Gründe für (Überall-)Verschlüsselung

Falls ich oder du, lieber Besucher meines Blogs, jemanden von der Notwendigkeit von der „Überall-Verschlüsselung“ überzeugen müsst, gibt es hier eine kleine Liste mit Argumenten 😉

  • Sicherheit: Sensible¹ Daten wie Passwörter werden nicht mehr unverschlüsselt und damit nicht mehr für alle mitlesbar übertragen.
  • Authentizität der Daten: Durch die Verschlüsselung und die Zertifikate wird sichergestellt, dass diese auch sind, für die man sie hält und nicht unterwegs verändert wurden (z.B. nachträgliches Einfügen von Werbung und / oder Schadprogrammen).
    Heise online: Hotel-WLAN manipuliert alle abgerufenen Webseiten
  • Datenschutz und Erschwerung von Zensur: Die angeforderte Seite ist Dritten nicht ersichtlich, es ist nur die Domain erkennbar (z.B. de.wikipedia.org):
    SPON: Wegen Haschisch-Artikel: Russische Provider sperrten zeitweise die Wikipedia
  • je mehr Websites und Dienste ausschließlich verschlüsselt kommunizieren, desto normaler wird Verschlüsselung und desto weniger auffällig wird der wirklich sensible Datenverkehr¹ (z.B. Online-Einkaufen, Banken, etc.), der bereits jetzt verschlüsselt ist
    ⇒ Der verschlüsselt kommunizierende Bürgerrechtler fällt nicht mehr auf

¹) mit wirklich sensibel meine ich hier Onlinebanking- oder E-Mail-Passwörter und sonstige Zugangsdaten, genau genommen ist allerdings jeder Datentransfer sensibel – es geht keinen Staat, Unternehmen oder sonstwen etwas an, was ich in diesem Moment an Daten mit dem Serverbetreiber XY austausche!

Verbreitung von HTTPS und Let’s Encrypt im OSBN

Ich habe mal untersucht, wie weit HTTPS und speziell HTTPS mit Zertifikaten von Let’s Encrypt im OSBN verbreitet sind. Das Ergebnis:

osbn_alle

Somit sind 55% verschlüsselt erreichbar, davon leiteten 28,8% nicht automatisch auf HTTPS um und 23,3% hatten (zumindest auf der Startseite) Probleme mit Mixed-Content (unverschlüsselte Ressourcen eingebunden), da beides oft zusammen auftrat, lässt sich darauf schließen, dass HTTPS bei diesen Blogs noch getestet wird.

Unter den Top 20 (gemessen nach Artikeln; Stand: gestern Abend) lag der Anteil mit 70% höher:

osbn_top20

Von den verschlüsselt erreichbaren Blogs leiteten 14% – also zwei Blogs – nicht auf HTTPS um, 7% bzw. ein Blog hatte Probleme mit Mixed-Content. Positiv ist ebenfalls, dass hier kein Blogs nicht erreichbar war.

Auf die Verbreitung von Let’s Encrypt und HTTPS im ganzen Web lassen sich dadurch zwar aufgrund der eingeschränkten, nicht für das gesamte World Wide Web representative Seitenauswahl keine Rückschlüsse ziehen, dennoch ist festzustellen, dass bei technikaffinen Nutzern beides einen hohen Verbreitungsgrad besitzt.

Interessant ist in diesem Zusammenhang auch, dass laut Certificate Transparency Logs im Moment etwa 642.500 Zertifikate von Let’s Encrypt ausgestellt wurden.

Auch interessant könnte dieser Beitrag zu Let’s Encrypt auf dem letzten Chaos Communication Congress sein.

Webpräsenz zu Uberspace umgezogen und auf HTTPS umgestellt

Ich habe in den letzten Tagen Blog und Website zu Uberspace umgezogen und unter Verwendung von Let’s encrypt Zertifikaten auf HTTPS umgestellt. Es lief insgesamt problemlos ab, war aber auch nicht mal eben in fünf Minuten erledigt (das Aufschalten der Domains und der Zertifikaten allerdings schon!). Ich kann Let’s encrypt und Uberspace nur empfehlen, es ist einfach genial – genau das, was man sich wünscht!

Als nächstes ist dann eine Neugestaltung des Designs der Website dran.

Scribus 1.4.6 veröffentlicht

Am 11. Januar haben die Scribus-Entwickler die neuste Bugfix-Version 1.4.6 des stabilen 1.4er Zweigs der freien DTP-Software Scribus veröffentlicht. Wie aus den Release-Notes hervorgeht, handelt es sich hauptsächlich um kleinere Verbesserungen:

  • Scribus unterstützt SVG blend modes
  • Verbesserungen des PDF-Exports
  • Verbesserungen der Silbentrennung
  • Aktualisierung der Übersetzung und Dokumentation
  • Es werden vier neue Farbpaletten mitgeliefert, CIE LAB und CIE HLC, jeweils verfügbar in CMYK und sRGB, die unter einer CC-Lizenz stehen

Außerdem wird die nächste „stabile“ Version der Entwicklungsreihe 1.5 veröffentlicht, 1.5.1, die laut Release Notes kurz nach der Veröffentlichung von 1.4.6 veröffentlicht werden und „einige spannende neue Features“ enthalten soll.

SVGs mit ImageMagick rastern und einfärben

Die Aufgabenstellung war hier, SVGs mit Symbolen in verschiedenen Version einzufärben und zu bearbeiten. Dies ließ sich gut mit ImageMagick realisieren und vor allem automatisieren (wer hat schon Lust, von ~30 Symbolen jeweils 5 Farbvarianten und 2 verschiedene Formate zu erzeugen?):

Nach einigen Experimenten und Suchen im Internet hatte ich folgenden Befehl zusammengebastelt:

convert -density 800 input.svg -black-threshold 50% -fill 'rgb(193,18,28)' -floodfill +2+2 black -fill 'rgb(193,18,28)' -opaque white -fill white -opaque black -resize '500x500' output1.png
Kommando   800dpi  Eingabe-Datei      Monochrom     └schwarzer Rahmen bei (x,y)=(2,2) → RAL3020┘ └ alles Weiße → RAL3020 Verkehrsrot┘ └ alles Schwarze → Weiß ┘     500x500px     Ausgabe-Datei

Dieser Befehl erzeugt aus einer SVG-Datei (input.svg) eine PNG-Datei, bei der der Rahmen (alles Zusammenhängende bei den Koordinaten x=2,y=2 wird in der Hintergrundfarbe eingefärbt) entfernt wird und das Bild eingefärbt, Beispiel:

Aus wird output1.

Natürlich kann man den Rahmen auch im Bild belassen:
convert -density 800 symbol.svg -black-threshold 50% -fill 'rgb(193,18,28)' -opaque white -fill white -opaque black -resize '500x500' output1.png
Beispiel:

Aus obigen Ursprungsbild wird output1 (ich habe dem Bild zwecks besserer Sichtbarkeit einen grünen Rahmen gegeben).

Natürlich kann man die SVG auch nur in eine PNG-Datei umwandeln und abspeichern:
convert -density 800 symbol.svg -black-threshold 50% -resize '500x500' output1.png

Wer nicht möchte, dass das Bild in ein monochromes Bild umgewandelt wird, entferne das -black-threshold 50% aus der obigen Zeile. Die Ursprungs-SVG könnt ihr euch für eigene Experimente hier herunterladen (WordPress lässt keinen Upload von SVGs zu).

Linux-Anwender holen sich ImageMagick über ihre Paketverwaltung aufs System, Windows-Anwender laden sie auf der Hersteller-Seite herunter.
Anmerkungen zur Verwendung unter Windows:

Wird die Windows-Version von ImageMagick verwendet, muss evtl. 500x500 statt '500x500' notiert werden, außerdem convert in convert.exe geändert werden (getestet mit der portablen Version von ImageMagick).

Debian 8 auf PCs mit 32Bit UEFI

Debian 8 scheint die erste Linux-Distribution zu sein, die von sich aus die 32Bit-UEFI-Variante unterstützt, die meist in günstigen x86-Tablets mit Intels Atom Prozessor zum Einsatz kommt. Laut Release-Notes funktioniert jetzt der 64Bit Linux-Kernel mit 32Bit-UEFI-Firmwares, SecureBoot wird hingegen nicht unterstützt.

Problematisch ist dies auf Tablets, die zwar ein 32Bit-UEFI mit deaktivierbarem SecureBoot besitzen, aber kein Kompatibilitätsmodul für das alte BIOS.

Test auf einem Lenovo ThinkPad 8 Tablet

Vorbereitungen:
  • UEFI-Konfiguration aufrufen und SecureBoot deaktivieren
  • Debian 8 multi-arch (i386/amd64) herunterladen (z.B. von cdimage.debian.org) und bootfähig auf ein Medium kopieren (ich habe eine CD benutzt und diese mit einem USB-CD-Laufwerk an das Tablet angeschlossen)

Anschließend das erweiterte Startmenü von Windows aufrufen und vom Medium mit Debian 8 starten. Das Menü mit den Installationsoptionen wird zwar verzerrt dargestellt, lässt sich aber mit einer ans Tablet angeschlossenen Tastatur problemlos bedienen (Touchscreen funktioniert anscheinend im Installer nicht).

lenovo-thinkpad8-debian8-32bit-uefi

Installiert habe ich Debian (noch?) nicht, weil ich das Tablet eigentlich nur wegen Windows habe und das Deaktivieren von SecureBoot die in Windows integrierte Verschlüsselung durcheinander brachte.

Dennoch ist es gut zu wissen, dass man auch noch die Möglichkeit hat, auf dem Tablet ein anderes Betriebssystem als Windows zu nutzen 🙂

Ein Blick auf Scribus 1.5

In diesem Artikel will ich einen Ausblick auf die nächste Version der freien Desktop-Publishing-Software Scribus werfen, indem ich meine Erfahrungen mit der Entwicklerversion 1.5 notiere und die Neuerungen zusammenfasse.
Die aktuelle stabile Version ist zur Zeit 1.4.5, die Entwicklerversion („Alpha“) ist Version 1.5 (hier geht’s zur Roadmap), aus der dann später die stabile 1.6er Reihe wird. Ein genauer Termin der Veröffentlichung von Scribus 1.6 ist noch nicht abzusehen.

scribus-1-5-start

Ein Blick auf Scribus 1.5 weiterlesen

Neue Semantische Elemente von HTML5 in alten Browsern

Bisher dachte ich, dass sich die Verwendung der in HTML5 neu eingeführten semantische Elemente wie beispielsweise main, section, nav, footer oder header und alte Web-Browser (IE6 ;-)) gegenseitig ausschließen.
Jedoch reicht es bei vielen älteren Browsern, ihnen die neuen Elemente per CSS als Blockelemente bekannt zu machen:
main, section, nav, footer, header {display:block;}
Dies funktioniert bei (technologisch) älteren Gecko-basierten Browsern (Classilla 9.3.2, Firefox 2.0.0.20, Camino 1.8.1.24) und WebKit-Browsern (iCab 4.9, Safari 1.3.2) problemlos. Neue Semantische Elemente von HTML5 in alten Browsern weiterlesen

Scribus-Datei manuell editieren

Da die von Scribus gespeicherten Dateien nicht wie die vieler anderer DTP-Programme Binärdaten sind, ist es relativ einfach möglich, diese Dateien auch ohne Scribus mittels eines Text-Editors zu bearbeiten.
Dazu über Rechtsklick auf die Datei (am besten mit einer Kopie der Original-Datei durchführen) → Öffnen mit… → einen Text-Editor auswählen (Word ist keiner!).

Scribus-Version herausfinden, mit der die Datei erstellt wurde:

Diese Angabe steht in der zweiten Zeile des Dokuments:
<?xml version="1.0" encoding="UTF-8"?>
<SCRIBUSUTF8NEW Version="1.4.3.svn">

In der ersten Seite wird deklariert, dass es sich um ein XML1.0-konformes Dokument mit der Zeichenkodierung UTF-8 (Unicode) handelt. Aus der zweiten Zeile kann man ablesen, dass die Datei zuletzt mit Scribus Version 1.4.3 bearbeitet wurde.

Bildpfade ändern

Folgendes Beispiel:
In einem Ordner liegen ein Ordner namens „Grafiken“ und ein Scribus-Dokument, in das ein Bild namens „strand.jpg“ eingebunden ist, das sich wiederum in dem Ordner „Grafiken“ befindet.
Sucht man nach dem Namen des Ordners in der sla-Datei, findet man folgendes (nicht relevante Attribute der Übersichtlichkeit wegen durch „[…]“ ersetzt):
<PAGEOBJECT […] PFILE="Grafiken/strand.jpg" […]>

Soll der Ordner „Grafiken“ in „Dateien“ umbenannt werden, muss dies per Hand oder per „Suchen und Ersetzen“ auch in der Scribus-Datei geschehen.

Für den Fall, dass die sla-Datei in den Ordner „Grafiken“ verschoben werden soll, sieht die Änderung folgendermaßen aus:
<PAGEOBJECT […] PFILE="strand.jpg" […]>

Für den Fall, dass das Bild „strand.jpg“ im übergeordneten Ordner des Ordners liegt, in dem die sla-Datei liegt, liegt, sieht das im Editor so aus (die zwei Punkte „..“ bedeuten „gehe ein Verzeichnis zurück“):
<PAGEOBJECT […] PFILE="../strand.jpg" […]>
„Zwei Ordner zurück“ würde so aussehen:
<PAGEOBJECT […] PFILE="../../strand.jpg" […]>

Alle Dateipfade sind also relativ zur sla-Datei angegeben.

Schriftarten ändern

Eventuell ist es erforderlich, Schriften in einem Scribus-Dokument auszutauschen, ohne Scribus zu verwenden. Auch dies kann per Suchen und Ersetzen im Text-Editor erledigt werden.
Beispielsweise kann dies hilfreich sein, wenn Scribus bei jedem Öffnen des Dokuments nach dem Ersetzen der Schriftarten fragt und auch die Option Schriften dauerhaft ersetzen nichts bringt.

Zuletzt aktualisiert am 22.02.15


Kurzlink zu diesem Artikel:
https://blog.julius-cordes.de?p=297
Letzte Aktualisierung:
15. Februar 2016

User Agent von Firefox, Internet Explorer und Chromium im Vergleich

Normalerweise bekommt man die User Agents von Webbrowser äußerst selten zu Gesicht, aber ein näherer Blick auf diese „langweiligen“ Zeichenketten lohnt sich! User Agent von Firefox, Internet Explorer und Chromium im Vergleich weiterlesen