Autor: Julius Cordes

Verbreitung von HTTPS und Let’s Encrypt im OSBN

Ich habe mal untersucht, wie weit HTTPS und speziell HTTPS mit Zertifikaten von Let’s Encrypt im OSBN verbreitet sind. Das Ergebnis:

osbn_alle

Somit sind 55% verschlüsselt erreichbar, davon leiteten 28,8% nicht automatisch auf HTTPS um und 23,3% hatten (zumindest auf der Startseite) Probleme mit Mixed-Content (unverschlüsselte Ressourcen eingebunden), da beides oft zusammen auftrat, lässt sich darauf schließen, dass HTTPS bei diesen Blogs noch getestet wird.

Unter den Top 20 (gemessen nach Artikeln; Stand: gestern Abend) lag der Anteil mit 70% höher:

osbn_top20

Von den verschlüsselt erreichbaren Blogs leiteten 14% – also zwei Blogs – nicht auf HTTPS um, 7% bzw. ein Blog hatte Probleme mit Mixed-Content. Positiv ist ebenfalls, dass hier kein Blogs nicht erreichbar war.

Auf die Verbreitung von Let’s Encrypt und HTTPS im ganzen Web lassen sich dadurch zwar aufgrund der eingeschränkten, nicht für das gesamte World Wide Web representative Seitenauswahl keine Rückschlüsse ziehen, dennoch ist festzustellen, dass bei technikaffinen Nutzern beides einen hohen Verbreitungsgrad besitzt.

Interessant ist in diesem Zusammenhang auch, dass laut Certificate Transparency Logs im Moment etwa 642.500 Zertifikate von Let’s Encrypt ausgestellt wurden.

Auch interessant könnte dieser Beitrag zu Let’s Encrypt auf dem letzten Chaos Communication Congress sein.

Kurz notiert: Golem.de URLs kürzen

Die einzelnen Artikel der IT-Nachrichten-Seite Golem.de haben aussagekräftige, aber dadurch auch lange URLs, wie beispielsweise:
http://www.golem.de/news/office-suite-libreoffice-5-1-mit-ueberarbeiteter-oberflaeche-freigegeben-1602119060.html

Diese lassen sich unter Verwendung der letzten beiden Zahlenblöcke (die ersten fünf Ziffern sind eine Datumsangabe im Format JJMM-DD, die letzten vier scheinen eine Artikel-ID zu sein) zu http://www.golem.de/1602/119060.html oder noch kürzer http://www.golem.de/1602/119060 ändern; beim Aufruf wird der Nutzer dann auf obige lange URL umgeleitet.

Wie die Computerindustrie bessere Notebooks bauen könnte

… was sie wahrscheinlich sowieso nicht machen wird, aber man kann ja wohl noch träumen 😉

  • Bessere Kühlung (vor allem leiser!), am besten auch noch so gebaut, dass es keine Komplettzerlegung des Geräts erfordert, um den Lüfter und Kühlkörper von Staub zu befreien
  • Beide (bei Dual-Channel) RAM-Slots bestücken und nicht nur einen!
  • SSDs statt normalen Festplatten (HDD) einbauen, die meisten Nutzer brauchen sowieso keine Terabyte-Festplatten und freuen sich eher über einen schneller startenden und leiseren Rechner, als über ungenutzten Speicherplatz
  • Größere Betriebssystem-Auswahl (oder zumindest eine Variante „ohne alles“ anzubieten)
  • Nicht so viel keine Crap-Ware installieren (die dann meist auch noch Sicherheitslücken hat: Lenvos Superfish-Debakel und die Shareit-App, Dells Root-Zertifikat sowie Samsungs Deaktivieren der Windows-Updates
  • Keine extra Grafikchips verbauen, die langsamer (oder nur minimal schneller) als die im Prozessor vorhandene Grafiklösung sind

Webpräsenz zu Uberspace umgezogen und auf HTTPS umgestellt

Ich habe in den letzten Tagen Blog und Website zu Uberspace umgezogen und unter Verwendung von Let’s encrypt Zertifikaten auf HTTPS umgestellt. Es lief insgesamt problemlos ab, war aber auch nicht mal eben in fünf Minuten erledigt (das Aufschalten der Domains und der Zertifikaten allerdings schon!). Ich kann Let’s encrypt und Uberspace nur empfehlen, es ist einfach genial – genau das, was man sich wünscht!

Als nächstes ist dann eine Neugestaltung des Designs der Website dran.

Scribus 1.4.6 veröffentlicht

Am 11. Januar haben die Scribus-Entwickler die neuste Bugfix-Version 1.4.6 des stabilen 1.4er Zweigs der freien DTP-Software Scribus veröffentlicht. Wie aus den Release-Notes hervorgeht, handelt es sich hauptsächlich um kleinere Verbesserungen:

  • Scribus unterstützt SVG blend modes
  • Verbesserungen des PDF-Exports
  • Verbesserungen der Silbentrennung
  • Aktualisierung der Übersetzung und Dokumentation
  • Es werden vier neue Farbpaletten mitgeliefert, CIE LAB und CIE HLC, jeweils verfügbar in CMYK und sRGB, die unter einer CC-Lizenz stehen

Außerdem wird die nächste „stabile“ Version der Entwicklungsreihe 1.5 veröffentlicht, 1.5.1, die laut Release Notes kurz nach der Veröffentlichung von 1.4.6 veröffentlicht werden und „einige spannende neue Features“ enthalten soll.

Strato und SFTP

Will man Dateien zu seinem Webspace bei Strato hochladen, empfiehlt Strato in seiner Dokumentation unverblümt das unsichere – da unverschlüsselt – FTP-Protokoll und erwähnt verschlüsselte Varianten desselbigen mit keinem Wort. Dabei gibt es seit Jahrzehnten sichere Varianten wie das SSH File Transfer Protocol (nicht zu verwechseln mit dem unverschlüsselten Simple File Transfer Protocol) oder einem anderer verschlüsselten Verfahren, dem FTP over SSL, kurz FTPS).

Auch wenn Strato dies anscheinend nicht öffentlich kommuniziert, lässt sich das sichere SFTP mit folgenden Zugangsdaten nutzen:

Server sftp://ssh.strato.de
Benutzername eure „primäre“ Domain
Passwort das FTP-Passwort
Port 22

Auch per SSH kann man auf seinen Webspace zugreifen:

julius@notebook:~$ ssh example.org@ssh.strato.de
example.org@ssh.strato.de's password:
example.org>

Siehe auch: http://www.wolke23.de/blog/webdesign/sftp-als-schutz-gegen-netzwerk-sniffer.html

Jolla scheint finanzielle Probleme zu haben

Es scheint, als ob das finnische Startup Jolla, bekannt durch sein Smartphone Betriebssystem SailfishOS, derzeit in finanziellen Problemen steckt und daher auf der Suche nach einem Investor ist. Man musste bereits einen Teil der Belegschaft entlassen, versucht aber dennoch möglichst schnell das über Crowdfunding finanzierte Tablet mit SailfishOS an die Unterstützer auszuliefern.

Man kann nur hoffen, dass Jolla noch die Kurve kriegt. Es wäre wirklich schade um das kleine, innovative Unternehmen, das eine Bereicherung des von Google und Apple dominierten Mobil-Sektors darstellt.

Für mich ist SailfishOS zwar interessant, war aber nicht in der engeren Auswahl als Smartphone-Betriebssystem, da es nicht komplett quelloffen ist und der Webbrowser des Geräts als sehr schlecht beschrieben wurde (ein absolutes KO-Kriterium für mich). Ich habe mir Ende September ein Fairphone 2 bestellt, für das ein Community-Port von SailfishOS in Arbeit ist – vielleicht probiere ich den mal aus, wenn das Gerät da ist.

Mein ideales Smartphone ist nur eine Plattform, auf der ein beliebiges Betriebssystem laufen kann, hierfür erschien mir das Fairphone aufgrund seiner Offenheit das bestmögliche Gerät.

SVGs mit ImageMagick rastern und einfärben

Die Aufgabenstellung war hier, SVGs mit Symbolen in verschiedenen Version einzufärben und zu bearbeiten. Dies ließ sich gut mit ImageMagick realisieren und vor allem automatisieren (wer hat schon Lust, von ~30 Symbolen jeweils 5 Farbvarianten und 2 verschiedene Formate zu erzeugen?):

Nach einigen Experimenten und Suchen im Internet hatte ich folgenden Befehl zusammengebastelt:

convert -density 800 input.svg -black-threshold 50% -fill 'rgb(193,18,28)' -floodfill +2+2 black -fill 'rgb(193,18,28)' -opaque white -fill white -opaque black -resize '500x500' output1.png
Kommando   800dpi  Eingabe-Datei      Monochrom     └schwarzer Rahmen bei (x,y)=(2,2) → RAL3020┘ └ alles Weiße → RAL3020 Verkehrsrot┘ └ alles Schwarze → Weiß ┘     500x500px     Ausgabe-Datei

Dieser Befehl erzeugt aus einer SVG-Datei (input.svg) eine PNG-Datei, bei der der Rahmen (alles Zusammenhängende bei den Koordinaten x=2,y=2 wird in der Hintergrundfarbe eingefärbt) entfernt wird und das Bild eingefärbt, Beispiel:

Aus wird output1.

Natürlich kann man den Rahmen auch im Bild belassen:
convert -density 800 symbol.svg -black-threshold 50% -fill 'rgb(193,18,28)' -opaque white -fill white -opaque black -resize '500x500' output1.png
Beispiel:

Aus obigen Ursprungsbild wird output1 (ich habe dem Bild zwecks besserer Sichtbarkeit einen grünen Rahmen gegeben).

Natürlich kann man die SVG auch nur in eine PNG-Datei umwandeln und abspeichern:
convert -density 800 symbol.svg -black-threshold 50% -resize '500x500' output1.png

Wer nicht möchte, dass das Bild in ein monochromes Bild umgewandelt wird, entferne das -black-threshold 50% aus der obigen Zeile. Die Ursprungs-SVG könnt ihr euch für eigene Experimente hier herunterladen (WordPress lässt keinen Upload von SVGs zu).

Linux-Anwender holen sich ImageMagick über ihre Paketverwaltung aufs System, Windows-Anwender laden sie auf der Hersteller-Seite herunter.
Anmerkungen zur Verwendung unter Windows:
Wird die Windows-Version von ImageMagick verwendet, muss evtl. 500x500 statt '500x500' notiert werden, außerdem convert in convert.exe geändert werden (getestet mit der portablen Version von ImageMagick).

MS Office 365 Abo verlängern

Ich – als überzeugter und zufriedener Microsoft-Produkte-wenig-bis-gar-nicht-Benutzer – sollte letztens ein bereits installiertes Office 365(-Abo) verlängern. Da ich so etwas bisher nicht gemacht hatte, keine Erfahrungsberichte im Web zu finden waren – dafür aber einiges an Problemfällen, die einen nervigen Hotline-Anruf nötig machten, will ich hier meine Erfahrungen schildern:

Um an einen Lizenzschlüssel zu kommen, kauft einfach das gleiche Paket, das man zur erstmaligen Installation gekauft hat (z.B. dieses hier bei Notebooksbilliger.de), noch einmal, ruft office.com/myaccount auf, meldet sich mit seinen Login-Daten (die man hoffentlich nach einem Jahr noch weiß 😉 ) dort an und gibt unter „Abo verlängern“ (Menüpunkt heißt so oder so ähnlich) den Key ein. Das war es dann auch schon.

(Wer jetzt dachte, dass man jetzt allen Office-Installationen die neue Lizenz bekannt machen müsste, irrt – das funktioniert ausnahmsweise mal automatisch…)

Nachtrag vom 05.09.2016:
Wenn das Abo bereits ausgelaufen ist und man einen Lizenzcode erworben hat (bei MS selbst kostet der 99€, bei anderen Händlern meist 20 – 30€ weniger!), kann man diesen unter office.com/myaccount scheinbar nicht eingeben, sondern soll bei Microsoft einen Code erwerben. Unter office.com/setup lässt sich der Code nach erfolgtem Login ohne weiteres Zicken eingeben – ob das schon vor einem Jahr so war, es an dem bereits seit einigen Tagen ausgelaufenem Abo lag oder ob MS das Verhalten verändert hat, kann ich nicht beurteilen.