Nach zwei Monaten möchte ich über den täglichen Gebrauch des Furiphone FLX1 berichten. Beim Verfassen dieses Blogbeitrags sind wir bei der FuriOS-Version 13.0.7 angekommen, die auf Debian 13 (Trixie) und Droidian basiert und zusätzlich mit eigenen Paketen erweitert wird.

Wer die Fehler und Performance-Probleme der Pine64- oder Purism-Smartphones kennt, wird hier erstaunt feststellen, dass es auch einfach funktionieren kann. Das Furiphone hat sich inzwischen herumgesprochen, und FuriLabs benötigt aktuell einige Wochen bis zur Auslieferung.

Ich bin bei allen dabei, die die proprietären Treiber im verwendeten Android-Kernel (4.19, EOL) im Halium oder sogar den gesamten Halium-Unterbau kritisieren. Das ist Mist und nicht das, was man sich als Linux-User idealerweise wünscht. Aber das Furiphone ist nun einmal das bestfunktionierende Linux-Smartphone, das ich bisher in den Fingern hatte.

Here I would like to show you a few tips and options on how you can set up and expand your Furiphone. There aren’t many steps involved, but if you don’t do them, you’ll have more options. You should be careful with the settings.

Basically, the smartphone should be further hardened and for this I can recommend the tool Lynis. Lynis is normally used on servers and clients to further hardening these systems through the suggestions. However, with a mobile phone it is still inexperienced and you should know what to do.

Furilabs hat Mitte dieses Jahres eher unbemerkt das Furiphone FLX1 auf den Markt gebracht. Da mein Librem 5 zunehmend mehr Bugs aufweist, die Akkus verschlissen sind und der Hersteller die Entwicklung eingestellt hat, brauche ich definitiv ein neues Smartphone.

Durch Zufall bin ich auf dieses Projekt gestoßen und dachte mir: Was soll schon schiefgehen? Also habe ich es mir kurzerhand blauäugig bestellt. Nach gefühlt endlos langen 10 Tagen lieferte mir UPS das Smartphone aus Hongkong – und seitdem drücke ich entzückt auf alles herum, was blinkt und wie ein Knopf aussieht.

Ich nutze das Librem 5 seit 2 Jahren und es gibt inzwischen viel Gutes in der Entwicklung zu berichten. Die Sprachqualität und die Stabilität der Telefonie ist in den letzten Monaten deutlich gestiegen. Das Librem 5 ist inzwischen eingeschränkt als primäres Smartphone zu nutzen. Was zwischenzeitlich an positiven Entwicklungen rund um das Librem 5 passiert ist, stimmt mich sehr positiv.

Eine positive Entwicklung merke ich an mir, ich fange an mein Notebook und mein Smartphone als gleichwertige Rechner zu sehen. Klar, jeder macht seinen Job auf seine weise aber was dabei wirklich wichtig ist, ich gewinne langsam Vertrauen in das Librem 5. Ich fange an die Gemeinsamkeiten des Desktops und des Librem 5 zu geniessen. Das UI wird einem immer Vertrauter und viele der Standardprogramme vom Gnome-Projekt sind ausreichend gut für den Einsatz auf Smartphones.

Es sind nun rund 8 Monate vergangen und ich wollte euch meine aktuellen Erfahrungen mit dem Librem 5, mit Purism und der Community teilen. In den letzten 8 Monaten hat sich viel getan und das merkt man in an allen Ecken und Kanten.

Wie weit ist man mit der Entwicklung des Linux-Telefons, welche Probleme gibt es noch, was funktioniert schon und das Wichtigste: Wann kann man mit einem “Daily driver” rechnen ?

Ich habe am 01.03.2021 das Librem 5 erhalten … was für eine halbe Ewigkeit hat das gedauert kopfschüttel

Es ist wirklich schwer zu vermitteln, wie sehr ich mich nach einem richtigen Linux-(Handy|Smartphone|PocketComputer) gesehnt habe. Diese ganze Android Scheiße und das aalglatte Mac-Geraffel geht mir persönlich immer mehr auf den Keks. Das Nokia 8310 war ich zuletzt wirklich überdrüssig, auch wenn ich die Akkulaufzeit von einer Woche doch sehr zu schätzen gelernt habe :) Jetzt habe ich das Librem 5 in der Hand, ist es jetzt das was ich wollte?

Librem 5 - Das erste freie Smartphone

Purism hat vor über 3 Jahren zu einer Beteiligung zu einem Crowdfunding für ein komplett freies Linux Smartphone aufgerufen. Das Smartphone kostete damals 599$, inzwischen kostet es min. 799$. Ich hatte mich, ohne groß darüber nachzudenken, an dem Crowdfunding beteiligt.

Die Idee eines komplett freien Smartphones finde ich extrem interessant und Purism geht mit dieser Idee nochmals weiter, als vorherige Projekte wie z.B. das Ubuntu-Touch oder Firefox-Phone. Das Librem 5 Projekt musste während der Entwicklung viele Rückschläge einstecken, so gab es Probleme beim Platinenlayout, mit Prozessoren/Chips und Treibern. Purism musste viel Kritik für ihre Umsetzung einstecken, wobei man auch fair bleiben muss: Purism hat sich der Aufgabe gestellt, über die andere nur geredet haben - die Lernkurve war aber immens.

NGINX Unit is a dynamic application server, capable of running beside NGINX Plus and NGINX Open Source or standalone. Unit supports a RESTful JSON API, deploys configuration changes without service disruptions, and runs apps built with multiple languages and frameworks. Designed from scratch around the needs of your distributed applications, it lays the foundation for your service mesh.

Install nginx unit

CentOS
Unit repository:

[unit]
name=unit repo
baseurl=https://packages.nginx.org/unit/centos/$releasever/$basearch/
gpgcheck=0
enabled=1

Install (complete)

Description

I’ve been looking for a sports watch for my activities that does not necessarily have to be connected to network-based services. After a long search, i decided to use the model “TomTom Runner 3”, because it runs under Linux and allows all relevant functions without a connection to cloud services and registrations.

1. Edit or create a rule for udev.

vi /etc/udev/rules.d/sportsconnect.rules

2. Include the following lines

# TomTom Fitness Watch
SUBSYSTEMS=="usb", ATTRS{idVendor}=="1390", ATTRS{idProduct}=="7474", MODE="0666"
# TomTom Fitness Watch (Runner3)
SUBSYSTEMS=="usb", ATTRS{idVendor}=="1390", ATTRS{idProduct}=="7475", MODE="0666" 
# TomTom Fitness Watch (recovery)
SUBSYSTEMS=="usb", ATTRS{idVendor}=="1390", ATTRS{idProduct}=="7476", MODE="0666" 
# TomTom Fitness Watch (Runner2, Spark?)
SUBSYSTEMS=="usb", ATTRS{idVendor}=="1390", ATTRS{idProduct}=="7477", MODE="0666" 
# TomTom Activity Tracker
SUBSYSTEMS=="usb", ATTRS{idVendor}=="1390", ATTRS{idProduct}=="7480", MODE="0666" 
# TomTom Fitness Watch
SUBSYSTEMS=="usb", ATTRS{idVendor}=="1390", ATTRS{idProduct}=="7485", MODE="0666" 
# TomTom Fitness Watch (recovery)
SUBSYSTEMS=="usb", ATTRS{idVendor}=="1390", ATTRS{idProduct}=="7486", MODE="0666" 
# TomTom Fitness Watch (no ms)
SUBSYSTEMS=="usb", ATTRS{idVendor}=="1390", ATTRS{idProduct}=="7487", MODE="0666" 

3. Load new udev rules

udevadm control –reload-rules

Viele Webserver und deren Webapplikation laufen ohne tiefgreifendere Konfigurationen. Dabei verpasst man die Chance sich und seine Besucher besser vor Angriffen zu schützen. Nur wenige Einstellungen erwarten eine wirklich tief gehende Kenntnis über deren Funktion und ermöglicht somit allen Admins recht einfach eine ordentlich robusten Webserver zu betreiben.

Header

In der Grundeinstellung posaunt der Nginx stets seine Versionsnummer raus. Das ist für Angreifer die einfachste Einladung und muss abgestellt werden. Mit der Option “server_tokens”, kann die Ausgabe gesteuert werden. Stellt daher den Servertoken auf “off”, damit wird der Header des Dienstes auf die Ausgabe “Nginx” reduziert. Die Version des Nginx kann man dennoch über Tools ermitteln, es erschwert nur die Erkennung und reduziert “DriveBy”-Angriffe.