Die Zahl der durch uns genutzten Zugänge nimmt kontinuierlich zu, gleichzeitig sollen Passwörter möglichst lang und komplex sein, sowie lediglich für einen einzigen Dienst zur Verwendung kommen. Wer kein begnadetes Gedächtnis hat ist hier schnell überfordert. Der Ausweg aus dem Dilemma: Ein Passwortmanager.

Passwörter sind prinzipiell ein ziemliches unsicheres Konzept. Mit einer Kombination aus Zugangskennung und Passwort kann man sich theoretisch von jedem Gerät auf der Welt irgendwo anmelden. Mit genügend Zeit und Versuchen dürfte damit jedes Passwort zu knacken sein. Leider haben wir gegenwärtig kein besseres Konzept. Manche sehen in biometrischen Daten den nächsten großen Entwicklungsschritt aber diese sind nicht zwingend sicherer als ein Passwort (siehe: (Un-)Sicherheit per Fingerabdruck). Vorerst ist man daher dazu übergegangen das Prinzip des Passworts zu ergänzen mit Einmal-Codes wie TOTP von einem so genannten zweiten Faktor, wie z. B. einem Gerät in eurem Besitz oder einem Hardwaretoken wie den YubiKey oder Nitrokey. Zusätzliche Sicherheit sollen Anmeldeversuche, technische Verzögerungen und im Extremfall sogar die Datenlöschung nach einer bestimmten Anzahl Fehlversuche bieten.

Wichtig ist dennoch ein möglichst langes, komplexes und zufällig gewähltes Passwort. Die meisten geknackten Accounts entstehen nämlich nicht durch dunkle Hackermagie, sondern durch Phishing und Social Engineering. Letzterem beugt man unter anderem vor, indem man eben nicht den Namen der Ehefrau oder der Katze als Passwort nimmt und natürlich auch nicht das beliebte 12345 oder in seiner extrem sicheren Variante 54321.

Viele empfehlen so genannte Passwortsätze um sich die komplexen Kennwörter zu merken. Dabei überlegt man sich einen Satz und nimmt als Kennwort beispielsweise jeden ersten Buchstaben eines Wortes und ersetzt dabei einige Buchstaben durch Sonderzeichen wie wie ein i durch !. Doch auch dieses System kommt bei dutzenden verschiedenen Passwörtern schnell an seine Grenzen.

Genau in diese Lücke stoßen Passwortmanager. Dabei handelt es sich um spezielle Programme, deren Aufgabe darin besteht, die verschiedenen Loginkombinationen (ggf. mit zusätzlichen Informationen) sicher zu speichern. Die Datenbank ist dabei wiederum verschlüsselt und durch ein eigenes Kennwort gesichert. Theoretisch ist dies das einzige Passwort, das man sich merken muss. Dazu bieten sich der oben bereits angesprochene Passwortsatz an. Viele dieser Programme bieten inzwischen zusätzliche Funktionen wie entsprechende Browser-Addons um die Anmeldedaten automatisch in die entsprechenden Felder einzutragen oder mobile Pendants um die Kennwörter immer dabei zu haben.

Verschiedene Angebote

Zu welcher Lösung man greifen sollte hängt ganz massiv zum Nutzungszenario und den geforderten Funktionen ab. Die folgende Liste sollte einige Optionen aufzeigen. Der Markt ist enorm vielfältig, weshalb die Liste weder den Anspruch erhebt vollständig zu sein, noch alle Systeme abzudecken. Einige Grundsätze sind jedoch immer zu beherzigen.

Das Programm sollte aktiv gepflegt werden und die Daten verschlüsselt, lokal auf dem Gerät speichern. Die zunehmend beliebter werdenden Cloud-Lösungen sind nicht zu empfehlen. Selbst wenn man dem Dienst vertraut und er die Daten gegenwärtig sicher verschlüsselt, heißt das nicht, dass die Verschlüsselung nicht jetzt schon gebrochen sein könnte (manche Geheimdienste horten solches Wissen) oder zukünftig gebrochen werden könnte (was wahrscheinlich ist). Kennwort-Datenbanken sind relativ kleine Datensätze. Im Grunde genommen könnte es daher für Geheimdienste, staatliche Sicherheitsbehörden oder Kriminelle interessant sein, solche Daten zu horten bis sie knackbar sind. Die meisten Menschen ändern ihre Passwörter schließlich nicht all zu häufig.

Ebenso sollte man überlegen, ob man die Passwörter wirklich unbedingt mobil auf dem Smartphone braucht. Erstens besteht bei einem Smartphone eine deutlich höhere Gefahr das Gerät zu verlieren und zweitens sind viele Smartphone-Betriebssysteme schlecht gepflegt und weisen gefährliche Sicherheitslücken auf.

Integrierte Lösungen

Alle Betriebssysteme haben interne Passwortspeicher. Diese sind funktional limitiert aber in der Regel sehr sicher. Sofern man nur ein System und/oder ein Gerät nutzt sollte man in Erwägung ziehen einfach auf die interne Lösung zurückzugreifen. Im Fall von Apples Schlüsselbund wurde das hier bereits thematisiert: Passwortverwaltung mit Apples Schlüsselbund. Das Prinzip ist aber ebenso auf Linux mit GNOME Keyring und KDE's KWallet übertragbar.

KeePass und Varianten

Eine gute Alternative für alle, denen die limitierten Funktionen der integrierten Passwortverwaltungen nicht genügen ist das quelloffene KeePass. Das eigentliche Programm steht nur für Windows zur Verfügung, aber rund um KeePass hat sich ein ganzes App-Ökosystem entwickelt, das Datenbanken im kdbx-Format lesen und speichern kann. Dadurch steht KeePass auf quasi jeder Plattform zur Verfügung. Die Herausforderung besteht darin unter den vielen Alternativen das beste Programm für die jeweilige Plattform zu finden. Zudem unterstützen nicht alle Programme alle Funktionen gleichermaßen.

Die vielfältigen Lösungen für die Plattformen erfordern zudem bei der Synchronisation zwischen den Geräten und einer etwaigen Integration in den präferieren Browser mehr Konfigurationsaufwand als proprietäre All-in-One Lösungen.

Gegenwärtig empfehlen sich zur Nutzung neben dem Original für Windows noch MacPass für macOS und KeePassXC für Linux. Mobil kann man Keepass DX für Android verwenden, sowie Keepassium für iOS.

Enpass

Enpass hat sich in den letzten Jahren zu einer proprietären Alternative zum KeePass-Ökosystem gemausert (ein älterer Bericht hier: Enpass - Ein Passwortmanager für alle Systeme). Die Enpass Entwickler bieten ihren Passwortmanager für alle verbreiteten Systeme (Windows, macOS, Linux, Android und iOS) aber können im Gegensatz zu den vielfältigen KeePass-Varianten einen konsistenten Funktionsumfang garantieren.

Die letzten Updates und Entwicklungsentscheidungen könnten dies aber gefährden. Zuerst rollte man ein einheitliches Design für alle Plattformen aus, das zumindest auf macOS und Linux sehr bescheiden aussieht und dann entschloss man sich kürzlich für Neukunden auf ein Abo-Modell zu wechseln.

SafeInCloud

SafeInCloud wird seit 2012 entwickelt und der Name des Programmes ist mehrfach irreführend. Erstens können Daten grundsätzlich nicht sicher in der Cloud abgelegt sein (siehe oben) und zweitens ist SafeInCloud ein normaler Passwortspeicher, der die Daten lokal ablegt. Man sollte sich davon also nicht irritieren lassen. Ausführlich ist das Programm hier beschrieben: SafeInCloud - Vielfältiger Passwortmanager

SafeInCloud setzt nicht auf ein Abo-Modell sondern finanziert sich durch Lizenzverkäufe. Der Funktionsumfang ist für die meisten Anwendungsgebiete ausreichend und es kommen regelmäßig kleine Funktionsupdates. Allerdings steht SafeInCloud nur für macOS, Windows, Android und iOS zur Verfügung und ist somit nichts für Linux-Nutzer.

Pass

Anwender mit Unix/Linux Fokus können sich Pass anschauen. Dieses und das Qt-Frontend QtPass ist in diesem etwas älteren, aber immer noch weitestgehend gültigen Artikel besprochen: Passwörter mit QtPass / pass verwalten

Für Pass spricht die unaufgeregte aber kontinuierliche Entwicklung. Durch Rückgriff auf OpenPGP nutzt man zudem einen etablierten Verschlüsselungsstandard und läuft nicht Gefahr ausversehen Sicherheitslücken in einer Eigenentwicklung einzubauen.

Problematisch ist ähnlich wie bei KeePass die Client-Situation. Es gibt zwar für alle möglichen Plattformen Clients aber deren Entwicklung geschieht unabhängig und der Datenabgleich zwischen unterschiedlichen Betriebssystemen/Clients ist nicht immer ganz trivial. Das gleiche gilt für die Integration in die unterschiedlichen Browser um Daten komfortabler einzugeben.

Bitwarden

Relativ jung ist Bitwarden. Man kann es als Nextcloud-Pendant für Passwörter bezeichnen. Die Open Source Software basiert zwar auf der - eigentlich von mir kritisch gesehenen - Cloud-Synchronisation. Ähnlich wie bei Nextcloud kann man diese zentrale Instanz aber auch selbst z. B. auf einem Homeserver oder einem NAS hosten. Dadurch gibt man die Daten nicht aus der Hand.

Der Funktionsumfang kann mit den freien und proprietären Alternativen hier problemlos mithalten. Positiv sind halt die direkt zur Verfügung stehenden Clients für Desktop, mobile Systeme und alle gängien Browser. Dadurch muss man nicht mit Dritt-Apps, etwaigen Inkompatibilitäten und Entwicklungsbrüchen umgehen.

Bitwarden finanziert sich über ein Business-Modell mit Abonnements. Dabei kommt dann allerdings eine zentrale Cloud-Instanz zum Einsatz, weshalb davon abzuraten ist.

Fazit

Im Grunde genommen ist es gleichgültig welches der Angebote man nimmt und hängt massiv von den eigenen Anforderungen ab. Wichtig ist lediglich, dass man auf einen der Passwortmanager zurückgreift. Ohne einen solchen Manager nimmt man halt doch wieder die gleichen Kennwörter für unterschiedliche Dienste oder nutzt unterkomplexe Passwörter. Passwortgeschützte Listen in Word- oder Excel-Dokumenten fehlen zudem essentielle Funktionen wie eine automatische Bereinigung der Zwischenablage oder eine automatische Sperrung nach Standby.

Bilder:

Einleitungs- und Beitragsbild von MasterTux via pixabay

Das Argument Open Source bzw. Linux fehle es an einem funktionsfähigen Monetarisierungsmodell bringe ich in verschiedenen Artikeln immer mal wieder ohne es jemals wirklich ausgeführt zu haben. Lediglich mit den Folgen habe ich mich mal befasst (siehe: Folgen der Kostenlos-Mentalität) Dies soll daher hier nachgeholt werden.

Ich möchte in der Reflexionen-Serie einige Erfahrungen und Grundannahmen transparent machen, die in vielen meiner Artikel implizit oder explizit mitschwingen.

Linux-Enthusiasten tun in Diskussionen manchmal so, als ob Linux im Privat-/Endverbraucher-Sektor und insbesondere auf dem Desktop bereits wirtschaftlich funktionieren würde. Sie suggerieren damit, dass Open Source eine überlegene Idee wäre, die nur von der gesamten IT-Wirtschaft übernommen werden müsste. Proprietäre Software wäre ein Auslaufmodell, dem nur veraltete Firmen mit überholten Geschäftsmodellen anhängen. Initiativen wie "Public Money, Public Code" wollen gleich den Staat verpflichten hier einen Beitrag zu leisten (siehe auch: netzpolitik.org Podcast zu freier Software) und für die Allgemeinheit zu entwickeln.

Sobald man dem widerspricht kommen immer einige Kommentatoren und zählen die großen Leuchttürme der Open Source Welt auf: Red Hat (nun zu IBM gehörig), SUSE, teilweise Canonical und viele weitere Nischenanbieter. Alle diese Firmen verdienen mit Open Source Produkten sehr viel Geld. Die Übernahme von Red Hat hat sich IBM rund 30 Milliarden Euro kosten lassen. Das sind natürlich ordentliche Zahlen. Zusätzlich steuern institutionelle Entwickler einen Großteil des Codes bei wichtigen Projekten wie dem Kernel bei.

Enterprise Sektor

Doch was haben alle diese Anbieter gemeinsam? Sie verdienen ihr Geld im Enterprise-Segment mit dem Verkauf von Supportverträgen für Produkte. Viele dieser Firmen haben ihre Umsatzsteigerungen der letzten Jahre zudem dem Cloud-Trend zu verdanken. Man könnte es die "Enterprisisierung des Business-Modells" nennen, weil das Produktportfolio sich nochmal deutlich vom Endverbraucher entfernt hat. Natürlich haben Red Hat oder SUSE auch noch einen herkömmlichen Desktop im Angebot, aber dieser dürfte nur einen Bruchteil des Umsatzes ausmachen und das Engagement in diesem Bereich hat doch sehr sichtbar nachgelassen. Bei Canonical weiß man, dass lediglich die Cloud-Sparte wirklich rentabel ist. Von Red Hat bis Canonical ist der Enterprise-Desktop ein ziemliches einerlei aus GNOME und einigen wenigen rudimentären Programmen. 

Das klappt deshalb so gut, weil Supportverträge für Produkte im Business-Umfeld auch bei der proprietären Konkurrenz üblich sind und oft die Lizenz- und Anschaffungskosten über die Laufzeit hinweg übersteigen. Die Open Source Anbieter konnten also ein bestehendes Geschäftsmodell relativ einfach für sich fruchtbar machen. Gleichzeitig ermöglicht der Open Source Charakter zwar legale Clone (z. B. CentOS) aber die im Enterprise-Segment oft notwendige Zertifizierung lässt die Kunden in ausreichender Anzahl zum Original greifen. Die Risiken des Open Source Modell werden dadurch erfolgreich neutralisiert.

Open Source Software ist im Enterprise-Sektor daher eine feste Größe und kann es spielend mit der proprietären Konkurrenz aufnehmen. Hier gibt es zweifelsohne ein funktionierendes Monetarisierungsmodell.

Außerhalb des Enterprise Sektors

Außerhalb des "Big Business" gibt es bei der proprietären Konkurrenz - von Microsoft, über Apple bis Google - aber einen veritablen Privat- und Mittelstandssektor. Hier wird Software "von der Stange" entwickelt und lizenziert. Support gibt es gar nicht oder lediglich als Zusatzleistung. Dazu gehört neben dem basalen Desktop auch das gesamte Desktop-Ökosystem. Eben jener heute gerne "Apps" titulierter Bereich verleiht diesen Plattformen ihre Attraktivität. Dieser Bereich ist für Privatanwender viel wichtiger als die großen Leuchtturmprojekte.

Eben diesen Sektor gibt es aber im Open Source Bereich kaum. In diesem Bereich entwickeln viele kleine Firmen und Einzelentwickler Softwareprodukte mit hoher Qualität die als Abonnements oder versionsgebundene Lizenz verkauft werden. Für Open Source Betriebssysteme wie Linux ist dieser Bereich kaum existent - weder als kommerziell vertriebene freie Software, noch proprietäre Alternativen. Die existenten Produkte wie CrossOver oder Softmaker Office lassen sich an wenigen Fingern abzählen und kommen ebenfalls alle aus dem semi-professionellen Bereich.

Doch hat Linux nicht auch hier ohne große Firmen eine erhebliche Qualität erreicht? Nun wichtige Projekte im Desktopumfeld wie KDE, GNOME, Virtualbox oder LibreOffice und seine Vorgänger wurden oder werden von den oben genannten Firmen durch ihre Erträge in anderen Geschäftsfeldern querfinanziert und damit subventioniert. Der überragende Einfluss von Red Hat auf die GNOME Entwicklung wird schließlich immer wieder kritisert. KDE hat zudem mit bluesystems einen philanthropischen Mittelgeber. Ohne diese Mittel und die dadurch bezahlten Vollzeitentwickler wäre die gegenwärtige Qualität sicherlich nicht zu erreichen. Dies sieht man genau an jenem Bereich an dem die Firmen kaum Interesse haben: Der mobile Sektor. Die Entwicklung wird hier fast nur von der Community und ehrenamtlichen Entwicklern getragen und kommt seit Jahren nicht voran.

Woran liegt das? Gerne wird auf den geringen Marktanteil von Linux verwiesen, der eine Entwicklung unrentabel macht. Es gibt zwar nur wenige offizielle Zahlen, aber der Marktanteil von Apples macOS liegt nur geringfügig über dem vom Linux und kommt nicht an Windows heran. Möglicherweise sind Apple-Kunden kaufkräftiger, als Linux-Anwender - dazu kenne ich keine Zahlen. Allerdings glaube ich nicht an Linux als "arme-Leute-System".

Das Problem ist vermutlich eher vielschichtig. Ein erheblicher Teil der Linux-Nutzer glaubt an den Mehrwert und die Idee von freier Software. Dahinter steht bei vielen oft eine gewisse Kapitalismuskritik und die Idee von der Vergemeinschaftung von Code. Ironischerweise oftmals vorgetragen von Vertretern einer Branche, die gemessen an den Durchschnittsgehältern zu den Gewinnern der aktuellen wirtschaftlichen Entwicklung gehört. Open Source-Enthusiasten kaufen proprietäre Software nur wenn es sich absolut nicht vermeiden lässt und greifen eher zu einer freien, aber schlechteren Lösung, als zur guten, aber proprietären Variante. Der eh schon kleine Linux-Markt schrumpft damit noch weiter. Der Spiele-Markt illustriert dies anschaulich, da Steam hier durchaus Umsätze unter Linux verbuchen kann - eben weil es keine nennenswerten Alternativen gibt.

Nun kann man natürlich auch freie Kleinsoftware auf die gleiche Weise wie die großen Enterprise-Produkte mit Service-Verträgen vermarkten. Das haben auch einige Anbieter versucht, aber es scheitert. Der Verpflichtung der Code-Offenlegung ermöglicht immer Nachbauten und anders als bei einem ganzen Betriebssystem, wie im Fall von RHEL, ist das bei einem einzelnen Programm mit deutlich überschaubarerem Aufwand verbunden. Es wird daher immer kostenlose Forks und Community-Varianten geben. Klappen tut dies daher nur in relativ kontrollierten Märkten. Einige Entwickler von Open Source Apps für Android bieten diese z. B. gegen einen Obolus bei Google Play an. Weil viele Android-Nutzer alternative Stores nicht kennen, funktioniert das in begrenztem Maße. Open Source Enthusiasten mit F-Droid umgehen aber auch diese Gebühr.

Alternative Monetarisierungsmöglichkeiten

Weil der kommerzielle Vertrieb von Software faktisch scheitert haben sich Entwickler einige andere Lösungen überlegt. Dazu gehören Spenden, ebenso wie Fundraising-Kampagnen. Spenden funktionieren ausweislich aller Zahlen nicht wirklich. Das liegt auch daran, dass viele institutionelle Nutzer wie der Öffentliche Dienst zwar Geld für Software ausgeben dürfen, aber keinesfalls Spenden können. Um dem Dilemma zu entgehen haben viele populäre Open Source Projekte in der Vergangenheit sehr erfolgreich Kampagnen gestartet. Die Kampagnen-Wirtschaft hat aber ihre Risiken, weil zur Gewährleistung des steten Geldflusses immer neue Kampagnen benötigt werden. Für Purism hat ein Blogger das mal sehr gut nachgezeichnet (siehe: Links der Woche KW 50 - Purism, Onlineshopping und Linux). Wirklich nachhaltig ist dieses Modell also auch nicht.

Natürlich gibt es neben Lizenzierung, Spenden und Fundraising auch noch andere Monetarisierungsmöglichkeiten. Die Digitalwirtschaft hat mit der Veräußerung von (Nutzer-)Daten und Werbung zwei sehr bekannt gemacht. Beides kommt bei der Datenschutz-affinen Zielgruppe nur naturgemäß kaum in Frage.

Folgen

Durch diese Probleme und Limitationen basiert ein Großteil dessen was man Linux-Desktop nennt auf ehrenamtlicher Arbeit, teilweise finanziert durch einige wenige Firmen und altruistische Einzelpersonen. Davon profitieren aber primär die Basisprojekte wie z. B. die großen Desktops durch ihre Querfinanzierung aus dem Enterprise-Segment. Diese Zuwendungen sind aber tendenziell rückläufig, wie z. B. die alleinige Fokussierung von RHEL auf GNOME illustriert.

Nischenprojekte, Zukunftsideen und kleine Softwareideen werden meist von wenigen Freiwilligen entwickelt. Die Qualität hinkt - pauschal gesagt - der proprietären Konkurrenz deutlich hinterher und der Abstand wächst, weil die Entwickler weniger Zeit zur Verfügung haben und oft auch primär für sich selbst entwicklen. Letzteres hat dann auch zur Folge, dass Projekte verwaisen wenn der Entwickler die Lust oder das Interesse verliert. Der niedrige Bus-Faktor vieler Open Source Projekte macht sich hier dann auch negativ bemerkbar. Natürlich verlieren auch Entwickler proprietärer Produkte mal das Interesse, aber hier gibt es wenigstens noch den monetären Anreiz. Software wird zudem immer komplexer und schon vor einigen Jahren fragte sich der scheidende Dolphin-Entwickler wie lange ehrenamtliche Arbeit hier noch mitziehen kann.

Für den Anwender fehlt ganz nebenbei durch diese Entwicklung auch die Wahlfreiheit zwischen Open Source Projekten und proprietärer Software im konkreten Fall zu entscheiden. Diese Wahl musste der Anwender faktisch schon bei der Auswahl des Betriebssystems treffen. Aus Sicht des Anwenders bedeutet Linux dadurch sogar weniger (Wahl-)Freiheit als proprietäre Systeme.

Aus diesem Grund muss ich konstantieren, dass Open Source vor allem im Privat-/Endverbraucherbereich ein dauerhaft funktionsfähiges Monetarisierungsmodell fehlt - allen Beteuerungen zum Trotz. Das muss nicht unbedingt zum Untergang führen und man kann vorerst problemlos so weiter machen. Es hat aber Auswirkungen auf die Qualität und die Stabilität des Ökosystems. Man kann dies als gegeben hinnehmen und hier auch die Vorteile von Linux sehen, aber sollte keine wirtschaftliche Erfolgsstory herbeireden.

Die Frage ist halt, was passiert wenn die letzten Firmen mit Hoffnung auf eine erfolgreiche Monetarisierung ihrer Entwicklungsleistung sich aus dem Endverbraucherbereich (Distributionen, Desktops, Programme, Apps) zurückziehen. Kann die Gemeinschaft nur die ehrenamtliche Arbeit wirklich dieses Niveau halten? Hofft man auf den Staat als Mittelgeber angetrieben durch den Wunsch nach digitaler Souveränität?

Änderungen

Die Argumentation etwas konsistenter ausformuliert und den Artikel gegliedert.

Bilder:

Einleitungs- und Beitragsbild von stevepb via pixabay

Ab- und zu mal einen Blick auf die lang dauernden SQL Queries gucken, macht Sinn

In /etc/mysql/mariadb.conf.d/50-server.cnf

Müssen entsprechende Einträge existieren:

# Enable the slow query log to see queries with especially long duration
slow_query_log
slow_query_log_file     = /var/log/mysql/mariadb-slow.log

Bei mir fehlte slow_query_log. Die Angabe des Logfiles allein reicht nicht.

slow_query_log also einfach hinzugefügt, die Datenbank gestartet und schon kanns losgehen.

Momentan ist es allerdings leer 

Wenn man eine neue Webseite erstellt oder die bestehende Webseite überarbeiten möchte, ist eine „Coming soon“ oder „Bald gibt es etwas neues“-Seite oft angemessen. Da ich häufig Webseiten mit WordPress gestalte, habe ich hierfür auch eine Idee gesucht.

Den Wartungsmodus kann man in WordPress relativ schön gestalten, wenn man das Plugin WP Maintenance Mode installiert. Das Plugin ist schlank und macht genau das was es soll: eine Coming Soon Seite anzeigen.

Das Plugin ist sehr minimalisitisch und bietet ein paar wenige Features. Ich halte mich dabei gerne an die Regel „weniger ist mehr“. Das bedeutet, dass ich meistens nur ein Bild anzeigen lasse. Es gibt noch mehr Möglichkeiten, zum Beispiel ein Countdown und die Möglichkeit, Text zu schreiben. Mir genügt lediglich das Bild.

Ein responsive-Bild lädt man übrigens über den Hintergrund hoch. Er wird standardmäßig über CSS so formatiert, dass immer die volle Breite des Fensters verwendet wird.

background-size: cover;

Manche Bilder wirken aber besser, wenn man die volle Höhe anzeigt und die Ränder links und rechts abschneidet. Das kann man machen, wenn man folgenden Code im Plugin-Editor in die Datei wp-maintenance-mode/includes/functions/helpers.php einfügt:

/**
 * Add code inside <head></head>
 */
function wpmm_add_code_to_head() {
    ?>
    <style>
		.background {background-size: contain;}
    </style>
    <?php

}
add_action('wpmm_head', 'wpmm_add_code_to_head', 10, 1);

Mozilla hat mit Firefox 72.0.2 ein außerplanmäßiges Update für seinen Browser veröffentlicht.

Download Mozilla Firefox 72.0.2 für Windows, Apple macOS und Linux

Mit dem Update auf Firefox 72.0.2 hat Mozilla ein Performance-Problem beim Öffnen der gespeicherten Zugangsdaten für Nutzer mit aktiviertem Master-Passwort behoben.

Auch ein Performance-Problem, welches für manche Nutzer bei der Wiedergabe von 60FPS-Videos aufgetreten war, wurde behoben.

Ein weiteres behobenes Problem betrifft das Öffnen heruntergeladener Dateien, wenn der Dateipfad ein Leerzeichen beinhaltet.

Außerdem wurden ein Problem mit dem neu in Firefox 72 eingeführten CSS Shadow Parts Webstandard sowie diverse potentielle Absturzursachen und ein Darstellungsproblem in den Einstellungen für Nutzer der japanischen Firefox-Version behoben.

Der Beitrag Mozilla veröffentlicht Firefox 72.0.2 erschien zuerst auf soeren-hentzschel.at.

Mit Überwachungstools ist die Linuxfamilie reichlich gesegnet. 

Seit mehreren Jahren setze ich collectd ein. Dieser Daemon schreibt fortwährend Perfomancedaten im rrd Format auf die Platte und ist netzfähig.

Das umwerfende an collectd ist seine einfache Konfiguration.

Das meiner Meinung nach am einfachsten zu verwendende grafische Interface ist CGP (Collectd Grafik Panel)

Auf Buster musste ich ein wenig fummeln, bis es wieder lief.

Es war zu lange her, dass ich damit was zu tun hatte, weil es einfach lief

Lange Rede kurzer Sinn:

Damit die Grafiken dargestellt werden können, muss Open_basedir angepasst werden:

Mit dem Plugin Processes habe ich ein wenig rumgespielt, dabei ist mir eine fehlende Grafik im CGP aufgefallen.

Im Apache error.log fand ic:

ERROR: No DS called 'value' in '/var/lib/collectd/rrd/domain.de/processes-pg_autovacuum/io_ops.rrd'

Ich habe es so gelöst.
in CGP/inc/types.db
Added
io_ops read:DERIVE:0:U, write:DERIVE:0:U

in
CGP/plugin/processes.json
Added

        "ps_io_ops": {
                "title": "IO Operations ({{PI}}) on {{HOST}}",
                "vertical": "Ops per second",
                "type": "io",
                "legend": {
                        "read": {
                                "name": "Read",
                                "color": "0000ff"
                        },
                        "write": {
                                "name": "Write",
                                "color": "00b000"
                        }
                },

Warum blogge darüber nach ca. 6 Jahren Einsatz erst jetzt? Damit ich beim nächsten Mal wenigstens schon mal einen Eintrag habe

Im Ernst, gerade heute hatte ich mich gewundert, warum der Server so einen stark erhöhten Load hat, wo er doch meist nur vor sich rum dümpelt. Ich gebe zu, ich hatte erst wieder einen ungebetenen Gast in Verdacht und fahndete nach einen nicht vorhandenen Geist. Doch dann fiel mir ein, dass Softraid alle 4 Wochen Sonntags immer einen Check durchführte....

Bingo! # dmesg -T |grep md:
[Mon Jan 20 03:42:11 2020] md: data-check of RAID array md0
[Mon Jan 20 03:42:11 2020] md: delaying data-check of md1 until md0 has finished (they share one or more physical units)
[Mon Jan 20 03:42:15 2020] md: md0: data-check done.
[Mon Jan 20 03:42:16 2020] md: data-check of RAID array md1

Schön, das war also geklärt

(Wenn der Check fertig ist, momentan ist er bei:

cat /proc/mdstat |grep check
      [===================>.]  check = 99.6% (2919523968/2929609152) finish=7.4min speed=22487K/sec

Achso, also gleich fertig, dann warte ich noch die paar Minuten und schreibe gleich weiter

# dmesg -T |grep md:
[Mon Jan 20 03:42:11 2020] md: data-check of RAID array md0
[Mon Jan 20 03:42:11 2020] md: delaying data-check of md1 until md0 has finished (they share one or more physical units)
[Mon Jan 20 03:42:15 2020] md: md0: data-check done.
[Mon Jan 20 03:42:16 2020] md: data-check of RAID array md1
[Mon Jan 20 19:25:31 2020] md: md1: data-check done.

Der Check hat also knapp 16 Stunden gedauert und mich dadurch mit vielen (ca. 50 email vom Monitoring System) genervt.

Zu den Benachrichtitungen schreibe nochmal einen Extra Artikel, momentan ist das nämlich nicht mit Collectd realisiert. Dabei sollte ich gleich diesen vorhersehbaren Load Anstieg berücksichtigen und die Schwellwerte  in der Zeit anpassen.

Zum Abschluß heute noch einen Screenshot der Load Grafik, die sich sehr gut mit dem dmesg Eintrag deckt.

Ich habe die Kombi png / Canvas eingestellt, dadurch kann ich in der Detailansicht sehr fein zoomen. 

Ps: Bei Buster ist der Cronjob anders eingestellt, nämlich immer am 20. des Monats

42 3 20 * * root if [ -x /usr/share/mdadm/checkarray ]; then /usr/share/mdadm/checkarray --cron --all --idle --quiet; fi

Beim Durchsehen der Statistiken ist mir besonders beim Disk Traffic aufgefallen, dass ich mir die Bösewicht Sucherei wirklich hätte schenken können, dieses Bild ist eher unüblich für malware.

Woher diese manchmal große Härte gegenüber Open Source Software hier im Blog? Warum ignoriere ich diese Entwicklungen nicht einfach und setze ich überhaupt noch Linux ein. Das sind so Fragen, die mich mehr oder minder freundlich formuliert erreichen. Spoiler: Der folgende Text enthält meine Meinung, gespeist aus jahrelanger individuell gesammelter Erfahrung.

Linux ist immer eine Wechselgeschichte. Kaum jemand beginnt seine PC-Karriere mit einem Linux-System. In meinem Fall war daran Windows Vista schuld. Es war 2007 und ich hatte ein neues Notebook und Windows Vista ohne Service Pack 1. Das war ziemlich genau so schlimm wie man heute im Netz noch nachlesen kann und führte mich direkt zu Linux. Damit hatte ich schon vorher rumprobiert aber immer Windows XP als Fallback behalten. Meine Karriere begann damit schon symptomatisch aus praktischen Erwägungen und nicht weil ich von Open Source ideologisch überzeugt gewesen wäre oder eine Peergroup im MINT-Studium sozialen Druck ausgeübt hätte.

Mein primäres Problem war erst einmal, dass dieses Notebook wirklich gut und wirklich neu war. Von den Hardware-Daten könnte man damit vermutlich heute noch arbeiten (leider wurde es bei einem Einbruch 2011 gestohlen). Die meisten Distributionen versagten schon den Start und WLAN war trotz Intel-Modul (an was man sich so alles erinnert...) schwierig. Mein größtes Problem war allerdings die NVIDIA-Grafikkarte und die gewünschten grafischen Compiz-Effekte. Linux im Jahr 2007 eben. Von ganz praktischen Herausforderungen, weil das Uni-WLAN mit Linux nur sehr kompliziert zu nutzen war, mal ganz abgesehen. Leidensfähigkeit lernte man da sehr schnell.

Ich weiß nicht ob es wirklich so war oder ob man heute die Vergangenheit verklärt, aber neue Versionen waren fast immer ein Quantensprung. Ein neuer Kernel unterstützte endlich die gewünschte Hardware, am Desktop, am Browser, beim Office - überall ging es merklich voran. Wenn ich mir heute anschaue was sich zwischen zwei KDE Plasma LTS Versionen (5.12 -> 5.18) getan hat, hätte ich damals vermutlich müde gelächelt. Diese agile Entwicklung (um das beknackteste Wort aus dem gegenwärtigen HR/IT-Sprech zu übernehmen) ließ mich schnell zu RR-Distributionen greifen. Debian Sid wenn ich mich recht erinnere.

Natürlich fuhr man sein System damit ab und an mal an die Wand. Aber wenn man ehrlich ist: Was hat man damit schon groß gemacht? E-Mails, Office, Surfen. Zocken ging 2007 mit Linux wirklich noch nicht, sofern man mehr als Solitär wollte. Meine gespeicherten Daten passten auf 2-3 DVD-Rohlinge. Das änderte sich aber schleichend. Datenbestände wuchsen exponentiell und dank dem Siegeszug moderner Smartphones auch die synchronisierten Datenbestände. Irgendwann gab es dann auch nicht mehr nur ein Notebook, sondern zusätzlich einen klassischen PC und dann auch noch einen Homeserver für die Datensynchronisation in der Post-Snowden-Zeit. Kurzum: Der Einrichtungsaufwand meines persönlichen Linux-Setups stieg immer mehr an und damit wurden tägliche Updates auch immer mehr zum Risiko. Nicht weil Probleme unlösbar waren, sondern weil man viel mehr Software intensiv nutzte und daher auch in viel mehr Probleme reinlief.

Parallel hatte ich immer weniger Zeit und Lust auf Problemlösung. Die logische Konsequenz war daher der sukzessive Wechsel auf LTS-Distributionen (siehe: Linux - Eine sichere Basis) rund um das Jahr 2014 herum. Wirklich problemlosen Langzeitsupport bieten die aber eigentlich auch nicht. Ich möchte hier gar nicht mit den Windows 7 Systemen meines Arbeitgebers kommen, die momentan nach 10 Jahren problemfreien Betriebes umgestellt werden. Selbst die 5 Jahre von Ubuntu sind eigentlich Makulatur. Alle 1-2 Jahre sind Migrationen notwendig, weil selbst die Spitzenreiter bei den Laufzeiten wie RHEL/CentOS verpflichtende Minorversionen bieten.

Es gehört meiner Meinung nach zu den bitteren Wahrheiten, dass Upgrades bei Linux nicht funktionieren. Bei Windows natürlich auch nicht, aber bis Windows 10 kam auch niemand ernsthaft auf die Idee das zu machen. Sobald man kein System von der Stange mehr hat, braucht ein Upgrade genau so viel Nacharbeit wie eine Neuinstallation. Jetzt kommen sicherlich wieder welche, die sagen "aber bei mir...". Ich kenne kaum jemand im professionellen Bereich, der systematisch Upgrades macht. Stattdessen installiert man neu und migriert die Konfiguration. Die Ubuntu Zahlen deuten ebenfalls in eine ähnliche Richtung.

Und selbst wenn Upgrades nicht das Problem sein sollten, kämpft man trotzdem bei umfangreicheren Setups mit dem sehr volatilen Umfeld. Software kommt und geht, Forks werden gemacht und bestehende Funktionen gebrochen. An Upgradepfade und bestehende Anwender wird viel zu wenig gedacht. Selbst professionelle Projekte wie Nextcloud glänzen da nicht mit Ruhmestaten. Man ist somit eigentlich permanent damit beschäftigt der Softwarentwicklung zu folgen und die genutzte Software anzupassen. Das ist natürlich kein Problem, wenn man den einschlägigen Medien folgt und Entwicklungen zeitig rezipiert. Es gibt aber noch Menschen mit anderen Hobbys, die IT tatsächlich als Mittel zum Zweck begreifen. Hat man hier einmal durch ein, zwei Jahre Untätigkeit den Anschluss verloren, erntet man richtig Arbeit.

Wie sehr man als langjähriger Linux-Anwender in einer Filterblase aus vermeintlich objektiven Zwängen und Binnenlogiken gefangen ist bemerkte ich eher zufällig. Bis dahin erzählte ich auch allen immer, sie müssten nur ihre Verhaltensweisen und Erwartungshaltung anpassen. 2016 verabschiedete sich mein Lenovo Notebook (siehe: Linux auf dem Lenovo IdeaPad 330p). Ich brauchte etwas Leichtes und vor allem brauchte ich mindestens 8 Stunden reale Akkulaufzeit, weil Lesesäle in deutschen Archiven nicht durchgehend mit so etwas neumodischem wie Steckdosen ausgestattet sind. Ein lokaler Apple Händler bot ein MacBook Air damals für knapp 800€ an und so griff ich zu meinem ersten Mac (siehe: Ein Apfel in der Antarktis - Teilwechsel auf macOS).

Mir ging es da eigentlich wirklich um die Hardware. Der Vorsatz war tatsächlich das Gerät schnell mit Linux auszustatten. 2016 war nur ein wirklich schlechtes Jahr. Kubuntu hatte ein katastrophales Release herausgebracht (siehe: Kubuntu 16.04 LTS - Ein wenig Licht am Ende des Tunnels), was auch an den projektinternen Umbrüchen zwischen 2015 und 2016 gelegen hatte (siehe: Kubuntu auf dem Weg zur Version 16.04 LTS) und bei openSUSE Leap stand eine neue Version in den Startlöchern. Also dachte ich mir, ich probiere übergangsweise macOS und stelle dann später um.

Am Anfang tat ich genau das, wovon wir in der Linux-Community immer allen Umsteigern abraten. Ich versuchte meinen Linux-Workflow auf macOS zu übertragen. Also installierte ich HomeBrew und zig Open Source Software. Mit dem erwartbaren Ergebnis mein System nahezu unbenutzbar zu bekommen. Neuer Anlauf, weniger Linux-Software, mehr einlassen auf die Eigenheiten und Eigenwilligkeiten eines fremden Systems. Im September dann das erste Upgrade. Zwei Klicks, ein Neustart - fertig. Ich war sprachlos und ersetzte im Dezember meinen Desktop durch einen Mac mini.

Im letzten Frühjahr ging dann mein Homeserver den Weg allen Irdischen. Nach einigem hin und her (siehe: Homeserver / NAS - Die Qual der Wahl) griff ich dann doch zu einer proprietären Lösung (siehe. Synology NAS I: Die Entscheidung für ein Synology NAS). Binnen eines Tages konnte ich ohne Vorwissen von 0 auf 100 alle gewünschten Dienste aufsetzen und konfigurieren.

Linux läuft bei mir  persönlich seitdem nun nur noch virtualisiert, für einige spezielle Dienste und um Arbeitsprozesse zu separieren. Davon werde ich aber auf absehbare Zeit auch keinen Abstand nehmen, weil Linux für einige Aufgaben die für mich am besten geeignete Basis bietet. Eine Basis, die aber ruhig nur in einer VM laufen kann.

Anfänglich hatte ich mit der zunehmenden Rückkehr zu proprietären Systemen meine Probleme. Weniger praktischer Natur, als vielmehr hinsichtlich des Datenschutzes und der Sicherheit. Zu sehr hatte ich selbst die Propaganda selbsternannter Datenschützer und Experten verinnerlich, deren Antwort auf jedes Problem immer "Open Source" lautete. Mit etwas Abstand und viel Recherche stellt man dann aber ziemlich schnell fest, dass das blinde Vertrauen in Open Source eben vor eines ist: Ideologie. Datenschutz und Sicherheit folgen daraus weder automatisch noch mittelbar. Diesen inhaltlichen Schwenk kann man natürlich hier im Blog nachvollziehen. Weil ich meinem System heute weniger vertraue, habe ich sogar mehr im Blick was da so an Datenverkehr läuft (siehe: Little Snitch 4 - macOS-Traffic im Blick).

Ich habe noch nie ein so wartungsarmes Systemumfeld gehabt. Meine beiden Macs aktualisiere ich im Herbst mit zwei Klicks und einem Neustart auf die neueste Version, das gleiche mit der Synology. Wenn mich in meinem Umfeld Leute um Rat fragen, die weg von Windows 10 wollen empfehle ich ihnen mittelfristig einen Mac. Kommt das nicht infrage natürlich immer noch Linux. Im direkten Umfeld betreue ich dadurch auch immer noch ein paar reale Linux-Installationen und bekomme dadurch natürlich die Änderungen und Entwicklungen weiter mit.

Wenn du bis hierhin durchgehalten habt, Glückwunsch. Aus meinen Blogartikeln spricht oft eine große Härte gegenüber Open Source im Allgemeinen und Linux im Speziellen. Das mache ich nicht um Leute zu ärgern, ich mache es auch nicht für die Klickzahlen. Die Mainstream-tauglicheren Artikel hier wie z. B. die Synology-Serie haben deutlich mehr Aufrufe. Ich wandel mit meinen Systemen zwischen den Welten und arbeite halt immer noch mit Linux. In den Weiten dessen was man früher Blogosphäre nannte und heute wohl Twitter darstellt, ist man da eine Ausnahme. Die meisten öffentlichen schreibenden Personen haben sich vollständig einem System verschrieben.

Wenn man regelmäßig und praktisch über den Tellerrand schaut, merkt man wie sehr die Diskurse im Open Source-Bereich sich in einer sehr engen Filterblase bewegen. Viele Linux-Anwender benutzen kaum etwas anderes und wenn doch, dann mit der Überheblichkeit eines Missionars unter Heiden - unfähig die Vorteile und Potenziale zu sehen. Besonders putzig sind immer jene Kommentatoren, die sich über zu wenig Fakten und zu viel Meinung beklagen, weil sie Fakten nur als solche akzeptieren, wenn sie zu ihrer eigenen Meinung passen. Entwicklungen außerhalb des eigenen Universums werden kaum rezipiert, dauerhaft bestehende Probleme mit Workarounds begegnet (du brauchst eine separate Home-Partition, dann hast du keine Upgrade-Probleme etc. pp.), die kaum noch hinterfragt werden etc. pp.

In diese Filterblase breche ich gerne anlassbezogen mal ein.

Bilder:

Einleitungs- und Beitragsbild von Daniel Hansen via Unsplash

LibreOffice ist die einzige komplette und freie Office Suite für den Linux Desktop. Andere Produkte wie Calligra decken lediglich Nischenbereiche ab oder sind wie Softmaker Office proprietär. Die Qualität von LibreOffice ist aber nicht so gut, wie oft dargestellt.

In meinem Kommentar zu LaTeX (siehe: Kommentar: LaTeX ist nicht die Lösung) war die harte Formulierung zum Zustand von LibreOffice eher als Aufhänger gedacht, da Probleme mit LibreOffice im wissenschaftlichen Bereich gerne mit einem Verweis auf LaTeX gekontert werden.

LibreOffice ist behäbig in der Anwendung und der Ressourcenverbrauch immens. Über die technischen Ursachen kann man sich streiten, aber Entwickler berichten teilweise von einer uralten Codebasis mit hohen Einstiegshürden. Im Gegensatz zu anderen Großprojekten der OSS-Welt hat man bei StarOffice/OpenOffice/LibreOffice halt nie eine Neuentwicklung gewagt. Während Microsoft, Apple und Softmaker ihre Suiten in den vergangenen 10 Jahren signifikant weiter entwickelt haben und Konzerne wie Google an Office als WebApp arbeiten, hat sich bei LibreOffice weniger getan als man vermuten möchte angesichts zahlloser veröffentlichter Versionen. Die nach vielen Irrungen und Wirrungen halbherzig eingeführte neue Oberfläche ist immer noch experimental, Impress und Base siechen vor sich hin. Die gesamte Suite gehört nicht zu den stabilsten Produkten auf dem Linux Desktop und den Sprung auf Mobilgeräte hat man gar nicht geschafft. Letzteres ist vor allem deshalb problematisch weil dadurch die OASIS-Formate weiter an Boden verlieren.

Viele Ergänzungen unter dem Blogartikel bezogen sich aber auf die Beurteilung von LibreOffice. Daher möchte ich das hier ein bisschen ausführen.

Mein Nutzungsszenario ist natürlich nicht ganz trivial, weil es nicht um den privaten Einsatz geht. Text-Dokumente sind beispielsweise gerne mal mehrere hundert Seiten lang, mit Fuß- und Endnoten versehen und werden über mehrere Jahre (das heißt auch Versionen) hinweg geschrieben. Umfangreiche Präsentationen mit vielen Bildern sind ebenso in Verwendung wie Excel-Tabellen mit zahlreichen Sheets und mehreren tausend Zeilen, sowie Formeln, Übernahmen etc. pp. Genau dafür sollte LibreOffice aber gemäß Außendarstellung geeignet sein.

Denn es gehört zu den Gemeinplätzen von Artikeln zum Einsatz von Linux zu schreiben, dass Office kein Problem ist, weil mit LibreOffice (früher OpenOffice) ein vollwertiger Ersatz zu MS Office existieren würde. Diese Beschreibung kann man so seit bestimmt 15 Jahren lesen und sie wird subjektiv immer weniger wahr. Als ich 2005 umstieg war der Unterschied zwischen MS Office 2003 und OpenOffice 2 in meiner Erinnerung nicht so gravierend wie heute das Gefälle zwischen MS Office 2019 und LibreOffice 6.

Vier Facetten

Oberflächlichkeiten

Das fängt schon bei der Oberfläche an. LibreOffice hat heute immer noch standardmäßig die Anmutung jener Oberfläche, die StarOffice bereits 1995 auszeichnete. Winzige Menüpunkte ohne Text in mehrere Reihen gegliedert. Einer immer älter werdenden und zunehmend konservativen Open Source-Anwenderschaft mag das benutzerfreundlich vorkommen, weil sie mit MS Office <2007 gelernt und die Anwendungsweise verinnerlicht haben. Kleine Symbole ohne Text in horizontalen Reihen sind jedoch alles andere als das. Das gilt umso mehr für Anwender, die mit MS Office nach 2007 gelernt haben (das sind auch schon 13 Jahre), wo es beispielsweise kontextabhängige Menüs und die Hervorhebung wichtiger Elemente gibt.

Die LibreOffice-Oberfläche wurde zwar unter Linux auf GTK 3 portiert, aber davon profitieren auch nur die GNOME-Anwender. Die Darstellung bei alternativen Oberflächen wie elementary OS oder Linux Mint ist immer noch hakelig - von Qt-basierten Umgebungen ganz zu schweigen. Die Darstellung unter macOS ist auch alles andere als sehenswert, geschweige denn an die Eigenheiten des Systems angepasst.

Zwar gab es Anläufe die Oberfläche zu überarbeiten, aber diese waren weder stringent, noch konsistent oder folgten einem sichtbaren Plan. Erst integrierte man die Seitenleiste von Lotus Symphony um dann zusätzlich noch eine Art Registerkarten anzubieten. Beides natürlich standardmäßig deaktiviert und auch nicht vollständig umgesetzt.

Interoperabilität

Der de facto Standard im Office-Bereich sind immer noch die OOXML-Formate von Microsoft. Das kann man bedauern, aber an denen kommt man nicht vorbei. Bei jedem neuen LibreOffice Release darf man lesen, dass wieder die In- und Exportfunktionen verbessert wurden. Trotzdem muss man nur mit Kommentaren und Änderungsverlauf arbeiten um jedes Dokument zuverlässig zu ruinieren. Gleiches gilt für die Darstellung mittel-komplexer XLSX-Dateien. Die Interoperabilität ist zudem auch noch deutlich schlechter, als bei Softmaker Office oder der Apple Works Suite. Vor allem Softmaker kocht hier definitiv auch nur mit Wasser und hat lediglich ca. 15 Mitarbeiter. Das darf man also durchaus kritisieren und der ständige Verweis auf den komplexen OOXML Standard erscheint da eher wie eine Ausrede.

Plattformen

Denn LibreOffice steht zwar auf dem Desktop für alle Systeme zur Verfügung: Windows, macOS, Linux, sogar FreeBSD und Konsorten. Den Sprung auf die mobilen Plattformen hat man aber nicht geschafft. Für Android gibt es lediglich den Viewer und das was Collabora da jüngst für iOS vorgelegt hat wurde in der weniger Linux-lastigen Welt zu Recht verrissen. Die Codebasis scheint eine Portierung auf neue Plattformen nicht so ohne weiteres zuzulassen.

OASIS verliert damit als Dateiformat weiter an Bedeutung, weil man im mobilen Bereich dann auf alternative Lösungen wie Softmaker Office HD oder WPS Office setzen muss - sofern man nicht gleich zu MS Office greift. Einmal erreichte Erfolge in der Akzeptanz und Verbreitung von OASIS macht man durch Untätigkeit auf den Feldern der Zukunft zunichte.

Eben jene kleinen Lösungen im mobilen Sektor wie die Produkte von Softmaker oder WPS zeigen, dass man nicht die Finanzmittel von Microsoft braucht um etwas akzeptables auf die Beine zu stellen.

Einzelne Programme und Stabilität

LibreOffice besteht wie die meisten Suiten aus mehreren einzelnen Bestandteilen. Diese kann man nicht alle gleich beurteilen. Während der Writer noch vernünftiges arbeiten zulässt sind andere Bestandteile von LibreOffice schon legendär abgehängt.

Dazu gehört nicht nur LibreOffice Base, das immerhin konkurrenzlos bei den MS Office Alternativen ist, sondern auch LibreOffice Impress ist immer wieder für einen Lacher gut. Ein Absturz einer Präsentation kommt immer gut bei Anwendern an, vor allem wenn sie anwendungsgemäß gerade vor Publikum stehen.

Überhaupt kann LibreOffice bei sehr großen Dateien zu einer unkalkulierbaren Geschichte werden. Es kann aber nicht die Aufgabe des Anwenders sein die Arbeitsprozesse an den Unzulänglichkeiten der Software auszurichten und große Dateien manuell in viele kleine Einzeldateien zu zerlegen um die Arbeit nicht zu gefährden. Je nach Erfahrung vermeiden zudem manche Updates, weil sie der Entwicklung nicht trauen, andere hecheln jedem Update hinterher in der Hoffnung auf Besserung. Eine solide Außendarstellung sieht jedenfalls anders aus.

Einordnung

Natürlich kann man froh sein, dass es überhaupt LibreOffice gibt. Es ist die einzige brauchbare freie Office-Suite. Ohne LibreOffice stände Linux auf dem Desktop sicherlich noch deutlich schlechter da. Der gesamte Bereich und insbesondere die Interoperabilität ist ein sehr schwieriges Feld, das nicht mal eben so erledigt werden kann, weil es hier mit einer einmaligen Migration nicht getan ist, sondern Dateien gewissermaßen jeden Tag erneut zwischen den Welten wandeln.

So lange man sich auf einer Linux-Insel bewegt und keine zu ambitionierten Projekte bearbeitet reicht es auch aus. Der Allgemeinplatz "Linux kann Office", der sich so, oder so ähnlich, in zahllosen Artikeln und Debattenbeiträgen - sei es zum privaten Einsatz, zur Wissenschaftlich, für Firmen oder im Öffentlichen Dienst - findet, ist trotzdem nicht wirklich haltbar.

Bilder:
Einleitungs- und Beitragsbild von andreas160578 via pixabay

Am 23. April 2020 werden Ubuntu und alle offiziellen Derivate in einer neuen LTS Version mit dem Namen "Focal Fossa" erscheinen. Traditionell einer der wichtigsten Termine im Linux-Kalenderjahr. Grund genug einen ersten Blick in Kubuntu 20.04 zu werfen.

Der Zustand von Kubuntu ist für mich immer noch sehr relevant, da es auf mehreren von mir betreuten Systemen läuft. KDE bietet mit Plasma einfach eine Oberfläche, die einen niedrigschwelligen Einstieg für Windows-Umsteiger bietet. Die KDE-Integration in Kubuntu ist seit 18.04 wieder solide (siehe: Kubuntu 18.04 LTS - Ein Ausblick) und bietet stabile Rahmenbedingungen für bis zu 3 Jahre. Die Beschränkung auf 3 Jahre erhöht aber die Relevanz jeder LTS-Version, da man anders als früher keine LTS mehr überspringen kann, sondern binnen 12 Monaten nach Veröffentlichung aktualisieren muss.

Die Kubuntu Maintainer sind schon relativ weit mit der Vorbereitung der LTS. Die aktuellen Images enthalten bereits die Entwicklungsversion von KDE Plasma 5.18, das als Desktopumgebung für den Release geplant ist. Der erfolgreiche Abstimmungsprozess zwischen Distributoren und KDE Entwicklern hat für Kubuntu die termingerechte Freigabe von neuen LTS-Versionen von KDE Plasma und den Frameworks zur Folge.

An der Oberfläche haben die Kubuntu Maintainer nur wenige Änderungen vorgenommen. Anwender profitieren daher umfänglich von den soliden Entwicklungsfortschritten bei KDE in den letzten zwei Jahren. Die Oberfläche erinnert stark an Windows 7 und 10 mit der breiten Symbolleiste unten, dem Startmenü links und dem Desktopshortcut ganz rechts.

Die enthaltene KDE Software entstammt ansonsten vor allem dem gebündelten Release vom vergangenen Dezember und ist somit auch aktuell. Kubuntu setzt weiterhin primär auf KDE-Produkte. Neu ist vor allem Elisa als Musikplayer. Ansonsten gab es kaum Änderungen in der Zusammenstellung. KDE-fremde Bestandteile bleiben auf Firefox, VLC und LibreOffice beschränkt, weil es in diesen Bereichen keinen adäquaten KDE-Ersatz gibt.

In der Paketverwaltung bietet man weiterhin Muon als klassische Oberfläche zur Paketverwaltung, zusätzlich zum KDE App Store Discover an. Auf Snaps verzichten die Kubuntu Entwickler, anders als die Maintainer anderer Derivate, vollständig in der Standardauslieferung.

Kubuntu 20.04 ist bereits zum aktuellen - noch sehr frühen - Entwicklungsstadium eine sehr solide Distribution und man kann dem kommenden April sicher optimistisch entgegen blicken.

Bilder:
Einleitungs- und Beitragsbild von Lars_Nissen_Photoart via pixabay

Die KDE Entwickler integrieren in Plasma mit der kommenden Veröffentlichung 5.18 das KUserFeedback Framework um mehr über seine Anwender bzw. die eingesetzte Software zu erfahren. Eine tiefergehende Integration in weitere Bestandteile wie z. B. KWin ist angedacht.

Die KDE Entwickler folgen damit einem Trend auch in Open Source Projekte mehr Daten zu erheben. Ubuntu hat dies in Version 18.04 vorgemacht (siehe: Kommentar: Datenerhebung durch Linux-Distributionen) und openSUSE erhebt ebenfalls schon länger rudimentär Daten.

Auch wenn man als Datenschutz-bewegter Mensch damit immer seine Probleme hat, ist die Datenerhebung nicht per se überflüssig. Die erste Auswertung bei Ubuntu (siehe: Warum Telemetrie-Daten notwendig sind) zeigte interessante Informationen über die eingesetzte Hardware. Details, die sich so aus den öffentlichen Äußerungen in der Linux-Community nicht ablesen ließen. Beispielsweise die Tatsache, dass sowohl die Anwender von wenig leistungsfähiger, veralteter Hardware, als auch die Nutzer von potenter Highend-Konfigurationen eine Minderheit darstellen.

KDE folgt bei seiner Implementierung einem strikten Opt-In Verfahren. Die Entwickler appellieren trotzdem an die Anwender teilzunehmen, quasi als Beitrag zu freier Software.

Es ist natürlich eine Gradwanderung für ein Projekt, das sich Privacy immer auf die Fahnen geschrieben hat (siehe: KDE gibt sich Ziele: Privacy) und die Shitstorm-Kultur kann ein Projekt schnell in Ungnade fallen lassen. Zumal wir erst kürzlich das Thema hatten wie schwer wirksame Anonymisierung von Daten umzusetzen ist. Letztlich müssen die Anwender den Entwicklern vertrauen (oder in den Code gucken) ob die Datenerhebung wirklich sauber ist. Bei Microsoft und anderen kommerziellen IT-Unternehmen fehlt dieses Vertrauen, wie man an der anhaltenden Kritik zu Windows 10 sehen kann. Hoffentlich verdienen die Open Source-Projekte mehr vertrauen.

Bilder:
Einleitungs- und Beitragsbild von kreatikar via pixabay

AVIF ist ein neues Bildformat der Alliance for Open Media (AOMedia), der auch Mozilla angehört. Mozilla plant die Unterstützung des AVIF-Bildformates für Firefox 76.

Alliance for Open Media

Mozilla, Microsoft, Google, Netflix, Amazon, Cisco und Intel hatten sich 2015 zu einer Allianz zusammengeschlossen, um einen lizenzfreien Open Source Videocodec für das Web zu entwickeln. Mittlerweile gehören der Alliance for Open Media, kurz: AOMedia, noch viele weitere große Namen an, darunter Apple, Facebook, Netflix, Nvidia, AMD, ARM, Samsung, IBM, Tencent, Adobe, Vimeo, BBC, VideoLAN sowie viele weitere.

Video-Codec AV1

Ein Ergebnis dieser Zusammenarbeit ist der Videocodec AOMedia Video 1, kurz: AV1, den Firefox seit Version 65 offiziell unterstützt.

Eine der wichtigsten Eigenschaften von AV1 ist die Tatsache, dass es sich dabei um einen Open Source Codec handelt, der frei von jeglichen Lizenzgebühr-Ansprüchen ist. Nach Angaben von Mozilla kommt in 80 Prozent aller Videos, die wir uns im Web ansehen, patentierte Technologie zum Einsatz. Jedes Jahr werden von vielen Firmen viele Millionen nur dafür bezahlt, dass wir kostenlos Videos in hoher Qualität konsumieren können. Dieser Punkt entfällt mit AV1. Aber auch technisch ist AV1 der Konkurrenz überlegen und erreicht die gleiche Qualität wie H.264 bei nur halber Dateigröße.

Bildformat AVIF

AVIF steht für AV1 Image File Format und ist ein Bildformat, welches auf AV1 basiert und ebenfalls von AOMedia spezifiziert worden ist. Mozilla plant die Unterstützung von AVIF für Firefox 76. Ähnlich wie AV1 bei Videos verspricht auch AVIF bei Bildern bei gleichbleibender Qualität deutlich geringere Dateigrößen als konkurrierende Formate wie JPG oder WebP.

Firefox 76 wird nach aktueller Planung am 5. Mai 2020 erscheinen.

Der Beitrag Mozilla plant Unterstützung von Bildformat AVIF für Firefox 76 erschien zuerst auf soeren-hentzschel.at.

Das neue Jahr beginnt für einen Teil der Belegschaft von Mozilla mit schlechten Nachrichten: Mozilla wird sich von mindestens 70 seiner Mitarbeiter trennen.

Mozilla beschäftigt weltweit über 1.000 Mitarbeiter. Von ca. 70 Mitarbeitern wird Mozilla sich trennen, wie heute kommuniziert worden ist. Die Zahl könnte sogar noch leicht steigen, da die Situation für Großbritannien und Frankreich noch nicht final geklärt ist.

Als Grund wird angegeben, bei den Plänen für 2019 unterschätzt zu haben, wie lange es dauern würde, neue Produkte zu entwickeln, welche Umsätze generieren. Eigentlich sah der Plan vor, in 2019 und 2020 zusätzliche Einnahmen aus neuen Produkten zu erzielen und mehr Einnahmen durch andere Quellen als Suchmaschinen zu haben. Dies sei so aber nicht eingetreten. Als Folge daraus und dem, was Mozilla im vergangenen Jahr über das Innovationstempo gelernt hat, hat Mozilla beschlossen, die Belegschaft zu reduzieren. Mozilla möchte auf absehbare Zeit nicht mehr Geld ausgeben als sie einnehmen.

Im November 2019 hatte Mozilla seinen Finanzbericht für das Jahr 2018 veröffentlicht. Demnach hatte Mozilla erstmals seit der Offenlegung der jährlichen Finanzberichte weniger Umsatz als Einnahmen, kam durch eine Steuerrückzahlung am Ende aber doch noch zu einem positiven Vermögens-Ergebnis. Die Abhängigkeit von den Einnnahmen durch Suchmaschinen konnte zwar reduziert werden, allerdings von 93 auf immer noch mächtige 91 Prozent.

Durch den Zukauf von Pocket im Jahr 2017, neue Produkte wie das Firefox Private Network, welches sich seit Dezember 2019 im bezahlten Beta-Test befindet, oder Partnerschaften wie mit SYSTRAN im Bereich der Sprachtechnologie möchte Mozilla unabhängiger von Suchmaschinen, insbesondere Google, werden.

Google, nicht nur Mozillas größter Konkurrent im Browsermarkt, ist gleichzeitig auch Mozillas wichtigster Suchmaschinen-Partner und Geldgeber. Auf die Entwicklung von Firefox hat dies zwar keinen direkten Einfluss. Doch zeigt Mozilla größere Bestrebungen denn je, das Tracking, welches wiederum Teil des Kerngeschäftes von Google ist, einzuschränken und so die Privatsphäre der Nutzer zu verbessern. Auch wenn hierzu natürlich keine öffentliche Kommunikation existiert, kann davon ausgegangen werden, dass diese Bestrebungen Einfluss auf die Einnahmen haben, welche Mozilla durch Google als Partner erwarten kann. Darum erscheint es umso naheliegender und wichtiger, dass Mozilla die Vielfalt seiner Einnahmequellen verbessert, um auch langfristig weiterhin bei der Entwicklung von Firefox und anderen Produkten den Nutzer an die erste Stelle setzen zu können. Für Nutzer bedeutet dies, dass die Nutzung von bezahlten Mozilla-Diensten, sei es bereits existierenden wie Pocket oder noch zu entstehenden, Mozilla hilft, auch in Bezug auf die Weiterentwicklung von Firefox.

Der Beitrag Mozilla kündigt (mindestens) 70 Mitarbeiter erschien zuerst auf soeren-hentzschel.at.

An dieser Stelle möchte ich kurz notieren, wie man sich die Abhängigkeiten eines RPM-Pakets anzeigen lassen kann zusammen mit den RPM-Paket-Namen, welche diese Abhängigkeiten erfüllen.

Dies geht mit dem Kommando repoquery aus dem Paket yum-utils bzw. dnf-utils. Der Aufruf erfolgt nach dem Muster:

$ repoquery --deplist PAKETNAME

Das folgende Listing zeigt dies beispielhaft für das Paket tmux:

$ repoquery --deplist tmux
Failed to set locale, defaulting to C.UTF-8
Not root, Subscription Management repositories not updated
Last metadata expiration check: 0:29:24 ago on Sat Jan 11 19:28:10 2020.
package: tmux-2.7-1.el8.x86_64
  dependency: /bin/sh
   provider: bash-4.4.19-10.el8.x86_64
  dependency: libc.so.6()(64bit)
   provider: glibc-2.28-72.el8.x86_64
  dependency: libc.so.6(GLIBC_2.14)(64bit)
   provider: glibc-2.28-72.el8.x86_64
  dependency: libc.so.6(GLIBC_2.2.5)(64bit)
   provider: glibc-2.28-72.el8.x86_64
  dependency: libc.so.6(GLIBC_2.25)(64bit)
   provider: glibc-2.28-72.el8.x86_64
  dependency: libc.so.6(GLIBC_2.26)(64bit)
   provider: glibc-2.28-72.el8.x86_64
  dependency: libc.so.6(GLIBC_2.27)(64bit)
   provider: glibc-2.28-72.el8.x86_64
  dependency: libc.so.6(GLIBC_2.3)(64bit)
   provider: glibc-2.28-72.el8.x86_64
  dependency: libc.so.6(GLIBC_2.3.4)(64bit)
   provider: glibc-2.28-72.el8.x86_64
  dependency: libc.so.6(GLIBC_2.4)(64bit)
   provider: glibc-2.28-72.el8.x86_64
  dependency: libc.so.6(GLIBC_2.8)(64bit)
   provider: glibc-2.28-72.el8.x86_64
  dependency: libevent-2.1.so.6()(64bit)
   provider: libevent-2.1.8-5.el8.x86_64
  dependency: libresolv.so.2()(64bit)
   provider: glibc-2.28-72.el8.x86_64
  dependency: libresolv.so.2(GLIBC_2.2.5)(64bit)
   provider: glibc-2.28-72.el8.x86_64
  dependency: libtinfo.so.6()(64bit)
   provider: ncurses-libs-6.1-7.20180224.el8.x86_64
  dependency: libutil.so.1()(64bit)
   provider: glibc-2.28-72.el8.x86_64
  dependency: libutil.so.1(GLIBC_2.2.5)(64bit)
   provider: glibc-2.28-72.el8.x86_64
  dependency: rtld(GNU_HASH)
   provider: glibc-2.28-72.el8.i686
   provider: glibc-2.28-72.el8.x86_64

Darüber hinaus kann repoquery euch auch das Changelog eines RPM-Pakets zeigen und welche Dateien es enthält.

Der Tag des jüngsten Gerichts ist da: Windows 7 fällt aus dem Support. Die halbe IT-Branche fieberte diesem Tag freudig oder ängstlich entgegen und die Presse ist natürlich auch vorbereitet. Ratgeber zum Umstieg auf Linux haben wieder Konjunktur.

Lesenswert und inhaltlich ausgewogen ist der mehrseitige Artikel auf Golem. In der Linux-Welt ist das Supportende von Windows 7 - anders als damals bei XP - kein so beherrschendes Thema. Wirkliche Hoffnungen auf einen positiven Wechseleffekt haben wohl nicht mehr viele.

Zu recht, denn beim Lesen des Golem-Artikels bin ich über die Passage mit den Anwendungen gestolpert. Der Autor streicht heraus, dass Linux für alltägliche Anwendungen wie Internet surfen, E-Mail und kleinere Office-Tätigkeiten bestens geeignet ist. Anders als bei Spezialaufgaben mit besonderer Software, die oft nicht verfügbar ist.

Die Aussage trifft definitiv zu. Die Frage ist halt: Braucht es für diese simplen Tätigkeiten noch Linux? Beobachtungen in meinem Umfeld zeigen, dass für dieses Aufgabenspektrum immer häufiger auf ein Tablet zurückgegriffen wird. Zumal sich viele Menschen mit Smartphones und Tablets leichter tun als mit herkömmlichen Notebooks, deren Systeme und Wartung als kompliziert wahrgenommen wird. Sie nehmen stattdessen lieber ein iPad oder eines der zahllosen preiswerten Android-Geräte. PCs und Notebooks assoziieren viele zudem mit Arbeit und wollen es eigentlich im Haushalt gar nicht mehr haben. Das Supportende von Windows 7 dürfte diesen Trend eher verstärken, als einen Wechsel zu Linux auslösen.

Bilder

Einleitungs- und Beitragsbild von Garrhet Sampson via Unsplash

Diskussionen über Office-Suiten entwickeln oft einen Nebenstrang zu LaTeX. Von seinen Anhängern gefeiert als die einzige professionelle Lösung für wissenschaftliches Arbeiten. Dabei überschätzten sie die Bedeutung und Verbreitung von LaTeX und unterschätzen die Leistungsmerkmale moderne Office-Suiten.

Vor ungefähr 10 Jahren erlebten viele Projekte mit großer Bedeutung für den Linux Desktop eine Krise. KDE hatte sich noch nicht von den Umbrüchen beim Wechsel zur Version 4 erholt, GNOME hatte mich der neuen Shell bei vielen Anwendern einen Schock ausgelöst und dann übernahm auch noch Oracle Sun Microsystems. Wichtige Sun-Projekte wie MySQL oder OpenOffice.org forkte die Gemeinschaft nach einigen ernüchternden Erfahrungen mit Oracle. Während sich die meisten hier genannten Projekte stabilisiert haben und zu neuen Höhenflügen ansetzten ist der Office-Fork LibreOffice weiterhin eine problematische Dauerbaustelle.

LibreOffice ist behäbig in der Anwendung und der Ressourcenverbrauch immens. Über die technischen Ursachen kann man sich streiten, aber Entwickler berichten teilweise von einer uralten Codebasis mit hohen Einstiegshürden. Im Gegensatz zu anderen Großprojekten der OSS-Welt hat man bei StarOffice/OpenOffice/LibreOffice halt nie eine Neuentwicklung gewagt. Während Microsoft, Apple und Softmaker ihre Suiten in den vergangenen 10 Jahren signifikant weiter entwickelt haben und Konzerne wie Google an Office als WebApp arbeiten, hat sich bei LibreOffice weniger getan als man vermuten möchte angesichts zahlloser veröffentlichter Versionen. Die nach vielen Irrungen und Wirrungen halbherzig eingeführte neue Oberfläche ist immer noch experimental, Impress und Base siechen vor sich hin. Die gesamte Suite gehört nicht zu den stabilsten Produkten auf dem Linux Desktop und den Sprung auf Mobilgeräte hat man gar nicht geschafft. Letzteres ist vor allem deshalb problematisch weil dadurch die OASIS-Formate weiter an Boden verlieren.

Warum nun diese - zugegebenermaßen etwas einseitig formulierte - Einschätzung hier im Artikel? Würde man diesen Befund in einen x-beliebigen Diskussionsstrang in der Linux-Gemeinschaft einwerfen, könnte man ziemlich sicher sein, dass unter den ersten 10 Reaktionen ein Verweis auf LaTeX kommen würde. Gerne mit einem überheblichen Verweis, Profis würden sowieso nicht mit einer Office-Suite arbeiten und längere Texte würde man darin auf keinen Fall schreiben. Jede ernstzunehmende Diskussion über den Status freier Office Suiten kann so im Stil des whataboutism abgewürgt werden. Dabei ist LaTeX kein Ersatz für eine Office Suite - nicht einmal für Word bzw. Writer. Kaum eine Anwendergruppe ist derart überheblich in Diskussionen unterwegs wie überzeugte LaTeX Nutzer und kaum eine Anwendergruppe bestärkt sich seit Jahren so konsequent in einer Filterblase aus Fehleinschätzungen.

LaTeX-Anwender führten meist einige Kernargumente an:

1. Die Lernkurve ist steil aber danach kann man wirklich effizient und schnell arbeiten.
2. LaTeX ist in der Wissenschaft weit verbreitet.
3. LaTeX steht plattformübergreifend zur Verfügung.
4. LaTeX sieht schöner aus, weil es ein richtiges Textsatzprogramm ist.
5. LaTeX ist technisch überlegen, da einmal gesetzte Dokumente auf alle Ewigkeit gleich aussehen und somit quasi ewig erhalten bleiben.

Richtig ist hier nur ein einziger Punkt und zwar der letzte. Punkt 4 ist subjektiv, darüber kann man schlecht streiten. Alles andere ist schlicht komplett falsch oder ignoriert Probleme.

Ein Basisproblem ist meist schon, dass die meisten LaTeX-Anwender von Office-Suiten so wenig Ahnung haben wie umgekehrt. Während die meisten Office-Enthusiasten sich aber kein Urteil darüber erlauben was LaTeX kann oder nicht, scheint umgekehrt keine Scheu vorhanden zu sein. Schließlich ist Office etwas für Idioten. Schon simple Sachen wie Formatvorlagen in Office sind vielen LaTeX Anwendern oft unbekannt, von weiterführenden Funktionen ganz zu schweigen. Etwas überspitzt gesagt: Die Art wie LaTeX-Anwender Office verwenden ist in der Tat ungeeignet für professionelles Arbeiten.

Nun aber zurück zu den Argumenten:

Die Behauptung nach einer steilen Lernkurve wäre man mit LaTeX effizienter und schneller ist inzwischen widerlegt. Darüber berichteten Wissenschafts-Blogs bereits vor einigen Jahren. Natürlich kann man die kleine Studie kritisieren (was auf Twitter auch ausgiebig geschah und eine Reaktion der Autoren auslöste), da die Zahl der Probanden vermutlich nicht repräsentativ genug war und es erhebliche Unterschiede zwischen den einzelnen Fächern gibt. Fakt ist aber auch, dass es bisher keine gegenteilige Studie gibt.

Die Verbreitung in der Wissenschaft ist ebenso ein Mythos, der aus einer maßlosen Selbstüberschätzung einiger weniger Fächer aus der MINT-Gruppe stammt. In der Informatik, bei den Physikern und einigen anderen Naturwissenschaften (aber nicht allen) ist LaTeX der Quasi-Standard. Je mehr Formeln, desto eher LaTeX kann man als Richtlinie nehmen. In den allermeisten Wissenschaftszweigen (Gesundheit, Sozial- und Geisteswissenschaften, Jura, Wirtschaftswissenschaften etc. pp.) spielt LaTeX eine absolut untergeordnete Rolle. Kollaboratives Arbeiten bedeutet hier meist Word mit Änderungsverlauf und nicht LaTeX mit Git. Spätestens wenn man Print-Publikationen benötigt ist LaTeX mehr Hindernis, denn produktives Hilfsmittel. Es hat eine gewisse Ironie, dass das angeblich so famose Textsatzsystem LaTeX bei vielen Verlagen nur eine untergeordnete Rolle spielt. Ich würde sogar behaupten, dass InDesign wichtiger als LaTeX ist. Die meisten Verlage wollen eine OOXML-Datei, viele nehmen auch PDF-Dateien, weshalb natürlich auch LaTeX Anwender publizieren können, aber diese Hindernisse zeigen schon wie wenig faktenbasiert das Argument der Verbreitung von LaTeX in der Wissenschaft ist.

Bei der plattformübergreifenden Verfügbarkeit sieht es hingegen ganz gut für LaTeX aus. Kaum ein Betriebssystem wird nicht unterstützt. Aber auch hier verliert man Boden, denn es macht nicht wirklich Spaß ein LaTeX Dokument auf einem Smartphone oder Tablet zu betrachten oder gar zu bearbeiten. Diese Geräte sind auch nicht für professionelles Arbeiten gemacht werfen hier viele als Argument ein. Trotzdem lässt sich nicht leugnen, dass diese Geräte seit Jahren zu den Wachstumsbereichen für Office-Suiten zählen (außer natürlich bei LibreOffice).

Bleibt der Punkt mit dem Aussehen. Ein gut designtes LaTeX-Dokument sieht in der Tat besser aus, als die meisten Office-Ergebnisse. Details wie Zeilenumbrüche & Co funktionieren tendenziell besser. Nur ist das eigentlich bedeutungslos, da der Autor bei Print- und Onlinepublikationen selten die Hoheit über das Layout hat, sondern meist nur die Textbasis liefert.

Natürlich kann man mit LaTeX tolle wissenschaftliche Ergebnisse produzieren. Es ist letztlich nur ein handwerkliches Mittel zum Zweck. Es gibt große Wissenschaftler, die bis in die Gegenwart überragende intellektuelle Leistungen per handschriftlichem Manuskript vollbringen - etwas das sich die heutige Generation sicherlich nicht mehr vorstellen kann. Letztlich sollte man also das Werkzeug nutzen, das den eigenen Workflow am besten unterstützt.

LaTeX-Anwender sollten nur dringend von ihrem Podest heruntersteigen. Es entbehrt jeder argumentativen Grundlage. 

Änderungen:

Kürzung am Schluss. Gedankengang ist in einen eigenen Artikel ausgelagert: Kommentar: Der Stand von LibreOffice

Bilder:
Einleitungs- und Beitragsbild von andreas160578 via pixabay

Neulich fragte mich ein Kollege, wie man sich anzeigen lassen kann, welche Dateien ein RPM-Paket enthält, bevor man dieses installiert. Dazu eignet sich das Programm repoquery aus dem Paket yum-utils bzw. dnf-utils.

Der Aufruf erfolgt nach dem Muster:

$ repoquery -l PAKETNAME

Das folgende Listing zeigt beispielhaft die Dateien im Paket tmux:

$ repoquery -l tmux
Failed to set locale, defaulting to C.UTF-8
Not root, Subscription Management repositories not updated
Last metadata expiration check: 0:10:46 ago on Sat Jan 11 19:28:10 2020.
/usr/bin/tmux
/usr/lib/.build-id
/usr/lib/.build-id/0e
/usr/lib/.build-id/0e/cd3ead12aab3291beeaacf69559804011eee9c
/usr/share/bash-completion/completions/tmux
/usr/share/doc/tmux
/usr/share/doc/tmux/CHANGES
/usr/share/doc/tmux/TODO
/usr/share/man/man1/tmux.1.gz

Darüber hinaus kann man sich mit repoquery auch das Changelog eines RPM-Pakets anzeigen lassen, ohne das Paket zuvor installieren zu müssen.

In Zeiten von Unicode passiert es gerne mal, dass bestimmte Zeichen von Schriftarten (noch) nicht unterstützt werden. Wird dann auf dem Rechner auch kein Fallback gefunden, wird das allseits bekannte � o.ä. angezeigt.

So auch vor gut einer Woche bei ubuntuusers.de passiert. Im ständigen Wandel und dem Übergang zu semantischeren Darstellungsformen wurde das Copyleft-Symbol im Footer gegen das Pendant im Unicode mit der Nummer U+1F12F ausgetauscht. 4 Byte UTF-8 im Vergleich zu 317 Byte PNG sind eine gute Ersparnis. Möglicherweise nicht der Rede wert, aber das Zeichen ist dann wenigstens maschinenlesbar.

Das Problem: viele Schriftarten unterstützen das Copyleft-Zeichen noch nicht. Mir ist das erst nicht aufgefallen, weil alles ordentlich funktionierte, aber in dem Zusammenhang kam die Frage auf, mal zu sehen, welche Schriftart das Zeichen denn ausliefert. Denn DejaVu Sans war es wohl nicht.

find /usr/share/fonts/ -name "*.ttf" -exec echo -n {} \; -exec hb-shape {} "A" \; | grep -v notdef

Das A tauscht ihr einfach gegen das zu suchende Zeichen aus. Aufgelistet werden dann alle Schrifarten, die das Zeichen unterstützen.

Warum ich das Copyleft-Zeichen selber hier nicht darstellen kann? Wohl, weil meine Datenbank keine 4-Byte-Unicode-Zeichen im utf8mb3 alias utf8 verarbeiten kann. :)

Mozilla ist vor allem für seine Arbeit an Firefox bekannt. Tatsächlich macht Mozilla aber viel mehr als nur Firefox. Gerade in aufstrebenden Technologie-Märkten wie Virtual Reality oder Sprache ist Mozilla sehr engangiert. Welchen wichtigen Beitrag Mozilla in diesen Bereichen leistet, wird von vielen unterschätzt. Dieser Artikel soll auf Mozillas mittlerweile zahlreiche Bestrebungen im Bereich der Sprachtechnologie aufmerksam machen und zeigen, wieso Mozillas Arbeit in diesem Bereich zu einem der wichtigsten Projekte von Mozilla neben Firefox gezählt werden darf.

Mozillas Arbeit im Gebiet der Spracherkennung kann neben der Arbeit an Firefox durchaus zu einem der wichtigsten Projekte der Not-for-Profit-Organisation Mozilla gezählt werden. Immer mehr Geräte sind miteinander vernetzt und lassen sich über Sprache steuern. Was vor Jahren noch nach Science Fiction geklungen hätte, ist mittlerweile für immer mehr Menschen Realität.

Mozilla Common Voice

Der Markt für Spracherkennung wird von den ganz großen Namen kommerzieller Anbieter dominiert: Amazon, Apple, Google, Microsoft. Darum hat Mozilla im Juni 2017 das Projekt Common Voice gestartet. Mit Common Voice versucht Mozilla, eine kostenlose Alternative zu etablieren, zu der jeder beitragen kann und die jedem zur Verfügung steht, denn nach Ansicht von Mozilla sollte diese Technologie für jeden zugänglich sein und nicht den großen Anbietern vorbehalten sein.

Es befinden sich derzeit 45 Sprachen in der Aufnahmephase, darunter Deutsch mit aktuell bereits 455 Stunden gesprochenen Sätzen von 9.251 Sprechern. Weitere 69 Sprachen befinden sich in der Vorbereitungphase und könnten dazu kommen, sobald die Website-Lokalisierung sowie die Sammlung von Sätzen in jeder jeweiligen Sprache abgeschlossen sind.

Zu Common Voice kann jeder durch das Sprechen von Sätzen oder das Bestätigen bereits gesprochener Sätze beitragen, wahlweise über die Website oder über eine App für Apple iOS.

Weltweit größter Sprach-Datensatz

Im März 2019 hat Mozilla auf Grundlage von Common Voice den weltweit größten Sprach-Datensatz kostenlos zur Verfügung gestellt, zu welchem mehr als 42.000 Menschen beigetragen haben. Die aktuelle Version von Juni 2019, welche noch einmal deutlich gewachsen ist, besteht aus 2.454 aufgenommenen Stunden, davon 1.965 Stunden bestätigt, in insgesamt 29 Sprachen. Alleine für die deutsche Sprache wurden insgesamt 9 GB an Daten beigetragen. Insgesamt 5.007 Stimmen haben 340 Stunden an Sätzen eingesprochen, von denen 325 Stunden bestätigt sind.

Alle Datensätze stehen unter der Creative Commons-Lizenz CC0, befinden sich also in der sogenannten Public Domain.

Mozilla DeepSpeech

Unter dem Namen DeepSpeech entwickelt Mozilla eine Open Source Spracherkennungs-Engine, welche ein durch maschinelles Lernen trainiertes Sprachmodell nutzt und auf der Forschung von Baidu zu diesem Thema basiert. Mozilla stellt außerdem ein bereits vor-trainiertes englisches Sprachmodell zur Verfügung. Dabei macht Mozilla große Fortschritte. Im Dezember 2019 erst hat Mozilla mit der Unterstützung von TensorFlow Lite einen neuen Meilenstein für DeepSpeech erreicht: Die Paketgröße von DeepSpeech konnte gegenüber der Vorversion von 98 MB auf 3,7 MB reduziert werden, die Größe des englischen Sprachmodells von 188 MB auf 47 MB. Die neue Version benötigt 22 Mal weniger Arbeitsspeicher und startet über 500 Mal schneller. Auf einem Single Core Raspberry Pi 4 arbeitet DeepSpeech nun schneller als in Echtzeit.

DeepSpeech im produktiven Einsatz

Bereits im Januar 2018 hat Mycroft angekündigt, DeepSpeech zur Standard-Engine des Open Source Sprachassistenten zu machen. Auch der Assistent Leon und das Telefonvermittlungssystem FusionPBX nutzen DeepSpeech. In Zukunft soll DeepSpeech auch in Smartphones und In-Car-Systemen zum Einsatz kommen.

Firefox Listen: Sprachtechnologie in Pocket

Das im Februar 2017 von Mozilla für 30 Millionen Dollar erworbene Pocket ist ein Online-Service inklusive dazugehöriger Apps für Android und Apple iOS zum Speichern von Artikeln zum späteren Lesen sowie Entdecken von Inhalten. Mit Firefox Listen kommt darin Sprachtechnologie von Mozilla zum Einsatz, um die gespeicherten Artikel vorlesen zu lassen.

Firefox-Erweiterung: Voice Fill

Mozillas Firefox-Erweiterung Voice Fill fügt den Suchmaschinen von Google, Yahoo und DuckDuckGo die Möglichkeit hinzu, diese per Sprache zu bedienen.

Firefox-Erweiterung: Firefox Voice

Firefox Voice ist eine neues experimentelles Add-on von Mozilla, welches Firefox um die Möglichkeit erweitert, diesen per Sprache zu steuern.

Web Speech API in Firefox

Weiter arbeitet Mozilla an der Unterstützung der Web Speech API für Firefox. Diese soll es Website-Betreibern ermöglichen, eine Sprach-Eingabe für Websites zu implementieren. Mozilla sendet die Audio-Spur dafür zunächst an die Google Cloud Speech API‎, da Google hierfür Industrieführer ist und den Service für 120 Sprachen anbietet. Bevor die Daten an Google gesendet werden, gehen diese allerdings über einen Server von Mozilla, der als Proxy fungiert. Außerdem ist es Google untersagt, die Daten zu speichern. Das heißt, obwohl Firefox den gleichen Dienst wie Chrome nutzen wird, werden Firefox-Nutzer die bessere Privatsphäre bei Nutzung dieses Feature haben, verglichen mit Nutzern von Google Chrome. Langfristig soll aber Mozillas eigene DeepSpeech-Technologie die Nutzung von Google ersetzen – zumindest für die englische Sprache und eventuell weitere Sprachen, in denen dies auch qualitativ eine Option ist. Mozilla sieht es durchaus als Option, unterschiedliche Engines für verschiedene Sprachen zu nutzen.

EU-Projekt Bergamot

im Rahmen des von der Europäischen Union geförderten Bergamot Projects arbeitet Mozilla gemeinsam mit mehreren europäischen Universitäten daran, maschinelle Übersetzungen ganz ohne Cloud in den Browser zu bringen.

Die clientseitige Durchführung der Übersetzung soll einerseits der Privatsphäre dienen, da kein Datenriese wie Google involviert ist, andererseits aber auch die Verbreitung von Sprachtechnologie in Europa fördern, und zwar in Bereichen, welche Vertraulichkeit erfordern und wo es dementsprechend keine Option ist, die Übersetzung in der Cloud durchzuführen.

Kooperation mit SYSTRAN

SYSTRAN ist der Anbieter eines Softwaresystems zur neuronalen maschinellen Übersetzung. Im Oktober 2019 hat Mozilla eine Kooperation mit SYSTRAN angekündigt, in deren Rahmen Mozilla den für das Mozilla-Projekt getätigten Übersetzungen eine zweite Verwendung hinzufügt. Auch Übersetzungen alter Produkte wie denen für Firefox OS erhalten so eine neue Bedeutung. Dabei werden die über Mozillas Übersetzungs-Tool Pontoon erstellten Übersetzungen genutzt, um Sprachmodelle zu trainieren, welche dann über den SYSTRAN Marketplace an deren Kunden lizenziert werden. Dies bringt Mozilla nicht nur eine zusätzliche Einnahmequelle, sondern durch die kostenlose Nutzung der trainierten Modelle auch im eigenen Pontoon-Tool wiederum bessere, auf maschinellem Lernen basierte automatisierte Übersetzung-Vorschläge. Kunden von SYSTRAN profitieren durch Mozillas Sprachmodelle von der Möglichkeit, ihre Produkte schneller in weitere Sprachen übersetzen zu können, insbesondere Sprachen, für welche ansonsten nicht genug Ressourcen vorhanden sind. Außerdem nimmt Mozilla damit auch Einfluss darauf, wie wichtige Privatsphäre- und Sicherheits-Features in anderen Produkten bezeichnet werden, was für eine gewisse Art von Standardisierung sorgt.

Zusammenarbeit mit BMZ

Im November 2019 hat Mozilla gemeinsam mit dem deutschen Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung (BMZ) eine neue Allianz zur Förderung offener Sprachtechnologien für afrikanische Sprachen ins Leben gerufen. Das Ziel ist es, Sprachdaten in afrikanischen Sprachen zu sammeln und diese afrikanischen Start-ups zur Verfügung zu stellen, damit diese zur Entwicklung von lokalen sprachbasierten Technologien und Produkten genutzt werden können, um so schließlich die Ziele für nachhaltige Entwicklung zu erreichen. Ziel ist es auch, dass sich weitere Organisationen und Unternehmen dieser Allianz anschließen.

Fazit

Wie man sieht, ist das Thema Sprachtechnologie alles andere als klein für Mozilla. Vor allem die Steuerung von Software und Geräten per Sprache wird in Zukunft eine immer größere Rolle spielen. Darum kann man gar nicht genug betonen, wie wichtig Mozillas Arbeit auch in diesem Bereich und eben nicht nur am Firefox-Browser ist, vor allem langfristig – im Sinne eines fairen Wettbewerbes, der es jedem erlaubt, Sprachtechnologie ohne hohe Lizenzierungskosten nutzen zu dürfen, und natürlich auch der Einhaltung von Privatsphäre-Standards, bei denen Mozilla traditionell einen hohen Maßstab pflegt. Mozilla kann hier eine ganz zentrale Rolle spielen, Sprachtechnologie zum Positiven zu beeinflussen.

Der Beitrag Mozillas Arbeit auf dem Gebiet der Sprachtechnologie erschien zuerst auf soeren-hentzschel.at.

Mozilla hat die Betaphase von Firefox Voice gestartet. Mit Firefox Voice bringt Mozilla Sprachsteuerung in den Browser.

Firefox Voice ist ein neues Experiment von Mozilla, welches es erlaubt, Firefox per Sprache zu steuern. Es handelt sich dabei um eine Erweiterung für den Desktop-Firefox. Für Mobilgeräte steht Firefox Voice zu diesem Zeitpunkt noch nicht zur Verfügung.

Download Mozilla Firefox Voice Beta

Sprachsteuerung via Firefox Voice

Direkt nach der Installation fragt Firefox Voice, ob Mozilla anonymisierte Sprachmitschriften sammeln und analysieren darf, womit der Nutzer dabei hilft, die Genauigkeit des Dienstes zu verbessern, und die Entwicklung weiterer Features unterstützt. Die Sprachmitschriften werden auf Mozillas Servern gespeichert und nicht mit Dritten geteilt, außerdem werden diese nach einigen Monaten gelöscht. Das Ganze ist aber optional, Firefox Voice funktioniert auch, wenn diese Frage verneint wird.

Jedoch ist es zur Verarbeitung der Sprachbefehle notwendig, diese an den Google Cloud Speech Service zu senden, um Ergebnisse zu erhalten. Die Sprachaufnahmen werden von Google in gar keinem Fall und, falls nicht explizit in den Einstellungen der Erweiterung aktiviert, auch von Mozilla nicht gespeichert. Wie die meisten Mozilla-Produkte ist auch Firefox Voice Open Source, der Code steht auf GitHub zur Verfügung.

Unterstützt wird derzeit lediglich die englische Sprache. Zur Verwendung muss das entsprechende Symbol in der Symbolleiste von Firefox gedrückt oder eine Tastenkombination betätigt werden, welche vom Nutzer auch geändert werden kann. Anschließend kann der Nutzer den gewünschten Sprachbefehl in das Mikrofon seines Computers sprechen. Ein paar Beispiele:

• Go to New York Times
• Read the article on this page
• Show movie times at the closest theater
• Find my calendar tab
• Shop for dog beds on Amazon

Die Erweiterung beinhaltet eine Hilfe-Seite mit zahlreichen weiteren Beispielen.

Mozillas Arbeit auf dem Gebiet der Sprachtechnologie

Dies ist nicht Mozilla einzige Bestrebung im Bereich der Sprachtechnologie. Im Gegenteil leistet Mozilla hier einen wichtigen Beitrag, auf den in einem gesonderten Spezial-Artikel detaillierter eingegangen wird.

Firefox Voice: Mozilla bittet um Feedback

Firefox Voice ist Mozillas neueste Bestrebung im Bereich der Sprachtechnologie, befindet sich jedoch noch in einem frühen Stadium und ist daher auch noch als Experiment zu betrachten.

Nutzer sind dazu eingeladen, Mozilla auf dieser Seite Feedback zu geben.

Der Beitrag Mozilla startet Beta von Firefox Voice erschien zuerst auf soeren-hentzschel.at.

Nur einen Tag nach Veröffentlichung von Firefox 72 hat Mozilla mit Firefox 72.0.1 ein weiteres Update veröffentlicht und reagiert damit auf eine kritische Sicherheitslücke.

Kurz nach der Veröffentlichung von Firefox 72 hat Mozilla nachgelegt und ein Update auf Firefox 72.0.1 veröffentlicht. Grund dafür ist eine bekannt gewordene kritische Sicherheitslücke, welche nach Angaben von Mozilla bereits aktiv ausgenutzt wird. Auch ältere Firefox-Versionen sind betroffen. Nutzer von Firefox ESR installieren zu diesem Zweck Firefox ESR 68.4.1.

Der Beitrag Mozilla veröffentlicht Sicherheits-Update Firefox 72.0.1 erschien zuerst auf soeren-hentzschel.at.

Mozilla hat mit Firefox 72 das erste Update seines Desktop-Browsers im Jahr 2020 veröffentlicht, welches wieder randvoll mit Neuerungen ist. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Bild-in-Bild-Funktion ermöglicht Multitasking

Ein Video ansehen und gleichzeitig etwas anderes am Computer machen – Firefox macht’s möglich. Bereits seit Firefox 71 besitzen Videos eine Schaltfläche, um den Bild-in-Bild-Modus zu aktivieren. Bisher allerdings nur auf Windows. Mit Firefox 72 ziehen Apple macOS und Linux nach.

Bei Klick auf diese Schaltfläche wird das jeweilige Video vom Tab losgelöst und erscheint in einem eigenständigen kleinen Fenster. Dieses liegt über allen Anwendungen, d.h. Firefox muss sich nicht im Vordergrund befinden, um das Video zu sehen. Der Benutzer kann beispielsweise seine E-Mails in Thunderbird abrufen und gleichzeitig ein Video auf YouTube ansehen.

Benachrichtigungs-Anfragen nur noch nach Nutzer-Interaktion

Immer mehr Websites setzen auf sogenannte Web-Benachrichtigungen. Dies verursacht eine Art Benachrichtigungs-Spam, welcher von vielen als nervig empfunden wird.

Ab Firefox 72 erscheinen keine Benachrichtigungs-Anfragen mehr direkt mit Seitenaufruf, sondern nur noch, wenn der Nutzer zuvor mit der Seite interagiert hat – beispielsweise durch Drücken eines Buttons.

Die Adressleiste zeigt aber weiterhin ein Icon an, so dass Nutzer, wenn sie das denn wollen, trotzdem die Möglichkeit haben, Web-Benachrichtigungen für die jeweilige Website zu aktivieren. Aber die Dialoge, welche automatisch aufploppen und fast nie gewollt sind, gehören mit Firefox 72 der Vergangenheit an.

Fingerprinter-Blocker standardmäßig aktiviert

In Firefox 67 hatte Mozilla seinen integrierten Tracking-Schutz optional um die Möglichkeit erweitert, Cryptomining– sowie Fingerprinting-Scripts zu blockieren. Seit Firefox 68 sind beide neue Schutz-Optionen Teil der strengen Konfiguration, seit Firefox 69 ist der Cryptomining-Schutz standardmäßig aktiviert. Und mit Firefox 72 hat Mozilla auch den Fingerprinting-Schutz für alle Nutzer standardmäßig aktiviert. Damit bringt auch Firefox 72 wieder eine verbesserte Privatsphäre im Auslieferungszustand. Mozilla beschreibt den neuen aktivierten Schutz aber nur als ersten Schritt im Kampf gegen Fingerprinting.

Neuerungen bei den Entwickler-Werkzeugen

Mit den sogenannten Watchpoints hat der Debugger eine neue Art von Breakpoint erhalten, womit die Ausführung von Code gestoppt werden kann, wenn auf eine Objekteigenschaft zugegriffen oder diese verändert wird. Der Debugger lädt außerdem jetzt schneller bei vielen geöffneten Tabs.

Im seit Firefox 71 neuen Mehrzeilenmodus der Webkonsole lassen sich Scripts jetzt per Strg + O (macOS: Cmd + O) und Strg + S (macOS: Cmd + S) öffnen respektive speichern. Das alte „Scratchpad“-Feature, welches durch den Mehrzeilen-Modus der Webkonsole ersetzt werden kann, wurde mit Firefox 72 entfernt.

Im Responsive Design Modus simuliert Firefox jetzt auch die Viewport-Angabe der Website. Außerdem wurde der Fehler im Responsive Design Modus behoben, der nach dem Verändern der Fenstergröße das Scrollen verhinderte.

Der Inspektor merkt sich beim Neuladen einer Website nun auch bei iFrames das zuvor ausgewählte Element.

Wird über about:config der Schalter devtools.inspector.color-scheme-simulation.enabled auf true gesetzt, wird im Inspektor ein neues Werkzeug zur Simulation des Media-Features prefers-color-scheme aktiviert.

Der Zeit-Reiter der Netzwerkanalyse zeigt für jede Ressource nun den Zeitpunkt an, wann diese in die Warteschlange aufgenommen worden ist, der Download gestartet sowie abgeschlossen wurde.

Weitere Informationen zu Verbesserungen für Webentwickler in Firefox 72 finden sich auf hacks.mozilla.org sowie in den MDN web docs.

Verbesserungen der Webplattform

Wie immer gibt es natürlich auch in Firefox 72 wieder neue Webstandards, welche von Firefox unterstützt werden. Erwähnt sei hier vor allem die Unterstützung von CSS Shadow Parts. Wer mit Animationen arbeitet, darf sich über die Unterstützung von CSS Motion Path freuen. Außerdem unterstützt Firefox nun individuelle transform-Eigenschaften. Das heißt, anstelle von:

transform: scale(2);
transform: rotate(90deg);
transform: translate(100px 200px);

oder dem noch unübersichtlicheren:

transform: scale(2) rotate(90deg) translate(100px 200px);

kann nun auch Folgendes geschrieben werden:

scale: 2;
rotate: 90deg;
translate: 100px 200px;

Für JavaScript-Entwickler relevant ist die weiter oben bereits erwähnte Änderung in Bezug auf Web-Benachrichtigungen, deren Anfrage-Dialog nur noch per User-Interaktion ausgelöst werden kann. Dies betrifft aber auch andere Web-APIs, siehe dazu Notification.requestPermission(), PushManager.subscribe() und MediaDevices.getDisplayMedia().

Außerdem unterstützt Firefox jetzt den sogenannten Nullish coalescing operator (??) sowie das formdata-Event.

Firefox sendet ab Firefox 72 image/webp als Teil des Standard-Accept Headers an Websites.

Ausführliche Informationen zu Verbesserungen der Webplattform in Firefox 72 finden sich auf hacks.mozilla.org sowie in den MDN web docs.

Sonstige Neuerungen in Firefox 72

Im Add-on Manager können Erweiterungen jetzt wieder direkt über die Übersicht aktiviert respektive deaktiviert werden, ohne dass das Menü mit den drei Punkten aufgerufen werden muss.

Die Dialoge, welche auf blockierte Social Media-Tracker oder Fingerprinter hinweisen, haben nun eine Option, keine solchen Hinweise mehr anzuzeigen.

Die Option im Seiteninformations-Dialog, um Bilder der Domain des entsprechenden Tabs dauerhaft zu blockieren, wurde aufgrund geringer Nutzung und nicht ausgereiftem Bedienkonzept entfernt.

Entfernt wurde auch die Unterstützung für das Sicherheits-Feature HTTP Public Key Pinning (HPKP). Nach der Entfernung aus Chrome im Mai 2018 war Firefox der einzig verbliebene Browser, der dieses kaum genutzte Feature, welches nicht nur Vorteile hat, noch unterstützte.

WebExtension-Entwickler können in der BrowserAction- sowie der PageAction-API nun zwischen einem Klick mit der linken Maustaste un einem Mittelklick unterscheiden.

In den Sync-Einstellungen gibt es für die Registrierung und den Login nicht länger unterschiedliche Links, sondern eine gemeinsame Schaltfläche.

Die Drag&Drop-Indikatoren zum Verschieben von Tabs in ein anderes Fenster oder die Lesezeichen-Leiste wurden auf Windows und Linux überarbeitet und sehen dort nun aus, wie auf macOS schon seit Jahren.

Wechselt man mit der Tastatur zwischen Suchmaschinen in der Adressleiste, wird nun der entsprechende Name der jeweiligen Suchmaschine aktualisiert.

Für Nutzer von Windows wurde eine experimentelle Einstellung (security.osclientcerts.autoload) hinzugefügt, um das Laden von Client-Zertifikaten vom Zertifikats-Store des Betriebssystems zu aktivieren.

Auch gibt es wieder neue Unternehmensrichtlinien, die von Firefox unterstützt werden.

Geschlossene Sicherheitslücken

Natürlich hat Mozilla auch in Firefox 72 wieder zahlreiche Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 72 daher für alle Nutzer dringend empfohlen.

Der Beitrag Mozilla veröffentlicht Firefox 72 erschien zuerst auf soeren-hentzschel.at.

Das Jahr 2019 ist vorüber und zumindest bei mir war es gefühlt sehr kurz. Der Jahresbeginn 2020 ist gleichwohl ein guter Zeitpunkt um mal die genutzten Dienste und Geräte einer Inventur zu unterziehen und sich von Altlasten zu trennen. Alte Accounts und veraltete Softwarestände sind schließlich ein großes Sicherheitsrisiko.

Das Jahr 2019 hat bei mir nur wenig Veränderungen im digitalen Bereich gebracht (siehe: Wasser predigen, Wein trinken? - Mein Nutzungsverhalten 2019) aber je mehr man auf ausgetretenen Pfaden wandelt, desto mehr sollte man die kleinen Veränderungen im Blick behalten und kontinuierlich hinter sich aufräumen.

Spricht man von Datenschutz und Sicherheit im digitalen Raum kommen schnell Themen wie Sicherheitsaktualisierungen, Verschlüsselung, Open Source etc. zur Sprache. Drei große Probleme werden viel zu selten thematisiert: Veraltete Programme, (überflüssige) alte Gewohnheiten und nicht mehr genutzte Dienste mit Daten. Alle drei Problemzonen sollte man einem digitalen Neujahrsputz unterziehen.

Betriebssysteme und Programme überprüfen

Betriebssysteme und Anwendungsprogramme unterliegen einem immer schnelleren Wandel. Die Hersteller haben Releasezyklen gestrafft und selbst Microsoft ist mit Windows 10 auf ein rollendes System gewechselt. Einmal im Jahr sollte man daher den Supportzeiträumen der Betriebssysteme Aufmerksamkeit schenken. Jeder Hersteller informiert über die s. g. End of Life (EoL) Daten seiner Systeme. Sollte das Datum in naher Zukunft liegen oder gar schon verstrichen sein, muss dringend eine Aktualisierung eingeplant werden.

Besonders kritisch ist momentan Windows 7, das in wenigen Tagen zum letzten Mal Sicherheitsupdates erhalten wird. Es ist daher JETZT allerhöchste Eisenbahn für eine Migration. Microsoft hat klar gemacht, dass es den mit Windows 10 eingeschlagenen Kurs nicht mehr verlassen möchte. Wer damit nicht leben kann sollte sich jetzt Alternativen suchen (siehe: Linux - Eine sichere Basis). Benötigt man (so wie ich) noch Programme, die ohne Windows 7 nicht laufen, sollte man diese nun in eine VM ohne Internetzugang einsperren. Das ist nicht optimal aber besser als gar keine Sicherheitsvorkehrungen. Ansonsten muss man sich im Desktop-Bereich gerade wenig Sorgen machen. Ubuntu LTS 18.04 bekommt noch einige Zeit Updates und 2020 kommt hier schon wieder eine neue Version. Bei Apple hat man mit macOS "Catalina" (siehe: macOS 10.15 "Catalina" - Mehr Sicherheit) nochmal alle Geräte mit Baujahr 2012 und neuer bedient.

Während man bei Desktop-PCs und Notebooks wenigstens alternativen Systeme nutzen kann, steht man im mobilen Bereich schnell im Regen. Bietet der Hersteller kein Update - wie bei immer noch viel zu vielen Android-Smartphones - muss man sich entweder mit Custom Roms befassen (siehe die Serie ab: Android ohne Google I: Vorüberlegungen) oder ein neues Gerät kaufen. Die Haltung vieler, dass man da ja nichts machen kann und daher das Gerät weiter genutzt werden darf ist unverantwortlich! Dieses Jahr sind bei Apple das iPhone 6 und das iPhone 5S aus dem Support gefallen. Es gab zwar noch ein paar nachträgliche Sicherheitsupdates für iOS 12 aber hier sollte ein Wechsel auf ein aktuelleres Gerät in den Blick genommen werden. Angeblich kommt im März ein Nachfolgemodell für das iPhone SE.

Bei der Gelegenheit kann man gleich prüfen, ob die verwendete Software immer noch den eigenen Anforderungen entspricht. Diese können sich ebenso verändern, wie der Leistungsumfang aktiv entwickelter Software. So manches ehedem nützliche Programm wurde nämlich schon zur eierlegenden Wollmilchsau verschlimmbessert und endete als Einfallstor für Schädlinge.

Dienste aussortieren

Im Laufe der Zeit sammelt man eine ganze Menge Benutzerkonten bei unzähligen Diensten an. Einmal im Jahr sollte man hier Karteileichen entfernen. Sofern man einen Passwortmanager verwendet (was man sollte, siehe: Passwortmanager) kann man diesen einfach systematisch durchforsten und nicht mehr genutzte Accounts löschen.

Manche Dienstanbieter verstecken die Möglichkeit zur Kontenentfernung sehr gut. Es gibt einige Hilfeseiten im Netz, die einem hier helfen die richtigen Knöpfe zu finden, z.B. justdelete.me. Sollte sich keine Option finden, kann man sich immer noch an den jeweiligen Support wenden. Gemäß Telemediengesetz muss der Dienstanbieter i. d. R. eine Löschung ermöglichen.

Daten abfragen (DSGVO)

Manchmal nutzen wir Dienste ohne genau zu wissen, welche Daten dieser eigentlich erhebt. Insbesondere bei viel genutzten Angeboten oder sensiblen Bereichen kann man mal eine DSGVO-Anfrage machen und sich danach überlegen, ob die gesammelten Daten in einem akzeptablen Verhältnis zum persönlichen Mehrwert stehen (siehe: Kommentar: Daten als Faktor einkalkulieren). Hilfeseiten mit Informationen wie man so eine Anfrage stellt sind hier verlinkt: DSGVO - Daten erfragen. Bei der Gelegenheit sollte man auch sein Recht in Anspruch nehmen und seine kostenlose Schufa-Selbstauskunft anfordern. Man muss den Datenkraken schließlich wenigstens ein bisschen Arbeit machen.

Gewohnheiten überprüfen

Menschen sind bekanntlich Gewohnheitstiere und so schleichen sich bei uns allen Gewohnheiten ein, die im Lichte neuer Erkenntnisse schlecht sind oder es eventuell schon immer waren. Hier kann man das neue Jahr zum Anlass nehmen und hinterfragen ob man alles Sinn macht, was man so tut. Braucht man z. B. Facebook wirklich noch oder folgt man nur noch den Timelines von Nachrichtenseiten, die man auch per RSS abrufen kann? (siehe auch: RSS Feeds - Keine Fremdsteuerung, keine Auswertung) Macht man schon immer Onlinebanking im Büro, sitzt aber seit neuestem in einem Großraumbüro? Müssen die Mails immer noch per POP abgeholt werden? Die möglichen Fragen sind so vielfältig wie die Anwendungsfälle.

Bilder:

Einleitungs- und Beitragsbild von theglassdesk via pixabay

In MariaDB 10.2 und später ist das DYNAMIC-Zellenformat das Standardzellenformat. Wenn die Tabellen ursprünglich auf z.B. Compact stehen, kommt es zu Fehlermeldungen im mysql error.log.

[Warning] InnoDB: Cannot add field `basic_auth_password` in table `xxowncloud`.`oc_news_feeds` because after adding it, the row size is 8269 which is greater than maximum allowed size (8126) for a record on index leaf page.

Mit dem folgenden SQL Statement : (irgendwo im Netz gefunden)

SELECT NAME, ROW_FORMAT

FROM information_schema.INNODB_SYS_TABLES

WHERE ROW_FORMAT IN('Redundant', 'Compact')

AND NAME NOT IN('SYS_DATAFILES', 'SYS_FOREIGN', 'SYS_FOREIGN_COLS', 'SYS_TABLESPACES', 'SYS_VIRTUAL', 'SYS_ZIP_DICT', 'SYS_ZIP_DICT_COLS');

Gibt man eine Liste der Tabellen, die nicht auf DYNAMIC stehen, aus.

Ein Beispielauszug.

| xxowncloud/oc_properties                                        | Compact    |
| xxowncloud/oc_schedulingobjects                                 | Compact    |
| xxowncloud/oc_share                                             | Compact    |
| xxowncloud/oc_share_external                                    | Compact    |

Da es bei mir mehr als 1000 Zeilen waren, habe ich mit etwas einzeiler Script Magie (Dirty, hat aber geklappt) ein SQL Script generiert, um die Tabellen zu ändern.

Das Ergebnis des oberen SQL Kommandos in eine Datei als repair-inno.sql gespeichert.

Dann mit dem Einzeiler:

​cat repair-inno.sql |awk '{ printf "ALTER TABLE `%s`  ROW_FORMAT=DYNAMIC;\n",$2 }'|sed s'/\//\`.`/g'>innodb2dynamic.sql

die Datei in das hier gewandelt:

ALTER TABLE `xxowncloud`.`oc_properties`  ROW_FORMAT=DYNAMIC;
ALTER TABLE `xxowncloud`.`oc_schedulingobjects`  ROW_FORMAT=DYNAMIC;
ALTER TABLE `xxowncloud`.`oc_share`  ROW_FORMAT=DYNAMIC;
ALTER TABLE `xxowncloud`.`oc_share_external`  ROW_FORMAT=DYNAMIC;

und mit mysql -u root -p ausgeführt.

Hat etwas gedauert, aber nun sind alle Tabellen geändert, wie ein erneuter Select Befehl zeigt.

Nun ist Ruhe im Error Log