Weitere Benutzer werden anlegt – am Beispiel eines Gastnutzers und einer neuen regulären Benutzerin. Nebeneffekt des heutigen Setups: Heute wird nochmal ganz klar, welche "Nixe" für was zuständig ist.

Nochmal kurz in Erinnerung gerufen: NixOS trennt sauber zwischen zwei Ebenen:

Diese Trennung ermöglicht zwei sehr unterschiedliche Szenarien:
Einen Gastnutzer ohne Passwort dessen Umgebung der Admin vollständig
kontrolliert, und eine eigenständige Benutzerin die ihre Konfiguration
selbst verwaltet.

Im Beispiel habe ich die zusätzliche Nutzerin "Anna" getauft.

Der Unterschied zwischen den zwei Szenarien

Anna (Standalone): Anna hat ihren eigenen unabhängigen Home Manager der nichts mit der flake.nix zu tun hat. Sie führt home-manager switch selbst aus.

Für Anna braucht NixOS nur zwei Dinge zu wissen:

1. Dass der Benutzer anna existiert → configuration.nix
2. Welches Passwort sie hat → sudo passwd anna

Alles andere – ihre Programme, ihr Theme, ihre Shell – ist Annas Privatangelegenheit und wird von ihr selbst über home-manager switch geregelt.

Gastnutzer (als NixOS-Modul): Hier definierst du, neben der configuration.nix, in der flake.nix, wie du mit Gästen umgehen möchtest. Du sagt NixOS: „Verwalte die Benutzerumgebung von gast mit dieser Datei (home-gast.nix)." NixOS baut die Gast-Umgebung beim nixos-rebuild dann automatisch ein.

Konfigurationsdateien zum Download

Wer das so umsetzen möchte, kann sich eine home-gast.nix, die home-anna.nix und einen Vorschlag für eine Nutzeranleitung HIER herunterladen.

Szenario A: Gastnutzer anlegen

Der Gastnutzer betritt das System ohne Passwort und bekommt eine feste
Ausstattung (Firefox, Thunderbird, LibreOffice) die nur der Admin ändern kann.

Schritt 1: Gastnutzer in configuration.nix anlegen

# In configuration.nix
users.users.gast = {
  isNormalUser = true;
  description  = "Gast";
  extraGroups  = [];        # Keine Berechtigungen – kein sudo!
  password     = "";        # Kein Passwort
};

# Leere Passwörter beim Login erlauben
security.pam.services.gdm-password.allowNullPasswords = true;
security.pam.services.login.allowNullPasswords = true;

Schritt 2: home-gast.nix erstellen

Einen Vorschlag für den Inhalt habe ich dir in einer home-gast.nix für den Download vorbereitet.
Du als Admin legst die Konfiguration des Gastnutzers nach deinen Vorstellungen an, editiere also ruhig meinen Vorschlag:

sudo nano /etc/nixos/home-gast.nix

Schritt 3: flake.nix um den Gastnutzer erweitern

Wenn ein Gastzugang auf allen Rechnern eingerichtet wird, dann geht das ungemein elegant durchg Ergänzen descommon-modules-Block in der flake.nix:

{
  home-manager.useGlobalPkgs = true;
  home-manager.useUserPackages = true;
  home-manager.backupFileExtension = "backup";
  home-manager.users.DEIN-USERNAME = import ./home.nix;
  home-manager.users.gast          = import ./home-gast.nix;  # ← neu
}

Soll nur der Heimrechner (im Beispiel ist der Hostname nixos) mit einem Gastzugang ausgestattet werden, dann statt des obigen Eintrags nur den rechnerspezifischen Block ergänzen:

# Nur auf dem Heimrechner "nixos"
  nixos = nixpkgs.lib.nixosSystem {
    modules = common-modules ++ [
      ./nixos.nix
      ./hardware-configuration.nix
      { home-manager.users.gast = import ./home-gast.nix; } # ← nur hier
    ];
};

Schritt 4: Dateirechte setzen

Der Gastnutzer bekommt keine Schreibrechte auf seine Konfigurationsdatei –
nur der Admin darf sie ändern:

# home-gast.nix gehört root, kein Schreibrecht für andere
sudo chmod 644 /etc/nixos/home-gast.nix
sudo chown root:root /etc/nixos/home-gast.nix

Schritt 5: Rebuild und sichern

cd /etc/nixos
sudo git add home-gast.nix
update-push

Nach dem Rebuild erscheint gast im (GDM-)Anmeldebildschirm – ohne Passwortfeld,
einfach anklicken und einloggen.

Szenario B: Eigenständige Benutzerin Anna anlegen

Anna bekommt einen vollwertigen Account und verwaltet ihre Konfiguration
komplett selbst – ohne den Admin zu benötigen.

Schritt 1: Anna in configuration.nix anlegen

users.users.anna = {
  isNormalUser = true;
  description  = "Anna";
  extraGroups  = [ "networkmanager" ];  # Kein "wheel" → kein sudo!
};

Kein wheel in extraGroups – Anna bekommt kein sudo und kann damit
weder nixos-rebuild noch Systemdateien ändern.

Schritt 2: Rebuild damit der Account existiert

update-push

Schritt 3: Passwort für Anna setzen

sudo passwd anna

Schritt 4: Initiale home-anna.nix vorbereiten

Wie eine home-anna.nix aussehen kann, habe ich ebenfalls als Download vorbereitet.

Du als Admin legst Annas initiale Konfiguration in ihrem Home-Verzeichnis ab:

sudo mkdir -p /home/anna/.config/home-manager
sudo cp /etc/nixos/home-anna.nix /home/anna/.config/home-manager/home.nix
sudo chown -R anna:users /home/anna/.config/home-manager

Anna bekommt damit eine fertige Startumgebung – alle auskommentierten
Programme kann sie nach Belieben selbst aktivieren.

Schritt 5: Anna richtet ihren eigenen Home Manager ein

Dir als Administrator empfehle ich, dass du dich einmal selbst als Anna anmeldest und die Umgebung im Terminal einrichtest - das würde sie selbst überfordern:

# Als anna – kein sudo!
nix-channel --add https://github.com/nix-community/home-manager/archive/release-25.11.tar.gz home-manager
nix-channel --update
nix-shell '' -A install

Damit Anna weiß, wie sie sich in NixOS zurechtfindet, habe ich ihr eine kleine Anleitung erstellt.

Die Kurzfassung für Anna:

# Programme hinzufügen: home.nix editieren, dann:
home-manager switch

Zusammenfassung: Welcher Weg für wen?

Alle drei Szenarien laufen friedlich nebeneinander – jeder Benutzer auf seiner eigenen Ebene.

Artikel der NixOS-Reihe

• NixOS - Setup-Guide, Teil 1
• NixOS - Setup-Guide, Teil 2
• NixOS - Setup-Guide, Teil 3
• NixOS - Codeberg-Kommunikation optimieren und Troubleshooting
• NixOS - Multi-User-Setup einrichten
• NixOS - Pakete aus 'unstable' einbinden und "Wegwerf-Pakete"
• NixOS - Das Multi-Host-Setup optimieren und individueller gestalten

Vor einigen Wochen hatte ich eine Idee: ein textbasiertes Browser-Space-MMO, angelehnt an ein Konzept, das ich 2004 mal skizziert hatte. Dass es in 22 Entwicklungssessions live gehen und eine aktive Community anziehen würde, hatte ich nicht erwartet. Dieser Artikel beschreibt, wie das möglich war.

Der ehrliche Spoiler: Ich hatte Hilfe

MMO-20044 wurde nicht allein von mir programmiert. Mein Entwicklungspartner heißt Claude, ein KI-Assistent von Anthropic. Aber "KI hat den Code geschrieben" trifft es nicht richtig. Die Realität ist differenzierter und, wie ich finde, interessanter.

Superpowers: Der Workflow macht den Unterschied

Das Entscheidende liegt nicht im KI-Modell selbst, sondern in einem Workflow-Framework namens Superpowers, einem strukturierten System für KI-gestützte Softwareentwicklung. Der Ablauf für jedes Feature sieht so aus:

1. Brainstorming: Ich beschreibe die Idee, die KI stellt gezielte Fragen, wir erarbeiten gemeinsam ein Design
2. Spec schreiben: Ein vollständiges Designdokument wird erstellt und von mir genehmigt
3. Implementierungsplan: Jede Aufgabe wird in kleine, testbare Schritte aufgeteilt
4. Subagent-Driven Development: Für jede Aufgabe wird ein frischer KI-Subagent beauftragt, der TDD (Test-Driven Development) folgt
5. Zwei Review-Stufen: Erst prüft ein Spec-Reviewer, ob die Anforderungen erfüllt sind, dann ein Code-Quality-Reviewer, ob der Code sauber ist

Das klingt aufwändiger als "schreib mir eine Funktion", und das ist es auch. Aber genau das macht den Unterschied zwischen Code-Snippets und einem echten Produkt.

Was ich beigetragen habe

Meine Rolle war die des Produktmanagers und Spieldesigners. Ich habe entschieden:

• Welche Features gebaut werden (und welche nicht, YAGNI ist ein echtes Prinzip)
• Wie das Spielgefühl sein soll: Ticks als Währung, prozedurales Universum, taktischer Kampf
• Wann etwas gut genug ist und wann es noch überarbeitet werden muss
• Wie auf Community-Feedback reagiert wird

Kein einziger Implementierungsvorschlag wurde blind übernommen. Jede Spec habe ich gelesen und freigegeben, jedes Feature im Browser getestet.

22 Sessions, 311 Tests, eine lebendige Community

Das Ergebnis nach 22 Entwicklungssessions:

• Tick-Engine, prozedurales Universum, 8 Rassen mit eigenem Forschungsbaum
• Kampfsystem mit Narrativ, Spionage, NPC-Handelsrasse
• Planetenproduktion, Reisen, Besiedeln, Action-Queue
• Auth, Admin-CLI, Feedback-System, Rangliste
• Chat-System (Global + Direktnachrichten) mit Bad-Word-Filter und Ungelesen-Indikator
• 311 automatisierte Tests, kein manuelles Klicken um Regressionen zu finden

Was mich am meisten überrascht hat: Die Community ist aktiv. Spieler melden Exploits (1-Tick-Angriffe wurden am ersten Tag gefunden und gefixt), wünschen sich Features (parallele Forschungsslots kamen auf Feedback) und diskutieren im integrierten Chat über das Spielziel.

Was ich gelernt habe

KI-gestützte Entwicklung ist kein Autopilot. Der strukturierte Workflow, Spec vor Code, Tests vor Implementierung, Review nach jeder Aufgabe, ist nicht optional, sondern der Kern des Ansatzes. Ohne diesen Rahmen entstehen schnell technische Schulden, die jede Geschwindigkeit wieder auffressen.

Die Ideen kommen vom Menschen. Die KI kann keine gute Spielmechanik erfinden, die ich nicht zuvor als Anforderung formuliert habe. Was sie kann: diese Ideen zuverlässig, schnell und mit hoher Codequalität umsetzen.

Das Spiel ist kostenlos und werbefrei spielbar. Wer neugierig ist: zockertown.de/mmo/

Update: Forschung, Kampf und Reisen verbessert

Das Feedback der ersten Tage hat direkt zu mehreren Verbesserungen geführt — das ist genau der Grund, warum ein offener Beta-Test so wertvoll ist.

Forschung: schneller und paralleler

Auf Wunsch mehrerer Spieler wurde die Forschungsdauer von 6 auf 3 Stunden halbiert. Zusätzlich gibt es jetzt zwei parallele Forschungsslots — ihr könnt also gleichzeitig zwei Technologien erforschen oder upgraden. Die Forschungsseite zeigt euch, wie viele Slots gerade belegt sind.

Exploit-Fix: 1-Tick-Angriffe

Ein cleverer Spieler hat entdeckt, dass man mit massenhaften 1-Tick-Angriffen anderen Spielern künstlich Siege bescheren konnte — und damit die Rangliste manipulierte. Das ist jetzt behoben: Ein Angriff kostet mindestens 50 Ticks, und auf denselben Spieler kann man nur einmal pro Stunde angreifen. Danke für den Hinweis!

Reisedauer sichtbar

Ebenfalls auf Feedback-Basis: Auf der Reiseseite steht jetzt neben den Tick-Kosten auch die Reisedauer in Stunden und Minuten — inklusive Bonus durch Antriebstechnologien.

Weiter so — jeder Hinweis hilft, das Spiel besser zu machen.

Bitte sagt auch eure Meinung zum Spielziel, bin gespannt

Die MZLA Technologies Corporation hat mit Thunderbird 151.0.1 ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 151.0.1

Mit Thunderbird 151.0.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und behebt damit ein Problem beim Weiterleiten von Exchange-Nachrichten.

Der Beitrag Thunderbird 151.0.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Seit einigen Tagen läuft MMO-20044 in der Beta – und eine kleine, aber aktive Gruppe von Spielern nutzt das Spiel tatsächlich und schreibt mir, was ihnen auffällt. Konkret, direkt, manchmal schonungslos. Genau so soll das sein.

Zeit für einen kurzen Überblick: Was habt ihr gemeldet – und was ist daraus geworden?

Forschung ist jetzt mehr als ein einmaliges Häkchen

Ein häufiger Hinweis war, dass Forschung sich zu sehr nach einem Einmal-Klick anfühlt: erforscht, fertig, weiter. Das war richtig beobachtet. Jetzt gibt es für mehrere Technologien bis zu drei Stufen. Bergbau-Technologie auf Stufe 3 bringt spürbar mehr Rohstoff-Ertrag als Stufe 1. Schildtechnik und Pilotentraining skalieren ebenso – wer investiert, merkt den Unterschied im Kampf.

Planetenproduktion hängt jetzt wirklich an der Technik

Vorher hat ein Gesteinsplanet automatisch Rohstoffe produziert – egal ob Bergbau-Technologie erforscht war oder nicht. Das hat den Forschungsbaum ein bisschen sinnlos gemacht. Jetzt gilt: kein Tech, kein Ertrag. Und mit jeder Stufe steigt die Rate.

Feedback anonym senden – jetzt möglich

Bisher war das Feedback-Formular immer mit dem Spielernamen verknüpft. Wer lieber anonym schreiben wollte, hatte keine Wahl. Das ist behoben: Ihr könnt jetzt selbst entscheiden, ob ihr anonym, mit Spielernamen oder mit echtem Namen schreibt.

Kleinere Dinge

• Die Laufschrift mit den Neuigkeiten im Spiel ist jetzt langsamer und weniger aufdringlich – mit einer kurzen Pause bevor sie von vorne beginnt.
• Navigation-Links sind heller und besser lesbar.
• Diverse Bugs, die ihr gemeldet habt, sind still und leise behoben.

Ein ehrliches Dankeschön an alle, die tatsächlich spielen und sich die Zeit nehmen, mir zu schreiben. Ihr seht Dinge, die ich als Entwickler nicht sehe – weil ich das Spiel kenne und ihr es entdeckt. Das macht einen echten Unterschied.

Das Spiel ist noch nicht fertig. Aber es macht schon jetzt mehr Spaß als der erste Deploy – das ist eure Leistung genauso wie meine.

→ MMO-20044 spielen

Eins noch — eine Frage an euch:

Wäre eine regelmäßige Übersicht interessant? Also: Was wurde gemeldet, was davon ist umgesetzt worden, was kommt als nächstes? Quasi ein kurzes „Aus der Werkstatt"-Update
nach jeder Entwicklungsrunde.

 Schreibt mir gern eine kurze Rückmeldung — entweder per Feedback-Formular im Spiel oder direkt hier in den Kommentaren.

Mozilla hat mit Firefox 151.0.2 sein wöchentliches Korrektur-Update veröffentlicht. Dieser Artikel beschreibt die Änderungen des neuesten Updates.

Download Mozilla Firefox 151.0.2

Ein Problem unter macOS wurde behoben, bei dem Smartcards und Sicherheitsschlüssel Zertifikate nicht automatisch laden konnten.

Situationen, die bei Verwendung der geteilten Ansicht von Tabs zu einem unerwarteten Schließen von Tabs führen konnten, wurden korrigiert.

Es wurde ein Problem behoben, bei dem das Zwischenspeichern neuer Inhalte nicht mehr funktionierte, sobald der Festplatten-Cache voll war. Dies konnte dazu führen, dass Ressourcen bei jedem Besuch erneut aus dem Netzwerk heruntergeladen wurden.

Ein möglicher Absturz unter Windows wurde behoben, der bei Eingabe von vereinfachtem Chinesisch mit der Sogou-Eingabemethode auftrat. Außerdem wurde ein Absturz behoben, der Nutzer von macOS 26.5 betroffen hat.

Eine Reihe von Webkompatibilitätsproblemen wurden gelöst.

Auch in Zusammenhang mit dem KI-Feature Smart Window sowie der VPN-Integration wurden noch einmal Verbesserungen vorgenommen.

Leider hat das Update auf Firefox 151.0.2 eine Regression eingeführt, die dafür sorgt, dass die VPN-Schaltfläche in der Navigationssymbolleiste viel zu groß erscheint. Eine Korrektur hierfür befindet sich bereits in Arbeit.

Der Beitrag Mozilla veröffentlicht Firefox 151.0.2 erschien zuerst auf soeren-hentzschel.at.

Seit dem Beta-Start hat sich einiges getan im MMO-20044. Zwei neue Runden Entwicklung, zwei echte Verbesserungen die direkt spürbar sind.

Planeten arbeiten jetzt für euch

Bisher waren Planeten im Wesentlichen Standorte — man konnte sie besiedeln, aber sie taten nichts von alleine. Das hat sich geändert: Jeder Planetentyp produziert jetzt stündlich Ressourcen, passiv im Hintergrund.

• Gesteinsplaneten liefern +10 Rohstoffe/Stunde
• Ozeanplaneten liefern +10 Kristalle/Stunde
• Gasplaneten liefern +3 Artefakte/Stunde

Das Dashboard zeigt jetzt auch an, was eure besiedelten Planeten stündlich produzieren — ein direkter Anreiz, die Galaxie zu erkunden und die richtigen Welten zu besiedeln.

Forschungsbaum endlich sichtbar

Den Forschungsbaum gab es schon länger, aber bisher war er etwas abstrakt. Jetzt gibt es eine echte Baumvisualisierung mit Unicode-Boxzeichen, die zeigt welche Technologien voneinander abhängen — und jede Tech hat eine kurze Beschreibung was sie bringt. Kein Raten mehr.

Feedback-Funktion

Ihr habt jetzt einen direkten Kanal: Im Spiel gibt es unter "Feedback" ein einfaches Textfeld. Was ihr schreibt landet bei mir — und der Kontext wird automatisch mitgeschickt: welche Planeten ihr habt, welche Technologien, was gerade läuft. Das hilft enorm beim Debuggen und beim Verstehen was im Spiel tatsächlich passiert.

Also: Wenn etwas komisch ist, wenn etwas nervt, oder wenn ihr eine Idee habt — einfach das Feedback-Formular nutzen. Ich lese alles.

Das Spiel läuft unter https://zockertown.de/mmo/.

MMO-20044 Beta-Update: Feedback, Planeten und Forschungsbaum
  

Seit dem Start des Beta-Tests haben rund zehn Spielerinnen und Spieler das Spiel ausprobiert — danke für das frühe Interesse und das erste Feedback!

  In den letzten Tagen habe ich drei neue Features nachgezogen:

  Planetenproduktion
  Besiedelte Planeten bringen jetzt stündlich Ressourcen. Gesteinsplaneten liefern +10 Rohstoffe, Ozeanplaneten +10 Kristalle, Gasplaneten +3 Artefakte pro Stunde. Im
  Dashboard ist die Produktion direkt am Planeten-Badge sichtbar.

  Forschungsbaum-Visualisierung
  Die Forschungsseite zeigt die Abhängigkeiten jetzt als Baumstruktur im Linux-tree-Stil — mit Boxzeichen, Beschreibungen und klarem Überblick, was was voraussetzt.

  In-Game Feedback
Über den neuen "Feedback"-Link in der Navigation können direkt aus dem Spiel heraus Nachrichten an mich schicken. Der Spielerkontext (Planeten, Forschungsstand, laufende
Aktionen) wird automatisch mitgeschickt — das hilft enorm beim Debuggen und Verbessern.

Das Spiel ist weiterhin unter https://zockertown.de/mmo/ erreichbar. Wer noch mitspielen möchte: einfach registrieren, kein Invite nötig.

  Vor ein paar Wochen habe ich angefangen, ein altes Spielkonzept von 2004 umzusetzen: ein tick-basiertes Browser-Space-Strategiespiel, solo betrieben, ohne Client-Download,
   ohne 24/7-Zwang. Heute ist es soweit für die erste Runde Beta-Test.

  Wer mitmachen will: https://zockertown.de/mmo/

  ---
  Was ist das überhaupt?
  
  Ein rundenbasiertes Weltraumspiel im Browser. Keine Echtzeit-Schlachten, kein ständiges Einloggen nötig. Das Spiel läuft über Ticks — die Grundwährung für alles: Forschung
   starten, reisen, Planeten besiedeln, angreifen, spionieren.

  Du bekommst 2 Ticks pro Minute, kannst bis zu 30.000 speichern (~10 Tage Inaktivität). Wer selten einloggt, verliert keinen Anschluss — aber wer aktiv ist und Ticks klug
  einsetzt, hat einen echten Vorteil.

  ---
  Ticks sind der knappe Faktor — das ist Absicht
  
  Das klingt erst mal simpel, ist aber der zentrale Hebel des Spiels. Ticks kosten:

  Dazu kommen Wartezeiten:

Forschung dauert 6 Stunden, Besiedlung 1 Stunde, Reisen je nach Distanz und Antriebstechnik. Du kannst also nicht einfach mit einem Berg Ticks
  alles auf einmal machen — Planung lohnt sich.

  ---
  Was gibt es zu testen?
  
  Forschungsbaum (13 Technologien)
  Antriebe, Schilde, Waffen, Community-Bonusse — und neu: drei Spionagetechs. Wer die Grundvoraussetzungen erforscht, schaltet jeweils die nächste Stufe frei. Die Forschung
  wird günstiger, je mehr Spieler sie bereits haben (Community-Bonus).

  Kampfsystem
  Taktisch, max. 10 % Zufall. Angriff kostet Ticks, bringt aber Beute wenn erfolgreich. Kampfberichte zeigen den genauen Verlauf.

  Spionage (neu)
  Bevor du angreifst, kannst du eine Sonde schicken. Je nach Forschungsstand deiner Rasse und der Abwehr des Gegners erfährst du mehr oder weniger: von einer groben
  Einschätzung bis zum genauen Tick-Stand und der Rasse. Wird die Sonde abgefangen, erfährt der Verteidiger deinen Namen. Keine Spionagetechs? Kein Problem — dann greifst du
   halt blind an.

  Handel
  Ein NPC-Händler fliegt regelmäßig verschiedene Systeme an und bietet Rohstoffe, Kristalle und Artefakte an — oder kauft. Wer zur richtigen Zeit am richtigen Ort ist,
  profitiert.

  Highscore
  Ticks + Planeten × 500 + Technologien × 100 + Siege × 200 — wer was wie priorisiert, ist offen.

  ---
  Was ist noch Beta?

  - Balancing ist nicht final — Tick-Kosten, Kampfwerte und Wahrscheinlichkeiten können sich noch ändern
  - Rassen-Portraits sind Platzhalter (SVG-Symbole), echte Bilder kommen später
  - Spielziel / Win-Condition ist noch nicht implementiert — die aktuelle Runde läuft auf Highscore
  - Fehler und Ungereimtheiten: einfach melden

  ---
  Feedback

  Direkt an mich — Forum, Nachricht, oder wie auch immer ihr mich erreicht.

Was fühlt sich falsch an, was fehlt, was nervt? Genau das interessiert mich jetzt.

Was ist Yanking? Bei modalen Editoren wie vim oder Helix kann man es sich als das Kopieren von Inhalten in Register oder temporären Buffern vorstellen. Also wie eine Zwischenablage.

Im Falle des Editors Helix kann man mit dem Befehl “c” Text ändern und mit dem Befehl “d” löschen. In der Standardkonfiguration wird allerdings der jeweilige ursprüngliche Text auch automatisch “ge-yanked”. Mich und andere Nutzer nervt das allerdings. Warum muss ein Text, den man löscht oder ändert, automatisch in der Zwischenablage landen? Es mag Anwendungsfälle geben, bei denen es sinnvoll ist. Aber das dürfte meiner Meinung nach eher die Ausnahme sein.

Das Gute an Helix ist, dass man bezüglich der Shortcuts recht flexibel ist. Wer also bei “c” und “d” kein Yanking haben will, kann folgendes in die Konfiguration eintragen.

A-d = "delete_selection"
d = "delete_selection_noyank"
A-c = "change_selection"
c = "change_selection_noyank"

Damit wird mit “c” und “d” kein Yanking genutzt. Aber mit “ALT-d” oder “ALT-c” hingegen schon.

Was ist Yanking? Bei modalen Editoren wie vim oder Helix kann man es sich als das Kopieren von Inhalten in Register oder temporären Buffern vorstellen. Also wie eine Zwischenablage.

Im Falle des Editors Helix kann man mit dem Befehl “c” Text ändern und mit dem Befehl “d” löschen. In der Standardkonfiguration wird allerdings der jeweilige ursprüngliche Text auch automatisch “ge-yanked”. Mich und andere Nutzer nervt das allerdings. Warum muss ein Text, den man löscht oder ändert, automatisch in der Zwischenablage landen? Es mag Anwendungsfälle geben, bei denen es sinnvoll ist. Aber das dürfte meiner Meinung nach eher die Ausnahme sein.

Das Gute an Helix ist, dass man bezüglich der Shortcuts recht flexibel ist. Wer also bei “c” und “d” kein Yanking haben will, kann folgendes in die Konfiguration eintragen.

A-d = "delete_selection"
d = "delete_selection_noyank"
A-c = "change_selection"
c = "change_selection_noyank"

Damit wird mit “c” und “d” kein Yanking genutzt. Aber mit “ALT-d” oder “ALT-c” hingegen schon.

In diesem Teil optimieren wir die Kommunikation mit Codeberg, so dass keine Passwörter mehr eingegeben werden müssen. Git- und Codeberg-Troubleshooting inklusive.

Entgegen der ursprünglichen Planung, hier und heute keine durchgreifenden großen Änderungen am System. Das Multi-User-Setup kommt dann nächste Woche.

Ich habe die Reihenfolge geändert, weil ich mich an meinen eigenen Setup-Prozess erinnerte: Mit NixOS selbst hatte ich selten mal größere Probleme, eigentlich nur hier und da mal eine Klammer zu viel oder ein Semikolon zu wenig. Wenn ich in etwas eine Eleganz in der Logik entdecke, und auf NixOS trifft das für mich zu, dann flutscht es meistens. Aber ich gebe zu, dass mich Git oder Codeberg, oder beides zusammen, manchmal an den Rand des Wahnsinns getrieben haben. Da können die zwei genannten Protagonisten natürlich selbst nichts dafür, ich hatte mich bei der ganzen Lernkurverei wohl öfter mal verfahren.

Zum Glück habe ich mir angewöhnt Problem und Lösungsschritte immer gleich in meinem Second-Brain (Obsidian) zu dokumentieren, daher heute daraus ein ordentlicher Rollout; wie gesagt mit dem Hintergedanken, dass es jetzt nach dem Setup für viele hilfreich sein kann.

Passwortlose Kommunikation mit Codeberg via SSH

Bisher fragt git push und git pull nach Benutzername und Passwort bzw. Access Token.
Mit einem SSH-Schlüssel entfällt das vollständig – für immer. Das ist doch mal echte Entlastung.

Schritt 1: SSH-Schlüssel generieren

ssh-keygen -t ed25519 -C "DEIN-USERNAME@codeberg"

Alle Rückfragen einfach mit Enter bestätigen. Es entstehen zwei Dateien:

• ~/.ssh/id_ed25519 – der private Schlüssel (niemals weitergeben!)
• ~/.ssh/id_ed25519.pub – der öffentliche Schlüssel (wird bei Codeberg hinterlegt)

Schritt 2: Öffentlichen Schlüssel bei Codeberg hinterlegen

cat ~/.ssh/id_ed25519.pub

Die Ausgabe vollständig kopieren, dann bei Codeberg:
Einstellungen → SSH-Schlüssel → Neuen Schlüssel hinzufügen

Titel frei wählen (Tipp Hostname), Schlüssel einfügen, speichern.

Schritt 3: Schlüssel auch für root verfügbar machen

Da update-push und pull-update sudo git verwenden, braucht auch
root Zugriff auf den Schlüssel:

sudo mkdir -p /root/.ssh
sudo cp ~/.ssh/id_ed25519 /root/.ssh/id_ed25519
sudo cp ~/.ssh/id_ed25519.pub /root/.ssh/id_ed25519.pub
sudo chmod 600 /root/.ssh/id_ed25519

Schritt 4: Verbindung testen

# Normaler Benutzer – einmalige Bestätigung mit "yes"
ssh -T git@codeberg.org

# Root – einmalige Bestätigung mit "yes"
sudo ssh -T git@codeberg.org

Beide Male sollte etwas grob in folgender Art erscheinen:

Hi there, DEIN-USERNAME! You've successfully authenticated...

Schritt 5: Remote-URL auf SSH umstellen

cd /etc/nixos
sudo git remote set-url origin git@codeberg.org:DEIN-USERNAME/NixOS.git

Ab jetzt laufen update-push und pull-update komplett ohne Passwortabfrage durch.

Hinweis zur home.nix: Die Skripte update-push und pull-update
müssen nicht angepasst werden. Sie verwenden sudo git push und
sudo git fetch ohne explizite SSH-Angabe. Sobald die Remote-URL in
Schritt 5 auf SSH umgestellt ist und root den Schlüssel kennt, nutzen
diese Befehle automatisch SSH – ohne eine einzige Zeile im Skript zu ändern.

Hinweis zu anderen Hosts: Diesen Schritt muss man einmal auf jedem Rechner machen. Tipp: Schlüsseldatei auf Codeberg mit dem Hostnamen versehen, z. B. username@hostname.

Git- und Codeberg-Troubleshooting

Ich habe nachfolgend mal alles gesammelt, was bei mir so schief lief (ganz schön viel) und wie man den Knoten lösen kann.

Grundregel

Codeberg ist immer die Quelle der Wahrheit. Was dort steht, ist das was zählt. Der lokale Stand ist temporär – er kann jederzeit von Codeberg wiederhergestellt werden.

Diagnose-Befehle

Diese Ausgaben können manchmal hilfreich sein um diese in einem Forum oder an eine KI weiterzugeben, wenn unten genannte Fehlerprofile nicht zutreffen.

# Wo bin ich? Nur zur Sicherheit ;)
pwd

# Lokaler Status – was hat sich geändert?
sudo git status

# Commit-Historie anzeigen
sudo git log --oneline -10

# Welche Remote-URL ist eingetragen?
sudo git remote -v

# Unterschied zwischen lokalem Stand und Codeberg
sudo git diff origin/master

Problem 1: "Kein Git-Repository"

Schwerwiegend: Kein Git-Repository (oder irgendeines der Elternverzeichnisse): .git

Ursache: Du bist im falschen Verzeichnis – wahrscheinlich in ~ statt in /etc/nixos.

Lösung:

cd /etc/nixos

Problem 2: Authentifizierung fehlgeschlagen (HTTPS)

remote: Die Zugangsdaten sind inkorrekt oder abgelaufen.

Ursache: HTTPS statt SSH, falsches Passwort oder abgelaufener Token.

Lösung – einmalig auf SSH umstellen:

# SSH-Key generieren (falls noch nicht vorhanden)
ssh-keygen -t ed25519 -C "DEIN-USERNAME@codeberg"

# Öffentlichen Key bei Codeberg hinterlegen
cat ~/.ssh/id_ed25519.pub
# → Codeberg → Einstellungen → SSH-Schlüssel

# Key auch für root verfügbar machen
sudo mkdir -p /root/.ssh
sudo cp ~/.ssh/id_ed25519 /root/.ssh/id_ed25519
sudo cp ~/.ssh/id_ed25519.pub /root/.ssh/id_ed25519.pub
sudo chmod 600 /root/.ssh/id_ed25519

# Verbindung testen (einmalige Bestätigung mit "yes")
ssh -T git@codeberg.org
sudo ssh -T git@codeberg.org

# Remote-URL umstellen
cd /etc/nixos
sudo git remote set-url origin git@codeberg.org:DEIN-USERNAME/NixOS.git

Problem 3: SSH schlägt fehl – "Connection closed"

The authenticity of host 'codeberg.org' can't be established.
Connection closed by ... port 22

Ursache: Root kennt Codeberg noch nicht (known_hosts fehlt) oder Root-SSH-Key fehlt.

Lösung:

# Einmalige Bestätigung für root
sudo ssh -T git@codeberg.org
# → "yes" eingeben

# Falls danach immer noch fehlgeschlagen: Root-Key prüfen
ls /root/.ssh/id_ed25519
# Falls fehlend: siehe Problem 2 ab "Key auch für root verfügbar machen"

Problem 4: Push abgelehnt – "fetch first"

! [rejected] master -> master (fetch first)
Aktualisierungen wurden zurückgewiesen, weil das Remote-Repository
Commits enthält, die lokal nicht vorhanden sind.

Ursache: Auf einem anderen Rechner wurde etwas gepusht das dieser Rechner noch nicht kennt.

Lösung – Codeberg-Stand holen und zusammenführen:

cd /etc/nixos
sudo git fetch origin
sudo git reset --hard origin/master

Danach pull-update ausführen um das System neu zu bauen.

Problem 5: Branches auseinandergelaufen – "Vorspulen nicht möglich"

Hinweis: Abweichende Branches können nicht vorgespult werden.
Schwerwiegend: Vorspulen nicht möglich, breche ab.

Ursache: Lokaler und Codeberg-Branch haben unterschiedliche Commits – keiner ist ein direkter Nachfolger des anderen.

Lösung – Codeberg gewinnt immer:

cd /etc/nixos
sudo git fetch origin
sudo git reset --hard origin/master

Das überschreibt den lokalen Stand vollständig mit Codeberg. Eigene lokale Commits gehen dabei verloren – das ist in diesem Workflow gewollt, weil Codeberg die Quelle der Wahrheit ist.

Problem 6: Zu einem bestimmten alten Stand zurückkehren

Du möchtest einen früheren Zustand wiederherstellen – z. B. vor einer fehlerhaften Änderung.

Schritt 1: Gewünschten Commit finden

sudo git log --oneline -10

Beispielausgabe:

7e1bc10 Revert "System aktualisiert 2026-05-08"
da7898a Revert "System aktualisiert 2026-05-12"
dfba16b System aktualisiert 2026-05-12
aa6e666 System aktualisiert 2026-05-12   ← gewünschter Stand
8750d80 System aktualisiert 2026-05-08

Schritt 2: Auf diesen Stand zurücksetzen

sudo git reset --hard aa6e666

Schritt 3: System neu bauen

sudo nixos-rebuild switch --flake /etc/nixos#(hostname)

Schritt 4: Codeberg ebenfalls zurücksetzen

sudo git push --force-with-lease origin master

--force-with-lease ist sicherer als --force: Es schlägt fehl wenn jemand anderes zwischenzeitlich gepusht hat – und schützt so vor versehentlichem Überschreiben fremder Änderungen.

Problem 7: hardware-configuration.nix fehlt nach git reset

error: path '...hardware-configuration.nix' does not exist

Ursache: Die hardware-configuration.nix war nie in Git getrackt oder wurde beim Reset überschrieben.

Lösung:

# Neu generieren
sudo nixos-generate-config

# In Git aufnehmen
cd /etc/nixos
sudo git add hardware-configuration.nix
sudo git commit -m "hardware-configuration wiederhergestellt"
sudo nixos-rebuild switch --flake /etc/nixos#(hostname)
sudo git push origin master

Kurzreferenz: Die wichtigsten Rettungsbefehle

Artikel der NixOS-Reihe

• NixOS - Setup-Guide, Teil 1
• NixOS - Setup-Guide, Teil 2
• NixOS - Setup-Guide, Teil 3
• NixOS - Codeberg-Kommunikation optimieren und Troubleshooting
• NixOS - Multi-User-Setup einrichten
• NixOS - Pakete aus 'unstable' einbinden und "Wegwerf-Pakete"
• NixOS - Das Multi-Host-Setup optimieren und individueller gestalten

Mozilla hat Firefox 151.0.1 veröffentlicht und behebt damit Abstürze auf Systemen mit bestimmten Prozessoren.

Download Mozilla Firefox 151.0.1

Nur zwei Tage nach Veröffentlichung von Firefox 150 hat Mozilla Firefox 151.0.1 veröffentlicht. Behoben werden damit Abstürze, welche nur auf Systemen mit einer Raptor Lake CPU von Intel auftreten. Außerdem wurde ein Problem in Zusammenhang mit der Web Serial API behoben.

Der Beitrag Mozilla veröffentlicht Firefox 151.0.1 erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 151 eine neue Version seines Open Source E-Mail-Clients für Windows, Apple macOS und Linux veröffentlicht.

Neuerungen von Thunderbird 151

Mit Thunderbird 151 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht.

Details des OAuth-Anbieters für EWS-Konten können überschrieben werden. Aufgaben können nach Erstellungs- oder Änderungsdatum sortiert werden. Verbesserungen gab es für die Anmeldung mit den kommenden Thundermail-Konten.

Ansonsten bringt die neue Version wie immer weitere kleinere Verbesserungen und eine ganze Reihe von Fehlerkorrekturen, welche sich wie immer in den Release Notes (engl.) nachlesen lassen. Auch Sicherheitslücken wurden im neuesten Update wieder behoben.

Der Beitrag Thunderbird 151 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Mozilla hat Firefox 151 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Firefox VPN mit Standortauswahl

Mit Firefox 149 hat Mozilla damit begonnen, eine VPN-Integration in Firefox für Windows, macOS und Linux auszurollen. Dabei stehen 50 GB pro Monat zur Verfügung, um die echte IP-Adresse zu verbergen und den Internetverkehr über einen sicheren Proxy-Server zu leiten. Die Nutzung wird an jedem Monatsersten zurückgesetzt. Einzige Voraussetzung ist ein kostenfreies Mozilla-Konto.

Ab Firefox 151 ist es möglich, aus einem von fünf möglichen Standorten zu wählen. Neben den USA stehen auch Server in Deutschland, Großbritannien, Frankreich sowie Kanada zur Verfügung.

Diese Neuerung wird schrittweise im Laufe der kommenden Wochen ausgerollt.

Private Sitzung per Knopfdruck löschen

Private Fenster haben eine Schaltfläche erhalten, um die private Sitzung zu löschen und mit einer ganz frischen Sitzung zu starten. Das erspart das ansonsten notwendige Schließen und erneute Öffnen eines privaten Fensters.

Verbesserter Fingerabdruck-Schutz

Firefox 151 verbessert den Schutz gegen den digitalen Fingerabdruck in der Standard-Konfiguration seines Tracking-Schutzes. Dadurch verringert sich nach Angaben von Mozilla die Anzahl der Nutzer, die mit gängigen Fingerabdruck-Techniken eindeutig identifiziert werden können, um durchschnittlich etwa 14 % und unter macOS um etwa 49 %.

Zusammenfügen von PDF-Dateien

Der PDF-Betrachter erlaubt seit Firefox 150 das Löschen, Kopieren, Verschieben und Exportieren einzelner Seiten einer PDF-Datei. Firefox 151 ergänzt dies um die Möglichkeit, mehrere PDF-Dateien zusammenzufügen.

Backup-Funktion auf Linux

Die Backup-Funktion von Firefox, welche für Nutzer von Windows bereits standardmäßig aktiviert war, steht jetzt auch Linux-Nutzern zur Verfügung. Eine Wiederherstellung von Firefox-Daten ist auch plattformübergreifend möglich.

Außerdem werden jetzt auch benutzerdefinierte Hintergrundbilder für die Firefox-Startseite mit gesichert.

Sidebar-Verbesserungen

Wurde der Sidebar-Launcher ausgeblendet, verschwindet dieser ab sofort nach Öffnen und Schließen einer Sidebar wieder und bleibt nicht weiterhin sichtbar.

In der Chronik-Sidebar lassen sich jetzt auch mehrere Einträge markieren und gleichzeitig löschen.

In der Sidebar für synchronisierte Tabs gibt es nun ein Kontextmenü für die Überschriften mit den Gerätenamen, um darüber unter anderem alle Tabs vom jeweiligen Gerät öffnen zu können.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 151 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 151 daher für alle Nutzer dringend empfohlen.

Sonstige Endnutzer-Neuerungen in Firefox 151

Die Standard-Startseite von Firefox hat kleinere Design-Anpassungen sowie eine größere Auswahl von Hintergrundbildern erhalten.

Die Chronik-Einträge auf der Seite Firefox View haben die Option „Diese Website vergessen” erhalten. Außerdem öffnen Links aus Firefox View bei gedrückter Strg-Taste (macOS: Cmd) nun in einem Hintergrund-Tab.

Die Seite zur lokalen Übersetzung beliebiger Texte, welche via about:translations zugänglich ist, ist jetzt auch über das Anwendungsmenü von Firefox zu erreichen.

Das Speichern und automatische Ausfüllen von Adressen ist nun auch für Nutzer in den Niederlanden möglich.

Via about:keyboard lässt sich jetzt ein Tastatur-Kurzbefehl zum Duplizieren eines Tabs festlegen.

Die Standortbestimmung unter Windows berücksichtigt nun die vom Benutzer festgelegten Windows-Standortberechtigungen, anstatt diese zu überschreiben, wenn der Benutzer einer Seite die Standortberechtigung erteilt. Firefox fordert den Benutzer auf, die Windows-Berechtigung zu aktivieren, falls dies erforderlich ist.

Unter macOS lassen sich URLs, die über Apples Universal Clipboard von iOS-Geräten kopiert wurden, nun korrekt in Firefox einfügen. Außerdem erwenden Dropdown-Menüs auf Webseiten jetzt den nativen macOS-Menüstil, sodass sie in Aussehen und Verhalten dem Rest des Systems entsprechen.

Es wurde ein Problem unter macOS behoben, bei dem maximierte Firefox-Fenster nach einem Neustart in Umgebungen mit mehreren Bildschirmen auf dem falschen Bildschirm wieder geöffnet wurden. Und die Farbverwaltung für kopierte und eingefügte Bilder unter macOS wurde verbessert.

Erweiterungen und Themes werden jetzt auch dann korrekt wiederhergestellt, wenn das Profil an einen anderen Ort verschoben oder auf einem anderen Betriebssystem geöffnet wird.

In der seit Firefox 149 neu implementierten optionalen Suchleiste wird via Shift + Enter jetzt wieder die eingestellte Suchmaschine geöffnet, wenn kein Suchbegriff eingegeben ist.

Im Menü von Tabgruppen wurde die Option hinzugefügt, die URLs aller Tabs in dieser Gruppe zu kopieren.

Verbesserungen der Webplattform

Websites müssen ab sofort eine Berechtigung anfragen, wenn sie sich mit Geräten im lokalen Netzwerk verbinden wollen. Bislang war dies bereits für Nutzer der Fall, welche den strengen Schutz vor Aktivitätenverfolgung aktiviert haben. Nun gilt dies auch in der Standard-Konfiguration.

Firefox 151 bringt Unterstützung für die Document Picture in Picture API sowie die Web Serial API.

Die Darstellung von absolut positionierten Elementen in mehrspaltigen Containern und beim Drucken wurde verbessert, wodurch eine genauere Positionierung und Aufteilung erzielt wird.

Dies war nur eine kleine Auswahl. Auch für Entwickler von Firefox-Erweiterungen gab es Änderungen. Weitere Verbesserungen der Webplattform und für Erweiterungsentwickler lassen sich wie immer in den MDN Web Docs nachlesen.

Der Beitrag Mozilla veröffentlicht Firefox 151 erschien zuerst auf soeren-hentzschel.at.

Die Desktopumgebung XFCE soll einen neuen Fenstermanager bekommen. Xfwl4 wird langfristig das bisherige Xfwm4 ersetzen und damit Wayland-kompatibel werden.

Es ist inzwischen nicht mehr zu übersehen: Immer mehr Linux-Desktops machen sich Gedanken, wie lange es noch mit X.org weitergehen kann, und kommen zu dem Schluss: Nicht mehr so lange. Denn manche Distributionen schaffen bereits Fakten: So tauchte etwa zuletzt bei Fedora vorübergehend ein GDM-Loginmanager auf, der nur noch auf Wayland aufsetzende Desktops startete.

Beispielsweise ältere Fenstermanager schienen plötzlich nicht mehr vorhanden zu sein auf dem System, obwohl sie installiert waren. Das wurde zwischenzeitlich wieder zurückgedreht, zeigt jedoch, wo die Reise langfristig hingeht. Auch andere Nebenwirkungen können sich mittlerweile bemerkbar machen, wenn bei den Distributionen immer mehr auf Wayland gesetzt wird.

Auch beim XFCE-Desktop hatte man sich Gedanken gemacht, wie die Zukunft aussehen soll, und es zunächst mit dem Aufbohren des hauseigenen Fenstermanagers „Xfwm4“ versucht: Damit sollte neben X.org künftig auch Wayland-Unterstützung parallel hinzukommen. Diese Richtung wurde bislang als experimentell bezeichnet.

Offenbar war sie zu experimentell, denn der Ansatz soll nicht weiterverfolgt werden, wie zu Jahresbeginn bekannt wurde. Stattdessen hat man sich im Projekt darauf verständigt, einen anderen Weg zu gehen. Der alte Code des Fenstermanagers wird für Wayland nicht angepasst, sondern neu geschrieben. Das bedeutet: XFCE wird künftig einen neuen Fenstermanager spendiert bekommen. „Xfwl4“ heißt er und wird nun entwickelt. Einzelheiten dazu gibt es beispielsweise im Blogbeitrag von Alexander Schwinn.

Smokin' Guns auf Debian/Ubuntu installieren

Smokin' Guns ist ein Free-Software-Western-Shooter auf Basis der Quake-3-Engine.
Das offizielle `.deb`-Paket (v1.1) lässt sich auf aktuellen 64-Bit-Systemen nicht direkt
installieren, weil `libjpeg8:i386` nicht mehr im Repo liegt. Der folgende Weg löst das.

Voraussetzungen

- 64-Bit-System (amd64), Debian 13 oder Ubuntu/Tuxedo OS
- `smokinguns_1.1-1_i386.deb` – Download von [smokin-guns.org](https://www.smokin-guns.org)

geht nicht, ich habe es bei [web.archive.org](https://web.archive.org/web/20190629023139/http://download.smokin-guns.org/smokinguns_1.1-1_i386.deb)

Hinweis:
Ich bin kein sudo Freund, ich nutze das nur ala sudo bash

---

Installation

 1. i386-Architektur aktivieren

dpkg --add-architecture i386
apt update

2. Fehlende Abhängigkeit lösen

`libjpeg8:i386` existiert in aktuellen Repos nicht mehr. Workaround:

Dummy-Paket bauen (einmalig):

mkdir -p /tmp/libjpeg8-dummy/DEBIAN
cat > /tmp/libjpeg8-dummy/DEBIAN/control << 'EOF'
Package: libjpeg8
Version: 8d-2
Architecture: i386
Maintainer: Local Dummy
Depends: libjpeg62-turbo:i386
Description: Dummy-Paket fuer libjpeg8 i386 Kompatibilitaet
EOF
dpkg-deb --build /tmp/libjpeg8-dummy /tmp/libjpeg8_8d-2_i386.deb
sudo dpkg -i /tmp/libjpeg8_8d-2_i386.deb

**Symlink anlegen**, damit die Library auch gefunden wird:

ln -sf /usr/lib/i386-linux-gnu/libjpeg.so.62 \
            /usr/lib/i386-linux-gnu/libjpeg.so.8

> Auf Ubuntu-basierten Systemen (Tuxedo OS) ist `libjpeg8:i386` oft direkt verfügbar –
> dann reicht `sudo apt install libjpeg8:i386` und die beiden Schritte oben entfallen.

3. Spiel installieren

apt install ./smokinguns_1.1-1_i386.deb

apt zieht alle weiteren Abhängigkeiten automatisch nach.

4. Starten

/usr/games/smokinguns/smokinguns.i386

---

Auflösung einstellen

Im Spiel selbst lässt sich die Auflösung nicht dauerhaft ändern – die Einstellungen
werden beim nächsten Start überschrieben. Workaround über die Config-Datei:

Config bearbeiten

nano ~/.smokinguns/smokinguns/q3config.cfg

Folgende Zeilen eintragen oder anpassen:

seta r_mode "-1"
seta r_customwidth "1920"
seta r_customheight "1080"

Alternativ: `r_mode "-2"` übernimmt automatisch die Desktop-Auflösung.

> **Hinweis:** Smokin' Guns unterstützt kein echtes Widescreen-Seitenverhältnis.
> Bei 16:9 wird das Bild gestreckt. 4:3-Auflösungen wie 1280x960 oder 1600x1200
> sehen besser aus.

Config schreibschützen

Damit das Spiel die Werte nicht beim Start überschreibt:

chmod 400 ~/.smokinguns/smokinguns/q3config.cfg

---

## Automatisches Installations-Script

Wer die Schritte nicht einzeln ausführen will: Das Script `install-smokinguns.sh`
erledigt alles automatisch und erkennt selbst, ob Debian- oder Ubuntu-Workaround
nötig ist.

bash install-smokinguns.sh /pfad/zu/smokinguns_1.1-1_i386.deb

Der Enterprise Policy Generator richtet sich an Administratoren von Unternehmen und Organisationen, welche Firefox konfigurieren wollen. Keine zwei Monate nach dem größten Update seit Bestehen der Erweiterung wurde nun ein weiteres großes Update veröffentlicht, welches ein komplett neues Design, nützliche Verbesserungen der User Experience sowie eine bessere Verwaltung gespeicherter Konfigurationen bringt.

Download Enterprise Policy Generator für Firefox

Der Enterprise Policy Generator hilft bei der Erstellung der Datei „policies.json” für die Konfiguration von Firefox. Der Vorteil dieser Konfigurationsdatei gegenüber Group Policy Objects (GPO) ist, dass diese Methode nicht nur auf Windows, sondern plattformübergreifend auf Windows, Apple macOS sowie Linux funktioniert. Dank dieser Erweiterung ist kein tiefergehendes Studium der Dokumentation und aller möglichen Optionen notwendig und Administratoren können sich die gewünschten Richtlinien einfach zusammenklicken.

Neuerungen vom Enterprise Policy Generator 9.0

Vor weniger als zwei Monaten wurde der Enterprise Policy Generator 8.0 veröffentlicht, in welchem über sechs Monate Entwicklung steckten, um diesen unter der Haube von Grund auf neu zu entwickeln. Mit dem Enterprise Policy Generator 8.1 folgte ein Stabilitäts-Update, um sowohl neue Fehler als auch schon länger bestehende Sonderfälle zu korrigieren. Für den Enterprise Policy Generator 9.0 konnte auf dieser neuen technischen Basis aufgebaut werden, was es ermöglichte, in sehr kurzer Zeit zahlreiche Verbesserungen auszuliefern.

Komplett neues und modernes Design

Bereits der Enterprise Policy Generator 8.0 brachte gezielte Verbesserungen des bestehenden Designs, um dieses weniger altbacken wirken zu lassen und gleichzeitig die barrierefreie Nutzung stark zu verbessern.

Der Enterprise Policy Generator 9.0 geht mehrere Schritte weiter. So wurde die Benutzeroberfläche nun grundlegend überarbeitet, was die Nutzung der Erweiterung zu einem angenehmeren Erlebnis macht. Nicht zuletzt durch das kommende Nova-Design von Firefox inspiriert, setzt der Enterprise Policy Generator ab sofort viel stärker auf Rundungen, sogenannte „Inseln” für eine klare Abtrennung von Bereichen und subtile Farbverläufe.

Im Gegenzug wurden vorhandene und teils komplexe Animationen verworfen und deutlich leichtgewichtiger gestaltet. Barrierefreiheit blieb ein Fokus und so gab es auch in diesem Bereich weitere Verbesserungen.

Aktivierte Richtlinien werden im neuen Design deutlicher dargestellt. Wurden noch keine Richtlinien generiert, zeigt ein Platzhalter an, wo die Ausgabe zu erwarten ist.

Einklappbarer Hilfebereich und fixierter Generieren-Button

Um den Fokus auf das Wesentliche zu richten, wurden im neuen Design zwei wichtige Veränderungen vorgenommen. Der Hilfetext zur Verwendung der Datei policies.json dürfte von den allermeisten Nutzern höchstens anfangs von Belang sein. Darum befindet sich dieser nun in einem standardmäßig eingeklappten Block, der zudem nicht mehr als erstes platziert ist. Damit bleibt die Information weiterhin dauerhaft zugänglich, ohne den Bildschirm mit Informationen zu füllen, die nicht benötigt werden.

Die Schaltfläche zum Generieren der Richtlinien befindet sich jetzt dauerhaft fixiert am oberen rechten Rand. Damit bleibt die Funktion auch bei bereits generierten Richtlinien längerer Konfigurationen immer erreichbar, während man weitere Änderungen vornimmt.

Besseres Nutzer-Feedback

Kurze Bestätigungs-Popovers geben jetzt ein klares Feedback nach bestimmten Aktionen wie dem Kopieren der policies.json-Ausgabe in die Zwischenablage sowie dem Speichern, Laden, Umbenennen, Löschen oder Importieren von Konfigurationen.

Der Dialog zum Importieren von Konfigurationen beinhaltet nun einen Erklärungstext darüber, was an dieser Stelle importiert werden kann – und was nicht.

Außerdem gibt es an dieser Stelle jetzt eine klare Fehlermeldung, wenn eine fehlerhafte Datei zu importieren versucht wird.

Filter mit Hervorhebung

Die Echtzeit-Filterung, welche nicht nur Richtlinien-Namen, sondern auch deren Unteroptionen sowie Beschreibungen durchsucht, wurde weiter verbessert. So markiert diese nun während der Eingabe die entsprechenden Texte. Und für nicht sichtbare Texte, weil der Suchbegriff Teil eines Richtlinien-Namens oder Option ist, wird der Name der Richtlinie oder Option am entsprechenden Feld angezeigt.

Vollbildmodus für policies.json

Wer eine größere Konfiguration hat, findet die Darstellung der JSON-Repräsentation in einem Teil der rechten Fensterspalte vielleicht nicht übersichtlich genug. Eine Vollbild-Funktion wurde hinzugefügt, um den generierten Richtlinien mehr Platz zu geben – natürlich auch hier mit Syntax-Highlighting für Nutzer von Firefox 148 und höher. Die Funktion zum Kopieren des Codes in die Zwischenablage wurde auch über die Vollbildansicht leicht zugänglich gemacht.

Verwaltung von Konfigurationen: Umbenennen, Sortieren, Löschbestätigung

Gespeicherte Konfigurationen konnten bisher geladen, exportiert sowie gelöscht werden. Der Enterprise Policy Generator 9.0 erlaubt auch das Umbenennen bestehender Konfigurationen sowie die Sortierung via Drag and Drop.

Um das versehentliche Löschen von Konfigurationen zu verhindern, wurde ein Bestätigungs-Dialog hinzugefügt.

Kontrollelemente für Zahlenfelder

Felder, die einen Zahlenwert erwarten, haben Schaltflächen erhalten, um die Werte durch Klicks auf- oder absteigen zu lassen.

Sonstige Verbesserungen

Auch in dieser Version gab es wieder einige Verbesserungen unter der Haube. Unter anderem wurde die Komponente zur Migration gespeicherter Konfigurationen, falls beispielsweise mal eine Richtlinie umbenannt wird, komplett neu implementiert.

Es wurde die Möglichkeit geschaffen, Zwischenüberschriften für Richtlinien einzufügen, ohne dass dies Einfluss auf die generierten Richtlinien hat.

Ein Fehler wurde behoben, der bei Eingabe bestimmter Zeichen in das Filterfeld eine Fehlermeldung in der Konsole auslösen konnte.

Dazu kamen diverse kleinere Optimierungen, welche der Erweiterung mehr Robustheit in unerwarteten Situationen geben.

Neue Unternehmensrichtlinien im Enterprise Policy Generator 9.0

Unterstützung für die LocalNetworkAccess-Richtlinie wurde ergänzt, um Sicherheitsprüfungen für den Zugriff auf localhost und lokale Netzwerkressourcen zu konfigurieren.

Unterstützung für die SitePolicies-Richtlinie wurde ergänzt, um Website-spezifische Richtlinien zu konfigurieren, derzeit bestehend aus der Option, den JavaScript JIT-Compiler zu deaktivieren.

Unterstützung für die XSLTEnabled-Richtlinie wurde ergänzt, um XSLT während der Übergangsphase vor der geplanten Entfernung von der Webplattform zu aktivieren oder zu deaktivieren.

Unterstützung für die DefaultSerialGuardSetting-Richtlinie wurde ergänzt, um das Standardverhalten für die Web Serial API festzulegen.

Unterstützung für die RelaunchRequired-Richtlinie wurde ergänzt, um einen Firefox-Neustart innerhalb eines bestimmten Zeitraums nach einem Update zu erzwingen.

Unterstützung für die update_url-Option in der ExtensionSettings-Richtlinie wurde ergänzt, um eine benutzerdefinierte Update-URL für Erweiterungen zu konfigurieren.

Die Richtlinien DefaultDownloadDirectory und DownloadDirectory schließen sich jetzt gegenseitig aus, um Konfigurationen zu vermeiden, die beide Download-Verzeichnis-Richtlinien gleichzeitig definieren. Für bestehende Konfigurationen wurde eine Migration hinzugefügt, welche in dem Fall die restriktivere DownloadDirectory-Richtlinie deaktiviert.

Da die Optionsliste der DisabledCiphers-Richtlinie sehr lang ist, wurde diese zwecks Übersichtlichkeit basierend auf bestimmten Sicherheits-Charakteristika in Gruppen unterteilt.

Damit unterstützt der Enterprise Policy Generator 9.0 alle Richtlinien, die von Firefox bis einschließlich des kommenden Firefox 151 unterstützt werden.

Entwicklung unterstützen

Wer die Entwicklung des Add-ons unterstützen möchte, kann dies tun, indem er der Welt vom Enterprise Policy Generator erzählt und die Erweiterung auf addons.mozilla.org bewertet. Auch würde ich mich sehr über eine kleine Spende freuen, welche es mir ermöglicht, weitere Zeit in die Entwicklung des Add-on zu investieren, um zusätzliche Features und neue Richtlinien zu implementieren.

Der Beitrag Großes Update: Enterprise Policy Generator 9.0 für Firefox veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Wenn man mit der Versionsverwaltung Jujutsu den Befehl jj diff auführt erhält man beispielsweise folgendes angezeigt.

Ja, es reicht aus, könnte meiner Meinung nach aber besser sein. Ich habe mir daher mal ein paar Alternativen angesehen und bin bei Delta gelandet. Wobei es natürlich auch subjektiv ist, was besser ist. Daher ist Delta auch nicht für jeden Nutzer geeignet.

So sieht die Anzeige aus, wenn man unter Jujutus folgende Konfiguration verwendet.

[ui]
pager = "delta"
diff-formatter = ":git"

Schon besser aber man kann bei Bedarf die Anzeige noch anpassen. Aktuell sieht diese bei mir wie folgt aus.

Hiermit werden die Änderungen nebeneinander in zwei Spalten angezeigt und die Anzeige ist ähnlich der von diff-so-fancy. Dies erfolgt mit folgender Konfiguration.

[ui]
pager = ["delta", "--diff-so-fancy", "--side-by-side"]
diff-formatter = ":git"

Delta bietet auch noch andere Konfigurationsmöglichkeiten wie beispielsweise das Ausblenden von Zeilennummern. Ist zudem auch mit Git kompatibel. Oder besser gesagt, dass Tool ist eigentlich für Git entwickelt worden und ist mit Jujutsu kompatibel.

Im abschließenden Teil zeige ich, wie man in nur je 30 Minuten weitere eigene Rechner mit der vorhandenen NixOS Konfiguration von Null an aufsetzt und mit Codeberg synchron hält.

Systemübertragung

Ich könnte jetzt Sternekoch Nixos beispielhaft Filialen einrichten lassen, möchte das aber nicht überstrapazieren. Daher gleich auf die Systemebene.

1. Installation

Nehmt euren Zweitrechner und folgt den Installationsschritten aus Teil 1:

1. Graphical ISO image von https://nixos.org/download herunterladen (dazu bis zu NixOS runter scrollen)
2. ISO auf USB-Stick schreiben und von diesem booten
3. Internetverbindung herstellen
4. Dem grafischen Installer wie gewohnt folgen. Empfehlung: "allow unfree software" zulassen
5. Reboot
6. Internetverbindung herstellen

2. Hostname ändern

Das ist ein sehr wichtiger Punkt. Wir dürfen keinesfalls den gleichen Hostname (z.B. nixos) mehrfach im Netzwerk nutzen!

In der Welt von NixOS gibt es für den Hostnamen – wie für vieles andere auch – keinen "Befehl" im klassischen Sinne (wie hostnamectl). Wenn du einen Befehl eintippst, wäre die Änderung nach dem nächsten Neustart sofort wieder weg, weil NixOS beim Booten alles so herstellt, wie es in deinen Konfigurationsdateien steht.
In einer Antwort auf einen Kommentar zu Teil 2 hatte ich dazu auch schon mal etwas geschrieben.
Als Faustregel kann man sich merken: Alles, was ich individuell für mich setzen möchte, kann ich in der Konfiguration (home.nix, entspricht ja ~/home) deklarativ festhalten, muss es aber nicht. Systemeinstellungen werden hingegen grundsätzlich "the Nix Way" festgeschrieben (configuration.nix, flake.nix).

Die Änderung des Hostnames ist ganz klar eine Systemeinstellung. Öffne die configuration.nix und suche die Zeile networking.hostName. Ändere den Wert in deinen Wunschnamen:

networking.hostName = "dein-neuer-name";

Danach System neu bauen und neu booten:

sudo nixos-rebuild switch
sudo reboot

NixOS schreibt damit die Datei /etc/hostname für dich neu. Dieser Schritt aktiviert gleichzeitig den normalen Rebuild – nötig als Vorstufe bevor wir später mit Flakes bauen.

3. Hardware-Konfiguration umbenennen

Ein sehr kritischer Punkt: Wir haben ja gelernt, dass die hardware-configuration.nix automatisch erstellt wird – und zwar individuell für jeden Rechner. Daher müssen wir die Datei umbenennen, sonst wird sie später mit derjenigen vom Erstrechner überschrieben!

Tipp: Nutze den neuen Hostname als eindeutige Kennung. Bei mehreren Rechnern gibt das eine konsistente Struktur.

cd /etc/nixos
sudo mv hardware-configuration.nix hardware-configuration-dein-neuer-name.nix

4. Git einrichten

4.1 Git temporär bereitstellen

Da Git noch nicht im System installiert ist, stellen wir es so wie in Teil 2 vorübergehend über eine temporäre Nix-Shell bereit:

nix-shell -p git

Du befindest dich jetzt in einer temporären Shell-Umgebung, in der Git verfügbar ist. In Teil 2 hatte ich das gar nicht erwähnt und hier auch nur kurz. Ich greife das Thema aber noch auf. Alle folgenden Schritte bis einschließlich 4.6 führst du innerhalb dieser Shell aus. Das Terminal also nicht beenden!

Nach dem Rebuild in Schritt 4.6 ist git dann dauerhaft im System verankert – es ja bereits in deiner "alten" configuration.nix enthalten, die wir gleich von Codeberg holen. Die temporäre Shell kannst du danach mit exit verlassen.

4.2 Git konfigurieren

sudo git config --global user.name "DEIN-USERNAME"
sudo git config --global user.email "deine@email.de"

4.3 Repository initialisieren und Konfiguration von Codeberg holen

# Git-Repo wird direkt in /etc/nixos initialisiert
cd /etc/nixos
sudo git init
sudo git remote add origin https://codeberg.org/DEIN-USERNAME/NixOS.git
sudo git fetch origin
sudo git reset --hard origin/master

4.4 Die flake.nix um den neuen Rechner erweitern

Nochmal zum Verständnis: Die flake.nix ist die Schaltzentrale. Hätte unser Sternekoch tatsächlich "McNixos" gegründet, dann wäre der Hauptsitz in Flake-Town, von wo aus er Marketing etc. zentral steuern würde.

In der flake.nix hatte ich den Block für den Zweitrechner bereits vorbereitet und erstmal auskommentiert. Die Auskommentierungen (die # am Zeilenanfang) entfernen und an den markierten Stellen dein-neuer-name eintragen:

      # --- Konfiguration für den Zweitrechner ---
      dein-neuer-name = nixpkgs.lib.nixosSystem {
        system = "x86_64-linux";
        modules = common-modules ++ [
          ./hardware-configuration-dein-neuer-name.nix
          { networking.hostName = "dein-neuer-name"; }
        ];
      };

Wichtig: Der Dateiname hardware-configuration-dein-neuer-name.nix hier in der flake.nix muss exakt mit dem Dateinamen übereinstimmen, den du in Schritt 3 vergeben hast. Flakes finden nur Dateien, die Git bekannt sind und deren Name stimmt – beides muss passen.

Sollen später noch mehr Rechner dazu kommen, einfach immer um einen neuen Block (siehe oben) erweitern.

4.5 Alle Dateien Git bekannt machen

Dies ist der entscheidende Schritt der gerne vergessen wird und zu Fehlermeldungen führt: Alle Dateien – insbesondere die umbenannte Hardware-Konfiguration – müssen Git bekannt sein bevor der Flake-Build gestartet wird. Flakes ignorieren Dateien die Git nicht kennt, auch wenn sie auf der Festplatte liegen.

cd /etc/nixos
sudo git add .    # Hier den Punkt nicht vergessen
sudo git commit -m "dein-neuer-name hinzugefügt"

4.6 System aufbauen

Jetzt wird das System Bit-genau nach der Konfiguration des Erstrechners aufgebaut. Das dauert beim ersten Mal etwas länger – alle Programme werden heruntergeladen und installiert.

sudo nixos-rebuild switch --flake .#dein-neuer-name

Was an dieser Stelle noch nicht geht, aber das lösen wir noch (siehe Ausblick). Wenn du Rechner mit sehr unterschiedlicher Hardware hast, im einfachsten Fall einen Laptop und einen Desktop-Rechner, dann möchtest du z. B. auf letzterem bei der Tastatur nicht unbedingt die Option "-nodeadkeys" haben. Das lässt sich aber mit den "Nixen" super in den Griff bekommen, du wirst sehen.

4.7 Konfiguration auf Codeberg sichern

# flake.lock hat sich durch den Rebuild aktualisiert
sudo git add flake.lock
sudo git commit -m "Konfiguration für dein-neuer-name finalisiert"
sudo git push origin master

Beim git push wirst du nach deinem Codeberg-Benutzernamen und einem Access Token gefragt – nicht nach deinem normalen Codeberg-Passwort. Einen Token erstellst du einmalig unter: Codeberg → Einstellungen → Anwendungen → Token generieren. Wie man die Kommunikation mit Codeberg dauerhaft und passwortlos einrichtet, zeige ich in einem späteren Teil.

Have fun

So, das war's. Ich hoffe, dass alles sauber durchgelaufen ist und du jetzt auch gerne in der Sterneküche kochst.

Für die ganzen Mühen nochmal eine Belohnung:

pull-update     # Skript 2

Du hast auf dem Rechner im Büro etwas an der Konfiguration geändert (ob das der Erst- oder Zweitrechner ist, spielt keine Rolle) und diese mit update-push ('Skript 1', siehe Teil 2) gesichert.

Zuhause angekommen machst du später noch was am Heimrechner: das neue 'Skript 2' pull-update (ebenfalls schon in der home.nix aktiv) holt nun automatisch die aktuelle Konfiguration von Codeberg und stößt den System-Build an. Damit hast du Bit-genau den Bürorechner auch zuhause.

Beide Skripte verwenden den Platzhalter hostname, so dass du nicht aufpassen musst, ob du am Erstrechner --flake .#nixos oder am Zweitrechner --flake .#dein-neuer-name sitzt.

Du brauchst also für die komplette Administration und Synchronisation aller Rechner nur noch zwei Befehle: update-push und pull-update. Das soll ein anderes System mal nachmachen. Jetzt sollte endgültig klar sein, warum mein Distro-Hopping wegen NixOS ein Ende gefunden hat.

Ausblick

Der initiale Setup ist hiermit abgeschlossen, aber natürlich gibt es noch unendlich viele weitere Optimierungsmöglichkeiten. Meine Möglichkeiten, meine Kompetenz und auch meine Zeit ist dagegen sehr endlich, trotzdem möchte ich euch an meiner Weiterentwicklung und damit auch der meines Systems bzw. der Multi-Host-Umgebung teilhaben lassen.

Artikel der NixOS-Reihe

• NixOS - Setup-Guide, Teil 1
• NixOS - Setup-Guide, Teil 2
• NixOS - Setup-Guide, Teil 3
• NixOS - Codeberg-Kommunikation optimieren und Troubleshooting
• NixOS - Multi-User-Setup einrichten
• NixOS - Pakete aus 'unstable' einbinden und "Wegwerf-Pakete"
• NixOS - Das Multi-Host-Setup optimieren und individueller gestalten

Linux auf dem Handy zu installieren kann ein spannendes Abenteuer sein. Wie es mir dabei ergangen ist und mit welchen Schreckmomenten ich es zu tun hatte, erfahrt ihr hier. Interessierte Unterstützer_innen haben die Möglichkeit das Gerät zu gewinnen.

Hinweis der Redaktion: das Gewinnspiel in diesem Artikel sowie der Spendenaufruf haben nichts mit GNU/Linux.ch zu tun und sind von der Autorin selbst organisiert. Um GNU/Linux.ch zu unterstützen, folge diesem Link: gnulinux.ch/unterstuetzen

Peter Mack hat ja bereits öfters von einem OnePlus 6 zur Nutzung von Linux auf dem Handy geschwärmt, unter anderem bei uns im Podcast.

Solch ein Gerät heute noch zu ergattern ist gar nicht so einfach, immerhin hat es bereits 7 Jährchen auf dem Buckel. Es glänzt jedoch durch eine sehr gute Linux-Unterstützung und im postmarketOS-Projekt erfreut es sich weiterhin einer grossen Beliebtheit.

Nachdem ich wochenlang fuchsartig auf der Lauer gelegen habe, konnte ich solch ein Gerät im neuen Zustand aus China erwerben. Geliefert wurde es in Originalverpackung, aber halt mit einem chinesischen Netzteil. Mit USB-C stellte das aber keine grössere Hürde dar.

Ich war sehr überrascht über das geringe Gewicht und die geringe Dicke des Gerätes. Mein Pixel 3a, welches aus einer ähnlichen Zeit stammt, ist fast doppelt so dick. Damit einher geht aber auch meine Sorge, dass es recht anfällig auf Kratzer und ähnliches ist, zumindest was die Rückseite des Gerätes betrifft, denn das 2.5D Corning Gorilla Glass 5 Display macht auf mich einen soliden Eindruck.

Ich stand also schon vor der nächsten Herausforderung eine passende Hülle zu finden und nach dem Durchwühlen einer Vielzahl von Reviews kam eigentlich nur eine Originalhülle von OnePlus infrage. Doch auch diese ist eigentlich kaum noch zu bekommen. Selbst auf den gängigen Verkaufsplattformen konnte ich die Hülle nur für andere Modelle finden.

Fündig wurde ich letztendlich bei AliExpress und ich war überrascht, dass schon nach 3 Wochen die Hülle bei mir im Briefkasten lag.

In der Zwischenzeit konnte ich natürlich die Füsse nicht stillhalten. Mich persönlich interessiert aktuell ganz besonders das Projekt Duranium. Dabei handelt es sich um ein ausgeklügeltes Immutable Betriebssystem mit A/B-Slot Funktion auf Basis von postmarketOS. Auf der Webseite https://duranium.postmarketos.org/ konnte ich den passenden Download für das OnePlus 6 (Codename Enchilada) finden. Bei dem Codenamen Fajita handelt es sich um das OnePlus 6a, welches ebenfalls gut unterstützt wird.

Der Download-Assistent bietet zwei Varianten zur Auswahl und ich habe mich zunächst für die Version mit Phosh als Desktopoberfläche entschieden, da diese besonders gut auf mobile Endgeräte optimiert sein soll und mir das Projekt aus anderen Experimenten nicht unbekannt ist. Alternativ stehen Builds mit Plasma Mobile zur Verfügung, welche ebenfalls sehr gut laufen und mit dem sich ein ganzes Universum an spannenden Mobilen-Applikationen auf Qt-Basis auftut.

Als guter Anlaufpunkt gilt für die Suche von Apps, die gut auf einem Linux-Mobile laufen, eignet sich die von Peter initiierte Webseite LinuxPhoneApps.org. Dort lassen sich nicht nur Apps und Spiele anhand von Kategorien entdecken. Die einzelnen Applikationen werden anhand einer Punkteskala von 1 bis 5 auf Mobile-Support bewertet, wobei 5 die bestmögliche Unterstützung darstellt. Doch zurück zu Duranium. Zum Abschluss des Download-Assistenten habe ich ein raw.zst-Archiv zum Herunterladen angeboten bekommen. Leider konnte ich dort keine weiteren Informationen finden, was denn damit jetzt zu tun sei. Also bin ich zunächst die reguläre postmarketOS Webseite für das OnePlus 6 durchgegangen und konnte anhand der bereitgestellten Informationen zunächst einmal den Bootloader entsperren. Ausserdem wird dort empfohlen vor dem Flashen von postmarketOS das vorinstallierte Android auf die zuletzt von OnePlus zur Verfügung gestellte Version zu aktualisieren, um eine bessere GPS-Unterstützung zu gewährleisten.

Die Installation von Duranium unterscheidet sich jedoch etwas von der Installation eines regulären postmarketOS, hier kam ich also mit meinem raw.zst-Archiv nicht weiter. Nach einem Durchstöbern des Wikis bin ich fündig geworden und konnte auf der Duranium Wiki Seite die mir fehlenden Informationen finden. Hier wird beschrieben, dass zunächst ein Image des u-boot Bootloaders geflashed werden muss und erst daraufhin das Duranium Abbild. Das ganze passiert im Fastboot-Mode und funktionierte ohne weiteres.

Der Schreck kam erst kurz danach. Mit viel Freude startete ich das Gerät neu und sah bereits die lustigen Pinguine (Tux wird übrigens dieses Jahr 30) über den Bildschirm flackern.

Es startete ein Assistent, bei dem ich aufgefordert wurde, ein Passwort für die Festplattenverschlüsselung (FDE) und einen Pin zum Entsperren des Gerätes zu vergeben. Gesagt, getan, startete nach einer kurzen Wartezeit auch der Phosh Anmeldebildschirm.

Ich konnte mich mit dem Gerät vertraut machen und bereits einen guten Eindruck gewinnen. Nun wollte ich aber natürlich sehen wie das mit der FDE umgesetzt worden ist und hab das Handy neu gestartet. Und dann kam der Schock. Das Display flackerte nur kurz und dann startete es wieder neu. Auch fastboot liess sich nicht mehr öffnen. Ich dachte schon, es wäre bricked und habe fast die Hoffnung aufgegeben.

Zunächst habe ich versucht zurück an den Start zu gehen, also das Stock-Android-ROM neu zu installieren. Aber wie, ohne fastboot? Tatsächlich gibt es einen kleinen Helfer namens edl mit dem das flashen auch so noch möglich ist. Im Issue Tracker von Duranium habe ich zwischenzeitlich auch noch einen anderen User gefunden, der schon ganz traurig war und fast die Hoffnung aufgegeben hat, sein Gerät nochmal nutzen zu können. Dort habe ich dann auch meine Erkenntnisse zum Flashen des Stock-Android-ROMs mit edl dokumentiert, denn das ging soweit.

Aber leider war fastboot damit immer noch nicht wieder zugänglich. Ich hatte also ein Android Device, das man zwar nutzen konnte, aber viel mehr auch nicht. Und genau das wollte ich ja nicht, ich wünsche mir ja mehr Freiheit und nicht weniger.

Nach ein oder zwei Nächten, in denen ich darüber geschlafen habe, wie es nun weitergehen sol, habe ich mein Problem in der Duranium Matrix-Gruppe geschildert. Ich habe mich dort schnell ernstgenommen gefühlt und schon bald konnten die ersten Entwickler_innen das Verhalten reproduzieren. Aufgrund der komplexen Partitionsstruktur von Duranium, die genutzt wird, um unter anderem A/B-Slots zu realisieren und den langen Partitionsbezeichnungen, kam wohl das OnePlus 6 an seine Grenzen und verweigerte dann grad den Start von fastboot. Die Lösung war die vorhandenen Partitionen mit edl zu löschen und dann ein korrigiertes Abbild zu flashen.

Dieser kurze Ausflug hat dazu geführt, dass sich die Abbilder insbesondere für diese Geräteklasse ab sofort deutlich sorgenfreier installieren lassen.

Und für diejenigen unter euch, die das ganze mal selbst probieren möchten, vergebe ich das OnePlus 6 mit Originalhülle an einen glücklichen Gewinner. Teilnehmen kann jede Person die meine Arbeit mit einem Betrag von CHF 10 unterstützt. Um es etwas spannender zu gestalten, darf jede Person maximal 2 Lose in den Topf werfen. Falls du das möchtest, dann Spende bitte einmal CHF 10 und danach nochmals CHF 10, damit es für mich klar wird.

Um euch ausreichend Zeit zu lassen habt ihr bis zum 28. Mai, dann fallen die Würfel. Die Auslosung erfolgt in der Spacefun-Telegram Gruppe, sofern ich es denn hinbekomme den Würfel-Bot zu bedienen.

Die Person, die das Gerät gewonnen hat, wird dann auch namentlich hier unter dem Beitrag genannt werden. Wenn ihr nicht möchtet, dass dort euer Klarname erscheint, dann schreibt im Spendenvorgang bitte euer Alias mit dazu.

Ich wünsche euch schon jetzt viel Spass mit Linux auf dem Handy!

Bildquelle: auch ein blindes Huhn findet einmal ein Linux-Phone, Blogpost von postmarketOS bei der ersten Ankündigung von Duranium

Mozilla hat Firefox 150.0.3 veröffentlicht und behebt damit mehrere Sicherheitslücken.

Download Mozilla Firefox 150.0.3

Mit Firefox 150.0.3 behebt Mozilla das Problem, dass Passwort-Zeichen beim Ausdruck im Klartext erschienen. Außerdem wurden mehrere Sicherheitslücken behoben. Aus Gründen der Sicherheit ist ein Update daher für alle Nutzer empfohlen.

Der Beitrag Mozilla veröffentlicht Sicherheits-Update Firefox 150.0.3 erschien zuerst auf soeren-hentzschel.at.

Problem – Lösung – How-To – Cover – Shortcuts – Download

Problem

Ich habe ein Tool gesucht, mit dem ich einfach Kapitelmarken in mp3/m4a/ogg oder opus Dateien bzw Podcast Episoden eintragen kann. Hintergrund war, dass ich mir öfters mal sehr lange Youtube Musikproduktion Livestreams und Trackfeedbacks offline anhöre und im Vorfeld schon mal Marker auf z.b. die Tracks setzen möchte, um direkt dorthin springen zu können.

Lösung

Es gibt eine Menge Tools mit denen Kapitelmarken zu auf allen möglichen Betriebsystemen, aber alle sind so ein wenig hmmmm. Aber glücklicherweise gibt es ein Opensource Tool, dass es auf allen wichtigen Betriebsystemen gibt und über das ich hier im Blog schon geschrieben habe: LossLessCut – Audiospuren in MP4 Dateien managen mit LossLessCut.

How-To Segmente & Tipps

Lange Rede, starker Ertrag: In LossLessCut können in so ziemlich jeder Audio oder Video Datei Segemente/Chapter/Kapitelmarken erstellt werden, ohne die Datei neu langwierig kodieren zu müssen. Daher ja auch LossLessCut.

Und da LossLessCut auch zusätzlich eine JSON Datei mit der Endung .llc erzeugt, kann diese Datei sogar auch noch geteilt werden. Falls jemand anderes gerne so eine Unterteilung/Kapitel/Chapter/Segmente haben will.

Die .llc Datei sollte immer den selben Namen + .llc haben wie die originale Datei
Also zum Beispiel : MeineDatei.mp3 / MeineDateie.mp3.llc

Dann die Datei MeineDatei.mp3 in LossLessCut reinladen. Entweder selbst die Segmente erstellen, oder die Segmente aus der .llc Datei übernehmen und beim Export in der ersten Einstellung „Export Mode for x Segments“ -> Segements to chapters auswählen. Und exportieren.

Cover

Falls es eine Fehlermeldung gibt, dass irgendeine Spur nicht exportiert werden kann, dann liegt das vermutlich an dem Coverbild Cheap Air Jordans 1 low For Sale. Damit hat LossLessCut ein Problem. Hier dann ganz einfach nochmal zurück auf den Hauptschirm unten oben links Tracks (2/2) anklicken und im aufpoppenden Fenster alles mit einem Klickauf das ganz linke Symbol deaktivieren, das nicht die Audio Spur ist. Danach klappt das dann auch mit dem Export.

Damit ich das Cover wieder in der neuen Datei drin habe, benutze ich persönlich gerne EasyTag (Linux/Windows), markiere beide Dateien und wähle beim Cover die Funktion, dass das Cover in alle Dateien eingetragen werden soll.
Und fertig.

EasyTag ist schon ein recht altes Programm und etwas eigenwillig in der Bedienung, aber bisher das praktischste Tool, das ich kenne.

Shortcuts

Hier noch ein paar hilfreiche Shortcuts, mit denen ich die Segmente sehr schnell erstellen kann:

• b – Segment (be)schneiden / erstellen
• f – Focus Segment under cursor (muss selbst zugewiesen werden!)
• ENTER – Segment benennen
• ↑ – (Pfeil nach oben) Ein Segment nach links (zurück)
• ↓ – (Pfeil nach unten) ein Segment rechts (vorwärts)
• BACKSPACE – entferne aktuelles (Focus) Segment
• ← (Pfeil nach Links) Cursor nach Links. Mit Strg +Pfeil in 2 Sekunden Schritten springen.
• → – (Pfeil nach Rechts) Cursor nach Rechts. Mit Strg +Pfeil in 2 Sekunden Schritten springen.

The Swiss Army Knife of Lossless Video/Audio Editing – Official app by Mikael Finstad

Beware of unofficial websites and app distributors. This website (and GitHub) is the only official LosslessCut source.

• Webseite von LossLessCut für Linux/Windows/Mac
• und Github Projekt Seite

Views: 6

Neue Feature-Updates von Firefox erscheinen üblicherweise alle vier Wochen. Mindestens ein Korrektur-Update pro Firefox-Version ist fest eingeplant. Ab Firefox 151 werden Korrektur-Updates im Abstand von jeweils einer Woche erscheinen.

Zwischen zwei Funktions-Updates von Firefox liegen in der Regel exakt vier Wochen. Dass es dazwischen mindestens ein Update geben wird, um kleinere Probleme zu beheben, ist fest eingeplant. Dieses erscheint normalerweise nach zwei Wochen. Bei Bedarf kann es auch schon früher sein, ebenso wie zusätzliche Updates möglich sind.

Beginnend mit Firefox 151 wird Mozilla in jeder Woche, in der kein neues Feature-Update erscheint, ein Update veröffentlichen, um Probleme aus der Welt zu schaffen. Mozilla nennt hier den Desktop sowie Android, wobei Android bereits in der Vergangenheit häufiger Updates als die Desktop-Version erhalten hat.

Eine offizielle Begründung liegt zu diesem Zeitpunkt noch keine vor. Aber neben der Tatsache, dass diese Umstellung es ermöglicht, Probleme schneller zu lösen, ergibt der Schritt vor allem auch vor dem Hintergrund Sinn, dass durch die aktuellen KI-Fortschritte Sicherheitslücken in einem wesentlich höheren Tempo gefunden werden können – und das zukünftig eben auch von Angreifern. Darüber hinaus hat Google vor kurzem angekündigt, ab September 2026 seinen Zyklus von Feature-Updates für Chrome von vier auf zwei Wochen zu verkürzen. Diesen Schritt geht Mozilla bisher zwar nicht, erhöht damit aber ab sofort zumindest das Tempo für Fehlerkorrekturen.

Der Beitrag Firefox: Korrektur-Updates künftig im Wochen-Takt erschien zuerst auf soeren-hentzschel.at.

Alleine im April 2026 hat Mozilla 423 Sicherheitslücken in Firefox geschlossen. Dies war vor allem mit Hilfe von Künstlicher Intelligenz (KI) möglich. Zum Vergleich: In der Vergangenheit bewegte man sich meist zwischen 20 und 30 Sicherheitslücken pro Monat.

Bereits im März habe ich darüber berichtet, wie Mozilla seinen Browser in Zusamenarbeit mit Anthropic durch KI-Einsatz sicherer gemacht hat. Damals konnten durch Nutzung von Anthropics KI-Modell Claude Opus 22 bis dahin unentdeckte Sicherheitslücken (sowie über 90 weitere Bugs ohne Sicherheits-Relevanz) gefunden werden, die in Firefox 148 behoben worden sind.

Bei einem einmaligen KI-Einsatz blieb es nicht. Stattdessen hat Mozilla seine Sicherheitsabläufe angepasst, um KI stärker in die Sicherung von Firefox zu integrieren. Außerdem ist Mozilla eines von wenigen Unternehmen, welches bereits Zugriff auf eine Vorschau-Version von Anthropics neuem KI-Modell Claude Mythos erhalten hat.

Mit dessen Hilfe wurde alleine in Firefox 150 eine bemerkenswerte Anzahl von 271 Sicherheitslücken geschlossen. Weitere KI-unterstützte Sicherheits-Korrekturen erfolgten in Firefox 149.0.2, Firefox 150.0.1 sowie Firefox 150.0.2. Durch den Einsatz weiterer Modelle, anderer interner Methoden sowie externer Berichte kommt Mozilla auf eine Gesamtzahl von 423 Sicherheitslücken, die nur im April 2026 behoben worden sind. In der Vergangenheit waren es häufig zwischen 20 und 30 geschlossene Sicherheitslücken pro Monat.

Natürlich ersetzt der Einsatz von KI nicht, dass sämtliche gefundenen Probleme priorisiert und Korrekturen entwickelt, überprüft und getestet sowie die ganze Sicherheits-Pipeline aufgebaut und skaliert werden müssen. Über 100 Menschen haben dazu beigetragen, diesen Erfolg für die Sicherheit von Firefox möglich zu machen.

Der Beitrag Dank KI: Mozilla schließt 423 Sicherheitslücken in Firefox – nur im April 2026 erschien zuerst auf soeren-hentzschel.at.