Smartphones sind teure Wegwerfartikel. Zu einem anderen Schluss kann man nicht kommen, wenn man bedenkt, dass die Nutzungsdauer heutiger Smartphones nur rund zwei Jahre beträgt. Wenn man dann noch weiß, dass nur etwa ein Prozent aller Smartphones recycelt werden, weiß man auch, wo der Rest früher oder später landet: auf dem Müll.
Wegwerfartikel Smartphone
Schuld an dieser Misere tragen alle Beteiligten. Allen voran die Provider, in deren ureigenstem Interesse es liegt, dass wir alle zwei Jahre einen neuen Vertrag unterschreiben, der uns bindet. Als Belohnung für diese Abhängigkeit gibt es oft genug das neueste Smartphone subventioniert für wenig Geld oder sogar nur einen symbolischen Euro.
Hersteller und Provider vereint
Die Hersteller springen natürlich nur zu gerne auf diesen Zug auf und veröffentlichen ständig neue Smartphones, sodass egal, wann ein Vertrag ausläuft, immer ausreichend Auswahl an aktuellen Geräten aller Preisklassen besteht. Die Geräte sind vom Besitzer kaum noch zu reparieren, oft genug nicht einmal mehr zu öffnen. SD-Slots werden zur Seltenheit. Wenn Du den Speicher beim Kauf zu klein bemessen hast, heißt es, Daten löschen oder ein neues Gerät kaufen.
Zum Wegwerfen konzipiert
Noch seltener sind austauschbare Batterien geworden. Die perverse, diesen Teufelskreis legitimierende Begründung lautet, dass der Akku sowieso länger intakt bleibt als das Gerät genutzt wird. Google ist mit Android natürlich ein Teil dieser Wegwerfspirale, garantiert der Hersteller doch maximal drei Jahre Updates für neue Geräte.
Wir sind mit schuld
Nicht zuletzt sind wir natürlich alle selbst schuld an der Misere, denn wir ermöglichen durch unser willfähriges Verhalten diesen Kreislauf erst. Wenn wir unser ökologisches Gewissen einsetzen und uns gemeinsam gegen diesen Trend stellen würden, wären die Profiteure machtlos. Aber das wird natürlich nicht passieren.
Librem 5 mit anderem Konzept
Als Gegenentwurf wird derzeit das Librem 5 ausgeliefert. Abgesehen davon, dass hier möglichst freie Hardware auf völlig freie Software trifft, ist dieser Linux-PC für die Hosentasche, der konvergent ausgelegt ist und nebenbei noch telefonieren kann, auf Langlebigkeit konzipiert, wie Kyle Rankin, der technische Leiter bei Purism, in seinem aktuellen Blogpost ausführt.
Wie alter Wein
Nicht nur ist der Speicher erweiterbar und der Akku austauschbar, auch weitere Komponenten wie das Modem können ausgetauscht werden. Zudem sagt Purism Aktualisierungen des Betriebssystems für die Lebensdauer des Geräts zu. Das bedeutet, dass das Librem 5 über die Jahre besser wird und nicht schlechter. Deshalb ist der bei der Software noch frühe Stand der jetzt ausgelieferten Modelle für Enthusiasten auch kein Problem. Die nächsten Verbesserungen sind nur ein apt upgrade entfernt.
Ist es wirklich zu teuer?
Da Linux generell mehr aus der Hardware herausholt als andere Betriebssysteme, hinkt auch der Vergleich mit aktueller Smartphone-Hardware, der gerne angestellt wird, um aufzuzeigen, wie hoffnungslos überteuert das Librem 5 doch gegenüber der Konkurrenz ist. Wenn man das Gesagte in Betracht zieht und weiß, das Purism für eine Langzeitvision steht, erscheint der Preis von 699 Euro für die erste Auflage in einem anderen Licht.
DNS-over-HTTPS (DoH) ist mittlerweile bei allen großen Browsern integriert, aber noch nicht aktiviert. Wir wollen klären, was DoH ist, was es bringt und wo die Gefahren liegen.
Grundsätzlichnützlich
DNS-over-HTTPS ist, wie der Name bereits vermuten lässt, ein Protokoll, das durch Verschlüsselung des DNS-Verkehrs verhindern soll, dass Dritte, beispielsweise der Internet-Provider, unsere DNS-Anfragen und -Antworten mitlesen kann. Dazu werden diese Daten im normalen HTTPS-Verkehr versteckt. DoH ist seit mehreren Jahren in der Entwicklung und wurde vor einem Jahr als Internet-Standard RFC8484 bei der IETF vorgeschlagen. Eine Alternative ist DNS-over-TLS.
Die überwiegende Mehrheit der Internet-Anwender wissen vermutlich nicht, wie der Domain Name Service (DNS) funktioniert und was es tut. Für diese Anwender ist DoH vermutlich ein Zugewinn an Sicherheit. Technisch interessierte Privatanwender sowie Netzwerker und Sysadmins sehen DoH allerdings mit sehr gemischten Gefühlen.
Verhinderungstaktik
Weitere Gegner von DoH sind große Provider wie etwa Comcast in den USA, da damit beispielsweise gezielte Werbung erschwert wird. Provider in den USA erstellten eine Präsentation mit falschen und missverständlichen Aussagen über DoH, um Gesetzgeber im Kongress gegen DoH einzunehmen. Hier sind also offensichtlich sicher geglaubte Pfründe in Gefahr.
Fragliche Sicherheit
Zur Technik: DoH-Abfragen werden an spezielle DoH-fähige DNS-Server, sogenannte DoH-Resolver gesendet, die dem Benutzer ebenfalls verschlüsselt antworten. Viele Fachleute zweifeln an der Wirksamkeit dieser Maßnahme, da einem Provider andere Einstiegspunkt wie etwa ein Blick auf den TLS-Handshake oder SNI zur Verfügung stehen, die meist bereits ausreichen, um zu bestimmen, welche Webseiten ein Kunde besucht.
Sysadmins sauer
Ein weiterer Kritikpunkt ist der Einfluss von DoH auf den Unternehmenssektor, wo Systemadministratoren lokale DNS-Server und DNS-basierte Software verwenden, um den lokalen Datenverkehr zu filtern und zu überwachen, um zu verhindern, dass Angestellte auf nicht zugelassene oder gefährliche Webseiten zugreifen.
Sobald DoH weiter verbreitet ist, wird es die bevorzugte Methode aller Mitarbeiter sein, um Unternehmensfilter zu umgehen und auf Inhalte zuzugreifen, die normalerweise an ihren Arbeitsplätzen blockiert sind.
Da heutige DNS-Server keine DoH-Abfragen unterstützen, enthalten die Apps, die derzeit DoH unterstützen, Listen mit fest vorgegebenen DoH-Servern, die DoH effektiv von den regulären DNS-Einstellungen des Betriebssystems trennen.
Firefox
Mozilla ist zusammen mit Cloudflare eine der treibenden Kräfte hinter DoH und erntet auch einen Großteil der Kritik. Die Unterstützung für DoH ist bereits in der aktuell stabilen Version von Firefox verfügbar und kann über den Abschnitt Einstellungen des Browsers im Abschnitt Netzwerk aktiviert werden. Der Grund für die Kritik an Mozilla liegt hauptsächlich daran, dass Firefox alle DoH-Abfragen standardmäßig über einen DoH-Resolver von Cloudflare abwickelt und damit persönliche Einstellungen zur Handhabung von DNS übergeht. Wenn man das weiß, kann man die Einstellung auf einen anderen DoH-Resolver setzen.
Chrome
Google Chrome ist nach Firefox der zweite Browser, der DoH integriert, aber noch nicht aktiviert hat. Unter Linux lässt es sich noch nicht aktivieren, wie die Eingabe von chrome://flags/#dns-over-https belegt. Nachdem DoH in Chrome in einem anderen Betriebssystem aktiviert ist, sendet der Browser DNS-Abfragen an die gleichen DNS-Server wie zuvor. Wenn der Ziel-DNS-Server über eine DoH-fähige Schnittstelle verfügt, verschlüsselt Chrome den DNS-Verkehr und sendet ihn an die DoH-Schnittstelle des gleichen DNS-Servers. Ist das nicht der Fall, wird die Anfrage unverschlüsselt gesendet.
Browser mit Chromium-Unterbau
Alle anderen maßgeblichen Browser inklusive des neuen Browsers Edge von Microsoft nutzen Chromium und dessen Blink-Engine als Unterbau. Auch bei Opera, Vivaldi und Brave ist DoH dadurch bereits vorhanden und kann jeweils in den Einstellungen aktiviert werden. Über Apples Safari lässt sich noch keine Aussage treffen, Apple schweigt bisher zum Thema.
DNS-over-TLS
DNS-over-TLS (DoT) ist ebenfalls ein Protokoll zur verschlüsselten Übertragung der DNS-Namensauflösung. Für die Verschlüsselung sorgt hier der Standard Transport Layer Security (TLS). Viele Sicherheitsexperten hatten sich gewünscht, DoT würde die Oberhand gewinnen, da sie hier eher einen Schutz der Privatsphäre sehen.
Dieser Frage geht der bei Google tätige Entwickler Michael Stapelberg derzeit in seinemBlog und in einem Vortrag nach. Im März hatte Stapelberg seinen Rückzug aus Debian bekannt gegeben, wo er über zehn Jahre tätig war. Grund für seine Kritik an Debian waren dessen Strukturen, die ihm ein effizientes Arbeiten unmöglich machten.
Testobjekt Paketmanager
In der Zwischenzeit hat sich Stapelberg der Paketmanager angenommen und die bekanntesten Exemplare unter Linux systematisch untersucht. Im Grunde gibt es nur zwei Formate, von denen fast alle anderen mehr oder weniger abgeleitet sind. Dabei handelt es sich um das Debian-Paket deb und den Red Hat Package Manager rpm, die beide im Grunde Archivformate sind.
Sie machen zu viel
Was passiert nun, wenn wir eine Paketinstallation anstoßen? Traditionell werden zunächst die Paketlisten gelesen und die Abhängigkeiten überprüft. Darauf folgt der Download, das Entpacken der Archive und das Konfigurieren auf der Basis der im Paket hinterlegten Anweisungen. Schließlich wird das Paket in /usr/bin installiert.
Hoffen und Bangen
Der Moment der eigentlichen Installation nach dem Download der Pakete ist bei den hier betrachteten Paketmanagern heikel. Wenn währenddessen der Akku leer ist oder der Kernel aussteigt oder die Software fehlerhaft, haben wir meist ein Problem. Um das möglichst abzufedern, bedienen sich die Paketmanager des Linux-System-Calls fsync, um den gepufferten Dateiinhalt nicht nur im RAM zu haben, sondern auch auf den Datenträger zu schreiben. Das ist aber nur ein Grund warum eine Paketinstallation teilweise so lange dauert.
Stapelberg hat getestet, wie lange eine Auswahl von Paketmanagern braucht, um ein kleines und ein größeres Paket zu installieren:
Dabei hat das Paket ack eine Größe von 70 Kb, während qemu im Download 70 MB in die Waagschale wirft. Fedora macht bei beiden Paketen die schlechteste Figur. Die herunterzuladenden Metadaten stehen in keinem Verhältnis zur Größe des Pakets und das umso mehr, je kleiner das Paket ist.
Maintainer-Scripte
Ein weiterer Grund, warum Paketmanager lange für eine Paketinstallation brauchen sind die Maintainer-Scripte, die während der Installation über Hooks und Trigger abgearbeitet werden. Dabei werden Anweisungen aus den mit im Paket befindlichen Dateien preinst und postinst ausgeführt, die nach Stapelbergs Ansicht meist auch beim ersten Programmstart aufgerufen werden könnten. Zudem verhindert dieses Abarbeiten der Scripte, dass Pakete parallel installiert werden können.
Aus diesen Beobachtungen zog er den Schluss, dass entweder das Potenzial besteht, den Paketmanager selbst zu optimieren oder was das System macht, ist einfach zu komplex. Das veranlasste ihn dazu, eine experimentelle Distribution namens distri zu erstellen, die einige Dinge anders angeht und über einen wieselflinken Paketmanager verfügt.
Nicht ganz neu
Dabei hat Stapelberg das Rad nicht völlig neu erfunden, sondern verwendet Ideen aus der Distribution NixOS und deren Paketmanager Nix. Betrachtet man obige Grafik, so schafft es Nix einerseits, die benötigten Daten klein zu halten, erreicht aber andererseits nur lausige Übertragungsraten, sodass von der möglichen Geschwindigkeit nichts übrig bleibt. Stapelberg vermutet hier Implementationsfehler. Alpine und Arch Linux sind deutlich schneller als der Rest. Sie machen weniger als der Rest und das effizienter.
Images anstatt Archive
Stapelberg verwendet anstelle von Archiven, die entpackt werden müssen, Images, die schnell gemounted werden können, ähnlich wie bei AppImage oder Snap. Als Format kommen nur lesbare Squash-Images zum Zug, gemounted wird per FUSE. Ein weiterer Vorteil dieser Herangehensweise ist, dass die Pakete nicht verändert werden können. Ähnlich wie bei NixOS werden alle Bestandteile eines Pakets in ein einziges Verzeichnis installiert.
Wer näheres dazu lesen möchte, findet Details im Blog. Die Distribution soll ihren experimentellen Charakter behalten, kann aber von GitHub in verschiedenen Formaten heruntergeladen und getestet werden.
Vor sieben Jahren, kurz nachdem Nokia eine Kehrtwende hinlegte und sich auf Microsofts Windows Phone einließ, entschlossen sich einige Mitarbeiter von Nokia, es sei an der Zeit, einen eigenen Weg zu suchen, der Allmacht von Google auf dem Sektor der mobilen Betriebssysteme zu entkommen und den vakanten dritten Platz bei den Mobilsystemen zu erobern. Die Finnen gründeten in der Folge die Firma Jolla und entwickelten das mobile Betriebssystem Sailfish OS.
Mast- und Schotbruch
Doch bis dieses genug Wind in den Segeln hatte um zu überleben gab es einige Flauten und sogar einen Mastbruch, der fast zum Untergang des Unternehmens führte. Über all diese auch kritischen Zeiten war Jolla in der Lage, eine sehr enthusiastische Community an sich zu binden, was aufzeigt, wie dringend notwendig eine alternative Entwicklung in diesem Bereich ist.
MeeGo und Mer als Basis
Doch zurück zum Anfang. Jolla Ltd, verkündete im Sommer 2012, das vor einem Jahr eingestampfte Projekt MeeGo wiederbeleben zu wollen und ein Smartphone auf dieser Basis zu veröffentlichen. MeeGo war ursprünglich ein Projekt von Intel und Nokia, das unter dem Schirm der Linux Foundation betrieben wurde. Nachdem Nokia aus dem Projekt ausgestiegen ist, ging MeeGo in Tizen und Mer auf.
Erste Kooperation
Bereits kurz darauf konnte Jolla einen Vertrag über den Vertrieb von Smartphones mit einem Betriebssystem auf der Basis von Mer/MeeGo mit der chinesischen Hitech-Handelskette D.Phone abschließen, die rund 2.000 Geschäfte in China betreibt. Zum Jahresende wird Sailfish OS als Betriebssystem für das im 2. Quartal 2013 erwartete Smartphone vorgestellt. Leider war und ist Sailfish OS nur teilweise Open Source.
Great news: Jolla has just signed its first sales deal. What a start for a new exciting week – follow the news today! #meego#jolla
Im Mai 2013 stellte Jolla ihr erstes Smartphone mit dem auf der Basis von Qt entwickelten MeeGo-Nachfolger Sailfish OS vor. Das Gerät konnte ab für 399 Euro vorbestellt werden und sollte noch im selben Jahr in viele europäische Länder ausgeliefert werden. Konkurrenten waren damals neben Firefox OS auch Canonical, das Smartphones mit Ubuntu ausstatten wollte. Beide Mitbewerber haben mittlerweile die Segel gestrichen. Jolla lebt noch und glaubt weiterhin an die Umsetzung der ursprünglichen Ziele, wenn auch anders als gedacht.
Das Jolla-Phone
Ende 2013 wurde das erste Jolla-Phone auf den Markt gebracht. Es wurde über den Online-Shop von Jolla im europäischen Ausland verkauft. Das Betriebssystem Sailfish OS ließ sich recht intuitiv durch Gesten steuern und erlaubte es, native Android-Apps auszuführen. Durch erste Erfolge beflügelt traf man bei Jolla daraufhin allerdings eine folgenschwere Entscheidung.
Jolla Phone | Bild: Jolla Ltd
Ein Tablet mit Sailfish OS sollte das Portfolio erweitern. Es sollte per Crowdfunding finanziert werden. Ziel der Kampagne waren 100.000 Euro, zugesichert wurden mehr als 2,3 Millionen. Das Tablet sollte rund 250 Euro kosten und ab Mai 2015 ausgeliefert werden. Und Jolla segelte das Projekt mit voller Wucht gegen die Kaimauer.
Kein Geld mehr bei Jolla
Im November musste Jolla wegen finanzieller Engpässe die Hälfte der Belegschaft beurlauben, die Fertigstellung des Tablets, das mittlerweile auch vorbestellt werden konnte, verzögerte sich. Der Hauptgeldgeber einer geplanten November-Finanzierungsrunde war abgesprungen, wodurch zehn Millionen Euro Risikokapital fehlten.
Erstes russisches Geld
Im Dezember (PDF) steckten dann damals nicht näher benannte Finanziers eine ungenannte Summe in das Unternehmen, um dessen Fortbestand zu sichern. Wie sich später herausstellte, kam das Geld wohl aus Russland und diente einem bestimmten Zweck. Mittlerweile hatte sich Jolla auf den eigentlichen Wert des Unternehmens, das inzwischen in Version 2.0 veröffentlichte Sailfish OS besonnen und Kontakte zwecks dessen Lizenzierung mit einigen BRICS-Staaten aufgenommen, unter anderem mit Russland, China und Indien.
Tablet abgbesoffen
Das Tablet jedoch wurde, abgesehen von kleinen Stückzahlen nie ausgeliefert und bleibt das Waterloo des Unternehmens. Jolla versprach den Unterstützern die volle Erstattung der geleisteten Zahlungen und hat dies meines Wissens, wenn auch in Raten, eingehalten. Jolla beschloss, keine Hardware mehr zu bauen, sondern sich auf das zu konzentrieren, was man aus eigener Kraft schaffen konnte: die Software.
Jolla Tablet | Bild: Jolla Ltd.
Open Source per Gesetz
Die Verhandlungen mit Russland über eine Lizenzierung von Sailfish OS liefen vielversprechend, waren aber schwierig und langwierig. Im Jahr 2016 schreibt ein neues Gesetz dem öffentlichen Sektor Russlands vor, freie Software einzusetzen und mit der globalen freien Software-Gemeinschaft zusammenzuarbeiten. Proprietäre Software war demnach nur noch in gut begründeten Fällen erlaubt.
Auf der Slush-Konferenz 2016 in Helsinki konnte Jolla dann verkünden, dass Russland Sailfish OS als alternatives Mobilsystem zu Android auserkoren hat. Es wurde an die russische Firma Open Mobile Platform Ltd. lizenziert, die bei der letzten Finanzierungsrunde im Dezember 2015 Jolla gerettet hatte.
Russland will weg von Android
Die russische Regierung hatte sich zum Ziel gesetzt, die im Jahr 2015 bestehenden 95 Prozent Marktanteil von Android und iOS in Russland bis 2025 auf unter 50 Prozent zu drücken. Nun wurde mit Jollas Sailfish OS für den Mobilbereich eine Alternative zu Android und iOS erkoren, die die Basis aller künftigen Entwicklungen im Mobilsektor für Russlands Regierung, den öffentlichen Dienst und von der Regierung kontrollierte Unternehmen darstellen soll.
Weitere Kooperationen
Dazu wurde an einer Erweiterung der Sicherheitsmechanismen gearbeitet. Der Kern von Sailfish OS bleibt erhalten, die Peripherie wird auf russische Anforderungen zugeschnitten. Dieses Zusammenarbeitsmodell sollte auch auf andere Länder übertragen werden, mit denen Jolla in Gesprächen war. Dazu zählen nach eigenen Angaben China und Südafrika. Eine Lizenzierung für den indischen Verbrauchermarkt wurde bereits 2016 mit dem indischen Mobilfunkkonzern Intex abgeschlossen, verlief aber im Sand.
Aus Sailfish wird Aurora
2018 hat Rostelecom, Russlands wichtigstes Telekommunikationsunternehmen, führender Anbieter von Breitband-, IPTV-, Pay-TV- und Festnetz-Abonnements und eines der größten Staatsunternehmen, 75 Prozent der Firma Open Mobile Platform Ltd. erworben. Sie kündigten gleichzeitig an, dass Sailfish OS in Aurora OS umbenannt werden soll. Im Unterschied zu Sailfish OS wird Aurora OS auf die Unterstützung von Android-Apps verzichten. Das soll neben der Lokalisierung der einzige Unterschied zu Sailfish OS sein.
Große Pläne
Die russische Regierung plant, alle Staatsbeamten zur Verwendung des Aurora-Betriebssystems auf mobilen Geräten zu verpflichten. Die Umsetzung dieses Plans wird voraussichtlich rund 160 Milliarden Rubel kosten. So will die russische Regierung bis Ende 2021 etwa acht Millionen Beamte auf die Verwendung von Aurora-OS-Geräten umstellen. Auch das russische Postwesen ist dabei, 300.000 Geräte mit Sailfish OS an seine Briefträger zu verteilen.
Intelligente Häuser in Bolivien
Russland ist aber nicht das einzige Segel, das Jolla gesetzt hat. Gespräche laufen mit China und Südafrika. Erste Früchte trägt eine Zusammenarbeit mit dem bolivianischen IT-Provider Jalasoft in Form eines Smartphones namens Accione. Dabei ist das Smartphone eher ein Testballon, das eigentliche Ziel ist die Steuerung intelligenter Häuser.
Erste Gewinne
Im Jahr 2018 konnte Jolla in einigen Monaten Gewinn erzielen, neuere Zahlen liegen noch nicht vor. Mitbegründer und CEO Sami Pienimaki zeigte sich auf dem World Mobile Congress im Frühjahr in Barcelona überzeugt, dass Jolla aus dem schwierigen Fahrwasser heraus sei und für die Zukunft gut aufgestellt sei.
Jolla hat überlebt
Jolla hat schwere Zeiten überstanden und durch Konzentration auf seine Kernkompetenz alle Krisen überwunden. Andere Ansätze, Alternativen zu Android und iOS zu etablieren, sind gescheitert. So wurde Firefox OS wegen ausbleibendem Erfolg eingestellt. Auch Canonicals Mark Shuttleworth wollte ein eigenes mobiles OS auf der Basis von Ubuntu erstellen und scheiterte.
Librem 5 als Chance auf freie Software im Mobilbereich
Ob das derzeit in den letzten Zügen der Entwicklung befindliche Linux-Phone Librem 5 des amerikanischen Herstellers Purism diesen Zustand langfristig wird ändern können, muss sich erst noch zeigen.
Mastodon Logo | Mastodon übt den Umgang mit freier Rede
Diese Frage wurde in der letzten Woche vielerorts im Internet diskutiert. Der Anlass ist, dass der amerikanische Kurznachrichtendienst Gab auf die Fediverse-Plattform Mastodon migriert ist und nun mit mehr als einer Million Accounts den größten Knoten des als »freundliche Alternative zu Twitter« bezeichneten Mircoblogging-Dienstes darstellt.
Gab als größte Mastodon-Instanz
Gab dagegen wird oft als »Twitter für Rassisten« bezeichnet, da der Dienst unter dem Mantel der freien Rede monetäre Vorteile daraus zieht, rassistische und andere menschenverachtende Inhalte unmoderiert zu dulden und dem »Far Right Movement« in den USA eine Heimstatt zu bieten. Das ging so weit, dass etwa der Attentäter, der am 27. Oktober 2018 bei einem Anschlag in einer Synagoge in Pittsburgh elf Menschen tötete, seine Tat vorher auf Gab ankündigte.
Duldung ist Wegschauen
Der Dienst wird seither als Organisations- und Rekrutierungsplattform für rassistisch motivierten Terror betrachtet. Bei weitem nicht alle Gab-Nutzer sind dem rechtsextremen Spektrum zuzuordnen, aber nach unserem Verständnis in Europa dulden sie durch ihre Zugehörigkeit den Hass, der sich dort manifestiert.
Mastodon bezieht Stellung
Seit dem Umzug von Gab auf Mastodon ringt die Open-Source-Community um den richtigen Umgang mit der ungeliebten Plattform. Mastodon selbst bezog bereits am 4. Juli Stellung zu der Gab-Instanz und stellt klar, dass Mastodon in völliger Opposition zu Gab und deren Philosophie steht. So legen die Verpflichtungen für neue Instanzen auf Mastodon fest, dass auf joinmastodon.org nur Server aufgelistet werden, die sich zu aktive Moderation gegen Rassismus, Sexismus und Transphobie bekennen.
Mastodon überlässt den Betreibern der einzelnen Instanzen die Entscheidung darüber, ob sie bestimmte Domains blockieren. Von dieser Möglichkeit macht nicht nur die Hauptinstanz mastodon.social, sondern auch viele weitere Instanzen Gebrauch. Durch die Bezahlung von Grundfunktionen, die auf Mastodon frei verfügbar sind, benachteilige sich Gab zusätzlich im Vergleich zu jeder Mastodon-Instanz, so die Stellungnahme von Mastodon.
Freie Apps blockieren Domains
Die Entwickler der Fediverse-Apps Tusky (Android) und Toot! (iOS) gehen noch einen Schritt weiter und blockieren in ihren Apps bereits im Anmeldebildschirm die Domains von Gab, sodass Gab-Nutzer diese Apps nicht nutzen können, ohne diese zu forken und die Blockade zu entfernen. Hier scheiden sich die Geister, ob Freie Software das darf. Auch purism.one hat gab.com blockiert
Trotzt dieser Blockaden gibt es erste Berichte von beginnender Infiltration von Mastodon-Knoten durch Gab-Nutzer. Insgesamt herrsche derzeit ein »leicht paranoides Klima«, wie ein Administrator berichtete. Besonders die LGBT-Gemeinde, die von Twitter nach Mastodon umgezogen war, fühlt sich angesichts der Situation unwohl.
F-Droid diskutiert kontrovers
Über den Umstand der Blockade auf App-Ebene und die Gab-App wurde auch im Forum des alternativen Android-App-Stores F-Droid in den letzten Tagen kontrovers diskutiert. Dabei ging es auch um die Unterscheidung der Blocklademaßnahmen bei Mastodon als Dienst und der Blockade auf der Ebene von Open-Source-Apps. Das führte nun zu einer öffentlichen Erklärung, in der F-Droid erstmals in seiner fast zehnjährigen Geschichte politisch Stellung bezieht. Der Beitrag erklärt, warum F-Droid als ein Dienst, der Freie Software propagiert, die Gab-App für Android aus dem Katalog entfernt hat.
Unverständlich!?
Richard Stallman, Gründer der Free Software Foundation (FSF) äußerte sich auf Nachfrage zu dem Thema, ob Software als frei gelten kann, die Anwendern Restriktionen auferlegt. Stallman ist der Meinung, solche Restriktionen änderten nichts am Status als Freie Software, da ja dem Nutzer freisteht, die Restriktionen wieder zu entfernen. Der Fragesteller stellt in den Kommentaren klar, dass sei nicht die Antwort, die er von Stallman erwartet habe.
Debian Free Software Guidelines
Debian, eine der ältesten Linux-Distributionen ist in dieser Frage anderer Meinung und hat dies bereits 1997 in seinen Debian Free Software Guidelines (DFSG) klargestellt. Laut DFSG darf es für Freie Software keine Einsatzbeschränkung geben. Wenn jemand mit freier Software Massenvernichtungswaffen baut, so sei das hinzunehmen. Das findet auch seinen Ausdruck in der ersten der vier Freiheiten, die Freie Software laut der FSF definieren. Dort heißt es eindeutig
Freedom 0: to use the work, for whatever purpose
Freie Software oder nicht?
Demnach sind aus meiner Sicht die beiden Apps, die die Gab-Domains blockieren keine Freie Software. Hier gehen die Meinungen allerdings weit auseinander. Ebenso gibt es keine Einigkeit beim Begriff »freie Rede«. Dabei muss man wissen, dass dieses Konzept in Deutschland juristisch und ideologisch anders definiert ist als freedom of speech in den USA, die durch den 1. Zusatzartikel zur Verfassung der Vereinigten Staaten geschützt ist. Ein soziales Netzwerk wie Gab hätte dagegen bei uns keine Überlebenschance.
Die Frage, die sich den Anhängern freier Software angesichts dieser Situation stellt ist: Wie frei muss oder wie restriktiv darf Freie Software sein? Wie denkt ihr darüber?
Wie vor Monaten bereits angedeutet, hatte ich den NAS-Bausatz Helios4 bereits im Januar erhalten, nur es fehlte die Zeit, das Gerät aufzubauen und in Betrieb zu nehmen. In den letzten Tagen habe das NAS nun zusammengebaut und mit Software versorgt. Dabei kamen neben dem Bausatz zwei Festplatten vom Typ WD Red mit je vier TByte zum Einsatz.
Open Source verpflichtet
Das Helios4 ist ein in Singapur von der Firma Kobol entwickeltes NAS, das in Einzelteilen für umgerechnet 235 Euro inklusive Versand und Steuern nach Hause kommt. Die Spezifikation hatte ich bereits in einem früheren Artikel aufgelistet. Soft- und Hardware sind möglichst frei, das Mainboard eine Eigenentwicklung. Die Software wird auf GitHub gepflegt, das PCB-Design, die Zuschnitte für das Gehäuse und alle Zertifizierungen sind im Wiki verfügbar.
Die Festplatten sind im Lieferumfang nicht enthalten.
Helios4 aufgebaut
Der Aufbau dauerte rund eine Stunde und, folgt man der ausführlichen Anleitung, ergeben sich dabei keinerlei Probleme. Der einzige dort nicht erwähnte Fallstrick ergibt sich bei Verwendung von zwei anstatt vier Festplatten. Da das Gehäuse durch das Anschrauben der Seitenteile an die Festplatten Stabilität erhält, ist es bei nur zwei Platten ratsam, diese an den oberen und unteren Befestigungspunkten anzuschrauben, da dies mehr Stabilität bringt.
Schnittstellen des Helios4-Mainboards
Software mit Debian als Unterbau
Als Software habe ich mich für Armbian und OpenMediaVault (OMV) entschieden, beides basiert auf Debian. Armbian verwendet in der aktuellen Version Kernel 4.14 und als Bootmanager U-Boot 2018, demnächst wird auf 4.19 und U-Boot 2019 umgeschwenkt. Es stehen aber auch angepasste ARM-Versionen von Ubuntu, Arch Linux oder FreeBSD zum Download bereit. Als Alternative wird zudem Syncloud angeboten.
Überdurchschnittlich gute Dokumentation
Auch bei der Einrichtung mit Software gab es dank der insgesamt exzellenten und ausführlichen, allerdings nur auf Englisch verfügbaren Dokumentation keine Probleme. Der Aufbau des RAID-Arrays lässt sich per Armbian-Config oder grafisch in OMV anstoßen. Der Prozess dauert einige Stunden, die Konfiguration von OMV sollte erst erfolgen, wenn das RAID steht.
OMV erweiterbar
Dank der guten Erweiterbarkeit von OMV mit Plug-ins kann die Zweckbestimmung des Helios4-NAS anschließend in jede gewünschte Richtung gelenkt werden. Von offizieller Seite steht unter anderem Unterstützung für LVM und LDAP bereit.
Die Zahl der inoffizielen, aber gut gepflegten Erweiterungen ist weitaus größer als die rund 30 offiziellen Plug-ins und bietet unter anderem BitTorrent, Calibre, MySQL, Nginx, Plex, Roundcube, Sickbeard, SABnzdb, VDR, VirtualBox, WebDAV, WordPress und ZFS zur Installation an.
Verwaltungsoberfläche von OMV im Browser
Freiheit siegt
Ich finde das Helios4 mindestens so gut wie mein kommerzielles QNAP TS 251A. Softwareseitig ist es dem QNAP weit überlegen. Die kommerziellen Hersteller QNAp, Synology und andere bieten zwar eine Menge an Software, die aber erfahrungsgemäß nicht immer gut gepflegt ist. Das darunter liegende Linux-Betriebssystem ist zudem proprietär.
Hinzu kommt, dass die Aktualisierung der Firmware des Öfteren schiefgeht, was zu erheblichen Nacharbeiten führen kann. Hier habe ich in Debian-basierte Software wesentlich mehr Vertrauen.
Mir gefällt auch die Herangehensweise der Entwickler, die Helios4 2017 per Crowdfunding auf den Weg brachten und konsequent den Open-Source-Gedanken verfolgen. Mittlerweile ist die 3. Charge des Helios4 ausverkauft. Sie enthielt zusätzlich einen kleinen OLED-Screen zur Anzeige des Betriebszustands.
Verbesserte Version
Derzeit planen die Entwickler bei Kobol unter anderem eine neue Version des Helios4 unter dem Codenamen Helios64, die viele Verbesserungen und zusätzliche Features gegenüber dem ersten Produkt bieten wird. Wie der Arbeitsname bereits andeutet, wird das Gerät auf einem ARM-64-SoC beruhen, soll Ende des Jahres oder im 1. Quartal 2020 erscheinen und peilt einen ähnlichen Preispunkt wie Helios4 an. Ich werde berichten.
Fedora Workstation 31 wird zwar erst im Oktober erwartet, trotzdem hat Red Hat-Entwickler Christian Schaller kürzlich bereits einen ausführlichen Bericht über die bei Fedora immer üppig zu erwartenden Neuerungen erstellt.
Christian Schaller ist der Leiter der Desktop-Entwicklung bei Red Hat und hat somit immer ein waches Auge auf die Entwicklungen bei Fedora, die dann zu einem späteren Zeitpunkt in Red Hat Enterprise Linux (RHEL) einfließen.
Fedora 31 wird spannend
Ganz oben auf dem Zettel der Entwickler bei Fedora steht immer noch der Abschluss des Übergangs von X zu Wayland. Das Projekt liefert bereits seit Fedora 25 Wayland mit GNOME als Standard aus. Derzeit geht es unter anderem darum, die Abhängigkeit zum herkömmlichen X-Server in GNOME zu beseitigen. Die GNOME-Shell soll ohne XWayland laufen, GNOME 3.34 oder 3.36 sind das Ziel dieser Bestrebungen.
Nvidia besser mit Wayland?
Darüber hinaus bietet Nvidias proprietärer Treiber noch keinen hardwareunterstützten 3D-Support für unter XWayland laufende X-Anwendungen. Hier warten die Entwickler darauf, dass man bei Nvidia die letzten Entwicklungen von Fedora begutachtet und hoffentlich in den Nvidia-Treiber einbindet. Insgesamt geht man bei Red Hat davon aus, dass X.org in Kürze in den Erhaltungsmodus wechselt und keine Weiterentwicklung mehr stattfindet.
PipeWire bereits im Einsatz
Ein weiteres großes Projekt, an dem Wim Taymans federführend seit einigen Jahren arbeitet ist PipeWire. Dieses Framework soll einmal die Wiedergabe von Audio und Video vereinen und im Bereich Audio Jack und PulseAudio ablösen. Es kommt bereits beim Desktop-Sharing mit Wayland im Hintergrund zum Einsatz. Ein neuer Nutzer des Desktop-Sharing-Portal ist Miracast, dessen Einbindung in GNOME im Fedora COPR Repository vorab gestestet werden kann.
Flatpak soll in Zukunft RPM ablösen
Flatpak darf natürlich auch nicht fehlen, denn das alternative Paketsystem ist ein Kind der Fedora-Entwickler. Derzeit wird an der Verbesserung der Infrastruktur gearbeitet, um die Schritte zum Bau von Flatpaks aus RPMs möglichst weit zu automatisieren. Das sind die Vorarbeiten, um Flatpaks in Fedora Workstation auszuliefern so wie das bereits bei Fedora Silverblue geschieht.
Fedora Toolbox für Entwickler
In diesem Zusammenhang wird auch das Projekt Fedora Toolbox weiter vorangetrieben. Es soll Entwickler befähigen, auch auf schreibgeschützten Systemen wie Fedora Siverblue die nötigen Tools, Treiber und Anwendungen installieren zu können. Hier steht eine Überarbeitung an um aus dem derzeitigen Shell-Script eine in Go geschriebene Anwendung zu machen, die besser mit Container-Bibliotheken und -Werkzeugen harmoniert.
GNOME Classic aufgewertet
Die Anhänger von GNOME 2 wird es freuen zu hören, dass der GNOME Classic genannte Modus der GNOME Shell überarbeitet wird, um noch mehr GNOME-2-Feeling zu vermitteln. Fortschritte gibt es auch in Sachen Fingerabdruck zu vermelden. Bald gibt es neue Treiber für Synaptics Fingerprint-Reader, weitere Hersteller sollen animiert werden, ihre Treiber für Linux zu verbessern.
OpenH264 Codecs 2.0
Die Unterstützung für Media Codecs verbessert sich, da Cisco die zweite Version seines OpenH264 Codecs freigegeben hat. An dieser freien Implementation von H264 hängt beispielsweise die Unterstützung von Firefox für H264 für WebRTC. Mit OpenH264 Codecs 2.0 kann nun nicht nur das Basisprofil für Videoanrufe decodiert werden, sondern auch die Profile Main und High, die für den Großteil von Video-Inhalten im Netz unabdingbar sind.
Weitere Änderungen
Des weiteren wird Fedora das Root-Passwort für SSH-Zugänge deaktivieren. Die Entfernung von Paketen, die von Python 2 abhängen, die mit Fedora 30 begonnen wurde, wird fortgesetzt. RPMs wechseln zur Kompressionsmethode zstd. Firefox für Wayland soll zudem Standard-Browser werden. Wie üblich scheint auch Fedora 31 ein spannendes Release zu werden.
Wie bereits vor einem halben Jahr berichtet, nutze ich Sailfish X als alternatives Betriebssystem auf meinem Sony Xperia XA2 Plus. Im folgenden Artikel geht es darum, wie sich das OS, welches sich noch im Beta-Stadium befindet, im Alltag schlägt und welche ersten Eindrücke ich dabei gewonnen habe.
Kontinuierlich verbessert
Gestartet mit Version 3.0.0, benannt nach einem finnischen Nationalpark namens Lemmenjoki, habe ich sämtliche Updates als Early Access Version installiert. Entwicklerupdates zu installieren war mir zu riskant. Grundsätzlich empfiehlt es sich Backups anzulegen.
Im Januar kam dann Version 3.0.1 Sipoonkorpi und Ende des Monats konnte ich endlich mit der Version 3.0.14 die Beta Version von Sailfish X mit Android Unterstützung käuflich erwerben. Als Beta kostete die kommerzielle Version zu diesem Zeitpunkt 29.90€ und ermöglichte es im Gegensatz zur frei erhältlichen Version Android Apps zu installieren. Dazu gab es noch die Textergänzung und MS Exchange Unterstützung.
Diese Version erforderte eine komplette Neuinstallation. Seit dem ging es wieder per Update weiter. Im März mit 3.0.2 Oulanka und im Mai mit 3.0.3 Hossa. Zum Zeitpunkt der Erstellung des Artikels war dies die neueste Version, dazwischen gab es noch einige Unterversionen, welche Fehler behoben und zum Teil auch neue Features beinhalteten.
Android Unterstützung
Der größte Schritt im Rahmen der Updates war natürlich die »Alien Dalvik« genannte Unterstützung für Android 8.1 Apps . Mit der Installation von 3.0.14 in der Kaufversion und der Aktivierung wurde auch ein Andorid Appstore installiert. Hierbei handelt es sich um eine angepasste Version des Aptoide Stores.
Google Play Dienste
Google Play Dienste zu installieren empfand ich als inkonsequent, funktioniert wohl auch eher schlecht. Als Alternative gibt es microG das manuell installiert werden kann, dazu wird es wohl eine Lösung wie tingle geben welches Signature Spoofing ermöglicht mit dem microG die Existenz anderer Apps vortäuschen kann (Play Store & Play Dienste). Alien Dalvik unterstützt das Stand heute noch nicht. Damit soll es dann auch möglich sein Apps zu nutzen, welche diese Dienste benötigen. Mit microG allein kam ich nicht weiter, im Gegenteil. Es gab aber auch Apps, die sich zur Installation einmal über die fehlenden Dienste beschwerten und seitdem klaglos laufen. Mein vorläufiges Fazit ist, dass auch microG zu nutzen inkonsequent wäre. Entweder man möchte ein Smartphone ohne Google bzw. Alphabet Dienste oder nicht.
Strava & Netflix mögen nicht
Eine App startete nicht und gab statt dessen einen Hinweis auf die fehlenden Play Dienste aus: Strava. Netflix meinte, dass dieses Gerät von der App nicht unterstützt werde. Die meisten Apps benötigen die Dienste nicht und funktionieren unter Sailfish wie unter Android, allerdings gibt es immer wieder Probleme mit dem Zugriff auf WLAN oder mobile Daten. Auch auf GPS und Bluetooth können manche Android Apps nicht zugreifen, was sie zum Teil sinnlos macht. Diese Probleme gab es wohl auch schon auf dem Sony Xperia X und wurden nach und nach abgestellt. Amazon Prime Video funktioniert beispielsweise derzeit nur mobil aber nicht im WLAN. Gelegentlich nehmen Android Apps keine Eingaben mehr an, was eigentlich den Eindruck des aktuellen Reifegrads von Alien Dalvik auf diesem Gerät dokumentiert. OS und native Apps machen eine wesentlich bessere Figur.
Aktivierung der Android Unterstützung
Installierte Apps
Sicherheit
In Bezug auf die Sicherheit sind viele Aspekte zu berücksichtigen. Neben dem Einfluss der Hard- und Softwarehersteller hat der Anwender selbst den größten Einfluss auf die Sicherheit eines Systems. Was den Datenschutz seitens Jolla, dem finnischen Hersteller des Sailfish Betriebssystems betrifft, verweist dieser in seiner Privacy Policy darauf, dass man sich gezielt mit dem Sammeln von Informationen zurückhält. Einen Jolla Account benötigt man, um das Betriebssystem herunterladen und um Geräte registrieren zu können. Als europäisches Unternehmen mit Sitz in Finnland unterliegt Jolla der EU Datenschutzgrundverordnung, was aber für alle in der EU tätigen Unternehmen gilt.
Der Jolla-eigene Store, in deren Jargon »Harbour« genannt, speichert augenscheinlich keine Download- oder Verlaufsdaten. Soweit mir bekannt, ist der größte Teil von Sailfish mit dem Linux Kernel und den im Mer Projekt entstandenen Anteilen quelloffen. Da es dennoch proprietäre Anteile gibt, zeigt sich Jolla kaum offener als Alphabet (Google) jedoch eher als Apple.
Mit dem oben genannten Signature Spoofing in Kombination mit microG wird die Sicherheitsarchitektur dieser Plattform teilweise ausgehebelt, indem das Vorhandensein von mit SHA Zertifikaten signierten Anwendungen vorgegaukelt wird. Dass die Signaturen aller Android Anwendungen in alternativen Stores geprüft werden, wäre mir allerdings auch neu. Bedenken bezüglich der Sicherheit dieser Lösung gibt es seit länger Zeit. Vermutlich ginge Jolla hier auch das Risiko eines juristischen Konflikts ein, was ja wohl auch das Linage Projekt dazu bewegt hat, die Integration von microG abzulehnen!
Jolla- & Aptoide Stores
Der Jolla-Store bietet im Vergleich eine sehr überschaubare Anzahl nativer Apps und hat auch kein Bezahlsystem, mit dem kommerzielle Anbieter Apps verkaufen könnten. Hier kommt der Anwender ins Spiel, schon in die Stores von Apple und Google finden immer wieder unseriöse Apps Einzug, im mitgelieferten Aptoide Store finden sich massenweise Fake Einträge (einfach mal nach der eigentlich kostenpflichtigen Threema App suchen). In diesem Store sollte zumindest auf das »Vertrauenswürdig« Abzeichen geachtet werden.
Alternative Stores und Repos
Android Apps installierte ich aus den APK Pure Store. Daneben benutze ich Storeman als Client für native Apps aus den OpenRepros. Um die Sicherheit zu erhöhen halte ich mich bei den Installationen zurück und habe auf der Android-Seite Sophos Mobile Security installiert (auch hier muss man wieder Kompromisse eingehen oder auf proprietäre Software verzichten). Threema habe ich direkt vom Hersteller bezogen. Die Installation von microG kann man sich über den F-Droide Store erleichtern.
Sicher ist man wahrscheinlich nur unterwegs, wenn man das Gerät nicht im Entwicklermodus betreibt und sich auf den Jolla eigenen Store beschränkt. Ob dort allerdings Prüfungen über ein paar Scripts hinaus stattfinden, ist mir nicht bekannt. Durch die Transparenz des Codes in den OpenRepros gibt natürlich auch eine gewisse Sicherheit, da jederzeit ein Review stattfinden kann. Eine solche Prüfung ist aber nicht mandatorische Voraussetzung für eine Installation, daher nimmt das Risko zu, sobald man sich anderer Quellen bedient.
Teils veraltete Stacks
Die Sicherheit des Betriebssystems selbst wird von Entwicklern unterschiedlich bewertet. Tatsache ist allerdings, dass Anwendungsframework und GUI-Toolkit Qt bei weitem nicht auf aktuellem Stand ist. Derzeit ist die Anhebung auf LTS Version 5.9 geplant, welche einige grundlegende Neuerungen enthält aber auch bereits aus dem Jahr 2017 stammt, der Support läuft 2020 aus. Die Gecko Engine des Browsers ist auch noch auf einem Stand weit vor dem Quantum Update des Firefox. Hier bleibt abzuwarten, ob OS & Browser zum Ende der Beta Phase auf aktuellerem Stand gehalten werden.
Nicht vertrauenswürdige Software
Entwickler-Tools
Kamera
Die native Standard App bietet sehr wenig Optionen und nutzt seltsamerweise auch nicht die volle Auflösung. Das lässt sich recht gut mit der Android App Open Camera umgehen, welche viele Optionen bietet und grundsätzlich schönere Ergebnisse in der vollen Auflösung bietet. Es handelt sich ja bestenfalls um ein Gerät der oberen Mittelklasse, dafür sind die Aufnahmen in Ordnung.
Einen Vergleich zu Android kann ich nicht ziehen, da ich das Gerät mit Android nicht genutzt habe. Aus dem Sperrbildschirm erreicht man nur die native App.
Open Camera
Jolla Camera
Jolla Camera
Beispielaufnahme mit Open Camera
Beta Status
In einer der Sailfish Comunities schrieb mir ein Teilnehmer zu Anfang des Beta-Programms, dass das OS auf der XA2 Serie eher Alpha als Beta sei. Das war nicht ganz unbegründet, wenn ich an das Problem mit dem Näherungssensor denke, das erst sehr spät behoben wurde oder daran, dass die vorinstallierte OSM Scout Navigation erst seit der OS Version 3.0.3 zuverlässig funktioniert.
Während meines Aufenthalts in Italien, meldete das Gerät ständig, dass der Kontakt zur SIM Karte verloren gegangen sei, im deutschen Mobilfunknetz habe ich diesen Effekt nie erlebt. Hier begleitet mich das Gerät täglich, dabei vermisse ich Android nicht und beschränken muss ich mich dabei ebenfalls fast gar nicht. Die Arbeitsgeschwindigkeit empfinde ich, gemessen am Anspruch der Hardware, als gut bis sehr gut.
Massentauglichkeit
Derzeit gibt es ja Gerüchte im Netz Huawei prüfe den Einsatz von Aurora OS. Hierbei handelt es sich um die für den russischen Markt angepasste Version von Sailfish, die ohne »Alien Dalvik« ausgeliefert wird.
An dieser Stelle wird die Problematik deutlich, denn die Beschränkung auf native Apps aus dem Jolla Store ist in dem Moment sinnvoll, in dem das Betriebssystem kein Nischenprodukt mehr sein wird, unbedarfte Anwender es nutzen und es in das Blickfeld potentieller Angreifer gerät. Damit nähme man dieser Plattform aber ein großes Stück Ihrer Attraktivität, da der Anwender auf die gewohnten Apps von Android oder iOS verzichten müsste. Wie Jolla diesen Spagat hinbekommt wird spannend, Aurora OS hat sich ja gegen die Android Unterstützung entschieden.
Es geht weiter
Die nächste Version mit vielen Neuerungen steht bereits in den Startlöchern. Ich bin gespannt wie es mit diesem eleganten und benutzerfreundlichen Betriebssystem für mobile Endgeräte weitergeht. Spätestens zum Erreichen des Endes der Beta-Phase berichte ich noch einmal.
Hier im Blog wurde Intel bereits des Öfteren hart kritisiert. Sei es wegen der Management Engine oder wegen der fatalen Sicherheitslücken Meltdown & Spectre.
War das anfangs eher sperrige Clear Linux, nicht zu verwechseln mit ClearOS, in erster Linie für Container und die Cloud bestimmt, so öffnet Intel sein Projekt immer mehr auch für Desktop-Anwender. Das spiegelt sich im Installer wider, der von einem für Durschschnittsanwender nicht sehr intuitiven Textinstaller kürzlich in Version 2.0 zu einem grafischen Installer mutierte, der gut gegliedert durch die Installation führt.
GNOME oder Plasma
Ein weiteres Merkmal für mehr Ausrichtung auf den Desktop ist, dass Clear Linux anfangs ohne grafische Oberfläche daherkam, zwischenzeitlich Xfce einsetzte und nun bei GNOME angekommen ist. KDEs Plasma ist inoffiziell ebenfalls bereits nutzbar. Zudem steht seit Kurzem ein Live-Image für den Desktop zum unverbindlichen Testen zur Verfügung.
Flott unterwegs
Die Distribution ist, wie zu erwarten, auf Intel-CPUs optimiert und lässt dort bei Tests mit der Phoronix Test Suite regelmäßig alle anderen Distributionen hinter sich, was die Ausführungsgeschwindigkeit angeht. Aber Clear Linux hat weit mehr zu bieten als das.
Zustandslos
Intel verwirklicht mit Clear Linux ein zustandsloses System, der Fachbegriff hierzu lautet stateless. Zustandslose Systeme sind in der Regel Systeme, die ohne die Verzeichnisse /etc und /var starten. Es werden keine Zustände dauerhaft gespeichert, die Systeme starten immer in demselben definierten Zustand. Da viele Anwendungen zumindest eine minimale Konfiguration erwarten, erzeugt Systemd diese Dateien in /etc oder /var, bevor die jeweiligen Anwendungen starten. Bei Clear Linux kann der Anwender selbst über den Grad der Zustandslosigkeit entscheiden.
Stateless Konzept bei Clear linux OS Quelle: Clear Linux
Jedes Mal neu
Für derartige Systeme entspricht jeder Neustart einem Zurücksetzen auf die Standardeinstellungen, vergleichbar mit dem Starten eines Live-Systems. Alle Konfigurationen werden im Fall von Clear Linux zur Laufzeit aus dem Pfad /usr/share/defaults kopiert. Das setzt voraus, dass alle von der Distribution installierten Daten unterhalb von /usr liegen. Die meisten Distributionen haben diesen sogenannten Usrmerge bereits vollzogen, Debian etwa zieht mit Debian 10 als eine der letzten Distributionen nach.
Gebündelt
Software wird entweder als Flatpak oder als hauseigenes Anwendungsbündel installiert. Ein eigener Software-Shop bietet rund 3.000 Anwendungen und Bündel an. Mit dem neuen Werkzeug Mixer lässt sich die Distribution komplett nach Anwenderwünschen in einem Container zusammenstellen und als Image bauen.
Atomare Updates
Die Software-Aktualisierung bei Clear Linux entspricht dem, was man heutzutage als atomares Update von Distributionen wie Fedora Silverblue kennt. Dabei entspricht jede Aktualisierung einer völlig neuen Betriebssystemversion im Vergleich zu einer paketbasierten Distribution, in der Pakete einzeln aktualisiert werden. #
Bandbreite und Plattenplatz werden durch Delta-Updates minimiert, es werden nur geänderte Teile übertragen. Dabei wird als kleinste Einheit ein Bündel aktualisiert, nicht eine Anwendung oder eine Bibliothek.
Automatisch aktuell
Als Paketmanager kommt das hauseigene Tool swupd zum Einsatz. Als Anwender braucht man sich um Updates nicht selbst zu kümmern, diese laufen automatisach ab. Will man das bei herkömmlichen Paketmanagern eher nicht, ist es bei Clear Linux akzeptabel, da Updates unter Clear Linux jederzeit zurückgefahren werden können, indem auf einen als funktionstüchtig bekannten vorherigen Systemzustand zurückgerollt wird.
Problemlos Testen
Clear Linux OS ist innovativ, in weiten Teilen auf den jeweiligen Einsatzzweck in Container oder Cloud und auf dem Desktop anpassbar und vor allem mit einem starken Fokus auf Sicherheit ausgestattet. Durch die jetzt verfügbare Live-CD kann der Linux-Enthusiast ohne viel Aufwand das Zusammenwirken innovativer Entwicklungen unter Linux erkunden.
Beide Notebooks bieten fast exakt die gleichen Komponenten und liegen in der selben Preisklasse zwischen 750 und 1.000 Euro. Während das InfinityBook Pro 15 v4 vom kleinen deutschen Linux-Ausrüster Tuxedo Computers aus Königsbrunn in Bayern stammt, kommt das ThinkPad E 580 aus China und wird vom weltgrößten Computerhersteller Lenovo gefertigt.
Tuxedo gegen Lenovo
Bei Tuxedo kann man getrost davon ausgehen, dass das Notebook mit dem vorinstallierten Linux-Betriebssystem gut harmoniert. ThinkPads werden zwar mit Windows ausgeliefert, genießen aber ebenfalls seit jeher den Ruf guter Linux-Kompatibilität. Letzteres kann ich als jahrelanger ThinkPad-Nutzer bestätigen.
Beide hier besprochenen Notebooks entsprechen dem Formfaktor 15-Zoll, werden von einer Intel-Core-i5-8265U-CPU motorisiert und verfügen über acht GByte Hauptspeicher, die mit 2.400 MHz takten. Bei Tuxedo entspricht das der Grundausstattung, bei Lenovo liegt diese Ausstattung in der Mitte.
Äußeres Erscheinungsbild
Vom äußeren Erscheinungsbild her ist das Lenovo ThinkPad E580 auf den ersten Blick zu erkennen. Der schräggestellte Schriftzug unten rechts auf dem Deckel macht es unverkennbar. Der Deckel ist aus Aluminium ohne die früher oft verwendete Gummierung, die eine eher rauhe Griffigkeit vermittelte und für Fingerabdrücke nicht so anziehend wirkte. Der Rest des in schwarz oder silber erhältlichen Gehäuses besteht aus verwindungssteifem Kunststoff.
Beim Gehäuse des in mattem Silber oder in markantem Rot erhältlichen, im Blog bereits kurz vorgestellten Tuxedo InfinityBook Pro 15 v4 bestehen Cover und Handballenauflage aus Aluminium, der Rest ist ebenfalls aus Kunststoff. Auch hier ist ausreichende Verwindungssteifigkeit gegeben. Die Unterseite besteht bei beiden Geräten aus einer Bodenplatte ohne separate Wartungsklappen. Beide Bodenplatten können durch das Lösen einiger Schrauben abgenommen werden. Beim ThinkPad halten allerdings einige Kunststoffnasen die Platte zusätzlich fest, was das Öffnen der Rückseite hier etwas hakeliger gestaltet.
Motorisierung
Die Kontrahenten verfügen mit Prozessoren der 8. Intel-Generation über einen aktuellen und leistungsstarken Antrieb, der von einem zeitgemäßen Minimum von acht GByte Hauptspeicher und einer schnellen SSD unterstützt wird. Wer mehr RAM braucht, kann beim ThinkPad auf 32 GByte aufrüsten, das InfinityBook kann sogar 64 GByte verwalten.
Anmutung
Betrachtet man beide Notebooks von außen, so wirkt das InfinityBook etwas schlanker und eleganter, während das ThinkPad einen etwas markigeren Auftritt mit mehr Kanten hinlegt. Die Schönheit liegt hier, wie immer, im Auge des Betrachters. Die Unterschiede drücken sich allerdings auch in Zahlen aus, die eine Vorentscheidung beeinflussen könnten. So ist das InfinityBook in der Breite und der Höhe etwas kleiner und wiegt mit 1,7 kg deutlich weniger als das 2,1 kg schwere ThinkPad.
Display und Keyboard
Auf der Skala der wichtigen Punkte für eine Kaufentscheidung zu einem neuen Notebook stehen Display und Tastatur ganz weit oben, denn damit interagieren wir mit der Hardware. Bildschirmarbeiter legen hier gesteigerten Wert auf bestimmte Merkmale. Bei mir ist beispielsweise ein mattes Display genauso ein entscheidendes Kriterium wie eine Tastatur, die sich von den oft gesehenen schwammigen Chiclet-Keyboards durch Tastenhub und definierten Druckpunkt abhebt.
Matte Displays
Beide Notebooks sind mit einem matten IPS-Display mit 15,6 Zoll mit einer Full-HD-Auflösung von 1920 × 1080 Bildpunkten ausgestattet. Die Displays sind gut ausgeleuchtet und ausreichend blickwinkelstabil. Die Helligkeit beträgt beim Tuxedo 300 und beim Lenovo 266 cd/m². Beim Kontrast liegt Lenovo mit 1.114:1 vor Tuxedo mit 700:1.
Die Befestigung der Displays ist bei beiden Geräten solide, der Deckel lässt sich nicht mit einer Hand hochklappen. Tuxedo setzt auf zwei Kunststoffscharniere, während Lenovo beim E580 anstelle der früher eingesetzten zwei Metallscharniere ein durchgehendes Kunststoffscharnier verbaut hat. Das ThinkPad erlaubt ein Aufklappen auf volle 180 Grad, während beim Tuxedo bei rund 145 Grad Schluss ist. Im heruntergeklappten Zustand schließen beide Deckel absolut bündig bei sauberen Spaltmaßen.
Leicht unterschiedliche Belegung
Die Tastaturen weisen beide einen Ziffernblock auf, sind von der Aufteilung des Tastenfelds sehr ähnlich und bieten eine Hintergrundbeleuchtung, die bei Lenovo allerdings 22 Euro extra kostet. Beim ThinkPad liegt die FN-Taste ganz rechts außen, während Tuxedo die Steuerungstaste außen platziert und FN rechts daneben. Strg und FN können funktionell im BIOS getauscht werden. Ungewohnt ist beim Lenovo die Platzierung der Drucktaste unten zwischen AltGr und Strg. Bei Tuxedo erhält der Kunde als kleines Gimmick einen Tux auf der Super-Taste anstatt des üblichen Windows-Symbols.
Vielschreiber werden sich mit beiden Tastaturen wohlfühlen, mir persönlich gefällt das ThinkPad-Keyboard mit einem etwas definierteren Druckpunkt besser, aber das ist hier wirklich Geschmackssache. Was mir aber beim InfinityBook negativ auffällt ist das stärkere Durchbiegen des Tastenfelds. Hier wirkt das ThinkPad stabiler. Alleinstellungsmerkmal und Markenzeichen beim ThinkPad ist, wie üblich, der rote Trackpoint über dem B, der zusammen mit den drei Tasten über dem Touchpad eine Maus ersetzt.
Steuerung per Touchpad
Beim E580 bietet das Touchpad eine Eingabefläche von 100 x 68 mm und ist als Clickpad mit integrierten Tasten ausgelegt. Das Touchpad des InfinityBook mißt 112 x 62 mm und verfügt über zwei Tasten unterhalb der Kontaktfläche. Auch hier ist es eher Geschmackssache, ob ein Clickpad oder physische Tasten bevorzugt werden. Beide Touchpads erlauben eine präzise Navigation und sind für Multitouch ausgelegt.
Festplatte und Speicher
Die Notebooks werden mit 250 GByte fassenden SSDs ausgeliefert. Bei Tuxedo kommt hier eine Samsung 860 EVO im Formfaktor M.2 zum Einsatz, bei Lenovo ist es ein hauseigenes Produkt, mehr verrät das Label nicht.
Diese hauseigene NVMe-SSD leistet bis zu 1.400 MByte/s beim sequentiellen Lesen und 960 MByte/s beim Schreiben. Hier liegt die Samsung-SSD von Tuxedo wegen der SATA-III-Schnittstelle mit sequentiellen Lese- und Schreibraten von bis zu 550 respektive 520 MByte/s klar zurück. Deswegen ist es ratsam, im Konfigurator für zusätzliche 25 Euro eine Samsung 970 EVO Plus zu ordern, die dem NVME-Standard entspricht und das Lenovo-Produkt mit 3.400 MB/s lesend und 2.500 MB/s schreibend weit hinter sich lässt.
Erweiterung sinnvoll
Beide Geräte sind standardmäßig mit einem acht GByte großen Riegel DDR4-Hauptspeicher mit 2.666 MHz ausgestattet und bieten jeweils einen zweiten Einschub für einen weiteren SO-Dimm-Riegel. Eine Aufrüstung ergibt hier doppelt Sinn, da dabei nicht nur der Speicher erweitert, sondern auch vom Single- in den Dual-Channel geschaltet wird, was zusätzlich einen Leistungsschub für die Grafikeinheit bringt.
Die Lüfter sind bei beiden Geräten gut geregelt und springen selten an, Wenn sie es doch tun, so gleicht der Geräuschpegel der Kontrahenten einem eher unterschwelligen niederfrequenten Rauschen und wirkt nicht weiter störend.
Schnittstellen
Bei den Verbindungen zur Außenwelt liegt das InfinityBook leicht vorne, bietet es doch mit 2 x USB 3.1 Typ-A Gen1 und einem USB Typ C inklusive Thunderbolt 3 einen Vorteil gegenüber dem ThinkPad mit lediglich einem USB 3.1 Gen.1 Typ-C mit DisplayPort- und Ladefunktion und einem 2 x USB 3.0 Typ A. Thunderbolt 3 ist hier mit der Möglichkeit, auch Daten zu transportieren, im Vorteil vor DisplayPort 1.3. Zudem ist beim Aufladen des ThinkPads der USB-C-Port belegt.
Beide Kontrahenten verfügen über Gigabit-LAN-Ports, HDMI bieten beide in Version 1.4b mit HDCP. WLAN wird beim InfinityBook über Intel Dual AC 9260 & Bluetooth als M.2-Modul bereitgestellt, während Lenovo auf einen Intel 3165AC, & Bluetooth4.1 Chip setzt. Beide funktionieren stabil unter Linux. Nicht gelungen finde ich den dem Wechsel auf das kleinere MicroSD-Format beim Speicherkarten-Lesegerät des Lenovo. Hier bietet Tuxedo weiterhin das gewohnte Format. Der Rest der Schnittstellen ist Standard
Akku und Laufzeiten
Das InfinityBook verfügt über einen austauschbaren 54 Wh Lithium-Ionen Akku. Wer das Gerät überwiegend zu Hause an der Steckdose nutzt, kann den Akku entfernen. Das ist aber nicht notwendig, da Tuxedo im BIOS mit der Option FlexiCharger die Möglichkeit bietet, festzulegen, ab und bis zu welchem Ladezustand der Akku geladen werden soll. Somit lässt sich ein vollständiges Be- und Entladen des Akkus verhindern und dieser wird automatisch geschont.
Beim ThinkPad aus China fällt der fest eingebaute Akku mit 45 Wh etwas kleiner aus. Hier fehlt die BIOS-Option zur Begrenzung der Ladezyklen. Diese lässt sich aber, wie an anderer Stelle im Blog beschrieben, unter Linux über die Software Linux Advanced Power Management (TLP) kontrollieren.
Während das Infinitybook bei gemischter Büroanwendung und mittlerer Bildschirmhelligkeit fast 10 Stunden durchhielt, kommt das ThinkPad unter Linux auf immer noch gute 7 – 8 Stunden.
Software
Kommen wir zur Software. Das Lenovo ThinkPad wird mit »Windows 10 Home Edition« ausgeliefert. Es gibt keine reguläre Möglichkeit, das E580 mit Linux oder ohne Betriebssystem zu bestellen. Bei den Bayern aus Königsbrunn wird standardmäßig das hauseigene »Tuxedo Budgie« auf Ubuntu-Basis vorinstalliert.
Tuxedo Budgie
Dabei handelt es sich um ein angepasstes Ubuntu 18.04 mit dem auf GTK3 beruhenden Budgie-Desktop von Solus. Wahlweise kann das jeweils aktuelle Ubuntu LTS oder openSUSE Leap 15 mit KDE, GNOME oder Xfce geordert werden. Windows Home oder Pro gibt es gegen Aufpreis solo, als Dualboot oder in einer virtuellen Maschine.
Tuxedo Budgie ist auf Benutzerfreundlichkeit optimiert und bietet von Haus aus Annehmlichkeiten wie Night Light und einige Applets. Der Paketbestand bietet nichts Außergewöhnliches. Neben Firefox, Thunderbird und Libre Office animiert MPV zum Anschauen von Videos. Als Editoren sind Gedit und GVim an Bord. Ich als langjähriger KDE-Nutzer hatte bei meinen Tests keine Probleme mit der Umstellung auf den neuen Desktop. Im Endeffekt wird aber jeder das Betriebssystem seiner Wahl installieren.
Tuxedo FAI
Soll auf eines der anderen von Tuxedo unterstützten Betriebssysteme gewechselt werden, so hilft hierbei ein USB-Stick, der zum Lieferumfang eines jeden Notebooks von Tuxedo gehört. Er basiert auf der Debian-Software Fully Automatic Installation (FAI). Damit wird das jeweils gewünschte Betriebssystem im Auslieferungszustand installiert.
Alles läuft
Das Konzept von Tuxedo sieht vor, dass bei Auslieferung alles ohne Nacharbeiten funktioniert. Dazu gehört unter anderem das Aufspielen der neusten Updates, Treiber-Installationen, Konfiguration der Sondertasten und TRIM-Befehle für SSDs. Das gelingt mit den unterstützten Betriebssystemen nach meinen Erfahrungen gut.
Eigeninitiative
Beim Lenovo ThinkPad E580 muss der Besitzer selbst Hand anlegen und entweder im Dualboot oder ohne Windows ein Linux seiner Wahl installieren. Ich habe zunächst aus Gründen der Vergleichbarkeit per FAI-Stick Tuxedo Budgie installiert.
Darüber hinaus wurden beiden Notebooks mit diversen Linux-Installationen bis hin zum berüchtigt zickigen Qubes OS bestückt. Wie erwartet traten bei den Kontrahenten dabei keine Probleme auf, was Hardwareunterstützung und Installation anging. Auch beim ThinkPad versetzte die Installation das Gerät in einen Zustand, bei dem auf Anhieb alles funktionierte. Mögliche Ausnahme: den Fingerabdrucksensor habe ich unter Linux nicht getestet, unter Windows funktionierte er nicht zuverlässig.
Besonderheiten
Tuxedo erlaubt im BIOS seiner Notebooks das Abschalten der berüchtigten Intel Management Engine (ME). Zudem können dort Webcam, Mikrofon, WLAN und Bluetooth deaktiviert werden. Künftig sollen die Notebooks von Tuxedo auch Coreboot unterstützen. Der Hacker Felix Singer hat Coreboot auf die Mainboards von zwei der von Tuxedo verwendeten Barebones der Firma Clevo portiert.
Da kann und will Lenovo vermutlich nicht mithalten. Auch hier ist der Anwender selbst gefragt. Viele ThinkPads lassen sich auf Coreboot umrüsten und so auch die ME größtenteils deaktivieren. Zum E580 habe ich dazu jedoch noch keine Informationen gefunden. Im BIOS des E580 lassen sich lediglich Intel Software Guard Extensions (SGX) abschalten, in denen erst kürzlich eine Lücke entdeckt wurde, die Hackern das Einspeisen von Malware erlaubt.
[ninja_tables id=“9260″]
Fazit
Sowohl das Tuxedo InfinityBook als auch das Lenovo ThinkPad E580 machen unter Linux eine prima Figur. Während das bei Tuxedo zu erwarten ist, sind ThinkPads seit jeher für ihre gute Linux-Kompatibilität bekannt. Beide Notebooks sind gut ausgestattet und leisten sich nur wenige Patzer.
Kleine Patzer
So liegen beim Lenovo die Lüftungsschlitze genau unter dem Displayscharnier, was diese Region für meine Begriffe zu stark aufheizt. Zudem stört mich das seit 2018 bei allen ThinkPads vorhandene Aufladen per USB-C, das diesen Port blockiert. Beim Infinitybook wäre ein runder Taster zum Ein- und Ausschalten fingergerechter als der längliche Schalter unter dem linken Scharnier.
Ansonsten sind beide Geräte auf einem aktuellen Stand, sind leistungsstark und gut aufrüstbar und somit für Beruf und Hobby gleichermaßen geeignet. Das InfinityBook fühlt sich etwas portabler an und ist 400 Gramm leichter.
Für jeden etwas
Das InfinityBook Pro 15 v4 kann ich besonders Linux-Einsteigern empfehlen, die damit ein Notebook erhalten, bei dem vom ersten Einschalten an alles funktioniert. Wer auf ThinkPads aboniert ist und etwas Linux-Erfahrung mitbringt, wird sich davon kaum beeindrucken lassen, muss jedoch neben dem Wissen auch Eigeninitiative mitbringen, um auf den Stand zu kommen, den Tuxedo von Hause aus bietet.
