Passwordmanager sind die Lösung?

Wohl eher nicht...

Mar 20 2017

Sind Passwordmanager wirklich die Lösung für all unsere Passwortprobleme?

There are different policies for the generation of secure passwords. 
However, one of the biggest challenges is to memorize all these complex 
passwords. Password manager applications are a promising way of storing 
all sensitive passwords cryptographically secure. Accessing these passwords 
is only possible if the user enters a secret master password. At first 
sight, the requirements for a password manager application seem simple: 
Storing the passwords of a user centralized in a secure and confidential 
way. However, how is the reality on mobile, password manger applications, 
especially on Android? Applications vendors advertise their password 
manager applications as “bank-level” or “military-grade” secure. However, 
can users be sure that their secrets are actually stored securely? 
Despite the vendors’ claims, is it nevertheless possible to obtain 
access to the stored credentials?

Password-Manager Apps

Selbst wenn nun die gefundenen Probleme behoben sind, sind Passwordmanager immer noch ein Honeypot und anlaufstelle für die die nach Passwörtern suchen.

Raspberry 3 mit Raspdebian Lite und PIXEL

Feb 26 2017

Dazu brauchen wir das Rasbian Lite Image auf einer Sd-Karte

Nach dem das Image auf der Karte drauf ist, einstecken und booten.

SD-Karte voll ausnutzen. Das ist die Option #1 in der raspi-config

raspi-config

Danach noch die Sprache und Tastaturlayout einstellen und reboot:

dpkg-reconfigure keyboard-configuration
dpkg-reconfigure locales
dpkg-reconfigure tzdata

Okey. Das geht auch über raspy-config….

Sicherstellen das die Installationsinformationen aktuell sind:

apt-get upgrade
apt-get dist-upgrade
apt-get clean
reboot

Xorg

apt-get install --no-install-recommends xserver-xorg

PIXEL. Das wird ne Weile dauern.

apt-get install raspberrypi-ui-mods 
reboot

Done.

ArchLinux, Raspberry 3 und LXDE

Desktop enviroment

Feb 25 2017

Raspberry 3 mit ArchLinux und LXDE

Erstmal sicherstellen das das System aktuell ist.

pacman -Syu

Xorg

pacman -S xorg-server xorg-xinit xorg-server-utils

Video Treiber

pacman -S mesa xf86-video-fbdev xf86-video-vesa

LXDE

pacman -S openbox lxde gamin dbus

Ein Terminal

pacman -S xterm

Login Manager

pacman -S slim

Aktiviren bei boot

systemctl enable slim.service

LXDE in die ~/.xinitrc

exce startlxde  

Fazit

Das System läuft wunderbar und hat alles was man braucht. Aber es ist einfach kein System das auf den Raspberry zugeschnitten ist. Es ist ein normales Linux System mit all den Features die man sich wünschen kann. Aber es kann mit der “out-of-the-box” Funktionalität von Raspbian nicht mit halten.

Der Grund ist die Vorauswahl und Konfiguration speziell für den Raspberry. ArchLinux kann das auch aber nicht out-of-the-box.

Daher werde ich mich mal mit Raspbian Lite versuchen und das “optimale” aus dem Raspberry 3 rausholen.

Hausputz

mal aufräumen

Feb 25 2017

Diese Webseite wird mit Hugo betrieben. Da es sich dabei um eine “Static-Website-Engine” handelt, gibt es manchmal Probleme.

Inhalte werden rekursiv erstellt und nur die Inhalte die auch geändert sind, angepasst.

Leider werden alte und falsche Inhalte nicht automatisch neu erstellt bzw. beim Export im Zielverzeichnis gelöscht. Dies muss man leider manuell erledigen.

Da dieses Löschen des kompletten Exports aber dazu führt das alles wieder neu erstellt wird und auch neu auf den Webserver hochgeladen werden muss, mache ich so was eher selten.

Nun war es aber mal wieder soweit. Daher kann es an manchen Ecken und Kanten zu problemem kommen.

Hier mal die aktuellen Zahlen

Started building site
0 draft content
0 future content
1860 pages created
0 non-page files copied
0 paginator pages created
10 2007 created
12 2012 created
12 2013 created
17 topics created
12 2014 created
12 2015 created
12 2009 created
12 2011 created
11 2016 created
104 tags created
12 2008 created
12 2010 created
2 2017 created
in 1977 ms

Finger weg von HTTPS

AVS iwrd zum Einfallstor

Feb 22 2017

So etwas gehört doch echt verboten.

Sicherheitsforscher an AV-Hersteller: “Finger weg von HTTPS”

Forscher unter anderem von Google und Mozilla warnen vor den Problemen, die Sicherheitsprodukte verursachen, wenn sie verschlüsselte HTTPS-Verbindungen überwachen. Die Hersteller handelten dabei "fahrlässig".

Hier das PDF der Studie dazu.

Cyberpunk

Spiele sollten nicht nur toll aussehen

Feb 20 2017

It’s time for cyberpunk games to remember how to be punk

"It's not the technology,” he says, “it's the feel. It's getting that dark, gritty, rain-wet street feeling but at the same time getting that rock & roll, lost, desperate-and-dangerous quality.”

Cyberpunk games nail the grime and neon, but too often forget the underdogs and losers who defined the genre.

Also rann an die klugen Ideen und mal umsetzten. Das aussehen ist er mal egal. Die Stimmung ist das was zählt.

Reddit gold

Fundstücke die man sich nicht entgehen lassen sollte.

Feb 19 2017

Viel Unterhaltung bei der Lektüre :-)

Last Week Tonight. Trump.

Feb 13 2017

Trump vs. Truth: Last Week Tonight with John Oliver

Donald Trump spreads a lot of false information thanks to his daily consumption of morning cable news. If only we could sneak some facts into the president’s media diet.

Rammstein Paris

RAMMSTEIN: PARIS, ein Konzertfilm. 23., 24. und 29. März 2017 im Kino.

Feb 12 2017

Ein Konzert der Band Rammstein auf Film zu bringen, ist eine außerordentlich schwierige Aufgabe. Den gewaltigen Sound, die Menge an visuellen Eindrücken, die Details und großen Gesten so einzufangen, dass auch die Kinozuschauer die Rammstein-Experience nachempfinden können: Wer das schaffen will, muss einerseits die unmittelbare Nähe zum Bühnengeschehen vermitteln, andererseits den Blick aus der Totalen, drittens die Aufregung des Dabeiseins — und die Musik muss brachial gut klingen.

„RAMMSTEIN: PARIS“ IM KINO – TICKETVERKAUF

Linksammlung 08.02.2017

Feb 08 2017

Raspberry 3 und ArchLinux

Kurze Einführung

Feb 07 2017

ArchLinux und der aktuelle RaspBerry 3 funktionieren ohne Probleme.

Hier eine kleine Einführung zum Start. Mehr habe ich bisher noch nicht gemacht.

First steps

Webservices

pacman -S apache
pacman -S php php-apache
pacman -S mariadb

Stehtisch

Jan 17 2017

Ok, nicht mehr ganz taufrisch aber mal wieder eine schöner Fund:

Arbeitskollge wollte einen Stehtisch in drei Akten. Er will, Er hat genug und Er findet es doof

Alles schön bebildert :-)

Ästhetik

Jan 16 2017

Ästhetik

Ästhetik bedeutet wörtlich: Lehre von der Wahrnehmung bzw. vom sinnlichen Anschauen. Ästhetisch ist demnach alles, was unsere Sinne bewegt, wenn wir es betrachten: Schönes, Hässliches, Angenehmes und Unangenehmes. Eine Lehre, die sich nur mit schönen Dingen beschäftigt, heißt Kallistik.

Laura Kampf. Feinstes Handwerk. Nicht nur schön anzusehen.

Linksammlung 11.01.2017

Jan 11 2017

Gentoo und ruby 2.0

Mask ruby 2.0 for removal

Jan 10 2017

Durch Secruity und Bugs gibt es folgende Meldung auf Gentoo Systemen.

# /usr/portage/profiles/package.mask:
# Hans de Graaff <graaff@gentoo.org> (07 Dec 2016)
# Mask ruby 2.0 for removal, bug 576034

Ein einaches

emerge --sync
emerge -uUDNav @world

reicht da leider nicht.

Nach einigem hin und her hat mir folgendes eine Lösung gebracht:

emerge --unmerge ruby:2.0 racc rdoc rubygems rake json
emerge --unmerge =virtual/rubygems-10::gentoo 
emerge @preserved-rebuild -av
emerge -uUDNav @world

Automatisches ausfüllen von Eingabefeldern

Warum das keine gute Idee ist.

Jan 06 2017

Um Eingabefelder automatisch zu füllen muss der Browser diese Daten speichern. Diese werden mittlerweile mit einem Master Passwort schützbar gemacht. Man kann definieren wo und wann diese Daten ausgefüllt werden.

Was man aber nicht sehen kann ist folgendes Problem: https://twitter.com/anttiviljami/status/816585860661518336/photo/1

Das ist ein proof of concept wie die hidden input fields auch ausgefüllt werden. Je nach dem welche Daten im Browser hinterlegt sind werden diese in die Felder rein geschrieben…

Insipid 2.0alpha

First non porductive public alpha release of the complete rewrite

Jan 05 2017

The age old personal bookmark system has been rewritten and first public alpha release available.

Download it here: 2.0alpha - Bright Crucible - (2017-01-05)

Please do not use this in production (Only if you know what you are doing).

More information about Insipid can be found here.

Wie Technologie unser Denken beeinflusst

Vortrag von Daniel Suarez, Jan Kalbitzer & Frank Rieger

Dec 26 2016

Wie man denkt und sich entwickelt wird von der Umwelt in der man lebt beeinflusst.

Was die Technologie mit uns macht, haben Daniel Suarez, Jan Kalbitzer & Frank Rieger in einem Videovortrag mal dargestellt.

Rock for docs.

Doctors Without Borders

Dec 25 2016

Rock for Docs is a fundraiser created by musicians on youtube.

We want to raise money for Doctors Without Borders who is an independent medical humanitarian organization, treating people based on medical needs alone, regardless of race, religion or political affiliation.

http://www.doctorswithoutborders.org

EVERYONE who donates will get downloadable links to a selection of songs & other goodies from us.

THE HIGHEST DONATOR will get a awesome package with everything from merchandise to albums.

But let´s not make this a competition, let´s go together and show that the youtube community can make a difference!

The campaign will end on NEW YEARS EVE!

Farben?

Was wenn man grün nicht mag?

Dec 22 2016

Lehrer vergeben Farben statt Noten

Aha.

Eine vergleichbare Bewertung kann nur durch eine einheitliche Kennzeichnung erfolgen. Ob dies nun Farbe, Ziffern oder Worte sind macht keinen Unterschied. Das eigentliche Problem ist doch die Bewertung selbst. Diese ist nur so gut wie derjenige der die Bewertung durchführt. Damit dieses schnell ausführbar ist und gut aussieht einigt man sich auf ein System das jeder ohne lange Erklärungen verstehen kann.

Nun dem Bewertungssystem die Schuld der unzureichenden Bewertung zuzuschieben ist nur scheinheilig. Es wird versucht die schwierige Aufgabe mit einem System zu erschlagen. Egal welches man sich aussucht, es werden nicht alle damit zufrieden sein.

Eine Bewertung wird nur durch die Masse an Bewertungen besser. Um die Problematik an den Schulen zu verbessern ist ein flexibles und schülerorientieres Schulsystem nötig. Dieses erreicht man durch gut ausgebildete und bezahlte Lehrkräfte die auch Freiraum haben Schüler bewerten zu können.