Am 20.02.2014 13:06, schrieb Volker Grabsch:
Ich habe mir das aus mal kurz angesehen, um zu schauen, ob das vielleicht eine interessante Alternative zu klassischer "Groupware" wie Citadel ist. Konkret will ich eventuell eine Sport-Gruppe oder einen kleinen Verein damit organisieren.
Weder Friendica noch RedMatrix ist eine Groupware, aber das ist hier auch egal.
Red Maxtrix empfielt allen ernstes, einem kritischen Unterordner volle Schreibrechte für jedermann zu geben:
< [...]
Man solle also erstmal unverschlüsseltes FTP machen.
Ja, die Welt ist nicht optimal, lieber Volker.
Ich hoffe, es kommt nicht zu arrogant rüber, wenn ich vorhersage, dass es aus den ganzen dezentralen Friendica- und RedMatrix-Hubs mehr Daten rausgesaugt werden als jemals von Facebook.
Keine Sorge, kommt nicht arrogant rüber.
Und dass diese gecrackten Hubs mit der Zeit ein riesiges Botnet darstellen werden, das sich gleichberechtigt neben das Plasterouter-Botnet und das Uraltw-Windows-Rechner-Botnet einreihen wird. (jeweils vorausgesetzt, dass diese Projekte erfolgreich sind und viele Leute ihre Friendica/etc.-Hubs nach diesen Anleitungen betreiben werden)
Öh - ich kann Dir grade nicht so wirklich folgen, lieber Volker. Du meinst im Ernst wegen eines FTP-Uploads einer WebApplication würden sich dieselben Möglichkeiten auftun wie W_XP sie ohne Firewall hätte? Kannst Du das noch mal ein bisschen unterfuttern, bitte?
Von einem Projekt wie Friendica hätte ich das nicht erwartet. Sie wollen offenbar auf sämtlichen Billig-Hostern lauffähig sein, und nehmen dafür jedes Sicherheitsrisiko in Kauf.
Nein, tun "sie" nicht. Weißt Du, wer "sie" sind? Falls nicht, warum lernst Du sie nicht einfach mal kennen und machst sie auf die Fehlleistungen aufmerksam? Wahrscheinlich ist eine Lösung zum 777er-Problem gern gesehen. Wenn Du da was aus der Hüfte schießen kannst: Tu es.
Ich hätte eher gehofft, dass sie sich gewisse Mindest-Sicherheitstandards auferlegen würden, gerade _weil_ das von Laien administriert werden soll.
Was ist Deine Antwort darauf?
Besonders kurios: Red Matrix stellt ja sogar Ansprüche an den Hoster
- aber nur, was gewisse Features angeht. Nicht, was dessen
(Unix-)Rechteverwaltung angeht.
Das ist doch nicht kurios - die Software muss bestimmte Voraussetzungen vorfinden, um zu laufen. Wenn bei manchen dafür ein 777er vnnöten ist, ist das vollkommen ok - es kommt hat immer drauf an, wer die letzte 7 in 777 darstellt. Das scheint Dir nicht ganz klar zu sein, aber das ist auch nicht so schlimm.
Ich finde Deine Gedanken bezüglich Sicherheit gut, aber sie erreichen hier nicht die korrekten Empfänger, leider. Friendica wie auch RedMatrix lassen sich ohne die von Dir beschrieben Risiken und schon gar ohne die Horror-Szenarien installieren, wenn man weiß, was man tut.
Wer das nicht weiß, ist natürlich auf die FTP-/777er-Anleitungen angewiesen und setzt potenziell unsichere Dinge auf, aber das ist keine Frage von Freier Software, sondern eine Frage der jeweiligen Software.
Mit fröhlichem Gruß
Robert Kehl