
<div dir="ltr"><div>Hi Andre,</div><div><br></div><div>Thanks for starting this thread around home server and SSO. These are the two essential ingredients for re-decentralizing the web and I am not aware of any consumer-grade way to offer such an appliance today. I have been following the FreedomBox project for many years hoping it would eventually help with a supported edicated server / SSO appliance.<br></div><div><br></div><div>Our project, HIE of One <a href="http://hieofone.org/">http://hieofone.org/</a> blends existing standards for a self-sovereign authorization server (UMA - <a href="https://kantarainitiative.org/confluence/display/uma/Home">https://kantarainitiative.org/confluence/display/uma/Home</a> ) and rapidly emerging standards for self-sovereign identity for SSO, self sovereign identity (DID - <a href="https://w3c-ccg.github.io/did-method-registry/">https://w3c-ccg.github.io/did-method-registry/</a> ), and Verifiable Credentials (<a href="https://www.w3.org/2017/vc/WG/">https://www.w3.org/2017/vc/WG/</a> ) into a single personal appliance or VM. We call this a self-sovereign technology stack. Other servers such as mail servers or health records (our use-case) can then be controlled in both the authentication and authorization sense by the HIE of One. <br></div><div><br></div><div>In my experience, the HIE of One (stands for Health Information Exchange of One) way of approaching SSO is much more powerful than previous methods such as SAML and OpenID Connect that require federation in order to work. Federation is an inherently centralized and governance-sensitive architecture that inserts itself between a person's credentials (self-asserted or verified) and the use of the credentials to gain authorization for an action. Blockchain-based trust can replace federation trust with much less risk of censorship and privacy violations. Besides DID, HIE of One also allows for OpenID Connect SSO if the individual is willing to whitelist trusted identity providers.</div><div><br></div><div>Another project that is trying to build consumer-friendly personal server appliances is <a href="https://ubos.net/">https://ubos.net/</a></div><div><br></div><div>As I currently see it, FreedomBox does not have a focus on creating a supported dedicated consumer server appliance. The focus seems more on enabling people to support themselves. As the hardware cost approaches $50, the current FreedomBox strategy of self-support makes less and less sense. Adoption would be vastly accelerated if people could buy separate, standards-based (for substitutability), appliances that could be supported by others the way we currently install apps in the walled gardens of our mobile hardware.</div><div><br></div><div>Adrian<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sun, Jun 3, 2018 at 4:32 PM, André Rodier <span dir="ltr"><<a href="mailto:andre@rodier.me" target="_blank">andre@rodier.me</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello Joseph,<br>

<br>

Thank you for your answer.<br>

<br>

I wasn't expecting a direct integration of my Ansible scripts into FreedonBox, but an example of what should be done, and in which order, to have a fully compliant mail server. There is a few hurdles to overcome, and you would have won some time.<br>

<br>

Now, if you think that using Ansible playbooks directly into the project, perhaps you know the architecture more than me. I will have a look to FreedomBox later.<br>

<br>

Kind regards,<br>

André<div class="HOEnZb"><div class="h5"><br>

<br>

On 03/06/18 15:10, Joseph Nuthalapati wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

André,<br>

<br>

Thanks for sharing this. I'm really excited to find a project that<br>

installs and configures email servers purely through Debian packages.<br>

This compatible with the FreedomBox way of doing things.<br>

<br>

FreedomBox installation scripts are plain Python scripts for now. I have<br>

recently used Ansible for a FreedomBox project called<br>

cloud-image-builder which creates EC2 images (called AMIs) of FreedomBox<br>

for the AWS cloud. I can see some benefits in using Ansible over writing<br>

our own scripts. Well, the FreedomBox project was started before Ansible<br>

became mainstream. I personally think that directly integrating Ansible<br>

playbooks into the Django project is not a bad idea though this needs<br>

discussion with the other team members. We might invoke Ansible<br>

playbooks from actions scripts in Plinth. If we take that route, these<br>

playbooks can be directly integrated into the FreedomBox project.<br>

<br>

We did implement a rudimentary Single Sign On mechanism for some of our<br>

applications using the Apache module called mod_auth_pubtkt. It had its<br>

limitations. We are now considering implementing a SAML2 based SSO.<br>

<br>

We recently put a lot of effort into improving our build system for<br>

Single Board Computers. It's called freedom-maker. It's also used by<br>

some other projects like Freedombone to build images for SBCs. It's<br>

written in Python3. Please feel free to use it and contribute improvements.<br>

<br>

We did have both email and SSO planned for 2018. Hope FreedomBox will<br>

evolve soon enough to satisfy your requirements so that you don't have<br>

to maintain a different project. We look forward to more collaboration<br>

with you.<br>

<br>

<br>

On Sunday 03 June 2018 01:10 PM, André Rodier wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Hello everyone,<br>

<br>

A few months ago, I had a look on the freedombox project, and while it<br>

was promising, the main features I wanted were not implemented.<br>

Basically, I needed emails and single sign-on, plus some emphasis on<br>

strong security and privacy. I did not need all the software and<br>

servers in the list. None of the project I have seen online where<br>

providing exactly what I wanted.<br>

<br>

I have been self-hosted for years, but after a migration from a<br>

dedicated server online to a low power consumption mini server at<br>

home, I wanted to create some scripts to do it properly. I started a<br>

project on Github, you will find a link below.<br>

<br>

I think I have achieved this. The way I did it is very transparent, so<br>

you can see what I have done. Everything is done through Ansible<br>

scripts. I may extract a few parts in different repositories.<br>

<br>

I am sending this email for many valid reasons, IMHO:<br>

<br>

- I see email and SSO are on your roadmap, and I reckon it is<br>

something long to achieve, if done properly. What I have done might be<br>

useful to you.<br>

- I will focus more on open source hardware boards and fully automatic<br>

installation of the whold system (OS and Software). I reckon this will<br>

overlap with FreedomBox.<br>

<br>

The link to the project: <a href="https://github.com/progmaticltd/homebox" rel="noreferrer" target="_blank">https://github.com/progmaticlt<wbr>d/homebox</a><br>

<br>

I am registered in UK, as a company, and this will allow me pay some<br>

people to do a few things I do not have the time or skills to do<br>

myself. Anything developed will be published in GPLv3 or any<br>

appropriate open source license, and submitted to Debian.<br>

<br>

Have a look on the official documentation, and list of features.<br>

<br>

Kind regards,<br>

André Rodier.<br>

<br>

______________________________<wbr>_________________<br>

Freedombox-discuss mailing list<br>

<a href="mailto:Freedombox-discuss@alioth-lists.debian.net" target="_blank">Freedombox-discuss@alioth-list<wbr>s.debian.net</a><br>

<a href="https://alioth-lists.debian.net/cgi-bin/mailman/listinfo/freedombox-discuss" rel="noreferrer" target="_blank">https://alioth-lists.debian.ne<wbr>t/cgi-bin/mailman/listinfo/fre<wbr>edombox-discuss</a><br>

</blockquote>

<br>

<br>

<br>

______________________________<wbr>_________________<br>

Freedombox-discuss mailing list<br>

<a href="mailto:Freedombox-discuss@alioth-lists.debian.net" target="_blank">Freedombox-discuss@alioth-list<wbr>s.debian.net</a><br>

<a href="https://alioth-lists.debian.net/cgi-bin/mailman/listinfo/freedombox-discuss" rel="noreferrer" target="_blank">https://alioth-lists.debian.ne<wbr>t/cgi-bin/mailman/listinfo/fre<wbr>edombox-discuss</a><br>

<br>

</blockquote>

<br>

______________________________<wbr>_________________<br>

Freedombox-discuss mailing list<br>

<a href="mailto:Freedombox-discuss@alioth-lists.debian.net" target="_blank">Freedombox-discuss@alioth-list<wbr>s.debian.net</a><br>

<a href="https://alioth-lists.debian.net/cgi-bin/mailman/listinfo/freedombox-discuss" rel="noreferrer" target="_blank">https://alioth-lists.debian.ne<wbr>t/cgi-bin/mailman/listinfo/fre<wbr>edombox-discuss</a></div></div></blockquote></div><br><br clear="all"><br>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><br><div dir="ltr">Adrian Gropper MD<span style="font-size:11pt"></span><br><br><span style="font-family:"Arial",sans-serif;color:#1f497d">PROTECT YOUR FUTURE - RESTORE Health Privacy!</span><span style="font-family:"Arial",sans-serif;color:#1f497d"><br>HELP us fight for the right to control personal health data.</span></div><div dir="ltr"><span style="color:rgb(31,73,125);font-family:Arial,sans-serif;font-size:10pt">DONATE: </span><span style="font-family:Arial,sans-serif;font-size:10pt;color:blue"><a href="https://patientprivacyrights.org/donate-3/" style="color:rgb(17,85,204)" target="_blank">https://patientprivacyrights.org/donate-3/</a></span></div></div></div></div></div></div></div></div></div>

</div>