Linksammlung 17/2022
Diese Woche fand ich besonders erwähnenswert:
Bei SELinux is unmanageable; just turn it off if it gets in your way kann ich nur zustimmen. Als ich der Physikerin Fedora installiert hatte war es erschreckend zu sehen, wie das System nach einer kurzen Weile durch SELinux völlig unbenutzbar wurde. Dabei war sie Anfängerin und hatte null am System rumkonfiguriert.
LineageOS präsentiert viel im Changelog 26 - Tailored Twelve, Audacious Automotive, Neat Networking, Devoted Developers. Tailored Twelve meint dabei Android 12, auf dem das neue LineageOS 19 aufbaut. Meine Seite sustaphones zum Finden nachhaltigerer Telefone ist bereits aktualisiert, wobei die Version dort bisher wie im Wiki 19.1 heißt.
Samsung hat wohl in seine Monitore eine Abschalteinrichtung eingebaut, wie jetzt via I love QD-OLED, but everyone is wrong about Samsung S95B's brightness & colours durch ein neues Monitormodell deutlich wird. Abschalteinrichtung im Sinne von einem Testerkenner, der die Ergebnisse von Farbtests verbessert. Wenn das stimmt wäre das eine riesige Kundenverarsche.
Git LFS - Große Dateien in git Repositories sichern beschreibt deutlich und simpel, wie man mittels LFS Binärdateien effizienter in sein Git-Repository speichern kann. Diese Dateien sind dann übrigens immer noch versioniert.
State of Mind
Dass State of Mind auf der Liste mir empfohlener Spiele auftauchte war keine Überraschung. Es ist ein Adventure im Cyberpunk-Genre – hat also thematisch riesige Überschneidungen mit dem von mir sehr geschätzten Deus Ex. Aber es ist eben ein Adventure, was nicht mein Lieblingsgenre ist. Das Spiel leidet daher bei mir besonders unter den Schwächen des Genres, aber es ist mehr als das: Spielerisch ist State of Mind selbst für ein Adventure arg dünn.
Nicht viel zur Handlung
Weil das Spiel also so sehr von seiner Story lebt – ähnlich wie Dreamfall Chapters – möchte ich hier am liebsten gar nichts über sie schreiben. Doch selbst die Steam-Beschreibungsseite verrät einiges vom Handlungsrahmen. Als Minimalversion: Richard Nolan ist ein Journalist und Regierungskritiker, der im Krankenhaus aufwacht. Seine Frau und sein Sohn sind nicht da. Ausgangspunkt für eine Geschichte um die Zukunft der Menschheit, die sich an den Transhumanismus-Themen des Scifi-Genres entlanghangeln wird.
Mehr zum Gameplay
Spielerisch ist das ganze ein 3D-Spiel mit Third-Person-Kamera, die sehr nah am Charakter angedockt ist. Die Spielfigur ist direkt zu steuern, der Spieler hat an einigen vom Spiel hervorgehobenen Objekten die Möglichkeit einen Beschreibungstext anzeigen zu lassen oder mit ihnen zu interagieren. Gespräche mit anderen Personen gibt es auch, in denen verschiedene Antwortoptionen ausgewählt werden können.
Eingeteilt ist das Spiel in verschiedene kleine Karten, z.B. Richards Wohnung, deren Ausgang direkt zu einem Berliner Platz führt. Manche der Gebiete besucht man öfter, andere nur einmal. In ihnen gibt es immer verschiedene Interaktionsmöglichkeiten. Interessant dabei, wie das Spiel vorwärts getragen wird – der Spieler kann manchmal recht frei seine weitere Handlung wählen, z.B. jemanden anrufen oder nicht, aber an anderen Stellen ist der Weg fest vorgegeben. Dann kommentiert der Spielercharakter entsprechend. Die Kombination funktioniert ganz gut und wenn mal die Führung fehlt ist in der Wohnung eine Pinnwand mit Hinweisen.
Aber bisher beschrieb ich nicht viel mehr Spielinhalt als mit Objekten und NPCs zu interagieren. Viel mehr ist leider tatsächlich nicht da. Manche der Interaktionen sind in ein Telefonmenü verpackt. Es gibt ein paar Rätsel, aber mehr gegen Ende des Spiels. An zwei Stellen sind Objekte abzuschießen, es gibt ein Minispiel bei dem Bildfragmente zusammengefügt werden müssen, ein Indizienauswahlspiel und manchmal muss adventuretypisch erst ein Objekt eingesammelt werden, um es an anderer Stelle benutzen zu können. Aber das sind Auflockerungen. Der Fokus liegt nicht auf den Spielelementen, sondern auf dem Fortschreiten der Story mit ihren Zwischensequenzen.
Zu Grafik, Sprechern und Eindruck
Daher liegt der Hauptfokus auf dem Erleben der Spielwelt und der Handlung. Beides führt zu Grafik und Sprechern. State of Mind hat einen speziellen Grafikstil, der sich Low-Poly nennt. Besonders die Charaktere und ihre Gesichter sind aus wenigen Platten zusammengesetzt, was sie verfremdet. Die Umgebungen wiederum sind nur leicht verfremdet, in manchen Sequenzen wirken sie realistisch. Ich habe mir gerade nach solchen Sequenzen gewünscht, dass die ganze Grafik auf einen gewöhnlicheren Stil wechselt, denn mir fiel es schwer die Polygoncharaktere als etwas positives wahrzunehmen. Was gewinnt das Spiel dadurch?
Immerhin sind die Charaktere der von mir gespielten englischen Version fantastisch gesprochen. Ohne Ausnahme passen die Sprecher und ihre Performance. Bei Richard Nolan ist das sogar die Stimme von Doug Cockle, dem Sprecher des Witchers Geralt. Aber auch Alexa Kahn als Lydia ist beeindruckend gut. Was das Spiel dadurch gewinnt ist klar, der starke Fokus auf die Story und Charaktere konnte bei der reduzierten Grafik nur mit tollen Sprechern gelingen.
Doch obwohl das gelungen ist bleibt die Story ein Problem. State of Mind arbeitet sich an vielen Themen ab, die Fans des Genres allesamt kennen. Klar, wer einen Zugang zu diesen Themen hat, aber nie Deus Ex gespielt, Otherland und Snow Crash nicht gelesen und auch keine Filme wie Ghost in the Shell geschaut hat, den wird State of Mind umhauen. Doch wer etwas vertrauter mit dieser Art von Science-Fiction ist, für den ist in der großen Handlung wenig neues.
Es gibt dann immer noch mehrere faszinierende kleine Momente. Gerade bei der Handlung um Lydia herum gibt es eine beeindruckende Szene, die sie als VR-Camgirl zeigt. Auch bei der Beschreibung einer Affäre sind ein paar nahegehende Szenen dabei. Das Hineinversetzen in die Schicksale der Charaktere ist bei aller Vertrautheit mit den Handlungsklischees zum Trotz generell mitreißend. Und die Handlung gibt dem Spiel – Grafikstil zum Trotz? – ein paar Gelegenheiten für eindrucksvolle Szenen surrealer Zukunftsarchitektur, dystopischen Cyberpunkszenen und real wirkenden urbanen Umgebungen.
Fazit
State of Mind würde ich empfehlen, aber nur vorsichtig und mit vielen Einschränkungen. Man muss das Cyerpunk-Genre mögen und an ihm nicht übersatt sein. Man muss sich auf ein Spiel der Story wegen einlassen können, weil dieses Spiel schlicht nicht viele Spielelemente hat. Adventures und den Grafikstil nicht zu hassen hilft sicher auch.
Schließlich darf man selbst im Vergleich nur mit anderen Adventures nicht zu streng sein, sonst treten die Schwächen zu stark hervor – beispielsweise hat auch State of Mind Entscheidungen, aber nicht annähernd mit dem Spiel der Konsequenzen eines Life is Strange und ermöglicht es nur minimales Rollenspiel, weil z.B. der Charakter von Richard als Unsympath trotz verschiedener Antwortmöglichkeiten in den Gesprächen kaum beeinflusst werden kann. Im Vergleich zu Fahrenheit: Indigo Prophecy als zweites und letztes Beispiel fehlt schlicht die Ambition, die der alte Genrevertreter mit seinem Filmansatz hatte, sowie ein damals durch die Quicktime-Events gestiftetes Kernspielelement.
Trotz all dieser Einschränkungen unterhält das Spiel ordentlich für etwa 8 bis 9 Stunden, was angemessen kurz ist.
Linksammlung 16/2022
Diese Woche fand ich besonders erwähnenswert:
Es gibt ein Neues Volla Phone 22 auf Kickstarter. Es hört sich gut an – Android als Standard (ohne Google), aber Linux als Option, austauschbarer Akku, Kopfhöreranschluss. Ich vermute, dass die Hardware nicht superstark ist, und frage mich ob das Telefon auch von anderen Android-Varianten wie LineageOS unterstützt werden wird. Aber davon erstmal abgesehen erfüllt dieses neue Volla viele meine Kriterien an nachhaltige Telefone.
Die Wochenschau 16/2022 thematisiert den Krieg und die eigene Position zu den Konsequenzen. Es ist für mich schwierig, beim Ukraine-Krieg eine pazifistische Position zu beziehen, ich finde die Argumente dafür diesmal nicht überzeugend. Bei anderen Kriegen war das nicht so. Da war der Protest gegen den Krieg ein Protest gegen eine mögliche Beteiligung an einem Angriffskrieg. Hier geht es um die Abwehr eines Angriffskriegs, das ändert die Sache zu sehr – eine pazifistische Haltung würde Putin zu sehr in die Hände spielen, oder? Fundamentalpazifismus ist mir ansonsten sympathisch, aber diesmal liegt er mir deswegen quer im Magen. Doch was bedeutet das für die Bewertung konkreter politischer Entscheidungen?
The Next Major RTS Will Fail. This Is Why (Video). Es ist ziemlich überzeugend, wenn man die Spiele von damals und ein paar der neueren Varianten gespielt hat – die guten der alten RTS waren gleichzeitig bombastischer und vermieden einige der Macken der modernen Nachfolger. Aber es gibt ein Gegenargument: Hätten die Spielestudios das nicht auch wahrgenommen und es an Spielen wie einem möglichen Nachfolger zu Alarmstufe Rot 3 ausprobiert?
Zum Abschluss noch ein Video: How to upgrade / replace SSD for Steam Deck 64GB EMMC and install OS. Ich hatte eine Bestätigung gesucht, dass das günstigste Deck von Valve mit einer SSD aufgerüstet werden kann. Dem scheint so zu sein.
Snydercut
Zack Snyder's Justice League ist die erweiterte Fassung von Justice League. Den Film hatte ich damals gesehen und war nicht überwältigt.
Die neue Version ist komplett absurd. 4 Stunden sind viel zu lang, was nicht besser dadurch wird, dass ein Teil dieser Länge ein dem eigentlichen Ende angehängter, schlechtgemachter Vorverweis auf einen möglichen Folgefilm ist. Das Format ist 4:3, was kein normales Kino und kaum ein Abspielgerät daheim perfekt unterstützt. Farben hätten dem Film auch nicht geschadet, ihr Fehlen macht die neue Version nicht einfacher zu sehen.
Und doch – im Vergleich zur regulären Version ist sie so viel besser. Im Originalrelease gab es komplett bescheuerte Szenen wie die Würfel in den Blutspuren eines von Batman erledigten Monsters. Sowas wurde entfernt. Hinzugefügt wurde Motivation für den Bösen, eine darüber gelegte Hintergrundgeschichte und vor allem viel Zeit für die einzelnen Superhelden. Gerade im direkten Vergleich macht das einen riesigen Unterschied, wird der Film von einem Langweiler zu ziemlich gut. Was vorher komplett Unsinn war hat nun nur einzelne Logikfehler, die Charaktere handeln nachvollziehbarer, der Endkampf wird plötzlich spannend.
Zusammengenommen zeigen die beiden Filme schön zwei Extreme. Die erste Version zeigt was passiert, wenn ein Filmstudio einen Regisseur hintergeht, das Konzept für einen Film und damit auch den Film selbst zerstört. Die zweite Version zeigt was passiert, wenn ein Regisseur zu viele Freiheiten hat, wenn Blödsinn wie ein 4:3-Filmformat nicht von einem Studio blockiert wird und niemand die massive Überlänge zurechtstutzt (der Film wäre noch dazu perfekt zweiteilbar gewesen). Aber es sind nicht zwei gleichwertige Extreme, zumindest hier nicht.
XCOM: Chimera Squad ist wieder ein anderes XCOM
Ich beschrieb kürzlich Phantom Doctrine als ein Spiel, das XCOM-Elemente aufgriff und mit viel Bedacht um das Kalte-Krieg-Geheimagentenszenario herumformte. Chimera Squad ist zwar auch an die großen XCOM-Spiele angelehnt, aber es wählt einen völlig anderen Weg als Phantom Doctrine. Der Ableger formt nicht um, er reduziert. Aufs Wesentliche?
Kampf um eine Stadt
In Chimera Squad kontrolliert der Spieler die namensgebende Einheit, die nach einem Anschlag den Frieden in einer Stadt wahren soll. Das spielt nach den Ereignissen der Hauptspiele, daher leben in der Stadt auch Aliens. Gleichzeitig sind die Psi-Kräfte verbreitet, was viele Gegnertypen nutzen. Glücklicherweise ist auch der Spieler nicht auf menschliche Söldner beschränkt, sondern startet direkt mit zwei Aliens auf der eigenen Seite. Weitere können später dazukommen.
Drei Fraktionen könnten den Anschlag durchgeführt haben, alle drei sind Fanatiker. Eine waffenschmuggelnde Mutantengruppe, eine Schar von Soldaten mit Psikräften und eine Horde Roboter-Hybriden. Das Spiel ist in die Untersuchungen dieser Gruppen eingeteilt, die Reihenfolge ist frei auswählbar. Resultat ist, dass es andere Missionen mit den passenden Gegnern gibt. Bis aber die lila Hauptmissionen auf der Karte erscheinen müssen ein paar Tage vergehen, in denen jeweils eine Nebenmission bzw teils ohne Kampf ablaufende Situationen bestritten werden können.
Die Missionen erscheinen immer auf einem der Stadtteile. Fast immer ist mehr als eine zur Auswahl. Eine Mission aber nicht zu lösen erhöht die Unruhe im Stadtteil. Ist sie auf dem Maximum erhöht sich am nächsten Tag die Unruhe der Stadt, wird die zu hoch ist das Spiel vorbei. Welche Mission gewählt wird hat also eine über die Belohnungsauswahl hinausgehende strategische Komponente. Die Unruhe steigt unweigerlich, kann aber mit gegen Intel rekrutierbaren Feldteams oder durch Spezialaufträge reduziert werden, wobei der dazu abgestellte Soldat währenddessen nicht an Kämpfen teilnehmen kann.
Stürmen statt Laufen
Die Kämpfe laufen anders ab als in den beiden regulären XCOMs. Anstatt auf einer größeren Karte die Gegner entdecken zu müssen beginnen alle Missionen direkt im Kampf. Es gibt immer eine erste Stürmungsphase, in der die Soldaten meist auf verschiedene Zugriffspunkte aufgeteilt werden können. Auf Knopfdruck geht es los, dann kann jeder einen Schuss absetzen – meist lohnt es sich da, auf die nicht überraschten aggressiven Feinde zu zielen, weil die nach dieser Anfangsphase auf die Angreifer schießen.
Danach wechselt das Spiel in ein reguläres Rundenkampfssystem. Da alles nah beisammen steht und die Zugreihenfolge prominent angezeigt wird geht es mehr darum, die demnächst ziehenden Gegner auszuschalten. Die Missionen sind oft in mehrere dieser Begegnungen eingeteilt, wobei dann wieder gestürmt wird und die Missionsart sich ändern kann. Denn nur manchmal reicht das Besiegen aller Gegner zum Gewinnen. Oft muss muss stattdessen eine Einrichtung zerstört, ein VIP beschützt oder getötet/gefangengenommen oder ein Bereich erreicht werden. In solchen Missionen rückt dann – tatsächlich eine Ähnlichkeit mit Phantom Doctrine – unendlich viel Verstärkung an, sodass der Spieler bei jeder Aktion zwischen dem schnellen Erreichen des Missionsziels und dem Ausschalten der auf dem Feld stehenden Gegner abwägen muss. Chimera Squad findet da meist eine ganz gute Mischung zwischen Stress und spannender Herausforderung.
Mehr Einzigartigkeit
Thema gute Änderung: Der andere Umgang mit den Soldaten hat mir auch gefallen. Sie sind nicht mehr generische Rookies, die vom Spieler angepasst und frei geformt werden können. Sondern sie sind vertonte einzigartige Charaktere, von denen eine feste Anzahl im Laufe der Mission freigeschaltet wird und zwischen denen dann ausgewählt werden muss. Statt dutzenden generischen Söldnern hat das Squad also nur 8 individuelle Soldaten. Die dann auch nicht einfach eine Klasse haben, sondern bei Rangaufstieg ihre eigenen Spezialfähigkeiten freischalten.
Ähnlich reduziert ist die Basisverwaltung. Es gibt immer noch Upgrades und kaufbare Ausrüstung, aber keinen Basisbau. Die Basis ist einfach bereits komplett, nur Zusatzslots für die einzelnen Bereiche können freigeschaltet werden. Die Soldaten die nicht an den Missionen teilnehmen können diese füllen, dann forscht es sich schneller oder werden die Soldaten im Training verstärkt. Es müssen also auch keine separaten Wissenschaftler und Ingenieure verwaltet werden. Ressourcen gibt es noch, aber verdient wird Geld, Elerium und Intel nur noch durch Missionsbelohnungen und am Wochenende automatisch durch die in der Stadt platzierten Feldteams.
Miese Bugs
Bei all diesen Reduktionen ist es umso überraschender, dass Chimera Squad einige üble Bugs hat. Dass die Animationen manchmal durchdrehen ist da noch harmlos, dann dreht sich ein Soldat nach hinten um auf einen Gegner vor ihn zu schießen. Aber einmal wurde einer meiner Soldaten nicht auf das neue Begegnungsgebiet versetzt, war aber durch die Wand hindurch angreifbar, was schon schwerwiegender war.
Doch richtig mies war dieser Bug: Da konnte in der Anfangsphase einer der Soldaten keinem Zugriffspunkt zugewiesen werden, "Required value not met". Aber ohne Zuweisen aller Soldaten kann die Mission nicht gestartet werden. Und im von mir gewählten Ironmanmodus kann die Mission an dieser Stelle auch nicht abgebrochen werden und gibt es keinen älteren Spielstand. Nur durch Cheats und dank diesem Redditthread war das kein kompletter Blocker – -allowconsole
den Startparametern hinzufügen, dann in die per `
geöffnete Konsole endbattle xcomwins
eingeben und die Mission war gewonnen. Zum Glück nur eine Nebenmission, aber was wenn das in einer Hauptmission passiert wäre? Ein Spiel außerhalb der Beta darf einen solchen schweren Bug nicht haben, erst recht nicht wenn er im Internet so oft beschrieben wurde.
Fazit: Klein und gut
Trotz der Bugs fand ich Chimera Squad gut. Mir gefällt diese Reduktion aufs wesentliche, auf die Kämpfe. Und da ist noch genug an Upgrades, Strategie und Story herumgestrickt dass es nicht eintönig wird. Die individuellen Soldaten finde ich sogar klar besser als das System der Hauptspiele mit ihren im Grunde generischen Söldnern.
Ich kann aber nachvollziehen, dass dieses XCOM eine Enttäuschung sein muss wenn man ein Spiel im Umfang der Hauptspiele erwartet. Es ist nur ein kleiner Ableger, der aber auch weniger kostet und weniger Zeit frisst. Nach nur 20 Stunden war ich durch, XCOM 2 ohne Addons dauerte doppelt so lang und hätte mehr Wiederspielwert. Dazu kommt der Ton: Chimera Squad will mit den Sprüchen der Soldaten flott und lustig sein, das geht manchmal daneben. So wie auch die Vertonung, so hat das rekrutierbare Schlangenalien Torque schlicht die Stimme einer jungen Frau. Da hat jemand geschlafen.
Schon da ist also etwas verschenktes Potential. Mehr kommt dazu: Wie wenig die Soldaten dann doch kommentieren, wie wenig sie miteinander interagieren, wie simpel die Geschichte in Zeichnungen erzählt wird. Ein Chimera Squad 2 könnte gerade hier deutlich stärker werden. Aber der Kern des Spiels müsste nicht groß verändert werden, der macht Spaß.
Linksammlung 15/2022
Diese Woche fand ich besonders erwähnenswert:
Das Video von tom7 zu Harder Drive: Hard drives we didn't want or need. Er präsentiert dort von ihm implementierte absurde Festplattenalternativen. Großartig wie meist.
Anderes Thema, wieder ein Video: Familienministerin Spiegel entschuldigt sich. Es ist wirklich verstörend. Die taz schrieb darüber, via dem Couchblog.
Dutch scandal serves as a warning for Europe over risks of using algorithms berichtet, wie eine durchgedrehte Steuerbehörde mittels illegaler Datensammlung und -auswertung Existenzen vernichtete.
Elon Musk Makes $43 Billion Unsolicited Bid to Take Twitter Private, der HN-Thread dazu diskutiert es mehr als ausgiebig. Wäre das wirklich so ein wichtiges Ereignis wie die Länge des Threads es glauben macht?
Solo V2, Vorstellung und Einrichtung unter Linux (Void)
Wie auf Zuruf kam hier vorhin der Solo V2 an. Das ist ein USB-Gerät, das als zweiter Faktor zum Passwort dienen kann. Statt also zusätzlich zur Passwortabfrage eine SMS oder eine Email zu bekommen oder einen Code in einer App wie FreeOTP+ zu generieren wird der USB-Stick eingesteckt und aktiviert.
Das ganze war ein Kickstarterprojekt, der Nachfolger zum ersten Open-Source-Stick von SoloKeys. Stichwort ist dabei FIDO2, der Standard nach dem die Abstimmung zwischen Authentifizierungssuchendem und Stick funktioniert.
Das Konzept
Es geht also um den zweiten Faktor beim Einloggen in (im Normalfall) Webseiten. Ein per SMS gesendeter Code ist dafür die simpelste Lösung, hat aber den Nachteil relativ unsicher zu sein. Denn Telefonnummern können ziemlich einfach gestohlen/umgeleitet werden. Zudem braucht man dann immer Telefonempfang, was bei einer Reise auch mal schwierig sein kann.
Da sind die Apps mit ihren synchronisierten Codes (TOTP) besser, denn sie funktionieren offline. Aber auch sie sind nicht ideal: Telefone mit ihren vielen und oft proprietären Apps sind an sich keine sichere Umgebung, außerdem werden sie gern geklaut und können schnell mal kaputtgehen.
Daher wirkt so ein dediziertes Gerät wie der Solo, oder generell Fido-Sticks, wie eine gute Lösung für einen Zweitfaktor. Die Software darauf ist minimal und dient nur dem Zweck der Codegenerierung bzw Keyverwaltung. So ein USB-Stick ist relativ uninteressant zu stehlen und er hat schlicht kein Display was kaputtgehen kann, kann sogar vor Wasser geschützt werden. Zudem ist er einfach zu benutzen: Einfach einstecken, Knopf drücken (oder in diesem Fall: die Seiten berühren) und fertig. Mit FIDO2 samt WebAuthn gibt es auch bereits fertige Standards, die Seiten unterstützen. Und theoretisch kann das ganze auch statt dem Passwort genutzt werden, also als passwortloser Login (und damit als Haupt- statt Zweitfaktor), wobei dann unempfehlenswerterweise die Sicherheit alleine am Besitz des Sticks hängen würde.
Aber was, wenn solch ein Stick verloren oder doch kaputt geht? Das muss kein Problem sein. Webseiten, die solche USB-Sticks unterstützen, sollten immer mehr als einen zweiten Faktor unterstützen. Der zusätzliche kann dann einfach ein zweites Gerät sein, das an einem sicheren Ort aufbewahrt wird. Oder es ist dann eben doch die Telefonapp, die das Backup stellt, wiederum gesichert mit einem Offsitebackup der Appdaten.
Das Gerät
Der Solo V2 sieht nett gemacht aus. Direkt nach dem Auspacken:
Die Zeichnung ist hübsch und die Hardware selbst hat was. Mit der Hülle drumrum sieht man davon zwar nicht mehr viel. Aber dafür bleiben mit ihr nur noch die goldenen Kanten zu sehen, was auch ziemlich gut wirkt.
Ich hatte erst gar nicht verstanden, wie er zu benutzen ist und die Dokumentation erklärt das nirgends deutlich. Anfangs führte mich die runde Ausbuchtung in der Mitte in die Irre, als ob das ein Knopf sein sollte. Aber das ist wohl nur ein Überbleibsel vom Vorgänger. Tatsächlich muss man am PC die goldenen Kanten berühren, damit der Stick seine Arbeit tut.
Highlight dieser USB-A-Version ist das einfache Einstecken. Denn die Seite ist egal, der Stick funktioniert egal wieherum er im USB-Port sitzt. Das beseitigt einen massiven Nervfaktor für so ein Gerät, das ja im Zweifel relativ häufig eingesetzt werden muss und je nach Umgebung auch nicht immer einfach eingestöpselt bleiben kann. USB-C hätte den gleichen Vorteil gehabt, aber am PC hat man nunmal meist mehr USB-A-Anschlüsse, für das Telefon hätte ich den Solo nicht gebraucht.
NFC kann der V2 auch, aber mir ist nicht klar welchen Zweck das hat. Ermöglicht das Einloggen in Webseiten/Apps am Telefon geschützt mit einem Zweitfaktor, ohne den Stick anstecken zu müssen? Es stört mich durchaus, dass ich diese Information nirgends klar beschrieben finde.
Es gibt aber einen klaren Schnitzer: Die grüne LED ist viel zu hell.
Sie blendet trotz der Hülle so sehr, dass ich sie abkleben werde. Schade, dass das nötig ist.
Einrichtung unter Linux
Als ich den Fido-Stick dann bei mir testen wollte funktionierte er erst nicht. Die Packung verweist auf diese Startanleitung, derzufolge er durchaus direkt funktionieren könnte. Aber nicht unbedingt unter Linux. Da gebe es manchmal udev-Probleme, sagt die FAQ. Aber tatsächlich hilft die verlinkte udev-Regeldatei da nicht. Ich vermute, weil der Solo V2 in ihr andere IDs bräuchte.
Da kam ich erstmal nicht weiter, die Datei mit den mir von lsusb
angezeigten IDs anzupassen griff nicht. u2f-hidraw-policy zu installieren war dann für mich unter Void die Lösung:
sudo xbps-install u2f-hidraw-policy
Das Paket fügt den System eine udev-Regel hinzu, die mithilfe eines kleinen Helferprogramms alle Fido-Sticks dem Nutzer und damit dem Browser zugänglich macht. Einmal aktivieren:
sudo udevadm control --reload-rules && sudo udevadm trigger
Jetzt sollte es gehen.
Einsatz zur Accountabsicherung
Nach der Einrichtung kann man den Solo V2 als Zweitfaktor einem Account hinzufügen. Ich machte das direkt bei meinem Googleaccount, der trotz meiner stark reduzierten Googlenutzung noch ein Sicherheitsrisiko ist. In den Sicherheitseinstellungen gibt es eine Option für die 2-Faktor-Authentifizierung. Dort kann ein USB-Gerät hinzugefügt werden, ein Security Key:
Und nachdem ich dann darauf kam, dass auf die goldenen Seiten gedrückt werden muss, funktionierte das auch. Jetzt ist der Fidostick ein weiterer Zusatzfaktor, der beim Einloggen statt den anderen Möglichkeiten – wie der Bestätigung im eingeloggten Telefon – genutzt werden kann.
Fazit
Es muss sich noch zeigen, wieviel ich den Solo V2 in der Praxis nutzen werden. Gekauft habe ich ihn um die Option zu haben, statt SMS und Telefonsoftware einen noch sichereren zweiten Faktor einsetzen zu können. Und auch wenn Google da mein erster Testkandidat war geht es mir mehr um Dienste wie Github. Wobei ich auch die Hoffnung habe, dass Banken durch Regulierungen von ihren proprietären Schrottapps wegkommen und dann eher Fido-Sticks als Alternativlösungen unterstützen.
Vor allem aber fand ich es sehr sympathisch, dass SoloKeys in diesem Bereich auf eine FOSS-Lösung setzt. Ihr Firmware-Framework Trussed ist nicht nur auf Github, sondern steht auch unter einer freien Lizenz. Noch dazu ist es in Rust geschrieben, was die richtige Wahl für solch sicherheitskritische Software ist. Das ist eine Seltenheit bei diesen Sicherheitslösungen, bei denen oft große Firmen mit möglichst intransparenten und teuren proprietären Lösungen mit möglichsten vielen ®, ™ und Patenten andere große Firmen adressieren.
Kann man einen Solo V2 gerade kaufen? Ich glaube nein. Für mich sieht es nur so aus, als könnte er immer noch auf Indiegogo vorbestellt werden. Der Vorgänger wird in ihrem Webshop verkauft, ich würde vermuten dass der V2 da irgendwann dazukommt.
Von Wasserständen und Umzügen
Ich würde gerne wieder öfter längere Artikel zu anderen Themen als Spielen schreiben. Derzeit landen Ansätze dazu meist nur in der Linksammlung. Ein paar Ereignisse, teils von der Arbeit, würden dafür auch Material geben. Aber insbesondere mehrere notwendige Reisen und vor allem ein anstehender Umzug fraßen mit ihrem Organisationsaufwand bisher zu viel Energie. Dass eine der Reisen zu einer Beerdigung geht ist etwas, von dem ich nicht weiß ob ich es hier nochmal thematisieren werde, ist aber der Gemütslage nicht zuträglich. Die doch noch übrige Freizeit ging in Eskapismus, was die Spieleartikel einfacher machte.
Der Umzug ist auch noch nicht durch und er ist stressiger als sonst. Überlaufene Gegend als Umzugsziel, mein bisheriger Vermieter hat die Absprache "vergessen", die beim Einzug übernommene Küche platzieren zu helfen, und zu allem Überfluss ist uns eine versprochene Wohnung im allerletzten Moment dann doch nicht gegeben worden. Was Glück im Unglück gewesen sein mag wenn mir so ein instabiler Vermieter erspart wurde, aber doch auch Zeit stahl. Und je weniger Zeit übrig ist desto mehr wird Stress spürbar.
Nebenbei: Wer im Raum Siegen eine drei Jahre alte Küche zum Blogleservorzugspreis haben will, der möge sich melden.
Vielleicht sollte ich einen Artikel über meine Erfahrungen mit Umzügen schreiben. Einfach, um zu der Praxis zurückzufinden Artikel von Alltagserfahrungen inspirieren zu lassen. Aber gut, dem Gedanken sollte dieses Update erstmal genügen.
Wem die Häufung der Spieleartikel negativ auffiel (z.B. weil er sie nur überspringt) möge sie mir nachsehen. Es wird irgendwann bestimmt wieder häufiger andere Themen geben. Was nicht heißt, dass die nächsten Blogeinträge nicht auch Spiele behandeln könnten.
Linksammlung 13/2022
Mir fehlte letzte Woche Zeit und Ruhe. Das war diese Woche etwas besser. Diesmal fand ich besonders erwähnenswert:
Robert schreibt über Das Ende von b2evolution. Es ist schon schade wenn solche langjährigen Projekte enden.
Neues im Ukraine-Krieg: Starlink hilft beim Drohnenkrieg gegen Panzer und Truppen. Solche Technik hat mehr Auswirkungen als man manchmal erst glaubt.
Abstraction: Not What You Think It Is empfand ich als guten Programmierartikel. Programmierer neigen dazu Dinge abstrahieren zu wollen, ohne dass ihnen wirklich klar ist was das überhaupt bedeutet. James Koppel beschreibt überzeugend, dass es nicht um bestimmte Praktiken geht, sondern darum eine semantische Ebene zu erreichen auf der über ein Thema anders nachgedacht werden kann. Statt Voltkurven anzupassen arbeiten wir mit Nummern, als Beispiel.
The arXiv of the future will not look like the arXiv behauptet ein Artikel im arXiv. Ich hoffe einiges davon tritt wirklich ein. Statt PDFs zu bauen könnten Forscher dann echte Webinhalte produzieren. Während meiner Unizeit war das noch nicht wirklich möglich.