Lied vom Scheitern

Nein liebe Leser, es geht hier nicht um den gleichnamigen Song von „Die Ärzte“. Ich war so mutig und habe mich an Arch Linux herangetraut.

Aufmerksam geworden durch GNU/Linux.ch habe ich es erst in einer VM versucht und mich dabei vor allem an die Hilfe aus dem Wiki gehalten.

Einiges ist dort nicht so ganz aktuell, z.B. muss inzwischen dm-crypt Kernel Modul nicht mehr geladen werden (übrigens keine tolle Idee, mit Verschlüsselung in einer VM zu experimentieren) und auch andere Anleitungen sind im englischen Original aktueller. (Soll ja Leute geben die english besser verstehen als ich.)

Letztlich war die Installation erfolgreich und ich konnte mich mit dem Paketmanager pacman, grafischen Frontends wie pamac, octopi und dem Arch User Repository (AUR) auseinandersetzen. Ein interessantes Konzept, werden hier doch nicht fertig kompilierte Pakete, wie in anderen Distributionen üblich, bereitgestellt sondern „…eine Sammlung von Paketbau-Anleitungen (den PKGBUILDs) anhand derer Programmpakete für Arch Linux erstellt werden können…

Heißt, es werden in Arch Linux und den darauf basierenden Distributionen wie Manjaro neben fertig kompilierten Paketen vor allem Scripte bereit gestellt, die beim Installieren von Software diese downloaden und nach eben diesen Anleitungen kompiliert werden. Das klappt nicht immer bei jeder Anwendung, ist manchmal recht zeitaufwändig, bietet aber eine Vielzahl von sehr aktuellen Versionen. Alternativ kann aber auch das chaotic-aur eingebunden werden, womit auf jede Menge bereits kompilierte Pakete und Aktualisierungen zugegriffen werden kann

Hierzu empfehle ich auch den Artikel Paru, Pacaur oder Yay? Der beste AUR-Helper? aus Christoph Langner’s Blog „Linux und ich“.

Ausdrücklichen Dank allgemein der Community im Chat von gnulinux.ch und dort im Besonderen orloff und Prof P. Ohne deren Hilfe hätte ich wohl schon sehr zeitig aufgegeben.

Nun nach einigen Tests in der VM habe ich mich dann ans Blech gewagt.

Hier liegt noch ein altes Lifebook A357. 2019 erworben, ging der Monitor exakt nach Ablauf der Garantie kaputt. Wie heißt es so schön „Wer billig kauft kauft zwei mal“.

Nun ja abgesehen vom Display ist das Teil aber noch zu schade um hier zu vergammeln. Mit 32GB RAM üppig ausgestattet, einem Core i3 und einer 250GB SSD kann es per KVM Switch und externem Monitor noch gut als Zweitrechner herhalten.

Also los, USB Stick erstellt, gebootet und los gings. Diesmal aber mit Verschlüsselung der Festplatte und vielen Stolpersteinen. Immer wenn ich glaubte ein „Herausforderung“ gelöst zu haben, ergaben sich gleich wieder neue Fragen.

Irgendwann war das Arch dann installiert, irgendwann lief auch KDE und irgendwann hatte ich jede Menge Software installiert.

Ich bevorzuge bei solchen Tests KDE, um einen Vergleich mit mir bekannten Distributionen zu haben. Und KDE ist nun mal der mir seit vielen Jahren vertraute Desktop meiner Wahl.

Aber weder das neue pipewire Soundsystem gab einen Ton von sich, noch wollte die onboard intel Grafikkarte, eigentlich unter Linux stets problemlos, mit Hardwarebeschleunigung arbeiten wie gewünscht. Irgendwie fühlte sich alles so zäh an und nicht nach einem System mit dem man arbeiten will.

Aber, um einmal linuxkurs.ch zu zitieren „…Nimm dir bitte für jeden Abschnitt genügend Zeit und erwarte nicht, dass alles auf Anhieb funktioniert. Jede schwierig erscheinende Situation wird dir helfen, nachhaltig Wissen aufzubauen, sobald du sie erfolgreich gemeistert hast….

Zeit habe ich mir genommen, einige Tage Urlaub, viele Stunden am Rechner, intensive Nachfrage in Chats. Versuch um Versuch. Nun ist Arch aber eben kein System für Einsteiger und auch bei fortgeschrittenen Anwendern, die mit dieser Distribution noch keine Erfahrung haben sind Probleme unausweichlich und vielleicht muß man Arch auch nicht auf diese Weise kennen lernen.

Zum Vergleich auch mit Ubuntu hat man kein Debian aber ein darauf basierendes System und so lernt man auch mit Ubuntu vieles über Linux im allgemeinen und Debian im speziellen kennen, wenngleich es auch hier viele Unterschiede gibt.

Wie ich das umgesetzt habe erzähle ich euch im nächsten Teil.

arch’ige Grüße DxU

Nur sicher ist sicher. Zeit für neue Messenger.

Kaum habe ich Teil 2 zum Thema Instant Messenger veröffentlicht, sind auch schon wieder anderthalb Jahre vorbei. Und inzwischen lohnt sich für Dich lieber Besucher, vielleicht auch nochmal ein Blick auf den 1. Teil zu diesem Thema aus dem März 2019(!).

Seit dem ist vieles passiert.

Das leidige Thema „Telegram“ und dessen massenhafte Nutzung (oder Mißbrauch?) durch üble Zeitgenossen habe ich ja schon angesprochen, aber seitdem ist das alles noch viel brisanter geworden. Der Betreiber entzieht sich jeglicher gesetzlicher Kontrolle und reagiert kaum bis gar nicht auf Anfragen.

Allerdings kann man das eben auch ganz anders sehen, Telegram ist letztlich auch sowas wie ein letztes Stück Freiheit auch und gerade für weniger IT affine Menschen, auch wenn uns nicht passt von wem und wofür diese Freiheit missbraucht wird. Aber war es nicht mal die Idealvorstellung eines freien Internets, das jeder es nutzen und sich über Restriktionen hinweg setzen kann? Natürlich ist diese Freiheit dann eben auch für die Leute da, die sich nicht an Gesetze und Regeln halten. Das mag uns nicht gefallen und Staat/Justiz/Politik dürfen dem nicht tatenlos zusehen, aber letztlich müssen wir damit leben, wenn wir diese Rechte, die Freiheiten auch für uns beanspruchen. Zumindest ist es der falsche Weg den Diensteanbieter zu reglementieren und zu verfolgen.

Wenn Menschen über dieses Medium Hass verbreiten, zu Gewalt und Straftaten aufrufen, selbst begehen oder andere Menschen beleidigen, verleumden und bedrohen, so sollte es doch die Aufgabe der Strafverfolgungsbehörden sein, diese Menschen zu ermitteln und der Justiz zu übergeben und nicht die übertragene Plattform als Hilfs-Sheriff einzuspannen. Da fällt mir der alte Satz ein, „Wenn der Bauer nicht schwimmen kann ist die Badehose schuld“.

Oder wird ein Telekomanbieter dafür abgestraft, weil über seine Leitungen auch Straftaten verabredet werden? Genauso gibt es Raser auf unseren Straßen, die Menschenleben gefährden, leichtfertig, fahrlässig oder gar in voller Absicht also letztlich mit Vorsatz, trotzdem, sperren wir die Straßen nicht oder drosseln gleich die Motoren auf 50 km/h, wobei letzteres durch aus mal eine Überlegung wäre, hochmotorige Kraftfahrzeuge werden ja auch heute schon abgeregelt. Aber auch zu einem Tempolimit lässt man sich in nahezu jedem Land ein, außer in Deutschland…ich schweife ab. Ok ein Beispiel noch, nichts aber auch garnichts hindert mich daran anonym einen Papierbrief an wen auch immer zu senden, den Absender zu fälschen oder gleich ganz weg zulassen, warum gilt das dann nicht auch für digitale Medien? So nun aber wirklich Schluss damit.

Tests zu Instantmessengern schießen derzeit wie Pilze aus dem Boden.

LinuxUser/LinuxMagazin testete kürzlich auch einige freie Messenger. Ärgerlich hier war aber, dass exakt der gleiche Artikel in beiden Zeitschriften abgedruckt wurde. Sorry liebe Redakteure, aber überlegt Ihr auch mal für wen Ihr was schreibt? Manche Erklärungen richten sich dermaßen an Einsteiger, dass ich dachte, ok das wäre bei EasyLinux gut aufgehoben aber nicht im Linuxmagazin. Ich hab bei sowas dann oft das Gefühl, mal wieder Geld für Altpapier ausgegeben zu haben.

Auch die Stiftung Warentest gab sich dem Thema hin. Leider fehlt dabei aber gerade ein derzeit immer populärer werdender Messenger (ich komme auf diesen noch zurück), dafür wurden dann aber solche aus meiner Sicht nebensächlichen Produkte wie Viber, Line und Kik getestet.

Lustig an dem Test ist ja schon die Überschrift „Wo niemand mitliest“ könnte man jetzt als eine sehr kritische Selbsteinschätzung des Verlags werten, aber auch bezogen auf die getesteten Messenger stimmt das eben einfach nicht. Bei so einigen Messengern in der Liste wird mitgelesen und das nicht zu knapp, sei es, weil Verschlüsselung fehlt, unzulänglich implementiert wurde oder nur wie bei Telegram pro Kanal aktiviert werden muss (und bei der Desktopversion gleich ganz fehlt) oder weil es zum Geschäftsmodell mancher Anbieter zählt Inhalte und Verbindungsdaten zu indizieren um Werbung zu generieren, was letztlich ein maschinelles mitlesen ist.

Noch lustiger an diesem Test ist aber die quantitative Aussage „30 Messenger-Apps“, was sich bei näherem Hinsehen dann als 15 Apps für Android und nochmal die fast gleichen15 Apps für iOS herausstellt. Insgesamt wirkt der Test doch sehr bemüht und unprofessionell. Mike Kuketz hat sich mit dem Test näher befasst und in seinem Blog eingeordnet.

Und auch der Schweizer Anbieter Threema äußerte sich schon zu diesem Test.

Folgende Links bieten auch eine gute Übersicht verschiedenster Messenger. Viele davon kennen ich garnicht oder hab Sie noch nie ausprobiert.

https://de.wikipedia.org/wiki/Liste_von_mobilen_Instant-Messengern

https://www.messenger-matrix.de/messenger-matrix.html

Mein derzeitiger Messenger der Wahl hört auf den Namen Element und verwendet das Matrix Protokoll. Toll ist der förderative Ansatz, es gibt also keinen zentralen Server, sondern jeder kann sich diesen aufsetzen. Dafür kommt die Software Synapse zum Einsatz.

Außerdem gibt es Element für sehr viele Plattformen, ob nun am Smartphone für Android und iOS oder am PC für Windows, MacOS und natürlich Linux. Aber damit nicht genug, neben diesen Plattformen bietet sich auch der browserbasierte Client an und das tolle ist, hat man erstmal eine der genannten Client-Varianten verwendet findet man sich auch in den übrigen gut zu recht.

Beim Anlegen eines Accounts kommt der Nutzer auch gleich mit dem erwähnten Browser-Client in Berührung, kann seine Einstellungen zur Verschlüsselung anpassen und erste Kontakte knüpfen.

Erste Anlaufstellen sind marix.org und element.io. Dort kannst Du Dich registrieren, also deinen Account anlegen und wie erwähnt auch gleich im Browserclient ausprobieren oder einen für deine Plattform geeigneten Client downloaden. Idealerweise bieten sich für mobile Plattformen die App-/Playstores von iOS und Android oder alternativ für letzteres natürlich auch F-Droid oder eben auch der Download eines Instalaltionspakets an.

Außer Element gibt es aber viele weitere Clients. So nutze ich sehr gerne Schildi.chat, ein Fork von Element und ebenfalls für verschiedene Plattformen oder Browser Frontend verfügbar. Gleiches gilt für FluffyChat. Hier eine Übersicht der meißten Clients, bis hin zu Versionen für das Terminal oder sogar für den Nintendo 3DS. Reicht das alles nicht oder willst Du deine gewohnte Umgebung behalten, bieten sich auch noch Bridges und Bots an, so gibt es nicht wenige Matrixuser, die den Dienst aus Ihrem Telegram-Messenger, XMMP-Client oder aus dem IRC verwenden. Zwar ist hier der Sicherheitsaspekt nicht mehr oder nur bedingt gegeben aber um an öffentlichen Räumen im Matrixuniversum teilzunehmen (oder auch die Gegenrichtung: Matrix als Gast) ist auch das ein Weg.

Anmelden kannst Du dich aber nicht nur auf den oben genannten Portalen. Vereine und Organisationen betreiben freie Server oder bieten diesen Service Ihren Mitgliedern. Hier eine kleine Liste von öffentlichen Servern.

Reicht Dir das alles nicht, kannst Du natürlich auch deinen eigenen Matrixserver aufsetzen, für Dich, Freunde, den Verein oder die Allgemeinheit. Der bekannteste Server dafür ist derzeit Synapse, aber es gibt auch andere Systeme.

Jeder Chat ist ein Raum, zwischen mindestens 2 Personen, dem jederzeit weitere User hinzugefügt werden können, es gibt öffentliche und geschlossene Räume, bei letzteren ist der Zutritt erst nach Einladung möglich und es ist neben der Admin-Rolle im Raum auch eine detaillierte Rechtezuweisung für die anderen Teilnehmer verfügbar.

Nachrichten sind auch editier- und sogar löschbar (Teilnehmer werden aber darüber informiert) und sie können in Markdown formatiert werden.

Und natürlich können Bilder und andere Anhänge versendet werden, Audio- und Videokonferenzen sind ebenso möglich, bei 2 Teilnehmern über WebRTC, bei mehr per vordefinierter oder selbst konfigurierter Jitsi Konferenz. Letzteres soll wohl in absehbarer Zeit unnötig werden, dann wird alles per nativer Videokonferenz in Matrix ermöglicht.

Mehr und mehr wird Matrix auch in Unternehmen und Behörden verwendet oder dient dort als Basis für eigene Messengerdienste. Der neue Messenger der Bundeswehr ist hierfür ein Beispiel.

Für mich hat Matrix das Potential andere Messenger komplett abzulösen, auch wenn das nicht passieren wird. Z.B. kann es aber auch eine gute Alternative zu Telegram für große Communitys werden

Andere Messenger habe ich in der Vergangenheit getestet, aber letztlich wieder deinstalliert und sei es nur, weil einfach keine Kommunikationspartner zur verfügung standen.

qTox war einige Zeit auf meinem Smartphone. Und Briar war ein interessanter Ansatz, der sogar ohne Internetverbindung genutzt werden konnte, Bluetooth oder WLAN ist hier schon ausreichend. Nachteil von Briar, er ist ausschließlich für Android verfügbar.
https://de.wikipedia.org/wiki/Briar_(Instant_Messenger)

Beide Messenger legen besonders hohen Wert auf Sicherheit und Anonymität.

Ein weiterer Messenger, den ich besonders in der öffentlichen Verwaltung kennenlernen durfte ist Wire, verfügbar für viele Plattformen, in verschiednen Versionen, kostenlos aber mit Einschränkungen, z.B. auf 5 Teilnehmer limitiert oder als Enterprise Version kostenpflichtig und schließlich für Regierungsorganisationen und öffentliche Verwaltungen in besonders geschützten Umgebungen.

https://de.wikipedia.org/wiki/Wire_(Messenger)

Allerdings habe ich Wire immer als zäh und hakelig empfunden.

Ein wichtige Anlaufstelle zum Thema Datenschutz und Privatsphäre in der digitalen Welt ist auch das sicher vielen schon bekannte Privacy Handbuch. Ein ausführlicher Abschnitt geht hier auch auf entsprechende Aspekte bei Messengern ein.

Fast in Vergessenheit geraten sind meine Tests mit einem oder eigentlich zwei Messengern, die eigentlich gar keine sind.

Zum einen Delta Chat und zum zweiten eine spezielle Art davon oder ein Fork oder wie auch immer:
COI – Chat over IMAP. Letztere beschreibt es shcon ganz gut, diese Messenger nutzen das IMAP- und SMTP Protokoll, erstellen GnuPG Keys per Autocrypt (leider nicht passwortgeschützt, so mein letzter Stand) um verschlüsselte Messages auszutauschen und können natürlich auch Bilder, und Sprachnachrichten senden und empfangen. Videchats funktionieren damit systembedingt nicht, allerdings können dafür Jitsi-Sessions eingebunden werden.

Deltachat wirbt selbst mit

„…Einfach mit jeder Person chatten, deren E-Mail-Adresse bekannt ist Der Chat-Partner benötigt dabei kein Delta Chat. Ein Standard-E-Mail-Konto reicht aus…“

und genau das ist eben auch der Punkt, im Grunde sind beide Messenger nichts weiter als auf Instant Messaging optimierte E-Mailclients, inklusive der üblichen Vor- und Nachteile von E-Mail, z.B. der gewährleisteten Zustellung (Spamordner) und der Verschlüsselung die beide Seiten beherschen müssen und wollen. Tja dann brauche ich aber auch nicht noch einen Messenger, dann sende ich einfach E-Mail wie bisher. Hinter COI steht OpenXchange und ob diese selber noch an eine Zukunft des Projekts COI glauben ist fraglich. Zumindest sehe ich hierfür keine Entwicklung seit langem.

Zum Schluss noch „ein neuer Stern am Messenger Himmel“. Noch in einer frühen Phase und bisher nur über Terminal bedienbar, gibts inzwischen auch Apps für Android und iOS. Die Rede ist von SimpleX Chat. Außer auf der Homepage gibt es auf einem bei mir derzeit sehr beliebten Blog einige Infos dazu:

https://gnulinux.ch/simplex-chat

https://gnulinux.ch/simplex-chat-smartphones

Naaaa? Wie wärs? Getreu dem alten Community-Motto „…und welchen messenger testen wir diese Woche?“

verbleibe ich mit gesicherten Grüßen

euer DxU

Instant Messenger – Welcher darfs denn heute sein?

Hier nun Teil 2 (Ach Du Schreck Teil 1 war März 2019, Asche auf mein Haupt) zum Thema Instant Messenger gestern, heute morgen.

Jabber & Co. zogen nach und nach zum Handy und Smartphone. Letztere wurden für immer mehr Menschen die primären Kommunikationsgeräte.

Google war hier besonders raffiniert, wenn eh schon das eigenes Betriebssystem auf den Devices lief, warum dann nicht auch die eigenen Dienste, am liebsten nur diese. Und so war es nur ein Frage der Zeit, dass der eigene IM Google Talk vorherrschend auf jedem Android „Smarty“ wurde. Hervorzuheben und dem Namen entsprechend, bekam der Messenger schon bald eine Voicefunktion, war als XMPP Account auch in beliebigen anderen Clients verwendbar und konnte mit jedem anderen Account (eben wie E-Mail) kommunizieren. Letzteres wurde aber schon bald abgeschaltet. IM ging dann nur noch im eigenen Universum, womit für mich der Dienst im Grunde nicht mehr nutzbar war.

Auch die inzwischen geschlossene Plattform Google+ hatte Ihren eigenen Messenger. Beide wurden später zu Hangouts zusammengeführt.

Und auch Facebooks eigener Messenger basierte auf XMPP, war verriegelt zu anderen Anbietern und hat mit dem Kauf von WhatsApp sich eigene Konkurrenz ins Haus geholt.
Da ich aber nie einen produktiv genutzten FB Account hatte (ja ok, als Mittel zum Zweck musste auch ich mal bei Zuckerberg vorbeischauen, weil FB einfach für mache Dienste Zugangsvorraussetzung war.) und WhatsApp seit langem von meinen Devices verbannt ist, will ich hier nur am Rande darauf eingehen.

Nich unerwähnt soll hier auch das bis heute sehr beliebte Skype bleiben, was gerade für Videokonferenzen häufig genutzt wird und nicht nur für Smartphones (iOS, Android, win-mobile u.a.m) und Desktops (Win, MAC, Linux) sondern auch , weil aus dem Hause M$, auch die XBox angeboten wird. Auch kann es einfach im Webbrowser genutzt werden, was für mich bei vielen Messengern ein Pluspunkt darstellt.
Erfahrungen mit Skype habe ich aber so gut wie keine.

Bald schon gab es aufgrund zahlreicher Datenskandale, lange vor den späteren Snowden Enthüllungen und der erwähnten Übernahme von WhatsApp durch FaceBook, Motivation zu und Bedarf an der Entwicklung von alternativen Protokollen und Clients.

Und auch wenn ich bis heute der Meinung bin, Jabber/XMPP kann die IM Lösung für jedermann sein, wollten halt viele Menschen mit inzwischen WhatsApp Erfahrung einen Messenger, mit niedriger Einstiegshürde, bei gleichzeitigem hohen Sicherheitsstandard. Mundpropaganda sorgte bald schon zur Verbreitung vieler Alternativen. So wollen viele Menschen eben einfach den Messenger nutzen und nicht weiter darüber nachdenken, welche Software für das Protokoll denn nun die Richtige und bessere ist. Du geneigter Leser, ich und andere, die sich auch nur ein bisschen in der Materie auskennen sind dazu in der Lage und oft auch willens. Aber weniger IT affine Menschen, nehmen eben einfach das was der Freundeskreis nimmt und wenn das zu kompliziert ist, sind sie eben ganz schnell wiede bei Whatsapp & Co.

Schon bald verbreitete sich das aus der Schweiz stammende, anwenderfreundliche Threema mit Focus Sicherheit. Damit fing auch ich an, mich von Whatsapp zu verabschieden. Auch optisch sollte dieser Umstieg wohl so leicht wie möglich erfahren werden.
Die Hauptzielgruppe sind hier ganz klar Nutzer von Smartphones unter Android und iOS. Desktop Clients gibt es nicht, allerdings ist ein Webfrontend verfügbar, dessen Nutzung aber durch zuschalten in der Smartphoneapp erlaubt sein muss und von dieser per QR Code Scan aktiviert wird. So gesehen ziemlich sicher. Trotzdem glaube ich dass damit die Client2Client Vertraulichkeit geschwächt wird. Ausserdem zieht diese Zuschaltung den Smartphone Akku ziemlich runter. Und nach Nutzung vergisst man regelmäßig diese Funktion auszuschalten und wundert sich, wenn der Akku schon wieder so schnell leer ist.

Threema zeichnet sich auch durch viele zusätzliche Funktionen aus. Ausser Text können Bilder, Audio, Video oder sonstige Dateien übertragen, Umfragen gestartet, QR Codes versendet oder der aktuelle Standort gesendet werden. Mit der Sprachfunktion kann Threema als WalkieTalkie herhalten und auch Telefonate sind möglich.

Threema greift wenn gewünscht auf das Adressbuch zu, kann nur an einem Device (abgesehen von ThreemaWeb) genutzt werden und ist an die sogenannte ThreemaID und nicht Telefonnummer gebunden.

Die App kann nicht nur über Play/App-Store sondern zumindest für Android auch direkt bei Threema bezogen werden und ist einmalig kostenpflichtig aber mit 3,99 EUR nicht das Loch im Portemonnaie.

Beim Umzug oder vorsorglich bei Handydefekt oder Verlust kann und sollte ein backup der Threem-ID und wenn gewünscht auch des Verlaufs erstellt werden. Also neues Smartphone muss nicht erneute Lizenz kosten, es sei denn du willst es auf 2 Devices nutzen.

Die Vertrauenswürdigkeit wird in Leveln angezeigt mit einem roten Punkt für unbekannte, nicht vertrauenswürdige, 2 gelben Punkten für bekannte, nicht verifizierte und schließlich 3 grüne Punkte für verifizierte Kontakte mit Client2Client Kommunikation.

Als Businessvariante bietet sich „Threema Work“ an und viele Fragen werden bereits in der Threema’s FAQ beantwortet.

Mein Favorit seit langer Zeit, weit verbreitet und selbst von Edward Snowden als sicher empfohlen heißt Signal. So funktioniert anwenderfreundliche Sicherheit. Selbstverständlich können neben Text und Emojis (wie man heute sagt) auch Bilder, Audio, Videos übertragen werden, neuerdings sogar GIF’s und Sticker (nicht ganz so umfangreich wie bei Telegram, dazu später mehr). Aber auch Audio/Videotelefonie ist möglich, die Übermittlung des Standortes komplettiert die Möglichkeiten.

Zum Versenden von Schnappschüssen, gibt es grundsätzlich 2 Wege (gilt zumindest für die AndroidApp):

  • In der Editorzeile das Fotosymbol öffnet die „interne“ FotoApp, schiesse dein Foto und versende es an Deinen Chatpartner.
    Vorteil: Das Bild wird nicht im Gerätespeicher sondern nur in der App/dem Account gespeichert bei „verschwindenden Nachrichten“ (dazu später mehr) ist auch dies gelöscht.
    Nachteil: Derzeit nutzt Signal unter Android dafür nur eine sehr rudimentäre Fotoapp, die nur bei optimalen Lichtverhälnissen zu gebrauchen ist (ist aber schon besser geworden), keinerlei Einstellungen bietet (inzwischen ist Blitz möglich) und auch nur die rückseitige Linse nutzt, für Selfies also ungeeignet. (inzwischen möglich)
  • Alternativ lässt sich aber auch einfach aus der Fülle von Anhängen das Kamera-Symbol wählen womit dann die Systemeigene Kamera-App startet, mit allen Funktionen, beidseitigen Linsen usw…
    Nachteil: wie aus obiger Beschreibung zu entnehmen, landen diese Bilder diesmal aber im Gerätespeicher.

Ein nettes Feature sind die „verschwindenden Nachrichten“. Pro Chat können hier Nachrichten nach einem definierten Zeitintervall automatisch gelöscht werden. Dieser Wert kann von beiden Chatpatnern jeweils für den nachfolgenden Verlauf jederzeit zwischen 5 Sekunden und einer Woche in vielen Stufen eingestellt oder auch ganz abgeschaltet werden.

So sorgt man für Datenhygiene und die Gewissheit Nachrichten nicht auf ewig irgendwo hinterlegt zu haben. Passwörter u.ä. können so kurzzeitig weitergegeben werden, liegen aber nicht auf ewig im Verlauf. Vertrauen in den Gesprächspartner ist aber auch hier von Vorteil, niemand hindert diesen, den Chat dritten zu zeigen, vor der Amnesie weiterzuleiten oder zu kopieren.

Recht neu sind die einmalig anzeigbaren Medieninhalte. Du versendest ein Foto oder ein Bild und legst fest, dass der Empfänger es einmal anzeigen darf und dann ist es gelöscht.

Auch bieten viele Messenger, das Unterbinden von Screenshots an, man kann das oft für das eigene Device abschalten, bei manchen wird aber der Gesprächspartner von dem Versuch der Aufnahme informiert.

Permanente Transportverschlüsselung ist selbstverständlich, sollte es heutzutage auch in jeder App sein. Aber auch die Inhaltsverschlüsselung ist bei Signal obligatorisch und nicht deaktivierbar, selbst in Gruppenchats, was nicht in jedem IM so ist. Signal übermittelt auch den Status eine Nachricht, also ob Sie übermittelt wurde und sogar ob gelesen, letzteres kann der Nutzer aber auch unterbinden, wenn er sich nicht dauernd rechtfertigen will, warum er die Nachricht gelesen aber nicht geantwortet hat.

Ärgerlich ist aber, dass manche Devices um Energie zu sparen, keine Notification anzeigen und so gibt es manche Kontakte, die erst Tage später mitbekommen, dass Sie eine Nachricht bekommen haben. Wenn dann aber „verschwindende Nachrichten“ aktiv sind, ist die Nachricht vielleicht schon gelöscht. In den Energieeinstellungen deines Smartphones kannst du das aber entsprechend anpassen.

Die mit Abstand allermeisten Nachrichten tausche ich mit meinen Kontakten über Signal aus.

Kleine Nettigkeit am Rande, Signal (und auch andere) eignet sich auch als, wenn auch sehr einfache Notizanwendung. Den nächsten Einkauf schreiben? Verschwindende Nachrichten auf 1 Tag oder weniger und im Supermarkt einfach den eigenen Kontakt aufrufen. Fertig.

Signal ist kostenlos, Du brauchst zwingend eine SIM Karte/eine mobile Nummer zum registrieren. Danach kannst du auch die Apps für Linux, Mac oder Windows installieren, darfst aber die erste Installation auf dem Smartphone nicht entfernen. Es ist aber kein Problem, auch auf mehreren Rechnern gleichzeitig die App laufen zu lassen. Ab einer gewissen Anzahl, fliegt dann aber die älteste raus, allerdings natürlich nicht die primäre am Smartphone.

Bekommst du in dem Zusammenhang auf einem der sekunderären Devices defekte Nachrichten von einem oder mehreren Kontakten, lösch den Zugang auf dem Rechner und richte ihn neu ein. Passiert nicht oft, aber es kann passieren bei Multi-Device Nutzung.

Signal wirbt unter anderem mit solch prominenten Nutzern wie Edward Snowden und Bruce Schneier.

Telegram, klar kennt man, gehörte mal den Russen, ist weit verbreitet, entzieht sich imemrnoch relativ erfolgreich der Kontrolle durch Regierungen und Unternehmen. Leider ist das eben auch der Grund, das gerade in den letzten Jahren Rechtsextreme, Verschwörungstheoretiker, Corona Leugner sich in diesen Räumen treffen, bis hin zu Staatsdienern, in Armee und Polizei (bitte mal hier das Wort „Einzeltäter“ endlich streichen) und Ihren Müll verbreiten. Auch das hat leider zur Popularität des Messengers beigetragen.

Ist der Messenger sicher? Ich meine ja, wenn auch hier immer wieder in den Medien und in Fachkreisen Zweifel gehegt werden, weil Teile eben nicht offen gelegt werden.

Telegram kann auch von sehr großen Gruppen (bis zu 200.000 Teilnehmern) genutzt werden.

Transportverschlüsselung ist gegeben, Inhalteverschlüsselung aber nur auf Wunsch und muß hinzugeschaltet werden, außerdem läuft diese irgendwann ab und muß als neue Session gestartet werden, nervig. In Gruppenchats ist diese außerdem nicht möglich.

Die Stärke von Telegram sind auch seine vielen Möglichkeiten. Neben den selbstverständlichen Emojis, gibt es eine riesige Palette an Gifs und eine fast schon unüberschaubare, als Themenpakete downloadbare Stickersammlung, die ständig wächst.

Und auch in Telegram sind zumindest im geheimen inhaltsverschlüsselten Chat zwischen 2 Teilnehmern, aber nicht in Gruppen, verschwindende Nachrichten, der hier „Selbstzerstörungstimer“ heißen, mit einstellbarem Zeitfenster möglich.

Telegram wird ständig erweitert und man merkt, hier will man sich unbedingt mit immer neuen Features von den Mitbewerbern absetzen.

Beachtenswert ist z.B. die Möglichkeit, einzelne Nachrichten oder auch ganze Chats auch in Gruppen zu löschen und das nicht nur auf dem eigenen Account sondern auch auf dem aller Teilnehmer. Diese Funktion kann man aber durchaus kritisch sehen. Sicher gibt es Situationen, wo man als Moderator irgendwann die Notbremse ziehen will oder als einfacher Teilnehmer gerne Sachen zurück ziehen möchte, ob eigene oder die anderer, es eröffnet aber dem Missbrauch weite Tore.

Jeder sollte sich aber hüten diese Möglichkeit als verwerflich ab zu lehnen. Wichtig ist eben, dass jeder Nutzer von Telegram sich dieser Möglichkeit für sich und andere bewusst ist.

Natürlich kann Telegram Bild und Ton und andere Inhalte oder auch den aktuellen Standort, letzteren sogar mit Liveverfolgung, wenn der Sender das denn will, übermitteln. Praktisch z.B. wenn sich eine Gruppe an einem Ort treffen will.

Und natürlich sind auch Telefonate, und Videocalls möglich.

Verfügbar ist Telegramm nicht nur für Android und iOS, sondern auch für Linux, Mac und Win, sogar eine browserbasierte App steht zur Verfügung. Und wie bei Signal ist es kein Problem, wenn es auf mehreren Devices gleichzeitig läuft.

Und wie bei Signal, muß die Registrierung auch auf Deinem Smartphone mit einer gültigen mobilen erfolgen und die App+Anmeldung darf dort auch nicht gelöscht werden

Mein Tipp, schau dir, nicht nur dazu, die FAQ zu Telegram an, die Möglichkeiten sind einfach gigantisch.

Und auch in Telegram, kannst du wie schon oben für Signal angepriesen dir einfach selbst Nachrichten schicken und so den Messenger als Notizfunktion verwenden. Darum habe ich mich selbst sowohl als Signal- als auch Telegram-Kontakt per Direktzugriff neben klassischen Aufgaben- und Notizapps auf dem Smartphone liegen.

Nach diesen „Platzhirschen“ gibts beim nächsten mal weniger bekannte Messenger, was aber nicht heißt, dass das so bleibt. Vile von diesen haben Ihre ganz speziellen Vorteile und das Zeug auch über kurz oder lang weit verbreitet und massentauglich zu sein. Als kleinen Vorgeschmack gibts hier schon mal die Stichwörter Chat-over-IMAP und Matrix.

In diesem Sinne und aus aktuellem Anlass, bleibt gesund, achtet auf eure Gesundheit und die eurer Mitmenschen, tragt eure Masken.

verschwindende Grüße DxU

Am Anfang war das Wort… 160 Zeichen

Ich nutze sehr viele Instant Messaging Dienste und werde oft gefragt, welcher ist den nun der beste, warum soll ich diesen oder jeden und wie sicher wie verbreitet sind die.

Ich nutze sehr viele Instant Messaging Dienste und werde oft gefragt, welcher ist denn nun der Beste, warum soll ich diesen oder jenen nutzen und wie sicher, wie verbreitet sind die und welche Vor- und Nachteile haben sie.

Darum hier erst mal ein kleiner historischer Abriss aus meiner Sicht.

Mit meinem ersten Mobiltelefon, dem berühmte Motorola „Knochen“, war es , wenn ich mich recht erinnere noch nicht möglich SMS zu versenden, aber schon Mitte der 1990er war es ein weit verbreiteter, beliebter und anfangs noch kostenfreier Dienst, ursprünglich von den Anbietern nur für technische interne Übertragung gedacht und von den Sicherheitsbehörden mit der „stillen SMS“ auch gerne mal als unbemerkte Standortermittlung missbraucht. Peinlich, wenn dann Anbieter solche Übertragungen als Leistung auf der Rechnung des Kunden ausweisen, einmal mit Profis. 😉
Schon damals aber fanden die Telekommunikationsunternehmen schnell heraus dass damit ordentlich Schotter zu verdienen war, ein paar Pfennige für eine auf 160 Zeichen begrenzte Nachricht (mein Smartphone fängt beim Test bereits bei 146 Zeichen eine neue SMS an, der Rest sind wahrscheinlich Steuerzeichen), waren für jeden zu verkraften. Allerdings war damit der Preis pro Zeichen gegenüber einem Brief oder einer E-Mail (nein ich fange jetzt nicht noch vom FAX an) eben auch astronomisch. Gut zumindest gegenüber dem Brief war es unglaublich schnell und verursachte kaum Aufwand.

Heute ist zumindest der Preis für die meisten Nutzer kein Thema mehr, weil sie durch Flatrates abgedeckt sind, was allerdings nicht für den Nachfolger MMS gilt. Hier ist bereits das Limit für Zeichen deutlich höher und es können Inhalte wie Bilder, Sound uam. mit übertragen werden.

Heute wird von vielen Diensten SMS noch häufig zur Zwei-Faktor-Authentisierung eingesetzt. Am weitesten verbreitet ist hier das SMS-TAN-Verfahren vieler Banken für Onlineüberweisungen, wenngleich es inzwischen deutlich bessere Alternativen gibt. Aber auch viele Webdienste bieten beim Login dieses Verfahren an, also der Login mit Passwort und per SMS zugesendeter Zeichenfolge. Auch dazu gibt es heute aber bessere Verfahren, weit verbreitet OTP mit Apps wie z.B. Google-Authenticator oder FreeOTP und noch sicherer Hardware-Token wie z.B. Yubikey.

Und um nicht weiter abzuschweifen empfehle ich zu diesem Thema das Privacy-Handbuch.

Erst vor kurzem bin ich wieder auf eine Form der Nutzung von SMS/MMS aufmerksam geworden. Die Übermittlung von autoconfig Informationen an Endgeräte, also z.B. Smartphones, wobei hier hin und wieder MMS das Mittel der Wahl ist um auch Zertifikate zu übermitteln, ohne die z.B. das iPhone so eine Konfiguration nicht akzeptieren würde.

Schließlich kamen die Hersteller von Festnetztelefonen auf die „super“ Idee SMS auch in diese Geräte einzubauen, nett gedacht, aber dann zusammen mit den Telco’s schlecht umgesetzt. Im Gegensatz zu Mobiltelefonen und Smartphones ist eben nicht klar, dass der Empfänger zum einen ein entsprechendes Endgerät zum Empfang von SMS hat und zum anderen sein Anbieter das auch unterstützt. So kam es dann eben immer wieder dazu, dass Telefone nahezu endlos klingelten und beim Abnehmen ein Sprachcomputer die Kurznachricht versuchte vorzulesen.
*nerv.

Bald schon gab es aber auch die ersten IM Anwendungen für den PC.
ICQ war schon bald bei Millionen Nutzern weltweit beliebt und wurde von AOL sehr früh aufgekauft, womit diese sich Ihrem eigenen AOL Instant Messenger (AIM) Konkurrenz ins Haus holten. Letzterer hatte den Vorteil, dass eine einmal vorhandene AOL E-Mailadresse auch gleich für den IM Dienst nutzbar war. Der Dienst wurde 2017 eingestellt. Im Gegensatz dazu ist ICQ bis heute aktiv und bietet Clients für viele Plattformen.

Auch andere Anbieter, wollten im Instant Messenger Geschäft mitmischen, MSN-Messenger (heute Windows Live Messenger) und Yahoo Messenger.

Nach den installierbaren Clients für typische PC Plattformen, boten die Anbieter auch Webbrowser basierte Versionen, bei denen also keine lokale Installation nötig waren und somit nur eine Internetverbindung und ein Browser benötigt wurden und später Apps für Smartphones an. Multimessenger am PC, die gleich mehrere Protokolle erlaubten, erfreuten sich zunehmender Beliebtheit und sind wie Pidgin bis heute weit verbreitet. Vor kurzem wurde mir der Multimessenger Franz empfohlen. Im Grunde nutzt dieser die Webportale der einzelenen Dienste, wofür aber ein Account bei dem Betreiber von Franz nötig ist.
Mir ist dabei allerdings nicht ganz klar, was dieser bringt. Das gleiche erreiche ich auch, mit angepinten Browsertabs und gespeicherten Zugangsdaten.

All den Diensten war aber eins gemeinsam, wenn Sie überhaupt Sicherheit beim Transport und für die Inhalte boten, dann zuminmdest in der Vergangenheit eher rudimentär und nicht oder nur schwer nachprüfbar.

Das XMPP-Protokoll (bekannter als Jabber) war dann ein Ansatz einer offene Architektur , anbieterunabhängig, quelloffen, erweiterbar für viele Plattformen. Bis heute ist es ein sehr beliebtes und weit verbreitetes Protokoll, das mancher verwendet ohne es zu wissen. Es gibt verschiedne Server Software, viele Clients wie Gajim, Apps wie Conversation und browserbasierte Nutzungsmöglichkeiten wie converse.js.

Verschiedenste E-Mailanbieter wie GMX und Web.de brachten Ihre eingenen Messenger Apps raus, die letztlich auf deren Jabberserver zugriffen und so war es genauso gut für deren Kunden möglich ohne diese Clientsoftware Jabber zu nutzen.

mailbox.org betreibt für seine Kunden einen Jabberserver. Login ist dort sowohl mit der Haupt-E-Mail Adresse als auch mit einem Alias möglich. So teilt man seinen Jabber Kontakten nicht unbedingt seine Hauptadresse mit und kann auch ggf mehrere Jabberaccounts nutzen. Auf Wunsch können Kunden sogar die eigene Domain verwenden.

Leider haben andere Anbieter XMPP für Ihre Kunden so angepasst, dass diese nur noch mit anderen Nutzern des gleichen Anbieters kommunizieren können, Facebook-Chat und Google-Hangouts (früher Google-Talk) sind Beispiele dafür.

Nicht erst seit den Snowden Enthüllungen, wurde Verschlüsselung immer wichtiger. Jabber bietet, z.T. Client-seitig, sonst sowohl Client- als auch Server-unterstützt, hier verschiedene Techniken, wie PGP, lange bekannt zur Verschlüsselung von E-Mail und mehr, auch OTR an. Letzteres hatte den großen Vorteil der „glaubhaften Abstreitbarkeit“ (mehr im verlinkten Artikel). Ein Nachteil war hier aber, dass das nicht mehr klappte, wenn der Nutzer auf verschiednen Systemen den gleichen Jabber Account nutzen wollte oder ein Teilnehmer zwischenzeitlich offline war.
Ein Ausweg bietet hier OMEMO, dass auch die Basis für die Verschlüsselung beim Signal Messenger stellt, aber dazu später mehr.

Welche aktuellen Messenger ich derzeit neben Jabber nutze, welche Vor-und Nachteile sie haben, warum es eine gute Idee ist, Alternativen zum Platzhirsch WhatsApp zu erwägen, all das gibts im nächsten Teil auf SenderX

Instant-Grüße DxU





alles unter Verschluss

Seit noch nicht all zu langer Zeit habe ich nach meinen externen Platten und der seit längerem bekannten Verschlüsselung des Homeverzeichnisses schon bei der Installation von ubuntu, inzwischen auch die noch übriggeblieben Datenpartition im Rechner verschlüsselt (LUKS sei dank, siehe auch alter Artikel)

Mit dieser Methode klappte das automatische einbinden der verschlüsselten Partition beim Login.

Nun war es nötig mein Benutzerpasswort zu ändern (fragt lieber nicht wieso) Und prompt wurde die Partition nicht mehr eingebunden. Tja, Sachen um die man sich nur selten kümmert, weil sie immer funktionieren, kennt man eben auch nicht so gut.

Zu allem Überfluss löschte der missglückte Versuch des automatischen Einbindens auch noch jedesmal den Mountpoint. (warum weiss ich aber bis heute nicht)

Dabei war die Lösung so einfach und als ich es gelesen habe, auch so nachvollziehbar:

„Damit diese Partition automatisch mit pam-mount beim Anmelden eingebunden werden kann, müssen das jeweilige Nutzer-Passwort und ein Passwort der Partition identisch sein“

Zum Glück bietet LUKS bis zu 8 Passwort-Slots für einen verschlüsselten Datenträger an. Sehr praktisch, wenn mehrere Benutzer auf das Medium zugreifen müssen und trotzdem sich nicht das Passwort teilen sollen.

Und siehe da, nachdem ich das neue Userpasswort auch dem Datenträger hinzugefügt hat, klappte auch die automatische Entschlüsselung und das Einbinden nach Login.

Alles wird gut 😉

 

kryptische Grüße DxU

Google sicherer

Es ist schon ein paar Wochen her, ich wurde im Freundeskreis wegen diverser Computerprobleme (Layer 8) gerufen.

Einer der Probleme war …ach das ist ja schön mit dem Android mailen und chatten…. aber du machst das ja auch am PC, will ich auch…. Und damit gings dann los. PC an, Browser auf, ab zu Tante Google, oben rechts gibts den Button Anmelden, E-Mail-Adresse und Passwort eingeben. Passwort? Ach ja…. Eingegebener Nutzername oder Passwort ist falsch. Nochmal versucht, immer noch falsch.Na dann klick doch mal auf das Fragezeichen hinter dem Hinweis, sicher hilft Tante Google weiter (hoffe ich, hatte ich noch nicht, ich hab meine Passwörter im Kopf oder sonstwo gesichert), aha Handy-Nummer, Erinnerungsfrage, diverse Fragen zur bisherigen Nutzung…… nichts hilft wirklich weiter.

Das Problem dabei war vor allem dem Hilfesuchenden zu vermitteln, dass diese Schritte ja auch von jedem Fremden/Angreifer so durchgeführt werden könnten. Der Anbieter (in dem Fall Google) muss also schon sicher sein, dass die Person, die hier vorgibt das Passwort nur „vergessen“ zu haben, auch wirklich die berechtigte Person ist. (kann ja jeder sagen)

Google hat hier schon so einiges zu bieten und hilft mit Fragen recht weit und durchdacht. Aber wenn man beim Einrichten eines Accounts sorglos ist, keine gültige Mailadresse und/oder Mobilnummer angibt oder diese Daten veraltet sind, hilft es halt nix, wenn das Kind in den Brunnen gefallen ist.

Auch ein noch funktionsfähiges eingeloggtes Android hilft hier nicht weiter. Schliesslich könnte ein verlorenes/gestohlenes Handy ja sonst als Ausgangsbasis für eine „feindliche Übernahme“ des Accounts missbraucht werden. Ok, das war hier nicht der Fall, das Smartphone befindet sich weiterhin im rechtmäßigen Besitz der Person. (In dem Zusammenhang frage ich mich aber auch, was ist zu tun, bei Diebstahl des Mobilgerätes mit einem funktionierenden Google Account, dessen Passwort der Accountinhaber nicht mehr hat *hierfür gerne mal Kommentarfunktion nutzen)

Ende vom Lied war, der alte Account (und noch ein Google-Account mit dem gleichen Problem) liegen jetzt weiter auf dem Androiden, bis der mal das zeitliche segnet und es wurde ein neuer Account erstellt, am PC „…für den ich mir jetzt aber ganz ehrlich ganz sicher das Kennwort notiert habe...“ na dann, die Hoffnung stirbt zuletzt?

Das ganze brachte mich aber mal dazu, meinen eigenen Account zu prüfen, was wäre wenn… Ok alles gut eine valide alternative Mailadresse und eine gültige Handynummer sind hinterlegt. Und falls beides mal irgendwann nicht mehr funktioniert, gibt es für beide noch eine alternative Nummer/Adresse.

Kann eigentlich nix mehr schief gehn oder??? Hm und wenn der Account gehackt wird und auch diese Infos gelöscht, verändert werden?

Vor einigen Tagen wurde ich dann von einem Kollegen auf ein Sicherheitsfeature für meinen Google-Account hingewiesen und gestern habe ich mir das mal selber angeschaut. Es geht um die Zwei-Wege-Authentifizierung.

Jeder der Onlinebanking nutzt kennt die diversen PIN/TAN Verfahren. Es reicht nicht sich einzuloggen, sondern man muss einen einmaligen Code aus einer Liste oder einen temporär generierten Code eingeben, zumindest um eine Aktion, wie Überweisung, anlegen/ändern/löschen eines Dauerauftrages usw. auszulösen.

Dieses Prinzip hat Google aufgegriffen und bietet oben erwähnte Methode optional an, in den Einstellungen zum Google Konto (bitte nicht mit den gmail Einstellungen verwechseln) unter Sicherheit gibt es die Option Bestätigung in zwei Schritten.

Ist diese Option eingeschaltet, wirst du beimLogin ausser nach deinen üblichen Zugangdaten noch nach einem Code gefragt, den du per SMS oder Sprachnachricht am Handy/Telefon bekommst oder aber per App auf deinem Smartphone. Letzteres funktioniert auch wenn das Handy mal kein Netz hat (vergleichbar, mit den kleinen TAN Generatoren die manche Banken ihren Kunden anbieten). Für das Internetcafe im Urlaub oder im Falle eines defekten/nicht verfügbaren Handys gibts dann auch noch eine Liste mit Codes zum ausdrucken. Einfach in die Brieftasche und du bist im Fall der Fälle gewappnet.

Zusätzlich kannst du vertrauenswürdige Rechner (z.B. deinen PC zuhause) als vertrauenswürdig einstufen, an diesem wirst du dann nicht ständig nach diesem Code gefragt.

Welchen Rechner der Anwender als vertrauenswürdig einstuft, muss jeder selber entscheiden, den Rechner im Internetcafe wohl sicher nicht, auch nicht den Firmenrechner und vielleicht auch nicht das Netbook das sich häufig in öffentlichen WLANs verbindet.

Alles in Allem gefällt mir diese Idee und bringt für uns Anwender wieder ein Stück mehr Sicherheit

Zwei-Wege-Grüße DxU

update zum Thema: Heise Artikel vom 26.02.2013 Googles Zwei-Faktor-Authentifizierung ausgetrickst

Die Wahl fiel auf Narwhal

Mein kleines Netbook soll beim nächsten Zeltwochenende als Musikmaschine herhalten. Bei der Gelegenheit will ich nicht nur die ganze Musike auf die Platte schaufeln, sondern auch mal neue Bedienkonzepte, Player und das neue Ubuntu 11.04 ausprobieren. Gesagt, getan, am Mittwoch beim allmonatlichen Ubuntu-Berlin-Stammtisch hatte Waldstepper das Alternate-Image dabei, es wurde ein Installationsstick erstellt (nicht nur weil mein Netbook kein CD Laufwerk hat, sondern auch weil ich CDs brennen gerade für begrenzte Nutzungsdauer, wie bei einer halbjährlich neu erscheinenden Distribution wie Ubuntu für unnötig halte und die Installation vom Stick einfach mal flotter läuft) und los gings mit der Installation. Diesmal entschied ich mich gegen eine Verschlüsselung meines Home-Verzeichnisses und wählte statt dessen die LVM basierte Verschlüsselung des kompletten Systems. Somit „rutschen“ auch keine sensiblen Daten mehr durch temporäre Verzeichnisse oder SWAP nach aussen. Ausserdem kann die Benutzer-Anmeldung (solange es nur einen Account auf dem System gibt sinnvoll) automatisiert werden, da eine Authentifizierung ja bereits beim Bootvorgang erfragt wird. Automatisierung bedeutet hier nicht, dass der Account kein Passwort besitzt, wäre auch irgendwie doof bei der nächsten sudo Abfrage. Nein es wird nur eben beim grafischen Login nicht mehr abgefragt.
Soweit dazu, die Installation war auch nach überschaubarer Zeit , mit wenigen Eingriffen erledigt. Ein deutsches Tastaturlayout wird anscheind beim Booten noch nicht angeboten, so konnte ich für die Verschlüsselung z.B. kein @ Zeichen wählen.
Nach dem ersten Login warf ich einen ersten Blick auf Unity. Und mein erster Eindruck war eher positiv. Einiges ist gewöhnungsbedürftig, manches funktioniert (noch) nicht (mehr) oder nicht so wie gewünscht. Aber hey, es ist ein erster Schritt, eine Alternative, eine Chance für ein neues Bedienkonzept und ein neues Alleinstellungsmerkmal für Ubuntu.
Hardware wurde fast komplett erkannt, tja fast, aber das leidige Thema WLAN war wieder allgegenwärtig. Zwar suggeriert der Netzwerkmanager, WLAN sei bereit, aber dem war nicht so. Nach dem ersten Schreck war es dann aber auch schnell geklärt. Einfach mal unter Anwendungen das Stichwort Hardware eingegeben und Treffer
Das wars dann auch schon.
Gestern, gabs schonmal einen kleinen Grillabend bei meiner Familie, bei der Gelegenheit, hab ich einfach mal „aufgelegt“ Banshee, ist soweit ok, als Player, aber entweder muss ich mich mal genauer damit befassen oder mir ein paar Alternativen anschauen. Das neue Amarok, wäre eine Wahl, aber erstmal schaun, wie sich das auf dem kleinen 10 Zoll Display so macht.

Dxu grüßt euch und den Natty Narwhal.

weit weg, als ob so nah

Seit einiger Zeit nutze ich sehr gerne ssh um zwischen zwei Rechnern Daten zu kopieren oder zu verschieben. Nun, im eigenen lokalen Netzwerk sollte ein so gesicherte Verbindung nicht unbedingt nötig sei, schaden kann sie aber auch nicht und es ist sicher eine gute Voraussetzung, sollte man doch mal in einem weniger vertrauenswürdigem Netz unterwegs sein. Ob nun ssh auf der Konsole, unter KDE im Filemanager mit der kio fish oder auch auf dem Gnome Desktop, wo der Nautilus solche Verbindungen letztlich als sftp händelt, letztlich bleibt es aber doch immer eine externe Verbindung, mit der nicht alle Befehle oder Anwendungen genauso umgehen können, als ob sie auf eine lokale Ressource zugreifen können. Dafür gibt es aber ein nettes Tool: sshfs. Damit wird die Verbindung auf den anderen Rechner transparent ins eigene Dateisystem eingebunden, also unter einem frei wählbaren Verzeichnis gemountet.

Gruß DxU

viel Platz und auch noch sicher

Am Donnerstag habe ich meine neuen Festplatten bekommen. 2x 1TB extern, lüfterlos also sehr leise, im schicken Aluminiumgehäuse und mit USB + e-sata Anschluß. Gestaunt habe ich über die Beschreibung auf dem Karton, unter Win-Systemen müsse die Platte noch formatiert werden, für Mac User wurde dieser Schritt aber nicht erwähnt. Und siehe da, die Teile werden doch wirklich mit HPFS+ vorformatiert geliefert. Aber da für mich ja eh beides nicht in Frage kommt, hab ich mich dann gleich mal mit LUKS befasst, ein paar Tipps noch von CCM (danke für die Hilfe) bekommen und wieder ein wenig mehr die Konsole* bei der Festplatteneinrichtung kennen gelernt. Wenn mensch weiß wie, gehts damit einfach oft schneller und effektiver als mit irgendwelchen grafischen Tools, die in dem Fall auch versagten. (qtparted**, kennt verschlüsselte Partitionen garnicht und gpartet findet sie, aber kann dort dann doch kein Dateisystem erstellen)
Nun sind die Platten eingerichtet und bereit, die Datenberge zu empfangen 😉
Passend dazu war ich am Samstag kurz davor, diesen Mediaplayer zu kaufen. Allerdings fiel mir dann kurz vor dem Zugriff noch ein, daß meine so vorbereiteten Platten da wohl garnicht mit laufen. Verschlüsselung werde ich damit sicher vergessen können, naja und ob das Kist’chen Filesysteme wie ext3 versteht, ist auch mehr als fraglich. Der Händler bestätigte mir dann auch meine Befürchtungen. Allerdings, erfährt das Teil wohl derzeit regelmäßig Firmwareupdates, womit der Support für ext3 vielleicht garnicht mehr ausgeschlossen sein wird. Zusätzlich habe ich heute irgendwo in einem Forum erfahren, daß es dafür auch eine alternative Firmware gibt, die dieses Dateisystem unterstützt. Na mal sehn, wär toll so ein schönes Player’chen. Selbst für gelegentliche Filme, Fotos und Mucke vom USB Stick noch durchaus lohnend.

block and sectors Grüße DxU

*die wichtigsten Programme und dazu passende Wiki Seiten auf ubuntuusers.de
gnu parted
Formatierung des Datenträgers (in meinem Fall mit mkfs.ext3)
– LUKS (Linux Unified Key Setup) und cryptsetup

**da ich am Tower noch ein Hardy Heron 8.04 wegen LTS (Long Term Support) ist dort qtparted auch noch verfügbar. Seit 8.10 ist qtparted nicht mehr enthalten.