Pythontutor

Kleiner Tipp für alle, die Algorithmen in Python debuggen möchten: der Pythontutor visualisiert wunderschön, wie eingegebene Algorithmen durchlaufen werden – Schritt für Schritt.

Einfach hier den Sourcecode eingeben, “Visualize Execution” anwählen und schrittweise anschauen, wie dieser bis zum Ergebnis durchlaufen wird.

Besonders gut eignet sich aus meiner Sicht das Tool, wenn man komplexe Algorithmen mit z.B. Rekursion analysieren will. Zum Beispiel eine mögliche Implementierung für die Fibonacci-Zahlen.

Der Sourcecode ist auf GitHub verfügbar.

Let’s Encrypt: Wildcard-Zertifikate verfügbar

Endlich ist es geschafft: nach etlichen Verzögerungen ist sind die angekündigten Wildcard-Zertifikate, die auch für alle Subdomains einer Domain gültig sind, endlich verfügbar. Dies teilte gestern Josh Aas, ISRG Executive Director, im Forum mit.

Zur Überprüfung und Ausstellung des Zertifikats ist momentan nur die DNS domain validation möglich. Als empfohlener Client für die ACME v2-API, die nun die Wildcard-Option mitbringt, wird weiterhin certbot empfohlen.

Let’s Encrypt Wildcard-Zertifikate verspäten sich

Kurz notiert: Anfang des Jahres schrieb ich, dass Ende Februar 2018 die Wildcard-Zertifikate, also Zertifikate für z.B. *.v-gar.de, öffentlich für alle Let’s Encrypt-Nutzer zur Verfügung stehen sollten. General Availability sollte eigentlich am 27. Februar 2018. Heute haben wir den 02. März.

Ja, das ganze verspätet sich. ETA soll nun laut Homepage Q1 2018 sein. Im Forum gibt es bereits einen entsprechenden Thread. Ein wichtiger Grund für die Verspätung seien hiernach die jüngsten Probleme mit TLS-SNI (siehe Wochenrückblick KW 2).

Wir können gespannt bleiben. Vorfreude ist ja bekanntlich die schönste Freude. 😉 Trotzdem natürlich ärgerlich für alle, die mit dem ursprünglichen Datum bereits geplant haben.

Datenschutztag

Heute ist europäischer Datenschutztag.

Der Europäische Datenschutztag ist ein auf Initiative des Europarats ins Leben gerufener Aktionstag für den Datenschutz. Er wird seit 2007 jährlich um den 28. Januar begangen. Dieses Datum wurde gewählt, weil am 28. Januar 1981 die Europäische Datenschutzkonvention unterzeichnet worden war.

Ziel des Europäischen Datenschutztages ist es, die Bürger Europas für den Datenschutz zu sensibilisieren. Dies soll durch Aktionen aller mit dem Datenschutz betrauten Organisationen erfolgen.1

Ergänzend zum “üblichen” Datenschutz möchte ich euch heute noch zwei Tipps auf den Weg geben, die Datenschutz im größeren Sinne betreffen.

Schaut, welche Anwendungen ihr nicht benötigt. Deinstalliert unbenutzte Anwendungen auf euren Computern oder Smartphones. Unter Debian/Ubuntu könnt ihr alle über den Paketmananger installierten Anwendungen über dpkg-query -l , bei ArchLinux über pacman -Q auflisten. Jede zusätzliche Anwendung kann ein Datenschutz- und Sicherheitsrisiko sein.

Schützt eure Daten vor unautorisiertem Zugriff. Nutzt Zwei-Faktor-Authentifizierung. Nur 10 % der Gmail-Nutzer nutzen dies. Die Seite twofactorauth.org gibt eine kleine Übersicht, welche Webdienste dies unterstützten.

Einen schönen Sonntag!

Quellen

Zitat: Seite „Europäischer Datenschutztag“. In: Wikipedia, Die freie Enzyklopädie. Bearbeitungsstand: 3. Februar 2017, 18:54 UTC. URL: https://de.wikipedia.org/w/index.php?title=Europ%C3%A4ischer_Datenschutztag&oldid=162292087 (Abgerufen: 28. Januar 2018, 14:18 UTC)

ClamAV-Hotfix (0.99.3)

Kurz notiert: nutzt von euch jemand ClamAV? Die liefern in Version 0.99.3 einen Hotfix für eine Lücke, die scheinbar schon aktiv durch manipulierte PDFs ausgenutzt wird.

Kleiner Tipp: wer unter Debian/Ubuntu schnell checken möchte, ob 0.99.3 bereits installiert ist: einfach das Kommando dpkg-query -s clamav | grep -e "Version" ausführen, sofern clamav auf der Maschine installiert ist.

Android 8.1 zeigt Geschwindigkeit bei öffentlichen WLANs an

Wie Android Police bereits vor Wochen berichtet hat, erwartet Android 8.1 ein Feature, das es ermöglicht, bei offenen WLANs die jeweilige durchschnittliche Geschwindigkeit schon vor der Anmeldung zu sehen. Hierbei richtet sich die Anzeige nach folgenden Geschwindigkeitsbereichen:

Slow 0 – 1 MB/s
OK 1 – 5 MB/s
Fast 5 – 20 MB/s
Very Fast 20+ MB/s

Seit heute rollt Google dieses Feature nun aus.

Quellen: 1, 2, 3

Der einzig wahre Exception Handler

Gerade auf Reddit gefunden: der beste Weg, um eine Exception zu handlen.

Selbstverständlich für diverse Web-Programmiersprachen adaptierbar.

Hierzu noch einen xkcd:

Etwas weiterentwickelt wurde das Ganze von Gregory Koberger, der (ohne Scherz) eine Seite gebaut hat, in die man ein Array rein wirft, diese dann auf StackOverflow nach Algorithmen sucht, welche dieses sortieren können und dann entsprechend sortiert. Nennt sich “Stacksort”. In Zeiten von Spectre hier natürlich obligatorisch eine Sicherheitswarnung, da die Seite Code via eval() ausführt.

Wer mutig ist, findet hier Stacksort und hier den dazugehörigen Sourcecode.

Ich wünsche euch eine schöne Woche!

Netzfundstück: Hoster gelöscht

Als ich letzte Woche über die verschiedenen Möglichkeiten berichtete, eine ISO-Datei auf einen USB-Stick zu bringen, habe ich auch das dd-Kommando vorgestellt. Immer im Hinterkopf, die Kommandos eindeutig und mit Links zu den man-Pages zu schreiben, da insbesondere mit dd viele schwerwiegende Fehler begangen werden können, fiel mir auch wieder eine Frage auf Serverfault ein, die vor knapp 2 Jahren im Netz die Runde machte: “Recovering from a rm -rf /” (hier aus dem Internet Archive, da das Original bereits gelöscht wurde) „Netzfundstück: Hoster gelöscht“ weiterlesen

Website-Footer automatisch updaten

Ich hoffe, dass ihr gut in das Jahr 2018 gerutscht seid und wünsche euch viel Freude und Erfolg für das neue Jahr.

Hier ein Tipp für eure Homepages, der besonders am Jahreswechsel auffällt und den bereits glücklicherweise schon viele umgesetzt haben: updatet euren Webseiten-Footer und implementiert ihn dynamisch. Wie das ganze geht, zeigt u.a. die Seite http://updateyourfooter.com/

SMART-Support aktivieren

Kleiner Tipp für zwischendurch: wer gerne SMART (konkret smartctl) für die Überwachung der Festplatten-/SDD-Zuverlässigkeit nutzt, kennt z.B. das Kommando sudo smartctl -a /dev/sda für die Anzeige der Informationen für die “1.” Festplatte. Es kann bei einigen Festplatten allerdings sein, dass SMART zwar unterstützt, aber nicht aktiviert ist. Sieht dann so aus: „SMART-Support aktivieren“ weiterlesen