Software

01.09.2002

OpenSSH, die sichere Alternative

Die Netzwerkdienste Telnet und FTP sind den Meisten ein Begriff, und sicher kennt der Eine oder Andere auch Dienste wie NFS, rsh oder rlogin. Jeder dieser Dienste erlaubt den Zugriff auf einen entfernten Rechner und die Nutzung seiner Ressourcen. Leider sind all diese Dienste sehr unsicher, da der Verbindungsaufbau inklusive Übermittlung der Passwörter zur Authentifizierung am fremden System unverschlüsselt erfolgt. Auch die spätere Datenübertragung ist nicht geschützt: Dritte können so mit einfachen, frei verfügbaren "Sniffern" wie z. B. Ethereal die Kommunikation mitschneiden und alle Passwörter einfach aus dem Mitschnitt ablesen. Um dies zu verhindern, können Sie entweder aufwendig ein so genanntes virtuelles privates Netz, kurz VPN, installieren oder zu OpenSSH (http://www.openssh.org/) greifen.

Wie VPN ermöglicht OpenSSH eine verschlüsselte Verbindung zwischen zwei beliebigen Rechnern. Zum sicheren Verbindungsaufbau bedient sich OpenSSH dabei eines asynchronen Verschlüsselungsverfahrens, wie Einige es vielleicht schon von Mail-Verschlüsselungsprogrammen wie PGP oder GPG kennen. Jeder Benutzer erhält seinen persönlichen Schlüsselsatz, der aus einem öffentlichen und einem privaten Schlüssel besteht. Mit diesem Schlüsselpaar wird jeder Verbindungsaufbau zwischen zwei Rechnern verschlüsselt. Für die eigentliche Datenübertragung einigen sich beide Rechner dann auf einen "session key" - das ist ein Einmalschlüssel, der nur für diese Verbindung gilt und in deren Verlauf in regelmäßigen Intervallen ausgetauscht wird. Die Größe dieser Intervalle beträgt gewöhnlich 60 Minuten und kann bei Bedarf in der OpenSSH-Konfiguration geändert werden. Über die so gesicherte Verbindung kann der Benutzer nun auf eine Textkonsole zugreifen oder verschiedene andere Protokolle auf seinen Rechner umleiten. Dabei funktioniert die OpenSSH-Verbindung wie ein Tunnel. Auf diese Weise lassen sich nahezu alle TCP-basierten Protokolle umleiten. Selbst komplette grafische Oberflächen wie VNC sind kein Problem, entsprechende Bandbreite vorausgesetzt. Damit können unverschlüsselte Dienste wie Telnet oder rsh aus den Anfängen des Internet endlich in den Ruhestand geschickt werden, und das Netz ist ein Stück sicherer.

NEdit

NEdit zählt zu den leistungsstärksten Editoren unter Linux. Zwar kommt er nicht ganz an den Funktionsumfang von Emacs heran, doch nicht jeder möchte mit seinem Editor ICQ-Nachrichten versenden oder E-Mails abholen. Nach dem Start von NEdit fällt direkt die einfach gehaltene Oberfläche auf. Auf unübersichtliche Statusleisten oder stark verschachtelte Menüstrukturen wurde bewusst verzichtet. Eine von den meisten Programmen gewohnte Symbolleiste fehlt ebenfalls, was aber nicht unbedingt ein Beinbruch ist. Dank der einfachen Oberflächen- und Menüstruktur ist die Einarbeitungsphase sehr kurz, und das Suchen in den Menüs entfällt fast gänzlich. Allerdings setzt diese Philosophie der Schlichtheit den Anpassungmöglichkeiten des Editors an die eigenen Wünsche klare Grenzen: Zwar stellen Änderung und Neudefinition von Tastaturkürzeln kein Problem dar, die einzelnen Menüs können aber mit Ausnahme von Shell und Macros nicht verändert oder erweitert werden. Der Funktionsumfang von NEdit tröstet über dieses Manko jedoch hinweg. Zum Beispiel unterstützt schon das Syntax Highlighting der Standardinstallation die 25 gängigsten Programmiersprachen. Falls die gewünschte Sprache nicht enthalten ist, bietet die NEdit-Web-Seite http://nedit.org/ 60 weitere Highlighting-Muster zum Herunterladen - darunter auch Exoten wie QuakeArena oder uni-REXX. Außerdem bietet die Web-Seite zur Erweiterung des Funktionsumfangs über 90 nach Einsatzgebieten sortierte Makros. Sollte das Gesuchte dennoch nicht enthalten sein, lassen sich mit dem eingebauten Makrorecorder auch sehr schnell eigene Makros erstellen und Tastaturkürzeln zuordnen. Da die Makrosprache sehr einfach und an die Shell-Programmierung angelehnt ist, können bestehende Makros auch problemlos abgepasst werden. Die ausführliche Hilfe von NEdit enthält zu diesem Zweck eine Einführung in die Makrosprache. Alles in allem ist NEdit ein kompakter, flexibler und einfach zu installierender Editor, der es dem Programmier erlaubt, sich auf das Wesentliche, den Quell-Code, zu konzentrieren. Ein nähere Betrachtung lohnt sich. Übrigens: NEdit gibt es auf für MacOS X und Windows.

Abbildung 1: Wer eine Alternative zu Emacs und vi sucht, sollte einen Blick auf NEdit werfen

Xine - Heimkino unter Linux

Egal ob Sie Ihre Video-CD mit dem letzten Urlaubsfilm ansehen wollen oder sich mit der neuesten DVD aus der Videothek einen gemütlichen Kinoabend gönnen: Beim komfortablen Abspielen von Videodateien führt fast kein Weg an Xine (http://xine.sourceforge.net/) vorbei. Auf den ersten Blick erinnert die Xine-Oberfläche stark an den heimischen CD-Player. Die Integration der Grundbedienung in eine solche Oberfläche macht die Bedienung sehr intuitiv. Natürlich sind alle Funktionen mit Tastaturkürzeln hinterlegt, die über ein Konfigurationsmenü beliebig angepasst werden können. Darüber hinaus bietet das Menü eine ganze Reihe weiterer Konfigurationsmöglichkeiten. Vom Theme bis zur Prioritätsvergabe für verwendete Video Codecs lässt sich Xine an das eigene System anpassen. Änderungen an den Codec-Einstellungen sind in der Regel aber nicht notwendig. Allerdings können Sie bei langsamen Rechnern an dieser Stelle vielleicht noch das eine oder andere Quäntchen Geschwindigkeit herauskitzeln. Wer nicht mindestens einen Pentium II mit 400 MHz sein Eigen nennt, kann sich die Mühe sparen. Ein noch schnellerer Prozessor wird von den Entwicklern dringend empfohlen, wenn wirklich Filmspaß aufkommen soll.

Neben DVDs und VCDs unterstützt Xine noch weitere Video- und Audioformate: Quicktime, MPEG-1/2, AVI (inklusive DiVX) gehören ebenso zu den unterstützten Formaten wie MP3 und Ogg Vorbis. Verschlüsselte DVDs kann Xine in der Standardversion jedoch nicht abspielen. Grund hierfür ist die teilweise unklare Rechtslage in Ländern, die es nicht gestatten, geschützte DVDs mit nicht autorisierter Software abzuspielen. Wer trotzdem seine verschlüsselten DVDs unter Xine sehen möchte, kann sich mit dem Plugin DVDNAV behelfen. Ursprünglich zur Verbesserung der DVD-Menü- und Navigationsfunktionen in Xine gedacht, basiert es auf der Bibliothek libdvdread, die CSS-Entschlüsselung unterstützt. Folglich ist der CSS-Support ein positiver Nebeneffekt, für dessen reibungslose Funktion nicht garantiert wird. Hier geht Probieren über Studieren, ein Versuch lohnt sich in jedem Fall.

Abbildung 2: Xine spielt DVDs und zahlreiche andere Videoformate ab

Endeavour2

Datei-Manager gibt es unter Linux in Hülle und Fülle. Manche von ihnen mutierten mit der Zeit zu einem wahren Alleskönner, was aber besonders auf langsameren Rechnern der Produktivität eher abträglich ist. Endeavour2 ist ein dem Windows Explorer nachempfundener Datei-Manager, der im Gegensatz zu seinen großen Brüdern wie Nautilus durch Geschwindigkeit und intuitive Benutzerführung besticht.

Im Wesentlichen beschränkt sich Endeavour auf die Grundfunktionen eines Datei-Managers: Dateien umbenennen, kopieren, verschieben und löschen zählen ebenso zu seinem Repertoire wie das Ändern von Dateieigentümern und Zugriffsrechten, das Mounten von Datenträgern oder Setzen symbolischer Links. Gelöschte Dateien landen in einem separaten Papierkorb und können bei Bedarf bequem zurück geholt oder für immer eliminiert werden. Auch komprimierte Archive stellen für Endeavour kein Problem dar. Von Hause aus werden neun verschiedene Archivtypen (darunter rpm, tar und arj) unterstützt. Dank eines integrierten Archiv-Managers genügt ein Klick auf das gewünschte Archiv, um dessen Inhalt in einem eigenem Fenster anzuzeigen. Dort lassen sich zu extrahierende Dateien auswählen oder aber neue Dateien zum Archiv hinzufügen. Leider können nur ganze Verzeichnisse oder einzelne Dateien in einem Arbeitsschritt in das Archiv aufgenommen werden. Eine Auswahl mehrerer Dateien aus dem gleichen Verzeichnis muss damit Datei für Datei eingefügt werden. Mit diesem Defizit muss man im Augenblick leben.

Zur Verwaltung von Grafiken bietet Endeavour einen eigenen Bildbetrachter namens IBrowser. Dieser wurde aber eher halbherzig integriert, da das Anklicken einer Grafik ihn nicht aktiviert und sich der Benutzer nach manuellem Starten von IBrowser nicht zwingend im gewünschten Verzeichnis befindet. So gehen die Funktionen dann auch kaum über die reine Anzeige von Grafiken und die üblichen Dateioperationen hinaus. Stufenloser Zoom, Drehen von Bildern oder eine Kopie des Bildes in die Zwischenablage sind nicht möglich.

Alles in allem ist der unter http://wolfpack.twu.net/Endeavour2/ erhältliche Endeavour ein kompakter und übersichtlicher Datei-Manager, der alle wichtigen Ausgaben erfüllt. Besonders Windows-Umsteigern, die den Windows Explorer ins Herz geschlossen haben, wird damit der Umstieg in die Unix-Welt erleichtert.

Abbildung 3: Endeavour bietet kompaktes Datei-Management und empfiehlt sich Freunden des Windows Explorers

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Related content

Kommentare