Kurze Artikel und Gedanken von mir, die nicht in die vorhandenen Kategorien passen, veröffentliche in meinem Blog. Die Themen die hier behandelt werden sind bunt gemischt. Natürlich können diese auch Themen aus den vorhandenen Kategorien behandeln.
Ich höre sehr viele Hörbücher und das praktisch überall. Auch beim Laufen, Radfahren oder aber Büroarbeiten. Während man bei letzten problemlos auf ein Smartphone zurückgreifen kann, so ist dieses beim Sport doch schnell recht globig und verzeiht auch Stürze oder Schläge auf das Gerät selbst nicht so wirklich. Also wäre ein MP3-Player eine gute Wahl.
An ein solches Gerät hab ich einige Anforderungen. Für das Jahr 2018 hab ich diese eigentlich nicht als unüberwindbar gehalten (den ersten portablen Player gab es ja schon 1995, also vor rund 25 Jahren!):
Der Bayerische Staatsforsten führt den Slogan „Nachhaltig Wirtschaften“. Durch den Einsatz von großen Maschinen wird aber auch im Wald einiges an Schaden angerichtet. Die sogenannten „Harvester“ wühlen sich durch die bayerischen Wälder.
Nicht falsch verstehen. Ich bin nicht gegen den Einsatz von Maschinen. Aber ob das dann wirklich nachhaltig ist, wenn Maschinen mit ihren großen Rädern den Waldboden breit und tief aufwühlen stelle ich jetzt mal einfach so in den Raum.
Heute wird es einmal technisch. Da ich jetzt fast drei Stunden über einem Problem bei PHP gehockt war, möchte ich euch die Lösung nicht vorenthalten. [OK, die ersten 2 Stunden waren erst einmal die Suche bis ich auf das PHP-Skript gekommen bin.] Es geht um unterschiedliche Ausgaben bei print() mit und ohne OPcache.
Ich benötige für ein internes System auf meinem Server für E-Mail-Aliasadressen das Postfach. Das erledigt ein kleines PHP-Skript. Beim Aufbau eines Mail-Clusters waren jetzt zwei Systeme vorhanden, welche vom Prinzip her identisch waren. Der einzige Unterschied war, dass bei der Ausgabe des Skriptes beim „alten“ Server keine Leerzeile, beim „neuen“ jedoch eine vorhanden war. Da die Adresse dann weiter verwendet wurde und daraus ein Hash gebildet werden musste hat das natürlich nicht geklappt.
Nun haben wir den Salat! Die Verschlüsselung von E-Mails wird eh kaum benutzt. Zu kompliziert, zu teuer (Zertifikate für S/MIME kosten Geld – wenn auch nur geringe Kosten), und diverse andere Argumente werden hier angebracht. Und jetzt mit efail ist das Ganze auch nicht mehr sicher.
Eigentlich ist das aber nicht ganz so schlimm wie das von der Presse publiziert wird. Sicherlich, die Schwachstelle ist da und diese sauber zu schließen ist nicht einfach. Auch zeigt diese auf, dass es dringend notwendig ist die Integrität der E-Mails sicher zu stellen. Zumindest bei PGP gibt es hier ja schon Lösungsansätze.
So, lange hat es gedauert aber aus zeitlichen Gründen - und nicht, weil ich nichts zu sagen gehabt hätte - gibt es erst jetzt mal wieder einen neuen Eintrag hier im Blog. Dieses mal geht es um Smartphones und die damit verbundene Update Politik. Wer ein eigenes Smartphone besitzt und wie ich hier doch relativ aktuelle (Sicherheits-) Updates haben möchte, der hat ein riesen Problem.
Zum einen sind hier erst einmal die Hersteller, welche aufgrund ihrer eigenen Hardware einige Zeit benötigen, bis sie alle Anpassungen für ihre Telefone durchgeführt haben. Das dauert, wenn es gut geht vier bis sechs Wochen. Alternativ nimmt man ein Gerät direkt von Google (z. B. ein Pixel), welches direkt vom Hersteller mit den Updates versorgt wird. Auch Nokia bzw. besser gesagt HMD Global, welche Smartphone mit „Pure Android“ vertreibt. Auch hier erhält mal ein natives Android und das sehr zeitnah.
2017 ist vergangen und somit wünsche ich allen Besuchern ein gesundes neues Jahr 2018! Viel Glück und Gesundheit und auch weiterhin alles Gute.weiterlesen
An dieser Stelle möchte ich allen Besuchern meiner Seite eine schöne Weihnachtszeit im Kreise Ihrer Familie und Liebsten wünschen.
Genießt ein paar ruhige Tage und gönnt euch auch etwas gutes. Für die, die leider arbeiten müssen, wünsche ich einen ruhigen Dienst und das ihr trotzdem ein paar schöne Tage habt und die Zeit findet, ein paar Stunden der Ruhe und Besinnung zu finden.
Gestern war auf heise Online ein Artikel zu lesen, welcher darüber berichtet, das Bibliothekare die Onleihe als einzige Alternative zu den Bücherbussen sehen. Mal davon abgesehen, dass es hier keine Bücherbusse gibt, so sehe ich hier noch ganz andere Probleme die gegen die Onleihe sprechen.
Die Hauptnutzer von Bücherbussen sind vermutlich eher ältere Menschen. Die Onleihe ist an ein, meines Erachtens, relativ kompliziertes DRM Verfahren gebunden. Notwendig ist ein eBook Reader, welcher Adobe DRM kann. Neben einen Onleihe Account ist also eine AdobeID und das Programm Adobe Digital Edition notwendig. Leiht man nun ein Buch aus der Onleihe, so muss man dieses in Adobe Digital Edition herunterladen und dort die Lizenz aktivieren. Anschließend von dort auf den Reader übertragen. Zuverlässig klappt dies leider nicht immer. Bei Kaufbüchern ohne DRM klappt dies ohne Probleme. Bei Amazon und deren DRM geschützten Produkten inklusive Kindle gibt es auch keine Probleme. Es wird also alles unnötig erschwert.
Privat arbeite ich seit einiger Zeit nun ausschließlich mit Linux. Ich mag das System und vermisse eigentlich auch nichts. Beruflich habe ich jedoch auch mit Windows zu tun und arbeite dort auch auf einem Windows PC. Was mir dort besonders gefällt ist das Andocken von Fenstern an den Bildschirmrand.
Die Funktion an sich fand ich so gut, dass ich mich auf die Suche machte, ob ich das nicht auch unter Linux abbilden konnte. Ich verwende Arch Linux mit LXDE und Openbox. Das ist eine gute Grundlage, denn Openbox erlaub schon mal genau das, was ich hier benötige.
Seit dem 8. September ist CAA eigentlich für alle Herausgeber von Zertifikaten verbindlich. Doch ein Sicherheitsforscher hat herausgefunden, dass Comodo trotzdem dagegen verstößt. Natürlich hat Comodo nichts zu befürchten den ein Verstoß gegen CAA hat keine Folgen, die es nach sich zieht.
Trotzdem finde ich das wieder erstaunlich. Comodo ist mit einem Marktanteil von fast 37 % (Stand Februar 2015) der größte Herausgeber von kommerziellen SSL Zertifikaten. An sich sollte so ein Anbieter allein aus eigenem Geschäftsinteresse daran interessiert sein, dass weiterhin ein entsprechend hohes Vertrauen in die SSL-Zertifikate und die eigene Zertifizierungsinfrastruktur besteht.
