1. Forum
Mein Anspruch war und ist, eine Informations- bzw. Austauschs-Plattform für Menschen anzubieten, die sich kritisch mit den Themen »IT-Sicherheit« und »Datenschutz-(Recht)« befassen möchten. Mit der überhasteten Schließung des alten Forums ist eine wichtige Austausch- und Kommunikationsmöglichkeit quasi von heute auf morgen »weggebrochen«. Das war ein Fehler und ich möchte mich bei euch, liebe Community, dafür entschuldigen.
Da phpBB für mich als Forensoftware aus unterschiedlichen Gründen nicht mehr infrage kommt, musste Ersatz her. Letztendlich habe ich mich für das quelloffene Discourse entschieden. Es bietet neben einer einfachen Wartbarkeit, viele Einstellungsmöglichkeiten und Funktionen, die ein modernes Forum aus meiner Sicht mitbringen sollte – aus Nutzer- und auch Betreibersicht.
Gemeinsam mit einem kleinen Kreis haben wir daher einen Closed-Beta-Test absolviert und das Forum für die Live-Schaltung vorbereitet. Im vorliegenden Beitrag möchte ich das neue Forum vorstellen und euch gleichzeitig dazu einladen, euch an den Diskussionen zu beteiligen, die ab sofort dort stattfinden. Der Link für das neue Forum lautet: www.kuketz-forum.de.
2. Infrastruktur
Das Forum wird auf einem dedizierten Server (6x Kerne, 16 GB RAM, 320 GB SSD) bei netcup gehostet. Als Betriebssystem kommt ein gehärtetes Debian GNU/Linux zum Einsatz. Bei der Installation von Discourse handelt es sich um eine Standard-Installation, die allerdings im Nachhinein modifiziert bzw. angepasst wurde. Die Parameter sind wie folgt:
- Discourse-Version: tests-passed
- TLS/SSL: Let’s Encrypt
- Backup-Frequenz: Wöchentlich
- Anzahl der gespeicherten Backups: 5
- Zusätzliche Plugins:
Discourse bzw. die Installation basiert auf Ruby on Rails, PostgreSQL, Redis und nginx. Weitere Informationen befinden sich auf der GitHub-Seite des Projekts.
Ausgehende E-Mails, die das Forum (automatisiert) versendet, werden über mailbox.org abgewickelt. Damit ist die komplette Infrastruktur, die für den Betrieb des Forums erforderlich ist, in Deutschland angesiedelt.
3. Das Forum
Wenn ihr euch an Diskussionen bzw. dem Austausch im Forum beteiligen möchtet, dann geht das ganz einfach: Nach dem Aufruf der Hauptseite/Startseite klickt ihr oben rechts einfach auf den Button Registrieren. Im Screenshot seht ihr auch schon einige Kategorien, die im Forum verfügbar sind. Nach der erfolgreichen Anmeldung stehen dann noch zusätzlich die Kategorien Smalltalk und Feedback zur Verfügung:
Vorab informieren
Vor der Registrierung solltet ihr die Datenschutzhinweise und Nutzungsbedingungen lesen. Somit könnt ihr euch vorab informieren, wie und zu welchem Zweck eure personenbezogenen Daten verarbeitet/gespeichert werden.3.1 Aufbau des Forums
Die Struktur bzw. der Aufbau des Forums ist in Kategorien unterteilt. Die Kategorien lauten:
- Sicherheit
- Datenschutz
- Betriebssysteme
- Software
- Tutorials
- Smalltalk (sichtbar nach Anmeldung)
- Feedback (sichtbar nach Anmeldung)
In jeder dieser Kategorien stehen euch unterschiedliche Tags/Schlagwörter zur Verfügung, um euer Thema weiter einzugrenzen:
- Sicherheit: schutzmaßnahme, verschlüsselung, sicherheitslücke, hacking
- Datenschutz: datenschleuder, datenschutzrecht, missbrauch, schutzmaßnahme
- Betriebssysteme: android, ios, linux, macos, windows, sonstiges
- Software: android, ios, browser, e-mail, messenger, sonstiges
- Tutorials: alle Tags, die in den anderen Kategorien verfübar sind
- Smalltalk: keine Tags
- Feedback: keine Tags
3.2 Neuen Beitrag erstellen
Wenn ihr einen neuen Beitrag erstellen möchtet, dann wählt ihr zunächst die Kategorie (bspw. Sicherheit) und anschließend mindestens ein passendes Tag/Schlagwort aus, was zu eurem Thema am besten passt. Mit den zwei nach außen zeigenden Pfeilen (rechts oben) könnt ihr das Fenster übrigens in der Größe maximieren:
3.3 Jemandem antworten
Beim Antworten auf bestehende Beiträge könnt ihr jemandem entweder direkt antworten oder ohne Bezug auf einen Beitrag auch allen Antworten. Antwortet ihr jemandem direkt, wird dieser über eure Reaktion benachrichtigt und im Diskussionsstrang dann entsprechend als Antwort zum Beitrag dargestellt:
Du kannst den Blog aktiv unterstützen!
Unabhängig. Kritisch. Informativ. Praxisnah. Verständlich.
Die Arbeit von kuketz-blog.de wird vollständig durch Spenden unserer Leserschaft finanziert. Sei Teil unserer Community und unterstütze unsere Arbeit mit einer Spende.
3.4 Lösung kennzeichnen
Oftmals kann es sinnvoll sein, einen Beitrag als Lösung für ein Problem bzw. Frage zu markieren. Ausschließlich der Ersteller eines Themas kann Antworten bzw. Beiträge als Lösung markieren:
4. Netiquette: Respektvoller Umgang
Ein respektvoller Umgang miteinander ist das A und O in einem Forum bzw. Online-Community. Es gilt daher eine gewisse Netiquette:
Unter der Netiquette (auch Netikette geschrieben; ein Kofferwort aus dem englischen net für das „Netz“ und dem französischen etiquette für die „Verhaltensregeln“) versteht man das gute oder angemessene und achtende (respektvolle) Benehmen in der technischen (elektronischen) Kommunikation. Der Begriff beschrieb ursprünglich Verhaltensempfehlungen im Usenet, er wird aber mittlerweile für alle Bereiche in Datennetzen verwendet.
Die Netiquette, bzw. wie wir uns den Umgang im Kuketz-Forum miteinander vorstellen, lässt sich ausführlich nachlesen.
5. FAQ
Frage: Bleibt das alte Forum weiterhin abrufbar?
Antwort: Ja, zumindest für eine Weile. Danach stelle ich es als Archiv auf Anfrage zur Verfügung.
Frage: Wie lange bleibt das neue Forum bestehen?
Antwort: Ich plane einen dauerhaften Betrieb. Überhastete Schließungen wird es nicht mehr geben.
Frage: Weshalb hast du phpBB bzw. das alte Forum abgeschaltet?
Antwort: Das hat einige Gründe. Man könnte diesem Thema wohl einen eigenen Beitrag widmen. Ich versuche es mal in einer Kurzfassung: Aufwendige Updates/Upgrades, fehlende Funktionen (Umgang mit Bounce-E-Mails bzw. »verwaisten« Konten, schlechte Spam-Abwehr usw.), schleppende Weiterentwicklung, viele veraltete Add-Ons, eingeschränkte Mod-Funktionen. Der hohe Wartungsaufwand war zugegebenermaßen auch ein Stück weit meine Schuld. Ich hatte einiges am Quellcode modifiziert, das Stylesheet stark erweitert und serverseitig auch Bash-Skripte genutzt, die bspw. direkt die Datenbank verändert haben. Bei Updates mussten die Anpassungen dann teilweise nachgezogen, das Stylesheet aufgrund von Veränderungen an phpBB angepasst und die Bash-Skripte kontrolliert werden, ob die Datenbank(-struktur) verändert wurde.
Frage: Weshalb Discourse und nicht Foren-Software XY?
Antwort: Für Discourse habe ich mich unter anderem aufgrund der folgenden Punkte entschieden: Wartungsarm, sehr aktive (Weiter-)Entwicklung, bereits in der Standardkonfiguration ein ausgezeichneter Funktionsumfang, sinnvolle Moderations-Tools und aktive Community.
Frage: Werden die Beiträge aus dem alten Forum übernommen bzw. in das neue Forum importiert?
Antwort: Das ist zwar theoretisch möglich (phpbb importer), wird aber nicht erfolgen, da dadurch oftmals Probleme entstehen können.
Frage: Wer wird im neuen Forum moderieren?
Antwort: Das könnt ihr auf der Seite »Über uns« nachlesen.
Frage: Wirst du beim neuen Forum ebenfalls mitwirken?
Antwort: Hauptsächlich als Administrator und hin und wieder auch als Teilnehmer bei Diskussionen.
Frage: Ist das neue Forum komplett einsatzbereit?
Antwort: Ja, ist es. Es gibt natürlich immer Bedarf, Einstellungen anzupassen, Texte zu überarbeiten oder neue Funktionen einzuführen.
Frage: Ist das neue Forum nur mit aktivierten JavaScript nutzbar?
Antwort: Das Lesen von Beiträgen ist auch mit deaktiviertem JavaScript möglich. Für die aktive Teilnahme ist jedoch JavaScript erforderlich.
Frage: Wer darf teilnehmen?
Antwort: Natürlich jeder, solange er unsere Richtlinien für einen respektvollen Umgang miteinander akzeptiert und lebt.
6. Fazit
Die Bedienung und Umgang mit Discourse sind zunächst gewöhnungsbedürftig, insbesondere für jene, die bisher nicht mit der Plattform vertraut sind. Hat man sich aber mal etwas eingearbeitet und die Bedienung/Funktionen verinnerlicht, findet man sich schnell zurecht. Ein großer Pluspunkt gegenüber dem alten Forum: Die E-Mail-Benachrichtigungen bleiben aktiv, da Discourse über eine (automatisierte) Behandlung von Bounce-E-Mails verfügt.
Das neue Forum bzw. die Community lebt natürlich von ihren Teilnehmern, die diese formen und gestalten. Ich bin gespannt, wie viele »alte Hasen«, aber auch neue Teilnehmer den Weg ins Forum finden. Es sind alle herzlich zur Teilnahme eingeladen: Join the light side!
Bildquellen:
Discourse: Freepik from www.flaticon.com is licensed by CC 3.0 BY
Über den Autor | Kuketz
In meiner freiberuflichen Tätigkeit als Pentester / Sicherheitsforscher (Kuketz IT-Security) schlüpfe ich in die Rolle eines »Hackers« und suche nach Schwachstellen in IT-Systemen, Webanwendungen und Apps (Android, iOS). Des Weiteren bin ich Lehrbeauftragter für IT-Sicherheit an der Dualen Hochschule Karlsruhe, sensibilisiere Menschen in Workshops und Schulungen für Sicherheit und Datenschutz und bin unter anderem auch als Autor für die Computerzeitschrift c’t tätig.
Der Kuketz-Blog bzw. meine Person ist regelmäßig in den Medien (heise online, Spiegel Online, Süddeutsche Zeitung etc.) präsent.
Unterstützen
Die Arbeit von kuketz-blog.de wird zu 100% durch Spenden unserer Leserinnen und Leser finanziert. Werde Teil dieser Community und unterstütze auch du unsere Arbeit mit deiner Spende.
Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten, dem Blog zu folgen:
Kuketz-Blog: Jahresrückblick 2022 und Ausblick
Umgang mit Daten im Arbeitsalltag – Datensouveränität Teil2
phpBB: Temporäre E-Mail-Dienste von Registrierung ausschließen
phpBB: IP-Adresse der Nutzer anonymisieren
Abschließender Hinweis
Blog-Beiträge erheben nicht den Anspruch auf ständige Aktualität und Richtigkeit wie Lexikoneinträge (z.B. Wikipedia), sondern beziehen sich wie Zeitungsartikel auf den Informationsstand zum Zeitpunkt des Redaktionsschlusses.Kritik, Anregungen oder Korrekturvorschläge zu den Beiträgen nehme ich gerne per E-Mail entgegen.