Blog

Mailstack

Obwohl ich mir redlich Mühe gegeben habe, die Nutzung von mutt mit Unterstützung von GnuPG aufwendig zu gestalten, ist mein Mailstack ausgesprochen flach – praktisch übernimmt mutt alle MxA-Aufgaben. Neben prinzipiellen Nachteilen (experimentelle Protokollunterstützung!) hat diese Überforderung auch praktische Folgen, denn mutt benötigt stets eine Verbindung zum IMAP-Server, um E-Mails anzuzeigen, und manche Konferenzräume haben gewisse Gemeinsamkeiten mit der äußeren Mongolei.

Das Internet hat sich längst auf die Kombination von OfflineImap als MRA, msmtp als MTA und mutt als MUA geeinigt und liefert neben mehreren Anleitungen zur Konfiguration aller Komponenten eine plausible Begründung für den nicht unerheblichen Aufwand:

Und wenn ihr euch jetzt fragt: Warum in aller Welt sollte ich mir das antun? – keine Sorge – das ist eine berechtigte Frage. Aber, so unter uns: Warum sollte man allen ernstes auf einer Text-Konsole mit einem Editor arbeiten, der vor knapp 40 Jahren erfunden wurde?

Die Kompilation verläuft allerdings erstaunlich glatt (abgesehen von einer zirkulären Referenz zwischen pkg-config und glib-2.0, die sich mit dem Flag --with-internal-glib auflösen lässt), so dass ich erst an meinem Lieblingsgegner scheitere – Zertifikate. Während es mir nach einigen Versuchen gelingt, die DFN-Zertifikatskette zu hinterlegen, weist OfflineImap das Zertifikat meines privaten E-Mail-Providers beharrlich zurück. Früher™ hätte ich vermutlich einige Zeit in die Lösung dieses Problems investiert, nun rufe ich einfach den Fingerabdruck des IMAP-Servers ab –

openssl s_client -connect imap.provider.de:993 < /dev/null 2>/dev/null | openssl x509 -fingerprint -noout -in /dev/stdin

– und hinterlege ihn mit den Parametern cert_fingerprint (→ .offlineimaprc) und tls_fingerprint (→ .msmtprc). Merke: OfflineImap wünscht keine Trennzeichen, msmtp besteht auf Doppelpunkten. Chacun à son goût.

Die aktuelle msmtp-Version unterstützt den OS X-Schlüsselbund, ermöglicht aber (wie mutt) auch die Einbindung eines Shell-Kommandos bzw. des Schlüsselbund-CLI security:

# .msmtprc passwordeval security find-internet-password -l imap.provider.de -w # .muttrc set smtp_pass=`security find-internet-password -l imap.provider.de -w` set imap_pass=smtp_pass

Für OfflineImap muss man diesen simplen Aufruf in eine Python-Funktion einbetten, die ihrerseits über den Parameter pythonfile in .offlineimaprc referenziert wird:

#!/usr/bin/python import re, subprocess def get_keychain_pass(account=None, server=None): params = { 'security': '/usr/bin/security', 'command': 'find-generic-password', 'account': account, 'server': server, } command = "%(security)s %(command)s -w -a %(account)s -s %(server)s" % params output = subprocess.check_output(command, shell=True, stderr=subprocess.STDOUT) return output.rstrip() # .offlineimaprc remotepasseval = get_keychain_pass(account="username", server="imap.provider.de")

TTL: 0:47:39, verbunden mit dem guten Gefühl, künftig auch in Bunkern konferieren zu können.

Critical Mass

Weil De-Mail und GnuPG ein gemeinsames Problem haben, bündeln sie nun ihre Kräfte, um einen winzigen Nischenmarkt (sicherheitsbewusste und technikaffine Nutzerinnen, die Interesse an einer teuren elektronischen Kommunikation mit Behörden und Unternehmen haben) zu bedienen. Hilfreich für die Begrenzung dieser Nische sind natürlich die Fragen, ob die Zustellung PGP-verschlüsselter De-Mails überhaupt nocht rechtssicher ist und ob alle Behörden einen öffentlichen PGP-Schlüssel bereitstellen.

Wechselbad 2

Überwachungsthemen sind ein Garant für Wechselbäder: Ausgerechnet nach der erfolgreichen GnuPG-Spendenaktion äußert Jürgen Schmidt erhebliche Zweifel an der Zukunft des PGP-Konzeptes, und selbst Moxie Marlinspike hält GnuPG für a philosophical dead end. Entsprechend ungehalten reagiert Werner Koch.

Zwar bin ich auch nicht völlig überzeugt, dass Konzepte wie PKA oder Openpgpkey nach 20 Jahren für den Durchbruch sorgen, aber bis zum unausweichlichen Sieg des Guten werden meine verschlüsselten Einkaufszettel die Mächte des Bösen ein wenig ärgern.

Salonphysik

Mit Strichmenschen bebilderte Reflexionen über abseitige physikalische Fragen scheinen sich zu einem Trend zu entwickeln. Neben Randall Munroe jongliert jetzt auch Tim Urban mit der Weltbevölkerung und den Dimensionen unseres Planeten (nachdem er zuvor in Bereiche vorgestoßen war, in denen anschauliche Beispiele knapp werden).

Padawan

Alexander Matzkeit entwickelt ein Sicherheitsbewusstsein, vergisst sein Master-Passwort, bricht anschließend dank eines unzureichend kryptischen password hint (und einer geringen Dosis brute force) in seine 1Password-Datei ein und erreicht in Rekordzeit Level 2 der Backup-Zwanghaftigkeit. Als cheat sheet für Level 3 empfehle ich die Macworld-Anleitung (mit nur einem Offsite-Backup und einem Klon!), für Level 4 sollte er einen Termin mit Volker König vereinbaren.

Cheapskate for iOS

Das Techniktagebuch wird teilweise von sehr kostenbewussten Menschen befüllt, die allerdings sehr originelle Begründungen für ihren Geiz liefern:

Ich will auf den VLC Player zurückgreifen, den ich seit Jahren am Computer verwende, aber alle sinnvoll aussehenden Versionen im App Store sind kostenpflichtig, und für Software, die am Computer kostenlos ist, möchte ich am iPad nichts bezahlen.

Abbau- und Schürfrechte

Humans of New York:

I had thousands of cases, but my biggest accomplishment was one particular case where I actually had the opportunity to help mold the law around a particular subject, but it’s very obscure and uninteresting. What was it? I successfully argued that the rights to geothermal steam belong to the owner of a property’s mineral rights as opposed to the owner of the property itself.

Wenn selbst Juristinnen die Feinheiten ihrer Profession nicht zu schätzen wissen, müssen sie sich über Juristinnenwitze nicht wundern.

Lego Technik

Die Bundesregierung möchte jungen Menschen Informatik schmackhaft machen:

Es gibt viele einfache Beispiele für Programmiersprachen, die wie Lego funktionieren: Ich stecke die Module zusammen, und schon habe ich ein kleines Programm erstellt. Apps werden mit Jugendlichen in Workshops an einem Wochenende entwickelt. Diese tolle Erfahrung sollte man früh machen.

Und natürlich sollten die Jugendlichen auch nicht auf die tolle Erfahrung verzichten müssen, drei Nächte lang nach der Ursache einer unerklärlichen Exception zu suchen, die sich schließlich als fehlerhafte Klammerung in Zeile 1874 einer eingebundenen Library entpuppt.

Luddite

Lukas Mathis ist von Windows 10 enttäuscht:

Windows 10 shows that Microsoft has lost that courage, pummelled into submission by the same kinds of vocal users who, back in the 80s and early 90s, decried Windows itself, and demanded that people keep using DOS. In hindsight, I doubt anyone still thinks that this would have been a good idea.

[...] The mouse, like the command line, will stick around, and be used in specialized cases, but most people will gradually move away from it.

Dass jetzt schon die Nachfolgerin meiner bevorzugten Eingabemethode zum Spezialfall deklariert wird, sollte mich nachdenklich stimmen.

Digitales Lesen Q1/2015

Vor einigen Monaten war mir nach einer neuen Lesestrategie. Also habe ich meinen (zweitbesten) RSS-Feedreader massiv entschlackt und die nativen Apps von Süddeutscher Zeitung, Die Zeit, The Magazine und The Atlantic auf dem iPad installiert, während in meiner Timeline die Diskussion um das Für und Wider von Redaktionen tobte und Glen Fleishman das Ende von The Magazine ankündigte (was aber nichts heißen muss). Der erste Eindruck: Die deutschen Journalismus-Apps sind weiterhin vor allem lahm. US-amerikanische Apps haben einen kleinen technischen Vorsprung, den sie aber zur Implementierung absurder Einschränkungen nutzen.

Trotzdem fiebere ich dem iPad Mini 3 entgegen, um stundenlang einhändig lesen zu können. Vergeblich. Apple macht das kleine iPad konsequent zum second class citizen (auch im Vergleich zu seinem größeren Verwandten).

Glücklicherweise hat Felix Neumann mich kurz zuvor darauf aufmerksam gemacht, dass der Kobo Aura HD mit aktueller Firmware etwas weniger hermetisch agiert als bisher. Ich müsste also nur von Instapaper auf Pocket umsteigen, um via Feedreader oder Stadtbibliothek meinen Kobo zu befüllen.

Verhindert wird der Umstieg nicht durch meine Loyalität zu Instapaper, sondern durch die Ankündigung des Kindle Voyage. Das Amazon-Produkt verfügt über ein hochauflösendes Carta-Display, die schmerzlich vermissten Drucksensoren mit haptischem Feedback und verbindet sich mit 802.1X-Netzwerken. Außerdem habe ich mich über die unpräzise Touch-Steuerung des Kobo schon länger geärgert. Neben begeisterten und ausgewogenen Reviews des neuen Kindle gibt es harsche Kritik für die wenig gelungene Typographie samt Zwangsblocksatz.

Ich nehme das in Kauf, obwohl sich diese Schwäche auch auf die Instapaper-Integration (per E-Mail-Interface) auswirkt: Seitenränder und Zeilenabstand der über Instapaper gelieferten Artikel sind viel zu knapp, und lassen sich nur durch mühsame Neuformatierung mit Calibre korrigieren. Die einzige gut lesbare Publikation auf dem Kindle bleibt Die Zeit.

Alles auf Anfang. Und vielleicht lasse ich mir die Artikel aus Instapaper in Zukunft einfach auf dem iPhone vorlesen (ab v6.0.1).

Leihweise

Streaming-Angebote werden – außerhalb des deutschen Buchhandels und des kleinen Zirkels potentieller Pono-Käuferinnen – gern als fair und kundenfreundlich beworben. Hinzu kommt, dass Menschen in der größten Volkswirtschaft der Welt offenbar immer widerwilliger Besitzrechte erwerben (vermutlich in Erwartung des Jüngsten Gerichts). Ich halte es eher mit Jason Snell:

I have come to accept that, for a great many people, renting is better than owning. Yet the idea of paying a monthly fee for access to a library of stuff has always made me uncomfortable.

Geschäftsuntüchtig

Felix Schwenzel hadert mit Entertainment-Systemen:

keine ahnung ob das auch ein ansatz für autos ist, aber, auch wenn ich nicht weiter drüber nachgedacht habe, mir kommt es wie eine gar nicht so doofe idee vor, die auto-info- und entertainment-systeme auf ein minimum zu reduzieren und dafür eine (genormte) und mächtige API zu den auto-funktionen anzubieten. in die API kann sich dann ein smartfone oder tablet einklinkten und die funktionen des autos ansteuern. sobald es bessere, leistungsfähigere, benutzerfreundlichere bedienkonzepte gibt die neue hardware oder software benötigen, tauscht man das smartfone oder pad aus. mit anderen worten: statt entertainmentsysteme, eigener steuersoftware und selbst gewurstelten bedienkonzepten, sollten autohersteller solide handy- oder tablet-halterungen in ihren autos anbieten — und eine mächtige, gut, mit standardtechnologie gesicherte API anbieten.

Auf so eine absurde Idee kann auch nur ein Kunde kommen. Oder ein Technologieunternehmen.