Folgen

Ich finde es immer wieder spannend, wie gross das Vertrauen ist, dass eine Open-Source-Serversoftware auch wirklich die ist, die auf einem Server läuft.

Wenn wir keinen Einblick auf den Server haben, können wir das nicht wissen.

Am Rande: Ich kann den von mir gehosteten Apache-Server auch dazu bringen, dass er sich als Nginx ausgibt ...

(Reaktion auf den Kritikpunkt, dass bei Threema "nur" der Client als Open Source freigegeben wurde).

· · Web · 4 · 5 · 9

@ddeimeke schlecht wäre nicht mindestens ein zentralen Messenger für Reisebekanntschaften zu haben und für den Rest Dezentral zu sein. Am Ende steht, wie immer die Frage im Raum, weshalb Kommuniziere ich und mit wem

@tigerinflow

Ich habe mich neu von Signal überzeugen lassen. Der ist (mittlerweile) absolut benutzerfreundlich und schnell eingerichtet.

Selbst für Reisebekanntschaften würde ich kein WhatsApp mehr nutzen. Das grundlgende Problem, dass unter anderem mein Adressbuch bei WhatsApp/Facebook/Instagram/3rdParty landet, hat nichts mit der Anzahl der "Reisebekanntschaften" zu tun.

Da reicht eine einzige.

@ddeimeke so sehe ich das auch. Von Signal bzw. Threema aus kann ich mit der Zeit auf die Vorteile von XMPP oder Matrix hinweisen.

Erschwerend kommt bei mir zu, das meine Frau die Facebook/Whatsapp nutzen muss wegen Verein und Arbeitgeber. Sie will es dazu einfach haben und es soll wenig Speicher fressen. Ist eine gute Spielweise, um die andere Seite besser zu verstehen

@tigerinflow

Wir stellen gerade die Hundeschule meiner Frau von WhatsApp auf Signal um.

Facebook inklusive Messenger muss man ja nicht auf dem Handy verwenden ... geht auch in einem Container-Tab in Firefox.

WhatsApp ist schwierig ...

@tigerinflow Ist halt die Frage, was du höher gewichtest? Deine Privatsphäre, bzw. die Verantwortung gegenüber deinen Kontakten, sie nicht an WA/FB zu "verkaufen" oder die "Loyalität" zum Verein.
In "meinem" Verein bin ich das einzige Vorstandsmitglied, das mittels anderer Kommunikationswege informiert werden muss. Ich installiere kein WA für eine Verein.
Beim Arbeitgeber akzeptiere ich auch nur (das intern offizielle Tool) Threema und keine inoffiziellen WA Gruppen.
@ddeimeke

@bruno
Sehe ich genauso. Mein Adressbuch auf den Handy ist daher ziemlich leer. Bei meiner Frau ist es schwierig. Ist ein langer Weg dort rauszukommen. Da sie da Regional ziemlich vernetzt ist. Ich sehe als einzigste Chance, gezielt möglichst viele mit einer neuen Instanz plus Infoveranstaltung da etwas zu machen. Mir spukt im Kopf ein Verein vor zur Föderung von Foss
@ddeimeke

@ddeimeke
Trotzdem bist du doch sicherer als in einer Daten Wolke der verschiedenen Anbieter oder meinst du nicht? Doch sonst stimme ich dir zum Teil deiner Denkensweise Recht.

@carrabelloy

Nein, es gibt nur einen Vertrauensbonus, keine Sicherheit.

@ddeimeke
Ja dann bin ich schon froh das ich mir selbst einen kleinen Vertrauensbonus geholt habe mit einer eigenen Instanz. Als nächste will ich dabei noch einen schritt weitergehen. Wenn ich auf ein GIG umschalten vom Netzanbieter und mir selbst einen kleinen Server aufsetzen zu wollen. Was hälst du denn davon.

@carrabelloy

Das halte ich für eine gute Idee, wenn Du die Fähigkeiten mitbringst.

Ansonsten kann man die Aufgaben auch einem Verein übertragen, dem man vertraut.

@ddeimeke @carrabelloy
Richtig, am Ende läuft es immer wieder auf vertrauen raus.
Ich stelle mir da gerne die Frage: Was hat ein Gwwinnorientiertes unternehmen davon einen kostenlosen Dienst anzubieten? Und was hat ein [gemeinnütziger] Verein davon einen kostenlosen service anzubieten?

Und meist vertraue ich einem Verein eher als einem Gewinn maximierenden Unternehmen.

@cinux

Ein Verein hat Statuten und in der Regel demokratische Strukturen. Da ist vieles sehr transparent.

@carrabelloy

@ddeimeke @cinux
Halte ich für ein Gerücht. Als Beispiel siehe nur Gewerkschaften oder als Beispiel die Barfin.

@carrabelloy @ddeimeke
Keiner zwingt dich diesen Vereinen beizutreten oder so unterstützen wenn sie dir nicht gefällt.
Beim gewinnorientierten Unternehmen ist Kundenbindung ein durchaus wichtiger Punkt. Bist du einmal drin kommst du so schnell nicht mehr von da ohne "Schmerzen" los.
Aber recht hast du, es gibt immer welche die aus der Reihe Tanzen.

@ddeimeke So ziemlich das gleiche hat Pavel Durov zu den Telegram-Servern geschrieben: t.me/durovschat/515221

@ddeimeke Wie soll ein Sicherheits-Auditor das Szenario eines böswilligen Servers nachstellen, wenn er den Server nicht manipulieren kann? Nicht, dass das nicht gehen würde. Aber es ist schwieriger.
Aber auch unabhängig von Audits ist das Motto "study, share, improve" ein entscheidender Vorteil für die Sicherheit von Open-Source Software.
Wenn aber nur der Client Open-Source ist, wer hat dann Lust das Projekt zu forken?
Von Signal gibt es eine Menge Forks, z.B. getsession.org/

@ingo_wichmann Ich gebe Dir völlig Recht, aber um den Aspekt von FLOSS ging es mir nicht.

Das eine hat leider mit dem anderen nichts zu tun.

FLOSS auf Serverseite ist notwendig aber nicht hinreichend.

Melde dich an, um an der Konversation teilzuhaben
social.anoxinon.de - Mastodon

Mastodon ist ein soziales Netzwerk. Es basiert auf offenen Web-Protokollen und freier, quelloffener Software. Es ist dezentral (so wie E-Mail!).