Ach ja, »Trusty Tahr« ist da

Ich hab ja schon aktualisiert, alle Rechner. Die Tage kam Ubuntu 14.04 »Trusty Tahr« auf die Download-Server, auch in den alternativen Varianten mit K, X, L…

Ubuntu-Logo neuIch hab ja schon aktualisiert, alle Rechner. Die Tage kam Ubuntu 14.04 »Trusty Tahr« auf die Download-Server, auch in den alternativen Varianten mit K, X, L…

Trusty Tahr ist eine LTS-Version, bekommt also wieder Updates über einen Zeitraum von fünf Jahren und ist damit wieder für den Einsatz in Unternehmen interessant.

Über die technischen Details lasse ich mich jetzt nicht aus, das haben andere schon getan. Hier läufts besser als die Vorversion 13.10, besonders auf dem EeePC meiner Tochter. Das Dingen hat nämlich regelmäßig die WLAN-Verbindung verloren, was jetzt deutlich stabiler funktioniert.

Den Download gibts wie immer unter den bekannten Adressen, die Vorversion sollte die Trusty Tahr aber auch als Update anbieten. So zumindest war es hier. Einzig Drittquellen für Pakete müssen nachher wieder manuell aktiviert werden, da diese während des Updates deaktiviert werden. Die Update-Routine sollte aber einen entsprechenden Hinweis anzeigen.

App-Rechte einschränken

Einige Apps nehmen sich unter Android bekanntlich Rechte, die sicherlich nicht nötig sind und mit fadenscheinigen Ausreden begründet werden. Das beste Beispiel hierfür ist sicherlich die Facebook-App.

AppGuard LogoEinige Apps nehmen sich unter Android bekanntlich Rechte, die sicherlich nicht nötig sind und mit fadenscheinigen Ausreden begründet werden. Das beste Beispiel hierfür ist sicherlich die Facebook-App.

Auf meinem HTC Desire hatte ich mal eine CyanogenMod-Version, die im App-Manager das Beschneiden der Rechte zuließ. In Android 4.4 soll das wohl auch mal drin gewesen sein, wurde mit dem nächsten Update aber wieder entfernt. Google möchte wohl nicht, dass der User einzelnen Apps bestimmte rechte entzieht.

Auf meinen Samsung Galaxy S3 mini werkelt noch eine ungerootete Originalsoftware, die ein Spielen mit den Berechtigungen eh nicht zulässt. Ich bin aber über eine App gestolpert, die das trotzdem möglich macht: den SRT AppGuard.

Den gibt es nicht im Play Store, der AppGuard kann nur über die Website des Anbieters heruntergeladen werden. In der kostenlosen Testversion lassen sich maximal vier Apps überwachen und anpassen, der Lizenzschlüssel für die Proversion kostet 3,99 €.

Will man einer App Rechte entziehen, so wählt man diese im AppGuard aus und tappt auf „Überwachen“. Daraufhin wird die App analysiert und die zugehötige die APK-Datei verändert. Nach De- und Neuinstallation der App (ACHTUNG! Alle Daten/Einstellungen weg!) kann man im AppGuard einzelne Berechtigungen deaktivieren. So kann man z.B. einem Kartenspiel das Recht entziehen, auf das Netzwerk zuzugreifen. So werden keine Werbebanner mehr nachgeladen. Oder die Facebook-App darf nicht mehr auf die SMS/MMS zugreifen, das Telefonbuch nicht mehr lesen oder gar schreiben, und einiges mehr. Nebenbei wird der Risikoscore der App (geht von 0 bis 10) mit jedem entzogenen Recht nach unten korrigiert. In einem Log kann man sich bei überwachten Apps anschauen, was die wirklich so machen, auf welche Adressen im Netz zugegriffen wird und an welchen Stellen Zugriffe durch den AppGuard blockiert wurden.

Ich stelle fest, dass das Bearbeiten und entziehen der Rechte keine Hexerei ist. Zumal für eine App essenzielle Berechtigungen ausgegraut sind und nicht entzogen werden können. Das Log kann zudem sehr aufschlussreich sein, selbst wenn man keine Rechte entzieht. Einziger Wermutstropfen: das Galaxy S3 mini (und wahrscheinlich auch andere Samsung-Geräte) setzt den Gerätestatus von „Offiziell“ auf „Benutzerdefiniert“. Das hat die Folge, dass man keine OS-Updates mehr von Samsung bekommt. Wobei gerade beim S3 (mini) die Frage erlaubt ist, ob es denn überhaupt noch Updates gibt…

Impress-Präsentationen mit Android steuern

Was PowerPoint für Windows, ist unter Linux Impress aus dem Open- oder LibreOffice-Paket. Wer öfter mal Vorträge mit einer Folienpräsentation untermalt, wird das kennen.

LibreOffice 4.0 Impress IconWas PowerPoint für Windows, ist unter Linux Impress aus dem Open- oder LibreOffice-Paket. Wer öfter mal Vorträge mit einer Folienpräsentation untermalt, wird das kennen.

Je nach verwendeter Hardware hat man evtl. Probleme, die Präsentation zu steuern. Schlimmstenfalls kann man das nur am Computer selbst machen, oder man kauft eine teure Präsentationsmaus, die man dann in der Hand hält. Die hat dann oft auch noch einen Laserpointer integriert, mit dem man auf bestimmte Punkte der Präsentation zeigen kann.

Ein anderer Ansatz ist, Impress einfach mit dem Smartphone oder dem Tablet zu steuern. Dazu bin ich die Tage über die kostenlose Android-App „Impress-Remote“ gestolpert, die das sehr fluffig übernimmt. Voraussetzung: Der Computer mit der Präsentation ist bluetoothfähig, oder er befindet sich im gleichen WLAN wie das Smartphone oder Tablet. In Impress muss dann in den Einstellungen nur noch die Fernsteuerung aktiviert werden.

Ich hab es eben mal kurz über Bluetooth getestet, es funktioniert ohne Verzögerung. Die einzelnen Folien werden einfach durch Wischen weitergeschaltet und sogar auf dem Display den Smartphones angezeigt, inkl. vorhandener Notizen. Eine richtig feine Sache, wenn man mal einen Vortrag halten muss, oder eine Versammlung eines Clubs oder einer Partei organisiert und leitet.

LibreOffice Impress Remote

Eine detailierte Anleitung zur Einrichtung findet ihr im Wiki der Document Foundation.

Neue Androiden im Haus

Anfang September war ich auf mein Desire dermaßen wütend, dass meine Frau mich genötigt hat, mir ein neues Handy zu kaufen. Sie konnte meine Wutausbrüche nicht mehr ertragen…

Anfang September war ich auf mein Desire dermaßen wütend, dass meine Frau mich genötigt hat, mir ein neues Handy zu kaufen. Sie konnte meine Wutausbrüche nicht mehr ertragen…

Motorola RAZR i weiß
Das Motorola RAZR i in weiß
Die Wahl viel auf das Motorola RAZR i mit Intel-Atom-Prozessor. Zu den technischen Daten habe ich mich bereits im Wiki ausgelassen.

Gekauft habe ich das Teil im Ruhrpark Bochum und wollte es dort gleich in Betrieb nehmen. Ich saß auf dem Parkplatz im Auto und versuchte, die SIM-Karte ins Gerät zu schieben. Es blieb beim Versuch, denn das RAZR i will ne Mirco-SIM haben. Ein Unart neuerdings bei Smartphones…

Ich hatte jedoch unweit vom Parkplatz einem Mobilcom-Debitel-Laden gesehen, und zufälligerweise habe ich meinen Vertrag bei genau diesem Provider. Also eben hin und das Problem geschildert. Ich bin davon ausgegangen, jetzt eine neue SIM-Karte bestellen zu müssen, was mich dann mal eben 25 Euro gekostet hätte. Doch der gute Mann dort im Shop schnappte sich ein Gerät, was mich auf dem ersten Blick eine einen Tacker zum Zusammenheften von Papieren erinnerte, legte meine SIM-Karte einmal da rein und drückte das Teil einmal kräftig zusammen. Heraus kam… eine Micro-SIM-Karte, die dann auch in das Motorola RAZR i passt.

Das RAZR hatte bei Kauf Android 4.0.4 Ice Cream Sandwich als Betriebssystem installiert, daheim im WLAN gab es dann jedoch sofort das OTA-Update auf Version 4.1.2 Jelly Bean.

Nach nunmehr knapp zwei Monaten Nutzung bin ich recht zufrieden mit dem Gerät. Es gibt natürlich immer ein paar Unzulänglichkeiten, damit wird man leben müssen. Mir fehlt z. B. ein ganz ordinäres UKW-Radio, um unterwegs auch mal ne Bundesligaübertragung zu hören. Hier muss ich nun mein Datenvolumen mit Internetradio belasten.

Ich bin vom Desire mit CyanogenMod gewohnt, von 23:00 Uhr bis 7:00 Uhr die so genannten „Ruhige Stunden” automatisiert zu aktivieren. Das hat mit im festgelegten Zeitraum den Benachrichtigungston für SMS, Email usw. stumm geschaltet und die Vibration deaktiviert. Der Anruf-Klingelton wurde nicht angerührt, so dass ich auch während dieser Zeit erreichbar war. Zudem waren Medien- und Weckerlautstärke unverändert.

Das RAZR hat so genannte „Smart Actions”, mit denen man Ähnliches erreichen kann. Es gibt sogar eine voreingestellt Smart Action namens „Nachtruhe”, da wird aber auch den Anrufton deaktiviert. Ich kann hier höchstens einige Rufnummern aus dem Telefonbuch angeben, bei deren Erkennen das Handy trotz Nachtruhe klingelt. Ist mir zu aufwändig…

Andere Smart Actions schonen z. B. einen schwachen Akku, indem das Display verdunkelt und die Synchronisation im Hintergrund deaktiviert wird, oder schalten in den KFZ-Modus, wenn die Kopplung mit einem bestimmten Bluetooth-Gerät zustande kommt.

Noch mal zur Nachtruhe: Der Benachrichtigungston bleibt bei der Wiederaktivierung unten hängen und ist kaum hörbar. Den muss ich dann jeden Morgen mauell wieder lauter stellen.

Samsung Galaxy S3 mini

Samsung Galaxy S3 mini weiß
Das Samsung Galaxy S3 mini, auch in Weiß
Auf der Arbeit bekam ich mit, dass ein Kollege sein vier Monate altes Samsung Galaxy S3 mini hat fallen lassen und das Gerät deshalb jetzt ein gesplittertes Frontglas hat. Der Kollege legt das Teil in die Ecke und kauft sich ein neues Handy, das Gleiche nochmal.

Auf meine eigentlich scherzhaft gemeinte Frage, was er mir zahlt, wenn ich den Elektronikschrott für ihn entsorge, hat er mir das defekte Smartphone für 60 Euro verkauft. Nicht, bevor ich das Teil ausgiebig auf Funktion getestet habe und auch die Aldi-Karte meiner Frau testweise in das Gerät schob. Das hat nämlich ein T-Mobile-Branding, und die Telekomiker sind für Net-Lock-Sperren auch bei Vertragsgeräten bekannt. Aber alles ist gut, alles funktioniert, nur zerschneidet man sich die Finger an diesem kaputten Glas.

Im Internet gibt es Anleitungen zum Wechsel des Glases, ohne das komplette Display zu tauschen. Der Spaß hätte mich nämlich nochmal knapp 80 Euro gekostet. So habe ich einfach eine neue Scheibe und passenden Kleber für zusammen etwa zehn Euro erstanden und die Reparatur selbst durchgeführt. Das schwierigste dabei ist, das alte Glas abzubekommen. Das ist vollflächig mit dem LCD verklebt, um beste Funktion des Touchscreen zu gewährleisten. Das LCD durfte aber in keinem Fall kaputt gehen, sonst hätte ich doch noch die 80 Euro ausgeben müssen.

Bei der Montage des neuen Glases ist mit wohl etwas zu Kleber unter an das Gerät gekommen. Jedenfalls ist beim Andrücken des Glases etwas Kleber unter das selbige gelaufen und ist jetzt im Display sichtbar. Allerdings immer weniger, je heller das Display leuchtet. So kann Töchterchen, für die das Samsung gedacht war, damit leben und freut sich einfach nur über das Teil.

Die alten Handys werden zum Teil weiter genutzt. Mein Desire nutzt jetzt mein Sohn, der dafür sein LG Optimus L3 e400 ausrangierte. Und Töchterchen hat ihr HTC Wildfire S in die Altgeräte-Schublade gepackt.

Sauce für den Salamander

Vor ein paar Tagen, am 17. Oktober, ist (K)Ubuntu 13.10 „Saucy Salamander” in der finalen Version veröffentlicht worden. Nachdem ich nun die Systeme hier im Haushalt aktualisiert habe, verliere ich dazu auch mal ein Worte dazu.

Kubuntu-Logo neuVor ein paar Tagen, am 17. Oktober, ist (K)Ubuntu 13.10 „Saucy Salamander” in der finalen Version veröffentlicht worden. Nachdem ich nun die Systeme hier im Haushalt aktualisiert habe, verliere ich dazu auch mal ein Worte dazu.

Das Update lief auf allen Rechnern über die integrierte Routine problemlos ab, im Nachhinein zeigen sich jedoch einige Unzulänglichkeiten:

So konnte ich z.B. Google Earth nicht mehr öffnen, es war im Pfad /opt nicht mehr auffindbar. Deinstalliert scheinbar… Der Symlink in /usr/bin ist noch da, mehr aber auch nicht. Nun ja, es ließ sich ohne Probleme neu installieren, und die Einstellungen im Homeverzeichnis waren ja auch noch da.

Networkmanager
Der neue Networkmanager in Kubuntu 13.10
Der Diashow-Bildschirmschoner auf Schatzis Laptop läuft mit Lichtgeschwindigkeit, man sieht eigentlich nur noch einen flackernden und flimmernden Bildschirm.

Auffällig ist der neue Networkmanager im Systemabschnitt der Kontrollleiste, der mächtig an Windows erinnert. Auch der Verbindungs-Editor wurde überarbeitet, aber den braucht man eigentlich nicht allzu häufig.

Beim Erstellen der Screenshort ist mir aufgefallen, dass KSnapshot nicht mehr auf die Taste Druck reagiert. Ich musste es über Alt+F2 manuell starten.

Verbindungs-Editor
Der Verbindungs-Editor zum Bearbeiten der vorhandenen oder Erstellen neuer Netzwerkverbindungen

Ob die Mobilfunk-Verbindung funktioniert habe ich noch nicht getestet. Die Tagesflat kostet immerhin 2,50 € am Tag, das ist mir nur für einen Test zu viel.

Was ich gleich noch mal machen werde ist, die Paketquellen zu durchsuchen. Ich habe den Verdacht, dass KDE nicht komplett installiert ist. Zumindest scheinen einige Pakete für die deutsche Lokalisierung zu fehlen…

Eine Menge weiterer Tipps rund um Ubuntu 13.10, für den Unity-Desktop, gibt Muhamed in seinem Blog „Use Linux”.

Im Übrigen hat Mark Shuttleworth nun auch bekannt gegeben, dass die Version 14.04 (die wieder eine LTS-Version sein wird) auf den Namen „Trusty Tahr“ hören wird. Die Version wird voraussichtlich am 17. April 2014 veröffentlicht.

Anleitungen nun im Wiki

Nachdem ich vor einiger Zeit mein Wiki-Projekt eingedampft habe, weil ich Probleme mit der Software „MediaWiki” hatte, habe ich mich nun dazu durchgerungen, ein neues Wiki aufzusetzen.

Nachdem ich vor einiger Zeit mein Wiki-Projekt eingedampft habe, weil ich Probleme mit der Software „MediaWiki” hatte, habe ich mich nun dazu durchgerungen, ein neues Wiki aufzusetzen.

Ich verwende wieder MediaWiki, da diese Software aus der Wikipedia und einigen anderen Projekten bekannt ist und die Syntax zum Einbinden von Links und Mediendateien recht einfach ist.

Wiki Screenshot
Screenshot von Cowboy’s Wiki mit der Startseite des Linux und Android Bereiches
Die Anleitungen, Tipps und Tricks und die Befehlsseite habe ich ins Wiki rüber kopiert, wobei ich Daves Artikelserie zum Thema Verschlüsselung zusammengefasst habe. Ich verspreche mir davon mehr Übersicht, da die einzelnen Anleitungen hier im Blog doch recht verstreut sind.

Linux und Android ist bei weitem nicht der einzige Themenkomplex im Wiki, aber auf diesen sei hier besonders hingewiesen. Es ist noch vieles Baustelle, viele Vorlagen, Projekt- und Hilfeseiten fehlen noch, aber es ist benutzbar. Hilfe findet man zur Not in der Wikipedia, deren Hilfesystem ich eigentlich nur kopiere…

Als Besonderheit ist im Wiki auch ein Forum eingebunden. Es bietet zwar nur rudimentäre Funktionalität, benötigt dafür aber keine separate Registrierung und unterstützt die übliche Wikisyntax zur Einbindung von Links und Bildern. Das Forum soll allgemeinen Diskussionen zu den Wikithemen dienen, dazu als Hilfestellunng bei Fragen zur Software oder bei Problemen mit Vorlagen und/oder Erweiterungen.

Schaut einfach mal rein: http://wiki.cowboy-of-bottrop.de

Picasa unter Linux installieren

Ich bin ja bekanntermaßen ein Freund der Google-Dienste, auch wenn man da manchmal plötzlich vor dem Nichts steht, weil Dienste geschlossen werden. So auch Picasa, das Online-Fotoalbum…

PicasalogoIch bin ja bekanntermaßen ein Freund der Google-Dienste, auch wenn man da manchmal plötzlich vor dem Nichts steht, weil Dienste geschlossen werden. So auch Picasa, das Online-Fotoalbum…

Der Dienst Picasa wurde in Google+ integriert, somit muss man auch die Desktopsoftware mindestens in Vesion 3.9 installieren. Erst mit dieser ist die Zusammenarbeit mit Google+ möglich.

Die Linuxversion von Picasa, die ja eigentlich nie wirklich Linux war, sondern eine in Wine laufende Windowsversion, wurde April 2012 eingestellt. Eigentlich war es nur eine vier Jahre Andauernde Beta-Version von Picasa 3.0 gewesen.

Ubuntuusers beschreibt die Version von Picasa 3.8 unter Ubuntu 12.04 („Precise Pangolin“) mittels Wine, weil diese Version noch problemlos funktioniert. Picasa 3.9 braucht zur Kommunikation mit Google+ den Internet Explorer von Microsoft, was die Sache unnötig komplizierter macht. Fehlt der IE, dann bleibt der Anmeldedialog zu Google+ nur ein weißes Fenster.

Aber beginnen wir von vorne: Als Erstes installieren wir Wine, falls es nicht schon auf dem System ist.
Öffne ein Terminal und gebe Folgendes ein:

sudo apt-get install wine

Dabei wird normalerweise auch gleich winetricks mitinstalliert, und das ist richtig und wichtig, denn damit installieren wie gleich den Internet Explorer.

Zunächst aber laden wir Picasa 3.9 herunter. Über die Webseite geht das nicht von einem Linuxrechner aus, da erscheint nur die Meldung, dass Picasa für das benutzte Betriebssystem nicht verfügbar ist. Also gehen wir wieder ins Terminal und laden Picasa direkt herunter. Ich lade dabei direkt in das Verzeichnis „Downloads” in meinem Homeverzeichnis:

cd ~/Downloads
wget http://dl.google.com/picasa/picasa39-setup.exe

Installiert wird Picasa dann mit dieser Zeile:

wine ./picasa39-setup.exe

Jetzt muss der Internet Explorer herunter geladen und installiert werden werden. Dazu nehmen wir eine englischsprachige Version 6.0 von Oldversions.com, die direkt in das von winetricks genutzte Verzeichnis:

cd ~/.cache/winetricks/ie6
wget http://www.oldversion.com/windows/download/internet-explorer-6-0/msie60.exe
winetricks ie6
Picasa 3,9 Google+ Login
Nachdem der IE6 installiert ist, funktioniert auch die Anmeldung an Google+

Wie zu sehen ist, kann man sich jetzt bei Google+ anmelden und somit alle Funktionen von Picasa nutzen. Und wer den IE nicht im System haben mag (was ich sogar verstehen kann), der hat mit der Picasa-Software eine klasse Bilderverwaltung, die auch rudimentäre Bildbearbeitungsmöglichkeiten mitbringt.

Verschlüsselung ist wichtiger denn je

Angesichts der Späh-Affäre um #PRISM und #Tempora wird das Thema Verschlüsselung immer wichtiger. Damit ist vor Allem die Verschlüsselung der Kommunikation gemeint.

GnuPG IconAngesichts der Späh-Affäre um #PRISM und #Tempora wird das Thema Verschlüsselung immer wichtiger. Damit ist vor Allem die Verschlüsselung der Kommunikation gemeint.

Eine Vollverschlüsselung der Festplatte schützt meine Daten im Falle eines Diebstahls des Notebooks vor unbefugtem Zugriff, ich verweise da gerne auf die Tuturials von Dave hier im Blog. Gegen Ausspähen des Datenverkehrs beim Versenden oder Empfang vom Mails oder beim Anfordern von Internetseiten hilft die Vollverschlüsselung natürlich nicht. Klar, wenn ich als User angemeldet bin, ist die Festplatte offen, sonst könnte ich ja die Daten selbst nicht lesen. Sensible Daten lassen sich noch in einen TrueCrypt-Container packen und nur bei Bedarf entschlüsseln, aber das schützt noch immer nicht den Datenverkehr.

Für den Datenverkehr, bzw. zum Schutz desselben, gibt es mehrere Möglichkeiten, je nach Anwendungszweck. HTTPS als sicheres Protokoll bei der Verbindung zu Internetseiten fällt hier jedoch aus, da Sicherheit hier eigentlich nur vorgegaukelt wird. Zu leicht kann man hier mit gefälschten Serverzertifikaten Daten abgreifen. Dies sollte beim Onlinebanking oder bei der Nutzung des Webmailers stets beachtet werden. Hier hilft es wirklich nur, die Internetadresse der Bankseite manuell einzugeben oder bestenfalls aus den eigenen Lesezeichen aufzurufen und genau darauf zu achten, dass das Zertifikat stimmt. Aktuelle Browser signalisieren dies in der Adressleiste. Natürlich sollte auch der Browser sowie das Betriebssystem auf dem aktuellen Stand gehalten werden.

GnuPG-verschlüsselte Mail
Ohne den richtigen Schlüssel und die zugehörige Passphrase sieht der Leser der Mail nur Buchstabensalat.
Beim Mailverkehr nutzt man am Besten GnuPG. Das ist kostenlose Opensource-Software, die es für alle gängigen Betriebssysteme gibt. Damit lassen sich E-Mails vor dem Versenden verschlüsseln, so dass sie nur vom Empfänger zu lesen sind. Cracker, die sich versprechen, hier Zugangsdaten zum Banking oder so abzugreifen, oder die NSA gucken da in die Röhre und sehen nur Buchstabensalat. Eine Anleitung zur Anwendung von GnuPG auf Linuxsystemen hat Dave hier im Blog schon verfasst, ich habe eine Anleitung nur Nutzung auf Android-Smartphones und -Tablets geschrieben. Darauf sei hier nur verwiesen. Die Einrichtung auf Windows- und MAC-System wird der auf einem Linux-System ähnlich sein, ob das auch für iOS gibt, entzieht sich meiner Kenntnis.

Für Chats spricht alles von Skype, weil hier per default eine verschlüsselte Verbindung und Kommunikation gewährleistet wird. Klingt natürlich erst mal gut. Aber Skype wurde von Microsoft einverleibt, der Quellcode ist geheim, und angeblich gibts Hintertüren für die Behörden. Überprüfen kann das niemand, man muss sich da auf die Aussagen eines gewissen Edward Snowden und auf Dementis von Microsoft verlassen.

Ich nutze zum Chatten lieber Jabber, das das offene XMPP-Protokoll verwendet. Dieses Protokoll lässt mit sich mit Off-the-Record (OTR) verschlüsseln, was die meisten Clients auch unterstützen, und sei es durch Plugins. Als Server für den Jabber-Chat eigenen sich z.B. die des Chaos Computer Club oder der Piratenpartei Deutschland. Wichtig: Man muss nicht auf dem gleichen Server wie der Gesprächspartner sein, die Kommunikation funktioniert serverübergreifend, wodurch ein dezentrales System entsteht. Auch das ist von Vorteil, weil es keinen angreifbaren Zentralserver gibt.

Man registriert sich einfach kostenlos auf dem Server seiner Wahl, und hat dann eine Adresse nach dem Schema nutzername@jabber.ccc.de oder nutzername@jabber.piratenpartei.de. diese Adresse und das zugehörige, meist selbstgewählte Passwort gibt man dann im Client seiner Wahl ein. Ich nutze hier den in KDE integrierten Telepathy, ein Fork von Empathy in GTK-basierten Umgebungen. Der unterstützt jedoch noch kein OTR, das wird aber sicher auch bald kommen. Am KDE-Desktop kann man ansonsten das ehemalige Standard-Programm Kopete nutzen, das OTR unterstützt. In GTK-Umgebungen empfiehlt sich die Nutzung von Pidgin, welches es auch für Windows gibt und das OTR-Unterstützung mitbringt. Am Androiden nutze ich Xabber, womit ich auch unterwegs OTR-verschlüsselt chatten kann.

Kopete und OTR
OTR in Kopete aktivieren
Nachdem der Client soweit eingerichtet ist, ggf. auch noch mit weiteren Zugängen wie z.B. ICQ oder Google Talk, geht man in die Einstellungen und findet dort Menüpunkte wie Module oder Plugins. Hier wird OTR aktiviert und dem Jabber-Account zugewiesen. Daraufhin wird der persönliche Schlüssel generiert, und dem verschlüsselten Chat steht nichts mehr im Wege. Außer natürlich, der Chatpartner nutzt kein OTR

Jetzt haben wir die Kommunikation verschlüsselt, aber was ist mit dem Erstellen von Mails oder Lesen von Chats? Mails und Chatnachrichten werden erst beim Versenden verschlüsselt und beim Empfänger vor dem Anzeigen wieder entschlüsselt. Mit einem Trojaner, z.B. dem eigentlich nicht zulässigen „Bundestrojaner” (und wer weiß, welche Sauereien NSA & Co. so einsetzen) können Mails und Chats schon beim Schreiben oder später beim Anzeigen einfach mitgelesen werden. Auch Daten, die ich über eine vermeintlich sichere HTTPS-Verbindung schicke, lassen sich beim Schreiben bereits abgreifen, bevor die Verschlüsselung greift.

Eine wirklich sichere Abhilfe gibt es hier nicht. Quellgeschlossene Betriebssysteme wie Windows oder MacOS sind zwar prinzipiell unsicherer als das quelloffene Linux, aber absolute Sicherheit gibt es auch hier nicht. Natürlich lassen sich in Linux durch die offenen Quellen und dem Viele-Augen-Prinzip schwieriger Hintertüten einbauen, aber über noch nicht entdeckte Sicherheitslücken ist nahezu jedes System angreifbar. Linux macht das Leben im Internet also sicherer, ist aber sicher auch kein Rundum-Sorglospaket.

Und eines darf nicht vergessen werden: Wenn wir wie hier beschrieben verschlüsseln, dann verschlüsseln wir nur die Inhalte. Meta-Daten, also wer-wann-mit-wem, ist natürlich noch immer lesbar. Und diese Meta-Daten sind für Geheimdienste und (Ermittlungs)Behörden oft noch interessanter als die eigentlichen Inhalte.

So, geschätzter Leser, das sind die Informationen, die ich Dir geben kann. Handeln und Dein System absichern musst Du selbst

Webseite zum Thema Raspberry-PI

Ich habe in letzter Zeit wenig zum Thema Linux und Open-Source beigetragen. Umso mehr möchte ich heute mal wieder etwas in dieser Richtung unternehmen. Ich hoffe, dieser kleine Beitrag regt ein wenig die Bastler unter den Lesern des Blogs an …

rasperryRaspberry-PI

Für alle, die es noch nicht wissen, möchte ich hier auch meine Webseite zum Thema Raspberry-PI hinweisen. Der Raspberry-PI ist ein Einplatinencomputer in Kreditkartengröße, der aber mit diversen Hardware-Komponenten ausgestattet ist.  Besonders in Bastler- und Experimentierkreisen findet er immer mehr Fans und ist mit knapp 40 Euro recht erschwinglich.

Nachfolgend eine kleine Hardware-Übersicht.

Modell: Raspberry PI, Revision B
Prozessor: Ein-Chip-System Broadcom BCM 2835 (mit einem ARM1176JZF-S mit ARM6 Befehlssatz)
Taktfrequenz: 700 MHz (kann problemlos bis auf 1000 MHz übertaktet werden!)
Speicher: 512 MB SDRAM
Video: Broadcom VideoCore IV erlaubt FullHD-Auflösung (1080p30 H.264 high-profile) über HDMI (FBAS/HDMI)
Anschlüsse:
  • GPIO/CSI-Port für Erweiterungen
  • 2 x USB 2.0
  • Mini-USB für die Stromversorgung
  • 10/100 Mbit über RJ45-Anschluß
  • 3,5 mm Klinkenbuchse für Ausdioausgabe
  • SD-/SDHC-Kartenslot (dienst als Laufwerk für das System und kann SDHC-Karten bis zu einer Größe vonm 64 GB lesen)
Betriebssystem Linux (Raspian), verschiedene andere Distributionen

Die Platine des Raspberry-PI:
raspberry-platine

Anwendungen:
Wenn man mal im Netz ein wenig „googled“, dann findet man eine Vielzahl von Treffern mit möglichen Anwendungsbeispielen. Ich selbst besitze zwei Platinen. Eine benutze ich als Experimentalplattform und die andere ans Mediaserver am TV.

Tipp:
Wer die ersten Schritte mit diesem Kleincomputer unternehmen will, sollte die folgende Webseite nicht außer Acht lassen …

 

Neues Laptop für Schatzi

Mein Schatz hat sich ein paar Euronen zusammen gespart, um sich einen neuen Laptop zu kaufen. Sie hat bisher meinen EeePC genutzt, aber der Zehnzöller war ihr mittlerweile zu klein…

LaptopMein Schatz hat sich ein paar Euronen zusammen gespart, um sich einen neuen Laptop zu kaufen. Sie hat bisher meinen EeePC genutzt, aber der Zehnzöller war ihr mittlerweile zu klein…

Wir haben also bei einem PC-Dealer in Duisburg, bei dem ich letztens eine neue Festplatte für mein Laptop gekauft hab, einen Acer Aspire E1-531 mit 15.6″ HD-LED-Display gefunden, welches mit 299 Euronen recht günstig ist. 8 GB Arbeitsspeicher und eine 500 GB Festplatte, Intel-Chipsatz mit einer 1005M CPU (1.9 GHz, 2 MB L3 cache)… Für Anja’s Anforderungen voll und ganz ausreichende Daten.

Als OS ist bei dem Preis natürlich kein M$ Windoof installiert, sondern Linux. Linpus OS. Ich kenne es bisher nicht, und nach dem ersten Systemstart landete ich nur auf einer Textkonsole mit rudimentärem Befehlssatz. Auch ein Booten von der mitgelieferten CD brachte mich nicht weiter. So habe ich nach nur 15 Minuten Betriebszeit einen USB-Stick eingestöpselt und von diesem Kubuntu 13.04 installiert.

Sämtliche Hardware wird unterstützt, so das erste Fazit. Keine Probleme beim Einrichten des WLAN, die Grafikauflösung passt, Webcam funktioniert und Sound kommt auch. (Was man so Sound nennt, aber was will man in der Preisklasse schon erwarten ) Was will man also mehr?

Firefox und Thunderbird installiert, ein paar Spiele und LibreOffice komplettiert, damit kann Schatzi zunächst mal arbeiten. Bildschirmhintergrund und Bildschirmschoner angepasst, fertig. Was noch nachinstalliert werden muss, werden wir bei Bedarf sehen.

Acer Aspire E1-531
Der Acer Aspire E1-531

Ich finds jedenfalls klasse, dass man man für kleines Geld ein aktuelles Laptop mit vorinstalliertem Linux bekommt. Schön wäre es, wenn die Version dann auch noch brauchbar wäre und mit einer grafischen Oberfläche daher käme. Aber Kubuntu läuft auch auf Anhieb, also bin ich zunächst mal zufrieden. Und Anja genießt es, Facebook auf 15.6″ statt auf 10.1″ zu sehen…