Linux und Ich

Blog über Ubuntu, Linux, Android und IT

synology-heartbleed-fix

10. April 2014
von Christoph
Keine Kommentare

Synology liefert Update für DSM 5.0 gegen Heartbleed-Bug aus… DSM 4.2 und 4.3 kommen später

Der Heartbleed-Bug macht ja nicht nur Server-Betreibern viel Arbeit, auch wer Zuhause IT-Hardware wie Router, Home-Server oder NAS-Geräte stehen hat, sollte diese auf Heartbleed prüfen und bei einem positiven Ergebnis nach Updates Ausschau halten. Bei meiner Home-IT habe ich gemerkt, dass die Synology Diskstations von Heartbleed betroffen sind, so dass ein Update dringend nötig wäre — heute ist es eingetroffen. Schaut daher also bei euren Synologys, dass ihr DSM 5.0-4458 Update 2 — so nennt sich die Version für meine DS412+ – über die Systemsteuerung einspielt. Solltet eure Diskstation noch kein Heartbleed-Update melden, dann könnt ihr auch hier nachsehen, ob es zumindest schon einen Hotfix für euer Modell gibt.

Weiterlesen →

book

9. April 2014
von Christoph
4 Kommentare

Lesestoff: LinuxUser Community-Edition 05/2014 und freiesMagazin 04/2014

LinuxUser Community-Edition 05/2014

Gerade eben ist die neuste Ausgabe der unter der CC-BY-NC-ND lizenzierten Community-Edition der LinuxÚser bei mir im Postfach gelandet. Da die Artikel wie immer interessant sind, möchte ich euch diesen Gratis-Lesestoff nicht vorenthalten. Das PDF der LinuxUser CC findet auf der Homepage des Magazins… Download

  • [LU-CE] Tanglu 1.0 (6)
    Frei nach dem Motto “Debian kann nicht alles machen” spricht Tanglu mit einer nutzerfreundlichen Variante der Distribution in erster Linie Desktop-Anwender an.
  • [LU-CE] News: Software (14)
    Sicherungskünstler Autoarchive 1.1.0, Dateijongleur Gnome Commander 1.4.0, URL- und HTML-Prüfer Linkchecker 9.0, Kommunikationszentrale PAC 4.5.3.5
  • [LU-CE] XStreamOS (36)
    Der von der italienischen Firma Sonicle entwickelte OpenSolaris-Ableger XStreamOS versucht, solide Server-Technologie auf den Desktop zu bringen.
  • [LU-CE] XnviewMP (40)
    Unter Windows gilt der Bildbetrachter XnView längst als feste Größe. Dank eines Multiplattform-Redesigns hat er jetzt als XnviewMP auch unter Linux und Mac OS X eine große Zukunft vor sich.
  • [LU-CE] Netrw (70)
    Selbst ohne die aufwendige Infrastruktur schieben Sie Daten schnell und einfach übers Netzwerk. Die Werkzeuge aus dem Netrw-Paket helfen dabei.

freiesMagazin 04/2014

Auch das freiesMagazin ist frisch mit einer neuer Ausgabe in den virtuellen Zeitschrifternkiosk gekommen. Wie auch die LinuxUser CC wird auch das freiesMagazin unter einer Creative-Commons-Lizenz publiziert und darf frei verteilt werden. Das freiesMagazin bekommt ihr jedoch als PDF, wie auch als ePUB und HTML… Download

  • Der März im Kernelrückblick
  • Hidden in Plain Sight: Netzlaufwerke ausspähsicher nutzen
  • Kurztipp: Heimcontainer oder Datentresor ohne TrueCrypt
  • Ein Blick auf Octave 3.8
  • Neues von Redis
  • Äquivalente Windows-Programme unter Linux – Teil 5: Internet-Programme (1)
  • Ein Einstieg in LIRC mit inputlirc
  • Im Test: PocketBook Touch 622
  • PyLadies Vienna – Interview mit Floor Drees
  • Rezension: Linux-Kommandoreferenz
  • Rezension: Kanban in der IT
  • Rezension: Raspberry Pi programmieren mit Python
  • Leserbriefe und Veranstaltungen

 

comic-neue

9. April 2014
von Christoph
18 Kommentare

Comic Neue in Arch Linux aus dem AUR installieren

Warum mag ich Arch Linux? Weil bei Arch immer alles im Fluss ist, permanent spült es neue Software und Pakete in das System! Aktuell geht zum Beispiel die überarbeitete Version des Treppenwitz von einem Font Comic Sans Comic Neue herum, selbst Spiegel Online und auch die Time haben über den Font schon berichtet. Die Schriftart wurde von Craig Rozynski überarbeitet und in Form gebracht. Craig schreibt selber: über seine Schöpfung: “The squashed, wonky, and weird glyphs of Comic Sans have been beaten into shape while maintaining the honesty that made Comic Sans so popular.”

Comic Neue in LibreOffice unter Arch Linux.

Comic Neue in LibreOffice unter Arch Linux.

Da Comic Neue unter Creative-Commons Public Domain veröffentlich wurde, lässt sich der Font auch frei verteilen. Prinzipell kann sich jeder die Schrift als ZIP herunterladen und von Hand ins System einpflegen, doch viele User wissen gar nicht, wie man eine neue Schriftart von Hand installieren kann. Von daher macht es durchaus Sinn auch Fonts aus der Paketverwaltung heraus zu installieren. Doch die gerade einmal zwei Tage alte Schriftart wandert natürlich nicht sofort in die offiziellen Paketquellen…

…nicht so bei Arch! Dort hat es gerade einmal 24h gebraucht, bis sich ein User sich dazu aufgemacht hat die Schrift als ttf-comic-neue im AUR unterzubringen. Bei Debian oder Ubuntu hätte es dafür extra Paketquellen oder PPAs gebraucht, doch diese lassen sich auch nicht gerade trivial einrichten und kaum jemand wird wohl nur für einen Font ein eigenes PPA aufsetzen, von daher wird man so ein Paket eher immer in einer “Sammelpaketquelle” finden, die dann im Endeffekt nicht nur die gewünschte Schriftart installiert, sondern auch andere Pakete — oft ungewollt — aktualisiert.

$ pacaur -Ss comic neue
aur/ttf-comic-neue 1-3 (2)
    Comic Neue aspires to be the casual script choice for everyone including the
    typographically savvy.
$ pacaur -S ttf-comic-neue
:: Paket(e) ttf-comic-neue wurde in den Paketquellen nicht gefunden, suche im AUR...
:: Löse Abhängigkeiten auf...
:: Suche nach Zwischenkonflikten...

AUR Pakete  (1):  ttf-comic-neue-1-3  

:: Fortfahren mit Installation? [J/n] j

Lange Reder kurzer Sinn: Der Vorteil von Arch Linux liegt eben nicht nur daran, dass man Arch als Rolling Release nur einmal installiert und dann permanent Updates bekommt — es geht vielmehr auch um neue Programme, neue Tools oder neue Inhalte, die es bislang noch nicht in den Paketquellen gab. Mal ist es die super-praktische Bash History Suggest Box, mal ein simples 2048-Game für das Terminal, mal etwas grenzwertiges wie Popcorn Time. Arch und die User-Community rund um das AUR sind schnell und immer auf dem Laufenden und macht Arch für mich sehr sehr sehr interessant… So und jetzt ab an LibreOffice, es gibt mit Sicherheit ein paar ausgehängte Memos im Büro, die mit Comic Sans verfasst wurden!

heartbleed-synology

9. April 2014
von Christoph
18 Kommentare

Heartbleed: Synology DiskStations brauchen ein Update! Fritz!Boxen sind sicher!

Die Heartbleed getaufte Sicherheitslücke in OpenSSL macht vielen Admins mächtig Arbeit. Die zwei, drei Rechner zu Hause sind schnell aktualisiert, doch wer ein paar tausend Systeme — egal ob aus Silizium oder als virtuelle Maschine — aktualisieren darf und oft auch neue SSL-Schlüssel generieren muss, der kommt jetzt mächtig schwitzen. Doch Heartbleed ist nicht nur ein Problem für Linux-Rechner, die lassen sich ja einfach über die Paketquellen aktualisieren, problematisch sind Embedded-Linux-Systeme, also etwa Router wie die FRITZ!Box oder NAS-Systeme wie die Diskstations von Synology. Die letzt genannenten sind von Heartbleed betroffen! Der folgende Beitrag beschreibt, wie ihr eure Systeme auf den Bug hin prüfen könnt.

Weiterlesen →

netrunner-arch

8. April 2014
von Christoph
2 Kommentare

Netrunner jetzt auch als Rolling-Release-Distro auf Basis Manjaro/Arch Linux

Ich schreibe ja schon seit einer ganzen Weile sehr unverholen, dass ich Arch Linux aktuell den Vorzug vor Debian-basierten Distributionen gebe. Nicht unbedingt auf Servern, aber für meine Zwecke ist Arch auf dem Desktop oder Notebook einfach genial. Unter anderem weil man sein System über den schier unendlichen Software-Stack mit nur einem Befehl erweitern und aktuell halten kann. Als Rolling Release Distribution ist Arch immer aktuell, sich gegenseitig in die Quere kommende PPAs gibt es nicht und auch kein Warten per Countdown auf die neue Version. Allerdings hat Arch einen Haken: es gibt keinen graphischen Installationsassistenten. Auf Arch Linux aufbauende Distributionen wie Manjaro oder jetzt auch Netrunner OS rüsten diesen aber nun nach.

Weiterlesen →

pipelight-logo

8. April 2014
von Christoph
4 Kommentare

Pipelight 0.2.6 kommt nun auch ohne die Änderung des User-Agents aus

Viele Linuxer nutzen inzwischen ja Pipelight, um auch unter Debian, Ubuntu und Co. Video-On-Demand-Dienste wie Watchever, Maxdome oder auch Amazons neues Instant Video sehen zu können, ohne auf Windows ausweichen zu können. In der Praxis funktioniert dies erstaunlicherweise sehr gut und ohne große Probleme, allerdings musste man den User-Agent des Browser ändern, da viele Dienste nur an Windows-Browser streamen möchten — was natürlich eigentlich auch so geplant ist. Das Update macht diese Änderung nun obsolet.

Weiterlesen →

heartbleed

8. April 2014
von Christoph
16 Kommentare

Flüsterpost: Fahrt Updates eurer Rechner, der Heartbleed Bug macht OpenSSL Ärger!

Programme haben eigene Webseiten, Projekte haben eigene Webseiten, der Friseursalon Haarmonie und der Backshop nebenan haben Webseiten… seit Neustem bekommen nun aber auch Bugs eigene Homepages. Alles über den die Sicherheit von SSL/TLS von OpenSSL betreffenden Heartbleed Bug lässt sich unter heartbleed.com nachlesen. Betroffen sind die OpenSSL-Versionen von 1.0.1 bis 1.0.1f, die wohl die meisten aktuellen Linux-Distributionen mitbringen sollten.

Alle ordentlichen Distributionen sollten schon Updates für OpenSSL bereitstellen.

Alle ordentlichen Distributionen sollten schon Updates für OpenSSL bereitstellen.

Updates, die dem Heartbleed Bug den Garaus machen, standen bei mir schon heute morgen für Debian und Arch Linux zur Verfügung, und auch die anderen Distributionen werden das Sicherheitsupdate schon ausliefern. Nun liegt es an euch die Sicherheits-Updates auch zu installieren: besonders gerne vergisst man seine seinen testweise aufgesetzten Raspberry Pi in der Ecke, oder einen zum Experimentieren billig angemieteten Vserver im Netz!

Problematisch sind aber auch Embedded-Linux-Systeme wie Router oder NAS-Speicher. Auf diesen Geräten kommt meist auch ein Linux zum Einsatz und demzufolge setzen viele dieser Systeme auch OpenSSL ein — wenn man Pech hat inklusive dem Heartbleed-Bug. Mit einem einfachen Test kann man seine Systeme auf Heartbleed testen, die Synology Diskstations sind zum Beispiel für Heartbleed anfällig. Für ein Update solcher Systeme ist man leider vom Hersteller abhängig.

adblock-plus-icon

8. April 2014
von Christoph
20 Kommentare

Zeig mit der OSBN-Adblock-Whitelist ein Herz für Open-Source-Blogger!

Ich bin vor ein paar Tagen in den Google-Webmaster-Tools die 404-Fehler durchgegangen, die Google im Laufe der Zeit auf Linux und Ich gefunden hat. Dort waren viele krumme Links enthalten, die ich beim Schreiben verbockt habe. Fehler in meinem WordPress-Template, so dass Links ins Leere zeigten. Und komischer meinte Google auch, dass ich irgendwo einen Link zu http://linuxundich.de/wp-content/plugins/adrotate in der Luft hängen hätte. Das Skript wird eigentlich nur intern gebraucht um Anzeigen rotieren zu lassen, im HTML-Code sollte dies eigentlich gar nicht auftauchen. Mit ein bisschen Recherche habe ich die Ursache dieser Verlinkung gefunden, die URL steht auf der EasyList Germany, einer Filterliste für gängige Adblocker wie AdBlock oder AdBlock Plus.

...
linuxundich.de##a[href^="http://linuxundich.de/wp-content/plugins/adrotate/"]
...

Ich darf mich also geehrt fühlen schon seit 2011 in einer Reihe mit großen Portalen wie autoscout24.de, berlin.de und freenet.de oder auch sympatischen Porno-Angeboten wie fuckmetube.org, mydirtyhobby.de oder porndude.com zu stehen. Das perfide dabei ist, dass es dem Antragstelle dieses Eintrags um statische Bild-Anzeigen mit simplen Links zu einem Onlinestore ging, die ohne irgendwelche JavaScripts oder sonstige Widrigkeiten beim Seitenaufbau mitgeladen wurden. Ich verstehe ja nur zu gut, dass man blinkende Banner, animierte Flash-Wallpaper und auch Adsense-Anzeigen nicht zu Gesicht bekommen möchte — Aber Acceptable-Ads my Ass!

Über Adrotate organisiere ich die Anzeigen, die ich ab und an direkt von Unternehmen bekomme. Ein Beispiel dafür wären etwa die Anzeigen zu Linux-Büchern von Galileo Press und auch ein paar andere Unternehmen haben schon direkt gebucht. Für mich, für das Unternehmen und auch für euch Leser gibt es dabei eigentlich nur Vorteile. Die von mir akzeptierten Anzeigen bestehen maximal aus leicht animierten Gifs, werden ohne Ad-Anbieter ohne irgendwelches externes Tracking lokal gehostet und passen vom Inhalt her ordentlich ins Blog. Schön ist es zum Beispiel auch bei Perun, bei dem man eine Zeit lang Banner-Grafiken für seine eigenen Bücher herausgefiltert hat, die er mit Adrotate variiert hatte.

Kleinere Blogger kommen ohne Adsense nicht an Anzeigen

Dieser Beitrag soll nun aber kein Gemaule über die üblen Adblocker sein. Ich benutze selbst einen Adblocker, ohne einen Werbefilter lassen sich viele Webseiten nur noch sehr grenzwertig benutzen, erst recht wenn der eigene Rechner nicht mehr der Neuste ist. Wenn der Lüfter des Notebooks ins Unermessliche dreht und die Maus zu Ruckeln anfängt, nur weil mit lautem Wusch ein animierter Rennwagen das neue Turbo-Internet von Mobilfunkanbieter %Foobar verkünden muss, dann hört bei mir und sicherlich auch bei euch der Spaß auf — zu Recht!

Dennoch sind nun Anzeigen für viele Webseitenbetreiber — sei es groß oder klein — aktuell noch das Geschäftsmodell. Wer nicht gerade Millionen von Pageviews pro Monat erzielt, der verdient damit nicht viel. Aus eigener Erfahrung kann ich sagen, dass man mit den üblichen Anzeigenetzwerken wie Adsense und Co. etwa 1 bis 1,50 Euro pro 1000 Seitenansichten verdienen kann. Im Monat summiert sich das durchaus zu einem netten Taschengeld auf, doch Leben kann davon kein Blogger — erst recht nicht, wenn die Einnahmen ordentlich versteuert werden. Dennoch deckt es für viele die Kosten der Webseite, es ermöglicht Investitionen und ist für den einen oder anderen auch ein wenig Motivation und Ansporn Zeit und Energie in das eigene Projekt zu stecken.

“Acceptable-Ads”, so wie sie Adblock Plus propagiert, sind besonders für die kleinen Webseitenbetreiber ein nicht erfüllbarer Wunschtraum. Woher sollen denn die dafür nötigen statischen Anzeigen kommen? Wenn ein kleineres Tech- oder Linux-Blog bei einem mittelständischen oder gar größeren Unternehmen anklopft und fragt, ob dieser nicht Anzeigen schalten möchte, dann ist eine freundliche Absage noch dass Netteste was man erwarten kann. Im Endeffekt bleibt kleineren Bloggern nichts anderes übrig, als “Resteverwertung” von Anzeigeplätzen mit Adsense und Co… zu 100 Prozent.

OSBN-Adblock-Whitelist für Linux- und Open-Source-Blogger

Lange Rede, kurzer Sinn: Das Ergebnis der fast in jedem Browser installieren Adblocker ist, dass viele Webseitenbetreiber — so auch ich — den Leser darum bitten auf der eigenen Seite Anzeigen zu erlauben. Viele von euch kommen dieser Bitte auch nach — darüber möchte ich mich sehr sehr herzlich bedanken. Doch im Netz finden sich viele anderen kleinerer Webseitenbetreiber und — schauen wir mal in den Freundeskreis von Linux und Ich — Linux-Blogs, die nicht in den Genuss eurer Adblock-Ausnahme kommen. Praktisch alle dieser Blogger setzen sich wie ich nach Feierabend auf den Hosenboden und schreiben für euch interessante Beiträge, auch ohne die große Bühne zu haben.

Vielen Dank an alle, die der Bitte nachkommen!

Vielen Dank an alle, die der Bitte nachkommen!

Valentin von Picomol hat schon vor über einem Jahr dieses Problem erkannt und eine Whitelist-Filterliste, der beim Open-Source-Blog-Netzwerk registrierten Blogs erstellt — viele dieser Blogs rotieren auch um den beliebten Planet ubuntuusers.de. Mit einem einzigen zusätzlichen Eintrag in eure Adblock-Konfiguration, erlaubt ihr es so über 90 Linux-Bloggern Anzeigen bei euch im Browser erscheinen zu lassen. Die Liste ist moderiert, sollte eines der im Blog-Netzwerk über seine Stränge schlagen und seine Leser mit Popups oder Layer-Ads nerven, dann würde Valentin einschreiten und diese Anzeige von Hand rausnehmen — bisher ist das aber auch noch nicht passiert.

OSBN-Whitelist für Chrome, Firefox und Opera mit Adblock und Adblock Plus

Die OSBN-Whitelist unter der URL http://osbn.de/adblock_whitelist.txt lässt sich eigentlich in allen gängigen Browsern nutzen. Ich habe sie mit Firefox, Chrome und Opera getestet, wobei es die beiden letztgenannten mit Adblock (Chrome/Chromium, Opera) und Adblock Plus (Chrome/Chromium, Opera) zwei unterschiedliche Werbeblocker gibt, bei Firefox dürften die meisten von euch wohl Adblock Plus installiert haben. Die Filterliste arbeitet mit beiden Varianten zusammen, egal welchen der drei Browser ihr bei euch im Einsatz habt. Solltet ihr Linux-Blogger unterstützen wollen, dann findet ihr im folgenden eine Installationsanleitung für beide Adblocker.

Firefox mit Adblock Plus

adblock-plus-iconWer Adblock Plus etwa mit Firefox benutzt, der tippt mit der Maus auf das ABP-Icon in der Browserzeile, dort lässt sich dann unter “Filtereinstellungen” die Konfiguration des Werbeblockers ändern. In dem daraufhin aufpoppenden Fenster legt ihr über “Filterabonnement hinzufügen -> Anderes Abonnement hinzufügen” einen eigene Filterliste an. Den Namen könnt ihr mit zum Beispiel “OSBN-Whitelist” frei wählen, nur die URL http://osbn.de/adblock_whitelist.txt ist wichtig. Mit einem Klick auf “Filterabonnement hinzufügen” ist der Kecks gegessen und die OSBN-Whitelist aktiv. Nutzt ihr Adblock Plus mit anderen Browsern, so sollte sich das Vorgehen nicht groß unterscheiden.

Die OSBN-Whitelist erlaubt Anzeigen in einer Reihe von Linux- und Open-Source-Blogs.

Die OSBN-Whitelist erlaubt Anzeigen in einer Reihe von Linux- und Open-Source-Blogs.

Die Whitelist fügt ihr manuell als neues Abonnement zu Adblock Plus hinzu.

Die Whitelist fügt ihr manuell als neues Abonnement zu Adblock Plus hinzu.

Das Open-Source-Blog-Netzwerk  sorgt dafür, dass die Liste immer aktuell bleibt.

Das Open-Source-Blog-Netzwerk sorgt dafür, dass die Liste immer aktuell bleibt.

Die OSBN-Whitelist erlaubt nun Linux-Blogs Anzeigen bei euch im Browser darzustellen.

Die OSBN-Whitelist erlaubt Linux-Blogs Anzeigen bei euch im Browser darzustellen.

Chrome mit Adblock (ohne Plus)

adblock-iconAuch bei der etwas weniger weit verbreiteten Blocker-Alternative Adblock — ohne Plus — die sich zum Beispiel in Chrome/Chromium und auch Opera installieren lässt, funktioniert die Whitelist des Open-Source-Blogger-Networks. Dazu muss man auf das Adblock-Icon in der Adressleiste des Browsers tippen und dort die “Einstellungen” öffnen. In diesen tragt ihr dann unter den “Eigenen Filterlisten” die schon mehrfach erwähnte URL http://osbn.de/adblock_whitelist.txt ein und tippt abschließend auf “Abonnieren”.  So ist auch hier der Keks gegessen und ihr unterstützt in Zukunft über 90 Linux-Blogger bei ihren Projekten. Wer Adblock zusammen mit Opera nutzt, der geht wie für Chrome beschrieben vor.

Bei Chrome, Chromium und Opera ist Adblock (ohne Plus) sehr beliebt.

Bei Chrome, Chromium und Opera ist Adblock (ohne Plus) sehr beliebt.

Auch hier lässt sich die OSBN-Whitelist zum Unterstützen von Linux-Bloggern nutzen.

Auch hier lässt sich die OSBN-Whitelist zum Unterstützen von Linux-Bloggern nutzen.

javelin-browser-icon

7. April 2014
von Christoph
1 Kommentar

Javelin Browser für Android mit Adblocker, Anti-Zensur-Proxy und Readability-Mode

Webbrowser für Android gibt es ja eigentlich schon wie Sand am Meer: Google Chrome, Firefox, Opera oder Opera Max sind klar. Die in die Firmware-Builds der Hersteller integrierten Browser sowieso. Dazu kommen noch Dolphin, Dolphin Zero, Maxthon, Next Browser und noch einige mehr, die auch schon auf Millionen von Handys zu finden sind. Mit dem Javelin Browser gibt es nun jedoch einen weiteren Android-Browser, der mit integriertem Adblocker, Gestensteuerung, Proxy-Modus und Readability-Mode durchaus punkten kann.

Weiterlesen →