Mozilla hat in Firefox 60 vier neue Einstellungen hinzugefügt, um Sensor-APIs zu kontrollieren und mit den entsprechenden Schnittstellen für Näherung und Umgebungslicht zwei bisher aktivierte Sensor-APIs standardmäßig deaktiviert.

Über Sensor-APIs können Webseiten Informationen über die Umgebung erhalten, in welcher ein Gerät genutzt wird. Dies betrifft in erster Linie Smartphones und Tablets. Was auf der einen Seite praktische Anwendungsfälle lösen kann, kann häufig auch entgegen der ursprünglichen Motivation hinter einer Schnittstelle genutzt werden. So könnte die W3C Proximity Sensor API genutzt werden, um es Webseiten zu ermöglichen, die Position von Objekten in der Nähe des Gerätes abzufragen, oder die W3C Ambient Light Sensor API, um Browserdaten zu stehlen.

Diese beiden Schnittstellen hat Mozilla in Firefox 60 standardmäßig deaktiviert, zunächst für Vorab-Versionen (Nightly- und frühe Beta-Versionen). Beide Schnittstellen können nach wie vor genutzt werden, müssen dazu aber vom Nutzer über about:config erst aktiviert werden. Die entsprechenden Schalter heißen device.sensors.proximity.enabled respektive device.sensors.ambientLight.enabled.

In gleicher Weise hat Mozilla noch zwei weitere Schalter implementiert, nämlich device.sensors.orientation.enabled und device.sensors.motion.enabled. Darüber können das DeviceOrientation sowie das Motion Event deaktiviert werden.

Schließlich gibt es mit device.sensors.enabled noch eine weitere Option. Wird dieser Schalter auf false gesetzt, werden mit einem Schlag alle Sensor-APIs deaktiviert.

Der Beitrag Firefox 60: Mehr Kontrolle über Sensor-APIs erschien zuerst auf soeren-hentzschel.at.

Bild von TeroVesalainen via pixabay / Lizenz: CC0 Creative Commons

Literaturverwaltungen sind ein recht spezielles Softwarefeld, da sie nur für verhältnismäßig wenige Menschen interessant sind. Vornehmlich Wissenschaftler und Leute, die beruflich viel lesen. Daher hält sich das Angebot auch in engen Grenzen. Demnächst könnte es für datenschutzbewusste Nutzer noch deutlich düsterer aussehen.

EndNote, Citavi und Zotero sind die großen drei Anbieter auf den Markt. Insbesondere in Deutschland hat sich Citavi durch Verträge mit vielen Hochschulen einen fest Stand erarbeitet. Auf dem Mac noch relevant ist Papers und dann folgen mit großem Abstand Anbieter wie Mendeley und diverse Dienste mit reinen Weboberflächen. In den MINT-Fächern haben sich BibTeX-Frontends bisher noch behaupten können, aber es soll ja auch noch Professoren geben, die ihre Bücher mit der Schreibmaschine schreiben.

Literaturverwaltungsprogramme sind - richtig eingesetzt - das ausgelagerte Projektgehirn eines Wissenschaftlers. Sie sind keine tabellarische Übersicht der gelesenen Literatur (außer man quält sich noch mit BibTeX rum) sondern verwalten digitalisierte Texte, Abstracts, Kommentare, Schlagworte, Kategorien und Verknüpfungen. Manche Systeme kombinieren dies mit Aufgabenverwaltung und Wissensmangement. Man muss sich dies vor Augen führen um die Datenschutzproblematik klar zu machen.

Die klassischen Literaturverwaltungsprogramme leiden seit Jahren an Defiziten bei der Verwendung auf mehreren Geräten. Alle großen Anbieter sind entstanden bevor der Wissenschaftler einen Büro-Desktop, einen Laptop und eventuell noch Tablet und Smartphone mit sich führte. Das ist aber Vergangenheit und wenn man heute auf einer Konferenz ist oder in einem Archiv sitzt möchte man durchaus auf die Verwaltung zugreifen können und nicht warten müssen bis man das nächste Mal das Büro betritt.

Die Lösung heißt bei allen Anbietern Cloud. Das ist soweit nachvollziehbar, da alle anderen Synchronisationslösungen fehlerbehaftet sind und deshalb auf lange Licht nicht praktikabel erscheinen. Neu ist aber, dass ausnahmslos alle großen Anbieter wie EndNote, Citavi, Papers und Mendeley auf eine firmeneigene Cloud setzen.

Cloud muss ja nicht per se etwas schlechtes sein. Aufgesetzt auf einem Server unter eigener Kontrolle und mit starker clientseitiger Verschlüsselung spricht nicht mehr viel gegen einen Cloudeinsatz. Papers hat mit seiner Version 3 vorgemacht, dass solche Lösungen sich durchaus einsetzen lassen. Kurz gesagt: Jede Cloudlösung, die einen lokalen Synchronisationsordner hatte, ließ sich mit Papers 3 verwenden.

Anstatt solche Lösungen weiterzuentwickeln, setzen aber alle Anbieter auf firmeneigene Insellösungen, bei denen der Kunde/Anwender vollkommen dem Anbieter vertrauen muss. Selbst Papers begräbt vermutlich seine gelungene Multicloud-Lösung. Angesichts der Bedeutung für die Projektarbeit ist es absolut undenkbar die Literaturdatenbank auszuhändigen.

Was bleibt da noch als Lösung: Kurz- und mittelfristig nur die lokale Speicherungen auf einem Gerät ohne Synchronisation, so lange die Programme dies noch unterstützen. Angesichts des Entwicklungsverlaufs in anderen, dynamischeren Bereichen darf man anzweifeln das dies noch lange funktionieren wird.

Langfristig dann vermutlich der Rückschritt auf eine Lösung, die einem mehr Freiheit bietet. Leider bedeutet dies zwangsläufig Abstriche im funktionalen Bereich zu machen. Die meisten Open Source-Lösungen ohne entsprechenden Cloud-Zwang können verglichen mit EndNote oder Citavi nicht im entferntesten Funktionsparität bieten.

Etwas abstrahiert scheint sich hier ein neues Dualismus anzubahnen. Es stehen sich mehr (ausschließlich) quelloffene und proprietäre Programme gegenüber, sondern frei entwickelte und kommerzielle Lösungen. Letztere zeichnen sich zunehmend durch Abomodelle und Anbieterclouds aus, um einen möglichst großen Vendor-lock-in Effekt zu erzielen. Frei entwickelte Software leidet im Gegenzug an fehlenden Wirtschaftsmodellen und damit fehlender Professionalität.

Trübe Aussichten!

Unter GNOME 3 gibt es eine Reihe von Fensteranimationen, welche die Oberfläche hübscher erscheinen lassen. Auf leistungsschwachen Systemen können diese Animationen allerdings zu Problemen führen. Möchte man diese Probleme mildern, können die entsprechenden Fensteranimationen abgeschaltet werden. Dazu muss das Terminal geöffnet werden und dort der Befehl:

gsettings set org.gnome.desktop.interface enable-animations false

eingegeben werden. Anschließend sind die Fensteranimationen sofort deaktiviert. Je nach Rechner wirkt sich diese Einstellung mehr oder weniger positiv auf die Performance aus.

Bild von 3dman_eu via pixabay / Lizenz: CC0 Creative Commons

In die Ubuntu Installationsroutine, die auch alle Derivate nutzen, wurde für 18.04 eine interessante Änderung eingepflegt. Es ist ab sofort möglich eine minimale Desktopumgebung zu installieren ohne den - je nach Nutzungsszenario überflüssigen - Paketüberhang. Immerhin liefert ein normales Ubuntu, sowie viele Derivate einen Paketumfang aus, der für jeden denkbaren Einsatzzweck ein Programm vorsieht. Nicht jeder benötigt allerdings einen Mailclient oder eine Tabellenkalkulation.

Für eine minimale Installation muss lediglich folgender Haken gesetzt werden:

Doch was die einzelnen Derivate unter einer minimalen Installation verstehen unterscheidet sich natürlich. Bei Kubuntu ist dies scheinbar die Desktopumgebung KDE Plasma, sowie Teile der KDE Applications, die man durchaus als Kernbestandteile sehen kann. Dazu gehören Okular für die Dokumentenanzeige, Ark als Archiverwaltung, der Taschenrechner KCalc und Spectacle für Screenshots. Hinzu kommen noch Bestandteile wie Dolphin, die Konsole, der Systemmonitor, sowie Firefox und VLC.

Eine wirklich rudimentäre Zusammenstellung sieht anders aus aber für viele Benutzer dürfte dies eine sinnvolle Minimalzusammenstellung sein. Offensichtlich weggelassen wurden Schwergewichte wie KDEPIM und LibreOffice, sowie Nischenprogramme wie Konversation & Co.

Zusammengefasst handelt es sich dabei um eine sehr sinnvolle Ergänzung des Installationsprozesses, sofern die Derivate dies auch stimmig umsetzen.

Bild von johnyksslr via Pixabay / Lizenz: CC0 Creative Commons

Die Serie zur Sicherheit und Vertrauenswürdigkeit von Android erhält eine weitere Folge. Android steht im Fokus der Öffentlichkeit. Das System hat einen sehr hohen, allerdings noch nicht gänzlich marktbeherrschenden Anteil am Smartphonemarkt und ist deshalb für Angreifer entsprechend interessant.

Eine große Einleitung kann man sich an dieser Stelle sparen, sondern auf immer noch gültige Kommentare in vorherigen Artikeln verweisen.

---

Siehe:

• Kommentar: Android (und IoT) schadet dem Ruf von Linux
• Android - Keine sichere Alternative!
• Kommentar: Android - Keine sichere Alternative Teil II - Standortdaten über Bluetooth
• Android - Keine sichere Alternative Teil III - Trojaner vorinstalliert

---

Bisher galt jedoch immer noch die Empfehlung, dass eine Custom Rom wie LineageOS ohne Google Apps Android zu einem halbwegs freien und sicheren System macht. Das ist nun ebenfalls zweifelhaft.

Konkret soll LineageOS folgende Google Dienste inkludiert haben (bisher nur für Nexus 5X bestätigt):

• Google Connectivity Service: Eine kurze Recherche ergab, das es sich dabei um eine Art Google VPN handelt um die Sicherheit in öffentlichen WLAN Netzen zu verbessern. Welche Daten bei einer zukünftigen Abwicklung über ein Google VPN an eben Google abfallen ist noch unklar. Nebenbei sammelt man wohl Informationen über die WLAN-Netze.
• Carrier Services: Dabei handelt es sich um eine App zur Kooperation mit den Mobilfunkanbietern, die darüber Dienste bereitstellen können.
• Project Fi: Der Versuch Googles als virtueller Mobilfunkbetreiber in den Markt einzusteigen. Klar, man hat ja noch nicht genug Marktmacht.
• X Google 
• T Google
• OK Google: Bestandteil der bekannten Spracherkennung/-analyse.

Wenn man unabhängig von Google bleiben möchte, kann man sein Android Smartphone eigentlich nur noch entsorgen. Open Source im Basissystem hin- oder her. Die gesamte Entwicklung ist viel zu intransparent und große Teile der Community im Androidumfeld viel zu unkritisch gegenüber Google.

Schon lange versuche ich so viele Daten und Medien wie möglich in digitaler Form zu nutzten bzw. zu besitzen. Ich war nie ein großer Freund von CD-Sammlungen. Seit der Verbreitung von MP3s besitze ich Musik nur noch in dieser Form. Auch zu Zeiten als ich Fotos noch nicht Digital, sondern noch auf Film gemacht habe, habe ich mir die Bilder beim entwickeln zusätzlich auf CD geben lassen.  Auch Rechnungen und andere Dokumente liegen vermehrt in digitaler Form vor.
Aus diesem Grund gewinnt auch die Sicherung dieser Daten immer mehr an Bedeutung. Leider ist das eine Herausforderung, die gar nicht so einfach zu bewältigen ist.

Das Problem

In diesem Beitrag möchte ich mich auf die Datensicherung meiner Desktopsysteme beschränken. Diesen Webserver und meinen Homeserver sichere ich über Kommandozeilentools (Borg und duplicity) die ich auf dem Desktop aber nicht nutzen möchte, da meine Anforderungen hier andere sind.

Es soll ein Cloudbackup gemacht werden. Um unterwegs nicht auf externe Datenträger angewiesen zu sein und um die Sicherung auch vor Wohnungsbrand und Diebstahl zu sichern. Aus Gründen der Privatsphäre kann dies natürlich nur verschlüsselt geschehen.

Außerdem würde ich gerne in irgendeiner Form über ein erfolgreiches oder fehlgeschlagenes Backup informiert werden. Entweder über eine Desktopbenachrichtigung oder ein Tray-Icon. Auch wenn ich ein Freund der Kommandozeile bin, möchte ich auf dem Desktop gerne eine Backupsoftware mit GUI benutzen.

Lange habe ich Crashplan für meine Backups genutzt (durchaus mit etwas schlechtem Gewisssen, weil geschlossener amerikanischer Dienst). Ich habe mich damals vom unschlagbaren Preis/Leistungsverhältnis bestechen lassen. Seit der Änderung des Geschäftsmodells ist Crashplan weit weniger attraktiv für Privatanwender.
Also habe ich mich mit meinen Wünschen wiedermal auf die Suche nach geeigneter Backupsoftware für den Linuxdesktop gemacht. Folgende Software habe ich dabei ausprobiert.

Deja Dup

Deja Dup ist einer der Klassiker für Sicherungen auf dem Linux-Desktop. Es ist freie Software und steht unter GPL v3 (Launchpad / Ubuntuusers Wiki). Es ist ein Frontend für das Kommandozeilentool Duplicity und lässt sich sehr gut in das System integrieren. Leider ist der Funktionsumfang recht eingeschränkt.

Es kann nur ein Backup-Set erstellt werden. D.h. man kann nicht definieren dass der Ordner Dokumente stündlich gesichert wird, der Ordner Videos aber nur einmal täglich. Es gibt eine Regel, die für alles gilt.
Auch sonst sind die Einstellmöglichkeiten begrenzt. Da Deja Dup auf Duplicity basiert, setzt es auf regelmäßige Fullbackups, gefolgt von mehreren inkrementellen Backups, die die Veränderungen zum letzten Vollbackup enthalten. Ein Vollbackup wird dabei alle drei Monate vorgenommen. Der Zeitpunkt für ein Vollbackup lässt sich ebensowenig bestimmen, wie die Anzahl an Vollbackups die vorgehalten werden sollen.
Als Zeitraum für den Backups vorgehalten werden sollen bevor sie gelöscht werden, kann auf sechs Monate, ein Jahr oder für immer gewählt werden.

Positiv ist, dass Deja Dup, bzw. Duplicity, chunk basiert arbeitet. Es werden also immer nur die Teile einer Datei gesichert, die sich auch wirklich geändert haben. Ein nicht zu unterschätzender Vorteil bei der Sicherung großer Dateien.

Trotzdem, wenn man sich gerade unterwegs in einem unzureichenden Hotel-WLAN befindet und Deja Dup ein Fullbackup starten will, hat man eigentlich nur die Option seine Backups komplett zu verschieben bis man wieder schnelles Internet hat.

Es gibt allerdings auch einiges positives über Deja Dup zu sagen. So werden Sicherungen auf das lokale Dateisystem ebenso unterstützt wie Sicherungen über SSH, FTP, WebDAV oder SMB/CIFS. Das Backup kann auf Wunsch vor dem Upload verschlüsselt werden. Das war ja Grundvoraussetzung für mich.

Auch die Integration in Nautilus oder Nemo lässt sich sehr schön lösen. Bei Ubuntu wird dies automatisch bei der Installation vorgenommen. Bei anderen Distributionen lässt sich dies einfach selbst erledigen.

Ein Rechtsklick in einem gesicherten Ordner gibt einem die Option “Fehlende Dateien wiederherstellen”. Anschließend werden einem alle Dateien aufgelistet die einmal an diesem Ort gespeichert waren, jedoch gelöscht wurden. Somit kann man einfach versehentlich gelöschte Dateien wiederherstellen.

Eine ähnliche Option gibt es bei einem Rechtsklick auf eine Datei oder einen Ordner. Hier hat man die Option “Auf frühere Version zurücksetzen”. Hat man versehentlich Änderungen an einer Dateivorgenommen kann man diese so wieder rückgängig machen. Äußerst praktische Funktionen wie ich finde.

Wenn Deja Dup ein Backup abgeschlossen hat, erhält man eine Benachrichtigung in Form einer Dektop-Notification

Fazit zu Deja Dup

Die größte Einschränkung sind sicher die wenigen Einstellmöglichkeiten und der Full-/Incrementalbackup Ansatz, der einem zum Verhängnis werden kann wenn man große Datenmengen sichert. Wo dies keine Rolle spielt, z.B. weil auf eine externe Festplatte am Desktop gesichert wird, bieten die “Versionierungsfunktionen” von Deja Dup eine schöne Möglichkeit versehentlich veränderte oder gelöschte Dateien wiederherzustellen.

Back In Time

Back in Time ist was die Einstellungen angeht sehr viel flexibler als Deja Dup. Dafür hat es andere, zumindest für mich gravierende Einschränkungen, die aber auch wieder nur die Nutzung mit Cloudbackups betreffen. Die Software existiert bereits seit 2008, ist freie Software und steht unter GNU GPLv2-Lizenz. (Github / Ubuntuusers Wiki)

Eine Integration in den Dateimanager bietet Back in Time nicht, die Wiederherstellung von Dateien findet über die Benutzeroberfläche des Programms statt. Diese ist jedoch sehr übersichtlich gestaltet und ich muss zugeben dass Back in Time mein Favorit ist, was die Bedienbarkeit angeht.

In der linken Seite des Interfaces werden einem alle Sicherungen zeitlich sortiert angezeigt. Man wählt die gewünschte Sicherung aus und kann dann auf der rechten Seite durch die Dateien browsen, als wären diese auf der lokalen Festplatte. Mit einem Rechtsklick kann man beliebige Dateien oder Ordner auf den gewählten Zeitpunkt wiederherstellen.

Backups lassen sich im lokalen Dateisystem oder über SSH speichern. Wenn diese verschlüsselt werden sollen wird EncFS verwendet. Gegen EncFS sind mehrere Angriffsmöglichkeiten bekannt, so dass der Verschlüsselung nicht vollständig vertraut werden kann. Lobenswerterweise weist einen das Programm auf diesen Umstand hin.
Der Authentifizierung am Backend über SSH erfolgt ausschließlich über einen SSH-Schlüssel. Ein Login mit Benutzername und Passwort ist nicht möglich. Das bedeutet aber dass man den Schlüssel selbst auch wieder an irgendeinem Ort sichern muss. Ohne Schlüssel ist schließlich kein Wiederherstellen des Backups möglich.

Dafür können in Back in Time mehrere Profile erstellt werden. Damit können verschiedene Ordner auch an unterschiedlichen Stellen oder zu unterschiedlichen Zeiten gesichert werden.

Während der Sicherung wird ein kleines Tray-Icon eingeblendet, das nach der Sicherung wieder verschwindet. Bringt also nichts wenn man einen Gnome- Desktop verwendet, da Gnome leider der Ansicht ist Tray-Icons seien legacy. Gnome Nutzer können aber nach Anleitung im Ubuntuusers-Wiki auch eine Information via Desktopbenachrichtigung einrichten. Auf anderen Desktops wie Cinnamon, die Tray-Icons unterstützen, ist das dementsprechend optional.

Back in Time setzt zur Sicherung auf rsync. Das hat leider den Nachteil dass Dateien immer komplett gesichert werden, auch wenn sich nur ein kleiner Teil geändert hat, oder die Datei nur umbenannt wurde. Zum sichern von Images von virtuellen Maschinen eignet sich Back in Time damit nur eingeschränkt.

Unter Antergos hatte ich außerdem dass Problem, dass Back in Time regelmäßig den SSH-Key nicht lesen konnte, obwohl dieser im Terminal einwandfrei funktioniert hat. Unter Linux Mint ist dieses Problem nicht aufgetreten. Ob es sich möglicherweise nur um ein temporäres Problem gehandelt hat, kann ich nicht sagen.

Fazit zu Back in Time

Für lokale Sicherungen, z.B. auf eine externe Festplatte, würde ich deffinitiv auf Back in Time setzen. Das Interface empfinde ich persönlich als sehr übersichtlich und intuitiv bedienbar.
Für Cloudbackups ist es leider nur eingeschränkt zu gebrauchen. Einerseits wegen der potentiell unsicheren Verschlüsselung. Andererseits weil kleine Änderungen an einer großen Datei immer den kompletten Upload der Datei nötig machen.

Duplicati

Duplicati ist ein sehr vielversprechender Stern am Backuphimmel, nicht nur für Desktops. Auch hierbei handelt es sich um freie Software, lizenziert unter LGPL. (Projekthomepage / Github) Das Programm wird seit vielen Jahren sehr aktiv entwickelt, ist aber leider noch in der Betaphase. Eine stabile Version liegt bisher noch nicht vor, so dass es sich meiner Ansicht nach derzeit nur als Zweitbackup eignet. Um unter Linux zu laufen wird das Mono-Framework benötigt. Bedient wird die Software über ein Webinterface. Außerdem steht ein Tray-Icon zu Verfügung, das den derzeitigen Backupstatus anzeigt.

Die Featureliste liest sich beeindruckend. So werden eine sehr große Zahl an Cloud-Backends und verschiedene Protokolle unterstützt. Neben einem lokalen Backup werden unter anderem FTP, SSH, WebDAV auch kommerzielle Anbieter wie Dropbox, Google Drive, Amazon Cloud Drive, Amazon S3, Hubic und viele mehr. Backups werden vor dem Upload AES-265 verschlüsselt.

Aufgrund der attraktiven Preisgestaltung von Hubic habe ich Duplicati einige Zeit mit diesem Anbieter getestet. Leider ist hier in regelmäßigen Abständen der Token zum Login abgelaufen, so dass man das Programm neu authentifizieren musste. Für ein das Backup eines unbeaufsichtigtes System eignet sich dieser Anbieter eher nicht.

Duplicati wurde nach eigenen Angaben speziell für Onlinebackups entwickelt. Dies merkt man deutlich daran, dass nur ein initiales Vollbackup nötig ist. Anschließend werden nur noch Veränderungen gespeichert. Außerdem werden die Veränderungen an Dateien chunk basierend gesichert. Wenn sich also an einer großen Datei etwas ändert wird nur der geänderte Teil hochgeladen und nicht die ganze Datei. Duplicati eignet sich damit auch zum sichern von VM-Images über das Internet.

Die Weboberfläche empfinde ich als optisch ansprechend und intuitiv zu bedienen. Mittlerweile ist sie responsiv und funktioniert auch auf kleinen Displays. Auf Wunsch bietet Duplicati eine Vielzahl von Einstellmöglichkeiten. So lässt sich beispielsweise ein Emailserver hinterlegen, so dass man über Fehler per Mail informiert wird. Da Duplicati als Service im Hintergrund läuft und die Bedienung über den Webbrowser erfolgt, eignet sich die Software z.B. auch zur Sicherung eines Homeservers.

Allerdings hakt das Programm auch noch an manchen Stellen. So konnte ich ein einmal gestartetes Backup nicht mehr abbrechen. Trotz Bestätigung des Programms ist kein Abbruch erfolgt. Sehr vereinzelt kam es auch vor dass die lokale Datenbank nicht mehr mit der des Backends übereinstimmte. Dann musste manuell eine Reparatur angestoßen werden, was je nach System und Datenmenge recht lange dauern kann. Generell reagiert Duplicati zumindest unter Linux recht träge, möglicherweise ist das unter Windows mit dem .NET-Framework anders. Zu einem Datenverlust ist es in mehreren Monaten Nutzung jedoch nie gekommen.

Fazit zu Duplicati

Die Entwicklung von Duplicati verfolge ich seit langem sehr gespannt. Da es noch keine stabile Version gibt, scheue ich mich davor das System produktiv einzusetzen. Ich denke aber sobald eine stabile Version vorliegt, ist Duplicati das Mittel der Wahl für mich für Cloudbackups mit dem Linux-Desktop.

Kommerzielle Produkte

Der Vollständigkeit halber möchte ich auch noch zwei kommerzielle Produkte erwähnen die ich mir angeschaut habe.

Das eine ist Cloudberry Backup. Es kostet ca. 30 USD und wird für Ubuntu/Debian sowie RedHat/Fedora/CentOS angeboten. Auf dem von mir damals genutzen Antergos ließ sich Cloudberry Backup nicht installieren, weshalb ich es nur in einer virtuellen Maschine testen konnte. Dabei hat es aber keinen schlechten Eindruck hinterlassen. Gestört hat mich dass es kein Tray-Icon oder Desktop-Benachrichtigungen gibt. Man muss sich darauf verlassen dass das Tool sicher seine Arbeit verrichtet, oder man lässt sich per Email informieren. Was die Anzahl der unterstützten Backends und die Konfigurationsmöglichkeiten angeht lässt das Programm jedoch kaum wünsche offen.

Außerdem habe ich SpiderOak getestet. Hierbei handelt es sich um einen Anbieter für Cloudbackups, ähnlich Crashplan. D.h. man nutzt die von Spideroak zur Verfügung gestellte Software, Backups werden auf den Servern des Anbieters in Amerika gespeichert. Hierfür bezahlt man zwischen 5 USD für 150GB und 25 USD für 5TB pro Monat. Dateien werden vor dem Upload verschlüsselt, SpiderOak wirbt damit dass niemand außer dem Nutzer die Daten entschlüsseln kann. Zur Nutzung steht ein übersichtliches GUI-Programm zur Verfügung, SpiderOak kann außerdem komplett über die Kommandozeile bedient werden. Wie sehr man einem solchen kommerziellen Cloudbackup-Diensten vertrauen kann, muss jeder für sich entscheiden.

Fazit

Leider habe ich für mich noch keine völlig befriedigende Lösung für die Sicherung der Daten auf meinen Desktop-Computern außer Haus gefunden.

Der Großteil meiner wichtigen Daten liegt auf meinem Homeserver. Diesen sichere ich mit Borg auf ein weiteres lokales RAID-System sowie verschlüsselt ebenfalls mit Borg auf eine virtuelle Maschinen bei einem Hoster. Hier bin ich aber auch auf der Suche nach einer anderen, bezahlbaren, Lösung, da ich mich gerne um weniger Systeme kümmern möchte.

Trotzdem entstehen auch auf dem Laptop/Desktop Dateien die regelmäßig gesichert werden wollen. Eine vollständig befriedigende Rundum-sorglos-Lösung habe ich leider aufgrund der genannten Vor- und Nachteile bisher nicht gefunden. So bin ich auf die schnelle (wieder mit einem unguten Gefühl) von Crashplan zu SpiderOak gewechselt, in der Hoffnung darauf dass bald eine stabile Version von Duplicati erscheint.

Eine andere gangbare Lösung wäre das Sichern auf dem Homeserver mit Backintime, da das Backup dann nicht verschlüsselt sein müsste.

Ich werde daher weitere Lösungen ausprobieren, in der Hoffnung doch noch das Rundum-sorglos-Backup zu finden.

Für Vorschläge und Anregungen zum Backup von Linux Desktops bin ich daher immer dankbar.

---

Dieser Text ist lizensiert unter einer Creative Commons Namensnennung 4.0 International Lizenz.
Titelbild von wynpnt / Pixabay unter Creative Commons CC0

---

Cloudbackup mit dem Linux-Desktop ist ein Beitrag von techgrube.de.

Bild von andreas160578 via pixabay / Lizenz: CC0 Creative Commons

Office ist immer noch eine Schwachstelle des Linux-Desktops. Es gibt nur eine leistungsstarke Open Source-Lösung und das ist LibreOffice. Diese kann zwar funktional mit dem Referenzprodukt Microsoft Office mithalten, hat aber erhebliche Schwächen. Neben funktional unzureichenden Nischenlösungen für Calligra Office oder Abiword & Co bietet die Nürnberger Softwareschmiede Softmaker mit ihrer Office-Lösung seit Jahren ein Produkt für Linux, macOS und Windows an.

Warum eine Alternative zu LibreOffice?

Man kann sich fragen, warum man eine Alternative zu LibreOffice braucht - zumal Softmaker Office 2018 sogar kostenpflichtig ist. LibreOffice ist funktional in den meisten Bereichen eine vollwertige Office-Suite, aber es gibt erhebliche Schwächen, die man seit Jahren nicht in den Griff bekommt.

Die ganze Suite ist behäbig und die Integrationselemente in die einzelnen Desktops werden teilweise stiefmütterlich gepflegt. Einzig die Integration in Gtk3-basierte Desktoplösungen ist einigermaßen gelungen. Durch diese Unzulänglichkeiten verhält sich LibreOffice in den meisten Desktops und auch unter Windows und macOS wie ein Fremdkörper.

Weiterhin versucht man sich seit Jahren an einer Neustrukturierung der Bedienelemente. Die überkommene Werkezugleisten im oberen Bildschirmbereich, die man seinerzeit von Microsoft Office adaptierte, sind bereits seit Jahren unzureichend. Nicht nur, dass sie für Neueinsteiger überhaupt nicht selbsterklärend sind, die wachsende Funktionsvielfalt lassen sie Leisten auch zunehmend überladen erscheinen. Die Problematik von winzigen Icons auf 4k-Monitoren und die ursprüngliche Konzeption für 4:3 Monitore mal beiseite gelassen. Hier kommt man seit Jahren kaum voran. Konzeptionslos bastelte man an den bisherigen Leisten herum, führte eine Seitenleiste ein und übernahm jetzt doch das Ribbon-Konzept von Microsoft Office. Nichts davon ist wirklich ausgereift und gerade der Vergleich mit dem Softmaker-Produkt, die es in einem Versionssprung geschafft haben eine neue Oberfläche durchdacht einzuführen, lässt das geradezu armselig erscheinen.

Hinzu kommt die anhaltende Problematik mit Microsofts OOXML-Dateien. Natürlich wäre es wünschenswert, wenn Microsoft den OASIS-Standard priorisieren würde. Leider ist das aber unwahrscheinlich und für viele Anwender sind OOXML-Dateien heute immer noch der berufliche und private Alltag. Eine Office-Suite sollte diese hinreichend fehlerfrei verarbeiten können, ansonsten ist kollaboratives Arbeiten fast unmöglich. Fertige Ergebnisse kann man natürlich per PDF o. ä. verschicken. Hier wird seitens LibreOffice immer gerne auf die unzureichende Dokumentation verwiesen. Fakt ist aber das sogar das bescheidene Apple-Produkt OOXML fehlerfreier verarbeiten kann, als LibreOffice (siehe: Limitationen freier Software - OOXML in Libreoffice und Pages).

Softmaker Office 2018

Versionen und Installation

Softmaker Office 2018 steht in unterschiedlichen Lizenzpaketen zur Verfügung. Für Linux stehen die Versionen Standard und Professional zur Verfügung. Standard enthält die Textarbeiterung TextMaker, die Tabellenkalkulation PlanMaker und die Präsentationssoftware Presentations. Hinzu kommen Softmaker Addons für Thunderbird. Die Professional-Edition enthält zusätzlich noch Duden- und Langenscheidt-Wörterbücher.

Preislich schlägt die Standard-Version mit 69,95 € zu Buche, während die Professional-Variante 99,95 € kostet - durchaus vertretbar für eine vollwertige Office-Lösung. Seit 2018 gibt es auch ein Abomodell, genannt Softmaker Office Universal, bei dem man 5 Computer - egal welches Betriebssystem - mit Softmaker Office ausstatten kann. Dies kostet 6,99 € im Monat oder 69,95 € im Jahr. Ich bin ein Gegner solcher Abomodelle, aber das muss jeder für sich selbst entscheiden.

Im Gegensatz zu früheren Versionen steht das Programm sowohl als moderne 64bit-Variante, als auch für 32bit zur Verfügung. Pakete liegen für DEB und RPM vor und lassen sich problemlos über die Paketverwaltung installieren. Unter openSUSE Leap 42.3 waren keine weiteren Abhängigkeiten notwendig.

Einrichtung und Bedienung

Softmaker Office hinterlegt im Menü unter "Büro" die Programmstarter. Beim ersten Start fragt ein Konfigurationsdialog ab, welche Oberfläche man bevorzugt. Zur Wahl stehen das moderne Ribbon-Layout und die bewährte Werkzeugleistenvariante. Jede Variante steht in mehreren Farbvarianten zur Verfügung. Hell, dunkel und eine Variante mit einer programmspezifischen Konturfarbe.

Für diesen Test hier erfolgte die Wahl für das neue Ribbon-Layout. Anschließend werden noch einige Benutzerdaten für die Metadaten der Dokumente abgefragt. Aus datenschutzgründen ist es hier empfehlenswert möglichst sparsam Daten einzugeben. Bei kollaborativer Arbeitsweise ist jedoch mindestens der Name für den Verarbeitungsverlauf und Notizen notwendig.

Die Oberfläche und die Anordnung der Bedienelemente, sowie die Wahl einer starken konturierenden Farbe erinnern an aktuelle Versionen von Microsoft Office. Dies wirkt aber sehr stimmig umgesetzt und das Programm zeigt sich auch in einer virtuellen Maschine mit knapper Ressourcenzuweisung sehr reaktionsschnell.

Im Gegensatz zu LibreOffice unterstützt SoftMaker Office Tabs für mehrere Dokumente - ein Konzept, das vom Browser bis zum Dateiexplorer inzwischen Standard ist. Das ist ein nicht zu unterschätzender Vorteil und illustriert einmal mehr wie rückständig LibreOffice in vielen Bereichen ist.

Weitere Funktionen wie Rechtsschreibprüfung und ähnliches sind absolut nicht zu beanstanden und werden daher hier nicht weiter betrachtet.

Interoperabilität

Softmaker Office verfügt über eigene Dokumentenformate. Beim ersten Versuch eine Datei zu speichern erfolgt eine Abfrage ob standardmäßig in diesen Formaten oder in Microsofts OOXML-Format gespeichert werden soll. Hinsichtlich des Vendor-lock-in sollte man tendenziell von den Softmaker-Formaten abstand nehmen, da diese von keinem anderen Programm unterstützt werden. Softmaker Office kann mit den alten binären Microsoft-Formaten (xls, doc, ppt), den neuen OOXML-Formaten, sowie OASIS-Dokumenten umgehen.

Für einen Test wurde hier ein recht kurzes Dokument mit 25 Seiten gewählt. Es handelt sich um ein mit Microsoft Office 2010 erstelltes Dokumente aus dem Jahr 2012, das seitdem mit keinem anderen Programm bearbeitet wurde - Verzerrungen sind also auszuschließen. Das Dokument beinhaltet übliche Bestandteile wie diverse Absatzvorlagen, manuelle Seiten- und Zeilenumbrüche, Fußnoten, Seitenzahlen ab Seite 3 und Verzeichnisse.

Die Darstellung in Softmaker Office erfolgt absolut originalgetreu. Im direkten Vergleich mit Office 2010 können keine Unterschiede festgestellt werden. Anders sieht das bei LibreOffice aus, das erhebliche Unterschiede aufweist, weshalb sich Absätze und Seiten verschieben. Mit den entsprechenden Folgefehlern für andere Bereiche des Dokuments. Formatvorlagen werden zudem nicht mit den bestehenden Vorlagen von LibreOffice in Übereinstimmung gebracht, sondern neu angelegt. Mit entsprechendem Folgen für Übersicht und Bedienbarkeit. Notiz am Rande: Softmaker Office liefert hier sogar bessere Ergebnisse als Apples Pages, welches aber immer noch deutlich bessere Importergebnisse als LibreOffice aufweist.

Die folgenden beiden Screenshots zeigen die Seite 6 des Dokuments, links Softmaker Office, rechts LibreOffice. Der Unterschied ist deutlich zu erkennen. Zeilenverschiebungen führen zu fehlerhaften Fußnoten und verschoben Seiten. Der Vergleich erfolgte bewusst auf einer frühen Seite, da auf späteren Seiten durch Verschiebungen überhaupt kein Vergleich mehr möglich ist.

[gallery title="" width="200" height="150" columns="2"]
[gallery_item title="Enigmail freigeben" src="https://curius.de/images/blog/apps/softmaker_office/vergleich_softmaker_office.png" video_addr=""]Softmaker Office[/gallery_item]
[gallery_item title="Enigmail einrichten" src="https://curius.de/images/blog/apps/softmaker_office/vergleich_libreoffice.png" video_addr=""]LibreOffice[/gallery_item]
[/gallery]

Noch deutlicher fallen die Unterschiede beim Vergleich von Presentations und Impress aus, allerdings sind die Unzulänglichkeiten von Impress hinreichend bekannt und müssen daher hier nicht ausführlich thematisiert werden.

Je komplexer das Dokument, desto eher fällt der Vergleich noch deutlicher zu Gunsten von Softmaker Office aus. Fairerweise muss man hier aber erwähnen, dass die Importqualität bei LibreOffice von Version zu Version zunimmt. 2025 wird man dann vielleicht Dokumente von 2010 fehlerfrei öffnen können.

Zusammengefasst

Softmaker Office 2018 ist ein stimmiges und ausgereiftes Produkt. Es integriert sich optisch hervorragend in den Linux-Desktop, verwendet die nativen Dateidialoge und weißt mit dem neuen Ribbon-Menü ein durchdachtes, aber natürlich auch von Microsoft übernommenes, Bedienkonzept auf, das konsequent umgesetzt wurde. Die Oberfläche reagiert schnell auf Benutzereingaben, selbst unter schwächeren Systemen. Die Qualität des Dateiimports und -exports ist hervorragend. Kurzum das Produkt ist seinen Preis mehr als Wert.

Einen kleinen Seitenhieb kann ich mir hier nicht verkneifen: Es ist traurig, dass ein Produkt von einer vergleichsweise kleinen Software-Schmiede das große Aushängeschild der Open Source-Welt so deutlich schlägt. LibreOffice scheint sich in seinen zig Baustellen vollkommen verloren zu haben. Für den Privatanwender oder jemanden, der das Privileg hat, ausschließlich OASIS-Formate verarbeiten zu dürften reicht es natürlich immer noch aus.

Viele kennen sicher Evernote oder OneNote – zwei ausgereifte Anwendungen zur Notizverwaltung mit vielen tollen Features. Ein Vorteil – speziell von Evernote – ist, dass es auf vielen Plattformen verfügbar ist. Selbst für Ubuntu gibt es einige nicht offizielle Programme, mit denen man seine Evernote-Notizen synchronisieren und bearbeiten kann. Allerdings haben OneNote wie auch Evernote den Nachteil, dass sie keine quell-offene Software sind und man nicht weiß, was genau mit den Daten passiert oder wie sie verarbeitet werden. Weiterhin erlaubt Evernote in der kostenfreien Variante die Synchronisation nur auf 2 Geräten. Deshalb möchte ich heute Joplin als Evernote Alternative vorstellen.

Features

Joplin bietet viele Features, die man von einer Notizverwaltung erwartet. Hier ein Auszug:

• Apps für Linux/macOS/Windows/Android/iOS und den Terminal (ja, es gibt auch eine CLI-Version :))
• Ende-zu-Ende-Verschlüsselung
• Synchronisation mit verschiedenen Diensten, darunter NextCloud, WebDAV und OneDrive. Dropbox ist geplant.
• Import von Enex-Dateien (Evernote-Exportformat) und Markdown-Dateien.
• Export von JEX-Dateien (Joplin Export Format) und Raw-Dateien.
• Unterstützen Sie Notizen, To-Dos, Tags und Notebooks.
• Sortierung der Notizen nach mehreren Kriterien – Titel, aktualisierte Zeit, etc.
• Unterstützung von Alarmen (Benachrichtigungen) in mobilen und Desktop-Anwendungen.
• Offline-Modus, die gesamten Daten sind auch ohne Internetverbindung immer auf dem Gerät verfügbar
• Markdown Unterstützung, Bilder und und Formatierungen werden in Desktop- und mobilen Anwendungen angezeigt. Unterstützung für zusätzliche Funktionen wie Mathe-Notation und Checkboxen.
• Unterstützung von Dateianhängen – Bilder werden angezeigt, andere Dateien werden verlinkt und können in der jeweiligen Anwendung geöffnet werden.
• Suchfunktionalität
• Geo-Location-Unterstützung
• Unterstützt mehrere Sprachen

Was mir persönlich gut gefällt, ist die Möglichkeit die Notizen verschlüsselt zu synchronisieren und immer offline zur Verfügung zu haben – auf allen Geräten, die ich verwende. Weiterhin ist die Unterstützung für Markdown ein tolles Features!

Joplin installieren

Joplin wird sehr aktiv entwickelt. Die aktuelle Version findet man am auf der Webseite des Projekts. Dort findet man Links zu den Anwendungen für alle Plattformen. Für Linux wird ein AppImage angeboten. Damit man die Anwendung auch installieren kann, muss man nach dem Herunterladen noch die Rechte anpassen. Dazu öffnet man die Eigenschaften der Datei über das Kontextmenü („Rechts-Klick“) und aktiviert unter Zugriffsrecht „Datei als Programm ausführen“.

Schließlich installiert man die App mit einem Doppelklick.

Synchronisation einrichten

Die Einstellungen für die Synchronisation findet man unter Werkzeuge → Allgemeine Einstellungen. Dort legt man das Synchronisationsintervall fest, welcher Dienst genutzt werden soll, sowie den Benutzernamen und dass Passwort. Für die Synchronisation mit Nextcloud habe ich WebDav gewählt, weil ich mit der Option „Nextcloud“ es nicht geschafft habe in einen Unterordner in meiner Cloud zu syncen.

Mit einem Klick auf „Check Synchronisation Configuration“ kann man überprüfen, ob die Einstellungen richtig sind. Die richtige WebDav-URL findet man in Nextcloud hier (siehe Bild, unten links auf das Zahnrad klicken):

Dabei setzt sich die URL so zusammen: https://example.org/nextcloud/remote.php/webdav/Unterordner/

Ende-zu-Ende-Verschlüsselung in Joplin aktivieren

Standardmäßig werden Notizen und Notizbücher in Joplin unverschlüsselt gespeichert. Damit niemand (Cloud-Anbieter etc.) die Daten lesen kann, sollte man die Verschlüsselung in Joplin aktivieren. Dazu geht man wie folgt vor:

1. Verschlüsselungseinstellungen öffnen (Werkzeuge → Verschlüsselungsoptionen)
2. Verschlüsselung aktivieren und Master-Passwort eingeben
3. In der App auf Synchronisieren klicken und warten bis der Sync fertig ist (NICHT abbrechen). Wenn man sehr viele Notizen hat, kann der Sync eine ganze Zeit dauern. Wie gesagt, nicht abbrechen.
4. Wenn die Synchronisation fertig ist, nimmt man das nächste Gerät und startet dort die Synchronisation. Man muss das Master-Passwort eingeben. Danach noch einmal synchronisieren. Die Verschlüsselung ist nun aktiv.
5. Schritt 4 für alle weiteren Geräte wiederholen.

Fazit

Ich nutze Joplin nun seit einigen Wochen und bin bisher sehr zufrieden damit. Die Synchronisationsmöglichkeiten (inkl. Verschlüsselung), die Offline- und Markdown-Unterstützung sind für mich die Killer-Features dieser App. Joplin ist ein Beispiel für eine weitere tolle Open Source App. Natürlich ist Joplin nicht die einzige Notizanwendungen, die es für Linux gibt, aber sieht bietet viele Features, die andere Apps nicht haben.

Welche Anwendung verwendest du um deinen Notizen zu verwalten?

15 Kommentare

Der Beitrag Ist Joplin eine ernsthafte Open Source Evernote Alternative? erschien zuerst auf .:zefanjas:..

Wieder einmal hat der jährlich stattfindende Pwn2Own-Wettbewerb Sicherheitslücken in diversen Browsern und anderen Softwares offengelegt. Mozilla hat wie immer zügig reagiert und innerhalb von weniger als 22 Stunden ein Sicherheitsupdate auf Firefox 59.0.1 veröffentlicht.

Wie jedes Jahr fand auch in diesem Jahr wieder der Pwn2Own-Wettbewerb statt, ein Wettbewerb, bei dem es darum geht, Sicherheitslücken in Browsern und anderen Softwares zu finden.

Dieses Jahr konnten ebenfalls wieder einige Sicherheitslücken im Rahmen von Pwn2Own demonstriert werden. Auch Firefox konnte erfolgreich überwunden werden. Mozilla stuft die Sicherheitslücke als kritisch ein, ein Update ist daher dringend empfohlen.

Die Sicherheitslücke betrifft die verwendete libvorbis-Bibliothek, welche für die Verarbeitung von Vorbis-Audio-Dateien verantwortlich ist. Mozilla hat auch Firefox für Android auf Version 59.0.1 aktualisiert. Firefox für Android verwendet zwar kein libvorbis, dafür aber libtremor, was eine ähnliche Schwachstelle aufwies.

Der Beitrag Pwn2Own 2018: Mozilla veröffentlicht schnelles Update auf Firefox 59.0.1 erschien zuerst auf soeren-hentzschel.at.

Die Woche ist schon wieder vorbei und ich bin leider nicht dazu gekommen viel zu schreiben...

Schaut man aus dem Fenster kann man sich das Wochenende fast sparen, daher heute wieder eine Empfehlung für den Zeitvertreib mit Lerneffekt am Rechner.

 

OverTheWire Wargames

Die OverTheWire Community bietet im Netz die sogenannten Wargames an, damit lässt sich spielerisch die Bash Shell erkunden und gängige Sicherheitskonzepte üben.

Zur Auswahl stehen Spiele wie Bandit, Natas, Leviathan oder Drifter, Anfängern sollten mit Bandit beginnen.

Zum Spielen wird lediglich PuTTY, KiTTY, mRemoteNG oder ähnliches benötigt.

Mit dem Tool eurer Wahl verbindet ihr euch auf den jeweiligen Server.

Für das Einstiger Level Bandit wäre das beispielsweise:

ssh bandit.labs.overthewire.org -p 2220

 

Die einzelnen Levelziele werden auf der Webseite kurz angerissen. Im Prinzip müsst ihr den Zugang zum nächsten Level finden, wobei euch am Anfang ein paar Tipps in Form von Kommandos auf den Weg gegeben werden.

 

Das gesamte Paket ist auf Github zu finden und kann weiterverwendet werden

 

Viel Spaß

PS: Wenn ihr damit zu schnell durch seid, könnt ihr bei 0xf weitermachen.

Neben der App, der Website oder Integration in Amazon Alexa kann für das Schalten der Aktoren auch das Habpanel genutzt werden. Auf dem Habpanel können verschiedene Seiten erstellt werden, unter den Seiten können Schalter angelegt werden oder Kacheln in denen Informationen ausgegeben werden. Für einen schaltbaren Aktor verwende ich folgende Einstellung im Habpanel:

Das Ergebnis sieht wie folgt aus:

Hier ein Beispiel um den Zustand von Kontakten in einer Kachel auszugeben, es wurde dafür ein Template verwendet:


<div class="row" ng-repeat="item in itemsInGroup('kontakte')">
<div class="col-xs-8 text-right">{{item.name}}</div>
<div class="col-xs-4 text-left" ng-style="{ color: itemValue(item.name)=='OPEN'?'red':'green' }">
{{itemValue(item.name)}}
</div>
</div>

Ebenfalls können im Habpanel die Zeiten ausgegeben werden, wann zum Beispiel ein Fensterkontakt das letzte Mal den Status geändert hat.

Hierzu wurde ein entsprechendes Item angelegt, in dem per Rule die Zeit geschrieben wird sobald sich der Status des Items ändert.

Innerhalb der Rule wird wie folgt der Timestamp geschrieben
var local_time = java::util::Calendar::getInstance(TimeZone::getTimeZone("Europe/Berlin"))
postUpdate(Wohnzimmer_Tuer_rechts_bewegung, new DateTimeType(local_time))

Am Anfang der rules Datei wurden noch folgende Zeilen eingefügt:
import org.openhab.core.library.types.*
import java.util.Calendar
import java.util.Date
import java.util.TimeZone

Vermutlich gibt es noch weitere Möglichkeiten die Uhrzeit bzw den Timestamp in einem Item zu hinterlegen, wenn einfachere oder andere Möglichkeiten bekannt sind würde ich mich über einen entsprechenden Kommentar freuen.

Für die Ausgabe der Zeiten im Habpanel wurde ein Template mit folgendem Inhalt verwendet:

 

<div class="row" ng-repeat="item in itemsInGroup('bewegung')">
<div class="col-xs-8 text-right">{{item.name}}</div>
<div class="col-xs-4 text-left" ng-style="{ color: itemValue('item.name') }">
{{itemValue(item.name) | date:'dd.MM HH:mm' }}
</div>
</div>

Da die Wildcard-Zertifikate jetzt live sind, stellt sich für einige die Frage, wie man an diese herankommt. Wie schon beschrieben ist die DNS domain validation momentan der einzige Weg.

Und so wird es im Beispiel des certbots gemacht: sofern die aktuellste Version des certbots installiert ist (habe für das Beispiel die git-Version benutzt), folgendes Kommando eingeben und vgapps.de durch die eigene Domain ersetzen.

certbot -d vgapps.de -d *.vgapps.de --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns certonly

(es kann sein, dass certbot durch ./certbot-auto im Beispiel der Git-Version ausgetauscht werden muss)
Warum die

--server

-Option? Bei bestehenden Let’s Encrypt-Installationen (wie bei meiner) kann es passieren, dass der alte ACME v1-Endpoint als default genommen wird, an dem die Wildcard-Certs aber noch nicht funktionieren. Deshalb müssen wir etwas nachhelfen. Aufgrund des neuen Endpunkts muss wahrscheinlich intern ein neues Konto angelegt werden, weshalb eure E-Mail-Adresse und eine Bestätigung der Nutzungsbedingungen (erneut) abgefragt werden.

Hiernach (und dem OK, dass Let’s Encrypt die IP der anfragenden Instanz öffentlich loggt) wird folgender Text (ähnlich und natürlich bezogen auf eure Domaindaten) angezeigt:

Please deploy a DNS TXT record under the name
_acme-challenge.vgapps.de with the following value:

3AAfr7vk6_Ik0yg8SA_i-aiRagt11E34AdfXM3PuhFU

Der Key muss nun als TXT-Record in der jeweiligen Zone angelegt werden. Danach Enter drücken.

Hiernach wird, wenn die Optionen wie oben eingesetzt werden, noch ein weiterer Key angezeigt, den ihr auch in die Zone eintragen müsst, weil jede angefragte Domain eine eigene Challenge/Validierung benötigt. Und ja, es ist im DNS möglich, dass es zu einer Domäne mehrere Ressource Records gibt. Das Ganze kann dann z.B. in der Zone so aussehen:

_acme-challenge.vgapps.de. 300 IN TXT "3AAfr7vk6_Ik0yg8SA_i-aiRagt11E34AdfXM3PuhFU"
_acme-challenge.vgapps.de. 300 IN TXT "4BAfr7vk6_Ik0yg8SA_i-aiRagt11E34AdfXM3PuhAB"

Ist die Zone geupdatet und ihr habt euch über das Zone-Update vergewissert, kann dann nochmals mit Enter bestätigt werden, sodass die Domains validiert werden. Nach Erledigung sind die Certs wie immer unter /etc/letsencrypt/live/ verfügbar. Die TXT-Records werden bis zur renewal nicht mehr benötigt.

Endlich ist es geschafft: nach etlichen Verzögerungen ist sind die angekündigten Wildcard-Zertifikate, die auch für alle Subdomains einer Domain gültig sind, endlich verfügbar. Dies teilte gestern Josh Aas, ISRG Executive Director, im Forum mit.

Zur Überprüfung und Ausstellung des Zertifikats ist momentan nur die DNS domain validation möglich. Als empfohlener Client für die ACME v2-API, die nun die Wildcard-Option mitbringt, wird weiterhin certbot empfohlen.

 

Da die Wildcard-Zertifikate jetzt live sind, stellt sich für einige die Frage, wie man an diese herankommt. Wie schon beschrieben ist die DNS domain validation momentan der einzige Weg.

 

Und so wird es im Beispiel des certbots gemacht: sofern die aktuellste Version des certbots installiert ist (habe für das Beispiel die git-Version benutzt), folgendes Kommando eingeben und vgapps.de durch die eigene Domain ersetzen.

certbot -d vgapps.de -d *.vgapps.de --server https://acme-v02.api.letsencrypt.org/directory --manual --preferred-challenges dns certonly

(es kann sein, dass certbot durch ./certbot-auto im Beispiel der Git-Version ausgetauscht werden muss) Warum die --server -Option? Bei bestehenden Let's Encrypt-Installationen (wie bei meiner) kann es passieren, dass der alte ACME v1-Endpoint als default genommen wird, an dem die Wildcard-Certs aber noch nicht funktionieren. Deshalb müssen wir etwas nachhelfen. Aufgrund des neuen Endpunkts muss wahrscheinlich intern ein neues Konto angelegt werden, weshalb eure E-Mail-Adresse und eine Bestätigung der Nutzungsbedingungen (erneut) abgefragt werden.

Hiernach (und dem OK, dass Let's Encrypt die IP der anfragenden Instanz öffentlich loggt) wird folgender Text (ähnlich und natürlich bezogen auf eure Domaindaten) angezeigt:

Please deploy a DNS TXT record under the name
_acme-challenge.vgapps.de with the following value:

3AAfr7vk6_Ik0yg8SA_i-aiRagt11E34AdfXM3PuhFU

Der Key muss nun als TXT-Record in der jeweiligen Zone angelegt werden. Danach Enter drücken.

Hiernach wird, wenn die Optionen wie oben eingesetzt werden, noch ein weiterer Key angezeigt, den ihr auch in die Zone eintragen müsst, weil jede angefragte Domain eine eigene Challenge/Validierung benötigt. Und ja, es ist im DNS möglich, dass es zu einer Domäne mehrere Ressource Records gibt. Das Ganze kann dann z.B. in der Zone so aussehen:

_acme-challenge.vgapps.de. 300 IN TXT "3AAfr7vk6_Ik0yg8SA_i-aiRagt11E34AdfXM3PuhFU"
_acme-challenge.vgapps.de. 300 IN TXT "4BAfr7vk6_Ik0yg8SA_i-aiRagt11E34AdfXM3PuhAB"

Ist die Zone geupdatet und ihr habt euch über das Zone-Update vergewissert, kann dann nochmals mit Enter bestätigt werden, sodass die Domains validiert werden. Nach Erledigung sind die Certs wie immer unter /etc/letsencrypt/live/ verfügbar. Die TXT-Records werden bis zur renewal nicht mehr benötigt.

Endlich ist es geschafft: nach etlichen Verzögerungen ist sind die angekündigten Wildcard-Zertifikate, die auch für alle Subdomains einer Domain gültig sind, endlich verfügbar. Dies teilte gestern Josh Aas, ISRG Executive Director, im Forum mit.

Zur Überprüfung und Ausstellung des Zertifikats ist momentan nur die DNS domain validation möglich. Als empfohlener Client für die ACME v2-API, die nun die Wildcard-Option mitbringt, wird weiterhin certbot empfohlen.

Mozilla hat Firefox 59 veröffentlicht. Auch Firefox 59 bringt wieder viele Neuerungen. Dieser Artikel fast die wichtigsten Neuerungen zusammen.

Download Mozilla Firefox 59.0 für Microsoft Windows, Apple macOS und Linux

Mehr Sicherheit für Firefox-Nutzer

Geschlossene Sicherheitslücken

Auch in Firefox 59 hat Mozilla wieder zahlreiche Sicherheitslücken geschlossen, worunter auch einige sind, welche von Mozilla als besonders kritisch eingestuft werden. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 59 daher für alle Nutzer dringend empfohlen.

Neue Einstellung kennzeichnet HTTP-Seiten als unsicher

Mozilla hat eine neue Einstellung implementiert, welche eine Kennzeichnung von Webseiten als unsicher aktiviert, die nur über HTTP und nicht über HTTPS geladen werden. Optional kann diese Kennzeichnung auch nur für private Fenster aktiviert werden.

Wird über about:config der Schalter security.insecure_connection_icon.enabled per Doppelklick auf true geschaltet, dann erhalten alle über HTTP aufgerufenen Seiten ein rot durchgestrichenes Schloss in der Adressleiste, welches eine unsichere Datenübertragung symbolisiert. Wird stattdessen der Schalter security.insecure_connection_icon.pbmode.enabled auf true geschaltet, greift diese Änderung nur in privaten Fenstern von Firefox.

Neue Einstellung zum Blockieren von unverschlüsselten Flash-Anfragen auf HTTPS-Webseiten

Flash-Inhalte, welche HTTP-Anfragen auf HTTPS-Webseiten stellen, werden üblicherweise als Mixed Content behandelt und verursachen eine entsprechende Warnung in der Adresszeile von Firefox. Wird über about:config der Schalter security.mixed_content.block_object_subrequest per Doppelklick auf true geschaltet, sorgen diese Inhalte nicht länger für eine Warnung – weil sie von Firefox blockiert werden.

Top-Level Navigationen zu data:-URIs werden blockiert

Firefox erlaubt nicht länger das Öffnen von data:-URIs via window.open(), window.location oder via HTML-Link, ebenfalls werden entsprechende Weiterleitungen sowie der Versuch externer Anwendungen (z.B. Thunderbird), data:-URIs im Browser zu öffnen, blockiert. Damit wird ein Angriffs-Vektor für Phishing verhindert.

Weitere Maßnahme gegen Spectre-Attacke

In Firefox 57.0.4 hat Mozilla bereits auf die CPU-Schwachstelle Spectre reagiert, indem die Genauigkeit der Timing-Funktionen von 5μs auf 20μs reduziert worden ist. In Firefox 59 wurde die Genauigkeit auf 2ms reduziert.

Sonstige Verbesserungen der Sicherheit

Bilder, welcher von einer anderen Quelle geladen werden als die aktuelle Seite, können nicht länger einen HTTP-Authentifizierungs-Dialog auslösen.

@-moz-document steht aus Sicherheitsgründen nicht länger für Webseiten zur Verfügung. Für die individuelle Anpassung via userContent.css kann dieses Konstrukt weiterhin genutzt werden.

Noch mehr Privatsphäre für den Privaten Modus

Im Privaten Modus merkt sich Firefox keine Surf-Spuren wie Chronik oder Cookies. Außerdem werden standardmäßig Tracking-Scripts blockiert. Mit Firefox 59 verbessert Mozilla weiter die Privatsphäre in diesem Modus, indem der sogenannte Referrer gekürzt wird. Damit wird für Webseiten-Betreiber verhindert, dass sensible Daten versehentlich geleakt werden – zumindest für Nutzer des Privaten Modus von Firefox. Im Idealfall sollten Webseiten natürlich von sich aus für alle Nutzer gewährleisten, dass solche Informationen nicht via Referrer weitergegeben werden.

Tipp: Firefox besitzt einige Einstellungen, um das Referrer-Verhalten detailliert, unabhängig vom Privaten Modus, zu konfigurieren.

Ecosia als Suchmaschine, kein Yahoo! mehr

Die deutschsprachige Version von Firefox wird zusätzlich zu den bestehenden mit Ecosia als Suchmaschine ausgeliefert. Bei Ecosia handelt es sich um eine Berliner Suchmaschine, welche 80 Prozent des Einnahmen-Überschusses für gemeinnützige Naturschutzorganisationen spendet.

Die französische Version von Firefox kommt zusätzlich mit Qwant als Suchmaschine. Die französische Suchmaschine Qwant verspricht, besonders freundlich in Hinblick auf die Privatsphäre zu sein, und möchte seine Nutzer nicht tracken. Qwant wird bereits in Firefox für Android, Firefox für iOS sowie in Firefox Klar für Android und iOS ausgeliefert.

Yahoo! wurde in allen Sprachen als Option aus Firefox entfernt. Yahoo! war von 2014 bis 2017 die Standard-Suchmaschine von Firefox in den USA, ehe Mozilla vorzeitig aus dem Vertrag ausgestiegen ist. Derzeit sind Klagen von Yahoo Holdings gegen Mozilla sowie von Mozilla gegen Yahoo Holdings aktiv.

Neue Einstellungen zum Deaktivieren von Benachrichtigungen

Immer mehr Webseiten setzen auf sogenannte Web-Benachrichtigungen. Dies verursacht entsprechend auf immer mehr Webseiten Nachfragen, welche von vielen als nervig empfunden werden. Mit Firefox 59 stellt Mozilla mehrere sichtbare Einstellungen bereit, um solche Nachfragen zu deaktivieren.

Praktisch: eine ähnliche Problematik existiert auch für die Freigabe des aktuellen Standortes bei Verwendung der Geolocation-API, für den Zugriff auf die Kamera und auch auf das Mikrofon – in jedem dieser Fälle fragt Firefox die Erlaubnis des Nutzers an. Und für alle diese Fälle stellt Mozilla in Firefox 59 ebenfalls sichtbare Optionen zum Deaktivieren bereit.

Performance-Verbesserungen

Mit dem auch Firefox Quantum getauften Firefox 57 hat Mozilla signifikante Verbesserungen der Performance ausgeliefert. Mit Firefox 58 folgten diesbezüglich weitere Verbesserungen und genau damit macht Mozilla auch in Firefox 59 weiter.

Race Cache With Network

Das Konzept Race Cache With Network (RCWN) beschleunigt die Ladezeiten von Webseiten, indem Firefox parallel eine Anfrage an das Netzwerk sendet, wenn Firefox merkt, dass der Festplatten-Zugriff für den Cache langsam ist, und dann die Ressource aus der Quelle nutzt, welche zuerst ein Ergebnis liefert.

Mehr Bilder pro Sekunde dank Off-Main-Thread Painting

Off-Main-Thread Painting (OMTP) ist eine Verbesserung, welche das Grafik-Rendering betrifft. Technische Details dazu lassen sich hier nachlesen. OMTP wurde in Firefox 58 zunächst für Windows und Linux aktiviert, mit Firefox 59 folgt die Aktivierung auch für Apple macOS.

Um das Ruckeln zu reduzieren, haben wir in dieser aktualisierten Version von Firefox Quantum eine verbesserte Engine integriert, die Inhalte effektiver lädt – mithilfe eines speziell dafür vorgesehenen CPU Thread. Diese Verbesserung sorgt dafür, dass Firefox Quantum nun noch schneller ist und auf bestimmten Webseiten gleichmäßiger läuft. Woher wir das wissen? Unsere Ingenieure haben einen Test entwickelt, der die Durchführung von schwerem JavaScript simuliert. Während dieses Tests hat sich gezeigt, dass sich die Bildwiederholungsrate von Firefox um 30% verbessert hat (von 31 auf 40 Frames pro Sekunde). – Mozilla Presse

Sonstige Performance-Verbesserungen

Die Performance der Startseite soll verbessert worden sein, außerdem wurde auf Windows TCP Fast Open aktiviert.

Top-Seiten per Drag & Drop verschieben

Die Top-Seiten auf der Seite, die beim Öffnen eines neuen Tabs erscheint, und außerdem die Standard-Startseite von Firefox ist, können seit Firefox 57 leichter als bisher bearbeitet werden. Nun ist es auch möglich, die Reihenfolge der Kacheln per Drag & Drop zu verschieben.

Tipp: wer gerne weniger oder mehr Kacheln hätte, kann ganz einfach über about:config die Anzahl der Kacheln verändern, indem die Option browser.newtabpage.activity-stream.topSitesCount auf einen beliebigen Wert verändert wird. Wer gerne eine beliebige Webseite, zum Beispiel seine Lieblings-Suchmaschine, als neuen Tab verwenden möchte, kann dies über die Erweiterung New Tab Override bewerkstelligen.

Bildbearbeitungs-Funktionen für Screenshot-Funktion

Seit Firefox 56 wird der Mozilla-Browser mit einer eingebauten Screenshot-Funktion ausgeliefert. Ab Firefox 59 stehen serverseitig grundlegende Funktionen zur Bearbeitung der Bilder zur Verfügung.

So gibt es nun ein Werkzeug, um das Bild nachträglich zu beschneiden und mit einem neuen Zeichen- sowie Textmarker-Werkzeug kann in das Bild gemalt werden. Dafür stehen insgesamt neun fest definierte Farben zur Verfügung. Schließlich gibt es noch eine Schaltfläche, um die Änderungen rückgängig zu machen.

Mehr Transparenz bezüglich Änderungen durch WebExtensions

Firefox zeigte bereits einen Hinweis an, wenn der Nutzer eine Erweiterung installiert hat, welche die Startseite überschreibt. Gleiches geschieht ab sofort auch, wenn die Seite überschrieben wird, welche beim Öffnen eines neuen Tabs erscheint. Dieser Hinweis bietet gleichzeitig die Möglichkeit, die Änderung der Erweiterung rückgängig zu machen.

Genauso wie das Überschreiben der Startseite respektive Neuer-Tab-Seite ebenfalls in den Firefox-Einstellungen dargestellt wird, ist hier nun ersichtlich, wenn eine Erweiterung die Einstellungen zum Schutz vor Aktivitätenverfolgung kontrolliert. Außerdem wurden diese Hinweise in den Firefox-Einstellungen nach der Deaktivierung einer Erweiterung um einen Hinweis ergänzt, wie die entsprechende Erweiterung wieder aktiviert werden kann.

Zahlreiche neue Möglichkeiten für WebExtensions

Natürlich gab es auch für Entwickler von WebExtensions wieder einige neue APIs und Verbesserungen bestehender APIs.

Unter anderem ist es nun möglich, Tabs zu verstecken. Praktisch ist dies zum Beispiel für Tab-Gruppen-Erweiterungen, damit immer nur die Tabs der aktiven Tab-Gruppe sichtbar sind. Die entsprechende Schnittstelle befindet sich noch in Entwicklung, weswegen diese vorerst über about:config aktiviert werden muss, indem der Schalter extensions.webextensions.tabhide.enabled per Doppelklick auf true geschaltet wird.

Die in Firefox 57 eingeführte Einstellung zum Öffnen von Lesezeichen in neuen Tabs steht nun auch WebExtensions zur Verfügung, ebenso die entsprechende Einstellung für Eingaben in das Suchfeld. Die Theme-API erlaubt weitere Anpassungen der Firefox-Oberfläche, es gibt eine verbesserte Unterstützung dezentralisierter Protokolle sowie die Möglichkeit, Content-Scripts dynamisch zu registrieren. Es gab Verbesserungen der webRequest-, browserAction-, pageAction- und cookie-APIs, auch Proxy-Einstellungen können ab sofort von Firefox-Erweiterungen überschrieben werden. Verbesserungen gab es außerdem, um Mausgesten besser zu unterstützen und das Kontextmenü für Lesezeichen kann erweitert werden.

Sogenannte WebExtension-Experimente werden nur von Vorab-Versionen von Firefox unterstützen und erlauben die Definition eigener experimenteller Erweiterungs-Schnittstellen. Diese WebExtension-Experimente können ab Firefox 59 mit einer WebExtension gebündelt werden, welche ein solches WebExtension-Experiment nutzt.

Einen vollständigen Überblick dieser und weiterer Neuerungen gibt es hier. Und in Firefox 60 werden bereits die nächsten neuen Schnittstellen für Erweiterungen folgen.

Tipp: Firefox 59 ist auch die Mindestvoraussetzung für die WebExtension Bookmarks Organizer 2.0. Das große Update behebt sämtliche Probleme der Vorgänger-Version.

Verbesserungen der Webplattform

An der Front der Webstandards gibt es die Unterstützung für Pointer Events hervorzuheben. Die Verwendung von position: sticky funktioniert nun auch in Tabellen-Elementen. Die Unterstützung für den Kommunikationsstandard WebRTC wurde verbessert und erlaubt nun Konferenzen mit mehr Teilnehmern als bisher und Seiten haben eine bessere Kontrole über die Anruf-Funktionen. Das textarea-Element unterstützt jetzt auch das autocomplete-Attribut. In CSS wird calc() künftig auch in Media Queries sowie in Farbdefinitionen unterstützt.

Weitere Verbesserungen der Webplattform lassen sich in den MDN web docs nachlesen.

Neuerungen für Webentwickler

Das Netzwerkpanel kann bei HTML-Antworten nun im Antwort-Panel eine HTML-Vorschau der Antwort anzeigen. Im Responsive Design Modus können jetzt auch die Pfeiltasten genutzt werden, um die Größe des Viewports anzupassen.

Sonstige Verbesserungen

Werden Webseiten in der Sidebar geladen, wird hierbei nun das Favicon der Webseite angezeigt. Das Suchfeld im Add-on Manager öffnet jetzt die Webseite addons.mozilla.org in einem neuen Tab statt wie bisher eine direkt in Firefox integrierte Suche zu nutzen. Außerdem wurde ein Problem behoben, welches eine erhöhte CPU-Auslastung verursachen konnte. Das Synchronisations-Feature von Firefox synchronisiert nun auch, wenn Formular-Einträge durch die Funktion zum Löschen der aktuellen Chronik gelöscht werden.

Hinweis für Nutzer von Windows 7 und Diensten für Barrierefreiheit

Nutzer von Windows 7, welche Dienste zur Barrierefreiheit wie die Windows-Bildschirmtastatur nutzen, können nach dem Update auf Firefox 59 Abstürze erleben. In diesem Fall kann eine Einstellung in Firefox Abhilfe schaffen.

Der Beitrag Mozilla veröffentlicht Firefox 59 erschien zuerst auf soeren-hentzschel.at.

Der bekannte Entwickler Eric S. Raymond hat vor kurzem einen Artikel veröffentlicht in dem er beschreibt wie beschissen viele sogenannte USV (unterbrechungsfreie Stromversorgungen) sind. Die Reaktionen waren wohl so gut, dass er nun plant eine USV zu entwickeln die auf offene Hard- und Software setzt.

Hierzu sollen jetzt erst einmal die Anforderungen der Nutzer gesammelt werden und aufgrund dieser dann die Hardware zusammengestellt werden. Vorzugsweise aus leicht erhältlichen Teilen.Wenn alles klappt wie er es sich vorstellt, sollen am Ende Platinen, eine Liste mit den benötigten Teilen, eine Aufbauanleitung sowie ein Handbuch für die Hard- und Software zur Verfügung stehen.

Leute die sich für das Projekt intressieren und die beispielsweise etwas von Akkutechnologie verstehen dürfen sich laut Raymond gerne an seinem Projekt beteiligen. Aber auch die bekannten Unternehmen die USV herstellen sind herzlich eingeladen an dem Projekt mitzuwirken.

Heute bin ich in die Situation gekommen unter Ubuntu eine Schrift hinzufügen zu wollen. Erstaunt habe ich festgestellt das ich Ubuntu noch nie um eine Schrift erweitert habe, dachte mir aber…. das geht sicher leicht.

In der Systemsteuerung konnte ich zum Thema Schriften nichts finden. Und der erste Tipp im Internet “rechte Maustaste auf die Schriftdatei und dann installieren wählen” klappte nicht, da mir Unity leider kein Installieren angeboten hat. Nur ein Schriftbetrachter.

Die Lösung sieht wie folgt aus:
Ich habe unter

/home/andre/.local/share/fonts

das Verzeichnis “truetype” erstellt, da dieses noch nicht vorhanden war. Anschliessend habe ich die .ttf Datei hierher kopiert und
den “Fontcache” mit folgenden Befehl aktuallisiert:

sudo fc-cache

Anschliessend ist die Schriftart verfügbar.

Bild: © Trueffelpix / Fotolia.com

Alle Linux-Distributionen haben mit eCryptFS und LUKS/dm-crypt sowohl dateibasierte, als auch containerbasierte Verschlüsselungslösungen in ihren Paketquellen (siehe: Verschlüsselung - Eine Übersicht). Keine der Lösungen gilt als gebrochen und sie sind inzwischen auch hinreichend leicht einzusetzen. Dennoch verwendet - vollkommen unverständlicherweise - keine größere Linux-Distribution Verschlüsselung als Standard.

Natürlich schränkt Verschlüsselung den Datenzugriff bei schwerwiegenden Fehlern ein. Leichter Datenzugriff steht immer in einem Spannungsfeld zu Datenverschlüsselung. Der stationäre PC-Tower gehört jedoch immer mehr der Vergangenheit an. Selbst Notebooks haben schon einen leicht veralteten Charme. Geräte sind mobil und mobile Geräte können abhanden kommen. Das Risiko des Datenverlusts durch Geräteverlust ist immens höher als vor ca. 15 Jahren. Mal abgesehen davon, dass bei Wohnungseinbrüchen auch der stationäre PC-Tower nicht sicher ist.

Genau aus diesem Grund sind die meisten Mobilbetriebssysteme wie Android oder iOS entweder per default verschlüsselt oder raten ihren Anwendern sehr explizit zu einer solchen Verschlüsselung. Die umstrittene Verschlüsselung mit biometrischen Merkmalen soll hier schließlich vor allem Hürden senken. Windows 10 beinhaltete die Microsoft-Lösung BitLocker nun bereits für Pro-Anwender und macOS hat FileVault integriert, seit High Sierra nun auch mit nativer Verschlüsselung auf Dateisystemebene in APFS. Nur Linux-Distributionen tun nichts. Die meisten Distributionen unterstützen nicht einmal die native Lösung in ext4.

Hier lässt man mittels Benutzername und Passwort die Anwender in gewohnter Windows-Manier in dem Glauben sich zu schützen. Das ist meiner Meinung nach schon fast Betrug am unbedarften Anwender.

Zumindest bei elementaryOS, einem inoffiziellen Ubuntu-Ableger, hat man nun beschlossen dies zu ändern. Im Rahmen einer neu entwickelten Installationsroutine - man trennt sich hier von der inzwischen ziemlich veralteten Lösung Ubiquity - sollen Systeme standardmäßig verschlüsselt werden.

Ausgerollt wird das ganze mit der kommenden Version Juno, die vermutlich mit einigem zeitlichen Abstand zu Ubuntu 18.04 folgen wird.

Neun Monate sind seit dem letzten Update für die Firefox WebExtension Bookmarks Organizer vergangen. Nun steht mit dem Bookmarks Organizer 2.0 das große Update bereit, auf welches viele Nutzer so lange gewartet haben: signifikanten Verbesserungen der Architektur kombiniert mit dem kommenden Update auf Firefox 59 ist es zu verdanken, dass die Korrektheit der Ergebnisse um ein Vielfaches gesteigert werden konnte. Alle gemeldeten Probleme und noch mehr wurden aus der Welt geschafft. Außerdem ist der Bookmarks Organizer in mittlerweile 13 Sprachen übersetzt.

Download Bookmarks Organizer 2.0 für Mozilla Firefox

Der Bookmarks Organizer soll dabei helfen, wieder Ordnung in die Lesezeichen zu bringen, indem nicht mehr funktionierende sowie doppelte Lesezeichen gefunden und Weiterleitungen korrigiert werden. Ein ausführlicher Überblick über alle Funktionen kann hier gefunden werden. Bookmarks Organizer 2.0 erfordert mindestens Firefox 59. Mozilla wird Firefox 59 am kommenden Dienstag veröffentlichen.

Keine unendlich dauernden Überprüfungen mehr

Manche Nutzer meldeten das Problem, dass die Überprüfung auf defekte Lesezeichen praktisch nie zu einem Ende kam. Dies ist insbesondere deswegen schlecht, weil die Ergebnisse aus Performance-Gründen erst dann angezeigt werden, wenn die Überprüfung vollständig abgeschlossen ist. Für betroffene Nutzer war die Erweiterung damit nutzlos.

Der Grund hierfür war simpel und doch bislang nicht behebbar: zur Überprüfung der Lesezeichen sendet der Bookmarks Organizer eine Anfrage an die entsprechende URL. Reagiert der Server auf eine Anfrage nicht, erhält die Erweiterung dementsprechend auch keine Antwort zurück. Die Möglichkeit, eine Anfrage abzubrechen, bestand aus technischen Gründen bisher nicht. Mit Firefox 59 besitzt Firefox erstmals die Möglichkeit dazu, wovon der Bookmarks Organizer Gebrauch macht. Ein Mechanismus wurde implementiert, welche jede Anfrage nach einer bestimmten Dauer abbricht, wenn bis dahin keine Antwort erfolgt ist. Dies ist auch der Grund, wieso der Bookmarks Organizer 2.0 Firefox 59 oder höher erfordert.

Ein besonderer Dank geht an dieser Stelle auch an Mozilla. Durch die Entwicklung des Bookmarks Organizers bin ich auf eine Absturzursache von Firefox gestoßen, welche es nicht erlaubt hätte, diese Verbesserung auszuliefern. Die Ursache wurde innerhalb von nur zwei Tagen bestätigt und behoben und der Bugfix noch in der gleichen Woche rechtzeitig für Firefox 59 Beta 14 bereitgestellt.

Drei Maßnahmen für weniger falsche Resultate

Um Lesezeichen auf Korrektheit zu überprüfen, ist es notwendig, jede einzelne URL aufzurufen. Je mehr Lesezeichen man hat, desto größer ist das Risiko für falsche Ergebnisse, alleine schon weil es für den Browser schwierig sein kann, tausende Seiten praktisch gleichzeitig aufzurufen. Bookmarks Organizer 2.0 kommt mit gleich drei Verbesserungen, welche die Anzahl falscher Resultate drastisch reduzieren.

1. Drosselung von Anfragen

Ein Mechanismus wurde implementiert, welcher sicherstellt, dass zu keinem Zeitpunkt mehr als eine gewisse Zahl an Anfragen gleichzeitig stattfindet. Weitere Anfragen werden zurückgehalten, bis die nächste Position in der Warteschlange frei wird. Gerade bei vielen Lesezeichen dauert die Überprüfung dadurch etwas länger als bisher. Auf der anderen Seite hat diese Änderung einen großen Effekt für die Korrektheit der Ergebnisse – und nichts wäre ärgerlicher als vermeintlich defekte Lesezeichen zu löschen, die gar nicht defekt sind.

2. Umgehung des Schutzes vor Aktivitätenverfolgung

Der Bookmarks Organizer erkannte bislang einige Lesezeichen als vermeintlich defekt, obwohl sie tadellos funktionierten, wenn der Schutz vor Aktivitätenverfolgung in Firefox aktiviert war. Die neue Version des Bookmarks Organizers deaktiviert den Schutz vor Aktivitätenverfolgung für den Zeitraum der Überprüfung und stellt den Status anschließend automatisch wieder so ein, wie er vor der Überprüfung war. Diese Neuerung ist der Grund, wieso die Erweiterung ab dieser Version die Berechtigung anfragt, die Datenschutzeinstellungen von Firefox zu lesen und zu verändern und wieso in den Einstellungen angezeigt wird, dass der Bookmarks Organizer die Kontrolle über die entsprechende Einstellung übernommen hat. Diese Änderung ist ein weiterer Grund, wieso Firefox 52 nicht länger unterstützt werden kann.

Hinweis: es kann immer nur eine Erweiterung die Einstellungen zum Schutz vor Aktivitätenverfolgung kontrollieren. Wenn eine andere Erweiterung diese Einstellung kontrolliert, kann Bookmarks Organizer diese Verbesserung nicht nutzen.

3. Zweite Anfrage wird bei fehlerhaft erkannten Lesezeichen nun immer ausgeführt

Eine Neuerung des Bookmarks Organizers 1.3.0 war es, aus Performance-Gründen eine HEAD- statt einer GET-Anfrage an die Server zu senden. Nicht jede Webseite unterstützt HEAD-Anfragen, deswegen wurde bei als fehlerhaft erkannten Webseiten noch eine zweite GET-Anfrage hinterher geschickt.

Diese zweite Anfrage wurde unter gewissen Umständen nicht abgesendet, womit dann manches Lesezeichen als fehlerhaft angezeigt worden ist, obwohles das nicht war. Diese Ursache gehört der Vergangenheit an.

Einstiegspunkte in die Oberfläche

Der Bookmarks Organizer kann über ein Symbol in der Symbolleiste geöffnet werden, über die Eingabe des Kommandos „bookmarks organizer“ in die Adressleiste oder via Tastatur-Shortcut. Dieser wurde geändert, um einen Konflikt mit einem standardmäßig vorhandenen Kommando zu vermeiden. Der neue Tastatur-Befehl lautet Shift + F11.

Außerdem wurde ein Menü-Eintrag im Extras-Menü von Firefox hinzugefügt.

Suche nach Duplikaten wieder funktional

Ein gemeldetes Problem bestand darin, dass die Lade-Animation bei der Suche nach doppelten Lesezeichen nicht verschwunden ist und in der Folge dafür sorgte, dass die Duplikate auch nicht bearbeitet oder gelöscht werden konnten. Dieses Problem wurde aus der Welt geschafft.

Trennlinien werden nun ignoriert

Bei der Suche nach Duplikaten und ebenso bei der Suche nach Lesezeichen ohne Namen wurden Trennlinien als Lesezeichen, dazu mit nichtssagender URL, erkannt. Trennlinien werden ab sofort bei der Suche ignoriert und außerdem nicht mehr zur Anzahl der Lesezeichen im Header addiert.

Vier neue Übersetzungen – jetzt in 13 Sprachen

Nach Deutsch, Englisch, Französisch, Chinesisch, Niederländisch, Polnisch, Tschechisch, Obersorbisch und Niedersorbisch ist der Bookmarks Organizer ab sofort auch noch in die Sprachen Russisch, Spansich, Schwedisch sowie Ukrainisch übersetzt.

Noch ein paar Verbesserungen mehr

Wird ein Lesezeichen gelöscht, wird nicht länger nur automatisch die Anzahl der Lesezeichen insgesamt um eines reduziert, sondern auch die Anzahl der übeprüften Lesezeichen, so dass zu keinem Zeitpunkt mehr überprüfte als vorhandene Lesezeichen angezeigt werden.

Die Einstellung zum Deaktivieren der Bestätigungs-Dialoge hatte nicht im Modus zum Überprüfen auf Duplikate gegriffen, außerdem wurden die Checkboxen für Fehler und Warnungen nicht zurückgesetzt, falls eine weitere Überprüfung gestartet worden ist, ohne die Oberfläche neu zu laden.

Durch ein Refactoring und Vereinfachung des Codes konnte die Performance sowie Wartbarkeit mancher Teile des Codes verbessert werden. Die Dateigröße des Logos konnte reduziert werden und sämtliche Abhängigkeiten wurden auf einen aktuellen Stand gebracht.

Wofür werden all die Berechtigungen benötigt?

Nicht immer ist es für den Nutzer offensichtlich, wofür eine Erweiterung all die Berechtigungen benötigt. Wie schon bei New Tab Override gehe ich auch beim Bookmarks Organizer mit gutem Beispiel voran und liefere zu ausnahmslos jeder Berechtigung eine Erklärung, um für Transparenz zu sorgen. Die Übersicht ist auf der Beschreibungs-Seite der Erweiterung zu finden.

Hinweise und bekannte Probleme

Ebenfalls neu auf der Beschreibungs-Seite der Erweiterung ist ein Abschnitt, welcher Hinweise zur Nutzung und bekannte Probleme beinhaltet. Bekannte Probleme in Form von Fehlern in Bookmarks Organizer existieren derzeit keine, allerdings werden hier zwei Dinge aufgelistet, die wissenswert für die Benutzung des Bookmarks Organizers sind.

Gefällt? Unterstützung gerne gesehen!

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt von Bookmarks Organizer erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features zu implementieren.

Der Beitrag Firefox WebExtension Bookmarks Organizer 2.0 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Bild von johnyksslr via Pixabay / Lizenz: CC0 Creative Commons

Android und Sicherheit hat Potenzial für eine Endlosserie. Grundsätzliche Überlegungen hatte ich bereits vor einiger Zeit formuliert (siehe: Android - Keine sichere Alternative!), gefolgt von einer Meldung zur Ortung von Androidnutzern über vermeintlich abgeschaltete Bluetooth (und WLAN)-Funktionalität (siehe: Kommentar: Android - Keine sichere Alternative Teil II - Standortdaten über Bluetooth).

Dies wird nun gekrönt durch Meldungen z.B. auf heise.de über vorinstallierte Trojaner bei preiswerten Android-Smartphones.

Die Schadsoftware ist dabei tief im System verankert und kommt vermutlich über externe Softwareentwickler auf die Geräte. Die Liste umfasst zwar vorwiegend so genannte China-Modelle, d.h. preiswerte Smartphones, die nicht direkt in Deutschland angeboten werden. Diese preiswerten Smartphones aus China erfreuen sich aber zunehmender Beliebtheit in Deutschland. Weltweite Lieferungen sind schließlich kein Problem mehr und die chinesischen Modelle bieten meist vergleichsweise leistungsstarke Hardware zu günstigen Preisen. Ein nicht zu unterschätzender Faktor im Benchmark-fixierten Android-Universum.

Wer glaubt, dass das Problem sich auf Billig-Smartphones im chinesischen Markt beschränkt irrt zudem. Im vergangenen Herbst kam immerhin heraus, dass der in der Android-Szene beliebte Anbieter OnePlus mittels seiner Android-Variante OxygenOS die Nutzer trackt und die erhobenen Daten an OnePlus überträgt. Der folgende Aufschrei zeigte zwar Wirkung, ändert aber nichts ab grundlegenden Problem.

Beide Meldungen zeigen mal wieder, dass ein im Kern aus Open Source-Software bestehendes System keine Sicherheitsgarantie bringt. AOSP mag frei sein, die Firmware ist es oft nicht und die Stock-Roms der Hersteller sind vielfach modifiziert. Kombiniert mit dubiosen Hardwareherstellern, von denen viele inzwischen im preisfixierten Mainstream angekommen sind, ist das ein Sicherheitsalbtraum.

Android ist vergleichbar mit Windows. Das offene Distributionsmodell zersetzt ein eigentlich gar nicht so schlechtes System durch Crapware, proprietäre Herstellerapps, proprietäre Google-Dienste, kombiniert mit einem gescheiterten Updatesystem und ahnungslosen Anwendern.

Es ist mir daher nach wie vor schleierhaft wie man als sicherheitsbewusster Anwender dieses System irgendwem empfehlen kann. Eigentlich muss man jedes gekaufte Gerät unverzüglich rooten, mit einer Custom Rom versehen, von Google-Diensten befreien und selbst dann hat man noch die geschlossene Firmware als Sicherheitsrisiko. Gegen diesen Zirkus ist die Installation und Distribution von Linux ja ein Kinderspiel.

Nein, wenn es etwas freies sein soll, muss man zu wirklich freien und funktionierenden Systemen wie SailfishOS greifen. Dieses wird durch einige Hersteller wie z.B. Sony ja inzwischen wenigstens semi-offiziell unterstützt. Ansonsten kann man auch zu Apples iPhone greifen. Das ist zwar hochgradig geschlossen aber auch nicht weniger vertrauenswürdig als das oben aufgezählte Sammelsurium. Immerhin interessiert sich da der Hersteller noch für den Kunden und das nicht nur bis zum Bezahlvorgang.

Ich bin mir nicht sicher, ob Android überhaupt noch zu retten ist oder die Probleme grundsätzlich struktureller Natur sind. Das Distributionsmodell ist einfach komplett gescheitert. Vermutlich bräuchte es da einen Neustart. Der wird aber nicht kommen, die Marktanteile sind hoch, die Geräte beliebt und Google-Dienste somit bei Milliarden von Anwendern vorinstalliert. Da besteht einfach kein Interesse an einem Neustart. Eine interessante Parallele zu Windows.

Bild von johnyksslr via Pixabay / Lizenz: CC0 Creative Commons

Android und Sicherheit hat Potenzial für eine Endlosserie. Grundsätzliche Überlegungen hatte ich bereits vor einiger Zeit formuliert (siehe: Android - Keine sichere Alternative!), gefolgt von einer Meldung zur Ortung von Androidnutzern über vermeintlich abgeschaltete Bluetooth (und WLAN)-Funktionalität (siehe: Kommentar: Android - Keine sichere Alternative Teil II - Standortdaten über Bluetooth).

Dies wird nun gekrönt durch Meldungen z.B. auf heise.de über vorinstallierte Trojaner bei preiswerten Android-Smartphones.

Die Schadsoftware ist dabei tief im System verankert und kommt vermutlich über externe Softwareentwickler auf die Geräte. Die Liste umfasst zwar vorwiegend so genannte China-Modelle, d.h. preiswerte Smartphones, die nicht direkt in Deutschland angeboten werden. Diese preiswerten Smartphones aus China erfreuen sich aber zunehmender Beliebtheit in Deutschland. Weltweite Lieferungen sind schließlich kein Problem mehr und die chinesischen Modelle bieten meist vergleichsweise leistungsstarke Hardware zu günstigen Preisen. Ein nicht zu unterschätzender Faktor im Benchmark-fixierten Android-Universum.

Wer glaubt, dass das Problem sich auf Billig-Smartphones im chinesischen Markt beschränkt irrt zudem. Im vergangenen Herbst kam immerhin heraus, dass der in der Android-Szene beliebte Anbieter OnePlus mittels seiner Android-Variante OxygenOS die Nutzer trackt und die erhobenen Daten an OnePlus überträgt. Der folgende Aufschrei zeigte zwar Wirkung, ändert aber nichts ab grundlegenden Problem.

Beide Meldungen zeigen mal wieder, dass ein im Kern aus Open Source-Software bestehendes System keine Sicherheitsgarantie bringt. AOSP mag frei sein, die Firmware ist es oft nicht und die Stock-Roms der Hersteller sind vielfach modifiziert. Kombiniert mit dubiosen Hardwareherstellern, von denen viele inzwischen im preisfixierten Mainstream angekommen sind, ist das ein Sicherheitsalbtraum.

Android ist vergleichbar mit Windows. Das offene Distributionsmodell zersetzt ein eigentlich gar nicht so schlechtes System durch Crapware, proprietäre Herstellerapps, proprietäre Google-Dienste, kombiniert mit einem gescheiterten Updatesystem und ahnungslosen Anwendern.

Es ist mir daher nach wie vor schleierhaft wie man als sicherheitsbewusster Anwender dieses System irgendwem empfehlen kann. Eigentlich muss man jedes gekaufte Gerät unverzüglich rooten, mit einer Custom Rom versehen, von Google-Diensten befreien und selbst dann hat man noch die geschlossene Firmware als Sicherheitsrisiko. Gegen diesen Zirkus ist die Installation und Distribution von Linux ja ein Kinderspiel.

Nein, wenn es etwas freies sein soll, muss man zu wirklich freien und funktionierenden Systemen wie SailfishOS greifen. Dieses wird durch einige Hersteller wie z.B. Sony ja inzwischen wenigstens semi-offiziell unterstützt. Ansonsten kann man auch zu Apples iPhone greifen. Das ist zwar hochgradig geschlossen aber auch nicht weniger vertrauenswürdig als das oben aufgezählte Sammelsurium. Immerhin interessiert sich da der Hersteller noch für den Kunden und das nicht nur bis zum Bezahlvorgang.

Ich bin mir nicht sicher, ob Android überhaupt noch zu retten ist oder die Probleme grundsätzlich struktureller Natur sind. Das Distributionsmodell ist einfach komplett gescheitert. Vermutlich bräuchte es da einen Neustart. Der wird aber nicht kommen, die Marktanteile sind hoch, die Geräte beliebt und Google-Dienste somit bei Milliarden von Anwendern vorinstalliert. Da besteht einfach kein Interesse an einem Neustart. Eine interessante Parallele zu Windows.

Seit Firefox 56 wird der Mozilla-Browser mit einer eingebauten Screenshot-Funktion ausgeliefert. Ab Firefox 59 stehen serverseitig grundlegende Funktionen zur Bearbeitung der Bilder zur Verfügung.

Firefox Screenshots ist ein seit Firefox 56 in Firefox integriertes Werkzeug zur Aufnahme von Bildschirmfotos, welches erlaubt, entweder nur den sichtbaren Bereich einer Webseite, die komplette Webseite oder einen beliebigen Ausschnitt abzubilden. Die Screenshots können entweder auf dem Computer gespeichert oder auf einen Mozilla-Server hochgeladen werden, seit Firefox 58 gibt es die dritte Option, Bilder stattdessen in die Zwischenablage zu kopieren. Seit dem Start von Firefox Screenshots wurde der Mozilla-Dienst schon für mehr als 64 Millionen Screenshots verwendet.

Ab Firefox 59 stehen serverseitig neue Funktionen zur Verfügung, welche einer einfachen Bearbeitung der hochgeladenen Bilder dienen. So gibt es nun ein Werkzeug, um das Bild nachträglich zu beschneiden und mit einem neuen Zeichen- sowie Textmarker-Werkzeug kann in das Bild gemalt werden. Dafür stehen insgesamt neun fest definierte Farben zur Verfügung. Schließlich gibt es noch eine Schaltfläche, um die Änderungen rückgängig zu machen.

Der Beitrag Firefox: Screenshot-Feature bekommt Bildbearbeitungs-Funktionen erschien zuerst auf soeren-hentzschel.at.

Bild von typographyimages via pixabay / Lizenz: CC0 Public Domain

In kaum einem Bereich ist Verschlüsselung so notwendig und wird so wenig genutzt wie bei der klassischen E-Mail. Innovationen und neue Verfahren werden so oft angekündigt, wie sie scheitern. Übrig bleibt letztlich immer die klassische Verschlüsselung mittels PGP oder S/MIME.

Die Artikelserie stammt noch von 2013 und wurde jetzt grundlegend überarbeitet und an die Veränderungen der letzten Jahre angepasst.

Siehe: E-Mail Kommunikation absichern

Die Basis bildet immer ein vertrauenswürdiger Mailanbieter. Vertrauenswürdig ist in mehrfacher Hinsicht wichtig. Der Anbieter sollte alle technischen (Sicherheits-)Standards unterstützen und sein Geld nicht mit Datenhandel verdienen. Beides ist keine Selbstverständlichkeit.

Zusätzliche inhaltliche Sicherheit kann man mit Verschlüsselung erreichen. Diese ersetzt aber zu keinem Zeitpunkt den vertrauenswürdigen Anbieter, da sich die Metadaten - wie so oft - nicht absichern lassen. Sowohl S/MIME, als auch OpenPGP sind geeignet um die Inhalte zu sichern. Welches Verfahren man wählt hängt ganz maßgeblich von der Verbreitung unter den Kommunikationspartnern ab. Persönlich empfehle ich trotz des etwas komplizierteren Schlüsselgenerierungsverfahren S/MIME, da dieses im Gegensatz zu PGP durch fast alle Programme von Haus aus unterstützt wird.

Im Bereich der E-Mail Programme hat sich leider recht wenig getan und dann auch noch zum schlechteren. Seit einem von Posteo finanzierten Audit wissen wir endgültig, dass Mozilla Thunderbird strukturell unsicher ist. Entweder man verzichtet gänzlich auf den Einsatz von Addons (außer Enigmail natürlich) oder man wechselt zu einem anderen Programm.

Neue Projekte wie beispielsweise Autocrypt (siehe: Letzte Hoffnung für die E-Mail Verschlüsselung: Autocrypt) sind vorerst nicht enthalten, da sich erst noch herausstellen muss, ob weiter Anbieter diese unterstützen werden oder ob sie wie so viele ihrer Vorgänger einen schnellen Tod sterben.

Koha, ein integriertes Bibliothekssystem, ist eines der besten Open Source Projekte, das ich kenne. Wir verwenden es in unserer Schul- und Lehrmittelbibliothek. Weltweit wird es von vielen Schulen, Universitäten und natürlich Bibliotheken verwendet. Es bringt sehr viele Features mit und man kann es sehr flexibel konfigurieren und anpassen. Jedoch hat es einen Nachteil: Wenn man bisher wenig mit dem Bibliothekswesen zu tun hatte, ist der Einstieg recht steil, weniger in Koha, sondern in das bibliografische Datenformat MARC 21. Deshalb möchte ich in dieser Artikelreihe zeigen, wie man Koha installiert und für Schulen einrichtet.

Dieser Artikel ist ein Teil einer Serie:

1. Installation und Einrichtung einer ersten Bibliothek
2. Das bibliografische Framework
3. Grundeinstellungen
4. Buchaufnahme
5. Benutzerverwaltung und Ausleihkonditionen
6. Mahnungen und Gebühren

Installation

Vorbereitungen

Koha ist eine Webanwendung für die wir einen Webserver brauchen.  Das kann ein eigener Rechner sein, eine virtuelle Maschine oder ein Linux-Container. Wir werden in diesem Beispiel ein LXD-Container mit Ubuntu 16.04 verwenden, es geht aber auch jeder andere Rechner mit Debian oder Ubuntu.

Zuerst fügen wir die Paketquellen und den zugehörigen Schlüssel für Koha hinzu:

$ echo deb http://debian.koha-community.org/koha stable main | sudo tee /etc/apt/sources.list.d/koha.list
$ wget -O- http://debian.koha-community.org/koha/gpg.asc | sudo apt-key add -

Danach müssen wir die Paketquellen einmal aktualisieren:

$ sudo apt update

Nun können wir Koha und den Datenbankserver installieren:

$ sudo apt install koha-common mariadb-server

Damit unser Datenbankserver sicherer wird, können wir mit folgendem Befehl einige Einstellungen ändern:

$ sudo mysql_secure_installation

Bis auf die erste Frage können alle Fragen können mit Ja („Y“) beantwortet werden. Es sollte unbedingt ein Root-Passwort festgelegt werden!

Bevor wir Koha einrichten, müssen wir ein paar grundlegende Einstellungen in der Datei /etc/koha/koha-sites.conf vornehmen. Es geht um die Festlegung der Domain unter welcher Koha und der OPAC (die Website für die Benutzer) später erreichbar ist. Sie setzt sich dabei wie folgt zusammen:

• OPAC: bibliothek.domain.tld
• Koha-Intranet: bibliothek-intra.domain.tld

Dazu öffnen wir die Datei und ändern folgende Parameter:

• DOMAIN – hier tragen wir die Haupt-Domain ein, z.B. „.meine-schule.org“
• INTRASUFFIX – standardmäßig „-intra“, z.B. bibliothek-intra.meine-schule.org

$ sudo nano /etc/koha/koha-sites.conf

Danach aktivieren wir noch einige Webserver-Module, damit Koha später erreichbar ist:

$ sudo a2enmod rewrite
$ sudo a2enmod cgi
$ sudo service apache2 restart

Deutsches Sprachpaket installieren

Das deutsche Sprachpaket können wir so installieren:

$ sudo koha-translate --install de-DE

Später ist sowohl der Webinstaller als auch Koha in Deutsch verfügbar.

Bibliotheksinstanz erstellen

Mit Koha können wir mehrere Bibliotheken erstellen und verwalten. Bisher existiert aber noch keine, deshalb müssen wir erst einmal eine erstellen.

$ sudo koha-create --create-db bibliothek

Soll Koha später unter bibliothek.meine-schule.org erreichbar sein, müssen wir bibliothek als Bibliotheksnamen verwenden.

Als nächsten aktivieren noch die neue Konfiguration für den Webserver und starten ihn neu:

$ sudo a2enmod deflate
$ sudo a2ensite bibliothek
$ sudo service apache2 restart

Damit wir den Webinstaller erreichen können müssen wir die IP und den Domainnamen entweder in unseren DNS-Server eintragen oder lokal in die hosts-Datei. In Ubuntu befindet sie sich unter /etc/hosts. Die IP findet man z.B. mit ifconfig heraus.

$ sudo nano /etc/hosts
...
10.97.127.207 bibliothek.meine-schule.org
10.97.127.207 bibliothek-intra.meine-schule.org
...

Koha einrichten

Grundinstallation

Unter http://bibliothek-intra.meine-schule.org erreichen wir den Webinstaller.

Der Benutzer ist koha_bibliotheksname. Das Passwort erhalten wir mit folgendem Befehl (bibliotheksname anpassen!):

$ sudo xmlstarlet sel -t -v 'yazgfs/config/pass' /etc/koha/sites/bibliotheksname/koha-conf.xml;echo

Im nächsten Schritt können wir dann die Sprache auswählen:

In den nächsten Schritten werden Abhängigkeiten geprüft, z.B. ob alle Perl-Module vorhanden sind, die Datenbanktabellen eingerichtet und ein MARC-Format muss ausgewählt werden (MARC21 ist der Standard). Dann kommt eine längere Seite auf der wir die Datenbank mit verschiedenen Vorlagen und Beispieldaten befüllen können. Hier muss jeder für sich entscheiden, was er alles in der Datenbank haben möchte. Wir wählen zu den bereits markierten Punkte noch folgende hinzu:

• Bibliographisches Standard-Framework für MARC21
• „FA“, ein MARC21-Framework (Erfassungsmaske) für Schnellaufnahmen und Fernleihtitel
• Beispiele für die Auswahllisten der verschiedenen normierten Werte (Verloren, Beschädigt, Sammlung, Standort etc.) …
• Nützliche Benutzerattribute

Damit ist die Grundinstallation abgeschlossen.

Bibliothek und erste Einstellungen einrichten

Nun werden wir gefragt, wie unsere Bibliothek heißen soll. Dazu legen wir ein Kürzel fest (kann später nicht geändert werden) und vergeben einen Namen. Wir nennen sie hier im Beispiel Schulbibliothek.

Als nächstes erstellen wir einen ersten Benutzertypen. Das Admin-Konto, welches wir gleich anlegen, verwendet diesen Benutzertyp. Wieder müssen wir ein Kürzel bzw. Code für die Kategorie vergeben („MA„) , eine Beschreibung und die Dauer der Mitgliedschaft. Letztere legt fest, wann ein Benutzerkonto in dieser Kategorie abläuft.

Nachdem der Benutzertyp angelegt ist, erstellen wir den Administrator. Dieser Benutzer hat „Superlibraian„-Rechte. Alle Felder müssen ausgefüllt werden.

Nun legen wir einen ersten Medientyp fest. Das können Bücher, CDs, DVDs, Karten usw. sein. Wieder brauchen wir ein Code, der später nicht geändert werden kann, und einen Beschreibung:

Zuletzt legen wir die Ausleihkonditionen für den eben erstellten Medientyp fest. Die Einstellungen sind sehr flexibel. Man kann die Leihfrist einstellen oder für welche Bibliothek oder Benutzertyp die Regel gelten soll. Wir können die Regeln später noch ändern.

Damit ist die Grundinstallation von Koha und unserer ersten Bibliothek abgeschlossen! Unter http://bibliothek-intra.meine-schule.org können wir uns nun mit unserem Admin-Konto anmelden und haben damit Zugriff auf die Administrationsseite von Koha. Dort nehmen wir alle weiteren Einstellungen vor, verleihen Bücher oder nehmen sie wieder zurück.

Fazit

Wir haben nun eine funktionieren Koha-Installation und eine erste Bibliothek. Trotzdem sind viele weitere Einstellungen nötig, bevor wir die ersten Medien in Koha aufnehmen können. Dies möchte ich in den kommenden Artikeln dieser Serie aufzeigen.

 

3 Kommentare

Der Beitrag Teil 1: Installation – Wie man Koha installiert und für Schulen einrichtet erschien zuerst auf .:zefanjas:..