| 23 Mar 2021 |
 Jörg Sommer | Lässt sich das nicht auch über den Parameter limit lösen? | 15:49:43 |
 MacLemon [🚀fairydust.space] | Klar kannst Du den entsprechend groß machen, kann aber sein, daß die Query dann halt relativ teuer wird in einem Rutsch. Da müssen die Administrator:innen bei der eigenen Instanz selbst beurteilen können ob das eh wurscht ist, oder doch lieber ein bissl verteilt laufen soll. | 16:07:37 |
| Jörg Sommer | Gute Frage, wird das wirklich so teuer oder hängt da nicht ein Order by dran, womit die DB eh alles zusammensuchen muss, bevor sie entscheiden kann, welches die ersten 100 Stück sind. | 16:44:31 |
| MacLemon [🚀fairydust.space] | Ich müsste jetzt in der Admin/API Doku nachschauen ob da ein ORDER BY impliziert ist.
Bei unserem Server geht das flott, aber der ist wohl im Vergleich zu den diversen Uni-Servern auch sehr klein. :-) Und „teuer“ ist halt auch sehr relativ. | 17:04:33 |
| 24 Mar 2021 |
 Marcus Schopen | Moin, ist das bei Euch so, dass viele User mit dem "Abmelden" nicht klar kommen, z.B. am Arbeitsplatz nur mir Element Dekstop Client angemeldet sind (also nur ein Gerät haben), sich dann abmelden, wenn sie nach Hause gehen und sich dann am nächsten Tag wundern, dass sie zwischenzeitlich an sie geschickte, verschlüsselte Nachrichten nicht entschlüsseln können, weil sie ja mit keinem Gerät präsent waren? | 09:17:54 |
| Marcus Schopen | * Moin, ist das bei Euch so, dass viele User mit dem "Abmelden" nicht klar kommen, z.B. am Arbeitsplatz nur mir Element Dekstop Client angemeldet sind (also nur ein Gerät haben), sich dann abmelden, wenn sie nach Hause gehen und sich dann am nächsten Tag wundern, dass sie zwischenzeitlich an sie geschickte, verschlüsselte Nachrichten nicht entschlüsseln können, weil sie ja mit keinem Gerät präsent waren? | 09:18:39 |
| Marcus Schopen | Ein Großteil der User hat vorher Rocket.Chat genutzt. Dort war das mangels Verschlüsselung ja kein Problem. | 09:19:30 |
 Marc Leinweber | Könnt ihr den Leuten nicht abgewöhnen, sich auszuloggen? Und Dehydration sollte doch eine Lösung dafür sein. Ich weiß aber aktuell nicht, wie weit da die Roadmap schon ist. | 09:25:28 |
| Marc Leinweber | * Könnt ihr den Leuten nicht abgewöhnen, sich auszuloggen? Und Dehydration sollte doch eine Lösung dafür sein. Ich weiß aber aktuell nicht, wie weit da die Roadmap schon ist. | 09:25:39 |
| Marcus Schopen | Man predigt bei anderen Diensten ja schon seit Ewigkeiten, dass man sich immer fein "abmelden" soll. Und nun soll da nicht mehr so sein. Schwierig zu verstehen für viele. | 09:27:57 |
| Marc Leinweber | Also eine Abmeldung ist doch nur sinnvoll, wenn es ein Multi-Tenant Device ist. Ggf. gibt es besonders kritische Dienste, wo man die Angriffsfläche für's Abschnorcheln von Credentials zusätzlich minimieren will, in dem man die Lebenszeit gültiger Credentials reduziert (bspw. für's Online-Banking), aber in aller Regel ist das ja nicht nötig. | 09:30:40 |
 David Mehren | Das häufige ab- und wieder anmelden könnte auch dazu führen, dass eher einfachere Passwörter genutzt werden, weil man muss sie ja ständig eingeben | 09:32:23 |
| MacLemon [🚀fairydust.space] | Ich empfehle User:innen die Electron/Desktop Applikation. Damit lösen sich viele Probleme die durch (verständliche) Privatsphäre-Einstellungen in Browsern begründet sind. (zB eben Cookies und Local Storage droppen beim Beenden des Browsers.) | 12:12:07 |
|  Manuel left the room. | 12:30:46 |
| 26 Mar 2021 |
|  MK joined the room. | 14:04:59 |
| 30 Mar 2021 |
|  cypherhippie joined the room. | 13:28:46 |
| 2 Apr 2021 |
 And1 | Moin zusammen. Habe das soeben auch schon in #synapse gefragt: Weiß jemand zufällig, wie man einen synapse user mithilfe von Ansible registriert? (Und danach einloggt; und den mx access token bekommt …) | 08:33:44 |
| And1 | User-Registrierung ist vermutlich relativ einfach möglich.
command: "register_new_matrix_user -k {{ synapse_registration_shared_secret }} -u {{ synapse_root_user_id }} -p {{ synapse_root_user_password }} --admin http://localhost:8008"
Mal sehen, wie wir nun automatisiert Räume erstellen mit entsprechenden usern und wie wir die access tokens der eingeloggten user bekommen …
| 09:35:23 |
| 3 Apr 2021 |
 Dirk | Hier steht wir es die token gibt: https://github.com/matrix-org/synapse/blob/develop/docs/admin_api/user_admin_api.rst#login-as-a-user | 06:50:46 |
| Dirk | Und für die Räume müsste jemand diesen PR fertig stellen: https://github.com/matrix-org/synapse/pull/8789 | 06:52:36 |
| 5 Apr 2021 |
|  @cami:tchncs.de changed their display name from cami to cami (Old). | 00:36:22 |
| @cami:tchncs.de left the room. | 00:51:11 |
| 8 Apr 2021 |
|  vt100 joined the room. | 13:12:42 |
| vt100 | moin | 13:12:51 |
 nico🇨🇭 | Salut vt100 | 21:21:10 |
| 9 Apr 2021 |
| vt100 | Hoi 👋 | 05:07:28 |
|  heftig changed their profile picture. | 17:59:16 |
|  MTRNord changed their profile picture. | 23:55:59 |
| 11 Apr 2021 |
 Max Kratz | In reply to @maxkratz:matrix.mxkrtz.de
Ich will mir das erstmal selbst anschauen, was genau geht und was nicht. Unser IDP ist aber ja sowieso nicht genau an Shibboleth angelegt, sondern verwendet (glaube) was eigenes. (Deswegen hatte ich ja damals die Probleme mit der Anbindung ...) Bin mir nicht sicher, ob ich dir da mit Shibboleth hilfreiche Infos geben kann 😕 So Marcus Schopen, bin endlich mal dazu gekommen die Upgrades auszuprobieren. Ich habe eben unsere Testumgebung von Synapse v1.26.0 bis auf v1.31.0 angehoben. SAML hat bei keiner der Versionen Probleme gemacht und der Login funktioniert immer, wie gewünscht. Die Änderung am SSO (https://github.com/matrix-org/synapse/releases/tag/v1.27.0) scheint uns überhaupt nicht zu beeinflussen.
Das einzige, was ich ergänzt habe, war die Config-Änderung des Reverse-Proxy nginx proxy_set_header X-Forwarded-Proto $scheme;. Ohne die hat zwar alle funktioniert, es werden aber Warnungen geloggt (Stand auch genau so in den Upgrade-Hinweisen drin!). | 16:16:54 |
| Marcus Schopen | Max Kratz: Super, Danke für die Info! Top 👍️👍️👍️👍️👍️ | 21:49:35 |
