Anwendungen
Portal
Forum
Wiki
Ikhaya
Planet
Mehr
Anmelden

gestern

Mozilla ersetzt Google Geolocation Service durch eigenen Dienst in Firefox

Permalink Sören Hentzschel

Für die Positionsbestimmung auf Webseiten greift Firefox bislang standardmäßig auf die Geolocation-API von Google zurück. Mit dem Mozilla Location Service (MLS) bietet Mozilla seit einiger Zeit eine Alternative an, deren Daten durch die Community erhoben werden. Die Mozilla-eigene Lösung soll die von Google nun ersetzen, eine Partnerschaft mit Combain Mobile AB für bessere Ergebnisse sorgen.

Nach der Standard-Suchmaschine wird Google auch als Dienstleister für den Geolocation-Service in Firefox abgelöst. Wann dies in der Beta- sowie in der finalen Version der Fall sein wird, ist zu diesem Zeitpunkt noch nicht klar, in der Nightly-Version sowie in der Firefox Developer Edition wurde der Wechsel bereits vollzogen. Im ursprünglichen Ticket zum Wechsel war davon die Rede, dass der entsprechende Vertrag mit Google am 30. April ausläuft, kurz darauf wurde der Wechsel ohne weitere Angaben verschoben und der Dienstleister codeseitig so implementiert, dass Nightly und Developer Edition den Mozilla-Dienst nutzen, während Beta und Stable zunächst noch weiter Google einsetzen. In jedem Fall ist der Anfang damit gemacht und es dürfte nur eine Frage der Zeit sein, bis auch in den anderen Release-Kanälen der Mozilla Location Service anstelle des Google-Dienstes zum Einsatz kommt.

Wer zur Verbesserung der Daten beitragen möchte, der installiert sich am besten den Mozilla Stumbler auf sein Android-Smartphone. Der Mozilla Stumbler ist ein Open Source-Scanner, welcher GPS-Daten für den Mozilla Location Service sammelt. Dabei stolpert der Stumbler – daher auch der Name – im Hintergrund über WLAN-Netzwerke und Mobilfunkmasten, anhand derer Positionsdaten ermittelt werden. Hierfür muss man nichts weiter tun als sein Smartphone eingeschaltet zu haben, es kann wie gewohnt genutzt werden. Seit Version 35 besitzt außerdem auch Firefox für Android eine Stumbling-Funktion direkt integriert, diese muss allerdings zunächst von Hand aktiviert werden.

Darüber hinaus hat Combain Mobile AB eine Partnerschaft mit Mozilla bekannt gegeben. Combain wird einen Fallback Service für den Mozilla Location Service bereitstellen, welcher es Mozilla erlaubt, Positionsanfragen weiterzuleiten, wenn die Daten von Mozilla nicht genau genug sind, um so dem Anwender eine exaktere Position mitteilen zu können. Combain und Mozilla wollen ihre gesammelten Standortdaten außerdem miteinander teilen. Mozilla arbeitet auch schon seit einiger Zeit mit dem OpenCellID-Projekt zusammen.

Gasterweiterungen in Virtualbox einrichten

Permalink Linux- und Open-Source-Blog

ElementaryOS in Virtualbox unter Ubuntu

ElementaryOS 0.3 Beta in Virtualbox unter Ubuntu.

Damit ein virtuelles Linux-System in Virtualbox wirklich Spaß macht, muss man die Gasterweiterungen im Gastsystem einrichten. Erst dann lässt sich zum Beispiel ein hübsches ElementaryOS, dessen Beta ich gerade virtuell eine Weile testen möchte, in den Vollbildmodus schalten, so dass vom Gastsystem nichts mehr zu sehen ist.

Ich habe das schon unzählige Male gemacht und schwierig ist es auch nicht. Aber da meist etwas Zeit vergeht zwischen dem Einrichten der virtuellen Maschinen, muss ich es fast jedesmal wieder nachlesen. Dieser Blogeintrag ist also auch eine Notiz für mich selbst. Das Vorgehen beschreibt die englische Anleitung in der Virtualbox-Dokumentation in Kapitel 4: Guest Additions for Linux.

Virtualbox-Gast ohne Gasterweiterungen

Ohne Gasterweiterungen kann man das Virtualbox-Fenster zwar größer ziehen, die Bildschirmauflösung und Desktop-Größe werden allerdings dabei nicht angepasst und man erhält nur einen grauen Rand (hier Ubuntu 14.04.2 als Gastsystem auf einem Xubuntu-14.10-Hostsystem).

Um in Sachen Kernel auf dem neuesten Stand zu sein, sollte man zunächst alle verfügbaren Updates in das Gastsystem einspielen. Das erledigt entweder die grafische Aktualisierungsverwaltung oder die beiden Befehle sudo apt-get update und sudo apt-get upgrade. Damit das Kernelmodul für Virtualbox künftig nach Updates automatisch gebaut wird, muss man als nächstes das Paket dkms installieren:

sudo apt-get install dkms

Virtualbox: Medium mit den Gasterweiterungen einlegen

Über das Menü lässt sich das Medium mit den Virtualbox-Gasterweiterungen einlegen.

Danach ist ein Neustart fällig, damit auch der neueste Kernel im Einsatz ist. Damit sind die Vorbereitungen auch schon abgeschlossen. Im Virtualbox-Fenster des laufenden Gastsystems wählt man nun im Menü “Geräte / Medium mit den Gasterweiterungen einlegen”.

In meinem Fall ist nach dem Update der virtuelle Ubuntu-Desktop danach noch winziger als vorher mit einer Auflösung von nur noch 640 x 480 Pixeln. Ein Terminalfenster hat da gerade noch so Platz, das öffnet unter Ubuntu am schnellsten die Tastenkombination Strg+Alt+T. Mit dem Befehl cd /media/lmd/VBOXADDITIONS_4.3.18_96516 wechselt man nun in das Verzeichnis der eingelegten virtuellen CD. Dabei muss der Username (hier: lmd) und die Versionsnummer gegebenenfalls angepasst werden. Der folgende Befehl installiert dann die Gasterweiterungen:

sudo sh ./VBoxLinuxAdditions.run

Nach einem Neustart (etwa mit sudo reboot) startet das Gastsystem in voller Auflösung. Zieht man das Virtualbox-Fenster jetzt in eine andere Form, passt sich der Desktop darin automatisch an. Mit den Tasten Strg+F schaltet man in den Vollbildmodus (und verlässt ihn bei Bedarf wieder) und kann das System nun in voller Größe nutzen.

Virtualbox mit installierten Gasterweiterungen

Ubuntu 14.04 unter Xubuntu 14.10 in einer virtuellen Maschine. Dank Gasterweiterungen in gewünschter Größe.

ElsterFormular unter Trusty

Permalink Intux

Die letzten Jahre war es recht einfach ElsterFormular unter Ubuntu zum Laufen zu bringen. Den gesamten gestrigen Abend habe ich jedoch damit verbracht ElsterFormular unter Ubuntu 14.04 Trusty Tahr irgendwie zu installieren. Dabei traten Probleme mit allen Anleitungen auf, die ich hierzu im Netz fand.

Mit folgenden Schritten konnte ich aber die aktuelle Version 16 von ElsterFormular installieren. Dazu ist es nötig Wine in der aktuellen Version 1.7 für Ubuntu zu installieren. Folgende Paketquelle ist hinzuzufügen.

sudo add-apt-repository ppa:ubuntu-wine/ppa

Winetricks wird nun automatisch mit Wine installiert.

sudo apt-get install wine1.7

Dieses Skript muss im Anschluss ausgeführt werden.

sh ./winetricks vcrun2013

Nun läd man Elsterformular und intalliert dieses über Wine. Es kommt am Ende der Installation zwar zu dieser Fehlermeldung, jedoch arbeitet das Programm inkl. der Datenübertragung einwandfrei.

news-457

news-458

Mythen Teil 1: Desktopumgebungen

Permalink (Mer)Curius

Die Linux-Welt ist voller, teils liebevoll gepflegter Mythen. In den Kommentarspalten der großen Nachrichtenportale dürfen diese weiter publiziert und damit am Leben erhalten werden. Teilweise liegt das auch daran, dass bei Linux jeder seine eigene Wahrheit ungestört von Daten und Fakten pflegen kann. Denn diese sind bei den Distributionen eher Mangelware. Während die großen Webstatistiksammler Betriebssysteme und Browser tracken und man somit auf dem Gebiet eine ungefähre Schätzung der Verteilung hat, liegen andere Zahlen im Nebel des (Kommentarspalten-)Krieges.

Eine dieser Mythen lautet (gerne mit dem Zusatz “in meinem Umfeld”): Die großen Desktopumgebungen, insbesondere GNOME, haben viele Nutzer verloren. Viele/die meisten Nutzer setzen nun Desktops ein, deren Entwickler “noch auf ihre Nutzer hören”. D.h. konservative Desktopumgebungen, die weitestgehend dem Windows 95-Modell folgen. Alles andere ist Bloatware oder unnützes, fehlerbehaftetes Zeug.

Die Problematik ist sicherlich einzigartig in der IT-Welt, schließlich lassen andere Betriebssysteme wie MacOSX oder Windows ihren Nutzern keine Wahl. Lediglich bei Android mit seinen verschiedenen Launchern findet sich ein ähnliches Problem.

Eine Antwort auf die Frage kennt wohl niemand. Die meisten Distributionen erheben weder die Zahl der Installationen, noch die auf den installierten Systemen vorhandenen Pakete. Eine Ausnahme bilden hier Debian und Ubuntu, die beide über den Popularity Contest die installierten Pakete abfragen. Während dieser bei Ubuntu nachträglich durch den Benutzer aktiviert werden muss, fragt Debian bereits in der Installationsroutine ob man an der Paketverwendungserfassung teilnehmen möchte. Damit ist zwar keine genaue Aussage über die Zahl der Installationen möglich, aber viel näher dürfte man in der Linux-Welt kaum an das Problem herankommen.

Debian

Die nackten Zahlen sehen wie folgt aus:

  1. GNOME: 67.452
  2. Xfce: 21.032
  3. KDE: 17.302
  4. LXDE: 8.169
  5. MATE: 4.128
  6. Cinnamon: 1.707

Unter Debian gibt es keine einheitlichen Metapakete für die Desktops, welche für die Installation zwingend nötig wären. Allerdings verfügen alle Desktopumgebungen mit Ausnahme von KDE über ein *session Paket, ohne das die Desktopumgebung nicht funktioniert. Für die Ermittlung der installierten Desktopumgebungen wurde deshalb primär auf dieses Paket zurückgegriffen. Das schließt Mehrfachinstallationen natürlich nicht aus.

Desktopverteilung Debian BalkenDesktopverteilung Debian TortengrafikOffensichtlich ist der hohe Anteil an GNOME-Installation, der sicherlich auch – aber nicht ausschließlich – aus der Rolle GNOME’s als Debian-Standarddesktop herrührt. MATE und Cinnamon sind erst mit dem kommenden Release Jessie ein offizieller Teil von Debian, weshalb hier noch ein Anstieg möglich bzw. wahrscheinlich ist.

Ubuntu

Die nackten Zahlen von Ubuntu sehen wie folgt aus:

  1. Unity: 1.978.654
  2. KDE: 254.939
  3. Xfce: 125.568
  4. LXDE: 25.122
  5. Cinnamon: 3.831
  6. GNOME: 1.040
  7. MATE: 8

Ubuntu und seine Derivate verfügen über zentrale Metapakete *-desktop, welche der Einfachheit halber für die Anzahl der Installation herangezogen wurden. Mehrfachinstallationen oder nachinstallierte Desktops fallen somit zwar “unter den Tisch”, diese entsprechen aber auch nicht der Ubuntu-Vorgehensweise Derivate über die offiziellen Live-ISOs zu installieren.

Desktopverteilung Ubuntu BalkenDesktopverteilung Ubuntu TortendiagramDie Dominanz von Unity ist beachtlich, jedoch auch ein wenig überraschend. MATE ist erst ab 15.04 ein offizielles Derivat, Cinnamon nicht gar nicht eingeplant. Ubuntu GNOME hat scheinbar kaum Nutzer. Die Abfolge Unity, KDE, Xfce ist wenig überraschend.

Fazit

Die Zahlen sind weder repräsentativ für die Gesamtheit der Linux-Distributionen, noch für Debian oder Ubuntu. Die Teilnahme ist am popcon ist freiwillig und die Konfigurationsmöglichkeiten des Einzelnen quasi endlos und deshalb kaum präzise erfassbar. Der Linux-Desktop ist heterogen und die Aufspaltung von GNOME am Beginn der 3er Ära in GNOME 3, Unity, Cinnamon und MATE hat die Diversifikation vorangetrieben. Dennoch lässt sich nicht sagen, dass konversative Desktops bevorzugt werden, sie stellen noch nicht einmal die Mehrheit. Vielleicht gibt das dem ein oder anderen Kommentarspaltenkrieger, der für einen WM das Schwert Wort führt mal zu denken.

2. März 2015

Vokabeln unter Ubuntu lernen

Permalink Erfahrungen mit Ubuntu

Aus gegebenen Anlass war ich auf der Suche nach einem Programm, mit dem ich auch unter Ubuntu Vokabeln üben kann. Diverse Windows Programme (kostenpflichtig) gibt es ja. Aber auch eine feine Alternative unter dem Freien System: Parley

Mit Parley kann ich Vokabeln erfassen aber auch fertige Listen aus dem Internet importieren und zur Not auch als CSV einlesen.
Mir stehen verschiedene Übungsvarianten zur Verfügung. Multiple-Choice, das Wort eintippen oder nur Antippen ob man es wusste oder nicht.
Das Programm ist in der Lage die nicht gewussten Vokabeln nach frei einstellbaren Mustern wieder anzuzeigen.


Kurz: Genau das was man für einen Schüler benötigt zum Lernen. Und das als Opensource.

Installiert wird es mittels:
apt-get install parley language-pack-kde-de

Damit hat man auch gleich die passende Sprachunterstützung.

Getestet mit: Ubuntu 10.04, 12.04 und 14.04




Firefox 39: Inspektor erhält Drag-and-Drop-Funktion zum Verschieben von HTML-Elementen

Permalink Sören Hentzschel

Die Entwicklerwerkzeuge von Firefox 39 erhalten ein praktisches neues Feature, welches die Umsortierung von HTML-Elementen via Drag and Drop erlaubt.

Die Entwicklerwerkzeuge von Firefox besitzen viele praktische Funktionen, um das Aussehen von Webseiten direkt im Browser verändern und damit Veränderungen einfach testen zu können. Auch das HTML-Markup kann in der Form verändert werden, dass man HTML an beliebigen Stellen hinzufügen und entfernen kann. Bisher nicht, aber ab Firefox 39 möglich ist die Umsortierung von HTML-Elementen via Drag and Drop. Dazu wählt man in der Markup-Ansicht des Inspektors das zu verschiebende Element aus, lässt dieses kurz gedrückt und kann es dann an eine beliebige andere Stelle verschieben.

Signal 2.0 – mit private messaging

Permalink Donnerdrummel

Open Whispersystems haben die Signal 2.0 App für IOS veröffentlicht. Damit ist die Signal App nicht mehr nur mit RedPhone, welches ende-zu-ende verschlüsselte Telefonie unter Android erlaubt kompatibel, sondern auch mit dem TextSecure Messenger. Die Verschlüsselung von TextSecure gilt als fortschrittlich und wurde unter anderem von Edward Snowden empfohlen.
Zudem ist die App kostenlos und hat eine schicke und unkomplizierte Oberfläche, bleibt zu hoffen, dass sich die Verbreitung, nachdem sie jetzt für die beiden wichtigsten mobil Plattformen verfügbar ist, erhöht.

[Update 03.03.15] Mit “TextSecure-Browser” ist übrigens noch ein Browser Plugin in der Entwicklung, mit welchem TextSecure in Zukunft auch bequem vom Desktop Rechner aus genutzt werden kann.

Außerdem hatte ich vergessen zu erwähnen, Signal ist unter der GPL3 lizensiert, der Quellcode ist auf Github verfügbar.

izulu 0.5 veröffentlicht, neuer Flickrmodus, Kompatibilität, neue Webseite

Permalink onli blogging

izulu, mein Skript um den Bildschirmhintergrund dem Wetter anzupassen, hat dank den Vorschlägen von Ferri eine Runde kleiner Updates bekommen. Außerdem habe ich die Gelegenheit genutzt, ein Release zu packen und die Webseite umzubauen.

Version 0.5 als Release

Vor kurzem habe ich mich an das Release-Feature von Github gewöhnt. Nachdem izulu nun im momentanen Zustand einige Monate vor sich hin werkelt erschien es mir sinnvoll, diesen Zustand plus einer kleinen Erweiterung (--compat unity, dazu später mehr) als Release zu taggen.

izulu 0.5 ist sicher stabiler als eine Beta, zumindest für die Kernfunktionen, und dem Release sind debs für Ubuntu beigefügt. Ich empfehle aber weiterhin, das PPA zu nutzen, um alle neue Funktionen zu erhalten - der Flickrmodus z.B fehlt bereits in 0.5.

Flickrmodus

Fast von Anfang an kann izulu statt eines spezifischen Bildes ein zufälliges Bild aus einem wählbaren Ordner aussuchen. Es war Zeit, den Code ein bisschen robuster zu machen, sodass nun auch nicht-Bilder in dem Ordner liegen dürfen. Vor allem aber gibt es jetzt ein Fallback: Ist kein Ordner angegeben, aus dem z.B. für bewölktes Wetter ein Bild ausgegeben werden soll, wird ein zufälliges Bild aus einer Flickr-Gruppe heruntergeladen. Bei bewölktem Wetter wäre das ein Bild aus der Gruppe clouds.

Das schöne daran ist, dass es ohne Konfiguration funktioniert, während die Zufallsfunktion vorher ohne Anpassung der ~/izulu/config schlicht nichts bewirkte.

Die anderen Gruppen sind:

Sonne
clear sky
Regen
Rain Showers
Schnee
Snow Pictures around the Worlds
Wind
Wind Blows
Nebel
Fog, fog and more fog

Ich freue mich über Vorschläge, falls jemand passendere Gruppen kennt.

Kompatibilität (mit unity)

Im Grunde eine kleiner Änderung, aber praktisch: Man kann nun anpassen, wo die Temperaturanzeige landet. Verschiedene Desktopumgebungen haben ihre Taskbar an unterschiedlichen Stellen. Die Temperaturanzeige wurde von izulu aber immer an die gleiche Stelle gezeichnet, nach unten links. Das kann kollidieren, unity z.B. verdeckt sie dort mit dem seitlichen Dock.

Deshalb gibt es neue Optionen:

--temperature-gravity
Hiermit kann imagemagicks gravity-Parameter gesetzt werden. Die Temperaturanzeige landet also z.B. nach oben rechts mit --temperature-gravity NorthEast.
--temperature-margin
Der Abstand der Temperaturanzeige von den Rändern, z.B. --temperature-margin "+10+40".
--compat
Das soll eine Komfortfunktion werden, um izulu passend für bestimmte DEs zu konfigurieren. Bisher gibt es nur --compat unity, wodurch die Temperaturanzeige nach oben rechts gesetzt wird, weg vom Dock.

Webseite

Ich wollte die alte Webseite um ein paar Seiten erweitern und stellte dabei fest, dass sie mir nicht mehr gefiel, und zudem noch auf sourceforge gehostet war. Die neue Webseite liegt nun auf github. Sie hat das kleine Gimmick, das Hintergrundbild je nach Tageszeit anzupassen. Genutzt werden die originalen Bilder von izulu, das Wetter kann man selbst wählen.

Insgesamt soll weniger Fokus auf dem Bilder-Widget liegen, das in die drei Buttons auf der Startseite gewandert ist. Die Bilder sind stattdessen im Hintergrund, um trotzdem noch einen Eindruck des Effekts des Skripts zu geben. Wichtig war mir, dass der Hilfetext samt den Credits - beide leicht erweitert - nun online sind.

1. März 2015

Kurztipp: Meine Spacewalk-Artikelserie

Permalink Stankowic development

Download PDF

Mit dem heute erschienenen freiesMagazin 03/2015 wurde auch der fünfte und letzte Teil meiner Artikelserie über Spacewalk, Red Hat Satellite und SUSE Manager veröffentlicht.

Anbei eine kleine Zusammenfassung der Links für interessierte Einsteiger:

  1. Einführung, Übersicht und Installation” PDF (freiesMagazin 08/2014)
  2. Registrierung und Verwaltung von Systemen” PDF (freiesMagazin 09/2014)
  3. Automatisierung und Kickstart” PDF (freiesMagazin 11/2014)
  4. Verwaltung von Solaris-Systemen” PDF (freiesMagazin 01/2015)
  5. Troubleshooting und Zukunft” PDF (freiesMagazin 03/2015)

Darüber hinaus gibt es noch ein Video meines Vortrags “Systemverwaltung mit Spacewalk – Praxis-Tipps zur Verwaltung von Linux und Solaris” der letzten FrOSCon 2014:

Der Vortrag kann hier in Form eines PDFs heruntergeladen werden. Darüber hinaus existiert im offiziellen Red Hat Services Blog ein spezieller Artikel über die Integration von Solaris-Systemen englisch.

Download PDF

Wochenrückblick 09/2015

Permalink deesaster.org

Der Wochenrückblick lässt das Geschehen der vergangenen Woche rund um Ubuntu, Linux und Open Source Revue passieren.

Rund um Ubuntu

Blick auf das bq Aquaris E4.5 mit Ubuntu

Vor zwei Jahren wurde das Projekt „Ubuntu Touch“ bei Canonical aus der Taufe gehoben. Jetzt läuft der Verkauf des ersten Ubuntu-Smartphones des spanischen Herstellers bq an. Sujeevan Vijayakumaran stellt sowohl das Betriebssystem als auch das Smartphone genauer vor.

Weitere Informationen gibt es im Ikhaya-Artikel.

Auch die kompletten technischen Daten zum bq sind nun erschienen, wie das Linux-Magazin schreibt.

Weitere Berichte: Linux-Magazin

Ubuntu MATE als offizielle Ubuntu-Variante

Bereits im August 2014 hat das Ubuntu-MATE-Projekt die Anerkennung als offizielle Ubuntu-Variante beantragt. Mit der Beta-Version der kommenden Ubuntu-Version 15.04 wurde der Antrag angenommen und Kubuntu, Xubuntu und Co. bekommen Zuwachs.

Mehr Informationen gibt es im Ikhaya-Artikel.

Weitere Quellen: OMG!Ubuntu!

Erste Beta von Ubuntu 15.04 erschienen

Anderthalb Monate vor der Veröffentlichung von Ubuntu 15.04 „Trusty Tahr“ ist die erste Beta-Version für Ubuntu-Derivate wie Kubuntu, Lubuntu, Xubuntu, Ubuntu GNOME und Ubuntu Kylin erschienen. Neu in der Familie ist Ubuntu MATE (siehe oben). Wie immer der Hinweis, dass Beta-Versionen für Entwickler und Tester und nicht für den täglichen Produktiveinsatz gedacht sind.

Quellen: Ubuntu Fridge, OMG!Ubuntu!, Pro-Linux, Linux-Magazin

Snappy Ubuntu Core für Router und Co.

Snappy Ubuntu Core ist eine Minimal-Variante von Ubuntu, die für den Einsatz auf Embedded Systemen und integrierter Hardware gedacht ist. Canonical plant mit dem System auch in den Router- und Access-Point-Markt vorzustoßen. Auch für das Internet der Dinge soll das System eingesetzt werden können.

Quellen: heise open, Pro-Linux

Neues rund um Linux

Linux 4.0 geht an den Start

Die Linux-Kernel-Entwickler haben sich in einer Online-Abstimmung mit 56 Prozent für einen Versionssprung auf 4.0 für den Linux-Kernel entschieden. Daraufhin veröffentlichte Linus Torvalds den ersten Release Candidate für die neue Version.

Quellen: Linux-Magazin, Golem, heise open, Pro-Linux

Full Circle Magazine #94 erschienen

Letzte Woche ist die neue Ausgabe des englischsprachigen Magazins Full Circle Magazine erschienen. Themen der 94. Ausgabe sind unter anderem Tutorials zu LibreOffice, Inkscape und Arduino sowie die Vorstellungen des Atom Editors, i2P, BTRFS und des Spiels War Thunder.

Quelle: Full Circle Magazine Blog

Spielen unter Linux

The Book of Unwritten Tales 2 veröffentlicht

„The Book of Unwritten Tales“ ist ein erfolgreiches Point-and-Click-Adventure aus dem Jahr 2009. Sechs Jahre später gibt es einen Nachfolger – auch für Linux. Eine DRM-freie Version gibt es beispielsweise bei GOG.com. Teil 1 ist leider nicht nur über Steam für Linux erhältlich.

Quelle: Pro-Linux

Hardware und Mobiles

Neues Fairphone in 2015

Nach dem Erfolg des ersten Fairphones Ende 2013/Anfang 2014 soll nun Mitte des Jahres eine zweite Version erscheinen, die sich vermutlich an High-End-Nutzer richtet. Wie zuvor soll für die Produktion nur mit zertifizierten und nachhaltigen Herstellern zusammengearbeitet werden. Welches Betriebssystem zum Einsatz kommt, ist noch nicht entschieden.

Quelle: Pro-Linux

Sonstiges

Blau oder Weiß?

Wer wie ich den xkcd-Comic von Freitag nicht versteht, kann sich diesen Artikel durchlesen. Scheinbar ist das Internet über ein Phänomen der menschlichen Augen gestoßen, dass Farben verschiedenen wahrgenommen werden, abhängig von Hintergrund und Helligkeit.

Augenhöhe in der Arbeitswelt

Kann man die Arbeitswelt so gestalten, dass Menschen ihre Potentiale entfalten und ihre Fähigkeiten einbringen können – zu ihrem eigenen Wohl und dem der Unternehmen, für die sie tätig sind? Der Film „Augenhöhe“ zeigt Menschen in Unternehmen, die Entscheidendes anders und vieles besser machen.

Thunderbird-Nutzung nimmt weiter zu, meiste Nutzer aus Deutschland

Permalink Sören Hentzschel

Gute Nachrichten für Thunderbird: Die Nutzung des Open Source E-Mail-Clients nimmt weiter zu. Interessanter Fakt: Die meisten Thunderbird-Nutzer kommen aus Deutschland.

Im November 2012 erschien Thunderbird 17. Dies war die letzte Version, bevor die Entwicklung von Thunderbird vollständig an die Community übertragen wurde. Auswirkungen auf die Nutzung des E-Mail-Clients hatte das keine sichtbaren, die Nutzerzahlen sind auch seit dem Zeitpunkt weiter steigend.

Gemessen wird die Nutzung auf Basis der sogenannten Active Daily Installations (ADI). Dies steht für die Anzahl der Pings, welche die Mozilla-Server beim täglichen Plugin-Blocklist-Update empfangen. Dies ist nicht dasselbe wie die Anzahl aktiver Nutzer, da nicht jeder täglich Thunderbird nutzt und einige Installationen hinter Firewalls sind, wie im Thunderbird-Blog erklärt wird. Die Anzahl aktiver monatlicher Nutzer würde typischerweise als das Dreifache der ADI geschätzt.

Interessant auch die Länderstatistik: Deutschland ist demnach das Land mit den meisten Thunderbird-Nutzern. Japan hat im vierten Quartal 2014 die USA von Platz 2 verdrängt.

Im Mai steht mit Thunderbird 38 der nächste große Versionssprung nach Thunderbird 31 an. Das Team plant, in den nächsten Wochen die Neuerungen von Thunderbird 38 im Blog vorzustellen. Unter anderem wird die Kalender-Erweiterung Lightning in Thunderbird integriert werden.

Ein Bitcoin Node

Permalink KopfKrieg

Mein Bitcoin-Client hatte sich vor kurzem strikt geweigert, neue Blöcke der Blockchain zu akzeptieren. Was natürlich auch dazu führte, dass ich Transaktionen nicht mehr verfolgen konnte geschweige denn mit der Währung zu handeln. Da mir kein Update in den Sinn kam, welches diesen Fehler verursachen hätte können, habe ich kurzerhand einen Bitcoin Node auf meinem Server eingerichtet um der Sache auf den Grund zu gehen.

Selbstverständlich passierte dann genau das, womit ich nicht gerechnet habe: Beide Clients blieben stehen, der neu aufgesetzte Node auf dem Server bei Block #322082, der lokale Client um den Block #338200 herum. Das machte mich natürlich etwas skeptisch, schließlich waren hier unterschiedliche Betriebssysteme und Versionen des Clients im Spiel. War das Netzwerk etwa kompromittiert, wurde es (wie auch immer) heruntergefahren, möglicherweise das Experiment Bitcoin nun offiziell beendet? Nach längerer Suche führte mich dann letztlich ein Bugreport zum Übeltäter: Das jüngste Update von OpenSSL hat sowohl auf dem Server als auch bei meiner lokalen Instanz den Indexierungsvorgang, wie soll man sagen, kaputtgemacht. Grund ist eine Inkompatibilität des OpenSSL-Updates und gewissen Versionen des Bitcoin Cores, welchen ich verwende.

Die zwischenzeitliche Lösung, bis aktualisierte Versionen von OpenSSL oder des Clients in den Repositories landen, ist denkbar einfach: Den Index neu generieren lassen (wobei das wohl nicht immer funktioniert). Da hierbei knapp 6 Jahre an (Transaktions-) Daten verarbeitet werden müssen dauert das natürlich eine Weile. Zumindest zeigt der Client den aktuellen Stand sauber an:

Bitcoin-Client bei der Reindexierung
Reindexierung mittels „bitcoin-qt -reindex“
Soviel zur Vorgeschichte. Nun aber weiter mit dem eigentlichen Thema.

Was ist ein Bitcoin Node?

Bitcoin Nodes sind – neben Minern – die wichtigsten Instanzen um das Bitcoin-Netzwerk am Leben zu erhalten. Die Nodes selbst sind reguläre Bitcoin-Clients, welche unter anderem folgende Funktionen erfüllen:
  • Eine vollständige Kopie der Blockchain bereithalten
  • Transaktionen im Netzwerk weiterleiten
  • Neue Blöcke verifizieren
  • Und diese auch wieder verteilen
Bitcoin Nodes stellen somit, sofern man davon sprechen kann, das Backend des Bitcoin-Netzwerkes dar und dienen zu dessen Erhaltung.

Einrichtung eines Bitcoin Nodes

Ob man einen Bitcoin-Node auf einem Ubuntu Server laufen lassen will muss jeder für sich entscheiden. Problematisch ist, dass man hierzu (sofern man sich nicht selbst um Updates kümmern will), eine Fremdquelle in das System einbinden muss. Die Gefahren hierbei sollten jedem bewusst sein. Nichtsdestotrotz hier eine kurze Anleitung.

Zuerst bindet man die Fremdquelle in das System ein, aktualisiert die Paketlisten und installiert anschließend den Bitcoin-Client:
# add-apt-repository ppa:bitcoin/bitcoin 
# apt-get update
# apt-get install bitcoind
#
Die Einrichtung des Dienstes erfolgt über die Datei ~/.bitcoin/bitcoin.conf. Diese wird beim ersten Start des Dienstes automatisch erzeugt:
$ bitcoind
Mittels Strg+C kann der Prozess abgebrochen werden um die Einstellungen in besagter Datei vorzunehmen. Einstellungen die geändert werden sollten sind unter anderem:
[…]
maxconnections=128
[…]
server=1
[…]
rpcuser=<username>
rpcpassword=<password>
Das rpcpassword muss übrigens nur gesetzt werden, wird aber später nicht mehr gebraucht. Es empfiehlt sich also eine möglichst lange, zufällige Zeichenfolge (wobei der bitcoin-Daemon dieses beim ersten Start sowieso automatisch generiert).

Achtung!

Eine Bitcoin-Wallet hat auf einem Node, wegen der Gefahr von Angriffen, nichts verloren! Im ungünstigsten Fall verliert man den Zugriff auf seine Bitcoins!

Den Bitcoin Node starten

Der Bitcoin Node wird mittels „bitcoind --daemon“ gestartet und läuft anschließend im Hintergrund. Die Administration, sofern man davon sprechen kann, läuft über ein RPC-Interface welches von bitcoin-cli bereitgestellt wird. Damit eine Verbindung hergestellt werden kann emfpiehlt es sich beim Start den Parameter „-rpcwait“ zu übergeben (bei den folgenden Befehlen ist dies dann nicht mehr nötig). Letztlich sieht das dann so aus:
$ bitcoin-cli -rpcwait <command>
Als command kann unter anderem übergeben werden:
  • getinfo
  • getnetworkinfo
  • stop
Zurückgegeben wird (in der Regel) ein Text im JSON-Format, welcher dadurch auch bequem in Skripten ausgewertet werden kann.

Wie aus dem Client ein Node wird

Da man für Nodes die gleiche Software verwendet wie für normale Clients stellt sich natürlich die Frage, wie aus einem Client ein Node wird. Im Prinzip hängt dies lediglich von der Laufzeit sowie der maximalen Anzahl an gleichzeitigen Verbindungen ab. Ich habe letzteres testweise über mehrere Tage protokollieren lassen und tatsächlich dauert es etwa 24 Stunden, bis der Client vollständig als Node fungiert. Die blaue Linie kennzeichnet die Anzahl simultaner Verbindungen, die rote Linie gibt den Mittelwert gemessen über einen Monat an.
Veranschaulichung der Dauer bis ein Client als Node fungiert

Aber Bitcoin verschmutzt die Umwelt und tötet Babykätzen

Ja, zu blöd. Aber ernsthaft: Theoretisch könnte man das komplette Bitcoin-Netzwerk inklusive Minern auf ein paar hundert bis tausend Raspberry Pis laufen lassen und damit im Vergleich zur aktuellen Rechenleistung enorm viel Energie einsparen, doch wir begegnen hier einem Problem welches bisher noch nicht gelöst werden konnte: Der menschlichen Gier.

Das Bitcoin-Protokoll wurde so entwickelt, dass es sich dynamisch innerhalb von etwa 14 Tagen der verfügbaren Rechenleistung des Netzwerks anpassst. Die Menge der Bitcoins, welche alle 10 Minuten an Miner verteilt wird, ist daher bereits von Anfang an festgelegt. Mit höherer Rechenleistung erreicht man also nicht, dass insgesamt mehr Bitcoins generiert werden, sondern lediglich, dass der Anteil der Bitcoins die man erhält im Schnitt steigt.

Das hat unter den Minern selbstverständlich zu einem Wettlauf gefüllt, da jeder von den generierten Bitcoins einen möglichst großen Anteil haben wollte. Zuerst ließ man die Software hierfür auf CPUs laufen, anschließend auf den geeigneteren GPUs. Mittlerweile ist man bei spezielle ASICs angelangt, welche teilweise ausschließlich Bitcoins generieren können.

Man sollte trotzdem im Hinterkopf behalten, dass Bitcoin das bisher erfolgreichste Experiment seiner Art und bezüglich (Krypto-) Währungen wohl auch das am weitesten entwickelte darstellt.

28. Februar 2015

News – Ubuntus jüngstes Familienmitglied Ubuntu MATE

Permalink DevDiary

Die Ubuntu Familie hat ein neues Mitglied bekommen. Der Neuzugang nennt sich Ubuntu MATE und hat, am Namen bereits erkennbar, die Desktopumgebung Mate mit an Bord. Zur Zeit existiert bereits eine erste Beta von 15.04 womit die erste offizielle Ubuntu MATE Version 15.04 sein wird.

Was ist Mate ?

Der Mate Desktop ist aus dem drastischen Übergang von Gnome 2 zu Version 3 entstanden und basiert im Grunde auf Gnome 2.32. Dabei wird der Desktop regelmäßig weiter entwickelt und mit ein paar neuen Features versehen.

Ubuntu MATE im Detail

Im Juni 2014 tauchte erstmals die Idee von einem Ubuntu MATE Remix auf. Bei der ersten Veröffentlichung wurde der Remix dann in Ubuntu MATE umbenannt. Im August 2014 wurde dann der Status als offiziell unterstützte Ubuntu-Version von dem Projekt beantragt. Dies hat zum Beispiel den Vorteil das die Images über die Ubuntu-Server heruntergeladen werden können. Weiter kann dass Projekt nun von der Infrastruktur von Canonical zum erstellen der Ubuntu-Version profitieren. Abseits davon wird sich an Ubuntu MATE nicht viel ändern, die Ubuntu-Variante wird weiterhin von der Community erstellt.

UTF-8 beim Mounten: Dann klappts auch mit den Umlauten

Permalink Kaffeeringe

Raspberry Pi

Ich hatte immer wieder Probleme damit, Dateien per SFTP auf meinen Raspberry Pi zu kopieren. Inzwischen bin ich dem Problem auf die Spur gekommen: Die Dateinamen enthielten Umlaute und die externe Festplatte war ohne die Option UTF–8 gemountet.

Mein einer Raspberry Pi läuft bei mir als Internetradio. Dazu hängt an dem Rechner eine externe Festplatte mit meiner Musiksammlung. Die hatte ich ursprünglich mal am USB 3.0-Port meines Desktop-Rechners ziemlich flott befüllt. Über das Netzwerk und bei der mickerigen I/O-Geschwindigkeit des Raspberry Pi hätte das Tage gedauert.

Immer aber, wenn neue Musik dazu gekommen ist, hatte ich Probleme mit dem Kopieren über das Netz. Einige Daten ließen sich nicht kopieren. Irgendwann habe ich dann gemerkt, dass das die Dateien sind, deren Namen Umlaute enthalten.

Heute hatte ich dann endlich Zeit, mir das Problem mal näher anzuschauen: Allgemein scheint es kein Problem zu sein, Umlaute per SFTP zu kopieren. Dazu konnte ich jedenfalls keine Beschreibungen im Internet finden. Ich hatte dann die externe Festplatte im Verdacht und einfach mal versucht Umlaut-Dateien in eines der Verzeichnisse auf der SD–Karte zu kopieren. Das hat geklappt! Also konnte es nur an der Festplatte bzw. am Mounten liegen.

Und tatsächlich scheint die Anleitung, die ich damals bei der Einrichtung befolgte habe, fehlerhaft gewesen zu sein. Nach der Anleitung von Jan Karres habe ich einfach in der fstab die UTF–8-Option hinzugefügt und schon ging es.

Mehr Freifunk!

Permalink svij | Blog

Im August 2014 habe ich meinen ersten Freifunk-Knoten bei mir Zuhause aufgestellt. Mittlerweile hat sich einiges getan und auch bei mir steht jetzt ein zusätzlicher zweiter Router.

Beide Freifunk-Router laufen über Freifunk-Ruhrgebiet. Interessant ist, dass Freifunk letzten August vorallem im Ruhrgebiet kaum verbreitet war. So gab es insgesamt um die 100 Knoten und in Dortmund etwa gar keine Freifunk-Nodes. Mittlerweile sind einige Knoten dazugekommen. Alleine im Ruhrgebiet finden sich über 1000 Knoten.

Ich selbst habe im vorherigen Artikel beschrieben, wie man ein privates WLAN-Netz mit dem Freifunk-Images aufsetzen kann. Mittlerweile ist das nicht mehr notwendig, da es im offiziellen Image eingeflossen ist und man es über das Web-Interface konfigurieren kann.

Das Freifunk-Netz nutze ich selbst eher selten, stattdessen scheint es der ein oder andere Nachbar zu nutzen, schließlich gab es über meinen Router einen Traffic-Volumen von ~26,5 GB in den letzten 37 Tagen.

Freifunk fungiert bei mir größtenteils als Gäste-WLAN. Die Router eignen sich gleichzeitig eben auch, um das eigene private WLAN-Netz im Haus zu erweitern. Diesmal griff ich zu einem TP-Link WDR3600 für knapp 35€. Jetzt ist auch im ganzen Haus überall sowohl mein privates WLAN-Netz als auch Freifunk verfügbar.

Wer Freifunk nicht kennt, der kann auf einen der zahlreichen Freifunk-Communities nachlesen, etwa auch bei Freifunk-Ruhrgebiet.

27. Februar 2015

Mozilla veröffentlicht Thunderbird 31.5

Permalink Sören Hentzschel

Mozilla hat mit Thunderbird 31.5 eine neue Version seines E-Mail-Clients bereitgestellt und behebt damit mehrere Sicherheitslücken.

Download Mozilla Thunderbird 31.5 für Windows, OS X und Linux

Wieder einmal sind sechs Wochen rum, das heißt, eine neue Version steht an. Die Release Notes von Thunderbird 31.5 nennen dieses Mal keine erwähenswerten Fehlerbehebungen, dafür aber wieder geschlossene Sicherheitslücken, was die neue Version zum Pflicht-Update für jeden Thunderbird-Nutzer macht. Insgesamt wurden fünf Sicherheitslücken geschlossen, zwei davon von Mozilla mit der höchsten Gefahrenstufe versehen.

ShareLaTeX und minted auf dem eigenen Server

Permalink svij | Blog

Ihr kennt das sicherlich: Es gibt Probleme bei denen man stundenlang nach einer Lösung sucht. Ich selbst stand diese Woche vor einem Problem: In einem LaTeX-Dokument wollte ich das Paket "minted" nutzen. Minted ist dafür da, um Quellcode innerhalb eines LaTeX-Dokumentes automatisch zu syntax-highlighten. Ich selbst nutzte dabei allerdings nicht eine lokale LaTeX-Installation, sondern ShareLaTeX. Eine ausführliche Installations-Anleitung zu ShareLaTeX habe ich im Januar veröffentlicht. Um nun das LaTeX-Dokument mit "minted" zu kompilieren, muss man lokal folgenden Befehl ausführen:

$ pdflatex --shell-escape main.tex

Lokal ist das natürlich kein Problem. Wenn man hingegen ShareLaTeX nutzt, kann man diesen Aufruf nicht so einfach anpassen. Das Argument "--shell-escape" wird benötigt, da ein externes Programm ausgeführt wird. Da es ein potenzielles Sicherheitsrisiko ist, ist es standardmäßig so konfiguriert.

Ausschalten kann man das Verhalten in dem man die Datei "/usr/share/texlive/texmf-dist/web2c/texmf.cnf" (unter Ubuntu) öffnet und dort "shell_escape = p" zu "shell_escape = t" ändert. Anschließend lassen sich auch in ShareLaTeX Dokumente mit dem minted Paket problemlos kompilieren.

Witzig ist auch, dass ich dann auf einen weiteren Fehler gestoßen bin. ShareLaTeX mag es nicht, wenn die "main.tex" nicht im Hauptverzeichnis des Projektes liegt. Wenn es in einem Unterordner befindet, dann lässt sich ggf. das Dokument nicht kompilieren. Immerhin gibt es dazu auch ein Ticket.

Fun-Fact: Beim Suchen nach einer Lösung zu genau diesem Problem, habe ich mich lustigerweise auch auf meinem Blog verirrt. Wenigstens beim nächsten Mal finde ich hier die Lösung.

Chemnitzer Linux-Tage…

Permalink svij | Blog

Am 21. und 22. März finden die Chemnitzer Linux-Tage statt. Ich selbst bin diesmal erstmals auch dort am Start. Das Programm der Veranstaltung ist breit gefächert. Immerhin sechs parallele Vorträge sowie zusätzlich noch drei parallele Workshops.

Ich selbst werde, wie bei fast jeder OpenSource-Messe die ich besuche, am Ubuntu-Stand vertreten sein. Bis zur Veranstaltung werden wir auch mindestens eins, wahrscheinlich eher zwei Ubuntu Phones dabei haben. Die wurden im letzten Jahr relativ häufig angefragt.

Vorträge werde ich auch Besuchen, konkret habe ich mir folgende rausgesucht, die ich am Samstag höchstwahrscheinlich besuchen werde: Git Workflows im Alltag, Aktuelle Entwicklungen im Linux-Kernel, Qt: ein Code, alle Betriebssysteme, An introduction to Amazon Web Services.

Am Sonntag plane ich wenigere Vorträge, nämlich: Docker, Embedded Web mit Django und eventuell noch Admin's Diary: Wie ich lernte, systemd zu lieben ;-).

Wer übrigens eine gute Bus-Verbindung nach Chemnitz sucht, der wird vielleicht auf Freedom Tours, dem quasi „Linux-Bus“, eine Fahrt finden. Jedenfalls fahre ich mit dem Bus direkt nach Chemnitz. Je mehr Leute mitfahren, desto günstiger wird es. Plätze sind aber noch frei!

fufix Mailserver Installer 0.8.1.1

Permalink debinux

Etwas schneller als erwartet, möchte ich fufix in Version 0.8 (Update: 0.8.1) vorstellen.

Ich habe die Infoseite zu fufix etwas überarbeitet, ihr findet die Informationen zum Upgrade (ja!) ebenso wie Screenshots vom neuen Webpanel.

Ich möchte auch hier allen danken, die mir geholfen und Fehler gemeldet haben!

Ganz besonders großer Dank geht an mf3hd – in mehr oder weniger anonymer Weise -, der einige Ideen via GitHub beigesteuert hat!

Kurz zum Changelog:

  • Ein fufix-eigenes “fufix control center” – siehe Screenshots
  • Postscreen hinzugefügt (den Client bitte NICHT auf Port 25 richten!)
  • Spamassassin “Heinlein-Support” Regeln hinzugefügt (Danke an www.heinlein-support.de)
  • Upgrade Funktion (von 0.7x nach 0.8)
  • Webpanel Neugestaltung (Bootstrap Theme)
  • Bessere Unterstützung von Debian Minimal
  • Verbessertes Anlernen von Spam und “Ham”
  • FuGlu und ClamAV entfernt
  • fufix-eigener VirusTotal Uploader (benötigt einen kostenfreien API key im “fufix control center”)
  • Larry Theme in Roundcube
  • Einige weitere “Kleinigkeiten”

Update v0.8.1:

  • Cronjob Fehlerbehebungen
  • VirusTotal Uploader Fehlerbehebungen
  • Kleinere Veränderungen (auch an Fetchmail)

Update v0.8.1.1:

  • Kleinere Veränderungen (Final fix: Fetchmail)

ClamAV hat einen zu großen Anteil der Resourcen eingenommen, daher habe ich es durch den VirusTotal Uploader ersetzt.

Im “fufix control center” können diverse Anhänge auch grundsätzlich abgelehnt werden.

Ich hoffe, dass sich der ein oder andere über das Release freut und mir Feedback hinterlässt!

André

Ubuntu 14.04 und Officejet 2620

Permalink Erfahrungen mit Ubuntu

Nach langer Zeit musste mal wieder ein neuer Drucker angeschafft werden.
Da das Druckvolumen ja sehr gering ist reicht auch ein Gerät aus dem unteren
Preissegment.

Die Wahl viel auf einen Office Jet 2620 von HP.
Direkt nach dem Anschliessen konnte man unter Ubuntu 14.04
einen Drucker hinzufügen, und das Gerät wurde
sofort erkannt. Auch der Treiber war bei der Standtartinstallation schon
mit auf der Festplatte.

Fazit: Unterstützung unter Ubuntu 14.04.2 64Bit perfekt.
Druckt Schwarz und Farbe

26. Februar 2015

Ubuntu Phone und ich bei RadioTux

Permalink svij | Blog

Am 6. Februar war ich beim Ubuntu Phone Insider Launch Event, wo ich bekanntlich auch das Smartphone in die Hände bekommen habe. Mittlerweile habe ich auch schon meinen langen Testbericht in Ikhaya veröffentlicht. Es ist ziemlich lang geworden, also nehmt euch Zeit beim Lesen.

Wer nicht so viel Lesen mag und lieber etwas hört, dem kann ich die Februar-Ausgabe von RadioTux empfehlen. Zu Beginn erzählt Leszek von Tizen und das erste Tizen Smartphone, dem Samsung Z1. Im zweiten Teil, ab 1:08:53 melde ich mich zu Wort. Mit Ingo habe ich dann über das Launch Event in London, über das System, sowie über das Smartphone selbst gesprochen.

Für mich war es das erste Mal bei einem Podcast. Da ich selbst nur ein relativ günstiges Mikrofon bzw. Headset besitze, ist die Sound-Qualität dementsprechend nicht allzu gut. Zu Beginn war ich vorallem nervös, das hat sich hinterher mehr oder minder gelegt. Bitte verzeiht mir übrigens die vielen "ähms" ;-). Insgesamt beträgt die Länge meines Segments über Ubuntu Phone etwa eine Stunde. Inhaltlich habe ich größtenteils nicht viel neues erzählt, sofern man meine Blog-Posts und Ikhaya-Artikel bereits gelesen hat.

Viel Spaß beim Hören!

Sicheres Heimnetzwerk trotz TR-069

Permalink [ENC]BladeXP's Blog

Das beliebte Protokoll TR-069 ermöglicht die Fernkonfiguration und Administration der meisten heute üblichen DSL Router durch den Provider. Auf dem 31c3 wurde auch ausschließlich positiv darüber berichtet. Ein Grund, sich Gedanken zu machen wie man den Schaden den TR-069 anrichtet, etwas eindämmen kann.

Die von uns verwendeten und liebevoll Plasterouter genannten DSL Endgeräte werden vor allem unter dem Kostenaspekt entwickelt, das Budget welches in die Sicherheit dieser Geräte gesteckt wird, dürfte sehr überschaubar ausfallen. Spürbar wird dies vor allem, da Millionen dieser Geräte mit relativ ähnlicher Software im Einsatz sind, relativ ähnliche Software meint auch vergleichbare Angriffswege. Auch wenn ich in diesem Artikel stets DSL Router schreibe, gemeint sind natürlich auch andere Übertragungswege, das Problem ist also nicht auf DSL als Technologie beschränkt.

Je nach Provider ist es aktuell nicht oder nur umständlich möglich an die Internetzugangsdaten zu kommen, für den Laien macht TR-069 also einen hervorragenden Job. Bedingt durch die automatische Konfiguration ist eine Herausgabe dieser Informationen nicht mehr erforderlich, zumindest, bis der Gesetzgeber hier etwas unternimmt. Problematisch ist, wenn man sein Netz nicht in die Hände seines Providers legen will, sondern auch gerne weiterhin der einzige Administrator sein möchte.

Nachfolgend möchte ich eine Lösung für dieses Problem anbieten, ich akzeptiere dabei, dass es TR-069 gibt und verzichte auf eine Aktion mit Fackeln und Mistgabeln. Dabei betrachte ich den heimischen DSL Router als potenziell kompromittiertes Gerät, welches zu umgehen ist. Der Vorteil meiner Lösung ist auch das man ohne großartige Umkonfiguration den Provider wechseln kann, an der heimischen Vernetzung ist nur noch der DSL-Router durch einen beliebigen anderen zu tauschen.

Aufbau

Für mein sicheres Heimnetz habe ich unterschiedliche Anforderungen, einige davon sind:

  • Administrativen Einfluss des Providers auf meine Geräte verhindern oder zumindest minimieren.
  • LAN/WLAN für Gäste, ohne die Gefahr für dessen Nutzung haftbar gemacht zu werden.
  • Providerspezifische Probleme (Youtube vs. Telekom) umgehen.
Nach reichlicher Überlegung bin ich dann auf eine Lösung mit mehreren unterschiedlichen Netzen gekommen, es wird also zukünftig folgende Netzwerke geben:
  • Providernetz
  • Privates LAN
  • Gast LAN
  • Provider Internet
  • Richtiges Internet
Das die einzelnen Netze stets durch geeignete Maßnahmen (iptables) voneinander geschützt sind versteht sich von selbst.

Providernetz

Das Providernetz ist das Netz, welches direkt aus dem DSL Router vom Provider tröpfelt, da hier TR-069 im Spiel ist und billigste Komponenten ohne Rücksicht auf Sicherheit verbaut werden, traue ich diesem Netz nicht weiter als ich ein voll bestücktes Bladecenter werfen kann.

Im Providernetz befinden sich vor allem Geräte, die ohnehin dem Provider gehören, also z.B. Entertain Büchsen und Smart-TVs.

Privates LAN

Mein privates LAN ist ein Netzwerk welches Geräte enthält, die von mir als vertrauenswürdig eingestuft wurden, es handelt sich dabei also primär um PCs, Notebooks oder Drucker. Ob man ein Android, iOS oder Windows Gerät in dieses sensible Netz lässt muss jeder für sich selbst entscheiden ;)

Dieses Netz hat einen eigenen Router, dieser wird an das Providernetz mit der WAN Seite angeschlossen, vor dem Router meines privaten Netzes ist also das böse Providernetz, hinter diesem meine eigenen Geräte.

Gast LAN

Bedingt durch fehlende flächendeckende kostenlose Hotspots und fragwürdige Tarifstrukturen, wünschen sich viele Besucher ein WLAN um den neuesten Cat Content begutachten zu können. In der einfachsten Variante nimmt man hierfür einfach Freifunk, wodurch auch das Problem mit der Anbieterstörhaftung beseitigt wäre. Das Gast-LAN ist auch mit der WAN Seite an das Providernetz angeschlossen, hat also sinnvollerweise keine Verbindung zu unserem privaten Netz.

Provider Internet

Der ISP (Internet Service Provider) stellt ja als Hauptaufgabe vor allem Internet bereit. Problematisch hierbei sind häufig Verstöße gegen die nicht vorhandene Netzneutralität. Das bekannteste Beispiel sind "zufällige" Probleme bei Google Diensten wie Youtube. Dieses Internet nutzen wir nur ausgehend vom Providernetz, den anderen Netzen spendieren wir richtiges Internet ;)

Richtiges Internet

Richtiges Internet? Durch Tunneln von unserem privaten Netz zu einem (v)Server erreichen wir durch einen kleinen Umweg ein Internet, welches nicht von unserem Provider beeinflusst wird. Für diesen haben wir nur 1-2 ausgehende VPN Verbindungen am Laufen, der Rest geht durch den Tunnel und verlässt diesen erst am VPN Endpoint. Unser Gast-LAN geht auch durch einen Tunnel, bei Freifunk ist das dank der aktuellen Rechtssprechung Standard.

aufbau.png

Da ein Bild oft mehr sagt als 1000 Worte:

Für einen Picasso wird es wohl nicht reichen, aber ich hoffe man kann grob meine Idee nachvollziehen.

Vorteile

Durch diesen Aufbau hat der Provider nur noch Zugriff auf den DSL-Router sowie Geräte im Providernetz, die Gäste, als auch meine privaten Geräte bleiben davon isoliert. Für "problematische Gäste" entfällt eine Haftung, wer weiß, welche Virenschleudern kreative Dinge im Internet machen ;)

Mit dem Providernetz ist auch sichergestellt das von diesem bereitgestelltes Equipment wie Media Reciever (Entertain) auch einfach funktioniert, im Support Fall kann direkt die Hotline angerufen werden und man muss nicht erst 2 Stunden dem netten Sachbearbeiter erklären, dass ein Problem mit dem Routing nicht auf einen alternativ verwendeten Router zurückzuführen ist.

Bisher problematische Dienste werden zukünftig funktionieren, da die Beschränkungen des Providers nicht mehr greifen. Der typische Telekom Kunde darf sich über ruckelfreies Youtube HD freuen ;)

Nachteile

Der Komplexe Aufbau dürfte vor allem Laien überfordern, ich sehe diese aber auch nicht als Zielgruppe für ein solches Setup. Ein weiteres Problem ist der deutlich höhere Hardware Einsatz (3 Router statt einer) und damit verbunden höhere Energieverbrauch. Neben den etwas höheren Kosten für diesen Energieverbrauch müssen auch die Anschaffungskosten für die zusätzlichen Router bedacht werden, eventuell reichen im Haus vorhandene Datendosen nicht mehr aus und man muss welche nachträglich installieren oder kreativ VPNs im eigenen Haus über das Providernetz schalten.

Fazit

Mein eigenes LAN wird im Laufe des Jahres auf dieses Setup umgestellt, sollten sich dabei nützliche Erfahrungen oder notwendige Korrekturen ergeben werde ich natürlich wieder berichten.

Löschen von Partitionen und Volumes

Permalink [ENC]BladeXP's Blog

Eine häufig getroffene Fehleinschätzung vieler Anwender ist es, das durch Entfernen von Partitionen oder Volumes (LVM), auch die darauf enthaltenen Daten gelöscht werden. Es handelt sich dabei um einen Trugschluss, denn durch diese Schritte werden nur Metadaten, also Verwaltungsinformationen, verändert oder bestenfalls gelöscht. Die Nutzdaten, also der Inhalt bleibt vollständig erhalten.

Partitionierung mit GPT oder altmodisch

Bei klassischen HDDs oder der klassischen Partitionierung (GPT oder MS-DOS Partitionstabellen ist hierbei egal) muss hier Hand angelegt werden: Freigegebener Platz muss vor der Freigabe überschrieben werden. Dies kann am einfachsten mit dd erledigt werden:

dd if=/dev/zero of=/dev/sda2

Das funktioniert allerdings nur dann zuverlässig, wenn eine komplette Partition (oder Volume) gelöscht werden soll, wird eine Partition (oder Volume) verkleinert darf nur dieser Bereich überschrieben werden. Zuvor muss aber das Dateisystem an die neue Zielgröße angepasst werden. Folgende Schritte müssen also durchgeführt werden:

  1. Unmounten des Dateisystems. Ausgenommen bei Dateisystemen welche auch Online verkleinert werden können, dies ist z.B. bei btrfs der Fall.
  2. Verkleinern des Dateisystems, häufig ist zuvor noch eine Prüfung des Dateisystems mit fsck sinnvoll oder sogar erforderlich.
  3. Löschen der nicht mehr erforderlichen Bereiche, diese müssen ermittelt werden und dd mittels Offset (Option seek) mitgeteilt werden.
  4. Verkleinern der Partition bzw. des Volumes.
  5. Mounten des Dateisystems.
Da es sich bei dieser Aktion um eine größere Änderung am Datenbestand handelt, wäre ein aktuelles aber ohnehin vorhandenes Backup sinnvoll ;)

Problematisch ist hier zum einen der Zeitaufwand, zum anderen auch der Einsatz menschlicher kognitiver Kapazität. Eine Kombination, die schon Petabyte an Daten vernichtet hat! Unseren Auszubildenden rate ich immer bei der Durchführung von Arbeiten möglichst nicht zu denken, überspitzt ist damit gemeint, dass wohlüberlegte Denkprozesse in der Vorbereitung, spätere Überraschungen bei der Durchführung auf ein Minimum reduzieren.

LVM und SSD

Wer sowohl LVM als auch Solid State Drives (SSD) im Einsatz hat, ist hier klar im Vorteil, denn TRIM kann alle anfallenden Arbeiten automatisch und zuverlässig übernehmen. Einzige Bedingungen ist es die Option issue_discards der /etc/lvm/lvm.conf zu aktivieren. Durch diese Änderung werden nicht nur TRIM/DISCARD Anweisungen beim Löschen innerhalb des Dateisystems (mount Option oder manuell mittels fstrim) erzeugt, sondern auch wenn Bereiche innerhalb der Volume Group wieder frei werden.

LUKS

Eine praktische Eigenschaft von Verschlüsselung ist es, auf dem Datenträger nur einen großen Haufen Datenmüll zu hinterlassen, einzig der LUKS-Header und die Partitionstabelle enthält unverschlüsselt lesbare Daten. Eine Sonderbehandlung beim Löschen von Volumes ist also nicht zwingend erforderlich.

Fehlerhafte Sektoren in den Verwaltungsstrukturen eines ext4 Dateisystems

Permalink Erfahrungen mit Ubuntu

Da ist mir grade mal ein Dateisystem richtig auf die Füsse gefallen.
Beim Booten lies sich der Rechner richtig lange Zeit, um mich mit dem Fehler
zu Empfangen das ein Dateisystem nicht eingehängt werden könne. Ich habe mich (nach einigen anderen Versuchen) für "ignorieren" entschieden und dann
die Reperatur von Hand durchgeführt.

Laut Smartwerte hat die Platte eine Reihe von defekten Sektoren. Diese lagen wohl
sehr ungünstig in den Verwaltungsstrukturen...

Hier das Ergebnis der manuellen Reparatur (Partition war danach wieder mountbar...)


    root@ubuntu1204:/var/log# fsck /dev/sda3
    fsck von util-linux 2.20.1
    e2fsck 1.42 (29-Nov-2011)
    /dev/sda3: stelle das Journal wieder her
    Lesefehler - Block 7373842 (Ein Block konnte nicht in einem Zug gelesen werden). Ignoriere Fehler<j>? ja
   
    Rückschreiben erzwingen<j>? ja
   
    Lesefehler - Block 7374841 (Ein Block konnte nicht in einem Zug gelesen werden). Ignoriere Fehler<j>? ja
    
    Rückschreiben erzwingen<j>? ja
   
    /dev/sda3 enthält ein fehlerhaftes Dateisystem, Prüfung erzwungen.
    Durchgang 1: Prüfe Inodes, Blocks, und Größen
    Durchgang 2: Prüfe Verzeichnis Struktur
    Verzeichnis Inode 3148984, Block Block Nr.0, Offset 0: Verzeichnis defekt
    Rette<j>? ja
   
    Fehlende „.“ in Verzeichnis Inode 3148984.
    Repariere<j>? ja
   
    Setze Dateitype für Eintrag „.“ in ??? (3148984) auf 2.
    Fehlende „..“ in Verzeichnis Inode 3148984.
    Repariere<j>? ja
   
    Setze Dateitype für Eintrag „..“ in ??? (3148984) auf 2.
    Durchgang 3: Prüfe Verzeichnis Verknüpfungen
    „..“ in /venus/www/piwik/libs/tcpdf/include (3148984) ist <Der NULL Inode> (0), sollte sein /venus/www/piwik/libs/tcpdf (3148952).
    Repariere<j>? ja

    Durchgang 4: Überprüfe die Referenzzähler
    Inode 2 Referenzzähler ist 7, sollte sein 8.  Repariere<j>? ja
   
   
    Inode 3148987 Referenzzähler ist 2, sollte sein 1.  Repariere<j>? ja
   
    Nicht verbunden Inode 3148988
    Verbinde nach /lost+found<j>? ja
   
    Inode 3148988 Referenzzähler ist 2, sollte sein 1.  Repariere<j>? ja
   
    Nicht verbunden Inode 3148989

    Verbinde nach /lost+found<j>? ja
   
    Inode 3148989 Referenzzähler ist 2, sollte sein 1.  Repariere<j>? ja
   
    Nicht verbunden Inode 3148990
    Verbinde nach /lost+found<j>? ja
   
    Inode 3148990 Referenzzähler ist 2, sollte sein 1.  Repariere<j>? ja
   
    Nicht verbunden Inode 3148991
    Verbinde nach /lost+found<j>? ja
   
    Inode 3148991 Referenzzähler ist 2, sollte sein 1.  Repariere<j>? ja
   
    Durchgang 5: Überprüfe Gruppe Zusammenfassung
    jjBlock Bitmap differieren:  -(13115424--13115992) -(13639712--13640290) -(14164000--14164238)
    Repariere<j>? ja
   
    Die Anzahl freier Blöcke ist falsch (12909320, gezählt=12894089).
    Repariere<j>? ja

    Die Anzahl freier Inodes ist falsch (3849263, gezählt=3844539).
    Repariere<j>? ja
   
   
     /dev/sda3: ***** DATEISYSTEM WURDE VERÄNDERT *****
    /dev/sda3: 5701/3850240 Dateien (0.3% nicht zusammenhängend), 2486647/15380736 Blöcke
    root@ubuntu1204:/var/log#





25. Februar 2015

TextSecure – Account löschen

Permalink Donnerdrummel

Es kommt hin und wieder vor, das Menschen nicht mehr auf dem TextSecure Server(n) registriert sein möchten, weil die App deinstalliert wurde oder die (offline) SMS-Verschlüsselung genutzt werden soll.

Ist die App deinstalliert, aber die Nummer noch auf dem Sever registriert, führt dies dazu, das Nachrichten von anderen TextSecure Nutzer_innen, die “TextSecure-Nachrichten” nutzen, auf dem TextSecure Server landen und nicht mehr zur / zum jeweiligen Adressat_in gesendet werden können, weil die App sie nicht mehr abruft.

Wird TextSecure nicht deinstalliert, besteht nach der Deregistrierung (zumindest im Moment noch) die Möglichkeit wieder über verschlüsselte SMS zu kommunizieren.

Am einfachsten gelingt die Löschung der eigenen Nummer indem die Option “TextSecure-Nachrichten” unter “Einstellungen“, durch entfernen des Hakens, deaktiviert wird.

Ist die App schon deinstalliert kann die Seite “Unregister from TextSecure” genutzt werden. Hier kann die Nummer per SMS oder Anruf vom TextSecure Server gelöscht werden.