Deutsches Internet

download

Der Download dürfte zu Neujahr abgeschlossen sein…

Force of Nature on the Hammond

Lange nicht mehr so gute Musik gehört: Rick Wakeman and Jon Lord on Sunflower Jam 2011! Eine gute Gelegenheit, youtube-dl für Linux zu testen.

Walking in mouselook

Kasra – einer der drei Sims in Secondlife, die ich in den letzten zwei Monaten für Rollenspieler gebaut habe (vgl. Kasra – Fayeen).

Software: SimpleScreenRecorder für Linux, nicht bearbeitet (das ginge mit Shotcut). Secondlife client: Firestorm
Preferences/Graphics/Quality: Ultra. Avatar in Mouselook mode, nur nicht beim Türen öffnen). Die Videoqualität ist aber bei weitem nicht so gut wie im Original, kommt natürlich auf den Rechner und die Grafikkarte an.

Alles Remote

admin

Meine Aufgabe, selbst gestellt, ist folgende: Ich muss mit einem Linux-Laptop per Remote-Desktop auf ein Windows-Laptop zugreifen bzw. – wenn das geht – auch Programme ausführen. Das muss von überall aus funktionieren, also ist eine VPN-Verbindung über meine Fritzbox angesagt.

Ich habe auch vor, nur ein virtuelles Windows zu installieren, vielleicht per QEMU (Ist Vmware besser?). Ich habe das sowieso bei meinem PC mitgekauft, da niemand meinen großen Scanner unter Linux zum Laufen bekommen wird.

Was ist die eleganteste Lösung? Per virtuellem Windows auf das reale Windows-Laptop zuzugreifen, oder per Linux auf Windows – und wie? Was muss ich beachten?

Die Gesamtsituation et al, wo auch Milch und Honig fliessen

tuxedo
Getränke: Oban Single Malt, Shake: Banane, Birne, Honig und Milch, Kaffee: Guatemala Grande, Musik: Kwaku Ananse.

Ja, ich weiß, ich habe das nach klugen Gedanken lechzende Publikum sträflich vernachlässigt. Die Ursache vgl. mein letzte Posting – ein neuer Rechner, von dem aus ich jetzt zum ersten Mal blogge. Aber natürlich ging erst einmal alles schief – ich hätte vielleicht Beta-Tester werden sollen.

Der Rechner von Tuxedo kam schnell, aber leider hat man mir kein Ubuntu 18.04 verschlüsselt geliefert, wie bestellt, sondern eine unverschlüsselte Version. Tuxedo hat sich sogleich entschuldigt und angeboten, dass ich den Rechner auf deren Kosten zurückschicken könnte. Ich habe das abgelehnt, da der mitgelieferte WebFAI-Stick eine Neuinstallation ermöglicht. Ich vergaß Murphys Gesetz.

tuxedo

Das Problem: Wenn alles getan ist (dauerte bei mir ca. 20 Minuten, schnelle Leitung, LAN benötigt), kriegt man Ubuntu nicht auf: please unlock disk sdb[n]_crypt. Ich hatte aber nie ein Passwort definieren können. Natürlich passierte das nicht nur mir – aber es gibt nicht wirklich eine Lösung.

You’ve got it set for full-disk-encryption, in which case there is nothing anyone can do to help you to recover the password for it.
Not really sure what you’re trying in regards to reinstalling that brings up the same screen. As a proper reinstall should wipe that out and then allow you to install and boot into a system properly.
Na super.

Dummerweise erkannte mein BIOS auch den WebFAI-Stick nicht mehr. Ich konnte diesen Missstand nur beseitigen, indem ich das BIOS auf „Werkseinstellungen“ zurücksetzte.

Dann also Ubuntu unverschlüsselt – ich arbeite ohnehin mit Veracrypt, eine Komplettverschlüsselung ist ein bisschen ooverkill. Nur stürzte die Kiste danach ab und ließ sich nicht mehr hochfahren.

tuxedo

Auch diese Fehlermeldung gab es schon. By the way: Was hätte ich gemacht, wenn ich nur den neuen Computer gehabt hätte und nicht einen zweiten, mit dem ich die Fehler suchte? Alles per Smartphone? Es war Freitag – eine Hotline gibt es am Wochenende nicht. Vorschlag eines Nutzers:

kernel: [ 0.982630] Couldn’t get size: 0x800000000000000e
kernel: [ 0.982929] MODSIGN: Couldn’t get UEFI db list
kernel: [ 0.986380] Couldn’t get size: 0x800000000000000e

The errors seem to be related to an attempt to import UEFI keys for Secure Boot. I do not have Secure Boot enabled in my BIOS but do only boot in UEFI.(…) I was able to stop the errors simply by changing a setting in the BIOS from [Customized] to [Standard] for Secure Boot Mode. The Customized setting allows you to modify the secure boot keys manually. The Standard just sets the default keys.
Note: This fixed my error even though I previously had Secure Boot [Disabled] in BIOS settings.
Security -> Secure Boot -> Secure Boot Mode -> [Standard]

Ich war schon in der Laune des HB-Männchens, zumal ich beim ersten Mal frohgemut eine Stunde lang Programme installiert hatte, die natürlich futsch waren.

tuxedo

Zähneknirschend habe ich Ubuntu zum dritten Mal installiert – und es gab wieder eine Fehlermeldung, die man aber offenbar ignorieren kann, aber auf die auch niemand eine Antwort hat (wäre nett, wenn jemand in den mitgelieferten Manuals darauf hinweisen würde, weil unbedarfte Nutzer vermutlich in Panik gerieten).

Die erste Datensicherung ging auch schief (dafür kann Tuxedo nichts): Datensicherung fehlgeschlagen
Sicherungsordner »/tmp/duplicity-hqblIp-tempdir/mktemp-pSdRoE-401« ist nicht vorhanden.

Mal sehen, woran das liegt… Und wo ist jetzt mein virtuelles Windows, das ich bestellt hatte? Ich werde am Montag mal telefonieren….

Hardware, reloaded

kabelsalat
Symbolbild

Da mein Hauptrechner so langsam ins Greisenalter kommt, keine SSD-Festplatte hat und auch schon ein wenig herumzickt, habe ich mir einen neuen gegönnt, der bald eintreffen wird – natürlich von Tuxedo. Von denen habe ich schon mein Laptop – und es gibt nichts zu bemängeln.

Ich habe ein bisschen hoch gerüstet: Als Prozessor einen AMD Ryzen 7 2700 (8x 3.2-4.1GHz Octa-Core, 16 Threads, 65W TDP) und als Grafikkarte die NVIDIA GeForce GTX 1660 Ti.

Ich freue mich schon darauf, wenn das Gerät geliefert wird.

Radegast mit Wine?

Radegast is currently only officially supported on the Windows .NET 4.6.2 platform due to instability under Mono. Reintroduction of native Linux and MacOS support is planned. It is recommended that Radegast for Windows be installed via Wine on non-Windows platforms for the time being.“

Krieg ich das überhaupt zum Laufen unter Ubuntu 18.04?

Fehlermeldung: […]:~/radegast/bin$ wine radegast.exe
0009:err:mscoree:load_mono Could not load Mono into this process

Ich habe diese Fehlermeldungen zwar oft gefunden, aber die sind zum Teil Jahre alt.

Magisches Wurmloch

magic wormhole

Ich muss euch ein Programm (für Linux und Mac) empfehlen, vom dem ich begeistert bin, weil es mich einiger Fummelei enthebt. Magic-Wormhole: Get Things From One Computer To Another, Safely.

Ich erröte vor Scham, wenn ich zugebe, dass es mir bisher nicht gelungen ist, meine drei Linux-Rechner (PC, Laptop, Netbook) miteinander zu verbinden, obwohl die sogar an demselben Router hängen. (Ich habe keine Zeit, noch mehr fucking manuals dazu zu lesen.)

Magic Wormhole löst das ziemlich genial:
sudo apt-get install magic-wormhole
wormhole send irgendeinedatei (am einfachsten im persönlichen Ordner Ordner)
Dazu wird ein Passwort angezeigt, das ich auf dem Computer, an den ich die Datei sende, eingeben muss (ich kann ja auf beide Monitore gucken)
wormhole receive beispielpasswort

Ganz einfach und ganz grandios. Es gibt einen Thread bei Heise dazu: Die Bedenken sind erwägenswert, aber ich bleibe ja in meinem eigenen Intranet. Schneller als FTP oder gar ein USB-Stick.

Neue Leichtigkeit?

blender

c’t: „Die neue Blender-Version soll Einsteigern den Zugang zu 3D-Modeling und -Animation erleichtern und wirft dafür einige eigenwillige Bedienkonzepte über Bord. Die Community jubelt – dank cleverer Lösungen, die niemandem etwas aufzwingen.“

Gibt es auch für Linux – habe es gerade noch mal installiert. Vor acht Jahren startete mein erster Versuch, ich habe damals entnervt aufgegeben.

Discouraged [Update][2. Update]

gnupg2

Mein alter PGP-Schlüssel war abgelaufen. Ich habe einen neuen:

burks@burks.de (0x69152AA7DE1F513E) pub.asc – | ID DE1F513E | Fingerprint: 3D2A 0DFE D666 8237 5176 CD6B 6915 2AA7 DE1F 513E
(Vgl. auch das Impressum.)

Natürlich ging wieder alles schief, was schief gehen konnte, und ich habe den halben Vormittag verschwendet.

Thunderbird bzw. Enigmail für Linux ist nicht in der Lage, einen 4096-Bit-Schlüssel zu erzeugen. Das Feature gibt es gar nicht, man wird auch nicht gefragt. (Dazu gibt es eine passende Website, har har: class=“client-nojs“) Warum? Es weist auch nichts darauf hin.

Ich sprach so vor mich hin: Dann eben mit dem Terminal. Die Befehle weiß zwar niemand auswenig ausser Werner Koch, aber es gibt ja copy and paste.

gpg2 –full-gen-key
Das ist einfach, aber dann liest man:
Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.

gnupg2

Wie lautet es denn jetzt, wenn man fünf Jahre will? Muss das n in eckigen Klammern mit dazu? Kommen Leerzeichen hinter und vor das Anführungszeichen? Braucht man es überhaupt? Ich habe lange gebraucht, bis ich ein Beispiel gefunden habe, weil alle meine Versuche scheitern. Wer kein Mathematiker ist, versteht doch das mit dem Buchstaben n gar nicht! Und ich denke auch nicht so. Warum macht sich niemand Gedanken darüber, dass es sinnvoll wäre, einfach zu schreiben: 5y bedeutet: Der Schlüssel wird nach fünf Jahren ungültig?! Bei SELFHTML wird das auch so gemacht.

Ich habe es irgendwann aufgegeben, da ich vermutete, es müsse auch ein grafisches Frontend geben. Man kann übrigens nur alle geheimen Schlüssel in eine Datei exportieren, das wollte ich nicht.

Wenn man sich aber eine Liste dazu ansieht, wird einem ganz schlecht. Dieses kann das nicht, und jenes kann dieses nicht. Ich habe dan Seahorse genommen, das hatte ich eh schon installiert.

Ein Schlüsselpaar zu erzeugen, ist immer einfach, aber da beginnt das Problem erst. Was ist, wenn ich schon Dutzende von Schlüsselpaaren habe – seit 1995? Ich denke mir doch nicht jedes Mal einen neuen Namen für mich selbst aus, um den Schlüssel von den Software identifizieren zu lassen? Die Schlüssel-ID des neuen Schlüssels wurde auch nach einem Dutzend Versuchen nicht erkannt, so dass ich schon fast in der Laune des HB-Männchens war.

Ich halte es auch für einen Bug, wenn das Menü von Seahorse anbietet, den geheimen Schlüssel zu exportieren, aber nicht verrät, wie man den öffentlichen Key in eine Datei bekommt (vgl. Screenshot unten). Irgendwann habe ich gemerkt, dass ich doch den gesamten Keyring exportiert hatte. Ein Anfänger hätte schon viel früher aufgegeben. So wird das nichts.

gnupg2

Update: Ein aufmerksamer Leser schickte mir einen Screenshot von Enigmail 2.1.2. Dort gibt es einen Tab mit der Option, auch 4096-Bit-Schlüssel zu erzeugen. In meinem Enigmail Version 2.0.8 gibt es den nicht. Ich frage mich, warum unter Ubuntu nicht die aktuellste Version angeboten wird?

[2. Update] Menschliches Versagen meinerseits, auf das mich ein aufmerksamer Leser hinwies. Wie man auf den Screenshots sieht, kann Thunderbird durchaus 4096-Bit-Schlüssel erzeugen. Das Feature ist nur sehr gut versteckt, warum auch immer – unter Ablaufdatum [sic! Sehr logisch!] und erweitert.

WTF, wo soll ich Marx hineinschieben?!

das Kapital

Ahm… das erwischt mich jetzt auf dem falschen Fuße. Das ist doch kein USB-Stick? Obwohl die Größe hinkäme, aber mein Linux erkennt das Teil nicht. Womit soll ich das lesen bzw. wo soll ich das hineinschieben?

Sensors

sensors

(initramfs): fsck rulez!

initramfs

Manchmal kann einen Linux ganz schön erschrecken. Den Fehler beim Booten hatte ich noch nie. Offenbar ist er bekannt, und das offenbar schon seit fast einem Jahrzehnt. (Gibt es auch bei Mint!)

Interessant, dass eine These für den Fehler ist, es läge an einer Partition von Windows auf derselben Festplatte: „This can occur when you have installed Ubuntu on an NTFS Windows partition and Windows was incorrectly shutdown.“ War es bei mir nicht, bei anderen Usern gelang das auch nicht.

Bei mir half fsck /dev/sda5 und dann unzählige Male yes bei der Frage Fix?

Zensur burks.de

zensur

Aus gegebenem Anlass (gestern): die Domain burks.de (bzw. burksblog.de) ist sehr oft gesperrt bzw. wird zensiert. Nur einige Beispiele außer dem obigen: Vivantes Klinikum am Urban, Vodafone, Ullsteinhaus Berlin (bei Weiterbildungen für Journalisten!), Flughafen Kingston; Ontario, Kanada, Scansafe. Auch in öffentlichen Bibliotheken in Berlin habe ich schon gesehen, dass meine Domains angeblich „jugendgefährdend“ seien oder hate und discrimination verbreiteten.

Es gibt viele Wege, diese Zensur zu umgehen.

→ Mit dem Tor-Browser surfen (für alle Betriebssysteme)

VPN benutzen (vgl. für den Router Fritz!Box VPN-Verbindung zur FRITZ!Box unter Windows einrichten, VPN-Verbindung zur FRITZ!Box unter Apple macOS einrichten, VPN-Verbindung zur FRITZ!Box unter Linux einrichten),

JAP bzw. JonDonym nutzen.

By the way: Die Liste „jugendgefährdener Medien“ der so genannten Bundesprüfstelle ist natürlich geheim. Deutschland ist bekanntlich Zensurweltmeister, auch via Google.

VPN [solved]

vpn

Ich habe mein VPN-Problem gelöst. Es gab zahllose Variablen, die zu beachten waren. Wichtig: Beim Einrichten – wenn auf der Fritzbox VPN schon läuft – muss man unter Linux OpenVPN wählen. Bei mir jedenfalls funktioniert alles andere nicht.

Mint it!

linux mint

Ich bin mit meinem kleinen Netbook jetzt auf Linux Mint umgestiegen. Ein Unterschied zu Ubuntu ist kaum feststellbar.

Linux Mint scheint mir sehr aufgeräumt und in Details benutzerfreundicher. Ich sehe aber bis jetzt keinen Grund, mit allen Rechnern zu wechseln

Das ist jetzt nicht dein Ernst, Linux, oder?

backup

Backup auf eine externe Festplatte (hidden volume mit Veracrypt)

VPN

Falls hier Linux-Spezialisten mitlesen, die sich mit VPN auskennen: Ich habe ein Problem, was ich nicht lösen kann.

Tuxedo! [Update]

tuxedo

Es wurde Zeit, den endgültigen Abschied von Windows ein wenig zu forcieren. Ich hatte schon vor zwei Jahren über das unüberwindbare UEFI meines Laptops mit Windows 10 gejammert. Man kann dort kein Linux installieren (lasst jetzt besserwisserische Kommentare bitte weg!). Ausserdem ist es rund zehn Jahre als, es klappert schon ein wenig und es fallen Aussenteile ab. Bei Vorträgen macht es sich ausserdem nicht gut.

Also habe ich jetzt mein Zurückgelegtes verballert und mir ein Tuxedo-Notebook vom Feinsten zugelegt. Wenn schon, denn schon.

1 x TUXEDO Book BC1707 – 17,3″ matt Full-HD IPS +
Intel UHD Grafik + bis Intel Core i7 Six-Core +
bis zwei HDD/SSD + bis 32GB RAM 1.164,00 EUR
– Full-HD (1920 x 1080) IPS-Panel matt
– 16 GB (1x 16GB) 2666Mhz Samsung
– Intel Core i5-8300H (4x 2.30-4.00 GHz
Quad-Core, 8 Threads, 8 MB Cache, 45 W TDP)
– 1000 GB Samsung 860 EVO (M.2 SATAIII)
– 1000 GB HDD (Seagate Pro / 7.200 rpm / 2,5″)
– integrierter Grafikchip
– DEUTSCH (DE-DE) beleuchtet mit TUX Super-Taste
– Intel Dual AC 8265 & Bluetooth (M.2 2230)
– Ubuntu 18.04 LTS 64Bit
– ohne Windows
– 24 Monate / 2 Jahre Garantie

Jetzt mögen die Evangelisten der jeweiligen Betriebssysteme schweigen: Ein Netzwerk einzurichten oder VPN geht mit Windows (und letzteres mit Android) leichter. Dafür ist alles andere mit Linux besser – und kostenlos. (Ich schaffe es weder mit meinem Linux-netbook noch mit dem neuen Laptop, mich in mein VPN der eigenen Fritzbox einzuloggen, obwohl ich alle Manuals und Forenbeiträge zum Thema meine gelesen zu haben.)

Erster Eindruck: Totel chic. Es hat zwar acht Tage gedauert, bis ich es erhielt, aber das ist vermutlich nicht die Schuld von Tuxedo. Dafür gibt es einen USB-Stick, Kugelschreiber und allerlei Kleinteile zusätzlich, neben der üblichen Linux-Propaganda in Poster- und Zeitschriftenform. Ist aber nett.

Ich habe einen ganzen Tag gedröselt. Es war wie das Auspacken von Weihnachtsgeschenken.

Ich glaube immer noch nicht, dass ein Einsteiger ohne fremde Hilfe mit Linux klarkommt, sobald man die ausgetretenen Pfade verlassen muss. Wo ist zum Beispiel bei Ubuntu 18.4 der Arbeitsflächenumschalter? War früher besser.

Wieso ist meine Shell in Englisch? Wieder fünf Minuten fummeln. Dafür aber dieses Mal kein Problem mit WLAN.

Das Allerbeste: Der Linux-Client für Second Life funktioniert jetzt wunderbar – ich nehme aber nicht den offiziellen, sondern Firestorm. Aber auch damit bin ich schon wieder eine marginale Randgruppe, ein Gefühl, das ich seit mehr als 60 Jahren kennen und lieben lernte.

Sagt mal, Tuxedo: Wieso schickt ihr mir Treiber und das Handbuch auf CD, wenn das Laptop gar kein CD-Laufwerk besitzt? Sehr witzig. Habt ihr geraten, dass ich hier mehrere Rechner habe? Schon gut, ich kaufe mir ein externes Teil… Darauf einen 16 Jahre alten Lagavulin!

[Update] Dann wollen wir mal die Kiste ausreizen!

tuxedo

Qualitätshackjournalismus, reloaded [Update] [2. Update] [3. Update]

hacker

Ihr erwartet hoffentlich nicht, dass ich zu der gerade durch alle Dörfer gejagten Sau „Hacker-Angriff“ etwas sage? Nach den ersten Zeilen habe ich alles in die Rubrik „Volksverdummung“ eingetütet. Viel Rauch um nichts.

Guckst du hier beim Qualitätsjournalismus:

„Ist noch unklar“ – „offenbar“ – „unklar, wo Daten abgegriffen wurden“ – „rätselhaft“ – „was es unwahrscheinlich erscheinen lässt“ – „Vielmehr scheint es“ – „sind die Dokumente zum Teil mehrere Jahre alt“ – „angeblich“ – „der Betreiber soll sich“ – „ist noch völlig unklar.“

Dann gibt es noch den unvermeidlichen Artikel mit dem ebenso unvermeidlichen „So schützen Sie sich….“

„Jedes System kann geknackt werden.“ Falsch. Veracrypt ist nicht zu „knacken“ oder „hacken“. Und noch viel mehr. PGP auch nicht.

„Seien Sie vorsichtig mit E-Mail-Anhängen: Ransomware wird gern über E-Mail-Anhänge eingeschleust, die sich als harmlose Word-Dokumente tarnen.“ Ach. In welchem Jahrhundert? Ich habe gar kein Word. By the way, Word? Das wusste schon Tony Blair.

„Auch ein Back-up kann entwendet werden“. Wer hätte das gedacht? Vor allem meine externen Festplatten mit Hidden Volumes. Da werde ich jetzt noch mehr drauf aufpassen.

„Auch ein Virenschutzprogramm hilft“. Bullshit. Oder warum sollte ich Schlangenöl für Linux einsetzen? Auch meine Windosen haben so etwas nicht.

„Geben Sie Ihre Daten nicht überall an“. Danke. Gut zu wissen. Wäre ich nicht von allein drauf gekommen.

„Behalten Sie den Überblick: Wie viele Computer haben Sie zu Hause, welche Geräte hängen am Internet?“ Ich habe gerade noch mal nachgezählt. Und was macht eigentlich mein Toaster?

„…wenn sich herausstellen sollte, dass eine ausländische Macht hinter den Vorgängen stecken könnte.“ Da gibt es nur zwei Möglichkeiten: Putin oder die Chinesen.

Wer so einen gequirlten Unsinn verzapft, gehört… Ach was, ich wollte mich heute nicht aufregen. Ich vermute, dass ich auch an die besagten Daten gekommen wäre, wenn ich mich angestrengt hätte.

[Update] Telepolis: „Mit völlig übertriebenen Bedrohungsszenarien soll eine Gefahr suggeriert werden.“
[2. Update] Jetzt ist es plötzlich kein „Hacken“, sondern Doxing. Wenn wir noch ein bisschen warten, wird sich vermutlich alles in Luft auflösen.
[3. Update] Das ging ja schnell. „Den Ermittlungen zufolge handelt es sich um einen Einzeltäter. (…) Dabei handelte es sich in vielen Fällen um frei zugängliche Informationen wie Festnetz-Telefonnummern oder E-Mail-Adressen.“ So berichten die Qualitätsmedien. Tztz.

Older entries