bla

‘1337’
to daMax

https to daMax? Ich glaube nicht.

Juni 8th, 2014, 10:26

Also wenn ich sowas lese:

http://www.evoid.de/page/?p=2308

und dann sehe, dass dessen eigene Seite mir per https erstmal diese doofe Warnmeldung anzeigt:

https://www.evoid.de/page/?p=2308

dann hab' ich schon keinen Bock mehr auf https. Mein Blog soll noobfreundlich bleiben, und das heißt für mich, https soll nach Möglichkeit zwar standardmäßig kommen aber eben ohne Warnmeldung. Und am besten auch ohne längeres Gefrickel meinerseits. Ohne Warnmeldung geht aber wohl nur mit einem bezahlten Zertifikat, das dann auch noch jährlich bezahlt werden muss wenn ich das richtig verstanden habe, ohne Gefrickel geht's gar nicht.

Sorry Leute aber nope. Mein Blog kostet mich auch ohne https schon genug Geld, Zeit und Nerven, da kann ich auf dieses pseudo Ha!-Ich-schlag-der-NSA-ein-Schnippchen echt verzichten. Wenn ihr unbedingt https wollt, dann könnt ihr ja zusammenlegen und mir für die nächsten 5 Jahre Zertifikate kaufen und auch gleich noch einen aus eurem Kreis bestimmen, der das hier zum Laufen bringt. Den ich dann aber aus Paranoiagründen natürlich sofort ablehnen werde, weil der ja sowieso von BKA, BND, MAD und VS gekauft ist.

Ich für meinen Teil gehe lieber raus an die Sonne und überlasse euch jetzt den Kommentarbereich, wo ihr über mich herfallen und mir erzählen könnt, was für ein lame noob ich bin und wie inkonsequent und faul und heuchlerisch und bigott und überhaupt.

 

Mal 'ne Frage (update)

Juni 6th, 2014, 11:30

Hat jemand von euch da draußen schon mal ein WordPress erfolgreich mit https verheiratet bekommen? Könnt ihr mir möglichst detailliert sagen, wie? Geht mal davon aus, dass mein Server das prinzipiell kann, aber ich noch nicht mal ein Zertifikat habe.

Wenn ich aber sowas lese:

If your installation is located in a folder, you can choose to include it in the URL or not. If you set this to a domain that is not currently serving your WordPress installation over HTTPS and enable Force SSL Admin, you will lock yourself out of your dashboard. Follow instructions in the FAQ to reset the plugin.

dann verlässt mich die Lust noch bevor ich losgelegt habe...

Update: also wenn mein Blog dann so aussieht, dann gibz hier kein SSL. Das ist mal sicher.

 

PGP-Verschlüsselung für bestimmte Kontakte erzwingen

Juni 6th, 2014, 09:47

Anscheinend wissen viele Menschen noch nicht, dass man in Thunderbird/ EnigMail festlegen kann, ob für einen Kontakt generell PGP-verschlüsselt werden soll. Also erkläre ich das mal:

Am einfachsten ist es, eine Mail-Adresse direkt im Header der Mail rechtszuklicken und "Create OpenPGP rule from adress" zu wählen:

Bildschuss_20140606_09-34-21

Bei Action: "use the following PGP keys"
"Select keys" klicken:

Bildschuss_20140606_09-35-34

Schlüssel für diesen Kontakt auswählen und mit OK bestätigen:

Bildschuss_20140606_09-40-08

"Defaults for Enrcyption": Always!

Bildschuss_20140606_09-42-05

Die anderen Defaults könnt ihr euch selbst überlegen.

Und schon werden Mails, die ihr an diese Person schickt, standardmäßig verschlüsselt. Gar nicht so schwer, oder?

Wer will jetzt eine Anleitung für Apple-Mail schreiben?

 

Google Glasses aus eurem Netzwerk kicken: Glasshole.sh

Juni 5th, 2014, 11:39

Passend zum Reset-the-Net-Tag kommt hier ein Gastartikel vom Metabølisten, dessen Blog ich euch hiermit wärmstens empfehlen möchte.

google-glass-banIn der letzten Woche gingen ja so Verbotsschilder rum, die in irgendeiner Art mit Bio-Hacking, -Enhancing oder ähnlichem Stuff wie Google Glasses zu tun haben. Ziemlich gut war das, damit werden wir wohl in Zukunft noch mehr zu tun haben. Ebenso wie mit Schutzmaßnahmen gegen bestimmte Dinge. Zum Beispiel mit sowas wie GLASSHOLE.SH, ein Script von Julian Oliver, das in eurem WiFi-Netzwerk Google Glasses bemerkt und dessen Datenverbindung automatisch blockiert.

Heise hat das Script gestern auch direkt getestet, mit dem Fazit, dass es bis jetzt nur Glasses der ersten Generation rauswirft. Und wie Kris auch ganz richtig feststellt, kann man natürlich auch offline Videos und Bilder aufnehmen. Im Wired kündigt der Entwickler jedoch schon weitere Iterationen des Scripts an. We'll see.

Selbst konnte ich das aufgrund fehlender Peripherie nicht testen. Mehr Infos findet über Herrn Oliver gibts hier, das Script hier.

(via Prosthetic Knowledge)

 

Reset the net?

Juni 5th, 2014, 07:39

Zum 1. Jahrestag von Edward Snowdens Enthüllungen wurde mit RESET THE NET ein Aktionstag ausgerufen, an dem Websitebetreiber ihre Leser|innen darüber aufklären sollen, wie sie sich den Bespitzelungen durch Geheimdienste entziehen können. Programmierer sind aufgerufen, heute ein Tool zu schreiben, das das Netz wieder ein bisschen verschlüsselter macht. Für Letzteres habe ich weder Skills noch Zeit. Ersteres halte ich ehrlich gesagt für vertane Zeit. Denn meine Erfahrungen zeigen, dass sich selbst heute, wo wir alle wissen, dass wir ständig und dauernd bespitzelt werden, immer noch nur Nerds mit Themen wie Mailverschlüsselung, Festplattenverschlüsselung, Chatverschlüsselung, Datenschutz und Bewahrung von Privatsphäre beschäftigen. Ich selbst habe eine laaaaange Anleitung zum Thema Mailverschlüsselung geschrieben, aber meine PGP-Kontakte beschränken sich immer noch auf 10 von 500. Selbst wenn ich mich hinsetze und Freunden von mir PGP installiere und erkläre, kommt spätestens nach einem Jahr ein Spruch wie "hab mein Passwort vergessen" und dann ist Ende Gelände. Denn die geistige Anstrengung, sich einen neuen Key zuzulegen, ist dann doch wieder zu viel und außerdem muss man noch schnell die nächste Lustige-Katzenvideo-Compilation angucken.

Markus schreibt:

Was wir bisher nur aus der Science Fiction kannten, wird bittere Realität. Weitgehend unkontrollierte Geheimdienste mit einem riesigen Budget machen alles, was technisch möglich ist. Aufgehoben ist die Unschuldsvermutung. Wir alle sind verdächtig, das Ziel ist, unser Verhalten voraussagen zu können. Begründet wird das damit, die „Nadel im Heuhaufen“ finden zu wollen. Erlaubt ist alles, was möglich ist, solange nicht die Bürger auf die Barrikaden gehen. Doch genau das müssen wir jetzt tun, um diese Überwachungsmaschinerie zurück zu drängen.

Ich gestehe: ich halte den Kampf gegen den Überwachungsstaat für die breite Masse für aussichtslos, weil die breite Masse schlichtweg nicht kämpfen will. "Nix zu verbergen." "Wer interessiert sich schon für mich?" "Zu kompliziert." "Man kann doch eh nichts machen." Usw. Und die paar Hanseln, die PGP nutzen und ihre Festplatten verschlüsseln, werden das sowieso tun, dazu braucht es keinen Aktionstag.

René/Nerdcore hat das perfekt zusammengefasst: Deine Mudder und die NSA:

Mir fällt ein Jahr nach den Snowden-Leaks nichts ein, worüber ich schreiben könnte. Es ist alles gesagt und alles getan, passiert ist genau: Nichts. Wir haben protestiert, Überwachungs-Kunst gemacht, Politiker angezeigt, hundertvierundachtzigmillionen Artikel und Postings ins Netz geschrieben und in die Zeitungen gedruckt – und Deine Mudder hat nichts zu verbergen und liked heftigen Scheiß auf Facebook mit Gänseblümchen und bunten Bildern. Der massivste Verfassungsbruch der Geschichte interessiert Deine Mudder einen Dreck. Alles nich’ so schlimm, is’ ja nur Internet.

Wer trotzdem lernen will, wie man seine Daten vor neugierigen Augen wenigstens ein bisschen schützen kann, geht rüber zu Klemens, der stellt ein paar Tools vor.

 

Eine First-Person-Engine in 265 Zeilen Javascript

Juni 4th, 2014, 08:39

Raycaster Demo - PlayfulJS - Mozilla Firefox firefox 04.06.2014 , 08:37:02

Bitte was?!

Today, let's drop into a world you can reach out and touch. In this article, we'll compose a first-person exploration from scratch, quickly and without difficult math, using a technique called raycasting. You may have seen it before in games like Daggerfall and Duke Nukem 3D, or more recently in Notch Persson's ludum dare entries. If it's good enough for Notch, it's good enough for me!

und das Ding läuft im Firefox absolut flüssig. Mir soll keiner mehr erzählen, nur der Chrome könne schnelles JS.

Raycaster: A first-person engine in 265 lines

(via 1337core)
 

DuckDuckGo ist von Nerds für Nerds

Juni 1st, 2014, 18:40

Offensichtlich:

Bildschuss_20140601_18-39-26

 

Bei TrueCrypt ist irgendwas im Busch (update)

Mai 31st, 2014, 20:11
  • fefe: Die Truecrypt-Homepage leitet plötzlich auf Sourceorge um, und da steht, Truecrypt sei unsicher und man möge zu Bitlocker wechseln.
  • 1337core: Was ist mit TrueCrypt los?

    TrueCrypt leitet plötzlich auf truecrypt.sourceforge.net weiter und behauptet, dass es unsicher wäre und die Entwicklung eingestellt wurde. Die Theorien gehen im Moment weit auseinander. Was steckt dahinter? Ein Hoax, ein Geheimdienst oder Hack? Vielleicht ist es einfach die Wahrheit. Die Art und Weise ist allerdings etwas ungewöhnlich. Jetzt, wo gerade ein Security Audit für TrueCrypt im Gange ist?

  • heise: Warnung auf offizieller Seite: "Truecrypt ist nicht sicher"

    Eine andere Erklärung für die kryptische Warnung könnte ein Vorgehen von US-Behörden sein, dass dem ähnelt, mit dem der E-Mail-Anbieter Lavabit zur Schließung gezwungen worden war. Dort hatten die Behörden die Herausgabe privater Schlüssel verlangt und das schließlich vor Gericht durchgesetzt.

  • Hm....

    Update: hm.... sieht scheiße aus, Leute. Echt scheiße. Lest euch hier die Updates durch und fangt an zu weinen. Ich hasse die Neue Weltordnung.

     

    CSS-Tipp: horizontales "Wischen" auf Telefonen verhindern

    Mai 27th, 2014, 06:36

    Smartphones und Tablets tendieren dazu, bei Webseiten ein horizontales "Wischen" (swipe) zu erlauben, obwohl weder links noch rechts irgendwas zu sehen ist. Schlimm. Abhilfe schafft ein kleiner CSS-Hack:

    body {overflow-x:hidden;}

    Das Leben kann so einfach sein.

     

    Instant WordPress (update)

    Mai 26th, 2014, 08:19

    In letzter Zeit habe ich mir meine sämtlichen lokalen WordPress-Installationen zerschossen. Auf dem Mac zerlegte mir ein OSX Update den Apache, meinen PC musste ich neu aufsetzen weil eben eine neue Maschine ins Haus kam. Nun habe ich neulich mal wieder erfolglos versucht, mir ein WordPress in einer virtuellen Ubuntu-Maschine zu installieren und saß danach leicht genervt herum.

    Irgendwie bin ich dann auf Instant WordPress gestoßen. Das ist eine komplett freie und portable (!) Rundumsorgloslösung bestehend aus Apache, PHP, MySQL, PhpMyAdmin und WordPress und kann völlig ohne Installation einfach gestartet werden. Sogar von einem USB-Stick aus. Yep.

    (mehr …)

     

    Auch ein Grund

    Mai 24th, 2014, 21:04

    Genuch Politik jetze! Nerdkrams ist gefragt.

    using-vim

    :lol:

    (via aperture)
     

    This is what happens when engineers own dogs

    Mai 20th, 2014, 21:20

    Kann ja nicht immer nur Katzencontent sein:

    Vorsicht, LAUT!

    (via rz)

    dogcontent

     

    Gibt es irgendwo noch einen freien Browser?

    Mai 15th, 2014, 15:32

    Nachdem der Kopierschutz nun in Firefox Einzug hält, möchte ich den Publikumsjoker ziehen und fragen: gibt es einen guten, freien Browser? Der so Dinge wie AdBlockEdge, Videodownloadhelper, Bugmenot und Proxmate kann?

     

    OOPS!

    Es sieht so aus, als hättest du keinen Werbeblocker installiert. Das ist schlecht für dein Gehirn und manchmal auch für deinen Computer.

    Bitte besuche eine der folgenden Seiten und installiere dir einen AdBlocker deiner Wahl, danach kannst du todamax wieder ohne Einschränkungen genießen.


    uBlock Origin: für Chrome | Firefox | Safari

    AdGuard: für Chrome | Firefox | Safari | Opera | Yandex

    AdBlock Plus: für Chrome | Firefox | Safari | Opera | Internet Explorer

    uMatrix: für Firefox | Chrome | Opera

    Ey, lass mich einfach rein, okay?
    (Setzt per Javascript einen Cookie. Wenn Du das alles deaktiviert hast, weiß ich auch nicht, wie ich dir helfen soll)

    Ich will das hier nie wieder sehen.
    (Setzt per Javascript einen sehr langlebigen Cookie. Wenn Du das alles deaktiviert hast oder Cookies automatisch oder auch von Hand löschst, weiß ich auch nicht, wie ich dir helfen soll)

    Ihr Browser versucht gerade eine Seite aus dem sogenannten Internet auszudrucken. Das Internet ist ein weltweites Netzwerk von Computern, das den Menschen ganz neue Möglichkeiten der Kommunikation bietet.

    Da Politiker im Regelfall von neuen Dingen nichts verstehen, halten wir es für notwendig, sie davor zu schützen. Dies ist im beidseitigen Interesse, da unnötige Angstzustände bei ihnen verhindert werden, ebenso wie es uns vor profilierungs- und machtsüchtigen Politikern schützt.

    Sollten Sie der Meinung sein, dass Sie diese Internetseite dennoch sehen sollten, so können Sie jederzeit durch normalen Gebrauch eines Internetbrowsers darauf zugreifen. Dazu sind aber minimale Computerkenntnisse erforderlich. Sollten Sie diese nicht haben, vergessen Sie einfach dieses Internet und lassen uns in Ruhe.

    Die Umgehung dieser Ausdrucksperre ist nach §95a UrhG verboten.

    Mehr Informationen unter www.politiker-stopp.de.