Hallo,
die Strukturen und Arbeitsweisen der FSFE sind auch vielen Fellows der
FSFE nicht präsent. Daher wurde dieses Thema auf dem Plaungstreffen im
Januar gewünscht. Aufgrund aktueller Diskussionen ist es passend, dass
wir Werner, der Gründungsmitglied der FSFE ist, dazu gewinnen konnten,
uns beim nächsten regulären Fellowshiptreffen zu erläutern, wie die FSFE
“funktioniert”.
Das nächste reguläre Treffen findet am 27.04.2016 ab 19:30 Uhr im
Chaosdorf, Hüttenstr. 25, 40215 Düsseldorf, statt.
Nach Werners Vortrag besteht sicherlich die Gelegenheit, sich darüber
auszutauschen, wie Kooperation und Transparenz [0] besser verwirklicht
werden können.
Der offizielle Teil des Treffens beginnt um 20:00 Uhr. Wer später kommt,
verpasst also etwas.
Der offizielle Teil wird um 23:00 Uhr enden.
Gäste sind auch bei diesem Treffen wie immer herzlich willkommen.
Gruß
Michael
[0] s. https://fsfe.org/about/about.de.html
"Google: Sicherheitsbericht zu Android"[1]
"Google hat zum zweiten Mal einen Jahresbericht zur Sicherheit von
Android vorgelegt. Darin geht es um schädliche Apps und neue
Sicherheitsmaßnahmen in der Infrastruktur und Android selbst."
Ich zitiere mal aus dem Artikel:
"[…] Der Start des Systems ist durch »Verified Boot« abgesichert […]."
Das klingt irgendwie verdächtig nach "Trusted Platform Module" (TPM)
bzw. "Secure Boot" von Microsoft.
Hat jemand vielleicht mehr Informationen zu "Verified Boot"?
(Ich meine, nicht, dass es nicht schon so ist, dass die Bootloader von
den HerstellerInnen gesperrt werden.)
Habe aus Versehen noch diesen Link hier gefunden.[2]
Vielleicht hat ja jemand von euch gerade die Zeit das mal zu überfliegen.
Viele Grüße
-- egnun
-----
[1]
http://www.pro-linux.de/news/1/23478/google-sicherheitsbericht-zu-android.h…
[2] https://source.android.com/security/verifiedboot/index.html
Ahoy hoy Communities, Mailinglisten, Hacker und FLOSS-Aktivisten,
die FSFE Gruppe Linz freut sich, die heurigen Linuxwochen Linz
(endlich) anzukündigen. Diese werden am 11. Juni im Wissensturm und am
12. Juni im Hackerspace /dev/lol stattfinden. Wir sind nun auf der
Suche nach interessanten Vorträgen und interaktiven Workshops - in
diesem Sinne: Spread the word!
Ausführliche Informationen sowie ein umfangreicher Call for
Participation[0] findet sich auf unserer Webseite[1].
[0] https://www.linuxwochen-linz.at/2016/cfp.html
[1] https://www.linuxwochen-linz.at/2016/index.html
Cheers and see you there :-)
Simon
FSFE Gruppe Linz
Hallo.
Kennt sich jemand bei der FSFE mit dem aktuellen Stand bei
elektronischen Registrierkassen aus?
Natürlich weiß ich als EDV'ler, dass eine Kassen die elektronisch
speichert zunächst einmal nicht wirklich maipulationssicher ist, da man
den kompletten Speicher ja jederzeit neu schreiben kann und damit mit
neuen, geänderten Daten füllen kann.
Letztes Jahr hieß es noch, dem Problem werde mit dem so genannten
INSIKA-Verfahren [1] begegnet. Als ist gelesen hatte, dass es von der
PTB erfunden wurde, hatte ich schon übelste Befürchtungen, dass das mit
freier Software nicht nutzbar sein werde, Wikipedia nimmt mir da aber
die Befürchtungen. INSIKA scheint zumindest mit freien Kassensystemen zu
funktionieren, auch wenn ein wesentlicher Teil eine aktive Smartcard
ist, deren Funktionsweise möglicherweise proprietär ist, da habe ich
nicht nachgeforscht.
Jetzt lese ich aber, dass dieses System definitiv nicht kommen soll,
stattdessen soll eine Art Zertifizierung des BSI zur Vorschrift werden
[2]. Das erinnert stark an die Katastrophe mit der "Qualifizierten
elektronischen Signatur" bei Rechnungen.
Mein Problem dabei: Als Nutzer einer freien Software (ich hab meine
Kassensoftware selbst erstellt), werde ich sicherlich nicht die
Ressourcen aufwenden, diese Kassensoftware mit all meinen laufend
gemachten Änderungen vom BSI zertifizieren zu lassen. Eine externe
Smartcard anzusteuern wäre ja noch im Bereich des machbaren, aber mit
der aktuell diskutierten Lösung habe ich schlichtweg keine Chance, meine
Umsätze über eine freie Kassenlösung zu erfassen.
Falls sich jemand mit dieser Materie beschäftigt hat und ggf. auch
genaueres zu den geplanten Anforderungen kennt, würde ich mich über
Informationen freuen. Falls meine Befürchtung und Schlussfolgerung
zutrifft, sollte die FSFE hier auch mal intervenieren.
Gibt es eigentlich freie Kassensysteme für z.B. Gastronomie mit
signifikanter Verbreitung?
Gruß,
Bernd
[1]: https://de.wikipedia.org/wiki/INSIKA
[2]:
http://www.spiegel.de/wirtschaft/soziales/steuern-wolfgang-schaeuble-will-b…
On 2016-04-18 08:45, Thomas Porschberg wrote:
> ich habe für den Sportverein, Schulklassen etc. diverse Mailinglisten
> bei googlegroups.
> Für mein Software-Projekt würde ich nicht unbedingt auf Google setzen
> wollen. Gibt es Alternativen?
Ich bin ja immer ein Freund von selbst Hosten, bzw. Hosten bei Leuten,
die du persönlich kennst.
> Zusatzfrage: Habe bei meinem Provider einen root-Server gemietet. Da
> könnte ich sicher auch mailman o.ä. aufsetzen, scheue aber aus der
> Kalten etwas den Verwaltungsaufwand (hab das auch noch nicht
> praktisch gemacht).
Nujah, ich betreibe einen eigenen Mailserver, mit Debian/Exim4/Dovecot.
Das ist schon wesentlich schwieriger aufzusetzen, als ein Apache. Es
gibt auch ein paar Dinge, die du beachten solltest, damit "die Großen"
auch mit dir spielen wollen (stichwort SPF-Record und so).
Die gute Nachricht ist: wenn das einmal steht musst du das fast nie
wieder anfassen. Nach meiner Erfahrung würde ich übrigens die Nutzung
von Postfix statt Exim nahe legen. Halte das Setup nahe an deinem
Distributions-Default, plain text configuration, etc. Keep it Simple.
Auf den IMAP/POP Server kannst du rein für Mailinglisten ja an sich
auch verzichten - spart nochmal deutlich Arbeit. Ggf. kneifst du dir
dann sogar das TLS.
> Wie schätzt ihr einen solchen Aufwand ein?
Anders sieht das ggf. bei Mailman aus. Mailman macht wirklich
exzellentes Mailhandling, es gibt da nichts besseres! Man tut aber gut
daran das Interface vor "normalen" Menschen zu verstecken, sonst sind
die schnell wieder bei Google Groups. Fehlkonfiguration von
Listenadmins (sofern du Listen für Andere hostest), und manchmal auch
die Updates können dir da schon mehr Wartungsaufwand abverlangen, als
der Mailserver an sich. Im Vergleich zu ${geileNeueWebApp} ist es aber
immernoch sehr wartungsarm.
Ich würde da noch auf quickml[1] hinweisen. Das ist total entspannt zu
betreiben, hat aber z.B. kein Webinterface. Konfiguration, Listensetup,
Archivierung nur per email, etc.
[1] http://0xcc.net/quickml/index.html.en
--
Paul Hänsch █▉ Webmaster, System-Hacker
█▉█▉█▉
Jabber: paul(a)jabber.fsfe.org ▉▉ Free Software Foundation Europe
Hallo,
ich führe mein FSFE-Blog nicht nur zu meinem privaten Vergnügen, sondern
um Euch und anderen von den Treffen und Aktivitäten der Düsseldorfer
Fellowshipgruppe und Sonstigem zu berichten.
Dies wird bis auf Weiteres nicht mehr dort erfolgen. Vorausgegangen ist
jedoch, da muss ich Jonas, unseren Geschäftsführer, aufrichtig und
ausdrücklich loben, ein geradezu musterhaftes Beteiligungsverfahren.
Die Entscheidung ist auch noch nicht endgültig gefallen.
Dennoch bin ich erst einmal in den Blogstreik getreten:
http://blogs.fsfe.org/stehmann/?p=1771
Gruß
Michael
Eine Podcast-Empfehlung für's Wochenende: Wolf-Dieter Zimmermann zu
Freier Software in der Bildung beim OERCamp in Berlin
<http://open-educational-resources.de/podlove/file/502/s/download/c/select-s…>
Viele Grüße
Matthias
--
Matthias Kirschner - President - Free Software Foundation Europe
Schönhauser Allee 6/7, 10119 Berlin, Germany | t +49-30-27595290
Registered at Amtsgericht Hamburg, VR 17030 | (fsfe.org/donate)
Contact (fsfe.org/about/kirschner) - Weblog (k7r.eu/blog.html)