Was die Welt nicht alles braucht!
Nachdem mir Google Buzz nicht gefallen hat ist nun Identi.ca an der Reihe.
Mein Profil ist hier erreichbar, als Client für den Desktop habe ich mir pino ausgesucht, auf dem Smartphone verwende ich Seesmic.
Das ganze dient natürlich wieder nur als Test vom Service, ob ich Identi.ca langfristig nutzen werde weis ich noch nicht.
Ich verwende schon seit ich Linux kenne nur noch den Texteditor vim, der alte vi ist mir zu staubig. Auch an nano konnte ich mich nie so recht gewöhnen, daher hier ein kurzer Tipp wie man unter Arch die beiden nicht notwendigen Editoren los wird:
pacman -R nano vi ln -s /usr/bin/vim /usr/bin/nano ln -s /usr/bin/vim /usr/bin/vi
Die symbolischen Links habe ich nur für die Kompatibilität mit Programmen angelegt, welche ihren Editor fest verdrahtet haben. Dies betrifft unter Arch z.b. sudo welches immer den normalen vi nehmen möchte.
Da unser guter "alter" Kathrein UFS-701 kaputt gegangen ist, musste natürlich ein neuer DVB-S Reciever her. Wichtig war mir beim Kauf das es sich um kein NoName Produkt handelt und der Produktsupport sehr gut ist.
Wenn man diese beiden Punkte haben möchte gibt es eigentlich nur noch Technisat und Kathrein. Aufgrund persönlicher Erfahrungen und weil das Bedienkonzept meiner Familie schon bekannt ist habe ich mich natürlich wieder für ein Modell der Firma Kathrein entschieden.
Es handelt sich dabei um den HD tauglichen DVB-S2 Reciever UFS-703.
Wie bei Kathrein typisch (Technisat kaum anders) war die Einrichtung ein Kinderspiel. Der im Reciever eingebaute Upscaler für SDTV Kanäle arbeitet sehr gut, dadurch hat man den Vorteil das ein digitales Bild über HDMI an den TV geht. Bisher habe ich den alten Digitalen Reciever nur über SCART genutzt, damals gabs auch noch kein HDMI.
Der Reciever kann über HDMI-CEC auch den TV gleich mit ein und ausschalten, was ich sehr praktisch finde. Gerade weniger Technikfreundliche Leute (Eltern) sind für sowas dankbar, da nicht die richtige Fernbedienung gesucht werden muss.
Nur mal so als Info: Ich habe mich heute dazu Entschieden den Dienst Google Buzz abzuschalten.
Diesen habe ich als Test für das sog. Microblogging seit dessen Marktstart verwendet, irgendwie habe ich davon aber bis heute noch nicht den nutzen kapiert. Da ich nur 6 Mitleser hatte dürfte das auch niemandem weh tun ;-)
Es passiert so ca. 2 mal pro Jahr: ICQ geht nicht mehr!
Genau zu dieser Zeit gibt es dann in diversen Foren Beiträge das die Welt untergeht und man ohne ICQ nicht mehr länger leben möchte.
Sind wir doch mal ehrlich: Warum verwendet man überhaupt ein zentrales Protokoll wo man genau weiß das der Serviceprovider ausdrücklich die Verwendung alternativer Clients verbietet?
Als Antwort gibt es dann den Klassiker "Meine Freunde haben doch alle ICQ!", was ich aber nicht als Grund zählen lasse warum man dieses proprietäre Protokoll verwenden muss. Wenn niemand endlich mal anfängt auf alternative (offene) Protokolle umzusteigen, schiebt man doch diese Art von Problemen immer und immer wieder vor sich hin. Ich selbst habe mein ICQ (ja, ich war auch mal jung und dumm) schon vor langer Zeit abgeschaltet, wer mich erreichen möchte kann mir ne Mail schreiben oder aber auf Jabber umstellen.
Just my 2 cents...
Ich habe heute zusammen mit Abakus die Pakete für den S/KEY bzw. OPIE Support im AUR von ArchLinux aktualisiert. Dies beinhaltet folgende Pakete:
Hinzugekommen ist 64-Bit Support, und die Pakete werden jetzt direkt aus dem Quellcode gebaut. Die älteren AUR Pakete von den Tools waren nur für 32-Bit tauglich da einfach das Debian Paket neu paketiert wurde.
Wie man S/KEY bzw. OPIE einrichtet werde ich in einem extra Artikel demnächst erklären.
Ein guter Link den ich erst heute wieder gefunden habe: Link
Der sollte so einige Fragen zu Verschlüsselung beantworten, gerade für Einsteiger ist das immer wieder ganz nett. Neulich gab es hierzu ne Diskussion im Forum von Ubuntuusers (Link natürlich vergessen).
Momentan gibt es im Linux Kernel 4 Sicherheitserweiterungen die alle mehr oder weniger eine MAC (Mandatory Access Control) nachrüsten. Diese sind:
SELinux wird schon immer von Fedora/RedHat/CentOS verwendet, das sind auch die Leute welche hinter diesem System stehen. Die Anpassung ist natürlich bei diesen Distributionen am besten. SELinux benötigt einige Anpassungen im Userspace, was mich persönlich etwas stört.
SMACK habe ich mir bisher noch garnicht angesehen, ggf. hat jemand schon damit Erfahrungen gemacht. Soweit ich weis ist es aber auch bei keiner Distribution Standard, und auch SMACK benötigt einige Anpassungen im Userspace.
TOMOYO ist seit 2.6.30 im Kernel dabei, das ganze ist eine relativ junge Sicherheitserweiterung bei der noch einige Features fehlen. Der IMHO größte Vorteil von TOMOYO ist dass man einen schönen Live Editor (tomoyo-editpolicy) hat, mit diesem kann man den Learning Mode von TOMOYO prima überprüfen und auch neue Regeln eintragen sowie alte Löschen. Die Userspace Tools von TOMOYO sind relativ klein, so dass man fast nichts nachinstallieren muss.
AppArmor ist ein etwas älterer bekannter, welcher mit Kernel 2.6.36 auch endlich Einzug in den Standardkernel erhält. Unschön an AppArmor finde ich dass die Userspace Tools etwas fett sind, dies fällt einem aber erst auf wenn man sie zum Beispiel unter Arch installiert und massig Abhängigkeiten nachinstalliert werden.
Problematisch finde ich eigentlich nur das viele Distributionen unterschiedliche Sicherheitserweiterungen installieren. Ohne einen Standard werden viele Leute sowas einfach nicht einrichten wollen, da man es für jede Distribution neu lernen darf. Ubuntu hat z.B. AppArmor, Fedora SELinux und Arch kann TOMOYO und AppArmor, openSuSE wiederum verwendet auch AppArmor, usw...
Wenn jetzt noch GRSecurity in den Kernel kommt haben wir alle Sicherheitserweiterungen die mir bekannt sind im Kernel, doch keine einzige die irgendwie ein Standard wäre. Schade eigentlich, da geht viel Potential verloren... :-/
Gerade für Serverdienste wäre das erstmal wichtiger als Unity, Themes oder Wallpapers!
Golem berichtet das Apple seine Xserve Server einstellt.
Das waren im Endeffekt die Produkte von Apple die man wirklich gut im Rechenzentrum einsetzen konnte. 1HE Server sind in einem Rechnzentrum heute Stand der Technik, Storage Server wo viele Platten rein müssen haben gerne mal 3-4HE.
Eigentlich ist es mir ja egal das Apple diese Teile einstellt, ich verwende sowas ja nicht. Aber ich finden den Vorschlag von Apple lustig, das man einfach Mac Pro Kisten nehmen soll und diese unter dem Schreibtisch stehen sollen.
Natürlich kann man diese auch in den Serverschrank stellen, auf 12HE bekommt man dann 2 solche Teile. Das muss man sich mal vorstellen: 12HE für 2 Server!
Auf diese 12HE bekommt man eine richtig schöne Infrastruktur aus Loadbalancer, Datenbankserver und Storage wenn man normale Server nimmt. Der einzige unterschied ist das auf normalen Servern kein MacOS X Server läuft.
Laut Golem hat der E-Postbrief der Deutschen Post 1.000.000 Anmeldungen. Ich finde es erschreckend das sich wirklich so viele bei so einem dämlichen Dienst angemeldet haben.
Am coolsten fand ich am Artikel dieses Zitat: E-Postbriefe sind auf ihren elektronischen Kommunikationsstrecken zwischen Absender und Empfänger verschlüsselt.
Das muss man sich mal auf der Zunge zergehen lassen, die haben doch gar keine End2End Verschlüsselung wie GPG oder S/MIME im Einsatz!
Wer jetzt glaubt das man bei dieser komischen DE-Mail viel besser dran ist: Vergesst auch diesen Dienst einfach, Danke.
Der Grund ist ganz einfach: Eine Verschlüsselung und Signatur der Nachricht auf dem Server ist einfach nur sinnlos. Ein Trojaner auf dem Rechner kann so prima Signierte Mails erzeugen, gleichzeitig haben so wohl auch verschiedene Behörden die Möglichkeit an die eigentlich verschlüsselten Daten ohne großen Aufwand zu kommen.
Sowohl DE-Mail als auch dieser E-Postbrief ist also ein Produkt das nur Sachen ersetzt die man eh schon seit langem für die sichere Kommunikation verwendet, dafür auch noch Geld zu verlangen ist schon fast etwas dreist!