ITrig

Vor einiger Zeit hatte ich gezeigt, wie es mit Jitsi Meet möglich ist einen eigenen WebRTC Server aufzusetzen. Die Kommunikation findet hier im Allgeminen über den Browser statt, dieser muss allerdings auch eine Unterstützung für Audio, Video, usw. mitbringen.

Ob der Browser der Wahl WebRTC voll unterstützt lässt sich auf test.webrtc.org prüfen.

Die Seite bietet zusätzlich die Möglichkeit einen Report zu erzeugen, welchen ihr euch auf die Platte laden könnt.

 

Das beliebte Linux Betriebssystem Elementary OS ist nach eineinhalb Jahren in einer neuen Version 0.3 Freya erschienen.

Als Basis dient nun Ubuntu 14.04, ebenfalls ist eine Unterstützung für UEFI mit an Bord. Das Design OS setzt mit neuem Look und dem bewährten Pantheon Desktop wieder voll auf optische Werte, hat aber auch alle Systemprogramme aktualisiert.

Dinge die nach der ersten Installation von Elementary OS gemacht werden sollten

Ich hatte mich schon 2013 mit dem Vorgänger auseinander gesetzt und sinnvolle Schritte nach der Installation beschrieben, dies will ich für Version 0.3 Freya ebenfalls tun.

Elementary OS System aktualisieren

Zunächst sollte das System auf einen aktuellen Stand gebracht werden.

sudo apt-get update
sudo apt-get dist-upgrade

Elementary OS Freya Tweaks installieren

Falls das schon recht gut dastehende Elementary OS 0.3 Freya weiter modifiziert werden soll, sind sogenannte Elementary Tweaks nötig.
Damit lässt sich beispielsweise die Docking Leiste oder der Application Launcher (Slingshot) leicht bearbeiten, Aber auch für den Iconwechsel oder den Themewechsel sind diese sinnvoll.

sudo add-apt-repository ppa:mpstark/elementary-tweaks-daily
sudo apt-get update
sudo apt-get install elementary-tweaks

Elementary OS Freya Themes für Firefox, Chrome und Thunderbird installieren

Bekannterweise liefert ElementaryOS einen eigenen Browser namens Midori aus. Wer dennoch auf anderen Browser zurückgreifen möchte, aber den einheitlichen Look nicht zerstören will, der kann sich passende Browser Themes installieren:

Installation Firefox

Installation Chrome

• Firefox Elementary OS Theme
• Thunderbird Elementary OS Theme
• Google Chrome Elementary OS Theme
• Google Chrome Elementary OS Scrollbar

Die besten Neuerungen von Elementary OS Freya

Hier eine kurze Übersicht interessanter Neuerungen von Elementary OS. Dies sind längst nicht alle, aber durchaus praktisch.

Terminal Suche verwenden
Anders als andere Distributionen bietet Freya eine praktische Terminalsuche. Die Suche wird bei jeder Terminalsitzung oben Rechts eingeblendet (siehe Screenshot)

Arbeitsflächenübersicht
Ebenfalls neu ist die Arbeitsflächenübersicht, welche ein eigenes Icon auf der Docking Leiste erhalten hat.

Warnung bei der Verwendung von sudo via copy & paste
Wird ein Befehl der Administratorrechte benötigt aus dem Internet in ein Terminal kopiert, erscheint eine Warnmeldung.

Icons von Drittanbietern installieren

Weitere Möglichkeiten des Desktop Tunings bieten Icons Sets von Drittanbietern.

sudo apt-add-repository ppa:bmeznarsic/icon-themes -y
sudo apt-get update
sudo apt-get install -y elementary-elfaenza-icons elementary-emod-icons elementary-enumix-utouch-icons \
elementary-nitrux-icons elementary-taprevival-icons elementary-thirdparty-icons

Andere Drittanbieter Themes/Icons wie Mokka oder Numix installieren

Eine weitere Möglichkeit, das Aussehen des Systems zu verbessern bieten die Projekte Numix oder Mokka.

sudo add-apt-repository ppa:numix/ppa
sudo add-apt-repository ppa:moka/stable
sudo apt-get update

sudo apt-get install faba-icon-theme moka-icon-theme

oder

sudo apt-get install numix-icon-theme-circle

Nach der Installation dieser Drittanbieter muss via Systemeinstellungen --> Tweaks auf das neue Symbolschema umgestellt werden.

Twitter Client Birdie auf Elementary OS installieren

Ein gutausehender Twitter Client, der sich optimal in die Freya Oberfläche einfügt, ist Birdie.

sudo add-apt-repository ppa:birdie-team/stable
sudo apt-get update
sudo apt-get install birdie

Programme wie GIMP oder VLC installieren

Für Medienwiedergabe bzw. Bildbearbeitung dürfen diese zwei Programme auf keinem System fehlen.

sudo add-apt-repository ppa:otto-kesselgulasch/gimp
sudo apt-get update
sudo apt-get install gimp
sudo apt-get install gimp-gmic

sudo add-apt-repository ppa:videolan/stable-daily
sudo apt-get update && sudo apt-get install vlc

Sicherheit & Privatsphäre

Elementary OS 0.3 bietet unter Systemeinstellungen --> Sicherheit und Datenschutz einen einfachen Zugriff auf Sicherheitseinstellungen.
Hier lässt sich pauschal in einen Datenschutzmodus schalten, in dem keine Anwenderdaten gespeichert werden. 
Es können aber genauso einzelne Programme von der Sammelleidenschaft befreit werden. (Dies würde ich an dieser Stelle auch für das ein oder andere Programm empfehlen.)
Ein weiteres sinnvolles Feature in diesem Bereich, ist eine Oberfläche für die integrierte Firewall. Hier lassen sich die Sicherheitseinstellungen weiter verfeinern.

System bereinigen

Letztendlich kann nach all den Installationen noch das System bereinigt werden.

sudo apt-get autoremove && sudo apt-get -y autoclean

Interessante Links

• Wichtige Schritte zu Elementary OS Luna
• Tweak, Tipps und Tricks zu Elementary OS Luna

Vor ein paar Tagen hatte ich das Python Script SSLyze vorgestellt, mit welchem es möglich ist SSL Einstellungen von Servern zu testen. In eine leicht andere Richtung schlägt das Firefox Add-on Calomel SSL Validation.

Calomel SSL Validation - Die Sicherheitsampel für den Browser

Das Add-on überprüft die Sicherheit der SSL Verbindung zwischen Browser und Webseite. Je nach Sicherheitsstufe wird eine Ampel neben der Adressleiste grün, blau, gelb oder rot dargestellt. 

Dies hat den Vorteil, das der Anwender schnell erkennen kann, ob beispielsweise eine Verbindung zu einer Bankenwebseite mangelhafte Sicherheit stellt.

Als Beispiel eine nicht ganz so sichere Verbindung

Die Sicherheit erreicht laut Addon nur einen Anteil von 33%, was unter anderem auf ein nicht aktiviertes Perfect Forward Secrecy zurückzuführen ist. Diese Einstellung würde das nachträgliche Entschlüsseln verhindern, ist also durchaus relevant. Aber auch auf die verwendete TLS Version, die mit TLS 1.0 nicht die aktuellste, aber auch nicht zu den veralteten und sehr unsicheren wie SSL 2/3 zählt, wird bemängelt.

Ein großer Punkteabzug wir ebenfalls durch die Verwendung von RSA verbucht. Laut FAQ würde Calomel hier ECDHE, DHE oder ECDH besser passen, denn mit Diffie Hellmann und Eliptischen Kurven wäre Schnelligkeit und  PFS gewährleistet.

Als Gegenansicht nun ein positives Beispiel

Hier wird zwischen Server und Client eine sichere Verbindung mit ECDHE zum Schlüsselaustausch hergestellt, das aktivierte PFD sammelt zusätzlich Punkte, was zu einer grünen Ampel und 100% Sicherheit führt. 100% Sicherheit ist hier wohl etwas schlecht formuliert, maximal mögliche Sicherheit würde wohl besser passen.

Fazit

Das Tool informiert sehr gut über eine bestehende SSL Verbindung zu einem Server und stellt dank der Farbunterscheidung auch für Laien gut erkennbar die gegebene Sicherheit dar. Gleiches gilt für die Punktewertung, die auch ohne tiefere Kenntnis Aussagen zur Sicherheit darstellt.

Dennoch sollte bedacht werden, dass die Verbindung zwischen Server und Browser nicht wirklich etwas über die Sicherheit des Servers selbst aussagt, sondern nur über die Verbindung ansich.

Eine blaue Ampel heißt nicht, dass der Server selbst schlecht konfiguriert ist, es kann sich genauso um einen alten Server handeln, der neue Techniken noch nicht unterstützt und dennoch für seine Verhältnisse die maximale Sicherheitseinstellungen aufweist.

Als Ergänzung zu anderen Tools, welche SSL Verbindungen oder Einstellungen unter die Lupe nehmen, ist Calomel SSL Validation eine willkommene Erweiterung.