VOIP Apps

Posted on 1. Mai 2015 by marius

Keine Panik, dies ist nicht die versprochene VOIP Lösung vom letzten Beitrag 🙂

Ich bin im Repository von Linux über eine VOIP Anwendung gestoßen namens Seren. Die versprochenen Eigenschaften der Anwendung sind ein lokales Ad-HocNetzwerk, ein Chat, eine Verfügbarkeit auf jedem Linux in der Konsole und eingebaute Verschlüsselungscodecs.

All diese Aussagen stimmen. Die Anwendung verschlüsselt den Datentransfer wahlweise mit verschiedenen freien Codecs wie Blowfish, daß auch von SSH eingesetzt wird. Da jeder Linux Rechner in einem LAN eine IP Adresse hat, kann ein Anruf an diese IP aufgebaut werden, das heißt theoretisch kann man in einer Firma in einem größeren WLAN Netzwerk sofort spontan mit jedem anderen Rechner reden. Neben dem Anruf und einer Konferenz, kann man auch einen Chat durchführen. Die Software muss lediglich in Bezug auf den Verschlüsselungsalgorithmus eingestellt werden, ansonsten ist sie sofort einsatzbereit. Dabei ist die App gerade mal 96 kilobyte groß. Das sind eigentlich die besten Voraussetzungen dafür extrem erfolgreich zu sein. Leider patzt die Anwendung bei der Sprachqualität, denn die ist unter aller ***zensiert*** .

Zum Glück gibt es bessere Alternativen. Einige Jabber Anwendungen erlauben es, im lokalen Netzwerk ein spontanes Netzwerk aufzubauen indem einfach nach benachbarten Rechnern gesucht wird. Das unter Fedora vorinstallierte Empathy, liefert genau diese Möglichkeit und kommt mit einem Gui-Interface daher. Empathy benötigt dazu leider mehr Ressourcen, bietet aber natürlich auch viel mehr Funktionen, zum Beispiel einen Videochat und vernünftige Sprachqualität. Die Gesprächspartner, also alle die zum Beispiel Empathy auf ihrem Linux Rechner laufen haben, werden automatisiert in eine Liste eingetragen, wenn der Rechner gefunden wurde. Ihr spielt natürlich in die Netzwerke Topologie des Lans eine große Rolle.

Empathy hat natürlich auch seine Fehler, unter anderem patzt es in der Videokonferenz. Für den Alltagsgebrauch ist es aber ein zuverlässiger Helfer. Allerdings werden Ihnen vermutlich die nötigen Chatpartner fehlen. Da wo ein ad hoc Netzwerk für Audiochats im Praxisbetrieb extrem sinnvoll wäre, zum Beispiel im Büro, wird man allerdings kaum Desktop Linux Rechner finden. Natürlich gibt es für Windows Desktop Rechner auch eine Alternative. Die meisten Chefs werden es allerdings nicht einsehen, das es sehr praktisch wäre so ein ab hoc Netzwerk aufzubauen. Sehr wahrscheinlich werden diese Chefs damit argumentieren, dass die Arbeitsproduktivität sinken würde, wenn jeder Mitarbeiter mit jedem anderen Mitarbeiter einfach so chatten könnte. Das Film Vorurteil, dass alle Sekretärinnen Quatschtanten sind, ist natürlich völliger Blödsinn. Mitarbeiter setzen solche Kommunikationsmöglichkeiten durchaus mit Bedacht ein, wenn sie sinnvoll sind.

Der große Vorteil so eines ad hoc Netzwerk, besteht gerade darin dass es nicht administriert werden muss. Zum Beispiel erspart dies auch das interne Telefonbuch, welches sowieso nie auf Stand ist. Logischerweise benötigen die Mitarbeiter kein Telefon mehr um miteinander zu telefonieren. Dafür müssen die Computer natürlich mit einem Mikrofon und einer Kamera ausgestattet sein, wobei letzteres nicht unbedingt zwingend notwendig ist. Über die Anbindung eines IP Telefonanschlusses an das entsprechende VOIP Tool auf dem Desktop PC, kann auch normal und vor allen Dingen günstig telefoniert werden. Viele IP Telefonanschluss Anbieter liefern eine Festnetznummer dazu.

Unter Linux gibt es eine sehr große Auswahl an VOIP fähiger Software. Darunter wird auch sicher eine Software sein, die Ihnen gefällt. Es bleibt zu hoffen, dass sich in Büros mehr Linux-Rechner durchsetzen, damit diese Möglichkeiten besser und vor allen Dingen kostengünstiger als zum Beispiel durch Lösungen von Cisco genutzt werden können.

Hier noch einige bekannte Anwendungen, die es u.a. auch für Windows gibt: Pidgin, Empathy, Spark, Chatsecure, Textsecure.

Sicherheitslücke im Gnome 3 Desktop

Posted on 9. März 2015 by marius

Im Gnome 3 Desktop klafft mindestens seit der Version für Fedora 18 eine Sicherheitslücke.

Diese betrifft i.d.R. Benutzer eines Laptops, da diese das Laptop öfters in den Suspend-on-Disk Modus versetzen um Energie zu sparen, auf Deutsch: Den Deckel zu machen 😉

Wenn das passiert, wird der Bildschirm schwarz, weil er ausgeht. Wenn der Bildschirm wieder angeht, sieht man auf einigen Rechnern den Inhalt des Desktops vor dem Suspend, bis der Screensafer einsetzt und dem ganzen einen Riegel vorschiebt:

Am 9.12.2015 wurde die Lücke zum zweiten Mal an Fedora und damit an Gnome gemeldet.

Ein zweites Mal ? Ja, genau. Schon in Fedora 18 wurde auf einem Laptop dieser Effekt bemerkt und an Fedora gemeldet. Da es sich um einen Security-Bug handelt, wurde darüber nichts bekannt. Im Laufe der nächsten Tage, kamen die Redhat- und Gnome-Entwickler zu dem Schluß, des es an dem „alten“ „langsamen“ Laptop liegen mußte und es modernen nicht reproduziert werden konnte.

Nun sind 2,5 Jahre rum und ich habe ein neues Laptop…. und den gleichen Bug wie vor 2,5 Jahren.

Diesmal gab es aber eine Fristsetzung für Gnome. Das Sie diesen Beitrag lesen können, bedeutet, daß die Schweigefrist von 90 Tagen um ist.

Wie können Sie diesen Bug ausnutzen um an Informationen zu gelangen ?

Eine Voraussetzung ist natürlich, daß das Opfer sensitive Daten angezeigt hat, bevor der Suspendmodus eingeleitet wurde. Ansonsten sehen Sie zwar den Desktop, aber außer einigen anrüchigen Pornohintergründen, wenden Sie vermutlich kaum etwas „entdecken“ können 🙂

Wie exploiten wird dies nun ?

Das ist schon so trivial, daß man sich schämen muß es zu erwähnen:

Handy nehmen
Videoaufnahme starten
auf den Bildschirm richten
Leertaste auf dem Opfer Laptop benutzen
etwas warten bis das Bild kommt.
Weggehen.

Spulen Sie die Videoaufnahme langsam ab und halten Sie einfach in dem Moment an, wenn der Bildschirm zusehen ist.

Kleiner Tip:

Das Laptop und der Monitor sollten in einer hellen Umgebung aufgenommen werden, also nicht nur den Bildschirm sondern auch etwas Dekor, weil dann der Videochip die Aufnahme nicht überstrahlt, wenn es von schwarz auf weiß umschlägt.

Gegenmaßnahmen:

Zuerst den Screensafer starten, dann den Suspendmodus benutzen.

Betroffen:

min. Fedora 18,19,20,21,22,23 mit Gnomedesktop
vermutlich: Ubuntu, Debian mit Gnome und alle Fedora vor 18 mit Gnome

Teamviewer für Linux auf Version 10 Updaten

Posted on 26. Januar 2015 by marius

Dein Update von Teamviewer 9 auf Teamviewer 10 hat funktioniert, aber Dein Desktop Icon ist weg ?

Dann hast Du vermutlich den gleichen kleinen Fehler gemacht, der mir unterlaufen ist: das Icon nicht vor der Installation zu löschen, sondern erst, wenn Teamviewer 10 drauf ist. Es ist nicht Deine Schuld, das Desktopiconmanagement der Gnome-Shell hat noch Platz für Verbesserungen.

Der Reinstall des RPM, so man es denn von hier runter lädt, nutzt mal rein gar nichts, weil das DesktopIcon nicht neu installiert wird.

Natürlich könnte man jetzt das RPM deinstallieren mit „erase“ und es dann noch mal ganz frisch installieren, aber das ist gar nicht nötig. Einfach das Desktopfile aus dem Installdirectory kopieren und dann neue Rechte setzen :

cp /opt/teamviewer/tv_bin/desktop/teamviewer-teamviewer10.desktop ~/Schreibtisch/
chmod 755 ~/Schreibtisch/teamviewer-teamviewer10.desktop

Fertig.

Ursachenforschung:

Das alte TV 9 Icon lag noch als „Zombie“ auf dem Desktop rum, nachdem das Paket ersetzt wurde. Wenn man das aber dann per Contextmenü löscht, löscht man eigentlich das neue Desktopfile von TV 10. Die Gnomeshell hat den Wechsel nicht mitbekommen und hält das geänderte File für ein neues File und räumt nicht sauber auf dem Desktop auf.

Wie man es vermeiden kann ..

Damit man sich dies erspart beim Wechsel von 10 auf 11, einfach nach dem das 11er Icon aufgetaucht ist, den Desktop mit ALT+F2 und dem Befehl „r“ neuladen. Schon ist die Leiche weg, ohne das man etwas zerschiesst.

Marius Welt

Tag Archives: fedora