Update 2022: der ganze Aufwand ins heutzutage nicht mehr nötig. Inkscape bringt inzwischen ein dunkles Theme von Haus aus mit.

Hell yeah! Danke, iOVERD!

Wie das geht? so...

Gerade eben zeigt mir mein Blog nur noch die "Du hast keinen AdBlocker installiert"-Warnung an. Ich so: häh? Tatsache! uBlock läuft nicht. Guckste also about:addons und siehe da:

Dafuq?! Firefox macht mal wieder alles neu und wir armen Anwender müssen jetzt darunter leiden? Ganz großes Hallentennis. Vor allem supertoll, dass sämtliche "Legacy"-Addons noch laufen, nur uBlock im Moment den Geist aufgegeben hat. Not cool, Mozilla, not cool.

PS: das Pro-Adblock-Plugin habe ich jetzt erstmal deaktiviert. Update: nö, siehe PPPS.

PPS: richtig geil ist ja, dass uBlock offenbar noch irgendwie läuft (SPON zeigt mir immer noch keine Werbung), aber dass das dazu gehörige Icon verschwunden ist und ich somit keine Möglichkeit mehr habe, es zu steuern

PPPS: hm... ich habe uBlock Origin jetzt nochmal neu installiert und alles ist wieder gut. Aber das kann schon noch heiter werden, fürchte ich...

Klemens schreibt:

Ihr nutzt den Texteditor Notepad++? Dann installiert mal das letzte Update aus März 2017. Was haben die Programmierer repariert? Notepad++ 7.3.3 bug-fixs & enhancements:

1. Fix CIA Hacking Notepad++ issue (https://wikileaks.org/ciav7p1/cms/page_26968090.html).

Das nenne ich doch mal Vertrauenschaffen. Da sage einer, dass Wikileaks nichts für unsere Sicherheit macht. https://notepad-plus-plus.org/

PS: und irgendjemand bei Wikileaks macht den gleichen Fehler wie ich: Funciton statt Function

Der verschlüsselte und super-sichere Chat- und sonstige Kommunikationsclient Signal lässt sich jetzt auch installieren, ohne dazu den Play-Store von Google betreten zu müssen.

Zudem entfernte Marlinspike vor drei Wochen die Verzahnung mit Google Cloud Messaging (GCM), das zum Verteilen von Push-Nachrichten genutzt wird. Das stellt einen weiteren Schritt zur Unabhängigkeit von Googles Infrastruktur dar, der generell zu begrüßen ist.

Wenn ich jetzt noch meine Paranoia hinsichtlich Signals Berechtigungshunger überwinden könnte, dann könnte ich mir endlich mal Signal installieren Ach naja, das hier noch:

Kritikpunkt bleibt weiterhin die zwingende Angabe der Handynummer. Nutzern sollte die Verwendung eines Pseudonyms zur Registrierung erlaubt werden.

Wie anonym kann ein Messenger sein, wenn deine Handynummer hinterlegt ist?

Ich habe eine etwas seltsame Soundanlage an meinem Rechner, die fürchterlich viel Kabelgedöns mitbringt. Weil ich meinen Schreibtisch diesmal etwas anders organisiert habe, wollte ich die linke und die rechte Box vertauschen, was jedoch bei Spielen zu völlig falschen Sinneseindrücken führen würde. Leider lassen sich die Kanäle unter Windows nicht mal so eben tauschen (oder?), aber es gibt eine Softwarelösung namens EqualizerAPO, die das hinbekommt. Und zwar so:

(mehr …)

Auf der Suche nach Treibern für mein neues Bürolaptop poppte mir neulich diese grandios nachgemachte Flash-Update-Seite entgegen. Die hätte mich sogar fast dazu gekriegt, drauf zu klicken, womit ich mir eventuell einen Erpressungstrojaner oder ähnliches eingefangen hätte. Mich machte allerdings erst der Speicherort der Datei (dropboxusercontent.com) und dann die lustige URL (adobe-flesh-update.org) stutzig, was mich vor unangenehmen Überraschungen bewahrte.

Bleibt wachsam!

PS: die Domain ist übrigens (zusammen mit vielen ähnlichen) seit 16.1.2017 in Russland der Ukraine registriert.

Jaja, erst mit großem Tamtam die supersichere Verschlüsselung von Signal übernehmen (koscht ja nix) und dann eine Hintertür einbauen. Wer hätte das ahnen können? Und klar: das ist ein Bug, kein Feature. #WersGlaubt

Still not whatsapping because $reason.

Update: autsch, da bin ich ja mal wieder voll reingetappt. Moxie Marlinspike (der Entwickler des gesamten Verfahrens) hat sich inzwischen zu Wort gemeldet und sagt sinngemäß "nee nee, passt schon so". Darüberhinaus zeigt er sich von Guardians Berichterstattung sehr enttäuscht:

The way this story has been reported has been disappointing. There are many quotes in the article, but it seems that the Guardian put very little effort into verifying the original technical claims they've made. Even though we are the creators of the encryption protocol supposedly "backdoored" by WhatsApp, we were not asked for comment.

Instead, most of the quotes in the story are from policy and advocacy organizations who seem to have been asked "WhatsApp put a backdoor in their encryption, do you think that's bad?"

Lest euch die Detail bitte selbst durch, gerne auch hier auf deutsch und entscheidet selber. War wohl doch eher eine reißerische Story, WhatsApp-User sollten einen Haken mehr in ihren Settings setzen als Signal-User, dann bekommen sie den Schlüsselaustausch ihres Gegenübers besser mit.

Ändert natürlich weiterhin nichts daran, dass WhatsApp euer Kommunikationsverhalten zu Werbezwecken verkauft, aber das wissen wir ja alle, gell?

(danke, didi!)

Von Adobe gibt es einen Editor namens Brackets, von dem das Hipsterweb vollauf begeistert ist. Ich nicht so:

Das soll ein Code-Editor sein? 242MB groß aber nicht in der Lage, ANSI-formatierte Dateien zu öffnen? Mwahaha. Ach so, halt, da steht ja auch: "A modern, open source text editor that understands web design."

My bad.

Deine Website ist mit WordPress zusammengebastelt? Dann mal schnell updaten!

1. Remote code execution (RCE) in PHPMailer – No specific issue appears to affect WordPress or any of the major plugins we investigated but, out of an abundance of caution, we updated PHPMailer in this release. This issue was reported to PHPMailer by Dawid Golunski and Paul Buonopane.
2. The REST API exposed user data for all users who had authored a post of a public post type. WordPress 4.7.1 limits this to only post types which have specified that they should be shown within the REST API. Reported by Krogsgard and Chris Jean.
3. Cross-site scripting (XSS) via the plugin name or version header on update-core.php. Reported by Dominik Schilling of the WordPress Security Team.
4. Cross-site request forgery (CSRF) bypass via uploading a Flash file. Reported by Abdullah Hussam.
5. Cross-site scripting (XSS) via theme name fallback. Reported by Mehmet Ince.
6. Post via email checks mail.example.com if default settings aren’t changed. Reported by John Blackbourn of the WordPress Security Team.
7. A cross-site request forgery (CSRF) was discovered in the accessibility mode of widget editing. Reported by Ronnie Skansing.
8. Weak cryptographic security for multisite activation key. Reported by Jack.

Und das sind nur die Sicherheitsprobleme. Dazu wurden noch 62 Fehler gefixt. Oh oh.

Mein Lieblingsvektorproggi just got better. Macht bloß den Ton leiser, die Mucke ist unterirdisch.

Hoffentlich ist der massive Bug unter OS X gefixt, der beim Copy/Pasten aus jedem Vektor ein Bitmap macht. Das macht Inkscape aufm Mac nämlich leider unbrauchbar

Das Ding wollte ich mir ja eh mal installieren, jetzt habe ich einen Grund mehr, denn:

Die neue Version des Krypto-Messengers Signal für Android soll in der Lage sein, Netzsperren zu umgehen. Das Update ist eine Reaktion auf die Blockierung des Dienstes in Ägypten und den Vereinigten Arabischen Emiraten, die der Anbieter „Open Whisper Systems“ vor wenigen Tagen bestätigt hat.

Um die Zensurmaßnahmen zu umgehen, bedient sich Signal einer „domain fronting“ genannten Technik. Dabei versteckt die App ihren Netzwerkverkehr in verschlüsselten Verbindungen zu großen CDN-Anbietern (Content Delivery Network), in diesem Fall zu Googles App Engine Plattform.

Cool

Lasst es bleiben.

Der (vermeintlich) kostenlose Service finanziert sich dabei mit der Sammlung und dem Verkauf der Surf-Historien seiner Nutzer. Ohne dass dies den meisten Nutzern bekannt war.

Update: von wegen. Temno weiß Bescheid:

Da hat Netzpolitik n bisserl zu vorschnell bei Heise abgeschrieben:
https://www.heise.de/newsticker/meldung/Bericht-Auch-Add-on-Proxtube-leitet-Surf-Historie-aus-3491498.html

Wie man im Update sieht isses mal wieder ganz harmlos.

Danke.

Tschaka! Das einzige Programm, mit dem man die deutschen öffentlich-rechtlichen Mediatheken "genießen" kann, stirbt doch nicht!

Das war’s..., und es geht doch weiter.

Inzwischen hat sich ein sehr engagiertes Team zusammen gefunden, dass das Programm und die Infrastruktur dahinter als Community-Projekt und in Teamarbeit weiterführen wird. Das wird sicherstellen, dass das Programm weiter frei verfügbar bleibt und auch weiter benutzt werden kann.

Dazu dem Team viel Erfolg

http://zdfmediathk.sourceforge.net/