Wochenrückblick KW 7/2018

Es ist Samstag und hier gibt es wieder einen kleinen Überblick, was diese Woche so los war in der OSS-Welt sowie dem OSBN und Ubuntuusers Planeten.

Wochengeschehen

Top-Thema: Google aktiviert Ad-Blocker

Warte, was?! Naja, eigentlich war es schon länger angekündigt und wurde bereits im Chromium-Browser, dem Open Source-„Vorbau“ des Google Chrome, implementiert. Die Freischaltung erfolgte diese Woche Donnerstag.

Worum es eigentlich geht: Werbung, insbesondere bestimmte Arten davon, nervt mittlerweile viele. Welche das sind, hat die „Coalition for Better Ads“ ausgearbeitet. Darunter fallen auf dem Desktop z.B. „Pop-up Ads“ oder „Auto-playing Video Ads with Sound“, auf dem Handy auch „Full-screen Scrollover Ads“. Und solche, aber auch nur solche, blockiert Chromium jetzt automatisch wie ein normaler Ad-Blocker. Damit soll erreicht werden, dass weitaus angenehmere Formen von Werbung zukünftig wieder Einzug halten und auch die allgemeine Akzeptanz erhöhen. Interessant natürlich, dass Google das jetzt einfach mit seiner Marktmacht per Default durchdrücken will. Unter der Haube wird auf die bekannte EasyList zurückgegriffen. Die Chromium-Entwickler haben diese Woche auch weitere Infos zur Funktion erklärt.

Seit dem 15. Februar wird nun also gefiltert. Ja, bei den größeren News-Seiten ist mir das auch schon aufgefallen am Donnerstag, aber scheinbar haben einige auch wieder Umwege gefunden. Man kann gespannt bleiben. Hab auch zwischenzeitlich von einigen gehört, dass bei einigen Seiten die Ad-Block-Detection ausgelöst hat.. Wird wohl eventuell wieder für die alten „Best viewed with Netscape/IE“-Badges Zeit 😉

Neues aus den Netzwerken

  • LinuxNews hat etwas zu den aktuellen Angriffszahlen durch Spectre / Meltdown berichtet
  • Benny hat einen Artikel über die FOSS-Klassiker VLC, Firefox und LibreOffice geschrieben
  • fryboyter zeigt ein Tool, das für cp einen Fortschrittsbalken anzeigt
  • Techgrube hat einige Terminal-Shorcuts und
  • last but not least zeigt Milchreis, wie man mit Processing, einer besonders für grafische Angelegenheiten ausgelegte Programmierumgebung, Bilder verarbeiten kann

SSH: Host aus der known_hosts entfernen

Viele Linux-Admins, die Hosts neu aufgesetzt haben, kennen dies: bei einem Connect über SSH mit der Neuinstallation haben sich natürlich auch die für den SSH-Betrieb nötigen Keys neu generiert und stimmen somit nicht mehr mit denen aus der known_hosts überein. Das Resultat: eine Man-in-the-Middle-Warnung. Die Warnung ist zwar richtig und gut, aber in diesem Fall nicht hilfreich. Unser SSH-Client muss einfach die Keys vergessen.

Hierfür gibt es insbesondere drei Ansätze: einen „sanften“, einen „harten“ und einen temporären. „SSH: Host aus der known_hosts entfernen“ weiterlesen

Relaunch meiner Homepage

Das bisherige Design

Ich freue mich sehr, den Relaunch meiner eigenen Homepage anzukündigen. Seit dem ursprünglichen Launch im Januar 2016 hat sich auf der zweiseitigen Homepage, die bisher aus einem Slider und einem kleinen Steckbrief bestand, nicht viel geändert. Umso mehr wurden eigene Projekte, wie auch dieser Blog, ins Leben gerufen, vorangetrieben und entwickelt. Die im Internet maßgebende Designsprache hat sich ebenfalls verändert. „Relaunch meiner Homepage“ weiterlesen

Postfix: ausgehende IP-Adresse setzen

Gestern habe ich im Wochenrückblick Thomas Leisters aktuelle Mailserveranleitung angesprochen. Heute habe ich für euch zu dieser Anleitung eine kleine Ergänzung, die aus einem Spezialfall entstand.

Mein Mailserver verfügt nicht nur über eine, sondern über zwei IPv4-Adressen. Dadurch kann ich die erste Adresse fürs Management nutzen und die andere für die Kommunikation zwischen Mailservern und -clients. Im DNS ist als MX-Record ausschließlich die Mail-IP gesetzt. Das ist durchaus sinnvoll (Firewall, Flexibilität,…), führt aber insbesondere beim empfohlenen Einsatz des Sender Policy Frameworks zu einem Problem, da Postfix zwar auf der richtigen Mail-IP lauscht, aber möglicherweise über die Management-IP Mails verschickt. Als Folge failt der SPF-Check und die Mail wird entsprechend behandelt.

Nun kann man die Management-IP als erlaubte Adresse im SPF-TXT-Record setzen, so richtig schön ist das aber nicht.

Die Lösung sind die Optionen smtp_bind_address (IPv4) und smtp_bind_address6 (IPv6). In der main.cf gesetzt führen Sie dazu, dass Postfix zum Versenden diese Adressen nutzt und der SPF-Check erfolgreich verläuft.

Für IPv6 mag das sogar noch interessanter sein, da viele Provider dem Server einen /64er-Block zur Verfügung stellen und mit der Option Mails auf einer Adresse abgefertigt werden können.

Hetzner Cloud

Hetzner Online, ein ISP aus Bayern, hat am 23. Januar 2018 ein neues Produkt veröffentlicht: die Hetzner Cloud. Sie erweitert das bisherige Produktsegment um eine Plattform, die es ermöglicht, virtuelle Maschinen dynamischer zu betreiben und abzurechen als es bisher beim klassischen VPS-Hosting üblich und möglich war. „Hetzner Cloud“ weiterlesen

Datenschutztag

Heute ist europäischer Datenschutztag.

Der Europäische Datenschutztag ist ein auf Initiative des Europarats ins Leben gerufener Aktionstag für den Datenschutz. Er wird seit 2007 jährlich um den 28. Januar begangen. Dieses Datum wurde gewählt, weil am 28. Januar 1981 die Europäische Datenschutzkonvention unterzeichnet worden war.

Ziel des Europäischen Datenschutztages ist es, die Bürger Europas für den Datenschutz zu sensibilisieren. Dies soll durch Aktionen aller mit dem Datenschutz betrauten Organisationen erfolgen.1

Ergänzend zum „üblichen“ Datenschutz möchte ich euch heute noch zwei Tipps auf den Weg geben, die Datenschutz im größeren Sinne betreffen.

Schaut, welche Anwendungen ihr nicht benötigt. Deinstalliert unbenutzte Anwendungen auf euren Computern oder Smartphones. Unter Debian/Ubuntu könnt ihr alle über den Paketmananger installierten Anwendungen über dpkg-query -l , bei ArchLinux über pacman -Q auflisten. Jede zusätzliche Anwendung kann ein Datenschutz- und Sicherheitsrisiko sein.

Schützt eure Daten vor unautorisiertem Zugriff. Nutzt Zwei-Faktor-Authentifizierung. Nur 10 % der Gmail-Nutzer nutzen dies. Die Seite twofactorauth.org gibt eine kleine Übersicht, welche Webdienste dies unterstützten.

Einen schönen Sonntag!

Quellen

Zitat: Seite „Europäischer Datenschutztag“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 3. Februar 2017, 18:54 UTC. URL: https://de.wikipedia.org/w/index.php?title=Europ%C3%A4ischer_Datenschutztag&oldid=162292087 (Abgerufen: 28. Januar 2018, 14:18 UTC)

Wochenrückblick KW 4/2018

Und schon wieder ist eine Woche um. In dieser Woche war es aus meiner Sicht leider nicht leicht, ein Top-Thema zu finden. Deswegen diesmal eine Zusammenstellung von vielen Dingen, die in der OSS-Welt diese Woche passiert sind.

„Wochenrückblick KW 4/2018“ weiterlesen

ClamAV-Hotfix (0.99.3)

Kurz notiert: nutzt von euch jemand ClamAV? Die liefern in Version 0.99.3 einen Hotfix für eine Lücke, die scheinbar schon aktiv durch manipulierte PDFs ausgenutzt wird.

Kleiner Tipp: wer unter Debian/Ubuntu schnell checken möchte, ob 0.99.3 bereits installiert ist: einfach das Kommando dpkg-query -s clamav | grep -e "Version" ausführen, sofern clamav auf der Maschine installiert ist.