Ab und zu überkommt mich doch das Bedürfnis zu spielen. Trotz der vielen Spiele, die mittlerweile 1A unter Linux laufen, gibt es einige Titel, die ich gerne spielen möchte und die es leider nicht für Linux gibt oder für die ich optimierte Einstellungen unter Windows habe.

Aus diesem Grund habe ich seit Jahren ein Windows im Dualboot und alle 6 Monate starte ich es dann auch mal, falls das Spiel nicht unter Linux verfügbar ist. Neben der absoluten Update-Hölle, die mich dann immer erwartet, ist mir heute aufgefallen, wie träge die Oberfläche von Windows ist im Vergleich zu meinem ArchLinux mit Openbox Setup.

Die erste Idee, die mir in den Sinn kam, hat auch direkt geholfen: das Deaktivieren aller Animationen. Es fühlt sich an, als wäre Windows neu geboren worden. Unglaublich!

Wie macht ihr das?

Drückt die Windows-Taste + R, gebt den Befehl sysdm.cpl ein, dann ENTER. Anschließend navigiert zu Erweitert - Leistung - Einstellungen. Bei Visuelle Effekte macht einen Haken bei benutzerdefiniert. Deaktiviert alle Haken außer Kanten der Bildschirmschriftarten verfeinern. Voilà! You just made Windows great again!

Natürlich freue ich mich immer, wenn ich dann 99,99% der Zeit unter Linux bin. Vor allem zum arbeiten. Freiheit! :-) Ohne DoNotSpy geht unter Windows sowieso nichts.


Wie im Golem-Artikel zu lesen ist, teilt WhatsApp nun alle möglichen Daten mit Facebook. Im Zuge seiner Anhörung, in welcher Zuckerberg Besserung gelobt hat und sich vor allem auch entschuldigt hat, sind jedoch viele der Fragen offen geblieben, die die Abgeordneten gestellt haben. Mit dem Attribut glaubwürdig kann man Zuckersbergs Aussagen nicht versehen, wenn ein Tag nach dem öffentlichen Auftritt so etwas rauskommt. Er nutzt die kommende DSGVO, um das durchzusetzen, was bisher durch einzelne freiheitsliebende Naturen wie z.B. Herrn J. Caspar verhindert wurde: das Teilen mit dem Mutterkonzern von WhatsApp. Den dt. Behörden und Privatpersonen sind nun die Hände gebunden, weil die Iren zuständig sind ab Start der DSGVO. WhatsApp bietet zwar an, dass man widersprechen kann, das scheint aber eher utopisch und aufwendig und für den normalen Verbraucher völlig ungeeignet sich dann mit irischen Datenschutzbehörden rumzuschlagen.

Eigentlich ist die Entscheidung WhatsApp zu löschen nun echt nötig. Dadurch katapuliert man sich leider heutzutage ins Abseits, wenn ein Großteil der Kommunikation damit abläuft und auch trotz mehrfacher Versuche Alternativen vorzuschlagen, keine (ernsthafte) Wechselbereitschaft entsteht auch eventuell parallel mehrere Dienste zu verwenden. Man müsste Kompromisse eingehen bei anderen Services und da sind viele nicht bereit zu. Wenn ihr die eierlegende Wollmichsau gefunden habt, nur her damit! Ich habe (nicht nur für mich) aber die folgenden Anforderungen:

  • Ende-zu-Ende-Verschlüsselung
  • dezentral
  • Plattformübergreifende Kompatibilität (Android/iOS, Desktop [Windows, Linux, Mac OSX])
  • keine Telefonnummer zur Registrierung
  • Am besten nicht webbasiert, sondern native Applikationen für Smartphone und Desktop-PCs, das ist aber eher optional, weil zu utopisch

Aktuell nutze ich das Matrix-Protokoll mit der App riot.im. Das funktioniert echt gut. Jabber würde natürlich nachwievor auch gehen, vor allem mit conversations ist ein echt guter Client für Android verfügbar. Beide Dienste biete ich übrigens auch auf meiner Plattform hoth.one an.


Dieser Beitrag ist ein Nachtrag für Sys-Admins zu meinem vorherigen Artikel bzgl. der DSGVO und enthält außerdem nützliche Hinweise, wie Webseiten per SSL und per Header-Attribute gehärtet werden.

Fangen wir mit ein paar Änderungen an, die ich wegen der DSGVO auf meinem Server eingeführt habe. Auf allen Servern kommt systemd zum Einsatz. Logs dürfen maximal 7 Tage gespeichert werden, auch im Fehlerfall. Für journald erreicht man das mit folgenden Einstellungen in der /etc/systemd/journald.conf:

MaxRetentionSec=604800
MaxFileSec=86400

Das wird die Logs maximal 7 Tage im Journal speichern (RetentionSec) und jeden Tag rotieren (FileSec). Um die Änderungen direkt anzuwenden: journalctl --vacuum-time=7d. Wichtig ist: falls ein Programm das Journal nicht nutzt, muss es manuell in den Applikationseinstellungen geändert werden. Hier gelten die gleichen Richtlinien. Nötigenfalls muss man IP-Adressen automatisiert per Script aus den Log-Files entfernen. Falls man auf Analysen nicht angewiesen ist, empfehle ich jedoch die Access-Logs vollständig zu deaktivieren. Sonst gelten auch die 7 Tage. Das muss aber in der Datenschutzerklärung stehen. Einen Generator habe ich z.B. auf datenschutz-generator.de gefunden. Beachtet dabei jedoch den Hinweis von kuketz. Für Nginx können Access-Logs mit folgender Zeile in jedem Server-Block oder global in der nginx.conf ausgeschaltet werden: access_log off;.

Für mein längst überfälliges Security-Hardening bzgl. meiner Websites, die ich betreibe, habe ich außerdem mithilfe des Mozilla Observatory einige Checks durchgeführt und habe dementsprechend meine Nginx-Konfigurationen für einzelne Server-Blocks geändert. Falls das auch für eure Konfiguration nötig ist:

mkdir -p /etc/nginx/ssl
openssl dhparam -out /etc/nginx/ssl/dhparam.pem 2048

Für jeden Server-Block das Folgende setzen (evtl. CSP bearbeiten für Inline img oder script):

listen 443 ssl http2;

# enable session resumption to improve https performance
ssl_session_timeout 5m;

# Diffie-Hellman parameter for DHE ciphersuites, recommended 2048 bits
ssl_dhparam /etc/nginx/ssl/dhparam.pem;

# enables server-side protection from BEAST attacks
ssl_prefer_server_ciphers on;

# disable SSLv3(enabled by default since nginx 0.8.19) since
…mehr lesen

In den letzten Tagen habe ich ein wenig Zeit dafür verwendet, um mich mit der Datenschutzgrundverordnung (DSGVO) (General Data Protection Regulation) zu beschäftigen. Dabei habe ich mich darauf konzentriert, dass ich meinen Blog und meine anderen Dienste (wie z.B. eben hoth.one) auch nach dem 25. Mai weiter betreiben darf.

Zunächst einmal vorweg: es war anstrengend und ich weiß nicht, ob ich nun wirklich sicher bin oder ob ich bald alle Dienste doch einstellen muss. Den "schmutzigsten" Hinweis für die DSGVO habe ich auf einer eher kleineren Seite dazu gefunden. Man soll die robots.txt so erstellen, dass die Impressumsseite nicht gelistet wird. So beugt man schonmal automatischen Abmahnwellen vor, da diese Seite dann nicht von Suchmaschinen erfasst wird. Ich finde das nicht gut, dass so etwas überhaupt nötig ist bzw. überhaupt empfohlen wird, ein Schutz ist es aber sicherlich. Die meisten Crawler werden wohl auch Google zur Suche verwenden. Die Leute hinter den automatisierten Abmahnwellen sollte man eventuell auch mal abmahnen. Fühlt sich sicherlich nicht gut an, vor allem nicht, wenn man ein kleiner Fisch bei den Websites ist und nicht zig tausend Besucher pro Tag aufweist.

Bei meiner Recherche war ich zunächst einmal verwundert, dass die Regelungen eigentlich für alle gilt. Das macht natürlich Sinn, ist aber für kleinere Websites durchaus aufwendig und im verfügbaren Zeitrahmen kaum machbar. Es ist aber trotzdem der richtige Weg und den sollte man in der Politik auch weiter verfolgen. Weniger Daten, weniger Schmutz, weniger Sammelei. Das heiße ich gut. Was mich jedoch überrascht hat, ist die Tatsache, dass manche Formulierungen sogar im Gesetz schwammig sind.

Ich möchte kurz einmal zusammenfassen, was die Grundidee der DSGVO ist. Die DSGVO soll die Datenverarbeitung für Internetdienste für Nutzer transparenter und nachvollziehbarer gestalten. Dabei muss jeder der internen Vorgänge auf einer Website oder einem Dienst detailliert protokolliert

…mehr lesen

Im Zuge der DSGVO habe ich meine Blog-Software aktualisiert. Da ich einen Tapetenwechsel brauchte, habe ich außerdem ein einfaches Bootstrap4-Design eingebaut, was ihr hier nun seht. Ist nicht spannend, aber ich mag das KISS-Prinzip (Keep it simple, stupid).

Die Software ist eine einfache Blog-Software. Da es nur ein Seitenprojekt ist und vor allem schnell gehen sollte, ist sie in PHP mithilfe diverser vorgefertigter Plugins geschrieben. Aktuell existieren Funktionen, um neue Einträge und eigene Seiten (z.B. Impressumsseite) zu erstellen und eine Nutzer- und Rechteverwaltung, die es ermöglicht, dass man nur bestimmten Nutzergruppen den Zugriff auf Seiten ermöglicht. Natürlich enthält die Software auch eine Kommentarfunktion für Blogeinträge und ein Dateimanagement. Die Blog-Funktionalität kann aber leicht deaktiviert werden. Wie mittlerweile bei vielen Blogs üblich, werden Beiträge in Markdown verfasst.

Das ist alles nicht neu. Gibt es auch sicherlich in weitaus besseren Versionen, aber für mich hat die Verwendung von eigener Blog-Software etwas von Nostalgie. Schließlich existiert der Blog seit sehr vielen Jahren und die erste Version war damals vor über 15 Jahren ebenfalls selbst geschrieben.

Die Software könnt ihr übrigens auch benutzen, wenn ihr selbst eure Seite oder euren Blog hosten wollt. So seid ihr ungebunden von größeren Anbietern und gerade im Zuge der Datenschutzgrundverordnung muss man, soweit ich weiß, sogar einen Vertrag schließen mit dem Anbieter, was die sammeln, weil es ja über deren Webserver läuft. Das war noch nie was für mich.

Die aktuelle Version ist immer in meinem Git-Repository verfügbar.


Ich glaube, dass viele gerade aus ihrer Komfortzone geholt werden bei den jüngsten Enthüllungen zu Facebook und Cambridge Analytica. Oder es absichtlich in ihrem Weltbild unter den Teppich kehren. Dabei ist das alles nicht neu! Das ist Facebooks Geschäftsmodell! Selling data for targeted advertising! Das machen sie seit Gründung, das ist Absicht. Die Programme wurden bewusst konzipiert und programmiert. Einfach alles über alle sammeln!

Zuckerberg gelobt Besserung, wird aber nicht kommen. Kam noch nie. Warum auch? Das Geschäft mit Daten floriert. Facebook ist hier Täter. Sie werden damit nicht aufhören. Ihr könnt aber etwas dagegen tun! Hört endlich auf die Maschine zu füttern! Löscht die App, die einfach wirklich alles aufzeichnet. Ein Neuseeländer hat das mal in mehreren Screenshots dokumentiert, nachdem er seine Daten auf Facebook heruntergeladen hat. Erschreckend, wie einfach alle (auch recht alten) Daten da sind. Von längst gelöschten Kontakten! Baut keine Like Buttons mehr auf euren Homepages ein. Löscht euren Account!


AMD ist nun offiziell auch betroffen. War auch klar, wer gleiche Konzepte benutzt und sie gleich versteht.

Generell finde ich immer noch, dass die Kunden hier ganz schön im Stich gelassen werden. Intel dementiert immer noch und liefert fragwürdige Microcode Updates aus. Obwohl das alles seit 7 Monaten bekannt ist und man die hätte auch bei Veröffentlichung schon fertig getestet und ausrollbar haben können. Ist mir unverständlich.


Stark, endlich gibt es mal eine Äußerung, die nicht so blendet, wie es Intels CEO in einem Vortrag auf der CES in Las Vegas getan hat.

Tja, das war es dann wohl, sogar mein Laptop würde es merken, hätte ich Windows. Ich bin gespannt, was Linux da für einen Patch fabriziert und ob es Microcode Updates gibt.

[...] mit einem aktuellen Prozessor ab Intel Skylake (Core i-6000) keine relevanten Nachteile befürchten. Die Bremswirkung der Patches liege im "einstelligen Prozentbereich" [...]

Schon anders sieht das laut Myerson bei Windows-10-Systemen mit älteren Prozessoren bis einschließlich zur Intel-Generation Haswell (Core i-4000) aus: "Einige Benchmarks" zeigten hier "signifikantere Verlangsamung", sodass "einige Nutzer einen Rückgang der Systemleistung bemerken werden".

Microsoft-Vizepräsident Terry Myerson in einem Blog-Eintrag


CPU Gate! Das erleben wir gerade. Alle Prozessoren sind unsicher durch folgende Bugs: Meltdown und Spectre. Das betrifft dich genauso wie Millionen von anderen Systemen, auch Smartphones. Das ist bitter, denn die meisten werden wohl nie Updates für ihre mobile Wanze erhalten. Einer der Paperautoren hat als Demo dafür etwas auf Twitter veröffentlicht. Ganz einfach mal die Passwörter ausgelesen.

Einen informativen Artikel, der es detailliert und technisch ein wenig leichter erläutert statt der wissenschaftlichen Paper findet ihr hier, falls ihr das nicht alles schon gelesen habt. Das Thema ist durchaus komplex, wenn man das alles zum ersten mal hört.

Intels Statement ist völlig daneben, finde ich. Alle Verantwortung wegzuschieben. AMD betrifft nicht alles. Übel find ich aber die Aktienverkäufe des Intel CEO bereits letztes Jahr und die zwei Tatsachen, dass die Lücke seit Juli bekannt ist und die Börsenaufsicht den Antrag im Oktober bekommen hat. Da wusste man schon, woher der Wind weht.

Was könnt ihr tun? Aktualisiert euer Betriebssystem! Meltdownpatches sind bereits für Windows und Linux verfügbar. Der Linuxkernel 4.14.11 aktiviert den Fix auch für AMD, das lässt sich aber in eurem Bootloader leicht fixen, indem ihr die Bootflag nopti setzt. Die nächste Version hat aber einen speziellen Patch, der es nur für Intel aktiviert. Da müssen die AMD Entwickler, die den eingereicht haben (if CPU_VENDOR == AMD then disable PTI) den Tag ihres Lebens gehabt haben. Ein Schmunzeln kann man sich da nicht verkneifen.


Vor kurzem bin ich günstig in den Besitz eines iPhone 6s gekommen, Freundschaftspreis von einem Kollegen. Eigentlich bin ich Android-Verfechter und wie viele Android-Verfechter habe ich Apple-Produkte immer ein wenig skeptisch betrachtet.

Dieser Test ist aber keineswegs ein Sinneswandel. Ich wollte mir die Chance nicht nehmen lassen, iOS auch einmal persönlich zu testen. Eine relativ teure Entscheidung für ein gebrauchtes Gerät mit Hardware von 2015, aber durch den immer noch hohen Wiederverkaufswert könnte ich das Gerät bei eBay oder bei Kleinanzeigen sicherlich noch zu einem Preis verkaufen, bei dem ich keinen Verlust mache.

Ein anderer Grund war der Kampf mit meinem Nexus 5X. Ich habe keine Wunder erwartet als ich mir das Google Telefon gekauft habe, aber die häufigen Ruckler konnte ich nur mit ausgeschalteter Verschlüsselung beheben. Das empfinde ich als Zumutung, vor allem, da es von Google erzwungen wird und dann solche Nebeneffekte erzeugt. Das widerstrebt mir und so wurde die Neugier geweckt. Auch wollte ich keine 800€ für ein Google Pixel ausgeben. Für ein Apple-Produkt würde ich aber auch nie eine derartige Summe bezahlen, deshalb der Gebrauchtkauf. Letztlich sind es Gebrauchsgegenstände, die abgenutzt werden. Wenn Laptops am Ohr nicht so unhandlich wären, würde ich wahrscheinlich lieber damit rumlaufen.

Seit Mittwoch (17.05.2017) Abend teste ich im vollen Umfang das iPhone 6s.

Folgende Punkte werden bis zum Abschließen des Tests (1 Woche Gesamtdauer) und meiner finalen Entscheidung, ob ich nicht sogar ganz migriere, ergänzt. Sie sind Notizen für mich und gewähren einen ersten Einblick, was meine Meinung zum iPhone 6s ist.

Vorteile

  • zentralisierte Einstellungen für jede App
  • zentralisiertes und einstellbares Dash statt Google Now/Widgets (sehr viel angenehmer)
  • zentralisierte und übersichtliche Datenschutzeinstellungen (Man hat das Gefühl, dass im Hintergrund nicht irgendwelche Daten gesendet werden, obwohl das wahrscheinlich ein Trugschluss ist)
  • natives CalDav
  • schöne Emailapp
  • gute Kamera(app)
  • schnelle Fotos
  • Sprachqualität
…mehr lesen