Microsoft kauft GitHub

Kurz angemerkt: es wurde schon am Wochenende gemunkelt, jetzt ist es in trockenen Tüchern: der US-Softwarekonzern kauft GitHub, einen bekannten Anbieter für das Hosting von Code-Repositories mittels Git-SCM, für sage und schreibe 7,5 Milliarden US-Dollar. Starkes Stück.

Über GitHub werden viele Open Source-Projekte gehostet, zumal die zugrunde liegende Software Git als Open Source-Software für die Entwicklung des Linux-Kernels entwickelt wurde. GitHub hat seit längerem eine ähnliche Bedeutung wie Sourceforge.net bisher.

GitHub soll unabhängig weiterarbeiten, so der Blogbeitrag vom Portal zu dem Thema. Neuer GitHub-CEO wird Nat Friedman, Xamarin-Gründer (bekannt für Mono).

Wer mehr dazu lesen möchte: GitHub Blog, Microsoft Blog, Heise online

Let’s Encrypt: Wildcard-Zertifikate verfügbar

Endlich ist es geschafft: nach etlichen Verzögerungen ist sind die angekündigten Wildcard-Zertifikate, die auch für alle Subdomains einer Domain gültig sind, endlich verfügbar. Dies teilte gestern Josh Aas, ISRG Executive Director, im Forum mit.

Zur Überprüfung und Ausstellung des Zertifikats ist momentan nur die DNS domain validation möglich. Als empfohlener Client für die ACME v2-API, die nun die Wildcard-Option mitbringt, wird weiterhin certbot empfohlen.

Let’s Encrypt Wildcard-Zertifikate verspäten sich

Kurz notiert: Anfang des Jahres schrieb ich, dass Ende Februar 2018 die Wildcard-Zertifikate, also Zertifikate für z.B. *.v-gar.de, öffentlich für alle Let’s Encrypt-Nutzer zur Verfügung stehen sollten. General Availability sollte eigentlich am 27. Februar 2018. Heute haben wir den 02. März.

Ja, das ganze verspätet sich. ETA soll nun laut Homepage Q1 2018 sein. Im Forum gibt es bereits einen entsprechenden Thread. Ein wichtiger Grund für die Verspätung seien hiernach die jüngsten Probleme mit TLS-SNI (siehe Wochenrückblick KW 2).

Wir können gespannt bleiben. Vorfreude ist ja bekanntlich die schönste Freude. 😉 Trotzdem natürlich ärgerlich für alle, die mit dem ursprünglichen Datum bereits geplant haben.

Datenschutztag

Heute ist europäischer Datenschutztag.

Der Europäische Datenschutztag ist ein auf Initiative des Europarats ins Leben gerufener Aktionstag für den Datenschutz. Er wird seit 2007 jährlich um den 28. Januar begangen. Dieses Datum wurde gewählt, weil am 28. Januar 1981 die Europäische Datenschutzkonvention unterzeichnet worden war.

Ziel des Europäischen Datenschutztages ist es, die Bürger Europas für den Datenschutz zu sensibilisieren. Dies soll durch Aktionen aller mit dem Datenschutz betrauten Organisationen erfolgen.1

Ergänzend zum “üblichen” Datenschutz möchte ich euch heute noch zwei Tipps auf den Weg geben, die Datenschutz im größeren Sinne betreffen.

Schaut, welche Anwendungen ihr nicht benötigt. Deinstalliert unbenutzte Anwendungen auf euren Computern oder Smartphones. Unter Debian/Ubuntu könnt ihr alle über den Paketmananger installierten Anwendungen über dpkg-query -l , bei ArchLinux über pacman -Q auflisten. Jede zusätzliche Anwendung kann ein Datenschutz- und Sicherheitsrisiko sein.

Schützt eure Daten vor unautorisiertem Zugriff. Nutzt Zwei-Faktor-Authentifizierung. Nur 10 % der Gmail-Nutzer nutzen dies. Die Seite twofactorauth.org gibt eine kleine Übersicht, welche Webdienste dies unterstützten.

Einen schönen Sonntag!

Quellen

Zitat: Seite „Europäischer Datenschutztag“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 3. Februar 2017, 18:54 UTC. URL: https://de.wikipedia.org/w/index.php?title=Europ%C3%A4ischer_Datenschutztag&oldid=162292087 (Abgerufen: 28. Januar 2018, 14:18 UTC)

ClamAV-Hotfix (0.99.3)

Kurz notiert: nutzt von euch jemand ClamAV? Die liefern in Version 0.99.3 einen Hotfix für eine Lücke, die scheinbar schon aktiv durch manipulierte PDFs ausgenutzt wird.

Kleiner Tipp: wer unter Debian/Ubuntu schnell checken möchte, ob 0.99.3 bereits installiert ist: einfach das Kommando dpkg-query -s clamav | grep -e "Version" ausführen, sofern clamav auf der Maschine installiert ist.

Android 8.1 zeigt Geschwindigkeit bei öffentlichen WLANs an

Wie Android Police bereits vor Wochen berichtet hat, erwartet Android 8.1 ein Feature, das es ermöglicht, bei offenen WLANs die jeweilige durchschnittliche Geschwindigkeit schon vor der Anmeldung zu sehen. Hierbei richtet sich die Anzeige nach folgenden Geschwindigkeitsbereichen:

Slow 0 – 1 MB/s
OK 1 – 5 MB/s
Fast 5 – 20 MB/s
Very Fast 20+ MB/s

Seit heute rollt Google dieses Feature nun aus.

Quellen: 1, 2, 3

Let’s Encrypt und Wildcard-Zertifikate: Januar ’18 Update

Hinweis: Wildcard-Zertifikate sind nun verfügbar.


Kurz notiert: seit der Ankündigung von Wildcard-Zertifikaten bei der Zertifizierungsstelle Let’s Encrypt ist schon knapp ein halbes Jahr vergangen. Heute habe ich meinen hoffentlich letzten renew auf der alten Variante, bei der jede Domain einzeln beantragt werden muss, durchgeführt.

Im Forum sowie der Let’s Encrypt-Homepage zeigt sich folgender aktueller Stand:

  • Gerade bzw. heute (04.01.2018) wird der Endpoint für Wildcard-Certs in die public testing/staging API eingespielt. Die Certs stammen dann aber auch von einer Staging CA, die nicht regulär von Browsern akzeptiert wird. Ist also nur zum Testen der Funktionalität.
  • General Availability soll, und das könnt ihr in eure Kalender schreiben, der 27. Februar 2018 sein. Ist zwar nicht mehr (wie bisher angekündigt) Januar, aber trotzdem endlich ein konkretes Datum, wenn auch als ETA gekennzeichnet.

Bis dahin müssen wir wohl noch auf Wildcard-Zertifikate warten.

Quellen, weiterführende Links und Diskussionen

Erfahrungen aus der Android 8-Migration

Seit 21. August 2017 steht die neuste Android-Version, Oreo mit der Versionsnummer 8.0 in den Startlöchern. Interessant für Entwickler ist parallel auch der Umstieg auf das API-Level 26 und die damit verbundenen Neuerungen. So sollen auf der einen Seite Bild-in-Bild-Darstellung für Apps und Font-Ressourcen eingeführt werden, auf der anderen Seite muss insbesondere bei den Benachrichtigungen Acht gegeben werden: die neuen Notification Channels bieten dem Nutzer die Möglichkeit, dass *alle* Benachrichtigungen gruppiert ankommen, so dass er channelweise diese abschalten kann. „Erfahrungen aus der Android 8-Migration“ weiterlesen

Debian 9 “Stretch” erschienen

Der Artikel ist über 1 Jahr alt. Einige Inhalte können demnach veraltet sein. Bitte beachte dies beim Lesen des Artikels.

Still und heimlich ist am Samstag, den 17. Juni 2017 nach über 2 Jahren eine neue Version der Linux-Distribution Debian erschien. Version 9 führt mit dem Codenamen “Stretch” die Reihe an Toy Story-Charakteren fort. Debian 9 wird dem Gründer des Projekts, Ian Murdock, gewidmet, welcher am 28. Dezember 2015 verstorben ist.

Statt großen Neuerungen wurde wie üblich an kleinen Stellen nachgebessert. Auffallendste Änderung für Administratoren wird die Umstellung von MySQL auf MariaDB sein. Weitere Änderungen sind:

  • die Umbenennung von Iceweasel und Icedove zurück zu Firefox und Thunderbird, nachdem ein jahrelanger Streit zwischen dem Debian-Projekt und Mozilla beigelegt wurde,
  • verbesserte Unterstützung für UEFI,
  • neuere Versionen von GnuPG (modern-Zweig),
  • ermöglichter Betrieb vom X-Display-System ohne root-Rechte,
  • verbesserte Sicherheit und Integrität von Paketen (Reproducible-Builds-Projekt deckt ca. 90% ab).

Des weiteren sind viele Pakete wieder auf einem aktuelleren Stand. Als Kernel kommt Version 4.9.30 zum Einsatz.

Achtung: Hinweise zu administrativen Eingriffen beachten! Daten vorher sichern!

Ein Upgrade ist auf Debian 9 sollte UNBEDINGT durch ein vorheriges vollständiges Backup abgesichert werden. Es kann immer etwas schief gehen. Zum Upgraden erst wie üblich alles Bisherige updaten über

dann in der
/etc/apt/sources.list
jessie gegen stretch austauschen und nochmals update, upgrade, dist-upgrade ausführen. Nach einem Neustart sollte dann Debian 9 funktionsfähig sein. Eine (sehr!) ausführlichere Anleitung zu diesem Thema samt Release Notes ist hier verfügbar.

Quelle: Debian News (20170617)

wttr.in spricht Deutsch

Der Artikel ist über 1 Jahr alt. Einige Inhalte können demnach veraltet sein. Bitte beachte dies beim Lesen des Artikels.

Wer mir bereits auf Twitter unter @vemgar folgt, hat bereits heute morgen schon gesehen, dass Igor Chubin seinen CLI-Wetterdienst wttr.in um weitere Sprachen erweitert hat. wttr.in habe ich bereits mehrmals im Blog vorgestellt.

Die Sprache lässt zum einen über den GET-Parameter “lang” spezifizieren.

Zum anderen wird eine noch elegantere Methode zur Verfügung gestellt, die auf das HTTP-Headerfeld Accept-Language zurückgreift (RFC 2616). Mit CURL sieht das ganze dann so aus:

Mit dem Headerfeld lässt sich auf HTTP-Ebene angeben, welche Sprachen bevorzugt werden. Dies lässt sich sogar mit Gewichtungen verfeinern.

In meinen Augen eine nette Verbesserung.