Netz - Rettung - Recht

Man kann Twitter bekanntlich nicht nur über die Weboberfläche, sondern auch über verschiedene Apps nutzen - und zwar sowohl über solche, die Twitter selbst entwickelt bzw. aufgekauft hat als auch über Programme von “Fremdentwicklern”, so dass jeder Twitter letztendlich auf die Weise nutzen kann, die ihm am meisten zusagt.

Diese Möglichkeiten lassen sich natürlich auch missbrauchen - bspw. durch die Herstellung und Nutzung von Bots, die Twitter mit Beiträgen fluten. Um Missbrauch dieser Art zu bekämpfen, hat Twitter Änderungen bei der Prüfung und Zulassung von “Fremdentwickler”-Apps und neue Limits für nicht speziell zugelassene Apps angekündigt, die am 10.09.2018 - also Ende der Woche - in Kraft treten sollen. Dabei ist aus meiner Sicht noch nicht absehbar, ob diese Maßnahme tatsächlich der Missbrauchsbekämpfung dient oder nicht (auch) der Verdrängung von “Fremdentwicklern”; denn natürlich hat Twitter ein Interesse daran, dass möglichst viele Nutzer die Webseiten und die “eigenen” Apps nutzen, weil bspw. nur dort Werbung eingespielt werden kann.

1986 habe ich das erste Mal voller Vorfreude Bard’s Tale auf meinem C-64 gestartet und bin in die Welt von Skara Brae abgetaucht. Irgendwo in den Katakomben unter dem Tempel des Verrückten Gottes kam ich dann nicht mehr weiter, und andere Spiele, andere Beschäftigungen verdrängten Bard’s Tale I.

2013 bin ich dann noch einmal in diese Welt abgetaucht und ungefähr so weit gekommen wie beim ersten Mal.

Und vor anderthalb Wochen bin ich dann mit dem Remaster noch einmal durch Scara Brae gestreift - diesmal aber binnen kurzer Frist (wenn auch mit Hilfe von Tipps und Tricks) erfolgreich!

Wenn sich nach einem knallheißen Sommertag allmählich die Kühle der Nacht herabsenkt, möchte man gerne alle Fenster aufreißen und versuchen, die Hitze aus der Wohnung zu lüften - aber gleichzeitig möglichst wenige geflügelte Gäste einzuladen. Bei der Arbeit - oder dem Spielen - am Rechner versuche ich daher auf zusätzliche Beleuchtung (neben dem Monitor) zu verzichten. Das funktioniert auch recht gut, so lange man nur surft, denn mit der Maus lässt sich auch im Dunkeln agieren - wer aber nicht blind (Zehnfinger-)Schreiben kann, der freut sich dann doch, wenn er die Tasten noch erkennen oder immerhin erahnen kann.

Mein Laptop hat dafür eine Beleuchtung eingebaut - früher ein kleines Licht, das von der Oberkante des Bildschirms auf die Tastatur herabstrahlte, heute eine Beleuchtung der Tastatur selbst von innen bzw. unten, die sich in mehreren Intensitätsstufen zuschalten lässt. Mein Desktoprechner hatte so etwas allerdings leider bisher nicht.

Einige wenige Computerspiele aus meiner Jugend haben mich langfristig fasziniert:

• Der Klassiker Elite - dessen Nachfolger ich schon 2012 während des Kickstarters gefördert und dann 2015 - erst ein Jahr nach dem Release - einige Wochen sehr intensiv gespielt habe, nur um dann aus Zeitmangel die letzten drei Jahre der Entwicklung erneut zu verpassen.

• The Bard’s Tale - das erste Computer-Rollenspiel, erschienen während der Zeit meiner eigenen Rollenspiel-Faszination; eigentlich geplant als der erste Titel der Reihe Tales of the Unknown, die dann aber aufgrund des großen Erfolgs als Reihentitel den Namen des ersten Spiels Bard’s Tale übernahm.

• Gunship - eine Kampfhubschraubersimulation, mit deren Anleitung ich Englisch gelernt habe.

Nach meiner Empfehlung, auf welchem Weg man sein Blog am besten für die DSGVO “fit” machen kann, will ich heute aufzeigen, wie Sie Serendipity dabei unterstützt.

Die Entwickler haben dafür nämlich extra ein neues Plugin DSGVO / GDPR: General Data Protection Regulation (serendipity_event_dsgvo_gdpr) geschaffen. Dieses sollten Sie sich zunächst - über Spartacus - installieren.

Im Zeitalter sozialer Netzwerke lebt auch das Web vom “Teilen” von Seiten - dem Veröffentlichen von Links zu Webseiten, Blogbeiträgen und anderen Ressourcen in diesen Netzwerken, bei Twitter, Facebook und Co. Das Open Graph Protocol und Twitter Cards, die ich vor ungefähr zwei Jahren vorgestellt habe, ermöglichen es dabei dem Seitenbetreiber, das Aussehen solcher Links - insbesondere ihren Titel, die textuelle Beschreibung und ein hinzugefügtes Bild - zu steuern; und weil Mobilgeräte zwar regelmäßig aus jeder App heraus (und somit auch aus dem Webbrowser) das “Teilen” von Seiten ermöglichen, der auf Desktops und Laptops verwendete Browser aber oft nicht, baut man als Seitenbetreiber gerne Buttons ein, mit denen die Seite “geteilt” werden kann.

Die verschiedenen sozialen Netzwerke bieten dafür in der Regel Codeschnippsel an, die aber den Nachteil haben, bereits beim Aufruf Daten des Nutzers an den jeweiligen Netzwerkanbieter zu übermitteln - nicht nur in Zeiten der Datenschutzgrundverordnung (DSGVO) ein No-Go. Hier hilft das Shariff-Projekt der c’t weiter, das Sharing-Buttons ohne Datenübermittlung an die sozialen Netzwerke anbietet.

Github hat am 22.02.2018 Änderungen an der HTTPS-und SSH-Konfiguration vorgenommen und ältere und weniger sichere Zugriffsmöglichkeiten deaktiviert. Das betrifft sowohl TLS 1.0 und TLS 1.1 als auch - für den SSH-Schlüsselaustauch - diffie-hellman-group1-sha1 und *diffie-hellman-group14-sha1. Wenn die verwendete Client-Software nicht mindestens TLS 1.2 bzw. einen anderen Schlüsselaustausch-Algorithmus beherrscht, muss man mithin aktiv werden.

reCAPTCHA, der nunmehr von Google betriebene CAPTCHA-Service, schaltet die Version 1 seiner API Ende März ab: genau genommen am Ostersamstag, dem 31.03.2018.

Jetzt ist also der richtige Zeitpunkt, um auf reCAPTCHA v2 zu wechseln - auch für das Serendipity-reCAPTCHA-Plugin, das deshalb im Rahmen des Serendipity-Camps ein entsprechendes Update erhalten hat.

Ein manueller Eingriff ist übringens nicht erforderlich; war im Plugin bisher reCAPTCHA v1 aktiviert, wird es automatisch auf reCAPTCHA v2 umgestellt.

Im Verlauf des Serendipity-Camps am letzten Wochenenende haben wir auch die Patch-Version 2.1.2 von Serendipity released.

Dankenswerterweise hat die Bahn ihren ICE-Zügen ein (nach meiner Erfahrung) überraschend gut funktionierendes WLAN verpasst (aber ich nutze auch eher bandbreitensparsame Dienste). Schon bei der letzten Bahnreise warf aber der Abruf von News und Mails vom heimischen Server Schwierigkeiten auf; es “hakte” irgendwie, die Daten tröpfelten durch die Leitung, und der Abruf der ersten größeren Newsgroup führte zum Stillstand.

Vor etwas mehr als einem Jahr berichtete ich über den Wechsel von DSL-16 zu VDSL-50 - nunmehr kann ich erneut über ein Upgrade unserer Netzanbindung und ein weiteres Kapitel des Lebens bei und mit der Telekom berichten.

Von 50/10 zu 100/40 - allerdings mit regelmäßigen Disconnects.

Die Verwaltung von Dateien in einem Versionskontrollsystem (VCS) wie git hat einen Nachteil: der Zeitstempel im Dateisystem gibt nicht mehr den Zeitpunkt der letzten Änderung an dieser Datei wieder, sondern den Zeitpunkt, zu dem sie zuletzt (ggf. mit vielen anderen Dateien) ausgecheckt wurde.

Für Webseiten bedeutet das, dass man für die Ausgabe des Datums der letzten Änderung nicht mehr auf den Zeitstempel der entsprechenden Datei zurückgreifen kann. Das macht mir nichts aus, denn zum einen verwende ich mittlerweile weitgehend statische Webseiten, bei denen das ohnehin nicht ohne weiteres möglich wäre, und zum anderen bringt dieser Ansatz zwar den Vorteil der Automatisierung mit sich, aber zugleich den - aus meiner Sicht überwiegenden - Nachteil, dass jeder verbesserte Tippfehler, jede unsichtbare Änderung am Seitengerüst als “Update” vermerkt wird, obwohl der Inhalt möglicherweise weiterhin völlig veraltet ist. Ich ziehe es daher vor, selbst zu entscheiden, was als “Änderung” gilt, und dann das Datum der letzten Änderung selbst zu setzen.

So weit, so gut - aber wie sieht das mit Downloaddateien aus?

Alle Jahre wieder, kommt das Weihnachtsfest … und damit auch die Frage, was man sich denn - als Geschenk - wünschen würde. Fiel die Antwort früher leicht, fällt sie heute zunehmend schwerer, denn die meisten materiellen Wünsche sind erfüllt (oder erfüllbar). Natürlich muss man sich nichts schenken, und es gibt genügend immaterielle Wünsche und Geschenke, aber es ist doch immer schön, im Kreise der Familie etwas auszupacken und sich gemeinsam daran zu freuen.

Nachdem der Stapel meiner ungelesenen Bücher in den vergangenen Jahren ungeahnte Höhen erreicht hat, habe ich mich dieses Jahr einmal systemisch mit der Frage beschäftigt, was mich denn an elektronischem Spielzeug noch faszinieren könnte, und bin nach meinem Erfolg mit den Sonos-Lautsprechern auf Chromecast gekommen.

Ich fürchte, ich neige dazu, Geld auszugeben - nicht nur, aber auch für den impulsiven Erwerb von teurem Spielzeug. Mittlerweile hat sich das etwas gebessert, weil ich vor größeren Investitionen meine bessere Hälfte frage, die dann auf vorangegangene … wenig glückliche Investitionen verweist und mich zu der Erkenntnis bringt, dass ich genau genommen auch nicht so recht weiß, was ich damit anfangen will.

So ähnlich war der Ablauf auch, als ich über WLAN-Lautsprecher stolperte und mich dann für Sonos zu interessieren begann. Billig sind die Angebote ja nicht - und eigentlich brauchen wir das auch nicht, stehen hier doch genügend Computer herum, die Musik abspielen können, dazu noch eine alte Stereoanlage und irgendwo auch ein IPdio mini, ein “Internetradio”. Von Smartphones und Tablets wollen wir gar nicht reden … Günstigere Lautsprecher-Alternativen wiederum überzeugten mich nicht so wirklich, und so war es das dann.

Bis zum Umzug meines Blogs auf neue Hardware stammte das SSL-Zertifikat für das Blog von StartCom, einem Tochterunternehmen von WoSign (wobei der Erwerb offenbar verdeckt durch Hinterleute erfolgte). Die Konzernmutter fiel jedenfalls 2016 durch … unschöne Praktiken bei der Erstellung von Zertifikaten auf, mit der Folge, dass Apple, Google (Chrome) und Mozilla (Firefox) allen Zertifikaten der Mutter- wie der Tochterfirmen sukzessive das Vertrauen entzogen.