Artikel-Schlagworte: „OpenSource“

Windows: Der klassische Datei-Manager ist zurück – als Open Source

Der Datei-Manager war bis Windows ME und Windows NT 4.0 Bestandteil von Windows. Schon seit dem Erscheinen von Windows 95 hat der Explorer seine Aufgaben übernommen.

Der Datei-Manager war bis Windows ME und Windows NT 4.0 Bestandteil von Windows. Schon seit dem Erscheinen von Windows 95 hat der Explorer seine Aufgaben übernommen.

In den ersten Windows-Versionen gab es statt des Explorers einen „Datei-Manager“. Dessen Quelltext hat Microsoft jetzt unter einer Open-Source-Lizenz freigegeben.

Bevor Windows 95 erschien, war das Windows-eigene Fenster zum Dateisystem ein Programm namens „Datei-Manager“. Besonders wehmütig hat sich offenbar der Microsoft-Mitarbeiter Craig Wittenberg an diese Zeit zurückerinnert: Er hat den Datei-Manager von Windows NT 4 seit 2007 ständig gepflegt und an neue Versionen von Windows und der Entwicklungsumgebung Visual Studio angepasst. Das Ergebnis seiner Arbeit wurde jetzt unter der MIT-Lizenz als Open Source veröffentlicht.

Auf der GitHub-Seite des Windows File Manager finden sich zwei Entwicklungszweige: Die mit „original_plus“ markierten Dateien enthalten den Datei-Manager weitgehend in seinem Originalzustand, lediglich angepasst an aktuelle Windows-Versionen und Compiler. Im „current master“ finden sich darüber hinaus einige Ergänzungen und Verbesserungen Wittenbergs, darunter zusätzliche Kontextmenüs und eine erweiterte Dateisuche. Programmierer sind eingeladen, das Projekt mit eigenen Ideen und Vorschlägen weiterzuentwickeln.

Wer in Erinnerungen schwelgen oder das Programm einfach mal live erleben will, findet auf GitHub nicht nur den Quelltext des Datei-Managers, sondern auch eine vorkompilierte ausführbare Datei.

Neue Hardware für alte Geräte – Amigas bleiben im neuen Jahrtausend auch erweiterbar

Integriert: Alle Amiga Modelle, wie der Amiga 500, brachten schon ein intern verbautes Disketten-Laufwerk mit. Viele Anwendungen lagen allerdings auf etlichen 880 Kilobyte Double-Density Disketten vor. Zusätzliche Laufwerke reduzieren den Aufwand beim Diskettenwechsel.

Integriert: Alle Amiga Modelle, wie der Amiga 500, brachten schon ein intern verbautes Disketten-Laufwerk mit. Viele Anwendungen lagen allerdings auf etlichen 880 Kilobyte Double-Density Disketten vor. Zusätzliche Laufwerke reduzieren den Aufwand beim Diskettenwechsel.

Ein polnisches Unternehmen, welches sich auf alte Hardware spezialisiert hat, stellt derzeit ein neues externes Floppy-Drive für den klassischen Hardwaredinosaurier Amiga vor. Es soll sich auch mit einem Floppy-Emulator betreiben lassen.

Sakura IT hat ein neues, externes Laufwerk angekündigt. Das Gerät ist eine eigenständige Neuentwicklung und st als externe Peripherie vorgesehen. Daher setzt es einen Amiga mit entsprechenden Anschluss voraus. Nutzer eines CD32 müssen entsprechend ein SX-1 oder SX32 verwenden.

Ziel des ganzen Unterfangens ist die vollständige Kopatibilität zu 880 KByte großen DD-Disketten (Double Density). Auch NDOS (Non DOS) soll das Laufwerk lesen können. Mit dieser schmucken Erweiterung lassen sich originale Datenträger direkt am Amiga auslesen, aber große Hersteller, produzieren schon länger keine Disketten mehr. Sony hat beispielsweise den Verkauf  vob Floppys in 2011 eingestellt.

Prototyp der Laufwerksplatine Bild: Sakura IT

Prototyp der Laufwerksplatine Bild: Sakura IT

Zu den Features des neuen Laufwerks soll eine komplett neue Mechanik gehören, auf die der Hersteller eine Garantie geben will. Optional läßt die Platine sich auch gänzliche ohne Mechanik betreiben. Damit kann man es mit einem Floppyemulator verbinden.

Das Design des neuen Laufwerkes ist in Open Source lizenziert. Die gesamte Dokumentation wurde von der Entwicklerfirma auf GitHub hinterlegt. Wann genau die fertige Hardware auf den Markt kommen soll und wo die Preise liegen, ist noch offen. Allerdings kann man das Projekt auf der Entwicklerseite verfolgen.

Links

Chatten mit Facebook geht auch sicher – Verschlüsselung mit Pidgin

Derzeit steht Facebook vor Gericht, weil private Chatlogs gespeichert und ausgewertet wurden. Ganau genommen wurden über den Haus eigenen Chat verschickte Links ausgewertet um die Beliebtheit dieser in Zahlen zu packen. Damit kann Facebook nun genauer Werbung platzieren – dabei werden bestimmte Firmen bevorzugt und die Privatsphäre der Chatter weiter ausgehöhlt. Wie man Spionage umgehen kann, habe ich im artikel Privates verschlüsselt – Sicher Chatten mit Pidgin letztes Jahr schon einmal beschrieben. Und das geht auch mit Facebook.

Zusammengefasst

In der Regel braucht man nur zwei kostenlose Programme auf Open-Source-Basis. Pidgin und ein Verschlüsselungsplugin namens OTR – Off the Record Messaging. Und man braucht hierfür noch die Facebook-ID. Jeder Nutzer, jede Nutzerin bekommt von Facebook eine zufällig generierte Nummer, mit der man Pidgin sagen kann, wer man auf Facebook auch ist. Die ID von Facebook findet man auf der Seite www.facebook.com/max.muster wobei das Max.Muster durch den eigenen Vornamen und Nachnamen zu ersetzen ist, getrennt durch einen einfachen Punkt. Zum Tragen kommt das Protokoll XMPP, besser bekannt auch als Jabber. Alle genutzten Programme sind noch einmal am Ende des Artikels noch einmal verlinkt.

Warum verschlüsseln?

Bei Privatgesprächen gelten prinzipiell vier Grundsätze, die aus dem realen Leben übernommen worden sind.

Folgenlosigkeit: Wenn der (langlebige) private Schlüssel einem Dritten in die Hände fällt, hat dies keine Auswirkung auf die Kompromittierung bisher getätigter Gespräche: Die Gespräche können damit nicht nachträglich entschlüsselt werden.

Abstreitbarkeit: Verschlüsselte Nachrichten enthalten keine elektronische Signatur. Es ist also möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen. Während eines Gespräches kann der Empfänger aber gewiss sein, dass die empfangenen Nachrichten authentisch und unverändert sind.

Beglaubigung: Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.

Verschlüsselung: Niemand kann die Nachrichten mitlesen, wenn denn der Zeichensalat mitgeschnitten wird, dann erhöht sich der Aufwand um an die Inhalte zu kommen enorm.

Detailiert

Falls noch nicht geschehen, installiert man sich zuerst Pidgin und dann OTR. Sind beide Installiert, müssen noch genutzte Konten hinzugefügt werden, hier ein Facebook-Konto. Die Kontoverwaltung öffnet sich beim allerersten Start von Pidgin, bzw nach einem Klick auf Konten —> Konten verwalten.

Willkommensassistent Pidgin

Willkommensassistent Pidgin

Ein weiterer Klick auf Hinzufügen führt uns zu einem Auswahlmenü, wo wir bei den Protokollen Facebook auswählen. Der Chat vonFacebook fußt auf dem XMPP-Protokoll, bei der Auswahl füllt Facebook schon ein Feld aus, die Domain. Deiese brauchen wir nicht zu ändern. Via Copy and Paste tragen wir nun noch unsere Facebook-ID in das entsprechende Feld ein und weiter unten noch das Passwort. Hier ist das Passwort zu unserem Facebook-Account gemeint. Ein klick auf das Feld Passwor Speichern sichert das Passwort für spätere Logins mit Pidgin.

Pidgin Facebookanmeldung

Jetzt dürfte man schon in der Freundesliste alle Kontakte sehen, die man auf Facebook angesammelt hat. Wenn OTR installiert ist, muß es noch konfiguriert werden, das heißt es muß ein Schlüssel eingerichtet werden und sofern die anderen sogenannten Freunde auch Pidgin nutzen oder zur Verschlüsselung bereit sind, dann ist es ein Kinderspiel, die Gespräche sicherer zu machen.

Man öffnet unter Werkzeuge –> Plugins bei Pidgin eine Liste aller derzeit auf dem Rechner verfügbaren Plugins. Dort wählt man OTR aus.

Installierte Plugins Pidgin Hier sucht man sich das Plugin OTR aus und klickert auf Konfigurieren

Installierte Plugins Pidgin Hier sucht man sich das Plugin OTR aus und klickert auf Konfigurieren

Ein Klick auf Plugin konfigurieren genügt um ins nächste Auswahlfenster zu kommen. Im Drop-Down Menü sucht man sich das Konto für Facebook heraus, ein Klick auf Generieren erstellt neue Schlüssel und Fingerabdrücke für den Chat über Facebook.

Ein Klick auf Generieren erzeugt neue Schlüssel für jedes gewählte Konten.

Ein Klick auf Generieren erzeugt neue Schlüssel für jedes gewählte Konten.

Jetzt hat man Pidgin für die verschlüsselte Kommunikation soweit vorbereitet. Hat der Chatpartner selbst Interesse an. Die folgenden Schritte beschreiben, wie die Schlüssel ausgetauscht werden. Ist das alles einmal erledigt, kann man mit der jenigen Person auch zukünftig verschlüsselt chatten. Jede Person, mit der man einmal verschlüsselt geplaudert hat, braucht in Zukunft nicht mehr für die Verschlüsselung registriert werden. Allerdings erfordern die folgenden Schritte, daß der Chatpartner bereits auch entsprechende verschlüsselungssoftware installiert hat und seine Schlüssel erzeugt hat.

Im Vorfeld sollte man sich mit dem Chatpartner auf einem anderen Weg, beispielsweise per E-Mail, eine kleine Frage samt Antwort vereinbaren. Aus diesen Worten werden für die Zukunft alle neuen Sitzungsschlüssel vereinbart – keine Angst das geschieht bei Gesprächsbeginn voll automatisch. Ist alles Vereinbart müssen sich die Chatpartner nun gegenseitig authentifizieren. Dazu muß man die Antwort auf die Frage wissen. Für die folgenden Schritte habe ich allerdings ältere Screenshots von mir recyelt. Wenn da Jabber oder ein anderes Messengerprotokoll steht, so gilt das natürlich auch für den Facebookchat via Pidgin.

Authentification OTR Pidgin - Vorab muß man sich auf eine FRage und eine passende Antwort verständigen, man kann natürlich auch manuell über einen Sicheren Weg die beiden Schlüssel authentifizeren.

Authentification OTR Pidgin – Vorab muß man sich auf eine FRage und eine passende Antwort verständigen, man kann natürlich auch manuell über einen Sicheren Weg die beiden Schlüssel authentifizeren.

Hier tippt man Frage und Antwort ein, auf die man sich vorher irgendwie verständigt hat. Wenn der Chatpaartner mit der Verifikation begonnen hat, dürfte man selbst nur ein Fenster sehen, wo man nur die Antwort rein schreibt.

Authtentificationsanfrage Pidgin - Der Kommunikationspartner muß antworten, damit die öffentlichen Schlüssel gesichtert ausgetauscht werden können.

Authtentificationsanfrage Pidgin – Der Kommunikationspartner muß antworten, damit die öffentlichen Schlüssel gesichtert ausgetauscht werden können.

Hat man alles richtig getipt, oder eben irgendwo einen Schreibfehler unter gebracht, so sieht man eines der beiden folgenden Fenster.

Authentification war erfolgreich Pidgin - Eine verschlüssselte Verbindung steht

Authentification war erfolgreich Pidgin – Eine verschlüssselte Verbindung steht

Authentification fehlgeschlagen Pidgin - Die Prodzedur mit Frage und Antwort sollte wiederholt werden, da sonst keine verschlüsselte Verbindung zustande kommt

Authentification fehlgeschlagen Pidgin – Die Prodzedur mit Frage und Antwort sollte wiederholt werden, da sonst keine verschlüsselte Verbindung zustande kommt

Fazit

Bei mir und einigen Chatpartnern hat die Einrichtung der gesamten Software und die Verständigung auf Frage und Antwort keine viertel Stunde gedauert. Nutzt man Pidgin bereits mit anderen Protokollen, dann geht das ganze noch schneller von statten. Haben bereits beide die nötige Software installiert braucht man nur noch 2 Minuten für die Verifikation des Gesprächspartners.

In Zeiten der Totalüberwachun, Big Brother und Stasi zwei Punkt null bringt Verschlüsselung einen deutlichen Mehrwert. Die Floskel Ich habe doch nichts zu verbergen ist für jeden die Erlaubnis alles mithören und lesen zu dürfen. Wer sich allerdings selbst schon einmal beobachtet hat, der redet mit Freunden irgendwo in der Öffentlichkeit doch ein bisschen anders, als wenn man nur irgendwo privat gegenüber sitzt. Vielleicht sollte man auch nach den letzten bekannt gewordenen Angriffen auf beliebte Internetdienste (iCloud als Beispiel) und die neuen Nutzungsbedingungen von Facebook (mit denen sich Facebook die Nutzungsrechte an allen Inhalten für Werbung sichert) doch kurz innehalten und überlegen, was man via Internet von sich gibt.

Links

Im Artikel benutzte Programme

  1. Downloadseite OTR – Off the Record Messaging
  2. Download Pidgin – Multimessenger

Weiterführende Lektüre

Endlose Abmahnschrecken

Ein scheinbar kostenloser Filmabend vor dem PC wurde für Frau T. zu einem teuren Vergnügen, doch damit war nicht genug. Die Verbraucherzentrale warnt.

Auerbach – Drei Wochen nach einem Filmabend vor dem PC mit einem vermeintlich kostenlosen Film kam bei Frau T. eine Abmahnung eines Rechtsanwaltes in den Briefkasten geflattert. Kostenpunkt ca. 815 Euro. Doch damit sollte nicht genug sein. Tage später erschien eine weitere Abmahnung , Kostenpunkt 389,50 Euro. Und es könnte noch mehr werden.

Der Grund für die zweite Abmahnung war schnell gefunden. In dem geladenem Film waren mehrere Musikstücke verbaut, für die eigene Urheber- und Verwertungsrechte vorgesehen waren. „Theoretisch könnte hier noch jeder weitere Song aus diesem Film mit einer solchen Abmahnung versehen werden“ so Alreen Becker, Juristin der Verbraucherzentrale Sachsen. Becker dazu weiter: „Dem Grunde nach sind die meisten Abmahnungen berechtigt, denn das kostenfreie Herunterladen von Filmen, Musik oder PC-Spielen geschieht in den meisten Fällen illegal.“

Weil viele Abmahnungen in letzter Zeit überteuert waren, hat der Gesetzgeber im Oktober 2013 eingegriffen und die Abmahngebühren für den Regelfall auf 155 Euro gedeckelt. Doch die Verbraucherzentrale sieht Nachholebedarf. Mittlerweile sind bundesweit mehrere Fälle bekannt geworden, bei denen sich die Abmahngebühren auf 155 Euro beliefen, aber die Kanzleien die gesetzesbedingten Einbußen auf ihrem Honorar durch Schadensersatzansprüche wett gemacht haben.

Jetzt möchten die Verbraucherzentralen mit einer bundesweiten Umfrage vergleichbare Fälle sammeln, um den Gesetzgeber auf die bestehenden Lücken im Gesetz aufmerksam zu machen.

Anmerkungen zum Artikel

Der Teufel steckt im Detail. Wie die Juristin Frau Becker schon bemerkt hat, ist der kostenfreie Download der meisten Filme, Musik, PC-Spiele, Videos, Bilder und Software illegal. Nun das will nicht heisen, daß kostenlose Angebote generell gefährlich sind. Surfer sollten sogenannte Torrentseiten eher meiden, wie der Teufel das Weihwasser, denn die meisten Angebote dort sind schonmal Raubkopien. Seriöse Anbieter von (mit unter kostenlosen) Filmen, Musikstücken, Bildern, Software etc bieten Downloads (auch über Torrents und Filesharing) zumeist auf ihren eigenen Webseiten an. Filesharing an sich ist entgegen der landläufigen Meinung nicht verboten oder illegal. Es kommt nur auf die Angebote an und wie diese Lizenziert sind. Urheberrechtsgeschützte Werke sollten generell beim Filesharing nicht geladen werden, denn der Computer stellt gleichzeitig das heruntergeladene für andere Nutzer wieder zum download bereit. Es erfolgt also ein Dateitausch mit beliebig vielen anderen Leuten.

Es gibt durchaus Musik, Filme und Bilder, die kostenlos nutzbar sind, die meisten davon stehen unter der Creative Commons Lizenz. Meist stellt der Urheber diese zur nichtkommerziellen Nutzung mit gewissen Einschränkungen frei und kostenlos zur Verfügung. Ähnliches gilt auch für einige Spiele und Software wie den Firefox, OpenOffice und dergleichen. Diese stehen natürlich zur kostenlosen Nutzung bereit. Das ist dann Open Source Software. Hier kann und darf in gewissem Rahmen und unter bestimmten Bedingungen die Suftware kostenlos weiter genutzt werden und verändert werden.

Link

http://www.verbraucherzentrale-sachsen.de/link1134001A.html

Kurz gemeldet – LibreOffice in der Version 4.3 erschienen

Mit der neuen Version werden bei LibreOffice viele Fehler, darunter auch alte, bereinigt und die Kompatibilität mit fremden Office-Formaten verbessert.

Mit der neuen Version 4.3 von LibreOffice wurde ein über 11 Jahre alter Fehler behoben. Dieser Fehler erlaubte für einen Absatz nur maximal 65.500 Zeichen (16-Bit). Jetzt erlaubt Writer eine Absatzlänge von mehr als 2 Milliarden Zeichen (32-Bit). Die neue Absatzlänge wird scherzhafterweise innerhalb des Entwicklerteams als Monsterabsatz bezeichnet.

Weiterhin wird die Zusammenarbeit mit den offen standardisierten OOXML-Dateiformaten (docx, xlsx und so weiter) verbessert. Ursprünglich wurden diese Dateiformate nur von Microsoft entwickelt. So sollen Schriften besser dargestellt werden, Zeichenstile und -Eigenschaften bleiben erhalten und Zeichnungen, die mit DrawingML in den OOXML-Dateien gespeichert sind, sollen sich nun fehlerfrei importieren und exportieren lassen. Die Verschachtelung von OOXML-Dateien ineinander ist ebenfalls erlaubt.

Libreoffice kann nun Tabellenkalkulationen und Datenbanken aus MS Works öffnen und bearbeiten. Auch alte Mac-Dateiformate wie ClarisWorks, ClarisResolve, MacWorks und SuperPaint. In ODF-, DOC-, DOCX-, und RTF-Dateien eingebettete Kommentare lassen sich formatübergreifend verwenden, können einheitlich formatiert und innerhalb der Dokumentengrenzen gedruckt werden.

Farbliche Unterlegung einzelner Zellen und eine optimierte Statusanzeige, die etwa die Größe einer Zellenauswahl darstellt, sollen die Arbeit mit Calc erleichtern.

In Präsentationen, die mit Impress erstellt werden, lassen sich nun direkt statische oder animierte 3D-Modelle integrieren. Dazu wird das Format glTF verwendet, das im Khronos-Konsortium entsteht. Noch steht dies aber nur Windows- und Linux-Nutzern zur Verfügung. Über eine Bibliothek zum Konvertieren lassen sich auch Collada- und KMZ-Dateien verwenden.

Die neue Version steht ab heute für Mac, Linux und Windows zur Verfügung.

Link

Softwarenotiz – Gewaltige Neuerungen bei LibreOffice

Heute ist die neue Version von LibreOffice erschienen. Diese trägt die Versionsnummer 4.2. Seit der Vorgängerversion hat sich Einiges getan, ein paar optische Verbesserungen und viel Neues unter der Haube.

LibreOffice ist ein Fork (neudeutsch für Abspaltung) von OpenOffice. Beide haben noch die gleiche Codebasis von OpenOffice 3.2, spätere Versionen beider Programme haben sich demnach auseinander entwickelt.

Seit LibreOffice entstanden ist, wurden von Version zu Version viele Neuerungen in Form von neuen Funktionen integriert. Weiterhin bringt die Document Foundation neue Versionen in recht kurzen Updatezyklen heraus. Daher sind viele praktische neue Funktionen zwar in LibreOffice enthalten, aber nicht im Konkurenzprodukt. Die Integration neuer Funktion ist der Haken bei LibreOffice. Diese sind, beispielsweise beim Import der *.docx und *.xlsx Formate aus dem Hause Microsoft, recht schlampig integriert.

Das Team von LibreOffice entwickelt das Büropaket schneller weiter, der Nutzer sieht und spürt auch die Fortschritte, aber in OpenOffice sind neue Funktionen besser getestet und fühlen sich daher ausgereifter an.

Was ist neu in LibreOffice?

Geöffnete Dokumente werden nun besser in der Taskleiste des geöffneten Desktops sortiert, das heißt Textdokumente werden für sich sortiert, Calc-Tabellenkalkulationen für sich.

Calc wird nun schneller beim Berechnen großer Datenmengen. Diese werden jetzt durch den Grafikchip der verbauten Grafikhardware gejagt und werden in diesem parallel abgearbeitet.

Eines der oben genannten Mankos verbessert man jetzt auch. Und zwar den Importfilter von DOCX-Dateien, welche mit Word erstellt wurden. SmartArt-Grafiken soll der Writer aus LibreOffice nun besser interpretieren.

Neue Importfilter öffnen jetzt auch Dokumente, die mit AbiWord erstellt wurden. Präsentationen von KeyNote sind jetzt auch unter LibreOffice lauffähig. Ein neuer Startbildschirm soll jetzt eine Vorschau der zuletzt geöffneten Dokumente anzeigen.

Wird LibreOffice in einem Windows-Netzwerk genutzt, kann man jetzt zentral Gruppenrichtlinien im Active Directory konfigurieren, um einzelne Optionen freizugeben oder zu sperren.

Mit Impress erstellte Präsentationen lassen sich mit der App LibreOffice Impress Remote auf Android Smartphones und Tablets öffnen. Für iOS findet sich eine passende App gerade im Freigabeprozess für Apples mobiles Betriebssystem.

Als optisches Schmankerl hat man die Nutzeroberfläche angepasst. Bisher sind 70 Prozent aller Dialogboxen umgebaut. Insgesamt soll ein neues Icon-Set mit dem grandiosen Namen Sifr die Oberfläche moderner aussehen lassen.

Links

  1. LibreOffice Download
  2. LibreOffice – Alle Neuerungen auf einen Blick

Ähnliche Artikel

Privates verschlüsselt – Sicher Chatten mit Pidgin

Immer häufiger kommen in verschiedenen Internetforen Fragen auf, wie man am Besten seine Kommunikation im Internet verschlüsseln kann. Das hat sicherlich mit der NSA Spähaffäre zu tun, die immer gewaltiger(er)e Ausmaße annimmt. Leider gibt es für das Verschlüsseln kein allgemeingültiges Patentrezept und keine praktikablen Lösungen für Jedermann, die zudem noch systemweit (auf dem eigenen Rechner) sämtliche Kommunikation verschlüsselt. So muß jedes Programm zur digitalen Kommunikation einzeln irgendwie abgesichert werden. Daher bedeutet Verschlüsselung immer noch einiges an Grundwissen, die richtige Software und Geduld beim Einrichten eben dieser. Auch ist Disziplin gefragt. Fakt ist: Es artet ganz schnell in Arbeit aus. Daher beschäftigt sich dieser Artikel mit der Verschlüsselung von Privatgetippsel über verschiedene Instantmessenger.

Instantmessenger, was ist das?

Instantmessenger sind kleine Zusatzprogramme zum Chatten und Versenden von Sofortnachrichten in verschiedenen Längen. Hierfür haben sich mittlerweile viele Protokolle etabliert, man nehme beispielsweise ICQ, XMPP/Jabber, Yahoo oder Skype. In diesen Messengern werden Kommunikationspartner abgelegt, verwaltet und man kann am eigenen Bildschirm sehen, wer Online ist und wer nicht. Ist jemand Online, kann man dieser Person über ein Chatfenster eine Nachricht zukommen lassen, die ohne Zeitverzug bei ihm/ihr auch angezeigt wird. Der Begriff Peer-to-Peer (P2P) trifft es daher recht gut. Textnachrichten werden je nach genutztem Protokoll entweder direkt zum Gegenüber geroutet oder nehmen einen Umweg über die Server des jeweiligen Diensteanbieters.

Die einzelnen Dienste weisen jedem Benutzer eine eigene Adresse zu, die wie die Postanschrift im Heimatort wirkt. Mit dieser Adresse und einem Passwort kann sich der jeweilige Nutzer authentifizieren. Die eigene Adresse tauscht man mit anderen Personen meist auf anderem Wege aus und erlaubt somit den anderen Nutzern seinen Status (Online oder Offline) anzuzeigen.

Instantmessenger gibt es wie Sand am Meer, zu jedem Protokoll gibt es mindestens eines, welches die Entwickler des Protokolls herausgeben. Nutzt man mehrere dieser Protokolle, kommen aus Gründen des eigenen Komforts oder der eigenen Systemressourcen Multimessenger zum Einsatz. Eine Open-Source Alternative ist beispielsweise Pidgin. Diese Multimessenger vereinen mehrere (oder alle) dieser Protokolle unter einem Dach, so daß man nicht für jedes Protokoll einen anderen Messenger benötigt.

Wie Funktioniert eine Verschlüsselung?

Alice möchte Bob eine Nachricht über einen Messenger schreiben. Nun kann sich jeder Neugierige zwischen den Beiden einklinken und Alices Nachricht mitlesen oder sogar verändern.

Daher einigen Alice und Bob sich darauf, ihre Kommunikation zu verschlüsseln. Dazu generiert Alice an ihrem eigenen Computer ein Schlüsselpaar aus einem öffentlichen Schlüssel und einem geheimen, privaten Schlüssel.

Bob tut das gleiche an seinem Computer. Jeder besitzt also einen privaten Schlüssel, der bei jedem selbst bleibt. Die öffentlichen Schlüssel werden nun zwischen Bob und Alice ausgetauscht. Ohne beide Schlüsselpaare können neugiereige Mitleser nur Zeichensalat empfangen.

Jetzt möchte Alice eine verschlüsselte Nachricht an Bob schicken. Für diesen Brief kramt sie Bobs öffentlichen Schlüssel heraus, dazu ihren eigenen geheimen Schlüssel, den nur sie persönlich kennt. Mit dieser Kombination verschlüsselt sie ihre geheime Nachricht und schickt diese an Bob.

Kurze Zeit später bekommt Bob die Nachricht und sieht ersteinmal nur Zeichensalat, denn die Nachricht ist ja codiert. Nun braucht er Alices öffentlichen Schlüssel und seinen geheimen Schlüssel um den Zeichensalat zu entziffern.

Kurz gesagt: Wenn ich eine Nachricht verschlüsseln möchte, brauche ich eine Kombination aus meinem eigenen, nur mir bekanntem Privatschlüssel und dem öffentlichen Schlüssel des Kommunikationspartners. Beim Entziffern läuft das faktisch genauso ab, nur irgendwie anders und umgekehrt.

Asymmetrische Verschlüsselung

Asymmetrische Verschlüsselung

Nun das ist die vereinfachte Form der Verschlüsselung. Beim Chatten via Instant-Messenger gibt es allerdings noch ein paar weitere Punkte zu beachten, da diese Form der Kommunikation prinzipiell so zu behandeln ist wie ein Gespräch unter vier Augen. Folgende Punkte müssen gewährleistet seit:

  1. Verschlüsselung – Niemand kann die Nachrichten mitlesen.
  2. Beglaubigung – Man kann sich sicher sein, dass der Empfänger derjenige ist, für den man ihn hält.
  3. Abstreitbarkeit – Verschlüsselte Nachrichten enthalten keine elektronische Signatur. Es ist also möglich, dass jemand Nachrichten nach einer Konversation so fälscht, dass sie von einem selbst zu stammen scheinen. Während eines Gespräches kann der Empfänger aber gewiss sein, dass die empfangenen Nachrichten authentisch und unverändert sind.
  4. Folgenlosigkeit – Wenn der (langlebige) private Schlüssel einem Dritten in die Hände fällt, hat dies keine Auswirkung auf die Kompromittierung bisher getätigter Gespräche: Die Gespräche können damit nicht nachträglich entschlüsselt werden.

Das kompliziert das oben beschrieben Verfahren natürlich um Einiges. Insgesamt werden hier mehrere, sehr kurzlebige Schlüssel aus den privat generierten und getauschten Daten generiert, so daß die eben genannten Faktoren eingehalten bleiben. Mehr dazu gibts bei der Wikipedia zu lesen, wer denn nach OTR – Off the Record Messenging sucht. Verschlüsselt wird hier nach Diffie-Hellmann

Warum denn so kompliziert?

Jedes Schlüsselpaar wird aus je zwei Zeichenkolonnen erstellt. Der öffentliche Schlüssel, der an andere User ausgegeben wird, darf keine Rückschlüsse auf den privaten und geheimen Schlüssel erlauben. Zudem ist das bisher noch die sicherste Methode um Mails und Kurznachrichten zu verschlüsseln.

Messenger und Chat-Protokolle sind per Default (also in den Grundeinstellungen) zudem nicht für Verschlüsselung eingestellt. Bei den massiven Lauschattacken gegen die kommunikative Freiheit ist es wichtig, für ein Stückchen Sicherheit zu sorgen.

Die Regeln, die im öffentlichen Leben auf der Straße gelten, sind im Internet genauso gültig. Niemand würde vertrauliche Informationen im direkten Gespräch von Nachbar zu Nachbar quer über die Straße brüllen. Man trifft sich dazu an einem ungestörten Ort, wo man sich dazu austauscht. Bei E-Mails und Chatnachrichten ist Vertraulichkeit genauso anzuwenden wie bei einem privaten Gespräch. Es muß nicht jeder alles mithören oder mitlesen können, denn unter Beobachtung sagt und schreibt man doch einiges nicht oder anders, als wenn man privat miteinander redet oder schreibt.

Wie kann ich meine Instantmesseges denn nun am Besten Verschlüsseln?

Wir benötigen ein halbwegs aktuelles Windows (ab Vista und aufwärts) oder Linux, dazu den aktuellen Multimessenger Pidgin und das Plugin OTR – Off-the-Record Messaging. Getestet habe ich das bisher nur unter Windows.

Für die meisten Distributionen von Linux dürfte Pidgin in den Hauptrepositories der jeweiligen Distribution liegen. Das Plugin OTR – Off-the-Record Messaging bekommt man ebenfalls über den Paketmanager. Für Linux heißt das Paket für das Plugin pidgin-otr. Beides installiert man oder holt sich die jeweiligen Pakete von der Entwicklerseite und kompiliert diese sich.

Folgende Schritte habe ich unter Windows erledigt, dürften aber unter Linux ähnlich sein. Ich gehe davon aus, daß der geneigte Leser bereits schon bei irgendeinem beliebigen Dienst das eine oder andere Konto hat. Wie das für die einzelnen Dienste anzulegen ist, würde den Rahmen hier sprengen. Daher gehe ich nur darauf ein, wie man seine Accounts in Pidgin anlegt.

  1. Pidgin downloaden. Unter Linux schaut man im Paketmanager nach, ob da Pidgin vorhanden ist, anonsten kompiliert man sich Pidgin.
  2. Jetzt installiert man sich Pidgin, dazu folgt man den Anweisungen auf dem Bildschirm.
  3. Beim ersten Start kommt nun folgendes Fenster.
    Willkommensassistent Pidgin

    Willkommensassistent Pidgin

  4. Mit einem Klick auf Hinzufügen kann man nun einen ersten Account in Pidgin einpflegen.
  5. Nun füllt man die geforderten Angaben natürlich mit den entsprechenden Daten aus. Hat man woanders noch andere Accounts herumfliegen, wiederholt man die genannten Punkte so oft, bis alles eingepflegt ist.
    Konteneinrichtung Pidgin

    Konteneinrichtung Pidgin

  6. Bestehende Kontakte aus jedem Messenger werden von den Servern der jeweiligen Diensteanbieter automatisch in die Buddy-List importiert und eingefügt.

Hat man alle seine Accounts in Pidgin eingepflegt, muß noch das Plugin OTR – Off-the-Recording Messaging installiert werden. Linuxanwender bekommen das Paket pidgin-otr aus ihrem Paketmanager und ihren Repositories, die für ihre Distribution zuständig sind.

  1. Das Plugin OTR – Off the Record Messaging downloaden
  2. OTR auf dem eigenen System installieren.

Jetzt geht es ans Einrichten von OTR – Off-the-Record Messaging.

Hinweis: Beide Kommunikationspartner, die verschlüsselte Nachrichten senden und empfangen wollen, benötigen ein eigenes Schlüsselpaar aus öffentlichem und privatem Schlüssel. Das setzt bei bei Sender und Empfänger die gleiche oder ähnliche Software vorraus, die das Generieren der privaten und öffentlichen Schlüssel und das spätere Chiffrieren und Dechiffrieren der Nachrichten erledigt.

Jetzt muß man Pidgin natürlich erst einmal dazu bringen, ein Schlüsselpaar aus privatem und öffentlichem Schlüssel zu generieren. Den öffentlichen Schlüssel muß man natürlich mit jedem Kommunikationspartner, mit dem man schreiben möchte, austauschen.

  1. Dazu muß der geneigte Nutzer in der Menüleiste in der Liste mit den Bekanntschaften auf Werkzeuge und Plugins klackern. Die beiden Bilder zeigen das natürlich noch einmal.
    Buddy Liste Pidgin Hier klickert man auf das Menü Werkzeuge und darin dann auf Plugins oder man nutzt unter Windows gleich das Tastenkürzel STRG+U

    Buddy Liste Pidgin Hier klickert man auf das Menü Werkzeuge und darin dann auf Plugins oder man nutzt unter Windows gleich das Tastenkürzel STRG+U

    Installierte Plugins Pidgin Hier sucht man sich das Plugin OTR aus und klickert auf Konfigurieren

    Installierte Plugins Pidgin Hier sucht man sich das Plugin OTR aus und klickert auf Konfigurieren

  2. Im folgendem Fenster generiert man am besten gleich für alle angelegten Messengerkonten ein Schlüsselpaar
    OTR Konfiguration Pidgin Hier konfiguriert man sich am besten für jedes Messengerkonto ein eigenes Schlüsselpaar.

    OTR Konfiguration Pidgin Hier konfiguriert man sich am besten für jedes Messengerkonto ein eigenes Schlüsselpaar.

  3. Nun muß man sich mit seinem Gesprächspartner, am besten durch drei Blumentöpfe hindurch, auf eine Frage und eine dazu passende Antwort verständigen. Das könnte beispielsweise der Lieblingsfilm Blade Runner sein, wo ein Wort die Frage und das andere die Antwort ist.
    Authentification OTR Pidgin Vorab muß man sich auf eine Frage und eine passende Antwort verständigen, man kann natürlich auch manuell über einen sicheren Weg die beiden Schlüssel authentifizeren.

    Authentification OTR Pidgin Vorab muß man sich auf eine Frage und eine passende Antwort verständigen, man kann natürlich auch manuell über einen sicheren Weg die beiden Schlüssel authentifizeren.

  4. Der Kommunikationspartner müßte dann die Frage beantworten oder selbst die Frage stellen. Wie das aussieht kann man imm folgenden Bild einsehen.
    Authtentificationsanfrage Pidgin - Der Kommunikationspartner muß antworten, damit die öffentlichen Schlüssel gesichtert ausgetauscht werden können.

    Authtentificationsanfrage Pidgin – Der Kommunikationspartner muß antworten, damit die öffentlichen Schlüssel gesichtert ausgetauscht werden können.

  5. Ist die Authentification erfolgreich, ist der verschlüsselte Chat aktiv, ist sie fehlgeschlagen, muß diese Prodzedur wiederholt werden.
    Authentification war erfolgreich Pidgin - Eine verschlüssselte Verbindung steht

    Authentification war erfolgreich Pidgin – Eine verschlüssselte Verbindung steht

    Authentification fehlgeschlagen Pidgin - Die Prodzedur mit Frage und Antwort sollte wiederholt werden, da sonst keine verschlüsselte Verbindung zustande kommt

    Authentification fehlgeschlagen Pidgin – Die Prodzedur mit Frage und Antwort sollte wiederholt werden, da sonst keine verschlüsselte Verbindung zustande kommt

Fazit

Ein ähnliches Prodzedere gibt es beim Verschlüsseln von E-Mails. Jeder, der verschlüsselt kommunizieren möchte, sei es beim Chatten oder beim Mails schreiben, muß einiges an Arbeit auf seiner eigenen Seite investieren. Dazu kommt noch die Überzeugungsarbeit, um Kommunikationspartner zum Verschlüsseln zu bewegen.

Momentan bieten einige Provider von Instant Messengerprotokollen und Mailpostfächern an, die Verbindung zwischen Sender und Empfänger bzw zwischen Sender und dem hauseigenen Server und zwischen Server und Empfänger via SSL/TLS zu sichern. Damit werden die Nachrichten an sich selbst nicht geschützt. Im Zweifelsfall kann man die Nachrichten dann an geeigneter Stelle, beispielsweise bei zwischengeschaltetem Server, speichern und lesen bzw auch verändern. Dagegen hilft nur die Totalverschlüsselung, wie sie hier beschrieben wurde. Kommunikationswege an sich werden nur von den Providern durch diverse Trust-Zertifikate gesichert.

Alles in Allem ist das Verschlüsseln der Nachrichten mit einigem Aufwand verbunden und viele Leute scheuen daher die Mühen aus verschiedenen Gründen. Mir ist es auch schon untergekommen, daß man nicht auf für sich bekannte und bewährte Software verzichten mag. Leider gelingt eine solche Integration in freier Open-Source Software, hier im Beispiel Pidgin, am Besten und mit dem wenigsten Aufwand. Hersteller von proprietärer Software (beispielsweise ICQ, Skype usw.) machen es dem Nutzer schwer, solche Lösungen zu implementieren.

Mit Hilfe von quelloffenen Multi-Messengern ist es ein Einfaches mit einer Verschlüsselungstechnik wie dieser, sämtliche genutzten Chatprotokolle abzudecken und mit einem Streich sämtliche Nachrichten zu den Kommunikationspartnern verschiedener Dienste abzusichern.

Wie sicher jetzt diese Verschlüsselung ist, wage ich nicht zu beurteilen. Jede Verschlüsselung hebt den Aufwand, an den begehrlichen Inhalt von Nachrichten heranzukommen, deutlich an. Je besser eine Verschlüsselung ist, desto höher ist der Rechenaufwand, um diese zu knacken. Irgendwann mag jede Verschlüsselung durch schiere Rechenkraft geknackt werden, aber bis dahin fließt noch viel Wasser die Weida hinunter, so daß jede privat geführte Chatunterhaltung vorerst privat bleibt

Links

Im Artikel benutzte Programme

  1. Downloadseite OTR – Off the Record Messaging
  2. Download Pidgin – Multimessenger

Weiterführende Lektüre

Oh du stressige Weihnachtszeit…

Wie üblich habe ich auch dieses Jahr für die noch unentschlossenen Familienoberhäupter ein paar letzte Geschenkideen für ihre Lieben und ihren PC. Letztes Jahr standen ja einige kostenlose und Open-Source Finanz- und Buchhaltungsprogramme, sowie einige Büropakete und Schreibprogramme für Windows, Linux und Mac an dieser Stelle. Diese Programme werden natürlich auch über das Jahr weiterhin gepflegt. Dieses Jahr habe ich einige Bildbearbeitungsprogramme zusammengetragen, die kostenlos und ganz legal zur Verfügung stehen. Die Links dazu gibts wie immer am Ende des Artikels.

Gimp ist ein 8-bit Bildbearbeitungsprogramm und kann durch seinen gewaltigen Funktionsumfang schon mit dem Platzhirsch Adobe Photoshop mithalten. Zudem ist Gimp Open-Source Software und kostet daher für den Otto-Normal-Anwender keinen Cent. Spenden an die Entwickler, sowie Tester, Programmierer und neuer Programmcode sind natürlich gern gesehen. Lauffähig ist Gimp unter Windows, Linux und Mac. Gimp gibt es auch als portable Version für den USB Stick und eine Speicherkarte.

Ein weiteres kleines Tool, auf Freeware-Basis ist Klaus Dögges DigiFoto. Es bietet für eine Größe von unter 50 MB eine recht ansehnliche Funktionsvielfalt. Es kommt ganz ohne Installation aus und kann ohne weiteres von einem USB Stick oder einer Speicherkarte gestartet werden.

Auf die Schnelle habe ich von einem treuen Leser der Medienspürnase noch ein weiteres Programm genannt bekommen. Er nutzt RAW Therapee um die Fotos seiner Spiegelreflexkamera, die im Rohdatenformat RAW ablichtet, weiter zu bearbeiten. Es bietet etliche Vorlagen, nachträglichen Weißabgleich und zig verschiedene Tools. Es ist ebenfals kostenlos erhältlich und steht für Windows, Mac und diverse Linuxdistributionen zur Verfügung.

Wer ganze Stapel von Bildern umbenennen und in andere Formate konvertieren will, dazu noch diverse andere Änderungen automatisiert durchführen möchte, ist mit IrfanView Portable sehr gut beraten. Die Portable Version erleichtert das Upgraden der Software und passt auf jeden beliebigen USB Stick und jede Speicherkarte. Irfanview – und die portable Version davon – ist ein reines Windowsprogramm. Unter Linux mag es nur mit WINE laufen.

Wer eine Menge Fotos zu verwalten und zu sortieren hat, der ist mit Picasa gut beraten. Es bietet zusätzlich noch einen Zungang zum sozialen Netzwerk Google+ und zum Onlinespeicher Drive von Google. Dort lassen sich die Fotos schnell und gut mit Freunden und Bekannten tauschen.

Links

  1. Gimp – The GNU Image Manipulation Programm
  2. Gimp Portable
  3. Klaus Doeges DigiFoto
  4. RAW Therapee
  5. IrfanView Portable
  6. Picasa

Weitere nützliche Programmee aus den letzten Jahren

Auch wenn diese Programme schon letztes Jahr hier in meiner Liste standen, sind diese natürlich selbst noch recht aktuell. Diese Software wird recht aktiv weiterentwickelt und daher lohnt sich immer mal ein Blick auf neue Versionen.

  1. Die Medienspürnase – Oh du fröhliches, oh du teures Weihnachtsleid
  2. Die Medienspürnase – Weihnachten für den heimischen PC

Frisch aus dem Netz gezogen – Opensource DVD für Windows

Pünktlich zum 1. Juli 2013 wurde die Opensource-DVD Build Nummer 34 veröffentlich. Opensource Freunde dürfen sich auf über 6,2 GB oder 520 Opensourceprogramme für Windows freuen (die Drosselkom wohl eher weniger). Geliefert wird die Opensource-DVD als ISO Datei, die man sich auf eine Double-Layer DVD brennen kann oder beispielsweise mit ISO Buster entpacken kann. Aktualisiert wurden über 110 Programme. Darunter sind beispielsweise Firefox 22, Gimp 2.8.6 oder LibreOffice 4.0.4 Wer sich die Programme einzeln runterladen möchte, kann das gern auch auf der Downloadseite der Opensource-DVD tun. Dort findet man sämtliche Programme fein säuberlich in Kategorien unterteilt. Die Spielevariante listet 4 GB an Opensource-Spielen für Windows, beispielsweise Flightgear, Frozen-Bubble und viele mehr. Insgesamt finden sich auf dieser etwas über 150 Spiele.

Alle Neuerungen findet man in der Hauseigenen History.

Links

Fast biblisches mit Make Human…

Am 6. Tag erschuf Gott den Menschen und er sah, daß er gut war… So lautet es jedenfals sinngemäß im ersten Buch Moses des alten Testament. Als Gott will das Programm Make Human niemanden erheben, aber die 6. Alpha Version erlaubt es schon recht stabil aus einem recht unförmigen Menschen ein Modell nach den eigenen Wünschen zu modellieren.

In dieser Alpha Version sind noch nicht alle Funktionen integriert, die ein Rendering und Modelling Programm benötigen. Bisher kann der Anwender über verschiedene Schieberegler nur einen dreidimensionalen Körper nach seinen Vorstellungen modellieren.

Mit den Reglern Gender, Age, Weight, Tones und High definiert der Anwender das grobe Aussehen der Figur. Die Schieber für die Feineinstellungen müssen derzeit noch etwas zeitaufwändig ausprobiert werden, denn die sind nur beispielsweise mit (Mouth1, Mouth 2) durchnummeriert. Es braucht schon etwas Zeit und Fingerspitzengefühl, um ansprechende Ergebnisse zu bringen

Bisher liegt die Version 1.0 in der 6. Alphaversion vor und es wird noch viel Wasser die Elbe herunterfließen, bis das Programm mit vielen Funktionen aufwartet, die ähnliche kommerzielle Software schon heute bietet. Für den professionellen Anwender bietet dieses Programm bei weitem nicht alles an möglichen Funktionen, für Einsteiger, die mal eben etwas in die Richtung probieren wollen oder das eine oder andere austesten möchten, ist das Programm durchaus gut geeignet, zudem es recht einfach zu bedienen ist. Ein Exportfilter sorgt auch dafür, daß die generierten Modelle in Blender weiterbearbeitet werden können.

Anschauenswert sind die Nightly Builds im Downloadarchiv, da fließt schon die eine oder andere Funktion mit ein, oder die Beschriftung einiger Regler und Menüs. Entpackt man die Nightly-Build (für Windows) auf einem USB Stick, oder einer Speicherkarte, so kann man die problemlos von einem Windows Rechner zum anderen mitnehmen und braucht dort auf den Systemen nichts zu installieren.

Veröffentlicht wird Make Human unter der GNU/GPL Lizenz und ist damit völlig Open-Source.

Das Programm läuft auf Windows (2000 bis Windows 7), Mac OS und Linux. benötigt 512 MB RAM und ca 300 MB Festplattenspeicher.

Wer sich ersteinmal einen bildlichen Eindruck von Make Human machen möchte ist Hier an der richtigen Stelle.

Links

http://www.makehuman.org/

Kategorien
Zurück zum Seitenanfang