Sofern eure Fitnessuhr die Anzeige von Wetterdaten unterstützt, könnt ihr die Wetterdaten mit Gadgetbridge synchronisieren. Aus Sicherheitsgründen verzichtet Gadgetbridge auf eine Netzwerk-/Internet-Berechtigung. Deshalb bedarf es einem externen Wetter-Provider, der die Wetterdaten aus dem Internet abfragt und Gadgetbridge zur Verfügung stellt. Hierfür gibt es mehrere Open-Source-Apps (siehe Gadgetbridge-Doku). Ich selbst verwende hierfür die App Kleine Wettervorschau Deutschland (TinyWeatherForecastGermany), die ihre Daten vom Deutschen Wetterdienst bezieht.

Weiterlesen

Die meisten Computer sind heutzutage mit einem TPM (Trusted Platform Module) ausgestattet. Dabei handelt es sich um einen Sicherheitschip, der zusätzliche Sicherheitsfunktionen auf Hardwareebene bereitstellt. In der Praxis liest man vom TPM häufig im Zusammenhang mit Secure Boot zur Absicherung des Bootvorgangs. Es gibt aber auch noch andere praktische Anwendungsfälle, für die man einen TPM-Chip nutzen kann. Einige Beispiele für den Einsatz unter Linux findet ihr im folgenden Beitrag.

Weiterlesen

Analog zur Abscherung von SSH-Keys, lassen sich auch GPG-Keys mittels TPM (Trusted Platform Module) verschlüsselt speichern. Wie ihr das unter Linux bewerkstelligt, zeige ich euch in folgendem Beitrag.

Weiterlesen

In diesem Beitrag gebe ich euch einen Überblick, über die Apps, die ich mehr oder weniger täglich auf meinem Android-/GrapheneOS-Smartphone sowie Tablet nutze. Wer meinen Blog etwas verfolgt, weiß, dass ich versuche meine Systeme schlank zu halten und nur Software zu installieren, die ich auch wirklich brauche. So hält sich die Anzahl meiner Apps vergleichweise in Grenzen. Zudem bevorzuge ich Open-Source-Apps, aber ich bin da nicht dogmatisch veranlagt, so dass ich auch einige proprietären Apps verwende. Letztere nutze ich im Allgemeinen aber nur in separaten Benutzerprofilen.

Weiterlesen

Aktuell widme ich mich in meiner Freizeit dem Projekt mein Heimnetzwerk ("Homelab") neu aufzusetzen. Hierbei kommt ein kleiner Mini-PC als "Home"-Server zum Einsatz. Wie bei allen meinen Systemen soll eine Festplatten-Vollverschlüsselung mittels LVM on LUKS zum Einsatz kommen. Zudem möchte ich nicht dass der Server 24/7 läuft, sondern ihn immer nur bei Bedarf per Wake On LAN aufwecken. Konkret möchte ich also z.B. von unterwegs mich mittels VPN mit meinem Heimnetzwerk verbinden, per Wake On LAN den Server starten und dann auf dessen Services zugreifen.

Eine Herausforderung ist die während des Bootvorgangs benötigte Eingabe der Passphrase zum Entsperren des mit LUKS voll-verschlüsselten Systems. Eine Lösung, die ich euch in diesem Beitrag zeigen möchte, ist die Verwendung von Dropbear. Hierbei handelt es sich um einen "kleinen" SSH-Server, der ins initramfs integriert werden kann. Hierdurch lässt sich bereits während des Bootvorgangs eine SSH-Verbindung zum Server aufbauen und so aus der Ferne (Remote) die Passphrase zum Entsperren des Systems eingeben.

Weiterlesen