Ab und zu überkommt mich doch das Bedürfnis zu spielen. Trotz der vielen Spiele, die mittlerweile 1A unter Linux laufen, gibt es einige Titel, die ich gerne spielen möchte und die es leider nicht für Linux gibt oder für die ich optimierte Einstellungen unter Windows habe.

Aus diesem Grund habe ich seit Jahren ein Windows im Dualboot und alle 6 Monate starte ich es dann auch mal, falls das Spiel nicht unter Linux verfügbar ist. Neben der absoluten Update-Hölle, die mich dann immer erwartet, ist mir heute aufgefallen, wie träge die Oberfläche von Windows ist im Vergleich zu meinem ArchLinux mit Openbox Setup.

Die erste Idee, die mir in den Sinn kam, hat auch direkt geholfen: das Deaktivieren aller Animationen. Es fühlt sich an, als wäre Windows neu geboren

…mehr lesen

Wie im Golem-Artikel zu lesen ist, teilt WhatsApp nun alle möglichen Daten mit Facebook. Im Zuge seiner Anhörung, in welcher Zuckerberg Besserung gelobt hat und sich vor allem auch entschuldigt hat, sind jedoch viele der Fragen offen geblieben, die die Abgeordneten gestellt haben. Mit dem Attribut glaubwürdig kann man Zuckersbergs Aussagen nicht versehen, wenn ein Tag nach dem öffentlichen Auftritt so etwas rauskommt. Er nutzt die kommende DSGVO, um das durchzusetzen, was bisher durch einzelne freiheitsliebende Naturen wie z.B. Herrn J. Caspar verhindert wurde: das Teilen mit dem Mutterkonzern von WhatsApp. Den dt. Behörden und Privatpersonen sind nun die Hände gebunden, weil die Iren zuständig sind ab Start der DSGVO. WhatsApp bietet zwar an, dass man widersprechen kann, das scheint aber eher utopisch und aufwendig und für den normalen Verbraucher

…mehr lesen

Dieser Beitrag ist ein Nachtrag für Sys-Admins zu meinem vorherigen Artikel bzgl. der DSGVO und enthält außerdem nützliche Hinweise, wie Webseiten per SSL und per Header-Attribute gehärtet werden.

Fangen wir mit ein paar Änderungen an, die ich wegen der DSGVO auf meinem Server eingeführt habe. Auf allen Servern kommt systemd zum Einsatz. Logs dürfen maximal 7 Tage gespeichert werden, auch im Fehlerfall. Für journald erreicht man das mit folgenden Einstellungen in der /etc/systemd/journald.conf:

MaxRetentionSec=604800
MaxFileSec=86400

Das wird die Logs maximal 7 Tage im Journal speichern (RetentionSec) und jeden Tag rotieren (FileSec). Um die Änderungen direkt anzuwenden: journalctl --vacuum-time=7d. Wichtig ist: falls ein Programm das Journal nicht nutzt, muss es manuell in den Applikationseinstellungen geändert werden. Hier gelten die gleichen Richtlinien. Nötigenfalls muss man IP-Adressen automatisiert per Script aus

…mehr lesen

Gedanken zur DSGVO

21.05.2018 00:48:22 | keine Kommentare

In den letzten Tagen habe ich ein wenig Zeit dafür verwendet, um mich mit der Datenschutzgrundverordnung (DSGVO) (General Data Protection Regulation) zu beschäftigen. Dabei habe ich mich darauf konzentriert, dass ich meinen slimblog_db und meine anderen Dienste (wie z.B. eben hoth.one) auch nach dem 25. Mai weiter betreiben darf.

Zunächst einmal vorweg: es war anstrengend und ich weiß nicht, ob ich nun wirklich sicher bin oder ob ich bald alle Dienste doch einstellen muss. Den "schmutzigsten" Hinweis für die DSGVO habe ich auf einer eher kleineren Seite dazu gefunden. Man soll die robots.txt so erstellen, dass die Impressumsseite nicht gelistet wird. So beugt man schonmal automatischen Abmahnwellen vor, da diese Seite dann nicht von Suchmaschinen erfasst wird. Ich finde das nicht gut, dass so etwas überhaupt nötig ist bzw.

…mehr lesen

Im Zuge der DSGVO habe ich meine slimblog_db-Software aktualisiert. Da ich einen Tapetenwechsel brauchte, habe ich außerdem ein einfaches Bootstrap4-Design eingebaut, was ihr hier nun seht. Ist nicht spannend, aber ich mag das KISS-Prinzip (Keep it simple, stupid).

Die Software ist eine einfache slimblog_db-Software. Da es nur ein Seitenprojekt ist und vor allem schnell gehen sollte, ist sie in PHP mithilfe diverser vorgefertigter Plugins geschrieben. Aktuell existieren Funktionen, um neue Einträge und eigene Seiten (z.B. Impressumsseite) zu erstellen und eine Nutzer- und Rechteverwaltung, die es ermöglicht, dass man nur bestimmten Nutzergruppen den Zugriff auf Seiten ermöglicht. Natürlich enthält die Software auch eine Kommentarfunktion für slimblog_dbeinträge und ein Dateimanagement. Die Blog-Funktionalität kann aber leicht deaktiviert werden. Wie mittlerweile bei vielen slimblog_dbs üblich, werden Beiträge in Markdown verfasst.

Das ist alles nicht

…mehr lesen

Ich glaube, dass viele gerade aus ihrer Komfortzone geholt werden bei den jüngsten Enthüllungen zu Facebook und Cambridge Analytica. Oder es absichtlich in ihrem Weltbild unter den Teppich kehren. Dabei ist das alles nicht neu! Das ist Facebooks Geschäftsmodell! Selling data for targeted advertising! Das machen sie seit Gründung, das ist Absicht. Die Programme wurden bewusst konzipiert und programmiert. Einfach alles über alle sammeln!

Zuckerberg gelobt Besserung, wird aber nicht kommen. Kam noch nie. Warum auch? Das Geschäft mit Daten floriert. Facebook ist hier Täter. Sie werden damit nicht aufhören. Ihr könnt aber etwas dagegen tun! Hört endlich auf die Maschine zu füttern! Löscht die App, die einfach wirklich alles aufzeichnet. Ein Neuseeländer hat das mal in mehreren Screenshots dokumentiert, nachdem er seine Daten auf Facebook heruntergeladen hat. Erschreckend,

…mehr lesen

AMD auch betroffen

12.01.2018 12:50:22 | keine Kommentare

AMD ist nun offiziell auch betroffen. War auch klar, wer gleiche Konzepte benutzt und sie gleich versteht.

Generell finde ich immer noch, dass die Kunden hier ganz schön im Stich gelassen werden. Intel dementiert immer noch und liefert fragwürdige Microcode Updates aus. Obwohl das alles seit 7 Monaten bekannt ist und man die hätte auch bei Veröffentlichung schon fertig getestet und ausrollbar haben können. Ist mir unverständlich.


Stark, endlich gibt es mal eine Äußerung, die nicht so blendet, wie es Intels CEO in einem Vortrag auf der CES in Las Vegas getan hat.

Tja, das war es dann wohl, sogar mein Laptop würde es merken, hätte ich Windows. Ich bin gespannt, was Linux da für einen Patch fabriziert und ob es Microcode Updates gibt.

[...] mit einem aktuellen Prozessor ab Intel Skylake (Core i-6000) keine relevanten Nachteile befürchten. Die Bremswirkung der Patches liege im "einstelligen Prozentbereich" [...]

Schon anders sieht das laut Myerson bei Windows-10-Systemen mit älteren Prozessoren bis einschließlich zur Intel-Generation Haswell (Core i-4000) aus: "Einige Benchmarks" zeigten hier "signifikantere Verlangsamung", sodass "einige Nutzer einen Rückgang der Systemleistung bemerken werden".

Microsoft-Vizepräsident Terry Myerson in einem slimblog_db-Eintrag


CPU Gate! Das erleben wir gerade. Alle Prozessoren sind unsicher durch folgende Bugs: Meltdown und Spectre. Das betrifft dich genauso wie Millionen von anderen Systemen, auch Smartphones. Das ist bitter, denn die meisten werden wohl nie Updates für ihre mobile Wanze erhalten. Einer der Paperautoren hat als Demo dafür etwas auf Twitter veröffentlicht. Ganz einfach mal die Passwörter ausgelesen.

Einen informativen Artikel, der es detailliert und technisch ein wenig leichter erläutert statt der wissenschaftlichen Paper findet ihr hier, falls ihr das nicht alles schon gelesen habt. Das Thema ist durchaus komplex, wenn man das alles zum ersten mal hört.

Intels Statement ist völlig daneben, finde ich. Alle Verantwortung wegzuschieben. AMD betrifft nicht alles. Übel find ich aber die Aktienverkäufe des Intel CEO bereits letztes Jahr und die zwei

…mehr lesen

Vor kurzem bin ich günstig in den Besitz eines iPhone 6s gekommen, Freundschaftspreis von einem Kollegen. Eigentlich bin ich Android-Verfechter und wie viele Android-Verfechter habe ich Apple-Produkte immer ein wenig skeptisch betrachtet.

Dieser Test ist aber keineswegs ein Sinneswandel. Ich wollte mir die Chance nicht nehmen lassen, iOS auch einmal persönlich zu testen. Eine relativ teure Entscheidung für ein gebrauchtes Gerät mit Hardware von 2015, aber durch den immer noch hohen Wiederverkaufswert könnte ich das Gerät bei eBay oder bei Kleinanzeigen sicherlich noch zu einem Preis verkaufen, bei dem ich keinen Verlust mache.

Ein anderer Grund war der Kampf mit meinem Nexus 5X. Ich habe keine Wunder erwartet als ich mir das Google Telefon gekauft habe, aber die häufigen Ruckler konnte ich nur mit ausgeschalteter Verschlüsselung beheben. Das

…mehr lesen