Netz - Rettung - Recht

Aufgrund einer bei mir eingegangenen Anfrage habe ich mich heute mal mit dem korrekten Format eines Date:-Headers in einer E-Mail befasst.

Ein Leser meiner Homepage schilderte mir das Problem, das automatisch generierte E-Mails aus seiner Webanwendung bei ihm im Posteingang von GMX (Webinterface) immer mit dem Datum "01.01.1970" angezeigt würden, in seinem Mailclient (Outlook) aber korrekt. Das Datum (die "Epoche") roch natürlich nach fehlendem oder nicht standardkonformen Date:-Header … Nach Überlassung eines Beispiels konnte ich sehen, daß die Anwendung den Header nach dem Muster Wed, 29 Sep 10 22:45:24 generiert. Meine erste Vermutung, daß das Jahr vierstellig angegeben werden müsse, erwies sich als falsch … aber die zweite, nämlich daßdie Angabe der Zeitzone fehlt, als goldrichtig.

Der letzte STD 10, RFC 822, sieht die Angabe einer Zeitzone nämlich ebenso wie seine Nachfolger, RFC 2822 und der momentan auf dem Standard Track befindliche RFC 5322 (der künftige Standard) als zwingend vor; eine Datumsangabe ohne diese ist somit nicht nur uneindeutig, sondern auch syntaktisch fehlerhaft. Test-E-Mails an GMX bestätigten dann auch, daß im Posteingang der Weboberfläche (nur) die Mails mit fehlender Zeitzone fälschlisch auf den 1.1.1970 datiert wurden. Interessanterweise wurde das Datum aber in der Einzelansicht der E-Mails - genau wie auch in meinem Mailclient - korrekt (in der - hier ja auch zutreffenden - lokalen Zeitzone) angezeigt.

Die Anwendung sollte dementsprechend nachgebessert werden, um undefinierte Ergebnisse zu vermeiden.

Ich hatte bereits im August von einem größeren Update meines Smartphones berichtet; mittlerweile gab es ein weiteres "over the air"-Update (Build 2.10.405.2), und sogar mir sind trotz meines ständigen Zeitmangels, der dazu führt, daß ich derzeit wenig an meinen Gadgets herumspiele, ein paar Änderungen aufgefallen.

Zunächst einmal gibt es ein paar neue Apps, die serienmäßig mitgeliefert werden; gestolpert bin ich zunächst über die Taschenlampe, die tatsächlich eine Taschenlampe im Display anzeigt und beim Antippen des Einschaltknopfes dort drei Helligkeitsstufen zur Anzeige bringt - und das Blitzlich der eingebauten Kamera entsprechend in drei Stufen im Dauerbetrieb zum Leuchten verwendet. Lustig, aber sicherlich im Falle eines Falles auch praktisch. Danach ist mir der WLAN-Hotspot aufgefallen; der soll es lt. Beschreibung ermöglichen, daß das Telefon als WLAN-Accesspoint werkelt und zugleich per UMTS eine Datenverbindung herstellt, so daß man auf diese Weise einen Laptop oder anderen Rechner drahtlos ins Netz bringen kann. Klingt auch nett - ausprobiert habe ich es aber noch nicht. Außerdem haben sich auch bei den Einstellungen einige Änderungen ergeben; dazu zählt der Menüpunkt "Geräte-Administratoren" unter dem Punkt "Sicherheit". Dort werden Sicherheitsrichtlinien, die bspw. per Exchange Active Sync (EAS) durch den entfernten Server aufgezwungen werden, dargestellt und können - um den Preis der Löschung des entsprechenden EAS-Kontos - entfernt werden. Außerdem kann die Display-Sperre nunmehr - ggf. im Rahmen der Vorgaben einer Sicherheitsrichtlinie - zwischen "Keine", "Sperrmuster", "PIN" und "Passwort" gewählt werden und - meiner Erinnerung nach auch neu - ein Zeitraum für die Telefonsperre festgelegt werden. Dass Anwendungen jetzt auch auf der SD-Karte installiert werden können, war mir hingegen nicht neu.

"Update meines HTC Desire" vollständig lesen

Twitter verlangt jetzt für die Anmeldung zwingend OAuth.

Man muß nicht zwingend wissen, was das heißt oder bedeutet oder gar, wie das funktioniert. Aber wenn man weiter Twitter-Dienste nutzen will, bspw. das Serendipity-Twitter-Plugin, dann muß man sie auf OAuth umstellen.

Für das Serendipity-Microblogging-Plugin bedeutet das:

• Man installiere (oder update auf) die neueste Version.
• Man "verwalte" das Plugin und klicke dort auf den - bei mir gar nicht angezeigten und daher unsichtbaren … - Button zur Registrierung als Twitter-Application und gebe bei Twitter die notwendigen Daten ein.
• Das dann generierte Key- und Secret-Paar gebe man im Serendipity-Plugin ein.
• Danach klicke man wiederum auf den erscheinenden (bei mir erneut nicht sichtbaren …) Button des Serendipity-Plugins und bestätige, daß dieses auf Twitter zugreifen darf.

Fertig. Jetzt sollte alles wieder funktionieren.

Unschön, wenn man am Samstag gerade auf dem Weg zu einem Usertreffen ist und im Auto eine SMS vom Monitoring-System bekommt, das sich ein Server gerade aus dem weltweiten Netz verabschiedet hat. Vor Ort bestand nach der Begrüßung - und dem Aushändigen von WLAN-Credentials - dann die Möglichkeit zu einem kurzen Blick: das System ist wirklich (ganz) weg, die Remote-Konsole mag offenbar auch nicht, ein Reboot über das Webinterface zeitigt auch keine Reaktion, weder normal noch ins Rettungssystem. Also frischauf eine Supportanfrage gestartet, und dann: abwarten. (Die automatische Bestätigung läßt Gutes erwarten: in der Regel antworte man binnen 24 Stunden - vermutlich aber wohl nicht am Wochenende, oder so.)

Ein paar Stunden später hat sich noch nichts getan, also ein erneuter Blick auf die Angelegenheit. Diesmal will die Remote-Konsole mitspielen, und, oh Wunder: die Maschine läuft problemlos, sie hat auch eine Uptime seit dem letzten Kernelupdate (also kein Reboot), nur eines hat sie nicht - Netz. Kein Wunder mit einer IP aus dem local link-Bereich … Die sich aufdrängende Ahnung wird dann schnell Gewissheit: der Anbieter konfiguriert seine Server-Images alle mit einem dhcpcd, der regelmäßig per DHCP IP-Adresse und Routen aktualisiert, mutmaßlich, um Änderungen in der internen Struktur zu vereinfachen. Dumm nur, wenn sich der DHCP-Server weghängt … dann kommt nämlich per DHCP nichts mehr nach, das Lease läuft ab, und das war’s dann mit dem Netz.

Glücklicherweise läßt sich dieses Problem ja recht einfach beheben, auch dann, wenn man eigentlich von Routing (erst recht unter Linux!) keine Ahnung hat; wofür gibt es Google? Die "korrekte" IP läßt sich aus dem Logfile heraussuchen bzw. sollte bekannt sein (nehmen wir mal "85.214.50.55" an), das Gateway auch (im Logfile findet sich dann bspw. etwas wie "eth0: removing default route via 85.214.50.1 metric 0"), und dann machen wir folgendes:

ifconfig eth0 down
ifconfig eth0 85.214.50.55 netmask 255.255.255.255 up
route add -host 85.214.50.1 eth0
route add default gw 85.214.50.1

Voilà! Das Netz ist wieder da. (IP-Adressen passend ersetzen!)

Mal sehen, ob sich der Support irgendwann meldet oder man gar wieder auf DHCP antworten mag … (Ich hätte jetzt gedacht, solche Systeme hat man im Monitoring, aber gut. Immerhin hat das - kostenlose - Monitoring-Tool des Serveranbieters schon knapp 30 Minuten nach meinem eigenen Monitoring den Server"ausfall" erkannt und gemeldet.)

Heute morgen überraschte mich mein HTC Desire mal wieder mit dem Hinweis auf ein bereitstehendes Update, nach dessen Download und Installation nicht nur alles viel bunter aussah, sondern sich das Telefon auch mit Android 2.2 ("Froyo") zurückmeldete, verbunden mit einem Update von HTC Sense. Nett.

Damit hatte ich so früh gar nicht gerechnet …

Wer zum Netz hin Dienste anbietet - SMTP, HTTP, NNTP, SSH, … -, kennt das Problem: irgendjemand versuchtimmer gerade, Paßworte zu erraten, Schwachstellen in gebräuchlichen (aber konkret gar nicht installierten) Webapplikationen auszunutzen oder sonstigen Unfug zu betreiben. Bereits vor Jahren war es üblich, Brute-Force-Angriffe gegen SSH-Paßworte zu fahren; nachdem auf den meisten Systemen ein Login ohnehin nur noch mit SSH-Key möglich ist, nicht mehr mit Paßwort, war das größte Ärgernis daran das vollgemüllte Logfile; dagegen half es, den SSH-Dienst schlicht auf einem anderen als dem gewöhnlichen Port anzubieten. Das ist natürlich kein Sicherheits-Feature, weil durch einen simplen Portscan feststellbar, aber durchaus bequem. Irgendwann hatte ich das noch um fail2ban ergänzt, nachdem ein besonders hartnäckiges (offenbar geknacktes) System tagelang auf dem richtigen Port versuchte, nicht vorhandene Paßworte durchzuprobieren, und der Provider auf E-Mails nicht reagierte. Ansonsten war es aber immer einigermaßen ruhig an dieser Front.

In den letzten Tagen und Wochen hat sich das dann doch geändert. Angefangen hat es bereits in den letzten Juni-Wochen mit Brute-Force-Angriffen gegen SMTP-Auth-Paßworte, die tagelang offensichtlich von einem Botnetz aus liefen (Zugriffe von einer gut dreistelligen Anzahl von IPs, ständig wechselnd) und dabei immerhin auf einem Host einen Konfigurationsfehler aufdeckten, der es tatsächlich kurzfristig erlaubte, vier oder fünf Mails zu versenden. Danach lief derselbe Versuch dann auch bei anderen Maschinen beim selben Hostinganbieter und danach bei Maschinen bei einem anderen Hoster, während ich mit fail2ban dann hinterherkonfiguriert habe; sinnvoll ist das dann nur, wenn man die Ban-Zeiten ausreichend hoch ansetzt. Sperren für 10 oder 15 Minuten bringen nur wenig, weil man dann immer noch alle 10 oder 15 Minuten entsprechende Versuche im Logfile hat; zielführend scheinen da eher Zeiten im Stundenbereich zu sein.

Als es sich an der SMTP-Front beruhigte, waren dann plötzlich Brute-Force-Angriffe gegen SSH dran (und zwar offensichtlich nach einem Portscan, nämlich gegen den richtigen Port): erst auf den Maschinen beim einen Hoster, dann, einige Tage später, bei den Maschinen beim anderen Hoster. Irgendjemand macht sich also derzeit die Mühe, systematisch die IP-Bereiche großer Anbieter von Mietservern durchzugehen, Portscans laufen zu lassen und dann gezielt Angriffe gegen die angebotenen Dienste zu starten. Insgesamt keine neue Sache, aber die Intensität ist zumindest in diesem Bereich für mich neu.

Man darf wohl davon ausgehen: besser wird es nicht mehr …

Vor einem knappen Vierteljahr habe ich von den Apps auf meinem Smartphone berichtet. Mittlerweile sind einige kleine Helfer hinzugekommen:

Kommunikation

Hier habe ich mit Groundhog inzwischen einen Newsreader ergänzt, der sich ganz gut anläßt. Sehr schön gelöst ist das Zitieren: für jeden Absatz kann man wählen, ob er zitiert werden soll oder nicht, das erleichtert die Angelegenheit deutlich, weil das Markieren größerer Textteile sonst ja nicht so wirklich handlich funktioniert. Dafür ist der Zeilenumbruch sein schwacher Punkt, und SSL kann er leider auch nicht. Etwas besseres habe ich allerdings noch nicht gesehen.

hilfreiche Tools

• Rote Liste ("Medikamente") - Sehr praktisch, wenn man mal ein Medikament nachschlagen oder zu einem Wirkstoff die Handelsnamen finden will! Benutzerfreundlich gelöst.
• AK Notepad - Naja, für Notizen zwischendurch … So richtig überzeugt bin ich allerdings noch nicht. Kennt jemand eine bessere Applikation für simple Notizen?
  
• Zeiterfassung - Anwenderfreundliche Lösung, um zu erfassen, wann man - für welches Projekt - etwas tut. Verschiedene Tätigkeiten, Ein-/Ausstempeln "jetzt" oder zu einem bestimmten Zeitpunkt, automatische Pausenfunktion, Sollzeiten, Stundensätze.

Navigation

• GoTraffic - Aktuelle Verkehrsmeldungen für den deutschsprachigen Raum, auswählbar nach Gebiet, Umkreis oder Straßenbezeichnung (Autobahn / Bundesstraße).

Spiele

Motiviert von Thomas Hühns Beitrag zu dem Thema habe ich mich auch einmal auf die Suche gemacht und Blow Up, Uniwar und Age of Conquest ergänzt. Die beiden erstgenannten habe ich noch nicht wirklich intensiv genutzt, aber das letztgenannte, so etwas wie eine aufgemotzte Risiko-Variante, hat sich zum wahren Suchtfaktor entwickelt.

Und, wie immer: Wenn jemand Kommentare u.v.a Vorschläge für weitere interessante Apps hat, die auf Android-Systemen laufen: Imme rnur her damit!

… oder: How to unbrick your Linksys BEFSR41.

Wie bereits an anderer Stelle geschildert, kämpfe ich mit Verbindungsabbrüchen an einem DSL-Anschluß. In diesem Zusammenhang habe ich gestern auch den dort bislang eingesetzten Linksys BEFSR41 "EtherFast Cable/DSL Router with 4-Port Switch" durch ein Neugerät ersetzt und dann für das Altgerät ein Update auf die aktuellste Firmwareversion durchgeführt (und zwar über das Webinterface). Das ging aber offensichtlich schief - möglicherweise mag der Router nur den Internet Explorer und keinen Firefox auf seinem Webinterface dulden, oder es gab andere Probleme; jedenfalls mochte nach Abschluß des Firmware-Uploads der Router nicht mehr mitspielen. Nach jedem Reboot grüßte er mit einer blinkenden Power-LED, was eine defekte Firmware kennzeichnet; die Weboberfläche steht dementsprechend gar nicht erst zur Verfügung.

Wie ich dann längerer Suche bei Google entnommen habe, kann aber auch in diesem Fall ein erneuter, korrekter Upload der Firmware via TFTP erfolgen. Dazu muß der Router durch Powercycle rebootet werden und dann binnen der nächsten ~ 5 Sekunden ein Firmware-Image mittels TFTP aufgespielt werden. TFTP ist u.a. bei Windows bereits dabei; es gibt natürlich auch diverse Shell- und GUI-Clients für alle Betriebssysteme.

Allerdings genügt das nicht; der BEFSR41 möchte nämlich für den TFTP-Upload das Routerpaßwort mitgesendet bekommen, ansonsten verweigert er die Annahme einer neuen Firmware. Allerdings unterstützen gebräuchliche TFTP-Clients keine Paßwortübertragung (wohl deshalb, weil eine Authentifizierung via Paßwort gar kein Bestandteil des Protokolls ist, sondern eine firmenspezifische Ergänzung). Der im Netz häufig zu lesende Ratschlag, das Paßwort des Routers auf "" zu setzen, also zu leeren, hilft natürlich nicht weiter, wenn der Router gar nicht mehr ansprechbar ist …

Die einzige Lösung ist daher die Verwendung eines TFTP-Clients, der sich mit Paßwort anmelden kann. Früher fand sich ein solcher (mit GUI, für Windows) wohl auf dem FTP-Server von Linksys, jetzt bedarf es einiger Suche, um dieses Programm oder ein vergleichbares zu finden. Erfolgreich war ich u.a. mit diesem Link zur Linksys-Webseite.

Damit war die Sache dann einfach: Eingaben im Client (IP des Routers, Paßwort "admin", Firmware-Datei) vorbereiten, Powercycle, abwarten, bis der Router auf "ping" reagiert, und dann den TFTP-Upload vornehmen. Voilà! Ein Reboot später spielt der Router dann auch wieder mit.

Wo Licht ist, ist auch Schatten …

Falls jemand wie ich einen tollen PX2370 von Samsung sein Eigen nennt, das Zusatzprogramm "MagicTune", das eine Konfiguration des Bildschirms am Rechner statt mit dem On-Screen-Menu ermöglichen soll, installiert und danach vor einem permanent rebootenden Rechner (Windows XP SP3) steht, dem sei zunächst gesagt, das man den Reboot-Loop im Windows-Bootmenü (während des Windowsstarts F8 zweimal drücken) abstellen kann; dann bekommt man stattdessen einen Bluescreen. Wenn man - zurecht - vermutet, daß "MagicTune" der Bösewicht ist und das auch bei Google bestätigt findet, dann rebootet man in den abgesicherten Modus und deinstalliert das Programm wieder.

Fertig.

*brummel*

Seit Jahren spiele ich mit dem Gedanken, mir endlich einen Flatscreen zuzulegen. Seit Jahren sage ich mir, daß ich doch (jeweils) einen tollen großen Röhrenmonitor habe, der "eigentlich" seine Aufgabe doch noch gut erfüllt. Und wer weiß, wie das dann mit schnellen Bewegungen und Spielen ist. Und dann legt sich - das ist bestimmt eher mehr als fünf Jahre her als weniger - ein Bekannter einen Flatscreen zu, und ich komme wieder ins Grübeln … und stelle die Anschaffung zurück. Dann kommt ungefähr 2005 auch am Arbeitsplatz ein - arg klein geratener - Flatscreen auf den Schreibtisch, und ich überlege wieder … und sage mir, daß es ja nicht eilt. Dann wurde dieses Jahr die Büro-IT im Rahmen der regelmäßigen Erneuerung ausgetauscht; nicht nur, daß der Rechner mit einem Dual-Core-Prozessor und 2 GB RAM jetzt durchaus flott ist, auch der Flatscreen ist schön groß. Ich gerate ernsthaft ins Grübel und notiere mir die Anschaffungsidee auf der großen Liste der Dinge, zu denen ich sowieso nie komme.

Dann kamen seit April diverse kostspielige Anschaffungen zusammen, so daß ich entschlossen bin, zu sparen.

Und dann macht im elterlichen Haus der Bildschirm Spirenzchen (sieht nach einem Wackelkontakt an der Spannungszuführung aus, der sehr unschöne Geräusche und Gerüche produziert). Als Notlösung kommt erstmal mein Reservebildschirm dran (klar, ein Röhrenmonitor, vor ein paar Jahren extra noch neu gekauft …), und dann wird ein neuer Bildschirm bestellt. Ein Flachbildschirm soll es sein, Röhren kauft ja heutzutage nun wirklich niemand mehr neu. Nichts besonderes, schließlich wird der Rechner wenig intensiv und vor allem für E-Mails und Textverarbeitung genutzt. Nachdem das Ding dann geliefert ist, habe ich’s angeschlossen, konfiguriert und dann bestaunt … und wollte so etwas tolles jetzt auch. Sofort. Und für mich darf es dann schon eher etwas besonderes sein.

Also tut hier seit heute ein Samsung PX2370 seinen Dienst. Und ich bin entsprechend begeistert! Jetzt ärgere ich mich nur, daß ich mir so etwas nicht schon vor Jahren gegönnt habe …

Auf dem Umweg über ikiwiki - was vielleicht zukünftig einmal einen eigenen Beitrag wert ist - bin ich letzte Woche auf markdown gestoßen - ein Perl-Script, das einen strukturierten Klartext in (X)HTML verwandelt. Das ist, wie ich finde, eine tolle Sache, weil auf diese Weise der Quellcode der HTML-Seite für sich als Text lesbar bleibt. Es ist sogar möglich, auf diese Weise eine Text- und HTML-Version eines Dokuments parallel zu nutzen (um den Preis, daß Links in der Textversion etwas eigenartig wirken, und der HTML-Version eine interne Navigation fehlt).

Beispielsweise habe ich den Einführungstext in die Newsgroup de.etc.notfallrettung, der regelmäßig in die Gruppe gepostet werden soll, auf diese Weise verfaßt. Der Text - der in genau dieser Fassung auch gepostet wird - ist gut lesbar, und markdown erstellt daraus ohne weiteren Aufwand die HTML-Version. (Das erfolgt automatisch durch ein Script, das die entsprechende Fassung des Textes aus dem Git-Repository auscheckt, durch markdown laufen läßt und dann an den richtigen Ort auf meinem Webserver verschiebt.)

Sehr praktisch ist es bei einem Bugtracker, wenn er mit dem verwendeten Versions-/Sourcecode-Verwaltungssystem (SCM-System, source code management) interagieren kann, Änderungen im Code, die - laut Kommentar (Commit-Message) - einen bestimmten Fehler beheben, also direkt auch dazu führen, daß der entsprechende Fehlerbericht (Bugreport) als erledigt gekennzeichnet wird. Man kennt dieses Verhalten - bspw. - vom Debian-Bugtracker.

Grundsätzlich ist das auch schon immer mit Mantis möglich; allerdings war die bisher vorhandene Unterstützung rudimentär und primär auf SVN abgestellt; sie wurde auch in der aktuellen Entwicklungsversion 1.3 entfernt. Seit Anfang 2009 gibt es nämlich von einem der Mantis-Entwickler, John Reese, ein Plugin namens Source Control Integration, das sich beim Bugtracker für Mantis selbst bereits seit Monaten im Echtbetrieb bewährt hat. Es liefert ein Framework für die Anbindung beliebiger Versionsverwaltungssysteme, und fertige Plugins für die Anbindung an git via GitHub oder GitWeb und an SVN via SourceForge oder WebSVN sind direkt dabei.

Leider ist auch hier die Dokumentation der schwache Punkt. Eine solche fehlt nämlich bisher völlig; einen Einstieg liefert einzig ein Blogbeitrag vom 07.01.2009, der die Vorgehensweise beschreibt. Weitere Blogbeiträge (von März und Oktober 2009) umreißen die technischen Grundlagen und beschreiben den Einsatz für Subversion, helfen aber ansonsten auch nicht wirklich weiter.

"Mantis: Git-Integration - ein steiniger Weg" vollständig lesen

Mantis (aktuell in der Version 1.2.1) ist ein ganz netter Bugtracker, also ein Ticketsystem (Fallbearbeitungssystem) für die Softwareentwicklung, dessen auffallendstes Manko allerdings die unterirdische Qualität der Dokumentation (weitgehend schlicht nicht vorhanden, ansonsten grob unvollständig oder weit veraltet) ist. *seufz*

"Mantis Graphs 1.0" ist ein Plugin für Mantis, das graphische Darstellungen ermöglicht, und ich habe heute längere Zeit damit verbracht, es in Betrieb zu setzen, nachdem es immer nur "unable to read/find font" von sich geben wollte. Einer der ersten Schritte war die Installation der msttcorefonts (aptitude install ttf-mscorefonts-installer), aber das genügte nicht. Längeres Debugging mit eingestreuten Statements im Quellcode ergab schließlich, daß Mantis weder das passende Font-Verzeichnis erkennen noch - bei expliziter Angabe des Verzeichnisses in der Konfiguration mit $g_system_font_folder - die Fontdatei laden wollte. Die Lösung dafür fand sich in der Dokumentation der PHP-Funktion file_exists(): diese liefert auch dann false zurück, wenn auf die entsprechende Datei aufgrund von safe_mode-Restriktionen nicht zugegriffen werden kann …

Und natürlich ist das der Fall: das Font-Verzeichnis - bpw. /usr/share/fonts/truetype/msttcorefonts/ - gehört root, und die Font-Dateien auch. Jedenfalls ist Owner dieser Dateien niemals der Webserver oder der Benutzer, unter dessen Kennung die PHP-Scripts dank su_php o.ä. ausgeführt werden. *brummel*

Es bleibt demnach nur der Verzicht auf die Grafiken oder die Deaktivierung von safe_mode (für Mantis).

Ich muß meine Berichte über das neue Spielzeug noch um einen Nachtrag ergänzen, denn was wäre ein Smartphone ohne SIM-Karte und passenden Tarif?

Für mein bisheriges Mobilelefon habe ich seit Menschengedenken Vodafone - früher D2 Mannesmann - genutzt; vor einigen Jahren (Ende 2007) bin ich dann auf einen Prepaid-Tarif umgestiegen, was sich als ausgesprochen lohnenswert erwiesen hat (die bisherigen Fixkosten von rund 30,- € im Monat für irgendwelche meistens ohnehin nicht genutzten Inklusivleistungen, -minuten und -SMS sind auf im Schnitt 15,- € pro Monat und weniger gefallen, so daß ich die Kosten für das zugleich erworbene neue Mobiltelefon selbst lange reingeholt habe). Für die UMTS-Karte in meinem Laptop nutze ich eine Prepaid-Karte von simyo, was mir einen recht günstigen Datentarif von 24 Cent pro MB beschert und für die eher seltene Nutzung ausreichend ist.

Aber was nutzt man jetzt für ein Smartphone? Schön wäre ein Anbieter, der das D1- oder D2-Netz nutzt, um vom besseren Netzausbau im Vergleich zum E-Plus-Netz profitieren zu können; allerdings habe ich dort keine auch nur einigermaßen preislich interessanten Angebote gefunden, allenfalls vielleicht noch bei O2. Daher sprach wieder alles für einen E-Plus-Reseller; ich bin dann auf Anregung von Bekannten bei blau.de gelandet. Die Tarife sind vergleichbar zu simyo, es handelt sich gleichfalls um einen E-Plus-Reseller, aber es gibt einige zusätzliche Tarifoptionen wie die Tagesflatrate.

Bestellung, Auslieferung und Aktivierung waren unproblematisch, ich habe nach kurzem Test dann die sich monatlich erneuernde 1-GB-Option gebucht und kann nach der bisherigen Nutzung sagen, das der Netzausbau bei E-Plus zumindest befriedigend ist und der gebuchte Inklusivtraffic von 1 GB für eine übliche Nutzung - dauerhafter Sync, ab und an mobiles Internet, Kartendownloads etc. pp. - völlig ausreichend ist. Ich werde das nach einem Monat natürlich noch einmal evaluieren, aber bislang kann ich beruhigt festhalten, daß eine 1-GB-Option für meinen Bedarf völlig hinreichend ist (wie mir auch mein Fachberater zuvor versicherte ).

Wie ich gestern berichtete, bin ich mittlerweile ja stolzer Besitzer eines HTC Desire. Aber was ist ein Smartphone ohne entsprechende Software?

Zum einen sind da natürlich die bereits vorhandenen Applikationen, bspw. E-Mail und Kalender (mit Anbindung an einen Exchange-Server, wie dies bspw. 1&1 anbietet), Wetter und GoogleMaps, GoogleMail, der Internet-Browser etc. pp. Zudem kann ich nur dazu raten, die Applikationen schön auf die Startseiten zu verteilen und auch Widgets und vor allem die von mir erst spät gefundenen Verknüpfungen, die Icons bspw. für das An- und Abschalten von WiFi, Sync, Bluetooth etc. oder auch den Abruf des Energieverbrauchs und nahezu alle denkbaren anderen Menüpunkte aus den Einstellungen bieten, nicht zu vergessen.

Das alleine kann es aber natürlich nicht sein, gibt es doch einen ganzen Marktplatz voller (kostenloser und kostengünstiger) Software. Meine bisherige Recherche auf den einschlägigen Webseiten für Android-Telefone führte mich bislang zu einer ganzen Reihe brauchbarer Lösungen, die ich im folgenden einfach einmal aufzählen möchte.

"Apps, Apps, Apps" vollständig lesen