Forumhosting teilweise durch CDN (funkforum.global.ssl.fastly.net)

Danke für die Klarstellung!

3 „Gefällt mir“

Es gibt durchaus PMs in denen man Telefonnummern und Anschriften austauscht, auch von Dritten. Was natürlich eigentlich™ schon ein Problem derjenigen ist, die solche Daten überhaupt dem Forum anvertrauen.
Aber irgendwie wollen wir hier ja produktiv arbeiten und gemäß dem alten Sprichwort dass wenn man einen Hammer in der Hand hält, alles ausschaut wie ein Nagel…

2 „Gefällt mir“

jep. ich vertrau dem Forum hier nur die Dinge an, die für mich auch öffentlich werden können.
Adressen von Unterkünften bekommt man über die Seiten der Stadt, meine Telefonnummer steht im Telefonbuch (sogar meine Adresse). Und meine Handynummer bekommt sowieso jeder, der fragt :smile:
Und PNs, ok, da ist man versucht, auch schon mal sensiblere Daten rein zu schreiben. Muss man halt selber bewerten, ob das Informationen sind, deren Veröffentlichung relativ uninteressant wäre, oder ob das Dinge sind, die man besser auf einem Golfplatz mit nem white noise generator neben sich bespricht :wink:

1 „Gefällt mir“

Wie ich schon schrieb, meine Hosting-Erfahrungen sind etwas veraltet. Diese Unmengen an kleinen Requests (Avatare in verschiedenen Größen, aber auch Mengen von Javascript und CSS-Dateischnipsel) führen zu hohen Ladezeiten, sobald die Antwortzeit des Servers auch nur um wenige ms steigt.
Früher war alles besser (denke da an das entsprechende WiseGuys-Lied).
Ich möchte jetzt nicht die ausgelagerten statischen Requests auf ihre Datensicherheit überprüfen (zumindest die Referer sollten einiges über das gelesene Thema aussagen), aber solange die Inhalte selbst sicher per SSL übertragen werden und man gerade PNs nicht mitlesen kann, bin ich relativ gelassen.
Doch die persönliche Reizschwelle liegt bei dem Thema spätestens seit Snowden bei verschiedenen Leuten sehr verschieden. Und hier tummeln sich sicher etliche aus dem CCC-Umfeld.

Insofern - wenn man meine bescheidene Meinung lesen will - bin ich lieber für ein flott ladendes, schickes Forum als für phpBB 1.0. Oder wir sponsorn für das Forum dauerhaft einen dedizierten Root-Server mit reichlich Speicher und SSD. Die Kosten dürften incl. Backupservice bei 60-100 € monatlich liegen. Unsere alte Plusserver-Möhre kostet 130 mit wöchentlichem Backup. Ohne SSD. Dafür sind (waren zumindest früher) die Techniker echt auf zack, auch nachts.

Schönen Herbstabend noch!

Niemand weiss nirgendwo im Internet, was wirklich mit dem passiert was er gerade sendet oder empfängt.

Welche Wegen die Daten nehmen und wo sie zwischengespeichert werden.
Wer welche logs für 1€ pro Zeilte wohin verkauft oder Datensätze verhökert.

Da ich das NIEMALS werde überprüfen können … und das auch niemals konnte … ist mir diese Debatte sowas von völlig egal.
Ich muss dann immer lachen. Glaubt hier einer ernsthaft, er hättet auch nur irgendwelche Kontrolle über das, was übers Internet läuft.
Oh bitte … :slight_smile:

Schreibt einfach nix hier rein, was nicht wirklich JEDER lesen darf, auch nicht in privaten Chats.
Das gilt immer und überall im Internet.

Es ist schlimm, dass es so ist, aber es ist so.

Von daher,alles gut …lasst uns Router aufstellen und Flüchtlinge verfreifunken.

Amen! :wink:

2 „Gefällt mir“

Mir geht’s nicht primär um meine mehr oder minder falschen Datenangaben, sondern um die Daten dritter mit denen ich zwangsläufig auch hier hantiere.

Es gibt bei denjenigen, die in den Unterkünften tätig sind für die Hilfsdienste, erhebliche Vorbehalte hinsichtlich ihrer Daten „wenn es bekannt wird“. Je nach Ortschaft kann ich das durchaus nachvollziehen, dass es da Menschen gibt, die ihre Adresse in diesem Zusammenhang nicht auf ominösen schwarzen Listen wissen möchten.
Allein die Tatsache, dass es solche in der Vergangenheit gegeben hat lässt mich diese Vorsicht verstehen.
Und da auch die Damen und Herren vom rechten Rand teilweise mit zur Informationsverdichtung in der Lage sind, ist der Weg von einer geleakten Handynummer über eine im Googleindex gelandete Sportvereinsmitgliedsliste zu einer Wohnanschrift nicht völlig undenkbar.
Natürlich ist das fahrlässig, hier per PM Telefonnummern auszutauschen. Trotzdem wünsche ich mir halt -was nun geschehen ist- dass dieses Forum hier nur von den (schmerzhaftes Prozedere ist ja bekannt) BDSG-verpflichteten Personen des Vereins betrieben wird.

Deshalb schreibe ich hier nichts konkretes über die Flüchtlings-Freifunk Aktivitäten von uns.

Also effektiv lädt das Forum seit der CDN Geschichte jetzt langsamer und vorallem nicht mehr per v6, woran liegts?

Das wäre dann mal per Messung zu untermauern.

1 „Gefällt mir“

ich habe wenn ich einen Thread ohne Bilder lade zwischen 2,2 und 2,5 Sekunden Ladezeit, so vor einer Woche hatte ich zufällig mal geschaut und da war es so um eine Sekunde.
Per v4 habeich einen Ping zum Forum von 71,8ms per v6 sind es 127,7ms jeweils Durchschnitt über mehrere hundert Pings und über die gleiche Leitung.
Über v6 lädt das Forum ca 20 Sekunden ohne das da mehr als eine weiße Seite bei raus kommt siehe Bild:

Braucht ihr weitere Informationen?

In Welchem Netz hängst denn du ab?
Hast du mal ne source IP? Traceroutes?

Das muss man differenziert sehen!

2 „Gefällt mir“

Moment, moment. Jetzt lassen wir mal die Kirche im Dorf. Ja, einfach ein CDN einschalten ist nicht die ganz feine englische Art, auf der anderen Seite, warum ist es ein so großes Problem? Ich behaupte mal 10/10 Usern hier rufen einmal am Tag IRGENDEINE Webseite auf, die von IRGENDWAS betrieben wird das VIELLEICHT Daten in die USA schaufelt. Das fängt schon damit an, dass etwas bei Amazon gehosted ist oder Strato, die per default Google Analytics auf gehosteten Webseiten laufen lassen. Das erkennst du nur, wenn du entweder deren IP Bereiche sperrst oder eben wirklich vorher jede IP prüfst… aber beim Prüfen der IP hättest du ja schon ein DNS Leak… also im Ernst, nicht übertreiben. Es werden nur statische Inhalte dorthin übertragen. Was spricht also dagegen? Wenn es auch noch eine Spende ist, umso schöner, das zeigt auch, dass wir dort Unterstützer haben. Natürlich wäre es schöner, wenn man es als Opt-in-Option verbauen würde, aber das geht meines Wissens von der Forensoftware her nicht, also schwamm drüber.

Wir sollten bedenken, dass das Forum im Backend läuft und der Traffic des Backends gesponstert ist. Jeder Traffic der also nicht über das Backend rollt, spart also unseren Trafficspendern Geld. Das ist auch eine Rücksichtnahme unsererseits auf ihre Spendenwilligkeit.

Ich denke, dadurch das wir ein paar statische Foreninhalte per CDN aufrufen wird man wirklich niemandem wird viel neues über eine Person erzählen. Erst recht keinem Geheimdienst, wenn das deine Sorge ist.

Wobei man eben durchaus in den Datenschutzerklärungen des Forums erwähnen muss, dass gewisse Daten durch fastly erhoben werden (können).

1 „Gefällt mir“

[quote=„Tarnatos, post:17, topic:8908“]
Wir alle sind Nutznießer dieser, ich wiederhole, kostenlosen Plattform und haben die technischen Hintergründe, sofern wir nicht aufgefordert oder eingeladen werden an diesen mitzuwirken hinzunehmen.[/quote]

Natürlich bleibt immer die Abstimmung mit den Füßen.

Technisch mag dieses Forum durch den FFRL realisiert werden, der Domain nach ist es ein generischer Dienst, wie www.freifunk.net auch. Freifunk ist mehr als nur funktionierende Services, Datensparsamkeit ist latent auch en traditionelles Thema. Und an der Stelle sind externe Dienste, die Referrals bekommen, einfach problematisch.

Typischerweise kleben an Links Referrals dran, spätestens durch meine IP bekommt Fastly mit, daß ich (IP ist in D derzeit ein personenbeziehbares, wenn nicht gar personenbezogenes, Datum) das Forum lese. Muß ich das wissen? Wer weiß. Sollte darauf bei forum.freifunk.net hingewiesen werden? Ich denke schon.

Wie so oft geht es weniger um oder gegen die konkrete Lösung, sondern um die Information im voraus …

3 „Gefällt mir“

Naja, @Sheogorath, das ist aber für mich nicht mal ansatzweise ein sachlich konstruktives Argument bezüglich des Datenspeicherortes der Foreninhalte hier.

Und es gibt durchaus einen Personenkreis, der - soweit möglich und erahn- und erkennbar - eben Seiten auslässt, die Daten nach USA schaufeln.

10/10 ist daher eine zu hohe Quote.

Nutzen Menschen, die ein erhöhtes Bedürfnis haben, anonym im Netz unterwegs zu sein, nicht sowieso Tor?
Damit isses dann auch wieder langsam genug (scnr :slight_smile: )

Zum rechten Rand:
Es ist für die überhaupt kein Problem, sich hier anzumelden. Und so schon ne menge Informationen zu bekommen. Das ist viel wahrscheinlicher als der Angriff auf die Datenbanken oder das cdn.
Dazu ne kleine Anekdote aus meiner Berufspraxis (ist noch aus dem letzten Jahrtausend).
Ein großer Kunde hatte ein erhöhtes Sicherheitsbedürfnis seinen Fremdfirmen gegenüber. Deshalb bekamen wir keinen Zugriff auf die Tso Systeme (war ne gute alte 3270). Mussten immer recht umständlich unsere Infos aus den ims Datenbanken selber suchen.
Der Grund war, das wir nicht an die Verkaufszahlen kommen sollten, die über Tso zugänglich waren.
Irgendwann war ich dann wieder mal genervt, weil die manuelle Suche der Daten mich ne Stunde gekostet hat, im Gegensatz zu nem Tso Job, der dafür ein paar Sekunden gebraucht hätte…
Ich hab dem Kunden damals gesagt, das ich mir die rohen Verkaufszahlen gar nicht übers Tso ziehen und aufbereiten muss. Ich würde schließlich nebenher auch noch das Backup für das Novell System seines Vertriebs machen, und auf dem Band, das prima in meine Hose passt, wären schon die fertigen Zahlen. Ausgearbeitet und aufbereitet. Von seinen Vertrieblern. Die nen Tso Zugang hätten…
War ne lustige Miene, in die ich da geschaut hab. Ja, ich hab den Job behalten, und nein, ich hab keinen Tso Zugang bekommen.
Aber langer Rede, kurzer Sinn:
Warum sollte ich mir als Angreifer die Mühe machen, traffic oder Datenbanken zu hacken, wenn ich in nem viel höheren layer (und wenns layer 8 ist) an meine Daten komme.
Wäre ich aus dem rechten Spektrum (und es kann niemand von euch wissen, daß es nicht so ist), hätte ich schon ne Menge interessanter Daten zu politischen Gesinnungen und politisch (oder zumindest in der Flüchtlingshilfe) aktiven ITlern in und um Düsseldorf. Und das ganz ohne das ich auch nur ein System illegal ausgespäht hätte…

Meine Erfahrung ist, das Menschen, die persönliche Daten in Foren schreiben, auch sonst sehr freizügig damit umgehen.

Nicht falsch verstehen, ich bin auch für den Grundsatz der Datensparsamkeit. Und Datenschutz ist ein verdammt hohes Gut.
Doch in der täglichen Arbeit gehe ich gerne auch ein paar Risiken ein, sonst kann ich diese Arbeit nicht wirklich machen.
Flüchtlingsarbeit ist nun mal auch ein politisches Statement.

Oh, ist wohl doch etwas länger und auch ein klein wenig öff topic geworden :slight_smile:

3 „Gefällt mir“

Stimmt, das will ich nicht bestreiten, ganz sachlich war es nicht, aber deswegen steht ja „Ich behaupte“ davor.

Wer sich davor schützen kann sämtliche Seiten die eventuell unter US Einfluss sind aufzurufen ohne komplett offline zu gehen, der weiß eigentlich auch, wie er seine IP und ähnliches verschleiert.

Aber werden wir konstruktiv: Was ist die Alternative, ohne über fastly zu gehen und dennoch das Backbone bzw. den Forenserver zu entlasten? Ein eigenes CDN? Joa, wir sollten über alle Communites verteilt durchaus genug Serverressourcen haben um sowas zu betreiben, aber es ist ja nicht damit getan die Inhalte zu verteilen, die müssen auch automatisiert aktualisiert werden. Außerdem müssen DNS Einträge entsprechend gewartet werden. Natürlich geht das, natürlich kann man das machen, aber ist das wirklich notwendig und steht der Aufwand im Verhältnis zum Nutzen?

Sachlich und nüchtern betrachtet, ist das durchaus ein Weg, den man gehen kann, aber praktisch ist es auch meiner Sicht im Vergleich ein ziemlich aufwändiger Vorgang, der nur sehr bedingt weiterhilft. Immerhin haben wir ein CDN und das zum 0 Tarif. Ohne Wartungsaufwand, ohne Entwicklungsaufwand. Mit statischen Daten, die so oder so öffentlich einsehbar sind. Für mich geht einfach die Kosten/Nutzen-Rechnung nicht wirklich auf. Aber wenn jemand ein CDN über Freifunk spannen will, bin ich gerne bereit mitzuwirken.

1 „Gefällt mir“

Habe das sowohl von Unitymedia als auch von FF aus beobachtet.

ping6 und traceroute6 gehen zu anderen Servern wunderbar.

1 „Gefällt mir“

Ja ich weiss, die folgende Aussage ist unsachlich und unangebracht…ich mache sie trotzdem:

Ihr habt sie echt nicht alle …
:smile:

'Gruß Chris

2 „Gefällt mir“

Ich kann Deine Kritik an @jjx’ Herangehensweise des Monitorings durchaus teilweise nachvollziehen. Es gibt zu Beurteilung von CDNs sicher bessere Tools.
Aber besser als gar keine Messung nun „Argumentation nur aus dem Bauch heraus“ ist das in jedem Fall.
Welche Art von Monitoring würdest Du denn nutzen wollen? Hast Du eventuell schon Ergebnisse? Man könnte ja durchaus „gleich“ aus verschiedenen Ecken des Netzes messen. Vielleicht hat fastly wirklich da taube Nüsse im Netz.