Mac Firewall – Little Snitch

littlesnitch_320Die Firewall im Mac ist jetzt nicht unbedingt die bequemste. Die Oberfläche lässt einem wenig Spielraum, seine Sicherheitsbedürfnisse anzupassen – z.B. Verbindungen von innen heraus zu beschränken.

Manchmal möchte man allerdings bestimmte Aktionen von Programmen unterbinden oder genau wissen was gerade auf der Leitung brennt – und warum. Wireshark wäre eine Möglichkeit. Allerdings fehlt mir hier der Bezug zur Applikation und bei großen Datenmengen wird es dann etwas unübersichtlich.

Seit Ende letzten Jahres Bereits seit 2003 (danke Igor ;-)) gibt es für den Mac die Firewall Little Snitch. Diese erlaubt es Verbindungen von innen heraus zu beschränken und zu überwachen – Und das mit beachtlicher Granularität. Little Snitch unterstützt verschiedene Modi. Alles zu verbieten, zu erlauben oder durch ein Regelwerk zu begrenzen. Letzterer Modus lässt sich eine jede Verbindung durch einen Popup bestätigen. Und hier liegt auch etwas der Hund begraben. Nämlich dass man nicht durch Faulheit eine jede Verbindung blind bestätigt. Ich für meinen Teil habe mittlerweile genau aus diesem Grund alle Verbindungen erlaubt und verwende die Firewall zum Debuggen von Programmen, was diese an Traffic durch die Welt posaunen.

Zu erwähnen bleibt noch, dass der Regeleditor sehr gut durchdacht ist. So lassen sich Regeln temporär hinzufügen und Regeln in Ihrer Anwendung breiter oder enger ziehen (in dem man Portbereiche, Protokolle oder Subdomains verändert) und wird informiert wenn man überschneidende Regeln oder unsinnige Regeln konfiguriert hat – Sogar mit automatischen Lösungsvorschlag.

Die Lizenz ist leider proprietär. Jedoch ist die Software durch einen offen gestalteten Demomodus gut zum Debuggen zu verwenden.

Mein Fazit: Tolles Tool, stellt gesprächige Programme ruhig und ich behalte den Überblick!

 

Marius Hein

Autor: Marius Hein

Marius Hein ist schon seit 2003 bei NETWAYS. Er hat hier seine Ausbildung zum Fachinformatiker absolviert, dann als Application Developer gearbeitet und ist nun Leiter der Softwareentwicklung. Ausserdem ist er Mitglied im Icinga Team und verantwortet dort das Icinga Web.

CPAN Minus

CpanPerl ist ein etablierter Kanndidat wenn es darum geht, mit kleiner Software Probleme zu lösen. Zum Beispiel ist die nahtlose Integration von Textverarbeitung in Kombination mit regulären Ausdrücken ein unschlagbares Feature.

Perl erweitert seine Funktionalität mit Modulen welche im Comprehensive Perl Archive Network zu Verfügung gestellt werden, kurz CPAN genannt. Unglücklicherweise ist die Nutzung von CPAN immer mit schmerzhaften Erfahrungen verbunden. Builden, Testen, fehlende Abhängigkeiten und megabyteweise Ausgaben führen oft zu einem Fehlschlag und rütteln an der Akzeptanz des Tools.

Seit einiger Zeit wird CPAN Minus immer populärer. Ein Grund ist vermutlich die einfache Arbeitsweise. So kann man ohne Konfiguration und Kommandozeilenschlachten, Module und deren Abhängigkeiten installieren. Na bitte, so geht es also auch.

Beispiele:

Installation unter Ubuntu / Debian:
$ apt-get install build-essential perl # Abhängigkeiten
$ apt-get install cpanminus

Alternativ kann das Skript auch einfach mit Curl oder Wget runter laden:
$ curl -L http://cpanmin.us > cpanm
$ chmod +x cpanm

Die Installation von Modulen kann jetzt auf zwei Arten erfolgen. Entweder installiert man ein einzelnes Modul:
$ sudo cpanm --installdeps Date::Holidays

Oder eine Gruppe von Modulen wird in einer Datei bereitgestellt:
$ head -n3 cpanfile
# Core
requires 'Apache::Session', '1.53';
requires 'CGI', '3.38';
$ cpanm --installdeps .

Alles übrige wird im Hintergrund erledigt.

Nach Jahren der Selbstkasteiung ist das mal ein gutes Tool!

Marius Hein

Autor: Marius Hein

Marius Hein ist schon seit 2003 bei NETWAYS. Er hat hier seine Ausbildung zum Fachinformatiker absolviert, dann als Application Developer gearbeitet und ist nun Leiter der Softwareentwicklung. Ausserdem ist er Mitglied im Icinga Team und verantwortet dort das Icinga Web.

NETWAYS Gebäudeautomation

fhemiconManuelle Schaltungsaufgaben sind einfach nervig und kosten Energie. Vor allem in Büros. Denn nicht jeder denkt an das Abschalten von Kaffeemaschine, Dashboards oder Licht im Allgemeinen. In größeren Gebäuden oder verteilten Räumen ist es auch nicht gleich ersichtlich, dass hier noch eine Heizung abgeregelt werden muss oder das Licht noch brennt.

Besser funktioniert es, wenn Heizungen automatisch geregelt werden oder Verbraucher zentral und zeitlich gesteuert werden. Um die Prozesse bei uns zu vereinfachen setzen wir mittlerweile Komponenten von Homematic in Kombination mit FHEM ein. Homematic kommuniziert bidirektional und verschlüsselt über Funk. Die Möglichkeit zur Sabotage werden damit gering gehalten und die Geräte senden sogar Schaltzustände und Statusinformationen wie Batteriekapazität an die Zentrale zurück. Als Oberfläche und Schnittstelle kommt bei uns FHEM zum Einsatz – ein OpenSource Perl Daemon welcher eine Reihe von Schnittstellen unterstützt (KNX, 1-Wire, FS20, Samsung, usw.) und einen Baukasten zur Gruppierung von Komponenten und zeitlichen Abfolgen bereitstellt.

logo_homematicMittlerweile steuern wir damit unsere Dashboards und Heizkörper (über MAX! Cube Lan-Gateway). Der Taster am Eingang kann sogar dazu genutzt werden um eingehende Essensbestellungen über einen Jabber Bot benachrichtigen zu lassen. Im Moment befindet sich noch alles in den Kinderschuhen aber es bietet Raum für mehr: Füllstand des Briefkastens, Heizungssteuerung per Anwesenheit, Luftgüte in den Büroräumen und vieles mehr. Aber auch für unser Monitoring ergeben sich einige sinnvolle Parameter: Temperaturen, geöffnete Türen und Fenster.

 

 

Marius Hein

Autor: Marius Hein

Marius Hein ist schon seit 2003 bei NETWAYS. Er hat hier seine Ausbildung zum Fachinformatiker absolviert, dann als Application Developer gearbeitet und ist nun Leiter der Softwareentwicklung. Ausserdem ist er Mitglied im Icinga Team und verantwortet dort das Icinga Web.

Mac: Install binary packages with Cask

Unter Mac OS X sind die Anwendungen ziemlich gut organisiert. Alles ist an einem Fleck und die Vielfalt ist groß. Installiert man sich allerdings viele Anwendungen ohne die Verwendung des App Stores verliert man schnell die Übersicht. Mit Cask wird eine CLI zu Verfügung gestellt, welche genau diese Lücke schließt:

 

$ brew cask search sublime
==> Partial matches
sublime-text	  sublime-text-dev  sublime-text3
 
$ brew cask install sublime-text3
==> Caveats
Cask sublime-text3 installs files under "/usr/local".  The presence of such
files can cause warnings when running "brew doctor", which is considered
to be a bug in homebrew-cask.
 
==> Downloading http://c758482.r82.cf2.rackcdn.com/Sublime%20Text%20Build%203083.dmg
######################################################################## 100.0%
==> Symlinking App 'Sublime Text.app' to '/Users/mhein/Applications/Sublime Text.app'
==> Symlinking Binary 'subl' to '/usr/local/bin/subl'
🍺  sublime-text3 staged at '/opt/homebrew-cask/Caskroom/sublime-text3/Build 3083' (106 files, 26M)
 
$ ls Applications/ | grep Sublime.*
Sublime Text.app

Okay, das haut jetzt den Geek mit samt seinem Lötkolben nicht unbedingt vom Hocker. Die Anwendung wird in den Benutzer-Application Verzeichnis installiert. Man spart sich allerdings viel Zeit beim aktualisieren und warten: Was ist installiert, in welchen Versionen und kann ich es upgraden.

Cask ist eine Erweiterung von Homebrew und befindet sich auf Github.

Marius Hein

Autor: Marius Hein

Marius Hein ist schon seit 2003 bei NETWAYS. Er hat hier seine Ausbildung zum Fachinformatiker absolviert, dann als Application Developer gearbeitet und ist nun Leiter der Softwareentwicklung. Ausserdem ist er Mitglied im Icinga Team und verantwortet dort das Icinga Web.

Android, aber welches?

AndroidWarum in aller Welt muss denn jeder Hersteller seine eigenen Applikationen für Android bauen? Die Auswirkungen treffen jeden Android Nutzer, der nicht bereit ist, 500 Steine für das neue Nexus von Google durch den Abfluss zu spülen: Lange Updatezyklen, geänderte (meist zum Negativen hin) UX/UI und Bloatware. Von der Zeit die einem gestohlen wird, um einen Bootloader zu öffnen und Root zu flashen, möchte ich gar nicht erst anfangen (so einfach kann es sein). Kurzum – sehr unbefriedigend, verwendet man doch eigentlich gerne Android.

Aber es gibt Abhilfe: Hersteller springen mittlerweile auf den “Stock Image” Zug auf und die Tools zum Flashen werden immer besser und verhindern schlechte Laune durch teure Bricks. Somit finden immer mehr User den Zugang zur Smartphone-Autonomie. Die Vorreiter sind unbestritten die Macher des Cyanogen Mod, die ein Open Source Android System Image massentauglich gemacht haben. Leider verfallen aber auch altgediente Dinosaurier in den Wahn, mit Apps die Welt ein Stückchen besser machen zu müssen. Und (klingeling), hier betreten die Nischen ROMs die Bühne. Einen dieser zurückhaltenden Vertreter möchte ich heute kurz vorstellen: “CyanideL”.

Kurzbeschreibung: Ursprünglich basierend auf CM orientiert sich CyanideL mittlerweile mehr zu AOSP (Android Open Source Project) und wartet mit großartiger Anpassungsfähigkeit auf. App Drawer und Launcher übernimmt Nova (wunderschönes Teil). Neben vielen App und Circle Bars sticht dann besonders noch der OmniSwitch hervor – eine App aus dem OmniROM zum swappen, killen und starten von Apps und Activities.

Irgendjemand müsste dann aber doch mal einen Designer bei den ganzen XDA Entwicklern vorbei schicken. Die Foren und Ressourcen ähneln so manchen Warez oder Astalavista-Klonen aus den 90ern und man ist sich trotz MD5 Summen nicht immer sicher, ob man sich jetzt das aktuelle ROM oder doch eher die (natürlich) beste App für Erwachsenenunterhaltung und (die besten) Viren eingefangen hat.

Herzlichen Dank and die Bauer, Supporter, Kompilatoren und Tester: Das ist wirklich sau gut geworden!

Ressourcen: CyanideL, Nova Launcher, OmniSwitch, Google Apps – welche, GAPPS – Download

Wer bis jetzt kein Ohrenbluten vom XDA Slang bekommen hat wird mit der Gallerie belohnt, gratuliere!

 

Marius Hein

Autor: Marius Hein

Marius Hein ist schon seit 2003 bei NETWAYS. Er hat hier seine Ausbildung zum Fachinformatiker absolviert, dann als Application Developer gearbeitet und ist nun Leiter der Softwareentwicklung. Ausserdem ist er Mitglied im Icinga Team und verantwortet dort das Icinga Web.