Wenn Bugs 20jährigen Geburtstag feiern…

Zugegeben, es ist lange her, aber Bug 86056 von Mozilla, der das Scheitern des gleichzeitigen Selektierens von Newsgruppen, um diese auf ‚gelesen‘ zu setzen, beschreibt, hat am 15. Juni 2021 eben genau diesen Geburtstag erreicht und erfreut sich nach wie vor „Beliebtheit“, indem Referenzen auf ihm (der Bug) angelegt werden, wie gestern.

Was könnte man doch spekulieren…

Ich benutze die Newsgroup-Funktion von Thunderbird seit wohl eineinhalb Jahrzehnten nicht mehr, aber damals wurden eben Gruppen-/ Interessenteninfos so ausgetauscht. Was das Überleben dieses gemeldeten Fehlers zeigen könnte:

  • Open Source Software (OSS) hat nicht nur Vorteile, denn, wenn es niemanden wichtig genug ist, fixt niemand was.
  • Gleichzeitig wird aber auch in OSS nichts unter den Teppich gekehrt und selbst ein 20 Jahre alter Bug bleibt, da er weiterhin relevant ist, offen.
  • Auch die Software selbst, Thunderbird, wird nach wie vor weiter entwickelt, d.h. der Atem von freier Software kann durchaus lang sein – und das wohl auch länger als der Bestand so manches IT Unternehmens…

 

Endian UTM Mini 25 Firewall

Ich hatte mir schon länger überlegt, neben der obligatorischen Firewall im DSL-Router, eine ‚wirkliche‘ Firewall vor meinen Switch zu hängen, da das Vertrauen immer weiter sinkt (siehe Cyberattacke 2016).

CISCO (Breach 2020) und auch Zyxel (letztere mochte ich noch nie und Backdoors sind auch eine ganz tolle Idee) kamen nicht infrage und da bekam ich die Empfehlung einer Endian Firewall:

Endian Firewall Community präsentiert sich als schlüsselfertige, Linux-basierte Sicherheits-Software für den Heimbereich sowie für kleine Netzwerke. Wirft man allerdings einen Blick in die Foren, so sieht man, dass die Firewall durchaus auch in größeren Netzwerken zum Einsatz kommt. Mit EFW lässt sich jede Hardware-Appliance in eine vollwertige Unified-Threat-Management-Lösung (UTM) verwandeln. Mittlerweile verzeichnet die Firewall über 2 Millionen Downloads weltweit.

Quelle: Linux Magazin 5/2021, besucht 30.5.2021

Ich habe das kleine Stück schon im November 2020 erworben, also eine Variante mit Appliance und Support (ich bin in solchen Dingen nicht mehr so fit wie vor 20 Jahren und brauche Support :-). Leider störte mich an der UTM Mini 25 der Lüfter und habe ihn einfach abgeklemmt. Danach habe ich die Luftzirkulation verändert, indem ich neben dem Kühlkörper des Prozessors Löcher hineingebohrt habe (ja, das Gerät ist niegelnagelneu, mir egal, ich hasse Lüftergeräusche :-)). So wird die warme Luft über dem Kühlkörper von alleine abgegeben. Frage auch an den Distributor (der den Hersteller kennt), warum man die alte UTM Mini 25 ohne und die neue mit Lüfter ausliefert…. Small Office Home Office (SoHo) ist ja deren Zielmarkt und das stehen die Dinger nicht im Rechenzentrum.

Ansonsten muss man sich an das Linux-typische „geht-sieht-aber-langweilig-aus“ als verwöhnter NeXT/Apple-User etwas gewöhnen, aber die Firewall kann alles, hat alles was man braucht und alles was mir an Verbesserungen auffällt gebe ich auch dem Hersteller zurück, denn es wäre schön, wenn eine auf open source basierende Variante von digitaler Selbstverteidigung auch weiterhin gute Appliances liefert.

  • gute Supportreaktionszeiten seitens des Herstellers
  • gute, wenn auch verstreute Hilfen (Community + Manual) bei Portfreigaben für MS Teams, Skype, Zoom, WhatsApp & Co.
  • etwas umständliche Snort-Regelsuche, sie man aber per SSH selbst machen kann – bspw. um die Regel von DropBox zu finden und in den emerging-policy.rules an der Web-Oberfläche abzuschalten. Schön wäre es, es direkt bei der Regelsuche in der Web-Oberfläche suchbar zu machen, aber dort kann man nur die .rules selber suchen.
    grep -rnw '/var/signatures/snort' -e '2012647'
  • Gute Live-Logs und die Möglichkeit eigenen OpenVPN direkt dort zu konfigurieren.
  • Wenn man ein CISCO-kompatibles USB-C<->RJ45-Kabel verwendet, hat man direkten Zugriff auf die Konsole und kann, wenn man so blöd ist, wie ich, und sich die Software zerschießt, mittels USB-Stick die Software direkt wieder drauf pflanzen – auch da hatte der Support schnell und umfassend Hilfe.

Fazit

Trotz ruckeligem Start habe ich nach einiger Zeit und einigen Tests, sowie Modifikationen, die kleine Unified-Threat-Management-Lösung lieb gewonnen und seit heute ist sie von der Testphase in die Live-Phase gewechselt.

Technisches Datenblatt (Endian), besucht 30.5.2021

Wenn eingesperrt, dann per Radio.Garden um die Welt

OSXDaily als Informationsquelle ist seit sehr langer Zeit mein Begleiter:in, auch wenn ich viele der Tipps und Tricks im Laufe der Zeit kenne, so gibt es immer wieder Neues zu entdecken. Manchmal sind auch nicht-OSX-spezifische Dinge dabei, wie dieser, da es eine Browser-Anwendung ist:

Radio.Garden

in den Browser eingeben und man kann um den Globus herum Radio hören. Ja, die gängigen Smart-Phones, Streaming-Dienste usw. können das alles technisch auch, aber so schön visuell wirklich um die Welt klicken hat was.

Als Australien-Liebhaber bin ich ganz dicht durch den australionischen Akzent nun bei meinen Freunden. Schöne Anwendung.

Sehenden Auges ins Verderben in SH (ohne Worte)

Quelle: https://www.nordfriesland.de/Kreis-Verwaltung/Aktuelles/Coronavirus/Modellregion

Die luca-App ist mangelhaft, der Datenschutz ist schlecht… Wieso lasst ihr nicht andere Apps zu? Warum reicht nicht die Corona-Warn-App des Bundes?

Kernelement des Modellprojektes ist eine schnelle Unterbrechung der Infektionsketten. Personen, die mit dem Corona-Virus infiziert sind und deren Kontaktpersonen sollen so schnell wie möglich identifiziert werden, damit es nicht zu weiteren Ansteckungen kommt. Dies geschieht auf zwei Wegen. Zum einen sollen infizierte Personen durch die häufigen Tests schnell entdeckt werden. Zum anderen soll die Kontaktnachverfolgung beschleunigt werden.

Bisher geschieht dies meist mit Zettel und Stift: Gäste, die zum Beispiel ein Restaurant besuchen, füllen einen Kontaktzettel aus und werfen ihn in eine Sammelbox. Benötigt das Gesundheitsamt diese Daten, weil eine infizierte Person das Restaurant besucht hat, vergeht viel Zeit: Die Zettel müssen zunächst zum Gesundheitsamt gebracht und dann händisch abgeschrieben werden. Häufig sind die Angaben zudem sehr schwer lesbar. Bis die Daten beim Gesundheitsamt erfasst sind, vergeht manchmal ein ganzer Tag. Erst dann können die Personen angerufen, befragt und ggf. in Quarantäne gesetzt werden.

Durch die elektronische Erfassung mit der Luca-App wird dieser Schritt erheblich beschleunigt. Die Daten können ohne Verzug an das Gesundheitsamt gesendet und in unsere Software automatisch importiert werden. Auch Schreibfehler können weitgehend ausgeschlossen werden – auch wenn es natürlich auch bei der elektronischen Erfassung denkbar ist, dass Personen bewusst falsche Angaben machen.

Die Corona-Warn-App des Bundes ist wichtig. Wir empfehlen allen Bürgerinnen und Bürgern, diese App auf dem Handy zu installieren und zu nutzen. Für die Kontaktpersonennachverfolgung ist sie jedoch nicht gedacht. Sie dient vielmehr zur vollständig anonymen Kontaktverfolgung und der – ebenfalls anonymen – Warnung von Personen, die sich in der Nähe der infizierten Person aufgehalten haben. Luca-App und Corona-Warn-App ergänzen sich also gegenseitig.

Grundsätzlich ist es aber möglich, andere Apps als die Luca-App zu verwenden. Die Software des Gesundheitsamt kann grundsätzlich die Daten aller Apps importieren. Sie müssen lediglich in einem gängigen Datenaustauschformat (z. B. csv oder auch in einer Excel-Tabelle) bereit gestellt werden können.

Allerdings möchten wir, dass sich die Anbieter vorher an das Gesundheitsamt wenden. Wir möchten sicherstellen, dass in einem Infektionsfall der Import auch ohne Zeitverzug klappt. Sie können dem Anbieter also gerne sagen, dass er sich an uns wenden soll. Unsere E-Mail-Adresse lautet: team-recht@nordfriesland.de.

Das Land Schleswig-Holstein hat sich bereits frühzeitig für den Einsatz der Luca-App entschieden, das können Sie beispielsweise in dieser Pressemitteilung des Landes nachlesen: https://t1p.de/2j3u

Die Kommunen in Schleswig-Holstein sind Träger des IT-Verbundes Schleswig-Holstein AöR (ITVSH). Der ITVSH ist Träger der Dataport AöR und hat (in Abstimmung über die Spitzenverbände) die Dataport mit der Vergabe beauftragt. Dabei wurden die datenschutzrechtlichen Aspekte berücksichtigt und der Auftrag an die „culture4life GmbH“ vergeben.

Hinsichtlich datenschutzrechtlicher Fragestellungen wären also das Land oder der ITVSH der richtige Ansprechpartner.

Bevor die App in den Echtbetrieb überging, sprach das Land Schleswig-Holstein nach der o.a. Vergabe eine landesweite Empfehlung aus. Der Kreis Nordfriesland orientiert sich grundsätzlich an den Vorgaben des Landes.

(Stand: 21.04., 19:17 Uhr)

Soziales, leckeres und veganes Bio-Müsli

Wie kann ein Müsli (genauer: Granola) sozial sein?

Ich habe die gekaufte Hamburger Obdachlosenzeitschrift Hinz&Kunzt (Ausgabe 12/20) sehr spät erst gelesen, dass es in Lüneburg eine Müsli-Rösterei namens HEYHO gibt, die Mitmenschen, die extrem auf die schiefe Bahn geraten sind, eine zweite Chance auf dem 1. Arbeitsmarkt bietet und zudem noch gesundes Zeug herstellt. Die Idee finde ich schon mal geil. Jede:r, die/der nicht anderen auf der Tasche liegt, etwas sinnvolles macht und das Geld wieder in sinnvolles investiert, gesünder lebt…. die Liste der guten Dinge daran ist so gut – hoffentlich wie die guten Dinge darin….

Da ich meine Ernährung vor ein paar Jahren umgebaut habe und wenig Brot, dafür aber selbstgebackenes Granloa in rauhen Mengen verschlinge, war ich neugierig.

Auf deren Webseite umgeschaut, den TV-Beitrag geschaut und dan das Starter-Paket bestellt….

Angekommen sind toll verpackte und schick anzuschauende, wiederverwendbare Glasbehälter, die man sich gerne auch ins Regal stellt, eine vom Mitarbeiter persönlich unterschriebene Karte. Sehr lecker und die Kombinationen sind echt spannend. Mein Zuckerwert blieb immer in Kombi mit Soja, Beeren und Kakaonibs im grünen Bereich. Alles super! Endlich mal eine geschmacklich ansprechende und sinnvolle Alternative zu meinem eigenen Rezept! Danke!

macOS 10.13.6 (High Sierra) und Office 365 geht

Meine „alten“ Macs (MacBook weiß) und das eines ehemaligen Arbeitskollegen (älteres MacBook Pro) sind immer noch besser als jede WinDOS-Büchse auf diesem Planeten. Nun, die Apple Hardware lebt echt lange und manche „Oldies“ können nur mit High Sierra umgehen (10.13.6).

Anscheinend hat Microsoft mal wieder an der Schraube gedreht und daher kann man nur bis Office 365 v16.41 (20091302) auf High Sierra installieren. Das Packerl gibt es hier.

Speedport Smart 3 auf FRITZ!Box 7590-Umstieg lohnt sich

Geschichte eines treuen Kunden

Ich benutze den Service der Telekom gerne, denn der Service ist i.d.R. stabil und die Mitarbeiter:innen sind in ihrem Fach gut bis sehr gut. Wir haben unseren Anschluss seit 2001 hier im Ort mit einem Umzug und etwa seit 2/2005 wurde der Anschluss auch als „Teleworker“ (heute HomeOffice) regelmäßig genutzt. Beim Umzug haben wir alles mitgenommen. Zuvor waren wir zuvor in Hamburg mal zu MobilCom gewechselt und erschüttert wie schlecht alles laufen kann…

Heimarbeitsplatz von Sun Microsystems im Rahmen von Sar@h (noch vor iWork) (Quelle: J. Sievers, 24. Februar 2005)

Ich habe die Router der Telekom immer gerne eingesetzt, da sie i.d.R. stabil ihren Dienst taten und wenig Schnick-Schnack boten (ich möchte am Netz angeschlossen sein und nicht herum fingern).

oben CISCO VPN-Router, darunter Telekom Teledat DSL Router Komfort (Quelle: J. Sievers, 24. Februar 2005)

Die Speedport-Router waren nacheinander allesamt hier oder auch bei meiner Mutter im Einsatz, selbst die LTE-Versionen, wo ich mittels externer Antennen versucht hatte mehr rauszuholen. Insofern: Ich bezeichne mich als kompetent einige Qualitätsmerkmale dieser Produkte bewerten zu können.

Die Speedport Smart 3 war hier einige Zeit im Einsatz, aber überzeugt hat sie nie wirklich. Nachdem ich den optimalsten Platz des Routers gefunden hatte, hatten wir stabiles WLAN. Durch Mesh und Magenta TV Boxen (erste Version hatte ich auch getestet) und einiger Updates wurde alles richtig schlimm. Ich habe sogar die SmartHome-Funktionen getestet und allesamt wieder abgeschaltet, weil ich den Fehler dort ausschließen wollte:

  • Abbrüche der WLAN-Verbindung nahmen deutlich zu
  • Bestimmte Dienste, wie Jitsi, Microsoft Teams (Vermutung WebRTC oder UDP, da auch VPN-Verbindungen denselben Effekt hatten) ließen die Speedport in einem undefinierten, nicht mit dem Internet verbundenen Zustand zurück (Neustart notwendig). Es spielte keine Rolle ob kabelgebunden (alle meine Rechner) oder WLAN!
  • WLAN-Geschwindigkeit war nicht mehr von Vorteil, manche der Familienmitglieder sind auf LTE am mobilen Gerät umgeschwenkt

Da wir allesamt mehr oder weniger im HomeOffice seit knapp einem Jahr unser Dasein fristen und ich bei mehreren privaten und geschäftlichen Videokonferenzen immer abrupt unterbrochen wurde, platzte mir der Kragen.

Support der Telekom versucht zu helfen

Ich habe den Support bemüht und dieser hat sehr freundlich, schnell und kompetent die Stanmdardverfahren angewandt, damit wir Telekom-Netzprobleme ausschließen konnten. Leider half der Tausch des Gerätes nicht.

Das Problem habe ich nach 1 Woche auch dem zweiten Telekom-Supporter erklärt, aber leider ging der nicht auf meine Vermutung ein, das die letzten beiden Firmware-Updates diese Probleme verursachen und so habe ich dann die Entscheidung gefällt, selbst (wieder) Hand anzulegen. AVM war schon zu MailBox-Zeiten eine gute Adresse, da deren ISDN Adapter von MailBox-Betreibern gerne genutzt wurden.

Nachdem ich auf der AVM-Seite nach einem Partner vor Ort gesucht hatte rief ich den Telekommunikations-Profi meines Vertrauens an. Er ist seit 2001 immer stets bemüht unsere Wünsche zu erfüllen (selten, aber in diesen Zeiten Werbung für lokale Dienstleister und Shops: Ahrensburger:innen kennen World Of Phone sicherlich). Er hatte die Mesh-Version (ich muss durch zwei Stahlbetondecken stabiles WLAN in alle Etagen liefern) der AVM FRITZ!Box 7590 und Repeater 2400. Click & Collect und das Gerät war meins.

Einrichtung erfolgte nach dem Sieg des HSV über Eintracht Braunschweig und um 17h waren die Kabel neu verlegt (hatte ich eh vor um das Netz besser trennen zu können) und alles lief.

Neuverlegung LAN-Kabel (Quelle: J. Sievers, 23. Januar 2021)
Ersetzt und verkabelt… (Quelle: J. Sievers, 23. Januar 2021)

Erfahrungen seit der Installation

  • Seit 14 Tagen ohne einen einzigen Reboot mit mehreren Umstellungen im Heimnetz stabil
  • Adaption der Box an meinen Nummernraum war kein Problem. Dokumentation im Netz durch AVM ist sehr gut!
  • WLAN sehr stabil und Protokollinformationen sehr hilfreich um den 5 GHz Kanal optimal zu wählen!
  • 16-Port Switch, NAS, Firewall-Appliance, AirPrint-Drucker, VPN Arbeitgeber, eigenes VPN, selbst die Telekom Magenta TV Boxen laufen stabil (sind nun gekabelt, aber auch ok), alles läuft ohne Probleme

Die Telekom sollte sich wirklich mal Gedanken über ihre Hardwarelieferanten machen. Wenn selbst langjährige Kunden, sog. Fans/Fanboys/-girls, auf eigene Faust Hardware beschaffen, kommen wir wieder dahin wo wir einst waren als der Laden noch Deutsche Bundespost hieß und wir uns „vernünftige“ Hardware aus dem Ausland beschafft hatten….

MacUpdater 2.0

Da macupdate.com (aka MacUpdateDesktop) unter BigSur nicht mehr lief, in den letzten Jahren immer schlimmer wurde (Performanz, Zuverlässigkeit, viele Ein- und Ausloggvorgänge) und nun auch noch von den Besitzern von MacKeeper (die größte Schrottsoftware nach CleanMyMac) gekauft wurde, habe ich es ersatzlos gestrichen.

Also war ich auf der Suche nach was zuverlässigem, schlankem…. un d stieß auf MacUpdater von corecode.io.

Ich habe denen Feedback gegeben, da ich die Software unter BigSur betreiben, aber nicht kaufen konnte. Prompt durfte ich die Beta mit testen und da die deutsche Sprachdatei recht lange kein Update bekommen hat, habe ich angeboten das mal gerne etwas zu verbessern…. und schon stehe ich in den Release Notes. 🙂

Die Software ist wirklich schlank, schnell und mein Betatest von vier Wochen, samt Übersetzungsaktion hat nichts negatives gezeigt. Sie hat von Anfang an, also auch die alte Version, viel mehr erkannt und auch Unterschiede zwischen den Sprachversionen oder der Herkunft (AppleStore, Homebrew, …) gemacht. Man bügelt sich also nicht eine de_DE- mit einer en_US-Version platt, was MacUpdate Desktop nach Jahren noch macht 🙁 Das Schöne bei MacUpdater: Man zahlt einen Betrag und gut ist. Keine Abofalle, kein ständiges ein- und auslogg-generve!

Quelle: CoreCode Limited

https://www.corecode.io/macupdater/index.html

  • MacUpdater kann automatisch die neuesten Updates aller auf dem Mac installierten Anwendungen verfolgen.
  • Mit einem einfachen Klick kann man jede veraltete App aktualisieren.
  • Keine Zeit damit verschwenden, manuell nach Updates zu suchen, herunterzuladen, zu installieren und zu bereinigen.

Überwache Browser Fingerprinting in Chromium

Sicherlich haben Privatsphären-Interessierte schon einmal was vom Browsertracking oder Browser-Fingerprinting gehört. Die Werbe- und Vetriebswelt kann es ja nicht lassen, um herauszufinden, was wir wann, wo, mit wem und womit getan haben, damit man uns mundgerecht Services oder Produkte anbieten kann.

Ausspionieren trifft es eigentlich viel besser. Gute Services und Produkte setzen sich über Qualität und nicht über hinterlistige Ausspionieraktionen durch!

Nun, auf dem #rc3 (Remote Chaos Communication Congress) gab es einen schicken Vortrag darüber, der auf dem c3stream-Server verfügbar gemacht wurde: THE ELEPHANT IN THE BACKGROUND: EMPOWERING USERS AGAINST BROWSER FINGERPRINTING von Julian Fietkau. Wer lieber klassisch lesen möchte, dem sei das PDF ans Herz gelegt.

Das angesprochene Tool fpmon habe ich in mein Google-freien Chromium installiert (macOS BigSur mittels Homebrew) und lüppt. Wer Ghostery oder ähnliche Monitoring-Tools kennt (wobei Ghostery nicht [mehr] zu empfehlen ist), findet sich schnell zurecht.

brew install --cask eloston-chromium

https://fpmon.github.io/fingerprinting-monitor/ herunterladen und entpacken.

  • Chromium öffnen
  • „chrome://extensions/“ ohne Tüdelchen eingeben
  • „Developer mode“ oben rechts aktiieren
  • „Entpackte Erweiterung laden“ und den FPMON_extension folder aus dem entpackten ZIP auswählen
  • Eine Webseite seiner/ihrer Wahl ansteuern
  • Extension Icon anklicken und Details ansehen

Im o.a. PDF kann man genauer sehen, was sich hinter all dem verbirgt, aber es lohnt sich zu wissen wie aggressiv (oder eben nicht) man ausspioniert wird.

fpmon im Einsatz

S4: Es geht los!

Es ist wie HSV-Fan sein: Hohn und Spott und Sprüche „das wird nie was“ kennt auch ein S4-Aktivist seit mehr als einem Jahrzehnt.

Wir haben die Aufmerksamkeit erkämpft.

Wir haben die Finanzierung erstritten.

Wir haben einen Plan.

Wir fangen dann mal an!

Wie das Wirtschaftsministerium des Landes Schleswig-Holstein heute verkündet, starten wir nun mit den Bauarbeiten auf Hamburger Gebiet. Ja, die Nahverkehrslinie ist es wert gebaut zu werden und die, die uns immer belächelt haben: Freut Euch mit uns, denn die Pendlerinnen und Pendler im Hamburger Nordosten werden ihre Freude daran haben!