….welcome to my world

Kennt ihr eigentlich schon Google Takeout? Die radikale “Data Liberation Front” in Mountain-View hat im Sommer die Funktion Google Takeout vorgestellt. Dabei handelt es sich um einen Dienst, der es ermöglicht, alle bei Google eingestellten Inhalte herunterzuladen. Dabei wird das Ganze hübsch in einem Zip-Archiv verpackt und man kann – sofern man mag – die Dienste auswählen die man sichern möchte.

 
Darin enthalten sind das Webprofil, Buzz, Picasa-Fotos, Voice, der Google+ Stream und die Kontakte aus Gmail als praktische V-Cards. Die Emails in der gmail Inbox kann man entweder exportieren oder bequem per IMAP sichern.. und Voila.. schon haben wir für den Fall der Fälle eine mehr oder weniger komplette Sicherung unserer Daten.

Da in naher Zukunft der Dienst Buzz eingestellt wird, den einige evtl. genutzt haben, sicher nicht ganz uninteressant..

Probiert es doch mal aus: https://www.google.com/takeout/

Heute hatte ich unerwarteterweise einen freien Tag und hab ihn unter anderem dazu genutzt, die Google Apps und Google Apps for Business auszuprobieren.
Ich muss sagen, ich bin schon etwas beeindruckt. Das einfache Aufsetzen und migrieren sowie die durchdachte Struktur könnten die IT Landschaft auf eine neue Ebene tragen.

Aus Unternehmerischer Sicht sind natürlich auch die Kosten interessant. Mit Google Apps könnte beispielsweise ein Unternehmen mit 200 Mitarbeitern eine (Software) IT Umgebung für 6000€ (200 x 40€) realisieren. Denkt man sich noch die Chrome-Books dazu, die es ab 28 € monatlich zu leasen gibt, wird das Einsparpotential erst recht ersichtlich..

Alle Dienstleisungen wären in die Google-Cloud ausgelagert. Mittels der Data Liberation behält man jedoch all seine Daten und kann sie regelmäßig als Backup speichern. Die volle Leistungsfähigkeit zeigt sich erst wenn man die Dienste Kollaborativ nutzt – anders als M$ Office sind diese dafür ausgelegt. Hier kann man gemeinsam an Dokumente, Kontakte, Kalender, Webseiten und Mailinglisten / Gruppen arbeiten und kommunizieren. Das Ganze ist extrem gut durchdacht, skalierbar und schnell.. dazu noch Email, IM, Softphone, G+ als “Intranet” und ständig neue Updates.

Die Services einzurichten war Problemlos möglich. Dank LDAP Migration, CSV Import etc. sind alle Nutzer schnell angelegt und sofort verfügbar. Die MX Records für die Domain waren Minuten nach der Umstellung verfügbar und ich konnte Mails empfangen und versenden. Dank IMAP wäre es ohne weiteres Möglich, alte Emails in die neu angelegten Accounts zu laden. Außerdem ist die Gmail Oberfläche meiner Meinung nach sowieso das beste Email-Interface ;)

Ich bin eigentlich kein Freund von exzessivem Cloud-Computing.. Aber für Unternehmen die bspw. jetzt noch an Microsoft-Produkte gebunden sind könnte dieses Konstrukt durchaus Sinn machen.. Lizenzkosten für das Betriebssystem, Officepaket, AntiVirus und Backupsoftware könnten so eingespart werden. Im Hinblick auf die Kosten, die Sicherheit und die umfangreichen Funktionen würde ich dem Ganzen wohl eine Chance geben.. Für Non-Profit Organisationen, Firmen mit weniger als 10 Mitarbeitern oder Bildungsinstitute ist das Ganze sogar kostenlos.

Da es noch keine deutsche Source für das 3.2 Update gab habe ich mir das 8.4.4.11(DE) Update vorgenommen.. das hatte ich bislang noch nicht OTA erhalten. Was ich noch nicht wußte war, dass die ZIPs von der ASUS Seite nicht mit dem Clockwork-Mod-Recovery geflasht werden können. Also musste ich mich da durchfummeln mangels Tutorials und Support ;>

Ich habs jetzt so gemacht und die BlobTools von solarsz gebaut (Ubuntu Linux)

make
blobunpack und blobpack nach /usr/bin schieben und ausführbar machen

Danach dann das Update runtergeladen und mit dem genialen Transformer Firmware Repacker in ein flashbares Zipfile (repacked-DE_epad-user-8.4.4.11+root-CWR-update.zip) gepresst, aufs Tablet geschoben und erfolgreich geflasht [screenshot].. root ist übrigens schon enthalten.

Eventuell lade ich das ja irgendwo mal hoch wenn Bedarf besteht..?

Die Methode sollte eigentlich genau so gut mit dem 3.2er Update funktionieren. Das kommt laut Asus am 5. August.

Seit  einer Woche teste ich nun die aktuelle Development Branch von Ubuntu 11.04 in Verbindung mit Gnome 3 relativ ausgiebig. Es ist bei weitem noch nicht perfekt – aber es gibt viele gute Ideen und Features die sich lohnen.

Nicht ganz so gelungen ist das Erscheinungsbild von Gnome3. Das Default-Theme wirkt etwas lieblos. Es fehlt überhaupt an Möglichkeiten um das Erscheinungsbild zu verändern. Es ist nicht einmal mehr möglich, die Schriftgröße zu verringern oder Icon-Themes auszuwählen. All das geht nur sehr Umständlich mit dem dconf-editor. Aktuell wirkt das Erscheinungsbild alles in allem noch kantig und unfertig. Ich hoffe, dass sich hier noch einiges tut.

In Gnome3 sind die User- und Systemeinstellungen alle in einem Menü zu erreichen – aber hier fehlt noch einiges was in Gnome 2 vorhanden war. Warum beispielsweise das ATI Control Center oder die Laufwerksverwaltung hier nicht auftauchen ist mir ein Rätsel.

[Screenshot - Systemeinstellungen mit FAENZA Icon-Theme]

Von der Handhabung her gibt es wenig zu beanstanden. Einige Sachen funktionieren noch nicht wie gewohnt. Beispielsweise fehlt das Autocomplete für den “Ausführen” Dialog unter ALT+F2. Gut gelöst ist die Favoriten-Leiste und der Anwendungs-Starter. Anwendungen suchen und starten geht sehr schnell und einfach von der Hand. Ebenfalls enthalten ist eine Google- und Wikipedia Suche.. sehr schön ;)

[Screenshot - Anwendungsmenü mit FAENZA Icon-Theme]

Gelungen ist auch die Integration von Empathy als Instant-Messenger. Auf Nachrichten kann man quasi sofort aus der Notification-Box antworten. Die Notification-Box ist an den unteren rechten Rand gewandert und wird nur im Bedarfsfall eingeblendet.

Das altbekannte “Orte” Menü aus Gnome 2 ist komplett verschwunden. Einbinden von Dateisystemen und alle anderen Dateisystemoperationen müssen so direkt aus Nautilus heraus gemacht werden.

Nunja.. eigentlich mag ich Gnome3 jetzt schon recht gern. Arbeiten macht Spaß und die Handhabung ist gut durchdacht. Mir ist eine optisch ansprechende Umgebung relativ wichtig, daher hoffe ich, dass hier noch nachgebessert wird. Im direkten Vergleich mit Unity wirkt Gnome3 einfach reifer und durchdachter. Von der Systemstabilität her kann ich mich nicht beschweren. Es kam zu keinen Abstürzen oder Freezes. Einzig die Prozessorlast geht in Verbindung mit Java-generierten Fenstern noch arg nach oben.

Ich werde jedenfalls erst einmal bei Gnome 3 bleiben und schauen wie es sich im harten Alltag bewährt.

In den Berichten rund um die Causa Wikileaks wurde mal wieder deutlich wie wichtig Verschlüsseln und Anonymität ist.

Beispielsweise verschicken derzeit in Amerika Universitäten an ihre Studenten, die sich die Wikileaks-Dokumente anschauen, Warnungen das dies schlecht für ihre Karriere ist.

Doch nicht nur im Falle staatlicher Kontrolle ist es wichtig sich zu verstecken. Überlegt euch mal wie es wäre wenn plötzlich euer Email-Konto den Besitzer gewechselt hat. Ihr kommt nicht mehr rein, und jemand anders kann sich bequem überall eure Passwörter resetten und eure gesamte digitale Identität übernehmen. Das kann zu handfesten finanziellen Schäden, Reputationsverlust und jeder Menge Ärger führen.

Dabei ist es mittlerweile sehr einfach unentdeckt und sicher im Internet unterwegs zu sein. Dabei muss man aber einige Dinge beachten.

1. Passwörter

Man sollte dringend starke und unterschiedliche Passwörter benutzen. Tools wie z.b. Keepass helfen hier weiter. Man muss sein eigenes Passwort nicht einmal mehr kennen.

Kleiner Guide zu Keepass:

1. Installieren – es gibt Keypass für fast alle Plattformen – sogar für Android ;)
2. Eine Datenbank anlegen. Dabei kann man entweder ein Masterpasswort – oder ein Keyfile benutzen welches dann z.b. auf einem USB Stick liegt.
3. Man legt nun bspw. einen Eintrag für Twitter.com an – generiert ein starkes Passwort, speichert es ab und gibt die URL zur Login-Seite ein. Bei Twitter ändert man es ebenfalls und logt sich aus.
4. In Keypass markiert man nun den Eintrag für Twitter.com und drückt STRG+V – voila – wir sind eingeloggt.

Das Ganze ist mittlerweile sicherer und bequemer als ständiges Passwörter-Eintippen.

Ansonsten sollte man darauf achten, nicht für alles das gleiche Passwort zu verwenden. Was auf der Gegenseite mit unseren Daten geschieht entzieht sich normalerweise unserem Einfluss. Ob und wie sie verschlüsselt werden ist nicht bekannt. Theoretisch kann jeder damit Schabernack treiben. Benutzt man überall das gleiche Passwort muss es nur 1x abhanden kommen und ein fieser Zeitgenosse kann sich quasi überall mit unserer Email-Adresse und dem Passwort anmelden.

Surft man von öffentlichen Computern aus sollte man sich auf das nötigste beschränken. Einige Websites wie z.b. Facebook bieten Wegwerf-Passwörter an die man unbedingt nutzen sollte. Ein Besuch beim Online-Banking ist nicht zu empfehlen.

Seid euch immer bewusst, dass alles was ihr an Windows unsicheren Rechnern oder in unsicheren Netzwerken macht potentiell gefährlich ist und mitgelesen werden kann.

2. Verschlüsselung

Datensicherheit kann man nur durch Verschlüsselung erreichen. Peinliche oder Private Fotos, Dokumente, Filme usw. sollten NIEMALS unverschlüsselt herumliegen. Ich persönlich traue keiner Closed-Source Verschlüsselung wie z.b. von Microsoft.

Mit der etablierten Open-Source TrueCrypt ist Verschlüsselung so einfach wie noch nie. Damit ist man auf der sicheren Seite – auch wenn der Rechner oder der Laptop gestohlen wird. Man legt mit TrueCrypt z.b. eine Datei von 10 GB an und vergibt dabei wieder mal ein starkes Passwort oder nutzt wieder bequeme Keyfiles vom USB-Stick.

Dieser sogenannte Container taucht dann als Festplatte auf und kann auch genau so verwendet werden. Dort hinein können Fotos, wichtige Dokumente und Backups gelegt werden. Nachdem man die Daten bearbeitet hat wird der Container wieder ausgehängt und niemand hat mehr Zugriff darauf.

3. HTTPS & offene W-Lans

Man sollte IMMER darauf achten wenn möglich die HTTPS Verbindungen zu benutzen. Gerade wenn man in fremden Netzwerken unterwegs ist weiß man nicht ob irgendwo z.b. eine Wireshark Instanz läuft die mitschneidet mit wem man Chattet und was man dort bespricht. Es werden immernoch viel zu viele Daten im Klartext übertragen. HTTPS mit End-To-End Verschlüsselung sorgt hier für ein bißchen mehr Sicherheit.

Ausserdem gibt es die Möglichkeit im offenen W-Lan Browser-Sessions zu „hijacken“. Es ist ohne weiteres Möglich jemandem so den Facebook, Twitter- oder was auch immer für einen Account abzunehmen oder zu missbrauchen.

4. Anonymes Surfen

Ähnlich wie Amazon legen viele Seiten und sogar Staaten detaillierte Userprofile an und verfolgen uns quasi durchs Netz. Nicht immer will man jedoch erkannt werden. Die einfachste und zugleich auch eine der sichersten Möglichkeiten ist das TOR Netzwerk. TOR routed die eigene Verbindung über mindestens 3 Nodes – von denen keine weiß woher man kommt. Am Ende sieht die Zielseite nur die Exit-Node – also die die man als letztes benutzt hat. TOR wird von Aktivisten weltweit benutzt und hat sich als praktikabel und sicher erwiesen. Ein Problem ist die Geschwindigkeit – TOR ist deutlich langsamer als normales surfen. Es gibt aber auch kommerzielle und freie VPN Anbieter die einen gewissen Schutz bieten.

Besonders zu empfehlen ist der TOR-Browser. Ein Klick genügt und es öffnet sich Firefox mit TOR Plugin.

5. Email-Verschlüsselung

E-Mails werden – genau so wie die gängigen Instant-Messanger – im Klartext übertragen. Das heißt, dass potentiell jeder „man in the middle“ hier alles mitlesen kann. Für Emails gibt es seit langem die Technik PGP (Pretty Good Privacy) welche es wiederum sehr einfach ermöglicht sicher zu kommunizieren.

Bei PGP generiert man einen privaten und einen öffentlichen Schlüssel. Mit dem öffentlichen Schlüssel verschlüsselt man nun seine Email – und wer den privaten Schlüssel hat kann die Emails wieder entschlüsseln. Das Ganze hört sich viel komplizierter an als es eigentlich ist. Ein angenehmer Nebeneffekt von PGP ist, dass man sicher sein kann, das die Email auch von dem ist der sie versendet hat. E-Mail Absender sind nämlich sehr leicht zu fälschen.

Vorbildlich ist PGP in einigen Linux-Distributionen wie z.b. Ubuntu integriert. Mit dem Mailprogramm Evolution macht verschlüsselt kommunizieren fast schon Spaß.

Die PGP Technik kann auch für Instant-Messaging benutzt werden – wobei dort auch OTR (Off the Record) zu empfehlen ist. OTR ist sehr praktisch und verschlüsselt Chats ausreichend sicher auf Knopfdruck. Die OTR Technik gibt es für viele gängige Instant-Messenger als Plugin.

Sonstiges

Die besten Systeme sind immer nur so schlau wie die, die sie bedienen. Das gilt auch für die Sicherheit. Eine Bank – oder ein Unternehmen fragt niemals nach einem Passwort oder eine PIN. Ein WEP- oder unverschlüsseltes W-Lan ist ein gigantisches Sicherheitsrisiko. Schwache Passwörter sind einfach zu brechen. Passwort-Erinnerungen in der Email-Inbox müssen gelöscht werden. Stellt euer Online-Banking auf Mobile-TAN um. Benutzt kein Windows – und wenn doch nur mit guten Viren- und Malware-Scannern. Haltet eure Software aktuell und seid misstrauisch.

Mit den oben genannten Tools und Grundregeln kann jeder einigermaßen sicher und anonym surfen. Wenn ihr nicht wollt, dass euer Email- oder Facebook Konto in falsche Hände gerät oder euch die Einreise in die USA verweigert wird weil ihr mal auf Wikileaks gesurft seid solltet ihr das beherzigen. Sicherheit geht alle an, die möglichen Konsequenzen sind immer ärgerlich.