Ubuntu Pro ist ein neues Angebot von Canonical und Amazon. Dabei handelt es sich um eine für die Amazon-Cloud (genaugenommen für Amazon EC2) optimierte Variante von Ubuntu LTS. Es gibt drei wesentliche Unterschiede zwischen Ubuntu LTS und Ubuntu Pro:

• Ubuntu Pro steht aktuell ausschließlich für Amazon EC2 zur Verfügung. Es kann also nicht auf einen eigenen Rechner oder in einem anderen Cloud-System installiert werden.
• Das Kernel-Live-Patching ist standardmäßig inkludiert.
• Der Wartungszeitraum beträgt statt fünf Jahren beachtliche zehn Jahre (Version 18.04, 20.04 etc.) bzw. immerhin noch acht Jahre für ältere LTS-Versionen.

Kosten

Die Kosten für Ubuntu Pro werden direkt von Amazon verrechnet — Sie brauchen also keinen direkten Lizenzvertrag mit Canonical abzuschließen. Eine EC2-Instanz mit Ubuntu Pro ist also etwas teurer als eine EC2-Instanz mit Ubuntu LTS. Der Aufpreis beträgt aktuell maximal 20% der Instanzkosten. (Bei leistungsstarken Instanzen ist der Aufpreis prozentuell geringer.)

Absolut sind die Kosten schwer zu beziffern, was mit dem sehr komplexen Kalkulationsmodell von Amazon EC2 zu tun hat. Das folgende Beispiel illustriert die Größenordnung und gibt einen Vergleich zu RHEL:

• Eine Cloud-Instanz für ein kostenloses Linux (z.B. Ubuntu LTS, Debian, CentOS) vom Typ t3.medium (2 CPU-Cores, 4 GiB RAM) kostet aktuell 0,048 USD pro Stunde (On-Demand Instanz mit Server-Standort in Frankfurt). Pro Monat kostet diese Instanz ohne Software-Aufpreis also ca. 34 USD.
• Wenn Sie die gleiche Instanz mit Ubuntu 18.04 Pro ausführen, steigen die Kosten auf 0,057 USD pro Stunde (ca. 41 USD pro Monat). Damit kostet Ubuntu Pro für diese Instanz ca. 7 USD pro Monat zusätzlich.
• Wenn Sie die gleiche Instanz mit Red Hat Enterprise Linux 8 ausführen, steigen die Kosten auf 0,108 USD pro Stunde (ca. 78 USD pro Monat). Damit betragen die Zusatzkosten für RHEL8 für diese Instanz ca. 44 USD pro Monat.

In allen drei Fällen kommen zu den Instanzkosten noch die Kosten für den Datenträger, für den Netzwerkverkehr sowie evt. für weitere Zusatzleistungen (fixe IP-Adresse, Backups auf Amazon S3 usw.).

Insgesamt erscheint die Preisgestaltung von Ubuntu Pro durchaus moderat. Im Vergleich zu RHEL ist Ubuntu Pro geradezu billig. Andererseits ist der Zusatznutzen im Vergleich zum »normalen« Ubuntu LTS natürlich auch recht gering. Wirklich interessant wird Ubuntu Pro dann, wenn eine sehr lange Laufzeit anvisiert wird.

(Losgelöst vom Software-Aufpreis für Ubuntu Pro oder RHEL erscheinen mir die Kosten für Cloud-Instanzen bei Amazon EC2 enorm hoch. Natürlich ist die Flexibilität des Cloud-Angebots praktisch grenzenlos; aber ein »simpler« Root-Server bietet pro USD/EUR fast die zehnfache Leistung.)

Quellen

• https://ubuntu.com/aws/pro
• https://aws.amazon.com/marketplace/search/results?x=0&y=0&searchTerms=ubuntu+pro
• https://aws.amazon.com/de/ec2/pricing
• https://aws.amazon.com/marketplace/pp/B0821T9RL2?qid=1576168043903&sr=0-1&ref_=srh_res_product_title#pdp-pricing

Wird die Größe einer per iSCSI oder Fibre Channel eingebundenen LUN geändert, oder in einer virtualisierten Umgebung die Größe der virtuellen Festplatte (VMDK, VDI, VHD, qcow2, etc.) angepasst, kann man den Linux-Kernel auffordern die entsprechenden Blockgeräte auf Änderungen hin zu prüfen, ohne dafür das Betriebssystem neustarten zu müssen.

Die im folgenden genannten bzw. verlinkten Kommandos wurden unter RHEL 7 mit VMDK-Dateien und iSCSI-Disks getestet. Sie sollten jedoch für Linux im Allgemeinen gelten.

Änderungen an bestehenden Blockgeräten erkennen

Um Änderungen an Blockgeräten zu erkennen, welche dem Kernel bereits bekannt sind, wird folgender Befehl mit root-Rechten ausgeführt:

# echo 1 > /sys/class/block/sdX/device/rescan

Dabei ist sdX durch die Bezeichnung des konkreten Blockgeräts wie z.B. sda oder sdb etc. zu ersetzen. Statt dem genannten Bezeichner kann auch die SCSI-Nummer des entsprechenden Gerätes verwendet werden. Der Befehl lautet dann wie folgt (wobei X:X:X:X durch die jeweilige SCSI-Nummer zu ersetzen ist):

# echo 1 > /sys/class/scsi_device/X:X:X:X/device/block/device/rescan

Neue Blockgeräte erkennen

Wie neu hinzugefügte Blockgeräte erkannt werden können, habe ich bereits im Artikel Linux: Hotplugged SATA/SAS/SCSI-Festplatten ohne Neustart erkennen beschrieben.

Quellen und weiterführende Hinweise

1. How to rescan disk in Linux after extending vmware disk
2. How to map Linux disk to vmware disk
3. Red Hat Storage Administration Guide: Sec. 37.2. Resizing an iSCSI Logical Unit

Seit Jahren schwöre ich auf die NAS-Systeme von Synology. Hier werkelte für gut 6 Jahre eine DiskStation DS213. Der Name verrät es schon, es handelt sich dabei um eine 2-Bay-Variante. Zum Einsatz kamen hier noch WD Red-Festplatten.

Nun haben sich meine Ansprüche sowohl, was Funktionen als auch Speicherplatz angeht deutlich verändert, weshalb ein neues System her musste. Meine Wahl fiel auf eine DS918+.

Die alte DiskStation wollte ich nun fit für Ebay Kleinanzeigen machen, dazu gehört natürlich auch die alten Festplatten zu säubern. Synology selbst bietet dafür ein entsprechendes Tool namens Secure Erase an, welches sich im DSM im Store Manager versteckt.

Nun trat während die zweite Platte überschrieben wurde jedoch ein Fehler auf. Die Synology DiskStation startete einfach neu, beim anschalten waren beide Festplatten nicht mehr ansprechbar/das ganze System bootete nicht mehr.

Meine ersten Versuche waren, die DiskStation zurückzusetzen. Dazu den Reset-Knopf auf der Rückseite vier Sekunden bis zum ersten Piep-Ton gedrückt halten und anschließend direkt wieder drücken, bis drei weitere Töne kommen. Anschließend sollte sie laut Anleitung nach wenigen Minuten unter find.synology.com wieder erreichbar sein – was auch funktionierte. Nun trat allerdings der nächste Fehler auf „Failed to format the disk 35“. Dies betraf beide Platten. Und auch direkt angeschlossen an einem PC tat sich erst einmal nichts mehr.

In der Computer Verwaltung wurden mir die Festplatten zwar immerhin angezeigt, jedoch schlug die Initialisierung fehl mit der Meldung „Datenfehler (CRC-Prüfung). Spannenderweise konnte ich die SMART-Werte sowie die Festplattengröße jedoch noch problemlos auslesen – was für mich bedeutete, dass die Festplatten an sich noch funktionieren müssten. Zudem war es merkwürdig, dass beide Festplatten exakt das gleiche identische Fehlerbild aufwiesen. Selbst eine Analyse mittels TestDisk brachte keinerlei Erkenntnis.

Die Lösung fand ich nach mehreren Tagen nun endlich im Forum von Synology.

Während des Löschvorgangs wird die Festplatte gesperrt und eine Sicherheitsstufe aktiviert. Dies wird seitens Synology nirgendwo erwähnt! Den einzigen Verweis, den ich bei meinen Recherchen dazu fand lautete wie folgt:

Wenn Secure Erase während der Ausführung unsachgemäß angehalten wird, können Sie Secure Erase direkt auf der Benutzeroberfläche erneut ausführen. Wenn die Festplatten entfernt oder anderweitig verwendet werden, wenn sie noch gesperrt sind, müssen Sie das Kennwort „Synology“ eingeben, um sie zu entsperren.

Synology DSM Dokumentation

Da ich keine weitere Festplatte mehr hatte, habe ich kurzerhand eine virtuelle Linux-Maschine aufgesetzt, die Festplatten einzeln dran gehangen und mittels fdisk -l geprüft, welche Zuordnung diese bekommt, bei mir war dies /dev/sdb. Folgende zwei Befehle setzten die Einstellungen bzw. Festplatten dann zurück:

hdparm --user-master m --security-unlock WDCWDCWDCWDCWDCWDCWDCWDCWDCWDCW /dev/sdb
hdparm --user-master m --security-disable WDCWDCWDCWDCWDCWDCWDCWDCWDCWDCW /dev/sdb

sdb müsst ihr dann je nachdem wie bei euch die Festplatte eingebunden ist einmal anpassen.
Je nach Größe der Festplatte kann gerade der erste Befehl einige Minuten dauern. Nachdem ich beide Kommandos bei den Festplatten durchgeführt hatte, wurden diese endlich wieder erkannt.
Ich kann aus meiner Erfahrung somit nur von der Nutzung der Secure Erase-Funktion abraten und jedem nur ans Herz legen, diese auf keinen Fall zu verwenden. Stattdessen habe ich die Festplatten nun mittels dd gelöscht.

Photo by JC Gellidon on Unsplash

Der Beitrag Synology Secure Erase macht Festplatten unbenutzbar erschien zuerst auf timscha.io.

Ein kleiner Blick über den Tellerrand: im Laufe des heutigen und morgigen Tages passieren interessante Dinge bei Ethereum. Die Open Source-Software und das gleichnamige Netzwerk Ethereum bilden ein verteiltes System für DApps, die unter die Kategorie der Smart Contracts fallen. DApps kann man sich als „distributed decentraliced cloud computing“ vorstellen. Als Datenstruktur wird eine Blockchain eingesetzt. (Rudimentäre) Anwendungen (Beispielprogramm) werden dort verewigt und können über entsprechende Clients angesprochen werden.

Das Ganze basiert momentan überwiegend auf JavaScript(-ähnlichen Sprachen) und fühlt sich wie die Entwicklertools-Konsole im Webbrowser an. Aber es funktioniert und das sogar erstaunlich gut.

Ressourcen in Form von CPU-Zeit, etc. werden über den eigenen Token Ether verrechnet. Und da haben wir es: bei Ethereum stehen wir zur Hälfte in der Welt der Kryptowährungen – aber eben nur zur Hälfte.

Ethereum unterscheidet sich von Bitcoin nicht nur in den DApps sowie der Struktur. Das Netzwerk ist geprägt von ständigem Wandel, Weiterentwicklung und resultierenden Upgrades. Weit am Horizont steht der Umstieg auf "Ethereum 2.0" an. Dabei geht um die Umstellung von Proof of Work-Verfahren mit den Minern hin zum Proof of Stake-Verfahren mit sog. Validatoren. Da diese Umstellung tiefe Einschnitte in jeglicher Weise für das Netzwerk bedeutet, wird die Migration schrittweise vollzogen.

Hard Fork-Upgrade

Teil der Migration sind Upgrades, die mitunter zu einem Hard Fork führen. Dies ist immer dann der Fall, wenn die Änderungen nicht abwärtskompatibel sind, also mit dem Upgrade Abläufe und Verhaltensweisen erlaubt werden, die vorher verboten waren. Wird ein Upgrade nicht von ausreichend Nutzern adaptiert, kann sich die Blockkette teilen.

Schauen wir uns das in der Grafik einmal an und fangen oberhalb der gestrichelten Linie an, wo Version 1 läuft: Blöcke werden wie üblich der Blockchain angefügt, indem sie auf einen Parent bzw. Elternteil verweisen. Somit lässt sich rekursiv der Weg zum Urblock, dem Genesis-Block, zurückverfolgen. Das Proof of Work-Verfahren sagt weiterhin aus, dass Grundlage für neue Transaktionen die Kette an Blöcken ist („best block chain“), für die der meiste Aufwand in Form von Mining nötig war. So erklären sich auch die doppelten Blöcke mit der gleichen Nummer: sie gelten als „abgelaufen“ (stale), sofern eine andere Kette mehr Nachfolger hat. Soweit so gut – schauen wir uns nun den Bereich unterhalb der gestrichelten Linie an: hier wird Version 2 betrieben. Anfangs bei Block 99 verhält sich das System genau wie Version 1. Es ist allerdings einprogrammiert, dass ab Block 100 die Änderungen scharf gestellt werden. Das hat zur Folge, dass die dann weitergeführte Blockchain nicht mehr mit Version 1 kompatibel ist.

Problematisch ist dies, weil somit double spending, das mehrfache Ausgeben des gleichen Coins, möglich wird: wer bis zum Block 99 einen Coin in seiner Wallet hatte, kann ihn nun auf beiden Chains zwei Mal ausgeben, da die Ketten nicht mehr miteinander kommunizieren können. Werden Coins aus der Version 1-Blockchain (ab Block 100) von einer Exchange sogar noch zum Handel angeboten, ist das Chaos perfekt: dann haben wir einen weiteren Altcoin (alternative coin) mit eigenem Kurs, etc. Da alte Vermögen (die von Block ≤ 99) ebenfalls gültig sind, haben wir quasi neue Token geschaffen – der Rest ist Auslegungssache vom Finanzamt.

Um nicht durch die potentielle Fragmentierung Schaden zu erleiden, sind deshalb die Entwickler von solchen Systemen meist bemüht, eine hohe Adaption von Upgrades zu erreichen. Dazu aber später noch mehr.

Istanbul-Upgrade

Das Upgrade mit dem Codenamen Istanbul wirkt ab Blocknummer 9.069.000 und bringt für Ethereum einige Neuigkeiten mit:

• EIP-152 soll Interoperabilität mit Zcash ermöglichen und verbessern
• EIP-1108 und EIP-2028 machen (Privatsphäre)funktionalitäten erschwinglicher, indem die Kosten für zk-SNAKS (zero knowledge-Instrumenten für bessere Privatsphäre) angepasst und die Gebühr (bei Ethereum sog. gas) von Calldata von 68 gas pro Byte auf 16 gas pro Byte gesenkt werden
• EIP-1884 hebt die Kosten (gas) für bestimmte opcodes an
• EIP-1344 fügt das CHANID opcode hinzu, um die korrekte Blockkette zu tracken
• EIP-2200 ändert das gas metering im Zusammenhang mit dem SSTORE opcode

Übrigens: die erwähnten Opcodes sind wirklich als solche zu verstehen, da Smart Contracts / DApps kompiliert werden und nur das Kompilat mit den eigenen Opcodes samt ABI in der Blockchain gespeichert und schließlich in der Ethereum Virtual Machine (EVM) ausgeführt wird.

Aber irgendwie will das Upgrade diesmal nicht so: auf ethernodes.org/istanbul lässt sich beobachten, wie viele Nodes dieses Upgrade bereits installiert haben (durch ein simples Update des Node-Clients wie geth oder parity). Momentan sind es zum Zeitpunkt des Artikels nur knapp 50 %. Gewünscht wären > 95 %.

Dabei tickt die Uhr: heute Nacht um ca. 01:00 Uhr MEZ soll Block 9069000 erreicht und das Upgrade vollzogen werden. Es bleibt zu schauen, was passiert.

Ethereum Forks sind im Gegensatz zu Bitcoin nicht unüblich: so entstand durch einen erzwungenen Hard Fork durch das Entwicklerteam in Folge des DAO-Hacks Ethereum Classic.

Vor Jahren hatte ich mal eine Infografik zu systemd und sys-v-init auf ITrig.
Seitdem hat sich viel getan, systemd ist auf dem Vormarsch und sys-v-init gerät ins Hintertreffen. Dienste bzw. Einheiten werden heute meistens mit systemctl verwaltet.

Doch wie lassen sich Einheiten mit mit systemd noch einfacher verwalten?
Ein Autostart mit systemctl enable xyz.service ist schnell gemacht, praktischer wäre allerdings eine Übersicht, ähnlich wie sie noch von sysv-rc-conf oder chkconfig bekannt ist.

Chkservice

bietet dem Anwender genau diese umfassende Sicht auf alle systemrelevanten Dienste und ermöglicht deren schnelle Anpassung.
Der Systemmanager nutzt ncurses als Schnittstelle und erlaubt es Einheiten zu aktivieren, deaktivieren oder zu maskieren.

Chkservice installieren

Das Paket ist in Ubuntu 18.04 integriert und lässt sich fix installieren

sudo apt install chkservice

Chkservice verwenden

Die Bedienung ist ebenfalls leicht.

• Die Navigation erfolgt über die Pfeiltasten.
• Eine Einheit kann mit der Leertaste für den Bootvorgang aktiviert oder deaktiviert werden.
• Start oder Stop lässt sich via s realisieren.
• Mit der Taste r kann eine laufende Einheit neu geladen werden.
• Das ? zeigt euch die Hilfe an.
• Maskieren, quasi vollständig deaktivieren (/etc/systemd/system symbolic link to /dev/null) lässt sich über m bewerkstelligen.

Fazit

Wer mit dem Terminal weniger zurecht kommt, hat mit chkservice ein gutes Tool an der Hand, um sich einen Überblick zu verschaffen und Einstellungen vorzunehmen.
Allen anderen wird wohl systemctl list-units, systemctl disable xyz.service und Co weiterhin ausreichen.

Wie in den letzten Jahren werde ich auch dieses Jahr wieder Threema Android Lizenzen verschenken. Dieses Jahr werde ich 5 Lizenzen verschenken. Dazu erhalten die Gewinner oder Glücklichen von mir einen Lzenzschlüssel, mit dem sie auf der Webseite von Threema dann den Android Client nach Eingabe des Lizenzschlüssel herunterladen können.

Es ist nicht möglich, damit Threema vom PlayStore sondern nur aus dem Threema Store herunterzuladen.

Teilnahme

Die Teilnahme ist ganz einfach. Die ersten 5 Nutzer die mich via XMPP / Jabber anschreiben wird (pr3ach3r@trashserver.net) und die folgenden Fragen richtig beantworten kann:

1.) Aus welchem Land kommt Threema? 2.) Was bedeuten die 3 grünen Punkte bei einem Threema Kontakt? 3.) Was ist der Threema Safe?

Ich freue mich auf eure Einsendungen. Ich möchte festhalten ich stehe in keine Zusammenhang mit Threema. Ich kaufe die Lizenzen zum vollen Preis und dieses soll auch keine Werbaktion für mich oder Threema sein. Ich will nur einen kleinen Teil zu mehr Datenschutz und Sicherheit beitragen.

Ein kleiner Tipp zum Nikolaus: asciinema ist ein Tool, auf das ich schon vor längerer Zeit gestoßen bin, vor allem durch die Landing Pages einiger typischer "fancy {cloud, ai, ...} tools".

In aller Kürze

Bei asciinema handelt es sich in erster Linie um ein Python-Tool, das auf dem Computer installiert wird. Soll eine Terminalsitzung dann aufgezeichnet werden, muss asciinema rec eingegeben werden. Dann wird wie in einem Screencast alles, was ein- und ausgegeben wird, in Echtzeit aufgezeichnet. Nach der Eingabe von exit oder Ctrl+D wird nun angeboten, entweder eine .cast-Datei abzuspeichern oder diese auf dem Portal asciinema.org hochzuladen. In der .cast-Datei befinden sich alle nötigen Informationen des Screencasts im – wer hätte es gedacht – ASCII-Format. Diese .cast-Datei kann nun mit entsprechender JavaScript-Lib in einem HTML5-Browser angezeigt werden. Wer das Ganze mehr hosted/SaaS-like haben möchte, kann auf den Service asciinema.org zurückgreifen.

Beispiel gefällig? Ich habe hier etwas vorbereitet.

Fazit

Aus meiner Sicht ein nettes Tool. Ich hatte es bisher nicht eingesetzt, aber im Zusammenhang mit Live Demos in Vorträgen fiel asciinema als gute Fallback-Variante ein.

Nachdem ich jahrelang Google Drive (Schande über mich) als Cloud Speicher für einige Dinge genutzt habe, habe ich mich in den letzten Wochen nach einer sicheren Alternative umgeschaut. Ich habe mich für Tresorit entschieden. Da dieses ein bezahlter Cloud Anbieter ist, werde ich nichts weiter dazu erläutern, weil ich keine Werbung hier machen möchte. Jeder soll hier sich für seinen Anbieter entscheiden.

Download Linuxclient

Einer der wichtigen Punkte warum ich mich für Tresorit entschieden habe, war das es einen vollwertigen Linux Client gibt. Dieser kann über die Webseite heruntergeladen werden:

Download Linux Client

Installation

Die Installation des Clients ist sehr einfach, da es sich um einen run Script handelt. Dazu werden wir einfach das Script ausführbar machen:

chmod +x tresorit_installer.run

Danach einfach als Nutzer die Installation ausführen:

./tresorit_installer.run

Die Installation hat bei mir nur knapp 5 Sekunden gedauert und keine Abhänigkeiten gehabt. Es erscheint nur eine kleine Warnung beim ersten Start:

Warning: Ignoring XDG_SESSION_TYPE=wayland on Gnome. Use QT_QPA_PLATFORM=wayland to run on Wayland anyway.

Das war es auch schon.

Nach dem Start von Mozillas VPN-Erweiterung für Firefox im September dieses Jahres hat Mozilla nun den Start der kostenpflichtigen Beta für sein systemweites VPN bekannt Firefox Private Network gegeben, zunächst für Nutzer von Windows 10 in den USA. Andere Desktop-Plattformen, iOS, Android und Chromebook folgen bald, ebenso die Ausweitung auf andere Länder.

Was ist Firefox Private Network?

Mozilla baut sein Produkt-Portfolio rund um das Thema Privatsphäre unter der Firefox-Marke weiter aus. Nicht nur der Firefox Browser hat in den letzten Monaten verstärkt Privatsphäre-Verbesserungen erhalten, auch wurde mit Firefox Lockwise ein Passwort-Manager für Android und iOS entwickelt und mit Firefox Monitor gibt es einen Dienst, welcher überprüft, ob die eigene E-Mail-Adresse schon einmal Teil eines bekannten Datenlecks geworden ist. Firefox Private Network ist der neueste Mozilla-Dienst dieser Kategorie. Es handelt sich dabei um ein sogenanntes Virtual Private Network, oder kurz: VPN.

Firefox Private Network verfolgt primär zwei Ziele. Zum einen soll sämtlicher Verkehr verschlüsselt werden, um so sensible Daten wie Passwörter, E-Mails oder Kreditkarteninformationen vor Angreifern zu schützen. Zum anderen wird aber auch gezielte Werbung erschwert, da der tatsächliche Standort vor Websites und Werbe-Netzwerken versteckt wird.

Neben der Verbesserung des Angebots, um die Privatsphäre der Nutzer zu verbessern, ist das Firefox Private Network auch Teil von Mozillas Strategie, unabhängiger von den Einnahmen durch Suchmaschinen zu werden. Stand 2018 kommen 91 Prozent von Mozillas Einnahmen durch Suchmaschinen.

Firefox Private Network als Firefox-Erweiterung

Im September 2019 hat Mozilla die öffentliche Betaphase des Firefox Private Network als Erweiterung für den Firefox Browser für Nutzer in den USA gestartet. Der Vorteil dieser Lösung: Die Installation ist einfach, funktioniert auf jedem Desktop-System und kann innerhalb des Browsers per Knopfdruck an- und ausgeschaltet werden. Dafür kann die Firefox-Erweiterung natürlich nur den Datenverkehr schützen, welcher innerhalb des Browsers anfällt.

Für das VPN via Firefox-Erweiterung arbeitet Mozilla mit Cloudflare zusammen.

Die kostenlose Firefox-Erweiterung enthält ab sofort zwölf Pässe pro Monat, welche jeweils für eine Stunde gültig sind.

Firefox Private Netwerk als systemweites VPN

Für Nutzer in den USA ist ab sofort die Voranmeldung zur kostenpflichtigen Betaphase von Mozillas systemweiten VPN möglich. Damit wird nicht nur der Datenverkehr innerhalb von Firefox, sondern auf dem gesamten System geschützt, also auch für Nutzer von Google Chrome und anderen Browsern oder Anwendungen.

Für das systemweite VPN arbeitet Mozilla mit dem schwedischen VPN Mullvad zusammen.

Der zeitlich limitierte Einführungspreis während der Betaphase beträgt 4,99 Dollar pro Monat. Es gibt eine 30-tägige Geld-zurück-Garantie. Der Nutzer kann einen Server aus über 30 Ländern auswählen und bis zu fünf Geräte verbinden.

Mozillas systemweite VPN steht derzeit nur für Nutzer einer 64-Bit-Version von Windows 10 zur Verfügung. Die Unterstützung von Linux, Apple macOS, Apple iOS, Google Android sowie Google Chromebook soll bald folgen. Ebenso sollen bald auch Nutzer außerhalb der USA das Firefox Private Network nutzen können.

Der Beitrag Firefox Private Network: Kostenpflichtige Beta von Mozillas systemweiten VPN erschien zuerst auf soeren-hentzschel.at.

Kaum etwas ist aktuell im Bereich des Linux Desktops zu umstritten wie die neuen Paketformate. Vorbei die Zeiten der Desktop Flamewars, nun geht es um die Art der Programminstallation. Doch gleich welches der beiden Formate sich durchsetzt oder ob es eine dauerhafte Koexistenz gibt - die klassische Paketverwaltung wird so nicht überleben.

Die Paketverwaltung gehört neben dem Kernel seit vielen Jahrzehnten zur DNA von Linux als Betriebssystem. Egal wie die Distribution hieß, egal welche Architektur sie bediente: Eine Form der Paketverwaltung gab es immer. Die Art und Weise der Richtlinien zur Paketierung gruppierte Linux Distributionen in Rolling Release oder Stable und formte damit identitätsstiftende Lager. Der Umgang mit einer Paketverwaltung war zu jeder Zeit der vereinende Rahmen um die fragmentierte Linux Familie und unterschied sie von den Alternativen Systemen Windows und macOS.

In dieses ausdefinierte Linux Ökosystem platzten vor einigen Jahren die neuen Formate, die heute als Snaps und Flatpaks firmieren. Anfangs belächelt, zogen sie in den vergangenen Veröffentlichungen in immer mehr Distributionen ein und nehmen in diesen zunehmend mehr Raum ein.

Die neuen Formate unterscheiden sich - simplifiziert ausgedrückt - von den bisherigen Systemen, weil sie ein Kernelement von Linux Distributionen abschaffen. Aufwändig aufgesplittete Software, in riesigen Abhängigkeitsbäumen mit vielen Dependenzen sollten mit ihnen der Vergangenheit angehören. Die neuen Formate beinhalten einen Großteil der benötigen Abhängigkeiten selbst und setzen lediglich sehr allgemeine Basis-Pakete voraus.

Das löste Widerstand aus, weil viele Linux Anwender Stolz darauf auf ihre schlanken Systeme sind und dass im Idealfall keine Bibliothek doppelt auf dem System vorhanden ist. Angesichts gegenwärtiger Fest- und Arbeitsspeicherkapazitäten aber ein nachrangiger Faktor, der vor allem der persönlichen Befriedigung dient.

Trotz der vielen und teilweise sicher begründeten Kritik gibt es kein zurück zum Status quo ante. Aus folgenden Gründen:

• Hinter den neuen Paketen stehen mit Red Hat und Canonical zwei Firmen, die mit ihrer Innovationskraft seit Jahren Linux im Desktop- und Serverbereich formen. Sie ziehen ganze Schwärme an Derivaten mit sich. Es mag kleine gallische Dörfer wie Devuan geben, aber die Masse der Linux Anwender folgt diesen beiden Leuchttürmen.
• Die meisten Linux Distributionen kämpfen mit sinkenden Zahlen bei den ehrenamtlich beitragenden Maintainern. Gleichzeitig hat sich die Zahl der Distributionen in den letzten Jahren nochmal massiv erhöht. Momentan muss ein und dieselbe Software für jede Distribution und jede Version derselben neu paketiert werden. Die neuen Formate müssen im Idealfall lediglich einmal gebaut werden.
• Viele essenzielle proprietäre Softwareprodukte werden bereits jetzt bevorzugt in den neuen Formaten ausgeliefert aber auch freie Projekte z. B. Nextcloud haben den Wechsel bereits vollzogen.
• Viele Paketverwaltungen sind vom Design Produkte des letzten Jahrhunderts. Moderne Distributionen wie Arch Linux haben hier Teils alte Zöpfe abgeschnitten aber viele Distributionen setzen auf wenig performante Verwaltungen, die zusätzlich einen komplizierten Bauprozess erfordern. Ein Paradebeispiel für diese Probleme ist das DEB Format mit seinen zahlreichen parallel existierenden Managern.
• Die neuen Formate ermöglichen erweiterte Sicherheitskonzepte wie spezielle Zugriffsrechte, die den Anwendern bereits von mobilen Geräten vertraut sind.

Die klassische Paketverwaltung wird deshalb nicht sofort verschwinden. Mir fehlt zur Zeit die Fantasie um mir die Verwaltung des Basissystem mit den neuen Formaten vorzustellen. Im Bereich der Desktopumgebungen und Programme ist der Wechsel aber nicht mehr aufzuhalten.

Bilder:
Einleitungs- und Beitragsbild von harshahars via pixabay

Wer bei dieser Überschrift an eine politische Partei denken mag liegt zumindest hier falsch. Diese drei Begriffe bezeichnen meiner Meinung nach die öffentlich in den (deutschen) Kommentarspalten (z. B. bei Pro-Linux, Heise und Golem), sowie in diversen Foren auftretende Linux-Gemeinschaft.

Ich hatte mich dazu kürzlich schon mal geäußert (siehe: Linux Anwender - Nörgeln bis das Ende kommt) und daher in den letzten Wochen die Kommentarspalten in dieser Hinsicht überflogen. Das jüngste Beispiel fand sich im Artikel zu Veränderungen bei Flatpak. Die neuen Paketformate gehören neben allem was von Lennart Poettering stammt zu den größten Hassobjekten einer reaktionären Nutzergemeinschaft, die im Internet immer zahlreicher auftritt.

Ich möchte an dem Beispiel mal kurz auflisten was man alles in den Kommentaren lesen darf:

Hinter Veränderung wird Zentralismus und Abkehr von den Idealen freier Software gewittert, gepaart mit schönen Verschwörungstheorien, weil Red Hat jetzt zu IBM gehört. Aber nicht nur Red Hat und IBM sind böse, nein die GNOME Foundation ist es auch. Gelder würden schließlich in irgendwelchen gerichtlichen Auseinandersetzungen versinken oder die Software gleich von der NSA unterwandert werden. Nebenei wird man natürlich wie Windows und bekommt deshalb wahlweise eine DLL Hölle oder noch schlimmer: Ein Mainstream-taugliches System. Schutzmaßnahmen der Software sind nur für Idioten, echte Linux-Anwender haben das nicht nötig etc. pp.

Dahinter stehen Verschwörungstheorien, sowie Denkweisen und Argumentationsmethoden, die vor allem im Rechtspopulismus seit Jahren Konjunktur haben. Viele Linux Nutzer lehnen große soziale Netzwerke ab, aber die Diskussionskultur ist teils schlimmer, als in den schlimmsten braunen Schlammgruben auf Facebook oder Twitter. Ich muss mich daher leider selbst korrigieren. Die online sichtbar auftretende Linux Community nörgelt nicht nur, sie ist von Hass zerfressen. Es fehlt in der Breite lediglich das persönliche Element, wobei die Anfeindungen gegen Personen wie Lennart Poettering nicht mehr weit davon entfernt sind.

Diese Kommentare sind nicht neu, aber seit einigen Jahren gibt es zunehmend weniger Gegenrede in den öffentlichen Diskussionen. Die Plattformbetreiber haben es durch die Abwesenheit einer Moderation größtenteils erfolgreich geschafft ihre Portale zu Plattformen des Hasses, der Überheblichkeit, unreflektierten Ablehnung des Fremden und Neuen und absoluter Selbstbezogenheit einer schrumpfenden Gemeinde werden zu lassen. Neuerungen, Änderungen oder jede Form von Entwicklung wird meist rundheraus abgelehnt. Ikonen der GNU- und Linux Szene - gleich welche Verfehlungen sie begangen haben - in den Himmel geschrieben. Ein unmöglicher Umgangston gar zu einem Stil verklärt. Entwickler und Anwender, die das anders sehen ziehen sich scheinbar zunehmend zurück oder wechseln gar zu anderen Plattformen um sich dem nicht mehr auszusetzen.

Das öffentliche Auftreten der Linux Gemeinde ist - gelinde gesagt - abstoßend (intern sieht das in vielen Projekten nicht anders aus). Entwickler wandern ab, Blogger ziehen ihre Artikel aus großen Planeten ab, Kommentatoren stellen das Kommentieren ein.

Nur mal so zum Nachdenken.

Bilder:
Einleitungsbild und Beitragsbild von von geralt via pixabay 

Die Entwickler von elementaryOS haben mit "Hera" eine Aktualisierung der aktuellen Veröffentlichung 5 herausgebracht. Im wesentlichen bündelt die neue Version die Neuerungen der letzten Jahre und integriert den jüngsten HWE-Stack in die Installationsmedien. Sie wirft aber gleichzeitig ein Schlaglicht auf eine gereifte Distribution.

Elemenetary OS basiert auf der jeweiligen Ubuntu LTS. Die neue Version 5.1 basiert wie ihre Vorgängerversion auf der LTS 18.04. Die neue Version bietet in den Paketquellen daher keine neuen Versionen der vielen Drittanbieterprogramme. Lediglich den von Ubuntu gepflegten HWE-Stack integriert man nun in die Installation. Bisher blieb elementary OS standardmäßig bei der Kernel Version 4.15, die ursprünglich in Ubuntu 18.04 enthalten war. Durch diese Änderung ermöglichen die Entwickler eine reibungslose Installation auf neuerer Hardware.

Der Blogartikel zur Veröffentlichung zeigt ansonsten sehr schön bebildert die wesentlichen Entwicklungsschritte von elementary OS im letzten Jahr, seit man die Version 5 herausbrachte.

Es gibt einen neu designten Loginscreen, der sehr sehenswert ist und nach der Installation eine informative Einführungsroutine, in der man einige zentrale Einstellungen vornehmen kann. Hinzu kommen viele kleine Änderungen an den eigenen Apps wie dem AppCenter, der Dateiverwaltung, dem Kalender und vielem mehr.

Besonders signifikant ist jedoch die Integration von Flatpak. Die Entwickler binden allerdings nicht Flathub ein, sondern kuratieren ihre eigene Sammlung, die auch über das AppCenter bereit gestellt wird.

Die Entwicklung neuer Paketformate ist immer noch sehr begrüßenswert um die Limitationen der klassischen Paketverwaltung zu überwinden (siehe: Kommentar: Flatpaks und Snaps - Ein Schritt in die richtige Richtung). Die Entscheidung für Flatpak ist allerdings eine riskante Wette der elementary-Leute. Die Ubuntu-Basis strebt Richtung Snap während das elementary-Derivat die Gegenrichtung einschlägt. Das könnte noch zu Unvereinbarkeiten führen.

Interessant dürfte daher in Zukunft sein, ob elementary OS weiterhin Ubuntu als Basis die Treue hält oder sich ggf. umorientiert.

Ansonsten ist elementary OS eine der aktuell interessantesten Linux Distributionen im Desktop Bereich. Mit der voraussichtlich im nächsten Jahr erscheinenden Folgeversion erwäge ich eine Migration der aktuellen Kubuntu 18.04 Systeme auf eOS.

Bilder:
Einleitungs- und Beitragsbild von stevepb via pixabay

Kali Linux 2019.4

Zum Jahresausklang haben die Entwickler von Kali Linux noch einmal Gas gegeben.
Das neue Release wurde auf Xfce umgestellt, somit sollten Performance Probleme hoffentlich der Vergangenheit angehören. 

Außerdem wurde ein Undercover Modus eingeführt, welcher Kali wie Windows aussehen lässt. Der Windows Modus soll für weniger Aufmerksamkeit beim Arbeiten in der Öffentlichkeit sorgen, nette Spielerei.

Die Dokumentation wurde auf Gitlab migriert und steht in Markdown zur Verfügung.

Für Entwickler, die ihre Tools im Kali Repository pflegen gibt es in der Dokumentation eine Anleitung wie sie neue Pakete einreichen können.

Manche werden sie vermisst haben, andere nicht, die Powershell ist auf Kali Linux angekommen und kann einfach installiert werden

sudo apt install powershell
pwsh

NetHunter Kex

Eine weitere Neuerung ist Nethunter Kex. Systeme mit Nethunter können nun an HDMI Geräte angeschlossen werden. Kurz gesagt mit dem Handy ein Kali Linux auf dem Fernseher darstellen.

Die Entwickler scheinen zumindest begeistert von der Vorstellung sein Kali immer in der Hosentasche zu haben

Raspberry Pi

Freunde von ARM Computern müssen sich spätestens nächstes Jahr umstellen, da ab 2020 nur noch 16GB SD Karten unterstützt werden.

CAINE 11

Wurmloch wurde das aktuelle Release des Computer Aided INvestigative Environment getauft.

Die neue Version bootet automatisch komplett im Lesemodus.
Hauptsächlich wurden Tools wie OSINT oder Autopsy 4.13 erneuert und hinzugefügt

• SCRCPY - screen your Android device
• X11VNC Server - to control CAINE remotely
• Hashcat. New scripts (in the Forensics Tools - Analysis menu)
• AutoMacTc - a forensics tool for Mac. Bitlocker - volatility plugin
• Autotimeliner - automagically extract forensic timeline from volatile memory dumps
• Firmwalker - firmware analyzer. CDQR - Cold Disk Quick Response tool
• CDQR - Cold Disk Quick Response tool

Die Distribution bringt ebenfalls Windows Tools mit, diese wurden selbstverständlich auch erweitert.

Parrot 4.7

Der Papagei hat bereits im September ein Update erhalten, dieses soll aber nicht unerwähnt bleiben.

So wurde das Menü neu strukturiert, der Kernel auf 5.2 angehoben und MATE auf 1.22 aktualisiert.

Außerdem wird in Zukunft die Domain parrotlinux.org als offizielle Adresse verwendet.

Übersicht 12/2019

Beim Senden einer Mail an eine Mail des Anbieters Freenet erhielt ich vom Mail-Server folgende Antwort:

host emig.freenet.de[2001:748:100:40::8:115]
said: 550-Inconsistent/Missing DNS PTR record (RFC 1912 2.1)
(exammple.org) 550 [2001:db8:a0b:12f0::1]:34865 (in reply to RCPT TO command)

Der PTR Resource Record, auf den hier verwiesen wird, ist ein wichtiges Element für Durchführung von Reverse DNS-Abfragen. Für die IPv4- und die IPv6-Adresse des Servers hatte ich einen solchen Eintrag gesetzt. Deshalb war ich etwas verwundert, dass diese Meldung gesendet wurde. Bei der Nachforschung stellte ich dann fest, dass der Server eine IPv4-Adresse besitzt, aber ein ganzes IPv6-Subnetz. Das ist nicht weiter verwunderlich, allerdings sendet Postfix nicht mit einer festen IPv6-Adresse, sondern nutzt irgendeine Adresse aus dem Subnetz. Werden die Einstellungen von Postfix geöffnet:

nano /etc/postfix/main.cf

findet sich dort der Eintrag:

inet_interfaces = all

Durch diesen Eintrag ist nicht genau festgelegt welcher IP-Adresse für das Senden genutzt wird. Hier sollten die genauen IP-Adressen festgelegt werden:

inet_interfaces = 82.91.44.12,2001:db8:a0b:12f0::1

Anschließend sollte Postfix neugestartet werden:

service postfix restart

Wird nun erneut eine Mail an den Freenet-Server geschickt, so kann es passieren, dass die Fehlermeldung erneut zurückgesendet wird. In einem solchen Fall muss noch einige Minuten bis Stunden gewartet werden, bevor der Freenet-Server die Mails entgegennimmt.

Mozilla hat mit Firefox 71 das letzte große Update des Jahres 2019 seines Browsers für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Bild-in-Bild-Funktion ermöglicht Multitasking

Ein Video ansehen und gleichzeitig etwas anderes am Computer machen – Firefox macht’s möglich. Videos besitzen ab Firefox 71 eine Schaltfläche, um den Bild-in-Bild-Modus zu aktivieren. Damit wird das jeweilige Video vom Tab losgelöst und erscheint in einem eigenständigen kleinen Fenster. Dieses liegt über allen Anwendungen, d.h. Firefox muss sich nicht im Vordergrund befinden, um das Video zu sehen. Der Benutzer kann beispielsweise seine E-Mails in Thunderbird abrufen und gleichzeitig ein Video auf YouTube ansehen.

Die neue Funktion steht in Firefox 71 nur für Nutzer von Windows zur Verfügung und voraussichtlich ab Firefox 72, welcher Anfang Januar 2020 erscheinen wird, auch für Nutzer von Apple macOS und Linux.

Neue Konfigurations-Oberfläche about:config

Firefox bietet unzählige Anpassungsmöglichkeiten für den Nutzer. Die für den Nutzer in den Einstellungen sichtbaren Einstellungen decken dabei nur einen geringen Teil ab. Über about:config findet man zahlreiche weitere versteckte Optionen zur Konfiguration.

Basierte das alte about:config noch auf der Mozilla-eigenen Oberflächen-Sprache XUL, ist die neue Oberfläche in Firefox 71 komplett mit moderner Webtechnologie entwickelt.

Auch andere Teile von Firefox wurden in den letzten Monaten mit Webtechnologie neu entwickelt, unter anderem die Adressleiste sowie der Add-on Manager in Firefox 68 oder die Passwort-Verwaltung in Firefox 70.

Neuer Zertifikats-Betrachter

Infos zum TLS-Zertifikat einer Website hat Firefox bislang in einem separaten Fenter angezeigt. Mit Firefox 71 verschwindet das Fenster. Ab sofort verwendet Firefox einen neuen Zertifikats-Betrachter, welcher in einem Tab statt in einem separaten Fenster angezeigt wird und ebenfalls mit moderner Webtechnologie umgesetzt ist.

Verbesserungen der Passwort-Verwaltung

Die Passwort-Verwaltung war bereits ein großes Thema in Firefox 70 mit der komplett erneuerten Oberfläche unter dem Firefox Lockwise-Branding. In Firefox 71 hat Mozilla weitere Verbesserungen vorgenommen.

So erkennt Firefox beim Ausfüllen von Passwörtern nun auch Passwörter, welche unter Subdomains der gleichen Haupt-Domain gespeichert sind. Und die Warnungen vor Datenlecks sind nun auch für Nutzer von Screenreadern zugänglich.

Entkoppelung von Firefox Account und Sync

Mozilla hat den Firefox Account und die Synchronisation mehr voneinander entkoppelt, um den Anwendungsfall zu unterstützen, in Firefox eingeloggt zu sein, ohne Browsing-Daten zu synchronisieren, da der Firefox Account mittlerweile mehr bietet als nur die Synchronisation. So gibt es beispielsweise seit Firefox 70 auf der Seite about:protections zusätzliche Informationen für eingeloggte Nutzer.

Verbesserungen für Firefox-Erweiterungen (WebExtensions)

Natürlich gab es auch in Firefox 71 wieder Neuerungen für Entwickler von Firefox-Erweiterungen, unter anderem Verbesserungen der Downloads-API.

Eine Übersicht über diese und weitere Neuerungen für Erweiterungs-Entwickler gibt es hier.

Neuerungen bei den Entwickler-Werkzeugen

Schnellere Entwickler-Werkzeuge

Mozilla hat an der Performance-Schraube gedreht und die Geschwindigkeit der verschiedenen Werkzeuge zwischen acht und 15 Prozent verbessert, ein Konsolen-Test kam sogar auf eine gemessene Verbesserung von 40 Prozent.

Mehrzeilen-Modus für Webkonsole

Die Webkonsole hat einen neuen Mehrzeilen-Modus erhalten, welcher einen großen Texteditor seitlich des Ausgabebereiches aktiviert und so die Arbeit mit längeren Scripts vereinfacht.

Blockieren von Ressourcen

Ein neues Feature im Netzwerkanalyse-Werkzeug erlaubt das einfache Blockieren von Ressourcen, um den Einfluss des Tracking-Schutzes oder den Ausfall von externen Diensten zu simulieren.

Volltextsuche für Netzwerkanalyse

Weiter hat die Netzwerkanalyse eine Volltextsuche erhalten, über welche es möglich ist, die Inhalte der geladenen Ressourcen zu durchsuchen.

Weitere Verbesserungen der Entwicklerwerkzeuge

Außerdem neu im Netzwerkanalyse-Werkzeug: Die Möglichkeit, WebSockets genauer zu untersuchen.

Bisher zeigte Firefox neben Farb-Definitionen bereits die Farbe visuell an. Dies ist ab sofort auch bei der Deklaration von CSS-Variablen der Fall.

Derzeit nur für Nutzer in den USA gibt es in den Entwickler-Werkzeugen ein neues Panel, welches Entwickler-spezifische Neuerungen der jeweiligen Firefox-Version anzeigt.

Weitere Informationen zu Verbesserungen für Webentwickler in Firefox 71 finden sich auf hacks.mozilla.org sowie in den MDN web docs.

Verbesserungen der Webplattform

Wie immer gibt es natürlich auch in Firefox 71 wieder neue Webstandards, welche von Firefox unterstützt werden, darunter die Unterstützung von CSS Subgrids – natürlich mit angepasstem Grid-Inspektor in den Entwickler-Werkzeugen -, die column-span-Eigenschaft für CSS Multi-column Layout, CSS clip-path: path() und die CSS-Eigenschaft aspect-ratio.

Ausführliche Informationen zu Verbesserungen der Webplattform in Firefox 71 finden sich auf hacks.mozilla.org sowie in den MDN web docs.

Übrigens: Mozilla hat einen neuen YouTube-Kanal, auf welchem wöchentlich neue Inhalte für Entwickler veröffentlicht werden.

Neuerungen für Unternehmen

Kiosk-Modus

Firefox kann ab sofort in einem sogenannten Kiosk-Modus betrieben werden. Nähere Informationen dazu finden sich auf Mozillas Hilfe-Plattform.

Neue Unternehmens-Richtlinien

Mittels Enterprise Policy Engine kann Firefox vorkonfiguriert werden, was vor allem im Unternehmensumfeld interessant ist. Dies geschieht auf Windows über GPO, auf Apple macOS via .plist-Datei oder plattformübergreifend auf Windows, Apple macOS und Linux über eine Datei policies.json. Auch Firefox 71 unterstützt wieder neue Enterprise Policies.

Sonstige Neuerungen in Firefox 71

Firefox kann auf Windows, Apple macOS und Linux nun nativ und ohne Drittanbieter-Abhängigkeit MP3-Dateien dekodieren.

Firefox kann jetzt auch auf Apple macOS Passwörter aus Google Chrome importieren.

Geschlossene Sicherheitslücken

Natürlich hat Mozilla auch in Firefox 71 wieder zahlreiche Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 71 daher für alle Nutzer dringend empfohlen.

Der Beitrag Mozilla veröffentlicht Firefox 71 erschien zuerst auf soeren-hentzschel.at.

Mozilla hat seinen Finanzbericht für das Jahr 2018 veröffentlicht. Erstmals seit 2005 hat Mozilla weniger Umsatz als im Vorjahr gemacht und das deutlich. Dies hängt vor allem mit der Ablösung von Yahoo durch Google als Standard-Suchmaschine in den USA zusammen. Dennoch konnte Mozilla seine Vermögenswerte weiter steigern. Außerdem hat Mozilla in 2019 seine Beteiligung an der deutschen Cliqz GmbH gelöst und den Rechtsstreit mit Yahoo beigelegt.

Wie jedes Jahr am Jahresende hat Mozilla auch in diesem Jahr seinen Finanzbericht für das Vorjahr veröffentlicht, welcher offenlegt, in welcher Höhe Mozilla Einnahmen und Ausgaben hatte.

Gegenüber einem Umsatz von etwas mehr als 562 Millionen Dollar im Jahr 2017, konnte im Jahr 2018 ein Umsatz in Höhe von über 450 Millionen Dollar erzielt werden. Damit liegt Mozillas Umsatz erstmals seit 2005 unter dem des Vorjahres, und zwar deutlich, nachdem Mozillas Umsatz zuvor über Jahre teilweise rapide gestiegen war. Mozilla erklärt dies damit, dass das Jahr 2017 ein Ausreißer war, unter anderem wegen des in 2017 neu ausgehandelten Suchmaschinen-Vertrags. In diesem Jahr war Mozilla vorzeitig aus seinem Vertrag mit Yahoo ausgestiegen und hat seit dem für Nutzer in den USA wieder Google als Standard-Suchmaschine in Firefox.

Bildquelle: soeren-hentzschel.at/mozilla-umsatz

Den Rechtsstreit, welchen Mozilla und Yahoo wegen Mozillas vorzeitigem Ausstieg aus dem Suchmaschinen-Vertrag mit Yahoo seit Dezember 2017 ausgetragen hatten, ist nach Angaben von Mozilla im September 2019 zu einem Ende gekommen. Details zum Ausgang nannte Mozilla keine. Allerdings erwartete Mozilla nach eigenen Angaben keine nachteiligen finanziellen Auswirkungen.

Insgesamt ist Mozillas Abhängigkeit von Suchmaschinen leicht gesunken, und zwar von 93 auf 91 Prozent des Gesamt-Umsatzes. Es ist zu erwarten, dass dieser Anteil in den nächsten Jahren noch weiter sinken wird, da Mozilla verstärkt auf Services als weitere Einnahmequellen setzt, wie zum Beispiel durch das 2017 für 30 Millionen Dollar erworbene Pocket oder das Firefox Private Network, welches sich derzeit im noch kostenlosen Betatest befindet.

Auf der Ausgaben-Seite stehen knapp über 451 Millionen Dollar, verglichen mit fast 422 Millionen Dollar im Vorjahr. Knapp 278 Millionen Dollar davon sind Budget für die Produktentwicklung, unter anderem von Firefox (2017: knapp 260 Millionen Dollar). Für Marketing wurden knapp 53 Millionen Dollar und damit deutlich weniger als im Vorjahr ausgegeben (2017: knapp 66 Millionen Dollar).

Obwohl Mozillas Ausgaben im Jahr 2018 erstmals sogar knapp über den Einnahmen lagen, ist Mozillas Netto-Vermögen, unter anderem durch eine Steuer-Rückzahlung, von über 514 Millionen Dollar auf mehr als 523 Millionen Dollar gestiegen.

Wie aus dem Bericht weiter hervorgeht, hat Mozilla seine Anteile an der deutschen Cliqz GmbH im Juli 2019 zurück an Cliqz verkauft. Im August 2016 hatte Mozilla für 1,8 Millionen Dollar zehn Prozent der deutschen Cliqz GmbH erworben, um die Entwicklung innovativer Produkte im Bereich Datenschutz bei der Suche im Internet voranzutreiben. Mozilla ist damit also nicht länger Minderheits-Eigentümer der Cliqz GmbH.

Der Beitrag Mozilla 2018 erstmals mit weniger Umsatz, dennoch mit gesteigertem Vermögen erschien zuerst auf soeren-hentzschel.at.

In dieser Rezension bespreche ich das Buch „Skarlierbare Container-Infrastrukturen“ vom Autor Oliver Liebel vom Rheinwerk-Verlag.

Hinweis: Der Rheinwerk-Verlag stellte mir für die Rezension ein Rezensionsexmplar frei zur Verfügung.

Was steht drin?

Viel! Sehr viel sogar. Das Buch umfasst insgesamt 1380 Seiten, ist nicht nur von außen betrachtet ein echt umfangreiches Buch. Es unterteilt sich in 5 Teile mit insgesamt 25 Kapiteln.

Der Autor beginnt den ersten Teil „Brave New World?“ mit dem allgemeinen Einstieg in das Thema der Container: Was ist es und wofür braucht man es? Er beantwortet zudem die Frage, ob es wirklich alles so einfach ist, wie behauptet wird.

Die Grundlagen werden im zweiten Teil „Single-Node Container-Systeme“ vermittelt. Hier geht es vor allem, aber nicht nur, um Docker. So wird ein Einstieg gegeben und die grundlegenden Konzepte und Kommandos an Hand von Beispielen erläutert.

Teil 3 „Skaliarbare Container-Cluster und Container-Orchestrierung“ behandelt im Wesentlichen Kubernetes und etcd. Dies ist zudem auch der umfangreichste Teil: Es macht mit 672 Seiten knapp die Hälfte des Buches aus. Kein Wunder: Kubernetes ist sehr komplex und auf die Einzelheiten wird näher eingegangen. Darunter etwa auch, wie man Kubernetes ohne Docker betreibt.

Im vierten Teil „High-Level-Orchestrierungstools für Container-Infrastrukturen (on Premise und in der Cloud)“ setzt auf den dritten Teil auf und behandelt im wesentlich OpenShift, was die Kubernetes-Distribution von Red Hat ist.

Der fünfte und letzter Teil „Software-Defined Storage für verteilte Container-Infrastrukturen“ befasst sich mit Software-Defined-Storage, darunter Ceph. Zusätzlich werden noch Checkpunkte für vor den Aufbau von Container-Infrastrukturen besprochen, sowie ein Ausblick und Fazit zur Container-Welt gegeben.

Kritik

Meine Gefühle für das Buch sind ein wenig gemischt. Keine Frage: Fachlich ist das Buch sehr gut. Es ist nicht nur beim Blick auf die Seitenanzahl sehr umfangreich, sondern auch beim tatsächlichen Inhalt. Wichtig ist, dass an sehr vielen Stellen erkennbar ist, dass der Autor viele Praxis-Kenntnisse in dem Bereich besitzt. Das führt dazu, dass an sehr vielen Stellen praxis-relevante Hinweise gegeben werden, wie gut oder vor allem schlecht etwas funktioniert.

Und genau der letzte genannte Punkt ist zeitgleich mein größter Kritikpunkt. Prinzipiell find ich es gar nicht so schlecht, wenn in Büchern „Klartext“ geschrieben wird und die Probleme richtig genannt werden, da nicht alles so schön einfach ist, wie immer behauptet wird. Mein wesentliches Problem ist der Ton. An sehr vielen Stellen liest sich die Kritik, etwa wenn etwas nicht wie angeworben funktioniert, als wenn der Autor sehr frustriert ist. Stellenweise hatte ich als Leser das Gefühl, dass der Autor seine Frust an Entscheidungsträgern und einzelnen Design- und Software-Entscheidungen nur im Buch auslässt.

Gepaart wird dies durch den hohen Einsatz von Umgangssprache, was meinen Eindruck vom Buch weiter senkt. Zu Beginn fand ich den Schreibstil ja ganz nett: Die Probleme und Irrtümer im Umgang mit Container-Infrastrukturen werden klar, deutlich und auch hart benannt. Auf die Dauer verbreitete sich bei mir das Gefühl, dass immer weiter Frust abgeladen wird. Zwei Beispiele für zu viel Slang, die sehr oft vorkommen: „Nö“ und „Würgaround“. „Nö“ wird sogar erschreckend oft in Überschriften von Absätzen verwendet. „Würgaroung“ (statt Workaround) kenne ich eher nur von alten Forenposts, wo es heutzutage auch kaum einer mehr verwendet. Meiner Meinung nach ist so ein Slang in einem professionellen Buch fehl am Platz und macht zumindest bei der Häufigkeit wie hier, keinen guten Eindruck.

Unabhängig von der Sprache ist der fachliche Umfang tadellos: Es ist sehr umfangreich und geht in sehr viele tiefe Eigenschaften, Eigenheiten und auch Probleme im Umgang mit den Technologien ein. Der Preis mit 79,90 € ist nicht gering, aber bei dem Umfang durchaus nachvollziehbar. Problematisch bei dem Themengebiet ist zusätzlich, dass sehr vieles in dem Buch sehr schnell veraltet. Dafür kann der Autor und der Verlag nichts, da die Welt der Container sich sehr schnell weiterentwickelt. Das Buch kam in der ersten Auflage im April 2017 und die von mir gelesene zweite Auflage im Oktober 2018 auf dem Markt. Ist also schon ein Jahr alt. In der Zwischenzeit ist viel passiert, so ist mittlerweile OpenShift 4 erschienen, was sich schon deutlich vom behandelten OpenShift 3 unterscheidet. Man muss sich also zusätzlich zu dem Buch noch separat auf den aktuellen Stand der Technik bringen.

Würde ich das Buch trotzdem empfehlen: Ja! Wer eine sehr gute Einführung in die Welt der Container möchte, kommt an dieses Buch nicht vorbei. Wichtig ist allerdings noch hervorzuheben, dass (sehr) gute Linux- und Netzwerk-Kenntnisse unabdingbar ist. Grundlagen zu diesen Themen werden nicht thematisiert, die muss man sich selbst aneignen. Wer sich dem Thema widmen sollte und nur grundlegende Kenntnisse mitbringt, wird es schwierig haben – und das ganz unabhängig von der verwendeten Lektüre.

Buchinfo:

Titel: Skalierbare Container-Infrastrukturen

Autor: Oliver Liebel

Verlag: Rheinwerk

Umfang: 1380 Seiten

ISBN: 978-3-8362-6385-6

Preis: 79,90 €

In vielen Blogartikeln gehe ich mit den aktuellen Entwicklungen im Linux-Bereich hart ins Gericht. Daher möchte ich heute auch mal ein bisschen über aktuelle und nicht mehr so aktuelle Entwicklungen schreiben, die positiv sind und immer noch viel Potenzial haben. Zwei kleine Underdogs haben nämlich inzwischen eine respektable Qualität erreicht.

Der Linux Desktop schläft tendenziell den Schlaf der Gerechten. Große oder umstrittenen Innovationssprünge gab es seit Jahren nicht mehr. Die Entwickler hinter KDE und GNOME betreiben bereits seit Jahren Produktpflege, bei den kleineren Desktops ist das sowieso offizielle Existenzgrundlage (MATE, Xfce). Ähnlich sieht das bei den großen Distributionen wie Ubuntu oder Debian aus. Lediglich Fedora wird ab und an seinem Ruf als Testumgebung gerecht - zumindest in einigen Spins. Es gibt aber noch interessante Entwicklungen in anderen Bereichen.

Manjaro

Viele (ich auch) haben Manjaro anfangs belächelt. Ein Arch Linux für Einsteiger - welch paradoxe Idee. Außerdem brauchte Linux nun wirklich nicht noch eine weitere Distribution. Das ist Schnee von gestern. Inzwischen hat man mit Unterstützung von bluesystem ein stabiles Fundament geschaffen um die Entwicklung voran zu treiben.

Manjaro ist für mich aktuell das was Ubuntu mal war. Eine Distribution mit Fokus auf Einsteiger, die dennoch Innovationen ausrollen will und bereit ist dafür unkonventionelle Wege zu gehen.

Ähnlich wie Ubuntu früher begreift sich Manjaro nicht nur als Grundlage für Desktops sondern unterzieht die drei offiziellen Desktops Xfce, KDE Plasma und GNOME einem Redesign in Manajaro-Optik. Der Anwender sieht dadurch immer welche Distribution er nutzt. Ein optisches Unterscheidungsmerkmal, das viel zu viele Distributionen aus arbeitsökonomischen Gründen aufgegeben haben. Die Desktops wurden dadurch immer prägender und die Distributionen austauschbar.

Außerdem ist man bereit bei schwierigen Baustellen neue Wege zu gehen. Die Ankündigung LibreOffice und Softmaker Freeoffice künftig gleichberechtigt anzubieten war eine innovative Idee. Man musste zwar unter dem Shitstorm der Open Source-Community etwas zurückrudern aber die Manjaro Entwickler zeigten, dass sie bereit sind bei problematischen Dauerbaustellen unkonventionelle Wege zu gehen.

Elementary OS

Elementary OS (eOS) hatte ich hier bereits früher positiv erwähnt (siehe: elementaryOS - Wenigstens eine Vision für den Desktop). Dabei handelt es sich um gar kein so junges Projekt mehr, das trotzdem immer noch nichts von seinem Enthusiasmus verloren hat.

Der Ausgangspunkt waren einige Designpakete für Ubuntu. Inzwischen entwerfen die Entwickler, aufbauend auf der jeweils aktuellen Ubuntu LTS, einen eigenen Desktop mit zugehörigen Programmen. Das Ziel ist ein harmonisch entworfenes Gesamtkonzept von Desktop, Erweiterungen und Anwendungen. Man orientiert sich dabei ziemlich offensichtlich an macOS, ohne aber lediglich zu kopieren. Im Gegensatz zu vielen konkurrierenden Produkten wie KDE oder GNOME hat man als Anwender das Gefühl, dass die Entwickler das Gesamtgefüge immer Mitdenken und nicht lediglich ein Produkt aus vielen Einzelteilen zusammen stückeln. Viele innovative GTK-Apps werden inzwischen ganz offensichtlich für eOS entworfen.

Dazu gekommen ist zwischenzeitlich ein eigener App Store. Hier können Anwender, sofern sie das wünschen, auch für gute Apps bezahlen. Mit der Fokussierung auf Flatpaks emanzipiert man sich zudem zunehmend von der Ubuntu Basis.

Stabilität

Der große Nachteil an beiden Projekten ist ihr rollendes Entwicklungsmodell. Die hohe Innovationskraft macht dieses Modell erforderlich, da für langfristige Pflege keine Kapazitäten bereitstehen. Für den Eigenbedarf ist das auch kein Problem, dafür sind beide Produkte hinreichend stabil. Im wartungsarmen Einsatz bei Dritten ist der Einsatz aber ein Wagnis.

Hier erfreue ich mich daher immer noch an der Stabilität die openSUSE mit dem damaligen Split in Tumbleweed und Leap gewonnen hat (siehe: openSUSE:42 - Frische Ideen für das Chamäleon). Nachdem die Entwicklergemeinschaft jene Minderheit, die lautstark eine Namensänderung forderte (siehe: openSUSE kommt nicht zur Ruhe) forderte in die Schranken gewiesen hat kann man den Einsatz von openSUSE Leap wieder bedenkenlos empfehlen. Stabil, unaufgeregt und verlässlich verrichtet es seinen Dienst auf jenen Geräten, die einfach funktionieren sollen.

Da kann Debian gerne mal wieder über systemd abstimmen. Das läuft bei mir schon seit openSUSE 12.3. Sollte es damit mal Probleme gegeben haben ist mir das im Laufe der Jahre entfallen.

Bilder:
Einleitungs- und Beitragsbild von 3dman_eu via pixabay 

Auf dem Linux App Summit widmeten sich namhafte Entwickler aus dem Linux-Desktop-Umfeld der Frage wie man mehr und bessere Apps bzw. Programme hervorbringen kann. Mit dabei ein paar überfällige Einsichten. Nicht alles wird in der Community auf viel Gegenliebe stoßen aber weißt hoffentlich den Weg in die richtige Richtung.

Wenn man der Open Source Blogosphäre (oder dem was davon übrig ist) folgt konnte einem das Ereignis kaum entgehen. Die entsprechenden Planeten waren gespickt mit entsprechenden Blogposts der teilnehmenden Entwickler. Eine kleine Bilanz kann man bei Heise nachlesen.

Der Summit artikulierte einige überfällige Einsichten:

• Entwickler sollten Apps aus Nutzersicht bewerten. Portierungen mit dem Ziel auf moderne Programmiersprachen zu wechseln, ohne den Endanwendern neue Funktionen zu bringen seien demnach sinnlos.
• Daraus folgt die bereits oft geäußerte Einsicht, dass die unterschiedlichen Projekte bei den Grundlagen kooperieren sollten, da die Oberfläche und die Funktionen genug Distingierungsmerkmale bieten.
• Die Einstiegshürden für Entwickler seien zu hoch. Die entsprechenden Werkzeuge sind zu fragmentiert, die Schnittstellen zu instabil und das Paketierungssystem ein überholter Ansatz.
• Die vielen konkurrierenden Projekte kannibalisieren sich gegenseitig, sowohl hinsichtlich knapper Ressourcen, als auch hinsichtlich der schmalen Anwenderbasis.

Vieler dieser Gedanken sind nicht neu, aber ihre prominente Formulierung überfällig.

Interessant ist hier aber auch ein Blick in die Heise Kommentare. Die Entwickler vieler Projekte sind hier ganz offensichtlich weiter als die öffentlich sichtbar auftretende (Anwender-)Community. Diese hat sich eingerichtet in Lagerkämpfen, überkommenen Systemen und Funktionweisen und verweigert jeden objektiven Blick oder notwendige Reformen. Die Linux Gemeinde ähnelt damit etwas überspitzt gesagt mehr und mehr der Katholischen Kirche: Der Status quo ist heilig gesprochen.

Hoffentlich gehen engagierte Entwickler über diese notorischen Bedenkenträger hinweg und entwickeln vielversprechende Ansätze weiter um den Linux Desktop voran zu bringen. Das Jahr des Linux Desktops mag niemals kommen aber es wäre schade, wenn der Linux Desktop vor den Alternativen Windows und macOS zu Grunde gehen würde.

Bilder:
Einleitungsbild und Beitragsbild von von Violinka via pixabay

Um ein installiertes Paket und alle Konfigurationen und sonstigen Dateien zu entfernen. Am Beispiel von mysql gibt man folgenden Befehl ein apt-get remove --purge mysql\*

Wo Daten gespeichert werden sollte man zumindest einmal über Verschlüsselung nachdenken. Synology bietet dafür ein sehr leicht zu bedienendes Werkzeug auf Basis von eCryptFS um freigegeben Ordner zu verschlüsseln.

Dieser Artikel ist Teil einer Serie:

• Synology NAS I: Die Entscheidung für ein Synology NAS
• Synology NAS II: Time Machine Sicherung
• Synology NAS III: Fernzugriff mit Let's Encrypt Zertifikat
• Synology NAS IV: Kalender und Aufgaben synchronisieren
• Synology NAS V: WebDAV Zugriff
• Synology NAS VI: Adressbuch synchronisieren
• Synology NAS VII - Cloudspeicher (Drive) einrichten
• Synology NAS VIII - Freigegebene Ordner verschlüsseln

Verschlüsselung ist auf einem NAS nicht so zwingend wie auf einem Notebook oder Desktoprechner. Man könnte jetzt meinen, dies sei absurd, da auf einem NAS naturgemäß viel mehr (sensible) Daten gespeichert sind. Das Problem ist allerdings: Ein NAS läuft in der Regel - oft sogar 24/7. Um zu funktionieren sind die freigegebenen Ordner dann entschlüsselt und lassen einen Zugriff zu. Verschlüsselung schützt bei einem NAS also wirklich nur vor Diebstahl. Wenn man also das Gerät oder die Festplatten mitnimmt soll die Verschlüsselung ein Auslesen der Daten verhindern.

Das Synology DSM unterstützt Verschlüsselung nativ indem es die Linux-Lösung eCryptFS intregriert hat. Je nach Typ kann Verschlüsselung aber zu lasten der Transferraten gehen, da nicht alle Synology-Geräte potent genug sind. Bei neueren Modellen ohne J sollte es keine Probleme geben, da die Prozessoren hardwareseitig die Verschlüsselung unterstützen.

Um Verschlüsselung zu nutzen muss man in einem ersten Schritt den Schlüssel-Manager initialisieren. Diesen findet man in der Systemsteuerung unter Gemeinsame Ordner im Dropdown-Menü von Aktion. Sofern der Schlüssel-Manager auf einem internen Volume liegt kann man den Rechnerschlüssel nehmen.

Anschließend wählt man den zu verschlüsselnden gemeinsamen Ordner aus. Über Bearbeiten kann man im Reiter Verschlüsselung die Verschlüsselung aktivieren und einen Schlüssel festlegen. Je nach Freigabe-Typ kann man den Verschlüsselungsschlüssel zum Schlüssel-Manager hinzufügen. Das hängt letztlich davon ab, ob man möchte, dass die Freigabe nach dem Start automatisch eingebunden wird oder ob man dies selbst erledigen mag. Bei besonders oft verwendeten Verzeichnissen wie Home macht ein manueller Mount-Vorgang nur bedingt Sinn.

Anschließend sind einige Bestätigungsdialoge zu absolvieren, die prüfen, ob man die Tragweite der Aktion verstanden hat. Weiterhin sollte man die zum Download angebotene Key-Datei gut sichern, da man ohne diese Datei unter Umständen (z. B. Passwort vergessen) nicht mehr an seine Daten kommt. Den Schlüssel sollte man natürlich auf keinen Fall auf dem NAS speichern!

Abschließend muss man im Schlüssel-Manager noch den Haken für eine automatische Einbindung beim Systemstart setzen.

Anschließend ist die Freigabe verschlüsselt.

Abzuwarten bleibt ob Synology bei zukünftigen Versionen von eCrpytFS Abstand nimmt, da die Lösung mangels Entwickler dahinsiecht (siehe: eCryptFS - Zeit für die Suche nach Alternativen). Gegenwärtig ist die aber noch nicht gebrochen.

Bilder:
Einleitungs- und Beitragsbild von kreatikar via pixabay

Im Kontext von NAS-Systemen habe ich mich vor ein paar Tagen massiv gegen den verbreiteten Sicherheitsnihilismus gewandt (siehe: Kommentar: Externer Zugriff auf das NAS - Nicht auf Nihilisten hören). Das zu Grunde liegende Problem ist eine massiv unterschiedliche Beurteilung des gegenwärtigen Niveaus der Zielgruppe.

Die Grundlage ist ein Sicherheitsnihilismus, der darin besteht, dass vor allem IT-Experten wahlweise gerne Probleme (in der Sicherheit) nicht angehen, weil sie nicht alle damit zusammen hängenden Probleme lösen können oder ihre Lösungsvorschläge so kompliziert sind, dass niemand sie in der Realität verwenden mag. Anstelle eine Lösung zu suchen, bewundert man also das Problem. Ein relativ simples Beispiel ist, wenn man pauschal verschlüsselte Kommunikation ablehnt, bei der man nicht die Schlüssel der Kommunikationspartner persönlich verifiziert hat. Jede Sicherheitsmaßnahme ist daher wahlweise nichtig oder sinnlos, weil man den Prozess nicht bis ins letzte Detail absichern kann.

Sicherheitsnihilisten haben in der Sache nicht unbedingt unrecht, schwächen aber in der Praxis die Sicherheit bzw. die Bestrebungen zu mehr allgemeiner Sicherheit.

Das liegt vor allem an einer grundsätzlich unterschiedlichen Wahrnehmung der Realität.

Die allgemeine Realität, die ich wahrnehme und von der ich behaupte, dass sie die Mehrheit repräsentiert, ist eine weit verbreitete Absenz von Datenschutz und Sicherheit im digitalen Leben.

• Die meisten Anwender nutzen ausweislich aller Statistiken Betriebssysteme wie Windows 10 oder Android und damit Systeme, die entweder sehr unsicher sind (Android) oder gezielt und massenhaft Nutzerdaten abgreifen (Windows 10). Verschlüsselung von Daten ist für die meisten Benutzer dieser Systeme kein Thema - auf dem Desktop noch weniger als mobil - sofern die Systeme das nicht im Hintergrund durch z. B. eine Bildschirmsperre erledigen.
• Immer weniger Anwender nutzen dabei auf ihren Systemen einen sicheren und datenschutzfreundlichen Browser wie Firefox, sondern greifen zu Produkten wie Google Chrome, die sich - wenn überhaupt - nur mit viel Aufwand absichern lassen, was wiederum ebenfalls kaum jemand macht.
• Die meisten Anwender verwenden einen kommerziellen Cloud-Dienstleister wie z. B. Dropbox, Google Drive oder OneDrive. Also einen Dienst, U.S.-amerikanischer Provinienz ohne clientseitige Verschlüsselung mit einem entsprechend geringen Schutzniveau für die Inhalte der Daten und all den Implikationen im Bereich staatlicher Überwachung.
• Die meisten Anwender kommunizieren per E-Mail über kostenlose Dienstanbieter. Seien es Google Mail oder die in Deutschland verbreiteten Anbieter von United Internet. Durch die kostenlose Bereitstellung der Dienstleistung steht natürlich bei all diesen Anbietern der Verdacht im Raum, dass sie die Kundendaten anders monetarisieren. Sei es durch Werbung, verbunden mit dem ganzen Komplex Tracking und Profilbildung, oder andere Formen der Datenauswertung. Eine Inhalte- oder gar Metadatenverschlüsselung erfolgt nicht. Mobil führen die zu Facebook gehörenden Messenger und sozialen Netzwerke mit großen Abstand zu allen sichereren und unsichereren Konkurrenten. Lediglich im Bereich der Videotelefonie kann sich das - ebenfalls nicht unproblematische - Skype behaupten.
• Die meisten Anwender haben zwar abstrakt Angst vor dubiosen Dienstanbietern im Internet, gehen aber in ihrem konkreten Lebensalltag viel zu sorglos mit ihren Daten um. Beispielsweise um irgendwelche Gutscheine zu bekommen oder vermeintliche Schnäppchen zu machen.
• Sehr viele Anwender laden ihre Fotos und Videos automatisiert in die Cloud, gelockt von billigen Datentarifen und vorinstallierten Apps, wodurch sie bei der heutigen Fotodichte geradezu ein Profil ihres Lebens erstellen.
• Sehr viele Anwender greifen - gelockt von billigen Angeboten vornehmlich von Amazon - zu Smart Home Produkten und hier vor allem Smarten Lautsprechern. Mikrofone in Gegenständen im Wohnbereich sind nicht neu, bei diesen Geräten sind diese Mikrofone aber funktionsbedingt immer angeschaltet und horchen in den Raum. Mit einer entsprechenden Fehlerwahrscheinlich, wie die Skandale der letzten Monate zeigen.
• Viel zu wenige Anwender fertigen Backups ihrer Daten an. Noch viel weniger Menschen machen diese professionell mit dafür geeigneten Programmen oder denken gar an Offsite Backups.

Diese Liste ließe sich endlos fortführen.

Ausgehend von diesem Nutzungsszenario sind es bereits die kleinen Änderungen, die große Wirkung entfalten können: Ein besserer Maildienstleister, eine einfache Datenverschlüsselung, ein NAS von der Stange oder ein vertrauenswürdigerer Clouddienstleister. Kommt man diesen Anwendern mit Linux, pi-hole, einem Homeserver, PGP, Signaturprüfung und VPN-Tunneln - sie werden überfordert und frustriert zu ihren bisherigen Gewohnheiten zurückkehren. Datenschutz und -sicherheit ist dann nur noch etwas für Profis.

Daher mein Plädoyer für weniger realitätsfernen Sicherheitsnihilismus. Er mag in der Theorie korrekt sein, in der Praxis bewirkt man das Gegenteil.

Bilder:
Einleitungsbild und Beitragsbild von von geralt via pixabay

In den letzten Jahren kann man bei allen Plattformen den Trend weg von klassischen Lifetime-Lizenzen hin zu Abonnement-Modellen bei kommerzieller Software beobachten. Sieht man sich die Kunden-Reaktionen an ist das Modell ausgesprochen unpopulär, trotzdem setzt es sich mehr und mehr durch. Doch wann ist es gerechtfertigt?

Ausgerechnet der Open Source Bereich war hier Vorreiter. Freier Software fehlt bis heute durchweg ein Geschäftsmodell um die Entwicklung zu kommerzialisieren. Mit einer Ausnahme: Subscription-Verträge. Wenn man freie Software kommerzialisieren wollte blieb eigentlich nur der Supportvertrag um Geld zu verdienen. Die einzige Form mit der man Distributionen wie beispielsweise SLED oder RHEL erwerben kann ist daher der mehrjährige Subscriptions-Vertrag.

Ich persönlich habe solche Abonnements bisher gemieden, musste mich aber nun damit beschäftigen, da mit Enpass (siehe: Enpass - Ein Passwortmanager für alle Systeme & Enpass - Kleines Update mit nützlicher Funktion) ein ziemlich populärer plattformübergreifender Passwortmanager für Neukunden zum Abo-Modell wechselt.

Für Firmen liegen die Vorteile auf der Hand: Abonnements versprechen planbare Einnahmen ohne Bindung an Produktzyklen. Es kann aber nicht Aufgabe des Endanwenders sein die Unfähigkeit vieler Startups zur betriebswirtschaftlichen Kalkulation auszugleichen. Auch mit regulären Produktzyklen und Lifetime-Lizenzen für Versionen lässt sich kalkulieren. Wann macht ein Abonnement eigentlich Sinn für Endanwender bzw. ist so nachvollziehbar, dass man es unterstützen muss?

Die erste Variante ist das Microsoft Office-Modell. Der Einfachheit benannt nach einem ihrer wegweisenden Vertreter. Ein ehedem in normalen Produktzyklen (Neue Version alle zwei Jahre, gefolgt von einem mehrjähriger Supportzeitraum) erscheinende Software wechselt auf ein Abonnementsystem. Am Beispiel von MS Office kann man sehr einfach zeigen, dass hier der Kunde draufzahlt. Für eine normale Lizenz zahlte der Privatkunde ca. 120 €. Die Produktvarianten für Geschäftskunden sind theoretisch teurer, allerdings gab es hier viele Rabatte, Volumenlizenzen etc. weshalb sich das nicht so pauschal sagen lässt. Aus meinen Erfahrungen heraus kann ich lediglich sagen, dass Einzelplatz-Lizenzen weniger kosteten. Das Produkt ließ sich dann bis zu 10 Jahre lang nutzen (Office 2010 fällt im kommenden Januar aus dem Support). Bei den gegenwärtigen Abo-Preisen für Office 365 bedeutet das für den Kunden also erhebliche Mehrkosten, selbst wenn man die Rabatt-Aktionen für Office 365 berücksichtigt. Natürlich argumentiert Microsoft mit den neuen Funktionen und so mancher unkritische Kunde übernimmt diese Argumente aber wenn diese neuen Funktionen so unverzichtbar waren, weshalb setzen dann noch so viele Firmen auf alte Office-Versionen? Gerade also jene Einsatzgebiete, in denen Excel, Word und Powerpoint bis zum Exzess ausgenutzt werden?

Die zweite Variante ähnelt der ersten, ist jedoch noch ungünstiger für den Kunden. Microsoft brachte immerhin ca. alle zwei Jahre eine neue Version heraus, wovon der Kunde mit Abo-Vertrag nun theoretisch profitiert. Andere Firmen haben deutlich behäbigere Produktzyklen. Ein eher kleines Beispiel ist hier der FTP Client Transmit für macOS. Die Einzelplatz-Variante kostet $ 45 für eine Hauptversion. Transmit 4 erschien 2010, die Nachfolgeversion Transmit 5 erst 2017. Im Abo-Modell verlangen die Entwickler nun 25,99 € pro Jahr. Das ist für den Kunden unter absolut keinen denkbaren Bedingungen wirtschaftlich sinnvoll.

Die dritte Variante bezieht sich auf jene Produkte wie z. B. die Virtualisierungslösungen von VMware oder Banking-Programme (siehe: Onlinebanking - HBCI/FinTS einfordern). Es gibt zwar reguläre Releases mit Produktzyklen, aber aufgrund des sehr wartungsaufwändigen Umfeldes (zum Beispiel ständig neue Versionen von Host- und Gastsystemen und erforderlichen Anpassungen oder ständig neues regulatorisches Marktumfeld) müssen die Kunden fast jedes Jahr eine neue Version erwerben. Hier entwerteten sich die regulären Lifetime-Lizenzen derart schnell, dass das bisherige Modell einem Abo-System schon sehr nahe kam. Für den Kunden ändert sich also kaum etwas, eventuell spart er sogar wirklich ein wenig Geld.

Die vierte Variante koppelt das Produkt an eine kontinuierlich erbrachte Dienstleistung wie z. B. Cloud-Speicher. Das machen inzwischen relativ viele kommerzielle Produkte, die eine Synchronisations-Funktion über die Cloud integrieren. Diese kontinuierlich erbrachte Dienstleistung muss natürlich bezahlt werden weshalb das Abonnement für die Software die Miete für die Dienstleistung einschließt. In diese Kategorie fallen auch die meisten kommerziellen Open Source Produkte, da hier die Weitergabe der Software mit einem Dienstleistungsvertrag über Wartung und Support kombiniert wird.

Abonnement-Systeme lohnen sich (bzw. sind zumindest nachvollziehbar) für den Kunden nur bei den Varianten 3 und 4. Variante 1 ist inzwischen weit verbreitet aber nicht wirklich attraktiv und Variante 2 aus wirtschaftlichen Gesichtspunkten katastrophal (es sei denn die Firma zieht in der Folge die Entwicklungszyklen massiv an). Es kann nicht die Aufgabe der Kunden sein, die Unfähigkeit vieler risikokapitalgewöhnter Startups zur soliden Kalkulation dadurch auszugleichen, dass sie der Firma monatlich Geld überweisen. Letztlich obliegt es den Verbrauchern mit den Füßen abzustimmen und Softwareanbietern, der Kategorie 1 und 2 den Rücken zu kehren, um eine weitere Ausbreitung des Modells zu verhindern.

Aus diesem Grund rate ich Neukunden ab sofort auch massiv von Enpass ab.

Bilder:

Einleitungs- und Beitragsbild von stevepb via pixabay

Wenn man einen Server betreibt – und sei es nur ein Raspberry Pi – dann interessiert man sich wahrscheinlich auch dafür wie dieser ausgelastet ist und ob alle Dienste durchgehend funktionieren. Wo Tools wie Grafana oder Munin übertrieben sind, kann Monitorix punkten.

Monitorix ist Open Source, die Entwicklung des Projekts kann man auf Github verfolgen. Fertige Installationspakete für die gängigen Distributionen findet man auf der Downloadseite des Projekts. Seit Buster ist Monitorix auch in den Debian Paketquellen enthalten und kann damit auch auf dem Raspberry Pi mit Raspbian mit einem einfachen sudo apt install monitorix installiert werden.

Monitorix ist in Perl geschrieben und bringt seinen eigenen Webserver mit, der standardmäßig über Port 8080 unter http://localhost:8080/monitorix erreichbar ist und optional mit einem Passwortschutz versehen werden kann.

Für die schnelle Installation und Einrichtung eines Monitoringtools auf dem Homeserver oder Raspberry Pi ist das sicher eine brauchbare Lösung. Wer dem eingebauten Webserver nicht traut, der kann Monitorx auch über einen der bekannten Webserver erreichbar machen.

Apache und lighthttpd können mit mod_cgi den Perl-Code von Monitorix direkt ausführen. Vorschläge für eine entsprechende Serverkonfiguration liefert Monitorix im docs-Verzeichnis mit.

Alternativ kann man Apache oder Nginx als Proxy vor den eingebauten Webserver schalten. Den Zugriff auf den eingebauten Webserver sollte man dann in der Konfigurationsdatei unter /etc/monitorix/monitorix.conf auf die lokale IP-Adresse beschränken und/oder den Zugriff von außen durch Firewallregeln verbieten.

Untenstehende Konfiguration verwende ich um einen NGINX als Proxy vor den Monitorix-Webserver zu setzen und den Zugang mit einem Passwort zu sichern.

    ## Monitorix start
    location /monitorix {
        auth_basic "Restricted";
        auth_basic_user_file /path/to/auth-basic/monitorix.htpasswd;

        include proxy_params;
        proxy_pass              http://127.0.0.1:8080/monitorix;
        allow           127.0.0.0/8;

    location ~ ^/monitorix/(.+\.png)$ {
        alias /var/lib/monitorix/www/$1;
        }
    }
    ## Monitorix end

Monitorix sammelt aus einer Vielzahl an Quellen Daten und bereitet diese zu ansprechenden Graphen auf. Die Liste der unterstützten Datenquellen kann man auf der Webseite unter Features ansehen, die Liste ist wirklich sehr lang. So unterstützt Monitorix auch das Auswerten verschiedener Raspberry Pi Sensoren und kann so u.a. den Verlauf der Kerntemperatur und Taktfrequenz auswerten. Teilweise müssen diese aber erst in der Konfigurationsdatei aktiviert werden.

Auch das Erstellen von Emailreports und Alarmmeldungen, wenn z.B. die load average einen bestimmten Wert übersteigt oder der Speicherplatz zu Neige geht. Natürlich stößt ein ausschließlich lokal installiertes Monitoringtool hier an seine Grenzen. Fällt das System aus, kann es auch keine Warnungen mehr versenden, so dass der Ausfall im Zweifel unbemerkt bleibt.

Wenn man aber bestimmte Daten wie z.B. die Systemauslastung, die Zugriffe auf Webserver und Datenbank im Tagesverlauf visualisieren möchte, ist Monitorix eine Lösung die schnell installiert und eingerichtet ist.

Monitorix: Monitoringtool für kleine Server ist ein Beitrag von techgrube.de.