Fragwürdige Installationsanleitungen Friendica & Co.

Robert Kehl rk23 at fsfe.org
Fr Feb 21 21:38:00 UTC 2014


Am 20.02.2014 13:06, schrieb Volker Grabsch:
> Ich habe mir das aus mal kurz angesehen, um zu schauen, ob das
> vielleicht eine interessante Alternative zu klassischer "Groupware"
> wie Citadel ist. Konkret will ich eventuell eine Sport-Gruppe oder
> einen kleinen Verein damit organisieren.

Weder Friendica noch RedMatrix ist eine Groupware, aber das ist hier
auch egal.

> Red Maxtrix empfielt allen ernstes, einem kritischen Unterordner
> volle Schreibrechte für jedermann zu geben:
< [...]
> Man solle also erstmal unverschlüsseltes FTP machen.

Ja, die Welt ist nicht optimal, lieber Volker.

> Ich hoffe, es kommt nicht zu arrogant rüber, wenn ich vorhersage,
> dass es aus den ganzen dezentralen Friendica- und RedMatrix-Hubs mehr
> Daten rausgesaugt werden als jemals von Facebook.

Keine Sorge, kommt nicht arrogant rüber.

> Und dass diese gecrackten Hubs mit der Zeit ein riesiges Botnet
> darstellen werden, das sich gleichberechtigt neben das
> Plasterouter-Botnet und das Uraltw-Windows-Rechner-Botnet einreihen
> wird. (jeweils vorausgesetzt, dass diese Projekte erfolgreich sind
> und viele Leute ihre Friendica/etc.-Hubs nach diesen Anleitungen
> betreiben werden)

Öh - ich kann Dir grade nicht so wirklich folgen, lieber Volker. Du
meinst im Ernst wegen eines FTP-Uploads einer WebApplication würden sich
dieselben Möglichkeiten auftun wie W_XP sie ohne Firewall hätte? Kannst
Du das noch mal ein bisschen unterfuttern, bitte?

> Von einem Projekt wie Friendica hätte ich das nicht erwartet. Sie
> wollen offenbar auf sämtlichen Billig-Hostern lauffähig sein, und
> nehmen dafür jedes Sicherheitsrisiko in Kauf.

Nein, tun "sie" nicht. Weißt Du, wer "sie" sind? Falls nicht, warum
lernst Du sie nicht einfach mal kennen und machst sie auf die
Fehlleistungen aufmerksam? Wahrscheinlich ist eine Lösung zum
777er-Problem gern gesehen. Wenn Du da was aus der Hüfte schießen
kannst: Tu es.

> Ich hätte eher gehofft, dass sie sich gewisse 
> Mindest-Sicherheitstandards auferlegen würden, gerade _weil_ das von
> Laien administriert werden soll.

Was ist Deine Antwort darauf?

> Besonders kurios: Red Matrix stellt ja sogar Ansprüche an den Hoster
> - aber nur, was gewisse Features angeht. Nicht, was dessen
> (Unix-)Rechteverwaltung angeht.

Das ist doch nicht kurios - die Software muss bestimmte Voraussetzungen
vorfinden, um zu laufen. Wenn bei manchen dafür ein 777er vnnöten ist,
ist das vollkommen ok - es kommt hat immer drauf an, wer die letzte 7 in
777 darstellt. Das scheint Dir nicht ganz klar zu sein, aber das ist
auch nicht so schlimm.

Ich finde Deine Gedanken bezüglich Sicherheit gut, aber sie erreichen
hier nicht die korrekten Empfänger, leider. Friendica wie auch RedMatrix
lassen sich ohne die von Dir beschrieben Risiken und schon gar ohne die
Horror-Szenarien installieren, wenn man weiß, was man tut.

Wer das nicht weiß, ist natürlich auf die FTP-/777er-Anleitungen
angewiesen und setzt potenziell unsichere Dinge auf, aber das ist keine
Frage von Freier Software, sondern eine Frage der jeweiligen Software.

Mit fröhlichem Gruß

Robert Kehl



Mehr Informationen über die Mailingliste FSFE-de