Librem 5 - Fazit nach 2 Jahren

Librem 5 - Fazit nach 2 Jahren

Ich nutze das Librem 5 seit 2 Jahren und es gibt inzwischen viel Gutes in der Entwicklung zu berichten. Die Sprachqualität und die Stabilität der Telefonie ist in den letzten Monaten deutlich gestiegen. Das Librem 5 ist inzwischen eingeschränkt als primäres Smartphone zu nutzen. Was zwischenzeitlich an positiven Entwicklungen rund um das Librem 5 passiert ist, stimmt mich sehr positiv.

Eine positive Entwicklung merke ich an mir, ich fange an mein Notebook und mein Smartphone als gleichwertige Rechner zu sehen. Klar, jeder macht seinen Job auf seine weise aber was dabei wirklich wichtig ist, ich gewinne langsam Vertrauen in das Librem 5. Ich fange an die Gemeinsamkeiten des Desktops und des Librem 5 zu geniessen. Das UI wird einem immer Vertrauter und viele der Standardprogramme vom Gnome-Projekt sind ausreichend gut für den Einsatz auf Smartphones.

Librem 5 - Fazit nach 8 Monaten

Librem 5 - Fazit nach 8 Monaten

Es sind nun rund 8 Monate vergangen und ich wollte euch meine aktuellen Erfahrungen mit dem Librem 5, mit Purism und der Community teilen. In den letzten 8 Monaten hat sich viel getan und das merkt man in an allen Ecken und Kanten.

Wie weit ist man mit der Entwicklung des Linux-Telefons, welche Probleme gibt es noch, was funktioniert schon und das Wichtigste: Wann kann man mit einem “Daily driver” rechnen ?

Librem 5 - Erstes Fazit nach 3 Wochen

Librem 5 - Erstes Fazit nach 3 Wochen

Ich habe am 01.03.2021 das Librem 5 erhalten … was für eine halbe Ewigkeit hat das gedauert kopfschüttel

Es ist wirklich schwer zu vermitteln, wie sehr ich mich nach einem richtigen Linux-(Handy|Smartphone|PocketComputer) gesehnt habe. Diese ganze Android Scheiße und das aalglatte Mac-Geraffel geht mir persönlich immer mehr auf den Keks. Das Nokia 8310 war ich zuletzt wirklich überdrüssig, auch wenn ich die Akkulaufzeit von einer Woche doch sehr zu schätzen gelernt habe :) Jetzt habe ich das Librem 5 in der Hand, ist es jetzt das was ich wollte?

Purism Librem 5

Purism Librem 5

Librem 5 - Das erste freie Smartphone

Purism hat vor über 3 Jahren zu einer Beteiligung zu einem Crowdfunding für ein komplett freies Linux Smartphone aufgerufen. Das Smartphone kostete damals 599$, inzwischen kostet es min. 799$. Ich hatte mich, ohne groß darüber nachzudenken, an dem Crowdfunding beteiligt.

Die Idee eines komplett freien Smartphones finde ich extrem interessant und Purism geht mit dieser Idee nochmals weiter, als vorherige Projekte wie z.B. das Ubuntu-Touch oder Firefox-Phone. Das Librem 5 Projekt musste während der Entwicklung viele Rückschläge einstecken, so gab es Probleme beim Platinenlayout, mit Prozessoren/Chips und Treibern. Purism musste viel Kritik für ihre Umsetzung einstecken, wobei man auch fair bleiben muss: Purism hat sich der Aufgabe gestellt, über die andere nur geredet haben - die Lernkurve war aber immens.

PHP-FPM 7

PHP-FPM 7

PHP hat in den letzten Jahren eine deutliche Wandlung vollzogen, um den Anforderungen an eine moderne Infrastrukturen mit gehen zu können. Früher lief PHP vornehmlich als Apache Modul und war damit an die Leistungsfähigkeit des Apaches gebunden. PHP ist nun, seit einigen Jahren, durch FPM stark skalierbar und lässt sich völlig unabhängig von einem bestimmten Webserver einsetzen.

Ich stelle euch in diesem Artikel den Aufbau des FPM 7.0 vor. Ich habe für den Umstieg vom Apache-PHP Modul auf php-fpm viele Artikel gelesen, keiner der von mir gefundenen Artikel war so rund, das ich schnell und eindeutig verstanden hatte, wie der Aufbau und die Funktion war. Daher war es mir wichtig diesen Artikel zu schreiben, damit für euch der Ein/Umstieg schnell, einfach und nachvollziehbar ist.

IPFire und APU 1D4

IPFire und APU 1D4

Ein Traum wird wahr. Eine eigene Firewall, ein eigenes IDS mit einer zentralen Adblock Liste, mit eigenem WLAN, VLANs und und und… Die Liste lässt sich fast endlos erweitern. In diesem Artikel möchte ich euch meine Schritte zum Aufbau des APU 1D4 mit IPFire vorstellen.

Mit der APU Plattform hat mir der Hersteller PC Engines ein günstige Alternative zu den ganzen Plaste-Routern angeboten, welches ich gerne in Anspruch nehmen möchte. Ich denke, dass es viele Paranoiker und Bastler gibt, die sich ihr eigenes Netzwerk aufbauen möchten, ohne auf closed source oder ähnlichem zurück greifen zu müssen.

Lynis - Linux audit

Lynis - Linux audit

Lynis ist eine weitere Entwicklung von Michael Boelen, der unter anderem auch für den beliebten Rootkit Hunter (rkhunter) bekannt ist. Lynis analysiert das Betriebssystem auf bekannte Dienste und testet deren Einstellungen auf typische Verfehlungen. Am Ende jedes Scans erhält man ein Ergebnis der Analyse und einen Gesamtwert als sogenannten Härtegrad. Lynis ist bei mir unter Debian, Ubuntu und RedHat/CentOS im Einsatz und funktioniert dort tadellos. Die Installation ist sehr einfach, der Scan ist sehr schnell.

Knock

Knock

Wer einen Linux Server betreibt und bei seinem Provider keine vorgeschaltetet Firewall erhält, hat es in der Regel recht schwer Attacken auf den SSH-Port zu unterbinden. Mit dem Dienst Knock ist es möglich Ports nach außen zu sperren und erst bei einem korrekten Anklopfen einer vorher festgelegten Port-Sequenz, wird der Port für die anklopfenden freigeschaltet.

Die Verwendung von Knock macht den versteckten Dienst nicht sicherer, da die Anklopfsequenz mitgeschnitten werden könnte, allerdings bleiben standard Bruteforce-Attacken aus den Logdateien und ernsthafte Attacken werden einfacher zu erkennen. Ein deutlich größerer Sicherheitsgewinn ist da schon eher, dass der Header des SSH-Ports nicht mehr adhoc lesbar ist, da dieser schon viel über die verwendet Distribution und über deren Patchlevel verrät.