Ich erinnere mich, als wäre es gestern gewesen

Publiziert am 29. November 2012 von Elias

Im späten Sommer des Jahres 1994 – ich erinnere mich noch daran, als wäre es erst gestern gewesen – hat die Netscape Communication Corporation die Version 0.95beta ihres Browsers Mosaic Netscape zum kostenlosen Download auf ihren FTP-Server gestellt.

Dieser Browser hat insofern Maßstäbe gesetzt, als dass er das erste betont benutzerfreundliche Stück Software war, um sich durchs Web zu bewegen. Er hat einen Weg in das Web für »normale« Menschen eröffnet, hat dem Web einen Platz außerhalb des akademischen Umfeldes und außerhalb der für Außenstehende etwas kryptischen Gemeinschaften irgendwelcher Geeks gegeben.

Das war die Initialzündung für den Irrsinn, den wir alle bis heute erleben. Webbrowser wurden zur selbstverständlichen Software, und der Zugriff aufs Web ist für die meisten »normalen« Menschen (also nicht Fachleute und Autisten) synonym mit dem Zugriff aufs Internet geworden.

Es hat nicht lange gedauert. Im Jahre 1995 und – noch verstärkt – im Jahre 1996 hatte die CeBIT eine auffällige Präsenz des damals irre modern wirkenden Webs und es gab allerhand tolle (wie aus dem Tollhaus) Geschäftsideen, wie man mit diesem für alle Menschen geöffneten Web Geld machen kann. Die Mehrzahl davon ist inzwischen Geschichte, und einige haben zu erstaunlichen Erfolgsgeschichten geführt.

Inzwischen schreiben wir 2012. Das alles ist mehr als anderthalb Jahrzehnte her, also etwa drei Erdzeitalter der IT.

Die Verlegerbrut in der BRD – ich gebe mit diesem Schimpfwort nur einen Teil des Schimpfes und sprachlichen Unrats zurück, mit dem ich als Nutzer und Mitgestalter des deutschsprachigen Internet aus den so bezeichneten Kreisen bei jeder Gelegenheit überschüttet werde – hat es ebenfalls sehr schnell ins Web getrieben, versprach man sich davon doch eine preiswerte und profitable Zweitverwertung der Inhalte, die man eh schon erstellt, um sie auf Cellulose zu stempeln. Niemand hat diese Leute ins Web gebeten, sie haben einfach nur eine Möglichkeit gesehen, dort ihren Reibach zu machen. (Was ich ihnen übrigens nicht verüble.)

Und nun schaut es so aus, dass es der Verlegerbrut in der BRD trotz guter Ausgangslage (eingeführte Marken, die an einen festen Leserstamm gebunden sind und über gute Reputation verfügten) in über anderhalb Jahrzehnten nicht gelungen ist, ein Modell zu entwickeln, das den herbeiphantaiserten Reibach durch Webauftritte in die Kassen spült.

Da würde sich doch jeder fragen, ob dieser Reibach nicht eine Illusion war und ob man nicht besser damit aufhört, Geschäftsideen zu verfolgen, mit denen nichts zu holen ist, um sich ergiebigeren Ideen zuzuwenden.

Nicht so die Verlegerbrut in der BRD. Die findet keine ergiebigeren Ideen und macht in den Dunkelkammern des Deutschen Reichstages versteckte, intransparente Lobbyarbeit, um ihr Lex Baumbestempler, ihr so genanntes »Leistungsschutzrecht« zu bekommen. Dass sie nicht mit dem Urheberrecht zufrieden sind, sondern eine möglichst unmittelbare Geldquelle zum Abzapfen aus dem Internet haben wollen, sagt ja eigentlich schon alles – zum Beispiel, dass man auf Seiten der Verlegerbrut in der BRD genau weiß, dass den aus Elendsschreiberei und Agenturmeldungen zusammengeklöppelten Elaboraten jene Schöpfungshöhe fehlt, die für den urheberrechtlichen Schutz eines Werkes nun einmal erforderlich ist.

Und jetzt vertritt Google – ein Laden, von dem ich nicht viel Gutes sagen kann – ganz öffentlich als Betroffener dieses Unsinnsrechts seine Interessen, und der Verlegerbrut in der BRD fällt nichts anderes ein, als von »Propaganda« zu sprechen.

Wenn die »Qualität« der journalistischen Produkte genau so gut ist wie die Intelligenz in diesem Vorgehen, dann kann ich auf diesen »Qualitätsjournalismus« wirklich gut verzichten.

Veröffentlicht unter Allgemeines | Verschlagwortet mit , , | Schreib einen Kommentar

Permanentes Mahnmal

Publiziert am 22. November 2012 von Elias

Zu den Projekten, die so klein sind, dass ich sie gar nicht groß mit einer Projektseite an dieser Stelle erwähnen möchte, gehört das Permanente Mahnmal für den Staatstrojaner 0zapftis, bei dem ich befürchte, dass ich es noch lange unverändert stehen lasse.

Übrigens: Auch kleine Dinge können mich sehr aufhalten, es hat deutlich länger als die eine Stunde gedauert, in der ich es eigentlich herunterschreiben wollte. Aber das liegt nicht etwa an irgendeiner Komplexität, sondern nur daran, dass ich mit möglichst einfachen Mitteln ein gutes Design für diese Seite machen wollte. Gutes Design erkennt man meiner Meinung nach daran, dass man es kaum bemerkt, weil es sich nicht aufdringlich in den Weg stellt, dass es aber dennoch eine unverwechselbare Note zum Gesamten beiträgt. Auf einen Versuch, dabei noch kompatibel zum Internet Explorer zu sein, habe ich allerdings verzichtet. Die Menschen, die diesen Browser voller Einschränkungen und Sicherheitsprobleme trotz verfügbarer guter Alternativen noch benutzen, bringen mich nicht mehr dazu, dass ich besonderen Aufwand betreibe. (Zumal es diesen Browser für mein bevorzugtes Betriebssystem nicht gibt.) Immerhin glaube ich guten Gewissens sagen zu können, dass es auch im IE nicht zerschossen und unlesbar aussieht, es fehlen eben nur ein paar subtile Spielereien mit Hintergrundfarben und die gerundeten Ecken in den etwas älteren IE-Versionen.

Wer ebenfalls ein solches Mahnmal auf seinem Webspace hosten möchte, kann einfach zugreifen, es anpassen und – unter den Einschränkungen der Piratenlizenz – damit machen, was immer er möchte. Das bisschen Quelltext ist sehr übersichtlich…

Veröffentlicht unter Technisches | Verschlagwortet mit , , , | Schreib einen Kommentar

SVG-Download der Facebook-Grafik

Publiziert am 5. November 2012 von Elias

Diese (von mir wie immer in Gimp ausgearbeitete) Grafik…

Facebook ist...

…möchte vielleicht jemand besser machen, als ich das vorhin »auf die Schnelle« gemacht habe. Grundlage dieses kleinen Werkes ist ein von mir mit Inkscape erstelltes SVG im DIN-A4-Hochformat, das ich gern zum freien Download stelle (ZIP-Archiv, 3,3 KiB). Als Fonts werden DejaVu Serif und Arial Bold verwendet. Die Lizenz, unter der dieses Werk bearbeitet und verbreitet werden darf, ist die Piratenlizenz.

Übersetzungen in andere Sprachen sind von mir explizit erwünscht. 😉

Share and Enjoy, but don’t sue me!

Veröffentlicht unter Download | Verschlagwortet mit , , | Schreib einen Kommentar

Ein Blick auf kleinere Linux-Distributionen

Publiziert am 1. November 2012 von Elias

Ich bin ja Ubuntu gegenüber immer etwas gespalten. Ubuntu ist eine Linux-Distribution, die es erreicht hat, dass sich ausgesprochen nicht-technisch denkende Menschen ein Linux installieren und damit arbeiten – und dabei nach einer (auf zeitgemäßer und gewöhnlicher Hardware) meistens schmerzfreien Installation feststellen, dass man, so lange es ums eher gewöhnliche Arbeiten mit dem Computer geht, unter Linux nicht so viel vermisst. (Außer ein paar moderne Shooter zum gepflegten Frustabbau…)

Ich halte das für einen großen Erfolg, den man gar nicht genug würdigen kann. Menschen, die bislang nur die Softwareumgebung von Microsoft Windows kannten und mangels anderer Erfahrung der Reklame glauben mussten, dass diese Umgebung besonders einfach für Menschen ohne technische Kenntnisse zu bedienen sei, haben die Erfahrung gemacht, dass Betriebssysteme, die aus einer Kultur des freien gegenseitigen Beglückens enthüpften – und nichts anderes ist Freie Software – sehr nützlich und keineswegs schwierig zu bedienen sind. Die für Laien abschreckende Vorstellung einer mächtigen Kommandozeile, die mit kryptisch anmutenden Befehlen und abstrakten Konzepten (wie Pipes, Ausgabeumleitungen, Filterprogrammen) das Potential eines Computers zur Verfügung stellt, ist ihnen bei dieser Erfahrung nicht einmal entgegengetreten; sie haben einfach Anwendungen gestartet und das damit getan, was sie tun wollten. Eine Hilfe ist es dabei sicherlich, dass Software wie Firefox, OpenOffice (oder Libre Office), Gimp, Inkscape und Thunderbird vielen bereits aus ihrer Windows-Umgebung vertraut ist, so dass kein Aufwand durch weitere Einarbeitung entsteht.

Aber in letzter Zeit habe nicht nur ich ein wachsendes Unbehagen gegen die entstehende Ubuntu-Monokultur. Ein solches Unbehagen allein ist ja noch wenig Grund, sich mit Alternativen zu beschäftigen, wenn das System weiterhin gut läuft. Aber dass Ubuntu inzwischen seinen Standard-Desktop Unity mit einer Amazon-Adware »anreichert«, die wegen der Verbindung von lokaler Suche mit einer Amazon-Produktsuche auch Informationen über die persönliche Computernutzung (also lokale Datei- und Anwendungssuchen) an Amazon übermittelt und aus diesem Grund ein Datenschutzproblem geworden ist, das ist so ein sprichwörtlicher Tropfen, der nicht nur für mich das Fass zum Überlaufen gebracht hat. Gegen die Krankheit des Unity-Desktops konnte man sich noch bequem behelfen, indem man einen Xfce-Desktop installierte, aber mit einem Unternehmen, das Menschen mit ihrem Bedürfnis nach Privatsphäre so offen für dreißig Silberlinge an die Wirtschaft verkauft, möchte niemand mehr etwas zu tun haben, der noch ein Gefühl für die eigene Würde hat.

Gut, dass es Alternativen gibt. Gut, dass es sehr viele Alternativen gibt. Niemand muss so eine Verachtung hinnehmen.

Die großen Alternativen sind sicherlich jedem vom Hörensagen bekannt. Es gibt das großartige Debian (dessen bewährtes System die Grundlage für Ubuntu geworden ist), es gibt Open SuSE, es gibt Linux Mint, es gibt Slackware, es gibt Red Hat.

Wer von Ubuntu umsteigt, wird bei Debian viel Vertrautes wiederfinden, aber auch eine gewisse Rauigkeit feststellen, die zunächst etwas ungewohnt ist. Debian ist eine sehr robuste Linux-Umgebung, mit der auch gern Server aufgesetzt werden, aber Debian richtet sich an Menschen, die sich nicht bevormunden lassen wollen und sich bei (seltenen) Problemen insoweit zu helfen wissen, dass sie eine Web-Suchmaschine und einen Editor bedienen können. Dafür ist Debian sehr durchschaubar und damit sehr gut an besondere Wünsche anzupassen, wenn man Linux ein bisschen kennt. Für normale Anwendungen (Textverarbeitung, Mail, Web, Chat, Bildbearbeitung, etc.) gilt aber: Nach einer (im Regelfall) problemlosen Installation ist Debian sofort benutzbar und tritt seinem Anwender…

Screenshot des Gnome-Desktops von Debian

…mit einem betont freundlichen Gnome-2-Desktop gegenüber. Die Debian-Community hat übrigens beschlossen, in zukünftigen Versionen nicht Gnome 3 als Standarddesktop zu verwenden, sondern Xfce – so dass die Debian-Nutzer auch in Zukunft einen Computer so bedienen können, wie sie es gewohnt sind und nicht neue und noch recht unreife Metaphern erlernen müssen. Für den Xfce wird es vermutlich ein sehr großer Schub werden, wenn er von einer großen Distribution als Standard installiert wird, da zu erwarten ist, dass die Debian-Gemeinschaft viel Arbeit in diesen jetzt schon sehr brauchbaren Desktop stecken wird.

Ein Ubuntu-Umsteiger, der zu Linux Mint wechselt, fühlt sich sofort zuhause. Nur der unsägliche Unity-Desktop…

Screenshot des MATE-Desktops

…ist durch den MATE Desktop ersetzt, einem durchaus gelungenen Versuch, die besten Konzepte des großartigen Gnome 2 zu erhalten. Das ist genau das Richtige für alle, die keine Lust haben, auf die vertrauten Konzepte einer Arbeitsfläche, eines Startmenüs und der durch Einbettung kleiner Anwendungen erweiterbaren Leisten zu verzichten. Von daher könnte Linux Mint eine sehr gute Alternative für alle sein, die sich ein durchschaubares Linux wünschen.

Open SuSE, Slackware und Red Hat treten hingegen einem Ubuntu-Umsteiger als sehr andere Welten entgegen.

Kleinere Distributionen

Ich habe mir mal, weil ich darum gebeten wurde, den »Spaß« gegönnt, einen Blick auf mehrere »kleine« Linux-Distributionen zu werfen, um zu schauen, ob diese eine gute Alternative darstellen. Diese Suche war überwiegend »politisch« motiviert. Deshalb habe ich mir besonders Distributionen angeschaut, die – im Gegensatz zu den großen und allgemein bekannten Distributionen – ausschließlich aus Freier Software bestehen, bei denen also zu erwarten ist, dass das Gesamtsystem auf absehbare Zeit nicht durch sonderbare Geschäftsideen und garstige Überrumpelungen der Anwender kompromittiert werden wird:

Können Nutzer nicht das Programm kontrollieren, kontrolliert das Programm die Nutzer. Der Entwickler kontrolliert das Programm und dadurch die Nutzer. Dieses unfreie oder proprietäre Programm ist deshalb ein Instrument ungerechter Macht.

Freie Software ist eine Frage der Freiheit, nicht des Preises. Um das Konzept von frei zu verstehen, sollte an Redefreiheit gedacht werden ‑ nicht an Freibier.

Ausführliche Tests habe ich (noch) nicht vorgenommen, nur einen ersten Blick auf die Installation und das installierte System geworfen. In vielen Fällen erfordert der hier angelegte Freiheitsbegriff, dass Alternativen zu verbreiteter Software verwendet werden – zum Beispiel kam keine dieser nur aus Freier Software bestehenden Distributionen mit einem originären Firefox als Browser, und für viele Menschen wichtige Plugins wie Flash wurden nicht mitinstalliert. Als Mailclient wurde meist Evolution verwendet, als IRC-Client XChat, als Microblogging-Client Gwibber – alles sehr brauchbare freie Alternativen. Dass niemals ein Acrobat dabei ist, betrachte ich sogar als Vorzug… 😉

Ich hoffe, dass die folgenden Beobachtungen Menschen dabei helfen, schon einmal eine Vorauswahl zu treffen, welche kleine Distribution sie sich anschauen wollen.

gNewSense

Getestete Version 2.3, 32 Bit ➡ Homepage

Der Download des ISO-Images erwies sich als erste kleine Hürde. Ein Klick auf den Download-Link in der deutschsprachigen Homepage führte auf eine Wiki-Fehlermeldung, dass die Seite noch nicht existiere. Allein das dürfte viele Menschen schon etwas abschrecken. Aber mir war ja klar, dass ich hier nicht auf den Seiten großer Gemeinschaften mit vielen Mitwirkenden bin, und deshalb habe ich einfach die auf der englischen Seite verlinkte Download-Möglichkeit genommen.

Weil sich der angebotene HTTP-Download doch ein bisschen hinzog, habe ich es nach einigen Minuten mit dem Torrent versucht – nur, um festzustellen, dass dieser noch länger dauerte. Ärgerlicherweise gibt es gNewSense nur in 32-Bit-Versionen, was ich unbefriedigend finde.

Die Installation des Systemes ist sehr Debian. Wer schon einmal ein Debian installiert hat, wird sich also sofort zu Hause fühlen. Nacheinander werden in graphischen Dialogen die üblichen Fragen zur Sprache, zur Zeitzone (natürlich nach Angabe der Sprache »Deutsch« sinnvoll vorbelegt), zum Rechnernamen, zur Partitionierung (kann man automatisch vornehmen lassen) und zum Benutzerkonto beantwortet, und anschließend wird das gesamte System relativ flott und ohne nervigem Firlefanz während dieses Vorganges installiert. Diesen Vorgang kann man aus dem Live-System heraus starten…

Screenshot: gNewSense-Installation aus dem Live-System heraus gestartet

…so dass man sich in aller Ruhe anschauen kann, wie das System aussehen wird, während es einem auf die Festplatte gespielt wird. Damit ein besserer Eindruck entsteht, gibt es einige Beispieldateien: Eine Präsentation, ein Textdokument, ein reiner Text, ein PDF, eine kleine OGG-Audiodatei, eine Arbeitsmappe für die Tabellenkalkulation und einige Grafiken. Natürlich steht auch ein Browser zur Verfügung, und der Zugriff aufs Netzwerk gelang ohne Probleme. Als Desktop wird ein Gnome 2.22.1 verwendet.

Abgesehen von der englischen Sprache des Live-Systems, die sich leider nicht anpassen ließ, entstand der durchaus runde Eindruck eines schlanken, schnellen Arbeitssystemes, das leicht installierbar ist und sich auch gut für betagtere Hardware eignen würde.

Leider wurde dieser Eindruck ein wenig getrübt, als ich das installierte System (dann natürlich mit deutscher Sprachunterstützung) startete und dabei schon auf dem ersten Blick feststellen musste, dass die deutsche Übersetzung sehr lückenhaft ist. Für Menschen mit geringen Englischkenntnissen ist dieses System nicht gut brauchbar. Das fängt übrigens schon beim Login-Bildschirm an, damit es mögliche Nutzer auch sofort bemerken:

Screenshot: Login-Bildschirm von gNewSense

Einen längeren Absatz darüber, was ich von so viel graphischer Verspieltheit für einen Bildschirm, den man im Regelfall nur für ein paar Sekunden sieht, halte, wenn gleichzeitig solche Grundfunktionen wie die Sprachanpassung nicht gegeben sind, erspare ich mir mal. 😀

Die meisten Menschen werden ja auch noch verstehen können, was mit »Username« und »Password« gemeint sein könnte. Die durchgehend nur halbfertige Übersetzung des gesamten Systems ist da viel ärgerlicher. Während das Startmenü vollständig deutsch ist, treten einem viele Anwendungen des Gnome-Desktops in Englisch gegenüber:

Screenshot: Inkonsistente Übersetzungen

Das ist erstaunlich, weil das Gnome-Projekt zu Zeiten von Gnome 2.2 eine gute und beinahe vollständige Lokalisierung für die deutsche Sprache fertig hatte. Es handelt sich also um eine Schlampigkeit der Distribution, und zwar um eine, die für Menschen, die des Englischen nicht so mächtig sind, eine erhebliche Einschränkung der Nutzbarkeit bedeuten kann.

Ärgerlicherweise wird auch die Videohardware nicht gut erkannt und das System stellte nach der Installation nur eine maximale Auflösung von 800×600 Pixel zur Verfügung. Ich wüsste zwar, wie ich mir bei einem »debianoiden« System zu helfen hätte, wenn solche Probleme auftreten, aber unerfahrene Nutzer stellt diese Hürde der »Frickeligkeit« eine erhebliche Schwierigkeit dar. Auch die Audiohardware wird – im Gegensatz zu einer Debian-Installation auf gleicher Hardware – nicht automatisch erkannt, so dass auch hier die Art von Handarbeit nötig wird, die für viele Menschen eher ein Ausschlusskriterium ist.

Das größte Problem mit gNewSense zeigt sich allerdings, wenn man sein System nach der Installation auf neuesten Stand bringen möchte. Das Einspielen der Aktualisierungen über den Gnome-Update-Manager funktioniert zwar reibungslos, aber der als Paketquelle für Europa eingetragene Server ist eine unfassbar lahme Krücke. In den besten Momenten gelang der Download mit 80 KiB/s, meistens war er deutlich langsamer. Aus einem einfachen Update wird so eine stundenlange Angelegenheit.

Nun, ich habe genug gesehen, um mir ein Urteil zu erlauben:

Screenshot: Shutdown-Dialog von gNewSense

Fazit

gNewSense liefert ein schönes, schlankes und sehr performantes System, das vermutlich auch auf älterer Hardware sehr gut laufen wird. Leider ist das installierte System zurzeit für reine Anwender kaum brauchbar. Die unvollständige Übersetzung schafft Nutzungshürden, die nicht erkannte Hardware erfordert Nacharbeit, die Paketserver für den Update machen den alltäglichen Anwendungsfall, sein System auf dem neuesten Stand zu halten, zu einer Qual. Wer selbst »frickeln« kann und will, ist mit einem gut an die eigenen Bedürfnisse angepassten Debian GNU/Linux besser bedient und findet in der ungleich größeren Nutzergemeinschaft wohl auch mehr kompetente und nützliche Hilfe.

Auf mich wirken diese Einschränkungen wie Kinderkrankheiten in einem durchaus interessanten Konzept: Mal schauen, wie schlank man ein voll arbeitsfähiges System bekommen kann. Computer sind zu schade zum Wegwerfen, und wer ein… sagen wir mal… zehn Jahre altes Gerät herumstehen hat, könnte eine derartige Distribution sehr nützlich finden, wenn sie diese Kinderkrankheiten erst einmal verloren hat. Es lohnt sich also für einen gewissen Kreis von Menschen, die Entwicklung von gNewSense im Auge zu behalten.

Ututo

Getestete Version: XS2012.04 64 Bit ➡ Homepage (nur in spanischer Sprache verfügbar).

Als ich mir kleine Distributionen mit ausschließlich freier Software aussuchte, saß neben mir ein Peruano, der mir vor einer Distribution erzählte, von der ich noch nie gehört hatte: Ututo. Er erzählte mir, dass sehr viele Menschen in Südamerika, vor allem Menschen aus »politischen« Gruppen, genau diese Distribution benutzen. Das war Grund genug für mich, dass ich auch einen Blick darauf werfe.

Beim Besuch der Website bekam ich dann auch gleich meinen Kulturschock, denn die Website des »Proyecto UTUTO« gibt es nur auf spanisch. Tja, warum sollte jemand, der schon eine Weltsprache spricht, auch noch englisch lernen. Obwohl ich kein Wort spanisch spreche oder verstehe, konnte ich mich mit einer Mischung aus Restlatein und Fragmentfranzösisch ganz gut zum Download der DVD-Images »vorkämpfen«. Aber der Download… ich habe lange nicht mehr so einen langsamen Datentransfer erlebt. Es zog sich über viele Stunden hin, in denen ich jedes Bit einzeln mit Handschlag zu begrüßen können glaubte. Leider habe ich auch mit den üblichen Suchmaschinen (Isohunt und Pirate Bay) keine Torrents der aktuellen Ututo-Version gefunden, die den Vorgang vielleicht beschleunigt hätten. Vielleicht ist ja jemand, der gern Freie Software fördern möchte, demnächst so nett, Torrents zu seeden…

Zunächst ist mir gar nicht gelungen, Ututo zu installieren. Der Bootvorgang ist erschreckend langsam beim Laden der Kernel-Module und beim Zusammensetzen eines Dateisystems von der Live-DVD (und sieht dabei sehr nach Gentoo aus)…

Screenshot vom Bootvorgang der Installations-DVD: linking read-only image contents to tmpfs. Take much time, be patient!

…so dass ich erst nach etwa fünfzehn Minuten die ersten informativen Meldungen eines richtigen Fortschrittes sah.

Nach ungefähr einer Stunde hing der Prozess scheinbar fest und erfreute mich…

Screenshot des Hängers von Ututo

…mit einem Hinweis in spanischer Sprache, dass das Verschieben einer Datei auf ein Read-Only-Dateisystem gescheitert sei. Ach! Ich habe ihm noch einmal eine Stunde gegeben, und dann habe ich aufgegeben. Es gab keine erkennbare Aktivität der Festplatte, und nur gelegentlich zeigte mir etwas Netzwerkverkehr, dass da wohl doch noch irgendetwas läuft. Was das ist, hat mir leider niemand in einer freundlichen spanischen Meldung aufgeschlüsselt, so dass ich es auch nicht sagen kann.

Angesichts des Hinweises, dass es bei Ututo sich um eine in Lateinamerika durchaus beliebte Linux-Distribution handelt, habe ich dem System noch einen zweiten Versuch (diesmal allerdings mit einem GiB RAM gegeben. Und tatsächlich, der zweite Start war erfolgreicher als der erste, so dass ich nach einer erstaunlich langen Wartezeit in einem merkwürdig konfigurierten KDE auf Spanisch und Englisch willkommen geheißen wurde:

Screenshot: Ututo heißt mich willkommen

Natürlich habe ich die GNU-Lizenz akzeptiert. 😉

Darauf folgte eine Phase mit vielen Zugriffen auf die Live-DVD, bei der mir nach und nach in beeindruckend gemächlichem Tempo eine Oberfläche aufgebaut wurde, die nicht einen Moment lang versteckte, dass ihr Vorbild bei MacOS liegt:

Screenshot: Der Desktop des Ututo-Live-Systems

Hübsch, hübsch, sagte ich mir, aber wie installiere ich das jetzt? Die allgemein verwendete spanische Sprache hat es mir auch nicht gerade einfacher gemacht, an dieser Stelle weiterzukommen, und der freundliche Peruano war schon längst weg. Die nervtötende Langsamkeit des System tat ein Übriges. Aber immerhin, dafür wurden mir jede Menge lustiger Effekte an allen möglichen und unmöglichen Stellen gezeigt – wie schon gesagt, das Vorbild MacOS wird nicht verborgen. Allerdings fühlt sich MacOS dabei recht flott an, und Ututo von einer Live-DVD… ähm… eher nicht so.

Am Versuch einer Installation bin ich gescheitert, wegen der Mischung aus einer großen Behäbigkeit des Systems, meiner ungenügenden Fähigkeit, spanisch zu dechiffrieren und meiner wachsenden Unlust, diesen sinnlosen Versuch fortzusetzen.

Fazit

Ich will gar nicht ausschließen, dass Ututo »etwas taugt« – vor allem für jemanden, der zeitgemäße Hardware hat, sich nicht an der sehr an MacOS angelehnten Bedienung stört und… ähm… Geduld hat. Ich habe diese Geduld nicht. Es handelt sich nicht einmal ansatzweise um das, wonach ich gesucht habe: Ein schlankes Linux, das eine gute Alternative zu Ubuntus entnervenden und die Privatsphäre verachtenden Beglückungsideen ist.

Trisquel

Getestete Version: Trisquel 5.5, 64 Bit ➡ Homepage

Oh, es geht auch anders. Ein Torrent, der einigermaßen schnell übertragen ist. Ein Livesystem, das man bootet und das einen einfach großartigen Eindruck macht. Ein Icon auf dem Desktop des Livesystems, das die Installation startet. Und eine Installation, die mir (und vermutlich nicht nur mir) sehr vertraut vorkommt. Ja, die gesamte Installation fühlt sich wie Ubuntu an, und sie läuft genau so ab, es gibt nur andere Bespaßungstexte während der leicht verlängerten Viertelstunde, in der die ganzen Pakete aufgespielt werden. Dann der übliche Reboot, um das installierte System zu starten.

Und dann sieht man ein paar Sekunden lang einen animierten Bootscreen, und danach öffnet sich ein Desktop, der aussieht…

Screenshot: Der Gnome-Desktop von Trisquel

…wie Ubuntu in gut. 😀

Ja, das ist ein Gnome 3. Und zwar ein sehr gut konfigurierter, und das auch noch so, dass ich ihn ästhetisch ansprechend finde. Dazu gibt es gleich eine angemessene Auflösung, und der Sound funktioniert auch ohne weiteren Konfigurationsbedarf.

Installiert wird – wie bei den anderen kurz angetesteten Distributionen – ausschließlich Freie Software. Der Webbrowser trägt zum Beispiel den schönen schlichten Namen Abrowser, so dass ich mir richtig den Dialog vorstellen kann: »Wie nenne ich denn jetzt den angepassten Firefox, aus dem alles irgendwie Unfreie rausgezogen wurde?« – »Nenn ihn doch einfach ›einen Browser‹!«

Bei der Auswahl der freien Schriftarten für das System wurde ebenfalls mit einem bemerkenswerten Sinn fürs Schöne vorgegangen, so dass auch (gute) Designs, die sonst exzessiven Gebrauch von Microsofts großartigen Fonts machen, noch sehr hübsch anzuschauen sind.

Aber es ist nicht nur hübsch, es ist auch alles sehr performant.

Kurzum: Ich wäre fast vollständig begeistert, wenn da nicht diese hässliche Kleinigkeit wäre.

Nach der Installation wollte ich natürlich auch die Robustheit des Update-Mechanismus prüfen und bekam die Meldung, dass auf der Festplatte zu wenig Platz frei wäre. Dieses Problem liegt an der automatischen Partitionierung, die ich einfach deshalb genommen habe, weil während der Installation auch jeder normale Anwender auf »Automatisch machen, weiter« klickt und sich darauf verlässt, dass dabei eine gute Wahl getroffen wird.

Das wurde sie aber nicht. Es wird eine Partition für /, also das Wurzeldateisystem, angelegt und eine weitere für /home, also das Verzeichnis zur Aufnahme für die Benutzerverzeichnisse. Und das Wurzelverzeichnis wurde dabei bei meiner Testinstallation so eng dimensioniert, dass nicht einmal der Platz zur Herunterladen der Paketdateien für einen ordentlich ausgeführten Update zur Verfügung stand. Dieses zurzeit bestehende Problem trübt den ansonsten tadellosen Eindruck von einer sehr brauchbaren und anwenderfreundlichen Linux-Distribution, die sogar das Zeug zum Ubuntu-Killer haben könnte, wenn Canonical weiterhin seine Nutzer mit sturdoofen Beglückungsideen und hinterhältig installierter Adware nervt.

Fazit

Wenn man damit leben kann, dass die automatische Partitionierung zumindest in manchen Situationen schlechte Entscheidungen trifft, ist Trisquel eine sehr gute Distribution, die auf einigermaßen zeitgemäßer Hardware auffallend performant läuft.

Wer selbst einen Versuch damit machen möchte, sollte also besser von Hand partitionieren. Das geht genau wie bei Ubuntu, so dass es leicht ist, dafür gute Anleitungen zu finden. Ich gehe davon aus, dass spätere Trisquel-Versionen bessere Entscheidungen bei der automatischen Partitionierung treffen werden.

Trisquel ist im Moment sehr »ubutoid«. Das muss nicht für jeden ein Nachteil sein, aber zumindest ich durfte immer wieder die Erfahrung machen, dass man wenig Freude mit Ubuntu hat, wenn es doch einmal Probleme gibt. Denn Ubuntu ist unter seiner bunten Haube ganz schön… ähm… verbastelt und oft undurchschaubar.

So viel kann ich aber auf jeden Fall sagen: Trisquel ist das beste Ubuntu, das man im Moment herunterladen kann.

Wird vielleicht in ein paar Wochen fortgesetzt… 😉

Veröffentlicht unter Technisches | Verschlagwortet mit | 6 Kommentare

Yandex Search found malware on your website

Publiziert am 14. Oktober 2012 von Elias

Mit solchen Dingen muss man sich herumschlagen. Wer wie ich ein Blog über Spam führt, glaubt ja schon schnell erstmal gar nichts, aber die folgende Mail ist insofern »echt«, als dass sie wirklich von einem Server von Yandex kommt, auch gehen die angegebenen Links wirklich zu Yandex:

Betreff: Yandex Search found malware on your website spam.tamagothi.de

Hi,

Some of the pages on your website may pose a threat to your visitor’s computer security. The number of potentially harmful pages is 1. [sic! Sehr informativ, nicht?!] You can view the details of our malware scan at http://yandex.com/infected?url=spam.tamagothi.de&l10n=en. To learn about how to find malicious code and delete it from your pages, please go to the help section http://help.yandex.com/webmaster/?id=1115235#1115243 of our free website management service Yandex.Webmaster http://webmaster.yandex.com/.

Yandex is one of the world’s leading search engines and a popular web portal (http://company.yandex.com/general_info/yandex_today.xml). We continually check all websites in our search index using our own antivirus suite which integrates the signature and the behavioral approaches to malware detection. Read more about our antivirus technology at http://company.yandex.com/technologies/antivirus_technology.xml.

This is an automated message to alert you about a problem detected on your website. This service free [sic!] and does not require registration. [Man nennt solche alarmierenden, automatisch versendeten Nachrichten andernorts auch »Spam«, was angesichts der breit dargebrachten Reklame ein sehr passendes Wort dafür ist]

To receive additional information about your website, including the list of infected pages, or to request a check-up after the malicious code has been deleted, please register on our free website management service Yandex.Webmaster (http://webmaster.yandex.com).

Best regards,
Yandex Safe Search Team

[Alle Links sind von mir auf andere Ziele gesetzt worden. Wer verstehen will, warum ich diese Leute beim besten Willen nicht auch noch direkt verlinken mag, muss nur weiterlesen.]

Da ich gerade eben erst die Wucht der neuen Brut von Kommentarspamskripten erleben durfte, führt ein solcher Hinweis bei mir nicht gerade zu einem gleichgültigen Schulterzucken. Gerade das Spamblog hat bereits – neben dem »gewöhnlichen« DDoS-Vandalismus – einige durchaus gelungene Angriffe (meist auf ausbeutbare WordPress-Bugs) erlebt, die mir teils erhebliche Aufräumarbeiten bescherten. Deshalb habe ich mir auch diesen Hinweis zum Grund genommen, mir die Sache ganz genau anzuschauen.

Die »Details« des Malware-Scans von Yandex sind mir in dieser Absicht nicht gerade eine große Hilfe gewesen:

Screenshot der Details auf Yandex

Genau wie in der Mail gibt es nicht den geringsten Aufschluss darüber, welche Seite im Spamblog mit Malware verseucht sein soll, stattdessen einen Hinweis, dass die gesamte Domain für Besucher gefährlich sei. Nicht, dass ich diese Einstufung für eine schlechte Idee halte, ganz im Gegenteil. Aber für mich als denjenigen, der auf der webmaster-Adresse einen solchen Hinweis erhält, fehlt in dieser »Information« irgendwie die Information.

Mein nächster Weg führte mich erstmal zu Googles Webmaster-Tools. Auch Google führt regelmäßig einen Scan auf Malware durch, bei dem ich schon einmal lernen musste, dass auch das Zitat eines HTML-Quelltextes in einer Textdatei gefährlich ist, weil einige Browser aus dem Hause Microsoft sich nicht um den vom Server gelieferten MIME-Type kümmern, sondern (in Verletzung von Webstandards) automatisch eine HTML-Darstellung machen und den schädlichen Code dabei ausführen. Gut, Dateien löschen ging schnell, und schon waren auch die letzten Nutzer älterer Versionen des Internet Exploiter geschützt. Google hat dabei für mich den großen Vorteil, dass die URL mit dem gefährlichen Code auch genannt wird, so dass ich eine gute Chance habe, ein gefundenes Sicherheitsrisiko so schnell wie möglich zu beseitigen. Dafür werde ich auf der anderen Seite nur dann mit Mail belästigt, wenn ich das explizit will. Zwei Dinge, von denen Yandex vielleicht etwas lernen sollte… :mrgreen:

Aber die Webmaster-Tools von Google haben auf »Unser täglich Spam« keine Malware gefunden. Vermutlich verwenden sie nicht »our own antivirus suite which integrates the signature and the behavioral approaches to malware detection« mit Sophos-Reklame in etlichen Yandex-Seiten, sondern ein Verfahren, das zuverlässig ist. Zumal der Ansatz bei Yandex… ähm… interessant ist:

The Yandex antivirus technology, on the other hand, is based on an alternative, “behavioral” approach. The idea behind it is that the program detects malware by performing the actions similar to those of a visitor to a web page. If a download or a program execution begins on a page automatically without user initiation, this page is very likely to be infected. This method allows detecting malware anywhere on the page including external code, such as the code of a banner ad. The main advantage of the behavioral approach is its ability to detect viruses that haven’t yet been added to any antivirus database.

Nur hilfreich zum Eingrenzen der Suche ist das alles nicht. Oh, es gibt ja auf der Yandex-Warnseite noch einen kleinen Link für »Weitere Informationen«, mal klicken:

More information -- Yandex periodically checks websites for viruses. The last check (less than two days ago) detected malware on this website. The owner of the site may be completely unaware of any malicious code installed on the site by hackers. If the code is not found the next time the website is checked the tag will be removed. -- Malware: contains Troj/Iframe-EZ (data provided by Sophos).

Hui, schon wieder Sophos, für die dieser Code schon ein alter Bekannter ist. Um was für einen Trojaner es sich handelt, sagt mir Sophos in seiner uninformativen Dreckssite für Schlangenölkäufer genau so wenig, wie Yandex mir sagt, unter welcher URI sein Bot den Trojaner gefunden haben will. Gut, dass Microsoft da wesentlich informativer ist und dass SecureList zeigt, dass da wirklich eine sehr allgemeine Warnung zu einem schrillenden, roten Alarm geführt hat. So langsam glaube ich ja, dass das kein Hinweis auf Malware in meinem Blog, sondern eine tolle neue Reklameform für das Antivirus-Schlangenöl¹ von Sophos ist, die allerdings für mich nicht so ganz gelungen herüberkommt. In welchem der über 2.300 Blogpostings auf »Unser täglich Spam« die Malware stecken soll, wäre für mich in einer derartigen Situation eine viel wichtigere Information, damit ich überhaupt eine Gelegenheit bekomme, die mögliche Gefahr schnell zu sichten und gegebenenfalls zu entfernen. Aber darauf scheint es bei dieser Mail nicht anzukommen…

Es gibt da schon einige IFRAMEs in »Unser täglich Spam«, die möglicherweise für den tollen Yandex-Algorithmus interessant sind, da sie externen Code enthalten und ausführen (eventuell sogar mit Download größerer Datenmengen). Dies sind einige YouTube-Videos, einige Dailymotion-Videos und die Mailinator-Ansicht des Gammelfleisch-Honigtöpfchens auf der Seite »Gib mir Spam« mit einer hoffentlich ausreichend klar formulierten Warnung, was es mit den dort sichtbar werdenden Spammails auf sich hat.

YouTube und Dailymotion vertraue ich, und in der Tat, die Mailinator-Ansicht sollte vielleicht besser nicht von Suchmaschinen indiziert werden, da sie ohne den allgemeinen Kontext von »Unser täglich Spam« möglicherweise ein bisschen gefährlich ist. Das ist zum Glück ein Problem, das sich sehr einfach lösen lässt – denn die meist schlampig hingehackten Harvester der Spammer werden sich ganz sicher nicht an Regeln in einer robots.txt halten, aber die Bots jeder seriösen Suchmaschine halten sich selbstverständlich daran.

Dies war die einzige Seite mit externen Code in einem IFRAME, dem ich nicht restlos vertrauen kann. Nach einem kurzen Überfliegen der darin verbauten JavaScript-Basteleien bin ich allerdings ein kleines bisschen beruhigter – das ist Standard-Code, der Inhalte in einem zunächst unsichtbaren weiteren IFRAME lädt, um diesen dann sichtbar zu machen.

Aber das alles ist noch lange kein Grund, sich zurückzulehnen, denn dafür ist so eine Warnung doch deutlich zu ernst. Das, worauf ich am wenigsten Lust habe, ist es, zum Helfershelfer für die organisierte Kriminalität im Internet zu werden.

Und deshalb hielt ich noch ein bisschen mehr Analyse für erforderlich.

Natürlich habe ich mir zuerst den HTML-Quelltext verschiedener Blogseiten angeschaut, ohne etwas Verdächtiges zu bemerken. Angesichts einer angeblich »infizierten« Seite in einer so großen Website ist das allerdings wie die Suche nach der Nadel im Heuhaufen.

Die zweite Sache, die ich untersucht habe, ist das Upload-Verzeichnis von WordPress. Es gab in der Vergangenheit immer wieder einmal Sicherheitsprobleme, die einen Upload ermöglichten, und ein solcher Upload kann leicht von außen verlinkt werden, um anderen Leuten Malware unterzujubeln. Ein grep -R -i iframe brachte allerdings keine einzige Datei zutage, die ein IFRAME enthielt. Und weil ich gerade dabei war, habe ich das gleiche vorsichtshalber im Theme-Verzeichnis wiederholt – mit dem gleichen Ergebnis. Schließlich habe ich mich mit einem find . -mtime -8 | grep -v supercache davon überzeugt, dass es in den letzten acht Tagen nicht zu einer auffälligen Modifikation von Dateien der WordPress-Installation kam. Sehr beruhigend, dass die WordPress-Installation vermutlich unbeschädigt ist und dass kein bislang wenig bekanntes Sicherheitsloch ausgebeutet wurde.

Aber es gibt natürlich noch mehr Angriffspunkte.

Bei einem wirklich grimmig vorgetragenen Angriff könnte sich ein Angreifer einen administrativen Zugang zum Serverrechner beschaffen und direkt den Webserver oder den PHP-Interpreter angreifen. Zum Beispiel könnte er dafür sorgen, dass Fehlerseiten (wie der 404er, File not found) durch eigene Seiten ersetzt werden. Also war ein kurzer Blick in die Konfiguration des Webservers nötig, um diese Quelle auszuschließen. Ein weiterer Angriffspunkt ist die Konfiguration des PHP-Interpreters. Hier könnten etwa die Einstellungen auto_preprend_file und auto_append_file manipuliert werden, um an jede ausgelieferte PHP-Seite Inhalte anzuhängen. Auch das war zum Glück nicht der Fall, denn sonst hätte ich jetzt viel damit zu tun, einen erfolgreichen Angriff zu analysieren und die ausgebeutete Lücke zu schließen.

Da es sich mit hoher Wahrscheinlichkeit nicht um eine hochgeladene Datei, nicht um eine beschädigte WordPress-Installation und nicht um eine Manipulation der Konfiguration des Webservers handelt, muss der fragliche Code also in einem der Postings zu finden sein – und diese liegen in einer MySQL-Datenbank.

Also ist zu guter Letzt eine kleine SQL-Query fällig, um einmal einen Blick auf die Beiträge zu werfen, die das Wort IFRAME enthalten. Erstmal ein Überblick, wie viele es wohl sein werden:

mysql> SELECT COUNT(*) FROM wp_posts WHERE post_content LIKE ’%iframe%’;

Zu meinem Glück waren es nur 34. (Wer das nicht weiß: Ein Stringvergleich mit LIKE in der MySQL ist case-insensitiv. Alles andere wäre für einen Mustervergleich auch eher unpraktisch, und wo schon SQL niemals unpraktisch sein wollte, setzen die Standardabweichungen des MySQL-RDBMS noch einen drauf²…)

Und auf gehts in die Handarbeit! Das sind genau die Dinge… 🙁

Nach der Durchsicht von 34 Postings (natürlich nicht im WordPress-Backend, sondern nach Absetzen einer Query in einem guten Editor) bin ich guter Dinge, dass es sich bei der Yandex-Meldung um einen Fehlalarm handelt.

Insgesamt hat mich dieser Mist nicht nur eine Menge Nerven gekostet, sondern auch zweieinhalb Stunden meiner Lebenszeit (das Schreiben dieser Zusammenfassung nicht mitgerechnet), die ich lieber mit angenehmeren oder doch wenigstens konstruktiveren Tätigkeiten verbracht hätte. Was ich nach dieser Erfahrung von Dingen halte, die mir mit der Firmierung Yandex oder Sophos über meinen Weg laufen, kann sich hoffentlich jeder selbst vorstellen.

Haben sie selbst eine derartige Mail erhalten?

Meiner etwas gereizten Schilderung können sie entnehmen, dass Malware-Warnungen für Websites von Seiten Yandex’ zumindest manchmal etwas leichtfertig per unverlangter Mail versendet werden. Sie sind desweiteren für den Menschen, der sie empfängt, vollkommen nutzlos, da sie ihn nicht darin unterstützen, die Quelle des Problemes aufzufinden und das Problem zu beseitigen, ganz so, als sei das nicht die Hauptsache. Dies geht einher mit einem alarmierenden Ton und der Aufforderung, Dienste von Yandex zu benutzen und sich zu diesem Zweck unter Preisgabe persönlicher Daten zu registrieren.

Die gesamte Form dieser Mail ist unseriös und hart an der Schwelle zur klaren Spam.

Ich kann nicht beurteilen, ob solche Warnungen auch für ernsthafte Bedrohungen in gecrackten Websites versendet werden, oder ob es sich um eine reine Spam- und Werbemasche handelt. Ich weiß nur, dass ich persönlich niemals wieder einen Hinweis aus dieser Quelle so ernst nehmen werde, dass ich mir die Dinge sehr genau anschaue. Die Vorstellung, dass auch Menschen solche nichtsnutzigen Hinweise erhalten, die sich nicht selbst zu helfen wissen, widert mich an. Der Firma Sophos lege ich, wenn sie noch einen Rest guten Rufes behalten will, dringend nahe, ihre Firmierung aus derartigen Machenschaften herauszuhalten.

Wenn sie eine solche Warnung von Yandex bekommen haben, bewahren sie erstmal Ruhe und prüfen sie, ob ihre Website auch von anderen Dienstleistern als potentiell gefährlich eingestuft wird. Und wenn nicht, machen sie mit Mails von Yandex genau das gleiche, was ich ab jetzt auch damit mache: Ab in den virtuellen Mülleimer, wo schon die ganze andere Spam liegt. Da ist sie in der richtigen Gesellschaft.

¹Ja, Antivirus-Software ist Schlangenöl. Der Versuch, ein werksmäßig unsicheres Biest wie Microsoft Windows durch Installation zusätzlicher Software abzusichern, wenn diese Software nur Schädlinge findet, die schon ein paar Tage bekannt sind, führt sogar zu einer gefährlichen gefühlten Sicherheit, die geeignet ist, unbedarfte Menschen zur Unvorsicht zu reizen. Es kann für Menschen, die mit Microsoft Windows arbeiten müssen oder wollen, eine Ergänzung sein, es ist aber kein Ersatz für die Benutzung des Gehirnes. Bedrohungen aus dem Internet lassen sich wesentlich effektiver bekämpfen, indem man erstens niemals in eine Spam klickt und zweitens nicht jeder Website die Ausführung von JavaScript und Plugin-Code gestattet und dafür geeignete Hilfsmittel als Browserplugins installiert.

²Hier stand ursprünglich – und das war mein Fehler – das der LIKE-Operator standardmäßig caseinsensitiv ist. Mein Kommentator Thomas hat mich auf diesen Fehler hingewiesen, den ich dann korrigiert habe.

Veröffentlicht unter Bloggen, Technisches | Verschlagwortet mit , , , , | 6 Kommentare