Was ist Hubzilla?
Hubzilla ist eine freie und quelloffene Sammlung von Web-Anwendungen und -Diensten, die auf einem speziellen Web-Server läuft. Dieser Hub kann sich mit anderen Hubs in einem dezentralen Netzwerk verbinden, das wir „Grid“ nennen, Identitäts- und Zugangskontrolldienste, die nahtlos über Domänen und unabhängige Websites hinweg zusammenarbeiten. Es erlaubt jedermann, öffentlich oder privat Inhalte über „Kanäle“ zu veröffentlichen, die die grundlegenden kryptografisch gesicherten Identitäten sind, die eine Authentifizierung unabhängig von den Hubs, die sie hosten, bereitstellen. Diese revolutionäre Befreiung der Online-Identität von einzelnen Servern und Domänen wird „nomadische Identität“ genannt und basiert auf dem Nomad-Protokoll, einem neuen Framework für die dezentrale Zugriffskontrolle mit fein abgestuften, erweiterbaren Berechtigungen.
Gut – aber was ist Hubzilla?
Aus der praktischen Perspektive der Hub-Mitglieder, die die Software nutzen, bietet Hubzilla eine Vielzahl bekannter, integrierter Web-Apps und -Dienste, darunter:
- Diskussionsthreads für soziale Netzwerke
- Cloud-Dateispeicher
- Kalender und Kontakte (mit CalDAV- und CardDAV-Unterstützung)
- Webhosting mit einem Content-Management-System
- Wiki
- und mehr“¦
Während alle diese Apps und Dienste in anderen Softwarepaketen zu finden sind, können Sie mit Hubzilla Berechtigungen für Gruppen und Personen festlegen, die möglicherweise noch keine Konten auf Ihrem Hub haben! Wenn Sie in typischen Web-Apps Dinge privat im Internet teilen möchten, müssen die Personen, mit denen Sie teilen, über Konten auf dem Server verfügen, auf dem Ihre Daten gehostet werden. Andernfalls gibt es keine zuverlässige Möglichkeit für Ihren Server, Besucher der Website zu authentifizieren, um zu erkennen, ob sie ihnen Zugriff gewähren. Hubzilla löst dieses Problem mit einem fortschrittlichen System der Remote-Authentifizierung, das die Identität von Besuchern mithilfe von Techniken mit Kryptografie mit öffentlichen Schlüsseln überprüft.
Software Stack
Der Hubzilla-Software-Stack ist eine relativ standardisierte Webserver-Anwendung, die hauptsächlich in PHP / MySQL geschrieben ist und wenig mehr als einen Webserver, eine MySQL-kompatible Datenbank und die PHP-Skriptsprache erfordert. Es ist so konzipiert, dass es leicht von denjenigen installiert werden kann, die grundlegende Fähigkeiten zur Verwaltung von Websites auf typischen Shared-Hosting-Plattformen mit einer breiten Palette von Computerhardware besitzen. Es kann auch leicht über Plugins, Themes und andere Tools von Drittanbietern erweitert werden.
Glossar
- hub Eine Instanz dieser Software, die auf einem Standard-Webserver ausgeführt wird
- grid (Gitter) Das globale Netzwerk von Hubs, die mithilfe des Nomad-Protokolls Informationen miteinander austauschen.
- Channel (Kanal) Die grundlegende Identität im Netz. Ein Kanal kann eine Person, einen Blog oder ein Forum darstellen, um nur einige zu nennen. Kanäle können Verbindungen mit anderen Kanälen herstellen, um Informationen mit sehr detaillierten Berechtigungen zu teilen.
- Clone (Klon) Kanälen können Klone zugeordnet sein, die separaten und ansonsten nicht verwandten Konten auf unabhängigen Hubs zugeordnet sind. Kommunikationen, die mit einem Kanal geteilt werden, werden zwischen den Kanalklonen synchronisiert, was es einem Kanal ermöglicht, Nachrichten zu senden und zu empfangen und auf geteilten Inhalt von mehreren Hubs zuzugreifen. Dies bietet Ausfallsicherheit gegenüber Netzwerk- und Hardwarefehlern, was ein erhebliches Problem für selbst gehostete oder eingeschränkte Ressourcen-Webserver darstellen kann. Mit Cloning können Sie einen Kanal vollständig von einem Hub zum anderen verschieben und Ihre Daten und Verbindungen mitnehmen. Siehe nomadische Identität.
- nomadic identity (nomadische Identität) Die Möglichkeit zur Authentifizierung und einfachen Migration einer Identität über unabhängige Hubs und Webdomänen. Die nomadische Identität bietet wahre Eigentumsrechte an einer Online-Identität, da die Identitäten der von einem Konto auf einem Hub kontrollierten Kanäle nicht an den Hub selbst gebunden sind. Ein Hub ist eher ein „Host“ für Kanäle. Mit Hubzilla haben Sie kein „Konto“ auf einem Server, wie Sie es auf typischen Websites tun. Sie besitzen eine Identität, die Sie mithilfe von Klonen über das Grid hinweg mitnehmen können.
- Nomad Das neuartige JSON-basierte Protokoll zur Implementierung sicherer dezentraler Kommunikation und Dienste. Es unterscheidet sich von vielen anderen Kommunikationsprotokollen durch den Aufbau von Kommunikation über ein dezentrales Identitäts- und Authentifizierungs-Framework hinaus. Die Authentifizierungskomponente ähnelt konzeptionell OpenID, ist jedoch von DNS-basierten Identitäten isoliert. Wo möglich, ist die Remote-Authentifizierung still und unsichtbar. Dies stellt einen Mechanismus für eine verteilte Zugriffssteuerung im Internet zur Verfügung, der unauffällig ist.
Eigenschaften
Diese Seite listet einige der Kernfunktionen von Hubzilla auf, die mit der offiziellen Version gebündelt sind. Hubzilla ist eine stark erweiterbare Plattform, daher können Funktionen über zusätzliche Themes und Plugins hinzugefügt werden.
Affinity Slider (Affinitätsschieberegler)
Beim Hinzufügen von Verbindungen in Hubzilla haben Mitglieder die Möglichkeit, der neuen Verbindung „Affinitäts“ -Ebenen (wie nahe deine Freundschaft ist) zuzuweisen. Wenn Sie beispielsweise eine Person hinzufügen, deren Blog Sie folgen, können Sie ihrem Kanal eine Affinitätsebene von „Bekanntschaften“ zuweisen.
Auf der anderen Seite, wenn Sie den Kanal eines Freundes hinzufügen, könnten sie unter der Affinitätsebene von „Freunde“ platziert werden.
An dieser Stelle passt das Hubzilla Affinity Slider-Tool, das normalerweise oben auf der Seite „Matrix“ angezeigt wird, den Inhalt auf der Seite so an, dass sie den gewünschten Affinitätsbereich enthält. Kanäle außerhalb dieses Bereichs werden nicht angezeigt, es sei denn, Sie passen den Schieberegler an, um sie einzuschließen.
Der Affinity Slider ermöglicht die sofortige Filterung großer Mengen von Inhalten, gruppiert nach Ebenen der Nähe.
Verbindungsfilterung
Mit dem optionalen „Verbindungsfilter“ können Sie genau steuern, was in Ihrem Stream angezeigt wird. Wenn aktiviert, bietet der Connection Editor Eingaben für die Auswahl von Kriterien, die angepasst werden müssen, um einen bestimmten Beitrag von einem bestimmten Kanal ein- oder auszuschließen. Sobald ein Beitrag erlaubt wurde, sind alle Kommentare zu diesem Beitrag zulässig, unabhängig davon, ob sie den Auswahlkriterien entsprechen. Sie können Wörter auswählen, die den Beitrag blockieren oder sicherstellen, dass er in Ihrem Stream enthalten ist. Reguläre Ausdrücke können für noch feinere Kontrolle sowie Hashtags oder sogar die erkannte Sprache des Beitrags verwendet werden.
Zugriffssteuerungslisten
Beim Teilen von Inhalten haben Mitglieder die Möglichkeit, einzuschränken, wer den Inhalt sieht. Durch Klicken auf das Vorhängeschloss unter der Freigabe-Box kann man die gewünschten Empfänger auswählen, indem man auf deren Namen klickt.
Nach dem Senden wird die Nachricht nur vom Absender und den ausgewählten Empfängern angezeigt. Mit anderen Worten, die Nachricht wird nicht auf öffentlichen Wänden erscheinen.
Zugriffskontrolllisten können auf Inhalte und Posts, Fotos, Ereignisse, Webseiten, Chatrooms und Dateien angewendet werden.
Single Sign-on
Access Control-Listen funktionieren aufgrund unserer einzigartigen Single-Sign-On-Technologie für alle Kanäle im Grid. Die meisten internen Links stellen ein Identitäts-Token zur Verfügung, das auf anderen Hubzilla-Sites verifiziert und zur Kontrolle des Zugriffs auf private Ressourcen verwendet werden kann. Sie melden sich einmal bei Ihrem Home-Hub an. Danach ist die Authentifizierung für alle Ressourcen von Hubzilla „magisch“.
WebDAV-fähiger Dateispeicher
Dateien können mit den Dienstprogrammen Ihres Betriebssystems in Ihren persönlichen Speicherbereich hochgeladen werden (Drag & Drop in den meisten Fällen). Sie können diese Dateien mit Zugriffssteuerungslisten für beliebige Kombinationen von Hubzilla-Mitgliedern (einschließlich einiger Netzwerkmitglieder von Drittanbietern) schützen oder öffentlich machen.
Fotoalben
Speichern Sie Fotos in Alben. Alle Ihre Fotos können durch Zugriffskontrolllisten geschützt sein.
Veranstaltungskalender
Erstellen und verwalten Sie Ereignisse und Aufgaben, die auch durch Zugriffssteuerungslisten geschützt sein können. Ereignisse können mit dem branchenüblichen Standardformat vcalendar / iCal in andere Software importiert / exportiert und in Posts mit anderen geteilt werden. Geburtstagsereignisse werden automatisch von deinen Freunden hinzugefügt und in die richtige Zeitzone konvertiert, sodass du genau weißt, wann der Geburtstag stattfindet – egal, wo du dich auf der Welt in Bezug auf die Geburtstagsperson befindest. Ereignisse werden normalerweise mit Anwesenheitszählern erstellt, sodass Ihre Freunde und Verbindungen sofort antworten können.
Chat-Räume
Sie können beliebig viele persönliche Chaträume erstellen und den Zugriff über Access Control Lists erlauben. Diese sind in der Regel sicherer als XMPP-, IRC- und andere Instant Messaging-Übertragungen, obwohl wir auch die Verwendung dieser anderen Dienste über Plug-Ins zulassen.
Webseitenerstellung
Hubzilla hat viele „Content Management“ -Erstellungswerkzeuge zum Erstellen von Webseiten, einschließlich Layout-Bearbeitung, Menüs, Blöcken, Widgets und Seiten- / Inhaltsbereichen. Alle diese können zugangskontrolliert sein, so dass die resultierenden Seiten für ihre beabsichtigte Zielgruppe privat sind.
Apps
Apps können von Mitgliedern erstellt und verteilt werden. Diese unterscheiden sich von herkömmlichen „Vendor Lockin“ -Apps, da sie vollständig vom Autor gesteuert werden. Diese können die Zugriffskontrolle auf den Ziel-App-Seiten bereitstellen und diesen Zugriff entsprechend berechnen. Die meisten Apps in Hubzilla sind kostenlos und können problemlos von Personen ohne Programmierkenntnisse erstellt werden.
Layout
Das Seitenlayout basiert auf einer Beschreibungssprache namens Comanche. Hubzilla ist selbst in Comanche-Layouts geschrieben, die Sie ändern können. Dies ermöglicht eine Anpassung, die Sie normalerweise nicht in so genannten „Multi-User-Umgebungen“ finden.
Bookmarks (Lesezeichen)
Teilen und speichern / verwalten Sie Lesezeichen von Links in Konversationen.
Private Nachrichtenverschlüsselung und Datenschutzbedenken
Private E-Mails werden in einem verdeckten Format gespeichert. Obwohl dies nicht kugelsicher ist, verhindert es normalerweise ein zufälliges Ausspionieren durch den Site-Administrator oder ISP.
Jeder Hubzilla-Kanal verfügt über eigene eindeutige private und zugeordnete öffentliche RSA 4096-Bit-Schlüssel, die beim Erstellen der Kanäle generiert werden. Dies wird verwendet, um private Nachrichten und Posts im Transit zu schützen.
Darüber hinaus können Nachrichten unter Verwendung einer „Ende-zu-Ende-Verschlüsselung“ erzeugt werden, die von Hubzilla-Betreibern oder ISPs oder von jemandem, der den Passcode nicht kennt, nicht gelesen werden kann.
Öffentliche Nachrichten werden im Allgemeinen nicht im Transit oder im Speicher verschlüsselt.
Private Nachrichten können zurückgezogen werden (nicht gesendet), obwohl es keine Garantie gibt, dass der Empfänger sie noch nicht gelesen hat.
Beiträge und Nachrichten können mit einem Ablaufdatum erstellt werden. Zu diesem Zeitpunkt werden sie auf der Website des Empfängers gelöscht / entfernt.
Service Federation (Service-Föderation)
Zusätzlich zu den „Cross-Post-Konnektoren“ zu einer Vielzahl alternativer Netzwerke gibt es eine native Unterstützung für das Importieren von Inhalten aus RSS / Atom-Feeds und das Erstellen spezieller Kanäle. Plugins sind auch verfügbar, um mit anderen über die Protokolle Diaspora und GNU-Social (OStatus) zu kommunizieren. Diese Netzwerke unterstützen keine nomadische Identität oder domänenübergreifende Zugriffskontrolle. Grundlegende Kommunikation wird jedoch von / zu Diaspora, Friendica, GNU-Social, Mastodon und anderen Anbietern, die diese Protokolle verwenden, unterstützt.
Es gibt auch experimentelle Unterstützung für die OpenID-Authentifizierung, die in Zugriffssteuerungslisten verwendet werden kann. Dies ist ein work in progress. Ihr Hubzilla-Hub kann als OpenID-Provider verwendet werden, um Sie bei externen Diensten zu authentifizieren, die diese Technologie verwenden.
Kanäle können die Berechtigung haben, „abgeleitete Kanäle“ zu werden, bei denen zwei oder mehr bestehende Kanäle kombiniert werden, um einen neuen aktuellen Kanal zu erstellen.
Private Gruppen
Unsere Implementierung von privaten Gruppen ähnelt Google „Circles“ und Diaspora „Aspects“. Auf diese Weise können Sie den eingehenden Datenstrom nach ausgewählten Gruppen filtern und die ausgehende Zugriffssteuerungsliste beim Post-Vorgang automatisch auf die Daten in dieser Datenschutzgruppe festlegen. Sie können dies jederzeit (vor dem Senden der Post) überschreiben.
Directory Services (Verzeichnisdienste)
Wir bieten einen einfachen Zugang zu einem Verzeichnis von Mitgliedern und stellen dezentralisierte Tools zur Verfügung, die in der Lage sind, Freundschaftsvorschläge zu liefern. Die Verzeichnisse sind normale Hubzilla-Sites, die die Directory-Server-Rolle akzeptieren. Dies erfordert mehr Ressourcen als die meisten typischen Websites und ist daher nicht der Standard. Verzeichnisse werden synchronisiert und gespiegelt, so dass sie alle aktuelle Informationen über das gesamte Netzwerk enthalten (unter normalen Laufzeitverzögerungen).
TLS/SSL
Bei Hubzilla-Hubs, die TLS / SSL verwenden, wird die Client-Server-Kommunikation über TLS / SSL verschlüsselt. Angesichts der jüngsten Offenbarungen in den Medien bezüglich der weit verbreiteten, globalen Überwachung und der Umgehung der Verschlüsselung durch die NSA und GCHQ, ist es vernünftig anzunehmen, dass HTTPS-geschützte Kommunikation auf verschiedene Arten kompromittiert sein könnte. Private Kommunikation wird folglich auf einer höheren Ebene verschlüsselt, bevor sie an einen externen Standort gesendet wird.
Kanaleinstellungen
Wenn ein Kanal erstellt wird, wird eine Rolle ausgewählt, die eine Reihe vorkonfigurierter Sicherheits- und Datenschutzeinstellungen anwendet. Diese werden nach bestmöglichen Methoden ausgewählt, um die Privatsphäre auf den gewünschten Ebenen zu erhalten.
Wenn Sie eine „benutzerdefinierte“ Datenschutzrolle auswählen, können für jeden Kanal fein abgestimmte Berechtigungen für verschiedene Aspekte der Kommunikation festgelegt werden. Unter der Überschrift „Sicherheits- und Datenschutzeinstellungen“ hat jeder Aspekt auf der linken Seite der Seite beispielsweise sechs (6) mögliche Anzeige- / Zugriffsoptionen, die durch Klicken auf das Dropdown-Menü ausgewählt werden können. Es gibt auch eine Reihe anderer Datenschutzeinstellungen, die Sie bearbeiten können.
Die Optionen sind:
- Niemand außer dir selbst.
- Nur diejenigen, die Sie ausdrücklich zulassen.
- Jeder in Ihrem Adressbuch.
- Jeder auf dieser Website.
- Jeder in diesem Netzwerk.
- Jeder der sich authentifiziert hat.
- Jeder im Internet.
Öffentliche und private Foren
Foren sind normalerweise Kanäle, die für die Teilnahme von mehreren Autoren geöffnet sein können. Es gibt derzeit zwei Mechanismen, um in Foren zu posten: 1) „Wall-to-Wall“ -Posts und 2) via Forum @ Mention-Tags. Foren können von jedem erstellt und für jeden Zweck verwendet werden. Das Verzeichnis enthält eine Option zum Suchen nach öffentlichen Foren. Private Foren können nur von Mitgliedern gepostet und oft nur von diesen gesehen werden.
Konto klonen
Konten in Hubzilla werden als nomadische Identitäten bezeichnet, da die Identität eines Mitglieds nicht an den Hub gebunden ist, an dem die Identität ursprünglich erstellt wurde. Wenn Sie beispielsweise ein Facebook- oder Gmail-Konto erstellen, ist es an diese Dienste gebunden. Sie können nicht ohne Facebook.com oder Gmail.com funktionieren.
Nehmen wir an, Sie haben eine Hubzilla-Identität namens tina@Hubzillahub.com erstellt. Sie können es zu einem anderen Hubzilla-Hub klonen, indem Sie denselben oder einen anderen Namen wählen: liveForever@SomeHubzillaHub.info
Beide Kanäle sind jetzt synchronisiert, was bedeutet, dass alle Ihre Kontakte und Einstellungen auf Ihrem Klon dupliziert werden. Es spielt keine Rolle, ob Sie einen Post von Ihrem ursprünglichen Hub oder dem neuen Hub senden. Beiträge werden auf beiden Konten gespiegelt.
Dies ist eine ziemlich revolutionäre Eigenschaft, wenn wir einige Szenarien betrachten:
- Was passiert, wenn der Hub, auf dem eine Identität basiert, plötzlich offline geht? Ohne Cloning kann ein Mitglied nicht kommunizieren, bis dieser Hub wieder online ist (viele von euch haben den Twitter „Fail Whale“ gesehen und verflucht). Beim Klonen loggen Sie sich einfach in Ihren geklonten Account ein und das Leben geht glücklich weiter.
- Der Administrator Ihres Hubs kann es sich nicht mehr leisten, für seinen kostenlosen und öffentlichen Hubzilla-Hub zu bezahlen. Er kündigt an, dass der Hub in zwei Wochen geschlossen wird. Dies gibt Ihnen genügend Zeit, Ihre Identität (en) zu klonen und Ihre Beziehungen, Freunde und Inhalte zu pflegen.
- Was ist, wenn Ihre Identität der staatlichen Zensur unterliegt? Ihr Hub-Provider ist möglicherweise gezwungen, Ihr Konto zusammen mit allen Identitäten und den zugehörigen Daten zu löschen. Mit dem Klonen bietet Hubzilla Zensurwiderstand. Sie können Hunderte von Klonen haben, wenn Sie möchten, die alle unterschiedlich benannt sind und auf vielen verschiedenen Hubs im Internet verstreut sind.
Hubzilla bietet interessante neue Möglichkeiten für die Privatsphäre. Sie können mehr auf der Seite << Private Communications Best Practices >> lesen.
Einige Einschränkungen gelten. Für eine vollständige Erklärung des Identity Cloning, lesen Sie die .
Mehrere Profile
Es kann eine beliebige Anzahl von Profilen erstellt werden, die unterschiedliche Informationen enthalten, und diese können für bestimmte Ihrer Verbindungen / Freunde sichtbar gemacht werden. Ein „Standard“ Profil kann von jedem gesehen werden und kann begrenzte Informationen enthalten, wobei mehr Informationen verfügbar sind, um Gruppen oder Personen auszuwählen. Das bedeutet, dass das Profil (und der Inhalt der Seite), die Ihre „beer-drinking buddies“ sehen, anders sein können als das, was Ihre Kollegen sehen, und auch völlig anders als das, was für die breite Öffentlichkeit sichtbar ist.
Kontosicherung
Hubzilla bietet ein einfaches Ein-Klick-Konto-Backup, wo Sie eine vollständige Sicherung Ihres Profils herunterladen können. Sicherungen können dann zum Klonen oder Wiederherstellen eines Profils verwendet werden.
Löschen des Kontos
Konten können sofort durch Klicken auf einen Link gelöscht werden. Das ist es. Alle zugehörigen Inhalte werden dann aus dem Grid gelöscht (dies schließt Posts und alle anderen Inhalte ein, die von dem gelöschten Profil erstellt wurden). Abhängig von der Anzahl der Verbindungen, die Sie haben, kann das Löschen entfernter Inhalte einige Zeit in Anspruch nehmen, aber es ist geplant, dass dies so schnell wie möglich geschieht.
Löschen von Inhalten
Alle in Hubzilla erstellten Inhalte bleiben unter der Kontrolle des Mitglieds (oder des Kanals), der sie ursprünglich erstellt hat. Zu jeder Zeit kann ein Mitglied eine Nachricht oder eine Reihe von Nachrichten löschen. Der Löschvorgang stellt sicher, dass der Inhalt gelöscht wird, unabhängig davon, ob er auf dem primären Hub (Home) eines Kanals oder auf einem anderen Hub gepostet wurde, auf dem der Kanal über Nomad (Hubzilla-Kommunikations- und Authentifizierungsprotokoll) remote authentifiziert wurde.
Medien
Ähnlich wie jedes andere moderne Blogging-System, soziales Netzwerk oder ein Mikro-Blogging-Dienst unterstützt Hubzilla das Hochladen von Dateien, das Einbetten von Videos und das Verknüpfen von Webseiten.
Vorschau / Bearbeitung
Beiträge und Kommentare können vor dem Senden in einer Vorschau angezeigt und nach dem Senden bearbeitet werden.
Abstimmung / Konsens
Beiträge können zu „Konsens“ -Einträgen gemacht werden, die es den Lesern ermöglichen, Feedback zu geben, das in zu „Zustimmen-„, „Nicht zustimmen-“ und „Sich enthalten-“ Zählern zusammengefasst wird. Auf diese Weise können Sie Interesse für Ideen ermitteln und informelle Umfragen erstellen.
Hubzilla erweitern
Hubzilla kann auf verschiedene Arten erweitert werden: durch Anpassung der Website, persönliche Anpassung, Optionseinstellung, Designs und Addons / Plugins.
API
Eine API ist für die Verwendung durch Drittanbieterdienste verfügbar. Ein Plugin bietet auch eine grundlegende Implementierung der Twitter-API (für die Hunderte von Drittanbieter-Tools existieren). Der Zugriff kann über Login / Passwort oder OAuth erfolgen und die Client-Registrierung von OAuth-Anwendungen wird bereitgestellt.
Inoffizielle Übersetzung eines Teils der offiziellen Hubzilla-Hilfe (MIT License)