Nachdem die lokalen Rechner bereits seit mehreren Monaten mit Linux laufen, kam gestern nochmal eine Erinnerung an alte Zeiten:

Liebe(r) Andreas Thul,

die Lizenz für G DATA Internet Security ist abgelaufen.

Sie sind aktuell nicht mehr vor Viren, Trojanern und anderen digitalen Schädlingen geschützt. Zusätzlich wurden wichtige Sicherheitsfunktionen Ihrer Software automatisch deaktiviert. Verlängern Sie jetzt Ihre Lizenz, um weiterhin entspannt und sicher im Internet zu surfen.

Zugegeben, es war in den ersten Tagen ein seltsames Gefühl, sich plötzlich ohne Big Brother durch’s Netz zu bewegen - aber letztendlich bleibt festzustellen, daß der Schutz durch ein sicheres System (wozu auch eine entsprechende Browser-Konfiguration und das Einschalten des Hirns gehört) deutlich höher zu berwerten ist, als duch eine zusätzliche Software, welche sich tief im System verankert und schlechtestenfalls für neue Lücken oder Probleme sorgt.

Auf den ersten Blick erscheint das, was die Hyundai Multimedia-Anlage mit USB-Sticks anstellt, ganz passabel: das Abspielen beginnt bereits, während der Inhalt des Sticks noch fertig ausgelesen wird, ID3V2-Tags werden erkannt und verarbeitet und mittels Coverflow lässt sich ansprechend und intuitiv zwischen den Alben navigieren.

Die erste Überraschung kommt nach dem Befüllen des Sticks, denn die Multimedia-Anlage ignoriert tapfer alle Varianten von “folder.jpg”, “cover.jpg” u.ä. und benötigt für die Darstellung des Album-Covers in die MP3s eingebettete Bilder.

Fällt dies noch unter “naja”, so ist die nächste Eigenheit deutlich nerviger: wenn ein Album nicht über den Dateibrowser, sondern über die (auf den ID3-Tags basierende) Interpreten- bzw. Albumliste gewählt wird, so werden die im “Track”-Tag definierten Nummern ignoriert und die Songs eines Albums anhand des Titels alphabetisch sortiert.

Dies führt spätestens bei einem Konzeptalbum wie PINK FLOYDs “The Wall” zu verstörenden Hörer(leb|geb)nissen:

Der Workaround ist simpel wenn auch nervig - sobald die Tracknummer innerhalb des Titel-Tags dem eigentlichen Titel vorangestellt wird, klappt es auch wieder mit der korrekten Reihenfolge. Hierbei ggf. an eine führende “0” denken!

Immer wieder schön, wenn der Übersetzer den Kontext des zu übersetzenden Texts nicht kennt. Somit wundert man sich, was man beim Konfigurieren der Serverzertifikatvorlagen mit doppelten Vorlagen soll.

Das englische “Duplicate Template” klingt da irgendwie einleuchtender …

Thunderbird bietet als Auswahlmöglichkeiten für die Einstellung der Verbindungssicherheit drei Auswahlmöglichkeiten: “Keine”, “STARTTLS” sowie “SSL/TLS”.

Während sich “Keine” von vornherein disqualifiziert, sind die beiden anderen Möglichkeiten auf den ersten Blick nicht so einfach zu unterscheiden.

Die Wikipedia schreibt zu “STARTTLS”:

… beginnt eine Verbindung bei dem STARTTLS-Verfahren immer unverschlüsselt auf dem für Klartext vorgesehenen Port. Nach Eingabe des STARTTLS-Befehls wird eine Verschlüsselung ausgehandelt.
…
Ein weiterer Nachteil gegenüber SSL rührt von der Tatsache her, dass die meisten E-Mail-Programme in der Standardeinstellung ‘TLS wenn möglich’ verwenden und es für den Nutzer nicht sichtbar ist, wenn die Verbindung zum Mailserver nicht (mehr) verschlüsselt ist.

Aus diesem Grund sollte auch “STARTTLS” nicht gewählt, sondern die Verbindungssicherheit auf “SSL/TLS” gesetzt werden:

Bei einer alternativen Methode zur Einleitung der Verschlüsselung einer Verbindung zwischen Mailprogramm (Client) und Mailserver setzt diese Verhandlung bereits beim Verbindungsaufbau ein. Dort werden definierte Ports angesprochen, auf denen unmittelbar eine TLS-Verbindung aufgebaut wird.

Dies deckt sich auch mit der Empfehlung aus dem Privacy Handbuch:

Wir empfehlen, SSL/TLS-Verschlüsselung zu bevorzugen.

Ist nach einem Update von Debian 9 (Stretch) zu Debian 10 (Buster) phpMyAdmin - wenn auch mit Fehlern - noch vorhanden, fällt spätestens beim Installationsversuch auf, daß ein Blick in die Release-Notes hilfreich gewesen wäre. Kapitel “5.1.9. Nennenswerte veraltete Pakete” sagt:

Das Paket phpmyadmin ist in in Buster nicht mehr enthalten.

Es bleiben zwei Möglichkeiten: entweder phpMyAdmin unabhängig von der Distribution besorgen, einspielen und zukünftig auch warten oder auf eine Alternative wechseln, welche in den Paketquellen enthalten ist. Eine kurze Suche mit der Suchmaschine des Vertrauens führt i.d.R. zu Adminer, dessen Projektentwickler die aus seiner Sicht relevanten Unterschiede zu phpMyAdmin detailliert auflistet.

Die Installation ist schnell erledigt

Jedoch stellt sich nach dem ersten Aufruf erstmal Ernüchterung ein:

Als Ursache hierfür entpuppt sich eine nicht vorhandene Konfiguration: unter “/etc” wurde zwar ein Verzeichnis “adminer” angelegt, dieses enthält aber keine Konfigurationsdatei(en).

Glücklicherweise lässt sich dies schnell beheben, in dem eine neue Datei “adminer.conf” erzeugt und darin als einzige Angabe der benötigte Alias gesetzt wird.

Anschließend wird im Verzeichnis “/etc/apache2/conf-available” ein symbolischer Link auf die soeben erzeugte Konfigurationsdatei gesetzt und anschließend aktiviert:

Den letzten benötigten Schritt schlägt a2enconf dann selbst vor: