Was neu in Android Marshmallow?

Wednesday, October 7. 2015

 heute früh las ich von der Veröffentlichung von Android 6.0 und jetzt ist es drauf auf meinem razorg Nexus 7. Das ist schon mal ein absoluter Erstling, bei allen anderen Upgrades seit 2013 war ausgerechnet mein Modell der Röhrengucker, die eine Version, die noch ein Vierteljährchen warten durfte. Diesmal nicht, Pluspunkt.

Überhaupt, ein bald 3 Jahre altes Teil noch ganz frisch zu halten - aber dafür habe ich seinerzeit ja zu Google-Hardware gegriffen. Mal sehen, wie sich das Oneplus One hält, jetzt, nach einem Jahr, ist es mit 5.1.1 noch vorne dran. 

Fein, die erste Neuerung sieht man gleich nach der erfolgreichen adb - Aktion: die Startanimation ist keine Bezier-kurvenlastige Simulation gravitierender Buntflecken mehr, sondern ein psychodelisches Fließband konfektbunter Sonnen, Würmer und LSD-Pralinen. Beim ersten Start bekommt man das wirklich lange zu sehen.

Der Rest der Startprozedur kam mir recht bekannt vor, der Startbildschirm hat einen anderen Hintergrund, aber sonst? Für den Anfang den default-Launcher gelassen, nichts Auffälliges. Runter in den app-drawer und da ist nun der Link zu play.google superfett rechts oben, wo man die Settings erhofft. Marketing-Droids. Minuspunkt.
(Sieht trotzdem weit knackiger aus als der AppDrawer meines Nova-Launchers. Hmm)

Die Seiten der Apps -Liste haben einen ansprechenden Reinzoom-Effekt aber davon ab fiel erstmal nicht fiel auf.
(Sieht trotzdem weit knackiger aus als der AppDrawer meines Nova-Launchers. Hmm)

Einstellungen, da hat sich in den Untermenues was getan, Ton&Benachrichtigungen hat eine Liste aller Apps mit Optionen, unter welchen Umständen sie wie nerven dürfen. auch einen Punkt 'Zugriff während 'Nicht stören'' - schon mal interessant. Dann gibt es ein Untermenue andere töne mit 4 T/F-Toggeln und einem Choice.

Apps hat zu den installierten Apps nun merklich mehr Settings und Anzeigen, zweimal die Option Speicher (darf man jetzt Raten, ob Dateisystem oder Memory gemeint ist), dazwischen Statistik zum Datenverbrauch, Berechtigungen, Benachrichtigungen, Standardmässig öffnen und Akku - das sieht doch nach einem dicken Pluspunkt aus.

Speicher - da gibt es ganz unten den Punkt "Erkunden". Aber der erste blick sieht nur mit Bedauern, das beim SystemUpgrade wirklich alles auf der emulierten SD weggewischt wurde. 

Sicherheit - nicht viel Neues. Displaysperre/Muster bietet immer noch nur eine 3x3-Matrix an. Kein Pluspunkt.

Die Google-Einstellungen sind jetzt bei Nutzer integriert und kommen mir sehr differenziert vor. Oder wäre dass jetzt diversifiziert? Jedenfalls nicht das, was mich gerade sehr interessiert.

"Über das Tablet" hat einen neuen Punkt "Android Sicherheitspatch-Ebene" Das sind so Ausdrücke, die ich mir im Kopf schnell rückübersetze, um sie zu verstehen... - aber das könnte ein fetter Pluspunkt sein. Mal schaun, wie sich das in der Zukunft und auf zugefeatureten Samsungs und was weiss ich hält.

Alles in allem - ja, hinter den Kulissen und in den Details. Man fragt sich, ob das wirklich einen vollen Versionssprung wert ist - aber dafür gibt es ja eine neue Nascherei. Marshmallows, fühlt sich an wie EssPlastic, garantiert ohne Verwendung von natürlichen Inhaltsstoffen hergestellt und man stopft es doch in sich rein, bis die Tüte endlich leer ist.

spamassassin  uses bayesian filters (think of this as a form of artificial intelligence) that can learn about what sort of emails are spam (bad) and what sort are ham (good). The key to this is a tool called sa-learn which you run against mailbox files that either contain only ham or only spam emails. This allows Spamassassin to learn which emails you think are spam. Spamassassin uses several files to store this information, kept in a hidden directory (.spamassassin) 

Spamassassin with amavis uses the .spamassassin directory in the Amavis working directory. On debian I found this to be in /var/lib/amavis/ 

So let's assume the inbox of user USER is cleanly refined wanted mail and ll the spam has been sorted to the Junk folder. Theexample fits for a dovecot imap with Maildir and teaches Spamassassin how to sort spam from ham:

sa-learn --dbpath /var/lib/amavis/.spamassassin --dir --spam -u amavis /home/USER/Maildir/.Junk/cur
sa-learn --dbpath /var/lib/amavis/.spamassassin --dir --ham  -u amavis /home/USER/Maildir/cur

 

Korrekt-Pferd-Batterie-Stapel

Saturday, July 18. 2015

 In Correct Horse Battery Staple macht xkcd den Punkt, dass wir in 20 Jahren Training allen beigebracht haben, Passwörter zu benutzen, die Menschen sich schwer merken können, Computer aber leicht knacken.

Und macht einen konkreten Gegenvorschlag: 4 Wörter aus dem Lexikon, zufällig ausgewählt. 
Fein, fehlt nur noch ein passender Generator. Google findet mir, von John Van Der Loo programmiert und unter MIT-Lizenz veröffentlicht, correcthorsebatterystaple.net/

Sehr fein, und jetzt noch auf Deutsch? Korrekt-Pferd-Batterie-Stapel

 

Alles deutsche Wörter, aber auch sehr ausgefallene. Und mit maximal 7 Zeichen Länge, um das furchtbare Verwaltungsdeutsch und PolitikSprech auszublenden, das die gängigen Wortlisten dominiert.


gratis SSL - Zertifikate

Tuesday, July 14. 2015

startssl /startcom machen das, für die domain und 1 host, also dreckhaen.de und www.dreckhaen.de
die eff und mozilla brüten einen neuen Service aus und dort nachlesend fand ich den Hinweis auf wosign.com als Quelle kostenloser SSL-Zertificate.

Ok, shishikan. (Mal ausprobieren: es ist ein chinesischer Anbieter).

Die Beschränkungen des Angebots sehen soweit recht verlockend aus, bitte je domain eine neue Zeile im Formular (hosts kommasepariert folgend), max 100 Domains. Laufzeit 1-3 Jahre nach Wunsch. Sha1/Sha2 zur Wahl, bequem und unsicher den Key generieren lassen oder eigenes Certificate Request mit Key einpasten, Domain-Validierung per HTML oder per Mail mit Token. Die Mail-Option ist nichts für Leute mit schwachem Herzen, was dann kommt isterstmal eine freundliche verständliche Textnachricht, knallt aber dennoch im Spamassassin 6.95 Punkte (was bei mir Quarantäne bedeutet). Whitelisting empfohlen, from=<autovalidation@wosign.com>.

Die Webseite macht etwas Stress mit einem Counter, der sekündlich von 60 runterzählt. Wenn man aber, wie ich, erstmal 10 min die Mail im Quarantäneordner suchen und entzippen muss, wird doch alles fein akzeptiert.

Eine Verwirrug bei dem Formular ist, ob man nun die Domain selbst immer vorne angeben muss oder ob es reicht, die Hosts einzutragen. In der ersten Zeile kann man sich die Domain sparen, in allen weiteren muss Sie mit dabei stehen.
Also:
www.beispiel.de, mail.beispiel.de
beispiel.at, www.beispiel.at, mail.beispiel.at
beispiel.ch, www.beispiel.ch,mail.beispiel.ch
macht ein Zertifikat, das für beispiel.de,beispiel.at und beispiel.ch mit je www. und mail. gültig ist.

Beispiel.de is i diesem Fall die Hauptdomain, alles adere steht in X509v3 Subject Alternative Name

Soweit so gut, nach einer Stunde kommt eine Mail mit einem Link, sich das Zertifikat (liebevoll in Versionen für Apache, Nginx,IIS und andere sortiert) als ZIP herunterzuladen. 
Diese Mail kommt From: "WoSign CMSmaster" <cmsmaster@wosign.com> und 

 

X-Priority: 1
Priority: urgent
Importance: high
Date: 14 Jul 2015 08:04:45 +0800
Subject: =?utf-8?B?WW91ciBXb1NpZ24gU1NMIENlcnRpZmljYXRlICByZWFkeSBmb3IgY29sbGVjdGlvbiEgIDIwMTUtMDctMTQgMDg6MDQoR01UKzA4OjAwKQ==?=
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: base64

Base64 liest sich nicht mehr so leicht von der Kommandozeile, entweder vorher whitelisten oder rumtricksen. 
 
 
Die Zertifikate werden in Chrome und ff kommetarlos akzeptiert und lesen sich in den Details wie erwartet. der MSIE 8 auf dem Dienstrechner hatte noch eine Überraschung, der behauptet, dass Startcom seinerseits Zertifikatsgeber für die Wosign CA sei. Ich kann das hier nicht weiter qualifizieren, in der Hauptsache bleibt: die Zertifikate funktionieren wie erhofft.
 
Und wenn man einen Fehler gemacht hat und etwa eine subdomain fehlt: macht nix, einfach nochmal neu. Zumindest, wenn die resultierende "Hauptdomain" eine andere ist, stellt der Automat ungerührt ein neues Zertifikat aus. 
 
 
 


 

TOR Exit-Node. Eine Zeitleiste.

Tuesday, January 6. 2015

Es gibt da den Satz, einen TOR-Exitnode zu betreiben gehöre zu den letzten verbliebenen Abenteuern in Deutschland. Als ich den las, steckte ich schon mittendrin in meinem. Eine Zeitleiste:

 
2010 im Sommer ca. einen Monat lang einen TOR-Knoten als Exitnode betrieben. Laut Ermittlungsakte hat irgendwer in der Zeit eine kp-Datei von dort auf einen anderen Server des Nürnberger Rechenzentrums hochgeladen.
 
2010 Anfang Dezember morgens um 6h 3 LKA-Beamte in Ritterrüstung und Abtransport fast(*) aller Datenträger und Rechner (inklusive 5 1/4" und 3,5" und ZIP-Disketten, uralt-Kamera-Speicherkarten, mp3-Player).
* headless laufende Server in unkonventionellen Gehäusen werden nicht unbedingt als Computer erkannt.
 
2011 Für 60€ bei 30GB kopiert mir das LKA als Dienstleistung (Werkvertrag) ein bestimmtes Verzeichnis auf eine externe HD, das geht nach rd. zwei Monaten über die Bühne. Läuft natürlich nur mit unverschlüsselten Daten und man muss exakt sagen können, wo/wie benannt die Daten liegen. USB-Sticks und iPod bekomme ich gleich mit zurück. Der Kommissar erklärt am Rande mit gewissem Stolz, dass er gar keine Ahnung von Computern und Netzwerken hat, also TOR und so...
 
2011 im Juli ist mein Kommissar mit den Hunderten von Backup-DVDs und Master-CDs fertig und ich darf zwei Ikea-Taschen an Datenträgern abholen. 
 
2013 ein Vierteljahr nach Verstreichen eines avisierten Abschlusstermins berichtet der Kommissar von katastrophal vielen Neuzugängen, er knetet die Hände, ihm ist das peinlich. Eigentlich ist er ein netter Kerl, aber halt Beamter.
 
2014 Anfang März bekomme ich die Hardware bis auf 2 HD, auf denen angeblich Kopien einer beanstandeten Datei seien, zurück. Weder Dateiname noch Abbild der monierten Datei werden genannt. Kann man glauben oder es für das absolute Minimum von Gesicht-wahren nach rd. 40 Monaten Prüfung halten. 
 
Vor der Übergabe klagt mein Kommissar, da seien ja mehrere Partitionen und ganze Festplatten verschlüsselt, ob ich nicht die Schlüssel angeben wolle. Nun ja, Nein. Da haben Sie jetzt die richtige Antwort gegeben, findet der Kommissar, denn der Staatsanwalt habe entschieden, dass mir die Platten auch in diesem Falle zurückzugeben seien.
 
Die Hardware war erstaunlich wohl behalten, auch der Mac mini ohne Kratzspuren geöffnet. Nur alles mit ekligen Aufklebern bepappt. Aber nach dreieinhalb Jahren kann man die Sachen ohnehin kaum noch gebrauchen.
 
Kurz vor dem 4. Jahrestag wird das Verfahren schliesslich wegen Geringfügigkeit und gegen die Dreingabe der beiden Festplatten eingestellt. Ein Verhör, inhaltliche Anhörung zum Thema TOR etc. gab es in den 47 Monaten nicht.
 
Zu den Kollateralschäden zählt meine vorige freiberufliche Existenz und ein kostspieliger Streit mit dem Finanzamt. Auf der Habenseite bleibt neben einem Lehrstück zu Inkompetenz und Überforderung, zum Stand der Achtung der Grundrechte und dem Wert des Richtervorbealtes die Erkenntnis, dass LUKS und truecrypt bislang offenbar polizeisicher sind. Dass extern gelagertes Backup wirklich nützlich sein kann. Und dass man zwar viel Nerven und Geduld braucht, sich aber nicht einschüchtern lassen muss.
 
 
 
 
« previous page   (Page 4 of 36, totaling 177 entries) » next page