Folgen

Völlig überdreht, aber happy. Freu mich auf morgen und hoffe, Ihr findet das dann auch so cool wie ich. *hibbel*

Falls sich wer gefragt haben sollte, was der @datacop & ich die letzten Wochen & Monate so ausgeheckt haben: litera.tools – Web-Tools für Autor:innen und Kreative. Eine Menge -Lösungen mit Single-Sign-on. Unseren Mastodon-Server kennt Ihr vielleicht schon, jetzt sind Pads & ein Mobilizon dazugekommen & als nächstes folgen BigBlueButton & ein OpenStreaming-Server. Wir wollen damit Autor:innen mit sinnvollen Alternativen zu US-Datenkraken unterstützen. Folgt @literatools, gern RT. =)

@viennawriter @datacop @literatools

Wir finden das Projekt saucool - falls ihr irgendwann mal sowohl die Zeit als auch die Lust habt mit uns darüber zu reden, wir würden liebend gerne eine Episode über euer Projekt machen!

@viennawriter was für software nutzt ihr für den streaming server?

ungefragte rate-Antwort von der Seite 

@tommy @viennawriter

wenn ich raten sollte, würde ich #OwnCast sagen - ich kenn' gar nix anderes .

ungefragte rate-Antwort von der Seite 

@El_joa @tommy @viennawriter wir verwenden openstreamingplatform.com/ weil mult-user/stream und es auf Software basiert (nginx-rtmp, flask, videojs), mit der wir ansich schon viel gearbeitet haben. OSP ist das schöne User und Admin-Frontend für uns ;)

ungefragte rate-Antwort von der Seite 

@datacop kennst du andere streaming lösungen? Rtmp hat wohl latency von ~5 sec zumindest in nem lokalen setup (sagt auch das internet 3-30 sek, aber auch der test mit nginx rtmp mod und auch owncast)

Kennst du streaming lösungen die auf webrtc beruhen? Für meinen Anwendungsfall wären 5 sek nämlich schon unangenehm. Webrtc soll <1 sek latency haben.

ungefragte rate-Antwort von der Seite 

@tommy Hohe Latenzen kommen meist durch das encoding (das encoding-theorem: Zeit, Bandbreite, Qualität: such dir 2 aus), aber unter 3 sekunden wird im browser wegen HLS/DASH schon schwierig, nachdem das file slices sind, die der browser abholt. Es gibt Projekte über webrtc verwenden, z.B. gitlab.com/bbb-streaming/bbb_s getestet hab ich aber bisher noch keine. Für unser PrivacyWeek Remotestudio (5-10 user/stream) im Herbst haben wir das Jitsi iframe-API verwendet.

@viennawriter
*thumbsup*

Das das bei euch ohne Tracking funktioniert ist ja eh klar :-)

Aber geht's dann nicht auch ganz ohne Cookie Banner? Ich verstehe natürlich dass ihr speziell auf das Nicht-Tracking hinweisen wollt, aber Banner nerven trotzdem.

Genug Kritik, ich finde dieses Vorhaben sehr cool!
@datacop @literatools

@AndiS Einen Hinweis brauchen wir, weil es bei einigen Funktionen nicht ganz ohne geht. Aber wir schauen, ob wir das noch dezenter hinkriegen. ;) @viennawriter @datacop

@literatools
Muss der Hinweis bei technisch notwendigen Cookies da sein, oder reicht nicht die Datenschutzerklärung, oder ein kurzer Text im Footer ...

Aber das ist eh nur Nörgelei auf hohem Nivau meinerseits ;-) @viennawriter @datacop

@AndiS Tatsächlich sollte bei technisch notwendigen Cookies ein Hinweis in der Datenschutzerklärung reichen. @literatools @datacop

@viennawriter @datacop habt ihr auch eure Mastodon instanz da rein genommen?
Wie habt ihr das denn genhandhabt mit bestehenden Accounts?

@Tealk Aktuell ist Mastodon noch nicht im SSO drin. Aber der @datacop hatte da eine Idee ...

@viennawriter @datacop da hat ich bisher keine, würd mich gern über den input freuen. :smile_rm:

@Tealk @viennawriter steht noch an, aber mastodon kann CAS als auch SAML (neben LDAP), optional auch SSO-only: github.com/tootsuite/mastodon/
Für CAS gibs ein Keycloak plugin, das wir auch schon für ep_mypads verwenden, deshalb wirds eher das werden, SAML kann Keycloak auch direkt, ist aber iirc etwas komplexer zum einstellen.

@datacop aber das löst doch noch nicht das problem von Doppel accounts?

@Tealk nein, das tuts nicht, das muss ich mir auch noch anschauen, sorry, so weit rauf gescrolled hatte ich noch nicht ;) Ich denke das blockt sich gegenseitig. Bei OpenStreamingPlatform ist das ganz nice gelöst, da wird der user account tatsächlich sauber zusammen geführt.

@datacop wobei das Keycloak total komisch zum einrichten ist find ich, die doku ist so wirr.

Eig. Könnte alles was ich habe LDAP aber dafür find ich kein frontend wo sich user registrieren können.

@Tealk keycloak war im gegensatz was ich sonst probiert hab (gluu, glewlwyd,..) noch am einfachsten, die integrierten hilfetexte haben mir eigentlich praktisch immer gereicht. LDAP sync hab ich noch nicht ausprobiert.

@datacop habt ihr das teil eig. Hinter nginx. Weil über die IP zu verbinden ist ja schon bissl unschön aber alle Links werden immer auf Localhost gemappt

@Tealk jein, wir haben einen nginx als ingress controller, der per stream ssl preread anhand von domains unterschiedliche projekte auf mehrere VMs aufteilt, ohne, dass https TLS aufgemacht wird. Für litera.tools ist der Großeil dann hinter traefik, der sich automatisch um LE und domain mapping kümmert. Die einzelnen Apps sind mit ihren DBs in docker netzwecken namespaced, wo sie sich untereinander per hostname erreichen, aber z.b. das etherpad nicht mit dem keycloak postgres sprechen kann.

@Tealk ist ein etwas komplexeres setup, das die letzten Jahre so entstanden ist, um mehrere usecases recht leicht abzudecken. Da läuft z.b. noch gitlab, nextcloud, etc. getrennt nebenher und das setup würde sich so auch ganz gut clustern lassen.

@datacop ok so aufwendig hab ich das nicht, bei mir liegt alles auf proxmox vms

Melde dich an, um an der Konversation teilzuhaben
literatur.social

The gateway into the fediverse for authors and all people interested in literature.

Der Einstieg ins Fediverse für Autor*innen und Literaturmenschen ...