Kurze Artikel und Gedanken von mir, die nicht in die vorhandenen Kategorien passen, veröffentliche in meinem Blog. Die Themen die hier behandelt werden sind bunt gemischt. Natürlich können diese auch Themen aus den vorhandenen Kategorien behandeln.
Nun haben wir den Salat! Die Verschlüsselung von E-Mails wird eh kaum benutzt. Zu kompliziert, zu teuer (Zertifikate für S/MIME kosten Geld – wenn auch nur geringe Kosten), und diverse andere Argumente werden hier angebracht. Und jetzt mit efail ist das Ganze auch nicht mehr sicher.
Eigentlich ist das aber nicht ganz so schlimm wie das von der Presse publiziert wird. Sicherlich, die Schwachstelle ist da und diese sauber zu schließen ist nicht einfach. Auch zeigt diese auf, dass es dringend notwendig ist die Integrität der E-Mails sicher zu stellen. Zumindest bei PGP gibt es hier ja schon Lösungsansätze.
So, lange hat es gedauert aber aus zeitlichen Gründen - und nicht, weil ich nichts zu sagen gehabt hätte - gibt es erst jetzt mal wieder einen neuen Eintrag hier im Blog. Dieses mal geht es um Smartphones und die damit verbundene Update Politik. Wer ein eigenes Smartphone besitzt und wie ich hier doch relativ aktuelle (Sicherheits-) Updates haben möchte, der hat ein riesen Problem.
Zum einen sind hier erst einmal die Hersteller, welche aufgrund ihrer eigenen Hardware einige Zeit benötigen, bis sie alle Anpassungen für ihre Telefone durchgeführt haben. Das dauert, wenn es gut geht vier bis sechs Wochen. Alternativ nimmt man ein Gerät direkt von Google (z. B. ein Pixel), welches direkt vom Hersteller mit den Updates versorgt wird. Auch Nokia bzw. besser gesagt HMD Global, welche Smartphone mit „Pure Android“ vertreibt. Auch hier erhält mal ein natives Android und das sehr zeitnah.
2017 ist vergangen und somit wünsche ich allen Besuchern ein gesundes neues Jahr 2018! Viel Glück und Gesundheit und auch weiterhin alles Gute.weiterlesen
An dieser Stelle möchte ich allen Besuchern meiner Seite eine schöne Weihnachtszeit im Kreise Ihrer Familie und Liebsten wünschen.
Genießt ein paar ruhige Tage und gönnt euch auch etwas gutes. Für die, die leider arbeiten müssen, wünsche ich einen ruhigen Dienst und das ihr trotzdem ein paar schöne Tage habt und die Zeit findet, ein paar Stunden der Ruhe und Besinnung zu finden.
Gestern war auf heise Online ein Artikel zu lesen, welcher darüber berichtet, das Bibliothekare die Onleihe als einzige Alternative zu den Bücherbussen sehen. Mal davon abgesehen, dass es hier keine Bücherbusse gibt, so sehe ich hier noch ganz andere Probleme die gegen die Onleihe sprechen.
Die Hauptnutzer von Bücherbussen sind vermutlich eher ältere Menschen. Die Onleihe ist an ein, meines Erachtens, relativ kompliziertes DRM Verfahren gebunden. Notwendig ist ein eBook Reader, welcher Adobe DRM kann. Neben einen Onleihe Account ist also eine AdobeID und das Programm Adobe Digital Edition notwendig. Leiht man nun ein Buch aus der Onleihe, so muss man dieses in Adobe Digital Edition herunterladen und dort die Lizenz aktivieren. Anschließend von dort auf den Reader übertragen. Zuverlässig klappt dies leider nicht immer. Bei Kaufbüchern ohne DRM klappt dies ohne Probleme. Bei Amazon und deren DRM geschützten Produkten inklusive Kindle gibt es auch keine Probleme. Es wird also alles unnötig erschwert.
Privat arbeite ich seit einiger Zeit nun ausschließlich mit Linux. Ich mag das System und vermisse eigentlich auch nichts. Beruflich habe ich jedoch auch mit Windows zu tun und arbeite dort auch auf einem Windows PC. Was mir dort besonders gefällt ist das Andocken von Fenstern an den Bildschirmrand.
Die Funktion an sich fand ich so gut, dass ich mich auf die Suche machte, ob ich das nicht auch unter Linux abbilden konnte. Ich verwende Arch Linux mit LXDE und Openbox. Das ist eine gute Grundlage, denn Openbox erlaub schon mal genau das, was ich hier benötige.
Seit dem 8. September ist CAA eigentlich für alle Herausgeber von Zertifikaten verbindlich. Doch ein Sicherheitsforscher hat herausgefunden, dass Comodo trotzdem dagegen verstößt. Natürlich hat Comodo nichts zu befürchten den ein Verstoß gegen CAA hat keine Folgen, die es nach sich zieht.
Trotzdem finde ich das wieder erstaunlich. Comodo ist mit einem Marktanteil von fast 37 % (Stand Februar 2015) der größte Herausgeber von kommerziellen SSL Zertifikaten. An sich sollte so ein Anbieter allein aus eigenem Geschäftsinteresse daran interessiert sein, dass weiterhin ein entsprechend hohes Vertrauen in die SSL-Zertifikate und die eigene Zertifizierungsinfrastruktur besteht.
Wer Vivaldi oder Google Chrome einsetzt und etwas auf Sicherheit bedacht ist, der kennt das Problem, dass seit einigen Versionen nicht mehr die Möglichkeit besteht, einfach durch einen Klick auf das Schloss die Informationen zum Zertifikat und der verwendeten Verschlüsselung abzurufen. Das muss mühsam über die Entwicklertools erledigt werden.
Ab der Version 60.0.3088 von Chromium gibt es aber jetzt endlich eine kleine Verbesserung. Allerding muss diese Funktion freigeschaltet werden. Dazu muss man folgende Adresse aufrufen und den dahinter liegenden Parameter aktivieren chrome://flags/#show-cert-link
In den vergangenen Wochen hat man immer wieder lesen können, dass der Browserkrieg entschieden sei. Der Gewinner sei Google Chrome, welcher in den vergangenen Jahren immer mehr Anteile für sich gewinnen konnte.
Für mich ist dies bereits der dritte Browserkrieg, welchen ich miterlebe. So gesehen bin ich hier schon ein alter Kriegsveteran. Beim Ersten zwischen 1995 und 1998 verdränge Microsoft mit seinem Internet Explorer den Navigator von Netscape. Ich persönlich fand, das Netscape der besseren Browser war. Microsoft hatte hier aber einfach die bessere Position. Vielleicht lag es auch daran, das Netscape seinen Navigator immer weiter überfrachtete mit Funktionen, welche in einem Browser eigentlich nichts zu suchen haben.
Spätestens seit der Finanzkrise können die Banken mit den altbekannten Geschäften kein Geld mehr verdienen und haben hier angefangen, ihre Kosten auf andere Art und Weise zu decken. Zinsen für Sparverträge gibt es seitdem praktisch keine mehr und Gebühren für Dienstleistungen werden immer mehr eingeführt. Als Kunde hat man hier zwei Möglichkeiten. Erstens man zahlt oder zweitens, man wechselt die Bank.
Einen Kontowechselservice haben viele Banken schon länger im Angebot. Spätestens jedoch mit der Einführung der §§ 20 ff. im Zahlungskontengesetz soll der Wechsel für Kunden unproblematisch und einfach von statten gehen.