Seit Version 1.5 ist mutt in der Lage das SMTP Protokoll auch selbst zu sprechen, dies hat den Vorteil das man nicht mehr auf einen eigenen Mailserver wie z.B. postfix oder Tools wie msmtp angewiesen ist. Das lässt sich auch sehr einfach einrichten, folgendes muss hierzu in die .muttrc: set smtp_url = "smtp://user@domain.tld" set smtp_pass = "secretpassword" Mehr ist dazu auch nicht erforderlich, ich selbst speichere Passwörter aber nicht in meiner .muttrc sondern verwendet hierfür die .muttrc.pass welche zum einen nur von meinem Benutzer gelesen und bearbeitet werden kann, zum anderen aber nicht auf andere Systeme mit rsync oder hg übertragen wird. Das sorgt effektiv dafür das Passwörter nicht im Klartext mein System verlassen, sind die Variablen nicht gesetzt fragt mutt einfach nach dem Passwort. ...

Ein zentraler Ansatz der meisten heute verwendeten Linux Distributionen ist das man Software nicht wie unter Windows oder MacOS üblich mit einem Installationsprogramm installiert, sondern das man diese zentral über eine einzige Stelle bezieht: Die Paketverwaltung. Nun, so eine Paketverwaltung selbst stellt diese jedoch noch nicht bereit, es ist nur ein Tool welches die Installation aus den sog. Paketquellen oder auch Repositories genannten Speicherorten ermöglicht. Dieser Ansatz ist gut, der Anwender bekommt (hoffentlich) alles was er benötigt über eine zentrale Stelle, noch dazu werden Programme aus den für die Paketverwaltung verfügbaren quellen auch automatisch auf den neuesten (sicheren) Stand gebracht. Der Anwender muss sich also nicht wie z.B. unter Windows damit beschäftigen wie ein bestimmtes Programm auf die neueste Version aktualisiert werden kann. ...

Vorsprech Heute werde ich mal einigen Entwicklern von Paketverwaltungen auf die Füße treten, ich verspreche aber das es nicht sehr weh tut und ihr das bitte nicht persönlich nehmen möchtet. Mir geht es darum mal die Perspektive eine Anwenders zu zeigen, vor allem aber wie meiner Meinung nach eine ideale Paketverwaltung zu funktionieren hat. Aktuelle Situation Aktuell haben wir bei allen Distributionen mehr oder weniger unterschiedliche Tools zum erstellen oder installieren von Paketen. Je nach ursprünglicher Philosophie dieser Distribution, und natürlich auch abhängig vom Alter eben dieser, spürt man gerade als Anwender/Entwickler das diese Stück für Stück gewachsen sind. ...

Da ich aktuell öfters gefragt werde welche Kernel Optionen ich denn bei meinem Lenovo x220 verwende um etwas mehr Laufzeit zu haben: pcie_aspm=force i915.modeset=1 i915.i915_enable_rc6=1 i915.i915_enable_fbc=1 i915.lvds_downclock=1 elevator=deadline Das ganze habe ich hier mit Kernel Versionen ab 3.3.* am laufen und noch keine Probleme damit. Auf Sachen wie laptop-mode-tools & co habe ich verzichtet.

Ein meiner Meinung nach leidiges Thema ist es, dass man 2012 nach wie vor bei den meisten sog. Mobilfunkendgeräten an die Lust und Laune des Herstellers gebunden ist wenn man denn ein Software Update haben möchte. Aktuell geht es mir hierbei vor allem um diese tollen neuen Smartphones, das sind Geräte welche viele persönliche Daten recht unsicher und ungeschützt abspeichern, und auch was Security insgesamt angeht eher schlecht dastehen. Hier gibt es mehr oder weniger viele verschiedene Betriebssysteme, welche teilweise unterschiedliche Update Policies haben, oder eben nicht: Bei iOS sorgt Apple dafür das jedes Endgerät, ggf. auch mit Funktionseinschränkungen, die neueste Version bekommt. Technische Limitierungen spielen hierbei natürlich auch eine für Apple nicht mehr überwindbare Hürde. Beim Blackberry OS sieht es ähnlich aus, was bei einem mehr oder weniger reinen Business Produkt auch mindestens zu erwarten ist. Bei Android sieht es da, wenn man die gesamte Produktpalette betrachtet, am schlimmsten aus: Jeder Hersteller kann wenn er möchte ein neues Release für die alten Geräte anpassen und ausrollen, muss dies aber nicht tun. Bei Windows Phone 7 sieht es (noch) nicht ganz so schlimm wie bei Android aus, allerdings wird es Version 8 nicht für alle Geräte geben, dafür aber für das alte Release wohl eine Art Feature Pack - wenigstens etwas. ...

Seit einigen Wochen besitze ich ein Lenovo x220 als neues Arbeitsgerät für unterwegs. Zu diesem Gerät gibt es mehr als genug Erfahrungsberichte und Rezensionen im Internet, so dass ich auf einen weiteren Artikel hierzu verzichten werde. Was es aber noch nicht gibt sind deutschsprachige Anleitungen wie man Arch Linux auf diesen Typ mittels UEFI installiert bekommt. Der erste Schritt ist es im BIOS den UEFI Modus einzustellen: Hier kann man konfigurieren ob das System BIOS kompatibel Booten soll, oder ob nur noch UEFI taugliche Medien gebootet werden sollen. Um sicher zu gehen das nur UEFI gebootet wird ist es erforderlich diesen auf UEFI-Only zu stellen, zu beachten ist dabei das nur noch UEFI Medien gebootet werden können! ...

Auf heutigen Betriebssystemen hat man ja in der Regel relativ viele Dienste installiert. Einige davon sind sogar über das Netzwerk zu erreichen (z.B. Avahi). Leider fällt mir öfters mal auf das einige Distributionen, u.a. auch Ubuntu oder Debian, die Dienste direkt nach der Installation schon starten und in den jeweiligen Runlevels eintragen. Hintergrund dürfte wohl sein das sich der Maintainer eines Paketes wohl dachte das man einen Dienst den man installiert bestimmt auch nutzen möchte, dabei gibt es aber eine Reihe von Problemen: Es gibt Dienste die eher selten in der Standardkonfiguration verwendet werden dürften. Dazu zähle ich z.B. Samba. Es gibt Dienste die als Abhängigkeit für andere Pakete installiert worden sind , diese werden nicht zwangsweise benötigt sondern stellen nur zusätzliche Features bereit. Dienste die Installiert sind, und über das Netzwerk erreicht werden können, sind potentiell immer Angreifbar und erhöhen daher das Sicherheitsrisiko des Gesamtsystems. ...

Eine effektive Methode um eine große Datenmenge Ressourcenschonend an eine Gruppe von Personen zu verteilen ist nach wie vor Bittorrent, was u.a. daran liegt das kein einzelner Host sich um den ganzen Traffic kümmern muss sondern dies auf viele verteilt wird. Ein Vorteil gegenüber Sharehostern ist auch das die Daten nicht bei einem mehr oder (meistens) weniger vertrauenswürdigen Provider rumliegen. Wer glaubt das ein Gewinnorientieres Unternehmen (Sharehoster sind das!!!) viel Wert auf die Sicherheit der Daten legt glaubt meiner Meinung nach auch das ein Zitronenfalter die Zitronen faltet ;-) ...

Gerade wenn man etwas mehr Rechner in seinem kleinem (oder auch großem) Netz hat, ist ein Cache für Paketdaten sehr sinnvoll. Es ist nicht zielführend jedes Paket für jeden Rechner immer und immer wieder aus dem Netz zu laden. Denn zum einem wird dadurch natürlich die WAN Anbindung (DSL, ISDN, Modem, Brieftauben) belastet, und auf der anderen Seite spielt natürlich jeder Rechner im Netz Cache für die selben Daten, was Speicherplatz verschwendet (denkt doch auch mal an die Festplattenkrise). ...

Ein sehr gutes Tool, für die Verwaltung mehrerer Server gleichzeitig ist übrigens Cluster SSH. Ich verwende dieses Tool schon seit ca. 2-3 Jahren zur Verwaltung einiger Server. Heute ist mir erst aufgefallen wie oft ich dieses Tool eigentlich verwende, zwar nur ca. 1-2 mal pro Woche, dennoch spart es mir massig Zeit wenn mal wieder 15-20 Server mit Updates versorgt werden wollen! Die Konfiguration ist kein großes Hexenwerk, man legt einfach eine Datei ~/.csshrc an und packt folgendes hinein: clusters = clustername1 clustername2 clustername1 = rz1srv1 rz1srv2 rz1srv3 clustername2 = rz2srv1 rz2srv2 rz2srv3 ssh_args = Das war es auch schon, mittels cssh clustername1 kann man sich nun zu allen Servern in diesem Cluster verbinden, man sieht dann pro Server ein eigenes Fenster, und eine Eingabezeile in der man Befehle / Tasten eingeben kann welche an alle Server gleichzeitig gesendet werden sollen. ...