Umstieg auf Ubuntu

Im Menü unter Anwendungen/Zubehör befindet sich das Programm “Passwörter und Verschlüsselung”. Mit diesem ist es recht einfach, einen neuen Schlüssel zu erzeugen. Bei der Vergabe des Passworts sollte man darauf achten, dass es länger als 8 Zeichen ist (besser 12 oder mehr) und Sonderzeichen enthält. Sonderzeichen sind noch wichtiger als Großbuchstaben. Das kann man z.B. daran erkennen, dass selbst das BKA solche Passwörter nicht knacken kann.

Sonderzeichen lassen sich in diversen Merksätzen integrieren. Aus einem Satz wie “Mit Paragraphen kenne ich mich nicht aus!” wird so “M§kimna!”, was schon einmal acht wunderbare Zeichen für ein Passwort abgibt. Das kann man dann am Ende mit einfachen Dingen aufwerten, z.B. “…Ubuntu” für den Ubuntu-Login und “…Windows” für den Windows-Login.

Im Internet (z.B. bei Anmeldung für Webseiten) sollte man diesen Anfang jedoch nicht benutzen. Wer weiß, ob das Passwort dort nicht unverschlüsselt abgelegt wird. Es empfiehlt sich daher, für das Internet einen anderen Merkspruch zu verwenden, z.B. “Im Internet kann man schnell viele Dollar verlieren!”, was zu “IIkmsv$v!” wird. Falls mal ein Internet-Passwort auffliegen sollte, sind wenigstens die lokalen Passwörter noch sicher.

Die Länge des Schlüssels kann man in den erweiterten Optionen auf 4096 Bits hochsetzen. Schaden kann es nicht. Das Erstellen des Schlüssels dauert einmalig eine ganze Weile. Ist der Schlüssel erstellt, kann man beim Schreiben einer Email angeben, ob sie verschlüsselt und/oder signiert werden soll. Typischerweise sollte man beides aktivieren, um volles Vertrauen für eine Email zu schaffen. Das Menü dafür liegt ganz rechts und nennt sich “Sicherheit”.

Damit jemand anders auch verschlüsselte Emails verschicken kann, muss man den öffentlichen Schlüssel veröffentlichen.  Das geschieht wieder mit dem Tool “Passwörter und Verschlüsselung”. Man wählt den Schlüssel aus und mit einem Rechtsklick öffnet man das Kontextmenü und wählt “Synchronisiere und veröffentliche Schlüssel…”. In meinem Fall hat der Server keyserver.pgp.com den Schlüssel mit einer Fehlermeldung abgeleht. Die Veröffentlichung auf pgp.mit.edu war jedoch erfolgreich.

Im gleichen Fenster kann man auch fremde Schlüssel suchen. Hier finde ich z.B. meine damaligen Schlüssel aus dem Jahr 2000 bzw. 2001. Ich benutze diese Schlüssel schon lange nicht mehr. Weder weiß ich, wo der private Schlüssel dazu sein könnte, noch kann ich mich an das Passwort erinnern. Ich frage mich, wie man wohl Schlüssel wieder zurückziehen kann…

Ein Problem begleitete mich bis heute mit meinem neuen Laptop unter Windows: die ThinkVantage Access Connections wollten einfach keine Netzwerke finden und keine Verbindung zum WLAN herstellen. Windows hingegen fand die Netzwerke problemlos. Als Fehlermeldung bekam ich nur “Error code 117″.

In vielen Fällen führt wohl ein neuer Treiber zum Erfolg, ich hatte jedoch schon Version 12 installiert und mindestens Version 9 ist erforderlich. Auch das Reparieren der Intel Software half nicht und das Entfernen der Geräte aus dem Windows Gerätemanager plus Reboot half ebenfalls nicht.

Heute habe ich den Dienst  ”Konfigurationsfreie drahtlose Verbindung” beendet und deaktiviert und endlich zeigt ThinkVantage Verbindungsdetails an. Die Signalstärke wird zwar mit 0% angegeben, aber das kann ich verkraften.

Heute hatte ich zufällig eine Reihe Speichermedien in der Hand, die ich alle auf ordnungsgemäße Funktion testen sollte. Dazu nahm ich das Tool h2testw von Heise zu Hilfe. Da das Programm auch die Datentransferraten angibt, möchte ich diese weitergeben. Das Testfeld ist natürlich nicht besonders ausgewählt. Es befinden sich sehr ungleiche Medien im Test: Compact Flash Karten, eine SDHC Karte, zwei MP3 Player und einige USB Sticks, die meisten neueren Datums. CF und SD Karten wurden mit einem Hama USB 2 Kartenleser beschrieben, der für gerade einmal 6 Euro sehr gute Arbeit leistet.

Schon beim Kauf fällt auf, dass die meisten Hersteller gar keine Geschwindigkeitsangaben machen. Bei zwei der drei neu gekauften Sticks mit Geschwindigkeitsangabe lag die tatsächliche Transferrate unter der angegebenen, beim dritten jedoch deutlich über der Angabe. Die teureren Sticks warten oft auch noch mit Zusatzfeatures wie Verschlüsselung (AES) oder U3-Funktionalität auf.

Emtec 8 GB Flash Drive: der mit 16 Euro mittelmäßig günstige Stick ist sehr klobig und bleibt hinter den Erwartungen zurück. Es ist von 28 MB/s lesend die Rede, tatsächlich habe ich nur 23 MB/s gemessen. Beim Schreiben verhielt es sich ähnlich: nur 8,5 MB/s statt 10 MB/s brachte der Stick zustande. Ansonsten bietet der Stick außer einer Klavierlackoberfläche keine Besonderheiten.

SanDisk 8 GB Ultra Cruizer Titanium: der einzige Stick, der hielt was er versprach: 9 MB/s waren angegeben, 13 MB/s konnte der Stick tatsächlich schreiben. Auch beim Lesen übertraf er sich: 23 MB/s statt der angegebenen 15 MB/s konnte ich messen. Für 22 Euro kann man ihn im Mediamarkt erwerben.

Verbatim 4 GB Store ‘n’ Go: Die angegebene Leserate von 200x (30 MB/s) konnte nicht bestätigt werden – nur 22 MB/s waren nachzuweisen. Auch beim Schreiben wollte er 80x schaffen (12 MB/s), wovon nur 10 MB/s tatsächlich geschrieben wurden. Ob das Einfahren des USB-Anschlusses sich später als Sollbruchstelle erweist kann im Moment noch nicht gesagt werden. Ob die AES Verschlüsselung tatsächlich wirksam ist kann ich nicht entscheiden. Das klärt vielleicht wieder einmal das c’t Magazin. Für 20 Euro gibt es diesen Stick.

SanDisk 8 GB Cruzer Micro: der Überraschungskandidat hatte keine Angaben zu Geschwindigkeit und war für 10 Euro der billigste USB Stick im Markt. Dennoch konnte eine ordentliche Datenrate von 9 MB/s beim Schreiben und 21 MB/s beim Lesen ermittelt werden. Mein Geheimtipp für Leute mit schmalem Geldbeutel und ohne besondere Anforderungen.

Intenso 2 GB: Der schon etwas ältere Stick kriecht mit 2 MB/s beim Schreiben unglaublich langsam voran. Auch die 8 MB/s beim Schreiben sind schon fast nicht mehr zeitgemäß.

Transcend 8 GB MP3 Player: dieser Player macht dem Intenso Konkurrenz: nur 1,2 MB/s kann der Player schreiben. Da dauert eine Komplettfüllung 1 Stunde und 40 Minuten – das ist unaushaltbar. Dass der Player mit 7,5 MB Lesen kann ist kein Trost: lesen muss ja hauptsächlich der Stick beim Abspielen.

Yamada 256 MB MP3 Player: dass dieser Player nur 0,4 MB/s schreiben kann ist kein Wunder: das ältere USB 1.1 Gerät war wohl nicht für viel mehr ausgelegt. Beim Lesen ist der Stick doppelt so schnell: 0,8 MB/s liefert er dann.

Kingston 512 MB Compact Flash: Diese Karte dient in meiner Minolta Dimage A2 zum Aufnehmen von Bildern. Offenbar reichen dort 1,3 MB/s beim Schreiben aus.

SanDisk 8 GB Extreme III Compact Flash: die neue CF Karte macht vor, was heute geht: 11 MB/s beim Schreiben und 17 MB/s beim Lesen taugen für 2,5 Aufnahmen pro Sekunde in einer 10 Megapixel Kamera.

SanDisk 8 GB Extreme III SHDC: Mit 14 MB/s sowie 17 MB/s war dies die schnellste Karte (schreibend) im Test.

Ich hatte mich unter Windows bereits an die Benutzung der Windows-Taste gewöhnt. Windows+D zur Anzeige des Desktops und andere Kleinigkeiten habe ich nun versucht unter Ubuntu nachzubasteln.

Zunächst wird unter Ubuntu die Windows-Taste wie eine richtige Taste behandelt und nicht wie eine Modifizierer-Taste (wie z.B. Shift oder Strg). Das lässt sich jedoch System/Einstellungen/Tastatur ändern. Dort wählt man “Other Options” (Ubuntu 8.10) bzw. “Belegungseinstellungen” (Ubuntu 8.04). Dort öffnet man die Ansicht “Alt/Win key behaviour” und wählt “Hyper is mapped to the Win-Keys”.

Jetzt kann man unter System/Einstellungen/Tastenkombinationen Tasttenkombinationen vergeben und dabei die Windows-Taste verwenden. Wenn man das ohne die vorherige Änderung durchführt erscheint schon beim Druck auf die Windows-Taste der Eintrag “Super L” und die Festlegung ist schon beendet. Ist “Hyper” aktiv wartet Ubuntu auf den Druck einer zusätzlichen Taste, so dass Tastenkombinationen verwendet werden können.

Auf diese Weise lassen sich schon einmal folgende Tastenkombinationen aktivieren, die unter Windows standardmäßig so belegt sind:
Desktop anzeigen (Win+D) = Fenstermanagement / Alle Fenster verbergen und den Desktop fokussieren
Ausführen (Win+R) = Desktop / Den “Anwendung ausführen” Dialog des Panels anzeigen
Bildschirm sperren (Win+L) = Desktop / Bildschirm sperren
Explorer (Win+E) = Desktop / Persönlicher Ordner
Suchen (Win+F) = Desktop / Suchen

Jetzt gibt es an meinem Lenovo 3000 N200 noch Fn-Tastenkombinationen, die zwar unter Windows etwas bewegen, unter Ubuntu jedoch nichts tun. Das ist zum Beispiel die Fn+F5 Taste, die unter Windows eine Auswahl von WLAN Access Points anzeigt. Eine Analyse mittels sudo showkey von einem reinen Textterminal (z.B. Strg+Alt+F1) zeigt, dass diese Taste den Keycode 238 hat. Ob weiterführend diesem Keycode ein X Event zugeordnet ist erfährt man mit xev (X event tester). Es sollte von einer Konsole gestartet werden, damit man die Ausgabe sehen kann. Dort erfährt man, dass das Event XF86WLAN heißt.

Diese Taste möchte ich zum Leben erwecken. Zunächst möchte ich mit dieser Taste das Ethernet (LAN) abschalten. Dazu öffne ich den Konfigurationseditor gconf-editor und setze folgende Einstellungen:
/apps/metacity/keybinding_commands/command_1 = sudo ifconfig eth0 down
/apps/metacity/global_keybindings/run_command_1 = XF86WLAN
Das gibt Ubuntu zu verstehen, dass beim Auftreten des X Events XF86WLAN, welches beim Druck der Taste Fn+F5 ausgelöst wird, das Kommando sudo ifconfig eth0 down ausgeführt werden soll.

Jetzt benötigt dieser Aufruf leider ein Passwort, so dass das Kommando nicht erfolgreich ausgeführt werden kann, wenn die Taste gedrückt wird. Da muss man noch ein bisschen Nacharbeit leisten: mit dem Gruppenmanager (System/Systemverwaltung/Benutzer und Gruppen) oder alternativ auf der Konsole mit sudo nano /etc/group erstellt man eine eigene Gruppe für die Tastatur, z.B. mit dem Namen specialkeyuser. Dieser Gruppe fügt man den Benutzer hinzu, der diese Tastenkombination ausführen können soll. Spätestens jetzt muss man aber wieder einmal die Konsole bemühen, um mit sudo nano /etc/sudoers einen Eintrag zu erstellen, der der Gruppe specialkeyuser das Recht einräumt, sudo für ifconfig aufzurufen, ohne das Passwort einzugeben. Der Eintrag dafür lautet %specialkeyuser ALL=(ALL) NOPASSWD: /sbin/ifconfig.

Jetzt kann ich mit Fn+F5 den Ethernet-Adapter abschalten. Nur einschalten nicht… Dazu braucht man ein kleines Skript, welches den Adapterstatus prüft und abhänging davon den Netzwerkadapter ein- bzw. ausschält. Das könnte z.B. so aussehen:
#!/bin/bash
if [ `ifconfig | grep eth0 | wc -l` = "1" ]; then
sudo ifconfig eth0 down
else
sudo ifconfig eth0 up
fi

Zunächst wird mit ifconfig der Status aller Netzwerkkarten ausgegeben. Dann wird mit grep nach der Netzwerkkarte eth0 gesucht. Mit wc -l werden die übrig gebliebenen Zeilen gezählt. Ist die Anzahl 1, ist der Adapter gerade aktiv und muss beendet werden. Ist die Anzahl Zeilen 0, ist der Adapter nicht aktiv und muss gestartet werden. Das Skript habe ich unter dem Namen network.sh in meinem Home-Verzeichnis abgelegt mit mit chmod +x ausführbar gemacht. Zu guter letzt muss ich anstelle des bisherigen Eintrags mein kleines Skript ablegen:
/apps/metacity/keybinding_commands/command_1 = /home/user/network.sh

Randbemerkungen:
Das Shell-Skript ist vermutlich nicht sonderlich robust. Vergibt man beispielsweise mehrere IP-Adressen pro Netzwerkadapter, so gibt es den Anschluss eth0 mehrfach und das Skript würde das Zählen von Zeilen nicht mehr richtig machen. Für ein einfaches Laptop ohne Serverbetrieb sollte das Skript aber ausreichen.

Ich habe das Glück, über ein neues Laptop zu verfügen, auf welches ich bereits Ubuntu 8.10 installiert habe. Nun möchte ich noch die Einstellungen von dem alten Laptop auf den neuen Laptop übernehmen. Leider gestaltete sich das schon beim Einrichten der Programme nicht ganz einfach. Ich habe inzwischen die meisten Programme wieder installiert, jedoch noch nicht alle Einstellungen übernommen.

Heute ist Moneyplex 2008 dran. Zunächst habe ich den USB Kartenleser angeschlossen und den Laptop gebootet. Das sollte schon ausreichen, um ihn zu initialisieren. Glücklicherweise wird von Reiner SCT ein Download für Ubuntu 8.10 bereitgestellt. Es handelt sich um ein DEB Paket, das einfach installiert werden kann.

Danach weist man dem gewünschten Benutzer noch die Rechte zu, den installierten Treiber verwenden zu dürfen. Das erledigt man, indem man unter System/Systemverwaltung/Benutzer und Gruppen die Gruppe cyberjack auswählt, deren Eigenschaften bearbeitet und den Benutzer als Gruppenmitglied hinzufügt. Jetzt ist der Treiber installiert und verfügbar, so dass Moneyplex darauf zugreifen kann.

Um moneyplex zu installieren benötigt man eine Seriennummer. Diese Seriennummer sollte man natürlich parat haben. Auf meinem alten Laptop ist Moneyplex ja noch installiert. Über den Info-Button und Auwahl von “Benutzer” bekommt man einen Teil der Seriennummer angezeigt, der Rest ist jedoch mit Sternchen überdeckt. So weiß man wenigstens nach was man ungefähr suchen muss. Für mich selbst zur Erinnerung: ich habe Moneyplex am 2.4.2008 gekauft und die Rechnung ist von der Firma Matrica ausgestellt.

Die CD enthält einen Ordner namens Linux mit einem Shell Skript namens Setup.sh. Das klickt man doppelt an und installiert Moneyplex entsprechend den Anweisungen. Das vorgegebene Verzeichnis bestätigt man mit Enter. Jetzt liegt eine Verknüpfung auf dem Desktop, die man einfach starten kann.

Zunächst wird die Seriennummer und Registrierungsinformation benötigt, danach richtet Moneyplex die Internetverbindung ein und führt zuerst ein Update durch. Die HBCI Chipkarte ist in meinem Fall schon initialisiert. Für den Mandanten gebe ich den gleichen Namen und das gleiche Passwort wie auf dem anderen Laptop.

Schnittstelle: COM1/USB/Tastatur
CTAPI-Treiber: /usr/lib/libctapi-cyberjack.so
PIN-Eingabe: am Lesegerät

Nach Eingabe der PIN am Chipkarten Lesegerät erkennt das Programm die Bankzugänge und richtet die Konten ein. Danach kopierte ich den Ordner mdaten von meiner bestehenden Installation (/home/user/moneyplex/mdaten) auf den neuen Laptop. Damit waren alle Daten wieder vorhanden und ich kann Moneyplex auf meinem neuen Laptop nutzen.

In den Einstellungen sollte man noch unter der Rubrik “Fenster” ein konventionelles Hauptfenster mit Rahmen und Titelleiste einstellen. Ansonsten maximierte sich bei mir Moneyplex in einer Art, dass ich nicht mehr alle Elemente sehen kann.

Probleme mit Umlauten behebt man durch ein sudo locale-gen de_DE. Das sollte man ziemlich bald tun, denn einige der Umlaute werden auch falsch gespeichert (als Fragezeichen) und müssen dann nachträglich korrigiert werden. Dies ist z.B. bei den Empfängern der Fall. An anderen Stellen korrigieren sich die Umlaute jedoch selbstständig, beispielsweise bei den Umsätzen.