Wie hoch wären in etwa die Kosten für folgende Einrichtung?

[Kerchner]

Hallo,

was würde mich ungefähr folgendes kosten, wenn ich es von extern (Freelancer etc.) erledigen lasse?
Kann wer den ungefähren Zeitaufwand (also was wie lange dauert) samt ungefähren (möglichen) Kosten nennen?
Danke vorab!

Spoiler: Ausgangssituation

Gegeben sei folgendes:
Ein dedizierter Windows Server 2019 mit Hyper-V (MobyVM).
Warum Windows? - Da fühle ich mich persönlich heimischer!

Was soll gemacht werden:
Isolierte (mittels Hyper-V) Linux-Docker-Container einrichten (LCOW).
Docker soll rootless laufen.
Die Dienste in den Containern sollen ohne root laufen.

Docker-Container:
-Nginx als Reverse Proxy (Videokonferenz-Software soll mehere passwortgeschützte Räume bekommen; pro Raum eine Subdomain
-Coturn als (eigener!) TURN-/STUN-Server
-Eine Videokonferenz-Software

Am Wochenende will ich schauen, dass ich mir die Eval von Windows Server 2019 auf eine lokale HDD installiere und dann mit Docker teste.
Auch wenn Docker rein Linux ist...

Ich hole mir gern jemand kostenpflichtiges um Zeit dafür einzusparen. Bin aber auch bereit selbst einiges zu machen, muss halt dafür Zeit einplanen in der ich das erstmal lerne um es anwenden zu können.

Später möchte ich mich dann noch um Monitoring von Docker etc. kümmern.

 

[beercarrier]

Es gibt Windows Container, das ist aber nicht unter Linux ausführbar. Du erzeugst halt relativ viel overhead durch die Windows-Linux-Schachtelung, wenn du nix weiter mit dem Windows-Server vor hast wie AD lass ihn weg, das macht alles nur unnötig kompliziert und kostet ordentlich Lizenzgebühren. Wieviel das kostet hängt natürlich von deinen nicht näher genannten Wünschen bezüglich der Konfiguration ab. Aufsetzten kann man das an einem Arbeitstag, einrichten musst du genauere Angeben machen. Bei der Übergabe wird es bestimmt elendlang Fragen geben, ich vermute es wird nicht ganz so einfach sein einen Festpreis zu vereinbaren, vorallem weil die Extrawünsche immer dann kommen wenn man das Ergebnis sieht. Formuliere deine Anforderung exakt und schreib halt jmd bei Xing oder LinkedIn an.

 

[Simanova]

Bei deiner Ausgangsstiuation fällt mir auf, dass hier versucht wird Lizenzkosten zu sparen, indem man auf möglichst kostenlose Software setzt. Das Problem ist, Freelancer werden nach Arbeitsleistung bezahlt. Und Arbeitsleistung wird bei der oben genannten Ausgangssituation massig anfallen. Wenn du einen Freelancer bekommst, der diese Kombination schonmal eingerichtet hat, dann kannst du mit 40-80 Arbeitsstunden rechnen.

Ich würde das Geld vielleicht erstmal in eine Beratung stecken, um zu ermitteln, was gebraucht wird. Die meisten kleinen Firmen oder Selbstständigen kommen mit einfachen Cloud-Lösungen besser weg, weil die Kosten berechenbar sind und die Cloud mit deiner Firma mitwachsen kann.

 

[Kerchner]

@beercarrier
Das wird ein dedizierter Windows Server, der kostet monatlich Betrag X.
Da sind die Lizenzkosten für Windows inbegriffen!
Also auch nix mit AD.

Ich will auch keine Windows Container unter Linux ausführen.
Wenn möglich überhaupt keine Windows-Container nutzen.
Mir geht es nur um das Host-System und das muss ein Windows Server System sein (warum steht oben).
Für Docker brauche ich dann ja nur geringe Linux-Kenntnisse.

 

[snaxilian]

Es wird auf jeden Fall deutlich teurer durch deinen sich mir nicht erschließenden HyperV Unterbau da du dann jemanden suchst der sich mit Docker auskennt UND den Eigenheiten von HyperV.

MobyVM und LCOW: soweit ich dies verstehe sind dies zwei verschiedene Ansätze. Also entweder MobyVM oder LCOW.

Bisschen nginx config schreiben geht schnell, da kann man sich auch an fertigen Tools bedienen wie z.B. nginxconfig.io

Mir ist keine Videokonferenzlösung bekannt wo man nur Räume mit Kennwörtern versehen kann sondern in der Regel hast du einen Veranstalter/Dozent/o.ä. der darf Räume erstellen und ggf. mit einem Raum-Kennwort versehen und du hast Teilnehmer, die das Raumkennwort benötigen aber trotzdem geht z.B. die eigentliche "Konferenz" erst los wenn der Veranstalter auch da ist. Aber das hängt von der jeweiligen Detaillösung ab.

Du brauchst also jemanden, der:
1. Videokonferenz-Software kennt, die in Dockercontainern läuft
2. Diese mit Docker aufsetzen kann
3. Den Reverse Proxy dazwischen konfiguriert
4. Die Eigenheiten von hyperV kennt
5. Das Ganze auch vernünftig dokumentiert
6. Willst du nur, dass es läuft oder auch dass es stabil und halbwegs sicher läuft?^^

Bei dem allen würde ich von einem Stundensatz ab 100-120€ ausgehen, gerne auch mehr. Aufwand alles in allem hängt davon ab wie viel Einweisung du brauchst oder willst, Umfang und Qualität der Doku, etc. und daher irgendwas zwischen 10 und 40 Stunden so grob geschätzt.

Du solltest weitere 5 Stunden drauf schlagen für Klärung der eigentlichen Anforderungen, zumindest würde ich dies machen. Ich sehe bisher nicht warum der Reverse Proxy ein nginx sein muss. Warum darf es kein haproxy oder traefik sein? Nginx ist gut und erfüllt seinen Zweck aber nur "spannend" bei Webanwendungen. Für Videotelefonie hast zwar dein "Frontend" so aber du brauchst noch weitere Ports, die am Reverse Proxy "vorbei" gehen.

 

[Kerchner]

Es wird auf jeden Fall deutlich teurer durch deinen sich mir nicht erschließenden HyperV Unterbau da du dann jemanden suchst der sich mit Docker auskennt UND den Eigenheiten von HyperV.

Ein bisschen Docker kann ich auch schon, aber mir fehlt es da bisher eben noch an der Erfahrung zum sicheren Einrichten (u.a. rootless).

MobyVM und LCOW: soweit ich dies verstehe sind dies zwei verschiedene Ansätze. Also entweder MobyVM oder LCOW.

LCOW steht ja für Linux Container On Windows.
https://docs.microsoft.com/de-de/virtualization/windowscontainers/deploy-containers/linux-containers
So wie ich das verstehe sind die Container dann mittels Hyper-V isoliert.
Einige Container müssen aber ggf. nicht isoliert werden.
Somit stimme ich dir zu: Also entweder so oder so - muss man eben sehen.
Hauptsache es wurde mal erwähnt (halt schlecht von mir formuliert).

Mir ist keine Videokonferenzlösung bekannt wo man nur Räume mit Kennwörtern versehen kann sondern in der Regel hast du einen Veranstalter/Dozent/o.ä. der darf Räume erstellen und ggf. mit einem Raum-Kennwort versehen und du hast Teilnehmer, die das Raumkennwort benötigen aber trotzdem geht z.B. die eigentliche "Konferenz" erst los wenn der Veranstalter auch da ist. Aber das hängt von der jeweiligen Detaillösung ab.

Die Räume kann ich aber doch sicherlich vorgeben und mit einem Passwort, dass ich dann dem Veranstalter gebe, absichern.
Das soll aber garnicht unbedingt der Kern der Sache sein.

Und logisch, sicher muss alles konfiguriert werden!

Ich sehe bisher nicht warum der Reverse Proxy ein nginx sein muss. Warum darf es kein haproxy oder traefik sein? Nginx ist gut und erfüllt seinen Zweck aber nur "spannend" bei Webanwendungen. Für Videotelefonie hast zwar dein "Frontend" so aber du brauchst noch weitere Ports, die am Reverse Proxy "vorbei" gehen.

Nginx, weil ich ggf. später noch ein anderes "Projekt" mit einer Webanwendung umsetzen möchte und dann möchte ich mich nicht in zig Anwendungen einlesen müssen.

Danke für deine Einschätzung. Dann weiß ich, dass ich erstmal selbst noch mehr Zeit investieren muss.
Evtl. kann ich das das ein oder andere selber machen und nur jemanden drüberschauen lassen.

 

[snaxilian]

Bist du sicher, dass du weißt was du da möchtest? Docker rootless und hyper-V passt nicht zusammen und wie man docker ohne root unter Linux betreibt steht doch ziemlich ausführlich in der Doku von Docker.

Was btw. in den Containern abläuft, sprich ob ich als Ersteller eines Containers den eigentlichen Dienst als root oder als nicht privilegierten User ausführe hängt vom verwendeten Container ab. Lässt sich aber prüfen wenn man in das jeweilige Dockerfile schaut.
ABER: Auch dies ist nur eine Momentaufnahme. Sobald du das Image aktualisierst, was man bei Docker Images genau so regelmäßig machen sollte wie bei regulär installierter Software, müsstest du streng genommen wieder vorher das Dockerfile prüfen. Zumindest sofern du die Images als dem öffentlichen Docker Hub beziehst. Oder hast du vor, alle Images selbst zu bauen und eine eigene für dich private Registry betreiben? Also kann man machen und ist nicht soo aufwendig aber kannst du dies stemmen? Anhand der Anfrage oben würde ich sagen: Nein. Docker ist nur der aktuell hippste modernste Weg Software zu installieren weil immer weniger Leute Lust haben, Pakete vernünftig zu paketieren und zu pflegen. Irgendwo dazwischen gibt es dann diejenigen, deren "Installationsroutine" aus curl -s https://github.com/random_unknown/git-repo/install.sh | sudo bash besteht.
Docker hat die netten Vorteile, dass man sehr gut die einzelnen Container gegeneinander abschotten kann und Ressourcen zuweisen kann. Im privaten Umfeld machen dies jedoch die wenigsten, ist aber auch nicht immer unbedingt notwendig.

Ob du die Räume so erstellen kannst: Keine Ahnung, das kommt auf die jeweilige Lösung an die eingesetzt werden soll. Ich gehe davon aus, dass du diesbezüglich bereits eine Marktsichtung gemacht hast? Oder soll dies ebenso der Freelancer machen? Falls letzteres: Hast du ein vollständiges Lastenheft erstellt oder soll dies ganze eher agil erstellt werden? Letzteres ist zwar nicht unbedingt schneller aber erfüllt oft am Ende besser die Anforderungen.
Grundsätzlich geht aber berechtigterweise der Trend zum "Self-Service". Niemand hat Lust auf externe Abhängigkeiten zu warten oder praktisch gesprochen: Kein Dozent hat Lust einen "Raum" zu beantragen, den Antrag an dich zu senden, du klickst das zusammen sobald du Zeit hast und musst dies an den Dozenten zurück schicken. Besser und effizienter: Du berechtigst die Accounts der Dozenten, eigene Räume anzulegen und zu verwenden.
Oder ein noch praktischeres Beispiel: Aufgrund der aktuellen Situation hab ich einen privaten Jitsi Server aufgesetzt. Da ich bereits ein LDAP als Backend für eine Nextcloud habe, hab ich Jitsi da angebunden und vorhandene Accounts der Verwandtschaft berechtigt, Meetings zu steuern. Einmal kurze Anleitung/Einweisung erstellt und verteilt. Seitdem kann jeder von denen mit eigenen Freunden etc sich da online treffen indem er den Teilnehmern Datum, Uhrzeit und Raumname mitteilt. Ist vor der verabredeten Zeit ein externer da, ist er in einer Art Lobby, erst sobald einer derjenigen mit Account den Raum betritt und anklickt, dass er Moderator sei, muss er sich anmelden (aber nur er, nicht die anderen Gäste) und der Spaß geht los. Der Raum kann dabei "Metthappen am Mittwoch" heißen oder "Sushi Samstag" oder "20 Uhr Skat und Bier". Ist mir völlig egal, kann jeder für sich selbst erstellen. Die Leute sehen direkt selbst ein Ergebnis und müssen nicht auf mich warten und ich muss nicht unnötige Zeit investieren. Alle X Stunden oder Tage werden die Raumnamen resettet & entfernt und stehen erneut zur Verfügung aber das ist Einstellungssache.

Braucht dein anderes Projekt einen nginx oder ist das nur eine beliebige Webanwendung? Ansonsten so als Denkanstoß: "Wer als Werkzeug nur einen Hammer hat, sieht in jedem Problem einen Nagel." Ansonsten ist nginx aber auch eine gute Wahl für kleine und/oder private Umgebungen. Gut dokumentiert, viele Tutorials, performant und anpassbar.

 

[Kerchner]

@snaxilian
Erstmal Danke für deine ausführliche Teilnahme!

Docker rootless und hyper-V passt nicht zusammen und wie man docker ohne root unter Linux betreibt steht doch ziemlich ausführlich in der Doku von Docker.

Momentan stelle ich mir das so vor, dass ich Docker unter einem normalen Benutzer mit weniger Berechtigungen ausführen lassen würde.
Wie gesagt, ich muss testen wie ich was mache bzw. wie ich's machen kann.

Evtl. bekomme ich noch jemanden "an Board" der sich mit Windows Server etc. noch besser auskennt, dann muss ich nicht alles allein stemmen und mich auch nicht überall einlesen.
Leider sehe ich die Person gerade wegen Corono noch nicht.

Sobald du das Image aktualisierst, was man bei Docker Images genau so regelmäßig machen sollte wie bei regulär installierter Software, müsstest du streng genommen wieder vorher das Dockerfile prüfen. Zumindest sofern du die Images als dem öffentlichen Docker Hub beziehst.

Das Überprüfen der Docker-Images aus dem Hub habe ich auch vor.
Dazu habe ich mich schon etwas belesen und Videos gesehen - nur eben kann ich nicht gleich alles auf einmal... Zeit ist für mich also das Stichwort das ich selber dafür benötige (um zu testen).

Oder hast du vor, alle Images selbst zu bauen und eine eigene für dich private Registry betreiben? Also kann man machen und ist nicht soo aufwendig aber kannst du dies stemmen? Anhand der Anfrage oben würde ich sagen: Nein.

Auch das habe ich vor, dass ich zum einen die zu verwendenden Images - aus dem Hub - lokal in einer eigenen Registry - betreibe, sowie auch eigene Images (nur für meine Verwendung) erstelle.

Ob du die Räume so erstellen kannst: Keine Ahnung, das kommt auf die jeweilige Lösung an die eingesetzt werden soll. Ich gehe davon aus, dass du diesbezüglich bereits eine Marktsichtung gemacht hast? Oder soll dies ebenso der Freelancer machen? Falls letzteres: Hast du ein vollständiges Lastenheft erstellt oder soll dies ganze eher agil erstellt werden? Letzteres ist zwar nicht unbedingt schneller aber erfüllt oft am Ende besser die Anforderungen.

Jitsi ist angedacht.
Kein Lastenheft, da ich ja nur den Aufwand samt etwaigen Kosten wissen wollte.

Kein Dozent hat Lust einen "Raum" zu beantragen, den Antrag an dich zu senden, du klickst das zusammen sobald du Zeit hast und musst dies an den Dozenten zurück schicken.

Das würde von mir auch nur einmal gemacht werden müssen, dann hätte ja jeder seinen Raum.
Der Raum muss ja per Subdomain erreichbar sein, also kann ich das keinem Videokonferenz-"Teilnehmer" (Moderator) machen lassen.

Oder ein noch praktischeres Beispiel: Aufgrund der aktuellen Situation hab ich einen privaten Jitsi Server aufgesetzt. Da ich bereits ein LDAP als Backend für eine Nextcloud habe....

Nochmal, da es ein dedizierter (gemieteter) Windows Server werden soll ist da nichts mit LDAP, AD etc. geplant!

Braucht dein anderes Projekt einen nginx oder ist das nur eine beliebige Webanwendung?

Das "andere Projekt" - wofür wiederrum ein Server benötigt würde - geht in die identische Richtung, nur eben keine Videokonferenz sondern Webinare.
Deshalb auch nicht die identische Software (Stummschalten kann zwar ein Raum-Modertator aber der Teilnehmer kann sich unmuten) geplant sondern eine ganz andere.
Das "Konzept" (schwirrt nur in meinem Kopf) ist aber sonst ziemlich - von der Vorgehensweise - identisch.

 

[snaxilian]

Jitsi ist angedacht. [...] Der Raum muss ja per Subdomain erreichbar sein, also kann ich das keinem Videokonferenz-"Teilnehmer" (Moderator) machen lassen.

Genau DAS ist der Grund warum du dir ein Lastenheft überlegen solltest BEVOR du dich auf eine Lösung einschießt.
Raum anlegen und dann Leuten mit Accounts zuweisen funktioniert so genau nicht bei Jitsi sondern jeder mit Account darf Räume anlegen... Bisschen Doku lesen oder mal in 5 Minuten einen Jitsi lokal hochziehen hätte dir das gezeigt. Räume werden in der Sekunde erzeugt wenn jemand, der dazu berechtigt ist, diese entweder in die Startseite von jitsi eintippt oder https://url-des-jitsi-servers.com/$raumname aufruft wobei $raumname relativ frei gewählt werden kann.
Gibst du also einem Moderator oder einfach jemandem mit Account die URL zu deinem Jitsi Server kann dieser jemand beliebige weitere Räume aufmachen.

Dein Denkfehler ist: Du nimmst an, Jitsi sei ein super hoch komplexes System mit Rechte-und-Rollen-Modell. Ist es aber nicht. Ganz ehrlich: Aufhören sich etwas zusammen zu phantasieren oder Annahmen zu treffen und probiere es einfach aus, hier ne halbwegs aktuelle Anleitung: https://www.golem.de/news/homeoffic...genen-servern-mit-jitsi-meet-2003-147239.html
Musst halt den Teil anpassen wo du lieber mit HyperV und LCOW/mobyVM herum frickelst^^

Darf man fragen, warum es unbedingt Subdomains sein müssen? Unabhängig von dem Sinn dahinter: Subdomains im DNS und Raumnamen von Jitsi (oder anderen Lösungen) sind zwei Paar Schuhe. Du kannst dir die Raumnamen ausdenken wie du lustig bist, legst die Subdomains an, lässt die alle auf den Reverse Proxy zeigen und der macht dann nix anderes als Anfragen, die an https://raum-a.example.com/ gehen weiter zu leiten an http://internal-name-oder-ip-des-jitsi-webfrontend/raum-a

Nochmal [...]

Hab ich auch nirgends beschrieben. Wollte nur versuchen, die dir Funktionsweise der Art, wie man Jitsi verwendet näher bringen. Ob die User für Jitsi am Ende lokale User des integrierten Prosody stammen wie bei dir vorgesehen oder aus Drittquellen wie einem LDAP ist nebensächlich und sollte nur zeigen, dass es möglich ist.

Das "andere Projekt" [...]

Herzlichen Glückwunsch, du hast gerade BigBlueButton "erfunden" bzw. beschrieben. Anhand dessen entnehme ich also offensichtlicherweise, dass du bisher selbst keine Marktsichtung gemacht hast. Mit BBB könntest du direkt beide Vorhaben lösen. Naja ggf. mal von dem sich mir nicht erklärenden Zwang zu Subdomains hin aber vermutlich geht das auch irgendwie mit BBB. Das findest du schon noch heraus oder am Ende derjenige, den du engagieren willst.

 

[Kerchner]

Subdomain deshalb weil ich keine IP oder direkte URL zum Server, auf welchem die Videokonferenz-Software laufen soll, weitergeben möchte.
Eben weil sonst ggf. jermand einen Raum einrichten und die Url ohne mein Wissen weitergeben könnte.
Kontrolle meinerseits dann gleich null!

Account soll sich auch nicht jeder einrichten können und auch nicht müssen.
Teilnehmer - nicht Veranstalter! - würden ohne Account beitreten können, wenn sie die Url und das Passwort zum Raum hätten und der Veranstalter im Raum ist (sonst ein Vorraum zum Warten).

Marktsichtung habe ich gemacht, nur nicht näher mit jedem System beschäftigt.
BBB ist mir also auch ein Begriff, ebenso wie Zoom...
DSGVO konform muss es sein und das ist wohl Jitsi und nicht BBB!

Quelle: https://www.datenschutz-notizen.de/lfdi-baden-wuerttemberg-bigbluebutton-hui-zoom-pfui-1025713/

... automatischen Mitschnitt der Sitzung ...

“BigBlueButton records all the events and media data generated during a BigBlueButton session for later playback.”

Ganz so „praxisgerecht und datenschutzkonform“, wie es der LfDI darstellt, ist BigBlueButton möglicherweise doch nicht – bzw. nicht ohne weitere Maßnahmen.

Recht hast du in dem Sinn, dass ich nach der Anforderung gehen müsste und nicht was mir irgendwie "gefällt".

Für den Webinarteil habe ich mich auch schon hier für Apache Openmeetings entschieden.
Warum steht in dem verlinkten Thread.
Falls jetzt die Frage kommt "Warum Java?"... dann scheifen wir vom eigentlichen Thema aber komplett ab!

Für Webinare ist mir eben wichtig, dass der Dozent jeden stummschalten kann bzw. dies von vornherein der Fall ist und der Teilnehmer sich weder mit Videobild noch mit Audio einschaltet (und ggf. stört).
Ausnahme, der Dozent gibt eine dieser Berechtigung einem Teilnehmer.
Ebenso eine Chatfunktion, die aber auch nicht immer zur Verfügung stehen muss (die lenkt ggf. während des Vortrags ab, wenn jeder was eintippt und absendet).

 

[snaxilian]

Passwort zum Raum

Wie kommst du zu der Annahme, dass bei Jitsi Passwörter für Räume möglich sind? Kurzfassung: Nicht möglich/vorgesehen aktuell.
Ebenfalls ist nicht alles bei jitsi Gold was glänzt, da die iOS und Android Clients doch in gewissem Maße tracken: https://www.dr-bahr.com/news/berlin...ams-und-zoom-angeblich-datenschutzwidrig.html oder https://github.com/jitsi/jitsi-meet/issues/5799
Ebenso fehlt bei einer Standardinstallation von Jitsi Hinweise auf Impressum und Datenschutzerklärung.

Da du schon auf den Artikel aus BaWü verlinkst empfehle ich den dort als Update verlinkten Artikel: https://www.datenschutz-notizen.de/videokonferenzen-mit-bigbluebutton-5425839/
Dort wird erklärt, dass man die Recordings auch komplett deaktivieren kann bei selbst gehosteten Instanzen.

Zu den Subdomains: Dir ist bewusst, das DNS kein Sicherheitsfeature ist? Mit einem simplen nslookup/dig hat man die IP und mit einem reverse lookup hab ich auch weitere auf diese IP zeigende (Sub-)Domains und dient daher eher der Usability wenn man lange kryptische Unterordner und Pfade nutzen will. raum.example.com oder example.com/raum sehe ich persönlich jetzt nicht soo den Vorteil. Andererseits wenn du per Reverse Proxy von raum-a.example.com auf example.com/raum-a mappst wären in der Tat nur diese vorgegebenen Räume erreichbar.

Die openMeetings v5 gilt als noch nicht stabil ansonsten sehe ich noch nicht wirklich den Bedarf an zwei Lösungen wenn auch eine alle Bedürfnisse erfüllt...

Mit der ganzen Theorie und Diskutiererei kommst du aber kaum oder nur schleppend lahm vorwärts. Definiere deine Anforderungen und Testfälle. Dann suche dir 2-3 Lösungen heraus die diese erfüllen sollten. Installiere diese (in einer Testumgebung) und teste deine konkreten Anforderungen, entscheide dich für die beste Lösung mit der du klar kommst, fertig. Das Ganze ist vom Umfang her ne typische IHK Abschlussarbeit für nen FiSi mit ~35 Stunden wenn man die unnötige Drumherum-Doku mal außen vor lässt^^

 

[Kerchner]

Wie kommst du zu der Annahme, dass bei Jitsi Passwörter für Räume möglich sind? Kurzfassung: Nicht möglich/vorgesehen aktuell.

Bin jetzt ich oder du dazu schlecht informiert?!

Quelle: https://jitsi.org/security/

We also give people the option to set a meeting password. A few important things to keep in mind: if you do set a password, it is your responsibility to communicate it to your peers.

und ja, folgendes habe ich gelesen

More importantly, keep in mind that your password, just as chat and speaker stats, will be reset once the last person leaves the room. So you have to make sure that you set the password again, if you find yourself ending the meeting and then rejoining.

Auch dafür gibt es aber Lösungen!
Dazu will ich aber hier OffTopic auch nichts schreiben/diskutieren!
Bitte leg doch nicht alles auf die Goldwaage!

Ebenfalls ist nicht alles bei jitsi Gold was glänzt, da die iOS und Android Clients doch in gewissem Maße tracken....

Zum Tracking.... auf F-Droid soll es die Tracking freie Version geben!
Auf Github gibt es den Quellcode... gut, müsste man jemanden finden der für Android programmieren kann...

Ebenso fehlt bei einer Standardinstallation von Jitsi Hinweise auf Impressum und Datenschutzerklärung.

Gehört wieder nicht direkt zum Thread-Thema!

Dort wird erklärt, dass man die Recordings auch komplett deaktivieren kann bei selbst gehosteten Instanzen.

Hatte ich vorher schon gelesen.😴
Gehört auch nicht direkt zum Thread-Thema.

Zu den Subdomains: Dir ist bewusst, das DNS kein Sicherheitsfeature ist?

Ja, ist mir auch bekannt.😴
Gehört auch nicht direkt zum Thread-Thema.
Deshalb gehe ich jetzt nicht weiter darauf ein... wer einem was böses will findet immer Wege!

Die openMeetings v5 gilt als noch nicht stabil...

Mir auch bekannt.
Noch ist es, mit diesem Webinar-Projekt, ja nicht so weit!

Definiere deine Anforderungen und Testfälle.

Also Lastenheft erstellen.

Danke!

 

[snaxilian]

Raum-Kennwort - Danke für die Aufklärung aber wie du weiter ausführst nicht wirklich praktikabel wenn das Kennwort zurück gesetzt wird sobald der letzte Teilnehmer raus ist.

Gut, dass es mit f-droid Alternativen gibt aber willst du eine möglichst simple und für viele nutzbare Lösung oder willst du, um wirklich frei von Trackern zu sein, iOS und Androids mit Jitsi aus dem Play Store ausschließen?^^

Doch, vieles gehört zum Thread-Thema denn Individualisierung und Anpassung, z.B. durch einpflegen von Impressum und Datenschutzerklärung macht einen gehörigen Unterschied ggü. der reinen Installation von vorhandener Software. Vor allem wenn die Anpassungen auch Updates überleben sollen.

Wenn du bereits weißt, dass man die BBB Recordings deaktivieren kann, warum bringst du die Recordings dann als Argument? Ja, das geht nur bei selbst gehosteten Lösungen aber genau das hast du ja vor, oder?

Wie gesagt: Das Lastenheft muss nicht vollumfänglich vollständig sein mit Wasserfall und Meilensteinen was selten gut geht, zumindest bei Software und kann auch nach agilen Methoden funktionieren. Da bist dann flexibler, die Gesamtumsetzung dauert dann ggf. etwas länger und wird somit teurer aber du bist am Ende glücklicher weil du eher das bekommen hast was du willst.