Moment, moment. Jetzt lassen wir mal die Kirche im Dorf. Ja, einfach ein CDN einschalten ist nicht die ganz feine englische Art, auf der anderen Seite, warum ist es ein so großes Problem? Ich behaupte mal 10/10 Usern hier rufen einmal am Tag IRGENDEINE Webseite auf, die von IRGENDWAS betrieben wird das VIELLEICHT Daten in die USA schaufelt. Das fängt schon damit an, dass etwas bei Amazon gehosted ist oder Strato, die per default Google Analytics auf gehosteten Webseiten laufen lassen. Das erkennst du nur, wenn du entweder deren IP Bereiche sperrst oder eben wirklich vorher jede IP prüfst… aber beim Prüfen der IP hättest du ja schon ein DNS Leak… also im Ernst, nicht übertreiben. Es werden nur statische Inhalte dorthin übertragen. Was spricht also dagegen? Wenn es auch noch eine Spende ist, umso schöner, das zeigt auch, dass wir dort Unterstützer haben. Natürlich wäre es schöner, wenn man es als Opt-in-Option verbauen würde, aber das geht meines Wissens von der Forensoftware her nicht, also schwamm drüber.
Wir sollten bedenken, dass das Forum im Backend läuft und der Traffic des Backends gesponstert ist. Jeder Traffic der also nicht über das Backend rollt, spart also unseren Trafficspendern Geld. Das ist auch eine Rücksichtnahme unsererseits auf ihre Spendenwilligkeit.
Ich denke, dadurch das wir ein paar statische Foreninhalte per CDN aufrufen wird man wirklich niemandem wird viel neues über eine Person erzählen. Erst recht keinem Geheimdienst, wenn das deine Sorge ist.
Wobei man eben durchaus in den Datenschutzerklärungen des Forums erwähnen muss, dass gewisse Daten durch fastly erhoben werden (können).
[quote=„Tarnatos, post:17, topic:8908“]
Wir alle sind Nutznießer dieser, ich wiederhole, kostenlosen Plattform und haben die technischen Hintergründe, sofern wir nicht aufgefordert oder eingeladen werden an diesen mitzuwirken hinzunehmen.[/quote]
Natürlich bleibt immer die Abstimmung mit den Füßen.
Technisch mag dieses Forum durch den FFRL realisiert werden, der Domain nach ist es ein generischer Dienst, wie www.freifunk.net auch. Freifunk ist mehr als nur funktionierende Services, Datensparsamkeit ist latent auch en traditionelles Thema. Und an der Stelle sind externe Dienste, die Referrals bekommen, einfach problematisch.
Typischerweise kleben an Links Referrals dran, spätestens durch meine IP bekommt Fastly mit, daß ich (IP ist in D derzeit ein personenbeziehbares, wenn nicht gar personenbezogenes, Datum) das Forum lese. Muß ich das wissen? Wer weiß. Sollte darauf bei forum.freifunk.net hingewiesen werden? Ich denke schon.
Wie so oft geht es weniger um oder gegen die konkrete Lösung, sondern um die Information im voraus …
Naja, @Sheogorath, das ist aber für mich nicht mal ansatzweise ein sachlich konstruktives Argument bezüglich des Datenspeicherortes der Foreninhalte hier.
Und es gibt durchaus einen Personenkreis, der - soweit möglich und erahn- und erkennbar - eben Seiten auslässt, die Daten nach USA schaufeln.
Nutzen Menschen, die ein erhöhtes Bedürfnis haben, anonym im Netz unterwegs zu sein, nicht sowieso Tor?
Damit isses dann auch wieder langsam genug (scnr )
Zum rechten Rand:
Es ist für die überhaupt kein Problem, sich hier anzumelden. Und so schon ne menge Informationen zu bekommen. Das ist viel wahrscheinlicher als der Angriff auf die Datenbanken oder das cdn.
Dazu ne kleine Anekdote aus meiner Berufspraxis (ist noch aus dem letzten Jahrtausend).
Ein großer Kunde hatte ein erhöhtes Sicherheitsbedürfnis seinen Fremdfirmen gegenüber. Deshalb bekamen wir keinen Zugriff auf die Tso Systeme (war ne gute alte 3270). Mussten immer recht umständlich unsere Infos aus den ims Datenbanken selber suchen.
Der Grund war, das wir nicht an die Verkaufszahlen kommen sollten, die über Tso zugänglich waren.
Irgendwann war ich dann wieder mal genervt, weil die manuelle Suche der Daten mich ne Stunde gekostet hat, im Gegensatz zu nem Tso Job, der dafür ein paar Sekunden gebraucht hätte…
Ich hab dem Kunden damals gesagt, das ich mir die rohen Verkaufszahlen gar nicht übers Tso ziehen und aufbereiten muss. Ich würde schließlich nebenher auch noch das Backup für das Novell System seines Vertriebs machen, und auf dem Band, das prima in meine Hose passt, wären schon die fertigen Zahlen. Ausgearbeitet und aufbereitet. Von seinen Vertrieblern. Die nen Tso Zugang hätten…
War ne lustige Miene, in die ich da geschaut hab. Ja, ich hab den Job behalten, und nein, ich hab keinen Tso Zugang bekommen.
Aber langer Rede, kurzer Sinn:
Warum sollte ich mir als Angreifer die Mühe machen, traffic oder Datenbanken zu hacken, wenn ich in nem viel höheren layer (und wenns layer 8 ist) an meine Daten komme.
Wäre ich aus dem rechten Spektrum (und es kann niemand von euch wissen, daß es nicht so ist), hätte ich schon ne Menge interessanter Daten zu politischen Gesinnungen und politisch (oder zumindest in der Flüchtlingshilfe) aktiven ITlern in und um Düsseldorf. Und das ganz ohne das ich auch nur ein System illegal ausgespäht hätte…
Meine Erfahrung ist, das Menschen, die persönliche Daten in Foren schreiben, auch sonst sehr freizügig damit umgehen.
Nicht falsch verstehen, ich bin auch für den Grundsatz der Datensparsamkeit. Und Datenschutz ist ein verdammt hohes Gut.
Doch in der täglichen Arbeit gehe ich gerne auch ein paar Risiken ein, sonst kann ich diese Arbeit nicht wirklich machen.
Flüchtlingsarbeit ist nun mal auch ein politisches Statement.
Oh, ist wohl doch etwas länger und auch ein klein wenig öff topic geworden
Stimmt, das will ich nicht bestreiten, ganz sachlich war es nicht, aber deswegen steht ja „Ich behaupte“ davor.
Wer sich davor schützen kann sämtliche Seiten die eventuell unter US Einfluss sind aufzurufen ohne komplett offline zu gehen, der weiß eigentlich auch, wie er seine IP und ähnliches verschleiert.
Aber werden wir konstruktiv: Was ist die Alternative, ohne über fastly zu gehen und dennoch das Backbone bzw. den Forenserver zu entlasten? Ein eigenes CDN? Joa, wir sollten über alle Communites verteilt durchaus genug Serverressourcen haben um sowas zu betreiben, aber es ist ja nicht damit getan die Inhalte zu verteilen, die müssen auch automatisiert aktualisiert werden. Außerdem müssen DNS Einträge entsprechend gewartet werden. Natürlich geht das, natürlich kann man das machen, aber ist das wirklich notwendig und steht der Aufwand im Verhältnis zum Nutzen?
Sachlich und nüchtern betrachtet, ist das durchaus ein Weg, den man gehen kann, aber praktisch ist es auch meiner Sicht im Vergleich ein ziemlich aufwändiger Vorgang, der nur sehr bedingt weiterhilft. Immerhin haben wir ein CDN und das zum 0 Tarif. Ohne Wartungsaufwand, ohne Entwicklungsaufwand. Mit statischen Daten, die so oder so öffentlich einsehbar sind. Für mich geht einfach die Kosten/Nutzen-Rechnung nicht wirklich auf. Aber wenn jemand ein CDN über Freifunk spannen will, bin ich gerne bereit mitzuwirken.
Ich kann Deine Kritik an @jjx’ Herangehensweise des Monitorings durchaus teilweise nachvollziehen. Es gibt zu Beurteilung von CDNs sicher bessere Tools.
Aber besser als gar keine Messung nun „Argumentation nur aus dem Bauch heraus“ ist das in jedem Fall.
Welche Art von Monitoring würdest Du denn nutzen wollen? Hast Du eventuell schon Ergebnisse? Man könnte ja durchaus „gleich“ aus verschiedenen Ecken des Netzes messen. Vielleicht hat fastly wirklich da taube Nüsse im Netz.
als technik forscher finde ich deine idee interessant.
ich hatte vor kurzem noch einen chaos podcast dazu gehört und fand das thema spanend, das problem wird wirklich die arbeit sein. aber ist die lernkurve nicht genauso wichtig?
erstmal sollte man dem 0€ gaul Fastly CDN laufen lassen.
aber CDN selber betreiben über ~100 oder mehr communitys, wieso nicht versuchen?
[quote=„Sheogorath, post:39, topic:8908“]
Was ist die Alternative, ohne über fastly zu gehen und dennoch das Backbone […] zu entlasten?[/quote]
Seriously: falls das Forum die Performance des Freifunk-Rheinland-Backbone negativ zu beeinflussen in der Lage wäre … wäre fastly nicht mal unter den Top 10 der drängensten Probleme.
Ich habe, glaube ich, noch immer keine nachvollziehbaren Gründe gelesen, warum nur durch fastly die Forums-Performance gesichert werden kann?
Wenn man die Chance hat, etwas selber zu hosten, sollte man dies tun. Die Daten bleiben in der eigenen Hand, ein wichtiges Thema meiner Meinung nach.
Hier haben wir nun die Situation, dass zwei externe Dienstleister bei jedem Seitenaufruf angefragt werden: Das Fastly CDN und die Server von discourse.org. (Das sagt mir zumindest mein Browser…)
Ich kann das Bestreben von @nomaster verstehen, hier Optimierungen vorzunehmen. Die aktuelle Lösung finde ich aber mehr als ungeeignet. Als Freifunk sollte es auch immer unsere Aufgabe sein, mit gutem Beispiel voran zu gehen. Dazu gehört auch, die Datensparsamkeit zu leben (in diesem Fall: externe Dienstleister nicht mit Userdaten wie Avataren/Seitenaufrufen/Referrers/… zu versorgen.)
Bevor eine „Diskussion“ über ein sehr Technisches Thema eröffnet wird, sollte man sich darüber am besten einmal informieren.
Zum Beispiel bei Wikipedia: Content Delivery Network – Wikipedia
Im Anschluss kann man ohne Probleme Fragen zur Implementierung stellen, welche von Technischem Fachpersonal sicherlich mit Freude beantwortet werden.
Interessierte Personen sind immer gern gesehen.
Hingegen ist das nicht verstehen von sehr Technischen Vorgängen überhaupt kein Problem, solange man nicht grundlos Leute beschimpft, die ihre Freizeit für ein Projekt opfern und man selber an der Technischen Realisierung weder beteiligt noch kundig genug ist um Anschuldigungen wie „wird das Forum neuerdings direkt von der NSA betrieben“ in den Raum zu stellen.
Solche Aussagen zeugen ausschließlich von Unkenntnis dem Thema gegenüber.
Es wäre schön, wenn die Techniker, also die Leute die Freifunk überhaupt erst möglich machen, nicht so verachtend und herablassend, sondern mit dem ihnen gebührenden Respekt behandelt würden. Denn SIE sind es die dieses tolle Projekt überhaupt erst möglich machen.
In der Regel sollte man erst einmal davon ausgehen, dass die Personen die Ihre FREIZEIT opfern um die Dinge am laufen zu halten nach bestem Wissen und Gewissen arbeiten.
Sicherlich kann man Fragen stellen, aber bitte mit dem gebührenden Respekt den MACHERN und Ihrem Know-how gegenüber und nicht in solch einem aggressiven und herablassenden ton wie er hier derzeit herrscht.
Du hast „wenn’s Dir nicht passt dann geh’ doch nach drüben“ sehr umständlich formuliert.
Was die Technik betrifft: Du hast vielleicht die Postings dazu weiter oben nicht mitbekommen (was auch für Deinen Vorposter gilt):
Welcher der Fotenausfälle der letzten Wochen hätte sich mit dem CDN verhindern lassen?
Woran liegt es, dass die Requests zu dem nun genutzten CDN aus mindestens einen gebräuchlichen Netzbereichen (Freifunk…) nun deutlich langsamer (teilweise mehrere Sekunden Lag) bedient werden?
P. S. Meatpuppet-Invasionen finde ich immer urkomisch.
Die Daten bleiben aktuell in der eigenen Hand, da nur Assets über das CDN gefahren werden.
Jeglicher Text-Inhalt/Links/Forum-Meta wird direkt über den Server von Freifunk ausgeliefert.
Das einzige, was in Amerika landet, ist die Information, wann welche IP-Adresse das Forum besucht oder Forums-Medien (Bilder) angesehen hat.
Wenn also jemand nicht will, dass eine Grafik auf den Servern von fastly landet, muss er sie nur selbst hosten. (imgur als Option lasse ich in dem Fall mal weg ;))
)
duck und weg