Schon seit einiger Zeit arbeiten die Entwickler an der neuen Version 7 von linuxmuster.net. Diese Version wird einige Neuerungen mit sich bringen und vielleicht eines der wichtigsten Releases in der Geschichte des Projekts sein. Ubuntu wird auf die LTS (18.04) aktualisiert, der Domaincontroller Samba4 eingeführt und OPNSense wird in Version 7 die Aufgaben der Firewall übernehmen (bisher IPFire). Weiterhin gibt es auch eines neues Webinterface auf Basis von Ajenti. Zum Testen und nur mit einem Teil der Funktionen ist dieses Webinterface auch schon in der aktuellen Version 6.2 verfügbar. Heute möchte ich einen ersten Blick auf das neue Webinterface in linuxmuster.net v7 werfen.

Installation eines linuxmuster.net v7 Testsystems

Alle nötigen Schritte für die Installation sind im Github Wiki des Projekts dokumentiert. Dort finden sich sowohl für die Firewall, den Server und neuen Dockerhost Appliances, d.h. fertige Virtualbox-Images. Für unseren Einblick in das neue Webinterface benötigen wir die Abbilder für die Firewall und den Server. Nachdem Download können wir die beiden Images in Virtualbox importieren. Der Server hat das Netz 10.0.0.0/16 voreingestellt. Seine IP ist 10.0.0.1 während die Firewall die IP 10.0.0.254 hat. Wir brauchen also noch einen weiteren Rechner, um uns das Webinterface anschauen zu können. Dazu können wir einfach eine weitere VM mit dem Betriebssystem unserer Wahl erstellen. Alles was wir brauchen, ist ein Browser im Subnet 10.0.0.0/16. Ich verwende einfach eine weitere Ubuntu-VM.

Die neue Schulkonsole aka webUI7

Setup

Nachdem wir unser Testsystem fertig eingerichtet haben, können wir unter http://10.0.0.1:8000 das neue Webinterface von linuxmuster.net erreichen. Am Anfang können wir uns nur als root Benutzer anmelden (Standardpasswort ist Muster!), da noch keine weiteren User existieren. Nach dem Anmelden erscheint der Assistent zur Ersteinrichtung des Servers. Hier legen wir die wichtigsten Daten für unseren Schulserver fest (z.B. Domainname, Adminpasswort, Mail-Server-Setup, etc).

Wenn das Setup abgeschlossen ist, muss der Server einmal neugestartet werden. Danach ist das linuxmuster.net Webinterface nur noch per HTTPS erreichbar (https://10.0.0.1:8000).

Verwaltung

Das neue Webinterface teil sich grob in folgende Bereiche auf:

• Allgemeine Einstellungen
• Benutzerverwaltung
• Listenverwaltung
• Gerätemanagement
• Klassenmanagement
• Einstellungen zu Schulen

Je nachdem, welche Rechte ein Benutzer hat, stehen nur einige dieser Bereiche in der webUI zur Verfügung. Viele der Module waren bereits in einer Vorabversion für die aktuelle Version 6.2 verfügbar. Neu ist das Klassenmanagement-Modul, womit Lehrkräfte Funktionen, wie Internetzugang, Webfilter, Dateien austeilen und einsammeln, für ihren Unterricht verwalten können.

Hier noch ein paar weitere Screenshots:

Fazit

Noch befindet sich die LMNv7 in einem frühen Entwicklungsstadium. Viel ist passiert in den letzten Wochen und zunehmend gewinnt die neue Version der freien Schulserverlösung an Stabilität. Das gilt v.a. auch für das neue Webinterface. Ich bin gespannt auf die neue Version, da dadurch mehr möglich sein wird, als es das in der derzeitigen Version ist (Samba4, bessere Firewall, …).

Kommentar hinzufügen

Der Beitrag linuxmuster.net v7 – erster Blick auf das neue Webinterface erschien zuerst auf .:zefanjas:..

Kurzer Tipp für ESXi Anwender.

Manchmal müssen installierte Pakete auch wieder deinstalliert werden. Dabei hilft die ESXi Konsole am besten.

Zunächst sollte allerdings der SSH Zugang aktiviert werden. Danach können folgende Befehle in der Kommandozeile zur Anwendung kommen.

Paket suchen

esxcli software vib list | grep HUAWEI


       hio                            2.0.0.42-1OEM.550.0.0.1331820          HUAWEI               VMwareCertified   2015-01-07

Paket entfernen

esxcli software vib remove -n hio

   Removal Result
       Message: The update completed successfully, but the system needs to be rebooted for the  changes to be effective.
       Reboot Required: true
       VIBs Installed:
       VIBs Removed: HUAWEI_bootbank_hio_2.0.0.42-1OEM.550.0.0.1331820
       VIBs Skipped:

Mehrere Pakete entfernen

Es lassen sich genauso auch mehrere Pakete auf einmal deinstallieren

esxcli software vib remove -n hio -n hio0 -n hio1

Paket aktualisieren

software vib update -n Paketname

Paket installieren

Um diese Beispiele vollständig zu machen, hier noch der Befehl für eine klassische Paketinstallation via ESXi Konsole

software vib install -n Paketname

Die ESXi Kommandozeile bietet natürlich noch einiges mehr, "software" ist hier nur ein Namespace von vielen.

So lassen sich mit system, network, storage oder license weitere praktische Befehle ausführen.

Übersicht aller Befehle

esxcli esxcli command list

Auf meinem Desktop habe ich sowohl Linux, als auch Windows installiert. Zwar ist Linux seit vielen Jahren mein Hauptsystem, beim zocken führt für mich aber leider nach wie vor kein Weg an Windows vorbei.

Da ich Windows fast ausschließlich zum spielen verwende und somit keine Daten zwischen der Linux- und der Windowsinstallation austauschen muss, stört es mich dass die Windowspartitionen im Dateimanager unter Linuxmint angezeigt werden. Zugegeben kein großes Problem, aber mich stört es. Abgesehen davon dass einem ständig vor Augen geführt wird dass auf dem Rechner auch eine Windowsinstallation existiert, erhöht es auch die Gefahr versehentlich Dateien auf der Windowspartition zu löschen, oder die Installation versehentlich zu zerstören.

Schön, dass mit einer udev-Regel der Kernel angewiesen werden kann bestimmte Partitionen zu ignorieren. Das schöne an dieser Lösung ist, dass sie Distributionsübergreifend und unabhängig vom verwendeten Dateimanager funktionierten sollte.

Zuerst muss unter /etc/udev/rules.d eine neue Datei mit der Endung .rules angelegt werden. Beispielsweise /etc/udev/rules.d/hiddendevices.rules

In meinem Fall soll /dev/sdf4 ausgeblendet, bzw. ignoriert werden. Dafür wird die soeben angelegte Datei mit folgendem Inhalt befüllt.

KERNEL=="sda4", ENV{UDISKS_IGNORE}="1"

Nach einem Neustart ist die Windowspartition auf dem Dateimanager verschwunden.

Windows Partitionen unter Linux ignorieren ist ein Beitrag von techgrube.de.

Jeder Anwender möchte sein IT-Umfeld möglichst sicher gestalten. In der Debatte werden jedoch viele Aspekte wie Datenschutz, Datensicherheit und gezielten Angriffen auf die eigenen Systemen vermischt, wodurch ein unklares Bedrohungszenario entsteht. Um sich jedoch effektiv vor etwas zu schützen, muss man sich darüber im klaren sein wo vor man sich absichern möchte.

Dieser Artikel ist Teil einer Serie:

• Bedrohungszenarien I: Schadsoftware
• Bedrohungszenarien II: (Ungewollte) Datenerhebung (Tracker)
• Bedrohungsszenarien III: Staatliche Überwachung

Schadsoftware meinte lange Zeit primär schädliche Software mit zerstörerischer Absicht, dem Ziel das Gerät des Anwenders zu übernehmen oder um durch Datenabgriff kriminelle Aktionen vornehmen zu können. Diese Probleme sind nach wie vor vorhanden, neu hinzu kommen jedoch im Zuge der "Big Data"-Industrie die gezielte Sammlung von Anwenderdaten.

Tracker sind allgegenwärtig

Dabei handelt es sich prinzipiell um kein neues Phänomen. Microsoft-Produkte fragen bereits seit einer Ewigkeit ob man an Programmen zur Verbesserung teilnehmen möchte und auch freie Softwareprojekte benötigen Daten. Debian bittet seine Benutzer bei der Installation schon lange um eine Teilnahme am Popularity Contest (popcon), wodurch regelmäßig die installierten Pakete an das Debian-Projekt zu übermittelt werden.

Neu ist, dass das Ausmaß der Datenerhebung inzwischen jedes Maß verloren hat. Die beiden populärsten Betriebssysteme Windows und Android erheben standardmäßig zahlreiche Daten, ohne dass der Anwender dies beeinflussen oder gänzlich abschalten kann. Datenschutz-Aktivisten haben diese Betriebssysteme daher in die Nähe von Spyware gerückt. Das Problem ist jedoch nicht nur auf die Betriebssysteme beschränkt, sondern setzt sich bei Programmen und mobilen Apps nahtlos fort. Insbesondere letztere sind oft gleich mit mehreren Trackern zur Vermessung des Anwenders versehen, aber auch in normalen Desktopprogrammen finden sich diese Datenerhebungswerkzeuge zunehmend (siehe die Serie ab: Tracking - Entwickler müssen lernen Maß zu halten).

Die vollkommene Überwachung der Aktivitäten passiert dann spätestens beim surfen im Internet. Die Werbeindustrie setzt auf immer ausgefeiltere Methoden zur Vermessung des Internetnutzers und viele Portale personalisieren die Internetauftritte in einem enormen Ausmaß.

Verknüpft man diese erhobenen Telemetriedaten mit den anfallenden Daten bei der Dienstnutzung (jüngst drängend die IT-Giganten auch in das analoge Konsumverhalten: Kommentar: Google Pay / Apple Pay - Finger weg!) oder tätigt entsprechende Zukäufe bei spezialisierten Datenhändlern, entsteht der gläserne Bürger.

Open Source hilft ein bisschen

Entgehen kann man dieser entgrenzten und hemmungslosen Datenindustrie kaum noch vollständig. Der Verzicht auf die Produkte der IT-Giganten und ein verstärkter Rückgriff auf freie Software hilft aber bei der Reduktion des Datenabflusses. Freie Softwareprodukte wie beispielsweise viele Linux-Distributionen erheben viel weniger oder sogar gar keine Telemetriedaten. Ein ähnliches Bild ergibt sich auch im Anwendungsbereich.

Eine Open Source-Lizenz ist jedoch kein Gütesiegel für Datenschutz. Der massive Abgriff von Telemetriedaten ist durch die meisten (alle?) freien Lizenz nicht untersagt, weshalb es durchaus schwarze Schafe gibt. Manche Flaggschiffe wie Firefox von Mozilla haben sich zudem scheinbar noch nicht entschieden, ob sie ihre Zukunft als Teil der Datenindustrie sehen oder sich an die Seite des Bürgers stellen wollen (siehe auch: Firefox Quantum - Abstieg trotz Quantensprung?).

Wichtig ist allerdings, dass man sich an den wirklich freien Projekten, wie z. B. Purism, orientiert und nicht die pseudo-freiheitlichen Projekte der Datenkraken nutzt. Android mit Google Play Services ist kein Fortschritt gegenüber dem proprietären iOS - Open Source-Kern hin oder her (siehe auch: Android - Keine sichere Alternative!).

Egal, ob man ein proprietäres oder quelloffenes Betriebssystem nutzt, der größte Datenabgriff erfolgt bei Aktivitäten im Internet. Hier sollte man nach Möglichkeit Dienste selbst betreiben oder starke clientseitige Verschlüsselung einsetzen (siehe die Übersicht in: Cloud). Hinzu kommt ein Browser, der durch eine entsprechende Konfiguration zahlreiche Tracker ins Leere laufen lässt (siehe: Aktivitäten im Internet schützen). Trotz aller Eskapaden der vergangenen Jahre dürfte für die meisten hier Firefox immer noch das Mittel der Wahl sein (siehe: Mozilla Firefox absichern).

Grenzen des Machbaren

Setzt man alle Maßnahmen um, schützt man leider lediglich seine digitalen Aktivitäten. Die zunehmende Verbreitung von vernetzten Geräten (im Fachjargon IoT) setzt den Eingriffsmöglichkeiten des Anwenders enge Grenzen. Hinzu kommt die zunehmende Überwachung im öffentlichen Raum, bei der durch die Möglichkeiten der Gesichtserkennung schon bald eine flächendeckende Überwachung des Bürgers möglich sein wird. Nicht nur für staatliche Stellen, sondern auch für Unternehmen, die bereits jetzt ihre Geschäfte flächendeckend filmen. Kraftfahrzeuge haben heute meist integrierte GPS-Ortung und erheben detaillierte Daten, deren Dateneigentum umtritten ist.

Freie Firmware für diese zahllosen Geräte, vom Staubsaugerroboter bis zum fahrbaren Untersatz, sind bisher nur ein Wunschtraum und möglicherweise das nächste große Projekt für die Open Source Community.

Bis dahin hilft hier nur eine reduzierte Nutzung. Nicht jedes Ticket muss personalisiert und digital gekauft werden. Nicht jedes Gerät vernetzt sein.

Bilder:
Einleitungs- und Beitragsbild von kreatikar via pixabay / Lizenz: CC0 Creative Commons

Seit einiger Zeit stellt Canonical für seine Distributionen die Netzwerkkonfiguration via netplan bereit.

Mit der Einführung der Serverversion 18.04 LTS ist diese fester Bestandteil der Long Term Support Edition.

Doch wo ist der Unterschied zur alten Konfiguration und welche Befehle werden benötigt?

netplan.io

Anders als die alten Netzwerkkonfigurationsdateien, beruht netplan auf der YAML Syntax. Außerdem werden als Renderer Networkmanager (Desktop), sowie system-networkd (Server) unterstützt.

Die Funktion ist relativ schnell erklärt: Beim Bootvorgang wird aus allen yaml Dateien  /etc/netplan/*.yaml eine Konfiguration generiert und unter /run abgelegt.

Die Konfiguration lässt sich aber auch im laufenden Betrieb anpassen.

Eine klassische Konfigurationsdatei /etc/netplan/01-netcfg.yaml mit fester IP-Adresse würde wie folgt aussehen:

system
network:
        version: 2
        renderer: networkd
        ethernets:
                eth0:
                        dhcp4: no
                        dhcp6: no
                        addresses: [192.169.1.100/24]
                        gateway4: 192.169.1.1
                        nameservers:
                                search: [itrig.lokal]
                                addresses: [1.1.1.1,8.8.8.8]

Als Renderer ist in diesem Fall networkd hinterlegt, es kann aber genauso renderer: NetworkManager angegeben werden, beispielsweise bei einem Desktop Betriebssystem.

Die Notation des Subnetzes erfolgt hier im CIDR Format. Als kleine Hilfestellung hier eine Tabelle

Prefix   | Subnet mask IPv4 | Subnet mask IPv6
/24      | 255.255.255.0    | 11111111.11111111.11111111.00000000
/25      | 255.255.255.128  | 11111111.11111111.11111111.10000000
/26      | 255.255.255.192  | 11111111.11111111.11111111.11000000
/27      | 255.255.255.224  | 11111111.11111111.11111111.11100000
/28      | 255.255.255.240  | 11111111.11111111.11111111.11110000
/29      | 255.255.255.248  | 11111111.11111111.11111111.11111000
/30      | 255.255.255.252  | 11111111.11111111.11111111.11111100
/31      | 255.255.255.254  | 11111111.11111111.11111111.11111110
/32      | 255.255.255.255  | 11111111.11111111.11111111.11111111

Um die neue Konfiguration zu generieren und anzuwenden werden folgende Befehle verwendet.

sudo netplan generate
sudo netplan apply

Eine Kontrolle kann mit neuen

sudo netplan try

sudo netplan --debug apply

sudo netplan config show

oder alternativ auch mit alten Befehlen erfolgen.

ip a

Hier gilt zu beachten, dass netplan apply keine virtuellen Geräte wie Netzwerkbrücken oder Netzwerkbündel entfernt, auch wenn sie nicht mehr in der Netplan Konfiguration stehen.

Hier muss momentan noch mit ip link delete dev bond0 operiert werden.

/etc/network/interfaces

Zum Vergleich eine alte Konfiguration, welche unter  /etc/network/interface zu finden ist.

auto lo eth0
iface lo inet loopback
iface eth0 inet static
    address 192.168.1.100
    netmask 255.255.255.0
    network 192.168.1.0
    gateway 192.168.1.1
    #dns-nameservers 1.1.1.1 8.8.8.8
    dns-search itrig.lokal

netplan.io entfernen oder deaktivieren

Es besteht die Möglichkeit die oben beschriebene frühere Variante weiter zu verwenden. So bleibt eine alte Konfiguration beispielsweise bei einem Update von 16.04 auf 18.04 erhalten.

Bei einer Neuinstallation von 18.04 LTS kann ein Administrator ebenso auf die alte Variante schwenken, dazu muss das benötigte Paket installiert werden.

sudo apt-get install ifupdown

sudo apt -y purge netplan.io

Nun kann die Netzwerkkonfiguration unter /etc/network/interface abgelegt werden, sowie ein Neustart des Dienstes erfolgen.

sudo systemctl restart networking

Zu Bedenken sind noch die DNS Settings, welche unter /etc/systemd/resolved.conf abgelegt werden sollten.

#
# See resolved.conf(5) for details

[Resolve]
DNS=1.1.1.1 8.8.8.8
#FallbackDNS=8.8.8.8 8.8.4.4
#Domains=
#LLMNR=yes

Nun sollten die Netzwerkeinstellungen wieder der von Ubuntu 16.04 LTS oder 14.04 LTS entsprechen.

Kurz nach der Unterstützung von WebP in Microsoft Edge zieht Mozilla nach und plant die Unterstützung von Googles Bildformat in Firefox für den Desktop sowie für Android.

WebP ist ein Bildformat, welches bereits vor acht Jahren von Google vorgestellt worden ist. Das Bildformat verspricht geringere Dateigrößen als PNG und JPG sowie die Unterstützung von Transparenz und Animationen. Hinsichtlich Browser-Unterstützung sah es bislang allerdings mager aus. Naheliegenderweise wurde WebP natürlich von Google Chrome sowie anderen Browsern unterstützt, welche die Google-Engine verwenden. Alle anderen großen Browserhersteller – das heißt Mozilla, Microsoft und Apple – haben an WebP keinen Gefallen gefunden. Mozilla hatte sich beispielsweise vor fünf Jahren intensiv mit WebP befasst und kam zu dem Ergebnis, dass WebP hinsichtlich Kompression keinen signifikanten Vorteil gegenüber JPEG oder Konkurrenzformaten wie JPEG XR und HEVC-MSP bringt.

Neben anderen Faktoren kommt vor allem auch mit der Unterstützung von WebP in Microsoft Edge nach dem Oktober 2018-Update für Windows 10 bei Mozilla wieder Bewegung in das Thema: Mozilla plant nun offiziell die Unterstützung von WebP in Firefox. In der ersten Jahreshälfte 2019 soll es soweit sein. Die Unterstützung ist sowohl in Firefox für den Desktop als auch in Firefox für Android geplant. Nutzer von Firefox für iOS müssen vermutlich weiterhin verzichten, denn von Apple gibt es nach wie vor keine Anzeichen dafür, dass WebP in Zukunft unterstützt werden könnte. Und da Browserhersteller im Falle von iOS auf Apple angewiesen sind, besteht hier schlicht keine Möglichkeit, WebP zu unterstützen.

Browserhersteller tun sich mit der Adaption neuer Medienformate schwer, da es viele konkurrierende Formate gibt und die Unterstützung neuer Formate eine Entscheidung ist, die sehr großen Einfluss auf das Web hat und zu einer Unterstützung für viele Jahre verpflichtet, weil die Unterstützung eines Medienformats aus Kompatibilitätsgründen nicht einfach wieder rückgängig gemacht werden kann.

Die Zusage, WebP in Firefox unterstützen zu wollen, ändert derweil nichts an Mozillas Plänen, das sich noch in Entwicklung befindliche Bildformat AVIF vorantreiben zu wollen. AVIF basiert auf dem neuen lizenzfreien Video-Codec AV1 der Alliance for Open Media.

Der Beitrag Firefox bekommt Unterstützung für Bildformat WebP erschien zuerst auf soeren-hentzschel.at.

Persönlich bin ich ein Freund von mpv. Einfach in einen Ordner gehen und eine beliebige Multimedia-Datei öffnen oder via mpv --shuffle --no-video . Musik zufällig aus dem aktuellen Verzeichnis abspielen. Soweit kein Problem. Zudem kann man mpv auch viele Video-URLs einfach vorwerfen und er spielt sie ab.

Allerdings gab es immer einen großen Wertmutstropfen: Über die Multimedia-Tasten (Vor, Zurück, Pause) auf der Tastatur wollte sich mpv nie so wirklich steuern lassen.

Abhilfe schafft ein Plugin für mpv, das man im gitHub-Repository https://github.com/hoyon/mpv-mpris findet. Dieses setzt für mpv das Media Player Remote Interfacing Specification – kurz MPRIS – um.

Die Installation gliedert sich in zwei Schritte:

1. Entweder das Repo klonen und selbst kompilieren oder eine vorkompilierte Version unter https://github.com/hoyon/mpv-mpris/releases herunterladen. Letzteres benötigt glib >= 2.52.
2. Das erhaltene Plugin-Binary in ~/.config/mpv/scripts kopieren oder zumindest verlinken. Dann wird es bei jedem Start von mpv mitgestartet.

Wer genaueres wissen möchte, liest am besten die README.md im verlinkten Repository.

Nach der Installation kann man in GNOME und einer Erweiterung wie Media Player Indicator den aktuellen Titel sehen sowie zusätzlich mpv drüber steuern. In KDE und anderen (großen) Desktopumgebungen sollte es ähnlich funktionieren. Ich habe es aber nicht explizit getestet.

Jeder Anwender möchte sein IT-Umfeld möglichst sicher gestalten. In der Debatte werden jedoch viele Aspekte wie Datenschutz, Datensicherheit und gezielten Angriffen auf die eigenen Systemen vermischt, wodurch ein unklares Bedrohungszenario entsteht. Um sich jedoch effektiv vor etwas zu schützen, muss man sich darüber im klaren sein wo vor man sich absichern möchte.

Dieser Artikel ist Teil einer Serie:

• Bedrohungszenarien I: Schadsoftware
• Bedrohungszenarien II: (Ungewollte) Datenerhebung (Tracker)
• Bedrohungsszenarien III: Staatliche Überwachung

Der erste Teil dieser Serie befasst sich mit der Bedrohung durch Schadsoftware (auch Malware genannt). Die Besorgnis Opfer einer solchen Software zu werden dürfte gesamtgesellschaftlich am weitesten verbreitet sein. Schadsoftware bezeichnet meist Programme, die mit dem Ziel entwickelt wurden, um vom Benutzer unerwünschte, meist schädliche, Funktionen auszuführen. Dabei kann es sich traditionell um Viren, Trojaner, Adware, Backdores oder Spyware handeln. Jüngst hinzu gekommen ist Ransomware, bei der der Anwendern  in erpresserischer Absicht der Zugriff auf die eigenen Dateien entzogen wird.

Die meisten Schadsoftwaretypen setzen Sicherheitslücken in der eingesetzten Software und/oder Benutzerinteraktion voraus. Meistens erfolgt eine Infektion mit Schadsoftware über das Internet oder Speichermedien, die mit bereits infizierten Systemen genutzt wurden.

Die gute Nachricht ist, dass - im Gegensatz zu den frühen Jahren des Internets - ein Schutz gegen Schadsoftware relativ einfach ist und weder ausgiebige Aneignung von Wissen, noch exzessive Kosten verursacht.

Man muss lediglich ein Betriebssystem und Anwendungsprogramme nutzen, das noch aktiven Support durch den Hersteller erhält und regelmäßige Updates durchführen (siehe: Kommentar: Betriebssysteme und Programme nie über das Supportende hinaus benutzen!). Gar nicht oder viel zu spät durchgeführte Updates sind die häufigste Ursache für eine Infektion mit einem schädlichen Programm (siehe: Kommentar: Upgradeverweigerer und der Infektionskreislauf). Das gilt explizit nicht nur für das Betriebssystem, sondern auch für Programme, insbesondere solche, die regelmäßig Dateien öffnen, die man von Dritten erhält. Klassischerweise betrifft dies vor allem Dokumentenbetrachter wie PDF oder Office.

Wenn man diesen eigentlich banalen Tipp beherzigt ist man bereits gegen viele Angriffe geschützt. Hinzu kommt die obligatorische Verwendung des eigenen Verstands. Dateien von unbekannten Absendern öffnet man nicht und es gibt nicht so viele nigerianische Millionenerben wie das manchmal scheint.

Ein relativ großes Problem sind zudem die Werbenetzwerke. Es ist für Angreifer besonders effektiv eine normale und populäre Seite für einen Angriff zu nutzen, da die meisten Anwender sich nicht ziellos auf abwegigen Seiten im Internet aufhalten. Zwar sind theoretisch gezielte Angriffe auf populäre Seiten möglich, aber Aufwand und Ertrag stehen hier in keinem Verhältnis. Vorteilhaft für Angreifer ist, dass Werbung meist nicht direkt vom Seitenbetreiber ausgeliefert wird, sondern von so genannten Werbenetzwerken. Schafft es also ein Angreifer ein Werbenetz zu infiltrieren und die ausgelieferte Werbung zu manipulieren, zeigen mit einem Schlag zig Webseiten manipulierte Werbung an, die dann wieder über Lücken im Browser oder Betriebssystem Schadsoftware verteilen.

Neben der optischen Beeinträchtigung und den Vorteilen für die Systemleistung und Ladezeit, sind daher Werbeblocker ein probates Mittel um sich vor Schadsoftware zu schützen. Diese Adblocker genannten Addons stehen für alle populären Browser zur Verfügung - sowohl die proprietären wie Edge, Chrome und Safari, als auch ihre freien Pedants Chromium, Firefox & Co.

Als Rückversicherung legt man regelmäßig Backups an um im unwahrscheinlichen Fall eines erfolgreichen Angriffs den Datenbestand wiederherstellen kann und nicht unnötigen Arbeitsaufwand mit der Säuberung des infizierten Systems zu verschwenden.

Beherzigt man diese Basistips braucht es keinen Wechsel auf ein vermeintliches sichereres Betriebssystem oder einen sündhaften teuren Virenschutz. Insbesondere letzterer ist oftmals eher ein Risiko, da er sich designbedingt tief im System verankert und möglicherweise selbst Sicherheitslücken beinhaltet. Ein Virenschutz kann zudem nur vor bekannten Schädlingen warnen, die wiederum bei aktiven Updates keinen Schaden mehr anrichten können.

Wenn man weitergehende Maßnahmen ergreifen will, kann man noch in die Überlegung einbeziehen, wie groß der Schadsoftwaredruck für ein bestimmtes System ist. Ein Schadprogramm läuft in aller Regel nur auf dem Betriebssystem für das es geschrieben wurde. Traditionell zielen die meisten Schadprogramme auf Windows ab, während macOS oder Linux deutlich seltener betroffen sind. Das sind aber weiterführende Überlegungen, die nicht unbedingt zu berücksichtigen sind. Ein mit Updates versorgtes Windows mit ebenfalls aktuellen Programmen ist keineswegs unsicher.

Bilder:
Einleitungs- und Beitragsbild von Tumisu via pixaybay / Lizenz: CC0 Creative Commons

Bisher haben wir Koha installiert, konfiguriert und erste Medien katalogisiert. Die Barcodes sind gedruckt und kleben in den Büchern. Eigentlich wartet alles darauf, dass wir endlich die Bücher an unsere Leser ausleihen können. Ein letzter Schritt fehlt noch und um den soll es heute gehen: die Ausleihkonditionen. Damit können wir festlegen, wer welche Medien, wie lange ausleihen darf. Aber auch Gebühren, Verlängerungen und noch vieles mehr können wir in Koha festlegen, bevor die ersten Bücher die Bibliothek verlassen.

Dieser Artikel ist ein Teil einer Serie:

1. Installation und Einrichtung einer ersten Bibliothek
2. Das bibliografische Framework
3. Grundeinstellungen
4. Buchaufnahme
5. Drucken von Etiketten
6. Ausleihkonditionen
7. Verbinden mit einem Z.39.50 / SRU Server
8. Benachrichtigungen und Erinnerungen
9. Mahnungen und Gebühren

Ausleihkonditionen festlegen

Neue Regel erstellen

Wir finden die Einstellungen zu den Ausleihkonditionen unter Administration → Ausleihkonditionen. Hier können wir Regeln für alle Bibliotheken oder auch nur für eine ganz bestimmte festlegen. Aktuell haben wir nur eine Bibliothek angelegt. Deshalb ist es für egal, ob wir die Regeln direkt für die Schulbibliothek festlegen oder allgemein für alle Bibliotheken.

Standardmäßig ist bereits eine Regel angelegt, die für Alle gilt.

Zuerst sollten wir diese Regel für „Alle“ an unsere Anforderungen anpassen. Danach können wir bei Bedarf noch weitere Regeln für einzelne Benutzergruppen erstellen, z.B. für Schüler oder Eltern. Wir klicken also auf Bearbeiten und können dann alle Parameter anpassen:

Erläuterungen

• Benutzerkategorie → Für welche Benutzerkategorie soll die Regel gelten?
• Medientyp → Für welchen Medientyp soll die Regel gelten?
• Anzahl gleichzeitiger Ausleihen → so viele Bücher dürfen gleichzeitig ausgeliehen werden
• Anzahl gleichzeitiger Vor-Ort-Ausleihen → hier geht es um Medien, die nur innerhalb der Bibliothek ausgeliehen werden können.
• Leihfrist → Wie lange darf ein Medium ausgeliehen werden?
• Einheit → Tage oder Stunden, i.d.R. Tage
• Endgültiges Fälligkeitsdatum → macht z.B. für eine Lehrmittelbibliothek Sinn. Hier können wir dann das Datum des Schuljahresende als festes Fälligkeitsdatum eingeben. Sonst leer lassen.
• Mahngebühr → Hier wird die Höhe der Mahngebühren für unsere Einheit festgelegt (d.h. in unserem Fall Mahngebühren pro Tag).
• Intervall für Gebühren → In welchen Abständen sollen die Gebühren berechnet werden? „1“ bedeutet z.B. jeden Tag, „5“ alle fünf Tage.
• Wann berechnen → Intervallende bedeutet, dass die Gebühren am Ende am des Intervalls berechnet werden. Habe ich z.B. „1“ bei Intervall eingegeben, werden die Gebühren nach dem 1. überfälligen Tag berechnet. Wenn ich jedoch Intervallanfang auswähle, werden Gebühren für jedes angefangene Intervall fällig.
• Gnadenfrist für Gebühr → Für wie viele Tage / Stunden nach dem Fälligkeitsdatum soll keine Gebühr berechnet werden? „2“ bedeutet z.B. dass man das Buch bis 2 Tage nach Fälligkeit abgegeben kann, ohne dass man eine Gebühr bezahlen muss. Dies hängt aber auch davon ab, welche Einstellung man für den Systemparameter FinesIncludeGracePeriod gewählt hat.
• Maximale Mahngebühr → Wie hoch sollen die maximalen Gebühren / Medium sein?
• Maximale Mahngebühr = Buchersatzpreis → die maximale Gebühr soll den Buchersatzpreis nicht überschreiten
• Sperrung (in Tagen) → Alternative „Gebühr“, wenn man Benutzer sperren will, falls sie überfällige Medien haben
• Maximale Sperrung (in Tagen) → maximale Sperrung (geht nur bei Einheit „Tage“, nicht „Stunden“)
• Berechnungsintervall für Sperren → siehe „Intervall für Gebühren“
• Erlaubte Verlängerungen (Anzahl) → Wie oft darf ein Benutzer sein Buch verlängern?
• Verlängerungszeitraum → Für wie viele Tage / Stunden wird bei einer Verlängerung verlängert?
  
• Weitere Verlängerung nicht möglich vor → Hier können wir festlegen, ab wie vielen Tagen / Stunden vor dem Fälligkeitsdatum eine Verlängerung möglich ist. Bleibt das Feld leer, kann man jederzeit verlängern.
• Automatische Verlängerung → Hier können wir entscheiden, ob Medien automatisch verlängert werden sollen.
• Keine automatische Verlängerung nach → Nach wie vielen Tagen soll keine automatische Verlängerung mehr erfolgen?
• Keine automatische Verlängerung nach (hartes Datum) → Wie oben, nur das wir hier ein fixes Datum eingeben können.
• Erlaubte Vormerkungen (Anzahl) → Wie viele Vormerkungen sind erlaubt?
• Erlaubte Vormerkungen pro Titel (Anzahl) → Wie viele Vormerkungen sollen pro Titel erlaubt sein?
• Vormerkung verfügbarer Titel → Verschiedene Einstellungen, ob und wie verfügbare Titel vorgemerkt werden können
  
• Exemplarvormerkungen → siehe oben, verschiedene Einstellungen zu Exemplarvormerkungen.
  
• Artikelbestellungen → verschiedene Einstellungen, ob und wie Artikel bestellt werden können.
  
• Rabatt auf Leihgebühr (%) → Falls Leihgebühren auf bestimmte Medien erhoben werden, kann man hier einen Rabatt festlegen.

Nachdem wir alles nach unseren Wünschen eingestellt haben, klicken wir auch Speichern.

Weitere Einstellungen

Weiter unten können wir optional noch weitere Einstellungen vornehmen, z.B. wie vielen Medien pro Benutzerkategorie ausgeliehen werden darf (falls es noch nicht oben bei den Ausleihkonditionen geschehen ist).

Schließtage

Für die Berechnung der Fälligkeitstage ist es wichtig, dass Koha weiß, wann unsere Bibliothek geschlossen hat, weil z.B. Ferien sind oder einfach nur Wochenende. Dazu öffnen wir unter Mehr → Werkzeuge → Kalender den Kalender und geben dort alle Tage ein, an denen die Schulbibliothek geschlossen hat.

Wenn wir z.B. Wochenenden als Schließtage definieren wollen, klicken wir auf einen Samstag und wählen dann Schließtag, der sich jede Woche an diesem Tag wiederholt. Das müssen wir dann auch noch für den Sonntag machen.

Für Ferien können wir auch einen Schließzeitraum wählen und oben den Beginn und das Ende der Ferien eingeben.

Als letztes müssen wir noch festlegen, ob Koha Schließtage bei der Berechnung von Fälligkeitsterminen berücksichtigen soll oder nicht. Das geht über den Systemparameter useDaysMode. Wenn wir Schließtage ausschließen wollen (was in einer Schulbibliothek aufgrund der Ferien viel Sinn macht), wählen wir an dieser Stelle des Kalenders und verlege das Rückgabedatum ggf. auf den nächsten Öffnungstag.

Fazit

Wir haben jetzt alles eingestellt, um unsere Bücher und andere Medien an unsere Benutzer auszuleihen. Fälligkeiten werden korrekt unter Berücksichtigung der Schließtage berechnet. Alle weiteren Teile dieser Serie sind optional, aber erleichtern die Arbeit mit Koha teilweise enorm. Die Gebühren haben wir z.B. in den Ausleihkonditionen bereits festgelegt, aber sie werde noch nicht berechnet. Dazu sind noch weitere Schritte nötig, die ich in einem späteren Artikel beschreiben werde.

Kommentar hinzufügen

Der Beitrag Teil 6: Ausleihkonditionen – Wie man Koha installiert und für Schulen einrichtet erschien zuerst auf .:zefanjas:..

Ich hoffe das die Überschrift mal etwas neugierig gemacht hat. Es geht um Ubuntu, den Mainstream in dem es angekommen ist und Dateisysteme. Heute ist mir nämlich interessanterweise bewusst geworden das in meiner Familie Ubuntu ganz selbstverständlich genutzt wird. Seit über 10 Jahren gibt es keinen Windows Rechner mehr. Und niemand denkt drüber nach. Konkret sehe ich das daran wie Laufwerke formatiert werden. Ich habe mich intensiv damit befasst, die Vor und Nachteile von ext 2-4 angelesen, mit Dokus zu ReiserFS, XFS und JFS verglichen … link .

Und heute musste mein Sohn einen USB Stick formatieren. Unter Laufwerke war das auch kein Problem und die Wahl für “Kompatibel mit allen Geräten” (FAT) ist schnell gefallen. Und hier wurde mir klar…. während ich genau die Vor und Nachteile der Dateisyssteme kenne war es für ihn unwichtig. FAT, ext4 oder NTFS? Buchstabenkürzel ohne Bedeutung. Aber “Kompatibel mit allen Systemen” war genau die Aussage die er brauchte.

Ubuntu ist da angekommen…. auf meinem Desktop und es wird in der Familie völlig selbstverständlich genutzt. Technische Details spielen keine Rolle mehr. Es tut was es soll.

Ist das nicht das grösste Lob für die Entwickler?

Im HTTP hat der Host-Header eine besondere Rolle: er ermöglicht es, verschiedene Websites verschiedener Domains auf einer IP-Adresse betreiben zu können. Hierfür sendet der Browser in seinem Request eine Information, zu welcher Domain er den Server nun befragt, mit, da der Webserver nicht sehen kann, über welche DNS-Anfrage der Client auf seine IP-Adresse gelangte.

Folgendes Szenario: soll nun beim Testen von Konfigurationen (Virtual Hosts,...) eines Webservers diese auf Funktion überprüft werden, ohne die IP-Adresse bereits im DNS zu konfigurieren und so "live" zu schalten, bleibt einerseits die Option, über die Hosts-Datei lokal die DNS-Auflösung zu "überschreiben" – anderseits kann das Vorhaben besonders bei kleineren Tests viel einfacher umgesetzt werden, indem curl für einen Request angewiesen wird, einen eigens gesetzten Host-Header mitzusenden. Das sieht dann z.B. so aus:

curl -H "Host: myhost.tld" 172.16.1.1

In diesem Fall würde die Antwort vom Webserver in Quelltextform angezeigt werden. Anstatt 172.16.1.1 wird natürlich die Webserver-IP eingetragen - auch DNS-Namen werden hier unterstützt (welche aber korrekt auflösbar sein müssen). Ebenfalls muss myhost.tld auf den gewünschten Wert (hier die Domain, auf die getestet werden soll) angepasst werden.

Interessant ist auch die Option -I, die einen HEAD-Request ausführt, um z.B. HTTP-Statuscodes und daraus folgende Umleitungen einsehen zu können:

curl -I -H "Host: myhost.tld" 172.16.1.1

Der integrierte Bildbetrachter unter Windows 10 ist nicht das Gelbe vom Ei; so dass ich mich nach einer Alternative umgeschaut habe. Schlussendlich gelandet bin ich beim freien Bildbetrachter Nomacs. Nomacs unterstützt gängige Dateiformate wie PNG, JPEG, TIFF, BMP und viele andere Formate. Neben den Funktionen zur Bildbetrachtung, verfügt Nomacs über einige Funktionalität zur Bildbearbeitung. Diese umfasst unter anderem das Beschneiden von Bildern sowie die Fähigkeit die Größe von Bildern anzupassen oder Bilder zu rotieren. Die meisten alltäglichen Aufgaben, im Zusammenhang mit Bildern, sollten sich mittels Nomacs problemlos erledigen lassen. Eine etwas ungewöhnlichere Funktionalität von Nomacs ist die Synchronisation mehrerer Instanzen des Bildbetrachters.

Nomacs in Aktion

Neben der Windows-Version ist Nomacs für unterschiedliche Linux-Distributionen (z.B. Debian, Arch Linux oder Fedora), macOS und sogar OS2 erhältlich. Lizenziert ist der Quelltext unter der GPL in Version 2; bezogen werden kann er über GitHub. Die Webseite des Projektes ist auf nomacs.org zu finden.

Eines der beliebtesten Hobby-, Wochenend- bzw. Smart-Home-Projekte scheint die Überwachung von Temperatur und Luftfeuchtigkeit im In- und Außenbereich zu sein. Eine Internetrecherche zu diesem Thema liefert eine schier überwältigende Anzahl an Treffern zurück.

Auch ich habe mich in der Vergangenheit bereits mit diesem Thema befasst (siehe Beitrag „Wer viel misst, misst viel Mist“). Leider habe ich mit meinen bisherigen Versuchen noch kein zufriedenstellendes Ergebnis erreicht und bei den zahllosen Lösungsmöglichkeiten, die ich im Internet gefunden habe, den Überblick verloren. Daher möchte ich im Folgenden meine Anforderungen beschreiben und euch um eure Mithilfe in Form von Empfehlungen für mögliche Lösungen bitten.

Zielsetzung

In jedem Raum eines Hauses sollen Messstationen mit Sensoren zur Messung von relativer Luftfeuchtigkeit und Temperatur platziert werden, welche die gemessenen Werte über eine Funkverbindung an ein zentrales Gerät zur weiteren Verarbeitung übertragen. Als zentrale Datenverarbeitungsstelle soll ein Raspberry Pi dienen, welcher die Daten speichert und auf einer Webseite visualisiert.

Das ganze System soll zur Umsetzung und Überwachung eines Lüftungskonzepts dienen.

Beschreibung der Anforderungen

Um die beschriebene Zielsetzung zu erreichen, soll jeder Sensor bzw. jede Messstation folgende Anforderungen erfüllen. Optionale Anforderungen werden dabei als solche gekennzeichnet.

1. Die Messstation soll frei im Raum platziert werden können.
2. Die Stromversorgung erfolgt über Batterie, Akku oder Powerbank. Ein Anschluss an eine Steckdose ist nicht erforderlich.
3. Die Messstationen übertragen die Messwerte über eine Funkverbindung (z.B. WLAN, Bluetooth, 433 MHz, etc.) an eine zentrale Empfangsstation.
4. Die Empfangsstation muss an einem Raspberry Pi betrieben werden können, da dieser die Messdaten weiterverarbeiten soll.
5. Die Verwendung freier und offener Standards/Protokolle wird bevorzugt.
6. Messbereich für die Temperatur mindestens 0-70 °C bei einer Genauigkeit von +/- 0,5 °C.
7. Messbereich für die Luftfeuchtigkeit mindestens 0-100% relative Luftfeuchtigkeit (RH) bei einer Genauigkeit von +/- 5% RH.
8. Fühler für Temperatur und Luftfeuchtigkeit können in einem gemeinsamen oder in getrennten Sensoren untergebracht sein.
9. Frei konfigurierbares Messintervall von 10-86400s.
10. Frei wählbare Anzahl Messstationen. Es müssen jedoch mindestens 32 Sensoren an die zentrale Empfangsstation angebunden werden können.
11. Unterstützung von Linux zur Entwicklung und Programmierung der Lösung.

Optionale Anforderungen

1. Die Messstationen können mit einem Display zum Ablesen der Messwerte ausgestattet werden.
2. Die Displays verfügen über eine per Knopfdruck zuschaltbare Displaybeleuchtung.
3. Die Messstationen besitzen einen guten WAF.

Vorhandene Infrastruktur und Fähigkeiten

Ein IP-basiertes Heimnetzwerk (IPv4 und IPv6) mit WLAN (2,4 und 5 GHz) ist vorhanden. Grundlegende Programmierkenntnisse in C und Python ebenso. Andere Sprachen stellen kein Ausschlusskriterium dar. Die grundlegende Fähigkeit zur Benutzung von Multimeter und Lötkolben ist ebenfalls vorhanden. Jedoch arbeite ich hier eher auf dem Niveau eines Grobschmieds denn eines Chirurgen. Ich bin also nicht traurig, wenn hier nur wenig gebastelt werden muss.

Die Lösung

Tja, ich habe noch keine. Falls ihr jedoch eine Lösung kennt oder sogar selbst umgesetzt habt, welche die oben genannten Anforderungen erfüllt, freue ich mich sehr, wenn ihr in den Kommentaren zu diesem Beitrag darüber berichten mögt und eure Empfehlungen und Erfahrungen hier teilt.

Die E-Mail Verschlüsselung kommt zur Zeit nicht aus den Negativschlagzeilen. Erst die mögliche optische Täuschung der Signaturen (siehe: OpenPGP Signaturen lassen sich fälschen) und nun meldet Heise eine gravierende Sicherheitslücke in der Populären Thunderbird-Erweiterung Enigmail.  Durch einen fatalen Fehler erfolgt eine unverschlüsselte Übertragung, obwohl das Program dem Anwender gegenteiliges suggeriert.

Das Problem liegt in der Erweiterung "Pretty Easy Privacy (pEp)", die standardmäßig aktiv ist. Das Problem trifft zwar nur Windows und nicht Linux und macOS, dürfte damit aber die Masse der Anwender tangieren. Eine vorübergehende Lösung besteht in der Deaktivierung des Junior-Modus (pEp).

Thunderbird steht damit leider schon wieder im Fokus. Die verbreitete Lösung hat in der Vergangenheit durch die veraltete Basis und das Addon-System bereits viel Kritik auf sich gezogen.

Leider zeigt sich wieder einmal, dass die E-Mail Verschlüsselung durch ihren evolutionären Entstehungsprozess immer wieder Probleme hat. Die E-Mail an sich ist komplett unsicher, allerdings inzwischen wenigstens bei den meisten Anbietern auf dem Transportweg geschützt. Um den Inhalt zu schützen braucht man entsprechende Erweiterungen für die E-Mail Clients. Weil diese relativ kompliziert sind hat man zusätzliche Erweiterungen wie pEp geschaffen. Eine derart komplexe Struktur provoziert geradezu Fehler - sei es bei den Entwicklern oder bei der Bedienung durch den Anwender.

Selbst wenn man alle Fehlerquellen umgeht und die Programme einwandfrei konfiguriert und bedient, bleiben die Metadaten trotzdem ungeschützt. Hier steht eine weitere technische Lösung noch aus.

Wer wirklich sicher kommunizieren will, sollte sich komplett von der E-Mail trennen. Alle existierenden Lösungen sind nur Notbehelfe, wenn man auf keine Alternative ausweichen kann.

Bilder:
Einleitungs- und Beitragsbild von ribkhan via pixaybay / Lizenz: CC0 Creative Commons

Mozilla hat Firefox 62.0.3 veröffentlicht. Bei Firefox 62.0.3 handelt es sich um ein Sicherheits-Update, zusätzlich werden zwei Probleme für Nutzer von Apple macOS behoben.

Download Mozilla Firefox 62.0.3 für Microsoft Windows, Apple macOS und Linux

Mit dem Update auf Firefox 62.0.3 schließt Mozilla zwei als kritisch eingestufte Sicherheits-Schwachstellen, weswegen das Update für alle Nutzer empfohlen ist. Für Nutzer von Apple macOS kommen noch zwei weitere Korrekturen dazu. Zum einen wurde ein Problem mit der Flash-Sandbox korrigiert, welches die Wiedergabe von DRM-geschützten Flash-Streams verhindern konnte. Das andere korrigierte Problem betrifft ausschließlich Nutzer der ganz aktuell veröffentlichten Version macOS Mojave. Dort konnte es bei verschiedenen Dialog-Fenstern zu einem Einfrieren von Firefox kommen.

Bei Firefox 62.0.3 für Android handelt es sich um ein reines Sicherheits-Updates ohne weitere Bugfixes.

Der Beitrag Mozilla veröffentlicht Firefox 62.0.3 erschien zuerst auf soeren-hentzschel.at.

Nutzer, welche das Passwort für ihren Firefox Account vergessen haben, konnten dieses bislang zurücksetzen, haben dabei aber serverseitig synchronisierte Daten wie Lesezeichen, Chronik und Passwörter verloren. Mit dem Wiederherstellungsschlüssel führt Mozilla nun eine Möglichkeit ein, bei welcher im Falle eines Passwort-Vergessens keine Daten verloren gehen.

Wer die Synchronisations-Funktion von Firefox nutzt, um von überall aus Zugriff auf Daten wie Lesezeichen, Chronik und Passwörter zu haben, muss sich um die Sicherheit seiner Daten wenig Sorgen machen. Da die Daten bereits clientseitig verschlüsselt werden und sich die Verschlüsselung auch aus dem Passwort des Nutzers ableitet, hat nicht einmal Mozilla Zugriff auf die Daten – und damit selbst bei entsprechender Anfrage auch keine Behörde. Was gut für die Sicherheit der Daten ist, hat aber auch einen Nachteil: Vergisst der Nutzer sein Passwort und muss daher ein neues Passwort festlegen, ändert sich dadurch auch der Schlüssel zum Lesen der Daten und es besteht auf dem Server kein Zugriff mehr auf die Daten. Kurz: Das Vergessen des Passworts bedeutete bisher unter Umständen auch einen Verlust von Daten.

Dass dies nicht optimal ist, liegt auf der Hand. Darum führt Mozilla sogenannte Wiederherstellungsschlüssel ein. Dabei handelt es sich um eine Zeichenkette, bestehend aus Buchstaben und Ziffern. Dieses optionale Feature erlaubt das Zurücksetzen des Passworts, ohne den Zugriff auf die sychronisierten Daten zu verlieren. Einzige Voraussetzung: Der Wiederherstellungsschlüssel muss aktiviert werden, bevor der Nutzer sein Passwort vergisst. Den Wiederherstellungsschlüssel sollte man sich dann notieren und an einem sicheren Ort aufbewahren, so dass man im Notfall darauf zugreifen kann. Jeder Wiederherstellungsschlüssel kann nur einmal genutzt werden. Sobald ein solcher also genutzt worden ist, um sein Passwort zurückzusetzen, muss für den nächsten Notfall ein neuer Wiederherstellungsschlüssel angelegt werden.

Der Wiederherstellungsschlüssel kann auf accounts.firefox.com eingerichtet werden. Die Neuerung wird schrittweise ausgerollt. Wer die entsprechende Option noch nicht sieht, kann ?showAccountRecovery an das Ende der URL hängen, um früher Zugriff auf diese Funktion zu erhalten.

Tipp für noch mehr Sicherheit: Vor wenigen Monaten hat Mozilla eine Zwei-Schritt-Authentifizierung für den Firefox Account eingeführt.

Der Beitrag Mozilla führt Wiederherstellungsschlüssel für Firefox Account ein erschien zuerst auf soeren-hentzschel.at.

Nach ein paar Jahren ist es normal, dass die Lüfter voller Staub sind. Die Abwärme konnte nur noch mit Mühe hinreichend abgeführt werden. Beim zocken von XCOM2 WotC rauschte es schon ganz schön kräftig, Die Temperatur der Grafikkarte erreichte schonmal 78°, also habe ich mal die Rückwand mal abgenommen und den Staub entfernt.

Fast komplet saß der Staub direkt vor den Lamellen.

Kürzlich machte mal wieder ein Aufschrei wegen einer neuen Funktion in Google Chrome und den Google Diensten die Runde. Man möchte gar nicht mehr mitzählen, der wievielte es alleine dieses Jahr gewesen ist. Ein PR-Skandal mag die Firma bewegen, diese eine Funktion zu ändern, aber er wird niemals einen grundsätzlichen Wandel in der Haltung zum Datenschutz bewirken, denn das Geschäftsmodell des Internets ist datenschutzfeindlich.

Dienstleistungen und Software werden mehrheitlich von Firmen angeboten, die - abgesehen von jenen durch Wagniskapital angetriebenen Start Ups - wirtschaftlich arbeiten müssen. Diese banale Erkenntnis ist noch nicht zu den meisten Internetnutzern vorgedrungen. In einer Angestellten- und Beamten-Gesellschaft wie der Deutschen fehlt sowieso oftmals die Fantasie, wie irgendjemand abseits der üblichen Lohnüberweisung Geld erwirtschaften kann. Weil bezahlte Dienstleistungen und kostenpflichtige Software in der Gratismentalität des Internets nur in Nischen funktionieren, bildet die Werbewirtschaft das zentrale Finanzierungsmodell der Internetindustrie.

Werbung ist untrennbar verbunden mit einer Überwachung und Auswertung von Konsumentendaten. Das war schon vor dem Internet so - man denke nur an unzählige Bonuskarten - aber die digitalen Möglichkeiten haben erst den Weg zum gläsernen Konsumenten geebnet. Benutzertracking ist nicht nur im Internet, sondern auch auf Smartphones und zunehmend auch bei klassischen Desktopbetriebssystemen Standard (siehe auch: Aktivitäten im Internet schützen).

Die größte Werbefirma der Welt ist gleichzeitig einer der wichtigsten Softwareproduzenten. Man mag ihnen zu Gute halten, dass die Idee zur Dienstleistung und Software älter ist, als die Umsetzung der Werbevermarktung. Gleichwohl bietet Google qualitativ hochwertige Dienstleistungen und Software für Endverbraucher ohne ein Entgelt zu verlangen und möchte als Gegenleistung Werbung möglichst passgenau an den Endverbraucher bringen. Dazu müssen möglichst viele Daten generiert und zusammengeführt werden, weshalb sich nahezu alle Skandale der letzten Jahre unter diesem Gesichtspunkt erklären lassen. Manche neue Produktidee ist möglicherweise sogar unter dem primären Gesichtspunkt der Datenerhebung konzipiert, aber das ist Spekulation.

Ohne die Bereitschaft für Dienstleistungen und Softwareprodukte zu bezahlen wird es niemals datenschutzfreundliche Angebote geben. All die Kommentatoren sollten sich anstelle ihrer anklagenden Artikel mal fragen, wann sie das letzte Mal Geld für ein digitales Produkt bezahlt haben.

Die Open Source Gemeinschaft erweist der Gesellschaft hier leider einen Bärendienst. Sie unterfüttern die Kostenlos-Mentalität der Verbraucher mit dem guten Gefühl ein gemeinschaftlich erarbeitetes Produkt zu nutzen. Freeware und Open Source ist allzuoft deckungsgleich und die Vermarktung vieler Produkte der Datensammler als "Open Source" macht es nicht besser. Das Spendenmodell zur Finanzierung ist schon lange gescheitert und kann weder die Entwicklergehälter, noch die Projektkosten decken.

Es ist daher fatal, dass man anstelle der vermeintlich kostenlosen Dienste, der großen IT-Konzerne, andere kostenlose Dienste wie beispielsweise Signal oder Telegram auf den Podest stellt. Letztere finanzieren sich schließlich über Stiftungen, deren Kapital teilweise von Leuten beigesteuert wurde, die ihr Geld mit eben jenen Datenauswertungen gemacht haben. Der Telegram-Gründer Pawel Durow machte sein Vermögen mit dem Verkauf des russischen Facebook-Pendants Vkontakte und die Signal Siftung hat beispielsweise eine Millionenspende durch einen der beiden WhatsApp-Gründer erhalten. Diese Spenden wirken manchmal wie eine Form des Ablasshandels und eine reumütige Rückkehr zu den hehren Wurzeln des Internets - nachdem man Millionen oder gar Milliarden verdient hat.

Die "guten" kostenlosen Angebote bestärken zudem viele Konsumenten in der Idee, das man für Dienste nicht bezahlen muss. Man braucht nur den vermeintlich richtigen Dienst eines seriösen Anbieters. Das ist fatal, weil das gesamte bestehende Angebot an Software und Dienstleistungen nicht von Philantropen getragen werden kann.

Bilder:
Einleitungs- und Beitragsbild von mohamed_hassan via pixabay / Lizenz: CC0 Creative Commons

Auch wenn der Film “Matrix” mittlerweile fast 20 Jahre alt ist, ist es immer noch der Film der mich bis heute am meisten fasziniert hat. Dementsprechend gefreut habe ich mich, als ich neulich über das Programm cmatrix gestolpert bin.

Cmatrix erzeugt im Terminal den “Matrix”-Code der im Film häufig über die Bildschirme flimmert und den Code der virtuellen Realität der Matrix darstellt. Aufgrund der Komplexität des Codes, bzw. der Matrix können die Bildwandler des Schiffs den Code nicht in Bilder umwandeln, so dass dieser nur als laufender Buchstabensalat durch die Bildschirme läuft.

Aufgrund der immensen Bedeutung von CMatrix 🙂 befindet sich dieses in den Paketquellen von Ubuntu und lässt sich mit einem einfachen “sudo apt install cmatrix” installieren. Alternativ findet man das Projekt auch auf Github.

Mit dem Befehl cmatrix lässt sich das Programm starten, und muss mit Strg+c wieder beendet werden. Alternativ kann man CMatrix mit cmatrix -s im Screensaver-mode starten. Dann beendet sich das Programm von selbst beim Druck auf eine beliebige Taste.

Während das Programm läuft, lässt sich über die Ziffertasten 0-9 die Laufgeschwindigkeit des Codes verändern. Mit der Taste b werden zufällige Zeichen hell erleuchtet. Drückt man die Taste B (Shift+b) leuchten alle Zeichen. Mit n wird das Glühen der Zeichen wieder deaktiviert.

Auch die Färbung lässt sich ändern mit den Zeichen ! @ # $ % ^ & . Die Zeichen stehen dabei für folgende Farben: ! für rot, @ für Matrix-grün, # für gelb, $ für blau, % magenta, ^ cyan, & für weiß.

Wie kann man CMatrix nun sinnvoll einsetzen? Da kam mir spontan ein Youtube-Tutorial aus dem Jahre 2011 in den Sinn, und zwar How to be a Computer Hacker von protutorialsYT. In diesem Video wird in fünf Minuten erklärt, wie man zu einem Computer-Hacker wird. Natürlich inklusive Begründung. Schließlich haben alle Respekt vor Hackern und die Leute im Internet hören darauf was Hacker sagen.

Hätte der Macher dieses Tutorials cmatrix zur Verfügung gehabt, ich bin mir sicher er hätte es eingesetzt.

“Matrix”-Code im Terminal erzeugen mit CMatrix ist ein Beitrag von techgrube.de.

OpenPGP Signaturen sollen zur zuverlässigen Verifizierung des Absenders einer E-Mails betragen. Nachdem kürzlich die Sicherheit von Mail-Verschlüsselungsverfahren im Allgemeinen in Zweifel gezogen wurden (siehe: S/MIME und PGP - E-Mail Verschlüsselung anfällig) kam nun heraus, dass sich auch die Signaturen zumindest optisch fälschen lassen

Das Problem liegt auch hier wieder in der Verfügbarkeit von HTML und CSS, wodurch sich die optische Darstellung einer gültigen Signatur in viele E-Mail Clients nachbauen lässt und so den Eindruck einer gültigen E-Mail Signatur erwecken kann. Ausführlicher lässt sich das bei Golem nachlesen.

Letztlich handelt es sich dabei natürlich nur um optische Täuschungen, ähnlich wie bei Phishing-Mails. Trotzdem sollte man das Problem nicht gleich von der Hand weisen, da eine oberflächliche optische Täuschung im hektischen Kommunikationsalltag oftmals ausreicht.

Das Problem lässt sich wohl auch kaum grundsätzlich lösen. Die E-Mail ist konzeptionell nicht für die Erfordernisse unserer Zeit gemacht und die Dezentralität des Protokolls verhindert eine sinnvolle Weiterentwicklung. Erweiterungen für mehr Sicherheit wie die Ende-zu-Ende Verschlüsselung mittels S/MIME oder OpenPGP, die Formatierung mittels HTML, eine wirkungsvolle Transportverschlüsselung etc. pp. sind lediglich optionale Zusätze, die jeder Client individuell umsetzen muss. Dies verhindert eine konsistente Durchsetzung von mehr Sicherheit im Kommunikationsablauf.

Die E-Mail wird nicht verschwinden, dafür ist sie zu fest etabliert und in die Kommunikationsabläufe von Privatpersonen und Firmen eingebunden. Wirklich sicher wird das Verfahren aber nie werden. Verglichen mit der Briefpost ist dies auch kein wesentlicher Nachteil. Auch diese konnte schließlich jeder auf dem langen Transportweg öffnen und verloren gegangen ist da auch immer mal wieder etwas. Wer sicher kommunizieren will sollte auf einen modernen Messenger wie beispielsweise Signal ausweichen, alles andere sind nur behelfsmäßige Lösungen für ein strukturell unsicheres System (siehe auch: Sichere Messenger - Verschlüsselung und Metadaten).

Bilder:
Einleitungs- und Beitragsbild von ribkhan via pixaybay / Lizenz: CC0 Creative Commons

Kartendienste gehören zum Portfolio der meisten großen IT-Konzerne und fast jedes Betriebssystem hat eine entsprechende Anwendung vorinstalliert. Mit OpenStreetMap gibt es ein freies Kartenprojekt, das in Puncto Qualität zu den kommerziellen Produkten aufgeschlossen hat. Nicht jede App, die OpenStreetMap verwendet ist jedoch vertrauenswürdig.

Es gibt zwar sehr viele Apps, allerdings nur wenige Anbieter von Kartenmaterial. Deshalb nutzen die meisten Apps entweder die Daten von OpenStreetMap, Google Maps, TomTom oder HERE.

Bei mobilsicher haben sie die unterschiedlichen Angebote mal hinsichtlich des Datenschutzes unter die Lupe genommen:

• Google Maps
• Apple Karten
• MAPS.ME
• Magic Earth
• OsmAnd
• HERE
• Waze

Interessant ist an der Auswertung, dass es nicht auf das Material, sondern auf die App und deren konkrete Version ankommt. MAPS.ME, das auf OpenStreetMap basiert und eine gewisse Popularität vorweisen kann, hat zahlreiche Tracker integriert. OsmAnd, welches ebenfalls OpenStreetMap einbindet, gibt es in unterschiedlichen Ausführungen. Während die kostenlose Version aus dem Play Store Facebook und Google-Tracker einbindet, ist die kostenpflichtige Version aus dem Play Store, sowie die kostenlose Version von F-Droid empfehlenswert. Hier den Überblick zu behalten ist nicht leicht.

Freies Kartenmaterial und ein Open Source-Image schützen zudem nicht generell vor Tracking. Während die OpenStreetMap-Variante OsmAnd nur in einer bestimmten Version empfehlenswert ist, hat die proprietäre Karten-App von Apple zumindest hinsichtlich des Datenschutzes eine gute Bewertung erhalten.

Bilder:
Einleitungs- und Beitragsbild von TeroVesalainen via pixabay / Lizenz: CC0 Creative Commons

Mozilla hat seinen neuen Sicherheits-Dienst Firefox Monitor gestartet. Dabei handelt es sich um eine Webseite, welche Nutzer überprüfen lässt, ob diese in der Vergangenheit Opfer von einem Datendiebstahl waren.

Firefox Monitor wurde erstmals im Juni dieses Jahres angekündigt und ist nun offiziell gestartet. Der Dienst ist unter der Domain monitor.firefox.com erreichbar, bislang allerdings nur in englischer Sprache.

Nutzer haben häufig Benutzerkonten auf zahlreichen Webseiten. Die Zahl der Daten-Diebstähle, das heißt, dass jemand Unbefugtes Zugriff auf persönliche Daten und Passwörter erlangt, nimmt dabei immer mehr zu. Mozilla hat eine Partnerschaft mit HaveIBeenPwned.com abgeschlossen, um Firefox Monitor anzubieten. Durch die Eingabe der E-Mail-Adresse kann jeder überprüfen, ob seine E-Mail-Adresse und damit verbunden meist auch andere Daten Teil eines bekannten Datendiebstahls in der Vergangenheit waren.

Firefox Monitor listet Details zu den betroffenen Diensten auf und spricht außerdem Empfehlungen aus, was im Falle eines Datendiebstahls unternommen werden sollte.

Mozilla gibt dem Nutzer außerdem die Möglichkeit, seine E-Mail-Adresse zu hinterlegen, um benachrichtigt zu werden, falls es in der Zukunft zu einem Daten-Diebstahl kommt, von welchem die hinterlegte E-Mail-Adresse betroffen ist.

Zusätzlich soll bald die Ausrollung einer Integration in Firefox beginnen. Dadurch wird der Nutzer gewarnt, sobald er eine Webseite besucht, welche in der Vergangenheit von einem Daten-Diebstahl betroffen war.

Der Beitrag Mozilla startet neuen Sicherheits-Dienst Firefox Monitor erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Firefox 62.0.2 veröffentlicht und behebt damit mehrere Probleme der Vorgängerversion, einschließlich einer Sicherheitslücke.

Download Mozilla Firefox 62.0.2 für Microsoft Windows, Apple macOS und Linux

Nachdem Firefox 62.0.1 ausschließlich für Android erschienen war, steht nun mit Firefox 62.0.2 ein erstes außerplanmäßiges Update für die Desktop-Version von Firefox 62 zum Download bereit. Mit dem Update behebt Mozilla eine potentielle Sicherheits-Schwachstelle. Diese Schwachstelle konnte gleichzeitig einen Absturz bei Programm-Start auslösen, wenn zwischen Release- und Nightly-Versionen gewechselt und dabei dasselbe Firefox-Profil verwendet worden ist.

Einige Nutzer der Sicherheits-Software Avast / AVG hatten das Problem, dass Firefox plötzlich nicht mehr startete und nur noch ein gelbes Fenster mit roter Schrift anzeigte. Grund hierfür war, dass Avast / AVG einfach die Sprachpakete der Nutzer entfernt hat. Normalerweise sollte Firefox in diesem Fall aber trotzdem starten und die englische Sprache nutzen. Allerdings gab es in Firefox 62 ein Problem in Zusammenhang mit der Fallback-Sprache, weswegen dies nicht funktionierte. Ein ähnliches Problem gab es mit den speziellen Firefox-Builds von Acer, bei denen die Aktualisierung der Sprachpakete nicht korrekt erfolgte und dieses Ergebnis hatte. Ein weiteres Problem mit Sprachpaketen: bei Verwendung von Sprachpaketen konnten entfernte Suchmaschinen nach einem Update plötzlich wieder erscheinen. Alle diese Probleme wurden mit dem Update auf Firefox 62.0.2 behoben.

Behoben wurde außerdem ein Problem, welches verursachte, dass die URLs unbesuchter Lesezeichen in der Adressleiste nicht vervollständigt wurden, sowie ein mögliches Darstellungsproblem bei Verwendung von WebGL. Auch wurde ein Performance-Problem behoben, welches das Laden von Markern auf Google Maps negativ beeinflussen konnte.

Wurde auf Windows-Systemen der Stub Installer genutzt, um bei einer Neuinstallation das Firefox-Profil zu erneuern, wurde Firefox nach der Neu-Installation nicht automatisch gestartet. Ein weiteres Problem, welches nur Windows-Nutzer betroffen hat, hat den Neustart von Firefox betroffen: Firefox hatte sich unter Umständen nicht die korrekte Größe und Position gemerkt.

Schließlich wurde noch ein Verbindungs-Problem (SSL_ERROR_NO_CYPHER_OVERLAP) auf manchen Webseiten behoben, deren Server eine veraltete TLS-Konfiguration einsetzt, sowie auf Apple macOS ein Problem mit dem Screensharing, wenn mehr als ein Bildschirm eingesetzt wird.

Der Beitrag Mozilla veröffentlicht Firefox 62.0.2 und behebt diverse Probleme erschien zuerst auf soeren-hentzschel.at.

Normalerweise ist man mit den Programmen top oder htop gut bedient, wenn es darum geht die Systemauslastung im Terminal im Blick zu behalten.

Eventuell kann es jedoch sinn machen die Auslastung grafisch ansprechender darzustellen bzw. zu visualisieren. Gerade wenn es um Demonstationszwecke geht, oder das Gegenüber mit top oder htop nicht vertraut ist. Hier kann das Programm gtop helfen. Gtop ist auf Github zu finden und kann einfach über den Node.jp Paketmanager npm installiert werden.

Ist npm nicht installiert, kann dieser unter Debian/Ubuntu/Mint mit “sudo apt install npm” einfach nachinstalliert werden. Anschließend kann gtop mit “sudo npm install gtop -g” installiert werden.

Der Aufruf von gtop erfolgt mit dem gleichnamigen Befehl “gtop” im Terminal. Einstellmöglichkeiten bietet gtop nicht. Es dient lediglich dazu die Nutzung von Systemressourcen im Terminal zu visualisieren. Allerdings kann die Liste der laufenden Prozesse sortiert werden. Mit der Taste “p” wird die Liste nach Prozess-ID sortiert. Mit “c” nach Prozessorauslastung und mit “m” nach Speicherverbrauch.

Systemauslastung im Terminal mit gtop visualisieren ist ein Beitrag von techgrube.de.