Mit der Zeit sammeln sich in /var/lib/prosody/http_upload jede Menge hochgeladener Dateien an. Bei mir wurde mittlerweile die Gigabyte-Grenze erreicht, sodass ich mich dazu entschlossen habe, alte Uploads meiner XMPP-User zu entfernen. Uploads, die älter als 90 Tage sind, werden sicherlich nicht mehr gebraucht (da sie ohnehin schon auf die Endgeräte heruntergeladen sein sollten). Die folgende Befehlskette räumt auf:
Nach meiner heutigen Fedora-Installation auf meinem Desktop-Tower habe ich recherchiert, wie ich Fedora Subpixel-Rendering für Schriften beibringe. Ohne diese Technik ist das Schriftbild hässlich bis katastrophal. Dabei bin ich auf das Fedora-Tweak-Tool „Fedy“ gestoßen, über das sich nach einer Grundlegenden Fedora-Installation noch einige praktische Features nachrüsten lassen, die sonst mehr oder weniger aufwendig von Hand eingerichtet werden müssten. Über das Tool können u.A. mit einem Klick die Font-Settings so gesetzt werden, dass sich ein ansehnliches Schriftbild ergibt. Außerdem können Tools wie der Atom-Editor, Google Chrome und zusätzliche MS-Schriften sehr komfortabel nachinstalliert werden.
Ein sehr praktisches Tool, wenn man Fedora gerade neu installiert hat!
Daniel Gultsch hat mich heute auf sein XMPP-Serverranking aufmerksam gemacht, welches anzeigt, welche XMPP-Erweiterungen auf den jeweiligen Servern zur Verfügung stehen. Speziell geht es um die Erweiterungen, die die Android-App Conversations nutzt. Je grüner, desto besser die Kompatibilität mit der App. Meinen trashserver.net habe ich gleich mal an die Spitze befördert ;-)
Bisher habe ich mich ja immer gefragt, durch was sich NextCloud von OwnCloud abheben will. Die kleinen Änderungen vom ersten Release konnten mich ja nicht zu einem Umstieg bewegen. Ist zwar ganz nett und schön, dass schon das ein oder andere verbessert wurde, aber gewichtige Gründe sind das für mich noch nicht. Umso schöner zu lesen, dass NextCloud ein großzügiges Bug Bounty -Programm ins Leben gerufen hat. Im Vergleich zum Programm von OwnCloud zahlt NextCloud eine ganze Menge mehr Geld für sicherheitskritische Bugs: Bis zu 5.000 $ für einen Bug, der es ermöglicht, auf dem Server fremden Code auszuführen, und bis zu 2.000 € für das Umgehen der Benutzerauthentifizierung. OwnCloud hingegen lockt mit maximal 500 $.
Das ganze freut mich deshalb so sehr, weil es immer wieder heißt, PHP-Software sei per se in den meisten Fällen weniger sicher als Software in anderen Sprachen (u.A. weil schwach typisiert). Da kann es nicht schaden, wenn man speziell das Thema Sicherheit bei einer so sensiblen Anwendung wie einer privaten oder geschäftlichen File-Cloud stark gewichtet. Ein großzügiges Bug Bounty -Programm führt in meinen Augen dazu:
Es werden Anreize geschaffen, die Software Dinge tun zu lassen, die sie nicht tun soll
Gefundene Sicherheitsprobleme werden evtl. eher an die Entwickler gemeldet, als im Darknet zu Geld gemacht
Die Softwareentwickler werden dazu gedrängt, von Haus aus sicheren Code zu liefern – sonst kann es sehr, sehr teuer werden.
Vor allem Punkt 3 dürfte dazu führen, dass das Thema Sicherheit bei NextCloud ab sofort besonders groß geschrieben wird. Das wäre dann vielleicht auch ein Punkt, der NextCloud attraktiver als OwnCloud werden lässt. Ich bin gespannt ob OwnCloud nachzieht, bzw. was aus dem Stammprojekt wird. Schließlich werden sich die OC-Entwickler ihre User wohl eher ungerne von NextCloud abwerben lassen wollen … ;-) Das wird noch ein spannendes Rennen.
Wenn optimale Performance und zusätzliche Features gefragt sind, werden in einer VirtualBox VM die Gasterweiterungen für das jeweilige Gastbetriebssystem installiert. Unter Ubuntu und Co ist die Installation keine besondere Herausforderung. Nicht ganz trivial ist die Installation unter Fedora: Mit einem einfachen Klick auf das Setup ist es leider nicht getan. Bevor die Gasterweiterungen über die virtuelle CD-ROM installiert werden können, müssen folgende Schritte durchgeführt werden:
System aktualisieren:
sudo dnf update
GCC, Kernel Header und Kernel Module Development Package installieren:
sudo dnf install gcc kernel-headers kernel-devel
Nach einem Reboot sollten die Gasterweiterungen dann installierbar sein.
Zur Generierung von OTPs mittels Yubikey und dem HOTP/TOTP-Verfahren ist die Yubico Authenticator-App für Android nicht zwingend notwendig. Wer gerade sein Smartphone nicht zur Hand hat (oder wer kein NFC-kompatibles Smartphone hat), kann sich die „Yubiath-Desktop“-Anwendung auf seinem Desktop-Rechner installieren und sich damit bei angeschlossenem Yubikey die Einmalpasswörter generieren lassen. Unter Fedora Linux heißt das notwendige Paket „yubioath-desktop“:
sudo dnf install yubioath-desktop
(Im Programmmenü zu finden unter dem Namen „Yubico Authenticator“). Nach einem Rechner-Neustart wird der Yubikey von der App korrekt erkannt und spuckt für bereits eingerichtete Accounts OTPs aus.
Der Yubico Authenticator ist in der Desktopversion übrigens auch für andere Linux-Distributionen und für Windows erhältlich.
Schon seit längerem ist im Gajim Pluginverzeichnis eine Erweiterung verfügbar, die verspricht, Gajim OMEMO-kompatibel zu machen. Die Installation hat bei mir aber nicht auf Anhieb funktioniert, deshalb beschreibe ich kurz, wie ich es doch noch zum Laufen bekommen habe.
Das Plugin erfordert das Python-Axolotl-Modul, welches via pip installiert wird. Vor der Installation werden allerdings noch einige Abhängigkeiten benötigt, welche auf meinem System noch nicht installiert waren:
Nach der Installation und einem anschließenden Neustart von Gajim wollte mein XMPP-Client allerdings nicht mehr starten und verweigerte den Dienst. Bei einem Start über die Kommandozeile konnte ich folgende Fehlermeldung auslesen:
AttributeError: 'module' object has no attribute '_vendor'
Diesen Fehler konnte ich durch ein Update von pip und dem Modul protobuf beheben:
sudo pip install --upgrade pip protobuf
Gajim startete jetzt zwar wieder, aber das OMEMO-Plugin konnte in den Einstellungen nicht aktiviert werden. Es stellte sich heraus, dass die Versionen der installierten Module „protobuf“ und „python-axolotl“ zu neu waren und das OMEMO-Plugin nur mit älteren Versionen funktioniert. Also habe ich von beiden Modulen eine ältere Version installiert:
Heute morgen bin ich erneut auf den Messenger „Wire“ gestoßen, der unter anderem mit End-to-End Verschlüsselung und dem Verzicht auf Werbung beworben wird. Datenschutz sei den Betreibern wichtig etc, etc. Ihr kennt das ja ;-) Gut möglich, dass die Betreiber tatsächlich Wert darauf legen, einen möglichst Datenschutzfreundlichen Messenger anzubieten, der einfach zu bedienen ist. Vielleicht will man ja auch etwas vom Threema-Kuchen. Nun ist es aber so, dass Wire damit keinesfalls alleine dasteht und die Konkurrenz groß ist. Wie will sich so ein junger Messenger durchsetzen? Und vor allem: Wie will man Infrastruktur und Entwicklung finanzieren, wenn die App kostenlos zu haben ist und noch keinerlei kostenlose Premium-Features hat? Diese Frage habe ich mir gestellt und habe deshalb an den Wire-Support geschrieben.
Die Antwort via E-Mail kam schneller, als ich erwartet hatte – war aber in etwa so schwammig, wie ich sie befürchtet hatte. In wenigen Sätzen wurde in etwa das erklärt:
Aktuell wird der Betrieb durch Investoren finanziert, darunter der Skype-Mitgründer Janus Friis
Man wisse, dass der Weg lang und hart sei, aber man sei darauf eingestellt
Bevor es richtig zur Sache geht, will man erst einmal User sammeln und das Netz erproben
Für später sind kostenpflichtige Premium-Features geplant, an denen aber aktuell noch nicht gearbeitet wird
Also der Klassiker: Erst mal Brot und Spiele, und dann sehen, wie viel Geld man aus dem Laden pressen kann ;-) Ähnlich war es ja mit Skype: Nach der Übernahme durch Microsoft wurden Features eingeschränkt und Werbung verstärkt. Auch der Musik-Streamingdienst „Simfy“ ist mir noch im Gedächtnis geblieben: Anfangs gab es fast alle Titel in Standardqualität kostenlos, danach immer weniger Titel, bis man mit einem kostenlosen Account schließlich nur noch 30-Sekunden-Schnipsel hören konnte. Simfy ging dann letztendlich auch ziemlich schnell den Bach runter …
Vermutlich wird es mit Wire ähnlich laufen: Zuerst werden User geködert, danach Features beschnitten, und dann sieht man zu, noch möglichst viel Geld mit Wechsel-resistenten Usern zu machen, bevor das Unternehmen in der Versenkung verschwindet.
Was kann man also abschließend sagen? Es macht meiner Meinung nach keinen Sinn, sich einem Messenger anzuschließen, der Anfangs komplett ohne stabiles Finanzierungsmodell dasteht und sich noch dazu in einer erbarmungslosen Konkurrenzsituation befindet. Am Ende wollen die Investoren Geld sehen. Woher das kommt, ist doch egal. Da wirft man dann schon auch mal die Prinzipien über Bord, die man sich zu Beginn angeeignet hat: Werbefreiheit, Sicherheit und Datenschutz.
Nehmt lieber was unabhängiges: XMPP-Server, betrieben von tausenden Freiwilligen, die das nicht für Investoren tun.