Freie Software gibt es auch für iOS. Während man unter Android einfach zu F-Droid als Store greifen kann, ist es unter iOS deutlich schwieriger, Open Source-Apps zu finden. Dabei findet sich doch tatsächlich die ein oder andere Softwareperle. Einige von ihnen sollen hier kurz vorgestellt werden.
Wer sich für iOS entscheidet, entscheidet sich für ein geschlossenes System. Auch dann, wenn man sich eigentlich nur gegen Android entscheidet, andere Linux-Systeme auf dem Smartphone sind noch nicht so weit. Kernelemente des Betriebssystems auszutauschen ist indes eher müßig bei iOS, damit geht nicht nur die gute Integration im System kaputt, sondern Apple setzt auch technische Grenzen: Beispielsweise müssen alle Browser die Engine von Safari übernehmen.
Es gibt sie, die freien Softwareperlen
Dennoch kann sich auch hier ein Blick auf die Alternativen lohnen: Wer auf dem Desktop Firefox nutzt, der kann der mobilen Version für iOS vielleicht so einiges abgewinnen. Die Synchronisation zwischen den Geräten funktioniert gut. Außerdem tritt Firefox natürlich unter dem Attribut »Privatsphäre und Datenschutz« an und ist dort zumindest besser als Safari. Setzt man die Einstellungen auf »streng«, bleibt man weitestgehend von Werbung verschont. Noch einen Schritt weiter geht »Firefox Klar«, ein weiterer Browser aus dem Hause Mozilla für iOS. Hier wird standardmäßig fast alles geblockt und kein Verlauf angefertigt. Viel mehr kann er aber auch nicht.
Mit der Privatsphäre beschäftigt sich auch eine andere Softwareperle: Adguard Pro. Damit kann nicht nur ein Werbeblocker für Safari nachgerüstet werden, sondern viel entscheidender auch systemweit Tracking und Werbung unterbunden werden. Es wird ein lokales VPN aufgebaut, durch das dann der gesamte Traffic läuft und auf DNS-Ebene gefiltert wird. Der Sicherheitsexperte Mike Kuketz nennt als Alternativen ebenfalls die App Blockada und DNSCloak. Allerdings lassen sich die Anbieter einige Funktionen ihrer freien Software im App Store bezahlen.
Spaßiges und Nützliches
Ein tolles Beispiel für freie Software ist das Spiel 2048 von Gabriele Circulli. Dabei werden immer zwei Kacheln mit Zweierpotenzen zusammen geschoben, die eben dann zur nächst höheren werden. Eine nette Spielidee, die im Informatikunterricht schnell nachgebaut werden kann und zahlreiche Adaptionen findet.
Eine weitere nette und eigentlich recht simple App ist OutRun. Technikaffine Menschen lassen sich gerne tracken beim Sport: Wie schnell, wie weit, wie viele Kalorien? Die meisten Apps in diesem Bereich gehen nicht nur äußerst fragwürdig mit persönlichen Daten um, sondern wollen sich dafür auch noch im Abomodell bezahlen lassen. Da ist die elegante App OutRun anders. Während man sich beim Laufen, Gehen, Wandern, Skaten oder Radfahren misst, behält man die volle Kontrolle über seine Daten und kann sich später die Statistiken anschauen. Wer die Daten doch noch weiter teilen möchte, kann das mit Apple Health machen. Komplett freiwillig.
Wer sich selbst noch mehr tracken lassen möchte, datenschutzfreundlich natürlich, kann das mit der App »Reading List« machen. Zumindest, wenn er gerne liest. Einfach, auch per Barcode-Scan, können Bücher in die eigene Bibliothek mit aufgenommen und organisiert werden. Welche Bücher möchte ich noch unbedingt lesen, bei welchen bin ich eigentlich auf welcher Seite noch dabei und welche Bücher habe ich gelesen? Viele Metadaten sind schon von Anfang an dabei und können weiter bearbeitet werden. Ebenfalls können die Bücher ganz privat bewertet und mit Notizen versehen werden.
Ausblick
Freie Softwareperlen für iOS zu finden ist nicht leicht. Viele Applikationen sind heute eng mit Online-Diensten verbunden, meist ohne Fokus auf Datenschutz aber mit einem Abonnement. Obwohl die großen Plattformen selbst sehr stark von freier Software profitieren, legen sie bedauerlicherweise keinen Fokus auf die Lizenz der angebotenen Software.
SSH erschien 1995 und entwickelte sich seither zu einem der meistbenutzten Standardwerkzeuge für die Administration von Linux/Unix basierten Servern. Durch die immer größere Verbreitung von IoT Geräten wurden Angriffe auf SSH häufiger. Gerade diese IoT Geräte sind ein lohnendes Ziel, weil diese keine oder nur selten Updates bekommen – auch sind solche Geräte oft aus dem Internet erreichbar.
SSH-MITM Server und »Man in the Middle«-Angriffe
In vielen Fällen sind diese Geräte nur durch ein Standardpasswort oder ein einfach zu erratendes Passwort geschützt. Dies ist mitunter auch ein Grund, warum diese Geräte oft rasch in Botnetze integriert werden. In diesem Artikel wird beschrieben, wie ein »Man in the Middle«-Angriff (MITM) auf SSH funktioniert und diese Techniken für Security Audits von SSH Clients oder dem Monitoring von Honey Pots eingesetzt werden können. Als Software wird das Open Source Tool SSH-MITM verwendet, dass als Python PIP Package verfügbar ist.
SSH-MITM Server
SSH-MITM Server ist ein Tool, mit dem es möglich ist, einen »Man in the Middle«-Angriff auf SSH Verbindungen durchzuführen. Bei einem »Man in the Middle«-Angriff wird versucht die Verbindung zwischen dem Client und dem Server auf einen dritten Server umzuleiten. Dies kann durch die Konfiguration von statischen Routen oder ARP-Spoofing gemacht werden.
Natürlich ist es auch möglich den Client so zu konfigurieren, dass sich dieser mit dem MitM Server verbindet. Welche Methode verwendet werden soll, hängt vom jeweiligen Szenario ab und kann nicht pauschal beantwortet werden. In unserem Szenario gehen wir davon aus, dass sich der Client bewusst mit dem MitM- Server verbindet, was den Versuchsaufbau wesentlich erleichtert.
Installation des SSH MITM Proxy Servers
Als MITM-Proxy-Server wird der in Python geschriebene SSH MITM verwendet. Hierbei handelt es sich um ein sogenanntes Python PIP-Package, was sich unter Linux sehr einfach installieren lässt. Die einzige Voraussetzung ist Python 3.6 oder aktueller. Für die Installation sollte eine virtuelle Python Umgebung eingerichtet werden:
python3 -m venv ~/sshmitmenv
Diese wird aktiviert mit:
source ~/sshmitmenv/bin/activate
Danach kann der SSH MITM Proxy Server installiert werden:
pip install ssh-mitm
Anmerkung: Sollte es bei der Installation zu Problemen kommen, liegt dies meist daran, dass die verwendete Version von PIP nicht aktuell genug ist. SSH-MITM verwendet die Bibliothek cryptography, welche in der aktuellen Version auf Rust umgestellt wurde und mit älteren Versionen von PIP nicht installiert werden kann. In diesem Fall reicht es aus, PIP mit folgendem Befehl zu aktualisieren:
pip install -U pip
Starten des Proxy Server
Als Gegenstelle benötigen Sie einen weiteren SSH Server. Sollten Sie keinen zusätzlichen Server verwenden wollen, können Sie SSH auch auf Ihrem lokalen Rechner installieren. Wir gehen in diesem Szenario davon aus, dass Sie sich mit ihrem lokalen Rechner verbinden möchten und dass Sie sich dort mit Benutzername und Passwort über SSH anmelden können. Um den Proxy-Server auf Port 22 starten zu können, müsste dieser mit privilegierten Rechten ausgeführt werden, was aber ein Sicherheitsrisiko darstellt. Aus diesem Grund ist es empfehlenswert, mit iptables eine Port-Umleitung zu machen:
Auf diese Weise ist der Proxy Server über Port 22 von Außen erreichbar und kann über einen Netzwerkscan oder die Suchmaschine Shodan relativ einfach von einem Angreifer als SSH Service identifiziert werden. Um den Proxy-Server mit dem Honeypot als Ziel zu starten, muss über den Parameter --remote-host die IP-Adresse oder der Hostname des Honeypots angegeben werden:
ssh-mitm --remote-host 127.0.0.1
Nachdem der SSH-MITM gestartet wurde, kann man einen ersten Verbindungsversuch machen. Der Proxy Server startet standardmäßig auf Port 10022:
ssh -p 10022 localhost
Beim Verbindungsaufbau werden wir gefragt, ob wir den den Fingerprint akzeptieren möchten:
The authenticity of host '[localhost]:10022 ([127.0.0.1]:10022)' can't be established.
RSA key fingerprint is SHA256:2nwwoCg0H+3eC3kl6H43g5Q65od2t7pDcvxWjjY6ni4.
Are you sure you want to continue connecting (yes/no)?
Interessant an dieser Log-Ausgabe ist die 2. Zeile, in der offenbar wird, dass der Client gegenüber CVE-2020-14145 anfällig ist. Ein sogenanntes Information Leak ermöglicht es einem SSH-Server zu erkennen, ob ein Client bereits den Fingerprint eines Server akzeptiert hat oder nicht. Dies kann von einem »Man in the Middle«-Angreifer dahin gehend ausgenutzt werden, dass er nur Clients abfängt, die keine Fehler ausgeben.
Verbindet sich der Client ein weiters Mal mit dem SSH-MITM-Server, nachdem der Fingerprint akzeptiert wurde, wird dies erkannt und eine entsprechende Log-Meldung ausgegeben:
2021-02-11 15:42:42,057 [INFO] CVE-2020-14145: Client has a locally cached
remote fingerprint!
Diese Sicherheitslücke wurde in OpenSSH 8.4 teilweise behoben, sofern der Server den Algorithmus ecdsa-sha2 unterstützt. Wird dieser Algorithmus jedoch vom Server nicht angeboten, ist es immer noch möglich zu erkennen, ob sich der Client bereits einmal mit dem Remote Server verbunden hat. In der Dokumentation von SSH-MITM ist beschrieben, wie man OpenSSH Clients so konfigurieren kann, dass diese nicht mehr gegenüber dieser Sicherheitslücke anfällig sind.
Anmeldedaten auslesen und Übernahme der Shell- Verbindung
Nachdem das Passwort eingegeben wurd, gibt SSH-MITM die Anmeldedaten im Log aus:
2021-02-11 15:44:23,734 [INFO] Client connection established with parameters:
Remote Address: 127.0.0.1
Port: 22
Username: user
Password: supersecret
Key: None
Agent: None
2021-02-11 15:44:24,367 [INFO] created mirrorshell on port 41579. connect with:
ssh -p 41579 127.0.0.1
Eine weitere Log-Zeile weist darauf hin, dass eine mirrorshell gestartet wurde und gibt auch gleich das Kommando aus, welches verwendet werden kann, um die aufgebaute Session zu übernehmen. Die mirrorshell wird von SSH-MITM dazu verwendet, um bei einem Security Audit in eine bestehende Verbindung eingreifen zu können. Nachdem man sich mit dieser Shell verbunden hat, werden sämtliche Ausgaben des Servers an beide SSH Clients übertragen. Es ist auch möglich, eigene Kommandos über die mirrorshell auszuführen.
Speichern der Terminal Session und übertragenen Dateien
Die einzelnen Sessions werden dann im Verzeichnis ~/sshlogs abgelegt und können dort mit einem Editor oder mit dem Terminal-Befehl scriptreplay analysiert werden. Für die Verwendung von scriptreplay wird auch ein sogenanntes Timing-File erstellt, das notwendig ist, um die gespeicherte Session abzuspielen. Näheres dazu vermittelt die Manpage zu scriptreplay.
Bei der Übertragung von Dateien muss zwischen SCP und SFTP unterschieden werden. Der Proxy Server unterstützt beide Übertragungsverfahren. Jedoch müssen diese separat konfiguriert werden. Dies erfolgt ebenfalls über Kommandozeilenparameter. Um per SCP übertragene Dateien zu speichern sind folgende Parameter anzugeben:
Die Dateien werden in den entsprechenden Ordnern mit einer eindeutigen ID als Namen abgelegt. Über das Logfile bzw. die Log-Ausgabe des Proxy-Servers kann die entsprechende Dateiübertragung mit der abgelegten Datei zusammengeführt werden.
Ausblick
Der SSH MITM Proxy Server stellt eine Alternative zu klassischen Honeypots dar, weil das Monitoring und der Honeypot voneinander getrennt werden können. Dadurch ist es für den Angreifer schwierig, die Überwachung zu erkennen und er hat auch keine Möglichkeit, das Monitoring des Honeypots zu unterbinden oder zu manipulieren. Ebenso eignet sich SSH-MITM dazu, um ein Security Audit bei SSH Clients durchzuführen.
In diesem Artikel wurde beschrieben, wie der SSH MITM Proxy Server installiert und gestartet werden kann. Um die einzelnen Sessions zu analysieren, können Standard Linux Tools wie z.B. scriptreplay verwendet werden. Ebenso können die übertragenen Dateien, falls notwendig, einem Reverse Engineering unterzogen werden.
Vor zwei Jahren bin ich von Windows auf Ubuntu umgestiegen und wollte nun auch auf von meinem greisen Android-Handy den Schritt zu freier Software machen. Um auf das Librem 5 zu warten, fehlte mir die Geduld und auch das Vertrauen in die Alltagstauglichkeit des gesamten Pakets, insbesondere der Hardware. Ein Anwenderbericht ist mir bis heute nicht bekannt.
Deshalb habe ich mir laut Geräteliste ein Nexus 5 besorgt es mit dem UBports Installer mit Ubuntu Touch geflasht. Das funktionierte erst beim zweiten oder dritten Versuch, weil ich nicht alle Abfragen richtig interpretieren konnte. Aber dann klappte es und es konnte losgehen.
Vorinstallierte Apps + OpenStore
Ubuntu Touch stellt einige Apps bereit, andere kann man sich im OpenStore ansehen und herunterladen. Die Installation und Deinstallation funktionieren problemlos. Die vorinstallierten Apps: Kalender, Kontakte, Telefon, Mail, Browser, Kamera, Galerie, Musik-Player, Taschenrechner, Uhr/Timer, Notizen, Recorder und QR-Code-Leser konnte ich nach ein paar Tagen Eingewöhnung flüssig bedienen.
An ein paar Ecken ruckelt es noch: So hängt der Morph Browser (kann am Nexus 5 liegen) gelegentlich, das Navi-Programm Pure Maps konnte ich wegen des nicht erkannten GPS-Signals nicht nutzen, aber die Alternative uNav funktioniert. Der Import meiner Kontakte vom Android-Handy per vcf-Datei funktionierte prinzipiell gut, allerdings wurden einige Adress-Felder nicht getrennt.
Zielführung mit uNav
OpenStore: Übersichtliches Angebot
Das App-Angebot im OpenStore ist – im Vergleich zu den beiden Marktführern – natürlich nicht besonders umfangreich, aber es scheint zu wachsen und ein paar für meine Bedürfnisse nützliche Anwendungen habe ich gefunden: Podbird für die Suche und Verwaltung von Podcasts ist super (obwohl der Download der Audiodateien nicht funktionierte) und die Fahrplan-App hat mich auch überzeugt.
Man muss sich allerdings darüber im Klaren sein, dass viele Anwendungen, wie etwa Apps zum Carsharing oder Ähnliches für mobile Linux-Systeme kaum existieren. Da ich kein Freund von Mark Zuckerberg bin, halte ich mich seinen und anderen sozialen Medien fern und habe die einschlägigen Apps auch nicht getestet.
Die Systemfunktionen sind übersichtlich dargestellt und editierbar. Die Zugriffsrechte der Apps auf Mikrofon, Kamera usw. lassen sich individuell ändern. Die Aktualisierungen des Betriebssystems und der Apps sind gut dargestellt. Bluetooth zur Ansteuerung von Lautsprechern funktioniert ebenfalls.
App Übersicht
Systemeinstellungen
Gestensteuerung
Die Gestensteuerung von Ubuntu Touch war für mich zunächst gewöhnungsbedürftig, hat mich dann aber voll überzeugt. Nicht alle Apps halten die Systematik durch, aber nach ein, zwei Wischern ist klar, wie sie funktionieren. Als Ergänzung zur Systemsteuerung empfiehlt sich das UT Tweak Tool, mit dem sich viele weitere Parameter einstellen lassen, die über die Systemsteuerung nicht zugänglich sind (z.B. Skalierung der Textgröße, Änderung der Kantenempfindlichkeit usw.).
Mit weiteren Themen, wie z.B. der Datensicherung, habe ich mich bisher noch nicht beschäftigt. Auf die Daten im Home-Verzeichnis des Nexus 5 (Dokumente, Musik, Bilder, Downloads usw.) hatte ich jedenfalls nach USB-Verbindung mit meinem PC direkten Zugriff.
Openstore
Software-Aktualisierung
Alltagstauglich
Für mich ist Ubuntu Touch alltagstauglich. Das Nexus 5 ist es für die meisten User wohl nicht mehr. Deswegen würde ich ein leistungsfähigeres Gerät wählen, vor allem wegen CPU, Kamera und Speicherplatz incl. SD-Karte. Für mich würde etwa das Volla Phone infrage kommen.
Wer sich mit dem Umstieg auf freie Software im mobilen Bereich beschäftigt und in etwa die oben beschriebenen Anforderungen an ein Handy hat, kann meines Erachtens auf Ubuntu Touch setzen. Allerdings sollte er oder sie sich vorab darüber informieren, ob die unbedingt benötigten Apps in der Linux-Welt existieren.
Viele gehen davon aus, dass die Unterstützung von Android Apps die Entwicklung von nativen Apps für das intuitive mobile Betriebssystem ausbremst, daher schauen wir uns einmal an, was sich in den letzten Monaten in Sachen neue native Apps bei Sailfish OS so getan hat.
Für native Apps spricht, dass sie in der Lage sind das Gerät vollständig zu nutzen während Alien Dalvik (die Android Unterstützung) beispielsweise nicht auf Bluetooth und NFC zugreifen kann. Die Option, eine Android App zu nutzen hat man auch nur auf offiziell von Jolla unterstützten Geräten mit einer erworbenen Lizenz. Für Nutzer von Community Ports besteht diese Option nicht, sie sind auf native Apps angewiesen.
Es ist Bewegung in den Stores
Apps für dieses Betriebssystem werden in der Regel auf OpenRepos.net veröffentlicht und sind dann auch über den inoffiziellen Store App Storeman verfügbar. Um auch im kuratierten Store von Jolla (Harbour) veröffentlicht zu werden muss die App einige Voraussetzungen erfüllen. Die Prüfung wird dabei wohl durch einen Vertreter von Jolla freigegeben.
Storeman (openrepos.net)Jolla Store (Harbour)
Neben Aktualisierungen bestehender Apps sind einige Neue hinzugekommen. Zwei der meist beachteten Projekte sind zwei vollkommen neue Telegram Clients, nachdem sich der Entwickler von Depecher zurückgezogen hat und dem Telegram’me Qt 5.6 zu alt war um weiter darauf aufzusetzen fehlte es an einem Client der die Entwicklung weiter treibt, um an die Funktionsvielfalt des originalen Telegram Clients aufzuschließen.
Zwei neue Telegram-Apps
Hier wurden im November gleich 2 neue Apps vorgestellt: Fernschreiber und Yottagram. Beide verfügen schon jetzt über einen größeren Funktionsumfang als die vorangegangenen Clients, obwohl sie beide in einer Vorabversion mit einer Versionsnummer < 1.0 vorliegen. Ich selbst bevorzuge Fernschreiber, der einen höheren Reifegrad im Rahmen der bisher ausgerollten Funktionen hat, verzichten muss ich dabei zur Zeit noch auf eine Teilen-Funktion und auf einen Daemon, der auch bei nicht gestarteter App im Hintergrund die Nachrichten abruft. Letzteres ist wohl schwierig mit den Vorgaben von Jolla vereinbar und auch nicht von allen Anwendern erwünscht.
Viele Apps sind dabei speziell für einzelne Länder entwickelt, wie z.B. MeteoSwiss eine Wetter App für die Schweiz. Alle neuen Apps hier vorzustellen sprengt den Rahmen bei Weitem, deshalb stelle ich hier einige Highlights vor.
Paketi
Bei Paketti handelt es sich um eine App zur Sendungsverfolgung die auch DHL und Hermes Sendungen unterstützt. Sie verfügt auch über die Option, den Tracking-Code als Barcode anzuzeigen, der mit dem Barcode-Scanner in der Abholstelle lesbar ist. Die App steht zurzeit für folgende Sprachen zur Verfügung: Finnisch, Schwedisch, Englisch, Deutsch, Französisch, Norwegisch, Polnisch.
Jupli
Jupii ist ein UPnP/DLNA Client für Sailfish, er unterstützt derzeit folgende Features:
Erkennung von UPnP/DLNA-Geräten in einem lokalen Netzwerk
Abspielen von lokalen Inhalten (Musik, Video, Bilder) auf Media Renderer-Geräten
Abspielen von gPodder-Podcasts
Abspielen von Remote-Inhalten (z. B. Internetradio, SomaFM-Kanäle, Icecast-Streams, FOSDEM-Videos, Bandcamp, TuneIn-Stationen)
Abspielen von Elementen von Medienservern auf Media Renderer-Geräten
Streaming des lokalen Mikrofons auf Media Renderer-Geräte
Streaming der Audiowiedergabe einer beliebigen lokalen Anwendung (ähnliche Funktionalität wie beim Pulseaudio-DLNA-Server)
Screen Casting (Beta-Funktion)
Aufzeichnung von Spuren in Icecast-Streams
Wiedergabewarteschlange (Optionen für einmalige Wiedergabe/Wiederholung)
Wiedergabelisten (Speichern/Öffnen)
Freigabe von Inhalten an andere Geräte über UPnP Media Server
Jupii
Viele kompatible Geräte habe ich nicht, meinen AV-Receiver findet die App.
Avarisk
avaRisk ist ein Neuzugang über den ich mich besonders freue, es handelt sich um eine Lawinenwarn-App. Sie bietet die Übersicht einer Vielzahl von Lawinenberichten in Europa, folgende Regionen werden aktuell mit der Version 0.5.3 unterstützt (unterstützte Sprachen jeweils in Klammer dahinter):
avaRisk WidgetavaRisk App
Österreich:
Tirol (EN/DE)
Kärnten (DE)
Oberöstereich (DE)
Niederösterreich (DE)
Salzburg (EN/DE)
Steiermark (EN/DE)
Vorarlberg (EN/DE)
Italien:
Südtirol (EN/DE)
Trient (EN/DE)
Deutschland:
Bayern (EN/DE)
Spanien:
Val d’Aran (EN/DE)
Die Berichte informieren über:
Gefahrenstufe mit Höhenlage
Lawinenproblem
Beschreibung der Gefahr
Schneedecke Beschreibung
Tendenz
Weitere Berichte können dem Entwickler über GitHub gemeldet werden, wenn sie frei über API verfügbar sind. In der nächsten Version wird Slowenien enthalten sein, der Entwickler Friedrich Mütschele bemüht sich derzeit aktiv darum die Schweiz hinzufügen zu können.
Für avaRisk und Fernschreiber war ich Alpha Tester und konnte die Entwicklung selbst verfolgen, was mir sehr viel Spaß gemacht hat. Eine frühe Version enthielt noch schön integrierte Web-Views für externe Informationen, damit hätte es die App aufgrund der oben genannten Anforderungen von Jolla nicht in den Jolla Store geschafft, also werden diese jetzt im Browser angezeigt und die App ist im Store.
Whisperfish
Auch für verwaiste Projekte wie Whisperfish findet sich manchmal jemand, der den Ball wieder aufnimmt. In diesem Fall hat Ruben de Smet sich des seit April 2018 nicht mehr weiterentwickelten inoffiziellen Signal-Clients angenommen und die Code-Basis auf Rust umgestellt, um die Verknüpfung mit libsignal-protocol-c zu erleichtern. Die App ist zurzeit noch im Alpha-Status, aber schon nutzbar. Folgende Features sind für die erste Beta-Version geplant:
Gruppen erstellen
GruppenV2 („private Gruppen“, erstellt nach dem 14.10.2020) Nachrichten. Wenn Sie eine private Gruppe auf Android oder iOS haben, migrieren Sie bitte noch nicht!
Session-Reset und Identitäts-Reset in Whisperfish
Verknüpfung mit Signal Desktop
Bestimmt habe ich jetzt wichtige Apps unterschlagen, seht es mir nach und ergänzt diese in den Kommentaren! Da es zurzeit noch kaum Möglichkeiten gibt, Apps für Sailfish kommerziell anzubieten, ist es beeindruckend, was auf diese Weise für das kleine Sailfish Habitat über Engagement in der Freizeit vieler Enthusiasten zustande gekommen ist. Vielen Dank an alle Entwickler und Ihre Unterstützer dafür!
Vor einigen Tagen fiel mir die Webseite von Fair-code ins Auge. Dort wird ein Modell propagiert, bei dem Entwickler von freier Software an den kommerziellen Gewinnen aus ihrer Arbeit beteiligt werden. Fair-code ist keine Software-Lizenz, sondern ein Softwaremodell, bei dem Software:
generell frei verwendbar ist und von jedem weitergegeben werden kann
der Quellcode frei verfügbar ist
von jedem in öffentlichen und privaten Communities erweitert werden kann
von den Autoren kommerziell eingeschränkt wird
Früchte der Arbeit teilen
Die Verfasser sind der Ansicht, dass es möglich sei, die Prinzipien der Freiheit zu respektieren, ohne ideologisch zu sein. Das Fair-code-Software-Modell will Entwickler an den Früchten ihrer Arbeit beteiligen, falls diese das wünschen. Obwohl es viele erfolgreiche Projekte gibt, die traditionell als Gemeinschaften von unbezahlten Entwicklern arbeiten, versucht Fair-code gleiche Bedingungen für Software-Autoren aller Hintergründe zu schaffen, einschließlich derer, die von ihrer Arbeit leben möchten.
Auf der Webseite heißt es dazu zur Erläuterung:
Wir wollen, dass Leute mit ihrer Software Geld verdienen, aber wir erkennen an, dass die Gemeinschaft vom wirtschaftlichen Erfolg eines Projekts profitiert. Innerhalb von Fair-code haben die Urheber das exklusive Recht, ihre Arbeit zu kommerzialisieren, was eine langfristige Rentabilität sicherstellt. Unternehmen, die die Software kommerzialisieren möchten, können sich mit dem Autor in Verbindung setzen und eine Geschäftsbeziehung aufbauen, von der beide Parteien profitieren! Wir glauben, dass echte Meritokratie in der Software immer noch möglich ist, und dass Software-Autoren und Mitwirkende für ihre Beiträge zu einem Projekt respektiert werden und Einfluss haben sollten.
Die Autoren, zwei Software-Entwickler aus Deutschland und den USA, konstatieren derzeit eine wirtschaftliche Trennung zwischen den Leuten, die ein Projekt erstellen und die meiste Arbeit hineinstecken und den Leuten, die damit Geld verdienen. Fair-code soll sicherstellen, dass sich Projekte für ihre Entwickler langfristig finanziell lohnen, damit diese, wenn sie erfolgreich sind, weiter entwickelt werden. Es geht nicht darum, den ganzen Gewinn mit den Entwicklern zu teilen, sondern dass Fair-code versucht, profitable Geschäftsbeziehungen zu gewährleisten, von denen beide Personen und/oder Firmen profitieren.
Unfreie Lizenzen
Das Fair-code-Modell ist als Reaktion auf einen zunehmenden Trend zu sehen, bei dem Code von Open-Source-Software auf Cloud-Plattformen verwendet wird, die Entwickler aber die Kosten der Entwicklung alleine tragen. Als Reaktion darauf hatten in den letzten Jahren unter anderem Projekte wie Redis, MongoDB und CockroachDB ihre Lizenzen gewechselt oder mit einer »Common Clause« angepasst, was erhitzte Diskussionen auslöste. Auf Fair-code werden die Confluent Community License sowie die Commons-Clause-Lizenz erwähnt, die alle Fair-code-Anforderungen erfüllen.
Fast jeder nutzt sie: Notizzettel. Schnell nur ein paar kleine Infos aufgeschrieben, an den Monitor gehängt und damit für immer notiert. Zumindest bis zum ersten größeren Windstoß. Was ist mit längeren Notizen, die nicht in ein paar Worten erledigt sind? Einfach schnell in einen Texteditor und auf dem Desktop ablegen. Kein Problem.
Schwierig wird es, wenn die Post-its und Textfiles dann zur Dauereinrichtung werden. Es gibt einfach Informationen, die man sich nicht merken kann und möchte. Die eigene IBAN, wie man seine Linux-Distribution updated, welche Blocklisten man in PiHole verwendet hat usw. Diese Informationen wollen halbwegs sortiert abgelegt werden, sodass man sie auch nach ein paar Wochen und Monaten wiederfindet.
Wer beruflich an Microsoft Lösungen gebunden ist, wird häufig mit OneNote arbeiten. Abgesehen davon, dass es für Linux nicht verfügbar ist und von Microsoft in der aktuellen (offline) Form abgekündigt wurde, konnte ich mich selbst damit nie wirklich anfreunden.
Mit Office 2019 gibt es nur noch die deutlich eingeschränkte Variante der OneNote App. Kollegen haben ihr halbes Arbeitswissen in OneNote abgelegt. Hunderte Seiten Dokumentation, Protokolle, Entwürfe und Co. Ich selbst nutze hierfür unseren zentral bereitgestellten Confluence-Server, da somit jeder auf mein Wissen zugreifen kann und keine Daten lokal bei mir gespeichert sind.
Im privaten Umfeld nutze ich schon seit Langem das Zim Desktop-Wiki. Zim ist für alle Plattformen verfügbar, OpenSource, kommt ohne Cloud aus und ist intuitiv zu bedienen. Aber ist es das beste Tool?
Kriterien für ein Desktop-Wiki
Schauen wir uns zunächst die Kriterien für ein Desktop-Wiki an:
Organisation der einzelnen Artikel in einer hierarchischen Struktur
kein Cloud-Zwang
schnelle und einfache Erfassung von Notizen
einfache Bedienung – nicht mit Funktionen überladen
Übersichtlichkeit
Einfügen von Anhängen möglich (z. B. Screenshots, Shell-Scripte)
Verlinkung der Artikel untereinander, Verlinkungen und Anhängen von Dateien
integrierte, gut funktionierende Suche
für Linux verfügbar
Joplin
Im Zuge meiner Recherche nach Alternativen zu Zim bin ich dann auf Joplin gestoßen. Da ich gerne in Markdown schreibe, ist dies definitiv ein Kandidat. Mittels Markdown lassen sich ohne irgendwelche Tastenkombinationen oder wilde Klickerei mit der Maus Überschriften, Listenpunkte usw. erzeugen. Für ein schnelles Notieren in einer Konferenz also ideal. Für ein Desktop-Wiki, welches unsere Zettel-Sammlung auf dem Schreibtisch ersetzen soll, also ein Pluspunkt.
Schauen wir uns also Joplin ein wenig näher an.
Export und Import
Da ich nun Zim schon einige Zeit lang nutze, haben sich natürlich dort bereits viele Informationen und Notizen angesammelt. Wie kommt man also von Zim zu Joplin? Da sowohl Zim als auch Joplin Markdown unterstützen, ist ein Wechsel zwischen beiden Applikationen gar kein Problem:
In Zim auf „File –> Export“
Im sich öffnenden Fenster wählt man „Complete Notebook“
Als Format „Markdown (Pandoc)“
Und „Alle Seiten in eine eigene Datei“
In Anschluss wählt man noch den Ordner aus, in dem die Daten gespeichert werden sollen
In Joplin: File -> Import –> MD – Markdown (Directory) –> Das Verzeichnis auswählen und fertig
Umgekehrt ist es leider nicht so einfach. Zim kann zwar in viele Formate exportieren, aber nur einfache Textdateien importieren. Achtung beim Export/Import von Notizen mit Anhängen. Diese werden nicht automatisch migriert. Ein Wechsel der Applikation bedeutet also immer ein wenig Aufwand. Aber dies ist auch immer eine gute Möglichkeit aufzuräumen. Zur Not geht es immer noch mit Copy & Paste, solange man irgendwie auf seine Notizen zugreifen kann.
LaTeX: Sieht kompliziert aus, ist aber eine eierlegende Wollmilchsau
Für die Erstellung eines Dokumentes gibt es viele Möglichkeiten. Meist wird zu einem Produkt aus dem Hause Microsoft, LibreOffice, Adobe oder Apple gegriffen. In den meisten Fällen verspricht allerdings ein ganz anderes System die höchste Qualität: LaTeX.
Was ist LaTeX?
Der Versuch, LaTeX zu erklären, fällt nicht ganz leicht. LaTeX hat nichts mit Naturkautschuk zu tun und wird Latech ausgesprochen. Heutzutage ist man Programme, die nach dem WYSIWYG-System arbeiten und eine Echtzeitdarstellung ermöglichen gewohnt. Bei einem System wie LaTeX nimmt der Ersteller des Dokuments hingegen eher die Rolle eines Programmierers ein. Das ist so ähnlich wie bei HTML & CSS. Nur am Ende kommt eine Quelldatei heraus, aus der LaTeX (in den meisten Fällen) ein wunderschönes PDF erzeugt.
Die Bezeichnung von LaTeX als eierlegende Wollmilchsau kenne ich übrigens von meinem einstigen Mathelehrer. Und in der Tat ist es so, dass LaTeX eine ganze Reihe an Vorteilen hat.
Freie Software
Bei LaTeX handelt es sich um eine der ersten freien Software, die es bereits länger gibt als den Begriff Open Source: TeX wurde 1978 von Donald E. Knuth erstmalig veröffentlicht, Leslie Lamport legte 1984 mit LaTeX nach und vereinfachte mithilfe von Makros die Nutzung des Textsatzsystems. Beide stehen unter eigenen Lizenzen, denn die heute bekannten Lizenzen für freie Software gab es damals schlicht noch nicht. Und so handelt es sich um die ersten Paradebeispiele für freie Software, denn sie haben nun schon seit über 42 Jahren Relevanz.
Dauerhaft und stabil
Das leitet auch schon zum zweiten Vorteil über. LaTeX ist dauerhaft und stabil. Es ist vollkommen egal, auf welchem System der Quelltext geschrieben wird. Es kommt bei jeder Kompilierung das gleiche Ergebnis heraus. Wer schon einmal auf einem anderen Rechner ein etwas komplexeres Word-Dokument fortführen wollte, weiß, dass das bei Word nicht gegeben ist. Und auch wenn mittlerweile Word und LibreOffice an Stabilität zugelegt haben, so sind doch die Stabilität und Robustheit von LaTeX bei Dokumenten mit mehreren Hundert Seiten, Grafiken und Literaturverzeichnissen unerreicht. Auch nach etlichen Jahren kann man neu kompilieren mit dem gleichen Ergebnis.
Weniger »Faktor Mensch«
Der »Faktor Mensch« wird bei LaTeX reduziert. Die allermeisten Menschen sind keine Typographen oder Designer. Sie treffen schlechte Entscheidungen, die konventionelle Textverarbeitungsprogramme leicht machen. Will man die Bedeutung eines Wortes hervorheben, so hat man die Wahl fett,kursiv, unterstrichen, rot oder markiert zu schreiben. Oder alles gleichzeitig. Bei einem System wie LaTeX hingegen nimmt einem die Software die Entscheidung ab. Mit der Verwendung eines Makros wird abhängig von der Dokumentenklasse die typographisch angemessene und beste Entscheidung getroffen, beispielsweise nach DIN-Standards. Das spart das manuelle Formatieren und sorgt trotzdem für bessere Ergebnisse.
Form follows function
Was für die Architektur aus dem Bauhaus gilt, stimmt auch für Dokumente. Aufgabe für den Ersteller ist es, den Inhalt zu schaffen. Und in die Struktur zu gießen. Jeder kennt wohl unzählige Dokumente und Präsentationen, bei denen dies ziemlich daneben ging. Ohne Struktur wird durch bunte Folien gezappt. Das passiert bei LaTeX kaum. Denn in dem System spielt Struktur eine große Rolle. Das hilft nicht nur bei der Erstellung der Inhalte, sondern auch bei der Gestaltung.
Technische Überlegenheit
Kann eine Software, die 42 Jahre alt ist, tatsächlich technisch überlegen sein? Zumindest in großen Teilen und was die Typographie anbelangt, ja. So werden bei Word und LibreOffice zumeist nur die Zeilen umgebrochen, bei LaTeX ganze Absätze. Ein kleiner Faktor, der zu großen Ergebnissen führt. Die Abstände zwischen den Wörtern sind so angenehm gleich. Und auch an die Mikrotypographie von LaTeX kommt keine aktuelle Software heran. Mit optischem Randausgleich, Wort- und Zeichendehnung werden Dokumente lesbarer und ästhetischer.
Unbegrenzte Möglichkeiten
Als letzten wesentlichen Vorteil von LaTeX möchte ich die unbegrenzte Anzahl an Möglichkeiten vorstellen. Weithin bekannt ist der Mathematikmodus, der auch hochkomplexe Formeln setzt und etwaigen Formelprogrammen aus LibreOffice und Word nicht nur typographisch, sondern auch in der Erstellung überlegen sind. Natürlich eignet sich LaTeX auch für das Schreiben von Texten. Insbesondere für wissenschaftliche Texte ist LaTeX beliebt, auch aufgrund der guten Bibliographie. Aber auch Briefe können mit LaTeX gut erstellt werden. Auch Musiknoten können mit LaTeX gesetzt werden. Die besten Präsentationen werden nicht mit Powerpoint, sondern mit einer LaTeX-Klasse gesetzt statt geklickt. Und sogar Zeichnen kann man mit LaTeX.
Das Jahr 2020 wird als ein dunkles Jahr in die Annalen der Menschheit eingehen. Die Corona-Pandemie hält auch zum Jahresende und darüber hinaus große Teile des Planeten fest im Griff. Auch die Technologiebranche wurde hart davon getroffen, Lieferketten brachen zusammen und führten zu Verspätungen bei der Fertigstellung und Auslieferung von Hardware.
Linux in der Pandemie
Im Bereich Linux-Hardware spürten dies Unternehmen wie Pine64 und Purism, die ihre Produkte nicht zeitgerecht an die Kunden ausliefern konnten. In Sachen Linux-Software gab es keine spürbaren Verwerfungen, was daran liegen mag, dass hier viele Unternehmen bereits vor der Pandemie dezentral im Home-Office arbeiteten und darüber hinaus keine ausgeprägte Unternehmensstruktur besaßen. Alle übers Jahr verteilten Linux-Konferenzen außer der FOSDEM Anfang Februar wurden online abgehalten. Erfreulicherweise brachte der November ein neues Linux-Event zur erfolgreichen ersten Online-Austragung. Die Tux-Tage sollen auch 2021 eine Neuauflage erfahren.
Das Jahr der Linux-Phones
Ob 2020 wieder einmal das Jahr des Linux-Desktops war, muss jeder für sich selbst entscheiden. Definitiv war 2020 für mich aber das Jahr der Linux-Phones. Sie sind zwar erst für eine kleine Gruppe von Anwendern ein täglicher Begleiter, aber wir können entscheiden, welches von zwei Linux-Phones wir gerne hätten. Das ist Linux-Luxus.
Zudem wurde mit dem Markteintritt von PinePhone und Librem 5 eine hoffentlich nachhaltige Entwicklung angestoßen, die in ein paar Jahren dazu führt, dass wir ein Linux-Phone kaufen können, dass unsere Bedürfnisse an einen mobilen Begleiter sogar besser erfüllt als das Duopol von Google und Apple.
Hinzu kommen die Geräte, die zwar Android ASOP als Basis nutzen, aber alle Brücken zu Google und seinen Diensten kappen wollen. Hier sind neben den Geräten, die Anwender mit Lineage OS oder GrapheneOS selbst bespielen die vorinstallierten Geräte der /e/-Foundation sowie das Volla-Phone zu nennen.
Das erste PinePhone, als »Brave Heart Edition« bezeichnet, wurde ab Mitte Januar noch ohne Betriebssystem ausgeliefert, im Jahresverlauf folgten die »Community Editions« mit Ubuntu Touch, postmarketOS und Manjaro Linux. Eine Edition mit Plasma Mobile kann seit Anfang Dezember bestellt werden.
Eine der Besonderheiten des PinePhone ist, dass es Betriebssysteme per SD-Karte starten kann, was natürlich zum Experimentieren einlädt. Das ist auch ein Stichwort, welches das PinePhone zutreffend beschreibt, denn es wird aufgrund seiner Beschränkungen nur bei wenigen Anwendern als täglicher Begleiter die bisher genutzten Smartphones ersetzen können. Es wird interessant sein, zu sehen, wohin die Reise mit dem PinePhone geht. Im Frühjahr soll ein Wechsel-Cover unter anderem mit einer Tastatur ausgestattet werden.
Das Librem 5 – ein Computer, mit dem man auch telefonieren kann
Herkules-Aufgabe Librem 5
Das Librem 5 wird seit Mitte November in der stabilen Variante ausgeliefert, mein Exemplar wird vermutlich Ende Januar oder Anfang Februar eintrudeln. Purism hat sein auf Debian basierendes Betriebssystem PureOS auf den mobilen Formfaktor umgestrickt und dabei eng mit der GNOME-Community zusammengearbeitet. Sowohl das PinePhone als auch das Librem 5 werden im Mainline-Kernel unterstützt. Somit laufen diese Geräte im Gegensatz zu Android-Phones mit aktuellen Kerneln.
Apps entscheiden über den Erfolg!?
Über den Erfolg oder Misserfolg einer mobilen Plattform entscheidet im Endeffekt das Angebot an verfügbaren Apps und die Linux-Phones sind davon nicht ausgenommen. Deshalb habe das Thema App-Entwicklung für Linux-Phones im Februar aufgegriffen. Bei den Brot-und-Butter-Apps stehen die neuen Linux-Phones nicht schlecht da. Die von Purism erstellte Bibliothek Libhandy erleichtert es darüber hinaus, GNOME-Apps auf den mobilen Formfaktor zu portieren. Eine weitere Option sind Progressive Web Apps. Anbox wird vermutlich ebenfalls in absehbarer Zeit in der Lage sein, unverzichtbare Android-Apps in Containern auszuführen.
Januar
DasLinux-Jahr 2020 startete langsam und behäbig. Zum Jahresanfang wurde das erste PinePhone aus dem Pin64 Store verschickt, es hörte auf den sprechenden Namen »Brave Heart Edition«. Canonical kündigt an, Anbox in der Cloud nutzen zu wollen. Anbox Cloud ist eine mobile Cloud-Computing-Plattform, die mobile Workloads mithilfe von Android als Gastbetriebssystem auf Canonicals LXC oder LXD containerisiert. Bleibt zu hoffen, dass Anbox dadurch insgesamt in seiner Entwicklung gefördert wird.
Mit 6 Pins auf der Rückseite des PinePhone soll in Kürze ein Tastatur-Cover angesprochen werden
Februar
Ein eher seltener Fall war im Februar die Migration von Project Trident von BSD zu Linux. Genauer gesagt wechselte die Distribution von FreeBSD zu Void Linux. Insgesamt eine verwickelte Geschichte, in die auch die später im Jahr erfolgte Veröffentlichung von TrueNAS Core 12 hineinspielt. Ebenfalls im Februar startet Firefox mit DNS over HTTPS (DoH) in den USA, um abgesicherte DNS-Abfragen später auch in anderen Ländern auszurollen.
März
Erst im März erschien mit Linux 5.6 der erste Kernel des Jahres, vier weitere sollten folgen. Linux 5.6 brachte die lang erwartete Aufnahme von WireGuard in den Kernel, das zeitgleich die Versionsnummer 1.0 erreichte. Im März setzte auch der erste Corona-Lockdown ein und verbannte Millionen Arbeitnehmer ins Home-Office. Vorteil dieser Entwicklung waren übers Jahr Verbesserungen bei Technologien für Webkonferenzen nicht nur aus dem Bereich Open Source. Mehrere Open-Source-Kollaborationsprojekte, darunter Element, Mattermost und Jitsi, haben während der COVID-19-Pandemie Fortschritte gemacht. Der März sah zudem die Veröffentlichung von GNOME 3.36, das große Änderungen vermissen ließ, dafür aber mit vielen kleinen Anpassungen punktete.
Dieser Alltagstest ergibt nur in der Kombination von Gerät und Betriebssystem Sinn, da in anderen Kombinationen abweichende Vor- und Nachteile auftreten.
Preis
Beide Geräte sind im Kern nicht mehr taufrisch, das Sony Xperia XA2 Plus ist nur noch schwer neu zu beziehen und startete mit 369,-€ UVP, hinzu kommen noch die Kosten für eine Sailfish-Lizenz, wenn man nicht auf Features wie Android Unterstützung verzichten möchte. Es gibt allerdings auch die Möglichkeit, eine kostenfreie Lizenz bei Jolla zu beziehen.
An diesem Punkt zeigt sich gleich ein großer Unterschied, denn Ubuntu Touch ist grundsätzlich frei verfügbar, wird von der UBports Foundation ohne proprietäre Anteile angeboten. Das Volla Phone ist mit vorinstalliertem Ubuntu Touch für 359,-€ beziehbar und noch recht frisch am Markt, allerdings wurde es von Gigaset GS290 abgeleitet, welches bereits Ende 2019 vorgestellt wurde. Produziert wird das Gerät bei Gigaset in Deutschland. Die Hallo Welt Systeme UG welche das Gerät vertreibt betont, dass das Volla Phone lediglich vom Gigaset Modell abgeleitet wurde, mir ist jedoch nicht bekannt in welchen Details sich diese Geräte unterscheiden.
Performance
Im Volla Phone werkelt eine Achtkern CPU das Typs MediaTek Helio P23 mit 4GB RAM und im Sony ein Qualcomm Snapdragon 630 ebenfalls mit 8 Kernen und 4 GB RAM. Beide Geräte arbeiten nach meinem Empfinden mit dem jeweiligen Betriebssystem flüssig zusammen. Bei Volla und Ubuntu Touch habe ich das unbestimmte Gefühl, dass es stellenweise etwas schneller reagiert.
Display
Das 6 Zoll Display des Sony löst mit 2160 x 1080 Pixeln auf und kommt damit auf 403ppi. Im Volla Phone ist ein 6,3 Zoll Bildschirm mit 2340 x 1080 verbaut und es kommt so auf 409ppi. Laut Tests ist das Display des Sony etwas heller, was ich im Alltag aber nicht feststellen konnte, beide sind aus meiner Sicht ausreichend hell und ausreichend fein in der Auflösung. Obwohl das XA2 Plus im Vergleich mit dem XA2 Ultra bei gleicher Displaygröße kleiner baut, nutzt das Volla Phone die Baugröße im Vergleich zur Bildschirmgröße effizienter, was aber auch bedeutet, dass es einen Notch für die Kamera hat. Diese Einschränkung wird von Ubuntu Touch in der Version OTA-15 noch nicht berücksichtigt, so dass der Notch in die obere Anzeigeleiste ragt. Auch die Rundungen an beiden Seiten ragen in die Leiste. Es gibt aber für versierte Anwender bereits einen Workarround und die Behebung ist für eines der nächsten Releases vorgesehen.
Akku
Mit Android habe ich keines der Geräte genutzt und kann daher keine Erfahrungswerte im Vergleich bieten. Jedoch gehen diese Kombinationen aus Betriebssystem und Gerät ausreichend effizient mit den Reserven um. Da der Akku das Volla Phones mit 4700mAh deutlich größer ausfällt als der des XA2 Plus mit 3580mAh hält das Volla etwas länger durch. Mit der Nutzung von Android Apps kommen zusätzliche potentielle Energiefresser hinzu, so mancher Anwender beider Betriebssysteme musste einige Zeit investieren um den Übeltäter zu ermitteln. Mir blieb das bislang erspart.
Kamera
Die Kamera des XA2 Plus fällt unter Sailfish gegenüber Android deutlich ab. Das Gerät verwendet proprietäre Treiber unter Android (Blobs), welche für Sailfish nicht zur Verfügung stehen, so dass die Ergebnisse trotz hauseigenem hochauflösenden 23-Megapixel-Sensor enttäuschen. Mit dem gleichen Problem schlägt sich auch Ubuntu auf dem Volla herum, das Gerät verfügt rückseitig über eine Dual Kamera mit 16-MP-Hauptkamera und einer 2MP-Kamera, welche laut Hersteller für die Tiefeninformationen im Bild sorgt.
Beim Ursprungsprodukt ist die Rede von künstlicher Intelligenz unter Android. Ob Ubuntu Touch wirklich beide Kameras bei der Aufnahme verwendet ist zweifelhaft und künstliche Intelligenz zur Verbesserung der Bilder, wie unter Android kommt hier nicht zum Einsatz. Beide Geräte neigen zu geringer Schärfe und zum Überblenden bei Verwendung der hellen Blitze. Je nach verwendeter App kommen auf dem Sony unnatürliche Farbe zustande. Das Volla schafft zudem die 16MP unter Ubuntu Touch nur im 4 : 3 Format. Optionen wie Bokeh oder Panorama sucht man in beiden Fällen vergebens.
Volla Phone mit YouTube Webapp auf Ubuntu Touch
Schnittstellen
SIM
Beide Kombinationen funktionieren auch mit zwei SIM Karten, wobei Sailfish im Ausland immer wieder Probleme macht und Neustarts fordert, bislang hat aber das Sony mit meiner Telekom SIM für Geschäftskunden in jedem Land funktioniert. Die Mobilbox Pro musste ich allerdings deaktivieren, da ich immer die Meldung erhielt, dass mein Gerät nicht unterstützt werde.
Die Sprachqualität ist trotz schlechterem Netz bei meinem Volla deutlich besser. Mein Sony Telefon produziert im Hintergrund störende Nebengeräusche, was aber darauf zurück zu führen sein kann, dass es schon mehrfach heruntergefallen ist.
SD-Card
Beide Geräte kommen mit den von mir verwendeten SD Karten zurecht, allerdings erkennt das Volla / Ubuntu Touch die Karte gelegentlich ohne Grund neu. Die maximale Größe der Karte habe ich nicht ermittelt, anderen Anwendern zufolge kommen beide mit 512GB zurecht.
Klinke
Erfreulicherweise verfügen die Konkurrenten beide über einen 3,5mm Klinkenanschluss für Kopfhörer. Beim XA2 Plus sitzt er im Gegensatz zum Volla oben statt unten neben dem USB Anschluss, was ich für praktischer halte.
Fingerabdruck
Auch Fingerabdruck-Scanner sind in beiden Fällen auf der Rückseite vorhanden, welche auch von den Betriebssystemen unterstützt werden. Auf dem XA2 Plus habe ich nach der Neuinstallation von Sailfish 3.4 inklusive der Verschlüsslung der Anwenderdaten festgestellt, dass ich bei der Inbetriebnahme 2x den PIN eingeben muss und erst dann den Fingerabdruck zum Entsperren verwenden kann. Beim Volla muss ich dafür hin und wieder trotz Fingerabdruck den PIN eingeben.
WLAN / VoLTE / VoWifi
WLAN funktioniert auf beiden Geräten gut, allerdings habe ich noch nicht viele Gastzugänge testen können. Das Volla fragt hin und wieder im gesperrten Zustand nach dem WLAN Code, erkennt das Netz aber sofort nach dem Entsperren. Kommt es aus dem Flugzeugmodus, muss man das Netzwerk erneut auswählen. Beide Betriebssysteme unterstützen kein VoLTE, was sich mit dem Rückbau der älteren Mobilfunkinfrastruktur noch zu einem Problem entwickeln könnte.
Bluetooth
Mit einem JBL Flip4 Lautsprecher kamen beide Kombinationen sofort zurecht, das Sailfish Gerät funktioniert auch schon länger gut mit Auto Head-Units und Headsets. Hier hat UBports mit dem OTA-15 Update anscheinend nachgebessert. Anrufen über die Head-Unit funktioniert, ebenso das Musikhören (zumindest vom Smartphone aus).
NFC
Das XA2 Plus und Sailfish unterstützen NFC, nur fehlen Anwendungsbereiche, da dies nur native Sailfish Apps betrifft und für Android Apps nicht zur Verfügung steht. Bei Ubuntu Touch auf dem Volla gibt es noch keine Unterstützung für NFC.
Wireless Charging
Kabelloses Laden unterstützt nur das Volla, allerdings hat Ubuntu Touch einen bekannten Bug beim Laden eines ausgeschalteten Geräts, der dazu führt, dass das Gerät in den Fast Boot Modus wechselt. Bleibt das Gerät angeschaltet funktioniert das Laden wie gewünscht.
Betriebssystem
Beide Betriebssysteme haben einen gewissen Reifegrad, der je nach verwendetem Gerät abweicht. Funktioniert Ubuntu Touch auf meinem BQ Aquaris Tablet ohne Auffälligkeiten, hatte ich auf dem Volla Phone mehrere ungewollte Neustarts. Solche Fehler gibt es bei der Sony XA2 Serie mit Sailfish eher selten, allerdings wird an der Adaption dieser Geräte schon sehr viel länger gearbeitet und auch Jolla hat einige OS Updates benötigt, um diese Geräte alltagstauglich zu bekommen. Der Update-Zyklus bei Ubuntu Touch ist mit durchschnittlich 6–8 Wochen für stabile Builds deutlich kürzer als bei Sailfish, das ca. 2x jährlich aktualisiert wird. Beide Geräte benötigen gelegentlich einen Neustart, Ubuntu Touch erheblich öfter als Sailfish.
Sony Xperia XA2 Plus mit Okuna Android App unter Sailfish X
Apps
Beide Plattformen haben einen recht überschaubaren Store. Der Harbour genannte Store für Sailfish enthält dabei längst nicht alle Apps für dieses Betriebssystem. Auf openrepos.net finden sich noch sehr viele Apps, die es aus unterschiedlichen Gründen nicht in den Store von Jolla geschafft haben. Dafür gibt es auch eine Store-App namens Storeman. Der OpenStore von Ubuntu Touch ist noch etwas übersichtlicher und enthält zudem viele Webapps.
Instant Messenger
Der OpenStore für Ubuntu Touch enthält Apps für Telegram (Teleports), Signal (Axolotl) und Wire (Wire UT), für Saifish gibt es mehrere native Telegram Clients, ich nenne hier mal nur die 2 neuesten Yottagram und Fernschreiber. Beide haben hinsichtlich der Features Teleports überholt. Daneben gibt es noch Whisperfish für Signal. Diese App wird jedoch gerade überarbeitet und befindet sich im Alpha Stadium.
Browser
Der Morph Browser auf Ubuntu Touch ist recht gut gelungen. Auf das Okuna-Social-Network kann ich mit diesem Browser keine Bilder zu meinen Beiträgen hochladen und auf einer anderen Seite keine Kommentare schreiben. Sonst ist er sehr schnell und stellt die Seiten sehr gut dar. Dagegen hat der Stock-Browser von Sailfish keine Chance, zwar wurde die Engine erst mit dem letzten OS Update aktualisiert, hängt aber immer noch um Jahre hinterher. Will oder kann man nicht auf einen Android-Browser zurückgreifen, bleibt der noch ältere Webcat -Browser oder man muss via Flatpak Angelfish installieren, um an das Niveau von Morph anzuschließen.
E-Mail
Um es vorweg zu nehmen, den großen Wurf liefern hier beide Plattformen nicht, aber hier liegt Sailfish gegenüber Ubuntu mit dem Dekko2 Mailclient deutlich vorn, zumal Jolla mit Sailfish 3.4. noch mal einiges am integrierten Mailclient verbessert hat. Mit Dekko2 komme ich leider gar nicht zurecht und konnte nicht mal mehrere Konten parallel einrichten. PGP gibt es nur für Sailfish aber daran habe ich mich noch nicht gewagt, kann also nicht sagen, ob und wie gut das funktioniert.
Anbox versus Alien Dalvik
Android nutzt ja einen eigenen Linux-Kernel, daher sind die Apps für dieses OS im Grunde binärkompatibel zu Ubuntu Touch und Sailfish. Um die Nutzung von Android-Apps auf anderen mobilen Linux basierenden Betriebssystemen nutzen zu können, gibt es das Anbox Projekt. Allerdings steckt das auf Ubuntu Touch noch in den Kinderschuhen, es wird nicht mit dem OS ausgeliefert und bei der Installation über das Terminal kommen adb und fastboot zum Einsatz. Sicherheitshalber sollte vorab ein Backup erstellt werden. Außerdem ist es so, dass bei jedem Update des Betriebssystems Anbox inklusive aller Apps komplett neu installiert werden muss.
Ganz anders funktioniert die Android-Unterstützung auf Sailfish. Das Produkt Alien Dalvik wurde noch im Auftrag von Nokia entwickelt und hat einen hohen Reifegrad. Es ist gut in das Betriebssystem integriert und kann mit einem Häkchen in den Sailfish-Systemeinstellungen aktiviert und deaktiviert werden. In Kombination mit MicroG kann man damit nahezu alle Android Apps nutzen, auch wenn sie auf das Google Play Services Framework aufsetzten. Letzteres muss man allerdings wollen, ich habe mich dagegen entschieden und nutze nur gelegentlich Android Apps ohne diese Services.
Sony Xperia XA2 Plus mit Prime Video Android App unter Sailfish X
Flatpak & Libertine
Sailfish bietet auf Druck der Community die Möglichkeit, Applikationen via Flatpak zu installieren, Ubuntu Touch hat die Containerlösung Libertine an Board. In beiden Fällen stehen hier allerdings lediglich nicht für die Nutzung auf mobilen Endgeräte optimierte Desktop-Apps zur Verfügung. Eine der wenigen erwähnenswerten Ausnahmen stellt Angelfish dar, der wie bereits erwähnt den Rückstand von Sailfish beim Vergleich der Browser kompensieren kann.
Fazit
Smartphones mit vorinstallierten Alternativen zu iOS und Android sind schwer zu finden, von den beiden hier vorgestellten Kombinationen bietet nur das Volla Phone diese Option, ohne selbst Hand anzulegen und sich in die Materie einarbeiten zu müssen.
Eine höhere Alltagstauglichkeit erreicht man mit dem Sony Xperia XA2 Plus, welches zwar die Installation als Vorarbeit voraussetzt, dafür die Nutzung von Android Apps auf diesem Betriebssystem denkbar einfach macht. Es bringt einen deutlich höheren Reifegrad mit und verfügt über zusätzliche Features wie die Verschlüsselung der Anwenderdaten und die besseren Online-Synchronisationsmöglichkeiten.
Mein Favorit ist Stand heute eindeutig das Sailfish Gerät, auch wenn mir UBports als Stiftung sympathisch ist. Von der Hardware finde ich das Volla Phone einen Tick gelungener, es liegt besser in der Hand und nutzt die Oberfläche für den Bildschirm effizienter, dafür ist der Sensor der Kamera schlechter. Leider erlauben es beide Geräte nicht, den Akku ohne den Einsatz von Werkzeug zu ersetzen.
Kürzlich wurde verkündet, dass die beliebte Distribution CentOS in ihrer bisherigen Form als binärkompatibler Klon von Red Hat Linux Enterprise (RHEL) keine Zukunft mehr hat. Ab Ende 2021 wird das dem Rolling Release-Prinzip folgende CentOS Stream offiziell an die Stelle von CentOS treten und damit die Positionierung von Fedora, RHEL und CentOS/CentOS Stream in Red Hats Ökosystem neu ordnen. CentOS Linux 8, als ein Rebuild von RHEL 8 wird Ende 2021 auslaufen. CentOS Stream übernimmt danach den Platz von CentOS, dient aber als Upstream(Entwicklungs-)Zweig von RHEL.
Bestürzung und Kritik
Bisher war Fedora die Experimentierküche für RHEL und CentOS eine zu RHEL kompatible Distribution für Anwender, die keinen Support benötigen. Die Konstellation CentOS in der Entwicklung und RHEL in der Produktion wird nun für viele Anwender nicht mehr funktionieren. Hing CentOS immer etwas hinter RHEL zurück, so ist CentOS Stream der jeweiligen aktuellen Version von RHEL künftig etwas voraus.
Die Nachricht löste Bestürzung und Kritik aus und wie bei Linux üblich ließen Pläne für Forks nicht lange auf sich warten, denn Tausende von Firmen werden bis spätestens 2024 (dem Support-Ende von CentOS 7) eine neue Linux-Distribution suchen müssen. Red Hat denkt zwar hier über eine Verlängerung nach, aber entschieden ist noch nichts. Die Unterstützung für CentOS 8 endet bereits Ende 2021 anstatt planmäßig 2029. Anwender, die hier mit 10 Jahren Unterstützung gerechnet haben, fühlen sich zu Recht betrogen. Falls Red Hat beabsichtigt hatte, diese Klientel kostenpflichtig an sich zu binden, viel Glück damit.
Andererseits wird die Meinung vertreten, auch CentOS Stream sei stabil genug für den produktiven Einsatz. Als Argument dafür führt etwa Red Hats CTO Chris Wright an, Facebooks Millionen von Servern würden auf einem Betriebssystem auf der Basis der CentOS Stream-Repositories laufen oder seien auf dem Weg dorthin. Egal, wie man darüber denkt, Konsens ist, dass mehr Zeit hier viele Probleme hätte verhindern und den Unmut minimieren können.
Rocky Linux is a community enterprise Operating System designed to be 100% bug-for-bug compatible with Red Hat Enterprise Linux now that CentOS has shifted direction.
Gregory M. Kurtzer
Bei den angekündigten Forks stechen zwei heraus. Nur Stunden nach Red Hats Ankündigung wurde die Idee zu Rocky Linux vorgestellt. Initiiert wird es unter anderem von Gregory M. Kurtzer, dem ursprünglichen Gründer und Entwickler von CentOS. Spätestens im Sommer 2021 will Kurtzer mit der Community eine erste Version veröffentlicht haben. In der FAQ auf der Webseite steht zur Einordnung der Distribution, Rocky Linux ziele darauf ab, »wie zuvor bei CentOS, als Downstream-Build zu fungieren und Releases zu veröffentlichen, nachdem sie vom Upstream-Anbieter hinzugefügt wurden, nicht zuvor.
Der zweite Fork kommt vom etablierten Linux-Distributor CloudLinux, dessen gleichnamiges OS auf RHEL/CentOS basiert und sich an Hosting-Anbieter und Unternehmen richtet. Das vorläufig als Projekt Lenix titulierte Projekt will ein »Open-Source- und Community-getriebener RHEL-Fork« sein und im ersten Quartal 2021 ein erstes Release vorzeigen. Eine Migration von CentOS soll problemlos möglich sein. Einer Umfrage zufolge, auf die 1.500 Personen geantwortet haben, warten 61,5 Prozent der CentOS-Anwender auf einen RHEL-Fork, während die restlichen 38,5 Prozent vorhaben, sich auf Debian, Ubuntu und OpenSUSE zu verteilen. Dabei hat ein Fork den Vorteil der wesentlich leichteren Migration. Oracle und Ubuntu buhlen derweil aktiv um die verprellten CentOs-Nutzer.
Was wird aus Fedora?
Bleibt die Frage, welche Rolle Fedora in Red Hats Neuordnung der Dinge einnimmt, denn bisher waren es die Fedora-Hüte, die den Downstream von RHEL darstellten. Um nochmals Chris Wright zu zitieren, sitzt CentOS Stream jetzt »zwischen den Innovationen des Fedora-Projekts und der Produktionsstabilität von RHEL«. Matthew Miller Red Hats Projektleiter für Fedora beeilte sich klarzustellen, dass es keine Pläne gebe, die Stellung von Fedora im Verhältnis zu RHEL zu ändern:
Fedora integriert Tausende von „Upstream“-Open-Source-Projekten in eine einheitliche Distribution mit einem sechsmonatigen Veröffentlichungsrhythmus, und von Zeit zu Zeit nimmt Red Hat diese Sammlung, forkt sie und produziert RHEL“.
Matthew Miller
Miller beschreibt die Rolle von CentOS Stream in diesem Zusammenhang als »eine kontinuierliche Weiterentwicklung von RHEL nach dem Fork von Fedora« und fährt fort: »Alles, was in CentOS Stream kommt, ist eigentlich bereits für die Freigabe an zahlende RHEL-Kunden freigegeben. Es wird nur in einem Stream veröffentlicht und nicht in einem großen Dump alle sechs Monate. Natürlich gebe es eine gewisse Lernkurve, aber die Absicht sei, dass dieser Stream so stabil ist wie das freigegebene RHEL-Produkt, weil das […] den Wert von CentOS Stream für Red Hat ausmache.«
Fedora bleibt Red Hats Hexenküche
Für Fedora sieht Miller keine Änderungen, da Fedora über seinen Beitrag zu RHEL hinaus eine eigenständige Distribution mit zwar vielen Schnittmengen mit RHEL sei, aber darüber hinaus auch viele Entwicklungen vorantreibe, die nicht direkt im Fokus von Red Hat lägen. In diesem Zusammenhang erwähnt Miller das neue Fedora-Projekt Fedora ELN, was für Enterprise Linux Next steht und bei Fedora als Special Interest Group (SIG) betrieben wird. Miller denkt, es sei durchaus möglich, dass im nächsten Jahr CentOS Stream 9 auf dieser Grundlage gebaut werden wird. Zudem sieht Miller durch die Neuordnung eine Chance, Fedora Server wieder neues Leben einzuhauchen.
