Disable Anti-Adblock blockiert Anti-Adblock, welches AdBlock Plus blockiert

Nachwievor bin ich der Meinung, dass Werbung, sofern nicht sehr dezent und im Webdesign bereits berücksichtigt, aufdringlich ist. Eine Textbox in der Seitenleiste ist in Ordnung. Die eine oder andere Einblendung im Text, sofern ins Design angepasst, auch. Sobald aber das erste Element einer Website ein fetter Werbebanner ist, dann hat diese Website bei mir schon verloren und AdBlock Plus hilft beim Verlorensein gut und gerne.

Da es aber wohl teurer ist, Werbung ins Design einzubinden als irgendein Skript am Server zu installieren (und es bei Werbung ja letztlich wieder nur um Kosten/Nutzen geht), gibt es für den auf Werbeeinnahmen angewiesenen Webmaster seit einiger Zeit „Anti-Adblock“, ein Skript, mit dem man Nutzern von AdBlock Plus solange Inhalte verwehrt, bis sie den Adblocker abschalten. (Hier eine Demo.)

Weil aber das Wettrennen um eingeblendete Werbung niemals aufhört, gibt es bereits eine Firefox-Erweiterung, die Anti-Adblock blockiert: Disable Anti-Adblock. Sie entfernt das unschöne Anti-Adblock-Skript und lässt Benutzer Websites wieder werbefrei ansehen.

Wenn all diese Energie in für auf Werbung angewiesene Sites doch ins die Werbung inkludierende Webdesign fließen würde… Die Welt wäre eine verschneite Winterlandschaft mit dicken Schneeflocken in der Luft!

Warum mich Mailbox nicht interessiert

mailbox-warteschlange

Ein neues Programm fürs iPhone, Mailbox, verspricht Ordnung im Posteingang. Der Schmäh? Jedes E-Mail kann sofort beim Einlangen aus dem Posteingang befördert werden, in dem man ihm einen Erledigungszeitpunkt zuweist. „Später“, „Am Abend“, „Morgen“, „Am Wochenende“, „Nächste Woche“, „In einem Monat“ und „Irgendwann“ stehen zur Auswahl. Nachdem ich mir das Promotionsvideo zu Mailbox angesehen habe, war ich kurzfristig begeistert.

Sobald ich aber verstanden habe, wie Mailbox funktioniert, wurde die App/der Service uninteressant für mich: Mailbox benötigt Zugang zu meinem Gmail-Konto, um dort E-Mails in diverse Listen zu verschieben. Mailbox nimmt mir keine Arbeit ab, sondern verschiebt sie nur auf später. Und das kann ich mit simulierten To-Do-Listen in Mail.app genauso erledigen. Mat Honan, das ist der Wired-Journalist, dessen Onlinekonten mittels Social Engineering gehackt wurden, ist gleicher Meinung:

Sure, Mailbox makes getting to inbox zero easier. But after spending a few days with it, I’m not sure that it actually makes me faster or more productive at reading and responding to e-mail. It imposes a rigid system on me that doesn’t do everything I need it to, so I end up opening other e-mail apps anyway. That means I’m ultimately spending even more time than I already was on e-mail.

Des weiteren sind scheinbar die Server von Mailbox momentan nicht gerade zuverlässig. Ich frage mich nur: Was passiert, wenn wirklich viele Gmail-Benutzer Mailbox verwenden werden – können die Mailbox-Server dann noch mithalten? (Abgesehen von der Benutzbarkeit der App, wie sieht es mit der Sicherheit eines zwischen Gmail und Mailbox bzw. zwischen Mailbox und der dazugehörigen App aus? Ich bezweifle, dass die kostenlose App es in puncto Sicherheit mit Gmail aufnehmen wird können…)

Man muss das E-Mailproblem (welches E-Mailproblem?) einfach viel gelassener sehen.

Große Schrift, einspaltiges Layout…

Nur, falls sich in nächster Zeit hier optisch was ändern wird: Mir gefällt ausgesprochen gut, wozu mehr und mehr Websites bzw. Webdesigns tendieren. Große Schrift, einspaltiges Layout mit ausbrechenden Elementen. Kommentare, Reaktionen und ähnliche Beiträge in einem Seitenabschnitt zusammengefasst. Nachladende Bereiche. Und, sagte ich‘s schon? Große Schrift.

Zum Beispiel wie hier beim neuen A List Apart.

Passwörter im Teufelskreis

Das Hacken von Benutzerkonten wird immer einfacher, da einmal geleakte Passwörter zukünftige Hacks enorm beschleunigen: ein Teufelskreis.

Using the same password or simple variations of the same password for securing access to different accounts has never been a good idea. However, today it’s a worse idea than ever. Major hacks and security breaches happen all the time. Occurring quickly one after another, there is little doubt the hackers are using databases of previously harvested passwords in order to try breaking into a variety of services.

Die Statistik am Anfang des Artikels ist schockierend, die Hinweise am Ende gehören in jede Sicherheitsrichtlinie. Aber klar, dein System ist sicher…

Passwörter im Teufelskreis

Eine anarchophile Interpretation von WWW

Eine Spinnenart in Brasilien webt Netzteppiche, schließt sich mit Artgenossen zusammen und jagt nach Insekten. Was in einzelnen Bäumen beginnt, breitet sich über Wälder, Telefonmasten, Leitungen, usw. aus.

Kein Problem mit Spinnen, aber: mich ekelt‘s.

Facebook mit Freunden und trotz Arbeitskollegen nutzen

Man kommt nicht drumherum. Irgendwann fragt der erste Arbeitskollege nach dem Facebook-Profil, irgendwann taucht in der Nachrichtenübersicht die Freundschaftsanfrage eines Mitarbeiters oder Geschäftspartners auf. Was tun? Cool bleiben, die Flut an Anfragen ist unvermeidlich. Konfrontieren wir uns also mit unseren Albträumen, denn ehe man sichs versieht, wurde aus Facebook ein Pseudo-LinkedIn-Xing und das gesamte Büro, die Abteilung oder gar die Firma (samt Firmen-Fanpage) befindet sich nun im eigentlich persönlichen Freundeskreis.

Dass das nicht gerade förderlich ist hat Facebook spätestens mit der Einführung von „Circles“ in Google+ erkannt und bietet deshalb eine Lösung für dieses Problem: Freundeslisten. Von Haus aus gibt es in jedem Facebook-Profil drei Listen, die um „intelligente“ und benutzerdefinierte erweitert werden können. So wird es möglich, neben Enge Freunde, Bekannte und Eingeschränkt, das sind die drei von Facebook vorgegebenen Listen, noch andere zu erstellen, in denen zB die Trainingsbuddies aus dem Fitnesscenter, die ehemaligen Klassenkollegen aus der Volksschule und der Bridge-Club zusammengefasst und – damit – gefiltert werden. Was die jeweiligen Listen bewirken und wie man sie anwendet, beschreibt Facebook ganz gut auf der dementsprechenden Hilfeseite.

Wichtig ist aber, diese Listen auch immer und bewusst beim Veröffentlichen von Status, Bild oder Link anzuwenden. Schreibt man bspw. ein Statusupdate, so gibt es links vom „Posten“-Button ein Auswahlmenü, in dem man auswählen kann, wer diesen Status, das hochgeladene Foto oder andere auf Facebook geteilte Nachrichten sehen kann.

Facebook: Die korrekte Liste auswählen

Wer sehen will, wie und was andere Personen auf Facebook auf dem eigenen Profil und in der eigenen Chronik sehen können, wer sich also das eigene Profil aus der Sicht des Arbeitskollegen oder des Schulfreundes ansehen will, kann das übrigens auch tun: In den Chronik- und Markierungseinstellungen gibt es die Funktion „Überprüfe, was andere Personen in deiner Chronik sehen“ mit dem Link „Anzeigen aus der Sicht von“. Klickt man dort drauf, kann man sehen, wie das Profil, die Chronik und andere, geteilte Meldungen aus der Sicht einer bestimmten anderen Person angezeigt werden.

Um jedoch nicht ins Fettnäpfchen zu treten, weil man irgendwann vergisst eine Einstellung zu setzen, empfiehlt es sich vor allem, die allem zugrundliegenden Datenschutzeinstellungen sehr restriktiv zu halten.

Später lesen-Funktion mit Hazel umsetzen

Es gibt unzählige Browsererweiterungen und Bookmarklets, mit denen man eine Website zum später lesen markieren kann. Sie alle haben bei mir nicht funktioniert, weil ich mit herausgefiltertem Text nicht klarkomme und ebensowenig einsehe, wieso ich für einen Service zahlen soll, der letzten Endes nur meine Faulheit, Dinge zu organisieren, unterstützt.

Wenn es um Faulheit geht, bietet ein Programm für Mac OS X perfekte Abhilfe: Hazel. Da Hazel frei konfigurierbar ist, habe ich mir eine Hazel-Regel zusammengestellt, mit der ich meine Art und Weise, Websites später zu lesen, vollständig umsetzen kann. Wie gehe ich vor?

  1. Ich sehe eine Website, die ich mir später nochmal ansehen will.
  2. Ich ziehe die URL auf den Schreibtisch.
  3. URLs, die ich mir nicht innerhalb der nächsten 1-2 Stunden ansehe, sammeln sich auf dem Schreibtisch.
  4. Der Schreibtisch vermüllt.
  5. Ich markiere alle Links und ziehe sie in einen Ordner „Links“.

…und genau das kann Hazel automatisch für mich erledigen. Hier die Lösung:

hazel-spaeter-lesen

Nichts zu danken.

Apple Mail mit To-Do-Listen

Ich habe lange und gerne gegen Apples E-Mailprogramm „Mail“ (oder Mail.app) gewettert und mir sogar Postbox gekauft. Leider1, denn mit ein paar Tricks kann man aus dem langweiligen Mail.app ein leistungsstarkes Werkzeug machen, das sogar mit dem viel angepriesenen Mailbox.app mithalten kann.

Für mich sind zwei Punkte in der E-Mailverwaltung wichtig: (1) E-Mails müssen, nachdem sie gelesen wurden, aus dem Posteingang verschwinden. (2) Sie dürfen aber nicht gleich archiviert werden, sondern sollen, je nach Notwendigkeit auch ohne Suche abrufbar sein. Beides lässt sich mit in Mail.app verfügbaren Bordmitteln lösen.

Posteingang à la Gmail

Neue Nachrichten sollen im Posteingang angezeigt werden, bereits gelesene Nachrichten jedoch nicht sofort archiviert. Dafür eignet sich ein „intelligentes Postfach“ am besten.

Postfach > Neues intelligentes Postfach...

mail-app-intelligentes-postfach-ungelesen

Fügt man das neue Postfach nun der Favoritenleiste hinzu, kann man mit nur einem Klick alle ungelesenen Nachrichten von den bereits gelesenen, die aber trotzdem noch im Posteingang sind, herausfiltern.

To-Do

Die meisten E-Mails, die ich erhalte, sind eigentlich Aufgaben, die erledigt werden müssen. Kurzum: To-Dos. Erhalte ich so ein E-Mail, markiere ich es sofort mit einem Etikett (das ist das Rote-Fähnchen-Symbol), belasse es aber im Posteingang (nicht im intelligenten Postfach „Ungelesen“!).

Für To-Dos habe ich mir ebenso ein intelligentes Postfach angelegt, das ich auch in der Favoritenleiste hinzugefügt habe.

Postfach > Neues intelligentes Postfach...

mail-app-intelligentes-postfach-to-do

Und wer „Dringend erledigen“ und „Weniger dringend erledigen“ und weitere Abstufungen wirklich braucht, kann ja die verschiedenfarbigen Fähnchen verwenden und sie mit Apple Mail-Regeln unterschiedlich anzeigen lassen.

Mail.app ist gerade um 200% leistungsstärker und benutzbarer geworden.

  1. Das „Leider“ bezieht sich auf den enormen Ressourcenverbrauch, den Postbox auf meinem Mac verursacht hat: Ventilationsgeräusche nach nur wenigen Minuten Betriebszeit. 

CryptoParty #5: Wovor schützt Tor?

CryptoPartyEine ungewöhnliche CryptoParty. Pepi eröffnete die CryptoParty mit einer kurzen Vorstellung und einem Impulsreferat zum Thema Tor. Anschließend gab es eine zehnminütige Pause. Die Pause hörte aber eigentlich nie auf, sondern ging in Diskussionen und Gespräche über, die in Kleinstgruppen geführt wurden. Ein Bericht ist angesichts der Themenvielfalt, die sich aufgrund der Partikularinteressen der Teilnehmenden ergab, unmöglich. – Eigentlich sind CryptoPartys genau so gedacht, oder?!

Steuer aufs Sammeln und Verwerten persönlicher Daten

In Frankreich überlegt man, eine Steuer aufs Sammeln und Verwerten persönlicher Daten einzuführen.

[Online services] gather vast reams of information about their users, harnessing it to tailor their services to individuals’ interests or to direct customized advertising to them. So extensive is the collection of personal details, and so promising the business opportunities linked to it, that the report described data as the “raw material” of the digital economy. (…) a tax on data collection was justified on grounds that users of services like Google and Facebook are, in effect, working for these companies without pay by providing the personal information that lets them sell advertising. (…) tax rates would be based on the number of users an Internet firm tracked, to be verified by outside auditors.

Ich wüsste nicht, was gegen diese Steuer spricht.

Also kein Berufsheer…

Na gut, dann halt Wehrpflicht, will heißen: Stellungs- und Einrückungstermin, danach „Wie mache ich mein Bett?“. Anschließend putzen, putzen, Mittagessen, putzen, Sport, schlafen. Tagwache. Putzen, pissen, putzen, Sport, duschen, Frühstück, Waffe. Auseinandernehmen, zusammenbauen, auseinandernehmen, putzen, zusammenbauen. Nochmal im Dunkeln. Nochmal mit Gasmaske. Was, Rekrut hat den Gummiaufsatz für das Ventil vergessen? Spindkontrolle! Bettenkontrolle. Duschen geputzt? Toiletten geputzt? Hier und da wird ein Hemdknopf abgerissen. Wieder angenäht. Falsche Nahtfarbe? Knopf ab. Danach Sport. Dann Bettenruhe und Pornos, die irgendwer aus der Videothek geholt hat. 10 zum Preis von einem! Bundesheer-Rabatt. Irgendwer raucht im Zimmer.

Tagwache. Putzen, Frühstück, putzen, Waffe, Spindkontrolle, putzen, Mittagessen, Sport, Waffe, Spind, Wochenende. Außer für mich. Ich habe einmal dem Spieß beim Vorbeigehen nicht salutiert. Ich bin für den Samson-Chargendienst eingetragen. Das ist der Dienst, der mit Freisam und Sonmon gleichwertig gesehen wird, nur vergisst man halt gerne, dass im Gegensatz zum Freisam und Sonmon beim Samson das ganze Wochenende draufgeht. Aber was soll‘s. Nach dem dritten Samson stehe ich mit einem Plastikhelm vorm Hauptmann, mache Männchen und beschwere mich. Er hat sich beschwert! Typisch Wiener. Ab sofort Normalbehandlung, keine Schikane mehr.

Gasmaskendichteprüfung. Nicht, wie vorgeschrieben, in einem dafür vorgesehenen Raum in der Kaserne, sondern in irgendeinem alten Bunker. Bei Dunkelheit. Mit Gasmaske, im Bunker, mit KAZ-III: Liegestütz. Austausch des Filter mit dem Nachbarn. Mir läuft die Nase, ich ziehe auf – brennender Schmerz in Nase, Augen und Lunge. Endlich ist der Filter wieder drauf. Mir ist schlecht. Durchhalten! Endlich fertig. Gasmaske ab. Irgendwer riecht an seinem Regenschutz: brennender Schmerz in Nase, Augen und Lunge.

Tagwache. Aufstehen, Frühstück, Marsch. Mist, es schneit schon wieder. Nasse Füße, weil die Schuhe nicht dicht sind. Nasse Beine, weil die Hosen nicht wasserfest sind. Verkühlung. Knapp am Fieber vorbei: diensttauglich. Irgendwer hat die Nadel in seinem Flickset vergessen. Er muss jetzt einen fußballgroßen Stein zur Strafe mit in den Rucksack packen. Platzpatronen in die Waffe. Halt, wer da? Feind! Schuss. Der Idiot drückt ab und feuert eine Salve raus – sein Lauf 20 Zentimeter neben meinem Gesicht. Ich habe Ohrensausen im linken Ohr. Arzt? Diensttauglich!

Es ist Sommer: Grenze. Gegenüber meiner Wachhütte ist ein Misthaufen. Die Bereitschaft verschlafe ich, die Schlafenszeit schlafe ich, die Wache absolviere ich in einem schläfrigen Zustand. 2 Monate meiner Zeit verrinnen einfach so. Es gab ein Dreierrad: 12 Stunden Dienst, 6 Stunden Schlafen, 6 Stunden Bereitschaft. Tag 1 fertig. 6 Stunden Dienst, 12 Stunden Bereitschaft, 6 Stunden Schlafen. Tag 2 fertig. 6 Stunden Bereitschaft, 12 Stunden Dienst, 6 Stunden Schlafen. Tag 3 fertig. Dann 24 Stunden frei. Wer nicht nach 23 Stunden und 45 Minuten wieder da war, verlor automatisch die 24 Stunden Freizeit beim nächsten Mal. Irgendein Trottel hat nie seinen Bus erwischt. Er war selten zuhause. Ein anderer hat vergessen die scharfe Munition aus dem Gewehr zu holen. Salve in den Entladekasten. War auch selten daheim.

Die Freundin ist genervt. Das soziale Leben geht gegen Null. Die Untauglichen beginnen mittlerweile ihr zweites Unisemester und haben die ersten großen Prüfungen hinter sich gebracht. Selbst? Ich muss fahren, die 24 Stunden sind gleich um.

Um 5 Uhr in der Früh: Illegale! Alarm! Volle Bewaffnung, im Geländewagen eine dreckige, verschreckte, heulende, junge Frau, vielleicht 25 Jahre alt, die kein Deutsch spricht. Und ihr Sohn, 6, vielleicht 7 Jahre alt. Wir bringen sie in ein Auffanglager. Dort werden die beiden von der Polizei übernommen. Mit Latexhandschuhen. Arme Schweine.

Zwei Wochen später: Allentsteig. Panzerfahren, schießen, abhören, Kaffee kochen. Alarm! 15 Minuten laufen. Dann wieder 6 Stunden nichts. Fast über einen perfekt getarnten Rekruten gestolpert. Pass doch auf! Wiener? Ja. Welches Gymnasium? Maroltingergasse. Scheiße hier, oder? Ja. Nächste Mission: Gebäude bewachen. Das geht 3 Tage lang gut, dann wird eine Demonstration simuliert. Und ein Einbruch. Ich erschieße den Einbrecher. Verwarnung. Zuerst anhalten, dann schießen, Rekrut! Danach sterbe ich im Feuerhagel. Weil die Sanitäter aber noch nix zu tun hatten, bin ich plötzlich nur schwer verletzt, werde verbunden und abtransportiert. Im Kugelhagel müssen die beiden die Pritsche mehrmals fallenlassen. Ich hab Kreuzschmerzen, mein Kopf tut weh.

Wir bewachen einen Panzer.
Wir fahren in der Parade. Der Fahrer pinkelt währenddessen in eine Punica-Flasche.
Wir bewachen die Kaserne.
Wir patrouillieren um die Kaserne.

Das Laufen in der Früh und der Sport am Nachmittag – beides nur noch vorhanden, solange man sich im Sichtfeld der Kaserne aufhält. Wir lungern auf Spielplätzen herum oder rauchen auf Parkbänken. 20 Minuten später, retour in die Kaserne, Langeweile.

Neue Lage: Noch 3 Tage. Die Vorgesetzten verabschieden sich und erklären, dass wir der beste Zug aller Zeiten waren. Neue Lage: Noch 2 Tage. Grundputz, Kampfgewand retour, Waffe retour, Zahlen all der Dinge, die man während der Zeit verloren hat oder die kaputtgegangen sind. Irgendwo scheint mir mein Messer abhanden gekommen zu sein. Keiner zahlt nichts. Neue Lage: Letzter Tag. Habt Acht! Und tschüss.

Endlich zuhause. Ich habe die Leute, die ich während meiner Heereszeit kennengelernt habe, nie mehr wieder gesehen. Doch einmal: Einer ist Parksheriff geworden.

WordPress 3.6: Beitragsformate

Was lese ich im WordPress Entwicklerblog? Beitragsformate?

Post formats is going to be a major win for 3.6. It’s one of those features that has so much potential, but it really falls short in usability and honestly we haven’t really taken the time to truly show what it can do. We’re going to re-think the admin UI for post formats, similar to what Alex King did with his WordPress Post Formats Admin UI plugin. The goal is to make post formats much more user friendly and then show them off with the 2013 theme.

Wenn man sich Alex Kings Plugin ansieht, erinnert das schon sehr an das User Interface, mit dem tumblr arbeitet. Wieder ein Schritt mehr in diese Richtung.

WordPress 3.6: Beitragsformate

Aktualisierungen am 30. Dezember 2012*

* Frage: Hä? Antwort: Diese zuvor veröffentlichten Beiträge wurden in den letzten 24-48 Stunden aktualisiert. Hier eine Liste aller Aktualisierungen bisher.

Superschnelle .htaccess-Redirects bei neuen Permalinks in WordPress

Als ich meine Domain und meine Permalinkstruktur nach längerer Zeit geändert habe, war mir besonders wichtig, dass alle alten und nunmehr falschen URLs an die korrekten neuen weitergeleitet werden. Bei einer Änderung in allen Ebenen (ich habe die Hauptdomain geändert, die Kategorie-URLs, die Schlagwort-URLs und die Permalinkstruktur der Beiträge) sollten die Weiterleitungen (Redirects) suchmaschinenfreundlich, schnell und so früh als möglich stattfinden. Diese drei Bedingungen führen unweigerlich in die Abgründe der .htaccess. Und diese habe ich hier kommentiert aufgelistet.

Options All -Indexes

Verhindert das Auslesen der Ordneransicht.

RedirectMatch 301 ^/category/(.*) http://mkln.org/kategorie/$1
RedirectMatch 301 ^/tag/(.*) http://mkln.org/schlagwort/$1

Da ich die Kategorie- und die Schlagwort-Basis geändert habe (aus „category“ wurde „kategorie“ und aus „tag“ wurde „schlagwort“) müssen alle alten Links auf die neuen umgeleitet werden ohne dass dabei die eigentlich gesuchte Kategorie oder das Schlagwort verloren gehen. Deshalb fangen wir das mit (.*) ab und geben es mit $1 in der neuen URL wieder aus.

RedirectMatch 301 ^/([0-9]{4})/([0-9]{2})(/([0-9]{2}))?/(.*)$ http://mkln.org/$4

Bevor ich mich für meine jetzige Permalinkstruktur – /beitragstitel/ – entschieden habe, waren meine Permalinks sehr lange entweder im Format /yyyy/mm/dd/beitragstitel/ (WordPress-Standard) oder im Format /yyyy/mm/beitragstitel (Blogger-Standard) angegeben. Beide Formate fange ich mit der obigen Zeile ab und wandle sie in die neue Struktur um.

Redirect 301 /kontakt http://mkln.org/ueber
Redirect 301 /kolophon http://mkln.org/ueber

Es gab in alten Versionen der Seite immer wieder eigene Kontakt- oder Kolophon-Seiten. In der neuen habe ich alles in eine Über-Seite gepackt. Daher können die beiden Links zu Kontakt und zu Kolophon umgeleitet werden. (Notiz am Rande: Wenn ich in WordPress die ehemalige Kontakt-Seite zur neuen Über-Seite gemacht hätte, bräuchte ich nur noch die Links zu anderen Seiten auf die Über-Seite umzuleiten, da WordPress Permalinks, die in WordPress getauscht werden, automatisch an die neuen Permalinks weiterleitet.)

RewriteCond %{HTTP_HOST} !^mkln.org
RewriteRule (.*) http://mkln.org/$1 [R=301,L]

Die letzte und wichtigste Umleitung in der .htaccess prüft, ob der Aufruf meiner Seite überhaupt mit der richtigen Domain erfolgt. Besonders nach meinem Domainwechsel erfolgten alle Aufrufe nicht an mkln.org. Dieses „Nicht an mkln.org“ stellt die erste Zeile als Bedingung fest. Wenn diese erfüllt ist, greift die zweite Zeile und leitet den Aufruf an mkln.org um.

Diese Regel kann nicht nur genutzt werden, um die Hauptdomain (mkln.org) umzuleiten, sondern auch, um Subdomains umzuleiten, zuzuschalten oder zu entfernen. Ruft jemand meine Seite über den Link www.mkln.org auf, so entfernt die Regel wie oben angegeben das www (und jede andere Subdomain). Bräuchte ich aber das www, weil ich ein Relikt aus den 90er Jahren bin und meine Seiten immer auf einer Subdomain darstelle, so könnte ich es über diese Regel hinzufügen, indem ich in beiden Zeilen das mkln.org durch www.mkln.org ersetzte.

Das war‘s. Das waren meine Ergänzungen zur .htaccess1. Sie werden ganz am Anfang der Datei ausgegeben, da sie die wesentlichsten Einstellungen regeln (nämlich die richtige Domain!). Erst danach folgen Regeln meines Caching-Plugins und ganz am Ende die paar Zeilen, die WordPress benötigt. Verbesserungsvorschläge werden gerne angenommen, andernfalls: Nichts zu danken!

  1. Sollten diese Regeln nicht greifen, ist wahrscheinlich mod_rewrite nicht aktiviert. In so einem Fall sucht man sich besser einen neuen und zuverlässigen Hoster oder man aktiviert mod_rewrite. In 99,9% der Fälle ist das aber nicht nötig. 

CryptoParty #4: VPN und CryptoKekse

CryptoParty-LogoDas Thema der CryptoParty war von Anfang klar. Da der 29. Chaos Communication Congress (29C3) bevorstand und sich niemand neben einem schlecht abgesicherten System auch noch die Blöße eines ungesicherten Netzwerkzugangs geben wollte, lautete die zentrale Frage: Wie bewege ich mich in unsicheren Netzwerken und wie kann ich meinen Laptop für den 29C3 vorbereiten?

VPN (Virtual Private Network) ist das für die Beantwortung der Frage relevante Schlagwort, und VPN war auch, worüber in Kleingruppen gesprochen wurde. Ein besonders spannendes Thema, da ein VPN neben dem Client immer auch einen Server benötigt, um eine sichere Verbindung überhaupt aufbauen zu können. Diesen Server muss man sich entweder selbst aufsetzen, einrichten, konfigurieren und hosten oder man verlässt sich auf die Versprechungen diverser Anbieter von VPN-Zugängen. Spätestens dann aber ist der Moment gekommen, an dem es Vertrauen in die Leistung und Arbeitsweise des Anbieters bedarf und das Gefühl von Sicherheit nicht mehr mit Validierungen, Zertifikaten, Verschlüsselung, Software, Algorithmen und deren Codes begründet wird, sondern sich aus individuellen und aus persönlichen Erfahrungen gespeisten Annahmen über Fairness, Ehrlichkeit, Kompetenz, Diskretion und vor allem Loyalität gegenüber dem Anbieter bilden muss.

Soweit waren wir aber nicht. Stattdessen ging es um fast schon banale Fragen: Ab wo ist mein Computer unsicher? Was sollte ich in unbekannten Netzwerken besser nicht tun? Was ist und wie funktioniert ein VPN? Welche VPN-Protokolle gibt es und wie unterscheiden sie sich voneinander? Wie richte ich ein VPN auf meinem Notebook ein? Wie priorisiere ich VPN gegenüber anderen Verbindungen (unter Mac OS X)? Welche Tools gibt es, um meine Daten – und zwar sämtliche! – durch ein VPN zu leiten? Was ist OpenVPN, wann soll ich Tunnelblick, Viscosity oder das systeminterne VPN-Tool verwenden? Das waren die Fragen1, die angeregt, diskutiert und größtenteils beantwortet wurden.

Nach einem etwas holprigen und ein wenig unterkühlten Start (ein neuer Interessent wurde mit einem „Nein, so läuft das hier nicht!“ samt langem Sermon über die ortsübliche Vorgangsweise entnervt zurechtgewiesen, nachdem er gefragt hatte, wo und unter wessen Leitung die CryptoParty stattfinden würde) habe ich mich, wie immer, bei den Mac-Usern unter maclemonscher Leitung niedergelassen. In der Gruppe hatten fast alle schon Erfahrungen mit VPN-Verbindungen gemacht und wussten daher ganz gut über die Einrichtung und Konfiguration mit von Firma oder Uni bereitgestellten Daten bescheid. Die meisten haben diese VPN-Zugänge genützt, um als Teil eines internen Netzwerks aufzuscheinen und damit Zugriff auf von außerhalb verschlossene Ressourcen zu erlangen. Nur wenige haben VPNs unter dem Aspekt der Datensicherheit genutzt, wenngleich diese Funktion eines VPN allen bekannt war.

Pepi ging mit uns eine Art geistige Checkliste für die Überprüfung und Sicherung einer VPN-Verbindung durch. Drei Punkte dieser Liste waren (zumindest) mir so nicht bewusst: Zum einen sollte man in den Netzwerkeinstellungen bei Nutzung eines VPN sicherstellen, dass der gesamte Verkehr über das VPN gesendet wird. Was logisch klingt, ist nicht unbedingt Standardeinstellung. Zum anderen sollte das VPN (bei Verfügbarkeit) in der Reihenfolge der Netzwerke an erster Stelle stehen, um auch als primäres Ziel von Verbindungen zu gelten. Auch das muss von Hand konfiguriert werden. Drittens wies uns Pepi auf die drei VPN-Verbindungsprotokolle PPTP, L2TP und OpenVPN hin, wobei es natürlich so ist, dass gerade letzteres als das sicherste gilt, unter Mac OS X aber nicht von Haus aus unterstützt wird.

Um OpenVPN dennoch nützen zu können, bedarf es eines VPN-Verbindungstools wie Tunnelblick oder Viscosity. Ganz nach CryptoParty-Lehrbuch haben wir Tunnelblick gemeinsam heruntergeladen und installiert. Bei der Konfiguration des Zugangs zu einem vorhin im Metalab aufgesetzten VPN-Server gab es jedoch Probleme, die ich als massiv bezeichnen würde, da ihre Lösung exakt 47 Minuten in Anspruch nahm. Irgendetwas, ich kann es nicht näher beschreiben, stimmte mit den Zertifikaten und den dazugehörigen Keys bzw. den Tunnelblick-Konfigurationsdateien2 nicht. Irgendwann gelang dann die Verbindung, zu dem Zeitpunkt war ich aber nicht mehr vor Ort, da ich die CryptoParty frühzeitig verlassen musste. Das Konfigurationsproblem stellte für mich aber eine Hürde dar, die ich außerhalb des geschützten Umfelds einer CryptoParty nicht nehmen würde: Sobald eine Verbindung nicht einwandfrei und ohne Probleme zustandekommt, schrillen bei mir die Alarmglocken und ich lasse die Finger davon. Die Sorge, einen unerkannten Fehler in einer als sicher wahrgenommenen Verbindung zu haben, ist in meinen Augen ein sicherheitstechnischer Super-GAU.

Während der 47 Minuten versuchte ich anfangs den Lösungsversuchen zu folgen, entschied mich dann aber nach einem VPN-Anbieter zu suchen, der Tunnelblick-Konfigurationsdateien zum Download anbot und die Verbindung über OpenVPN herstellte. Ich wurde im kostenlosen VPNBook fündig, mit dem ich mich auch problemlos verbinden konnte. – Damit war mein Verbindungstest über OpenVPN schon wieder beendet. Die anfangs gestellte Frage jedoch blieb, jetzt umso mehr, bestehen: Aufgrund welcher Inputs konnte ich einem VPN-Anbieter wie zB VPNBook trauen? Sind es die Datenschutzbedingungen? Die Geschäftsbedingungen? Die Kosten? Der Firmensitz? Die Betreiber?

Sicherlich, und diese Frage hat mir Pepi gestellt, während ich meine Sachen schon zusammenpackte, sind diese Fragen auch immer von den an einen Service erhobenen Erwartungen abhängig. Dient das VPN lediglich dazu, sich innerhalb eines (drahtlosen) Netzwerks sicher zu bewegen, dann erfüllt diese Anforderung wahrscheinlich auch ein zuhause aufgestellter und zu einem VPN-Server konfigurierter Raspberry Pi. Sind die Erwartungen aber höher, ich denke hier an Dienste mit denen man Filter-Bubbling vermeiden oder auf länderspezifische Ressourcen zugreifen kann, dann wächst die Unbekannte auf ein dem Glück nicht entferntes Niveau. Entweder man hat Glück und gerät an einen seriösen Anbieter legaler VPN-Zugänge oder man endet in den Armen von illegalen oder aber zumindest im Graubereich des Legalen agierenden Gruppen und Individuen, die man mit seinem Abonnement auch noch finanziell unterstützt. Es könnt‘ einem der Kopf über solchen Fragen zerbrechen!

Doch zurück auf den Boden. Einen Aspekt der vierten CryptoParty habe ich noch gar nicht erwähnt, nämlich den der lukullischen Genüsse. Während ich mich mit VPNBook vertraut machte und der Rest der Gruppe nach Fehlern in den Tunnelblick-Konfigurationsdateien suchte, standen plötzlich CryptoKekse auf dem Tisch. Sie wurden als geschmacklich ambivalent angekündigt – jeder konnte selbst entscheiden, ob sie süß oder pikant waren – schmeckten aber so gut, dass die Schale, in der sie aufgetischt wurden, bald schon leer und die Tastatur eines jeden MacBooks bröslig war. Pepi, bitte richte meinen Dank an die Spenderin aus!

Hier sollte ein Schlusssatz stehen. Stattdessen aber wünsche ich euch, liebe CryptoPartyPeople, Frohe Weihnachten, einen interessanten 29C3 und einen schönen Jahreswechsel!

  1. Nicht ganz! Es gab noch zwei weitere Themen (Bitcoin und Retroshare), die aber aufgrund des stark begrenzten Interesses zu 4-Augen-Gesprächen wurden. 

  2. Danke für Tunnelblick. Wirklich und ehrlich! Aber die Usability, vor allem im Bereich des Einspielens von Konfigurationsdateien, ist mehr als verbesserungswürdig.