Datensicherung wird meist als lästiges Übel empfunden, weshalb viele ihre Daten nicht regelmäßig vor Verlust schützen - bis es irgendwann zu spät ist. Um Daten zu sichern gibt es viele Wege und Möglichkeiten: vom manuellen Kopieren einiger (gefühlt) wichtiger Dateien hin bis zu regelmäßigen automatisierten Snapshots des kompletten Systems.

Ziel der hier vorgestellten Lösung ist es, beim Herunterfahren des Rechners automatisiert eine Sicherung aller Benutzerdaten auf einem zweiten Datenträger zu erstellen. Auf zusätzliche Möglichkeiten wie z.B. dem Erstellen einer verschlüsselten Sicherung oder physikalische Trennung des Sicherungsmediums wurde bewusst verzichtet, der Datenträger bleibt permanent eingesteckt, wird allerdings nur für die Dauer der Datensicherung eingebunden.

Es gibt unzählige Programme, mit deren Hilfe sich Daten sichern und die Sicherung automatisieren lässt, eines hiervon ist BorgBackup, das u.a. durch den Einsatz von Deduplizierung eine effiziente Möglichkeit zur Datensicherung bietet.

Vollständigen Beitrag lesen

Rund 23 Jahre nach dem letzten Longplayer “Flow” melden sich Conception mit einer neuen Scheibe zurück - wobei dies nicht ganz richtig ist, denn bereits 2018 gab es mit der “re:conception”-Single sowie der “My Dark Symphony”-EP ein zwischenzeitliches Lebenszeichen der Band.

“State of Deception” irritiert nicht nur beim ersten Durchlauf und entpuppt sich als überraschend experimentell und sperrig, Songs wie “Of Raven and Pigs” und “No Rewind” wollen nicht so recht ins Bild passen, das “My Dark Symphony” angedeutet hatte. Wenn eine Band schon über einen Sänger vom Kaliber eines Roy Khan verfügt, sollte man diesen auch singen lassen und dessen Stimme nicht im Übermaß mit Effekten belegen und verfremden.

Als klares Highlight des Albums entpuppt sich die Vorab-Single “Waywardly Broken”, welche gleichzeitig ein atmosphärisches und auch musikalisches Highlight des Albums darstellt, dicht gefolgt von “Anybody Out There” und “By the Blues”, das mit seinem düsteren und einprägsamem Riff ebenfalls nach dem ersten Hören im Gedächtnis bleibt.

Alles in allem wäre bei “State of Deception” in den rund 40 Minuten mehr drin gewesen und somit ist das Album - trotz einiger unverkennbarer Stärken - vor allem im Hinblick auf die bisherigen Veröffentlichungen der Band leider eine kleine Enttäuschung, wenn auch auf hohem Niveau.

Die Videochat-Software von Zoom ist aktuell in vielen Schlagzeilen zu finden und das leider nicht nur im positiven Sinn: von “Unter Beobachtung” bis “Videokonferenz-Software: Ist Zoom ein Sicherheitsalptraum?” - spätestens beim Gedanken daran, die Software auf das eigene System loszulassen, beschleicht den Systemadministrator mehr als nur ein ungutes Gefühl.

Wer Zoom trotzdem installieren will / muss und sich dabei halbwegs sicher fühlen will, kann die Software in einer Sandkiste wie z.B. Firejail einsperren.

Zoom

Den Client bezieht man am einfachsten über die Website des Herstellers, wo es den “Zoom-Client für Linux” fertig gepackt für verschiedene Distributionen gibt.

Nach Herunterladen der gewünschten Version wird diese mittels

inklusive der eventuell noch benötigten Abhängigkeiten installiert und noch vor dem ersten Start abgesichert.

Alternativ kann auch die Version für ein “Anderes Linux-Betriebssystem” gewählt werden. Der Download ist dann ein gepacktes tar-Archiv, welches ohne Installation in einen beliebigen Ordner entpackt werden kann. Um Abhängigkeiten und Icon muss man sich dann allerdings selbst kümmern.

Firejail

Sofern nicht bereits installiert, kann Firejail in den meisten Fällen direkt aus dem Repository der verwendeten Distribution bezogen werden.

Ein Profil für Zoom wird mitgeliefert und findet sich nach der Installation unter “/etc/firejail/zoom.profile”

Damit beim Aufruf über das Icon in GNOME der Start auch tatsächlich mit Firejail erfolgt, ist der Aufruf von

notwendig, welcher die Links für alle “.desktop”-Dateien aus “/usr/share/applications” auf absolute Dateipfade überprüft und im Bedarfsfall angepasste Kopien unter “/home/benutzername/.local/share/applications” anlegt.

Ist Zoom dann gestartet, kann mit

überprüft werden, daß Firejail auch tatsächlich verwendet wird.

Auf den Versuch, Entrust IdentityGuard Mobile auf (m)einen Google Pixel mit aktuellem LineageOS 16 in Betrieb zu nehmen, hat die App nur mit einem

Manuelle Aktivierung wird auf einem ungesicherten Gerät nicht unterstützt

reagiert. Tatsächlich fördert die Suche auf der Entrust-Website die Info hervor, daß der Betrieb der App auf einem Custom Rom nicht möglich ist.

Entrust IdentityGuard mobile has detected that it is running on an unsecured device. Application exiting

The issue is that you have Jail broken (iPhone) Rooted (Android) or hacked/cracked your mobile device, you will not be able to install the soft token and will need to either install it on a different device (e.g. workstation or other mobile device) or switch to the eGrid Card.

Stattdessen läuft die App jetzt auf einem Nexus 4 unter Android 5.1.1mit Softwarestand Juli 2015, bestimmt ein riesiger Sicherheitsgewinn.

Sollte nach der Installation von xrdp die Verbindung nur als root funktionieren und für alle anderen Benutzer verweigert werden, so hilft ein Eingriff in die Datei “/etc/X11/Xwrapper.config”: In der Zeile

den Wert von “console” auf “anybody” ändern.