Immer wieder "prahle" ich, wie feingranular denn das Berechtigungssystem von Hubzilla ist und wie genau man festlegen kann, wer was sehen und wer was womit machen kann...
..:: WEITERLESEN ::..
#hubzilla #berechtigungen
#Berechtigungen
#^Feintuning extrem - Berechtigungen unter Hubzilla
..:: WEITERLESEN ::..
#hubzilla #berechtigungen
..:: WEITERLESEN ::..
#hubzilla #berechtigungen
@Matthias @C.Suthorn :prn: Ich habe es oben geschrieben: So ein System ist fediverseweit gar nicht möglich. Es ist technisch nicht realisierbar.
Was Mastodon da gebaut hat, funktioniert nur innerhalb von Mastodon. Ich habe es ja oben erklärt:
Das liegt daran, daß Mastodon mal wieder mit voller Absicht das Rad neu erfunden hat.
Sie hätten die Art des Quote-Postens übernehmen können, die Misskey schon lange hat und die auch Threads verwendet. Sie hätten die Art des Quote-Postens übernehmen können, die Friendica seit über 15 Jahren erfolgreich einsetzt. Nein, statt dessen hat Mastodon eine eigene, proprietäre Technik entwickelt und sich mit vollem Vorsatz zum Rest des Fediverse noch inkompatibler gemacht.
Aber noch einmal: Mike Macgirvin sagt, es ist technisch nicht möglich, Quote-Posts von öffentlichen Posts zu verhindern. Und noch einmal: Der Mann muß es wissen.
Mike entwickelt schon seit fast einem halben Jahrhundert Software. Er ist Profi. Er war mal bezahlter Profi. Mike hat Friendica rausgehauen, da ging Eugen Rochko noch zur Schule.
Mike hat mehr Fediverse-Serveranwendungen entwickelt als jeder andere da draußen. Jede einzelne davon ist von den Features her leistungsfähiger als alles andere, was es im Fediverse gibt. Mike hat im Alleingang sogar mehr Fediverse-Protokolle entwickelt als jeder andere da draußen. Mike hat nomadische Identität im Alleingang erfunden, und sie funktioniert seit 2012.
Und Mike hat in puncto Sicherheit und Berechtigungssteuerung weit mehr gemacht als jeder andere Fediverse-Entwickler. Das, was er entwickelt hat, ist in seiner Funktionalität auch nicht eingeschränkt auf die eigene Software, sondern er hat sich immer auch Gedanken darüber gemacht, wie es außerhalb funktioniert, während für Eugen Rochko alles außerhalb von Mastodon Feindesland ist, das ignoriert wird und totgeschwiegen gehört.
Ganz ehrlich: Was vor allem Hubzilla und (streams) und Forte können in puncto Berechtigungssteuerung, das ist für die meisten Mastodon-Nutzer vollkommen unvorstellbar. Es gibt Berechtigungseinstellungen auf bis zu drei Ebenen (ganzer Kanal, einzelne Kontakte, pro Post/Thread) für fast alles bis hin zu Features, die Mastodon gar nicht hat.
Nur für Quote-Posts gibt's keine. Weil das fediverseweit nicht möglich ist.
Wenn es öffentlich ist und jeder es sehen kann, dann kann es auch jeder quote-posten. Das geht schlicht und ergreifend nicht zu verhindern. Nicht mal innerhalb von Hubzilla und (streams) und Forte. Außerhalb schon mal erst recht nicht.
Innerhalb von Mastodon geht's nur aus zwei Gründen. Zum einen, weil Mastodon den ganzen Rest des Fediverse bestenfalls komplett ignoriert. Zum anderen, weil Mastodon-Nutzer zwingend für jeden Pups auf GUI-Knöpfchen angewiesen sind. Sie sind es nicht gewohnt, irgendwas in ihren Tröts per Hand zu formatieren, weil sie noch nie irgendwas haben formatieren können. Und weil gefühlt beinahe jeder nur ein Smartphone und eine dedizierte Mastodon-App verwendet und kein Copy-Paste kennt, ist das Quote-Post-GUI-Knöpfchen das einzige, was sie haben, abgesehen von Screenshots.
Aber schon Mastodons Methode funktioniert, wie ich oben schon schrieb, nicht über Mastodon hinaus. Und da kann Mastodon lange drauf warten, daß der Rest des Fediverse seine eigene jahrelang etablierte Technologie wegschmeißt und auf Mastodons proprietäre Technologie umschwenkt.
Auf Misskey, den Forkeys und allen anderen, die auf dieselbe Art quote-posten, ist Quote-Posten überhaupt nicht verhinderbar. Das liegt daran, daß Quote-Posts pupeinfach als Link auf den Originalbeitrag ausgeführt sind mit "RE:" davor.
Auch auf Friendica, Hubzilla, (streams) und Forte, die ganz anders quote-posten, ist Quote-Posten öffentlicher Beiträge nicht verhinderbar. Da nutzen die Leute keine Apps auf Smartphones. Nein, die meisten sitzen am Desktop-PC oder Laptop mit Hardwaretastatur und nutzen einen Standardbrowser statt einer dedizierten App. Copy-Paste ist für sie kein Problem und schon gar kein Fremdwort. Außerdem sind vor allem die alten Hasen es höchstwahrscheinlich meistens gewohnt, Markup-Code für Formatierungen per Hand einzutippen, statt sich auf die GUI-Knöpfchen zu verlassen, die auch nur BBcode-Stückchen in den Editor reinpflanzen.
Mike Macgirvin sagt: Es gibt genau eine Art und Weise, wirksam fediverseweit zu verhindern, daß du gequote-postet wirst. Und das ist, nicht öffentlich zu posten.
Für jemanden für ihn ist es aber auch einfach, das zu sagen. Gerade auf Hubzilla, (streams) und Forte gibt es etliche Abstufungen zwischen öffentlich und DM. Auf Hubzilla kann ich einen Post
Und der Witz ist: Das steuert nicht nur, an wen der Post geht. Das steuert auch, wer den Post (und sämtliche Kommentare zum Post) sehen darf. Wenn der Post nicht an dich geht, wirst du ihn nie zu Gesicht bekommen. Nein, auch nicht per Boost. Das ist nämlich bei nichtöffentlichen Posts explizit verboten, und das dafür nötige Bedienelement ist schlicht und ergreifend nicht da.
Es wird noch besser: Das funktioniert sogar bis nach Mastodon. Denn wenn es nicht öffentlich ist, dann stellt es sich Mastodon gegenüber als DM dar.
Ich setze noch einen drauf: Im krassen Gegensatz zum restlichen Fediverse posten Hubzilla, (streams) und Forte mit Standardeinstellungen nicht öffentlich. Alle drei haben standardmäßig schon eine Privacy Group/Zugriffsliste namens "Freunde", in der alle neuen Kontakte landen. Und alle drei posten standardmäßig nur zu dieser Privacy Group/Zugriffsliste namens "Freunde". Aus Mastodon-Sicht verschicken alle drei standardmäßig immer nur DMs. Wenn du öffentlich posten willst, ist das Extraaufwand.
So gehen Sicherheit und Privatsphäre. Und nicht mit proprietärem, zu nichts anderem kompatiblem Hokuspokus für Doofe wie auf Mastodon.
#Long #LongPost #CWLong #CWLongPost #LangerPost #CWLangerPost #FediMeta #FediverseMeta #CWFediMeta #CWFediverseMeta #Fediverse #Mastodon #Pleroma #Misskey #Forkey #Forkeys #Friendica #Hubzilla #Streams #(streams) #Forte #QuotePost #QuotePosts #QuoteTweet #QuoteTweets #QuoteToot #QuoteToots #QuoteTröt #QuoteTröts #Drüko #Drükos #Druko #Drukos #QuoteBoost #QuoteBoosts #QuotePostDebatte #QuoteTrötDebatte #Sicherheit #Berechtigung #Berechtigungen
Was Mastodon da gebaut hat, funktioniert nur innerhalb von Mastodon. Ich habe es ja oben erklärt:
- Auch wenn du einen Post als nicht quote-post-bar einstellst, können Pleroma, Misskey, Friendica & Co. den trotzdem ungehindert quote-posten.
- Gleichzeitig kann niemand auf Mastodon irgendwas auf Pleroma, Misskey, Friendica & Co. quote-posten, obwohl es jeder darf.
Das liegt daran, daß Mastodon mal wieder mit voller Absicht das Rad neu erfunden hat.
Sie hätten die Art des Quote-Postens übernehmen können, die Misskey schon lange hat und die auch Threads verwendet. Sie hätten die Art des Quote-Postens übernehmen können, die Friendica seit über 15 Jahren erfolgreich einsetzt. Nein, statt dessen hat Mastodon eine eigene, proprietäre Technik entwickelt und sich mit vollem Vorsatz zum Rest des Fediverse noch inkompatibler gemacht.
Aber noch einmal: Mike Macgirvin sagt, es ist technisch nicht möglich, Quote-Posts von öffentlichen Posts zu verhindern. Und noch einmal: Der Mann muß es wissen.
Mike entwickelt schon seit fast einem halben Jahrhundert Software. Er ist Profi. Er war mal bezahlter Profi. Mike hat Friendica rausgehauen, da ging Eugen Rochko noch zur Schule.
Mike hat mehr Fediverse-Serveranwendungen entwickelt als jeder andere da draußen. Jede einzelne davon ist von den Features her leistungsfähiger als alles andere, was es im Fediverse gibt. Mike hat im Alleingang sogar mehr Fediverse-Protokolle entwickelt als jeder andere da draußen. Mike hat nomadische Identität im Alleingang erfunden, und sie funktioniert seit 2012.
Und Mike hat in puncto Sicherheit und Berechtigungssteuerung weit mehr gemacht als jeder andere Fediverse-Entwickler. Das, was er entwickelt hat, ist in seiner Funktionalität auch nicht eingeschränkt auf die eigene Software, sondern er hat sich immer auch Gedanken darüber gemacht, wie es außerhalb funktioniert, während für Eugen Rochko alles außerhalb von Mastodon Feindesland ist, das ignoriert wird und totgeschwiegen gehört.
Ganz ehrlich: Was vor allem Hubzilla und (streams) und Forte können in puncto Berechtigungssteuerung, das ist für die meisten Mastodon-Nutzer vollkommen unvorstellbar. Es gibt Berechtigungseinstellungen auf bis zu drei Ebenen (ganzer Kanal, einzelne Kontakte, pro Post/Thread) für fast alles bis hin zu Features, die Mastodon gar nicht hat.
Nur für Quote-Posts gibt's keine. Weil das fediverseweit nicht möglich ist.
Wenn es öffentlich ist und jeder es sehen kann, dann kann es auch jeder quote-posten. Das geht schlicht und ergreifend nicht zu verhindern. Nicht mal innerhalb von Hubzilla und (streams) und Forte. Außerhalb schon mal erst recht nicht.
Innerhalb von Mastodon geht's nur aus zwei Gründen. Zum einen, weil Mastodon den ganzen Rest des Fediverse bestenfalls komplett ignoriert. Zum anderen, weil Mastodon-Nutzer zwingend für jeden Pups auf GUI-Knöpfchen angewiesen sind. Sie sind es nicht gewohnt, irgendwas in ihren Tröts per Hand zu formatieren, weil sie noch nie irgendwas haben formatieren können. Und weil gefühlt beinahe jeder nur ein Smartphone und eine dedizierte Mastodon-App verwendet und kein Copy-Paste kennt, ist das Quote-Post-GUI-Knöpfchen das einzige, was sie haben, abgesehen von Screenshots.
Aber schon Mastodons Methode funktioniert, wie ich oben schon schrieb, nicht über Mastodon hinaus. Und da kann Mastodon lange drauf warten, daß der Rest des Fediverse seine eigene jahrelang etablierte Technologie wegschmeißt und auf Mastodons proprietäre Technologie umschwenkt.
Auf Misskey, den Forkeys und allen anderen, die auf dieselbe Art quote-posten, ist Quote-Posten überhaupt nicht verhinderbar. Das liegt daran, daß Quote-Posts pupeinfach als Link auf den Originalbeitrag ausgeführt sind mit "RE:" davor.
RE: https://domain.tld/Adresse_des_Originalbeitrags Zack, hast du einen Quote-Post. Und mal ehrlich, für sowas braucht man kein GUI-Knöpfchen, wenn man tippen und URLs copy-pasten kann.Auch auf Friendica, Hubzilla, (streams) und Forte, die ganz anders quote-posten, ist Quote-Posten öffentlicher Beiträge nicht verhinderbar. Da nutzen die Leute keine Apps auf Smartphones. Nein, die meisten sitzen am Desktop-PC oder Laptop mit Hardwaretastatur und nutzen einen Standardbrowser statt einer dedizierten App. Copy-Paste ist für sie kein Problem und schon gar kein Fremdwort. Außerdem sind vor allem die alten Hasen es höchstwahrscheinlich meistens gewohnt, Markup-Code für Formatierungen per Hand einzutippen, statt sich auf die GUI-Knöpfchen zu verlassen, die auch nur BBcode-Stückchen in den Editor reinpflanzen.
Mike Macgirvin sagt: Es gibt genau eine Art und Weise, wirksam fediverseweit zu verhindern, daß du gequote-postet wirst. Und das ist, nicht öffentlich zu posten.
Für jemanden für ihn ist es aber auch einfach, das zu sagen. Gerade auf Hubzilla, (streams) und Forte gibt es etliche Abstufungen zwischen öffentlich und DM. Auf Hubzilla kann ich einen Post
- in alle Öffentlichkeit
- nur an mich selbst
- an eine bestimmte Privacy Group (quasi wie eine Liste auf Mastodon, aber sehr viel mächtiger)
- an diejenigen, denen ich ein Profil zugewiesen habe, das nicht das Standardprofil meines Kanals ist (Mastodon hat dagegen nur ein Profil pro Konto)
- an ein bestimmtes Forum/eine bestimmte Gruppe
- eine beliebige individuelle Auswahl aus einzelnen Kontakten, Foren/Gruppen, Privacy Groups und Profilzugewiesenen
Und der Witz ist: Das steuert nicht nur, an wen der Post geht. Das steuert auch, wer den Post (und sämtliche Kommentare zum Post) sehen darf. Wenn der Post nicht an dich geht, wirst du ihn nie zu Gesicht bekommen. Nein, auch nicht per Boost. Das ist nämlich bei nichtöffentlichen Posts explizit verboten, und das dafür nötige Bedienelement ist schlicht und ergreifend nicht da.
Es wird noch besser: Das funktioniert sogar bis nach Mastodon. Denn wenn es nicht öffentlich ist, dann stellt es sich Mastodon gegenüber als DM dar.
Ich setze noch einen drauf: Im krassen Gegensatz zum restlichen Fediverse posten Hubzilla, (streams) und Forte mit Standardeinstellungen nicht öffentlich. Alle drei haben standardmäßig schon eine Privacy Group/Zugriffsliste namens "Freunde", in der alle neuen Kontakte landen. Und alle drei posten standardmäßig nur zu dieser Privacy Group/Zugriffsliste namens "Freunde". Aus Mastodon-Sicht verschicken alle drei standardmäßig immer nur DMs. Wenn du öffentlich posten willst, ist das Extraaufwand.
So gehen Sicherheit und Privatsphäre. Und nicht mit proprietärem, zu nichts anderem kompatiblem Hokuspokus für Doofe wie auf Mastodon.
#Long #LongPost #CWLong #CWLongPost #LangerPost #CWLangerPost #FediMeta #FediverseMeta #CWFediMeta #CWFediverseMeta #Fediverse #Mastodon #Pleroma #Misskey #Forkey #Forkeys #Friendica #Hubzilla #Streams #(streams) #Forte #QuotePost #QuotePosts #QuoteTweet #QuoteTweets #QuoteToot #QuoteToots #QuoteTröt #QuoteTröts #Drüko #Drükos #Druko #Drukos #QuoteBoost #QuoteBoosts #QuotePostDebatte #QuoteTrötDebatte #Sicherheit #Berechtigung #Berechtigungen
@himself Bist du noch woanders im Fediverse, was Berechtigungen unterstützt? Oder brauchst du da Tips?
(Hinweis vorab: Die Sachen, die richtig ausgefuchste Berechtigungssysteme haben, haben auch eine ziemliche Lernkurve und keine Smartphone-Apps und brauchen einiges an Einrichtung, bevor du loslegen kannst. Du kannst sie als PWA "installieren", hast dann aber das Webinterface und keine schicke Mobiloberfläche.)
#FediMeta #FediverseMeta #CWFediMeta #CWFediverseMeta #Berechtigungen #Privatsphäre
(Hinweis vorab: Die Sachen, die richtig ausgefuchste Berechtigungssysteme haben, haben auch eine ziemliche Lernkurve und keine Smartphone-Apps und brauchen einiges an Einrichtung, bevor du loslegen kannst. Du kannst sie als PWA "installieren", hast dann aber das Webinterface und keine schicke Mobiloberfläche.)
#FediMeta #FediverseMeta #CWFediMeta #CWFediverseMeta #Berechtigungen #Privatsphäre
@Der Pizzawels
Aber nur bei denen, die nur Twitter und Mastodon kennen.
Auf Friendica, Hubzilla, (streams) und Forte haben Listen (Hubzilla: Privacy Groups, (streams) und Forte: Zugriffslisten) ein absolutes Killerfeature, das es auf Mastodon so nicht gibt: Man kann Posts nur an eine oder mehrere bestimmte Listen/Privacy Groups/Zugriffslisten schicken. Das ist wie eine DM an viele Leute auf einmal, aber wenn diese Leute selbst auf Friendica, Hubzilla, (streams) oder Forte sind, können sie in dem Thread, der zu dem Post gehört, auch miteinander diskutieren. Alles, ohne daß irgendjemand, der den Post nicht bekommen hat, irgendwas davon mitkriegt.
Hubzilla, (streams) und Forte nutzen Privacy Groups/Zugriffslisten ja auch als Bestandteil ihres Berechtigungssystems. Noch etwas, was auf Mastodon nicht existiert. Man kann etwa den Zugriff auf bestimmte Dateien und ganze Ordner im eingebauten Filespace (noch etwas, was Mastodon nicht hat) nur den Mitgliedern einer oder bestimmten Privacy Group/Zugriffsliste erlauben. Man kann auch z. B. nicht-föderierte Artikel nur Mitgliedern bestimmter Privacy Groups/Zugriffslisten zugänglich machen. Wohlgemerkt, das erfordert OpenWebAuth Magic Single Sign-On (etwas, was Mastodon hätte haben können, aber abgelehnt hat), damit man vor Ort identifiziert werden und die entsprechende Berechtigung bekommen kann.
Übrigens, zum Thema,
Zumindest auf Hubzilla, (streams) und Forte ist es nur öffentlich, wenn du willst, daß es öffentlich ist.
Auf (streams) und Forte ist es komplett mit Standardeinstellungen überhaupt nicht öffentlich. Standardmäßig gehen bei denen nämlich alle Posts raus zu den Mitgliedern der Zugriffsliste "Freunde". Neue Kontakte werden automatisch dieser Zugriffsliste zugeordnet, außer du intervenierst händisch. Wenn du mit (streams) oder Forte so anfängst, wie die allermeisten Leute mit Mastodon angefangen haben, also registrieren und gleich losposten, dann wird das alles nur an deine Kontakte gehen und der Öffentlichkeit, auch der Fediverse-Öffentlichkeit, komplett verborgen bleiben, und zwar sowohl dein Post als auch alle Kommentare. Auf Mastodon entspricht das nämlich nicht "Followers only", sondern weil hier das Berechtigungssystem im Spiel ist, das Mastodon nicht kennt, versteht Mastodon das als DM.
Wenn du auf (streams) oder Forte öffentlich posten willst, dann wirst du das auch wirklich wollen müssen, und dann wirst du selbst dafür sorgen müssen, daß es öffentlich ist. Entweder stellst du für jeden Post, der öffentlich sein soll, immer wieder neu händisch ein, daß der an alle Welt rausgeht. Oder du konfigurierst deinen Kanal so um, daß Posts standardmäßig öffentlich sind. So oder so ist es Arbeit, öffentlich zu posten.
Wenn man auf Hubzilla die Privacy Groups aktiviert (die sind ein offizielles, optionales Add-on und auf Hubzilla normalerweise standardmäßig nicht aktiviert), verhält es sich genauso, nur daß die Kontakte, die man schon vorher hatte, nicht automatisch nachträglich der Standard-Privacy Group "Friends" zugeordnet werden.
Übrigens haben (streams) und Forte auch so etwas wie "Followers only". Aber auch das läuft über das Berechtigungssystem, und auch das versteht Mastodon als DM.
#Long #LongPost #CWLong #CWLongPost #LangerPost #CWLangerPost #FediMeta #FediverseMeta #CWFediMeta #CWFediverseMeta #Fediverse #Mastodon #Friendica #Hubzilla #Streams #(streams) #Forte #Listen #PrivacyGroups #Zugriffslisten #Privatsphäre #Berechtigungen #Zugriffsberechtigungen
Listen = Diffamierungswerkzeug.
Aber nur bei denen, die nur Twitter und Mastodon kennen.
Auf Friendica, Hubzilla, (streams) und Forte haben Listen (Hubzilla: Privacy Groups, (streams) und Forte: Zugriffslisten) ein absolutes Killerfeature, das es auf Mastodon so nicht gibt: Man kann Posts nur an eine oder mehrere bestimmte Listen/Privacy Groups/Zugriffslisten schicken. Das ist wie eine DM an viele Leute auf einmal, aber wenn diese Leute selbst auf Friendica, Hubzilla, (streams) oder Forte sind, können sie in dem Thread, der zu dem Post gehört, auch miteinander diskutieren. Alles, ohne daß irgendjemand, der den Post nicht bekommen hat, irgendwas davon mitkriegt.
Hubzilla, (streams) und Forte nutzen Privacy Groups/Zugriffslisten ja auch als Bestandteil ihres Berechtigungssystems. Noch etwas, was auf Mastodon nicht existiert. Man kann etwa den Zugriff auf bestimmte Dateien und ganze Ordner im eingebauten Filespace (noch etwas, was Mastodon nicht hat) nur den Mitgliedern einer oder bestimmten Privacy Group/Zugriffsliste erlauben. Man kann auch z. B. nicht-föderierte Artikel nur Mitgliedern bestimmter Privacy Groups/Zugriffslisten zugänglich machen. Wohlgemerkt, das erfordert OpenWebAuth Magic Single Sign-On (etwas, was Mastodon hätte haben können, aber abgelehnt hat), damit man vor Ort identifiziert werden und die entsprechende Berechtigung bekommen kann.
Übrigens, zum Thema,
dass jeder Beitrag öffentlich ist
Zumindest auf Hubzilla, (streams) und Forte ist es nur öffentlich, wenn du willst, daß es öffentlich ist.
Auf (streams) und Forte ist es komplett mit Standardeinstellungen überhaupt nicht öffentlich. Standardmäßig gehen bei denen nämlich alle Posts raus zu den Mitgliedern der Zugriffsliste "Freunde". Neue Kontakte werden automatisch dieser Zugriffsliste zugeordnet, außer du intervenierst händisch. Wenn du mit (streams) oder Forte so anfängst, wie die allermeisten Leute mit Mastodon angefangen haben, also registrieren und gleich losposten, dann wird das alles nur an deine Kontakte gehen und der Öffentlichkeit, auch der Fediverse-Öffentlichkeit, komplett verborgen bleiben, und zwar sowohl dein Post als auch alle Kommentare. Auf Mastodon entspricht das nämlich nicht "Followers only", sondern weil hier das Berechtigungssystem im Spiel ist, das Mastodon nicht kennt, versteht Mastodon das als DM.
Wenn du auf (streams) oder Forte öffentlich posten willst, dann wirst du das auch wirklich wollen müssen, und dann wirst du selbst dafür sorgen müssen, daß es öffentlich ist. Entweder stellst du für jeden Post, der öffentlich sein soll, immer wieder neu händisch ein, daß der an alle Welt rausgeht. Oder du konfigurierst deinen Kanal so um, daß Posts standardmäßig öffentlich sind. So oder so ist es Arbeit, öffentlich zu posten.
Wenn man auf Hubzilla die Privacy Groups aktiviert (die sind ein offizielles, optionales Add-on und auf Hubzilla normalerweise standardmäßig nicht aktiviert), verhält es sich genauso, nur daß die Kontakte, die man schon vorher hatte, nicht automatisch nachträglich der Standard-Privacy Group "Friends" zugeordnet werden.
Übrigens haben (streams) und Forte auch so etwas wie "Followers only". Aber auch das läuft über das Berechtigungssystem, und auch das versteht Mastodon als DM.
#Long #LongPost #CWLong #CWLongPost #LangerPost #CWLangerPost #FediMeta #FediverseMeta #CWFediMeta #CWFediverseMeta #Fediverse #Mastodon #Friendica #Hubzilla #Streams #(streams) #Forte #Listen #PrivacyGroups #Zugriffslisten #Privatsphäre #Berechtigungen #Zugriffsberechtigungen
#^Meine Regeln - mein Hubzilla
..:: WEITERLESEN ::..
#hubzilla #fediverse #berechtigungen
Nachdem ich kürzlich ein "Hubzilla-Häppchen" zum Thema "Kanalberuhigung" geschrieben hatte, dachte ich, dass ich mal meine persönliche Konfiguration - mit entsprechenden Erläuterungen - hier vorstelle... und damit vielleicht zeige, welch tolles Werkzeug Hubzilla ist, um entspannt am Fediverse teilzunehmen...
..:: WEITERLESEN ::..
#hubzilla #fediverse #berechtigungen
Welche Benutzer-Rollen und damit verbundenen Rechte-Strukturen es in WordPress gibt erfährst du in dieser Episode.
Außerdem zeige ich dir, warum es sinnvoll sein kann, nur einen Admin-User einzusetzen und wie du diesen Login zusätzlich absichern kannst.
https://nerdcafe.online/episoden/045-user-rollen-und-deren-rechte-in-deinem-wordpress/
@Ch M[ae][iy]e?r 🖤🤍 Hier mal zehn Gründe, warum ich auf Hubzilla bleiben und nicht auf eins der *keys wechseln will:
Erstens: nomadische Identität.
Meine Identität ist weder an ein Konto noch an eine Serverinstanz gebunden, sondern in einem Kanal "containerisiert". Ich habe auf einem zweiten Hub einen praktisch identischen Klon dieses Kanals, der mit dem Original in Echtzeit bidirektional synchronisiert wird. Sollte einer der beiden Hubs mal ausfallen, verliere ich nichts und kann weitermachen wie bisher. Nachteil ist nur, daß Projekte, die keine nomadische Identität kennen, nicht erkennen können, daß da auf den beiden Hubs ein und derselbe Kanal ist. Mastodon, Misskey usw. halten meinen Klon für ein völlig separates Konto.
Unter den aktuell aktiven Fediverse-Serveranwendungen bieten das nur zwei: das stabile, konstant weiterentwickelte Hubzilla und das gerade nicht so stabile, aktuell kaum bearbeitete (streams), das einen etwas anderen Featuresatz hat (da habe ich auch zwei Kanäle).
Zweitens: kein Zeichenlimit.
Mir reichen ein paar tausend Zeichen nicht aus. Ich poste immer mal wieder zigtausende Zeichen auf einmal. Ich möchte die Möglichkeit haben, bis 100.000 Zeichen zu posten, denn darüber hinaus lehnt Mastodon Posts ab. Und mein Rekord liegt bei fast 77.000 Zeichen aufgrund drei sehr langer Bildbeschreibungen. Dieser Kommentar ist auch über 10.000 Zeichen lang.
Drittens: Hubzilla kennt Konversationen sehr gut.
Mein Stream ist nicht in Einzelposts organisiert, sondern in ganzen Threads. Jeder Thread besteht immer nur aus genau einem Post, dem Startpost, und ansonsten Kommentaren, die Hubzilla nicht als Posts ansieht. Das ist genau wie auf Facebook oder Tumblr oder Reddit und wie in jedem Blog.
Wenn ich einen Post im Stream habe, dann empfange ich alle Kommentare. Und die werden mir als ungelesen angezeigt. Im Grunde kann ich Antworten gar nicht verpassen.
Außerdem kann ich einem Thread folgen, bzw. wenn ich mit einem Post oder einem Kommentar in einem Thread interagiere (drauf antworten, Daumen hoch, Daumen runter etc.), dann folge ich dem Thread automatisch. Und dann werde ich sogar ausdrücklich benachrichtigt, wenn in dem Thread etwas passiert ist.
Viertens: der Zähler ungelesener Mitteilungen.
Wenn etwas in meinem Stream passiert, dann wird mir das zunächst einmal als ungelesen markiert, auch wenn z. B. jemand einen Post oder einen Kommentar geboostet/reposted/renoted/wiederholt hat. Und dafür hat Hubzilla einen Zähler. Wenn ich den anklicke, bekomme ich alles aufgelistet, was ich mir noch nicht angesehen habe. Das kann ich dann jeweils anklicken und dann threadweise ansehen. Es wird dann automatisch als gelesen markiert.
Damit verpasse ich nichts.
Fünftens: das Berechtigungssystem.
Hubzilla hat ein sehr komplexes, fortschrittliches, feingegliedertes System von Berechtigungen. So etwas bietet sonst auch nur (streams). Ich glaube, jemandem, der von Mastodon kommt in Erwartung von Mastodon ohne Zeichenlimit mit mehr Textformatierung, ist das viel zu kompliziert. Ich aber habe das System ziemlich durchschaut und nutze es zu meinem Vorteil.
Standardmäßig z. B. sind meine Verbindungen (auf Hubzilla gibt's grundsätzlich nur beidseitige Verbindungen wie Facebook-"Freunde", also nicht Folgende und Gefolgte getrennt wie auf Twitter und Mastodon) nicht berechtigt, mir ihre Posts zu schicken. Das muß ich ihnen erst ausdrücklich erlauben. Und das tue ich auch nur dann, wenn ich das will.
Ich habe über 550 Verbindungen, von denen die allermeisten nichts posten, was mich im Rahmen dieses Kanals (der Kanal ist thematisch limitiert, das ist kein persönlicher Allzweckkanal) und auch generell nicht die Bohne interessiert. Bevor ich jetzt also 98% nur Müll im Stream habe, durch den ich waten darf, um an den interessanten Content zu kommen, spare ich mir den Aufwand und gebe denen, die nichts Interessantes zu sagen haben, gar nicht erst die Berechtigung, mir ihre Posts zu schicken.
Gleichzeitig haben sie aber sehr wohl die Berechtigung, meine Posts zu kommentieren oder mir DMs zu schicken; das ist davon unabhängig.
Insgesamt kennt Hubzilla 17 Berechtigungseinstellungen mit sieben oder acht Berechtigungslevels. Dazu kann ich auch noch bei Posts (und damit ganzen Threads), Bildern, anderen Dateien usw. usf. einstellen, wer sie sehen darf.
Sechstens: zwar nicht perfekte, aber sehr umfassende Filter.
Zunächst einmal erlaubt Hubzilla es mir, individuell pro Kontakt zu filtern. Das heißt, ich kann nicht nur kanalweit filtern, sondern auch einzelnen Kontakten jeweils individuelle Filterlisten geben, und zwar jeweils eine Whitelist und eine Blacklist pro Kontakt.
Dann kann ich beim Filtern reguläre Ausdrücke verwenden. Wenn ich z. B. ein Schlüsselwort auch als Wortbestandteil filtern will, ein anderes aber nur als ganzes Wort, kann ich das mit einer und derselben Filterliste erschlagen.
Und letztlich hat Hubzilla auch eine Filtersyntax, wobei die sich leider in Whitelists mit reinen Schlüsselwörtern noch nicht verträgt, sonst wären Hubzillas Filter noch mächtiger. Mit der Filtersyntax kann ich beispielsweise Boosts rausfiltern. Wenn also jemand manchmal interessante Sachen postet, dazwischen aber dutzendweise uninteressanten Müll boostet, kann ich mir die Boosts vom Hals schaffen, aber die Posts kommen weiterhin durch. Ich hoffe immer noch auf Verbesserungen, die es mir z. B. möglich machen würden, eine Whitelist nur auf Posts anzuwenden, nicht aber auf Kommentare und DMs.
Siebtens: das volle Programm der Textformatierung, das einem eine Blog-Engine bietet. Und zwar nicht einfach nur WYSIWYG, sondern ich kann direkt mit rohem Code arbeiten.
Die ganzen Twitter-Klone, und dazu zähle ich auch Misskey und alle Forkeys, erlauben mir z. B. nicht, Bilder in den Post-Text einzubetten. Also Text, dann ein Bild, dann mehr Text, dann noch ein Bild, dann noch mehr Text. Auf Hubzilla geht das problemlos, weil Hubzilla eben nicht versucht, Twitter nachzuäffen. Mastodon kann das nicht mal darstellen und die ganzen *keys auch nicht.
Ich weiß auch nicht, ob die *keys eine Begrenzung haben, wieviele Bilder man an einen Post anhängen kann. Hubzilla hat beim Einbetten von Bildern keine Begrenzung.
Hubzilla kann ansonsten mit BBcode das hier alles:
In Verbindung mit OpenWebAuth ("magisches" Single Sign-On, das auch von Mike Macgirvin erfunden wurde) geht außerdem:
Wenn im Kanal bestimmte Erweiterungen aktiviert sind (Hubzilla ist sehr modular und jeder Kanal für sich auch), geht außerdem:
Übrigens hat Hubzilla sogar eine Vorschau für Posts, DMs und Kommentare. Man kann sie sich anzeigen lassen, bevor man sie versendet, um noch einmal nachzubessern.
Achtens: Kategorien für Posts.
Ich kann meine eigenen Posts nicht nur mit Hashtags organisieren, sondern auch in Kategorien, von denen ich jedem Post eine oder mehrere zuweisen kann. Die dienen nur der internen Organisation und werden nicht nach außen föderiert. So finde ich meine eigenen Posts schneller und leichter wieder.
Neuntens: Speichern von Posts, Kommentaren etc. in Ordnern.
Sowohl eigene Posts, Kommentare usw. als auch die anderer Nutzer kann ich nicht einfach nur mit Lesezeichen markieren, sondern auf diesem Wege in Ordnern einsortieren. Das sind quasi Lesezeichenkategorien.
Zehntens: Zusatzfeatures, die so fast nirgendwo oder tatsächlich nirgendwo verfügbar sind.
Ich nutze auf Hubzilla einiges an Zusatzfeatures, die teilweise optional sind, die mir weder Misskey noch einer der Forkeys so bieten kann:
Selbst wenn ich nach Sharkey oder CherryPick wechseln würde, müßte ich sehr, sehr viel dafür aufgeben.
#Long #LongPost #CWLong #CWLongPost #LangerPost #CWLangerPost #FediMeta #FediverseMeta #CWFediMeta #CWFediverseMeta #NomadischeIdentität #Zeichenlimit #Zeichenlimits #Konversationen #Berechtigungen #Filter #Textformatierung #Hubzilla
Erstens: nomadische Identität.
Meine Identität ist weder an ein Konto noch an eine Serverinstanz gebunden, sondern in einem Kanal "containerisiert". Ich habe auf einem zweiten Hub einen praktisch identischen Klon dieses Kanals, der mit dem Original in Echtzeit bidirektional synchronisiert wird. Sollte einer der beiden Hubs mal ausfallen, verliere ich nichts und kann weitermachen wie bisher. Nachteil ist nur, daß Projekte, die keine nomadische Identität kennen, nicht erkennen können, daß da auf den beiden Hubs ein und derselbe Kanal ist. Mastodon, Misskey usw. halten meinen Klon für ein völlig separates Konto.
Unter den aktuell aktiven Fediverse-Serveranwendungen bieten das nur zwei: das stabile, konstant weiterentwickelte Hubzilla und das gerade nicht so stabile, aktuell kaum bearbeitete (streams), das einen etwas anderen Featuresatz hat (da habe ich auch zwei Kanäle).
Zweitens: kein Zeichenlimit.
Mir reichen ein paar tausend Zeichen nicht aus. Ich poste immer mal wieder zigtausende Zeichen auf einmal. Ich möchte die Möglichkeit haben, bis 100.000 Zeichen zu posten, denn darüber hinaus lehnt Mastodon Posts ab. Und mein Rekord liegt bei fast 77.000 Zeichen aufgrund drei sehr langer Bildbeschreibungen. Dieser Kommentar ist auch über 10.000 Zeichen lang.
Drittens: Hubzilla kennt Konversationen sehr gut.
Mein Stream ist nicht in Einzelposts organisiert, sondern in ganzen Threads. Jeder Thread besteht immer nur aus genau einem Post, dem Startpost, und ansonsten Kommentaren, die Hubzilla nicht als Posts ansieht. Das ist genau wie auf Facebook oder Tumblr oder Reddit und wie in jedem Blog.
Wenn ich einen Post im Stream habe, dann empfange ich alle Kommentare. Und die werden mir als ungelesen angezeigt. Im Grunde kann ich Antworten gar nicht verpassen.
Außerdem kann ich einem Thread folgen, bzw. wenn ich mit einem Post oder einem Kommentar in einem Thread interagiere (drauf antworten, Daumen hoch, Daumen runter etc.), dann folge ich dem Thread automatisch. Und dann werde ich sogar ausdrücklich benachrichtigt, wenn in dem Thread etwas passiert ist.
Viertens: der Zähler ungelesener Mitteilungen.
Wenn etwas in meinem Stream passiert, dann wird mir das zunächst einmal als ungelesen markiert, auch wenn z. B. jemand einen Post oder einen Kommentar geboostet/reposted/renoted/wiederholt hat. Und dafür hat Hubzilla einen Zähler. Wenn ich den anklicke, bekomme ich alles aufgelistet, was ich mir noch nicht angesehen habe. Das kann ich dann jeweils anklicken und dann threadweise ansehen. Es wird dann automatisch als gelesen markiert.
Damit verpasse ich nichts.
Fünftens: das Berechtigungssystem.
Hubzilla hat ein sehr komplexes, fortschrittliches, feingegliedertes System von Berechtigungen. So etwas bietet sonst auch nur (streams). Ich glaube, jemandem, der von Mastodon kommt in Erwartung von Mastodon ohne Zeichenlimit mit mehr Textformatierung, ist das viel zu kompliziert. Ich aber habe das System ziemlich durchschaut und nutze es zu meinem Vorteil.
Standardmäßig z. B. sind meine Verbindungen (auf Hubzilla gibt's grundsätzlich nur beidseitige Verbindungen wie Facebook-"Freunde", also nicht Folgende und Gefolgte getrennt wie auf Twitter und Mastodon) nicht berechtigt, mir ihre Posts zu schicken. Das muß ich ihnen erst ausdrücklich erlauben. Und das tue ich auch nur dann, wenn ich das will.
Ich habe über 550 Verbindungen, von denen die allermeisten nichts posten, was mich im Rahmen dieses Kanals (der Kanal ist thematisch limitiert, das ist kein persönlicher Allzweckkanal) und auch generell nicht die Bohne interessiert. Bevor ich jetzt also 98% nur Müll im Stream habe, durch den ich waten darf, um an den interessanten Content zu kommen, spare ich mir den Aufwand und gebe denen, die nichts Interessantes zu sagen haben, gar nicht erst die Berechtigung, mir ihre Posts zu schicken.
Gleichzeitig haben sie aber sehr wohl die Berechtigung, meine Posts zu kommentieren oder mir DMs zu schicken; das ist davon unabhängig.
Insgesamt kennt Hubzilla 17 Berechtigungseinstellungen mit sieben oder acht Berechtigungslevels. Dazu kann ich auch noch bei Posts (und damit ganzen Threads), Bildern, anderen Dateien usw. usf. einstellen, wer sie sehen darf.
Sechstens: zwar nicht perfekte, aber sehr umfassende Filter.
Zunächst einmal erlaubt Hubzilla es mir, individuell pro Kontakt zu filtern. Das heißt, ich kann nicht nur kanalweit filtern, sondern auch einzelnen Kontakten jeweils individuelle Filterlisten geben, und zwar jeweils eine Whitelist und eine Blacklist pro Kontakt.
Dann kann ich beim Filtern reguläre Ausdrücke verwenden. Wenn ich z. B. ein Schlüsselwort auch als Wortbestandteil filtern will, ein anderes aber nur als ganzes Wort, kann ich das mit einer und derselben Filterliste erschlagen.
Und letztlich hat Hubzilla auch eine Filtersyntax, wobei die sich leider in Whitelists mit reinen Schlüsselwörtern noch nicht verträgt, sonst wären Hubzillas Filter noch mächtiger. Mit der Filtersyntax kann ich beispielsweise Boosts rausfiltern. Wenn also jemand manchmal interessante Sachen postet, dazwischen aber dutzendweise uninteressanten Müll boostet, kann ich mir die Boosts vom Hals schaffen, aber die Posts kommen weiterhin durch. Ich hoffe immer noch auf Verbesserungen, die es mir z. B. möglich machen würden, eine Whitelist nur auf Posts anzuwenden, nicht aber auf Kommentare und DMs.
Siebtens: das volle Programm der Textformatierung, das einem eine Blog-Engine bietet. Und zwar nicht einfach nur WYSIWYG, sondern ich kann direkt mit rohem Code arbeiten.
Die ganzen Twitter-Klone, und dazu zähle ich auch Misskey und alle Forkeys, erlauben mir z. B. nicht, Bilder in den Post-Text einzubetten. Also Text, dann ein Bild, dann mehr Text, dann noch ein Bild, dann noch mehr Text. Auf Hubzilla geht das problemlos, weil Hubzilla eben nicht versucht, Twitter nachzuäffen. Mastodon kann das nicht mal darstellen und die ganzen *keys auch nicht.
Ich weiß auch nicht, ob die *keys eine Begrenzung haben, wieviele Bilder man an einen Post anhängen kann. Hubzilla hat beim Einbetten von Bildern keine Begrenzung.
Hubzilla kann ansonsten mit BBcode das hier alles:
- Fettdruck
- Kursivschrift
- Unterstreichung
- Durchstreichung
- Textgröße
- Schriftart, und zwar auch mal mehrere, und die erste davon, die gefunden wird, wird angezeigt
- Schriftfarbe
- Hintergrundfarbe
- Überschriften in sechs Stufen
- zentrierten Text
- Inline-Code mit und ohne Syntaxhervorhebung
- Codeblöcke mit und ohne Syntaxhervorhebung
- Listen, und zwar mit Stichpunkten, Zahlen, römischen Zahlen, römischen Zahlen in Kleinbuchstaben, Großbuchstaben oder Kleinbuchstaben
- horizontale Linie zur Unterteilung
- Tabellen
- Links, auch ohne sichtbare URL
- Spoiler
- Zusammenfassungen (= CWs auf Mastodon) (theoretisch; in der Praxis werden sie zumindest in Kommentaren über ActivityPub nicht korrekt exportiert)
- an beliebiger Stelle im Post eingebettete Bilder, auch inline, optional wahlweise auf eine bestimmte Größe skaliert oder mit Alt-Text; Bilder können auch Links sein
- an beliebiger Stelle im Post eingebettetes Audio
- an beliebiger Stelle im Post eingebettete Videos
In Verbindung mit OpenWebAuth ("magisches" Single Sign-On, das auch von Mike Macgirvin erfunden wurde) geht außerdem:
- Instanzadresse des Betrachters
- komplette Kanaladresse des Betrachters
- Kurzname des Betrachters (z. B. chbmeyer)
- Langname des Betrachters (z. B. Ch M[ae][iy]e?r 🖤🤍)
- ID des Betrachters
- Profilbild (Avatar) des Betrachters
- Anzeige von Text in Abhängigkeit davon, ob der Login des Betrachters per OpenWebAuth erkannt wird (Login erkannt, Login nicht erkannt)
- Anzeige von Text in Abhängigkeit davon, welche Sprache der Betrachter hat (z. B. Deutsch, Englisch, nicht Englisch, kann auch verschachtelt werden zu nicht Deutsch und nicht Englisch)
Wenn im Kanal bestimmte Erweiterungen aktiviert sind (Hubzilla ist sehr modular und jeder Kanal für sich auch), geht außerdem:
- Darstellung eines beliebigen Text als eingebetteter QR-Code
- Einbettung einer OpenStreetMap-Karte, die auf die erkannte Browser-Position zentriert ist
- Einbettung einer OpenStreetMap-Karte, die auf bestimmte Koordinaten zentriert ist
- Einbettung einer OpenStreetMap-Karte, die auf einen Ort mit einem bestimmten Namen zentriert ist
Übrigens hat Hubzilla sogar eine Vorschau für Posts, DMs und Kommentare. Man kann sie sich anzeigen lassen, bevor man sie versendet, um noch einmal nachzubessern.
Achtens: Kategorien für Posts.
Ich kann meine eigenen Posts nicht nur mit Hashtags organisieren, sondern auch in Kategorien, von denen ich jedem Post eine oder mehrere zuweisen kann. Die dienen nur der internen Organisation und werden nicht nach außen föderiert. So finde ich meine eigenen Posts schneller und leichter wieder.
Neuntens: Speichern von Posts, Kommentaren etc. in Ordnern.
Sowohl eigene Posts, Kommentare usw. als auch die anderer Nutzer kann ich nicht einfach nur mit Lesezeichen markieren, sondern auf diesem Wege in Ordnern einsortieren. Das sind quasi Lesezeichenkategorien.
Zehntens: Zusatzfeatures, die so fast nirgendwo oder tatsächlich nirgendwo verfügbar sind.
Ich nutze auf Hubzilla einiges an Zusatzfeatures, die teilweise optional sind, die mir weder Misskey noch einer der Forkeys so bieten kann:
- eingebauter Filespace pro Kanal mit Organisation in Verzeichnissen, mit Zugriffsberechtigungssteuerung pro Datei und pro Verzeichnis und mit Erkennung von Bilddateien als solche über einen speziellen Uploader
- WebDAV-Zugriff auf den Filespace
- Eventkalender, in den ich mit einem Klick auch Events anderer Nutzer eintragen kann
- CalDAV-Kalenderserver, der die Oberfläche des Eventkalenders mitbenutzt (es gibt auch einen optionalen CardDAV-Server, den ich hier aber nicht nutze)
- (optional) Artikel, die so aufgebaut sind wie Posts, aber nicht an meine Kontakte rausgehen
- (optional) Wikis, und zwar mehrere Wikis pro Kanal mit mehreren Seiten pro Wiki
Selbst wenn ich nach Sharkey oder CherryPick wechseln würde, müßte ich sehr, sehr viel dafür aufgeben.
#Long #LongPost #CWLong #CWLongPost #LangerPost #CWLangerPost #FediMeta #FediverseMeta #CWFediMeta #CWFediverseMeta #NomadischeIdentität #Zeichenlimit #Zeichenlimits #Konversationen #Berechtigungen #Filter #Textformatierung #Hubzilla
@Kristian Bei unsereins kommt ja noch etwas erschwerend hinzu: Friendica und Hubzilla haben keine Trennung in Folgende und Gefolgte. Das ist hier wie auf Facebook alles eins zusammen. Es gibt eigentlich nur beidseitige Verbindungen.
Will sagen, wenn einem jemand von Mastodon folgen will, dann geht das nur in Form einer beidseitigen Verbindung, also Zurückfolgen. Und so "folgt" man irgendwann haufenweise Leuten, die eigentlich gar nichts Interessantes zu posten haben und einen eigentlich nur zumüllen, nur damit die einem folgen können.
Was soll man da machen? Sich zumüllen lassen? Verbindung wieder löschen? Dann können sie einem nicht mehr folgen, und sie merken das. Blockieren? Dann können sie einem auch nicht mehr folgen, und sie merken das. Stummschalten? Dann können sie einem überhaupt nichts mehr schicken, auch keine Kommentare oder DMs.
Da bin ich froh über Hubzillas Berechtigungseinstellungen. Da kann ich nur denjenigen erlauben, mir ihre Posts zu schicken, von denen ich Posts sehen will. Kommentare und DMs werden separat geregelt. Dazu habe ich dann auch noch Filter pro Kontakt. Die einzigen, die das merken, sind die, die Zustellungsberichte haben. Mastodon hat die nicht.
CC: @Bettina Blass
#Long #LongPost #CWLong #CWLongPost #LangerPost #CWLangerPost #FediMeta #FediverseMeta #CWFediMeta #CWFediverseMeta #Friendica #Hubzilla #Berechtigungen
Will sagen, wenn einem jemand von Mastodon folgen will, dann geht das nur in Form einer beidseitigen Verbindung, also Zurückfolgen. Und so "folgt" man irgendwann haufenweise Leuten, die eigentlich gar nichts Interessantes zu posten haben und einen eigentlich nur zumüllen, nur damit die einem folgen können.
Was soll man da machen? Sich zumüllen lassen? Verbindung wieder löschen? Dann können sie einem nicht mehr folgen, und sie merken das. Blockieren? Dann können sie einem auch nicht mehr folgen, und sie merken das. Stummschalten? Dann können sie einem überhaupt nichts mehr schicken, auch keine Kommentare oder DMs.
Da bin ich froh über Hubzillas Berechtigungseinstellungen. Da kann ich nur denjenigen erlauben, mir ihre Posts zu schicken, von denen ich Posts sehen will. Kommentare und DMs werden separat geregelt. Dazu habe ich dann auch noch Filter pro Kontakt. Die einzigen, die das merken, sind die, die Zustellungsberichte haben. Mastodon hat die nicht.
CC: @Bettina Blass
#Long #LongPost #CWLong #CWLongPost #LangerPost #CWLangerPost #FediMeta #FediverseMeta #CWFediMeta #CWFediverseMeta #Friendica #Hubzilla #Berechtigungen
@Raphael Kommt drauf an, was du bezwecken willst.
Wenn ich jemanden daran hindern will, meinen Stream mit Off-Topic-Krams vollzupumpen, kann ich demjenigen einfach keine Berechtigung erteilen, mir Posts zu schicken. Ist deshalb elegant, weil es weder DMs noch Kommentare betrifft.
Für kleinteiligere Spamreduktion, wenn nicht alles blockiert werden soll, nehme ich individuelle Filter, auf Hubzilla auch gegen Boosts.
(streams) ist da noch ein Stück eleganter. Standardmäßig ist eine Channel Role eingestellt, bei der so einiges nicht erlaubt ist. Man wundert sich erst, warum das so restriktiv ist, aber das ist saupraktisch. Die Berechtigungen werden dann nämlich individuell pro Kontakt per Berechtigungsregel erteilt oder, das geht auch, manuell per Schalter direkt am Kontakt. Da entfällt das vorherige Verbiegen der Channel Role, damit das klappt.
Und à propos Schalter: Einen schaltbaren Boostblocker hat (streams) auch schon mit drin, da braucht man keine Filtersyntax mehr.
#Long #LongPost #CWLong #CWLongPost #FediMeta #FediverseMeta #CWFediMeta #CWFediverseMeta #Hubzilla #Streams #(streams) #Berechtigungen #Berechtigungsrollen
Wenn ich jemanden daran hindern will, meinen Stream mit Off-Topic-Krams vollzupumpen, kann ich demjenigen einfach keine Berechtigung erteilen, mir Posts zu schicken. Ist deshalb elegant, weil es weder DMs noch Kommentare betrifft.
Für kleinteiligere Spamreduktion, wenn nicht alles blockiert werden soll, nehme ich individuelle Filter, auf Hubzilla auch gegen Boosts.
(streams) ist da noch ein Stück eleganter. Standardmäßig ist eine Channel Role eingestellt, bei der so einiges nicht erlaubt ist. Man wundert sich erst, warum das so restriktiv ist, aber das ist saupraktisch. Die Berechtigungen werden dann nämlich individuell pro Kontakt per Berechtigungsregel erteilt oder, das geht auch, manuell per Schalter direkt am Kontakt. Da entfällt das vorherige Verbiegen der Channel Role, damit das klappt.
Und à propos Schalter: Einen schaltbaren Boostblocker hat (streams) auch schon mit drin, da braucht man keine Filtersyntax mehr.
#Long #LongPost #CWLong #CWLongPost #FediMeta #FediverseMeta #CWFediMeta #CWFediverseMeta #Hubzilla #Streams #(streams) #Berechtigungen #Berechtigungsrollen
Aktuell ganz viel Wind um #NSA #Cybersecurity #Tipp, das #Handy wöchentlich neu zu starten - #Fazit: Es schadet jedenfalls nicht, das zu tun, schützt aber auch nicht vor allen möglichen #Cyberbedrohungen. Für die allermeisten Menschen viel wichtiger sind regelmäßige OS #Updates, keine Installation von #Schrottsoftware, sparsamer Umgang mit #Berechtigungen und Einschalten von #Bluetooth und #Ortung nur dann, wenn man es tatsächlich braucht.
https://t3n.de/news/nsa-smartphone-hacker-tipp-effektiv-1627837/
@gnulinux Zu dem Artikel kam noch ein Kommentar , den ich auch hier gerne mit Euch teilen würde:
"Vielen Dank für deinen sehr guten Artikel, der viele wichtige Informationen enthält die #Google und die ganzen Gerätehersteller aus bestimmten Gründen nicht publik machen und / oder lieber versteckt halten wollen.
Besonders geflashed hat mich dabei dieser Satz: "Ein Entwickler kann sich für seine Apps, insbesondere für Systemapps, neue #Berechtigungen ausdenken und implementieren, die nirgendwo in der regulären Einstellungen-App sichtbar werden." Und das, obwohl man uns seit gefühlt mindestens den letzten 5 Android-Hauptversionen ein immer besser werdendes App-Rechte-Management verkauft hat. Wenn dem wirklich so ist, dann ist damit das gesamte Rechte-Management unter Android ziemlich absurd und besitzt (zumindest für mich) keine Integrität und Vertrauen mehr. Das zusätzlich jede beliebige App, ohne Zugriffserlaubnis auf die Sensoren, dennoch deren im System hinterlegte Log-Dateien einfach so auslesen, kopieren und im Grunde genommen irgendwohin übermitteln kann, setzt dem Ganzen dann noch die Krone auf!
Und weshalb muss man eigentlich einen Dienst wie reports.exodus-privacy.eu.org bemühen, um Anzahl & Art von #Trackern in einer Android-App zu erfahren?? - Informationen die im (angeblich so sicheren) Google-Play-Store schlicht verschwiegen werden!!
Das ist doch in Wirklichkeit alles ein riesengroßer Skandal! Wo sind hier die Datenschützer? Wann kommen die Klagen der Verbraucherschützer? Wieso kaufen die Leute weiterhin ihre Geräte ausschliesslich von diesen Datenkraken?"
Datensparsames Android mit der Android Debug Bridge - Teil 2: Berechtigungen und Sensoren
Im zweiten Teil der Artikelserie geht es darum, die ungewollte Erfassung von Nutzerdaten über Sensoren und Lücken im Berechtigungsmanagement zu erkennen und soweit möglich abzustellen. Als Beispiel dient wie im ersten Teil ein Samsung Phablet mit Android 14 (Stock-ROM).
#Android, #AndroidDebugBridge, #Berechtigungen, #Permission, #Sensoren, #Privacy, #Tracker, #PermissionPilot
es sieht aus, als müsste ich langsam mal die berechtigungen bei meinem hubzilla-kanal anders strukturieren. wenn das öffentlich ist, kann ich wohl niemanden daran hindern, mich mit robotisierten likes zuzuspammen ...
#hubzilla #berechtigungen #kanal #spam
#hubzilla #berechtigungen #kanal #spam
PepeCyB schrieb den folgenden Beitrag Sat, 17 Feb 2024 17:04:55 +0100 Hubzila-Häppchen #3: Berechtigungen
Berechtigungen sind ein Kernelement von Hubzilla. Sie erlauben sehr fein abgestufte Möglichkeiten, Inhalte zugänglich zu machen, zu verbergen oder in der Nutzung zu beschränken. So dienen sie auch dazu, Direktnachrichten möglich zu machen, indem über Berechtigungen festgelegt wird, wer den Beitrag (nichts anderes sind Direktnachrichten) sehen kann, und wer nicht.
Der Zugriff auf die Berechtigungen eines Inhalts erfolgt über das Icon mit dem Vorhangschloss (🔒 oder 🔓).
Beachte: Berechtigungen von Beiträgen können nicht nachträglich geändert werden! Die Berechtigungen anderer Inhalte (zum Beispiel Dateien etc.) hingegen können auch nachträglich angepasst werden.
Ein offenes Vorhangschloss symbolisiert, dass der Inhalt öffentlich verfügbar ist, also "ungeschützt". Legt man hingegen andere Berechtigungen fest, wird eine geschlossenes Vorhangschloss gezeigt.
Mit Klick auf das Symbol gelangt man in die Berechtigungs-Auswahl. Diese unterscheidet sich, je nachdem, ob man Berechtigungen für einen Beitrag oder einen anderen Inhalt einstellt.
Man hat bei den Berechtigungen die Wahl zwischen
Bei den Berechtigungen für Beiträge gibt es noch einen weiteren Eintrag, nämlich "Foren", um Beiträge direkt in Foren zu posten (o.g. Unterschied).
Öffentlich
Der Beitrag bzw. der Inhalt kann von jedem gesehen werden.
Nur ich
Das ist selbsterklärend. Dieser Beitrag bzw. Inhalt steht nur dem Nutzer selbst zur Verfügung.
Privacy Gruppen
Unter Privacy Gruppen werden die verschiedenen angelegten Privacy Gruppen zur Wahl gestellt. Die Beiträge bzw. Inhalte stehen allen zur Verfügung, die den entsprechenden Privacy Gruppen zugeordent sind.
Foren
Erstellt man einen Beitrag, kann man für die Berechtigung auch ein Forum wählen, sofern man mit einem Community Forum (Kanal-Typ) verbunden ist.
Fortgeschritten ("Benutzerdefinierte Auswahl")
Dies ist die feinste Einstellmöglichkeit für die Berechtigungen. Hier kann man für alle möglichen einzelnen Nutzer, Privacy Gruppen und Foren festlegen, ob Inhalt bzw. Beitrag gesehen werden kann ("Erlauben", "Verweigern").
Die sonstigen Berechtigungen, also Möglichkeiten, mit einem Inhalt bzw. Beitrag umzugehen, wird durch die Kanal-Rolle festgelegt. Je nach gewählter Kanal-Rolle sind verschiedene Nutzungsmöglichkeiten für Inhalte erlaubt bzw. verboten:
#hubzilla #fediverse #berechtigungen #hubzillahäppchen
Berechtigungen sind ein Kernelement von Hubzilla. Sie erlauben sehr fein abgestufte Möglichkeiten, Inhalte zugänglich zu machen, zu verbergen oder in der Nutzung zu beschränken. So dienen sie auch dazu, Direktnachrichten möglich zu machen, indem über Berechtigungen festgelegt wird, wer den Beitrag (nichts anderes sind Direktnachrichten) sehen kann, und wer nicht.
Der Zugriff auf die Berechtigungen eines Inhalts erfolgt über das Icon mit dem Vorhangschloss (🔒 oder 🔓).
Beachte: Berechtigungen von Beiträgen können nicht nachträglich geändert werden! Die Berechtigungen anderer Inhalte (zum Beispiel Dateien etc.) hingegen können auch nachträglich angepasst werden.
Ein offenes Vorhangschloss symbolisiert, dass der Inhalt öffentlich verfügbar ist, also "ungeschützt". Legt man hingegen andere Berechtigungen fest, wird eine geschlossenes Vorhangschloss gezeigt.
Mit Klick auf das Symbol gelangt man in die Berechtigungs-Auswahl. Diese unterscheidet sich, je nachdem, ob man Berechtigungen für einen Beitrag oder einen anderen Inhalt einstellt.
Man hat bei den Berechtigungen die Wahl zwischen
- Öffentlich
- Nur ich
- Privacy Gruppen
- Fortgeschritten ("Benutzerdefinierte Auswahl")
Bei den Berechtigungen für Beiträge gibt es noch einen weiteren Eintrag, nämlich "Foren", um Beiträge direkt in Foren zu posten (o.g. Unterschied).
Öffentlich
Der Beitrag bzw. der Inhalt kann von jedem gesehen werden.
Nur ich
Das ist selbsterklärend. Dieser Beitrag bzw. Inhalt steht nur dem Nutzer selbst zur Verfügung.
Privacy Gruppen
Unter Privacy Gruppen werden die verschiedenen angelegten Privacy Gruppen zur Wahl gestellt. Die Beiträge bzw. Inhalte stehen allen zur Verfügung, die den entsprechenden Privacy Gruppen zugeordent sind.
Foren
Erstellt man einen Beitrag, kann man für die Berechtigung auch ein Forum wählen, sofern man mit einem Community Forum (Kanal-Typ) verbunden ist.
Fortgeschritten ("Benutzerdefinierte Auswahl")
Dies ist die feinste Einstellmöglichkeit für die Berechtigungen. Hier kann man für alle möglichen einzelnen Nutzer, Privacy Gruppen und Foren festlegen, ob Inhalt bzw. Beitrag gesehen werden kann ("Erlauben", "Verweigern").
Die sonstigen Berechtigungen, also Möglichkeiten, mit einem Inhalt bzw. Beitrag umzugehen, wird durch die Kanal-Rolle festgelegt. Je nach gewählter Kanal-Rolle sind verschiedene Nutzungsmöglichkeiten für Inhalte erlaubt bzw. verboten:
- Kann meinen Kanal-Stream und meine Beiträge sehen
- Kann mir die Beiträge aus seinem Kanal schicken
- Kann mein Standardprofil sehen
- Kann meine Verbindungen sehen
- Kann meine Datei- und Bilderordner sehen
- Kann in meine Datei- und Bilderordner hochladen/ändern
- Kann die Webseiten meines Kanals sehen
- Kann meine Wiki-Seiten sehen
- Kann Webseiten in meinem Kanal erstellen/ändern
- Kann meine Wiki-Seiten bearbeiten
- Kann auf meiner Kanal-Seite ("wall") Beiträge veröffentlichen
- Kann mir direkte Nachrichten schicken
- Kann Profile und Profilsachen mögen/nicht mögen
- Kann mit mir chatten
- Kann meine öffentlichen Beiträge in anderen Kanälen zitieren/spiegeln
- Kann meinen Kanal administrieren
- Gruppe Akteur - Erlauben Sie diesem Kanal, als Forum zu fungieren
- Klickt manschließlich auf "Absenden", so sind die berechtigungen für den Inhalt festgelegt.
#hubzilla #fediverse #berechtigungen #hubzillahäppchen
Berechtigungen sind ein Kernelement von Hubzilla. Sie erlauben sehr fein abgestufte Möglichkeiten, Inhalte zugänglich zu machen, zu verbergen oder in der Nutzung zu beschränken. So dienen sie auch dazu, Direktnachrichten möglich zu machen, indem über Berechtigungen festgelegt wird, wer den Beitrag (nichts anderes sind Direktnachrichten) sehen kann, und wer nicht.
Der Zugriff auf die Berechtigungen eines Inhalts erfolgt über das Icon mit dem Vorhangschloss (🔒 oder 🔓).
Beachte: Berechtigungen von Beiträgen können nicht nachträglich geändert werden! Die Berechtigungen anderer Inhalte (zum Beispiel Dateien etc.) hingegen können auch nachträglich angepasst werden.
Ein offenes Vorhangschloss symbolisiert, dass der Inhalt öffentlich verfügbar ist, also "ungeschützt". Legt man hingegen andere Berechtigungen fest, wird eine geschlossenes Vorhangschloss gezeigt.
Mit Klick auf das Symbol gelangt man in die Berechtigungs-Auswahl. Diese unterscheidet sich, je nachdem, ob man Berechtigungen für einen Beitrag oder einen anderen Inhalt einstellt.
Man hat bei den Berechtigungen die Wahl zwischen
Bei den Berechtigungen für Beiträge gibt es noch einen weiteren Eintrag, nämlich "Foren", um Beiträge direkt in Foren zu posten (o.g. Unterschied).
Öffentlich
Der Beitrag bzw. der Inhalt kann von jedem gesehen werden.
Nur ich
Das ist selbsterklärend. Dieser Beitrag bzw. Inhalt steht nur dem Nutzer selbst zur Verfügung.
Privacy Gruppen
Unter Privacy Gruppen werden die verschiedenen angelegten Privacy Gruppen zur Wahl gestellt. Die Beiträge bzw. Inhalte stehen allen zur Verfügung, die den entsprechenden Privacy Gruppen zugeordent sind.
Foren
Erstellt man einen Beitrag, kann man für die Berechtigung auch ein Forum wählen, sofern man mit einem Community Forum (Kanal-Typ) verbunden ist.
Fortgeschritten ("Benutzerdefinierte Auswahl")
Dies ist die feinste Einstellmöglichkeit für die Berechtigungen. Hier kann man für alle möglichen einzelnen Nutzer, Privacy Gruppen und Foren festlegen, ob Inhalt bzw. Beitrag gesehen werden kann ("Erlauben", "Verweigern").
Die sonstigen Berechtigungen, also Möglichkeiten, mit einem Inhalt bzw. Beitrag umzugehen, wird durch die Kanal-Rolle festgelegt. Je nach gewählter Kanal-Rolle sind verschiedene Nutzungsmöglichkeiten für Inhalte erlaubt bzw. verboten:
#hubzilla #fediverse #berechtigungen #hubzillahäppchen #FediTips #FediverseTips
Der Zugriff auf die Berechtigungen eines Inhalts erfolgt über das Icon mit dem Vorhangschloss (🔒 oder 🔓).
Beachte: Berechtigungen von Beiträgen können nicht nachträglich geändert werden! Die Berechtigungen anderer Inhalte (zum Beispiel Dateien etc.) hingegen können auch nachträglich angepasst werden.
Ein offenes Vorhangschloss symbolisiert, dass der Inhalt öffentlich verfügbar ist, also "ungeschützt". Legt man hingegen andere Berechtigungen fest, wird eine geschlossenes Vorhangschloss gezeigt.
Mit Klick auf das Symbol gelangt man in die Berechtigungs-Auswahl. Diese unterscheidet sich, je nachdem, ob man Berechtigungen für einen Beitrag oder einen anderen Inhalt einstellt.
Man hat bei den Berechtigungen die Wahl zwischen
- Öffentlich
- Nur ich
- Privacy Gruppen
- Fortgeschritten ("Benutzerdefinierte Auswahl")
Bei den Berechtigungen für Beiträge gibt es noch einen weiteren Eintrag, nämlich "Foren", um Beiträge direkt in Foren zu posten (o.g. Unterschied).
Öffentlich
Der Beitrag bzw. der Inhalt kann von jedem gesehen werden.
Nur ich
Das ist selbsterklärend. Dieser Beitrag bzw. Inhalt steht nur dem Nutzer selbst zur Verfügung.
Privacy Gruppen
Unter Privacy Gruppen werden die verschiedenen angelegten Privacy Gruppen zur Wahl gestellt. Die Beiträge bzw. Inhalte stehen allen zur Verfügung, die den entsprechenden Privacy Gruppen zugeordent sind.
Foren
Erstellt man einen Beitrag, kann man für die Berechtigung auch ein Forum wählen, sofern man mit einem Community Forum (Kanal-Typ) verbunden ist.
Fortgeschritten ("Benutzerdefinierte Auswahl")
Dies ist die feinste Einstellmöglichkeit für die Berechtigungen. Hier kann man für alle möglichen einzelnen Nutzer, Privacy Gruppen und Foren festlegen, ob Inhalt bzw. Beitrag gesehen werden kann ("Erlauben", "Verweigern").
Die sonstigen Berechtigungen, also Möglichkeiten, mit einem Inhalt bzw. Beitrag umzugehen, wird durch die Kanal-Rolle festgelegt. Je nach gewählter Kanal-Rolle sind verschiedene Nutzungsmöglichkeiten für Inhalte erlaubt bzw. verboten:
- Kann meinen Kanal-Stream und meine Beiträge sehen
- Kann mir die Beiträge aus seinem Kanal schicken
- Kann mein Standardprofil sehen
- Kann meine Verbindungen sehen
- Kann meine Datei- und Bilderordner sehen
- Kann in meine Datei- und Bilderordner hochladen/ändern
- Kann die Webseiten meines Kanals sehen
- Kann meine Wiki-Seiten sehen
- Kann Webseiten in meinem Kanal erstellen/ändern
- Kann meine Wiki-Seiten bearbeiten
- Kann auf meiner Kanal-Seite ("wall") Beiträge veröffentlichen
- Kann mir direkte Nachrichten schicken
- Kann Profile und Profilsachen mögen/nicht mögen
- Kann mit mir chatten
- Kann meine öffentlichen Beiträge in anderen Kanälen zitieren/spiegeln
- Kann meinen Kanal administrieren
- Gruppe Akteur - Erlauben Sie diesem Kanal, als Forum zu fungieren
- Klickt manschließlich auf "Absenden", so sind die berechtigungen für den Inhalt festgelegt.
#hubzilla #fediverse #berechtigungen #hubzillahäppchen #FediTips #FediverseTips
@securityincidents "(...)Zugang zu einem #Testkonto erlangt. Über die weitreichenden #Berechtigungen dieses Kontos(...)"
Merke: Auch Testkonten sind kein Spielzeug.
Aber was ist eigentlich #PasswordSpraying? Ein fancy Term für Trial & Error?
Ich sage es gerne nochmal, löscht bitte eure #WerbeID OHNE dafür eine Neue zu erstellen, achtet BITTE darauf welche #Berechtigungen ihr auf euren #Smartphones gewährt und nutzt bitte VPN's wie z.B. Orbot.
Google Chrome 116 ist da! Neues Berechtigungssystem startet jetzt für alle Nutzer - Freigaben einmalig erteilen
https://www.googlewatchblog.de/2023/08/google-chrome116-neues-berechtigungssystem/ #Webbrowser #Browser #Chrome #Berechtigungen
Eigentlich eine praktische Funktion in Friendica: Wenn ich gerade die Timeline mit Beiträgen einer bestimmten Untergruppe meiner Kontakte betrachte und dort dann auf "Neuer Beitrag" klicke, ist der neu erstellte Beitrag standardmäßig nur für diese Untergruppe sichtbar. Die Logik dahinter kann ich durchaus nachvollziehen.
Leider habe ich dadurch nicht zum ersten und sicherlich nicht zum letzten Mal die Sichtbarkeit eines Beitrags unbeabsichtigt eingeschränkt. Weil ich vor lauter Festhalten des Gedankens bei der Erstellung des Beitrags nicht mehr auf die Berechtigungen geachtet habe.
Fiel mir diesmal erst nach 4 Tagen auf, weil ich den Beitrag im Profil anpinnen wollte und bemerken musste, dass das bei Beiträgen mit eingeschränkter Sichtbarkeit wohl nicht geht …
Chrome bekommt »einmalige Berechtigungen«
https://stadt-bremerhaven.de/chrome-bekommt-einmalige-berechtigungen/#Webbrowser #Browser #Chrome #Berechtigungen
Client Info
Server: https://mastodon.social
Version: 2025.07
Repository: https://github.com/cyevgeniy/lmst