Skip to content

Serendipity und die DSGVO

Nach meiner Empfehlung, auf welchem Weg man sein Blog am besten für die DSGVO “fit” machen kann, will ich heute aufzeigen, wie Sie Serendipity dabei unterstützt.

Die Entwickler haben dafür nämlich extra ein neues Plugin DSGVO / GDPR: General Data Protection Regulation (serendipity_event_dsgvo_gdpr) geschaffen. Dieses sollten Sie sich zunächst - über Spartacus - installieren.

"Serendipity und die DSGVO" vollständig lesen

Shariff - sichere Sharing-Buttons

Im Zeitalter sozialer Netzwerke lebt auch das Web vom “Teilen” von Seiten - dem Veröffentlichen von Links zu Webseiten, Blogbeiträgen und anderen Ressourcen in diesen Netzwerken, bei Twitter, Facebook und Co. Das Open Graph Protocol und Twitter Cards, die ich vor ungefähr zwei Jahren vorgestellt habe, ermöglichen es dabei dem Seitenbetreiber, das Aussehen solcher Links - insbesondere ihren Titel, die textuelle Beschreibung und ein hinzugefügtes Bild - zu steuern; und weil Mobilgeräte zwar regelmäßig aus jeder App heraus (und somit auch aus dem Webbrowser) das “Teilen” von Seiten ermöglichen, der auf Desktops und Laptops verwendete Browser aber oft nicht, baut man als Seitenbetreiber gerne Buttons ein, mit denen die Seite “geteilt” werden kann.

Die verschiedenen sozialen Netzwerke bieten dafür in der Regel Codeschnippsel an, die aber den Nachteil haben, bereits beim Aufruf Daten des Nutzers an den jeweiligen Netzwerkanbieter zu übermitteln - nicht nur in Zeiten der Datenschutzgrundverordnung (DSGVO) ein No-Go. Hier hilft das Shariff-Projekt der c’t weiter, das Sharing-Buttons ohne Datenübermittlung an die sozialen Netzwerke anbietet.

"Shariff - sichere Sharing-Buttons" vollständig lesen

Github: alte TLS-Versionen und SSH-Algorithmen deaktiviert

Github hat am 22.02.2018 Änderungen an der HTTPS-und SSH-Konfiguration vorgenommen und ältere und weniger sichere Zugriffsmöglichkeiten deaktiviert. Das betrifft sowohl TLS 1.0 und TLS 1.1 als auch - für den SSH-Schlüsselaustauch - diffie-hellman-group1-sha1 und *diffie-hellman-group14-sha1. Wenn die verwendete Client-Software nicht mindestens TLS 1.2 bzw. einen anderen Schlüsselaustausch-Algorithmus beherrscht, muss man mithin aktiv werden.

"Github: alte TLS-Versionen und SSH-Algorithmen deaktiviert" vollständig lesen

reCAPTCHA v1 wird abgeschaltet

reCAPTCHA, der nunmehr von Google betriebene CAPTCHA-Service, schaltet die Version 1 seiner API Ende März ab: genau genommen am Ostersamstag, dem 31.03.2018.

Jetzt ist also der richtige Zeitpunkt, um auf reCAPTCHA v2 zu wechseln - auch für das Serendipity-reCAPTCHA-Plugin, das deshalb im Rahmen des Serendipity-Camps ein entsprechendes Update erhalten hat.

Ein manueller Eingriff ist übringens nicht erforderlich; war im Plugin bisher reCAPTCHA v1 aktiviert, wird es automatisch auf reCAPTCHA v2 umgestellt.

WIFI-on-ICE, VPN und die MTU

Dankenswerterweise hat die Bahn ihren ICE-Zügen ein (nach meiner Erfahrung) überraschend gut funktionierendes WLAN verpasst (aber ich nutze auch eher bandbreitensparsame Dienste). Schon bei der letzten Bahnreise warf aber der Abruf von News und Mails vom heimischen Server Schwierigkeiten auf; es “hakte” irgendwie, die Daten tröpfelten durch die Leitung, und der Abruf der ersten größeren Newsgroup führte zum Stillstand.

"WIFI-on-ICE, VPN und die MTU" vollständig lesen

VDSL-100: Der Turbo zum Nachbrenner

Vor etwas mehr als einem Jahr berichtete ich über den Wechsel von DSL-16 zu VDSL-50 - nunmehr kann ich erneut über ein Upgrade unserer Netzanbindung und ein weiteres Kapitel des Lebens bei und mit der Telekom berichten.

Von 50/10 zu 100/40 - allerdings mit regelmäßigen Disconnects.
"VDSL-100: Der Turbo zum Nachbrenner" vollständig lesen

Zeitstempel von Dateien unter Versionsverwaltung

Die Verwaltung von Dateien in einem Versionskontrollsystem (VCS) wie git hat einen Nachteil: der Zeitstempel im Dateisystem gibt nicht mehr den Zeitpunkt der letzten Änderung an dieser Datei wieder, sondern den Zeitpunkt, zu dem sie zuletzt (ggf. mit vielen anderen Dateien) ausgecheckt wurde.

Für Webseiten bedeutet das, dass man für die Ausgabe des Datums der letzten Änderung nicht mehr auf den Zeitstempel der entsprechenden Datei zurückgreifen kann. Das macht mir nichts aus, denn zum einen verwende ich mittlerweile weitgehend statische Webseiten, bei denen das ohnehin nicht ohne weiteres möglich wäre, und zum anderen bringt dieser Ansatz zwar den Vorteil der Automatisierung mit sich, aber zugleich den - aus meiner Sicht überwiegenden - Nachteil, dass jeder verbesserte Tippfehler, jede unsichtbare Änderung am Seitengerüst als “Update” vermerkt wird, obwohl der Inhalt möglicherweise weiterhin völlig veraltet ist. Ich ziehe es daher vor, selbst zu entscheiden, was als “Änderung” gilt, und dann das Datum der letzten Änderung selbst zu setzen.

So weit, so gut - aber wie sieht das mit Downloaddateien aus?

"Zeitstempel von Dateien unter Versionsverwaltung" vollständig lesen

Streaming mit Chromecast

Alle Jahre wieder, kommt das Weihnachtsfest … und damit auch die Frage, was man sich denn - als Geschenk - wünschen würde. Fiel die Antwort früher leicht, fällt sie heute zunehmend schwerer, denn die meisten materiellen Wünsche sind erfüllt (oder erfüllbar). Natürlich muss man sich nichts schenken, und es gibt genügend immaterielle Wünsche und Geschenke, aber es ist doch immer schön, im Kreise der Familie etwas auszupacken und sich gemeinsam daran zu freuen.

Nachdem der Stapel meiner ungelesenen Bücher in den vergangenen Jahren ungeahnte Höhen erreicht hat, habe ich mich dieses Jahr einmal systemisch mit der Frage beschäftigt, was mich denn an elektronischem Spielzeug noch faszinieren könnte, und bin nach meinem Erfolg mit den Sonos-Lautsprechern auf Chromecast gekommen.

"Streaming mit Chromecast" vollständig lesen

WLAN-Lautsprecher von Sonos

Ich fürchte, ich neige dazu, Geld auszugeben - nicht nur, aber auch für den impulsiven Erwerb von teurem Spielzeug. Mittlerweile hat sich das etwas gebessert, weil ich vor größeren Investitionen meine bessere Hälfte frage, die dann auf vorangegangene … wenig glückliche Investitionen verweist und mich zu der Erkenntnis bringt, dass ich genau genommen auch nicht so recht weiß, was ich damit anfangen will.

So ähnlich war der Ablauf auch, als ich über WLAN-Lautsprecher stolperte und mich dann für Sonos zu interessieren begann. Billig sind die Angebote ja nicht - und eigentlich brauchen wir das auch nicht, stehen hier doch genügend Computer herum, die Musik abspielen können, dazu noch eine alte Stereoanlage und irgendwo auch ein IPdio mini, ein “Internetradio”. Von Smartphones und Tablets wollen wir gar nicht reden … Günstigere Lautsprecher-Alternativen wiederum überzeugten mich nicht so wirklich, und so war es das dann.

"WLAN-Lautsprecher von Sonos" vollständig lesen

"StartCom temination announcement"

Bis zum Umzug meines Blogs auf neue Hardware stammte das SSL-Zertifikat für das Blog von StartCom, einem Tochterunternehmen von WoSign (wobei der Erwerb offenbar verdeckt durch Hinterleute erfolgte). Die Konzernmutter fiel jedenfalls 2016 durch … unschöne Praktiken bei der Erstellung von Zertifikaten auf, mit der Folge, dass Apple, Google (Chrome) und Mozilla (Firefox) allen Zertifikaten der Mutter- wie der Tochterfirmen sukzessive das Vertrauen entzogen.

""StartCom temination announcement"" vollständig lesen

"Mixed-Content"-Warnungen vermeiden

Wer seine Webseiten auf SSL umstellt, kennt das Problem: eingebundene Bilder, Grafiken, CSS- oder Javascript-Dateien werden hier und dort noch über HTTP aufgerufen, was entweder zu Warnmeldungen im Browser über Mixed Content führt (“Teile dieser Seite sind nicht sicher.”) - oder dazu, dass die “unsicher” eingebundenen Teile nicht nachgeladen werden, mit unschönen Aspekten, wenn Teil des CSS oder des Javascripts plötzlich fehlen.

Das Problem lässt sich natürlich mit einer Volltext-Suche (bspw. nach http:) angehen, aber gerade bei datenbankgestützten Webapplikationen (wie Blogs und CMS) mag der SSL-Check von Jitbit hilfreich sein, der kostenlos bis zu 200 Einzelseiten überprüft.

(Gefunden bei Leitmedium.)

Der Injection-Date:-Header

Das Usenet ist zunehmend in die Bedeutungslosigkeit zurückgefallen - ironischerweise sind die zugrundeliegenden Formate und Protokolle heutzutage aber klarer spezifiziert als das zu seinen Hochzeiten der Fall war. NNTP, das Übermittlungsprotokoll mit der größten Verbreitung, war recht gut definiert, erst in RFC 977 von 1986 und dann zwanzig Jahre später in RFC 3977; außerdem kann man den INN wohl als eine Referenzimplementation betrachten.

Mit dem Nachrichtenformat war es da schon schwieriger: Auf RFC 850 von 1983 folgte RFC 1036 von 1987, der während der Blütezeit des Usenets niemals aktualisiert wurde, obschon es bereits 1993 einen Entwurf für einen Nachfolger gab, den sog. “Son-of-1036” (der erst 2010 als historisches Dokument in Form von RFC 1849 veröffentlicht wurde). Der De-Facto-Standard war dann letztlich “Son-of-1036” mit weitgehend ungeschriebenen Modifikationen aus der Implementierungspraxis, während die USEFOR working group der IETF sich unendlich lange vergeblich mit der Erstellung einer Spezifikation abmühte. Als Ende 2009 dann endlich RFC 5536 “Netnews Article Format” veröffentlicht wurde (der zusammen mit RFC 5537 “Netnews Architecture and Protocols” ein umfassendes Kompendium zur Implementation von Newsservern, -readern und allen möglichen anderen Tools rund um das Usenet bzw. Netnews darstellt), waren die großen Zeiten des Usenets bereits Vergangenheit.

"Der Injection-Date:-Header" vollständig lesen

Wechselnde WLAN-MAC-Adressen beim Nexux 5x?

Demletzt stolperte ich über eine unbekannte MAC-Adresse im lokalen Netz - wie sich dann herausstellte, hatte ein Nexus 5x plötzlich eine neue MAC-Adresse für seine WLAN-Schnittstelle.

Die vorige Adresse begann mit dc:0b:, dem Smartphone-Hersteller LG Electronics zugeordnet; die neue Adresse lautete 00:A0:C6:EB:5C:6F, zugeordnet dem Chiphersteller Qualcomm. Und es scheint sich dabei um eine ganz spezifische MAC-Adresse zu handeln, quasi einen Default, der unter bestimmten, nicht ganz klaren Umständen gesetzt wird, wie man nach einer Google-Recherce - neben viel Spekulationen und Unsinn, wie üblich - einem Bericht im Nexus-Help-Forum entnehmen kann.

Ein Reboot hat das Phänomen beseitigt.

Hat ein Mitleser ähnliche Erfahrungen gemacht oder kann das Auftreten des Phänomens eingrenzen? Potentiell kann das mit mehr als einem Nexus 5x im WLAN etwas unschön werden, wenn es zu dieser Änderung kommt, weil sich dann MAC-Kollisionen ergeben …

Exim: Mailauslieferung über IPv4 erzwingen

Man munkelt, dass insbesondere Google eingehende E-Mails unterschiedlich streng filtert, je nachdem, ob sie per IPv6 oder per IPv4 eingeliefert werden.

Google selbst deutet das in seinen Bulk Senders Guidelines durch den Abschnitt Additional guidelines for IPv6 an, und ich hatte verschiedentlich den Eindruck, dass E-Mail, die ich an Adressaten bei Google (GMail, Hosting, …) versende, dort jedenfalls nicht in der Inbox landet. Für Mails an GoogleGroups - die u.a. Mailinglisten mit einem Webinterface und Webarchiv darstellen - kann ich das sogar positiv belegen: versende ich E-Mails über IPv6 nach dort, werden sie zwar lt. Logfile angenommen, dann aber offensichtlich ausgefiltert. Jedenfalls erscheinen sie nie in der GoogleGroup, auch nach mehreren Versuchen und mehreren Tagen nicht. Versende ich dieselbe Mail aber über IPv4, trifft sie binnen Sekunden ein.

"Exim: Mailauslieferung über IPv4 erzwingen" vollständig lesen
tweetbackcheck