reapers blog

SSL Labs - Check der SSL Konfiguration von Webservern
geschrieben von: reaper, 25.08.2016

Und wenn man schon bei hilfreichen Tests ist der SSL Server Test sorgt bei mir regelmäßig dafür das ich den Apachen neu verdrahte um aktuelle Lücken zu umschiffen.

Webbkoll - Privatsphärencheck für Webseiten
geschrieben von: reaper, 25.08.2016

Webbkoll wirft einen oberflächlichen Blick auf die privatsphären Einstellungen einer Webseite. Verschlüsselung, Cookies, Referenzen und Referrer werden geprüft. Ich bin mit dem Ergebnis für meinen Blog zufrieden. Wohlgemerkt die Referrer Policy kannte ich bisher nicht, habe sie aber in die Seite integriert. Und ja 2 der beiden Cookies sind Tracking Cookies von Piwik, diese Daten verlassen aber nicht den Server ;)

 

Zur Hölle mit den Abmahnungen - CC0
geschrieben von: reaper, 13.06.2016

Es ist irgendwie zum Kotzen wenn man immer öfter davon liest das Menschen Bildmaterial unter Creative Commons Lizenz veröffentlichen und dann harte Geschütze auffahren wenn Blogger oder kleine Webseitenbetreiber bei der Verwendung bewusst oder unbewusst Fehler bei der Attributierung machen.

Klar wenn ein Bild die Namensnennung erfordert gehört die bei Verwendung auch hin, genauso ist es illegitim auf einer kommerziellen Webseite als nicht-kommerziell gekennzeichnetes Material zu verwenden. Aber Fehler passieren und wer Zeugs unter "freien" Lizenzen veröffentlicht der sollte wenigstens so fair sein erstmal ohne Kosten darauf hinzuweisen. Wer dann nix ändert der braucht sich auch nicht mehr über Post vom Anwalt zu wundern. Nur ist dieses Verhalten von zweitklassigen Hobbyknipsern Anwälte mit Abmahnungen in die Spur zu schicken irgendwie deplaziert und keinen Deut besser als das memache der UEFA um das EM Logo oder die GEMA-Vermutung.

Bei der Verwendung von Photos oder Grafiken also besser gleich auf CC0 setzen. Da ist keine Namensnennung, kein Verlinken, einfach nur Medien zur gemeinfreien Nutzung.

Quellen für Material sind zum Beispiel:

tags: cc0

DIXI Vertriebshumor
geschrieben von: reaper, 30.05.2016

Freundlicher Gruss vom DIXI Vertriebler in einer Bestellbestätigung:

Ich wünsche Ihnen viel Spaß mit unseren Produkten.
tags: fun

Yahoo! to AOL vs. Mailman
geschrieben von: reaper, 13.04.2016

E-Mail war mal eine tolle Art zu kommunizieren. Man schrieb seinen Scheiß und schickte ihn ab. Zur Gruppenkommunikation wurden dann Mailinglisten wie Mailman erfunden, denen schickte man seine Nachricht und diese verteilten sie weiter.

Dann fiel irgendwem ein, man könne ja Geschlechtsteilvergrößerungen per E-Mail verkaufen. Und weil das keiner will wurden Fancy Dinge wie SPF, DKIM und DMARC erfunden. Unter anderem werden dabei Signaturen in die Header eingebaut und geprüft. Sitzt nun in der Kommunikationskette eine Mailingliste die zum Beispiel werden gern die Subjects umgeschrieben und mit einem Prefix versehen, was unglücklicherweise die Signaturen ungültig macht.

Mich traf es nun das auf einer von mir betriebenen Mailingliste neuerdings Kunden von AOL und Yahoo! zusammenkommen. Beide implementieren oben genanntes Geraffel und eine schöne Lösung scheint es nicht zu geben. Einige Ansätze gibts im Mailman Wiki.

Abhilfe schafft unter anderem das umschreiben des "From:"-Headers, so dass der empfangende Server nicht mehr versucht die Signatur zu prüfen. Im Mailman gilt es (ab Version 2.1.16) folgendes zu tun:

In der /etc/mailman/mm_cfg.py die Einstellung "ALLOW_FROM_IS_LIST = Yes" zu tätigen und dann in der Liste selbst die Einstellung "from_is_list" auf "Mung From"  zu stellen.

Leider verhindert man so das direkte Antworten an den Absender geschrieben werden können. Aber immerhin können sich dann auch AOL und Yahoo! Kunden wieder schreiben.

Scheiß Schwanzvergrößerungen....

psgrep - Läuft denn grad der Prozess XYZ
geschrieben von: reaper, 24.03.2016

Eine meiner Häufigsten Pipes ist "ps ax | grep XYZ". Etwas hübscher und ohne sichtbare Pipes:

alias psgrep='ps u | head -n 1; ps aux | grep -v grep | grep'

 

Ist denen doch egal...
geschrieben von: reaper, 22.03.2016

... die diese komischen Social Media Buttons einbinden. Zumindest all denen die jeden Tag ihre Zeit auf den Platformen verbringen und keine professionellen Webseiten betreiben.

https://www.youtube.com/watch?v=cTeQ6sw5Wak

CardDAV für Thunderbird und Androiden mit Owncloud
geschrieben von: reaper, 25.02.2016

Meine Adressbuch lagere ich wie so manches andere auch in meiner Owncloud. Um dieses mit den verschiedenen Endgeräten abzugleichen setzte für Thunderbird auf die Erweiterung SoGo Connector und unter Android auf CalDAV Sync.

Ersteres bezieht man am besten direkt von der Herstellerwebseite und installiert das Plugin unter Thunderbird. Dort öffnet man das Adressbuch kann man dann mittels New > Remote Adressbook ein mit Owncloud synchronisiertes Adressbuch erstellen.

 

Passwordsafe: Keepass2
geschrieben von: reaper, 22.02.2016

Für jede Seite, jeden Dienst ein eigenes Passwort zu haben ist zwar relativ sicher aber leider auch umständlich. Es hat mich tatsächlich eine ganze Menge Überwindung gekostet aber doch seit einiger Zeit bin ich mit der Kombination aus Keepass2, ChromeIPass und KeepassHTTP recht zufrieden.

Keepass2 hole ich direkt aus den Paketquellen von Ubuntu, ChromeIPass kommt über den Chrome Web Store und das KeepassHTTP Plugin beziehe ich aus dem Launchpad Repository von David Lechner

Sievefilter mit Thunderbird verwalten
geschrieben von: reaper, 02.12.2015

Habe ich doch bisher auf den Webmailer Roundcube vertraut wenn es um das verwalten meiner Mailfilter ging, so geht es mir doch tierisch auf den Sack das ich hier jedes Update von Hand einspielen weil in den Repositories der Ubuntu LTS nur uralter Schrott existiert.

Alternativ bin ich jetzt auf eine Sieve Extension für den Thunderbird gestoßen, mit welcher man sowohl grafisch angehaucht, als auch textuell die Sieve Regeln auf dem Server bearbeiten kann.

Angemerkt sei das die aktuell auf der Extensionseite von Thunderbird zu findende Version nicht funktioniert. Man muss daher ein Nightly Build einspielen.

Interessante Links

Soweit nicht anders angegeben, stehen die Bilder/Texte unter der Creative Commons Attribution Non-Commercial Share Alike Lizenz. Logos gehoeren dem jeweiligen Eigentümer.
72 queries executed in 0,156 seconds.