logo

GNU/Linux.ch - von uns, für uns

Kollaborativ geschriebene News und ein Podcast über Linux und Freie Software


patreon

Die GNOME Extensions Reboot Initiative

Erstellung und Stabilität der Desktop-Erweiterungen soll verbessert werden

Do, 17. September 2020, Ralf Hersel

Nachdem nun GNOME 3.38 erschienen ist, möchte das Team im nächsten Zyklus auch an der Verbesserung der GNOME-Extensions arbeiten. GNOME-Extensions sind Erweiterungen bzw. Add-ons, die von einem Drittanbieter für den GNOME-Desktop bereitgestellt werden. Das Praktische daran ist, dass jeder Benutzer nach eigenen Präferenzen die Leistung und die Oberfläche seines Desktops optimieren kann. Um die Stabilität und Benutzerfreundlichkeit der Erweiterungen zu erhöhen, startet das Projekt die 'Extensions Rebooted Initiative'.


Die GNOME-Extensions sind bekannt dafür, dass sie bei jeder neuen Version des GNOME-Desktops Probleme bereiten. 'Extensions Rebooted' ist eine gemeinschaftliche Anstrengung, um die Probleme rund um das Ökosystem der GNOME-Shell-Erweiterungen anzugehen. Die Initiative möchte konzeptionelle und technische Änderungen einführen und gleichzeitig eine nachhaltige Gemeinschaft aufbauen. Zu den geplanten Punkten gehören:

  • Ordnungsgemässe Dokumentation der Funktionsweise von Erweiterungen
  • Aufbau einer CI-Pipeline (virtuelle Maschine), damit Entwickler ihre Erweiterungen vor der Veröffentlichung einer neuen GNOME Version testen können.
  • Zentralisierung von Erweiterungen für Tests auf dem GNOME-Gitlab-Space
  • Schaffung eines Forums für Erweiterungsentwickler zur Förderung der Zusammenarbeit

Ziel der Initiative Extensions Rebooted ist es, die Community der Extension-Entwickler dazu zu bringen, miteinander zu arbeiten, engere Verbindungen zu den GNOME-Shell-Entwicklern zu haben und Dokumentation und Werkzeuge zur Verfügung zu stellen. Autoren von Erweiterungen werden ermutigt, sich in die Verbesserung des Extension-Systems einzubringen. Anwender von Erweiterungen werden gebeten, bei der Verbreitung zu helfen und die Entwickler von Erweiterungen zur Teilnahme an der Initiative zu ermutigen.

Quellen:

https://blogs.gnome.org/sri/2020/09/16/the-gnome-extensions-rebooted-initiative/

Matrix-Raum der Initiative: https://gnome.element.io/#/room/#extensions:gnome.org

Die Initiative auf Gitlab: https://gitlab.gnome.org/World/ShellExtensions/extensions-rebooted

GNU Taler

Geldüberweisen mit Datenschutz und hoher technischer Sicherheit

Do, 17. September 2020, Ralf Hersel

Das GNU-Taler-Zahlungssystem wurde gestern im Beisein eines Vertreters der Schweizerischen Nationalbank in der Berner Fachhochschule eingeführt. Studierende, Mitarbeitende, Dozierende und Besucher können in der Cafeteria der Hochschule den elektronischen Gegenwert von Schweizer Franken auf der Taler Wallet App, die auf ihrem Mobiltelefon läuft, abheben und an einem Taler-fähigen Snack-Automaten bezahlen. Es wird erwartet, dass das System in Zukunft erweitert wird, um auch an anderen Orten bezahlen zu können.

Das Taler Projekt bezeichnet den GNU Taler als Bezahlsystem das das schnelle und einfache Geldüberweisen mit Datenschutz und hoher technischer Sicherheit ermöglicht:

  • Bezahlen ohne Registrierung
  • Datenschutz by default
  • Systematisch gesichert gegen Betrug
  • Keine neue Währung!
  • Freie Software, offenes Protokoll - für alle frei zur Verwendung und Weiterentwicklung

Während die Daten der Käufer nicht preisgegeben werden, gilt hingegen für die Verkäufer von Waren und Dienstleistungen, dass ihre Umsätze aus dem Bezahlsystem grundsätzlich offengelegt sind. Steuerhinterziehung und Geldwäsche sollen so systematisch verhindert werden.

GNU Taler versteht sich als Bezahlsystem und nicht als Mittel zur Wertaufbewahrung. Alle Zahlungen erfolgen stets in Entsprechung zu den Geldwerten in den Ursprungswährungen, die auf dem Treuhandkonto eines Taler-Exchange aufgebucht und abgebucht werden. Zinsen oder Kursschwankungen sind dabei ausgeschlossen. Die Auszahlung geschieht immer in der gleichen Währung, in der die Einzahlung auf das Treuhandkonto erfolgte.


Zahlungen erfolgen mit Coins als elektronischen Repräsentanten der ursprünglichen Geldwerte in Währungen wie dem Euro. Der Exchange als Dreh- und Angelpunkt verwaltet zwei parallele Zahlungsströme: Zum einen die Buchungen auf dem Treuhandkonto (von gewöhnlichen Kundenkonten an den Exchange zur Umwandlung in Coins der Taler-Wallets und bei deren Ausgabe nach einem Kaufvertragsschluss an die Bankkonten der Verkäufer), zum anderen die Zahlungsströme zwischen dem Exchange und den Wallets (bei allen Aufwertungen und Ausgaben von Coins).

Die Käufer benötigen zur Zahlung mit Taler nur ausreichende Geldwerte in ihren Taler-Wallets. Die Verkäufer, z.B. Webshops oder Supermärkte, können ohne Registrierung des Kunden Zahlungen sicher und verlässlich entgegennehmen.

Wie das Projekt schreibt, muss Taler viele Betrugsrisiken wie z.B. das Phishing von Kunden- oder Kartendaten nicht fürchten. Im Fall des Verlusts eines Wallets droht allerhöchstens, dass die zum Zeitpunkt des Verlusts darauf gespeicherten Coins zusammen mit den ihnen entsprechenden realen Geldwerten verloren sind.

Zum heutigen Zeitpunkt befinden sich noch keine Anbieter von genehmigten Taler-Exchanges auf dem Markt.

Quelle: https://taler.net/de/index.html

Von Audacity zu Ardour

Die quelloffene DAW (Digital Audio Workstation) Ardour wird in diesem Artikel genauer vorgestellt und auf Herz und Nieren geprüft.

Do, 17. September 2020, Daniel Schär

Wer Audio aufnimmt, dem ist  Audacity sicherlich ein Begriff. Das Urgestein der freien Audio-Editoren ist ein Standardprogramm für Podcaster. Wer hingegen nicht nur Sprache, sondern auch Musik aufnehmen und mischen will, der kommt um eine vollwertige DAW (Digital Audio Workstation) nicht herum. Musikproduktion ist seit Jahren keine Windows- oder Mac-Domäne mehr. Viele kommerzielle Hersteller haben begonnen, ihre DAW auf Linux zu portieren (Bitwig, Tracktion, Cockos, etc.). Auch frühere Hürden wie fehlende Treiber für Audio-Interfaces oder mangelnde VST-Unterstützung sind heute kaum mehr Argumente, die gegen Linux für die Musikproduktion sprechen.

Viele DAWs haben einiges gemein: Sie unterstützen Audio-, Video-, MIDI-, JACK- oder ALSA-, LV2 und VST3-Plugins, Track-Templates, Automation der Parameter und externe Control-Surfaces. Genannte Punkte beherrscht auch das in diesem Artikel vorgestellte DAW Ardour. Doch Ardour kann noch mehr.

Ardour

Ardour war ursprünglich ein ProTools-Klon, der vor allem für Audio-Bereich seine Stärken ausspielen kann. Die Version 6 wurde von Lioh Möller schon vorgestellt. Zuerst wurde Ardour für GNU/Linux entwickelt, aber ab der Version 4 gab es eine macOS-Version und ab der Version 5 wird Windows unterstützt.

Features

Man merkt schnell: Audio ist Ardours Spezialgebiet: Es gibt keine Begrenzung der Anzahl von Spuren, Bussen, Plugins, Inserts oder Sends. Spuren können aus überlappenden, geschichteten Clips bestehen und können mono-, stereo- oder mehrkanalig sein. Die flexible Plugin-Panner-Architektur ermöglicht ein Panning von Mehrkanalspuren in Busse. 

Die Bearbeitung erfolgt (im Gegensatz zu Audacity) nicht-destruktiv und mit unbegrenztem Undo. Alle Bearbeitungen erfolgen im gleichen Fenster: kein Umschalten auf Piano-Rolle oder andere spezielle Dialoge/Anzeigen für spezielle Operationen. Man kann die Sichtbarkeit von Clips so verstellen, wie es für einen am besten passt und es gibt einen vertikalen Stapelmodus zur Anzeige überlappender Regionen. 

Die MIDI-Bearbeitung - mit Version 3 eingeführt - wurde bis Version 6 deutlich weiterentwickelt, aber kommt bei weitem nicht an die Möglichkeiten anderer DAWs heran, kann aber mit einem sehr flexiblen Routing punkten.

Für Filmmusik, Foley u.A. interessant ist die Einbindung von Video: Man kann ein einzelnes Video importieren und optional die Tonspur daraus extrahieren. Das Video wird Frame-für-Frame angezeigt. Nebst einem Monitor-Fenster gibt es auch eine Vollbildanzeige des importierten Videos synchron zum Ardour-Timecode. 

Der Export kann in mehreren verschiedenen Daten- und Dateiformaten gleichzeitig erfolgen, einschliesslich, aber nicht beschränkt auf WAV, AIFF, CAF, BWF, FLAC, Ogg/Vorbis, MP3 inklusive mehrkanalige (>2) Dateiexporte mit einer beliebigen Anzahl von Kanälen.

Einige einzigartige Features hat AdmiralBumbleBee hat auf seiner Webseite 20 Features from Ardour/Mixbus aufgelistet, die jede DAW von Ardour übernehmen sollte, von denen ich drei herausgreife:

  1. Die Plugin-Analyse erlaubt zu sehen, welche Frequenzen vom Plugin verändert werden.
  2. Der Exportdialog, der in mehreren Formaten gleichzeitig exportieren kann und der die Lautheit (LUFS) der Exportdatei analysiert. Dies ist mit der aktualisierten Version (6.3) nun neu auch mit einzelnen Clips oder Abschnitten (Regions) möglich. Zugleich gibt es nun einen zusätzlichen Konformitäts-Check  für viele gängige Publikationsplattformen (YouTube, SoundCloud etc. etc.).
  3. Scripting via Lua. 

Versionen

Von Ardour gibt es verschiedene Versionen: Ab 1 USD kann man eine vorkompilierte Version von Ardour 6.3 von der offiziellen Webseite herunterladen. Ardour verzichtet auf einen Kopierschutz, daher kann im Prinzip die heruntergeladene Installationsdatei auf jedem beliebigem PC installiert werden. In den KX Studio-Repositories  gibt es die ältere Version von Ardour (5.12) hingegen kostenlos.

Hilfe

Das englischsprachige Handbuch findet man unter https://manual.ardour.org

Das deutschsprachige Handbuch wurde vom Autor selbst geschrieben und kann hier heruntergeladen werden. Des Weiteren gibt es auf der Webseite von Ardour einige englischsprachige Video-Tutorials und ein englischsprachiges Forum

Offizielle Seite: https://ardour.org

Übersicht von weiteren DAWs für Linux:

https://docs.google.com/spreadsheets/d/1n6MaGigGGTgFvoqBCMgt-GuSmy8nqAUfF8ryL4nJbS8/edit#gid=0

Kurzvergleich von weiteren DAWs von Gearnews.de

https://www.gearnews.de/die-besten-daws-fuer-linux/ 

PinePhone multi-distro Image verfügbar

Ganz einfach mehrere Betriebssysteme auf dem PinePhone ausprobieren.

Mi, 16. September 2020, Lioh Möller

Dank des p-boot Bootloaders ist es möglich beim Start zwischen mehreren Betriebssystemen für das PinePhone auszuwählen. Nun hat der Entwickler ein vorkonfiguriertes Image mit sage und schreibe 13 Betriebssystemen veröffentlicht:

  • Arch Linux ARM 2020-09-08
  • Lune OS 0.113
  • Maemo Leste 20200906
  • Mobian 20200912
  • KDE Neon 20200912-132511
  • pmOS / fbkeyboard 2020-09-11
  • pmOS / GNOME 2020-09-11
  • pmOS / Phosh 2020-09-11
  • pmOS / Plasma Mobile 2020-09-11
  • PureOS 20200908
  • Sailfish 1.1-3.3.0.16-devel-20200909
  • pmOS / sxmo 0.1.8-20200726
  • Ubuntu Touch 2020-09-10

Das Image lässt sich auf MicroSD-Karten mit mindestens 8GB flashen und wird via Bittorrent angeboten. Die eigentliche Installation ist denkbar einfach. Eine entsprechende Anleitung ist auf der Webseite des Projektes zu finden.

Quelle: https://xnux.eu/p-boot-demo/

Im Eilzug nach Dystopia

Ein Vergleich zwischen europäischen Wünschen und chinesischer Realität

Mi, 16. September 2020, Ralf Hersel

Ist es der Sonderzug nach Pankow oder sitzen wir im Orient-Express? Die wirtschaftliche und politische Entwicklung scheint in Richtung Osten zu zeigen, und zwar in den fernen Osten. Abgesehen von den tektonischen Verschiebungen der Weltwirtschaft (China) und dem West-Ost-Shift auf geopolitischer Ebene (China), sitzen wir bequem im Sessel (Popcorn) und staunen über den Zerfall von Freiheit und Menschenrechten.

Ihr Zug verlässt den Bahnhof pünktlich um fünf-vor-Zwölf

Wie Moritz Tremmel gestern in einem IMHO-Artikel auf Golem berichtete, möchte die EU-Kommission die E2E-Verschlüsselung von Messengern wie WhatsApp, Threema und Signal mit Uploadfiltern aushebeln. Ein Gesetzentwurf der EU-Kommission will dies für die nächsten fünf Jahre erlauben. Wie das technisch aussehen könnte, hat sich die EU-Kommission gemeinsam mit Fachleuten von Microsoft, Google, verschiedenen Polizeibehörden, dem Geheimdienst GCHQ und mehreren Opferverbänden überlegt.

Der gesellschaftskonforme Hebel ist dabei, wie sooft gesehen, der Kampf gegen Kinderpornografie. Wir alle verabscheuen Kinderpornografie zutiefst, weshalb dieser politische Trick immer wieder gut funktioniert - niemand wird dagegen sein. Hört dazu auch https://librezoom.net/lz21-resilienz/ (ab Minute 22).

Bei Uploads von kriminellen oder urheberrechtlich geschützten Inhalten, soll dabei Microsofts Photo-DNA zum Einsatz kommen. Dabei werden die Inhalte mittels KI-Algorithmen mit in Datenbanken hinterlegten Hashes verglichen, um die Spreu vom Weizen zu trennen. Die False-Positive/Negativ Werte werden erwartungsgemäss hoch sein (du bist Verbrecher!).

Zum Glück funktioniert das nicht bei E2E-verschlüsselter Kommunikation in Messengern oder verschlüsselten Emails. Doch auch dagegen will die EU-Kommission vorgehen. Der Trick liegt im Abgreifen der Kommunikation vor, bzw. nach der Ver-/Entschlüsselung. Das ist nichts anderes als eine Backdoor in der Messenger-Anwendung, zu der die Hersteller gezwungen werden sollen (die USA haben das schon lange: Patriot Act).

Die Sache hat jedoch einen Haken; E2E-Verschlüsselung wird meist falsch verstanden, weil die Enden zu kurz gedacht werden. Die Enden beginnen im Kopf des Senders und enden im Kopf des Empfängers, und nicht in den Apps von Sender und Empfänger. Dies führt zu einer Umkehr der (vordergründig) gewollten Effekte. Es wird keine Kriminalität bekämpft, sondern begünstigt. Jeder, der in dieser Sparte tätig ist, wird effektive Verschlüsselung einsetzten, die über das gemeine E2E-Konzept hinausgeht und sich nicht um gesetzliche Verbote scheren. Dafür wird die rechtgläubige Mehrheit der Bevölkerung, der ihre Privatsphäre wichtig ist, unter Verdacht gestellt und vorgreifend kriminalisiert.

Herzlich willkommen in Dystopia - bitte steigen sie links aus!

Die lokale Regierung von Suzhou in der ostchinesischen Provinz Jiangsu hat ein Punktesystem für ziviles Verhalten eingeführt. Der "Zivilisationskodex" hat eine heisse Debatte ausgelöst, in der die Öffentlichkeit über Formalismus und das Potenzial für Machtmissbrauch besorgt ist. Das Bewertungssystem für ziviles Verhalten, der so genannte Zivilisationscode, umfasst Indikatoren wie den Freiwilligen-Index und den Index für den Zivilverkehr, der sich auf das Verkehrsverhalten einer Person bezieht. Der Freiwilligenindex vergibt auch Punkte für die Teilnahme an freiwilliger Arbeit.

Die Behörden behaupten, der Zweck des Zivilisationskodex, der am vergangenen Donnerstag eingeführt wurde, sei die Förderung der "sozialen Verantwortung". Das Büro für öffentliche Sicherheit möchte noch weitere Indizes definieren, die in das Punktesystem aufgenommen werden sollen. In einer Erklärung behauptete das Büro jedoch, dass der Kodex dazu beitragen würde, ein "persönliches Porträt" der Einwohner zu erstellen, das gute Gewohnheiten wie Verkehrsverhalten, Mülltrennung, Freiwilligenarbeit, soziale Höflichkeit, zivilisiertes Essen, Einsparung von Nahrung, gutes Online-Verhalten und Gesetzestreue fördern würde.

Allerdings steht die Öffentlichkeit dem Kodex skeptisch gegenüber. Im Internet brachen hitzige Debatten über den Formalismus des Kodex, die Standards der Kriterien und den potenziellen Machtmissbrauch aus. Irgendwann werden einige Bürger höhere 'Zivilisationswerte' haben als andere. Aus diesem Grund wird in Frage gestellt, ob es fair ist, dass die öffentlichen Dienste einigen Menschen Vorrang einräumen. Der allgemeine Konsens unter den Netzbürgern ist, dass der Zivilisationskodex eine Verletzung der Menschenrechte darstellt, da er einige Menschen auf der Grundlage unbekannter Standards diskriminiert.

Ein örtlicher Beamter behauptete jedoch, dass es in dieser frühen Prozessphase keine Konsequenzen hätte, Punkte zu verlieren - noch nicht.

Nach Ansicht von Zhao Peng, Professor an der China University of Political Science and Law, ist der Versuch, ziviles Verhalten zu fördern, vernünftig. Die Frage sei nur, wie man dieses Ziel erreichen wolle. Der Rechtsexperte sagte, dass die Regierung eine zivilisiertere Gesellschaft aufbauen sollte, indem sie "Selbstdisziplin fördert" statt versucht "verbindliche Massnahmen" durchzusetzen.

Einige sind der Meinung, dass der Zivilisationskodex überstürzt wurde, im Gegensatz zum Kreditwürdigkeitsprüfungssystem, das sorgfältig entwickelt wurde. "Wenn eine Politik der Öffentlichkeit das Gefühl gibt, begrenzt zu sein oder sich unbehaglich zu fühlen, dann muss etwas daran falsch sein", bemerkte der Exekutivdirektor des Forschungszentrums für Menschenrechte der Chinesischen Akademie der Sozialwissenschaften, Liu Huawen. Huawen freute sich, dass die Chinesen beginnen, sich gegen die Verletzung ihrer Rechte auszusprechen.

"Die online entfachten Kontroversen deuten darauf hin, dass der Sinn des chinesischen Volkes für die Menschenrechte zunimmt, was auch als Mahnung für die Regierungsbehörden dient, die Politik vorsichtiger zu gestalten und zu fördern, um die eigene Privatsphäre zu respektieren und ein Gleichgewicht zwischen Macht und Rechten herzustellen", sagte er.

Quellen:

https://www.golem.de/news/ueberwachung-ende-zu-ende-verschluesselung-versus-uploadfilter-2009-150853.html

https://reclaimthenet.org/china-digital-civilization-code/

Benutzerdefinierter SSH-Key für Git

SSH-Keys für unterschiedliche Dienste

Mi, 16. September 2020, Marco

Wenn für unterschiedliche Dienste verschiedene SSH-Keys verwendet werden, kann es sein, dass man für das Klonen eines privaten Repositories oder eines Repositories auf dem Git-Server der Schule/Arbeit unterschiedliche Public Keys hinterlegt haben möchte.


Standardmäßig arbeitet Git mit dem Key `id_rsa`, allerdings gibt es in Git unterschiedliche Möglichkeiten dies zu beeinflussen. Einerseits können die Umgebungsvariablen `GIT_SSH` und `GIT_SSH_COMMAND` hierfür verwendet werden. Da die Umgebungsvariablen dann entweder überall gesetzt sind oder vor jede Git-Operation gestellt werden müssen, ist dies nicht optimal. Der folgende Befehl erscheint mir sinnvoll, da vor dem Klonen noch keine projektspezifischen Einstellungen gemacht werden können.

`GIT_SSH_COMMAND="ssh -i ~/.ssh/id_rsa_service" git clone URL`

Wenn das Projekt nun geklont ist, kann man mit den folgenden Konfigurationseinstellungen arbeiten:

  • core.sshCommand
  • ssh.variant

Nachfolgend ein Beispiel wie man innerhalb eines Projektes den SSH-Key anpassen kann:

`git config ssh.variant "ssh -i ~/id_rsa_service"`

Nachdem dies erledigt ist, verwendet Git innerhalb des Repositories den angegebenen SSH-Key.

Neben der Konfiguration für unterschiedliche SSH-Keys können auch weitere Optionen angepasst werden. Weitere Informationen sind im Manual von git-config oder auf der Webseite https://git-scm.com/docs/git-config ersichtlich.

Mundo - die gemeinsame Bildungsmediathek

16 deutsche Bundesländer haben eine gemeinsame Bildungsmediathek

Mi, 16. September 2020, Ralf Hersel

Digitale Unterrichtsmaterialien können nun in einer frei zugänglichen, neuen Mediathek im Internet heruntergeladen werden. Zum Start stellt die Mediathek MUNDO rund 30.000 Medien bereit, wie das zuständige FWU Institut für Film und Bild in Grünwald bei München mitteilte.


"Lehrende, Lernende und Erziehungsberechtigte finden über MUNDO Filmmaterial, Audios, Bilder, Arbeitsblätter, Animationen und Interaktionen sowie komplette Lerneinheiten", so das FWU. Zu den Quellen zählten Stiftungen, wie die Siemens- und die Joachim Herz Stiftung, Community-Portale wie Geogebra und Serlo, die öffentlich-rechtlichen Rundfunkanstalten und viele weitere, redaktionell ausgewählte Quellen für Bildungsmedien.

Bund und Länder hatten sich darauf verständigt, das Medienportal bereitzustellen. Den entsprechenden Auftrag an das FWU hatten die 16 Länder erteilt, wie die Kultusministerkonferenz in Berlin mitteilte. Das aus den Mitteln des Digitalpakts Schule finanzierte Portal stelle qualitativ und lizenzrechtlich geprüfte Unterrichtsmedien zur Verfügung.

Quelle:

https://mundo.schule/

https://fwu.de/

Software Freedom Day (SFD)

Wie üblich findet auch dieses Jahr wieder der Software Freedom Day am 19. September 2020 statt.

Di, 15. September 2020, Daniel Schär

Jedes Jahr seit 2004 findet der Software Freedom Day (SFD) in zahlreichen Ländern statt, ein Event, wo freie Software gefeiert wird - so auch dieses Jahr am 19. September. Das Ziel dieses Events ist es, die weltweite Öffentlichkeit über die Vorteile des Einsatzes von qualitativ hochwertiger Freier Software in der Ausbildung, der Regierung, zu Hause und in der Wirtschaft - kurz gesagt, überall - aufzuklären. Die gemeinnützige Organisation Software Freedom International koordiniert den SFD auf globaler Ebene und bietet Unterstützung. Trotzdem sind es aber freiwillige Teams auf der ganzen Welt, die die lokalen SFD-Veranstaltungen organisieren, um ihre eigenen Kommunen zu beeinflussen. Im deutschsprachigen Raum findet der SFD in Städten wie Berlin, Dresden oder Kiel statt. 

Die "Software Freedom International" wurde 2007 in den USA als gemeinnützige Organisiation registriert und hat den Software Freedom Day, Education Freedom Day und Hardware Freedom Day ins Leben gerufen. Im Jahr 2016 hat die DFF die Verantwortung für die Durchführung des Document Freedom Day übernommen, um offene Standards in jedem Winkel der Welt zu fördern.

Quelle: https://www.softwarefreedomday.org