HSTS steht für HTTP Strict Transport Security und ist ein Standard, der unverschlüsselte Zugriffe auf solche Webseiten verhindern soll, die nur verschlüsselt angeboten werden.
Dem liegt folgendes Angriffsszenario zugrunde: Die Webseite www.example.com
ist nur über HTTPS zugänglich. Der Angreifer “A” kann zwar Zugriffe des Benutzers “B” auf seinen eigenen Server umleiten, bspw. durch Manipulation des DNS, aber - wenn alles so läuft, wie es soll - kein Zertifikat für www.example.com
erhalten. Was macht er? Er leitet alle Zugriffe auf https://www.example.com
stattdessen auf http://www.example.com
(ohne Verschlüsselung!) um, und schon gibt es für den Benutzer keine Fehlermeldungen mehr. Dass die Verbindung jetzt unverschlüsselt ist, sieht er vielleicht nicht ohne weiteres. Außerdem kann der Angreifer natürlich einfach ein - nicht vertrauenswürdiges, d.h. selbst signiertes - Zertifikat für www.example.com
erzeugen. Das führt zwar zu einer Fehlermeldung, die der Nutzer aber ignorieren kann (“Sicherheits-Ausnahmeregel erstellen”). Auch das soll HSTS unterbinden.
"HSTS im Firefox ignorieren" vollständig lesen
It’s that time of the year again: wie vor vier Jahren und vor acht Jahren bin ich wieder einmal die Verfalldaten der sterilen Medizinprodukte und der Arzneimittel aus meiner kleinen Notfalltasche durchgegangen. Die Arzneimittel waren mittlerweile alle abgelaufen (ein Problem der Beschaffung in der Apotheke, oder jedenfalls in der hiesigen Apotheke: das Datum liegt eigentlich nie mehr als 2-3 Jahre in der Zukunft), die Medizinprodukte meistens gerade noch oder sogar noch fast ein Jahr haltbar.
"Einmal alles tauschen, bitte!" vollständig lesen
Bereits in der vergangenen Woche hatte ich darüber berichtet, dass ich meine alten Bücher nicht mehr über Bookmooch anbiete, sondern anderweitig loswerden möchte (und weitgehend auch losgeworden bin). Einer der Gründe dafür war auch eine heimlich, still und leise eingeführte enorme Portoerhöhung für den Warenversand ins Ausland.
"Internationaler Warenversand wird teurer" vollständig lesen
Das “papierlose Büro” ist für viele vermutlich eher ein running gag - ich bin jedenfalls noch weit davon entfernt (und zudem ein Sammler, der sich schlecht von gesammeltem Papier trennen kann). Und trotz guter Vorsätze fällt es mir schwer, Ressourcen elektronisch zu sammeln und zu ordnen. Immer wieder muss ich irgendetwas in irgendwelchen Ordnern, Mappen oder Kisten suchen (oder gar erneut nach der Originalquelle fahnden), statt es zu scannen und ordentlich verschlagwortet abzulegen; aber ich werde langsam besser.
Doch darum soll es heute nicht gehen, sondern um eine ganz konkrete Aufgabe: Scan und Erfassung von Rechnungen. Ich habe Anfang 2012 damit begonnen, und das hat sich wirklich immer wieder als Segen erwiesen, nicht zuletzt bei jeder Erstellung einer Steuererklärung.
"Auf dem Weg zum papierlosen Büro" vollständig lesen
2012 hat s9y-Entwickler yellowled zum ersten Mal eine dreiteilige Serie über seine Arbeitsweise oder richtiger die von ihm verwendeten “Werkzeuge” - Hardware und Software - gestartet, die er seitdem kontinuierlich jedes Jahr ergänzt hat, zuletzt 2018 (und von da aus sind auch die verlinkten Beiträge aus vergangenen Jahren zugänglich).
Die Idee gefällt mir, daher möchte auch ich hier an dieser Stelle einmal meine Arbeitsmittel im Überblick darstellen.
"Wie ich arbeite" vollständig lesen
“Meine Blogroll wächst” ist eine der Themenüberschriften für meinen allmonatlichen Linkdump. Doch ab und an ist auch mal ein systematischer Hausputz notwendig.
So habe ich mich zum Jahreswechsel aufgerafft und nicht mehr erreichbare Blogs und solche, bei denen der letzte Beitrag 2016 oder früher erfolgte (und bei denen jeweils eine Wiederbelebung nicht mehr zu erwarten scheint), aus meinem Feedreader getilgt, nicht selten mit großem Bedauern. (Und nicht wenige Blogs sind auch bisher immer mal wieder “unsystematisch” gestrichen worden, wenn mir zufällig aufgefallen ist, dass sie nicht mehr erreichbar waren. Die Schrumpfung ist also noch umfangreicher, als sie hier ohnehin erscheint.)
"Meine Blogroll schrumpft" vollständig lesen
Clients für Twitter gibt es viele, und logischerweise sind diese in der Regel GUI-Applikationen, also Programme mit einer grafischen Benutzeroberfläche. Gerade dann, wenn man Zugriffe auf Twitter automatisieren will, kann aber ein Kommandozeilenprogramm sehr praktisch sein. t
(Twitter CLI) ist ein solcher Twitter-Client für die Kommandozeile, oder, mit den Worten des Entwicklers A command-line power tool for Twitter.
"t - Twittern auf der Kommandozeile" vollständig lesen
Das Jahr 2018 ist auch in seiner zweiten Hälfte einigermaßen an mir vorbeigejagt - wie ich schon in der Einleitung zu meinem Lesetagebuch schrieb, war vielleicht auch die daraus resultierende Erschöpfung der Grund dafür, dass ich mehr vor der Glotze als vor Computerspielen oder an Büchern gesessen habe.
Der Rückblick über den Serienkonsum im zweiten Halbjahr 2018:
- der Rest der 13. Staffel von Criminal Minds
(Folgen 11-22)
- weitere Teile der Staffel 15 von Navy CIS
(Folgen 6-21 - mehr bietet Amazon momentan noch nicht)
"Serien 2018/II" vollständig lesen
Ich lese immer noch (vergleichsweise) viel und bin zudem zwar kein Jäger, aber sicherlich Sammler; die Bücherregale sind hier daher nicht nur mehrfach gewachsen, sondern auch gut gefüllt, von den Stapeln ungelesener Bücher gar nicht zu reden.
Dennoch gibt es auch Bücher, die ich zwar gelesen habe, aber nicht behalten muss (seit einigen Jahren nur noch wenige, weil ich stattdessen auf E-Books zurückgreife) und daher gerne abgeben oder inzwischen - vor allem - loswerden möchte.
"Was tun mit alten Büchern?" vollständig lesen
Für das Jahr 2018 gilt - leider - dasselbe wie für die Jahre 2016 und 2017: zum Lesen blieb wenig Zeit, und die Zeit, die geblieben wäre, wurde dann nicht seltem dem Serienkonsum gewidmet; vielleicht ein Zeichen der Erschöpfung.
Das Lesetagebuch zeigt immerhin einen kleinen Anstieg bei der Anzahl der gelesenen Bücher und eine deutliche Zunahme der Seitenzahl - die allerdings weiterhin noch unter dem damals als “all time low” bezeichneten Stand von 2016 liegt:
- im Jahre 2018 gelesene Bücher: 30 (2017: 27)
(darunter 26 (!) E-Books)
- im Jahre 2018 gelesene Seiten: 10.300 (2017: 7.781)
(davon 3.207 deutsche und 7.093 englische)
Immerhin ist es diesmal nur die zweitniedrigste Anzahl an Seiten seit Beginn der Aufzeichnungen 2011.
"Lesetagebuch 2018" vollständig lesen
Letztes Jahr habe ich erstmals im Rahmen eines Rückblicks die Anzahl der Beiträge in diesem Blog grafisch dargestellt; daran möchte ich heute wieder anknüpfen.
"Blogfrequenz im Bild - 2018" vollständig lesen
Wer als “Websurfer” metaphorisch auf den Wellen des Netzes reitet, findet dabei zwar keine paradiesischen Inseln, manchmal aber immerhin ganz interessante Lektüre.
Im Dezember 2018 kann ich u.a. folgende Fundstücke empfehlen und der werten Leserschaft ans Herz legen:
Tips, Tricks & Tech
"Wellenreiten 12/2018" vollständig lesen
Allen Lesern dieses Blogs wünsche ich
ein gutes neues Jahr 2019!