Windows

Ich war mal wieder auf der Suche nach einem GTD-Programm, das meinen Bedürfnissen entspricht. Da ich mit Linux, MacOS X und Windows arbeite, und die web-basierten Dienste nicht mag, wurde die Auswahl schnell überschaubar klein. Meine Wahl fiel letzten Endes auf Chandler.

Die von der Open Source Applications Foundation entwickelte Software, welche unter der Apache Lizenz veröffentlich wird, macht auf den ersten Blick einen etwas bunten Eindruck. Nach kurzer Einarbeitungszeit empfinde ich die Oberfläche jedoch als sehr übersichtlich. Weiterhin zeichnet sich Chandler durch die E-Mailanbindung, der Verwendung von X.509-Zertifikaten, den Synchronisationsoptionen und nicht zuletzt durch den Server "Cosmo" aus.

Der Server "Cosmo" ermöglicht es, Daten auf eine einfache und schnelle Art in einem Team auszutauschen oder auf verschiedenen Geräten zu synchronisieren. Wer keine Möglichkeit hat einen eigenen Server aufzusetzen, kann auch den Dienst "Chandler Hub" des Projekts nutzen.

Nach langem Hin und Her zwischen dem Samsung NC10 und einem ASUS EeePC 1000H haben wir uns, aufgrund des Bluetooth- und besseren WLAN-Moduls, für letzteres Gerät entschieden. Da auf allen unseren Rechnern Fedora installiert ist, musste es natürlich auch auf dieser Kiste eingerichtet werden.

Installation mit einem USB-Stick

Da dieser EeePC kein CD/DVD-ROM besitzt blieb mir nur die Möglichkeit über einen USB-Stick. Dank dem "Fedora LiveUSB Creator" war das Image für eine Netzinstallation schnell auf einen alten USB-Stick gebügelt. Um davon starten zu können musste ich zunächst (mit eingestecktem Stick) im BIOS die Prioritäten der Datenträger ändern, um danach in der Startreihenfolge den Stick auswählen zu können.
Der Rest der Installation verlief wie gewohnt problemlos.

WLAN einrichten

Das WLAN funktionierte leider nicht sofort. Nach kurzem Durchstöbern der verfügbaren Kernel-Module löste ein einfaches "yum -y install kmod-rt2860" und ein Neustart dieses kleine Problem. Danach ließ sich der WLAN-Zugang wie gewohnt über den NetworkManager einrichten.

Funktionstasten und Touchpad

Die meisten Kombinationen funktionierten auf Anhieb. Jedoch die 4 Spezialtasten und die 3-Finger-Funktion des Touchpads müssen extra eingerichtet werden. Die Tasten können entweder mit Hilfe der "EeePC ACPI Utilities" oder "setkeycodes" konfiguriert werden. Ob sich das Touchpad noch weiter konfigurieren lässt, weiß ich jedoch noch nicht.
Ich werde das alles demnächst ausprobieren und hier ein Update dazu schreiben.

Die Free Software Foundation Europe hat die Webseite PDFreaders.org fertiggestellt. Interessierten Benutzer und Webmaster erhalten dort eine Übersicht der verfügbaren freien PDF-Programme. Webmaster haben nun auch endlich die Möglichkeit, den roten PDF-Button (des nicht-freien Adobe Readers) auf ihren Webseiten durch einen schönen grünen zu ersetzen.

Schon 1997 startete der Heise Verlag seine Krypto-Kampagne und zertifizierte digitale Schlüssel. Jedoch ist bis heute das Arbeiten mit verschlüsselten Daten und Kommunikationswegen leider nicht ausreichend verbreitet. Zum Beispiel werden noch immer häufig vertrauliche Daten in unverschlüsselten E-Mails verschickt; lesbar wie eine Postkarte. Da sich nun aber mittlerweile mehr Internet-Nutzer, auch aufgrund aktueller Gesetzesänderungen, für die Themen Datenschutz und Privatsphäre interessieren, möchte ich hier ein paar kleine Einstiegshilfen aufzeigen.

Warum Daten sichern

Einige Leser fragen sich an dieser Stelle sicherlich, warum ihre Daten überhaupt geschützt oder verschlüsselt werden sollten. Ein paar ausführliche und verständliche Antworten auf diese häufig aufkommenden Fragen gibt zum Beispiel das Einführungskapitel der CryptoCD.

Die CryptoCD und weitere Software-Pakete

Auf der CryptoCD sind alle nötigen Programme enthalten, um das Chatten, Mailen und Surfen unter Linux, MacOS X und Windows abzusichern. Für Benutzer des Betriebsystems MacOS X hält die Webseite "Mac GNU Privacy Guard" und für Windows-Benutzer "Gpg4win" weitere Anleitungen und Programme bereit, die den alltäglichen Umgang mit signierten oder verschlüsselten Daten vereinfachen.

Vertrauliche Informationen

Vorallem Datenträger mit geschäftsinternen Daten sollten verschlüsselt werden. Gestohlene Notebooks, durch einen Einbruch entwendete Computer oder achtlos weggeworfene Festplatten enthalten oft genug sensible Daten. Um dadurch eventuell entstehenden Schäden vorzubeugen, bieten sich Programme wie "CryptoBox" oder "TrueCrypt" an. Sie sind in der Lage ganze Dateisysteme zu verschlüsseln. Die auf der Linux-Distribution "Debian" basierenden CryptoBox-LiveCD ermöglicht den Betrieb eines Dateiservers ohne fest eingebaute Festplatten. So ließe sich zum Beispiel eine USB-Festplatte an einem kleinen, stromsparenden Rechner betreiben und außerhalb der Arbeitszeiten leicht im Tresor verstauen.

Web of Trust

Im "Netz des Vertrauens" werden die Echtheiten der digitalen Schlüssel gegenseitig oder über Dritte bestätigt. Dies ermöglich eine schnelle und einfache Verbreitung der Authentizität eines Schlüssels und des Inhabers. Die gemeinschaftsbetriebene Zertifizierungsstelle "CAcert" ermöglicht, nach ausreichenden Bestätigungen, auch das erstellen kostenloser Server-Zertifikate.

Jeder der SQL-basierte Webseiten entwickelt sollte das Problem "SQL Injections" kennen. In einer Mailingliste bin ich vor kurzem auf ein Programm aufmerksam geworden, welches ich euch nicht vorenthalten möchte: Priamos. Es hilft bei der Suche nach Sicherheitslücken und zeigt diese auch auf. Auf der Projekt-Webseite findet ihr auch ein Demo-Video.

Bitte verwendet dieses Programm nur zum Testen eurer eigenen Applikationen.

Das OpenSource-Programm verschlüsselt ganze Festplatten oder legt Dateien an, welche als virtuelle Datenträger eingebunden werden. Da es Linux- und Windows-Versionen gibt, bietet es sich für sicheren Datenaustausch und sichere Aufbewahrung an.

Hauptmerkmale:

• Erstellt virtuelle verschlüsselte Datenträger in Dateien und bindet diese als Laufwerke ein.


• Verschlüsselt ganze Partitionen oder Speichergeräte wie z.B. USB-Sticks.


• Verschlüsselung ist automatisch, in Echtzeit und transparent.


• Bietet 2-stufige Plausibilitätsprüfung, falls die Herausgabe des Passworts erzwungen wird.
  
  
  
  1. Mittels Steganographie versteckte Bereiche innerhalb eines verschlüsselten Containers.
  
  
  2. Versteckte Bereiche können nicht identifiziert werden.


• Unterstützte Verschlüsselungsalgorithmen: AES-256, Blowfish (448-bit key), CAST5, Serpent, Triple DES, und Twofish.

Weitere Informationen sind auf der Projektwebseite zu finden.