@silke @heiseonline

Habe den Artikel gelesen, und da ich gerade in der selben Situation bin (Mastodon wird auf Openshift hochgezogen), hier meine €0.02 zu einigen der Themen, die angesprochen wurden:

- Betrieb: zweifelsfrei gehört zum laufenden und möglichst unterbrechungsfreien Betrieb schon etwas an Erfahrung dazu. Eine kleine Instanz kann man sicher nebenher hosten, aber wenn es dann mal in den vierstelligen Bereich an Usern geht, dann hat man als Betreiber ja auch eine gewisse Verantwortung. Die von Mastodon verlinkten Server müssen deswegen ja auch dem "Covenant" folgen und gewisse Sicherheietn garantieren - https://joinmastodon.org/covenant . Das wurde zB gar nicht erwähnt.

- Ruby: stimmt, Programmiersprache ist sicher am absteigenden Ast, aber das alleine kann ja noch kein Ausschlusskriterium sein. Bekannte Software wie Gitlab, Discourse, Foreman, etc. ist auch in Ruby geschrieben, und solange sie von den Entwicklern gut gewartet wird passt das aus meiner Sicht.

- Dokumentation und Betrieb:
Ich war ein wenig verwundert, wie sehr er sich über die fehlende Möglichkeit zur Containerisierung beschwert hat, denn aus meiner Erfahrung ist genau das Gegenteil der Fall. Es gib ein voll beschriebenes und funktionsfähiges helm chart (das ich auch gerade eben selbst verwendet habe) zum Deployment von Mastodon inkl. aller Komponenten, und ebenso vollständige Doku zu den Konfigurationsvariablen. Jeder, der schon Container auf Kubernetes o. ä. betrieben hat, kann damit binnen sehr kurzer Zeit eine voll skalierbare Installation inkl. aller notwendigen Komponenten hinbekommen.

helm chart: https://github.com/mastodon/chart
ENV doku: https://docs.joinmastodon.org/admin/config/

- Redis/TLS: stimmt, in-transit encryption steht hier nicht zur Verfügung. Wenn man sich die Daten ansieht, die darin gespeichert sind, dann handelt es sich aber aus meinem Verständnis um wenig bis gar nicht schützenswerte Daten - nämlich den "Home" Feed sowie Jobs für die Sidekiq worker. Das als Ausschlusskriterium für die Nutzung heranzuziehen fand ich dann doch überzogen.
Siehe: https://softwaremill.com/the-architecture-of-mastodon/

Irgendwie hatte ich beim Lesen des Artikels irgendwie das Gefühl, als hätte Golo vom helm chart entweder nichts gewusst oder es aus irgendeinem anderen Grund nicht verwendet, denn alles was er ab hier fordert (single binary, eine Hand voll ENV vars zum konfigurieren) bekommt man eigentlich geliefert.

Insgesamt fand ich seine Aussagen im Interview daher eher irreführend bzw. abschreckend für Admins, die ggf selbst hosten möchten, da aus meiner Erfahrung wie beschrieben einige Aussagen aus meiner Sicht nicht korrekt bzw. überzogen sind.

VG,
b2c