte auch GNUAccounting, professioneller Anspruch, gut mit LibreOffice integriert, allerdings raten die Entwickler noch nicht zum produktiven Einsatz (ich kenne Leute, die das trotzdem testweise schon nutzen). Wenn es mehr um Warenwirtschaft geht, hat Kivitendo für dich eine komplette Lagerverwaltung mit Abrechnung. Eine weitergehende Übersicht findest du noch hier: http://en.wikipedia.org/wiki/List_of_free_and_open_source_software_packages#Finance BTW: das häufig genannte GnuCash ist meiner Ansicht nach weniger Spannend, zumindest im deutschen Rechtsraum. Aber selbst den Vergleich zu machen schadet auch nicht. -- Paul -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
Re: Free my Android (Asus EEE Transformer TF300T) - need help
Irmhild Rogalla , Thu, 03 Jan 2013 15:43:20 +0100: > Danke für die beiden Hinweise, aber ich denke, zumindest ersteres - > Android-Enthusiasten - ist nicht, was ich will. Aber ich suche mal > nach einer Mailinglist. Es gibt auch noch reichlich Linux User Groups in Berlin. Wir freuen uns immer über neue Leute und neue Hardware und zumindest mit Asus-Netbooks und Debian herrscht reichlich Erfahrung. In jeder Woche treffen sich mehrere LUGs. Wir bezeichnen uns auch explizit als *User*-Groups, erwarten also nicht zwingend tiefer gehende Fachkenntnis von Besuchern. Alle LUGs haben auch Mailinglisten, auf denen deine Frage angemessen ist. Ich verweise mal auf: http://nerd-cafe.org (Obacht, mitunter recht veraucht) http://belug.de http://friedrichshain.homelinux.org (trifft sich schon heute Abend) http://osfang.de -- Paul -- Paul Hänsch█▉ Jabber: p...@jabber.fsfe.org Webmaster█▉█▉█▉ Support the FSFE Free Software Foundation Europe▉▉http://fsfe.org/support/?paul signature.asc Description: PGP signature ___ fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
