Wenn ich dich nicht hätte...

Firefox nervt mich in letzter Zeit zunehmend mit seiner ungezügelten Featuritis. Seit v75 wird die Adresszeile erstmal "vergrößert" dargestellt:

Das braucht kein Mensch und zum Glück lässt es sich in about:config deaktivieren per browser.urlbar.update1 = false. Danach ist ein Browserneustart vonnöten.

Wie viele andere höre auch ich täglich den NDR-Info Corona-Podcast mit Christian Drosten. Mir gefällt besonders gut, wie Drosten immer wieder betont, dass er - trotz seines immensen Wissens auf seinem Fachgebiet - nicht die letzte Instanz ist und auf anderen Fachgebieten vielleicht auch manchmal keine Ahnung hat.

Nun werden in Regierungs- und anderen Kreisen die Rufe nach einer "Corona-App" immer lauter und auch Christian Drosten spricht sich für eine solche App aus (Update: und nochmal). So eine App würde die Bewegungs- und Bluetoothsignaldaten eures Handys auslesen, speichern und "anonymisiert" weiterreichen (warum ich anonymisiert in Anführungszeichen setze, ist eine andere Geschichte). Wenn ihr nun positiv getestet werdet, könnt ihr das der App mitteilen, woraufhin alle anderen, die die App installiert und sich in den letzten 14 Tagen in eurer Nähe befunden haben, eine entsprechende Warnmeldung bekommen und sich testen lassen und ggf. in Quarantäne begeben können. Klingt ganz sinnvoll und andere Staaten haben mit mehr oder weniger freiwilligen Maßnahmen diesbezüglich wohl auch gute Erfahrungen gemacht, heißt es.

Wenn ich mir allerdings anhöre, dass diese App einerseits dann wahlweise von digitalen Vollpfosten entwickelt wird oder von Unternehmen, die Arm in Arm mit den Folterknechten der CIA und anderen Geheimdiensten unsere Welt bespitzeln, wird mir ganz anders. Andererseits ist gerade der Bluetooth-Standard komplett kaputt und unsicher und ein ständig eingeschaltetes Bluetooth reißt euch ein scheunentorgroßes Sicherheitsloch in eure digitale Sicherheit.

Die Hacker dieser Welt hätten sicher eine große Freude an einer solchen App. Ich glaube, mir wäre es lieber, der Staat reißt sich per ordre de mufti meine Bewegungsdaten direkt von meinem Provider an sich, als dass ich mir freiwillig einen solchen Trojaner installieren würde. Ja, ich weiß natürlich, dass die Handymasteinwahldaten nicht hinreichend genau für eine solche Anwendung wären. Trotzdem: ich werde auf meinen Telefonen nicht den ganzen Tag Bluetooth einschalten, schon gar nicht, wenn ich mich damit in der Öffentlichkeit bewege.

Update: Corona-App der Telekom ist katastrophal unsicher

Update 2 (20.04.2020): Die ganze Chose entwickelt sich zum Fail des Jahres (mehr dazu).

Update 3 (22.04.2020): Corona-Datenspende-App des RKI: CCC warnt vor diversen Schwachstellen:

Das RKI hole sich die Daten der meisten Nutzer "wider Erwarten nicht vom Smartphone", sondern direkt von den Anbietern von Fitnessarmbändern und Smartwatches wie Fitbit, Garmin, Polar, Withings oder Google Fit, wundern sich die CCC-Sicherheitsexperten [...] Die Behörde habe so über einen Zugangscode potenziell Zugriff auf Klarnamen der Anwender sowie deren Körperdaten "noch vor Beginn der Spende".

Tolle Wurst. Und auch sonst bestätigt diese App alle meine Befürchtungen.

Update 4 (4.6.2020): jetzt ist die App ansatzweise und sie scheint nicht so schlimm geworden zu sein wie vor 6 Wochen befürchtet.

Die SAP-Entwickler haben mit Unterstützung der Telekom und unter Bezugnahme auf Verbesserungsvorschläge unzähliger unabhängiger Helfer eine beeindruckende Leistung vorgelegt. Nicht nur haben sie es geschafft, eine komplizierte App und deren Server-Infrastruktur für zwei Betriebssysteme im Rekordtempo bereitzustellen, das Ganze passiert auch noch unter Beachtung gängiger Best Practices der App-Entwicklung und für die Veröffentlichung von Open-Source-Code. Bei dem Corona-Warn-App-Projekt handelt es sich um das erste Mal in der Geschichte der Bundesrepublik, dass so etwas im Auftrag der Regierung so schnell und in solchem Ausmaß gelingt. Wenn Sicherheitsforscher, Datenschutz-Experten und unabhängige Entwickler bis zur Veröffentlichung der Apps keine gravierenden Probleme mit dem Quellcode finden, gibt es erst mal keinen Grund, dass irgendjemand der deutschen Umsetzung des COVID-19-Contact-Tracing-Konzeptes gegenüber Misstrauen hegen muss.

Trotzdem: Bluetooth ist kaputt und ich werde den Teufel tun, das auf meinem Handy ständig eingeschaltet zu lassen (schon alleine wegen des massiven Batteriebedarfs).

(Bild: Christoph Schulz [CC BY-SA 2.0])

covid-19

Letztes Wochenende habe ich versucht, einen Slider in HTML/CSS/JavaScript zu basteln, der die Lautstärke eines audio-Elements regeln sollte. Der pure Horror. Wer Interesse hat: A Sliding Nightmare: Understanding the Range Input. Ich hab's irgendwann aufgegeben, der Slider funktioniert jetzt in Windows und macOS auf Firefox, Edge und Chrome (und vielleicht Safari). Aufm iPhone und auf Android sieht das Ding je nach Browser mal gut und mal scheiße aus und funktioniert zumindest in Brave gar nicht. Leck mich, Internet.

Update: gerade kam ein Update für Brave auf Version 1.5.6 (Chromium 80.0.3987.99) daher, jetzt funktioniert das Dings. Soso.

Endlich denkt mal jemand an die Kinder. Eine wunderbare Welt haben wir uns da geschaffen. Rechtsradikale Massenmörder in Hessen, das Meer voller Plastik, aber vor asiatischen Teens autogeschützt werden.

Als Apple die "Bildschirmzeit"-Funktion, auch Screen Time genannt, 2018 erstmals mit iOS 12 einführte, wurden sexuelle Begriffe zwar gesperrt (etwa "Safe Sex"), Gewaltinhalte, etwa aus dem Bereich des Terrorismus wie "Bombing", aber weiterhin genehmigt.

Merke: Sex = bäd. Gewalt = gööd. Ich will weg weil dieses Leben doof iiiiiis.

Bild: von stephen butler [CC BY-NC]

Danke, liebes Talend Open Studio, für diese aussagekräftige Fehlermeldung

Talend Open Studio will mir irgendwas sagen.

Manchmal isses schon gut, einfach mal nach Hilfe zu suchen anstatt weiter zu leiden. Ich besitze seit ziemlich langer Zeit ein Logitech G430 Headset, mit dem ich eigentlich ganz zufrieden bin. Was mich aber schon immer gestört hat, war ein sehr hörbares und ständig auftretendes Rauschen auf meinem Büro-Laptop. Dank dieses Videos weiß ich endlich, wie ich das verhindern kann. Und zwar so:

erzähl!

Oha! Fefe war gerade kurz kaputtgecybert:

1 Minute später ging's aber schon wieder

Wenn man einen Dialog (z.B. eine Fehlermeldung) anklickt und STRG+C drückt, bekommt man den Inhalt als Text in die Zwischenablage und kann ihn sich dann in einen Texteditor einfügen. Sehr praktisch bei Fehlermeldungen, die automatisch gekürzt wurden.

Update: stimmt ja gar nicht. Das geht längst nicht bei allen Dialogen. Ich konnte aber auch noch kein stringentes Muster entdecken

(danke raphael!)

Prinzipiell finde ich es ja gar nicht mal verkehrt, dass man unter Win10 die Lautstärke jeder App separat tunen kann, aber das hier geht irgendwie zu weit.

und nein: ich hatte nur 2 Tabs offen.

Habt ihr unter Windows 10 schon Shift-Alt-Druck ausprobiert? Mal was anderes

Update: aaach, das ist ja doof. Auf den vielen Rechnern kommt da erst ein Warnhinweis

Was ich auch immer wieder großartig finde ist Shift-Alt für alle, die mehrere Tastatursprachen installiert haben.

Dumm gelaufen.

In October, dark web researcher Vinny Troia found one such trove sitting exposed and easily accessible on an unsecured server, comprising 4 terabytes of personal information—about 1.2 billion records in all. While the collection is impressive for its sheer volume, the data doesn't include sensitive information like passwords, credit card numbers, or Social Security numbers. It does, though, contain profiles of hundreds of millions of people that include home and cell phone numbers, associated social media profiles like Facebook, Twitter, LinkedIn, and Github, work histories seemingly scraped from LinkedIn, almost 50 million unique phone numbers, and 622 million unique email addresses.

Yo, dude. Diesmal fürchte ich, bin ich auch dabei. Joy.

Jetzt schaunmermal, ob von meinem geschätzten Publikum noch was übrig geblieben ist. Auf heise lese ich gerade zu meinem Entsetzen, dass anscheinend Apples Sicherheits-Zertifikate auslaufen und man heruntergeladene Apps anschließend nicht mehr installieren kann. Nun habe ich hier 2 (sehr) alte MacBooks herumstehen (late 2008 und 2011), für die es mir damals nur dank eurer netten Mithilfe gelungen ist, noch ein OS X 10.11 ("El Capitan") zu ergattern.

Frage: soll das heißen, dass ich dieses OS ab Donnerstag nicht mehr installieren kann, weil das Zertifikat abgelaufen ist? Wenn mir also so ein Rechner abkackt, kann ich ihn dann wegwerfen, weil ich kein OS mehr installieren kann? Ist es das, was mir dieser Artikel sagen will?

Antwort (paar Tage später): ihr seid immer noch das beste Publikum, das ich mir wünschen könnte

Bild: von stephen butler [CC BY-NC]