Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Mit dem Enterprise Policy Generator 5.1 ist nun ein Update erschienen, welches diverse Verbesserungen unter der Haube, Fehlerbehebungen sowie eine weitere Übersetzung bringt.

Download Enterprise Policy Generator für Firefox

Mit Firefox 60 und Firefox ESR 60 hat Mozilla die sogenannte Enterprise Policy Engine eingeführt. Die Enterprise Policy Engine erlaubt es Administratoren, Firefox über eine Konfigurationsdatei zu konfigurieren. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert.

Der Enterprise Policy Generator hilft bei der Zusammenstellung der sogenannten Enterprise Policies, so dass kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig ist und sich Administratoren die gewünschten Enterprise Policies einfach zusammenklicken können.

Neuerungen Enterprise Policy Generator 5.1.0

Bevor der Enterprise Policy Generator um weitere Unternehmensrichtlinien erweitert wird, welche von Mozilla in den letzten Monaten implementiert worden sind, lag der Fokus im Enterprise Policy Generator 5.1.0 zunächst auf der Code-Qualität.

So wurden mit diesem Update zwei Fehler behoben. Zum einen war die Option zur Verhinderung der Installation von Suchmaschinen kein optionaler Teil der Suchmaschinen-Policy. Zum anderen wurden die Policy zur Anpassung der Oberflächensprache sowie die Policy, um bestimmten Websites das Verlinken lokaler Dateien zu erlauben, nicht korrekt ausgeblendet, wenn mehr als ein Feld aktiv war und die Checkbox dann deaktiviert worden ist.

Weiter wurde ein Mechanismus implementiert, welcher es ermöglicht, bestimmte Policies von anderen auszuschließen. So gibt es zwei verschiedene Unternehmensrichtlinien, um Firefox zu erlauben, das Merken von Zugangsdaten und Passwörtern anzubieten. Bei Verwendung der einen kann der Nutzer die Auswahl überschreiben, bei der anderen nicht. Beide Policies gemeinsam zu verwenden ergibt keinen Sinn und ist ab dem Enterprise Policy Generator 5.1.0 auch nicht mehr möglich.

Diverse interne Anpassungen machen es einfacher, den Enterprise Policy Generator zukünftig zu erweitern. So wurden sämtliche optionale Eigenschaften aus der internen Konfiguration entfernt, die Option für ESR-exklusive Richtlinien entfernt, weil diese Anzeige 1:1 mit einer anderen vorhandenen Option umgesetzt werden kann, und es ist nicht länger notwendig, für jede Richtlinie den Übersetzungsschlüssel zu definieren, da dieser nun ebenfalls automatisiert erzeugt wird. So konnte die interne Konfiguration um knapp 460 Zeilen erleichtert werden.

Überarbeitungen gab es auch bei den Übersetzungen. Neben der Korrektur eines Rechtschreibfehlers in der deutschen Übersetzung wurde die Beschreibung der zwei Richtlinien überarbeitet, um Firefox zu erlauben, das Merken von Zugangsdaten und Passwörtern anzubieten, um den Unterschied verständlicher zu beschreiben. Und mit Russisch gibt es ab sofort eine komplett neue Übersetzung des Enterprise Policy Generators, der damit bereits in sieben Sprachen übersetzt ist.

Auch zwei neue Enterprise Policies wurden implementiert. Zum einen, um das Anzeigen gespeicherter Passwörter zu verhindern, zum anderen um die Standard-Suchmaschine für den privaten Modus, abweichend von der regulären Standard-Suchmaschine, zu konfigurieren.

Enterprise Policy Generator wurde mit web-ext 4.1.0 kompiliert (vorher: 3.2.0).

So geht es weiter: Policy-Update, Online-Dokumentation, Thunderbird-Unterstützung

In den letzten Monaten hat Mozilla einige weitere Unternehmensrichtlinien in Firefox implementiert, welche vom Enterprise Policy Generator noch nicht unterstützt werden. Aus unterschiedlichen Gründen kam es hier leider zu Verzögerungen. Um die bereits umgesetzten Verbesserungen und Community-Contributions nicht unnötig lange zurückzuhalten, wurde jetzt das Update auf Version 5.1.0 veröffentlicht, welches zwar nicht viele neue Policies, aber dennoch wichtige Verbesserungen bringt.

Nach aktueller Planung wird bereits im März das nächste Update erscheinen, welches den Enterprise Policy Generator dann auf den neuesten Stand bringt, was die unterstützten Enterprise Policies betrifft.

Ebenfalls im März wird die erste Version einer Online-Entwickler-Dokumentation veröffentlicht werden, welche bereits weit fortgeschritten und neben den internen Verbesserungen in diesem Update ein weiterer großer Schritt ist, die Erweiterung des Enterprise Policy Generators zu vereinfachen – sowohl für mich selbst, als aber auch für Dritte, welche bei der Umsetzung neuer Unternehmensrichtlinien helfen wollen. Aus Nutzersicht bedeutet dies, dass der Enterprise Policy Generator dann wieder schneller als zuletzt Updates erhalten kann.

Im zweiten Quartal dieses Jahres wird dann die erste Version des Enterprise Policy Generators für das E-Mail-Programm Thunderbird folgen.

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.

Der Beitrag Firefox: Enterprise Policy Generator 5.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Gegenwärtig teste ich relativ viel mit dem kommenden Kubuntu 20.04 und parallel mit elementary OS. Der optische und funktionale Feinschliff der letzten Jahre gefällt schon und weckt immer mal wieder Gedanken auch mit den Hauptgeräten zurück zu Linux zu wechseln. Doch welche Wechselhürden sehe ich konkret. Ein ganz persönliches Resümee.

Immer wenn ich mit Linux auf realer Hardware arbeite oder neue Varianten teste überkommt mich der Wunsch doch zurück zu wechseln. Die Leistungen der Community sind oft toll und Linux und Open Source sind mir einfach sympathisch. Es fühlt sich einfach richtig an, mit Linux zu arbeiten. Mit Apple komme ich zwar gut klar und Hardware/Software bilden eine gute Symbiose aber Apple macht leider oft unsympathische Sachen, bei denen man sich fragt, ob man sie wirklich mit Geld unterstützen möchte. Ein Nostalgie-Gefühl, das mich bei Windows absolut nie überkommt. Leider muss ich mit den Geräten halt auch produktiv sein und bilanziere immer mal wieder welche Wechselkosten entstehen.

Ich beginne ganz optimistisch mit den Sachen, die absolut kein Problem sind und Ende dann bei den unüberwindbaren Hürden. Vielleicht ändert sich das in den kommenden Jahren und irgendwann stehen am Ende dieses Artikels keine Hürden mehr.

Keine Probleme

Basis & Desktop

Die Linux-Basis und die Desktopumgebungen sind schon lange kein Problem mehr. Ich persönlich hatte schon sehr lange keine Hardware, die unter Linux nicht funktionsfähig gewesen wäre. Die Desktopumgebungen sind hinsichtlich Stabilität und Funktionsvollständigkeit auch durchweg positiv. Egal ob man hier ein eher konservatives Setup mit Xfce oder MATE bevorzugt oder lieber die Mainstream-Umgebungen von GNOME und KDE wählt. Der Wechsel auf Wayland und die damit verbundenen Überwindungen technischer Limitationen und einiger problematischer Sicherheitsaspekte zieht sich zwar länger als gedacht, ist aber kein grundsätzliches Problem.

Browser & Internet

Egal ob man Sicherheit und Datenschutz mit Firefox realisieren möchte oder lieber seine intimsten Geheimnisse an Google mittels Chrome übermittelt. Linux lässt hier keine Wünsche offen. Demnächst gibt es vielleicht sogar Microsoft Edge für Linux. Egal ob surfen oder Medienkonsum - frühere Beschränkungen durch Flash oder DRM gibt es eigentlich nicht mehr.

Schwieriger wird es leider schon mit dem Nachrichtenkonsum. Ich arbeite primär mit RSS Feeds und einer FreshRSS Instanz (siehe: RSS Feeds synchron halten mit FreshRSS). Unter macOS gibt es ein dutzend Clients, die entweder über die Google API oder die Fever API damit synchronisieren können. Linux kennt exakt zwei Clients Liferea und FeedReader. Beides sind GTK-Anwendungen und würden zumindest unter KDE Plasma wie ein Fremdkörper wirken.

Kommunikation & Personal Information Management

Die integrierten macOS Programme Mail, Kalender und Kontakte sind ziemlich komfortabel und funktionieren auch gut. Es gibt aber ausreichend funktionale Linux-Äquivalente. Meiner Meinung nach war bei KDE die Entwicklung von Akonadi eine furchtbare Fehlentwicklung aber die Kontact-Suite funktioniert meist hinreichend. Man fragt sich manchmal wo Kontact heute stehen könnte wenn man nicht dieses Datenbank-Backend Monster geschaffen hätte. Bei GNOME und anderen GTK-Oberflächen bietet Evolution alle gewünschten Funktionen. Die Entwicklung scheint sich dort ebenfalls stabilisiert zu haben. Notfalls kann man schließlich immer noch auf Thunderbird ausweichen, wobei dieses trotz zahlloser Addons meiner Ansicht nach keine vollwertige PIM-Suite ist.

Jabber und Konsorten sind für mich komplett erledigt. Zum Glück bieten alle verbreiteten Messenger Webclients für den Desktop. Hier ist man also plattformunabhängig unterwegs.

Sonstige Tools

Viele kleinere Werkzeuge und für mich nicht ganz so wichtige Anwendungen sind ebenso kein Problem. Ob man nun Apple Karten oder Marble mit OpenStreetMap verwendet macht kaum einen Unterschied. KeePass-Dateien lassen sich unter jedem Betriebssystem öffnen. Bei Bildverwaltung ist DigiKam sehr vielen vergleichbaren Lösungen meilenweit überlegen. Bei vielen IT-nahen Tools wie FTP-Programmen, Konsole oder Virtualisierungslösungen ist die Auswahl unter Linux sogar deutlich besser.

Erste Problemfälle

Grafikarbeiten

Unter macOS habe ich Pixelmator und die Affinity Apps zu schätzen gelernt. Die Programme bedienen sich intuitiv und bieten einen hohen Funktionsumfang. Letzteres bietet natürlich auch GIMP aber irgendwie werde ich den Eindruck nicht los, dass GIMP immer mehr den Anschluss verliert. Das Programm bedient sich noch immer wie vor 15 Jahren. Eine gute Alternative wäre inzwischen Krita, das große Fortschritte in den letzten Jahren gemacht hat. Krita bleibt aber im Kern ein Zeichenprogramm und keine Bildbearbeitung. Das sind keine unüberwindbaren Hürden, aber hier fangen die ersten Abstriche an.

Medienkonsum

Musikstreming spielt für mich keine Rolle und gute Musikplayer gibt es für Linux wie Sand am Meer. Ganz anders sieht das bei Podcasts aus. Die integrierte Podcast-Bibliothek, sowie die Synchronisation über die Geräte hinweg (Apple Hardware vorausgesetzt) konnte ich bisher bei Linux nicht in diesem Maße nachstellen. Es wären vermutlich eine Feed-basierte Podcast-Verwaltung nötig. So mancher Linux-Enthusiast entgegnet da sicherlich, dass genau dies doch eigentlich das technische Merkmal von Podcasts sei, aber die Zeit ist darüber inzwischen hinweg (Spotify, iTunes, Amazon etc. pp.).

Probleme

PDF Bibliothek

PDFs spielen in meinem Arbeitsalltag eine herausragende Rolle. Unter macOS arbeite ich mit PDF Expert. Für Linux gibt es zwar viele PDF-Betrachter (meist auf Poppler-Basis) aber kaum ein vollwertiges Werkzeug für PDFs. Stattdessen muss man mit vielen Kommandozeilenwerkzeugen hantieren oder den Master PDF Editor käuflich erwerben. Mit gut 78 Euro deutlich teuer als die Lizenz für PDF Expert.

Digitalisierung

Ich arbeite mit einem weitgehend digitalisierten Workflow (siehe: Papierloses Büro mit macOS). Das geht zwar theoretisch auch mit Linux (siehe Papierloses Büro mit Linux) aber deutlich schlechter. Die OCR-Ergebnisse mit gscan2pdf sind leider überhaupt nicht vergleichbar hinsichtlich der Qualität und ich konnte hier nie ein ähnliches Niveau erreichen. Umso seltsamer, da das von mir unter macOS genutzte Tool im Hintergrund auch auf Tesseract zurückgreift.

Literaturverwaltung

Literaturverwaltung ist ein sehr zentrales Thema in vielen Wissenschaften und bei Linux - von Zotero abgesehen - Brachland. Vermutlich liegt das an der LaTeX Fokussierung in unter Linux überproportional vertetenen den MINT-Fächern. Zotero wiederum basiert immer noch auf der Legacy XUL-Basis und wird seit Jahren mehr schlecht als recht gepflegt. Wenn ich jetzt unter Linux unbedingt eine Literaturverwaltung benötigen würde, wäre Zotero sicherlich erste Wahl. Wenn ich aber Alternativen in anderen Betriebssystemen so sehe (Citavi, EndNote) ist das schon eine enorme Wechselhürde.

Office

Leidiges Streitthema (siehe: Kommentar: Der Stand von LibreOffice) und deshalb hier knapp gehalten. LibreOffice wäre vielleicht gerne ein vollwertiger Ersatz für Microsoft Office - ist es aber in meinen Augen nicht. Ich habe keine Lust ständig an den Limitationen der Programme Writer, Calc und Impress vorbei arbeiten zu müssen. Zumal ohne Aussicht auf Besserung, da die Entwickler ihre Zukunft in den Wolken sehen.

Banking

Ich verwalte meine Bankkonten, Kreditkarten etc. pp. über die famose Software MoneyMoney. Die App arbeitet im Hintergrund mit diversen Technologien um alle möglichen und unmöglichen Banken zu unterstützen. HBCI, FinTS, Web-Scraping und demnächst vermutlich sogar gegen Abonnement ein Abruf über die PSD2-Schnittstelle.

Unter Linux kommt da funktional vielleicht KMyMoney in die Nähe. Die Integration mit aqbanking ist aber immer hakelig und Updates hinken den Banken immer hinterher.

Fazit

Die Wechselhürden für meine Hauptsysteme sind leider momentan immer noch zu hoch. Allerdings könnte es sowohl bei Linux immer noch positive Entwicklungen geben oder durch berufliche und private Veränderungen variiert sich mein persönliches Anforderungsportfolio. Dieser Artikel dient mir wohl in Zukunft als persönliche Checkliste wenn ich mal wieder mit Migrationsgedanken liebäugel.

Bilder:
Einleitungsbild und Beitragsbild von von geralt via pixabay

Firefox Monitor ist ein Dienst von Mozilla, welcher Nutzer überprüfen lässt, ob deren Benutzerkonten im Web in der Vergangenheit Teil eines bekannten Datendiebstahls waren. Betroffene Datensätze können nun als erledigt markiert werden.

Mozillas Dienst Firefox Monitor zeigt nach Eingabe einer E-Mail-Adresse an, ob diese Teil eines bekannten Datendiebstahls in der Vergangenheit war. Neben dem Zeitpunkt des Diebstahls und dem Zeitpunkt des Bekanntwerdens wird auch angegeben, welche Daten gestohlen worden sind, zum Beispiel E-Mail-Adressen, Benutzernamen oder Passwörter. Darüber hinaus nennt Firefox Monitor allgemeine Tipps, welche man in Betracht ziehen sollte, wenn man von einem Datendiebstahl betroffen ist.

Ab sofort ist es möglich, einzelne Datensätze als erledigt zu markieren. Dann erscheinen diese standardmäßig nicht mehr in der Auflistung betroffener Datensätze, können aber jederzeit wieder eingeblendet und die Markierung natürlich auch wieder zurückgesetzt werden.

Der Beitrag Firefox Monitor: Datenlecks können als erledigt markiert werden erschien zuerst auf soeren-hentzschel.at.

Weil ich das immer mal wieder brauche, lege ich es mal im Blog ab. Und zwar geht es darum, dass ich manchmal bei einem Ping das Datum und die Uhrzeit brauche z.B. Wenn der Provider mal wieder nicht glauben will, dass eine Netzstörung vorliegt und man ein traceroute und ein ping schicken soll. Das Skript funktioniert unter Linux mit der Bash Shell.

Hier ist der Ping mit Datum und Uhrzeit. Statt DOMAIN muss man natürlich den entsprechenden Domainnamen eingeben

ping -n DOMAIN | while read pong; do echo "$(date '+%Y-%m-%d %H:%M:%S'): $pong"; done

Das Ganze kann man natürlich auch in eine Log Datei schreiben lassen mit einem > DATEINAME

ping -n DOMAIN | while read pong; do echo "$(date '+%Y-%m-%d %H:%M:%S'): $pong"; done > ping.log

Oder an eine Logdatei anhängen mit einem doppelten >> DATEINAME

ping -n DOMAIN | while read pong; do echo "$(date '+%Y-%m-%d %H:%M:%S'): $pong"; done >> ping.log

Nach dem Beta-Start von Mozillas VPN-Erweiterung für Firefox sowie eines systemweiten VPNs für Windows 10 hat Mozilla nun die Beta-Phase des Fiefox Private Network für Android und Chromebooks gestartet – zunächst für Nutzer in den USA.

Was ist Firefox Private Network?

Mozilla baut sein Produkt-Portfolio rund um das Thema Privatsphäre unter der Firefox-Marke weiter aus. Nicht nur der Firefox Browser hat in den letzten Monaten verstärkt Privatsphäre-Verbesserungen erhalten, auch wurde mit Firefox Lockwise ein Passwort-Manager für Android und iOS entwickelt und mit Firefox Monitor gibt es einen Dienst, welcher überprüft, ob die eigene E-Mail-Adresse schon einmal Teil eines bekannten Datenlecks geworden ist. Firefox Private Network ist der neueste Mozilla-Dienst dieser Kategorie. Es handelt sich dabei um ein sogenanntes Virtual Private Network, oder kurz: VPN.

Firefox Private Network verfolgt primär zwei Ziele. Zum einen soll sämtlicher Verkehr verschlüsselt werden, um so sensible Daten wie Passwörter, E-Mails oder Kreditkarteninformationen vor Angreifern zu schützen. Zum anderen wird aber auch gezielte Werbung erschwert, da der tatsächliche Standort vor Websites und Werbe-Netzwerken versteckt wird.

Neben der Verbesserung des Angebots, um die Privatsphäre der Nutzer zu verbessern, ist das Firefox Private Network auch Teil von Mozillas Strategie, unabhängiger von den Einnahmen durch Suchmaschinen zu werden. Stand 2018 kommen 91 Prozent von Mozillas Einnahmen durch Suchmaschinen.

Firefox Private Network als Firefox-Erweiterung und für Windows 10

Im September 2019 hat Mozilla die öffentliche Betaphase des Firefox Private Network als Erweiterung für den Firefox Browser für Nutzer in den USA gestartet. Der Vorteil dieser Lösung: Die Installation ist einfach, funktioniert auf jedem Desktop-System und kann innerhalb des Browsers per Knopfdruck an- und ausgeschaltet werden. Dafür kann die Firefox-Erweiterung natürlich nur den Datenverkehr schützen, welcher innerhalb des Browsers anfällt.

Für das VPN via Firefox-Erweiterung arbeitet Mozilla mit Cloudflare zusammen.

Im Dezember 2019 folgte dann, wieder erstmal nur in den USA, der Beta-Start des systemweiten VPNs für Windows 10. Damit wird nicht nur der Datenverkehr innerhalb von Firefox, sondern auf dem gesamten System geschützt, also auch für Nutzer von Google Chrome und anderen Browsern oder Anwendungen.

Für das systemweite VPN arbeitet Mozilla mit dem schwedischen VPN Mullvad zusammen.

Der zeitlich limitierte Einführungspreis während der Betaphase beträgt 4,99 Dollar pro Monat. Es gibt eine 30-tägige Geld-zurück-Garantie. Der Nutzer kann einen Server aus über 30 Ländern auswählen und bis zu fünf Geräte verbinden.

Firefox Private Network für Android und Chromebooks

Für Nutzer in den USA steht Firefox Private Network nun auch als Beta-App für Android und für Chromebooks zur Verfügung.

VPN-Anwendungen für Apple iOS, Apple macOS und Linux sollen folgen, ebenso die Ausrollung in weiteren Ländern als den USA.

Der Beitrag Firefox Private Network: VPN für Android veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Ich habe hier ein Thinkpad vor mir liegen bei dem aufgrund einer Sicherheitslücke ein Update des BIOS / UEFI nötig ist. Lenovo bietet zwar eine entsprechende Iso-Datei zum Download an aber diese lässt sich unter Linux nicht einfach so auf einen USB-Stick kopieren. Die Lösung ist allerdings recht einfach.

Als erstes besorgt man sich bei Lenovo die Iso-Datei der Boot-CD für sein Thinkpad. Nehmen wir beispielsweise die, die man hier herunterladen kann.

Als nächstes installiert man sich das Script geteltorito.pl. Bei Arch findet man es im AUR. Alternativ findet man es hier.

Mit diesem extrahiert man mit folgendem Befehl das El-Torito-Boot-Image aus der Iso-Datei.

geteltorito.pl -o bios.img g2uj33us.iso

Die Bezeichnung der Iso-Datei muss man ggf. anpassen.

Abschließend schreibt man mit folgendem Befehl die Img-Datei auf den USB-Stick.

dd bs=64K if=/pfad/zu/bios.img of=/dev/sdX status=progress oflag=sync

Den Teil mit if= und of= muss man an die eigenen Gegebenheiten anpassen. Alternativ kann man auch Tools wie Etcher nutzen.

Nun sollte man von dem USB-Stick booten und das BIOS / UEFI aktualisieren können.

Mozilla hat ein außerplanmäßiges Update für seinen Browser veröffentlicht. Die neue Version Firefox 73.0.1 behebt mehrere Probleme der Vorgängerversion.

Mit dem Update auf Firefox 73.0.1 behebt Mozilla ein Problem, welches dafür sorgen konnte, dass Firefox in Kombination mit einer Sicherheits-Software wie der von GDATA oder 0Patch keine Seiten mehr geladen hat. Ein ähnliches Symptom trat auf, wenn Firefox im Kompatibilitätsmodus oder Windows mit benutzerdefinierten Exploit-Schutzeinstellungen betrieben worden ist. Auch die Ursache dafür wurde behoben.

Ein weiteres behobenes Problem betraf die Website der RBC Royal Bank (und möglicherweise auch andere Seiten), deren Nutzer nach dem Login nur eine weiße Seite sahen.

Ebenfalls behoben wurde das Problem, dass Firefox nach dem Schließen der Druckvorschau als Ganzes beendete, sowie ein Problem bei der Wiedergabe von DRM-geschützten Videos auf manchen Linux-Distributionen.

Außerdem wurde ein Absturz beim Beenden von Firefox für Nutzer behoben, welche die Option security.osclientcerts.autoload aktiviert haben.

Der Beitrag Mozilla veröffentlicht Firefox 73.0.1 erschien zuerst auf soeren-hentzschel.at.

Der flotte Desktop XFCE wird ein bisschen Gnome-artiger: Der Fenstermanager soll künftig keine eigenen Fensterrahmen mehr zeichnen. Auch beim Panel gibt es optische Änderungen.

Jahrelang konnte man sich darauf verlassen, dass sich bei XFCE nicht viel änderte, auch wenn einzelne Bestandteile immer wieder modernisiert oder von Grund auf neu programmiert wurden. Neue Funktionen kamen hinzu, alte wurden verbessert, so dass aus einem ehemaligen reinen Panel über die Jahrzehnte Schritt für Schritt ein ausgewachsener Linuxdesktop wurde. Von radikalen Schritten hat sich das Projekt stets ferngehalten, der Anwender musste sich nie besonders umstellen, und man blieb dem klassischen CDE-Verhalten verhaftet, dem auch KDEs Plasma-Oberfläche im Wesentlichen bis heute folgt. Gewissermaßen ließ sich XFCE dadurch wie ein rudimentäres KDE auf GTK-Basis nutzen. Und während Gnome schon zweimal die Bedienphilosophie komplett umgekrempelt hat, blieb XFCE beim althergebrachten Verhalten.

XFCE- und Gnome-Fenster gemischt

Das wird sich mit der nächsten Version 4.16 nun erstmals sichtlich ändern. Denn das XFCE-Projekt will bei der Fensterrahmendarstellung standardmäßig zu den „client-side decorations“, kurz CSD genannt, wechseln. Sie sind eine Alternative zu den bislang verwendeten server-side decorations. Die Darstellung durch den Fenstermanager ist dabei der Klassiker und sorgte lange für ein sehr einheitliches Erscheinungsbild der Fensterlandschaft. Allerdings tanzten immer mehr Programme aus der Reihe und brachten ihre eigenen Fensterdekos mit: nämlich seit das Gnome-Projekt auf CSD umgestellt hat. Seitdem herrscht Wildwuchs, zumindest wenn man unter XFCE auch Gnome-Programme laufen lässt, was nicht wenige tun dürften. Auch visuell hatte man es dann mit zwei unterschiedlichen Fenstertypen auf dem Desktop zu tun, was nicht nur ästhetische Komplikationen verursachte, sondern auch die Usability beeinträchtigte.

Wenn XFCE nun ebenfalls zu CSD wechselt, bedeutet das zweierlei: Nicht mehr der XFCE-Fenstermanager bestimmt die optische Gestaltung der Fensterränder, sondern das Theme der Anwendungen. Die Knöpfe für z. B. Schließen und Minimieren/Maximieren werden wie künftig wie bei Gnome direkt im eigentlichen Fenster positioniert und nicht mehr in einer darüberliegenden Leiste. Auf der anderen Seite wird der XFCE-Desktop damit auch wieder optisch stringenter werden – zumindest, wenn man auch Gnome- und XFCE-Anwendungen mischt. Denn bislang wirkten diese eben trotz des gleichen Toolkits wie ein Fremdkörper, wenn XFCE die Standardfensterrahmen zeigte, die Gnome-Programme das aber ignorierten und „ihr eigenes Ding“ machten. Ein Nebeneffekt ist, dass XFCE-Fenster künftig in der Höhe ein wenig Platz einsparen können, wenn der zusätzliche Rahmen entfällt.

Die ersten Reaktionen auf die Ankündigung der Änderung im Weblog von XFCE-Entwickler Simon Steinbeiß befürchten schon eine Gnomifizierung des XFCE-Desktops und einen Wegfall von Funktionalität, doch Steinbeiß beruhigt: Solange XFCE unter einem X-Server liefe, ändere sich nichts an XFWM, dem XFCE-Fenstermanager. Ein Stück Flexibilität wird dennoch verloren gehen, denn bislang konnte man aus einer großen Zahl an XFWM-Themes wählen und somit jeden GTK-Stil mit einem beliebigen Fensterrand kombinieren. Bei der CSD-Darstellung wird das Aussehen jedoch vom GTK-Theme mitbestimmt. Praktisch bedeutet das: zum Beispiel Greybird-Stil für die Fensterknöpfe wird man nur noch zu Gesicht bekommen, wenn man auch für den Fensterinhalt Greybird wählt.

Auch in einem weiteren Punkt wird sich XFCE zumindest optisch ein wenig mehr der Gnome-Shell annähern: Das XFCE-Panel soll in der kommenden Hauptversion künftig ebenfalls standardmäßig dunkel dargestellt werden, damit es hübscher in Kombination mit z. B. dem Adwaita-GTK-Theme wirkt. Eine Erweiterung der Funktionalität ist hingegen nicht geplant, etwa das Anpinnen von Icons. Dock-Funktionalität wird es bei XFCE mit Bordmitteln weiterhin nicht geben, in diesem Punkt bleibt das Projekt klassisch schlank.

Martin von blog.mdosch.de hat vor einiger Zeit einen Artikel veröffentlicht in dem er gezeigt hat, wie man die in der Datenbank von Isso gespeicherten IP-Nummern der Kommentare anonymisiert indem man diese einmal wöchentlich mit 127.0.0.1 überschreibt.

Den Befehl (Update comments set remote_addr = “127.0.0.1”;) habe ich damals für meine Isso-Instanz übernommen. Am Wochenende hatte ich mir mal wieder meine diversen Konfigurationen und Dokumentationen angesehen und bin auch auf besagten Befehl gestoßen. Hierbei habe ich mir überlegt, was ist wenn jemand die IP-Nummer jedes einzelnen Eintrags für beispielsweise 7 Tage aufbewahren will oder muss? Denn das klappt mit dem Befehl nicht wirklich.

Denn nehmen wir mal an, der Cronjob der den Befehl ausführt wird immer am Sonntag um 15 Uhr gestartet. Schreibe nun jemand um 14 Uhr einen Kommentar wird dessen IP-Nummer in der Datenbank trotzdem um 15 Uhr mit 127.0.0.1 überschrieben.

Ich habe mir daher einmal die Datenbank von Isso genauer angesehen. In der Tabelle comments gibt es die Spalte created. In dieser ist pro Kommentar ein Wert wie 1369140347.0 vorhanden. Hierbei handelt es sich um die sogenannte Unixzeit die angibt wie viele Sekunden seit dem 01. Januar 1970, 00:00 UTC vergangen sind. Die Verwendung dieser Zeitrechnung ist in Datenbanken weit verbreitet, aber für den Menschen quasi nicht lesbar und nicht im Kopf umrechenbar.

Ich habe mir daher erst einmal eine Ausgabe erstellt die mir den Timestamp, den Timestamp in einer für Menschen lesbaren Forum sowie den jeweiligen Kommentar anzeigt.

SELECT created, strftime('%d-%m-%Y %H:%M:%f', datetime(created, 'unixepoch')) as createdhr, text 
FROM comments;

Somit sehe ich bei weiteren Tests wie alt die Kommentare tatsächlich sind.

Als nächstes habe ich den Befehl so erweitert, dass nur die Kommentare angezeigt werden, die 7 Tage alt sind.

SELECT created, strftime('%d-%m-%Y %H:%M:%f', datetime(created, 'unixepoch')) as createdhr, text 
FROM comments
WHERE created > strftime("%s", "now", "-7 days");

Hiermit wird der aktuelle Zeitpunkt abzüglich 7 Tage berechnet und verglichen ob der Wert in created größer als dieser Wert ist.

Hierbei werden allerdings auch die Kommentare angezeigt bei denen die IP-Adresse in der Spalte remote_addr bereits auf 127.0.0.1 geändert wurde. Da es unnötig ist jedes mal den Wert mit dem gleichen Wert zu überschreiben, habe ich den Befehl nun noch einmal um eine Bedingung erweitert bei der nur die Einträge angezeigt werden bei denen bei remote_address etwas anderes als 127.0.0.1 eingetragen ist.

SELECT created, strftime('%d-%m-%Y %H:%M:%f', datetime(created, 'unixepoch')) as createdhr, text 
FROM comments
WHERE created > strftime("%s", "now", "-7 days")
AND NOT remote_addr = '127.0.0.1';

Nachdem ich mir nach ein paar Tests ziemlich sicher bin, dass es funktioniert habe ich den Befehl so geändert, dass er mir die betreffenden Einträge nicht anzeigt sondern bei diesen die IP-Nummern mit 127.0.0.1 überschreibt.

Update comments set remote_addr = "127.0.0.1"
WHERE created > strftime("%s", "now", "-7 days")
AND NOT remote_addr = '127.0.0.1';

Nun kann man den Befehl mittels eines Cronjobs täglich ausführen. Hierbei sollte man allerdings berücksichtigen, dass die Berechnung des Alters nicht absolut genau ist, so das manche Kommentare unter Umständen erst nach 7,x der 8 Tagen berücksichtigt werden. Hier dürfte es helfen den Cronjob so zu konfigurieren, dass er mehrmals pro Tag ausgeführt wird. Wer in seiner Datenbank noch Einträge mit einer richtigen IP-Nummer hat die älter als 7 Tage sind, sollte den Befehl einmalig manuell ausführen und anstelle von “-7 days” einen entsprechend höheren Wert eintragen so dass alle Kommentare berücksichtigt werden.

Wer sich genauer informieren will, was zum Beispiel strftime oder datetime genau macht, kann dies zum Beispiel unter https://www.sqlite.org/lang_datefunc.html tun.

Joomla ist neben Wordpress und Drupal eines der größten Open Source CMS. Die Entwicklung scheint aber fest zu stecken. Die lang versprochene Version 4 wird immer weiter nach hinten verschoben und der 3er Serie merkt man ihr Alter inzwischen an.

Dieser Artikel könnte man auch mit "in eigener Sache" übertiteln. Ich verwende seit 2015 für dieses Projekt Joomla. Damals war ich mit den Möglichkeiten von Wordpress nicht ganz so zufrieden und mit Joomla konnte ich viel umsetzen ohne in die Tiefen der Technik hinab zu steigen. Seitdem hat sich aber viel getan und multimediale Inhalte gewinnen immer noch an Bedeutung.

Seit einer gefühlten Ewigkeit redet man bei Joomla von Version 4, weshalb die 3er Serie im Wartungsmodus ist. Version 4 sollte dabei auch nur den Weg zu weiteren Entwicklungsschritten frei machen. Als Administrator muss man verzeichnen, dass die Version 3.9 nur noch mehr als halbherzig die GDPR-Vorgaben integrierte und Die letzte Version mit substanziellen Neuerungen also 3.8 von 2017 war. Das damals neue Routing-System lässt sich dank fehlender Legacy-Überleitung allerdings nicht nutzen.

Die schleppende Entwicklung wirkt sich auch auf die Entwicklercommunity aus. Immer weniger hochwertige Extension stehen zur Verfügung und die vorhandenen werden oft nur noch gepflegt. Es ist teilweise inzwischen sehr schwierig geeignete Extension zu finden, beispielsweise um Cookie, oder DSGVO-Anforderungen umzuzsetzen oder elementare Funktionen wie Kommentare zu ermöglichen.

Wordpress (und auch Drupal) schreiten stattdessen stetig voran. Für andere Projekte verwende ich teilweise Wordpress und merke immer mehr, wie ungerne ich noch mit dem schwerfälligen Publishing-Prozess von Joomla arbeite.

Wenn man zu dem Thema ein wenig die Suchmaschine der eigenen Präferenz bemüht findet man wenig ermutigende Artikel.

Bilder:
Einleitungsbild und Beitragsbild von von 200degrees via pixabay

Das Tor Projekt traf vor einiger Zeit die Entscheidung den Tor Browser in der normalen Variante auch für Android anzubieten. Was sich wie eine gute Idee anhörte stellt sich in der Praxis als keine besonders gute Idee heraus.

Früher funktionierte Tor unter Android mittels einer Kombination aus Orbot und Orfox. Orbot ist dabei die immer noch gepflegte Mittlerstelle, über die auch andere Apps auf das Tor Netz zugreifen können. Orfox war ein Firefox-Fork als Ergänzung und wird nicht mehr gepflegt. Die Konstellation war zwar eher schwierig, funktionierte aber zumindest bei mir hinreichend stabil.

Der neue Tor Browser App basiert, genau wie am Desktop, auf Firefox. Während dieser mobil schon eher behäbig ist, kann man die Tor Variante getrost als sehr schwerfällig bezeichnen. Insbesondere für Low Budget Geräte und ältere Smartphones ist sie fast unbenutzbar. Sollte man zusätzlich noch Orbot benötigen (z. B. für andere Apps) läuft Tor zudem doppelt auf dem System. Damit schließt man einen ziemlich großen Nutzerkreis aus. Das ganze Konglomerat ist zudem immer noch nicht stabilisiert und steht immer noch nicht direkt im F-Droid Store zur Verfügung.

Angesichts der unklaren Zukunft von Firefox für Android war das sicherlich nicht die klügste Entscheidung. Firefox 68 ist die letzte Version mit einer Variante für Android und inwiefern die Neuentwicklung Fenix sich für Tor eignet muss man erst noch sehen.

Während Tor sich auf dem Desktop inzwischen sehr komfortabel nutzen lässt (von der reduzierten Geschwindigkeit mal abgesehen) ist das mobil unter Android immer noch eine wackelige Geduldsprobe. Die enge Anbindung an Firefox ist mobil auch eher kontraproduktiv, da Firefox hier nie einen Fuß auf den Boden bekommen hat.

Bilder:
Einleitungsbild und Beitragsbild von von ulleo via pixabay

Die Linux Allzweckwaffe für Verschlüsselung Cryptsetup kann ab Version 2.3 rudimentär mit der Microsoft Lösung für Verschlüsselung BitLocker zusammenarbeiten. Hierdurch ist es erstmals möglich mit BitLocker verschlüsselte Medien und Container unter Linux einzubinden.

Die Release Notes verraten dazu mehr Details. Demnach benötigt man eine Partition mit exFAT, vFAT oder NTFS und muss beim Anlegen der Verschlüsselung unter Windows beachten, dass Cryptsetup noch nicht mit Lösungen wie TPM oder Smartcards umgehen kann. Zudem kann Cryptsetup zwar BitLocker Volumes einbinden, aber keine solchen anlegen.

Trotz dieser nur rudimentären Unterstützung ist die aktuelle Entwicklung sehr erfreulich. Zwar finde ich VeraCrypt für plattformübergreifende Verschlüsselung besser geeignet (siehe: VeraCrypt - Systemübergreifende Verschlüsselung) aber nicht immer hat man beim Windows-Client die Entscheidungsgewalt über die vorinstallierte Software. Windows bietet bei allen verbreiteten Versionen BitLocker To Go. Man kann sich also jederzeit darauf verlassen ein BitLocker Volume an einem Windows-Rechner öffnen zu können (siehe auch: Verschlüsselung mobiler Datenträger - Marktmacht zahlt sich aus).

Hoffentlich schafft es Cryptsetup noch in die kommende Ubuntu LTS.

Bilder:
Einleitungsbild und Beitragsbild von von MasterTux via pixabay

Es ist eine Meldung aus der Kategorie "Und täglich grüßt das Murmeltier". Erneut prüft eine Kommune den Umstieg auf Open Source. Dieses Mal ist es Dortmund. Der Anlauf ist zum Scheitern verurteilt.

Die Open Source Community hat manchmal eine komische Staatsfixierung. Kaum erwägt eine staatliche Institution wie beispielsweise die Polizei Niedersachsen die Abkehr von Open Source schlagen die Wellen hoch. Das Beispiel LiMux ist in seiner gesamten Spannbreite sicherlich ein Paradebeispiel (siehe auch: Kommentar: Das Ende von LiMux - eine Nachbetrachtung). Umgekehrt ist es vielen IT-Medien auch eine Meldung wert wenn eine Stadt wie Dortmund den Einsatz von mehr Open Source prüft. Von Initiativen wie Public Money Public Code mal ganz zu schweigen. Irgendwie glauben viele Aktivisten sie hätten da irgendeinen Anspruch als Steuerzahler, anders kann ich mir das nicht erklären.

Grundsätzlich wäre es natürlich zu begrüßen wenn der Staat sich auf allen Ebenen unabhängig von US-amerikanischen Großkonzernen macht. Man hat schließlich in der Auseinandersetzung zwischen den USA und China gesehen, wie schnell Hard- und Software zum Druckmittel werden können. Hinzu kommen die Bedenken hinsichtlich Datenschutz und Datensicherheit, die nicht von der Hand zu weisen sind. Wenn sich also der Staat in einer gemeinsamen Aktion von Bund, Ländern und Kommunen aufraffen würde hier eine organisierte Abkehr von proprietären Produkten zu beginnen, wäre das nur zu begrüßen.

Dazu müssten sich aber die verantwortlichen Stellen auch eindeutig positionieren und bekennen was die unmittelbaren Folgen wären: Die Migrationskosten wären immens, die langfristige Entwicklung wäre kostenintensiv und müsste entweder durch den Aufbau von Entwicklungs-Expertise (da tut es kein Administrator auf einer TV-L 9 Stelle) in staatlichen Stellen begleitet werden oder durch den massiven Rückgriff auf externe Dienstleister. Dabei natürlich im besten Fall durch Einbeziehung mittelständischer Unternehmen mit regionalem Bezug. Wenn man einfach die Expertise bei z. B. Red Hat einkauft kommt man schließlich vom Regen in die Traufe. Diese Investionen wären richtig kostenintensiv - sowohl kurz, als auch mittel- und langfristig. Die Umstellung wäre weiterhin mit Schmerzen verbunden, weil viele eingeübte Abläufe aufbrechen würden. Langfristige Synergieeffekte mit anderen Ländern oder der Community sind bestenfalls Wunschdenken, denn kurz- und mittelfristig würde der Staat für sich entwickeln müssen.

All das wurde in Dortmund sicherlich nicht angedacht. Auch wenn das Kostenargument dieses Mal in nicht in den Vordergrund geschoben wird, glaubt nur ein Narr, , dass es angesichts der Haushaltslage der Stadt keine Bedeutung spielt. Aber auch ohne das Kostenargument ist eine Kommune wie Dortmund viel zu klein um hier wirklich etwas zu bewegen. Das größere und finanzstärkere München ist hier kläglich untergegangen und abgesehen von Open Source Scheuklappenträgern glaubt niemand, dass das nur an Microsofts Lobby-Druck lag.

Natürlich können sie in Dortmund gerne prüfen ob nicht hier und dort ein Windows-Server durch Linux ersetzt werden kann oder ob es an der ein oder anderen Stelle auch eine Open Source Anwendung tut. Das ist aber Tagesgeschäft in Firmen und Behörden und sicherlich keine Meldung wert.

Nur eines sollte man hoffen: Dass keiner der Kommentatoren auf den Trollspielwiesen bei Heise und Pro-Linux in irgendeiner Form in beruflicher Verantwortung für irgendetwas steht. Die intellektuellen Tiefschläge, offen zur schau gestellte Ahnungslosigkeit bei gleichzeitiger unfassbarer Überheblichkeit gegenüber normalen Arbeitnehmern im Allgemeinen und dem Öffentlichen Dienst im Speziellen macht einen fassungslos. Ich frage mich immer noch wann die Betreiber dieser Plattformen hier endlich erkennen, dass die Kommentarplattform inzwischen an Peinlichkeit kaum noch zu überbieten ist und am Ruf des gesamten Mediums zehrt.

Bilder:

Einleitungsbild von Clker-Free-Vector-Images via Pixabay / Beitragsbild von OpenClipart-Vectors via Pixabay

Guten Morgen! Vor einigen Stunden wurde OpenSSH 8.2 angekündigt. Soweit so gut, 100 % SSH 2.0-Kompatibilität – wir kennen das zuverlässige Programm, das Tag für Tag seine Arbeit verrichtet. Aber in der Ankündigungsmail fällt mir besonders ein Absatz ins Auge:

It is now possible[1] to perform chosen-prefix attacks against the SHA-1 algorithm for less than USD$50K. For this reason, we will be disabling the "ssh-rsa" public key signature algorithm by default in a near-future release.

Wait, what? Okay, ich denke, dass die meisten vom ersten erfolgreichen praktischen Versuch, eine chosen-prefix collision in SHA-1 hervorzurufen, gehört haben. Richtig (richtig) gefährlich wird es zwar erst, wenn die zweite Hürde, die second-preimage resistance, durchbrochen ist, aber SHA-1 ist auf jeden Fall bereits jetzt nicht mehr sicher. Allerdings wird bei den meisten ein Blick auf den Wert von grep -re 'ssh-rsa' ~/.ssh | wc -l zeigen, dass sicherlich viel Umstellungsarbeit ansteht. Zumal RSA zum letzten Algorithmus gehört, der noch direkt in den SSH RFCs erwähnt wurde. Wer jetzt schon Alternativen wie z.B. ed25519 einsetzen will, kann neue Schlüssel über z.B. ssh-keygen -t ed25519 generieren.

Der Release bringt allerdings auch Unterstützung für FIDO/U2F mit, was die Schlüsselverwaltung generell ändert:

This release adds support for FIDO/U2F hardware authenticators to OpenSSH. U2F/FIDO are open standards for inexpensive two-factor authentication hardware that are widely used for website authentication. In OpenSSH FIDO devices are supported by new public key types "ecdsa-sk" and "ed25519-sk", along with corresponding certificate types.

Im Großen und Ganzen also ein Release, der den Weg von alten Authentifzierungsmethoden zu neuen Methoden bereitet. Je nach Distribution sollte OpenSSH 8.2 bald bei allen verfügbar sein.

Quelle: Ankündigungsmail

Nach langer Zeit habe ich mich an meiner Workstation mal wieder angemeldet und musste über 800 Softwarepakete aktualisieren, um wieder auf Stand zu kommen. Leider ist dabei irgendetwas schiefgegangen.. Resultat, nach einem neu Start landete ich in der GRUB Rescue Shell.
Ursache, GRUB konnte die LUKS verschlüsselte Partition nicht mehr booten.
Fehlermeldung: GRUB Error: no such cryptodisk found.
Hier möchte ich jetzt kurz darauf eingehen, wie man aus dem GRUB Rescure Mode das System wieder starten kann.

Wir befinden uns im GRUB Rescue Mode bzw. der GRUB Rescue Shell und usere System-/Bootpartition ist mittels LUKS verschlüsselt.

1. Wir verschaffen uns einen Überblick über unsere Laufwerke mittels
   grub rescue> ls
2. Die verschlüsselte /boot Partition mounten:
   grub rescue> cyrptomount (hd1,gpt2)
   Ggf. ist dies bei euch eine andere. Mir hat hier nur Try&Error geholfen.
   Wenn ihr das korrekte /boot Laufwerk gefunden habt, dürft ihr euer Passwort eingeben.
   Attempting to decypt master key...
   Was dann mit folgender Ausgabe quittiert wird:
   Slot 3 opened
3. Jetzt nur noch das Modul für den normalen Bootloader laden und diesen starten:
   grub rescue> insmod normal
grub rescue> normal

Anschließend solltet ihr in das normale GRUB Menü kommen und euer System wieder starten.

Mir ist dies bereits zwei Mal innerhalb eines Jahres passiert. Beim ersten Mal war ich kurz davor das System aufzugeben, habe es dann aber doch noch geschafft. Nur leider vergessen die Lösung zu dokumentieren. Ich hoffe, dass dem ein oder anderen diese kurze Anleitung hilft wieder ins System zu kommen.

Verweise: GRUB Manual – GRUB only offers a rescue shell

GRUB Rescue Mode: Verschlüsselte /boot Partition mounten ist zuerst erschienen auf André Hemkes.

Mozilla hat seine Firefox-Erweiterung Multi-Account Containers aktualisiert. Ab sofort lassen sich die Tab-Umgebungen damit geräteübergreifend synchronisieren.

Was sind Tab-Umgebungen oder Container?

Bei den Tab-Umgebungen oder auch Containern handelt sich um ein einzigartiges Privatsphäre-Feature von Firefox. Die Container stellen getrennte Umgebungen unter anderem für Cookies, Local Storage, IndexedDB, den HTTP- und den Bilder-Cache dar. Chronik, Lesezeichen, gespeicherte Passwörter sowie Formulardaten hingegen teilen sich alle Container.

Ein möglicher Anwendungsfall, der sich daraus ergibt, ist beispielsweise das Anmelden mit sowohl einer privaten als auch mit einer geschäftlichen E-Mail-Adresse beim selben Anbieter – gleichzeitig, ohne einen anderen Browser hinzuziehen oder ein privates Fenster dazu zweckentfremden zu müssen. Als weiteres Beispiel wäre denkbar, auf Facebook angemeldet zu sein, ohne dass Facebook den Benutzer über die Facebook-Buttons auf Webseiten tracken kann. Wenn es um Tracking geht, ist es natürlich auch bis zur Werbung nicht so weit und so ist ein weiteres denkbares Szenario, dass man Webseiten privat besuchen möchte, ohne entsprechende Werbeanzeigen zu sehen, wenn man Firefox für die Arbeit benutzt.

Tab-Umgebungen in Firefox aktivieren

Während Firefox zwar eine Oberfläche zur Verwendung von Tab-Umgebungen besitzt, ist diese standardmäßig deaktiviert und muss über about:config aktiviert werden. Dazu müssen privacy.userContext.ui.enabled und privacy.userContext.enabled auf true sowie privacy.userContext.longPressBehavior auf 2 gesetzt werden.

Die dazugehörige WebExtension-Schnittstelle bietet aber auch die Grundlage für diverse interessante Firefox-Erweiterungen wie den Facebook Container, der von Mozilla selbst stammt, oder Simple Tab Groups. Bei Installation einer Erweiterung ist keine manuelle Aktivierung via about:config notwendig.

Multi-Account Containers

Multi-Account Containers ist der Name einer weiteren Firefox-Erweiterung von Mozilla. Diese macht die Tab-Umgebungen nicht nur leichter zugänglich, sondern bringt auch zusätzliche Optionen wie bestimmte Domains automatisch immer in einem bestimmten Container zu öffnen.

Tab-Umgebungen können jetzt synchronisiert werden

Mit der neuen Version 6.2.0 bringt Mozillas Erweiterung Multi-Account Containers ein weiteres Feature, welches die Container-Funktionalität von Firefox sinnvoll erweitert. Ab sofort können darüber die Tab-Umgebungen zwischen verschiedenen Geräten synchronisiert werden. Wer also mehr als nur ein Gerät nutzt, muss nicht länger auf jedem Gerät die Tab-Umgebungen neu konfigurieren. Die Synchronisation umfasst Namen, Farben, Icons sowie die Zuordnung von Domains zu bestimmten Umgebungen.

Download Mozilla Multi-Account Containers für Firefox

Der Beitrag Firefox: Tab-Umgebungen können nun synchronisiert werden erschien zuerst auf soeren-hentzschel.at.

Mozilla hat planmäßig Firefox 73 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Neue Einstellung für Standard-Zoom

Das Zoom-Feature von Firefox erlaubt die Vergrößerung oder Verkleinerung ganzer Websites oder nur des Textes von Websites. Die eingestellte Zoom-Stufe merkt sich Firefox auch sitzungsübergreifend – allerdings nur für die Website, für welche der Zoom aktiviert worden ist.

Wer die Vergrößerung oder Verkleinerung standardmäßig für alle Websites vornehmen wollte, brauchte hierfür bisher eine Erweiterung wie NoSquint Plus oder Default Zoom.

Ab Firefox 73 ist hierfür nicht länger eine Erweiterung notwendig. Mozilla hat eine neue Option für die Standard-Zoomstufe in die Firefox-Einstellungen integriert. Dabei sind Werte zwischen 30 und 300 Prozent möglich. Auch ob alles oder nur der Text verkleinert oder vergrößert werden soll, lässt sich einstellen.

WebRender für weitere Nutzer

WebRender stammt wie die mit Firefox 57 eingeführte CSS-Engine Stylo ebenfalls aus Mozillas Next-Generation-Engine Servo und ist in der Programmiersprache Rust geschrieben. Es handelt sich bei WebRender um einen Renderer für Webseiten-Inhalte, welcher unter stärkerer Einbeziehung der Grafikkarte als bisher im Grunde wie eine Spiele-Engine arbeitet, aber für das Rendering von Web-Content optimiert ist und dadurch große Performance-Vorteile liefern soll.

In Firefox 67 wurde WebRender für die ersten Nutzer aktiviert. Voraussetzung war Windows 10 als Betriebssystem, ein Computer, welcher sich nicht im Akku-Betrieb befindet, sowie eine halbwegs moderne Grafikkarte von Nvidia. Mit Firefox 68 qualifizierten erstmals auch Grafikkarten von AMD für die Nutzung von WebRender und mit Firefox 70 Grafikchips von Intel, sofern keine hohe Auflösung verwendet wird.

Mit Firefox 73 wird WebRender erstmals auch für Computer aktiviert, welche sich im Akku-Betrieb befinden. Voraussetzung hierfür ist ein Grafikchip von Nvidia mit aktuellem Treiber sowie eine Auflösung von nicht mehr als 1.920×1.200 Pixel.

Mozilla lässt Firefox-Nutzer bereits erhobene Telemetrie-Daten löschen

Telemetrie-Daten helfen dem Entwickler einer Software, diese zu verbessern. Die Erhebung von Telemetrie-Daten in Firefox war bereits optional. Zwar fallen die von Mozilla erhobenen Telemetrie-Daten nicht unter persönliche Informationen und sind damit auch nicht durch den California Consumer Privacy Act (CCPA) betroffen, auch speichert Mozilla die erhobenen Daten grundsätzlich nur zeitlich begrenzt und nicht für immer. Dennoch nahm Mozilla das mit dem 1. Januar 2020 in Kalifornien effektiv in Kraft getretene neue Datenschutz-Gesetz zum Anlass, die Speicherung von Telemetrie-Daten für Firefox-Nutzer zu verbessern.

So führt eine Deaktivierung der Telemetrie-Funktion in Firefox nun dazu, dass eine Anfrage an Mozilla gesendet wird, die erhobenen Daten des anfragenden Nutzers zu löschen. Dieser Anfrage möchte Mozilla innerhalb von 30 Tagen nachkommen. Diese Neuerung wurde bereits in Firefox 72 für Nutzer in den USA und mit Firefox 73 für den Rest der Welt implementiert.

NextDNS als zusätzliche DoH-Option

DNS over HTTPS, kurz: DoH, soll die Sicherheit und Privatsphäre der Nutzer verbessern. Das Feature ist noch experimentell und kann vom Nutzer in den Firefox-Einstellungen aktiviert werden. Eine standardmäßige Aktivierung wird derzeit ausschließlich in den USA getestet. Dabei setzt Mozilla standardmäßig auf 1.1.1.1 von Cloudflare als DNS-Resolver. Der Nutzer kann in den Firefox-Einstellungen aber auch jeden anderen DNS-Anbieter eintragen. Ab Firefox 73 steht NextDNS als zusätzliche Option zur Verfügung.

DNS-Anbieter müssen diverse Anforderungen erfüllen, um in Mozillas Trusted Recursive Resolvers-Programm (TRR) und damit als Option in Firefox aufgenommen zu werden. Beispielsweise dürfen Daten nicht länger als 24 Stunden aufbewahrt werden und die Weitergabe an Dritte ist untersagt. Ebenso ist eine öffentliche Datenschutzerklärung verpflichtend, welche beschreibt, welche Daten anfallen und wie mit diesen umgegangen wird. Sofern vom Gesetzgeber nicht anders verlangt ist auch die Modifizierung oder Blockierung des DNS strengstens untersagt – außer natürlich, der Nutzer willigt explizit in eine Filterung ein, wie es zum Beispiel bei einer Kindersicherung der Fall ist.

Neuerungen bei den Entwickler-Werkzeugen

In den Geräteeinstellungen der Funktion zum Testen unterschiedlicher Bildschirmgrößen zeigen Icons nun, welcher Browser dabei simuliert wird.

Auch gab es in Firefox 73 weitere Performance-Verbesserungen der Entwicklerwerkzeuge und Verbesserungen der Webkonsole. Weitere Informationen finden sich auf hacks.mozilla.org sowie in den MDN web docs.

Verbesserungen der Webplattform

Wie immer gibt es natürlich auch in Firefox 73 wieder Verbesserungen hinsichtlich der Webstandards, welche von Firefox unterstützt werden. So werden unter anderem die CSS-Eigenschaften letter-spacing und word-spacing jetzt auch in SVG-Dateien unterstützt und overscroll-behavior-block sowie overscroll-behavior-inline wurden implementiert. Das HTMLFormElement wurde um eine requestSubmit()-Methode ergänzt.

Die automatische Erkennung von veralteten Textkodierungen auf Websites, welche die Textkodierung nicht explizit angeben, wurde verbessert.

Diverse Verbesserungen gab es auch beim Ausdruck von Webseiten.

Ausführliche Informationen zu Verbesserungen der Webplattform in Firefox 73 finden sich auf hacks.mozilla.org sowie in den MDN web docs.

Sonstige Neuerungen in Firefox 73

In der neuen Passwort-Verwaltung about:logins sind die Passwörter für Nutzer mit aktiviertem Master-Passwort nicht länger über die Entwicklerwerkzeuge im Klartext zugänglich, ohne dass zuvor das Master-Passwort eingegeben werden muss.

Firefox fordert beim Navigieren von Seiten mit gespeicherten Login-Daten jetzt nur noch auf, die Login-Daten zu speichern, wenn tatsächlich ein Feld in diesem Formular vom Nutzer bearbeitet worden ist.

Wie unter Windows, Linux und Android bereits der Fall, wird Firefox nun auch unter Apple macOS mit PGO kompiliert, was Performance-Verbesserungen für Nutzer dieses Betriebssystems bringt.

Die Audio-Qualität, wenn die Tonspur verlangsamt oder beschleunigt wiedergegeben wird, wurde verbessert.

In den Berechtigungs-Einstellungen gibt es neben Standort, Kamera, Mikrofon, Benachrichtigung und Automatische Wiedergabe jetzt noch eine weitere Kategorie für Geräte für Virtuelle Realität.

Nutzer von Windows mit visuellen Einschränkungen nutzen ihr System möglicherweise im Hochkontrast-Modus. Bisher hat Firefox in diesem Modus Hintergrundbilder deaktiviert, um die Lesbarkeit zu verbessern. Ein neuer Mechanismus in Firefox 73 fügt eine Hintergrundfarbe zwischen Bild und Text ein, so dass Websites lesbar bleiben, ohne dass dafür Hintergrund-Bilder deaktiviert werden müssen.

Auch für Entwickler von Firefox-Erweiterungen gab es wieder Verbesserungen.

Geschlossene Sicherheitslücken

Natürlich hat Mozilla auch in Firefox 73 wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 73 daher für alle Nutzer dringend empfohlen.

Der Beitrag Mozilla veröffentlicht Firefox 73 erschien zuerst auf soeren-hentzschel.at.

Zum Start in diese neue Woche etwas technisches: heute morgen bin ich auf einen Blogartikel gestoßen, in dem es speziell um die Python-Dicts geht. Einer der großen Unterschiede zwischen diesen Datentypen ist bisher, dass die Key-Value-Paare nicht geordnet (also im Sinne der Reihenfolge beim Einfügen) sind. Das war im Grunde auch nicht nötig, weil die Domäne von Dicts, also Hash Maps, eine andere ist als bei (Linked) Lists. Dicts sind nämlich eher wie Lookup-Tables, bei denen es nicht auf die Reihenfolge des Einfügens ankommt. Nun, dieses Verhalten hat sich aber mittlerweile geändert:

the insertion-order preservation nature of dict objects has been declared to be an official part of the Python language spec

(vgl. What's new in Python 3.7)

Changed in version 3.7: Dictionary order is guaranteed to be insertion order. This behavior was an implementation detail of CPython from 3.6.

(vgl. Built-in types - Python Documentation)

Hintergrund ist, dass die Hash Map nun nicht mehr direkt auf die Values zeigt, sondern lediglich auf Indizes für ein Array, in dem die Values abgelegt werden. Da dieses Array naturgemäß sequentiell angelegt wird, ist somit die Reihenfolge bewahrt. Hinter dem Dict steckt nun also in der C-Implementierung nicht mehr nur eine Hash Map, sondern auch ein Array.

Nun, eigentlich wurde diese Änderung in CPython 3.6 vollzogen und in Python 3.7 manifestiert, aber die Änderung lief eher im Hintergrund ab. Damit einher geht natürlich der Vorteil, dass nun zuverlässig über dicts und ihre Itmes iteriert werden kann, ohne, dass auf Garantien über die Reihenfolge verzichtet werden muss. Zuvor war das nur dem OrderedDict vorbehalten. Zudem wird dank PEP 468 ebenfalls die Reihenfolge der kwargs gewahrt.

Um die SSL-Konfiguration eines Webservers zu untersuchen ist SSL Labs von Qualis oft die erste Wahl. Allerdings verwenden nicht nur Webserver SSL, bzw. TLS. Und nicht jeder möchte unbedingt externe Onlinetools für jede Aufgabe verwenden.

Das Linux Magazin stellt in jeder Ausgabe kleine und praktische Tools vor und immer wieder finden sich darunter nette Helfer für den Alltag. In Ausgabe 03/2020 findet testssl.sh Erwähnung.

Testssl.sh ist ein tolles Tool zum prüfen der SSL-Konfiguration. Es läuft lokal auf der Kommandozeile und erzeugt ähnlich übersichtliche und leicht verständliche Reports wie SSL Lab. Außerdem werden verschiedene Protokolle unterstützt, so dass nicht nur Webserver, sondern beispielsweise auch Mailserver getestet werden können.

Das Skript kann direkt von Github unter https://github.com/drwetter/testssl.sh heruntergeladen werden und funktioniert direkt, ohne Installation.

Ein Aufruf von „./testssl.sh https://example.de“ prüft die SSL-Einstellungen einer Webseite mit den Standardeinstellungen.

Ein Aufruf des Skripts ohne irgendwelche Parameter zeigt eine Liste mit verfügbaren Optionen und Schaltern. Damit können bestimmte Test gewählt werden, oder auch Zugangsdaten für eine via HTTP Basic Auth versperrte Seite.

Die Ergebnisse der einzelnen Tests werden übersichtlich aufbereitet im Terminal ausgegeben. Alternativ kann man die Ergebnisse auch in eine Datei schreiben lassen. Hierfür wird eine Vielzahl an Formaten unterstützt, wie z.b. Text, HTML, CSV, und andere.

SSL-Einstellungen von Servern untersuchen ist ein Beitrag von techgrube.de.

Schon seit langer Zeit hoste ich meine Seiten bei Hetzner auf einem eigenen Server. Nun, nach langer reiner Debian-Zeit habe ich mal wieder einen Ubuntu-Server aufgesetzt und durfte Bekanntschaft mit netplan machen, dass unter Ubuntu ifupdown abgelöst hat. Dieses lässt sich natürlich wieder nachträglich installieren, aber ich wollte netplan einfach mal eine Chance geben.

Die Konfiguration selbst findet unter /etc/netplan statt. Dort habe ich ein neues File mit dem Namen 10-hetzner-network.yaml angelegt. Im Grunde genommen ist der Name allerdings egal, lediglich die Zahl zu Beginn bestimmt die Priorisierung.

netplan erwartet, wie die Dateiendung schon verrät die Konfiguration im YAML-Format. Meine neuste Hassliebe, da dort auf eine korrekte Syntax und auch Einrückung geachtet werden muss.

Mein derzeitiges Setup bei Hetzner sieht wie folgt aus: 1 Server mit Proxmox, mehrere Einzel-IPs sowie ein IPv6-Subnetz. Die virtuellen Maschinen sind per routed-Setup angebunden. Unter Debian ist die Konfiguration mittels pointopoint relativ simpel, aber auch unter netplan muss eine entsprechende Route angelegt werden.
Die folgende Konfiguration bringt einer virtuellen Maschine mit Ubuntu somit IPv4 + IPv6.

network:
  version: 2
  renderer: networkd
  ethernets:
    ens18:
      addresses:
        - xxx.xxx.xxx.xxx/32
        - "xxxx:xxxx:xxxx:xxxx::6/64"
      routes:
        - to: 0.0.0.0/0
          via: xxx.xxx.xxx.xxx
          on-link: true
      dhcp4: no
      dhcp6: no
      gateway4: xxx.xxx.xxx.xxx
      gateway6: xxxx:xxxx:xxxx:xxxx::xxxx
      nameservers:
          addresses: [213.133.99.99,213.133.100.100,213.133.98.98,"2a01:4f8:0:1::add:9898","2a01:4f8:0:1::add:1010","2a01:4f8:0:1::add:9999"]

Das schöne an netplan ist, die Funktion netplan try, womit die Konfiguration auf Fehler geprüft wird und man diese dann mit Enter bestätigen muss bevor diese aktiv wird. Ist man sich seiner Sache sicher, kann man aber auch direkt netplan apply verwenden.

Lesern dieses Blogs wird geläufig sein, dass ich elementary OS für eines der spannendsten Projekte am Linux Desktop halte. Die Entwickler sammeln nun Geld für einen Entwicklersprint. Das Ziel ist das App Center und die Flatpak Entwicklung voran zu bringen.

Elementary OS ist ein Distribution für den Desktop. Als Basis nutzt man die jeweilige Ubuntu LTS Version. Darauf aufbauend entwickelt man einen eigenen Desktop, die Pantheon Shell, sowieso zahlreiche eigene Programme. Das Ziel ist eine möglichst optimale Integration der Programm und des Desktops - sowohl funktional als auch optisch. Inspiriert wird das Projekt offenkundig von macOS.

Elementary OS war hier schon ein paar Mal Thema:

• Stromausfälle und ihre Folgen - elementary OS
• elementaryOS - Wenigstens eine Vision für den Desktop
• elementary OS 5.1 "Hera" veröffentlicht

Vergangenes Jahr kündigte man bereits an zukünftig stärker auf Flatpaks setzen zu wollen. Ich bin da skeptisch, weil die Ubuntu Basis in Richtung Snaps steuert, halte en grundsätzlichen Weg in Richtung der neuen Formate aber für richtig und zukunftsweisen (siehe: Snaps oder Flatpaks - Es gibt kein zurück).

Mit der Crowdfunding-Kampagne möchte man den weltweit verstreuten Entwicklern ermöglichen für einen Sprint zusammen zu kommen und die Entwicklung zu forcieren.

Apps sollen zukünftig als Flatpaks ausgeliefert werden und dadurch unabhängig von den alten Bibliotheken an der Basis funktionieren. Gegenwärtig ist die Basis mit Ubuntu 18.04 mal wieder in die Jahre gekommen und elementary OS wird sicherlich nicht vor Jahresmitte auf die neue Version 20.04 aktualisieren. Sowas erschwert natürlich die Entwicklung. Nebenbei gibt es natürlich auch Vorteile für die Anwender, da Apps in einer Sandbox laufen.

Außerdem möchten die Entwickler ihr eigenes App-Ökosystem in Form einer Flatpak-Quelle auch für andere Distributionen öffnen.

Ich finde das Projekt verdient Unterstützung!

Falls jemandem der Titel dieses Post bekannt vorkommen sollte: Das ist Absicht. Ein gewisser [ENC]BladeXP hatte Ende 2016 bereits einen Artikel zu dieser Thematik geschrieben, und ich wollte das Experiment mal auf einem aktuellen System wiederholen. Allerdings mit einer kleinen Ergänzung: Ich habe mir auch die Zeiten für die Dekompression angesehen.

Verwendet wurde hierfür ein System mit einer NVMe SSD, einem Intel Core i7-8550U, sowie 16GB RAM.

Erzeugen der Ramdisk + Kompression

Nach jedem Kernelupdate muss unter Archlinux mit Hilfe des Tools mkinitcpio eine neue Ramdisk erzeugt werden, welche der Kernel zum Booten benötigt.

In der Tabelle befindet sich dafür jeweils die Angabe des Kompressionsalgorithmus, die Größe der Fallback- und der Standard-Ramdisk, sowie die dafür benötigte Zeit. Der Prozentwert setzt lediglich die erzeugte Dateigröße in Relation zu einer unkomprimierten Ramdisk.

cat (none)
Erzeugung der Ramdisk ohne Kompression. Geht zwar schnell, erzeugt aber auch die größten Dateien. Einziger Nachteil ist der relativ hohe Platzverbrauch.

gzip, bzip2
Die beiden etwas älteren Kompressionsformate erzeugen zwar bereits relativ kleine Dateien, brauchen dafür aber auch grob die doppelte Zeit. Nicht zu empfehlen, zumal die Dekompression relativ langsam ist.

lzma, xz
Sowohl lzma als auch xz erzeugen sehr kleine Dateien, brauchen dafür aber auch gut die zehnfache Zeit. Für gewisse Szenarien mag das Sinn ergeben, hier allerdings nicht.

lzop, lz4, zstd
Die drei Verfahren erzeugen mit kaum wahrnehmbaren Overhead (gerade mal 0,5s im Vergleich zu cat) relativ kleine Dateien, wobei zstd auf eine ähnliche Kompressionsrate wie gzip bzw. bzip2 kommt. Leider ist zstd noch nicht fester Bestandteil des Kernels, und ein Booten einer mit zstd komprimierten Ramdisk daher nicht so einfach möglich. Auch wenn lz4 minimal größere Dateien als lzop erzeugt rate ich zu lz4, da die Dekompressionsgeschwindigkeit (wie man gleich sehen wird) bei lz4 wesentlich höher ist.

Lesen der Ramdisk + Dekompression

Die Dekompressionszeit zu messen war leider nicht ganz so einfach. Letztlich habe ich mich dafür entschieden Werte zu nehmen, die ich aus diversen Quellen zusammengetragen, und einer Plausabilitätsprüfung unterzogen habe. Außerdem ist die Dekompression alleine nicht entscheidend für den Bootvorgang, sondern muss auch in Relation zur Lesegeschwindigkeit des Speichermediums gesehen werden.

In der folgenden Tabelle habe ich meine NVMe SSD als Referenz genommen, welche lesend ca. 1,5GB/s schafft.

Wie man sehen kann ist der Lesevorgang plus die Zeit, welche die Dekompression benötigt, nur bei Einsatz von lz4 oder zstd unter der Zeit, die eine unkomprimierte Ramdisk benötigt. Bei sehr schnellen Speichermedien ist es also fraglich, ob man überhaupt eine Kompression anwenden sollte. Der einzige Vorteil sind die reduzierte Anzahl der Schreib-/Lesezyklen auf das Speichermedium, im Bootvorgang selbst macht es aber keinen Unterschied mehr. Zumal wir hier von Zeit im Bereich weniger Millisekunden reden.

Spannender wird es, wenn man ein etwas langsameres Speichermedium verwendet. Als Beispiel eine SATA-3 SSD welche "nur" 500MB/s lesend schafft:

Auch hier ist zstd wieder klar führend, gefolgt von lz4 (gzip, lzma und xz fallen aufgrund der geringen Kompressionsgeschwindigkeit bei der Erzeugung weg). Lzo ist auch nicht wirklich schlecht, aber es ist doch ein deutlicher Unterschied gegenüber lz4 erkennbar. Und bzip2 ist für heutige Anwendungsfälle einfach nicht mehr geeignet.

Fazit

Lz4 ist das Mittel der Wahl. Der Algorithmus bietet, unter Berücksichtigung des Speichermediums, der Kompressionszeit/-rate, sowie der Dekompressiongeschwindigkeit, im Moment das beste Verhältnis. Zstd wird wohl der bessere Nachfolger, ist aber zur Zeit noch nicht im Kernel enthalten.

Es bleibt allerdings fraglich, ob bei Speichermedien >500MB/s die Kompression überhaupt noch Sinn ergibt. Die Werte sind jetzt schon kaum mess- geschweige denn wahrnehmbar.

Auf der FOSDEM wurden einige interessante Themen in den Fokus gerückt. Mit dabei die Probleme mit den Graubärten und die Schwierigkeiten mit GPL Software zu überleben.

Leider fehlte mir bisher die Zeit, die Talks anzusehen, weshalb ich mich primär auf die Heise-Berichterstattung beziehe. Diese fand ich ganz nebenbei dieses Jahr ungewohnt kritisch, aber vielleicht kam mir das nur so vor.

Daniel Riek thematisierte die aktuellen Mentalitätsprobleme bei der rasanten Fortentwicklung. Er hat dafür das Schlagwort "Greybeards", also zu deutsch "Graubärte" gewählt. Das Thema treibt mich auch schon ein wenig länger um, aber ich möchte mir gar nicht ausmalen, wie sich das anfühlt, wenn man versucht unter dem Dach von Red Hat das Linux-Ökosystem voran zu treiben. Das Kernproblem ist sicherlich, dass es Linux nun auch schon ein bisschen länger gibt und viele eingefleischte "Graubärte" das System seit 20 Jahren nutzen. Sie haben sich eingerichtet und wollten keine Veränderungen. Das gibt es überall, für Linux ist das aber neu, weil nun die erste Generation der Anwender alt wird. Persönlich habe ich zudem manchmal den Eindruck, dass diese Gruppe bei Linux öffentlich sehr präsent ist und wenig neue Anwender nachkommen.

Ein weiteres Thema war die GPL und die kommerziellen Möglichkeiten von Firmen. Hier wirken die Schocks nach, weil Redis und MongoDB den Code zwar nicht unzugänglich gemacht, wohl aber die Freiheit der Weiterverwendung eingeschränkt haben. Die GPL wirkte sich für beide Projekte scheinbar negativ auf die kommerziellen Möglichkeiten der Firmen aus (siehe auch: Reflexionen: Open Source hat kein funktionierendes Monetarisierungsmodell). Frank Karlitschek warf sich auf der FOSDEM dann für die GPL in die Bresche. Heise bemängelt aber zu recht, dass man die Geschäftsmodelle von Nextcloud schlecht mit den beiden obigen Beispielen vergleichen kann und man dadurch gewissermaßen aneinander vorbei redete.

Zusätzlich gab es natürlich auch noch neues von Lennart Poettering. Ich bewundere diesen Mann wirklich für seine Hartnäckigkeit, mit der er Veränderungen voran treibt. Ohne mich jetzt über den Stil oder die technische Dimension auszulassen finde ich es einfach bewundernswert, dass er nie hingeschmissen hat. Kaum eine Person in der Open Source-Szene war schließlich n den vergangenen Jahren so einem Hass ausgesetzt. Auf der FOSDEM ging es dann um systemd-home: Ein System um portable, verschlüsselte Home-Verzeichnisse zu ermöglichen. Ich bin gespannt!

Bilder:
Einleitungs- und Beitragsbild von qimono via pixabay

Auf der FOSDEM gab es auch einen Vortrag zu Thunderbird. Dabei wurde laut Heise auch die hochgerechnete Zahl von 10 Millionen Anwendern präsentiert. Klingt nach viel, ist es aber meiner Meinung nach nicht.

Erst einmal klingt 10 Millionen Anwender natürlich beeindruckend. Natürlich ist zudem, wie bei vielen anderen freien Projekten, auch nicht ganz klar, wie Mozilla (bzw. demnächst MZLA Technologies Corporation) diese Zahlen erhebt. Es wäre also möglich, dass die Zahlen in Wirklichkeit höher sind. Vermutlich ist aber wie bei vielen öffentlich präsentierten Schätzungen eher das Gegenteil der Fall.

Egal wie es sich damit verhält, es ist eigentlich kein sonderlich hoher Wert. Wir müssen uns dazu vergegenwärtigen, dass Thunderbird ja nicht nur für Linux eine Rolle spielt (und hier vielleicht der beliebteste E-Mail Client ist), sondern auch unter macOS und Windows einen festen Platz hat. Windows 10 läuft laut Microsoft auf 1 Milliarde Geräte. Apples macOS kommt je nach Berechnung und Quartal auf ca. 10% Marktanteil. E-Mail wird zwar seit langem Tot gesagt, allerdings hat immer noch quasi jeder eine E-Mail Adresse und die Zahl der verschickten und empfangenen Nachrichten bleibt sehr hoch. Wenn man diese Zahlen zugrunde legt ist 10 Millionen Anwender nicht viel.

Gerade hinsichtlich Datenschutz und Verschlüsselung ist das ein weiterer Sargnagel für die E-Mail Verschlüsselung (siehe leider auch: Die E-Mail wird niemals sicher sein!). Thunderbird ist der mit Abstand am besten geeignete Client für Verschlüsselung. S/MIME und OpenPGP sind bestmöglich umgesetzt - entweder durch feste Integration oder sehr gute Addons. Mit keinem anderen verbreiteten Client kann man dieses Maß an Komfort erreichen. Die verfügbaren browserbasierten Lösungen sind zudem ein Sicherheitsproblem.

Der Kreis der potenziellen Korrespondenten für sichere E-Mail beschränkt sich damit auf gut 10 Millionen. Zusätzlich noch die paar Nutzer, die AddIns in Outlook oder Apple Mail nutzen.

Traurige Zahlen!

Bilder:
Einleitungs- und Beitragsbild von ribkhan via pixaybay

Die ersten Releases von Sicherheitsdistributionen im neuen Jahr wurden veröffentlicht.

Kali Linux 2020.1

Wie bereits angekündigt heißt es Abschiednehmen vom "root toor" Nutzer im neuen Release Kali Linux 2020.1.
Nun heißt es "kali kali" und der Anwender hat "nur noch" normale Benutzerrechte.

Ausgenommen von dieser Änderung sind ARM Images.

Kleine Nebenmeldung für ARM Nutzer, Besitzer von Pinebook Pros müssen leider weiterhin auf ein Installationsimage warten.

Weitere größere Änderung betrifft die Installation Images. Diese wurden nun in ein Installer Image, ein Live Image und ein Netzwerk Image neu aufgeteilt.
Die Namen sprechen für sich.

• Eine feste Installation wird mit dem Installer Image (die Pakete kali-desktop-xfce und kali-tools-default sind enthalten) vollzogen.
• Wer alles über Netzwerk nachladen will, der nehme das Network Image.
• Für Fans von Live Systemen steht letzteres zur Verfügung.

Die Desktop Umgebung kann nun übrigens bei der Installation direkt ausgewählt werden.

Die NetHunter Images für mobile Geräte haben ebenfalls eine wichtige Neuerung im Gepäck. So ist nun nicht mehr zwingend ein gerootetes Smartphone notwendig:

• NetHunter - Benötigt gerootete Geräte mit benutzerdefinierter Wiederherstellung und gepatchtem Kernel. Keine Einschränkungen. Gerätespezifische Images sind verfügbar.
• NetHunter Light - Benötigt gerootete Geräte mit angepasster Wiederherstellung, aber keinen angepassten Kernel. Hat kleinere Einschränkungen, d.h. keine WiFi-Injektion oder HID-Unterstützung. Gerätepezifische Images verfügbar.
• NetHunter Rootless - Installierbar auf allen handelsüblichen, nicht modifizierten Geräten mit Termux. Einige Einschränkungen, wie fehlende db-Unterstützung in Metasploit und keine Root-Berechtigungen.

Für die Optik wurde ebenfalls etwas getan. So wurde ein Dark Theme eingeführt und der Windows 10 Fake Modus (Kali-Undercover) überarbeitet.

Ein wenig wurde auch an den Paketen geschraubt, so wurden die Pakete cloud-enum, emailharvester, phpggc, sherlock, splinter hinzugefügt.

Tools, die noch auf Python 2 basieren werden wegen EOL aus den Images entfernt.

BlackArch Linux 2020.01.01

BlackArch Linux hat seine ISOs and OVA Images aktualisiert.

Hier wurden ebenfalls viele Änderungen eingepflegt.

• 120 neue Tool wurden hinzugefügt
• Unterstützung für Terminus-Schriftarten zu lxdm hinzufügen
• den ärgerlichen Fehler "cannot open tools via menu blah blah" behoben
• Blackarch-Installationsprogramm auf v1.1.34 aktualisiert
• Linux-Kernel 5.4.6
• aktualisierte urxvt-Konfiguration: Unterstützung für Größenänderungen während der Installation hinzugefügt
• vim: pathogen mit Vundle.vim ersetzt. Neues vim-Plugin clang_complete hinzugefügt
• kleinere Fehlerbehebungen und Verbesserungen
• Alle Pakete (Runtime-Exec) wurden überprüft und korrigiert.
• alle Blackarch-Werkzeuge und -Pakete einschließlich der Konfigurationsdateien aktualisiert
• alle Systempakete aktualisiert
• alle Windowmanager-Menüs aktualisiert (awesome, fluxbox, openbox)

Übersicht 02/2020