Dezentralisierte soziale Netzwerke – The missing Link

Letztens hatte ich eine längliche (teils öffentliche, teils nicht-öffentliche) Diskussion mit @servicecase18 zum Thema tent.io. Dabei handelt es sich um einen neuerlichen Versuch, dezentralisierte soziale Netzwerke salonfähig zu machen.

Ich persönlich denke, dass die derzeitigen Formen von dezentralisierten Netzwerken einfach nicht funktionieren. Sehen wir uns z.B. status.net - eine OpenSource-Software, die einem einen Twitter-Clon bereitstellt, mit allem, was dazugehört. Dank des Protokolls OStatus könnte jeder seine eigene status.net-Instanz betreiben und alle könnten gemeinsam denten/twittern/posten/whatevern. Aber kaum einer tut das. Die meisten Nutzer finden sich bei einem zentralisierten Dienst: identi.ca! (Dass es generell funktioniert, kann man z.B. bei Dominik George sehen.)

Oder sehen wir uns DIASPORA* an: Ebenfalls ein dezentrales soziales Netzwerk, von dem es ebenfalls mehrere Instanzen gibt - eine direkt von den Entwicklern (joindiaspora.com) und noch einige andere. Leider ist Diaspora wieder in der Versenkung verschwunden.

Was ist passiert?

Ganz einfach: Man hat angefangen, Diaspora-Accounts zu sammeln. Einige Leute waren direkt auf joindiaspora.com zu finden, andere wiederum haben sich einen Account bei geraspora.de geholt. Diese wiederum waren aber nicht einfach so bei joindiaspora.com auffindbar. Und wer sich irgendwo anders angemeldet hatte, war weder bei dem einen noch bei dem anderen zu finden. Etc. etc. etc.

The missing Link?

Wenn wir uns zurück erinnern. Was war denn der große Vorteil von sozialen Netzwerken (speziell StudiVZ und Facebook)? Man heute Leute wiedergefunden! Das war wahrscheinlich DER Grund, einem sozialen Netzwerk beizutreten. Man wusste noch den Namen und den Wohnort einer Person? Oder den Namen der Schule, die man gemeinsam besucht hat? Oder den Namen des Sportvereins, in dem man war? Oder den Namen der Uni? Das alles waren Möglichkeiten, andere Leute wiederzufinden, die man aus den Augen verloren hatte. DAS war das absolute Novum bei sozialen Netzwerken!

Aber was passiert denn nun, wenn jeder seine eigene Instanz betreibt? Richtig! Man hat zwar seine eigenen Daten auf seinem eigenen Server. Aber man wird nicht mehr gefunden. Früher oder später bilden sich (ein oder mehrere) zentrale Instanzen heraus, die so beliebt sind, dass sich dort alle Leute anmelden. Diese Leute bilden dann ein Mikronetzwerk, da es nicht mehr alle Nutzer enthält, sondern nur noch einen Teil derer, die die gleiche (eigentlich dezentrale) Infrastruktur verwenden.

Die Person mit ihrer eigenen Instanz ist nur dann auffindbar, wenn durch Mundpropaganda bekannt wird, WIE bzw. WO sie erreichbar ist. Oder: Indem sie sich beim gleichen Mikronetzwerk anmeldet und ihren Account dort mit ihrem tatsächlichen Account verknüpft. Inwieweit das jedoch noch etwas mit Dezentralisierung zu tun hat, wenn sich erst zentralisierte Elemente entwickeln müssen, damit die Technologie nutzbar ist, ist in meinen Augen diskussionswürdig.

Beispiel?

Nehmen wir jetzt als Beispiel tent.io - auch dort gibt es diese vielfach genutzte Testinstanz: tent.is. Auch Leute, die ihre eigene tent.io Instanz (Update: zu verstehen als Instanz einer Software, die das tent.io Protokoll implementiert) betreiben, sind dort zu finden. Zum Beispiel auch jue.tent.is, der dort auf seine private Instanz jue.yt verweist.

Sucht man aber nun z.B. einfach mal nach "jue", so findet man nur Ergebnisse, die zur lokalen Instanz jue.tent.is gehören und keine, die zur fremden Instanz jue.yt gehören. Damit ist diese Person über die Instanz tent.is nur INDIREKT erreichbar. Nämlich, wenn man (z.B. durch Mundpropaganda) erfährt, dass er dort existiert.

Ist das Problem neu?

Dieses Problem ist schon ziemlich alt. Wir müssen nur an die Blogs denken. Wie funktioniert denn das Auffinden von Blogs? Entweder, man findet neue Blogs durch Linktausch-Bereiche (wie in meinem Blog) - aka. Mundpropaganda - oder, man wird über Blogkataloge wie bloggerei.de fündig.

Was fehlt also?

Es fehlt die Möglichkeit, gefunden zu werden. Eine der Hauptfunktionen eines sozialen Netzwerks. Wenn wir uns mal die Funktion von Twitter angucken, so stellt sich heraus, dass diese eigentlich ziemlich beschränkt ist. Twitter besteht nur aus den Informationen "Name von Person X", "Nachricht von Person X" und "Person X folgt Person Y". Alle anderen relevanten Informationen lassen sich daraus ableiten. Followerlisten, Followingslisten, Timelines, Mentionslisten, etc.
Das funktioniert super einfach und super schnell, weil alles in der gleichen Datenbank gespeichert ist. Bei dezentralisierten Lösungen ist das jedoch nicht der Fall. Diese 3 wesentlichen Informationen (eines Mikroblogging-Dienstes) sind dort auf N Servern verteilt. Es muss ein Weg gefunden werden, wie diese Informationen sämtlichen Servern zur Verfügung gestellt werden, und zwar so, dass diese die Informationen auch verarbeiten und in ihre eigenen Indizes aufnehmen.

Für viele kleine Instanzen würde das jedoch ein schierer Daten-Overload werden. Die wahrscheinlichste Folgerung ist also, dass man sich auf einige wenige Instanzen einigt, die sämtliche Daten von kleineren Instanzen als Input erhalten und diejenigen Instanzen sind, die für den Output zuständig sind. Sprich: Wenn jemand wissen will, ob er gementioned wurde, MUSS er Instanz A fragen, obwohl er selbst Instanz B betreibt. Damit würde man jedoch wieder die Hohheit über seine Daten verlieren, denn Instanz A müsste eine Kopie ALLER Daten erhalten. Dumm nur, dass diese zentralen Instanzen irgendwann wieder anfangen könnten, den kleineren Teilnehmern irgendwelche Restriktionen aufzuerlegen. Ein Wechsel auf eine andere Zentralinstanz wäre dann zwar möglich, aber sehr aufwändig. Ein Teufelskreis.

Fazit?

Solange das zentrale Problem der Auffindbarkeit der einzelnen dezentralen Instanzen nicht gelöst ist, werden sich dezentrale soziale Netzwerke (in meinen Augen) nicht durchsetzen. Selbst die derzeitige Lösung von tent.io halte ich z.B. für viel zu komplex. Es ist zum Beispiel möglich, über jede tent.io Instanz den Inhalt einer anderen tent.io Instanz anzeigen zu lassen. Damit werden die Leute auf Dauer nicht klar kommen:

Na? Den Unterschied bemerkt? Sieht für mich so aus, als ob hier der Server von tent.is dazu veranlasst wird, eine Seite auf einem fremden Server abzurufen und dessen Inhalt direkt anzuzeigen. Von den Sicherheitslücken, die da mit im Spiel sein könnten, will ich gar nicht mal reden. Hier noch ein anderes Beispiel:

Also alles in allem gibt es noch viel zu tun und viele Lösungen zu finden.
Zentralisierte Grüße, Kenny

18 Kommentare » Schreibe einen Kommentar

  1. Dann sage ich jetzt auch noch etwas dazu, irgendwie scheint der Author die Zusammenhänge noch nicht ganz erfasst zu haben, ich will versuchen es etwas zu durchleuchten:

    Wie schon Jue angemerkt hat werden crawler benutzt um sachen in dezentralen Netzwerken zu finden, siehe z.b. das WWW da gibt es viele Instanzen von crawlern die dann eine Suchmaske anbieten, die bekanntesten sind wohl Google, Yahoo und Bing. Ähnlich funktioniert jetzt auch schon die erste Suchmaschine die unter https://skate.io/ zu finden ist.

    Diese Suche hat es sogar noch viel einfacher als Google, sie followt einfach allen leuten die öffentliche entities haben. Dadurch wird sie benachrichtigt sobald jemand einen öffentlichen Post absetzt, und es kommt wohldefiniertes JSON an das man einfach nur in einer Datenbank speichern muss.

    Sobald jemand eine entity in einem öffentlichen Post erwähnt die der Suche noch nicht bekannt war holt sich die Suche alle öffentlichen posts dieser neuen Entity, followt ihr um über neue öffentliche Posts informiert zu werden und indexiert alle daten die es bekommen hat.

    Diese Suche könnte jetzt auch relativ einfach (tut sie aber noch nicht) die Profile die sie findet indexieren und eine Suchmaske dafür anzubieten. Es könnte auch jemand völlig anderes der unabhängig von skate.io ist genau das gleiche implementieren, ich hatte da was vor, hatte nur noch keine Zeit dafür.

    Somit wäre das Problem der Auffindbarkeit eigentlich gelöst oder?

    Zweites Problem im Text. so etwas wie https://jue.tent.is ist keine Tent.io instanz. Es ist eine Instanz der Webapp mit dem (unglücklichen) Namen TentStatus. Hätte man einen sinnvolleren Namen der nicht "Tent" im Namen hat genommen wäre das Missverständniss nicht aufgetreten. Das ding ist dass https://jue.tent.is gleichzeitig auch die Entity von Jue ist, also der Benutzername, das macht das alles unnögit kompliziert zu verstehen. Ich hoste selbst und ich biete keine öffentliche TentStatus instanz an, meine entity ist https://jeena.net welche nur zufälligerweise auch die URI zu meinem Blog ist.

    Links wie https://jue.tent.is/https%3A%2F%2Fjeena.net/profile sind nur zur vereinfachung innerhalb der WebApp TentStatus gedacht und haben nichts mit der Tent.io instanz zu tun, die selbst nichts anderes als JSON zurückgeben kann. Man hat sich bei dieser Webapp einfach dazu entschieden die öffentlichen Daten der anderen User so in einem Browser anzeigbar zu machen. Alle nichtöffentlichen daten werden da auch nicht ausgeliefert. Eine andere Webapp ist http://zelten.cc/ die auch mit jeder entity benutzt werden kann, unabhängig ob diese bei tent.is, selbst gehostet oder bei campr.me ist.

    Das Ding ist, Jue, solange er nur diese eine Tent app TentStatus benutzt hätte sonst keine möglichkeit sich mein öffentliches Profil oder meine öffentlichen posts anzuschauen. Das funktioniert also genauso wie bei Twitter, die Webapp holt sich die Daten vom Server über eine API und zeigt sie an. Da die daten öffentlich sind sind sie auch dazu gedacht von fremden angeschaut zu werden, deshalb haben Fremde auch zugang zu ihnen. Ich bin mir jetzt hier nicht ganz sicher wie das mit der Sicherheit hier reinspielen sollte.

    Ich selbst nutzt die Webapp TentStatus überhaupt nicht, habe wie gesagt auch gar keine Instanz davon installiert. Ich nutze Tent nie im Browser sondern immer nur in speziellen Apps die dazu entwickelt wurden wie meine Eigene Bungloo oder auf dem iPhone Trion oder Bivy.

    Ich hoffe ich konnte ein bisschen Licht in das Wirrwar der Namen, die damals wirklich schlecht gewählt wurden weil alles mit tent im namen war, reinbringen und hoffe das klärt sich etwas auf wenn tent.is, tentd und TentStatus umbenannt werden.

    • Auf meiner Seite existiert kein Missverständnis. Ob jetzt nun https://jue.tent.is eine eigene Instanz ist, oder ob eine Instanz mehrere Nutzer verwaltet ist schlussendlich völlig Banane. https://jue.tent.is ist zumindest mit einer tent.io Instanz gekoppelt. Sieht man daran, dass https://jue.yt/rss/?uri=https%3A%2F%2Fjue.tent.is funktioniert - als Beispiel.

      https://skate.io war mir sogar schon bekannt (Jue hatte sie bei der Diskussion erwähnt). Leider funktioniert diese Suchmaschine genauso zuverlässig wie die Suche, die direkt von https://tent.is angeboten wird: https://skate.io/search?q=jue ( sie findet nur das Ergebnis von https://jue.tent.is )

      Jetzt die große Frage: Was bringt es einem jetzt noch, das ganze dezentral zu betreiben? Es gibt (notwendige) zentrale Komponenten, die jetzt sämtliche dezentrale Knoten abgrasen. Wer von diesen zentralen Knoten nicht berücksichtigt wird, ist (mehr oder weniger) unsichtbar für den Rest der Nutzer. Natürlich können jetzt andere einen ähnlichen Dienst aufbauen - ob der sich durchsetzt, ist dann jedoch fraglich. Funktioniert ja bei Bing vs. Google auch nicht sonderlich gut. Und davon sind wahrscheinlich >90% der Internetznutzer in Deutschland betroffen. Von Tent.io dürften hingegen nur <0,1% je gehört haben.
      Was also die Schlussfolgerung ist: Diese zentrale (Such-) Komponente wird einfach auch den eigentlichen Dienst anbieten (eine tent.io Instanz und ein Webinterface und bla). Das garniert mit der Aussicht, besonders schnell gefunden zu werden und besonders gut gefunden zu werden und schon hat man einen primary Player, durch den der Großteil der dezentralen Knoten wegsterben werden.

      • Alleine der Fakt, dass jeder eine solche Suche aufziehen KÖNNTE, hindert die Macher der jetzigen daran, diese möglichst beschissen zu gestalten. Sei es durch API-Restriktionen für bestimmte Clients oder durch massenweise "Sponsored Posts" in der Suche. Ein zentraler Dienst hat da Monopolstellung und kann faktisch tun und lassen, was er möchte.

        Natürlich kann die Suche auch direkt den Dienst anbieten - klar. Ob dezentralen Konten wegsterben ... weiß nicht. Aktuell gibt es ja einmal tent.is mit der Referenzimplementierung. Auch nicht besonders hübsch designt - wenn du mich fragst. Und es gibt campr.me. Sehr viel hübscher, aber derzeit so richtig unfertig. Letztlich könnte sogar jeder Anbieter Datenverkehr nach außen verbieten. Aber da kann ein Netzwerk noch so dezentral sein. Verhindern könnte man das nicht. Es kommt also ganz stark auf die Userbase an.

        Ich könnte mir gut vorstellen, dass sich ein Suchdienst mit gescheiter API durchsetzen wird und dieser direkt in den diversen Clients integriert werden wird. Wer weiß, wer weiß ...

        Mehr also Glaskugel gucken kann man bisher nicht machen. Merkt man schon an der Überstrapazierung des Konjunktivs ^^

        • Naja. Ich sehe halt, wie schleppend sich selbst app.net durchsetzt. Und dabei ist mit NetBot sogar der Client fast identisch. Selbst dort gucke ich faktisch nie rein. Ich glaube, damit sich etwas durchsetzt, muss man an bereits vorhandenen Mustern festhalten. Was spräche z.B. dagegen, jemanden statt mit "^https://jue.tent.is" mit "jue@tent.is" anszusprechen (und das HTTPS zu implizieren)? Sofort würde jeder an eine E-Mail-Adresse denken. Wenn man dann auch noch per SMTP erreichbar wäre, wäre eine Brücke geschlagen. Einfach, aber effektiv.

          Ist leider das Problem, dass viele Leute noch nicht mal verstanden haben, dass es einen Unterschied zwischen http://www.weizenspr.eu und https://weizenspr.eu geben kann.

          • Ja da gebe ich dir recht, ich habe auch nie wirklich verstanden warum man es nicht wie bei Jabber mit name@anbieter.com gemacht hat, das hat sich schon bei Jabber sehr bewehrt, jedem von dem ich eine GMX oder Gmail adresse habe kann ich einfach so hinzufügen.

            Es macht die autodiscovery zwar etwas komplizierter weil man mit diesen SVR Records rumhantieren muss aber schlussendlich fände ich das die bessere Alternative.

            Man kann aber leider nicht alles haben ^^

      • Sorry leider existiert das Missverständniss immer noch. Das was ich versucht habe zu erkläre ist dass https://jue.tent.is 2 sachen ist, 1. der Username und 2. findet man unter dieser URL (die es nur zufällig gleichzeitig ist) die Webapp TentStatus (die nichts mit dem Server zu tun hat der die Instanz ist). Sein Server (also das was du als Instanz bezeichnest) ist unter einer anderen URL und zwar https://jue.tent.is/tent/

        Es wird vielleicht einfacher wenn ich es mit meiner installation erkläre. Mein Username (Entity) ist https://jeena.net ich habe keine TentStatus app unter dieser URL laufen, da läuft nur mein Blog was nichts mit Tent zu tun hat. Mein Server, also meine Instanz, ist http://tent.jeena.net:3002 man sieht daran dass die entity und der server volkommen verschieden sein können und man auch keine Webapp betreiben braucht wenn man nicht möchte.

        Dass man jue bei skate.io nicht findet ist ein Bug, die ganze implementation dieser Suche ist sehr buggy und auch nur alpha, leider hat da auch schon länger keiner mehr daran gearbeitet. Wenn man nach mir sucht (der nicht bei tent.is ist) dann findet man auch alle meine beiträge, weil es mir wohl gefollowt ist als das noch funktioniert hat: https://skate.io/search?q=jeena ich habe also nichts mit tent.is zu tun tauche dort aber auf, und sobald sie den bug gefixt haben wird jue.yt dort auch auftauchen.

        Die große Frage ist leicht zu beantworten, es ist der gleiche Vorteil wie mit dem WWW. Jeder lässt seinen eigenen HTTP-Server laufen, jeder kann seinen eigenen HTTP-server implementieren, es gibt keine Zentrale stelle die einem verbietet seine Meinung zu sagen, und dann gibt es crawler die das alles abgrasen, indexieren und eine Suchmaske anbieten.

        Und ja wer von Google nicht berücksichtigt wird ist mehr oder weniger unsichtbar für die Google nutzer. Dennoch taucht er bei Bing und Yahoo auf. Die Alternative ist Google+ wo man wenn die dich nicht wollen nicht mal bei Bing und Yahoo sichtbar ist und auch nicht für die leute die dich kennen. Mir wurde dort z.b. Verboten zu posten weil ich mich nicht mit meinem Klarnamen anmelden wollte.

        Bei Jabber haben wir ja das gleiche Problem, dass alles dezentrall ist und man die Leute gar nicht zentral finden kann, dennoch funktioniert das so gut dass sogar GoogleTalk und Facebook Chat auf dieses Protokoll setzen und ich somit jeden Client den ich nutzen möchte dazu nutzen kann über Jabber mit meinen Facebookfreunden zu chatten.

        Bei E-Mail gibt es genau das gleiche Problem, man findet die benutzernamen nicht, man muss sie durch Mundpropaganda, etc. finden, alles ist dezentral. Dennoch funktioniert E-Mail trotz der Probleme mit Spam, unglaublich gut und Leute haben kein Problem darüber zu komunizieren. Da haben wir es ja auch nicht erlebt dass Gmail jetzt alle user um sich scheert und die anderen deshalb nicht mehr miteinander komunizieren können.

        Wenn du jemanden nicht mit der Suchmaschine findest dann frag ihn persönlich nach seiner Entity. Und leute die Interessant schreiben werden, wie du auch selbst dargestellt hast, wie bei blogs öfter von anderen erwähnt und werden dadurch so gefunden.

        Ja man wird seine alten Schulkammeraden die nicht beim großen Player sind und deshalb vielleicht von der einen oder anderen Suchmaschine gefunden werden nicht so einfach finden wie bei Facebook, aber das ist ja auch nicht wirklich das Ziel würde ich sagen.

        Das Ziel ist es (wie bei Jabber, Email und WWW) jedem zu ermöglichen im Internet zu veröffentlichen, ohne dass Firmen wie Google, Twitter und Facebook dazwischen gehen und es verbieten können (weil sie z.b. von einem Staat dazu aufgefordert wurden). Das ist der große Vorteil gegenüber einer Zentralisierten Lösung. Zentralisiert ist das überhaupt nicht zu machen.

        • Und genau hier sehe ich den genauen Unterschied. Während Jabber und E-Mail reine Kommunikationskanäle sind, handelt es sich hier um ein soziales Netzwerk (so jedenfalls die Aussage). Das bedeutet im Umkehrschluss (für mich), dass Leute durch gewisse Parameter leicht auffindbar sein sollten. Das ist mit E-Mail-Adresse und mit Jabber nicht gegeben. Es geht bei so einem sozialen Netzwerk eben auch darum, auch solche Leute wiederzufinden, zu denen man keinen Kontakt mehr hat. Die man also nicht mal eben so nach ihrer E-Mail-Adresse fragen kann.

          Für das Ziel, seine Meinung jenseits von Google, Twitter, Facebook und co. veröffentlichen zu können, gibt es bereits mehr als genug Alternativen. Das kann also schwerlich der Hauptgedanke sein.

          Du sagst, dass du selbst nicht bei tent.is bist, hast aber dort einen Account: https://jeena.tent.is/profile . Ich habe schon verstanden, dass du darüber keine Nachrichten schreibst, aber der Account ist erst einmal da und verweist auf deinen eigentlichen Usernamen ^jeena.net.

          • Ich habe mit diesem account angefangen weil ich mir am anfang nicht zugetraut habe einen eigenen Server zu hosten. Als ich ihn dann doch selbst gehostet habe gab es das migrationstool noch nicht mit dem man seine daten auf einen anderen Server umziehen kann und seine Entity von https://jeena.tent.is automatisch nach https://jeena.net ändern kann. Ich habe den tent.is account noch weil ich ab und zu damit meine App teste, das ist aber auch alles. Und ich verweise auf meinen richtigen account damit leute nich an diesen Schreiben weil sie verwirrt sind dass es zwei gibt.Es ist wie bei Jue nicht aus dem Grund weil ich dort irgendwie gefunden werden möchte oder so, daran habe ich noch überhaupt nicht gedacht.

            Das alles ist noch in der Alpha phase, nicht nur das Protokoll ändert sich sehr die ganze Zeit, öfters wie jetzt von 0.2 auf 0.3 nicht einmal rückwärtskompatibel, auch die Software die wir so bauen ist alles andere als Stabil. Tent ist zur Zeit ein Spielplatz auf dem man viele verschiedene Sachen ausprobieren kann, und es ist noch alles in der Schwebe und in Bewegung.

            Das mit dem wiederfinden von alten Bekannten ist aber auch nur bei Facebook möglich, bei Google+ habe ich zumindest damals als ich es getestet habe niemanden gefunden den ich nicht auch bei Facebook hatte. Und bei Twitter funktioniert es eh ganz anders, da followe ich keinen Bekannten sondern nur leuten die ich interessant finde, und so geht es mir bei Tent auch, deshalb sehe ich jetzt die große Notwendigkeit nicht dass mich meine alten Freunde da irgendwie finden müssen, für mich ist es eher so ein Kanal wie Twitter oder mein Blog.

            • Naja, bei Facebook, bei Google+ (Stichwort Klarnamenspflicht), StayFriends, Wer-kennt-wen, StudiVz/MeinVz/SchülerVz, Xing, etc. pp.

              • Das interessante ist, genau diese Klarnamenpflicht ist es die gemacht hat dass ich bei keinem dieser Portale (außer bei Facebook wo ich einfach dagegen verstoße) mitmache, siehe auch https://jeena.net/gplus da sehe ich bei Tent halt schon mega Vorteile gegenüber den anderen von einzelnen Firmen geführten Netzwerken, hier kann mir keiner reinreden wie ich zu heißen habe.

                • Das Problem daran, keine Klarnamen zu verwenden, ist aber nun mal, dass damit die Funktion des sozialen Netzwerk ad absurdum geführt wird.

                  • Trotzdem kann ich verstehen, wenn Leute nicht mit Klarnamen im Internet auftreten wollen. Warum sollte man sie denn von einem Sozialen Netzwerk ausschließen? Niemand wird dadurch gestört, dass jemand nur mit einem Nickname dort angemeldet ist.

                    Google und Facebook wollen eben nur an unsere Daten. Die beiden machen das definitiv nicht als Good Will, damit wir uns auch alle schöne wiederfinden. Jeder der dort mitmacht, kauft sich die Mitgliedschaft mit seinen Daten ein. Und ja, ich mache das auch. Und auch mit Klarnamen. Der Nutzen ist für mich ausreichend hoch. Andere sehen das eben kritischer - wie Jeena - und ich habe vollstes Verständnis dafür und kann es auch sehr gut nachvollziehen!

                    Und gerade mein Klarname zeigt auch, dass eben jene nicht immer für das eindeutige Wiederfinden von Personen in sozialen Netzwerken geeignet ist. Wer nacht meinem Namen googelt wird rausfinden, dass ich 64 bin, einen eigenen Wikipedia-Artikel habe und nicht besonders rühmlich in den Schlagzeilen wegen einer gewissen Bank stand.

                    • Mir ist schon klar, was die Nachteile daran sind, in einem sozialen Netzwerk seinen Klarnamen verwendet. Mir ist auch bekannt, womit Facebook z.B. sein Geld verdient. 🙂

    • Ah. Ich glaube, ich sehe, was du meinst. Ja, https://jue.tent.is ist keine tent.io Instanz, sondern eine Instanz einer Software-Implementierung des Protokolls, das unter tent.io bekannt ist. Akzeptiert. Der Rest bleibt bestehen. (Habe das im Artikel entsprechend vermerkt.)

      • Ja fast, https://jue.tent.is ist eine Webapp, die nur die Daten von irgend einem Tent-Server konsumiert. Das Protokoll kennt zwei teile die App (Bungloo, TentStatus, Bivy, Trion, splatmonstar) und den Server (tentd, pytentd, depot, campr-server).

        Den Server würde ich jetzt als eine Instanz bezeichnen, weil er das ist was die Daten beinhaltet und durch die Entity (Usernamen) representiert wird.

        Die App ist nur ein client der nach daten vom Server fragt und diese dann anzeigen kann, wenn der Server findet dass der client diese Daten sehen darf.

        • Zum Thema Sicherheitslücken: Habe das mal in den Konjunktiv geändert. Habe mir das ganze mal angeguckt. Für eine Abfrage eines Profiles über *.tent.is werden zwei Requests an den angegebenen HTTP-Server gestellt, ein HEAD-Request und ein GET-Request. Einfach so. Ohne weitere Prüfung. Ließe sich sicherlich gut für DDoS-Angriffe nutzen. Einfach einen fremden Server missbrauchen, auf dem so eine tent.io Implementierung läuft. Dessen IP-Adresse landet dann im Log des angegriffenen Servers.

          • Jo ich verstehe, das ist halt wie bei jedem anderen Proxy auch und man sollte schauen dass man das nach ein paar versuchen pro sekunde unterbindet.

  2. Hey Kenny,

    ouh ... ich als Beispiel. Welche Ehre 😀

    Wir haben ja bereits ausführlich miteinander diskutiert. Und dass ich wesentlich mehr Potenzial sehe als du, hatte ich ja auch klar gemacht.

    Übrigens muss man ganz klar sagen, dass Tent wirklich NUR das Protokoll ist. Und solange das in sich konsistent ist - und ich hoffe dass das in der finalen Version so sein wird (ja, selbst das Protokoll ist alpha) - ist doch alles gut. Dann können Programmierer aus aller Welt anfangen sichere Software dazu zu schreiben. (^https://jeena.net ist übrigens einer derjenigen.)

    Das was ich bei mir auf dem Server installiert habe sind lediglich Referenzimplementierungen, die zugegebener Maßen höchst dreckig programmiert sind. Die Referenz-Server-Implementierung selber gibt direkt auf Github den Hinweis: "tentd is an alpha implementation of a Tent Protocol server. It currently contains broken code, ugly code, many bugs, and security flaws." Ebenso der von tent.is genutze Webclient tent-status. Und genau aus diesem Grund ist mein kompletter Server virtualisiert und macht nichts anderes als Tent-Zeug. Er hat sogar sein eigenes Zertifikat und seine eigene IP. Alles abgeschottet - wenn dann doch mal etwas schief gehen sollte.
    Dein Domain-Hack ist auch nicht weiter wild. Dabei handelt es sich ebenfalls um ein umgefrickeltes TentRSS ( https://github.com/graue/tentrss/ ). Es hat sogar eine schicke Eingabemaske - du musst also noch nicht mal irgendwelche Hacks machen: https://jue.yt/rss/
    Letztlich bereitet das Ding auch nur frei aus dem Internet abrufbare JSON-Daten auf.
    https://jue.yt/rss/?uri=https%3A%2F%2Fjue.yt --> https://jue.yt/tent/posts/
    https://jue.yt/rss/?uri=https%3A%2F%2Fjeena.net --> http://tent.jeena.net:3002/posts/

    Eine Suche benötigt tatsächlich einen zentralen Dienst. Bspw. könnte man einen Bot schreiben, der sich durch die Followings crawlt und den Leuten folgt und eingehende, öffentliche Postings speichert, filter, ... so etwas ist mit heutiger Technologie (sag niemals nie) deztentral zu regeln halte ich für nicht realisierbar.
    Auch so etwas wie "Follow"-Empfehlungen müssten zentral passieren. Könnte wieder ein Crawler erledigen.

    Das halte ich auch gar nicht für schlimm. Ich finde einfach nur wichtig, dass der Kern eines Netzwerkes dezentral ist und schwer auszurotten ist. sei es durch politische Spackos, die mal wieder eine Sch*ss schief sitzen haben und irgendwas unterdrücken wollen oder was auch immer ...

    Meine tent.is Entity habe ich übrigens zu Testzwecken angelegt - wie man daran sieht, dass ich lediglich Selbstgespräche führe. Nicht, damit ich auffindbar bin. Woran soll man mich auch erkennen? Der Benutzername "jue" ist fürchterlich weit verbreitet, dass es mindestes 1000 andere Mensche sein könnten, die dort ... hmmm wie nennt man das denn am besten ... zelten?! 😀

    Hier übrigens jemand, der sich die Dienste mal en detail angesehen hat und ungefähr meine Gedanken widergespiegelt, als ich selbiges tat (abgesehen von Diaspora ... muss ich zugeben): http://florianjacob.de/tentio-new-hope.html

    TL;DR:
    Ob das Ding nun Erfolg haben wird, wird die Zeit zeigen. Das kann weder du noch ich sagen.

    Grüße
    Jue

Schreibe einen Kommentar

Um Ihnen beim weiteren Kommentieren auf dieser Webseite die erneute Eingabe Ihrer Daten zu ersparen, wird beim Absenden Ihres Kommentars ein Cookie an Ihren Browser gesendet und von diesem gespeichert. Mit dem Absenden eines Kommentars auf dieser Webseite stimmen Sie der Speicherung und Übertragung dieses Cookies explizit zu.

Pflichtfelder sind mit * markiert.