Skip to content

HSTS im Firefox ignorieren

HSTS steht für [HTTP Strict Transport Security](HTTP Strict Transport Security) und ist ein Standard, der unverschlüsselte Zugriffe auf solche Webseiten verhindern soll, die nur verschlüsselt angeboten werden.

Dem liegt folgendes Angriffsszenario zugrunde: Die Webseite www.example.com ist nur über HTTPS zugänglich. Der Angreifer "A" kann zwar Zugriffe des Benutzers "B" auf seinen eigenen Server umleiten, bspw. durch Manipulation des DNS, aber - wenn alles so läuft, wie es soll - kein Zertifikat für www.example.com erhalten. Was macht er? Er leitet alle Zugriffe auf https://www.example.com stattdessen auf http://www.example.com (ohne Verschlüsselung!) um, und schon gibt es für den Benutzer keine Fehlermeldungen mehr. Dass die Verbindung jetzt unverschlüsselt ist, sieht er vielleicht nicht ohne weiteres. Außerdem kann der Angreifer natürlich einfach ein - nicht vertrauenswürdiges, d.h. selbst signiertes - Zertifikat für www.example.com erzeugen. Das führt zwar zu einer Fehlermeldung, die der Nutzer aber ignorieren kann ("Sicherheits-Ausnahmeregel erstellen"). Auch das soll HSTS unterbinden.

"HSTS im Firefox ignorieren" vollständig lesen

Auf dem Weg zum papierlosen Büro

Das "papierlose Büro" ist für viele vermutlich eher ein running gag - ich bin jedenfalls noch weit davon entfernt (und zudem ein Sammler, der sich schlecht von gesammeltem Papier trennen kann). Und trotz guter Vorsätze fällt es mir schwer, Ressourcen elektronisch zu sammeln und zu ordnen. Immer wieder muss ich irgendetwas in irgendwelchen Ordnern, Mappen oder Kisten suchen (oder gar erneut nach der Originalquelle fahnden), statt es zu scannen und ordentlich verschlagwortet abzulegen; aber ich werde langsam besser.

Doch darum soll es heute nicht gehen, sondern um eine ganz konkrete Aufgabe: Scan und Erfassung von Rechnungen. Ich habe Anfang 2012 damit begonnen, und das hat sich wirklich immer wieder als Segen erwiesen, nicht zuletzt bei jeder Erstellung einer Steuererklärung.

"Auf dem Weg zum papierlosen Büro" vollständig lesen

Wie ich arbeite

2012 hat s9y-Entwickler yellowled zum ersten Mal eine dreiteilige Serie über seine Arbeitsweise oder richtiger die von ihm verwendeten "Werkzeuge" - Hardware und Software - gestartet, die er seitdem kontinuierlich jedes Jahr ergänzt hat, zuletzt 2018 (und von da aus sind auch die verlinkten Beiträge aus vergangenen Jahren zugänglich).

Die Idee gefällt mir, daher möchte auch ich hier an dieser Stelle einmal meine Arbeitsmittel im Überblick darstellen.

"Wie ich arbeite" vollständig lesen

t - Twittern auf der Kommandozeile

Clients für Twitter gibt es viele, und logischerweise sind diese in der Regel GUI-Applikationen, also Programme mit einer grafischen Benutzeroberfläche. Gerade dann, wenn man Zugriffe auf Twitter automatisieren will, kann aber ein Kommandozeilenprogramm sehr praktisch sein. t (Twitter CLI) ist ein solcher Twitter-Client für die Kommandozeile, oder, mit den Worten des Entwicklers A command-line power tool for Twitter.

"t - Twittern auf der Kommandozeile" vollständig lesen

FLOSS'n'net - Aktivitäten im 4. Quartal 2018

In den letzten drei Monaten des Jahres 2018 habe ich wieder ein wenig - sehr wenig! - Zeit gefunden, mich mit dem einen oder anderen Projekt rund um freie Software (FLOSS) oder das Netz zu beschäftigen. Dabei habe ich folgendes beigetragen:

Serendipity (s9y)

Das Blogsystem Serendipity werkelt auch hinter diesem Blog.

Nanoc

U.a. meine Webseiten generiere ich mit Nanoc, einem Generator für statische Seiten.

  • Die im blogging helper enthaltene Funktion atom_feed() zur Generierung, nun ja, eines Atom-Feeds habe ich um die Möglichkeit ergänzt, die Titel der automatisch erzeugten Einträge anzupassen, wie dies auch schon für den Inhalt bzw. das Exzerpt der einzelnen Einträge möglich war.
    Add title_proc parameter to blogging helper.

Zwei Beiträge in drei Monaten ist ... nicht viel. Vielleicht finde ich 2019 wieder mehr Zeit.

Vorherige Aktivitäten-Übersicht: 09/2018

Scatha - ein neuer Drache tat not

Nach einer langen Zeit eher "nomadischer" Nutzung arbeite ich seit einigen Jahren zuhause in erster Linie am Desktoprechner; nicht nur, dass er auch für Spiele pp. die nötige Leistung liefert, ich schätze auch die Möglichkeit, den großen Bildschirm zu nutzen und eine vernünftigen Tastatur unter den Fingern zu haben. (Nach den Erfahrungen, die ich seit Anfang des Jahres dienstlich mache - alle Rechner wurden wurden durch Laptops der zumindest oberen Mittelklasse mit externer Tastatur und Maus und zwei großen Bildschirmen ersetzt -, muss ich das Konzept aber irgendwann noch einmal überdenken: vielleicht ist auch ein leistungsfähiger Laptop mit geeigneter Dockingstation eine gute Lösung?)

Schon lange allerdings hat sich bei meinem Rechner die damals sparsam gekaufte SSD (120 GB) selbst als bloße Systemplatte - das Benutzerverzeichnis hatte ich ausgelagert - als arg eng erwiesen: seit drei Jahren kämpfe ich um die letzten 5-10 GB Platz, muss immer wieder aufräumen und die Systemwiederherstellungspunkte wegräumen, damit der Platz nicht ausgeht. Außerdem würde ich gerne auch auf Windows 10 wechseln; das schien mir aber mit 5-10 GB Restplatz und einem auf eine andere Platte "umgebogenen" Benutzerverzeichnis keine optimale Idee. Und auch die Leistungsfähigkeit der nunmehr gut fünf Jahre alten Hardware kommt an ihre Grenzen ...

"Scatha - ein neuer Drache tat not" vollständig lesen

Jetzt doch: Pixel 3

Wankelmütigkeit, dein Name ist Szaf.

Seit anderthalb Jahren verkünde ich entschlossen, dass ich keineswegs gewillt bin, das nötige Großgeld in die Hand zu nehmen, um mir bei Google ein Pixel-Flagschiff zu kaufen, sei es das Pixel 2 oder das neue Pixel 3. Zu teuer für ein Smartphone, den Preis letztlich nicht wert.

Ich habe nach Rat gefragt, welche anderen Möglichkeiten denn bestehen, falls mein jetziges Gerät (das im April 2017 beschaffte Nexus 5x) einmal den Geist aufgeben sollte, und viele gute Tipps bekommen.

Und was tue ich? Obwohl das Nexus 5x weiterhin brav seine Arbeit tut, lege ich es beiseite und ersetze es durch ein Pixel 3.

"Jetzt doch: Pixel 3" vollständig lesen

Bard's Tale IV released

Über meine Begeisterung für die remasterten alten Spiele aus der Bard's-Tale-Reihe habe ich vollständig übersehen, das auch The Bard's Tale IV: Barrows Deep im September released wurde. Ich bin gespannt, wie sich das spielen wird - und hatte es mir Anfang November direkt heruntergeladen, um mir einen ersten Einblick zu verschaffen.

"Bard's Tale IV released" vollständig lesen

Kommunikations-Apps

Vergangene Woche hatte ich über die Apps auf meinem Smartphone berichtet und einige Leser dazu motiviert, desgleichen zu tun. Dabei spielten natürlich immer auch verschiedene Chat- und sonstige Kommunikations-Apps eine Rolle. Diesbezüglich schrieb Dirk schon im Juli, E-Mail sei tot ... und stellte die Vielzahl von Kommunikationslösungen vor, die er nutzt und kennt.

Das hat dann wiederum mich motiviert, einmal genauer auf die Wege zu schauen, über die ich kommunziere. Und ich möchte dabei bereits Dirks Prämisse widersprechen: E-Mail ist - in meinem Umfeld - alles andere als tot. Beruflich ist E-Mail bei mir das einzige (zur Verfügung stehende) elektronische Kommunikationsmedium; aber auch sonst kommuniziere ich, wo immer möglich, primär E-Mail-basiert, und das scheint auch bei den meisten Projekten im FLOSS-Umfeld (noch) der Fall zu sein.

"Kommunikations-Apps" vollständig lesen

Exim: Mailauslieferung nur über IPv4, bspw. an Google

Vor einem Jahr hatte ich darüber berichtet, dass sich viele Probleme bei der Mailauslieferung an Google schlicht durch den Verzicht auf IPv6 für den Mailversand beheben lassen, und dafür auch eine Lösung vorgestellt. Diesen Weg würde ich aber nicht mehr empfehlen.

Die Verwendung eines eigenen Routers wird in vielen Fällen ein gangbarer Weg sein; er ist aber unnötig komplex und kann Schwierigkeiten aufwerfen, wenn es weitere Router für Spezialfälle gibt - denn dann wird ggf. nur der andere Router durchlaufen (oder der Router für "Mailauslieferung an Google über IPv4", aber nicht der Router für den anderen Spezialfall).

"Exim: Mailauslieferung nur über IPv4, bspw. an Google" vollständig lesen

Apps für das Smartphone

Bald ein Jahrzehnt - jedenfalls mehr als acht Jahre - ist es her, dass ich im Zusammenhang mit der Anschaffung meines ersten Smartphones über die Apps berichtete, die ich dort so nutze. Nach dieser langen Zeit darf man das Thema, glaube ich, noch einmal neu betrachten, auch zum Vergleich, was sich so verändert hat.

"Apps für das Smartphone" vollständig lesen

Endless Sky

Endless Sky ist ein fesselndes Spiel, das ich schon im September-Linkdump erwähnt (und damals auch einige Zeit gespielt) hatte. Am ehesten ähnelt es wohl Escape Velocity, einer Spielereihe, die mir nichts sagt - was daran liegen mag, dass ich nie einen Mac mein Eigen genannt habe. So erinnert mich das Spielprinzip mehr an Elite in 2D.

"Endless Sky" vollständig lesen

Wellenreiten 10/2018

Wer als "Websurfer" metaphorisch auf den Wellen des Netzes reitet, findet dabei zwar keine paradiesischen Inseln, manchmal aber immerhin ganz interessante Lektüre.

Im Oktober 2018 kann ich u.a. folgende Fundstücke empfehlen und der werten Leserschaft ans Herz legen:

Tips, Tricks & Tech

"Wellenreiten 10/2018" vollständig lesen

The Destiny Knight

Die Legende geht weiter - die Remaster-Version von Bard's Tale II - The Destiny Knight - wurde vergangene Woche released.

Wenn man den ersten Teil gelöst hat - aber auch nur noch dann! -, kann man seine Party in den zweiten Teil übernehmen, und zwar in zwei Versionen: unverändert, mit allen Leveln, Werten, Gold und Gegenständen, oder zurückgesetzt auf den ersten Level (mit den besten denkbaren Startwerten, aber ohne sonstige Ausrüstung).

Die Party aus dem ersten Teil kann in der Adventurers' Guild in den zweiten Teil übernommen werden.
"The Destiny Knight" vollständig lesen

FRITZ!OS 07.01 mit stabilerer DSL-Anbindung

Im Januar hatte ich berichtet, dass hier daheim nun VDSL-100 zur Verfügung steht, aber auch, dass sich schon seit einiger Zeit die Verbindungsabbrüche häuften: mehrmals pro Woche geht die DSL-Verbindung verloren und muss neu aufgebaut werden.

Ich befürchtete schon Leitungsprobleme, las aber dann - mittlerweile ist das leider selten geworden - im Usenet von dem Hintergrund: der DSL-Code in der FRITZ!OS-Firmware für die 6.x-Versionen hat Schwierigkeiten insbesondere dann, wenn die Gegenstelle ein Broadcom-DSLAM v177.140 ist. Und genau das ist bei uns der Fall. Abhilfe sollte eine Labor-Version (so nennt AVM seine Beta-Versionen) bringen.

Update: Ich habe mittlerweile gelernt, dass es keine Broadcom-DSLAMs gibt. Betroffen sind vielmehr DSLAMs (nicht von Broadcom!) mit einer Linecard (nicht von Broadcom!), deren Chipsatz (!) von Broadcom ist und deren Firmware (nicht von Broadcom!) die Version v177.410 hat.

Ich habe aber stattdessen lieber auf das Release von FRIZ!OS 7.0 für unsere FRITZ!Box 7490 gewartet. Und seitdem gibt es nicht nur einige neue Features, sondern es ist auch wieder alles gut und die DSL-Verbindung stabil wie eh und je: keine Abbrüche mehr.

"FRITZ!OS 07.01 mit stabilerer DSL-Anbindung" vollständig lesen
tweetbackcheck