Netz - Rettung - Recht

Wie man mit Let’s Encrypt ganz einfach an SSL-Zertifikate kommt, hatte ich bereits vor mehr als einem Jahr geschildert - mittlerweile übrigens ganz einfach, denn in Debian stretch ist der Let’s Encrypt-Client (der jetzt certbot heißt) nativ dabei und bringt jetzt auch einen fertigen Cronjob mit.

Aber darum soll es heute gar nicht gehen, sondern vielmehr um die Frage, wie man Let’s Encrypt verwenden kann, wenn die entsprechende Webpräsenz mit einem einfachen Passwortschutz - der basic access authentication oder kurz Basic-Auth - versehen ist. Jeder kennt vermutlich das Popup, das nach Benutzerkennung und Passwort fragt; eine nicht sehr elegante, aber dafür mit praktisch keinem Aufwand verbundene Lösung, die zudem alle Dateien in allen Verzeichnissen der Präsenz schützt, nicht nur Scripts, sondern auch - bspw. - Bilder.

"Let's Encrypt und Basic-Auth" vollständig lesen

Die bereits bestehende, umfangreiche Liste von Newsservern auf meiner Homepage habe ich jetzt um eine Liste von Windows-Mailservern ergänzt, die sicherlich noch nicht umfassend ist, aber einen ersten Überblick ermöglichen sollte.

Ergänzungen und Korrekturen - und ggf. auch Empfehlungen - können gerne in den Kommentaren erfolgen; ich nehme sie freilich auch per E-Mail gerne entgegen.

In den letzten Tagen habe ich mal wieder einige meiner FAQs aktualisiert:

• die Erläuterungen zur Einrichtung neuer Gruppen in de.* (dana-Manual),
• Wie kann ich das Usenet aktiv mitgestalten? und
• Wichtige Begriffe in de.admin.news.* (dan-Glossar)

"FAQ-Updates" vollständig lesen

Wer als “Websurfer” metaphorisch auf den Wellen des Netzes reitet, findet dabei zwar keine paradiesischen Inseln, manchmal aber immerhin ganz interessante Lektüre.

Im Juli 2017 kann ich u.a. folgende Fundstücke empfehlen und der werten Leserschaft ans Herz legen:

Tips, Tricks & Tech

• Chris Aldrich: The Facebook Algorithm Mom Problem

• Adam K. Raymond bei Vulture: The Streaming Problem: How Spammers, Superstars, and Tech Giants Gamed the Music Industry

• Kris Köhntopp im Isoblog: New Technology vs Planned Obsolescence

• Daniel Garcia: git init - ein git-Tutorial

• Kris Köhntopp im Isoblog: Code against Humanity
  Spaß mit Unicode und optisch ähnlichen Zeichen.

• Sven Rohweder beim Standardleitweg: Der RaspberryPi als ePub -> Kindle Gateway

• Joerg Jaspert in Ganneff’s Little Blog: Automated wifi login, update

• Jonathan McDowell in Noodles’ Emptiness: How to make a keyring
  Der Debian-Keyring und seine Updates.

• Björn Schießle: Welcome to my new Homepage
  Building a static site with Hugo.

• Jonathan McDowell in Noodles’ Emptiness: Learning to love Ansible

• Russell Coker: Running a Tor Relay

• Steve Kemp bei Debian Administration: Implementing two factor authentication with perl

• Matthias Gutjahr im Sperrobjekt-Weblog: Lokalen Virtual-Host von Android-Gerät aus aufrufen

• Steve Kemp: So I’m considering a new project

• Ben Cox: IPv6 anycast possibly done better

• Vincent Bernat: Performance progression of IPv4 route lookup on Linux

"Wellenreiten 07/2017" vollständig lesen

Das vergangene Wochenende begann mit einem Filmabend: es lief “Hidden Figures” (“Unerkannte Heldinnen”), den wir im Kino leider verpasst hatten.

Der Film folgt drei farbigen Frauen, die sich im Amerika der Rassentrennung in den 1960er als Computer - sozusagen menschliche Rechenmaschinen - trotz aller Schwierigkeiten bei der NASA behaupten: die eine als Mathematikerin, die andere als angehende Ingenieurin, die dritte als Informatikerin (oder jedenfalls als Operator).

Eindrückliche Bilder, ein spannender Film, ein Happy-end - Prädikat: sehenswert.

Bereits vor gut zwei Jahren hatte ich berichtet, wie man nanoc mit einer (MySQL-)Datenbank als Datenquelle betreiben kann, und auf die entsprechende Dokumentation verwiesen. Schon damals hatte ich angemerkt, dass sich in dem dort gezeigten Weg möglicherweise ein Zwischenschritt einsparen lässt. Dies habe ich dann mittlerweile auch erfolgreich getestet.

"Externe Datenquellen für nanoc" vollständig lesen

Je mehr wir uns auf Computer verlassen und wesentliche Teile unseres Lebens, unser Erinnerung nur noch digital existieren, desto wichtiger wird der Schutz dieser Daten sowohl gegen unbefugten Zugriff als auch gegen Verlust oder mutwillige Zerstörung.

Ich hatte in der Vergangenheit bereits das eine oder andere Mal berichtet, wie ich meine Daten sichere - nicht immer sehr fleißig und mit größter Konsequenz, weil die Bequemlichkeit oft vorgeht, aber über die Jahre dann doch überall irgendwie.

"Backupkonzepte" vollständig lesen

Die Zeit rast, und das Jahr 2017 ist schon wieder zur Hälfte vorüber. Zeit für einen Blick auf Zeitfresser - das waren in diesem Jahr weniger Bücher (oder Computerspiele) und mehr Serien, glaube ich.

Im ersten Halbjahr 2017 sind unter anderem über den Bildschirm geflimmert:

• die 7. (und letzte) Staffel von The Mentalist
• die letzten vier Staffeln (12-15) von Emergency Room
• der Anfang der 5. Staffel von Elementary
  (die Amazon Video offenbar derzeit nicht weiter anbietet)
• die 11. und die ersten neun Folgen der 12. Staffel von Criminal Minds
  (die Amazon Video offenbar derzeit nicht weiter anbietet)
• die 12. Staffel von Navy CIS
• die Staffeln 5 und 7 von Levis
  (die 6. Staffel ist derzeit bei Amazon Video offenbar nicht verfügbar)
• die 3. Staffel von Ripper Street
• die 1. Staffel von Shadowhunters

"Serien 2017/I" vollständig lesen

Manchmal dauert der SSH-Login auf einem meiner Server etwas länger. Dann ist entweder dort die Load zu hoch oder es gibt Probleme mit der DNS-Auflösung meiner IP-Adresse oder das Netz ist dicht - meistens das heimische WLAN. Dieser Tage aber dauerte es nicht nur “etwas” länger - vielmehr hatte ich regelmäßige Verzögerungen im Bereich von etlichen Sekunden beim Login, immer auf denselben Maschinen (eine davon in meinem heimischen Netz!) und nach (!) dem Anzeigen des Login-Banners. Die Load war in Ordnung, die DNS-Auflösung sollte jedenfalls im lokalen Netz funktionieren, und ständig überlastet kann die Netzanbindung eigentlich auch nicht sein, jedenfalls nicht immer zu denselben beiden Maschinen.

Eigenartig.

"Verzögerungen beim SSH-Login" vollständig lesen

Wer als “Websurfer” metaphorisch auf den Wellen des Netzes reitet, findet dabei zwar keine paradiesischen Inseln, manchmal aber immerhin ganz interessante Lektüre.

Im Juni 2017 kann ich u.a. folgende Fundstücke empfehlen und der werten Leserschaft ans Herz legen:

Tips, Tricks & Tech

• Vicent Martí bei GitHub Engineering: Move Fast and Fix Things

• Jens Kubiziel in Qbi’s Weblog: Gemeinsam Dokumente im Web erstellen
  (kommentierte Linksammlung)

• Kris Köhntopp im Isoblog: A modest solution to a simple problem: Filter on X-Trigger headers in Gmail

• John Goerzen im Changelog: Fixing the Problems with Docker Images

• Leo Arias bei Tangamandapio: Crowdtesting with the Ubuntu community: the case of IPFS

• Vincent Bernat: IPv4 route lookup on Linux

• Lutz Donnerhacke: Kompressionsverfahren im Vergleich

• Felix Pfefferkorn: Mein Desktop

"Wellenreiten 06/2017" vollständig lesen

Wer als “Websurfer” metaphorisch auf den Wellen des Netzes reitet, findet dabei zwar keine paradiesischen Inseln, manchmal aber immerhin ganz interessante Lektüre.

Im Mai 2017 kann ich u.a. folgende Fundstücke empfehlen und der werten Leserschaft ans Herz legen:

Tips, Tricks & Tech

• Marco Arment: “MP3 is dead” missed the real, much better story

• David Russell bei Medium: Markdown Presentations for Everyone

• Matthias Niess bei YuMDaP.net Blog: Gitea oder Gogs statt Github und Gitlab

• Malte Paskuda aka onli: Ein Nachfolger für Yahoo Pipes

• Joey Hess: debug-me - secure remote debugging

• Lutz Donnerhacke: Vendor Options im DHCP

• Tatu Ylönen bei SSH Communication Security: SSH Port

• Vincent Bernat:
  VXLAN & Linux
  VXLAN: BGP EVPN with Cumulus Quagga

"Wellenreiten 05/2017" vollständig lesen

14 Jahre ist es her, dass ich am 01.06.2003 den ersten Beitrag dieses Blogs in sunlog schrieb, einer eher rudimentären Blogengine, deren Entwicklung - was mir damals nicht bewusst war - schon 2002 eingestellt worden war.

Zwölfeinhalb Jahre ist es her, dass ich zum 01.01.2005 mit meinem Blog - unter Mitnahme aller Beiträge - auf Serendipity gewechselt bin, vermutlich zur Version 0.7.

Drei Jahre ist es her, dass “Aus dem Leben eines Szlauszafs” mit einem Relaunch zu “Netz - Rettung - Recht” geworden ist (und dabei rund die Hälfte der bisherigen Einträge verloren hat).

"14 Jahre" vollständig lesen

Die Überschrift klingt etwas bombastischer, als der Inhalt es ist …

Seit etlichen Jahren nutze ich git zur Verwaltung sowohl meiner Software als auch für die von mir betreuten FAQs. Da lag es nahe, auch die Veröffentlichung neuer Fassungen derselben (“Releases”) nach Möglichkeit zu automatisieren. Für Software bedeutet das, die einzelnen Bestandteile in einen Tarball zu packen, vielleicht Readme-Dateien zu erstellen, usw.; für FAQs ist ggf. zur reinen Textfassung eine HTML-Fassung zu erstellen, was sich insbesondere anbietet, wenn die Textfassung bereits aus Markdown besteht.

"Release-Prozess für FAQs" vollständig lesen

Drei Wochen nach der ersten Fassung meines nanoc-Filters für die juristische Vernetzungsfunktion von dejure.org kann ich nun die Version 1.0 präsentieren.

"nanoc-dejure 1.0 released" vollständig lesen

Vergangene Woche schrieb ich über Aliase für Git - und heute möchte ich etwas ähnliches für nanoc vorstellen.

nanoc ermöglicht es nämlich, eigene Kommandos in Form von Ruby-Scripts zu definieren, die dann in commands/ gespeichert werden und - bspw. als commands/COMMAND.rb - mit nanoc COMMAND ausgeführt werden. Die Dokumentation hat unter der Überschrift “Writing commands” ein Beispiel dazu und verweist ansonsten auf die Dokumentation von Cri, dem dafür verwendeten Framework.

"nanoc commands" vollständig lesen