Het lijkt me niet heel realistisch ondanks de goede bedoelingen. Denk aan processen, procedures, certificeringen, monitoring, ondersteuning (ja, dat zal toch nodig zijn). Allemaal zaken waar Freedom uiteindelijk rekening mee moet houden.
Neem een vps/server/desktop elders wanneer je de externe (test)bereikbaarheid van/voor je eigen aansluiting zoekt.
Wanneer het gaat om een doorlusfunctie, volstaat een (vrijelijk) ssh-doosje waar men dan met tunnels kan doen wat nodig is. Deze ssh-doos zou wmb dan ergens bij Freedom kunnen staan en past ook perfect in de filosofie dat daarmee de privacy van haar gebruikers beter is/kan worden gewaarborgd. Hiervoor is buiten userid/password nauwelijks tot geen beheer nodig.
Wat ik mij op de community kan voorstellen dat er een subforum is waar leden elkaars faciliteiten kunnen (aan)bieden. Zelf wil ik - buiten dat het leuk kan zijn - geen plichtplegingen met -of door andermans zooi.
Zelf wil ik primair om andere redenen de “shell” integratie nl. de toegankelijkheid van mijn Freedom resources. Dit mag/kan wmb ook met xxxDav of bv voor dns/mailconfiguratie met een API. Strikt genomen zou Freedom de toegang daartoe onbelemmerd en juist als keuze MOETEN bieden omdat het mijn data & configuratie is.
1 like
Vanaf zo’n shell will je geïntegreerd bij je mail of opslag-ruimte kunnen. Moet integreren met bestaande Usernames+Password/MFA.
Ik denk inderdaad dat je dat als Community niet geïntegreerd voor elkaar krijgt, ook omdat je bepaalde security boundaries over gaat die je niet aan jan-en-alleman kan (mag) over laten.
En wat dan over blijft: Dan wordt zo’n Community initiatief erg beperkt. Maar wellicht toch het overwegen waard, maar met iets minder ambitie?
1 like
Het idee was nou juist dat dat niet nodig is 
Dat kan je eventueel benadrukken door bijvoorbeeld een MOTD die naar een relevant topic hier linkt, enz. Het enige prcoes wat ik kan bedenken is “Als er iets aan de hand is en je verdenkt deze server, log in en geef een shutdown”.
Dat betekend uiteraard ook geen integratie met andere Freedom diensten, en uit de reacties nu begrijp ik dat daar ook een belangrijke use case zit, dus dan wordt het al een stuk minder nuttig.
Het “probleem” is dat ik er dan een compleet OS bij krijg om te onderhouden, dat is wat overdone voor af en toe een paar testjes. Daarom ben ik op zoek naar een shell host met wat simpele tools erop maar die blijken erg schaars.
En laten we ook niet vergeten dat dit topic überhaupt begonnen is omdat XS4ALL wel zo’n shell server had .
Dit topic was idd begonnen omdat xs4all wel een, geïntegreerde, shell had waar ook processen konden draaien.
Voor een pure commando server, omdat de automatische update van zeg Ubuntu te ingewikkeld is, zijn ruimschoots opties voorhanden. Zelfs “gratis” wanneer je wat rondzoekt. Probleem met dit alles is dat er geen sprake is van (eigen) privacy. Zelfs bij overbetaalde Amazon. houden zij zich het recht voor je data te mogen inspecteren of (af) te tappen.
Punt dat “we” met deze discussie het kennelijk eerst eens moeten worden wat “we” verstaan onder een shell server. Voor de één is dat een CLI waar dan het voldoende is om een netwerk ping te kunnen doen en voor de ander een compleet opgetuigde LAMP server
Bij xs4all bestond de shell uit een standaard ssh/telnet bereikbare maar afgeschermde
BSD shell waar o.a. mail/html betanden bereikbaar waren en men diverse basale unix shell processen kon doen. Dat dit in de loop der jaren is/werd uitgekleed en nu dan per 15aug22 is opgeheven, is vooral een KPN policy als vooropgezet beleid geweest.
Ik herhaal naar wat en waar de shell ooit voorstond:
**Shell-toegang**
Bij XS4ALL hebben alle gebruikers toegang tot de UNIX shell.
Zo kunt u rechtstreeks op de server bestanden in uw homedirectory beheren.
Bijvoorbeeld om uw website aan te passen.
Of om e-mails die u niet kunt ophalen, te verwijderen.
Via de shell kunt u overal ter wereld inloggen, mits u een internetverbinding en een SSH-programma hebt.
NB: die mail toegang werd helaas de nek omgedraaid omdat het management dat niet langer wilde (toestaan), onder het mom van techniek en ander flexibel geleuter; waarna het sieve-filter tijdperk aanbrak.
Waar ik mij ook voortdurend aan irriteer(de) dat het maar een kleine doelgroep zou bedienen die op deze wijze, wiedes dat dan ook zal blijven.
Eén van de dingen wat de shell ook waarde gaf, was ook dat die als onderdeel van het netwerk, een prima testplaats om relatief veilig afgeschermd binnen het intranet van xs4all; je eigen en andermans aansluiting qua functies kon testen.
Deze intranet functie zie ik sws niet meer komen omdat (nofi) Freedom - buiten stroomlijnen van processen - geen eigen functies en faciliterende techniek ontwikkeld. Freedom is functioneel afhankelijk met wat zij aan techniek (in & aan)koopt.
(…) = stukje tekst door mij verwijderd
Heb je misschien een linkje? Wat ik heb al redelijk wat zoekpogingen gedaan en niets passends gevonden.
Wat ik tegen kom is:
- Betaalde VPS’en, en zoals gezegd gaat dat volledig voorbij aan de heel basale behoefte die ik heb
- Gratis shells waar wel andere tegenprestaties tegenover staan (zoals activiteit binnen een community). Dat op zich geen rare eis omdat ze vaak kennisdeling als doel hebben, maar staat qua effort niet in verhouding tot wat ik ermee wil doen.
Het een sluit het ander niet uit denk ik, het zijn simpelweg verschillende usecases voor hetzelfde. Ik kan me ook voorstellen dat het typisch iets is wat je langzaam opbouwt. Je begint met de basis, voegt later bijvoorbeeld de LAMP setup toe, enz, aan de hand van de behoefte.
Vooral de woorden “niet helemaal waar”, kan je alles onder (mis)vatten.
Kern is en dat staat ook in what’s cooking, dat Freedom met name afhankelijk is met wat anderen maken & bieden. Dat gezegd hebben zou ik ook NIET WILLEN dat Freedom gaat morrelen aan Soverin’s tooling dat al is uitgevonden. Freedom heeft het al druk genoeg met haar helpdesk en overkoepelend SOMS gedoe.
Er gaat al genoeg mis dus vooral afblijven van de core-techniek en Soverin datgene laten doen waar ze goed in zijn (website, mail & dns/instellingen)
Terzijde, dat ik vanuit xs4all naar Freedom overstap(te) was ook dat ze zo wijs waren om de “mail aanpak” van Soverin te gebruiken. Prima om er een geel jasje overheen te zetten maar niet zelf gaan bouwen aan het stevige fundament, “please do not touch”.
Beter is bij Soverin helder aangeven wat er dan specifiek bij moet komen… en dan denk ik aan API interface naar instellingen (DNS & Mail), webdav voor toegang naar websites. Aan cal/carddav wordt soor Soverin inmiddels hard gewerkt dat goed te krijgen voor iets anders dan iPhone en zullen we binnen afzienbare tijd wel als noviteit krijgen voorgeschoteld.
Wat niet passend is, weet jij natuurlijk beter dan iemand anders op afstand kan raden.
Wat ik wel weet dat er diverse gratis services zijn waar je een account kan neerploppen. (doorgaans bij een organisaties die graag testgebruikers wil hebben of een hobbyïst ergens zolder die onbezoldigd naam/faam wil maken.
Ik zeg maar wat: http://freeshell.org cq. http://sdf.org waar ik wel een tijdje zitten frutten maar niets voor mij omdat er weer “eisen” zijn.
Ik heb dan meer aan een rPI van €10 dat ergens in mijn meterkast ligt te SSH’en.
Met een shell account moet vooraf klip en klaar duidelijk moet zijn wat de organisatie daarin wel en niet aanbiedt (of toestaat).
Anders ontstaat dat bewegende doelwit dat gebruikers al-lerende dan gaandeweg hun verwachtingen gaan opschroeven omdat ze nieuwere functies willen bedenken.
Hebben een bash-account, willen ze een Sql database met Apache dat uiteindelijk uitmondt torenhoge server waar menig provider een puntje aan kan zuigen.
Leuk om thuis te doen maar - en dat zeg ik ook als investeerder - niet als/voor een Freedom die zich vooral moet bezighouden met connectiviteit en functionele integratie daarvan.
Geen shell-server (althans niet uitsluitend), maar… wat vinden we hier van? 
Bekend idd en de (ham)vraag is of je dit soort BigTechs zo wilt supporteren.
Ik niet iig.
Het kan echt wel beroerder dan Ubuntu…
Het gaat dan niet om Ubuntu - als balans in de stroom van het bestaan - maar dat een
Oracle op deze wijze faciliteert zonder dat zij zicht geeft op (de) redenen. Het is als de eendenfuik die er lieflijk uitziet.
De term voor “altijd” is omkleed met allerlei valkuilen en opties die geen zekerheid bieden voor een vrij(elijk) gebruik. OCFT is prima om eens mee te “experimenteren” en jezelf te openbaren aan Orcale maar ik zou onder geen beding iets van (eigen)waarde of betrouwbaarheid daar neerzetten.
Ik geef toe dat Oracle het meeste biedt voor de gewillige onderwerping.
Ook is er een “catch” dat de set-up na een maand wort afgesloten en de gebruiker dan wat ingewikkeld moet doen om die weer (klonerend) in de lucht te krijgen. Ook het feit dat je een Creditcard moet tonen om gratis gebruik te maken van hun diensten, doet mij fronsen.
Er zijn verder wel meer vergelijkbare “offers”:
Allemaal veel van hetzelfde waar je voortdurend over je schouder moet kijken of je niet wordt bekeken om bestolen te worden van je ingebrachte energie.
Zowel bij de naam Oracle als Ubuntu als xrdp gaan mijn nekharen recht overeind staan, die titel is voor mij een soort worst-case scenario 
Inhoudelijk kan ik niets over de video zeggen omdat ik youtube geblokkeerd heb.
De grote vraag is of je hier de klant of het product bent …
Waarom (tegen) xrdp ?
Inzake video, mis je niets en vertelt kritiekloos hoe iemand klikkerdeklik, de boel aan de gang kan krijgen en remote de grafische desktop kan openen. Technisch niet heel spannend.
//–//
Met Ubuntu kan ik mij voorstellen dat de visie en religie van Canonical inmiddels gaat neigen als een Bigtech. Kan mij inmiddels ook wel ergeren hoe zij (Canonical) steeds weer de bakens verzet om haar commerciële (support)belangen te voorzien van kansen.
Het moge verder duidelijk zijn dat je met zg free-for-(n)ever, per definitie het product bent. Al was het maar dat gebruikers van die faciliteiten geheel “belangeloos”, die omgevingen testen en het bedrijf zo voorzien van gratis (test)data en aandacht.
Met wat moeite kan je natuurlij de boel wel uitnutten en dan wordt het de vraag wat het doel dan daarmee is. Of is dat het bedrijf - lekker pûh - dwarszitten of geeft het daadwerkelijk een meerwaarde ?
Doe mij wat denken aan moeizaam “kraken” van streams die inhoudelijk niet veel meer bieden dan opgeleukte “rommel” en de autonnomie/creativiteit van mensen zelf ongeveer uitschakelt.
Bedankt voor de omschrijving van de video.
Omdat het een implementatie is op basis van reverse engineering van een proprietary protocol. X2go kent bijvoorbeeld soortgelijke functionaliteit en is gebaseerd op linux-native protocollen.
Specifiek in de context van dit topic: Een ssh sessie is vele malen efficiënter dan een complete desktop krijgen daar een terminal in openen.
Mijn antipathie tegen ubuntu zit hem in het elke keer doorduwen van controversiële keuzes. Denk aan de spyware amazon lens, sowieso hun hele unity desktop, recent weer snaps, enz.
Op een desktop heeft het misschien af en toe nog een use case, naar mijn mening is het totaal ongeschikt voor server gebruik doordat zelfs support op hun LTS versies niet zo lang is als de naam suggereert.
1 like
Hmmm xrdp is meer dan reverse engineering en is/geldt inmiddels op Linux als voorportaal om remote desktop te doen. Op Linux is poort 3389 simpel een poort wat dan ook gebruik kan worden om andere communicatie zoals VNC doorheen te tunnelen. Handig omdat veel “organisaties” de rdp poort doorlaten. Zelf tunnel ik remote-sessies door poort 22, is ook een stuk handiger en van nature - encryptie - veiliger.
Ik ben met je eens dat het RDP protocol zelf omgeven is met mist en waanzin van een partij die zich de communicatie wil toe-eigenen.
Die “snap”-technofie is idd ook iets waar ik mij boos over maak. “Snap” - containers voor functies - technologie is voor mij niets anders dan dat partijen weer proberen te forceren dat dingen weer hun eigen blackboxen (kunnen) worden.
Dat bv FireFox op Ubuntu 22.04 als SNAP-container draait, is wmb onbegrijpelijk en geen goed nieuws hoe de Ubuntu toekomst eruit ziet.
In toenemende mate zul je zien dat applicaties met bijbehorende libraries als container samen beschikbaar gesteld worden.
omdat dit onderlinge afhankelijkheden verminderd, waar die er strict genomen ook niet zijn.
Snap/OpenShift/andere containers zorgen voor meer stabiele diensten. Ondanks de nadelen…
Als een applicatie container A lib X v 1.0 bevat, en de volgende container B lib X v1.1 de volgende (C) lib X v1.3 heeft dan komt lib X dus 3 keer voor op je systeem.
Die kunnen allen op een systeem werken terwijl de applicatie in A niet met lib X v1.1 overrweg kan, terwijl App C niet met lib X v1.0 overweg kan. Zonder de containers kunnen app A, B en C niet op een systeem draaien.
En wat Oracle met Ubuntu te maken heeft weet ik niet, maar Oracle (een andere leverancier van diensten a la AWS, en data opslag, en databases) heeft een compleet eigen distro die aardig lijkt op RedHat naast Solaris (ex Sun). Terwijl Ubunto een merk van Canonical is.
Op het lijstje van overnames door Oracle staat ook geen Canonical, wel allerlei bedrijven in het advertentie brokerage spectrum.
(Daar is Oracle een veel meer op de achtergrond optredende grootmacht).
1 like
Het idee achter de opzet van snaps is op zich ook niet heel verkeerd (al hoewel ik het download-een-binary-van-random-plek-en-draai-in-een-container gedrag wat je bij veel containerplatformen ziet zeer dubieus), het is meer dat ubuntu weer een eigen oplossing knutselt voor iets waar al andere oplossingen voor bestaan en dat ze (voor zover ik het ken) het alleenrecht op de distributie van snaps willen hebben … en tadaaa, daar is je vendor lock-in.
1 like