• Meine schwer versehrten Damen und Herren
• Dies ist eine Projektvorstellung.
• "Unverständlichste Folie"

• Begriffserklärung des Titels.

  • Unterscheidung: Synchronisieren / Austauschen
  • "sicher" ist schwammig
  • "dezentral" heißt ohne zentralen Server (wie git)
  • Werkzeug wie git
  • Name: Zweimaster, wendig, leichtgewichtig, verteilt Datenströme.

• Ihr werdet heute zu Versuchskaninchen ausgebildet.

• Demo nimmt ca. 50% Zeit ein, wird also nicht so trocken.
• Viel Stoff für 45 minuten, muss schnell reden, ihr werdet am Ende abgefragt.
• Viel Terminal, wenig Bling-Bling.
• Es kommen aber viele Comics und Bilder!

Fragen bitte erst gegen Schluss stellen, weil der Vortrag so aufgebaut ist, dass er erst mal viele Fragen stellt. Dringende Fragen dürfen aber gleich gestellt werden. Sowas wie "Darf ich mal auf's Klo?".

• Aus dieser Hochschule.
• Vollzeit München.
• Open Source Entwickler (rmlint)
• Wer mehr über mich wissen will, darf gern nachher fragen.
• Wer ich bin, ist ja eigentlich unwichtig… Darum geht's in dem Vortrag auch nicht.

• Dann mal rein ins Thema...
• Umfrage: Wer benutzt...

  • Dropbox oder andere Cloud Storage Anbieter (OneDrive, Google Drive)
  • ownCloud oder nextCloud
  • Syncthing, git-annex, resilio
  • Was selbst gebasteltetes?
  • git

Ihr seht schon: Es gib so einige Tools die man benutzen kann.

• Ihr erwartet jetzt sicherlich, dass ich euch sage was schlecht an Dropbox ist.
• Single point of failure, unsicher by default, us unternehmen, proprietär.
• Zusammenarbeit über Dropbox (zB an Quelltext) funktioniert nicht wirklich.
• (Man bräuchte sowas wie git: Man entscheidet selbst wie man es einsetzt und wie sicher es ist.)
• Dateiaustausch ist eine Art Babel: Jeder benutzt was anderes.
• Am längsten dauert der Handshake bis man sich auf's Tool geeinigt hat.
• (Hyperlinks sind möglich, aber machen halt abhängig von einem Hersteller.)

Und das machen wir indem wir eine Mauer um die Cloud bauen. :) It will be tremendous. Great stuff.

Viele Buzzwords. Und viele davon widersprechen sich auch noch. Aber wir reden ja von einer idealen Lösung. Spruch: "Ein Tool das alles kann, kann nichts richtig gut"

• Einfach: User Discovery, FUSE Filesystem, ist kompatibel, nervt nicht.
• Sicher: Daten sind by default stets verschlüsselt.
• Schnell: Eigentlich optional, aber Video Streaming ist nett.
• Versioniert: git junkie, Zusammenarbeit wird möglich, keine revisions filenames mehr.
• Dezentral: Datenhoheit. Dropbox hinterlässt ein schlechten Nachgeschmack.

• So Vergleichdiskussion sind müßig und können den ganzen Tag dauern, ohne dass am Ende was dabei rauskommt...
• nextCloud kann man hier in gewissen Sinne auch nennen ("dezentral")
• Mein Tool macht aber auch einige Dinge anders, die nicht direkt vergleichbar sind.

Jetzt machen wir hier gedanklich mal einen Cut.

• Ist wie beim Trinken: Man braucht eine gute Basis.
• Interplanetary Filesystem. Das ist wörtlich zu verstehen.
• Das ganze soll eine Art dezentrale, sichere versionierte Alternative zum heutigen Internet werden. Jeder Nutzer ist Server und Client zugleich.

Vorteil: Ganz ohne zentralen Server.

Nachteil: Kann bereits zum filesharing benutzt werden, aber nur sehr rudiemntär.

• Betonung auf Hash Nanny.
• Sicher durch Verschlüsselung und Public-Key Kryptografie.
• Das ist das erste "beta" release (0.1.0-beta) - WELTPREMIERE!
• Mit sehr viel Vorsicht benutzen.
• Alles kann sich auserdem noch ändern.
• Release early, release often.

• Imperial March Musik
• Big buck bunny

Ich hab ziemlich oft schon das Wort "sicher" benutzt. Wenn ich sagen würde, dass »brig« sicher ist, dann heißt das eigentlich nur dass ich beim Schreiben der Software die Absicht hatte, sichere Software zu schreiben.

Es kommt auf die Angriffsvektoren an. Und selbst wenn ich das geschafft hätte, dann kann man das Tool sicher benutzen, aber jemand könnte immer noch an deinen ungelockten PC gehen... (uvm) Vertragung und Speicherung ist sicher gemacht, aber man könnte zb derzeit trotzdem mit wenig Mühe herausfinden wer mit wem kommuniziert.

Philosophie ist allgemein: Ein Schloss, dass man nur unter Mühe öffnen kann, benutzt kaum einer.

• Was heißt jetzt eigentlich dezentral?
• Problem: Beide müssen zur selben Zeit online sein.

• Auch abhaengig vom Usecase:

  • Austausch von Folien und Notizen zwischen Studenten und Professoren: gut.
  • Einseitiges Herunterladen von Formularen bei einer Behoerde: schlecht.

• brig = git - diff
• versionierung hilft im Alltag, aber git ist normal nicht tauglich.
• Man braucht keine diffs. Ein Tool sollte das möglichst "einfach so" machen.

• Nachbereitung.
• Komplette Separation von Daten und Metadaten.

... und der arbeitet nen Vollzeitjob.

Keine gute Basis für eine stabile Weiterentwicklung.

Features die noch kommen sollen:

• Knoten, die automatisch synchroniseren (als »blessed repo« wie bei git)
• Fingerprints als QR Code
• Mobile Version mit simplen Dateibrowser.
• Verbessertes User-Management.

Problem: Man macht ein Release und kriegt 20 Feature Requests, mit teils total widersprüchlichen Anforderungen. Das artet in Feature-itis aus (-> Wollmilchsau)

Am Ende steht man mit eine Software da, die Kaffee kochen kann, dafür aber nur so mittel und dessen Name mit "j" beginnt. (Müsst ihr mal drauf aufpassen... jDownloader, jQuery, java)

Experience Reports:

• Fokus auf Problemen, nicht auf Lösungen.
• Was ihr tun wolltet
• Was ihr eigentlich gemacht/erwartet habt
• Warum das nicht so ganz funktioniert hat

Sagt ihr es mir...

• Ja, die Lösung ist also ganz einfach... man schreibt einfach ein Tool das alles richtig macht, jeder nutzt das und gut ist.
• Randall Munroe, der xkcd Autor sagt nein.
• Abe ja, sagt ihr es mir: Waere so ein Tool hilfreich fuer manche von euch?