friendica (DFRN) - Link zum Originalbeitrag

Missing images in (public) timeline?
!Friendica Support Just noticed that apparently, for posts and crossposts and reshares, even though the texts themselves are public, images aren't visible in my timeline anymore to at least unauthenticated users, maybe also to some federated users. I'm on a modestly recent 2025-07RC, no real idea what's happening here. Anyone? Thanks in advance!
!Friendica Support

Friendica Support hat dies geteilt.

Als Antwort auf Kristian 🌒

friendica - Link zum Originalbeitrag

Matthias

 — (50.6429639 7.2160411)

@Kristian 🌒
Ich denke, das sind getrennte Dinge. Hier geht es erst einmal um den Schutz des Node im Ganzen.

Eine Blog-Ansicht (eine wirklich bloggige Blogansicht 😁) unter einer eigenen Domain wäre schon etwas feines. Da liegt die Verantwortung dann auch wieder beim Publizierenden.

@Kristian 🌒
Dieser Beitrag wurde bearbeitet. (2 Monate her)
Als Antwort auf Matthias

friendica (DFRN) - Link zum Originalbeitrag

Kristian 🌒

@Matthias Ich hab erstmal ein Issue geschrieben, mit der Bitte, das konfigurieren zu können. Auf Single-User-Instanzen scheint mir das kontrollierbar zu sein. 😊

Nachtrag: Diesen "anderen" Wunsch hab ich schon einiges länger, aber der scheint auch schwieriger zu sein: github.com/friendica/friendica…

Support user-specific custom domains · Issue #14750 · friendica/friendica

On sites such as Bluesky, Tumblr, micro.blog or ghost.io, as a user on a shared instance I'm able to use a custom (sub)domain of mine for my own content posted there. This is cool because it helps ...
kr428 (GitHub)
@Matthias

Friendica Support hat dies geteilt.

Als Antwort auf Kristian 🌒

friendica - Link zum Originalbeitrag

Michael 🇺🇦

Ja. Du könntest z.B. Accounts von Nachrichtensendern folgen. Und die könnten Beiträge haben, die Vorschaubilder erzeugen. Und hier könnte es sein, dass diese Vorschaubilder von Leuten kommen, die den Sendern nur ein eingeschränktes Nutzungsrecht überlassen haben. Es gibt Anwaltspraxen, die darauf spezialisiert sind, nach genau solchen Bildern zu suchen und dann Abmahnungen zu versenden.
Als Antwort auf Kristian 🌒

friendica - Link zum Originalbeitrag

Michael 🇺🇦

Suchmaschinen. Du könntest z.B. einen Kommentar auf einen solchen Beitrag erstellt haben. Und jetzt durchläuft eine Suchmaschine z.B. die Public Community auf einem anderen Server. Dort ist dann z.B. der betreffen Beitrag und darunter Dein Kommentar zu sehen. Bei Deinem Kommentar steht aber ein Link auf Deine Instanz. Und wenn die Suchmaschine dem Link folgt, sieht sie das Bild auf Deiner Instanz.
Als Antwort auf Michael 🇺🇦

friendica (DFRN) - Link zum Originalbeitrag

Kristian 🌒

@Michael 🇺🇦 Dem kann ich mich entziehen, indem ich beispielsweise solche Beiträge nicht kommentiere (was ich eh aus verschiedenen Gründen vermeide)?
Schiene es zudem an der Stelle nicht logischer, förderierte Beiträge, die nicht explizit geteilt wurden, komplett entweder für lokal nicht angemeldete Nutzer zu blockieren oder einen erkennbaren Redirect auf die eigentliche Quellseite zu setzen?
@Matthias
@Michael 🇺🇦 @Matthias

Friendica Support hat dies geteilt.

Als Antwort auf Kristian 🌒

friendica - Link zum Originalbeitrag

xy..

@Kristian 🌒 @Michael 🇺🇦 @Matthias Ich find es auch nicht erstrebenswert tausende Euro teure Abmahnungen zu bekommen und daher nachvollziehbar.. was ich mich aber frage: wie machen es denn andere Netzwerke? denn es sieht scheiße aus, wenn bei den YouTube-Videos die Bilder fehlen. Bei Facebook etc, geht es doch auch.. nicht so einfach alles
@Kristian 🌒 @Michael 🇺🇦 @Matthias
Als Antwort auf xy..

friendica (DFRN) - Link zum Originalbeitrag

Kristian 🌒

@xy.. Ja, die Frage treibt mich auch seit dem Nachmittag um. Es fühlt sich (einmal mehr) an, als würde ganz am Ende der Kette etwas einzufangen versucht, was eigentlich auf Ebene des Protokoll- und Förderationsdesigns berücksichtigt werden müsste. Ist ja dann auch zu diskutieren, ob das Entfernen der Bilder reicht, oder ob die nächste Abmahnwelle kommt, wenn auch nur textueller Content (etwa aus den News-Teasern) auf einen Server unter anderer Domain kopiert und von dort zugänglich gemacht wird.
@Michael 🇺🇦 @Matthias
@xy.. @Michael 🇺🇦 @Matthias

Friendica Support hat dies geteilt.

Als Antwort auf Kristian 🌒

friendica - Link zum Originalbeitrag

Matthias

@Kristian 🌒
Ich habe auch da schon einige sehr verzweifelte Beiträge gesehen.

Wenn ich das richtig in Erinnerung habe, dann werden die Inhalte z.B. bei Mastodon tatsächlich physisch gespeichert und lokal ausgeliefert. Der Umstand, dass das bei Friendica nicht der Fall ist, hat auch mir schon mal den "Hintern" gerettet.

Glaub mir, so etwas ist ausgesprochen unangenehm und geht an die Substanz.

@Michael 🇺🇦 @xy..

@Kristian 🌒 @xy.. @Michael 🇺🇦
Als Antwort auf Matthias

friendica (DFRN) - Link zum Originalbeitrag

Kristian 🌒

@Matthias Ja, durchaus, ich erinnere mich vage und bräuchte das definitiv auch nicht. Mir fehlt aber auch eine Idee, wie viele Fälle es geben kann, in denen man in diese Falle tappt. Was mir spontan durch den Kopf ging: Wenn ich lokal nach "irgendwas" suche, finde ich meist Posts wie diese...

... die "allein" stehen und bei denen ich diesen "Kontext"-Link brauche, um mehr zu sehen. Könnte man das nicht auch bei eingehenden Links (etwa solchen, die über Suchmaschinen gefunden werden) grundsätzlich so visualisieren und über den Link immer auf den Ursprungspost auf der Quell-Instanz verweisen, zumindest für anonyme Nutzer? Ich meine, förderationsbedingt ist die Brauchbarkeit der Threads auf dem lokalen System für entfernte Ursprungsposts ja ohnehin ... eher fragwürdig. Das wäre vielleicht konsistenter?

@xy.. @Michael 🇺🇦

@xy.. @Michael 🇺🇦 @Matthias

Friendica Support hat dies geteilt.

Als Antwort auf Matthias

friendica (DFRN) - Link zum Originalbeitrag

Kristian 🌒

@Matthias Glaub ich aufs Wort. Ich hatte vor längerem schon diesen Artikel - denise.dreamwidth.org/91757.ht… - hier in meiner Leseliste, der aus US-Sicht die rechtlichen Rahmenbedingungen für den Betrieb auch von förderierten Diensten etwas durchleuchtet. Und schon bei der Hälfte der Punkte bin ich merklich nervös geworden - und nach wie vor sehr skeptisch, ob ich irgendjemandem empfehlen würde, sowas selbst zu tun. Gemessen daran wird im Fediverse viel zu oft und zu unbedarft die Empfehlung "roll Dir halt eine eigene Instanz" ins Rennen geworfen, das erschreckt immer wieder.
@xy.. @Michael 🇺🇦
@xy.. @Michael 🇺🇦 @Matthias

Friendica Support hat dies geteilt.

Als Antwort auf Michael 🇺🇦

friendica - Link zum Originalbeitrag

Matthias

@Michael 🇺🇦
Persönlich wäre es mir lieber, wenn es einen Schalter "alles oder nichts" gibt.
Das auch die privaten Bilder nicht extern eingesehen werden können, ist für mich ein wertiges Feature. Externe Accounts können gerne lesen was geschrieben wird. Sie müssen aber keine Bilder einsehen können.

@xy.. @Kristian 🌒

@Kristian 🌒 @xy.. @Michael 🇺🇦
Als Antwort auf xy..

friendica - Link zum Originalbeitrag

Matthias

@xy..
Für eine Einzeluser-Instanz mag das in Ordnung sein. Da hast du alles unter Kontrolle.

Anders sieht es aus, wenn du Nutzende auf dem Node hast. Da musst du das im Zweifel erklären. Wenn nun ein Wirrwarr von Ausnahmen hinzu kommen, komme wir an unsere Grenzen. Du kannst nicht erklären, warum man mal angezeigt wird und mal nicht. Da sind wir dann bei Hubzilla angekommen, was keiner versteht (Sorry liebe Hubzilla Nutzende 😇)

Hier habe ich das als Privacyfeature vermittelt, was es auch ist. Das ist gut angekommen.

@Michael 🇺🇦 @Kristian 🌒

@Kristian 🌒 @xy.. @Michael 🇺🇦
Als Antwort auf Kristian 🌒

friendica - Link zum Originalbeitrag

xy..

@Michael 🇺🇦 @Matthias @Kristian 🌒 ich dachte mir, vielleicht müsste ich mal nachsehen, wie die Rechtslage bei den YouTube Vorschaubildern ist.. weil das mein Hauptthema ist, da ich viel YouTube Inhalte teile.. eigentlich müsste das bei YouTube stehen, wie das geregelt ist.. hatte nur noch keine Lust dazu
@Kristian 🌒 @Michael 🇺🇦 @Matthias
Dieser Beitrag wurde bearbeitet. (2 Monate her)
Als Antwort auf Matthias

friendica - Link zum Originalbeitrag

Michael 🇺🇦

D.h. Du möchtest auch keine Bilder dargestellt bekommen, die die Leute selber auf dem Server hochgeladen haben?

So wie es jetzt neu ist, verhindert es ja, dass jegliche Medien dargestellt werden, die aus einer externen Quelle stammen, was ja eigentlich genau die Fälle abdeckt, die bislang abgemahnt wurden.

Ich werde versuchen, am Wochenende mit einer flexiblen Konfigurationsmöglichkeit zu kommen, die dann wohl auch zwischen lokalen Usern, authentifizierten Besuchern und unauthentifizierten Besuchern, lokalen und nicht lokalen Medien unterscheidet.

Als Antwort auf Michael 🇺🇦

friendica (DFRN) - Link zum Originalbeitrag

Kristian 🌒

Nochmal für Doofe (ich hab grad den Faden verloren soryy): Was /genau/ bewirkt dieser PR? Ich hab in meinem Setup zwei Szenarios: Für Bilder vom Blog wird augenscheinlich HTML nach "hier" gepostet, da wird das Bild nicht direkt hochgeladen, sondern bleibt auf dem externen System. Die würden perspektivisch nicht angezeigt. Für Werkzeuge wie Echofeed, die die Bilder anhängen, werden die hier in den Medien abgelegt und sind "lokal". Nach dem momentanen Verständnis wäre erstes Szenario extern und zweites nicht, right?

@Michael 🇺🇦 @Matthias

@Michael 🇺🇦 @Matthias

teilten dies erneut

Als Antwort auf Kristian 🌒

friendica (DFRN) - Link zum Originalbeitrag

Kristian 🌒

(Also in dieser Denke hätte ich auf /Nutzer/-Ebene eine Vorstellung von vertrauten/eigenen/... Domains, für die Bilder eingebettet werden dürfen, und bei allen anderen darf das nicht passieren. Das ist aber vermutlich nicht das, was man als Admin auf einem Multi-User-System will, braucht, beherrschen kann...)
@Michael 🇺🇦 @Matthias
@Michael 🇺🇦 @Matthias

Friendica Support hat dies geteilt.

Als Antwort auf Michael 🇺🇦

friendica (DFRN) - Link zum Originalbeitrag

Kristian 🌒

@Michael 🇺🇦 Das wären vermutlich Posts wie dieser - quietmoon.org/display/d3804c2a… - hier, nehme ich an?

Was ich mir (Sicht Einzelnutzer auf eigener Instanz) vorstellen würde, unbeachtet der Frage nach Umsetzbarkeit, wäre eben:

- Lokale Bilder werden immer dargestellt. Die lade ich hier hoch, die kontrolliere ich also.
- Bilder "remote" (wie das Beispiel) werden nur eingebunden/dargestellt, wenn sie aus einer verlässlichen Quelle kommen (konfigurierbare Domain-Whitelist, die initial leer ist und die man als Nutzer explizit freischalten muss).
- Bilder/Posts "remote" aus allen anderen Quellen werden unterdrückt, auch Previews, für solche Fälle wird nur ein Link auf die Quelle selbst angezeigt.

Hab allerdings keine Ahnung, ob und wie das realistisch umsetzbar ist. Letzteres wäre mir aber grundsätzlich wichtig; ich finde die Idee nicht gut, Informationen (Bilder, ...) komplett und schweigend zu verstecken. Wenn das Bild nicht angezeigt wird, wäre ein Hinweis schön im Sinne von: Hier war ein Bild, klick auf den Link, um das in der Quelle zu sehen...

@Matthias

@Michael 🇺🇦 @Matthias

Friendica Support hat dies geteilt.

Als Antwort auf Michael 🇺🇦

friendica (DFRN) - Link zum Originalbeitrag

Kristian 🌒

Ah. Blöd, das. Ich hatte mit diesen Optionen ...

... gespielt, weil ich eigentlich mein Profil sichtbar haben, aber /community auf meinem Server verstecken wollte. Wenn ich dieses "Community page for visitors" deaktiviere, /ist/ /community deaktiviert, aber auch für mich selbst im angemeldeten Zustand und über die Mastodon-API.🙈


@Michael 🇺🇦 @Matthias

@Michael 🇺🇦 @Matthias

Friendica Support hat dies geteilt.

Als Antwort auf Kristian 🌒

friendica - Link zum Originalbeitrag

Matthias

 — (50.6429639 7.2160411)

@Kristian 🌒 @Michael 🇺🇦
Was wäre an einer einfachen Lösung falsch?

  • Der Server-Admin kann alle Bilder anzeigen lassen oder keine Bilder.

Das lässt sich auf einer Mehrbenutzerinstanz gut vermitteln, argumentieren und bleibt erklärbar. Das Risiko für den Betreiber bleibt klakulierbar.
Varianten mit Filterlisten werden eher zur Unruhe beitragen und versetzt den Admin in eine unkomfortable Position. Im Zweifel muss er Begründen, warum etwas rechtlich problematisch ist oder auch nicht.

Die externe Ansicht auf ein Profil wird ein großer Flickenteppich aus Bilder, die angezeigt werden, oder auch nicht.

@Kristian 🌒 @Michael 🇺🇦
Dieser Beitrag wurde bearbeitet. (2 Monate her)
Als Antwort auf Matthias

friendica (DFRN) - Link zum Originalbeitrag

Kristian 🌒

@Matthias Auf der Einzelnutzer-Instanz hab ich damit nur die Möglichkeit, entweder /alles/ anzuzeigen (also auch potentiell förderierten Kram, den ich überhaupt nicht im Griff habe und der Inhalte enthalten kann, die ich über meine Instanz nicht erreichbar haben möchte) oder /gar nix/ anzuzeigen (und damit einen Großteil der Funktionalität wegzuknipsen, die ich, wenn ich viel Bilder poste, eigentlich haben will). Am liebsten wäre mir hieraus ja, wenn ich grundsätzlich förderierte Posts gar nicht über mein System öffentlich für andere sichtbar haben muss.

Aber ich weiß nicht, inwieweit dieses Szenario zu speziell ist. Wie gesagt - Mindestwunsch wäre dann ein Link auf die Quelle, an der ich das Bild sehen kann. Einfach "nur" die Information zu verstecken sieht dann eher wie ein Fehler aus.

@Michael 🇺🇦

@Michael 🇺🇦 @Matthias

Friendica Support hat dies geteilt.

Als Antwort auf Kristian 🌒

friendica - Link zum Originalbeitrag

Roland Häder🇩🇪

@Kristian 🌒 @Michael 🇺🇦 Ah, danke dir. Denn ein diff zeigt nur dieses:
$ git diff upstream/2025.07-rc src/|grep display_remote_media
-        * @param bool   $display_remote_media
-       public function splitAttachments(int $uri_id, array $links = [], bool $has_media = true, bool $display_remote_media = true): array
-                       if (!$display_remote_media && in_array($PostMedia->type, [PostMediaEntity::TYPE_IMAGE, PostMediaEntity::TYPE_AUDIO, PostMediaEntity::TYPE_HLS, PostMediaEntity::TYPE_VIDEO]) && !$this->baseURL->isLocalUri($PostMedia->url)) {
-       public function addEmbed(string $html, int $uid, int $uri_id, bool $display_remote_media = true): string
-                       if (!$display_remote_media && in_array($media->type, [PostMediaEntity::TYPE_IMAGE, PostMediaEntity::TYPE_AUDIO, PostMediaEntity::TYPE_HLS, PostMediaEntity::TYPE_VIDEO]) && !$this->baseURL->isLocalUri($media->url)) {
$
@Kristian 🌒 @Michael 🇺🇦
Als Antwort auf Michael 🇺🇦

friendica - Link zum Originalbeitrag

Matthias

@Michael 🇺🇦 @Kristian 🌒
Vielen Dank Michael 👍.

Frage:

  • Werden alle ausgeblendeten Bilder jetzt so gehandelt?
  • Ist es möglich, statt der Platzhalter, eine Nachricht einblenden?
    • Sinngemäß: "Um sich die Bilder anzeigen zu lassen, müssen sie sich mit ihrem Fediverse Account anmelden."


@Kristian 🌒 @Michael 🇺🇦
Als Antwort auf Matthias

friendica - Link zum Originalbeitrag

Michael 🇺🇦

Ausgeblendete Medien mitten im Fließtext erscheinen technisch bedingt als Links. Sind sie angehängt, erscheinen sie als diese Symbole. Und wenn man mit der Maus darüber hovert, kommt ggf. die Bild- oder Videobeschreibung.

Platzhalter sind im Moment nicht möglich. Ich hab da keinen vernünftigen Ansatz, da fehlt mir das GUI-Händchen.

Als Antwort auf Michael 🇺🇦

friendica (DFRN) - Link zum Originalbeitrag

Kristian 🌒

@Michael 🇺🇦 Danke für die Erklärungen hierzu. Was passiert mit den Anhang-Symbolen? Kann ich mit denen auch irgendwie interagieren? Von der Darstellung her ist es für mich persönlich okay; noch nicht richtig klar ist mir allerdings in dem Ablauf, wie ich (Annahme, dass ich ein Friendica-Profil auch öffentlich/anonym bekanntgeben möchte und Menschen sich dorthin verirren) Menschen befähigen kann, tatsächlich die vollen Posts (einschließlich Bilder) zu sehen, ohne rechtlich in Probleme zu kommen oder den Leuten die Notwendigkeit von Logins auf meinem Server einräumen zu müssen...

@Matthias

@Michael 🇺🇦 @Matthias

Friendica Support hat dies geteilt.

Als Antwort auf Michael 🇺🇦

friendica (DFRN) - Link zum Originalbeitrag

Kristian 🌒

@Michael 🇺🇦 Vielen Dank. 😊 Ich finde es okay so, wenn es korrekt umbricht (um in der Box zu bleiben) und irgendwie sinnvoll auch mit Bildern ohne ALT-Text klarkommt. Verweis auf Fediverse-Login wäre natürlich elegant, aber ich sehe gerade nicht, wie sich der Ablauf danach sinnvoll darstellen lässt. Eigentlich bräuchte es dafür ja einen Redirect auf eine konkrete Instanz des aktuellen Nutzers, um den Post danach dort anzuzeigen...
@Friendica Support
@Friendica Support @Michael 🇺🇦

Friendica Support hat dies geteilt.

Als Antwort auf Kristian 🌒

friendica - Link zum Originalbeitrag

Matthias

 — (50.6429639 7.2160411)

@Kristian 🌒
In dem Fall frage ich mich, was der Platzhalter und der ALT-Text für einen Zweck erfüllen soll? Der Zeigt an, das etwas fehlt (Fehler) aber es gibt keinen Hinweis darauf, warum etwas fehlt und wie das Problem behoben werden kann.

@Michael 🇺🇦
In dem Fall sollten auch die Platzhalter ausgeblendet werden. Die machen in diesem Fall keinen Sinn.

@Kristian 🌒 @Michael 🇺🇦
Dieser Beitrag wurde bearbeitet. (2 Monate her)
Als Antwort auf Matthias

friendica (DFRN) - Link zum Originalbeitrag

Kristian 🌒

@Matthias Ich sehe halt zwei grundsätzlich verschiedene Themen, die verschieden behandelt werden müssten, auch mit Blick auf die potentielle Zielgruppe; auf öffentlichen Profilen werden ja mutmaßlich nicht vorrangig Nutzer ankommen, die das Fediverse nutzen oder kennen. Bei förderierten Posts aus Fremdsystemen ist zumindest in meiner Empfindung ein Link direkt dorthin / zur Quelle der einfachste und im WWW auch erwartungskonformste Weg. Bei verborgenen Bildern aus lokalen Posts wird das nicht funktionieren, da ist eine Lösung deutlich schwerer, glaube ich. Was wäre Deine Erwartung, wie Du an solche Inhalte kommst, wenn Du nur als Besucher auf dem System landest, kein Login auf der Instanz haben willst/kannst und vom Fediverse noch nie gehört hättest?

@Michael 🇺🇦

@Michael 🇺🇦 @Matthias

Friendica Support hat dies geteilt.

Als Antwort auf Kristian 🌒

friendica - Link zum Originalbeitrag

Matthias

 — (50.6429639 7.2160411)

@Kristian 🌒
Das ist weiterhin die gleiche Thema. Es geht um Bilder und es geht um das Recht an Bildern, die geteilt werden sollen.

Ich bin vollkommen bei dir, wenn eine Einzeluserinstanz das Recht haben will, alle Bilder (unabhängig von der Quelle) anzeigen zu lassen. Ich bin auch bei dir, wenn du für deine Einzeluserinstanz sagst, dass externe Bilder ausgeblendet werden, aber deine eigenen angezeigt werden sollen. Das kannst du mit dir selbst ausmachen!

Im Falle einer Mehruserinstanz dreht sich das jedoch. Dort sind alle Bilder, die lokal abgelegt oder über externe Quelle eingebunden werden, potenziell kritisch für den Node Betreibenden. Im Prinzip müsste bei jedem Upload eines Bildes eine Prüfung der Bildrechte stattfinden. Erst wenn diese Prüfung abgeschlossen ist, kann das Bild verteilt werden. Das kann realisiert werden, indem mit einem Hashwert gegen eine externe Quelle geprüft wird.

So machen das die Gafas. Das sind die rechtlichen Rahmenbedingungen.

Aus meiner Sicht müsste es ausreichen, wenn mit jedem Upload eines Bildes ein Hinweis erscheint, mit dem der Nutzende bestätigt, die Rechte an einem Bild zu besitzen. Dann kann ich im Zweifel den Kelch weiterreichen, sollte es zu einem juristischen Nachspiel kommen (natürlich muss die Abfrage und die Bestätigung belegen werden können).

Das würde alles sehr viel komplizierter machen und viele neue Fallstricke aufreißen. Daher bleibe ich dabei: Alle Bilder anzeigen oder keine Bilder anzeigen.

@Michael 🇺🇦

@Kristian 🌒 @Michael 🇺🇦
Dieser Beitrag wurde bearbeitet. (2 Monate her)
Als Antwort auf Matthias

friendica (DFRN) - Link zum Originalbeitrag

Kristian 🌒

@Matthias Ich will mitnichten alle Bilder aus allen Quellen anzeigen lassen. Ich möchte aber Freiheit bei den Dingen, die ich kontrollieren kann, und Sicherheit bei denen, die ich nicht kontrolliert bekomme. Das Fediverse argumentiert ja immer gern pro kleiner Instanzen für einzelne Nutzer, Familien,... . In mindestens diesem Rahmen habe ich die Kontrolle über Dinge, die Nutzer erstellen und direkt hochladen, irgendwie im Griff. Was den von Michael beschriebenen Weg betrifft, dass förderierte öffentliche Posts über meine Instanz erreichbar sind und lokal erscheinen, das habe ich nicht im Griff. Nie. Ersteres möchte ich können, zweiteres möchte ich unterbinden. Am liebsten wäre es mir hier nach wie vor, wenn ich grundsätzlich verhindern könnte, dass förderierte Posts, egal ob geteilt oder nicht, irgendjemand anderem als mir oder perspektivisch zwei, drei weiteren lokalen Nutzern direkt über meine Instanz gezeigt werden. Den Sinn dieser Inhalte, also auch die "öffentliche förderierte" Community als anonym errreichbare Timeline, verstehe ich immer weniger.

Nachtrag: Ich verstehe vollständig, dass und warum Du beides deaktiviert haben möchtest. Aber ich hätte aus dargelegten Gründen diese zwei Fälle gern konfigurativ unterschieden.

@Michael 🇺🇦

@Michael 🇺🇦 @Matthias

Friendica Support hat dies geteilt.

Als Antwort auf Kristian 🌒

friendica - Link zum Originalbeitrag

Matthias

@Kristian 🌒
Wir betrachten das Thema aus verschiedenen Blickrichtungen. Du, als Betreiber deines eigenen Servers, mit dir als alleinigen Nutzer und ich, als Betreiber eines offenen Servers.

Meine Interessen sind andere, als deine.
Im Falle einer juristischen Auseinandersetzung hilft es mir wenig, auf andere Projekte im Fediverse zu zeigen oder auf irgendeine Philosophie zu verweisen, die rechtlich nicht durchsetzbar ist.

Um auf den Patch von Michael einzugehen (das sollten wir nicht vergessen ;)).
Der ist für uns beide in Ordnung, richtig? Es geht nur noch darum, ob die Platzhalter verwirrend sind, oder nicht?

@Michael 🇺🇦

@Kristian 🌒 @Michael 🇺🇦
Als Antwort auf Matthias

friendica (DFRN) - Link zum Originalbeitrag

Kristian 🌒

@Matthias Ja, es geht mir nur um die Frage, wie die Darstellung von diesen ausgeblendeten Bildern aussehen soll. Dort sehe ich, auch in bezug auf den Patch, keinen Widerspruch zwischen Deinen Notwendigkeiten und meinen Wünschen, deswegen verstehe ich die Diskussion grad nicht... 😊

@Michael 🇺🇦

@Michael 🇺🇦 @Matthias

Friendica Support hat dies geteilt.

Als Antwort auf Michael 🇺🇦

friendica - Link zum Originalbeitrag

Matthias

@Michael 🇺🇦
Vielen Dank für deine Arbeit. Ich schätze das sehr!

Für mich ist jedoch schwer nachvollziehbar, warum wir einen Fehler anzeigen wollen. Genau das sind die Platzhalter, die anstelle der Bilder angezeigt werden sollen. Sie ergeben keinen Sinn und führen dazu, dass Außenstehende davon ausgehen müssen, dass Friendica kaputt ist und keine Bilder ausliefert.

Dadurch entsteht auch ein interner Druck auf mich als Serverbetreiber, eine Funktion zu aktivieren, die ich eigentlich nicht unterstützen möchte, da sie ein juristisches Risiko darstellt.
Ich muss gestehen, dass sich meine anfängliche Begeisterung für das Feature inzwischen in Bauchschmerzen verwandelt hat.

@Kristian 🌒

@Kristian 🌒 @Michael 🇺🇦
Als Antwort auf Matthias

friendica (DFRN) - Link zum Originalbeitrag

Kristian 🌒

@Matthias Dergleichen hatte ich auch angenommen. Deswegen bin ich ja so ein wenig nervig, zumindest bei förderiertem Content hierfür möglichst offensichtlich dorthin zu verlinken, wo der Post herkommt - so wie Mastodon das sagt: "Du verlässt jetzt ... , willst Du das?" Das ist die Art und Weise, wie das im Web wohl "gewohnt" ist, aber wohl ein größerer Eingriff, wenn ich den Verlauf richtig deute. Und wie man das für /tatsächlich/ lokalen Content so darstellt, dass es nicht rechtlich bedenklich und nicht aus Nutzerführungssicht völlig kaputt ist - keine Ahnung.😔
@Michael 🇺🇦
@Michael 🇺🇦 @Matthias

Friendica Support hat dies geteilt.

Als Antwort auf Kristian 🌒

friendica - Link zum Originalbeitrag

Matthias

@Kristian 🌒 @Michael 🇺🇦
Um eines klar zu stellen. Ich finde die Funktion total wichtig und ich bin Michael super dankbar für den Anstoß, auch wenn ich überengagiert wirken sollte. Der Weg zum richtigen Maß ist aber ein Steiniger.

Daher sind aus meiner Sicht drei Einstellungen nötig:

  1. alles anzeigen (wie bisher) - der Admin kann selbst entscheiden, ob er das Risiko eingehen will.
  2. Lokale Inhalte werden ausgeliefert (aktueller RC Stand)
  3. Es werden generell keine Bilder angezeigt.
@Kristian 🌒 @Michael 🇺🇦
Als Antwort auf Matthias

friendica - Link zum Originalbeitrag

Michael 🇺🇦

Bei externen Elementen geht der Link zu einem externen Dokument und das Dokument wird nicht eingebunden und geht auch nicht durch unsere Proxy-Funktion, dementsprechend sollte es für nicht-lokale Elemente rechtlich sicher sein, oder?

Bei internen Elementen ist es in der Tat schwieriger. Da bin ich mir nicht sicher, ob Suchmaschinen (die verwendet werden, um bestimmte Inhalte zu finden) diese Inhalte finden werden, wenn sie nicht eingebunden, sondern nur verlinkt sind.

Als Antwort auf Michael 🇺🇦

friendica (DFRN) - Link zum Originalbeitrag

Kristian 🌒

@Michael 🇺🇦 Zu ersterem: Ja, Bauchgefühl ist, dass diese Proxy-Funktion ohnehin bestenfalls für lokal angemeldete Nutzer zur Verfügung stehen sollte (mit dem Ziel, mit Content irgendwie zu interagieren) und nicht für anonyme Besucher. Ob das rechtlich belastbar ist, weiß ich nicht, aber zumindest scheint "nur" ein Link wenig angreifbarer als Bilder.

Bei den internen Elementen sehe ich dann eher die Frage: Wie kann Nutzer /einfach/ in die Lage versetzt werden, etwa einen Post mit Bildern auf dem lokalen System zu sehen, wenn man keinen Account dort und vielleicht auch keinen Fediverse-Account hat? Das scheint mir beliebig schwer zu werden. Und ... gleichzeitig bleibt dann die Frage: Was passiert, wenn ein lokaler Nutzer, sagen wir, einen Screenshot einer News-Site mit einem problematischen Bild lokal öffentlich postet und ein Abmahner diesen Post als von "diesem" System kommend über einen Fediverse-Client sieht? An dieser Stelle habe ich das Gefühl, dass auch das Verbergen von lokalem Content vor anonymen Besuchern noch zu kurz springt?

@Matthias

@Michael 🇺🇦 @Matthias

Friendica Support hat dies geteilt.

Als Antwort auf Michael 🇺🇦

friendica - Link zum Originalbeitrag

Matthias

@Michael 🇺🇦
Da bin ich mir nicht sicher, wie es sich verhält, wenn sich hinter dem Link z.B. KiPo Inhalte befinden. Meine Instanz würde in dem Fall den externen Zugriff ermöglichen und Probleme bekommen. Auch wenn ich nur mittelbar beteiligt bin, macht das für die Behörden keinen Unterschied.

Gebranntes Kind und daher extrem darauf erpicht, keine Bilder zur Anzeige zu bringen.

@Michael 🇺🇦
Als Antwort auf Matthias

friendica (DFRN) - Link zum Originalbeitrag

Kristian 🌒

@Matthias Link /direkt/ auf die Bilddatei halte ich auch für gefährlich. Die Einbindung von -bei mir- quasi aller Art von externem / förderiertem Content für nicht angemeldete Nutzer stelle ich mir eigentlich durchweg so wie hier vor, wenn ich Video-Links auf fediserve.de poste:

Kein Preview. Kein lokaler Proxy. Kein Teaser von dort. Kein nix. Nur der Text, den ich lokal schreibe, und für das, worauf ich verweise, wird (mindestens?) für anonyme Nutzer ein Hyperlink, der erkennbar woandershin zeigt. Das scheint mir das Thema zumindest für entfernte Inhalte verständlich und elegant zu lösen?

Bei lokalem Content springt das zu kurz, keine Frage.

@Michael 🇺🇦

@Michael 🇺🇦 @Matthias

teilten dies erneut

Als Antwort auf Matthias

friendica (DFRN) - Link zum Originalbeitrag

Kristian 🌒

@Matthias Naja, in dem obigen Beispiel /könntest/ Du den anklicken. Das wäre ein ganz "normaler" HTML-Link, der sich so verhält, wie man das von HTML erwartet. Möglicherweise ist Linkhaftung aber nochmal ein anderes Thema als das direkte Einbinden problematischer Bilder (oder gar das direkte oder indirekte Ausspielen durch eigene Infrastruktur)?
@Michael 🇺🇦
@Michael 🇺🇦 @Matthias

Friendica Support hat dies geteilt.

Als Antwort auf Kristian 🌒

friendica - Link zum Originalbeitrag

Matthias

@Kristian 🌒 @Michael 🇺🇦
Das hat in der Tat ein anderes Gewicht. Links auf anderen Seiten sind unproblematisch, solange sich dahinter keine richtig schlechten Dinge befinden.

In dem Fall ist die Situation klar: Als Admin musst du das moderieren, bist aber nicht haftbar zu machen (außer, du lässt den User wissentlich gewähren).

@Kristian 🌒 @Michael 🇺🇦
Als Antwort auf Michael 🇺🇦

friendica - Link zum Originalbeitrag

Matthias

@Michael 🇺🇦
KI muss für irgendetwas gut sein. Daher habe ich die wesentlichen Punkte dieser Diskussion als Fragen zusammengefasst und nach den technischen Möglichkeiten sowie die Wirkung auf Crawler bewerten lassen.

Grundsätzlich ist jede technische Maßnahme positiv zu bewerten. Sie senkt das Risiko für die Betreiber. Tritt der WorstCase ein, dann zählen wieder nur die Ergebnisse.

Technik Wirkung auf CrawlerRisikoreduktion Betreiber
A. Nur Link (Bild wird direkt ausgeliefert)Gering. Moderne Crawler folgen dem Link und indizieren das Bild. Gering. Die "öffentliche Zugänglichmachung" bleibt bestehen.
B. Link + robots.txtHoch. Die meisten großen Crawler respektieren die Sperrung des Medienpfades. Mittel. Effektive Prävention der Massenindizierung.
C. Link + Signierte URL (Token-Validierung)Sehr hoch. Der Crawler erhält beim späteren Indizierungsversuch eine Fehlermeldung (abgelaufenes Token). Sehr hoch. Die unbefugte, externe Zugänglichkeit wird technisch unterbunden.
@Michael 🇺🇦
Als Antwort auf Matthias

friendica (DFRN) - Link zum Originalbeitrag

Kristian 🌒

@Matthias Ja, das ist irgendwie erwartungskonform. Ich bekomme hait ... gedanklich die Grenze für mich noch nicht hin. Eigentlich (subjektiv) wäre die Erwartungshaltung, dass ich /allermindestens/ öffentlichen Content, der von irgendwoanders im Fediverse kommt, egal ob das Bild oder Text oder was auch immer ist, nicht für anonyme Nutzer über /meine/ Domain zugänglich mache. Bei lokalem Content sehe ich das auf einer Single-User-Instanz anders als Du, da habe ich hier kein Problem mit einer Einstellung, das zu unterbinden, die ich für mich deaktivieren würde, weil das nicht mein Problem ist.

@Michael 🇺🇦

@Michael 🇺🇦 @Matthias

Friendica Support hat dies geteilt.

Als Antwort auf Kristian 🌒

friendica - Link zum Originalbeitrag

Matthias

@Kristian 🌒
Dann haben wir ein Missverständnis.

Bei einer Einuser-/Familieninstanz würde ich vermutlich ebenfalls alles anzeigen lassen wollen. Je nach Risikobereitschaft des Betreibers gäbe es noch die weiteren Abstufungen 2-3.

Daher spreche ich von den 3 Berechtigungsstufen
1. Alles anzeigen
2. Lokales anzeigen
3. Alles ausblenden

@Michael 🇺🇦

@Kristian 🌒 @Michael 🇺🇦
Als Antwort auf Matthias

friendica (DFRN) - Link zum Originalbeitrag

Kristian 🌒

@Matthias Zur Sicherheit, mir geht's darum:

quietmoon.org/display/55d79096…

Solche Posts (remote/förderiert) will ich idealerweise nicht öffentlich/unauthentifiziert erreichbar haben. Gar nicht. Nicht nur ohne Bilder. 401 bei Aufruf dieser URL wäre ok, 404 wäre besser. Dto /community . Das sollte grundsätzlich nur für angemeldete Nutzer erreichbar sein.

quietmoon.org/display/d3804c2a…
Solche Posts - lokal - will ich vollständig öffentlich erreichbar haben. Bilder inklusive.

Ist das, was Du auch meinst?

@Michael 🇺🇦

@Michael 🇺🇦 @Matthias

Friendica Support hat dies geteilt.