Dirks Logbuch

Viele Menschen sehen das Folgende anders, aber das hier ist meine Meinung und ich bin auf den Austausch mit Euch gespannt.

XMPP zeigt leider alle Nachteile, die eine Föderation mit sich bringt. Es ist ein geniales Protokoll und die Antwort auf fast alles, was Messaging angeht (Matrix hat das aber mittlerweile überholt).

Randbemerkung an dieser Stelle: Das XMPP-Protokoll wird von einigen proprietären Messengern wie beispielsweise dem Facebook Messenger verwendet, allerdings ohne Kontakt "nach aussen" zu anderen XMPP-Servern.

Es gibt leider mit Conversations nur einen einzigen Referenzclient und nur auf Android. Clients auf anderen Betriebssystemen kommen weder einmal annähernd daran, noch schafft man es, dass man den gleichen Nachrichtenstand auf allen Plattformen hat.

Unterschiedliche Serverimplementationen führen dazu, dass man einen Compliancetester benötigt, um festzustellen, welche Spezifikationen durch einen bestimmten Server unterstützt werden.

Matrix macht das insofern richtig, als es mit Element (früher Riot) eine Client-Referenzimplementation für nahezu alle Plattformen gibt und dass es (derzeit) nur eine Serverimplementation gibt.

Matrix ist also in dem Sinne föderiert, dass es jeder hosten kann, aber (noch) nicht so, dass man alles mit jedem Client tun kann (mit der Referenzimplementation allerdings schon).

Das Fediverse entwickelt sich leider in die gleiche Richtung, da hat sich Mastodon nahezu durchgesetzt (was ich nicht wahrhaben wollte).

Für föderierte Systeme wird ja häufig das Beispiel E-Mail gebracht. Das Beispiel ist gut, weil es viele verschiedene E-Mail-Server - Anbieter und Software - gibt. Und ebenfalls sehr viele E-Mail-Clients, da ist für jeden Geschmack etwas dabei.

Was häufig verschwiegen wird, ist, dass das Protokoll stagniert und viele sinnvolle Erweiterungen nicht implementiert werden. Als ein Beispiel von vielen sei hier Verschlüsselung zu und von SMTP-Servern genannt. Es gibt immer noch die Empfehlung, unverschlüsselte Verbindungen zuzulassen, weil nicht alle Mailserver verschlüsselte Verbindungen zulassen. Das sagt schon fast alles.

Malte hat in seinem Blog die neue Brave-Suchmaschine getestet und ist sehr angetan davon.

Aufgrund dieser Bewertung des Brave-Browsers stehe ich dem skeptisch gegenüber, weil Suchmaschine und Browser ein ähnliches Businessmodell haben.

Natürlich habe ich schon sehr viele Suchmaschinen benutzt. Mit Qwant bin ich leider nicht warm geworden. Ecosia fand ich noch klasse, aber da haben irgendwann die Suchergebnisse nicht mehr gepasst, vermutlich wurde am Index geschraubt.

Momentan bin ich (wieder) bei DuckDuckGo.

Über den Blogartikel von Malte habe ich mir aus Neugierde die Comparison of web search engines angeschaut (generell sind die "Comparison"-Seiten der englischsprachigen Wikipedia eine gute Informationsquelle) und bin auf die Suchmaschine Mojeek gestossen, von der ich noch nie etwas gehört habe.

Die werde ich mal testen, herausgefunden habe ich schon, dass sie "sauschnell" ist.

Update: Suchergebnisse von Mojeek für mich nicht gut genug.

Auf meinem privaten Hauptarbeitsrechner habe ich mir einmal verschiedene Browser angeschaut, darunter Brave, Chrome, Opera und Vivaldi. Dabei habe ich festgestellt, dass alle Browser, die auf Chrome basieren auf meiner fünf Jahre alten Hardware schneller waren als der Firefox, den ich sonst benutzt habe.

Da ich es immer noch etwas spooky finde, meinen Browser einer Firma anzuvertrauen, bei der ich jeweils nicht weiss, was mit meinen Browsing-Daten passiert, habe ich mich nach Alternativen umgeschaut. Früher habe ich einmal Iridium als Zweitbrowser verwendet, der scheint aber nicht mehr weiterentwickelt zu werden. Bei meiner Recherche bin ich dann auf Ungoogled Chromium gestossen, der sehr viel versprechend aussieht. Ich habe dern Browser auch in der TILpod Episode 5 als Tooltipp genannt.

"Ungoogled" bedeutet auch, dass der Browser ohne Zugriff auf den Webstore für die Erweiterungen kommt. Dafür gibt es aber mit dem chromium-web-store-Plugin, das sich manuell installieren lässt, eine Abhilfe. Generell ist es eine gute Idee, sich die FAQ des Browsers anzuschauen.

Fazit für mich nach einer Woche ausschliesslicher Nutzung: Der Browser ist eine echte Alternative zu Firefox er hinkt Chrome um weniger Versionsnummern hinterher, funktioniert aber bestens. Es gibt Repositories für das rpm- oder deb-Paketformat oder AppImage für andere Linux-Distributionen (auch Binaries für MacOS und Windows).

Aber: Beim Benutzen von Ungoogled Chromium habe ich gemerkt, dass ich einige Features von Firefox wirklich vermisse und ich deswegen auch wieder zurück zum Firefox wechsele. (Ein Hardware-Upgrade wird ja in den nächsten Wochen kommen).

• Das Addon Update Scanner gibt es nur für Firefox.
• Mastodon - Simplified Federation gibt es leider nicht für Chrome/Chromium.
• Firefox schliesst nicht beim Schliessen des letzten Tabs. Das möchte ich auch so. (browser.tabs.closeWindowWithLastTab)
• Bei Firefox kann ich Videos aus dem Browser "ausdocken" und sie laufen dann im Vordergrund vor allen Anwendungen, auch wenn der Browser im Hintergrund ist.
• Firefox "merkt" sich den Speicherort des letzten Downloads einer Webseite. So muss ich beispielsweise für Kontoauszüge und E-Books mich nicht immer durch die Verzeichnishierarchie klicken.

Das fühlt sich mal so richtig gut an.

Es war eigentlich schon sehr lange an der Zeit und ich habe die beiden Accounts nur aus traditionellen Gründen behalten. Aktiv genutzt habe ich sie schon sehr lange nicht mehr.

Facebook lief in einem Facebook Container in Firefox (wenn Ihr Euren Account behalten wollt, wäre das eine Option), bitte nicht auf dem Handy oder als App benutzen. Da werden noch mehr Daten gesammelt, als man eigentlich möchte.

"Natürlich" machen es einem die Dienste nicht einfach, dass man sie verlässt.

Hier sind zwei Anleitungen, die es gut erklären.

Für WhatsApp: Nase voll? WhatsApp-Konto löschen

Für Facebook: Facebook komplett löschen - so geht's

Ich bin völlig zu Recht darauf hingewiesen worden, dass mein Artikel zu Messengern ein Update benötigt. In dem verlinkten Artikel gibt es auch Informationen zu meinem Status bezüglich XMPP und Wire.

Ein weiterer Grund für das Update ist die Tatsache, dass WhatsApp seine Nutzungsbestimmungen angepasst hat und dass man zustimmen muss, dass alle gesammelten Daten - inklusive dem Adressbuch - anderen Unternehmen des Konzerns wie Facebook und Instagram und - noch schlimmer - auch Dritten zur Verfügung gestellt werden sollen.

Meiner Meinung nach wird man nie alle Menschen dazu bekommen, sich auf einen Messenger bzw. ein Protokoll zu einigen, dafür sind sie zu unterschiedlich und bieten unterschiedliche Features, die interessant sein könnten.

Mich könnt Ihr über drei (vier) verschiedene Protokolle und Messenger erreichen, wenn Ihr das möchtet. Die Kontaktdaten findet Ihr auf meiner Homepage.

• Es gibt immer noch nur einen Messenger bzw. ein Protokoll, das alles erfüllt, was ich von einem modernen Messenger erwarte und das ist Matrix mit Element als Client.
  
• Threema ist ein kommerzieller Messenger, bei dem der Quelltext des Clients neulich als Open Source freigegeben wurde. Die Server-Software ist weiterhin Closed-Source-Software, der Hersteller ist an die Datenschutzgesetze der Schweiz (und damit auch der EU) gebunden. Eine grosse Besonderheit ist, dass die Firma hinter Threema den Quelltext und die Infrastruktur regelmässigen unabhängigen Audits unterziehen lässt und die Ergebnisse veröffentlicht. Threema arbeitet immer noch an der Multiplattformfähigkeit, Threema Web ist da leider nur ein dürftiger Ersatz.
  
• Telegram verschlüsselt leider nicht und wenn, dann nur Ende-zu-Ende, so dass man die verschlüsselten Nachrichten nicht mit allen eigenen Clients lesen kann, sondern nur mit dem, der an der verschlüsselten Kommunikation beteiligt war. Der Server ist auch kein FLOSS und föderierbar ist es auch nicht. Immerhin behaupten die Betreiber, dass alle Nachrichten verschlüsselt gespeichert werden.
  
• Signal ist bekannt geworden als "der Messenger, den auch Edward Snowden benutzt". Ich bin damit nie warm geworden, habe mir aber gestern wieder einen Account zugelegt. Wenn ich da innerhalb eines halben Jahres keine aktiven Kontakte habe, wird er wie schon zuvor bei anderen Messengern abgestellt.
  

Meine Kriterien oder Wünsche an einen Messenger:

• FLOSS, Client und Server
• Verschlüsselung n:m
• Verschlüsselung nachweisbar auditiert
• Föderiert
• Unterstützung für Proxies
• Clients für die gängigen Plattformen
• Android
• iOS
• Web (oder alternativ native Clients für Linux, MacOS und Windows)

Derzeit erfüllt nur Matrix alle meine Wünsche.

Und als letztes ein Update von Meine Firefox-Addons Ende 2019.

Bei meinen Firefox Addons hat sich eine Menge getan. Fragen gerne in die Kommentare.

Die Links unten findet Ihr auch in meiner Shaarli-Instanz.

• Bitwarden - Kostenloser Passwort-Manager ist das Plugin für Bitwarden, dem Passwort-Manager, den ich einsetze.
• Facebook Container ist eine nützliche Erweiterung, die Facebook in einen Container einsperrt, so das andere Webseiten nicht über Facebook tracken können.
• Feed Preview rüstet die verloren gegangene Feedkomponente Firefox wieder nach.
• Firefox Multi-Account Containers erlaubt es, beliebige Webseiten in Container einzusperren.
• Gnome Shell Integration - zur Verwaltung der Gnome Erweiterungen des Desktops.
• History Cleaner, um die History auf 30 Tage zu begrenzen.
• HTTPS Everywhere nutzt bei Seiten, die es anbieten, immer die sichere Variante über https.
• Link Cleaner entfernt Tracking-Informationen aus Links.
• Mastodon - Simplified Federation vereinfacht das Folgen von Mastodon-Accounts.
• Mastodon Share teilt Links via Mastodon
• Privacy Badger blockt verschiedenste Tracker und Cookies auf Webseiten.
• Shaarli fügt Links zu meiner Bookmarkverwaltung zu.
• Share on Twitter teilt Links via Twitter.
• Todoist for Firefox ist die Firefoxerweiterung für die Aufgabenverwaltung.
• uBlock Origin blockt unter anderem Werbung.
• Update Scanner scannt periodisch Webseiten auf Veränderungen.
• Wallabagger fügt Links meinem Readlater-Dienst zu.
• Wishlephant ist das passende Plugin zu einer alternativen Wunschliste.

Besteht seitens der Leserschaft eigentlich Interesse an Visual Studio Code Plugins, die ich einsetze? Sind nicht ganz so viele.

Es gibt gerade nur einen Messenger bzw. ein Protokoll, das alles erfüllt, was ich von einem modernen Messenger erwarte und das ist Matrix mit Element als Client (bei den Clients wäre noch mehr Vielfalt wichtig). Mittlerweile hat Matrix auch das Key-Management im Griff.

Telegram verschlüsselt leider nicht und wenn, dann nur Ende-zu-Ende, so dass man die verschlüsselten Nachrichten nicht mit allen eigenen Clients lesen kann, nur mit dem, der an der verschlüsselten Kommunikation beteiligt war. Der Server ist auch kein FLOSS und föderierbar ist es auch nicht. Immerhin behaupten die Betreiber, dass alle Nachrichten verschlüsselt gespeichert werden.

Threema ist ein kommerzieller Messenger, der nicht FLOSS ist, weder Client noch Server. Allerdings unterzieht die Firma hinter Threema den Quelltext und die Infrastruktur regelmässigen Audits und veröffentlicht die Ergebnisse. Audits fehlen mir bei anderen Messengern. Threema arbeitet gerade an der Multiplattformfähigkeit, Threema Web ist da leider nur ein dürftiger Ersatz. Man kann ansonsten den gleichen Account nicht auf verschiedenen Maschinen nutzen.

XMPP ist auch noch toll, da fehlt es aber an verlässlichen Clients für iOS und ganz persönlich für mich an Bekannten, die das mit mir zusammen auch nutzen. Eigentlich gibt es nur einen Client, der richtig gut und mit allen Features funktioniert und das ist Conversations auf Android. Ich habe meinen XMPP-Account vor ein paar Tagen gelöscht.

Mir hat Wire sehr gut gefallen und es war sehr vielversprechend, aber mangels Kontakten und zusätzlich noch wegen einem zweifelhaften Kauf der Firma hinter Wire wäre das meiner Meinung nach keine Empfehlung mehr.

Meine Empfehlung ist Matrix für technisch Interessierte und Threema für Endbenutzer. Wenn Telegram noch verschlüsseln würde, wäre es besser als Threema für mich. Ich nutze alle drei für verschiedene Zwecke und mit verschiedenen Kontakten, es gibt kaum Überschneidungen. Telegram hat gegenüber Threema den Vorteil, dass es Clients für nahezu jedes Betriebssystem gibt.

In einer idealen Welt wären das meine Kriterien:

• FLOSS, Client und Server
• Verschlüsselung n:m
• Verschlüsselung nachweisbar auditiert
• Föderiert
• Unterstützung für Proxies
• Clients für die gängigen Plattformen
• Android
• iOS
• Web (oder alternativ native Clients für Linux, MacOS und Windows)

Wie bereits vor einem halben Jahr angekündigt, habe ich mich von XMPP und Wire mangels Nutzung getrennt. Es gibt ja auch genügend andere Möglichkeiten, mit mir in Kontakt zu treten.

Bevorzugt sind Matrix, Threema und Telegram (in dieser Reihenfolge).

Das Teilen von Links nach Mastodon klappt mit der Firefox-Extension Mastodon Share schon sehr gut. Bei Feeds wäre es nur klasse, wenn das automatisch passiert.

Auf Anregung von Lioh habe ich mir feed2toot angeschaut, endlich einmal ein Tool mit ausführlicher Dokumentation.

Bei Python-Skripten, die nicht mit der eingesetzten Distribution mitgeliefert werden oder die man möglichst aktuell benutzen möchte, lohnt sich die Installation mit pip.

Im nächsten Schritt muss man feed2toot als App in Mastodon registrieren und bekommt nach Registrierung die Client- und User-Credentials zurück.

Meine feed2toot.init-Datei sieht folgendermassen aus:

[mastodon]
instance_url=https://social.anoxinon.de
user_credentials=/home/dirk/workspace/feed2toot/feed2toot_usercred.txt
client_credentials=/home/dirk/workspace/feed2toot/feed2toot_clientcred.txt

[cache]
cachefile=/home/dirk/workspace/feed2toot/feed2toot.db
cache_limit=10000

[lock]
lock_file=/home/dirk/workspace/feed2toot/feed2toot.lock
lock_timeout=3600

[rss]
uri=https://www.deimeke.net/dirk/blog/index.php?/feeds/index.rss2
toot={title} - {link}\n{summary:400}
no_uri_pattern_no_global_pattern=true

[hashtaglist]

[feedparser]
accept_bozo_exceptions=true

[media]

Beim Aufbau des toot-Parameters haben mir die folgenden beiden Kommandos geholfen:

Wenn alles in Ordnung ist, kann der Cache einmalig gefüllt werden, damit nicht gleich alle Feedartikel veräffentlicht werden.

Wenn alles wie gewünscht funktioniert, baut man sich ein Miniskript, macht es ausführbar und führt es via Cron regelmässig aus.

Gestern habe ich mich von einigen Messengern auf dem Mobiltelefon und dem Tablet getrennt. Zum Teil, weil ich sie kaum genutzt habe und zum Teil, weil ich sie mobil nicht (mehr) brauche.

• Briar - kein Ersatz, Briar saugt sehr am Akku.
• Conversations - auf dem Desktop werde ich weiterhin Dino benutzen, wenn da im nächsten halben Jahr nichts mehr passiert, werde ich mich wieder einmal von XMPP trennen.
• Jitsi Meet - das ist ein typischer Fall von "nutze ich nur auf dem Desktop", im Notfall könnte ich auch einen mobilen Browser verwenden.
• Keybase - wird von mir gar nicht für Chats genutzt. Auf dem Desktop läuft noch ein Client.
• Wire - mangels Kommunikationspartnern nur noch auf dem Desktop, auch hier gilt die sechs-Monats-Regel.

Wenn Ihr mich dringend erreichen wollt, nutzt bitte die zahlreichen anderen Möglichkeiten.

Auf meinem Rechner gibt es eine Reihe an Aufgaben, die ich einmal täglich ausführe. Unter anderem gibt es Webseiten, die ich mir nur einmal am Tag anschaue.

Der folgende Skript-Schnippsel übernimmt diese Aufgabe.

Nachdem mit dem letzten Patch von Friendica (2019.12) eine für mich wichtige Funktion fehlerhafter Weise weggefallen ist und erst mit dem nächsten Patch 2020.03 wieder zurückkommen soll, dachte ich, dass ich die Zeit nutzen könnte, mich mit Mastodon auseinander zu setzen.

Ob ich dauerhaft bei Mastodon bleibe, weiss ich noch nicht. Allerdings gefällt es mir momentan wirklich gut.

Den Account habe ich mir bei den netten Kollegen des Anoxinon e.V. geklickt. Danke, dass Ihr den Dienst frei zur Verfügung stellt. Wenn Ihr mir folgen wollt, könnt Ihr das gerne tun.

Ganz vergessen, die Funktion von Friendica, die mir so wichtig war, war dass ich mir die Postings eines einzelnen Tages anschauen konnte, damit konnte ich sicher sein, nichts zu verpassen. Mastodon bietet das - soweit ich sehen kann - auch nicht, dafür kann ich mir aber die Postings eines Users mit der RSS-Bridge als Feed generieren lassen.

Unfassbar!

Es ist 2020 und ich bekomme IPv6 vom Zugangsprovider ...

Living the future!