Permalink

GNOME 3: „Vorgabe-Anwendung“ für Verzeichnisse

Ja, der Titel klingt seltsam, aber leider habe ich keinen besseren deutschen Begriff gefunden. Man kann es auch „default application“ nennen.

Das Problem:

Es hatte alles funktioniert wie es sollte. Ich habe ein Programm installiert. Danach öffnete ich in einem beliebigen Programm einen Ordner (z.B. in Firefox oder in der oberen Leiste einen Eintrag unter „Orte“). Dabei öffnete sich nicht mein File Browser der Wahl (hier Nautilus), sondern das soeben installierte Programm. Das wollte ich aber nicht.

Ursache:

Wenn man in die .desktop Datei des neuen Programms schaut (/usr/share/applications/programm.desktop), dann findet man ganz unten:

MimeType=inode/directory;

Die Zeile kann hier noch mehrere Werte enthalten. Schaut man sich die entsprechende Datei z.B. von Nautilus an, so findet man auch diesen Eintrag. Dieser Eintrag sagt aus, dass das entsprechende Programm Dateien (oder hier Ordner) mit diesem Mime Type öffnen kann. Und der Mime Type“inode/directory“ steht nun mal für „Ordner“.

Leider weiß ich nicht, nach welchen Kriterien GNOME 3 entscheidet, welches Programm (die diesen Mime Type spezifiziert haben) zum Öffnen benutzt wird. Aus Erfahrung ist es meist das zuletzt installierte Programm.

Lösung:

Bisher hatte ich zwei Lösungsansätze: Ein paar Programme konnte man unter „Einstellungen -> Details -> Vorgabe-Anwendungen“ einstellen. Ein entsprechender Eintrag zu Ordnern existiert leider nicht. Der zweite Ansatz ist es, in Nautlius mit der rechten Maustaste auf eine Datei mit dem entsprechenden Eintrag zu klicken, dort „Einstellungen“ auszuwählen und im Reiter „Öffnen mit“ das zu benutzende Programm auszuwählen. Aber leider funktioniert dies nicht bei Ordnern.

Nun habe ich die hierfür passende Lösung gefunden: Man öffne die Datei „~/.local/share/applications/mimeapps.list“. Unter dem Eintrag „[Default Applications]“ fügt man folgende Zeile ein:

inode/directory=nautilus.desktop

Sofern man einen anderen File Browser benutzen möchte, muss man den entsprechenden Eintrag anpassen. Außerdem sollte man schauen, ob der entsprechende Mime Type ggf. schon in der Datei steht. Dann muss man ihn nur entsprechend anpassen.

Permalink

Meine Kritik an LiquidFeedback

Seit Anfang des letzten Semesters denke ich viel über die Liquid Democracy Software LiquidFeeback (LQFB) nach. Dabei fallen mir immer mehr Kritikpunkte auf und ich werde damit immer unzufriedener. Ein paar dieser Kritikpunkte möchte ich hier in diesem Blogpost darlegen.

Aber zuvor etwas zu mir, damit der geneigte Leser nicht glauben muss, dass ich totaler „LiquidFeedback Hater“ bin. Denn eigentlich mag ich das Konzept und den allgemeinen Aufbau der Software. Ich hörte das erste mal von LQFB als es in Berlin zum Test eingesetzt wurde. Ich las und sah Präsentationen dazu. Schon bevor ich das System das erste mal testete, wusste ich Bescheid, wie es funktionierte und man es bediente. Daher war ich auch sehr begeistert als es bei den PIRATEN in Sachsen-Anhalt eingeführt wurde – damals noch von den Berliner PIRATEN betrieben. Auch wenn ich es nicht administrierte und auch nicht für die Ausgabe der Invite Codes zuständig war, besaß ich doch den Benutzeraccount mit der ID 1. Am Ende des Jahres 2011 wurde ich als Beisitzer in den Landesvorstand von Sachsen-Anhalt gewählt und war nun auch für LQFB zuständig. Leider wurde es so gut wie nicht mehr benutzt. Accounts von ausgetretenen Mitgliedern konnten auch nicht gesperrt werden, weil der damalige Generalsekretär nicht notiert hatte, wem er welchen Code gegeben hatte. Daher musste es neu aufgesetzt werden. Leider dauerte das viel zu lange, weil die Berliner Piraten inklusive des LQFB Zuständigen gerade in den Landtag eingezogen waren. Da machte ich mich über die Einrichtung schlau und setzte LiquidFeedback auf dem Server des Landesverbands auf. Seit dem bin ich für die Administration und Invite Code Vergabe zuständig. Und ich verfechte das System immer noch.

Nun aber zu den Kritikpunkten:

Was mich am meisten stört, ist die Usability, also die Benutzbarkeit, des Systems. Welche Software ist bitteschön gut, wenn man dazu eine halbstündige Schulung braucht? Ich erlebe es derzeit bei Computerspielen, die ein schlechtes Tutorial haben: Das macht echt nicht Spaß. Bei Gesprächen mit anderen Piraten habe ich beide Extreme kennengelernt: Jemand, der ohne Schulung überhaupt nicht klar kam und jemand, der durch ein kleines bisschen Anlesen das System intuitiv fand. Gerade erstere erlebe ich aber viel mehr. Verstehen kann ich es. Man loggt sich das erste mal ein und man findet eine Liste von Themenbereichen vor. Oben gibt es ein Hilfetext, der aber auch nur die Reiter erklärt. Dort steht nicht, wie man am besten die ersten Schritte macht. Gut, auf den anderen Seiten sind die Hilfetexte hilfreicher. Und so etwas soll für eine verbindliche SMV genutzt werden? (trotzdem würde ich für eine SMV mit LQFB stimmen).
Aber auch wenn sich der Benutzer eingearbeitet hat, dann weiß er oft nicht, was beispielsweise „Interesse anmelden“ bedeutet bzw wie man es einsetzt. Dass Gegeninitiativen kontraproduktiv sind, wenn das Thema noch in der Neu-Phase ist, weiß der Nutzer erst, wenn man ihm das sagt. Viele Benutzer haben auch noch nicht das Konzept der Anregungen verstanden und benutzen es oft als Feld für Kontraargumente. Abgesehen von den „Powerusern“ benutzt kaum jemand Formatierung, weil es keinen vernünftigen Editor gibt.
Man sieht sehr schlecht, welche Anträge noch nicht bearbeitet sind (also die man noch nicht unterstützt hat etc) – höchstens auf Initiativen, die man unterstützt hat und von dem Initiator bearbeitet wurden sowie die in Abstimmung sind, wird hingewiesen. Die Benachrichtigungsfunktion per E-Mail ist sehr grob und eigentlich ein Witz. Entweder hat man es so eingestellt, dass man fast zu jeder Änderung eine E-Mail erhält oder erst dann, wenn es eine Abstimmung gibt. Delegationen anlegen sind kompliziert – hier muss man erst das Mitglied suchen und zu den Kontakten hinzufügen, um auf diesen delegieren zu können. Es gibt sicher noch eine Menge Dinge, die man hier verbessern müsste.

Änderungsvorschlag: Generell würde ich versuchen das ein wenig zu vereinfachen und das Interface übersichtlicher gestalten (da war Version 1 übersichtlicher). Hier sollten die Themenbereiche evtl. weiter in den Hintergrund treten und dafür der aktuelle Status kenntlicher gemacht werden. Als erste Seite sollte deshalb eher eine Timline wie bei Facebook angezeigt werden. Dann müsste ein Tutorial erstellt werden, welches in 10-15min zeigt, wie man LiquidFeedback bedient. Und das nicht per Video oder langen Texten, sondern interaktiv wie man es bei Computerspielen macht. Das Interface sollte leicht erkennbar machen, welche Initiativen und Anregungen noch nicht bearbeitet wurden. Dies muss mit einem intelligenteren und fein einstellbaren Benachrichtigungssystem verknüpft werden. Die Erstellung von Initiativen muss vereinfacht werden (vernünftiger Editor, Klonen von Inititiven als Grundlage einer neuen Initiative, …).

Eigentlich wurde das System immer als Abstimmungssoftware beworben, bei der nicht moderiert werden soll – Diskussion soll dort nicht stattfinden. Nach mehr als drei Jahren Erfahrung finde ich den Ansatz nicht mehr richtig. LQFB ist viel mehr zu einem Tool geworden, welches zur Vorbereitung und Verbesserung von Anträgen dient. Meiner Meinung nach sollte gerade die Diskussion stärker eingebunden werden. Die Anregungen und die Verlinkung zu Diskussionsseiten greifen da viel zu kurz. Da finde ich den Ansatz von Pirate Feedback ganz gut: Dort wurden Pro- und Kontraargumente eingeführt. Ein Kommentarbereich bzw. Forum fände ich auch sehr sinnvoll, sodass Anregungen nicht mehr für Meinungen missbraucht werden würden.

Was mich als Admin sehr stört: Der Adminbereich ist ein Witz. Das meiste muss man direkt über die Datenbank selber machen. Die Trennung der einzelnen Schichten verstehe ich nach längeren Überlegen auch nicht so recht. Es gibt einmal den Core, der vor allem die Tabellen und Funktionen für die Datenbank enthält. Dann gibt es das in Lua geschriebene Frontend. Und zum Schluss noch eine für node.js entwickelte Software für die API, die (soweit ich sehe) nicht mehr weiterentwickelt wurde. Dann muss man noch Skripte bzw. Programme starten, damit Updates auf der Datenbank angestoßen bzw. E-Mail Benachrichtigungen herausgeschickt werden. Für ersteres muss man sich noch ein init Skript schreiben (ist in der Installationsanleitung enthalten) und für letzteres muss man mit „screen“ arbeiten. Die Updateprozedur finde ich sehr umständlich. Um nichts falsch zu machen, habe ich mir das mal aufgeschrieben.

Ein wenig stört mich auch, dass die Entwickler ihre Definition von „Liquid Democracy“ vorgeben. Auch wenn ich die Einstellungen/Vorgaben von LQFB am besten finde, finde ich es aber auch legitim andere Optionen wie die von Pirate Feedback zuzulassen (anderes Delegationssystem, anderes Abstimmungssystem etc).

So, und jetzt kommen wir auch noch zu einem größeren Problem: Ich weiß, dass jetzt sicher kommt, man könne doch bei der Verbesserung mithelfen. Jaaaa. Zum einen wird die Skriptingsprache Lua benutzt. Zum anderen möchten die Entwickler ein unterschriebenes CLA, um mitmachen zu können. Beides motiviert mich nicht gerade zum Mitprogrammieren. Pirate Feedback ist ja schon mal eine gute Richtung gegangen. Mich stört da aber, dass sie auch Konzepte wie z.B. die Delegation alternativlos umgeändert haben. Auch hier versuchen die Entwickler zu definieren, was das beste ist. Natürlich bleibt auch hier das Problem mit der Programmiersprache.

Ich bin schon länger am Überlegen, ob ich ein System nach meinen Vorstellungen programmieren soll. Es besteht hier aber die Gefahr, dass es nur ein „Yet Another Abstimmungstool“ wird. Wenn ich das alleine angehe, dann wird mir wohl irgendwann die Motivation fehlen. Zumindest in diesem Semester habe ich mal vor, ein entsprechendes System zu konzeptionieren. Ob ich es auch irgendwann umsetzen werde, weiß ich noch nicht.

Permalink

CyanogenMod 10.1.3-RC1: Hoher Energieverbrauch (Google Services)

Update: Es kam in den Kommentaren der Hinweis, dass 10.1.3-RC2 die Probleme behoben hat. Ich kann dies so bestätigen.

Auf meinem Samsung Galaxy S3 (i9300) habe ich derzeit CyanogenMod 10.1.3-RC1 (Android 4.2.2) laufen. Schon seit einiger Zeit ist mir ein höherer Energieverbrauch aufgefallen. Auch wenn ich kaum am Smartphone war, war der Akku abends fast leer.

Als ich vorhin mal in der Google+ CyanogenMod Community durchgescrollt hatte, entdeckte ich, dass mehrere Leute Probleme mit dem Energieverbrauch hatten (aber meist aus unterschiedlichen Gründen). Erst jetzt schaute ich mit den Android Systemtools nach, welche App denn soviel verbraucht. Es stellte sich heraus: Google Services war der Übeltäter. Laut App Details sorgte diese insbesondere dafür, dass das Smartphone kaum in den Schlafmodus (sleep mode) ging.

 Wakelock Detektor-Save Battery

Beispielbild der App „
Wakelock Detektor-Save Battery“

Doch „Google Services“ ist ja nicht gerade vielsagend. Nach ein bisschen Suchen wurde mir die App „Wakelock Detektor-Save Battery“ empfohlen. Also installiert und gestartet. Viel half es noch nicht – erst musste ich den „Erweiterten Modus“ einstellen, welcher auch die System-Prozesse anzeigt. Nun fand ich die „Google Services“ ganz oben wieder. Nach einem Klick auf diesen Eintrag erfuhr ich, dass der „SystemUpdateService“ Schuld war. Dieser ist dafür da, um nach neuen Android Updates zu schauen (OTA). Das brauche ich eigentlich nicht.

Autorun Manager

Beispieleinträge im Autorun Manager

Nun musste ich nur noch irgendwie den Dienst loswerden. Dafür fand ich die App „Autorun Manager„. Nach dem Start wählte ich den „Erweiterten Modus“ (Root wird benötigt). Danach scannte er nach den Apps. Auch hier mussten die System-Prozesse sichtbar gemacht wird. Dies erledigt man mit der Aktivierung der Optionen „Systemeinträge anzeigen“ und „Deaktivieren von Systemanwendungen“. Nach einer Aktualisierung suchte ich den Punkt „Google-Dienst-Framework“ und klickte ihn an. Bei dem Eintrag „com.google.android.gsf.update.SystemUpdateService$Receiver“ entfernte ich den Haken und startete mein Smartphone neu. Jetzt wird der Dienst nicht mehr gestartet und mein Smartphone geht wieder öfter in den Schlafmodus.

Mal schauen wie lange der Akku die nächsten Tage durchhält.

Permalink

Kommentar: Kommentare auf Webseiten & Blogs

Vorhin habe ich mir den Stream von der openmind angeschaut. In dem speziellen Slot „Kommentarspalten abschalten!“ ging es um „Onlinekommunikation, Höflichkeit und Trollmanagement“. Da ich nicht vor Ort war, wollte ich mal ein Kommentar dazu schreiben:

Bei der Webseite der Piratenpartei Sachsen-Anhalt werden sehr selten Kommentare geschrieben. Wenn es mal viele gab, dann waren es oft Beleidigungen/Unterstellungen gegenüber des Landesverbands oder im Artikel vorkommende Personen. Oft waren diese Offtopic. Das Problem: Wenn jemand mit so etwas beginnt, dann verselbständigt sich das und es werden immer mehr Kommentare geschrieben (Antwort auf Antwort auf Antwort…). Seitdem dies passierte, habe ich auf Vormoderation umgeschaltet – ich muss also die Kommentare vorher freigeben. Und das hilft wirklich. Natürlich ist die Diskussion nicht mehr so dynamisch und es entsteht schnell der Eindruck, dass „zensiert“ wird.

Mal ehrlich: Soll man Kommentare freischalten, die entweder OffTopic sind, Beleidigungen/Unterstellungen enthalten oder das Ziel haben, die Organisation zu diskreditieren? Ich bin ja der Auffassung, dass Leute solche Sachen auf anderen (eigenen) Plattformen schreiben sollen, wenn ihnen das so wichtig ist. Die Kommentarfunktion ist eine Dienstleitung der Webseite. Diese ist freiwillig und kann auch einfach wieder abgestellt werden.

Gut, gerade bei der angesprochenen Seite wird kaum kommentiert. Generell könnte man diese Funktion auch abschalten. Da mich aber Webseiten stören, wo man überhaupt nicht kommentieren kann, lasse ich sie doch aktiviert.

Was ich ja ganz interessant finde: Das GoogleWatchBlog bietet die Möglichkeit über Google+ und Facebook zu kommentieren (zusätzlich zur eigenen Kommentarfunktion). Dort werden die Beiträge/Kommentare von den Plattformen eingebunden. Dort müssen dann die Leute über ihre Accounts Kommentare schreiben und so stehen sie schnell mit ihrem bekannten Namen dort. Die Kommentare lesen dann auch ihre Freunde/Follower/Kreise. Die Person möchte dies ja meist eher anonym tun, was so nicht mehr möglich ist. Natürlich könnte derjenige einen Zweitaccount anlegen, aber die Hürde ist für manche dann doch zu groß. Und ja: Ich finde dieses Einbinden aus Sicht des Datenschutzes nicht gut.

Edit: Da fiel mir doch glatt auf, dass ich irgendwann wegen zu viel Spam die Kommentarfunktion nur für angemeldete Benutzer angezeigt hatte.

Permalink

TLS in Postfix aktivieren

Heute ist mir erst (dank Rüdiger) aufgefallen, dass TLS (Transport Layer Security) standardmäßig gar nicht bei Postfix (Mailserver) aktiviert ist. Also zum einen als Client und zum anderen als Server (als Server war es bei mir aktiviert, da ich den eigenen Usern TLS anbieten wollte).

eingehende Verbindungen
Wenn sich andere E-Mail Server per SMTP zum eigenen E-Mail Server verbinden und TLS verwenden möchten, dann machen sie dies nur, wenn der eigene Server „STARTTLS“ anbietet. Und dies macht Postfix nur dann, wenn man die Einstellung „smtpd_tls_security_level“ entsprechend gesetzt hat. Hier kann man den Wert „may“ setzen, dann bietet der eigene Server dies an, aber erzwingt es nicht. Bei „encrypt“ wird es sogar erzwungen, was aber nicht zu empfehlen ist – dann hat man bald weniger Freunde, weil nicht alle E-Mail Server das anbieten.

Noch eine kleine Anmerkung: Die Option „smtpd_use_tls“ ist veraltet, aber noch funktioniert es. Diese entspricht dem Wert „may“ bei „smtpd_tls_security_level“ (ist letzteres gesetzt, so überschreibt es „smtpd_use_tls“).

ausgehende Verbindungen
Es reicht aber nicht, wenn man nur eingehende Verbindungen verschlüsselt. Auch bei allen ausgehenden soll TLS verwenden. Hier gibt es die Einstellung „smtp_tls_security_level“ [man beachte das fehlende „d“ – smtpd ist immer für den Server (also eingehend) und smtp für den Client (also ausgehend)]. Hier gibt es die gleichen möglichen Werte: „may“ nutzt TLS sofern es möglich ist und „encrypt“ erzwingt verschlüsselte Verbindungen. Es gibt hier noch weitere mögliche Werte, die ihr in der Dokumentation nachlesen könnt.

SSL-Zertifikat
Voraussetzung für die Verschlüsselung der eingehenden Verbindungen ist natürlich, dass man ein SSL Zertifikat hat. Der Pfad zum Zertifikat und Schlüssel muss über „smtpd_tls_cert_file“ und „smtpd_tls_key_file“ angegeben werden (PEM Format). Es ist hier eigentlich unerheblich, ob es selbst- oder von einer großen CA signiert ist. Zumindest wüsste ich von keinem öffentlichen E-Mail Server, der nur Zertifikate erlaubt, die von einer vertrauten CA ausgestellt wurde.

PR-Meldung der deutschen E-Mail Provider
Wenn man sich diese Einstellungen anschaut, dann kann man eigentlich nur über die PR-Meldung der großen deutschen E-Mail Provider lachen. Sie verkündeten vor kurzem, dass sie aufgrund des NSA-Skandals in Zukunft untereinander verschlüsseln werden. Als ich die Meldung hörte, da dachte ich so: Was ist daran jetzt so neu? Mich hat ja eher gewundert, dass bei denen die Verschlüsselung gar nicht erst an war. Gut, als ich jetzt sah, dass bei Postfix das standardmäßig deaktiviert ist, kann ich es fast verstehen. Eine große Pressemeldung brauchte es aber trotzdem nicht sein.

weitere Informationen
Weitere Informationen zur TLS Unterstützung bei Postfix findet ihr in der Postfix Dokumentation.