Thema: Computer

Software, Hardware & Hacks

Nextcloud und Netdata

Ich nutze auf meinen Servern schon länger Netdata zur Überwachung zahlreicher Systemparameter. Was dort bisher gefehlt hat, war Nextcloud. Diese Lücke habe ich mit einem Plugin für Netdata gefüllt. Das Plugin nutzt die API, die von der „Monitoring“-App bereitgestellt wird, um in Netdata die Zahl der aktiven Nutzer/innen anzuzeigen.

Die Quellen und Beschreibung findet man bei Github.

Nextcloud und OnlyOffice in Android

Wie bei OnlyOffice berichtet, kann man jetzt auch OnlyOffice in Android mit Nextcloud nutzen, wobei man dafür keine separate App für Android braucht – die aktuelle Nextcloud-App für Android genügt, wenn man auf dem Server mindestens Nextcloud 18 und die aktuellste OnlyOffice-Integration für Nextcloud (4.1 oder neuer) installiert hat.

Die Bearbeitung erfolgt dann wie bei OnlyOffice im Browser kollaborativ – alle Änderungen werden direkt zum Server gesendet und wenn andere Nutzer zur gleichen Zeit ebenfalls eine Datei bearbeiten, sieht man deren Änderungen auch sofort.

Dabei ist allerdings ein Punkt zu beachten:

Wenn die Datei noch nicht heruntergeladen wurde (kein grüner Haken), führt das antippen des Dateinamens zum Öffnen in OnlyOffice. Ist die Datei bereits auf dem Gerät vorhanden (grüner Haken), wird sie beim antippen direkt geöffnet – d.h. wenn eine Office-App installiert ist, wird diese zur Anzeige oder Bearbeitung der Datei verwendet.

Zusätzlich kann man aber auch das Kontextmenü verwenden, das sich beim Antippen der drei Punkte ganz rechts öffnet und daraus den Punkt „Edit“ bzw. „Bearbeiten“ verwenden. Dann wird die Datei immer mit OnlyOffice geöffnet.

Update 2020-03-09

In der kostenlosen Open Source Version stehen keine Bearbeitungsfunktionen mehr zur Verfügung – weder in der App noch im Browser. Wer dies benötigt, muss eine der kostenpflichtigen Pakete der „Integration Edition“ kaufen (aktuell ab 935 EUR einmalig pro Server für maximal 50 gleichzeitige Verbindungen).

Update 2020-03-20

Nachdem ich einen Feature Request eingebracht habe, um die mobile Bearbeitung wieder zurückzubringen oder zumindest eine günstigere Lizenz dafür, hat sich Ascensio dazu entschlossen, eine günstigere „Home“-Lizenz für 99 USD anzubieten. Siehe auch den Kommentar dazu bei Github.

Neues Jahr, neue illegale Kopie von Periodical

Neues Jahr, neue Schnorrer, die glauben, sie können mit meiner Arbeit leicht Geld verdienen. Mal wieder eine illegale Kopie von Periodical mit reichlich Werbung, veröffentlicht unter https://play.google.com/store/apps/details?id=com.boom.peri (Stand 11. Februar 2020. Falls diese URL nicht mehr verfügbar ist, wurde sie bereits gelöscht):

Wie üblich sind keine Quelltexte dazu verfügbar und auch jegliche Hinweise auf die Open Source-Quelle wurden entfernt.

Update 2020-03-25

Mittlerweile hat Google auf meinen Hinweis reagiert und die App gelöscht :-).

Renoise in 4K

Vor vielen Jahren habe ich Renoise entdeckt – ein sogenannter „Tracker“, um Musik am Computer zu machen. Zwar habe ich mich damit in den letzten Jahren nicht besonders beschäftigt, aber ich habe eine nach wie vor gültige Lizenz und neulich mal nachgesehen, ob das Projekt noch existiert.

Tatsächlich ist Renoise auch nach fast 20 Jahren noch aktiv und bietet seit Version 3.2 auch die Unterstützung der nativen Auflösung und Skalierung in 4K:

Bitte hört auf, für PGP zu werben

Lange Zeit habe ich selbst auch PGP für E-Mail genutzt, mittlerweile aber nicht mehr. Verschlüsselte Kommunikation funktioniert besser über Lösungen wie Signal.

Florian Berger hat dazu einen recht passenden Artikel geschrieben:

https://florian-berger.de/de/texte/bitte-hoert-auf-fuer-pgp-zu-werben/

Es gibt auch einen lesenswerten, englischsprachigen Artikel, der das generelle Problem von E-Mail-Verschlüsselung veranschaulicht:

Stop Using Encrypted Email

Kollaborativer Texteditor in Nextcloud

Im Juni 2019 hat Nextcloud einen interessanten Texteditor vorgestellt, der Markdown als Grundlage nutzt, dies aber optisch nicht zeigt – die Oberfläche ist sehr aufgeräumt und Texte werden immer formatiert angezeigt und bearbeitet. Man kann die Markdown-Syntax bei der Eingabe verwenden, aber zusätzlich steht eine Werkzeugleiste am oberen Rand des Editors zur Verfügung. Zum Anlegen einer neuen Datei verwendet man wie üblich das „+“-Symbol in der Dateiverwaltung von Nextcloud.

Weiterlesen

Installation von Banking4 anfällig für „DLL-Hijacking“

Unter dem Begriff „DLL-Hijacking“ bezeichnet man eine Sicherheitslücke, bei der Angreifer Programme dazu bekommen können, statt der korrekten DLLs eigene Versionen mit Schadcode zu laden und auszuführen. Siehe dazu auch https://de.wikipedia.org/wiki/DLL_Hijacking und https://skanthak.homepage.t-online.de/sentinel.html.

Die Windows-Version von Banking4 der Firma Subsembly ist leider auch für diese Lücke anfällig. Der Grund dafür ist, dass die Installation nicht als MSI-Paket angeboten wird, sondern als ausführbares Programm TopBanking4Setup.exe, siehe auch https://subsembly.com/buybanking4.html. Das Problem: dieses Programm fordert administrative Rechte für die Installation an und lädt dann unter anderem auch die DLL cabinet.dll.

Weiterlesen

Warum ich WhatsApp nicht nutze

Kürzlich war bei heise.de (https://heise.de/-4421379) folgende Meldung zu lesen:

WhatsApp leidet an einer Sicherheitslücke (CVE-2019-3568), die Unbefugten Fernzugriff auf das jeweilige Gerät erlaubt. Der Angreifer kann die Spyware einfach durch einen WhatsApp-Anruf in das jeweilige Gerät einschleusen, selbst wenn der Angerufene gar nicht abhebt. Seit Montagabend gibt es einen Patch.

Außerdem gab es schon letztes Jahr Berichte darüber, dass WhatsApp Nachrichten scannen wird, um personalisierte Werbung zu zeigen, was mittlerweile wohl auch der Fall ist:

WhatsApp will Werbung schalten und Verschlüsselung schwächen (Perspektive online)

Werbung bei WhatsApp: Jetzt wird Geld verdient! (heise)

Diese und etliche andere Ereignisse dieser Art (ich erinnere da auch an den „Cambridge Analytica“-Skandal bei Facebook) habe mich bisher davon abgehalten, WhatsApp auf irgendeinem meiner Geräte zu installieren und zu nutzen und ich werde das auch künftig nicht tun.

Wer WhatsApp verwendet, sollte sich darüber im Klaren sein, dass man potentiell angreifbar ist. Einerseits ist der Quellcode von WhatsApp nicht offengelegt, so dass niemand weiß, welche möglichen Hintertüren und Sicherheitslücken dort existieren, andererseits ist WhatsApp durch die riesige Zahl der Nutzer auch ein attraktives Ziel für Angriffe.

Alternative zu WhatsApp

Als Alternative kann ich „Signal“ empfehlen. Das ist ein freier Messenger, dessen Quellen auch offengelegt sind und der auch von Sicherheitsexperten empfohlen wird. Auch Edward Snowden nutzt und empfielt diese App. Wie bei WhatsApp genügt auch hier die Mobilnummer zur Anmeldung und zur Kontaktaufnahme mit anderen Personen, wobei der Betreiber von Signal keinen Zugriff auf diese Daten hat und ebenso alle Nachrichten verschlüsselt sind und nur von den Beteiligten Personen gelesen werden können.

Weiterlesen