Follow

Guten Morgen. Ich arbeite gerade an einer Erweiterung der Messenger-Matrix. Ist es korrekt, dass die Server-Software von Matrix (Synapse) zum Hosting auf Google (ReCaptcha) und Cloudflare zurückgreift?

@kuketzblog Die Aktivierung von ReCaptcha im Reg-Prozess ist ein OptIn afaik.

@letterus So ist es. man kann das für die Registrierung aktivieren aber das ist nicht per default aktiviert. Wüsste auch nicht wo Synapse irgendwas mit Cloudflare zu tun haben sollte. @kuketzblog

@kuketzblog Das ist dann auf Seiten von Matrix.org udn hat erst mal nichts mit Synapse zu tun. @letterus

@letterus @kuketzblog

es gibt schon sehr lange einen Isue da Google endlich durch eine frei Variante zu ersetzen, das scheint aber für das Projekt keine Priorität zu haben, was ich ziemlich bescheuert finde.

@kuketzblog nie ein Captcha bei meinem Server gesehen, hab das Standard Setup von Yunohost mit Single Sign On.
Und was würde Cloudflare machen?

@Utzer Das mit Cloudflare ist mir auch noch nicht ganz klar. Ich finde aber was zu "matrix.org.cdn.cloudflare.net:8443":

github.com/search?q=org%3Amatr

@kuketzblog

Namasté und Guten Morgen lieber Mike 🙏

Die Frage kann ich dir leider nicht beantworten, aber einen schönen Morgen wünschen, das kann ich 😀

@kuketzblog Von welchem Synnapse redest Du gerade genau? Dem, der bei Element Matrix Services läuft, und auch die User bei @matrix hostet? oder allgemein von irgendwelchen Synnapse-Servern, die irgendwo gehostet werden?

@marco @matrix Ich frage allgemein aber auch explizit für die größte Instanz - also @matrix.

@kuketzblog @marco @matrix das ist eine Option in der Konfiguration von Synapse (homserver.yaml), die gilt für alle Server, wenn es aktiviert ist, dann ist es immer Google, also auch bei Matrix.org.

@kuketzblog Guten Morgen. Dazu habe ich leider keine Info. Mir kam nur bei dem Stichwort ReCaptcha die Frage, ob Du Dir mal hCaptcha angeschaut hast?

@kuketzblog ReCaptcha *kann* für eine offene Registrierung aktiviert werden, von Cloudflare habe ich in der Konfiguration noch nichts gelesen — ich kann aber nachher nochmal genauer durchgucken.

@dentaku Ja bitte. Das mit Cloudflare ist mir auch noch nicht ganz klar. Ich finde aber was zu "matrix.org.cdn.cloudflare.net:8443":

github.com/search?q=org%3Amatr

@kuketzblog Kann gut sein, dass matrix.org für ihre Synapse-Installation Cloudflare nutzt. Meine läuft jedenfalls ohne.

@dentaku ich nehme mal an, dass der matrix.org Server auch so eine Art proof of concept ist, also zumindest was die Anzahl der Nutzer und so angeht, also um Kunden zeigen zu können, dass derene 10000 Nutzer ein Klacks sind. @kuketzblog

@kuketzblog ReCapcha ist in der mitgelieferten Beispielkonfig „auskommentiert“ eingetragen. Braucht eh API-Key. Für kleinen, bekannten Nutzerkreis, kannst du die Registrierung auch abstellen und lokal machen. Oder externe Auth mit LDAP/SAML/OIDC.

Hosting ist prinzipiell lokal. Sicherlich kannst du Teile zur Optimierung auslagern.

@kuketzblog
reCaptcha kann ich bestätigen für einige Server.

@kuketzblog

Hier die aktuelle DNS-Konfiguration vom Matrix-Default-Homeserver "matrix-client.matrix.org"

@fomm
Sie mussten leider vor einiger Zeit Cloudflare aktivieren, weil sie Opfer von Angriffen waren. Da wurde wohl hin- und her-überlegt, aber man war zu dem Schluss gekommen, dass das die einzig praktikable Lösung war.
@kuketzblog

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!