Autor: Raptor 2101

c’t Sonderheft: Security

Raptor 2101Leave a comment

Seit letzter Woche ist das c’t Sonderheft über das Thema Security im Handel. Ich habe mich da mal kurz durchgearbeitet.  Das Heft richtet sich, wie immer, hauptsächlich an Einsteiger und ambitionierte Nutzer. Fleißige Leser von heise-Secutiry werden wenig neues erfahren. Dafür sind die Themen im Heft besser aufbereitet. Ein Beispiel: Über die Sicherheitseinstellungen von Facebook findet man im Netz hinreichend Informationen. Im Heft findet man alles auf einer Seite.

Das Themenspektrum selber ist breit gefächert und nicht auf reine IT-Security beschränkt. Überhaupt findet sich sehr wenig  zum Thema „Absichern von Systemen“. Abgesehen von einer „Kaufberatung“ für Virenscanner und Anleitungen zu „Unveränderbaren“ Betriebssystemen wird nicht weiter auf spezifische OS-Sicherheitsmaßnahmen eingegangen.

Das stört aber nicht weiter. Die zusätzlichen Themenfelder sind breit gefächert. Es wird ausführlich (auf Einsteigerniveau) die Sicherheitsarchitektur von iOS und Android erläutert. Es wird Passwortsicherheit eingegangen („Was ist ein sicheres Password“), Hardware analysiert (Massenspeichen, E-Perso). Daneben gibt es interessante Begleitartikel rund um das Thema Sicherheit („Sicherheits-Mythen“, „Scareware-Geschafft“, usw).

Meiner Meinung nach fällt eine Artikelreihe aus dem Rahmen: „Tatort Internet“ unter dies etwas reißerischen Titel wurden schon vor einiger Zeit fünf Artikel bei heise Security veröffentlicht, die jeweils einen Angriff untersuchen. Ob NOP-Slide in JavaScript oder Flash als Einfallstor, jeder dieser Artikel legt detailliert dar, wie der Angriff seinen Lauf nimmt, welche Exploits genutzt werden usw. Nach der Lektüre versteht man ein wenig besser, wie und warum man sich Viren einfängt.

Ebenfalls erwähnenswert ist der Artikelblock rund  um das Thema Datenschutz,(Internet)Privacy. Dabei wird konkret auf Google und Facebook eingegangen. Es gibt Anwendungstipps wie man sich Schützt und welche Auswirkung diverses Verhalten haben kann.

Fazit: Eine lohnende Lektüre für alle, die etwas besser Verstehen wollen wie es um ihre „Sicherheit“ bestellt ist.

Wenig los hier

Raptor 2101Leave a comment

Seit geraumer Zeit tut sich recht wenig hier im Blog und auch in den XBMC-Repositorie tut sich nichts. Anhand der Zugriffe sehe ich aber, dass das Interesse eher zunimmt.

Kurze Info was ich gerade mache und wie es hier weiter geht. Aktuell bin ich Beruflich stark ausgelastet. Das reduziert meine verfügbare zeit doch erheblich. Daneben fehlen mir momentan einfach die Themen. Es sind nur zwei Artikel in Entwicklung. Die werden wohl in den nächsten Wochen folgen. Was passiert gerade im Hintergrund:

  • Ich entwickle gerade an einer Gallery3 Display Anwendung fürs Android Honeycomb
  • Daneben sammle ich immer noch Ideen für meine XBMC Plugins. Da gibt es bis jetzt sehr wenig Input.
  • Zusätzlich stehe ich gerade im Kontakt mit einem XBox-User um auszuloten ob und wie die Mediathek auf der XBox zum laufen zu bekommen ist

Android – App bekommt kein Zugriff aufs Internet

Raptor 2101Leave a comment

Da ich gerade meine ersten Gehversuche in der Android-Entwicklung mache, bin ich auch gleich in eine fiese Falle getappt.

Android hat ein „schickes“ Rechtemanagement. Jede App/Anwendung bekommt einen eigenen User und diesem wird über das Manifest das recht auf Ressourcen zugeteilt. Soweit so bekannt. Ich ging davon aus, dass wenn eine Ressource angesprochen wird, die nicht freigegeben ist, eine entsprechende SecurityException geworfen wird. Dem ist leider nicht so.

Die DalvikVM lässt die Anwendung einfach ins Leere laufen. In meinem Fall hatte ich vergessen anzumelden, dass meine App zugriff aufs Netz benötigt. Die Folge war eine IOException mit dem Hinweis „Unable to resolve host “<mein dnsname>” No address associated with hostname“. Es hat ne Weile gebraucht, biss ich die Ursache gefunden hatte. Es bedarf eines Eintrages in der Manifest.xml

<uses-permission android:name="android.permission.INTERNET" />

RSyslog und der komfortable Weg Logfiles zu lesen.

Raptor 2101Leave a comment

Seit geraumer Zeit hab ich eine Artikel aus dem CT Sonderheft vor mir hergeschoben. Nun hab ich es endlichgeschafft RSyslog Logs über MySQL durch LogAnalyzer analysieren zu lassen. Wer nur Bahnhof versteht, hier eine kleine Zusammenfassung: Worum geht es eigendlich? Ein laufendes LinuxSystem produziert ziehmlich zentral einen Haufen LogFIles. Diese geben meist den entschiedenden Anhaltspunkt wenn es darum geht rauszufinden, was passiert ist, warum etwas nicht funktioniert und so weiter. Das Problem bei der vielzahl an Logs ist, dass man sie schlecht durchsuchen kann. Wenn man einen Zeitstempel hat, kann man vieleicht noch gezielt Suchen, aber spätestens wenn es um die Frage geht: „wann wurde Datei XY gelöscht und von wem“ wirds ungemütlich, Liegt der fragliche Zeitpunkt noch in der Logrotation, wenn ja in welcher und überhaupt ist suchen über mehrere Dateien angesagt. Wie häufig wünschte ich mir bei sowas ein statement wie folgendes:

SELECT * FROM logevents WHERE message LIKE '%filename%"

Nunja genau das kann man mit RSyslog umsetzten. Sobald man das Packet „rsyslog-mysql“ installiert (es gibt noch eine PostGreSQL Backend) werden alle LogEintrage zusätzlich auch in einer (auf Wunsch automatisch angelegten) Datenbank abgelegt. Zusätzlich deshalb, weil es blöd ist, in die Datenbank zu schreiben, dass die Datenbank nicht da ist. Hat man einmal diese Komfortstatus erreicht, will man ihn gleich richtig Auskosten. Hier kommt LogAnalyzer ins Spiel.

LogAufkommen nach Severity
LogAufkommen nach Diensten

LogAnalyzer wiederum ist eine „kleine“ PHP-Anwendung die mehrere Quellen (darunter MySQL, PlaintextFile, etc) einlesen und auswerten kann. Diese können dann Aggregiert, komfortabel durchsucht und ausgewertet werden. Das macht einem das Leben im Zweifelsfall ziehmlcih einfach. Und gerade mit dem PlaintextFile kann man so ziehmlich jede Quelle in das System einbinden Link: http://loganalyzer.adiscon.com/downloads

MoneyPlex auf 64Bit System und ReinerSCT-CardReader

Raptor 21016 Comments

Nachdem meine Bank (endlich) das iTan verfahren als „unsicher“ ansieht und auf andere Sicherungsverfahren umgestiegen ist, „durfte“ ich mich mit dem „sicheren“ Homebanking HCBI unter Linux beschäftigen. Erstes Kurzfazit: es geht. Zweites Kurzfazit: mit Einschränkungen!

Als erstes befasse ich mich mit dem Lesegerät. Es handelt sich dabei um ein gerät der Firma ReinerSCT. Diese liefert vorbildlich Treiber für alle gängigen Betriebssysteme. Für Ubuntu sogar als DEB mit gepflegten Dependencies. Leider haben sie dabei nicht die Zielanwendungen im Blick. Dazu aber gleich mehr. Die Treiber selbst sind problemlos zu installieren. erzeugen zwar eine Warnung wegen einer als „deprecated“ markierten Methode.  Gerät anschließen und „los gehts“, eigentlich…

Denn nun kommen wir zu den Anwendungen, OpenSource werden aktuell folgende Programme in den Repos angeboten:

  • GnuCash: Eine Banking-Anwendung im „alten“ Gnome-Style
  • KMyMoney: Eine Finanzverwaltung schön gribbelbunt. KMyMoney hat den Fokus primär auf der kompletten Finanzverwaltung/Buchführung. Wer nur Homebanking betreiben will, braucht das alles nicht und findet, das was er sucht nur in einem Plugin abgebildet. Das endet darin, dass man noch keine Überweisungen machen kann.
  • QBankmanger: eine QT Anwendung fürs Homebanking.

Allen OpenSource-Varianten gemein ist, dass sie AqBanking als „Schnittstelle“ zwischen KartenLeser und Applikation nutzen. Das hat zwei Nachteile:

  •  AqBanking setzt noch auf die CT API. ReinerSCT liefert seine Treiber aber schon in eine PC/SC-Variante aus. Folge es geht so nicht und man muss einen alten Treiber einsetzen. Die Version für 8.04 Funktioniert auch in aktuellen Ubuntu-Versionen Prima.
  • Die zweite  Hürde ist weniger eine technische denn optische Problematik. AqBanking ist sehr „gesprächig“. Bei einem normalen Abruf des Kontos öffnen sich zwei Popups, beide nicht im Farbstil der eigentlichen Banking-Anwendung. Ein LogFenster und ein Hinweis zu Pin-Eingabe am Leser. Das währe noch tolerierbar. Was nicht geht, sind rot markierte Meldungen während eines normalen Ablaufes. Klingt banal, aber in einem so sensiblen Bereich wie HomeBanking ist „normalen“ Nutzern die Einschätzung was ein „richtiger“ Fehler ist und was nicht, nicht zuzumuten.

Ich hab mich dann auf der suche nach alternativen gemacht und bin auf MoneyPlex gestoßen. Das Tool ist (leider) ClosedSource und wird (momentan) nur in 32 Bit angeboten. Dazu kommt eine arg Windows-LookALike Oberfläche. Auf der haben Seite  verbucht es ein schlüssiges Bedienkonzept das sich rein auf die Kontenführung konzentriert und eine direkte Integrierung der Kartenleser.

Hat man ein 32Bit Ubuntu funktioniert alles ohne Probleme, mit Ausnahme der Darstellung von Umlauten. ReinerSCT Treiber installieren, MoneyPlex drauf, loslegen. Das mit den Umlauten kann man jedoch lösen, der Hersteller verlinkt einen WorkAround.

Was schlimmer wiegt, ist die Tatsache das man kein 64Bit Kompilat beziehen kann. Startet tut das Programm unter Ubuntu dennoch. Nur den aktuellen PC/SC Treiber von ReinerSCT kann man so nicht ansprechen. Dann muss man wieder auf den oben verlinkten alten CT-API Treiber zurückgreifen.

Update: wie in den Kommentaren berichte, hat ReinerSCT ihren „alten“ Treiber vom Netz genommen. Daher hab ich den alten mal hier angehängt, cyberjack64bitctapi.deb nutzen auf eigene Gefahr.

XBMC Repository Änderungen

Raptor 2101Leave a comment

Wie jeder mitbekommen hat, ist die Entwicklungsphase von  XBMC Dharma abgeschlossen und es wird sich dem Eden-Release zugewandt. Mit diesem Wechsel geht ein lang ersehnter Wunsch der Entwickler einher, endlich die Interne PythonEngine gegen eine externe (vom Betriebssystem bereitgestellte) Engine zu tauschen. Vorteil: viele neue Features. Nachteil: Addons für Eden sind nicht unbedingt Dharma tauglich und umgekehrt.

Bei meinem Addons gilt das noch und so hab ich sie einfach auf Eden umgelabelt. Ab heute wird es aber für die Dharma-Versionen meiner PLugins maximal noch Fehlerbehebungen geben, keine neue Features.

Mein eigenes TestRepository stellt nur die Eden-Versionen bereit. Die Dharma-Versionen können über die offiziellen Kanäle bezogen werden.

WINE – wenn mal nichts mehr geht…

Raptor 2101Leave a comment

Wenn unter WINE laufende Programme abschmieren hat das unter Umständen negative Auswirkung auf das Host-System. Weniger das es abstürzt sonder eher, dass man es nicht mehr bedienen kann. Steckt man einmal in der Misere, das WINE nicht mehr reagiert hat man zwei Möglichkeiten.

  • WINE abschießen: [STRG]+[ALT]+[ESC] und dann einem Mausklick die WINE-Anwendung abschießen.
  • Anderes Terminal + WINE Prozess killen: mit [STRG]+[ALT]+[FX]  in ein anderes Terminal wechseln, anmelden und mit htop oder kill den entsprechenden Prozess wegschießen.

Gallery 3 – Ein review

Raptor 21012 Comments

Wer in meine Programmiersektion schaut, sieht das ich mal versucht hatte, eine Galerie-Web-Applikation selber zu schreiben. Erst in .NET und anschließend in JSF. In beiden Varianten hab ich es immer zu einem funktionierenden Prototypen gebracht. Leider habe ich dann nie die Zeit gefunden, diese dann auszubauen. Das lag nicht zuletzt auch daran, das es weder eine bezahlbare Standleitung gibt oder die Preise im ApplikationHosting mir ein wenig zu hoch waren, für ein „mal eben zum Spaß“ Projekt.

Also machte ich mich vor gut vier Monaten auf die Suche nach brauchbaren Galerie-Anwendungen. Ich hab dazu den Leitfaden aus dem c’t-Sonderheft zum Thema Server genommen. Dort wurden einige gute Web-Photogalerien vorgestellt. Dabei bin ich an der Gallery3 hängen geblieben.

Da es schon eine Weile her ist, dass ich die Entscheidung getroffen habe, will ich mich gar nicht auf einen großen Vergleich aller Systeme einlassen. Am Ende hat bei mir nicht Einzelfunktionen sondern der Gesamteindruck entschieden. Dieser kann bei jedem anders sein.

Die Randdaten: Gallery 3 läuft auf PHP Basis und setzt MySQL als DB ein. Es bietet ein WebBasiertes Front als auch Backend und ein Haufen an Erweiterungen. Die waren es schlussendlich auch, die mich Überzeugt haben die Gallery3 weiter zu nutzen.

Die Gallery3 ist eine Neu-Entwicklung der Gallery2. Diese ist zu groß und damit zu langsam geworden. Daher haben die Entwickler ein komplett neues Konzept aufgesetzt. Das merkt man im ersten Moment auch am Funktionsumfang. Standardmäßig wird wirklich nur eine kleine schlanke Web Galerie angeboten. Das Nutzer-Konzept kann überzeugen aber es fehlt z.B. an einer Maske über die sich neue Nutzer registrieren können. In den Kerndisziplinen einer Gallery gibt sich Gallery3 keine Blöse. Frei Sortierung, Thumbnailing, Formatierung, Darstellung und Unterstützung der meisten EXIF/XMP Tags sind dabei.

Erweitert und aktiviert man dann noch weitere Module kommt richtig Freude auf. SlideShows, Tagdarstellung und Suche und diverse Verbesserungen in der Navigation machen die ganze Anwendung sehr benutzerfreundlich.

Besonders hervorzuheben ist, dass es für Gallery3 ein LightroomPlugin gibt, dass über die REST Schnittelle mit Gallery3 koppelt. So kann man direkt seine Wunschgalerie zusammenstellen und hoch laden, sehr angenehm. Ich selbst versuche ein Gallery3 Plugin für XBMC zu basteln. Die Beta hab ich auch schon, bloß gibt es noch ein paar Probleme mit XBMC die einen reibungslosen Betrieb verhindern. Ansicht ist die REST-API aber sehr praktisch.

Nach nun gut vier Monaten kann ich mein Fazit ziehen. Die Gallery3 erfüllt ihren Zweck und nur den.  Es ist kein aufgeblasenes CMS sondern einfach nur eine WebGallery mit netten Funktionen. Besonders die Integration von GoogleMaps und co hat es mir angetan. Auch die Verschlagwortung aus LightRoom her raus kommt gut an. Nachteilig ist, dass die Gallery3 extrem Speicherintensiv ist. Von jedem Bild werden zwei Thumbnails angelegt. Das kostet nicht nur Zeit, sondern frisst auch Speicher. Bei wenig frequentierten Galerien wäre eine Inplace-Erzeugung vieleicht geschickter. Aber das ist Kritik am Rande!

EGroupware und SyncML im Einsatz

Raptor 21013 Comments

Wer ein mobiles Gerät mit Android seit eigen nennt, wird schnell feststellen, dass nur zwei sinnvolle Sync-Optionen vorgesehen sind: Google(Mail/Konto) und Exchange. Wer wie ich ersteres nicht hat und auch nicht will und für letzteres kein Sinn sieht (OpenXchange ist die OpenSource Alternative) der muss etwas suchen um seine Kalender, Kontakte und ToDo-List zu synchronisieren.

Seit einiger Zeit kristallisiert sich SyncML  als „Transportstandart“ für genau diese Aufgabe heraus. Der Vorteil dieses offenen Standards liegt auf der Hand. Es gibt verschiedene Backends und Frontends, die alle in unterschiedlicher Kombination miteinander Synchronisieren können. Dieser Artikel geht auf beides ein.

Mein Setup sieht wie folgt aus:

  • mehrere Thunderbird Endgeräte – mobil wie stationär
  • mehrere mobile Endgeräte mit verschieden OS Typen (Symbian, Android, usw)
  • Outlook/Exchange (Arbeitsrechner)
  • Ubuntu-Server als zentrale Datenhalde.

Das Frontend

Recht schnell bin ich auf Funambol gestoßen. Diese Firma bietet Sync-Tools für alle möglichen Plattformen, einen SyncML-Server und einen CloudService. Funambol betreibt dabei das typische OpenSource – Geschäfftsmodel. Code und Tools kostenlos, den Service und einige Features gibt’s gegen Bares. Aber das stört nicht. Zum einen gibt es den FunambolServer (SyncML) als installpacket zum anderen kann man auch auf andere SyncML-Angbote zurückgreifen. Das Backend ist frei konfigurierbar. Mein Fazit nach zwei Wochen mit Funambol im Test:

  • Thunderbird: Erst einmal muss man das Plugin finden. Dazu muss man sich das Plugin entweder selber bauen oder unter www.memotoo.com ein vorkompiliertes Paket herunter laden. Einmal installiert funktioniert alles wie man es sich vorstellt. Adressbücher, Kalender und Task werden ordnungsgemäß synchronisiert.
  • Android: Auch hier gibt es eine Funambol-Applikation kostenlos im markten. Einmal installiert, legt es ein neues „Synchronisations-Konto“ an. Es existiert neben Exchange und Google-Mail dann noch eine weite SyncQuelle, die sich schön in die Android-Oberfläche einbindet. Aufbau der Applikation und Funktonumfang entspricht den Standart Funambol Desktop-Client mit einer Ausnahme: auf dem Android gibt es (noch) keine Task. Es gibt noch keine Task-App die mit Funambol koppelt – leider.
  • Outlook: hier gibt es ein offizielles Plugin das ebenfalls einwandfrei funktioniert.

Eine Einschränkung gibt es jedoch: Funambol scheint beim syncen „marker“ in die jeweiligen Kalendereinträge zu machen (id). Wird der Kalender aber nicht lokal gespeichert sondern ebenfalls synchronisiert oder gar über Netzwerk eingebunden (Exchange/ICS/CalDav) gehen diese Informationen verloren. Der Client ist scheinbar nicht mehr in der Lage, Einträge die vom Server kommen zuzuordnen, mit der unschönen Folge das Dubletten entstehen. Bei meinem Outlook muss ich auf eine veraltete Funambol Version (8.72) setzten, weile nur noch diese den „One-Way“ Modus unterstützt. Dabei überträgt der Client (wahlweise) nur Zum Server oder Empfängt nur vom Server.

Das Backend

Funambol bietet auch einen SyncML Server.  Bei diesem handelt es sich um ein Java – basierten Server samt Konfiguration. Im ersten Überblick wirkte das alles ein wenig „unübersichtlich“ und wenig strukturiert aus. Ich muss aber gestehen das ich mir den Server nur ganze 2 Stunden angeschaut habe. Nebenher hatte ich mir noch ein EGroupware Server aufgesetzt und direkt verglichen. Diesen Vergleich hat der Funambol-Server aus folgenden Gründen verloren:

  • Funambol setzt eine eigene Server-Struktur auf. Dieser Server braucht einen Port den ich durch meine FW Routen muss und so weiter. Auf meinen Server läuft aber schon ein Apache. Egroupware nutzt diesen, so fällt der Mehraufwand weg.
  • Funambol setzt sein eigenes DB-Backend ein. Die wollen gesichert werden. EGroupware kann alle DB-Backends ansprechen, die PHP beherrscht. Standardmäßig komm MySQL zum Einsatz.
  • Und mein Totschlag-Argument: Funambol kann man (noch) nicht aus einer apt-Quelle installieren. Man muss sich also selber kümmern ob und wie man das ganze aktuell hält. EGroupware gibt es als Paket aus den offiziellen quellen.

Bei Egroupware handelt es sich ebenfalls um eine OpenSource-Projekt mit kommerziellen Grundgerüst. Die Community-Edition gibt es kostenlos, den Service muss man kaufen. Man kann das Paket direkt aus den offiziellen Quellen beziehen (die sind veraltet) oder man greift auf Quellen des Herstellers zurück. Dieser bietet für fast alle Debian/Ubuntu-Verianten die quellen an.

Standardmäßig wird EGroupware so installiert das es ein Anwendung unter „http://localhost/egroupware“ gibt. Das kann man wie gewohnt über die Apache-configs umbiegen und anpassen. Die geführte Installation in der Webanwendung gestaltet sich ein wenig hackelig. Das ist bedingt durch den Umstand, dass EGroupware für große Mittelständler gedacht ist. Es unterstützt Domänenkonzepte, Mailserver, verschiedenste Authentifizierungen usw Für den Zweck der einfachen „Ein Mann Synchronisierung“ ein wenig oversized aber es gibt schlimmeres.

Einmal installiert und eingerichtet zeigt sich EGroupware sehr aufgeräumt und übersichtlich. Besonders hervor gestochen haben folgende Funktionen:

  • Es gitb unterschiedlichste Sync-Schnittstellen für ein und das selbe. Zum Beispiel kann der Kalender unter ./calendar oder calendar angesprochen werden. Jede dieser Schnittstellen kann man ein eigenes Konflikt-Management vorgeben.
  • Es wird die WebDav – Schnittstelle angeboten. Hat man Festrechner, die immer mit dem Server verbunden sind, kann man die Kalender bequem mittels WebDav einbinden. Insofern die Kalender der „Kollegen“ freigegeben sind kann man sogar die einbinden. Der Link sieht dann so aus: https://egroupware/groupdav.php/<username>/calendar
  • Legt man einen Eintrag im Kalender an und hinterlegt dabei einen Gesprächspartner (E-Mail) gleicht Egroupware automatisch mit der internen Kontakt-Liste ab und macht entsprechende Einträge bzw. versendet E-Mails
  • Sowohl IMAP als auch POP Server werden unterstützt, auch SMTP wird angeboten – Es muss aber kein Mail-Server angegeben werden!
  • Das WebEnd-ist ansprechend und übersichtlich.

Fazit

Seit zwei Wochen synchronisiere ich erfolgreich zwischen allen meinen Geräten. Von der kleinen Outlook-Einschränkung mal abgesehen funktioniert das Problemlos. Besonders das Feature, dass meine Freundin jederzeit sehen kann, wie meine geschäftlichen Termine liegen bzw. mir von zu Hause Termine „rein knallen“ kann, erleichtert mir ein wenig das leben. Der Verwaltungsaufwand hält sich in Grenzen, da fast alles aus den Mail-Clients her raus gelöst werden kann. Eine klare Empfehlung an alle die ihre Kontaktdaten,Kalender und Aufgaben lieber nicht in der Cloud speichern wollen aber dennoch auf den SyncService nicht verzichten wollen.

Weitere Links:

Samsung Galaxy Tab 10.1

Raptor 2101Leave a comment

Es ist soweit! Ich kann endlich in die Fußstapfen meines großen Vorbildes stolpern! Beziehungsweise in dessen Sessel setzen. Eine Tasse EarlGrey, eine freundliche bestimme Mine aufgesetzt, alles was fehlt ist der Schreibtisch mit integrierten Computer, ein Datenpad in der Hand und natürlich ein veritables Raumschiff der Sternenflotte unter meinem Kommando…

Realitätscheck:

  • Die Sternenflotte ist noch nicht gegründet
  • Die „Raumschiffe“ der  Menschheit kann man wohlwollend höchstens als Nussschalen bezeichnen.
  • Ein Kommando werde ich über selbiges weder bekommen noch anstreben…
  • Den Schreibtisch gibt es, aber er ist unbezahlbar und aus Ermangelung der vorgehenden Punkte unpraktisch!

Bleibt das mit den Fingern zu bedienende Datenpad! Das ist Praktisch, bezahlbar und überhaupt irgendwie hipp.
Als das erste IPad von Apple raus kam dachte ich mir: „WOW – Sowas wollte ich schon immer haben, gibt das von wem anderen außer Apple“. Nicht für ungut, aber auf meinen Geräten bin ich ROOT/BastardOperator(directly)FromHell… Meine Wünsche wurden erhört. Mittlerweile gibt es mehrere namenhafte Hersteller die sogenannte Tabletts anbieten, mit und ohne Windows. Meine Wahl viel auf das Samsung Galaxy Tab. Die erste Version (7Zoll) war schon ganz gut aber mir zu sehr Telefon denn Tablett. Also wartete ich auf das 10.1. Diese ist nun bei mir eingetroffen und ich konnte die letzte Woche damit „rumspielen“. Das hier wird kein üblicher „Unboxing“-Artikel. Sondern mehr ein „wie bekommt man und wie kann man es nutzen“-Beitrag.

Also was bekommt man und vor allem wo. Das Galaxy Tab 10.1v wird aktuell nur von Vodafone angeboten. Es ist die pre-IPad2 Variante also etwas dicker und schwerer als das eigentliche 10.1 das in ein paar Monaten bei O2 an den Start geht. Aber ganz ehrlich, bei den Werten handelt es ich nur um Marketing-Getöse. Die paar Gramm/Milimeter merkt man sicherlich nicht, und wenn doch muss man auf O2 warten.

Vodafone liefert das Gerät ohne Branding und SIM-Lock aus. Es ist nur ein natives Android am Start und 3 zusätzliche Anwendung (das heißt jetzt ja App) :

  • Ein RSS-Reader (optimiert auf Bilder)
  • eine OfficeApp
  • eine NetzProvider-Nachrichten-Dienst.

Mir ist nicht klar ob die von Samsung oder Vodafone kommen. Das Gerät selber kommt sehr spartanisch daher, wer sich die Daten genau anschauen will, sollte hier schauen. Samsung verlässt sich sehr stark auf das Display und Tab-Feeling, meiner Meinung nach zu recht, dazu später mehr.

Einmal eingeschaltet geht es auch schon los. SIM-PIN eingeben und Google-Konto angeben. Erste entwarnung, das GoogleKonto kann man ablehnen und das Tablet komplett ohne Google-Funktionen nutzen. Macht zwar wenig Sinn, geht aber. Danach ist das gerät betriebsbereit. WLAN eingerichtet oder 3G genutzt und loslegen mit surfen. Oder wie in meinem Fall erstmal Fluchen. Wer, wie ich, auf zufallsgenerierte Passwörter setzt hat ein kleines Problem. Android Honeycomb bietet (noch) keinen nativen FileBrowser und auch keine Unterstützung für SMB/CIFS oder NFS. Man kann nur über den Browser eine HTTP oder FTP Addresse ansurfen. Das ist dahingehend blöd, da man zum anmelden im Market ein Password braucht (zufallsgeneriert > 30 Zeichen, ich hab es nicht hin bekommen es ordentlich einzugeben …), ohne Market keine Apps zum download/öffnen der Password-Datenbank, ohne Password kein Market. Ende vom Lied: ich hab das Marketpassword kurzeitig auf 8 stellen und einfache Zeichen gestutzt, 3 Apps installiert (KeepassDroid, SMB Browser, FileBrowser) und anschließend die Copy/Paste Funktion genossen (funktioniert echt gut, von und in jedes Textfeld). Danach hatte es sich auch schon mit dem Integrieren in das eigene Netz, der Spaß (die App-Suche) kann losgehen.

Android Honeycomb  integriert sich nämlich gar nicht in das eigene Netz. Benutzerverwaltung, Shares, Homedirs etc… entfällt alles. Das OS ist voll auf „Massennutzer“ (auch Dummuser) ausgelegt. Es gibt kaum Konfigurationsmöglichkeiten. Das ist sowohl Positiv als auch Negativ. Beispiel: Ich möchte das der Bildschirm im Netzbetrieb immer an bleibt, sobald der Akku läuft sollen der Bildschirm nach 5 Min abgeschaltet werden.  Bei den Optionen für den Standby kann man jedoch nur einen Gesamtstatus einrichten. Entweder schaltet sich der Bildschirm nie aus oder eben nach 5 Minuten. Es gibt eine Schnittstelle zur „Fernwartung“ die ist bei mir jedoch nicht zuschaltbar. Allgemein ist Honeycomb ohne „JailBreak“ kein wirkliches Eldorado für Frickler wie mich.

Auf der anderen Seite, will man das? Das Tab ist ein „anywhere“ Gerät wie MP3 Player, Cam oder Handy. Das soll funktionieren und das tut es. Binnen wenigen Minuten hat man die ersten Apps nachinstalliert die man so braucht: ein besseres Mailprogramm, einen Notizblock, Opera als MiniBrowser (finde ich besser als Chrome). Auch gibt es für alle Apps einen Autoupdater, das hat Microsoft bis heute nicht auf die Reihe bekommen (Der Seitenhieb musste sein). Die Bedienung geht flüssig von der Hand, das Lesen länger Texte stresst nicht so wie auf einem Handy und das AutoRotate des Bildschirms macht das 10Zoll Format zum idealen „Zeitungsersatz“. Daneben bietet Honeycomb 5 Homescreens die man frei konfigurieren kann. Dazu eine Übersicht über alle startbaren Apps. Kurz und knapp die Bedienung ist so wie man es erwartet. Im direkten Vergleich mit dem Bedienkonzept von Windows Phone 7 vielleicht nicht so revolutionär aber gut bedienbar.

Wofür kann man das (ein) Tablett nun gebrauchen. Das wird am besten deutlich, wenn ich meinen N220 (Samsung 10Zoll Netbook) und meinen Desktoprechner gegen das Tablett antreten lasse. Am schnellsten verfügbar ist das Tablett. Kein Wunder, es ist im standby und hat keine Userverwaltung. Beim N220 braucht es aus dem Standby ähnlich „lange“ aber halt mit Useranmeldung. Außerdem schick ich den selten in den standby… Außen vor ist der Desktoprechner: Mit Dualboot und all den Services/Servern die darauf laufen ist die Bootzeit weit über 40 Sek. Folglich nutze ich das Tablett für alles, wo ich „mal ebend“ nach schauen möchte. Außerdem lassen sich Texte wesentlich besser auf dem Tablett lesen. Beim N220 ist das Bildformat einfach blöd (Querformat), beim Desktop muss ich einfach den den Schreibtisch. Außerdem brauch ich die beiden Monitore meist für was anderes als für den PDF-Reader.
Beim schreiben selbiger Texte sieht es nun wieder ganz anders aus. So gut die Tablett Tastaturen auch sein mögen (wenn man welche nachinstalliert), eine gute Tastatur mit ordentlichen Anschlagswegen und Druckpunkt ist in der Haptik nicht zu schlagen. Kurz: dieser Text entstand auf den N220. Den Desktoprechner nutzte ich eigentlich nur noch, wenn ich viel „Arbeitsplatz“ (DualScreen) oder schlicht Rechenpower brauche. Das GalaxyTab kommt immer dann zum Einsatz wenn ich einfach nur was lesen/anzeigen lassen will.

Gibt es sonst noch was herausragendes/erwähnenswertes an dem Gerät oder Betriebssystem:

  • Wenn man aus der Linux oder Windowswelt kommt, fällt auf, wie gut die verschieden Apps sich in das Betriebssystem integrieren und miteinander interagieren.
  • Für ein OS das gerade auf den Markt geworfen wurde, wirkt Honeycomb sehr „fertig“. Das kenne ich aus anderen Betriebssystemen auch anders.
  • Es gibt kaum Filterkriterien bei den Apps nach „Bildschirmgröße“. Ob eine Anwendung mit den 10 Zoll (1280*800) umgehen kann, skaliert wird oder auf die kleine Handyauflöung fixiert ist, erfährt man sieht man erst nach dem Start der Anwendung.
  • Auch fällt negativ auf, dass es einige (auch native Honeycomb Apps) öfters mal auf die Bretter schickt/Abstürzt. Dann hat man recht wenig bis gar keine Debug- Möglichkeiten.
  • Das GalaxyTab stand heute kann keine SMS/MMS versenden/empfangen oder Telefonate aufmachen/annehmen. Hier streiten sich die Quellen ein wenig. Einige behaupten, dass das Tab kein Modul für diese Funktion hat andere darunter Vodafone weisen dieses Modul explizit aus (GPRS). Wobei die Beschreibung bei Vodafone eh nicht ganz stimmt. Sowohl Diktierfunktion als auch VoiceCommands gibt es (erstere durch eine app). Wohingegen die Synchronisation mit dem HeimPC eher hakelig ist (dazu mehr in einem anderen Beitrag)

Fazit nach einer Woche „Spielzeit“: das Tab macht Spaß. Ob das ganze über ein „neue Besen kehren gut“ raus geht muss sich zeigen. Auf jeden Fall zeigt es wo sich die Rechner hin entwickeln. Was auf jeden Fall Fakt ist, ich sitze nun jeden Morgen und Abend bei einer guten Tasse EarlGrey (oder Cappuccino) mit meinem „Datenpad“ in der Hand, lese die Zeitungen und denke darüber nach, wie es währe, das Kommando über ein Raumschiff der Sternenflotte zu haben und fremde Galaxien zu erobern (erforschen war noch nie mein Ding ;)). Dann holt mich die Realität ein und ich stell fest, dass diese Technikerhirnis nie auf die Idee gekommen sind, mit so einem Pad das ganze Schiff steuerbar zu machen. Haben die denn die was von RPC/SOAP-Calls gehört oder wie unglaublich cool es ist von jeder denkbaren stelle alles steuern zu können. Da sind wir heute ja schon weiter *G*

Was mich hingegen wirklich freut, das war mein erster Komplett-Rechner ohne Windows-Zwangs-Steuer