doc/requirements_--_de.md

   1
   2 # #Seppo
   3
   4 ## Ziel
   5
   6 Laien schreiben im Alleingang ins Internet.
   7
   8 Sicher, zuverlässig, verantwortungsvoll.
   9
  10 Wahlweise automatische Zweitveröffentlichung bei Twitter.com und im Fediverse.
  11
  12 https://mro.name/o/2021-09-30-181132-prototypefund11-222.txt
  13
  14 ## Einsatz
  15
  16 Kommentare zu im Internet gefundenen URLs und andere kurze Texte.
  17
  18 Nachrichten anderer abonnieren. Bilder etc. veröffentlichen.
  19
  20 ## Voraussetzungen
  21
  22 ### /RC10/ Eine Domain reservieren
  23
  24 Wählen Sie einen Domainnamen und mieten Sie das kleinste Angebot bei einem Internetdienstleister, z.B. variomedia.de/hosting. Das enthält auch den notwendigen Ablageplatz.
  25
  26 Obwohl Sie technisch gesehen keine eigene Domain brauchen, ist dies der einzige Weg zur Eigenständigkeit. Auch über einen Anbieterwechsel hinaus.
  27
  28 Deshalb brauchen Sie doch eine.
  29
  30 Nehmen Sie einen Namen, der leicht zu sprechen und prägnant ist und aus Buchstaben, Ziffern und dem Bindestrich besteht. Vermeiden Sie Namen anderer oder fremde Marken.
  31
  32 ### /RC20/ Apache Webserver
  33
  34 Gängiges Produkt zur Bereitstellung von Internetseiten durch Internetdienstleister.
  35
  36 Die #Seppo-Integration geschieht automatisch, es sind keine weiteren Vorbereitungen nötig.
  37
  38 ### /RC30/ lighttpd Webserver
  39
  40 Alternatives Produkt zur Bereitstellung von Internetseiten mit Fans im Eigenbetrieb.
  41
  42 Ist im Vergleich mit Apache intern schlanker, aber erfordert anfangs Handarbeit.
  43
  44 Siehe lighttpd.conf
  45
  46 ## Funktionen
  47
  48 ### /RF10/ Installation / Löschung
  49
  50 1. laden Sie die Datei seppo.cgi herunter und kopieren Sie sie auf Ihren Webspace (Ihr Dienstleister hat sicher Anleitungen dafür)
  51 2. besuchen Sie die entsprechende URL mit einem Browser: http://example.com/seppo.cgi
  52 3. wählen Sie ein Passwort
  53 4. Schreiben Sie los!
  54
  55 #Seppo besteht ausschließlich aus reinen Textdateien und Bildern auf Ihrem Webspace. Ohneˇ Speicherung woanders und ohne Datenbank.
  56
  57 So bleibt #Seppo einfach zu
  58
  59 - inspizieren
  60 - kopieren (Sicherungskopien)
  61 - löschen
  62
  63 Zum Entfernen löschen Sie einfach seppo.cgi und alle davon erstellten Dateien in seiner Nachbarschaft vom Webspace.
  64
  65 ### /RF20/ Öffentlicher Kanal für Ihre Besucher
  66
  67 Ihr #Seppo (http://example.com/) kann sowohl direkt mit einem Browser angesehen als auch
  68 als Atom-Kanal abonniert werden.
  69
  70 ### /RF30/ Neu/Bearbeiten/Löschen eines Eintrags
  71
  72 ### /RF40/ Eintrag anheften
  73
  74 ### /RF50/ Einen fremden Kanal abonnieren
  75
  76 Inkl. Benachrichtigung.
  77
  78 ### /RF60/ Fediverse Antwort/Erwähnung
  79
  80 Inkl. Ändern/Löschen
  81
  82 ### /RF70/ Twitter.com Antwort/Erwähnung
  83
  84 Inkl. Ändern/Löschen
  85
  86 ### /RF80/ 4h-Taktung
  87
  88 Einholende Aktionen werden alle 4h eine Minute nach der vollen Stunde, sendende 5 Minuten vorher verarbeitet. So haben Sie den Streß der Neuigkeiten nur 3x pro Arbeitstag (Beginn, Mitte, Ende) und nicht ständig.
  89
  90 Für Dringendes haben Sie andere Kanäle.
  91
  92 ## Daten
  93
  94 ### /RD10/ Öffentlicher Kanal
  95
  96 Atom feed   urn:ietf:rfc:4287
  97 Seitenweise urn:ietf:rfc:5005
  98 Thematisch  urn:ietf:rfc:4685
  99
 100 ### /RD20/ Schlagwort-Kanäle
 101
 102 ### /RD30/ Sperren
 103
 104 Wiederholte Fehlversuche bei der Legitimation führen zu einer befristeten Sperre.
 105
 106 ### /RD40/ POSSE
 107
 108 ### /RD50/ Abonnements
 109
 110 ## Sicherheit
 111
 112 Melden Sie Bedenken sofort an security@seppo.social.
 113
 114 Die wichtigsten Sicherheitsmerkmale von #Seppo sind der Ein-Benutzer-Ansatz, die Klartext Speicherung und die insgesamt geringe Komplexität. Alles ist im sicheren und qualitätsbewussten Ökosystem von OCaml geschrieben.
 115
 116 #Seppo ist ein CGI, was manche Leute als unsicher bezeichnen und Ihnen stattdessen möglicherweise zu PHP, Node oder ähnlichem raten. Deren jeweilige Basis-Software benötigt jedoch häufige Updates, bringt mehrere Dimensionen größere Komplexität (und damit Programmfehler) und sind zu guter letzt selbst CGIs.
 117
 118 #Seppo speichert alle Daten in Textdateien an Ort und Stelle (ohne Datenbank) und benötigt daher Schreibzugriff auf das Dateisystem des Webspace. Dies ist eine Angriffsfläche, mit der man vorsichtig sein muß. Aber es gibt nur genau einen Benutzer, der etwas verändern darf: Sie selbst. Also gibt es keine böswilligen Benutzer oder Angreifer von innen.
 119
 120 Es sehr wichtig, dass #Seppo ohne Legitimation nichts verändert - mit Ausnahme der Verwaltung von Sperren.
 121
 122 Die Legitimation braucht einen Schutz gegen Durchprobieren.
 123
 124 #Seppo schreibt niemals außerhalb seiner eigenen Ablage.
 125
 126 HTTPS wird empfohlen, ist aber nicht zwingend notwendig. Des weiteren folgt #Seppo den Empfehlungen von observatory.mozilla.org.
 127
 128 ## Leistung
 129
 130 ### /RP10/ Mengengerüst
 131
 132 Volumen ohne Leistungs-Einbußen:
 133
 134 - 100T Kurznachrichten
 135 - 5T Schlagworte
 136 - 25 Kurznachrichten pro Tag
 137 - 1T Zeichen pro Kurznachricht
 138 - 10T Abonnenten
 139
 140 ### /RP20/ Kanal lesen
 141
 142 Eine einzelne HTTP-Anfrage (< 100KB) ist nur ein einfacher HTTP-GET an den Webserver.
 143
 144 ### /RP30/ Kurznachricht Ändern
 145
 146 Anfügen, ein HTTP POST zu seppo.cgi < 1Sek.
 147
 148 Verändern (gleiche Schlagworte), ein HTTP POST zu seppo.cgi < 1Sek.
 149
 150 Löschen, ein HTTP POST zu seppo.cgi < 3Sek.
 151
 152 ## Qualität
 153
 154 | Qualität        | sehr gut  |  gut | normal | nicht relevant |
 155 |-----------------|:---------:|:----:|:------:|:--------------:|
 156 | Funktionalität  |           |      |    ×   |                |
 157 | Zuverlässigkeit |           |  ×   |        |                |
 158 | Benutzbarkeit   |     ×     |      |        |                |
 159 | Effizienz       |           |      |    ×   |                |
 160 | Änderbarkeit    |           |  ×   |        |                |
 161 | Übertragbarkeit |           |      |    ×   |                |
 162
 163 ## Glossar
 164
 165 - Atom-Kanal: =>Kanal
 166 - Browser: Computerprogramm zum Abruf und Betrachtung von =>Webseiten
 167 - CGI: Verfahren zur Zusammenarbeit von =>Webserver und weiteren Programme im Rechenzentrum. Seit 1993.
 168 - Domain: Menschenlesbarer Name für eine Internetadresse z.B. eines =>Webservers, z.B. example.com. Wird zentral vergeben, kann man jahresweise mieten.
 169 - Fediverse: Netzwerk aus zusammenarbeitenden, aber eigenständigen Anbietern, z.B. für Kurztexte.
 170 - HTTP: Bestimmte Art der Kommunikation von Programmen untereinander, =>Browser und =>Webserver. Seit 1991.
 171 - HTTPS: Geheimes =>HTTP.
 172 - IndieWeb.org/POSSE: Zweitveröffentlichungsprinzip "erst zuhause, dann anderswo". Meist automatisch und mit Hinweis auf den Ursprung.
 173 - Internetdienstleister: Anbieter, der z.B. =>Webspace, =>Domains oder Email-Konten betreibt und vermietet.
 174 - Kanal: ähnlich einem Nachrichtenticker oder Telex. Ein maschinenlesbares Dokument im Format "Atom" https://de.wikipedia.org/wiki/Atom_(Format) (seit 2005) oder veraltet "RSS".
 175 - OCaml: Programmiersprache und Werkzeuge aus dem französischen Forschungsinstitut INRIA. Seit 1996.
 176 - Passwort: geheimer, individueller Erkennungstext. Sollte mindestens 12 Zeichen lang sein. Holprigkeit ist entgegen weiterverbreitetem Irrglauben nutzlos. Ein Passwort ist erst dann unsicher, wenn es öffentlich auf einer Müllhalde für verplapperte Passwörter von Facebook, Yahoo etc. herumliegt. Siehe https://glm.io/140363
 177 - Twitter.com: großer Dienstanbieter zur Veröffentlichung von Kurztexten.
 178 - URL: genaue Abruf-Adresse für Dokumente im Internet. Z.B. https://example.com/index.html. Beginnt in unserem Fall mit =>HTTPS, dann :// und dem =>Domain Namen.
 179 - Webseite: ein Dokument im WWW mit Text, Bildern etc. lesbar mittels einem =>Browser.
 180 - Webserver: Produkt zur Bereitstellung von =>Webseiten, in der Regel im Rechenzentrum beim Internetdienstleister.
 181 - Webspace: Ablageplatz für =>Webseiten zur Bereitstellung durch einen =>Webserver.
 182 - WWW: der Teil des Internets mit den =>Webseiten, der per =>HTTP abgerufen wird.