OpenSource

Jan. 20, 2017

WhatsApp Lücke, Alternativen und Unabhängigkeit

Momentan gibt es Aufregung um eine Sicherheitslücke in Whatsapp, die vielleicht auch gar keine ist. Während viele zum Wechsel auf verschiedene andere Messenger raten, gibt es jetzt einige Stimmen, welche die "Panikmache" als kontraproduktiv betrachten weil sie befürchten, dass die Nutzer auf weniger sichere Apps wechseln könnten. Das ist insofern ungünstig, da WhatsApp mit der Lücke ebenfalls als unsicher angesehen werden muss.

Dazu hier nun eine Einschätzung des Fehlers, warum es allgemein sinnvoll ist von Whatsapp weg zu kommen, was andere Kryptomessenger taugen und schließlich eine Empfehlung für eine bessere Alternative.

(Für die Eiligen: Die Empfehlung ist der Wechsel auf XMPP mit Conversations auf Android, ChatSecure auf dem iPhone und gajim auf dem PC).

Was ist der Whatsapp Bug und was bedeutet das für die Sicherheit?

Der WhatsApp Bug, großspurig auch Backdoor genannt, besteht darin, dass WhatsApp es schwer macht zu bemerken, wenn sich jemand unerlaubt in die Verbindung einklinkt. In der Standardeinstellung bekommt man in einem solchem Fall keine Nachricht. Wenn in den Einstellungen "Sicherheits-Benachrichtigungen anzeigen" aktiviert ist, gibt es einen eher unscheinbaren Hinweis "Die Sicherheitsnummer von X hat sich geändert". Dazu kommt, dass Nachrichten, die man geschrieben hat während das Handy keinen Empfang hatte, gesendet werden bevor man überhaupt die Chance hat diese Benachrichtigung zu sehen.

Um die Gefahr kurz einzuordnen: Wenn sich die "Sicherheitsnummer" einer Webseite ändert zeigt ein Webbrowser die Seite gar nicht mehr an, sondern nur eine seitenfüllende Warnung, dass man wahrscheinlich auf einer Betrüger-Webseite ist.
Whatsapp zeigt in der Situation einen Hinweis an, der völlig harmlos scheint, tatsächlich aber bedeutet dass ab jetzt eventuell jemand mitliest.


Die WhatsApp Sicherheitswarnung: Ab jetzt liest eventuell jemand mit

Wer kann die Lücke ausnutzen?

Wie die meisten Messenger ist die Whatsapp-Verbindung selber sowieso dagegen geschützt, dass jemand nur durch Anzapfen der Leitung mitelesen kann. Eine Ende-zu-Ende Verschlüsslung, soll weiterhin sicherstellen, dass auch der Betreiber nicht mitlesen kann. Genau dabei sorgt das Verhalten von WhatsApp aber dafür, dass es in der Praxis möglich ist, dass Facebook als Anbieter von WhatsApp mitliest. Das entsprechende Szenario sieht wie folgt aus:

WhatsApp möchte selber mitlesen oder bekommt von einer Regierung die Verpflichtung Daten abzufangen, was sie nicht ablehnen können und niemandem mitteilen dürfen. Daraufhin erstellt sich WhatsApp selber einen Account und teilt dem Nutzer und seinem Gesprächspartner jeweils mit, dass die Sicherheitsnummer des Fakeaccounts, die des jeweils anderen wäre, welche sich geändert hat. Wenn die Nutzer jetzt schreiben, erreichen die Nachrichten den falschen Account. Das fällt aber nicht auf, da dieser sie nicht nur mitliest, sondern auch direkt an den richtigen Account weiterleitet.

Das Statement von Whatsapp zu dem Problem ist, dass es kein Fehler sei, sondern eine Vereinfachung für Nutzer um sie nicht damit zu überfordern, dass sie prüfen müssen ob sich die Sicherheitsnummer geändert hat weil der Gesprächspartner ein neues Handy hat oder weil jemand die Verbindung unterbricht um mitzulesen.

Nicht zuletzt ist noch zu erwähnen, dass WhatsApp seinen Quelltext geheim hält und damit sowieso niemand sicher sagen kann, ob es nicht einen geheimen "Schick mir alle Chats des Nutzers" Befehl gibt. Eine echte Sicherheit hat man hier nur bei Programmen, die ihren vollen Code zur Verfügung stellen.

Was kann ich tun um mich bei WhatsApp zu schützen?

Das Wichtigte ist in den Einstellungen zu aktivieren, dass man benachrichtigt wird, wenn sich die Sicherheitsnummer des Gesprächspartners ändert. Wenn man dann diese Meldung erhält, dann darf man sie nicht ignorieren, sondern muss die Verbindung als unsicher einstufen, bis man die Nummer des anderen neu bestätigt hat.

Um zu vermeiden, dass Nachrichten geschickt werden bevor man sieht, dass sich die Nummer geändert hat kann man darauf achten nur dann Nachrichten zu schicken, wenn das Handy eine Internetverbindung hat. Hier geht es aber tatsächlich nur um die Nachrichten die zwischen Verlust des Empfangs und dem Sehen der Sicherheitswarnung nachdem der Empfang wieder vorhanden ist geschrieben wurden.

Andere Messenger die häufig empfohlen werden

Hier kurz ein paar Worte zu anderen Messengern, die häufig als Alternative empfohlen werden.

Threema
Das Konzept des Messengers ist gut: Mit einem Ampel-System wird angezeigt wie genau man die Sicherheitsnummer seiner Kontakte schon geprüft hat und es existiert kein Zwang den Chataccount mit der Telefonnummer zu verknüpfen. Die benutzte Verschlüssung hat offenen Quellcode, aber der Rest des Programms ist nicht offen.
Signal
Signal hat einen komplett offenen Quellcode, funktioniert aber nicht ohne nicht offene Dienste von Google bzw. Apple. Das kann für Backdoors ausgenutzt werden. Versionen die das Problem beseitigen sind von den Entwicklern nicht erwünscht.
Telegram
Telegram hat seine Verschlüsslungsfunktionen mit fragwürdiger Qualität selber gebaut und es wurde auch schon mehrfach gezeigt, dass sie unsicher sind.

Trotzdem haben alle drei und auch die meisten anderen Alternativen das Problem, dass sie von einem Anbieter abhängig sind.

Abhängigkeit vom Anbieter

Was in der Diskussion um den Lieblingsmessenger sehr häufig untergeht ist, dass die meisten Apps von einem einzelnen Anbieter abhängig sind.

Wenn Whatsapp seine Verschlüsslung wieder abschafft hat man keine Möglichkeit, außer es zu akzeptieren oder alle Kontakte zu überzeugen mit zu einer anderen App umzuziehen. Wenn Signal plötzlich eine viel zu hohe monatliche Gebühr haben möchte, wird man wohl oder übel zahlen müssen. Wenn Telegram aufhört ihren Server anzubieten ist man von heute auf morgen nicht mehr erreichbar.

Die Probleme betreffen nicht nur die drei Apps, sondern fast alle Messenger. Daher braucht es eine dezentrale Lösung, die nicht von einer einzelnen Firma abhängig ist.

Dezentral heißt, dass es wie E-Mail funktioniert. Von einer Googlemail-Adresse aus lassen sich GMX-Nutzer erreichen und wenn GMX zu macht muss jemand der seine Adresse bei posteo hat nur die neuen Adressen seiner Kontakte bei GMX erfahren und nicht das ganze Adressbuch abklappern.

Für einen Messenger heißt das:

  • Unabhängigkeit von einem Anbieter. Es gibt mehr als einen Service den man mit der gleichen App nutzen kann.
  • Unabhängigkeit von den Anbietern anderer. Jeder kann sich einen Dienst aussuchen und Leute bei anderen Diensten erreichen.
  • Unabhängigkeit von einem Programm. Jeder kann sich ein Programm aussuchen mit dem er chattet ohne dass andere das gleiche benutzen müssen.

Für die Technikbegeisterten kommt noch der Punkt dazu, dass sie die Möglichkeit haben für sich und ihre Freunde selber einen solchen Dienst zu betreiben und in den Quelltext von den Programmen, Apps und auch Serverdiensten reinsehen zu können.

Die Empfehlung: Jabber (XMPP)

Eine solches Chatsystem gibt es schon und es existiert sogar länger als WhatsApp schon: Jabber.

XMPP ist dabei das verwendete "Protokoll", also die Art wie verschiedene Jabberprogramme miteinander Nachrichten austauschen.

Unabhängigkeit vom Anbieter: Es gibt eine lange Liste von kostenlos nutzbaren XMPP Servern. Dazu gibt es auch eine Liste, welche optionalen Funktionen von welchem Anbieter unterstützt werden. Technikfreaks können selber einen betreiben.

Unabhängigkeit von den Anbietern anderer: Eine XMPP-Adresse sieht aus wie eine E-Mailadresse und enthält damit den Anbieter hinter dem @ Zeichen, sodass man ihn nicht getrennt mitteilen muss. Einfach die Adresse zur Kontaktliste hinzufügen und loschatten.

Unabhängigkeit von einem Programm: Es gibt viele verschiedene XMPP Programme und Apps. Jedes davon kann mit allen anderen chatten, ohne dass man überhaupt wissen muss, welche App die anderen benutzen.

Die Programme und Apps dazu

Zunächst muss man sich einen Server aussuchen aus einer der Listen (oder durch eigene Suche oder Empfehlung von jemand anders):

Kriterien können dabei sein:

  • Der Servername, der Teil der Adresse wird als meinnickname@servername,
  • die Sicherheit (siehe insbesondere den ersten Link),
  • die unterstützten zusätzlichen Funktionn (siehe zweiter Link)
  • und ob der Nickname auf dem ausgesuchten Server noch nicht vergeben ist.

In den meisten Programmen wird bei der Einrichtung gefragt ob man einen Account anlegen will und man kann sich eine Adresse meinnickname@servername einfach ausdenken, wobei servername die Adresse von einem der Anbieter aus den Listen ist. Ist die Adresse schon vergeben, bekommt man eine Meldung und kann sich eine andere aussuchen.

Nach dem Server muss man sich ein Programm aussuchen. Wie erwähnt gibt es viele Programme und Apps aus denen man sich eine aussuchen kann. Es lohnt sich auch sich verschiedene Apps anzusehen, welche einem am besten gefällt.

Bei der Auswahl der Programme sollte man darauf achten, dass diese auch Verschlüsslung unterstützen. Das erkennt man an den Funktionen "OMEMO" oder "OTR", wobei OMEMO die bessere Technik ist.

Hier sind meine Empfehlungen:

Für Android ist Conversations eine sehr gute App.

Auf dem PC ist gajim zu empfehlen. Hier muss "OMEMO" noch in der Liste der Plugins aktiviert werden.

Für iPhone oder iPad empfehle ich ChatSecure, was seit kurzem auch OMEMO kann und damit eine moderne Verschlüsslung hat.

Hinweis: Bei der Einrichtung von Conversations wird einem vorgeschlagen, ob man den Dienst conversations.im benutzen möchte. Dieser kostet nach den ersten 6 Monaten 8 Euro pro Jahr, hat dafür aber auch Unterstützung für alle optionalen Funktionen. Wer einen kostenlosen Dienst möchte kann beim Einrichten selber einen Server aus den Listen oben angeben, statt den vorgeschlagenen conversations.im Server zu verwenden.

Anmerkungen, Anregungen, Kommentare?

Ich habe im Text an einigen Stellen absichtlich die von Whatsapp vereinfachten Bezeichnungen für ein paar Dinge benutzt, damit der Text für Nutzer von WhatsApp verständlicher wird. Ich bitte die Technikfreaks das zu entschuldigen ;-).

Ergänzungen willkommen, die E-Mailadresse steht rechts in der Seitenleiste. Ich werde den Artikel ggf. noch noch um weitere Dinge zum Whatsapp-Problem erweitern, aber die wichtigste Empfehlung bleibt:

Nutzt XMPP, denn es ist eins der wenigen Chatsysteme bei denen ihr euch nicht von einem Anbieter abhängig macht.

Kategorien Software Datenschutz Sicherheit OpenSource Verschlüsslung
Tagged gajim chatSecure Conversations WhatsApp XMPP Jabber Telegram Threema Signal SignalApp Sicherheitslücke Backdoor Bug
Mobil qrcode zeigen

0 Kommentare

Juni 20, 2016

GNU social: quitter.is and quitter.es

(This post is part of a series about GNU social servers).

Server: quitter.is, quitter.es

I want to write an article about some gnusocial instances and would like to ask you some interview questions. The article will be an english article on my (mostly) german blog https://blog.laxu.de about some popular gnusocial instances.

Awesome! Thanks for showing an interest in GNU social :)

I'll note first that I'm the lead developer of the GNU social software.

These are answers that would apply to both quitter.is and quitter.es

Gnusocial configuration

  • How many characters per queet are possible on your instance?

1000

  • Which plugins are installed on your instance?

  • Qvitter (the Twitter-like front-end)
  • StoreRemoteMedia (to avoid hotlinking to remote servers)
  • VideoThumbnails (makes upload your own video files better)

  • Do you keep up with the most recent version or are you testing new versions for a while before using them?

I try the new versions before they're even available! ;) (as I'm a developer myself)

Users, Stability & Money

Users would like a service, which lasts forever and runs fast and reliable. Can you tell something about how your service tries to achieve this?

  • How many users does your service have?

I haven't checked, but I don't think the number of users is important. If anything, I generally recommend running multiple small instances.

  • For how long does it exist?

It's been around a little more than a year now, since the Spanish invasion.

  • How do you pay for the service? Do you get enough donations, do you have sponsors or do you pay for it yourself?

I have extremely cheap hardware, internet and electricity costs. Thus I don't currently need any financial donations for upkeep.

quitter.is is however hosted on a VPS run by (and donated by) Tranquillity, tranquillity.se whose owner is an active member of Umeå Hackerspace (which I usually refer to as being the organisation I develop GNU social through), https://social.umeahackerspace.se/mikael

  • What do you need to pay for hardware / hosting?
  • Are there costs for moderating / maintaining the site?

Only time. Not anything financially relevant. As long as I still have my low electricity costs etc.

  • How do you want to ensure, the service will last (That it can be payed for and there are enough people, who keep it running)?
  • How can your users support you? Do you accept donations? Are there other ways to say thank you, like a amazon wishlist or flattr?

I've promoted some of the users of the site to moderators, those that have been around for some time and I have come to trust.

Abuse Handling

The larger the site, the more abusive users will come. How do you handle the moderation on your site?

  • How can users report abusive Queets / private Messages?
  • How fast can the moderation handle such requests?
  • Are you actively moderating the site or just handling reports?
  • Do you have specific policies how to react on which type of incident?

Some of the more active users are also moderators.

I have zero tolerance for offensive behaviour and will silence anyone who acts unrespectfully towards other users (or hateful to various groups of the population at large).

  • Is there a page with the rules for your instance or do you rely on common sense and notify users, when they are going too far?

Mainly common sense. There is the standard Qvitter Terms of Use, which states that no sexism, racism, ableism, etc. etc. is allowed. Which is just putting words describing what "common sense" means ;)

  • Can you tell something about the possible consequences for breaking the rules?

Generally just silencing. Users who email and explain themselves tend to get a second chance. But my general idea is that if users misbehave so seriously that they get reprimanded, they should not be on any of the instances I run.

Users can always, if they want to, start their own instances and thus I think it is better to ban bad users and let them put an effort to it if they really want to continue doing what they were banned for (racial slur, aggressive behaviour...)

  • Do you notify authorities for serious incidents or do you just ban the users and let the victim report it to the police themself?

There have been cases of annoyed, silenced users who have returned with new accounts and posted (relatively mild) child pornography. These have just been continually silenced and a temporary stop in registrations has been enabled on the sites to prevent them from creating new accounts.

Since they are probably just copypasting images from some darkweb site, I haven't bothered notifying any authorities since they're just - even though it's serious matters - playing around.

Moderation

Moderation to prevent abuse is important, but too much moderation can hurt a site. Moderating legal but possibly offensive posts may create chilling effects, where people censor themself to avoid being moderated or even banned for unpopular opinions.

I don't think the "chilling effects" are as pervasive in the federated networks as in centralised ones like Twitter. Since anyone can start their own, fully anonymous node to spread offensive (even illegal) material, the only chilling effect that you get on a public instance is a better communication climate.

It's a good thing that people think twice about what they write. If they still want to write something offensive and inappropriate, they are free to do so on a platform they take legal and moral responsibility for themselves.

  • When do you delete possibly offensive tweets?

queets ;)

I delete them when they portray typical sexist or racist in an overly simplified way that is not in a context of humour etc. As an example, the "nigga stole my bike" GIFs would be allowed, but an image stating "this nigga is a bike stealer" (possibly even portraying a real person, who is probably totally unrelated) would likely be removed.

  • When do you warn users?
  • When do you temporarily ban users?
  • When do you permanently ban users?

When it totally arbitrarily feels appropriate. ;)

  • Do your moderators discuss decisions among themselfes or are they acting on their own?

I've asked them to only silence when it's pretty obvious that something's really bad about it.

  • Do you discuss the moderation with the users?
  • How do you avoid, that moderators are biased to their own opinion in the discussion, which they are moderating?

I ask moderators to ask me if they're unsure in any way. And we can all join group discussions to get better points of view. Sometimes maybe there's just some cultural thing that someone hasn't understood, maybe someone overreacting to certain phrases (which may arise just due to poor language skills etc.).

  • Do you think your users need to think about being moderated before writing a queet?
  • Do you have any rules, which require the users to think beyond common sense before posting, like avoiding tv spoilers?

No such rules, but there are some memes going around that would probably require users to think twice before publishing them.

  • Where does inacceptable behaviour start on your instance? (bad opinions expressed in a serious manner / flame wars / trolling / insults / haressment / serious threats)

As soon as personal insults show up, I think it's gone too far. It's better to just shut up and ignore someone instead of calling them names.

  • What are your moderators doing with reports for queets in heated discussions, which are strictly speaking not breaking a rule, but offending other users in the discussion?

Offensive, derogatory queets are against the rules :)

  • How are you moderating queets from other gnusocial instances?

Silencing, but I will probably implement some sort of mute functionality or some better kind of "sandboxing".

Backup & Privacy

Some instances have plugins for backup, others don't have this option. What options do you provide for your users? How do you handle the privacy of your users?

  • Can your users export their data (queets, private messages)?

Yeah, the GNU social API lets users traverse the timeline to download queets. Private messages aren't easily downloadable but will probably be removed (and XMPP promoted for that instead).

  • Is there a way to import this data or data from other gnusocial instances?

Not to my instance. I don't support the liberal idea of an identity that can move around. I think the instances should be democratically run as an organisation and you can either join or not, not join and then threaten to move the account.

(just posting a message "I'm over here now" and pointing to another instance is good enough I think).

  • Do you have backups for your server, i.e. in case of hardware failure?

Yes, for at least once every 24 hours or something.

  • Can your users delete their account?

Yes, but only if they request it. I will have to make the deletion process a bit more interactive before I want to allow users to be able to delete themselves. (something like verifying through email or other things that can't as easily be done by someone who just sat down at your unlocked computer).

  • How long does it take for the data to be deleted completely (i.e. disappear from any backups)?

Generally a matter of seconds, minutes for larger accounts. Extremely large (previously active) accounts might take even longer.

  • Do you retain any data after deletion, i.e. to as proof for abusive behaviour, to enable recovery of the deleted account or to prevent others from reregistering the account name?

Just the ordinary backups, which are deleted sequentially. I think there's backed up data for about a week back or something. I wouldn't bother recovering an accidentally deleted account though.

  • Do you ever read private messages? Under which circumstances would you do so and would you inform the users afterwards?

Yeah. But I recommend XMPP and have enabled everyone to be able to log in using their GNU social credentials with an XMPP client to user@quitter.is and user@quitter.es respectively. They can then add my accounts hundur@quitter.is and perro@quitter.es (or my human account mmn@hethane.se) to talk more privately.

Security

  • How are you protecting the data (i.e. is the server hard disk encrypted)?

No, but as with all GNU social instances the passwords stored are salted hashes with, from the top of my head, SHA-512 ($6$ for crypt()).

  • Does your site use HTTPS?

Yes, required.

  • Did you configure more security options like a HSTS header?

Yes.

Legal Issues

It is pretty common that people post copyrighted images on social media, which can get them into trouble*. A smaller site may have problems to get accused of the violation itself instead of the user. How do you handle copyrighted content and law enforcement requests?

  • Do you inform your users about rules for posting copyrighted images / texts?

No, unless it's in the Terms of Use. I assume that anyone who doesn't already care about that wouldn't care if I stated it in rules. I mean, the law is the law and not related to the instance itself.

  • Do you try to actively moderate copyright violations or do you take down content only on request?

Only on request, but that hasn't happened yet.

  • What would you do, when you receive a DMCA notice or a similiar request in your country?

DMCA notices are irrelevant in Sweden.

I'd probably remove it if it wasn't actually licensed freely. But the request would have to be extremely well defined and I would only remove content if I was absolutely sure that the request sender actually has that right.

I'd probably start off with sending an email back demanding a handling fee though, so I can put time into investigating the matter at hand. If they don't reply to that, I'll assume they're just copytrolling :P

  • What do you do about images violating personality rights of people in the image?

This is much more serious than copyright. If the material is not already widespread I would immediately take action against spreading personally identifiable material where the individual is assumed not to want that information being spread.

  • How would you handle requests for the EU "right to be forgotten" law?

Accounts can be deleted, but federated notices of course can't. If the request is sent in regard to a user's notice content rather than about a user account itself, I'd refer to contacting that user instead of me as a service provider.

  • Did you think about getting a national security letter?

I'm not sure what this would mean? :)

Technical Information

Can you tell something about how you run the website?

  • What hardware are you using?

  • quitter.es: Old hardware from a super computer cluster. Nothing fancy.
  • quitter.is: Baseline VPS on https://tranquillity.se

  • What software (i.e. operation system, etc.) are you using?

Debian GNU/Linux, lighttpd, MariaDB, PHP-FPM.

  • Does the server just run gnusocial or are you using it for other things as well?

A couple of wikis, some minor owncloud instance etc. Nothing being used even nearly as much as the GNU social instances.

  • Is your server very busy with the instance?

When thousands of new users show up, yes :)

Final thoughts

  • Why should users choose your instance?

They shouldn't! They should start their own. But if they would, it's because I want a climate that doesn't create any aggression, even if it's perhaps at the expense of limiting what people can write.

  • Do you want to tell anything else?

Thanks for doing this kind of survey! It's good to make administrators think twice about what and how they run servers.

* https://www.washingtonpost.com/news/the-intersect/wp/2015/09/08/how-copyright-is-killing-your-favorie-memes

Copyright is also an issue btw, we just haven't had to deal with it yet. Everything is licensed CC:by on my instances, so it's a direct copyright violation to post anything that's not already that liberally licensed (unless you hold the rights yourself).

Kategorien Internet OpenSource
Tagged GNUSocial GNU social quitter.is quitter.es
Mobil qrcode zeigen

0 Kommentare

März 24, 2016

GNU social: gnusocial.de

(This post is part of a series about GNU social servers).

Server: gnusocial.de
(vinzv blogged the answers on his own blog as well)

GNU social configuration

- How many characters per queet are possible on your instance?
1024 chars.

- Which plugins are installed on your instance?

Activity, Autocomplete, ClientSideShorten, ChooseTheme, EmailReminder, ExtendedProfile, FeedPoller, GroupPrivateMessage, LRDD, ModPlus, OStatus, OpenExternalLinkTarget, Qvitter, StaleAccounts, Statistics, StoreRemoteMedia, TabFocus, TwitterBridge (posting only, no import due to ressource overusage), WebFinger

- Do you keep up with the most recent version or are you testing new versions for a while before using them?

I'm quite close to current nightly status. All code comes from Git so if anything goes wrong I'm moving back some commits.

Users, Stability & Money

Users would like a service, which lasts forever and runs fast and reliable. Can you tell something about how your service tries to achieve this?

I recently got a similar question and told the people asking that I have no intention to close the node. But I can't (and don't want to) promise things I can't do with a good conscience. There's no guarantee - not for gnusocial.de as well as for any service around. The only thing I can promise is that in case of closing gnusocial.de I will do my very best to get a successing admin and/or to help people migrate to another node.

To make financial issues more open I have a page on the wiki: http://wiki.gnusocial.de/gnusocialde:finanzierung

- How many users does your service have?

Registered accounts currently: 917 Actively posting users (can only be estimated): ~20-30

- For how long does it exist?

The domain was registered in February 2014, the complete instance launched on July 22nd, 2014.

- How do you pay for the service? Do you get enough donations, do you have sponsors or do you pay for it yourself?

I mostly pay the monthly fees and annualy domain fees myself. From time to time someone donates a few bucks.

- What do you need to pay for hardware / hosting?

Monthly fees 18,99€ plus .de Domain plus SSL cert (both annually paid).

- Are there costs for moderating / maintaining the site?

There are no costs in money but of course maintaining "costs" spare time.

- How do you want to ensure, the service will last (That it can be payed for and there are enough people, who keep it running)? - How can your users support you? Do you accept donations? Are there other ways to say thank you, like a amazon wishlist or flattr?

Yes, after some people asking I added donation information at the wiki. But there's no Amazon wishlist or special Flattr thing. The local community is not too big and I keep in touch with most users. So if someone wants do give me a present, he or she just can drop me a line.

Abuse Handling

The larger the site, the more abusive users will come. How do you handle the moderation on your site?

- How can users report abusive Queets / private Messages?

Just @-mention me.

- How fast can the moderation handle such requests?

As soon as I see the @-mention I will look into the issue. Furthermore they can simply send me an email: https://gnusocial.de/doc/contact

- Are you actively moderating the site or just handling reports?

Until now I never had a really severe problem so active moderation wasn't necessary. During the rush within the past 2-3 weeks there registered some companies. I wrote to them in advance pointing to the terms of service, not because they did anything wrong but to avoid disappointment.

- Do you have specific policies how to react on which type of incident?

No. As long as there's no need I try to talk to people and explain problems. Nevertheless there's the terms of service page and a quick round up during the registration process. A copy of this text is available on the wiki: https://gnusocial.de/doc/tos http://wiki.gnusocial.de/gnusocialde:tos

- Is there a page with the rules for your instance or do you rely on common sense and notify users, when they are going too far?

Both. See previous question.

- Can you tell something about the possible consequences for breaking the rules?

It's quite simple: Three steps. First, the user gets advice. Second, he get's a serious warning. Third, I will delete (yes, *delete*) the account.

- Do you notify authorities for serious incidents or do you just ban the users and let the victim report it to the police themself?

Luckily I never got into such a situation so I can only guess, that it would depend. For sure I would support the victim but at first I would talk to a lawyer what to do.

Moderation

Moderation to prevent abuse is important, but too much moderation can hurt a site. Moderating legal but possibly offensive posts may create chilling effects, where people censor themself to avoid being moderated or even banned for unpopular opinions.

- When do you delete possibly offensive tweets?

Never. But I'm under German jurisdiction so I have to I try to talk to the people that something (e.g. porn) ain't welcome on this node. There are other nodes specialised on such topics. So users don't have to leave.

- When do you warn users?

If they: - post commercial advertisments. - post content forbidden by German law

- When do you temporarily ban users?

Never.

- When do you permanently ban users?

Never.

- Do your moderators discuss decisions among themselfes or are they acting on their own?

I'm the only moderator but for things I'm unsure I try to contact admins of other nodes and long-term users of my node to get a well-based decision.

- Do you discuss the moderation with the users?

See previous question.

- How do you avoid, that moderators are biased to their own opinion in the discussion, which they are moderating?

If things are getting too hot I guess I would change communication from public to private emails, chats or whatever.

- Do you think your users need to think about being moderated before writing a queet?

No, absolutely not. As said before I will *always* contact users if they post things which are a problem. I strongly believe in solving problems by talking at first.

- Do you have any rules, which require the users to think beyond common sense before posting, like avoiding tv spoilers?

No. If users post things others don't want to read they will be told so by the people affected.

- Where does inacceptable behaviour start on your instance? (bad opinions expressed in a serious manner / flame wars / trolling / insults / haressment / serious threats)

The inacceptable behaviour for me is when someone tells you about your misbehaviour and still you don't stop. On gnusocial.de you can say anything sticking to the terms of service, as long as nobody has a problem with that.

- What are your moderators doing with reports for queets in heated discussions, which are strictly speaking not breaking a rule, but offending other users in the discussion?

I don't have any moderators, so: see previous question.

- How are you moderating queets from other gnusocial instances?

I am not yet. Currently I'm waiting for this feature to be implemented in GNU Social so I can filter out adult-only content from other instances to appear on public timelines. To avoid misunderstandings: users following accounts from these instances will still get the contents. I'm not a nanny judging on anyone for being naughty..

Backup & Privacy

Some instances have plugins for backup, others don't have this option. What options do you provide for your users? How do you handle the privacy of your users?

In terms of microblogging I think there is no privacy at all. It counteracts the idea of posting things public online. Microblogging ain't made for private communications. Nevertheless, posting anon- and pseudonymously on gnusocial.de is of course possible: - users can register whatever username they like - there is no clear name policy and there will never be - webserver logfiles are anonymized: all users' IP adress is 127.0.0.1 - a working email address is *needed* only for signup and password resets - access via TOR is welcome, no Cloudflare or similar captcha crap

- Can your users export their data (queets, private messages)?

Yes, sort of. The data migration feature is broken in GNU Social generally, not only on my node. So exporting the data will need an admin's hand. I'm absolutely willing to do my very best to let users get their data.

- Is there a way to import this data or data from other gnusocial instances?

See question above and: I never had this case yet so I can't tell how good it works.

- Do you have backups for your server, i.e. in case of hardware failure?

Of course. The server is a VPS so hardware failure is not on my watch but on the provider's. Nevertheless I keep backups of both the database and the uploaded files for a short time to avoid problems e.g. due to update on GNU Social's software.

- Can your users delete their account?

Of course. The server is a VPS so hardware failure is not on my watch but on the provider's. Nevertheless I keep backups of both the database and the uploaded files for a short time to avoid problems e.g. due to update on GNU Social's software.

- How long does it take for the data to be deleted completely (i.e. disappear from any backups)?

Depending on the amount of data 1-10 minutes.

- Do you retain any data after deletion, i.e. to as proof for abusive behaviour, to enable recovery of the deleted account or to prevent others from reregistering the account name?

Both: No. And to be honest I'm not willing to pull back accidentily deleted accounts from a recent backup.

- Do you ever read private messages? Under which circumstances would you do so and would you inform the users afterwards?

No. I wouldn't under any circumstances. Even if I was forced to hand over the server's data I would not read private messages.

Security

- How are you protecting the data (i.e. is the server hard disk encrypted)?

No. The server is secured by a strong SSH password, no root login in via SSH and fail2ban. Security updates are installed very quickly (normally within 1-2 hours from being available)

- Does your site use HTTPS?

Yes. HTTP requests are forwarded to HTTPS.

- Did you configure more security options like a HSTS header?

Yes. HSTS and HTKP is enabled.

Legal Issues

It is pretty common that people post copyrighted images on social media, which can get them into trouble. A smaller site may have problems to get accused of the vialogation itself instead of the user. How do you handle copyrighted content and law enforcement requests?

Posting copyrighted content is prohibited by the terms of service. But I'm not monitoring what people post so I can't act proactively on such things. Though if it comes to my knowledge I have to act and would try to contact the user to take content down.

- Do you inform your users about rules for posting copyrighted images / texts?

Yes, it's in the terms of service.

- Do you try to actively moderate copyright violations or do you take down content only on request?

Only on request.

- What would you do, when you receive a DMCA notice or a similiar request in your country?

I would try to contact the user to inform him and ask to delete the content. If he doesn't do or ain't responding I would comply to the DMCA notice.

- What do you do about images violating personality rights of people in the image?

If I get a request: see question above. Otherwise I'm not monitoring what people post so I can't act on such things.

- How would you handle requests for the EU "right to be forgotten" law?

To be honest: I think this law is ridiculous and useless. I never thought about what to do when I recieve such a request. I guess I would contact a lawyer before doing anything.

- Did you think about getting a national security letter?

Yes, but as I'm not under U.S. juristdiction I hardly care. Nevertheless getting a warant canary is on my to do list.

Technical Information

Can you tell something about how you run the website?

- What hardware are you using?

The server is VPS at Netcup Hosting (https://www.netcup.de) with 12 GB RAM and 4 vCPUs

- What software (i.e. operation system, etc.) are you using?

Debian stable.

- Does the server just run gnusocial or are you using it for other things as well?

The server hosts GNU social, a small wiki (Dokuwiki) and some scripts for automated posts to GNU Social.

- Is your server very busy with the instance?

No. 8 out of 12 GB RAM are used, the 4 vCPUs are at about 10% load.

Final thoughts

- Why should users choose your instance?

I don't care. If users choose my instance I'm happy. If they choose another one I'm happy as well. The good thing with GNU Social is that no matter where users are everyone can communicate with everyone. Aside that it would be good if users choose smaller instances in favor to the big ones (e.g. quitter.se) to spread the ressource load over all nodes and to avoid single points of failure.

- Do you want to tell anything else?

If any information is missing within all these questions I'm very happy to give answers, either via GNU Social or directly via email.

Kategorien OpenSource Internet
Tagged GNUSocial GNU social gnusocial.de
Mobil qrcode zeigen

0 Kommentare

März 10, 2016

GNUSocial / Quitter and choosing a server

When twitter tried to make itself unpopular again (last time they upset their users with the prospect to allow 10,000 character tweets) by introducing an algorithmic timeline, the Hashtag #RIPTwitter started to trend and people started looking at alternatives again.

One of the alternatives is GNU social, often called Quitter after a popular GNU social server. Here is an article how to get started, once you decided for a server.

GNU social is a federated system like Jabber/XMPP, which means there is no central server. Each user can choose from a lot of servers, but reach people on other servers. This is a great thing, as everybody can run his own server and having more different servers adds redundancy and diversity. No one can control or censor the whole network.

On the other hand, without a central website, you have to choose a server you want to use for your account. Which server should you use? The one with the nicest name (i.e. quitter has a nice ring for twitter users), the one with the most users, or should you use some other criteria?

Of course, self hosting may be an option for some of us, but others cannot or do not want to host an own server. I host most of my stuff by myself, but unlike an e-mail server it would be hard to move to an hosted service, when i decide i do not want to host my instance on my own at a later time. So i started to think about which criteria are useful to choose an GNUSocial server for my account.

Some of the main aspects include:

  • Reliability: You do not want your E-Mails to be lost, probably you do not want your queets (messages on GNUSocial) to be lost as well.
  • Privacy and Security: Neither should the data be lost on a harddrive failure, nor do you want your private messages or password in a leak.
  • Moderation: On the big sites like Twitter there are sometimes problems with harassment. So when a new social network grows, it will need some moderation to stop people from harassing others. On the other hand could too much moderation hurt the idea of an free alternative, which may even provide more freedom than the commercial ones.

As i asked myself these questions, i thought others may ask themself the same. So i decided to survey some of the server administrators about these things. I sent a mail with some questions to these instances (taken from this list of instances):

(I will link them to follow up posts, as i get answers and have time to blog them)

The Questions:

Gnusocial configuration
=======================

- How many characters per queet are possible on your instance? - Which plugins are installed on your instance? - Do you keep up with the most recent version or are you testing new versions for a while before using them?

Users, Stability & Money ========================

Users would like a service, which lasts forever and runs fast and reliable. Can you tell something about how your service tries to achieve this?

- How many users does your service have? - For how long does it exist? - How do you pay for the service? Do you get enough donations, do you have sponsors or do you pay for it yourself? - What do you need to pay for hardware / hosting? - Are there costs for moderating / maintaining the site? - How do you want to ensure, the service will last (That it can be payed for and there are enough people, who keep it running)? - How can your users support you? Do you accept donations? Are there other ways to say thank you, like a amazon wishlist or flattr?

Abuse Handling ==============

The larger the site, the more abusive users will come. How do you handle the moderation on your site?

- How can users report abusive Queets / private Messages? - How fast can the moderation handle such requests? - Are you actively moderating the site or just handling reports?

- Do you have specific policies how to react on which type of incident? - Is there a page with the rules for your instance or do you rely on common sense and notify users, when they are going too far?

- Can you tell something about the possible consequences for breaking the rules? - Do you notify authorities for serious incidents or do you just ban the users and let the victim report it to the police themself?

Moderation ==========

Moderation to prevent abuse is important, but too much moderation can hurt a site. Moderating legal but possibly offensive posts may create chilling effects, where people censor themself to avoid being moderated or even banned for unpopular opinions.

- When do you delete possibly offensive tweets? - When do you warn users? - When do you temporarily ban users? - When do you permanently ban users?

- Do your moderators discuss decisions among themselfes or are they acting on their own? - Do you discuss the moderation with the users? - How do you avoid, that moderators are biased to their own opinion in the discussion, which they are moderating?

- Do you think your users need to think about being moderated before writing a queet? - Do you have any rules, which require the users to think beyond common sense before posting, like avoiding tv spoilers?

- Where does inacceptable behaviour start on your instance? (bad opinions expressed in a serious manner / flame wars / trolling / insults / haressment / serious threats) - What are your moderators doing with reports for queets in heated discussions, which are strictly speaking not breaking a rule, but offending other users in the discussion?

- How are you moderating queets from other gnusocial instances?

Backup & Privacy ================

Some instances have plugins for backup, others don't have this option. What options do you provide for your users? How do you handle the privacy of your users?

- Can your users export their data (queets, private messages)? - Is there a way to import this data or data from other gnusocial instances? - Do you have backups for your server, i.e. in case of hardware failure? - Can your users delete their account? - How long does it take for the data to be deleted completely (i.e. disappear from any backups)? - Do you retain any data after deletion, i.e. to as proof for abusive behaviour, to enable recovery of the deleted account or to prevent others from reregistering the account name? - Do you ever read private messages? Under which circumstances would you do so and would you inform the users afterwards?

Security ========

- How are you protecting the data (i.e. is the server hard disk encrypted)? - Does your site use HTTPS? - Did you configure more security options like a HSTS header?

Legal Issues ============

It is pretty common that people post copyrighted images on social media, which can get them into trouble. A smaller site may have problems to get accused of the violation itself instead of the user. How do you handle copyrighted content and law enforcement requests?

- Do you inform your users about rules for posting copyrighted images / texts? - Do you try to actively moderate copyright violations or do you take down content only on request? - What would you do, when you receive a DMCA notice or a similiar request in your country?

- What do you do about images violating personality rights of people in the image? - How would you handle requests for the EU "right to be forgotten" law? - Did you think about getting a national security letter?

Technical Information =====================

Can you tell something about how you run the website?

- What hardware are you using? - What software (i.e. operation system, etc.) are you using? - Does the server just run gnusocial or are you using it for other things as well? - Is your server very busy with the instance?

Final thoughts ==============

- Why should users choose your instance? - Do you want to tell anything else?

Kategorien OpenSource Internet Medien Software english
Tagged GNUSocial Quitter StatusNet twitter RIPTwitter
Mobil qrcode zeigen

0 Kommentare

Dez. 23, 2015

ffprofile: Firefox für Privatssphäre optimieren

Der Artikel Firefox für Privatsphäre tunen ist schon eine Weile her, ein Artikel "Firefox für Privatsphäre tunen II" und "Firefox Grundeinstellungen für ein neues Profil" liegen schon länger in den Entwürfen und Mozilla baut immer mehr Funktionen ein, deren Standardeinstellungen nicht im Interesse der Nutzer liegen.

Tatsächlich hätte man früher einiges davon Spyware genannt und dafür den Browser gewechselt, aber im Zeitalter von Apps die erst einmal das Adressbuch und den Kalender auslesen obwohl sie damit nichts zu tun haben verschieben sich die Maßstäbe anscheinend. Wer trotzdem noch Wert auf seine Privatsphäre legt muss immer mehr Einstellungen ändern wenn er Firefox neu installiert hat.

Da es immer schwieriger wird die vielen privatsphärefeindlichen Einstellungen in einem neuen Profil komplett zu deaktivieren ohne etwas zu vergessen, gibt es jetzt eine Webseite die dabei hilft:

ffprofile.com stellt eine Reihe von Fragen mit sinnvollen Standardeinstellungen und generiert dann ein frisches Profil.

Das Profil enthält dann die passenden Einstellungen, dass Firefox keine Daten nach Hause schickt und auch Webseiten es schwerer haben einen zu verfolgen. Außerdem können weitere störendere Funktionen wie die Werbung auf neuen Tabs schon vor dem ersten Start von Firefox deaktiviert werden.

Die Webseite ist ein Opensource-Projekt auf Github und Beiträge sind willkommen, sowohl in Form von Issues zu neuen Trackingfunktionen als auch Pull-Requests für Codepatches. So bleibt die Seite länger aktuell als ein Blogartikel der schon bei der nächsten Firefoxversion wieder veraltet sein könnte.

Kategorien Software Datenschutz OpenSource Überwachung
Tagged Firefox Browser Tracking ffprofile Profil Einstellungen Datenschutz Github Tunen Grundeinstellungen Mozilla
Mobil qrcode zeigen

0 Kommentare

Aug. 8, 2015

KDE 5: Kurz ausprobiert

Weil es ja schon länger draußen ist und schon in Version 5.3.x verfügbar (Debian stretch) habe ich einmal KDE5* ausprobiert. Leider scheint es noch kein Ersatz zu sein für das inzwischen sehr stabil laufende KDE4.

Der Test wurde mit einem Debian Stretch (Testing Release, Stand 08.08.2015) durchgeführt, welches noch nicht den Anspruch hat fehlerfrei zu sein, aber eine KDE Version benutzt die vom KDE-Projekt als stabil freigegeben wurde.

Ein paar Kritikpunkte gesammelt:

  • Die Unterstützung für vertikale Panels ist wieder schlechter geworden. Zum Beispiel die digitale Uhr skaliert mit und zwar immer genau so, dass das Datum zu "08.08..." abgekürzt wird.
  • Compositing ist instabiler. Es gibt häufiger schwarze Fenster, die erst durch eine Größenänderung wieder ihren Inhalt anzeigen.
  • Mit allen Kombinationen von Font- und WM-Einstellungen war es mir nicht möglich einzustellen dass die Schrift in den Titelzeilen nicht verwaschen ist.
  • KDE 5 unterstützt keine Standard X11-Trayicons mehr, sondern verlangt, dass sich die Programme an einen neuen Standard halten. Selbst Programme wie pidgin verwenden diesen noch nicht. Empfohlener Workaround: Ein anderes Programm für das Systray nutzen.
  • Wenn man die Buttons in der Titelleiste neu anordnen will gibt es kein Abstandhalter-Element mehr.
  • Fensterdekorationen konfigurieren ist allgemein aufwendig, weil die neuen Einstellungen nur für neue Fenster gelten. Andersherum hat man dann teilweise auch 10 Fenster mit unterschiedlichen Titelleisten offen.
  • UI-Funktionen wurden inkompatibel geändert, so lässt sich per Mittelklick auf ein Programm Icon im Icon-only-Taskmanager keine neue Instanz mehr öffnen, sondern jetzt ist Shift-Klick nötig. Dazu kommt, dass der gewohnte Mittelklick dann eine Notiz mit dem Inhalt der Zwischenablage im Panel erzeugt.
  • Die gängige Autostart-Funktionen wurde entfernt, Autostart geht nur noch über .desktop Dateien in .config/autostart, statt per Symlinks auf Programme und Shellscripten in .kde/Autostart
  • Die (Icon-only-)Taskleiste hat deutlich weniger Einstellmöglichkeiten als unter KDE4
  • Transparenz für Panels in Plasma-Themes scheint nicht mehr zu funktionieren.
  • Das Panel hat einen Schatteneffekt, der über maximierten Fenstern angezeigt wird.

Schließlich kann man noch hinzufügen, dass keine Migration der Einstellungen von KDE 4 auf KDE 5 stattgefunden hat. Von einer löblischen Ausnahme abgesehen: Der Inhalt von KWallet (Passwortmanager) wurde automatisch importiert.

Das heißt nicht, dass alles schlecht ist. Im Gegenteil, es bringt einige gute Neuerungen, auf die ich hier nur nicht entsprechend eingehen kann, da ich mich entschieden habe es noch nicht zu nutzen aufgrund der verschiedenen Bugs und mich daher nicht lange mit den neuen Features auseinandersetzen konnte.

Fazit: KDE 5 Ist zwar schon ganz nett, hat aber noch einige nervende kleinere Bugs und es fehlt einiges um es so wie (mein) KDE 4 zu konfigurieren. Ich bleibe erst einmal bei KDE 4.

* Offizieller Name: "KDE Frameworks 5". Trotzdem sagt jeder "KDE 5".

Kategorien OpenSource Software
Tagged KDE KDE4 KDE5
Mobil qrcode zeigen

0 Kommentare

Aug. 31, 2013

Nachtlager Downloader

Passend zum Ende der Domian Sommerpause gibt es jetzt den NachtlagerDownloader um aufgezeichnete Folgen von nachtlager.de herunterzuladen.

Die App findet sich auf apps.laxu.de, und der Quellcode auf github.com/allo-/NachtlagerDownloader.

Direktlink: NachtlagerDownloader.apk

Kategorien OpenSource Radio Software Ankuendigung
Tagged Domian App Android
Mobil qrcode zeigen

0 Kommentare

Mai 9, 2013

CAcert-Zertifikate auf Android Jelly-Bean Geräten installieren

Android hat leider standardmäßig das CAcert-Root-Zertifikat nicht vorinstalliert. Installiert man es als Anwender, zwingt einen Android PIN oder Passwort als Bildschirmsperre zu verwenden, was unpraktisch ist um das Gerät "mal eben" zu entsperren.

Man kann aber ziemlich einfach auf einem Gerät mit Root-Zugriff die Zertifikate installieren, wie hier beschrieben.

Hier noch einmal die Anleitung für Root- und Class3-Zertifikat über einen Computer der via ADB und USB-Debugging auf dem Android-Gerät verbunden ist:

Vorsicht, Anwendung auf eigene Gefahr:

# Zertifikate laden
wget https://www.cacert.org/certs/root.crt
wget https://www.cacert.org/certs/class3.crt
# Informationen die bei Android mit in der Datei stehen eintragen
openssl x509 -noout -in root.crt -text >>root.crt
openssl x509 -noout -in class3.crt -text >>class3.crt
# Dateinamen entsprechend der Zertifikat-Hashs
root_cert_filename=$(openssl x509 -noout -in root.crt -subject_hash_old).0
mv root.crt $root_cert_filename
class3_cert_filename=$(openssl x509 -noout -in class3.crt -subject_hash_old).0
mv class3.crt $class3_cert_filename
# Zertifikate auf das Gerät kopieren
adb push $root_cert_filename /sdcard/
adb push $class3_cert_filename /sdcard/
# Shell auf dem Gerät
adb shell
# /system read-write mounten
mount -o remount,rw /system
# Zertifikate kopieren, geht davon aus, dass keine anderen .0 Dateien in /sdcard/ liegen.
# mv geht auf Android nur auf dem gleichem Dateisystem
cp /sdcard/*.0 /system/etc/security/cacerts/
rm /sdcard/*.0
# Rechte anpassen
chmod 644 /system/etc/security/cacerts/*.0
# System wieder read-only mounten
mount -o remount,ro /system
Eventuell ist danach ein Reboot nötig.

Nicht wundern, wenn in der Zertifikatsliste unter CAcert nur das Class3-Zertifikat zu sehen ist, das Root-Zertifikat sortiert sich mit dem Namen "Root CA" in die Liste ein.

[Update] Die class3.crt Datei muss natürlich den Namen der in $class3_cert_filename steht bekommen. Danke oxc.

Kategorien Software Tipps OpenSource
Tagged Android JellyBean CAcert Zertifkate CA Certificate
Mobil qrcode zeigen

1 Kommentar

März 23, 2011

Firefox 4 Erweiterungen die eingebaut sein sollten

Zunächst einmal alle aus dem alten Artikel Firefox [3]-Extensions die eingebaut sein sollten. Davon sind zwei überflüssig geworden:

  • Weave ist jetzt eingebaut
  • Filter Extensions funktioniert wegen des neuen Addon-Managers nicht mehr.

Firefox 4 Addons

Diese Addons rüsten Funktionen nach, die in Firefox 4 eingebaut sein sollten.

Addon Compatiblity Reporter

Url: https://addons.mozilla.org/en-US/firefox/addon/add-on-compatibility-reporter/

Ermöglicht es Addons die eigentlich inkompatible sind mit Firefox 4 zu benutzen und gleichzeitig Feedback zu geben "funktioniert noch" oder "funktioniert nicht mehr". Gerade jetzt wo noch nicht alle Erweiterungen als Firefox4-tauglich markiert sind sehr praktisch

Movable Firefox Button

Url: https://addons.mozilla.org/en-US/firefox/addon/movable-firefox-button/

Ermöglicht es den "Firefox Button" zu verschieben, wenn man das neue Menu benutzt.

Status-4-Evar

Url: https://addons.mozilla.org/en-US/firefox/addon/status-4-evar/

Blendet die "Addons Leiste" dauerhaft ein und fügt die alten Statusbar-Elemente wieder hinzu. Damit hat Firefox 4 wieder eine klassische Statusbar.

Tab Badge

Url: https://addons.mozilla.org/en-US/firefox/addon/tab-badge/

zeigt auf Seiten wie Twitter die Anzahl ungelesener Nachrichten im Tab an. Funktioniert auch gut in App-Tabs.

RSS Icon in Awesomebar

Url: https://addons.mozilla.org/de/firefox/addon/rss-icon-in-awesombar/

zeigt an, wenn eine Seite Newsfeeds anbietet. Verhält sich genau wie die Funktion, die in Firefox 3 noch vorhanden war.

Weitere Addons

Hier noch einige weitere Addons, welche eingebaut sein sollten, aber nicht nur für Firefox 4 nötig sind.

Link Alert

Url: https://addons.mozilla.org/de/firefox/addon/link-alert/

Zeigt mit einem kleinem Icon am Mauszeiger an, ob ein Link in einem neuem Fenster/Tab geöffnet wird. Außerdem zeigt es bei Links auf PDF/ZIP/... Dateien ein kleines Dateitypsymbol an.

Master Password+

Url: https://addons.mozilla.org/en-US/firefox/addon/master-password/

Verbessert den Passwortmanager. Das Masterpasswort kann nach einer gewissen Zeit Inaktivität neu angefordert werden, oder man kann es beim Start schon abfragen damit der Passwortdialog nicht erst bei der ersten Seite die ein Passwort braucht auftaucht.

RefControl

Url: https://addons.mozilla.org/en-US/firefox/addon/refcontrol/

Ermöglicht es pro Seite einzeln einzustellen ob der Referer (Url von der man kommt) übertragen werden soll.

Kategorien Allgemeines OpenSource Software
Tagged Tipps
Mobil qrcode zeigen

0 Kommentare

Juni 16, 2010

E-Mail bei neuem Kommentar schicken mit Django

Das schöne an Django ist, dass es einem so viele Dinge abnimmt. Eine Funktion die meinem Blog noch fehlte war bei neuen Kommentaren mir eine E-Mail zu schicken.
Darin vorkommen sollte der Titel des Blogeintrags, der Link zum Blogeintrag, der Kommentar und der Link zum Kommentar.

Es sind genau 3 Zeilen nötig:

def send_comment_mail(sender, comment, request, signal):
    send_mail('Neuer Blog-Kommentar', 'Neuer Kommentar im Artikel "%s".\n%s\n\n%s'%(comment.content_object.title, comment.content_object.get_absolute_url(),comment.get_as_text()), "from@email", ["to@email"], fail_silently=True)
comment_was_posted.connect(send_comment_mail)

Kategorien OpenSource Software
Tagged django Blog Code E-Mail Kommentare
Mobil qrcode zeigen

0 Kommentare