Impressum Datenschutz
News   Magazin   Börse   Links   ArcArchie   Homepages
 News  Home 

Sichere Transportverschlüsselung bei Mails

<   >

Als vor fünf Jahren die maßlose Neugier einer Behörden bekannt wurde, ist das Thema Verschlüsselung stärker in den Vordergrund gerückt. Nicht nur im Web, sondern auch bei Mail und anderen Protokollen. Im Internet wurde seit dem mehr Wert darauf gelegt der Neugier zumindest ein wenig entgegen zusetzen.

Ich selbst habe schon vorher die Notwendigkeit gesehen die Mailübertragung zu verschlüsseln. Deshalb habe ich mir schon vor über 10 Jahren NetFetch besorgt um dann POP3 und SMTP mit Verschlüsselung zu nutzen. Das war für mich der einzige Grund mir NetFetch oder eigentlich Hermes zu besorgen. Hermes war das erste RISC OS Programm das POP3 und SMTP mit Verschlüsselung konnte. Später konnte auch Messenger Pro selber mit SMTP, POP3 und IMAP mit Verschlüsselung umgehen. Tatsächlich handelt es sich bei Hermetic innerhalb von Messenger um eine abgespeckte Version von Hermes. Später bin ich auf IMAP umgestiegen und auch dort habe ich natürlich grundsätzlich nur mit aktivierter Transportverschlüsselung gearbeitet.

Sowohl Hermes als auch Messenger Pro benutzt für die Verschlüsselung das Modul SecureSockets. Wie es aussieht basiert das Modul auf OpenSSL 0.9.8a. Diese OpenSSL Version wurde im Oktober 2005 veröffentlicht und unterstützt deshalb vermutlich die SSL Versionen 2, 3 und 3.1 alias TLS 1.0. Alle diese Versionen sind veraltet und werden bis auf TLS 1.0 von einigen Clients aus guten Grund nicht mehr unterstützt. TLS 1.1 sollte man nach Möglichkeit nicht mehr nutzen und auch TLS 1.2 steht auf der Abschussliste. Nur TLS 1.3 gilt nach heutigen Stand als sicher. Das wurde aber leider nach Verzögerungstaktik erst vor ein paar Monaten zum offiziellen Standard und wird deshalb aktuell nur von wenigen Servern und Clients unterstützt. Das ist vermutlich aber auch ein Zeichen das TLS 1.3 recht gut die Neugierigen ausschließt. Zusätzlich gibt es eine Vielzahl von Verschlüsselungen innerhalb von SSL beziehungsweise TLS bei denen sich in dem letzten Jahrzehnt auch viel getan hat. Lange Rede kurzer Sinn: SecureSockets ist völlig veraltet und bietet keine halbwegs sichere Verschlüsselung. Mit einen gut ausgestatteten Gamer PC sollte die Verschlüsselung die SecureSockets bietet in absehbarer Zeit zu knacken sein. Zusätzlich hat Messenger Pro 7 Probleme mit dem verschlüsselten Versand von Mails. Wenn ich mich richtig erinnere trifft das besonders bei Anhängen zu. Ob es diese Probleme noch mit Messenger Pro 8 bestehen ist mir nicht bekannt. Ich bin diese Probleme von vorneherein aus dem Weg gegangen.

Eine Lösung des Problems sind die Programme POP3S und SMTPS von Alexander Ausserstorfer. POP3S und SMTPS basieren anscheinend auf GnuTLS 3.4.10 aus dem Jahr 2016 und damit wird auch TLS 1.2 unterstützen. Damit bieten beide Programme beim Mailserversand per POP3S und SMTPS beziehungsweise POP3 und SMTP mit StartTLS aus heutiger Sicht eine brauchbare Verschlüsselung. Ausprobiert habe ich die Programme nicht, da ich zu der Zeit schon IMAP genutzt habe. Wenn GnuTLS TLS 1.3 unterstützt und diese Version für RISC OS portiert wird sollte eine Unterstützung von TLS 1.3 in POP3S und SMTPS kein Problem darstellen. Leider ist die Lizenz von beiden Programmen unklar. Es wird nur thanksware genannt. Aber nicht ob es erlaubt ist die Programme zu ändern, geändert weiterzugeben und so weiter.

Eine weitere Möglichkeit ist ein Proxy zu dem sich Messenger, Hermes oder POPStar unverschlüsselt verbindet und der dann die Kommunikation zu den Mailserver verschlüsselt weiterreicht. In GAG News 133 berichtet Herbert zur Nedden von so einer Lösung mit dem Proxy Perdition den er auf einen Raspberry Pi mit Linux zum Laufen gebracht hat. Der Proxy Perdition unterstützt POP3 und IMAP. Für SMTP hat Herbert den Mailserver Postfix auf seinen Linux Raspberry Pi installiert und konfiguriert damit Postfix die ausgehenden Mails verschlüsselt weiterreicht. Herbert hat damit die Probleme mit Mailanhängen bei verschlüsselter Verbindung von Messenger Pro 7 gelöst. In der GAG News erläutert er auch die Möglichkeit mit mehreren Servern Mails abzuwickeln.

Meine Lösung des Problems basiert wie bei Herbert auf einen Raspberry Pi unter Linux und ist älter als die von Herbert. Oder besser formuliert ich hatte meine Lösung schon vorher im Einsatz. Meine Motivation war eine möglichst gute Verschlüsselung für IMAP und SMTP zu erhalten. Mein Raspberry Pi B mit Linux war schon vorher im 24/7 Dienst gewesen und tut es noch immer. Der Mailserver Postfix lief schon darauf um mich über Probleme, Updates und so weiter per Mail zu informieren. Natürlich habe ich Postfix direkt mit Verschlüsselung konfiguriert. Die Mails werden per SMTP AUTH ins Internet gesendet. Als mir dann klar wurde das die Verschlüsselung von SecureSockets unter aller Kanone ist habe ich für SMTP den 24/7 Raspberry Pi als Smarthost genommen und die IP meines RISC OS Rechners freigeben. Ich hätte auch SMTP AUTH einrichten können. Da hat aber die Faulheit gesiegt. Beide Rechner sind schließlich im inneren LAN. Für IMAP habe ich mich für stunnel entschieden. Ich hatte damit schon ein paar Jahre vorher einen POP3 Server zu einen POP3S Server erweitert. Mit stunnel kann man eine verschlüsselte Verbindung zu einer unverschlüsselten machen und umgekehrt. stunnel kann zum Beispiel die verschlüsselte POP3S Anfrage auf den Port 995 annehmen und leitet die an den POP3 Server ohne Verschlüsselung an Port 110 weiter. Das ist möglich da die "S-Protokolle" wie POP3S, SMTPS und IMAPS mit TLS eine verschlüsselte Verbindung aufbauen und dann mit den unverschlüsselten Protokoll, also POP3, SMTP beziehungsweise IMAP arbeiten. Damit läuft das unverschlüsselte Protokoll in einen TLS Tunnel geschützt vor dem Abhören. Das geht auch in die andere Richtung. Also kann stunnel zum Beispiel eine unverschlüsselte SMTP Verbindung annehmen um diese in einen TLS Tunnel an einen SMTPS Server weiterzureichen. Genau so eine Fähigkeit brauchte ich für RISC OS. Mit stunnel kann man auch Protokolle die es nur unverschlüsselt gibt in einen TLS Tunnel verschlüsseln. Natürlich müssen beide Seiten das unterstützen, also zum Beispiel auf stunnel zurückgreifen.

Zurück zur meiner Lösung. Ich habe in Messenger Pro als SMTP die IP Nummer des Raspberry Pi angegeben und die Verschlüsselung deaktiviert. Der Mailserver auf der Himmbeere nimmt dann meine ausgehende Mails an und versendet die dann via SMTP AUTH inklusive Verschlüsselung (STARTTLS) ins Internet. Wie man Postfix dafür konfiguriert will ich hier nicht erläutern. Dafür gibt es im Web genügend Anleitungen. Man muss nicht Postfix nehmen das sollte auch mit Exim, Qmail und so weiter funktionieren. Herbert nimmt sich zusätzlich in der News Exim vor.

Interessanter ist hier stunnel. Nach Debian Art installiert man mit sudo apt-get install stunnel4 auf den mit Raspbian betriebenen Raspberry Pi stunnel. Mit dem Kommando sudo editor /etc/default/stunnel startet man den Editor und sucht die Zeile mit ENABLE=0 in der Konfigurationsdatei heraus. Dann ersetzt man die 0 mit einer 1 und speichert die Datei. Nur so startet stunnel beim Booten. In /etc/stunnel habe ich dann die Datei stunnel.conf (sudo editor /etc/stunnel/stunnel.conf) mit folgenden Inhalt angelegt. Wie man die Datei nennt ist egal, sie sollte nur mit .conf enden. Umlaute, Leerzeichen und so weiter sollte man vermeiden. Funktionieren aber vielleicht.

[imaps]
client = yes
accept = 143
connect = imaps.example.com:993
sslVersion = all
options = NO_SSLv3
options = NO_TLSv1
options = NO_TLSv1.1

stunnel ist damit im Clientmodus, nimmt alle Anfragen auf den Port 143 (IMAP) an und leitet die Verbindung an den IMAPS Server imaps.example.com auf dem Port 993 in einen TLS Tunnel weiter. In den anderen vier Zeilen erlaube ich alle unterstützten SSL und TLS Versionen um darunter SSL 3, TLS 1.0 und TLS 1.1 zu verbieten. SSL 2 wird von Hause aus nicht mehr unterstützt. In der Konfiguration werden damit nur TLS 1.2 Verbindungen erlaubt. Wenn TLS 1.1 erlaubt werden muss, dann einfach in der letzten Zeile ein Semikolon (;) voranstellen. Damit kommentiert man die Zeile aus. Diese letzten drei Zeilen sind nicht notwendig verhindern aber das Herunterstufen der Sicherheit von den unbekannten Dritten. Bei schlechter Verschlüsslung könnte der vielleicht doch mitzulesen. Natürlich muss man statt imaps.example.com die Adresse seines IMAPS Server angeben. In Messenger Pro trägt man dann als IMAP Server die IP Nummer des Raspberry Pi ein und deaktiviert die Verschlüsselung. Wenn ich das richtig sehe ist das [imaps] in der Konfiguration nur eine Bezeichnung und leitet eine Konfigurationsblock ein. Benutzt man mehrere stunnel Konfigurationen müssen sich diese Bezeichnungen unterscheiden. Um stunnel mit der Konfiguration zu aktivieren startet man den stunnel Dienst mit sudo service stunnel4 restart neu.

Benutzt man POP3 statt IMAP sollte man mit

[pop3s]
client = yes
accept = 110
connect = pop3s.example.com:995
sslVersion = all
options = NO_SSLv3
options = NO_TLSv1
options = NO_TLSv1.1

zum Ziel kommen. Diese Konfiguration habe ich nicht geprüft. Auch hier sollte man die richtige Adresse eintragen und in der Konfiguration von Messenger Pro, Hermes oder POPStar die IP Nummer des Raspberry Pis ohne Verschlüsselung eingetragen.

Will man keinen Mailserver installieren kann man auch stunnel bemühen. Die ungeprüft Konfiguration sollte dann wie folgt aussehen.

[smtps]
client = yes
accept = 25
connect = smtps.example.com:587
sslVersion = all
options = NO_SSLv3
options = NO_TLSv1
options = NO_TLSv1.1

Eventuell benutzt der Mailprovider noch den Port 465. Das muss der Provider zum Beispiel auf seinen Webseiten mitteilen. Welchen SMTP man dann in Messenger Pro, Hermes beziehungsweise POPStar einträgt sollte klar sein. Sicherlich muss man dann auch SMTP AUTH konfigurieren. Auch diese Konfiguration habe ich nicht überprüft.

Man kann mehrere Konfigurationen, also zum Beispiel die oben genannten, alle in einer Datei untereinander eintragen. Eine Leerzeile zwischen den Konfigurationsblöcken ist vielleicht nicht notwendig, aber üblich und erhöht auch die Übersichtlichkeit. Man kann auch andere Dienste wie zum Beispiel NNTP (Port 119) via stunnel zu NNTPS (Port 563) machen um damit Newsgroups mit Verschlüsselung zu beziehen. Was stunnel nicht kann ist STARTTLS. Also eine unverschlüsselte Verbindung aufbauen um dann Verschlüsselung innerhalb des SMTP-, POP3- oder IMAP-Protokolls zu aktivieren. Da STARTTLS Teil von dem jeweiligen Protokoll ist, wird stunnel das sicherlich nie unterstützen. StartTLS ist nebenbei dieses Jahr in Hermes und Hermetic hinzugefügt worden.

Hat man mehrere Mailadressen bei verschiedenen Mailprovider so kann man die obigen Konfigurationen kopieren und anpassen. Dabei muss man dann auch accept anpassen und einen anderen Port als 143, 110 beziehungsweise 25 angeben. Welche Ports man dafür nehmen sollte kann ich aus dem Stegreif auch nicht sagen. Die Ports sollte nicht auf den Linuxserver in Benutzung sein. Alternativ kann man dem Linuxserver auch mehrere IP Nummer geben und in der Konfiguration accept zusätzlich die IP angeben. Von RISC OS aus muss man dann die zweite IP Nummer ansprechen. Auch das habe nicht ausprobiert.

So lange sich mit SecureSockets nichts Entscheidendes ändert sehe ich nur die drei genannten Wege um RISC OS bei Mails starke Verschlüsselung beizubringen. Früher oder später wird auf Serverseite die Unterstützung von SSL 3 und TLS 1.0 entfallen und dann muss sich auch beim "altehrwürdigen" SecureSockets etwas tun. Das kann aber noch ein paar Jahre dauern. Die Lösung mit POP3S und SMTPS ist der traditionelle Weg den schon POP, POPStar und Hermes gegangen sind. Die Lösung mit Postfix und Perdition oder stunnel benötigt einen zusätzlichen Linux Rechner. In meinen Fall kein Problem, da mein 24/7 Raspberry Pi nur noch zwei weitere Aufgabe bekommen hat. Ein Vorteil der Linuxlösung ist das mit der nächsten Raspbian Version Buster sicherlich auch TLS 1.3 unterstützt wird. Bei POP3S und SMTPS ist das abhängig von der GnuTLS Portierung. Wer StartTLS benutzen muss kann nur Alexanders Programme, Perdition (sieht wenigstens danach aus) oder halt Hermes beziehungsweise Messenger Pro 8 mit der veralteten Verschlüsselung benutzen.

Wer andere Wege kennt um gute Verschlüsselung für Mails unter RISC OS zu erreichen bitte melden. Man darf auch gerne die Erfahrung mit den oben genannten Methoden mitteilen.

cms, 17. 06. 2018, 16:33 Uhr <   >
Selbstverständlich darf jeder mit "meiner" Software machen, was er will. Ist ja eines dieser Billig-Programme. Der Quellcode liegt bei.

Du nennst hier nur "sichere" übertragung. Das einzige, was bei SSL / TLS halbwegs sicher ist, ist die übertragung von Benutzernamen und Passwort an den nächsten Mailserver zum Einloggen. Alles andere ist ein Witz. Man kann's einfach nicht oft genug sagen. Wenn du die E-Mail "sicher" übertragen willst, solltest du sie z. B. mittels GPG Ende-zu-Ende-fähig verschlüsseln. So kann z. B. mein eigener E-Mailprovider meine E-Mails nicht scannen, wodurch aber auch alle binären Anhänge durchkommen. Leider führt diese End-zu-Ende-Verschlüsselung noch immer so gut wie niemand durch, was ich als ein Verbrechen ansehe.
Isip ay Sustansya, 17. 06. 2018, 17:37 Link
SSL/TLS verschlüsselt nur den Datenverkehr zwischen zwei direkt miteinander kommunizierenden Rechnern.

E-Mails werden aber über eine ganze Serie von Rechnern geschoben.

Jeder Mensch, der sich Zugang zu einem dieser Server beschaffen kann, und das muss nicht zwangsläufig über deinen Benutzernamen und dein Passwort für dein E-Mail-Konto erfolgen, kann die E-Mails lesen, insofern der E-Mail-Inhalt selbst nicht (Ende-zu-Ende-fähig) verschlüsselt worden ist. Alles andere ist nicht zielführend.

Wurden die Inhalte verschlüsselt, ist es nicht ganz so tragisch, wenn jemand in dein E-Mail-Konto einbricht oder die E-Mails mitschneidet. Er kann ohne deinen privaten Schlüssel mit der E-Mail prinzipiell nichts anfangen.

Grundsätzlich sollten gerade empfindliche Daten wie E-Mails nicht dauerhaft online verfügbar sein. Insofern ist gerade diese Methode sicherlich noch die beste: E-Mails zeitnah auf den Speicher zuhause übertragen und beim Provider löschen. Und nach der übertragung sofort wieder offline gehen. Und am besten auch daheim verschlüsselt ablegen.

Die ganze Diskussion um TLS/SSL ist insofern Quatsch, solange man den Rest nicht berücksichtigt, der eine viel größere Rolle spielt. Zumindest bei E-Mails. Und das regt mich inzwischen sowas von auf.

Das SecureModul von rComp war mit hoher Wahrscheinlichkeit auch schon damals nicht sicher und nur eine Bastelei (mit geringstem Aufwand etwas erreicht). Damit die Leute ihre E-Mails wieder abholen konnten. Der Quelltext liegt mir vor.
Isip ay Sustansya, 17. 06. 2018, 18:22 Link
Schön das jeder mit den Quellcoden von POP3S und SMTPS machen darf was er will. Inkl. kommerzieller Nutzung. Aber das ist nicht bei den Programmen dokumentiert. Wie soll man das wissen?

Das stimmt alles nur zum Teil. Eine Ende zu Ende Verschlüsselung ist faktische nicht existent. Der Anteil von Mails die mit PGP oder S/MINE verschlüsselt sind ist nicht erwähnenswert. Also faktisch Null. Das liegt auch zu einen großen Teil daran das das alles viel zu umständlich zu bedienen ist.

Das wo es Ende zu Ende Verschlüsselung gibt nennt sich z. B. WhatsApp, Threema oder Signal. Ersters nutzen sogar sehr viele Menschen. Ob genau das aber mein Privatleben schützt? Für RISC OS sieht es da aber dunkel aus und diese Messenger sind auch von jeweils einen Anbieter abhängig. Usw.

Tatsächlich beziehen die Geheimdienste einen großen Teil Ihrer Informationen durch Abhören der Internetzleitungen. Das ist wesentlich einfacher, auch wenn da eine Menge Daten anfallen. Aber Kosten sind kein Problem, da die Abgehörten das bezahlen.
BTW: Erst die Tage hat der BND eine richtliche Freigabe bekommen den DECIX abzuhören. Das ist der oder einer der Internetknoten mit dem meisten Traffic in der Welt.

Ja, auch wenn man mit TLS 1.3 seine Mails rausschickt ist nicht sichergestellt das die Mails auch verschlüsselt weitergeleitet werden. Es ist aber davon auszugehen das die meisten Mailserver hierzulande den Transport der Mails verschlüsseln. Klar bei Wald-und-Wiesen-Provider die froh sind das das überhaupt läuft (und das sogar schon seit 8 Jahren) sind davon ausgenommen. Es ist halt nur so sicher wie das schwächste Glied.

Die Alternative ist bei den Providern einzubrechen um die dort gespeicherten Mails einzusehen. Das kann etwas aufwendig sein. Klar bei den wenigen großen Mailprovider ist das kein Problem da man gerne gute Kontakte pflegt bzw. dazu gezungen ist die Daten bereitzustellen bzw. nur bei wenigen einbrechen muss um sehr viele Mails einzusehen. Bei kleinen Providern ist das schon etwas umständlicher.

Also Verschlüsselung abschalten und die Mails in Kopie auf einer für jeden zugänglichen Webseite veröffentlichen? Wir können selbst erst Mal nur den Teil den wir selber im Griff haben so gut wie es geht verschlüsseln um wenigsten in diesen Teil etwas der Neugier entgegenzusetzen. PGP und S/MINE sind tot oder genauer sind Totgeburten.

BTW: Das die GnuPG Version für RISC OS 1.4.9 von 2008 noch sicher verschlüsselt habe ich meine Zweifel.
cms, 17. 06. 2018, 21:05 Link
Ein Aspekt wird oft vernachlässigt: bereits die Information, wer mit wem in welcher Intensität kommuniziert, liefert interessieren Kreisen bereits viele Information. Es könnte also durchaus sein, daß erst die Auswertung dieser Metadaten zu aufwändigeren und teureren Ausforschungen führt.
Toni, 18. 06. 2018, 08:42 Link
Stimmt, aber Mail ist keine direkte Verbindung von Absender und Empfänger. Da sind fast immer noch zwei Mailserver dazwischen. Bei einen Messenger sieht das schon wieder anders aus. Glaube ich wenigstens. Habe mich nie damit wirklich auseinandergesetzt.
cms, 18. 06. 2018, 09:04 Link
Verschlüsselung ist ein spannendes/interessantes Thema. Leider oft viel zu kompliziert und unkomfortabel. Aber es deuten sich gute Lösungen an, wie man ja oben auch schon ansatzweise lesen konnte.

Ich selber habe für eine sicherere Kommunikation per eMail z.B. meinen Provider gewechselt (vorher t-online, jetzt posteo). Zusätzlich kommuniziere ich über mehrere Wege (z.B. per Desktop-Messenger Telegram und eben per eMail über verschiedene Provider). Manche Dinge verschlüssele ich auch gesondert mit AES/256 hier Zuhause, so dass mein Partner sie bei sich Zuhause entschlüsseln kann.

Wie gesagt, man behilft sich und versucht hier und da im Rahmen seiner Möglichkeiten aktiv zu werden. Einige Dinge sollte man ohnehin besser nur mündlich abseits von Abhörgeräten machen (wobei das auch immer schwieriger wird).

In diesem Sinne lese ich gespannt weiter mit.

:-)
HöMi
HöMi, 18. 06. 2018, 11:51 Link
Ich werde wahrscheinlich nie verstehen, warum sich alle immer am SecureSockets-Modul (oder gar am AcornSSL-Modul) aufhalten. Manche machen es ja sogar am veralteten Netzwerk-Stack von RISC OS" fest.

Wir reden hier von Applikationscode. Warum der in einem Modul sein soll/muss, hat mir noch keiner erklären können. Es gibt zig Bibliotheken, die Verschlüsselung auf Applikationscodeebene erlauben. Wenn ein Softwareentwickler stattdessen was veraltetes wie SecureSockets verwendet, ist er eben selbst schuld. curl/libcurl existiert. mbedTLS ebenfalls. NetSurf macht es vor, wie das geht.

Das SecureSockets-Modul ist nur ein weiteres Symptom der alten RISC OS-Entwickler-Philosophie "not invented here" - alles nochmal schlecht selbst gemacht anstatt etwas sauberes von anderswo verwenden. Wobei über die Sauberkeit von Bibliotheken wie OpenSSL nochmal getrennt philosophiert werden könnte...

Vermutlich ist die von Carlos skizzierte Lösung über einen separaten Pi die langfristig einzige Lösung aus dem Dilemma. Kann dann gleich als Knecht (neudeutsch: "Proxy") für alles Mögliche dienen: anständiger Browser per Remote Desktop, Proxy für Dateisysteme oder Versionsverwaltungssysteme aller Art, Treiberbrücke für Scanner und Drucker, WLAN-Bridge...
hubersn, 20. 06. 2018, 18:16 Link
Ich habe mal in den kleinen Teil des Internets auf den ich Einblick habe geforscht. Das hat ergeben das 0,2% der rausgesendeten Mails ohne Transportverschlüsselung sind. Also würde ich mal behaupten das unter 2% der Mails hierzulande die zwischen Mailserver transportiert werden nicht verschlüsselt sind.

Meine Forschung hat auch ergeben das 0,8% mit TLS 1.0 verschlüsselt sind und der Rest mit TLS 1.2. TLS 1.3 wird auf den Server nicht unterstützt. Sagen wir hierzulande werden unter 5% der Mails zwischen den Servern mit TLS 1.0 transportiert. Das ist zuviel.

Eingehende Mails habe ich wegen dem Spam nicht untersucht. Den auszusortieren ist nicht so einfach.

Da hat sich etwas getan in den letzten 10 Jahren. Da wurden die wenigsten Mails mit Verschlüsselung transportiert.
cms, 21. 06. 2018, 14:48 Link
Ich glaub dem Isip ging es aber darum, daß die private Nachricht dann auf dem ersten Server wieder zum Volltext wird, bevor sie neu verschlüsselt zum nächsten und evtl. danach zum Empfänger geht und genau deshalb die einzig sinnvolle Verschlüsselung eine ist, die lokal und seperat vor dem TLS gemacht wird.

Aber unbestritten: Daß nicht jeder überall direkt mitlesen kann, ist schon mal gar nicht schlecht.
naitsabes, 21. 06. 2018, 22:54 Link
naitsabes schien es verstanden zu haben. Was an der Bedienung von gpg kompliziert sein soll, das verstehe ich nicht. Man muss den öffentlichen Schlüssel von jemanden importieren und vor dem Absenden noch auf Verschlüsseln klicken. Das ist alles. Wem das zu kompliziert sein soll, der sollte generell keinen Computer verwenden.

Dass gpg unter RISC OS stiefmütterlich behandelt wird ist ein anderes Thema. Und dass es freilich auch hier Fallen gibt, ebenfalls. Aber trotzdem ist es besser, es zu verwenden anstatt gar nicht. Zumal es frei ist, verstehe ich nicht, warum es so gut wie niemand verwendet. Da wird gemosert, dass es "tot" ist. Aber genau die Leute, die das sagen, machen es ja tot, indem sie es nicht verwenden. Das ist Schwachsinn hoch drei. Funktionieren tut es ja.

Aber irgendwie verstehe ich die Menschen generell nicht. Android hat mich ziemlich schockiert. Es ist so nach dem Muster gestrickt: du darfst es benutzen, aber gehören tut es "uns". Und wir machen damit, was wir wollen. Ungefragt. Ähem. Ja.

Ich habe mir SmartPhones bisher nicht näher angesehen. (Ich habe so etwas nicht, weil ich es nicht brauche.) Das ist etwas anders, seitdem ich den Gemini-PDA habe.

Das Wörtchen "PDA" ist in meinen Augen übrigens nicht zutreffend. Denn mir fehlt ein Eingabestift, mit dem ich mir auf dem Bildschirm Notizen machen kann. Wie auf einem Block halt. Denn was soll man sonst mit so einem Gerät? Wobei ich mir nicht sicher bin, ob das mit diesen neuartigen Bildschirmen selbst mit einem Stift überhaupt noch geht. Zumindest der Gemini reagiert überhaupt nicht auf einen alten Stift, den ich noch vom Psion habe. Komisch. Und ein entsprechendes Programm finde ich auch nicht.

Ich verstehe die Leute nicht, die sowas kaufen. Der Gemini hat wenigstens noch eine halbwegs brauchbare Tastatur. Aber selbst das iPhone hat weder Tastatur noch Stift, soweit ich mich erinnern kann. Wie soll man mit sowas vernünftig und kreativ arbeiten können? Dann muss ich ja doch wieder einen Block mitschleppen...
Isip ay Sustansya, 23. 06. 2018, 09:20 Link
Wobei noch etwas eine Rolle spielt: Die Verschlüsselung mittels PGP / GPG ist meinem Kenntnisstand nach noch immer _viel_ stärker als mittels heutigem SSL / TLS. Nicht umsonst fiel (fällt?) PGP in den USA unter das Waffengesetz und durfte / darf dort nicht verwendet werden. Das gilt in vielen anderen Ländern genauso. Wer es verwendet, der macht sich unter Umständen strafbar (und wird der Spionage oder dem Terrorismus verdächtigt).
Isip ay Sustansya, 23. 06. 2018, 10:22 Link
Klar Du hast, wie immer, recht. Man muss GnuPG herunterladen und installieren. Windowsbenutzer nehmen vielleicht direkt Gpg4win. Da hat man direkt etwas zu klicken. Dann erstellt man den Schlüssel in der Kommandozeile oder halt in so einer Oberfläche wie Gpg4win. HALT! Kommandozeile? Und schon haben wir viele Benutzer aussen vor und die "sollte[n] generell keinen Computer verwenden." Millionen oder gar Millarden von Computerbenutzer weniger. Der Rest weiß wie man seinen öffentlichen Schlüssel exportiert und von anderen importiert. Zusatzsoftware für Outlook, Thunderbird installieren und konfigurieren und dann loslegen. Ganz einfach, nur Schade das kaum einer noch Computer benutzt.

Das alte PGP durfte nicht exportiert werden. Deshalb wurde der Quellcode als Buch veröffentlicht, da dies die USA verlassen durfte. Das ist aber schon über 20 Jahre her. Später wurde PGP von einer USA Firma gekauft. Mal abgesehen das man in der USA nicht so große Problem mit Waffen hat, solltest Du dich erst Mal infomieren.
cms, 23. 06. 2018, 12:21 Link
Dem ein oder anderen Leser des ROOL Forums ist vielleicht aufgefallen, daß es eine neue Wetter App für RISC OS gibt: !Weather von Peter Scheele. Er schreibt selbst, daß die Bedienung etwas unelegant ist und der Acorn Style Guide reichlich locker ausgelegt wurde, aber nunja.
Man kann nach seinem Ort suchen und bekommt dann eine Dreitagesübersicht angezeigt mit optional einblendbarem 24-Stunden-Verlauf. Den jeweiligen Wetterdaten (Temperatur, Windrichtung und -geschwindigkeit, Luftfeuchtigkeit, UV-Index, Pollenflug, Sichtigkeit, Luftdruck sowie Sonnenauf- und untergang) sind zwecks übersichtlicher Darstellung entsprechende Symbole beigeordnet, was ganz gut funktioniert. Nicht so gut gefällt mir der schon erwähnte Tagesverlauf, da hier alle Kurven übereinander in einem nicht skalierbaren Fenster dargestellt werden.

Tatsächlich gibt es schon seit Längerem eine vergleichbare App von Malcolm Hussain-Gambles. die auch via Plingstore kostenfrei erhältlich ist. Hier gibt es zwar nur ein Symbol für jeden Tag (Bedeckt, Sonnig, Regen usw.), der Rest wird als Text angegeben, optisch wirkt das bei vergleichbare Informationsdichte allerdings aufgeräumter. Entgegen dem Namen "WeatherUK" beherrscht die App auch internationale Wetterberichte. Wie zu erwarten öffnet Menu eine Auswahl von Stationsorten, die allerdings sämtlich im Vereinigten Königreich bzw den Britischen Inseln liegen. Öffnet man jedoch die Textdatei, in der die erforderlichen Daten hinterlegt sind, lassen sich auch außerhalb gelegene Orte hinzufügen. Wie bei der App von Peter Scheele greift auch WeatherUK auf Datensätze der BBC zu. Man benötigt also den Stationsnamen sowie siebenstellige Kennziffer, die sich im Internet finden läßt. Fügt man also zB "2950159 Berlin" in die besagte Textdatei (!WeatherUK.WeatherCodes.GB) ein, wird das Wetter in Berlin angezeigt.
Neben dem Umstand, daß die Daten nur auf Englisch vorliegen, fehlen im Vergleich zu !Weather allerdings der Tagesverlauf und die Windgeschwindigkeit wird nur in Meilen pro Stunde angegeben.

Natürlich gibt es auch diverse Wetterseiten im Netz und neben solchen, die sich zwischen gut bis gerade mal so mit NetSurf darstellen lassen, finden sich auch manche, die eine "Nur-Text-Version" anbieten. Stellvertretend sei für Berliner das hervorragende Angebot unter
"http://wind.met.fu-berlin.de/mvdtext/mvd_txt.htm" genannt, das neben einer Beschreibung der Großwetterlage auch Wassertemperaturen bietet.

Wesentlich flexibler ist jedoch ein eigentlich für die Kommandozeile, bzw das Terminalfenster entwickeltes Tool: wttr.in
Üblicherweise werden die Daten hier mittels cURL geholt und im Terminal dargestellt, was unter RISC OS leider nicht richtig zu funktionieren scheint. Eine Anzeige mittels Browser ist ebenfalls möglich, wird alledings unter NetSurf nicht ganz korrekt widergegeben. Statt cURL lassen sich die Daten jedoch auch mit wget holen und mittels Befehlen (http://wttr.in/:help) nach Lust und Laune anpassen. Der gewünschte Ort kann mit Namen, IATA Flughafencode, PLZ (US), Sehenswürdigkeit, Domainname oder als GPS Position spezifiziert werden. Maßeinheiten, Anzahl der Tage (0-3) sowie Sprache können ebenfalls angepasst werden. Interessant ist auch die Ausgabe als PNG.

Mittels Taskwindow bzw script kann also via: *wget http://wttr.in/Berlin_lang=de.png

ein deutschsprachiger Wetterbericht für drei Tage im 6-Stunden Verlauf im PNG Format automatisch ins Stammverzeichnis geladen werden.
Damit gehört letztere Methode zu meinen persönlichen Favouriten.
Patric, 23. 06. 2018, 14:14 Link
Alternativ kann man sich bei „Donnerwetter“ übrigens auch einen ziemlich brauchbaren Wetterbericht als Email zusenden lassen. Entgegen meiner Erwartung kommt der sogar im Textvormat, was nicht selbstverständlich ist. Damit kann ich sogar auf meinem A4000 Wetterberichte empfangen und bin nicht auf !Predict angewiesen! ;-)
Schade nur, daß Tapirmail kein UTF-8 beherrscht und alle Umlaute auf der Strecke bleiben *seufz*.

P.S.: der Link zum FU Angebot muß übrigens auf ... mvd_text.htm enden, nicht „txt“.
Patric, 23. 06. 2018, 14:25 Link
Seit wann gibt's denn Apps für RISC OS? Ich dachte, das ist was für SmartPhones.

Das neue Video habe ich mal eben bei Youtube hochgeladen und hier verlinkt. Ich habe die Auflösung etwas heruntergesetzt und hoffe, dass das Bild damit jetzt etwas besser ist. Kann nur besser werden, aber allzu lange will ich an dem Zeugs nicht rummachen müssen.
Isip ay Sustansya, 23. 06. 2018, 21:07 Link
Na klar, die Adresse fehlte natürlich wieder.
Isip ay Sustansya, 23. 06. 2018, 21:09 Link
„Apps“ bzw Applications sind zwar auch Programme, setzen aber nach herrschender Absicht ein zugrundeliegendes Betriebssystem und dessen Funktionalität voraus. Deswegen handelt es sich dabei auch üblicherweise um ausschließlich an den Anwender selbst gerichtete Programme oder eben „Anwendungen“. Als Begriff gibt es „Applications“ jedenfalls seit „Arthur“ und die Kurzform Apps taucht auch bei RISC OS 2 schon auf.
Patric, 23. 06. 2018, 22:35 Link
Dass die Programme unter RISC OS Apps sind, das hatte ich nicht gewusst. Früher hat auch nie jemand davon gesprochen. Sondern immer nur von Programmen. Von Apps höre ich eigentlich erst so richtig seit diesem Jahrzehnt. Und dann auch immer nur in Verbindung mit SmartPhones. Habe mich immer gefragt, was das sein soll. Dass das Konzept von RISC OS kommt oder zumindest schon vor den SmartPhones dort war, hatte ich jedenfalls nicht gewusst.

Da sieht man aber wieder einmal, wie weit RISC OS damals schon seiner Zeit voraus war!

Wobei ich mich momentan aber frage, was RISC OS und der Gemini-PDA bei den Programmen gemeinsam haben. Irgendwie sehe ich da keinen Zusammenhang. Android auf dem Gemini funzt doch irgendwie völlig anders... komisch.
Isip ay Sustansya, 24. 06. 2018, 03:21 Link
Ich schalte meinen A3010 ein, RISC OS 3, unten in der Iconbar steht "Apps". Kenne ich auch schon seit damals. Apps ist nur eine Abkürzung oder Verniedlichung von Application.

Und warum war RISC OS der Zeit voraus? Das ist doch normales englisches Vokabular. Jede Windows-EXE ist auch eine App.
Artchi, 25. 06. 2018, 11:57 Link
Außerhalb der Reihe, hier mal ein interessanter Bericht über ein Programm, was sicherlich auch eine App war, mit interessanter Anwendung eines A440 für Meßwerterfassung.
Keine Ahnung, ob das jemand interessiert, aber es lief mir zufällig über den Weg und war irgendwie ganz lustig.

https://ojs.ub.uni-konstanz.de/cpa/article/download/4318/4015
THE DEFINITION, DESIGN, IHPLEMENTATION AND USE OF A COMPREHENSIVE SPORTS BIOMECHANICS SOFTWARE PACKAGE FOR THE ACORN ARCHIMEDES 440 MICRO-COMPUTER
R.M. BARTLETT
naitsabes, 25. 06. 2018, 20:25 Link
Danke für die Infos.

Naja. Die Sache ist vermutlich die, dass heute viele Leute "Apps" statt Anwendungssoftware sagen. Obwohl es sich um nichts Besonderes handelt. Früher hat niemand davon gesprochen. Entstanden ist das alles vermutlich wegen dem iPhone. Oder den "pfiffigen" Sprechgeräten allgemein. Die so pfiffig gar nicht unbedingt sind. Kommt drauf an für wen.

Zum Vergleich: Früher haben die Leute halt noch gearbeitet. Also einen gelernten Beruf ausgeführt. Heute wird ja nur noch "gejobbt". Also minderwertige, weil ungelernte oder unqualifizierte Arbeit ausgeführt. Keine Ahnung, warum man heutzutage alles verenglischen muss.

Das kann man jetzt sehen, wie man will. Mich hatte der Begriff "Apps" jedenfalls verwirrt.

Habe mir mal die Diskussionseite vom Eintrag RISC OS unter dem deutschsprachigen Eintrag angesehen. Hatte ich zu spät entdeckt. Mein Gott, da hat man wirklich keine rechte Lust mehr, sich noch an irgendwas zu beteiligen. Den Menschen ist einfach nicht zu helfen.
Isip ay Sustansya, 30. 06. 2018, 16:37 Link
Das ist das, was ich oben mal meinte. Immerhin ist der Artikel ja noch da. Und so schlimm ist die Diskussion ja nun wirklich nicht. Sieh Dir mal die bei politischen relevanten Themen an - das ist manchmal SEHR eigenwillig.

Ich hatte mich mal animiert gefühlt zwei Bildchen zu Deinem Text zu basteln und habe noch was an Text dazugesetzt, nur bemerkenswerterweise scheint sich da niemand angesprochen zu fühlen, das mal gegenzulesen. Gleichermaßen gibt es beim Artikel RISC PC (!click) jetzt noch ein paar add-ons, kann man aber nur lesen, wenn man den "ungesichteten Artikel" in der Leiste oben anklickt.

Strengenommen ist das aber schon ein schönes System, so mit den Klammern für Referenzen und dreifachen Anführungszeichen für Fettmarkierung.
naitsabes, 30. 06. 2018, 19:22 Link
Was ist eigentlich mit dem Acorn-Forum los? Gerade jetzt, wo mal wieder jemand was gepostet hatte (RiscPC). Da kommt nur komische Fehlermeldung zurück.
naitsabes, 02. 07. 2018, 19:53 Link
Ich habe ein ähnliches Problem.
Meine SM-ART-Phones (Blechberry und Huawei P20), Opera und Explorer (WIN 10) geben eine "Endlosliste" "Template Error: Cachefile "..wechselnde.." not found.
Firefox (WIN 10) tut anscheinend klaglos.
Das Forum ist "runderneuert". Da scheint was schief gelaufen zu sein. Meinen "Einwurf" diesbezüglich hat der Moderator noc nicht beantwortet.
Raik, 02. 07. 2018, 21:42 Link
Forum.acorn läuft wieder.
Raik, 03. 07. 2018, 08:45 Link
Man rufe die Datei gpg/conf in !GnuPGUser auf und füge die Zeile

encrypt-to <key-id>

hinzu. Damit werden sämtliche E-Mails, welche mittels GPG verschlüsselt nach draußen abgeschickt werden, ebenfalls verschlüsselt auf der eigenen Platte abgelegt - allerdings mit dem Schlüssel, den man angegeben hat. Und das kann natürlich der eigene sein.

Damit kann man die E-Mails verschlüsselt auf der Platte ablegen und auch wieder entschlüsseln / lesen, wenn man seinen eigenen Schlüssel unter <key-id> angibt.

Damit ist das erste Problem hier schon 'mal behoben. Bei dem Rest bin ich dran...
Isip ay Sustansya, 03. 07. 2018, 18:18 Link
Irgendwie habe ich bei GnuPG den Faden verloren. Was ist das zweite, dritte, ... Problem?

Problem mit Messenger Pro 7: Der NNTP Server meines Providers ist inzwischen mehr offline als online und Messenger mag das überhaupt nicht. Wie kann ich Messenger Pro Zugangsdaten vermittlen. Ich finde nichts. Ich finde auch keine StrongHelp Doku und habe die von der 5er Online genommen.
cms, 03. 07. 2018, 20:25 Link
Ich verstehe das Problem nicht. Für die übertragung der News ist doch !NewsHound zuständig. Wenn der Usenet-Server nicht erreichbar ist, dann ist das zwar ärgerlich. Mehr aber auch nicht.
Isip ay Sustansya, 04. 07. 2018, 19:00 Link
Im Online/IMAP Modus macht das Messenger Pro selber. Für den POP3 Modus müsste ich mit einen zweiten Benutzer arbeiten. Nur kann ich aktuell keinen POP3 Benutzer anlegen. Vermutlich muss ich dafür alles von Messenger vernichten um dann bei Null anzufangen. Und dann kann ich vielleicht IMAP und POP3 via zwei Benutzer machen - vielleicht. Bei Null Doku weiß man das so nicht und die von der 5er ist dann doch etwas alt.
cms, 04. 07. 2018, 20:39 Link
@cms
M.M.n gab es "im Innern" eine StongED Anleitung.
Die ist aber ziemlich ungenau und Dein Problem nicht beschrieben.
Wenn ich mich richtig erinnere muß man sich in !MPro !RemoteNB suchen und das direkt starten um an die Konfigurationsoptionen zu kommen.
Ich hatte vor einiger Zeit ziemlich geflucht und auch mit Andrew gemeckert...
Der Weg über die !MPro Choices geht nur einmal am Anfang...
Raik, 05. 07. 2018, 11:53 Link
Ich habe in dem Archiv gesucht und tatsächlich die "Handbücher" gefunden. Das mit RemoteNB ist die Lösung um Messenger mit konfigurieren NNTP Server wieder zum Arbeiten zu bringen. Aber das ist sicherlich das was ich auch unter Einstellungen bei Messenger selbe bekomme. Ich habe auch versucht für den NNTP Server "User : Passwort @ Server" einzugeben ohne Leerzeichen. Wobei bei mir der Benutzername eine Mailadresse ist. Also doppeltes @.
cms, 05. 07. 2018, 20:25 Link
Ich vergaß: Die Handbücher sind nicht hilfreich und wohl von der 5er "abgeschrieben".
cms, 05. 07. 2018, 20:26 Link
Schrieb ich doch, daß mit den Handbüchern und nein, Du kannst die Einstellungen nicht bei Messenger (bis 7.08 mehr habe ich nicht probiert) selbst vornehmen. Zumindest nicht, wenn schon ein IMAP-Konto eingerichtet ist.
E-Mail-Add als Benutzername geht, zumindest "hintenrum". Habe ich bei einem meiner Konten.
Ich denke ich habe dazu mal was in der News (152?) geschrieben.
Raik, 06. 07. 2018, 09:45 Link
Ich habe einige größere Änderungen an FF_Cut vorgenommen [drück mich]. Player ist jetzt FFplay. Das hat einige Nachteile aber den Vorteil, daß ich die "Zeitlinie" des Videos auslesen und mir somit die Schnittpunkte per Klick holen kann.
Das gamze ist ein wenig DVBCut inspiriert.
Der Pi3 läuft in meinem Pi-Top V1 allerdings an "Kotzgrenze". CPUClock ist schnell im roten Temperaturbereich, trotz Kühlkörper und offener "Haube". CPUClock schaltet dann runter auf 600MHz aber das reicht nicht. Der Pi-Top schaltet bei Überhitzung dann kurz das Bild weg...
Raik, 07. 07. 2018, 21:14 Link
Nachdem ich Probleme mit dem Bezug von MessengerPro 7 gehabt und doppelt gezahlt hatte, bekam ich dafür jetzt halt auch noch MessengerPro 8. Nur: was soll ich damit?

Beim Antworten fällt mir auf bzw. wurde ich darauf hingewiesen, dass MessengerPro 8 zwar UTF8 in den Antworten verwendet, dies aber im Kopf als ISO 8859-1 kennzeichnet... das Elementare, nämlich die Kodierungen, scheint MessengerPro nicht richtig zu machen / zu können. Jedenfalls nicht im Usenet. Was man natürlich und selbstverständlich am meisten verwendet, weshalb gerade das für mich unverständlich ist. (Bei E-Mails wäre es nicht so schlimm.)

Wegen einem neuen Provider stellt sich mir noch eine Frage: Ich brauche ja auch Webspace, damit ich meine Seiten weiter pflegen / betreiben kann.

Bisher lud ich immer alles per FTP rauf. Also unverschlüsselt. Soweit ich weiß, wird FTP aber leider so gut wie von niemanden mehr unterstützt. Kennt irgend jemand Lösungen oder geeignete Provider für mein Problem?

Am liebsten wäre mir ein Provider, der alles anbietet (E-Mail, Webspace, Usenet, IRC usw.). Aber den dürfte es wohl nicht geben.

Oder ich wähle die radikalste Lösung und verzichte ganz auf die Seiten. Den Müll, den ich da bisher produziert habe, wird eh kaum jemanden interessieren...
Isip ay Sustansya, 08. 07. 2018, 10:09 Link
Und wenn das alle denken, daß ihr "Müll" sowieso nicht gelesen würde, dann hat man am Ende ein Internet was nur noch aus Facebook und Amazon besteht ...

(ich beobachte gerade das PrivatSeitenSterben bei SGI Seiten, die scheinen das auch alle zu denken, aber es stimmt nicht)
naitsabes, 08. 07. 2018, 13:26 Link
Bisher funktioniert FTP bei mir noch. Soll sich daran was ändern? Habe nichts gehört/gelesen, mich aber auch nicht gekümmert.

Habe FF_Cut nochmal ein wenig renoviert [klick].
Vielleicht mache ich in den kommenden Tagen noch eine Testversion fertig.
Raik, 08. 07. 2018, 19:39 Link
Kennst Du den Podlove Webplayer ? Das ist ein AudioPlayer für gestreamtes Webradio (click!). Und der hat eine Funktion, die vielleicht für so ein Film Cut Tool auch sehr brauchbar sein könnte. Da kann man nämlich per Click 15sec zurück oder 30sec vorspulen. Ich könnte mir vorstellen, daß das was sehr praktisches wäre, um in einem Film die Cut Marken ordentlich on-the-fly setzen zu können. Film abspielen, wenns interessant wird 15sec zurück und dann Cut klicken, wenns die richtige Stelle wieder erreicht. Ist halt nicht superexakt, aber möglicherweise vom Bedienkomfort her besser, als Zahlenjonglieren oder irgendwelche Prozentbars zum Schieben. Einfach mal probieren, ob's gefühlt was brauchbares sein könnte.
naitsabes, 08. 07. 2018, 20:13 Link
FFPlay kann 10s, 1min, 10min und frameweise... wie im Hilfefenster zu sehen.
Das kann ich leider nicht beeinflussen aber es ist genau und relativ gut zu nutzen.
Ich werde die ffplay Doku nochmal wälzen, die shortcuts sind aber wie sie sind.
Raik, 08. 07. 2018, 21:19 Link
Na dann paßt das ja schon. Mir ging es nicht um die Zeiten als solche, sondern um das "kurzes Stück zurück" Konzept.
naitsabes, 09. 07. 2018, 13:29 Link
Für sowas verwende ich ein Tonbandgerät. Da ich Sprachen lerne, muss ich immer wieder vor- und zurückspulen. Und am besten geht das mit einem _analogen_ Tonbandgerät. Zumindest meiner Erfahrung nach. Denn da geht das beliebig und stufenlos. Bei dem ganzen Digizeugs eben nicht. Da geht's nur in Stufen. Damit zu arbeiten, das habe ich inzwischen nahezu völlig aufgegeben.

Gleiches gilt für die Lautstärkeregelung. Analog ist da wohl am besten. Leider gibt es viele digitale Geräte heutzutage (MP-Spieler usw.), wo Stufe 0 aus ist, Stufe 1 aber schon zu laut. Und dazwischen kann man nix einstellen. Verdammt noch mal.

Und unter RISC OS gibt's da wohl nicht wirklich viel für Mediumbearbeiten... die beiden Videos allerdings habe ich rein auf dem RPI erzeugt.
Isip ay Sustansya, 09. 07. 2018, 18:51 Link
Hallo Alexander, manchmal schlage ich beide Hände über dem Kopf zusammen wenn ich was von Dir lese. Aber Du triffst auch oft den Nagel auf dem Kopf. Hier ein einfaches Beispiel für Deine Aussage: "Da geht das beliebig und stufenlos. Bei dem ganzen Digizeugs eben nicht. ... Gleiches gilt für die Lautstärkeregelung. Analog ist da wohl am besten."

Ich liebe analoge Lautstärkepotentiometer. Denn wenn ich
am Computer die Lautstärke regle, dann kann er das nur digital also
ausschließlich durch Reduktion der Auflösung (Bits). Das analoge Poti
reduziert niemals die Auflösung.

Wir reduzieren die Lautstärke stark digital und das nun sehr
leise Signal verstärken wir wieder auf hohe Lautstärke. Eine extreme
Klangverschlechterung!

Wir reduzieren die Lautstäre ebenso stark analog und das nun sehr
leise Signal verstärken wir wieder auf hohe Lautstärke. Praktisch null Unterschied!*

*Minimalstes, materialanhängiges Rauschen wird durch den Widerstand erzeugt.
Markus, 10. 07. 2018, 08:56 Link
Digitale Audiotechnik, das unbekannte Wesen...

Selbstverständlich reduziert auch ein analoges Lautstärkepoti die "Auflösung" in exakt demselben Sinne wie es eine vernünftige digitale Lautstärkeregeulung tut. Und wenn das "leise" analoge Signal wieder verstärkt wird, wird das Rauschen eben mitverstärkt. Da beim leisen Signal der Signal-Rauschabstand schlechter gemacht wird, ist das verstärkte leise Signal nicht mehr "dasselbe".

Vernünftige digitale Lautstärkeregelung funktioniert quasi genauso. Man muss sich halt klar machen, dass "vernünftig" nicht mit "Grundrechenarten" realisierbar ist - genau dann funktioniert digitale Lautstärkeregelung so schlecht, wie von Markus beschrieben. Man braucht schon Fourier und "Magie" wie Noise Shaping und Dithering.

Digital hat man halt den Vorteil, dass man typische analoge Probleme wie Gleichlaufprobleme beim Stereo-Poti oder Kratzen durch Staub im Poti oder das unvermeidliche Rauschen komplett umgehen kann. Und man hat keinen Nachteil. WENN es vernünftig gemacht ist.

Studiotechnik ist heutzutage komplett digital für alles was Aufnahme/Mischen/Abspielen angeht - jedes natürliche analoge Signal wird so früh wie möglich digitalisiert. Das würde wohl kaum so sein wenn die beschriebenen Nachteile inhärent wären.
hubersn, 10. 07. 2018, 16:44 Link
Vermutlich wird Studiotechnik auch nicht mit 16 Bit, wie bei der Audio CD, arbeiten.
cms, 10. 07. 2018, 16:51 Link
Oh je... Typisch! Einfach mal die Sachen vermatschen: Normaltechnik und Studiotechnik. Dann das Rauschen eines Potis hochreden, noch ein bischen Schmarrn dazu und schon hast Du scheinbar prima Gegenargumente zusammen geschustert. Qualitativ aber nichts relevantes was meine Darstellung widerlegen würde.

"jedes natürliche analoge Signal wird so früh wie möglich digitalisiert. Das würde wohl kaum so sein wenn die beschriebenen Nachteile inhärent wären." Aber sicher, heutzutage wird sehr viel Blödsinn gemacht.
Markus, 10. 07. 2018, 16:59 Link
Also, eigentlich wollte ich hier keine Diskussion anstoßen. Aber es ist einfach so: Ich hatte damals, vor über 20 Jahren, ein Tonbandgerät gekauft. Das arbeitet analog. Und ich hatte wirklich viel ausprobiert (am Computer, CD-Player, MP3-Player). Aber nichts, wirklich rein gar nichts kam von der Bedienung und vom Praktischen her auch nur annähernd an das gute alte Tonbandgerät ran. Das ich fast täglich verwende, um Sprachen zu lernen. Vielleicht habe ich bisher auch einfach nichts besseres gefunden. Keine Ahnung. Aber beim Digizeugs gibt's leider ganz viel, was mich stört.

Ein anderes Beispiel sind die Pflegebetten vom Altenheim meiner Mutter: die alten Pflegebetten wurden durch neue entsorgt und nach Rumänien gespendet. Anruf von dort: wie sich denn die Betten rauf- und runterstellen lassen. Antwort: Mit der Fernbedienung. Ist doch klar. Frage: ob sie denn nicht wissen, dass sie in Rumänien nicht immer Strom zur Verfügung haben.

Oder warum lassen sich heutzutage bei den Autos die Windschutzscheiben nicht mehr einfach herunterkurbeln? Warum braucht man hierfür immer gleich komplizierte Elektronik?

Warum muss sich der Mensch durch Technik alle Arbeiten abnehmen lassen (wie z. B. automatisch öffnende Garagentore), gleichzeitig aber ins Fitness-Studio gehen, weil er übergewichtig ist?

Oder warum verfügen normale SmartPhones weder über eine (eingebaute) Tastatur, noch über einen Stift? Ich frage mich, was man eigentlich damit soll. Ich kann (ohne Zubehör) weder einen Text vernünftig damit eingeben oder mir mit dem Stift irgendwelche Notizen machen. Und zum Telefonieren ist das Zeugs eh meist zu unhandlich; vor allem, weil man ohne Headset nicht gleichzeitig auf den Bildschirm schauen und arbeiten kann.

Oder warum kann SolidWorks keine PDFs einlesen? Oder warum kann man unter Windows 10 noch immer die POP-UP-Menüs nicht offen halten, wenn man einen Menüpunkt anwählt. Sowas geht unter RISC OS schon seit gut 30 Jahren... und da sind wir bei dem Punkt.

Gut, manchmal kann ich es einfach nicht lassen, mich absichtlich blöd anzustellen. Vielleicht ist es das, was Markus gemeint hat. Aba ist halt meine Art, mich zu wehren. Und nicht im Gleichschritt mit den anderen zu tun.

Naja. Ich würde jedenfalls mal vorsichtig sagen, dass wir irgendie "übertechnologisiert" sind. Da ist ein gewisser Punkt inzwischen überschritten, so dass die Technik eher mehr Arbeit macht als noch hilft.

Und RISC OS gefällt mir halt so gut, weil es sich noch auf das Wesentliche beschränkt. Von der Handhabung her ist es einfach halbwegs durchdacht und praktisch.
Isip ay Sustansya, 10. 07. 2018, 18:48 Link
Lieber Markus, erkläre einfach warum die rein digitale Lautstärkeregelung meines AV-Receivers über einen dramatisch großen Lautstärkebereich einwandfrei funktioniert und dazu fürs menschliche Ohr auch noch absolut stufenlos.

Wenn Du das nicht kannst, liegt es mit aller Wahrscheinlichkeit daran, dass Du digitale Audiotechnik nicht vollumfänglich verstanden hast. Mach' Dir nix draus, ich auch nicht, aber deswegen verneine ich nicht offensichtlich vorhandene technische Implementierungen. Wohlgemerkt: ich rede von nullachtfünfzehn-superbillig-Heimtechnik. Der Hinweis auf die Studiotechnik dient nur exemplarisch dem Nachweis "es geht auf jeden Fall, und das müsste jedem sofort intuitiv einleuchten".

Und die Samplebreite - 16bit oder 24bit oder was auch immer - hat mit Lautstärkeregelung genau gar nichts zu tun. Sonst könnte man ja (je nach "Grundrechenart", die man der Digitaltechnik zubilligt) die Lautstärke nur in ganz wenigen Stufen "digital" regeln. Ja, man kann natürlich die Lautstärke auf Ebene des einzelnen Samples regeln, mit primitivsten Rechenmitteln. Aber das ist ja genau mein Punkt - man kann, muss aber nicht.

Mal ein Beispiel: heute wird bei Gesangsaufnahmen spätestens am Microeingang des Mischpultes digitalisiert. Am Ende des Masterings findet ein Pegelabgleich statt. Wo genau höre ich im Endergebnis nun die postulierte extreme Klangverschlechterung, die der Digitaltechnik ja angeblich inhärent gegeben ist? Blödsinn wäre es ja nur, wenn das Endergebnis scheiße wäre. Das ist es aber nur bei Alexanders MP-Spieler.
hubersn, 10. 07. 2018, 19:02 Link
Bei mir ging's eigentlich nur um die Bedienung.

Heute konnte ich 'mal probeweise ein CD-ROM-Laufwerk (eigentlich ein DVD-Schreibgerät) an den RPI anstopseln. Funktionierte auf Anhieb. War relativ überrascht, weil auf der Verpackung weder was von RISC-OS- / noch Windows-7-Kompatibilität stand. Mich irritiert auch, wie wenig diese Sachen heute kosten (Festplatten, Laufwerke). Aber auch wieviel Plastik verbaut wird. Da war ich von früher was anderes gewohnt.
Isip ay Sustansya, 12. 07. 2018, 19:09 Link
Es gab doch irgendwo eine Ableitung, wie man alte RO 3.1 Rechner ins Netzwerk kriegt, würde gerne jemand helfen. Nur kann ich mich nicht mehr an die einzelnen Schritte erinnern. Funktioniert zwar nach wie vor problemlos bei meiner alten Kiste aber was ich damals alles brauchte, hab ich lang vergessen. Ich neine das fand sich hier bei ArcSite aber leider unauffindbar.
Patric, 12. 07. 2018, 19:52 Link
https://www.arcsite.de/magazin/praxis/lan/index.html
Da vielleicht ?
naitsabes, 12. 07. 2018, 19:54 Link
https://www.arcsite.de/magazin/praxis/socketeer/index.html
Oder das ?
naitsabes, 12. 07. 2018, 19:59 Link
Im Prinzip ist das mit dem Netzwerk ganz einfach, wenn man ein geeignetes Ethernet-Podule hat. Universal Boot verwenden und dann "wie RISC OS 3.7" konfigurieren. Im Detail braucht man das Internet-Modul (TCP/IP-Stack, manchmal im Podule-ROM drin), den DCI4-Etherxxx-Treiber für das Podule (meist schon im Podule-ROM drin) und ein Name-Resolver-Modul (bevorzugt "Resolver", es gibt aber auch andere).

Dann muss man nur ein paar Systemvariablen setzen und die Module entsprechend aufrufen, und schon läufts. Mit dem "Universal Boot" kann man es aber über !Configure auch grafisch konfigurieren. Natürlich nur statische IP, und Gateway und Nameserver von Hand setzen und so, aber das läuft dann.

Eine Alternative wäre die ANT Internet Suite, wo es das ganze "all in one" gibt. Oder die alte Browse-CD von Acorn, das war auch alles RISC OS 3.1-kompatibel.
hubersn, 12. 07. 2018, 21:02 Link
Die Links in den ArcSite-Artikeln zum Acorn-FTP-Zeugs sind wohl nicht mehr gültig, hier andere:

Universal Boot für RISC OS 3.1: http://riscos.com/ftp_space/310/index.htm

Acorn Browse CD: https://www.4corn.co.uk/articles/cdrom/ - nur ein Torrent-Link, vollständiges ISO finde ich gerade nicht, nur die zeitgleich erschienene Java-CD https://archive.org/details/cdrom-riscos-riscafe
hubersn, 12. 07. 2018, 21:13 Link
Dank Euch, vor allem der „RO im Lan“ link war der gemeinte und dann noch „Dateien im Netz teilen“. Hatte ich bei der Übersicht nicht gefunden. Uni-Boot ohne funktionierendes Netzwerk mittels 1.44 MB Disketten auf den Rechner zu bekommen war damals eine Herausforderung. Zum Glück hatte das jemand passend auf seinen Server gelegt. Bei den Modules brauchte man zT auch neuere aber nicht zu neue, was auch wenig hilfreich war. Meist ist nicht ersichtlich, welche Version gebraucht wird und welche auf welcher Hardware läuft. Quasi das Gleiche wie bei der PackMan Diskussion auf ROOL.
Manches klappt auf einer 4MB RAM Maschine such nicht so ideal, was vorliegend das Hauptproblem zu sein scheint, bei den ganzen Modules bleibt kaum noch Platz für die eigentliche User Software. Ich hab auch nie rausgefunden, wie ich komfortabel auf Samba shares auf der NAS zugreifen kann. LanMan98 klappt nicht. Angeblich funktioniert eine ältere Version von Omni aber damit hatte ich kein Glück. Mit FTP geht‘s, ist halt etwas altbacken.
Patric, 12. 07. 2018, 23:35 Link
PS: ich hatte damals mein Glück mit diversen britischen Anleitungen versucht aber keine von denen funktionierte für mich. Hatte mit deren Internetanbietern zu tun, auf die due Anleitungen zugeschnitten waren. Die ArcSite Tipps funktionierten hingegen quasi auf Anhieb. ;-)
Patric, 12. 07. 2018, 23:38 Link
Ein wirklich cooles Projekt wäre ein RISC OS 3.2x, wo eine letzte prä-RiscPC-Version mit den aktuellsten Modulen zusammengekloppt wird. Im Stardot-Forum gab es da mal eine Diskussion, aber man verlor sich in Details und "was brauchen wir alles" und "was wäre schön" und "was lassen wir weg".

M.E. wäre 3.11 plus Universal Boot cool, aber man müsste wahrscheinlich wegen der Größenbeschränkung auf 2 MiB und der Größe der Toolbox-Module auf Edit, Draw und Paint verzichten. Aber lieber Anwendungen softloaden als OS-Module.

Zwingend wäre auch Jon Abbotts ADFS-Patch, damit mehr IDE-Zeugs richtig funktioniert.
hubersn, 13. 07. 2018, 15:36 Link
Ich hatte meinen A4 mal umgefrickelt... 2GB Platte EADFS = 4x 512MB und dann Kram vom Risc PC "eingemischt". !PDF lief damit, mein Nokia als Modem und noch anderes Zeuchs, das sonst unter 3.11 nicht funktionierte. Die Toolbox hatte ich zumindest teilweise dabei.
Meinst Du sowas?
Raik, 13. 07. 2018, 20:56 Link
Ich streue mal ein wenig [klick]... ;-)
Raik, 13. 07. 2018, 21:51 Link
Wenn der RPi mal wieder am Netz ist, werd ich's mal probieren.

Zu RISCOS 3.2x : Wofür wäre das dann gedacht ? Insbesondere wenn es 2MiB Begrenzung haben soll, klingt das ja als ginge es um "echte" ROMs. Und ist nicht das Classic-ROS (qubeserver.com) bereits sowas in der Art, wo man das als CD inkl. Tools runterlädt.
naitsabes, 14. 07. 2018, 12:59 Link
Ja, natürlich "echte" ROMs für die "echten" Maschinen. Auf dem Emulator ist das ja sinnfrei, da stellt man das RAM auf 16 MiB und hat keine Probleme :-)

Wenn man (warum auch immer) beispielsweise Netzwerk und Internet auf den alten Kisten haben will, wird halt schnell aufgrund der vielen notwendigen Softload-Modulen von Internet-Stack über Toolbox bis zu einer aktuelleren SharedCLib und dem Nested WIMP und NewLook der Speicher etwas eng. Da die allermeisten Module problemlos ROM-fähig sind ist das eine elegante Art Hauptspeicher zu sparen.

Dazu kommt die ADFS-IDE-Situation - aufgrund eines Bugs (man ist sich nicht einig ob im ADFS oder in den IDE-Geräten, die sich nicht mehr an die schon 1990 veralteten Vorgaben halten) kann man ans interne IDE nur die wenigsten "interessanten" Geräte anklemmen, und die Auswahl wird immer dünner - wäre es nicht schön, wenn man per Wald-und-Wiesen-SDCard-To-IDE-Adapter mal schnell ein wenig Festplatte nachrüsten könnte? MIt dem gepatchten ADFS geht das. Wenn man das softloaden will, darf man von Diskette booten - super Idee. Ein weiterer Grund für ein neues ROM.

Natürlich ist wie immer die Frage - inwiefern ist das dann noch Retro? Und könnte nicht stattdessen jemand "mal schnell" einen Quad-MEMC1a in einem FPGA nachbauen, den man mitsamt 16 MiB einfach statt des originalen MEMC1a einstöpseln kann? Oder jemand baut endlich mal ein Multi-I/O-Podule mit IDE, 2x seriell, USB, PS/2 usw.? Projekte gäbe es sicher genug.
hubersn, 14. 07. 2018, 13:21 Link
Und zum "Classic RiscOS" vom Qubeserver: gefällt mir nicht besonders. Ein Haufen Zeugs, eine superkomplexe Bootstruktur mit überflüssigem Schnickschnack, nicht kompatibel zum UniBoot (und damit muss man für !Browse und Konsorten dann doch wieder nachfrickeln), und ein sehr entspanntes Verhältnis zum Copyright insgesamt. Dazu sehr spiele- und demolastig, wovon die Hälfte aber auf meinem guten A3000 aus welchem Grund auch immer nicht unfallfrei funktioniert.

Gott sei Dank konnte ich meine 100 MB Quantum-SCSI-Platte von damals wieder retten, da fühlte ich mich dann wieder direkt zuhause :-)
hubersn, 14. 07. 2018, 13:31 Link
Also daß es das Multi-IO Podule nicht gibt wundert mich eigentlich auch schon seit langem. Immerhin gibt es da ja diesen in quasi jedem PC verbauten Chip (Winbond), der das alles mitbringt und wahrscheinlich spottbillig zu bekommen ist. Das wäre so um 2000-2005 herum eine SuperAufrüstoption gewesen mit wahrscheinlich viel Potential im RISC PC Lager. Heute sieht das wieder anders aus, da wäre wahrscheinlich das Hauptargument der Floppyanschluß und der IDE Kontroller.

Fang doch mal auf dem Blog eine Liste an, wo Du lediglich rein schreibst, was in so ein ROM mindestens rein müßte, evtl. ergänzt um wünscheswertes. Am Besten in english und erweiterbar durch Kommentare. Vielleicht wartet man in UK ja nur auf so eine Anregung von außen und lesen würden es dort vielleicht schon ein paar Leute. Strenggenommen gibt es ja sogar eine Firma (RISC OS Ltd.)(oder A4?) die möglicherweise Interesse hätten sowas dann tatsächlich herzustellen, wenn sie's einfach nur hernehmen und bei Auftrag "brennen" müßten.
naitsabes, 14. 07. 2018, 15:20 Link
Hm... jetzt habe ich seit einigen Wochen den neuen E-Mail-Provider am laufen. Der bietet aber leider nur TLS /SSL an (sowas von unverschämt!). Wenn ich meine E-Mails mit !Hermes abhole, kommt es zuweilen vor, dass Teile der E-Mail fehlen. Einfach abgeschnitten. Rest fehlt. Ist das normal? Hat außer mir noch jemand Probleme?
Isip ay Sustansya, 15. 07. 2018, 18:02 Link
Nicht wirklich aber für meinen A4000 mußte ich mir eine Lösung suchen, die ohne Transportverschlüsselung auskommt. smart mail ermöglicht auch das klassische Pop Zeug ohne alles und funktioniert soweit prima. Logischerweise benutze ich das nicht als Hauptpostfach oder für „wichtige“ Mails. Immerhin kann ich so Druckaufträge via ePrint abschicken und mir einen Newsletter abholen.
Patric, 16. 07. 2018, 00:03 Link
Nein, da ist was anderes passiert. Die einzige Version von !Hermes, die ich finde, ist die 2.00. Obwohl es bereits eine Version > 5.00 gibt und ich die auch schon einmal gehabt hatte. Allerdings finde ich die nicht mehr. Keine Ahnung, wo die hingekommen ist.
Isip, 16. 07. 2018, 18:54 Link
Und dann noch einige Fragen an die Gemeinschaft da draußen... inzwischen laufen ja auch 1 CD-Laufwerk + 1 Festplatte am RPI, beide jeweils unter RISC OS und mit USB-Anschluss. Nun ist es so, dass ich die Festplatte vor dem Gebrauch mit !HForm formatiert habe, damit ich keine Probleme mit Kodierungen bekomme. Außerdem habe ich eine Boot-Partition eingerichtet und die entsprechenden Dateien da raufkopiert (wie auf SD-Karte), wobei ich aber gar nicht weiß, ob ich die eigentlich brauche. Zumindest benötigt mein RPI noch immer die SD-Karte zum Booten. Die !Boot-Anwendung wird - auch dank eurer Hilfe hier - aber generell von der Festplatte geladen und gestartet.

Mein Problem ist: Wenn ich mit Auswahl (Select) auf das Symbol der Festplatte auf der Symbolleiste zeige und klicke, erscheint ein Fenster mit dem Inhalt der Boot-Partition, also Fat32fs::PiBoot.$. Um SCSI::HardDisc4.$ zu bekommen, muss ich jetzt leider mit der Spezialtaste (also Adjust) klicken. Das ist genau anders herum wie ich es erwarten würde, weil ich ja SCSI::HardDisc4.$ viel häufiger benötige als Fat32fs::PiBoot.$ (bzw. letzteres eigentlich gar ned). Gibt es eine Möglichkeit, dieses Verhalten zu vertauschen? Und das nur für dieses eine spezielle Symbol bzw. Laufwerk? Kann sein, dass ich schon einmal auf sowas hingewiesen worden bin. Aber ich finde es nicht mehr und kann mich nicht wirklich erinnern.

Dann habe ich heute noch NetFetch 5 Deluxe bekommen. Das hat mich insofern fasziniert, weil in dieser Version die absolut besten Webbrowser !Phoenix und !Browse enthalten sind.! Außerdem ist !Messenger enthalten. Angeschafft habe ich es aber wegen der neuesten Version von !Hermes (welches ganz versteckt in !NetFetch.Apps liegt - ich verwende !NetFetch überhaupt ned). Das SecurityModule ist übrigens die Version 1.05 vom 14. April 2018. Das muss ich mir jetzt noch näher angucken... Vielleicht haben die da wirklich was gemacht. Schade ist nur, dass man nie wirklich was drüber erfährt. Ich kam ja auch nur durch Zufall drauf, dass es eine neue Version von !Hermes gibt (die in !NetFetch enthalten ist). Ein Kreuz ist das.
Isip ay Sustansya, 18. 07. 2018, 19:24 Link
Öffne mal das Modul (bei mir !Messenger.Servers.!RemoteNB.Secure) in einen Editor. StrongED am besten auf BaseModus schalten. Dann suche nach "OpenSSL" und schon wird "OpenSSL 0.9.8a 11 Oct 2005" erscheinen. Bitte bestätigen.

Ein paar Zeichen weiter sehe ich gerade "ALL:!ADH:+RC4". Also Alles, aber kein ADH aber RC4. RC4 ist seit langer, langer Zeit unsicher. In Webservern konnte man das mit dem Supportende von XP endlich auch abschalten.
cms, 18. 07. 2018, 20:02 Link
Soweit ich weiß ist das secure Module nicht wirklich neu sondern nur von Jeffrey "handgepatched" damit es weniger zickig mit den neuen Kisten tut.
Raik, 18. 07. 2018, 21:20 Link
SecureSocket 1.05 (14 Apr 2018): ... OpenSSL 09.8a 11 Oct 2005... Verstehe ich nicht. Ist so wie cms schrieb. Wenn die ohnehin schon ein neues Modul machen, warum nehmen sie dann nicht einfach gleich die neuen Bibliotheken her? Das ist doch widersinnig. Und wenn ich dann die Handvoll SWIs von SecureSockes mit der Vielzahl von Funktionen von GnuTLS Vergleiche. Bäh... Kapiere ich nicht.
Isip ay Sustansya, 19. 07. 2018, 18:34 Link
Es hat ja keiner ein neues Modul gebaut sondern das alte händisch überarbeitet. Dazu braucht es keinen Quellcode sondern nur das alte Module. Willi Theiss kann sowas, Jeffrey auch... Keine Ahnung wer noch. Ne handvoll vielleicht? Ich in hundert Jahren nicht.
Raik, 19. 07. 2018, 20:35 Link

Dein Kommentar

Bitte zur verschlüsselten Seite wechseln.
Name: *
URL:     HTML ist nicht erlaubt!
Kommentar: *
Datenschutz: *  Ich bin mir bewusst das die eingetragenen Daten auf dieser Webseite erscheinen
      und ich habe Kenntnis von den Datenschutzregeln.
HTML ist nicht erlaubt!    
ArcSite   News   Magazin   Börse   Links   ArcArchie   Homepages