5 Mar 2021 |
David Mehren | Oder eine "Achtung, öffentliche Räume können von allen Matrix-Servern aus betreten werden"-Warnung einblenden | 11:51:39 |
David Mehren | Wir haben bisher RocketChat, da ist "öffentlich" halt nur instanz-öffentlich | 11:51:59 |
And1 | Wir haben bisher nicht erlaubt, eigenständig öffentliche Räume zu erstellen. | 11:53:14 |
David Mehren | Wie das? | 11:53:58 |
And1 | Bieten in unserer App ein kleines Formular an, in dem man einen öffentlichen Raum (oder weiteren Account) anfragen kann: | 11:54:06 |
And1 | ![Screenshot 2021-03-05 at 12.53.29.png](https://matrix.org/_matrix/media/r0/thumbnail/matrix.org/xAEDzCPVrUZvZaeOxdfJWyst?height=360&method=scale&width=360) Download Screenshot 2021-03-05 at 12.53.29.png | 11:54:15 |
And1 | In reply to @davebloggt:kif.rocks Wie das? Synapse config. Moment, ich suche … | 11:54:19 |
And1 | alias_creation_rules und room_list_publication_rules … https://github.com/matrix-org/synapse/blob/master/docs/sample_config.yaml#L2642-L2697 | 11:55:40 |
And1 | Hat auch damit zu tun, dass die öffentlichen Räume einem bestimmten naming scheme folgen sollen, weil wir die in einem eigenen explore interface nach Standort/Studiengang et cetera sortieren/strukturieren. | 11:56:56 |
David Mehren | Und ich kann einen Raum in den Einstellungen nicht auf "alle mit Link haben Zugang" stellen, ohne einen Alias zu setzen? | 11:58:01 |
And1 | Ich dachte doch? | 11:58:15 |
David Mehren | Wenn ich den Button drücke, kommt nur | 11:59:10 |
David Mehren | ![image.png](https://matrix.org/_matrix/media/r0/thumbnail/kif.rocks/ELHPMVjBsVQyKBpsnIiQMsOv?height=360&method=scale&width=360) Download image.png | 11:59:11 |
And1 | Aliase erlauben wir mit einem prefix (in unserem Falle_ ), allerdings weiß davon noch kaum jemand.
alias_creation_rules:
- user_id: "@admin-bot-oder-so:{{ synapse_server_name }}"
alias: "*"
room_id: "*"
action: allow
- user_id: "*"
alias: "#_*:{{ synapse_server_name }}"
room_id: "*"
action: allow
| 11:59:19 |
And1 | In reply to @davebloggt:kif.rocks sent an image. Ah okay, vielleicht habe ich das falsch in Erinnerung. | 11:59:35 |
And1 | Sieht so aus, als hättest du recht. | 12:00:12 |
Max Kratz | Wir verwenden bei uns das gleiche Prinzip und ich dachte auch, dass trotzdem noch öffentliche Räume (nur eben ohne Alias und ohne Listeneintragung) erstellt werden können. (Kann es leider aufgrund fehlender Testaccounts nicht verifizieren :/) | 12:00:28 |
And1 | Aber ja, Adressen/Aliase sind seitens Synapse unabhängig von Raum in Raumverzeichnis listen lassen. | 12:00:39 |
David Mehren | In reply to @davebloggt:kif.rocks sent an image. ok, es scheint das Element trotzdem die join_rule auf public setzt | 12:01:49 |
And1 | Und dann gibt es ja auch noch die visibility: public, das wäre dann das setting für’s room directory. | 12:08:51 |
And1 | Hat eine Weile gedauert, das alles zu durchblicken. : D | 12:08:58 |
David Mehren | Ich habe nach weiterer Recherche (den Synapse Quellcode lesen) herausgefunden, dass man öffentliche Räume wohl serverweit mittels der undokumentierten third_party_access_rules verbieten kann. | 13:22:36 |
Max Kratz | Das funktioniert dann aber wieder nur für Server komplett ohne Föderation, korrekt?
This feature is designed to be used in closed federations only, where each
participating server enforces the same rules.
| 13:26:03 |
Max Kratz | * Das funktioniert dann aber wieder nur für Server komplett ohne Föderation, korrekt?
This feature is designed to be used in closed federations only, where each participating server enforces the same rules.
| 13:26:12 |
Max Kratz | * Das funktioniert dann aber wieder nur für Server komplett ohne Föderation bzw. für welche, die alle das Modul verwenden, korrekt?
This feature is designed to be used in closed federations only, where each participating server enforces the same rules.
| 13:26:31 |
David Mehren | Ich glaube das kommt darauf an, was genau man für Regeln einbauen möchte.
"Räume auf meinem Server dürfen nur privat sein" dürfte auch mit Federation gehen, weil man da ja nicht inkompatibles macht | 13:27:35 |
David Mehren | * Ich glaube das kommt darauf an, was genau man für Regeln einbauen möchte.
"Räume von meinem Server dürfen nur privat sein" dürfte auch mit Federation gehen, weil man da ja nicht inkompatibles macht | 13:27:53 |
David Mehren | * Ich glaube das kommt darauf an, was genau man für Regeln einbauen möchte.
"Räume von meinem Server dürfen nur privat sein" dürfte auch mit Federation gehen, weil man da ja nichts inkompatibles macht | 13:27:59 |
Max Kratz | Stimmt, guter Punkt! | 13:28:37 |
| marc joined the room. | 13:39:08 |