ubuntuusers.de

🛈 Aktuell gibt es im Wiki ca. 550 Artikel, die nur für Xenial getestet sind. Dies entspricht ca. 7 % aller Wikiartikel. Damit diese im nächsten Frühjahr nicht alle archiviert werden müssen, ist eure Mithilfe gefragt!

Neueste Artikel

gestern

Mit Firefox 85 hat Mozilla einen großen Fokus auf die Verbesserung der Lesezeichen-Funktion gelegt. Nutzer dürfen sich in diesem Bereich auf einige Verbesserungen freuen.

Lesezeichen sind nicht nur eines der ältesten Features von Firefox, es ist auch ein Bereich, welcher in den letzten Jahren praktisch unverändert geblieben ist. In Firefox 85 stecken jedoch gleich einige Verbesserungen der Lesezeichen-Funktion.

Hinweis: Für einen kleinen Teil der Nutzer wurden die hier beschriebenen Neuerungen bereits mit Firefox 84 aktiviert. Da die Aktivierung für den Großteil der Nutzer mit Firefox 85 erfolgt sowie zur besseren Unterscheidbarkeit von Neuerungen, welche bereits für alle Nutzer in Firefox 84 erfolgten, spricht der Artikel der Einfachheit halber durchgehend von Firefox 85.

Speicherort der Lesezeichen

Standardmäßig waren beim Speichern von Lesezeichen bisher immer die „Weiteren Lesezeichen“ als Speicherort voreingestellt.

Nicht nur, dass dies das Potential hatte, dass mancher Nutzer seine Lesezeichen nicht wiedergefunden hat, es war vor allem unpraktisch für Nutzer, welche viele Lesezeichen speichern und nicht jedes Mal den Speicherort neu auswählen wollten.

Ausnahme davon waren der Kontextmenüeintrag „Lesezeichen für diesen Link hinzufügen“ sowie „Lesezeichen für diesen Frame hinzufügen“. Hier war das Lesezeichen-Menü vorausgewählt.

Ab Firefox 85 merkt sich Firefox den zuletzt genutzten Speicherort und wählt eben jenen beim nächsten Lesezeichen automatisch als Standard aus – und das an allen Orten. Firefox verhält sich nun also konsistent, unabhängig davon, wie man ein Lesezeichen speichert.

Der Standard-Speicherort, falls noch kein Lesezeichen gesetzt worden ist, ist ab Firefox 85 die Lesezeichen-Symbolleiste, nicht länger die „Weiteren Lesezeichen“.

Lesezeichen-Verbesserungen in Firefox 85

Anzeige der Lesezeichen-Symbolleiste

Die Lesezeichen-Symbolleiste wird bisher entweder gar nicht oder immer angezeigt. Standardmäßig wird diese gar nicht angezeigt.

Mit Firefox 85 kommt eine dritte Option hinzu, nämlich die Lesezeichen-Symbolleiste ausschließlich bei neuen Tabs, falls diese die Standard-Startseite von Firefox zeigen, einzublenden.

Lesezeichen-Verbesserungen in Firefox 85

Wird die Lesezeichen-Symbolleiste nicht angezeigt, wird diese jetzt außerdem automatisch eingeblendet, sobald man ein Lesezeichen in dieser speichert.

Lesezeichen-Symbolleiste per Tastatur ein- und ausblenden

Das Ein- und Ausblenden der Lesezeichen-Symbolleiste war bisher nur per Maus und nicht mittels Tastatur möglich. Dies ist (bereits seit Firefox 84) mit dem Tastatur-Kommando Strg + Shift + B (macOS: Cmd + Shift + B) möglich. Umsteiger von Google Chrome haben es einfach, denn Chrome nutzt denselben Shortcut. Und für diejenigen, die sich das nicht merken können, zeigt der entsprechende Menüeintrag den Tastatur-Kurzbefehl an.

Bislang konnte diese Tastenkombination in Firefox zum Öffnen der Bibliothek genutzt werden. Das entsprechende Tastatur-Kommando wurde auf Strg + Shift + O (macOS: Cmd + Shift + O) umgelegt.

Weitere Lesezeichen in Lesezeichen-Symbolleiste

Wie bereits eingangs erwähnt, neigen Lesezeichen in den „Weiteren Lesezeichen“ dazu, in Vergessenheit zu geraten. Aus diesem Grund zeigt Firefox ab Version 85 standardmäßig die „Weiteren Lesezeichen“ zusätzlich in der Lesezeichen-Symbolleiste an. Dieser Ordner erscheint nur, wenn es überhaupt Lesezeichen an dieser Stelle gibt. Wer das nicht mag, kann diese zusätzliche Integration außerdem über das Kontextmenü der Lesezeichen-Symbolleiste ganz einfach deaktivieren.

Lesezeichen-Verbesserungen in Firefox 85

Sonstige Lesezeichen-Verbesserungen

Ist die Lesezeichen-Symbolleiste leer, erscheint hier (bereits seit Firefox 84) ein Hinweis, dass an dieser Stelle Lesezeichen abgelegt werden können. Über einen Link in diesem Hinweis lässt sich außerdem die Bibliothek öffnen. Bisher wäre hier lediglich eine leere Fläche gewesen.

Je nachdem, ob es Lesezeichen in der Lesezeichen-Symbolleiste gab oder nicht, war die Höhe der Symbolleiste bislang unterschiedlich. Dieser Schönheitsfehler wurde behoben.

In neuen Firefox-Profilen mit weniger als drei Lesezeichen zeigt Firefox in der Lesezeichen-Symbolleiste ab sofort eine Schaltfläche an, worüber Lesezeichen aus anderen Browsern importiert werden können.

Lesezeichen-Verbesserungen in Firefox 85

Außerdem wurde ein Flackern der Favicons in der Lesezeichen-Symbolleiste beim Starten von Firefox respektive beim Öffnen neuer Fenster behoben.

Firefox 85 wird nach aktueller Planung am 26. Januar 2021 erscheinen.

Der Beitrag Firefox 85: Viele Verbesserungen bei den Lesezeichen erschien zuerst auf soeren-hentzschel.at.

Die IT Welt unterliegt einem steten Wandel, aber manches bleibt gleich. Dazu gehört bei Linux die Trennung in Rolling Release Distributionen und solche mit festen Releases und Supportzeiträumen. Sind diese entsprechend lang, spricht man meist von Enterprise-Distributionen oder LTS-Distributionen.

Traditionell empfehle ich nur Letztere für den produktiven Einsatz. Der Kanon der relevanten Distributionen ist dabei über die Jahre sehr konstant geblieben (siehe: Linux - Eine sichere Basis). Mich erreichen häufig Kommentare und E-Mails mit der Bitte, doch mal Manjaro, Arch Linux, openSUSE Tumbleweed oder Ähnliches vorzustellen.

Momentan setze ich selbst eine RR-Distribution ein, weil mein Notebook erst ab Kernel 5.8 unterstützt wird und keine verfügbare LTS Variante diesen Kernel aktuell führt. Ich freue mich aber schon darauf, wenn ich auf dem Gerät auf eine LTS Distribution wechseln kann. Ich hatte alleine in den letzten zwei Monaten genug Scherereien damit. Beim Wechsel auf Linux 5.10 startete beispielsweise das System beispielsweise erst mal nicht, weshalb ich händisch 5.9 starten musste. Ein späteres Update bereinigte das dann. Ähnliches passierte beim Update des NetworkManager-Stacks. Alles kein Drama, aber es kostete Zeit, die ich sonst für anderes gehabt hätte.

Es gibt im wesentlichen zwei Gründe warum ich LTS-Distributionen den Vorzug gebe:

Der erste ist die Stabilität. Ein Ubuntu, Debian, openSUSE Leap oder bis vor kurzem auch CentOS System konnte ich aufsetzen, danach die Updates auf den Automodus einstellen und das Gerät dann für die nächsten 3, 5 oder sogar 10 Jahre vergessen. Die Wahrscheinlichkeit, dass ich in dieser Zeit ein Problem durch Updates bekomme, geht meiner Erfahrung nach gegen null. Anhänger von RR-Modellen führen dagegen über die verhältnismäßig aufwendigen Upgrades zwischen den Versionen an und dass sie lieber jeden Tag oder jede Woche ein bisschen Arbeit in das System stecken (sofern notwendig). Das funktioniert aber halt auch nur, wenn man selbst die Zeit, Lust und Expertise hat dies zu tun. Für betreute Systeme fällt das weg und bei kritischen Systemen, die unbedingt funktionieren müssen, eigentlich auch. Mir ist aber durchaus klar, dass viele Anwender von openSUSE Tumbleweed oder Arch Linux Installationen haben, die Jahre alt sind.

Deshalb ist der zweite Punkt für mich deutlich relevanter: Updates bringen Arbeit ohne Mehrwert. Mir ist das gerade wieder sehr deutlich vor Augen geführt worden. Aktuell müssen hier ein paar Kubuntu 18.04 Installationen aktualisiert werden. Die Systeme sind von den Versionsständen gut drei Jahre alt. Eine Aktualisierung bringt nahezu keinen funktionalen Mehrwert. Mir ist das erst völlig klar geworden, als ich den Upgrade-genervten Anwendern die Vorzüge der neuen Version wenigstens ansatzweise schmackhaft machen wollte. Ein paar Schaltflächen wurden durch die Gegend geschoben und das war es auch schon. Das gilt ebenso für GNOME und erst recht für Desktopumgebungen wie MATE und Xfce. Klar kann man nun argumentieren, dass es mehr als den Desktop gibt, aber auch dort gibt es keine relevanten Neuerungen. Firefox Updates gibt es bei jeder LTS-Version auch im Supportzeitraum und sonst so? LibreOffice bringt in jedes neue Release genau so viele neue Bugs ein, wie es alte schließt. Kontact, Evolution, Thunderbird, FileZilla, Mediaplayer, GIMP - überall kann man relevante Neuerungen mit der Lupe suchen. Warum soll man sich also die Instabilität eines RR Systems antun? Es sind doch Updates um der Updates willen.

Das sind die beiden Gründe, weshalb hier nie RR Distributionen empfohlen werden.


Bilder:

Einleitungs- und Beitragsbild von ar130405 via Pixabay

"

Wie ihr sicher gemerkt habt, beschäftige ich mich im Rahmen eines Wochenend-Projekts mit „Kanboard im Container…“ im Speziellen und Linux-Containern im Allgemeinen. Die Einrichtung von „Backup und Restore im Kanboard-Container-Land“ liegt bereits hinter mir. Und das ist gut so, habe ich doch nun den ersten Datenverlust erlitten und musste meine Daten wiederherstellen.

Die etwas unglückliche Verkettung von Umständen, welche zum Datenverlust führten, möchte ich in diesem Artikel festhalten, so dass euch diese Erfahrung erspart bleiben kann.

Die Vorgeschichte

Da Container zustandslose Gebilde sind, nutze ich podman volumes, um die anfallenden Daten persistent zu speichern.

Als Einsteiger in die Thematik habe ich mich an der offiziellen Container-Dokumentation von Red Hat entlang gehangelt und bin den Anweisungen in Kapitel 3.4. Sharing files between two containers gefolgt. Dort wird beschrieben, wie man den Volume-Pfad einer Variablen zuweist, welche später verwendet wird, um das Volume über den Pfad in den Container einzuhängen.

Da ich es nicht besser wusste, bin ich der Anleitung Schritt-für-Schritt gefolgt. Dies führte zu einer funktionierenden Konfiguration, in der meine Daten persistent gespeichert wurden.

Kommando ‚podman volume prune‘ und die Daten waren weg

Am Ende meiner Spielerei wollte ich das Spielfeld bereinigen. Dabei bin ich auf das Kommando podman volume prune gestoßen, welches laut podman-volume-prune(1) alle Volumens entfernt, die sich nicht in Verwendung befinden. Dies klang nach genau dem Befehl, nach dem ich gesucht habe.

TL;DR: Nach der Ausführung des Kommandos waren meine Volumes weg. Auch jene, die aktiv in laufenden Container-Instanzen eingehängt waren.

Die Analyse

Nach ein paar Tests und einer Internetrecherche stand die Ursache für das Verhalten fest. Diese ist im GitHub Issue #7862 dokumentiert und besagt, dass podman volume prune in Verwendung befindliche Volumes löscht, wenn diese über ihren Pfad und nicht über ihren Namen eingehängt wurden. Da ich wie oben beschrieben der Dokumentation von Red Hat strikt gefolgt bin, welche aber genau den Pfad und eben nicht den Namen verwendet, waren Ursache und Erklärung für den Datenverlust gefunden.

Die Folge

In Folge meiner Erfahrungen habe ich zwei Anfragen zur Produktverbesserung (englisch: Request For Enhancement oder kurz RFE) gestellt:

  1. Bug 1914096 – Needs improvement: Building, running, and managing containers: 3.4. Sharing files between two containers
  2. RFE: Let `podman volume prune` show the volumes that are going to be removed

Die erste Anfrage ist an Red Hat adressiert, mit der Bitte, in der Dokumentation den Volume-Namen an Stelle des in einer Variablen gespeicherten Volume-Pfades zu benutzen. Damit sollte verhindert werden, dass andere, die der Dokumentation folgen, die gleichen Erfahrungen wie ich machen müssen.

Als Ziel wird die Veröffentlichung von RHEL 8.4 anvisiert. Dieses Release sollte im Mai bzw. Juni 2021 erscheinen. Ich bin gespannt. Ich würde mich über eine frühere Aktualisierung der Dokumentation freuen.

Die zweite Anfrage richtet sich an das Upstream-Projekt. Sie beinhaltet den Vorschlag, podman volume prune (um eine Option) zu erweitern, so dass die Liste der zu löschenden Volumes angezeigt wird, bevor man die Entfernung bestätigt. Stand 17.01.2021 existiert bereits ein Pull-Request, welcher dieses Thema adressiert.

Meinen Artikel „Kanboard im Container…“ habe ich entsprechend angepasst, so dass auch dort die Volumen-Namen zum Einhängen verwendet werden und nicht die Volume-Pfade.

Alte Erkenntnis bestätigt

Dieses Beispiel zeigt wieder einmal sehr deutlich, wie wichtig eine funktionierende Datensicherung ist. Denn sie ist die zwingende Voraussetzung, um im Fehlerfall Daten auch wiederherstellen zu können. Daher kann ich nur jedem raten, ein entsprechendes Datensicherungs- und Wiederherstellungs-Konzept zu implementieren, bevor man Daten in eine Anwendung tut, die einem am Herzen liegen oder von denen die Zukunft des Unternehmens abhängt.

Zum Stöbern führe ich im Folgenden einige Artikel aus diesem Blog auf, welche sich mit dem Thema Backup befassen:

17. Januar 2021

Firefox erlaubt bereits seit langer Zeit den Import von gespeicherten Zugangsdaten aus anderen Browsern. Ab Firefox 85 unterstützt Mozillas Browser auch den Import von Passwörtern aus den Passwort-Managern KeePass und Bitwarden.

Die Möglichkeit, Daten wie Lesezeichen oder auch gespeicherte Zugangsdaten aus anderen Browsern importieren zu können, ist nicht neu. Einige Nutzer lassen ihre Passwörter jedoch nicht im Browser, sondern in einem externen Passwort-Manager speichern. In Zukunft wird Mozilla auch den Import aus verschiedenen Passwort-Managern ermöglichen.

Den Grundstein dafür hat Mozilla bereits in Firefox 79 gelegt. Mit Firefox 79 hat die Passwort-Verwaltung von Firefox, aufrufbar über about:logins, eine Export-Funktion für gespeicherte Zugangsdaten erhalten. Diese exportiert die Daten im CSV-Format. Mit Firefox 80 kam eine Import-Funktion hinzu, welche standardmäßig allerdings noch deaktiviert ist. Über die Import-Funktion können die CSV-Exports von Firefox selbst wie auch von Google Chrome eingelesen werden. Dies ist besonders für Linux-Nutzer interessant, da Firefox unter Linux die Passwörter von Chrome nicht direkt importieren kann. Auch der Passwort-Manager Bitwarden wird seit Firefox 80 unterstützt.

Mit Firefox 85 kommt die Unterstützung für den Passwort-Manager KeePass hinzu. Dies schließt den Fork KeePassX sowie dessen Fork KeePassXC mit ein.

In der finalen Version von Firefox 85 wird die Import-Funktion standardmäßig noch deaktiviert sein, kann aber über about:config aktiviert werden, indem der Schalter signon.management.page.fileImport.enabled per Doppelklick auf true gesetzt wird. Anschließend ist die Import-Funktion im Menü von about:logins aufrufbar.

Passwörter via CSV importieren

Firefox 85 wird nach aktueller Planung am 26. Januar 2021 erscheinen.

Der Beitrag Firefox 85: Import von Passwörtern aus KeePass und Bitwarden erschien zuerst auf soeren-hentzschel.at.

Der Abgleich der gespeicherten Kontakte ist ebenso sensibel wie bei Kalenderdaten. Zahllose kostenlose und kostenpflichtige Anbieter tummeln sich auf dem Gebiet. Nur wenige machen sich Gedanken, ob das überhaupt legal ist. Immerhin übertragt man die gespeicherten Informationen über unbeteiligte Dritte an einen fremden Dienst. Besser man nimmt dafür ein NAS! Hierfür bietet Synology nun eine dezidierte App.

Dieser Artikel ist eine Alternative bzw. moderne Variante von Teil VI. Beide lassen die Verwaltung von Kontakten und ihren Abgleich via CardDAV Schnittstelle zu.

In den letzten Jahren baut Synology seine Software-Suite aus. Ursprünglich war der DiskStation Manager eine hübsche Oberfläche für gängige Dienste wie SMB, WebDAV, CalDAV oder eben CardDAV. Nach und nach rollt man nun WebApps für die einzelnen Dienste aus. Seit Längerem hat man mit Drive eine vollwertige Cloudlösung oder mit Calendar eine Terminverwaltung, die sich auch gut im Browser bedienen lässt. Synology Contacts schließt diese Lücke im Bereich der Kontaktverwaltung.

Die Installation erfolgt über das Paket-Zentrum, woraus alle unterstützten NAS-Geräte die App installieren können. Die App präsentiert sich aufgeräumt im üblichen Synology Look & Feel.

Sofern ein Zugriff von außerhalb des eigenen Netzwerks gewünscht ist und dieser nicht über VPN erfolgt empfiehlt es sich, in der Systemsteuerung unter Anwendungsportal einen eigenen Port für die App zu konfigurieren und separat freizugeben. Ansonsten teilt sich die Contacts App den Port mit der DSM-Oberfläche.

Zusätzlich zu den Standard-Adressbüchern lassen sich weitere individuelle Adressbücher anlegen. Wichtig ist, dass diese keine Ordner im CardDAV-Sinne sind, sondern eigene Adressbücher. Sie lassen sich also auch eigens zur Synchronisation einbinden.

Eine Übernahme aus der vorherigen App findet leider nicht statt. Hier muss man deshalb den Weg über Export und Import der Daten gehen. Das hat bei mir fehlerfrei funktioniert, aber ein bisschen mehr Komfort wäre schön gewesen.

Per Klick auf die drei Punkte rechts von den Adressbüchern werden die Zugangsdaten für CardDAV angezeigt. Dabei zeigt Synology Contacts zwei verschiedene Links an.

  • iOS: Generische URL https://deine-domain:Port:/carddav/<benutzer>
  • CardDAV-Client: https://deine-domain:Port:/carddav/<benutzer>/<Adressbuch-ID>

Diese Zweiteilung ist aber bestenfalls ein Hilfsmittel. So kann z. B. Akonadi mit den iOS URLs umgehen, ebenso DAVx5. Evolution möchte hingegen die komplette ID, findet diese aber über den Assistenten selbst heraus. Hier muss also jeder mit seinen Clients ein wenig ausprobieren, was genau funktioniert. Das ist aber weniger ein Manko von Synology Contacts, als eher der heterogenene Implementierung des Standards geschuldet.


Bilder:
Einleitungsbild und Beitragsbild von von 200 Degrees via pixabay

"

Die meisten Verschlüsselungslösungen erzeugen automatisch einen sogenannten Wiederherstellungsschlüssel. Dabei handelt es sich simplifiziert ausgedrückt meist einfach um einen zweiten Schlüssel, um bei Bedarf doch noch an seine Daten zu kommen. LUKS macht dies nicht automatisch, man kann es aber nachträglich einrichten.

Dazu muss man sich vergegenwärtigen, dass ein LUKS Volume über 8 Key-Slots verfügt. Man kann also theoretisch 8 verschiedene Schlüssel für das gleiche LUKS-Volume vergeben. Ganz egal ob es sich dabei um eine komplette Betriebssystemverschlüsselung handelt (siehe: LUKS - Betriebssystem verschlüsseln) oder um ein externes Speichermedium wie eine externe Festplatte oder einen USB Stick (siehe: LUKS - Externe Speichermedien verschlüsseln).

Will man einen Wiederherstellungsschlüssel vergeben, sollte man erst einmal prüfen, in welchem Slot die existierende Primärpassphrase gespeichert ist.

$ sudo cryptsetup luksDump /dev/nvme0n1pX

Dabei natürlich das passende Volume auswählen.

Anzeigt werden die belegten Keyslots. Bei einer normalen Installation dürfte meistens der Keyslot 0 belegt sein. Der Wiederherstellungscode kann in einen beliebigen freien Slot geschrieben werden.

Dazu genügt folgender Befehl:

$ sudo cryptsetup luksAddKey /dev/nvme0n1p3 --key-slot <Nummer>

Zuerst muss man die bestehende Passphrase eintragen und anschließend zwei mal den Wiederherstellungscode.

Beim Wiederherstellungscode gelten die üblichen Regeln für sichere Passwörter. Da man den Wiederherstellungsschlüssel im besten Fall nie eingeben muss, kann man hier einen wirklich langen Schlüssel wählen.

Anschließend kann man mit dem ersten Befehl prüfen ob nun der gewählte Keyslot belegt ist.

Den Wiederherstellungsschlüssel kann man z. B. als Ausdruck in einem Bankschließfach oder einem Tresor aufheben. Bei Bedarf lassen sich auch mehrere Schlüssel anlegen, lediglich die maximale Anzahl von 8 Schlüsseln kann nicht überschritten werden.

"

Messenger sind aktuell wieder ein heißes Thema. Erst der staatliche Angriff auf die Verschlüsselung nun in der vergangenen Woche die AGB-Änderung von WhatsApp. Die träge Nutzerschaft setzt sich in Bewegung und der Markt sortiert sich neu. Wären da nicht diese nervigen Zwischenrufer von Seitenlinie.

Öffentliche Meinungsbildung ist ein komplexer Prozess. Es reicht nicht, nur ein gutes Produkt anzubieten, sondern dieses muss in der Öffentlichkeit auch als Alternative wahrgenommen werden. Bei vielen Sachen ist es letztlich nicht so wichtig, ob man den Dienst alleine nutzt oder Millionen Mitmenschen auch. Bei Messengern sieht das anders aus, weil hier die Verbreitung des Dienstes ein relevanter Faktor für die Nutzung ist.

Spätestens in der vergangenen Woche hat man aber sehen können, dass der Trend in die richtige Richtung geht. Nahezu alle Empfehlungen in den Fach- und Mainstreammedien sowie über die sozialen Netzwerke liefen auf zwei Alternativen hinaus: Threema und Signal. Beides hervorragende und sichere Alternativen zum Marktführer WhatsApp. Die Tendenz geht ein bisschen in Richtung Signal, aber das kann je nach Struktur des Freundes- und Bekanntenkreises auch ein wenig anders aussehen.

Endlich sind die pseudo-sicheren Messenger wie Telegram oder Viber nicht mehr in den Empfehlungslisten und ein gesellschaftlicher Fortschritt ist wirklich zum Greifen nahe.

Wären da nicht diese nervtötenden Fans föderierter Systeme, die über E-Mails und Kommentarspalten schamlos Werbung für ihre Systeme machen und Diskussionen hijacken.

Haltet euch einfach zurück!

Natürlich haben Matrix oder Rocket.Chat und meinethalben auch der Zombie XMPP ihre Berechtigung. Wenn eine geschlossene Gruppe wie die KDE-Entwickler auf Matrix wechseln oder Firmen Rocket.Chat einsetzen wollen, ist das toll! Hier spielen ganz andere Dynamiken eine Rolle und genau dafür sind diese Dienste perfekt.

Sie sind nicht für den Individualeinsatz bestimmt! Dort funktionieren sie nicht. Es hat Gründe, dass alle Messenger mit einem relevanten Marktanteil zentralisierte Systeme mit der Telefonnummer ist (optionalen) Identifikator sind.

Und die föderierten Systeme sind nicht sicherer! Hört endlich auf euch das Sicherheits-Ettiket anzuheften! Sie sind vermutlich nicht mal sicherer als WhatsApp.

Föderierte Systeme haben ihre Stärken im Bereich der Autonomie und der digitalen Souveränität. Das ist ein wichtiges Thema aber es hat nicht unmittelbar etwas mit Sicherheit zu tun. Natürlich ist es toll, wenn man selbst den Server betreiben oder Clients für irgendwelche Nischensysteme entwickeln kann, aber das hat etwas mit Freiheit und nicht mit Sicherheit zu tun.

Föderierte Systeme haben systembedingt erhebliche Schwachstellen. Es sind bei allen diesen Systemen zahlreiche Serverbetreiber im Einsatz, denen man allen vertrauen muss. Bei einigen gibt es inzwischen eine Inhalte-Verschlüsselung, aber Metadaten liegen offen. Dienste wie Matrix sind zudem überhaupt nicht datensparsam konzipiert, sondern speichern auf allen beteiligten Servern die komplette Kommunikation. Ein Traum für die Sicherheitsbehörden! Offizielle Security-Audits bei Systemen wie XMPP sind oft Jahre alt. Die hohe Client-Vielfalt ermöglicht gleichzeitig unbegrenzte Möglichkeiten der Fehlkonfiguration und sich dadurch selbst zu kompromittieren.

Kurzum: Ja, digitale Souveränität bzw. Autonomie sind legitime Anliegen, sie machen in bestimmten Einsatzszenarien Sinn. Aber liebe Fans dieser Dienste hört auf, euch das Sicherheits-Ettiket anzuheften und nervt nicht von der Seitenlinie, wenn die Mehrheit gerade hinsichtlich Sicherheit und Privatsphäre einen Quantensprung unternimmt. Euer Störfeuer verunsichert nur und hält im schlimmsten Fall noch Nutzer ab, auf gute WhatsApp-Alternativen zu wechseln.


Bilder:
Einleitungs- und Beitragsbild von Gerd Altmann via pixabay

"

16. Januar 2021

Mit Firefox 83 hatte Mozilla diverse Verbesserungen der Adressleiste vorgenommen. Firefox 85 bringt in diesem Bereich neue Konfigurationsmöglichkeiten.

Im November hatte Mozilla mit der Veröffentlichung von Firefox 83 mehrere Verbesserungen der Adressleiste vorgenommen. Dazu zählt auch die Integration zusätzlicher Schaltflächen, über welche ausschließlich die Lesezeichen, die Chronik oder offene Tabs durchsucht werden können. Die Funktionalität, die Ergebnisse der Adressleiste zu filtern, besitzt Firefox bereits seit vielen Jahren, wurde durch die neue Integration aber erst vielen Nutzern bekannt, die bisher nicht wussten, dass das möglich ist.

Adressleiste Einstellungen Firefox 85

Wer diese Funktion nicht braucht oder die Idee grundsätzlich gut findet, aber nicht jeden dieser Filter benötigt, kann die angezeigten Schaltflächen ab Firefox 85 konfigurieren. Ab dann finden sich die entsprechenden Einträge bei den ebenfalls an dieser Stelle angezeigten Suchmaschinen in den Such-Einstellungen von Firefox. Wie bei den Suchmaschinen genügt auch hier ein einfacher Klick für die Entfernung des jeweiligen Häkchens. Bonus: Die Such-Einstellungen zeigen außerdem das Zeichen an, welches man statt Betätigung der jeweiligen Schaltfläche zum Filtern in die Adressleiste eingeben kann.

 Adressleiste Einstellungen Firefox 85

Ebenfalls neu seit Firefox 83: Wird der Name einer Suchmaschine zu tippen begonnen, erfolgt ein prominenter Vorschlag zur Nutzung der Suchmaschine und das Drücken der Tabulator-Taste wählt die Suchmaschine aus.

Adressleiste Einstellungen Firefox 85

Auch diese Neuerung lässt sich ab Firefox 85 über die Firefox-Einstellungen abschalten. Dies geschieht in den Adressleisten-Einstellungen im Bereich Datenschutz & Sicherheit.

Adressleiste Einstellungen Firefox 85

Firefox 85 wird nach aktueller Planung am 26. Januar 2021 erscheinen.

Der Beitrag Firefox 85: Verbesserte Konfiguration der Adressleiste erschien zuerst auf soeren-hentzschel.at.

Die Zugehörigkeit von WhatsApp zu Facebook und die Ambitionen, Daten innerhalb des Konzernes zusammen zu führen, sind lange bekannt - dachte man zumindest. Die Änderung der AGBs löste jedoch ein gewaltiges Medienecho aus und setze die Nutzermassen in Bewegung. Nun ist der Konzern eingeknickt und verschiebt das Projekt erst einmal.

Wenn man sich häufiger mit der Materie beschäftigt, fragt man sich zwangsläufig, was diese Woche eigentlich passiert ist. Die AGB-Änderungen waren nicht besonders umfangreich, die Folgen für die Nutzer sind vor allem in Europa unklar. Medienecho und Shitstorm folgen jedoch eigenen Regeln und die Aufforderung, die neuen AGBs zu bestätigen, löste Bewegung unter den Nutzern aus.

Dabei lassen sich mehrere interessante Phänomene beobachten.

Ersten kommen diese Bewegungen oft einem Sturm im Wasserglas gleich. Das Medien- und Twitterecho ist gewaltig, aber ansonsten passiert wenig. Dieses Mal war das anders. Ich tanze bei Messengern auf vielen Hochzeiten und nutze sowohl WhatsApp,als auch Threema und Signal. Bis vor knapp einer Woche waren 95% meiner Kontakte auf WhatsApp, von denen noch mal rund 10% auf Signal und eine Handvoll bei Threema vertreten waren. Die Zahlen bei Signal sind in den vergangenen Tagen deutlich angestiegen. Inzwischen kann ich über den sicheren Messenger knapp 20-30% meiner Kontakte erreichen. Es sind dabei auch Personen gewechselt, für die IT-fern noch eine freundliche Umschreibung ist.

Zweitens spielte in der öffentlichen Wahrnehmung endlich Telegram keine relevante Rolle mehr. Möglicherweise haben die Verschwörungsideologen hier mal einen positiven Effekt und die negative Assoziation dieser Gruppierungen überträgt sich auf Telegram und nimmt dem Messenger seinen guten Ruf. Denn mehr als ein guter Ruf war da nicht. Hinsichtlich der Sicherheit war Telegram schon immer ein richtig schlechter Messenger (siehe: Kommentar: Telegram ist unsicher - welch Überraschung) und die Finanzierung und Betreiber des Dienstes sind bestenfalls nebulös.

Drittens spielen selbst ernannte IT-Experten zum Glück keine Rolle für die Meinungsbildung. Wenn es nach denen ginge. würden wir nun wieder in die Messenger-Steinzeit katapultiert werden und über XMPP, Matrix oder andere Nischendienste sprechen. Mit dem Effekt, dass das unter Punkt 1 beschrieben Phänomen nicht eingetreten wäre. Niemand hat Lust, sich mit den systembedingten Beschränkungen föderierter Messenger und ihren unausgereiften Funktionen herumzuschlagen (siehe dazu auch: Dezentralisierte Dienste - Zu spät, zu kompliziert, zu fragmentiert). Und entgegen dem was die Apologeten föderierter Systeme so behaupten, sind diese Messenger systembedingt sogar unsicherer (siehe auch: XMPP und Matrix im Vergleich mit Signal und Threema). Die Anliegen digitale Souveränität und Sicherheit können zwar Zweckgemeinschaften bilden, das eine bedingt aber nicht unbedingt das andere. Mal davon abgesehen, dass nahezu alle Dienste mit komplett verteilter Infrastruktur das Ende von E-Mail und XMPP erleiden: Im besten Fall den technologischen Tod, im schlechtesten sogar das komplette Verschwinden.

Abzuwarten bleibt nun, inwieweit das von Dauer ist oder ob die neuen Signal-Anwender nicht doch mittelfristig wieder bei WhatsApp landen.

Eines dürfte nämlich klar sein: Facebook hat seine Bemühungen aufgeschoben, aber nicht aufgehoben. Der Konzern hat nämlich ein Problem. Das Hauptnetzwerk Facebook und der wichtigste Werbemarkt vergreist regelrecht. Alle Zielgruppen, die im Marketing noch unter "jung" fallen, kehren dem Netzwerk den Rücken. Der Konzern muss also seine deutlich besser agierenden Töchter Instagram und WhatsApp konsequenter monetarisieren. Entweder indem er konsequent Daten abgreift oder Werbung schaltet. Letzteres könnte aber WhatsApp noch mehr Nutzer kosten, als die Bewegung in dieser Woche.

15. Januar 2021

Gespeicherte Passwörter konnten in Firefox bisher nur einzeln gelöscht werden. Mit Firefox 85 wird eine vollständige Bereinigung von gespeicherten Zugangsdaten einfacher.

Ein praktisches Feature nahezu aller Browser ist es, Zugangsdaten von Websites speichern zu können. Natürlich besitzt auch Firefox eine Passwort-Verwaltung, welche via about:logins aufgerufen werden kann.

Wer gespeicherte Passwörter löschen wollte, konnte dies bisher Eintrag für Eintrag erledigen. Mühsam wurde es, wenn alle gespeicherten Zugangsdaten mit einem Mal gelöscht werden sollten, insbesondere wenn es derer viele gab.

Natürlich konnte das Ziel erreicht werden, indem die Passwort-Datenbank von Firefox aus dem Profilverzeichnis gelöscht worden ist. Beim nächsten Start von Firefox wäre diese neu generiert worden und leer gewesen. Ab Firefox 85 wird die vollständige Bereinigung aller Zugangsdaten aber auch direkt aus Firefox heraus möglich sein.

Alle Zugangsdaten löschen ab Firefox 85

Firefox 85 wird nach aktueller Planung am 26. Januar 2021 erscheinen.

Der Beitrag Firefox 85: Alle Passwörter mit einem Mal löschen erschien zuerst auf soeren-hentzschel.at.

Obwohl die meisten Anwender ihre Systeme mit Passwörtern entsperren gibt es zahlreiche weitere Methoden. TPM2, FIDO2 (YubiKey etc.) PKCS#11 sind hier die Schlagwörter. Das kommende systemd 248 wird diese Methode zum Start verschlüsselter Volumen unterstützen. Dies gab Lennart Poettering nun bekannt.

Vieles davon konnte man über den einen oder anderen Weg bisher auch irgendwie realisieren, aber mit Fallstricken und Handarbeit. Wie so oft setzt systemd hier an und vereinfacht das Ganze enorm und löst alte zusammen gebastelte Lösungen ab.

Abzuwarten bleibt wann das in welche Distributionen einfließt. Dabei geht es ja nicht nur um die Versionsnummer, sondern viele Distributionen (allen voran alle Debian Derivate) setzen nur teilweise auf systemd-Tools. Langfristig bin ich aber hier sehr optimistisch, da sich die meisten systemd-Entwicklungen langfristig durchgesetzt haben.

Es ist ja zum Glück nicht jede Distribution eine Geisel jener reaktionären Administratorengruppe, die aus Angst vor der Zukunft die Gegenwart leugnen und die partizipativen Möglichkeiten der Debian-Gemeinschaft zur Blockade nutzen.

Letztlich sind Passwörter nur eine unsichere Übergangslösung hin zu besseren Verfahren. Hardware-basierte Authentifizierung ist neben biometrischen Methoden eine Möglichkeit und meiner Meinung nach die bessere. Ich möchte ab kommende Woche eine kleine Serie zum YubiKey starten und dieser Artikel ist somit der inoffizielle Start.


Bilder:

Einleitungs- und Beitragsbild von ar130405 via Pixabay

LINBO ist eines der wesentlichen Features von linuxmuster.net – einer freien Schulserverlösung. Mit LINBO kann man viele PCs oder Laptops einfach und in wenig Zeit verwalten. Es hilft den administrativen Aufwand, den man mit vielen Geräten hat, in Grenzen zu halten. Viele Prozesse lassen sich zu dem automatisieren, sodass man fast alle Aufgaben, wie z.B. ein neues Image verteilen, aus der Ferne erledigen kann. Mit Version 7 hat linuxmuster.net ein neues & modernes Webinterface bekommen, einzig LINBO sah man das Alter mit seiner alten Benutzeroberfläche an. Doch damit scheint jetzt bald Schluss zu sein, denn eine neue GUI für LINBO befindet sich in der Testphase. Seht selbst.

Installation

Wer linuxmuster.net an der Schule bereits einsetzt und die neue GUI testen möchte (sie ist noch nicht für den produktiven Einsatz gedacht!), muss die „testing“-Paketquelle einrichten. Man öffnet die Datei /etc/apt/sources.list.d/lmn7.list und ändert die Einträge wie folgt ab:

deb https://archive.linuxmuster.net lmn7-testing/
deb-src https://archive.linuxmuster.net lmn7-testing/

Danach kann man nach einem „apt update && apt upgrade“ die neue GUI für LINBO installieren:

$ apt install linuxmuster-linbo-gui7

Fertig.

Neue Optionen für die start.conf

Mit der neuen GUI gibt es auch ein paar neue Optionen für die start.conf Datei, die man manuell oder im Webinterface einstellen kann. Da alles noch in der Entwicklung ist, können sich diese Parameter aber noch ändern:

UseMinimalLayout = yes
Locale = en-US
BackgroundColor = 0c2842

Man kann also neben der Hintergrundfarbe auch die Sprache einstellen. UseMinimalLayout = yes sorgt dafür, dass LINBO in mit einer minimalistischen GUI startet (die aber sehr schick aussieht, siehe Screenshots).

Screenshots

Linbo Bootscreen LINBO Standard Layout (hell) LINBO Standard Layout (dunkel) LINBO Minimalistische GUI LINBO Admin Menü Client registrieren Neues Image erstellen LINBO Terminal Betriebssystem synchronisieren

Fazit

Mir gefällt die neue GUI sehr. Sie sieht toll & modern aus und lässt sich gut bedienen. Vielen Dank an Dorian Zedler!

Kommentar hinzufügen

Der Beitrag Neue GUI für LINBO erschien zuerst auf .:zefanjas:..

14. Januar 2021

Nach VPN-Clients für Windows 10, Android und iOS hat Mozilla das Mozilla VPN nun auch für macOS und Linux veröffentlicht.

Im Juli 2020 war das Mozilla VPN offiziell gestartet, damals mit Apps für Windows 10, Android und Apple iOS. Eine weitere Einschränkung: Das Mozilla VPN steht derzeit nur für Nutzer in den USA, Kanada, Großbritannien, Neuseeland, Singapur sowie Malaysia zur Verfügung.

Auf der Plattform-Seite gibt es nun Neuigkeiten: Ab sofort stehen auch VPN-Clients für Apple macOS (10.15 und höher) sowie Linux (Ubuntu Focal Fossa) zur Verfügung. Die Unterstützung weiterer Plattformen und Features soll bald folgen.

Für das Mozilla VPN arbeitet Mozilla mit dem schwedischen VPN-Anbieter Mullvad zusammen und verspricht neben einer sehr einfachen Bedienung eine durch das moderne und schlanke WireGuard-Protokoll schnelle Performance, Sicherheit sowie Privatsphäre: Weder werden Nutzungsdaten geloggt noch mit einer externen Analysefirma zusammengearbeitet, um Nutzungsprofile zu erstellen.

Das Mozilla VPN besteht aus über 280 Servern in mehr als 30 Ländern, hat keine Bandbreiten-Beschränkung und erlaubt die Verbindung auf bis zu fünf Geräten.

Die Nutzung des Mozilla VPNs kostet 4,99 USD pro Monat. Eine Vertragsbindung gibt es keine, die Kündigung ist also jederzeit möglich.

Wann das Mozilla VPN in weiteren Ländern zur Verfügung stehen wird, ist zu diesem Zeitpunkt noch nicht bekannt. Sobald es Informationen zur Verfügbarkeit im deutschsprachigen Raum gibt, wird man es natürlich auf dieser Seite lesen können.

Der Beitrag Mozilla VPN für Apple macOS und Linux veröffentlicht erschien zuerst auf soeren-hentzschel.at.

13. Januar 2021

Die MZLA Technologies Corporation hat mit Thunderbird 78.6.1 ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 78.6.1

Die MZLA Technologies Corporation hat Thunderbird 78.6.1 veröffentlicht und bringt damit wieder eine ganze Reihe von Fehlerbehebungen sowie kleineren Verbesserungen, die sich im Detail in den Release Notes (engl.) nachlesen lassen. Auch eine Sicherheitslücke wurde in Thunderbird 78.6.1 behoben.

Der Beitrag Thunderbird 78.6.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

12. Januar 2021

Mit dem heutigen Tag endet die Unterstützung für den Adobe Flash Player. Dieser wird nicht nur keine weiteren Updates mehr erhalten; Flash-Inhalte können ab heute auch nicht mehr ausgeführt werden.

Der Adobe Flash Player ist das letzte verbliebene NPAPI-Plugin, nachdem andere NPAPI-Plugins wie Oracle Java oder Microsoft Silverlight bereits seit Firefox 52 nicht mehr unterstützt werden. NPAPI-Plugins waren für viele Jahre ein wichtiger Teil der Webplattform. In den letzten Jahren hat deren Bedeutung aber immer stärker abgenommen. Praktisch alles, was früher ausschließlich mittels NPAPI-Plugin umsetzbar war, wird heute, dank entsprechender Weiterentwicklung von Webstandards, nativ durch die Browser unterstützt. Heute gelten NPAPI-Plugins vor allem aus einer Sicherheits-Perspektive als problematisch.

Wie bereits im Jahr 2017 angekündigt, hat Adobe mit dem heutigen Tag die Unterstützung für den Flash Player eingestellt. Firefox 84 ist die letzte Version mit Unterstützung für den Adobe Flash Player. Nichtsdestominder können auch Nutzer von Firefox 84 seit heute keine Flash-Inhalte mehr sehen.

Der Adobe Flash Player hat nämlich eine eingebaute „Zeitbombe“. Die Installation einer älteren Firefox-Version oder der Wechsel zu einem anderen Browser wird also nicht helfen: Flash-Inhalte sind nicht länger darstellbar. Anstelle von sichtbarem Flash-Inhalt erscheint nur noch eine Grafik, welche mit einer Info-Seite von Adobe verlinkt ist.

Support-Ende Adobe Flash Player

Nutzer, welche den Adobe Flash Player noch installiert haben, sollten diesen spätestens jetzt deinstallieren.

Der Beitrag Heute endet die Unterstützung für den Adobe Flash Player erschien zuerst auf soeren-hentzschel.at.

10. Januar 2021

Mit Firefox 85 wird Mozilla die sogenannte Netzwerk-Partitionierung ausliefern. Mit diesem Feature verbessert Mozilla weiter die Privatsphäre der Firefox-Nutzer.

Das Tracking von Internet-Nutzern erfolgt heute längst nicht mehr nur über Cookies. Auch eine Vielzahl anderer Technologien wird dazu missbraucht, um Nutzer seitenübergreifend zu verfolgen. Um dies zu erschweren und die Privatsphäre der Nutzer weiter zu verbessern, führt Mozilla mit Firefox 85 die sogenannte Netzwerk-Partitionierung ein. Dadurch werden Ressourcen, welche bislang in einem gemeinsamen Pool gespeichert worden sind, in Zukunft auf Website-Basis isoliert.

Firefox ist nicht der erste Browser, der eine Netzwerk-Partitionierung einführt. Apple hat dies bereits vor einigen Jahren in Safari getan, Google ist kürzlich mit Chrome nachgezogen. Allerdings, so schreibt ZDNet, wird Mozilla von allen Browser-Herstellern das bislang umfangreichste System zur Partitionierung einführen. Demnach umfasst die Netzwerk-Partitionierung von Firefox die folgenden Bereiche:

  • HTTP cache
  • Image cache
  • Favicon cache
  • Connection pooling
  • StyleSheet cache
  • DNS
  • HTTP authentication
  • Alt-Svc
  • Speculative connections
  • Font cache
  • HSTS
  • OCSP
  • Intermediate CA cache
  • TLS client certificates
  • TLS session identifiers
  • Prefetch
  • Preconnect
  • CORS-preflight cache

Die Netzwerk-Partitionierung soll außerdem die Blockierung sogenannter „Super-Cookies“ begünstigen.

Es wird erwartet, dass die Netzwerk-Partitionierung einen gewissen negativen Einfluss auf die Performance hat, da beispielsweise Schriftarten nicht mehr aus einem seitenübergreifenden Cache geladen werden. Mozilla nimmt dies für eine verbesserte Privatsphäre seiner Nutzer allerdings bewusst in Kauf.

Firefox 85 wird nach aktueller Planung am 26. Januar 2021 erscheinen.

Der Beitrag Firefox 85: Netzwerk-Partitionierung verbessert Privatsphäre erschien zuerst auf soeren-hentzschel.at.

9. Januar 2021

AVIF ist ein neues Bildformat der Alliance for Open Media (AOMedia), der auch Mozilla angehört. Mit Firefox 86 wird Mozillas Browser erstmals offiziell AVIF unterstützen.

Alliance for Open Media

Mozilla, Microsoft, Google, Netflix, Amazon, Cisco und Intel hatten sich 2015 zu einer Allianz zusammengeschlossen, um einen lizenzfreien Open Source Videocodec für das Web zu entwickeln. Mittlerweile gehören der Alliance for Open Media, kurz: AOMedia, noch weitere große Namen an, darunter Apple, Facebook, Netflix, Nvidia, AMD, ARM, Samsung, IBM, Tencent, Adobe, Vimeo, BBC, VideoLAN sowie viele weitere.

Video-Codec AV1

Ein Ergebnis dieser Zusammenarbeit ist der Videocodec AOMedia Video 1, kurz: AV1, den Firefox seit Version 65 offiziell unterstützt.

Eine der wichtigsten Eigenschaften von AV1 ist die Tatsache, dass es sich dabei um einen Open Source Codec handelt, der frei von jeglichen Lizenzgebühr-Ansprüchen ist. Nach Angaben von Mozilla kommt in 80 Prozent aller Videos, die wir uns im Web ansehen, patentierte Technologie zum Einsatz. Jedes Jahr werden von vielen Firmen viele Millionen nur dafür bezahlt, dass wir kostenlos Videos in hoher Qualität konsumieren können. Dieser Punkt entfällt mit AV1. Aber auch technisch ist AV1 der Konkurrenz überlegen und erreicht die gleiche Qualität wie H.264 bei nur halber Dateigröße.

Bildformat AVIF

AVIF steht für AV1 Image File Format und ist ein Bildformat, welches auf AV1 basiert und ebenfalls von AOMedia spezifiziert worden ist. Ähnlich wie AV1 bei Videos verspricht auch AVIF bei Bildern bei gleichbleibender Qualität deutlich geringere Dateigrößen als konkurrierende Formate wie JPG oder WebP.

Nachdem Firefox bereits seit langer Zeit eine experimentelle Unterstützung für AVIF besitzt, wird die Unterstützung für AVIF ab Firefox 86 standardmäßig aktiviert sein. Firefox 86 wird nach aktueller Planung am 23. Februar 2021 erscheinen.

Der Beitrag Firefox 86 unterstützt neues Bildformat AVIF erschien zuerst auf soeren-hentzschel.at.

8. Januar 2021

Ich stand eben vor dem Problem, dass Bild und Ton bei einem Video, das ich gerade gemacht hatte nicht übereinstimmten. Der Ton war immer einen Ticken schneller, als das Bild. Ich weiß nicht wie euch das geht, aber das lenkt mich total von einem Video ab.

Glücklicherweise geht das mit einem Linux bzw installiertem ffmpeg in er Konsole extrem schnell zu korrigieren, ohne dass aufwändig das Video neu gerendert werden muss. Ein 100MB Video brauchte bei mir etwas unter einer Sekunde.

Was du dazu brauchst sind folgende zwei Zeilen. Je nachdem, ob der Ton oder das Bild schneller ist ;)

Der wichtige, oder besser gesagt, die beiden wichtigen Parameter der beiden Zeilen sind

-itsoffset ZAHL in Sekunden z.B. 1 oder 0.5

-map 1:a:0 oder -map 1:v:0 je nachdem ob man Ton (audio) oder Bild (video) nach hinten verschieben will.

 

Ton ist schneller als das Bild

ffmpeg -i Inputvideo.mp4 -itsoffset 0.5 -i Inputvideo.mp4 -c:a copy -c:v copy -map 0:v:0 -map 1:a:0 outVideo.mp4

 

Bild ist schneller als der Ton

ffmpeg -i Inputvideo.mp4 -itsoffset 2 -i Inputvideo.mp4 -c:a copy -c:v copy -map 0:a:0 -map 1:v:0 outVideo.mp4

 

PS: Danke Sirpis für den Fehlerhinweis

 

 

Ich habe an mehreren Dateien in einem Git-Repository jeweils die gleiche Änderung durchgeführt. Hierfür habe ich pro Datei einen Commit erstellt und diese bereits zu Github übermittelt. Ein Commit hätte es in dem Fall auch getan. Wie kann man nun nachträglich die betreffenden Commits zu einem Commit zusammenfassen?

Als erstes führt man im lokalen Arbeitsverzeichnis git rebase -i HEAD~X aus. Anstelle von X gibt man die Anzahl der letzten Commits an die man zusammenfassen möchte.

Nun sollte automatisch ein Editor geöffnet werden und in den ersten Zeilen sollte man beispielsweise folgendes vorfinden.

pick 67426ab Commit-Nachricht
pick 56432tz Commit-Nachricht
pick 45643io Commit-Nachricht

Um aus diesen drei Commits einen Commit zu machen ersetzt man in Zeile 2 und 3 das pick mit squash. Das “pick” in der ersten Zeile wird nicht geändert. Abschließend speichert man das ganze ab.

Nun sollte erneut ein Editor geöffnet werden in dem man bei Bedarf die Commit-Nachricht anpassen kann. Da ich für alle drei Commits die gleiche Nachricht genutzt hatte, habe ich keine Änderungen vorgenommen.

Abschließend führt man noch git push –force origin HEAD aus um die Änderungen an Github zu senden. Sollte man einen anderen Alias für das Repository genutzt haben (origin ist Standard) muss man den Befehl entsprechend anpassen. Wer sich nicht sicher ist, kann in der Datei config im Verzeichnis .git nachsehen das im lokalen Arbeitsverzeichnis zu finden ist.

Sofern man nicht die einzige Person ist, die an den Dateien Änderungen vornimmt, sollte man anstelle –force besser –force-with-lease nutzen.

Schaut man sich nun die Historie des Repository an, wurden die betreffenden Commits zu einem Commit zusammengefasst.

6. Januar 2021

Mozilla hat Firefox 84.0.2 für Windows, Apple macOS sowie Linux veröffentlicht und behebt damit eine kritische Sicherheitslücke.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Mozilla hat Firefox 84.0.2 veröffentlicht und behebt damit eine von Mozilla als kritisch eingestufte Sicherheitslücke. Auch Firefox ESR wurde aktualisiert, die Versionsnummer lautet 78.6.1.

Der Beitrag Mozilla veröffentlicht Sicherheits-Update Firefox 84.0.2 erschien zuerst auf soeren-hentzschel.at.

In „Kanboard im Container“ habe ich einen Pod ins Leben gerufen, welcher die Anwendung Kanboard und eine dazugehörige Postgresql-Datenbank mittels Container bereitstellt. Backup und Restore zu konfigurieren und zu testen, habe ich letztes Wochenende nicht mehr geschafft. Dies hole ich in diesem Artikel nach.

Da die Container selbst zustandslos sind, interessieren mich nur die persistent gespeicherten Daten, welche außerhalb der Container im Dateisystem des Hosts gespeichert werden.

Umgebung

Auf einer virtuellen Maschine mit dem Gastbetriebssystem RHEL 8 läuft ein podman-Pod namens kanboardpod. Dieser Pod beinhaltet neben dem Infrastruktur-Container, einen Kanboard-Container namens kanboard und einen Postgresql-Container namens pgsql_db.

Die persistenten Daten des Kanboard-Containers werden in den Volumes kanboard_data und kanboard_plugins gespeichert. Die Datenbank-Dateien der Postgresql-DB liegen im Volume pgsql_data.

Die Namen des Pods und der Container sind hilfreich, da die Container darüber referenziert werden können. So muss man nicht mit den sperrigen IDs hantieren.

Backup

Kein Restore ohne Backup! Kein Backup, kein Mitleid!

Ich habe im Folgenden beschriebe Ansätze für ein Backup. Wenn ihr noch weitere habt, freue ich mich über eure Eingaben.

Ansatz 1: Backup auf Dateiebene — verworfen

Dieser Ansatz liegt nahe und ist einfach umzusetzen.

  1. Container stoppen
  2. Verzeichnisse im Dateisystem sichern
  3. Container wieder starten

Für meinen konkreten Anwendungsfall wäre dies auch ausreichend. Einen Dienst für die Dauer einer Datensicherung komplett stoppen zu müssen, ist jedoch nicht ideal. Daher schaue ich nach weiteren Möglichkeiten.

Ansatz 2: DB-Dump und Datei-Backup — Praktikabel aber möglicherweise inkonsistent.

Bei diesem Ansatz bleibt die Anwendung während der Datensicherung verfügbar. Während das Volume kanboard_data auf Dateiebene mittels tar gesichert wird, wird die Datenbank mittels pg_dump aus dem Container heraus gesichert. Das Backup-Skript sieht wie folgt aus:

#!/bin/bash
kanboard_data=$(podman volume inspect kanboard_data --format {{.Mountpoint}})
kanboard_plugins=$(podman volume inspect kanboard_plugins --format {{.Mountpoint}})
tar czf kanboardfiles.tgz $kanboard_data $kanboard_plugins
podman exec -t pgsql_db /usr/bin/pg_dump kanboard | gzip > ~/kanboard.sql.gz

Hinweis: Obiger Code-Schnipsel stammt aus der Kategorie Schnell-und-Schmutzig und sollte nicht in produktiven Umgebungen verwendet werden.

Der DB-Dump wird dabei direkt aus dem Container in mein Home-Verzeichnis geschrieben. Am Ende habe ich zwei unabhängige Dateien, die nun außerhalb der Container-Umgebung liegen. Da diese jedoch immer noch auf dem gleichen Host liegen, handelt es sich um kein richtiges Backup. Doch ist es nun nicht mehr schwer, sie auf ein anderes, entferntes Medium zu übertragen.

Der größte Nachteil dieses Ansatzes besteht darin, dass die Konsistenz der Sicherung nicht garantiert ist. Die Datenbank enthält Referenzen in das Dateisystem. Referenzen in der Datenbank und Inhalt des gesicherten Dateisystems müssen nicht in jedem Fall zueinander passen, da während der Sicherung weiter in der Anwendung gearbeitet werden kann.

Nun kann man natürlich vor der Sicherung den Container kanboard stoppen und anschließend wieder starten. Damit erhält man eine konsistente Sicherung zu dem Preis, dass die Anwendung temporär nicht verfügbar ist. Damit unterscheidet sich der Ansatz gegenüber Ansatz 1 nur noch darin, dass der Container pgsql_db online bleibt und man die DB mit pg_dump sichert, statt eine Sicherung auf Dateisystemebene zu machen.

Schön ist das nicht, doch mache ich es meiner Umgebung genau so.

Ansatz 3: Backup auf Basis eines konsistenten Dateisystem-Snapshots

Dies ist in meinen Augen der vernünftigste Ansatz.

Die persistenten Daten der Container liegen in einem Dateisystem. Unterstützt dieses Dateisystem Snapshots, können diese genutzt werden, um die Dateisysteminhalte zum Zeitpunkt des Snapshots auf das Backup-Medium zu übertragen und den Snapshot anschließend wieder zu entfernen. Anwendung und Datenbank können bei diesem Verfahren während der Sicherung weiterlaufen.

Das so erstellte Datenbank-Backup befindet sich allerdings in einem Zustand, als wäre die Datenbank unsauber beendet worden. Nach einem Restore werden demnach die WAL-Logs benötigt (siehe PostgreSQL 9.6.20 Documentation: 25.2. File System Level Backup).

Ich habe mich gegen diesen Ansatz entschieden, da mir in meiner Test-Umgebung noch die Erfahrung mit Dateisystem-Snapshots fehlt. Dies werde ich evtl. zu einem späteren Zeitpunkt unter die Lupe nehmen.

Restore

Ich habe mich für den Ansatz 2 entschieden. Damit habe ich folgende zwei Dateien:

  • kanboard.tgz – Enthält die persistenten Daten des Kanboards
  • kanboard.sql.gz – Enthält den Dump der Kanboard-Datenbank

Das tar-Archiv wird extrahiert und fertig. Um den DB-Dump mit dem Werkzeug pg_restore wieder einspielen zu können, muss dieser zuvor in ein Volume kopiert werden, das innerhalb des Postgresql-Containers zur Verfügung steht. Anschließend kann die Datenbank mit folgendem Befehl wiederhergestellt werden:

# pg_restore -C -d kanboard kanboard.sql

Fazit

Grundsätzlich habe ich Ziel Nummer 5 „Backup und Restore“ ebenfalls erreicht.

Der Restore erfordert noch einiges an Handarbeit und ist etwas fummelig. Soetwas möchte man in einer angespannten Situation nicht gerne haben. Hier ist noch etwas Feinschliff nötig.

Darüber hinaus kann ich mir vorstellen auch noch einen automatisierten Restore-Test zu etablieren, welcher prüft, ob sich ein erstellter DB-Dump auch wieder herstellen lässt. Das ist dann aber sicher ein eigenes Wochenendprojekt. Und nächstes Wochenende mache ich mal frei.

5. Januar 2021

Im Rahmen des von der Europäischen Union geförderten Bergamot Projects arbeitet Mozilla daran, eine Übersetzungsfunktion für den Browser zu entwickeln – und das vollständig ohne Online-Komponente wie Google Translate. Das Bergamot Project hat nun eine Vorschau auf die Firefox-Erweiterung gezeigt.

Bergamot Project: Website-Übersetzung im Browser

Bereits im Oktober 2019 berichtete ich über das Bergamot Project. Zur Erinnerung:

Hintergrund des Ganzen ist das von der Europäischen Union geförderte Bergamot Project, in dessen Rahmen Mozilla mit der University of Tartu (Estland), der University of Sheffield (England), der University of Edinburgh (Schottland) und der Charles University (Tschechien) kollaboriert, um eine vollständig clientseitige Funktion zur maschinellen Übersetzung von Websites für den Browser zu entwickeln.

Die clientseitige Durchführung der Übersetzung soll einerseits der Privatsphäre dienen, da kein Datenriese wie Google involviert ist, andererseits aber auch die Verbreitung von Sprachtechnologie in Europa fördern, und zwar in Bereichen, welche Vertraulichkeit erfordern und wo es dementsprechend keine Option ist, die Übersetzung in der Cloud durchzuführen.

Das Bergamot Project ist mit drei Millionen Euro durch die Europäische Union gefördert und auf drei Jahre ausgelegt. Damit das Projekt auch über die drei Jahre hinaus einen langfristigen Effekt hat, wird die Übersetzungsfunktion in Firefox integriert und alle Technologien, welche im Rahmen des Bergamot Projects entstehen, als Open Source veröffentlicht.

Vor kurzem hat das Bergamot Project eine erste Vorschau auf eine Prototyp-Erweiterung für Firefox gegeben:

auf Twitter ansehen

Das Video mit einer Länge von 35 Sekunden zeigt sowohl die Übersetzung von Text via Eingabefeld als auch die vollständige Website-Übersetzung innerhalb von Firefox.

Der Beitrag Maschinelle Übersetzungen ohne Cloud: Bergamot Project zeigt Vorschau auf Firefox-Erweiterung erschien zuerst auf soeren-hentzschel.at.

Auf den ersten Blick ist es leider nicht so einfach ersichtlich, wie man die Shortcuts im E-Mail-Client Claws Mail ändern kann.

Als erstes öffnet man die Einstellungen (Menü Konfiguration -> Einstellungen…) und wählt dort in der linken Spalte ganz unten bei “Sonstiges” den Punkt “Vermischtes” aus. Dort aktiviert man dann “Benutzerdefinierte Tastenkürzel möglich” aus und klickt abschließend auf “Anwenden”.

Nehmen wir nun einmal an, man möchte den Menüpunkt “Löschen” einen Shortcut zuweisen (in der Standardkonfiguration gibt es, vermutlich aus Sicherheitsgründen, keine Zuweisung). Hierzu wählt man eine beliebige E-Mail mit einem Rechtsklick aus, so dass das Kontextmenü erscheint. Nun bewegt man den Maus-Cursor über das Wort Löschen und betätigt dann den gewünschten Shortcut. Dieser sollte dann neben dem jeweiligen Menüpunkt angezeigt werden.

Das ganze funktioniert auch in den normalen Menüs wie “Datei”. Nur das hierbei keine E-Mail ausgewählt werden muss.

Um eine versehentliche Änderung zu vermeiden, kann man abschließend den Punkt “Benutzerdefinierte Tastenkürzel möglich” wieder deaktivieren.

Die neue Lizenzpolitik von Qt wird langsam umgesetzt, wodurch die offenen LTS-Releaes entfallen. Ein Kurzkommentar.

Gerade habe ich bei LinuxNews das gelesen, was ich schon seit einigen Monaten befürchtet habe: zwar ist es bei der Veröffentlichung von Qt 6 ein wenig untergegangen, aber das Team hinter Qt zieht die Daumenschrauben für Open-Source-Entwickler kräftig an an. Kurzzusammenfassung: die Open-Source-Aktivitäten werden weiter heruntergefahren und Lizenznehmer der proprietären Lizenz bevorzugt.

Lesenswert in diesem Zusammenhang wäre einerseits die Mail von Olaf Schmidt-Wischhöfer vor einigen Monaten oder auch die Zusammenfassung von heise online.

Die ganze Geschichte ist ehrlich gesagt schwer durchsichtig, denn einerseits wurde ja entgegen der Befürchtung Qt 6 quelloffen veröffentlicht, andererseits machen die Maintainer mit dem auslaufenden LTS-Support ernst.

Dass erst kommerzielle Kunden die neuen Versionen erhalten und dann die Open-Source-Community wäre aus meiner Sicht auch eine Loose-Loose-Situation, denn zahlende Kunden wollen sicherlich ausgereifte, getestete Software und die Open-Source-Entwickler probieren eher Neues aus. Scheint aber (vorerst?) noch nicht so eingetreten zu sein.

Aus Entwicklersicht wird der Einsatz von Qt zunehmend problematischer – aber nicht wegen des Frameworks selber. Qt ist quasi wie ein Aufsatz auf C++ und in extrem vielen Komponenten besonders verzahnt. Das war mitunter noch kritischer als die C++-STL nicht so umfangreich war, gilt aber meines Erachtens weiter uneingeschränkt für die GUI-Komponenten.

Bei Qt droht tatsächlich wieder die Lizenzpolitik zum Ausschlusskriterium zu werden. Wieder? Ja, denn das hat 1998 schon einmal zu Problemen geführt. Da hat eines der größten Qt-basierten Projekte, die Desktopumgebung KDE, mit der Lizenz Schwierigkeiten gehabt. Zwei Ergebnisse hiervon sind die Desktopumgebung GNOME als Antwort auf genau dieses Lizenzproblem (GNOME setzte von Anfang an auf das freiere GTK) sowie eine Vereinbarung bzw. Intermediärsorganisation zwischen dem Qt- und KDE-Team, die erlaubt, bei Einstellung der Qt Free Version die letzte Version unter einer BSD-Lizenz o. ä. zu veröffentlichen.

Die Folgen wären allerdings für alle Beteiligten wenig wünschenswert, was wir an Forks wie LibreOffice oder LEDE (mittlerweile wieder zusammengeführt) sehen können.

Bleibt also die präventive Frage nach Alternativen, allerdings sieht es hier schlecht aus. Ich kenne bisher kein vergleichbares Framework in Umfang, Plattformunabhängigkeit und Stabilität. Am nächsten würde vielleicht noch Electron kommen, aber ich würde eher etwas Kompiliertes für Desktopanwendungen vorziehen.

2021 beginnt also mit so einigen offenen Fragen.

4. Januar 2021

Bisher ist es möglich, mittels Zurück-Taste eine Seite zurück zu navigieren. Mit Firefox 86 deaktiviert Mozilla diesen Shortcut, um mögliche Datenverluste zu vermeiden. Das Verhalten bleibt konfigurierbar, außerdem gibt es einen alternativen Shortcut.

Wer innerhalb eines Tabs einen oder mehrere Links anklickte und anschließend zurück navigieren wollte, brauchte dafür nicht zwingend die Maus, sondern konnte stattdessen auch die Zurück-Taste der Tastatur nutzen. Da es sich bei dieser Taste aber auch um eben jene Taste handelt, welche in Textfeldern benutzt wird, um Text zu löschen, was eine relativ häufige Nutzer-Interaktion ist, konnte es so schnell zu einem versehentlichen Zurück-Navigieren kommen, was im schlimmsten Fall auch zu einem Verlust von Eingaben führte.

Damit dies nicht länger passiert, passt sich Mozilla mit Firefox 86 anderen Browsern an, welche diesen Shortcut ebenfalls nicht unterstützen. Standardmäßig wird die Zurück-Taste damit nicht länger eine Seite zurück navigieren.

Das bedeutet keineswegs, dass die Tastatur nicht länger dazu genutzt werden könnte. Stattdessen kann wie gehabt auch Alt + Pfeil links (Mac: Cmd + Pfeil links) zum Zurück-Navigieren genutzt werden.

Und, anders als beispielsweise Chrome, wo es dazu eine Erweiterung benötigt, bietet Firefox eine Konfiguration an, um das Verhalten zu steuern. Wird über about:config der Schalter browser.backspace_action von 2 auf 0 gestellt, funktioniert die Zurück-Taste wie bisher auch zum Navigieren zurück.

Wird der Schalter stattdessen auf 1 gestellt, ist sogar ein ganz anderes Verhalten möglich: Dann verhält sich Firefox bei Druck der Zurück-Taste wie bei Druck auf die Bild Auf-Taste und scrollt ein Stück nach oben.

Der Beitrag Firefox 86: Mittels Zurück-Taste eine Seite zurück navigieren erschien zuerst auf soeren-hentzschel.at.