Sender X

Sender X

in a world without walls and fences, who needs windows and gates?


XML Feed


10
Okt

Instant Messenger – Welcher darfs denn heute sein?

Hier nun Teil 2 (Ach Du Schreck Teil 1 war März 2019, Asche auf mein Haupt) zum Thema Instant Messenger gestern, heute morgen.

Jabber & Co. zogen nach und nach zum Handy und Smartphone. Letztere wurden für immer mehr Menschen die primären Kommunikationsgeräte.

Google war hier besonders raffiniert, wenn eh schon das eigenes Betriebssystem auf den Devices lief, warum dann nicht auch die eigenen Dienste, am liebsten nur diese. Und so war es nur ein Frage der Zeit, dass der eigene IM Google Talk vorherrschend auf jedem Android „Smarty“ wurde. Hervorzuheben und dem Namen entsprechend, bekam der Messenger schon bald eine Voicefunktion, war als XMPP Account auch in beliebigen anderen Clients verwendbar und konnte mit jedem anderen Account (eben wie E-Mail) kommunizieren. Letzteres wurde aber schon bald abgeschaltet. IM ging dann nur noch im eigenen Universum, womit für mich der Dienst im Grunde nicht mehr nutzbar war.

Auch die inzwischen geschlossene Plattform Google+ hatte Ihren eigenen Messenger. Beide wurden später zu Hangouts zusammengeführt.

Und auch Facebooks eigener Messenger basierte auf XMPP, war verriegelt zu anderen Anbietern und hat mit dem Kauf von WhatsApp sich eigene Konkurrenz ins Haus geholt.
Da ich aber nie einen produktiv genutzten FB Account hatte (ja ok, als Mittel zum Zweck musste auch ich mal bei Zuckerberg vorbeischauen, weil FB einfach für mache Dienste Zugangsvorraussetzung war.) und WhatsApp seit langem von meinen Devices verbannt ist, will ich hier nur am Rande darauf eingehen.

Nich unerwähnt soll hier auch das bis heute sehr beliebte Skype bleiben, was gerade für Videokonferenzen häufig genutzt wird und nicht nur für Smartphones (iOS, Android, win-mobile u.a.m) und Desktops (Win, MAC, Linux) sondern auch , weil aus dem Hause M$, auch die XBox angeboten wird. Auch kann es einfach im Webbrowser genutzt werden, was für mich bei vielen Messengern ein Pluspunkt darstellt.
Erfahrungen mit Skype habe ich aber so gut wie keine.

Bald schon gab es aufgrund zahlreicher Datenskandale, lange vor den späteren Snowden Enthüllungen und der erwähnten Übernahme von WhatsApp durch FaceBook, Motivation zu und Bedarf an der Entwicklung von alternativen Protokollen und Clients.

Und auch wenn ich bis heute der Meinung bin, Jabber/XMPP kann die IM Lösung für jedermann sein, wollten halt viele Menschen mit inzwischen WhatsApp Erfahrung einen Messenger, mit niedriger Einstiegshürde, bei gleichzeitigem hohen Sicherheitsstandard. Mundpropaganda sorgte bald schon zur Verbreitung vieler Alternativen. So wollen viele Menschen eben einfach den Messenger nutzen und nicht weiter darüber nachdenken, welche Software für das Protokoll denn nun die Richtige und bessere ist. Du geneigter Leser, ich und andere, die sich auch nur ein bisschen in der Materie auskennen sind dazu in der Lage und oft auch willens. Aber weniger IT affine Menschen, nehmen eben einfach das was der Freundeskreis nimmt und wenn das zu kompliziert ist, sind sie eben ganz schnell wiede bei Whatsapp & Co.

Schon bald verbreitete sich das aus der Schweiz stammende, anwenderfreundliche Threema mit Focus Sicherheit. Damit fing auch ich an, mich von Whatsapp zu verabschieden. Auch optisch sollte dieser Umstieg wohl so leicht wie möglich erfahren werden.
Die Hauptzielgruppe sind hier ganz klar Nutzer von Smartphones unter Android und iOS. Desktop Clients gibt es nicht, allerdings ist ein Webfrontend verfügbar, dessen Nutzung aber durch zuschalten in der Smartphoneapp erlaubt sein muss und von dieser per QR Code Scan aktiviert wird. So gesehen ziemlich sicher. Trotzdem glaube ich dass damit die Client2Client Vertraulichkeit geschwächt wird. Ausserdem zieht diese Zuschaltung den Smartphone Akku ziemlich runter. Und nach Nutzung vergisst man regelmäßig diese Funktion auszuschalten und wundert sich, wenn der Akku schon wieder so schnell leer ist.

Threema zeichnet sich auch durch viele zusätzliche Funktionen aus. Ausser Text können Bilder, Audio, Video oder sonstige Dateien übertragen, Umfragen gestartet, QR Codes versendet oder der aktuelle Standort gesendet werden. Mit der Sprachfunktion kann Threema als WalkieTalkie herhalten und auch Telefonate sind möglich.

Threema greift wenn gewünscht auf das Adressbuch zu, kann nur an einem Device (abgesehen von ThreemaWeb) genutzt werden und ist an die sogenannte ThreemaID und nicht Telefonnummer gebunden.

Die App kann nicht nur über Play/App-Store sondern zumindest für Android auch direkt bei Threema bezogen werden und ist einmalig kostenpflichtig aber mit 3,99 EUR nicht das Loch im Portemonnaie.

Beim Umzug oder vorsorglich bei Handydefekt oder Verlust kann und sollte ein backup der Threem-ID und wenn gewünscht auch des Verlaufs erstellt werden. Also neues Smartphone muss nicht erneute Lizenz kosten, es sei denn du willst es auf 2 Devices nutzen.

Die Vertrauenswürdigkeit wird in Leveln angezeigt mit einem roten Punkt für unbekannte, nicht vertrauenswürdige, 2 gelben Punkten für bekannte, nicht verifizierte und schließlich 3 grüne Punkte für verifizierte Kontakte mit Client2Client Kommunikation.

Als Businessvariante bietet sich „Threema Work“ an und viele Fragen werden bereits in der Threema’s FAQ beantwortet.

Mein Favorit seit langer Zeit, weit verbreitet und selbst von Edward Snowden als sicher empfohlen heißt Signal. So funktioniert anwenderfreundliche Sicherheit. Selbstverständlich können neben Text und Emojis (wie man heute sagt) auch Bilder, Audio, Videos übertragen werden, neuerdings sogar GIF’s und Sticker (nicht ganz so umfangreich wie bei Telegram, dazu später mehr). Aber auch Audio/Videotelefonie ist möglich, die Übermittlung des Standortes komplettiert die Möglichkeiten.

Zum Versenden von Schnappschüssen, gibt es grundsätzlich 2 Wege (gilt zumindest für die AndroidApp):

  • In der Editorzeile das Fotosymbol öffnet die „interne“ FotoApp, schiesse dein Foto und versende es an Deinen Chatpartner.
    Vorteil: Das Bild wird nicht im Gerätespeicher sondern nur in der App/dem Account gespeichert bei „verschwindenden Nachrichten“ (dazu später mehr) ist auch dies gelöscht.
    Nachteil: Derzeit nutzt Signal unter Android dafür nur eine sehr rudimentäre Fotoapp, die nur bei optimalen Lichtverhälnissen zu gebrauchen ist (ist aber schon besser geworden), keinerlei Einstellungen bietet (inzwischen ist Blitz möglich) und auch nur die rückseitige Linse nutzt, für Selfies also ungeeignet. (inzwischen möglich)
  • Alternativ lässt sich aber auch einfach aus der Fülle von Anhängen das Kamera-Symbol wählen womit dann die Systemeigene Kamera-App startet, mit allen Funktionen, beidseitigen Linsen usw…
    Nachteil: wie aus obiger Beschreibung zu entnehmen, landen diese Bilder diesmal aber im Gerätespeicher.

Ein nettes Feature sind die „verschwindenden Nachrichten“. Pro Chat können hier Nachrichten nach einem definierten Zeitintervall automatisch gelöscht werden. Dieser Wert kann von beiden Chatpatnern jeweils für den nachfolgenden Verlauf jederzeit zwischen 5 Sekunden und einer Woche in vielen Stufen eingestellt oder auch ganz abgeschaltet werden.

So sorgt man für Datenhygiene und die Gewissheit Nachrichten nicht auf ewig irgendwo hinterlegt zu haben. Passwörter u.ä. können so kurzzeitig weitergegeben werden, liegen aber nicht auf ewig im Verlauf. Vertrauen in den Gesprächspartner ist aber auch hier von Vorteil, niemand hindert diesen, den Chat dritten zu zeigen, vor der Amnesie weiterzuleiten oder zu kopieren.

Recht neu sind die einmalig anzeigbaren Medieninhalte. Du versendest ein Foto oder ein Bild und legst fest, dass der Empfänger es einmal anzeigen darf und dann ist es gelöscht.

Auch bieten viele Messenger, das Unterbinden von Screenshots an, man kann das oft für das eigene Device abschalten, bei manchen wird aber der Gesprächspartner von dem Versuch der Aufnahme informiert.

Permanente Transportverschlüsselung ist selbstverständlich, sollte es heutzutage auch in jeder App sein. Aber auch die Inhaltsverschlüsselung ist bei Signal obligatorisch und nicht deaktivierbar, selbst in Gruppenchats, was nicht in jedem IM so ist. Signal übermittelt auch den Status eine Nachricht, also ob Sie übermittelt wurde und sogar ob gelesen, letzteres kann der Nutzer aber auch unterbinden, wenn er sich nicht dauernd rechtfertigen will, warum er die Nachricht gelesen aber nicht geantwortet hat.

Ärgerlich ist aber, dass manche Devices um Energie zu sparen, keine Notification anzeigen und so gibt es manche Kontakte, die erst Tage später mitbekommen, dass Sie eine Nachricht bekommen haben. Wenn dann aber „verschwindende Nachrichten“ aktiv sind, ist die Nachricht vielleicht schon gelöscht. In den Energieeinstellungen deines Smartphones kannst du das aber entsprechend anpassen.

Die mit Abstand allermeisten Nachrichten tausche ich mit meinen Kontakten über Signal aus.

Kleine Nettigkeit am Rande, Signal (und auch andere) eignet sich auch als, wenn auch sehr einfache Notizanwendung. Den nächsten Einkauf schreiben? Verschwindende Nachrichten auf 1 Tag oder weniger und im Supermarkt einfach den eigenen Kontakt aufrufen. Fertig.

Signal ist kostenlos, Du brauchst zwingend eine SIM Karte/eine mobile Nummer zum registrieren. Danach kannst du auch die Apps für Linux, Mac oder Windows installieren, darfst aber die erste Installation auf dem Smartphone nicht entfernen. Es ist aber kein Problem, auch auf mehreren Rechnern gleichzeitig die App laufen zu lassen. Ab einer gewissen Anzahl, fliegt dann aber die älteste raus, allerdings natürlich nicht die primäre am Smartphone.

Bekommst du in dem Zusammenhang auf einem der sekunderären Devices defekte Nachrichten von einem oder mehreren Kontakten, lösch den Zugang auf dem Rechner und richte ihn neu ein. Passiert nicht oft, aber es kann passieren bei Multi-Device Nutzung.

Signal wirbt unter anderem mit solch prominenten Nutzern wie Edward Snowden und Bruce Schneier.

Telegram, klar kennt man, gehörte mal den Russen, ist weit verbreitet, entzieht sich imemrnoch relativ erfolgreich der Kontrolle durch Regierungen und Unternehmen. Leider ist das eben auch der Grund, das gerade in den letzten Jahren Rechtsextreme, Verschwörungstheoretiker, Corona Leugner sich in diesen Räumen treffen, bis hin zu Staatsdienern, in Armee und Polizei (bitte mal hier das Wort „Einzeltäter“ endlich streichen) und Ihren Müll verbreiten. Auch das hat leider zur Popularität des Messengers beigetragen.

Ist der Messenger sicher? Ich meine ja, wenn auch hier immer wieder in den Medien und in Fachkreisen Zweifel gehegt werden, weil Teile eben nicht offen gelegt werden.

Telegram kann auch von sehr großen Gruppen (bis zu 200.000 Teilnehmern) genutzt werden.

Transportverschlüsselung ist gegeben, Inhalteverschlüsselung aber nur auf Wunsch und muß hinzugeschaltet werden, außerdem läuft diese irgendwann ab und muß als neue Session gestartet werden, nervig. In Gruppenchats ist diese außerdem nicht möglich.

Die Stärke von Telegram sind auch seine vielen Möglichkeiten. Neben den selbstverständlichen Emojis, gibt es eine riesige Palette an Gifs und eine fast schon unüberschaubare, als Themenpakete downloadbare Stickersammlung, die ständig wächst.

Und auch in Telegram sind zumindest im geheimen inhaltsverschlüsselten Chat zwischen 2 Teilnehmern, aber nicht in Gruppen, verschwindende Nachrichten, der hier „Selbstzerstörungstimer“ heißen, mit einstellbarem Zeitfenster möglich.

Telegram wird ständig erweitert und man merkt, hier will man sich unbedingt mit immer neuen Features von den Mitbewerbern absetzen.

Beachtenswert ist z.B. die Möglichkeit, einzelne Nachrichten oder auch ganze Chats auch in Gruppen zu löschen und das nicht nur auf dem eigenen Account sondern auch auf dem aller Teilnehmer. Diese Funktion kann man aber durchaus kritisch sehen. Sicher gibt es Situationen, wo man als Moderator irgendwann die Notbremse ziehen will oder als einfacher Teilnehmer gerne Sachen zurück ziehen möchte, ob eigene oder die anderer, es eröffnet aber dem Missbrauch weite Tore.

Jeder sollte sich aber hüten diese Möglichkeit als verwerflich ab zu lehnen. Wichtig ist eben, dass jeder Nutzer von Telegram sich dieser Möglichkeit für sich und andere bewusst ist.

Natürlich kann Telegram Bild und Ton und andere Inhalte oder auch den aktuellen Standort, letzteren sogar mit Liveverfolgung, wenn der Sender das denn will, übermitteln. Praktisch z.B. wenn sich eine Gruppe an einem Ort treffen will.

Und natürlich sind auch Telefonate, und Videocalls möglich.

Verfügbar ist Telegramm nicht nur für Android und iOS, sondern auch für Linux, Mac und Win, sogar eine browserbasierte App steht zur Verfügung. Und wie bei Signal ist es kein Problem, wenn es auf mehreren Devices gleichzeitig läuft.

Und wie bei Signal, muß die Registrierung auch auf Deinem Smartphone mit einer gültigen mobilen erfolgen und die App+Anmeldung darf dort auch nicht gelöscht werden

Mein Tipp, schau dir, nicht nur dazu, die FAQ zu Telegram an, die Möglichkeiten sind einfach gigantisch.

Und auch in Telegram, kannst du wie schon oben für Signal angepriesen dir einfach selbst Nachrichten schicken und so den Messenger als Notizfunktion verwenden. Darum habe ich mich selbst sowohl als Signal- als auch Telegram-Kontakt per Direktzugriff neben klassischen Aufgaben- und Notizapps auf dem Smartphone liegen.

Nach diesen „Platzhirschen“ gibts beim nächsten mal weniger bekannte Messenger, was aber nicht heißt, dass das so bleibt. Vile von diesen haben Ihre ganz speziellen Vorteile und das Zeug auch über kurz oder lang weit verbreitet und massentauglich zu sein. Als kleinen Vorgeschmack gibts hier schon mal die Stichwörter Chat-over-IMAP und Matrix.

In diesem Sinne und aus aktuellem Anlass, bleibt gesund, achtet auf eure Gesundheit und die eurer Mitmenschen, tragt eure Masken.

verschwindende Grüße DxU


24
Mrz

Am Anfang war das Wort… 160 Zeichen

Ich nutze sehr viele Instant Messaging Dienste und werde oft gefragt, welcher ist denn nun der Beste, warum soll ich diesen oder jenen nutzen und wie sicher, wie verbreitet sind die und welche Vor- und Nachteile haben sie.

Darum hier erst mal ein kleiner historischer Abriss aus meiner Sicht.

Mit meinem ersten Mobiltelefon, dem berühmte Motorola „Knochen“, war es , wenn ich mich recht erinnere noch nicht möglich SMS zu versenden, aber schon Mitte der 1990er war es ein weit verbreiteter, beliebter und anfangs noch kostenfreier Dienst, ursprünglich von den Anbietern nur für technische interne Übertragung gedacht und von den Sicherheitsbehörden mit der „stillen SMS“ auch gerne mal als unbemerkte Standortermittlung missbraucht. Peinlich, wenn dann Anbieter solche Übertragungen als Leistung auf der Rechnung des Kunden ausweisen, einmal mit Profis. 😉
Schon damals aber fanden die Telekommunikationsunternehmen schnell heraus dass damit ordentlich Schotter zu verdienen war, ein paar Pfennige für eine auf 160 Zeichen begrenzte Nachricht (mein Smartphone fängt beim Test bereits bei 146 Zeichen eine neue SMS an, der Rest sind wahrscheinlich Steuerzeichen), waren für jeden zu verkraften. Allerdings war damit der Preis pro Zeichen gegenüber einem Brief oder einer E-Mail (nein ich fange jetzt nicht noch vom FAX an) eben auch astronomisch. Gut zumindest gegenüber dem Brief war es unglaublich schnell und verursachte kaum Aufwand.

Heute ist zumindest der Preis für die meisten Nutzer kein Thema mehr, weil sie durch Flatrates abgedeckt sind, was allerdings nicht für den Nachfolger MMS gilt. Hier ist bereits das Limit für Zeichen deutlich höher und es können Inhalte wie Bilder, Sound uam. mit übertragen werden.

Heute wird von vielen Diensten SMS noch häufig zur Zwei-Faktor-Authentisierung eingesetzt. Am weitesten verbreitet ist hier das SMS-TAN-Verfahren vieler Banken für Onlineüberweisungen, wenngleich es inzwischen deutlich bessere Alternativen gibt. Aber auch viele Webdienste bieten beim Login dieses Verfahren an, also der Login mit Passwort und per SMS zugesendeter Zeichenfolge. Auch dazu gibt es heute aber bessere Verfahren, weit verbreitet OTP mit Apps wie z.B. Google-Authenticator oder FreeOTP und noch sicherer Hardware-Token wie z.B. Yubikey.

Und um nicht weiter abzuschweifen empfehle ich zu diesem Thema das Privacy-Handbuch.

Erst vor kurzem bin ich wieder auf eine Form der Nutzung von SMS/MMS aufmerksam geworden. Die Übermittlung von autoconfig Informationen an Endgeräte, also z.B. Smartphones, wobei hier hin und wieder MMS das Mittel der Wahl ist um auch Zertifikate zu übermitteln, ohne die z.B. das iPhone so eine Konfiguration nicht akzeptieren würde.

Schließlich kamen die Hersteller von Festnetztelefonen auf die „super“ Idee SMS auch in diese Geräte einzubauen, nett gedacht, aber dann zusammen mit den Telco’s schlecht umgesetzt. Im Gegensatz zu Mobiltelefonen und Smartphones ist eben nicht klar, dass der Empfänger zum einen ein entsprechendes Endgerät zum Empfang von SMS hat und zum anderen sein Anbieter das auch unterstützt. So kam es dann eben immer wieder dazu, dass Telefone nahezu endlos klingelten und beim Abnehmen ein Sprachcomputer die Kurznachricht versuchte vorzulesen.
*nerv.

Bald schon gab es aber auch die ersten IM Anwendungen für den PC.
ICQ war schon bald bei Millionen Nutzern weltweit beliebt und wurde von AOL sehr früh aufgekauft, womit diese sich Ihrem eigenen AOL Instant Messenger (AIM) Konkurrenz ins Haus holten. Letzterer hatte den Vorteil, dass eine einmal vorhandene AOL E-Mailadresse auch gleich für den IM Dienst nutzbar war. Der Dienst wurde 2017 eingestellt. Im Gegensatz dazu ist ICQ bis heute aktiv und bietet Clients für viele Plattformen.

Auch andere Anbieter, wollten im Instant Messenger Geschäft mitmischen, MSN-Messenger (heute Windows Live Messenger) und Yahoo Messenger.

Nach den installierbaren Clients für typische PC Plattformen, boten die Anbieter auch Webbrowser basierte Versionen, bei denen also keine lokale Installation nötig waren und somit nur eine Internetverbindung und ein Browser benötigt wurden und später Apps für Smartphones an. Multimessenger am PC, die gleich mehrere Protokolle erlaubten, erfreuten sich zunehmender Beliebtheit und sind wie Pidgin bis heute weit verbreitet. Vor kurzem wurde mir der Multimessenger Franz empfohlen. Im Grunde nutzt dieser die Webportale der einzelenen Dienste, wofür aber ein Account bei dem Betreiber von Franz nötig ist.
Mir ist dabei allerdings nicht ganz klar, was dieser bringt. Das gleiche erreiche ich auch, mit angepinten Browsertabs und gespeicherten Zugangsdaten.

All den Diensten war aber eins gemeinsam, wenn Sie überhaupt Sicherheit beim Transport und für die Inhalte boten, dann zuminmdest in der Vergangenheit eher rudimentär und nicht oder nur schwer nachprüfbar.

Das XMPP-Protokoll (bekannter als Jabber) war dann ein Ansatz einer offene Architektur , anbieterunabhängig, quelloffen, erweiterbar für viele Plattformen. Bis heute ist es ein sehr beliebtes und weit verbreitetes Protokoll, das mancher verwendet ohne es zu wissen. Es gibt verschiedne Server Software, viele Clients wie Gajim, Apps wie Conversation und browserbasierte Nutzungsmöglichkeiten wie converse.js.

Verschiedenste E-Mailanbieter wie GMX und Web.de brachten Ihre eingenen Messenger Apps raus, die letztlich auf deren Jabberserver zugriffen und so war es genauso gut für deren Kunden möglich ohne diese Clientsoftware Jabber zu nutzen.

mailbox.org betreibt für seine Kunden einen Jabberserver. Login ist dort sowohl mit der Haupt-E-Mail Adresse als auch mit einem Alias möglich. So teilt man seinen Jabber Kontakten nicht unbedingt seine Hauptadresse mit und kann auch ggf mehrere Jabberaccounts nutzen. Auf Wunsch können Kunden sogar die eigene Domain verwenden.

Leider haben andere Anbieter XMPP für Ihre Kunden so angepasst, dass diese nur noch mit anderen Nutzern des gleichen Anbieters kommunizieren können, Facebook-Chat und Google-Hangouts (früher Google-Talk) sind Beispiele dafür.

Nicht erst seit den Snowden Enthüllungen, wurde Verschlüsselung immer wichtiger. Jabber bietet, z.T. Client-seitig, sonst sowohl Client- als auch Server-unterstützt, hier verschiedene Techniken, wie PGP, lange bekannt zur Verschlüsselung von E-Mail und mehr, auch OTR an. Letzteres hatte den großen Vorteil der „glaubhaften Abstreitbarkeit“ (mehr im verlinkten Artikel). Ein Nachteil war hier aber, dass das nicht mehr klappte, wenn der Nutzer auf verschiednen Systemen den gleichen Jabber Account nutzen wollte oder ein Teilnehmer zwischenzeitlich offline war.
Ein Ausweg bietet hier OMEMO, dass auch die Basis für die Verschlüsselung beim Signal Messenger stellt, aber dazu später mehr.

Welche aktuellen Messenger ich derzeit neben Jabber nutze, welche Vor-und Nachteile sie haben, warum es eine gute Idee ist, Alternativen zum Platzhirsch WhatsApp zu erwägen, all das gibts im nächsten Teil auf SenderX

Instant-Grüße DxU






20
Nov

Hysterie um 70 Sekunden

Derzeit macht eine Panikmeldung in klassischen, wie sozialen Medien (Hallo Bernd) die Runde, ob Heise oder PC-Welt und selbst das Linux Magazin, alle stürzen sich auf die Meldung, als ob jetzt der Mega Bug entdeckt wäre und die Linuxe dieser Welt offen stünden wie ein Scheunentor.

Linux-Verschlüsselung aushebeln: 70 Sekunden Enter drücken

NEIN, DOCH, OOOOOH

Also ehrlich Leute, habt Ihr nix besseres? Schreibt Ihrt eure Artikel auf dem Klo?

Es gibt immer wieder solche Meldungen. Und bei näherem Hinsehen, bleibt nix als heiße Luft.

Was also ist los? Die „Lücke“ wie beschrieben, ermöglicht bei Einsatz von Cryptsetup an dessen Passwortpromt eine Rootshell. Ja bei physischem Zugriff und dann aber immer noch nicht auf den mit Cryptestup geschützten Bereich. Und nun? Was ist daran neu. Livesystem booten oder Festplatte ausbauen hat den gleichen Effekt, ok könnte unter Umständen länger als 70 Sekunden dauern. Bliebe noch das Argument eines möglichen unentdeckten Zugriffs. Ey Leute, wenn Ihr Eure Rechner unbeaufsichtigt  rum stehen habt, selber schuld und wenn ihr eurem sozialen Umfeld,  Freunden und Kollegen nicht traut habt ihr ein ganz anderes Problem. In meine Wohnung lasse ich niemanden, unbeaufsichtigt, den ich nicht kenne und vertraue  und die wirklich wichtigen permanent laufenden Systeme stehen in Rechenzentren und da sollte der physische Zugriff schon örtlich/räumlich unterbunden sein.

Ein Gutes hat diese Meldung, die Lücke wird hoffentlich etwas schneller gefixed und genau das ist im OpenSource Bereich auch so gewollt. Security by Obscurity funktioniert auf Dauer eh nicht.

Siebzigsekündliche Grüße DxU


13
Nov

Sicher und schnell surfen

uBlock Origin von Raymond Hill ist ein Werbeblocker und Filter der den Prozesseor und Arbeitsspeicher schont, trotzdem aber sehr effizient arbeitet. Im Gegensatz zu vergleichbaren Blockern wieAddBlock+ ist uBlock Origin Opensource unter der GPLv3 und steht damit auch nicht im Verdacht Zugang für die zahlungskräftige und willige Industrie als Gate eben doch zu Deinem Browser für Werbung zu gewähren.

Ein kleines Besipiel beim  Aufruf von http://www.bz-berlin.de/ratgeber/computer-technik/wem-gehoert-das-internet zeigte wie schnell eine Webseite zu laden möglich ist, wenn die dort übliche Werbung, Analyselinks, Frames zu sozialen Netzwerken, empfohlene Seiten des Anbieters und Partnern einfach blockiert wird.

Nachfolgender Screenshot zeigt schon einen Ausschnitt der durch uBlock Origin geblockten Inhalte beim genannten Versuch.

screenshot-protokoll-ublock

Protokoll eines Seitenaufrufs mit Spamschutz durch uBlock Origin (klicke auf das Bild für eine bessere Darstellung)

Plötzlich sind Seiten sofort geladen,plötzlich rätselt man nicht mehr, ob das eigene System oder der ISP gerade so lahm ist.

Auch ist es möglich für einzelne Seiten die Blockade von Popups, Medieninhalten, kosmetische Filter und RemoteFonts einzeln zu verbieten oder zu erlauben. Schließlich bietet eine „Pipette“ dann noch einzelne Elemente der Seite zu markieren und als künftig unerwünscht zu markieren.

uBlock Origin gibt es derzeit für Firefox und Chrome.

Ein weiterer empfehlenswerter Spamblocker ist Ghostery. Ghostery ist aber nicht der klassische Popubblocker, sondern er mit Addons wie NoScript vergleichbar, ghet aber deutlich „feinfühliger“ vor bei der Wahl der zu sperrenden Scripte.

Das Addon steht leider unter einer propritären Lizenz und der Hersteller steht im Verdacht Ihre Datenbank und Nutzerdaten an die Werbewirtschaft  weiter zu geben. Darum empfehle ich Ghostery ohne die empfohlene Anmeldung/Registrierung zu nutzen.

Addon-ige Grüße DxU


02
Jun

10 Jahre SenderX

Ach du Schreck, schon wieder Juni. Jetzt aber schnell ein paar Zeilen zu den Chemnitzer Linuxtagen 2016 sonst holen die 2017er mich noch ein.

Also, toll wars wieder.
Diesmal mit der Firma hin, mit zwei 9 Sitzerbussen Freitag nachmittags los und ich saß zum Glück im ersten Bus. Schnell zur TU Chemnitz und unseren Stand aufgebaut, im Hotel eingecheckt, 2 Sterne aber wirklich ein klasse Hotel. Und dann gabs wie im letzten Jahr erstmal einen Besuch im Turmbrauhaus, und es war wieder einfach köstlich. Eine  Kollegin wollte unbedingt noch den berühmten Nischel sehen, steht ja direkt gegenüber vom Hotel, eigentlich unübersehbar. Also zu nächtlicher Stunde mehr oder weniger angeheitert gings dann noch zu dem großen Platz für ein paar Selfis, leider nur mit unseren Smartphones geschossen.

Samstag dann viel zu müde mit einem wirklich super reichlichem und sehr leckerem Hotelfrühstück gestartet und ab zur Uni. Standbetreuung, Austeller angesehen, nette, interessante Gespräche geführt, gestaunt, gelernt, gewundert. Die Leute von OpenOffic.org wollten mir die Vorteile von Ihrer Software gegenüber LibreOffice vermitteln, hat aber irgendwie nicht gefruchtet. Und natürlich jede Menge Vorträge und Workshops.

Abends hatte ich dann die Qual der Wahl zwischen dem Event in der Innnenstadt oder gemütlichem Beisammensein mit den Leuten von Unbuntu Deutschland e.V. habe mich dann für letzteres entschieden. Es gab wie schon im Vorjahr ein üppiges Menü und reichlich Getränken für jeden Geschmack. Von beidem hatte ich aber ganz klar zu viel und so habe ich mich dann gegen die Öffentlichen und für einen gut halbstündigen Abendspaziergang zum Hotel entschieden.

Sonntag wieder nach dem mega Frühstück den zweiten Tag genossen und viel gelernt und gesehen.

Abends dann mit Quincy zurück nach Berlin, zu dritt im schnellen Passat war einfach nicht zu toppen. Und wäre da nicht der Mega Stau vor Dresden gewesen, hätten wir garnicht so viel Zeit zum Quasseln gehabt.

Ich freue mich jetzt schon auf die CLT 2017

Linuxtägliche Grüße DxU

P.S. ach ja da war ja noch was 10 Jahre SenderX. Am 24.März 2006 gabs die erste Sendung


25
Aug

Camp an der Oberhavel

Heiße Tage im August im Ziegeleipark Mildenberg bei Zehdenick nördlich von Berlin in der Uckermark.

Vom 13. bis zum 17. August gabs hier das Chaos Communication Camp 2015. Für mich das erste mal und es war einfach der Hammer.

Früher wurden hier Ziegel für Berlin gebrannt und über die Havel in die Großstadt verschifft. Das ist lange her, aber glücklicherweise wurde vieles davon erhalten, restauriert und museal den Besuchern angeboten.

CCCamp 2015 (021)

Eines der Highlights sind die erhaltenen Ziegeleibahnen, mit denen früher Ziegel und Kohle befördert wurden, die heute und gerade auf dem Camp Gäste auf und um den Park fahren, mal in klassischen offenen Wagen, mal in umgebauten Loren, mal als Bar eingerichtet, mal mit bunten Bällen gefüllt, die der Nerd dann natürlich unbedingt sortieren will.

CCCamp 2015 (085)

Und nun verwandelte sich der Park in eine riesige Zelt- und Wohnwagen-Stadt. Alles sehr professionell und komfortabel, hell erleuchtet und kunterbunt.

CCCamp 2015 (017)

CCCamp 2015 (095)

Natürlich war die Rakete, das Wahrzeichen jedes CC Congresses und Camps auf der zentralen Wiese gut ins Licht gesetzt.

CCCamp 2015 (089)

CCCamp 2015 (039)

CCCamp 2015 (068)

CCCamp 2015 (034)

Mittwoch Abend kam ich mit meiner Honda, voll gepackt und viel zu spät, also im dunkeln an und musste erst mal meine Kollegen suchen.

Ach so ja, Kollegen haben mich gefragt ob ich mitkomme, danke „t“ und der Arbeitgeber hat das Ticket finanziert, auch hier nochmal ein fettes Dankeschön.

Irgendwann hatte ich dann meinen Platz, dank einer mitgebrachten 50 Meter Kabeltrommel und zwei Werkstattlampen, war der Zeltaufbau dann auch erträglich. Und kurz vor Mitternacht war dann alles soweit aufgebaut. „t“ hatte in seinem Wohnmobil einen gut gefüllten Kühlschrank und ich konnte es mir erst mal gemütlich machen und mit schmackhafter Mate von innen abkühlen.

Strom war glücklicherweise dank etlicher Aggregate ausreichend vorhanden, bei der Masse an Verbrauchern aber auch nötig, nicht nur die Kommunikationsnetze, Laptops, Beschallung – an jeder Ecke ein DJ – und Beleuchtung brauchten ja Saft. Nein, Kühlschränke, Kochplatten, Wasserkocher und !!Achtung!! kein Witz, Geschirrspüler und Klimaanlagen in Zelten wollen versorgt sein.

CCCamp 2015 (151)

Und natürlich, gabs auch überall WLAN und dank eines 10Gbit Uplinks waren hier auch tausende von Nerds mit der Außenwelt verbunden.

CCCamp 2015 (148)

Aber das war noch lange nicht alles mit Netzversorgung, es gab SIM Karten (die natürlich viel zu schnell ausverkauft waren) für ein eigenes GSM Netz und sogar DECT Telefone konnten auf dem Gelände angemeldet werden.

Also fürs nächste Camp schon mal auf die Merkliste

  • Shirt und Zipper rechtzeitig pre-ordern,
  • SIM Karte rechtzeitig holen
  • und DECT Telefon mitnehmen.

Ansonsten, gabs ein riesiges Lager, mit Cola, Mate, Bier (zu schnell alle) und Wasser, köstliches Essen, ob nun am Burgerstand, 5-6 Euro für einen echt großen Burger und irgendwann habe ich mich gefragt, wie die Mädels da das bei der Hitze ausgehalten und den ganzen Tag Burger gebraten haben. Danke euch, es war echt lecker.

CCCamp 2015 (081)

Oder Piroggen am polnischen Stand oder auch die Riesen Schnitzel mit Pommes oder Spätzle mit Linsen und Wiener (kannte ich so auch noch nicht) aus einem großen Community Zelt.

Tja nun war ich da, nach einem Spaziergang durchs Camp wollte ich dann doch irgendwann ins Zelt und schlafen. Sanitäre Anlagen waren ausreichend da, richtige Toiletten statt nur Dixi-Klo’s und Duschen gabs auch. Ich wusste nur nicht, ob da jetzt auch noch warmes Wasser raus kam.“Versuch macht kluch“, bei dem Wetter, wäre kaltes ja ok gewesen, aber denkste, erster Abend schwitzend unter der warmen Dusche, neeeeeinnnn. Naja dafür morgens leicht fröstelnd aus dem Zelt auf die warme Dusche gefreut, aber wieder vertippt, kalt, neeeeinnn. Ach Quatsch, zu hause dusche ich zum wach werden auch mal ganz gerne kalt, also alles ok.

Und es war soviel zu entdecken, zu bestaunen, anzuhören.

Da gabs den viel zu kleinen Teich, mit viel zu viel Grünzeug drin aber doch immer eine gute Abkühlung bei dem Wetter.

Da waren ein paar Baumgruppen auf dem Gelände, in einer davon hang eine Diskokugel, abends mit Licht bestrahlt und so wurde das kleine Wäldchen gefüllt von einem pulsierenden Sternenhimmel. Ein echter Blickfang und zwischen den Bäumen Hängematten, da liessen es sich so einige Campbesucher gut gehen.

CCCamp 2015 (121)

Für die Kinder gabs eine Duplo-Spielwiese, ein Tiergehege, mit Schweinen,
Schafen, Kaninchen, schliesslich waren viele Besucher mit der ganzen Familie da.

Auch die c-base war samt Aussenstation und Fernsehturm Antenne (im Maßstab 1:42) auf dem Gelände.

CCCamp 2015 (113)

CCCamp 2015 (083)

In zwei großen und etlichen kleinen Zelthallen

CCCamp 2015 (116)

CCCamp 2015 (092)

gabs Workshops und Vorträge, Podcasts wurden produziert und es wurde gebastelt, gelötet und geschraubt.

CCCamp 2015 (103)

Meine Highlights, waren der Vortrag von Anne Roth über den NSA-Untersuchungsausschuss und Linus Neumann sprach über „Politische Lösungen für technische Probleme“.

Ein Vortrag zum Thema „Ziviler Ungehorsam“ blieb mir auch in Erinnerung und natürlich am Eröffnungstag gabs anlässlich des 20 jährigen Jubiläums der c-base „Die Wahrheit über den Absturz – eine Transparenzoffensive“.
Hey wer schmunzelt da, alles ganz ernst 😉

Alles in Allem ein tolles Camp, hilfsbereite, freundliche, kompetente Leute, Party ohne Ende, oder wie Holgi es nannte, „Festival aber ohne Assis“.

CCCamp 2015 (076)

CCC Grüße DxU


19
Apr

CLT 2015

Still ist es geworden auf SenderX. Aber heute sendet er wieder, für dich, für mich, für alle.

Und auch wenn ich hier lange nicht mehr geschrieben habe, hat sich doch so Einiges getan.

Na klar war das letzte große Ereignis ein tolles Wochenende in der Stadt mit den 3 „O“. Trotz meiner 46 Jahre habe ich es ja noch nie geschafft dieses sächsische Städtchen und den berühmten Nüschel zu besuchen. Komisch, jedem dem ich das erzähle, fragt mich „Ach den gibts da noch?“ Hier also der bildliche Beweis.

Nüschel

Karl Marx Denkmal in der Chemnitzer Innenstadt

Die Chemintzer Linux-Tage standen auf dem Programm. Leicht erkältet, dafür aber sehr komfortabel hatte ich am Freitag mittag eine Mitfahrgelegenheit (super Quincy). Angekommen, Pension eingecheckt und ein erster Besuch an unserem Stand. Waren ja wie gesagt meine ersten Linux-Tage in Chemnitz.

Abends gabs ein gemütliches Treffen in einem tollen Bierlokal und meine Erkältung brach so richtig aus. Schönen Dank an der Stelle nochmal an Martin für den Medikamentenschub. Ohne hätte ich das Wochenende wohl nicht geschafft.

 

Ubuntu/Kubuntu Stand auf dem CLT 2015

 

Ich habe den Ubuntu/Kubuntu Stand mit betreut. Aber zum Glück waren wir genügend Leute, so blieb auch zwischendurch genug Zeit, Aussteller und Vorträge zu besuchen.

Besonders hat mir ein Vortrag zu DNSSEC gefallen. Und ich habe endlich mein VPN zum Laufen bekommen (danke TTT). Vergeblich habe ich einen Stand zu XBMC, pardon Kodi gesucht, habe dann aber doch noch einige gute Tipps zu diesem tollen Mediacenter bekommen und kann seit dem meine Medieninhalte sehr gut per Datenbank abfragen. Aber es gab noch jede Menge weitere Eindrücke, Wissenswertes, Merchandising und ich habe mir ein Buch zur Vorbereitung auf LPIC1 gekauft.

Achso und das Wichtigste für mich derzeit überhaupt, ich hatte Kontakt zu einem Berliner IT-Unternehmen, bei dem ich mich schon vor einiger Zeit beworben hatte. Und unglaublich aber wahr, einige Zeit später wurde ich zum Vorstellungsgespräch eingeladen und habe nun den Arbeitsvertrag unterschrieben in der Tasche.

Also alles in allem waren für mich die Chemnitzer Linux-Tage 2015 ein voller Erfolg.

Korl Morx Stodter Grüße
DxU

 

 

 

 

 


02
Feb

die Zeit bleibt stehn

zum Glück nur im Panel von KDE4

Vielleicht kennt der eine oder andere Leser ja das Problem.

Mitten bei der Arbeit bleibt die Uhr im KPanel stehen, Popupnachrichten aus Panel tauchen nicht mehr auf oder frieren ein, Arbeitsflächenumschalter, K-Menü, Schnellsarter und anderes mehr lässt sich nicht mehr bedienen, gerade geschlossene Programme werden in der Fensterleiste weiter angezeigt, lassen sich dort nicht mehr managen usw.usf.

Mauszeiger reagiert aber weiter und Programmfenster lassen sich nach wie vor bedienen. Nach wenigen Sekunden oder auch mal nach einer halben Minute ist alles wieder ok.

Der Schuldige heisst hier oft Akonadi. Bei jeder Indizierung lässt er die KDE-Leisten einfrieren. Interessanterweise tauscht das Problem Berichten zu folge aber nur in der KDE Version von Ubuntu auf, andere Distributionen kennen das Phänomen wohl nicht.

Nun, wer Akonadie nicht benötigt, so wie ich, für den gibts einen recht einfachen Workaround.

  • Wechsele wenn noch nicht geschehen in dein HOME-Verzeichnis
  • ändere in der Datei .config/akonadi/akonadiserverrc den Wert für StartServer= von true auf false
  • öffne eine Konsole und stoppe für die aktuelle Sitzung der Dienst mit akonadictl stop

unproblematische Grüße DxU


25
Apr

Das Frettchen ist da

Raring Ringtail  zu deutsch enthusiastisches Katzenfrett ist heute erschienen. Und per Torrent war der Download nach wenigen Minuten erledigt.

Ich bin ja eher LTS Nutzer, aber neugierig bin ich trotzdem, so viel wie in den letzten Wochen über die neue Version gebloggt und gepostet wurde.

Ubuntu mit dem Unity Desktop wird sich auf meinem kleinen Netbook beweisen dürfen. Inzwischen nutze ich den eh hauptsächlich als Surf- und Videoplattform unterwegs. Ansonsten werde ich mal Ubuntu Gnome in einer VM testen.

Liebe Leser, wenn es eure Bandreite erlaubt, nutzt ebenfalls Torrent für euch und andere.

Raring Grüße DxU


22
Apr

Grub 2 schnell reparieren: Rescatux

ungetestet aber einfach mal für mich und andere zum merken

Grub 2 schnell reparieren: Rescatux


Powered by Wordpress 2YI.net Web Directory

Copyright © 2007 Sender X | All Rights Reserved | WP 5.5.1 | page loaded in 0,30 seconds | Reworked & translated by Frank Haensel