Skip to content

Github: alte TLS-Versionen und SSH-Algorithmen deaktiviert

Github hat am 22.02.2018 Änderungen an der HTTPS-und SSH-Konfiguration vorgenommen und ältere und weniger sichere Zugriffsmöglichkeiten deaktiviert. Das betrifft sowohl TLS 1.0 und TLS 1.1 als auch - für den SSH-Schlüsselaustauch - diffie-hellman-group1-sha1 und *diffie-hellman-group14-sha1. Wenn die verwendete Client-Software nicht mindestens TLS 1.2 bzw. einen anderen Schlüsselaustausch-Algorithmus beherrscht, muss man mithin aktiv werden.

"Github: alte TLS-Versionen und SSH-Algorithmen deaktiviert" vollständig lesen

O vere beata nox

Haec nox est,
in qua, destructis vinculis mortis,
Christus ab inferis victor ascendit.

Zwei Lämmer stehen auf der Weide
© Carola Schubbel - fotolia.com

Frohe und gesegnete Ostern!

reCAPTCHA v1 wird abgeschaltet

reCAPTCHA, der nunmehr von Google betriebene CAPTCHA-Service, schaltet die Version 1 seiner API Ende März ab: genau genommen am Ostersamstag, dem 31.03.2018.

Jetzt ist also der richtige Zeitpunkt, um auf reCAPTCHA v2 zu wechseln - auch für das Serendipity-reCAPTCHA-Plugin, das deshalb im Rahmen des Serendipity-Camps ein entsprechendes Update erhalten hat.

Ein manueller Eingriff ist übringens nicht erforderlich; war im Plugin bisher reCAPTCHA v1 aktiviert, wird es automatisch auf reCAPTCHA v2 umgestellt.

Das verletzliche Wunder der Zivilisation

Manche Erlebnisse - so trivial wie sie letztlich sein mögen - führen einem vor Augen, wie abhängig wir einerseits von funktionierender Infrastruktur (geworden) sind und wie selbstverständlich andererseits unser Staatswesen und das öffentliche Leben um uns herum doch funktionieren.

Klar - in existentiellen Notlagen können wir uns sicher sein, dass Polizei, Feuerwehr und Rettungsdienst nur einen Anruf weit weg sind und ebenso Tag und Nacht zur Verfügung stehen wie es bspw. Krankenhäuser tun. Aber es genügen schon viel kleinere Erschütterungen des alltäglichen Lebens, um uns die Verwundbarkeit unserer Zivilisation, aber auch deren wunderbares Funktionieren vor Augen zu führen.

"Das verletzliche Wunder der Zivilisation" vollständig lesen

Wellenreiten 02/2018

Wer als “Websurfer” metaphorisch auf den Wellen des Netzes reitet, findet dabei zwar keine paradiesischen Inseln, manchmal aber immerhin ganz interessante Lektüre.

Im Februar 2018 kann ich u.a. folgende Fundstücke empfehlen und der werten Leserschaft ans Herz legen:

Tips, Tricks & Tech

"Wellenreiten 02/2018" vollständig lesen

Wellenreiten 01/2018

Wer als “Websurfer” metaphorisch auf den Wellen des Netzes reitet, findet dabei zwar keine paradiesischen Inseln, manchmal aber immerhin ganz interessante Lektüre.

Im Januar 2018 kann ich u.a. folgende Fundstücke empfehlen und der werten Leserschaft ans Herz legen:

Tips, Tricks & Tech

"Wellenreiten 01/2018" vollständig lesen

WIFI-on-ICE, VPN und die MTU

Dankenswerterweise hat die Bahn ihren ICE-Zügen ein (nach meiner Erfahrung) überraschend gut funktionierendes WLAN verpasst (aber ich nutze auch eher bandbreitensparsame Dienste). Schon bei der letzten Bahnreise warf aber der Abruf von News und Mails vom heimischen Server Schwierigkeiten auf; es “hakte” irgendwie, die Daten tröpfelten durch die Leitung, und der Abruf der ersten größeren Newsgroup führte zum Stillstand.

"WIFI-on-ICE, VPN und die MTU" vollständig lesen

FAQ-Updates

Im Januar 2018 habe ich die Betreuung dreier weiterer FAQs übernommen und zwei FAQs (davon eine der neu übernommenen) auf meinen Webseiten in HTML-Form online gestellt:

Für diese Texte gilt - wie für alle anderen -: “Betreuung” einer FAQ muss und soll nicht gleichbedeutend sein mit “einziger Autor”. Ergänzungen, Korrekturen, Kommentare nehme ich gerne entgegen.

VDSL-100: Der Turbo zum Nachbrenner

Vor etwas mehr als einem Jahr berichtete ich über den Wechsel von DSL-16 zu VDSL-50 - nunmehr kann ich erneut über ein Upgrade unserer Netzanbindung und ein weiteres Kapitel des Lebens bei und mit der Telekom berichten.

Von 50/10 zu 100/40 - allerdings mit regelmäßigen Disconnects.
"VDSL-100: Der Turbo zum Nachbrenner" vollständig lesen

Homepage-Update

Zum Anfang des Jahres 2018 habe ich in mehreren Schüben meine Webseiten überarbeitet und erweitert.

  • Eine der größeren Änderungen habe ich bereits in einem eigenen Beitrag geschildert: Downloadangebote tragen jetzt das Datum der letzten Änderung als Zeitstempel.

  • Darüber hinaus habe ich eine Liste von gebräuchlichen Webservern erstellt und insbesondere Informationen zum Apache Webserver zusammengefasst. Diese Zusammenstellung möchte ich noch ausbauen.

  • Außerdem habe ich eine - früher hier im Blog angebotene - Informationsseite über die von mir verwendete Software und die von mir genutzten Webapplikationen, meine “Tools”, hinzugefügt.

Hinzu kamen einige kleinere Änderungen.

Zeitstempel von Dateien unter Versionsverwaltung

Die Verwaltung von Dateien in einem Versionskontrollsystem (VCS) wie git hat einen Nachteil: der Zeitstempel im Dateisystem gibt nicht mehr den Zeitpunkt der letzten Änderung an dieser Datei wieder, sondern den Zeitpunkt, zu dem sie zuletzt (ggf. mit vielen anderen Dateien) ausgecheckt wurde.

Für Webseiten bedeutet das, dass man für die Ausgabe des Datums der letzten Änderung nicht mehr auf den Zeitstempel der entsprechenden Datei zurückgreifen kann. Das macht mir nichts aus, denn zum einen verwende ich mittlerweile weitgehend statische Webseiten, bei denen das ohnehin nicht ohne weiteres möglich wäre, und zum anderen bringt dieser Ansatz zwar den Vorteil der Automatisierung mit sich, aber zugleich den - aus meiner Sicht überwiegenden - Nachteil, dass jeder verbesserte Tippfehler, jede unsichtbare Änderung am Seitengerüst als “Update” vermerkt wird, obwohl der Inhalt möglicherweise weiterhin völlig veraltet ist. Ich ziehe es daher vor, selbst zu entscheiden, was als “Änderung” gilt, und dann das Datum der letzten Änderung selbst zu setzen.

So weit, so gut - aber wie sieht das mit Downloaddateien aus?

"Zeitstempel von Dateien unter Versionsverwaltung" vollständig lesen
tweetbackcheck