Das Nürnberger Softwarehaus SoftMaker startet am heutigen 11. Dezember, wie in jedem Jahr vor den Weihnachtsfeiertagen die Aktion »Load and Help« und unterstützt damit wohltätige Projekte im In- und Ausland. Für jeden kostenlosen Software-Download spendet SoftMaker 10 Cent an ausgewählte Hilfsprojekte. Spenden war noch nie so einfach.
FreeOffice und FreePDF
Im Zuge der Aktion Load and Help 2019, die bis zum 24. Dezember läuft, stellt SoftMaker nicht nur das kostenlose Officepaket FreeOffice für Linux, macOS oder Windows zur Verfügung, sondern erstmals auch den PDF-Editor FreePDF, der nur unter Windows läuft und bisher unter der Bezeichnung FlexiPDF Basic bekannt war. SoftMaker FreeOffice ist nicht nur für die private, sondern auch für die kommerzielle Nutzung kostenfrei.
Bitte mitmachen
Bei der Aktion »Load and Help« kamen in den letzten Jahren bereits über 42.000 Euro zusammen, die Bedürftigen in Deutschland und aller Welt zugutekamen. In der Vergangenheit wurden beispielsweise Obdachlose in Deutschland unterstützt und Solarlampen für Afrika finanziert. Ein deutscher Kinderarzt, der ehrenamtlich in Nepal tätig ist, erhielt Geld für Ausrüstung und Medizin, und der Bau einer Brücke in Sri Lanka wurde vorangetrieben.
Brillen für Bedürftige
In diesem Jahr unterstützt SoftMaker mit den Spenden vorrangig das Projekt EinDollarBrille, einer gemeinnützigen Organisation, die Brillen für Arme verfügbar macht. Gute, preiswerte, vor Ort hergestellte Brillen verbessern das Leben der Menschen, sei es in der Schule, zu Hause oder bei der Arbeit. SoftMaker begrüßt die Bemühungen des Teams der EinDollarBrille bei diesem weltweiten Projekt und möchte es entsprechend mit den diesjährigen Spenden unterstützen.
SoftMaker entwickelt neben den freien Anwendungen das kostenpflichtige Softmaker Office mit der Textverarbeitung TextMaker, der Tabellenkalkulation PlanMaker, der Präsentationssoftware SoftMaker Presentations und der Datenbankanwendung DataMaker.
Bereits seit rund zwei Jahren versucht Entwickler Jason Donenfeld die moderne VPN-Tunnel-Anwendung WireGuard in den Mainline-Kernel zu bekommen. Nachdem das zunächst vielversprechend verlief, störten sich im weiteren Verlauf einige Kernel-Entwickler an der von WireGuard verwendeten Krypto-Bibliothek Zinc.
Widerstand
Der anhaltende Widerstand, der auch durch mehrere Proof of Concept-Ansätze von Donenfeld nicht gebrochen werden konnte, führte dazu, dass er sich bereit erklärte, die Krypto-API des Linux-Kernels für WireGuard anzupassen. Der entsprechende Patch wurde Mitte November aufgenommen.
Das erschien ihm als der einzige Weg, die Anwendung in den Kernel aufnehmen zu lassen, da Entwickler des Netzwerkzweigs nicht bereit waren, neben der bereits bestehenden Krypto-API eine weitere Krypto-Bibliothek im Kernel zuzulassen.
Im Netzwerkzweig angekommen
Gestern wurde der aktuelle Commit von Donenfeld eingereicht und am gleichen Tag von Netzwerk-Maintainer David Miller in den Kernel-Zweig net-nextaufgenommen. Damit hat WireGuard alle Chancen, ohne weitere Verzögerungen in Linux 5.6 aufgenommen zu werden.
Bereits weit verbreitet
Die Aufnahme in den Kernel ist Voraussetzung für die weitere Verbreitung von WireGuard in Industrie und Unternehmen, auch wenn der VPN-Tunnel wegen seines guten Rufs und des Lobs von Linus Torvalds und seines Vize Greg Kroah-Hartman bereits Einzug in einige große Unternehmen hielt. Auch VPN-Anbieter wie Nord-VPN und Mullvad sind bereits auf den Zug aufgesprungen.
In den Distributionen
Unter den Paketnamen wireguard oder wireguard-tools hat die unter der GPLv2 stehende Anwendung bereits seit Längerem Einzug in die Distributionen Debian, Arch, Gentoo, Fedora, Void, OpenWRT/LEDE, NixOS, bei FreeBSD und OpenBSD sowie die für macOS entwickelte Paketverwaltung Homebrew gehalten. Für Android steht im Google Play Store und auf FDroid eine App bereit, ein nativer Client für Windows steht auch bereit.
Ich habe WireGuard und seine Nutzung vor einem Jahr in der Zeitschrift LinuxUser beispielhaft beschrieben. War es damals bereits mit wenig Aufwand verbunden, so wird dies vermutlich ab Kernel 5.6, der ungefähr im April 2020 erscheint, nochmals einfacher.
Im Debian-Projekt tritt keine Ruhe ein, wenn es um Init-Systeme geht. 2014 entschied der Technische Ausschuss als letzte Instanz nach andauernden heftigen Debatten, dass fortan Systemd als Standard-Init-System bei Debian verwendet wird. Jetzt sind nach wiederum anhaltenden Diskussionen die Debian-Entwickler zu einer Urabstimmung aufgerufen, die die Frage klären soll, wie sich Debian künftig zu alternativen Init-Systemen stellt. Bei Debian heißt eine solche Urabstimmung General Resolution (GR).
Systemd und kein Ende
Dazu hat der derzeitige Debian-Projektleiter (DPL) Sam Hartman aus den Diskussionen drei Vorschläge erarbeitet, die von anderen Entwicklern mittlerweile auf sieben Vorschläge erweitert wurden. Die darin vorgeschlagenen Richtlinien reichen von »strikt nur noch Systemd« über »auch andere Init-Systeme, wenn sie nicht ausbremsen« bis zu »zwingend auch andere Init-Systeme«.
Urabstimmung über Init-Systeme
Hartman möchte die Entscheidung hinter sich bringen, da solche Diskussionen dazu tendieren, das Projekt zu lähmen. Er hielt lediglich die Mindestdiskussionszeit ein, die Abstimmung beginnt am 7.12 und endet am 27.12. Wegen der Komplexität der Vorschläge wurde die Wahlperiode von den üblichen zwei auf drei Wochen verlängert.
Verschiedene Positionen
Die Vorschläge, die auf dem Stimmzettel auftauchen sind von 1–7 durchnummeriert, wobei DPL Hartman seinen dritten Vorschlag zurückgezogen hat, da die Aussage in anderen Vorschlägen bereits aufgeführt war. Sie stellen die verschiedenen Positionen dar, die sich in der Diskussion auf der Mailingliste herauskristallisiert haben.
Die Vorschläge
Vorschlag 1 stammt von Martin Michlmayr, der die Fokussierung auf Systemd festschreiben möchte und es damit Paketen ermöglicht, ausschließlich Systemd-Funktionen zu nutzen. Alternative Systeme sind willkommen, sollten aber die Entwicklung nicht aufhalten.
Vorschlag 2 wurde von Hartman formuliert und ist mit »Systemd, aber wir unterstützen die Suche nach Alternativen« überschrieben. Debian würde damit anerkennen, dass Systemd-Service-Einheiten die bevorzugte Konfiguration sind, um zu beschreiben, wie man einen Daemon oder Dienst startet. Debian bleibt damit jedoch weiterhin eine Umgebung, in der Entwickler und Benutzer alternative Init-Systeme und Alternativen zu Systemfunktionen erforschen und entwickeln können. Zudem betont der Vorschlag das Bekenntnis Debians zur Zusammenarbeit mit Derivaten, die unterschiedliche Entscheidungen über Init-Systeme treffen.
Vorschlag 3 ist mit »Unterstützung mehrerer Init-Systeme ist wichtig« überschrieben und besagt, alle Pakete müssen auch ohne Systemd funktionieren, sofern der Entwickler sie nicht ausdrücklich auf Systemd beschränkt hat. Steht ein Paket nicht für mehrere Init-System bereit, wäre das ein Fehler, der mitimportantzu klassifizieren wäre.
Vorschlag 4 stammt von Debian-Urgestein Ian Jackson und mit »Unterstützung von nicht Systemd-gebundenen Systemen, ohne den Fortschritt zu blockieren«. Der sehr ausführliche Vorschlag sieht vor, dass Pakete auf nicht Systemd-gebundenen Installationen funktionieren, aber ein Fehlverhalten gilt nicht als veröffentlichungskritischer Fehler – es sei denn, es gibt die notwendige Unterstützung, wurde aber vom Paketbetreuer nicht aktiviert. Die Verwendung von Systemd-spezifischen Funktionen ist nur zulässig, wenn diese Funktionen dokumentiert sind und alternative Implementierungen realisierbar sind.
Vorschlag 5 von Dmitry Bogatov lässt bereits in der Überschrift erkennen, dass Bogatov unterschiedliche Init-Systeme als verbindlich festgeschrieben sehen möchte. Nach seiner Ansicht muss jedes Paket auch mit Init-Alternativen zu Systemd funktionieren.
Vorschlag 6 stammt von Guillem Jover und ist mit »Unterstützt Portabilität und mehrere Implementierungen« überschrieben. Dieser Vorschlag bleibt vage und sagt lediglich, dass Hard- und Software wichtig sind, aber keine spezifischen Hinweise darauf gibt, was das für die Projektpolitik bedeuten würde. Option 7 steht bisher noch nicht auf der Webseite, stammt wiederum von Ian Jackson, der darin die Vorschläge 4 und 6 zusammenfasst und weiter ausarbeitet.
Stimmberechtigt
Alle rund 1.000 offiziellen Debian-Entwickler sind stimmberechtigt und können sich für einen der Vorschläge entscheiden oder dafür stimmen, das Problem zurück an den Diskussionstisch zu schicken. Da mittlerweile viele Entwickler von der anstrengenden Diskussion genervt sind, wird es aber vermutlich zu einer Entscheidung kommen, die dann in die Richtlinien der Debian Policy einfließen.
Im September hatte der chinesische Hersteller Pine64 mit PineTime eine Smartwatch für den kleinen Geldbeutel angekündigt. Jetzt steht im Shop das PineTime Dev-Kit für 25 US-Dollar bereit.
PineTime Dev-Kit
Die Uhr wird von einer Cortex-M4F-CPU mit 64 MHz angetrieben, die in einem NORDIC Semiconductor nRF52832 SoC integriert ist. Sie wiegt 38 Gramm und ist mit einem 1,3 Zoll großen, mit 240 x 240 Pixeln auflösenden Touchscreen ausgestattet. Im 37.5 × 40 × 11mm messenden Gehäuse sind zudem 64 KByte Arbeitsspeicher verbaut.
Die PineTime unterstützt Bluetooth 5 inklusive Low Energy und ist mit Sensoren für Beschleunigungsmessung, PPG Herzfrequenzmessung und einen Servomotor für Vibration ausgestattet. Der interne Speicher beläuft sich auf 8,5 MByte.
Nur für Entwickler
Im Shop weist Pine64 deutlich darauf hin, dass dies kein Produkt für Endverbraucher ist, sondern sich ausschließlich an Entwickler wendet, die zudem über Kenntnisse im Bereich Embedded OS verfügen sollten. Als Betriebssysteme stehen Zephyr, FreeRTOS, Mynewt, NuttXoder Mbed bereit. Das PineTime Dev-Kit beinhaltet ein 4-poliges Serial Wire Debug-Kabel (SWD). allerdings keinen entsprechenden Debugger.
PineTime Dev-Kit
Im Frühjahr für alle
Mit der Verfügbarkeit einer Version für Endverbraucher, die ebenfalls um 25 US-Dollar kosten soll, rechnet Pine64 mit dem Frühjahr 2020. Das Unternehmen begann vor zwei Monaten mit der Auslieferung des PineBook, das Linux-Smartphone PinePhone soll als Brave Heart Edition die Vorbesteller im Dezember und Januar erreichen. Eine stabile Version des für 150 US-Dollar angebotenen PinePhone wird ab März 2020 erwartet.
Alternative: Bangle.js
Eine Alternative zur Smartwatch von Pine64 stellt die Open-Source Smartwatch Bangle dar, die kürzlich auf Kickstarter mit über 130.000 US-Dollar finanziert wurde. Derzeit kostet die Bangle im Webshop rund 84 Euro und soll ebenfalls ab März 2020 ausgeliefert werden. Bangle basiert auf dem gleichen SoC wie die PineWatch, ist aber darüber hin aus besser ausgestattet.
Bereits früh in der Entwicklung des Librem 5 hat Purism die Empfehlung der Free Software Foundation (FSF) im Rahmen des Zertifikats Respect your Freedom für das Linux-Smartphone als eines der Ziele definiert. Bereits vor zwei Jahren wurde Purisms Betriebssystem PureOS in die recht kurze Liste der als wirklich frei deklarierten Distributionen der FSF aufgenommen. Jetzt erhielt das Librem 5 eine vorläufige Empfehlung der FSF.
»Das Purism Librem 5 Smartphone ist eine weitere spannende Ergänzung des Giving Guide in diesem Jahr: Wir geben ihm eine vorläufige Empfehlung, weil sich das Unternehmen öffentlich verpflichtet hat, die richtigen Dinge zu tun, um die Freiheit und den Datenschutz der Benutzer zu priorisieren. Wir haben auch das Betriebssystem, auf dem die Librem 5 läuft, das völlig kostenlose PureOS und das Telefon für maximale Privatsphäre, Sicherheit und Benutzerfreiheit bewertet und bestätigt.«
Von der FSF empfohlen
Der dort zitierte Giving Guide ist eine jährliche Empfehlung der FSF zur Weihnachtszeit für Hardware, die die Freiheit und Privatsphäre der Nutzer achtet. Neben dem Librem 5 empfiehlt die FSF in diesem Jahr die Mainboards Talos II und Talos II Lite, die auf der POWER9-Architektur beruhen.
Erste Vorbesteller berrichten
Derweil wird das Librem 5 in der Charge »Birch« an Vorbesteller der ersten Stunde ausgeliefert. Die erste Charge »Aspen« wurde nur an Mitarbeiter verteilt. Mittlerweile tauchen im Netz vermehrt Unboxing-Videos und einigeersteReviews auf. Wie erwartet ist die Software teilweise in einem frühen Stadium und die Hardware hat Probleme bei der Energieversorgung und infolge ein Problem mit der Wärmeabfuhr. Ein Problem mit der Audioausgabe bei Anrufen soll mittlerweile gelöst sein und über ein Update der Software eingespielt werden.
Positiv überrascht
Die ersten Besitzer sind durchweg von der Verarbeitungsqualität dieser frühen Ausgabe des Librem 5 positiv überrascht. Sie sagen aber auch ganz klar, dass es noch eine Weile dauern wird, bis Enthusiasten den Linux-PC für die Hosentasche als ausschließlichen täglichen Begleiter nutzen können. Gerade beginnt das Auslieferungsfenster für die dritte Charge »Chestnut«.
Chronologie der Entwicklung
Wer Interesse an der Entwicklungsgeschichte dieses außergewöhnlichen Projekts hat, sieht sich entweder die Chronologie auf der Purism-Webseite an oder hangelt sich hier im Blog von der ersten News bis hierher durch. Sehr interessant finde ich auch die Videos von Hackers Game, der das Librem 5 Dev-Board immer wieder während der Entwicklung getestet hat. Eine Bildergalerie stellt die Community im Wiki bereit. Der letzte Artikel im Firmenblog ist noch handwarm und berichtet über die Veröffentlichung der Schaltpläne des Librem 5.
Mit Firefox 71 gibt Mozilla heute sechs Wochen nach Firefox 70 die letzte Veröffentlichung ihres Browsers für das zu Ende gehende Jahr frei. Neu sind unter anderem ein Kiosk-Modus ohne Menüs sowie eine Bild-in-Bild Funktion für Videos.
Kiosk-Modus
Unter Kiosk-Modus versteht man die Bereitstellung von Anwendungen auf öffentlich zugänglichen Informationssystemen. Dabei ist es bei Browsern nicht sinnvoll, wenn die Bedienelemente und die Adressleiste zugänglich sind.
Firefox 71 hat einen solchen Kiosk-Modus erhalten, der auf der Kommandozeile mit dem Parameter –kiosk gestartet werden kann. Alternativ legt man einen Desktop-Shortcut mit dem Startparameter an. Das öffnet Firefox im Vollbildmodus, ohne dass dieser Modus wie üblich per F11 beendet werden kann. Die gewünschte Webseite wird als URL in Anführungszeichen an den Startbefehl angehängt. Eine Kiosk-Instanz lässt sich derzeit nur per Alt-F4 beenden. Unter Windows funktioniert das, unter Linux konnten wir Firefox nicht im Kiosk-Modus starten.
Bild im Bild für Videos
Laut Ansage bisher nur für Windows verfügbar ist der aufgebohrte Bild-im-Bild-Modus für Videos. Damit lassen sich die meisten Videos aus der Webseite in ein eigenes Fenster verfrachten, sodass weiter gesurft werden kann, während das Fenster mit dem Video stets im Vordergrund bleibt. Gestartet wird der Modus durch Mouseover aufs Video, worauf die PiP-Funktion als kleines Icon rechts im Video auswählbar ist. Ist das nicht der Fall, muss der Modus in den Einstellungen unter Allgemeines | Surfen aktiviert werden. Den PiP-Modus will Mozilla für Linux und macOS nachreichen.
Edit: Mit Firefox 72 Beta funktioniert PiP auch mit Linux
Bessere Sicherheit
Mehr oder weniger direkt der Sicherheit sind bei Firefox 71 zwei Verbesserungen gewidmet. Da ist zunächst die neue Ansicht für Zertifikate, die jetzt in einem eigenen Tab zu Hause ist. Diesen erreicht ihr entweder über einen Rechtsklick auf die Seite, wo ihr Seiteninformation anzeigen wählt und dort auf Zertifikat anzeigen geht. Ein anderer Weg dorthin führt über das Schlosssymbol links in der Adressleiste. Zudem werden die veralteten Verschlüsselungsprotokolle TLS 1.0 und 1.1 mit Firefox 71 zwar noch unterstützt, aber mit einem Warnhinweis versehen und demnächst deaktiviert.
Privater Modus sicherer
Ebenfalls der Sicherheit zuträglich ist die neue Option, im privaten Modus eine andere Suchmaschine einzustellen als im Standardmodus. Dazu muss aber noch eine Einstellung in about:config geändert werden, indem der Eintrag browser.search.separatePrivateDefault.ui.enabled auf true gesetzt wird. Dabei fällt auch auf, dass die Übersicht auf about:config mit einem neuen Design übersichtlicher gestaltet wurde und nun auf HTML basiert.
Firefox 71 beendet den bisherigen Veröffentlichungszyklus von sechs Wochen. Mozilla will den Browser ab 2020 alle vier Wochen veröffentlichen und damit Nutzern Neuerungen schneller zur Verfügung stellen.
Unter bestimmten, noch nicht ganz geklärten Umständen verliert der Raspberry Pi 4 sein WLAN-Signal. Es deutet sich an, dass HDMI in Verbindung mit hohen Auflösungen eine Rolle spielt. Aber auch das gilt nicht als einziger möglicher Auslöser
HDMI als Auslöser?
Bereits im August tauchten im RasPi-Forum erste Berichte über den Verlust des WLAN-Signals mit dem RasPi 4 auf. Anwender berichteten vom Verlust des WLAN-Signals im Zusammenhang mit angeschlossenen HDMI-Displays. Überschritt die gewählte Auflösung eine bestimmte Pixelzahl, so verabschiedete sich das WLAN.
Ein Anwender berichtet, dies passiere bei 1920 × 1080, die meisten Berichte sprechen jedoch von 2.560 × 1.440 Bildpunkten. Ein Techniker der Raspberry-Pi-Stiftung mutmaßte, dies könne bei ungenügender Abschirmung des verwendeten HDMI-Kabels geschehen. Der derzeit letzte Post in diesem Thread stellt aber auch HDMI als einzige Ursache infrage.
Umfassende Tests
Der Debian-Entwickler Enrico Zino, der gerade an einem Projekt arbeitet, um dem RasPi 4 als Informationssystem einzusetzen, stolperte auch über das Problem und unternahm umfassende Tests, um dem Fehler auf den Grund zu gehen. Sein Blogeintrag hatte auch weitere Untersuchungen zur Folge. Zini selbst testete mit drei verschiedenen Platinen und zwei Kabeln, vier unterschiedlichen Netzteilen, verschiedenen SD-Karten und Raspbian-Versionen. Auch er stellte fest, die Auflösung von 2.560 × 1.440 Bildpunkten sei der Auslöser. Eine Lösung, die auch mit dieser Auflösung stabiles WLAN bietet, gibt es derzeit nicht.
Zweiter Hardware-Fehler
Damit weist der Raspberry Pi bereits den zweiten Hardware-Bug auf. Bereits kurz nach dem Erscheinen des aktuellen RasPi 4 wurde ein Fehler entdeckt, der im Design des Boards liegt. Durch eine fehlerhafte USB-C-Implementation, bei der für zwei Pins des USB-Ports nur ein Widerstand verwendet wird, wo derer zwei benötigt würden, verweigern manche Ladegeräte den Dienst.
Während nach einigen Verspätungen die ersten Vorserienexemplare des Librem 5, des ersten von Grund auf entwickelten Linux-Smartphones, an die Vorbesteller ausgeliefert werden, hat Nicole Faerber, technische Leiterin bei Purism, in einem Blogeintrag erklärt, warum das Librem 5 seinen Preis hat.
Librem 5: Der Preis der Freiheit
Der Preis von mittlerweile 699 US-Dollar (599 für frühe Unterstützer) wird oft kritisiert, wenn Leute sich fragen, warum sie so viel für ein Mittelklasse-Smartphone zahlen sollen, wenn sie ein technisch ähnlich ausgestattetes Gerät für weniger als die Hälfte kaufen können.
Die schnelle Erklärung ist, dass das Librem 5 kein Smartphone von der Stange ist. Als die Entwicklung 2017 begann, hatten die Entwickler bei Purism eine Idee, welche Eigenschaften das fertige Produkt haben sollte. Die Software sollte völlig frei sein. Die Hardware sollte vermeiden, dass der Besitzer überall, wo er geht und steht verfolgt und in seiner Privatsphäre verletzt wird.
Baukasten mit Binärblobs
Üblicherweise, wenn ein Unternehmen ein neues Smartphone plant, wendet er sich an einen Ausrüster wie Mediatek oder Qualcomm und stellt sich das zu produzierende Gerät im Baukastensystem zusammen und erhält möglichst alle Komponenten aus einer Hand. Diese Hersteller haben alle wichtigen Komponenten eines Smartphones hochintegriert auf einem Chip versammelt. Dazu wählt man dann noch Bildschirm, Kamera und Speicher.
Dieses hohe Maß an Integration führt dazu, dass Komponenten wie das Breitbandmodem oder der WLAN-Chip zur Laufzeit auf den gleichen Hauptspeicher zugreifen, in dem die persönlichen Informationen der Nutzer gespeichert werden. Da in diesem integrierten Chip die Firmware der Hersteller in binären Modulen vorliegt, deren Funktion nur der Hersteller kennt, war dies kein gangbarer Weg, die Ideen von Purism zu verwirklichen.
Von Grund auf neu entworfen
Also begann man von vorne und entwarf ein Mainboard von Grund auf, das es erlaubt, Komponenten, denen man nicht vertrauen kann, von der CPU zu separieren und auf M.2-Karten zu platzieren. Als Kern wählten die Entwickler die CPU i.MX8M von NXP, die zu diesem Zeitpunkt noch nicht einmal am Markt verfügbar war.
Die gesamte Infrastruktur um diese CPU herum musste in Form von Treibern neu geschrieben und in den Mainline-Kernel eingebracht werden. Aber damit nicht genug. Zu Beginn gab es auch kein fertiges Betriebssystem, das man verwenden konnte. Purism entschied sich gegen das in einem frühen Stadium vorhandene Plasma Mobile des KDE-Projekts und entschied sich, das auf Debian basierende PureOS, das auf den Notebooks von Purism läuft, für die mobile Plattform anzupassen. Auch dort begann das Team von Vorne, denn GNOME verfügte über keinerlei Mobilplattform.
Dass jetzt erste Geräte ausgeliefert werden, bedeutet, dass sich die Grundlagenarbeit der rund 15 Entwickler sowohl bei Hard- als auch bei Software auszahlt. Hier wurde Grundlagenarbeit geleistet, die zeitnah in den Linux-Kernel einzieht und somit auch anderen Projekten einfach zugänglich ist.
Ein anderes Smartphone
Um den Preis des ersten freien, die Privatsphäre achtenden Smartphones zu würdigen muss man sich von der verbreiteten Sichtweise »Hauptsache es läuft und ich habe alle Apps« verabschieden und sehen, dass hier eine Entwicklung zu einer anderen Art Smartphone-Ökosystem eingeleitet wurde, die gerade erste Früchte trägt, aber noch längst nicht abgeschlossen ist.
Die in Teltow bei Berlin beheimatete Firma Nitrokey stellte heute den neuen Nitrokey FIDO2 vor. Der FIDO2 beherrscht Zwei-Faktor-Authentisierung (2FA) und kann zudem für den passwortlosen Login verwendet werden, wenn der Dienst oder die Software dies bereits unterstützt. Zudem verfügt der neue Nitrokey über einen Schutz vor Phishing.
Zwei-Faktor-Authentisierung
Die Nutzung der Zwei-Faktor-Authentisierung hat in den letzten Jahren stark zugenommen und immer mehr Webseiten, webbasierte Dienste und Firmen bieten diesen zusätzlichen Schutz vor Hackern an. Der Nitrokey FIDO2 bietet mit starker Kryptographie sicheres 2FA, das auf die nicht unbedingt sichere SMS als zweiten Faktor verzichtet und auf U2F setzt, das mittlerweile in CTAP1 umbenannt wurde.
Login ohne Passwort
Beim passwortlosen Login handelt es sich um 2FA in Verbindung mit einem Geräte-Pin. Das ermöglicht das Anmelden ohne Passwort bei Windows 10 Pro, MS Office 365, OneDrive und weiteren Online-Diensten, die bereits FIDO2 unterstützen.
FIDO2
Im Hintergrund ist dafür der seit März 2019 beschlossene Internet-Standard FIDO2 zuständig. FIDO steht dabei für Fast IDentity Online. FIDO2 basiert auf den Komponenten WebAuthn des World Wide Web Consortium (W3C) und dem »FIDO-Client-to-Authenticator-Protocol« (CTAP).
Anders als mit der Single-Sign-on-Technik von Google, Facebook und anderen gibt man hierbei nicht ungewollt Daten an die Unternehmen weiter. Dabei ist die Nutzung einfach gehalten. Nach der einmaligen Konfiguration für die entsprechenden Accounts mittels eines beliebigen Webbrowsers wird das Anmelden über einen Knopf am per USB eingesteckten Nitrokey erledigt. Alternativ bietet sich die Pin-Eingabe an.
Wachsende Akzeptanz
Derzeit ist die Akzeptanz von FIDO2 noch in einem relativ frühen Stadium, aber neben Online-Diensten wie Facebook, Twitter oder YouTube sind auch Cloud-Anbieter wie Nextcloud, Dropbox und Google Drive sind allerdings bereits mit von der Partie.
Ab sofort zu bestellen
Nitrokey bietet verschiedene Sicherheits-Token an, die als Open-Source-USB-Sticks ausgelegt sind und neben der Authentifizierung via 2FA unter anderem eine sichere E-Mail- und Festplattenverschlüsselung bieten und Signierung von Daten ermöglichen. Bereits vor über einem Jahr ging Nitrokey eine Partnerschaft mit Notebook-Hersteller Purism ein. Der nun neu dazugekommene Nitrokey FIDO2 kann ab sofort im Shop von Nitrokey für 29 Euro bestellt werden.
Seit einigen Jahren tummeln sich neue Paketformate im Linuxland. Flatpak, Snap und AppImage bringen alle benötigten Abhängigkeiten direkt im Paket mit und sind somit distributionsübergreifend einsetzbar.
Weitere Vorteile sind, dass in einer Distribution Pakete installiert werden können, die neuere oder ältere Bibliotheken erfordern als das Gastsystem bietet. Man denke nur an die gerade aus den Distributionen verschwindenden Python 2 oder Qt4.
Flatpak, Snap, AppImage und AUR
Im Sommer erschien in der Manjaro-Community ein Tool namens fpakman, um Flatpaks gezielter grafisch verwalten zu können. Das mittlerweile zu Bauh umbenannte Tool wurde seither erweitert und kümmert sich nun unter einer gemeinsamen Oberfläche zusätzlich um Snap, AppImage und Pakete aus dem AUR von Arch Linux und seinen Derivaten.
Einfach Pip
Mittlerweile ist die in Python und Qt5 geschriebene und auf GitHub gehostete Anwendung nicht nur unter Manjaro, wo sie seit 18.1 vorinstalliert ist oder unter Arch Linux verfügbar, sondern auch unter Debian, Ubuntu und deren Abkömmlingen. Dort wird sie über den Pip-Installer installiert
Nach dem Start von Bauh erscheint ein Verwaltungsfenster, in dem Anwendungen gesucht, installiert, gestartet, aktualisiert oder deinstalliert werden können. Einige Anwendungen können abhängig von ihrem Paketformat auch herabstuft werden. Zunächst scannt die Anwendung nach installierten Paketen der unterstützten Paketsysteme. Sind Anwendungen darunter, für die ein Update vorliegt, wird dieses ebenfalls angezeigt.
Luft nach oben
Bauh ist ein noch sehr junges Projekt mit Potenzial, das künftig noch weitere Formate unterstützen will. Eine Einschränkung gibt es derzeit für AppImages. Diese werden nur erkannt, wenn sie per AppImageHub installiert wurden. Beim Design ist noch einiges an Luft nach oben.
Bessere Übersicht
Bauh behebt einen Mangel, den sowohl GNOME Software als auch Plasma Discover aufweisen, wenn man diese denn überhaupt nutzt. Diese Anwendungen bieten zwar Unterstützung für Snap und Flatpak, allerdings gehen deren installierte Anwendungen in der Menge der über das Paketsystem installierten Anwendungen unter. Hier bietet Bauh in der Beschränkung auf alternative Formate eine wesentlich bessere Übersicht.
