ubuntuusers.de

Ab und zu fragen bei mir Leute nach, wo denn ihre kürzlich geschriebenen Kommentare abgeblieben sind, da diese nicht sofort angezeigt werden. Dies liegt bei mir daran, dass alle Kommentare erst einmal von mir freigeschaltet werden (oder auch nicht). Einen Hinweis hierzu gab es bisher allerdings nicht.

Gestern habe ich mal wieder eine Nachfrage wegen eines nicht angezeigten Kommentars erhalten. Da ich gerade Urlaub habe, habe ich mich mal ein paar Minuten damit beschäftigt und die functions.php meines Wordpress-Themes erweitert. Wenn nun ein Kommentar abgeschickt wird, wird dieser für den Ersteller mit einem Hinweis angezeigt.

Unterm Strich ist diese Änderung kein Hexenwerk (hier nur der betreffende Codeteil der erstellen Funktion):

<?php if ( $comment->comment_approved == ‘0’ ) : ?> < em class=“comment-approved”><?php _e( ‘Your comment is awaiting moderation.’, ‘fryboyter’ ); ?>< /em>
<?php endif; ?>

Im Grunde wird nur geprüft ob in der Datenbank beim betreffenden Kommentar comment_approved den Wert 0 hat. Wenn ja, wird der Hinweis angezeigt. Dieser ist hier in Englisch angegeben. Das _e bewirkt in dem Fall eine automatische Übersetzung. In diesem Fall in die deutsche Sprache.

Es gibt HTML-Elemente, diese sind von Natur aus schwierig bis gar nicht auf gewöhnlichem Weg per CSS zu gestalten. Dies trifft unter anderem auf Radio-Buttons und Checkboxen zu. Ab Firefox 53 erweitern sich hier die Möglichkeiten für Webentwickler.

Webentwickler, welche versuchen, Einfluss auf die Gestaltung von Radio-Buttons oder Checkboxen per CSS zu nehmen, werden bisher weitestgehend enttäuscht, denn einfache Dinge wie die Hintergrund- oder Rahmenfarbe oder auch die Festlegung einer Grafik lassen sich nicht ohne Weiteres bewerkstelligen. Dies ändert sich ab Firefox 53. Damit eröffnen sich neue Möglichkeiten für die Gestaltung, ohne dass dazu Tricks notwendig wären.

Wichtig bei der Gestaltung von Radio-Buttons oder Checkboxen per CSS ist die gleichzeitige Verwendung von -moz-appearance: none; respektive -webkit-appearance: none; für Kompatibilität mit Chrome, Safari sowie Microsoft Edge (Microsoft unterstützt dies in Edge, ohne ein vergleichbares -ms-appearance implementiert zu haben.

Der Beitrag Firefox 53: Radio-Buttons und Checkboxen können per CSS gestaltet werden erschien zuerst auf soeren-hentzschel.at.

Dem einen oder anderen Windowsnutzer wird Everything ein Begriff sein. Mit diesem Tool lassen sich sehr schnell Dateien finden. Everything nutzt hierzu die Metadaten des Master File Table von NTFS. Und was ist mit Linux?

Lösungen wie Baloo habe ich immer links liegen lassen, da mir die Indexierung zu lange dauert und zu viele Resourcen verbraten werden. Daher habe ich bisher immer auf die langsameren Lösungen wie find zurückgegriffen. Heute wurde ich auf FSearch aufmerksam. Hierbei handelt es sich um ein GTK+3-Programm, welches aktuell noch Alpha-Status hat. Der Entwickler will mit FSearch eine Linux-Alternative zu Everything schaffen.

Und was soll ich sagen? Bisher bin ich schwer begeistert. Nach dem ersten Start gibt man die Verzeichnisse an, welche bei der Suche berücksichtigt werden sollen. Bei meinem ersten Test habe ich das Homeverzeichnis meines Notebooks angeben. Eigentlich habe ich erwartet, dass das Programm eine gewisse Zeit arbeiten wird. Hat es aber nicht. Innerhalb einer Sekunde (geschätzt) wurde mir angezeigt, dass 56153 Einträge bei der Suche berücksichtigt werden. Eine richtige Indexierung war das wohl nicht. Trotzdem hat es mich interessiert wie schnell eine Datei gefunden wird. Auf dem Rechner liegen einige Dateien deren Namen ich auswendig kenne in einem ziemlich verschachtelten Verzeichnisbaum. Das ideale Ziel. Ich habe hier bewusst nur einen Teil des Namen bei der Suche angegeben (also beispielsweise wenn der Dateiname HundKatzeMaus.sql lautet habe ich nach Katze gesucht). Da das Tool bereits beim Tippen anfängt zu suchen wurden mir die Treffer quasi sofort angezeigt. Ich will mich jetzt nicht zu weit aus dem Fenster lehnen aber FSearch fühlt sich sogar schneller als Everything an. Holy Cow.

Die Suche funktioniert zudem auch mittels Wildcards und RegEx und sollte daher eigentlich alle Fälle abdecken. Leider gibt es, zumindest derzeit, keine Version für die Komandozeile. Aber auf Rechnern mit grafischer Oberfläche werde ich FSearch sicherlich öfters nutzen.

Um Dateien im Netzwerk freizugeben, gibt es diverse Möglichkeiten: NFS, Samba sowie weitere speziellere Lösungen. Manchmal möchte man aber eine Datei einfach von A nach B bringen und auf Umwege wie E-Mails an sich selbst verzichten.

In vielen Programmiersprachen gibt es hierfür Lösungen, meist sogar als Einzeiler. William Bowers hat hierfür in einem GitHub Gist eine recht umfangreiche Übersicht erstellt. Ich möchte hier kurz auf Python eingehen, da es sich für Ad-hoc Webserver bei mir bewährt hat.

Python bietet für solche Aufgaben einen eingebauten Webserver. Hierzu einfach in das freizugebende Verzeichnis wechseln und je nach Python Version folgendes Kommando eingeben, um das gewählte Verzeichnis sowie je nach Rechteverteilung alle Unterverzeichnisse (!) freizugeben:

Python 2:

python2 -m SimpleHTTPServer 1234

Python 3:

python3 -m http.server 1234

Der einzige Unterschied zwischen den beiden Versionen besteht darin, dass die Module unterschiedlich heißen. Die 1234 ist stellvertretend für einen benutzerdefinierten Port, wird die Angabe weggelassen, wird auf den Standard-Port 8000 zurückgegriffen. In jedem Fall sollte der Port jedoch >=1024 sein, da unter Linux alle Ports darunter für den root reserviert sind.

Update (28.12. 19:42 Uhr): Hinweis zu den Unterverzeichnissen ergänzt. (danke noisefloor!)

Mozilla hat in Firefox 52 eine weitere Einstellung aus dem Tor-Browser direkt in Firefox integriert. Mit dieser Einstellung kann das Fingerprinting per Auslesen der verfügbaren Schriftarten auf dem System des Anwenders reduziert werden.

Mozilla ist als Browserhersteller bekannt, welcher besonderen Wert auf den Schutz der Privatsphäre seiner Nutzer legt. Wem das noch nicht weit genug geht, findet mit dem Tor-Browser einen auf Firefox ESR basierenden Browser, welcher noch tiefergehende Maßnahmen ergreift, um den digitalen Fingerabdruck zu reduzieren und so den Nutzer weniger identifizierbar zu machen. Nicht jede dieser Maßnahmen ist als Standard für einen Browser wie Firefox geeignet, der den Massenmarkt bedient, dennoch unterstützt Mozilla das Tor-Projekt. So stellt Mozilla seit Januar 2015 eigene Tor Middle Relays bereit, um die Kapazitäten des Tor-Netzwerks zu erhöhen, im Juni hat Mozilla mitgeteilt, 152.500 Dollar in das Tor-Projekt zu investieren, um die Infrastruktur des Tor-Netzwerks maßgeblich zu verbessern. Außerdem integriert Mozilla seit einigen Monaten diverse optionale Privatsphäre-Verbesserungen aus dem Tor-Browser direkt in Firefox.

Eine neue Verbesserungen in Firefox 52 ist ein verbesserter Schutz gegen Fingerprinting durch Auslesen der auf dem System des Anwenders vorhandenen Schriftarten. Über about:config kann eine neue Einstellung (String) mit dem Namen font.system.whitelist angelegt werden, deren Wert eine komma-separierte Liste von Schriftarten ist, z.B. „Helvetica,Verdana“. In diesem Fall erkennen Webseiten nur diese beiden Schriftarten per JavaScript oder CSS. Wichtig: wer ein NPAPI-Plugin wie Adobe Flash installiert hat, ist durch diesen Schalter nicht geschützt, NPAPI-Plugins können weiterhin alle Schriftarten auslesen. Auch muss man damit rechnen, dass Webseiten unter Umständen nicht mehr wie vorgesehen dargestellt werden, wenn die verwendeten Schriftarten nicht auf der vom Anwender angelegten Whiteliste stehen.

Der Beitrag Firefox 52: Neue Privatsphäre-Einstellung gegen Font-Fingerprinting erschien zuerst auf soeren-hentzschel.at.

Kurze Servicemeldung: Auf dem 33c3 gibt es distrochooser.de-Sticker.

Wer welche möchte, kann mich auf Twitter oder direkt @distrochooser in einem Teet erwähnen.

Es liegen auch einige auf den Stehtischen vorm Catering.

Persona ist der Name eines dezentralen Authentifizierungssystems für Webseiten, welches von Mozilla entwickelt und nun abgeschaltet worden ist. Der Grundgedanke lebt in Portier weiter, welches sich selbst als spirituellen Nachfolger von Persona bezeichnet. Am Projekt sind auch ehemalige Persona-Entwickler beteiligt.

Wie lange im Voraus angekündigt hat Mozilla in diesen Tagen seinen Persona-Dienst abgeschaltet. Die Idee hinter Persona war es, einen sicheren und einfachen Weg sowohl für Endanwender als auch Entwickler bereitzustellen, um sich auf Webseiten einzuloggen.

Mit Portier befindet sich ein neues Projekt in der frühen Betaphase. Man selbst bezeichnet sich als spirituellen Nachfolger von Mozilla Persona. Dies ist auch nicht weit hergeholt, immerhin ist nicht nur Idee ähnlich, auch sind an diesem Projekt mehrere ehemalige Persona-Entwickler beteiligt. Des Weiteren wird Mozilla als Sponsor des Projekts auf der Webseite genannt. Nichtsdestominder handelt es sich bei Portier um ein von Mozilla unabhängiges Projekt. Portier ist auch keine Weiterentwicklung von Mozilla Persona, sondern ein ganz eigenes Projekt mit Unterschieden zu Persona.

Wie bei Persona erfolgt der Login mit Hilfe einer E-Mail-Adresse. Ein ganz wesentlicher Unterschied ist allerdings die Tatsache, dass der Nutzer bei Portier überhaupt kein Passwort benötigt. Wer ein @gmail-Konto nutzt, wird per OpenID authentifiziert. Für alle anderen wird ein Bestätigungslink per E-Mail gesendet, über welchen sich der Nutzer authentifizieren kann.

Während geplant ist, dass Portier eine eigene Instanz seines sogenannten Brokers hosten wird, welcher die Authentifizierung abwickelt, kann auch jeder seinen eigenen Broker hosten. Die Referenz-Implementierung des Portier-Brokers ist in der Programmiersprache Rust geschrieben.

Sämtlicher Quellcode ist Open Source und auf GitHub einsehbar. Dort findet man unter anderem auch Portier-Clients für PHP und node.js. In einem Dokument auf GitHub geht man auf vergleichbare Konzepte ein und widmet einen besonders langen Teil den Dingen, die man bei Persona richtig und vor allem falsch gemacht hat. Diese Fehler möchte man mit Portier vermeiden.

Wer keine Ankündigung verpassen möchte, sollte die Mailingliste des Projekts verfolgen. Eine Online-Demo zum Ausprobieren von Portier gibt es hier.

Der Beitrag Portier: der indirekte Nachfolger von Mozilla Persona erschien zuerst auf soeren-hentzschel.at.

Persona ist der Name eines von Mozilla im Sommer 2011 erstmals eingeführten Anmelde-Systems, welches Webseitenbetreiber ganz einfach in ihre bestehende Webseite integrieren konnten. Nun hat Mozilla erwartungsgemäß den Dienst abgeschaltet.

Im Juli 2011 hatte Mozilla mit BrowserID, wie Persona damals noch hieß, ein dezentrales Authentifizierungssystem vorgestellt. Die Idee hinter BrowserID war es, einen sicheren und einfachen Weg sowohl für Endanwender als auch Entwickler bereitzustellen, um sich auf Webseiten einzuloggen.

Mozilla ist es mit Persona nicht gelungen, die erhoffte Masse zu erreichen. So wurde im März 2014 schließlich die Depriorisierung des Projekts und Übergabe der Verantwortung an die Community bekannt gegeben. Im Oktober 2014 hatte Mozilla eine weitere Bereitstellung von Infrastruktur und Gewährleistung der Sicherheit für 2015 zugesichert, eine Unterstützung darüber hinaus aber bereits unter anderem unter die Voraussetzung gestellt, dass es einen Wachstum an Nutzern gibt. Nachdem die Nutzerzahlen weiter sinkend und nicht steigend waren, hat Mozilla im Januar 2016 schließlich die Abschaltung von Persona für den 30. November dieses Jahres angekündigt.

Mit ein paar Tagen Verspätung hat Mozilla den Persona-Dienst nun abgeschaltet. Damit ist es nicht länger möglich, sich mittels Mozilla Persona auf Webseiten einzuloggen. Die Domain persona.org wird aus Sicherheitsgründen weiterhin in Besitz von Mozilla bleiben, alle gespeicherten Nutzerdaten sollten von den Mozilla-Servern gelöscht worden sein.

Weiterlesen: Portier: der indirekte Nachfolger von Mozilla Persona

Der Beitrag Mozilla schaltet Persona-Server ab erschien zuerst auf soeren-hentzschel.at.

Mit dem Google Music Manager für den Desktop-Rechner können gekaufte Musiktitel als DRM-freie MP3-Dateien heruntergeladen werden. Allerdings sind die MP3s mit einer Signatur von Google versehen, welche auf den Käufer des Titels rückschließen lässt. Mit dem Tool “eyeD3” kann diese Kennzeichnung sehr einfach entfernt werden. Unter Fedora Linux heißt das benötigte Softwarepaket “python-eyed3”.

Nach der Installation wird in das Verzeichnis mit den Musiktiteln gewechselt und das folgende Kommando ausgeführt:

eyeD3 --remove-frame PRIV ./

Und wieso sollte man diese Kennzeichnung entfernen wollen? Zum Beispiel aus Datenschutzgründen, oder um bereits erworbene Titel über einen anderen Google-Account auf Google Music hochzuladen. Versucht man, die originalen MP3-Dateien über den Google Music Manager über einen anderen Account hochzuladen, als über den Ursprungsaccount, schlägt der Upload fehl. Das Problem kann man umgehen, indem man die MP3s wie oben anonymisiert.

In den letzten Jahren ist mir die Frage gefühlt tausend mal gestellt worden, weil ich beim jeweils anderen nicht automatisch in der WhatsApp-Kontaktliste erschienen bin. Auf ein einfaches “Nein” hin wurde dann fast immer gefragt: “Warum?” - manchmal gefolgt von der Nachfrage, ob ich “in der Zeit zurückgeblieben” wäre.

Nein. Ich bin nicht in der Vergangenheit zurückgeblieben. Ganz im Gegenteil: Wer mich kennt, weiß, dass ich gerne neues ausprobiere und experimentiere. Das war bei WhatsApp nicht anders. Was nur wenige wissen: Als WhatsApp in Deutschland noch weitestgehend unbekannt war und sich in den ersten Großstädten gerade erst etablierte, hatte ich eine Weile lang WhatsApp. Ich war einer der ersten, der damals über die App erreichbar war. Mein damaliger Chef meinte, ich solle das mal ausprobieren. So könnten wir länger in Kontakt bleiben. Damals ist es allerdings bei meinem Chef als Chatpartner geblieben. In meiner Familie hatten nur die wenigsten ein Smartphone. Und noch bevor der WhatsApp-Hype in Deutschland richtig angelaufen war, hatte ich WhatsApp von meinem Smartphone gelöscht. Das war 2012.

Als wenig später erste Datenschutzbedenken von namhaften Hackern und Datenschutzbeauftragten folgten, löschte ich meinen WhatsApp-Account vollständig. Zu dem Zeitpunkt hatte ich meine Freunde und einige Bekannte bereits mit XMPP-Accounts versorgt. Nach Bekanntwerden der stümperhaft implementierten Transportverschlüsselung der App und dem NSA-Skandal wurde ich in meiner Position nur bestärkt: WhatsApp kann weder für Privatsphäre noch für Datenschutz stehen - zwei Grundvoraussetzungen, die nicht erfüllt waren.

Später wurde WhatsApp von Facebook aufgekauft. Und damit war es dann endgültig vorbei. Als (zugegeben stolzer) Facebook-Verweigerer war WhatsApp für mich endgültig gestorben.

Was mich an WhatsApp stört

Ich will in diesem Beitrag erklären, wieso ich von WhatsApp nicht viel halte. Nicht, um andere bloßzustellen, zu beleidigen, oder um mich für etwas besseres zu halten. Ich habe bestimmte Überzeugungen, die nicht mit der Nutzung der Messaging-App vereinbar sind. Deshalb nutze ich sie nicht. Nicht, weil ich generell ständig “gegen den Strom schwimmen” will oder irgendeiner Art jugendlicher Rebellion wegen. Ich habe ernste Gründe, und versuche, diese sachlich zu vermitteln. Bitte respektiert meine Meinung dazu. Ebenso respektiere ich die Haltung aller WhatsApp Nutzer; auch wenn ich ihre Meinung nicht teile. In manchen Punkten kann ich sogar nachvollziehen, wieso man die App nutzt.

WhatsApp ist eine “Black Box”

WhatsApp ist sogenannte “Closed Source Software”. Das bedeutet, dass der Programmcode nur mit extremen Aufwand aus der App rekonstruierbar und nicht öffentlich einsehbar ist. Die meisten unserer Programme funktionieren so: Der Hersteller behält den Programmcode (Quellcode) bei sich. Er ist für den Kunden meist uninteressant. Nur das fertig “übersetzte”, lauffähige Programm wird an den Kunden ausgeliefert. Das prominenteste Beispiel ist Microsoft Windows: Das Betriebssystem läuft auf unzähligen Rechnern, ohne, dass jemand außerhalb von Microsoft jemals den ursprünglichen Programmcode dazu gesehen hat. Unternehmen veröffentlichen den Quellcode ihrer Programme ungern, weil die Konkurrenz den Quellcode kopieren und in Rekordzeit ein Konkurrenzprodukt veröffentlichen könnte, ohne auch nur einen Cent für die Entwicklung ausgeben zu müssen. Es ist legitim und berechtigte Praxis, den Quellcode geheim zu halten, um mit einem Programm z.B. Geschäfte machen zu können.

Problematisch wird es allerdings, wenn wir einer Closed Source -Anwendung unsere Geheimnisse und sehr persönliches anvertrauen. Nichts anderes geschieht, wenn wir mit unserer Familie, unseren Freunden und Bekannten oder unserer Partnerin oder unserem Partner chatten und telefonieren. Wir reden über die persönlichsten Dinge, ohne dass wir uns dessen bewusst sind. Wieso auch? Da sind ja nur wir und unsere Chatpartner, oder? …

Schön wäre es. Leider sieht die Realität anders aus:

1. WhatsApp analysiert Nutzungsverhalten, Nutzer und Umgebung sehr genau. Das ist nicht geraten - das ist nachgewiesen und folgt logisch aus dem Geschäftsmodell.
2. WhatsApp analysiert vermutlich nicht Gesprächsinhalte. Aber wissen wir das sicher? Wie können wir das kontrollieren? Wer beaufsichtigt das?

Wir haben keine Möglichkeit, mit bestimmter Sicherheit sagen zu können, wie die App funktioniert und wie sie sich unter bestimmten Verhältnissen oder in Zukunft verhält. Sie funktioniert einfach nur, ohne Untersuchungen von außen zuzulassen. Unsere Gespräche und Metadaten werden auf WhatsApp-Servern gespeichert, ohne dass öffentlich wird, wie die Daten verarbeitet werden, welche Informationen nur temporär zwischengespeichert werden, oder welche Informationen dauerhaft mit Nutzerprofilen verknüpft werden.

Oft werden die Möglichkeiten, die aus umfangreichen Nutzerprotokollierungen hervorgehen, vom Laien stark unterschätzt. Mittels moderner Algorithmen, der Anwendung von “Big Data”-Praktiken und Machine Learning kann mehr über einen Nutzer herausgefunden werden, als die meisten ahnen. Selbst psychische Analysen und Kategorisierungen sind kein Hexenwerk mehr, sondern mittlerweile gängige Praxis. Dabei können Ergebnisse erzielt werden, die ein Unternehmen in einigen Punkten sogar mehr wissen lassen, als den eigenen Partner.

Ich sage nicht, dass WhatsApp jeden einzelnen rundum totalüberwacht. Dafür habe ich keine Beweise. Sicher ist aber, dass WhatsApp seine Nutzer genau analysiert, um die gewonnenen Daten zu analysieren und zu vermarkten. (Dazu später mehr). Wie das passiert, und was protokolliert wird, ist schwierig bis unmöglich herauszufinden (und kann sich ständig ändern). Wir haben als Nutzer keine Möglichkeit, WhatsApp in irgendeiner Art und Weise angemessen zu überprüfen. Wir haben nur die Wahl zwischen “Dem Internetriesen Facebook komplett vertrauen” und “WhatsApp nicht nutzen”. Ich habe mich für letzteres entschieden.

Das Geschäftsmodell von WhatsApp ist zweifelhaft

Wie schon angedeutet, macht WhatsApp seinen Gewinn nicht mit einem Abo- oder Kauf-Modell, sondern (inzwischen) einzig und allein mit der Verwertung von Nutzerdaten. WhatsApp kann man nicht kaufen. Man kann für die Leistung nicht mit Geld zahlen - man muss letztendlich mit persönlichen Informationen dafür zahlen. Etwas anderes bleibt einem nicht übrig. Wenn man sich jetzt ins Gedächtnis ruft, wie viele Millionen Menschen die App nutzen, und welche starke Infrastruktur dahinter stehen muss, wird klar, dass die Betriebskosten alles andere als günstig sein dürften. Der Informationshunger des Unternehmens ist (genauso wie die des Tochterunternehmens) folglich gigantisch. Informationen über den Nutzer sind die Geschäftsgrundlage.

Eine Umstellung auf ein Datenschutz-freundliches Geschäftsmodell wäre so einfach nicht möglich. Dazu müsste man dem Kunden kostenpflichtige Abonnements schmackhaft machen. Eine kritische Masse an zahlenden Nutzern müsste erreicht werden, um das System am Laufen zu halten. Leider ist heutzutage fast niemand bereit, im Internet für Dienstleistungen zu zahlen.

Folglich rührt der Erfolg von WhatsApp zu einem großen Teil daher, dass es kostenlos ist. Wäre WhatsApp kostenpflichtig, wäre es bei weitem nicht so verbreitet. Es ist (vor allem für jüngere Menschen) sehr angenehm, für eine Dienstleistung nicht zahlen zu müssen. Genauso verständlich ist es, wenn ein Unternehmen kostenlose Dienste anbietet. Allerdings sollte dem ganzen meiner Meinung nach ein vernünftiges Geschäftsmodell zugrunde liegen, das kostenlose Dienstleistungen nur als “Extra” vorsieht, und dessen Kerngeschäft durch traditionelle Bezahlung durch den Nutzer abgesichert ist. Alles kostenlos ohne Gegenleistung? Das traue ich einem Internetriesen wie Facebook nicht zu.

WhatsApp ist kein öffentlich erarbeiteter Standard, sondern ein Insel-System

Ein weiterer problematischer Punkt liegt darin, dass WhatsApp kein standardisiertes, offengelegtes Protokoll zum Nachrichtenaustausch verwendet. Das bedeutet: Wie der Nachrichtenaustausch auf technischer Ebene funktioniert, ist ebenso wie der Programmcode geheim. Damit wird ausgeschlossen, dass fremde Entwickler eigene Software programmieren, die mit WhatsApp kompatibel ist. Es ist zwar bekannt, dass WhatsApp auf dem XMPP-Standard aufbaut, jedoch haben die WhatsApp Entwickler das frei einsehbare XMPP-Protokoll so abgewandelt und erweitert, dass es nicht zusammen mit herkömmlicher XMPP-Software genutzt werden kann. Das XMPP-Protokoll sieht eine dezentrale Serverstruktur vor - WhatsApp nutzt das Protokoll gegenteilig für seine Insel-Infrastruktur. Eine Kommunikation mit fremden Servern ist bei WhatsApp nicht vorgesehen und wegen der zentralisierten Infrastruktur auch nicht möglich.

Während öffentliche Standards wie XMPP dafür sorgen, dass verschiedenste Teilnehmer über ein gemeinsames Protokoll dezentral und innerhalb einer multikulturellen Softwarelandschaft unabhängig voneinander kommunizieren können, geht WhatsApp mit seiner zentralisierten, proprietären Architektur den gegenteiligen Weg.

Sollten wir nicht lieber gemeinschaftliche, freie Internet-Standards stärken, statt geschlossene Inselsysteme zu pflegen? Angesichts der zunehmenden Zentralisierung des Internets mache ich mir Sorgen, dass sich immer mehr Menschen von wenigen großen Anbietern komplett abhängig machen. Das widerspricht dem Wesen des Internets: Das Internet ist ein weltweit dezentral organisiertes Netzwerk, in welchem alle Teilnehmer Dienste anbieten oder nutzen können. Wieso führen wir dieses Prinzip ad absurdum, indem wir uns von genau einem Internetkonzern abhängig machen?

Die Pflege von Monokulturen war noch nie eine gute Idee. Wir sollten uns um Vielfalt und eine dezentrale, unabhängige Organisation unserer digitalen Kommunikation bemühen. Die Technik und Standards sind da - sie müssen nur zugänglich gemacht und genutzt werden.

Zusammenfassung

Zu viele Menschen verlassen sich heute auf ein einziges Unternehmen, welches einem Internetgiganten gehört, der seinen Gewinn einzig und allein aus der Verwertung von Nutzerinformationen generiert. Das zugrunde liegende System ist undurchsichtig und kann von außen nicht mitgestaltet, überprüft, oder mitgenutzt werden. Jeder einzelne Nutzer vertraut sich komplett diesem Unternehmen an - mit all seinen privaten Gesprächen und Metadaten. Was mit den Daten geschieht, und ob sie im Katastrophenfall nicht doch unethisch genutzt werden, ist nicht sicher.

Wir haben Alternativen zu WhatsApp, die eine transparente, sichere und unabhängige Kommunikation schon heute zulassen. Ich sehe nicht ein, wieso ich unter all der Intransparenz einem Unternehmen mein volles Vertrauen und Informationen über mich schenken soll, wenn ich dasselbe Ziel (Kommunikation mit meinen Freunden) z.B. via XMPP unter wesentlich günstigeren Bedingungen erreichen kann. Um das noch einmal zu verdeutlichen:

Einige Nutzer mögen sich gedacht haben: “Wieso soll ich bei Threema für etwas zahlen, das ich bei WhatsApp kostenlos bekommen kann?” - Bei mir ist es ganz ähnlich. Meine Leitfrage ist:

“Wieso soll ich ungünstige Bedingungen bei WhatsApp hinnehmen, wenn ich doch Alternativen habe, mit denen ich guten Gewissens das gleiche Ziel erreichen kann?”

---

Ich hoffe, mit diesem Beitrag ein wenig Klarheit darüber geschaffen zu haben, wieso für mich die Nutzung von WhatsApp nicht infrage kommt. Wie Anfangs schon erklärt: Ich will damit nicht mit erhobenem Zeigefinger belehren oder in irgendeiner Art und Weise aggressiv bekehren und “missionieren”. Ich habe für mich beschlossen, WhatsApp aus den genannten Gründen nicht zu unterstützen. Was jeder einzelne von uns nutzt, bleibt ihm überlassen. Aber vielleicht konnte ich ja den ein oder anderen dazu anregen, sich Gedanken zu dem Thema zu machen.

Mein WordPress-Blog „My-IT-Brain“ ist bis auf Weiteres auf einen neuen Server umgezogen.

Die Migration verlief nahezu reibungslos. Es mussten lediglich ein paar Plugins entfernt werden, die auf dem neuen Server ihre Arbeit verweigerten.

Falls ihr beim Besuch meiner Seite auf Fehler stoßt bzw. Dinge entdeckt die nicht (mehr) funktionieren, freue ich mich, wenn ihr diese über das Kontaktformular meldet.

Frohe Weihnachten
Der Webmaster

Firefox wird ab Version 51 Webseiten als unsicher markieren, wenn die Verbindung über eine unverschlüsselte HTTP-Verbindung stattfindet und es ein Passwortfeld auf der Seite gibt.

Verschlüsselte Verbindungen, das heißt in der Regel HTTPS statt HTTP, sollten im Jahr 2016 eigentlich Standard für Webseitenbetreiber sein. Zumindest, wenn sensible Daten wie Passwörter übertragen werden, gibt es wohl kaum eine zulässige Ausrede gegen HTTPS. Aus diesem Grund markieren Nightly-Versionen von Firefox bereits seit Firefox 44 Webseiten als unsicher, die über eine unverschlüsselte HTTP-Verbindung übertragen werden, wenn auf der Seite ein Passwortfeld entdeckt wird. Gleiches gilt für die Developer Edition seit Firefox 46 und in Firefox 50 war dieses Verhalten zumindest für die erste Hälfte der Betaphase aktiviert.

Mit Firefox 51 erreicht diese Änderung erstmals die finale Version von Firefox. Firefox 51 erscheint nach aktueller Planung am 24. Januar 2017. Auch Google führt eine entsprechende Änderung im Januar-Update seines Browsers, das ist Chrome 56, ein.

In Zukunft werden noch deutlichere Hervorhebungen unsicherer Passwort-Felder erfolgen. Diese werden aber noch nicht Bestandteil von Firefox 51 sein.

Der Beitrag Firefox 51 markiert HTTP-Seiten mit Passwortfeld als unsicher erschien zuerst auf soeren-hentzschel.at.

Der ngb-Boardie theSplit hat ein Programm gesucht, mit dem man viele PDF- sowie ein paar Ebook-Dateien in einer Bibliothek auflisten und einfach über ein bestimmtes Programm pro Format öffnen kann. Lösungen wie Calibre waren ihm zu überladen. Daher hat er nun angefangen eine eigene Lösung zu entwickeln.

Im ngb gibt es hierzu einen extra Thread in dem theSplit die Entwicklung des KISS Ebook Starter dokumentiert und in dem man sich an der Entwicklung einbringen kann. Zudem wurde der Sourcecode nun auf Github veröffentlicht. Veröffentlicht ist das Projekt unter der GPL 3.0.

In diesem Post möchte ich ganz kurz das Skript nginx_modsite vorstellen.

Dieses ermöglicht die einfache De-/Aktivierung von Nginx-Konfigurationsdateien in den Standard-Verzeichnissen /etc/nginx/sites-available und /etc/nginx/sites-enabled.

Das Skript wurde ursprünglich 2010 von Michael Lustfield erstellt. Es ist u.a. in meinem GitHub-Repository¹ zu finden.

Zur einfachen Verwendung kopiert man das Skript in das Verzeichnis /usr/local/sbin. Ruft man es mit den Argumenten -h bzw. --help auf, erhält man eine Übersicht der verfügbaren Optionen:

sudo nginx_modsite -h
Usage: nginx_modsite [options]
Options:
<-e|--enable> Enable site
<-d|--disable> Disable site
<-l|--list> List sites
<-h|--help> Display help

If is left out a selection of options will be presented.
It is assumed you are using the default sites-enabled and
sites-disabled located at /etc/nginx.

Somit müssen die Links in /etc/nginx/sites-enabled nicht mehr per Hand erstellt werden. Alles in allem ein sehr schönes Skript, welches ich nicht mehr missen möchte.

In diesem Post möchte ich ganz kurz das Skript nginx_modsite vorstellen.

Dieses ermöglicht die einfache De-/Aktivierung von Nginx-Konfigurationsdateien in den Standard-Verzeichnissen /etc/nginx/sites-available und /etc/nginx/sites-enabled.

Das Skript wurde ursprünglich 2010 von Michael Lustfield erstellt. Es ist u.a. in meinem GitHub-Repository¹ zu finden.

Zur einfachen Verwendung kopiert man das Skript in das Verzeichnis /usr/local/sbin. Ruft man es mit den Argumenten -h bzw. --help auf, erhält man eine Übersicht der verfügbaren Optionen:

sudo nginx_modsite -h
Usage: nginx_modsite [options]
Options:
<-e|--enable> Enable site
<-d|--disable> Disable site
<-l|--list> List sites
<-h|--help> Display help

If is left out a selection of options will be presented.
It is assumed you are using the default sites-enabled and
sites-disabled located at /etc/nginx.

Somit müssen die Links in /etc/nginx/sites-enabled nicht mehr per Hand erstellt werden. Alles in allem ein sehr schönes Skript, welches ich nicht mehr missen möchte.

Seit ein paar Jahren lasse ich meine Server von Uptimerobot.com überwachen. Kürzlich habe ich entdeckt, dass der Monitoring-Service mittlerweile auch öffentliche schaltbare Statusseiten anbietet. Daher habe ich meine selbst gebastelte Statusseite abgeschaltet und wollte stattdessen das schönere Angebot von Uptimerobot nutzen. Die Statusseiten sind über Adressen nach dem Schema stats.uptimerobot.com/<ID> erreichbar, also z.B. https://stats.uptimerobot.com/rk3R0IDJq. Die Adressen sind schlecht zu merken. Viel lieber hätte ich etwas einfacheres, wie z.B. status.trashserver.net. Deshalb kann man die Statusseite auch mit einer eigenen Domain betreiben, indem man im DNS-Record für die jeweilige Domain auf den Uptimerobot-Server verweist. Allerdings schließt das HTTPS aus, denn Uptimerobot müsste dann die Zertifikate für meine Domain besitzen. Aber auch dafür habe ich eine Lösung gefunden:

Was die Einstellungen bei Uptimerobot angeht, belasse ich alles beim alten. Damit die Benutzer nicht die lange URL mit der ID eingeben müssen, habe ich mittels Nginx einen Proxy-Server aufgesetzt, der Anfragen an status.trashserver.net direkt an https://stats.uptimerobot.com/rk3R0IDJq weiterleitet und das Ergebnis zurückliefert. Mit der folgenden Konfiguration kann man dann auch auf die Angabe der ID in der URL verzichten:

server {
    server_name status.trashserver.net;

    listen 80;
    listen [::]:80;
    listen 443 ssl;
    listen [::]:443 ssl;

    ssl_certificate /etc/myssl/...;
    ssl_certificate_key /etc/myssl/...;

    location / {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-NginX-Proxy true;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_pass https://stats.uptimerobot.com/rk3R0IDJq/;
        proxy_redirect off;
    }

    location ~ ^/(.+) {
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-NginX-Proxy true;
        proxy_set_header X-Forwarded-Proto $scheme;
        proxy_pass https://stats.uptimerobot.com;
        proxy_redirect off;
    }
}

Rust ist eine neue Programmiersprache, in welcher die ebenfalls sich in Entwicklung befindliche neue Rendering-Engine von Mozilla geschrieben wird, die auf den Namen Servo hört. Ab sofort steht Rust 1.14 bereit.

Für die neue Programmiersprache Rust, in welcher auch Mozillas kommende Engine Servo entwickelt wird, ist ein Release-Zyklus vorgesehen, den man ähnlich auch von Firefox kennt: alle sechs Wochen erscheint eine neue Version und gleichzeitig eine erste Betaversion des Nachfolgers der neuen Version. Nachdem vor sechs Wochen Rust 1.13 erschienen ist, steht nun erwartungsgemäß Rust 1.14 bereit. 1.230 Patches sind im aktuellen Release gegenüber Rust 1.13 gelandet. Wer sich für alle Highlights der neuen Version interessiert, findet wie immer in der offiziellen Release-Ankündigung weitere Informationen.

Der Beitrag Programmiersprache: Rust 1.14 steht bereit erschien zuerst auf soeren-hentzschel.at.

Heute wurde eine neuer Snapshot des Browsers Vivaldi veröffentlicht, der meiner Meinung nach mal wieder erwähnenswert ist. Von nun an lassen sich Screenshots direkt mit dem Browser erstellen.

In der unteren Leiste findet man nun ein Kamerasymbol. Viele Tools / Plugins zum Erstellen von Screenshots sind allerdings nur in der Lage das aufzunehmen was auf dem Bildschirm angezeigt wird. Ist die Seite länger, so dass man scrollen muss, hat man hier oft ein Problem. Die Entwickler von Vivaldi haben diese Problematik berücksichtigt. Man kann entweder bestimmte Bereich aufnehmen die man mit der Maus markieren kann oder man kann Screenshots von kompletten Seiten anzeigen, egal wie lange diese sind. Als Dateiformat wird aktuell PNG oder JPEG angeboten.

Die erstellten Bilder landen bei mir (KDE Plasma) unter ~/Bilder/Vivaldi Caputures/. Was ich hier nicht so gut finde ist, dass die Dateien in Form wie dd4d8c5f-ac25-4ca6-ac83-b954fdb93cb2.png abgespeichert werden, ohne dass man hier einen Einfluss darauf hat. Ich vermute aber, dass sich hier zukünftig noch etwas ändern wird. Auch würde ich es begrüßen, wenn es einen einfacheren Editor wie bei Greenshot geben würde.

In den letzten Tagen gab es zwei große Relases für die Webanwendungen NextCloud und Piwik.

Die freie Anwendung für Dateiaustausch „NextCloud“, in diesem Jahr aus „OwnCloud“ entstanden, erreicht nun Version 11. Neben einer verbesserten Verwaltung für die „Apps“, welche die Funktionalität um z.B. Kalender- oder Kontaktfunktionen erweitern, wird in dieser Version viel Wert auf Sicherheit gelegt. Zwei-Faktor-Authentifizierung und erweiterte CSP-Richtlinien sind Beispiele dafür. Ebenso ist eine Volltextsuche dabei, die allerdings in Verbindung mit dem Backend „Nextant“ arbeitet, das auf Apache Solr/Lucene zurückgreift.

Für Besucherstatistiken von Webseiten eignet sich Piwik gut, welches in Version 3 angekommen ist. Optisch fällt direkt das neue Design auf, es wird verstärkt auf Material Design, bekannt seit Android 5, gesetzt. PHP 5.5 und MySQL 5.5 bilden ab sofort Mindestvoraussetzungen. Die Unterstützung für den Internet Explorer 8 und 9 entfällt.

Zum Updaten muss unbedingt erst ein Datenbankbackup und Datenbackup erstellt werden! Hiernach werden je nach Anleitung die neuen Dateien der jeweiligen Anwendungen in das Arbeitsverzeichnis kopiert. Es bietet sich zudem an, die Anwendungen in den Maintanace Mode (Piwik, NextCloud) zu versetzen. Abschließend müssen unbedingt die Datenbankschemata migriert werden. Das wird entweder beim ersten Aufrufen der Anwendung erzwungen oder kann bei größeren Installationen mithilfe einen Kommandozeilenbefehls ausgeführt werden. (SSH-Serverzugriff ist hierfür meist erforderlich) Abschließend Maintanace Mode deaktivieren und Anwendung testen.

Viel Spaß!

Quellen

• NextCloud 11 Pressemitteilung
• Piwik 3 Ankündigung

Die am 08. Dezember vorgestellte Chrome/Chromium-Version 56 Beta gibt einen konkreten Überblick, was uns in wenigen Wochen erwarten wird.

Wie schon im September 2016 angekündigt, wird zukünftig in der Adressleiste vor bestimmten Webseiten ohne HTTPS gewarnt. Darunter fallen allerdings vorerst nur Seiten, bei denen mittels Input-Boxen Passwörter oder Kreditkartendaten übermittelt werden. Der Hinweis wird anstelle des HTTPS-Schlosses grau mit einem „nicht sicher“-Schriftzug (original „not secure“) angezeigt.

Zwei weitere Änderungen beziehen sich auf CSS und JavaScript. Ab Chrome 56 Beta wird die CSS-Eigenschaft

position: sticky;

unterstützt. Sie sorgt dafür, dass Elemente bis zu einem bestimmten Schwellwert mitscrollen und danach „kleben bleiben“. Ein Anwendungszweck hierfür ist z.B. ein Adressbuch, bei dem die Anfangsbuchstaben sticky sind. Beispiele und eine genauere Beschreibung findet sich im MDN. Firefox unterstützt seit Version 32 und Safari seit 6.1 diese Eigenschaft schon.

Mit Web Bluetooth lassen sich in Verbindung mit Bluetooth Low Energy solche Bluetooth-Geräte mithilfe weniger JavaScript-Zeilen in Webseiten einbinden. Ausprobieren lassen sich diese Funktionen hier.

Natürlich wurden auch weitere kleinere Verbesserungen eingearbeitet. Alles zur neuen Chrome Beta-Version lässt sich in den Changelogs in den Quellen nachlesen.

Quellen:

• Chromium Blog
• MDN
• Google Security Blog

Oft fragt sich, welche Pakete, die man entweder installiert hat bzw. in den Paketquellen vorhanden sind, ein Sicherheitsproblem darstellen. Das Team hinter Arch Linux hat hier nun meiner Meinung nach einen Schritt in die richtige Richtung gemacht.

Unter https://security.archlinux.org/ wird eine Liste mit Paketen veröffentlicht, die aktuell ein Sicherheitsrisiko darstellen bzw. die kürzlich ein Update wegen eines Sicherheitsproblems erhalten haben. Einen Verweis auf die jeweiligen CVE, eventuelle Einträge in eigenen Bugtracker usw. findet man dort ebenfalls.

Mit Hilfe des Add-ons New Tab Override kann in Firefox die Seite festgelegt werden, welche erscheinen soll, wenn man einen neuen Tab öffnet. Nun wurde, nur zwei Tage nach Version 5.0, New Tab Override 6.0 veröffentlicht. Mit der neuen Version erhält eine weitere häufig gewünschte Funktion endlich Einzug in New Tab Override, ebenso wie zwei komplett neue Übersetzungen.

Seit Firefox 41 ist es nicht länger möglich, die Seite anzupassen, welche beim Öffnen eines neuen Tabs erscheint, indem die Einstellung browser.newtab.url über about:config verändert wird. Da diese Einstellung – wie leider viele gute Dinge – in der Vergangenheit von Hijackern missbraucht worden ist, hat sich Mozilla dazu entschieden, diese Einstellung aus dem Firefox-Core zu entfernen (siehe Bug 1118285). Glücklicherweise hat Mozilla nicht einfach nur die Einstellung entfernt, sondern gleichzeitig auch eine neue API bereitgestellt, welche es Entwicklern von Add-ons erlaubt, diese Funktionalität in Form eines Add-ons zurück in Firefox zu bringen.

New Tab Override 6.0

Es ist erst zwei Tage her, da wurde New Tab Override 5.0 veröffentlicht. Highlight dieser Version war, neben kleineren Optimierungen der Einstellungsseite sowie der Feed-Option, die Implementierung der mit Abstand meistgewünschten Funktion, seit es die Erweiterung gibt: die Möglichkeit, den Fokus beim Öffnen eines neuen Tabs auf die Webseite zu legen statt auf die Adressleiste.

Nun wurde New Tab Override 6.0 veröffentlicht und bringt erneut eine neue Funktion, welche sich häufiger von den Nutzern gewünscht worden ist. Ab sofort kann (optional) die Adressleiste beim Öffnen eines neuen Tabs geleert werden. Darüber hinaus gibt es mit Obersorbisch und Niedersorbisch nun zwei weitere Übersetzungen der Erweiterung, womit New Tab Override jetzt in fünf Sprachen zur Verfügung steht. Wer weitere Sprachen beitragen möchte, darf sich jederzeit melden.

Alle Änderungen seit New Tab Override 5.0

• NEUES FEATURE: Optional Adressleiste nach Öffnen eines neuen Tabs leeren
• Neue Übersetzung: Obersorbisch (Danke, Michael Wolf!)
• Neue Übersetzung: Niedersorbisch (Danke, Michael Wolf!)
• Niederländische Übersetzung aktualisiert (Danke, Tonnes!)

Verwendungsweise

Nach der Installation des Add-ons muss die gewünschte Option ausgewählt und ggfs. die gewünschte Webseite eingetragen werden. Dies kann entweder über die Einstellungs-Oberfläche geschehen, welche über die Schaltfläche in der Symbolleiste erreicht werden kann, über die Detail-Ansicht des Add-ons im Add-on Manager von Firefox oder aber per Direkt-Eingabe von about:newtaboverride in die Adressleiste.

Quelltext

Quelltext auf git.agenedia.com

Download

Download auf addons.mozilla.org (deutsche Beschreibung)
Download auf addons.mozilla.org (englische Beschreibung)
Download auf addons.mozilla.org (niederländische Beschreibung)
Download auf addons.mozilla.org (obersorbische Beschreibung)
Download auf addons.mozilla.org (niedersorbische Beschreibung)

Der Beitrag Firefox: New Tab Override 6.0 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Foto: manseok auf pixabay / Lizenz: CC0

Network Attached Storage Systeme / Heimserver erfreuen sich seit Jahren wachsender Beliebtheit. Die vorhaltenen Datenmengen steigen stetig an, während mit dem Trend zu SSD-Speichermedien die verfügbare Kapazität im Notebook/Desktop-PC tendenziell rückläufig ist. Die ideale Lösung ist ein NAS. Der Markt wird dominiert durch einige wenige Hersteller wie Synology, die jeweils eigene Betriebssysteme für ihre Systeme entwickelt haben.

Ihnen gemein ist, dass sie die komplexe Funktionalität eines NAS hinter einer hübschen Web-GUI verbergen, über die der Anwender das System konfigurieren und warten kann. Die zugrunde liegenden Basisfunktionen wie SMB-Freigaben etc. pp. sind allerdings keine Zauberei, sondern lassen sich auch mit einem beliebigen Linux-System auf der Kommonadozeile einrichten. Wenn es in Bereich wie Wake-On-Lan, automatischer Bereitschaftsmodus und rsync-Backups geht, ist aber bereits etwas mehr Wissen erforderlich und viele greifen dann lieber zu den vorkonfigurierten Lösungen der großen Hersteller.

Doch auch für Anwender, die es gerne etwas komfortabler haben wollen und trotzdem ein selbst zusammen gestelltes NAS besitzen gibt es ein Angebot: openmediavault.

Installation

Openmediavault firmiert offiziell als eigene Distribution, ist aber eigentlich nur eine grafische Konfigurationsoberfläche für Debian. Die aktuelle stabile Version OMV 2 basiert noch auf Debian 7, das in der Betaphase befindliche OMV 3 auf Debian 8. Die Installation kann entweder über die OMV-Medien erfolgen oder durch das einbinden einer zusätzlichen Paketquelle in eine bestehende minimale Debian-Installation.

Da OMV 2/Debian 7 bereits veraltet und die Fertigstellung von OMV 3 nur noch eine Frage der Zeit ist, sollten Neuinstallationen (zumindest zu Testzwecken) mit Debian 8 / OMV 3 erfolgen. Eine bestehende minimale Debian-Installation muss dazu um folgende Paketquelle erweitert werden:

# echo "deb http://packages.openmediavault.org/public erasmus main" > /etc/apt/sources.list.d/openmediavault.list

Diese wird danach eingelesen:

# apt-get update

Anschließend muss noch der Signaturschlüssel installiert werden:

# apt-get install openmediavault-keyring

Woraufhin die Paketquellen nochmal neu eingelesen werden müssen:

# apt-get update

Im Anschluss kann man OMV über das entsprechende Meta-Paket installieren. Empfehlenswert ist die Installation ohne empfohlene Abhängigkeiten, um das System nicht unnötig aufzublasen.

# apt-get install --no-install-recommends openmediavault

Während der Installation fragt Debian die Konfiguration einiger Basispakete ab. Sofern man keine besonderen Wünsche hat, kann man die Voreinstellungen einfach absegnen.

Abschließend muss OMV noch initialisiert werden:

# omv-initsystem

Konfiguration

Die WebGUI kann nun von jedem PC im Netzwerk aufgerufen werden. Entweder durch Eingabe der lokalen IP oder durch den vergebenen Hostname. Die Anmeldung erfolgt mit dem Administrationsaccount admin, dessen Standardpasswort openmediavault lautet. Dieses muss man natürlich nach der ersten Anmeldung sofort ändern.

Über die WebGUI lässt sich nun das NAS bequem steuern. Zur Konfiguration gibt es im Internet detaillierte Manuals, weshalb hier nicht auf jeden Punkt eingegangen wird. Standardmäßig sind die verbreiteten Schnittstellen NFS, SMB und FTP bereits verfügbar. Über die Rubrik Erweiterungen lassen sich Ergänzungen installieren. Wer das NAS in ein Apple-Ökosystem einbindet wird zu schätzen wissen, dass ein leidlich aktuelles Netatalk-Paket bereit steht, was standardmäßig sonst bei kaum einer aktuellen Distribution paketiert ist.

Praktisch ist auch, dass sich sowohl normale Partitionen, als auch LVM-Volume über die GUI verwalten lassen. Insbesondere auf einem Datenspeicher muss man hier schließlich manchmal nachjustieren.

Abgrenzung zu Debian

Obwohl OMV als eigenständige Distribution firmiert, kommt ein Großteil der Pakete direkt aus den Debian-Paketquellen. In dem hier eingerichteten Testsystem kamen lediglich 9 Pakete aus den OMV-Quellen. Ohne Netatalk wären es noch einmal bedeutend weniger gewesen. Das System lässt sich deshalb auch ganz normal über SSH auf der Kommandozeile administrieren.

Es gibt daher auch immer wieder Kritik von Shell-Puristen, die (zu recht) sagen, dass die gebotene Funktionalität sich auch ohne den Umweg über OMV einrichten ließe. Nur ist es halt sehr bequem über die WebGUI z.B. eine SMB-Frreigabe einzurichten und die notwendigen Rechte zu erteilen. Auch ohne erst die Manpage von Samba gelesen zu haben.

Im Linux-Bereich ist die GUI von OMV ein echtes Alleinstellungsmerkmal. Keine andere Distribution hat etwas vergleichbares in den Paketquellen. Lediglich FreeNAS (aus dem OMV hervorging) kann im BSD-Bereich etwas ähnliches bieten.

Trotzdem ist OMV eher ein Debian mit WebGUI, als eine eigene Distribution. Wer Debian im Serverbetrieb nicht mag, wird mit OMV nicht warm werden.

Kritik

So komfortabel die Konfiguration ist, man muss sich ein Stückweit auch in die Hand des grafischen Konfigurationswerkzeuges begeben. Per fstab eingehängte Partitionen lassen sich z.B. nicht als Speichermedien verwenden, sondern diese müssen zwingend durch das OMV-Werkzeug eingebunden werden. Was für Anfänger praktisch ist, stellte erfahrenere Benutzer manchmal vor Hürden, weil gewohnte Administrationsabläufe nicht mehr funktionen.

OMV hängt zudem in der Debian-Entwicklung deutlich hinterher. Die Freeze-Phase für das kommende Debian 9 beginnt bereits in Kürze und das auf Debian 8 basierende OMV 3 ist noch nicht mal veröffentlicht. Zwar lässt sich über die Backport-Kernel einiges kompensieren, aber Debian 8 fällt 12 Monate nach dem Release von Debian 9 aus dem offiziellen Support raus, d.h. vermutlich irgendwann Anfang 2018. Damit ist OMV für Anwender, die ihr Gerät einmal einrichten und dann vergessen wollen, wenig geeignet. 

Foto: manseok auf pixabay / Lizenz: CC0

Network Attached Storage Systeme / Heimserver erfreuen sich seit Jahren wachsender Beliebtheit. Die vorhaltenen Datenmengen steigen stetig an, während mit dem Trend zu SSD-Speichermedien die verfügbare Kapazität im Notebook/Desktop-PC tendenziell rückläufig ist. Die ideale Lösung ist ein NAS. Der Markt wird dominiert durch einige wenige Hersteller wie Synology, die jeweils eigene Betriebssysteme für ihre Systeme entwickelt haben.

Ihnen gemein ist, dass sie die komplexe Funktionalität eines NAS hinter einer hübschen Web-GUI verbergen, über die der Anwender das System konfigurieren und warten kann. Die zugrunde liegenden Basisfunktionen wie SMB-Freigaben etc. pp. sind allerdings keine Zauberei, sondern lassen sich auch mit einem beliebigen Linux-System auf der Kommonadozeile einrichten. Wenn es in Bereich wie Wake-On-Lan, automatischer Bereitschaftsmodus und rsync-Backups geht, ist aber bereits etwas mehr Wissen erforderlich und viele greifen dann lieber zu den vorkonfigurierten Lösungen der großen Hersteller.

Doch auch für Anwender, die es gerne etwas komfortabler haben wollen und trotzdem ein selbst zusammen gestelltes NAS besitzen gibt es ein Angebot: openmediavault.

Installation

Openmediavault firmiert offiziell als eigene Distribution, ist aber eigentlich nur eine grafische Konfigurationsoberfläche für Debian. Die aktuelle stabile Version OMV 2 basiert noch auf Debian 7, das in der Betaphase befindliche OMV 3 auf Debian 8. Die Installation kann entweder über die OMV-Medien erfolgen oder durch das einbinden einer zusätzlichen Paketquelle in eine bestehende minimale Debian-Installation.

Da OMV 2/Debian 7 bereits veraltet und die Fertigstellung von OMV 3 nur noch eine Frage der Zeit ist, sollten Neuinstallationen (zumindest zu Testzwecken) mit Debian 8 / OMV 3 erfolgen. Eine bestehende minimale Debian-Installation muss dazu um folgende Paketquelle erweitert werden:

# echo "deb http://packages.openmediavault.org/public erasmus main" > /etc/apt/sources.list.d/openmediavault.list

Diese wird danach eingelesen:

# apt-get update

Anschließend muss noch der Signaturschlüssel installiert werden:

# apt-get install openmediavault-keyring

Woraufhin die Paketquellen nochmal neu eingelesen werden müssen:

# apt-get update

Im Anschluss kann man OMV über das entsprechende Meta-Paket installieren. Empfehlenswert ist die Installation ohne empfohlene Abhängigkeiten, um das System nicht unnötig aufzublasen.

# apt-get install --no-install-recommends openmediavault

Während der Installation fragt Debian die Konfiguration einiger Basispakete ab. Sofern man keine besonderen Wünsche hat, kann man die Voreinstellungen einfach absegnen.

Abschließend muss OMV noch initialisiert werden:

# omv-initsystem

Konfiguration

Die WebGUI kann nun von jedem PC im Netzwerk aufgerufen werden. Entweder durch Eingabe der lokalen IP oder durch den vergebenen Hostname. Die Anmeldung erfolgt mit dem Administrationsaccount admin, dessen Standardpasswort openmediavault lautet. Dieses muss man natürlich nach der ersten Anmeldung sofort ändern.

Über die WebGUI lässt sich nun das NAS bequem steuern. Zur Konfiguration gibt es im Internet detaillierte Manuals, weshalb hier nicht auf jeden Punkt eingegangen wird. Standardmäßig sind die verbreiteten Schnittstellen NFS, SMB und FTP bereits verfügbar. Über die Rubrik Erweiterungen lassen sich Ergänzungen installieren. Wer das NAS in ein Apple-Ökosystem einbindet wird zu schätzen wissen, dass ein leidlich aktuelles Netatalk-Paket bereit steht, was standardmäßig sonst bei kaum einer aktuellen Distribution paketiert ist.

Praktisch ist auch, dass sich sowohl normale Partitionen, als auch LVM-Volume über die GUI verwalten lassen. Insbesondere auf einem Datenspeicher muss man hier schließlich manchmal nachjustieren.

Abgrenzung zu Debian

Obwohl OMV als eigenständige Distribution firmiert, kommt ein Großteil der Pakete direkt aus den Debian-Paketquellen. In dem hier eingerichteten Testsystem kamen lediglich 9 Pakete aus den OMV-Quellen. Ohne Netatalk wären es noch einmal bedeutend weniger gewesen. Das System lässt sich deshalb auch ganz normal über SSH auf der Kommandozeile administrieren.

Es gibt daher auch immer wieder Kritik von Shell-Puristen, die (zu recht) sagen, dass die gebotene Funktionalität sich auch ohne den Umweg über OMV einrichten ließe. Nur ist es halt sehr bequem über die WebGUI z.B. eine SMB-Frreigabe einzurichten und die notwendigen Rechte zu erteilen. Auch ohne erst die Manpage von Samba gelesen zu haben.

Im Linux-Bereich ist die GUI von OMV ein echtes Alleinstellungsmerkmal. Keine andere Distribution hat etwas vergleichbares in den Paketquellen. Lediglich FreeNAS (aus dem OMV hervorging) kann im BSD-Bereich etwas ähnliches bieten.

Trotzdem ist OMV eher ein Debian mit WebGUI, als eine eigene Distribution. Wer Debian im Serverbetrieb nicht mag, wird mit OMV nicht warm werden.

Kritik

So komfortabel die Konfiguration ist, man muss sich ein Stückweit auch in die Hand des grafischen Konfigurationswerkzeuges begeben. Per fstab eingehängte Partitionen lassen sich z.B. nicht als Speichermedien verwenden, sondern diese müssen zwingend durch das OMV-Werkzeug eingebunden werden. Was für Anfänger praktisch ist, stellte erfahrenere Benutzer manchmal vor Hürden, weil gewohnte Administrationsabläufe nicht mehr funktionen.

OMV hängt zudem in der Debian-Entwicklung deutlich hinterher. Die Freeze-Phase für das kommende Debian 9 beginnt bereits in Kürze und das auf Debian 8 basierende OMV 3 ist noch nicht mal veröffentlicht. Zwar lässt sich über die Backport-Kernel einiges kompensieren, aber Debian 8 fällt 12 Monate nach dem Release von Debian 9 aus dem offiziellen Support raus, d.h. vermutlich irgendwann Anfang 2018. Damit ist OMV für Anwender, die ihr Gerät einmal einrichten und dann vergessen wollen, wenig geeignet.