ubuntuusers.de

Unity, Adware, Mir und Rolling Releases - es gab und gibt viel zu diskutieren und zu streiten im Ubuntuland. Vielleicht beruhigt da der Blick über den Tellerrand: Auch andere Distributionen und Projekte hatten in letzter Zeit ihre Probleme, und manche davon waren unschön. Unschön genug, um Mitleid zu haben, und sich darüber zu freuen, dass dieser Kelch bisher an uns vorbeigingen.

Fedora 18: Das Anaconda-Desaster

Vielleicht hätte eine Orientierung an den Qualitätskriterien des Wikigotts Dee das verhindert (na, wie komm ich darauf?), aber so hatte Fedora 18 nach Release wohl mehr als nur kleinere Qualitätsprobleme. So viele, dass sie ein äußerst spaßiges Review provozierten. Marke:

Desktop effects

Did not work, at all. Nothing.

Aber es war der Installer Anaconda, der so richtig missraten zu sein scheint. Unter der Abschnittsüberschrift "Installation - Worst ever" finden sich Fundstücke wie

You enter a world of smartphone-like diarrhea that undermines everything and anything that is sane and safe in this most important of software configuration steps.

Wer das für übertrieben hält - und nun gerade ansetzen will, mich für die Auswahl dieses doch offensichtlich verwerflichen Reviews zu flamen - dem seien die Screenshots und die ausführliche Beschreibung ans Herz gelegt. Von

Confirmation buttons show everywhere, text is spread about, the fonts size and placement is equally chaotic. I could not think of any way to make this any uglier or less friendly.

zu

It gets worse once you hit the installation destination nonsense. You get disks represented visually. That's it. Not by their names. By identical icons with labels that refer to actual disk models. Not /dev/sda or /dev/sdb, which is what you expect. No. You get the manufacturer's model strings. And I happen to have two identical disks. So which is which? I'll give you a hint, the two disks are shown in reverse order, /dev/sdb first, /dev/sda second. What moronity.

bis

Let us not forget bad alignment, fonts and all that. And then, it says below, before continuing to the next step, but there's no next step, no buttons. Look at the lost equity. Look at the stupidity of that whole deal. If software could contract disease, it would be suffering right now from Ebola, AIDS and Typhus, all at the same time.

ist alles dabei und wird alles gezeigt.

Der geneigte Ubuntunutzer mit vagen Wissen durch Hörensagen über Fedora mag sich nun wundern: "Dass Fedora früher Probleme mit dem Installer hatte ist mir neu, woher kommen die Probleme jetzt?" Und tatsächlich ist das eine Situation, die dem kritischen Ubuntunutzer bekannt vorkommen könnte: Er wurde neu designt. Von Designern. Über einen längeren Zeitraum wurde versucht, mit geballter Designpower Anaconda einfacher, sicherer und besser zu machen - insbesondere bei Máirín Duffy habe ich das aus der Ferne von Anfang an verfolgt. Und was auf dem virtuellen Papier noch halbwegs vernünftig klang, wurde mit einer falschen Annahme hier, einer vermeintlichen Erleichterung dort und insbesondere inkonsistenter Umsetzung zu einem weithin gescholtenen Projekt, das wohl sogar das Release verzögert hat.

Java: Die unsichere Sprache

So kritisch Usability-Probleme, Machtspiele und Technologiefragen auch sein mögen - es geht immer noch kritischer. Beispielweise könnte eine Programmiersprache dafür bekannt werden, inhärent unsicher zu sein. Auf dem besten Weg ist Oracles Java-Projekt: Da nutzen Super-kritische Java-Exploits gleich zwei Bugs, und das war nicht der erste in letzter Zeit. Da bekommt selbst eine extra Webseite zum Beantworten der Frage "How Long Is It Since The Last Java Zero Day Was Discovered?" eine echte Daseinsberechtigung.

Die Propagandawirkung wird verschärft durch Oracles Hintergrund. Oracle kaufte Sun, und auch wenn Sun durchaus selbst Probleme mit der Entwicklergemeinde hatte, wurde Java in den letzten Jahren eine weitgenutzte Programmiersprache - insbesondere auch im akademischen Umfeld. Trotz all der Kritik, welche die Sprache durch ihren Boilerplate-Lastigkeit immer wieder abbekommt. Doch Oracle tat einiges dafür, weiteren Wachstumserfolg zu verhindern: Direkt wurde Google für ihre Java-Nutzung in Android verklagt, was ein äußerst interessantes API-Copyright-Urteil gegen Oracle provozierte - und viele abschreckte, Java auch nur in Betracht zu ziehen. Als ob Oracle nicht schon für seine absurde Entscheidung, Solaris proprietär zu machen, verhasst genug wäre.

Die Zero-Days-Exploits jetzt passen da nur zu gut ins Bild des eben auch unfähigen, geldgierigen und unethischen Giganten.

Und sonst?

Welches Projekt hatte noch Ärger? Um ehrlich zu sein, an Streitthemen in der Linuxgemeinde ist in den News fast immer Ubuntu beteiligt. Vielleicht habe ich ja was übersehen? Wenn ja, ab in die Kommentare damit - Ubuntu ist manchmal fürchterlich, aber das wenigstens nicht alleine.

Unity, Adware, Mir und Rolling Releases - es gab und gibt viel zu diskutieren und zu streiten im Ubuntuland. Vielleicht beruhigt da der Blick über den Tellerrand: Auch andere Distributionen und Projekte hatten in letzter Zeit ihre Probleme, und manche davon waren unschön. Unschön genug, um Mitleid zu haben, und sich darüber zu freuen, dass dieser Kelch bisher an uns vorbeigingen.

Fedora 18: Das Anaconda-Desaster

Vielleicht hätte eine Orientierung an den Qualitätskriterien des Wikigotts Dee das verhindert (na, wie komm ich darauf?), aber so hatte Fedora 18 nach Release wohl mehr als nur kleinere Qualitätsprobleme. So viele, dass sie ein äußerst spaßiges Review provozierten. Marke:

Desktop effects

Did not work, at all. Nothing.

Aber es war der Installer Anaconda, der so richtig missraten zu sein scheint. Unter der Abschnittsüberschrift "Installation - Worst ever" finden sich Fundstücke wie

You enter a world of smartphone-like diarrhea that undermines everything and anything that is sane and safe in this most important of software configuration steps.

Wer das für übertrieben hält - und nun gerade ansetzen will, mich für die Auswahl dieses doch offensichtlich verwerflichen Reviews zu flamen - dem seien die Screenshots und die ausführliche Beschreibung ans Herz gelegt. Von

Confirmation buttons show everywhere, text is spread about, the fonts size and placement is equally chaotic. I could not think of any way to make this any uglier or less friendly.

zu

It gets worse once you hit the installation destination nonsense. You get disks represented visually. That's it. Not by their names. By identical icons with labels that refer to actual disk models. Not /dev/sda or /dev/sdb, which is what you expect. No. You get the manufacturer's model strings. And I happen to have two identical disks. So which is which? I'll give you a hint, the two disks are shown in reverse order, /dev/sdb first, /dev/sda second. What moronity.

bis

Let us not forget bad alignment, fonts and all that. And then, it says below, before continuing to the next step, but there's no next step, no buttons. Look at the lost equity. Look at the stupidity of that whole deal. If software could contract disease, it would be suffering right now from Ebola, AIDS and Typhus, all at the same time.

ist alles dabei und wird alles gezeigt.

Der geneigte Ubuntunutzer mit vagen Wissen durch Hörensagen über Fedora mag sich nun wundern: "Dass Fedora früher Probleme mit dem Installer hatte ist mir neu, woher kommen die Probleme jetzt?" Und tatsächlich ist das eine Situation, die dem kritischen Ubuntunutzer bekannt vorkommen könnte: Er wurde neu designt. Von Designern. Über einen längeren Zeitraum wurde versucht, mit geballter Designpower Anaconda einfacher, sicherer und besser zu machen - insbesondere bei Máirín Duffy habe ich das aus der Ferne von Anfang an verfolgt. Und was auf dem virtuellen Papier noch halbwegs vernünftig klang, wurde mit einer falschen Annahme hier, einer vermeintlichen Erleichterung dort und insbesondere inkonsistenter Umsetzung zu einem weithin gescholtenen Projekt, das wohl sogar das Release verzögert hat.

Java: Die unsichere Sprache

So kritisch Usability-Probleme, Machtspiele und Technologiefragen auch sein mögen - es geht immer noch kritischer. Beispielweise könnte eine Programmiersprache dafür bekannt werden, inhärent unsicher zu sein. Auf dem besten Weg ist Oracles Java-Projekt: Da nutzen Super-kritische Java-Exploits gleich zwei Bugs, und das war nicht der erste in letzter Zeit. Da bekommt selbst eine extra Webseite zum Beantworten der Frage "How Long Is It Since The Last Java Zero Day Was Discovered?" eine echte Daseinsberechtigung.

Die Propagandawirkung wird verschärft durch Oracles Hintergrund. Oracle kaufte Sun, und auch wenn Sun durchaus selbst Probleme mit der Entwicklergemeinde hatte, wurde Java in den letzten Jahren eine weitgenutzte Programmiersprache - insbesondere auch im akademischen Umfeld. Trotz all der Kritik, welche die Sprache durch ihren Boilerplate-Lastigkeit immer wieder abbekommt. Doch Oracle tat einiges dafür, weiteren Wachstumserfolg zu verhindern: Direkt wurde Google für ihre Java-Nutzung in Android verklagt, was ein äußerst interessantes API-Copyright-Urteil gegen Oracle provozierte - und viele abschreckte, Java auch nur in Betracht zu ziehen. Als ob Oracle nicht schon für seine absurde Entscheidung, Solaris proprietär zu machen, verhasst genug wäre.

Die Zero-Days-Exploits jetzt passen da nur zu gut ins Bild des eben auch unfähigen, geldgierigen und unethischen Giganten.

Und sonst?

Welches Projekt hatte noch Ärger? Um ehrlich zu sein, an Streitthemen in der Linuxgemeinde ist in den News fast immer Ubuntu beteiligt. Vielleicht habe ich ja was übersehen? Wenn ja, ab in die Kommentare damit - Ubuntu ist manchmal fürchterlich, aber das wenigstens nicht alleine.

Die Idee ist gut .. . aber das angekündigte Intermatrix Ubuntu Tablet (7 und 10 “) wird so sicherlich nicht zum Verkaufsschlager werden. Die (derzeitige) Hardware Spezifikation ist alles andere als brauchbar.
Auf der Ubuntu Tablet Seite für OEM’s stehen ganz andere (minimal) Anforderungen:
Die Anforderungen gerade für die “Full Desktop Variante” sind schon recht hoch, es gibt nur einige Hersteller, die Geräte mit 4 GB Ram herstellen. Die Google Nexus Serie (4,7,10) erfüllen die “Entry Level” Spezifikationen recht gut.

Die Idee Ubuntu auf Touch Geräte zu bringen finde ich sehr gut, Canonical hat schon einige getan und die Videos versprechen ja auch so einiges. Wenn die erste stabile und brauchbare Version draußen ist, dann werde ich die auf meinem Nexus 7 mal testen.

In meinem Zotac ID41 läuft die SSD von Kingston ja schon perfekt und schnell, Ubuntu braut zum starten weniger als 9 sec. bis zur Eingabe des Passwortes.  Ich habe ja noch einen Fujitsu Q900 Intel i5 (2,5 Ghz) mit  8 GB Ram, trotzdem ist war der Rechner teilweise langsamer als der umgebaute Zotac mit 4 GB und Intel Atom Prozessor.

Ich habe mir dann noch eine SSD bestellt, diesmal für 89,90 € bei Amazon (Prime). Der Einbau in den Q900 ist aber wesentlich aufwendiger, 13 Schrauben und eine Kabelverbindung stehen dem Festplattenaustausch im Weg. Wie immer ging die letzte Schraube nicht raus und zwar genau die, an die man nur schwer ran kommt.

Der Kopf war total vernuddelt und lies sich mit keinem Schraubendreher herausbekommen. Also ab in der Keller, Bohrmaschine raus holen, 1mm Bohrer einspannen und dann vorsichtig in der Schraubenkopf bohren. Auf diese Weise passt dann ein Spezial-Schraubendreher auf den Kopf. Die alte Festplatte konnte ich dann ohne Probleme ersetzen.

Alles wieder zusammen schrauben, bis auf die vernuddelte Schraube, Rechner einschalten und Ubuntu 12.10 wieder installieren. Die Installation läuft noch, der Rechner startet in 11 sec. (2 sec. langsamer als der Zotac). Unten sieht man, was nach dem Umbau übrig geblieben ist.

Das CoverArt Browser Plugin für Rhythbmbox ist eine nette Sache, es sieht gut aus und man kann fehlende Cover einfach herunterladen bzw. manuell auswählen. Die Installation ist wie immer recht einfach:

sudo add-apt-repository ppa:fossfreedom/rhythmbox-plugins
sudo apt-get update
sudo apt-get install rhythmbox-plugin-coverart-browser

Am Wochenende ist es wieder soweit, die 14. Ausgabe der CLT geht über die Bühne. Natürlich bin ich vor Ort, so wie die letzten 13 Jahre und natürlich sind auch andere Kollegen von Fedora vor Ort. An Beiträgen gibt es in diesem Jahr von Fedora-Leuten nicht all zu viel, Robert Scheck wird zeigen, dass es nach dem ersten RPM-Paket erst richtig los geht, Thorsten Leemhuis zeigt die neuesten Entwicklungen des Linuxkernels und naja, wie soll es anders sein bei mir kann man am Samstag in einem Workshop den Umgang mit Inkscape erlernen oder verbessern und am Sonntag zeige ich in einem Vortrag wie die Indios laufen lernen.

Auch wenn es an Vorträgen nicht all zu viel ist, am Stand wird es wohl so einiges zu sehen geben. Miro Hroncok wird vor Ort sein und eines der Features von Fedora 19 “Schrödingers Cat” zeigen – 3D Printing. Es wird also einiges am Stand zu sehen geben. Also wer Lust hat vorbei schauen am Stand

Seit dem 12. Januar 2013 bereits gibt es eine aktualisierte Version von Nagios Core. Dadurch werden einige Bugfixes und Sicherheitslücken geschlossen.
Höchste Zeit also, eine Aktualisierung zu fahren. Diese funktioniert auch in wenigen Schritten schon fast automatisch. Idealerweise arbeitet man dabei als User Nagios:

su -l nagios

Nun muss man sich von Altlasten entledigen:

rm /usr/local/nagios/share/{main,side,index}.html

Und die neuste Version herunterladen und entpacken:

wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.4.4.tar.gz
tar xzf nagios-3.4.4.tar.gz
cd nagios

Nun noch konfigurieren, compilieren und installieren:

./configure --with-command-group=nagcmd
make all
make install
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
/etc/init.d/nagios restart

Und schon ist die Hexerei vorbei:

Lange ist es her, dass ich etwas über LaTeX geschrieben habe. An sich habe ich einen Einstieg in LaTeX schon vor längerer Zeit einmal beschrieben. Dieses Semester leite ich, gemeinsam mit zwei Kollegen an der Uni Wien einen LaTeX-Workshop, in welchem wir versuchen Studienanfänger an LaTeX heranzuführen. Dazu haben wir ein paar Foliensätze zusammengestellt, mit denen wir das jeweilige Thema vorstellen. Die Themen sind folgende:

• Einstieg/Installation von LaTeX
• Mathematik-Modus
• Zitieren mit BibTeX
• Grafiken verwenden
• Tabellen bauen
• Referenzen innerhalb und außerhalb des Dokuments
• Präsentationen mit Beamer

Wir sind immer noch dabei Foliensätze zu erstellen, deswegen kann ich jetzt nur den ersten Foliensatz online stellen. Die Foliensätze sind so verfasst, dass sie möglichst selbsterklärend sind. Deswegen werde ich hier nicht viel über den Inhalt verlieren. Natürlich besteht LaTeX aus wesentlich mehr als die Folien abdecken können. Es soll eben nur ein Einstieg sein. Weitere Foliensätze folgen, sobald sie in einer finalen Version vorliegen.

Dateien

Einheit01.tex  <– Das haupt-TeX-File
Einheit01.bib  <– Das zugehörige Bib-File (Zitiermaterial)
include.tex  <– Header-File mit allen notwendigen Layout-Informationen und eingebundenen Paketen
cc-by-sa.png  <– CC-Grafik
Einheit01.pdf  <– Fertiges PDF

Anmerkung: Das Original aus dem Workshop hat auf der Titelfolie noch eine zusätzliche Grafik: das Logo des Mentoring-Programms der Uni Wien. Da ich dieses nicht unter eine CC-Lizenz  stellen kann habe ich es kurzerhand herausgenommen. Außerdem habe ich den Header noch nicht aufgeräumt. Hier ist ein Haufen an neuen Kommandos, welche keine logische Struktur haben. All das in Version 2.0

Wie auch im PDF geschrieben: alle diese Dateien stehen unter einer CC-BY-SA 3.0, mit einer Ausnahme: die cc-by-sa.png-Grafik, an welcher alleine Creative Commons die Rechte hält.

=-=-=-=-=
Powered by Blogilo

Wenn mich eine Sache an Geany störte, dann ist es das fehlerhafte Copy&Paste-Verhalten: Markierter Text wird aus dem Clipboard gelöscht, sobald der Cursor woanders hin bewegt wird, sodass Einfügen per mittlerer Maustaste anders als in jeder anderen Linuxanwendung nicht richtig funktioniert (ratet mal, in welchem Bugtracker seit 7 Jahren ein entsprechender Bug offen ist? Korrekt, Gnomes, genauer gtk+).

Die Lösung: Das Paket xfce4-clipman installieren und den gleichlautenden Befehl ausführen, am besten in den Autostart packen. Zumindest Geany funktioniert nun richtig, und auch andere defekte Programme sollten das Problem jetzt nicht mehr haben.

Wenn mich eine Sache an Geany störte, dann ist es das fehlerhafte Copy&Paste-Verhalten: Markierter Text wird aus dem Clipboard gelöscht, sobald der Cursor woanders hin bewegt wird, sodass Einfügen per mittlerer Maustaste anders als in jeder anderen Linuxanwendung nicht richtig funktioniert (ratet mal, in welchem Bugtracker seit 7 Jahren ein entsprechender Bug offen ist? Korrekt, Gnomes, genauer gtk+).

Die Lösung: Das Paket xfce4-clipman installieren und den gleichlautenden Befehl ausführen, am besten in den Autostart packen. Zumindest Geany funktioniert nun richtig, und auch andere defekte Programme sollten das Problem jetzt nicht mehr haben.

Nach etwas längerer Zeit melde ich mich mal wieder mit einem kleinen Script zurück. Da ich des öfteren auf der Seite Podcast.de nach interessanten Video und Audio Beiträgen suche, hatte ich die Idee das ganze mal ein bisschen komfortabler zu gestalten. Mir geht es hauptsächlich darum den einen oder anderen Medien Anbieter auf aktuelle Beiträge zu checken, ohne den Browser oder ein zusätzlichen Podcatcher zu bemühen. Das was mich interessiert schaue oder höre ich mir dann sofort im Stream an.

Dabei heraus gekommen ist ein kleines Bash Script das die notwendigen Informationen in einer externen Datei verwaltet. Anhand der Podcast Nummer die sich über die Adressleiste im Browser ermitteln lässt, wird eine Playliste mit allen verfügbaren Medien an den Totem Player übergeben. Leider funktioniert das auch nur über den Totem Player, der VLC kann den angegebenen Ort nicht öffnen.

Das Script besteht aus 2 Teilen, die Datei in welcher die notwendigen Daten gespeichert sind und dem Abspielscript. Der Name sowie der Pfad zur Datei in welcher die Daten gespeichert sind, kann im Script angepasst werden. Die Daten sind in 3 Feldern abgespeichert und durch ein ; (Semikolon) getrennt. Feld 1 beinhaltet die Nummer, Feld 2 den Titel und Feld 3 die Medienart. Nachdem das Script gestartet wurde wird eine Auflistung in einem Zenity Dialog erstellt, aus dem der gewünschte Titel zum abspielen gewählt wird. Die Playliste wird nun im Totem Player geöffnet. Nach beenden des Players öffnet sich wieder die Liste, beendet werden kann das Script durch anklicken von exit.

Das Script habe ich unter Linux Mint14 geschrieben und so wie es scheint funktioniert diese Methode nicht in allen Distributionen mit dem Totem Player. Sollte der Totem Player das abspielen verweigern kann das Script etwas abgeändert werden. Einfach in der Zeile mplayer die # löschen und in der Zeile darüber vor totem die # setzen. Mit dem mplayer sollte es funktionieren, getestet habe ich dies mit Mint14 und Mageia 2.

Das Script:

Source code

#!/bin/bash
 
# Script zum abspielen von Audio und Videopodcasts
 
# Das Script holt Playlisten Anhand der Podcastnummer
# von www.Podcast.de und spielt diese im Totem Player ab.
# Die Daten werden in einer .csv Liste gespeichert und vom 
# Script eingelesen.
 
# Autor: Karsten Weidenfeld
# Webseite: www.Linuxfiles.de
 
# Abhängigkeiten: zenity, totem
 
BASISURL="http://www.podcast.de/podcast/"
M3UADRESS="/episoden/m3u/"
 
#----> Pfad zur Liste <----
PFADLISTE="$HOME/LABOR/liste.pod"
 
# FUNKTION ABSPIELEN
ABSPIELEN() {
auswahl=$(awk -F ";" '{print $1"\n"$2"\n"$3}' $PFADLISTE | zenity --list --column "Nummer" --column "Titel" --column "Medienart" --title="Bashtuner PODCAST (writen 2013 by Karsten Weidenfeld)" --ok-label="abspielen" --cancel-label="exit" --text="www.Podcast.de | www.Linuxfiles.de" --width=600 --height=300)
if [ $? = "1" ] ; then exit 1 ; fi
if [ -z "$auswahl" ]; then
  zenity --error --text="Du musst eine Auswahl treffen!" >&2
  exit 1 &ABSPIELEN ; else
export PLAY=$(cat $PFADLISTE | head -n"$auswahl" | tail -n1 | cut -d';' -f1)
totem "$BASISURL$auswahl$M3UADRESS"
#mplayer -playlist "$BASISURL$auswahl$M3UADRESS"
exit 0 &ABSPIELEN
fi
            }
ABSPIELEN

Eine Beispieldatei für die Daten (bei mir liste.pod):

Source code

6322;WDR Wissen macht Ah;VIDEO
4131;WDR Sendung mit der Maus;VIDEO
4187;WDR Quarks & Co;VIDEO
12758;Das Erste - Wissen vor 8;VIDEO
17436;ZDF Abenteuer Forschung;VIDEO
13438;ARD W wie Wissen;VIDEO
8648;Computerclub2;VIDEO

Ich programmiere lieber in einem Editor als in einer IDE. Und grundsätzlich darf ein Editor für mich so schlicht wie möglich sein - obwohl ich eine Weile emacs benutzt habe, was mir irgendwann zu kompliziert wurde. Genausowenig halte ich von vim und den absurden Tastaturverrenkungen dort (im Terminal meine Wahl: nano).

Aber Geany hat mich getäuscht und so langsam an einige Funktionen herangeführt, die ein einfacher Editor nicht hat. Beim ersten Ausprobieren gefiel mir Geany, weil es mir editorartig direkt den Text präsentierte - das Pluginsystem und integrierte Terminal konnte ich erst ignorieren, später deaktivieren. Die Tastaturbelegung war mir zugänglich, da standardkonform, und weil ich zu der Zeit gerade Eclipse nutzen musste, war die Funktions- und (inzwischen deaktivierte) Dateiübersicht - als IDE-Feature im vermeintlich schlichten Editor - auch kein Grund zur Verwunderung. Die Oberfläche lässt sich gut anpassen, so sieht meine inzwischen wirklich schlicht aus:

Trotzdem, Geany ist mehr als ein einfacher Editor. Und einige fortgeschrittenere Funktionen haben sich im Laufe der Zeit dann doch als praktisch herausgestellt:

Column select

Mit "Shift + Alt + Pfeiltaste" kann Text spaltenweise markiert werden. Meine Quelle zeigt dafür ein schönes Beispiel: Will man aus einer Liste

/home/abc/*
/home/abc/*

jeweils das /home/\w+/ entfernen, könnte man so den entsprechenden Teil markieren und löschen. Vorausgesetzt die Länge ist immer gleich. Nicht so schön wie die Sublime-Multicursor-Funktion und zugegeben selten benutzt, aber trotzdem gelegentlich praktisch.

Markierung setzen und hinspringen

Relativ oft arbeite ich in einer Datei an mindestens zwei Stellen gleichzeitig. Ist die Datei relativ klein ist das kein Problem, und ich versuche inzwischen wirklich, die LoC möglichst gering zu halten. Doch ist es ein fremdes Projekt oder auch ein älteres Serendipity-Plugin von mir (die Serendipity-Plugin-Struktur führte bei mir zu organisch wachsenden Ein-Datei-Codebasen, so hat die serendipity_event_spamblock_bayes.php immerhin 2000 Zeilen, und das ist bereits die smartifizierte Version), wird das schnell übersichtlich. Jeweils eine Markierung setzen und zwischen denen hin- und herspringen ist eine Funktion, die ich mir gewünscht habe bevor ich sie kannte: Auf den Rand neben der Zeilennummer die Markierung setzen, dann mit "Strg + ," oder "Strg + ." zur nächsten Markierung rauf- bzw runterspringen. Anker für Code, von mir noch zu selten benutzt.

Zeilen duplizieren

Simpel: Ein "Strg+d" (ich hoffe, das ist die Defaultbelegung) fügt unter dem Cursor die Zeile ein, in welcher der Cursor gerade ist. Ist jedoch Text markiert, wird der markierte Text hinter den Cursor kopiert. Der Cursor bleibt jeweils genau da, wo er ist. Eine der simplen Funktionen, die ich unter Eclipse praktisch fand und später vermisste habe, und deren Ausgestaltung unter Geany mir gut gefällt.

Absatz formatieren

Bei Code hat das keinen Effekt, aber ich fand es praktisch als ich an Latex-Dokumenten gearbeitet habe: Mit "Strg+j" wird der momentane Absatz entsprechend der Zeilenlängenvorgabe umgebrochen. Verhindert, immer wieder Enter zu drücken weil die Zeile zu lang wird und das so manuell zu machen.

Suchen- und Ersetzen

Code muss manchmal überarbeitet werden, und Kleinkram wie automatische und codeweite Variablenumbenennung ist eine Stärke klassischer IDEs. Mit dem Suchen- und Ersetzen-Dialog, aufrufbar per "Strg+h", kann Geany das auch, sogar mit Regexpressions, also für wesentlich mehr als nur einfache Variablenumbennungen geeignet. Dateiweise oder in allen geöffneten Dokumenten, schrittweise oder alle auf einmal, und wenn schrittweise, dann in unterschiedlichen Tempi - ich nutze immer noch manchmal sed für sowas, aber Geanys Funktion ist mächtig und nützlich genug, um sed desöfteren zu ersetzen. Und die Änderung schrittweise durchzuführen und so in der GUI prüfen zu können vermeidet Fehler.

Zusätzlich beherrscht Geany eine gut funktionierende Syntaxvervollständigung, die erwähnte Funktionenübersicht erweist sich immer wieder als praktisch, und wenn man wollte, könnte man mit dem Pluginsystem und dem Terminal sicher etwas anfangen. Man kann Geany aber auch als simplen Editor ohne weitere Fähigkeiten nutzen - er lädt schnell genug, um problemlos mal schnell eine Config-Datei anzupassen. Was man über Eclipse nicht gerade sagen kann.

Ich programmiere lieber in einem Editor als in einer IDE. Und grundsätzlich darf ein Editor für mich so schlicht wie möglich sein - obwohl ich eine Weile emacs benutzt habe, was mir irgendwann zu kompliziert wurde. Genausowenig halte ich von vim und den absurden Tastaturverrenkungen dort (im Terminal meine Wahl: nano).

Aber Geany hat mich getäuscht und so langsam an einige Funktionen herangeführt, die ein einfacher Editor nicht hat. Beim ersten Ausprobieren gefiel mir Geany, weil es mir editorartig direkt den Text präsentierte - das Pluginsystem und integrierte Terminal konnte ich erst ignorieren, später deaktivieren. Die Tastaturbelegung war mir zugänglich, da standardkonform, und weil ich zu der Zeit gerade Eclipse nutzen musste, war die Funktions- und (inzwischen deaktivierte) Dateiübersicht - als IDE-Feature im vermeintlich schlichten Editor - auch kein Grund zur Verwunderung. Die Oberfläche lässt sich gut anpassen, so sieht meine inzwischen wirklich schlicht aus:

Trotzdem, Geany ist mehr als ein einfacher Editor. Und einige fortgeschrittenere Funktionen haben sich im Laufe der Zeit dann doch als praktisch herausgestellt:

Column select

Mit "Shift + Alt + Pfeiltaste" kann Text spaltenweise markiert werden. Meine Quelle zeigt dafür ein schönes Beispiel: Will man aus einer Liste

/home/abc/*
/home/abc/*

jeweils das /home/\w+/ entfernen, könnte man so den entsprechenden Teil markieren und löschen. Vorausgesetzt die Länge ist immer gleich. Nicht so schön wie die Sublime-Multicursor-Funktion und zugegeben selten benutzt, aber trotzdem gelegentlich praktisch.

Markierung setzen und hinspringen

Relativ oft arbeite ich in einer Datei an mindestens zwei Stellen gleichzeitig. Ist die Datei relativ klein ist das kein Problem, und ich versuche inzwischen wirklich, die LoC möglichst gering zu halten. Doch ist es ein fremdes Projekt oder auch ein älteres Serendipity-Plugin von mir (die Serendipity-Plugin-Struktur führte bei mir zu organisch wachsenden Ein-Datei-Codebasen, so hat die serendipity_event_spamblock_bayes.php immerhin 2000 Zeilen, und das ist bereits die smartifizierte Version), wird das schnell übersichtlich. Jeweils eine Markierung setzen und zwischen denen hin- und herspringen ist eine Funktion, die ich mir gewünscht habe bevor ich sie kannte: Auf den Rand neben der Zeilennummer die Markierung setzen, dann mit "Strg + ," oder "Strg + ." zur nächsten Markierung rauf- bzw runterspringen. Anker für Code, von mir noch zu selten benutzt.

Zeilen duplizieren

Simpel: Ein "Strg+d" (ich hoffe, das ist die Defaultbelegung) fügt unter dem Cursor die Zeile ein, in welcher der Cursor gerade ist. Ist jedoch Text markiert, wird der markierte Text hinter den Cursor kopiert. Der Cursor bleibt jeweils genau da, wo er ist. Eine der simplen Funktionen, die ich unter Eclipse praktisch fand und später vermisste habe, und deren Ausgestaltung unter Geany mir gut gefällt.

Absatz formatieren

Bei Code hat das keinen Effekt, aber ich fand es praktisch als ich an Latex-Dokumenten gearbeitet habe: Mit "Strg+j" wird der momentane Absatz entsprechend der Zeilenlängenvorgabe umgebrochen. Verhindert, immer wieder Enter zu drücken weil die Zeile zu lang wird und das so manuell zu machen.

Suchen- und Ersetzen

Code muss manchmal überarbeitet werden, und Kleinkram wie automatische und codeweite Variablenumbenennung ist eine Stärke klassischer IDEs. Mit dem Suchen- und Ersetzen-Dialog, aufrufbar per "Strg+h", kann Geany das auch, sogar mit Regexpressions, also für wesentlich mehr als nur einfache Variablenumbennungen geeignet. Dateiweise oder in allen geöffneten Dokumenten, schrittweise oder alle auf einmal, und wenn schrittweise, dann in unterschiedlichen Tempi - ich nutze immer noch manchmal sed für sowas, aber Geanys Funktion ist mächtig und nützlich genug, um sed desöfteren zu ersetzen. Und die Änderung schrittweise durchzuführen und so in der GUI prüfen zu können vermeidet Fehler.

Zusätzlich beherrscht Geany eine gut funktionierende Syntaxvervollständigung, die erwähnte Funktionenübersicht erweist sich immer wieder als praktisch, und wenn man wollte, könnte man mit dem Pluginsystem und dem Terminal sicher etwas anfangen. Man kann Geany aber auch als simplen Editor ohne weitere Fähigkeiten nutzen - er lädt schnell genug, um problemlos mal schnell eine Config-Datei anzupassen. Was man über Eclipse nicht gerade sagen kann.

Es ist schon eine Weile her, seit der letzte Blender-Hangout statt gefunden hat. Das liegt nicht daran, das es an Themen mangelt sondern an der Zeit. Aber jetzt geht es weiter in der Blender-Drink Serie und dieses Mal gibt es Bier.

Zeit für den Hangout ist der 23. März um 19.00 Uhr, Sprache ist wieder in Abhängigkeit von den Teilnehmern deutsch oder englisch. Wer nicht teilnehmen kann, das Ganze wird es hinterher natürlich auch wieder als Screencast geben.

We are pleased to announce that Ubuntu GNOME is now an official
Ubuntu flavour. We recently applied to the Tech Board to become an
official Ubuntu flavour and the Tech Board approved our request at
their most meeting!

Ubuntu GNOME aims to bring a mostly pure GNOME desktop experience to
Ubuntu. Our first release for 12.10 showed that there was a strong
demand for a great GNOME experience on Ubuntu and we are now working
towards our second release based on Ubuntu 13.04.

We will not be participating in this week’s Beta 1 Release but we
are planning to release images for the Final Beta at the end of the
month. Daily image builds are currently being set up and we except
that they will be available within a few weeks.

Ubuntu GNOME 13.04 will be released with GNOME 3.6, since Ubuntu
held back on GNOME this cycle. We are however making GNOME 3.8
available from the gnome3-team PPA.

As always we are always on the lookout for new contributors. There
are plenty of tasks beyond coding and packaging that we could use
help with! If you would like to get involved in the Ubuntu GNOME
community, need support or have bugs to report, we can be found at:

Website: Coming Soon…
On behalf of the Ubuntu GNOME developers,
Tim Lunn

Die Nachricht kam gestern rein, Ubuntu GNOME wird offiziell mit der Ubuntu 13.04 Version kommen. Ubuntu GNOME erhält Zugriff auf alle Ubuntu Ressourcen, die für die Entwicklung und Verbreitung notwendig sind.

Bereits vor einer ganzen Weile, habe ich eine kleine Umfrage gemacht, wann neue Inkscape-Wochenenden statt finden sollen. Für den Apriltermin haben sich aber nur 2 Interessenten gefunden und auf eine Nachfrage, ob sie immer noch möchten, habe ich keine Antwort erhalten. Deshalb verzichte ich auf den Apriltermin. Der hätte mir ohnehin eher Schwierigkeiten bereitet.

Für den Mai gibt es allerdings einen Termin und zwar in Berlin in der c-base. Die Anzahl der Teilnehmer ist aber auf Grund der Raumgröße auf 12 begrenzt. Statt finden wird das Ganze am Wochenende vor dem LinuxTag also den 17. – 19. Mai 2013. Wer gerne teilnehmen möchte, der kann sich hier anmelden. Bitte beachtet dabei euch nicht unnötig anzumelden, ihr verdrängt sonst vielleicht Leute, die wirklich gern teilnehmen möchten. Das Ganze ist wieder “pay what you want” wobei es nett wäre, wenn ich meine Reisekosten bekäme Wer ein Buch haben möchte kann das ebenfalls eintragen, wobei billiger als im Laden wird das bei mir auch nicht, ich bringe auch nicht viel auf Verdacht mit, denn die Bücher wiegen. Aber vielleicht sieht man sich ja auch noch vorher auf den Chemnitzer Linux-Tagen, wo ich auch einen Inkscape-Workshop habe und Bücher habe ich in Chemnitz auch mit.

Auch auf die Gefahr hin, dass im ubuntuusers-Forum wieder Einträge ala “Canonical Bashing auf Karl-Tux-Stadt” und hier die lieben Fanboys in anonymer Art und Weise beleidigende Kommentare schmieren, geb ich dann doch mal meine Meinung zu den neuesten Ereignissen.

Ubuntu started jetzt also seinen eigenen “XServer” namens Mir. Von mir aus, deren Problem, ich jedenfalls gehöre nicht zu denen die darin eine Gefahr sehen. Die Welt von Open Source lebt von ihrer Vielfalt und die vielen Forks sind der Motor, der die Entwicklung voran treibt. Allerdings hat die Sache einen Haken, die Anforderungen sind in den letzten Jahren gestiegen, die Zahl der unterschiedlichen Geräte und Plattformen steigt. Damit steigt auch eines der Bedarf an Entwicklern und diese kosten Geld.

Falls jemand “The Cathedral And The Bazar” gelesen hat, dann weiss man das der Benutzer bei der Entwicklung von FLOSS eine Rolle spielt, die des Beta-Tester. Und mehr noch aus diesen Reihen stammen auch nicht wenige der Entwickler. Will man also ein Open Source “Produkt” entwicklen, so tut man gut daran, seine Community zu pflegen. Das ist ein Tanz auf dem Drahtseil, denn man muss viel Geduld aufbringen, denn diese Entwickler lassen sich nicht zwingen, nach meinem Gusto zu arbeiten und nur das zu tun, was ich für richtig halte.

Weder Mark S. noch Jono B. sind meines Erachtens in der Lage, die für die geplanten Entwicklungen nötige Community aufzubauen. Beide sind eher Marketingspezialisten, die immer schön von sich reden machen. Allerdings beginnt der Fisch viel zeitiger an zu stinken, nämlich schon mit dem Beginn von Ubuntu. Immer wieder hört man, das Ubuntu Linux benutzerfreundlich/einsteigerfreundlich gemacht habe. Das ist Schwachsinn, ein SUSE oder RedHat liess sich zu der Zeit ebenfalls einfach installieren. Was sich geändert hat war die einfache Verfügbarkeit, man hat Ubuntu verteilt wie kostenlose Bonbons. Während andere Distributoren noch versucht haben mit Boxen ein wenig Geld zu verdienen. Und eben da fängt der Fisch an zu stinken, kreiert man eine Atmosphäre von “kostenlos” bekommt man unter Garantie nicht die Community, die zur Entwicklung beiträgt. Das es trotzdem eine halbwegs aktive Ubuntu-Community gibt, die versucht etwas beizutragen, ist nur der schieren Anzahl an Nutzern zu verdanken.

Eines ist fakt Canonical ist eine Firma und das heisst am Ende Profit. Scheinbar war der Plan, durch das verteilen von CDs eine möglichst große Nutzerbasis zu erlangen, wenn nicht gar die größte Nutzerbasis unter den Linuxsystemen und dann damit bestimmen zu wollen. Das das nicht funktioniert hat ist offensichtlich. Schliesslich hat man Unity am Ende der Weigerung der GNOME-Entwickler zu verdanken, den Releasezyklus an Ubuntu zu koppeln. Das man nebenbei nicht von Erpressung von Banshee-Entwicklern oder von Amazon-Werbung im System nicht zurück schreckt, macht ebenfalls nicht nur Freunde. Scheinbar will man auch in der Zukunft auf Masse setzen, Ubuntu auf dem Phone, Ubuntu auf dem Tablet… Ubuntu auf dem Fernseher.

Das kann ja auch durchaus finanziell erfolgreich sein, ein System auf allen Geräten. Tja nur braucht man auch dafür am Ende die Entwicklerressourccen. Und ob man diese aus der Community gewinnen kann, ist nach dem letzten Blogeintrag von Mark S. ist mehr als fraglich. Ob Sparmassnehmen, wie die Durchführung des Developer Summit als Online-Event die richtigen sind, ist auch zweifelhaft. Für mich schaufelt Canonical hier sein eigenes Grab und wisst ihr was, ich weine dem später keine Träne nach. Leid tut es mir nur für die, die beigetragen haben zur Ubuntu-Community, aber die fühlen sich auch bestimmt bei Fedora, Debian oder openSUSE wohl. Willkommen sind sie bestimmt.

Seit Anfang März gibt es ein neues Humble Bundle mit Spielen für Linux, Mac, PC und vor allem Android. Das Bundle enthält 6 Spiele und die Soundtracks zu 5 Spielen zum Download.

Beat Hazard Ultra ist ein musikalischer Arcade-Weltraum-Shooter. Je nach Musik werden andere Angreifer erzeugt, die man abschießen muss. Dies ist ein sehr interessantes Konzept und verbindet den klassischen bildschirmfüllenden Equalizer mit einem Spiel.

Dynamite Jack ist eine Art erweitertes Pacman und Bomberman. Mit einer Taschenlampe und unzähligen Bomben läuft man durch ein dunkles Labyrinth und versucht den Wachen zu entkommen. Dabei müssen auch Wege und Monster weggesprengt werden. Das Top-Down-2D-Spiel sieht grafisch allerdings eher spartanisch aus.

In Solar 2 übernimmt man die Rolle eines Asteroiden, der durch den Weltraum seine Bahnen zieht und sich mit anderen Asteroiden verbinden kann, um Planeten zu bilden. Aber auch zu einem schwarzen Loch kann man sich entwickeln, wenn man will. Vom Spielkonzept erinnert das irgendwie an Osmos, was im ersten Android-Bundle enthalten war.

Nightsky war bereits im vierten Humble Indie Bundle enthalten und kommt nun für Android heraus. Optisch und musikalisch ist das Spiel recht gut und macht sehr viel Spaß.

Wer mehr als den Durchschnitt (derzeit 6,66 US-Dollar) zahlt, bekommt Dungeon Defenders dazu. Das Spiel ist eine Mischung aus Action-Rollenspiel und Tower Defense. Die Cell-Shading-Grafik verleiht dem Spiel einen großartigen Comic-Look. Das Spiel war bereits im im letzten Humble Indie Bundle 7 enthalten.

Als zweites Zusatzspiel für die Leute, die mehr als den Durchschnitt zahlen, gibt es Super Hexagon, ein extrem schnelles und minimalistisches Geschichlichkeitsspiel. Mit harten Beats und wechselnden Farben muss man einfach nur den sich zusammenziehenden Linien ausweichen. Das Video zeigt das einfache Spielprinzip.

Wie immer sind die Spiele DRM-frei und laufen unter Linux, Mac und Windows sowie hier unter Android. Jeder kann den Preis selbst bestimmen und in variablen Anteilen auf die Spieleentwicker, die Humble-Anbieter, die Electronic Frontier Foundation und die Charity-Organisation Child's Play verteilen. Das Angebot besteht noch bis zum 19. März 2013.

Ich habe mir das Bundle gekauft, aber diesmal recht wenig gezahlt, weil ich zum einen zwei Spiele schon habe, und zum anderen die restlichen Spiele mich nicht so ansprechen. Einzig Solar 2 könnte mich etwas länger begeistern, denke ich.

Unlimited Movie Quiz
Genre	Spiel
Preis	kostenlos
Homepage	http://rondev.com

Unser Leser Valentin ist Entwickler für die heutige App der Woche. Er hat uns vorgeschlagen, sein Spiel „Unlimited Movie Quiz“ für Android zu testen und vorzustellen.

Das Spiel

Beispielfrage: kennt ihr die Antwort?

Das Konzept ist denkbar einfach: Es wird ein Zitat aus einem Film gezeigt. Gleichzeitig hat man vier Multiple Choice Antworten. Je fünf Zitate bilden ein Level, die man mit null bis drei Sternen beenden kann. Bei mindestens einem Stern wird das nächsthöhere Level freigegeben.

Zwischendurch gibt es besondere Level, die einen Zeitmodus haben. Hierbei hat man nur wenige Sekunden Zeit, den passenden Film zu erraten. Je schneller der Film erraten wird, desto mehr Punkte erhält man.

Ab Level 9 hat man die Möglichkeit, eigene Filme vorzuschlagen. Das erhöht den Ratespaß zusätzlich, da man hier gezielt Filme auswählen kann, die man schonmal gesehen hat. Hat man die ersten 15 Level geschafft, kommt man in die nächste „Stage“, bei der dann explizit nur eigene Filme abgefragt werden.

Die gesammelten Sterne werden in Coins umgerechnet und global gesammelt. Von den Coins kann man sich Joker kaufen, neue Stages hinzufügen oder die Werbung entfernen. Wem das sammeln der Coins nicht schnell genug geht, kann diese auch käuflich erwerben.

Die Technik

Die Zitate stammen aus der Datenbank opensubtitles.org, welche eine sehr große Sammlung von Filmen bereithält. Der Pool an möglichen Filmzitaten ist also sehr groß, sodass wirklich jeder einen bekannten Film findet.

Fazit

Leider ist das Spiel komplett auf Englisch und lässt sich auch nicht umstellen. Das bedeutet, dass auch die Zitate auf Englisch abgefragt werden. Die Antwortmöglichkeiten haben dementsprechend auch immer den Originaltitel und nicht die deutsche Übersetzung. Für Spieler, die der englischen Sprache mächtig sind, ist das natürlich kein Problem.

Das Spiel macht Spaß und hat einen logischen Aufbau. Das Belohnungssystem mit den Coins ist gut umgesetzt. Auch die Möglichkeit für die finanzielle Unterstützung des Entwicklers durch den Erwerb von Coins finde ich gut umgesetzt. Als Spiel für Zwischendurch ist das Unlimited Movie Quiz nicht nur für Filmliebhaber geeignet.

Seit Freitag werkelt in meinem Zotac Intel Atom Rechner die Kingston V300 SSD Festplatte, die wirklich viel mehr Power für den Rechner bringt. Mit der alten 250 Festplatte war das Arbeiten mit Darktable einfach nicht möglich. Bilder verändern und Live Vorschau waren kein Problem aber der Export der Bilder. Für ein 5 MB Bild (16 Mio Bildpunkte) dauerte der Export eines Bilder fast 2 Minuten.

Mit der eingebauten SSD dauert das ganze 2,5 Sec. unglaublich wie schnell das geht. Der Zotac sollte eigentlich wieder als Server eingesetzt, jetzt bin ich mir da nicht mehr so sicher. Eventuell werden ich den Fujitsu Q900 als Server verwenden und den Zotac als Arbeitsrechner einsetzen.

Der Zotac Rechner ist leiser als der Q900 und es funktionieren alle USB Ports und der Zotac hat ein HDMI Port, der Q900 leider nicht (nur DVI).

Ein Artikel auf OMGUBUNTU (Bild-Quelle Omgubuntu)  beschreibt, wie man die Core Apps (twitter, Facebook, RSS-Reader, Wetter, Email etc.) unter Ubuntu 12.10 installieren kann. Im Prinzip funktioniert das auch, wenn man vorher die OT-Developer Tools installiert hat.

# Install Qt Developer Tools first !
sudo add-apt-repository ppa:ubuntu-touch-coreapps-drivers/daily
sudo apt-get update
sudo apt-get install ubuntu-*-app

Replace * with the name of the app you want to install (e.g. filemanager, twitter, facebook, clock, calendar, weather etc).

Da ich derzeit noch auf meinem Intel Atom Zotac Rechner arbeite, werde ich mir die Installation sparen, aber die Idee ist interessant. Derzeit gibt es 12 Core-Apps, die man nutzen kann, es werden sicherlich noch mehr werden.

Wie gesagt, sollte man vorher von der Ubuntu Homepage bzw. Software Center die Qt Developer Tools installiert werden. Wind das nicht gemacht dann erscheint folgender Fehler:

Man kann die Abhängigkeiten auch per Hand auflösen, dies werde ich auch machen, wenn die 120 GB Kingston V300 SSD für meinen Fujitsu Q900 endlich geliefert wird. Ich bin ja mal gespannt, welche Core-Apps noch dazu kommen werden.

In den letzten Wochen und Monaten hat man immer öfters etwas über dieses Secure Boot gehört. Das ist Grundlegend ein schöner Ansatz, die Idee ist zu verhindern das unsichere Software auf einem PC ausgeführt werden kann, immer unter der Annahme das Sicherheitsprobleme durch unsichere Software kommt.

Das Problem geht aber schon bei der Definition "unsichere Software" an, den auch Software von Oracle, Microsoft oder Adobe hat derartige Signaturen. Wir müssen uns also für ein unsicheres System nichtmal dubiose Software auf die Platte installieren es genügt einfach vorhandene und weit verbreitete Software nicht zu aktualisieren. Ein gutes Beispiel der letzten Wochen ist hier vor allem Oracle mit Java, welches wohl auf absehbare Zeit durchaus als Rolling Release bezeichnet werden darf ;-)

Aber nochmal zurück auf Anfang, also mal die Grundlagen von Secure Boot ganz einfach erklärt: Dein BIOS bzw. die UEFI Firmware überprüft jede Software die es von einem Datenträger lädt. Geprüft wird hierbei konkret ob diese Software den eine "vertrauenswürdige" Signatur trägt. Was genau vertrauenswürdig ist entscheidet nicht der Anwender, sondern der Hersteller der Hardware, dieser installiert also ein Zertifikat auf dem Board. Software welche überprüft wird muss eine dazu passende Signatur tragen, sonst geht es nicht weiter.

Auf diesem Grundsatz aufbauend kann dann jede weitere Software die geladen wird prüfen ob die als nächstes geladenen Daten auch "sicher" sind. Der Bootloader wird also von der UEFI Firmware geprüft, der Kernel des Betriebssystems vom Bootloader, die Treiber vom Kernel, …

Belassen wir es also bei diesem theoretischen Grundsatz: Alles ist schön, jeder ist in Sicherheit und wir können gut schlafen wenn wir Secure Boot haben. So verspricht es uns zumindest die Werbung welche vor allem Microsoft dafür macht. Wie so oft in der Werbung wurde hier auch einiges beschönigt, um es mal Milde zu formulieren.

Komplett vergessen wird dabei leider das die Attacken in der Regel über schon installierte, also vermeidliche "sichere" Software erfolgt. Den der Adobe Reader öffnet ein PDF mit Exploit auch wenn er signiert ist, die Malware kann aktiv werden und muss hierzu etwas modifiziert werden. Mit Java, Office Paketen und dem Browser ist das ähnlich, ein Angriffsvektor den Secure Boot nicht beachtet. Das System löst also ein theoretisches Problem (Bootsektorviren) und als Belohnung bekommt man ein DRM System der Extraklasse spendiert. Den Secure Boot sorgt auch effektiv dafür das man kein System installiert von welchem der Hersteller den Key nicht vorgesehen hat, was auch ein Grund sein dürfte warum Microsoft für Windows-RT verlangt das Secure Boot vorhanden und aktiv ist ;-)

Aber wir alle kennen ja auch die Hersteller, und dann kommen wir zu einem noch schöneren Szenario welches Secure Boot ermöglicht: Bootsektorviren!

Was? Genau das soll es doch verhindern, richtig. Aber nehmen wir mal an ich komme in die Lage die Keys welche die Firmware für "sicher" hält durch meine eigenen zu ersetzen, dann wäre ich als böser Angreifer ab diesem Zeitpunkt derjenige der Entscheidet welche Software auf diesem Board in Zukunft laufen wird. Vorhandene Installations-CDs, Rescue-CDs oder USB-Sticks haben keine Wirkung mehr auf einem System dessen Firmware als DRM fungiert.

Und da wir wissen das Hersteller auf Sicherheit nicht so viel Wert legen, können wir gemütlich auf den ersten Bug warten der diese theoretische Lücke ausnutzt und dann arme Opfer dazu zwingt einen Betrag X zu bezahlen. Auf einem Board dessen Secure Boot nicht abschaltbar ist, ein Traum :D

In den letzten Wochen und Monaten hat man immer öfters etwas über dieses Secure Boot gehört. Das ist Grundlegend ein schöner Ansatz, die Idee ist zu verhindern das unsichere Software auf einem PC ausgeführt werden kann, immer unter der Annahme das Sicherheitsprobleme durch unsichere Software kommt.

Das Problem geht aber schon bei der Definition "unsichere Software" an, den auch Software von Oracle, Microsoft oder Adobe hat derartige Signaturen. Wir müssen uns also für ein unsicheres System nichtmal dubiose Software auf die Platte installieren es genügt einfach vorhandene und weit verbreitete Software nicht zu aktualisieren. Ein gutes Beispiel der letzten Wochen ist hier vor allem Oracle mit Java, welches wohl auf absehbare Zeit durchaus als Rolling Release bezeichnet werden darf ;-)

Aber nochmal zurück auf Anfang, also mal die Grundlagen von Secure Boot ganz einfach erklärt: Dein BIOS bzw. die UEFI Firmware überprüft jede Software die es von einem Datenträger lädt. Geprüft wird hierbei konkret ob diese Software den eine "vertrauenswürdige" Signatur trägt. Was genau vertrauenswürdig ist entscheidet nicht der Anwender, sondern der Hersteller der Hardware, dieser installiert also ein Zertifikat auf dem Board. Software welche überprüft wird muss eine dazu passende Signatur tragen, sonst geht es nicht weiter.

Auf diesem Grundsatz aufbauend kann dann jede weitere Software die geladen wird prüfen ob die als nächstes geladenen Daten auch "sicher" sind. Der Bootloader wird also von der UEFI Firmware geprüft, der Kernel des Betriebssystems vom Bootloader, die Treiber vom Kernel, …

Belassen wir es also bei diesem theoretischen Grundsatz: Alles ist schön, jeder ist in Sicherheit und wir können gut schlafen wenn wir Secure Boot haben. So verspricht es uns zumindest die Werbung welche vor allem Microsoft dafür macht. Wie so oft in der Werbung wurde hier auch einiges beschönigt, um es mal Milde zu formulieren.

Komplett vergessen wird dabei leider das die Attacken in der Regel über schon installierte, also vermeidliche "sichere" Software erfolgt. Den der Adobe Reader öffnet ein PDF mit Exploit auch wenn er signiert ist, die Malware kann aktiv werden und muss hierzu etwas modifiziert werden. Mit Java, Office Paketen und dem Browser ist das ähnlich, ein Angriffsvektor den Secure Boot nicht beachtet. Das System löst also ein theoretisches Problem (Bootsektorviren) und als Belohnung bekommt man ein DRM System der Extraklasse spendiert. Den Secure Boot sorgt auch effektiv dafür das man kein System installiert von welchem der Hersteller den Key nicht vorgesehen hat, was auch ein Grund sein dürfte warum Microsoft für Windows-RT verlangt das Secure Boot vorhanden und aktiv ist ;-)

Aber wir alle kennen ja auch die Hersteller, und dann kommen wir zu einem noch schöneren Szenario welches Secure Boot ermöglicht: Bootsektorviren!

Was? Genau das soll es doch verhindern, richtig. Aber nehmen wir mal an ich komme in die Lage die Keys welche die Firmware für "sicher" hält durch meine eigenen zu ersetzen, dann wäre ich als böser Angreifer ab diesem Zeitpunkt derjenige der Entscheidet welche Software auf diesem Board in Zukunft laufen wird. Vorhandene Installations-CDs, Rescue-CDs oder USB-Sticks haben keine Wirkung mehr auf einem System dessen Firmware als DRM fungiert.

Und da wir wissen das Hersteller auf Sicherheit nicht so viel Wert legen, können wir gemütlich auf den ersten Bug warten der diese theoretische Lücke ausnutzt und dann arme Opfer dazu zwingt einen Betrag X zu bezahlen. Auf einem Board dessen Secure Boot nicht abschaltbar ist, ein Traum :D

Von Anfang an war klar, dass Ubuntu sein eigenes Süppchen kochte. Doch dass es sich einmal derart weit von den übrigen Distributionen entfernen würde, hätte vor ein paar Jahren noch niemand für möglich gehalten. Ubuntu trägt damit stark zur Fragmentierung von Linux bei, einer Unübersichtlichkeit, die bislang nur darin bestand, sich für eine von unzähligen Zusammenstellungen und Spielarten entscheiden zu müssen. Nun aber könnte es mit einem alternativen Display-Server tatsächlich zu technisch unterschiedlichen Systemen kommen.

Ursprünglich war Ubuntu einmal eine Linuxdistribution, die vieles anders machte als andere Distris: mutigere Farbgebung, einheitliches Corporate Design, Anwenderfreundlichkeit, aggressives Marketing. Aber es war eindeutig eine Linuxdistribution. Mittlerweile gibt sich Ubuntu alle Mühe, seine Herkunft zu verstecken.

Ubuntu, nicht Linux

Ubuntu will nicht mehr ein Linux unter anderen sein: „Linux for human beings“ lautete der Wahlspruch anfangs noch. Inzwischen ist der Slogan beerdigt und mit ihm auch alles andere, was irgendwie auf Linux hindeuten könnte. Die Bezeichnung Linux taucht praktisch nirgendwo mehr auf. Der Anwender soll Ubuntu benutzen, nicht Linux. An diesem Ziel arbeitet man immer verbissener.

Separatistische Etappen

Für viele Alt-Ubuntuuser ging die Welt schon unter, als Ubuntu 2010 die Fensterbutton-Reihenfolge veränderte – damals noch unter Gnome. Gnome 2 wurde einfach optisch umgestaltet, mit ubuntutypischem Look versehen.

Kurz danach kam mit Unity eine komplett andere Oberfläche, die keine andere Distribution im Sortiment hatte – statt das neue Gnome 3 nur anzupassen oder gleich auf KDE aufzubauen.

Statt die linuxtypischen Installationsarten in den Vordergrund zu stellen, wurde auch die Softwareverwaltung „individualisiert“ – Ubuntu bekam ein Software-Center spendiert.

Dann servierte man den Anwendern ein Linsengericht: Vordergründig komfortablere Suchfunktionalität, faktisch jedoch künftig Werbung frei Haus, unter dem Hinweis, dass es ja gar keine Werbung sei.

Jetzt kommt noch ein eigener Displayserver namens Mir dazu – eine Alternative für Wayland, das eigentlich als Ersatz für den altehrwürdigen X-Server kommen sollte.

Gefahr für Linux?

Der Unterschied zu den bisherigen Änderungen ist: dieses Mal bringt Ubuntu nicht die Stammnutzer, sondern die Entwicklergemeinschaft gegen sich auf, die zu Recht eine Fragmentierung des Linux-Desktops befürchtet – Fragmentierung dieses Mal nicht im Sinne von zu viel Wahlmöglichkeit, sondern Fragmentierung im Sinne von tatsächlicher Inkompatibilität untereinander.

Konnten KDE-Entwickler bislang nur bedauern, dass sich Ubuntu nie für KDE als Primäroberfläche entschieden hat, und konnten die Gnome-Leute nur bedauern, dass ihre Oberfläche auf Ubuntu praktisch abgesägt wurde, so stößt Canonical diesmal die Open-Source-Entwickler, die mit Wayland praktisch dasselbe in Grün programmieren, nicht nur vor den Kopf, sondern sorgt für Bestürzung.

Denn der Versuch, mit Mir einen eigenen Displaymanager zu etablieren, bedeutet nicht nur, eine weitere Alternative bereitzustellen, die allenfalls zur „Zerfledderung“ des Linux-Desktops beitragen könnte – nein, Mir hat das Potential, echtes Chaos in die Linuxlandschaft zu bringen. Wo Unity beispielsweise theoretisch selbst auf Suse oder Fedora lauffähig ist (wenn auch nicht sinnvoll), so könnte Mir dafür sorgen, dass Linux-Distributionen bzw. die Linuxprogramme untereinander inkompatibel werden. Browser A könnte nur noch mit Mir laufen, Office-Paket B nur mit X-Nachfolger Wayland – und Fenstermanager C mit keinem von beiden, weil die Entwickler die Portierung scheuen, wenn keine einheitliche Lösung in Sicht ist.

Katastrophe für Linux

Das wäre eine mittlere Katastrophe für das Ökosystem Linux, denn der X-Server ist außer dem Linux-Kernel bislang das, was die Distributionen untereinander eint und zusammenhält: der kleinste gemeinsame Nenner, auf den alle aufbauen. Wo es ansonsten „nur“ unterschiedliche Oberflächen, unterschiedliche Paketverwaltungssysteme und unterschiedliche Anwendungszusammenstellungen gab, wird es nun demnächst auch unterschiedliche Anzeigetechniken geben.

Das könnte sogar das Ende von Xubuntu, Lubuntu und Kubuntu bedeuten, wenn diese Oberflächen nicht für Mir fit gemacht werden sollten. Ubuntu könnte also in Zukunft bedeuten: Ubuntu entweder mit Unity – oder gar nicht.

Wenn man sich künftig nicht mehr darauf verlassen kann, dass Linuxsoftware prinzipiell auf jeder Linuxart läuft, könnte das der Punkt sein, an dem viele Anwender endgültig entnervt aufgeben werden – und zu Windows oder zum Mac wechseln.

Linux oder Ubuntu

Das eigentlich Erschreckende an der Entwicklung ist, dass sämtliche Produkte von Ubuntu frei im Sinne der GPL sind – doch zum Einsatz kommen sie am Ende nur bei Ubuntu selbst. Alles ist freie Software, jeder könnte es benutzen, aber Ubuntu entwickelt so sehr für die eigenen Bedürfnisse und Anforderungen, dass es niemand anderes benutzen mag. Allein dadurch, dass sich Ubuntu so einzigartig macht, wird es seinem heimlichen Vorbild Apple immer ähnlicher. Am Ende könnte ein System stehen, das Apple, Windows und Google etwas entgegensetzen kann, das dann zwar frei ist, aber das trotzdem so geschlossen wirkt, dass der Anwender auch hier nicht mehr die Wahl hat.

Für wen werden die Linux-Softwareentwickler künftig entwickeln? Für Ubuntu? Oder für die übrige Linuxlandschaft? Oder werden die anderen Distributionen, statt wie zu erwarten war auf Wayland, nun auf Mir setzen? Vielleicht sollte man sich sicherheitshalber gedanklich schon mal darauf vorbereiten, dass Ubuntu bald auch eine Alternative zum Linux-Kernel finden wird …