Ähem? *Hust*. Das ist nicht nur unnötig, das ist schlicht eine Sicherheitslücke! Jeder User auf dem System kann jetzt den CT-Treiber gegen Schadcode ersetzen. Und das im Install-Paket eines Chipkartenlesers? Einer sicherheitskritischen Komponente! Mir fehlen die Worte. Oder versteh ich hier was falsch?
Er funktioniert tatsächlich mit Hibiscus - auch mit PIN-Pad. Bisher habe ich aber nur auf meiner SuSE 10.3 (32Bit) getestet, Windows noch nicht (sollte aber erheblich einfacher sein).
Hier nochmal kurz zusammengefasst meine Vorgehensweise (geholfen hat mir hierbei auch die Anleitung von Matrica).
Noch als Nachtrag zum vorherigen Posting. Ich werde mir jetzt eine Lizenz von Pixel kaufen. Kostet keine $ 50,- und hat mich bei meinem Test gerade eben voll überzeugt. Die Anwendung war mir vor nem Jahr schonmal aufgefallen, hatte da aber noch einige Bugs. Inzwischen macht sie aber einen stabilen Eindruck. Sie ist schnell, hat eine intuitive Benutzeroberfläche mit deutscher Lokalisierung und für Linux, Windows und MacOS verfügbar. Die Lizenz darf auch auf allen Plattformen verwendet werden. Updates bis zur Version 2.0 sind inklusive.
Den Spruch "Ich würde ja auf Linux umsteigen, aber da gibts kein Photoshop. Und mit Gimp kann ich nicht umgehen" will ich jetzt nicht mehr hören ;)
Update: Im Forum beschweren sich einige User, dass die Entwicklung zu langsam verlaufe, die Beta instabil sei und der Autor nicht auf Anfragen antworte. Also testet vorher ausführlich die Demo-Version. Ich war mit der Qualität voll zufrieden und habe daher eine Lizenz gekauft. Das muss aber keinesfalls für euch gelten. Ich habe euch gewarnt ;)
Ich glaube, ich bin schon fertig mit der Evaluierung. Eigentlich dachte ich ja, dass diese reinen PHP-Groupware-Anwendungen meinen Anforderungen (insbesondere was Synchronisation mit PDA und Desktop angeht) nicht gerecht werden. eGroupWare enthält jedoch SyncML-Support, welcher auch zusammen mit dem Funambol-Client funktioniert. Installiert. Getestet. Funktioniert. Kontakte und Termine erfolgreich zwischen Server, Kontact und Windows Mobile synchronisiert. Ich hab mir jetzt noch ein "Daten-Pack" zu meinem Handy-Tarif dazugebucht, damit der PDA zyklisch oder via Push synchronisieren kann, ohne dass mich eine horrende Telefonrechnung erwartet.
So richtig trau ich der ganzen Sache aber noch nicht ;)
Kolab ist mir eigentlich schon aufgrund der Nähe zu KDE (Kontact ist der primäre Client) sympathisch. Die Server-Komponenten passen auch alle. Postfix, Cyrus-IMAP, Apache, OpenLDAP und ein brauchbares Web-Interface. Bleibt noch die Synchronisierung. Univention hat hier just die erste Version eines SyncML-Moduls veröffentlicht (auf der Funambol-Webseite gibts zwar noch einen Kolab-Connector, der ist aber schon völlig verstaubt). Bleibt die Frage, ob sich dieses SyncML-Modul mit dem WM5-Client von Funambol (welcher ja immerhin auch SyncML spricht) versteht. Glücklicherweise gibts eine Live-CD von Kolab. Eine manuelle Installation - nur um SyncML zu testen - wär mir zu aufwändig.
Ich fang mal mit einem mir bis dato völlig unbekannten Kandidaten an: SOGo ist ein Opengroupware-Fork mit aufpoliertem Web-Interface, welches fast genauso aussieht, wie Thunderbird. Angenehm. Auf die bin ich beim Wühlen in der Connector-Liste von Funambol gestoßen. Da es für den Funambol-Server einen Windows-Mobile-Client zum Synchronisieren gibt, wäre das vermutlich die beste Synchronisierungslösung für den PDA. Einziger Minus-Punkte an SOGo bisher: Die benötigte PostgreSQL-Datenbank.
Wir werden im August mit unserem Web-Server zu einem neuen Anbieter wechseln. Bei der Gelegenheit will ich auch gleich mal eine Groupware installieren. Das sind unsere Anforderungen:
Opensource-Lizenz
Soll keinen eigenen MTA- und IMAP-Server mitbringen sondern mit dem vorhandenem Postfix + Cyrus klarkommen
Falls SQL-Datenbank erforderlich, dann nur MySQL
Synchronisierung mit Windows Mobile via Push
Webfrontend für Mail, Adressbuch, Kalender, Aufgaben, etc.
die Daten sollen auch aus KDE Kontact heraus abrufbar sein
Die Synchronisierung mit dem PDA kann vermutlich auch über SyncML erfolgen - von Funambol gibt es einen entsprechenden Client, der vielleicht nicht nur zusammen mit dem Funambol-Server sondern mit jedem beliebigen SyncML-Server funktioniert. Muss ich mal testen. In den nächsten Postings werd ich die bekannten Groupware-Projekte mal auf diese Anforderungen hin abklopfen.
PS: In diesem Zusammenhang noch ein Link zu diesem Blogbeitrag. Beruhigend, dass man nicht allein ist ;)
Ich bin ja kein Ubuntu-Fan - hab die Distribution bisher aber toleriert. Das hier setzt meiner Aversie aber die Krone auf. Aber von vorn:
Um Hibiscus mal mit OpenJDK zu testen, hab ich mir grad mal eine VMWare-Appliance von Ubuntu 8.04 heruntergeladen. Gestartet, Netzwerk-Konfiguration auf DHCP umgestellt. Reboot. System kaputt. Der DHCP-Server lieferte korrekt IP, Netzmaske, Gateway und DNS. Da die virtuelle Mac-Adresse aber nicht auf dem DHCP-Server registriert war, erhielt das System eine IP aus dem Pool, zu der kein A-Record im DNS existierte. Soweit eigentlich kein Problem. Ausser bei Ubuntu:
$>sudo vi /etc/hosts
sudo: unable to resolve host vm
WTF? WTF!!1
Wieso zur Hölle muss "sudo" den Hostnamen auflösen können? Wie soll ich jetzt /etc/hosts fixen? sudo geht nicht und Login als Root (bei Ubuntu ist per Default kein Root-Passwort definiert und bei der Installation wird IMHO auch keines abgefragt) auch nicht. Mit "gksu" gings. Der Fehler ist übrigens seit Februar 2006 bekannt und angeblich gefixt. Und mir fehlen die Worte.
Update: Noch besser - Bug #19775 - gemeldet August 2005. Status Confirmed. Yea!
-f Force expire. Expire will be made regardless of the access time of the file. Especially useful if
you regularly backup your news spool or do other things to it where you open files in there.
Und ich hab mich gewundert, warum "/var/spool/news" immer größer wurde. Bleibt natürlich die Frage, warum ich das Verzeichnis überhaupt im Backup habe ;)
Ich bin ja nicht so der Ubuntu-Fan. Also hab ich die Partitionen meines neuen XPS 1330 etwas angepasst und zusätzlich noch eine aktuelle SuSE installiert. Da das Gerät keine exotischen Komponenten enthält, funktionierte auch alles so ziemlich auf Anhieb. Lediglich zwei Sachen hatten mir zu schaffen gemacht:
1) Ich hab mein WLAN zu Hause "versteckt" (vermutlich heisst das nur, dass es auf irgendwelche Broadcasts nicht reagiert). Also muss die WPA-Verbindung explizit eingerichtet werden. KNetworkManager stellte sich dabei aber etwas mädchenhaft an. Durch Zufall bemerkte ich, dass ein
sudo /sbin/iwconfig eth1 essid <Name des WLANs>
ausreicht, um KNetworkManager zur Mitarbeit zu überreden.
2) Das hat mich echt Nerven gekostet: Mein externer Monitor schaltete grundsätzlich auf 1024x768 - völlig egal, was ich in "xorg.conf" eingetragen hab. Mit dem von Dell vorinstallierten Ubuntu wurde die Auflösung korrekt auf 1280x1024 gestellt. Nachdem ich stundenlang die Config-Dateien beider Installationen verglichen hatte, glaubte ich schon, dass der Displaymanager (Ubuntu: "gdm", SuSE "kdm") schuld ist. Als ich eben jenen umstellen wollte, fiel mir folgende Zeile in "/etc/sysconfig/displaymanager" auf:
Moore's Law trifft scheinbar auch auf das Spam-Aufkommen zu. Unser Mail-Server hat mit einer immer höheren Anzahl dieses Mülls zu kämpfen. Wir sind inzwischen bei über 10.000 Connects pro Tag, wovon etwa die Hälfte durch rudimentäre Checks bereits im SMTP-Dialog ausgesiebt wird. Den Rest zerlegen Spam- und Virenscanner. Effektiv bleiben am Ende weniger als 1% erwünschte Mails übrig.
Bei angenommener gleichmäßiger Verteilung über den Tag haben die beiden Scanner also jeweils bereits 3,5 Mails pro Minute zu untersuchen. Zu Spitzenzeiten ist die CPU-Belastung des Systems allein hierfür schon spürbar geworden. Höchste Zeit also, die beiden zu entlasten, indem Spam nach Möglichkeit bereits vorher als solcher erkannt wird. Auch wenn Greylisting immer wieder tot gesagt wird - wir haben einen Versuch gemacht. Und sind positiv überrascht. Im Graphen kann man deutlich erkennen, wann ich es scharf geschaltet habe.
Bleibt zu hoffen, dass die Spammer meinen Blog nicht lesen. ;)
Ich such ja schon seit ner Weile nach einem neuen Notebook (13 Zoll, weniger als 2kg, einigermaßen dünn, Linux-taugliche Hardware). Das Dell XPS M1330 ist dabei schon in die engste Auswahl gekommen. Und was lese ich nun grad bei Golem - das gibts jetzt auch mit Linux. Für die gesparte Windows-Lizenz werd ich mir etwas mehr RAM gönnen. <div class="zombie">Muss kaufen</div>
