Dirks Logbuch

Es gibt nicht weniger Sicherheitslücken als früher, sie erreichen nur einen grösseren Anwenderkreis.

Die neueste Lücke betrifft die Version 3 von SSL und nennt sich Poodle. Ich zitiere einmal aus dem verlinkten Wikipedia-Artikel:

Mozilla Firefox deaktiviert ab Version 34 SSL 3. In älteren Versionen muss unter about:config der Wert security.tls.version.min auf 1 gesetzt werden.

In Google Chrome und Chromium wird SSL 3 manuell auf der Kommandozeile mit dem Parameter -ssl-version-min=tls1 abgeschaltet.

Im Internet Explorer muss unter "Internetoptionen" > "Erweitert" > "Sicherheit" der Haken bei "SSL 3 verwenden" entfernt werden. Lediglich der ursprünglich mit Windows XP ausgelieferte Browser Internet Explorer 6 unterstützt das nachfolgende TLS 1.0 noch nicht.

Meiner Erinnerung nach war das schon länger bekannt, es kocht gerade nur wieder einmal hoch.

Roman wurde gefunden

So, hoffentlich kommt jetzt alles in Ordnung.

Auch hier möchte ich gerne noch erwähnen, dass Roman mittlerweile gesehen wurde.

Wenn Ihr ihn seht, bittet Roman bitte, Kontakt mit der Polizei und seiner Familie, insbesondere seinem Sohn aufzunehmen,

Da mein Blog eine andere Leserschaft hat als DeimHart erwähne ich das hier noch einmal.

Roman Hanhart wird vermisst!

Die offizielle Meldung und hier der Artikel bei DeimHart.

Bitte teilt die Links reichlich und meldet Euch bitte bei der Kantonspolizei in Bülach, wenn Ihr etwas wisst.

Danke!

Über Volker Weber habe ich von Ello erfahren und ich bin - gelinde gesagt - begeistert. Diese Beschränkung auf das absolute Minimum macht einfach Spass. Ganz grossartig. Vor allem auch der Verzicht auf Werbung macht sich gut.

https://ello.co/ddeimeke

In der Feature-Liste finden sich unter "Coming soon" ein paar Punkte, die das (Podcaster-)Herz höher schlagen lassen, zum Beispiel:

• Multimedia commenting
• Audio integration (Soundcloud)
• Auto-push posts to other networks
• iOS & Android mobile apps

Ein paar Einladungen habe ich noch über, wer eine haben möchte, sollte mit seiner echten E-Mail-Adresse hier im Blog kommentieren. Die verbleibenden Einladungen gehen in der Reihenfolge des Eingangs raus und bitte nicht drängeln.

Ich bin sehr gespannt, was aus diesem Versuch wird.

Nachdem mich nun nach Christian auch Ute für den "Liebster Blog Award" nominiert hat und ich auch endlich etwas mehr Ruhe habe, wird es Zeit, dass ich mal darauf antworte.

Achtung, das hier ist ein langer Blogartikel, wer nur Blogempfehlungen sucht, sollte bis zum Ende scrollen.

Die Regeln haben es in sich:

1. Schreibe einen Post mit diesem Award, füge das Award-Bild ein und verlinke die Person die dir diesen Award verliehen hat.
   Das ist einfach.


2. Beantworte die elf Fragen.
   Das war schon schwieriger. Aufgrund der Fülle an Fragen, war ich schon versucht, bei geschlossenen Fragen einfach nur "ja" oder "nein" zu antworten.


3. Denke dir elf (neue) Fragen aus.
   Das sind viele und ich bin mir sicher, dass sie sich wiederholen.


4. Nominiere elf neue Blogs, die unter zweihundert Leser haben.
   Ehm, ernsthaft? Woher soll ich wissen, wie viele Leser ein Blog hat und für welchen Zeitraum soll das gelten?


5. Sage den Bloggern die du nominiert hast, dass sie einen Award bekommen haben und somit getaggt wurden.
   Wird gemacht, Chef!

Fragen von Christian:
(@Christian: Vor Satzzeichen gehören keine Leerzeichen).

1. Weshalb hast du Dich für das Führen und das Pflegen eines Blogs entschieden?
   Weil ich kann ... nein, im Ernst, im Design von Webseiten bin ich ein Totalausfall. Ich habe eine Möglichkeit gesucht, Inhalte so zu veröffentlichen, dass ich mich zum einen nicht um das Design kümmern muss und zum anderen, dass ich eine Art Logbuch führen kann, bei dem die aktuellsten Inhalte am Beginn der Seite stehen. Dass die Wahl auf eine Blogsoftware war, war eher zufällig.


2. Gab es Gründe für die Wahl Deiner jetzt genutzten Blogengine?
   Eigentlich ziemlich simpel, mir waren und sind die Leute sympathisch. Der Umgangston war und ist nett und die Software wurde und wird überwiegend in Deutschland entwickelt, da ist dann auch die deutsche Lokalisierung gut. Später kamen noch Gründe dazu, dass Serendipity deutlich weniger sicherheitsrelevante Fehler hatte als Wordpress und wenn dann doch einmal welche da waren, wurden sie sehr schnell behoben. Interessanterweise nutzt auch Rasmus Lerdorf - der Erfinder von PHP - Serendipity.


3. Welche extra installierten Plugins nutzt Du?
   
   • Textformatierung: GeSHi
   • Avatar Plugin
   • Textformatierung: BBCode
   • Textformatierung: NL2BR
   • Textformatierung: Serendipity
   • Textformatierung: Smilies
   • Spamschutz Biene (Honeypot, Verstecktes Captcha)
   • Spamschutz
   • Statistiken
   • Smiley-Auswahlleiste
   • Spartacus
   • Sample!
   • Suchmaschinen-Sitemap Generator
   • Freie Artikel-Tags
   • Einträge ankündigen
   • Spamschutz (Bayes)
   • Durchsuche Kommentare mit der Schnellsuche
   • Hebe Suchwörter hervor
   • Erweiterter Kommentarbereich
   • Sonderzeichen/Erweiterte Buttons für Non-WYSIWYG
   • Statische Seiten
   • Kontaktformular
   • Einträge via XML-RPC erstellen
   • Flattr
   • DBClean
   • Erweiterte Eigenschaften von Artikeln


4. Wie entstehen bzw. wie planst und schreibst Du Deine Artikel?
   Ich habe einige Artikel im Entwurfsmodus im Blog, um Ideen und Links zu sammeln. Wenn ich Zeit habe, fasse ich sie dann zusammen und mache ein Artikel da heraus. Der Linkdump entsteht im Zusammenspiel mit Pinboard, Crofflr, Kindle und ein wenig Shellscripting. Viele kleinere Artikel entstehen spontan ohne Vorbereitung.


5. Ist Dein Blog in einem Planeten vertreten?
   Ja, in mehreren, aber immer nur bestimmte Feeds, die ich sehr unregelmässig befülle.


6. Werbung im Blog, wenn Ja, wie und wenn Nein, warum nicht?
   Für eigene Dinge werbe ich gerne, für kommerzielles gar nicht. Ich mag mich nicht verkaufen. Reviews mache ich gerne, wenn mir Produkte zur Verfügung gestellt werden, aber ohne Anspruch auf ein positives Urteil. Natürlich empfehle ich auch alles mögliche, was ich gut finde, aber ohne kommerziellen Hintergedanken.


7. Wo finden und lesen wir Dich aktiv noch?
   Im selbst geschriebenen Buch, bei freiesMagazin oder Pro-Linux manchmal, man hört mich auch im Podcast DeimHart und als Gast bei anderen Podcasts.


8. Die Hardware auf welche Du nie verzichten möchtest?
   Mein Notebook. Ja, erstaunlich genug, das Handy ist mir nicht ganz so wichtig.


9. OpenSource ist für Dich …?
   … eine grosse Bereicherung und notwendig für sichere Datenkommunikation und um Menschen mit weniger vollem Geldbeutel digitale Teilhabe zu ermöglichen. Ich bin allerdings nicht mehr so missionarisch unterwegs wie früher.


10. Die Software welche Dich als letztes begeistert hat war/ist …?
    Es gibt einige Software, die ich sehr gerne mag, aber begeistert hat mich lange nichts mehr. Vielleicht bin ich in der Hinsicht auch abgestumpft.


11. Was machst Du für die Sicherheit Deiner Passwörter?
    Backups. Ich verstehe die Frage nicht. Meinst Du, ob ich Password Safe(s) benutze? Dann ist die Antwort: Ja!

Fragen von Ute:

1. Warum bloggst du? Und gegebenenfalls, warum auch phasenweise eben nicht?
   Ich blogge aus drei Gründen, zum Einen, weil ich leicht extrovertiert bin, zum Anderen, um Wissen oder einfach auch nur Fundstücke weiter zu geben und zum Dritten, um mit Menschen ins Gespräch zu kommen. Je nach Phase dominiert zwischenzeitlich ein anderer der drei Punkte. Machmal habe ich weder Lust auf Computer, ich sitze schliesslich jeden Tag davor, noch habe ich Lust, irgendetwas aufzuschreiben. Dann mache ich es eben nicht.


2. Hast du beruflich mit der IT zu tun oder wie kamst du dazu zu technischen Themen zu bloggen?
   Ja, ich habe beruflich mit IT zu tun und ich möchte gerne Alternativen aufzeigen oder auch technische Dinge aufschreiben, die ich erarbeitet habe.


3. Nutzt du Open-Source-Software, wenn ja warum, wenn nein, warum nicht?
   Ja, weil ich kann. Ich gebe Open-Source-Software oft den Vorzug, weil ich das Prinzip des Teilens sehr mag und weil ich Open-Source-Software stärker vertraue als Closed-Source-Software.


4. Welche Netzwerke nutzt du und was magst du genau an denen? (twitter, Facebook...)
   Hm, ich habe in fast jedem Netzwerk einen Account, meistens mit meinem realen Namen oder mit "ddeimeke". Am liebsten nutze ich Google+, weil dort meiner Meinung nach die besten Diskussionen aufkommen und ich in dem Netz auch Leute finde, die ähnlich "ticken" wie ich.


5. Hast du eher eine online- und eine offline-Welt oder besuchst du auch Treffen, wie Barcamps, Tweetups oder ähnliches?
   Ich mag die Unterscheidung nicht. Ich lebe in einer physikalischen Welt, in der der Internetzugang auch mobil dazu gehört, wenn ich nicht gerade über die Landesgrenze gehe. Gerne nehme ich auch an Veranstaltungen teil, aber das sind meistens Konferenzen rund um Open-Source-Software. Das Internet erlaubt mir, Kontakt zu Menschen zu haben, die ich aus verschiedenen Gründen nicht treffen kann.


6. Wahrscheinlich liest du ja auch andere Blogs, was magst du an anderen Blogs?
   Besonders mag ich Artikel, die mich zum nachdenken anregen. Auch wenn sie mir manchmal unbequem sind, aber gerade dann mag ich andere Meinungen. Andere Blogs beleuchten die Welt aus einem anderen Blickwinkel als ich ihn habe.


7. Nutzt du noch täglich einen Feedreader oder wie informierst du dich über neue Blogbeiträge?
   Ja, ich nutze täglich einen selbst gehosteten Feedreader auf meinem Webserver.


8. Bist du auch mobil online oder nutzt du alles rundums Web, eher am Rechner?
   Ja, ich bin auch mobil online, nutze aber fast alles eher am Rechner. Da ich aktiv am Internet teilnehme, muss ich auch manchmal tippen und da sind Handy-Tastaturen eher suboptimal.


9. Hast du am Arbeitsplatz, die Umgebung bezüglich Hard- und Software, die du dir ausgesucht hättest oder musst du anderes nutzen?
   Mein Arbeitgeber gibt vor, was ich benutzen muss. Tatsächlich bin ich davon überzeugt, dass sich Professionalität auch dadurch ausdrückt, mit anderen als den gewohnten Arbeitsmitteln zum Erfolg zu kommen. Der Produktivitätsgewinn bei selbst ausgewählter Hard- und Software ist oft eher eine Legende als ein Fakt.


10. Gibt es das für dich ideale soziale Netzwerk, wenn ja welches ist es, wenn nein, wie müsste es sein?
    Google+ kommt für mich der Sache schon sehr nahe. Ich würde lieber dezentrale Netzwerke sehen. wo jeder bestimmen kann, was und wie lange Aussagen und Postings im Netz stehen bleiben, allerdings sehe ich auch die Gefahr, dass Diskussionen unverständlich werden, wenn Teilnehmer ihre Beiträge zurückziehen.


11. Bitte beantworte eine Frage, die ich nicht gestellt habe, die für dich zum Thema passt.
    Meiner Meinung nach müssen die Hürden für Blogkommentare so niedrig wie irgend möglich sein. Die Arbeit, den Spam auszusortieren, sollte vom Blogbetreiber erledigt werden und nicht vom potentiellen Kommentator.

Denke dir elf (neue) Fragen aus.

Wow, was eine Aufgabe.

1. Warum hast Du genau Dein Thema für das Blog gewählt und nichts anderes?
2. Bloggst Du nur über ein Thema oder über mehrere Themen? Welche Themen sind das?
3. Bist Du ein Experte auf den Gebieten, über die Du bloggst?
4. Wie viel privates gibst Du in Deinem Blog von Dir preis? Wo liegt Deine persönliche Grenze?
5. Welche Open-Source-Software nutzt Du bewusst und aus welchem Grund?
6. Welche ehrenamtliche oder auch andere unbezahlte Arbeit leistest Du?
7. Aus welchem Grund würdest Du Dein Blog gerne selber hosten, wenn Du könntest (oder auch warum nicht)?
8. Welches Feature in Deiner Blogsoftware / dem Blogdienst magst Du am liebsten?
9. Welches Feature in Deiner Blogsoftware / dem Blogdienst fehlt Dir am meisten?
10. Warum würdest Du auch bloggen, wenn Du keine oder nur sehr wenige Leser hättest? (Oder warum nicht).
11. Wie finanzierst Du Dein Blog?

Nominiere elf neue Blogs, die unter zweihundert Leser haben.

Ich weiss nicht, ob die Blogs unter 200 Leser haben, aber ich nominiere einmal Blogs, die "man" vielleicht nicht so kennt. Die Reihenfolge ist keine Wertung, es sind alles Blogs, die ich sehr gerne lese.

• deesaster.org
  Das Blog von Dominik hat immer mal interessante Artikel, Rezepte und Rezensionen und ist nicht nur auf wenige Themen beschränkt.
• [ENC]BladeXP's Blog
  Stefan hat überwiegend technische Inhalte sehr lesenswert aufgearbeitet, hilft mir mit einem Blick über den Tellerrand weiter.
• svij | homepage
  Für Sujeevan gilt das gleiche wie für Stefan, interessant ist das Blogs aus statischen Seiten sehr häufig sehr ähnlich aussehen.
• rum3ber
  Ralf ist hier in der Schweiz bei den Tuxeros sehr aktiv und einer der Mitorganisatoren der Schweizer Ubucon.
• Living the future
  An Uwe kann ich mich manchmal herrlich reiben, bin aber häufig auch der gleichen Meinung wie er.
• Netz - Rettung - Recht
  Thorsten Thomas ist wie ich auch ein "alter Sack" und hat in einigen Punkten ähnliche Interessen, dafür aber einen komplett anderen beruflichen und privaten Hintergrund.
• Klartext Hund
  Thomas räumt mit einigen Mythen und Legenden rund um Hunde und Hundeerziehung auf. Auch für Nicht-Hundebesitzer lesenswert.
• icancode.de - Dein Tutorialblog
  Einiges an technischen Inhalten - vor allem aber auch LaTeX - wird bei Rico im Blog geboten, mir gefällt ausserdem der Schreibstil.
• ePyx - Elektronik, Open Source / Hardware Linux und Software
  Daniels Blog ist deutlich technischer - im Sinne von elektrotechnischer - als die anderen Blogs, die ich lese. Auch hier wird wieder über den Tellerrand geschaut.
• Paleosophie
  Über Constantins Blog bin ich zum Paleo-Lifestyle gekommen, nachdem ich mal mehr und mal weniger lebe, aber die Tendenz ist gut.
• DLimP - Probefahrer: Das Leben ist (m)ein Ponyhof — Paleo Minimal Green Lifestyle mit nachdenken im Podcast über Reisen, Autos, Internet und 42-Zeugs + 365xBROCKHAUS
  Der Titel stand so im Title-Attribut ... tolle Artikel und interessanter Inhalt.

... gibt es dieses Blog schon.

Man könnte meinen, wir hätten unseren Urlaub so geplant, dass wir am Bloggeburtstag wieder zu Hause sind. Dem ist aber nicht so Ich bin gespannt, wie es hier weitergeht. Von meinem ursprünglichen Vorhaben, einen (kurzen) Blogartikel pro Tag zu veröffentlichen, bin ich ziemlich weit entfernt.

Einstellen möchte ich das Blog nicht, aber ich habe im Moment auch keine Energie, hier besonders viel Arbeit zu investieren. Schauen wir einmal.

Drüben in Roberts Blog kam gerade der Artikel Wir lieben Podcasts, der über eine Aktion informierte, die ich noch nicht kannte.

Wir lieben Podcasts (Twitter @welovepodcasts)

Sehr hübsch, das hat einiges an Potential.

Sehr hörenswertes Radio Feature über den "Staatstrojaner" von Achim Nuhr (faszinierend, wenn man sich sein Bild anschaut, könnte es eine verwandtschaftliche Beziehung zu Dieter Nuhr geben):

Der Staat und seine Trojaner

Obwohl die Gesetzeslage in Deutschland eindeutig ist, werden weiterhin Spionagesoftware-Lizenzen von merkwürdigen deutschen Firmen gekauft, die auch Diktaturen und Unrechtsregime in aller Welt beliefern.

I recommend viewing this video if you plan to update to the all new Serendipity 2.0.0 (Attention: It is still beta!).

There are some points which you might miss without introduction.

A new Youtube-Star is born, let us welcome Matthias Mees.

ACHTUNG: Beta-Version, nur benutzen, wenn Ihr mit einem eventuellen Ausfall Eures Blogs leben könnt!

Gestern wurde die Version 2.0.0beta1 von der besten Blogsoftware der Welt veröffentlicht, Serendipity 2.0 beta release.

Die Download-Version bei Sourceforge führte bei mir im Blog zu Problemen, vielleicht weil der Mirror, von dem ich heruntergeladen habe, noch nicht synchron war. Nach einem Update via GitHub funktionierte aber alles wieder.



Allen voran sticht natürlich das neue Backend ins Auge, Serendipity ist damit auch in der "modernen Welt" angekommen. Natürlich braucht das neue Backend entwas Umgewöhnung.

Beta-Tester werden dringend gesucht, also, wer mutig ist, nur zu.

Neben den beiden "Backend-Chefs" Malte und Matthias

• Serendipity 2.0 Beta raus - jetzt brauchen wir euch!
• Und es entwickelt sich doch

hat sich natürlich auch schon andere Serendipity-Prominenz zu Wort gemeldet:

• Serendipity 2.0 beta veröffentlicht
• Lang erwartet: Die erste Beta von S9y 2.0 ist da
• Serendipity 2.0 (beta).

Nach der Empfehlung - doch ein Tipp, Rico - von Pocket Casts im Magazin Nummer 10 der Podunion habe ich den Client einmal ausprobiert und bin mittelprächtig begeistert. Der Vorteil gegenüber meinem bisherigen Favoriten BeyondPod ist, dass der ganze Ballast nicht dabei ist.

Pocket Casts hat deutlich weniger Features als BeyondPod, dafür steht es auch nicht im Weg und lässt sich sehr leicht benutzen. Der Support antwortet sehr schnell - ich konnte den Pennsemmel-Podcast nicht abonnieren.

Ein weiterer Vorteil ist, dass es Pocket Casts für Android und iOS gibt und plattformübergreifende Software mag ich eh lieber.

Ein Blick lohnt sich.

Innerhalb sehr kurzer Zeit sind jetzt einige Serendipity-Updates erschienen, zuletzt die Version 1.7.8, die ein Bugfix-Release der 1.7.7 war, die wiederum ein Bugfix der 1.7.6 war. Jetzt sind die Bugs hoffentlich raus und es geht im "normalen Rhythmus" weiter.

Update lief wie immer problemlos.

So viele Volltreffer in einer einzigen Podcast-Episode gibt es selten:
(Ja, ich kenne viele angesprochene Punkte aus eigener Erfahrung).

Arbeit im 21. Jahrhundert (mp3)

Das Tagebuch des täglichen Wahnsinns von Claus von Wagner auf Bayern 3 ist einer meiner Lieblingspodcasts.

Ein kleineres Update von Serendipity wurde gerade veröffentlicht.

Auch wenn es nur wenige Installationen überhaupt tangieren wird, ist ein Update wie immer angeraten, gerade auch, weil die Updates immer sehr schmerzlos funktionieren.