Heute kam ich endlich mal dazu HTTP Public Key Pinning (HPKP) einzurichten. Eine Technik, die Man-In-The-Middle-Angriffe verhindern soll. Damit schneide ich in den gängigen Sicherheits- und Verschlüsselungstests überall noch ein bisschen besser ab. Hier habe ich eine hilfreiche Anleitung zur Einrichtung von HPKP bei Verwendung von Let's Encrypt gefunden. Die Einrichtung ist in dem Blog ganz gut beschrieben, weshalb ich hier nicht näher darauf eingehe. Die Hashes von den Let's Encrypt Zertifikaten findet man hier.
Netflix und der Firefox unter Linux
Seit Version 49 erfüllt der Firefox sämtliche Anforderungen um Netflix auch unter Linux nutzen zu können. Mittlerweile nutze ich unter Debian Testing Firefox 51 (aus unstable) und ich werde immer noch per Browserweiche auf eine Seite weitergeleitet, die mir erzählt, dass ich die Voraussetzungen nicht erfülle und auflistet welche Kombinationen funktionieren. Die Kombination Firefox >49 / Linux funktioniert aber. Es gibt technisch keine Probleme, man kann Netflix nämlich auch unter Linux mit dem Firefox nutzen wenn man den Browserstring folgendermaßen manipuliert:
fgallery: Schlichte, hübsche Fotogalerien
Ich habe gerade mein Piwigo, das bisher meine Bildergalerien erzeugt hat, in Rente geschickt. Stattdessen erzeuge ich jetzt statische Bildergalerien mit fgallery. Fgallery steht unter der GPLv2+ und ist ab Stretch in Debian verfügbar. Mit fgallery kann man schlichte aber hübsche Fotogalerien in HTML/JavaScript generieren lassen. Meiner Meinung nach sehen diese simplen Galerien gerade wegen ihrer Einfachkeit bzw. Reduktion auf das wesentliche , die Bilder, toll aus. Download-/Viewzähler, Bewertungen etc.
Quickstart firejail
Ich hatte schon einmal firejail, ein Programm um Anwendungen in Sandboxes vom restlichen System abzuschotten, installiert und damit herumexperimentiert. Aber aus Gründen, an die ich mich nicht mehr erinnere, habe ich es nie wirklich in mein System integriert. In letzter Zeit ist mir firejail wieder durch Blogeinträge oder diesen Teil einer interessanten Artikelserie ins Gedächtnis gerufen worden und ich werde es nun für so viele Programme wie möglich nutzen.
Der schnellste Live-Ticker für Eishockey-Fans
Ich verfolge leidenschaftlich Eishockey und wenn ich gerade zu Hause bin während meine Mannschaft ein Auswärtsspiel bestreitet verfolge ich dieses gerne indem ich die Übertragung schaue. Leider wird nur ein ausgewähltes Spiel pro Woche im Free-TV übertragen und ich möchte mir das Telekom-Abo nicht zulegen.¹ Wird ein Spiel nicht im Free-TV übertragen habe ich bisher den Sport1 Live-Ticker aufgerufen und im Hintergrund dem Bericht von Radio Oberwiesenfeld gelauscht. Das war aber häufig ärgerlich, da der Liveticker von Sport1 extrem langsam ist und die Qualität der Berichterstattung des Sport1-Tickers auch stark zu wünschen übrig ließ.
Mal wieder auf der Suche nach einer Blogsoftware
Da der, von mir verwendete, Blog-Compiler Acrylamid leider seit kurzem nicht mehr weiterentwickelt wird werde ich irgendwann auf eine neue Blog-Software umsteigen müssen. Natürlich funktioniert Acrylamid auch weiterhin und Sicherheitslücken sind bei einem statischen Blog-Compiler nicht wirklich ein Thema aber wer weiß ob Acrylamid nicht irgendwann inkompatibel zu seinen Abhängigkeiten wird. Um in diesem Fall nicht plötzlich vor Problemen zu stehen möchte ich mir schon vorher einen neuen Blog-Compiler besorgen, testen und wenn alles soweit klappt umsteigen.
HTTPS: Wechsel von WoSign zu Let's Encrypt
Bisher habe ich https mit einem Zertifikat von WoSign angeboten, aber aufgrund einiger Probleme bei WoSign sieht es aus als würde Mozilla demnächst deren Zertifikate rauswerfen. Da ich bei WoSign alle 3 Jahre neue Zertifikate erstellen und einpflegen muss wäre ich über kurz oder lang eh auf Let's Encrypt umgestiegen, da sich das bei Uberspace schön automatisieren lässt. Die Einrichtung ging mit Hilfe des Wiki einwandfrei und die Bewertung meiner Transportverschlüsselung bleibt bei den gängigen Testportalen gleich hoch.
Beiträge jetzt per E-Mail teilbar
Ich hatte in meinem Blog ja zeitweise Share-Buttons für soziale Netzwerke über die 2-Klick-Variante von heise eingebaut. Diese habe ich dann irgendwann durch einfache Textlinks ersetzt. Warum? Weil das mit einem Klick funktioniert, auch keine externen Scripte nachlädt und einfach ohne irgendwelches Scripting funktioniert. KISS!
Erste Schritte mit YaCy
Angeregt durch diesen Artikel und diesen Blogpost habe ich etwas mit YaCy gespielt. Was ist YaCy? Ich zitiere die YaCy-Homepage: YaCy ist eine Suchmaschine bei dem die Nutzer selbst zum Betreiber werden. Die freie Suchmaschinensoftware YaCy läuft nicht auf einem Server im Internet, sondern auf Ihrem eigenen Rechner. So können Sie Ihr persönliches Suchportal errichten, bei dem nur Sie bestimmen was die Suchmaschine im Suchindex hat. Die Besonderheit von YaCy ist aber, dass es sich mit den anderen Benutzern, die ebenfalls eine YaCy Suchmaschine betreiben, verbinden kann.
Code-Schnippsel: Backup über SSH mit rsync (2)
Seit meinem letzten Beitrag über mein Backup-Script ist schon wieder eine Weile vergangen und ich möchte hier mal wieder den aktuellen Stand protokollieren. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114#!