friendica.westchat.de

Suche

Beiträge die mit opensource getaggt sind

Uploadfilter: Wikipedia protestiert mit Abschaltung gegen Artikel 13 www.golem.de/news/uploadfilter… #Wikipedia #Leistungsschutzrecht #Uploadfilter #Urheberrecht #Internet #OpenSource

Uploadfilter: Wikipedia protestiert mit Abschaltung gegen Artikel 13 - Golem.de

Viele Autoren der deutschsprachigen Wikipedia sind gegen Artikel 13. Sie haben in einer Abstimmung beschlossen, dass die Onlineenzyklopädie am 21. März 2019 offline sein wird,
 
We're still looking for people, who want to join our #openscience inspired tool for automated paper #survey analysis as an #opensource alternative zu #evasys and co. https://sdaps.org/ Join us via #matrix bridged with #irc. #sdaps #socialsciences #surveys

SDAPS

Scripts for data acquisition with paper-based surveys.
 

Was haltet Ihr von Jami?



Hallo Zusammen! Ich wollte Euch fragen was Ihr von Jami (Bis vor kurzer Zeit noch Ring) haltet und ob Ihr schon Erfahrungen damit gemacht habt. Natürlich wäre auch das Aspekt Sicherheit von großem Interesse.

Also wie sieht es aus?

Tags: #de #frage #hilfe #jami #messaging #instant-messaging #ring #oss #opensource #distributed #ravenbird #2019-02-23

Jami

Jami
 

Frage: Hat einer von Euch schon Erfahrungen mit DTube gesammelt?



Ich bin gestern eher durch Zufall über die Seite DTube gestolpert. Dabei handelt es sich laut eigener Aussage um eine cryptographisch-dezentralisierte Videoplattform auf Basis Steem und IPFS. Das Ganze ist zudem Opensource.

Hat einer von Euch damit schon Erfahrungen gesammelt und weiß mehr über die Hintergründe?

Tags: #de #dtube #video #videoplattform #dezentralisiert #steem #ipfs #opensource #frage #ravenbird #2019-02-07

DTube

DTube
 
Have you considered contributing to #OpenStreetMaps? It's like Wikipedia but for maps - a map that everybody can edit! Today, the NSW Address Import project added thousands of addresses for West Pennant Hills, Warrawee, and West Pymble.

If you know those areas, check it out and start mapping!

#opensource #gis
 

F-Droid: frei, veraltet, unsicher



Wenn ihr dem Aufruf der Free Software Foundation Europe gefolgt seid und euer Adroid Smarthone von Google befreit habt, verlasst ihr euch vermutlich komplett auf F-Droid, den freien App-Store. Oft wird freie Sofftware darüber hinaus pauschal als privat und sicher bezeichnet, allerdings bedeutet veraltete Software genau das Gegenteil.

In den vergangenen Monaten haben wir immer wieder veraltete Software im F-Droid App-Store entdeckt, darunter Firefox Derivate wie IceCat und Fennec, Riot (Matrix-Client). Nun mussten wir feststellen, dass sogar der Tor-Proxy Orbot ein halbes Jahr kein Update erhalten hat. Obwohl die Paketquellen des Guardian Projekts direkt eingebunden sind, wird Orbot nur in der veralteten Version 16.0.2-RC-1 vom Mai 2018 angeboten, die aktuelle Version ist jedoch vom 14.11.2018.

Unser Lösungsvorschlag:
F-Droid alleine zu verwenden ist keine Alternative mehr. Ihr solltet euch unbedingt den Yalp Store installieren, über den ihr Apps direkt aus Google Play beziehen könnt. Normalerweise könnt ihr den bequem bei F-Droid herunterladen, doch die dort erhältliche Version produziert bei jedem Start einen Fehler und ist dadurch praktisch nicht nutzbar. Unserer Ansicht nach ein weiterer Hinweis auf die unfassbaren Zustände des freien App-Stores, besonders weil die fehlerfreie Version bereits seit Oktober bereit steht. Ihr müsst also, bevor ihr den Workaround nutzen könnt, einen weiteren Workaround durchführen: ladet euch Yalp aus Github herunter.

#android #fdroid #f-droid #freesoftware #foss #free #opensource #maintenance #security #infosec #cybersecurity

Liberate Your Device - Free Your Android! - FSFE

Learn how to regain control of your data, with a free operating system and free apps
 

Googlefreie Androiden: Yalp-Store als F-Droid-Ergänzung



Über meine Kurzmeldung zu veralteter und potentiell unsicherer Software in F-Droid wurde kontrovers diskutiert. Das Thema benötigt eine genauere Betrachtung, die ich hiermit liefere.

Mittlerweile sind übrigens einige der genannten Apps aktualisiert worden. Das ändert nichts daran, dass Updates regelmäßig und zeitnah erscheinen sollten und nicht nur dann, wenn jemand den Finger in die Wunde legt.

Es gäbe zum Thema Smartphone-Sicherheit wesentlich mehr zu schreiben, wir betrachten hier selbstverständlich nur einen Teilaspekt. IT-Sicherheit ist ein Prozess, der weder beim App-Store beginnt, noch endet. Wenn ihr ein goooglefreies Android eingerichtet habt, habt ihr wahrscheinlich
- euren Bootloader entsperrt und ein Custom-Recovery geflasht.
- eine spezielle Custom-ROM geflasht.
- einen Root-Manager und Apps, die Root-Rechte benötigen, installiert.

All das waren sicherheitsrelevante Entscheidungen, die ein hohes Verständnis für diese Thematik erfordern und nicht leichtfertig getroffen werden sollten.

Lesezeit: 8 Minuten

F-Droid: Mythen



Open-Source-Projekte werden oft von einer kleinen Zahl von Interessierten in ihrer Freizeit betreut. So ist es wenig verwunderlich, dass F-Droid verschiedene Schwächen aufweist, die auf diesen Umstand hindeuten. Es handelt sich trotzdem unbestreitbar um ein wichtiges unterstützenswertes Projekt.

Es sind leider einige Mythen im Umlauf, die nicht der Realität entsprechen und bei einigen sogar zu idealistischem Schwarz-Weiß-Denken führen -- die gilt es zuerst zu entlarven.

Mythos 1: F-Droid-Apps werden immer direkt aus den Quellen gebaut!



Falsch. Dieser Punkt lässt sich leicht anhand der Anleitungen zum Bau von Apps für F-Droid widerlegen:
Instead of (or as well as) including binary APKs from external sources in a repository, you can build them directly from the source code.
Quelle: F-Droid
Das Motto: Alles kann, nichts muss. APKs können also
  • direkt aus der externen Quelle stammen.
  • aus dem Quellcode gebaut werden.
  • mal direkt aus der externen Quelle stammen, mal aus dem Quellcode gebaut werden.

Mythos 2: F-Droid ist sicherer, weil alle Anti-Features entfernt werden!



Falsch. Unfreie Teile in Apps sind im Sinne von F-Droid ein inakzeptables Anti-Feature. Andere, wie Tracking und Werbung, unfreie Erweiterungen und Netzwerkdienste, bleiben in den Apps enthalten und werden nicht genauer spezifiziert.

Anti-Feature-Hinweise findet ihr bei vielen Apps, allerdings schaffen diese wenig Sicherheit. Fennec (Firefox) wird bspw. mit "diese Anwendung verfolgt und versendet ihre Aktivitäten" gekennzeichnet. Hintergrund ist der Telemetrie-Dienst von Mozilla, der allerdings in den Einstellungen deaktiviert werden kann. Erklärt wird das nicht, im Gegenteil wird Verunsicherung geschürt und Nutzer weichen im schlimmsten Fall auf IceCat aus, die trägt nämlich keinen Hinweis, ist allerdings durch eine laxe Updatepolitik unsicher und daher die schlechtere Wahl.

Ansonsten ist die "alles kann, nichts muss"- Mentalität auch hier wiederzufinden. Beim Punkt Application Review Process wird eine "nicht vollständige Aufzählung" von Review-Schritten angegeben. Welche Schritte für eine App tatsächlich durchgeführt worden sind -- und ob überhaupt -- ist nicht überprüfbar.

Mythos 3: F-Droid ist verlässlich, weil die Entwickler ihre Apps dort selbst einstellen und pflegen!



Falsch. Viele F-Droid-Apps werden nicht vom jeweiligen Entwickler selbst gepflegt, dadurch schaffen es viele Apps in den Store, die es dort sonst nicht gäbe -- ein durchaus positiver Aspekt, der nicht frei von Problemen ist. Manchmal könnt ihr Apps über Wochen nicht updaten bzw. installieren, weil neuere Versionen bei F-Droid nicht gebaut werden können, oder der Prozess fehlerhaft war. Eine kurze unvollständige Aufzählung:

Mythos 4: Apps aus F-Droid sind automatisch sicher und privatsphärefreundlich!



Falsch. Es gibt keinen magischen Automatismus, der freie Software sicher und privat macht. Wie oben erwähnt ist Tracking in vielen F-Droid-Apps weiterhin enthalten und die fehlenden Updates können eure Apps lahmlegen oder sogar ein Sicherheitsrisiko darstellen. Selbst nach vielen Monaten ohne Update sind Apps weiterhin installierbar, einen Warnhinweis gibt es nicht.

Mehr über die Risiken nicht gewarteter Open-Source-Software, könnt ihr beim Infosec-Handbook und im Artikel FOSS is free as in toilet erfahren.

F-Droid: Updates



Dass Updates in F-Droid tatsächlich nicht schnell genug erscheinen, kann ich euch am Beispiel von Firefox erläutern. Schon vor einem Jahr habe ich Firefox ein paar Monate plattformübergreifend beobachtet und [url=https://web.archive.org/web/20180525211843/https://datenschutzhelden.org/2017/12/13/firefox-original-vs-forks/]über Updateprobleme berichtet[/url]. Fennec, IceCat und Firefox Klar stehen in F-Droid zum Download bereit.
  • Fennec: Als im Dezember 2017 der Buildserver von F-Droid versagte, kamen wochenlang keine Updates für Fennec (und viele andere Apps). Im Februar 2018 erschien es dann endlich, allerdings war der Browser damit trotzdem eine Version hinter dem aktuellen Release. Eine Stichprobe für das Update auf Firefox 63, das mehrere kritische Sicherheitslücken schloss, ergab, dass F-Droid sieben Tage nach Mozilla das Update ausrollte. Zeitversetzte Updates sind definitiv die Regel und keine Ausnahme, die, wie zu Jahresbeginn, nur bei technische Problemen auftritt.
  • IceCat: Die GNU-Variante von Firefox steht bei mir, wegen der katastrophalen Updatepolitik, schon seit längerem in der Kritik. Die neue und auch aktuelle Version in F-Droid ist vom 5. Dezember 2018, in den sieben Monaten dazwischen sammelten sich die Sicherheitslücken förmlich. Solange nicht klar ist, ob Updates zukünftig regelmäßiger erscheinen, ist die Eiskatze nicht zu empfehlen.
  • Firefox Klar: F-Droid bietet Version 6.1.1 und der Play-Store Version 7.0.13 -> ebenfalls out-of-date. Sicherheitslücken wurden nicht geschlossen, allerdings verpasst ihr ein neues Feature und einige Verbesserungen.
Der auf IT-Sicherheit spezialisierte Felix von Leitner schrieb zu diesem Thema folgendes:
Insbesondere da man heute davon ausgehen muss, dass es unter 24h dauert nach der Verfügbarkeit von einem Patch, bis der Exploit dazu reverse engineered wurde. Wenn also das Patch-Verteilen länger als 24h dauert, ist es zu langsam. Das ist eine harte Grenze. Ich würde sogar "die Welt muss die Patches innerhalb von 12h haben" sagen.
Quelle: Fefes Blog
Der Schluss daraus: Sicherheitskritische Updates sollten immer so schnell wie möglich eingespielt werden.

Ein Update ist nicht zwingend sicherheitsrelevant, enthält aber Features und Verbesserungen, die sich möglicherweise auf die Stabilität eurer App auswirken. Das Ausbleiben eines solchen Updates kann, wie oben am Beispiel vom Yalp-Store beschrieben, eure App komplett lahmlegen.

Yalp-Store ≠ Google Play-Store



Wenn ihr euch die Mühe gemacht habt ein googlefreies Android einzurichten, habt ihr euch gegen Googles Geschäftspraktiken entschieden, deswegen fühlt sich die Verwendung von Apps aus dem Play-Store möglicherweise wie ein Rückschritt an. Diese Sichtweise ist nachvollziehbar, aber wenig hilfreich.

Google ist
- gut aufgestellt, wenn es um eure Sicherheit geht.
- schlecht aufgestellt, wenn es um eure Privatsphäre geht.

Warum macht ihr euch nicht beides zunutze?

Mit dem Verzicht auf die Google-Dienste, habt ihr euch von Googles mannigfaltigen Überwachungs- und Kontrollmaßnahmen befreit -- ein guter Schritt, der euch leider auch vom Play-Store abschneidet, der automatisch stets aktuelle, auf Schadwarefreiheit geprüfte und signierte Updates ausliefert. Die Lösung lautet Yalp-Store.

Mit dem Yalp-Store könnt ihr Apps aus dem Play-Store suchen und herunterladen, automatisch auf Updates prüfen und somit eure Apps aktuell halten. Yalp fungiert außerdem als eine Art Puffer zwischen euch und Google. Dafür nutzt es folgende Features:
  • Yalp-eigene Konten für die Anmeldung bei Google Play. (Echte Google-Konten können auch genutzt werden.)
  • Der Datenverkehr kann nativ mit Orbot durch Tor getunnelt werden.
  • Weiße und schwarze Listen für App-Aktualisierungen, um nicht alle installierten Apps an Google zu verraten.
Darüber hinaus hilft Yalp beim Abwägen, ob ihr einer App trauen könnt, indem es
- anzeigt ob Werbung enthalten ist.
- anzeigt ob In-App-Käufe enthalten sind.
- anzeigt ob die Google Play-Dienste benötigt werden. Googlefreie Androiden können diese Apps respektive einzelne Funktionen darin normalerweise nicht nutzen.
- einen Bericht von Exodus Privacy anzeigt.




Fazit



Die Nutzung von F-Droid und Yalp-Store ist für googlefreie Android-Smartphones eine nützliche Kombination. Manche Apps gibt es nur in einem der beiden Stores und ich würde bspw. weder auf Dandelion* und Riot (F-Droid), noch auf Signal, Wire und Keybase (Google Play) und den Komfort der automatischen Update-Benachrichtigung verzichten wollen.

Durch den Artikel ist deutlich geworden, dass weder der F-Droid- noch der Google Play-Store frei von Problemen ist. Apps, von denen ihr tunlichst die Finger lassen solltet, findet ihr in beiden Quellen. Es liegt an euch zu entscheiden, welcher App ihr trauen wollt und welcher besser nicht. Die Nutzung vom Yalp-Store ist höchst sinnvoll, wahrscheinlich sogar alternativlos, wenn es um sicherheitsrelevante Apps geht.
librejoker
2018/12/10

Lizenz:
Bild/Foto

STOP stealing our stuff Kuketz!

Tags:
#android #f-droid #yalp #yalp-store #freesoftware #foss #free #opensource #maintenance #security #infosec #cybersecurity #librejoker

F-Droid: frei, veraltet, unsicher

F-Droid: frei, veraltet, unsicher
Wenn ihr dem Aufruf der Free Software Foundation Europe (https://fsfe.org/campaigns/android/liberate.en.html) gefolgt seid und euer Adroid Smarthone von Google befreit habt, verlasst ihr euch vermutlich komplett auf F-Droid, den freien App-Store (https://f-droid.org/). Oft wird freie Sofftware darüber hinaus pauschal als privat und sicher bezeichnet, allerdings bedeutet veraltete Software genau das Gegenteil.
In den vergangenen Monaten haben wir immer wieder veraltete Software im F-Droid App-Store entdeckt, darunter Firefox Derivate wie IceCat und Fennec, Riot (Matrix-Client). Nun mussten wir feststellen, dass sogar der Tor-Proxy Orbot ein halbes Jahr kein Update erhalten hat. Obwohl die Paketquellen des Guardian Projekts direkt eingebunden sind, wird Orbot nur in der veralteten Version 16.0.2-RC-1 vom Mai 2018 angeboten, die aktuelle Version (https://gitweb.torproject.org/orbot.git) ist jedoch vom 14.11.2018.
Unser Lösungsvorschlag:
F-Droid alleine...
 

Googlefreie Androiden: Yalp-Store als F-Droid-Ergänzung



Über meine Kurzmeldung zu veralteter und potentiell unsicherer Software in F-Droid wurde kontrovers diskutiert. Das Thema benötigt eine genauere Betrachtung, die ich hiermit liefere.

Mittlerweile sind übrigens einige der genannten Apps aktualisiert worden. Das ändert nichts daran, dass Updates regelmäßig und zeitnah erscheinen sollten und nicht nur dann, wenn jemand den Finger in die Wunde legt.

Es gäbe zum Thema Smartphone-Sicherheit wesentlich mehr zu schreiben, wir betrachten hier selbstverständlich nur einen Teilaspekt. IT-Sicherheit ist ein Prozess, der weder beim App-Store beginnt, noch endet. Wenn ihr ein goooglefreies Android eingerichtet habt, habt ihr wahrscheinlich
- euren Bootloader entsperrt und ein Custom-Recovery geflasht.
- eine spezielle Custom-ROM geflasht.
- einen Root-Manager und Apps, die Root-Rechte benötigen, installiert.

All das waren sicherheitsrelevante Entscheidungen, die ein hohes Verständnis für diese Thematik erfordern und nicht leichtfertig getroffen werden sollten.

Lesezeit: 8 Minuten

F-Droid: Mythen



Open-Source-Projekte werden oft von einer kleinen Zahl von Interessierten in ihrer Freizeit betreut. So ist es wenig verwunderlich, dass F-Droid verschiedene Schwächen aufweist, die auf diesen Umstand hindeuten. Es handelt sich trotzdem unbestreitbar um ein wichtiges unterstützenswertes Projekt.

Es sind leider einige Mythen im Umlauf, die nicht der Realität entsprechen und bei einigen sogar zu idealistischem Schwarz-Weiß-Denken führen -- die gilt es zuerst zu entlarven.

Mythos 1: F-Droid-Apps werden immer direkt aus den Quellen gebaut!



Falsch. Dieser Punkt lässt sich leicht anhand der Anleitungen zum Bau von Apps für F-Droid widerlegen:
Instead of (or as well as) including binary APKs from external sources in a repository, you can build them directly from the source code.
Quelle: F-Droid
Das Motto: Alles kann, nichts muss. APKs können also
  • direkt aus der externen Quelle stammen.
  • aus dem Quellcode gebaut werden.
  • mal direkt aus der externen Quelle stammen, mal aus dem Quellcode gebaut werden.

Mythos 2: F-Droid ist sicherer, weil alle Anti-Features entfernt werden!



Falsch. Unfreie Teile in Apps sind im Sinne von F-Droid ein inakzeptables Anti-Feature. Andere, wie Tracking und Werbung, unfreie Erweiterungen und Netzwerkdienste, bleiben in den Apps enthalten und werden nicht genauer spezifiziert.

Anti-Feature-Hinweise findet ihr bei vielen Apps, allerdings schaffen diese wenig Sicherheit. Fennec (Firefox) wird bspw. mit "diese Anwendung verfolgt und versendet ihre Aktivitäten" gekennzeichnet. Hintergrund ist der Telemetrie-Dienst von Mozilla, der allerdings in den Einstellungen deaktiviert werden kann. Erklärt wird das nicht, im Gegenteil wird Verunsicherung geschürt und Nutzer weichen im schlimmsten Fall auf IceCat aus, die trägt nämlich keinen Hinweis, ist allerdings durch eine laxe Updatepolitik unsicher und daher die schlechtere Wahl.

Ansonsten ist die "alles kann, nichts muss"- Mentalität auch hier wiederzufinden. Beim Punkt Application Review Process wird eine "nicht vollständige Aufzählung" von Review-Schritten angegeben. Welche Schritte für eine App tatsächlich durchgeführt worden sind -- und ob überhaupt -- ist nicht überprüfbar.

Mythos 3: F-Droid ist verlässlich, weil die Entwickler ihre Apps dort selbst einstellen und pflegen!



Falsch. Viele F-Droid-Apps werden nicht vom jeweiligen Entwickler selbst gepflegt, dadurch schaffen es viele Apps in den Store, die es dort sonst nicht gäbe -- ein durchaus positiver Aspekt, der nicht frei von Problemen ist. Manchmal könnt ihr Apps über Wochen nicht updaten bzw. installieren, weil neuere Versionen bei F-Droid nicht gebaut werden können, oder der Prozess fehlerhaft war. Eine kurze unvollständige Aufzählung:

Mythos 4: Apps aus F-Droid sind automatisch sicher und privatsphärefreundlich!



Falsch. Es gibt keinen magischen Automatismus, der freie Software sicher und privat macht. Wie oben erwähnt ist Tracking in vielen F-Droid-Apps weiterhin enthalten und die fehlenden Updates können eure Apps lahmlegen oder sogar ein Sicherheitsrisiko darstellen. Selbst nach vielen Monaten ohne Update sind Apps weiterhin installierbar, einen Warnhinweis gibt es nicht.

Mehr über die Risiken nicht gewarteter Open-Source-Software, könnt ihr beim Infosec-Handbook und im Artikel FOSS is free as in toilet erfahren.

F-Droid: Updates



Dass Updates in F-Droid tatsächlich nicht schnell genug erscheinen, kann ich euch am Beispiel von Firefox erläutern. Schon vor einem Jahr habe ich Firefox ein paar Monate plattformübergreifend beobachtet und [url=https://web.archive.org/web/20180525211843/https://datenschutzhelden.org/2017/12/13/firefox-original-vs-forks/]über Updateprobleme berichtet[/url]. Fennec, IceCat und Firefox Klar stehen in F-Droid zum Download bereit.
  • Fennec: Als im Dezember 2017 der Buildserver von F-Droid versagte, kamen wochenlang keine Updates für Fennec (und viele andere Apps). Im Februar 2018 erschien es dann endlich, allerdings war der Browser damit trotzdem eine Version hinter dem aktuellen Release. Eine Stichprobe für das Update auf Firefox 63, das mehrere kritische Sicherheitslücken schloss, ergab, dass F-Droid sieben Tage nach Mozilla das Update ausrollte. Zeitversetzte Updates sind definitiv die Regel und keine Ausnahme, die, wie zu Jahresbeginn, nur bei technische Problemen auftritt.
  • IceCat: Die GNU-Variante von Firefox steht bei mir, wegen der katastrophalen Updatepolitik, schon seit längerem in der Kritik. Die neue und auch aktuelle Version in F-Droid ist vom 5. Dezember 2018, in den sieben Monaten dazwischen sammelten sich die Sicherheitslücken förmlich. Solange nicht klar ist, ob Updates zukünftig regelmäßiger erscheinen, ist die Eiskatze nicht zu empfehlen.
  • Firefox Klar: F-Droid bietet Version 6.1.1 und der Play-Store Version 7.0.13 -> ebenfalls out-of-date. Sicherheitslücken wurden nicht geschlossen, allerdings verpasst ihr ein neues Feature und einige Verbesserungen.
Der auf IT-Sicherheit spezialisierte Felix von Leitner schrieb zu diesem Thema folgendes:
Insbesondere da man heute davon ausgehen muss, dass es unter 24h dauert nach der Verfügbarkeit von einem Patch, bis der Exploit dazu reverse engineered wurde. Wenn also das Patch-Verteilen länger als 24h dauert, ist es zu langsam. Das ist eine harte Grenze. Ich würde sogar "die Welt muss die Patches innerhalb von 12h haben" sagen.
Quelle: Fefes Blog
Der Schluss daraus: Sicherheitskritische Updates sollten immer so schnell wie möglich eingespielt werden.

Ein Update ist nicht zwingend sicherheitsrelevant, enthält aber Features und Verbesserungen, die sich möglicherweise auf die Stabilität eurer App auswirken. Das Ausbleiben eines solchen Updates kann, wie oben am Beispiel vom Yalp-Store beschrieben, eure App komplett lahmlegen.

Yalp-Store ≠ Google Play-Store



Wenn ihr euch die Mühe gemacht habt ein googlefreies Android einzurichten, habt ihr euch gegen Googles Geschäftspraktiken entschieden, deswegen fühlt sich die Verwendung von Apps aus dem Play-Store möglicherweise wie ein Rückschritt an. Diese Sichtweise ist nachvollziehbar, aber wenig hilfreich.

Google ist
- gut aufgestellt, wenn es um eure Sicherheit geht.
- schlecht aufgestellt, wenn es um eure Privatsphäre geht.

Warum macht ihr euch nicht beides zunutze?

Mit dem Verzicht auf die Google-Dienste, habt ihr euch von Googles mannigfaltigen Überwachungs- und Kontrollmaßnahmen befreit -- ein guter Schritt, der euch leider auch vom Play-Store abschneidet, der automatisch stets aktuelle, auf Schadwarefreiheit geprüfte und signierte Updates ausliefert. Die Lösung lautet Yalp-Store.

Mit dem Yalp-Store könnt ihr Apps aus dem Play-Store suchen und herunterladen, automatisch auf Updates prüfen und somit eure Apps aktuell halten. Yalp fungiert außerdem als eine Art Puffer zwischen euch und Google. Dafür nutzt es folgende Features:
  • Yalp-eigene Konten für die Anmeldung bei Google Play. (Echte Google-Konten können auch genutzt werden.)
  • Der Datenverkehr kann nativ mit Orbot durch Tor getunnelt werden.
  • Weiße und schwarze Listen für App-Aktualisierungen, um nicht alle installierten Apps an Google zu verraten.
Darüber hinaus hilft Yalp beim Abwägen, ob ihr einer App trauen könnt, indem es
- anzeigt ob Werbung enthalten ist.
- anzeigt ob In-App-Käufe enthalten sind.
- anzeigt ob die Google Play-Dienste benötigt werden. Googlefreie Androiden können diese Apps respektive einzelne Funktionen darin normalerweise nicht nutzen.
- einen Bericht von Exodus Privacy anzeigt.




Fazit



Die Nutzung von F-Droid und Yalp-Store ist für googlefreie Android-Smartphones eine nützliche Kombination. Manche Apps gibt es nur in einem der beiden Stores und ich würde bspw. weder auf Dandelion* und Riot (F-Droid), noch auf Signal, Wire und Keybase (Google Play) und den Komfort der automatischen Update-Benachrichtigung verzichten wollen.

Durch den Artikel ist deutlich geworden, dass weder der F-Droid- noch der Google Play-Store frei von Problemen ist. Apps, von denen ihr tunlichst die Finger lassen solltet, findet ihr in beiden Quellen. Es liegt an euch zu entscheiden, welcher App ihr trauen wollt und welcher besser nicht. Die Nutzung vom Yalp-Store ist höchst sinnvoll, wahrscheinlich sogar alternativlos, wenn es um sicherheitsrelevante Apps geht.
librejoker
2018/12/10

Lizenz:
Bild/Foto

STOP stealing our stuff Kuketz!

Tags:
#android #f-droid #yalp #yalp-store #freesoftware #foss #free #opensource #maintenance #security #infosec #cybersecurity #librejoker

F-Droid: frei, veraltet, unsicher

F-Droid: frei, veraltet, unsicher
Wenn ihr dem Aufruf der Free Software Foundation Europe (https://fsfe.org/campaigns/android/liberate.en.html) gefolgt seid und euer Adroid Smarthone von Google befreit habt, verlasst ihr euch vermutlich komplett auf F-Droid, den freien App-Store (https://f-droid.org/). Oft wird freie Sofftware darüber hinaus pauschal als privat und sicher bezeichnet, allerdings bedeutet veraltete Software genau das Gegenteil.
In den vergangenen Monaten haben wir immer wieder veraltete Software im F-Droid App-Store entdeckt, darunter Firefox Derivate wie IceCat und Fennec, Riot (Matrix-Client). Nun mussten wir feststellen, dass sogar der Tor-Proxy Orbot ein halbes Jahr kein Update erhalten hat. Obwohl die Paketquellen des Guardian Projekts direkt eingebunden sind, wird Orbot nur in der veralteten Version 16.0.2-RC-1 vom Mai 2018 angeboten, die aktuelle Version (https://gitweb.torproject.org/orbot.git) ist jedoch vom 14.11.2018.
Unser Lösungsvorschlag:
F-Droid alleine...
 

Googlefreie Androiden: Yalp-Store als F-Droid-Ergänzung



Über meine Kurzmeldung über veraltete und potentiell unsichere Software in F-Droid wurde kontrovers diskutiert. Das Thema benötigt eine genauere Betrachtung, die ich hiermit liefere.

Mittlerweile sind übrigens einige der genannten Apps aktualisiert worden. Das ändert nichts daran, dass Updates regelmäßig und zeitnah erscheinen müssen und nicht nur dann, wenn jemand den Finger in die Wunde legt.

Lesezeit: 8 Minuten

F-Droid: Mythen



Open-Source-Projekte werden oft von einer kleinen Zahl von Interessierten in ihrer Freizeit betreut. So ist es wenig verwunderlich, dass F-Droid verschiedene Schwächen aufweist, die auf diesen Umstand hindeuten. Es handelt sich trotzdem unbestreitbar um ein wichtiges unterstützenswertes Projekt. Es sind leider einige Mythen im Umlauf, die nicht der Realität entsprechen und bei einigen sogar zu idealistischem Schwarz-Weiß-Denken führen -- die gilt es zuerst zu entlarven.

Mythos 1: F-Droid-Apps werden immer direkt aus den Quellen gebaut



Falsch. Dieser Punkt lässt sich leicht anhand der Anleitungen zum Bau von Apps für F-Droid widerlegen:
Instead of (or as well as) including binary APKs from external sources in a repository, you can build them directly from the source code.
Quelle: F-Droid
Das Motto: Alles kann, nichts muss. APKs können also
  • direkt aus der externen Quelle stammen.
  • aus dem Quellcode gebaut werden.
  • mal direkt aus der externen Quelle stammen, mal aus dem Quellcode gebaut werden.

Mythos 2: F-Droid ist sicherer, weil Anti-Features entfernt werden



Falsch. Unfreie Teile in Apps sind im Sinne von F-Droid ein inakzeptables Anti-Feature. Andere, wie Tracking und Werbung, unfreie Erweiterungen und Netzwerkdienste, bleiben in den Apps enthalten und werden nicht genauer spezifiziert.

Anti-Feature-Hinweise findet ihr bei vielen Apps, allerdings schaffen diese wenig Sicherheit. Fennec (Firefox) wird bspw. mit "diese Anwendung verfolgt und versendet ihre Aktivitäten" gekennzeichnet. Hintergrund ist der Telemetrie-Dienst von Mozilla, der allerdings in den Einstellungen deaktiviert werden kann. Erklärt wird das nicht, im Gegenteil wird Verunsicherung geschürt und Nutzer weichen im schlimmsten Fall auf IceCat aus, die trägt nämlich keinen Hinweis, ist allerdings durch eine laxe Updatepolitik unsicher und daher die schlechtere Wahl.

Ansonsten ist die "alles kann, nichts muss"- Mentalität auch hier wiederzufinden. Beim Punkt Application Review Process wird eine "nicht vollständige Aufzählung" von Review-Schritten angegeben. Welche Schritte für eine App tatsächlich durchgeführt worden sind -- und ob überhaupt -- ist nicht überprüfbar.

Mythos 3: F-Droid ist verlässlich



Falsch. Viele F-Droid-Apps werden nicht vom jeweiligen Entwickler selbst gepflegt, dadurch kommen viele Apps in den Store, die es dort sonst nicht gäbe -- ein durchaus positiver Aspekt, der nicht frei von Problemen ist. Eine kurze unvollständige Aufzählung:

Mythos 4: Apps aus F-Droid sind automatisch sicher und privatsphärefreundlich



Falsch. Es gibt keinen magischen Automatismus, der freie Software sicher und privat macht. Wie oben erwähnt ist Tracking in vielen F-Droid-Apps weiterhin enthalten und die fehlenden Updates können eure Apps lahmlegen oder sogar ein Sicherheitsrisiko darstellen.

Mehr über die Risiken nicht gewarteter Open-Source-Software, könnt ihr beim Infosec-Handbook und im Artikel FOSS is free as in toilet erfahren.

F-Droid: Updates



Dass Updates in F-Droid tatsächlich nicht schnell genug erscheinen, lässt sich am Firefox gut nachvollziehen. Schon vor einem Jahr habe ich Firefox ein paar Monate plattformübergreifend beobachtet und [url=https://web.archive.org/web/20180525211843/https://datenschutzhelden.org/2017/12/13/firefox-original-vs-forks/]über Updateprobleme berichtet[/url]. Fennec, IceCat und Firefox Klar stehen in F-Droid zum Download bereit.
  • Fennec: Als im Dezember 2017 der Buildserver von F-Droid versagte, kamen wochenlang keine Updates für Fennec (und viele andere Apps). Im Februar 2018 erschien dann endlich eines, allerdings war Fennec damit trotzdem eine Version hinter dem aktuellen Release. Eine Stichprobe für das Update auf Firefox 63, das mehrere kritische Sicherheitslücken schloss, ergab, dass F-Droid sieben Tage nach Mozilla das Update ausrollte. Zeitversetzte Updates sind definitiv die Regel, und nicht -- wie zu Jahresbeginn -- nur auf technische Probleme zurückzuführen.
  • IceCat: Die GNU-Variante von Firefox steht bei mir, wegen der katastrophalen Updatepolitik, schon seit längerem in der Kritik. Der aktuelle Release in F-Droid ist vom 5. Dezember 2018, in den sieben Monaten dazwischen sammelten sich die Sicherheitslücken förmlich. Solange nicht klar ist, ob Updates zukünftig regelmäßiger erscheinen, ist die Eiskatze nicht zu empfehlen.
  • Firefox Klar: F-Droid bietet Version 6.1.1 und der Play-Store Version 7.0.13 -> ebenfalls out-of-date. Sicherheitslücken wurden nicht geschlossen, allerdings verpasst ihr ein neues Feature und einige Verbesserungen.
Der auf IT-Sicherheit spezialisierte Felix von Leitner schrieb zu diesem Thema folgendes:
Insbesondere da man heute davon ausgehen muss, dass es unter 24h dauert nach der Verfügbarkeit von einem Patch, bis der Exploit dazu reverse engineered wurde. Wenn also das Patch-Verteilen länger als 24h dauert, ist es zu langsam. Das ist eine harte Grenze. Ich würde sogar "die Welt muss die Patches innerhalb von 12h haben" sagen.
Quelle: Fefes Blog
Der Schluss daraus: Sicherheitskritische Updates sollten immer so schnell wie möglich eingespielt werden.

Ein Update ist nicht zwingend sicherheitsrelevant, enthält aber Features und Verbesserungen, die sich möglicherweise auf die Stabilität eurer App auswirken. Das Ausbleiben eines solchen Updates kann, wie oben am Beispiel vom Yalp-Store beschrieben, eure App komplett lahmlegen.

Yalp-Store ≠ Google Play-Store



Wenn ihr euch die Mühe gemacht habt ein googlefreies Android einzurichten, habt ihr euch gegen Googles Geschäftspraktiken entschieden, deswegen fühlt sich die Verwendung von Apps aus dem Play-Store möglicherweise wie ein Rückschritt an. Diese Sichtweise ist nachvollziehbar, aber wenig hilfreich.

Google ist
- gut aufgestellt, wenn es um eure Sicherheit geht.
- schlecht aufgestellt, wenn es um eure Privatsphäre geht.

Warum macht ihr euch nicht beides zunutze?

Mit dem Verzicht auf die Google-Dienste, habt ihr euch von Googles mannigfaltigen Überwachungs- und Kontrollmaßnahmen befreit -- ein guter Schritt, der euch leider auch vom Play-Store abschneidet, der automatisch stets aktuelle, auf Schadwarefreiheit geprüfte und signierte Updates ausliefert. Die Lösung lautet Yalp-Store.

Mit dem Yalp-Store könnt ihr Apps aus dem Play-Store suchen und herunterladen, automatisch auf Updates prüfen und somit eure Apps aktuell halten. Yalp fungiert außerdem als eine Art Puffer zwischen euch und Google. Dafür nutzt es folgende Features:
  • Yalp-eigene Konten für die Anmeldung bei Google Play. (Echte Google-Konten können auch genutzt werden.)
  • Der Datenverkehr kann nativ mit Orbot durch Tor getunnelt werden.
  • Weiße und schwarze Listen für App-Aktualisierungen, um nicht alle installierten Apps an Google zu verraten.
Darüber hinaus hilft Yalp beim Abwägen, ob ihr einer App trauen könnt, indem es
- anzeigt ob Werbung enthalten ist.
- anzeigt ob In-App-Käufe enthalten sind.
- anzeigt ob die Google Play-Dienste benötigt werden. Googlefreie Androiden können diese Apps respektive einzelne Funktionen darin normalerweise nicht nutzen.
- einen Bericht von Exodus Privacy anzeigt.




Fazit



Die Nutzung von F-Droid und Yalp-Store ist für googlefreie Android-Smartphones eine nützliche Kombination. Es gibt Apps, die gibt es nur in einem der beiden Stores und ich würde bspw. weder auf Dandelion* und Riot (F-Droid), noch auf Signal, Wire und Keybase (Google Play) und den Komfort der automatischen Update-Benachrichtigung verzichten wollen.

Durch den Artikel ist deutlich geworden, dass weder der F-Droid- noch der Google Play-Store frei von Problemen ist. Apps, von denen ihr tunlichst die Finger lassen solltet, findet ihr in beiden Quellen. Es liegt an euch zu entscheiden, welcher App ihr trauen wollt und welcher besser nicht. Die Nutzung vom Yalp-Store ist höchst sinnvoll, wahrscheinlich sogar alternativlos, wenn es um sicherheitsrelevante Apps geht.
librejoker
2018/12/10

Lizenz:
Bild/Foto

STOP stealing our stuff Kuketz!

Tags:
#android #f-droid #yalp #yalp-store #freesoftware #foss #free #opensource #maintenance #security #infosec #cybersecurity #librejoker

F-Droid: frei, veraltet, unsicher

F-Droid: frei, veraltet, unsicher
Wenn ihr dem Aufruf der Free Software Foundation Europe (https://fsfe.org/campaigns/android/liberate.en.html) gefolgt seid und euer Adroid Smarthone von Google befreit habt, verlasst ihr euch vermutlich komplett auf F-Droid, den freien App-Store (https://f-droid.org/). Oft wird freie Sofftware darüber hinaus pauschal als privat und sicher bezeichnet, allerdings bedeutet veraltete Software genau das Gegenteil.
In den vergangenen Monaten haben wir immer wieder veraltete Software im F-Droid App-Store entdeckt, darunter Firefox Derivate wie IceCat und Fennec, Riot (Matrix-Client). Nun mussten wir feststellen, dass sogar der Tor-Proxy Orbot ein halbes Jahr kein Update erhalten hat. Obwohl die Paketquellen des Guardian Projekts direkt eingebunden sind, wird Orbot nur in der veralteten Version 16.0.2-RC-1 vom Mai 2018 angeboten, die aktuelle Version (https://gitweb.torproject.org/orbot.git) ist jedoch vom 14.11.2018.
Unser Lösungsvorschlag:
F-Droid alleine...
 

F-Droid: frei, veraltet, unsicher



Wenn ihr dem Aufruf der Free Software Foundation Europe gefolgt seid und euer Adroid Smarthone von Google befreit habt, verlasst ihr euch vermutlich komplett auf F-Droid, den freien App-Store. Oft wird freie Sofftware darüber hinaus pauschal als privat und sicher bezeichnet, allerdings bedeutet veraltete Software genau das Gegenteil.

In den vergangenen Monaten haben wir immer wieder veraltete Software im F-Droid App-Store entdeckt, darunter Firefox Derivate wie IceCat und Fennec, Riot (Matrix-Client). Nun mussten wir feststellen, dass sogar der Tor-Proxy Orbot ein halbes Jahr kein Update erhalten hat. Obwohl die Paketquellen des Guardian Projekts direkt eingebunden sind, wird Orbot nur in der veralteten Version 16.0.2-RC-1 vom Mai 2018 angeboten, die aktuelle Version ist jedoch vom 14.11.2018.

Unser Lösungsvorschlag:
F-Droid alleine zu verwenden ist keine Alternative mehr. Ihr solltet euch unbedingt den Yalp Store installieren, über den ihr Apps direkt aus Google Play beziehen könnt. Normalerweise könnt ihr den bequem bei F-Droid herunterladen, doch die dort erhältliche Version produziert bei jedem Start einen Fehler und ist dadurch praktisch nicht nutzbar. Unserer Ansicht nach ein weiterer Hinweis auf die unfassbaren Zustände des freien App-Stores, besonders weil die fehlerfreie Version bereits seit Oktober bereit steht. Ihr müsst also, bevor ihr den Workaround nutzen könnt, einen weiteren Workaround durchführen: ladet euch Yalp aus Github herunter.

#android #fdroid #f-droid #freesoftware #foss #free #opensource #maintenance #security #infosec #cybersecurity

Liberate Your Device - Free Your Android! - FSFE

Learn how to regain control of your data, with a free operating system and free apps
 

FOSS is free as in toilet



Der Artikel behandelt das Problem nicht gewarteter Open-Source-Software-Projekte. Wir haben das Problem ebenfalls behandelt.

#foss #free #opensource #maintenance #security #infosec #cybersecurity

FOSS is free as in toilet · Unhandled Expression

FOSS is free as in toilet · Unhandled Expression
 
Hallo #Fediverse #Community,

heute muss ich euch mal um Hilfe bitten, kennt jemand zufällig eine nette leichtgewichtige Alternative zu #Paperless ? Aktuell suche ich nach einem #Dokumentenverwaltungstool - #Software zum selbst #hosten welches #OpenSource ist.

#followerpower #boosts #
 

Leider sind unsere #Politiker zu dämlich, um sich aus der Microsoft-Abhängigkeit zu befreien :(



Siehe: https://www.heise.de/newsticker/meldung/Microsoft-Abhaengigkeit-Es-ist-eine-politische-Frage-4170694.html

#politik #deutschland #opensource #Verwaltung #publiccode #freiheit #microsoft #windows #Intelligenz #Demokratie #wirtschaft

Microsoft-Abhängigkeit: "Es ist eine politische Frage"

Wer freie Software für die Verwaltung fordert, "muss politisieren", sagt der Ökonom Leonhard Dobusch. Die Bürger sollten bei "Public Code" Druck machen.
 

13.09. Linux Presentation Day in #Kiel



Am Linux Presentation Day (13.9.) gibt es um 16.00 Uhr einen Linux-Einsteigervortrag von Klaus Knopper, dem Erfinder des Live-Linux-Systems #KNOPPIX. Veranstaltungsort ist, wie bei den Kieler Open Source und Linux Tagen, das #Kitz.

Anschließend haben die Besucher die Möglichkeit, Linux in der LinuxLounge auszuprobieren. Hierfür stehen auf mehreren Rechnern Anwendungen aus den Bereichen Multimedia, Spiele, Internet, Grafik und Büro zur Verfügung. Wer keine Zeit hat, kann die LinuxLounge allerdings auch an den beiden folgenden Tagen besuchen.

Alle weiteren Infos hier: http://kilux.de
Hier das Programm mit Vorträgen und Workshops: http://kilux.de/index.php?seite=programm.html&untermenu=Besucher-Info
#Kilux #Kielux #Linux #Tux #OS #Software #Treffen #Termin #OpenSource #Floss #Norddeutschland #SH #LPD #Veranstaltung #Freiheit

16. Kieler Open Source und Linux Tage

Im Jahr 2018 finden die 16. Kieler Open Source und Linux Tage am 14. + 15. September 2018 im Kieler Innovations- und Technologiezentrum (Kitz) statt. Alle Linux-Interessierten sind herzlichen eingeladen, die Kieler Linux Tage 2018 zu besuchen.
 

13.09. Linux Presentation Day in #Kiel



Am Linux Presentation Day (13.9.) gibt es um 16.00 Uhr einen Linux-Einsteigervortrag von Klaus Knopper, dem Erfinder des Live-Linux-Systems #KNOPPIX. Veranstaltungsort ist, wie bei den Kieler Open Source und Linux Tagen, das #Kitz.

Anschließend haben die Besucher die Möglichkeit, Linux in der LinuxLounge auszuprobieren. Hierfür stehen auf mehreren Rechnern Anwendungen aus den Bereichen Multimedia, Spiele, Internet, Grafik und Büro zur Verfügung. Wer keine Zeit hat, kann die LinuxLounge allerdings auch an den beiden folgenden Tagen besuchen.

Alle weiteren Infos hier: http://kilux.de
Hier das Programm mit Vorträgen und Workshops: http://kilux.de/index.php?seite=programm.html&untermenu=Besucher-Info
#Kilux #Kielux #Linux #Tux #OS #Software #Treffen #Termin #OpenSource #Floss #Norddeutschland #SH #LPD #Veranstaltung #Freiheit

16. Kieler Open Source und Linux Tage

Im Jahr 2018 finden die 16. Kieler Open Source und Linux Tage am 14. + 15. September 2018 im Kieler Innovations- und Technologiezentrum (Kitz) statt. Alle Linux-Interessierten sind herzlichen eingeladen, die Kieler Linux Tage 2018 zu besuchen.
 

13.09. Linux Presentation Day in #Kiel



Am Linux Presentation Day (13.9.) gibt es um 16.00 Uhr einen Linux-Einsteigervortrag von Klaus Knopper, dem Erfinder des Live-Linux-Systems #KNOPPIX. Veranstaltungsort ist, wie bei den Kieler Open Source und Linux Tagen, das #Kitz.

Anschließend haben die Besucher die Möglichkeit, Linux in der LinuxLounge auszuprobieren. Hierfür stehen auf mehreren Rechnern Anwendungen aus den Bereichen Multimedia, Spiele, Internet, Grafik und Büro zur Verfügung. Wer keine Zeit hat, kann die LinuxLounge allerdings auch an den beiden folgenden Tagen besuchen.

Alle weiteren Infos hier: http://kilux.de
Hier das Programm mit Vorträgen und Workshops: http://kilux.de/index.php?seite=programm.html&untermenu=Besucher-Info
#Kilux #Kielux #Linux #Tux #OS #Software #Treffen #Termin #OpenSource #Floss #Norddeutschland #SH #LPD #Veranstaltung #Freiheit

16. Kieler Open Source und Linux Tage

Im Jahr 2018 finden die 16. Kieler Open Source und Linux Tage am 14. + 15. September 2018 im Kieler Innovations- und Technologiezentrum (Kitz) statt. Alle Linux-Interessierten sind herzlichen eingeladen, die Kieler Linux Tage 2018 zu besuchen.
 
It is possible to detect episodes of #depression using #smartphone movement data and #machinelearning. This would make a good #OpenSource self-help app, but in the hands of those in power? No thank you.

http://www.engr.uconn.edu/~jil14036/paper/Farhan-behavior-2016.pdf
 
RT @openwavedigital@twitter.com
By this point everyone pretty much knows that #android is REALLY bad at #privacy. No fear though, @fdroidorg@twitter.com to the rescue with this really awesome #opensource software repository to help you get a little more control over your #data. #fdroid #security

F-Droid: Open Source Alternatives on Android | Open Wave Digital

F-Droid is a perfect Free and Open Source Software alternative to the Google Play Store. With F-Droid you can find loads of software alternatives from email to pod cast apps.
 

Don't eat cheat ...



Open your food and know what you eat

source: https://world.openfoodfacts.org/discover

There is an #app for it: https://f-droid.org/packages/openfoodfacts.github.scrachx.openfood/

#food #health #software #database #OpenSource

Open Food Facts

A collaborative, free and open database of ingredients, nutrition facts and information on food products from around the world
 

Secure messaging: https://briarproject.org



* Peer-to-peer encrypted messaging and forums
* Messages are stored securely on your device, not in the cloud
* Connect directly with nearby contacts - no Internet access required
* Free and open source software
#OpenSource #Messenger #Security #Encrytion #p2p #decentralization #software #news #app

Briar

Secure messaging, anywhere
 
Hallo mastodon! Ich bin #neuhier und interessiert an #opendata, #linux, #opensource, #fahrrad, #klimaschutz, #nachhaltigkeit und so. Ärgere mich leider jetzt schon, dass mastodon wohl auch auf längere Zeit nicht mit #diaspora interagieren kann :(
 

Meet Endless #OS, a lightweight #Linux #distro



source: https://opensource.com/article/18/2/meet-endless-os-lightweight-linux
Endless offers everything teachers and students need to take full advantage of their computers, even where #internet access is poor.

#education #software #freedom #gnu #OpenSource #offline #news #distribution #school

Meet Endless OS, a lightweight Linux distro

Endless offers everything teachers and students need to take full advantage of their computers, even where internet access is poor.
 
#opensource Über die Vorteile offener Betriebssysteme in der Verwaltung. Der ganze Text: http://fal.cn/4qKX . LMd mit einem Abo unterstützen: http://fal.cn/4qKp #taz #tazgezwitscher #tageszeitung

Artikel - LMd

Artikel:
 
mastodon has many reasons why it might be worth to give it a try (not just testing for some hours/days ;-)

some are:
- it's #opensource, no hidden survailience
- it's made and run by volunteers, proofing there is a life after #capitalism
- it's build on federated protocol, so instead of concurence its drive is collaboration
- every instance can choose how to moderate
this makes it possible to limitate:
#fascism, #sexism, #bigotry, #racism, #homophobia...
and make it a welcomming place instead
 

Riot.im ausprobiert



Auf der Suche nach einem guten Komplettpaket mit verschlüsseltem Chat- und Telefoniefunktion, hab ich mir heute den Matrix-Client Riot angesehen.

Matrix ist ähnlich wie XMPP ein Protokoll das eine dezentralisierte Struktur zulässt.
Ravenbird hat das vor kurzem genauer erläutert.

Riot ist praktisch für alle OS verfügbar und kann außerdem per Web-RTC im Browser verwendet werden. Multi-Client ist problemlos möglich. Leider sind mir direkt einige Dinge negativ aufgefallen:
  • Bei der Anmeldung (bei matrix.org) muss ein Captcha über die Google-Server ausgefüllt werden.
  • In den Einstellungen ist das Sammeln von "anonymisierte Analysedaten" per default eingeschaltet.
  • Ende-zu-Ende-Verschlüsselung muss separat - für jeden Chat einzeln - eingeschaltet werden. Die Funktion gilt noch als Beta, deswegen kann man das verzeihen.
Mich erinnert der Aufbau des Chatfensters an das alte Skype (nach Microsofts Übernahme hab ich Skype nicht mehr verwendet). Man kann mit einem Klick Dateien versenden, Sprachanrufe und Videoanrufe tätigen. Ob das ebenfalls alles E2E-verschlüsselt läuft, kann ich leider nicht feststellen. Im FAQ steht, dass bei VoIP-Anrufen Verschlüsselung verwendet wird, falls sie für den Chat eingeschaltet ist.

Ein tolles Feature ist das Einladen per E-Mail. So können Freunde über den Browser einem Chat beitreten, selbst wenn sie keinen Matrix-Account haben.

Außerdem gibt es eine lange Liste mit öffentlichen Chaträumen, die man einfach betreten kann. Private Chaträume sind natürlich auch möglich.

Fazit:
Ich finde Riot/Matrix sieht sehr vielversprechend aus. In der Post-Snowden Ära sollte es im Interesse eines jeden Nutzers sein, alles per E2E zu verschlüsseln. Wenn das Feature die Beta-Phase verlassen hat, sollte ich mir das ganze nochmal genauer anschauen.

Habt ihr schon Erfahrungen mit Riot/Matrix gemacht?

#german #deutsch #matrix #matrix-protocol #riot-im #riot-messenger #echtzeitkommunikation #anschauen #oss #opensource #kommunikation

Erste kurze Eindrücke von Matrix und dem Riot Messenger

Erste kurze Eindrücke von Matrix und dem Riot Messenger
Nachdem ich vor zwei Tagen diesen Beitrag (https://diaspora.zone/posts/581855) von @i2TorMan gelesen hatte, habe ich mich ein wenig mit Matrix (https://matrix.org) (Wikipedia (https://en.wikipedia.org/wiki/Matrix_(communication_protocol))) und den Riot Messenger (https://riot.im) der darauf aufsetzt aus Benutzersicht beschäftigt.
Ich muss gleich dazu sagen das ich da noch so manches zu lernen habe und das sich der Riot Messenger noch stark in der Entwicklung befindet, aber nutzbar ist das Ganze jetzt schon problemlos. Erwähnt werden sollte das man merkt das zuerst die Apps für Android und iOS entwickelt wurden und der Web Client sowie der Desktop Client erst später dran kamen, die letzteren sind nämlich in manchen Dingen noch nicht so weit wie die Apps. Auch ist der Desktop Client an sich wie es aussieht nur eine Stand Alone Version der Webseite.
So nun zuerst zu Matrix. Matrix ist ein Protokoll für Echtzeitkommunikation welch...
 
neuer älter