Marc Richter's Weblog

Archiv für die Kategorie „Technik“

… ich kann es zwar selbst nicht wirklich glauben, aber ich werde nun tatsächlich einen Artikel über Windows und das kopieren / übertragen von dessen Profilen schreiben! Ich hoffe der Internet Explorer klettert in meinen Zugriffsstatistiken trotzdem nicht auf Platz 1 ;D

Dieser Artikel entstand, weil ich auf der Arbeit gerade einen neuen PDC implementiere und hierfür selber eine Lösung gesucht habe, wie ich die bestehenden Profile (lokal und Domänen-Roaming-Profile) dabei möglichst nahtlos in die neue Domäne übernehmen kann. Besonders tricky hierbei war, das die aktuelle Domäne nicht wirklich fehlerfrei funktioniert und nun ein Wildwuchs aus lokalen Profilen (da nicht jede Anmeldung an der Domäne funktionierte) und Domänenprofilen besteht und wir nun von Roaming Profiles auf lokale Profile wechseln.
… mal ehrlich: Hat _irgendjemand_ schonmal Roaming Profiles benutzt ohne entweder dazu überzugehen den PC nicht mehr abzuschalten oder(/und?) Dateien nur noch ausserhalb der eigentlich zum speichern vorgesehenen Ordner abzulegen? Wenn ja: Ich hoffe er kriegt seine Medizin ;D

Ich habe nun für alle drei aktuellen Windowsversionen (XP, Vista und 7 – Wer noch <=2000 im Unternehmensumfeld einsetzt bekommt hoffentlich psychologische Hilfe und vorallem Prügel ;D … “Das ist das stabilste Betriebssystem überhaupt – seit 5 Jahren habe ich keine Sicherheitsupdates mehr einspielen müssen!” … ihr armen, armen irren Kacknoob-Möchtegern-Admins … ) einen mehr oder weniger einheitlichen Weg gefunden dieses zu realisieren! Vieles basiert auf dieser (englischsprachigen) Anleitung, jedoch bevorzuge ich für meine Zwecke eher eine hybride Variante aus dieser und einer zweiten Methode.
Keine Sorge, das hier wird eine Schritt-für-Schritt – Anleitung und keiner muss sich diese beiden Englischen Artikel durchlesen. Ich erwähne diese hier nur, damit ich mich nicht mit fremden Federn schmücke.

Am Ende dieses Artikels findet Ihr eine chronologische Screenshotreihe, welche diese Anleitung verdeutlichen soll.

Ich gehe im folgenden davon aus, das ein Profil aus einer alten Domäne (MFC2) für einen identischen Account (mr) in einer neuen Domäne (MFC3) bereitgestellt werden soll. Die Screenshots stammen, sofern nicht anders erwähnt, von einem Windows XP. Die Dialoge und die Vorgehensweise ist in den unterschiedlichen Windowsversionen jedoch nahezu identisch. Daher beschreibe ich auch zunächst einmal das grundsätzliche Vorgehen und erwähne hinterher, welcher Punkt unter Vista/7 einer kleine Abweichung bedarf.
Damit man diesem Guide gut folgen kann, sollte man sich die alte und die neue SID des zu migrierenden Accounts notieren, ehe man anfängt. Passiert das ganze von einem Samba-Server auf einen Samba-Server, ist es einfach: Einfach auf beiden DC folgenden Befehl ausführen:

pdbedit -Lv mr | egrep ‘^User SID’

Diese Zeichenketten notiert man sich nun und nicht vergessen zu vermerken, welche die alte und welche die neue ist.

Ich gehe davon aus, das der User, dessen Profil migriert werden soll, sich bereits früher am System angemeldet hat und das gecachedte Profil sich somit bereits auf der lokalen Festplatte befindet. Sollte dem nicht so sein, weil der PC z.B. gleich mit erneuert werden soll, oder weil man diesen Guide erstmal “durchspielen” will, sollte man dieses also zunächst tun, damit das Profil auf das System kopiert wird.

Die folgenden Schritte führt man am besten als ein Domänenadmin aus – Mit dem lokalen Admin geht es nicht, da dann die Domänen-SID-Username Mappings nicht zur Verfügung stehen.

NACHTRAG 02.11.2011: Es ist hierbei sehr wichtig, das der folgende Schritt nicht mit dem User gemacht wird, dessen Profil kopiert werden soll! Benutzt hierfür einen anderen; der User, dessen Profil kopiert werden soll, darf währenddessen nicht eingelogged sein.

Zunächst muss das bisherige Profil des Users kopiert werden.
Unter Windows XP navigiert man dazu nach : Systemsteuerung -> System -> Tab: Erweitert -> Benutzerprofile: Einstellungen.
Unter Windows Vista und 7 navigiert man dazu nach : Systemsteuerung -> Benutzerkonten -> Erweiterte Benutzerprofileinstellungen konfigurieren.

Es öffnet sich jeweils ein Fenster namens “Benutzerprofile” mit einer Liste der bestehenden Userprofile. Man wählt hier nun das zu kopierende Profil aus; im Beispiel: MFC2\mr.
… nun würde man gerne auf “Kopieren nach” klicken, richtig? Aber ratet mal: Dieser Weg war Microsoft zu einfach. Also hat man es einfach kurzerhand deaktiviert und verweist stattdessen auf den KB 973289. Damit nicht genug die Funktion zu deaktivieren: Diese Sadisten grauen den nur aus statt zu entfernen, um allen unter die Nase zu reiben “So leicht könnt’s sein …“. Aber glücklicherweise kommt uns genau diese Tatsache nun zu gute:

Ich weise an dieser Stelle darauf hin, das mir zwar keine Meldung bekannt ist, das das folgende Verfahren irgendwo einmal zu einem Problem geführt hat. Jedoch handelt es sich nicht um das offizielle Microsoft – Vorgehen und jeder handelt dabei auf eigene Gefahr.
Zunächst läd man das kleine Tool “Windows Enabler” herunter. Es handelt sich dabei um ein kleines Programm, welches nicht installiert werden muss. Dieses tut man schließlich auch. Achtung: Unter Windows 7/Vista bitte unbedingt “Ausführen als Administrator” auswählen. In der Systemleiste neben der Uhr erscheint daraufhin ein kleines, blaues Icon. Klickt man 1x darauf, erscheint “On” darin. Klickt man nun auf die ausgegraute “Kopieren nach” Schaltfläche, wird sie verfügbar -> Verarscht!

Wir klicken nun auf die neu verfügbare “Kopieren nach” – Schaltfläche. In dem sich daraufhin öffnendem Dialog wählen wir als Ziel “Dokumente und Einstellungen\<username>.<neue_domäne>” (im Beispiel: ”Dokumente und Einstellungen\mr.MFC3″; unter Vista/7: “Users”- o. “Benutzer”\<username>.<neue_domäne>). Dieser Ordner kann nicht im sich hier öffnendem Dialog angelegt werden, daher dieses bitte zuvor selbst im Explorer tun. Bei großen Profilen kann es sein, das das Fenster eine zeitlang den Eindruck macht es sei abgestürzt; einen Fortschrittsbalken gibt es nicht. Aber das ist glaube ich eine Sache, mit der man in einer eigentlich deaktivierten Funktion ganz gut leben kann

Ist dieses abgeschlossen, bringt man den PC in die neue Domäne und startet neu. Anschließend meldet man sich am besten als Domänenadmin an - Mit dem lokalen Admin geht es nicht, da dann die Domänen-SID-Username Mappings nicht zur Verfügung stehen.
Man klickt den neuen Profilordner nun mit rechts an und wählt “Eigenschaften“; im sich öffnendem Fester wechselt man zum Tab “Sicherheit“. Man sieht hier nun mindestens eine SID mit einem weißen Symbol. Diese User entfernt man zunächst, indem man ihn durch einen Klick auswählt und anschließend auf “Entfernen” klickt. Das sind die Useraccounts der alten Domäne, die der neue Domänencontroller natürlich nicht auflösen kann.
Der nächste Schritt besteht nun darin, das man dem neuen User rekursiv Vollzugriff auf diesen Profilordner gewährt. Hierzu klickt man auf “Hinzufügen” und gibt im Feld “Geben Die die zu verwendenden Objektnamen ein” den Usernamen ein (Im Beispiel: mr). Hierbei ist darauf zu achten, das im Feld “Suchpfad” der Name der neuen Domäne angezeigt wird. Nach einem Klick auf “OK” taucht der User in der Rechteliste auf, sofern er in der neuen Domäne gefunden wird.
Man wählt diesen Eintrag nun an und setzt danach im Feld “Berechtigungen für USERNAME” alle Haken auf “Zulassen“. Anschließend klickt man auf “Erweitert” und setzt den Haken bei “Berechtigungen für alle untergeordneten Objekte durch die angezeigten Einträge, sofern anwendbar, ersetzen.“. Nun bestätigt man alle Dialoge mit “OK“. Es kann anschließend zu einer Fehlermeldung kommen, das nicht alles richtig gesetzt werden konnte. Das kann man jedoch in der Regel ignorieren.

Als letzten Schritt muss man eine kleine Anpassung in der Registry vornehmen. Die Datei “NTUSER.dat” im neuen Profil hat nun zwar bereits die passenden Berechtigungen für den neuen User, jedoch hat diese Datei in sich auch nocheinmal eine Berechtigungsstruktur, die wir nun setzen.
Hierzu öffnet man zunächst den Registrierungs-Editor (“regedit” eingeben unter Start->Ausführen) und wählt den Schlüssel “HKEY_LOCAL_MACHINE” durch anklicken aus. Anschließend klickt man auf “Datei” und wählt “Struktur laden …” aus. Man navigiert nun in den neuen Profilordner. Hierin befindet sich eine Datei namens “NTUSER.dat”. Es kann sein, das sie garnicht oder ohne “.dat” angezeigt wird. Das kommt darauf an, ob man in Windows die Anzeige von bekannten Dateiendungen und Systemdateien aktiviert hat, oder nicht. Wie auch immer: Diese Datei muss nun ausgewählt werden. Anschließend wird man aufgefordert, sich einen temporären Namen für diese Struktur auszudenken. Das Originaltutorial empfiehlt hier “chickenfucker” – tatsächlich sind der Phantasie hier jedoch keine Grenzen gesetzt und hat keinerlei Auswirkungen, da es nur temporär benutzt wird
Die geladene Struktur wird nun mit dem soeben vergebenem Namen unter  ”HKEY_LOCAL_MACHINE” eingebunden. Man öffnet nun mit einem Rechtsklick auf diesen Namen das Kontextmenü und wählt “Berechtigungen…“. Es öffnet sich nun derselbe Dialog wie wir ihn schon vom setzen der Berechtigungen auf den neuen Profilordner her kennen. Man setzt nun einfach dieselben Rechte erneut und entfernt die Alt-Domain SIDs. Auch hier kann man den Hinweis, das einige Teile nicht gesetzt werden konnten, ignorieren.
Achtung! Der folgende Schritt ist sehr wichtig: Ist das ganze durchgelaufen, klickt man erneut auf “Datei” und wählt “Struktur entfernen …“.

Das war’s! Meldet sich nun der User an, für den wir auf diesem Wege das Profil vorbereitet haben, sollte er genau dieselben Einstellungen vorfinden, wie er sie auch in der alten Domäne hatte; inklusive Hintergrundbild und sogar Anordnung der Desktop-Symbole
Sollte das nicht der Fall sein, könnte es daran liegen, das Windows einen anderen Ordner für das Profil gewählt hat als wir es gedacht haben. In freier Wildbahn ist mir so z.B. schon “user.domäne.000″ begegnet.
In diesem Fall meldet man sich als Admin an (dieses Mal kann es ruhig der lokale Admin sein); es muss aber unbedingt ein anderer User sein als der, dessen Profil man umbiegt! Diesen meldet man vor dem folgendem Schritt ab.
Man startet nun erneut den Registrierungs-Editor (“regedit” eingeben unter Start->Ausführen) und navigiert zur Struktur “HKEY_LOCAL_Machine\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList“. Darin befinden sich eine Menge Unterschlüssel, beginnend mit “S-1-5-21-“. Diese Namen stehen für SIDs, daher brauchen wir nun die Liste der SIDs vom neuen Domänencontroller, die man zu Beginn dieses Artikels auslesen sollte. Sucht nach dem Schlüssel, der 1:1 identisch mit der SID des Users auf dem Domänencontroller ist und klickt darauf. Darin befindet sich unter anderem ein REG_EXPAND_SZ mit dem Pfad zum zu verwendendem Domänenprofilcache als Wert. Dieser Wert kann einfach auf den richtigen Profilordner geändert werden.
Nach einem Neustart sollte schließlich das richtige Profil geladen werden.

Seit gestern können Interessierte die kommende Windowsversion “Windows 8″ völlig legal im Rahmen einer “Developer Preview” als ISO Image überraschend schnell von den Microsoft Servern herunterladen und testen. Eine Registrierung ist hierbei nicht erforderlich.

Ich habe mir gestern mal den Spass gemacht und musste nach erfolgter Installation erstmal einen Blick auf den Wandkalender werfen. Nein, es ist in der Tat September und nicht April. Ich konnte, was ich da sehe, nicht glauben! Wer sich den Download des bis zu 4.8 GB großen ISO Images sparen möchte, der kann einfach in den nächsten Saturn oder Media Markt gehen und sich ein x-beliebiges Windows Phone ansehen. Man bekommt den Eindruck, das Microsoft zukünftig nur noch ein Betriebssystem für Computer, Tablets, Handys, usw. entwickeln will, da sie das komplette Startmenü in dieser … ich weiss garnicht wie man das nennen soll: “Swype – Oberfläche” gehalten haben. Klickt man auf “Start” (der Button sieht übrigens so aus als hat ein Kind den gemalt), öffnet sich zunächst mal ein Menü, welches zig kleine Icons auf dem Bildschirm anzeigt – völlig unsortiert und bei vielem ohne Text. Man muss anhand des Bildes raten, was passiert, wenn man darauf klickt.

Das ist sowas von völlig schrecklich geworden … ich habe das komplette Teil nach 10 Minuten wieder gelöscht!

Naja, OK. Wenn das jetzt Microsoft’s neuer Releasezyklus wird, im Wechsel ein unbenutzbares und ein gutes OS herauszubringen (wie ja seit XP begonnen: XP = gut, Vista = Schrott, 7 = gut, 8 = Schrott, …), wieso nicht? Müssen die selber wissen ob sie sich so einen Mist bei zunehmender Konkurenz durch Apple und Linux leisten können.

Ebenfalls erschreckend: Während der Installation bietet Windows einem an das Live – Konto als Login zu verwenden!!!! HALLO??? Sicherheit und so??? Die haben doch wohl den Schuss nicht gehört: Man soll nun allen ernstes seinen PC mit weiss-der-geier wie privaten und vertraulichen Daten über’s Internet mit denselben Daten anmelden, wie man sie ggf. seit Jahren mit seinem MSN Messenger verwendet anmelden? Ich komme auf anhieb auf locker 20 Möglichkeiten wie ich als Security Laie diese Daten bereits heute ausspähen kann. Der Weg zu “Ja – aber … ich will mich mit meinen Facebook – Daten anmelden können!” ist da echt nicht mehr weit. Und das bietet man dann auch noch dem IT-Technisch hinrtotem Volk an, welches trotz jahrelangen Berichten darüber, wie unsicher Online-Banking ist und wie leicht sich Handydaten ausspähen lassen, beide Unsicherheitsfaktoren durch Smartphone-Internetbanking kombinieren?
Au Backe … man sollte echt mal drüber nachdenken umzusatteln und unter die Onlinekriminellen gehen – das mausert sich ja immer mehr zum Selbstbedienungsladen …

Positiv fiel hingegen der neue Windows Explorer auf. Das Menü ist nun ähnlich wie bei Office 2011 viel umfangreicher und weniger zusammengefaltet, so das man sich für viele (sinnvolle) Funktionen den Umweg über “Datei > Neu > Ordner > …” oder das Kontextmenü sparen kann.

Mehr kann ich zu diesem Betriebssystem ehrlich gesagt garnicht sagen, da ich es, wie gesagt, umgehend wieder gelöscht habe. Es mag sein, das man diesen Schrott-Modus auch irgendwie abstellen kann, aber ich bin ehrlich gesagt nicht bereit dazu mich mit einer Vorabversion von Windows zu beschäftigen; zumal die Systemsteuerung auch so beschissen angeordnet ist, das man um eine Einarbeitung garnicht herum kommt.
Macht Euch einfach den Spaß, ladet das herunter und stellt die Kotztüten bereit.

Für alle, die’s nicht wissen: Heute ist Sysadmin Day! Wie z.B. auch Wikipedia beschreibt, ist das der Tag im Jahr, wo man dem Sysadmin huldigt, ggf. auch mal “Danke” sagt für Nacht- und Wochenendschichten, reibungslosen Ablauf und anhaltend akkurate Körperhygiene Auch kleine Aufmerksamkeiten sind gerne gesehen – ich habe mir das zweite Jahr in folge dieses lustige Teil hier gewünscht: Den Rovio WiFi Roaming Bot – mal sehen …

Rovio WiFi Roaming Bot

GNAHR !! Das ist genau das richtige Wort für das, was ich gerade denke.

eMails sind für mich ein sehr, sehr wichtiges Medium geworden. SMS, Briefpost, Telefon, Foren, … all das ist mir nicht so wichtig wie eMails. Ich nutze dieses Medium auf der Arbeit und Privat. Auf der Arbeit ist es ebenso das Medium! Wir interagieren mit Kunden, untereinander, koordinieren Kontinentübergreifend anstehende Arbeitsschritte und dokumentieren so auch nicht zuletzt den Verlauf, sowie das finale Ergebnis, eines Briefings. Ebenso gilt ein per eMail empfangenes Kundenbriefing als verbindliche Arbeitsanweisung und sichert letztlich auch unsere Arbeit gegen Missverständnisse ab. Schließlich ist nichts so einfach archiviert wie eine eMail.

Auch privat bringt mich so schnell nichts mehr von meinem IMAP – Mailpostfach ab! Früher, mit POP3, hatte ich immer das Problem, das entweder mein Postfach bei Web.de oder GMX.de voll war (ja, die hatten mal ein 5 MB Limit und ich bin ein alter Sack! ), die Mails, die ich brauchte, nunmal leider gerade auf dem anderen PC waren, eine wirkliche Ordnerverwaltung fehlt, so das man sich seine astreine Verwaltungsstruktur quasi auf jedem Rechner wieder neu anlegen darf, etc.
Das ist mit  IMAP alles problemlos möglich. Man hat seine Ordnerstruktur und alle Mails auf einem zentralen IMAP Server liegen und zieht sich eigentlich auf Clients immer nur eine Kopie dieses Baumes. Wenn der Client mal wegraucht: Egal! Man hat stets alles auf dem zentralen Server. Und wer da keine gescheiten Backups hat: Selbst schuld!

Naja, wie auch immer: Das Thema dieses Beitrags soll es sein einmal die aktuelle Marktsituation und meine persönliche Meinung zu aktuellen eMailclients darzustellen.
In Deutschland wurde die erste eMail am 3. August 1984 um 10:14 MEZ in Karlsruhe empfangen. In 24 Tagen haben wir in Deutschland also seit 27 Jahren das Medium eMail, und nicht einen eMailclient weltweit, der den professionellen Ansprüchen gerecht wird, die ich an dieses Medium stelle. Ich hatte immer den Thunderbird verwendet. Es gab hiermit jedoch ein paar Probleme, weswegen ich mich einfach mal auf die Suche nach einer aktuellen Alternative gemacht habe. Ich meine: eMails sind wie gesagt das am häufigsten genutzte und wichtigste Medium im Internet. Es ist seit fast 27 Jahren im Einsatz, es muss doch also eine nahezu erschlagende Auswahl an Top-eMailclients geben! … Am Arsch! Das meiste, was da draußen so verteilt wird ist absolut nicht zu gebrauchen – nichtmal für den gelegentlichen Einsatz, wenn man keine >2GB großen Mailboxen hat.

Für mich sind folgende Funktionen absolut essentiell und unverzichtbar:

1. Unterstützung von IMAP, POP3 und SMTP per verschlüsselter Verbindung (SSL/TLS).
2. Unterstützung von PGP/GPG um Nachrichten zuverlässig verschlüsseln und signieren zu können.
3. Eine sichere Ablage der Daten, um sensible Informationen zu schützen.
4. Es muss für Windows und Linux verfügbar sein.

Ich beginne meine Reise am Anfang: Den Problemen, die ich mit Thunderbird hatte.

Thunderbird 3.1 – Der Anfang der Reise

Thunderbird ist eine freie Software aus dem Hause Mozilla. Dem selben Verein also, der sich auch für die Entwicklung eines der erfolgreichsten Webbrowser der Welt verantwortlich zeigt: Firefox. Es ist deshalb immer das Mittel meiner Wahl gewesen, da es einfach tut was es soll: Dem User eine zuverlässige und komfortable Schnittstelle für das Medium eMail zur Verfügung zu stellen. Ich möchte einfach einmal eine kurze Pro- und Kontra-Liste anführen, ehe ich auf die Hauptursachen meiner Suche eingehe. Diese basiert auf der Version 3.1:

Pro

• Kostenlos für private und kommerzielle Zwecke einsetzbar
• Gute Unterstützung für POP3, SMTP und IMAP, alle über SSL und TLS abgesicherte Kanäle nutzbar
• Dank der weiten Verbreitung und aktiven Community sehr gut dokumentiert
• Übersetzungen in nahezu alle Sprachen vorhanden
• Sehr gute Suchfunktionen
• Nahezu alle relevanten Arbeitsplattformen werden unterstützt: Mac, Windows, Linux
• Sehr umfangreiche Erweiterungsmöglichkeiten durch Extensions und Open Source
• Sehr gute Implementation von PGP/GPG (Verschlüsselung und Signierung)

Kontra

• Sehr großer Nachrichtenindex auf der Festplatte (SQlite Datenbank für schnellere Suchen)
• Keine Verschlüsselung der auf der Festplatte gespeicherten Nachrichten
• Unmöglich aufdringlicher und unflexibler Wizard beim anlegen neuer Accounts
• Keine Möglichkeit Backups der Accounts anzulegen – man muss die lokalen Dateien als ganzes kopieren
• Umständliches Auslagern von Accountdaten in Verzeichnisse, die nicht in einem Windows Profilordner liegen

Besonders der Wizard am Anfang, wenn man einen neuen Account einrichten möchte, sowie die große Datenmenge die dieses Programm erzeugt hat, um einen Index der Mails anzulegen, waren die Hauptgründe, weswegen ich hiermit nicht mehr zufrieden war.

Thunderbird Account Wizard

Der Wizard  öffnet sich seit der Version 3.0 immer, wenn man einen neuen Account anlegen möchte. Mir ist keine Methode bekannt, diesen zu umgehen. Man muss in diesem ersten Fenster (Screenshot “Thunderbird Account Wizard”) einen Namen, eine Mailadresse und ein Passwort eingeben. Es gibt keinen Weg manuell die bekannten Daten einzugeben. Basierend auf diesen Daten hat das Programm nun versucht die zugrunde liegenden Einstellungen automatisch zu erkennen. Dieses Verhalten ist schlicht und ergreifend dumm! Ich weiß nicht, welcher Vollidiot sich das ausgedacht hat. Noch weniger, wieso diese Idee von einer ansonsten sehr cleveren Community angenommen wurde. Ich habe folgende Probleme mit dieser Technik:

• Nur basierend auf der eMailadresse können keine komplexen Konfigurationen erkannt werden.
• In einer nach allen Regeln der Kunst abgesicherten Mailstruktur, wo alles per SSL abgesichert wurde, geht dieses Programm her und schickt erstmal über alle erdenklichen Zugangswege unverschlüsselt meine Daten durch die Gegend, um herauszubekommen, ob das OK ist oder nicht.
• Oft bieten Anbieter einen Zugang per POP3 und IMAP an. Möchte man nun eines dieser beiden Zugänge nutzen, Thunderbird entscheidet sich bei der Erkennung aber dummerweise für die andere Zugangsart, hat man Pech gehabt! Die Einstellungsdialoge bieten keine Möglichkeit zwischen IMAP und POP3 zu wechseln. Was das Programm also nicht auf anhieb erkennt, kann man nicht nutzen!
  Die einzige Möglichkeit die ich hier gefunden hatte, ist zwar die richtige eMailadresse, jedoch ein falsches Passwort einzugeben, den Vorgang zu starten und sofort die automatische Erkennung durch einen Klick auf “Stopp” zu unterbrechen. Dann und NUR dann hat man eine Chance, komplett manuell zu konfigurieren.

Besonders letzteres wirkte immer wie ein Admin mit Parkinson. War man zu langsam, riskierte man, das Thunderbird “rät” was man will. Und das endete meistens in komplettem Foo.

Ein weiteres Ärgernis war (und ist) das die SQlite Datenbank, welche Thunderbird anlegt um Nachrichten zu indizieren und besser  durchsuchen zu können, kontinuierlich wächst. Mein IMAP Postfach auf dem Server ist z.B. derzeit 2,1 GB groß. Ich sammle diese Nachrichten seit ca. 5 Jahren – wieso löschen? Betreibe ich mein Thunderbird für etwa 2 Jahre, kann man davon ausgehen, das diese Datenbank (zusätzlich zu den optional heruntergeladenen Mails) auch ca. 1 GB groß wird.
Zusammen mit der beschriebenen Eigenschaft, das sich Daten nur schlecht verschieben lassen und Thunderbird standardmäßig seine Daten in Profilordnern ablegt, welche bei “Roaming Profiles” dann natürlich sehr viel Datentransfer verursachen, ist das ein sehr nerviges Verhalten.

Diese Probleme sind alle kein Weltuntergang, jedoch allemal Grund genug, sich einmal nach Alternativen umzusehen.

KMail (Version: Aktuell in KDE 4.6 enthaltene)

Bei KMail handelt es sich um den kostenlosen eMailclient einer ganzen PIM Suite (Kalender, Adressbuch, TimeTracker, etc.) vom KDE Team. KDE ist eigentlich eine Desktopumgebung für Linux, hat aber inzwischen auch einige Tools nach Windows portiert, wodurch dieses Programm in diesem Test mit einbezogen wurde. Ich hatte es früher schon einmal verwendet, hatte jedoch mit andauernden Programmabstürzen zu kämpfen, da Akonadi damals noch nicht sauber integriert war.

Bei KMail handelt es sich in der Tat um einen super eMailclient! Er kann viel, lässt sich sehr detailiert konfigurieren, … sehr schön!
Was mir jedoch garnicht gefallen hat ist, das die Windowsvariante nicht wirklich gut in Windows integriert ist. Systemaufrufe, wie etwa ein Klick auf einen Hyperlink, halten sich nicht an die Systemvorgabe des Betriebssystems. Zudem ist das Programm unter Windows sehr träge. Es ist allerdings bereits unter Linux nicht gerade schnell. Zudem hatte ich auch in dieser Version häufig mit Abstürzen zu kämpfen. Außerdem hat das Programm keine Möglichkeit eMails bei IMAP lokal zu speichern, wodurch er bei jedem Ordnerwechsel erst einmal den kompletten Verzeichnisinhalt abholen musste. Das bremst einen nicht nur ungeheuer aus, sondern macht es einem auch unmöglich nach eMails zu suchen.

Sehr schade eigentlich, da das Programm ansonsten wirklich sehr überzeugend ist! GnuPG wird super unterstützt, das Interface ist nahezu ungeschlagen gut konfigurierbar, Nachrichtentemplates lassen sich gut definieren, …

Was dieses Programm leider auch nicht bietet ist eine Verschlüsselung der Daten auf der Festplatte.

TheBat! v5.0.18 Professional Edition

Bei TheBat! handelt es sich um ein kommerzielles Programm der Firma Ritlabs. Man kann für 30 Tage eine Home- oder Professional Variante des Programms kostenlos testen. Hierbei ist man in der Funktion nicht eingeschränkt.
Da dieses Programm auf den ersten Blick einen sehr guten Eindruck machte, habe ich es mir sogar in der Professional Version gekauft, denn nur mit dieser erhält man die Funktion der verschlüsselten Dateiablage.

Inzwischen ärgere ich mich jedoch um das schöne Geld, denn das Programm ist an allen Ecken und Enden verseucht mit Bugs! Einstellungen werden nicht übernommen, Beschriftungen ragen in Eingabefelder hinein und überlagern sie, Fortschrittsdialoge werden nicht hochgezählt (32 Sekunden * 500 = 10 Sekunden – klar, oder?), es kommen Warnungen für SSL Zertifikate, das der Aussteller unbekannt sei, was ja soweit richtig ist. Es gibt auch einen Button, dieses Zertifikat dennoch dauerhaft zu akzeptieren, dieser ist jedoch nicht klickbar. Dann speichert das Programm vertrauenswürdige Zertifikate noch im Adressbuch (!), akzeptiert sie anschließend jedoch trotzdem nicht, etc.

Selbst wenn man mit allen diesen Fehlern leben könnte, mit einem kann ich ganz und garnicht leben: Das Programm aktualisiert bei jeder Postfachaktualisierung über IMAP, trotz lokal gespeicherter Mails, unheimlich lange sämtliche Ordner! Das dauert locker mal 10 Minuten. Wenn man gerade eine Mail versenden möchte (was vorkommen soll), so muss diese trotz der Einstellungsmöglichkeit, parallel zu versenden und zu empfangen, warten, bis alles fertig abgeholt worden ist. Das ist einfach nicht hinnehmbar!

Ritlabs machen sich durch diese miese Qualität selbst das Geschäft kaputt, denn ansonsten kann das Programm durchaus punkten! Es hat ein sehr angenehmes Interface, herausragende Filter- und Konfigurationsmöglichkeiten, die Funktionen zur Dialogverfolgung (wie sie ab Version 5.0 auch in Thunderbird enthalten sind) sind prima und es gibt durchaus einen gewissen Fankreis, der TheBat! noch aus den glorreichen Tagen kennt (oder nur POP3 verwendet). Auch ich habe TheBat! damals, als ich mit Computern und dem Internet anfing, als Standardclient benutzt (Thunderbird gab es da noch garnicht und alles war besser als Outlook!).

Ich muss leider sagen, das sich das Programm in einem katastrophalen Zustand befindet! Ich könnte mir aufgrund der vielen, vielen Fehler durchaus vorstellen, das sollte jemand deswegen einmal vor Gericht ziehen, Ritlabs der Vertrieb in der derzeitigen Form untersagt wird, da es sich nicht um ein funktionales Produkt handelt. Sehr, sehr schade …

Opera Mail aus Opera Next v12.00

Getestet wurde hier Opera Next – eine Art unstable Version des bekannten Opera Webbrowsers. Opera Next verfolgt da einen ähnlichen Ansatz wie Google mit seinem Chrome Browser, der sich fortlaufend selbst aktualisiert, nur nennen sie diese Variante halt “Next” und stehen dazu, das auf diesem Wege gelegentliches, unstabiles Verhalten nicht auszuschließen ist.
Das Mail-Modul ist jedoch nahezu unverändert auch im herkömmlichen Opera Browser integriert.

Fensteransicht von Opera Next im eMailmodul

Das Mailprogramm geht in vielerlei Hinsicht neue Wege. So zeigt es nur “optional” die komplette IMAP Ordnerstruktur an (unten im Bild). Der als Hauptweg konzipierte Weg funktioniert über die Haupt-Favoriten Ordner wie Eingang, dem virtuellen Ordner “Ungelesen”, usw. im oberen Teil der linken Leiste. Das kommt einem zunächst einmal sehr komisch vor, geht aber erstaunlich gut von der Hand und ist wirklich praktisch. Negativ fiel hier lediglich auf, das es nicht möglich ist eMails aus diesen Ordnern direkt in die IMAP Struktur (unterer Teil der linken Leiste) zu verschieben. Dazu muss man leider nach wie vor die INBOX der kompletten Ordnerstruktur aufrufen.

Auch geht Opera Mail her und versucht aus allen heruntergeladenen Mails einen Verlauf zu erzeugen, wobei es erstaunlich gut erkennt, wenn es sich um eine Mailingliste handelt. Diese zeigt es dann ebenfalls als einzelne Kategorien in der linken Leiste an. Leider funktioniert die Erkennung  hier recht ungenau und die erkannten Mailinglistennamen lassen sich nicht umbenennen. Daher habe ich z.B. gerade 8 Mailinglisten, die alle “Gentoo Linux mail” heißen. Dahinter verbergen sich jedoch unterschiedliche Gentoo Mailinglisten.

Unterhalb jeder Nachricht hat Opera Mail ein so genanntes Schnellantwort-Feld. Dieses Tut genau was es soll: Man tippt hier nur etwas wie “Ist OK” oder so ein und klickt auf “Schnellantwort”. Die Mail wird dann derart spartanisch, ohne große Anrede und Co. abgeschickt. Ebenfalls recht praktisch.

PGP/GPG wird leider noch garnicht unterstützt.

Alles in allem ein recht gelungener Mailclient.

Pegasus Mail 4.6 

Ich beschreibe meine Erfahrungen auf einem Windows 7 64 Bit System:

Hmm … geht schonmal komisch los: Man muss das Programm unter Windows 7 in einen Ordner installieren, der nicht in einem durch die in Windows eingebauten  Zugriffsbeschränkungen (z.B.: “C:\Program Files”) “geschützt” wird. Anderenfalls stürzt das Programm nach dem Account-Wizard umgehend ohne weitere Meldung ab. Ich habe mich also für C:\PMAIL entschieden. Das hinterlässt schonmal einen schlechten Eindruck: Würde jedes Programm dieses Verhalten an den Tag legen, wäre es unmöglich auf einem Computer Ordnung zu halten.

Ich starte das Programm und … es stürzt ab. Ich starte es nochmals – es bleibt an. Im Posteingang des Programms liegt zu Beginn eine Begrüßungsmail des Herstellers. Im Vorschaubereich des Programms findet sich folgender Text:

Die Vorschauansicht wurde deaktiviert, weil Pegasus Mail beim letzten
Start unerwartet beendet wurde.

Wenn eine solche unerwartete Programmbeendigung durch den Inhalt der
ersten Nachricht in einem Ordner verursacht wird (was manchmal bei
Nachrichten auftreten kann, die nicht dem HTML-Standard entsprechen),
lässt sich Pegasus Mail nicht mehr korrekt starten, weil die betreffende
fehlerhafte Nachricht bei jedem Start von Pegasus Mail erneut bearbeitet
wird und dann einen Absturz von Pegasus Mail verursacht. Aus diesem
Grund hat das Programm die Vorschauansicht automatisch abgeschaltet.

Um den Vorschaumodus wieder einzuschalten, rufen Sie die Option
“Vorschauansicht” im Menü “Ordner” auf.

Scheint also schonmal öfter vorzukommen. Ziemlich peinlich, das so auch gleich eingestanden wird, das die selbsterstellte Begrüßungsmail offenbar nicht selbst gesetzten Standards entspricht. Ich aktiviere die Vorschauansicht wieder, klicke auf die vom Hersteller bereitgestellte (!) Mail und … es stürzt wieder ab.
An dieser Stelle breche ich den Test dieses Programms ab, da ein Programmabsturz, hervorgerufen durch minimale Unstimmigkeiten im Inhalt einer eMail, nichts ist, was ich im professionellem Betrieb einer Software gebrauchen kann. Da interessieren mich ehrlich gesagt die restlichen Features, wie sie vollmundig auf der Homepage des Projektes angepriesen werden, herzlich wenig.

Mulberry 4.0.9a1 

Das Programm suggeriert anhand seiner umfangreichen Einstellungsmöglichkeiten zunächst einmal sehr viele Möglichkeiten. Leider sieht das Interface so aus:

Defektes Mulberry Interface

Es werden keine Scrollbalken dargestellt, so das viele Elemente einfach in einem nicht angezeigten Bereich des Fensters liegen, das kleine weiße Dreieck unter der Mailliste ist die angezeigte Nachricht, welches sich weder komplett öffnen, noch größer ziehen lässt, etc. Das ganze ist so natürlich nicht zu gebrauchen. Daher breche ich den Test des Programms an dieser Stelle ab.

Alle anderen …

… sehen sowas von lieblos und hingeklatscht aus, das ich diese erst garnicht in die engere Auswahl genommen habe, geschweige denn installiert. Bleibt nur zu sagen: Outlook ist kein eMailprogramm! Es ist ein Tool für Hacker, welches Ihnen erlaubt schnell und einfach Ihr Botnetz zu erweitern! Daher schaue ich mir den Mist hier erst garnicht an!

Fazit

And the winner is … Thunderbird!

Trotz aller Widrigkeiten stellt das freie eMailprogramm aus dem Hause Mozilla trotzdem noch das beste eMailprogramm am Markt dar. Es mag seine Ecken, Kanten und Unschönheiten haben, jedoch wenn man einmal den Schmerz des aktuellen Marktangebotes gekostet hat, fühlt sich die reumütige Rückkehr fast wie eine Erlösung an und einstige “Must have” – Anforderungen werden gerne zu “Nice to have” Punkten herabgestuft, solange die Basics funktionieren und einem das Programm ohne größere Behinderungen ermöglicht das Medium eMail einfach zu benutzen ist alles zu verschmerzen.
Ebenso ist das Programm ja gerade in einer neuen Major-Version, der Version 5.0, erschienen. Augenscheinlich hat sich nicht so viel geändert – der blöde Wizard ist immernoch da. Es wurden ein paar Knöpfe umarrangiert und der Nachrichten- und Gesprächsverlauf scheint in dieser Version auch wichtiger zu sein als vorher. Trotzdem können Mails nach wie vor nicht lokal auf der Festplatte verschlüsselt werden und es würde mich überraschen, wenn die Indexierungsdatenbank nun kleiner geworden wäre.

Ich bin bei meiner Recherche auf diverse Clients gestoßen, die einfach garnicht funktionieren. Und zwar nicht irgendwie versteckt in irgendwelchen Unterfunktionen, oder nur, wenn eine handvoll Einflüsse zusammenkommen, sondern bereits bei den absoluten Basics! Es ist mir absolut unverständlich, wie ein Entwickler oder eine -gruppe so etwas zum Download bereitstellen kann. Mir wäre es gehörig peinlich mein Mailprogramm vollmundig als Topp-Software anzupreisen und den willigen User bereits bei einer Installation, welche nur die Vorauswahlen des Installers bestätigt, mit einem unbenutzbarem Interface und Programmabstürzen zu konfrontieren. Testen die Ihre eigene Software nicht? Nichtmal ob die Installation und ein reiner Start anschließend funktioniert? Es kann nur so sein, denn was die Jungs von Mulberry und Pegasus da abliefern ist ein Armutszeugnis.
Besonders schlimm finde ich, das auch das einzige kommerzielle Produkt im Test, TheBat! von Ritlabs, so arge Fehlfunktionen aufweist, das ich nur jedem davon abraten kann für so einen Müll Geld auszugeben. Wenn Open Source Projekte schlechte Arbeit abliefern: OK. Schließlich machen die das alles ehrenamtlich und den einzigen den sie damit Schaden sind sie selbst, weil Ihr Ruf als ernstzunehmender Programmierer darunter ziemlich leiden dürfte. Was Ritlabs da betreiben ist jedoch in meinen Augen nichts anderes als Betrug, bei dem arglose Kunden mit nicht funktionaler Software über’s Ohr gehauen werden.

Ich werde wohl erstmal bei Thunderbird bleiben und kann, nach diesen Erfahrungen, jedem nur raten dasselbe zu tun.

Diese Mini-Anleitung ist nur etwas für Leute, denen die Überschrift etwas sagt. Für alle anderen: Geduldet Euch; ich werde in nächster Zeit voraussichtlich einen umfassenderen Artikel zu Mercurial und (D)VCS im allgemeinen verfassen.

Also, zunächst einmal: Mercurial bringt bereits ein Kommando mit, um von einem SVN (Subversion), CVS oder Git Repository alle Daten, inklusive der kompletten Historie, in ein Mercurial Repository konvertieren zu können. Der Befehl heißt schlicht “convert”, ist jedoch standardmäßig deaktiviert und steht als Extension zur Verfügung. BTW: Eine Übersicht über (de-)aktivierte Extensions bekommt ihr, wenn Ihr einfach folgende Hilfe aufruft:

hg help extensions

In dieser Ausgabe wird an sich das folgende auch bereits erklärt. Zudem ist hier die Zeile zu “convert” interessant:

convert  Importiert Änderungssätze von anderen Versionsverwaltungssystemen nach Mercurial

Genau was wir wollen also!
Man aktiviert diese Extension, indem man in “seiner” (~/.hgrc) oder der globalen Mercurial Konfigurationsdatei folgende Zeilen einträgt:

[extensions]
convert =

Kein Fehler: Da kommt in der Tat nichts hinter das “=”.

Nun kann man beliebig viele Repositories ganz einfach konvertieren, indem man die HTTP-URL eingibt, oder das lokale Quell- und Zielverzeichnis. Letzteres folgt als Beispiel:

#> hg convert python_spielwiese ../../hg/repos/python_spielwiese
Initialisiere Ziel-Projektarchiv ../../hg/repos/python_spielwiese
Durchsuche Quelle…
Sortiere…
Konvertiere…
1 Initial Import
0 Initial PyDev Checkout

Wie man sieht, übernimmt das Programm die komplette commit-History; in diesem Fall nur 2.
Easy Peasy

Seit Monaten kotze ich jetzt einen armdicken Strahl, wenn ich zuhause mit meinen VirtualBox Virtual Machines etwas entwickeln oder evaluieren möchte, weil ich jedes Mal ein Kabel quer durch mein Wohnzimmer legen muss, da die Netzwerkbrückenverbindung (Bridged Networking) über verschiedenste WLAN USB Sticks nicht funktionierte.
Vielleicht kurz zur Erläuterung: Das “Bridged Networking” ist eine der zur Verfügung stehenden Netzwerkemulationstechniken in VirtualBox, welche es einem, anders als “Host-Only” oder “NAT“, erlaubt die virtuellen Maschinen so an das Netzwerk anzuschließen, das diese direkt mit den sich darin befindenden Komponenten kommunizieren können, ohne irgendwie vom Host geProxyt oder geNATed werden zu müssen. So können sich die VMs beispielsweise per DHCP von den realen Verteilern im Netz eine IP holen, von diesen ohne Port Forwarding angesprochen werden (z.B. per HTTP oder SSH), usw.

Die Lösung war, nach mehreren Monaten der Unkenntnis und erfolglosen Google- und IRC Recherche, ganz simpel, jedoch so seltsam, das ich die Lösung gerne hier kundtun möchte in der Hoffnung, das es anderen diesen Ärger ersparen möge:

Standardmäßig nutzt eine VM als virtuellen Netzwerkadapter einen “Intel PRO / 1000 MT Desktop (82540EM)” Adapter. Der funktioniert mit kabelgebundenem LAN auch hervorragend, versagt jedoch scheinbar wenn der Host per WLAN ins Netzwerk integriert ist.
Stellt man diesen auf “Intel PRO / 1000 MT Server (82545EM)” um funktioniert auf einmal alles reibungslos! Man benötigt im Gastbetriebssystem (zumindest unter Linux) nicht einmal einen neuen Treiber!

Verstehen tue ich es nicht wirklich, aber Hauptsache ist doch, das es nun funktioniert

Auf dem folgenden Bild seht Ihr, wie man diesen Adaptertyp umstellt:

1. = "Erweitert" muss zunächst aufgeklappt werden, damit der Dialog erscheint. --- 2. = Hier muss der Adaptertyp "Intel PRO / 1000 MT Server" ausgewählt werden.

Es folgt ein recht alter Hut. Mir ist nur gerade mal aufgefallen, das ich den folgenden Weg MySQL Zugänge anzulegen, wenn man die Zugangsdaten eines MySQL Servers vergessen oder versehentlich gelöscht hat, noch nie hier niedergeschrieben habe.

Es geht im großenn und ganzen darum, das man zunächst den MySQL Daemon beendet, ohne Zugangstabellen zu laden wieder startet, den gewünschten Zugang anlegt und nach einem Neustart des Daemons, dieses Mal mit Zugangstabellen, diesen User dann für die weiteren Schritte verwenden kann.

Zunächst ein kurzer Sicherheitshinweis: Für die folgenden Schritte empfiehlt es sich den MySQL Daemon nur von localhost/127.0.0.1 erreichbar zu machen, da für einen kurzen Zeitraum jedermann ohne Passwort administrativ auf den Server connecten kann. Um ganz sicher zu gehen, kann man auch noch einen anderen Port wählen um lokalen Schabernack zu unterbinden.

Das Vorgehen ist wie folgt:

1. Beenden des MySQL Daemons
2. Starten des MySQL Daemons ohne Zugriffstabellen:
   mysqld_safe –skip-grant-tables &
3. Nun kann sich root ohne Passwort in die Datenbank “mysql” einloggen:
   mysql -uroot mysql
4. Passwort neu setzen:
   UPDATE user SET password=PASSWORD(“abcd”) WHERE user=”root”;
   Das neue Passwort wäre nun “abcd”. Es kann natürlich gesetzt werden wie immer es sein soll.
5. (Optional) Zugriffsrechte neu einlesen:
   FLUSH PRIVILEGES;
6. Da man sich immernoch ohne Passwort einloggen kann, sind alle mysql Prozesse zu beenden; notfalls zu killen (nur, wenn das init Script es per “stop” nicht schafft alles was MySQL ist zu beenden). Besonders gilt das für die mysql_safe Instanz (prüfen ob noch was läuft per “ps waux | grep -i mysql“).
7. Abschliessend MySQL wieder ganz normal starten.

Man hat so das Passwort des Users “root” wieder auf den in Punkt 4 verwendeten Wert gesetzt. Da dieses ja _der_ administrative User ist, können alle weiteren Korrekturen im ganz normalen, sicherem MySQL Kontext behoben werden.
Wenn man einen anderen User als “root” für seine administrativen Arbeiten verwendet, muss man selbstverständlich diesen in Punkt 3 und 4 statt “root” verwenden.

Logo der Firefox - Sync - Erweiterung

Yeah – Heute möchte ich Euch mal allen eine kleine Einführung in die Firefox-Extension (… was ist eigentlich ein “Plugin”, was ein “Add-on” und was eine “Extension”?? O.O – Hab ich noch nie gerallt ;D ) “Sync” (früher: “Weave”) geben.

Vielleicht kennt Ihr das: Ihr seid an einem neuen Rechner, startet Euren Firefox und merkt, wie sehr Ihr Euch eigentlich schon an Eure “Personas” (Theme), Bookmarks, History, Passwort- und Formularvervollständigung, etc. gewöhnt habt. Oder Ihr habt mehrere Rechner und irgendwie überall andere Bookmarks, das Kennwort, was Ihr gerade braucht, habt Ihr ausgerechnet auf dem System, vor dem Ihr gerade sitzt, noch nie eingegeben, und so weiter …

Genau hier schafft “Sync” Abhilfe:

Es wird einfach auf allen Systemen als Firefox-Erweiterung installiert und kümmert sich im Hintergrund darum jegliche Daten, die sonst nur lokal gespeichert werden würden, auf einen Server hochzuladen. Alle Firefox…e synchronisieren sich dann stets mit den in diesem Profil gespeicherten Daten und … was soll ich sagen: Ihr wollt das einfach nicht mehr missen!

Standardmäßig legt man sich bei Mozilla einen Weave-/Sync-Account an und konfiguriert seine Sync-Einstellungen hierfür; die Extension unterstützt einen mit passenden “Account Anlegen” / “Bestehenden Account verwenden” – Buttons.
Man wird hier – man kennt es – zunächst nach einem Usernamen und einem Passwort gefragt; im weiteren Verlauf des Setups zudem nach einem weiteren Passwort, welches zur Verschlüsselung der Daten auf den Mozilla – Servern dient. Diese Verschlüsselung soll diese doch schon sehr sensiblen Daten bei einer Kompromittierung der Mozilla Server schützen. Hier wird empfohlen ein anderes Passwort als das für den Account selbst zu verwenden. Klar – dieser Empfehlung nicht zu folgen wäre auch schon sehr dumm!

Ich selbst habe diese Methode lange Zeit verwendet (nur für private und nicht so sensible Daten, versteht sich!!). Mit jedem weiteren Passwort, welches in diesen Speicher wanderte, fühlte ich mich jedoch mehr und mehr verunsichert. Immerhin

sendet man hier Zugangsdaten zu wer-weiss-was für Systeme an einen Server, zu welchem man keinerlei Ahnung hat wer da eine Möglichkeit hat diese Daten einzusehen; ich muss zugeben nicht wirklich viel über die internen Strukturen der Mozilla Foundation zu wissen. Wenn diese Server gar irgendwann einmal von dritten kompromittiert werden (was dem besten Admin passieren kann), hat man spätestens dann ein wirklich ausgewachsenes Problem.

Heute wurde mir dieses unangenehme Gefühl zu belastend und ich habe mich einmal nach Alternativen umgesehen. Und Tatsache: Man kann, wie es sich für ein anständiges, freies System gehört, diese Serverkomponente auch auf seiner eigenen Infrastruktur betreiben!

Voraussetzungen schaffen

Damit dieses ganze System funktioniert, muss neben dem obligatorischem Apache Webserver auch ein PHP 5 mit den Modulen:

• json
• mbstring
• SQLite ( 3! )

installiert sein. Das ist eigentlich schon alles, was zwingend vorhanden sein muss.
Idealerweise sollte man sich jedoch darüber bewusst sein, das hier hochsensible Daten durch’s Internet geschickt werden und sowohl OpenSSL, wie auch ein passendes SSL Zertifikat im Apache einrichten. Wer meint er braucht das nicht: Ihr könnt mir Eure Logins auch vertrauensvoll direkt an mailYYYY@marc-richter.info mailen, ohne Euch hier die Mühe zu machen …

Achtung:

Unter Gentoo Linux war es zwingend erforderlich, das “dev-lang/php” mit dem USE-Flag “sqlite3″ kompiliert wurde; “sqlite” allein genügte hier nicht, was mich bereits Stunden gekostet hat …
Ich denke, dieses gilt es in ähnlicher Form auch unter anderen Distributionen zu beachten. Zu erkennen ist das fehlen oder das vorhandensein der Erweiterung in einer falschen Version daran, das nach dem Weave – Passwortdialog nur eine Meldung “Database unavailable” ausgegeben wird.

Einrichtung des “Weave Minimal Servers”

Das Setup des “vollen” Servers ist im Wiki des Mozilla Projektes dokumentiert. Beschrieben; allerdings wird direkt im er

sten Satz darauf hingewiesen, das wohl für die meisten Setups der “Minimal Server”, einer alternativen Implementierung des ganzen von “tobyelliott”, besser geeignet ist:

It is strongly recommended that you use the [Weave Minimal Server] rather than a full install.

Ich kann zum “Full Server” nichts sagen – ich habe diesen “Minimal Server” installiert! Das schafft mir schon ein deutlich besseres Gefühl, das ganze irgendwo liegen zu haben wo (unter normalen Umständen) nur ich drankomme. Vor einer Kompromittierung bin ich natürlich so auch nicht gefeit. Ich denke jedoch das ich mit meinem Server ein deutlich weniger lohnendes Ziel bin als die Mozilla – Systeme. Zumal ein Angreifer ja zunächst garnicht weiß wohin er sich auf so einem System wenden soll und was so alles auf dem Server liegt.
Wie auch immer: Es stellt in meinen Augen, aus meiner Sicht, eine deutlich bessere Lösung dar. Wenn sich jemand mit dem ganzen Kram nicht auskennt und somit viel wahrscheinlicher “Besuch” zu erwarten hat als ich, der ist bestimmt mit der bei Mozilla gehosteten Lösung besser bedient (oder es ganz sein zu lassen – was immer am sichersten ist ). Ich möchte hier keinen dazu ermuntern seine privaten Daten quasi in eine Art Selbstbedienungstheke zu legen

Eine Installation ist ganz einfach und ist in der Datei “README” im tar.gz – Archiv zum “Minimal Weave Server” beschrieben. Dennoch gibt es ein paar Stolperfallen, welche ich hier einmal Punkt für Punkt durchgehen möchte.

Das ich hier das “Minimal Weave Server” – tar.gz – Archiv von der Originalseite zum Download anbiete, soll kein “mit fremden Federn schmücken” sein! Ich weise hier noch einmal ausdrücklich darauf hin, das die gesamte Arbeit, sowie also auch die Blumen und das Lob hierfür der Arbeit von “tobyelliott” zu verdanken ist!
Ich stelle die nur zusätzlich hier zur Verfügung, damit die Originalseite nicht irgendwann verschwindet oder der Link verwaist:

Eine Installation ist ganz einfach und ist in der Datei “README” im tar.gz – Archiv zum “Minimal Weave Server” beschrieben. Dennoch gibt es ein paar Stolperfallen, welche ich hier einmal Punkt für Punkt durchgehen möchte.

Das ich hier das “Minimal Weave Server” – tar.gz – Archiv von der Originalseite zum Download anbiete, soll kein “mit frem

den Federn schmücken” sein! Ich weise hier noch einmal ausdrücklich darauf hin, das die gesamte Arbeit, sowie also auch die Blumen und das Lob hierfür der Arbeit von “tobyelliott” zu verdanken ist!
Ich stelle die nur zusätzlich hier zur Verfügung, damit die Originalseite nicht irgendwann verschwindet oder der Link verwaist:

Download des “Minimal Weave Server” – tar.gz – Archives
(MD5 Checksumme: 5c1837c2690ddbb4a5b4c0860d5791e2)

In dem Archiv befinden sich 4 .php – Dateien. Diese müssen uns nicht weiter interessieren. Später wird lediglich das Script “create_user” interessant. Die Dateien müssen nur für den Apache-User lesbar gemacht werden und in einem dem Apache-Server zugänglichem Verzeichnis abgelegt werden; das Standardsetup geht davon aus, das die Daten aus Sicht des Webservers unter /weave/ erreichbar sind. Theoretisch sollte aber auch jeder andere Ort OK sein. Das Verzeichnis selbst muss (zumindest bis die SQLite – Datenbank angelegt ist) für den Apache schreibbar sein.

Meine Konfiguration, die ich zusätzlich in meine vhost-Datei eintragen musste, lautet exemplarisch wie folgt:

Alias /weave    “/home/marc/public_html/zoosau.de/weave_minimal/index.php”

<Directory /home/marc/public_html/zoosau.de/weave_minimal/>
Options -Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all

</Directory>

Das hier scheinbar ein Verzeichnis (“/weave”) auf eine Datei (“/home/marc/public_html/zoosau.de/weave_minimal/index.php”) zeigt, ist kein Fehler, sondern absolut gewollt!
Das ganze ist natürlich im Kontext meiner SSL – Konfiguration definiert.

So, nun legt man zunächst die SQLite Datenbank an. Dieses geschieht zunächst auf ungewöhnliche Art und Weise: Man ruft in seinem Browser die folgende URL auf:

https://www.zoosau.de/weave/1.0/blah/info/collection

“www.zoosau.de” ersetzt Ihr dabei natürlich durch Eure Domain/IP.

Wie genau sich dieser Pfad hinter dem “/weave” zusammensetzt, habe ich nun nicht weiter recherchiert – interessiert mich ehrlich gesagt auch nicht Das Setup ist so simpel und funktioniert tadellos – da muss ich nicht alles so genau wissen. Wer gerne mehr wissen will (oder weiß?) der kann gerne Google verwenden, oder Tipps und Hinweise als Kommentar an diesen Beitrag anfügen; würde mich freuen!

Es sollte nun eine Passwortabfrage kommen – Die Ausgabe der Webseite lautet schlicht: “Weave”. Hier kann man sich mit irgendetwas (die README spricht von Username: “blah”, Passwort: “garbage”; das sollte aber völlig egal sein) anmelden; das Resultat sollte eine weitere Abfrage sein. Diese kann man schließlich abbrechen; Ziel war es lediglich, das hierdurch die SQLite Datenbank “weave_db” im Weave – Verzeichnis angelegt wird.

Nun können wir uns einen ersten User anlegen: Auf der Shell im Weave-Verzeichnis führt man dazu folgendes aus:

php create_user

Nun wird man mit selbsterklärenden Dialogen konfrontiert:

#> php create_user

(c)reate, (d)elete or change (p)assword: c
Please enter username: marcrichter
Please enter password: Mein super-geheimes Passwort
marcrichter created
#>

Anschließend ist der neue Server umgehend einsatzbereit.

Einrichten des Firefox

Zunächst muss natürlich die Firefox-Erweiterung installiert werden. Wie das geht spare ich mir an dieser Stelle zu beschreiben, da sich dieses Wissen jeder eigeninitiativ aneignen kann.

Nach einem Neustart des Browsers kann man unter “Extras >> Sync >> Einstellungen” die Extension konfigurieren. Diese Einrichtung möchte ich mit einer Bilderstrecke begleiten:

Schritt 1 der Firefox Sync-Installation

Man wird zunächst mit einem Begrüßungsdialog empfangen. Hier wählen wir die Option “I Have a Firefox-Sync Account”.

Schritt 2 der Firefox Sync-Installation

Im folgendem Dialog stellen wir die Standardvorgabe auf “Eigenen Server verwenden” um. Die möglichen Eingabeoptionen erweitern sich anschließend um das Feld “Server-URL”.

Schritt 3 der Firefox Sync-Installation

Hier geben wir nun folgendes ein:

• Server-URL: https://www.zoosau.de/weave/
  (auch hier gilt wieder: Ersetzt “www.zoosau.de” durch Eure Domain/IP)
• User Name: Den Usernamen, den Ihr beim Script “create_user” angegeben habt.
• Passwort: Das Passwort, welches Ihr beim Script “create_user” angegeben habt.

Schritt 4 der Firefox Sync-Installation

Hier gebt Ihr nun letztendlich den Sync-Key ein, welcher für die Verschlüsselung der Daten verwendet werden soll. Wie zuvor bereits erwähnt empfiehlt es sich hier dringend ein anderes Kennwort als das Login-Passwort zu verwenden, auch wenn dieses nicht zwingen vorgeschrieben wird.
Welche Daten übertragen werden sollen (wenn Ihr z.B. die Passworte von der Synchronisation ausschließen wollt), könnt Ihr dieses in diesem letzten Dialogfenster links unten über den Button “Sync-Options” einstellen.

Das war’s schon! Wenn alles geklappt hat, sollte sich das kleine “Sync” – Symbol unten rechts in der Statuszeile des Firefox nun drehen und somit anzeigen, das Eure bisher in diesem Browser gespeicherten Daten in Euren Account hochgeladen werden.

So, ich hoffe Ihr fandet dieses Tutorial hilfreich und verständlich! Wie immer würde ich mich über Feedback freuen

Es ist so lächerlich: Die Benzin- und Ölindustrie drängt mit einem neuen Kraftstoff auf den Markt: E10. Dieser neue Kraftstoff soll auf lange Sicht die Umwelt schonen, da er durch erhöhte Oktanzahl mehr Leistung bringen soll und sowieso ganz anders hergestellt wird als unser bisheriges Benzin.
Natürlich hat man, wie heutzutage üblich, nicht wirklich zuende gedacht:
Man muss in dem Zuge weite Teile der deutschen Wälder abholzen, um die nötige Anbaufläche für irgendwelche hierfür notwendigen Zusatzstoffe zu schaffen.

1. Vor wenigen Monaten haben noch Meldungen von verarmten Bauern, die kurz vor dem Existenz-aus stehen die Medien beherrscht. Man holzt lieber neue Nutzflächen ab, statt diesen Bauern zu ermöglichen ihre Felder umzustellen.
2. Nicht jeder Motor verträgt das neue Benzin.
3. Es gibt noch keinerlei Langzeitstudien. Durch die neuen Zusatzstoffe ist das ganze wohl sehr anfällig für längere Ruhephasen des Motors. Es lagern sich dann wohl schädliche Rückstände an, welche Teile der Maschine schädigen. Für Kettensägen, Rasenmäher, etc. Ist das also der Meinung von Experten zufolge ein Todesurteil.

Da man bei BP & Co. Ja nicht dumm ist (wieviele Liter der vielen Millionen Liter Öl, die dank widerrechtlich weggestrichener Sicherheitsmaßnahmen auf der Deep Water Horizon ins Meer gelaufen sind, haben die wohl nach dem abflauen des Medieninteresses aus dem Meer gefischt?…), hat man natürlich direkt geschaltet und behauptet, das es das alte Super natürlich weiterhin geben wird – da brauchen wir uns ja zum Glück garkeine Sorgen machen! Wird halt nur – man ahnt es – teurer, da, so das ofizielle Statement, man erhöhte Lagerungskosten durch das vorhalten des alten Kraftstoffes “in den kleineren Tanks an den Tankstellen” hat. …. wo kommen auf einmal die kleinen Tanks her? Wusste man schon vor dem Bau der meisten Tankstellen vor ~10 Jahren, das man mal eine Ausrede braucht um die Preise erhöhen zu können?

Die aktuelle Krise in Lybien kommt diesen Leuten da ebenfalls nur recht: Da kann man die aktuellen Preise i.H.v. ~1,55 € pro Liter Super prima rechtfertigen und, sobald die Krise vorbei ist, die Schuld übergangslos auf die E10 Einführung schieben.

Mann, mann, mann … beim Kartellamt oder der Regulierungsbehörde müsste man arbeiten! Den ganzen Tag nur Eier schaukeln, wie man bei der verpennten Oracle/Sun Fusion gesehen hat: Da kauft der Marktführer eine Firma auf, in derem Hause die größte Konkurenz (MySQL) entwickelt und die zweitgrößte (PostgreSQL) maßgeblich auf gestifteten Servern supportet wird, weil man den losen Versprechen glauben schenkt, das Oracles Engagement in diese freie Software dem von Sun in keister Weise nachstehen wird und guckt Wochen später folgenlos zu, wie diese Server einfach abgeschaltet werden. Siehe hierzu die Entsprechenden Berichte von Heise und Pro-Linux.

Was wir Vollidioten uns alles so gefallen lassen … Wer ist blöder: Derjenige, der sowas tut, oder die, die es sich tatenlos mit ansehen?

Whooooho!

Ich habe eben herausgefunden wie man problemlos und nativ (ohne wine o.ä.) GuitarPro6 unter Linux zum laufen bringt! Zwar spezialisiere ich mich hier auf Gentoo Linux, die beschriebenen Schritte sollten aber adäquat auf allen Distributionen funktionieren.

Zunächst einmal läd man sich die Linuxversion von GuitarPro6 herunter. Diese liegt als .deb Paket für Ubuntu Linux vor. Um die Daten daraus zu entpacken, verwendet man am besten das Programm “ar”:

mr@mrvaio ~/Downloads $ ar x GuitarPro6-rev9063.deb
mr@mrvaio ~/Downloads $ ls -l
insgesamt 84816
-rw-r–r– 1 mr users 43419258 15. Feb 01:31 GuitarPro6-rev9063.deb
-rw-r–r– 1 mr users    34121 15. Feb 01:33 control.tar.gz
-rw-r–r– 1 mr users 43384944 15. Feb 01:33  data.tar.gz
-rw-r–r– 1 mr users        4 15. Feb 01:33 debian-binary
mr@mrvaio ~/Downloads $

Das tar.gz Archiv data.tar.gz entpackt man ganz einfach wie gehabt; das Archiv control.tar.gz, sowie die anderen Dateien werden nicht benötigt. Wir erhalten dadurch einmal die Symbole für “/usr/local/share/pixmaps” und das .desktop – File für “/usr/local/share/applications”, sowie die eigentlichen Programmdateien. Man verschiebt einfach alles, was sich im entpackten Verzeichnis “usr/share” befindet einfach nach “/usr/local/share”, sowie den Ordner GuitarPro6 aus “opt” nach “/opt”.

Damit sind wir eigentlich schon fertig! Man muss nur eine handvoll Dinge bei der Benutzung beachten.

So muss man das Programm beispielsweise aus dem Verzeichnis “/opt/GuitarPro6″ heraus starten, sonst findet es seine benötigten Dateien nicht:

mr@mrvaio ~/Downloads $ cd /opt/GuitarPro6
mr@mrvaio /opt/GuitarPro6 $ ./GuitarPro &

Guitar Pro bringt zudem Qt Libraries in einer anderen Version mit als sie bei den meisten aktuellen Distributionen beiliegt. Man erhält beim Start von GuitarPro6 daher folgende Fehlermeldung:

mr@mrvaio /opt/GuitarPro6 $ ./GuitarPro
Cannot mix incompatible Qt libraries
Abgebrochen
mr@mrvaio /opt/GuitarPro6 $

Dieses lässt sich leicht beheben: Alle Dateien, welche auf *Qt*.* passen, aus dem Verzeichnis “/opt/GuitarPro6″ löschen.
Es erscheint dann beim starten zwar nach wie vor eine Fehlermeldung, das GuitarPro6 gegen eine andere Qt Version kompiliert wurde, jedoch kann man diese mit einem Klick auf “OK” gefahrlos schließen.
Anschließend muss man seinen Lizenzschlüssel eingeben. Der Haken, das man das gerne für alle User freischalten möchte, hat bei mir weder als unprivilegierter User, noch als root geklappt. Für beide musste ich einmal meinen Lizenzkey eingeben.

Was leider auch noch nicht funktioniert, ist das starten des Updaters aus dem Hilfemenü von GuitarPro6 heraus. Klickt man dieses an, passiert erstmal garnichts.
Man kann den Updater jedoch trotzdem verwenden, indem man die folgenden Schritte befolgt:

1. Wenn der X Server als User läuft, “root” zunächst eine Berechtigung hierfür einräumen, indem man als der User folgendes ausführt: “xhost +root”
2. In einer Konsole “root” werden
3. cd /opt/GuitarPro6
4. ./GPUpdater
5. ./temp.GPUpdater

Der Updater sollte nun anfangen die Updates herunter zu laden. Das kann eine Weile dauern; bei mir waren es ca. 2 GB, da er auch noch die ganzen Soundbänke mit herunter läd.

Offiziell ist Ubuntu Linux das einzige unterstützte Linux und manches funktioniert, wie beschrieben, auf anderen noch nicht ganz rund. Man muss den Jungs von Arobas Music daher dennoch großen Respekt zollen! Zum einen hat jede Firma, die mit Ihren Produkten den Schritt zur Linuxunterstützung meinen Respekt verdient, da diese wunderbare Plattform leider trotz riesiger und stetig wachsender Verbreitung (gerade unter den kreativen Menschen) von den meisten Herstellern nach wie vor gemieden zu werden scheint. Zudem, wenn man bedenkt, das dieses das erste Release ist, welches sie für Linux rausbringen, muss ich sagen das schon erstaunlich viel funktioniert! Da kann man es verschmerzen, das derzeit nur eine Distribution offiziell unterstützt wird und es bei anderen derzeit noch kleinere Fehler gibt. Im normalen Betrieb konnte ich noch keinerlei Fehler feststellen. Verwendet man ein anderes Linux als empfohlen, muss man diese Abstriche halt hinnehmen.

Mein Fazit: Daumen hoch und weiter so!