Blog

Suche

Foto: © vectorstory / Fotolia.com

In einer auf Selbstoptimierung ausgerichteten Gesellschaft gewinnen so genannte Fitnesstracker immer mehr Anhänger. Neben vielen kleinen Firmen haben auch die IT-Giganten diesen Markt für sich entdeckt. Jeder Besitzer eines halbwegs modernen iPhones hat z.B. eine Health-App vorinstalliert, die es dem Einzelnen ermöglicht seine Aktivitäts- und Gesundheitsdaten gezielt zu erfassen und auszuwerten. Hier schlummert ein riesiges Datenpotenziel das Begehrlichkeiten weckt.

Foto: © marcus_hofmann / Fotolia.com

Quelloffene Software hat grundsätzlich den Vorteil, dass jeder den Quellcode überprüfen und Hintertüren und unbeabsichtigte Schwachstellen finden kann. Diese Stärke kann jedoch nur dann vollständig ausgespielt werden, wenn von dieser Möglichkeit auch Gebrauch gemacht wird. Umso erfreulicher ist es, dass das TrueCrypt-Nachfolgeprogramm VeraCrypt nun einem Audit unterzogen wird.

Das hiesige Betriebssystemökosystem war hier bisher stark in polaren Regionen angesiedelt. Linux und linuxbasierte Betriebssysteme bestimmten den Technik-Haushalt. Das war teilweise eine bewusste Entscheidung und hat sich teilweise auch einfach ergeben. Alternative Betriebssysteme wie Windows wurden nur in abgeschlossenen Bereichen wie einer Virtualbox eingesetzt - vor allem auch aufgrund von Sicherheitsbedenken. In dieses relativ homogene Ökosystem ist ziemlich ungeplant aber natürlich nicht gänzlich unüberlegt eine Bombe des Typs "MacBook Air" und somit auch macOS eingeschlagen.

Kaum eine Distribution ist so eng verwoben mit KDE wie openSUSE. Als letzte große Distribution hält man KDE die Treue indem man Plasma als Vorauswahl bei der Installation anpreist. Was auf der einen Seite ein wichtiges Alleinstellungsmerkmal für openSUSE im übersättigten Distributionsmarkt ist, birgt auf der anderen Seite gewaltige Risiken. Wenn KDE mal wieder unfertige Software an den Nutzer weiterreicht, steht openSUSE zwischen den Stühlen. Zuletzt ist das mit der ersten Version von Leap 42 passiert, als viele der Kritikpunkte in den Testberichten eigentlich Kritik an KDE Plasma war.

Foto: © Dieter Beck / Fotolia.com

Linux bietet viele Möglichkeiten einer kompletten oder lediglich partielle Verschlüsselung von Betriebssystem und Dateien. LUKS (dm-crypt) kann man dabei als die Standardmethode bezeichnen um eine Vollverschlüsselung des Betriebssystems durchzuführen. Es lässt sich jedoch auch für die Verschlüsselung einzelner Datenpartitionen nutzen. Eine Teilverschlüsselung ist dabei immer risikobehaftet, da potenziell sensible Daten auf nicht-verschlüsselten Bereichen der Festplatte abgelegt werden können.

Foto: © Scanrail / Fotolia.com

Passwortmanager sind unverzichtbare Hilfsmittel, da trotz vieler neuer Konzepte (Yubikey, Zwei-Faktor-Authentifizierung etc.) Passwörter nach wie vor das zentrale Sicherheitselement im Internet sind. Das Prinzip der meisten Passwortmanager ist einfach. Mittels eines zentralen Passworts, das man sich merken muss, lässt sich eine Datenbank entschlüsseln, in der die individuellen Passwörter für zahllose Dienste hinterlegt sind. Dadurch kann man einerseits sehr komplexe Passwörter nutzen und andererseits für jeden Dienst ein eigenes anlegen. Hierdurch minimieren sich die Risiken, die entstehen, wenn ein einzelner Dienst geknackt wurde.

KDE Plasma 5 ist vor wenigen Tagen in der siebten Version erschienen und zumindest die Desktopumgebung (d.h. Plasma selbst) befindet sich inzwischen wieder in einem Zustand, mit dem sich arbeiten lässt. Problematisch blieb aber bisher die Integration in Distributionen, die keinem rollenden Releasemodell folgen. Der Supportzeitraum von Plasma mit knapp drei Monaten ist viel zu kurz für Distributionen, die einem stabilen Releasemodell folgen - also für die Mehrheit des Linux-Ökosystems.

Foto: © marcus_hofmann / Fotolia.com

Die Verschlüsselung des Betriebssystems und externer Speichermedien ist eine der ersten Maßnahmen zur Erhöhung Datensicherheit. Sofern man ein weitgehend homogenes Linux-Ökosystem verwendet, ist es sinnnvoll für die Verschlüsselung der externen Speichermedien auf das native LUKS (dm-crypt) zurückzugreifen. Sollte die Speichermedien jedoch auch von macOS oder Windows benutzbar sein, ist ein Rückgriff auf den TrueCrypt-Nachfolger VeraCrypt sinnvoll.

Die Verschlüsselung von externen Speichermedien mittels LUKS ist unter Linux bereits seit langem auf der Konsole mittels cryptsetup möglich. Grafische Oberflächen hängen in der Linux-Welt oftmals ein wenig hinterher, aber neueste Version des KDE Partition Manager kann nun auch mit LUKS-Volumes umgehen.

openSUSE Leap Screenshot

Nach einigen Turbulenzen ist das openSUSE Projekt nun wieder deutlicher stabiler. Die Aufteilung in zwei unterschiedliche Distributionszweige Leap und Tumbleweed ist erfolgreich abgeschlossen und beide Projekte beginnen nun ihre Stärken auszuspielen. Während Tumbleweed als originäres Communityprojekt sich zu einer beliebten Rolling Release Distribution mausert, ist Leap als Mischung aus SLE-Basis und Community-Überbau noch dabei sich am LTS-Markt zu verankern. Die nun in Angriff genommene Version 42.2 ist aber ein weiterer Schritt in diese Richtung.

Foto: © CrazyCloud / Fotolia.com

Creative Commons ist eine Erfolgsgeschichte - so möchte man jedenfalls meinen. Nicht nur Wikipedia, sondern auch viele kleinere Projekte stehen inzwischen unter dieser freien Lizenz. CC ist aber auch mit vielen Fallstricken und Hürden verbunden, wie Christoph Langer von Linux und Ich gerade erfahren musste.