… und alle haben immer behauptet ich wäre Paranoid ;-)

Die NSA und die Berichterstattung über Ihre in meinen Augen nicht legitimen und verächtlichen Aktivitäten zeigen in letzter Zeit immer wieder auf, dass die ganzen Sicherheitsforscher, die in den letzten Jahren von „IT Experten“ immer wieder als Paranoid dargestellt wurden, offensichtlich recht hatten bzw. oft sogar zu tief gestapelt haben. Ich lese in letzter Zeit verstärkt Spiegel Online und bin kurz davor mir ein Abo des Spiegels zu kaufen um SPON für seine Aktivitäten und seine andauernde Berichterstattung und Unterstützung von Herrn Snowden zu würdigen. Gerade habe ich einen Artikel gelesen bei dem es darum ging, dass die NSA sogar die Hardware von einzelnen Geräten verändert um physische Hintertüren in z. B. Firewalls einzubauen. Damit untergräbt ein Organ eines nach eigenen Angaben demokratischen Landes, die Sicherheitssysteme von Firmen die in befreundeten Ländern Ihrer nach geltendem Recht erlaubten Tätigkeit nachgehen und gefährdet deren Netzwerkintegrität in höchstem Maß. Das ist für mich definitiv das letzte! Nicht nur, dass die NSA damit Zugriff auf das Netz bekommt, andere Hacker werden wohl ähnlich schlau sein wie die NSA und diese Schwachstellen ebenfalls zu nutzen wissen und dann wundert man sich wenn die Chinesen bei RSA einbrechen… Ein weiterer Artikel im Netz hat die Tage hervorgehoben, dass diese Aktivitäten in Deutschland ggf. sogar legal sein könnten, da nach dem Ende der Besatzung nach dem zweiten Weltkrieg Geheimabsprachen / Gesetze verabschiedet wurden, die den Besatzungsmächten umfangreiche (nicht öffentliche) Rechte zur Überwachung innerhalb der BRD einräumen. Wenn diese Gesetze tatsächlich existieren, so sollte die Politik umgehend aktiv werden und diese Abkommen (und alle ähnlichen) aufkündigen. Die Politik und unsere Geheimdienste sollten uns als Bürger schützen und nicht anderen Staaten bei Ihren fraglichen Aktivitäten zuarbeiten.

Meine Wünsche für 2014 an die Politiker dieses Landes sind daher:

  1. Gebt Herrn Snowden ein uneingeschränktes Aufenthaltsrechts / Staatsbürgerschaft in Deutschland.
  2. Kündigt alle Geheimabkommen die das Ausspionieren deutscher Bürger durch ausländische Dienste legitimiert.
  3. Baut einen vernünftigen Zweig beim BND / Bundeswehr auf, der in der Lage ist Deutschland auch im Netz zu “vertreten” und Feinde abzuwehren.
  4. Hört auf nur an euch zu denken bzw. erst aktiv zu werden, wenn man herausfindet, dass auch Ihr abgehört werdet. DAS ist nicht euer Job! Ihr seid gewählter Vertreter des Volkes – nicht mehr und nicht weniger.

Meine Wünsche an alle meine Leser:

  1. Macht es den Überwachern so schwer wie möglich und verschlüsselt was geht! Ich stelle mir immer das Gesicht des NSA Agenten vor, der Tage lang meine Mail entschlüsselt und dann feststellt, dass darin nur steht “Hab dich lieb mein Schatz!” 🙂
  2. Stellt Fragen und hinterfragt die Antworten – auch oder besonders wenn (Lokal-) Politiker bei euch in die Städte kommen. Sie müssen den Druck spüren um aktiv zu werden.
  3. Macht eure Systeme dicht und sorgt insbesondere an den Perimetern für eine Diversifikation der Komponenten und lasst nur definierte Kommunikation nach draußen.

In diesem Sinne wünsche ich allen ein frohes und erfolgreiches Jahr 2014!

Surface Pro Erfahrungen

Da mir meine regulären Notebooks für Reisen langsam etwas zu groß wurden, habe ich schon länger ein Auge auf den Tablet Markt geworfen. Um weiterhin die bereits gewohnten Anwendungen und Tools einsetzen zu können, war es mir wichtig, dass das Tablet mit einem vollwertigen Windows bestückt ist (nicht RT). Der in diesem Segment vorhandene Markt ließ unter Berücksichtigung der Hardware und dessen Preis fast nur ein Surface Pro als valide Option zu. Ich habe mir also ein nur kurz gebrauchtes Modell zu einem vernünftigen Preis in einer online Auktion geschossen und damit erste Erfahrungen gesammelt.

Hardware

Der erste Eindruck der Hardware ist super. Sehr kompakt und gleichzeitig ausreichend Leistungsstark. Auch die Haptik des ganzen Gerätes ist sehr gut und gibt einem das Gefühl ein hochwertiges Gerät in Händen zu halten. Nach kurzem findet man auch geniale Details wie z. B. der USB Anschluss direkt am Netzteil (geniale Idee!) Die Start- und Neustartgeschwindigkeit ist beeindruckend und sogar besser als die meines deutlich leistungsstärkeren großen Computers (ebenfalls mit SSD’s…). Das einzig negative was ich finden konnte war quasi ein Zubehör Teil, die Tastatur. Ich habe mich für die teure Variante mit richtigen Tasten entschieden. Das Tastenfeld selbst funktioniert hier auch erstaunlich gut. Das Touchpad lässt allerdings sehr zu wünschen übrig. Die Möglichkeit genau zu navigieren und verlässlich rechts Klicks auszuführen ist nur mit viel Geduld gegeben.

Software

Vorweg, ich bin enttäuscht was Microsoft hier mit Windows 8 (auch 8.1) geliefert hat. Das Betriebssystem, der Webbrowser (IE) und die Office Programme sind in meinen Augen nur sehr eingeschränkt Touch fähig und im Vergleich zu z. B. einem Ipad fühlt man sich wie in der Touch-Steinzeit. Man sieht zwar, dass die Hardware oft die Touch-bewegung erkennt – die Geste wird aber oft nicht erkannt. Auch sind die Gesten einem normalen Endanwender nur schwer nahe zu bringen. Meine Freundin hat auf Anhieb ihr Ipad verstanden – mit meinem Surface und insbesondere mit der Kachel-Oberfläche ist sie auch nach mehreren Erklärungsversuchen noch nicht warm geworden. (Von intuitiver Bedienung will ich mal gar nicht reden…). Auch ich erwische mich regelmäßig dabei wie ich über das Gerät fluche und brauche oft drei oder vier Versuche um eine bestimmt Funktion aufzurufen – z. T. wird einem hier das Leben auch von vermeintlichen Assistenten schwer gemacht, die den Bildschirminhalt überlagern und den Blick auf die eigentliche Funktion versperren. Ich schaffe es auch bis heute nicht zuverlässig eine Windows App mit der Wischbewegung von oben nach Unten zu schließen. Es fehlen auch so nützliche Funktionen wie z. B. das automatische Ein- und Ausblenden der virtuellen Tastatur wenn man im Webbrowser auf ein Textfeld oder in die URL-Leiste klickt. Einziger Lichtblick auf der Softwareseite war für mich Office OneNote und die durch die Touch-Oberfläche gegebene Möglichkeit der Arbeit mit einem digitalen Stift.

Fazit

Das Hardware-Konzept des Surface Pro konnte mich auf Anhieb überzeugen. Die Software wirkt eher wie eine Alpha Version und ist m. E. noch weit von dem entfernt was man bei alternativen Produkten erhalten kann.

Raspberry Pi als OwnCloud Server

Ich habe mir vor einigen Wochen nun auch einen Raspberry Pi gekauft und war nun auf der Suche nach einem guten Einsatzort für den Kleinen. Da seit den letzten Veröffentlichungen von Edward Snowden wirklich jedem klar sein sollte, dass man public Clouds nicht trauen sollte, habe ich damit begonnen erneut OwnCloud zu testen.

OwnCloud ist ein auf PHP basierendes Open Source Projekt welches mit einfachen Mitteln eine private Cloud aufbaut und damit den Sync von Dateien, Kontakten, Musik etc. ermöglicht. Die Systemanforderungen sind dabei denkbar einfach. Man braucht an sich nur einen Apache Webserver unter Linux der das PHP Modul geladen hat.

Ein Rasberry Pi erfüllt die Systemvoraussetzungen für OwnCloud ohne Probleme und braucht gleichzeitig fast kein Strom (selbst bei Dauerbetrieb). Die Anschaffungskosten sind ebenfalls recht gering – man bekommt ein Gerät (ohne Festplatte) für unter 50 € z. B. bei amazon. Die Installation des Basis Betriebssystems ist ebenfalls denkbar einfach. Es gibt fertige Images die man einfach mit einem kleinen Tool auf die SD Karte überträgt und danach bootet. Ausführliche Anleitungen und verschiedene Distributionen findet man direkt auf den Projektseiten von RaspberryPi. In meinem Beispiel hier habe ich mir für Raspbian entschieden (ein Debian Port).

Installation des Apache

Den Apache Webserver installiert man unter Debian mit nur wenigen Befehlen:

sudo apt-get update
sudo apt-get install apache2 php5

Nach der Installation läuft bereits ein normaler Webserver ohne SSL. Da wir eine sichere private Wolke haben wollen, aktivieren wir selbstverständlich auch SSL. Mit Nachfolgendem Befehl laden wir das notwendige Modul in unseren Webserver:

a2enmod ssl
service apache2 restart

Das war es bereits, der Webserver spricht nun auch SSL allerdings mit einem selbst signierten Zertifikat welches ggf. nicht den externen DNS Namen enthält. Wie man dies ändert zeige ich in den nächsten Tagen.

Installation von OwnCloud

Man kann sich entweder den ownCloud Server Installer direkt von der OwnCloud Webseite herunter laden und diesen in /var/www/ ablegen und aufrufen oder man verwendet das vorhandene Debian Paket:

apt-get install owncloud

In beiden Fällen hat man nach wenigen Minuten seine eigene Cloud startklar und kann das Webfrontend über https://[IP oder DNS]/owncloud aufrufen.

image_thumb-6428644

Will man den Dienst auch vom Internet aus Benutzen, so ist es noch notwendig am Router eine Portweiterleitung einzurichten. Ich habe meinen PI in meine DMZ gestellt und einen high-port auf den SSL Port meines PI weiter geleitet. Damit wird man nicht alle paar Sekunden sondern nur alle paar Minuten gescannt…

Clients

Neben einem Windows Client mit dem man einstellen kann, welche Dateien / Ordner gesynct werden sollen, gibt es auch noch einen iOS Client (kostet 0,89 €) bzw. einen Android Client.

snaghtml3dda444_thumb-1221473

Offline Installation phpDocumentator

Hi,

wollte heute auf einem System ohne Internetzugang das PEAR Modul phpDocumentator installieren. Leider wollte das System den dafür hinterlegten channel nicht kennen bzw. kennen lernen:

test@lab:~$ sudo pear install phpDocumentor-2.0.1.tgz
Unknown channel "pear.phpdoc.org"
Parsing of package.xml from file "/tmp/pear/temp/pearkIM14U/package.xml" failed
install failed
test@lab:~$ sudo pear channel-discover pear.phpdoc.org
Discovering channel pear.phpdoc.org over http:// failed with message: channel-add: Cannot open "http://pear.phpdoc.org/channel.xml" (Connection to `pear.phpdoc.org:80' failed: php_network_getaddresses: getaddrinfo failed: Name or service not known)
Trying to discover channel pear.phpdoc.org over https:// instead
Discovery of channel "pear.phpdoc.org" failed (channel-add: Cannot open "https://pear.phpdoc.org/channel.xml" (Connection to `pear.phpdoc.org:443' failed: php_network_getaddresses: getaddrinfo failed: Name or service not known))

Abhilfe konnte ich damit schaffen, dass ich das channel.xml file direkt von http://pear.phpdoc.org/channel.xml herunter geladen habe und dieses ebenfalls offline eingespielt habe:

test@lab:~$ sudo pear channel-add channel.xml
Adding Channel "pear.phpdoc.org" succeeded

Danach konnte ich auch das Pear Modul wie gewünscht installieren:

test@lab:~$ sudo pear install phpDocumentor-2.0.1.tgz
install ok: channel://pear.phpdoc.org/phpDocumentor-2.0.1

VMware Support

Hi,

wie ich mitte Dezember bereits berichtet habe, funktionierte auf meiner Workstation die neuste Version von VMware Workstation bzw. um genau zu sein das WSX Feature welches die VMs als Webseite rendert, nicht. Ich hatte daher anfang Dezember ein Ticket bei VMware auf gemacht. Nach mehr als einem halben Jahr und ca. 80 eMails hat man die Funktion jetzt zum laufen gebracht. Der „Trick“ besteht darin, dass man den hidden Admin Account unter Windows 8 aktivieren muss, alle VMware Teile deinstallieren und danach neu installieren muss… Suuuper „Lösung“ die das Vertrauen in die Software enorm nach oben treibt.

Allgemein muss ich sagen, dass ich von VMware sehr enttäuscht bin. Nicht nur die Zeit die benötigt wurde um die Funktionsfähigkeit herzustellen war unzumutbar. Die Techniker haben die ganze Zeit über auch gebetsbuchartig betont, dass die WSX Funktion noch Beta wäre. Der Hinweis, dass man davon auf der Webseite nichts lesen kann und dieses Feature sogar ganz oben auf der beworbenen Liste der neuen Funktionen steht, wurde immer mit sinnfreien weiteren Ausreden beantwortet. Über die technische Qualifikation der Mitarbeiter habe ich ja schon in meinem letzten Beitrag geschrieben – daran hat sich über die Zeit leider nichts geändert…