staging.inyokaproject.org

Dass einem der Hersteller das Upgrade verweigert, weil der PC schon 4 Jahre alt ist, das kann einem unter Linux so wohl nicht passieren. Dafür kommt man als Linuxnutzer derzeit ziemlich günstig an gebrauchte Hardware …

Dass ich das mal irgendwann sagen würde, hätte ich auch nicht für möglich gehalten, denn eigentlich ist die rasante Entwicklung bei Linux eher ein Nachteil, wenn man konservativ auf dem Desktop unterwegs ist. Das Officepaket sollte sich am besten maximal alle 10 Jahre ändern, die Position der Icons und Einstellungen auf dem Desktop am besten gar nicht. Doch in einer Dekade hat KDE schon gefühlt 20 neue Versionen der Desktopumgebung herausgebracht und die Gnome-Shell gefühlt 30-mal die Abwärtskompatibilität der Extensions gebrochen. Von den Anwendungsprogrammen ganz zu schweigen, von denen einige dann schon gar nicht mehr existieren und durch Forks ersetzt worden sind. Linux auf dem Desktop zu nutzen heißt letztlich, flexibel bleiben zu müssen, wenn liebgewonnene Programme nicht mehr weiterentwickelt werden und irgendwann nicht mehr lauffähig sind auf aktuellen Distributionen.

Dafür kann es einem nicht passieren, dass Hardware plötzlich als obsolet gilt. Ich habe es in nun mittlerweile über 20 Jahren Linuxnutzung noch nie erlebt, dass ein aktuelles Linux auf einem PC oder Notebook nicht installierbar gewesen wäre. Die Computer gingen entweder vorher kaputt oder entsprachen nicht mehr der gewünschten Leistung, bevor Distributionen „Nö“ dazu sagten.

Worst Case: Die Lieblingsdistribution wird eingestellt

Anders sieht das derzeit in der Windowswelt aus: Wer nicht die neuesten Systeme verwendet, kommt nur mit Tricks zu Windows 11. Wer auf den dafür vorgesehenen Wegen das neueste Windows nutzen will, wird sich im Zweifel also neue Hardware kaufen müssen, wenn die CPU nicht bereits zu den unterstützten Modellen zählt. Bei Linux gibt es dagegen keinen einzelnen Hersteller, der einfach beschließen könnte, dass bestimmte Prozessoren nicht mehr unterstützt werden. Jedenfalls wird man nicht mit strengen Mindestvoraussetzungen gegängelt. Im schlimmsten Fall passiert es, dass eine Distribution eingestellt wird und das gewohnte Upgrade von einer Version zur nächsten nicht mehr funktioniert. Dann stünden jedoch immer noch eine Menge Alternativen bereit.

Aus Linuxanwendersicht kann man Microsoft dafür direkt dankbar sein. In der Folge der aktuellen Windows-Upgrade-Politik kommt man nämlich derzeit im Gebraucht-PC-Handel nun ziemlich günstig an Hardware, auf der offizell nur noch Windows 10 unterstützt wird. Für Linux kein Problem …

Kleiner ⚠️ Service-Hinweis ⚠️ bezüglich meines Blogs: Ich hab den Blog von kopfkrieg.org auf https://kopfkrieg.dev/ umgezogen, inkl. temporärer Weiterleitung.

D.h., zum Einen sollte man die URL aktualisieren, falls man die irgendwo gespeichert hat.

Zum Anderen: Für alle, die meinen RSS-Feed abonniert haben: Es tut mir leid, aber ihr bekommt jetzt alle Beiträge nochmal, und müsst trotzdem die URL im Feedreader entsprechend ändern. Die Weiterleitung ist wie gesagt nur temporär (wenige Tage).

Das hatte ich bei der Migration nicht bedacht, dass das zu Problemen führen könnte.

Mit den privaten Fenstern bietet Firefox einen Modus, in welchem keine Chronik, Cookies oder andere Browsing-Daten hinterlassen werden. Eine neue Funktion in Firefox für Windows, macOS und Linux ermöglicht das Zurücksetzen der privaten Sitzung, ähnlich wie in Firefox Klar für Android und Apple iOS.

Nutzer einer Nightly-Version von Firefox für den Desktop sehen in privaten Fenstern seit heute eine neue Schaltfläche mit einem Flammensymbol direkt links vom Hauptmenü. Per Klick darauf wird die private Sitzung zurückgesetzt. Das heißt, dass alle privaten Tabs geschlossen und die Browsing-Daten zurückgesetzt werden, so als würde man alle privaten Fenster schließen und anschließend ein neues öffnen.

Standardmäßig fragt Firefox um Bestätigung, bevor die private Sitzung zurückgesetzt wird. Optional kann der Bestätigungsdialog aber auch deaktiviert werden.

Ein ähnliches Feature kennt man aus Firefox Klar für Android und Apple iOS. In diesen speziellen Privatsphäre-Browsern, welche sich permanent in einem privaten Modus befinden, gibt es eine Schaltfläche mit einer Mülltonne, über welche ebenfalls die Sitzung zurückgesetzt werden kann.

Die Neuerung ist derzeit ausschließlich in Nightly-Versionen standardmäßig aktiviert. Damit ist noch nicht klar, ob es die Funktion als Standard in die finale Version von Firefox 120 schaffen wird, welche für den 21. November 2023 geplant ist. Ansonsten wird sich die Funktion aber zumindest über about:config aktivieren lassen, indem der Schalter browser.privatebrowsing.resetPBM.enabled per Doppelklick auf true gesetzt wird.

Der Beitrag Firefox 120 ermöglicht das Zurücksetzen privater Sitzungen erschien zuerst auf soeren-hentzschel.at.

Mit Common Voice stellt Mozilla den weltweit größten öffentlichen Datensatz menschlicher Stimmen bereit – kostenlos und für jeden nutzbar. Mozilla hat Version 15.0 seines Datensatzes veröffentlicht.

Der Markt für Spracherkennung wird von den ganz großen Namen kommerzieller Anbieter dominiert: Amazon, Apple, Google, Microsoft. Darum hat Mozilla im Jahr 2017 das Projekt Common Voice gestartet. Mit Common Voice bietet Mozilla eine kostenlose Alternative an, zu der jeder beitragen kann und die jedem zur Verfügung steht. Damit möchte Mozilla Innovation und Wettbewerb in der Sprachtechnologie auf Basis von Maschinenlernen fördern.

Mit dem vor kurzem veröffentlichten Common Voice Corpus 15.0 wächst der deutschsprachige Datensatz von 1.376 auf 1.388 Stunden an. Wer bereits den Common Voice Corpus 14.0 besitzt, kann wie immer auch nur ein sogenanntes Delta Segment mit den Unterschieden zur Vorversion herunterladen. Für Deutsch würde das den Download von 33,5 GB auf 243 MB reduzieren.

Insgesamt deckt Mozilla Common Voice mit der neuen Version jetzt 114 Sprachen mit insgesamt 28.751 aufgenommenen Stunden ab, was Mozilla Common Voice zum vielfältigsten mehrsprachigen Sprachkorpus der Welt macht.

Zum Download der Mozilla Common Voice Datensätze

Der Beitrag Mozilla veröffentlicht Common Voice Corpus 15.0 erschien zuerst auf soeren-hentzschel.at.

Mein Heimserver ist seit Jahren über eine dynamische-DNS-Adresse von spDYN per SSH erreichbar. Da ich einer der letzten glücklichen kleinen Lichter bin, die noch eine echte IP4-Adresse erhalten (und keine genattete), konnte ich mich so immer von überall auf meine Kiste einloggen.

Letztens hatte ich folgendes Problem: aus dem Mobilnetz konnte ich keine Verbindung zum Server herstellen, stattdessen bekam ich die Fehlermeldung 1005 EACCESS permission denied.

Nach etwas hin und her habe ich die Ursache gefunden:

• aus dem Mobilnetz heraus habe ich nur IPv6
• die spdDYN-Adresse wird nur für IPv4 betrieben
• die aus dem IP4 magisch herausgezogene IPv6-Adresse zeigt auf meinen Router, und nicht auf den Heimserver

Lösung:

• eine dynamische DNS-Adresse für IPv6 anlegen

Das geht bei oben genanntem Service recht einfach. Das Update erfolgt über einen HTML-Aufruf nach dem Muster

https://update.spdyn.de/nic/update?hostname=DEIN-NAME.spdns.org&myip=DIE-NEUE-IPv6

wget -qO- http://ipecho.net/plain

touch spdyn-ipv6.py
chmod +x spdyn-ipv6.py
nano spdyn-ipv6.py

#!/usr/bin/env python3
import subprocess
from datetime import datetime
import requests

# Wohin speichern?
# (um zu schauen, ob das Präfix neu ist)
txtfile = "/home/produnis/Nextcloud/Dokumente/ipv6-server.txt"

# Wie lautet die spDYN-Url?
spdynurl = "DEIN_SERVER.spdns.org"
spdynuser = "DEIN-USERNAME"
spdynpwd = "SUPER SECRET"


### ab hier muss nichts mehr geändert werden
# Timestamp
dt = str(datetime.now())

# Hole aktuelles ipv6 Präfix
proc = subprocess.Popen(["wget -qO- http://ipecho.net/plain"], stdout=subprocess.PIPE, shell=True)
(out, err) = proc.communicate()

# wandle in String um
wert = str(out)

# Schneide die ersten 4 Blöcke ab und hänge ::4 an
ipv6wert = ''.join(wert[2:20]) + '::4'

print("Dies ist mein aktueller Stand:", "\nIP6:", ipv6wert, "\nTimestamp:", dt)
fuer_txt_datei = "%s\n%s" % (ipv6wert, dt)


# ist es neu?
with open(txtfile) as f:
    oldipv6 = f.readline().strip('\n')

if oldipv6 != ipv6wert:
    print("Präfix stimmt nicht mit Textdatei überein. Schreibe neues Präfix in Textdatei.")
    # In Datei speichern
    with open(txtfile, "w") as text_file:
        text_file.write(fuer_txt_datei)
    # update spdns
    myurl = "https://update.spdyn.de/nic/update?hostname=%s&myip=%s" % (spdynurl, ipv6wert)
    print("Versuche nun spDYN zu updaten.")
    print(myurl)
    r = requests.get(myurl, auth=(spdynuser, spdynpwd))
    print(r.text)
else:
    print("Keine Veränderung.")

/pfad/zu/spdyn-ipv6.py

sudo nano /etc/systemd/system/ipv6-spdyn.service

[Unit]
Description=aktuelle IPv6 herausfinden und nach spDYN senden

[Service]
Type=oneshot
ExecStart=/sbin/python '/Pfad/zu/ipv6hsp.py'

[Install]
WantedBy=multi-user.target

sudo nano /etc/systemd/system/ipv6-spdyn.timer

[Unit]
Description=stuendlich nach IPv6 von Heimserver schauen

[Timer]
# Run hourly
OnCalendar=*-*-* *:00:00
Persistent=true
Unit=ipv6-spdyn.service

[Install]
WantedBy=timers.target

sudo systemctl daemon-reload 
sudo systemctl start ipv6-spdyn.service
sudo systemctl enable ipv6-spdyn.timer

Firefox Monitor ist ein kostenloser Dienst von Mozilla, welcher Nutzer überprüfen lässt, ob deren Benutzerkonten im Web in der Vergangenheit Teil eines bekannten Datendiebstahls waren. In Zukunft wird dieser Dienst auf den Namen Mozilla Monitor hören.

Das ist Firefox Monitor

Mozillas kostenfreier Dienst Firefox Monitor zeigt nach Eingabe einer E-Mail-Adresse an, ob diese Teil eines bekannten Datendiebstahls in der Vergangenheit war. Neben dem Zeitpunkt des Diebstahls und dem Zeitpunkt des Bekanntwerdens wird auch angegeben, welche Daten gestohlen worden sind, zum Beispiel E-Mail-Adressen, Benutzernamen oder Passwörter. Darüber hinaus nennt Firefox Monitor allgemeine Tipps, welche man in Betracht ziehen sollte, wenn man von einem Datendiebstahl betroffen ist. In Zukunft soll es außerdem eine kostenpflichtige Premium-Version mit zusätzlichen Funktionen geben.

Aus Firefox Monitor wird Mozilla Monitor

Vor wenigen Tagen wurde bekannt, dass Mozilla sein Authentifizierungssystem umbenennen und aus dem Firefox-Konto das Mozilla-Konto werden wird. Der Grund dafür ist das wachsende Produkt-Portfolio, welches mit dem Konto verbunden ist und mittlerweile weit über den Firefox Browser hinaus geht.

Nun ist klar, dass dies nicht die einzige Umbenennung sein wird. Aus Firefox Monitor wird Mozilla Monitor werden. Zwar ist zu den Gründen noch nichts Offizielles bekannt, aber eine mögliche Erklärung ist, dass der Name Firefox Monitor die Vermutung nahelegen könnte, dass der Dienst nur mit Firefox funktioniert, obwohl Firefox Monitor völlig unabhängig von Firefox in jedem Browser genutzt werden kann. Während Mozilla ursprünglich bewusst die Firefox-Marke aufgrund ihrer Strahlkraft auch für andere Produkte als den Browser gewählt hatte, scheint Mozilla jetzt wieder verstärkt auf Mozilla als Marke setzen zu wollen.

Wann die Änderung in Kraft treten wird und ob auch eine Umbenennung von Firefox Relay ansteht, ist zu diesem Zeitpunkt nicht bekannt.

Der Beitrag Aus Firefox Monitor wird Mozilla Monitor erschien zuerst auf soeren-hentzschel.at.

Wer Exim4 als Mailserver einsetzt, wie es zum Beispiel in Debian-basierten Linux-Distributionen der Standard ist, sollte sich zeitnah um Updates bemühen oder - wenn der Dienst nicht zwangsläufig benötigt ist (bei manchen läuft Exim unbewusst) - spätestens jetzt gänzlich abschalten. Es gibt zumindest eine schwere Remote-Code-Execution-Sicherheitslücke.

Bleeping Computer berichtete über die Lücke(n), denn es geht um bis zu 6 Schwachstellen unterschiedlicher Stärke. Die genauen Details sind zum aktuellen Zeitpunkt noch nicht verfügbar, um Exploits nicht zu befördern. Es reicht allerdings unauthentifizierter Zugriff auf Port 25.

Der Fund geht auf die Zero Day Initiative von Trend Micro zurück. Sie hatte bereits im Juni letzten Jahres, also 2022, auf die Lücken aufmerksam gemacht. Besonders pikant: bis vor kurzem waren noch keine Patches verfügbar, zumal die schwerwiegende Lücke ZDI-23-1469 bereits Mitte der Woche veröffentlicht wurde.

Laut einer E-Mail der Entwickler ist ein bedeutenden Teil der Lücken bereits geschlossen und die Updates an die Distributoren verteilt. Dass die Lücke nicht schneller gefixt wurde, lag an Schwierigkeiten bei der Kommunikation. Bei Ubuntu wird die Lücke als CVE-2023-42115 geführt, hier sind noch keine Updates verfügbar.

Exim4-Admins sollten dies im Auge behalten und sofort reagieren. Mit ersten Exploits ist demnächst zu rechnen, wenn mehr über die Lücke bekannt wird. Der Mailserver ist weit verbreitet, es gibt laut Bleeping Computer mehrere Millionen Instanzen im Internet.

Das Wettrennen um die Technologieführerschaft der Large Language Models lief größtenteils bisher auf dem amerikanischen Kontinent ab. OpenAI hat das Produkt populär gemacht und Meta AI veröffentlicht den Konkurrenten mit den freien Gewichten. Mit Falcon 40B und 180B gab es allerdings schon Konkurrenz aus Abu Dhabi, zumal mit der gewählten Apache-2.0-Lizenz ein deutlich offenerer Ansatz gewählt wurde.

Als kurz vor dem Sommer das Start-up Mistral aus Paris 105 Millionen Euro eingesammelt hat, waren die Medienberichte zumindest leicht kritisch, da nicht nur das Start-up mit einer gigantischen Finanzierungssumme aus der Taufe gehoben wurde, sondern das Produkt auch noch gar nicht fertig war. Aus der LLM-Sicht ist dies allerdings verständlich, da solche großen Summen schlicht die Voraussetzung sind, um an den Start zu gehen. Schließlich benötigt Training leistungsfähige GPUs und die sind teuer.

Mit dem veröffentlichten Modell Mistral 7B zeigt das Start-up, was es kann. Dabei handelt es sich um ein LLM, das über 7 Mrd. Parameter verfügt und Llama 2 13B in allen und LLaMa 34B in vielen üblichen Benchmarks überbietet: Commonsense Reasoning, World Knowledge, Reading Comprehension, Math, Code, Popular aggregated results. In Codingaufgaben kann die Leistung von CodeLlama 7B erreicht werden.

Das Beste am LLM ist, dass es unter der Apache-2.0-Lizenz steht. Als klassische Open-Source-Lizenz gibt es nicht nur den Forschern und Entwicklern viele Freiheiten, sondern auch eine gewisse Lizenzsicherheit, dass das Modell in freier Software verwendet werden kann.

Ich hatte bereits vor Wochen geschrieben, dass freie Modelle eine gute Möglichkeit sind, um sich als neuer Player auf dem Markt zu profilieren. Diesen Plan verfolgt nicht nur Falcon, sondern nun auch offenbar Mistral. Es ist trotzdem davon auszugehen, dass die 105 Millionen Euro keine "Forschungsspende" waren und kommerzielle Produkte zeitnah folgen werden.

Für die Forscher und Entwickler von LLMs hat die aktuelle Veröffentlichung nichtsdestotrotz Vorteile. Meta AI hat mit der Lizenzgebung von Llama 2 auf die Open-Source-Bewegung in der LLM-Welt reagiert und sein aktuelles Modell unter eine permissive, aber trotzdem proprietäre Lizenz gestellt. Mistral geht allerdings noch einen Schritt weiter und setzt eine "klassische" Open-Source-Lizenz ein. Das hat nicht nur Signalwirkung, sondern ermöglicht, dass Unternehmen ihre LLM-Lösungen zunehmend privat hosten können, da die Parameteranzahl mit 7 Mrd. so dimensioniert ist, dass auch kleinere Datacenter-GPUs für die Ausführung bzw. Inferenz ausreichen. Es bleibt also weiterhin spannend im Umfeld der LLMs.

Die Mistral-7B-Modelle sind in Version 0.1 auf HuggingFace als normales Modell und als auf Chats spezialisiertes Modell (Instruct) verfügbar.

Mit dem in Kürze erscheinenden Ubuntu 23.10 wird Canonical erstmals experimentell eine vollständige TPM-basierte Verschlüsselung einführen. Eine kurze Einführung wurde kürzlich im offiziellen Ubuntu-Blog veröffentlicht.

Ansätze, TPM für Linux produktiv nutzbar zu machen, gibt es schon länger. Früher musste dafür ein umständliches Verfahren auf Basis von Clevis verwendet werden. Das gehört glücklicherweise der Vergangenheit an. Die am weitesten fortgeschrittene Entwicklung entstammt dem systemd-Umfeld und lässt sich aktuell experimentell nutzen. Entgegen kollektiver Vorbehalte, die meist nicht durch Fakten untermauert sind, sondern einer gefühlten Überforderung vieler Unix-Veteranen entspringen, halte ich TPM-basierte Ansätze für sinnvoll und letztlich auch unumgänglich, wenn Linux im Unternehmensumfeld bestehen will.

Ohne eine Kombination aus Verified Boot, Measured Boot und vollständiger Verschlüsselung (nur um mal ein paar Schlagwörter dessen zu nennen, was aktuell schon weitestgehend Standard ist) wird Linux bald nicht mehr den elementaren Sicherheitsanforderungen anderer Systeme genügen. Windows und macOS sind hier schon einige Schritte weiter.

Für Ubuntu scheint Canonical wieder einmal ein eigenes System zu entwerfen. Im Grunde genommen strebt man das gleiche Ziel an, das Poettering umsetzen möchte – nur eben mit einer anderen technischen Implementierung. Technische Details fehlen noch, aber die Ankündigung betont die zentrale Rolle von snapd. Canonical scheint sein eigenes Snap-System mit allen Mitteln gegen die Entwicklungen aus dem Red-Hat-Umfeld durchsetzen zu wollen. Die neue TPM-basierte Verschlüsselung wird es mit einem klassischen DEB-basierten System jedenfalls nicht geben. Denn hierfür werden Kernel und GRUB als Snaps ausgeliefert.

Eine sehr spannende Entwicklung und angesichts der aktuellen Nachrichten aus dem Hause IBM/Red Hat sicherlich keine schlechte Alternative. Es bleibt abzuwarten, welche Qualität diese hat und ob Canonical sie nachhaltig verfolgt. Zumindest bei Snap hat man bisher einen langen Atem bewiesen.

Der Artikel Canonical arbeitet an einer TPM-basierten Verschlüsselung erschien zuerst auf Curius

Neuerungen von Thunderbird 115.3.1

Mit dem Update auf Thunderbird 115.3.1 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht. Dieses behebt die auch schon in Firefox 118.0.1 behobene Sicherheitslücke. Dazu kommt noch eine kleinere Anzahl an Korrekturen.

Der Beitrag Thunderbird 115.3.1 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Die MZLA Technologies Corporation hat mit Thunderbird 115.3 ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht.

Neuerungen von Thunderbird 115.3

Mit dem Update auf Thunderbird 115.3 hat die MZLA Technologies Corporation ein planmäßiges Update für seinen Open Source E-Mail-Client veröffentlicht. Das Update bringt diverse Fehlerbehebungen und Verbesserungen, welche sich in den Release Notes (engl.) nachlesen lassen. Auch wurden diverse Sicherheitslücken geschlossen.

Der Beitrag Thunderbird 115.3 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Wer selbst als Dozent:in tätig ist, kennt diese Hypothese vermutlich: Studierende, die im Seminar anwesend sind, schneiden bei den Modulabschlussprüfungen besser ab. Es wäre doch echt schön, wenn sich diese Bauch-Hypothese irgendwie mit Evidenzstückchen stützen lassen würde…

# einlesen
df <- read.table(url("http://www.produnis.de/nagut/anwesenheitnoten.csv"), 
            sep=";", 
            header=TRUE)

# anzeigen
df

   Anwesenheit Note
1         90,9  1,7
2         40,9    5
3          100    1
4         81,8     
5            0    5
6          100    2
7         27,3  3,7
8         27,3    5
9         54,5  3,3
10        54,5     
11        45,5    4
12         100  1,3
13          50  3,3
14        27,3    4
15        68,2  2,3
16         100     
17         100    1
18          50    2
19        63,6  2,7
20        16,7     
21        31,8    4
22        72,7  3,3
23        27,3    4
24        31,8    3
25        18,2    4
26          80  1,7
27        90,9  1,3

# Datentyp
str(df)

'data.frame':   27 obs. of  2 variables:
 $ Anwesenheit: chr  "90,9" "40,9" "100" "81,8" ...
 $ Note       : chr  "1,7" "5" "1" "" ...

df$Anwesenheit <- as.numeric(gsub(",", ".", df$Anwesenheit))
df$Note <- as.numeric(gsub(",", ".", df$Note))
#anzeigen
df

   Anwesenheit Note
1         90.9  1.7
2         40.9  5.0
3        100.0  1.0
4         81.8   NA
5          0.0  5.0
6        100.0  2.0
7         27.3  3.7
8         27.3  5.0
9         54.5  3.3
10        54.5   NA
11        45.5  4.0
12       100.0  1.3
13        50.0  3.3
14        27.3  4.0
15        68.2  2.3
16       100.0   NA
17       100.0  1.0
18        50.0  2.0
19        63.6  2.7
20        16.7   NA
21        31.8  4.0
22        72.7  3.3
23        27.3  4.0
24        31.8  3.0
25        18.2  4.0
26        80.0  1.7
27        90.9  1.3

# Datentyp
str(df)

'data.frame':   27 obs. of  2 variables:
 $ Anwesenheit: num  90.9 40.9 100 81.8 0 100 27.3 27.3 54.5 54.5 ...
 $ Note       : num  1.7 5 1 NA 5 2 3.7 5 3.3 NA ...

# Punktewolke
plot(df$Note, df$Anwesenheit,
     ylab="Anwesenheit in %", xlab="Abschlussnote",
     main="Anwesenheit und Noten")
# Regressionsgerade
abline(lm( Anwesenheit ~ Note, data=df), col="red")

cor.test(df$Note, df$Anwesenheit)

    Pearson's product-moment correlation

data:  df$Note and df$Anwesenheit
t = -8.8624, df = 21, p-value = 1.536e-08
alternative hypothesis: true correlation is not equal to 0
95 percent confidence interval:
 -0.9519299 -0.7510824
sample estimates:
       cor 
-0.8882762 

fit <- lm(Note ~ Anwesenheit, data=df)
summary(fit)

Call:
lm(formula = Note ~ Anwesenheit, data = df)

Residuals:
     Min       1Q   Median       3Q      Max 
-1.22631 -0.35731 -0.08487  0.16461  1.42951 

Coefficients:
             Estimate Std. Error t value Pr(>|t|)    
(Intercept)  5.117412   0.272765  18.761 1.34e-14 ***
Anwesenheit -0.037822   0.004268  -8.862 1.54e-08 ***
---
Signif. codes:  0 '***' 0.001 '**' 0.01 '*' 0.05 '.' 0.1 ' ' 1

Residual standard error: 0.6137 on 21 degrees of freedom
  (4 Beobachtungen als fehlend gelöscht)
Multiple R-squared:  0.789, Adjusted R-squared:  0.779 
F-statistic: 78.54 on 1 and 21 DF,  p-value: 1.536e-08

Mozilla hat Firefox 118.0.1 veröffentlicht. Damit behebt Mozilla eine schwerwiegende Sicherheitslücke, welche bereits aktiv ausgenutzt wird.

Download Mozilla Firefox 118.0.1

Mit dem Update auf Firefox 118.0.1 behebt Mozilla eine Sicherheitslücke beim Encoding von VP8-Videos in der libvpx-Bibliothek, von der bekannt ist, dass diese in anderen Produkten bereits aktiv ausgenutzt wird. Zwischen der Meldung der Sicherheitslücke und der Veröffentlichung des Firefox-Updates lagen weniger als 18 Stunden. Mozilla stuft die Sicherheitslücke als kritisch ein, ein Update ist also dringend empfohlen.

Wie schon bei der in Firefox 117.0.1 behobenen Sicherheitslücke handelt es sich um eine Schwachstelle in einer Bibliothek von Google, woraus folgt, dass auch Google Chrome sowie sämtliche andere auf Chromium basierenden Browser von der gleichen Sicherheitslücke betroffen waren und entsprechende Sicherheits-Updates erhalten haben oder erhalten werden.

Der Beitrag Mozilla veröffentlicht Sicherheits-Update Firefox 118.0.1 erschien zuerst auf soeren-hentzschel.at.

Linux Mint ohne Ubuntu-Unterbau bietet LMDE jetzt in der neuen Version 6 'Faye'.

Die beliebte GNU/Linux-Distribution Linux Mint basiert bekanntermassen auf Ubuntu, gäbe es nicht auch noch die Linux Mint Debian Edition (LMDE). Wer auf Mint schwört, jedoch auf die Zwischendistro Ubuntu verzichten möchte, kann mit LMDE Debian als Basisdistribution auswählen. Jetzt ist die Version 6 von LMDE "Faye" erschienen, welche den Cinnamon-Desktop in Version 5.8 mitbringt und auf Debian 12 (Bookworm) baut. Mint setzt bei LMDE 6 auf den LTS-Kernel 6.1.

Abgesehen von der Debian-Basis und dem neueren Kernel enthält Linux Mint Debian Edition 6 alle Änderungen von Linux Mint 21.2 "Victoria", einschliesslich einer verbesserten Unterstützung für Flatpak-Anwendungen, einer globalen Dark-Mode-Einstellung zur Unterstützung von GTK4/libadwaita-Anwendungen und aktualisierter hauseigener Software wie Xreader, Pix und Software Manager mit verschiedenen neuen Funktionen.

Im Vergleich zur Ubuntu-basierten Linux Mint 21.2-Variante bietet LMDE 6 PipeWire als Standard-Audio-Backend, PAE-Unterstützung im 32-Bit-ISO-Image, um die Kompatibilität mit Nicht-PAE-Prozessoren zu gewährleisten, und ein standardmässig gesperrtes root-Konto.

Die Linux Mint Debian Edition 6 steht ab sofort als 32-Bit und 64-Bit Variante zum Download zur Verfügung.

Quelle: https://linuxmint.com/rel_faye.php

Mozilla hat Firefox 118 für Windows, Apple macOS und Linux veröffentlicht. Dieser Artikel fasst die wichtigsten Neuerungen zusammen – wie immer auf diesem Blog weit ausführlicher als auf anderen Websites.

Download Mozilla Firefox für Microsoft Windows, Apple macOS und Linux

Website-Übersetzungen ohne Cloud

Firefox hat nun eine Übersetzungsfunktion für Websites, welche im Gegensatz zu Cloud-Übersetzern wie Google Translate lokal arbeitet, die eingegebenen Texte also nicht an einen fremden Server sendet. Die Übersetzungsfunktion wird in einem eigenen Artikel ausführlich vorgestellt. Bereits mit Firefox 117 startete eine schrittweise Ausrollung, ab Firefox 118 ist die neue Funktion für alle Nutzer aktiviert.

Deutliche Performance-Verbesserungen für JavaScript-Anwendungen

Mozilla arbeitet intensiv an der Verbesserung der Webperformance. Ausgehend vom neuen Speedometer 3-Benchmark hat Firefox mittlerweile sogar Google Chrome bei der JavaScript-Performance überholt. Die Verbesserungen machen sich aber nicht nur in Benchmarks, sondern auch in der Praxis bemerkbar: So sollen beispielsweise Anwendungen, welche auf dem JavaScript-Framework Vue.js basieren, in Firefox 118 rund 40 Prozent schneller laufen als noch in früheren Firefox-Versionen.

Sonstige Endnutzer-Neuerungen von Firefox 118

Die Verwaltung der gespeicherten Zugangsdaten unter about:logins zeigt für jeden Eintrag einen Zeitstrahl an, wann die Zugangsdaten erstellt, zuletzt aktualisiert sowie zuletzt verwendet worden sind. Bislang wurden sowohl „Erstellt“ als auch „Aktualisiert“ als separate Punkte angezeigt, auch wenn beide Daten identisch waren. In dem Fall wird jetzt nur noch „Erstellt“ angezeigt.

Für einen verbesserten Fingerprinting-Schutz in privaten Fenstern wurde die Sichtbarkeit von Schriftarten für Websites auf Systemschriften und Schriften aus Sprachpaketen beschränkt. Außerdem wurde der Fingerprinting-Schutz bei Verwendung der Web Audio-Schnittstelle verbessert.

Eine neue Option wurde eingeführt, um das https:// vor URLs in der Adressleiste auszublenden. Diese wird ab Firefox 119 standardmäßig aktiviert sein.

Auf Google Meet werden jetzt auch für Firefox-Nutzer die Optionen für Videoeffekte und Hintergrundunschärfe zur Verfügung gestellt.

Derzeit nur für Nutzer in den USA kann Firefox jetzt auch Vorschläge für Erweiterungen nach Eingabe eines passenden Suchbegriffs in die Adressleiste anzeigen.

Mit browser.download.force_save_internally_handled_attachments gibt es eine neue versteckte Option, um Firefox zum Herunterladen intern verarbeiteter Dateitypen zu zwingen, wenn das Attribut Content-Disposition: attachment oder download angegeben ist.

Mehr Sicherheit für Firefox-Nutzer

Auch in Firefox 118 wurden wieder mehrere Sicherheitslücken geschlossen. Alleine aus Gründen der Sicherheit ist ein Update auf Firefox 118 daher für alle Nutzer dringend empfohlen.

Verbesserungen der Webplattform

Firefox 118 unterstützt das HTML-Element <search>. Dazu kommt die Unterstützung zehn neuer mathematischer Funktionen in CSS: round, mod, rem, pow, sqrt, hypot, log, exp, abs und sign.

Außerdem unterstützt Firefox jetzt Opaque Response Blocking. Und die publickey-credentials-get-Direktive des HTTP-Permissions-Policy-Headers wird jetzt unterstützt.

Wird die Taste mit dem Windows-Logo gedrückt, gibt KeyboardEvent.key nun Meta und nicht länger OS zurück, KeyboardEvent.code gibt jetzt MetaLeft respektive MetaRight anstelle von OSLeft oder OSRight zurück.

Für WebExtension-Entwickler relevant ist, dass die browser_style-Option für MV3-Erweiterungen nicht länger unterstützt wird.

Weitere Neuerungen für Entwickler von Websites und Browser-Erweiterungen lassen sich in den MDN Web Docs nachlesen.

Der Beitrag Mozilla veröffentlicht Firefox 118 erschien zuerst auf soeren-hentzschel.at.

Du möchtest NixOS & Flakes im Detail kennenlernen? Du suchst ein einsteigerfreundliches Tutorial? Dann bist Du hier genau richtig!

Die Distribution NixOS und ihre Nix Paketmanager faszinieren viele Anwender:innen, weil die Konzepte von Nix anders sind als bei den üblichen GNU/Linux-Distributionen. Nix baut Pakete isoliert voneinander. Dies stellt sicher, dass sie reproduzierbar sind und keine nicht deklarierten Abhängigkeiten haben. Wenn also ein Paket auf einem Rechner funktioniert, wird es auch auf einem anderen funktionieren. Nix macht es trivial, Entwicklungs- und Build-Umgebungen für Projekte gemeinsam zu nutzen, unabhängig davon, welche Programmiersprachen und Tools man verwendet. Nix stellt sicher, dass die Installation oder Aktualisierung eines Pakets keine anderen Pakete beschädigt. Es erlaubt, zu früheren Versionen zurückzukehren und stellt sicher, dass sich kein Paket während eines Upgrades in einem inkonsistenten Zustand befindet.

Bei GNU/Linux.ch gab es bereits einige Artikel über NixOS, sowohl für Fortgeschrittene als auch für blutige Anfänger. Hat man es mit einem andersartigen Konzept zu tun, spielt die Dokumentation eine besonders wichtige Rolle. Selbst wenn man sich mit "normalen" Distros gut auskennt, heisst das noch lange nicht, dass man auch mit NixOS zurechtkommt. Die NixOS-Dokumentation ist zwar umfangreich; manche Nix-Profis sagen jedoch, dass sie didaktisch nicht gut aufgebaut ist und bei Anfänger:innen oft Fragen aufwirft. Deshalb hat Ryan Yin unter der MIT-Lizenz das NixOS & Flakes Book publiziert.

Der Autor, Ryan Yin, beschreibt sein Buch folgendermassen:

• Konzentriert sich auf NixOS und Flakes und lässt den traditionellen Nix-Konfigurationsansatz ausser Acht.
• Einsteigerfreundlich, mit Erklärungen aus der Perspektive von NixOS-Neulingen, die schon etwas Erfahrung mit Linux-Nutzung und Programmierung haben.
• Schritt-für-Schritt, progressives Lernen.
• Kohärenter Inhalt, gut organisiert und strukturiert. Der Leser kann das Buch entweder schrittweise lesen oder schnell die Informationen finden, die er benötigt.

Das englische online-Buch gliedert sich in diese Hauptkapitel:

• Preface
• Get Started
• The Nix Language
• NixOS with Flakes
• Nix Packages' Advanced Usage
• Best Practices
• Other Usages of Flakes
• Dev Environments on NixOS
• Advanced Topics
• Frequently Asked Questions

Unter diesen Hauptkapiteln gibt es eine Vielzahl von Unterkapiteln mit vielen Code- und Konfigurationsbeispielen. Die Basis für das Buch bildet eine (überwiegend) chinesische NixOS-Community, die auf der GitHub-Seite des Buchs an der Verbesserung und Weiterentwicklung arbeitet. Da es eine chinesische und eine englische Version des Buchs gibt, könnt ihr auch am Buch mitarbeiten.

Quelle: https://nixos-and-flakes.thiscute.world/

Mit Thunderbird 115 hatte die MZLA Technologies Corporation seinen E-Mail-Client, neben vielen anderen Änderungen, optisch modernisiert. Doch damit ist nicht Schluss. Ein neues Mockup zeigt die weiteren Planungen für die neue Kartenansicht.

Thunderbird 115 brachte einige Neuerungen. Auch optisch hat sich einiges getan. Mit der neu eingeführten Kartenansicht wurde eine alternative Darstellung für die Auflistung der E-Mails eingeführt. Diese ist seit Thunderbird 115.2.3 Standard für neue Nutzer.

Verglichen mit dem ursprünglichen Mockup im Vorfeld von Thunderbird 115 wirkt die neue Kartenansicht allerdings, als sei sie nicht fertig geworden. Zwar funktioniert diese ohne offensichtliche Probleme, sie sieht aber eben auch nicht so hübsch und vor allem nicht ganz so informativ aus, wie es die Design-Vorschau zeigte. Kein Wunder also, dass hier weitere Änderungen zu erwarten sind. Die ursprüngliche Idee wurde weiterentwickelt und ein neues Mockup zeigt nun, wie die Kartenansicht von Thunderbird in Zukunft aussehen soll.

Geplant ist die verbesserte Kartenansicht für Ende Oktober in Thunderbird Daily, also den täglich aktualisierten Entwicklerversionen. Zu einer Auslieferung in einer finalen Version wurde keine Angabe gemacht. Wahrscheinlich ist aber, dass das dann Teil des großen Major-Updates (vermutlich Thunderbird 128) im Sommer 2024 sein wird.

Der Beitrag Thunderbird: Neues Mockup zeigt kommende Darstellung der Kartenansicht erschien zuerst auf soeren-hentzschel.at.

Mozilla investiert weiter in Mastodon: Neben der eigenen Mastodon-Instanz, welche mittlerweile eine sehr viel moderner wirkende Oberfläche als die Standard-Oberfläche der dezentralen X/Twitter-Alternative nutzt, hat Mozilla auch die Entwicklung von Mastodon-Apps für Android sowie Apple iOS begonnen.

Ende des vergangenen Jahres hatte Mozilla bekannt gegeben, seine eigene Mastodon-Instanz betreiben zu wollen, die sich aktuell in einem geschlossenen Betatest befindet und für die man sich seit Mai dieses Jahres auf eine Warteliste setzen lassen kann. Im Vergleich zu den großen Social Media-Diensten möchte sich Mozilla vor allem bei der Moderation deutlich unterscheiden.

Bereits im März hatte Mozilla bekannt gegeben, Hauptinvestor der Mastodon-App Mammoth für Apple iOS, iPadOS und macOS zu sein. In der Zwischenzeit sind ein paar Dinge passiert.

Moderne Oberfläche für Mozilla Social

Gerade wenn man von X, ehemals Twitter, kommt, wird einem Mastodon unter Umständen etwas altbacken vorkommen, zumindest auf den Instanzen, welche das Standard-Design verwenden. Mozilla Social hingegen hat visuell tatsächlich etwas mehr Ähnlichkeit mit X als mit dem gewohnten Mastodon-Bild. Das liegt daran, dass Mozilla auf Elk setzt. Dabei handelt es sich um eine alternative Oberfläche, welche wie Mastodon Open Source ist. Nach Angaben des Projekts selbst befindet sich Elk noch in einer Alpha-Phase und ist zu diesem Zeitpunkt noch nicht bereit für eine breite Anwendung. Mozilla scheint jedoch an Elk zu glauben und setzt in seiner modifizierten Mastodon-Instanz eine ebenfalls modifizierte Version von Elk ein.

Mastodon-Apps für Android und Apple iOS

Außerdem hat Mozilla begonnen, eigene Mastodon-Apps für Android sowie Apple iOS zu entwickeln. Dabei zeigt Mozilla Social für Android schon sehr aktiv Entwicklungsfortschritte, während Mozilla Social für Apple iOS noch ganz am Anfang zu stehen scheint. Für erste Eindrücke zumindest der Android-Version ist es leider noch zu früh, da zum Login ein Benutzerkonto auf Mozillas Instanz verlangt wird, welche bekanntermaßen noch nicht offen für alle ist.

In eigener Sache: soeren-hentzschel.at auf Mastodon

Übrigens: Auch dieser Blog ist seit kurzem auf Mastodon vertreten. Wer keine Neuigkeit aus der Welt rund um Mozilla verpassen möchte und auf Mastodon vertreten ist, darf sehr gerne folgen.

@s_hentzschel auf Mastodon folgen

Der Beitrag Social Media: Mozilla entwickelt Mastodon-Apps für Android und Apple iOS, neues Design für Webversion erschien zuerst auf soeren-hentzschel.at.

Mozilla wird das Firefox-Konto, welches man unter anderem zur Synchronisation von Daten in Firefox verwendet, umbenennen. In Zukunft wird es das Mozilla-Konto sein.

Wer seine Chronik, Lesezeichen, Zugangsdaten und mehr in Firefox synchronisiert, benötigt dafür ein Firefox-Konto. Aber auch für die kommende Synchronisation in Thunderbird oder andere Mozilla-Dienste wie Firefox Relay, Firefox Monitor, MDN Plus, das Mozilla VPN und Pocket benötigt man ein Firefox-Konto. Dieses wachsende Produkt-Portfolio, welches über Firefox hinaus geht, ist auch genau der Grund dafür, wieso Mozilla sein Authentifizierungssystem umbenennen wird: Aus dem Firefox-Konto wird das Mozilla-Konto.

Die Umbenennung wird nach aktueller Planung am 1. November 2023 geschehen. Für den Nutzer ändert sich dadurch nichts. Die Anmeldung erfolgt weiterhin mit den gleichen Daten wie bisher und auch ein Login via Google- oder Apple-Konto wird (außer für die Firefox-Synchronisation) wie gehabt funktionieren. Auch wird Mozilla accounts.firefox.com als Domain behalten und E-Mails werden weiterhin von accounts@firefox.com kommen, sodass es hier zu möglichst wenigen Irritationen für den Nutzer kommen sollte.

Der Beitrag Aus dem Firefox-Konto wird das Mozilla-Konto erschien zuerst auf soeren-hentzschel.at.

Virtuelle-Maschinen-Status-Skript

Dieses Skript erstellt eine HTML-Tabelle, die Informationen zu virtuellen Maschinen (VMs)
anzeigt, einschließlich des Hostnamens, des VM-Namens und der Kennzeichnung, ob die VM
gerade ausgeführt wird. Leerzeichen in den VM-Namen werden durch Unterstriche ersetzt,
um sicherzustellen, dass die Namen korrekt angezeigt werden.

Das Script ist so ausgelegt, dass beliebig viele Hosts abgefragt und dargestellt werden können.

Es ist nichts zu konfigurien, also Zero Conf.

Der Clou ist, dass die Informationen optional mit einer Beschreibung versorgt werden können.

Die Beschreibung wird aus vms_beschr.txt gelesen.

In der optionalen Datei

vbhosts.txt

können die DNS Namen oder IP-Adressen eingetragen werden.

Der Aufruf sieht z.B. so aus:

parallel-ssh -h vbhosts.txt -i ./vms8.sh >/var/www/web/vms/vms.html

Eine Historie der running VMs findet sich im Html Sourcecode. Wer Interesse hat, hier ist das Script:

vms8.sh

Neuerungen von Thunderbird 115.2.3

Mit dem Update auf Thunderbird 115.2.3 hat die MZLA Technologies Corporation ein Update für seinen Open Source E-Mail-Client veröffentlicht und macht damit die Kartenansicht sowie das Drei-Spalten-Layout zum Standard für neue Nutzer. Für bestehende Nutzer ändert sich an beiden Einstellungen nicht.s

Darüber hinaus behebt Thunderbird 115.2.3 wieder eine ganze Reihe von Problemen, welche sich in den Release Notes (engl.) nachlesen lassen.

Der Beitrag Thunderbird 115.2.3 veröffentlicht erschien zuerst auf soeren-hentzschel.at.

Manchmal möchte man aus einem PDF eine Seite entfernen oder nachträglich eine Seite hinzufügen. Für GNOME und GTK-basierte Desktop-Umgebungen gibt es Werkzeuge wie Sand am Meer. Für KDE Plasma und Qt-basierte Desktopumgebungen leider nicht. Eine wenig bekannte Ausnahme ist das PDF Mix Tool.

Natürlich kann man auch mit KDE Plasma oder LXQt tolle Anwendungen wie z.B. Shuffler nutzen. Aber ich bin bisher ohne GNOME oder GTK-Runtimes ausgekommen und nur für ein Tool ist mir der Overhead zu groß – zumal die optische Integration zu wünschen übrig lässt.

Eine tolle proprietäre Lösung ist natürlich der Master PDF Editor. Das ist eine Komplettlösung, mit der man Dokumente öffnen, umfangreich annotieren und auch bearbeiten kann. Für kleinere Manipulationen ist das aber natürlich mit Kanonen auf Spatzen geschossen und manche wollen die Firma aus ethischen Gründen auch nicht mehr unterstützen.

Eine gute Alternative ist daher PDF Mix Tool. Die App lässt sich via Flatpak installieren. Viele Distributionen stellen sie ebenfalls über die klassischen Paketquellen zur Verfügung.

Die Bedienung ist ein wenig gewöhnungsbedürftig. Anstatt zunächst das Dokument zu öffnen, muss man zunächst auf der linken Seite die gewünschte Funktion auswählen. Also Seite extrahieren, Seite hinzufügen, PDFs zusammenfügen etc.

Anschließend wählt man über den Dateidialog das oder die betreffenden Dokumente aus und bearbeitet diese über einen druckerähnlichen Dialog. Anschließend kann man das Dokument direkt abspeichern oder eine Kopie erstellen.

Für die Bearbeitung muss man genau wissen, welche Seitenzahl man extrahieren oder löschen möchte. Das ist für Benutzer von Tools wie Acrobat oder Master PDF Editor wahrscheinlich ungewohnt.

Insgesamt funktioniert alles wie gewünscht und meine häufigsten Anforderungen werden zufriedenstellend erfüllt.

Der Artikel Tipp: PDFs bearbeiten mit PDF Mix Tool erschien zuerst auf Curius

Ab Firefox 119 wird Mozilla nicht länger das Protokoll zu Beginn der URL in der Adressleiste anzeigen, sofern es sich um eine verschlüsselte Verbindung via https:// handelt.

Während Firefox beim Aufruf einer Website über http:// das Protokoll in der Adressleiste versteckt, ist https:// als Protokoll immer zu sehen. Was früher Sinn ergeben hat, weil auf diese Weise eine verschlüsselte und damit sicherere Verbindung hervorgehoben worden ist, wirkt heute meist überflüssig. Immerhin finden mittlerweile weltweit über 80 Prozent aller Website-Aufrufe über https:// statt, in manchen Ländern wie den USA sind es mittlerweile sogar mehr als 90 Prozent.

Aus diesem Grund kehrt Mozilla das Verhalten mit Firefox 119 um. Damit entfällt das https:// in der Adressleiste, während http:// angezeigt wird. Die entsprechende Option (browser.urlbar.trimHttps) wird bereits kommende Woche mit Firefox 118 eingeführt, aber erst mit Firefox 119 standardmäßig aktiviert. Während das Bugzilla-Ticket zwar erst einmal nur die Nightly-Version nennt, ist der aktuelle Patch nicht auf Nightly-Versionen beschränkt.

Außerdem wird Firefox 119 neben dem durchgestrichenen Schloss-Symbol bei http://-Seiten zusätzlich den Schriftzug „Nicht sicher“ anzeigen. Die dafür verantwortlichen Optionen (security.insecure_connection_text.enabled, security.insecure_connection_text.pbmode.enabled) existieren bereits seit über fünf Jahren und werden mit Firefox 119 standardmäßig aktiviert.

Darüber hinaus werden die Optionen, um das durchgestrichene Schloss-Symbol bei http://-Seiten gegen ein neutrales Info-Icon auszutauschen (security.insecure_connection_icon.enabled, security.insecure_connection_icon.pbmode.enabled), in Firefox 119 entfernt.

Der Beitrag Firefox 119 zeigt nicht länger https:// in Adressleiste an erschien zuerst auf soeren-hentzschel.at.

Synologys DiskStation Manager (DSM) ist eine letztlich eine Linux-Distribution mit einer Mischung aus Open-Source-Software und proprietären Eigenentwicklungen. Diese Basis ist dabei recht konventionell zusammen gesetzt und nicht sonderlich aktuell.

Die Basis habe ich hier schon mal beschrieben. Der DSM ist eine ziemlich herkömmliche Linux-Distribution mit Kernel, Paketverwaltung, systemd-Initsystem und einigen Basispaketen. Wenn man sich per SSH aufschaltet kann man sich die Struktur sehr leicht ansehen und relevante Versionsinformationen abfragen.

Trotz der aktuellen DSM Version 7.2-64570 Update 3 ist die zu ermittelnde Basis ziemlich veraltet. Das ist wenig überraschend, da DSM 7 schon bei Veröffentlichung nicht aktuell war. Einige Versionsstände als Beispiel:

Ich tippe daher darauf, dass der Disk Station Manager zuletzt 2015 generalüberholt wurde. Der Linux Kernel und die systemd Version sprechen dafür und seitdem wird nur noch punktuell gepflegt und gewartet. Ob es eine Mutterdistribution gibt, von der sich DSM ableitet, oder ob es ein Linux From Scratch ist, vermag ich nicht zu beurteilen. Zumindest einige Komponenten und Eigenheiten sprechen für eine Nähe zu Debian.

Eine alte Basis ist zunächst kein Problem, da Synologys DSM nur auf wenigen und ausgewählten Hardwarekomponenten laufen muss und dies natürlich von Synology getestet wird. Allerdings werfen die langen Entwicklungszyklen und die im Kern sehr alte Distribution ein Schlaglicht auf die Leistungsfähigkeit der Entwicklungsabteilung, die ihre Ressourcen offensichtlich eher in die Apps steckt. Da Synology nach außen hin recht intransparent ist, sind dies meiner Meinung nach zumindest einige interessante Einblicke.

Der Artikel Synologys alternde Basis erschien zuerst auf Curius

In den letzten Jahren habe ich immer wieder über Synology und die verschiedenen Funktionen des Disk Station Manager (DSM) geschrieben. Aber was davon benutze ich selbst? Manches testet man schließlich nur, ohne es anschließend produktiv einsetzen zu können.

Ich benutze immer noch das Synology NAS DSD218 mit zwei Festplatten. Es läuft klaglos und ich werde es erst ersetzen, wenn es aus dem Support fällt (oder vorher kaputt geht). Ich habe mich damals für ein Modell entschieden, das Btrfs unterstützt, aber mit einem ARM-Prozessor läuft, weil mir die Intel-Prozessoren im Leerlauf zu viel Strom verbrauchen. Diese Einschränkung bedeutet, dass ich keine Docker-Container laufen lassen kann und auf die nativen Synology-Apps angewiesen bin.

Genutzte Dienste

In diesem Rahmen nutze ich Synology aber weitestgehend aus:

• Personal Information Management (PIM): Synology organisiert meine Kalender und Kontakte, die ich dann via CalDAV und CardDAV auf meine Geräte synchronisiere.
• Mail Archiv: Ich betreibe keinen dezidierten Mailserver, weil Aufwand und Ertrag hier in keinem Verhältnis mehr stehen. Allerdings betreibe ich einen internen Mailserver als Mailarchiv. In regelmäßigen Abständen archiviere ich die Mails von meinem Dienstleister auf die Synology.
• Cloud: Bei Clouds fahre ich zweigleisig. Über meinen Arbeitgeber nutze ich eine Nextcloud, privat verwende ich Synology Drive, um Cloud-Funktionalitäten nutzen zu können.
• Notizen: Die Bedeutung einer Notizverwaltung ist bei mir stark rückläufig. Ich habe mal mit einer Migration geliebäugelt, weil Synology die Note Station stark vernachlässigt, aber habe die Migration bis heute nicht vollzogen. Meine Notizen liegen daher immer noch auf dem Synology NAS in der Note Station.
• Backup: Mittels Borg und Vorta sichere ich meine Geräte auf das Synology NAS.
• Fotos: Seit kurzem verwalte ich über Synology Photos auch meine Bildersammlung.

Dazu gibt es noch einige interne Finessen, die ich gerne nutze. Mittels Backup Replication lässt sich die Btrfs-Schnappschuss-Funktionalität hervorragend ausnutzen, um sich gegen Bitrot oder eigene Dummheit abzusichern. Backups des NAS erledigt das Hyper Backup.

Theoretisch bietet Synology alles, um einen vollwertigen Webserver zu betreiben. Ich habe diese Funktionalität jedoch nicht aktiviert, da der hohe Wartungsaufwand für solche installierten Anwendungen den primären Vorteil der Synology konterkariert: Keine aufwändige Wartung notwendig.

Alles proprietär oder was?

Synologys Disk Station Manager ist proprietäre Software, basiert aber auf einem freien Kern. Letztendlich ist der DSM nur eine angepasste Linux-Distribution und die Anwendungen sind zum größten Teil ebenfalls im Kern freie Software. Besonders extrem ist das bei der Mail-Lösung. Diese ist letztlich ein Devocot-Server ohne viele Anpassungen.

Andere Implementierungen wie die Backup-Replikation oder die Freigaben-Verschlüsselung sind lediglich grafische Oberflächen für die Open-Source-Lösungen Btrfs-Snapshots bzw. eCryptFS.

In andere Anwendungen hat Synology mehr Arbeit investiert. Kalender und Kontakte sind selbst entwickelte WebApps, die lediglich freie Protokolle implementiert haben.

Allen gemeinsam ist, dass als Datenbanklösung PostgreSQL verwendet wird und der Webserver mit NGINX läuft.

Welche Probleme gibt es?

Ein Kernproblem teilt Synology mit den meisten Anbietern von Embedded-Linux-Systemen. Wird man einen Blick auf die Basis, so ist diese extrem alt und man kann und sollte sich immer fragen, ob Synology mit den seltenen Updates wirklich immer alle relevanten Sicherheitslücken geschlossen bekommt.

Die Entwicklungen bei Synology sind zudem sprunghaft. Manche Anwendungen werden aus der Taufe gehoben und dann kaum weiterentwickelt. Bei anderen gibt es unerwartete Entwicklungssprünge und manchmal lösen neue Apps alte ab, ohne den gleichen Funktionsumfang bieten zu können. Diese Problematik teilt Synolog natürlich mit allen anderen Entwicklerschmieden, seien es proprietäre Softwarehersteller oder Open-Source-Entwickler.

Der Artikel Wofür ich mein Synology NAS nutze erschien zuerst auf Curius