In den letzten Tagen habe ich ein wenig Zeit dafür verwendet, um mich mit der Datenschutzgrundverordnung (DSGVO) (General Data Protection Regulation) zu beschäftigen. Dabei habe ich mich darauf konzentriert, dass ich meinen Blog und meine anderen Dienste (wie z.B. eben hoth.one) auch nach dem 25. Mai weiter betreiben darf.

Zunächst einmal vorweg: es war anstrengend und ich weiß nicht, ob ich nun wirklich sicher bin oder ob ich bald alle Dienste doch einstellen muss. Den "schmutzigsten" Hinweis für die DSGVO habe ich auf einer eher kleineren Seite dazu gefunden. Man soll die robots.txt so erstellen, dass die Impressumsseite nicht gelistet wird. So beugt man schonmal automatischen Abmahnwellen vor, da diese Seite dann nicht von Suchmaschinen erfasst wird. Ich finde das nicht gut, dass so etwas überhaupt nötig ist bzw. überhaupt empfohlen wird, ein Schutz ist es aber sicherlich. Die meisten Crawler werden wohl auch Google zur Suche verwenden. Die Leute hinter den automatisierten Abmahnwellen sollte man eventuell auch mal abmahnen. Fühlt sich sicherlich nicht gut an, vor allem nicht, wenn man ein kleiner Fisch bei den Websites ist und nicht zig tausend Besucher pro Tag aufweist.

Bei meiner Recherche war ich zunächst einmal verwundert, dass die Regelungen eigentlich für alle gilt. Das macht natürlich Sinn, ist aber für kleinere Websites durchaus aufwendig und im verfügbaren Zeitrahmen kaum machbar. Es ist aber trotzdem der richtige Weg und den sollte man in der Politik auch weiter verfolgen. Weniger Daten, weniger Schmutz, weniger Sammelei. Das heiße ich gut. Was mich jedoch überrascht hat, ist die Tatsache, dass manche Formulierungen sogar im Gesetz schwammig sind.

Ich möchte kurz einmal zusammenfassen, was die Grundidee der DSGVO ist. Die DSGVO soll die Datenverarbeitung für Internetdienste für Nutzer transparenter und nachvollziehbarer gestalten. Dabei muss jeder der internen Vorgänge auf einer Website oder einem Dienst detailliert protokolliert

…mehr lesen

Im Zuge der DSGVO habe ich meine Blog-Software aktualisiert. Da ich einen Tapetenwechsel brauchte, habe ich außerdem ein einfaches Bootstrap4-Design eingebaut, was ihr hier nun seht. Ist nicht spannend, aber ich mag das KISS-Prinzip (Keep it simple, stupid).

Die Software ist eine einfache Blog-Software bzw. ein begrenzt modifizierbares CMS-System mit Blogging-Funktionen. Da es nur ein Seitenprojekt ist und vor allem schnell gehen sollte, ist sie in PHP mithilfe diverser vorgefertigter Plugins geschrieben. Man kann aus drei Designs wählen, es gibt Funktionen, um neue Einträge und eigene Seiten (z.B. Impressumsseite) zu erstellen und eine Nutzer- und Rechteverwaltung, die es ermöglicht, dass man nur bestimmten Nutzergruppen den Zugriff auf Seiten ermöglicht. Natürlich enthält die Software auch eine Kommentarfunktion für Blogeinträge und ein Dateimanagement. Außerdem sind Funktionen schnell an- und ausschaltbar. Wie mittlerweile bei vielen Blogs üblich, werden Beiträge in Markdown verfasst.

Das ist alles nicht neu. Gibt es auch sicherlich in weitaus besseren Versionen, aber für mich hat die Verwendung von eigener Blog-Software etwas von Nostalgie. Schließlich existiert der Blog seit sehr vielen Jahren und die erste Version war damals vor über 15 Jahren ebenfalls selbst geschrieben.

Die Software könnt ihr übrigens auch benutzen, wenn ihr selbst eure Seite oder euren Blog hosten wollt. So seid ihr ungebunden von größeren Anbietern und gerade im Zuge der Datenschutzgrundverordnung muss man, soweit ich weiß, sogar einen Vertrag schließen mit dem Anbieter, was die sammeln, weil es ja über deren Webserver läuft. Das war noch nie was für mich.

Die aktuelle Version ist immer in meinem Git-Repository verfügbar.


Ich glaube, dass viele gerade aus ihrer Komfortzone geholt werden bei den jüngsten Enthüllungen zu Facebook und Cambridge Analytica. Oder es absichtlich in ihrem Weltbild unter den Teppich kehren. Dabei ist das alles nicht neu! Das ist Facebooks Geschäftsmodell! Selling data for targeted advertising! Das machen sie seit Gründung, das ist Absicht. Die Programme wurden bewusst konzipiert und programmiert. Einfach alles über alle sammeln!

Zuckerberg gelobt Besserung, wird aber nicht kommen. Kam noch nie. Warum auch? Das Geschäft mit Daten floriert. Facebook ist hier Täter. Sie werden damit nicht aufhören. Ihr könnt aber etwas dagegen tun! Hört endlich auf die Maschine zu füttern! Löscht die App, die einfach wirklich alles aufzeichnet. Ein Neuseeländer hat das mal in mehreren Screenshots dokumentiert, nachdem er seine Daten auf Facebook heruntergeladen hat. Erschreckend, wie einfach alle (auch recht alten) Daten da sind. Von längst gelöschten Kontakten! Baut keine Like Buttons mehr auf euren Homepages ein. Löscht euren Account!


AMD ist nun offiziell auch betroffen. War auch klar, wer gleiche Konzepte benutzt und sie gleich versteht.

Generell finde ich immer noch, dass die Kunden hier ganz schön im Stich gelassen werden. Intel dementiert immer noch und liefert fragwürdige Microcode Updates aus. Obwohl das alles seit 7 Monaten bekannt ist und man die hätte auch bei Veröffentlichung schon fertig getestet und ausrollbar haben können. Ist mir unverständlich.


Stark, endlich gibt es mal eine Äußerung, die nicht so blendet, wie es Intels CEO in einem Vortrag auf der CES in Las Vegas getan hat.

Tja, das war es dann wohl, sogar mein Laptop würde es merken, hätte ich Windows. Ich bin gespannt, was Linux da für einen Patch fabriziert und ob es Microcode Updates gibt.

[...] mit einem aktuellen Prozessor ab Intel Skylake (Core i-6000) keine relevanten Nachteile befürchten. Die Bremswirkung der Patches liege im "einstelligen Prozentbereich" [...]

Schon anders sieht das laut Myerson bei Windows-10-Systemen mit älteren Prozessoren bis einschließlich zur Intel-Generation Haswell (Core i-4000) aus: "Einige Benchmarks" zeigten hier "signifikantere Verlangsamung", sodass "einige Nutzer einen Rückgang der Systemleistung bemerken werden".

Microsoft-Vizepräsident Terry Myerson in einem Blog-Eintrag


CPU Gate! Das erleben wir gerade. Alle Prozessoren sind unsicher durch folgende Bugs: Meltdown und Spectre. Das betrifft dich genauso wie Millionen von anderen Systemen, auch Smartphones. Das ist bitter, denn die meisten werden wohl nie Updates für ihre mobile Wanze erhalten. Einer der Paperautoren hat als Demo dafür etwas auf Twitter veröffentlicht. Ganz einfach mal die Passwörter ausgelesen.

Einen informativen Artikel, der es detailliert und technisch ein wenig leichter erläutert statt der wissenschaftlichen Paper findet ihr hier, falls ihr das nicht alles schon gelesen habt. Das Thema ist durchaus komplex, wenn man das alles zum ersten mal hört.

Intels Statement ist völlig daneben, finde ich. Alle Verantwortung wegzuschieben. AMD betrifft nicht alles. Übel find ich aber die Aktienverkäufe des Intel CEO bereits letztes Jahr und die zwei Tatsachen, dass die Lücke seit Juli bekannt ist und die Börsenaufsicht den Antrag im Oktober bekommen hat. Da wusste man schon, woher der Wind weht.

Was könnt ihr tun? Aktualisiert euer Betriebssystem! Meltdownpatches sind bereits für Windows und Linux verfügbar. Der Linuxkernel 4.14.11 aktiviert den Fix auch für AMD, das lässt sich aber in eurem Bootloader leicht fixen, indem ihr die Bootflag nopti setzt. Die nächste Version hat aber einen speziellen Patch, der es nur für Intel aktiviert. Da müssen die AMD Entwickler, die den eingereicht haben (if CPU_VENDOR == AMD then disable PTI) den Tag ihres Lebens gehabt haben. Ein Schmunzeln kann man sich da nicht verkneifen.


Vor kurzem bin ich günstig in den Besitz eines iPhone 6s gekommen, Freundschaftspreis von einem Kollegen. Eigentlich bin ich Android-Verfechter und wie viele Android-Verfechter habe ich Apple-Produkte immer ein wenig skeptisch betrachtet.

Dieser Test ist aber keineswegs ein Sinneswandel. Ich wollte mir die Chance nicht nehmen lassen, iOS auch einmal persönlich zu testen. Eine relativ teure Entscheidung für ein gebrauchtes Gerät mit Hardware von 2015, aber durch den immer noch hohen Wiederverkaufswert könnte ich das Gerät bei eBay oder bei Kleinanzeigen sicherlich noch zu einem Preis verkaufen, bei dem ich keinen Verlust mache.

Ein anderer Grund war der Kampf mit meinem Nexus 5X. Ich habe keine Wunder erwartet als ich mir das Google Telefon gekauft habe, aber die häufigen Ruckler konnte ich nur mit ausgeschalteter Verschlüsselung beheben. Das empfinde ich als Zumutung, vor allem, da es von Google erzwungen wird und dann solche Nebeneffekte erzeugt. Das widerstrebt mir und so wurde die Neugier geweckt. Auch wollte ich keine 800€ für ein Google Pixel ausgeben. Für ein Apple-Produkt würde ich aber auch nie eine derartige Summe bezahlen, deshalb der Gebrauchtkauf. Letztlich sind es Gebrauchsgegenstände, die abgenutzt werden. Wenn Laptops am Ohr nicht so unhandlich wären, würde ich wahrscheinlich lieber damit rumlaufen.

Seit Mittwoch (17.05.2017) Abend teste ich im vollen Umfang das iPhone 6s.

Folgende Punkte werden bis zum Abschließen des Tests (1 Woche Gesamtdauer) und meiner finalen Entscheidung, ob ich nicht sogar ganz migriere, ergänzt. Sie sind Notizen für mich und gewähren einen ersten Einblick, was meine Meinung zum iPhone 6s ist.

Vorteile

  • zentralisierte Einstellungen für jede App
  • zentralisiertes und einstellbares Dash statt Google Now/Widgets (sehr viel angenehmer)
  • zentralisierte und übersichtliche Datenschutzeinstellungen (Man hat das Gefühl, dass im Hintergrund nicht irgendwelche Daten gesendet werden, obwohl das wahrscheinlich ein Trugschluss ist)
  • natives CalDav
  • schöne Emailapp
  • gute Kamera(app)
  • schnelle Fotos
  • Sprachqualität
…mehr lesen

Ich nutze ab und zu TeamSpeak unter Linux und immer, wenn etwas gesagt wird, werden alle anderen Kanäle stumm geschaltet, d.h. meine Musik geht aus. Das ist sehr unangenehm, liegt aber an cork in PulseAudio. TeamSpeak registriert sich als Kommunikationskanal und wird priorisiert.

Um das Verhalten in PulseAudio umzustellen, einfach folgende Zeile in /etc/pulse/default.pa auskommentieren:

### Cork music/video streams when a phone stream is active
load-module module-role-cork

Ich habe gerade die Android App Transportr für öffentliche Verkehrsmittel gefunden. Gut gemacht und m.E. besser als die VRR-App. Außerdem FOSS!


Die Idee, Mac OS X auszuprobieren, hatte ich schon über einen langen Zeitraum. Eigentlich wehre ich mich gegen alle Apple-Produkte, weil ich sie zu stark einschränkend und beschneidend finde. Als gestern ein Kollege Werbung für Hackintosh gemacht hat, habe ich mich entschieden, es auch mal wirklich auszuprobieren. In letzter Zeit friert mein GNOME unter ArchLinux gelegentlich (alle zwei Wochen 1x) ein und reagiert auf keine Befehle mehr. Ich habe die Vermutung, dass es an X.org liegt oder an NVIDIA, bin mir natürlich nicht sicher. Es war also genau nach so einem Freeze, wo ich dann endgültig den Entschluss gefasst habe, meinen Horizont zu erweitern und Mac OS X auszuprobieren. Für diejenigen, die Hackintosh nicht kennen, ein paar kurze Stichworte:

  • 1:1 Mac OS X
  • jede Funktionalität des OS so wie man es in einem Mac auch hat
  • Treiber für "Nicht-Macs" werden injiziert durch den Bootloader Clover
  • Clover erlaubt auch Triple-Boot (wie bei mir mit ArchLinux, Windows, Mac OS X)

Hackintosh ist bekannt dafür, dass es nicht auf jeder Hardware läuft, weil Mac OS X nur für bestimmte eigene Hardware entwickelt wird. Ich hatte aber Glück, denn mein Gigabyte Motherboard, mein Intel i7 Haswell Prozessor und meine Geforce GTX770 Grafikkarte werden per driverinjection direkt unterstützt und ich musste keine nichts anpassen außer NVIDIA Web Driver. Den Schritt, den man benötigt, um erst einmal an ein Mac OS X Sierra Image zu kommen, werde ich hier nicht weiter beschreiben, da der Vergleich hinkt, wenn man einen normalen Mac kaufen würde. Zusammenfassend war es aber anstrengend den bootbaren USB-Stick zu erzeugen, schade, dass die Community hier keine fertigen create bootable mac os stick.sh für Linux/Windows anbietet.

Installation

Die eigentliche Installationsprozedur ist schlicht und intuitiv gestaltet. Vom Stick booten und ich konnte direkt die mit HFS+ formatierte Partition benutzen, die ich beim Platzschaffen für Mac

…mehr lesen