TuxNet DokuWiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: blog
blog

Inhaltsverzeichnis

Firefox Nightly 126 übersetzt selektierte Textstellen

Seit Firefox 118 bietet der Mozilla-Browser ein Alleinstellungsmerkmal, das die Bedeutung des Browsers im Open-Source-Umfeld erneut unterstreicht. Die Rede ist von Firefox Translations, einer Übersetzungsfunktion, bei der im Gegensatz zu anderen Übersetzern keine Daten an einen fremden Server gesendet werden. Die Übersetzung findet vielmehr auf dem eigenen Rechner statt. Bisher konnte jedoch nur ganze Webseiten übersetzt werden.

Stetig verbessert

Über die letzten Monate wurden weitere Sprachen hinzugefügt und an der Robustheit der Übersetzungsfunktion gearbeitet, um die Leistung in Zukunft an die Angebote der Konkurrenz anpassen zu können. Das ist noch ein weiter Weg, der gerade wieder ein wenig kürzer wird. Denn was bisher oft schmerzlich vermisst wurde, ist die Übersetzung einzelner markierter Textstellen. Das soll künftig das Arbeiten mit Übersetzungen in Firefox im Gegensatz zum Übersetzen einer gesamten Webseite beschleunigen.

Nativ integriert

Was bisher nur als Add-on verfügbar war, kann derzeit in Firefox Nightly 126 als native Funktionalität getestet werden. Allerdings ist die Funktion bisher nicht standardmäßig aktiv, was sich aber schnell ändern lässt. Dazu wird about:config geöffnet und in der Suche der String browser.translations.select.enable eingegeben. Darin wird der Wert dann von false auf true gesetzt.


Im Kontextmenü wird damit die Option Translate Selection to Deutsch freigeschaltet. Daraufhin öffnet sich oben rechts ein Fenster, in dem eigentlich die Übersetzung stehen sollte. Das funktioniert bei mir mit der Nightly-Version 126.0a1 (2024-04-04) derzeit nicht, das Fenster bleibt leer.



Die neue Funktion wird frühestens mit Firefox 126 am 14. Mai ausgeliefert.

2024/04/11 07:36 · marko

Kodi 21 »Omega« freigegeben

Das Open-Source-Media-Center Kodi hat bereits einen langen Weg hinter sich. Die Software startete im Jahr 2002 als XBMC und wurde 2015 mit Version 14 in Kodi umbenannt. Gerade wurde nach drei Beta-Versionen die stabile Version von Kodi 21 »Omega« veröffentlicht.

FFmpeg 6.0

Die Entwickler haben sich Zeit gelassen mit Kodi 21. In den drei Beta-Versionen seit Oktober 2023 sollte sichergestellt werden, dass die Einführung von FFmpeg 6.0 als eine der wichtigen Komponenten von Kodi keine Regressionen hervorbringt. Verbesserungen wurden für HiDPI-Displays besonders für Anwender von macOS erreicht. Ebenfalls neu für macOS und iOS ist die Einführung von Spracherkennung, die es Benutzern erlaubt, mit Kodi über Sprachbefehle zu interagieren. Seit Jahren in der Entwicklung war native Fensterdarstellung unter macOS, die jetzt bereit zum Einsatz ist. Somit konnten letzte Reste der bisher verwendeten SDL-Bibliothek entfernt werden.

webOS als neue Plattform

Eine neue Plattform kann Kodi jetzt nativ ausführen. Die Portierung auf LG webOS Smart TVs wurde durch Reeinginiering großer Teile der webOS-Medien-Pipelines erreicht. Verbesserungen für Linux lassen sich aus der Ankündigung nicht herauslesen. Lediglich die Einstellung des offiziellen PPA für Ubuntu findet Erwähnung. Ein aktuelles Flatpak als Ersatz steht auf Flathub bereit.

Im Download-Bereich der Webseite steht Kodi 21 »Omega« für Linux, macOS, Android, iOS, Raspberry Pi, webOS, tvOS und Windows bereit.

2024/04/10 14:06 · marko

Compliance mit Security Content Automation Protocol (SCAP)

Neuer Artikel Eintrag Compliance mit Security Content Automation Protocol (SCAP)

2024/04/10 13:36 · marko

Network Bound Disk Encryption

In diesem Artikel gebe ich euch einen Überblick, was Network Bound Disk Encryption (NBDE) ist und beschreibe einen konkreten Anwendungsfall. Am Ende des Artikels führe ich einige Verweise auf, mit deren Hilfe ihr NBDE bei Interesse selbst implementieren könnt.

Linux Unified Key Setup (LUKS)

Bevor ich auf NBDE eingehe, möchte ich kurz ein paar Worte zu LUKS verlieren.

Bei LUKS handelt es sich um das Standardverfahren zur Festplattenverschlüsselung unter Linux 1). Dieses erweitert dm-crypt um einen Header, welcher Slots zum Speichern von bis zu acht Schlüsseln bietet 2).

Ich benutze dieses Verfahren auf nahezu all meinen Rechnern. Ich möchte damit erreichen, dass meine Daten bei Diebstahl des Rechners bzw. der Festplatte möglichst lange vor unberechtigtem Zugriff geschützt sind.

Typischerweise wird zur Entschlüsselung einer Festplatte bzw. Partition während des Boot-Vorgangs die Eingabe eines Kennworts benötigt. Die Sicherheit des Verfahrens hängt dabei direkt von der Stärke des verwendeten Passworts ab.

Steht der Rechner im Büro und man ist täglich vor Ort, ist es kein Problem, bei Neustart des Rechners das LUKS-Kennwort einzugeben. Wenn man allerdings im Homeoffice arbeitet und Zugriff auf seinen Büro-Rechner braucht, sieht die Sache anders aus.

Möchte man den entfernten Rechner neustarten, z.B. nach der Installation von Updates, muss man dafür extra ins Büro fahren. Alternativ kann man ein zweites Kennwort einrichten, dieses einem Kollegen mitteilen und diesen bitten, es vor Ort einzugeben. Beides ist nicht komfortabel. Und hier kommt NBDE ins Spiel.

LUKS an Netzwerkressource binden

Network Bound Disk Encryption heißt auf Deutsch in etwa netzwerkgebundene Festplattenverschlüsselung und bedeutet, dass die Verschlüsselung an eine oder mehrere Ressourcen im Netzwerk gebunden ist.

Das Prinzip ist ganz einfach. Wenn ein Rechner mit einer verschlüsselten Festplatte oder Partition startet, sucht er nach einer bestimmten Ressource im Netzwerk. Kann der Rechner diese Netzwerkressource erreichen, wird die Festplatte bzw. Partition entschlüsselt und der Startvorgang fortgesetzt. Folgende Abbildung soll dies veranschaulichen.

Im eigenen LAN werden zwei sogenannte Tang-Server positioniert. Diese stellen die Netzwerk-Ressource dar, welche erreichbar sein muss, damit ein an Tang gebundenes Gerät entschlüsselt werden kann. In diesem Beispiel werden zwei Tang-Server betrieben, um die Verfügbarkeit des Dienstes zu gewährleisten, wenn ein Server gewartet wird.

Auf dem Client kommt die Anwendung Clevis zum Einsatz, bei welcher es sich um die Client-Komponente zum Tang-Server handelt. Diese empfängt einen Schlüssel vom Tang-Server und verwendet diesen, um einen Token in einem LUKS-Slot zu speichern. Beim Start eines Rechners wird nun versucht, einen der Tang-Server zu erreichen, an die man sich gebunden hat.

Wird der Rechner bzw. seine Festplatte gestohlen, sind die Tang-Server nicht erreichbar und die Daten werden nicht automatisch entschlüsselt. Der Dieb muss nun die Verschlüsselung bzw. das verwendete Kennwort brechen.

Steht der Rechner jedoch an seinem Platz, kann er aus der Ferne neugestartet werden und den Startvorgang beenden, ohne dass jemand vor Ort ein LUKS-Kennwort eingeben muss.

Damit diese Konfiguration Sinn macht, dürfen die Tang-Server nicht weltweit erreichbar sein. Ihr Standort und die Netze, aus denen sie erreichbar sind, sind daher sorgfältig zu planen.

Zusammenfassung

Ohne NBDE muss an einem Rechner mit LUKS-Verschlüsselung bei jedem Startvorgang das LUKS-Kennwort eingegeben werden, was einen Neustart aus der Ferne enorm erschwert.

NBDE ist leicht zu implementieren und löst dieses Problem. Gleichzeitig bleiben die Daten im gleichen Maße bei einem Diebstahl des Rechners geschützt.

2024/04/08 05:06 · marko

Schleswig-Holstein führt den digital souveränen IT-Arbeitsplatz ein

Mit einem Kabinettsbeschluss zur flächendeckenden Einführung der quelloffenen Software LibreOffice als Standard Office-Lösung hat die Regierung von Schleswig-Holstein mit Daniel Günther als Ministerpräsident den Startschuss für den ersten Schritt in Richtung vollständige digitale Souveränität des Landes gegeben.

»Die Verwendung von LibreOffice als Standard Office-Paket in der Kommunikation zwischen Ministerien und Behörden erfolgt kurzfristig und deren Verwendung ist verpflichtend«. Landesregierung SW

Microsoft ade

LibreOffice löst damit Microsoft Office für rund 30.000 Landesbedienstete ab. Aber damit nicht genug. Microsoft muss auch den Platz des Betriebssystems freigeben, denn dort soll künftig Linux laufen.

Bereits im Jahr 2020 hatte Schleswig-Holsteins Digitalminister Jan Philipp Albrecht einen Bericht zur Nutzung von Open-Source-Software verfasst, der die zunehmende Bedeutung von Open Source in der Verwaltung angesichts von aktuellen Entwicklungen verdeutlicht. Die dort postulierten Schritte weg von proprietärer Software in der Verwaltung wurden seitdem konsequent umgesetzt und waren nicht, wie so oft, Lippenbekenntnisse zum Zwecke der Wiederwahl.

Die Bestandteile des digital souveränen IT-Arbeitsplatzes werden in Schleswig-Holstein in insgesamt sechs Projektsäulen aufgebaut:

  • Umstieg von Microsoft Office auf LibreOffice
  • Umstieg des Betriebssystems von Microsoft Windows auf Linux
  • Kollaboration innerhalb der Landesverwaltung und mit Externen: Nutzung der Open Source Produkte Nextcloud, Open Xchange/Thunderbird in Verbindung mit dem Univention AD-Connector zur Ablösung von Microsoft Sharepoint sowie Microsoft Exchange/Outlook
  • Konzeption eines Open Source basierten Verzeichnisdienstes zur Ablösung von Microsoft Active Directory
  • Bestandsaufnahme der Fachverfahren hinsichtlich Kompatibilität und Interoperabilität mit LibreOffice und Linux
  • Entwicklung einer Open Source basierten Telefonie-Lösung zur Ablösung von Telekom-Flexport

Ein Schulungsangebot für die Mitarbeiter ist vorhanden. Zudem wird bei der Einführung von LibreOffice Personalunterstützung seitens des Zentralen IT-Managements des Landes zur Verfügung gestellt.

2024/04/05 05:13 · marko

<< Neuere Einträge | Ältere Einträge >>


This page has been accessed for: Today: 1 / Yesterday: 1 Until now: 369

1)
LUKS im Wiki von Ubuntuusers.de
2)
https://de.wikipedia.org/wiki/Dm-crypt#LUKS
blog.txt · Zuletzt geändert: von marko