Wir haben hier ein Set von DVD’s, bei denen man aktiv mitmachen kann. Ich glaube 9 DVDs und ein paar Audio-CDs. “Hooked on English”. Dort kann man ein paar Grundlagen lernen. Dann haben wir noch ein paar “Magic English” DVD’s. So kann man ein paar Vokabel lernen. Allerdings haben unsere Kinder dann erst viel besser English sprechen gelernt, als wir sie für 3,5 Monate auf eine Internationale Schule geschickt haben. Mein Fazit ist, dass man am besten lernt, wenn man es spricht und “lebt”. Was wir aber in unserem Alltag nie so gut umgesetzt bekommen.

Ich wollt dies auch mal bei Gelegenheit testen. Ist für einige Anwender sicherlich einfacher als sich einen eigenen Server im Netz einzurichten. Für die Verwendung von WireGuard ueber seinen eigenen Router, braucht es jedoch ein Dynamic DNS Anbieter. Da muss ich mir erst einen heraussuchen.

Erster Eindruck ist sehr positiv 👍 Auf der Administrationsseite lassen sich Komponenten, Meilensteine, Typ einfach und schnell administrieren. Es macht einen übersichtlichen Eindruck - nicht so überladen. Interessant könnten die individuellen eigenen Abfragen sein. Das Popup vom Datum hat hier noch ein kleines Problem, sieht nach einer asiatischer Schriftart aus. 🤷

Ich habe beim Ändern von Daten (z.b. Komponenten im Admin-Bereich ändern) immer ein Response not started Abbruch bekommen. Das Problem konnte ich lösen, in dem ich libapache2-mod-python installiert haben und wie in der README.Debian.gz beschriebenen den PythonHandler eingetragen habe.

Verschlüsselung ist ein spannendes und interessantes Thema. Allerdings gibt es hier sowohl technisch als auch funktionale Dinge zu beachten. Mir sind 4 verschiedene Erweiterungen bekannt, welche sich mit dem Thema Ende-zu-Ende-Verschlüsselung (E2EE) beschäftigen. Davon werde ich jedoch gleich schon mal zwei unter den Tisch fallen lassen. Alle haben Vor- und Nachteile und sind in dem einen oder anderen Anwendungsfall besser oder schlechter geeignet.

• XEP-0027 Current Jabber OpenPGP Usage[openpgp]
• XEP-0373 OpenPGP for XMPP[ox]
• XEP-0384 OMEMO Encryption[OMEMO]
• XEP-0364 Current Off-the-Record Messaging Usage

Die Erweiterung '27 sollte durch '373 ersetzt werden. Leider wird '373 (auch bekannt als OX) nicht von allein Client unterstützt. Neben '27 werde ich auch '364 (OTR) unter den Tisch fallen lassen, da es vielleicht schon ein sehr spezieller Anwendungsfall ist.

Beim Klassiker “OpenPGP” also '373 (OX) hat die Person i.d.R. ein Schlüsselpaar. Die Person könnte also den privaten Schlüssel auf verschiedene Geräte kopieren. Die Nutzer müssen also bei einer Person nur einen Fingerabdruck prüfen. Außerdem kann man WoT verwenden. Die Erweiterung befinden sich jedoch auch noch im Status “Experimental”. Meine Meinung nach, ist das größte Problem hier die fehlende Implementierung in Smartphone Apps. Ein Kritikpunkt ist öfter, dass OpenPGP kein Perfect Forward Secrecy hat. Meiner Meinung nach hat die Eigenschaft jedoch nicht nur Vorteile. Ich glaube, dass für mich die Nachteile mit PFS sogar den Vorteilen überwiegen.

OMEMO '384 wird von einigen Clients unterstützt. Meine Erfahrung nach, läuft es auch sehr stabile, wenn man sich an ein paar Regeln hält. Die Verschlüsselung wird hier pro Gerät, genauer pro Anwendung, gemacht. D.h. jede Anwendung erzeugt ein Schlüsselbar (und viele mehr). Die Nachrichten an eine Person werden dann also für jedes Gerät verschlüsselt. Wenn eine Person also, wie bei anderen Messenger gewohnt, nur einen Client für das Smartphone hat, dann läuft es sehr stabile. Hat man einen kleinen Forscher dabei, der alle 3 Tage einen anderen Client testet oder sein System neu installiert, dann kann OMEMO spannend werden. Es entsteht so ganz schnell ein kleines Schlüsselchaos. Problematisch wird es auch, wenn ein Gerät längere Zeit offline ist. Wenn man beispielweise viel Zuhause ist und sein Smartphone mehrere Wochen ausgeschaltet in der Schublade liegt, kommen ggf. die Nachteile von PFS hervor.

Ich hoffe es war soweit korrekt und verständlich. Vielleicht für den ein oder anderen hilfreich und etwas informativ.

Eine Möglichkeit ist ein Radicale Server zu installieren und dann mit der Anwendung errands die Aufgaben über den CalDAV Server zu synchronisieren. Aufgaben einer Person zuzuweisen, habe ich in der Anwendung nicht gefunden. Ich finde Errands aber eine schön übersichtliche Anwendung.

apt show radicale
apt show errands

Der Radicale Server kommt mit einem kleinen “Admin”-Frontend.

Erst noch mal ein Schritt zurück,… Die Dienste auf Stage sollen ja weiterhin bestehen. D.h. wir sind dann auf diesen Systemen dann eigentlich “Tester”, um sicherzustellen, dass ein Update oder eine Änderung nichts kaputt macht. Korrekt?

D.h. schon mal, dass wir keine Daten vom Service übernehmen sollten, sondern nur die Konfiguration.