Ein Leben ohne Facebook

Veröffentlicht am Samstag, 24. März 2018 von macjogi

Durch den Facebook-/Cambridge Analytica-Skandal war der Tropfen endlich ausreichend Facebook („Fratzenbuch“) zu löschen. Eine #deletefacebook-Kampagne lief bereits über Twitter und so führte ich die Löschung durch, muß aber 14 Tage warten, bevor meine Daten entfernt werden, Danach werde ich ein Auskunftsersuchen verfassen, um sicherzustellen, das meine Daten auch gelöscht wurden – zumindest rechtlich wären sie dann arm dran, wenn sie es mir bestätigen und sie nicht gelöscht haben.

Ich hatte so eine Phase vor ein paar Jahren schon einmal und hatte meinen Fratzenbuch-Account „gewashed“, also manuell alle Daten entfernt. Sie tauchten immer mal wieder auf….

Was tat ich?

Ich fand es toll mit meinen Freunden aus Australien, Familienteilen aus Mitteldeutschland, Schul- und Arbeitskollegen den Kontakt zu halten und denen auch mitzuteilen, was ich so tue. Außerdem habe ich ein paar Fratzenbuch-Seiten mit ins Leben gebracht oder sie verwaltet (Web-Links außerhalb Fratzenbuchs: Ferienhof Familie Voß, Förderverein St. Johannes in Ahrensburg). Nun, das ist nun passé. Zu allen Seiten existieren aber andere Verwalterinnen und Verwalter, so das durch meinen Wegfall keine Lücke entsteht.

Zudem habe ich von den diversen Gruppierungen gerne Nachrichten gelesen – die „Filterblase„.

Was tue ich nun ohne?

Ich lese wieder intensiver meine Zeitschriften, die ich eh im Abo habe (u.a. Das Parlament), habe vermehrt auf Blendle einzelne Artikel meines Interesses gelesen und ansonsten hat sich nicht viel geändert. Ich lebe noch und es ist sicher: Ich kehre nicht wieder zurück.

DTrace nun frei für Linux

Veröffentlicht am Donnerstag, 15. Februar 2018 von macjogi

Der wohl beste Kerneltracer der Welt, DTrace, den Sun Microsystems einst für Solaris entwickelte und auch schon bei macOS als „Instruments“ implementiert wurde, findet nun hoffentlich, endlich auch den Weg nach Linux, den Oracle hat die Lizenz auf GPL geändert.

DTrace findet durch einfaches sog. „proben“ der Kernelzugriffe sehr detailiert Performance-Leaks. Der Vortrag von Thomas Nau 2007 auf der OpenSolaris Developer Conference in Berlin (parallel zur German Unix User Group Fachtagung) hat mir seinerzeit die Augen geöffnet. Thomas hält auch heute noch aktualisierte Vorträge (2015) um in DTrace einzusteigen.

Lenovo Fingerprint Manager Pro for Windows 7, 8 and 8.1 Insecure Credential Storage

Veröffentlicht am Montag, 29. Januar 2018 von macjogi

Wer ein Lenovo Thinkpad benutzt, sollte mal updaten, da der Fingerprint Manager Pro seine Daten unsicher abspeicherte. Danke Fefe!

Thunderbird/Lightning ExchangeCalendar Plugin v4.0.0-beta5

Veröffentlicht am Montag, 29. Januar 2018 von macjogi

Wer, anstatt mit Outlook, mit Thunderbird seine tägliche Arbeit auf einem Exchange-Server verrichtet, benötigt kleine Helferlein. U.a. auch das einst von Ericsson entwickelte und nun durch andere Entwickler übernommene ExchangeCalendar-Plugin. In Version 4.0.0 (Beta 5) kommt nun einiges an Verbesserungen und Fixes, u.a. auch der Kompatibilität zu Lightning 5.4.2.

10 Tips to Make Your iPhone & iPad Safer

Veröffentlicht am Freitag, 26. Januar 2018 von macjogi

Bill Hess von PixelPrivacy.com hat einen schönen Artikel erstellt, wie man sein iOS (11) sicherer macht. Ich kann alle Tipps unterschreiben und füge noch hinzu: Benutzt BoxCryptor um Eure Daten in der Cloud zu verschlüsseln. So ist es für Scanner, die evtl. auf versehentlich freigegebene, aber verschlüsselte Bilder- oder Dokumentenordner in der Cloud zugreifen nicht möglich die Datei selber auszulesen.

Nachrichtenverschlüsselung für iOS und Thunderbird

Veröffentlicht am Sonntag, 14. Januar 2018 von macjogi

Ich benutze seit vielen Jahren PGP um meine Nachrichten zu verschlüsseln, jedoch benutzen wenige meiner Briefbekanntschaften PGP, da es mit der Schlüsselverwaltung auch nicht jedemanns Sache ist.

Als Stern am Horizont tauchte in den letzten Jahren das Pretty Easy Privacy project, kurz pEp, auf, wo u.a. auch die Bielefelder vom Digitalcourage e.V. mitmischen.

Der „Default“ soll eben sein Verschlüsselung an- und nicht ausgeschaltet zu haben. Für Windows und Outlook habe ich nach dem dritten Anlauf die Version auch fehlerfrei installieren können und so läuft das Plugin nun mit. Für Thunderbird ist nun auch Besserung in Sicht: Enigmail’s nightly Build enthält nun pEp junior als Bestandteil. Enigmail ist wohl die bekannteste PGP-Implementierung und in der 2.0 ist u.a. nun auch die Betreffzeile verschlüsselt bzw. wird in den verschlüsselten Teil gezogen und im Betreff steht nur noch encrypted message – was ich nach mehreren Jahrzehnten PGP auch mal geil finde 🙂

Für iOS ist ebenfalls Besserung in Sicht und ein Testflight steht zur Verfügung. Ich spiele da mal mit, da auf iOS die PGP-Implementierung echt megaumständlich ist.

NET::ERR_CERT_COMMON_NAME_INVALID oder SSL ist nicht mehr Dein Freund

Veröffentlicht am Dienstag, 9. Januar 2018 von macjogi

In einer Testumgebung teste ich Websocket-Verbindungen (wss://) und benutze dazu Ready!API von SmartBear mit SOAP UI Pro und WebSocket-Plugin. Soweit so gut. Nun haben wir ein Testenvironment mittels vagrant, ansible und VirtualBox aufgesetzt und was bisher lokal auf meiner Maschine funktionierte, indem ich die „self-signed“ Zertifikate auf CN=localhost in die JRE von Ready!API importierte (keytool -import -alias myalias -file <path_to>\localhost.crt -keystore cacerts -storepass changeit), funktionierte auch bestens mit einem Testnetzwerk im LAN (ohne den Import, da ein LoadBalancer wunderschön gültige Zertifikate lieferte).

Nun funktionierte es aber nicht mehr auf dem lokale „virtuellen“ VirtualBox-Netzwerk und auch Onkel Google (Chrome) verweigerte den Dienst mit

NET::ERR_CERT_COMMON_NAME_INVALID

Glücklicherweise war Onkel Google auskunftsfreudig und meinte das CN=<hostname> nicht mehr ausreiche, sondern man durch die „Extensions“ im Zertifikat möge man doch „alternative Namen“ mitgeben. Hä?

Tja, nicht der Zertifikats-Antragsteller muss die mit angeben, sondern die CA, die das Zertifikat signiert! D.h. beim Signierprozess in den Extensions

.... -ext san=dns:test1,ip:1xx.1xx.x.x

Als hilfreiches Tool sei hier KeyStore Explorer 5.5.2 (Windows) erwähnt, denn dort kann man die notwendigen Eintragungen beim Signaturprozess vornehmen.

Bleed statt Naketano ab 2019?

Veröffentlicht am Freitag, 5. Januar 2018 von macjogi

Heute ließ ein Fahrgast in der R80 seine Lübecker Nachrichten-Ausgabe liegen und ich nahm diese Offerte dankbar an. Was muss ich da lesen? Naketano gibt es ab Ende 2018 nicht mehr???? Alter, das ist ein Familiendrama, denn wir lieben diese Dingers!

Unsere Winterjacken sind so kuschelig, dass selbst Schweden neidisch werden…. anne Küste laufen alle mit den Bommels…ähh Kordeln am Sweater rum, eben weil es schön kuschelig ist, auch wenn man abends beim Flens im Frühling draußen sitzt.

Okay, denken wir auch mal über Nachhaltigkeit und so nach, könnte man vielleicht auf Bleed ausweichen, dann bleiben wenigstens die Kordeln erhalten und schick sind sie auch… Mal gugge, aber das Jahr fängt schon mal uncool an.

34C3: BBSs and early Internet access in the 1990ies

Veröffentlicht am Mittwoch, 3. Januar 2018 von macjogi

Modems, FIDO, Z-Netz, Usenet, UUCP, SLIP and ISDN….

Die Welt in der ich in das Datenfernübertragungszeitalter gestartet bin, hat Harald Welte (LaForge) auf dem 34C3 sehr schön erklärt 🙂 Anklicken und staunen ….

34c3: dTrace! dTrace! dTrace!

Veröffentlicht am Donnerstag, 28. Dezember 2017 von macjogi

Entwickler, die in Sachen Performanz oder auch Sidechannels in Sachen Sicherheit auf die Schliche kommen wollen, sollten sich dTrace antun. Das sagt auch raichoo auf dem 34c3 (und ich seitdem Sun es erfunden hatte 🙂 und bitte, liebe Entwickler, schaut es Euch an…. macOS, Linux, FreeBSD, NetBSD, ….

Jogis Warpsite

since 1998