Donnerstag, Oktober 29 2009

Huren und Schuster in OpenOffice?

Beim Schreiben einer Arbeit, stieß ich gerade in den Absatzoptionen auf die Auswahlmöglichkeiten "Schusterjungenregelung" und "Hurenkinderregelung". Bitte??? Ja, richtig gelesen! Anscheinend stehen diese beiden Regelungen für verschiedene Umbruchoptionen. Nun stellt sich die Frage, ist das eine Fehlübersetzung? Und wenn nein, warum diese Namen? Ist das Absicht? Steck ein tieferer Sinn dahinter? Hat jemand eine Idee? huki

Mittwoch, Februar 18 2009

Open Source und die Menschen

opensource-communismFast jeder nutzt Firefox oder Thunderbird, doch immernoch kursiert anscheinend die Meinung "Was nix kostet kann nix taugen", obwohl schon diese beiden Programme das Gegenteil zeigen. Nimmt man als Beispiel die kostenlose Office Suite OpenOffice, die 1 zu 1 de selben Möglichkeiten bietet wie überteuerte Software von Mircosoft, stellt sich die Frage warum bleiben die Leute ihrer Software treu? Ich kenne Leute die lieber mit einer Word97 Version arbeiten, als eine Nagelneue OO-Writer Version aufzuspielen. Doch was verursacht eine solch starke Bindung? In erster Linie wohl die Angst vor Inkompatibilität und Designveränderung. Doch genau hier sollte man lieber die freie Alternative wählen, denn OO (OpenOffice) zum Beispiel unterstützt die gleichen Dokumentenformate wie sein komerzieller Bruder und liest sogar mehr als Word. Ich möchte nicht sagen, das Open Source Software immer das Nonplusultra ist, aber man kommt auch auf diesem Weg gut ans Ziel. Nehmen wir zum Beispiel die freie Grafiksoftware Gimp, dessen Pendant in der komerziellen Welt Adobe Photoshop darstellt. Ist man ehrlich mit sich selbst werden die wenigsten privaten Nutzer eine Lizenz für Photoshop besitzen, denn die kostet mehrere 100$. Klar ist der Funktionsumfang von Gimp nicht ganz so enorm wie der von Photoshop, aber für die meisten, selbst (semi)professionelle User, sollten die Funktionen reichen. Doch warum kaufen die Leute lieber teure Produkte statt freie Software zu nutzen? Unbekannte Alternativen? Unbehagen? Angst vor Fehlern? Ich weiss es nicht...

Freitag, Oktober 31 2008

Intrepid Ibex Fazit

Es ist da! Das neue Ubuntu! Nachdem ich in den Paketquellen die "Turnusmäßigen Freigaben" aktualisiert hatte, bekam ich die Benachrichtigung über das Distributionsupgrade in der Aktualisierungsverwaltung. Nach einigen Klicks gings los: 1400MB mussten heruntergeladen werden, dies dauerte gut 45 Minuten. Nach knapp 1 1/2 bis 2 Stunden war alles fertig und ich konnte das System neustarten, ohne Fehler. Hin und wieder musste ich das Ersetzen einer Konfigurationsdatei bestätigen, aber das wars auch schon. Nach dem Neustart wurde ich von meinem bekannten Anmeldebildschirm begrüßt. Schnell mein Passwort eingetippt und alles war "wie ich es verlassen hatte". Auch die 3D Grafiktreiber von Nvidia wurden problemlos aktualisiert. Eine Neuerung, die mir sofort auffiel, auf die allerdings auch durch das System hingewiesen wurde, der Logout Knopf verbirgt sich jetzt hinter dem Benutzernamen im Panel. Da für lässt sich mit einem Klick hierauf, sofort der Status von Pidgin und vermutlich auch anderen Messengern verändern und das Global. Programmtechnische Neuerungen bringt Ubuntu selbstverständlich auch einige mit, wobei meine Wünsche, wie z.B. die Firefox 3.1 Beta oder Open Office 3 dabei aussen vor blieben. Besonders hervorheben muss man aber die neue VLC Version sowie die neue Gimp Version. Hier hat sich im Vergleich zu den Vorgängern tatsächlich einiges getan. VLC begrüßte mich sofort beim Start mit der Meldung, dass es für mich Cover Art und Infos aus dem Netz holen könnte, wenn ich es wollte, da das Programm nicht einfach selbstständig auf das Internet zugreifen wolle. Na, das nenne ich doch mal ne Nachricht. Hier kann sich so mancher Redmonder mal eine Scheibe abschneiden. Was mal wieder nicht funktionierte, war die automatische Rekompilierung der Virtualbox Kernel Module, was mir noch ein bisschen Arbeit bereiten wird. Was auch nach dem Upgrade fehlte war die angepriesene Verschlüsselung des Home Verzeichnis. Nach einigen Recherchen im Netz wird die wohl nur bei Neuinstallation aktiviert. Wer dennoch einen Verschlüsselten Ordner nutzen möchte sollte folgendes in seine Konsole eintippen, bzw. per Paketmanager installieren:

sudo apt-get install ecryptfs-utils
Danach nur noch die Konfiguration starten. In der Konsole über:
ecryptfs-setup-private
Hier einmal, bzw. wer möchte auch 2x das Loginpasswort eingeben und bei nächsten Systemstart gibts auf dem Desktop den Verschlüsselten Ordner "Private" der nach dem Login ent- und beim Logout wieder verschlüsselt wird. Vieles hat sich anscheinend auch unter der Haube von Intrepid Ibex getan, denn meine komische alte Webcam, die lange nicht funktionierte, wird nun einwandfrei erkannt und läuft. Ibex bring auch eine riesige Menge an neuen WLAN Treibern mit, allerdings kriegen die meinen extrem Linuxfeindlichen Siemens USB Stick 108 nicht zum laufen. Macht aber nichts, ich habe ja Kabel ;) . Was mir sofort nach Systemstart auffiel, war die enorme Geschwindigkeitsverbesserung beim gesamten System. Fenster öffnen sich schneller und auch andere Programme starten schneller, wie ich finde wirklich merkbar. Vielleicht nur ein subjektiver Eindruck? Prinzipiell kann man nur sagen: Ein Hoch auf die Entwickler! Ach ja, auch bei Synaptic gibts eine kleine aber einschneidende Verbesserung: Man kann nun direkt auf der Oberfläche Suchbegriffe eintippen. Wirklich gut! Ausserdem wurde eine Gastsitzung eingeführt, bei der Gäste den Rechner nutzen können, ohne dabei mit den eigenen Einstellungen in Konflikt zu geraten oder eigene Daten zu sehen oder gar zu ändern. Fazit: Ein durchaus gelungenes System mit unproblematischem Update. Mal sehn obs beim Laptop auch so gut klappt.

Freitag, September 19 2008

PGP und Thunderbird Teil 2

In diesem Teil wollen wir uns um OpenPGP und Thunderbird und die Erstellung eines Keys und dessen Benutzung kümmern. Unter Linux ist das Installieren von OpenPGP eine einfache Angelegenheit, aber auch und Windows sollte das keine Problem verursachen. Soweit ich mich erinnere muss einfach nur ein Installer ausgeführt werden. Unter Linux einfach mit Synaptic oder einem anderen Paketmanager die Pakete "enigmail" und "gnupg" installieren. Fertig! Nach einem (Neu)start sollte in der Menüleiste von Thunderbird ein neuer Menüpunkt erschienen sein "Open PGP". Zuerst müssen wir ein neues Schlüsselpaar generieren, dass wir später zum signieren und verschlüsseln von Emails nutzen können. Das Schlüsselpaar ist an eine Identität, unsere Emailadresse, gebunden. Mit einem Klick auf OpenPGP --> Key Management, öffnen wir den Key Manager. Hier sind nun alle (öffentlichen) Schlüssel für die Benutzer zu sehen, denen man verschlüsselte Mails schicken kann. Ausserdem die KeyID, der Schlüsseltyp, Schlüsselgültigkeit (Key Validity) und das Besitzervertrauen und das Ablaufdatum. Im Bild kann man sehen, das ich für meinen Schlüssel die Gültigkeit und das Besitzervertauen auf ultimate stehen habe, da ich den Schlüssel selbst erzeugt habe und ich mir meiner Identität (hoffentlich :) ) sicher bin. Weitere Möglichkeiten wären hier "untrusted" "marginal" "trusted" und eben Ultimate. Nun wollen wir aber endlich einen Schlüssel erzeugen. Dazu einfach auf Generate --> New Key Pair klicken und ihr landet im Key Generation Wizard.Oben solltet ihr jetzt eure Emailadresse bzw Account sehen, für den ihr den Schlüssel erzeugen wollt. Auch der Haken bei "Use generated Key for selected identity" sollte gesetzt sein. Es ist sehr empfehlenswert den Schlüssel mit einer Passphrase zu schützen um missbrauch des Schlüssels zu verhindern. Desweiteren sollte die Gültigkeit des Schlüssels nich auf "Does not expire" gesetzt werden, um eine maximale Sicherheit zu gewährleisten. Genau wie ein Passwort sollte auch das Keypair nach einigen Jahren mal erneuert werden, daher ist ein Wert von 5 Jahren ganz ok. Ist alles eingestellt, kanns losgehen mit der Erzeugung. Wie ihr der Anmerkung unten entnehmen könnt, erhöht das Browsen bzw. oder benutzen CPU intensiver Anwendungen während der Generierung zu einer erhöhten Zufälligkeit bei der Erzeugung. Jetzt noch ein beherzter Klick auf Generate Key und euer Schlüsselpaar wird erzeugt. Dies dauert ein wenig. Am Ende der Erzeugung solltet ihr unbedingt ein Revocation Certificat erstellen, damit falls euer Key mal geklaut werden sollte oder ihr das Passwort vergesst oder ähnliches, ihr euren Schlüssel für ungültig erklären könnt. Ist alles geschafft, solltet ihr euer Schlüsselpaar jetzt im Keymanager ansehen können. Wenn ihr wollt könnt ihr den Schlüssel (den öffentlichen natürlich) auf einen sg. Keyserver uploaden, den jeder durchsuchen kann, und so schneller und einfacher an euren öffentlichen Schlüssel gelangt. Wenn ihr das nicht wollt, könnt ihr eueren Schlüssel natürlich auch einfach an Emails anhängen oder so einfach euren Mailempfänger schicken. Wenn ihr jetzt eine Email schreibt, habt ihr die Option die Mail zu signieren, zu verschlüsseln oder eben beides. Einfach auf das OpenPGP Symbol klicken oder oben in der Menüleiste. Meinen öffentlichen Schlüssel könnt ihr hier herunterladen. Ich freue mich über eure verschlüsselten und signierten Emails!

Montag, September 8 2008

Linux pro und contra

Warum sollte ich Linux benutzen? Diese Frage stellte ich mir auch des öfteren. Für PCs interessierte ich mich schon immer und eigentlich war ich auch immer relativ experimentierfreudig. Doch für mich war Linux ein Schreckgespenst! Ein Betriebssystem für Geeks, die stundenlang Befehlsfolgen in eine schwarze unansehnliche Konsole hacken, eine Art DOS. Ich konnte mir nie vorstellen, dass es eine grafische Benutzeroberfläche gibt, die mit dem "Komfort" von Windows mithalten konnte oder das es überhaupt "bunt" in einem Linuxsystem gibt. Bis ich eines Tages eine Knoppix CD einlegte. Ich weiss nicht, warum oder wieso, aber als das System komplett von CD startete ohne meine Festplatte überhaupt "anzufassen" war ich äusserst überrascht. Als ich mich dann auf einem bunten von Windows gar nicht mal verschiedenen Desktop wiederfand und keine verteufelten Kosolen aufpoppten und man sogar ohne irgendwelche Konfiguration is Internet gelangte, und das auch noch mit altbekannten Programmen wie Firefox, war das Eis für mich gebrochen. Um so mehr ich mich mit Linux, der Philosophie und Open Source beschäftigte, merkte ich erst wie viele Programme ich unter Windows genutzt hatte, die unter eine offenen Lizenz veröffentlicht wurden und am Anfang eigentlich reine Linuxprogramme waren. Nach und nach gefiel mir das System immer besser, auch wenn es manchmal die eine oder andere Hürde zu nehmen galt. Doch wie ich feststellte, ist das Internet eine schier unerschöpfliche Quelle für Lösungen. Es gibt kein Problem, dass nicht jemand anders schon gehabt hat! Man findet immer ein Lösung! Also war es irgendwann soweit und ich installierte Ubuntu neben meiner Windows XP Installation. Mit der Zeit merkte ich, dass ich mein Windows kaum noch nutzte und eigentlich auch nicht mehr benötigte. Also runter damit! Seit dem läuft Ubuntu auf meinem Rechner und ich habe es bisher nicht bereut. Es gibt so viele Kleinigkeiten, die unter Linux einfach spitze sind und die man bei Windows vergeblich sucht. Besonders Support bei Problemen. Um nur ein kleines Beispiel zu nennen: die native Unterstützung für RAW Fotos. Schon mal versucht unter Windows "mal eben" ein Bild zu verkleinern? Wenns geht bitte direkt im Explorer? Es gibt massig Beispiele, aber ich empfehle jedem selbst die Vorteile herauszufinden. Wie der Titel schon sagt, gibts natürlich nicht nur Positives. Was mich stört, ist zum Beispiel gewisse Strukturen zu erkennen bzw. eine klare Linie. Das mag daran liegen das jeder mitarbeiten kann? Die Community ist sehr groß und sehr unübersichtlich und man verliert leicht den Durchblick, vor allem dann wenn man nicht sehr Computer versiert ist. Von diesen Dingen mal abgesehen fehlt mir: Ein guter Videoeditor! Es gibt zwar einige, doch vernünftig finde ich keinen davon! Oft fällt das Argument "mit Linux kann man nich zocken..." - Blödsinn! Es mag nicht DAS Spiele OS sein, aber im Prinzip kann man (manchmal mit kleinen Abstrichen) fast alles Spielen. Ich spiele gelegentlich mal und kann bisher nicht meckern. Jedes Spiel das ich spielen wollte lief! In meinen Augen ist Linux das perfekte Betriebsystem zum surfen im Web und fürs Büro und mit Sicherheit eine Alternative zum Microsofts neustem Streich. Schon allein wenn man bedenkt, das ALLES kostenlos ist! Ach ja, schonmal unter Windows Musik gehört, Video kodiert und gleichzeitig im Web gesurft? Selbst bei voller CPU Last ruckelt unter Linux der Sound nicht und auch das Surfen läuft mit dem gleichen Speed wie bei unbelasteter CPU! Genug der Worte, versucht es selbst:

Sonntag, September 7 2008

Sichere Mails mit Open PGP und Thunderbird (1)

Was ist Open PGP, wie und funktioniert es ?

Sichere Mails? Was kann an Emails unsicher sein? Nun, die Antwort ist recht einfach: JA! Holt man seine Emails ungesichert vom Server des Providers ab, ist es für einen Angreifer ein leichtes Emails mitzulesen und abzufangen. Und dafür bedarf es nicht einmal großer Kunst. Darum sollten stets sichere Verbindungen, bzw. gesicherte Authentifizierung benutzt werden, wie zum Beispiel POPS IMAPS oder TLS oder SSL falls keine sicheren Dienste angeboten werden. Wer seine Kommunikation so sichert, ist schonmal auf einem guten Weg. Doch was soll ich dann mit Open PGP und was ist das überhaupt? Open PGP löst ein ganz anderes Problem bzw. Probleme: Woher weiss ich als Empfänger einer Nachricht, dass diese Nachricht nicht verfälscht wurde? Angenommen es soll ein Vertrag per Email verschickt werden, woher weiss ich, dass nicht ein böser Angreifer den Vertrag auf dem Weg zu mir verändert hat? Hier kommt PGP ins Spiel. PGP erzeugt aus der Nachricht eine unverfälschliche Checksumme und legt Tags um den geschriebenen Text. Wird die Nachricht nun auf dem Weg zum Empfänger geändert, stimmt die Signatur bzw. die Checksumme der Mail nicht mehr und ich kann von einer Fälschung ausgehen. Da zur Produktion der Checksumme immer ein privates Kennwort eingegeben werden muss, ist es einem Angreifer so gut wie unmöglich eine Nachricht zu fälschen und neu zu signieren. Eine Signatur schützt allerdings nicht vor unbefugtem Lesen. Sie stellt lediglich sicher, dass die Email vom richtigem Absender stammt.

Um sensible Daten vor unbefugten Mitlesern zu schützen bietet PGP die Email Encryption, also die Verschlüsselung der Email. Hierbei verschlüsselt der Sender die Email mit dem öffentlichen Schlüssel des Empfängers. (Später mehr zu öffentlichen und privaten Schlüsseln) Hierdurch ist nur derjenige in der Lage die Email zu entschlüsseln, der den passenden privaten Schlüssel zu dem jeweils öffentlichen besitzt. So bleibt der Inhalt der Mail vertraulich und nur der korrekte Empfänger kann sie öffnen. Wie klugen Lesern sicherlich aufgefallen ist, gibt es hier wieder das altbekannte Problem: Ist der Absender der Email korrekt? Denn der öffentliche Schlüssel ist, wie der Name schon sagt öffentlich und kann von jedermann eingesehen werden. Um dieses Problem zu lösen bedient man sich beider Methoden. Eine Mail, bei der die Identität des Senders und die Unverfäschtheit der Nachricht garantiert werden soll, schreibt man so: Zuerst wird die fertige Nachricht verschlüsselt, die verschlüsselte Nachricht wird mit dann vom Sender signiert. So kann der Empfänger sicher sein, dass die Nachricht unverfälscht vom richtigen Sender empfangen wurde.

Öffentliche und private Schlüssel

Bei der asymmetrischen Verschlüsselung spricht man von Public und Private Key oder öffentlichem und privatem Schlüssel. Dieses Schlüsselpaar wird einmal erzeugt und kann dann immer wieder genutzt werden. Allerdings sind die beiden ein Schlüsselpaar und hängen deswegen voneinander ab. Der öffentliche Schlüssel zb. kann an Emails angehangen werden auf speziellen Keyservern abgelegt werden oder ähnliches. Der öffentliche Schlüssel wird von Sendern benutzt um Mails an den Empfänger zu verschlüsseln, die der Empfänger nur mit seinem privaten Schlüssel entschlüsseln kann. Die Sicherheit dieses Systems liegt, wie in vielen anderen Cryptosystemen in der Mathematik, genauer gesagt im Faktorisierungsproblem. Um es einfach auszudrücken, das Problem möglichst viele bzw. die richtigen Faktoren zu einer Zahl zu finden. So lässt sich die Zahl 15 ausdrücken als 3*5 , 5*3, 2*7,5 , 7,5*2 , 3,75 * 4 usw. Wenn man nur die Zahl 15 sieht, kann man nicht eindeutig auf die beiden Faktoren schließen, aus denen sie gebildet wurde. Bei 15 mag das ganze Noch recht einfach sein, aber bei einer 128bit großen Zahl oder sogar noch größer wird es mit dem Rechnen bzw Raten nicht so leicht.

Bald gehts weiter mit Teil 2 PGP mit Thunderbird nutzen